(一)岗位职权不分,职业素养较差。民办高校为减少人工成本支出,还存在一人兼多职的现象,严重违反不相容职务分离的原则;民办高校财务人员构成复杂,部分家族员工缺乏会计专业素养,工作职责不明,工作效率不高,亟须进行业务技能、职业道德以及法律法规和现代管理知识等方面的培训。
(二)授权审批控制混乱。没有建立科学的授权审批控制信息传递机制,信息传递不通畅、不及时,内部各管理层级之间不能及时掌握内部控制的重要信息并进行应对,可能导致管理出现漏洞。多数民办高校在家族化管理中,存在着多头授权审批现象,造成财务监督困难,授权审批控制质量不高。
(三)财产保护控制形同虚设。“重资金管理,轻资产管理”是各类高校长期以来存在的通病。财物往往有记录无保管,毁坏丢失不上报,资产浪费、损失严重,实物资产与会计记录严重不符。
(四)预算管理重形式轻落实。许多民办高校预算管理存在如下现象:(1)编制预算时部门参与积极性不高。(2)预算管理观念松懈,预算与运作处于割裂状态,没有预算执行的过程管理。(3)普遍没有预算绩效考核。
(五)风险控制意识淡薄。民办高校高度集权的管理体制,客观提高了决策效率,增强了执行力,但因为民主监督机制尚不成熟也增加了决策的风险性。如果内部风险控制不力,扩张性风险得不到预警,财务风险增大,民办高校很容易陷入债务危机。
二、民办高校会计内部控制的若干制度建设
(一)建立健全会计组织机构,制定内部控制制度。组织机构的设置要因岗设人,作为高校内部控制的核心,不能为减少人工成本而造成岗位不清,职责不明,在设置岗位时,既要考虑工作需求,亦应兼顾会计内部控制的需要,使岗位设置符合适用、精简、高效之原则;要根据不相容岗位分离原则科学分工,做到各司其职,既相互制衡又协调高效;公开招聘程序,选择道德水平高、业务素质强的人员把控关键岗位,提高会计信息的准确性和真实性,对经济活动的记录、归集、分类、编报等责任落实到人;通过各种方式的培训,尽快提升财务团队的整体素质,以便定期进行岗位轮换。依据《会计法》等相关法规,制定包括账簿票据管理、印鉴管理、报表管理、费用报销、资产管理、内部稽核等内控制度。
(二)严格落实授权审批控制,明确支付流程。授权审批作为会计内部控制的主要措施,财务部门应以文件的形式在校园网络平台上明确各岗位办理与财务有关经济事项的权限范围、审批程序和相应责任,公示授权审批控制表;制定清晰的常规授权和特殊授权的权限指引;严格规范特别授权权限,厘清管理关系,做到程序严谨、授权清晰。对经常发生的金额较小的一般性业务的处理授权,由主管财务的校领导签字生效。对超过一般授权限制业务的特殊授权,如涉及学校重大资金支出和可能对学校财务状况等产生重大影响的经济活动(巨额固定资产投资、扩张并购、投资性资金贷款、资产处置、资产抵押、关联交易以及担保等事项)由董事会充分论证,集体决策,董事长和主管财务校长或校财务总监“联签”生效。民办高校负责人还要授权适度,防止授权过轻,集权过大影响工作效率、降低下属工作积极性。授权批准控制要求单位明确规定涉及会计及相关工作的授权批准的范围、权限、程序、责任等内容,明确支付流程,严格会计内部控制。
(三)建立资产管理岗位责任制,落实财产保护控制。财务部门应设立校资产管理岗位,做好资产及重要文件等的信息登记管理工作。建立资产台账,定期对实物资产进行盘点,对信息更新备份,并与会计记录对比,如有差异,反馈相关领导,分析原因,查明责任。进一步完善资产管理信息系统,与归口管理部门有机衔接,动态管理,确保各项财产的真实、安全、完整。严格执行限制接近措施,限制未经授权的人员对实物资产及与之有关的文件的接触,比如货币资金、银行存款、易变现资产、会计账簿等,管理责任人应妥善保管,限制无关人员接触。学校重要实验设备及资产应当投保(如火灾险、盗窃险、责任险等),降低经营风险,确保财产安全、保值、增值。财产保护控制要责任到人,建立一套出、入库管理、保管、使用、盘存及处置相结合的资产管理运行机制,确保财产的安全与完整。
(四)在预算管理委员会领导下,开展全过程预算绩效管理。民办高校要建立董事长领导下的以财务为核心的预算管理委员会,负责预算编制、开展全部经费和全过程绩效管理。编制预算时管理委员会要通过会议和校园网络传达编制要求和精神,力争全员参与并认同,积极实施,克服凭经验编制预算。(1)采取“上下结合,预算公示”的预算编制程序,才能确保预算编制的准确性和可实施性。(2)反馈调整,适应实际。外部环境的变化引起预算变化时,执行部门及时反馈信息,预算管理委员会及时会同财务部门适时修订调整预算,合理分配资源,以适应环境的变化,提高资金利用效率,避免预算流于形式。(3)抓住关键控制点,严格执行预算过程监督及结果考核。加强对预算收支的真实性、合规性的监督,必须将二级学院(部门)的收入纳入总预算,禁止私设小金库,禁止截留、坐支、挪用各项收入。(4)对支出预算的编制,要求积极推行“零基预算法”,促进更为有效的资源分配。制定科学合理的预算绩效考核制度。建立以人均劳效等财务指标为核心,教学、科研、社会满意度等非财务指标相结合的绩效考评体系;预算执行部门负责人定期向预算管理委员会提交预算执行报告,内审部门跟踪监督预算执行情况,发现问题及时纠偏并完善;落实预算责任制,预算执行结果与奖罚挂钩,维护预算的严肃性,使预算管理真正成为学校控制经济活动的有效手段。
(五)树立风险意识,加强风险控制建设。全员树立风险意识,把风险管理作为会计内部控制的一项重要内容予以规范。对贷款、结算、项目招标、关联交易等环节关键控制点设置控制措施;根据收益、风险均衡原则设计资金结构,保持适当的负债、降低资金成本;控制负债的规模,保证谨慎的负债比率,有效防范财务风险。财务部门应严格执行大额资金支出由董事会授权的联签制度,承担风险监管职责,落实好分工负责制。要规范和完善民办高校财务风险报表分析制度,定期给校董事会提供资产负债表、现金流量表等财务报表,给决策层提供足够的财务信息,及时进行风险预警。同时民办高校的董事会和监事会要充分发挥内部审计监督职能,加强对学校经营活动、财务活动等专题项目进行审计,把风险控制在最低限度。
内部控制关系到企业财产物资的安全完整、关系到会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标,必需建立起了一整套内部控制制度,以保证企业有序、健康地发展。企业在建立了电算化会计系统后,企业会计核算和会计管理的环境发生了很大的变化。由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性得到了极大的提高,减少了因疏忽大意及计算失误造成的差错。但是,也为企业的内部控制带来了许多前所未有的新问题,对企业内部控制制度造成了极大的冲击,使企业内部控制制度在新的环境下显得落后于形势了,由于电算化会计系统的特殊性,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。
电算化会计系统对内部控制的特殊要求主要体现在以下几方面:
1.计算机的使用改变了企业会计核算的环境
企业使用计算机处理会计和财务数据后,企业的会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。因此,要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要,内部控制制度的范围和控制程序较之手工会计系统更加广泛,更加复杂。
2.电算化会计系统改变了会计凭证的形式
在电算化会计系统中,会计和财务的业务处理方法和处理程序发生了很大的变化,各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。原先反映会计和财务处理过程的各种原始凭证、记帐凭证、汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料减少了,有些甚至消失了。由于电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。原来书面形式的各类会计凭证转变为以文件、记录形式储存在磁性介质上,因此,电算化会计系统的内部控制与手工会计系统的内部控制制度有着很大的不同,控制的重点由对人的控制为主转变为对人、机控制为主的,控制的程序也应当与计算机处理程序相一致。
3.计算机的使用提高了控制舞弊、犯罪的难度
随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。计算机犯罪具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度较之手工会计系统更大,计算机舞弊和犯罪造成的危害和损失可能比手工会计系统更大,因此,电算化会计系统的内部控制不仅难度大、复杂,而且还要有各种控制的计算机技术手段。
由此可见,计算机会计系统的内部控制制度与手工会计系统的内部控制制度相比较,计算机会计系统的内部控制是范围大、控制程序复杂的综合性控制,是控制的重点为职能部门和计算机数据处理部门并重的全面控制,是人工控制和计算机自动控制相结合的多方位控制。
随着计算机在会计工作中的普遍应用,管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性。同时也只有在严格的控制下,才能预防和减少计算机犯罪的可能性。
计算机会计系统的内部控制制度,从计算机会计系统的建立和运行过程来看,可分为对系统开发和实施的系统发展控制、对计算机会计系统各个部门的管理控制、对计算机会计系统日常运行过程的日常控制。
一、系统开发、发展控制
计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作,开发过程中系统分析、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。
(一)授权和领导认可
计算机会计系统的开发和发展必需经过有关领导的认可和授权,这关系到系统开发、发展、更新等项目的成败。计算机会计系统的开发项目一般投资金额都比较大,对企业整体管理目标的影响也比较大,往往需要对原有的管理体制进行较大的改革,是牵一发动全身的重大举措,因此必需得到授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进,同样对会对企业管理体制造成较大的影响,同时对现有计算机会计系统的任何改动都可能危及整个系统的安全可靠,因此也必需得到授权和领导认可。而且领导的授权和认可也有利于保证系统开发和发展的物资和资金的需要。
(二)符合标准和规范
计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范。其中包括符合标准和规范的开发和审批过程、合格的开发人员或软件制造商、系统的文件资料和流程图、系统各功能模块的设计等等。目前我国已经颁布的有关国家标准和规范主要由财政部1994年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等,各地也颁布各种地方标准,如上海市财政局颁布的《上海市会计电算化实施办法》等地方性标准。按标准和规范开发和发展计算机会计系统可以使企业计算机会计系统更加可靠、更加完善,有利于对系统的维护和进一步的发展、更新。
(三)人员培训
计算机会计系统应在开发阶段就要对使用该系统的有关人员进行培训,提高这些人员对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件制作公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。
(四)系统转换
新的计算机会计系统在投入使用,替换原有的手工会计系统或旧的计算机会计系统,必需经过一定的转换程序。企业应在系统转换之际,采取有效的控制手段,作好各项转换的准备工作,如旧系统的结算、汇总,人员的重新配置、新系统需要的初始数据的安全导入等。新的计算机会计系统是否优于旧系统,还需要进一步接受实践的检验,因企业的具体情况不同,新的计算机会计系统不一定比旧的计算机会计系统更适合企业的经营特点,甚至购买或自行开发的计算机会计系统还不如手工会计系统更适合企业的经营特点。因此企业在系统转换之际,采用新旧系统并行运行一段时间,以便检验新的计算机会计系统。并行运行的时间一般至少为三个月。
(五)程序修改控制
企业经营活动变化及经营环境变化,可能导致使用中的软件进行修改,计算机会计系统经过一段时期的使用也会发现一些需要进行修改的地方,因此,软件的修改是难以避免的。对会计软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。
二、管理控制
管理控制是指企业建立起一整套内部控制制度,以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构的设置、责任划分、上机管理、档案管理、设备管理等等。
(一)组织机构设置
企业实现了会计电算化后,应对原有的组织机构进行适当的调整,以适应计算机会计系统的要求。企业可以按会计数据的不同形态,划分为数据收集输入组、数据处理组和会计信息分析组等组室;也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记帐、电算维护、电算审查、数据分析等岗位。组织机构的设置必须适合企业的实际规模,符合企业总体经营目标,并且,应按精简、合理的原则对组织机构的设置进行成本效益分析。
(二)职责划分
内部控制的关键之点就在于不相容职务的分离,计算机会计系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。在计算机会计系统中,不相容的职务主要有系统开发、发展的职务与系统操作的职务;数据维护管理职务与电算审核职务;数据录入职务与审核记帐职务;系统操作的职务与系统档案管理职务等。企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时,还应建立起职务轮换制度。
(三)上机管理
企业用于计算机会计系统的计算机应尽可能是专用的,企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲,企业对用于计算机会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等,此外,会计软件也应该有完备的操作日志文件。
(四)档案管理
计算机会计系统有关的资料应及时存档,企业应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应定期对所有档案进行备份的措施,并保管好这些备份。为防止档案被破坏,企业应制订出一旦档案被破坏的事件发生时的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。
(五)设备管理
对于用于计算机会计系统的各种硬件设备,应当建立一套完备的管理制度以保证设备的完好,保证设备能够正常运行。硬件设备的管理包括对设备所处的环境进行的温度、湿度、防火、防雷击、防静电等的控制,也包括对人文环境的控制,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。
三、日常控制
日常控制是指企业计算机会计系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。
(一)业务发生控制
业务发生控制又称"程序检查",主要目的是采用相应的控制程序,甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生是,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如表示业务发生的有关字符、代码等是否有效,操作口令是否准确,经济业务是否超出了合理的数量、价格等的变动范围。企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。
(二)数据输入控制
由于计算机处理数据的能力很强,处理速度非常快,如果输入的数据不准确,处理结果就会出现差错,在数据输入时如果存在哪怕是很小的错误数据,一旦输入计算机就可能导致错误的扩大化,影响整个计算机会计系统的正常运行。因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;其次,应采用各种技术手段对输入数据的准确性进行校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等。
(三)数据通讯控制
数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的经济业务划分成小批量传输,数据传输时应顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等等。
(四)数据处理控制
数据处理控制是指对计算机会计系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
(五)数据输出控制
数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。
(六)数据存储和检索控制
为了确保计算机会计系统产生的数据和信息被适当地储存,便于调用、更新和检索,企业应当对储存数据的各种磁盘或光盘作好必要的标号,文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记,计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。
关键词:医院;内部会计;会计控制
中图分类号:F233文献标志码:A文章编号:1673-291X(2009)09-09-0113-02
医院内部会计控制对医疗卫生体制的改革和发展起着重要的作用,新的医疗卫生体制改革明确要求医院必须要加强内部会计控制管理。并进一步充分发挥内部会计控制对医疗卫生体制改革的促进作用,是当前医院面临的一个迫切而重要的课题。
一、医院现行内部会计控制存在的主要问题
1.法律法规不健全
中国至今还没有一套完整的医院内部会计控制体系。中国已实施的有关内部会计控制的法律法规还比较少,一直未能形成一个相对独立完整的内部会计控制理论体系,由于没有专门针对医院内部会计控制的法律法规指导,理论上对内部会计控制又没有一个统一的定位,医院结合自身情况制定的内部会计控制制度也不健全,从而妨碍了内部会计控制规范作用的发挥。
2.定位不够准确、全面
医院在具体实施内部会计控制时,容易存在对内部会计控制的内容、对象、范围缺失,内部控制制度也存在薄弱环节。如有的医院对存货(药品、医用耗材)、固定资产(房屋、设备)和工程物资没有进行严格管理,对其采购、验收、保管、付款等职责未严格分离,其出入库未按规定程序办理,未定期进行固定资产盘点,也未及时与会计记录相核对,没有真正做到“账实、账卡、账账”相符。对多年来资产(药品、耗材)的短缺、积压、毁损、报废等不及时处理,致使巨额潜亏隐藏在库存中,造成资产不清、债务不实等等;有的医院在向下级医院投资中,为片面追求扩张,出现了资金投向不合理、投资期满难收回、投资效益差等情况;有的医院不按国家规定的收费标准乱收费,经媒体曝光后给医院造成不良影响,产生这些问题的根本原因在于内部会计控制存在薄弱环节。
3.医院内部会计控制意识淡薄
医院内部会计控制是现代化医院管理的重要组成部分,也是医院各项活动赖以顺利进行的基础。医院的内部会计控制一直没有引起管理者足够的关心和重视,其原因主要是医院是社会公益性质的事业单位,而且医院会计制度中对医院没有成本核算的要求,没有对利润的追求动机,其会计核算相对较为简单,因此,忽视了对医院内部会计控制系统的建设。
4.医院内部会计控制系统不健全
一是内部会计控制的项目不够全面,有些医院未建立对外投资等内部会计控制制度,导致对外投资决策和执行程序不够规范,风险增大;有些医院未建立设备购置内部会计控制制度,如盲目购置大型医疗设备(MRI),每日检查患者的收入连医务人员的工资都不够,导致成本难以收回。二是内部会计控制约束的对象不够全面,在实施内部会计控制时,大多数医院约束的主要对象是收费、出纳会计人员,而对药品、器械、后勤等会计人员约束很少;大多数医院约束是一般工作人员,而对相关负责人约束较少。三是内部会计控制的范围不够广泛,如医院往往强调收入类的内部会计控制,而弱化对报销、后勤、基建、设备购置等支出类的内部会计控制。
5.医院内部会计控制系统的执行与监督、检察不力,考核、奖惩力度不够
医院内部会计控制系统的责任划分、量化、奖惩都有待进一步明确,内部会计控制系统的执行、检查流于形式,稽核的范围有限,以偏概全、以点代面,缺乏完整性和全面性。执行的好坏也缺乏一个赏罚有度的奖惩制度,有的医院虽然也设奖惩制度,但没有完全制度化。另外,医院内部会计控制的监督体系不健全,各职能部门之间、各岗位之间缺乏必要的监督,导致各职能部门自成体系,各自为政。
二、强化医院内部会计控制措施
1.建立健全医院内部会计控制体系
加强建立适合医院业务特点和管理要求的内部会计控制体系,对于规范医院的经济活动,防止、发现和纠正错误及舞弊行为,保证医院资产的安全完整,提高医院资产的使用效率,确保国家法律法规和医院规章制度的贯彻执行十分必要。健全的医院内部会计控制体系包括内部控制环境、组织规划控制、授权批准控制、财产物资控制、预算控制、风险指标控制、具体业务流程控制及监督评价机制等方面。
2.准确把握医院内部会计控制的内涵,确保医院内部会计控制有效实施
医院内部会计控制的内涵包括财务风险管理制度、财务监督制度、财务预警制度、财务决策制度、财务预算制度、筹资决策制度、投资决策制度、资产管理制度、成本控制制度、收益分配制度等,处于最底层的是各种财务决策制度(即筹资决策制度、投资决策制度、资产管理制度、成本控制制度、收益分配制度),财务监督制度是医院正常运营的保证。为保证对各项经济业务及相关岗位的有效控制,医院应坚持业务控制与业务循环控制相结合的原则,既要有对具体业务的控制,也要有针对业务循环及关键控制点的控制。
3.强化制度建设,转变观念,确立正确的内部会计控制意识
首先,应树立正确的预算控制意识。预算控制不是简单的对预算编制的控制,而是包括预算编制、执行、分析及考核等环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。预算内资金实行责任人限制审批,限额以上资金实行集体审批,严格控制无预算的资金支出。并且运用一系列财务综合分析指标进行考核,切实管好、用好国有资产,提高资产使用效益,加强医院的社会公益性。其次,要树立正确的风险控制意识。目前,许多医院只重视医院规模的扩张,工作重点放在就诊患者的人数的增加、医院建设和设备的投入上,对盲目扩张、大量贷款的风险没有充分的认识。医院的建设资金大部分依赖贷款,而医院属于非盈利性的公益性单位,目前财政投入较少的情况下,经济效益较好时,也许有支付利息的能力,一旦国家收费政策的调整等变化而影响效益的情况发生时,将如何偿还债务是医院需要思索的问题。这种普遍存在的盲目决策行为忽视了内部风险管理,缺乏对举债融资及还贷能力的科学性、合理性、可行性的论证。因此,医院应将风险意识作为内部会计控制的一项重要内容予以规范,设立人员及公用经费支出、设备购置、基建项目招投标等风险控制点,并相应采取风险预警、风险识别、风险评估、风险分析及风险报告等措施。
4.建立内部控制建设的监督与评价制度,强化监督检查
在监督主体上,进一步加强与内部审计、外部审计、监察等部门的配合,建立有效的信息交流和协查制度,对医院经济活动和财务收支的合理性、合法性和有效性进行检查,及时发现和制止医院财务活动中的违法违规行为,并纠正预算执行的偏差。在监督时序上,应实行事前、事中、事后全过程的监督,实行“关口前移”。在监督对象上,加大对重点部门、重点岗位、重点人员和薄弱环节制度执行情况的检查频率及力度。在监督内容上,由表面监督向深层次问题督查方向转变,把稽核职能定位于高层次的职能监督,重点放在合规性稽核、风险稽核和对主要负责人的责任稽核三个方面,实现由查到防的转变。同时,针对部门自我约束不力,内控意识不强的现状,要强化监管职责,建立内部控制评价制度标准,加强监督和检查,促进医院不断完善内部控制。三、体会
1.医院内部会计控制是医院内部控制规范体系的基础和核心
在制定医院内部控制制度中,一是在现有的法律规范的基础上,卫生行政主管等部门应承担起建立标准、示范指导的服务职能,颁布医院内部控制框架构建的基本要求和一般标准,作为医院制定内部控制措施的依据;各医院以统一的内部控制规范为指导,根据自身战略发展和管理需要建立医院内部控制框架,并制定具体的控制程序和措施。二是在内部控制具体的目标和内容上,可采取以点带面全面展开的策略,以会计控制为核心,逐步健全多目标、多层次的内部控制整体框架。三是在医院实际操作过程中,应采取分步走的策略。对于会计核算混乱、管理基础工作薄弱的医院,应该从定岗定员、明确岗位职责、完善内部牵制制度着手,按照医院会计的基本要求建立内部控制制度,做到财产管理制度健全、会计信息真实,在此基础上,逐步按效益性要求建立内部控制框架;内部牵制、班组核算、责任中心管理、预算管理等基础工作做得较好的医院则可以构建内部控制框架。
2.尽快建立符合新医改要求的医院内部会计控制体系
2007年1月1日起国有企业开始执行的新《企业财务通则》(新通则),新财务通则要求企业应建立“资本权属清晰、财务关系明确、符合法人治理结构要求的财务管理体制。”我认为新通则对今后医院的内部会计控制具有重大的指导和引领作用,因为2008年10月份出台新医改要求医院要“建立和完善法人治理结构,明确所有者和管理者的责权,形成决策、执行、监督相互制衡,有责任、有激励、有约束、有竞争、有活力的机制。”我认为医院应以新财务通则为指引,在财务风险管理制度的整体框架下,建立以财务决策制度为基础,以预算管理制度为核心,以财务预警制度和财务监督为保证的医院内部会计控制体系。
参考文献:
[1]宋海红.关于构建高校内部控制体系的思考[J].事业财会,2003,(3).
[2]张界新.高校内部控制及其构建的探讨[J].事业财会,2003,(1).
[3]黄金曦.新《企业财务通则》框架下内部财务制度体系思考[J].财会通讯:理财版,2008,(10).
[4]冯敬秀.企业内部控制制度存在的问题及对策[J].财会通讯:理财版,2008,(10).
随着计算机的发展,计算机数据处理技术已在会计领域广泛运用。会计全面实现电算化成为必然趋势,国家财政部根据经济发展和信息化进程的需求提出,到2010年要使我国80%的基层单位实现电算化会计。但随着电算化工作的普及和深入,有关电脑系统的舞弊案件时有发生,这主要是电算化对传统手工会计信息系统的内部控制带来了一系列影响。这就要求我们必须适应电算化的特点,在电算化的环境下,建立强有力的内部控制,以保证系统的安全可靠。本文主要对电算化会计信息系统内部控制存在的问题和策略进行研究。
一、电算化会计信息系统对内部控制的影响
内部控制包括内部管理控制和内部会计控制。电算化会计信息系统的内部控制则是内部会计控制的特殊形式。计算机技术在会计领域的应用,一方面带来了巨大的效益,同时也给内部控制带来了新的问题和挑战。由于信息处理工具、操作程序等方面的差异,电算化给会计信息系统内部控制主要带来如下几点影响:内部控制的重点由原来的单纯对人的控制转变为对人、机的共同控制;内部控制的形式已经由原来的制度控制转变为制度控制和程序软件共同控制,部分交易几乎没有“痕迹”,数据保存介质是磁性介质等等。由此引起失控而造成损失的案例增加,给内部控制带来一定的难度。
二、实现电算化会计信息系统内部控制的目的
内部控制是单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误和舞弊,保证会计资料真实、合法和完整而制定和实施的政策与程序。电算化会计信息系统内部控制的目的包括以下几个方面:
⒈维护企业资产安全和完整。任何一个企业都有自己的资产,如果没有一定的措施加以保护,则会由于浪费、贪污盗窃等行为,而使资产蒙受损失。建立一定的内部控制制度,采取必要的措施就是要防止企业资产流失。
⒉保证会计信息的准确、完整和可靠。会计信息是反应企业经济活动状况的数据资料,它包括各种会计记录、账册、会计报表等。会计信息必须准确可靠,这不仅为企业外部的有关部门所需要,而且也是企业内部改善经营管理的需要。建立适当的内部控制制度,可以保证会计信息的准确可靠,进而提高管理决策的正确性。
⒊有效地考核、评价各部门的工作业绩。在企业内部制定必要的控制制度,明确职责分工,不仅有利于企业各项方针政策的贯彻执行,而且也为考核和评价企业、甚至每个职工的工作业绩提供了依据。
⒋促进经济效益的提高。根据企业总体目标建立的电算化会计信息系统内部控制制度,其最终的目的在于促进企业经营管理活动合理化,改善经营管理,提高经济效益。
⒌保证企业财务活动的合法性。任何一个企业的财务活动都必须遵守国家的相关政策、法规的规定,建立适当的内部控制制度,可以保证企业财务活动的合法性,减少或杜绝企业内部各种违法违规操作。
三、电算化会计信息系统内部控制存在的问题
⒈领导重视程度不够。现在,不少单位开展电算化会计工作的一个重要障碍是领导对电算化的认识不足和观念陈旧。据了解,一些单位的领导视电算化会计为一种赶时髦的装饰和摆设,只是为了应付会计上等级或评什么先进的需要而装门面,完全忽视了其管理的功能和提高效益的作用;一些单位领导满足于现有的手工核算方法,对计算机和先进技术缺乏信心,认为计算机还是信不过,靠不住,不知什么时候会出问题,出了问题不好处理;还有一些单位的领导抱着先等等,再看看的心理,认为电算化会计让别人先搞,等大家都上了再跟着。这些观念和认识大大制约了我国企业电算化会计的发展。
2.会计从业人员整体素质偏底。会计电算化会打破企业财务部门原有的组织格局,财务部门的工作人员,担心自己会被转岗或下岗,对电算化的实施持反对态度,而不是积极学习,主动接受,使得电算化工作在财务科内部难以展开。而一旦电算化系统的运行与手工不符,或试运行中出了差错,就立即对电算化本身加以攻击,而不是帮助解决问题。
3.通用会计软件安全控制功能不完善。会计软件的质量是电算化会计工作的基础,决定着电算化工作的质量。企业目前使用的通用(商品化)会计软件存在着诸多的问题和不足。
⒋电算化会计基础管理工作不完善。财政部要求采用计算机替代手工记账的单位需要具有完善的电算化管理制度,但企业在实现电算化后没有按要求制定包括严格的上机操作管理制
度、硬件、软件管理制度和会计档案管理制度等内容的明确的、成文的内部管理制度。对电算化的内部管理仍是按照手工记账的管理办法使用原来手工系统下的财务制度,从而使基础管理工作滞后。
⒌电算化会计内部审计监督不到位。内部审计是内部控制的重要措施。内部审计人员应对电算化会计系统的管理及控制制度进行研究和评价,指出其薄弱环节,提出改善意见,促使被审单位加强电算化会计系统的管理和控制,但是,企业对于电算化会计系统缺乏有效的内部审计监督制度;企业的内部审计人员专业素质不足,不熟悉电算化会计系统的特点和风险,不了解电算化会计系统应有的内部控制,更不熟悉如何对电算化会计系统进行审计,从而导致电算化会计系统未能得到有效的内部审计监督。
四、电算化会计信息系统内部控制策略
针对电算化会计信息系统内部控制存在的问题,我认为主要做好以下几方面的工作。
⒈加强领导的重视程度。电算化会计信息系统的开发和发展必需经过有关领导的认可和授权,因为领导是一个单位的决策者,没有领导的支持,电算化会计系统的开发和发展就难以实施。只有领导亲自抓,才能统筹规划、周密部署、保证所需资金、有效的协调单位内各个方面共同做好电算化会计工作,使电算化工作能协同一致地顺利开展。
⒉提高会计人员的素质。电算化会计信息系统应在开发阶段就要对使用该系统的有关人员进行培训,提高使用人员对系统的认识和理解,以减少系统运行后出错的可能性。培训不仅仅是系统的操作培训,还应让其了解系统投入运行后新的内部控制制度、电算化会计信息系统运行后的新的凭证流转程序、电算化会计信息提供的高质量的会计信息的进一步利用和分析的前景等等,不断提高会计人员的素质。超级秘书网
⒊会计信息系统的安全控制。是指使用各种方法保护数据和计算机程序,以防止数据泄密、更改或破坏,主要包括:硬件安全控制;软件安全控制;网络安全控制;病毒的防范和控制等。
⒋职能控制。是指企业建立起一整套内部控制制度,以加强和完善对会计信息系统涉及的各个部门和人员的管理和控制。职能控制包括:组织机构设置;职责划分;上机管理;档案管理;设备管理。
⒌操作控制。电算化会计系统的操作是电算化会计的主要工作,操作控制包括:业务发生控制;数据输入控制;数据通讯控制;数据处理控制;数据输出控制;数据存储和检索控制等。
⒍内部审计控制。内部审计是内部控制系统的重要组成部分,也是加强单位内部控制的一个有效手段,内部审计在某种程度上可理解为对内部会计控制的再控制,对内部会计控制环节的检查、监督、评价是通过内部审计来完成的。在电算化会计系统中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。内部审计主要包括:对会计资料进行定期审计;审查机内数据与书面资料的一致性;监督数据保存方式的安全、合法性;对系统进行各环节的审查,防止存在漏洞;检查和监督内部会计控制制度的建立和执行情况。
总之,任何内部控制总存在一定风险,不能完全依赖。IT技术的发展,推动着会计信息系统网络化的进程,同时,电算化会计信息系统又逐渐成为企业资源管理信息系统的组成部分,新形势下如何建立健全电算化会计信息系统内部控制制度对我们来说将是一个永恒的课题,有待我们不断地去研究和探索。
参考文献:
[1]冯蓉蓉.会计电算化对内部控制的影响.现代会计,2005.2.
[2]王菊.浅谈会计电算化与传统会计区别.中国会计电算化,2003.2.
[3]树友林.电算化会计内部控制研究.中国会计电算化,2001.11.
[4]陆宇海.电算化会计数据的安全防护.中国会计电算化,2001.8.
[5]薛兆军.试论会计电算化系统的内部控制.机械管理开发,2002.2.
[6]叶芸芸.电算化会计系统内部控制.中国会计电算化,2000.1.
[7]应军.谈加强会计电算化内部控制.南京经济学院学报,2002.4.
[8]李红,贾英.试论电算化会计内部控制的现状及其对策.商业研究,2001.6.
1单位内部会计控制的难点
内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等,而制定和实施的一系列控制方法、措施和程序。目前,我国单位内部会计控制的现状来看,还存在较多的薄弱环节[1]。
(1)对内部会计控制的重要性认识不足,重视不够大部分单位领导对加强内部会计控制的观念淡漠,认识不到位,片面地认为内部会计控制是一种既浪费时间和精力,又消耗财力的管理形式,它看不见、摸不着,又没有直接回报,因而不重视内部会计控制的组织建设、人员配备和经费投入。有些单位虽然设置了内审机构,但只安排一些外行充数,机构形同虚设。有的即使安排了内审工作,也只侧重于经济效益和财务收支审计,缺乏对内部会计控制制度的了解和重视,偶尔发现了问题,也是大事化小,小事化了。
(2)内部会计控制制度不健全,缺乏合理性和科学性内部会计控制要求单位加强内部会计及与会计相关业务的控制,形成完善的内部牵制和监督制约机制。而由于单位内部会计控制体系的各项管理措施不到位,内部会计控制制度在内容上片面、零散,不具有科学性和系统性,将导致单位决策者对内部会计控制缺乏统一领导、部署,经营项目和投资决策缺乏统一规划、随意性大。一些单位虽然建立了会计稽核和会计内部牵制制度、定期检查制度、计量验收制度、财产清查制度,但是授权不清、分工不明。更为严重的是还存在着无章可循、有章不循、执法不严的现象,会计的事前审核、事中复核、事后监督都流于形式,使内部会计控制制度失去了应有的刚性和严肃性。
(3)内部会计控制的执行缺乏力度,监督、检查、考核体制不健全一是会计人员监督不得力,财务控制存在漏洞,致使会计信息失真。会计人员的素质和独立性,是影响内部会计控制系统职能发挥的重要素。现阶段,我国会计人员整体素质不高,知识结构、学历结构和业务水平偏低,对会计人员的思想教育、业务培训也流于形式。致使部分会计人员监督意识不强,法制观念淡薄,缺乏职业风险意识,职业判断能力不高,自我管制能力差,影响其会计监督职能的发挥。二是内部审计缺乏独立性,未能真正发挥监督作用。内部会计控制制度执行情况、考核和奖惩力度疲软,从而人为地削弱了执行内部会计控制制度的自觉性和警觉性。三是对内部会计控制缺乏监督和考核措施。对内部会计控制缺乏对内控运行情况的深入考核,未设置相应的考核评价指标。四是外部监督乏力。从内部会计控制制度的建立和发展,与其在实施过程中存在的问题来看,内部会计控制制度失控,与缺乏有效的外部监督环境有关[2]。
2提高内部会计控制有效性的对策
(1)转变观念树立正确的内部会计控制意识和科学的观念,采取有力措施、引导、提高各级领导对内部会计控制管理的重视程度。解放思想,更新观念,在实际中进一步明确职责权限、分工、程序方法、相互制约,权力和责任对等,真正做到制度和实际相统一。要树立正确的财产保全控制意识、风险控制意识、授权批准控制意识。牢固树立内部会计控制面前人人平等,内部会计控制是一种权利制衡机制,内部会计控制优先,防范于未然等内部会计控制的新理念。
(2)以科学发展观加快内部控制制度建设,完善控制体系一是建立、健全会计稽核制度。加强会计职能,保证一切会计凭证、会计账簿、会计报表和会计资料的真实、可靠、准确、完整。贯彻各项财经法规、制度,保证做到账账相符、账实相符、账表相符,提高会计信息质量。二是强化预算管理。预算管理是单位内部会计控制的重要环节。预算编制要体现导向性,强调预算的权威性和严肃性,层层落实,责任到人,加强对预算执行全过程的跟踪分析、考核及评价。必须建立严格、规范的预算调整审批制度和程序。三是落实内部审计,注重外部监督。建立健全内部审计制度,加大内部审计力度,督促内部控制的有效实施。四是采取科学、循序渐进的策略,实现内部会计控制与财务管理的有机相结合,完善、提升内部会计控制的功效。建立健全与内部会计控制相衔接的奖惩制度。五是建立健全电算化环境下的内部控制系统维护人员、操作人员、管理人员的职责、权限应相互分离,各岗位权限应设置保密措施,以防资料外泄。
(3)强化内部会计控制制度的执行与监督,提高控制的有效性一是对内部财务牵制制度和财务活动进行日常监督,充分发挥内部监督的日常性与过程性控制作用,强化对经济活动有效的事前、事中、事后控制监督与过程控制。二是对内部会计控制制度的执行要定期进行稽核,稽核时要以事实为依据,以制度为准绳,公平、公开、公正地进行考核,稽核结果以及相应的奖惩要有透明度。注重内部会计控制系统的责任划分及相应的奖惩制度。三是对内部会计控制制度的建立、健全和执行进行全方位的审计,并做出相应的处理;对较大经济业务事项的决策和执行程序控制,要建立一套完整的管理制度。四是建立内部会计控制考核评价机制,定期对内部会计控制的执行情况进行检查和考核,并建立行之有效的奖惩制度,激励与推进有关部门及财务人员尽职尽责地去做好内部控制工作,保证内部会计控制的建立、运行都处于科学的评价、监控之下。
(4)加强财会队伍建设,提高会计人员素质内部控制制度是否有效,人的专业素质和道德品质是关键。为切实提高会计人员的综合素质,要建立会计人员的考核选拔机制,严把选人、用人关;严格会计人员从业资格制度,坚持持证上岗;加强对现有会计人员的职业道德教育和业务培训力度,完善、加强专业资格考评制度和继续教育培训制度,使其知识和技能不断得到更新、补充和提高;教育引导会计人员树立正确的人生观、价值观;建立考核、奖励、晋升、淘汰机制,定期对会计人员进行业绩、道德品质、思想操守等综合考核,奖优罚劣,充分激发会计人员的积极性和责任感,提高会计人员的职业道德水平和法制观念,确保内控会计控制目标的实现。超级秘书网
(5)强化外部监督,营造良好的外部控制环境单位内部会计控制的有效实施,且能良性循环,离不开科学严格的监督制约过程。
这既需要内部审计和内部会计控制的自我评估制度发挥着重要作用,同时也需要良好的外部监督制约环境。要保证会计信息质量,就要杜绝虚假信息的产生,预防内部会计失控,必须改善内部会计控制的外部环境,加强外部环境监督,通过建立资产评估市场、会计信息公开制度、会计事务所、独立审计事务所等机制,形成外部的约束机制。同时,内部会计控制不仅仅是管理人员、财务人员、内部审计的责任,而是涉及会计工作的所有人员共同的责任,形成人人主动地参与监督,进而实现内部会计的有效控制。
所谓企业的内部控制,主要是指企业内部为了提高会计信息质量、保证现代企业各项业务活动有效进行、保证企业的资产安全与完整,在会计管理方面制定并实施的一系列控制措施与方法。现代企业的内部控制贯穿企业生产经营活动的方方面面,对于企业自身的发展、国家宏观调控的顺利实施有着积极的促进作用。但是纵观目前我国各企业内部控制工作的现状,还存在一些问题,例如:会计信息的严重失真、会计报告的信息造假、贪污舞弊行为的发生等。那么,在国内外竞争环境不断激烈的前提下,现代企业的内部控制系统如何才能满足市场经济发展的需要,如何才能实现现代企业组织结构、经营方式、管理目标的需要,如何才能有效地防止企业内部舞弊行为的发生,对于任何一个企业而言都将是一个全新的研究课题。因此,不断地健全与完善现代企业内部控制,为企业的经济发展奠定坚实的基础是目前现代企业亟待解决的问题。
二、现代企业内部控制存在的问题
我国财政部自2001年6月22日颁布并实施了《内部会计控制规范———基本规范(试行)》后,又先后颁布并实施了6项具体的内部控制规范,这从制度源头为现代企业内部控制的建设与完善提供了制度保障,对现代企业会计信息质量的改善起到了积极的促进作用。目前,随着我国改革开放的不断深入与社会主义市场经济的快速发展,各企业之间的竞争不断加剧。很多企业只是将目光投向企业的外部竞争,而对企业内部的自身管理工作经常视而不见,最终导致现代企业会计内部控制无法得到健全与完善。
1.内部控制管理意识缺乏。目前,很多企业的管理者缺乏对现代企业内部控制管理的意识,经常在会计管理工作中采取不规范、不科学的方式,只注重企业的经济利益,并没有从思想上真正认识到现代企业内部控制的重要性与必要性。有的企业管理者片面地将现代企业内部控制视为是一堆手册、文件、规章制度,或简单地认为会计内部控制就是对企业成本的控制、对生产安全的控制,更有甚者将企业的内部控制认为就是对职工的管理、打压等。还有的企业管理者简单地理解为实施企业内部控制需要增加岗位,出于对企业经营成本的考虑,不愿意在企业内部控制上投入更多的人力、物力、财力。在一些私营企业中,企业的经营者认为自己是企业的主人,一切经济活动必须听从自己的安排,所有业务内容自己说了算,企业的经营活动完全凭借管理者的经验来完成,完全置国家的法律法规、各项会计制度于不顾,使得企业内部控制还是一片空白。另外,企业内部员工由于缺乏内部控制意识,对内部控制漠不关心,没有在企业内部形成领导、会计、员工三位一体、相互联系、相互制约、相互监督的良好的会计内部控制氛围。这为企业内部控制的实施与完善带来了障碍。
2.企业内部控制制度建设尚不完善。由于在认识上的差异,很多企业还没有建立起相应的会计内部控制体系,从而使得企业的内部管理松弛。有的企业虽然已经建立了会计内部控制体系,但是,只停留在表面,只是为了应付上级部门的检查,没有在内容上形成系统,更没有在执行上形成有效性。目前,很多企业根据其自身的发展目标与特点制定了一系列的规章制度,但是,在内部控制相关制度的建设上还缺乏完善性,很多会计内部控制的相关制度被分解到各项目和办法中,没有形成一整套科学的、完善的、系统的内部控制系统。另外,有的企业在内部控制制度的建设上还存在很大的随意性,一旦哪个环节出现问题就在哪个环节进行补救,这不利于企业会计人员对内部控制制度进行全方位的落实。还有的企业内部控制制度制定得不合理,在实际执行中经常出现控下不控上的现象,内部制度只是对下面职工形成约束,而对企业的管理层、决策层的约束力为零。
3.会计人员的业务素质不高。近年来,随着现代企业规模的不断扩大与众多企业的不断涌现,企业的会计人员队伍也在不断扩大。但是,会计人员队伍的扩大并不意味着会计人员从思想、道德、业务等方面就能够适应现代企业的不断发展。很多企业的会计人员在业务素质、思想道德等方面参差不齐,经常在工作中出现失误,例如:规章制度执行的不严谨、听从领导授意做假账、对领导或其他人员贪污舞弊不闻不问、在工作中缺乏主动性、缺乏对会计信息化管理的认识等。这些素质较低的会计人员已经无法适应企业业务发展与会计管理的需要。虽然有的企业也定期对财务人员进行培训,但是,很多培训都是流于形式,没有收到良好的效果,参加培训的会计人员也没有从思想上对业务培训予以重视。
4.缺乏有效的内部监督。企业内部控制监督主要依靠的是企业的内部审计,而在现实工作中,大多数企业对内部审计工作并不重视。例如:在审计人员的配备上,很多企业为了节约人力成本而由会计主管或其他岗位人员兼职担任稽核人员。这就造成了自己监督自己、自己核对自己的现象。企业内部审计的重要作用根本无法得到充分发挥。另外,由于我国很多企业的内部审计人员听命于企业的主要负责人,使得内部审计缺乏独立性。内部审计、稽核人员素质的良莠不齐使得他们无法全盘把握企业各项经济业务的来龙去脉,由于自身素质与分析能力的缺乏,内部审计人员只能对会计核算完成简单的勾稽、检查,对企业内部风险的监督、审计等缺乏纠正能力与风险防范意识。
三、优化现代企业内部控制的有效对策
我国现代企业内部控制的主要目标是不断强化监督的力度,保证企业会计内部控制的顺利实行,在开展内部审计的同时努力做好对企业经济活动事前的监督工作、对经济活动进行事后的控制与处理工作。
1.增强企业内部控制意识。成功企业的经验表明,企业内部控制做得好,不仅能够有效地治理企业在经营过程中出现的各种问题或防止腐败问题的出现,还能够有效地促进现代企业的长期、健康发展,为提高现代企业的核心竞争力、获得稳定利益奠定基础。如果企业会计内部控制缺失,严重的将会给企业带来经营的失败,甚至使企业走向破产。因此,这就要求现代企业的领导层、决策者必须对内部控制予以高度重视,增强责任意识,根据企业的战略发展目标与实际情况建立健全会计内部控制工作的机构职能,树立风险管控意识,不断优化企业会计内部控制信息系统,加强对会计内部控制的绩效考评。要在企业内部形成注重风险防范、强化责任意识、崇尚诚实守信、履行社会职责的企业会计内部控制氛围,为企业全面贯彻内部控制营造良好的环境。
2.加强对财务人员的选择与培养。现代企业会计内部控制建设与完善的关键是依靠企业的财务人员来实现的。因此,企业财务人员的职业道德素养、专业知识的更新、业务能力的高低将直接影响到企业内部控制的实施效果。因此,现代企业必须在相关选拔程序的指引下,通过理论知识的考试、实践能力的考核、职业道德素养的审核等多方面来对财务人员进行选拔和培养。另外,随着企业工作环境的不断变化,企业还必须定期对财务人员进行培训与再教育,使财务人员能够不断适应企业的发展,对财务人员的行为必须不断地进行监督与激励,使其能够与时俱进,更好地为企业的发展做出贡献。
3.加强企业的内部审计。企业的内部审计工作在企业内部经济监督工作中起着极为重要的作用,因此,加强企业内部审计对审计职能的执行,对强化企业管理、提升企业经济效益等有着积极的促进作用。企业必须加强对事前监督、事后控制与处理工作,进一步加强会计核算,确保企业财务信息的真实可靠性,保障企业各项财产的安全稳定。
4.利用现代信息技术完善企业会计内部控制。随着现代信息技术的不断发展,在企业内部控制中要加强现代信息技术的应用,这是经济发展、社会进步大环境对现代企业会计内部控制提出的要求,也是企业内部提高内部控制效率的要求。符合时代进步要求的信息技术将是企业内部控制不断完善的最有效方法与保障。
四、总结
一、引言
会计内部控制的目的是为了保护公司资产、确保企业内部信息的完整和安全、保证企业的管理政策有效的实施,这样不但提高了企业的经营效率,降低了经营风险,还防止和杜绝了公司舞弊、腐败行为的发生。随着电子信息技术的不断发展,企业内部里建立起了电算化会计系统,会计核算和财务管理发生了巨大的变化:一方面,由于计算机的使用,使得会计数据处理速度大大加快,其准确性和可靠度与传统会计相比也有了很大的提高,减少或杜绝了因为人为疏忽及计算失误而造成的损失;另一方面,会计电算化的使用也同样为企业的内部控制带来了许多新的问题,产生了一些弊端,对传统的企业内部控制制度产生了极大的冲击。
二、会计电算化对会计内部控制的影响
1.会计内部控制形式的变化
会计使用计算机处理财务数据,使得会计对数据进行核算的环境发生了较大的变化,会计部门的人员开始由传统的财务、会计专业人员,开始向由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家转变。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。
2.会计内部控制内容发生了变化
电算化会计系统是基于windows系统下的一个人机交互界面,它更具隐蔽性,所以其控制的内容也更为复杂多变。可以概括为以下几方面:计算机会计人员的分工和新的内部牵制;系统安全控制及开发、系统资料书面化控制;系统操作管理控制;系统的输入输出控制及计算处理控制。
3.会计内部控制的重心发生了偏移
在电算化系统工作环境下,除了人执行控制这个系统外,许多的内部控制过程主要通过软件自动来实现。因此,在电算化系统中,控制的重心已经不仅仅是人,而变成了多方面的控制,例如:人工处理控制;原始数据进入计算机控制;人机交互处理控制;会计信息输出控制等,已经从单一的由人控制变为多极化控制。
三、加强电算化系统的内部控制制度建设的具体措施
如今,随着社会的不断进步,人类开始步入信息时代,越来越多的高新技术产品不断涌现并进入人们的生活,影响着人们的方方面面。但是,对于会计电算化下会计内部控制也存在着一些弊端,例如:财务软件缺乏兼容性,系统内部衔接性差,致使内部控制难度大;数据保密性、安全性差,致使非法篡改现象严重等等。针对这些问题,我们应该找出并实施相应的措施,确保能够进行较理想的管理。
1.操作程序控制制度化
2.加强会计核算控制
会计核算结果是会计预测、决策、分析的基础。会计核算的目的是为了防止和降低会计核算的风险,对于企业决策者必须引起高度重视。必须对核算环节严格把关,保证账务处理数据的正确性和规范性,做到数据真实、完整。其中会计核算控制的内容主要包括:原始数据的审查,在录入计算机进行处理前都必须经过权级审批后才能录入,且必须准确、完整地进行数据录入。对于不正确的或存在疑问的数据,都必须严格按规定进行,充分保证计算机账务处理不错不乱。而对于会计数据输出同样要进行严格的审核,确保输出的账务凭证与实际发生的经济业务相一致。
3.强化会计内部控制系统安全与网络安全控制
强化会计内部系统安全首先从人员方面,杜绝未经授权的人员擅自使用系统中的任何资源,其次对计算机系统及时更新,清理减少计算机故障及其他等方面入手,主要的控制措施包括:订立内部操作制度;设置操作权限限制,操作人员身份的密码控制;数据存储和处理相隔离;机房的工作环境保护等。针对这些方面,系统管理员可采用一些安全技术,比如;对数据加密技术、认证技术等。通过上述技术企业能够基确保财务信息在内部及外部网络传输中的安全性。
四、结束语
(一)商业银行内控系统
目前我国商业银行内控系统建立一般有以下程序:
1.梳理工作流程,建立岗位责任制。对于一些不相容的岗位,必须实行岗位分离,岗位责任制,各司其责,各负其责,分工协作,互相监督。
2.理出重点岗位,实施重点监控。
3.建立授权控制。
4.建立事前、事中、事后监督体系。
5.建立文件记录控制。对要求进行内部控制的各个环节和措施,要形成文字材料,有章可查。
6.建立内控监督机构,加强内控队伍建设。内控监督机构对每个岗位、每个部门和各项业务实施全面监督反馈制度,实现与行政管理交叉控制。
7.建立处罚标准,在同一支行内实行统一标准。
8.建立科技监控系统。
(二)存在的问题
1.会计内控制度执行不严,贯彻落实流于形式
尽管我国银行业在过去几十年的业务经营中,建立了一系列相对完善、行之有效的内控制度,但却不能落到实处,形同虚设,弱化了业务操作过程的系统性、严密性和完整性。
2.内控机制不健全,缺乏动态的调整、充实过程
对商业银行来讲,要建成真正的、具有国际水平的、规范化的商业银行,必须随着其业务的日新月异,建立与之相配套的严密、系统、规范、有效的内控制度。
3.相互制约机制不健全
包括会计专业内部各个岗位、各个环节之间的相互制约,也包括上下级之间的相互制约。但在实际工作中相互制约不能完全落实,一些重要职责和岗位没有严格分离。其原因主要是:职能监督部门的地位不超脱,不能独立行使监督职能,难于进行超前监督。
4.检查辅导走形式,监督不力
会计检查部门应对会计部门处理的各项业务的合规性、正确性、及时性进行监督检查。
随着金融改革的深入发展和科技进步,原有建立在手工操作基础上的管理办法已不能适应会计电算化的要求,形成管理上的漏洞。此外,国际业务、中间业务、电话银行、客户终端、网上银行、综合业务系统等先进的银行服务方式,对银行会计风险防范提出了新的挑战二、如何强化会计内部控制
(一)强化金融风险防范意识,树立内控优先观念
首先各级领导必须增强内控优先意识。目前银行间的竞争日益激烈,存款成为评价基层工作业绩的重要指标之一,所以必须将其列为领导干部的业绩考核项目,或实行内控管理达标制,促使各级领导重视强化内控制度,有效防范案件的发生。其次,加强职工再教育,提高全体会计人员对内控的认识。
(二)加强账务控制
进行会计核算必须有一系列以会计法为核心的专门方法和规范,包括填制和审核凭证、设置会计科目、登记账簿等,它是银行会计控制系统的基础,强化会计内部控制首先就要加强账务管理。会计人员进行账务记载,必须是凭经严格审定的有效会计凭证,除此以外不能接受任何指令。各项会计核算必须经过复核,账务核对应适时进行,要保证账账、账款、账实、账表、账据、内外账核对相符,加强账务核对工作。
(三)设置科学的操作规程
根据规范、实用、安全、有效的原则,设置标准化操作规程,涵盖会计业务处理的全过程,实行上岗对下岗负责,下岗对上岗监督的运行机制。操作规程要根据银行经营管理情况,不断地补充调整。特别是每推出一项新业务时,应根据及时性原则,尽可能在新业务推出之前建立健全新业务的各项操作规程,使新业务开展时就有章可循,以减少开展新业务的风险。
(四)建立严密的分级授权制度
对会计财务处理必须实行岗位分工,各岗位之间相互联系、相互制约,后道工序制约前道工序,后台制约前台。各种业务必须交由不同的人完成,不兼容的岗位一定要分离管理。对各个程序及岗位,合理地授予相应的处理业务的责任和权力,对重要会计事项如错账冲正、开销账户、调整积数、大额付现等必须坚持授权审批,形成分工明确、权责对等的严密的风险防范体系。
(五)加强重要物品、重要岗位控制
印章、凭证、库款、密押等是银行业务经营过程中的重要物品,掌握这类物品的人员及会计主管处于重要岗位,为防范风险,必须加强对重要物品及重要岗位人员的管理,重要物品章、证、押必须分开保管,相互制约;领用、交接手续必须严密,防止各环节出现漏洞;重点岗位人员实行定期轮换,平行交接。
(六)构建会计电算化安全控制体系
明确分工和职权分离是进行内部控制的基本手段。坚持科技部门和操作应用部门职责分离;程序员、操作员、系统管理员职责分离;严禁程序员单独接触系统;严禁系统设计、软件开发人员介入实际会计业务操作。系统的设计开发是计算机控制的关键,软件系统越完善,控制越有效。在计算机处理业务过程中,最容易出错和作弊的环节是数据输入。因此必须加强输入控制,输出控制是对系统的输出结果进行控制,应采取双备份、异地存放、严禁任何人修改等控制办法。
(七)强化内部检查系统
监督检查是落实各项规章制度的重要手段,是强化会计内部控制,防范经济犯罪的有效措施。必须建立财会、稽核、纪检、监察等紧密型一体化监督管理组织体系,相互协调、紧密配合,形成监督的整体合力,加大检查力度,彻底扭转有章不循、违规操作现象。
(八)提高内控人员素质
人是实施内部控制的主体,人员素质的高低决定银行内控制度的质量,因此,强化银行内部控制,必须坚持以人为本原则,加强对会计人员的思想政治教育和道德教育,加强对会计人员业务知识培训,完善干部交流和岗位轮换制度。建立一套科学的会计考评工作体系,形成激励机制。
金融业是一个高风险行业,必须实行稳健的经营,这就要求我国商业银行加强和完善内部会计控制制度建设,从而确保会计信息真实、准确、完整,最终达到有效防范和化解金融风险,保证商业银行经营活动有序开展。促进我国商业银行不断发展。
