① 《電子商務企業內部控制》需要寫什麼內容
一、電子商務公司對內部控制的要求和特點
隨著互聯網的蓬勃發展,電子商務這一全新的商業模式已經拓展到各行各業,以阿里巴巴、淘寶、京東為代表的電子商務企業創建了完全不同於傳統企業的經營模式、管理模式和價值理念。在電子商務環境中,企業通過平台系統和互聯網,將產品、商家、消費者等不同角色組織在一起,共同參與市場行為。電子商務將很多業務行為方式轉變成了實時發生、實時結算的即時行為,將現實業務行為數字化、電子化,突破了距離的限制,從而大大提高了商業效率。
電子商務企業的運作模式不僅改變了企業的經營行為,對企業內部控制要素也產生了巨大的影響。
1.電子商務使內部控制環境呈現多樣化、系統化態勢
首先,信息技術的發展使得傳統的實體組織具有更多的網路經濟特色,呈現出團隊化、扁平化、柔性化、虛擬化、無邊界等特徵,組織結構、管理體制也隨之發生相應的變化。
其次,隨著扁平化組織結構的建立,企業的職權分配也發生了非常大的變革,主要體現在崗位授權和交易授權兩個方面。工作崗位、工作職責重新合並、劃分,每個中層管理者擁有更大的自主權,進而可以進行更優的決策。這就需要加強協調各職能部門之間的競爭和協作,才能夠更有利於團隊的發展和壯大;授權方式一般採用電腦程序和數字簽名等輔助手段,在很少人為介入的條件下自動完成,結果是交易軌跡消失,給內部控制的實施和評價帶來了很多困難。
最後,不同的電子商務業務模式體現在業務流程上千差萬別,同一業務模式在不同的企業間又呈現出運營方式的不同。在某種意義上,每個電子商務企業的內部控制環境都存在很大差異,因而大大降低了企業之間內部控制系統的可參考性。
2.電子商務增大了風險評估的范圍和內容
電子商務企業的運營越來越依賴於電子商務系統,交易雙方互不見面,容易發生交易中的某一方不履行義務和欺詐的交易抵賴行為,假冒交易乙方的身份破壞交易,盜竊對方交易成果,冒充主機欺騙合法主機及合法用戶等冒充合法用戶身份的行為。這些行為都可能會影響企業的正常運行,給企業帶來損失。此外,由於企業所有營銷數據都存放在資料庫中,網路的開放性和數據的共享性將增加信息系統的安全風險,如數據可能被非法拷貝、刪除、修改和破壞;電腦病毒、黑客攻擊、違規操作也會造成系統故障或系統崩潰。同時,隨著交易的地域擴展、國際貿易的增加,也帶來了相應的法律風險、政治風險。因此,電子商務企業的風險評估,除了要考慮傳統企業的風險因素外,還必須要考慮到電子商務模式所帶來的新風險。
3.電子商務改變了企業的控制活動
在電子商務企業里,企業資源的信息共享和系統配置大多是通過平台系統自動或者自助實現,各個業務環節間的獨立性已經不是十分明顯,各個環節的界限已經趨於模糊。這對內部控製程序從事後控制轉變為事中控制、從適時控制轉變為實時控制提出了新的要求,也為實時控制提供了條件保障。因而在業務發生的同時,會計工作也需要同步進行,真正實現動態化管理。
電子商務完全改變了傳統企業中人與機器設備的關系,機器設備已經由傳統的工具轉換成為整個業務流程中必不可分的一個重要構成要素,直接決定了業務目標的實現和質量。因而,電子商務企業內部控制的重點由對人的單一控制轉為對人和對機的共同控制,所以內部控製程序也應與此相適應。
4.電子商務使信息溝通更便捷、快速
與現代信息技術相結合的電子商務信息系統具有開放化、實時化、電子化的技術特點,開放的信息系統為內部員工、管理者以及顧客、供應商等外部團體提供了開放的溝通渠道,有利於內部溝通與外部溝通的有效開展。
溝通渠道和方式的改變,拓展了管理和控制的范圍,而且為組織戰略與經營的整合,管理與業務的整合提供了條件和可能。同時也要注意,便捷、快速的信息溝通渠道在提高溝通效率和質量的同時,也會加速不良信息的傳播,並會降低保密信息傳播的安全性。
5.電子商務增加了監督的渠道,改變了監督的方式
現代信息技術的使用增加了監督的渠道,改變了監督的方式,使得實時跟蹤、監測、調節成為可能。電子商務企業的內部控制是一種基於人機結合的控制方式,許多控製程序、指標、方法都設置在控制系統應用程序的內部。因此,監督的一項主要內容就是要及時了解設置在控制系統應用程序內部的控製程序和參數是否過時、有效,並針對企業經營環境的改變,及時評估控制點,重新更改調整相關參數或程序。
二、電子商務公司內部控制體系構建
1.完善電子商務企業的內部控制環境
(1)系統的開發和維護建設是前提。系統開發前要進行必要的可行性分析,內審和風險控制人員要參與到系統功能的研究和設計中來,並在測試、驗收、實施與發布階段加強監督,確保能夠順利地將企業的業務活動轉移到電子商務系統技術平台上,降低企業業務切換的風險。要建立和加強對系統安裝、修正、更新、擴展、備份等各項內容的系統維護控制制度。 (2)建立、健全組織結構,加強管理控制。電子商務使公司的組織結構趨於扁平化,應重新界定組織的人員和職責之間的關系,減少管理層次,增加管理幅度,達到靈活、敏捷、富有彈性和創造性的目的。
(3)以人為本,優化人力資源。電子商務要求員工專業知識充分,獨立能力更強,所以要努力培養既懂財務知識,又熟悉網路知識的復合型人才。公司應建立完善的招聘、選拔、素質培訓、約束激勵、獎懲等一系列機制,實現「以人為本」和對人的優化組合。
(4)注重外部環境建設。從宏觀環境方面,國家在不斷地完善電子商務的法律環境,企業必須能夠及時發現市場的變化以及由其所造成的行為偏差,從而做出及時地調整。微觀環境方面,可以將電子商務管理劃分為電子商務組織管理、電子商務物流管理、電子商務信息流管理以及電子商務資金管理五個方面。因此,要求企業內外保持良好的互動能力,對上下游企業各方面的運作方式進行了解,使公司對電子商務管理的內容、處於供應鏈中的角色,能夠依據電子商務活動信息規律本身的要求進行重組,對內部的流程體系和管理標准進行調整。
2.對電子商務帶來的風險進行全面評估
一方面,電子商務公司由於網路的特殊性,使交易的各個系統面臨的風險更多。在交易過程中所有主體和所有方向上都存在著虛假信息的風險;電商與運營商可能會虛構資格、進行虛假廣告宣傳;由於網路交易實名制的要求,交易雙方隱私內容存在泄密的可能;在交易過程中可能存在拖延付款、拖延發貨、質量存在缺陷、數量出現差錯等,這一系列都是在交易過程中可能發生的風險。
另一方面,具有開放性特點的電子商務系統,產生了非法訪問、黑客攻擊、病毒侵擾、篡改偽造銷毀重要數據損壞等一系列信用風險;同時在信息處理中,存在記錄風險、維護風險、報告風險。
另外,構成電子商務系統的硬體設備、互聯網以及區域網,在保障交易得以實現的同時,還涉及到客戶數據和交易數據的分析、保存、備份等應用。硬體設施能否得到安全保障,性能及使用功能能否得到及時維護升級,硬體設施是否有備份,都會形成威脅電子商務安全的諸多風險。
因此,要對可能存在的風險全面加以評估、確定,這樣才能防微杜漸,將風險控制在最小范圍內。
3.通過技術手段加強控制活動
電子商務企業是通過平台系統將經營活動的信息流、物流和資金流緊密結合、互相交互,最終形成完整的標准化的業務流程。因而企業的業務人員、財務人員以及審計或者風險控制人員可以圍繞業務流程進行充分的風險評估,依據企業自身的需求確定關鍵控制點、建立數據模型、設立相應的操作許可權和審批許可權,從而建立起與平台系統及業務流程相匹配的內部控制系統。
在平台系統的使用及內部控制環境下,必須確保計算機系統的用戶授權、身份驗證、系統維護和應用人員嚴格區分,實現不相容崗位分離和授權的審批控制,明確各崗位的許可權范圍、審批程序、相應責任。
4.建立行之有效的信息與溝通系統
基於電子商務特殊的業務模式、平台系統和業務流程,通過信息溝通和收集等相關制度的建立,並採用與之相適應的技術手段,從而建立行之有效的信息與溝通系統。
信息溝通的及時有效性對於電子商務至關重要,也將直接決定內部控製程序能否有效運行,因而信息溝通系統必須輔以相應的軟硬體配置;同時,信息的分類與保存又存在一定的隨意性,所以必須通過相應的規章制度對內部控制進行規范,並明確每個崗位在系統中的角色和責任。
系統還需要確保外部溝通的順暢,避免出現「孤島現象」。電商企業與客戶、供應商和銀行應該通過統一的信息平台形成一條良好的溝通渠道,實現信息溝通的實時有效性。
5.改變監督方式提高監督效率
電子商務的特徵決定了企業可以實現信息技術與管理過程和業務過程相結合,改變了傳統企業在管理過程中的時滯性;電子商務企業的大部分業務過程在平台和系統中實現,並存在一定的不可逆性;業務數據和信息大多保存在資料庫中,數據提取、分析及應用相對比較方便快捷;用戶體驗和服務質量將直接影響到電子商務企業的業務拓展和發展前景,任何工作都應該建立在不影響或者盡可能不影響客戶體驗和服務質量的基礎之上。所以,電子商務企業的內部監督方式也必須有別於傳統的商業模式,與企業以及業務模式自身的特點相適應。。
相對於傳統企業的以事後監督為主,電子商務企業更應該加強事前預防控制、事中監督、全程監督。監督的對象不但包括平台系統的操作者,同時也包括整個平台系統和資料庫。並通過定期對資料庫中的數據進行分析評估,從而提高整體監督的有效性。
結論:電子商務企業所面臨的市場環境以及業務模式與傳統企業相比,存在巨大的差異,且在不斷地發展變化中。企業的內部控制應該在傳統控制理論的框架下,結合企業自身及業務模式特點,不斷創新和完善,從而建立起與企業管理相適應的內部控制制度,保障企業的正常經營和發展。
② 企業常用的內部控制方法有哪些
轉載以下資料 供您參考:
加強內部控制是貫徹《會計法》及提高企業管理水平、增強企業競爭力的客觀要求。研究和運用內部控制的各種方法是建立和完善內部控制制度的一項極其重要的內容。
一、組織規劃控制
組織規劃是對企業組織機構設置、職務分工的合理性和有效性所進行的控制。企業組織機構有兩個層面:一是法人的治理結構問題,涉及董事會、監事會、經理的設置及相關關系,二是管理部門設置及其關系,對財務管理來說,就是如何確定財務管理的廣度和深度,由此產生集權管理和分級管理的組織模式。職務分工主要解決不相容職務分離。所謂不相容職務分離是指那些由一個人擔任,即可能發生錯誤和弊端又可掩蓋其錯誤和弊端的職務。企業內部主要不相容職務有:授權批准職務、業務經辦職務、財產保管職務、會計記錄職務和審核監督職務。這五種職務之間應實行如下分離:(1)授權批准職務與執行業務職務相分離。(2)業務經辦職務與審核監督職務分離。(3)業務經辦職務與會計記錄職務分離。(4)財產保管職務與會計記錄職務分離。(5)業務經辦職務與財產保管職務相分離。
要建立健全組織規劃控制,目前必須解決兩個問題: (1)設立管理控制機構。例如,目前有些上市公司中依據自身經營特點設立了審計委員會、價格委員會、報酬委員會等就是完善內部控制機制的有益嘗試。機構設置因單位的經營特點和經營規模而異,很難找到一個通用模式。比如設立價格委員會的企業大都是規模很大、採用集中采購方式且采購價格變動較大的企業,這些企業設立價格委員會能夠有效加強采購環節的價格監督與控制。再比如,對於規模大、技術含量很高、高知人員雲集、按勞取酬的企業,通過設立報酬委員會進行管理層持股及股票期權問題研究,能夠提高報酬計劃按勞取酬科學性、加強報酬計劃執行中的透明度和監控力度。(2)推行職務不兼容制度,杜絕高層管理人員交叉任職。交叉任職主要體現在董事長和總經理為一人,董事會和總經理班子人員重疊。在上市公司中,這一問題雖有了較大的改變,但從公司制企業的總體上看,仍普遍存在。這種交叉任職的後果是董事會與總經理班子之間權責不清、制衡力度銳減。關鍵人大權獨攬,一人具有幾乎無所不管的控制權,且常常集控制權、執行權和監督權於一身,並有較大的任意性。交叉任職違背了內部控制的基本原則,必然帶來權責含糊,易於造成辦事程序由一個人操縱的現象出現。事實上,資金調撥、資產處置、對外投資等方面出現的問題重要原因之一在於交叉任職,董事會缺乏獨立性。因此,建立內部控制框架首先要在組織機構設置和人員配備方面做到董事長和總經理分設、董事會和總經理班子分設,避免人員重疊。
二、授權批准控制
授權批準是指企業在處理經濟業務時,必須經過授權批准以便進行控制,授權批准按其形式可分為一般授權和特殊授權。所謂一般授權是指對辦理常規業務時權力、條件和責任的規定,一般授權時效性較長;而特殊授權是對辦理例外業務時權力、條件和責任的規定,一般其時效性較短。不論採用哪一種授權批准方式,企業必須建立授權批准體系,其中包括:(1)授權批準的范圍,通常企業的所有經營活動都應納入其范圍。(2)授權批準的層次,應根據經濟活動的重要性和金額大小確定不同的授權批准層次,從而保證各管理層有權亦有責。(3)授權批準的責任,應當明確被授權者在履行權力時應對哪些方面負責,應避免責任不清,一旦出現問題又難咎其責的情況發生。(4)授權批準的程序,應規定每一類經濟業務審批程序,以便按程序辦理審
批,以避免越級審批、違規審批的情況發生。單位內部的各級管理層必須在授權范圍內行使相應職權,經辦人員也必須在授權范圍內辦理經濟業務。
三、會計系統控制
會計系統控制要求單位必須依據會計法和國家統一的會計制度等法規,制定適合本單位的會計制度、會計憑證、會計賬簿和財務會計報告的處理程序,實行會計人員崗位責任制,建立嚴密的會計控制系統。會計系統控制主要包括:(1)建立健全內部會計管理規范和監督制度,且要充分體現權責明確、相互制約以及及時進行內部審計的要求。(2)統一會計政策,盡管國家制定了統一的會計制度,但其中某些會計政策是可選的。因此,從企業內部管理要求出發,必須統一執行所確定的會計政策,以便統一核算匯總分析和考核,企業會計政策可以專門文件的方式予以頒布。(3)統一會計科目,在實行國家統一一級會計科目的基礎上,企業應根據經營管理需要,統一設定明細科目,特別是集團性公司更有必要統一下級公司的會計明細科目,以便統一口徑,統一核算。(4)明確會計憑證、會計賬簿和財務會計報告的處理程序與方法,遵循會計制度規定的各條核算原則,使會計真正實現為國家宏觀經濟調控和管理提供信息、為企業內部經營管理提供信息、為企業外部各有關方面了解其財務狀況和經營成果提供信息的目標。
四、全面預算控制
全面預算是企業財務管理的重要組成部分,它是為達到企業既定目標編制的經營、資本、財務等年度收支總體計劃,從某種意義上講,全面預算也是對企業經濟業務規劃的授權批准。全面預算控制應抓好以下環節:(1)預算體系的建立,包括預算項目、標准和程序。(2)預算的編制和審定。(3)預算指標的下達及相關責任人或部門的落實。(4)預算執行的授權。(5)預算執行過程的監控。 (6)預算差異的分析與調整。(7)預算業績的考核。全面預算是集體性工作,需要企業內各部門人員的相關合作。為此,有條件的企業應設立預算委員會,組織領導企業的全面預算工作,確保預算的執行。
五、財產保全控制
財產保全控制包括:(1)限制直接接觸,限制直接接觸主要指嚴格限制無關人員對實物資產的直接接觸,只有經過授權批準的人員才能夠接觸資產。限制直接接觸的對象包括限制接觸現金、其他易變現資產與存貨。(2)定期盤點,建立資產定期盤點制度,並保證盤點時資產的安全性。通常可採用先盤點實物,再核對賬冊來防止盤盈資產流失的可能性,對盤點中出現的差異應進行調查,對盤虧資產應分析原因、查明責任、完善相關制度。(3)記錄保護,應對企業各種文件資料(尤其是資產、財務、會計等資料)妥善保管,避免記錄受損、被盜、被毀的可能。對某些重要資料應留有後備記錄,以便在遭受意外損失或毀壞時重新恢復,這在當前計算機處理條件下尤為重要。(4)財產保險,通過對資產投保(如火災險、盜竊險、責任險或一切險)增加實物受損補償機會,從而保護實物的安全。 (5)財產記錄監控,對企業要建立資產個體檔案,資產增減變動應及時全面予以記錄。加強財產所有權證的管理,改革現有低值易耗品等核銷模式,減少備查簿的形式,使其價值納入財務報表體系內,從而保證賬實的一致性。
六、人力資源控制
對於作為經濟運行的微觀基礎的企業而言,人力資源要素的數量和質量狀況,人力資源所具有的忠誠、向心力和創造力,是企業興旺發達的活力和強大推動力所在。因此,如何充分調動企業人力資源的積極性、主動性、創造性,發揮人力資源的潛能,已成為企業管理的中心任務。人力資源控制應包括:(1)建立嚴格的招聘程序,保證應聘人員符合招聘要求。(2)制定員工工作規范,用以引導考核員工行為。(3)定期對員工進行培訓,幫助其提高業務素質,更好地完成規定的任務。(4)加強和考核獎懲力度,應定期對職工業績進行考核,獎懲分明。(5)對重要崗位員工(如銷售、采購、出納)應建立職業信用保險機制,如簽訂信用承諾書,保薦人推薦或辦理商業信用保險。(6)工作崗位輪換,可以定期或不定期進行工作崗位輪換,通過輪換及時發現存在的錯弊情況。同時也可以挖掘職工的潛在能力。(7)提高工資與福利待遇,加強員工之間的溝通,增強凝聚力。
七、風險防範控制
企業在市場經濟環境中,不可避免會遇到各種風險。風險控制要求單位樹立風險意識,針對各個風險控制點,建立有效的風險管理系統,通過風險預警、風險識別、風險評估、風險報告等措施,對財務風險和經營風險進行全面防範和控制。企業風險評估主要內容有:(1)籌資風險評估,如企業財務結構的確定、籌資結構的安排、籌資幣種金額及期限的制定、籌資成本的估算和籌資的償還計劃等都應事先評估、事中監督、事後考核。(2)投資風險評估,企業對各種債權投資和股權投資都要作可行性研究並根據項目和金額大小確定審批許可權,對投資過程中可能出現的負面因素應制定應對預案。(3)信用風險評估,企業應制定客戶信用評估指標體系,確定信用授予標准,規定客戶信用審批程序,進行信用實施中的實時跟蹤。信用活動規模大的企業,可建立獨立信用部門,管理信用活動、控制信用風險。(4)合同風險評估,企業就建立合同起草、審批、簽訂、履行監督和違約時採取應對措施的控制科學試驗,必要時可聘請律師參與。風險防範控制是企業一項基礎性和經常性的工作,企業必要時可設置風險評估部門或崗位,專門負責有關風險的識別、規避和控制。
八、內部報告控制
為滿足企業內部管理的時效性和針對性,企業應當建立內部管理報告體系,全面反映經濟活動,及時提供業務活動中的重要信息。內部報告體系的建立應體現:反映部門經管責任,符合例外管理的要求,報告形式和內容簡明易懂,並要統籌規劃,避免重復。內部報告要根據管理層次設計報告頻率和內容詳簡。通常,高層管理者報告時間間隔時間長,內容從重、從簡;反之,報告時間間隔短,內容從全、從詳。常用的內部報告有:(1)資金分析報告,包括資金日報、借還款進度表、貸款擔保抵押表、銀行賬戶及印鑒管理表等。(2)經營分析報告。(3)費用分析報告。(4)資產分析報告。(5)投資分析報告。(6)財務分析報告等。
九、管理信息系統控制
管理信息系統控制包括兩方面的內容,一方面是要加強對電子信息系統本身的控制。隨著電子信息技術的發展,企業利用計算機從事經營管理方式手段越來越普遍,除了會計電算化和電子商務的發展外,企業的生產經營與購銷儲運都離不開計算機。為此必須加強對電子信息系統的控制,包括:系統組織和管理控制、系統開發和維護控制、文件資料控制、系統設備、數據、程序、網路安全的控制以及日常應用的控制。另一方面,要運用電子信息技術手段建立控制系統,減少和消除內部人為控制的影響,確保內部控制的有效實施。
十、內部審計控制
內部審計控制是內部控制的一種特殊形式,它是一個企業內部經濟活動和管理制度是否合規、合理和有效的獨立評價機構,在某種意義上講是對其他內部控制的再控制。內部審計內容十分廣泛,按其目的可分為財務審計、經營審計和管理審計。內部審計在企業應保持相對獨立性,應獨立於其他經營管理部門,最好受董事會或下屬的審計委員會領導。
總之,不管採用何種內部控制方法,不管如何建立公司治理結構,都應確立董事會在內部控制系統中的核心地位。從我國《公司法》規定的董事會、股東大會、總經理之間的權責劃分看,董事會在公司管理中居於核心地位。董事會應該對公司內部控制的建立、完善和有效運行負責。原因在於:(1)對於董事會而言,建立內部控制系統是為了通過不喪失控制的授權來保證公司有效運行、完成公司的目標,(2)內部控制是董事會抑制管理人員在獲取短期盈利機會中的機會主義傾向,保證法律、公司政策及董事會決議切實貫徹實施的手段;(3)內部控制以及涉及內部控制的信息流動構成解決信息不對稱、保證會計信息真實可行的重要手段,而確保信息質量是董事會不可推卸的責任。
③ 如何健全和完善企業內部控制制度
1.營造企業良好的內部控制環境
任何一家企業的控制活動都是存在於必要的控制環境當中。控制環境通常是指建立、強化或者減少特定政策、程序與效率所產生影響的各類因素,一般是指那些重要的影響因素。控制環境的優劣將直接影響到企業內部控制之貫徹與執行、企業的經營目標和整體目標的實現程度,從而加強本企業的內部控制機制。應當注意到企業內部的控制環境之營造。要完善企業的內部控制環境,就應當規范企業的治理結構。規范性的企業治理結構主要應當看董事會與企業的負責人是否能夠充分地發揮作用。企業的內部控製成效主要取決於該企業員工之控制意識以及行為,而企業管理層內部控制所具有的自覺意識與行為十分重要。就理論而言,內部控制自身就具有局限性,其中關鍵在於企業主要負責人的控制是否隨意,或者是否會相互串通,從而搞出內部人控制。所以,提高企業主要負責人自覺地執行內部控制之意識變得十分重要。要建立起更加合理的組織機構,明確相關管理職能與關系,從而為每一個組織的內部劃分責任許可權明確實施辦法。企業內部的組織和管理機構主要有股東會或者股東代表大會、董事會、經理層及監事會。股東會一般是從資產所有者的角度實施重大決策的,通過監督經營者,能夠有效防止企業資產的流失,以促進資產的增值與保值。在所有權和經營權分離之時,經營管理機構和股東會的責任是不一樣的,有利於經營管理崗位上的人員選拔,並自主地開展經營與管理。董事會與經營管理部門之分設,有利於企業進行科學化管理與經營。
2.設置富有成效的內部控制活動
針對企業人員的內部控制活動,具體包括以下內容:一是職責分離。職責分離可以說是現代企業進行內部控制的主要要求,而企業的交易或者事項均應嚴格地依照不相容職務彼此分離之原則,科學規范地劃分各種職責許可權,從而形成彼此制衡之機制。二是工作流程。要確定各個崗位的具體職責,讓每一位員工的工作均能自動地檢查另一位員工或者更多人的工作過程,以實現相互牽制之目的。為了真正實現以上目標,應當對每一個崗位設計採用工作流程圖之辦法,在工作流程圖當中,應當明確地規定每一個員工應當做些什麼,怎麼去做,什麼時候去做和怎麼正確地進行工作等等。工作流程圖設計之目的應實現讓管理的過程更加標准化,也就是要能實現讓不同的員工都依據工作流程圖去開展相同的工作,並能得到一樣的工作結果。三是票據和記錄控制。票據可以說是證明交易發生之證據。應當實行票據保管、收款和會計記錄人員之崗位分離:對全部票據開展預先編號,全部作廢票據都應妥善地保存,對於已使用的票據主要是由會計人員開展定期消號,並及時和票據保管人員加以核對,從而防止交易漏記或者出現重復記錄等現象,以保障全部收入與結算款項均能及時和准確地入賬。四是資產接觸和記錄使用。資產接觸和記錄使用一般是指限制接近資產與接近重要的記錄,從而保障資產與記錄之安全。保護資產與記錄安全所具有的重要措施是運用實物與技術保護措施。例如,把存貨存入倉庫從而防止偷盜,倉庫主要是由勝任的員工來管理的,還能減少存貨之殘損。對於憑證與記錄實施實物安全保護,從而能夠有效地降低因為憑證與記錄出現丟失而重新建立所需要的支付成本。在應用電算化核算的狀況下,每一個崗位均只能應用自身所設置的密碼接觸由自身所負責的數據,而復核崗位只能開展數據查詢與復核,而並不具備修改已形成數據記錄之權力。五是績效考評。為實現一定的工作目標,應當進行更有成效的激勵與獎懲機制,從而能夠激勵各位員工參與到企業的管理與控制的主動性。企業各個部門可以通過定期進行績效考評會議的方式,作為對其工作目標最後完成情況進行事後控制,不但能夠總結一定時期內的工作成果,而且也是一個發現問題與改進工作之過程。運用績效考評,並配合相關的獎懲措施,並將各部門之目標和個人的工作目標進行緊密地結合,而部門之工作目標也能夠通過個人工作目標之達成而實現。
3.強化內部審計以提高內控制度的執行力
在企業各層級的員工當中,從企業內部財務控制來說,內部審計人員一般都具有十分重要而且又極為特殊的地位,內部審計不僅是企業內部控制的重要內容之一,也是監督內部控制其他環節當中的重要力量。在企業的經營管理過程當中,內部審計人員一般都被賦予了全新的職責與使命。所以,企業審計部門之作用不但要監督本企業的內部控制是否真正被執行,而且還應當幫助企業去進行控制環境之建設,從而成為內部控制過程中設計之顧問,建議企業管理層建立起一種健康而積極的公司文化,讓員工們能夠自覺地將辦事准確與職業道德放置於第一位。企業總部應當建立起審計部門,直接接受企業董事會的領導,而且二級公司也應當建立起審計部門,並做到和財務部門平級,從而確保審計具有獨立性,而各審計部門的主要職責是對下一級單位實施審計,並對本級公司負責。
4.提高內部控制人員的綜合素質
提高內控人員的綜合素質是企業內部控制機製得以合理運行之前提條件。為此,一是要真正改變當前會計人員的年齡結構與知識結構,從而引進與招聘所需的高校財經專業大學生。他們不僅知識水平比較高,而且觀念比較新,能夠快速接受新事物,從而能夠為企業帶來更新的觀念與思想,從而有利於各項新制度之制定與落實。二是要強化專業會計人員的方針政策教育、法製法規教育和會計職業道德教育等,從而提高財務管理人員的紀律性,讓其能夠具有更為強烈的責任感。在履行職責的過程中應當遵紀守法,不管什麼情況都不能喪失應有的原則。三是要強化對於專業會計人員的業務教育,要堅持定期開展培訓,定期進行考核,進行嚴格的上崗證管理,從而提高會計人員的業務知識與素質。與此同時,會計人員還要掌握本崗位所需要的內部會計控制方面知識,並能合理地運用內部控制之方法,並實現企業之內部控制目標。同時,對於企業內部審計人員所具有的道德教育與技能培訓也不可忽視,唯有讓企業內部審計人員真正地意識到自身職責所具有的重要性,從而掌握了更加科學的企業內部審計辦法,內部審計才能真正地發揮對於內部控制進行監督的作用。
5.切實提高企業的風險意識
對於風險的關注程度將直接影響到企業的生存和發展等能力,並將對企業的市場競爭力產生作用。在企業的實際經營與管理過程當中,風險管理和內部控制之間的關系並非是一成不變的。在制定戰略這一階段,內部控制主要是服務於風險管理之需求:而到了戰略實施這一階段之後,風險管理主要就體現在內部控制之過程。不管以上兩者之間的關系怎麼樣,對於風險進行積極管理依然是實施內部控制之大勢所趨。當前,我國的內部會計控制規范主要是依據業務項目分別加以制定的,對於風險評估與風險管理之要求一般都是分散在貫穿於各個規范當中的。在今後對於規范的制定和修訂之時,應當不斷加強對於風險因素的重視程度,從而督促各家企業真正地建立起風險意識。要圍繞著各個風險控制點,建立起富有成效的企業風險管理機制,並通過對風險進行預警、識別、評估、分析與報告等各種措施,對於財務風險與經營風險開展全面性防範與控制。
④ 如何建立電子商務企業內部控制體系
企業內部控制制度劃分為內部管理控制制度與內部會計控制制度兩大類。內部管理控制制度是指那些對會計業務、會計記錄和會計報表的可靠性沒有直接影響的內部控制。例如,企業單位的內部人事管理、技術管理等,就屬於內部管理控制。內部會計控制制度是指那些對會計業務、會計記錄和會計報表的可靠性有直接影響的內部控制。例如,由無權經管現金和簽發支票的第三者每月編制銀行存款調節表,就是一種內部會計控制,通過這種控制,可提高現金交易的會計業務、會計記錄和會計報表的可靠性。企業單位制定內部控制制度的基本目的在於:保證組織機構經濟活動的正常運轉,保護企業資產的安全、完整與有效運用,提高經濟核算(包括會計核算、統計核算和業務核算)的正確性與可靠性,推動與考核企業單位各項方針、政策的貫徹執行,評價企業的經濟效益,提高企業經營管理水平。尤其需要指出的是,企業財務管理系統電算化已經普及,但計算機信息失控、破壞情況日趨嚴重,從而造成責任不明、相互推卸等問題,其關鍵在於計算機核算軟體存在著密碼缺乏牽制性,常用的密碼設置方法已不適應電算化會計信息系統的管理和發展,所以財務管理電算化應提高會計信息的保密程度,避免信息泄漏及對實體信息破壞。內部控制貫穿於企業經營管理活動的各個方面,只要企業存在經濟活動和經營管理,就需要加強內部控制,建立相應的內部控制制度。