浅析内部控制与内部审计

ｌ百家纵横１．－．【心声】　浅析内部控制与内部审计　●王一梅’，王保明　、内部控制　立和有效运行。一个有效的内部控制制度应该满足以下条件：（１）　能够保证业务活动按照恰当的授权进行；（２）能够使所有交易和事　项以正确的金额，在适当的会计期间及时进行记录，保证会计资料　的真实、完整；（３）有利于贯彻既定的管理方针，提高经营管理效　率；（４）有利于通过检查有关数据的正确性和可靠性，确保内部控　制制度的有效实施。为了保证内部控制制度符合这四个方面的要　求，企业采取的内部控制方式应该包括组织规划控制、授权批准控　１．内部控制的概念　内部控制，是由企业董事会、监事会、经理层和全体员工实施　的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经　营管理合法合规、资产安全、财务报告及相关信息真实完整，提高　经营效率和效果，促进企业实现发展战略。　现代企业治理结构科学化的重要标志就是内部控制制度的建　浅析常见网络威胁及其防范方法　●梁德华。万欢　摘要：随着Ｉｎｔｅｍｅｔ的快速发展，网络应用的扩大，网络　的安全，还需通过对内部网络的有效控制和管理来实现。　的风险也变得非常严峻。由早期的单机安全故障通过网络传给　２．数据加密技术　其他系统和主机，可造成大范围的瘫痪，再加上防护意识不强，　数据加密技术主要是通过对网络数据的加密来保障网络　网络风险日益加重。本文针对网络安全的一些主要威胁，介绍　的安全可靠性，能够有效地防止机密信息的泄漏。另外，它也广　了几种常用的网络安全技术。　泛地被应用于信息鉴别、数字签名等技术中，用来防止电子欺　关键词：计算机；网络威胁；信息安全　骗，这对信息处理系统的安全起到极其重要的作用。　３．系统容灾技术　随着Ｉｎｔｅｒｎｅｔ的快速发展，网络安全问题越来越突出，如　一个完整的网络安全体系，只有防范和检测措施是不够的，　何最大限度地利用计算机网络创造利益，又能保证网络内部的　还必须具有灾难容忍和系统恢复能力。因为任何一种网络安全　安全不受威胁，是当前亟待解决的一个问题。本文针对网络安　设施都不可能做到万无一失，一旦发生漏防漏检事件。其后果将　全的一些主要威胁。介绍了几种常用的网络安全技术。　是灾难性的。此外．天灾人祸、不可抗力等所导致的事故也会对　一、威胁网络安全的因素　网络信息系统造成毁灭性的破坏。这就要求网络信息系统即使　１．软件自身因素　发生系统灾难，也能快速地恢复系统和数据．完整地保护网络信　每一个操作系统或网络软件的出现都不可能是无缺陷和　息系统的安全。　漏洞的。这就使我们的计算机处于危险的境地，一旦连接入网，　４．漏洞扫描技术　将成为众矢之的。　漏洞扫描是自动检测远端或本地主机安全的技术，它查询　２．网络配置不当　ＴＣＰ／ＩＰ各种服务的端口，并记录目标主机的响应，收集关于某　一些安全类软件的配置不正确，导致它不起作用。当对特　些特定项目的有用信息。这项技术的具体实现就是安全扫描程　定的网络应用程序启动时，随之打开了一系列的非安全端口，　序。扫描程序可以在很短的时间内查出现存的安全脆弱点。扫　给系统带来安全隐患。　描程序开发者利用可得到的攻击方法，并把它们集成到整个扫　３．安全意识不强　描中，扫描后以统计的格式输出，便于参考和分析。　用户口令选择不慎，或将自己的账号随意转借他人或与别　５物理安全　人共享等都会对网络安全带来威胁。　为保证网络的正常运行，在物理安全方面应采取如下措旋：　４．病毒　（１）产品采购、运输、安装等方面的安全措施。（２）网络中的设备，特　计算机病毒是编制者在计算机程序中插入的破坏计算机　别是安全类产品在使用过程中，必须能够从生成厂家得到技术支　功能或数据，影响计算机软件、硬件的正常运行并且能够自我　持。对一些关键设备和系统，应设置备份系统　（３）所有重要的设　复制的一组计算机指令或程序代码。计算机病毒具有传染性、　备都需安装防电磁辐射产品，如辐射干扰机。（４）９ｂ部安全主要是　寄生性、隐蔽性、触发性、破坏性等特点。　防盗、防火等。　５．黑客　计算机网络安全是个综合性和复杂性的问题。相信随着网　对于计算机数据安全构成威胁的另一个方面是来自电脑　络安全行业的飞速发展以及整个社会越来越快的信息化进程。　黑客。利用系统中的安全漏洞非法进入他人计算机系统，其危　各种新技术将会不断出现和应用，更好地保护计算机网络的安　害性比一般的电脑病毒更为严重。　全。　二、几种常用的网络安全技术　１防火墙技术　参考文献：　防火墙技术对两个或多个网络之间传输的数据包按照一　ＥＩＪ李军义．计算机网络技术与应用［砌．北京：北方交通大学出版社。　定的安全策略来实施检查，以决定网络之间的通信是否被允　２００８．　许，并监视网络运行状态。然而，防火墙也并非人们想象的那　［２］蔡立军．计算机网络安全技术［卜１］．北京：中国水利水电出版社２００８．　样不可渗透。需要说明的是防火墙只能抵御来自外部网络的侵　Ｅ３３张嘉宁．网络防火墙技术浅析［Ｊ］．通信工程．２００４（３）．　扰，而对企业内部网络的安全却为力。要保证企业内部网　（汀西旅游商贸职业学院机电分院）　８８●・２０１　０．１　【心ｊｕ］　ｌ百家纵横ｌ　／一　／制、预算控制、实物控制和内部审计控制。　’　一，它的作用在于监督业务活动是否符合内部控制结构的要＼　２．内部控制的功能　求。评价内部控制的有效性，提供完善内部控制，纠正错误的建　１　议。企业要健全内部控制。加强自我约束．改善经营管理，提高　Ｊ　由于内部控制具有维护企业财务安全，降低成本，避免资　产损失。当好管理者的助手和参谋的特征。因此。内部控制具备　经济效益．就必须加强内部审计控制。依据《会计法》的要求。内　Ｊ　防护功能、调节功能、反馈功能和参谋助手功能。内部控制以计　部控制在保证会计资料真实性、完整性方面具有非常重要的作　Ｉ　划目标为依据，对计划进行鉴定与分析，使其更加正确可靠。内　部控制是管理层的一种职责。是为了制约标准的执行和平衡偏　差。来达到监督考核与制约的目的。　内部控制作为企业的职能部门，是专职综合性经济监督机　构。应能掌握企业经济管理活动中的决策，随时了解经营工作　的总体部署、工作重点和重大举措，注意发现经济运行中的新　情况和新问题。进行综合性分析，提出改进意见和建议，以促进　各项制度和措施的进一步加强与完善。　３．正确处理常规控制与例外控制的关系　用，但由于企业在设置内部控制制度时一般会考虑成本效益原　Ｉ　则，这就使企业可能放弃尽管是很理想的内部控制制度，再加　『　上即便很有效的内部控制制度．也可能会因企业所处环境的变　Ｉ　化和执行者的错误理解．以及其他原因而失去有效性。从管理　『　系统的有效性出发，在这种情况下就需要有一个部门将内部控　『　制制度运行中存在的问题及时地反馈给最高管理当局。而依靠　ｆ　内部审计来完成此方面的工作是较为合适的。内部审计自身的　ｆ　性和对本企业情况的了解，以及在长期审计工作中积累的　Ｉ　经验，能够及时发现内部控制制度实施过程中存在的薄弱环　Ｉ　并通过分析问题产生的原因和影响，找出措施和方法来完　』　内部控制的主要控制对象是企业的常规业务活动，如果　节，企业发生未预料事项或不常发生的事项，则现有的控制将会　善企业内部控制。　失去效力。常规控制与例外控制的关系，实际上就是内部控制　中的一般授权与特殊授权的关系。其中，一般授权是对办理常　规性的经济业务的权力、条件和有关责任者作出的规定。在日　常业务处理中可以按照规定的权限范围和有关职责自行办　理。特殊授权处理的是非常规性交易事项。特殊授权也可用于　超过一般授权的常规交易。内部控制要求明确一般授权　２．内部审计的功能定位　Ｉ　Ｊ　作为内部控制的重要组成部分，内部审计的功能应服务于　Ｉ　内部控制的目标。内部控制目标决定内部审计功能定位的合法　ｌ　性和效益性。　　『（１）合法性。市场经济是法制经济，企业作为市场主体，其　ｌ　经营活动必须按照国家有关法规和企业内部财务管理制度　ｆ　的要求进行。企业通过内部审计，可以对财务收支及有关经　｝　观念，揭露并抵制违反国家法律法规和企业既定财务规章的　Ｉ　和特殊授权的责任和权限。以及每笔经济业务的授权批准程　批准程序。实践证明，权力要受到制约，失去控制的权力很容　易导致。　４．正确处理会计控制与管理控制的关系　序。因此．每笔经济业务都会有一系列内部相互联系的授权　济活动进行监督。增强企业领导和业务活动经办人员的法制　｛　行为，严肃财经纪律。促进本企业内部经营活动合法、有序地　Ｉ　开展。　『　内部控制制度思想认为内部控制应分为内部会计控制和　（２）效益性。企业按照市场经济和现代企业制度的基本要　ｌ　内部管理控制两个部分。前者是指对会计记录的可靠性有直接　求开展各项经营活动，通过竞争实现资源的合理配置和生产要　『　影响的内部控制，其目的是为了提高会计信息的质量，保护财　素的优化组织，不断提高经济效益，以求得发展和壮大。企业定　『　产的安全与完整；后者是指对企业内部非会计性质的经营管理　期或不定期地对业务活动的效益性进行评价，这已经成为现代　ｌ　活动所实施的控制。其目的是贯彻经营方针、实现经营目标、提　企业制度管理的一项不可缺少的内容，内部审计通过检查和评　』　高经营效率、增加企业赢利。经过多年研究证实，这两者是相互　价业务活动的经济性、效率性和效果性来实现上述要求。内部　Ｊ　联系、相互影响、不可分割的整体。会计控制是实现企业经营效　体现利用会计信息对资金流、物流，甚至作业链的会计控制过　程的有效性。　在当今的社会化大生产中，内部控制作为企业生产经营活　动的自我制约的内在机制，处于企业中枢神经系统的重要位　置。企业规模越大，其重要性越显著。因此，正确的认识内部控　制，对加强企业经营管理，维护财产安全，提高经济效益，具有　十分重要的意义。　二、内部审计　１．内部审计的概念　审计通过审查业务活动的经营效果．来评价经营目标的实现程　Ｊ　益最大化目标的重要保证。只有经营效益目标得以实现，才能　度和管理控制系统的完备性。　Ｊ　，　　ｌ三、正确处理内部控制与内部审计的关系　内部控制是由控制环境、会计系统和控制程序三个要素组　ｌ　成的，而内部审计是控制环境的一个特殊因素。内部审计是企　『　业自我评价的一种活动。它可以通过协助管理当局监督其　ｆ　他控制和程序的有效性，来促成好的控制环境的建立，为　Ｉ　改进内部控制提供建设性意见。一般来说，内部审计在企业内　Ｉ　部控制中占据特殊地位，内部控制的检查与评价是通过内部审　Ｊ　计来完成的。内部审计作为本企业最高管理层的代表，其主要　ｌ　职责是协助企业管理当局有效地履行其管理职责，对每个部门　Ｉ　Ｉ　内部审计既是内部控制的重要组成部分，又是内部控制的　或每个分公司的内部控制进行监控。因此，内部审计人员必须　『　Ｉ　一种特殊方式。内部审计是企业内部的一种客观的监督、　于被审部门或人员，并且必须直接向企业最高管理层负责　Ｉ　评价和咨询活动，通过对经营活动及内部控制的适当性、合法　并报告工作。可见，内部审计既是企业内部控制不可或缺的特　Ｉ　Ｉ　性和有效性进行审查、评价和提出建议，促进改善企业运行的　殊因素。又监督着企业内部控制的运行。　　Ｊ＼效率效果，实现企业发展目标。内部审计作为内部控制方式之　（１．山东农业大学，２．临清市魏湾镇财政所）／　／　２０１０＿１－◆ｚ　口