⑴ 如何解決會計信息系統內部控制的
內部控制有如下功能:著重於組織、批准、許可權及保護措施等方面的責任控制功能;著重於財產安全、防止錯誤及舞弊、查找和校正非法行為等方面的差錯和舞弊控制功能;著重於如何充分協調和組織,發揮系統效能,使系統高效地運行的效率控制功能。
要建立適應電算化會計信息系統的內部控制應考慮到它對內部控制的特殊要求,主要體現在以下幾方面:首先,計算機的使用改變了企業會計核算的環
境;其次,電算化會計系統改變了會計憑證的形式;最後,計算機的使用提高了控制舞弊、犯罪的難度。隨著計算機使用范圍的擴大,儲存在計算機磁性媒介上的數
據容易被篡改,有時甚至能不留痕跡地篡改,因此計算機舞弊和犯罪的情況就會比較多,計算機犯罪又具有很大的隱蔽性和危害性,發現計算機舞弊和犯罪的難度更
大,造成的危害和損失也更大,因此,電算化會計信息系統的內部控制不僅難度大、復雜,而且還要有各種控制的計算機技術手段。要控制這些計算機犯罪,就要采
取一些有效的措施:第一,實行用戶許可權分級授權管理,建立網路環境下的會計信息崗位責任。第二,建立健全對病毒、電腦黑客的安全防範措施。第三,從電算化
網路軟體的設計入手,增加軟體本身的限制功能。第四,建立會計信息資料的備份制度,對重要的會計信息資料要實行多級備份。第五,強化審計線索制。第六,建
⑵ 電算化會計信息系統的內部控制的提綱。該怎麼寫。只是要提綱哦。2000字左右的
內部控制的一般方法通常包括職責分工控制、授權控制、審核批准控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等
1、職責分工控制,要求根據企業目標和職能任務,按照科學、精簡、高效的原則,合理設置職能部門和工作崗位,明確各部門、各崗位的職責許可權,形成各司其職、各負其責、便於考核、相互制約的工作機制。
企業在確定職責分工過程中,應當充分考慮不兼容職務相互分離的制衡要求。不兼容職務通常包括:授權批准、業務經辦、會計記錄、財產保管、稽核檢查等。
2、授權控制,要求企業根據職責分工,明確各部門、各崗位辦理經濟業務與事項的許可權范圍、審批程序和相應責任等內容。企業內部各級管理人員必須在授權范圍內行使職權和承擔責任,業務經辦人員必須在授權范圍內辦理業務。
3、審核批准控制,要求企業各部門、各崗位按照規定的授權和程序,對相關經濟業務和事項的真實性、合規性、合理性以及有關資料的完整性進行復核與審查,通過簽署意見並簽字或者蓋章,作出批准、不予批准或者其他處理的決定。
4、預算控制,要求企業加強預算編制、執行、分析、考核等各環節的管理,明確預算項目,建立預算標准,規范預算的編制、審定、下達和執行程序,及時分析和控制預算差異,採取改進措施,確保預算的執行。
5、財產保護控制,要求企業限制未經授權的人員對財產的直接接觸和處置,採取財產記錄、實物保管、定期盤點、賬實核對、財產保險等措施,確保財產的安全完整。
6、會計系統控制,要求企業根據《中華人民共和國會計法》、《企業會計准則——基本准則》和國家統一的會計制度,制定適合本企業的會計制度,明確會計憑證、會計賬簿和財務會計報告以及相關信息披露的處理程序,規范會計政策的選用標准和審批程序,建立、完善會計檔案保管和會計工作交接辦法,實行會計人員崗位責任制,充分發揮會計的監督職能,確保企業財務會計報告真實、准確、完整。
7、內部報告控制,要求企業建立和完善內部報告制度,明確相關信息的收集、分析、報告和處理程序,及時提供業務活動中的重要信息,全面反映經濟活動情況,增強內部管理的時效性和針對性。
內部報告方式通常包括:例行報告、實時報告、專題報告、綜合報告等。
8、經濟活動分析控制,要求企業綜合運用生產、購銷、投資、財務等方面的信息,利用因素分析、對比分析、趨勢分析等方法,定期對企業經營管理活動進行分析,發現存在的問題,查找原因,並提出改進意見和應對措施。
9、績效考評控制,要求企業科學設置業績考核指標體系,對照預算指標、盈利水平、投資回報率、安全生產目標等業績指標,對各部門和員工當期業績進行考核和評價,兌現獎懲,強化對各部門和員工的激勵與約束。
10、信息技術控制,要求企業結合實際情況和計算機信息技術應用程度,建立與本企業經營管理業務相適應的信息化控制流程,提高業務處理效率,減少和消除人為操縱因素,同時加強對計算機信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制,保證信息系統安全、有效運行。
11、與財務報告相關的內部控制,內部控制被定義為一個流程,該流程由公司的首席執行官和財務總監或類似人員設計並監督其運行,並由公司董事會、管理層和其他相關人員實行;從而對財務報告的可靠性以及對外披露的財務報告的編制是否符合公認會計准則提供合理保證。這一流程包括如下政策和程序:
應該是這個吧 沒有疑問的話 請及時採納 謝謝
⑶ 後天答辯,我的論文題目是《電算化會計信息系統的管理風險》,請幫忙預計下老師會出的答辯題目!
不用緊張,其實沒什麼大不了的,答辯的時候都是老師拿著你的論文看一下,根據你的論文內容提問,只要你對自己的論文很了解就沒什麼問題了。
⑷ 會計信息系統內部控制研究思路怎麼寫
管理信息系統是為了適應現代化管理的需要,在管理科學、系統科學、信息科學和計算機科學等學科的基礎上形成的一門科學,它研究管理系統中信息處理和決策的整個過程,並探討計算機的實現方法。它是一個由人、計算機、通信設備等硬體和軟體組成的,能進行管理信息的收集、加工、存儲、傳輸、維護和使用的系統。管理信息系統可促使企業向信息化方向發展,使企業處於一個信息靈敏、管理科學、決策准確的良性循環之中,為企業帶來更高的經濟效益。所以,管理信息系統是企業現代化的重要標志,是企業發展的一條必由之路。信息系統在管理各項事務中有著普遍的應用,促進了企業管理工作的提升。管理信息系統是為管理服務的,它的開發和建立使企業擺脫落後的管理方式,實現管理現代化的有效途徑。管理信息系統將管理工作統一化、規范化、現代化,極大地提高了管理的效率,使現代化管理形成統一、高效的系統。過去傳統的管理方式是以人為主體的人工操作,雖然管理人員投入了大量的時間、精力,然而個人的能力是有限的,所以管理工作難免會出現局限性,或帶有個人的主觀性和片面性。而管理信息系統使用系統思想建立起來的,以計算機為信息處理手段,以現代化通信設備為基本傳輸工具,能力管理決策者提供信息服務的人機系統,這無疑是將管理與現代化接軌,以科技提高管理質量的重大舉措。管理信息系統將大量復雜的信息處理交給計算機,使人和計算機充分發揮各自的特長,組織一個和諧、有效的系統,為現代化管理帶來便捷。在現代化管理中,計算機管理信息系統已經成為企業管理不可缺少的幫手,它的廣泛應用已經成為管理現代化的重要標志。在企業管理現代化中,組織、方法、控制的現代化離不開管理手段的現代化。隨著科學技術的發展,尤其是信息技術和通訊技術的發展,使計算機和網路逐漸應用於現代管理之中。面對越來越多的信息資源和越來越復雜的企業內外部環境,企業有必要建立高效、實用的管理信息系統,為企業管理決策和控制提供保障,這是實現管理現代化的必然趨勢。管理信息系統在管理現代化中起著舉足重輕的作用。它不僅是實現管理現代化的有效途徑,同時,也促進了企業管理走向現代化的進程。信息的作用:增強國家經濟的可持續性快速發展,增強國家的綜合實力;有利於迎接加入WTO後的挑戰,適應國際化競爭信息化是決定成敗的關鍵因素,有利於抓住新世紀的良好發展機遇。我們正處在知識經濟迅速崛起,全球信息化迅速發展的時代。對信息的採集、共享、利用和傳播,不僅成為決定企業競爭力的關鍵因素,也成為決定國家生產力水平和經濟增長的關鍵因素。信息是可持續發展的基礎,也是決策者進行成功規劃的基礎,能提高,經營管理信息的准確性和及時性,有助於,決策的進一步科學化。能促使業務事程序和管理程序更加合理,從而有助於增強快速反應能力。能進一步促進資源的合理組合及利用,使其在現有資源條件下達到最佳利用效果,從而大大提高生產經營效率和管理效率。提供一個的強大、快捷的信息交流平台,有助於我們緊緊跟蹤一些先進經驗和成果,從而有助組織的發展.
⑸ 會計信息系統內部控制的基本概念
會計內部控制是企業經營者為維護企業資產的完整性,確保會計記錄的正確性和可靠性,以及對經濟活動進行綜合的計劃、調整和評價而制定的制度、組織方法和手續的總稱。
會計電算化內部控制按控制實施的范圍分為:一般控制和應用控制。一般控制是指對計算機會計信息系統的組織、開發、應用環境等方面進行的控制。目的是建立對計算機信息系統活動整體控制的框架,並對達到內部控制的整體目標提供合理的依賴程序。
一般控制的內容
1、組織與管理控制。基本要求是權責的劃分和職能的分離。
包括電算部門與用戶部門的職責分離,電算部門內部的職責分離,人事控制,業務授權。
2、應用系統開發與維護控制。為保證計算機AIS開發過程中各項活動的合法性和有效性而設計的控制。
3、計算機操作控制。用於控制系統的操作,其目的是通過標準的計算機操作來保證信息處理的高質量、減少差錯的發生和未經批准而使用數據和程序的機會。包括操作計劃、機房守則、操作規程、上機日誌記錄。
4、硬體和軟體控制。通過硬體、軟體控制來盡可能發現錯誤。
5、系統安全控制。是指防止影響系統安全的因素危及系統的安全,發現系統中的安全問題,並解決這些問題使系統恢復正常的措施及實施。包括硬體安全控制、程序與數據的安全控制、環境安全控制、防病毒的軟體接觸系統等。
6、系統文檔控制。要建立文檔管理制度及安全保密制度
應用控制是系統會計應用方面的具體控制。目的是對會計應用建立具體控制過程,從而確保全部的經濟業務都經過授權和記錄,並進行完整、准確和及時的處理。
應用控制的內容
1、輸入控制。包括以下幾個方面:
數據採集控制。措施有用戶部門內部的職責分離、標准化的憑證格式、制定憑證編製程序、憑證審核、手續控制、憑證更正規程、批量控制等。
數據輸入控制。注意憑證輸入過程中可能出現的錯誤及相應的控制措施。
2、計算機處理與數據文件控制。包括以下幾個方面:
業務時序控制。
數據有效性檢驗。措施主要有文件標簽校驗、業務編碼校驗、順序校驗。
程序化處理有效性檢驗。發現錯誤的方法有:計算正確性測試、數據合理性檢驗、交叉匯總檢查、錯誤更正控制、數據點技術。賬務處理系統中可採用以下控制方法:余額合理性檢查、試算平衡檢查、總賬和明細賬核對檢查。
3、輸出控制。輸出控制用於確保:第一,計算機處理的輸出結果准確無誤;第二,輸出結果僅限於經過批準的人員;第三,輸出及時地提供給適當的經過批準的人員。主要控制措施有:
輸出授權控制。
輸入過程的控制總數與輸出得到的控制總數相核對。
審校輸出結果,檢查正確性、完整性。
將正常業務報告與例外報告中有關數據進行分析對比。
設置輸出報告改送登記簿,記錄報告恬送份數、時間、接受人等事項。
制定輸出錯誤糾正和對重要數據進行處理的規定。
⑹ 會計信息系統內部控制
手工會計信息系統中內部控制制度的實施主體都是圍繞著人的因素展開的。在電算化條件下,盡管計算機不能取代全部人工條件下的所有會計工作,但是,關鍵的會計信息處理和業務核算工作已由會計電算化軟體集中代替。於是,會計工作的執行主體演變為人與電算化軟體兩個因素,且電算化軟體是主要的執行因素。這種變化使得會計電算化系統中的內部控制實施主體也演變為人與軟體兩個因素,且電算化軟體導致的系統問題風險將成為會計系統中內部控制的主要風險。針對電算化的特點:一是數據輸入操作問題是電算化條件下會計業務處理程序中最關鍵的內部控制問題;二是電算化條件下數據與責任的高度集中衍生出一系列重要的內部控制問題。如在會計電算化系統中,所有的會計信息均全部集中於計算機中,且由同一套電算化軟體執行多項業務處理。在計算機網路技術和資料庫技術所導致的計算機數據資料高度共享的條件下,如果沒有相應的內部控制措施,這種系統問題所導致的可怕後果是難以想像的。另外,在電算化條件下,全部責任高度集中於同一電腦系統(或網路系統),高度集中於同一電算化軟體系統。這種特點使系統數據和信息處理資料面臨被不留痕跡非法瀏覽、修改、拷貝乃至毀損的巨大系統問題風險。因而數據與責任高度集中的內部控制是電算化後會計系統面臨的一系列重要的內部控制問題。
三是電算化後會計資料存儲介質的變化導致了會計資料管理方面的一系列重要內部控制問題。如會計信息處理方式的電算化,引發了會計信息存儲介質的一次革命。原來手工條件下的紙介質將由磁性存儲介質所代替。磁性存儲介質的主要特點是閱讀分析直觀性差、數據塗改不留痕跡、忌受潮、忌磁化、忌受熱和忌彎曲等,這些特點和要求使會計信息系統的資料保存也面臨了一系列新的風險問題。另外,會計信息系統電算化還引發了其他一些系統問題風險的控制點,如系統的不當開發問題、軟體系統的計算機病毒入侵問題、未經授權的軟體調用和修改問題,以及軟體系統實施所引發的審計問題等。
⑺ 求會計信息系統內部控制研究的參考文獻
<時代財貿> 是本很有用的雜志,你可以帶圖書館去借來復印
或者去www.gotoread.com 這個網站,基本上雜志上的文章都能查到,用全文搜索就行
李立志.會計信息系統內部控制特點的演變 20031003.
楊蕙璇.會計電算化對內部控制的影響20031003.
鮮軍.互聯網下會計電算化內部控制研究20031103.
張輝.建立順應會計電算化發展的內部控制制度20040204.
朱建國.試論電算化會計系統的內部控制20020620
艾文國,會計電算化[M]。北京:高等教育出版社。2003
王定迅,企業會計電算化系統內部控制的再認識[J]。經濟經緯,2004
董付君,會計電算化的內部控制[J]。經濟師,2003
徐冰,王華民,會計電算化的內部控制[J],東北財經大學學報
溫凱婷,周寧,計算機會計信息系統下的內部控制[J]。內蒙古財會2002
龔小君,計算機引入後會計信息系統的內部控制[J],浙江樹人大學學報,2002
史迎春,會計電算化及其對財會業務內部控制[J]。遼寧師范大學學報(自然科學版),2001
黎克雙,電算化會計信息系統的內部控制[J],吉首大學學報(自然科學板
李紅,賈英,試論電算化會計內部控制的現狀及其對策[J],商業研究,2001
⑻ 誰有會計信息系統內部控制研究的畢業論文外文參考文獻
我沒有,不過你可以去大學生論壇下載
⑼ 幫我編一個某企業的會計信息系統應用背景及現狀 。
論文正文:
(1)引言:引言又稱前言、序言和導言,用在論文的開頭。 引言一般要概括地寫出作者意圖,說明選題的目的和意義, 並指出論文寫作的范圍。引言要短小精悍、緊扣主題。
〈2)論文正文:正文是論文的主體,正文應包括論點、論據、 論證過程和結論。主體部分包括以下內容:
a.提出-論點;
b.分析問題-論據和論證;
c.解決問題-論證與步驟;
d.結論。
可以發你一份參考
⑽ 誰能告訴我:內部控制對企業信息化的影響
不知是不是你要的。。。參考一下吧。。希望有幫助。。
內部控制對企業管理信息化的影響
[摘 要]內部控制是現代企業管理的一個重要組成部分,是企業內部各種形式管理控制的總稱。在企業信息化管理中,內部控制直接影響企業內部管理的合理性、經濟性、效率性;維護資產和資源的安全和完整;影響企業工作的真實性、准確性、可靠性;保證管理決策的貫徹。完善的內部控制體系是現代企業可持續發展的重要管理手段。本文分析了內部控制對企業的影響與作用,並探索完善管理信息系統的內部控制的方法。
[關鍵詞]管理信息;內部控制;影響與作用
一、引言
內部控制是指企業為合理保證單位經營活動的效益性、財務報告的可靠性和法律法規的遵循性,對企業經營管理及其活動過程進行檢查、約束和調節的自律系統。COSO認為內部控制貫穿於經營活動的全部過程,包括控制環境、風險評估、控制活動、信息與溝通、監督等要素。我國的大多數鄉鎮企業、家族式企業甚至有些國有大型企業對系統化的內部控制還比較陌生,很有必要對企業普及內部控制理論,完善企業內部控制體系。
二、企業管理信息系統內部控制的重要性
信息管理的反饋控制理論認為,管理過程就是從信息輸入到輸出、經過反饋和修正、再形成新的信息輸入的不斷循環的過程,每次循環的延續時間就是管理周期,延續時間的長短則反映了管理工作效率的高低。因此,要縮短管理周期、提高管理效率,離不開內部控制。內部控制是企業管理活動的一個組成部分,是實現企業目標的重要手段。管理活動做得好,內部控制有效,企業就能夠實現它的目標,企業就可以獲得豐厚的利潤,從而保證了企業的生存和發展能力。如果內部控制無效,企業的目標難以實現,企業將失去競爭能力,甚至危及企業的生存。可見,內部控制是企業管理的重要手段,也是管理信息系統中的重要環節,企業管理者應給予高度重視。
三、內部控制對企業內部管理的影響
(一)內部控制對企業文化的影響
內部控制首先必須考慮如何確立企業的理念,塑造企業文化,並以此影響企業員工的控制意識。
(1)內部控制影響企業信譽的形成。企業的良好信譽是企業賴以生存和發展的根基,是企業的無形資產。內部控制應使企業管理層和其他成員都應當做到:嚴格一致地保持誠信行為和道德標准;加強企業的內部審核制度;發揮董事會的職能,使其客觀監督企業的高層管理階層;製作文字化的行為准則和政策聲明,將其傳達給全體員工;使員工認識到維護企業信譽是自己的神聖責任,員工自己的形象就是企業形象的縮影,逐漸強化員工的企業信譽意識。
(2)內部控制確立企業的經營風格。內部控制對企業經營管理及其活動過程進行檢查、約束和調節,使企業經營者明確:對待和承擔經營風險的方式;依靠文件化的政策、業績指標以及報告體系等與關鍵經理人員溝通;對財務報告的態度和所採取的措施;對信息處理、人員所持的態度。
(3)內部控制明確管理者的職責與許可權。內部控制強調對於組織內的全部活動要合理有效地分配職責和許可權,並為執行任務和承擔職責的組織成員,特別是關鍵崗位的人員,提供和配備所需的資源並確保他們的經驗和知識與職責許可權相匹配。
(4)內部控制規范了人力資源政策及實務。內部控制是由人來進行並受人的因素影響,保證組織所有成員具有一定水準的誠信、道德觀和能力的人力資源方針與實踐,是內部控制有效的關鍵因素之一。具體包括:有完善的招聘與選拔方針及操作性程序;對新員工進行企業文化和道德價值觀的導向培訓;對違反行為准則的任何事項,制訂紀律約束與處罰措施;對業績良好的員工,制訂具有獎勵和激勵作用的報酬計劃,並避免誘發不道德行為;根據階段性的業績評估結果,對員工予以晉升、指導以及獎罰。
(二)內部控制影響企業對信息的敏感性
內部控制活動是否暢通直接影響企業對信息的獲取和利用程度。成功的內部控制能使員工對稱地獲取企業內部信息,明確生產、管理目標,使每個員工都清楚地知道其承擔的特定職責。同時內部控制為員工開辟了向上級部門溝通重要信息的渠道,避免職工與企業矛盾。同時,為員工對外界顧客、供應商、政府主管機關和股東等做有效的溝通提供了方法。具體表現在:
(1)內部控制影響企業管理指令被貫徹執行。管理決策層的計劃或指令能否及時、恰當地得到落實,很大程度上依賴於內部控制的監督和激勵機制是否完善。內部控制如果建立有效的監督和激勵機制,就會把員工的職責和利益有機地聯系在一起,從而調動員工工作的積極性和主動性,發揮員工的主人翁精神,使管理層的決策得到順利落實。
(2)內部控制加強了企業和職工的信息溝通。內部控制系統保證信息在企業內部各層次中的暢通,使員工能夠知悉其營業,清楚其所擔負的特定任務,了解內部控制制度的各項規定、它們如何生效;員工在執行任務時,一旦有非預期的事項發生應採取什麼行動,並預防再度發生。同時,員工擁有在組織中向上溝通重要信息的方法。這能使企業和職工之間的矛盾及時得到反映和解決。
(3)內部控制把企業各部門整合在一起,使企業信息得到有效共享。企業中各部門之間既相互聯系,又有一定的獨立性。內部控制能把各部門有機地整合在一起,實現各部門信息共享,從而使管理層能及時掌握企業的產銷、庫存等情況,並適時調整生產計劃。
此外,內部控制系統還能通過測評、報告形式為管理層及時提供行業分析報告,市場調查報告或者會計報表等信息,使管理決策有據可依。
(三)內部控制影響企業風險評估的能力
在建立信息系統之前,企業的內部控制制度往往是一堆文件和手冊,執行過程也只能是定期地檢查和評估。這使企業風險評估緩慢,企業不能及時規避風險。信息系統使得動態和實時控製成為可能,內部控制也由以事後的監督檢查為主變為事前和事中控制模式,更好地體現出基於預測和預防的風險評估機制。
(四)內部控制影響企業的管理決策
COSO報告認為,控制活動是確保管理層的指令得以實現的政策和程序,旨在幫助企業保證其針對「使企業目標不能達成的風險」採取必要行動。控制活動在企業內的各個階層和職能之間都會出現,這主要包括:
(1)高層管理人員對企業所做的戰略決策。高層管理人員的職責是制定組織的總目標,掌握組織的大政方針,評價整個企業的績效。其控制活動涉及很多不確定因素,有許多變數,是一項復雜的工作。其控制活動結果是形成企業計劃。
(2)中層管理決策。中層管理人員負責貫徹執行高層人員所制定的重大決策,監督和協調基層管理人員的工作。中層管理的輸出是生產調度和完成計劃的測度。負責某一部門的經理人員復核自己所負責部門的業績報告,檢查本部門各業務活動的情況,以便明確趨勢。
(3)基層管理人員。基層管理人員也稱第一線管理人員,主要管轄作業人員,給作業人員分派具體工作任務,直接指揮和監督現場作業活動。如保護設備、存貨、證券、現金和其他資產的實體安全,生產操作是否正確,有沒有按產品質量要求生產等。其控制活動結果是產品本身或服務。內部控制系統應提供標准化的操作流程和指令。
四、內部控制對企業會計工作的影響
企業信息化環境下,由於內部控制提供了對資料中心運作的控制;對系統軟體的控制;存取安全的控制;對會計電算化步驟及相關的人工程序的控制;對應用系統的發展及維護的控制;對信息輸入、輸出模式的控制等對信息處理的控制,從而使得企業會計工作在發生變化的情況下,依然能夠保證會計信息的公允和如實反映。具體表現在:
(一)內部控制對會計電算化步驟的控制,使傳統會計模式發生變化
電腦系統的內部控制主要為程式控制和制度控制。電算化會計實施後,除了人這個執行控制的主體外,許多內部控制方法主要通過會計軟體來實現,傳統的會計模式發生了變化。
(二)內部控制對信息輸入、輸出的控制,影響會計數據的准確性
企業信息系統中,會計數據可直接從資料庫系統採集並進行會計處理,這減少了會計數據錄入錯誤的機會,提高了會計數據的准確性和及時性。但是,如果數據本身有錯誤,會計人員會被動地接受生成的數據進行會計處理,則該錯誤可能會帶到會計系統中。在實施內部控制時應設法避免這樣的錯誤。
(三)內部控制對信息存取安全的控制,影響會計數據的可靠性
對信息存取安全的控制,應注重對應用軟體自身安全缺陷和設備自身安全性能低這兩個方面實施控制,確保會計數據安全可靠。現有的會計應用軟體系統在設計、開發階段,普遍存在著系統需求中安全需求少、軟體設計重功能輕安全的現象,軟體設計選用的語言和資料庫考慮安全性能少,以至軟體投入運行後暴露諸多安全隱患,如信息存取時,不能保證數據完整性;數據易被竊取;數據溢出等安全問題。這類現象和問題目前尚未得到徹底的改變,同時,許多安全設施並未配置齊全,特別是硬體自身安全性能低。這些安全隱患增加了內部控制的難度,也體現了內部控制對信息存取安全的控制的必要性。
(四)內部控制對資料中心運作及對應用系統的發展及維護的控制,要求企業的管理人員具有較高素質
企業信息化環境下,由於內部控制工作越來越細致,管理越來越專業化,信息系統管理人員的作用越來越重要。信息系統管理人員掌握會計核算的計算機程序和資料庫等核心資源,這就好比以前由會計人員保管的會計賬簿變為由信息系統管理人員保管,而且由於信息系統管理人員熟悉信息技術,所以不能排除他們具有改賬的能力。同時,在實際工作中,由於會計人員缺乏信息技術知識,在進行一些特殊的會計處理時,或者在會計處理過程中出現問題時,只能由信息系統管理人員幫助解決。在解決問題時,會計人員有時會提供本人的代碼和密碼,使信息系統管理人員極易掌握會計人員設定代碼和密碼的規律。如果會計人員事後不及時修改密碼,信息系統管理人員甚至可以直接使用會計人員的密碼進入會計系統。這些情況都要求企業管理人員具有高尚的品德和優秀的職業道德,任何情況下都不能違反內部控制制度。
五、建立和完善管理信息系統內部控制的方法
(一)建章立制,強化企業內部制度
實行系統信息化管理以後,信息系統的正常、安全、有效運行的關鍵是操作使用。如果單位管理制度不健全或實施不力,都會給各種非法舞弊行為以可乘之機。因此,管理方式和對象的改變,也給內部控制下的制度賦予了新的內涵。
首先應嚴格機構和人員的管理與控制,對各類人員制訂崗位責任制度。會計電算化後的工作崗位可分為基本會計崗位和電算化會計崗位。基本會計崗位可包括:會計主管、出納、會計核算、稽核、會計檔案管理等工作崗位;電算化會計崗位包括:直接管理、操作、維修電腦及會計軟體系統等工作崗位。機構調整必須同組織控制相結合,以實現職權分離,有效地限制和及時發現錯誤或違法行為。如規定系統開發人員和維護人員不能兼任系統操作員和管理人員等。
其次應嚴格系統操作環境管理和控制系統。制訂一套完整而嚴格的操作規定來控制操作程式。操作規程應明確職責、操作程式和注意事項,並形成一套電算化系統文件。如規定交接班手續和登記運行日誌,規定資料備份及機器的使用規范,規定軟盤專用以防病毒感染。
最後應建立健全檔案管理制度。這些檔案主要是指列印輸出的各種賬簿、報表、憑證、存儲會計資料和程式的軟盤及其他存儲介質。此外,還應高度重視電算化人才的開發與培養,並為此提供必要的物力、財力,以造就一支高素質的財會科技隊伍,為會計電算化工作提供人力和智力支持。
(二)建立信息系統評價機制,不斷優化系統
企業的內部控制是否健全有效,特別是對會計核算有何影響,需要在持續的控制之後,對此做出評價。在實際工作中,由於各種原因,在評價內部控制時,往往注重對業務處理控制的了解、測試和評價,忽視了對信息系統控制是否有效執行、是否健全的審查,從而導致由於信息系統控制的漏洞而有意無意地改變了信息系統中有關數據,這樣就無法保障後續會計處理的會計信息的質量。企業不僅要建立信息系統控制,還必須對所建立的各項控制進行測試和評價,特別是要對會計信息系統控制是否健全、有效做出評價,以便及時發現問題,及時糾正。
對會計信息系統及相關業務系統的控制測試包括控制設計測試和控制執行測試兩個方面。控制設計測試是確定會計信息系統的控制設計是否合理、適當,也就是對會計信息系統控制的健全性進行測試。控制執行測試是確定現行會計信息系統控制是否存在並發揮作用,也就是對會計信息系統控制的有效性進行測試。由於信息系統控制既包括人工控制,又包括計算機程序控制,因此單純依靠傳統的控制測試方法是無法完成該項工作的,還必須採用計算機輔助審計技術,才能對信息系統控制進行全面測試。在實際工作中,應針對不同的控制形式,選擇相應的控制測試技術。
在對會計信息系統控制進行測試之後,要對各項控制是否健全、有效做出評價。針對識別出的控制薄弱環節,進行深入研究與分析,提出完善會計信息系統控制的建議,及時改進。對於信息系統控制制度方面的問題,要從根本上解決。
(三)充分發揮系統的激勵職能,調動職工的積極性、主動性、創造性
完善的管理控制系統必須和人融合在一起。在企業的管理活動中,人力是最主動、最關鍵的因素。要搞好一個企業,提高勞動生產率,增加經濟效益,最重要的是調動人的積極性,進行人力資源的開發。人的資源潛力是很大的。有調查指出,職工每天只需發揮20%~30%的能力用於工作就能基本完成任務。如果能充分調動職工的積極性,他們的潛力可以發揮到80%~90%.另外,隨著科學技術的進步,腦力勞動逐漸成為主要勞動形式,這更需要調動職工的積極性、主動性和創造性,因為腦力勞動是不能計件的。
(四)培訓管理人員,提高管理人員的業務操作水平
我國企業必須根據企業管理信息化程度的不同,加強對員工的專業培訓,以適應信息化管理崗位的新要求,形成良好的人力資源結構。首先,我國企業必須引入競爭機制,根據市場競爭、優勝劣汰的原則,形成任人唯賢的用人機制,為企業的發展和壯大配置合格的人才。其次,管理者的素質在企業經營管理中起著非常重要的作用,管理者的素質不同,對企業發展產生的影響也不相同,進而影響到企業內部控制的效率和效果。企業管理者的素質不僅僅指知識與技能,還包括道德觀、價值觀、世界觀等各方面。企業承受營業風險的種類、整個企業的管理方式、企業管理階層對法規的反應、對企業財務的重視程度以及對人力資源的政策及看法等,都深深地影響著內部控制的成效。
六、結束語
綜上所述,內部控制實質上是企業完善管理的內部問題,是企業運用控制理論,通過管理信息系統實現企業內部管理的合理性、經濟性、效率性;加強企業在信息化環境下對會計工作的有效監管,維護資產和資源的安全和完整,提高經濟效益的重要管理手段。我國的企業管理必須引入或加強內部控制,完善信息化環境下的內部控制制度,以增強企業的競爭能力和生存能力,保證企業可持續發展。