I企业内控实施相关问题.docxVIP

企业内控实施普遍存在三大问题2010-8-9 8:35　刘霄仑　【大 中 小】【打印】【我要纠错】　通过在企业中的大量实地调研，我们发现企业在实施内部控制规范要求的过程中，普遍存在以下三大问题。 　其一，企业设置的部门机构及其职责比较混乱。有的企业设置了专门的内控部门，有的设置了风险管理部门，有的两者并存。从报告对象角度看，有的部门向董事会报告，有的则向总经理报告。从报告的内容上看，由于权限不清，具体职责不清，报告内容也不规范。 　有的企业对一个报告，仅修改一下标题便分别报送给国资委和财政部，而不考虑《中央企业全面风险管理指引》与内部控制规范体系的不同侧重点和不同要求。 　其二，从企业内控工作的责任落实角度看，相当部分企业将责任落实在总会计师和财务人员身上，也有部分企业落实在企业总法律顾问或内审部门负责人身上。这样的安排导致其他部门人员置身事外，而相关负责部门则感觉压力太大，难以确定工作重点和目标。 　其三，企业普遍感到难以掌握内控工作的目标设定及考核标准。 加强企业网络会计内部控制的几点建议2010-7-31 9:32　肖小旻　【大 中 小】【打印】【我要纠错】　随着信息化时代的到来和网络的不断发展，全球信息处理“网络化”将成为社会经济发展的必然趋势。对于那些高度重视快速获得会计信息并将之综合利用的企业（尤其是跨国企业）而言，这是一个改进会计信息管理的重要机会，其所实施的改进就是会计管理网络化创新，或者称之为“网络会计（INTERNET上的ERP使用）”。网络会计是将有关原始数据（信息）通过网络传递到总部核算中心的主计算机中，由主计算机和相关部门进行核对、核算、分析、研究和处理。企业不同职能部门、不同岗位的内部人员甚至外部人员，均可根据授权进入系统内部直接调阅会计信息。为保证会计信息的真实性和完整性，笔者提出关于加强企业网络会计内部控制制度的几点建议。 　1.设置专门的网络监控人员。　网络会计必须对财务部门的人员结构作出相应调整，分设操作与监控两个岗位，除了设置数据库管理人员、会计数据采集人员、数据审核人员外，还应设立专门的网络监管人员。当会计人员利用网络会计进行账务处理时，其操作和数据被同步记录在监控人员的机器上，并由监控人员进行及时备份、定期检查。一旦数据出现异常，监控人员应立即进行深入调查并及时处理。这样就强化了网络会计内部的相互牵制。 　2.加强网络硬件的配备。　在网络会计系统中，计算机的硬件选配必须能适应现实工作和未来网络扩充的需要。计算机必须具有安全预警系统，即实时寻找具有网络攻击特征和违反网络安全策略的数据流，阻断非法的网络连接，对事件涉及的主机还要进一步跟踪，形成一种漏洞检测与实时监控相结合的可持续改进的模式。对硬件还应进行防火、防水、防震保护，采用口令控制、数据加密、回叫设备等措施。 　3.加强对系统操作人员的相互监督和制约。　建立和完善系统维护、审核、访问控制等岗位，使其能彼此牵制和制约，以防出现一人独掌全局的现象。例如，系统维护岗位可以记录运行日志，保存用户的访问记录。如果企业建有防火墙还可以记录下内部网和外部网的访问。日志记录可用于事后分析和追溯，对打击非法活动起到了十分重要的作用。审核岗位应确认信息流动过程中需要核准的部分，尤其要注意审核来自网络数据的正确性和手续的完备性。访问控制岗位可以利用已使用和已鉴别的身份，或使用有关该实体的信息，如果该使用者试图使用非授权的资源，那么访问控制功能将拒绝这一企图，同时产生报警信号并以此记录作为安全审计跟踪的一部分。 　4.加强系统软件的开发和维护。　一是在开发过程中要加强开发商与会计人员、内审人员的沟通，参与系统功能的研究与设计，确保所有既定控制功能在系统中得以有效实现，并对软件充分测试；二是在发现问题后应及时加以解决。 　5.加强对计算机黑客、病毒的预防和杀除。　应提高网络系统的安全防范能力，将黑客等非法访问者挡在内部网之外，从而起到对内部信息的保护作用。对于信息系统可采用数据加密技术，防止信息在传输过程中泄密。加大对杀毒软件的投入，实时扫描，使服务器不被感染，切断病毒传播途径，并在企业内部网络与外界网络之间建立起一道屏障，从而使内部网络免受非法用户的侵入，有效阻止内部网本身某个结点上发生的非法操作，以及防止计算机病毒的扩散或传播。 　6.加大内部审计的力度。　内部审计是保障内部控制制度有效执行的重要手段之一，从系统开发到日常操作的各个阶段都需要内部审计。在系统开发阶段，内部审计人员不仅要参与开发，指出现有措施的不足和存在的问题，提出改进意见，还要对开发工作本身进行审核和评价。在日常运行阶段，内部审计人员要检查各项制度是否落实执行，还必须负责对业务处理记录的保存、报告产生和环境安全及相关的控制进行评价和验证，并用网络技术对系统的程序进行测试，以检验业务处理过