企业内部控制毕业论文

2017-01-12

当前,我国企业也十分重视应用内部控制来加强内部管理。与西方发达国家相比,我国在内部控制理论研究上起步较晚,因此,我国大多数企业在内部控制应用方面主要以我国有关部门颁发的制度、文件为依据,同时借鉴国外企业的成功经验。下面是小编为大家整理的企业内部控制毕业论文,供大家参考。

企业内部控制毕业论文范文一:会计电算化企业内部控制分析

摘要:随着网络的发展与计算机的普及,企业已广泛应用会计电算化,使其内部控制也面临新的要求,建立健全与实际相符的内部控制显得迫在眉睫。所以企业应从企业基于会计电算化实施内部控制的原则出发,探究提出加强内部控制的策略,以促进企业有序发展。

关键词:企业;会计电算化;内部控制;策略

在实施会计电算化之后,企业的会计核算及管理环境发生巨大改变。而内部控制与企业财产物资的完整与安全息息相关,只有完善建立内部控制制度,才能保证企业健康、有序地发展下去。因此,基于会计电算化探究企业的内部控制是一项重要课题。

一、基于会计电算化实施内部控制的原则

在会计实务中应用以计算机为主的电子信息技术,这就是会计电算化,它是由计算机代替人工实现记账、算账、报账、查账以及统计、分析、判断会计数据信息以提供决策的过程。会计电算化具备存储容量大、运算速度快、检索查询快捷、数据高度共享、准确分析数据等特点,不仅能大量节约时间、人力、物力,还冲击着内部控制[1]。基于会计电算化的内部控制是预防、发现并纠正系统错误、故障、舞弊等的重要途径,企业在实施内部控制时务必要严格遵循几项原则:一是遵循分离不兼容权限的基本原则,严格控制电算化会计系统的权限,避免操作人员通过不法操作使企业遭遇损失;二是遵循相互制约的原则,严格控制监督系统操作人员及其输入、处理、输出数据等行为,同时明确企业每一名人员的义务、责任,充分发挥约束与监督作用;三是遵循安全保密的原则,因为企业的会计工作与财务安全联系密切,只有遵循安全保密原则,加强管理、控制软硬件,才能避免企业流失机密性的资料;四是遵循内部防范的原则,加强对电算化会计系统的监管、控制,避免出现个人垄断的现象。

二、企业基于会计电算化加强内部控制的策略

(一)分离会计职能与其他职能,保持部门的独立性

电算化会计信息系统承担的主要是交易记录职能,它应与企业使用信息、组织业务的部门保持相互的独立性,以便分离其职能。一是由企业的业务部门负责执行所有交易,信息系统、会计部门都不能干涉;二是由业务部门正式书面授权对新的业务应用软件进行开发,或改变企业既有的应用软件;三是指定业务部门行使资产的监管权,信息系统、会计部门只能拥有完成工作所需的资产,而由业务部门负责保存其他业务资产;四是在错误日志中如实记录交易数据中发生的错误,并及时将其反馈到业务部门进行纠正,信息系统、会计部门的人员不能擅自对错误的交易数据进行纠正。

(二)加强和完善程序操作控制,确保信息处理质量

企业应严格制定上机操作规程,对机房内的工作作出一般性规定,并对使用计算机处理业务的过程提出具体的程序操作要求。一是企业无关人员切忌随意出入计算机机房操作;二是录入电算化会计系统的各种数据都要经过严格的审批,且具备真实的、完整的原始凭证;三是录入数据的人员如果对数据产生疑问,需及时进行核对,切忌擅自修改;四是计算机机房工作人员切忌擅自将任何数据或资料提供给他人,不能随意将外来的软盘带入机房;五是一旦发现数据输入有误,应按照系统的提示进行纠正,包括编制补充登记、改正冲正负数的凭证等;六是操作人员在计算机开机之后不得随意离开工作现场,且每一周、每一月都要做好数据备份工作。当然,这一系列程序操作控制制度并非一成不变,要随着企业经营的改变而不断完善,只有通过详尽、完备的程序操作控制制度,才能从根源上保证信息的可靠性、真实性,确保信息处理质量。

(三)完善档案管理及控制制度,防范新的系统风险

对传统的手工操作来说,会计信息以账、证、表等形式存储在纸质上,由人工完成收集、处理会计数据的工作,并编制会计报表,查询会计资料也是以纸质档案为基础[2]。但在会计电算化条件下,一些记录大大减少,很多经济业务、会计凭证等都依赖计算机进行输入、查询或阅读,且信息源自数据、程序,存储在各种各样的磁性介质上,一些业务或信息处理职能依靠计算机进行阅读。此时如果缺乏有效的内部控制,极易出现不经批准就擅自更改数据的情况,且改动数据之后不会有任何痕迹留下,导致电算化会计系统面临新的问题及风险,务必要完善档案管理及内部控制制度。一是严格履行接触控制,只允许负责会计电算化工作的人员接触数据的存储介质,且安排专人保管档案资料,明确规定档案的归档与借阅制度;二是严格控制环境,落实防磁、防潮、防火、防尘等安全措施;三是加强后备控制,打造一支高素质企业财会科技队伍,为企业实施会计电算化提供支持。

(四)加强会计电算化内部审计,保证内部安全控制

一是建立健全企业内部审计制度。基于会计电算化的企业内部控制对信息提出更高的可靠性要求,需要企业严格复查各项经济业务,避免发生舞弊、错误等行为。一方面,审计人员要查实记录的内容及事实,另一方面,审计人员要查实记录的资料,一旦发现失误要及时纠正。通过两方面复核查实,企业管理信息的可靠性与准确性及记录的真实性等得到保障。同时,企业还应加大对审计人员的监督、评价,真正做到查漏补缺,不断提高企业财务管理质量与水平。二是加强落实内部审计工作。在会计电算化环境下,企业应单独设立内部审计部门,使其在高层决策机构或审计委员会的领导下严格开展内部审计工作,且内部审计人员应充分关注数据及其处理系统,将安全控制落到实处。具体而言,内部审计人员应明确企业是否制定了与计算机硬件、程序、数据文件及数据的传送等有关的安全规定,不仅要检查企业处理站的计算机设备,还要检查其他的计算机终端、外围设备等,严格检测软件、系统等的可靠性,以保证内部安全控制。

(五)进一步落实病毒防控工作,增强网络的安全性

在网络环境下的电算化会计系统运行与维护中,企业应高度重视采取有效的技术手段对计算机系统病毒进行防控,增强网络安全性[3]。一是尽量在不需要本地软硬盘的工作站中使用无盘工作站;二是应用计算机服务器网络杀毒软件对病毒进行实时监控与追踪;三是在网络服务中使用防病毒芯片等硬件来防治病毒;四是企业财务软件应捆绑或挂接第三方反病毒软件,提高软件的防病毒能力;五是针对外来传输的数据或软件实施病毒检查工作,严禁在业务系统中使用游戏软件;六是企业电算化会计系统的防病毒产品应及时升级。不管是一般环境还是网络环境,基于会计电算化的企业内部控制,都需采取上述措施落实病毒防控工作,并积极建立健全相关制度,坚持提高企业会计工作人员的专业素质水平,包括计算机知识培训、会计知识培训等,从而加强对会计电算化的研究及实施。特别是在对付网络环境下令人恐惧的黑客攻击时,不仅要采取有效的病毒防控措施,还要充分发挥出社会的力量,致力于从道德、法律及技术等方面加强防范,进一步完善与强化会计电算化下企业的内部控制工作。

三、结语

虽然基于会计电算化的企业内部控制出错率较低,但错误依旧会发生,需要企业不断完善和加强内部控制,使企业的经济管理水平得到进一步提升,从而在促进企业健康发展会计事业的基础上能够有序发展下去。

参考文献:

[1]赵霞.会计电算化环境下企业内部控制存在的问题研究[J].中国商贸,2014(29):62-63.

[2]刘秀洁,李敏,李倩.浅析会计电算化内部控制在企业中的实施[J].现代营销(学苑版),2013(02):76.

[3]陈绍宇.会计电算化环境下企业内部控制存在的风险与完善[J].长江大学学报(社会科学版),2012(10):65-67.

企业内部控制毕业论文范文二:企业内部控制与风险管理分析

1我国当前企业内部控制体系结构

内部控制框架是企业实施内部控制的一个规范体系,它是企业达成目标的指导框架,该框架规范了内部控制的目标、概念以及实施程序等内容。我国内部控制的第一个行政条例就是在1997年5月颁布的《关于加强金融机构内部控制的指导原则》,在这之后,我国又于2000年7月颁布并实施了第一部要求内部控制的法律《会计法》,该法律体现了会计内部监督的理念,从2001年到2004年,我国财政部门相继颁布了10项内部会计控制规范,主要有《内部会计控制基本规范(试行)》以及《内部会计控制规范—资金(试行)》等,国有资产监督委员会在2006年的时候发布了《中央企业全民年风险管理指引》,该指引充分体现了风险管理的基本流程。我国的企业内部控制标准委员会(CICSC)于2006年7月正式确立,该委员会确立之后的第二年就发布了《企业内部控制规范—基本规范》,第一次提出了我国企业内部控制规范的整体框架。随后我国在2008年5月发布了《企业内部控制基本规范》,在2010年4月发布了《企业内部控制配套指引》这两大内部控制规范体系,就这样,我国企业内部控制体系结构就由此而生。它简要明了,结构合理、方法科学,正符合我国的企业内部控制标准委员会(CICSC)所倡导的基本规范体系。

2内部控制整体框架与企业风险管理整体框架

2.1内部控制整体框架

在1929年美国AAA(会计师协会)和FRB(联邦储备委员会)发布的《会计报表的验证》中,首次提到内部控制这一名词,1992年美国的COSO委员会提出的《内部控制—整体框架》中指出,内部控制是一个过程,一个由经理以上阶层和员工共同实施的过程,其主要的目的就是使企业达到运营效果,与此同时,要严格遵循相关的法律法规,并保证企业财务报告的可靠性。这就是COSO委员会认为的内部控制。在COSO委员会在1992年9月发布的《内部控制—整体框架》中,明确提出了支撑内部控制的框架五要素,分别是:控制环境、控制活动、信息与沟通、风险评估以及监督,这五元素共同构建了内部控制整体框架。各元素之间的关系是相互制约的。

2.2企业风险管理整体框架

企业风险管理是一个过程,它是渗透于企业各项活动中的行动,企业风险管理所涉及的人员是整个企业的员工,不分阶层,一个企业要想茁壮成长就必须要将风险管理过程应用在每个部门和每一位员工身上。企业风险管理既可以从企业的总体对其进行分析,也可以从单独的部门对企业有一定认识,企业风险管理框架的目标就是实现企业的目标。构成企业风险管理的八要素分别为:内部环境、目标制定、风险反应、风险评估、事项识别、信息和沟通、控制活动和监督。其中,需要注意的是风险反应,它主要分为四类:减少风险、共担风险、规避风险与接收风险四类,企业应对每一个重要的风险都要考虑相应的风险反应方案。

3从企业内部控制走向全面风险管理———3C全面风险管理框

在企业中实施企业全面风险管理是新时期下的环境所导致的,在我国企业的管理中,风险管理是一个相对薄弱的环节,近年来,由于我国企业的风险管理工作薄弱而引发的事件不再少数,所以,建立我国企业全面风险管理框架成为了我国企业发展的首要问题。我国在2004年由COSO委员会颁布了内部控制整体框架基础,这一框架的发布迎来了全面风险管理时代。2008年5月发布了《企业内部控制基本规范》,在这一规范中,能够明显看出,我国由原来的理论框架已经逐渐走向了风险管理,进一步完善了中国企业内部控制规范体系,在2010年4月,我国又相继发布了《企业内部控制配套指引》,并在2012年进一步完善了该条例,要求实行企业内部控制规范体系的企业,要对企业本身进行自我评估,并相应地作出自我评价报告,交由政府监管部门进行监督检查,这充分说明了我国企业正在从内部控制走向全面风险管理。我国企业要想提高市场竞争力,实现可持续发展,就要建立完善的企业内部控制体系,首先,管理者要树立风险管理理念,提高管理层的风险意识,对企业所涉及的风险要素进行分析,并制定相应的措施去应对,同时,还要加强道德与行为准则体系建设,适当地激励或是约束企业员工,建立一套具有操作性的行为规范和准则。除此之外,要明确企业的战略目标,需要注意的是,在设定战略目标的时候,要考虑企业自身能够承受的风险数量。在以上的基础上,借鉴国外企业风险管理的经验,将目标—风险—管理这三个体系结合在一起,构建3C全面风险管理框架。在3C全面风险管理框架下,具体要实现以下五个目标,分别是:保护企业不因灾害事件遭受损失;达到企业整体经营战略目标;保证信息沟通以及财务报告的可靠性;有效率的运营;遵守法律。3C全面风险管理初步分成三层,还可以根据企业的自身情况进行细分。

制定3C全面风险框架的目的就是将风险整合起来进行管理,有利于推动我国企业的进一步发展。以中国电信湖南公司为例,中国电信湖南公司构建全面风险管理,主要是为顺应国有资产出资人的要求和资本市场监管机构的要求,提出了企业全面风险管理的目标和要求,同时,也是为了促进企业内部经营管理的需要,随着中国电信这个大集团的不断发展,该公司面临的挑战越来越多,那么相对应的风险程度也就越来越高,所以,为了提高企业的经营管理效率,该公司决定实现全面风险管理。在整个管理的过程中,中国电信湖南公司完全按照国家的政策执行,并且不断进行体制机制的创新和改革,切实地推进五项集中管理,通过建立现代企业制度、实施主辅主附分离、建立集中统一的会计管理体系、加快推进战略转型和建立有效支撑公司战略的内部运营体系,加强内部控制,来满足了国有资本监督管理的要求。此外,中国电信湖南公司还要成立独立的风险管理部门,以此来确定整个企业的风险管理工作,同时,还成立了全面风险管理工作团队,将整体的风险管理策略传递到各个部门中并予以实施,总之,要将系统论的思想重新进行考量,并且切实地应用到电信企业全面风险管理中,以此提高公司的抗风险能力,保证公司全面风险管理水平能够上升,进一步促进了企业的可持续发展。全面风险管理是一个复杂的系统,从某种程度上说,企业风险管理包含了企业内部制度,同时,二者之间又形成了新的目标—战略目标,这是企业的最高目标。实际上,企业风险管理具有四个构成要素,分别是:目标设定、风险评估、风险应付和事项识别,它们成为了我国企业风险管理中最重要的组成部分。我国未来企业应该建立完善的内控制度,提高全面风险管理意识。企业为了适应当前千变万化的市场环境,应该将全面风险管理切实地应用到管理活动中,与此同时,企业要根据ISO发布的《风险管理原则与实施指南》加强风险管理,将风险管理带进新的发展阶段。

4结束语

总而言之,全面风险管理是内部控制发展的必然方向,构建3C全面风险管理框架是企业的必然选择,这样既能够对企业风险管理进行控制又能够建设内控制度,一定程度上减少了浪费和不必要的重复,促进了企业的发展。全面风险管理势必在不久的将来应用到各个企业的建设之中。

企业内部控制毕业论文相关文章:

1.论企业内部控制论文

2.浅议如何实现企业内部控制信息化

3.完善企业合同内部控制管理的论述

4.试论风险管理下的企业内部控制

5.对上市公司内部控制存在的问题及解决对策的研究

更多相关阅读

最新发布的文章