ImageVerifierCode 换一换
格式:DOC , 页数:22 ,大小:298.50KB ,
资源ID:11253086      下载积分:10 金币
快捷注册下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/11253086.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

开通VIP折扣优惠下载文档

            查看会员权益                  [ 下载后找不到文档?]

填表反馈(24小时):  下载求助     关注领币    退款申请

开具发票请登录PC端进行申请

   平台协调中心        【在线客服】        免费申请共赢上传

权利声明

1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。

注意事项

本文(海岛工贸电算化环境下内部控制审计探讨.doc)为本站上传会员【仙人****88】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4009-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

海岛工贸电算化环境下内部控制审计探讨.doc

1、黑龙江工程学院本科生毕业论文 第1章 绪 论 1.1 研究背景 实现会计电算化后,极大地方便了会计业务的处理流程,能为用户提供及时、准确的会计信息,是会计事业发展史上史无前例的飞跃,但是同时会计电算化技术的广泛应用,也给独立审计工作带来了系列的审计风险,如系统环境风险、系统控制风险、人员操作风险等等,给我们企业的内部控制审计带来了新的挑战。 在美国有58%的内部审计部门参与了系统检测,而35%则被要求在系统运行前,对新系统签字批准,19%有权参与修改程序的审批,64%检查了程序编码,73%参与了系统研制阶段的审核,虽然采取了各种措施防止使用计算机作弊,但是,全世界每年通过

2、计算机被盗走的资金高到数百亿美元。这无疑给审计增加了查处的难度和风险,正如国际会计联合会会长曾指出的:“会计师将不得不对实际上通过计算机报告的财务信息承担责任。” 会计电算化条件下的审计工作面临着种种问题,一些传统的审计方法均失效。一切原来的手工的业务流程的重新设计,很大程度上就改变了企业的业务流程。原本手工业务下,部门的操作是独立的,处接口工作之外都是各成一体,比如销售系统,采购系统,财务系统。电算化环境,实现了业务的集成,实现了跨职能部门的业务处理。 因此,电算化环境下,是过去的部门和审批流程得到简化和压缩。这样的结果是双向的,一方面缩短流程提高效率,但另一方面,用于企业内部控制的许多

3、审计线索在ERP系统的引入下也消失了。企业过于基于文件审批的内部控制机制,也无法适应ERP基于流程的管理需要。更重要的是企业的业务运作更加依赖于ERP系统,这种依赖和信息系统本身特点所导致的脆弱性,形成了企业新的业务风险。 电算化环境下,企业所遇到的业务风险一般来自四个方面:业务风险、应用架构、数据质量和技术架构。其中,业务流程的转变对企业内部控制的影像最大,对企业内部管理和财务方面的监控都提出了新的要求,这方面的风险特征相比过去法发生了根本性的变化。 当会计信息处理方式由手工向计算机、网络处理转变后,会计信息系统的内部控制工作所面临的环境发生了重大的改变。   传统会计信息系统中严格

4、的输入制度在现有电算化会计信息系统中逐渐消失。传统会计信息系统通过凭证格式和传递程序的设计,在输入过程中具有很强的控制功能。一旦发生错弊,可以通过凭证追查线索。而电算化会计信息系统中,特别联机实时操作系统,终端操作者直接将业务内容输入主机,只留下肉眼无法识别的电子线索。在会计电算化信息系统中,由于EDI等电子商务贸易手段的使用,使业务数据从交易对方的计算机直接通过网络输入电算化会计信息系统,如果没有适当的控制和授权,错弊会计信息就可进入系统内部。     在手工会计环境中,内部控制一般表现为对人的控制,通过建立岗位责任制,达到控制的目的,责任容易明确,结果也比较直观。在计算机环境下,内部控制

5、转变为对人和系统两方面的控制,而且多数情况下是以对机器的控制为主。      传统的分工功能已无法适应电算化会计信息系统内部牵制的需要。如传统会计信息系统中,总账与明细账记录工作应分工进行,但在电算化会计信息系统中,这些记录工作都由计算机所完成。又如启动、批准、处理采购订单、收到发票后登记入账、自动打印付款凭证和转账等业务主要流程都可由计算机自动完成。所以在电算化会计信息系统的职责分工上,应有不同的控制设计。例如设置不同的管理员权限,检测本权限内流程的输入、处理和输出,根据各子系统建立不同的储存媒介等。 实行交易授权执行,授权、批准控制是一种常见的、基础的内部控制,在手工会计系统中,对于一

6、项经济业务的每个环节都要经过某些具有相应权限人员的签章。但在计算机会计信息系统中,业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理。 在审计过程中,由于会计软件的更新换代、版本升级,增加了历史文件难以提取的可能性,对账户或交易的重大实质性测试往往离不开企业的实际数据。由于软件版本的更新,平台的迁移,难以从往年账套里提取这些历史数据,迫使审计人员不得不从浩海如烟的文档中收集整理历史数据。这不仅降低了审计效率,而且也带来了更多的审计过程风险 内部审计对电算化系统的控制环境要求较高。由于存在于电算化系统控制环境中的弱点能够削弱每个财务应用程序中控制的有效性,审计人员需要

7、对其控制环境开展专门的评审。电算化系统不同于人脑,其按照一定的模式设定的程序,很容易在实践过程中发生漏洞。因此,审计人员必须对控制环境进行有效的评估,以确定电算化系统总体控制中的控制强度、弱点和风险。在手工会计条件下,内部控制一般表现为对人的控制,强调职责分清、相互牵制,采用的手段主要是利用纸面信息进行手工核对和检查,责任容易明确,结果也比较直观。可是,在会计电算化条件下,内部控制转变为对人和机器两方面的控制,而且多数情况是以计算机内部控制为主。因为,除了上述的审计线索自然消失的趋势所带来的差错很难发现以外,计算机的数据和程序的修改在没有控制的情况下,完全可以不留任何痕迹地进行;计算机容易受到

8、‘黑客’的入侵和‘病毒’的侵袭;特别是国内外利用计算机犯罪的众多案例,说明了它不仅是信息处理的有效工具,也是犯罪舞弊的绝妙手段。这对审计工作来说,无疑又增加了新的难题。 在这种背景环境下,迫切的需要我们在实践中不断地发展完善现代电算化环境下的企业内部控制审计,以适应整改社会经济的发展。 1.2国内外研究现状 就电算化环境下,我国和国外的审计成熟状态完全不同。我国对会计电算化的相对的审计策略处于启蒙状态,正在摸索中不断的发展和完善。 美、日、英等国都制定了有关计算机审计的审计准则。国际审计准则中,对此也有专门计算机审计的范围、目标、程序、技术及方法。 西方对计算机会计内部控制的研究大概

9、始于70年代,美国执业会计师协会和审计人员协会从1974年开始先后发表了一系列研究报告活相关的审计准则,国际会计师联合会也在80年代制定了几个有关计算机审计的准则. 美国执业会计师协会1984年发布的《计算机处理对检查财务报表的影响》,国际会计师联合会1984年公布的《国际审计准则15——电子数据处理环境下的审计》、《国际审计准则16——计算机辅助审计技术》等,都是对电算化会计系统下的审计所发布的一系列文件。. 这些文告或者准则肯定了计算机处理对内部控制的影响,强调加强内部控制及其审计的必要性。 在我国往往是经济立法滞后于经济事项,因此审计单位必须自己在实践工作中摸索和总结适合新情况的审

10、计标准和工作规范。 我国财政部1994年发布的《会计核算软件基本功能规范》,集中在输入,处理,输出和安全四个方面对会计软件提出规范性要求,实际上涉及的都是内部控制的问题,即会计软件系统所应该实现的控制。而首次涉及计算机会计系统内部控制的审计法规则是1999年7月1日生效的《独立审计准则第20号——计算机信息系统环境下的审计》,其中提到:“注册会计师在计算机信息系统环境下执行会计报表审计业务,应当考虑其对审计的影响,但不应改变审计目标和范围”。由于电算化系统下的审计与传统模式相比,工作的内容、对象、手段都发生了深刻的变化,因此传统审计模式中程序也就很难移植到电子系统下。2006年,财政部发布了

11、48项注册会计师审计准则,从根本上实现与国际接轨。但是,上述准则中,并没有专门针对电算化会计系统拟定的内容。 由于经济环境、技术条件以及管理理念的制约,目前我国大多数企业主要通过人工操作、现场检查等手段实施内控。这种方法一是导致我国现有企业控制效率极其低下。现代企业的经营环境复杂、经营内容广泛、地理分布辽阔、信息处理工作量非常大,如果采用传统手段,不仅速度慢而且花费大。现代经济学理论认为,制度能否得到有效执行的一个关键因素在于其交易成本的高低,因此,工作效率及经济效率低下可能造成企业的内控制度流于形式。二是通过人工操作、现场检查等手段实施内控难以避免主观因素的影响。现代企业提倡“以人为本”的

12、管理理念,因此在制度的制定和执行过程中不能忽视人性的弱点,在现阶段,我国的企业通过人工进行内控难以逾越人情和素质两个障碍. 1.3 研究目的与意义 电算化环境影响会计内部控制及其审计已是不争的事实,但目前对会计电算化下内部控制的内容,分类以及如何审计内部控制问题,概念仍然不十分清晰,不少控制措施以及审计方法严重脱离实际,在相当长的时间里由于人们对计算机会计环境系统比较陌生,内部控制措施不明确,审计方法不得要领,所以审计人员只得沿用对手工会计的审计方法,很少能够对内部控制进行有效的审计,漏洞很多,不足以确保会计系统的安全。因此,提高对内部控制的认识,加强对其内涵和技术的研究,重视对内部控制的

13、审计,仍是当前电算化环境下审计领域的关键课题,一般情况审计人员的责任这要不是审计计算机和会计软件系统的内部控制措施,二十审计应用耽误制定的内部控制制度时候健全和真正有效执行。我国过去对会计核算软件的两级评审制度,其实质就是对会计软件内部控制功能的审计。 尽管目前关于内部控制理论及内部控制审计的研究不少,但未能将二者进行有机结合从系统角度进行分析考虑,对实践的指导性不是很强,笔者通过自身的一些ERP经验及参与企业内部审计工作对二者有着较为深刻的感触,借此文通过电算化环境下对企业内部控制的变化引出其对内部控制审计的影响并探索相应对策。 理论意义 对包括会计电算化在内的信息系统的系统设计进行审

14、计,以及对会计电算化电算过程及其结果进行审计;审计的辅助手段,将办公自动化的各种手段引入审计工作。 电算化环境下给审计工作带来了更多的挑战,使审计人员面临诸多新的难题。企业几乎所有的业务信息和财务信息都通过网络传输,业务活动的数据处理都是实时的,审计人员要完成审计取证工作的同时又不能妨碍和终止被审计单位会计信息系统的运作。而在系统运作过程当中,进行取证,本身就难度很大,同时这部分无纸化审计线索的真实性、完整性、可靠性也难以保证,从而加大了审计风险,诸多的问题增加了电算化环境下审计工作难度。通过对电算化环境下审计方式及对策的研究,为企业自身的财务安全,内部控制,以及外部审计工作的开展,做参

15、考,使财务工作更能安全有效的进行。 审计环境的变化,客观上要求审计方法也要创新,审计过程中所产生的信息流如同审计基本程序一样,要有条不紊,秩序井然。在审计过程中,既有计算机数据,也有纸质的账册、凭证。由于内审人员都是企业内部人员,对于经营情况比较熟悉,因此可以采用计算机抽样或者建立数据模型来辅助审计。电算化对于抽样和取数与手工相比,具有相当大的优势。这样就可以使审计人员从简单的重复劳动中解放出来,通过现代手段,找到审计的关键点和线索。通过计算机的海量搜寻,可以进一步扩大和延伸审计范围,从而可以抽取足够多的样本。国家审计总署推行的“金审工程”,即从单一的事后审计转变为事后审计与事中审计相结合,

16、从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计相结合,这也是企业内部审计结合信息化技术后需要达到的目标。特别是在信息技术渗透到企业经营的每个环节后,给审计的方法创新提供了可能,要充分运用数学方法、统计方法、会计方法、控制方法等多学科来交叉进行,从而达到发现问题、分析问题和解决问题的目的。 实践意义 在现代科技迅猛发展的环境下,会计、审计必须达到同步发展,尤其在利用计算机辅助业务中两者必须在相互联系、相互制约的前提下不断完善各自的职能,在利用现代技术方面达到共同提高的目的。 对电算化环境下审计的研究,其最现实的意义就是,顺应现代会计审计发展的脚步,

17、不断扩展和深化电算化环境下审计工作。 对会计电算化信息系统实行审计监督,可达到系统的有效性、可靠性、保密性和可审性,能够有效地维护资产和资源的安全,更利于企业的整体利益,长远利益。 设计会计电算化程序的软件设计人员会客户的不同的业务需求来设计软件,而设计会计电算化程序的软件设计人员,并不知道审计人员的需求,即使有关文件规定必须留有审计线索,实际上也是很难做到的。何况,审计工作与主要是处理结构化问题的会计核算工作不同,它主要是处理半结构化和非结构化的一些问题,从某些方面来说,更多的是依靠人的经验和主观判断能力,如:寻找漏洞、揭露矛盾、查错防弊、获取证据等。通过对企业内部控制审计的研究,得到

18、新的审计思路,使得审计的实践活活动多一份参考。 1.4 研究方法及思路 本文的主要研究方法为案例分析法。理论与实际案例结合的研究,深入了解电算化环境下审计现状,面对的难点及应采取的对策。首先看到电算化环境下对企业内部控制的影响,进而以实际案例对比分析问题,最后针对问题提出对策继而解决问题。 第2章内部控制审计理论 2.1内部控制定义 审计是指为了查明有关经济活动和经济现象的认定与所制定标准之间的一致程度,而客观地收集和评估证据,并将结果传递给有利害关系的使用者的系统过程”。而内

19、部控制,是指一个单位为了实现其经营目标,保护资产的安全完整.保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整,会计信息资料的正确可靠,侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大,经济活动日趋复杂化,

20、才逐步发展成近代的内部控制系统。 2.2内部控制目标 内部控制目标,是决定内部控制运行方式和方向的关键,也是认识内部控制基本理论的出发点。内部控制目标的要义包括经济、高效地实现组织的目标;按管理当局一般的或特殊的授权进行业务活动;保障资产的安全与信息的完整性;防止和发现舞弊与错误;保证财务报告的质量并及时提供可靠的财务信息。 会计内部控制的目标是保证企业资产的安全性和会计记录与信息的可靠性,这既是手工会计又是电算化会计的内部控制目标。   资产安全性。会计控制是为保护企业资产安全、防止由经营业务的执行和记录而引起资产的损失所采取的措施。资产安全性的会计控制包括资产控制和业务执行控制

21、资产控制一般可分为货币资金控制、存货控制、债权控制、固定资产控制。这类控制包括实物控制和相应的会计记录的控制,后者涉及到电算化会计记录的数据准确性和完整性。   数据准确性和完整性。要确保电算化系统所提供的各种输出会计信息(包括会计凭证、会计账簿、会计报表等)是准确和完整的,应当采取如下的控制:会计软件正式启用前(包括对在用会计软件修改后再启用)的评审和批准控制;会计数据的输入控制、处理控制和输出控制;会计数据的存取控制;电子会计档案(包括磁盘数据文件、会计软件及有关的资料)保护控制。   计算机系统安全性。计算机硬件设备和机房管理的安全措施,会计电算化系统的有关人员的职能分工措施,

22、以及会计数据的通讯安全措施这三种控制措施是确保电算化会计系统安全的基本前提。计算机系统的安全性也涉及系统软件、会计软件以及会计数据的安全保护。 合理性。这是指会计控制的有效性和效益性。 系统外部监督。企业内部建立独立的监督计算机会计数据处理的机制,启用新系统实行外部评审和批准。 2.3内部控制要素 内部控制的内容,归恨结底是由基本要素组成的。这些要素及其构成方式,决定着内部控制的内容与形式。 (1)控制环境   控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:诚信的原则和道德价值观、评定员工的能力、董事

23、会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务。   (2)风险评估   每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件,是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。具体包括:目标、风险、环境变化后的管理等等。   (3)控制活动   企业管理阶层辩识风险,继之应针对这种风险发出必要的指令。控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。 控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:高层经理人员对企业绩效进行分析、

24、直接部门管理、对信息处理的控制 、实体控制、绩效指标的比较、分工。   (4)信息与沟通   企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。主要包括:信息系统、沟通   (5)监控   内部控制系统需要被监控。监控是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。监控活动由持续监控、个

25、别评估所组成,其可确保企业内部控制能持续有效的运作。 2.4内部控制审计程序 内部控制评价程序一般是: 1 、了解与记录内部控制; 2 、初步评价控制风险; 3 、实施符合性测试; 4 、评价内部控制的强弱。 作为一种单独开展的审计,了解经济组织的基本情况这些准备工作是必须的,因为对内部控制需求越强烈的经济组织,其规模越大,这是必然的;在大规模的组织里,管理高层、各个下属机构的诸多具体的基本情况内部审计人员不可能都熟悉。了解基本情况是开展内部控制审计的基本条件,否则无从下手。同样大规模的组织内既存在针对整个组织的控制,也存在针对某个部分或某个下属机构的控制,内部审计人员也不可能都熟悉,因

26、此了解内部控制也是必须的。在了解内部控制阶段,还必须初步分析所了解信息,以初步确定内部控制的健全性和有效性,规划要实施的符合性测试程序。接下来与内部控制评价程序一样,实施符合性测试,以获得遵循性的评价,同时最终确定健全性和有效性。最后归纳总结审计结果,提出审计报告。总结上述,认为内部控制审计程序为: 1 、了解基本情况; 2 、了解内部控制; 3 、实施符合性测试; 4 、提出审计报告。 第3章海岛公司内部控制设计及审计 3.1.海岛工贸电算化环境背景 海岛工贸为1999年12月29日成立的一家有限责任公司,注册资本100万元。主要经营范围

27、为冰箱,冷柜,空调,洗衣机,彩电,热水器,微波炉,展示柜,厨具,各种小家电等家用和商用但其,计算机,软件,通讯及电子产品(专项审批的除外),住宅位于设施的销售,安装,维修,及以上相关业务的咨询服务。 海岛工贸为其总公司的所下属的42工贸之一,随着整个公司滚雪球的高速发展以及行业竞争日益加剧,企业原来的粗放式管理越来越不适应新的形势.各部门各自为政,形成大大小小的孤岛,对公司管理层的决策很难提供有效的信息支持。而且部门之间经常为了各自的利益互相扯皮,有责任相互推诿,有利益相互争取,使管理层将大量精力放在部门之间的协调。因此公司决定进行ERP项目,借以提高企业的管理效率,加强企业内部控制。通过比

28、较分析,公司选用费用预算控制与竞争力管理平台系统(简称BCC)软件和企业管理解决方案的软件(Systems, Applications and Products in Data Processing简称SAP),海岛工贸由一个独立的帐套,按照产品线同类组合原则分解成三个帐套,细化管理。原本各部门的独立的操作软件接口至BCC软件系统,相应的数据库是单一的,使过去跨部门的审批流程得以简化和压缩。压缩造成的一个结果是,用于企业内部控制的许多内部控制机制,也无法适应ERP基于流程的管理需要。更重要的是,由于企业的业务运作更加依赖于ERP系统,这种信赖和信息系统本省特点所导致的脆弱性,形成了企业新的风险

29、在新的业务执行环境中,这次审批处理自动化方法将改变企业内部原有的一些分先特征,这时相应的内部控制体系就需要重新评估和设计。 3.2海岛工贸重要业务的内部控制设计 3.2.1员工费用内部控制设计 作为一个庞大的系统工程,公司的每一功能模块都贯穿了ERP先进的内部控制管理经验,因为笔者的岗位工作是财务费用的审核,主要探讨与财务模块相拼接的系统。下面以该公司的员工差旅费用的内部控制设计: 该公司的员工费用费用包含以下内容:中国区员工跑动市场及维护协调政府行政关系的过程中所产生差旅费、住宿费、手机费、交通费、宴请费;指参加总部培训会议等产生的差旅费. 中国区员工费用业务操作流程图 • 月

30、末最后一天生成下月预算标准 每月15日对于人员岗位、工贸变动进行预算调整 • 每月1日根据产品部与工贸的月度预算标准根据考核要求计算市场人员的可开支预算 • 市场人员根据预算标准,真实发生 费用项目可统筹使用 • 客户线与PL业绩考核生成时间分别为次月5日和8日 • PL逾期不交,费用转产品部核销出账 • 如发现假票或违规事项将列入黑名单,人员信用等级将为B类, • 连续两次发现假票人员信用等级降为C,人员直接辞退。 • 直线经理审核: 业务真实性 票据的完整性 • 共享中心审核: 发票真实性 N 核销 流程节点 内控点及依据单证 月

31、度 预算 可开支 预算 费用 申请 业绩 考核 黑名单 财务核销 (共享) 各PL 各工贸 各PL 各工贸 市场人员 组织者 各PL 各工贸 A+等级:付款期限一天 A等级:票据收到后5天付款 B等级:票据收到后15天内付款 C等级:取消费用报销 市场人员 共享中心 费用审核 单证稽核 出纳付款 图3.2.1中国区员工费用业务操作流程图 流程节点如下: (1)事前预算 预算标准制定流程及权限规定:.网络(直销)部长/PL市场部长负责根据其业务性质确定人员定额标准;工贸/PL人力负责核定享受定额标准的市场人员范围,新增、离职、转岗

32、人员信息畅通并受控;工贸/PL财务负责核定市场人员定额总额以及单项费用的比例分配的合理性,实现高效的商务费用资源配置;工贸经理/PL本部长负责从区域、岗位角度,测评定额标准合理性。 中国区各经营体人员在各区域的定额标准,经经营体负责人与工贸经理共同审批后生效执行;一旦月初提报预算,次月发生费用中超预算费用将无法结算,系统自动闸口。 员工费用预算标准:根据年度定额费用预算标准和岗位层级、人数综合制定。员工费用的宴请费标准不得高于总额度的40%,其他费用可额度内统筹使用。 费用核销标准:手机费、市内交通费和差旅费在额度内真实发生,并统筹使用;宴请费按定额与业绩挂钩生成预算; (2)事中申请

33、 员工费用规定:手机费、市内交通费预算内发生;差旅费、宴请费预算内申请,发生差旅费时,应同时填写客户拜访清单;宴请费、住宿费提倡市场人员选择可以POS刷卡消费的酒店或商场,业务发生后,报销人将“资金支付单”、“刷卡凭条”和“发票”一并作为报销单据;同时作为人员信用等级升级的优先条件。总部开会培训所产生差旅费必须有总部统一下发的会议通知,根据路程及人员级别制定乘坐交通工具,预算内发生,对于超出其乘坐交通工具范围外的差额由责任人自行买单。 (3)事后核销: 员工费用票据规范:①、各项费用的规范要求见CMI国内市场商务费用票据规范;②、费用申请的真实性由直线经理审核,其中工贸经理的由网络部长

34、直销部长(或大客户)两人以上审核确认,PL大区总监的费用由大区所在地工贸经理、PL市场部长审核业务发生的真实性;③、报销凭证期限:一个月;每超一个月按10%累计递加给予扣除核销,超期六个月以上的费用,视同自动放弃报销机会,公司将不再给予报销;④、差旅费应附客户拜访清单,由共享中心抽检市场人员,电话中心负责进行回访,回访其市场跑动的真实性,回访率在30%以上;人员诚信规范:市场人员初始信用等级定为A类;如发现虚假票据,人员信用等级降为B类,系统以短信形式提醒责任人及其直线领导,责任人费用按虚假票据的2倍扣减核销,并按虚假费用金额扣减直线经理报销;人员累计出现两次造假现象,人员信用等级降为C类,

35、系统自动拒绝该员工费用申请,信息同步共享至其直属上线经理及人力,造假人员直接辞退,解除合同后只报销合同期内的其返青费用;所有提供假发票的酒店、宾馆统一维护在《酒店黑名单》,员工可登陆系统查询,杜绝到此类酒店发生费用。 3.2.2针对问题改进内控体系 海岛工贸因业务需要,发生员工费用项目比较多,而在在实际操作中,发现很多员工在出差时,选择的交通工具很随意。整个财务系统中的预算提报,为各部门按需提报,并没有给与具体的标准,给地区的差异性未考虑在内,业务发生时真实性可以保证,但是发生费用当中的金额有问题。而且公司的平台还是有漏洞,如部门员工实际出差交通工具可以用火车在短时间内到达,但仍旧选择坐

36、飞机报销,更有甚者,实际是火车的费用,但是用飞机的标准予以核销。内控部门发现这种情况,对系统做出如下的更新设计。 员工费用发生的预算结算系统与携程系统(交通票务,酒店住宿管理预定系统)接口,对不同级别的员工,不同起始地根据是实际情况作了闸口。 图3.2.2预定流程图 流程说明 第一步:员工登录BCC(http://10.138.1.85/bcc)对出差行为预算进行申请。 第二步:员工直接通过电话(电话联系方式详见下方)进行机票、异地酒店的预算查询。 第三步:员工登录BCC(http://10.138.1.85/bcc)对出差行为预算、费用预算审批,审批通过后BCC系统自动发

37、送授权邮件到携程指定邮箱。 第四步:直接通过电话(电话联系方式详见下方)进行机票、异地酒店的预定。 第五步:携程接收预定单后找是否有授权邮件。员工使用信用卡支付票款。 第六步:携程出票、配送行程单并提供机票确认单。 第七步:员工凭有效身份证件登机,月底凭行程单、携程预定确认单、登机牌回公司报销。 特别备注事项:若不通过携程或公司预定的订单,财务不予报销(如携程不能满足预定需求,可由员工自行预定,核销时携程提供不能满足预定的证明)。不使用BCC系统的部门或员工(例如开利、药业、房地产等)需要单独向携程申请员工编号,通过在线或电话预订。 3.3海岛工贸的内部审计 内部

38、审计是企业内部审计部门对企业经营状况,资产状况和会计信息真实状况以及重大经济事项多进行的审查。内部审计包括内部财务审计和内部经营审计。 财务审计是检查企业财务部门的工作情况以及各部门遵守财务会计制度的情况,并根据审查出来的问题,协调各部门解决。包括检查和评价企业内部会计控制制度和有关各项业务制度的健全性和适当性。 企业经营审计是只对业务经营活动及其重大经济事项进行检查和评价,包括检查和评估人力和物力资源使用的有效性以及所制定的各种业务经营程序的有效性。 海岛工贸直接隶属于公司集团的监控,每一个财政年度内部审计部门都会对企业进行内部财务及经营审计。 针对公司的几个重大审计业务,设置会计内

39、部控制点为: 应收账款管理包括:销售和总长的高度集成性和实时性;客户的未清项管理,收款折扣处理;未清项管理外币评估;预付定金处理;汇票处理;催款通知;根据欠款情况,自动生成,提醒余额确认书为客户生成应收款余额确认书;账龄分析;客户信贷管理。 应付管理账务包括:供应商的未清项管理,付款先进折扣处理;未清项管理;外币评估;预付定金处理;汇票处理;根据付款条件,自动生成付款建议清单,然后系统自动付款;余额确认书;生成应付款余额及相应供应商清单;不同支付方式:支票,电汇,转货款,汇票等 成本中心管理包括:费用控制管理落实到每个部门,建立责任管理机制,部门经理对应本部门发生费用负责,故需各种方法灵

40、活分;直接费用(成本),间接费用(成本);部门预算计划/预算,实现与计划的比较监控。 3.4.海岛工贸内部控制审计评价 内部会计控制的目标是保证业务按照适当的授权进行:保证业务活动以正确的金额,在规定的会计期间,记录于规定的账户,保证账面资产与石油资产定期核对,并揭示薄弱环节;保证企业经济活动依法、有效、有序的进行。海岛工贸据此发生的员工费用在财务预算体中予以核销,其核销数据将最终传入SAP总系统,形成正规的账务处理。从海岛工贸以上的控制方法中,可以做出以下的评价总结: (1)组织结构和权责体系的控制。组织结构是计划、行动、监控、监督活动的分工体系。权责利息包括权与责的层次与幅度两方面

41、明确规定处理各种业务的不同级别员工的权利范围及其相应的所负的责任.在海岛工贸关于员工费用的权限设定中,预算提报为部门负责人,审批为财务预算经理,审批为财务审核中心,一直到付款的出纳,事后的责任追究,黑名单的设计,不难看出各机构各部门的循序经过,保证了整个业务的在各部门各环节中的相互检查制约。 (2)授权批准控制。海岛工贸为了保证对授权批准控制,不管是对经济业务有权力、条件和有关责任的一般授权还是对特定事项的操作的特定授权都有明确责任,明确各项经济业务的授权批准程序,建立授权批准检查制度。 (3)信息记录控制。信息记录控制是以满足信息使用者的需要而构建的控制系统,通过表单,程序,操作规范等

42、方式进行控制。海岛工贸通过严格的公司平台的执行做到了良好的信息记录控制。 (4)财务预算控制。财务预算是愿意货币形式规定了经济活动的数量标准,为内部会计控制提供了控制标准和对经济活动的评价依据。财务预算是在经营预算、资本预算和筹资预算的基础上编制的。是以财务预算控制包括编制预算程序、执行预算控制程序和评价制度,海岛工贸有着完善的预算体系,在上例中仅是该公司预算体系里冰山一角,由上例中不难看出海岛工贸通过项目预算良好的控制了项目成分费用。 (5)内部会计控制有效性评估。会计制度的可理解性,可操作性是控制有效性的前提。通过对内部会计控制有效性的评估到处对下一经济循环跟好的控制,改善经营,提高效

43、益,并作为企业经营决策的依据。海岛工贸通过各项流程的审批,加强了对企业经济活动的控制,并通过发现问题,改善现有的资源,提高企业的效益。 在看到海岛工贸内部控制优点的同时,也发现了其中的不足。在海岛工贸的内部审计中,有很多问题是隐藏的,在内部审计中,暴露的问题是皮毛,没有力度,不排除有故意隐藏的可能性。这也许是我国内部审计质量不高的通病。笔者就自己工作中发现的问题做一下论述。 海岛工贸有着自己内控部门,但是内控部门归属于财务,也就是说内控岗位为财务经理的下属,受控于财务经理,同时,现实工作中内控岗位人员有兼职其他工作,比如财务预算的编制审批,不相容岗位存在,并且这种情况是内控失去去本来作用。

44、 在传统会计中,部门领导审批的代表就是签字表示同意,在电算化环境下,领导权限在系统下审批后才能进入下一个流程中,最终才能付款,海岛够工贸中现实操作中系统点击审核批示,并非审核人本人点击,部分审批人将自己权限授权与下属,或者直接将自己的审批号码与密码告知下属,有下属代理在系统中确认。也就是说海岛工贸内部控制中对人的控制时不足的,对系统权限的实施的监控是不到位的。 SAP系统与各个系统接口,任何系统的数据都是可修改的,软件公司的工程师根据相关财务签字文件对信息在系统后台修改,从最终生成的数据中无法辨别,意味着即使业务不真实,凭空也可以在系统中进行录入,存在重大风险。在电算化系统下,数据由计算机

45、集中处理,其发生错误的可能性比较小。但是软件都有取消审计、反计账、反结账的功能,可以对会计记录进行不留痕迹的修改,特别是当有关人员故意篡改程序时,在电算化系统下就更不易被察觉,而程序一旦被篡改,就会导致连锁性、重复性错误。对会计信息系统事实上存在着的人为干预和利润调节,以及所提供原始数据的虚假性,人们不得不承认这样一个事实;当前的会计电算化并不能有效地防止做假账和会计信息失真的问题。内存资料可以毫不留痕迹地被消除篡改,若没有相关内部控制制度,其对于会计报表的影响是无法估量的。从总体上看,在电算化系统下,固有风险更大一些,多数情况下,审计人员可以把它设定为100%。

46、 第4章电算化环境下内部控制审计的对策 4.1推动内部审计适应会计电算化 内部审计是内部控制的一种特殊形式,是对其他内部控制的再控制,他可以帮助管理当局监督其他控制政策和程序的有效性,为改进内部控制提供建设性意见。内部审计部门应对企业的各种财务资料的可靠性和完成性,企业资产运用的经济有效性等进行审核。因此,内部审计除了帮助提高经营效率外,还有助于减少会计信息失真,为了使内部审计能够充分发挥其作用,应当保持内部审计部门的相对独立性,内部审计机构应当向审计委员会报告工作。对于一般企业,也应当设立独立的内部审计机构,以保证会计信息的真实性。为了影响

47、会计电算化带来的变化,内部审计应当做好以下方面的应对。 内部审计应规范化。内部审计部门应对企业财务软件从审计角度制规范,进行统一登记,将财务软件备份和使用说明书上报审计部门备案,做到有备而查,使财务电子文件同会计档案一样纳入规范化管理。尽快以计算机审计为基础,研究出跟详细的,具有可操作性的内部审计工作的程序,方法,已经所要求的技术。电算化系统下,数据处理的环节减少,并且数据处理过程都是不可见的,手工系统下一些原有的控制便不复存在。一般来说电算化系统下的控制风险和手工系统下的相比更高一些。因而对电算化系统应采取更广泛的符合性测试。由于固有风险和控制风险都有上升的趋势,若要把审计风险维持在一个可

48、以接受的水平上,就必须把检查风险降低到一个较低的水平上。这就要求审计人员必须相应扩大实质性测试的内容及范围。 内部审计除了查错纠弊外,更重要的是要找到工作中的漏洞从而促使相关人员改进流程。现代企业是个复杂的系统,除了会计系统外,还存在着销售、采购、人力资源等各方面的电子系统,而上述系统之间则是紧密相连。只有树立全面审计的观念,而不是仅仅只局限于财务,才能真正做好会计电算化系统下的审计工作。要从全局的观念来进行审计,通过对会计电子系统的查漏补缺,从而推动企业经营的其他环节发现和纠正存在的问题。审计的任务就是去建立和完善制度,以制度来约束企业的管理者和各个岗位。 内部审计部门要加强对会计电算化

49、内控的审计。电算化环境下,计算机数据处理易于篡改而不易留下痕迹。健全的管理制度、职能分割制度、授权的控制制度等都是保证财务系统安全运行的基础。对于计算机文档及时的备份维护、防止病毒的侵害,都可以保障计算机系统的安全性。内部审计人员应给与处理数据的系统和数据本身更多的关注。 审计人员应该检查组织结构、职权和责任的分配与分工情况,其目的在于确定职责分工是否能够提供有力的内部控制,例如:程序与系统开发、计算机操作、输入数据的控制、在可行的情况下应予以分离。 审计人员应该确定是否制订了有关计算机硬件、计算机程序、数据文件、数据传送、输入和输出资料以及人员的安全规定。该项检查应该不仅涉及中央处理站的

50、计算机设备,还应包括其他地点的小型机、计算机终端、通讯设施及其他外围设备。 提高内部审计人员的素质。建立以提高内部审计人员素质为目的控制措施。组织网络安全方面及高级程序语言的培训。大力开展计算机辅助审计技术的培训。如:数据模拟检测法、整体检测法、程序编码控制法等,培养一批既懂得财务、审计业务,又精通计算机应用技术的有经验的复合型专业内部审计人员。内部审计人员与专业技术人员结合,在内部审计人员查证的基础上,再由技术人员拿出行业技术标准进行确认,是审计证据更具有税赋力;内部审计要与企业内部控制制度相结合,从企业内控制度作为切入点,全面了解企业内部控制制度建立、执行情况;内部审计工作与帮助企业整改

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服