论文部分内容阅读
【摘要】随着我国经济水平和科学水平的飞速发展,国有企业在内部结构和工作流程上加强了信息化技术的应用力度,企业的内部控制体系也受到了很大影响。基于此,本文首先对当前国企内部控制中存在的人员信息化能力弱、责任意识缺乏、内部控制和工作审计难度大等问题进行了阐述,其后从建立人员培训和岗位分工制度、健全内控体系、重视信息化档案管理三个方面重点分析了信息环境下国企内部控制的加强和完善策略。
【关键词】国企 内部控制 财务部门
一、引言
企业内部控制,即通过对会计财务信息的有效处理和监管,保证企业资产完整性、生产经营正确性的规划、调整、审计等一系列控制制度。在基于信息环境的新形势下,国企内部控制工作应重视电子数据和新型内控流程的重要性,结合人工和计算机终端,建立事前防范、事中控制、事后审计监督并存的完善内控机制。所以,有必要对信息环境下内控工作现存的问题进行分析研究,提出有效的内控体系发展和完善策略。
二、当前国企内部控制中存在的问题
(一)内部控制人员缺乏责任意识和风险识别能力
首先,信息环境下的国企内部控制系统中,权限的分化处理多采用口令密钥登录的方式。但在实际工作时,国企的信息系统权限制度对操作者定位不够清晰,一些缺乏本职工作责任感的员工将自己的登录信息透露给其他人。继而使得一些必有用心的人员通过登录不同用户密码进入系统操作界面,进行越权操作或违规操作,为企业信息泄露、各职位工作失能等问题埋下隐患。
其次,现阶段大部分财务管理人员的信息化操作能力较弱,只能进行简单的会计软件操作,缺乏基本的系统维护能力和风险处理能力,无法完成高技术层面的内部控制工作。同时,一些财务人员缺乏对系统信息风险的识别能力,加之国企其他相关部门配合不力,导致许多信息漏洞出现,且无法及时进行补救和处理。
(二)内部审计和控制难度大
首先,在国企内部的审计工作中,系统缺乏对处理前原数据的记忆保留功能,使得内部审计出现问题时无法查证是原数据误差还是系统本身的处理错误,使得责任承担者难以明确,为员工模糊操作、违规操作等现象提供了便捷渠道,继而为企业内部审计工作的增加了很大压力[1]。
其次,在国企内部信息的控制工作中,账目、账表、账证全部由系统终端自动处理生成,账目凭证或记账类目无法得到最初环节的审核,易导致串录情况的产生;计算机系统虽然将会计人员从繁杂的数据处理工作中解脱出来,但依然无法代替人工对财务信息的真实性、合法性、正确性作出判断,数据一旦出現错误,后续的一系列计算和处理环节将全部失去作用,对财务工作的质量、国企决策的正确安全造成负面影响。
三、基于信息环境下国企内部控制的加强和完善措施
(一)完善财务人员和内控人员的培训和岗位分工制度
首先,为了加强信息环境下国企财务团队的工作质量,应从各方面提升工作人员的整体素质。企业应大力投入资源进行人员的培训和教育,强化内控及财务人员的责任意识和信息化观念,促进国企各部门间员工的沟通交流,引导员工在冗杂的财务信息中提出工作重点,增强对财务风险问题的敏感度。
其次,国企还需对财务部门各人员的工作职能和岗位要求进行具体设计和分化,建立科学的岗位分工机制。将原本工作职能混淆的财务人员按专业素质分为档案管理、数据维护、系统维护、系统操作、监督管理等多个工作种类,各类工作人员间严格避免职能交叉,以保证内控工作条例分明、流程清晰。
此外,国企还需要对系统授权模块进行设计,将不同岗位不同人员的登录口令进行针对性设计,并在每次业务数据输入计算机前后进行严格的授权审核和用户确认,一方面保证了数据的完整性和正确性,另一方面也为出现问题时的追责工作提供了便利。
(二)健全国企内部控制体系
第一,优化重组内控工作流程,制定完善的风险处理办法。国企要对过去的业务流程和信息流程进行分析,结合自身的信息环境和技术水平,在内控系统中设置周期性的经济风险和技术风险评估区间,并在出现数据异常情况的关键节点值处装设风险报警的触发模块。
第二,应加强信息环境背景下的内部审计工作力度。为此,国企应设立专门的审计部门或审计小组,将审计工作独立与财务信息处理和内控工作。在审计活动中,不光要对内控系统的软硬件质量和完整度进行审查,还要对其一段时间内的执行情况进行审核管理,以保证内控系统长期处于高水平的运行状态。同时,审计部门还要对原数据与电子数据进行比对,查看二者是否一致,同时对数据保存和处理方式的安全性和合法性进行审查,以实现内控审计工作发挥效力[2]。
(三)建立健全信息化数据管理制度
在过去的内控工作中,计算机处理财务数据后缺乏对原数据的记忆和存储,使得内控工作无法进行复检和审计。对此,国企应建立健全信息化档案管理制度,将数据及执行记录存入数据库或其他载体中。
首先,应构建良好的信息存储环境。在备份计算机终端内的数据信息时,最好选用磁洼材质的数据载体,以提高对磁场的拮抗能力。其后将数据载体存放在温、湿度适宜的库房中,并建立档案管理平台,以方便数据信息的储存和查找。
其次,还要提高软硬件设施的质量水平。在选择内控软件时,应购入配备有档案管理助手模块的会计软件;在选择硬件时,需要注意计算机的处理能力、运行速度、存储空间以及兼容性,以防财务数据过多过大,造成系统崩溃,继而导致内控工作停滞。
四、总结
总而言之,加强和完善信息化背景下的国企内控体系,对会计人员工作高效性、企业经营正确性以及财务数据安全性具有重要的保障作用。有本文分析可知,通过对当前工作中出现的串录、越权操作等问题进行研究,提出施行岗位分工、审计管理等制度,在计算机系统中装设风险预警模块和档案管理模块,可以有效地保证原财务信息与电子数据的高度统一,加强内部控制的工作执行力度。最后,希望本文对日后国企内控工作的发展有所帮助。
参考文献
[1]王海林.信息技术环境下企业内部控制建设的思考[J].中国注册会计师,2011,(04):84-87.
[2]汤晓建.内部控制、制度环境与企业社会责任信息披露质量[J].会计与经济研究,2016,30(02):85-104.
【关键词】国企 内部控制 财务部门
一、引言
企业内部控制,即通过对会计财务信息的有效处理和监管,保证企业资产完整性、生产经营正确性的规划、调整、审计等一系列控制制度。在基于信息环境的新形势下,国企内部控制工作应重视电子数据和新型内控流程的重要性,结合人工和计算机终端,建立事前防范、事中控制、事后审计监督并存的完善内控机制。所以,有必要对信息环境下内控工作现存的问题进行分析研究,提出有效的内控体系发展和完善策略。
二、当前国企内部控制中存在的问题
(一)内部控制人员缺乏责任意识和风险识别能力
首先,信息环境下的国企内部控制系统中,权限的分化处理多采用口令密钥登录的方式。但在实际工作时,国企的信息系统权限制度对操作者定位不够清晰,一些缺乏本职工作责任感的员工将自己的登录信息透露给其他人。继而使得一些必有用心的人员通过登录不同用户密码进入系统操作界面,进行越权操作或违规操作,为企业信息泄露、各职位工作失能等问题埋下隐患。
其次,现阶段大部分财务管理人员的信息化操作能力较弱,只能进行简单的会计软件操作,缺乏基本的系统维护能力和风险处理能力,无法完成高技术层面的内部控制工作。同时,一些财务人员缺乏对系统信息风险的识别能力,加之国企其他相关部门配合不力,导致许多信息漏洞出现,且无法及时进行补救和处理。
(二)内部审计和控制难度大
首先,在国企内部的审计工作中,系统缺乏对处理前原数据的记忆保留功能,使得内部审计出现问题时无法查证是原数据误差还是系统本身的处理错误,使得责任承担者难以明确,为员工模糊操作、违规操作等现象提供了便捷渠道,继而为企业内部审计工作的增加了很大压力[1]。
其次,在国企内部信息的控制工作中,账目、账表、账证全部由系统终端自动处理生成,账目凭证或记账类目无法得到最初环节的审核,易导致串录情况的产生;计算机系统虽然将会计人员从繁杂的数据处理工作中解脱出来,但依然无法代替人工对财务信息的真实性、合法性、正确性作出判断,数据一旦出現错误,后续的一系列计算和处理环节将全部失去作用,对财务工作的质量、国企决策的正确安全造成负面影响。
三、基于信息环境下国企内部控制的加强和完善措施
(一)完善财务人员和内控人员的培训和岗位分工制度
首先,为了加强信息环境下国企财务团队的工作质量,应从各方面提升工作人员的整体素质。企业应大力投入资源进行人员的培训和教育,强化内控及财务人员的责任意识和信息化观念,促进国企各部门间员工的沟通交流,引导员工在冗杂的财务信息中提出工作重点,增强对财务风险问题的敏感度。
其次,国企还需对财务部门各人员的工作职能和岗位要求进行具体设计和分化,建立科学的岗位分工机制。将原本工作职能混淆的财务人员按专业素质分为档案管理、数据维护、系统维护、系统操作、监督管理等多个工作种类,各类工作人员间严格避免职能交叉,以保证内控工作条例分明、流程清晰。
此外,国企还需要对系统授权模块进行设计,将不同岗位不同人员的登录口令进行针对性设计,并在每次业务数据输入计算机前后进行严格的授权审核和用户确认,一方面保证了数据的完整性和正确性,另一方面也为出现问题时的追责工作提供了便利。
(二)健全国企内部控制体系
第一,优化重组内控工作流程,制定完善的风险处理办法。国企要对过去的业务流程和信息流程进行分析,结合自身的信息环境和技术水平,在内控系统中设置周期性的经济风险和技术风险评估区间,并在出现数据异常情况的关键节点值处装设风险报警的触发模块。
第二,应加强信息环境背景下的内部审计工作力度。为此,国企应设立专门的审计部门或审计小组,将审计工作独立与财务信息处理和内控工作。在审计活动中,不光要对内控系统的软硬件质量和完整度进行审查,还要对其一段时间内的执行情况进行审核管理,以保证内控系统长期处于高水平的运行状态。同时,审计部门还要对原数据与电子数据进行比对,查看二者是否一致,同时对数据保存和处理方式的安全性和合法性进行审查,以实现内控审计工作发挥效力[2]。
(三)建立健全信息化数据管理制度
在过去的内控工作中,计算机处理财务数据后缺乏对原数据的记忆和存储,使得内控工作无法进行复检和审计。对此,国企应建立健全信息化档案管理制度,将数据及执行记录存入数据库或其他载体中。
首先,应构建良好的信息存储环境。在备份计算机终端内的数据信息时,最好选用磁洼材质的数据载体,以提高对磁场的拮抗能力。其后将数据载体存放在温、湿度适宜的库房中,并建立档案管理平台,以方便数据信息的储存和查找。
其次,还要提高软硬件设施的质量水平。在选择内控软件时,应购入配备有档案管理助手模块的会计软件;在选择硬件时,需要注意计算机的处理能力、运行速度、存储空间以及兼容性,以防财务数据过多过大,造成系统崩溃,继而导致内控工作停滞。
四、总结
总而言之,加强和完善信息化背景下的国企内控体系,对会计人员工作高效性、企业经营正确性以及财务数据安全性具有重要的保障作用。有本文分析可知,通过对当前工作中出现的串录、越权操作等问题进行研究,提出施行岗位分工、审计管理等制度,在计算机系统中装设风险预警模块和档案管理模块,可以有效地保证原财务信息与电子数据的高度统一,加强内部控制的工作执行力度。最后,希望本文对日后国企内控工作的发展有所帮助。
参考文献
[1]王海林.信息技术环境下企业内部控制建设的思考[J].中国注册会计师,2011,(04):84-87.
[2]汤晓建.内部控制、制度环境与企业社会责任信息披露质量[J].会计与经济研究,2016,30(02):85-104.