企业受控文件管理十篇

企业受控文件管理篇1

关键词：企业信息化；MSOA；标准化；信息系统

1 概述

当今的时代是信息化时代，而且是信息化飞速发展的时代。在这样一个充满机遇和挑战的环境中，企业信息化的发展及作用也受到越来越多的关注。那么，什么是企业信息化呢？

企业信息化实质上是以增强企业的核心竞争力为目的，将企业的生产过程、物料移动、事务处理、现金流动、客户交互等业务过程数字化、一体化、网络化和智能化，通过各种信息系统处理传递数据及工作，使企业资源合理配置，求得最大的经济效益。企业信息化是指企业以业务流程的优化和重构为基础，在一定的深度和广度上利用各信息系统，控制和集成化管理企业生产经营活动中的各种信息，以提高企业的经济效益和市场竞争力。

企业信息化不仅能提高企业经营管理信息的准确性和及时性，促使企业业务办事程序和管理程序更加合理、迅速，而且能进一步促进企业资源的合理组合及利用，使其在现有资源条件下达到最佳利用效果，从而大大提高企业的生产经营效率和管理效率。

2 一体化管理体系文件标准化信息系统（MSOA）项目背景及概述

一体化管理体系文件标准化信息系统（MSOA）的管理对象是文件和记录。文件是企业活动的依据，行为的准绳，是管理的基础。任何一个体系都是基于一系列可作为依据的文件和资料（如文件、表格、图纸等）来实现的，所以文件资料管理的好坏，对体系的有效运行尤为重要。采用人工方式进行文件的编制、评审、批准、发放、使用、更改、再次批准、回收和作废等管理工作，存在管理效率低、易出差错、文件更改、评审工作量大，造成不愿进行文件变更、评审工作，使得文件的有效性得不到保证。记录管理一直是体系管理中的重点，如何对记录的产生过程进行控制，提高管理效率，对记录进行有效的统计分析，是记录管理中的难点。

一体化管理体系文件标准化信息系统（MSOA）的目标是利用管理体系的方法和理念，对企业管理过程中的文件、记录进行管理，提高管理效率，降低企业的管理成本，解决企业管理中常常出现的该要的文件没有、该存的记录没存、有效文件和作废文件并存、文件的时效性和有效性得不到保障，做事找不到依据等许多不良现象。最终实现企业文件、记录的有效控制、确保数据的一致性，减少差错，提升企业整体管理水平。

3 一体化管理体系文件标准化信息系统（MSOA）的功能架构

3.1 一体化管理体系文件标准化信息系统（MSOA）管理系统功能

3.1.1 一体化管理体系文件标准化信息系统（MSOA）是对企业内部管理性文件、技术性文件、程序文件、管理手册、记录格式等各类受控文件的起草、审批、发放、传阅、评审、变更、作废、查阅等的管理，它严格按照管理体系对文件管理规范要求开发，能提高90%的文件管理效率。

3.1.2 自动生成文件管理规定的各类文件清单，较人工管理更为准确、快捷。

3.1.3 对文件的审批、发放、变更、作废、评审等文件管理过程均有记录。

3.1.4 支持文件的变更管理与版本控制，可方便地查阅历史版本。

3.1.5 时效性文件的自动作废和文件评审的提醒。

3.1.6 外来文件的识别登记、合规性评价、符合性评审功能全面实现体系对外来文件的管理要求。

3.1.7 管理记录归档功能将游离在各个专业系统之外的所有电子版文档进行分类管理、版本控制，为企业文件的全面受控提供了实用的工具。

3.2 一体化管理体系文件标准化信息系统（MSOA）系统架构

3.2.1 MSOA采用B/S结构开发，基于浏览器运行，客户端免安装，目前支持IE7以上版本的浏览器，以及firefox、google chrome、safari等浏览器。

3.2.2 MSOA可运行于winxp、win7、win8 PC操作系统，也支持在iOS、andriod、win8系统的平板电脑上运行。其中体系文件管理、表单管理移动版还可在iOS、android系统的手机上运行。

3.2.3 MSOA采用自主研发的三层架构开发，具备数据校验功能，能很好的防止地址栏和SQL注入攻击。

3.2.4 采用大型关系数据库oracle作为数据服务器，科学的数据结构设计，优化的数据操作命令使得系统在大量并发操作的情况下，都能流畅地运行。

4 一体化管理体系文件标准化信息系统（MSOA）的应用

4.1 一体化管理体系文件标准化信息系统（MSOA）应用的意义

4.1.1 企业建立管理体系后，文件管理流程大致经过文件的送审核、会审、批准、印刷、盖受控章、分发号等标识、填写发文登记、收文登记、受控文件清单或记录清单、转发、传阅等过程，表格填写工作量大，管理手续多，差错率高。

4.1.2 文件管理环节多、传递速度慢，文件往往制定好后要等待数周才能完全传阅至使用者手中执行，时效性差。

4.1.3 文件的修改、作废麻烦，造成文件主管部门不愿修改和作废文件，文件的适宜性得不到保证。

4.1.4 文件管理花费大量的人力、物力，成本高。

4.2 一体化管理体系文件标准化信息系统（MSOA）的深化应用

文件是整个企业活动的依据，企业行为的准绳，是企业管理的基础。MSOA以文件管理为基础，通过文件条款化，将各项制度直接应用于日常的检查、考核中，开发了制度符合性检查、经济责任制考核管理系统，实现了企业管理制度的落地。

5 一体化管理体系文件标准化信息系统（MSOA）的系统实施过程

5.1 项目启动：约一个月。

5.2 需求调研方案设计：包括需求调研、详细设计、二次开发，时间约为一个月。

5.3 系统实施：包括现场安装、培训、试用、功能改进，时间约为两个月。

企业受控文件管理篇2

关键词:管理体系;程序文件;有效性

中图分类号:F253.3 文献标识码:A

近年来,在质量管理体系的运行中,程序文件具有不可忽视的地位和作用,它是质量手册的支持性文件。程序文件控制的目的是防止质量体系运行的各个场所使用无效版本的文件,确保与质量体系有关的所有文件处于受控状态,以保证质量体系的有效运行。

程序文件无论以何种形式存在,“文件控制程序”都应确保质量体系的正确、有效运行。本文根据笔者在法定计量检定机构工作的多年经验,就程序文件在管理体系运行中的有效性谈几点看法。

一、程序文件在质量管理体系运行中的重要性

质量管理体系文件是技术机构和企业计量管理部门的全部活动或选择的部分活动,但重要的是质量管理体系文件的要求和内容应能适应技术机构和企业所采用的质量目标,目的是使每一个技术机构或企业可以通过制定最少量且必要的文件,以保证其质量管理体系得到有效实施和持续改进。因此,程序文件在质量管理体系运行中至关重要。

二、注重程序文件在质量体系运行中的有效性

“程序”是为进行某项活动或过程所规定的途径。程序可以形成文件,也可以不形成文件,它必须时刻处于受控状态。以往计量管理部门对程序文件的管理重视不够,程序文件有过失控现象,如有的受控文件丢失或处于非受控状态等。

实践使我们体会到无论技术机构还是企业,程序文件在质量管理体系运行中确实比较重要,我们要在质量体系运行中结合质量手册不断修改、完善和进一步的宣贯,切实加强对程序文件的管理工作。

具体做法是:内部质量体系文件及外来技术文件均由计量管理部门填写“受控文件发放登记”和“文件发放回收登记表”,对发放的程序文件由本单位的质量负责人批准后,按审批范围编号、盖章、登记、发放,并保证有关人员在需要的场合都能方便地得到和使用现行有效的版本;发至本单位内部与质量有关的文件均列为受控文件,发放时间加盖“受控文件”印章并填写分发序号作为受控号;对技术人员外出活动所带回的应受控的各类文件,由当事人到计量管理部门登记、盖章、受控。

根据质量体系运行情况,每年两次到各科室进行检查评审,发现未及时受控登记的,按HP18-2008《不符合工作责罚程序》规定进行处罚,并定期对作废文件从所有发放和使用场所收回,注明作废标记,这样才能保证程序文件在质量管理体系运行中的有效性。

三、质量体系程序性文件的内容要求

质量体系程序性文件是对完成各项质量活动的方法做出规定。每份质量体系文件应对一个要素或一组关联的要素进行描述。质量体系程序性文件是质量手册的支持性文件。

为了统一程序性文件的格式、风格及做到内容上的完整、准确,需要对程序性文件的分类、编写方法事先加以明确。对各类程序文件内容作出要求,对编制修订的审定、批准的人员资格及其程序作出规定。

程序性文件的描述方式分为:叙述式、流程图式和混合式。叙述式程序性文件又包含封面、刊头、正文和刊尾。

四、在质量管理体系中加强对程序文件的策划和控制

质量管理体系运行主要反映在两个方面:

一是技术机构或企业所有质量活动都依据质量策划的安排以及质量管理体系文件要求实施;

二是技术机构或企业所有的质量活动都在提供证实,证实质量管理体系符合要求并得到有效实施和保持、记录控制、内部审核、不合格品的控制、纠正措施、预防措施等活动,程序文件对质量管理体系的真正建立和有效实施到头重要。

各部门、技术人员,都要清楚质量管理体系文件对本部门、本岗位的相互关系的要求,同时职能部门要加强对所建立的程序文件夹的有效控制、管理和跟踪检查,并通过质量管理体系的内审和管理评审,不断完善和改进程序文件,确保程序文件在质量管理体系运行中得以有效的实施。

总之,程序文件为质量管理体系的有效运行提供了依据和保证,只有有效运行提供了依据和保证,只有加强对程序文件的控制和管理,才能保证质量管理体系的有效运行。

参考文献:

[1]黄耀文.JJF1069-2007《法定计量检定机构考核规范》实施指南[M].北京:中国计量出版社,2007,7

企业受控文件管理篇3

【关键词】信息系统；内部审计；内部控制；施工企业腐败现象

近几年，全国各地建筑施工企业腐败案件频频曝光，建筑企业高层领导涉嫌行贿受贿现象频发，这些腐败案件引起了社会各界的广泛关注。预防与遏制建筑施工企业腐败现象，成为当前行政主管部门和社会各界面临的重要课题。信息系统审计监控功能弱化，内控体系建设不完善，是建筑施工企业腐败现象频发的重要原因。以信息系统审计为平台构建完备的建筑施工企业内控体系，是从根本上控制施工企业腐败现象的关键。

1.信息系统审计与内部控制系统

会计信息系统是施工企业综合信息系统的核心组成部分，《内部审计具体准则第28号-信息系统审计》指出，信息系统审计是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动，该准则适用于各类组织的内部审计机构、内部审计人员及其从事的信息系统审计活动。

内部控制系统以控制环境为核心，由控制环境、控制活动、风险评估、信息沟通、监督五要素组成一个有机的整体，各要素之间相互作用、相互影响。施工企业内部控制体系，是指为了实现企业发展目标，保证资金、资产、资源安全、完整，并得到合理有效利用；保证会计信息真实、准确，保证有关法律、法规、规章的贯彻实施而制定与实施的一系列控制方法、保证措施和业务程序。”

2.施工企业内部控制体系现状分析

2.1 硬件软件配置齐备，内部控制理念缺乏

目前，大多施工企业比较重视财务信息化建设，逐步实现了硬件设备和软件系统的信息化，实行计算机财务信息统一管理，在跨院区财务管理平台上实现信息数据同步。但是，随着硬件设备的更新、软件系统的升级和VPN技术的发展，仍有部分施工企业领导和财审负责人对信息系统内部控制管理的认识不足、重视不够，未能及时以信息系统审计为平台建立和完善内部控制体系。

2.2 复合型审计人才缺乏，风险评估技术滞后

现代内部审计需要内部审计人员在具备审计专业知识的基础上，还要学习信息系统和计算机技术。信息技术风险评估是施工企业信息系统内部审计的前提。目前，大多数施工企业的内部审计人员风险评估技术滞后，尚不能准确识别与信息系统技术相关的内部和外部风险，缺失完善的风险评价指标体系，因而不能准确分析信息系统发生风险的可能性和影响程度。

2.3 内部控制环境弱化，缺失风险控制评价

评价单位内部控制环境的优劣，主要的考察因素：单位的组织结构、职权划分、人事安排以及领导的思维方式、价值观、管理理念和风格等。目前，施工企业管理者大多是某些专业突出人才转换而来，在管理理念上或多或少受到非管理专业思维模式的误导，在对施工企业的内部控制和风险分析上缺乏科学认识。

2.4 法人治理结构存在缺陷，导致内控体系不完善

根据《会计法》相关规定，院长对施工企业财务工作和会计资料的真实性、完整性负责。在实际工作中却时而“政出多门、条块分割、多头操作”的异常现象。施工企业内部会计控制涉及各个部门，各单位都根据自身特点制定了内部管理办法和监督控制手段。但是，缺乏综合衔接的内部“统一管理”办法和联动牵制的内部“监督控制”手段，从而导致部门之间的工作重叠、利益矛盾、效率低下。

3.以信息系统审计为平台，完善内部控制体系

3.1 提高认识、高度重视，完善内部控制体系

加强施工企业内部审计工作的信息化建设，完善内部控制体系，首先从思想观念上要高度重视。为适应施工企业内部审计信息化建设的步伐，审计人员要增强紧迫感，努力学习现代计算机技术，不断提升信息化审计的技术水平。随着网络技术的不断发展和软硬件配置的不断更新，施工企业领导和财审负责人应更加重视信息系统管理，及时建立和完善以信息系统审计为平台的施工企业内控体系。

3.2 加强培训、积极引进，建立复合型审计队伍

审计专业知识不仅关系到施工企业信息系统审计工作的质量，也事关整个施工企业的可持续发展。建立一支既有扎实的理论知识、又有丰富的实践经验的复合型审计队伍，吸收专业知识丰富、计算机水平高、实践能力强的人才加入到信息化审计队伍中来，以促进施工企业卫生事业的可持续发展。

3.3 优化企业内部控制环境，构建信息化审计软件平台

随着现代网络技术的发展，财务系统和审计系统逐步实现了实时联网，强化了审计部门的事中审计监督职能。目前，大多施工企业现已更新计算机硬件设备、升级财务系统软件，并着手构建信息系统审计平台。信息系统审计软件历经数次升级，功能逐步完善，主要有四个模块：（1）“审计项目管理”模块，进行人员分工、业务协作，监控审计工作进程；（2）“财务数据查询”模块，审计人员按照职责分工和授权范围，查询预算项目执行情况、分析经费支出数据；（3）“财经审计法律法规查询”模块，审计人员可以方便的检索、查询最新的法律法规文件；（4）“审计公文管理”模块，审计人员检索、查询、编写、存储相关审计项目的适用性文件。

3.4 以信息系统审计为核心，完善法人治理结构

针对目前施工企业法人治理结构的缺陷带来的内控体系不完善，进而导致控制环境整体弱化现状，应以内部审计机构设置和职能的完善解决施工企业法人治理结构缺陷。内部审计部门与单位其他职能部门之间相对独立，专业技术要求高，具有较强的权威性。虽然施工企业领导的权力受党委和纪委等部门的监督和制约，但大都是事后监督、查证落实。内部审计则更侧重事前预防，预测风险发生的可能性，分析风险的影响程度，从而在根源上防止施工企业腐败案件的发生。

4.结语

近年来频发的施工企业腐败现象，与信息系统审计功能弱化、内部控制体系不完善密切相关。结合目前我国施工企业内部控制体系的现状，我们必须提高认识、高度重视，加强培养复合型审计队伍，优化施工企业内部控制环境，以信息系统审计为平台构建完备的内部控制体系，才能从根本上控制不断蔓延的施工企业腐败现象。

参考文献

[1]姜猛.试论以内部审计为核心的高校内部控制体系建设[J].财会通讯，2011（08）.

[2]唐文杰.高校信息系统审计策略探讨[J].财会月刊，2012（15）.

[3]王恒斌.基于风险防控视角的会计信息系统管理[J].商业会计，2010（12）.

企业受控文件管理篇4

[关键词]新会计法,内部控制制度,风险防范

新颁布的《会计法》第27条明确规定：“各单位应当建立、健全本单位内部会计监督制度”，而对《会计法》中有关会计核算、会计监督等法规的遵循程度、取决于企业内部控制的健全性和有效性。本文拟从企业内部控制的一般原理和基本构成要素出发，探讨如何建立对有效的企业内部控制制度。

一、企业内部控制制度的发展与内涵

内部控制作为企业管理活动中的一种自我调整和制约的手段，从其形成至日趋完善，大体经历了内部牵制阶段（20世纪40年代以前）、内部控制制度阶段（20世纪40年代～70年代）、内部控制结构阶段（20世纪80年代）、内部控制整体框架阶段（20世纪90年代至今）四个阶段。美国COSO委员会（CommitteeOfSponsoringOrganizationOfTheTreadwayCommission）在《内部控制整体框架》中指出，内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。因此，内部控制的目标包括三个方面的内容：经营的效率效果、财务报告的可靠性以及法律法规的遵循性。

二、新《会计法》环境下企业内部控制建立的必要性

从我国目前会计工作及企业运作的实际情况看，会计秩序混乱，虚假会计信息泛滥，企业经营失败情况的发生，除企业有关管理人员故意违纪所致外，内部管理失控也是重要原因之一。因此，建立有效的内部控制，对于避免企业经营失败，确保会计信息真实完整具有重要的意义。

首先、一个设计和运行良好的内部控制制度，不仅能够使企业合理配置资源，提高生产效率，而且更能防范和发现企业大多数的内外欺诈事件。其次、内部控制是企业进行现代化管理的客观要求和可靠保证。现代企业一般规模较大，企业领导人及管理阶层不可能对每件事情、每个人都直接监督。而要使企业各部门有序、有效地工作，只能依赖于严密的内部控制来协调、组织和调整。最后、健全内控体系是加强跨国管理的需要。全球市场的一体化使公司面临的总风险增加，跨国公司在海外会遇到政治、经济、文化的风险，而且由于跨国经营、国际税务问题以及外汇交易等，造成公司业务日益复杂。因此，为有效进行跨国管理，强有力的内部控制是十分必要的。可见，内部控制制度建立的必要性归根到底在决于其能有效遏制企业不正当行为的发生，防止虚假会计信息的出现。由此，我国《会计法》对内部控制作出新的规定，不仅是必要的，也是可行的。

三、内部控制框架的基本要素

内部控制包含控制环境、风险评估、控制活动、信息与沟通和监控五个基本要素。

（一）控制环境（controlenvironment）。环境要素是推动企业发展的引擎，也是其他一切要素的核心。这些环境要素包括：管理者的经营风格和经营理念、董事会与审计委员会、组织结构与权责分派体系、人员的品行与素质、人力资源政策及实务、管理控制方法、外部影响等。

（二）风险评估（riskappraisal）。企业必须制定目标、必须设立可辨认、分析和管理相关风险的机制，以了解自身可能面临的各种风险，并适时加以控制和处理。这些风险包括来自企业外部的政治、经济、社会、文化与自然等方面的风险和企业内部的决策失误、生产故障等方面的风险。

（三）控制活动（controlactivity）。企业必须制定控制的政策及程序，并予以执行，这些政策和程序包括：交易授权、职责划分、业务流程及操作流程、业务记录、规章制度、独立检查规章制度、控制标准等。

（四）信息与沟通（informationandcommunication）。围绕在控制活动周围的是信息和沟通系统，信息反馈的速度、准确性如何，直接影响到内部控制指令的正确性和纠偏措施的准确性。

（五）监控（monitoring）。整个内部控制的过程必须施以恰当的监督，通过监督活动在必要时对其加以修正，包括各单位或部门的各级人员定期或不定期对自己执行各项规章制度的检查和专门的财务审计和管理审计。

四、建立有效的内部控制制度的途径

通常，企业主要应从以下一些方面建立健全内部控制体系。

（一）组织规划控制。组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面：一是法人的治理结构问题，涉及董事会、监事会、经理的设置及相关关系；二是管理部门设置及其关系。企业内部主要不相容职务有:授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离：①授权批准职务与执行业务职务相分离；②业务经办职务与审核监督职务相分离；③业务经办职务与会计记录相分离；④财产保管职务与会计记录相分离；⑤业务经办职务与财产保管职务相分离。

（二）授权批准控制。授权批准是指企业在处理经济业务时，必须经过授权批准以便进行控制，授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定，一般授权时效性较长;而特殊授权是对办理例外业务时权力、条件和责任的规定，一般其时效性较短。不论采用哪一种授权批准方式，企业必须建立授权批准体系。

（三）文件记录控制。健全、正确的文件记录既是组织规划控制，授权批准控制的手段，又是企业保持工作效率，贯彻企业经营管理方针的基础。文件记录控制内容主要有：①建立企业组织机构职能图和授权审批权限一览表。②全员岗位说明书。③业务程序手册。

（四）实物保全控制。内部控制各种方式都具有保护资产安全的作用，这里所述的实物保护是指对实物资产的直接保护，主要内容有：①限制接近。限制接近主要指严格限制无关人员对实物资产的直接接触，只有经过授权批准的人员才能够接触资产。②定期盘点。建立对资产定期盘点制度，并保证盘点时资产的安全性，通常可采用先盘点实物，再核对账册来防止盘盈资产流失的可能性。③记录保护。应对企业各种文件资料妥善保管，避免记录受损、被盗、被毁的可能。④财产保险。通过对资产投保增加实物受损后的补偿机会，从而保护实物的安全。

（五）职工素质控制。内部控制的成效关键在于职工素质的高低程度。职工素质控制的目的在于保证职工忠诚、正直、勤奋、有效的工作能力，从而保证其他内部控制有效实施。职工素质控制包括：①建立严格招聘程序；②制定员工工作规范；③工作岗位轮换。

（六）内部审计控制。内部审计是内部控制的一种特殊形式，它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构，在某种意义上讲是对其他内部控制的再控制。内部审计内容十分广泛，按其目的可分为财务审计、经营审计和管理审计。内部审计在企业应保持相对独立性，应独立于其他经营管理部门，最好受董事会或下属的审计委员会直接领导。

企业受控文件管理篇5

内部控制历来是包括企业在内的所有组织和机构正常运转的制度基础。实践证明，企业的一切管理工作，都是从建立内控开始的，企业的一切活动，都无法游离于内控之外。管理实践还证明，得控制则强，失控制则弱，无控制则乱。而所有的内控都是针对“人”而设立和实施的，企业中的每一个员工既是控制的主体又是控制的客体，既对其所负责的作业实施控制，有受到他人的控制与监督。控制与被控制是一种固有的矛盾，要想使被控制者自觉的遵从控制者的意志，单凭硬性的制度指令难免使被控制者产生抵触情绪。因此，在内部理论与实践中，人们把焦点对准了企业文化。

企业文化是企业经营的一件副产品，它一旦形成企业成员间的相互默契、相互认同以及由此形成的凝聚力，对企业经营者和企业员工的行为都将产生强有力的激励和约束功能。国有企业也有自己的文化，无论它是有效的，还是无效的。企业内部控制的建设和执行与企业文化建设密切相关，企业内部控制制度的贯彻执行有赖于企业文化建设的支持与维护。企业文化是一个企业的中枢神经，它所支配的是人们的思维方式、行为方式，它能弥补内控的漏洞和不足。假如，员工对企业有很强的责任感、向心力、即使在内控结构设计得并不健全的情况下，也仍然会产生良好的内控效果，反之，一个设计得比较健全的内控，也会因某个或某些员工有意舞弊而不能产生应有的控制效果，甚至出现重大错弊。在良好的企业文化基础上所建立的内控，必然会成为人们行为规范，得到很好的贯彻和执行，会有效地解决公司治理和会计信息失真的问题。内部控制制度是企业正常运营的行为标准，而企业文化则是统一员工思想、价值观念的黏合剂。通过二者的有效结合，能够从根本上解决企业经营中的不协调，不统一的问题，能够有效地提升企业的管理水平，提高企业的经营效益和效率。

二、国有企业文化的弊端

在计划经济条件下，国有企业按国家指令性计划进行生产、销售，由于各营销环节有国家计划的保障，因而国有企业员工形成一个固定的认识与拘泥的思维模式。因在市场经济条件下，原有的条条框框被打破，国有企业被推到市场的最前沿。因此，国有企业原有的生产模式、经营理念、员工的思想认识、就需要一种完全适应市场经济的企业文化来更新、替代，在国有企业改革过程中，企业文化的变革或许是最艰难的，国有企业传统文化带有深深的中国文化的烙印，具有以下特征：

1、注意伦理道德。道德修养成为行为的最高准则，伦理被作为“德治”的主要管理手段，精神疏导先行制度化管理。

2、注重政治。国有企业受到政府或主管部门的控制和制约，企业体制或多或少常有行政文化的烙印，管理方法的行政化和政治化常常忽略市场经济规律。

3、注重人际关系。注重人际关系而经营其次，注重企业内部关系网络建设而科学管理受阻。尽管随着国有企业改革不断的深化和现代化企业制度的建立，国有企业文化也在不断的发生变化，但与社会环境所发生的深刻变化相比，与企业经营管理的需要相比，这种变革尚显缓慢，国有企业还没有建立起相应的组织文化、造成企业内部组织文化的欠佳和混乱。

三、国有企业文化建设

当企业文化影响到企业的生存和发展时，企业文化的变革就别无选择。企业文化建设实际是一种制度建设，它与企业内控制度相辅相成。企业内控制度和企业文化建设都受到企业管理者个人意志和素质的影响。因此，国有企业一要选好负责人，让真正干事的人，担任领导工作，二要负责人以身作则，严格要求自己，踏实敬业，一切从企业发展着想，自觉遵守企业内控制度和企业价值观念规范要求。

1、继承和发扬中国优秀的传统文化。华夏文化五千年的历史，以其主流儒家文化而言，不仅中国，在东亚其他国家都有着巨大的影响，并形成了一个广泛的儒家文化圈。在实践中，许多著名企业，如松下公司、三星集团等，都以儒家文化作为其企业文化的主体，从而使企业在国际竞争中立于不败之地。所以，我们不应盲目地仿效西方的做法，必须充分认识到中国传统文化作为企业文化的基础在企业经营管理中起着非常重要的作用。

2、企业文化建设在本质上依赖于企业制度的建设。在市场经济条件下，国有企业新文化的建立单纯依靠道德、理想等无形的东西已很难奏效，企业必须通过严格的规章制度这种有形的东西来促进良好的控制环境，促进内部控制的有效运行。

3、既注重企业文化的实质，也注重企业文化的形式。企业文化的外在形式和表现是很重要的，它可以鼓舞士气、凝聚力量。而企业文化的内在价值却是在企业长期的发展过程中沉淀而形成的。所以，企业文化的培养更应注重内涵。企业管理者的素质、管理风格、管理观念是企业文化塑造的原动力。

企业受控文件管理篇6

【关键词】内部控制;风险管理;趋势;构建

加强企业内部控制和风险管理是化解企业风险的重要措施。任何企业要实现永续经营,必须进行健全有效的内部控制。特别在当今社会,经济环境是风云变幻,企业间竞争越来越激烈,不可避免会遇到各种风险。企业构建风险导向型内部控制是内部控制与全面风险管理结合的一个重要途径,是内部控制理论和实践发展的大势所趋。

一、我国企业内部控制的管理现状

内部控制已成为当今国内外理论界和实务界研究的一个重要课题,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个阶段。目前,内部控制理论正发展进入风险管理阶段。其中最为显著的研究成果是理论界的COSO报告,2004年美国COSO提出了《企业风险管理――整合框架》(Enterprise RiskManagement,简称ERM),进一步强调了风险因素在内部环境中的作用,提出风险评估要素的下级要素为目标制定、事项识别、风险评估要素,新增了风险反应要素;提出了风险容量、风险组合观和风险管理理念,并建议企业设立风险管理机构。从ERM框架对企业内部控制的完善来看,企业内部控制逐渐呈现与风险管理趋近和一体化的趋势。

当前,我国大部分企业的内部控制尚处于刚起步或待完善阶段,未能将风险管理与内部控制有机结合起来,形成突出风险管理的内部控制系统。主要表现在以下方面:

(1)缺乏一个良好的控制环境,具体表现在风险管理组织结构不完善、企业管理者的管理哲学存在问题、企业文化的培育忽视管理控制等。导致各个部门和岗位的人员对工作职责和操作程序不清晰,风险承担的主体不明确,从而无力承担起管理企业风险的职责。(2)企业风险管理的意识薄弱,不能将企业发展目标与风险防范切实结合起来,在经营方面跟着感觉走,企业主动以减损防损为目的而安排风险转移的行为不多;决策上随意主观,存在经营理念上的短期行为。(3)在战略方面,企业往往存在过度性的冒险,普遍没有储备进行风险评估与风险管理所必需的数据与信息;缺乏对风险进行定期复核和科学评估的实践,造成了我国企业往往承担了不该承担的风险,降低了企业适应环境变化、管理和规避风险的能力。(4)在我国企业中,或者不存在内部控制活动,或者内部审计监督弱化。即使存在所谓的政策和程序,也只是“写在纸上、贴在墙上”,没有人去执行考核、检查或只是搞形式、走过场,控制活动未实际发挥作用,最终不能确保管理层的指令得以实现。

二、中航油事件的借鉴意义

2004年从中航油到中储棉,大型国企巨亏事件屡屡爆发,就是上述现状的最好体现。我们不妨以ERM框架来剖析中航油事件发生的过程与根源,为中国企业如何进行内部控制,作一个初步尝试。

中国航油(新加坡)股份有限公司是中国航空油料集团公司的海外控股公司。经国家有关部门批准,新加坡公司在取得中国航油集团公司授权后,自2003年开始做油品套期保值业务。期间,新加坡公司总裁陈久霖擅自扩大业务范围,开始从事石油衍生品期权交易,结果由于操作失误导致中航油现金流量枯竭,实际损失和潜在损失总计约5154亿美元。

当然,陈久霖这种石油期权投机交易,中航油集团公司是明令禁止的。但交易时,未向中航油集团公司报告,而且中国航油集团也没有发现。为了掩饰公司的违法行为,中航油开始向上级公司提供假账,其亏损在财务账面上没有任何显示。最终使中航油事件从一个并不很大的失误开始,酿成为石破天惊的大案。

中航油巨亏事件,对国内外相关各方都产生了重大冲击和深远影响。与中航油事件几乎同期发生在国内的伊利股份高管被拘风波、创维数码董事局主席被捕以及金正数码和深圳石化原董事长被捕等事件,也给我们提出了一个相同的问题:我们的企业到底怎么了?从中不能不引发对我国企业内部控制的思考。因此,将ERM框架中的内容,与企业实际业务结合起来,对我国企业内部控制制度的重新构建,有一定借鉴意义。

三、构建风险导向型内部控制

风险导向型内部控制的本质特征是以风险要素管理为基础,企业构建风险导向型内部控制可以兼顾内部控制与全面风险管理两个方面的工作,是内部控制理论和实践发展的大势所趋。

本文针对我国内部控制与风险管理现状,借鉴中航油事件发生的根源剖析,提出构建风险导向型内部控制应从以下几方面着手:

1.构建新企业文化,加强企业内部环境建设

企业内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构。内部环境主要包括:风险管理哲学和风险偏好、员工诚实性和道德观以及企业经营环境,企业的内部环境确立了企业的风险文化。通过建立新企业文化培养员工的忠诚,促进全体员工树立风险管理哲学观,随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。

从中航油公司的内部环境来看,确实存在非常严重的问题。陈久霖败走狮城,技术层面的原因非常简单。深入挖掘,还是其在期货交易中,根本没有意识到风险,而是相信自己的判断:油价冲高后必然会落。而在事情败露以后,陈久霖还认为:“只要再有一笔钱,就能翻身。”CEO如此看待风险,其独断专行的内部环境,可见一斑。而集团公司由于看重陈久霖过去的贡献,即使知道了陈久霖因场外期货交易发生了严重损失,不仅没有果断采取止损措施,反而通过出售部分股权,再次进行投机,使中航油损失达到了天文数字。所以,极端的风险偏好、畸形的风险文化和管理结构体现了中航油恶劣的内部环境。因此,制定出一套符合中国国情的新企业文化,加强企业内部环境建设。这是中航油事件给我们的启示。

2.制定合理的控制目标,实施风险防范战略

目标设定是有效的事项识别、风险评估和风险应对的前提。目标与企业的风险偏好是相对应的,风险偏好决定企业的风险容忍水平。一般来说,公司在认识到影响其业绩的潜在事项之前,必须有一定的目标。企业风险管理确保管理层参与目标制定流程,确保所选择的目标不仅和企业使命方向一致,而且应与其风险承受能力相符。反之,如果公司在经营过程中,对什么事件应采取什么对策并不清晰,特别是高风险事项,也采用一般程序来处理,也是导致公司内部控制失败的主要成因之一。从中航油的发展史来看,从一家船务经纪公司重新定位为以航油采购为主的贸易公司,又从一个纯贸易型企业发展到以石油实业投资、国际石油贸易和进口航油采购为一体的工贸结合型跨国企业。登陆新加坡资本市场后,陈久霖又不满足于单纯的油品现货贸易,从上市伊始就开始涉足石油期货。中航油管理层在没有向董事会报告并取得批准的情况下,无视国家法律法规的禁止,擅自将企业战略目标移位于投机性期货交易,这种目标设立的随意性,以及对目标风险的藐视,最终将企业陷入惊涛骇浪之中。因此,制定合理的控制目标,实施风险防范战略,是企业内部控制的重要方面。

3.建立健全风险识别、评估体系

风险识别就是要借鉴国际先进经验并运用现代科技手段,通过风险组织流程,风险计量模型、风险数据库、风险管理信息系统等手段,采用列出事项目录、进行内部分析、推进式的研讨与访谈、过程流动分析、损失事项数据方法等技术,识别、分析风险与机遇。进而运用科学的评估方法,组建一套统一完整的管理工具,帮助管理层更好地选择应对风险的措施。

一个组织必须识别影响其目标实现的内、外部事项,区分哪些是风险、哪些是机会。可能有负面影响的事项代表了风险,可能有正面影响的事项代表了能抵消负面作用的机会,通过事项识别,能引导管理层战略或者目标始终能保持不被偏离。2002年中航油的年报显示其当年的投机交易盈利,2003年下半年,中航油进入石油期权交易市场,到年底也赚了钱,这正是事项识别中的机会与风险问题。如果陈久霖能认清形势,在赚取巨额利润时,清醒地意识到可能产生的风险,或许中航油的历史会改写。因此,利用事项识别技巧(例如事项目录、流程分析等)来区分机会和风险,建立健全风险识别、评估体系显得十分重要。

4.加强风险控制活动,实施风险管理监督

管理层在辩识风险、评估风险之后应确定如何应对风险,加强风险控制活动。包括风险回避、降低风险、风险分担、风险承受等。风险控制活动是确保管理层指令得以执行的政策及程序,如核准、授权、验证、复核营业绩效、保障资产安全及职务分工等,是企业日常工作的不可分割的一部分。在控制活动中,要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、以及对执行政策和管理指令的保证。并且内部控制活动的实施过程必须建立在各项约束、激励的制衡机制上,并辅之以及时的监督和反馈。

企业可以通过持续监督、个别评估或两者相结合的方式来实现这个过程,以确保企业内部控制能持续有效地运作。ERM框架强调了通过控制活动的设置,建立独立的监督部门来保证框架实施的可行性。作为一个现代企业组织,将所有业务活动分离出授权、批准、执行、记录及监督,并将这些职能分别授于不同部门执行,形成一个相互牵制、相互制约的过程,是内部控制的精髓。

从中航油事件来看,陈久霖作为一个管理人员,如果其有授权功能,就不应有执行的功能。即使其有执行功能,就不应有检查与监督功能。但是,在陈久霖越权从事石油金融衍生产品投机过程中,没有任何阻拦,而在事后还能一手摭天、隐瞒真实信息,足见该公司控制活动与监督这两个方面存在严重问题。通常,在比较规范的海外公司,为了保证内部控制的实施,除了财务上必须既向公司总经理汇报,又应向董事会汇报外,还有一个不受总经理制约的内部审计委员会。这种风险控制和监督管理机制是值得我们借鉴的。

5.实施中利用信息手段不断优化

最后,内部控制设计并不是一蹴而就的,要随着外部环境的变化、单位业务职能的调整和管理要求的提高不断修订和完善。尤其在全面信息化条件下,要充分利用信息系统来收集、整理、分析、评价各种信息,并在企业内部实时传递信息,进而可以分析内部控制缺陷产生的原因,并有针对性地提出和实施改进方案,实现企业内部控制的不断健全和完善。

综上所述,构建风险导向型内部控制是内部控制理论和实践发展的大势所趋。企业风险管理整体框架需要管理者和全体员工的共同努力,逐步将内部控制及风险管理相互渗透,应用于企业管理过程和整个经营系统,使我国企业的内部控制不断完善,以更好地适应市场和时代的发展。

参考文献

[1]王建华,邢鑫.论内部控制理论的发展对企业内部控制的新要求[J].中国经贸导刊,2008(10).

[2]翟萧.我国企业风险管理现状分析[J].合作经济与科技,2008(4).

[3]王剑英.企业内部控制的现状分析[J].山西财政税务专科学校学报,2004(12).

[4]金或,李若山,徐明磊.COSO报告下的内部控制新发展[J].会计研究,2005(2).

企业受控文件管理篇7

关键词：信息化；中小企业；内部控制

作者简介：李伟（1968-），男，北京市人，北京联合大学生化学院经管系高级经济师、讲师、经济学硕士，研究方向：企业信息化及企业管理；

邵东华（1964-），女，吉林省经济管理干部学院会计师，研究方向：会计学及企业管理。

中图分类号：F062.5；270.7文献标识码：A文章编号：1672-3309（2009）02-0026-03

一、中小企业的内部控制

随着我国经济的快速发展，中小企业已成为社会经济生活中重要组成部分。据有关资料统计，截至2006年，我国中小企业总数达到4200多万户，占全国企业总数的99.8%，中小企业创造的最终产品和服务的价值占国内生产总值的58.5%；中小企业上缴税收占全国企业总数的50.2%；中小企业的出口额占全部商品出口额的68%；中小企业的发明专利占全国的66%，研发的新产品占82%；中小企业吸纳了75%的城镇就业人口，解决了75%以上的农村转移劳动力。由此可见，我国中小企业在促进市场竞争、增加就业机会、方便群众生活、推进技术创新、推动国民经济发展和保持社会稳定等方面发挥着重要作用。

内部控制是管理工作的一项重要内容，也是现代企事业单位在对经济活动进行管理时所普遍采用的一种控制机制。内部控制作为企业管理工作的重要环节，对加强会计监督，提高会计信息质量，提高管理效率具有重要作用，越来越多地受到人们特别是企业管理者的重视。

中小企业内部控制是指企业为了保护其经济资源的安全与完整，防范管理漏洞，保证会计信息的真实可靠, 利用企业内部分工而产生的相互制约、相互联系的具有控制职能的方式、措施及程序，并予以规范化和系统化, 使之成为一个严密的、较为完整的体系。

我国中小企业的规模小、数量多。在实际工作当中，相当一部分中小企业的会计机构不是很健全，各项管理制度还不够规范，会计人员的素质相对较低，会计信息的质量还有待于提高。随着经济全球化进程的加快和科学技术的迅猛发展，中小企业面临的内外环境都发生了深刻的变化，内部控制问题变得更加突出。在信息化日益普及的背景下，如果不能把握内部控制的新动向，并提出有针对性的对策，必然会阻碍中小企业的健康发展。

二、信息化背景下中小企业内部控制面临的挑战

信息化提高了企业内部控制的效率，同时，也改变了企业内部控制的运行环境、控制范围、控制重点和控制方式。这对于原本就在内部控制制度方面不甚健全的中小企业来说，增加了内部控制的难度与复杂性，并带来了新的挑战。

1.数据安全性遭遇严峻挑战

在手工会计系统中,原始凭证以纸张作为载体，有签章并留有文字记录，数据一旦被修改就会留下痕迹和线索，修改或伪造的难度很高。

企业实施信息化后, 企业内部控制的环境发生了变化,内部控制的重点也由对人的控制转变为对人、计算机、网络等信息设备和环境的控制。在会计信息化系统中,会计信息以各种数据文件的形式记录在磁性存储介质上,这种无纸化的会计资料极易被增删、篡改、伪造或恶意破坏而不留任何痕迹，它弱化了纸质原始凭证所具有的较强的控制能力，为日后会计的跟踪增加了难度。此外,磁盘等存储介质在受到病毒侵扰、保管不当等情况下而发生故障, 极易造成数据丢失，而电子数据一旦受损又很难恢复，造成会计数据的真实性和可靠性无法得到根本保证。

2.身份识别与权限控制难度增加

在手工会计系统中，一项经济业务从发生到形成相对应的会计信息，所经历的每个环节都要求具有相应管理权限的人员签字或盖章,有效地防止了伪造、篡改会计数据等作弊行为。

会计实现信息化后，使原来人与人间的联系部分转为人与计算机系统间的联系，身份识别与权限控制增大了难度。原先的签名或盖章转化为授权文件和口令，口令存放于计算机系统内而不像印章那样由专人保管，一旦口令被人窃取或破译，便会带来巨大隐患，有可能造成企业机密泄漏和会计数据的丢失。此外，会计人员还可能利用特殊的授权或口令,获得某种权利进行非正常的业务处理。如：会计人员被客户收买，窃取口令，非法核销客户的应收款及相关资料，给企业带来巨大损失。

3.内部控制的复杂性凸显

在手工会计环境下, 通常会设置相互牵制的会计岗位，整个会计工作必须按一定的程序完成，并通过会计业务的相互稽核进行控制。例如，前面出现的错误往往可以经过后续工作的审查与复核得以发现并修正。

信息化后,大部分会计处理工作都由计算机自动完成，这种数据处理的集中性使得传统的组织控制功能减弱。一方面，内部控制的程序化使内部控制的有效性更多地依赖于应用程序。不仅容易受到自然灾害、硬件故障、病毒侵袭等各种不良影响，而且如果在这些应用程序中运行存在严重的“漏洞”或恶意的“后门”，就会严重危害系统安全。在专业人员找到或堵上这些漏洞之前，系统还可能会多次重复同一错误，扩大损失。另一方面，信息化使控制对象复杂化。不仅要加强对业务操作人员的制约管理, 还要强调会计人员与计算机维护人员之间的内部牵制；不仅要对输出的纸质资料进行归档管理, 更要加强对电子数据的维护与安全管理。

4.复合型人才普遍缺乏

在传统环境下，会计人员只要懂会计知识,一般就能适应工作。而信息化后，对企业会计人员提出了更高的要求，会计人员不仅要精通会计专业知识，还要熟悉计算机和网络知识。

目前，中小企业的会计机构普遍比较简单，而且从整体上看，会计素质不高，计算机知识薄弱，尤其缺乏专业精、懂管理、掌握一定信息技术、具有灵活性、创造性的“复合型”人才, 这在一定程度上成为信息化背景下实施内部控制的瓶颈。

三、信息化背景下完善中小企业内部控制的对策

强化内部控制是增强中小企业竞争能力的重要途径。中小企业应根据自己的特点,充分认识信息化给中小企业内部控制带来的挑战,加强其内部控制的建设和安全防范的力度，提高企业会计核算的效率和质量,满足企业内外有关方面对会计信息的需要，创造出更多的经济效益和社会效益。

1.加强数据安全控制

建立健全数据管理制度，在会计数据输入、存储、输出、查询和使用时必须遵循并严格执行。第一，为保证数据安全，需要对会计信息资料进行定期备份并定期检查,对重要的会计信息资料还要实行多级备份。由于存储介质的改变,对存有会计数据的有关介质也应妥善保管，做好防磁、防火、防潮工作,对磁介质会计档案要定期检查,防止介质损坏而丢失档案。第二，存取数据时,除了要设置口令、密码等措施以验明用户身份外。应做到修改、删除会计数据时留存操作日志，作为“操作痕迹”以便日后检查。第三，为防止非法篡改，可使用硬件加密，软件狗等保密措施，还可采用专门技术，把一些重要的数据库文件定义为专用文件或隐形文件，只有经过授权才可以访问，否则难以动用。第四，对系统进行维护必须经过严格的审批手续,采取各种措施,防止程序文件被非法修改。此外，从企业安全角度出发,建议业务量不大、计算机技术力量薄弱的中小企业，暂时不使用网络版财务软件。

2.严格职责分工与权限控制

健全各类人员的岗位责任制，加强职能控制与权限控制。一是，确定各类相关人员的职责范围，通过权责的合理分工，将不相容的职责分离，使各职能岗位间能够相互稽核、相互制约，以减少错误和舞弊的可能性。二是，加强用户身份验证及权限管理控制，根据相关人员的工作职责明确每个用户的安全级别和身份标识，并分别定义具体的访问对象，以实现系统内部的有效牵制。操作人员凭身份密码才可登录系统，并在设置的权限内进行操作，禁止非授权范围内的操作人员进行非法操作。三是，采取数据处理和数据存储相隔离的方式加强控制，如系统程序员不应该接触信息化的业务系统；凭证的输入和审核应由不同的人员执行等。四是，建立必要的上机操作记录制度并严格执行。此制度主要是针对每一个上机操作会计软件的人员而制订的, 主要用来规范每一个操作人员的行为以及各自之间的权限限制。

3.强化内部程序化控制

建立计算机硬件和软件管理制度，使计算机有更高的可靠性，保证系统正常运行。要选择质量好、功能完善、技术先进、安全可靠的硬、软件,并对软、硬件运行环境进行监测，消除由于外部环境因素导致系统运行错误的不安全隐患，以保障机器正常运行。要对设备和软件运行过程中的各种故障进行预测并及时排除，尽量做到专机专用，加强对计算机病毒的防范，以保证会计数据的安全。要针对财务信息的特点，恰当利用系统软件提供机制，加强软件运行过程中的控制。如保留凭证修改的审计线索、结账后对上一会计期的会计凭证不能再输入的功能等。要加强内部审计。内部审计是保障内部控制制度有效执行的最重要手段之一, 在系统开发阶段, 内部审计人员不仅要参与开发, 还要对开发工作本身进行审核和评价。在日常运行阶段, 内部审计人员不但要检查各项规章制度是否落实执行、业务处理记录是否保存、会计报告是否及时输出和对环境安全相关的控制进行评价和验证, 还要利用网络技术对系统的程序进行测试, 以检验业务处理过程是否正确可靠。

4.提高信息化应用水平

强有力的内部控制取决于各有关人员的素质。信息化给企业会计工作增添了新内容,不仅对有关人员的知识、技能有了新的要求，而且在道德标准、工作态度上有了更高的要求。而目前中小企业中，既懂会计又熟悉计算机的人员十分紧缺。通过引进高素质复合型人才当然是解决问题的一个办法,更重要的是加紧对现有会计人员的培训。由于信息技术更新速度快，必须把培训作为企业的长期工作来抓。中小企业应结合自身的条件，制定切实可行的会计人员培训计划和后续培训制度，对会计人员、系统维护人员、系统管理人员,应按不同内容、不同要求进行培训。培训的内容要切合实际工作需要,学以致用，并进行定期考核。同时应加强职业道德教育,强化责任心,以防舞弊现象的发生。

参考文献:

［1］ 张冬燕. 中小企业内部控制问题及对策[J].中国乡镇企业会计，2007，（11）.

［2］ 金美娟.中小企业会计电算化与内部控制的探讨[J].商场现代化，2005，（03）.

企业受控文件管理篇8

[关键词] 信息化；内部控制；作用；必然趋势；要项

[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194（2013）06- 0024- 02

1 内部控制信息化的理论概述

就内部控制而言，其具有狭义与广义两方面的定义。狭义的内部控制，仅对资产管理、财务及会计作业，严格执行分工，以避免企业内的任何一个人对某项财务交易或事项具有的绝对控制权。简而言之，某项财务交易或事项由某人处理后，必须经由另一人或另一部门进行审核的工作，以避免无心的错误或有意的舞弊，确保企业财产安全。狭义的内部控制，其作用在于消极性的防错防弊，而非在于积极的加强管理，增进效率。广义的内部控制是企业为指挥并监督各项业务活动的进行所实施的一切管理方法与手段，不仅包含财务、会计与资产管理，更涵盖采购、人力资源、生产控制、质量管理等各项业务。这即是对企业各部门的活动均予以规范，使其能密切配合，起到相互制衡作用，确保企业的每项资源均投放于实现企业既定目标上来。

目前，不少人认为“信息化”就是企业内所有的成员都使用电脑进行交易、沟通，或者只要企业员工都会上网、处理电子文书，就算是信息化。事实上，这些理解都比较片面，而较为权威的概念是“将企业间各种的交易行为，以及相关交易的过程，利用信息设备以及信息传输的方式，取代原先人工处理的模式，让企业能够更有效率地经营，同时也可以降低相关的营运成本，增加获利机会，创造企业价值链的最大化，进而提升企业整体的竞争力”[1]。换言之，信息化就是专业的流程管理，加上系统控制，再加上硬件设备，把管理专业知识，利用电脑和网络来加以实现。

2 信息化是企业内部控制的必然发展趋势

在信息化的浪潮中，企业最先投入改革的行列，为达到提升效率的目的，内部控制活动也对网络进行了充分运用，并建立起庞大的数据库以作为决策和评估时的参考依据。我国企业推动信息化内部控制已经取得了不少使用经验，不少企业都已顺利完成网络基础建设与网络应用推广等信息化计划，对于提升企业内部控制效率及质量上帮助颇多，也受到了市场、社会的注意与肯定。企业审计人员可以使用信息科技来进行内部控制作业。在信息技术的支持下，除了可以评估与财务报表、经营计划或经营结果等内容之外，也可以借助信息系统进行经营活动的控制，有效降低潜在舞弊、错误、违背安全性的重大灾难事件的发生。

在讲求速度与效率的当今社会，“信息化”的虚拟优势是企业强化内部控制能力的重要条件之一。在外部环境渐趋“市场导向”的压力下，企业势必要在内部控制模式上做若干的转型，否则很难适应竞争激烈的经营环境所提出的要求，更无法实现企业的使命与宗旨。因此，为了因应企业外部环境的改变，企业内部控制工作除了顺应环境改变模式之外，也应尽速融入信息时代的潮流中，加紧脚步进行企业信息化的变革。只有及早进入信息的场域，才能及早享受“虚拟世界”的迅速与便利，掌握“环境瞬息万变”的应变优势。对于企业内部控制工作而言，信息化已经成为不可抗拒的趋势，也是必须具备的能力之一。总体而言，企业若要提升内部控制的有效性，进而实现企业使命，信息化势必是一项不可或缺的必要条件，并从如下3个方面为内部控制带来巨大的促进作用：①节省企业资源；②整合资源；③畅通内部控制工作网络，实现企业使命。

3 建构企业内部控制信息化能力的要项

“信息化”并不是单一因素就能达到的，必须有许多的必要条件，才能真正完整地做到内部控制的信息化，如配置电脑等基本硬件设备、适合企业的财务处理软件、方案规划软件等。本文根据一般企业内部控制使用信息设备以及运用信息策略的状况，归结出4个要项，包括软件运用、教育、硬件设备、信息创新[2]。

（1）运用软件方面。信息世纪的来临，加上网络的发达，使我们能够快速地取得资料，但相对地就造成了现代企业普遍面临的问题：资料太多，信息不足。随着企业的服务市场扩大、资金来源也相对紧缩，企业内部每天要处理的资料量与日剧增。因此，在企业必须运用有效的信息软件，以提升企业内部控制工作在效率与效能上的竞争力。

（2）硬件设备。工欲善其事，必先利其器，在硬件设备的基本要求被满足后，才有可能进行所谓的信息化工程。其中电脑的部分应该包含处理器速度、硬盘空间、是否配有网卡、屏幕大小。另外，也需要了解目前企业使用的网络连线方式，带宽是否足够等问题。总之，信息硬件设备的建立，是信息化的根本，如果没有基本的信息设备，根本就无法做信息上的操作，无法享受信息带来的便利，更别提进行所谓的内部控制信息化，构建信息效率。

（3）信息教育。“凡事以人为本”，如果操作信息设备、进入虚拟空间的人，不具备运用软、硬件的信息能力，内部控制的信息化也将只是空谈。最起码的要求是企业的电脑出现一些基本的问题时，应当有专业人员试图帮忙解决问题。这些员工最好是既懂内部控制工作的要点，又掌握一定的信息化技术，也即是复合型人才，而这些人员也正是各个企业应该优先培养的对象。因此，如何为内部控制员工提供相应的培训，以符合信息化的需求，是满足企业需求的一个重要问题。

（4）信息创新。“信息化”不仅为内部控制工作带来了便捷、扁平化、高效的好处，也为企业从事相关活动带来了更多元的选择。信息化的许多创新优势，如果能将内部控制信息化的优势与企业的战略经营计划进行有效的融合，则不仅能够确保内部控制活动的高效性，而且也能因此为企业带来竞争优势，推动企业成长。

4 结 语

总的来说，根据会计信息化下内部控制的特殊性，建立一套适合会计信息化的完善的内部控制制度，有助于实现企业效益最大化，成为当前企业关注的一个重要问题。企业也只有结合会计信息化条件下内部控制的特点，建立与之相适应的内部控制制度，才能充分发挥会计信息化在现代企业管理中的积极作用，促进企业的健康发展。

主要参考文献

企业受控文件管理篇9

关键词：采油队 经营管理 模式探讨

在一般的工作内容分类中，采油队的主要任务由以下几个方面组成：工况任务执行管理、生产过程控制管理、施工条件有效执行管理和人力资源的统筹管理。这四个方面的管理工作是相辅相成的，缺一不可。在安全生产的目标要求下，经营管理过程的程序化控制已经深入到企业经营者的管理理念当中。在这样的目标要求下，采油队只有坚持目标管理的精细化操作才能够适应企业的要求，体现广大基层员工的价值特征。

一、采油队工况任务执行管理

工况任务执行管理简单来说就是采油队工作任务执行条件、设备需求、人员配置等外部因素为决定因素的管理内容。只有做好这些工作的平稳与平衡，采油队才能做好下一步的工作安排。这是采油队工作实事求是的基本要求，是由工地的具体工作任务执行条件决定的。

1.衰老型和增长型油气田的工况任务执行管理

采油队的工作目的地，大多数油气田开采的时间较长，也比较充分。这些井区的产量波动很大、地层能量也越来越匮乏，钻杆断脱或者管道泄漏情况出现的频率都比较高。而在增长型的油气田中，工况条件则是产量的激增，设备和人员的投入需求增大在这样的工况条件下，我们只有对相关的因素进行适时地动态的调整，以满足变动的生产需求。

2.稳定型的油气田工况任务执行管理

油气田开发进入稳定期的地域，其工况条件也趋向于平稳化发展，但是我们依然要建立科学的、完善的技术经营管理制度。在做好相关效果分析的基础上，进一步规范管理信息库数据，为采油队的经营管理提供真实可靠的依据。

二、采油队生产过程控制管理

在当前国际经济运行环境的影响下，石油企业的工作重心正在向经营管理转变，而作为生产受控执行单元的采油队也应当向经营管理方向靠拢。根据采油队的具体工况条件弄清本身的薄弱环节，明确工作的思路与控制方向。简单来说，我们的工作就是要对油气田的生产全过程进行综合的数据掌控，并作出有效信息分析，达到生产的效益最大化过程控制。这项工作体现的是以经营理念为核心的企业管理模式，是细节控制和精细化过程控制的要求。

采油队的生产过程控制是从储藏条件勘探到产品次级级加工、储运这一过程的细分管理。一般情况下，采油队的生产过程控制范围较小，但是与之相关联的部门十分多。在生产任务执行的过程中，个别部门效益的最佳化未必是集体效益的最佳化选择，所以我们要从全局考虑产品生命周期执行过程的最佳效益模式选择与管理。这样的目标执行方式选择是生产和经营两种要素的过程控制，是采油队符合企业整体效益实现模式的过程控制管理。

三、采油队的施工条件有效执行管理

采油队施工条件的有效执行管理是指采油队可执行的受控因素、经营管理层的政策影响因素和广大职工的参与因素三个方面。在采油队生产经营一体化管理的指引下，我们要充分调动各方参与因素加强内控管理和外控管理的开放式管理和精细化管理。也只有这样，采油队才能够严格按照相关的执行要求工作，才能够实现市场化操作转变，规范施工条件的有效执行。这不仅是一个经营管理的问题，还有制度规范、执行监督、风险评估等多方面的受控因素把握。这也是一个复杂多变的受控过程平衡问题，因此可以说采油队的施工条件有效执行管理需要多方向的要素共同参与。

开放式管理和精细化管理是现代企业经营管理的重要方式方法，也是内控管理和外控管理细节控制的延伸，是确保采油队经营管理工作顺利进行的法宝。在施工条件有效执行管理的过程中，我们要充分发挥监督部门、审计部门和内部职工的参与职能。使得各项参与要素公开化、透明化，也促进石油企业各项规章制度和生产经营目标被有效执行和控制。

四、采油队人力资源的统筹管理安排

在生产经营组织单位中，人力资源的统筹安排是一个非常重要的工作内容。职员是采油队经营管理活动的主体，也是生产指标具体的执行者。这些人素质的优劣、操作水平的高低决定了生产经营有效管理的目标执行水平。在企业中，这是一个和生产、经营并列的重要管理项。人力资源的合理有效使用对企业的规范经营是具有非常重要的积极作用的。技能操作、安全管理、效益控制、目标执行等等都是其工作范围。

采油队的人力资源管理首先要采取信息化共享管理的手段，并进行精细化的分项归类。在具体的人力资源管理过程中，采油队要坚持以人为本的原则，加强技能素质的养成训练。在逐步的培养过程中，建立采油队的共同文化概念，充分调动参与人员的积极主动性。采油队的上级主管部门不要对具体的工作作出安排，要鼓励下属部门独立操作，允许采油队对人力资源的有限管理和目标统筹安排。

五、结束语

在现代化的企业经营管理理念中中，高效的目标管理方式、效率的有效实现方法、合理的过程受控是必须要面对的问题。采油队只有做好了工况任务执行管理、生产过程控制管理、施工条件有效执行管理和人力资源的统筹管理，才能够提高企业的经济效益，为企业的发展提供源源不断的动力。

参考文献

[1]高红枫、雷宁飞。温塞福；解析油田采油生产经营一体化管理模式[J] 科技与企业，2012年.

[2]朱然，基于看板管理的采油厂标准成本管理研究[D] 东北石油大学，2012年.

企业受控文件管理篇10

[关键词] 内部控制 现状 局限

内部控制是在内部牵制的基础上，由企业管理人员在经营管理实践中创造、并经过长期理论总结而逐步完善的自我监督和自行调整的体系。它是对传统管理制度的重大变革，是一项政策性、综合性很强的管理制度，其内部监督和控制贯穿于企业经营管理活动的全过程。

一、我国企业内部控制的现状

当前企业内部财务舞弊案、违法违规事件频发，如“三九事件”；2005 年下半年，奶业巨头伊利集团掌门人郑俊怀挪用公款案；上市企业创维集团董事局主席黄宏生等。最典型的“中航油事件”等都是现代企业高速发展过程中企业内控失调的典型案例。

本文借鉴朱荣恩等的调查（2005年）的数据，从企业规模角度对内部控制的总体应用效果进行考察。

内部控制的总体应用效果情况（企业规模比较）

总体上看，较大规模的企业，其内部控制总体效果要好于规模较小的企业。调查的样本我国企业内部控制总体应用效果“很好”和“较好”的有 88 家，只占 57.9%。总体水平较低，情景堪忧。

二、我国企业内部控制局限分析

1.内部控制环境不理想

在现代企业制度中，股东大会和董事会之间，董事会与经理层之间，经理层与一般员工之间都存在着关系。通俗地说，公司治理就是指股东、董事会、监事会、经理层之间形成的权责分配、激励与约束、权力制衡关系，其中股东大会是公司的最终控制主体，董事会接受股东大会的委托，决定公司的政策方针，对经理层进行监督，监事会则对董事会的行为进行监督，他们各负其责，协调运转。www.133229.CoM而内部控制是企业董事会及管理层为确保企业财产安全完整、提高会计信息质量、实现经营管理目标而建立和实施的一系列具有控制职能的措施和程序。

内部控制的辐射面图

当前我国很多公司虽在形式上建立了董事会、监事会，聘任了总经理等高级管理人员，但完善的法人治理结构并未真正落实。在实际操作中存在董事会人员构成不合理，下属机构设置不完备，实际监控不到位、监控作用弱化，并且在具体运作上也存在不少误区：董事会中高管人员等内部董事比例过大，常有实施决策及监控的董事会与从事公司日常经营事务的总经理班子在企业管理中职责重复、“一套人马两块牌子”，“内部人控制”现象相当普遍，使内部控制制度形式化，从而大大降低了内部控制的效果。

treaday委员会于 2004 年颁布全新的 coso 报告《企业风险管理——总体框架》（enterpriserisk management，简称 erm）中指出：董事会既是内部控制的重要因素，也是企业风险管理重要手段，董事会要在企业风险管理方面负总体责任。但目前我国企业内部控制仅仅限于公司总经理对中层管理人员和其他员工以及公司内部各项具体事务的控制，而把董事会排除在内部控制的主体之外。虽然从内部控制日常运行的过程看，企业管理层是内部控制的主体，但现实中企业所面临的是一个不确定的环境，管理者的工作就是对这些不确定性做出反映，由于这种用头脑进行非程序化工作的特点，管理者的行为变得比普通员工更加难以监督，为了抑制高级管理人员在获取短期利益中的机会主义倾向，及时辨认、防止经理们可能的逾越控制等弄虚作假的行为，董事会应该对内部控制的建立、完善和有效运行负责，通过“不丧失控制的授权”来保证企业有效运行，实现企业的目标。

2.内部控制意识薄弱

在企业中，管理人员由于受到传统观念的影响或现实条件的制约，往往容易对内部控制产生误解，忽略企业管理内部控制的重要性。企业的内部控制制度对于企业中的每一个成员来说都是有效的，必须遵守，没有特例，包括制定内部控制的高级管理人员在内。管理者是内部控制的设计者和执行者，对内部控制负最终责任，他们也必须遵守相关规定，不能绕过有关控制制度。内部控制有效与否，与企业领导有直接关系。一些企业之所以内部管理混乱，很大原因是一些领导破坏现行制度，导致职责分离、控制制度失控，宽以待己，严以律人，认为内部控制只针对一般员工，和自己没有关系。事实上，建立内部控制制度，保证内部控制系统有效运行是管理当局良好地履行对资产委托者的受托经济责任的有效方法。

3.具体环节的设计实施不合理

完善的现代企业内部控制制度，应具有:

（1）全面性，即控制触角涉及企业经营的各个环节和各个方面，没有控制死角。

（2）可操作性，即事权划分明确，有很强的操作性。

（3）规范性，内部控制要形成科学规范的机制，通过控制，防患于未然。

（4）有效性，内部控制制度的功能可得到有效发挥，有良好的实际效果，而不仅是“贴在墙上，挂在嘴上”。

为了确保制度被贯彻执行，管理当局要制定相应措施和程序，包括授权和批准、职责划分、设计和运用恰当的凭证、恰当的安全措施、独立的检查和评价等。为了保证控制目标的实现，企业必须制定控制政策及程序，并予以执行，管理阶层必须确保其辨认并用以处理风险的行动已经有效落实。

4.组织内部信息沟通不畅

要有效实施内部控制，信息沟通渠道的畅通不可缺少。一个良好的信息系统能确保组织中每个人均清楚地知道其所承担的职责。每位员工都必须了解内部控制制度的相关方面, 以及如何生效, 在控制制度中所扮演的角色、所担负的责任以及所负责的活动, 怎样与他人的工作发生关联等;员工必须知道企业期望他们做出哪些行为,在执行职责时, 一旦有非预期的事项发生, 除了要注意该事项本身之外,查询、解决导致该事项发生的原因及处理流程。总之，现有的内控制度是否合理，实施的情况如何、存在哪些问题，都要透过这个渠道向实施内控的上层管理机构如实畅通传递，可以有效降低风险的发生。

5.内部审计监督机构不健全

内部审计是内部控制的一种特殊形式, 它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构, 在某种意义上是对其他内部控制的再控制。多年来, 我国内部审计事业取得了长足的进展, 多数企业及上市公司成立了内部审计机构, 但仍存在很多问题：不具有进行监控所必需的权力，内部审计人员的素质参差不齐,个别企业的内部审计监督人员甚至根本不具备最基本的财务会计常识，企业的内部审计流于形式，此外由于企业内审部门都是在总经理或分管财务副总经理的领导之下，独立性不强，其监督力度也大大受到限制，尤其对高级管理人员的舞弊行为常常是无能为力。从“三九事件”等一系列例子可以看出，内部审计监督的职责缺位，导致未能有效防止违规和错弊的发生，从而造成无端的损失。

参考文献：

[1]杨有红主编:企业内部控制框架——构建与运行.杭州：浙江人民出版社，2001

[2]吴敬琏:现代公司与企业改革.天津:天津人民出版社，1994

[3]潘秀丽:企业内部控制研究.北京：经济管理出版社，2005

[4]马崇明贾成:论现代企业内部控制理论与实务的发展与完善.当代财经,2000