论电算化会计信息系统的内部控制框架精选版
论电算化会计信息系统的内部控制框架
Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】
论电算化会计信息系统的内部控制框架
作者:来源:
会计信息化在提高会计信息处理的速度和准确性的同时也给会计信息系统带来了新的控制问题。手工会计系统原有的内部控制已不能适应电子数据处理的新特点,不能有效地降低电算化会计信息系统特有的风险,为了系统的安全可靠和系统处理与存贮的会计信息准确完整,必须依据现代内部控制理论构建电算化会计信息系统的内部控制框架。
1、现代内部控制理论概述
内部控制起源于审计和管理的需要,管理的需要及保证资产安全和会计信息真实是内部控制发展的主要动力。内部控制经历了4个发展阶段:①内部牵制阶段,以查错防弊为目的;②内部控制制度阶段,将内部控制分为会计控制和管理控制;③内部控制结构阶段,将内部控制分为控制环境、会计系统、控制程序;④内部控制整体框架阶段,将内部控制分为控制环境、风险评估、控制活动、信息和交流、监督5个相互联系的部分。内部控制理论由简单的岗位内部牵制向结构化的内控机制发展,并进一步发展成将企业环境、业务过程和管理有机结合的综合控制系统,其演变过程可以说是各方利益集团共同作用的结果。
以按照美国权威审计机构COSO为代表的现代内部控制理论将内部控制定义为“由企业董事会、管理层和其他员工制定和实施的,旨在为经营的效果和效率、财务报告的可靠性以及相关法律法规的遵循性等目标提供合理保证的过程”,其整体框架由控制环境、风险评估、控制活动、信息与沟通、监控五项要素构成。每个要素均承载三个目标:经营目标、财务报告目标、合规性目标。
企业管理人员、审计人员在经营管理实践中将现代内部控制理论运用于会计信息系统,已经形成了较为完善的自我监督和行为调整的会计内部控制框架。
2、电算化会计信息系统内部控制的特性
在电算化条件下,会计信息系统的内部控制问题异常严峻:
2.1基于计算机存储器的数据管理方式,使会计数据泄漏和损失的风险因计算机软硬件系统的脆弱性而成倍放大。计算机软硬件系统发生故障时,数据的完整性将取决于备份的时效;而地震、洪水、建筑物倒塌等自然灾害也将造成无法挽回的数据损失。甚至商业软件加密卡的丢失和损坏都会给系统造成灾难,同时给企业带来巨大经济损失。
2.2信息化常常使业务流程和财务流程整合在软件系统中,包含许多不成文规则的手工方式的权限控制就必须重新分配。如果电算化下的控制模式没有充分挖掘出手工方式下诸多的隐含规则,将造成电算化会计信息系统内部控制的漏洞。
2.3电算化条件下,技术人员尤其是系统管理人员的控制问题变得非常突出。极端情况下,系统管理人员可能造成极其毁坏或者全部系统崩溃的危险。
2.4操作权限划分和登陆密码保护尤其重要。各级操作权限的随意设定,密码的泄露以及忘记,都会造成损失。
由此可见,随着会计信息化的进程,手工会计系统原有的内部控制已不能适应电子数据处理的新特点,不能有效地降低电算化会计信息系统特有的风险,为了系统的安全可靠和系统处理与存贮的会计信息准确完整,必须研究建立电算化会计信息系统的内部控制框架。
3、电算化会计信息系统的内部控制框架
按照现代内部控制理论,电算化会计信息系统的内部控制框架由控制环境、风险评估、控制活动、信息和交流、监督5个相互联系的部分组成。
3.1控制环境
内部控制的环境是控制系统中其他要素的基础,控制环境是各种因素共同作用的结果,可以增加或减少具体控制政策和程序的实施效果。换言之,控制环境决定着组织的整体风格,左右着组织中各成员的控制意识。
控制环境具体包含以下因素:诚信的原则和道德价值观、雇员品质和能力保证、管理哲学和经营风格、组织结构、董事会和审计委员会、责任分配与授权、人力资源政策和程序。
现实中会计信息造假案此起彼伏,股市人气涣散,造成这类事件的原因很多,而内部控制环境的缺陷是每个事件的共性原因。会计信息化(电算化)带来了会计工作方式和业务处理流程的改变,也可能引起会计内部控制环境各因素的变化。因此,企业必须在开展会计信息化工作的同时重视内部控制环境建设,优化企业纪律与架构,塑造企业文化,提高企业职工的控制意识。
3.2风险评估
每个企业都面临着来自内部和外部的不同奉献,这些风险都必须加以评估。风险评估的先决条件是制定目标。风险评估就是一个确认、分析和管理企业实现目标过程中可能发生的风险的过程。会计信息系统的风险评估应该包括三个步骤:
第一,明确系统目标。电算化会计信息系统的目标服务于企业整体目标,包括营运目标—包括绩效和获利目标及资产保全目标;财务报告目标—防止报送不真实的财务报告;合规性目标—企业经营活动应遵循国家相关的法律法规。
第二,辨识和分析风险。电算化会计信息系统面临的风险,既有内部因素也有外部因素。管理层必须谨慎注意各种风险,并采取必要管理措施。辨识和分析风险的过程是一种持续并反复的过程。电算化会计信息系统的风险分析必须结合系统的外部环境以及系统内部要素(硬件、软件、人员、规程、数据)来进行。分析风险通常要考虑以下内容:系统面临的威胁和易受到的攻击;这些威胁对系统的影响程度;威胁发生的可能性;风险的性质。
第三,环境变化后的应对。系统外部经济、产业以及管理等控制环境随时都会发生变化,系统内部软件、硬件、人员等要素也后发生变化,当这些变化发生时,会计信息系统的活动应随之进行改变。因此,风险评估中最关键的步骤就是确认内部和外部变化的情况,并及时采取必要的行动。
3.3控制活动
控制活动是为了确保管理层的指令被执行而建立的政策和步骤。电算化会计信息系统中常见的控制活动包括:
职责分工:职责分工是防止某个员工在他的正常职责范围内产生(或隐瞒)错误或违规行为必要且有效的措施。职责分工的原则是将交易授权、交易记录和资产监管三种权限必须分配给不同的人或部门。
适当的文档和记录:在会计信息系统中应设计和使用适当的文档和记录,以确保交易和事件的适当记录。比如,文档或记录中的项目应当按次序实现编号,项目应能够被使用者方便地使用和理解,表格应提供特定的栏目以指明必要的授权和责任确认。
文档和记录作为存储信息的物质媒介,根据控制的需要有着各种不同的格式和内容,如销售订单、出库单、付款单、采购订单、入库单、验收单、收款单等等;其存储介质可能表现为传统的纸质文档,也可以是磁盘、光盘等用计算机读写的磁性或光学介质。电算化并不排斥纸质文档和记录。
适当的文档和记录,在种类、内容、格式、形式、副本量等方面的设计上都考虑了控制的要求和管理效率的兼顾,从而在实际应用中存储和传递数据的同时还以权利和责任的传递推进着经营的运作,以其标准化的格式和内容确保经营管理的规范化,最终提高系统的自动化水平。
限制接近资产:任何人只有在与所授权限一致的情况下才能接近资产。这就需要对接触和使用资产的行为以及针对这种行为的记录进行充分的实物上的控制和保卫。有很多实物控制的手段可选:现金登记簿、保险柜、锁、保险库、禁区、保安人员、监控摄像设备、警报系统等。必须注意,实物控制的有效性在很大程度上依赖于保证它们正常使用的相关措施,而不仅仅是设备的存在。
会计责任检查和执行情况复查:由授权人(或由授权人委托的人)、记录人和资产监管人在适当的日期将资产的帐面记录与实物进行比较,对二者之间的差异进行调查与纠正。还要定期或不定期地对经营管理行为的记录和效果进行合法性与合理性评估。
3.4信息和交流
这里的信息是指员工能够获得的其工作中所需要的信息,包括用来确认、收集、分析、分类、记录和报告组织的交易以及为相关资产和负债进行会计处理的方法和记录。沟通是指信息向上的、向下的、横向的、在组织内外自由的流动。会计信息系统不仅处理组织内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。所有员工必须从最高管理层清楚地获取控制责任的信息,而且必须有向上级部门沟通重要信息的方法和渠道,并与外界顾客、供应商、政府只管机关和股东等作有效的沟通。
信息的文档化为会计信息系统中高效率的信息交流提供了条件,因此,信息和交流是会计信息系统内部控制框架的重要组成部分。
3.5监督
内部控制的质量可能会在很多方面受到不利影响,包括缺乏遵从性、情况发生变化,甚至控制本身受到怀疑和误解。为了确保会计信息系统的内部控制被切实执行,产生良好效果,并能够随时适应新情况,内部控制本身必须被监督。
监督是由适当的人员,在适当及时的条件下,评估控制的设计和运作情况的过程。监督通过持续监督、个别评估或者二者的组合来确保会计信息系统的内部控制能够持续有效地运作。在内部控制的监督过程中,组织中有两项职能非常重要,即内部审计和控制自我监督。
内部审计。电算化会计信息系统完善、健全的内部控制框架中,必须有完善、严密的内部审计制度、独立有效的内部审计机构和高素质、高责任心的内部审计人员。它既是内部控制框架的重要组成部分,又是实现内部控制目标的重要手段。
控制自我评估。控制自我评估是组织的管理部门和职员共同进行定期或不定期对会计信息系统的内部控制进行评估,评估内部控制的有效性及
其实施的效率效果,以期能更好地达成内部控制的目标。控制自我评估是为提高组织内部控制的自我意识所作的努力,这种活动经常以研讨会的形式进行。
企业应当重视内部控制的监督检查工作,建立和完善内部审计监督体系,并由专门机构或者指定专门人员具体负责内部控制执行情况的监督检查。同时,为确保内部审计监督作用的发挥,促进内部控制的严格执行,必须加强对内部审计机构和人员的管理,提高审计人员的素质,并赋予他们一定的独立权限,以确保审计的独立性、客观性。
4、结语
综上所述,电算化会计信息系统的内部控制是一个多要素的立体框架。然而,国内企业并没有全面理解内部控制,有关电算化会计信息系统内部控制文章都局限于电算化会计信息系统中内部控制的必要性和特殊性的分析,以及一般控制和应用控制的讨论。因此,国内许多企业电算化会计系统的内部控制存在以下问题:控制环境薄弱、风险意识差,内部压力不足、缺乏适当的控制活动、信息流通不畅,职责不清,责任不明、内控机制不健全,控制乏力等问题。本文运用现代内部控制框架理论,探讨电算化会计信息系统内部控制框架的构建,以期引导国内企业建立起完善的电算化会计信息系统内部控制体系,降低威胁电算化会计信息系统的各种风险。
责任编辑:鬼谷子
会计信息系统内部控制问题探究.doc
会计信息系统内部控制问题探究 在会计信息系统的日常操作中要对计算机硬件、软件等出现的故障进行日常维护。通过系统的日常维护可以保障系统的正常使用,提高数据的正确性。以下是小编为您整理的会计信息系统内部控制问题探究,希望能提供帮助。 随着信息产业的快速发展,实行ERP 系统管理的企业越来越多。ERP 管理系统包括生产管理子系统、库存管理系统、薪资管理系统、固定资产管理系统、财务信息管理子系统、销售管理系统等。其财务信息管理子系统是ERP 中最重要一环,包括财务会计和管理会计,是企业管理的总控。会计信息系统的内部控制是否完善,直接关系到财务信息管理子系统能否正常运转。就目前我国发展财务信息管理系统的现状看,大部分企业的内部控制还不完善,不能跟上时代的需要。因此,加强会计信息系统内部控制的管理,不仅是企业的内在管理要求,也是提高企业竞争能力,防范风险的重要途径。 一、会计信息系统内部控制存在的问题 (一)软件的兼容性不强,内部控制难度增大。
目前财务软件很多,但大多是专业的软件公司开发的,各软件公司之间缺乏沟通和交流。不同品牌的财务软件在数据结构和编程风格存在差异,不同品牌的财务软件之间的数据接口不统一,不同系统间的数据很难实现共享。同时不同的财务软件所需要的硬件配置和系统软件环境也有可能不同,导致它们在内部控制上的操作要求也不一致,例如,有的财务软件要求年终结账前要强制性备份,而又的财务软件无此要求;有的财务软件对计算机内已作废的记账凭证不保留痕迹,有的则必须保留痕迹等。 (二)数据的安全性差。 目前,会计数据的保存格式基本上为开放式的关系数据库(如FOXPRO)。如果懂得该种数据库命令操作,就可进入财务软件的账套数据库系统,对数据进行非法篡改。即便是设置了进入系统的操作密码和操作权限,但它实际上不能起到对数据的绝对保密作用。严格的内部控制才有利于维护数据的安全性。 (三)系统日常维护不及时,会计复合型人才缺乏。 在会计信息系统的日常操作中要对计算机硬件、软件等出现的故障进行日常维护。通过系统的日常维护可以保障系统的正常使用,提高数据的正确性。我国财会人员老龄化,他们掌握的
新COSO内部控制整体框架介绍-王怡心
2013.3中国内部审计 一、背景说明 COSO 委员会于1992年发布了《企业内部控制整体框架》,亦即所谓的旧框架,并于1994年进 行了一些内容增 补。该框架逐渐得到世界 各国内部控制准则制定机构的认同,成为国际通用的内部控制准贝■特别是为遵 循美国〈萨班斯法案》(Sarbanes-Oxley Act,2002中有关财务报告内部控制的要求,在美国上市公司都以COSO 框架为准则来设计企业内部控制体系,进一步推动了C O S O 内部控制框架在世界各国的广泛 应用。台湾于2002年 11月18日发布的《公开发行公 司建立内部控制制度 处理准则》,经过六次修订,最新版本于2011年12月21 日发布,也 是在借鉴COSO 内部控制框架的基 础上,结合台湾内部控制落 实条款制订而成的。 自旧框架发布以来,企业的经营环境和管理模式发生巨大变化,新的科技应用和 复杂组织结构以及愈加严格的治理要求,促使企业在满足COSO 旧框架的营运、合规、财务报告内部控制目标的基础上,越 来越重视公司治理和风险管理,关 注范围扩及非财务报告的内部控制。此外,近年来由于内部控制失效而 发生的一 系列舞弊事件以及金融危机的破坏性影响,也要求加强和完善内部控制准 则。 为顺应形势要求,2010年9月COSO 委员会启动了对《企k 内部控制整体框架》的审核与更新,并聘请 41 两岸交流
新COSO内部控制整体框架介绍 王怡心 普华永道会计师事务所(PWC作为项目计划执行单位,着手新框架的 制订工作。为确保能够广泛代表各方意见,coso 委员会还成立了一个由实务界、学术界、政府机构和非营 利组织代表们组成的顾问委员会,提供咨询意见0 2010年9月至2011年1 月,COSO 委员会对700多个旧框架的使用者进行问卷调查。结果显示,回应意见大部分支持对旧框架进行修订和更新,但不建议重新再造新框架。2011年12月,COSO 委员会发布了新框架的征求意见稿来公开征求意见。 二、新框架的改变重点 C O S O 委员会认为旧框架中关 于内部控制的基本原则和核心要素在现有环境下仍然有效,所以新框架在内部控制的定义、内部控制五大要素(控制环境、风险评估、控制活动、信息与沟通和监督、评估内部控制体系有效性的标准以及专业判断的运用等方面与旧框架保持了一致。针对内部控制的认知和实践方面,旧框架的重点在于“知悉与建立”新,框架的重点在于“承诺与落 实” ,请参阅表二的COSO 新旧原则比较表。新框架的变化主要呈现在以下几个方面:(一着重“原则导向”的方法新框架最显著的变化是在旧 框架的基础上,提出基于内部控制五大要素的17项总体原则(请 参阅表一和82个相关属性,其内容为部分延续、部分新增、部分
内部控制体系基本框架
部控制体系基本框架 目次 1 总则...................................... 1.1 编制目的……………………………………… 1.2 编制依据……………………………………… 1.3 编制原则……………………………………… 1.4 主要应用……………………………………………………………………… 1.5 主要容………………………………………………………………………… 1.6 控制的原则……………………………………………………………………… 1.7 控制的职责……………………………………………………………………… 2 框架基础……………………………………………………………………………… 2.1 公司愿景………………………………………………………………………… 2.2 公司使命………………………………………………………………………… 2.3 公司战略………………………………………………………………………… 2.4 经营理念………………………………………………………………………… 2.5 企业文化………………………………………………………………………… 2.6 核心价值观……………………………………………………………………… 2.7 公司与政府的关系……………………………………………………………… 2.8 公司与投资方的关系…………………………………………………………… 2.9 公司与员工的关系……………………………………………………………… 3 控制环境……………………………………………………………………………… 3.1 公司治理架构…………………………………………………………………… 3.2 管理理念及经营风格…………………………………………………………… 3.3 组织结构………………………………………………………………………… 3.4 诚信与道德价值观……………………………………………………………… 3.5 权责分配体系…………………………………………………………………… 3.6 人力资源政策及实施…………………………………………………………… 4 风险管理……………………………………………………………………………… 4.1 风险管理容…………………………………………………………………… 4.2 风险管理目的…………………………………………………………………… 4.3 风险管理信息的采集………………………………………………………… 4.4 风险评估……………………………………………………………………… 4.5 风险管理策略………………………………………………………………… 4.6 风险应对措施………………………………………………………………… 4.7 风险管理的监督与改进……………………………………………………… 5 控制活动…………………………………………………………………………… 5.1 实施控制活动的基本要求…………………………………………………… 5.2 建立预算管理和经营活动分析评价制度…………………………………… 5.3 期末财务报告流程…………………………………………………………… 5.4 建立控制活动体系…………………………………………………………… 6 信息与沟通………………………………………………………………………… 6.1 信息……………………………………………………………………………
会计信息系统内部控制的弊端及改进措施
会计信息系统内部控制的弊端及改进措施 一?会计信息系统的内部控制的基本理论: 1.会计信息系统的含义: 会计信息系统是企业管理信息系统中的一个子系统,是组织处理会计业务,为企业提供财务会计信息并管理控制企业经济活动的系统。 2?会计信息系统在我国的发展史: 我国企业开始把电子计算机用于会计工作,实现会计数据处理的电算化是20 世纪70年代末,大体上经历了尝试阶段、自发阶段,到目前的管理型会计软件的发 展阶段,形成了一个初步繁荣的国产会计软件市场,普及了会计信息系统知识,造就 了一大批既懂计算机又熟悉会计的维护和开发人才,一大批企业告别了手工帐。计算 机技术的迅猛发展及广泛运用是管理现代化的一个重要标志,会计信息系统的实现使 会计信息处理快捷、准确,极大地提高了会计工作效率,是会计发展史上的一次革 命。 3.会计信息系统的特征: 利用高新计算机技术,结合会计语言,对公司的财务状况,经营成果,交易事项 进行记录,确认预计量。会计信息系统不仅那具备会计本身作为管理活动的监督.评 价等特征,同时还整合了计算机这一热门高新技术的特点,是传统的会计与新型的计 算机技术的有机结合。所以还具备以下特征: (1)数据来源广泛,数据量大。 (2)数据的结构和数据处理的流程较复杂。 (3)数据的真实性、可靠性要求高。 (4)数据处理的环节多,很多处理步骤具有周期性。 (5)数据的加工处理有严格的制度规定并要求留有明确的审计线索。 (6)信息输出种类多、数量大、格式上有严格的要求。 (7)数据处理过程的安全、保密性有严格的要求。 4?会计信息系统应用的重要意义: 大大提高了会计信息处理的速度和准确性,为用户提供及时准确的会计信息,有效防
COSO内部控制整体框架简介
COSO内部控制整体框架简介 1992年美国反虚假财务报告委员会管理组织(COSO)发布了《内部控制—综合框架》以帮助企业和其他实体评估并加强内部控制系统。此后,《内部控制—综合框架》被首席执行官、理事会成员、监管者、准则制定者、职业组织以及其他人士视为内部控制方面合理的综合框架。 同时,财务报告和相关立法以及监管环境也发生了变革。值得注意的是,2002年美国颁布了《萨班斯法案》。其中,《萨班斯法案》第404号条款要求公众公司管理层每年对其财务报告内部控制的效果进行评估和报告。 随着情况的发展和时间的推移,这项框架到今天仍然是有效的,遵从《萨班斯法案》第404号条款的各种规模的公众公司管理层仍继续沿用。然而,较小型公众公司在面对执行第404号条款的挑战时,承受了意料之外的成本。为了指导较小型公众公司执行第404条款,美国反虚假财务报告委员会管理组织于2006年发布了《较小型公众公司财务报告内部控制指南》(以下简称《指南》)。 《指南》并非是对《内部控制—综合框架》的取代亦或修改,而是就如何应用提供了指导。就如何按照成本效率原则使用《内部控制—综合框架》设计和执行财务报告内部控制方面,《指南》为较小型公众公司提供了指导(当然《指南》也同样适用于大型公司)。尽管《指南》本意上是为了帮助管理层建立和维持财务
报告内部控制的有效性而制定的,但它同样有助于管理层按照监管者的评估要求对内部控制效果进行更有效率地评估。 《指南》分为三部分,第一部分是概要,向公司董事会和高层管理人员介绍了整个文件的主要内容。 第二部分介绍了较小型公众公司在财务报告内部控制方面的主要观点,其中描述了公司的特征,这些特征是如何影响内部控制的、较小型公众公司面临的挑战以及管理层如何使用《内部控制—综合框架》。此外,还从《内部控制—综合框架》中提炼了20个基本原则,并介绍了较小型公众公司以符合成本效率的方式应用这些原则的相关态度、方法和实例。 第三部分提供了解释性工具以帮助管理层对内部控制进行评估。管理者可能会使用这些解释性工具以确定公司是否已有效地应用了这些原则。 高层管理人员将对第一部分“概要”和第二部分“主要观点”的概述章节比较感兴趣,并在必要的情形下参考第二部分的其它章节,而其他管理人员将把第二部分“主要观点”和第三部分“解释性工具”作为指导其具体工作的指南。 一、“较小型”公众公司的特征 尽管人们希望能够在小型、中型和大型公司之间划定一条的“清晰的界限”,但《指南》并未提供此类定义。它使用了“较小型公众公司”而非“小型公众公司”,这意味着《指南》适用于更大范围内的公司。《指南》对“较小型公众公司”的特征作
内部控制制度-信息系统一般控制
内部控制制度 ——信息系统一般控制 第一章总则 第一条为了充分利用某某公司(以下简称“公司”)信息系统,规范交易行为,提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性,降低人为因素导致内部控制失效的可能性,形成良好的信息传递渠道,根据国家有关法律法规和《企业内部控制基本规范》,制定本制度。 第二条本制度所称信息系统是指利用计算机技术对业务和信息进行集成处理的程序、数据和文档等的总称。 第三条公司在信息系统管理过程中,至少应关注涉及信息系统一般控制的下列风险: (一)信息系统开发与使用违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)信息系统开发与使用未经适当审核或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。 (三)信息系统设计功能不科学、维护与变更程序不规范,可能导致公司经营效率与效果低下。 (四)信息系统外包服务未恰当履行或监控不当,可能导致公司权益受损或违约损失。 (五)信息系统访问安全措施不当,可能导致商业秘密泄露。 (六)信息系统硬件管理不当,可能导致公司资产或股东权益受损。 第四条公司在建立与实施信息系统内部控制过程中,至少应强化对下列关键方面或关键环节的控制: (一)职责分工、权限范围和审批程序应明确规范,机构设置和人员配备应科学合理,重大信息系统开发与使用事项应履行审批程序。 (二)信息系统开发、变更和维护流程应清晰合理。
(三)应建立访问安全制度,操作权限、信息使用、信息管理应有明确规定。 (四)硬件管理事项和审批程序应科学合理。 (五)会计信息系统流程应规范,会计信息系统操作管理、硬件、软件和数据管理、会计信息化档案管理应完善。 第二章岗位分工与授权审批 第五条公司应建立计算机信息系统岗位责任制。计算机信息系统岗位一般包括: (一)系统分析:分析用户的信息需求,并据此制定设计或修改程序的方案。 (二)编程:编写计算机程序来执行系统分析岗位的设计或修改方案。 (三)测试:设计测试方案,对计算机程序是否满足设计或修改方案进行测试,并通过反馈给编程岗位以修改程序并最终满足方案。 (四)程序管理:负责保障并监控应用程序正常运行。 (五)数据库管理:对信息系统中的数据进行存储、处理、管理,维护组织数据资源。 (六)数据控制:负责维护计算机路径代码的注册,确保原始数据经过正确授权,监控信息系统工作流程,协调输入和输出,将输入的错误数据反馈到输入部门并跟踪监控其纠正过程,将输出信息分发给经过授权的用户。 (七)终端操作:终端用户负责记录交易内容,授权处理数据,并利用系统输出的结果。系统开发和变更过程中不相容岗位(或职责)一般应包括:开发(或变更)立项、审批、编程、测试。系统访问过程中不相容岗位(或职责)一般应包括:申请、审批、操作、监控。 第六条公司计算机信息系统战略规划、重要信息系统政策等重大事项应经由董事会审批通过后,方可实施。信息系统战略规划应与公司业务目标保持一致。信息系统使用部门应该参与信息系统战略规划、重要信息系统政策等的制定。 第七条公司应指定专门部门(或岗位,下称归口管理部门)对计算机信息系统实施归口管理,负责信息系统开发、变更、运行、维护等工作。财会部门负
企业内部控制理论
内部控制理论 百科名片 1949年,美国会计师协会的审计程序委员会在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,对内部控制首次作了权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。” 目录 内部控制的涵义 内部控制的目标 内部控制的基本假设 内部控制的基本原则 内部控制的基本内容和方法 内部控制的涵义 内部控制的目标 内部控制的基本假设 内部控制的基本原则 内部控制的基本内容和方法 内部控制的涵义 什么是内部控制?理论界存在各种观点。由于表述众多,本文仅选择几个权威定义进行分析。 1992年,美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的发起组织委员会(COSO)发布报告《内部控制-整体框架》(即“COSO报告”)。该报告将内部控制定义为:是受企业董事会、管理当局和其他职员的影响,目的在于取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。 我国1997年开始实施的《独立审计具体准则第九号-内部控制与审计风险》的定义是:“内部控制是被审计单位为了保证业务活动的有效进行,
保护资产的安全与完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。” 上述三个定义具有几个共同特点:一是都将内部控制解释为一种政策或程序(过程);二是都在定义中说明了内部控制的目标;三是都是从审计的角度做出的定义。笔者认为,这些定义普遍存在以下几个缺陷: 1、定义出发点过于狭隘。控制是一个应用非常广泛的概念,有生产控制、人口控制、经济控制、军事控制等,从不同的角度(学科)出发,会给出不同的控制概念。虽然内部控制与审计存在密切的联系,但是,不论从内部控制的产生,还是内部控制的现实需要来看,内部控制都应该属于管理范畴。“可以肯定地说,内部控制最初是在组织中内生的,而不是外力(外部管制、规范的要求;审计)催生的。”(方红星,2002)并且,我国建立内部控制制度,制定《内部会计控制规范》的直接目的也不是为了审计需要,而是提高会计信息质量,加强单位内部管理的迫切要求。过去,由于一直把内部控制与审计相联系,企业对建立内部控制制度缺乏积极性,甚至产生抵触心理,这在一定程度上阻碍了内部控制的建立和实施。如果我们从管理学的角度重新认识内部控制,把它作为单位内部管理的手段和方法,相信内部控制必然会得到各单位的高度重视,从而自觉地加强内部控制制度的建设。 2、没有明确内部控制的主体和客体。任何一种控制系统,都既应该有施控主体,也应该有受控对象(客体)。一般认为,内部控制的客体是人、财、物及其在经营过程中所形成的一系列组合关系和组合形式。这一点几乎没有争论。存在争论的主要是内部控制的主体问题,第一种观点认为,内部控制主体是单位经营者。但是,经营者如何界定,又存在五种观点:①包括董事长、总经理;②包括董事会成员、总经理班子;③包括董事会成员、总经理班子、党员班子;④包括董事会成员、总经理班子、党委班子、监事会成员;⑤包括董事会成员、总经理班子、党委班子、监事会成员、工会主席。第二种观点认为,单位内部经营管理者和广大职工群众在内的所有员工都构成内部控制的主体,单位中每一个员工既是内部控制的主体,同时又是内部控制的客体(课题组,2001);第三种观点认为,内部控制主体既包括所有者(股东),也包括经营者,分为两个层次(阎达五、宋建波,2002)。但有的学者将董事会纳入所有者范畴,有的学者则将董事会作为经营者;第四种观点认为,内部控制主体包括股东、经营者、管理者和职工四个层次(郑石桥等,2000)。 笔者认为,要正确认识内部控制的主体,首先必须区分单位内部控制主体和单位外部控制主体。我们可以借鉴财务会计(外部会计)和管理会计(内部会计)的划分方法,股东(或股东大会)属于会计信息的外部使用者,只能作为单位外部的控制主体。股东、监事会、董事会和经理之间的相互关系,通过公司治理结构加以解决。不能混淆公司治理结构和内部
企业信息化内部控制
企业内部控制——信息系统18.1信息系统管理授权审批制度
18.2信息系统开发、变更与维护管理制度
18.3信息系统访问安全管理制度
4.重要级,部门主管级别可以阅读、使用。 5.普通级,普通员工可以阅读、使用。 第5条信息部根据员工的职级与权限编发账号,员工每人对应着唯一的账号,只允许使用自己的账号,禁止使用他人账号,否则造成的后果由使用者和账号泄露者共同承担。 第6条企业员工越级使用企业的信息系统,必须经过上级领导授权,以授权书为准,否则视为非法使用,按企业的相关制度进行处理。 第7条账号申请程序。 1.使用部门提出使用企业信息系统申请。 2.信息部门出具申请分析报告。 3.运营总监审核。 4.总裁审批。 5.信息部编发账号。 第8条信息系统中的超级账户,必须有总裁签名的授权书,否则不得编发账户。 第9条企业人员离职、调动时,信息部人员要及时对其账号进行撤销或修改。 第3章操作人员规范 第10条未经培训的操作人员禁止使用信息系统。 第11条企业信息系统中的软件升级、杀毒、安装等由信息部统一操作,禁止用户部门的操作人员擅自进行系统软件的删除、升级、杀毒、改变或卸载系统软件版本等。 第12条信息部工作人员在信息系统中设置的安全参数与软件系统环境配置等,禁止用户部门的操作人员修改。 第13条操作人员离开工作现场时,要锁定或退出已经运行的程序,防止他人利用自身账号操作,否则造成的后果由当事人自己承担。 第14条更换操作人员或密码泄露后,用户必须及时修改密码。 第15条企业信息系统中的信息、数据为企业资产,禁止未经授权的操作人员使用存储介质存储。 第4章信息部人员确保安全的规范 第16条信息部指定人员定期审阅信息系统中的账号,避免授权不当或存在非授权账号。 第17条信息部指定人员监测各账号使用信息系统的情况,发现异常上报信息部经理。 第18条信息系统管理员加强对防火墙、路由器等网络安全方面的管理,防范外网对信息系统造成损害。
COSO内部控制管理框架(详细版)
COSO内部控制管理框架 一、控制环境 Control Environment是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。 构成控制环境的要素: (一)董事会及审计委员会 董事会是公司内部控制系统的核心,对内部控制而言,一个积极、主动参与的董事会是相当重要的。 ●如何评价? 1. 董事会或审计委员会是独立于管理层的,这样必要时能够提出有挑战性甚至审查式的问题。 2. 建立董事会专门委员会以特别关注和处理相关重要事件。 3. 董事的知识和经验 4. 与内、外部审计师等的会面频率和接触 5. 为董事会或专门委员会委员提供信息的及时性和充分性,以便及时监督管理层的目标和战略、公司的财 务状况和经营成果、以及重大协议的条款等。 6. 为董事会或审计委员会提供充分、及时的信息,以便及时获知敏感信息、调查、不当行为(例如:监管 机构调查、贪污、挪用公款、滥用公司财产、违反内部人员交易法规、非法支付等)。 7. 监督高级管理人员的薪酬,聘用和解聘高级管理人员。 8. 建立“高层管理基调” 9. 董事会或审计委员会依据其发现采取行动,包括特殊调查。 (二)管理者的品行及管理哲学和经营风格 ①企业承受经营风险的种类 ②管理者对法规的看法 ③对企业财务的重视程度 ④对人力资源的看法 ●如何评价? 1. 接受的业务风险的性质,例如:管理层是否经常介入特别高风险的业务,还是在接受风险方面非 常保守。 2. 在关键职能部门的人员流动率,例如:经营、会计和数据处理部门等。 3. 管理层对数据处理和会计职能的态度,以及对财务报告和资产安全可靠性的关心。 4. 高级管理层和业务部门管理层相互交流的频率,特别是双方处于不同的地域时。 5. 对财务报告的态度和行动,包括对采取的会计处理的争议(例如:采取保守的还是激进的会计政 策;会计原则是否被滥用了;关键的财务信息没有被披露;或会计记录被粉饰或篡改了)。 (三)管理者的素质 管理者往往是内部控制设计和执行的关系人,他的素质(知识、技能、操守、道德观、价值观)影响内部 控制的效率和效果。 ●如何评价? 1. 存在行为准则及其他相关可接受的商业行为、利益冲突、伦理的道德标准等的政策,并有效执行。 2. “高层管理基调”的建立--包括明确的道德指导(什么是对的和错的)。 3. 和在公司范围内进行沟通的程度的指导。与员工、供应商、客户、投资人、债权人、保险人、竞争 对象和审计师等的关系。(例如:管理层进行商业行为时,是否非常关注道德标准,是否也要求其他人 遵守道德标准,还是根本不关注道德问题。) 4. 针对违反政策和道德准则的情况采取适当的措施。采取措施的范围在公司内进行沟通。
内部控制理论
企业内部控制 策划书 企业内部控制理论 2013级会计七班 组长:李新茜(2443) 组员:田泽珂(13)、刘紫琳(14)、姚正文(27)、付璐璐(5761)、盘清扬(4430)、梁婷(31)、胡悦(23)
内部控制理论 1949年,美国会计师协会的审计程序委员会在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,对内部控制首次作了权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。” 内部控制的涵义 什么是内部控制?理论界存在各种观点。由于表述众多,本文仅选择几个权威定义进行分析。 1992年,美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的发起组织委员会(COSO)发布报告《内部控制-整体框架》(即“COSO报告”)。该报告将内部控制定义为:是受企业董事会、管理当局和其他职员的影响,目的在于取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。 我国1997年开始实施的《独立审计具体准则第九号-内部控制与审计风险》的定义是:“内部控制是被审计单位为了保证业务活动的有效进行,保护资产的安全与完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。” 上述三个定义具有几个共同特点:一是都将内部控制解释为一种政策或程序(过程);二是都在定义中说明了内部控制的目标;三是都是从审计的角度做出的定义。笔者认为,这些定义普遍存在以下几个缺陷: 1、定义出发点过于狭隘。控制是一个应用非常广泛的概念,有生产控制、人口控制、经济控制、军事控制等,从不同的角度(学科)出发,会给出不同的控制概念。虽然内部控制与审计存在密切的联系,但是,不论从内部控制的产生,还是内部控制的现实需要来看,内部控制都应该属于管理范畴。“可以肯定地说,内部控制最初是在组织中内生的,而不是外力(外部管制、规范的要求;审计)催生的。”(方红星,2002)并且,我国建立内部控制制度,制定《内部会计控制规范》的直接目的也不是为了审计需要,而是提高会计信息质量,加强单位内部管理的迫切要求。过去,由于一直把内部控制与审计相联系,企业对建立内部控制制度缺乏积极性,甚至产生抵触心理,这在一定程度上阻碍了内部控制的建立和实施。如果我们从管理学的角度重新认识内部控制,把它作为单位内部管理的手段和方法,相信内部控制必然会得到各单位的高度重视,从而自觉地加强内部控制制度的建设。
论电算化会计信息系统的内部控制框架精选版
论电算化会计信息系统的内部控制框架 Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】
论电算化会计信息系统的内部控制框架 作者:来源: 会计信息化在提高会计信息处理的速度和准确性的同时也给会计信息系统带来了新的控制问题。手工会计系统原有的内部控制已不能适应电子数据处理的新特点,不能有效地降低电算化会计信息系统特有的风险,为了系统的安全可靠和系统处理与存贮的会计信息准确完整,必须依据现代内部控制理论构建电算化会计信息系统的内部控制框架。 1、现代内部控制理论概述 内部控制起源于审计和管理的需要,管理的需要及保证资产安全和会计信息真实是内部控制发展的主要动力。内部控制经历了4个发展阶段:①内部牵制阶段,以查错防弊为目的;②内部控制制度阶段,将内部控制分为会计控制和管理控制;③内部控制结构阶段,将内部控制分为控制环境、会计系统、控制程序;④内部控制整体框架阶段,将内部控制分为控制环境、风险评估、控制活动、信息和交流、监督5个相互联系的部分。内部控制理论由简单的岗位内部牵制向结构化的内控机制发展,并进一步发展成将企业环境、业务过程和管理有机结合的综合控制系统,其演变过程可以说是各方利益集团共同作用的结果。 以按照美国权威审计机构COSO为代表的现代内部控制理论将内部控制定义为“由企业董事会、管理层和其他员工制定和实施的,旨在为经营的效果和效率、财务报告的可靠性以及相关法律法规的遵循性等目标提供合理保证的过程”,其整体框架由控制环境、风险评估、控制活动、信息与沟通、监控五项要素构成。每个要素均承载三个目标:经营目标、财务报告目标、合规性目标。 企业管理人员、审计人员在经营管理实践中将现代内部控制理论运用于会计信息系统,已经形成了较为完善的自我监督和行为调整的会计内部控制框架。 2、电算化会计信息系统内部控制的特性 在电算化条件下,会计信息系统的内部控制问题异常严峻: 2.1基于计算机存储器的数据管理方式,使会计数据泄漏和损失的风险因计算机软硬件系统的脆弱性而成倍放大。计算机软硬件系统发生故障时,数据的完整性将取决于备份的时效;而地震、洪水、建筑物倒塌等自然灾害也将造成无法挽回的数据损失。甚至商业软件加密卡的丢失和损坏都会给系统造成灾难,同时给企业带来巨大经济损失。
美国COSO内控框架(2013)的主要变化
2011年12月,美国科索委员会(COSO)发布了新版内控框架的征求意见稿,面向全球公开征求意见。2013年5月,COSO正式发布新内控框架。美国COSO内控框架都有哪些新变化呢? 新COSO内控框架在内部控制的定义、内部控制五要素、评估内控体系有效性的标准等方面与旧框架保持了一致。 与旧框架相比:细化了内控框架的结构内容。新框架最显著的变化是在旧框架的基础上,提炼出内部控制五要素的17项总体原则。五项基本要素和17项总体原则组合起来就构成了内部控制的标准,适用于所有的组织。 扩大了报告目标的范畴。新内控框架在报告对象和报告内容两个维度上对报告目标进行了扩展。在报告对象上,既要面向外部投资者、债权人和监管部门,确保报告符合有关监管要求;又要面向董事会和经理层,满足企业经营管理决策的需要。 在报告内容上,除了包括传统的财务报告,还涵盖了市场调查报告、资产使用报告、人力资源分析报告、内控评价报告、可持续发展报告等非财务报告。 强调管理层判断的使用。新COSO框架对五要素的分解不是按照子要素来进行的,而是作为“原则”来呈现的,即强调“基于原则”的内控实施和管理层判断的使用。 新框架并未要求对17项原则及其关注点进行单独评估以确定其是否存在或有效。管理层可以自由判断新框架所提供关注点的合适度或相关度,然后根据企业的具体情况,来选择和考虑与某一特定原则密切相关的关注点。 强化公司治理的理念。新框架包括了更多公司治理中有关董事会及其下属专门委员会的内容,强调董事会的监督对内部控制有效性的重要作用。这与我国《企业内部控制基本规范》及《组织架构》应用指引中有关公司治理的规定相一致。 增加了反舞弊与反腐败的内容。与旧框架相比,新框架包含了更多关于舞弊与欺诈的内容,并且把管理层评估舞弊风险作为内部控制的17项总体原则之一,重点加以阐述。这与我国内部控制规范体系在反腐败工作中的重要作用不谋而合。 充分考虑了不同商业模式和组织结构的内部控制。随着经济全球化的发展、技术的不断进步和人才竞争的加剧,企业在运营过程中更多地使用第三方提供的产品或服务,管理层更加关注包括供应商和客户在内的价值链管理。 新框架并没有改变旧框架关于内部控制的基本概念和核心内容,而是对旧框架的某些概念和指引进行更新和改进,以期反映近年来企业经营环境的演变、监管机构的要求和其他利益相关者的期望。
内部控制理论
现金流是指企业生产经营过程中的现金流入、现金流出以及现金流入与现金流出之间的差额形成的现金净流量。这里,现金包括企业所拥有和控制的银行存款、库存现金、其他货币资金以及能随时变现为确定金额用于支付的其他资产。现金流是随着市场经济的发展逐渐受到重视的。企业经营者和其他利益相关者在关注企业经营状况的同时,也日益重视企业现金流的流入和流出,从某种意义上说,企业获取现金的能力比获取利润的能力更加重要。如果一个企业长期不能实现盈利,那么她必将倒闭;但是,如果一家企业在一定时期内不能获取适当现金流,以偿还到期债务,那么,她就面临破产的威胁。如何加强现金流的管理和控制也就成为企业关注的焦点。本文拟就运用内部控制理论的最新进展来分析如何加强企业现金流的管理和控制,以实现企业经营管理的目标。 第一章内部控制理论 一般认为,内部控制理论的发展是与社会经济的发展水平相适应的。当社会经济发展到需要所有者与经营者相分离时,形成的这种委托代理关系就需要一系列严密而科学的管理制度对这种关系加以规范和约束,以使这种委托关系得以健康的发展,并使关系双方从中受益。同时随着组织规模的不断扩大,也需要一套科学的制度对组织的成员加以规范和约束,以达到组织目标。这样内部控制制度就显得非常必要了,与此同时,相应的内控理论也逐步得到完善。 1.1 内部控制理论发展历程 按照比较权威和普遍的一种归纳,内部控制理论的发展在20世纪大致经历了四个阶段1: 1.1.1 内部牵制阶段(20世纪40年代以前) 在这一阶段,基本上是以查错防弊为目的。其基本假设是:两个或两个以上的部门或人 1宋建波博士在《企业会计控制原理及应用》中将内部控制概念的发展演变分为三个阶段,而国家会计学院教研中心的郑洪涛博士在2002年1月国家会计学院在成都举办的总会计师(财务总监)培训班上将内部控制的发展演变归纳为四个阶段,本文采纳了郑洪涛博士的归纳。
内部控制信息系统建设方案
内部控制信息系统建设方案 建立健全有效的内部控制是企事业单位健康发展的前提。内部控制能够发挥识别并降低企业内部和外部风险,合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企事业实现发展战略。内部控制的定义:内部控制是指企事业为了保证业务活动的有效进行和资产的安全完整,防止、发现和纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策、措施和程序。 《企事业内部控制基本规范》将企事业内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五要素。内部控制主要有内部会计控制、内部管理控制、内部审计控制三种内部控制的主要作用: (一)保证国家的方针、政策和法规在企事业内部的贯彻实施。健全完善的内部控制。通过对企事业内部的任何部门、任何流转环节进行有效的监督和控制,对所发生的各类问题,都能及时反映,及时纠正,从而有利于保证国家方针政策和法规得到有效的执行。 (二)保证会计信息的真实性和准确性。健全的内部控制,可以保证会计信息的采集、归类、记录和汇总过程,从而真实的反映企业的生产经营活动的实际情况,并及时发现和纠正各种错弊.从而保证会计信息的真实性和准确性。
(三)有效的防范企事业经营风险。在企事业的生产经营活动中,企事业要达到生存发展的目标.就必须对各类风险进行有效的预防和控制,内部控制作为企事业管理的中枢环节.是防范企事业风险最为行之有效的一种手段。 (四)维护财产和资源的安全完整。健全完善的内部控制能够科学有效的监督和制约财产物资的采购、计量、验收等各个环节.从而确保财产物资的安全完整,并能有效的纠正各种损失浪费现象的发生。 (五)促进企事业的有效经营。健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把企业的生产、营销、财务等各部门及其工作结合在一起,从而是各部门密切配合,充分发挥整体的作用,以顺利达到企事业的经营目标。当前我国内部控制的现状: (一)对内部控制规范理解不深刻,执行不得力 当前,我国很大一部分企事业(特别是中小企业)经营管理者不了解内部控制的真正内涵,轻视内部控制,没有充分意识到内部控制的重要性,对内部控制存在许多误区,使得企事业的内部控制没有成为管理的内在需求,即使已建立了相关的内部控制制度,也只是“印在纸上、挂在墙上”,以应付有关部门的检查、审计,而不管内部控制制度执行情况如何,这也是内部控制流于形式的症结。 (二)内部控制环境弱化,控制体系不完善
论企业内部控制制度的框架设计1.doc
论企业内部控制制度的框架设计1 论企业内部控制制度的框架设计 作者:李春献徐华字数:2811来源:企业改革与管理第10期 窗体顶端 所谓内部控制(InternalControl),是在内部牵制的基础上,由企业管理人员在经营管理实践中创造、并经审计人员理论总结而逐步完善的自我监督和自行调整体系,它是企业为管理当局的需要,保证经营目标的实现而建立的一种相互联系、相互制约的控制制度和体系。1992年美国国会的“反对虚假财务报告委员会”(NCFR)下属的美国会计学会(AAA)、美国注册会计师协会(AICPA)、内部审计师协会(IIA)、财务经理协会(FEI)和管理会计协会(IMA)等参与的“发起组织委员会”(COSO)发布报告,提出了内部控制结构概念并将其分为控制环境、风险评估、控制活动、信息与沟通、监测等五项要素。目前COSO委员会提出的内部控制结构理论已在世界范围内得到广泛认可,被认为是权威的专业机构对于内部控制整体框架的最新解释,可以作为构建我国企业内部控制体系理论依据。 一、建立我国企业内部控制制度原则 1 适用性原则 每一个企业制定何种内部控制制度以及各项内部控制制度包含哪些内容,主要取决于企业生产经营、业务管理的特点和要
求,包括组织机构的设计和企业内部采取的相互协调的方针、措施等。 2 程式定位原则 企业应按照经济业务的性质和功能将其经营管理活动划分为若干个具体工作岗位,并根据岗位性质相应地赋予工作任务和职责权限,规定操作规程和处理手续,明确纪律规则和检查标准,做到职、责、权、利相结合。岗位规则程式化,有利于做到事事有人管、人人有专职、办事有标准、工作有检查,从而增强每个员工的责任感。 3 有效性原则 企业在执行内部控制制度时,应定期检查其执行情况,对出现的违法违规现象按规定进行相应的惩处,并及时将内部控制制度执行结果与企业原定的经营战略方针比较,出现薄弱环节应时修正并完善。 4 健全性原则 企业内部控制系统必须包括控制环境、风险评估、控制活动、信息与沟通、监测等五项要素,并覆盖各项业务和部门。要求各子系统的控制目标,必须对应整体控制系统的总目标。 二、我国企业内部控制制度框架设计 1 营造良好的企业控制环境 企业控制环境包括公司董事会、企业管理者的素质及管理哲
会计信息系统内部控制研究
摘 要:会计信息系统内部控制是企业管理的重要内容,关系到财产的安全完整、财务信息的合法性和可靠性。本文从网络环境的需要入手,分析了会计信息系统在内部控制上存在的主要问题,指出加强电算化内部控制建设的重要性,并从全面提高从业人员素质、设计完整的内部控制制度两方面入手完善内部控制,使内部制度的制定和运行保持一贯性。并保证其得以有效的贯彻和执行,提高企业的竞争力和经济效益。 关键词:会计信息系统;内部控制;ERP;网络随着信息产业的快速发展,实行ERP系统管理的企业越来越多。ERP管理系统包括生产管理子系统、库存管理系统、薪资管理系统、固定资产管理系统、财务信息管理子系统、销售管理系统等。其财务信息管理子系统是ERP中最重要一环,包括财务会计和管理会计,是企业管理的总控。会计信息系统的内部控制是否完善,直接关系到财务信息管理子系统能否正常运转。就目前我国发展财务信息管理系统的现状看,大部分企业的内部控制还不完善,不能跟上时代的需要。因此,加强会计信息系统内部控制的管理,不仅是企业的内在管理要求,也是提高企业竞争能力,防范风险的重要途径。 一、会计信息系统内部控制存在的问题 (一)软件的兼容性不强,内部控制难度增大 目前财务软件很多,但大多是专业的软件公司开发的,各软件公司之间缺乏沟通和交流。不同品牌的财务软件在数据结构和编程风格存在差异,不同品牌的财务软件之间的数据接口不统一,不同系统间的数据很难实现共享。同时不同的财务软件所需要的硬件配置和系统软件环境也有可能不同,导致它们在内部控制上的操作要求也不一致,例如,有的财务软件要求年终结账前要强制性备份,而又的财务软件无此要求;有的财务软件对计算机内已作废的记账凭证不保留痕迹,有的则必须保留痕迹等。 (二)数据的安全性差目前,会计数据的保存格式基本上为开放式的关系数据库(如FOXPRO)。如果懂得该种数据库命令操作,就可进入财务软件的账套数据库系统,对数据进行非法篡改。即便是设置了进入系统的操作密码和操作权限,但它实际上不能起到对数据的绝对保密作用。严格的内部控制才有利于维护数据的安全性。 (三)系统日常维护不及时,会计复合型人才缺乏在会计信息系统的日常操作中要对计算机硬件、软件等出现的故障进行日常维护。通过系统的日常维护可以保障系统的正常使用,提高数据的正确性。我国财会人员老龄化,他们掌握的计算机知识较少,只能按照电算化上岗培训的内容进行一般的计算机操作,一旦操作程序有误,不能及时正确更正。财会人员无法完成日常维护、管理、电算化组织与实施等高层次的电算化工作,而懂的计算机的人员有不懂得会计。在会计信息系统控制中急需既懂会计又懂计算机的复合型人才。 会计信息系统内部控制研究 文/张 琛 (四)比手工会计更容易发生作弊现象 手工条件下的会计数据是用可视的文字、符号直接记录在纸上的,我们无论以何种方式修改都会留下痕迹。而计算机信息系统下企业财务会计是采用电磁介质作为数据的载体,会计数据以肉眼无法识别的型式存储在磁盘上,这就使会计人员丧失了对数据的控制力。在这种情况下,如果不对计算机系统实施特殊的内部控制,会计资料的可靠性就无从谈起。 二、企业如何在计算机信息系统下建立财务会计内部控制制度 从上述几个方面看,在计算机信息系统环境下,建立健全一套完整的企业财务会计的内部控制制度是必要的。企业财务会计的内部控制制度是企业内部控制制度重要组成部分,我认为一个企业应该在考虑成本效益原则的基础上,从以下三个方面着手建立企业财务会计的内部控制制度。 (一)全面提高从业人员素质再先进的设备也要人来使用,因此全面提高企业人员素质是首要解决的问题。解决的方法有很多。最快最简单的办法是大量解聘老员工,招聘新员工,但此办法在大部分企业行不通。我认为比较好的办法是,首先使老职工改变其长久时间内留下的历史观念,接受新鲜事物的诞生和发展,其次招聘一些符合需要的新员工,从而带动老员工学习新的技能,再加上企业自己对员工培训,不断提高企业员工综合能力。 (二)设计一套完整的内部控制制度一般的财务软件自身都控制功能,在实践中要充分运用。如权限管理,利用会计人员间的不同分工设置不同的操作权限,进行互相监督、互相牵制。操作权限控制是软件系统在开发过程中预先设定的,是按照不同的业务分工设置不同的操作权限进行的管理和控制。不同的管理级别或不同层次的操作权限应采用不同的资格确认方法。系统管理员拥有最高级管理权限,负责制度的制定、操作员的设置、权限的授予、操作密码的设定等权限。要保证这些控制功能的有效执行必须建立一套完整的会计信息系统内部控制制度,该制度要包括一般控制和应用控制。 1、 一般控制由下面几个方面组成:(1)组织和管理上的控制 企业首先要建立与之相适应的组织机构,如增加计算机信息系统管理部门或人员。在管理上建立与之相适应的制度,如机房管理制度、计算机维护管理制度、日常操作管理制度、凭证稽核制度、档案备份制度等。 (2)开发上的控制 有效的内部控制首先设计要合理,设计不合理的内部控制在实施过程中即使有非常严密的控制措施,实施也会无效,也就是说会计的信息系统控制的有效性在一定程度上取决于开发软件是否合理,因此要加强软件开发的控制。在系统开发前,要进行详细的可行性研究;在系统开发过程中,内审和风险管 (下转第61页)