第一篇:网络环境下会计信息系统的内部控制策略
网络环境下会计信息系统的内部控制策略
网络技术的飞速发展,使原来封闭的局域网会计信息系统被推上开放的互联网世界,一方面给企业带来了前所未有的会计与业务一体化处理和实时监控的优越性,同时也给会计信息系统的安全提出了严重的挑战。因此,我们必须根据网络环境下会计信息系统的特点,在分析有关系统风险的基础上,考虑和设计会计信息系统的控制体系。
一、传统会计信息系统的内部控制存在的缺陷
与传统的手工方式相比,在会计信息系统中靠账簿之间的互相核对实现的查错、纠错控制基本上不复存在,控制范围不仅仅限于财务部门,而是转到了财务处理与计算机处理等部门,控制方式也从单纯的手工控制转化为组织控制、手工控制和程序控制相结合的全面控制。但即使是这样,还是有一些漏洞。
(一)人员的操作权限
在会计信息系统中,进行内部控制有一条是对人的权限的控制。对人的操作权限的控制主要通过权限分工来实现,而权限分工又集中体现在口令的授权上。口令的安全系数并不高,一旦被人窃取或破译,就可能给会计信息系统带来不安全的因素,甚至于会使会计信息失窃或被他人篡改,给企业带来巨大的损失。
(二)会计信息载体
在会计信息系统中,会计证、账、表信息的存储介质采用看不见、摸不着的光、电、磁介质。这种介质存储的信息量大,查询速度也很快,但是这种无纸数据极易被篡改或伪造而不留任何痕迹,它弱化了纸质数据所具有的较强的控制功能,同时,磁(光)性介质容易损坏,一旦受损则很难修复,这更使数字化的会计信息丢失或毁坏的风险加大。
(三)数据处理方式
在会计信息系统中,数据要求标准化和规范化,这样数据处理才可能集中化与自动化,可是,由于人工干预的减少,过于依赖程序控制,一旦部分处理错误将可能造成全体会计信息的失真。
二、网络化会计信息系统出现的新问题
(一)网络化会计信息系统自身开放性的特点难免遭受非法入侵
网络的开放性特点,在便于数据使用的同时,也难免非法使用者的入侵。这将会给单位造成巨大的损失。同时,内部控制的程序化,在很大程度上取决于会计信息系统中运行的应用程序的质量。如果这些应用程序被入侵,便会严重危害系统安全。
(二)电子商务快速发展,给内部控制带来新的挑战
随着互联网的迅猛发展,网上交易愈加普遍,电子商务发展的速度和广度也越来越大。电子商务一方面极大地提高了商务活动的效率,给企业带来了无限的生机;另一方面给计算机会计信息系统的内部控制也带来了新的挑战。目前财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上支付、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而形成电算化会计信息系统内部控制的新问题。基于电子商务的单据电子化、货币电子化、网上银行和网上结算等,虽然可加快资金周转速度,但给计算机会计信息系统带来的风险将是空前的,这将给网络会计信息系统的内部控制带来极大的困难和前所未有的挑战。
(三)核算形式和方法的改变,加大了稽核与审计的难度
网络是一个由计算机硬件、软件、操作人员和各种规程构成的复杂系统,该系统将许多不相容职责相对集中,加大了舞弊的风险;系统信息以电子数据的形式存储,易被修改、删除、隐匿或伪造且不留痕迹;系统对错误的处理具有重复性和连续性;系统设计主要强调会计核算的要求,很少考虑审计工作的需要,这些往往导致系统留下的审计线索很少,稽核与审计必须运用更复杂的查核技术,且要花费更多的时间和更高的 代价。
(四)网络环境下,内部控制范围的扩大
由于互联网系统开放性、共享性、分散性的特点,使得会计数据的处理方式突破了原有封闭的系统环境,加大了系统建立与运行的复杂性,内部控制的范围相应扩大,延伸到整个网络系统。如何加强对网络系统安全的控制、系统权限的控制、计算机病毒的防治、系统开发过程的控制、程序的控制,以及对调用和修改程序的控制等,成了必须切实加以解决的实际问题。
三、加强网络会计系统的安全控制
网络技术在会计信息系统中的应用,极大地丰富了会计信息系统的功能,促进了会计工作效率的提高。但网络安全问题若不能有效地得到解决,则网络会计系统的发展与应用将受到巨大影响。网络会计系统安全控制的途径主要包括:
(一)系统软件安全控制
系统软件应设置有关操作人员的姓名、操作权限、相应人员的密码和电子签名。要按操作权限严格控制系统软件的安装和修改,为了防止非法修改软件,必须对软件的修改建立审批制度,按操作规程定期对系统软件进行安全性检查。当系统被毁坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复等功能。
(二)数据资源安全控制
数据库系统是整个网络会计系统安全控制的核心,数据库的安全威胁主要来自两个方面:一是系统外人员对数据库的非法访问;二是系统故障、误操作或人为破坏造成数据库的物理毁损。为此,可采用以下措施:一是合理定义、应用数据库模式,即根据不同类别的用户或应用项目分别定义不同的数据,针对特定类型的用户开放,以限制合法用户或非法访问者轻易获取全部会计数据资源。二是建立数据备份和恢复制度。数据备份是数据恢复与重建的基础,是一种常见的数据控制手段,网络中利用两个服务器进行双机备份是数据备份的先进形式。
(三)系统入侵防范控制
为了防止非法用户对网络会计系统的入侵,可采用以下措施:一是设置外部访问区域。访问区域是系统接待外界网上访问,与外界进行会计数据交换的区域。二是在本部门局域网与互联网之间建立“防火墙”,包括软件、硬件设备,加强网络的安全设施,防止黑客或计算机病毒的袭击,这样可以有效防范非法用户对网络会计系统的入侵,保护好部门网络的所有数据。另外各个职能部门要严防自己职责部门的密码泄露,防止非法用
(四)系统加密管理
在会计信息系统中,对一些需严格控制操作的环节,设上“双口令”,只有“双口令”同时到位才能进行该操作。“双口令”由分管该权限的两个人各自按照规定设置,不得告知他人。对“双口令”进行“并钥”处理后,方可执行相应的操作。这样不仅加强了控制管理,保证了数据安全,而且也保护了相关的人员,便于分清各自的责任。
(五)形成网上公证由第三方牵制的安全机制
网络环境下原始凭证用数字方式进行存储,应利用网络所特有的实时传输功能和日益丰富的互联网服务项目,实现原始交易凭证的第三方监控(即网上公证)。
(六)强化内部控制
完善的内部控制可有效地减轻由于内部人员道德风险、系统资源风险和计算机病毒所造成的危害。但就目前的电算化会计信息系统实施内部控制的情况来看,许多企业对内部控制认识不足,控制措施不力,致使应用系统中安全隐患较多。在网络环境下,由于其开放性,它的系统风险比目前的电算化会计系统更大,因此尤其需要加强内部控制。
(七)完善和积极实施法律法规
国家应尽快建立和完善电子商务法规,以规范网上交易的购销、支付及核算行为;借鉴国外有关研究成果和实践经验,制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则,具体规定企业网上披露的义务与责任、网络会计信息质量标准要求、监管机构及其权责等,为网络会计信息系统提供一个良好的 社会环境。
四、会计信息系统安全风险的防范策略
(一)在软件功能上施加必要的控制措施来保护会计数据的安全
1、增加必要的提示功能如软件执行备份时,存储介质上无存储空间、备份介质未正确插人和安装;执行打印时未连接打印机或未打开打印机电源;用户输入数据时输入了与系统当前数据项不符的数据或未按要求输人等等,此时系统应给予必要的提示,并自动中断程序的执行。
2、增加必要的保护功能在突然断电、程序运行中用户的突然干扰等偶发事故,如软件执行结帐时用户干预等发生时,能自动保护好原有的数据文件,防止数据破坏或丢失、同时对重要数据系统可增加退出系统时的强行备份功能,用户再次进人系统时自动把备份数据与机内数据比较对照,及时发现数据文件的改变。
(二)建立必要的管理制度
l、实行用户权限分级授权管理,建立起网络化环境下会计信息系统的岗位责任制按照网络化会计系统业务的需求设定各会计上机操作岗位,明确岗位职责和权限,并通过为每个用户进行系统功能的授权落实其责任和权限。结合密码管理措施,使各个用户进人系统时必须输人自己的用户号和口令,进人系统之后也只能执行自己权限范围内的功能,防止非法操作。同时做到不相容职务的分离;比如:系统的维护人员和系统管理员不得上机处理日常会计业务;会计业务处理人员不能进行系统维护,会计软件保管人员不能由上述人员兼任等等。
2、建立严格的内部牵制制度对系统的所有岗位要职责范围清楚、同时做到不相容职务的分离,各岗位之间要有一定的内部牵,制作保障。如:软件维护后,必须经过维护人员、内审人员和用户的共同测试和签章才能正式投人使用系统数据输人人员不能兼做审核;系统的维护人员和系统管理员不得上机处理日常会计业务,系统进行备份数据恢复时必须由具体操作员和主管共同批准等。
3、建立对黑客的防护措施
(1)设置防火墙,使用入侵检测软件。入侵检测软件可以检测非法入侵的黑客,并将它拒之内部网络之外。
(2)抓好网内主机的管理。用户名和密码管理永远是系统安全管理中最重要的环节之一,对网络的任何攻击,都不可能没有合法的用户名和密码(后台网络应用程序开后门例外)。但目前绝大部分系统管理员只注重对特权用户的管理,而忽视对普通用户的管理。主要表现在设置用户时图省事方便,胡乱设置用户的权限、组别和文件权限,为非法用户窃取信息和破坏系统留下了空隙。
(3)设置好的网络环境。网上访问的常用工具有网络操作命令,对它们的使用必须加以限制。但这样做会使网外的一切访问都被拒绝,即使是合法访问也不例外。这种闭关自守的做法不值得提倡,因为这样会使本网和网外隔绝开,也会给自己带来不便。应该尽量做到有条件的限制允许网上访问。
(4)加强对重要资料的保密。重要资料主要包括路由器、连接调制解调器的电脑号码及所用的通信软件的种类、网内的用户名等,这些资料都应采取一些保密措施,防止随意扩散。如可向电信部门申请通信专用的电话号码不刊登、不供查询等。由于公共的或普通邮电交换设备的介入,信息通过它们后可能被篡改或泄露。
(5)加强对重要网络设备的管理。路由器在网络安全计划中是很重要的一环、现在大多数路由器已具备防火墙的一些功能,如禁止telnet的访问、禁止非法的网段访问等。通过网络路由器进行正确的存取过滤是限制外部访问简单而有效的手段。有条件的地方还可设置网关机,将本网和其他网隔离,网关机上不存放任何业务数据,删除除系统正常运行所必须的用户外所有的用户,也能增强网络的安全性。
五、结束语
网络会计信息系统的安全是指系统保持正常稳定运行状态的能力。即在网络环境下对各种交易和事项进行确认、计量和批漏的活动,以及财务数据处理的各个环节,也就是说既包括操作这个系统的人和作为系统处理对象的那些数据,也包括系统所处的那个环境。所以,网络会计信息系统的安全建设是全方位的系统工程。会计信息系统如同金库中的资金,信息安全是会计信息系统安全的核心,确保信息的生存性、完整性、可用性和保密性是会计信息系统的中心任务。信息系统是为承载、传输、处理、保存、输入、输出、查询信 息提供服务的基础,信息系统的安全是信息安全的基本保障。
参考文献:
①张英明,IT环境下会计信息系统内部控制的研究[J].四川会计,2002.②罗勇,内部控制基本理论研究.财务与会计导刊.2004.(4).③李秋伟,谈会计电算化信息系统的内部控制.吉林会计.2003.(9).④李志宏,网络环境下的会计电算化更需要内部控制[J].经营管理者,2009;23
第二篇:网络环境下会计信息系统内部控制研究
会计专业原创毕业论文,公布的题目可以用于直接使用和参考(贡献者ID 有提示)
最新会计专业原创毕业论文,都是近期写作
某公司现金流量管理存在问题及对策研究
杜邦财务体系的扩展模式及其应用——以A公司为例 浅议租赁的会计处理
我国高校生均教育培养成本核算初探 我国会计诚信建设的现实思考 我国个税自行申报制度思考
CPI与个人投资理财决策问题研究 新形势下创投企业所得税税务筹划
美国次贷危机对我国商业银行管理的启示
融资决策对公司的影响及对策研究——以某公司为例 企业社会责任信息披露效应研究 某连锁超市期间费用管理问题研究
民营中小企业内部控制存在的问题及对策研究
中小制造企业成本费用内部控制研究——以某服装公司为例 某冶金制造公司的预算管理问题研究 知识经济对现代审计的影响及对策 中小服装企业的成本控制 企业集团税收筹划初探
中小企业会计信息化应用状况分析及对策 上市公司高管薪酬研究
关于银行存款保险制度的探索 财务舞弊的防范与治理 某公司股权融资问题研究
论零售业上市公司营运资金管理的问题与对策 注册会计师审计质量低下的原因及其治理对策 民营企业财务风险的防范与控制——以某厂为例 商业银行开展小微企业金融服务策略的研究 关于我国企业质量成本管理若干问题的探讨 中小企业现金流管理
光明集团跨国并购的风险及其防范研究
房地产公司财务风险控制研究---以某集团为例 对国有企业会计监督弱化问题的分析探讨 上市公司的价值评估——以万科为例
财务共享服务模式在企业集团中的应用研究
基于主成分分析方法的我国造纸行业上市公司盈利能力分析 从金融危机看商业银行的信贷风险及其控制 基于可持续增长战略的企业现金流控制研究 浅谈上市公司的财务造假及防范 新准则下会计监督体系的改革与创新
作业成本法下中石化成品油物流成本的控制研究
制造业存货管理水平提升途径的研究——以某集团为例 企业财务危机预警分析与应用的研究 会计专业原创毕业论文,公布的题目可以用于直接使用和参考(贡献者ID 有提示)
财务软件的发展与未来
会计师事务所开展非审计服务有关问题探讨 论规范公司治理的独立会计措施 xx建设股份有限公司财务分析 新会计准则实施与会计职业判断 某公司应收账款管理
零售企业的税务筹划研究--以某超市为例 新会计准则下的盈余管理与资产减值 某公司价值链成本管理分析
固定资产内部审计存在的问题及对策
中小企业成本核算方法的选择与管理——以某公司为例 增值税纳税筹划研究
某公司财务控制存在的问题及对策研究 民营企业成长期危机管理研究 某公司成本管理存在问题及其对策 浅析我国增值税转型问题
“在建工程”会计核算中的问题和对策
基于顾客满意角度下某公司质量成本控制研究 对我国投资性房地产准则的认识与思考 基于公司内部治理结构的盈余管理研究 中小企业融资瓶颈及对策 假账的识别方法与治理对策
国外环境会计信息披露对我国的启示 担保企业风险控制与经营模式创新探析
浅议中小企业应收账款的“变现”——应收账款质押融资 论企业战略成本管理
基于不同发展周期的企业财务战略选择研究——以某公司为例 浅议企业税收筹划
某证券公司财务风险管理研究 某科技公司应收账款管理研究 某装饰公司存货管理研究 我国企业所得税的税务筹划
通货膨胀对中小企业融资决策的影响研究
公允价值计量对公司财务状况的影响研究——以某公司为例 上市公司股利政策研究 房地产开发成本控制初探
采购成本控制——以xx纤维有限公司为例 会计政策变更与会计估计变更辨析 我国企业应收账款管理改进研究
基于风险管理的内部控制研究——以某公司为例 上市公司利润操纵行为分析及其防范
我国上市公司股利政策宣告的市场反应研究
平衡计分卡在我国商业银行业绩评价体系中的运用 TCL公司内部控制应用研究 会计专业原创毕业论文,公布的题目可以用于直接使用和参考(贡献者ID 有提示)
会计工作法治化的研究——以xx公司为例 88 我国个人所得税的税务筹划 89 某公司应收账款管理的研究
企业无形资产研究与开发支出相关问题研究
浅析上市公司会计信息失真和股东权益结构的关系 92 两岸高校财务控制与管理比较——以资金管理为重点 93 资产减值准备盈余管理的方法与识别研究
企业融资方式的比较及趋势分析——探究我国中小企业融资之路 95 TCL购并汤姆逊彩电业务的财务风险研究
物流企业成本费用内部控制研究——以xx物流公司为例 97 大型会计师事务所发展路径研究
公司财务分析——士兰微电子财务分析 99 谨慎性本质及应用状况研究
新资产减值准则对公司盈余管理的影响分析 101 基于顾客价值理论的xx酒店成本管理研究 102 资产减值会计的应用研究 103 浅谈应收账款的风险管理 104 某化工公司负债经营研究
某公司中存在的问题及对策研究
[毕业论文][动物医学]一例犬瘟热的诊断和治疗 107 关于会计师事务所全面预算管理的思考 108 我国小企业会计准则存在的问题及对策研究 109 浅析股票期权在我国上市公司激励中的应用 110 我国上市公司并购绩效评价体系的探讨
我国中小企业应收账款管理问题及对策研究——以xx公司为例 112 某公司实现财务效益的敏感因素研究
上市公司财务会计报告舞弊手段及成因分析 114 基于平衡计分卡的G银行绩效评价体系研究 115 社会保障基金绩效审计问题研究
商业银行个人住房抵押贷款风险防范研究 117 上市公司筹资结构研究
医院内部控制若干问题的探讨 119 某公司税务筹划方案设计
在企业发展中的作用——来自实践的分析 121 金融衍生工具在企业风险管理中的应用 122 股票回购对上市公司财务状况的影响分析 123 关于我国上市公司关联方交易管制方法的思考 124 对中小型制造企业如何应用作业成本管理的研究 125 某水泥公司筹资风险分析及对策
股票期权激励机制及其在我国上市公司的应用
物流企业成本费用内部控制研究——以xx公司为例 128 上市公司会计信息披露问题研究
关于企业应收账款管理的症结与对策问题的探讨 130 某自动化公司应收账款内部控制问题研究
会计专业原创毕业论文,公布的题目可以用于直接使用和参考(贡献者ID 有提示)
我国衍生金融工具信息披露中存在的问题及对策---以金融业为例 132 高新企业无形资产会计的探讨
财务战略选择对企业价值相关性的实证研究—以上市公司为例 134 增值税转型对印刷企业的影响研究——以xx纸业为例 135 中小企业税收筹划的风险及防范
服装生产企业采购与付款内部控制设计——以xx公司为例 137 某集团体制研究
某煤矿公司固定资产管理研究
某食品公司资产结构现状及优化分析
xx电力科技公司工程建设投资项目财务可行性研究 141 衍生金融工具会计处理问题研究 142 某公司财务战略优化研究
小企业会计准则中关于税收计量的变化 144 反倾销会计若干问题研究
非盈利组织的和控制研究——以某福利院为例 146 中国农业银行财务预警研究
从“召回门”看丰田的内部控制缺陷
新形势下我国房地产上市公司资本结构优化研究 149 论建筑企业的成本控制
股利分配理论在我国的适用性分析 151 某科技公司应收账款风险管理研究 152 我国加工制造企业成本控制方法研究
153 公允价值与历史成本的适用性思考--以某气动弹簧公司为例 154 某公司内部会计控制存在的问题及对策研究 155 非营利组织财务风险管理
156 某房地产开发企业的成本控制研究 157 论注册会计师审计风险及其防范 158 会计信息失真的原因及对策
159 关于资产负债表日后事项调整问题的探讨——以某装饰工程公司为例 160 浅谈我国商业银行中间业务风险控制 161 会计信息失真的问题与对策探讨 162 企业环境会计信息披露分析 163 xx家具公司物流成本控制研究 164 某科技公司资本结构现状及优化
165 借款费用新会计准则对企业的影响--基于中国船舶的案例研究 166 会计信息失真的原因及治理方案
167 中国企业海外并购的风险与防范——以吉利收购沃尔沃为例 168 基于财务战略的中小企业纳税筹划研究 169 以战略为导向的企业全面预算管理 170 三全食品公司的财务分析 171 中国工商银行的投资价值分析 172 企业表外筹资问题的研究
173 某企业全面预算管理问题的探究 174 某公司采购管理问题及对策研究
会计专业原创毕业论文,公布的题目可以用于直接使用和参考(贡献者ID 有提示)
175 公司社会责任信息披露的影响因素分析 176 我国企业跨国并购的风险及防范 177 中国上市公司融资战略问题研究 178 我国企业应对反倾销会计问题的探讨 179 基于EVA的财务危机预警的实证分析 180 中小企业应收账款管理研究 181 企业环境会计信息披露问题探析 182 某地红十字会问题研究
183 某彩塑公司存货管理问题研究
184 民营企业会计诚信的治理——以xx建设公司为例 185 基于碳会计观的低碳经济视角下会计信息研究 186 某纺织公司负债经营策略分析
187 基于营运资本需求的企业偿债能力分析——以某公司为例 188 我国上市公司分部信息披露中存在的问题及对策 189 资产减值与利润操纵
190 大型民营快递公司财务风险管理研究--以中山圆通分公司为例 191 我国医药类上市公司债务融资问题探究 192 加强恒源国贸的固定资产管理
193 网络环境下会计信息系统内部控制研究 194 关于某公司所得税的纳税筹划 195 企业创新研究--以某公司为例 196 xx公司融资困境及其应对措施 197 兵团上市公司资本结构特征分析 198 会计职业道德的理性思考
199 某超市的物流采购质量成本控制研究 200 某集团财务风险及其应对策略
第三篇:网络环境下会计信息系统的内部控制研究
本科生毕业设计(论文)封面
(2015 届)
论文(设计)题目 作 者 学 院、专 业 班 级 指导教师(职称)论 文 字 数 论文完成时间
大学教务处制
会计原创毕业论文参考选题(200个)
一、论文说明
本写作团队致力于会计毕业论文写作与辅导服务,精通前沿理论研究、仿真编程、数据图表制作,专业本科论文3000起,具体可以联系qq 805990749。下列所写题目均可写作。
二、原创论文参考题目 探讨加强中小企业现金流量管理的必要性及措施 2 基于公司治理的内部控制浅析 3 企业合并会计方法的比较与选择 4 对我国增值税转型若干问题的探讨 国有商业银行风险管理的现状及对策研究 6 中小企业融资问题研究 7 企业并购中的审计风险研究 营改增改革试点效应分析——以某汽车运输公司为例 9 基于公司治理的内部控制浅析 10 低碳经济下企业绿色研究 11 吉利集团融资案例的分析 我国房地产业上市公司负债经营有关问题的研究 13 企业并购风险的管理策略分析 敏捷型组织成本管理困境及解决方法——以xx公司为研究对象 15 某公司财务控制存在的问题及对策研究 16 基于公司治理的内部控制浅析 17平衡计分卡在某电网公司中的应用 18 基于EVA的财务预警理论与实证研究 基于企业生命周期的高新技术企业融资战略选择 20 中国移动与中国联通的财务状况分析及比较 21 企业并购财务整合的研究 某纺织公司应收账款现状及管理研究 23 企业集团内部控制研究 基于公司治理的内部控制浅析 股权分置改革对上市公司盈利能力影响研究——以三一重工为例 26 基于公司治理的内部控制浅析 27 民营中小企业成本管理研究 28 某公司全面预算管理问题研究 企业内部控制与公司治理的关系研究 30 试论个人所得税征管制度的完善 31 企业内部控自我评价探讨
公路施工企业成本控制的应用研究
企业增值税纳税筹划研究——以某家纺公司为例 34 探讨在中小型企业的运用与完善 35 债务重组准则若干问题的思考
“工资薪金所得税”的纳税筹划
房地产上市公司的价值评估——以金融街控股股份有限公司为例 我国个人所得税的征管现状及发展对策的思考 民间金融对中小企业融资支持的研究 上市公司会计舞弊前因、后果及治理 我国中小企业财务风险成因及其防范 可持续发展下企业环境会计信息披露 基于公司治理的内部控制浅析 个人所得税的改革与完善 民营企业融资困境与对策分析 企业资本结构问题探讨 某公司存货管理研究
作业成本法下中石化成品油物流成本的控制研究 关于如何控制房地产企业开发成本的研究 基于内部审计的上市公司内控研究 探讨企业会计报表失真的原因
我国中小企业存在的问题及对策研究 以顾客为中心的某公司成本控制研究 科技型中小企业融资问题研究
现行财务分析指标体系存在问题及改进对策 战略管理会计目标探讨
我国财务软件发展问题与对策研究 浅谈我国商业银行中间业务风险控制 企业存货风险应对策略的研究
上市公司会计信息质量对资本市场的影响研究 现行税制下的个税筹划 企业人力资本投资财务研究 中小企业财务风险预警系统探讨 新旧债务重组准则的比较研究
外贸企业应收账款的管理研究——以xx公司为例 某公司负债经营对公司价值的影响问题研究
中小企业绩效评价体系的构建--以某热电公司为例 作业成本管理在流程工业企业的应用研究 S公司业务流程再造与应收账款管理 企业集团资金集中管理研究
我国上市公司关联交易盈余管理研究 某建设公司投资结构问题研究
我国上市公司会计信息披露存在的问题及对策 审计职业判断及其重要性的研究 中小企业应收账款管理的探讨
中小企业成本管理现状及对策研究——xx家具采购成本控制 上市公司内部控制评价体系研究 论企业筹资风险管理
民营企业营运资金管理存在的问题及对策
论注册会计师法律责任的成因及其对策 81 注册会计师审计合谋研究
基于EVA的企业价值评估研究
房地产投资项目可行性研究中主要问题的理论分析与应用研究 84 内资啤酒行业并购财务风险研究——以燕京啤酒为例 85 金融危机背景下的企业存货管理
目标成本法在服装制造行业的应用研究 87 基于公司治理的内部控制浅析
某纺织公司绩效评价方法的对比研究 89 作业成本管理在企业中运用的探讨 90 基于公司治理的内部控制浅析 91 一汽轿车财务分析
企业集团财务风险预警研究——以xx集团为例
中小企业纳税筹划方案设计——以酒业制造公司为例 94 边际分析法在某纺织公司中的运用研究 95 某建筑装饰公司财务分析与对策研究
基于EVA的系统研究——以青岛啤酒为例 97 某国际贸易公司增值税纳税筹划问题研究 98 中小企业应收账款管理的问题及对策研究 99 作业成本法在我国制造业企业中的应用研究 100 某制药公司会计政策选择问题研究
国外绿色税收理论与实践及其对我国绿色税收体系的启示
上市公司股利政策影响因素研究—基于房地产上市公司的实例研究 103 某公司应收账款存在的问题及对策 104 企业应收账款管理的问题及对策研究
上市公司财务治理结构研究——以苏宁电器为例
我国企业环境会计信息披露研究——来自钢铁行业年报的数据 107 某公司应收账款内部控制制度设计 108 会计信息失真的原因分析及对策研究 109 会计信息失真的研究
基于公司治理的内部控制浅析
我国企业应诉反倾销中的会计支持及对策——基于中美轮胎特保案的分析 112 我国固定资产初始计量问题探讨 113 基于公司治理的内部控制浅析
华为公司激励机制在内部控制中的运用研究 115 我国环境会计信息披露研究 116 中小企业税务外包问题探究 117 会计信息质量控制问题探讨
某银行分行中小企业信贷业务风险管理的研究 119 某纺织品公司存货管理现状的调查与分析 120 中小企业信用担保业务定价研究
EVA理论在某公司绩效管理中应用的研究 122 中国会计准则国际趋同的机遇与挑战
谈我国房地产开发企业成本控制体系的构建
xx进出口有限公司海外应收账款的管理研究 125 某公司所得税税务筹划方案设计 126 次贷危机引发的公允价值问题探讨 127 某公司现金流管理问题及对策研究
基于顾客满意角度下某公司质量成本控制研究 129 财务报表保险制度的研究
浅谈金融危机下我国公允价值的运用问题 131 女性消费群体的家用轿车消费行为分析 132 估时作业成本法在中小企业中的实例研究 133 某房地产公司财务风险控制研究
新准则引入公允价值对上市公司的影响 135 目标成本管理在xx公司的应用研究
中小企业融资方式的选择存在的问题与选择途径 137 浅析煤炭企业集团资金集中管理 138 我国政府会计改革问题研究
股票回购对上市公司财务状况的影响分析 140 试论我国环保税制存在的问题及改革 141 中国上市公司融资战略问题研究
中国上市公司股权资本运作中的换股合并问题研究——基于上港集团的换股操作实例 143 商誉会计研究
某集团财务风险及其应对策略 145 某公司采购管理问题及对策研究
上市公司资本结构与业绩关系的实证分析
我国证券公司内部控制问题研究——基于中美两国的比较 148 公司治理结构对会计信息质量的影响:问题研究 149 小微企业财务风险研究
作业成本法在第三方物流企业成本管理中应用的合理性分析 151 中国金融所得征税制度研究 152 行政事业单位内部控制体系构建 153 基于公司治理的内部控制浅析 154 基于公司治理的内部控制浅析
155 会计职业道德面临的问题和如何建设 156 企业应收账款管理与信用评价 157 论提高会计信息质量的途径 158 浅谈如何提高餐饮企业营业收入
159 家族式企业的模式研究——以某公司为例 160 公允价值在衍生金融工具计量中的运用研究 161 房地产企业的资金成本研究——以某公司为例 162 政府会计权责发生制改革的思考 163 商业银行引入民间资本问题的研究 164 基于公司治理的内部控制浅析 165 中小民营企业内部控制问题研究 166 某房地产公司筹资管理策略研究 167 计算机会计舞弊现状及其对策
168 企业融资方式的比较及趋势分析——探究我国中小企业融资之路 169 基于价值链分析的企业战略成本管理研究 170 企业产品成本控制的研究—以某公司为例 171 实质重于形式原则在实务中的运用 172 企业战略并购中的财务协同效应研究 173 审计风险及其防范研究
174 影响会计信息披露因素的研究 175 基于公司治理的内部控制浅析 176 中小企业的内部会计控制问题研究 177 论我国会计信息失真的原因及对策 178 生产企业物流成本管理研究
179 企业可持续发展观下的目标——以某公司为例 180 基于时间价值对固定资产折旧方法的比较分析 181 论注册会计师审计风险及其防范 182 缺陷产品召回及其会计处理探析 183 某纺织公司负债经营策略分析
184 浅议审计委员会在上市公司治理中存在的问题及其完善对策 185 高管持股与企业业绩
186 基于碳排放权的融资方式探讨 187 信息技术对会计发展的影响
188 我国企业内部控制存在的问题及对策
189 中小物流企业成本管理策略研究—以某物流公司为例 190 对我国环境会计信息披露的研究
191 论现金预算在现代企业中的作用--以某水泥公司为例 192 企业财务风险与内部控制研究 193 作业成本法在某酒厂的应用设计 194 新增值税政策下的纳税筹划
195 中小会计师事务所绩效管理与薪酬激励的相关性探讨——以xx为例 196 中小民营企业适度负债经营研究
197 中小企业信用担保风险控制与对策研究 198 中小企业应收账款的信用管理及风险防范
199 会计法治的困境与对策—以中国人寿xx支公司为例 200 资产减值会计问题研究
第四篇:试论网络会计信息系统的内部控制
试论网络会计信息系统的内部控制
摘 要:本文根据网络会计信息系统内部控制的特点,从5个方面分析了网络会计信息系统内部控制面临的新问题,并进而提出了完善网络会计信息系统内部控制的思路。
关键词:网络会计;内部控制;思路
在全球网络化热潮中,国内外的会计(管理)软件公司纷纷推出基于互联网(Internet)的会计信息系统。在网络会计信息系统下,内部控制与传统内部控制相比有许多不同点。传统的内部控制概念认为内部控制就是内部控制制度,是企业一系列管理方法、措施和规章制度的总称,是内部控制思想在企业实际工作中的具体体现。在网络经济条件下,内控制度发生了质的变化。本文在对网络会计信息系统内部控制面临的新问题及特点分析的基础上,提出了完善网络会计内部控制的思路。
一、网络会计信息系统内部控制面临的新问题
网络会计信息系统是以互联网信息技术为基础,以整合实现企业电子商务为目标,能够提供互联网环境下远程会计处理方式、集团财务管理模式的各项功能,并最终实现管理信息化的会计信息系统。网络会计信息系统将原来封闭的局域网会计信息系统推上开放的互联网世界,会计数据分布式输入,给企业带来了前所未有的会计与业务一体化处理和实时监控的优越性,但同时也对企业会计数据的安全性提出了更高的要求,使企业需要相应调整内部会计控制。
(一)授权方式的改变潜伏着巨大的控制风险
授权控制是一种常见的基础性的内部控制手段。在手工会计系统中,一项经济业务由发生到形成相应的会计信息,其经历的每一个环节都应由具有相应管理权限的有关人员签章方可办理。这种传统管理方式的效率虽然不高,但是可以有效地防止舞弊。然而在网络会计信息系统中,权限分工的主要形式是口令授权。口令存放于计算机系统内而不像印章那样由专人保管,一旦口令被人偷看或窃取,便会带来巨大的隐患,给公司造成巨大的经济或其他利益的损失。这样的案例数不胜数。例如:业务人员被客户收买,非法取得他人口令绕过批准程序开出销售提单;非法核销客户应收账款及相关资料;掌握公司顾客订单密码,开出假订单,骗走公司产品等。
(二)内部控制的程序化使内部控制的依赖性和差错重复发生的可能性增大
电算化会计、网络会计的内部控制,在很大程度上取决于这些会计信息系统中运行的应用程序的质量。而计算机系统处理的集中化,加之计算机运算的高速性,使得其处理一旦发生错误,就会在短时间内迅速蔓延,使得多种文件、账簿以致整个系统失真。如果发生错误的原因在于系统程序和系统软件,会计人员对计算机专业知识所知有限,较难及时发现这些漏洞。这就导致了在专业人员找到或堵上程序漏洞之前,系统会多次重复同一错误,扩大损失。
(三)原始凭证数字化使会计数据安全性受到影响
在手工会计信息系统中,原始凭证是以纸张为载体,很难不露痕迹地加以修改或伪造。但随着电子商务的发展,一些单位的原始凭证也如同记账凭证、会计账簿或报表一样,已实现数字化、电子化,即以数字形式存贮在磁(光)性介质上,这种无纸凭证极易被篡改或伪造而不留任何痕迹,一定程度上弱化了纸质原始凭证所具有的较强的控制功能,给内部会计控制带来了新的难题。另外,大量数据存储于磁(光)性介质上,一旦发生火灾、水灾、被盗之类的意外事件,就可能使全都教据丢失或毁损;同时,磁(光)性介质对环境的要求较高,不仅要防水、防火,还要防尘、防磁,而且对温度也有一定的要求,从而增加了数据的脆弱性。
(四)对不合理的业务缺乏识别能力
计算机完全依靠程序进行操作,在代替人手工操作的同时也使系统丧失了人所具有的对不合逻辑、不合理及例外事项的判断和处理能力,对程序控制及各种检查控制这些在手工系统中不曾有的控制手段在网络会计信息系统中都至关重要,再次加大了控制的难度与复杂性。
(五)系统现状与用户要求不相适应
网络会计信息系统的建立需要很多计算机和通讯技术知识,单纯依靠用户本身往往难以胜任,一般需要专业计算机人员进行。我国当前的普遍做法是用户提出要求,通过专业的软件公司设计。由于用户和设计人员知识背景的差距,容易造成理解上的障碍,使得设计出来的网络会计控制系统不能满足用户的需要。国内外的大量事例说明,虽然网络会计系统中出现错误和舞弊的次数较少,但每次所造成的损失却有所增加。如美国的一项研究表明:一般的银行舞弊案,每次造成的损失为10.7万美元,而网络系统的银行舞弊案平均损失为61.7万美元,是手工系统平均损失的6倍以上。总之,网络会计系统中的风险有其特殊性,加强其内部控制建设比之手工系统更为迫切。
二、网络会计信息系统内部控制的新特点
内部控制有两个涉及面广又相互关联的目标:一是保护企业资产的安全完整,二是为企业内部和外部提供可靠的会计记录。审计人员可以利用内部控制的目标,验证企业相关的内部控制制度是否有效执行,以评估控制风险,证实经济业务记录的可靠性。网络内部控制的目标又可具体概括为以下几点:保护企业资产安全,防止网络受到攻击;提高会计记录和财务报告的可信性与及时性;保证授予责任的完成和各责任人履行其职责;预防错误和舞弊行为的发生;避免发生意外的风险;正确评价经营业绩,提高业务效率。无论是传统的手工会计处理方式还是基于网络环境的会计信息系统,内部控制的基本目标是一致的,区别在于两者控制的重点、方式、内容和范围各有侧重。
(一)控制的重点转向系统职能部门
内部控制的客体最终表现为企业的资金运动、物资运动和各业务信息处理过程,亦即整个组织的活动。在网络会计信息系统中,数据的处理、存储均集中于系统职能部门,内部控制的合理运作与完善职能很大程度上取决于计算机网络系统是否能够正常运行,因此内部控制的重点必须随之转移到对网络系统职能部门的管理与监控上。
(二)控制的范围扩大
传统内部控制主要针对交易处理,网络会计信息系统的数据处理方式与手工处理方式相比有所不同,随着内部控制重点的转移及计算机系统建立与运行复杂性程度的提高,要求网络会计信息内部控制的范围应相应扩大,其中包括一些手工系统中没有的控制内容,如对系统开发过程的控制、网络系统安全的控制、系统权限的控制、数据编码的控制以及对调用和修改程序的控制等等。
(三)控制方式和操作手段由手工控制转为手工控制与程序控制相结合
传统会计内部控制基本上以手工控制手段为主,随着计算机的普及,会计人员也可将一些会计数据、资料储存于计算机中操作,但其作用只是辅助会计人员更好地操作。在网络会计信息系统中,计算机程序控制已经占据了内部控制相当的比重,并且网络化程度越高,计算机程序控制的比重就越大。但是网络会计信息系统并未完全舍弃手工控制手段,起码数据的录入、计算机的维护保养、会计人员必须的一些职业判断仍然需要。也就是说,网络会计信息系统中内部控制的方式和操作手段是手工控制与程序控制相结合进行。
三、完善网络会计信息系统内部控制的思路
网络技术在会计信息系统中的运用加大了企业内部会计控制潜在的风险,但同时网络与业务流程的结合,也给企业带来了有效控制风险的机会与工具。
(一)网上公证的形成可有效地预防数字化的原始凭证被修改或伪造
所谓网上公证,就是利用网络的实时传输功能和日益丰富的互联网服务项目,实现原始交易凭证的第三方监控。比如,每一家企业都在互联网认证机构申领数字签名和私有密匙,当交易发生时,交易双方将单据或有关证明均传送到认证机构,由认证机构核对确认,进行数字签名并予以加密,然后将已经加密的凭证和未加密的凭证同时转发给双方,这样就完成了一笔双方认可并经互联网认证机构公证的交易。在这种交易中,交易一方因无法获得另一方的数字签名,很难伪造或篡改交易凭证。主管人员或审计人员一旦对某笔业务产生怀疑,只需将加密凭证提交客户和认证机构解密,将其结果与未加密凭证相对照,问题便可以迎刃而解。
(二)在线测试的实现可及时地解决应用软件自身存在的问题
网络环境下会计信息系统使用的应用软件存在这样或那样的问题有时是难免的,解决问题的方法是在软件开发过程中注意监护,及时发现问题并予以解决。但在单机系统下,用户与软件供应商之间因空间的阻隔往往很难充分交流,发现并解决问题费时费力。到了网络时代,情况就大不一样了,互联网提供的实时高质的通讯传输手段可以使用户和软件商之间在几秒钟内建立链接,这就给解决上述问题带来了方便。比如,在软件开发过程中,用户可以通过网络随时向开发商提出要求或建议,开发商也可以把已经开发完成的软件及时传送给用户进行测试;在软件使用过程中,开发商可以通过网络对用户的系统进行定期的在线测试,一旦发现问题可以及时通知用户并进行在线升级,把BUG的存在时间控制在最短,提高系统的安全性。
(三)监控与操作的职责分离可进一步强化系统内部的相互牵制
职责分离是内部控制的一个重要组成部分。在手工会计系统中,企业通过把不相容的工作分配给不同的人员担当,以达到相互牵制的目的。但在电算化会计系统中,由于计算机的自动高效的特点,许多不相容的工作(如制单与审核)都已经合并到一起由计算机统一执行,这就形成内部控制的隐患。为了强化系统的内部控制,一个比较有效的办法是在电算化系统内分设操作与监控两个岗位,对每一笔业务同时进行多方备份。当会计人员利用电算化系统进行账务处理时,其操作和数据也被同步记录在监控人员的机器上,并由监控人员进行及时备份、定期检查。一旦主管部门或审计人员对某些数据产生怀疑时,可以利用监控人员备份的原始记录进行分析调查,辨明真伪,这样就强化了电算化系统内部的相互牵制,可有效地预防作弊。
(四)采用加密码的电子签名可增强电子化原始数据的防伪功能
在无纸化的会计信息系统环境中,如果应用软件正确无误,系统传输安全可靠,则会计信息系统中派生数据(包括电子化的记账凭证、账簿数据和会计报表)的真实性、正确性和完整性等完全取决于电子原始数据。反之,如果不精确、不完整、不合法的原始数据被记录和维护,将会影响以后所有的会计处理,导致一系列派生数据的失真。因此,对电子化的原始数据的审核和确认就显得尤为重要。在手工会计系统中,原始数据的审核是通过对纸质原始凭证上有关责任人签名的辨别和相关原始凭证内容的相互核对来完成的。电子化原始数据的审核可以采取类似的方法:一是要注意相关业务不同数据记录间的相互核对;二是要关注经办人、批准人等相关人员的电子签名。电子签名不同于手工签章,会计如何确认这种电子签名的有效性是一个不容忽视的问题。目前多数的会计核算软件中,电子签名广泛采用普通汉字或字母代码填写,很容易模仿和伪造,为了克服这一缺点,增强电子原始数据的防伪功能,宜采用加密进行电子签名,使其不容易被篡改或伪造。
(五)增强网络会计信息系统的安全控制
网络技术在会计信息系统中的应用,极大地丰富了会计信息系统的功能,促进了会计工作效率的提高。但网络安全问题若不能有效地得到解决,必然将限制网络会计系统的发展和应用。因此,保证网络系统的安全成为网络会计健康稳定发展的前提。加强网络会计安全防范的核心内容是保护网络系统的安全,避免和克服诸如会计信息失真、企业资产损失等风险的发生。为实现网络系统的安全,应从法律保障、技术支持、加强管理三大方面入手,把网络会计信息系统的风险消灭在萌芽状态。
第五篇:会计信息系统内部控制研究
摘 要
内部控制关系到企业财产物资的安全完整、会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标,必需建立一整套内部控制制度,以保证企业有序、健康地发展。在实施会计电算化的过程中,重视内部控制就是重视会计信息的质量。本文首先对内部控制进行了详细的论述,让我们在了解内部控制的基础上明确内部控制的重要性。其次本文对手工环境下的内部控制和会计信息系统内部控制进行对比研究,在明确会计信息系统优点的基础上发现会计信息系统内部控制中存在的问题以及对此提出的对策。通过以上分析论述,最终得出会计信息系统内部控制尤为重要的结论。
关键词:内部控制,会计信息质量,会计信息系统
ABSTRACT
Internal control in relation to the safety of the enterprise assets are complete, accounting system of the enterprise economic activity reflects the accuracy and the reliability.Enterprise to realize the established management goal, necessary to build a set of internal control system, in order to ensure that the enterprise orderly and healthy development.In the process of implementation of accounting computerization, paying attention to control is to pay attention to the quality of accounting information.This paper first on internal control discussed in detail, let us in understanding of the internal control based on the importance of clear the internal control.Then this paper manual environment accounting information system and internal control internal control comparative study, in clear accounting information system based on the advantage of accounting information system that the internal control of existing problems and puts forward countermeasures.Through the above analysis, this paper eventually got the accounting information system of internal control is particularly important conclusion.KEY WORDS:internal control, Accounting Information Systems, the quality of accounting information
目 录
前 言...........................................................................1 第一章内部控制概述..............................................................2 1.1内部控制的定义及目标.........................................................2 1.1.1 内部控制的定义...........................................................................................................2 1.1.2 内部控制的目标..............................................................................................................2 1.2内部控制的要素及基本结构.....................................................................................................5 1.2.1内部控制的要素...............................................................................................................5 1.2.2内部控制的基本结构.......................................................................................................6 1.3内部控制的原则.........................................................................................................................7 1.4内部控制的作用.........................................................................................................................7 1.4.1提高会计信息资料的正确性和可靠性....................................................................8 1.4.2保证生产和经管活动顺利进行................................................................................8 1.4.3保护企业财产的安全完整.........................................................................................8 1.4.4保证企业既定方针的贯彻执行................................................................................8 1.4.5为审计工作提供良好的基础.....................................................................................8 第二章 传统手工会计内部控制与会计信息系统内部控制比较...........................9 2.1传统核算方法下的内部控制的特点.........................................................................................9 2.2会计信息系统内部控制的特点...............................................................................................10 2.3两种核算方法下内部控制的差异...........................................................................................10 第三章 会计信息系统内部控制面临的问题与对策....................................12 3.1 会计信息系统内部控制的目的..............................................................................................12 3.2会计信息系统内部控制面临的问题.......................................................................................13 3.2.1错误的系统性、反复性发生.......................................................................................13 3.2.2数据的安全性受到威胁...............................................................................................13 3.2.3程序不能满足实际需要或被非法篡改.......................................................................13 3.2.4 会计业务缺乏有效控制..............................................................................................14 3.2.5 网络环境下无形资产转移难以控制..........................................................................14 3.3完善会计信息系统内部控制的对策......................................................................................14 3.3.1 完善会计信息系统的操作控制..................................................................................14 3.3.2 设立审核岗位,监督系统的运行..............................................................................15 3.3.3 监控与操作进行分离从而强化系统内部的相互牵制................................................15 3.3.4采用加密的电子签名增强电子原始数据的防伪功能.................................................15 3.3.5 加强系统软件的安全控制和数据资源安全控制........................................................16 第四章 结 论...................................................................17 致 谢..........................................................................18 参考文献.......................................................................19 1 前 言
会计信息系统是一个对会计数据进行采集、存储、加工、传输并输出大量会计信息的系统。它是企业管理信息系统中的一个子系统,是组织处理会计业务,为企业提供财务会计信息并管理控制企业经济活动的系统。
会计信息系统是从20世纪80年代初开始在中国运用的。起初会计信息系统软件由企业自制,后来出现了用友、金碟等财务软件公司,财务软件的发展逐渐走向规范与成熟。从20世纪90年代末,传统的财务软件的缺陷渐渐显现出来,企业不再简单地要求软件系统进行记账与报表输出,还要求软件系统能够提供业务相关的成本、盈利以及绩效等方面的支持信息,这就促使财务软件逐渐向ERP等高度集成化的软件发展,国内各大财务软件厂商也纷纷从单独的财务软件设计转型为ERP厂商。ERP是基于企业价值链的现代管理系统,它集企业的物流、价值流和信息流于一体。会计信息系统是ERP的重要组成部分,是ERP中的重心,是整合企业各个部门各种资源的最佳手段,完全实现了管理会计与财务会计的一体化以及财务业务的一体化。ERP中会计信息系统与传统会计信息系统的差异。设计的着眼点不同传统会计信息系统在设计时,是站在会计部门会计的角度去设计,而不是站在企业的角度,这样设计的会计软件一般总是不能迈出会计部门的范围,所形成的会计信息系统,信息流只能在会计部门内部流动,形成了信息孤岛,而信息孤岛间的信息流动往往不能以原始的形式流动,而需要转换成纸制凭证。
根据信息技术(数据库、网络、通讯、人工智能、多媒体、感测和识别、光电子技术等)对会计信息系统的影响程度、以及本身是否克服了传统复式簿记的弊端将会计信息系统模式划分为四种:手工会计信息系统、电算化会计信息系统、准现代会计信息系统、现代会计信息系统。
随着信息技术(Information Technology)的诞生与飞速发展,我们的社会正在由工业社会步入信息社会,知识经济、信息技术时代已经来临,会计所面临的环境发生了巨大的变化。IT时代不仅为会计信息系统提供了信息技术这一先进的技术手段,而且IT时代会计信息的重要性也空前提高,社会的各个方面,无论是外部信息需求者还是内部信息使用者,都对会计信息的收集、加工、传送和披露内容有着更高的要求。会计信息系统的内部控制尤为重要,基于当前内部控制中存在的问题,本文对会计信息系统内部控制存在的问题及对策进行初步探讨。
第一章 内部控制概述
1.1内部控制的定义及目标
1.1.1 内部控制的定义
所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
内部控制是为实现经营管理目标、组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的方法、程序和措施。
我国中小企业发展迅速,但内控管理不容乐观。中小企业需要结合自身特点,优化控制环境,明确控制目标,改善控制技术,并不断完善内部控制系统,提高内部控制的效果。
审计准则方面的定义:内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。
内部控制是指一单位内部的管理控制系统,即为保证单位经济活动正常进行所采取的一系列必要的管理措施,不仅包括单位最高管理当局用来授权与指挥经济活动的各种方式方法,也包括核算,审核,分析各种信息资料及报告的程序和步骤,还包括对单位经济活动进行综合计划,控制和评价而制定的各项规章制度.内部控制的目标,尽管理论界有多种表述,但最根本的是保护单位财产,检查有关数据的正确性和可靠性,提高经营效率,贯彻既定的管理方针等四个方面. 1.1.2 内部控制的目标
1。传统内部控制目标
内部控制目标,是决定内部控制运行方式和方向的关键,也是认识内部控制基本理论的出发点。从内部控制理论的沿革过程来看,内部控制概念大体经过了内部会计控制、内部控制、内部控制结构和内部控制成分等几个主要阶段。纵览这些理论,可将内部控制目标的要义归纳如下:
(1)、经济、高效地实现组织的目标;
(2)、按管理当局一般的或特殊的授权进行业务活动;
(3)、保障资产的安全与信息的完整性;
(4)、防止和发现舞弊与错误;
(5)、保证财务报告的质量并及时提供可靠的财务信息。
尽管传统理论关于内部控制目标的这些认识几乎体现了内部控制的所有动机,但随着组织外部环境的不断变迁和组织管理水平的精益求精,人们对内部控制目标的已有认识显然存在着一定的不足和局限性。主要表现在:
(1)会计中关于资产的概念排斥了一些重要的经济资源,如人力资源及其信息。要达到组织的目标,必然要对这类资源加以保护,并进行合理的开发利用,否则,人的能力和知识也会被破坏或流失到其他组织中去。同时,信息也有可能被偷窃、滥用和收买,因此,只注重信息的完整性而忽视其安全性同样是片面的。
(2)传统理论强调会计信息的准确性和可靠性,但因为会计信息系统也应收集许多非财务信息,所以内部控制需要保证所有与决策相关的数据和信息都是准确和可靠的。
(3)传统理论只强调了经营效率,忽视了作为衡量一个组织业绩的经济性和有效性的重要性。效率是对投入与产出关系的计量(有效的经营在生产过程中以最低的消耗生产产品),经济性衡量投入的成本(经济的经营以低成本生产出质量合格的产品),有效性涉及到与目标相应的实际结果。
(4)传统理论隐含地强调了内部控制的消极作用,即只强调用以阻止和防范不必要行为的特定政策和程序,而忽视了内部控制既“防止”又“激励”的双重功能。“控制”并非简单而机械的“限制”,要确保内部控制的效果,内部控制一定是一个组织激励员工实现组织目标的有效机制。
上述这些认识的偏差和局限性,是导致内部控制在组织中实施效果不佳的重要原因。因此,进一步拓展内部控制的内涵,重新认识和界定内部控制目标就显得尤为重要。
2。内部控制目标的重新界定
从内部控制理论的发展过程来看,现代组织中的内部控制目标已不是传统意义上的查错和纠弊,而是涉及到组织管理的方方面面,呈现出多元化、纵深化的趋势。
(1)确保组织目标的有效实现。任何组织都有其特定的目标,要有效实现组织的目标,就必须及时对那些构成组织的资源(财产、人力、知识、信息等)进行合理的组织、整合与利用,这就意味着这些资源要处于控制之下或在一定的控制之中运营。如果一个组织未能实现其目标,那么该组织在从事自身活动时,一定是忽视了资源的整合作用,忽视了经济性和效率性的重要性。一家医院有优秀的医生、能干的工作人员和先进的设备,但如果这些条件没有充分用于医疗,这家医院是没有效率的。例如,如果病人因为医院不良的饮食而不能使患者痊愈,这家医院就没有实现其目标。因为内部控制系统的目标就是直接促进组织目标的实现。所以,所有的组织活动和控制行为必须以促进实现组织的最高目标为依据。
(2)服从政策、程序、规则和法律法规。为了协调组织的资源和行为以实现组织的目标,管理者将制定政策、计划和程序,并以此来监督运行并适时做出必要的调整。另一方面,组织还必须服从由社会通过政府制定的法律法规、职业道德规则以及利益集团之间的竞争因素等所施加的外部控制。内部控制如果不能充分考虑这些外部限制因素,就会威胁组织的生存。因此,内部控制系统必须保证遵循各项相关的法律法规和规则。
(3)经济且有效地利用组织资源。因为所有的组织都是在一个资源有限的环境中运作,一个组织实现其目标的能力取决于能否充分地利用现有的资源,制定和设计内部控制必须根据能否保证以最低廉的成本取得高质量的资源(经济性)和防止不必要的多余的工作和浪费(效率)。例如,一个组织能够经济地取得人力资源,但可能因缺乏必要的训练和不合适的生产计划而使得工作效率很低。管理者必须建立政策和程序来提高运作的经济性和效率,并建立运作标准来对行动进行监督。
(4)确保信息的质量。除了建立组织的目标并沟通政策、计划和方法外,管理者还需利用相关、可靠和及时的信息来控制组织的行为。事实上,控制和信息是密不可分的,决策导向的 信息受制于内部控制,没有完备的内部控制便不能保证信息的质量。也就是说,管理者需要利用信息来监督和控制组织行为,同时,决策信息系统特别是会计信息系统也依赖于内部控制系统来确保提供相关、可靠和及时的信息。否则,管理者的决策就有可能给组织造成不可弥补的损失。因此,内部控制系统必须与确保数据收集、处理和报告的正确性的控制相联系。
(5)有效保护组织的资源。资源的稀缺性客观上要求组织通过有效的内部控制系统确保其安全和完整。如果资源不可靠、损坏或丢失,组织实现其目标的能力就会受到影响。保护各种有形与无形的资源,一是确保这些资源不被损害和流失,二是要求确保对资产的合理使用和必要的维护。
1.2内部控制的要素及基本结构
1.2.1内部控制的要素
提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。
控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务。
每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件,是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。具体包括:目标、风险、环境变化后的管理等等。
企业管理阶层辩识风险,继之应针对这种风险发出必要的指令。控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制、实体控制、绩效指标的比较、分工。
企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的 信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。主要包括:信息系统、沟通内部控制系统需要被监控。
监控是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。监控活动由持续监控、个别评估所组成,其可确保企业内部控制能持续有效的运作。具体包括:持续的监控活动、个别评估、报告缺陷 1.2.2内部控制的基本结构
内部控制的基本结构主要包括控制环境、会计系统和控制程序三个方面:
1。控制环境。控制环境指对建立或实施某项政策发生影响的各种因素,主要反映单位管理者和其他人员对控制的态度、认识和行动。具体包括:管理者思想和经营作风、单位组织结构、管理者的职能和对这些职能的制约、确定职权和责任的方法、管理者监控和检查工作时所采用的控制措施、人事工作方针及其实施、影响本单位业务的各种外部关系等。
2。会计系统。会计系统指单位建立的会计核算和会计监督的业务活动方法和程序。有效的会计系统应当做到:
(1)确认并记录所有真实的经济业务,及时并充分详细地描述经济业务,以便在财务会计报告中对经济业务作出适当的分类。
(2)计量经济业务的价值,以便在财务会计报告中记录其适当的货币价值。(3)确定经济业务发生的时间,以便将经济业务记录在适当的会计期间。(4)在财务会计报告中适当地表达经济业务和披露相关事项。
3。控制程序。控制程序指管理者所制定的方针和程序,用以保证达到一定的目的。具体包括:经济业务和经济活动批准权;明确有关人员的职责分工,并有效防止舞弊;凭证和账单的设置和使用,应保证业务和活动得到正确的记载;财产及其记录的接触使用要有保护措施;对已登记的业务及其计价要进行复核等。
1.3内部控制的原则
一般来说,企业在内部控制建设方面应遵循以下原则:
1。有效性原则。要使内部控制充分发挥控制作用,在各部门和各岗位得到贯彻实施,建立的内部控制必须具有有效性,即各种内部控制制度包括最高决策层所制定的业务规章 和发布的指令,必须符合国家和监管部门的规章.必须具有高度的权威性,必须真正落到实处,成为所有员工严格遵守的行动指南;执行内控制度不能存在任何例外,任何人(包括董事长、总经理)不得拥有超越制度或违反规章的权力。
2。审慎性原则。内部控制的核心是有效防范各种风险.为了使各种风险控制在许可的范围之内,建立内部控制必须以审慎经营为出发点,要充分考虑到业务过程中各个环节可能存在的风险,容易发生的问题.设立适当的操作程序和控制步骤来避免和减少风险,并且设定在风险发生时要采取哪些措施来进行补救。
3。全面性原则。内部控制必须渗透到金融机构的各项业务过程和各个操作环节,覆盖所有的部门和岗位,不能留有任何死角和空白,做到无所不控。
4。及时性原则。是指内部控制的建立和改善要跟上业务和形势发展的需要开设新的业务机构或开办新的业务种类,必须树立“内控先行”的思想.首先建章立制,采取有效的控制措施,即使在创新的领域,也不能因为法律没有规定或监管当局没有要求而不采取必要的控制措施。
5。独立性原则。内部控制的检查、评价部门必须独立于内部控制的建立和执行部门,直接的操作人员和直接的控制人员必须适当分开,并向不同的管理人员报告工作;在存在管理人员职责交叉的情况下,要为负责控制的人员提供可以直接向最高管理层报告的渠道。
1.4内部控制的作用
内部控制主要是指内部管理控制和内部会计控制,内部控制系统有助于企业达到自身规定的经营目标。随着社会主义市场经济体制的建立,内部控制的作用会不断扩展。目前,它在经济管理和监督中的主要作用有:提高会计信息资料的正确性和可靠性; 保证生产和经管活动顺利进行;保证企业财产安全完整;保证企业既定方针的贯彻执行;为审计工作提供良好的基础等。
1.4.1提高会计信息资料的正确性和可靠性
企业决策层要想在瞬息万变的市场竞争中有效地管理经营企业,就必须及时掌握各种信息,以确保决策的正确性,并可以通过控制手段尽量提高所获信息的准确性和真实性。因此,建立内部控制系统可以提高会计信息的正确性和可靠性。1.4.2保证生产和经管活动顺利进行
内部控制系统通过确定职责分工,严格各种手续、制度、工艺流程、审批程序、检查监督手段等.可以有效地控制本单位生产和经营活动顺利进行、防止出现偏差,纠正失误和弊端,保证实现单位的经营目标。1.4.3保护企业财产的安全完整
财产物资是企业从事生产经营活动的物质基础。内部控制可以通过适当的方法对货币资金的收入、支出、结余以及各项财产物资的采购、验收、保管、领用、销售等活动进行控制、防止贪污、盗窃、滥用、毁坏等不法行为,保证财产物资的安全完整。1.4.4保证企业既定方针的贯彻执行
企业决策层不但要制定管理经营方针、政策、制度,而且要狠抓贯沏执行。内部控制则可以通过袱定办法,审核批准,监督检查等手段促使全体职工贯彻和执行既定的方针、政策和制度,同时,可以促使企业领导和有关人员执行国家的方针、政策。在遵守国家法规纪律的前提下认真贯彻企业的既定方针。1.4.5为审计工作提供良好的基础
审计监督必须以真实可靠的会计信息为依据,检查错误,揭露弊端,评价经济责任和经济效益,而只有具备了完备的内部控制制度,才能保证信息的准确,资料的真实。并为审计工作提供良好的基础。总之,良好的内部控制系统可以有效地防止各项资源的浪费和错弊的发生,提高生产、经营和管理效率,降低企业成本费用,提高企业经济效益。第二章 传统手工会计内部控制与会计信息系统内部控制比较
2.1传统核算方法下的内部控制的特点
任何一种会计信息系统,其系统的问题风险主要产生于会计业务的执行主体上,因而系统内部控制措施的制订与实施,也应该围绕着一主体体现出来,手工条件下,人是所有会计业务组织和执行的主要因素,所以人为控制实施主体是分析理解手工会计信息系统内部控制特点的关键。
从会计工作的组织机制上来说,在手工条件下,会计工作的组织形式是以经济业务性质来划分不同的核算职能组。内部控制建立的基本原则是主权、不相容职务相分离的原则,在这一原则的基础之上,企业建立各种会计岗位与机构,制定各级财务制度与职责。不同的人员严格限制在各自特定的业务领域内,各级主管依制度实施严密监督。,通过核对记录可以追溯任何一个环节出现的问题。未经授权,任何人员都难以浏览全部的会计资料。由此形成了手工条件下会计系统组织制度上的内部控制。
从会计业务处理程序上来说,手工业务处理系统账、证、表的处理工作分属于不同的会计人员完成。为了正确处理每笔会计业务,人们在手工业务处理程序的各个关键环节设立了相应的稽核制度和审查制度,如账账核对、账实核对、账证核对,以及各级主管审查、签字、盖章等制度和措施。这些制度和措施的建立一定程度上保证了会计资料的正确性和一致性,也保证了各项经济业务的合理性和合法性,体现了在手工条件下业务处理程序内部控制的特点。
从以上分析可以看出,在手工状态下会计系统中数据的处理和储存都分散于各个不同的部门和人员。
2.2会计信息系统内部控制的特点
1。在这种核算方法下内部控制的重点转向系统职能部门。
计算机会计信息系统实现后,数据的处理、存储集中于系统职能部门,因此内部控制的重点必须随之转移。2。控制范围扩大
由于计算机会计信息系统的数据处理方式与手工处理方式相比有所不同,以及计算机系统 9 建立与运行的复杂性,要求内部控制的范围相应扩大,其中包括一些手工系统中没有的控制内容,如对系统开发过程的控制、对数据编码的制以及对调用和修改程序的控制等等。3。
控制方式和操作手段由人工控制转为人工控制和程序控制相结合
在手工系统中,所用的控制手段一般都是手工控制。在计算机系统中,原有的手工控制手段有些仍然保留,但需要增设一些存储与计算机中的程序化控制。当然随着计算机应用的程度不同,程序化控制的范围也会有所不同。一般来说,计算机应用的程度越高,采用的程序化控制也就越多。
2.3两种核算方法下内部控制的差异
1。内部控制的措施和方法发生了变化。主要体现在二个方面:一是原手工会计系统下的一些内部控制措施在实施信息化后没有必要存在。例如:制作科目汇总表、凭证汇总表,试算平衡的操作,以及总账、明细账核对等。由于计算机自动计算汇总一般不会出错,除非在计算机病毒的影响、非法操作和数据受损等情况下才会出现试算不平衡等现象,因此以上措施没有必要存在。二是原手工会计系统下的一些内部控制措施,在会计信息化后转移到了计算机内部。例如,记账凭证金额的借贷平衡、各账户发生额的平衡、账户的余额平衡检查等,由系统外的人工检查转移到计算机系统内由会计信息系统的程序语句控制,并且从原来的三种平衡检查变为只检查记账凭证金额的借贷平衡。因为由会计信息系统在进行初始余额的设置时已进行过期初余额平衡检查,而系统又自动汇总业务的发生额与自动计算余额,只要保证每一张记账凭证的借贷金额平衡,其发生额与余额是绝对平衡的,因此无须再对“各账户发生额的平衡”、“账户的余额平衡”进行检查。
2。内部控制制度有了新的内容。由于计算机技术、网络技术等现代信息技术的引入,一方面使一些会计工作的形式发生变化,另一方面也给会计工作增加了一些新的工作内容,扩大了内部控制的范围,包含了手工会计系统所没有的一些内部控制。因而在计算机环境下的会计信息系统的内部控制制度也必须要有新的内容。例如:计算机硬件及软件分析、程序设计、计算机维护人员及计算机操作人员的内部控制规章制度;计算机病毒防治、计算机系统内及磁盘内会计信息的安全保护、网络系统的安全控制规章;计算机操作管理员、系统管理员、系统维护员岗位责任制度;软件使用权限的控制、修改程序的控制、数据备份的控制、科目代码的控制、结账时间的控制和设备的接触控制;系统的权限控制制度等。
3。强调内部控制框架中的“软控制”与人的重要性。内部控制由人来进行并受人的因素影响。保证组织内所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践是内部控制有效的关键因素之一。实践表明,基于环境现状构建内部控制机制是一种被动性的做法,因此,需要将内控人员的道德规范、行为准则、能力素质的建设直接纳入到内部控制结构的内容,强调“软控制”的作用。在17I环境下,企业应该注重培养组织中人员的信息观念,理解企业信息化建设和管理改革及内部控制创新之间的关系,并重视和实现这个改革。
第三章 会计信息系统内部控制面临的问题与对策
3.1 会计信息系统内部控制的目的
会计信息系统内部控制的目的具体地说有以下几个方面:
1。维护资产和资源的安全和完整.防止资产流失。任何一个企业都有自己的资产.如果没有采取一定的措施加以保护.则会由于浪费、贪污盗窃、化公为私等行为.而使资产蒙受损失。建立一定的制度,采取必要的措施就是要防止违法行为的发生,避免部门或企业的资产或资源被浪费、贪污盗窃或无效使用。
2。保证会计信息的准确、完整和可靠。会计信息是反应企业经济活动状况的经过加工的数据资料,它包括各种会计记录、账册、会计报表等。会计信息必须准确可靠.这不仅为企业外部的有关部门所需要.如上级主管部门、国家税收部门、企业的投资单位等.而且也是企业内部改善经营管理的需要。建立适当的内部控制制度,可以保证会计信息的准确可靠,进而提高管理决策的正确性。
3。有效地考核、评价各部门的工作业绩。在一个企业内部制定必要的控制制度,明确职责分工,一方面有利于该部门或企业各项方针政策的贯彻执行,另一方面也为考核和评价各部门、甚至每个职工的工作业绩提供了依据。这不仅有利于进一步调动各方面的积极性,做到奖罚分明.而且也为主管人员及时调整和改进各项工作提供了依据。
4。促进经济效益的提高。根据企业总体目标建立的包括组织结构.方法程序和内部审计在内的内部控制,其最终的目的在于促进企业经营管理活动合理化,改善经营管理.提高经济效益。5。保证单位内财务活动的合法性。任何一个企业的财务活动都必须遵守国家的相关政策、法规的规定,建立适当的内部控制制度,可以保证企业财务活动的合法性.减少或杜绝企业内部各种有意无意的违法违规操作。
3.2会计信息系统内部控制面临的问题
会计信息系统内部控制面临的问题主要有错误会系统性、反复性发生;数据的安全性受到威胁;程序不能满足实际需要或被非法篡改;会计业务缺乏有效控制;网络环境下无形资产难以转移等。3.2.1错误的系统性、反复性发生
在手工系统中,发生差错往往是个别现象,且由于不相容职责的相互分离,数据处理缓解分散于多个部门,由多个人员完成,一个部门或人员的差错往往可以在下一个环节中发现和改正。所以一般而言,一定时间内数据中反复发生错误的可能性并不大。但计算机系统处理的集中化,加之计算机运算的高速性,使得其处理结果一旦发生错误,就往往在短时间内迅速蔓延,使得多种文件、账簿、以至整个系统失真。如果发生错误的原因在于系统程序和系统软件,则计算机就会重复执行同一错误操作。更为甚者的是由于会计人员对计算机专业知识所知甚少,很难及时发现这些漏洞,致使系统会多次重复同一错误,扩大损失。3.2.2数据的安全性受到威胁
1。数据大量集中存储于磁、光介质中,一旦发生火灾、水灾、被盗之类的事件,就可能是全部数据丢失或者毁损;同时磁、光介质对环境的要求较高,不仅要防水、防火,还要防尘、防磁,而且对温度还有一定的要求,从而增加了数据的脆弱性。
2。原始凭证数字化,易于伪造。计算机的存储方式是信息转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至伪造而不留任何痕迹。
3。计算机系统的突出特点是其处理和存储的集中化,由此对数据安全带来一定的威胁。如未经授权的人员可以利用计算机轻而易举的浏览其他部门文件和数据,从而使得机密数据被泄漏。
4。网络环境具有开放性的特点,这给会计信息系统的内部控制带来了许多新问题。如在网络环境下,信息来源的多样性,有可能导致审计线索紊乱;大量会计信息通过网络通讯线路传播,有可能被非法拦截、窃取甚至篡改;网络会计信息系统遭受病毒入侵或黑客攻击的可能性更大等。总之,网络环境的开放性和动态性,加剧了网络会计信息失真的风险,加大了网络会计内部控制的难度。
3.2.3程序不能满足实际需要或被非法篡改
计算机完全依靠程序进行操作,如果程序设置失误或程序被篡改,即便是数据源真实、准确,最终产品—信息依然避免不了失真。因此对程序的控制,这一在手工系统中不曾有的控制手段在计算机系统中却至关重要。
1。计算机会计信息系统的建立是一个复杂的过程,不仅需要很多计算机和通讯技术知识,且需要能满足用户特殊需要的相关专业知识。而我国目前的现状是:计算机专业人员往往不懂会计与审计知识,而会计与审计人员又对计算机知识知之甚少。因此由于知识背景的差异,往 13 往造成理解上的障碍,使得程序设置失误,未能有效满足客户的特殊需要。
2。无论国外还是国内,操作人员利用工作之便篡改程序 以达到非法目的的事件一直屡见不鲜,因此如何对接近计算 机系统的人实施限制,以及如何防止程序被非法篡改是迫切 需要解决的问题。
3.2.4 会计业务缺乏有效控制
1。尽管计算机运行速度快、精度高,但以其代替人工操作的同时也使系统丧失了人类所具有的对不合逻辑、不合理以及例外事项的判断和处理能力,也即电脑不能代替人脑。由于人脑功能在一定程度上的缺位会导致会计业务缺乏有效控制。
2。随着电子商务的迅猛发展,网上交易愈加普遍,可以想象在不久后企业的全部原始凭证都将成为数字格式,从而可视审计线索减少。
3。由于计算机的自动高效,工作人员减少,各种手续都被合并到一起由计算机统一执行,从而不能像手工方式那样相互牵制,这给内部控制带来隐患。3.2.5 网络环境下无形资产转移难以控制
知识经济形成后,会计控制的客体发生了变化,由部分有形资产转移到了无形资产。无形资产是一种动态资产,在利益的驱使下在网上很容易转移。
总之,与信息技术相结合的会计信息系统中的风险有其特殊性,完善会计信息系统内部控制,比之手工系统更为迫切。
3.3完善会计信息系统内部控制的对策
为了完善会计信息系统的内部控制,应从完善会计信息系统的操作控制;设立审核岗位,监督系统运行;监控与操作进行分离从而强化系统内部的相互牵制;采用加密的电子签名增强电子原始数据的防伪功能;加强系统软件的安全控制和数据资源安全控制等方面着手。3.3.1 完善会计信息系统的操作控制
1。企业应该制定上机操作规程,主要包括软硬件操作规程、作业运行规程和用机时间记录规程等。
2。加强系统人员的操作管理
人作为系统主体是网络发展的基本动力和信息安全的最终防线,人员操作管理的重点是权限控制。系统管理员被赋予超级用户管理权限,主要负责系统硬、软件的管理维护和网络 资源分配。操作人员应按照被授予权限严格作业,不得越权接触系统,系统程序员不得进行业务操作,以避免人为因素或操作不当给操作系统带来不必要的损失和风险。
3。建立计算机资源访问授权和身份认证制度。明确每个用户的安全级别和身份标识,并分别定义具体的访问对象,使系统不被越权操作,从而保证系统的安全。
4。建立安全稽核机制。对系统操作的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监控和记录,进行必要的权限设置,以便能够对各种不同的权限进行用户识别和远程请求识别。
5。设置安全检测预警系统。实时寻找具有网络攻击特征和违反网络安全策略的数据流,实时响应和报警,阻断非法的网络连接,对事件涉及的主机实施进一步跟踪,创造一种漏洞检测与实时监控相结合的可持续改进的安全模式。3.3.2 设立审核岗位,监督系统的运行
审核岗位主要负责监督计算机及电算化系统的运行,防止利用计算机进行舞弊。具体包括:!审查机内数据与书面资料的一致性;“监督数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;#对系统运行各环节进行审查,防止存在漏洞等。3.3.3 监控与操作进行分离从而强化系统内部的相互牵制
电算化系统下的内部牵制没有手工系统完善。但是从另一个角度看,手工系统下的多方牵制也不是一个成熟的牵制方法,只是通过多人的重复劳动实现牵制,这种传统的牵制手段已不能满足电算化会计系统的要求。一个比较有效的办法是在电算化系统内分设操作与监控两个岗位,对每一笔业务同时进行多方备份。当会计人员进行账务处理时,其操作和数据也被同步记录在监控人员的机器上,由监控人员进行及时备份和即时或定期审查,一旦出现数据不一致便进行深入分析调查,辨明真伪。这样就强化了会计信息系统内部的相互牵制,有效的防止作弊。3.3.4采用加密的电子签名增强电子原始数据的防伪功能
在无纸化的会计信息系统环境中,如果应用软件正确无误,系统传输安全可靠,则会计信息系统中派生数据的正确性、真实性和完整性完全取决于电子原始数据。如果不精确、不完整、不合法的电子原始数据被记录和维护,将会影响以后所有的会计处理,导致一系列派生数据的失真。因此,电子原始数据的审核和确认就显得尤为重要。在手工会计系统中,原始凭证的审核是通过对纸质原始凭证上有关责任人签名的辨别和相关凭证内容的相互核对来完成的。电子原始数据的审核可采用类似的方法:一要注意相关业务不同数据记录之间的相互核对;二要注意经办人、批准人等相关人员的电子签名。电子签名不同于手工签章,会计如何确认电子签名 15 的有效性是一个不容忽视的问题。为了防止电子签名被模仿或伪造,宜采用加密码进行电子签名,增强电子原始数据的防伪功能。
3.3.5 加强系统软件的安全控制和数据资源安全控制
为此,企业要按操作权限严格控制系统软件的安装与修改,按操作规程定期对系统软件进行安全性检查。当系统被破坏时,要求系统软件具备紧急相应、强制备份、快速重构和快速修复等功能。数据库系统是整个会计系统安全控制的核心,对其采取的控制措施主要有:!合理定义、应用数据子模式。即根据不同类别的用户或应用项目分别定义不同的数据子集,针对特定类型的用户开放,以限制合法用户或非法访问者轻易获取全部会计数据资料;”建立数据备份和恢复制度。数据备份是数据恢复与重建的基础,是一种常见的数据控制手段,网络中利用两个服务器进行双机镜像影射备份是数据备份的先进形式。
第四章 结 论
计算机以其数据处理快速、准确、高效等特性在会计和经济管理各领域得到广泛的应用,把计算机技术应用到会计领域是会计技术、程序和方法的变革。电子计算机在会计工作中的应用.使原有会计信息系统的组织体制、内部结构、数据处理方式和内部控制措施等发生了新的变化.对会计信息系统产生了一系列深远的影响。电算化会计信息系统是采用手工控制与计算机程序控制相结合的方式.控制的范围更大,要求更加严密。会计实践的核心目标是提供高质量的会计信息,获得并有效使用高质量的会计信息。我国现行的《企业会计准则》全面、集中、系统地提出真实性、相关性、统一性、及时性、明晰性、重要性等1 2条会计核算的一般准则。这是评价会计信息质量的准绳,也是指导会计核算的行为规范。一个组织.要进行有效的经营和管理,保证会计一般原则的贯彻执行.无论其会计信息是手工处理还是计算机处理都必须建立一整套内部控制制度。换言之,先进的数据处理工具和适用的内部控制(程序、方法、制度、措施等)都是非常重要的。
从国内外会计电算化的实践来看,如果不加强电算化会计信息系统的内部控制制度,造成的危害比手工会计更大。随着财务电算化工作的普及和深入.我们经常可以在报刊、电台中看到或听到有关电脑系统故障或电脑舞弊案件的报道。这些案件所涉及的金额以及所造成的损失往往比手工系统大得多。特别是西方发达国家为此付出了昂贵的代价。我国电脑应用的范围和应用的水平发展很快.网络化的程度正在逐步提高.电脑方面的案件近几年也经常发生。这些要求我们必须适应电算化的特点,在电算化的环境下.建立强有力的内部控制,以保证系统的安全可靠。
内部控制关系到企业财产物资的安全完整、会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标,必需建立一整套内部控制制度,以保证企业有序、健康地发展。在实施会计电算化的过程中,重视内部控制就是重视会计信息的质量。因此,建立与计算机数据处理特点相适应的内部控制制度,是保证会计信息质量的重要前提。
致 谢
此篇论文得以完成,首先要感谢王先鹿老师的细心指导。每次我遇到难题,我最先做的就是向王老师求助,而王老师每次不管忙或是闲,总会抽空帮我,然后一起找出解决问题的方法。王老师平时工作繁忙,但我做毕业设计的每个阶段,从选题到查阅材料,论文提纲的确定,中期论文的修改,后期论文格式调整等各个环节都给予我悉心的指导。王老师宽厚待人的学者风范更是令我无比感动。
感谢各位老师在这几年一直在生活中、组织上给予我的教导和无私的帮助,让我在青岛理工大学这个大舞台上有锻炼的能力、自我完善的平台。
在论文即将完成之际,我的心情无法平静,从开始进入课题到论文的顺利完成,有多少可敬的师长、同学、朋友给了我无言的帮助,在这里请接受我诚挚谢意!最后再一次感谢所有在毕业设计中曾经帮助过我的良师益友和同学,以及在设计中被我引用或参考的论著的作者。
由于时间仓促、自身等原因,文章错误疏漏之处在所难免,恳请各位老师指正。
参考文献
【1 】Annukka Jokipii.Internal Control in the Organization:A Contingency Approach[D].University ofVaasa,2005.
【2 】Chan L and Jee HL and Qian W Internal and external influences on IT control governance [J].International Journal of Accounting Information Systems,2007(8):225-239.
【3 】Committee Of Sponsoring Organizations of the Treadway Commission.Internal Control—Integrated Framework.July 1994 Edition. 【4 】柏思萍,IT环境对会计信息系统内部控制的影响[J],《中国乡镇企业会计》,2008,第8期:159-160。
【5 】丁玲莉,浅论电算化会计信息系统内部控制存在的问题及应对策略[J],《中国科技信息》,2006,第22期:145-146。
【6 】耿
敏,浅谈企业会计信息系统内部控制[J],《商场现代化》,2006,第29期:310-311。
【7 】孔
丹,网络环境下会计信息系统风险防范研究[J],《现代商贸工业》,2009,第20期:288-289。
【8 】罗宗举,如何客观评价会计信息系统内部控制[J],《管理学家》,2010,第5期:066。【9 】梁玉国,电算化会计信息系统内部控制[J],《西南民族学院学报》,2002,第4期:169-172。【10】肖
婷,关于会计信息系统内部控制的探讨[J],《人民珠江》,2008,第4期:54-56。【11】夏晓菊,浅析电算化会计信息系统内部控制[J],《大科技》,2010,第3期:116-119。【12】赵智宇,统下如何完善企业内部控制[J],《前沿》,2009,第12期:80-82。