⑴ 如何解决会计信息系统内部控制的
内部控制有如下功能:着重于组织、批准、权限及保护措施等方面的责任控制功能;着重于财产安全、防止错误及舞弊、查找和校正非法行为等方面的差错和舞弊控制功能;着重于如何充分协调和组织,发挥系统效能,使系统高效地运行的效率控制功能。
要建立适应电算化会计信息系统的内部控制应考虑到它对内部控制的特殊要求,主要体现在以下几方面:首先,计算机的使用改变了企业会计核算的环
境;其次,电算化会计系统改变了会计凭证的形式;最后,计算机的使用提高了控制舞弊、犯罪的难度。随着计算机使用范围的扩大,储存在计算机磁性媒介上的数
据容易被篡改,有时甚至能不留痕迹地篡改,因此计算机舞弊和犯罪的情况就会比较多,计算机犯罪又具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度更
大,造成的危害和损失也更大,因此,电算化会计信息系统的内部控制不仅难度大、复杂,而且还要有各种控制的计算机技术手段。要控制这些计算机犯罪,就要采
取一些有效的措施:第一,实行用户权限分级授权管理,建立网络环境下的会计信息岗位责任。第二,建立健全对病毒、电脑黑客的安全防范措施。第三,从电算化
网络软件的设计入手,增加软件本身的限制功能。第四,建立会计信息资料的备份制度,对重要的会计信息资料要实行多级备份。第五,强化审计线索制。第六,建
⑵ 电算化会计信息系统的内部控制的提纲。该怎么写。只是要提纲哦。2000字左右的
内部控制的一般方法通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等
1、职责分工控制,要求根据企业目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。
企业在确定职责分工过程中,应当充分考虑不兼容职务相互分离的制衡要求。不兼容职务通常包括:授权批准、业务经办、会计记录、财产保管、稽核检查等。
2、授权控制,要求企业根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。
3、审核批准控制,要求企业各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查,通过签署意见并签字或者盖章,作出批准、不予批准或者其他处理的决定。
4、预算控制,要求企业加强预算编制、执行、分析、考核等各环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
5、财产保护控制,要求企业限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。
6、会计系统控制,要求企业根据《中华人民共和国会计法》、《企业会计准则——基本准则》和国家统一的会计制度,制定适合本企业的会计制度,明确会计凭证、会计账簿和财务会计报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务会计报告真实、准确、完整。
7、内部报告控制,要求企业建立和完善内部报告制度,明确相关信息的收集、分析、报告和处理程序,及时提供业务活动中的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。
内部报告方式通常包括:例行报告、实时报告、专题报告、综合报告等。
8、经济活动分析控制,要求企业综合运用生产、购销、投资、财务等方面的信息,利用因素分析、对比分析、趋势分析等方法,定期对企业经营管理活动进行分析,发现存在的问题,查找原因,并提出改进意见和应对措施。
9、绩效考评控制,要求企业科学设置业绩考核指标体系,对照预算指标、盈利水平、投资回报率、安全生产目标等业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩,强化对各部门和员工的激励与约束。
10、信息技术控制,要求企业结合实际情况和计算机信息技术应用程度,建立与本企业经营管理业务相适应的信息化控制流程,提高业务处理效率,减少和消除人为操纵因素,同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、有效运行。
11、与财务报告相关的内部控制,内部控制被定义为一个流程,该流程由公司的首席执行官和财务总监或类似人员设计并监督其运行,并由公司董事会、管理层和其他相关人员实行;从而对财务报告的可靠性以及对外披露的财务报告的编制是否符合公认会计准则提供合理保证。这一流程包括如下政策和程序:
应该是这个吧 没有疑问的话 请及时采纳 谢谢
⑶ 后天答辩,我的论文题目是《电算化会计信息系统的管理风险》,请帮忙预计下老师会出的答辩题目!
不用紧张,其实没什么大不了的,答辩的时候都是老师拿着你的论文看一下,根据你的论文内容提问,只要你对自己的论文很了解就没什么问题了。
⑷ 会计信息系统内部控制研究思路怎么写
管理信息系统是为了适应现代化管理的需要,在管理科学、系统科学、信息科学和计算机科学等学科的基础上形成的一门科学,它研究管理系统中信息处理和决策的整个过程,并探讨计算机的实现方法。它是一个由人、计算机、通信设备等硬件和软件组成的,能进行管理信息的收集、加工、存储、传输、维护和使用的系统。管理信息系统可促使企业向信息化方向发展,使企业处于一个信息灵敏、管理科学、决策准确的良性循环之中,为企业带来更高的经济效益。所以,管理信息系统是企业现代化的重要标志,是企业发展的一条必由之路。信息系统在管理各项事务中有着普遍的应用,促进了企业管理工作的提升。管理信息系统是为管理服务的,它的开发和建立使企业摆脱落后的管理方式,实现管理现代化的有效途径。管理信息系统将管理工作统一化、规范化、现代化,极大地提高了管理的效率,使现代化管理形成统一、高效的系统。过去传统的管理方式是以人为主体的人工操作,虽然管理人员投入了大量的时间、精力,然而个人的能力是有限的,所以管理工作难免会出现局限性,或带有个人的主观性和片面性。而管理信息系统使用系统思想建立起来的,以计算机为信息处理手段,以现代化通信设备为基本传输工具,能力管理决策者提供信息服务的人机系统,这无疑是将管理与现代化接轨,以科技提高管理质量的重大举措。管理信息系统将大量复杂的信息处理交给计算机,使人和计算机充分发挥各自的特长,组织一个和谐、有效的系统,为现代化管理带来便捷。在现代化管理中,计算机管理信息系统已经成为企业管理不可缺少的帮手,它的广泛应用已经成为管理现代化的重要标志。在企业管理现代化中,组织、方法、控制的现代化离不开管理手段的现代化。随着科学技术的发展,尤其是信息技术和通讯技术的发展,使计算机和网络逐渐应用于现代管理之中。面对越来越多的信息资源和越来越复杂的企业内外部环境,企业有必要建立高效、实用的管理信息系统,为企业管理决策和控制提供保障,这是实现管理现代化的必然趋势。管理信息系统在管理现代化中起着举足重轻的作用。它不仅是实现管理现代化的有效途径,同时,也促进了企业管理走向现代化的进程。信息的作用:增强国家经济的可持续性快速发展,增强国家的综合实力;有利于迎接加入WTO后的挑战,适应国际化竞争信息化是决定成败的关键因素,有利于抓住新世纪的良好发展机遇。我们正处在知识经济迅速崛起,全球信息化迅速发展的时代。对信息的采集、共享、利用和传播,不仅成为决定企业竞争力的关键因素,也成为决定国家生产力水平和经济增长的关键因素。信息是可持续发展的基础,也是决策者进行成功规划的基础,能提高,经营管理信息的准确性和及时性,有助于,决策的进一步科学化。能促使业务事程序和管理程序更加合理,从而有助于增强快速反应能力。能进一步促进资源的合理组合及利用,使其在现有资源条件下达到最佳利用效果,从而大大提高生产经营效率和管理效率。提供一个的强大、快捷的信息交流平台,有助于我们紧紧跟踪一些先进经验和成果,从而有助组织的发展.
⑸ 会计信息系统内部控制的基本概念
会计内部控制是企业经营者为维护企业资产的完整性,确保会计记录的正确性和可靠性,以及对经济活动进行综合的计划、调整和评价而制定的制度、组织方法和手续的总称。
会计电算化内部控制按控制实施的范围分为:一般控制和应用控制。一般控制是指对计算机会计信息系统的组织、开发、应用环境等方面进行的控制。目的是建立对计算机信息系统活动整体控制的框架,并对达到内部控制的整体目标提供合理的依赖程序。
一般控制的内容
1、组织与管理控制。基本要求是权责的划分和职能的分离。
包括电算部门与用户部门的职责分离,电算部门内部的职责分离,人事控制,业务授权。
2、应用系统开发与维护控制。为保证计算机AIS开发过程中各项活动的合法性和有效性而设计的控制。
3、计算机操作控制。用于控制系统的操作,其目的是通过标准的计算机操作来保证信息处理的高质量、减少差错的发生和未经批准而使用数据和程序的机会。包括操作计划、机房守则、操作规程、上机日志记录。
4、硬件和软件控制。通过硬件、软件控制来尽可能发现错误。
5、系统安全控制。是指防止影响系统安全的因素危及系统的安全,发现系统中的安全问题,并解决这些问题使系统恢复正常的措施及实施。包括硬件安全控制、程序与数据的安全控制、环境安全控制、防病毒的软件接触系统等。
6、系统文档控制。要建立文档管理制度及安全保密制度
应用控制是系统会计应用方面的具体控制。目的是对会计应用建立具体控制过程,从而确保全部的经济业务都经过授权和记录,并进行完整、准确和及时的处理。
应用控制的内容
1、输入控制。包括以下几个方面:
数据采集控制。措施有用户部门内部的职责分离、标准化的凭证格式、制定凭证编制程序、凭证审核、手续控制、凭证更正规程、批量控制等。
数据输入控制。注意凭证输入过程中可能出现的错误及相应的控制措施。
2、计算机处理与数据文件控制。包括以下几个方面:
业务时序控制。
数据有效性检验。措施主要有文件标签校验、业务编码校验、顺序校验。
程序化处理有效性检验。发现错误的方法有:计算正确性测试、数据合理性检验、交叉汇总检查、错误更正控制、数据点技术。账务处理系统中可采用以下控制方法:余额合理性检查、试算平衡检查、总账和明细账核对检查。
3、输出控制。输出控制用于确保:第一,计算机处理的输出结果准确无误;第二,输出结果仅限于经过批准的人员;第三,输出及时地提供给适当的经过批准的人员。主要控制措施有:
输出授权控制。
输入过程的控制总数与输出得到的控制总数相核对。
审校输出结果,检查正确性、完整性。
将正常业务报告与例外报告中有关数据进行分析对比。
设置输出报告改送登记簿,记录报告恬送份数、时间、接受人等事项。
制定输出错误纠正和对重要数据进行处理的规定。
⑹ 会计信息系统内部控制
手工会计信息系统中内部控制制度的实施主体都是围绕着人的因素展开的。在电算化条件下,尽管计算机不能取代全部人工条件下的所有会计工作,但是,关键的会计信息处理和业务核算工作已由会计电算化软件集中代替。于是,会计工作的执行主体演变为人与电算化软件两个因素,且电算化软件是主要的执行因素。这种变化使得会计电算化系统中的内部控制实施主体也演变为人与软件两个因素,且电算化软件导致的系统问题风险将成为会计系统中内部控制的主要风险。针对电算化的特点:一是数据输入操作问题是电算化条件下会计业务处理程序中最关键的内部控制问题;二是电算化条件下数据与责任的高度集中衍生出一系列重要的内部控制问题。如在会计电算化系统中,所有的会计信息均全部集中于计算机中,且由同一套电算化软件执行多项业务处理。在计算机网络技术和数据库技术所导致的计算机数据资料高度共享的条件下,如果没有相应的内部控制措施,这种系统问题所导致的可怕后果是难以想象的。另外,在电算化条件下,全部责任高度集中于同一电脑系统(或网络系统),高度集中于同一电算化软件系统。这种特点使系统数据和信息处理资料面临被不留痕迹非法浏览、修改、拷贝乃至毁损的巨大系统问题风险。因而数据与责任高度集中的内部控制是电算化后会计系统面临的一系列重要的内部控制问题。
三是电算化后会计资料存储介质的变化导致了会计资料管理方面的一系列重要内部控制问题。如会计信息处理方式的电算化,引发了会计信息存储介质的一次革命。原来手工条件下的纸介质将由磁性存储介质所代替。磁性存储介质的主要特点是阅读分析直观性差、数据涂改不留痕迹、忌受潮、忌磁化、忌受热和忌弯曲等,这些特点和要求使会计信息系统的资料保存也面临了一系列新的风险问题。另外,会计信息系统电算化还引发了其他一些系统问题风险的控制点,如系统的不当开发问题、软件系统的计算机病毒入侵问题、未经授权的软件调用和修改问题,以及软件系统实施所引发的审计问题等。
⑺ 求会计信息系统内部控制研究的参考文献
<时代财贸> 是本很有用的杂志,你可以带图书馆去借来复印
或者去www.gotoread.com 这个网站,基本上杂志上的文章都能查到,用全文搜索就行
李立志.会计信息系统内部控制特点的演变 20031003.
杨蕙璇.会计电算化对内部控制的影响20031003.
鲜军.互联网下会计电算化内部控制研究20031103.
张辉.建立顺应会计电算化发展的内部控制制度20040204.
朱建国.试论电算化会计系统的内部控制20020620
艾文国,会计电算化[M]。北京:高等教育出版社。2003
王定迅,企业会计电算化系统内部控制的再认识[J]。经济经纬,2004
董付君,会计电算化的内部控制[J]。经济师,2003
徐冰,王华民,会计电算化的内部控制[J],东北财经大学学报
温凯婷,周宁,计算机会计信息系统下的内部控制[J]。内蒙古财会2002
龚小君,计算机引入后会计信息系统的内部控制[J],浙江树人大学学报,2002
史迎春,会计电算化及其对财会业务内部控制[J]。辽宁师范大学学报(自然科学版),2001
黎克双,电算化会计信息系统的内部控制[J],吉首大学学报(自然科学板
李红,贾英,试论电算化会计内部控制的现状及其对策[J],商业研究,2001
⑻ 谁有会计信息系统内部控制研究的毕业论文外文参考文献
我没有,不过你可以去大学生论坛下载
⑼ 帮我编一个某企业的会计信息系统应用背景及现状 。
论文正文:
(1)引言:引言又称前言、序言和导言,用在论文的开头。 引言一般要概括地写出作者意图,说明选题的目的和意义, 并指出论文写作的范围。引言要短小精悍、紧扣主题。
〈2)论文正文:正文是论文的主体,正文应包括论点、论据、 论证过程和结论。主体部分包括以下内容:
a.提出-论点;
b.分析问题-论据和论证;
c.解决问题-论证与步骤;
d.结论。
可以发你一份参考
⑽ 谁能告诉我:内部控制对企业信息化的影响
不知是不是你要的。。。参考一下吧。。希望有帮助。。
内部控制对企业管理信息化的影响
[摘 要]内部控制是现代企业管理的一个重要组成部分,是企业内部各种形式管理控制的总称。在企业信息化管理中,内部控制直接影响企业内部管理的合理性、经济性、效率性;维护资产和资源的安全和完整;影响企业工作的真实性、准确性、可靠性;保证管理决策的贯彻。完善的内部控制体系是现代企业可持续发展的重要管理手段。本文分析了内部控制对企业的影响与作用,并探索完善管理信息系统的内部控制的方法。
[关键词]管理信息;内部控制;影响与作用
一、引言
内部控制是指企业为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,对企业经营管理及其活动过程进行检查、约束和调节的自律系统。COSO认为内部控制贯穿于经营活动的全部过程,包括控制环境、风险评估、控制活动、信息与沟通、监督等要素。我国的大多数乡镇企业、家族式企业甚至有些国有大型企业对系统化的内部控制还比较陌生,很有必要对企业普及内部控制理论,完善企业内部控制体系。
二、企业管理信息系统内部控制的重要性
信息管理的反馈控制理论认为,管理过程就是从信息输入到输出、经过反馈和修正、再形成新的信息输入的不断循环的过程,每次循环的延续时间就是管理周期,延续时间的长短则反映了管理工作效率的高低。因此,要缩短管理周期、提高管理效率,离不开内部控制。内部控制是企业管理活动的一个组成部分,是实现企业目标的重要手段。管理活动做得好,内部控制有效,企业就能够实现它的目标,企业就可以获得丰厚的利润,从而保证了企业的生存和发展能力。如果内部控制无效,企业的目标难以实现,企业将失去竞争能力,甚至危及企业的生存。可见,内部控制是企业管理的重要手段,也是管理信息系统中的重要环节,企业管理者应给予高度重视。
三、内部控制对企业内部管理的影响
(一)内部控制对企业文化的影响
内部控制首先必须考虑如何确立企业的理念,塑造企业文化,并以此影响企业员工的控制意识。
(1)内部控制影响企业信誉的形成。企业的良好信誉是企业赖以生存和发展的根基,是企业的无形资产。内部控制应使企业管理层和其他成员都应当做到:严格一致地保持诚信行为和道德标准;加强企业的内部审核制度;发挥董事会的职能,使其客观监督企业的高层管理阶层;制作文字化的行为准则和政策声明,将其传达给全体员工;使员工认识到维护企业信誉是自己的神圣责任,员工自己的形象就是企业形象的缩影,逐渐强化员工的企业信誉意识。
(2)内部控制确立企业的经营风格。内部控制对企业经营管理及其活动过程进行检查、约束和调节,使企业经营者明确:对待和承担经营风险的方式;依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通;对财务报告的态度和所采取的措施;对信息处理、人员所持的态度。
(3)内部控制明确管理者的职责与权限。内部控制强调对于组织内的全部活动要合理有效地分配职责和权限,并为执行任务和承担职责的组织成员,特别是关键岗位的人员,提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配。
(4)内部控制规范了人力资源政策及实务。内部控制是由人来进行并受人的因素影响,保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践,是内部控制有效的关键因素之一。具体包括:有完善的招聘与选拔方针及操作性程序;对新员工进行企业文化和道德价值观的导向培训;对违反行为准则的任何事项,制订纪律约束与处罚措施;对业绩良好的员工,制订具有奖励和激励作用的报酬计划,并避免诱发不道德行为;根据阶段性的业绩评估结果,对员工予以晋升、指导以及奖罚。
(二)内部控制影响企业对信息的敏感性
内部控制活动是否畅通直接影响企业对信息的获取和利用程度。成功的内部控制能使员工对称地获取企业内部信息,明确生产、管理目标,使每个员工都清楚地知道其承担的特定职责。同时内部控制为员工开辟了向上级部门沟通重要信息的渠道,避免职工与企业矛盾。同时,为员工对外界顾客、供应商、政府主管机关和股东等做有效的沟通提供了方法。具体表现在:
(1)内部控制影响企业管理指令被贯彻执行。管理决策层的计划或指令能否及时、恰当地得到落实,很大程度上依赖于内部控制的监督和激励机制是否完善。内部控制如果建立有效的监督和激励机制,就会把员工的职责和利益有机地联系在一起,从而调动员工工作的积极性和主动性,发挥员工的主人翁精神,使管理层的决策得到顺利落实。
(2)内部控制加强了企业和职工的信息沟通。内部控制系统保证信息在企业内部各层次中的畅通,使员工能够知悉其营业,清楚其所担负的特定任务,了解内部控制制度的各项规定、它们如何生效;员工在执行任务时,一旦有非预期的事项发生应采取什么行动,并预防再度发生。同时,员工拥有在组织中向上沟通重要信息的方法。这能使企业和职工之间的矛盾及时得到反映和解决。
(3)内部控制把企业各部门整合在一起,使企业信息得到有效共享。企业中各部门之间既相互联系,又有一定的独立性。内部控制能把各部门有机地整合在一起,实现各部门信息共享,从而使管理层能及时掌握企业的产销、库存等情况,并适时调整生产计划。
此外,内部控制系统还能通过测评、报告形式为管理层及时提供行业分析报告,市场调查报告或者会计报表等信息,使管理决策有据可依。
(三)内部控制影响企业风险评估的能力
在建立信息系统之前,企业的内部控制制度往往是一堆文件和手册,执行过程也只能是定期地检查和评估。这使企业风险评估缓慢,企业不能及时规避风险。信息系统使得动态和实时控制成为可能,内部控制也由以事后的监督检查为主变为事前和事中控制模式,更好地体现出基于预测和预防的风险评估机制。
(四)内部控制影响企业的管理决策
COSO报告认为,控制活动是确保管理层的指令得以实现的政策和程序,旨在帮助企业保证其针对“使企业目标不能达成的风险”采取必要行动。控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:
(1)高层管理人员对企业所做的战略决策。高层管理人员的职责是制定组织的总目标,掌握组织的大政方针,评价整个企业的绩效。其控制活动涉及很多不确定因素,有许多变量,是一项复杂的工作。其控制活动结果是形成企业计划。
(2)中层管理决策。中层管理人员负责贯彻执行高层人员所制定的重大决策,监督和协调基层管理人员的工作。中层管理的输出是生产调度和完成计划的测度。负责某一部门的经理人员复核自己所负责部门的业绩报告,检查本部门各业务活动的情况,以便明确趋势。
(3)基层管理人员。基层管理人员也称第一线管理人员,主要管辖作业人员,给作业人员分派具体工作任务,直接指挥和监督现场作业活动。如保护设备、存货、证券、现金和其他资产的实体安全,生产操作是否正确,有没有按产品质量要求生产等。其控制活动结果是产品本身或服务。内部控制系统应提供标准化的操作流程和指令。
四、内部控制对企业会计工作的影响
企业信息化环境下,由于内部控制提供了对资料中心运作的控制;对系统软件的控制;存取安全的控制;对会计电算化步骤及相关的人工程序的控制;对应用系统的发展及维护的控制;对信息输入、输出模式的控制等对信息处理的控制,从而使得企业会计工作在发生变化的情况下,依然能够保证会计信息的公允和如实反映。具体表现在:
(一)内部控制对会计电算化步骤的控制,使传统会计模式发生变化
电脑系统的内部控制主要为程式控制和制度控制。电算化会计实施后,除了人这个执行控制的主体外,许多内部控制方法主要通过会计软件来实现,传统的会计模式发生了变化。
(二)内部控制对信息输入、输出的控制,影响会计数据的准确性
企业信息系统中,会计数据可直接从数据库系统采集并进行会计处理,这减少了会计数据录入错误的机会,提高了会计数据的准确性和及时性。但是,如果数据本身有错误,会计人员会被动地接受生成的数据进行会计处理,则该错误可能会带到会计系统中。在实施内部控制时应设法避免这样的错误。
(三)内部控制对信息存取安全的控制,影响会计数据的可靠性
对信息存取安全的控制,应注重对应用软件自身安全缺陷和设备自身安全性能低这两个方面实施控制,确保会计数据安全可靠。现有的会计应用软件系统在设计、开发阶段,普遍存在着系统需求中安全需求少、软件设计重功能轻安全的现象,软件设计选用的语言和资料库考虑安全性能少,以至软件投入运行后暴露诸多安全隐患,如信息存取时,不能保证数据完整性;数据易被窃取;数据溢出等安全问题。这类现象和问题目前尚未得到彻底的改变,同时,许多安全设施并未配置齐全,特别是硬件自身安全性能低。这些安全隐患增加了内部控制的难度,也体现了内部控制对信息存取安全的控制的必要性。
(四)内部控制对资料中心运作及对应用系统的发展及维护的控制,要求企业的管理人员具有较高素质
企业信息化环境下,由于内部控制工作越来越细致,管理越来越专业化,信息系统管理人员的作用越来越重要。信息系统管理人员掌握会计核算的计算机程序和数据库等核心资源,这就好比以前由会计人员保管的会计账簿变为由信息系统管理人员保管,而且由于信息系统管理人员熟悉信息技术,所以不能排除他们具有改账的能力。同时,在实际工作中,由于会计人员缺乏信息技术知识,在进行一些特殊的会计处理时,或者在会计处理过程中出现问题时,只能由信息系统管理人员帮助解决。在解决问题时,会计人员有时会提供本人的代码和密码,使信息系统管理人员极易掌握会计人员设定代码和密码的规律。如果会计人员事后不及时修改密码,信息系统管理人员甚至可以直接使用会计人员的密码进入会计系统。这些情况都要求企业管理人员具有高尚的品德和优秀的职业道德,任何情况下都不能违反内部控制制度。
五、建立和完善管理信息系统内部控制的方法
(一)建章立制,强化企业内部制度
实行系统信息化管理以后,信息系统的正常、安全、有效运行的关键是操作使用。如果单位管理制度不健全或实施不力,都会给各种非法舞弊行为以可乘之机。因此,管理方式和对象的改变,也给内部控制下的制度赋予了新的内涵。
首先应严格机构和人员的管理与控制,对各类人员制订岗位责任制度。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括:会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;电算化会计岗位包括:直接管理、操作、维修电脑及会计软件系统等工作岗位。机构调整必须同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。如规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。
其次应严格系统操作环境管理和控制系统。制订一套完整而严格的操作规定来控制操作程式。操作规程应明确职责、操作程式和注意事项,并形成一套电算化系统文件。如规定交接班手续和登记运行日志,规定资料备份及机器的使用规范,规定软盘专用以防病毒感染。
最后应建立健全档案管理制度。这些档案主要是指打印输出的各种账簿、报表、凭证、存储会计资料和程式的软盘及其他存储介质。此外,还应高度重视电算化人才的开发与培养,并为此提供必要的物力、财力,以造就一支高素质的财会科技队伍,为会计电算化工作提供人力和智力支持。
(二)建立信息系统评价机制,不断优化系统
企业的内部控制是否健全有效,特别是对会计核算有何影响,需要在持续的控制之后,对此做出评价。在实际工作中,由于各种原因,在评价内部控制时,往往注重对业务处理控制的了解、测试和评价,忽视了对信息系统控制是否有效执行、是否健全的审查,从而导致由于信息系统控制的漏洞而有意无意地改变了信息系统中有关数据,这样就无法保障后续会计处理的会计信息的质量。企业不仅要建立信息系统控制,还必须对所建立的各项控制进行测试和评价,特别是要对会计信息系统控制是否健全、有效做出评价,以便及时发现问题,及时纠正。
对会计信息系统及相关业务系统的控制测试包括控制设计测试和控制执行测试两个方面。控制设计测试是确定会计信息系统的控制设计是否合理、适当,也就是对会计信息系统控制的健全性进行测试。控制执行测试是确定现行会计信息系统控制是否存在并发挥作用,也就是对会计信息系统控制的有效性进行测试。由于信息系统控制既包括人工控制,又包括计算机程序控制,因此单纯依靠传统的控制测试方法是无法完成该项工作的,还必须采用计算机辅助审计技术,才能对信息系统控制进行全面测试。在实际工作中,应针对不同的控制形式,选择相应的控制测试技术。
在对会计信息系统控制进行测试之后,要对各项控制是否健全、有效做出评价。针对识别出的控制薄弱环节,进行深入研究与分析,提出完善会计信息系统控制的建议,及时改进。对于信息系统控制制度方面的问题,要从根本上解决。
(三)充分发挥系统的激励职能,调动职工的积极性、主动性、创造性
完善的管理控制系统必须和人融合在一起。在企业的管理活动中,人力是最主动、最关键的因素。要搞好一个企业,提高劳动生产率,增加经济效益,最重要的是调动人的积极性,进行人力资源的开发。人的资源潜力是很大的。有调查指出,职工每天只需发挥20%~30%的能力用于工作就能基本完成任务。如果能充分调动职工的积极性,他们的潜力可以发挥到80%~90%.另外,随着科学技术的进步,脑力劳动逐渐成为主要劳动形式,这更需要调动职工的积极性、主动性和创造性,因为脑力劳动是不能计件的。
(四)培训管理人员,提高管理人员的业务操作水平
我国企业必须根据企业管理信息化程度的不同,加强对员工的专业培训,以适应信息化管理岗位的新要求,形成良好的人力资源结构。首先,我国企业必须引入竞争机制,根据市场竞争、优胜劣汰的原则,形成任人唯贤的用人机制,为企业的发展和壮大配置合格的人才。其次,管理者的素质在企业经营管理中起着非常重要的作用,管理者的素质不同,对企业发展产生的影响也不相同,进而影响到企业内部控制的效率和效果。企业管理者的素质不仅仅指知识与技能,还包括道德观、价值观、世界观等各方面。企业承受营业风险的种类、整个企业的管理方式、企业管理阶层对法规的反应、对企业财务的重视程度以及对人力资源的政策及看法等,都深深地影响着内部控制的成效。
六、结束语
综上所述,内部控制实质上是企业完善管理的内部问题,是企业运用控制理论,通过管理信息系统实现企业内部管理的合理性、经济性、效率性;加强企业在信息化环境下对会计工作的有效监管,维护资产和资源的安全和完整,提高经济效益的重要管理手段。我国的企业管理必须引入或加强内部控制,完善信息化环境下的内部控制制度,以增强企业的竞争能力和生存能力,保证企业可持续发展。