4.3 内部控制手段,技高一筹
●全面预算控制
在这里提到的预算是指企业或个人未来的一定时期内经营、资本、财务等各方面的收入、支出、现金流的总体计划。可不要小看了预算的作用,也不要将它简单地理解为预测的近义词,它涉及巧妙地处理一些财务问题的计划。
全面预算,就是指企业对一定期间的各项生产经营活动作出的预算安排。企业的全面预算一般包括经营预算、资本预算和财务预算等。
在企业中,经常会出现缺乏预算或预算编制不完整,这种现象的后果就是使得企业经营带有盲目性;如果预算编制完整,但是执行不到位,力度不够,那么依然可能会导致企业无法实现生产经营目标。
如何应对?就需要企业建立全面预算管理制度,强化预算约束,明确预算编制、执行、考核等环节的主要风险点,采取相应措施,实施有效控制。主要可以在下列关键方面加以控制:职责分工、权限范围和审批程序明确规范,机构设置和人员配备科学合理;全面预算编制、执行、调整、分析与考核、评估与披露等的控制流程应当清晰严密,对预算编制方法、审批程序、预算执行情况检查、预算调整、预算执行结果的分析考核等应当规定明确。
●信息系统控制
信息系统是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升,形成由人员、硬件、软件、信息、运行规程等组成的管理平台。
企业对信息系统实施控制将能够更有效地规范交易行为,提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性。但值得注意的是,当企业利用信息系统实施内部控制时,还需要关注以下可能发生的风险:缺乏信息系统建设整体规划或规划不当,可能导致重复建设,形成信息孤岛,对企业发展目标的实现造成影响;开发不合理或不符合内部控制要求,可能导致无法利用信息系统实施有效控制;授权管理不当,可能导致非法操作和舞弊;安全维护措施不当,可能导致信息泄露或毁损,系统无法正常运行。
如何能够将信息系统在企业内部控制中的作用发挥出来?这就要求制定信息系统建设整体规划,进行统筹安排,明确系统开发、运行及维护中的主要风险点,采取相应措施,实施有效控制。主要可以对下列关键环节的控制进行强化:信息系统开发、变更和维护流程应当清晰合理;建立访问安全制度,操作权限、信息使用、信息管理应当有明确规定;硬件管理事项和审批程序应当科学合理;会计信息系统流程应当规范,会计信息系统操作管理、硬件、软件和数据管理、会计信息化档案管理应当完善。