新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

根據(jù)財(cái)政部等五部門《關(guān)于印發(fā)〈企業(yè)內(nèi)部控制基本規(guī)范〉的通知》(財(cái)會(huì)【2008】7號(hào))文件的精神,所謂內(nèi)部控制,就是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程。企業(yè)建立與實(shí)施有效的內(nèi)部控制,應(yīng)當(dāng)包括5項(xiàng)要素:(1)內(nèi)部環(huán)境;(2)風(fēng)險(xiǎn)評(píng)估;(3)控制活動(dòng);(4)信息與溝通;(5)內(nèi)部監(jiān)督。正式與美國(guó)COSO《內(nèi)部控制——一體化框架》提出的內(nèi)部控制要素接軌,被稱為中國(guó)版的薩班斯法案,表明我國(guó)內(nèi)部控制的理論研究和規(guī)范制定,逐漸與國(guó)際趨同。隨著信息技術(shù)的不斷發(fā)展,考慮讓內(nèi)部控制和IT技術(shù)有機(jī)結(jié)合,促進(jìn)企業(yè)內(nèi)部控制在IT環(huán)境下規(guī)范實(shí)施,有效地解決傳統(tǒng)內(nèi)部控制機(jī)制與手段的不足,提高內(nèi)部控制的效率,成為當(dāng)今理論界一項(xiàng)尤為迫切的研究課題。本文擬在IT環(huán)境下,就企業(yè)內(nèi)部控制規(guī)范實(shí)施面臨的問(wèn)題加以分析,并對(duì)如何防范風(fēng)險(xiǎn)、完善內(nèi)部控制等提出合理化建議。

一、IT環(huán)境下內(nèi)部控制的特點(diǎn)

(一)IT環(huán)境的含義

IT技術(shù),涵蓋制造、流通、金融、咨詢、醫(yī)院、出版、影視、教育,甚至政府管理等幾乎所有的領(lǐng)域。目前,以網(wǎng)絡(luò)、通訊、信息處理、人工智能和多媒體為核心的IT技術(shù),已然成為世界經(jīng)濟(jì)與科技發(fā)展的引擎。中國(guó)也不例外,迅猛發(fā)展的IT技術(shù),對(duì)我國(guó)傳統(tǒng)經(jīng)營(yíng)管理模式造成強(qiáng)烈沖擊,并對(duì)各企業(yè)的外部經(jīng)濟(jì)環(huán)境和內(nèi)部管理控制產(chǎn)生巨大影響。眾所周知,所謂環(huán)境,是指周圍的地方及其情況和條件。顧名思義,IT環(huán)境就是在IT技術(shù)迅猛發(fā)展下的現(xiàn)實(shí)處境和條件。處于這樣的環(huán)境,企業(yè)內(nèi)部控制與傳統(tǒng)的內(nèi)部控制比較,在實(shí)施目標(biāo)、實(shí)施方法、實(shí)施條件、實(shí)施結(jié)果等方面,都有了一些明顯的區(qū)別,體現(xiàn)了其獨(dú)有的特點(diǎn)。

(二)IT環(huán)境下內(nèi)部控制規(guī)范實(shí)施的目標(biāo)

實(shí)現(xiàn)企業(yè)價(jià)值最大化,即利潤(rùn)的最大化,是企業(yè)內(nèi)部控制的目標(biāo),更是作為內(nèi)部控制的一種先進(jìn)手段或者方式的內(nèi)部控制規(guī)范實(shí)施的終極目標(biāo)。這些目標(biāo)主要表現(xiàn)在:

1.確保組織目標(biāo)的有效實(shí)現(xiàn),及時(shí)對(duì)那些構(gòu)成組織的諸如財(cái)產(chǎn)、人力、知識(shí)、信息等資源進(jìn)行合理的組織、整合和利用,致使這些資源的運(yùn)營(yíng)一直處于控制之下或在一定的控制之中。

2.服從組織自行制定的和社會(huì)通過(guò)政府制定的政策、程序、規(guī)則和法律法規(guī),以營(yíng)造公正和諧的生存環(huán)境。

3.經(jīng)濟(jì)有效地利用資源,努力用最低廉的成本取得最想要的結(jié)果,防止不必要的浪費(fèi)。

4.確保信息的質(zhì)量,保證信息的合法、真實(shí)和完整,利用相關(guān)、可靠和及時(shí)的信息控制組織的行為。

5.客觀上,資源的稀缺性要求組織通過(guò)有效的內(nèi)部控制系統(tǒng)保護(hù)各種有形與無(wú)形的資源,確保其安全和完整,做到:(1)這些資源不被損害和流失;(2)對(duì)資產(chǎn)進(jìn)行合理使用和必要維護(hù),杜絕信息的遺失、損壞和失竊,培養(yǎng)員工對(duì)組織的忠誠(chéng)。

(三)IT環(huán)境下內(nèi)部控制規(guī)范實(shí)施的前提條件

IT環(huán)境下內(nèi)部控制的規(guī)范實(shí)施,應(yīng)以人員、流程和信息為中心,利用系統(tǒng)的連結(jié)性和創(chuàng)造性,復(fù)用現(xiàn)有服務(wù)。在實(shí)施過(guò)程中,做好:

1.正確理解和分析各個(gè)不同層次的管理人員對(duì)未來(lái)信息系統(tǒng)的需求。

2.提供最理想的解決方案以配合未來(lái)的業(yè)務(wù)需求。

3.以是否能滿足企業(yè)的業(yè)務(wù)需求為首要標(biāo)準(zhǔn)進(jìn)行系統(tǒng)的選擇。

4.選擇能夠?qū)崿F(xiàn)企業(yè)管理轉(zhuǎn)變的合適軟件,并非僅指“先進(jìn)的”軟件。

5.配置應(yīng)用系統(tǒng)模塊、確定報(bào)表程式及集成接口程式。

6.系統(tǒng)成功遷移到正式投產(chǎn)的環(huán)境。

7.進(jìn)行系統(tǒng)支援,包括一系列的微調(diào)和性能量度及支援。

8.不斷完善系統(tǒng)模板方案并驗(yàn)證系統(tǒng)完善模板的準(zhǔn)確性及可行性。

9.指導(dǎo)軟、硬件的安裝,并提供相應(yīng)培訓(xùn)。

10.進(jìn)行數(shù)據(jù)轉(zhuǎn)移和系統(tǒng)測(cè)試,直至系統(tǒng)上線和驗(yàn)收。

(四)IT環(huán)境下內(nèi)部控制規(guī)范實(shí)施的關(guān)鍵要素和實(shí)施程序

在IT環(huán)境下,內(nèi)部控制規(guī)范實(shí)施的關(guān)鍵要素和傳統(tǒng)條件下的內(nèi)部控制規(guī)范實(shí)施基本吻合,主要包括:(1)企業(yè)架構(gòu)團(tuán)隊(duì);(2)實(shí)施路線圖;(3)架構(gòu)體系;(4)技能;(5)交付模型;(6)管理;(7)戰(zhàn)略安排;(8)溝通;(9)高級(jí)管理層的支持;(10)持續(xù)進(jìn)行重新設(shè)計(jì)。

在此基礎(chǔ)上,結(jié)合上述內(nèi)部控制的目標(biāo)和實(shí)施方法,不難發(fā)現(xiàn),內(nèi)部控制的項(xiàng)目管理可按以下步驟實(shí)施:
1.項(xiàng)目開始,主要是評(píng)估項(xiàng)目需求,界定項(xiàng)目,完成可行性分析,作出項(xiàng)目總體安排,并進(jìn)行項(xiàng)目授權(quán)。

2.項(xiàng)目選型,主要是篩選候選供應(yīng)商,重點(diǎn)候選供應(yīng)商的系統(tǒng)演示,決定系統(tǒng)評(píng)估和選型。

3.項(xiàng)目計(jì)劃,主要是確定詳細(xì)的項(xiàng)目范圍,明確用戶現(xiàn)狀,定義遞交的工作成果,評(píng)估實(shí)施時(shí)的主要風(fēng)險(xiǎn),制訂項(xiàng)目的時(shí)間計(jì)劃,制訂成本和預(yù)算計(jì)劃,制訂人力資源計(jì)劃。

4.項(xiàng)目執(zhí)行,這是內(nèi)部控制規(guī)范實(shí)施歷時(shí)最長(zhǎng)的一個(gè)階段,貫穿于項(xiàng)目的業(yè)務(wù)模擬測(cè)試、系統(tǒng)開發(fā)確認(rèn)和系統(tǒng)轉(zhuǎn)換運(yùn)行3個(gè)程序之中,包括:按預(yù)定的實(shí)施計(jì)劃開展日常工作,按實(shí)施的進(jìn)度控制項(xiàng)目的時(shí)間和成本,對(duì)實(shí)施過(guò)程進(jìn)行全面的文檔記錄和管理,及時(shí)匯報(bào)項(xiàng)目的進(jìn)度,定期召開項(xiàng)目例會(huì),編寫例會(huì)的會(huì)議紀(jì)要。

5.項(xiàng)目評(píng)估及更新,通過(guò)實(shí)施階段性評(píng)估,召開項(xiàng)目里程碑會(huì)議,建立質(zhì)量保證體系等途徑,完成項(xiàng)目評(píng)估及更新。

6.項(xiàng)目完成,實(shí)施行政驗(yàn)收、項(xiàng)目總結(jié)、經(jīng)驗(yàn)交流等手段,將成熟的內(nèi)部控制規(guī)范系統(tǒng)正式移交給使用單位。

(五)IT環(huán)境下內(nèi)部控制規(guī)范實(shí)施的后果

1.IT環(huán)境下的內(nèi)部控制規(guī)范實(shí)施,一改傳統(tǒng)方式下原始數(shù)據(jù)獲取靠員工肉眼觀察、手工計(jì)數(shù)或使用儀器測(cè)量,以及用紙介質(zhì)存儲(chǔ)等手段,采用電纜、光纜、無(wú)線電波等以光速傳遞信息,利用傳感設(shè)備全自動(dòng)獲取所需數(shù)據(jù)和信息。借助計(jì)算機(jī)的高速處理能力,使信息處理速度大為加快,效率大為提高,而且傳遞的信息量遠(yuǎn)非傳統(tǒng)方式可比,為企業(yè)加強(qiáng)內(nèi)部控制提供了基礎(chǔ)。減少了會(huì)計(jì)記錄和反映的時(shí)滯以及會(huì)計(jì)核算與會(huì)計(jì)控制的脫節(jié),將會(huì)計(jì)流程和業(yè)務(wù)流程融為一體。但如果信息傳遞過(guò)程受到阻礙或破壞,就會(huì)給企業(yè)帶來(lái)更大的損失。存儲(chǔ)介質(zhì)由紙變?yōu)榇疟P或光盤,與紙介質(zhì)存儲(chǔ)相比,磁介質(zhì)或光介質(zhì)具有存儲(chǔ)密度大、擦寫沒(méi)有痕跡的特點(diǎn),可以集中保存數(shù)據(jù)和信息資源,但這種存儲(chǔ)介質(zhì)容易遭襲,一旦毀損或者被盜,抑或數(shù)據(jù)被篡改,很難恢復(fù)。還有,若不能及時(shí)對(duì)各期的數(shù)據(jù)信息進(jìn)行備份,就極易導(dǎo)致大量數(shù)據(jù)信息丟失?？傊?一方面,信息處理效率的提高有利于企業(yè)實(shí)施更復(fù)雜更有效的控制措施和控制方法,提高內(nèi)部控制的效果和效率;另一方面,借助高速的信息處理能力,企業(yè)員工或管理當(dāng)局造假的能力也得到提高。同時(shí),過(guò)分信賴這種集中存儲(chǔ)方式,使組織內(nèi)部控制的許多審計(jì)線索或?qū)徲?jì)軌跡消失,呈現(xiàn)信息系統(tǒng)本身的脆弱性,給內(nèi)部控制增加難題,并使系統(tǒng)在一定程度上喪失了人類所具有的對(duì)不合邏輯、不合理以及例外事件的理性判斷和處理能力。如果程序設(shè)計(jì)不周或在系統(tǒng)的初始設(shè)置中設(shè)置不當(dāng),而在系統(tǒng)處理過(guò)程中又不能進(jìn)行人工干預(yù),就可能導(dǎo)致一些錯(cuò)誤的、不合理的業(yè)務(wù)和數(shù)據(jù)游離于組織內(nèi)部控制之外,不能被及時(shí)發(fā)現(xiàn)。

2.IT環(huán)境下的內(nèi)部控制規(guī)范實(shí)施,借助于網(wǎng)絡(luò),人與人之間的直接接觸相應(yīng)減少,網(wǎng)絡(luò)世界的無(wú)形性和匿名性直接對(duì)人的心理造成一定的影響,使部分人誤以為借助網(wǎng)絡(luò)興風(fēng)作浪不容易被抓住,從而可能降低犯罪的心理閾值。網(wǎng)絡(luò)的遠(yuǎn)程接入特性也給犯罪分子提供了方便,他們只要獲得一個(gè)登錄密碼就可能通過(guò)網(wǎng)絡(luò)侵入系統(tǒng),竊取組織重要的信息資產(chǎn),或使信息系統(tǒng)崩潰。有的組織由于電腦口令設(shè)置簡(jiǎn)單,“主管授權(quán)、審核”這些功能形同虛設(shè),容易被破解,甚至被黑客遠(yuǎn)程入侵攻擊。同時(shí),大量會(huì)計(jì)信息通過(guò)網(wǎng)絡(luò)傳輸,有可能被非法攔截、竊取、篡改;網(wǎng)絡(luò)系統(tǒng)遭受病毒攻擊的可能性也很大,計(jì)算機(jī)病毒復(fù)制和傳播能力很強(qiáng),破壞性也強(qiáng),可以破壞計(jì)算機(jī)內(nèi)存、硬盤、軟盤上的程序和數(shù)據(jù)文件,進(jìn)而影響信息的可靠性。

3.IT環(huán)境下的內(nèi)部控制規(guī)范實(shí)施,借助于ERP,全面集成企業(yè)的所有資源,并為企業(yè)提供決策、計(jì)劃、控制與經(jīng)營(yíng)業(yè)績(jī)?cè)u(píng)價(jià)的全面化、整合化和動(dòng)態(tài)化管理平臺(tái)。就企業(yè)會(huì)計(jì)核算而言,很多數(shù)據(jù)的錄入和生成工作已經(jīng)前移至業(yè)務(wù)部門,在財(cái)務(wù)人員對(duì)后臺(tái)配置相應(yīng)會(huì)計(jì)科目后,業(yè)務(wù)部門的人員只需錄入業(yè)務(wù)數(shù)據(jù),由授權(quán)部門進(jìn)行審核、確認(rèn)、計(jì)量,并登錄系統(tǒng)進(jìn)行必要操作,系統(tǒng)就自動(dòng)生成會(huì)計(jì)憑證,并在操作完成的同時(shí),通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)集成到財(cái)務(wù)模塊,自動(dòng)完成財(cái)務(wù)賬簿登記。但是,也正是因?yàn)檫@種會(huì)計(jì)系統(tǒng)將許多不相容職責(zé)相對(duì)集中,加大了舞弊風(fēng)險(xiǎn);系統(tǒng)信息容易被修改、刪除、隱匿或偽造,且不留痕跡。還有,由于系統(tǒng)運(yùn)用了多項(xiàng)物資編碼,搜集和定義了物料的屬性,形成了較為準(zhǔn)確的產(chǎn)品結(jié)構(gòu)資料,提高了財(cái)務(wù)標(biāo)準(zhǔn),并通過(guò)設(shè)置一套名稱準(zhǔn)確、內(nèi)容完整的會(huì)計(jì)科目,規(guī)范了會(huì)計(jì)核算過(guò)程,保證了各類數(shù)據(jù)、財(cái)務(wù)信息的真實(shí)、完整,有效地杜絕了利用相關(guān)政策人為調(diào)節(jié)會(huì)計(jì)利潤(rùn)的現(xiàn)象。但是,鑒于ERP軟件系統(tǒng)功能繁多的特點(diǎn),就不可避免地存在某些功能不足或潛在缺陷,給組織帶來(lái)新的風(fēng)險(xiǎn)。包括:內(nèi)部職員或信息系統(tǒng)操作員、計(jì)算機(jī)程序編寫人員、職能部門經(jīng)理和會(huì)計(jì)人員、已離職員工,客戶與供應(yīng)商、市場(chǎng)競(jìng)爭(zhēng)者、外界犯罪分子,都會(huì)成為信息系統(tǒng)正常運(yùn)轉(zhuǎn)潛在風(fēng)險(xiǎn)的主體。ERP系統(tǒng)的開放與共享程度越深,上述主體通過(guò)公用通訊線路干預(yù)系統(tǒng)的概率就越大,系統(tǒng)面臨的安全隱患也就越多。

4.IT環(huán)境下的內(nèi)部控制規(guī)范實(shí)施,在信息化條件下,數(shù)據(jù)處理的準(zhǔn)確性、完全性依賴于原始數(shù)據(jù)輸入的準(zhǔn)確性,但是,由于系統(tǒng)一體化、數(shù)據(jù)邏輯化、信息生成自動(dòng)化的特點(diǎn),致使疏忽差錯(cuò)、故意性差錯(cuò)、非故意資產(chǎn)損毀、資產(chǎn)的失竊、防護(hù)程序失控、暴力或自然災(zāi)害,以及計(jì)算機(jī)硬件和與之相關(guān)的網(wǎng)絡(luò)通信、電源等設(shè)備引起的外部諸如火災(zāi)、停電等不可抗拒的因素和操作失誤等人為因素引起系統(tǒng)故障,導(dǎo)致數(shù)據(jù)丟失甚至系統(tǒng)癱瘓。特別地,信息資產(chǎn)的稀缺性,可能誘使掌握它的管理人員不惜犯罪將其賣給競(jìng)爭(zhēng)對(duì)手,加上信息的無(wú)形性、可拷貝性,致使信息的泄密不易被發(fā)現(xiàn),畢竟用不著像盜竊有形資產(chǎn)那樣撬門開鎖、翻墻入室、避開警衛(wèi)等大動(dòng)干戈。
5.IT環(huán)境下的內(nèi)部控制規(guī)范實(shí)施,必然存在軟件開發(fā)人員對(duì)內(nèi)部控制理解不深,IT技術(shù)不熟練,或者考慮問(wèn)題不周,導(dǎo)致IT產(chǎn)品與實(shí)際需求不相吻合。而操作人員只是應(yīng)用軟件的使用者,對(duì)軟件編程等計(jì)算機(jī)專業(yè)知識(shí)掌握有限,很難及時(shí)發(fā)現(xiàn)設(shè)計(jì)錯(cuò)誤,在專業(yè)人員查出漏洞前,內(nèi)部控制信息系統(tǒng)只能按原設(shè)計(jì)多次重復(fù)同一錯(cuò)誤,造成損失擴(kuò)大。這種風(fēng)險(xiǎn)在傳統(tǒng)內(nèi)部控制中恰恰是最少出現(xiàn)的。同時(shí),由于信息化與電子商務(wù)的法律環(huán)境滯后,包括我國(guó)在內(nèi)的很多國(guó)家,目前還缺少有關(guān)電子商務(wù)交易責(zé)任與可靠性方面的法律規(guī)定,法律保護(hù)有限。

二、IT環(huán)境下內(nèi)部控制規(guī)范實(shí)施應(yīng)采取的措施

良好的信息技術(shù)治理有助于公司治理機(jī)制的完善,而公司治理機(jī)制的完善將為企業(yè)內(nèi)部控制的完善提供良好的基礎(chǔ)。面對(duì)IT環(huán)境下內(nèi)部控制規(guī)范實(shí)施的特點(diǎn),企業(yè)應(yīng)制定與企業(yè)戰(zhàn)略相融合的信息技術(shù)戰(zhàn)略,并從戰(zhàn)略投資、企業(yè)管理變革的角度,降低其信息技術(shù)風(fēng)險(xiǎn),站在公司治理角度實(shí)施信息技術(shù)治理。

(一)以人為本,提高全員素質(zhì)

IT環(huán)境下,對(duì)組織的每一個(gè)人都提出了很高的要求。內(nèi)部控制規(guī)范實(shí)施信息系統(tǒng)本身就是人機(jī)共存的系統(tǒng),也就是說(shuō)僅有計(jì)算機(jī)和內(nèi)部控制基礎(chǔ)軟件或應(yīng)用軟件是遠(yuǎn)遠(yuǎn)不夠的,還要有能夠熟練操作計(jì)算機(jī)并使用內(nèi)部控制軟件的人。內(nèi)部控制的規(guī)范實(shí)施,對(duì)不同階層的職員有不同的要求。包括:

1.對(duì)高層領(lǐng)導(dǎo)的要求。(1)在項(xiàng)目各個(gè)階段,與組織成員就信息技術(shù)整體應(yīng)用在企業(yè)中的角色和定位進(jìn)行溝通;(2)評(píng)估組織信息系統(tǒng)應(yīng)用狀況、進(jìn)展情況和整體信息技術(shù)應(yīng)用的領(lǐng)先性;(3)確定組織未來(lái)信息技術(shù)應(yīng)用的整體規(guī)劃。

2.要求管理人員對(duì)信息技術(shù)知識(shí)的了解掌握必須經(jīng)過(guò)認(rèn)識(shí)、認(rèn)同和視為己任3個(gè)階段,從接受培訓(xùn)、掌握基礎(chǔ)知識(shí)到參與操作和了解系統(tǒng),最后變?yōu)樾畔⒓夹g(shù)的帶頭人并培訓(xùn)他人。

3.對(duì)一般人員的要求。(1)在項(xiàng)目初期,積極了解項(xiàng)目信息,參加項(xiàng)目相關(guān)培訓(xùn);(2)在方案設(shè)計(jì)階段,提供業(yè)務(wù)現(xiàn)狀及現(xiàn)存問(wèn)題的信息,并提供改進(jìn)建議,為設(shè)計(jì)工作獻(xiàn)計(jì)獻(xiàn)策;(3)在實(shí)施階段,根據(jù)要求進(jìn)行數(shù)據(jù)準(zhǔn)備和整理,為系統(tǒng)上線做準(zhǔn)備,盡量熟悉系統(tǒng),多進(jìn)行系統(tǒng)操作,協(xié)助進(jìn)行最終用戶培訓(xùn);(4)在系統(tǒng)上線后,繼續(xù)使用系統(tǒng)進(jìn)行日常工作,及時(shí)發(fā)現(xiàn)系統(tǒng)存在的問(wèn)題,并提出改進(jìn)建議。所有這些要求的達(dá)成,都要做到以人為本,提高全員信息技術(shù)水平,大力培養(yǎng)優(yōu)秀復(fù)合型人才。

(二)合理的職責(zé)分工

出于網(wǎng)絡(luò)技術(shù)需要極強(qiáng)的邏輯判斷和邏輯分析能力的考慮,并且通過(guò)網(wǎng)絡(luò)信息的傳輸可以實(shí)現(xiàn)各種內(nèi)部控制數(shù)據(jù)的共享,所以應(yīng)盡量根據(jù)組織結(jié)構(gòu)及職員的崗位責(zé)任,很細(xì)致地設(shè)置每個(gè)職員對(duì)系統(tǒng)的操作權(quán)限以及對(duì)信息的查詢范圍,以保證組織的各項(xiàng)經(jīng)濟(jì)活動(dòng)均是由被批準(zhǔn)或被授權(quán)的職員執(zhí)行。信息系統(tǒng)硬件與軟件管理由不同的職員負(fù)責(zé),編程人員、維護(hù)人員以及系統(tǒng)操作人員之間分工協(xié)作,系統(tǒng)維護(hù)人員權(quán)責(zé)分離,建立不兼容職務(wù)相互分離控制、會(huì)計(jì)系統(tǒng)控制、預(yù)算控制、財(cái)產(chǎn)保全控制、風(fēng)險(xiǎn)控制、內(nèi)部報(bào)告控制和職務(wù)輪換制度。同時(shí),由于系統(tǒng)維護(hù)人員和熟悉信息系統(tǒng)技術(shù)的相關(guān)人員能直接接觸各種數(shù)據(jù)庫(kù)、各種軟件,他們的有意作案或無(wú)意的錯(cuò)誤操作所造成的影響很難估量,所以必須制定嚴(yán)格的制度予以約束。做到業(yè)務(wù)決策人員與經(jīng)辦人員權(quán)限設(shè)置全面分離制約,將業(yè)務(wù)授權(quán)(管理職能)、業(yè)務(wù)執(zhí)行(保管職能)、業(yè)務(wù)記錄(會(huì)計(jì)職能)、業(yè)績(jī)檢查(監(jiān)督職能)很好地分離;重大事項(xiàng)的決策和執(zhí)行很好地分離等。

(三)強(qiáng)化信息系統(tǒng)設(shè)施的維護(hù)和保養(yǎng)

合理控制信息系統(tǒng)的硬件設(shè)施,這個(gè)程序通常已由計(jì)算機(jī)硬件制造商設(shè)計(jì)并安裝在計(jì)算機(jī)硬件設(shè)備上,如邊界保護(hù)、雙電路、奇偶校驗(yàn)、溢出校驗(yàn)及程序固化等;目的是為了使計(jì)算機(jī)有更高的可靠性,在環(huán)境出現(xiàn)一些細(xì)微干擾的時(shí)候不至于影響計(jì)算機(jī)的運(yùn)行。強(qiáng)化訪問(wèn)控制、隔離控制、加密變換和口令控制等,能有效防止未經(jīng)授權(quán)的人擅自動(dòng)用系統(tǒng)的各種資源,包括硬件設(shè)備、軟件程序、數(shù)據(jù)文件以及相關(guān)的檔案資料。采用多層式(客戶機(jī)/服務(wù)器)模式組建企業(yè)內(nèi)部網(wǎng),即利用中間代理服務(wù)器隔離客戶與數(shù)據(jù)庫(kù)服務(wù)器的聯(lián)系,實(shí)現(xiàn)數(shù)據(jù)的一致性;采用較為成熟的大型網(wǎng)絡(luò)數(shù)據(jù)庫(kù)產(chǎn)品并合理定義應(yīng)用子模式,子模式是全部數(shù)據(jù)資料中面向某一特定用戶或應(yīng)用項(xiàng)目的一個(gè)數(shù)據(jù)處理集,通過(guò)它可以分別定義面向用戶操作的用戶界面,做到特定數(shù)據(jù)面向特定用戶開放,建立信息資源授權(quán)制度;采取定期的網(wǎng)絡(luò)基礎(chǔ)數(shù)據(jù)備份,制訂緊急恢復(fù)及災(zāi)難補(bǔ)救計(jì)劃。系統(tǒng)維護(hù),包括軟件修改、代碼結(jié)構(gòu)修改和計(jì)算機(jī)硬件與通訊設(shè)備的維修等,涉及系統(tǒng)功能的調(diào)整、擴(kuò)充和完善,必須經(jīng)過(guò)周密計(jì)劃和嚴(yán)格記錄,維護(hù)過(guò)程的每一環(huán)節(jié)都應(yīng)設(shè)置必要的控制,維護(hù)的原因和性質(zhì)必須有書面形式的報(bào)告,經(jīng)批準(zhǔn)后才能實(shí)施修改;特別是軟件修改,網(wǎng)絡(luò)系統(tǒng)操作員絕對(duì)不能參與,所有與系統(tǒng)維護(hù)有關(guān)的記錄都應(yīng)打印后存檔。在病毒處理上,對(duì)不需要本地硬盤和軟盤的工作站,盡量采用無(wú)盤工作站;采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒;在網(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片等硬件,以有效防治病毒;財(cái)務(wù)軟件可掛接或捆綁第三方反病毒軟件,加強(qiáng)軟件自身的防病毒能力;對(duì)外來(lái)軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過(guò)病毒檢查,在業(yè)務(wù)系統(tǒng)中嚴(yán)禁使用游戲軟件;及時(shí)升級(jí)本系統(tǒng)的防病毒產(chǎn)品。
(四)不斷提高組織文化建設(shè)的力度

組織文化是組織高層為保證組織的生存發(fā)展,根據(jù)組織內(nèi)環(huán)境設(shè)計(jì)提出的,并為組織普遍接受的有關(guān)組織經(jīng)營(yíng)管理活動(dòng)和員工行為的一整套價(jià)值體系。組織文化滲透到各個(gè)分支機(jī)構(gòu)和經(jīng)營(yíng)部門的經(jīng)營(yíng)、管理中,貫穿于組織管理、質(zhì)量、檢測(cè)、銷售、服務(wù)、資產(chǎn)重組、體制轉(zhuǎn)換、跨國(guó)經(jīng)營(yíng)、科研、教育培訓(xùn)等領(lǐng)域之中,具體體現(xiàn)在組織經(jīng)營(yíng)策略和各種規(guī)范、規(guī)章制度的實(shí)踐中。IT環(huán)境下,組織應(yīng)當(dāng)從物質(zhì)文化、行為文化、精神文化、制度文化幾個(gè)方面著手塑造組織文化,在繼承和發(fā)揚(yáng)本國(guó)優(yōu)秀文化、教育傳統(tǒng),借鑒國(guó)外優(yōu)秀文化的基礎(chǔ)上,努力改造組織環(huán)境,優(yōu)化組織素質(zhì),樹立組織形象,增強(qiáng)組織活力,完善組織管理,促進(jìn)文化與經(jīng)濟(jì)的有機(jī)結(jié)合,使組織文化真正發(fā)揮出整合功能、規(guī)范功能、導(dǎo)向功能、凝聚功能及激勵(lì)功能等,為組織的繁榮昌盛服務(wù)。唯如此,組織才能在新經(jīng)濟(jì)時(shí)代立于不敗之地,使組織文化和組織的內(nèi)部控制在IT環(huán)境下得到很好的耦合。

三、結(jié)論

世界經(jīng)濟(jì)從工業(yè)時(shí)代,狂飆般進(jìn)入文化創(chuàng)新時(shí)代?，F(xiàn)代企業(yè)的經(jīng)營(yíng)環(huán)境復(fù)雜、經(jīng)營(yíng)內(nèi)容廣泛、地理分布遼闊、信息處理工作量非常大,也給傳統(tǒng)的內(nèi)部控制規(guī)范實(shí)施帶來(lái)了前所未有的挑戰(zhàn)。所以,嫁接IT技術(shù),促進(jìn)內(nèi)部控制規(guī)范實(shí)施,是大勢(shì)所趨,也是社會(huì)現(xiàn)實(shí)的需要。實(shí)施企業(yè)內(nèi)部控制規(guī)范,可確保內(nèi)部控制的恰當(dāng)有效,保護(hù)資產(chǎn)和資源的安全,保證信息系統(tǒng)輸出的信息準(zhǔn)確、完整、及時(shí),提高經(jīng)營(yíng)的效率和效果,促進(jìn)企業(yè)對(duì)法律法規(guī)的遵守。

主要參考文獻(xiàn)

[1]中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì).審計(jì)[M].北京:經(jīng)濟(jì)科學(xué)出版社,2008.

[2]王立彥,張繼東.企業(yè)內(nèi)部控制[M].北京:機(jī)械工業(yè)出版社,2007.

[3]辛茂荀.會(huì)計(jì)電算化[M],上海:上海財(cái)經(jīng)大學(xué)出版社,2006.

[4]財(cái)政部,證監(jiān)會(huì),審計(jì)署,銀監(jiān)會(huì),保監(jiān)會(huì).企業(yè)內(nèi)部控制基本規(guī)范[S].2008.

[5]郭慶,胡娟.企業(yè)信息化與內(nèi)部控制關(guān)系研究[J].廣西財(cái)經(jīng)學(xué)院學(xué)報(bào),2007,20(3).

[6]陳靚,陽(yáng)迅.對(duì)ERP環(huán)境下企業(yè)內(nèi)部會(huì)計(jì)控制創(chuàng)新的思考[J].中國(guó)管理信息化:會(huì)計(jì)版,2007(5).

[7]王振東,張輝.會(huì)計(jì)信息化條件下加強(qiáng)企業(yè)內(nèi)部控制的探討——對(duì)控制環(huán)境的思考[J].內(nèi)蒙古科技與經(jīng)濟(jì),2006(23).

[8]欒娜.ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部會(huì)計(jì)控制探討[J].會(huì)計(jì)之友,2007(17).

[9]馮太業(yè).ERP環(huán)境下會(huì)計(jì)內(nèi)部控制的新思考[J].現(xiàn)代企業(yè)文化:理論版,2008(4).

[10]尹建武.ERP環(huán)境下內(nèi)部控制系統(tǒng)設(shè)計(jì)[J].合作經(jīng)濟(jì)與科技,2008(5).

[11]馮偉.在ERP環(huán)境下企業(yè)內(nèi)部控制探析——以中國(guó)石化江蘇油田分公司為例[J].中國(guó)總會(huì)計(jì)師,2009(7).

[12]董璐.淺議IT環(huán)境下企業(yè)內(nèi)部會(huì)計(jì)控制的風(fēng)險(xiǎn)與對(duì)策[J].中國(guó)集體經(jīng)濟(jì),2009(9,下).

[13]陳文海.網(wǎng)絡(luò)電算化環(huán)境下的會(huì)計(jì)內(nèi)部控制[J].沿海企業(yè)與科技,2006(11).