会计信息化在提高会计信息处理的速度和准确性的同时也给会计信息系统带来了新的控制问题。手工会计系统原有的内部控制已不能适应电子数据处理的新特点,不能有效地降低电算化会计信息系统特有的风险,为了系统的安全可靠和系统处理与存贮的会计信息准确完整,必须依据现代内部控制理论构建电算化会计信息系统的内部控制框架。
1、现代内部控制理论概述
内部控制起源于审计和管理的需要,管理的需要及保证资产安全和会计信息真实是内部控制发展的主要动力。内部控制经历了4个发展阶段:①内部牵制阶段,以查错防弊为目的;②内部控制制度阶段,将内部控制分为会计控制和管理控制;③内部控制结构阶段,将内部控制分为控制环境、会计系统、控制程序;④内部控制整体框架阶段,将内部控制分为控制环境、风险评估、控制活动、信息和交流、监督5个相互联系的部分。内部控制理论由简单的岗位内部牵制向结构化的内控机制发展,并进一步发展成将企业环境、业务过程和管理有机结合的综合控制系统,其演变过程可以说是各方利益集团共同作用的结果。
以按照美国权威审计机构COSO为代表的现代内部控制理论将内部控制定义为“由企业董事会、管理层和其他员工制定和实施的,旨在为经营的效果和效率、财务报告的可靠性以及相关法律法规的遵循性等目标提供合理保证的过程”,其整体框架由控制环境、风险评估、控制活动、信息与沟通、监控五项要素构成。每个要素均承载三个目标:经营目标、财务报告目标、合规性目标。
企业管理人员、审计人员在经营管理实践中将现代内部控制理论运用于会计信息系统,已经形成了较为完善的自我监督和行为调整的会计内部控制框架。
2、电算化会计信息系统内部控制的特性
在电算化条件下,会计信息系统的内部控制问题异常严峻:
2.1基于计算机存储器的数据管理方式,使会计数据泄漏和损失的风险因计算机软硬件系统的脆弱性而成倍放大。计算机软硬件系统发生故障时,数据的完整性将取决于备份的时效;而地震、洪水、建筑物倒塌等自然灾害也将造成无法挽回的数据损失。甚至商业软件加密卡的丢失和损坏都会给系统造成灾难,同时给企业带来巨大经济损失。
2.2信息化常常使业务流程和财务流程整合在软件系统中,包含许多不成文规则的手工方式的权限控制就必须重新分配。如果电算化下的控制模式没有充分挖掘出手工方式下诸多的隐含规则,将造成电算化会计信息系统内部控制的漏洞。
2.3电算化条件下,技术人员尤其是系统管理人员的控制问题变得非常突出。极端情况下,系统管理人员可能造成极其毁坏或者全部系统崩溃的危险。
2.4操作权限划分和登陆密码保护尤其重要。各级操作权限的随意设定,密码的泄露以及忘记,都会造成损失。
由此可见,随着会计信息化的进程,手工会计系统原有的内部控制已不能适应电子数据处理的新特点,不能有效地降低电算化会计信息系统特有的风险,为了系统的安全可靠和系统处理与存贮的会计信息准确完整,必须研究建立电算化会计信息系统的内部控制框架。
3、电算化会计信息系统的内部控制框架
按照现代内部控制理论,电算化会计信息系统的内部控制框架由控制环境、风险评估、控制活动、信息和交流、监督5个相互联系的部分组成。
3.1控制环境
内部控制的环境是控制系统中其他要素的基础,控制环境是各种因素共同作用的结果,可以增加或减少具体控制政策和程序的实施效果。换言之,控制环境决定着组织的整体风格,左右着组织中各成员的控制意识。
控制环境具体包含以下因素:诚信的原则和道德价值观、雇员品质和能力保证、管理哲学和经营风格、组织结构、董事会和审计委员会、责任分配与授权、人力资源政策和程序。
现实中会计信息造假案此起彼伏,股市人气涣散,造成这类事件的原因很多,而内部控制环境的缺陷是每个事件的共性原因。会计信息化(电算化)带来了会计工作方式和业务处理流程的改变,也可能引起会计内部控制环境各因素的变化。因此,企业必须在开展会计信息化工作的同时重视内部控制环境建设,优化企业纪律与架构,塑造企业文化,提高企业职工的控制意识。
3.2风险评估
每个企业都面临着来自内部和外部的不同奉献,这些风险都必须加以评估。风险评估的先决条件是制定目标。风险评估就是一个确认、分析和管理企业实现目标过程中可能发生的风险的过程。会计信息系统的风险评估应该包括三个步骤:
第一,明确系统目标。电算化会计信息系统的目标服务于企业整体目标,包括营运目标—包括绩效和获利目标及资产保全目标;财务报告目标—防止报送不真实的财务报告;合规性目标—企业经营活动应遵循国家相关的法律法规。
第二,辨识和分析风险。电算化会计信息系统面临的风险,既有内部因素也有外部因素。管理层必须谨慎注意各种风险,并采取必要管理措施。辨识和分析风险的过程是一种持续并反复的过程。电算化会计信息系统的风险分析必须结合系统的外部环境以及系统内部要素(硬件、软件、人员、规程、数据)来进行。分析风险通常要考虑以下内容:系统面临的威胁和易受到的攻击;这些威胁对系统的影响程度;威胁发生的可能性;风险的性质。
第三,环境变化后的应对。系统外部经济、产业以及管理等控制环境随时都会发生变化,系统内部软件、硬件、人员等要素也后发生变化,当这些变化发生时,会计信息系统的活动应随之进行改变。因此,风险评估中最关键的步骤就是确认内部和外部变化的情况,并及时采取必要的行动。
3.3控制活动
控制活动是为了确保管理层的指令被执行而建立的政策和步骤。电算化会计信息系统中常见的控制活动包括:
职责分工:职责分工是防止某个员工在他的正常职责范围内产生(或隐瞒)错误或违规行为必要且有效的措施。职责分工的原则是将交易授权、交易记录和资产监管三种权限必须分配给不同的人或部门。
适当的文档和记录:在会计信息系统中应设计和使用适当的文档和记录,以确保交易和事件的适当记录。比如,文档或记录中的项目应当按次序实现编号,项目应能够被使用者方便地使用和理解,表格应提供特定的栏目以指明必要的授权和责任确认。
-
会计电算化系统的安全性控制
386人看过
-
高校会计电算化内部控制探讨
69人看过
-
浅谈会计电算化条件下的内部控制
415人看过
-
会计信息系统对企业内部控制有哪些影响
80人看过
-
完善医院信息系统(HIS)内部会计控制降低控制风险初探
67人看过
-
IT环境下会计电算化内部控制研究
378人看过
-
会计人员在全球网络化的热潮中,国内外的会计(管理)软件公司纷纷推出基于互联网的会计信息系统。原来封闭的局域网会计信息系统被推向开放的互联网世界后,一方面给企业带来了会计与业务一体化处理和实时监控的方便,但同时也向会计信息系统的安全提出了严重挑战。综合来看,会计信息系统存在以下几个方面的风险。第一,系统故障风险。任何计算机系统都存在着由于操作失误,以及硬件、软件、网络本身出现故障导致系统数据丢失甚至瘫痪的风险,并且在内联网结构的会计信息系统中,由于其开放性、远程实时处理的特点,系统的一致性、可控性降低,一旦出现故障,影响面更广,数据的一致性保障更难,系统恢复处理的成本更高。第二,内部人员的道德风险。主要指企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。网络安全的最大风险仍然来自于组织内部,据统计,大部分的非法闯入者来自于内部雇员。第三,非法侵扰风险。网络环境里的会计信息系统很有可能遭2023-04-24492人看过 -
会计电算化【摘要】传统的手工记帐被计算机记账替代后,极大地提高了会计的工作效率,财务核算及财务管理也随之发生了巨大的变化。从而也对财务管理提出了新的课题,如何才能确保会计各岗位间的监督和制约,保证会计资料的真实、完整、合法呢?那就必须随着形势的变化,建立健全和完善内部控制制度,有针对性地加强管理和控制措施,适应企业现代化管理的需要,符合新形势下会计工作的发展。【关键词】会计电算化;内部控制一、电算化内部控制的必要性1.操作无形化和存储介质无纸化的缺陷在手工会计信息系统中,会计数据是手写的文字、符号,直接记录在纸上,直观性较强,不同的笔迹可作为控制的手段。会计人员之间的业务是通过相互交接完成的,因而很自然地形成了相互制约、相互监督的关系;而电算化信息系统中,各种业务都是通过计算机系统完成,只能通过对操作员身份的识别及授权控制来完成,都有别于手工会计信息系统,手工会计信息系统中易于辨认的审计线索如笔迹、2023-04-24300人看过 -
会计电算化总账系统主要提供凭证处理、账簿处理、出纳管理和期末转账等基本核算功能,并提供个人、部门、客户、供应商、项目核算等辅助管理功能。在业务处理过程中,可以随时查询包含未记账凭证的所有账表,充分满足管理者对信息及时性的要求。总账系统具体包括以下内容:(1)系统初始化是为总账系统日常业务处理工作所做的准备,主要包括设置系统参数、设置会计科目体系、录入期初余额、设置凭证类别、设置结算方式等。(2)日常业务处理主要包括填制凭证、审核凭证、出纳签字、记账以及查询和汇总记账凭证。(3)出纳管理提供支票登记簿功能,用来登记支票的领用情况,并可查询银行且记账、现金日记账及资金日报表,定期将企业银行日记账与银行对账单进行核对,并编制银行存款余额调节表。(4)账簿管理提供按多种条件查询总账、日记账及明细账等,具有总账、明细账和凭证联功能。另外,还提供了辅助账查询功能。(5)完成月末自动转账处理进行试算平衡、对账、结2023-06-12473人看过 -
内部审计(1)建立健全会计组织结构每个企业应当对原来的会计组织机构进行适当的调整,从而适应网络环境的要求,依照会计信息的不同形态可以把会计岗位划分为会计核算组、管理组、会计信息系统运行组;同样也可以按会计岗位和工作职责将其划分为计算机会计主管、审核操作、软件操作、审核记账、电算审查、电算维护、数据分析等岗位。组织结构的设置应当与企业的实际规模相匹配,符合企业的总体经营目标,并且应按精简合理的原则,对组织机构设置,并进行成本效益分析。(2)加强员工培训无论是在传统环境还是在网络环境下,会计信息内部控制始终是离不开人的,因此,企业应当提高控制人员的素质,重视对人力资源的培训、审核和考评控制。企业应及时沟通,上下一致,随时把握相关人员的行为和思想动机,只有这样才能做好内控工作。除了领导本身以身作则以外,还应做好下面的工作:进行职业道德和业务培训(提高原会计人员的计算机应用能力和原计算机管理人员的会计知识2023-04-27268人看过
-
会计基础我国从2007年1月1日起施行的、新修订的《企业会计准则》-基本准则中对会计信息质量提出了具体要求,即:企业应当以实际发生的交易或者事项为依据进行会计确认、计量和报告,如实反映符合确认和计量要求的各项会计要素及其他相关信息。保证会计信息真实可靠、内容完整;企业提供的会计信息应当与财务会计报告使用者的经济决策需要相关,有助于财务会计报告使用者对企业过去、现在或者未来的情况做出评价或者预测;企业提供的会计信息应当清晰明了,便于财务会计报告使用者理解和使用;企业提供的会计信息应当具有可比性;企业应当按照交易或者事项的经济实质进行会计确认、计量和报告,不应以交易或者事项的法律形式为依据;企业提供的会计信息应当反映与企业财务状况、经营成果和现金流量等有关的所有重要交易或者事项;企业对交易或者事项进行会计确认、计量和报告应当保持应有的谨慎,不应高估资产或者收益、低估负债或者费用;企业对于已经发生的交易2023-04-29340人看过 -
企业实施会计信息化的过程也是一个业务流程进行再造的过程。流程再造使得业务流程中的一些环节被忽略或被整合,交易方式可能发生变化。而内部控制是根据业务流程的各个环节以及交易方式来具体实施的,因此会计信息化不可避免地对企业的内部控制活动产生影响。(一)对授权产生的影响在手工环境下,交易授权通常是依据企业的规章制度进行的,并且可以通过授权记录来了解交易授权是否合理。而在信息技术环境下的交易授权实现了自动化。交易授权可以被嵌入到计算机程序中,某些交易可能会由程序而不是员工来触发。交易授权的自动化提高了企业运营的效率,同时也给内部控制提出了新要求。1.系统设计中交易授权的合理性。如果企业的会计信息系统是外购的,那么该系统软件中设计的交易授权程序有可能与企业的业务流程有些脱节,致使该交易授权存在一定的隐患。2.执行交易授权的计算机程序的正确性和完整性。信息技术环境下交易授权是否可靠完全取决于控制程序的准2023-04-24418人看过 -
乡镇企业作者:佚名2006-5-2015:49:19来源:中审网建立现代企业制度,不仅仅是国有企业的事情,也是乡镇企业的事情。现代企业制度可概括为“产权清晰,权责分明,政企分开,管理科学”。产权清晰给企业以动力,权责分明给企业以压力,政企分开给企业以活力,管理科学使企业增强实力。加强科学管理,建立和健全内部会计控制制度,建立适应社会主义市场经济条件下企业自主经营、自我约束、自负盈亏、自我发展的运行机制,已经越来越显示出其重要性和必要性。内部会计控制是现代企业必不可少的一种有效管理手段,在这方面乡镇企业恰恰是最大的薄弱环节,新《会计法》指出:“各单位应当建立、健全本单位内部会计监督制度。”本单位内部会计监督制度实际上就是内部控制制度。一、内部会计控制制度的基本涵义内部控制简单地说,是指各企业职能部门的一种职责分工制度,而且是相互联系、相互依存、相互制约、相互牵制在全生产经营过程之中。内部控制制度包括2023-06-07430人看过 -
会计电算化系统检查主要任务是了解使用者的要求及现实环境。通过对企业调查,了解企业的组织机构、会计部门与其他部门的信息联系;通过对会计部门的调查,了解会计记录的特点和方法。系统调查的目的是要对信息做出科学合理的归纳、汇总,对业务的数据流做出准确的判断分析。系统分析系统分析的主要任务是明确新系统要做什么,即通过对现有系统进行全面详细的调查分析,用文字、符号、图表来描述调查结果,包括系统总体结构及划分,系统界面及内部接口、功能、数据流程图、数据字典、输入输出要求等系统的逻辑模型,作为下一个阶段系统设计工作的重要依据。系统设计系统分析阶段得到的逻辑模型只是指出了系统应该做些什么,系统设计就是要根据逻辑模型提出一个如何去做的具体方案,即系统的物理模型,包括确定所需硬件资源、系统模块结构图、模块设计说明书、数据库设计、文件设计、代码设计、输入输出设计等,编程人员根据这个方案就能编出满足功能要求的应用软件。调试运2023-04-24187人看过
-
内部控制审计(一)企业内部控制环境的现状。信息化条件下,企业内部控制环境发生了许多变化:1、信息技术降低了信息传输的延迟、噪音干扰及失真的可能性,扩大了信息接收的范围,增进了信息在组织各成员之间的传递和交流。2、更强调以人为本、人机结合的企业内部控制设计原则,使员工识别风险、与其他人员协同配合、发现问题并解决问题的能力得到增强;3、信息技术的应用,使企业在组织结构和内部协调两个方面发生了变革:组织结构的变化主要表现为组织结构趋于网络化、扁平化和虚拟化,这样,可以减少企业内部控制的层次,精简岗位,提高效率;内部协调的变化主要表现在改变了企业信息不对称的现状,将企业中的各种信息都集中存储在数据库系统内并不断及时更新,为员工及时有效地进行沟通提供了良好的条件。(二)审计内容、技术及方法的现状。第一,信息系统的特点及固有风险决定了信息化条件下审计的内容还要包括对信息化系统的处理和相关控制功能的审查。第二,利用2023-06-07354人看过 -
财务会计社会保险业务从单位、个人参保登记到享受待遇,是一个相互联系、相互制约的有机整体。基金财务会计从价值方面核算反映基金收、支的财务状况,反映社会保险事业的管理工作成果,从而形成了社会保险业务部门和财会部门之间互相支持。互相监督的工作关系,并决定了财务会计子系统和业务子系统两者密不可分。只有建立一套与业分子系统互联直通、资源共享、互相有效支持和监督、电子化数据处理,并提供预测、决策管理支持的快速、高效的基金财务会计信息化管理干系统,才能满足基金财务会计信息化的需要。但是,基金通用会计电算化系统从一开始就是与社会保险业分子系统互相隔绝,不相往来。这与基金财务会计核算特点扼要相比,存在着明显的缺陷。首先,对于社会保险财务会计来说,电算化系统的应用,只是部分地减少了会计人员记帐、自制报表的工作量而已。而对于大量的社会保险会计核算数据资料仍依赖人工逐笔输入,特别是成千上万张社会保险费征收、拨付单据的到帐2023-06-07431人看过 -
针对非法获取计算机信息系统数据或者非法控制计算机信息系统的行为,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。单位犯罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照该款规定处罚。《刑法》第二百八十五条违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,2024-04-17100人看过 -
目前,内部会计控制已不仅仅满足于传统意义上的查弊纠错,其目标已延伸到提高效率和效益,保证法规制度的执行和企业目标的实现。在实际工作中,由于企业内部复杂的管理层次以及业务部门之间信息不能充分共享,从客观上降低了企业的内控效率。预算管理可以通过一整套的控制体系有效克服信息不对称造成的缺陷,保证企业目标顺利实现。在实际工作中,企业深入推行预算管理,切实有效地发挥预算作用,尤其是加强资金预算、成本预算控制,确保企业经营目标的实现,有着积极的现实意义。目前在我国企业中,成立专门的预算负责机构、严格开展预算管理尚未得到足够的重视,如何通过做好预算管理加强企业内部会计控制越发显得必要,要做好这项工作,可以采取以下措施。一、制定内部预算管理办法,建立预算管理委员会企业应当制定适合企业实际的预算管理办法,明确预算编制内容、范围、依据、程序、方法、执行与控制、分析与考核等项目。为杜绝内部人控制,保证企业的整个2023-04-27104人看过
-
会计电算化(一)顶层设计按照建设目的的不同,信息系统可以划分为操作型与管控型系统也不同。比如,会计电算化、企业资产管理(EAM)、客户关系管理(CRM)等信息系统的服务对象仅仅是某些特定需求、对象或管理关系,因此统筹的高度局限在操作层面。某些以服务业务操作为建设目标的云ERP系统也归属于该类型。而基于提高集团管控能力为目的的云ERP系统建设,其设计视角位于集团管理的顶层。顶层设计的基本特征是以提升集团管控能力为目标,综合考虑系统与集团的商业模式、治理模式、管控模式的适应性与匹配性,通过系统集成与标准化,将集团管控要求横向贯通于整个产业链、纵向深入到作业层。这一特征使得云ERP系统相对于会计电算化等其他系统在设计阶段具备如下三个方面的优势。1.系统集成性。云ERP系统能够提升集团内部信息的集成性。在集团总部发起建设云ERP系统之前,集团内部可能已经在使用一些信息系统,甚至个别信息系统的应用效率已经非常2023-04-27209人看过 -
内部审计第一,内部控制的内涵。内部控制从狭义内部控制逐步发展为广义内部控制。狭义内部控制指与会计有关的部分,主要用以保证财务报告的可靠性;广义内部控制除以上内容外,还包括与保证经营活动效率有关的部分,即组织管理当局所关注的内部控制,如董事会的设立、管理者的素质、文化等。由于内部控制的概念是审计人员提出的工作,因此第一阶段内部控制的措施是会计的工作,如账目核对。岗位分离也是指会计岗位的分离,控制目的则是以保证账目正确无误为主。而内部控制是伴随着组织的形成而产生的,它是组织中内生的,并不是外部管制、规范的要求和审计等外力催生的,不可避免地从第二阶段开始,内部控制就涉及到了内部管理控制的内容。尽管从审计角度看该定义范围过于宽泛,使该定义有争议,但第三阶段也只是从内部控制结构方面定义内部控制,并没有调整内部控制的范围。内部控制的最新发展:COSO定义,不仅进一步扩大了内部控制的范围,包括了控制环境、风险评2023-04-24344人看过
保全是指人民法院在利害关系人起诉前或者当事人起诉后,为保障将来的生效判决能够得到执行或者避免财产遭受损失,对当事人的财产或者争议的标的物,采取限制当事人处分的强制措施。保全的目的是为了防止可能因当事人一方的行为或其他原因,使将来的判决难以执... 更多>
-
2024-09-24 -
2024-01-26 -
2024-01-19 -
2024-01-15 -
2024-01-14
-
倒卖计算机信息系统控制权的行为如何定性?吉林省在线咨询 2022-10-01定掩饰、隐瞒犯罪所得罪。根据最高人民法院最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(2011年6月20日最高人民法院审判委员会第1524次会议、2011年7月11日最高人民检察院第十一届检察委员会第63次会议通过)第七条明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权,而予以转移、收购、代为销售或者以其他方 -
非法控制电脑信息系统罪如何认定贵州在线咨询 2022-06-02非法控制计算机信息系统罪的认定标准如下: 1、主体是一般主体; 2、主观方面是故意; 3、客观方面表现为违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。 -
计算机信息系统控制工具罪一般应怎样量刑广东在线咨询 2023-09-131、提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,处3年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处3年以上7年以下有期徒刑,并处罚金。 2、单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照该款规定处罚。 -
信息系统控制措施有哪些江苏在线咨询 2022-03-16信息系统控制。保险公司应当建立信息系统管理制度,规范信息系统的统筹规划、设计开发、运行维护、安全管理、保密管理、灾难恢复管理等控制事项,提高业务和财务处理及办公的信息化水平,建立符合业务发展和管理需要的信息系统。保险公司应当统筹规划信息系统的开发建设,整合公司的信息系统资源,形成不同业务单位、部门、人员广泛共享的信息平台。保险公司应当对信息系统使用实行授权管理,及时更新和完善信息系统安全控制措施, -
非法控制计算机信息系统罪怎么能够取保候审天津在线咨询 2022-07-14已涉嫌构成犯罪。判决前只有律师才可以会见犯罪嫌疑人。建议家属可以考虑委托律师到看守所会见犯罪嫌疑人,认真了解罪名、整个案件的具体经过以及了犯罪嫌疑人对公安机关的口供等,并尽量安抚当事人的情绪。律师会见后对犯罪情节做出判断并及时为其提供法律帮助,如申请取保候审等;如果案件移送到了检察院、法院的话,辩护律师可以去检察院、法院阅卷,调取侦查机关所指控的本犯罪嫌疑人及其他同案犯的口供、书证、物证等相关证据
