电算化会计信息系统的内部控制
电算化会计信息系统的内部控制
《会计法》规定:各单位应当建立、健全本单位内部会计监督制度。这一规定蕴涵了两层含义:一是各单位都必须建立内部会计监督制度,这是法定义务,必须履行;二是各手工操作环境为基础。随着计算机在会计领域的应用与普及,现代会计的核算手段、操作技能、信息传输及应用环境、内部会计监督对象等都发生重大变化,这对于基于传统会计理论基础上形成的会计核算的内容、方法、程序和对象等产生了重大影响,当然,内部控制也就需要进行重新设计。
一、实行电算化内部控制的必要性
(一)电算化环境下存在电脑操作无形化和存储介质无纸化的缺陷
在手工会计信息中,会计人员之间的联系是直接的,因而很自然地形成了相互制约、相互监督。同时会计数据用可见的文字、符号直接记录在纸上,直观性较强,不同的笔迹可作为控制的手段;而电算化信息系统中,这种人员之间的联系部分转变为人与计算机的联系,操作员身份的识别及授权控制等都有别于手工会计信息系统,手工会计信息系统中易于辨认的审计线索如笔迹、印章等在电算化环境下已无处可寻。此外,手工环境下,记录在凭证、账簿、报表等纸介质上的会计记录其勾稽关系较为明确,而在电算化环境下,由于会计记录被存储在磁盘、软盘等磁介质上,不宜实施签字、盖章等手段,而且磁介质很容易被改动,因此,如何防止数据被非法修改及如何尽可能避免利用计算机进行犯罪是电算化内部控制必须解决的问题。
(二)电算化环境下内部稽核机制削弱
手工会计信息系统中,每一笔经济业务的处理都需要经过多重手续,严格遵循有关的制约监督机制进行操作,如业务经办与授权批准、收付款项与会计记录的分离等,必须经过严格的审核复查机制,形成严密的内部牵制制度,在相互牵制、相互核对、检查监督等重要措施的实施过程中,包含大量的信息提取、传输和校验等工作。现代企业的经营环境复杂、经营内容广泛、地理分布广阔、信息处理工作量大。如果采用传统手段,不仅速度慢且花费大。实行电算化后,许多业务处理程序被大大简化,大部分处理由计算机完成,一些内部牵制措施无法执行,会计人员无法直接参与和控制,控制效率低,其审查、稽核机制被削弱。
(三)网络财务是电算化环境下的新型管理模式,其安全性和保密性有赖于建立、健全有效的内部控制制度
网络技术在会计领域的应用与发展,使会计电算化进一步跨越到会计信息化阶段,网络技术大大提高了会计工作的效率,但同时由于网络的开放性、数据存储介质的脆弱性等特点,给会计信息系统的安全带来了隐患,病毒、黑客、软件自身的缺陷都会使用户的信息安全受到威胁。要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要,内部控制制度的范围和控制程序较之手工会计系统更加广泛,更加复杂。
二、电算化会计信息系统实施内部控制的方法与措施
系统开发控制是为了防止系统在开发过程中可能出现错误和偏差以保证系统的内部控制和审查线索,使系统设计合理、正确。
(一)管理控制
管理控制是指企业建立起一整套内部控制制度,以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构的设置、责任划分、上机管理、档案管理、设备管理等等。(二)日常控制
1.电算化会计信息系统的一般控制(普通控制)
由于会计电算化知识与功能相对集中,必须制定相应的组织和管理控制,部门之间实施组织控制,部门内部实施岗位分工控制,明确部门内部岗位相关人员的职责权限,加强组织控制。
2.电算化会计信息系统的运行控制
运行控制是为了使电算化会计信息系统能适应会计处理的特殊要求而建立的各种能防止、检测及更正错误和处置舞弊行为的控制制度和措施,运行控制不同于一般控制,它是为保证整个系统的安全、可靠地运行而建立的控制制度和措施;运行控制是针对某个具体应用子系统的控制,依子系统或应用项目和具体数据处理方式的不同而不同。 3.数据通讯控制
数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。
4.数据处理控制
数据处理控制是指对计算机会计系统进行数据的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
5.数据输出控制
数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。
6.数据存储和检索控制
为了确保计算机会计系统产生的数据和信息被适当地储存,便于调用、更新和检索,企业应当对储存数据的各种磁盘或光盘作好必要的标号,文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记,计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。
正是由于电算化会计系统的特殊性,因此,企业只有建立起一整套安全、完整的会计系统的内部控制制度,才能防范风险,提高企业的生产效益和服务质量,企业才能持续、快速、稳健地发展。
内部控制制度-信息系统一般控制
内部控制制度 ——信息系统一般控制 第一章总则 第一条为了充分利用某某公司(以下简称“公司”)信息系统,规范交易行为,提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性,降低人为因素导致内部控制失效的可能性,形成良好的信息传递渠道,根据国家有关法律法规和《企业内部控制基本规范》,制定本制度。 第二条本制度所称信息系统是指利用计算机技术对业务和信息进行集成处理的程序、数据和文档等的总称。 第三条公司在信息系统管理过程中,至少应关注涉及信息系统一般控制的下列风险: (一)信息系统开发与使用违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)信息系统开发与使用未经适当审核或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。 (三)信息系统设计功能不科学、维护与变更程序不规范,可能导致公司经营效率与效果低下。 (四)信息系统外包服务未恰当履行或监控不当,可能导致公司权益受损或违约损失。 (五)信息系统访问安全措施不当,可能导致商业秘密泄露。 (六)信息系统硬件管理不当,可能导致公司资产或股东权益受损。 第四条公司在建立与实施信息系统内部控制过程中,至少应强化对下列关键方面或关键环节的控制: (一)职责分工、权限范围和审批程序应明确规范,机构设置和人员配备应科学合理,重大信息系统开发与使用事项应履行审批程序。 (二)信息系统开发、变更和维护流程应清晰合理。
(三)应建立访问安全制度,操作权限、信息使用、信息管理应有明确规定。 (四)硬件管理事项和审批程序应科学合理。 (五)会计信息系统流程应规范,会计信息系统操作管理、硬件、软件和数据管理、会计信息化档案管理应完善。 第二章岗位分工与授权审批 第五条公司应建立计算机信息系统岗位责任制。计算机信息系统岗位一般包括: (一)系统分析:分析用户的信息需求,并据此制定设计或修改程序的方案。 (二)编程:编写计算机程序来执行系统分析岗位的设计或修改方案。 (三)测试:设计测试方案,对计算机程序是否满足设计或修改方案进行测试,并通过反馈给编程岗位以修改程序并最终满足方案。 (四)程序管理:负责保障并监控应用程序正常运行。 (五)数据库管理:对信息系统中的数据进行存储、处理、管理,维护组织数据资源。 (六)数据控制:负责维护计算机路径代码的注册,确保原始数据经过正确授权,监控信息系统工作流程,协调输入和输出,将输入的错误数据反馈到输入部门并跟踪监控其纠正过程,将输出信息分发给经过授权的用户。 (七)终端操作:终端用户负责记录交易内容,授权处理数据,并利用系统输出的结果。系统开发和变更过程中不相容岗位(或职责)一般应包括:开发(或变更)立项、审批、编程、测试。系统访问过程中不相容岗位(或职责)一般应包括:申请、审批、操作、监控。 第六条公司计算机信息系统战略规划、重要信息系统政策等重大事项应经由董事会审批通过后,方可实施。信息系统战略规划应与公司业务目标保持一致。信息系统使用部门应该参与信息系统战略规划、重要信息系统政策等的制定。 第七条公司应指定专门部门(或岗位,下称归口管理部门)对计算机信息系统实施归口管理,负责信息系统开发、变更、运行、维护等工作。财会部门负
内部控制信息系统建设方案 (2)
内部控制信息系统建设方案 为了整合和优化内部控制系统,利用信息化手段建设单位内部控制体系,特制定本方案。 (一)内部控制信息系统建设的基本模式 1.独立模式 即建立独立运行的内部控制信息系统。建立独立的内部控制信息系统、便于单位管理层和内部控制职能部门使用该系统开展内部控制设计与运行工作。该模式常见于单位内部控制体系建设初期,通常需将系统开发工作外包给有丰富内部控制管理系统开发经验的第三方软件公司,对单位自身的信息化水平要求不高,但随着单位内部控制体系建设工作的深入,需要将内部控制信息系统与单位管理信息系统、业务系统进行集成,实现内部控制信息系统的拓展及与其他系统的融合。 2.整合模式 即利用现有管理系统进行整合。整合模式是指将多个与内部控制密切相关的管理系统和业务系统与内部控制信息系统进行集成,形成单位整体的管控体系。比如,单位在内部控制信息系统中建立流程管理、风险管理、控制点管理、
自我评价管理、缺陷整合管理和内部控制报告等核心模块及功能,并建立该系统与单位ERP系统、办公系统、流程管理系统、审计系统、绩效考核系统、综合报告系统等管理系统和业务系统的集成关系,实现内部控制信息系统与其他各类系统的数据共享。整合模式下,内部控制信息系统与单位管理信息系统和业务系统的边界逐渐模糊,内部控制将完全融入单位的管理决策和日常经营活动之中。 3.附加模式 即在现有管理系统中增加内部控制管理功能。对于内部控制信息基础较好,且有较强自主开发能力的单位,可以采用附加模式对已有系统进行升级改造,比如,单位可以在已有审计系统或流程管理系统基础上,增加内部控制管理功能模块。附加模式可利用已有的信息技术基础和管理基础,开发成本较低,但内部控制管理功能模块后续扩展可能会受到原系统架构和现有开发能力的限制。 (二)内部控制信息系统建设的主要步骤 单位内部控制信息系统建设应当以较为完善的内部控制体系建设为基础和起点。单位在开展内部控制体系建设的同时规划内部控制信息系统建设,一般采用以下四个步骤: 1.内部控制体系建立 单位根据内部控制规范体系的要求,结合业务现状以及相关业务流程,梳理单位内部业务流程、主要风险及控制点,
毕业论文-浅析会计电算化系统内部控制
浅析会计电算化系统部控制毕业论文 目录 引言 (1) 1.会计电算化条件下部控制的现存问题 (2) 1.1会计电算化条件下部控制的现状 (2) 1.2会计人员一身多职现象严重,安全意识淡漠 (2) 1.3原始凭证数字化,易于伪造 (2) 1.4部控制的程序化使得差错反复发生的可能性增大 (2) 1.5数据的安全性、性差 (2) 1.6建立会计电算化部控制的必要性 (3) 2.会计电算化对部控制的影响 (4) 2.1部控制形势的变化 (4) 2.2部控制制度容的变化 (4) 2.3部稽核机制发生变化 (5) 2.4部控制的重点发生了变化 (5) 2.5部控制的手段和技术发生了变化 (5) 2.6会计信息存储介质、存储方式的改变 (5) 3.电算化系统的部控制 (6) 3.1制度控制 (6) 3.2程序控制程序 (6) 4.加强电算化系统的部控制制度建设的其他建议 (7)
4.1明确职责分工,加强组织控制 (7) 4.2加强部审计 (7) 4.3建立健全人才培训制度,提高会计人员素质 (8) 4.4严格对机构和人员的管理与控制 (8) 4.5建立全面、规的会计基础管理制度 (8) 结束语 (9) 参考文献 (10) 致谢 (11)
引言 部会计控制是处理会计业务时所形成的自我调节和自我约束的有机体。可以说,单位实现会计电算化后,管理部门越来越器重会计电算化系统产生的信息,这些信息的正确性和可靠性依赖于部控制功能的强弱,而且随着会计电算化信息系统的资源日益增多,没有强有力的部控制,这些资源就可能得不到有效的运用,甚至还会受到有意或无意的破坏。此外电算化会计信息系统比手工会计信息系统更加复杂,技术性更高。更有可能产生舞弊和犯罪行为或者出现无意的差错。严格的部控制制度是会计电算化信息真实可靠的保证,因此,实现会计电算化以后,单位更需要加强部控制,保护财产的安全完整、提高数据的正确性、可靠性。
会计信息系统内部控制问题探究.doc
会计信息系统内部控制问题探究 在会计信息系统的日常操作中要对计算机硬件、软件等出现的故障进行日常维护。通过系统的日常维护可以保障系统的正常使用,提高数据的正确性。以下是小编为您整理的会计信息系统内部控制问题探究,希望能提供帮助。 随着信息产业的快速发展,实行ERP 系统管理的企业越来越多。ERP 管理系统包括生产管理子系统、库存管理系统、薪资管理系统、固定资产管理系统、财务信息管理子系统、销售管理系统等。其财务信息管理子系统是ERP 中最重要一环,包括财务会计和管理会计,是企业管理的总控。会计信息系统的内部控制是否完善,直接关系到财务信息管理子系统能否正常运转。就目前我国发展财务信息管理系统的现状看,大部分企业的内部控制还不完善,不能跟上时代的需要。因此,加强会计信息系统内部控制的管理,不仅是企业的内在管理要求,也是提高企业竞争能力,防范风险的重要途径。 一、会计信息系统内部控制存在的问题 (一)软件的兼容性不强,内部控制难度增大。
目前财务软件很多,但大多是专业的软件公司开发的,各软件公司之间缺乏沟通和交流。不同品牌的财务软件在数据结构和编程风格存在差异,不同品牌的财务软件之间的数据接口不统一,不同系统间的数据很难实现共享。同时不同的财务软件所需要的硬件配置和系统软件环境也有可能不同,导致它们在内部控制上的操作要求也不一致,例如,有的财务软件要求年终结账前要强制性备份,而又的财务软件无此要求;有的财务软件对计算机内已作废的记账凭证不保留痕迹,有的则必须保留痕迹等。 (二)数据的安全性差。 目前,会计数据的保存格式基本上为开放式的关系数据库(如FOXPRO)。如果懂得该种数据库命令操作,就可进入财务软件的账套数据库系统,对数据进行非法篡改。即便是设置了进入系统的操作密码和操作权限,但它实际上不能起到对数据的绝对保密作用。严格的内部控制才有利于维护数据的安全性。 (三)系统日常维护不及时,会计复合型人才缺乏。 在会计信息系统的日常操作中要对计算机硬件、软件等出现的故障进行日常维护。通过系统的日常维护可以保障系统的正常使用,提高数据的正确性。我国财会人员老龄化,他们掌握的
会计电算化对内部控制的影响
会计电算化对内部控制的影响 [关键词]会计电算化;内部控制;影响 [摘要]会计电算化是会计工作的发展趋势,文章主要分析会计电算化对内部控制的影响,并以此为基础探讨关于电算化会计信息系统环境下的内部控制建设问题,以确保企业实行会计电算化后,系统能够正常、安全、有效地运行。 内部控制是单位为提高会计信息质量,保护资产的安全和完整,确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。内部控制制度作为企业受托者实现其经营管理目标,完成受托责任的一种手段,在企业内部管理监控系统中起着举足轻重的作用。建立和完善我国内部控制制度对提高企业管理水平、防止错误和舞弊、保护投资者的合法权益并保证资本市场有效运行具有重要的意义。近年来,我国十分重视对内部控制的研究,并发布了一系列规范和指导意见,促进了单位内部控制的建立和完善。但是,会计电算化的发展又给内部控制带来了新的问题和挑战。本文主要分析会计电算化对会计业务内部控制的影响,并以此为基础探讨关于电算化会计信息系统环境下的内部控制建设问题,以确保企业实行会计电算化后,系统能够正常、安全、有效地运行。 一、会计电算化对内部控制的影响 会计电算化,由于会计信息处理方式的改变,使传统的内部控制方法面临挑战。 (一)内部控制形式的变化。原手工操作下一些内部控制措施在
电算化后没有存在必要性。如编制科目汇总表、凭证汇总表、试算平衡的检查、总账和明细账的核对;原手工操作下一些内容控制措施在电算化后转移到计算机内了,如凭证借贷平衡校验,余额发生额平衡检查。由此可见,电算化会计除了人这个执行控制的主体外,许多内容控制方法主要通过会计软件来实现的。因此,计算机系统的内部控制也由手工条件下的单一人工控制转为为人工控制和程序控制。由于电算化系统中内部控制具有人工控制与程序控制相结合的特点,电算化系统许多应用程序中包含了内部控制功能,这些程序化的内容控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运动的重复性,使得失效控制长期不被发现,从而使系统“在特定方面发生错误或违规行为的可能性较大”。 (二)存储介质的变化。在手工会计环境下,企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。纸张上的书面数据形成会计人员所熟悉的会计证据原件,这些纸质原件的数据若被修改,则容易辨别出修改的线索和痕迹,这也是传统纸质原件的一个基本特征。但是,电算化系统下原来纸质的会计数据被直接记录在磁盘或光盘上,是肉眼不可见的,很容易被删除或篡改,由于在技术上对电子数据非法修改可做到不留痕迹,这样就很难辨别哪一个是业务记录的“原件”。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,在计算机中如何使磁性介质上的数据安全可靠,防止数据被非法修改是一个非常重要的问题。
会计信息系统内部控制的弊端及改进措施
会计信息系统内部控制的弊端及改进措施 一?会计信息系统的内部控制的基本理论: 1.会计信息系统的含义: 会计信息系统是企业管理信息系统中的一个子系统,是组织处理会计业务,为企业提供财务会计信息并管理控制企业经济活动的系统。 2?会计信息系统在我国的发展史: 我国企业开始把电子计算机用于会计工作,实现会计数据处理的电算化是20 世纪70年代末,大体上经历了尝试阶段、自发阶段,到目前的管理型会计软件的发 展阶段,形成了一个初步繁荣的国产会计软件市场,普及了会计信息系统知识,造就 了一大批既懂计算机又熟悉会计的维护和开发人才,一大批企业告别了手工帐。计算 机技术的迅猛发展及广泛运用是管理现代化的一个重要标志,会计信息系统的实现使 会计信息处理快捷、准确,极大地提高了会计工作效率,是会计发展史上的一次革 命。 3.会计信息系统的特征: 利用高新计算机技术,结合会计语言,对公司的财务状况,经营成果,交易事项 进行记录,确认预计量。会计信息系统不仅那具备会计本身作为管理活动的监督.评 价等特征,同时还整合了计算机这一热门高新技术的特点,是传统的会计与新型的计 算机技术的有机结合。所以还具备以下特征: (1)数据来源广泛,数据量大。 (2)数据的结构和数据处理的流程较复杂。 (3)数据的真实性、可靠性要求高。 (4)数据处理的环节多,很多处理步骤具有周期性。 (5)数据的加工处理有严格的制度规定并要求留有明确的审计线索。 (6)信息输出种类多、数量大、格式上有严格的要求。 (7)数据处理过程的安全、保密性有严格的要求。 4?会计信息系统应用的重要意义: 大大提高了会计信息处理的速度和准确性,为用户提供及时准确的会计信息,有效防
浅论会计电算化下的会计内部控制
浅论会计电算化下的会计内部控制 摘要:会计电算化是会计工作的发展趋势,主要分析会计电算化对会计业务内部控制的影响,并提出了在会计电算化下如何加强和完善会计内部控制制度问题,以确保单位实行会计电算 化后,系统能够正常、安全、有效地运行。 关键词:会计电算化;内部控制 控制与会计是不可分割的。内部控制是单位为提高会计信息质量,保护资产的安全和完整, 确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序,包 括内部管理控制和内部会计控制。会计电算 化的内部控制则是内部会计控制的特殊形式。财 政部颁布的《内部会计控制规范一一基本规范(试行)》中指出:“电子信息技术控制要 求运 用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素, 确保内部会计控制 的有效实施”。 1、会计电算化对会计内部控制的影响 在计算机会计中,由于会计处理高度集中在计算机内部,其处理高度自动化,而且会计信息主要载体变为磁介质,因此,与手工核算相比内部控制发生了很大变化。 (1)内部控制的形式发生了变化。 手工会计与电算化会计对会计信息的控制有很大的不同,我们通过以下分析了解会计电算化核算下会计内部控制形式的变化。 会计电算化工作流程: 原始凭证T授权批准T财务审核T对合格凭证进行凭证输入(制单)T电算审核T机系 统处理f账表输出。 从以上工作流程可以看出,会计电算化后,会计帐务的集中化处理,除原始数据的收集、 审核、编码、输入由会计人员操作外,经济业务的记录和加工、会计报表的生成和查询等 工 作都可以通过计算机完成,这种数据处理的集中性使手工条件下的一些控制措施,在计算机会计中没有 存在的必要。比如,编制科目汇总表、凭证汇总表等试 算平衡的检查,总账明细 账进行平行登记、账账核对、账证核对等,在会计电算化中由于核算程序的变化,这些控 制
内部控制信息系统建设方案
内部控制信息系统建设方案 建立健全有效的内部控制是企事业单位健康发展的前提。内部控制能够发挥识别并降低企业内部和外部风险,合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企事业实现发展战略。内部控制的定义:内部控制是指企事业为了保证业务活动的有效进行和资产的安全完整,防止、发现和纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策、措施和程序。 《企事业内部控制基本规范》将企事业内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五要素。内部控制主要有内部会计控制、内部管理控制、内部审计控制三种内部控制的主要作用: (一)保证国家的方针、政策和法规在企事业内部的贯彻实施。健全完善的内部控制。通过对企事业内部的任何部门、任何流转环节进行有效的监督和控制,对所发生的各类问题,都能及时反映,及时纠正,从而有利于保证国家方针政策和法规得到有效的执行。 (二)保证会计信息的真实性和准确性。健全的内部控制,可以保证会计信息的采集、归类、记录和汇总过程,从而真实的反映企业的生产经营活动的实际情况,并及时发现和纠正各种错弊.从而保证会计信息的真实性和准确性。
(三)有效的防范企事业经营风险。在企事业的生产经营活动中,企事业要达到生存发展的目标.就必须对各类风险进行有效的预防和控制,内部控制作为企事业管理的中枢环节.是防范企事业风险最为行之有效的一种手段。 (四)维护财产和资源的安全完整。健全完善的内部控制能够科学有效的监督和制约财产物资的采购、计量、验收等各个环节.从而确保财产物资的安全完整,并能有效的纠正各种损失浪费现象的发生。 (五)促进企事业的有效经营。健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把企业的生产、营销、财务等各部门及其工作结合在一起,从而是各部门密切配合,充分发挥整体的作用,以顺利达到企事业的经营目标。当前我国内部控制的现状: (一)对内部控制规范理解不深刻,执行不得力 当前,我国很大一部分企事业(特别是中小企业)经营管理者不了解内部控制的真正内涵,轻视内部控制,没有充分意识到内部控制的重要性,对内部控制存在许多误区,使得企事业的内部控制没有成为管理的内在需求,即使已建立了相关的内部控制制度,也只是“印在纸上、挂在墙上”,以应付有关部门的检查、审计,而不管内部控制制度执行情况如何,这也是内部控制流于形式的症结。 (二)内部控制环境弱化,控制体系不完善
会计电算化的会计内部控制措施的加强.doc
会计电算化的会计内部控制措施的加强- 一、会计电算化对会计内部控制的表现 随着新会计准则的出台和实施及科学技术的发展,计算机的运用已渗透到各个领域,电子计算机数据处理技术已在会计领域广泛运用。如何在提高会计处理的及时性、准确性的同时确保会计电算化的安全,已成为会计各电算化单位需要解决的问题。一是电算化会计系统改变了会计凭证的形式。在电算化会计系统中,会计和财务的业务处理方法和处理程序发生了很大的变化,各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。原先反映会计和财务处理过程的各种原始凭证、记账凭证、汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料减少了,有些甚至消失了。由于电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录。原先使用的每项交易必备的各种凭证、单据被部分地取消了。原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。原来书面形式的各类会计凭证转变为以文件、记录形式储存在磁性介质上。二是内部控制的形式发生了变化。手工会计与电算化会计对会计信息的控制有很大的不同,通过以下分析了解会计电算化核算下会计内部控制形式的变化。手工会计中的一些平衡检查在电算化会计中将移入计算机系统内部,通过计算机程序体现出来。如,记账凭证的借、贷平衡效验;账户中期末余额、期初余额、本期发生额的检查;各核算业务模块间数据的核对;报表数据的钩稽关系检查、会计平衡的等式的检查等等,会计电算化后难以发挥牵制作用。
二、会计电算化对会计内部控制存在的问题 一是兼容性差。由于各个系统都是自行开发,各自使用不同的操作平台和支持软件,数据结构不同,编程风格各异,各软件公司为技术保密,相互没有交流和沟通,没有业界的协议,自然也就没有统一的数据接口,很难在不同系统上实现数据共享。二是系统内部衔接性差。这不仅增加了工作量,而且因为由人工核算、人工输入等人为因素,必然增加出错机率,使得财会软件不能充分发挥它的管理功效和预测功能。三是数据保密性、安全性差。很多时候,财务上的数据,是企事业单位的绝对秘密。所谓的加密,也无非是对软件本身的加密,防止盗版。在我国,计算机热起来大约不到十年,而且真正普及应用也不过三五年,或者说现在仍然没有达到普及水平。人们对它的认识,自然不尽相同。在电算化会计系统中,计算机对输入的数据自动进行加工处理,所有的记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。一旦输入操作不当,将会引发明细账、总账乃至会计报表等一系列错误,造成输出信息的失真。因而数据输入不当的控制问题成为内部控制中最重要的控制环节。 三、加强会计电算化的会计内部控制措施 加强会计电算化,对加强和改进财务管理是极为重要的,要对会计电算化可能出现的问题,进行认真分析研究,有针对性地采取措施。首先,加强系统开发、发展控制。建立授权和领导认可机制。计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必须遵循国家有关机关和部门指定的标准和规范。计算机会计系统应在开发阶段就要对使用该系统的有关人员进行培训,提高这些人员对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件制作
论电算化会计信息系统的内部控制框架精选版
论电算化会计信息系统的内部控制框架 Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】
论电算化会计信息系统的内部控制框架 作者:来源: 会计信息化在提高会计信息处理的速度和准确性的同时也给会计信息系统带来了新的控制问题。手工会计系统原有的内部控制已不能适应电子数据处理的新特点,不能有效地降低电算化会计信息系统特有的风险,为了系统的安全可靠和系统处理与存贮的会计信息准确完整,必须依据现代内部控制理论构建电算化会计信息系统的内部控制框架。 1、现代内部控制理论概述 内部控制起源于审计和管理的需要,管理的需要及保证资产安全和会计信息真实是内部控制发展的主要动力。内部控制经历了4个发展阶段:①内部牵制阶段,以查错防弊为目的;②内部控制制度阶段,将内部控制分为会计控制和管理控制;③内部控制结构阶段,将内部控制分为控制环境、会计系统、控制程序;④内部控制整体框架阶段,将内部控制分为控制环境、风险评估、控制活动、信息和交流、监督5个相互联系的部分。内部控制理论由简单的岗位内部牵制向结构化的内控机制发展,并进一步发展成将企业环境、业务过程和管理有机结合的综合控制系统,其演变过程可以说是各方利益集团共同作用的结果。 以按照美国权威审计机构COSO为代表的现代内部控制理论将内部控制定义为“由企业董事会、管理层和其他员工制定和实施的,旨在为经营的效果和效率、财务报告的可靠性以及相关法律法规的遵循性等目标提供合理保证的过程”,其整体框架由控制环境、风险评估、控制活动、信息与沟通、监控五项要素构成。每个要素均承载三个目标:经营目标、财务报告目标、合规性目标。 企业管理人员、审计人员在经营管理实践中将现代内部控制理论运用于会计信息系统,已经形成了较为完善的自我监督和行为调整的会计内部控制框架。 2、电算化会计信息系统内部控制的特性 在电算化条件下,会计信息系统的内部控制问题异常严峻: 2.1基于计算机存储器的数据管理方式,使会计数据泄漏和损失的风险因计算机软硬件系统的脆弱性而成倍放大。计算机软硬件系统发生故障时,数据的完整性将取决于备份的时效;而地震、洪水、建筑物倒塌等自然灾害也将造成无法挽回的数据损失。甚至商业软件加密卡的丢失和损坏都会给系统造成灾难,同时给企业带来巨大经济损失。
企业内部控制——信息系统管理
企业内部控制——信息系统管理 18.3 信息系统开发、变更与维护控制 18.3.2 信息系统开发、变更与维护管理制度 信息系统开发变更与维护管理制度对进行该工作的各个事项进行了规范,为相关工作人员提供了指导。下面是某企业的信息系统开发、变更与维护管理制度,供读者参考。 信息系统开发、变更与维护管理制度 第1章总则 第1条为了提高企业的经营绩效与工作效率,提升企业信息系统的可靠性、稳定性与安全性,特制定本制度。 第2条本制度适用于信息部以及各用户部门涉及使用企业信息系统的相关人员。 第2章系统开发与变更 第3条企业信息系统开发所遵循的原则 1. 因地制宜原则 应根据行业特点、企业规模、管理理念、组织结构、核算方法等因素设计适合本单位的计算机信息系统。 2. 成本效益原则 计算机信息系统的建设应当能起到降低成本、纠正偏差的作用,根据成本效益原则,企业可以选择对重要领域中的关键因素进行信息系统改造。 3. 理念与技术并重原则 信息系统建设应当将信息系统技术与信息系统管理理念整合,倡导全体员工积极参与信息系统建设,正确理解和使用信息系统,提高信息系统的运作效率。
第4条项目部人员在信息系统开发中要将相应的交易权限嵌入到系统程序中,以便检查、纠正错误和舞弊行为。 第5条系统开发任务书内容 1. 信息系统名称。 2. 信息系统应该达到的技术性能。 3. 信息系统的操作环境。 4. 开发信息系统的具体工作计划。 5. 开发信息系统的人员与协作单位。 6. 开发信息系统的费用预算。 第6条所选的外包合作开发信息系统的机构必须有合作开发信息系统的经验,并加强对其的监控力度。 第7条测试专员需将系统测试中所出现的问题记录成册,定期交予信息部经理。 第8条在信息系统安装调试前的必要工作如下。 1. 制定紧急预案,以确保新系统发生故障时能切回到旧系统。 2. 必须完成整体测试和用户验收测试后才可安装调试。 第9条新旧系统切换时,进行数据迁移必须建立数据迁移计划并对迁移结果进行测试。 第10条安装后的信息系统功能变更时,须重新按照系统开发的有关程序进行。 第3章信息系统的维护 第11条对于企业自主开发的信息系统,根据其大小及性能定期检测、定期维护。 第12条数据库管理专员将数据库中的数据定期备份,以防止系统出现问题时数据丢失。 第13条信息系统出现问题时,信息部员工按应急预案进行处理。 第4章附则
全威 会计电算化内部控制初探
目录 一、会计部控制的含义 (1) 二、电算化会计信息系统部控制的特点 (2) (一)部控制的措施和方式发生了变化 (2) (二)部控制制度有了新的容 (2) (三)部控制的重点发生了转移 (3) 三、会计电算化系统部控制存在的问题 (3) (一)对会计电算化部控制的认识和管理不到位 (3) (二)电算化基础管理工作十分薄弱 (3) (三)审查复核机制被削弱 (4) (四)数据的性、安全性差 (4) (五)磁性介质存储数据缺乏证据能力 (5) (六)职务相分离,职权不相容原则的重要性下降 (5) (七)差错的反复性和严重性 (5) (八)管理和监督的有效性差 (5) (九)企业对系统日常维护能力差,会计人员电算化水平急待提高 (6) 四、加强和完善会计电算化系统部控制的对策 (7) (一)强化会计电算化部控制的认识和管理意识 (7) (二)做好会计基础工作 (7) (三)加强部审计 (7) (四)加强计算机硬件、软件及网络安全控制 (7) (五)加强完善档案管理控制 (8) (六)加强职能控制 (8) (七)加强程序操作控制 (9) (八)完善电算化会计部控制机制的准则、法规 (10) (九)加强人员控制 (10) 参考文献 (11)
会计电算化部控制初探 随着计算机技术,尤其是计算机网络技术的不断发展,财务电算化的意义越来越明显。与此同时,也使得单位财务电算化系统的部控制的重要性与日俱增。部控制关系到企业财产物资的安全完整、关系到会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标,必须建立起一整套部控制制度,以保证企业有序、健康地发展。企业在建立了电算化会计系统后,企业会计核算和会计管理的环境发生了很大的变化。由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性得到了极大的提高,减少了因疏忽大意及计算失误造成的差错。但是,也为企业的部控制带来了许多前所未有的新问题,对企业部控制制度造成了极大的冲击,使企业部控制制度在新的环境下显得落后于形势了。任何一个系统要实现其目标都离不开一套先进有效的管理体系。部控制制度是这套先进管理体系的重要组成部分。由于电算化会计系统的特殊性,建立一整套适合电算化会计系统的部控制制度就显得尤为重要。 一、会计部控制的含义 (一)部控制,它是单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误和舞弊,保证会计资料真实、合法和完整而制定和实施的政策和程序。部控制是单位部一种自我调节、制约和控制的管理活动,或者是一套自我调节、制约和控制的方法、程序、措施。会计部控制系统是指为了保证会计信息的正确可靠性,保证各项会计处理符合国家会计法规的要求,保护企业财产物资的安全完整,提高会计工作效率而针对会计系统制定的一系列规章制度、计划、方法和规程,以及编制的计算机控制程序等所有控制措施的总和。 (二)会计部控制的目的。建立会计部控制系统的目的是通过对可能引起危害的各种因素的控制,尽可能防止或减少其危害。具体包括以下容: 1.保证所有会计事项都被正确、完整、真实地记录、分类和计价,既不重记也不漏记,并且进入系统的所有的业务都是经过批准的,即保证会计系统所有输入数据的正确可靠性。 2.保证全部会计事项的处理过程和方法都必须符合国家现行会计制度和公认会计原则的要求,保证数据处理的正确性、精确性和完整性。
内部控制信息系统用户管理制度
内部控制信息系统用户管理制度
信息系统账号管理制度 第一节总则 第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的 管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的 管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位 做出具体的权限管理规定。 第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。
第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创立、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一 致,确保权限分配的合理性、必要性和符合职责分工的要 求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账 号权限,以使用户对其行为负责。一旦分配好账号,用户不 得使用她人账号或者允许她人使用自己的账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需经过邮件或书面 的方式通知员工所属部门主管负责该员工权限收回的工作。 员工所属部门主管根据该用户的岗位申请删除离职人员账号 及权限。 第十二条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。
会计信息系统内部控制研究
摘 要:会计信息系统内部控制是企业管理的重要内容,关系到财产的安全完整、财务信息的合法性和可靠性。本文从网络环境的需要入手,分析了会计信息系统在内部控制上存在的主要问题,指出加强电算化内部控制建设的重要性,并从全面提高从业人员素质、设计完整的内部控制制度两方面入手完善内部控制,使内部制度的制定和运行保持一贯性。并保证其得以有效的贯彻和执行,提高企业的竞争力和经济效益。 关键词:会计信息系统;内部控制;ERP;网络随着信息产业的快速发展,实行ERP系统管理的企业越来越多。ERP管理系统包括生产管理子系统、库存管理系统、薪资管理系统、固定资产管理系统、财务信息管理子系统、销售管理系统等。其财务信息管理子系统是ERP中最重要一环,包括财务会计和管理会计,是企业管理的总控。会计信息系统的内部控制是否完善,直接关系到财务信息管理子系统能否正常运转。就目前我国发展财务信息管理系统的现状看,大部分企业的内部控制还不完善,不能跟上时代的需要。因此,加强会计信息系统内部控制的管理,不仅是企业的内在管理要求,也是提高企业竞争能力,防范风险的重要途径。 一、会计信息系统内部控制存在的问题 (一)软件的兼容性不强,内部控制难度增大 目前财务软件很多,但大多是专业的软件公司开发的,各软件公司之间缺乏沟通和交流。不同品牌的财务软件在数据结构和编程风格存在差异,不同品牌的财务软件之间的数据接口不统一,不同系统间的数据很难实现共享。同时不同的财务软件所需要的硬件配置和系统软件环境也有可能不同,导致它们在内部控制上的操作要求也不一致,例如,有的财务软件要求年终结账前要强制性备份,而又的财务软件无此要求;有的财务软件对计算机内已作废的记账凭证不保留痕迹,有的则必须保留痕迹等。 (二)数据的安全性差目前,会计数据的保存格式基本上为开放式的关系数据库(如FOXPRO)。如果懂得该种数据库命令操作,就可进入财务软件的账套数据库系统,对数据进行非法篡改。即便是设置了进入系统的操作密码和操作权限,但它实际上不能起到对数据的绝对保密作用。严格的内部控制才有利于维护数据的安全性。 (三)系统日常维护不及时,会计复合型人才缺乏在会计信息系统的日常操作中要对计算机硬件、软件等出现的故障进行日常维护。通过系统的日常维护可以保障系统的正常使用,提高数据的正确性。我国财会人员老龄化,他们掌握的计算机知识较少,只能按照电算化上岗培训的内容进行一般的计算机操作,一旦操作程序有误,不能及时正确更正。财会人员无法完成日常维护、管理、电算化组织与实施等高层次的电算化工作,而懂的计算机的人员有不懂得会计。在会计信息系统控制中急需既懂会计又懂计算机的复合型人才。 会计信息系统内部控制研究 文/张 琛 (四)比手工会计更容易发生作弊现象 手工条件下的会计数据是用可视的文字、符号直接记录在纸上的,我们无论以何种方式修改都会留下痕迹。而计算机信息系统下企业财务会计是采用电磁介质作为数据的载体,会计数据以肉眼无法识别的型式存储在磁盘上,这就使会计人员丧失了对数据的控制力。在这种情况下,如果不对计算机系统实施特殊的内部控制,会计资料的可靠性就无从谈起。 二、企业如何在计算机信息系统下建立财务会计内部控制制度 从上述几个方面看,在计算机信息系统环境下,建立健全一套完整的企业财务会计的内部控制制度是必要的。企业财务会计的内部控制制度是企业内部控制制度重要组成部分,我认为一个企业应该在考虑成本效益原则的基础上,从以下三个方面着手建立企业财务会计的内部控制制度。 (一)全面提高从业人员素质再先进的设备也要人来使用,因此全面提高企业人员素质是首要解决的问题。解决的方法有很多。最快最简单的办法是大量解聘老员工,招聘新员工,但此办法在大部分企业行不通。我认为比较好的办法是,首先使老职工改变其长久时间内留下的历史观念,接受新鲜事物的诞生和发展,其次招聘一些符合需要的新员工,从而带动老员工学习新的技能,再加上企业自己对员工培训,不断提高企业员工综合能力。 (二)设计一套完整的内部控制制度一般的财务软件自身都控制功能,在实践中要充分运用。如权限管理,利用会计人员间的不同分工设置不同的操作权限,进行互相监督、互相牵制。操作权限控制是软件系统在开发过程中预先设定的,是按照不同的业务分工设置不同的操作权限进行的管理和控制。不同的管理级别或不同层次的操作权限应采用不同的资格确认方法。系统管理员拥有最高级管理权限,负责制度的制定、操作员的设置、权限的授予、操作密码的设定等权限。要保证这些控制功能的有效执行必须建立一套完整的会计信息系统内部控制制度,该制度要包括一般控制和应用控制。 1、 一般控制由下面几个方面组成:(1)组织和管理上的控制 企业首先要建立与之相适应的组织机构,如增加计算机信息系统管理部门或人员。在管理上建立与之相适应的制度,如机房管理制度、计算机维护管理制度、日常操作管理制度、凭证稽核制度、档案备份制度等。 (2)开发上的控制 有效的内部控制首先设计要合理,设计不合理的内部控制在实施过程中即使有非常严密的控制措施,实施也会无效,也就是说会计的信息系统控制的有效性在一定程度上取决于开发软件是否合理,因此要加强软件开发的控制。在系统开发前,要进行详细的可行性研究;在系统开发过程中,内审和风险管 (下转第61页)
内部控制-信息系统用户管理制度
信息系统账号管理制度 第一节总则 第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。 第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和 符合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一 旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办
理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主管负责该 员工权限收回的工作。员工所属部门主管根据该用户的岗位申请删除离职人员 账号及权限。 第十二条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。 第三节特权账号和超级用户账号管理 第十三条特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator(或 admin)、root等管理员账号。 第十四条只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。 第十五条信息技术部每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。 第十六条尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。 第十八条超级用户账号临时使用完毕后,账号管理人员立即更改账号密码。 第四节用户账号及权限审阅 第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写《账号/权限清理清单》(附件四)。 第二十条信息技术部指定专人负责每季度对系统层面账号及权限进行审阅,并填写《账号/权限清理清单》。 第二十一条员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。
会计电算化企业内部控制探究
会计电算化企业内部控制探究 【摘要】21世纪是一个信息化的时代,人们的生活离不开信息网络。随着我国电子信息技术的日益成熟,企业将其应用到会计工作中,建立了会计电算化信息系统。在业内,专家认为会计电算化给企业内部控制带了新的机遇与挑战,文章通过对会计电算化对企业内部控制影响的分析,结合电算化企业内部控制现状探讨提高其内部控制的方法。 【关键词】会计电算化内部控制现状方法 一、引言 内部控制是企业财务管理的一个核心环节,其不仅关系到企业财产物资的完整、安全与流动性的强弱,还关系到会计系统能否正确无误地反映企业的经营活动。由此看来,内部控制在企业的财务管理与监督中扮演着重要的角色。近年来,企业会计电算化不断发展,完全颠覆了传统会计核算的流程,采用人机结合的方式,节约了人力资源,简化核算过程。但任何一件事情都有两面性,电算化使会计核算与会计管理的环境发生了变化,同时给企业内部控制带来了新的挑战与机遇。 二、会计电算化对企业内部控制的影响 (一)内部控制制度的内容与重点发生改变 会计电算化最大的特点就是引入了计算机软件与硬件设备,简化了会计核算,却增加了财务管理的内容。比如,企业的一些会计信息是保密文件不对外进行公布,如何提高电算化系统维护人员的职业素养;如何建立好计算机维护人员与计算机管理人员的内部控制与岗位分离等等。会计电算化有一定的自动化过程,其会根据会计人员填制的记账凭证自动登记各个日记账、明细账、总账等,一旦记账凭证出现错误,就会出现一系列的连锁反应,企业如何预防此类事件,是电算化给企业带来方便的同时也存在的一道难题。 (二)内部控制环境更复杂 从1981年8月我国第一次提出会计电算化的概念到现在会计电算化应用的越来越成熟,会计部门也由原来专业财务人员组成扩大成了既有财务人员又有管理人员以及计算机系统维护人员。这些明显的转变,使企业内部控制关系与内部控制形式都发生了改变,由传统会计人与人之间的相互牵制、相互监督转变成人与计算机间的彼此约束,甚至是计算机系统内部的相互控制。这就使得企业内部控制由原来的单一控制制度变成现在企业既有人的控制制度又有计算机软件的控制制度,这在无形中加大了企业内部控制的难度,内部控制环境更复杂。 三、会计电算化企业内部控制现状分析 (一)操作员职责权限相对集中,审计监督有待完善 由于《企业内部控制基本规范》的硬性规定,目前大多数企业会计部门基本上可以做到不相容职责相分离,但是在会计电算化企业中还存在操作员职责权限相对集中,不利于企业
内部控制信息系统维护
信息系统维护管理细则 1目的 为了保障信息系统安全、平稳运行,确保数据安全,依据相关法律法规和公司内部 控制手册,制定本细则。 适用范围与定义 本细则适用于信息管理部门及相关部门实施信息维护相关事项。 本细则所称信息系统维护包括日常运行维护、系统变更、安全管理等方面。 引用标准及关联制度 《企业内部控制基本规范》 《企业内部控制应用指引第18号-------- 信息系统》《ABC公司内部控制手册2012》职责 信息管理部门负责信息系统的运行维护管理。 信息系统使用部门负责系统的使用,用户管理。 内容、要求与程序 系统日常运行维护公司信息系统的维护归口统一由信息管理部负责管理。 系统使用部门(单位)负责业务流程、业务工作标准、数据维护、用户管理、数 据使用安全、知识产权合法性使用及相关制度的制定和落实等工作,对有关数据的日常更新等作运行操作记录;对关键用户与一般用户进行培训和培训考核,培训记录和考核成绩提交人力资源部备案。 信息管理部负责日常软硬件系统维护、设备保养、故障的诊断与排除、易耗品的 更换与安装、网络安全、环境保持、应急处理等工作,保证信息系统安全、稳定运行,
并做《应急事故处理记录》和《运行维护记录》 。《应急事故处理记录》和《运行维护记 录》由信息管理部门经理签字。需委托进行维护的信息系统,由信息管理部门审查系统 服务商资质,并签订系统维护服务合同;由信息管理部自行维护的,应指定专人负责维 护,制定岗位职责。 系统变更 系统如在使用中有变更要求,可向总经理办公室提出书面要求并填写《系统变更 表》,由申请部门分管副总签字后,交信息管理部统一安排进行。变更完成后由申请部 门相关人员签字确认。信息系统操作人员不得擅自进行软件的删除、修改等操作;不得 擅自升级、改变软件版本;不得擅自改变软件系统的环境配置。 信息管理部门应利用技术手段防止员工擅自安装、 卸载软件或者改变软件系统配 置,并定期进行检查。 系统使用部门(单位)会同信息管理部按照业务需求,对业务流程与系统功能进 行评价,需要重大改进的,提出《系统升级报告》 ,由公司分管业务副总经理签字确认, 报财务总监审核,由信息化领导小组审批。 系统使用部门(单位)会同信息管理部组织系统升级的实施和验收。 实施的具体流程参见《信息系统外购管理细则、 》) 操作系统、数据库系统用户的新增、变更,须填写《系统用户申请表》 管理部审批后,被赋予唯一的用户名、用户ID (UID ),方可进入公司信息系统进行电脑 使用。信息管理部门经理至少每季度审核一次《系统用户记录表》 。 信息系统数据安全管理 由信息管理部负责信息系统数据的安全管理,包括日常备份、恢复和数据安全工作 详见《备份制度》)。 数据保密性管理 重要数据的处理过程中,被批准使用数据人员以外的其它人员不应进入机房工作; 处理结束后,应清除不能带走的本作业数据;妥善处理打印结果,任何记有重要信息的 废弃物在处理前应进行粉碎。未经允许,不准将机房设备、维护用品、软盘、资料等私 自带出机房,如有特殊情况,需经负责人同意并进行登记后方可带出。 数据备份管理 每日进行系统数据库自动备份并做完整性查验, 每周一次手动备份到移动硬盘或其 他电脑的硬盘,每两周一次由专人将移动硬盘送往银行保管箱予以存放,并填写《数据 备份记录表》,由负责系统维护人员及信息管理部门经理签字,每年进行一次备份的恢系统升级 ,经信息