发布时间: 2016年04月23日
高级会计师培训频道提供:本篇为高会考试《高级会计实务》第五章“企业内部控制”第二节重点精讲:企业内部控制体系建设,本节内容主要介绍业务层面控制。
【“业务层面控制”相关知识点】
1.资金活动控制
2.采购业务控制
3.资产管理控制
4.销售业务控制
5.研究与开发控制
6.工程项目控制
7.担保业务控制
8.业务外包控制
9.财务报告控制
10.全面预算控制
11.合同管理控制
12.内部信息传递控制
13.信息系统控制
【重点精讲】:业务层面控制
(十二)内部信息传递控制
内部信息传递,是指企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。其中,内部信息控制内容如下:
|
相关内容 |
|
主要风险 |
(1)内部报告系统缺失、功能不健全、内容不完整,可能影响生产经营有序运行;(2)内部信息传递不通畅、不及时,可能导致决策失误、相关政策措施难以落实;(3)内部信息传递中泄露商业秘密,可能削弱企业核心竞争力。 |
|
关键控制点及控制措施 |
内部报告形成环节 |
(1)根据发展战略、风险控制和业绩考核要求,科学规范不同级次内部报告的指标体系,采用经营快报等多种形式,全面反映与企业生产经营管理相关的各种内外部信息;(2)制定严密的内部报告流程,充分利用信息技术,构建科学的内部报告网络体系;(3)关注市场环境、政策变化等外部信息对企业生产经营管理的影响,以便采取应对策略;(4)拓宽内部报告渠道,通过落实奖励措施等多种有效方式,广泛收集合理化建议。 |
内部报告使用环节 |
(1)充分利用内部报告管理和指导企业的生产经营活动;(2)有效利用内部报告进行风险评估,准确识别和系统分析企业生产经营活动中的内外部风险,确定风险应对策略,实现对风险的有效控制;(3)制定严格的内部报告保密制度;(4)建立内部报告的评估制度,定期对内部报告的形成和使用进行全面评估,重点关注内部报告的及时性、安全性和有效性。 |
(十三)信息系统控制
信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。其中,信息系统控制内容如下:
|
相关内容 |
|
主要风险 |
(1)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;(2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;(3)系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行。 |
|
关键控制点及控制措施 |
信息系统开发环节 |
(1)根据信息系统建设整体规划提出项目建设方案,按照规定的权限和程序审批后实施;(2)企业可以采取自行开发、外购调试、业务外包等方式开发信息系统;(3)企业开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能;(4)加强信息系统开发全过程的跟踪管理;(5)组织独立于开发单位的专业机构对开发完成的信息系统进行验收;(6)切实做好信息系统上线的各项准备工作。 |
信息系统运行与维护环节 |
(1)加强信息系统运行与维护的管理,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。(2)建立信息系统变更管理流程。(3)建立不同等级信息的授权使用制度。(4)建立用户管理制度,加强对重要业务系统的访问权限管理,禁止不相容职务用户账号的交叉操作。(5)加强网络安全,防范来自网络的攻击和非法侵入。(6)建立系统数据定期备份制度。(7)加强服务器等关键信息设备的管理,建立良好的物理环境,指定专人负责检查,及时处理异常情况;未经授权,任何人不得接触关键信息设备。 |
上一篇: 高级会计师备考:内部控制要素(1)
下一篇: 高级会计师备考:预算控制方式与原则(2)