① 《电子商务企业内部控制》需要写什么内容
一、电子商务公司对内部控制的要求和特点
随着互联网的蓬勃发展,电子商务这一全新的商业模式已经拓展到各行各业,以阿里巴巴、淘宝、京东为代表的电子商务企业创建了完全不同于传统企业的经营模式、管理模式和价值理念。在电子商务环境中,企业通过平台系统和互联网,将产品、商家、消费者等不同角色组织在一起,共同参与市场行为。电子商务将很多业务行为方式转变成了实时发生、实时结算的即时行为,将现实业务行为数字化、电子化,突破了距离的限制,从而大大提高了商业效率。
电子商务企业的运作模式不仅改变了企业的经营行为,对企业内部控制要素也产生了巨大的影响。
1.电子商务使内部控制环境呈现多样化、系统化态势
首先,信息技术的发展使得传统的实体组织具有更多的网络经济特色,呈现出团队化、扁平化、柔性化、虚拟化、无边界等特征,组织结构、管理体制也随之发生相应的变化。
其次,随着扁平化组织结构的建立,企业的职权分配也发生了非常大的变革,主要体现在岗位授权和交易授权两个方面。工作岗位、工作职责重新合并、划分,每个中层管理者拥有更大的自主权,进而可以进行更优的决策。这就需要加强协调各职能部门之间的竞争和协作,才能够更有利于团队的发展和壮大;授权方式一般采用电脑程序和数字签名等辅助手段,在很少人为介入的条件下自动完成,结果是交易轨迹消失,给内部控制的实施和评价带来了很多困难。
最后,不同的电子商务业务模式体现在业务流程上千差万别,同一业务模式在不同的企业间又呈现出运营方式的不同。在某种意义上,每个电子商务企业的内部控制环境都存在很大差异,因而大大降低了企业之间内部控制系统的可参考性。
2.电子商务增大了风险评估的范围和内容
电子商务企业的运营越来越依赖于电子商务系统,交易双方互不见面,容易发生交易中的某一方不履行义务和欺诈的交易抵赖行为,假冒交易乙方的身份破坏交易,盗窃对方交易成果,冒充主机欺骗合法主机及合法用户等冒充合法用户身份的行为。这些行为都可能会影响企业的正常运行,给企业带来损失。此外,由于企业所有营销数据都存放在数据库中,网络的开放性和数据的共享性将增加信息系统的安全风险,如数据可能被非法拷贝、删除、修改和破坏;电脑病毒、黑客攻击、违规操作也会造成系统故障或系统崩溃。同时,随着交易的地域扩展、国际贸易的增加,也带来了相应的法律风险、政治风险。因此,电子商务企业的风险评估,除了要考虑传统企业的风险因素外,还必须要考虑到电子商务模式所带来的新风险。
3.电子商务改变了企业的控制活动
在电子商务企业里,企业资源的信息共享和系统配置大多是通过平台系统自动或者自助实现,各个业务环节间的独立性已经不是十分明显,各个环节的界限已经趋于模糊。这对内部控制程序从事后控制转变为事中控制、从适时控制转变为实时控制提出了新的要求,也为实时控制提供了条件保障。因而在业务发生的同时,会计工作也需要同步进行,真正实现动态化管理。
电子商务完全改变了传统企业中人与机器设备的关系,机器设备已经由传统的工具转换成为整个业务流程中必不可分的一个重要构成要素,直接决定了业务目标的实现和质量。因而,电子商务企业内部控制的重点由对人的单一控制转为对人和对机的共同控制,所以内部控制程序也应与此相适应。
4.电子商务使信息沟通更便捷、快速
与现代信息技术相结合的电子商务信息系统具有开放化、实时化、电子化的技术特点,开放的信息系统为内部员工、管理者以及顾客、供应商等外部团体提供了开放的沟通渠道,有利于内部沟通与外部沟通的有效开展。
沟通渠道和方式的改变,拓展了管理和控制的范围,而且为组织战略与经营的整合,管理与业务的整合提供了条件和可能。同时也要注意,便捷、快速的信息沟通渠道在提高沟通效率和质量的同时,也会加速不良信息的传播,并会降低保密信息传播的安全性。
5.电子商务增加了监督的渠道,改变了监督的方式
现代信息技术的使用增加了监督的渠道,改变了监督的方式,使得实时跟踪、监测、调节成为可能。电子商务企业的内部控制是一种基于人机结合的控制方式,许多控制程序、指标、方法都设置在控制系统应用程序的内部。因此,监督的一项主要内容就是要及时了解设置在控制系统应用程序内部的控制程序和参数是否过时、有效,并针对企业经营环境的改变,及时评估控制点,重新更改调整相关参数或程序。
二、电子商务公司内部控制体系构建
1.完善电子商务企业的内部控制环境
(1)系统的开发和维护建设是前提。系统开发前要进行必要的可行性分析,内审和风险控制人员要参与到系统功能的研究和设计中来,并在测试、验收、实施与发布阶段加强监督,确保能够顺利地将企业的业务活动转移到电子商务系统技术平台上,降低企业业务切换的风险。要建立和加强对系统安装、修正、更新、扩展、备份等各项内容的系统维护控制制度。 (2)建立、健全组织结构,加强管理控制。电子商务使公司的组织结构趋于扁平化,应重新界定组织的人员和职责之间的关系,减少管理层次,增加管理幅度,达到灵活、敏捷、富有弹性和创造性的目的。
(3)以人为本,优化人力资源。电子商务要求员工专业知识充分,独立能力更强,所以要努力培养既懂财务知识,又熟悉网络知识的复合型人才。公司应建立完善的招聘、选拔、素质培训、约束激励、奖惩等一系列机制,实现“以人为本”和对人的优化组合。
(4)注重外部环境建设。从宏观环境方面,国家在不断地完善电子商务的法律环境,企业必须能够及时发现市场的变化以及由其所造成的行为偏差,从而做出及时地调整。微观环境方面,可以将电子商务管理划分为电子商务组织管理、电子商务物流管理、电子商务信息流管理以及电子商务资金管理五个方面。因此,要求企业内外保持良好的互动能力,对上下游企业各方面的运作方式进行了解,使公司对电子商务管理的内容、处于供应链中的角色,能够依据电子商务活动信息规律本身的要求进行重组,对内部的流程体系和管理标准进行调整。
2.对电子商务带来的风险进行全面评估
一方面,电子商务公司由于网络的特殊性,使交易的各个系统面临的风险更多。在交易过程中所有主体和所有方向上都存在着虚假信息的风险;电商与运营商可能会虚构资格、进行虚假广告宣传;由于网络交易实名制的要求,交易双方隐私内容存在泄密的可能;在交易过程中可能存在拖延付款、拖延发货、质量存在缺陷、数量出现差错等,这一系列都是在交易过程中可能发生的风险。
另一方面,具有开放性特点的电子商务系统,产生了非法访问、黑客攻击、病毒侵扰、篡改伪造销毁重要数据损坏等一系列信用风险;同时在信息处理中,存在记录风险、维护风险、报告风险。
另外,构成电子商务系统的硬件设备、互联网以及局域网,在保障交易得以实现的同时,还涉及到客户数据和交易数据的分析、保存、备份等应用。硬件设施能否得到安全保障,性能及使用功能能否得到及时维护升级,硬件设施是否有备份,都会形成威胁电子商务安全的诸多风险。
因此,要对可能存在的风险全面加以评估、确定,这样才能防微杜渐,将风险控制在最小范围内。
3.通过技术手段加强控制活动
电子商务企业是通过平台系统将经营活动的信息流、物流和资金流紧密结合、互相交互,最终形成完整的标准化的业务流程。因而企业的业务人员、财务人员以及审计或者风险控制人员可以围绕业务流程进行充分的风险评估,依据企业自身的需求确定关键控制点、建立数据模型、设立相应的操作权限和审批权限,从而建立起与平台系统及业务流程相匹配的内部控制系统。
在平台系统的使用及内部控制环境下,必须确保计算机系统的用户授权、身份验证、系统维护和应用人员严格区分,实现不相容岗位分离和授权的审批控制,明确各岗位的权限范围、审批程序、相应责任。
4.建立行之有效的信息与沟通系统
基于电子商务特殊的业务模式、平台系统和业务流程,通过信息沟通和收集等相关制度的建立,并采用与之相适应的技术手段,从而建立行之有效的信息与沟通系统。
信息沟通的及时有效性对于电子商务至关重要,也将直接决定内部控制程序能否有效运行,因而信息沟通系统必须辅以相应的软硬件配置;同时,信息的分类与保存又存在一定的随意性,所以必须通过相应的规章制度对内部控制进行规范,并明确每个岗位在系统中的角色和责任。
系统还需要确保外部沟通的顺畅,避免出现“孤岛现象”。电商企业与客户、供应商和银行应该通过统一的信息平台形成一条良好的沟通渠道,实现信息沟通的实时有效性。
5.改变监督方式提高监督效率
电子商务的特征决定了企业可以实现信息技术与管理过程和业务过程相结合,改变了传统企业在管理过程中的时滞性;电子商务企业的大部分业务过程在平台和系统中实现,并存在一定的不可逆性;业务数据和信息大多保存在数据库中,数据提取、分析及应用相对比较方便快捷;用户体验和服务质量将直接影响到电子商务企业的业务拓展和发展前景,任何工作都应该建立在不影响或者尽可能不影响客户体验和服务质量的基础之上。所以,电子商务企业的内部监督方式也必须有别于传统的商业模式,与企业以及业务模式自身的特点相适应。。
相对于传统企业的以事后监督为主,电子商务企业更应该加强事前预防控制、事中监督、全程监督。监督的对象不但包括平台系统的操作者,同时也包括整个平台系统和数据库。并通过定期对数据库中的数据进行分析评估,从而提高整体监督的有效性。
结论:电子商务企业所面临的市场环境以及业务模式与传统企业相比,存在巨大的差异,且在不断地发展变化中。企业的内部控制应该在传统控制理论的框架下,结合企业自身及业务模式特点,不断创新和完善,从而建立起与企业管理相适应的内部控制制度,保障企业的正常经营和发展。
② 企业常用的内部控制方法有哪些
转载以下资料 供您参考:
加强内部控制是贯彻《会计法》及提高企业管理水平、增强企业竞争力的客观要求。研究和运用内部控制的各种方法是建立和完善内部控制制度的一项极其重要的内容。
一、组织规划控制
组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面:一是法人的治理结构问题,涉及董事会、监事会、经理的设置及相关关系,二是管理部门设置及其关系,对财务管理来说,就是如何确定财务管理的广度和深度,由此产生集权管理和分级管理的组织模式。职务分工主要解决不相容职务分离。所谓不相容职务分离是指那些由一个人担任,即可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部主要不相容职务有:授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离:(1)授权批准职务与执行业务职务相分离。(2)业务经办职务与审核监督职务分离。(3)业务经办职务与会计记录职务分离。(4)财产保管职务与会计记录职务分离。(5)业务经办职务与财产保管职务相分离。
要建立健全组织规划控制,目前必须解决两个问题: (1)设立管理控制机构。例如,目前有些上市公司中依据自身经营特点设立了审计委员会、价格委员会、报酬委员会等就是完善内部控制机制的有益尝试。机构设置因单位的经营特点和经营规模而异,很难找到一个通用模式。比如设立价格委员会的企业大都是规模很大、采用集中采购方式且采购价格变动较大的企业,这些企业设立价格委员会能够有效加强采购环节的价格监督与控制。再比如,对于规模大、技术含量很高、高知人员云集、按劳取酬的企业,通过设立报酬委员会进行管理层持股及股票期权问题研究,能够提高报酬计划按劳取酬科学性、加强报酬计划执行中的透明度和监控力度。(2)推行职务不兼容制度,杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理为一人,董事会和总经理班子人员重叠。在上市公司中,这一问题虽有了较大的改变,但从公司制企业的总体上看,仍普遍存在。这种交叉任职的后果是董事会与总经理班子之间权责不清、制衡力度锐减。关键人大权独揽,一人具有几乎无所不管的控制权,且常常集控制权、执行权和监督权于一身,并有较大的任意性。交叉任职违背了内部控制的基本原则,必然带来权责含糊,易于造成办事程序由一个人操纵的现象出现。事实上,资金调拨、资产处置、对外投资等方面出现的问题重要原因之一在于交叉任职,董事会缺乏独立性。因此,建立内部控制框架首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设,避免人员重叠。
二、授权批准控制
授权批准是指企业在处理经济业务时,必须经过授权批准以便进行控制,授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定,一般授权时效性较长;而特殊授权是对办理例外业务时权力、条件和责任的规定,一般其时效性较短。不论采用哪一种授权批准方式,企业必须建立授权批准体系,其中包括:(1)授权批准的范围,通常企业的所有经营活动都应纳入其范围。(2)授权批准的层次,应根据经济活动的重要性和金额大小确定不同的授权批准层次,从而保证各管理层有权亦有责。(3)授权批准的责任,应当明确被授权者在履行权力时应对哪些方面负责,应避免责任不清,一旦出现问题又难咎其责的情况发生。(4)授权批准的程序,应规定每一类经济业务审批程序,以便按程序办理审
批,以避免越级审批、违规审批的情况发生。单位内部的各级管理层必须在授权范围内行使相应职权,经办人员也必须在授权范围内办理经济业务。
三、会计系统控制
会计系统控制要求单位必须依据会计法和国家统一的会计制度等法规,制定适合本单位的会计制度、会计凭证、会计账簿和财务会计报告的处理程序,实行会计人员岗位责任制,建立严密的会计控制系统。会计系统控制主要包括:(1)建立健全内部会计管理规范和监督制度,且要充分体现权责明确、相互制约以及及时进行内部审计的要求。(2)统一会计政策,尽管国家制定了统一的会计制度,但其中某些会计政策是可选的。因此,从企业内部管理要求出发,必须统一执行所确定的会计政策,以便统一核算汇总分析和考核,企业会计政策可以专门文件的方式予以颁布。(3)统一会计科目,在实行国家统一一级会计科目的基础上,企业应根据经营管理需要,统一设定明细科目,特别是集团性公司更有必要统一下级公司的会计明细科目,以便统一口径,统一核算。(4)明确会计凭证、会计账簿和财务会计报告的处理程序与方法,遵循会计制度规定的各条核算原则,使会计真正实现为国家宏观经济调控和管理提供信息、为企业内部经营管理提供信息、为企业外部各有关方面了解其财务状况和经营成果提供信息的目标。
四、全面预算控制
全面预算是企业财务管理的重要组成部分,它是为达到企业既定目标编制的经营、资本、财务等年度收支总体计划,从某种意义上讲,全面预算也是对企业经济业务规划的授权批准。全面预算控制应抓好以下环节:(1)预算体系的建立,包括预算项目、标准和程序。(2)预算的编制和审定。(3)预算指标的下达及相关责任人或部门的落实。(4)预算执行的授权。(5)预算执行过程的监控。 (6)预算差异的分析与调整。(7)预算业绩的考核。全面预算是集体性工作,需要企业内各部门人员的相关合作。为此,有条件的企业应设立预算委员会,组织领导企业的全面预算工作,确保预算的执行。
五、财产保全控制
财产保全控制包括:(1)限制直接接触,限制直接接触主要指严格限制无关人员对实物资产的直接接触,只有经过授权批准的人员才能够接触资产。限制直接接触的对象包括限制接触现金、其他易变现资产与存货。(2)定期盘点,建立资产定期盘点制度,并保证盘点时资产的安全性。通常可采用先盘点实物,再核对账册来防止盘盈资产流失的可能性,对盘点中出现的差异应进行调查,对盘亏资产应分析原因、查明责任、完善相关制度。(3)记录保护,应对企业各种文件资料(尤其是资产、财务、会计等资料)妥善保管,避免记录受损、被盗、被毁的可能。对某些重要资料应留有后备记录,以便在遭受意外损失或毁坏时重新恢复,这在当前计算机处理条件下尤为重要。(4)财产保险,通过对资产投保(如火灾险、盗窃险、责任险或一切险)增加实物受损补偿机会,从而保护实物的安全。 (5)财产记录监控,对企业要建立资产个体档案,资产增减变动应及时全面予以记录。加强财产所有权证的管理,改革现有低值易耗品等核销模式,减少备查簿的形式,使其价值纳入财务报表体系内,从而保证账实的一致性。
六、人力资源控制
对于作为经济运行的微观基础的企业而言,人力资源要素的数量和质量状况,人力资源所具有的忠诚、向心力和创造力,是企业兴旺发达的活力和强大推动力所在。因此,如何充分调动企业人力资源的积极性、主动性、创造性,发挥人力资源的潜能,已成为企业管理的中心任务。人力资源控制应包括:(1)建立严格的招聘程序,保证应聘人员符合招聘要求。(2)制定员工工作规范,用以引导考核员工行为。(3)定期对员工进行培训,帮助其提高业务素质,更好地完成规定的任务。(4)加强和考核奖惩力度,应定期对职工业绩进行考核,奖惩分明。(5)对重要岗位员工(如销售、采购、出纳)应建立职业信用保险机制,如签订信用承诺书,保荐人推荐或办理商业信用保险。(6)工作岗位轮换,可以定期或不定期进行工作岗位轮换,通过轮换及时发现存在的错弊情况。同时也可以挖掘职工的潜在能力。(7)提高工资与福利待遇,加强员工之间的沟通,增强凝聚力。
七、风险防范控制
企业在市场经济环境中,不可避免会遇到各种风险。风险控制要求单位树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险报告等措施,对财务风险和经营风险进行全面防范和控制。企业风险评估主要内容有:(1)筹资风险评估,如企业财务结构的确定、筹资结构的安排、筹资币种金额及期限的制定、筹资成本的估算和筹资的偿还计划等都应事先评估、事中监督、事后考核。(2)投资风险评估,企业对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限,对投资过程中可能出现的负面因素应制定应对预案。(3)信用风险评估,企业应制定客户信用评估指标体系,确定信用授予标准,规定客户信用审批程序,进行信用实施中的实时跟踪。信用活动规模大的企业,可建立独立信用部门,管理信用活动、控制信用风险。(4)合同风险评估,企业就建立合同起草、审批、签订、履行监督和违约时采取应对措施的控制科学试验,必要时可聘请律师参与。风险防范控制是企业一项基础性和经常性的工作,企业必要时可设置风险评估部门或岗位,专门负责有关风险的识别、规避和控制。
八、内部报告控制
为满足企业内部管理的时效性和针对性,企业应当建立内部管理报告体系,全面反映经济活动,及时提供业务活动中的重要信息。内部报告体系的建立应体现:反映部门经管责任,符合例外管理的要求,报告形式和内容简明易懂,并要统筹规划,避免重复。内部报告要根据管理层次设计报告频率和内容详简。通常,高层管理者报告时间间隔时间长,内容从重、从简;反之,报告时间间隔短,内容从全、从详。常用的内部报告有:(1)资金分析报告,包括资金日报、借还款进度表、贷款担保抵押表、银行账户及印鉴管理表等。(2)经营分析报告。(3)费用分析报告。(4)资产分析报告。(5)投资分析报告。(6)财务分析报告等。
九、管理信息系统控制
管理信息系统控制包括两方面的内容,一方面是要加强对电子信息系统本身的控制。随着电子信息技术的发展,企业利用计算机从事经营管理方式手段越来越普遍,除了会计电算化和电子商务的发展外,企业的生产经营与购销储运都离不开计算机。为此必须加强对电子信息系统的控制,包括:系统组织和管理控制、系统开发和维护控制、文件资料控制、系统设备、数据、程序、网络安全的控制以及日常应用的控制。另一方面,要运用电子信息技术手段建立控制系统,减少和消除内部人为控制的影响,确保内部控制的有效实施。
十、内部审计控制
内部审计控制是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。内部审计内容十分广泛,按其目的可分为财务审计、经营审计和管理审计。内部审计在企业应保持相对独立性,应独立于其他经营管理部门,最好受董事会或下属的审计委员会领导。
总之,不管采用何种内部控制方法,不管如何建立公司治理结构,都应确立董事会在内部控制系统中的核心地位。从我国《公司法》规定的董事会、股东大会、总经理之间的权责划分看,董事会在公司管理中居于核心地位。董事会应该对公司内部控制的建立、完善和有效运行负责。原因在于:(1)对于董事会而言,建立内部控制系统是为了通过不丧失控制的授权来保证公司有效运行、完成公司的目标,(2)内部控制是董事会抑制管理人员在获取短期盈利机会中的机会主义倾向,保证法律、公司政策及董事会决议切实贯彻实施的手段;(3)内部控制以及涉及内部控制的信息流动构成解决信息不对称、保证会计信息真实可行的重要手段,而确保信息质量是董事会不可推卸的责任。
③ 如何健全和完善企业内部控制制度
1.营造企业良好的内部控制环境
任何一家企业的控制活动都是存在于必要的控制环境当中。控制环境通常是指建立、强化或者减少特定政策、程序与效率所产生影响的各类因素,一般是指那些重要的影响因素。控制环境的优劣将直接影响到企业内部控制之贯彻与执行、企业的经营目标和整体目标的实现程度,从而加强本企业的内部控制机制。应当注意到企业内部的控制环境之营造。要完善企业的内部控制环境,就应当规范企业的治理结构。规范性的企业治理结构主要应当看董事会与企业的负责人是否能够充分地发挥作用。企业的内部控制成效主要取决于该企业员工之控制意识以及行为,而企业管理层内部控制所具有的自觉意识与行为十分重要。就理论而言,内部控制自身就具有局限性,其中关键在于企业主要负责人的控制是否随意,或者是否会相互串通,从而搞出内部人控制。所以,提高企业主要负责人自觉地执行内部控制之意识变得十分重要。要建立起更加合理的组织机构,明确相关管理职能与关系,从而为每一个组织的内部划分责任权限明确实施办法。企业内部的组织和管理机构主要有股东会或者股东代表大会、董事会、经理层及监事会。股东会一般是从资产所有者的角度实施重大决策的,通过监督经营者,能够有效防止企业资产的流失,以促进资产的增值与保值。在所有权和经营权分离之时,经营管理机构和股东会的责任是不一样的,有利于经营管理岗位上的人员选拔,并自主地开展经营与管理。董事会与经营管理部门之分设,有利于企业进行科学化管理与经营。
2.设置富有成效的内部控制活动
针对企业人员的内部控制活动,具体包括以下内容:一是职责分离。职责分离可以说是现代企业进行内部控制的主要要求,而企业的交易或者事项均应严格地依照不相容职务彼此分离之原则,科学规范地划分各种职责权限,从而形成彼此制衡之机制。二是工作流程。要确定各个岗位的具体职责,让每一位员工的工作均能自动地检查另一位员工或者更多人的工作过程,以实现相互牵制之目的。为了真正实现以上目标,应当对每一个岗位设计采用工作流程图之办法,在工作流程图当中,应当明确地规定每一个员工应当做些什么,怎么去做,什么时候去做和怎么正确地进行工作等等。工作流程图设计之目的应实现让管理的过程更加标准化,也就是要能实现让不同的员工都依据工作流程图去开展相同的工作,并能得到一样的工作结果。三是票据和记录控制。票据可以说是证明交易发生之证据。应当实行票据保管、收款和会计记录人员之岗位分离:对全部票据开展预先编号,全部作废票据都应妥善地保存,对于已使用的票据主要是由会计人员开展定期消号,并及时和票据保管人员加以核对,从而防止交易漏记或者出现重复记录等现象,以保障全部收入与结算款项均能及时和准确地入账。四是资产接触和记录使用。资产接触和记录使用一般是指限制接近资产与接近重要的记录,从而保障资产与记录之安全。保护资产与记录安全所具有的重要措施是运用实物与技术保护措施。例如,把存货存入仓库从而防止偷盗,仓库主要是由胜任的员工来管理的,还能减少存货之残损。对于凭证与记录实施实物安全保护,从而能够有效地降低因为凭证与记录出现丢失而重新建立所需要的支付成本。在应用电算化核算的状况下,每一个岗位均只能应用自身所设置的密码接触由自身所负责的数据,而复核岗位只能开展数据查询与复核,而并不具备修改已形成数据记录之权力。五是绩效考评。为实现一定的工作目标,应当进行更有成效的激励与奖惩机制,从而能够激励各位员工参与到企业的管理与控制的主动性。企业各个部门可以通过定期进行绩效考评会议的方式,作为对其工作目标最后完成情况进行事后控制,不但能够总结一定时期内的工作成果,而且也是一个发现问题与改进工作之过程。运用绩效考评,并配合相关的奖惩措施,并将各部门之目标和个人的工作目标进行紧密地结合,而部门之工作目标也能够通过个人工作目标之达成而实现。
3.强化内部审计以提高内控制度的执行力
在企业各层级的员工当中,从企业内部财务控制来说,内部审计人员一般都具有十分重要而且又极为特殊的地位,内部审计不仅是企业内部控制的重要内容之一,也是监督内部控制其他环节当中的重要力量。在企业的经营管理过程当中,内部审计人员一般都被赋予了全新的职责与使命。所以,企业审计部门之作用不但要监督本企业的内部控制是否真正被执行,而且还应当帮助企业去进行控制环境之建设,从而成为内部控制过程中设计之顾问,建议企业管理层建立起一种健康而积极的公司文化,让员工们能够自觉地将办事准确与职业道德放置于第一位。企业总部应当建立起审计部门,直接接受企业董事会的领导,而且二级公司也应当建立起审计部门,并做到和财务部门平级,从而确保审计具有独立性,而各审计部门的主要职责是对下一级单位实施审计,并对本级公司负责。
4.提高内部控制人员的综合素质
提高内控人员的综合素质是企业内部控制机制得以合理运行之前提条件。为此,一是要真正改变当前会计人员的年龄结构与知识结构,从而引进与招聘所需的高校财经专业大学生。他们不仅知识水平比较高,而且观念比较新,能够快速接受新事物,从而能够为企业带来更新的观念与思想,从而有利于各项新制度之制定与落实。二是要强化专业会计人员的方针政策教育、法制法规教育和会计职业道德教育等,从而提高财务管理人员的纪律性,让其能够具有更为强烈的责任感。在履行职责的过程中应当遵纪守法,不管什么情况都不能丧失应有的原则。三是要强化对于专业会计人员的业务教育,要坚持定期开展培训,定期进行考核,进行严格的上岗证管理,从而提高会计人员的业务知识与素质。与此同时,会计人员还要掌握本岗位所需要的内部会计控制方面知识,并能合理地运用内部控制之方法,并实现企业之内部控制目标。同时,对于企业内部审计人员所具有的道德教育与技能培训也不可忽视,唯有让企业内部审计人员真正地意识到自身职责所具有的重要性,从而掌握了更加科学的企业内部审计办法,内部审计才能真正地发挥对于内部控制进行监督的作用。
5.切实提高企业的风险意识
对于风险的关注程度将直接影响到企业的生存和发展等能力,并将对企业的市场竞争力产生作用。在企业的实际经营与管理过程当中,风险管理和内部控制之间的关系并非是一成不变的。在制定战略这一阶段,内部控制主要是服务于风险管理之需求:而到了战略实施这一阶段之后,风险管理主要就体现在内部控制之过程。不管以上两者之间的关系怎么样,对于风险进行积极管理依然是实施内部控制之大势所趋。当前,我国的内部会计控制规范主要是依据业务项目分别加以制定的,对于风险评估与风险管理之要求一般都是分散在贯穿于各个规范当中的。在今后对于规范的制定和修订之时,应当不断加强对于风险因素的重视程度,从而督促各家企业真正地建立起风险意识。要围绕着各个风险控制点,建立起富有成效的企业风险管理机制,并通过对风险进行预警、识别、评估、分析与报告等各种措施,对于财务风险与经营风险开展全面性防范与控制。
④ 如何建立电子商务企业内部控制体系
企业内部控制制度划分为内部管理控制制度与内部会计控制制度两大类。内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制。例如,企业单位的内部人事管理、技术管理等,就属于内部管理控制。内部会计控制制度是指那些对会计业务、会计记录和会计报表的可靠性有直接影响的内部控制。例如,由无权经管现金和签发支票的第三者每月编制银行存款调节表,就是一种内部会计控制,通过这种控制,可提高现金交易的会计业务、会计记录和会计报表的可靠性。企业单位制定内部控制制度的基本目的在于:保证组织机构经济活动的正常运转,保护企业资产的安全、完整与有效运用,提高经济核算(包括会计核算、统计核算和业务核算)的正确性与可靠性,推动与考核企业单位各项方针、政策的贯彻执行,评价企业的经济效益,提高企业经营管理水平。尤其需要指出的是,企业财务管理系统电算化已经普及,但计算机信息失控、破坏情况日趋严重,从而造成责任不明、相互推卸等问题,其关键在于计算机核算软件存在着密码缺乏牵制性,常用的密码设置方法已不适应电算化会计信息系统的管理和发展,所以财务管理电算化应提高会计信息的保密程度,避免信息泄漏及对实体信息破坏。内部控制贯穿于企业经营管理活动的各个方面,只要企业存在经济活动和经营管理,就需要加强内部控制,建立相应的内部控制制度。