内部控制环境范文

时间:2023-03-15 09:34:51

导语:如何才能写好一篇内部控制环境,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

内部控制环境

篇1

【关键词】 公司治理; 内部审计; 组织架构; 企业文化; 人力资源

1988年,美国注册会计师协会《审计准则公告第55号》,第一次正式将控制环境纳入内部控制的范畴,认为内部控制结构由控制环境、会计制度(或会计系统)和控制程序三个要素组成;1992年,美国COSO委员会的“内部控制――整体框架(Internal Control-Integrated Framework,IC-IF)”认为,内部控制由控制环境、风险评估、控制活动、信息与沟通、监控五个相互影响的要素构成;2004年,COSO委员会了“企业风险管理――整体框架(Enterprise Risk Management,ERM)”,对原来的五个要素进行深化和拓展,将其演变为八个要素,分别是内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监督。

2008年,我国颁布的《企业内部控制基本规范》(下称“基本规范”)规定,内部环境是内部控制的五要素之一;2010年,我国颁布的《企业内部控制应用指引》(下称“应用指引”),分别阐述了组织架构、人力资源和企业文化等与内部环境相关的内容,进一步补充和完善了基本规范。

一、中美内部控制环境的内涵比较

IC-IF认为“控制环境决定了企业的基调,直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架,是其他四要素的基础。控制环境对企业行为架构、目标设立和风险评估的方式有潜移默化的影响。控制环境包括员工的诚信度、职业道德和能力;管理哲学和经营风格;权力和责任的分配、人力资源政策;董事会的经营重点和目标等。”

ERM框架指出,内部环境包含一个组织的基调,影响其员工的风险意识,同时还是企业风险管理所有其它组成部分的基石,提供纪律和结构。内部环境影响企业战略和目标的制定、业务活动的组织和风险的识别、评估和执行,还影响企业控制活动的设计和执行、信息和沟通系统以及监控活动。内部环境因素包括风险管理哲学、风险文化、董事会、诚信和道德观、能力承诺、管理哲学和经营风险、风险偏好、组织结构、权力和责任的分配、人力资源政策和实务等。

我国基本规范认为:“内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、职业道德修养与胜任能力、企业文化、法制意识等。”应用指引指出,内部环境是企业实施内部控制的基础,支配着企业全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。

可以看出,中美都认为内部控制环境是内部控制其他组成要素的基础,是有效实施内部控制的保障。但是,美国COSO框架①是通过阐述控制环境在内部控制中的地位和作用来进行解释的,认为控制环境应当包括两大方面或具备两大职能,即设定一个组织的基调和提供内部控制其他要素建立的基础。而我国基本规范没有强调设定一个组织的基调是内部控制环境的重要职能,也没有说明内部环境是内部控制其他要素的基础。应用指引中虽然比较全面认识了内部环境的作用,但没有厘定控制环境的内涵。

美国COSO框架中对控制环境因素的划分主要是以控制环境因素责任主体的不同进行的,除了人力资源和实务具有间接影响性之外,其他环境因素都有直接影响性。我国内部控制规范中规定的内部环境因素较多,对其划分参考美国COSO框架的痕迹较明显。在应用指引中还提出了如公司治理结构、发展战略、社会责任等热点概念,但没有充分考虑内部环境的本质,看不出这些因素提出的理论依据和分类标准,并且同一体系下的分类明显不一致,使得设定的环境因素显得不够严密和成熟。

二、中美内部控制环境因素比较

中美对内部控制环境内容的规定相互交叉,相互重叠,但侧重点各有不同,有所差异,二者相互关系如图1所示。

(一)中美公司治理结构比较

公司治理是企业内部控制环境的最高层次,科学的公司治理结构包括民主、透明的决策程序和管理议事规则,高效、严谨的业务执行系统,以及健全、有效的内部监督和反馈系统。中美对公司治理结构的规定有以下不同。

美国采用市场导向型公司治理模式,是“一元制”的公司治理结构,公司的法人治理结构由股东大会和董事大会组成,不设监事会,公司治理中的常设机构是董事会,负责制定决策;执行工作由经理层负责,独立董事负责监督执行董事及经理层;我国公司治理结构采用的是“二元制”,即单独设监事会负责监督董事会和经理行政管理系统,并全面规定了股东、董事会、监事会和经理层之间形成的权责分配、激励与约束、权力制衡关系,以及他们在公司治理中的职责。图2、图3对中美两国的公司治理结构进行了比较。

美国侧重于规定董事会与审计委员会相对于管理层的独立性、成员的经验和声望、对企业活动的审查参与度和其行为的适当性,以及他们在内部控制中的作用;我国则侧重于规定公司治理机构的设置和权责分配,分别规定了董事会与审计委员会在内部控制中的职责。

(二)中美内部审计比较

美国IC-IF中指出,由于在企业中的组织地位和权威性,内部审计在监控方面扮演着重要角色,内审人员在评价、维护企业内控系统有效性方面起着重要作用。ERM框架也指出,内部审计人员在企业风险管理的监控中占有重要的地位,他们的业绩质量依赖高级管理者、下级管理者或部门执行人员的特殊要求,通过对管理者风险管理过程的充分性和有效性进行监控、检查、评估、报告和提出改进建议来帮助管理者和董事会或审计委员会。

我国基本规范规定,企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及审计委员会报告。

美国相关规定中没有专门对内部审计作明确规定,只是在组织结构中提及了内部审计的重要性,将内部审计部门的设置作为组织结构中的一个例子,对内部审计多在《萨班斯法案》中作出规定。我国基本规范和应用指引中则有明确规定,专门特别强调了内部审计部门的设置、权责配置和职能发挥要求。

(三)中美组织架构比较

建立和完善组织架构可以促进企业建立现代企业制度,有效防范和化解各种舞弊风险,为强化企业内部控制建设提供重要支撑。

我国应用指引中的组织架构包含公司治理、组织结构和权责分配三个方面,相对应于美国内部控制环境中董事会和审计委员会、组织结构、授予权利和责任的方式三个方面的内容。

中美组织架构在规定上详略不同,侧重点也有所不同。一方面,美国的规定理论性较强,内容比较详细,将二者分别进行规定,侧重于对组织结构、授予权利和责任的方式涵义的解释和设计,以及其对内部控制的影响;我国应用指引的规定则带有很强的原则性,侧重于根据企业内部控制需要来设计组织结构和权责分配,将二者结合在一起进行规定,强调内部控制对组织结构和权责分配的作用。另一方面,美国对内部审计部门的设置作为权责分配的例子,对其规定很简略;而我国则专门强调了内部审计部门的设置、权责配置和内部审计在内部控制中的重要作用。

(四)中美企业文化比较

企业文化是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。

我国应用指引中所指企业文化主要包括企业的整体价值观,高级管理人员的管理理念、经营风格与职业操守,员工的行为守则等,这与美国COSO框架中管理哲学和经营方式、员工的诚实性和道德观是相对应的,但是二者侧重点不同。

美国COSO框架中规定了风险观念、正规化观念、会计观念等一些对内部控制建设和运行有直接影响的方面,没有涉及法律法规遵循性的观念,以及其对整个企业内部控制基调形成的重要性;我国基本规范则强调企业法治观念,要求企业有积极向上的价值观和社会责任,营造一种良好的企业文化氛围,但规定过于宽泛,缺乏企业文化应当包括的行为规范方面的规定,对管理理念和经营风格的规定也不足。

(五)中美人力资源比较

良好的人力资源管理制度和机制是增强企业活力的源泉,是提升企业核心竞争力的重要基础,也是实现发展战略的根本动力。

美国的人力资源规定主要从企业员工的角度出发,其内容包括员工的诚实性与道德观、员工的胜任能力,以及人力资源政策和实施三个方面,皆在强调各自的重要性,相关规定的范围比较广;我国则认为人力资源是企业组织生产经营该活动而录用的各种人员,包括企业董事、监事、高级管理人员和全体员工,重点强调人力资源政策,对员工职业道德的规定不明确。

COSO框架主要从对内部控制影响的角度来阐述员工的诚实性与道德观、胜任能力,以及人力资源的建设,强调诚信与道德价值对内部控制的重要性;我国的规定则弱化了人力资源与内部控制之间的相关性,侧重于强调人力资源的建设,甚至包含了如关键岗位员工的休假和轮换制度、机密重要岗位员工的离岗限定性规定等属于控制活动的内容。

三、完善我国内部控制环境建设的几点启示

综上所述,中美内部控制环境规定之间存在一定的差异,二者内容详略不同,所含要点相互对应,又略有差异,各有所长,但由于中国的内部控制建设起步较晚,还有很多不成熟的地方,应进一步完善和改进。

(一)完善法规,使基本规范与应用指引的内容相一致

我国基本规范的目的是对公司内部控制的有效性进行自我评价,应用指引、评价指引和审计指引是基本规范的配套文件。但是,我国基本规范中规定内部环境因素包括治理结构、机构设置及权责分配、内部审计、人力资源政策、职业道德修养与专业胜任能力、企业文化、法制观念等;应用指引中的内部环境因素则包括组织架构、发展战略、人力资源、企业文化和社会责任等,二者存在明显的差异,在应用指引中看不出基本规范的指导作用,使其显得依据不足。因此,相关法规制定部门应进一步完善基本规范与应用指引,使二者紧密相关,互相补充,相关指引应以基本规范为依据,更好地服务于企业内部控制环境的建设。

(二)明确内部环境要素内涵,避免相互间重复交叉

在应用指引中,组织架构、发展战略、人力资源、企业文化和社会责任五个因素中所涵盖的内容互有重复交叉,缺乏明确的划分依据,不便于规范,也不利于明确责任。例如对员工的相关规定,在人力资源、企业文化和社会责任中都有交叉,员工的道德价值观影响企业文化氛围,也影响他们的社会责任感,更是企业选拔员工的人力资源政策;再如,企业组织架构的设计,与企业文化中公司的经营管理风格相重复等,这些都使得各要素相互之间的界定不够明确清晰,内容冗余重复。因此,应细化相关指引,明确各个要素的内涵,尽量避免对相关指引笼统的规定,使之更加合理具体。

(三)分别规定公司治理与组织结构的指引

虽然我国基本规范作为一个单独的内部控制环境要素进行了规定,但是,我国应用指引中用组织架构取代了基本规范中公司治理、组织结构和权责分配三部分内容。尽管组织结构和权责分配包括公司治理结构的设计和权责分配,在内容上有所交叉,但各自的重点、主要工作和主体不同,应当是两个互相独立的要素。公司治理层和管理层在企业中所承担的角色和工作任务不同,公司治理主要是治理层对内部控制的指导和监督责任,而组织结构的权责分配主要是管理层的责任,其工作重点是经理层的组织结构设计和权责分配。因此,应将二者分别制定指引,既有利于明确治理层和管理层的责任,也便于发挥好它们各自在内部控制中的作用。

(四)细分企业文化中对治理层、管理层和员工的 规定

企业文化是一个含义广泛且不确定的范畴,是企业在生产经营管理过程中形成的,为企业多数员工所认同的道德价值观、管理理念、经营风格和企业精神等。它的主体涵盖了从治理层到普通员工的各个层级,企业的每一分子都会对企业文化的营造产生影响,很难把握其具体内容和边界,这将无法厘清治理层、管理层和员工分别对内部环境要素的关系。企业文化的内容不都属于内部环境因素,有些属于内部控制活动,将企业文化作为内部环境因素之一太过笼统,且具体指引中规定的企业文化侧重于对企业法治观念的规定,要求企业有积极向上的道德价值观和社会责任,这与社会责任指引有所交叉。因此,应对企业文化指引进行具体细分,厘清企业治理层、管理层和员工在内部环境要素中的作用,将三者分别作为内部环境因素进行规定和建设。

【参考文献】

[1] 杨瑞平.企业内部控制环境研究[M].北京:经济科学出版社,2010:51-76.

[2] 陈留平,张珊珊.基于公司治理的现代企业内部审计架构[J].江苏大学学报,2010(6):77-81.

篇2

关键词:XBRL环境;内部控制

XBRL主要是指通过统一的表达按方法和格式标准来定义商业数据,有效转换企业的财务报告,使其能对数据信息进行自动读取,形成具有统一标准和可比性的财务报告。在企业财务管理工作中应用XBRL技术,能够减少信息交换的成本,提高财务报告披露的透明度和财务信息的质量,为企业带来极大的便利和效益,达到会计数据标准化的目标。

一、XBRL环境下内部控制问题分析

内部问题。①专业人才缺乏。XBRL作为一种新的技术,对操作人员的计算机技能和财务专业知识提出了更高的要求,而我国在XBRL领域缺乏权威的专家,无法科学指导在岗人员,并且财务人员无法全面认识XBRL的重要性,不能将其有效应用到财务系统中。另外,有些财务软件企业结合企业的岗位素质要求,提供了一系列课程,如产品、技术、管理和沙盘等,但是由于培训时间长且培训成本高,只能对人员进行基础性培训,需要人员上岗后自己进行深入学习及领悟,这些都对培训质量造成了一定的影响。②缺乏完善的内控体制。当前部分企业在实际发展过程中,纳税报表和信贷报表不一样,存在编制虚假会计报表的现象。我国的XBRL应用尚不完善,没有科学的内控管理制度来加以指导,内部控制环境相对复杂,给企业的管理带来了较大的难度;同时相关管理人员可以利用网络直接获得所学的决策信息,这在一定程度上削弱了内控组织结构的稳定性。

外部问题。①XBRL软件实用性不强。XBRL应用对计算机技术提出了较高的要求,而会计信息处理是以会计程序和计算机系统为主,因而应用软件的选择对财务报表生成质量会产生直接性影响。现阶段,我国财务软件厂商开发便捷软件基本支持XBRL,具有较高的通用性,但是在实际应用过程中还需对其进行二次开发,研制适合企业内部使用的软件,有效满足企业的需要。②分类标准体系不完善。不同的国家在报告规范分类标准方面存在较大的差异性,但是这些标准之间具有一定的关联,即都需以地区会计准则为依据加以建立。我国虽然颁布了企业会计准则通用分类标准以及XBRL技术规范系列,但是在会计信息化方面尚未形成标准体系,尤其是统计、审计和税收等领域,相关的审计和会计工作的标准及接口还需进一步完善。

二、XBRL环境下内部控制的优化路径

(一)建立健全法律体系和标准体系

目前我国的会计信息化标准体系尚不完善,政府可以积极借鉴国外先进的经验,在信息披露和商业报告等信息共享领域中应用XBRL技术,不断扩展通用分类标准,与证监会、税务部们和注册会计师协会等部分进行协作,研制适合统计、审计和税收等领域的专用分类标准。同时政府相关部门需要制定强有力的法律和政策,对网络犯罪界定加以明确,完善法律体系建设,严惩电子犯罪,有效约束XBRL的违规舞弊行为。

(二)合理改革组织结构

企业在XBRL环境下优化内部控制时,需要结合自身的实际发展情况,对组织结构进行合理改革,全面梳理业务流程,明确各个部门间的责权界限,从而满足内部控制改善以及XBRL的实施需要。当然在改革组织机构过程中,应该充分听取各部门的意见与建议,争取通过一体化的方法来加强部门之间的联系,促进组织运营效率的提升。通常组织机构改革涉及的内容具体如下:①建立安全防范体系,便于XBRL数据安全的存储、使用、传输和生成等;②对数据管理系统加以建设,确保数据责任追查、数据监控、数据分析等一系列工作的顺利开展;③建立过程管理体系,各环节设置专门人员,以便及时处理相关的管理问题;④构建完善的责任分工制度,对技术和管理权限进行科学分配;⑤构建企业专用通信体系,提高内部沟通和信息的顺畅度;⑥设立专门技术部门,为XBRL应用工作的顺利实施提供技术支撑。

(三)加强软硬件开发利用

XBRL国际组织致力于XBRL抽象模型的构建工作,该模型能够帮助开发人员更好地利用XBRL解决方案,为XBRL技术的发展及应用打下良好的基础。我国XBRL应用还处于完善阶段,软件生产厂商对通用性强的软件开发更为重视,忽视软件的二次开发,严重制约了XBRL软件的发展。因此企业在购置软件之后,需要重视其二次开发,邀请软件公司参与到软件的二次开发中,或是由专业人员来进行软件技术指导,充分展现XBRL的应用优势。此外,需要建设良好的网络环境,制定科学合理的网络安全防控手段,以免因黑客篡改和盗取会计信息资源数据而造成投资失误,实现企业良好的经济效益。

(四)重视人才培养

企业对XBRL人才的需求量越来越多,需要人才满足三个层面的要求:一是企业普通管理者,能利用软件来分析和提取XBRL数据;二是企业骨干财务人员,能熟悉实例文档与分类标准,并且可以借助软件对XBRL报告加以制作及修改;三是计算机程序员,能全面掌握与灵活运用XBRL编程技术,积极开发XBRL系统。总之,企业需要制定科学可行的人才培养计划,以此提高人才的软件应用能力、设计能力、财务能力等,满足XBRL环境下社会对人才需求。

结束语

综上所述,XBRL环境下的企业内部控制还存在诸多问题。企业需要从自身实际出发,建立健全法律体系和标准体系,合理改革组织结构,加强软硬件的开发利用,重视人才培养,从而实现XBRL环境下的内部控制优化目标,加快会计信息化的建设。

参考文献:

[1]黎明梅.XBRL环境下内部控制风险浅谈[J].财会通讯,2011,22:119-121.

[2]卢美玲,区永健.XBRL环境下企业内部控制问题分析及建议[J].商业会计,2012,08:55-57.

篇3

一、内部控制环境构成要素

控制环境构成要素主要包括以下几方面:

(一)诚信原则和道德价值观。诚信是为人处事之本,是生存之道,因此加强企业诚信和道德价值观的教育就显得尤为必要。企业必须在其内部制定既符合我国法律规定,又具有企业内部特色的道德标准和行为规范,以文件形式下发至企业每一位员工,供其遵守执行,始终如一地加强企业诚信教育,教育广大员工树立诚信思想,逐步形成良好的工作环境。

(二)科学高效的组织结构。企业应科学地设置机构和层次,明确每一报告层次的机构应采取何种形式,执行何种职能以及与其他机构是何种报告关系。既要防止机构职能疏漏,又要避免机构重叠。另外,还要加强部门间、部门内部人员间的信息交流和沟通,以便充分发挥各级组织机构的积极性,充分发挥各专业管理部门的积极性,提高企业的整体管理水平。

(三)责任的分配与授权。企业机构中,要合理地设置岗位,划分职责和权限。在为执行任务和承担职责的组织成员,特别是关键岗位的人员提供所需的资源,确保他们的知识、经验和职责、权利相匹配的同时,也要坚持不相容职务的相互分离,确保不同职务、岗位之间权责分明,相互制约、相互监督。

(四)董事会、监事会。董事会是内部环境的重要组成部分,而且对其他的内部环境因素有重要影响。董事会与管理层的独立性,董事会成员的经验和道德水准,董事会参与运作的深度,都对内部控制环境产生重要影响。一个有效的董事会应具备管理能力和专业能力来履行其长远目标,这对于企业风险管理的外部环境至关重要。

(五)人力资源政策及实务。内部控制是由人来进行并受人的因素影响,正确处理“人”和控制的关系,保证企业组织中的所有成员都具有一定水准的诚信、道德观和职业能力的人力资源政策、方针与实践,是内部控制有效执行的关键因素之一。COSO报告特别强调“人”在内部控制中的作用,一个企业的人力资源政策直接影响到企业中每一个人的业绩和表现。

二、内部控制活动构成要素

控制活动是一系保管理阶层的指令得以执行的政策及程序,它有助于确保组织采取必要的行动对付风险从而实现目标。控制活动贯穿整个组织,存在于各个层次和各项功能中。它包括核准、授权、验证、调节、复核、资产保护和职责分离一系列活动等。一般而言,控制活动包括两个要素:政策和程序。政策规定应该做什么,程序则使政策产生效果,政策是程序的基础。政策可能书面规定,也可能只是一个口头的指令而已,但无论政策是否做成书面,都应该前后一贯地、彻底地加以执行。控制活动包括三个步骤,即控制政策的建立、实施与这些政策相符的控制程序、确认控制政策被遵从。管理当局设计内部控制程序时应遵循的基本原则是完整性、合理性和有效性。其中,完整性是合理性与有效性的基础,有效性又以完整性与合理性为基础,完整性与合理性则以有效性为目的。控制活动在企业内的各个阶层和职能部门之间都会出现,这主要包括:

(一)业绩评价。业绩评价是指将实际业绩与其他标准,如前期业绩、预算和外部基准尺度进行比较,将不同系列的数据相联系,如经营数据和财务数据,对功能或运行业绩进行评价。这些评价活动对实现企业经营的效果和效率非常有用,但一般与财务报告的可靠性和公允性相关度不高。

(二)信息处理。信息处理指保证业务在信息系统中正确、完全和经授权处理的活动。信息处理控制可分为两类:一般控制和应用控制。一般控制与信息系统设计和管理有关,如保证软件完整的程序、信息处理时间表、系统文件和数据维护等;应用控制与个别数据在信息系统中处理的方式有关;如保证业务正确性和已授权的程序。

(三)实物控制。实物控制也称为资产和记录接近控制,包括实物安全控制、对计算机以及数据资料的接触予以授权、定期盘点以及将控制数据予以对比。实物控制中防止资产被窃的程序与财务报告的可靠性有关。

(四)职责分离。职责分离指将各种功能性职责分离,以防止单独作业的雇员从事或隐藏不正常行为,降低发生错误或不当行为的风险。一般来说,下面的职责应被分开:业务授权(管理功能)、业务执行(保管职能)、业务记录(会计职能)、对业绩的独立检查(监督职能)。理想状态的职责分离是,没有一个职员负责超过一个的职能。

三、控制环境对控制活动的影响

内部控制环境是一种氛围,职员在这一氛围中从事控制活动并履行其控制责任。它是控制活动的基础,控制活动是一个辅助要素,帮助确保管理指令能够得以有效实施,同时获取相关信息在企业内部进行交流与沟通。内部控制具有层次性。较高层次控制主题实施的控制活动将构成较低层次内部控制的环境。

(一)通过塑造企业文化影响企业员工的思维方式和行为方式,形成一种控制精神和控制观念,不断完善控制效率和控制效果,能够为广大员工提供道德方面的指导,使所有员工在一般和特定环境下能够保持正确的判断,使员工不诚实、非法和不道德行为的动机降至最低,使控制活动更加有效。

(二)科学高效的组织结构能够保证各类信息的快速传递,及时为经营决策提供全面、及时、准确的信息。部门间、部门内部人员间有效的信息交流和沟通,可以充分发挥各级组织机构和各专业管理部门的积极性,提高企业的整体管理水平。

(三)对于组织内的全部活动合理、有效地分配职责和权限,可以确保员工的经验和知识与职责权限相匹配,使所有员工知道他们的工作行为、职责担负的形式和认可方式以及与达成组织目标之间的联系,使他们的行为目标和企业的组织目标相一致。

(四)有效的董事会和监事会在监督企业的会计和财务报告实践中发挥着积极的作用,能够履行其监控、引导和监督的责任。

篇4

【关键词】 内部控制; 内部环境; 规范; 制定

一、内部控制环境规范制定的意义

内部控制环境规范是由政府或职业组织制定的,用来指导和监管企业内部控制环境建设与优化的规范,包括框架或基本规范中的理论阐述或原则规定,也包括专门的指南或指引等。制定内部控制环境规范至少具有以下重要意义:

(一)它是指导和规范内部控制环境建设的需要

内部控制环境的建设,既是内部控制建设的基础工作,也是企业治理、管理的相关工作。为了使这些环境因素的建设在符合企业治理、管理需要的同时,符合内部控制的要求,保证内部控制有坚实的基础,同时促进企业治理、管理相关工作效率的提高,保证企业发展战略的顺利实现,就有必要制定内部控制环境规范。

(二)它是指导和规范内部控制其他要素建设的需要

控制环境是内部控制其他要素的基础,是内部控制有效运行的氛围。因此,内部控制环境规范,不仅要从如何服务好内部控制其他要素的要求出发进行规范,而且要从内部控制其他要素如何以控制环境为依据建设和运行进行规范,明确环境要素与其他要素之间的关系,严密内部控制的内部关系,更好地指导各企业进行内部控制建设和运行,提高内部控制的质量和运行效率。

(三)它是加强内部控制环境评价和审计的需要

加强包括内部控制环境评价在内的内部控制评价和审计,既是不断完善内部控制,保持内部控制持续有效的重要措施,也是保证对外披露的内部控制评价报告质量的需要。2002年美国《萨班斯法案》(Sarbanes-Oxley Act,简称SOX法案)颁布后,上市公司对外报送经注册会计师审计的内部控制评价报告成为强制要求。这对于保证财务信息的真实可靠性,维护资本市场的稳定和活力,防范财务欺诈行为具有重要的意义。制定内部控制基本规范和具体指引,为内部控制评价和审计提供判断标准,是有效进行内部控制评价和审计的前提条件。

二、内部控制环境规范制定的现状

目前最具代表性的内部控制环境规范是:美国COSO于1992年的《内部控制――整合框架》(以下简称COSO框架)和2006年6月的《财务报告内部控制――较小型公众公司指南》(以下简称COSO指南),以及我国于2008年的《企业内部控制基本规范》(以下简称《基本规范》)和2010年4月颁布的《企业内部控制应用指引》中的各项控制环境指引(以下简称《控制环境指引》)。

(一)美国COSO框架有关控制环境的主要内容与特点

美国COSO框架认为:“控制环境设定了一个组织的基调,影响其员工的控制意识。它是内部控制的其他所有构成要素的基础,为其提供了秩序和结构。控制环境的因素包括:主体员工的诚信、道德价值观和胜任能力;管理层的理念和经营风格;管理层分配权力和责任、组织和开发员工的方式;以及董事会给予的关注和指导”。

美国COSO框架首先界定了控制环境的涵义,并据此设定了控制环境四个方面的因素。该阐述理论依据充分,要素划分明显是以环境因素的责任主体来进行的,比较系统。该规范具有明显的理论研究性质。

(二)美国COSO指南有关控制环境的主要内容与特点

美国《控制环境指南》包括三个层次的内容:

第一层次定义控制环境的内涵,指出“控制环境这一构成要素是内部控制的其他所有构成要素的基础,它设定了一个组织的基调。”

第二层次提出了与控制环境构成因素有关的7条应用原则:

1.诚信和道德价值观――确立诚信和良好的道德价值观,尤其是最高管理层,并广为所知,进而确立财务报告的行为准则。

2.董事会――董事会了解并行使对财务报告和相关内部控制的监督职责。

3.管理层的理念和经营风格――管理层的理念和经营风格支持实现有效的财务报告内部控制。

4.组织结构――公司的组织结构支持有效的财务报告内部控制。

5.财务报告方面的胜任能力――公司应当具备财务报告和相关监督职责方面胜任能力的人员。

6.权力和责任――管理层和员工被赋予适当层次的权力和责任,以促成有效的财务报告内部控制。

7.人力资源――设计和实施人力资源政策与实务,以促成有效的财务报告内部控制。

第三层次说明每条原则的要点、应用该原则的方法和应用该原则的举例。

可以看出,《控制环境指南》以服务内部控制其他要素为导向,采用原则导向的规范模式,既有原则要求,又有运用指导,环环相扣,体系严密,好理解,好运用,规范性和灵活性统一得比较好。但是,七个控制环境因素的应用原则本身过于简单,难以理解把握,如果根据它们对新出现的控制环境问题进行规范,就可能出现规制能力不够的问题;而且,七项原则之间的关系也不够清晰。

(三)我国《基本规范》有关控制环境的内容与特点

我国《基本规范》以第二章第十一至十九条的篇幅对内部环境进行原则性规范,包括公司治理结构、董事会、审计委员会、组织机构和权责分配、内部审计、人力资源政策、员工职业道德修养和专业胜任能力、企业文化、法制观念等方面。人们看不出这些环境因素提出的理论依据,弄不清楚为什么是这些因素而不是其他因素,弄不清楚这些因素之间的逻辑关系。一些因素在表达上也不清楚,比如,作为内部控制环境因素的内部审计并不是内部审计的全部,而是指内部审计的机构设置独立性和权责配置,它应当包括在组织机构和权责配置之中,没有必要单独出来。

(四)我国《控制环境指引》的内容与特点

我国《控制环境指引》包括组织架构、发展战略、人力资源、社会责任、企业文化等,都是按控制环境因素分别制定的指引,每项指引主要包括如下方面的内容:该环境因素的涵义界定、该环境因素面临的相关风险、该环境因素的建设要求、该环境因素的运行要求。

可以看出,《控制环境指引》是以相关风险控制为导向,制定有关建设要求和运行要求,体系也是严密的,规定比较全面和具体,便于遵照执行。但是,它也存在如下问题:

其一,将《控制环境指引》定位于自身相关风险控制,不符合控制环境作为内部控制基础的性质,混淆了控制环境与控制活动的关系。整体的内部控制确实要以风险控制为导向,但这并不意味着内部控制的每一个要素都要定位于风险控制。内部控制五要素在内部控制体系中各有不同的职能定位。内部环境的职能定位应当是为内部控制其他要素的设定和运行提供文化氛围和基础条件,不能定位于直接控制企业有关风险。

其二,《控制环境指引》与《企业内部控制基本规范》有关内容之间存在明显不一致,在《控制环境指引》中看不出《基本规范》的指导作用,使其显得依据不充分,规定的合理性难以判断;《控制环境指引》的内部控制意味不足,更像是如何搞好发展战略等工作的原则规定,不像是如何搞好发展战略等内部控制环境建设的规范。

三、完善我国内部控制环境指引的建议

(一)加强内部控制环境方面的理论研究,为内部控制环境规范的科学制定提供充分的理论依据

虽然我国《企业内部控制基本规范》和相关配套指引已经颁布,我国内部控制规范建设取得突破性、里程碑意义的进步,但是,必须承认目前我国对内部控制环境方面的理论研究还很薄弱,相关研究成果很少,质量较低,导致已颁布的相关规范不够成熟。为了尽快使我国内部控制环境方面的规范成熟起来,加强内部控制环境理论研究非常必要和迫切,包括内部控制环境的涵义和作用的界定、控制环境因素的确定和内涵界定、各环境因素的建设要求及其在内部控制中的地位与作用等。

(二)探索科学的控制环境规范体系,保证内部控制环境规范依据充分、体系严密、规定成熟

我国的内部控制环境规范体系应当由《基本规范》、《应用指引》和《应用指引说明》三个层次构成。《基本规范》要合理规定控制环境各因素建设的基本原则;《控制环境指引》可以采用规章的形式按照环境因素分别制定指引,要严格依据《基本规范》确定的基本原则,详细规定在内部控制建设和运行中如何建设该环境因素,如何依据该环境因素,准确地评估风险,更有效地实施控制活动,更及时、可靠、相关地收集和沟通信息,更有力地进行内部控制监控,而不是脱离内部控制要求就环境要素本身内容和工作要求进行规范指引,把内部控制应用指引混同于公司治理指引、企业文化建设指引、人力资源指引等。《控制环境指引说明》则可以通过不断的系统举例说明和问题解答,指导基层单位和实务工作者正确运用《基本规范》和《控制环境指引》。

(三)改变现行控制环境类《应用指引》的风险控制导向,确立服务内部控制其他要素的导向

整体的内部控制确实要以风险控制为导向,但这并不意味着内部控制的每一个要素都要以风险控制为导向。内部控制五要素在内部控制体系中各有不同的职能定位:内部环境要为其他要素的设定和运行提供基础条件和文化氛围;风险评估要以发展战略等内外部环境为依据,全面、准确地评估出企业及各类业务面临的风险类别和水平;控制活动要以评出的风险为导向,采取控制措施将风险控制在可接受的水平之内;信息与沟通要为内部环境完善、风险评估、控制活动有效实施、监控,及时、完整地收集和提供真实可靠的信息;监控要及时发现和报告内部控制存在的缺陷,提出完善建议,保证内部控制的持续有效。因此,《控制环境指引》应当以控制环境属性为理论依据,以服务内部控制其他要素为导向来制定,包括如何为内部控制其他要素的建设和运行提供导向、框架和氛围。

(四)改变现行内部控制环境规范的规则导向,采用原则导向,提高内部控制环境规范的适用性和规范效率

规则导向的规范,虽然规定具体明确,便于理解和执行,不同企业之间有较高的统一性,但是,规则导向的规范也存在容易规避,适用性差的弱点,加之不同企业内部控制环境都有差异,很多情况下差异还较大,制定适用于所有企业的规则性的控制环境指引难度较大,因此,笔者认为内部控制环境规范还是采用原则导向为宜,这也与美国的内部控制规范以及国际上会计准则、审计准则的原则化趋势相一致。

(五)重新梳理控制环境要素,明确环境影响主体,为环境建设和优化提供方便

目前我国《企业内部控制基本准则》设定的控制环境因素是:治理结构、机构设置及权责分配、内部审计、人力资源政策、职业道德修养与专业胜任能力、企业文化、法制观念等。《配套指引》设定的控制环境因素包括组织架构、发展战略、人力资源、企业文化和社会责任等。两者明显不一致,都缺乏明确的划分依据,不便于规范,不利于明确责任,给控制环境的建设和优化也带来了不便,有必要按环境因素的主体进行梳理。笔者主张将我国内部控制环境因素设定为以下5项:发展战略、组织结构与权责分配、治理层的监督与指导责任、管理层的理念与经营风格、员工的道德价值观与胜任能力。

【参考文献】

篇5

【关键词】内部控制;内部控制环境;问题;对策

近些年来,国内外一系列骇人听闻的企业财务舞弊和会计造假案件频频发生,例如美国的安然、世通,国内的郑百文、银广夏等大案触目惊心,这些案件的发生严重冲击了国际资本市场的正常秩序,影响了全球经济的正常运行。虽然导致这些案件发生的原因非常复杂,但不可否认内部控制的基础要素——内部控制环境的不完善是一个重要的原因。

控制环境是构成内部控制五要素的基础,控制环境的好坏直接决定着内部控制能否实施和实施效果。但是,许多企业内部控制制度存在一些缺陷,特别是内部控制环境薄弱问题,引发了许多不良后果,优化内部控制环境、完善企业内部控制制度已成为当前亟待解决的问题。

一、内部控制环境概述

内部控制是指企业为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。有效的内部控制系统应当包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督五个相互关联的要素。良好的控制环境是推动企业发展的动力引擎,是企业内部控制目标得以全面实现的重要保证。企业如果缺少有效的内部控制环境,其他内部控制要素不论质量如何,都很难形成有效的控制结果。

1.内部控制环境的内部因素

(1)公司治理结构。一般来说,公司治理是指股东大会、董事会、监事会以及经理层之间形成的权责分配、激励与约束、权利制衡关系。完善的公司治理结构,将为公司内部控制环境奠定坚实的基础。

(2)企业文化。如果企业有一种适用于本企业实际情况、健康向上尤其是重视内部控制的企业文化,能够借助价值观念等软环境使企业的员工得到自律和他律;有利于科学合理地制订和执行内部控制制度,使企业的内部控制始终处于有效状态。

(3)企业管理者的素质。管理者的素质在企业经营管理中起着非常重要的作用因管理者的素质不同,对企业发展所产生的影响完全不同。管理者的素质直接影响影响到企业的行为,进而影响到企业内部控制的效率和效果。

(4)人力资源政策。如果企业有高素质的执行者,就能够塑造好内部控制的其他要素及其相互关系,并在实践中产生良好的控制效果。

2.内部控制环境的外部因素

内部控制环境的外部因素包括法律法规体系、国家经济体制和经济结构、宏观经济环境等。健全的法律法规体系、合理的经济体制和结构、完善的宏观经济环境有利于监督和约束管理者,从而引导管理者自觉贯彻、执行和完善企业内部控制制度。

二、目前我国企业内部控制环境存在的主要问题

1.内部控制环境内部因素存在的主要问题

(1)公司治理结构不合理

目前我国大多数企业的公司治理结构不尽如人意,股权结构单一,股东大会、董事会、监事会的职能无法有效实施,独立董事缺乏独立性,公司的治理结构流于形式,权、责、利的划分形同虚设。特别是国有企业,国有股“一股独大”现象严重,股权结构不合理,国有资产所有者缺位,使股东会流于形式。其次,董事长、总经理大多是兼任,还有一些企业董事长、总经理由一人兼任,监事会受制于董事长或总经理,大权集于经营者一身,出现了大量“内部人控制”的问题,权利过于集中,缺乏有效的监督和制衡。

(2)缺乏有效的企业文化

企业文化是指企业在经营管理过程中形成的、影响企业内部环境和内部控制效力的精神、意识和理念,它是企业的灵魂。作为一种无形的力量,会对企业的内部控制产生重要的影响。而我国目前的现状是企业文化缺乏系统的理论指导,往往是传统文化与西方外来品的杂合,企业文化缺失、企业文化过于理想化、借企业文化推行个人崇拜等问题广泛存在,企业文化没有发挥其应有的作用。

(3)企业管理者素质不高、风险控制意识淡薄

企业管理者的理念和思路决定着企业发展的路径。管理者对内控制度所持的态度,是否愿意建立有效的控制,能否遵守已建立的控制,直接影响企业员工的内控意识,最终影响内部控制的效果。有的企业管理者甚至没有弄清楚内控的真正涵义,把内控狭隘的理解为是一种财务控制,没有将内控上升到企业整体管理的角度来考虑,没有认识到内部控制制度是针对企业所有人员的一种控制活动,从而使内部控制不能真正发挥其重要作用。

(4)人力资源管理机制不合理

在市场竞争日益激烈的今天,人才是最宝贵的资源,企业之间竞争的关键是人才的竞争。良好的人力资源政策,注重提高员工素质,将大大改善内部控制的大环境。目前我国企业在人力资源政策上尚存在许多不足,如用人机制不利于人才的流动和发展,报酬及激励政策不能有效地留住和激励人才,缺乏符合现代企业制度要求的考核和监督机制等。

2.内部控制环境的外部因素存在的主要问题

(1)宏观控制环境有待完善

目前,我国有关法制及行政规章建设滞后,而且执法乏力。对上市公司的违规行为,也大多是被公开谴责或处以几万或几十万元的罚款,对上市公司的高管不能起到很强的约束作用。中国证监会作为上市公司直接的管理机构,既负责上市公司的资格审查,又负责日常上市管理,扮演了一个全能的角色。中国证监会对会计信息的要求是矛盾的,一方面作为资本市场的监护人,他不希望企业借助虚假信息上市,不希望资本市场出现危机和事件;另一方面又要对国有大中型企业上市进行扶持,要上市就要包装就会有虚假因素,因此导致证监会对违规违纪行为处罚力度不够。

篇6

【关键词】 会计信息化; 融合系统; 内部控制

随着信息技术的深入应用,会计信息化改变了企业原有的业务流程和运行方式,为内部控制带来了新的工作内容和控制措施,传统的内部控制已无法适应新环境的变化。因此,强化内控管理、完善内控制度、降低内控风险是信息化环境和现代企业制度的必然要求。

一、会计信息化与内部控制概述

(一)会计信息化与内部控制的基本内涵

会计信息化是在20世纪90年代末,随着会计界对ERP(Enterprise Resource Planning)以及会计电算化认识的不断深入而提出的概念,它是信息技术与会计学科高度融合的现代会计信息系统。企业利用计算机技术对会计信息资源进行获取、处理、传输和存储,实现了信息的高度共享和业务的自动处理,为企业经营管理决策提供了准确、充分、及时的会计信息。会计信息化不仅仅是信息技术运用于会计学科上的变革,它更代表一种与现代信息技术环境相适应的新会计思想。

内部控制最为权威的定义是COSO委员会于1992年提出并于1994年补充的《内部控制一体化框架》。在这份文件中,COSO将内部控制分为五个要素:控制环境、风险评估、控制活动、信息与沟通、监督。2004年9月,COSO再次颁布了关于内部控制的研究报告《企业风险治理框架》(Enterprise Risk Management Framework,简称ERM),将内部控制的研究重点转向了风险及其治理,在内部控制五要素的基础上拓展为八要素:内部环境、目标设定、事件识别、风险评估、风险回应、控制活动、信息与沟通、监督。

(二)中国石油会计信息化与内部控制现状

1.中国石油会计信息化的现状

自重组上市以来,中国石油的会计信息化工作取得了显著的成绩,其会计一级集中核算系统的理念和应用已达到了世界先进水平。目前,中国石油已实现了财务管理与业务管理的深度融合,搭建了以ERP为集成平台,以FMIS(Finance Management Information System)为工作平台的ERP-FMIS融合信息平台。中国石油的会计信息化主动将FMIS系统融入ERP系统,实现了油品购销存核心业务的实时在线操作和数据自动传输,增强了公司的全过程管控和全方位信息共享能力,使企业经营活动与财务工作有机结合,减少了重复劳动,降低了劳动强度,提高了工作效率,进一步发挥了财务和业务的一体化协同运作优势。

2.中国石油对内控体系的探索

为满足法律监管要求,防范公司各类风险,中国石油按照美国《萨班斯—奥克斯利法案》(Sarbanes-Oxley Act)要求,立足中国石油管理实际,于2003年8月率先启动内控体系建设,历经项目启动、体系建立、实施改进、测试审计、维护改进五个阶段,创造性地建立了中国石油内部控制体系框架,编制了国内企业第一部《内部控制管理手册》。经过2006—2008年内部控制体系的平稳运行,中国石油又启动了内部控制评价考核体系建设工作,并于2009年颁布实施了《内部控制运行评价管理办法》,保障了内控体系的长期有效运行。

二、会计信息化对内部控制的影响

会计信息化环境下的内部控制是内部控制的特殊形式。良好的内部控制有助于防止会计信息失真,对会计信息化起保障作用;反过来,会计信息化对内部控制有支持作用,良好的会计信息化有助于部门、员工之间的信息沟通,及时发现问题,对企业的各种风险进行适时控制。随着IT技术特别是以Internet为代表的网络技术的发展和运用,会计信息化进一步向深层次发展,这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战,增加了内部控制的难度与复杂性。

(一)内部控制主体的转变

传统的内部控制主要是围绕人的因素展开的,公司通过在各个关键环节建立稽查和审核制度,由不同的人来完成一项经济业务,很容易通过会计记录分清执行主体与责任主体,可以追溯到任何一个环节或者任何一个人,由此形成了企业的内部控制牵制网。而在会计信息化环境下,企业实现了信息储存的无纸化和系统操作的自动化,很多内部控制措施和勾稽关系核对都由计算机自动完成,内部控制的主体逐渐从人的控制向人机控制转变。

(二)内部控制内容的扩大

会计信息化环境下,信息披露与经营决策的数据支持主要来源于信息系统,与系统相关的硬件设备、软件开发、病毒防治、网络安全等因素相应地被纳入到内部控制活动中。另外,由于企业与外部信息的传递更加频繁,内部控制的内容不再局限于企业内部的人和制度,而是逐步扩大到企业外部和宏观环境,成为一个涵盖客户、供应商和销售商、竞争者和合作者的多维网络控制系统。

(三)内部控制范围的延伸

会计信息化实现了业务数据与财务数据的全面集成,使企业内部控制的范围逐渐从财务活动控制延伸到业务流程控制及企业资源控制。中国石油ERP-FMIS系统上线后,与油品有关的采购、入库、调拨、销售等业务由基层库站或业务部门直接在ERP系统中操作,通过融合系统传输到FMIS系统生成会计凭证和财务报表。也就是说,业务部门和基层库站都有可能影响到财务系统中的数据,会计信息化打破了原有会计核算中的岗位设置和工作模式,内部控制的范围向业务部门和基层员工延伸。

(四)内部控制风险的增加

会计信息化控制技术的复杂性大大降低了会计信息的安全性,加大了系统的控制风险。一方面,由于信息系统会计处理的“无痕化”,增加了企业内部稽核的难度;另一方面,会计信息在传递过程中有可能被截取、篡改或泄漏,会计信息的真实性和完整性受到威胁,面临着病毒感染、黑客入侵、违规操作的安全风险。

三、会计信息化环境下内部控制的完善思路

为进一步适应会计信息化环境的变化,降低经营风险,完善企业内部控制的思路分五步骤进行:第一,以COSO整体框架为指导,分析企业内部控制的现状;第二,发掘企业经营活动中存在的薄弱环节,查找内控新风险产生的根源;第三,将会计信息化融入企业目标制定和风险管理,设定风险控制目标;第四,对会计信息化应用的范围和深度进行细化,完善内控制度和控制措施;最后,根据企业内部控制的执行效果,建立相应的反馈改进机制。

(一)分析控制环境

控制环境是影响企业内部控制各种要素的总称,是实施内部控制的基础,一般包括机构设置、权责分配、内部审计、人事政策、企业文化等。中国石油ERP-FMIS融合系统上线后,会计信息化渗透到公司经营管理的每一个环节,公司组织结构和权责分配也随之调整,员工不再是被动地接受操作指令,而是成为自我控制、协同控制的单元。会计信息化促使员工成为企业决策网络上的节点,任何一个与ERP系统操作有关的库站员工,都有可能影响FMIS系统中的数据,最终影响到财务报表输出及经营管理决策。会计信息化改变了中国石油原有的管理模式、职责权限、员工能力等一系列要素,形成了一种网络化、开放化、自主化和现代化的企业环境。

(二)评估控制风险

风险评估是分析企业内部控制风险并合理确定风险应对策略的过程,是内部控制体系的关键要素。会计信息化在提高企业经营管理效率的同时,也产生了新的企业风险。由于企业的经营管理越来越依赖于会计信息系统,如果信息系统失灵将导致重要信息的遗失或泄漏,会对企业造成不可估量的损失。另外,会计信息化使得企业经营活动处在一种开放性、信息分散和数据共享的环境中,极大地改变了以往封闭集中状态下的运行模式,扩大了风险控制内容,导致公司管理控制方式、风险评估机制等情况发生变化,增加了信息化环境下内部控制执行的难度。

(三)设定控制目标

控制目标是企业内部控制所要达到的目的。会计信息化要求公司在设定内部控制目标时就要考虑信息技术部分,需要从信息化战略、信息资源管理、信息资源利用和信息资源使用等不同层次设定它的控制目标,并充分考虑信息系统形成的各种财务报告的可靠性和有效性等因素,使控制目标对中国石油的战略目标和经营管理目标起到更好的促进和保证作用。

(四)确定控制活动

控制活动是企业为了保证指令能够有效执行而制定实施的控制政策与程序。会计信息化环境下,公司内部控制的对象仍然是企业的生产经营过程,但由于信息化环境极大影响了企业的业务流程和具体控制点,会计信息化将业务部门和基层库站的操作直接嵌入到会计信息系统,使内部控制的形式和控制手段发生了很大变化。结合中国石油的实际情况,可以将会计信息化环境下的控制活动分为传统系统控制和集成业务控制,以保证会计信息系统正确性、完整性和安全性。

(五)内控自我评估

由于会计信息化环境下内部控制的部分监督可以自动完成,往往导致公司在发生损失后才发现控制失效,因此,必须加强内部控制的自我评估,提高公司内部控制的自我意识,定期或不定期地评估企业内控流程的有效性,以达到加强经营管理、提高劳动效率、改进内审程序、优化业务流程、控制经营风险的目的。

四、会计信息化环境下加强内部控制的措施

(一)实施业务流程重组,优化企业内部控制

为最大限度地适应内外部环境变化,降低企业经营风险,必须从根本上考虑重塑公司的业务流程。中国石油的会计信息化蕴含了先进的企业管理思想,但如果其业务流程一直保持不变,必然会造成信息系统与业务流程的脱节,从而形成内部控制的弱点和漏洞。因此,将流程管理嵌入信息系统,狠抓制度流程落实,实施业务流程重组对企业内部控制具有十分重要的意义。

(二)健全全面风险管理,强化企业内部控制

按照“体系可靠、风险可控、运行可持续”的内控总体要求,建立动态的风险评估及报告机制,推进风险管理从“静态”向“动态”转变,确保重大风险及时辨识、职责和措施到位、风险管控方案落实。加强风险模型研究与应用,推进风险管理从“定性”向“定量”转变,通过风险量化,指导风险管控措施的制定和落实。中国石油应努力建立一个能够与企业所有业务流程相关联的风险库,一旦识别出潜在风险,系统将及时自动报警,降低发生错误和舞弊的风险,逐步健全“全面风险管理、全部业务流程、全过程控制”的内控与风险管理体系。

(三)健全内部控制审计,加强信息系统控制

会计信息化环境下,内部审计工作的职责不仅包括审核电子会计账目的真实性、合法性和安全性,还应检查和评价组织及管理制度是否健全、是否出现新的情况、相关制度是否需要完善、规章制度是否得到有效执行等。同时,内部审计还应加强对系统安全性和可靠性的检测,包括系统风险的控制措施是否完善、经济业务处理的程序和方法是否准确等。

(四)加强人力资源治理,完善内控基础环境

不管是COSO报告《内部控制一体化框架》,还是《企业风险治理框架》,都突出了“人”的因素。会计信息化环境下,加强人力资源的治理,是企业加强内部控制的重要方面。会计信息化对财务、业务、基层员工的素质提出了更高的要求,员工不但要熟悉更多的业务流程,而且还要熟悉信息系统的操作方法。因此,加强人力资源治理,做到人尽其用、人尽其才,是加强完善内部控制的重要措施之一。

随着电子技术的飞速发展和会计信息系统的普及运用,企业会计核算和会计管理的环境发生了深刻变化,工作效率大大提高。但是任何信息系统都不是无懈可击的,制度也不可能天衣无缝,内部控制的新问题和新课题将不断出现。因此,企业要顺应会计信息化的发展潮流,强化内控建设,完善内控制度,防范内控风险,不断提高企业的市场竞争力。

【参考文献】

[1] 骆良彬,张白.企业信息化过程中内部控制问题研究[J].会计研究,2008(5):69-75.

[2] 王海林.IT环境下企业内部控制模式探讨[J].会计研究,2008(11):63-68.

[3] 祁广亚.会计信息化条件下企业会计信息系统内部控制[J].财会研究,2010(22):21-22.

[4] 范瑞.企业内部控制信息化实现的途径探析[J].财务与会计,2011(4):18-19.

[5] 毛华扬,卫亚杰.基于会计信息化环境的内部控制探讨[J].财会通讯(综合版),2011(7):101-102.

[6] 辛歆,刘洪海.基于会计信息化环境的内部控制优化研究[J].会计之友,2011(11):38-39.

篇7

[关键词]医院 内部控制 环境 活动

医院的内部控制是由医院的管理层及相关员工共同实施的一个权责明确、制衡有力、并且不断地动态改进的管理过程。一般而言,医院内部控制的目的有四点:一是将近期利益与远期利益结合起来,在战略发展的范围内保证可持续发展和永久性价值。二是结合自身和外部经济环境的实际情况,在履行好社会责任和提高社会效益的基础上,不断提高自身的盈利能力。医院内部控制的最终目的就是为了提高经营管理效率。三是有效的财务信息对于管理者决策的正确性而言非常重要,有效的内部控制有利于财务信息质量的提高。四是有效的内部控制可以让医护人员时刻牢记自己身为白衣天使的使命,不可为个人利益而沦丧职业道德,要在守法的基础上发扬人道主义精神,牢记救死扶伤的社会使命。

当下,因为医疗卫生体制改革的不断发展与深入,要怎样加强医院的内部控制与经济管理,提高医院的经济和社会效益,是当下医院必须思考的一个严肃的问题。

要解决这样一个难题,首先,要培养好一个企业良好的生活和工作环境,因为这些是医院生存和发展的基础。在这的基础上,全院的干部职工要统一思想。同时,还要充分认识到内部控制的重要性。这样,就可以在全院形成一个以制度求生存、促发展,而且处处按章办事的良好氛围。

一、医院的内部控制环境

医院的内部控制环境,一般规定了在医院必须遵守的纪律和架构,这也是内部控制能够有效运行的最基础的环境。医院的内部控制影响着医院的经营管理和目标制定,这样就可以塑造医院的文化氛围。

1、医院领导层的管理意识

因为医改正在不断地深入,医院的领导,自然应该将内部控制的制度当成现代医院管理的重要内容。医院的领导要非常重视内部控制制度的建立、健全和有效的执行,并且要定期检查内部控制制度的合规性、合法性和完整性。还要监督会计人员、药品采购人员,库存物资采购人员等员工的行为,看其是否在医院管理者的授权范围内,同时要建立岗位责任制,明确每个人的职责,严禁“越权”操作。但是同时我们也必须认识到,内部控制针对的是“人”,即每一位医院的工作人员,他们既是内控制度实施的主题,同时他们也是内部控制制度的执行者,因此他们的思维及行为的方式对医院的内控制度建设是有影响的,所以说任何制度的实施还应该是“以人为本”的,过于硬性的规定和执行方式有时会令人反感,甚至是产生抵触情绪,这与内控制度建立的初衷是不符的。所以说,医院想要加强对内部的控制,不如通过对医院文化的塑造,将内控建设与文化塑造进行有机结合,让一种富有人文色彩的医院文化影响并熏陶着医院的每一位工作人员,让文化充分发挥思维的向导作用,并在这个引导的过程中融入约束和鼓励,增强员工之间的凝聚力,化解管理者与被管理者之间的矛盾,所以说文化塑造可能是推动医院内控建设顺利进行的有力手段。

2、医院财务部门的管理理念

一个医院的财务活动,肯定要贯穿在整个医院经营管理的过程中。医院的领导者,要赋予财务部门的负责人制定目标、确定战略、分析风险等权力,并坚决支持他们工作的开展。当然了,这些财会人员还要加强自身的修养,并且不断地提高自己的业务和文化水平。一般而言,会计人员综合素质的高低,决定了医院内部控制水准的高低。医院领导,应该积极地鼓励财会人员进行全面、系统、规范化的岗位培训,加强财会人员的职业道德教育和专业素质培养,同时,还要提高他们的法制意识,这样才能确保财会人员的思想高度和业务技能。

3、医院内部审计部门的权限

内部审计,其实是医院的一种自我评价活动,审计力度的强弱,同样影响医院内部控制的效果。还有,内部审计部门应该要有一定的独立性,而且,内部审计要保持独立、客观的态度,并能全面地审查医院各项经济业务,评估好一个医院的内部控制制度是否合理、健全、有效。除此之外,企业的审计部门还要确定相关经济资料的真实与正确性,并且要及时向相关领导反应情况、反馈内容,而这些内容,应包括当前经营风险,薄弱环节和制度缺陷等,并能根据这些问题提出一些改进的措施。

4、医院员工的内部控制意识

医院的领导,一定要积极组织广大医务工作者学习内部控制制度,在不断的感化中,增强员工的凝聚力,让大家心往一处想,即为广大病患提供更优质的服务,在这方面达成共识就能力往一处使。而且要求医务工作者充分发挥主人翁的意识,要敢于钻研,开拓进取,积极地参与到建设健全医院内部控制的活动中来。医院要加强诚信教育,以求员工整体素质的提高,将诚信教育作为社会主义精神文明建设的主要内容,无论是医院管理者还是普通的医护人员都应该具备高尚的职业道德,用人要客观,要实事求是,不要任人唯亲。此外,医院会计上岗必须凭证,对敏感的岗位更是要加强控制力度,要做好内审工作,时刻监督内部员工的工作情况。要早发现、早处理,将有损医院形象行为的发生率控制在最小范围内。

二、医院内部控制活动

一般情况下,医院的内部控制活动,指的是医院领导根据相关风险评估的结果和医院财务制度的规定,为了让医院更稳健地发展而采取的一系列措施。

一是不相容职务要分离控制。要将不相容的职务分开,如记账人员不可以负责收款等,其核心控制技术就是“内部牵制”,此外岗位定期轮换也是职务控制的关键。二是要建立授权控制制度。医院要办理各种各样的经济业务,一定要严格按照相关制度的规定。授权分两种,一种是对常规业务的常规性授权,一种是对例外业务的临时性授权。当然,建立授权体系就要明确授权批准的范围,授权者的责任和处理业务的程序。要形成权责对等的控制体系,保证出现问题是有人承担。如物资采购、预算编制等经济业务都可以纳入授权批准范围之内。三是建立会计系统的控制。这可以通过对医院发生的一切经济业务进行认真、系统而全面的记录,再将其归集、分类。不能设置账外账或者私自设立自己的小金库。这些情况,必须要向相关的医院领导汇报,并且要提供真实而完整的财务数据,这样的话,可以方便医院的领导做出最正确的决定。四是要加强对预算的控制,医院可以充分运用多年的经验,进行自上而下或自下而

上的编制财务预算,在这种情况下,要将财务预算细致地分解开,并且落实到各个职能的科室。当然,在一些具体的执行过程中,必须要严格地按照财务预算来执行,认真地分析与比较医院内部各个部门的实际预算,并且要经过分析查找原因,出台改进的措施,让预算的控制能够落实到位。五是要建立财产的保全措施。医院必须严格地限制无关人员对资产的直接接近,还有,要对库存材料,药品等进行定期或不定期的检查,并记录下内容,同时进行横向与纵向的比较,分析其中的原因,明确彼此的责任,继而以这些为依据,不断地完善各项管理制度。六是要加强绩效的考评控制。有了管理者的重视,有了医护人员的诚信精神,就有了良好的内控环境。但是并不是内部控制就此就实现了。医院实行内部控制,还需要有完善的控制制度与组织结构,有了完善的制度还需要得到切实的贯彻和执行,那么如何保证这一点,就需要利用考核的手段进行判断。所以说全面的内部控制网络医院在完善各项措施的同时,还必须要有配套的机制运行,即科学、完善的奖惩机制,通过这,对全体员工进行德、能、勤,廉等各个方面进行考核,并将这个结果作为职务晋升、评优和调岗等的参考依据。七是对工程项目投资方面的控制,医院在对工程项目进行投资时,必须针对投资项目实施配套的内控制度。在选择投资项目时,必须要作出投资效益的论证以及系统的分析投资的可行性。医院投资工程项目通常都是为了扩大规模,因此对于投资项目的选择,医院管理者应广泛听取各方意见,尽量避免因为个人判断失误而产生的投资失误。

三、结论

当下,因为市场经济的迅猛发展,再加上医疗体制改革的不断深入,很多医院对内部控制的认识,其实还存在很大的局限性。因为或这或那的考虑,医院的内部控制目前不可能面面俱到,今后也不能,因为在某些环节上,难免会有一些考虑不周的情况。然而,一家医院要适应当下经济的发展形势,建立一整套的完整的科学的内部控制制度,显得尤为迫切,而一个完善的内部控制制度的建立,必须要有良好的氛围和强有力的内部控制措施,这样才能保证内部控制制度的完善。良好的内控环境作为一个先行条件,需要受到领导的重视和广大职工的配合。当前情况下,只有把内部控制得好了,抓严、抓实了,医院才能真正履行其救死扶伤的义务,医院的经济任务才可能顺利达成目标,医院经济工作中的漏洞和不足之处才可能得到迅速而有效的纠正与弥补,做到这些的话,一家医院的经济,才可能是真正意义上的健康而和谐地发展,这也才是民众之福。

[参考文献]

[1]刘立善:新时期医院内部控制制度探讨[J],财会研究,2006(7)

[2]周旭峰、张永周:完善医院内部控制的思考[J],中国现代医院管理,2006(1)

[3]马绍敏:完善医院内控制度加强医院经营管理[J],中国卫生事业,2007(3)

篇8

[论文摘要] 内部控制作为一种先进的内部管理制度已被企业广泛应用,并发挥着越来越重要的作用。而随着信息技术的发展, 企业内部控制环境随之发生了深刻的变化,企业内部控制要素的具体内容与表现特征也发生了改变,传统的内部控制体系面临着新的挑战。对此,本文重点就计算机信息环境下企业如何强化企业内部控制作详细阐述。

我国企业的内部控制起步较晚,经过十几年的发展,虽然取得了一定的成绩,但与发达国家相比,仍有明显的差距。而信息技术的迅速发展与普及,更加拓宽了企业管理的范围和内容,改变着企业的管理环境与管理理念,而这一切又必定影响并改变着企业内部控制要素的具体内容与表现特征,并给企业内部控制带来了新的问题与挑战。因此,在计算机信息环境下,进一步强化企业的内部控制,对提高企业经营管理水平、防范内部舞弊行为能够起到积极的作用。针对当前企业的实际状况,应重点加强以下几方面工作:

一、制定完善信息环境下的企业内部控制制度

在信息技术条件下的今天,企业内部控制实现电子化已经越来越普及,许多企业原有的一些制度已经不能适应信息环境下的管理要求,当出现计算机信息失控、人为破坏的情况后,部门之间相互推卸,责任不明,其原因就在于企业各部门在制度方面缺乏牵制性。因此,企业必须重新制定完善信息环境下的企业内部控制制度。众多的事例证明,企业经营的失败、会计信息失真、违法经营等情况的发生,在很大程度上都可以归结为企业内部控制制度的缺失或失效。如郑州亚细亚的衰败、震惊中外的琼民源、银广厦事件的发生,乃至美国安然公司的破产等等,都与企业内部控制制度的不完善有着一定的关系。因此,为了保证企业经营活动的正常运转、保护企业资产的安全、完整与有效运行、提高经济核算(包括会计核算、统计核算和业务核算)的正确性与可靠性、推动与考核企业单位各项方针、政策的贯彻执行、准确评价企业的经济效益、不断提高企业经营管理水平,企业必须制定一系列适应计算机信息化要求、符合自身发展的实际状况的企业内部控制制度。

二、加强企业内部会计控制

内部会计控制是企业内部控制的重要组成部分。所谓内部会计控制,是指企业建立的控制程序,用于保护会计数据的准确性和可靠性,并保护资产。在信息环境下,企业的内部会计控制应重点做好以下几方面工作:

1.建立健全企业内部审计机制

内部审计作为企业内部控制体系的一个重要方面,它在履行审计职能,监督经济活动,加强经济管理,提高经济效益等方面发挥着重要作用。尤其在计算机信息环境下,各种违法犯罪行为比较隐蔽,加大内部审计力度显得尤为重要。通过开展内部审计,可以及时查明各种损失及贪污腐化行为,有效“制止铺张浪费、贪污盗窃、检查财产增减结存、审查账薄、进行盘点,发现问题,堵塞漏洞,从而保障财产安全完整”。因此,内部审计机构同样是信息环境下内部控制制度的一项基本措施。由于计算机违法犯罪具有快速、隐蔽的特点,一味的事后审计往往难以起到内部控制的作用。因此,在信息环境下有效的内部审计应该做到事前、事中、事后审计相结合,这样可以及时发现管理过程中各个环节可能出现的问题,以便及时采取控制措施,改善企业经营管理,提高经济效益。

2.加强会计资料内部审计

会计资料内部审计是内部控制的一个组成部分,又是内部控制的一种特殊形式。对会计资料的监督、审查,不仅是内部控制的有效手段,也是保证会计资料真实、完整的重要措施。根据内部控制的基本原理和我国会计工作实际情况,新《会计法》明确要求对会计资料应定期进行内部审计,以使内部审计机构或内部审计人员对会计资料的审计工作制度化和程序化。

3.强化实时监控

一个有效的内部控制需要采取预防性的、检查性的和纠正性的控制。为了防止各种企业内部的各种舞弊行为,应积极提倡采用实时审计技术。这种审计技术可以实时探测信息系统中发生的大额、异常的交易或者在某个重要环节,对系统处理的业务进行实时跟踪,并把跟踪过程和特殊事件记录在审计日志中,系统将收集的数据实时处理并及时反馈,达到强化事前预防和事中控制的目的,保证企业各项经营活动都在严格的内部控制程序下进行。

三、加强对计算机系统的安全控制

加强对电算化系统的安全控制,可以有效地防止和减少因自然灾害、工作疏忽以及蓄意破坏和计算机犯罪造成的损失和危害。企业要加强操作权限与操作规程控制、信息安全与数据处理流程控制,明确规定系统管理人员、维护人员不得兼任出纳、会计工作,任何人不得利用工具软件直接对数据库进行操作。严格按会计信息系统的设计要求配置人员,加强输入、处理、输出的控制,保证数据的准确性。程序设计人员还应对数据库采用加密技术进行处理。健全数据输入、修改、审核的内部控制制度,保障系统设计的处理流程不走样变型。对存取权限进行控制,应设置多级安全保密措施,系统密匙的源代码和目的代码应置于严格保密之下,通过用户密码口令的检查,来识别操作者的权限,同时还要预防用户利用合法查询查到该用户不应了解的数据。操作权限(密级)的分配,应由财务负责人统一专管,以达到相互控制的目的,明确各自的责任。目前,企业内联网大都在互联网环境下工作,已不再是独立、封闭的系统,因此,为保证企业包括数据在内的资产的安全性,还需要进行企业外部控制,如设置外部访问区域、建立防火墙、远程处理控制、邮件系统控制、网上信息查询控制、电子商务控制等等。

四、重视人力资源管理

内部控制制度设计得再完善,若没有称职的人员来执行,也不能发挥作用。因此,在信息化环境下,企业加强内部控制的一个重要方面就是加强对人力资源的管理。一方面,企业充分利用多种有效方法开展对职工的思想政治教育工作,增强企业员工防止自身犯罪的能力。二是完善职工培训制度。计算机信息化环境下,对有关人员的知识、技能有了新的要求,因此,企业应该通过各种培训班、进修班来保证员工尤其是与信息技术相关的人员的业务素质。三是建立良好的绩效评价机制、激励机制以及约束机制,使拥有知识的人获得合理的报酬,实现知识创造财富,留住了解重要信息资源的人才,防止人才流失以及相应的信息资源损失。

综上所述,信息化改变了企业数据存取、保存、传递的方式和生产经营模式 ,提高了业务运转与管理的效率、业务流程的自动化,以及信息的价值化。在这样的环境下企业的内部控制重点要发生相应的变化。在当前,企业内部控制的工作重点应包括完善内部控制制度、建立健全企业内部审计机制、加强内部会计控制、加强对计算机系统的安全控制、重视人力资源管理等,尤其是电算化部门是当前企业内部控制的重点。当然,在信息化环境下,企业的内部控制还其有他许多工作要做,需要企业根据自身的实际状况采取全方位的内部控制措施。只有这样,企业内部控制制度才能真正发挥其应有的作用。

参考文献:

[1]王卫星李晓仙:内部控制与审计[J].当代财经,2002(10):77~79

[2]苏运发袁小勇王海洪:计算机审计[M].北京:首都经济贸易大学出版社,2005:55~56

[3]张金城:计算机信息系统控制与审计[M].北京大学出版社,2002:88~91

[4]蒋燕辉:现代内部审计学[M].北京:中国财政经济出版社,2001:24

[5]刘汝焯等:计算机审计技术和方法[M].清华大学出版社,2004:66~75

篇9

【关键词】ERP 会计信息系统 内部控制 风险 应对措施

随着电子信息技术的普及应用,越来越多的企业开始实行会计信息化管理。内部控制作为公司治理的关键环节和经营管理的重要举措,在企业发展壮大中具有举足轻重的作用。但美国安然、世通、施乐等公司财务舞弊案的相继爆发,我国2004年至2005年,创维数码董事局主席被捕事件,中航油的巨额亏损事件的发生,使企业迫切需要进一步强化内部控制,健全风险机制,夯实基础管理。ERP会计信息系统是一个高度自动化的集成系统,传统控制体系控制措施在ERP环境下被软件系统的控制功能取代。作为ERP系统的一个子系统,会计信息系统中的控制必须从单纯依赖会计控制向风险控制发展。本文在ERP系统环境下把内控方法与信息技术有机的结合起来,在已有的研究成果的基础上精炼地分析总结ERP环境下的会计信息系统内部控制的风险,并且提出其应对措施,使ERP系统环境下的内部控制理论更加系统化。

一、ERP会计信息系统风险分析

风险分析根据ERP环境下会计信息在企业中开发系统、录入数据、数据储存、部门职责、审计监督这一流程来分析。

(一)网络环境下,系统被攻击的风险加大

当今社会,ERP会计信息系统是一个多用户系统,用户只要得到授权,无论在企业的哪个角落都能可以访问系统。开放的技术环境很难避免非法侵扰,系统也存在着遭受非法访问甚至破坏的可能性。如果缺乏严密的系统控制,则计算机系统很容易受到攻击。

(二)数据处理高度自动化,数据重复错误风险加大

与手工会计相比,在ERP会计信息系统环境下,计算机系统的复杂性增加了数据安全风险。输出数据是否正确取决于输入的数据是否正确,一旦基础数据发生错误,将会导致错误的数据在系统内被重复使用,它便会像病毒一样,在系统内部被不断地复制,从而使错误在短时间内迅速蔓延和放大。因此,在ERP会计信息系统环境下,对数据输入的控制就显得特别重要。

(三)会计信息存储方式变化,数据丢失风险加大

在ERP会计信息系统环境下,会计信息是无纸化的,电子数据丢失的风险要大于纸介质信息。信息数据的数量、正确与否、排列顺序等几个方面会因为人为因素、设备因素、自然因素及计算机病毒遭到破坏。当今社会,企业外部人员对内部数据的非法访问、拷贝、监视及盗窃等可能对数据保密性造成破坏。另外,数据流失、数据读取、备份不及时、数据与其要求的数据库不匹配和人为造成的数据库的物理损坏都会造成企业会计数据的丢失。

二、ERP环境下的会计信息系统内部控制的应对策略

在ERP环境下会计信息系统内部控制在企业会计信息处理完整流程中风险的分析,下面将提出相应的策略来控制风险,使会计信息系统在ERP环境下更优发展。

(一)系统开发与维护控制

为控制系统漏洞,在开发系统时要利用网络在线测试的功能,检验整个系统的完整性,并应对非法数据的容错能力、系统抗干扰能力和应对突发事件的应变能力以及系统遭遇破坏后的恢复能力进行重点测试;做好人员和设备等资源的整合配置以及初始数据的安全导入。数据控制小组应当用测试数据来证明程序工作正常并确认就绪,开发完成后交操作人员并由信息系统库管理员备份留存。一旦发现系统软件可能存在安全漏洞,应立即进行在线修补与升级,并将所有与软件修改有关的记录报告及时存储归档。

(二)输入数据控制

在会计电算化的操作过程中,我们需要对输入数据进行审核, 防止输入环节数据错误。审核方法包括:一种为将打印的凭证与人工凭证进行核对;对屏幕上显示的凭证进行人工审核,这种方法受操作员业务水平的影响较大,效率也比较低;另一种是进行二次录入校验,将同一凭证输入两次,通过计算比较两次输入的凭证是否相同,从而检查输入错误的一种审核方法,这种方法查错效率较高,但输入时间花费较多。在实际工作中,应根据不同情况,对输入数据采用以上方法进行审核,确保输入数据的真实性、正确性和完整性。

(三)数据安全控制

为保证数据安全,企业首先应进行数据加密,既要保证加密的强度,又要保证加密和解密时间不至于过长而降低系统性能。还要避免数据的不一致性,要使一个用户事务的执行不受其他事务的干扰,进行并发控制。操作人员在每个数据使用过程都要有严格的身份识别,以确保操作人员合法。一经发现已输入数据信息有误,必须按照信息系统操作规定加以修正,不得使用非软件系统提供的方法处理信息数据。另外,企业至少应当在远离计算机设备和操作的地方保存一套备份和交易日志,以备丢失或损坏时重建。

三、结语

在ERP环境下会计信息系统的内部控制是当前理论和实务界都十分关注的焦点问题。现代社会网络与信息技术的迅速发展,会计信息系统已经与ERP相融合,会计信息系统内部控制研究也不会脱离ERP内部控制体系。本文在已有的研究成果的基础上对ERP和会计信息系统都进行了分析探讨,从理论上阐述ERP系统、会计信息系统等的基本理念,分析了ERP环境下的会计信息系统内部控制的风险,并且提出了其应对措施。

分析表明,ERP环境下会计信息系统内部存在多方面风险,随着我国经济和技术的发展,越来越多专业化和具有针对性的会计理论和会计方法运用到内部控制之中可以用来预防和减少这些风险。会计信息系统的内部控制会在ERP环境下不断地被完善。

参考文献:

[1]锡德.阿德尔曼等.数据仓库项目管理[M].薛宇等译.北京:清华大学出版社,2003.

篇10

关键词:信息化;医院;财务内部控制系统

随着新医改的实施,大部分医院加大了对财务内部控制系统的重视程度,进一步完善财务内控制度,从而促进医院的稳定发展。因此,在信息化环境中,医院需要综合分析自身特点和实际情况,不断的完善财务内部控制系统,使其满足医院发展的需求,促进医院财务内部控制系统的信息化管理。另外,通过对医院财务进行内部调控,降低医院的财务风险,提高其财务管理水平,有效的提升医院整体的经济效益,保证医院的平稳、和谐、可持续的发展。

一、医院构建财务内部控制系统的必要性

第一,建立财务内部控制体系,有利于制约医院会计人员的工作。医院是人们生活中不可缺少的一部分,因此医务人员需要进一步加强职业意识,增加人们对医院的满意程度和信任程度。同时,医院需要建立健全的管理制度,全面的提升医院的服务质量,促进医院的长远发展,提高医院的经济效益。第二,医院需要加强对各个部门、科室等工作的监督力度,并建立一个科学、合理的财务内部控制体系。通过科学有效的管理财务内部系统,可以保证医院服务水平的不断提升。第三,大力建设财务内部控制体系,提高医院的市场竞争力。随着经济资源的短缺,市场经济竞争逐渐趋于白热化,为了提高医院的市场竞争力,保证其市场地位,医院需要加大对财务内部控制系统的投资和建设。另外,我国目前的医疗水平远不及国外先进的医疗水平,致使我国的医疗事业中存在着许多的不足与考验,我们只有合理的控制财务部门的财务情况,才能有效的提升我国的医疗水平。

二、当前医院财务内部控制中存在的问题

(一)医院内控环境不佳

首先,在目前大部分医院的内部管理中,存在许多“无章可循”的现象,即使有部分医院建立了财务内部控制系统,也没有人遵循,使得内控体系没有真正的落实到管理中。其次,当遇到财务内部控制中的一些实质性的问题时,医院的管理者一般不按照相关的内控规定处理,而是趋于“灵活处理”,降低了内控机制的可行性和严肃性。甚至存在一部分医院的内控机制落实不到位,趋于形式化的现象。最后,医院领导者不重视财务内部控制系统,从而影响了内控制度的落实情况,给内部管理带来一定的阻碍,造成一些工作流程漏洞,抑制了医院的长远、和谐的发展。

(二)内部缺乏先进的审计职能

第一,虽然部分医院按照相关规定设立了内部审计部门,但是人员的专业素质较低、配置数量不达标,都在一定程度上影响了审计质量。但部分医院还没有合理的设置专门的内部审计部门,或者设立形式上的内部审计部门等,都没有很好的监督和审计医院的财务状况。第二,信息化时代的到来,促进了新业务的发展,国家制定了有关扶持和鼓励利用社会资本来创办医疗机构的政策,合作办学、创设分院等现象越来越多,致使医院的发展受到影响,经营管理内容和活动等都变得复杂化,内部控制的重点也开始转移,医院需要进一步加强控制和防范财务风险。但就目前而言,医院的财务内部控制系统还是以事后检查为主,并没有加强事前的防范和事中的控制,从而影响了内部审计功能的充分发挥,阻碍了医院的和谐发展。

(三)人员缺乏一定的内控意识

医院的管理人员缺乏应有的内控意识,从而在一定程度上降低了内控工作实施的效果和质量。就我国医院目前的状况来分析,大部分医院的管理者都以医疗专家为主,缺乏一定的管理经验,导致其管理思想和管理能力都跟不上医院发展的步伐,工作模式缺乏创新,内部控制理念落后,影响了医院的内部控制建设。另外,管理人员缺乏应有的内部观念,致使医院缺乏统一的对日常内部管理工作的部署与领导,使得遇到的问题无法及时的解决,影响了医院的有序发展。

三、信息化环境中医院财务内部控制系统的构建

(一)建立健全的财务内部控制机制

随着信息化时代的到来,医院长远发展的前提是提高内部管理效率、完善财务内部控制机制。首先,医院需要有效的管理和控制医院内部内部相关组织机构设置的合理性,利用账户牵制的选择,建立重大决策集体审批的制度、关键岗位轮岗制度、相应的预算管理制度等,完善医院的医务流程。其次,将权责明确的进行划分,保证职务分离机制的不相容性。另外,对医院中的发展总目标进行分解,并具体到各科室,成立费用与成本的责任中心,完善目标成本控制机制的建立。最后,医院医疗物资的采购过程中需要严格遵循安全控制机制,利用信息技术建立医院的财产物资数据库,从而保证医院的财产安全。

(二)构建医院内部审计的信息系统

首先,在信息化环境中,根据安全管理的原则,加强对医院内部审计的信息系统的构建,从而更加科学、合理的保证医院财务数据的安全、完整。另外,还需要遵循职责分离和专人负责的原则,保证各科室在制定审计管理制度时能够结合自身的具体情况,对违规行为采取必要的惩罚措施。其次,建立健全的数据库系统,减少因系统故障而导致文件丢失情况的发生,从而提高数据的原始性、准确性和真实性。最后,加强对医院内部审计系统的管理,不断的提高审计人员的风险意识,增加医院管理者对风险管理的认识,从而保证审计数据的真实性。同时,医院的相关人员需要不断的更新管理理念,对管理模式进行创新与改革,从而完善医院的网络系统,减少风险事故的发生,保证医院内部控制系统的进一步完善。

(三)进一步明确财务内部控制目标

医院的内部控制环境主要包括医院的规章制度、组织结构和医疗人员的基本素质等,这些因素会影响医院经营目标和财务内部控制理念的落实情况。所以,我们需要不断的改革医院的控制环境,加大对医院标准体系的创新力度,保证医院职工的责任明确,提高管理工作的科学性、有效性,促进医院财务内部控制工作的顺利落实。最后,还需要进一步明确医院的控制目标,维持科学合理的医院工作秩序,并多次开展培训活动来提高医院职工的个人素质和工作能力。

(四)提高财务内部控制意识

首先,需要加强医院财务内部控制体系的构建力度。按照相关法律法规的要求,保证管理的科学性、合法性,从根本上提高会计管理信息的工作水平。其次,医院财务部门需要对会计的科目和账表进行整合,有效的解决现在医院中存在的财务问题。最后,医院还需要制定财务内部控制体系与相关的实施方案,促进医院在信息化环境中财务管理工作的顺利实施。

(五)完善财务内部控制体系

首先,我们需要认真分析医院财务内部控制体系的发展优势,从而对财务内部结构进行整合与完善,保证医院财务内部控制工作与经营目的一致性。其次,医院需要合理的调整现有的内部结构,制定详细的工作方案,进一步加强财务信息化管理体系的建设。最后,在管理过程中,财务人员需要提高管理意识,明确自身责任,不断的增加医院的经营利润,促进医院可持续的发展。

财参考文献:

[1]李艳春.信息化背景下医院内部控制与内部审计的探讨[J].中国集体经济,2014(33):43-44.

[2]吴光清,陈航.医院内部审计信息化存在的问题与对策[J].中国内部审计,2012(3):66-67.

[3]朱丽琴.医院加强内部审计信息化建设的必要性及对策研究[J].现代经济信息,2014(1X):200-200.

[4]顾晨,昂慧,林秀兰.对医院内部审计信息化建设的思考[J].经济研究导刊,2013(17):185-187.