翻新时间:2013-12-17
论电算化会计信息系统的内部控制框架(1)
会计信息化在提高会计信息处理的速度和准确性的同时也给会计信息系统带来了新的控制问题。手工会计系统原有的内部控制已不能适应电子数据处理的新特点,不能有效地降低电算化会计信息系统特有的风险,为了系统的安全可靠和系统处理与存贮的会计信息准确完整,必须依据现代内部控制理论构建电算化会计信息系统的内部控制框架。
1、 现代内部控制理论概述
内部控制起源于审计和管理的需要,管理的需要及保证资产安全和会计信息真实是内部控制发展的主要动力。内部控制经历了4个发展阶段:①内部牵制阶段,以查错防弊为目的;②内部控制制度阶段,将内部控制分为会计控制和管理控制;③内部控制结构阶段,将内部控制分为控制环境、会计系统、控制程序;④内部控制整体框架阶段,将内部控制分为控制环境、风险评估、控制活动、信息和交流、监督5个相互联系的部分。内部控制理论由简单的岗位内部牵制向结构化的内控机制发展,并进一步发展成将企业环境、业务过程和管理有机结合的综合控制系统,其演变过程可以说是各方利益集团共同作用的结果。
以按照美国权威审计机构COSO为代表的现代内部控制理论将内部控制定义为“由企业董事会、管理层和其他员工制定和实施的,旨在为经营的效果和效率、财务报告的可靠性以及相关法律法规的遵循性等目标提供合理保证的过程”,其整体框架由控制环境、风险评估、控制活动、信息与沟通、监控五项要素构成。每个要素均承载三个目标:经营目标、财务报告目标、合规性目标。
企业管理人员、审计人员在经营管理实践中将现代内部控制理论运用于会计信息系统,已经形成了较为完善的自我监督和行为调整的会计内部控制框架。
2、 电算化会计信息系统内部控制的特性
在电算化条件下,会计信息系统的内部控制问题异常严峻:
2.1 基于计算机存储器的数据管理方式,使会计数据泄漏和损失的风险因计算机软硬件系统的脆弱性而成倍放大。计算机软硬件系统发生故障时,数据的完整性将取决于备份的时效;而地震、洪水、建筑物倒塌等自然灾害也将造成无法挽回的数据损失。甚至商业软件加密卡的丢失和损坏都会给系统造成灾难,同时给企业带来巨大经济损失。
2.2 信息化常常使业务流程和财务流程整合在软件系统中,包含许多不成文规则的手工方式的权限控制就必须重新分配。如果电算化下的控制模式没有充分挖掘出手工方式下诸多的隐含规则,将造成电算化会计信息系统内部控制的漏洞。
2.3 电算化条件下,技术人员尤其是系统管理人员的控制问题变得非常突出。极端情况下,系统管理人员可能造成极其毁坏或者全部系统崩溃的危险。
2.4 操作权限划分和登陆密码保护尤其重要。各级操作权限的随意设定,密码的泄露以及忘记,都会造成损失。
由此可见,随着会计信息化的进程,手工会计系统原有的内部控制已不能适应电子数据处理的新特点,不能有效地降低电算化会计信息系统特有的风险,为了系统的安全可靠和系统处理与存贮的会计信息准确完整,必须研究建立电算化会计信息系统的内部控制框架。
3、 电算化会计信息系统的内部控制框架
按照现代内部控制理论,电算化会计信息系统的内部控制框架由控制环境、风险评估、控制活动、信息和交流、监督5个相互联系的部分组成。
3.1 控制环境
内部控制的环境是控制系统中其他要素的基础,控制环境是各种因素共同作用的结果,可以增加或减少具体控制政策和程序的实施效果。换言之,控制环境决定着组织的整体风格,左右着组织中各成员的控制意识。
控制环境具体包含以下因素:诚信的原则和道德价值观、雇员品质和能力保证、管理哲学和经营风格、组织结构、董事会和审计委员会、责任分配与授权、人力资源政策和程序。
现实中会计信息造假案此起彼伏,股市人气涣散,造成这类事件的原因很多,而内部控制环境的缺陷是每个事件的共性原因。会计信息化(电算化)带来了会计工作方式和业务处理流程的改变,也可能引起会计内部控制环境各因素的变化。因此,企业必须在开展会计信息化工作的同时重视内部控制环境建设,优化企业纪律与架构,塑造企业文化,提高企业职工的控制意识。
3.2 风险评估
每个企业都面临着来自内部和外部的不同奉献,这些风险都必须加以评估。风险评估的先决条件是制定目标。风险评估就是一个确认、分析和管理企业实现目标过程中可能发生的风险的过程。会计信息系统的风险评估应该包括三个步骤:
第一, 明确系统目标。电算化会计信息系统的目标服务于企业整体目标,包括营运目标—包括绩效和获利目标及资产保全目标;财务报告目标—防止报送不真实的财务报告;合规性目标—企业经营活动应遵循国家相关的法律法规。
第二, 辨识和分析风险。电算化会计信息系统面临的风险,既有内部因素也有外部因素。管理层必须谨慎注意各种风险,并采取必要管理措施。辨识和分析风险的过程是一种持续并反复的过程。电算化会计信息系统的风险分析必须结合系统的外部环境以及系统内部要素(硬件、软件、人员、规程、数据)来进行。分析风险通常要考虑以下内容:系统面临的威胁和易受到的攻击;这些威胁对系统的影响程度;威胁发生的可能性;风险的性质。会计电算化舞弊及其防范
网络时代的会计发展趋势与策略选择
下载文档
网友最新关注
- 快乐一节课
- 给爸爸的一封信
- 我的生日礼物
- 种绿豆(续2)
- 试卷发下来后
- 美丽的春天
- 我熟悉的一个人
- 尝试--种玉米
- 今天我是升旗手
- 我是春天的小雨滴
- 漫游未来
- 种绿豆(续1)
- 假如我是快乐小仙女
- 我最敬佩的一个人
- 我帮妈妈做家务
- 学生安全责任书
- 国庆节学生安全责任书
- 预防煤气中毒安全责任书
- 小学文体器材管理人员责任书
- 门卫管理目标责任书
- 小学教师安全工作目标管理责任书
- 工程部年度消防安全目标管理责任书
- 禁止有偿补课违规办班责任书
- 幼儿园冬季取暖安全责任书
- 教师岗位目标责任书
- 施工现场安全管理责任书
- 预防“手足口病”等传染病责任书
- 幼儿园家长安全责任书
- 年度工程部管理、经济考核责任书
- 车辆驾驶人员安全责任书
- 如何提升我国手机市场客户满意度(1)
- 关于XX移动通信有限责任公司新业务营销策略研究
- 关于XX公司动感地带品牌发展研究
- ××电信公司CDMA业务发展策略探讨
- 探析电子证据的法律地位(1)论文
- 关于XX电信公司营销渠道分析与整合策略研究
- 有关构造司法鉴定启动程序的思考(1)论文
- 浅论事实推定的效力(1)论文
- ××通信公司门户网站的经营策略
- 浅谈珠海泰锋电器终端营销
- ××电信公司××增值业务的营销策略分析
- 某公司客户异议的处理思路及方法探究
- 品牌资产衡量及核心价值的维护
- 浅探新《公司法》中出资制度的缺陷及其重构(1)论文
- 论互联网时代网络销售优势的获取(1)
- 《开国大典》教案
- 《桂林山水》教学有感
- 《巨人的花园》第二课时教学设计
- 《她是我的朋友》第二课时
- 《呼风唤雨的世纪》教案
- 《白杨》教学设计
- 《老人与海鸥》教学设计
- 《全神贯注》教学设计
- 《去年的树》课堂实录
- 《去年的树》教学设计
- 《钓鱼的启示》教学设计
- 《我的“长生果”》教例评析
- 《我不是最弱小的》教学设计
- 《美丽的小兴安岭》教案
- 《桂林山水》教学有感