內控管理方案范例6篇

前言：中文期刊網精心挑選了內控管理方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

內控管理方案范文1

關鍵詞:會計電算化　內控管理　安全防范

會計電算化的安全問題無非產生自以下兩個方面:一是技術上的安全漏洞,二是管理上的安全隱患。只有堵住計算機技術方面的安全漏洞,并嚴格計算機的內控管理,才能從根本上防范會計電算化犯罪事件的發生。

一、會計電算化技術上的安全問題

計算機技術上的安全主要包括以下幾個方面。

1.物理安全。計算機的物理安全是指用一些裝置和應用程序來保護計算機硬件和存儲介質的安全。主要是防范計算機設備受損的危險和計算機設備及存儲介質被盜的危險。在會計電算化中,許多重要的數據都存儲在電腦存儲設備中,一旦受損或被盜,后果不堪設想,因此,磁盤、磁帶等設備要嚴格保管,并注意數據的多重備份。除存儲設備外,其他設備也是十分重要的,如通訊線路的安全、ups電源的安全(特別注意不能在ups電源上插入電腦以外的設備)等。

2.操作系統的安全。操作系統是電腦中最基本、最重要的軟件,不同的操作系統提供的安全能力也不同。如dos操作系統,許多用戶共用一臺電腦的所有資源,文件可以相互修改,容易產生安全問題。而大多數的操作系統如:unix、novell、netware就不允許一個用戶未經授權修改或刪除另一用戶的文件。在會計電算化中,就必須注意操作系統的安全,根據不同信息的安全性使用相應操作系統。操作系統的安全性還表現在操作系統的bug,操作系統本身的程序錯誤可能會被不良用心的人利用,因此必須關注最新消息,及時下載補丁程序修復。

3.網絡互聯的安全。由于信息共享的需要,企業內部計算機之間的網絡互聯日益普遍,企業更是越來越多地通過互聯網為客戶提供信息披露服務,而在黑客入侵事件屢見不鮮的今天,企業對網絡互聯的安全尤為關注。資源共享與信息安全歷來是一對矛盾,如何面對網絡互聯所帶來的安全問題已是企業在會計網絡化過程中所面臨的一個重要課題。計算機的入侵破壞活動要么是非法獲得計算機的訪問權限而進入系統的,要么是利用網絡通信上的漏洞,竊取或更改信息而得逞的,因此網絡互聯的安全必須從訪問控制的管理和通信安全的管理(如加密、認證)兩方面著手。

4.程序的安全。程序安全除了系統程序的安全、通訊軟件的安全外,還包括應用軟件的安全,特別是所運行的各類應用軟件,由于開發商不同、維護人員不同,有可能存在邏輯陷阱、時間炸彈或系統后門,都有可能損害到安全。

二、會計電算化管理上的安全問題

針對計算機技術的安全問題,企業必須在管理上注意加強防范,建立有效的計算機管理體制。下面著重討論三方面的管理:

1.口令管理?？诹罟芾硎欠乐褂嬎銠C的非法入侵最基本也是最重要的要求。遺憾的是,在企業中普遍存在對口令管理不重視的情況,很多電腦系統未設置口令保護,甚至連有些會計系統的主機,也未設置超級用戶口令。這是非常嚴重的系統安全隱患,好多操作員口令也是十分簡單脆弱的,有些操作員還把口令寫在電腦的周圍,這樣的口令形同虛設,達不到安全防范的目的。一個安全性高的口令必須有足夠的長度,一般在8位以上,最好是字母和數字混合使用,而且不要使用字典中的單詞,否則很容易被密碼破譯程序解開。口令還必須經常更換,這樣安全性也會大為增加。

2.物理設備的管理。針對計算機物理安全的內容,企業必須嚴格計算機物理設備的管理。(1)存儲設備管理。企業計算機的存儲設備記錄著重要的業務數據和賬務數據,一旦丟失或損壞,后果不堪設想,因此必須對存儲設備進行登記管理、嚴格保存、數據分散備份。磁盤、磁帶等應按業務、時間分類有序地保存,一些重要的數據還應在不同的地點進行雙重備份。(2)網絡設備管理。網絡設備的管理包括網絡通訊線路的保護和監控、網絡通訊設備的管理,網絡接口設備如集線器、機柜的管理和保護措施。(3)電源設備管理。計算機中普遍應用ups不間斷電源,以保證計算機的工作不受突然斷電的影響,保障了計算機數據和服務的不間斷性。計算機ups電源應與市電嚴格區分,不得用于非電腦設備的供電,否則容易燒毀ups,造成損失。(4)其他設備管理。除了上述幾種設備,其他的計算機設備的管理也是十分重要的,應建立健全電腦設備的登記管理工作。

3.人員管理。計算安全的保障是與操作人員的安全素質、安全知識、技術水平密不可分的,重視對人員的管理才能保證計算機的安全。(1)系統管理員的安全培訓。系統管理員擔負著系統維護和安全監督的責任,因此系統管理員的安全培訓工作十分重要,只有系統管理員的安全意識提高,系統管理員的技術水平增強,對系統了然于胸,才能有效地對付各類非法入侵和維護系統的正常運行。(2)操作人員的安全教育。普通的業務操作人員的安全教育也很重要,人人都應重視計算機的安全,嚴格按照計算機系統的操作規程工作,計算機的安全才有保證。(3)機房實行出入登記制度或ic卡房門管理。機房作為重要的機要場所,放置著許多重要的電腦設備如系統服務器、網絡通信設備、局域網接線機柜等,因此要有一套嚴格的機房管理制度,并實行出入登記制度或ic卡房門管理制度,以保障的機房的安全。

三、常見計算機攻擊技術分析

古人云:知己知彼,百戰不殆。我們必須了解計算機入侵的攻擊技術,才能更好地防范計算機犯罪。有人認為,內部人員技術水平太高了,就有可能發生內部作案事件,其實這是十分片面的。我們看到,大部分的內部作案事件實際上并不是利用很高的技術,而是利用內部管理上的漏洞得逞的,只要加強管理控制(當然包括技術上的如密碼的控制),就可大大減少內部作案的情況。而在網絡化的當今,外部作案才是防不勝防,只有內部技術人員的水平提高了,才能在防范電腦安全方面走在前面。實際上,大多數的電腦攻擊者并非天才,他們大都利用一些別人使用過的并在安全領域廣為人知的技術和工具,如stan、iss到各類實用短小的網絡監聽工具。在互聯網上,這些工具比比皆是。下面列舉分析一些常見的計算機攻擊行為。

1.口令攻擊?？诹罟羰亲钪苯拥娜肭址绞?。當用戶未設置口令或是十分簡單的口令時,就大大增加了攻擊的成功率。在企業內部經常使用的unix操作系統中,用戶的口令以加密的形式存在放在/etc/passwd或者是/etc/shadow文件中,非法用戶可能利用匿名ftp或趁操作員離開工作臺之機獲取密碼文件,然后使用一些口令分析程序進行破譯。實際上,unix系統加密所用的crypto函數是基于數據加密標準(des)的,從數學原理上可以保證從加密的密文得到加密前的明文是不可能的或非常困難的。但是,用戶常常選擇一些容易猜測的口令,從而給入侵者開了方便之門,破譯者把常用的單詞和數字組合作為一個字典文件,然后對字典文件進行加密并與密文對照,從而獲得用戶口令,因此一個好的口令是十分重要的。上述兩個存放口令的文件是攻擊者的首要目標,早期的unix版本口令密文就放在/etc/passwd中,而該文件對所有用戶都是可讀的,危險性較大,新版的unix一般把口令密文放在/etc/shadow中,該文件對普通用戶是不可讀寫的,安全性有所提高,但應注意系統管理員的口令安全。

口令破解的另一種方法是網絡監聽,在下文中將有敘述。

在企業內部,容易發生口令疏忽的地方有:unix主機操作員(包括系統管理員)的口令未設或不牢固、路由設備如cisco路由器未更改初始密碼、業務系統的單一密碼多人保管制度、對外部參與維護的電腦公司人員所掌握的口令缺乏管理等。對付口令攻擊的防范措施:設置好的口令、限制口令文件的讀取權限、通訊加密、不定時更換口令,當然最重要的是加強用戶的口令管理意識對經常的檢查制度。

2.程序攻擊。程序攻擊就是利用不良的程序或系統程序的錯誤進行的攻擊。下面列舉一些常用的程序攻擊行為。(1)病毒和蠕蟲。我們對病毒都已經并不陌生,從早期的大麻病毒、雨點病毒、黑色星期五病毒到大名鼎鼎的cih病毒、美麗殺手病毒,各類的病毒層出不窮,給計算機系統造成了極大的破壞。病毒其實是一些程序,它常常修改計算機中的另一些正常程序,并把自己復制到其他程序的代碼中,通過修改其他程序的執行流程,以實現自己的隱藏、復制、傳播和發作。病毒一般分為引導型病毒、文件型病毒和宏病毒(實際上就是一種特殊的文件型病毒)?，F有的病毒絕大多數都是dos和windows操作系統下的病毒,這與dos與windows對用戶權限和系統資源的管理較薄弱有關。對付病毒最有效的辦法就是對所有外來程序進行檢測、定時查毒、安裝防毒程序、加強軟件管理等。蠕蟲與病毒不同,它是一種可以在網絡上不同主機之間傳播而不修改目標主機上的其他程序的一類程序,它不一定破壞任何軟件和硬件,但其通過在計算機網絡之間的不斷傳播和擴張而嚴重消耗系統資源和帶寬,使系統不勝負荷甚至崩潰。最有名的蠕蟲當屬1988年由莫里斯釋放的internet蠕蟲。(2)特洛伊木馬技術。特洛伊木馬程序是指那些表面上執行正常指令,而實際上隱藏著一些破壞性的指令,當不小心讓這種程序進入系統,就有可能給系統帶來危害。特洛伊木馬程序常常在用戶不知情的情況下拷貝文件或竊取密碼。在unix系統中,制造一個特洛伊馬木程序,即更換常用的一些系統程序和命令,是很容易的事。因此對這類威脅,我們要做好防范工作,首先離開電腦終端時應及時退出注冊,系統管理員應定時掃描分析。此外還應了解一些對付特洛伊木馬的方法,如數字簽名技術、tripwire工具等。(3)利用處理程序錯誤的攻擊。這種攻擊是利用處理程序中存在的錯誤進行的攻擊,由于這類攻擊大都可以通過網絡發動,給系統安全造成了較大的危害。目前在網上已有一些補丁程序用來對付這類攻擊,安裝一個pc防火墻也可以有效地防止這類攻擊。

3.緩沖區溢出。在許多操作系統和應用軟件中,都普遍存在一種非常危險的安全漏洞,這就是緩沖區溢出。對付緩沖區溢出攻擊,系統管理員必須經常檢查系統的bug,注意電腦廠商的最新消息,及時安裝系統補丁程序,并在編程中對字符串進行操作時注意對字符串長度的檢查,以免產生的漏洞。

4.拒絕服務的攻擊。拒絕服務的攻擊有兩種類型:一是試圖去破壞或毀壞資源而使無人可以使用該資源,如切斷電源或網絡線路、刪除文件、格式化磁盤等。二是過載一些系統服務或者消耗一些資源,如填滿磁盤空間。

5.其他攻擊,如電子郵件攻擊、ip欺騙等。

參考文獻:

1.楊翠環.企業內部網的構建、管理及安全.職業時空,2004(6)

2.鄧長紅,鄧金娥.論會計電算化的安全問題及其管理對策.科技創業月刊,2004(12)

內控管理方案范文2

解開法規遵從的困惑

《基本規范》的和執行,標志著中國企業內部控制規范體系建設取得重大突破。但是《基本規范》的遵從,卻給我國上市公司帶來不少的煩惱。這煩惱主要是因為目前《基本規范》還存在兩個困惑。

困惑1:指引未出怎么辦

盡管出于監管的需求,美國薩班斯法案主要是要求上市公司財務報表的真實性,但是為了保證法案的有效性,還出臺了非常詳細的指引。雖然在《基本規范》時,財政部副部長王軍指出,要逐步建立一套以基本規范為統領,以評價指引、應用指引和內部控制鑒證指引等配套辦法為補充的內控標準體系,但是直到現在,這些指引尚未出臺。這也正是天士力的困惑。“現在無從判斷指引到底什么時候出來?！币晃徊辉敢馔嘎缎彰臉I內資深人士這樣說。很多上市企業對《基本規范》尚處于觀望狀態,期望進一步的指引出來以后再行動。

與美國薩班斯法案相比,我國的《基本規范》所涉及的范圍遠遠大于美國薩班斯法案?！鞍凑掌杖A、德勤的說法,美國薩班斯法案有9個內控關鍵控制點,而我國的《基本規范》則有17類業務內部控制關鍵控制點?！鄙钪O美國薩班斯法案,并且做過很多相關咨詢工作的日立咨詢中國公司IT總監江瑋介紹說。

但是,江瑋指出,無論是薩班斯法案還是《基本規范》,參照的都是COSO框架。所以,企業可以先參照COSO框架的需求來梳理業務流程。其實,現在很多IT廠商已經意識到了這一點,比如說,用友軟件在其新推出的內控與風險管理解決方案NC 5.5中,就涵蓋了COSO內控與風險管理框架。

與此同時,IDS Scheer中國企業風險內控與合規管理咨詢總監彭炎認為,《基本規范》到底該執行到什么程度,可參照美國薩班斯法案看出來。值得一提的是,IDS Sheer在國外已經幫助很多在美上市的企業通過流程管理來實現薩班斯法案的遵從。

困惑2:時間緊迫怎么辦

盡管《基本規范》將于2009年7月1日在上市公司執行,但是事實上,《基本規范》對2009年的年報并沒有提出需求,上市公司只要在2010年的年報中體現出《基本規范》的要求就可以了。所以說,如果在2009年7月1日前指引能夠出來,那么企業仍然有一年多的時間來準備;而如果指引沒有出來,那么針對目前相對比較粗放的規范遵從起來也比較容易。

彭炎指出,不管怎么說,企業的人力、精力有限,內控管理能力的提升不可能一蹴而就,企業可以把目標定得高一點,但是要考慮到實現這個目標要有一個過程,可以先做一個框架,先規范化財務報表,然后在內控管理水平提高以后再作經營管理方面的細化。因此,江瑋認為,企業在內控管理信息化建設過程中,應該采取循序漸進的做法,總體規劃,按照緊迫性、重要性的不同分步實施。

不能為遵從而遵從

薩班斯法案的遵從是一個非常復雜的工程,而且需要耗費大量的人力和財力。據了解,通用電氣公司為滿足薩班斯法案而完善內部控制系統的花費高達3000萬美元。高昂的合規成本導致包括華晨在內的我國一些在美上市公司選擇了退市,也使得德勤、普華永道等一批提供相關咨詢的會計師事務所業務非常紅火。江瑋說,薩班斯法案遵從的成本很高,確實有點讓人怨聲載道。股民當然不希望上市公司造假,但是假設一個年利潤只有500萬元的企業,卻要花費2000萬元來遵從法規,這個企業將從一個本來盈利的公司變成一個虧損的公司,這同樣也是股民不愿意看到的。所以江瑋指出,上市公司在遵從《基本法規》的時候要避免舍本逐末。

與此同時,江瑋指出,如果企業的內控管理完全是為了應付上市公司的合規要求,那么內控管理帶來的效果往往不會很明顯。但是,如果企業不是應付合規,而是真正為了減低風險和成本,那么內控管理信息化建設能夠起到立竿見影的作用。

彭炎非常認可這種觀點。他指出,企業在引入第三方咨詢機構將內控體系建立起來以后,要充分考慮如何將這個體系運作起來。他說,過去無論是國內和國外,都有一些企業在體系建立起來后,只是形成了一個像書一樣厚的文檔,而缺乏執行力和可操作性。這是非常不可取的。因為內控體系每年都要接受審查,如果這樣做,第二年企業還要再花很多錢來請咨詢公司來做咨詢。

所以,企業在遵從法規過程中所形成的內控體系,需要通過一個載體傳承下來。如果企業將內控體系和內控流程通過IT系統支撐起來,定期記錄執行結果,并且通過ERP、OA等系統進行自動檢查,就能大大提高自控執行力,而且可以減少聘請第三方咨詢的成本,同時還能保證內控管理的持續性。

用友公司高級副總裁、集團與行業解決方案事業本部總經理李友認為,企業的內控與風險IT建設可以分成三個步驟來走:第一步,合規,此時企業管理者要對企業的一些經營管理信息做到心中有數,在IT建設上來說這是一個信息平臺的建立和透明化的過程;第二步,關鍵過程控制,也叫融入管理的過程,將控制點和業務系統更完美地整合在一起;第三步,真正讓內控為企業戰略提供支持,在IT建設層面上,要以戰略為主要導向,績效管理、預算管理此時成為重要的IT建設內容。

北京慧點科技開發有限公司(簡稱慧點科技)已經幫助華能國際、中海油、中國鋁業、南方航空、廣深鐵路、中國移動等多家在美上市公司通過IT系統來實現薩班斯法案的遵從?；埸c科技副總裁、風險管理與控制事業部總經理韓國權指出,慧點科技在為南方航空、廣深鐵路和中國移動做GRC(企業治理、風險管理和合規審查)項目的時候,發現我國IT內控業務出現了一個分水嶺――企業的內控需求已經從原來的以滿足美國薩班斯法案的遵從,轉變到現在以自身內控需求為主;從原來的以財務控制為主,發展到現在開始重視全業務的控制。

要學會取經

韓國權指出,對大部分尚未行動起來進行《基本規范》遵從或者加強內控管理的企業來說,光靠第三方咨詢和理論是遠遠不夠的,最好去那些內控做得比較好的企業那里取經,特別是同行業或者類似的企業。因為《基本規范》和美國薩班斯法案采用的都是COSO框架,所以,一些在美上市企業的合規乃至內控經驗對他們來說非常具有借鑒意義。

作為紐約、香港和上海三地上市的企業,中國鋁業股份有限公司(以下簡稱中國鋁業)一方面因為要遵從薩班斯法案,另一方面要滿足于企業自身的風險管控需求,在內控管理方面積累了豐富的經驗。早在三年前,中國鋁業就決定采用內部控制管理系統來更好地讓內控管理落地。如今,內控管理的信息化已經成為中國鋁業內控管理的發展需要和有效保障。

那么,作為先行者的中國鋁業在選擇和應用內控管理軟件上的經驗能給目前亟待加強內控管理以及內控管理信息化的企業帶來哪些借鑒呢?中國鋁業內審部副總經理戴錫寶在接受媒體采訪時指出,企業在進行內控管理時要從企業的實際情況出發,不可盲目模仿、復制;在應用內控軟件系統方面,應該注意以下三個問題:

首先,要對系統所能帶來的效果非常了解。

其次,要充分考慮系統能否真正在企業落地。企業應該充分認識到內控軟件對企業的管理理念、人員素質及管理水平都有一定要求。企業要在內控管理確實對IT系統提出了需求,并達到了一定的管理水平和實力后,再考慮進行相關的系統實施。

最后,力爭使系統真正發揮作用。內控管理系統的實施上線是一項需要全員參與的項目,需要占用大量的時間和精力,只有下決心、下功夫才能達到預期效果。

內控管理方案范文3

關鍵詞：醫藥化工企業；財務管理；內部控制

從財務內控管理角度來說，其可以根據醫藥化工企業實際運營狀況和今后發展需求，對企業現有財務資源科學調配，給企業各項運營活動開展提供條件。在市場競爭不斷加劇的背景下，財務內控管理工作的實施，可以有效提高企業綜合水平，對推動企業發展有著重要意義。所以，醫藥化工企業財務人員應強化管理思想，對現有的財務內控管理方式進行改革創新，保證財務內控管理在企業發展中發揮應有的價值，實現醫藥化工企業健康發展。

一、加強醫藥化工企業財務內控管理的意義

財務內控管理主要指對企業財務進行綜合管理和把控，這也是內部控制中不可或缺的一部分，更決定企業運營和發展。近幾年來，隨著經濟體系的深入改革，我國醫藥化工企業面臨的市場壓力不斷增大，為了確保醫藥化工企業能夠穩定運營，增強自身綜合實力，做好財務內控管理工作是非常重要的。通過優化財務內控管理，對企業發展有著直接影響。醫藥化工企業在落實財務管理工作時，工作要求應滿足國家法律標準，通過優化財務內控管理，便于規范企業財務管理行為，促進企業各項會計活動順利進行，在給醫藥化工企業創造理想效益的同時，實現醫藥化工企業穩定發展。

二、醫藥化工企業財務內控管理存在的問題

（一）財務內控管理認識問題。醫藥化工企業財務會計工作將直接展現出自身運營狀況，部分醫藥化工企業給予財務會計工作高度重視，但也并不表示醫藥化工企業在財務內控管理理念上具有合理性和規范性。從醫藥化工企業當前運營情況來說，大部分企業比較注重經營業績，沒有重視發展規劃，使得企業運營發展缺少動力，只能機械般的采用傳統管理方式，對財務內控管理比較生硬，沒有變通，沒有結合醫藥化工企業所處環境進行財務內控管理模式創新，也沒有制定符合醫藥化工企業發展需求的財務內控管理體系，導致財務內控效果不理想。

（二）財務內控管理體系問題。首先，缺少完善的財務內控管理體系。受醫藥化工企業組織框架、管理體系等因素影響，部分醫藥化工企業財務內部控制管理缺少系統性，也就是在發現問題后才制定相關對策，缺少可行性和預判性。其次，財務監管機制不合理。受到人為因素及配套體系等因素影響，財務監管體系主要以事后管理為主，缺少事前、事中管理。最后，缺乏完善的考核體系。由于財務內控管理產生的效益無法直接展現，使得管理人員沒有認識到財務內控管理自身價值，無法根據財務內控管理要求制定有效的管理體系。

（三）財務內控管理方式問題。在醫藥化工企業實際生產運營過程中，財務內控管理工作需要收集各種財務信息，并對采集的信息進行整合、分析，將整合結果傳送到管理部門，這一流程需要高效率的手段和對策，保證財務內控信息的真實性和精準性。但是，當前部分醫藥化工企業采用的財務內控管理方式比較落后，沒有把信息技術運用其中，往往停留在手工管理上，缺少系統化的財務內控管理流程，沒有在信息技術幫助下進行管理，使得財務內控管理過于形式化，無法發揮應有的作用。

三、加強醫藥化工企業財務內控管理的相關措施

（一）提升財務內控管理思想認識。為了提升財務內控管理水平，應強化企業管理人員思想意識，明確財務內控管理價值，給予財務內控管理工作高度注重。醫藥化工企業不可過于墨守成規，在財務內控管理過程中，應結合企業發展需求，制定合理的財務內控管理流程，增強企業綜合競爭實力，減少生產運營成本，提高企業整體效益。企業應結合經濟發展情況，引入國內外現代化管理技術，對現有的內控管理方式改革創新，制定滿足企業發展要求的財務內控管理機制，并將其落到實處，在實踐中優化。與此同時，隨著醫藥化工企業生產運營規模的擴充，管理人員應創新管理理念，完善財務內控機制，并在機制的作用下規范財務人員工作行為，任何人都不得具有超越財務內控管理的權限。并且，財務內控管理方案中包含了企業財務各個部門工作職責，根據企業內外環境變化，及時修改管理方案，以最少的控制成本獲取理想的管理效果。

內控管理方案范文4

一、認真貫徹落實會計基礎管理工作會議精神，狠抓會計內控建設。

為從根本上解決困繞我行的基礎管理差，內部控制力弱的問題，我行于年初召開了高規格的會計基礎工作會議。會議認真查找了我行會計基礎管理方面問題，深入分析了問題存在的原因，提出了提高我行會計內控管理水平的具體措施。

會后不久，會計結算部正式單設。作為會計結算部的負責人，我把貫徹落實會計基礎管理工作會議精神作為首要任務和工作切入點，并從以下幾個方面開展了工作：

1、以抓《中國農業銀行云南省分行會計內控管理盡職指引》和在會計基礎管理工作會議上簽訂的《會計基礎管理及內控建設責任書》的落實為契機，把各級行的行長、分管行長、會計部門（職能所在部門）負責人、會計主管、監管員以及人事、監察等相關職能納入會計內控管理組織體系，大家各司其職、齊抓共管、相互制約、相互監督、一體考核，讓會計內控管理關系更清晰，會計內控管理層次得到提升。

2、堅持按季組織開展監管檢查工作，促進會計內控管理水平逐步提高。會計監管是內控管理的重要組成部分和操作風險的重要防線。對這一塊工作的重視我一刻也沒有放松過，盡管面臨這樣或那樣的困難，我還是堅持按計劃、按程序每季度對各縣支行各經營機構組織開展一次認真細致的檢查。做到每次檢查都有方案、有通知、有記錄、有整改、對責任人有處理。監管的內容也嚴格按照會計監管制度的規定和案件專項治理的要求逐條細化，不敢有絲毫的馬虎。

內控管理方案范文5

關鍵詞：企業內控 管理 財務風險 防范探討

自從20世紀90年代，整個國際經濟形式缺乏穩定態勢，各國金融危機不斷出現，這無疑為企業的經營帶來了風險，一些企業甚至走向倒閉的盡頭。在這樣的復雜形勢下，企業要想求得可持續生存與發展就要加強內控管理，全面防范企業風險，尤其是財務風險的防范與管理，確保企業的資金鏈的有效供應，只有這樣才能真正實現企業的長遠、可持續發展。

一、企業內控管理與財務風險中的問題

（一）內控管理問題

1、管理人員思想與能力不合時宜。一些企業的高層管理人員沒有意識到財務風險的存在，甚至片面地認為內控管理是對企業發展的束縛，會影響企業創新的步伐等等，也有很多企業高管人員雖然意識到了內控管理的重要性，卻由于能力與水平所限，致使管理無從落實到位，這些都在一定程度上制約了企業內控管理的步伐，企業的財務風險發展存在著危機。

2、內控管理動力不足。內控就是企業的自我控制與管理，很多企業沒有形成一套科學、有序的內控管理制度和措施，在控制制度方面動力不足，而且其中會涉及到很多費用和成本，這無疑加重了企業的經營負擔，一些企業沒有從長遠利益去考慮，忽視了其內控制度的落實與實施。

（二）財務風險防范問題

1、盲目投資與籌資形成的財務風險。很多企業為了短時間內的經濟利益經常進行違背客觀規律的規模擴張，片面認為鋪新攤子的經營方法能夠提高風險防范能力，實則不然，不符合規律的投資不但會損耗企業的財力，甚至也會增加企業的經營風險。也有很多企業雖然在財務風險防范管理方面制定了一系列規章制度，但是多數人不愿意在這些規章制度的約束下工作，企業的制度實施缺乏動力，而且企業內控在某種程度上會對企業的經濟效益產生不利影響，這在一定程度上也打消了企業財務風險防范意識。企業在籌資過程對于客觀形勢的變化很少做出有效分析，不科學的籌資必然為企業帶來未知的財務風險。

2、企業不科學的內控制度帶來了新的風險。就像前面所說的，正是由于企業的內控中出現了很多問題，例如：管理制度不科學，工作人員的技能素質低下，企業高層領導風險意識淡薄――都使企業的財務面臨更大的財務風險，而且在沒有一個嚴格、規范的內控制度的約束下，必然會出現財務決策失誤的現象，加劇了企業經營負擔。

二、如何完善企業內控制度，防范財務風險

（一）完善調控環境的管理

環境因素在整個的企業內控制度中發揮著十分重要的作用，企業一定要為自身的管理、經營營造良好的控制環境，人是管理的主要因素，企業要培養一批具有合格素質的現代化財務人員，從企業的高層領導到最基層的員工都要形成財務風險控制與管理意識，要形成與企業自身的實際情況一致的財務管理結構，也要形成科學的、系統的管理制度，大力發展企業文化，為企業員工營造一種文化氛圍，使企業的各項事物都能夠在一定的程序約束下進行，為了有效防范財務風險，可以通過制定預算方案，通過預算方案對企業的經營管理進行有效控制。

（二）加強企業的風險評估管理

1、積極防范會計工作的風險。這一項目方面的風險涵蓋多方面，從會計從業人員、到會計信息都要進行有效的管理，要培養具有高尚道德素質的會計人員，加強對相關會計信息的核對，全面防范會計工作的風險。

2、加強資金風險的防范。資金風險有很多種，也是一個比較復雜的經營項目，要完善對資金的風險防范就要加強對資金的投入與收益的調控，確保所投放的資金都能夠有所收益，保證決策的科學性與有效性。

3、完善企業的內外信息交流。信息經濟時代，信息對于一個企業的財務風險的控制與管理必然具有重要作用，企業的經營管理者都要利用信息來進行有效交流，各個部門通過信息的交流來實現對企業基本經營情況的掌握，從而科學地制定財務政策，來全面防范企業的財務風險。

三、總結

從現今的企業內控管理來看，已然出現了一些問題，企業要時刻意識到自身存在的問題，通過采取科學的財務管理與控制措施來全面防范企業的財務風險。

參考文獻：

[1]隆曉玲.淺析企業內控制度下的風險管理[J].現代經濟信息，20lO；12

[2]胡馮珠.關于國有企業內控管理的幾點思考[J].當代經濟，2010；12

內控管理方案范文6

關鍵詞:石油企業;內控管理;風險經營

中圖分類號:F241.4

文獻標識碼:A

良好的內控管理就是要達到保護資產的安全完整,以防止出現舞弊性錯誤;保證會計記錄正確可靠;及時提供可靠的財務信息,以滿足企業管理人員和外部利益關系人決策需要;保證增加盈利和減少不必要的開支;規避風險;防錯防弊,避免或減少因錯誤和不正?，F象造成損失;保證授權職責明確并被認真履行;保證管理當局履行其法律責任;降低審計費用等目的。

一、油田企業內控管理存在的問題及表現

油田企業是一種高投入、高風險的行業,具有資金占用多、資產存量大、地域范圍廣的特點,這些特性使內控管理的風險加大。長期以來,財物管理混亂、資產效益不高、損失和浪費現象嚴重,而且長期得不到有效解決,降低了經濟效益,加大了經營風險,其重要原因之一便是內控管理體系存在一定問題,表現于諸多方面。

(一)內控管理環境弱化,對內控管理的重要性認識不足,影響了經營決策的質量。主要表現為管理者習慣于追求產量指標,工作安排上搞行政指揮,實行家長制管理,忽視了制度建設,經營決策缺乏充分論證程序。

(二)內控管理體系不合理,存在設計漏洞,影響了效率,加大了風險。內控管理環節過多與缺乏控制并存,如基建項目從計劃到驗收使用,其間需要近百個章,層層審批,步步受限,導致效率低下;同時,對部分資金支出,卻又實行行政一支筆制度,權力高度集中于一人,缺乏相互牽制。

(三)內控管理執行不力,制度流于形式。盡管制定了不少內控管理制度,但主要是印在紙上、掛在墻上,對如何執行制度、判斷和報告制度執行的情況、矯正制度執行的偏差等方面流于形式。

(四)會計信息失真嚴重,影響管理決策。由于不少部門基于局部利益而存在人為調節因素,現有的會計信息不能如實反映生產管理情況,嚴重影響了預算管理、經營決策。

二、強化企業的內控管理,構建內控管理體系,提升風險經營能力的主要措施

許多企業經營失敗、黯然退出歷史舞臺的原因在于經營決策失敗、內控管理失效。油田企業要想降低經營風險,實現可持續性發展,應當強化內控管理管理,走低成本發展之路。

(一)健全科學的企業法人治理機構

油田的工作性質決定了要實行金字塔式的多級管理,在每一級都應建立決策、經營、監督性質的相對獨立的權力機構。油田的這些決策機構類似于公司治理機構中的股東會、董事會,經營機構類似于經理人員,監督機構類似于監事會。在這種比較完善的公司治理環境中,整個組織是在一個既定的規則下運作,不會允許經營者隨心所欲,使內控管理得到嚴格執行,這樣一個良好的內控管理系統才能真正發揮它的作用,提高企業的經營效率與效果,并加強信息披露的真實性?？梢韵胂?若沒有科學有效的治理結構,無論設計如何有效的內控管理制度也會流于形式而難以收到既定效果。

(二)營造重視內控管理的氛圍

要有效地實施內控管理,應旗幟鮮明地制定內控管理制度,走出所謂“內控管理”是對職工實行“管、卡、壓”,是“限制領導權力”的誤區。要形成內控管理是防范錯誤、提高管理和決策能力的重要手段的意識,并認識到只有搞好內控管理,提升油田效益,促進油田的可持續性發展,才能真正使個人長期受益于企業。

(三)構筑嚴密的內控管理體系

油田企業應當建立三個相對獨立的控制層次:

1.在“銷”全過程中融入相互牽制、相互制約的制度,建立以防為主的監控防線。對一般業務要經過復核,重要業務實行雙簽制,禁止一個人獨立處理業務的全過程。

2.設立事后監督,即在會計部門常規性的會計核算的基礎上,對其各個崗位、各項業務進行日常性和周期性的核查,建立以“堵”為主的監控防線。

3.以現有的稽核、審計、紀委部門為基礎,成立一個相對獨立的審計部門,直接服務于最高管理當局或上一級管理機關。以上三個層次構筑的內控管理體系對油田企業發生的經濟業務進行“防、堵、查”遞進式的監督控制,對于及時發現、處理問題,防范和化解企業經營風險,將具有重要的作用。

(四)強化前饋管理,防患于未然

油田企業的資金投入規模一般較大,一方面要加強資金投入過程中的防護性控制,減少資金、資產的浪費和損失,另一方面,必須要強化前饋管理,積極利用既有的工作經驗和新的科技成果,進行充分的項目論證,制定出科學的方案,減少資金投入規模和風險。經驗證明,油田不少新項目、新工藝、新措施要么成效不大、質量存在問題,成為無效、低效資產,要么成為釣魚工程,要達到目標資金投入將遠遠高于預算值,造成不可挽回的巨大損失,這些行為的后果與拍腦袋決策,沒有科學的預算、充分的論證有密切的關系。

(五)加強人員素質管理

在激烈的市場競爭中,時常風云突變,石油企業經營的環境不僅日益復雜,而且愈來愈不穩定,其變化有時不僅無法控制,而且難以預測,這時應對環境變化的適時調整是難以從歷史經驗中找到現成答案的。加上石油企業規模較大,地域跨度大,管理層次及人員較多,僅僅依存于最高領導層的決策與監督難以適應日趨激烈的市場經濟。因此,未來的內控管理應著眼于增強員工的應變能力、學習能力、職業道德管理。

(六)借助于信息系統