第一篇:會計信息系統審計的風險評價及應對研究(評審表)
會計信息系統審計的風險評價及應對研究
目 錄
1.引言
1.會計信息系統審計的風險及評價
1.1會計信息系統審計的固有風險分析及評價 1.1.1.對會計信息系統審計固有風險的因素分析 1.1.2對會計信息系統固有風險的識別 1.1.3對會計信息系統固有風險的評價 1.2會計信息系統審計的控制風險分析及評價 1.2.1會計信息系統審計的控制風險因素分析 1.2.2會計信息系統審計的控制風險識別 1.2.3會計信息系統審計的控制風險評價 1.3會計信息系統審計的檢查風險分析及確定 1.3.1.會計信息系統審計檢查風險的因素分析 1.3.2會計信息系統審計檢查風險的確定 2.會計信息系統審計風險的應對.2.1加強會計信息系統審計的理論研究
2.1.1加強對會計信息系統審計研究和實踐的組織與領導 2.1.2進一步完善會計信息系統審計的有關法規和準則 2.2加大會計信息系統審計人才的培養和培訓力度 2.3開發安全實用高效的信息系統審計軟件 2.4慎重對待相關工作環節 2.4.1審慎接受審計客戶 2.4.2組織勝任的審計工作團隊 結 論 參考文獻 會計信息系統審計的風險評價及應對研究
內容摘要:進入21世紀,現代信息處理技術在會計領域的應用及發展,給會計學科帶來深遠而廣泛的影響。盡管實現會計電算化后,極大地改善了會計業務的處理,但同時也對會計審計工作提出了新的挑戰。隨著審計工作范圍的擴大,審計中的各個要素及審計的標準和準則也隨之發生變化,審計的風險也越來越大,因而注冊會計師必須密切關注會計信息系統審計的風險及控制方法。
本文主要采用了文獻研究、理論研究和規范研究等方法,通過系統的理論研究,剖析會計信息系統審計的風險,并對會計信息系統審計風險進行識別和科學的評價,最后從人員配備、技術支持、方法策略等方面提出了應對風險的一些手段。
關鍵字:會計信息系統審計;審計風險;應對
引
言
本文通過系統的理論研究,剖析會計信息系統審計的風險,并對會計信息系統審計風險進行識別,提出了對會計信息系統審計風險進行科學評價的方法,最后提出了應對風險的措施。開展會計信息系統審計研究不僅是完善審計理論的需要,更是推動審計實踐健康發展的需要。對會計信息系統審計風險的識別和科學評價的研究,可以提高審計人員的風險意識,降低審計人員開展審計工作的風險。
1、會計信息系統審計的風險及評價
傳統審計風險包括固有風險、控制風險和檢查風險三個組成要素,它們之間的相互關可以從定量和定性兩個方面進行描述。從定量的角度看,傳統審計風險模型表示為:
審計風險=固有風險×控制風險×檢查風險
也即AR=IR*CR*DR 這個公式描述了審計風險及組成要素相互之間的關系。從定性的角度看,檢查風險與固有風險和控制風險的綜合水平之間存在著反比關系。對于固有風險和控制風險,它們在審計過程中已成為既定的事實,審計人員無法改變它們,只能通過對被審計單位的有效了解和測試,來盡量可能合理評估固有風險和控制風險。評估的目的是為了確定檢查風險水平,然后據此來開展實質性測試,從而降低檢查風險,最終將審計風險控制于可接受的水平的目的。
1.1會計信息系統審計的固有風險分析及評價 1.1.1.對會計信息系統審計固有風險的因素分析
固有風險是指假設不存在相關的內部控制的情況下,發生重大錯誤的風險。會計信息系統審計固有風險是指假定未對計算機會計軟硬件系統進行安全控制的情況下,系統發生運行失常或數據錯誤等風險。影響會計信息系統審計固有風險的因素包括:(1)計算機硬件系統故障;(2)計算機硬件系統的運行環境;(3)會計軟件系統質量,包括會計軟件本身程序設計的漏洞、軟件系統中職責權限劃分不明、不相容職務沒有嚴格分離等;(4)會計數據完整性和可靠性;(5)系統的網絡連接與安全設置。
1.1.2對會計信息系統固有風險的識別
所謂會計信息系統固有風險識別,是指會計信息系統審計人員對會計信息系統固有風險的發生領域進行識別和分析,以確定風險的來源,描述風險特征。從會計信息系統建設的整個周期來看,其固有風險貫穿于會計信息系統建設項目的始終,所以應將會計信息系統看作一個大系統并從系統工程和項目管理的角度來對會計信息系統的固有風險進行全面識別,無論風險性質和風險大小,都應盡可能地找出其存在的所有固有風險。
根據系統分析法,會計信息系統的固有風險可劃分為系統風險和非系統風險。系統風險是會計信息系統的特有的風險,是由其本身的開發、建設、管理等活動帶來的;非系統風險是指會計信息系統之外的某種因素引起的可能對會計信息系統帶來損失的不確定性風險。
1.2會計信息系統審計的控制風險分析及評價 1.2.1會計信息系統審計的控制風險因素分析
會計信息系統審計的控制風險是指由于被審計單位內部計算機軟硬件系統的應用、操作和管理規范等安全控制制度不夠健全、有效,導致無法恰當地防止、發現和及時糾正會計信息系統可能出現的各種錯誤的風險。它是由被審計單位有關安全控制制度不夠健全、有效所引起的,屬于內部控制的范疇。對會計信息系統審計控制風險水平的衡量由于需要兼顧傳統內部控制的思想和計算機系統管理的知識,因而較為復雜且難以準確計量。影響會計信息系統審計控制風險的因素包括:(1)維護計算機軟硬件系統的相關安全控制制度不夠健全或未能完全貫徹執行;(2)對會計軟件系統的應用測試不夠嚴密;(3)會計軟件系統的設計存在內部控制考慮不足;(4)工作人員配備安排欠妥;(5)系統管理人員對計算機病毒的安全防范意識及措施不足;(6)防范網絡遠程侵害的措施不足。1.2.2會計信息系統審計的控制風險識別
根據會計信息系統的范圍與對象不同將其進行的分類,主要包括一般控制和應用控制兩大類。一般控制是指對計算機信息系統的構成要素和系統環境實施的控制,是指那些保證計算機環境安全的控制手段。一般控制又可以分為管理控制和系統開發控制。管理控制是指采用各種管理措施保證數據和系統的安全性,保證系統運行的平穩。系統開發控制是要保證新系統不會對環境造成新的危險。注冊會計師在研究和評價一般控制時,應當考慮以下主要因素:(1)組織與管理控制;(2)系統安全控制;(3)計算機操作控制;(4)系統軟件控制;(5)數據和程序控制。應用控制是針對信息系統各功能子系統的輸入、處理和輸出過程中的敏感環節和控制要求所實施的控制。注冊會計師在研究和評價應用控制時,應當考慮以下主要因素:(1)輸入控制;(2)計算機處理;(3)數據文件控制;(4)輸出控制。
1.2.3會計信息系統審計的控制風險評價
控制風險與內部控制制度執行的有效性有關,與審計無關,審計人員只能評估其風險水平而不能對其實施控制和影響。控制風險的具體評價過程如下:首先審計人員應了解會計信息系統的風險管理狀況,分別從控制環境、目標確定、事件識別、風險評價、風險反應、控制活動、信息溝通和監控八大方面來考察。審計人員需要對被審計單位會計信息系統的控制制度的健全性、合理性做出初步評價并可通過書面說明法、調查表法和流程圖法做出描述這一步是對控制風險的初評,對控制風險的初評寧可高估不宜低估,以降低審計風險。其次,在這些測試點被確定以后就需要開展符合性測試工作。符合性測試是指對被審計單位企業的會計信息系統的控制制度進行初步了解和評價后,如果審計人員認為所評價的控制制度良好,或者盡管存在一些弱點但總體上尚好可以予以信賴時,審計人員應該進一步對控制制度的執行情況進行的評價。最后,通過比較法評估風險管理情況,同時進行控制風險的二評。比較法就是通過對實際系統風險管理現狀的調查取證和描述,然后與現有的評價標準進行比較,以此得出被審計單位風險管理符合性的總體評價,最后用百分制打分的方式顯示評價結果。
1.3會計信息系統審計的檢查風險分析及確定 1.3.1.會計信息系統審計檢查風險的因素分析
會計信息系統審計的檢查風險是指被審計單位內部計算機軟硬件系統的相關安全控制措施未能及時防止、發現和糾正會計信息系統出現的錯誤,審計人員也未能合理地運用計算機審計的相關技術進行實質性測試以發現該錯誤的風險。它是惟一可由審計人員自主確定和控制的風險;其風險水平與審計人員的專業勝任能力密切相關。借助計算機的高速處理能力,審計抽樣樣本將大量增加,會計信息系統審計的檢查風險既存在降低的趨勢也存在增加的可能。增加會計信息系統審計檢查風險水平的因素:(1)與注冊會計師運用計算機技術進行審計的能力密切相關。由于審計人員計算機知識不足,導致對會計信息系統的設計及運行還無法做到實質性審查;(2)審計軟件或自行開發或委托研制,但其開發應用都還未形成較統一的標準,可能存在某些缺陷;(3)由于被審計軟件的更新換代,例如:軟件版本的升級、平臺的遷移等等,可能導致審計軟件與會計軟件系統數據格式不相兼容。
1.3.2會計信息系統審計檢查風險的確定
檢查風險是在期望的審計風險水平下,注冊會計師在內部控制未能發覺并糾正財務報表中的重大錯誤,審計程序亦未能發現這些錯誤時所愿承擔的風險。檢查風險是必然存在的風險,注冊會計師不能根除檢查風險,其水平的高低與被審計單位無關,而與審計程序的有效性有關。注冊會計師在實質性測試的過程中能夠調節檢查風險,但因受審計資源、審計時間等因素影響。它是根據審計風險模型中另三個風險因素計算出來的。從審計風險模型AR=IR*CR*DR中,我們可以推導出DR=AR/CR*IR。如果AR、CR、IR已知的話,就可計算出DR。審計人員根據計算所得的檢查風險水平,利用統計抽樣模型就可決定所要收集的審計證據的數量。
2、.會計信息系統審計風險的應對
對會計信息系統審計工作中存在的種種風險,廣大審計人員必須要有充分的認識,并采取有效的風險防范措施,依據科學的理論指導,采用恰當的審計方法得出正確的審計結論。目前我們可以綜合采用以下幾種措施來防范并減少會計信息系統的審計風險,提高審計工作的效率和質量。
2.1加強會計信息系統審計的理論研究
為了有效地開展會計信息系統審計工作,降低注冊會計師審計的風險,我們需要有一系列的理論、技術和基礎條件的配合、支持等等,缺乏強有力的理論支持,就會給會計信息系統審計工作帶來困難以及不可估量的風險,難以長遠、深入地發展下去。大力開展會計信息系統審計的理論研究,對于保證信息披露的合法、持續和實時,保持信息系統的安全、可靠,維護信息時代的市場經濟秩序,為我國信息化建設保駕護航,促進審計業務的健康、快速發展,具有重大的理論意義和廣闊的應用前景。目前,會計信息系統審計理論還處于發展階段,很多方面沒有形成制度規范和普遍性的共識,因此,加強對會計信息系統審計的理論研究刻不容緩。
2.1.1加強對會計信息系統審計研究和實踐的組織與領導
會計信息系統審計的出現將引起審計學科產生巨大的變化,促使其從傳統會計學學科框架中分離出來,形成一門獨立的理論體系。因此,審計機關和注冊會計師協會要加強對會計信息系統審計研究和實踐的組織與領導。有關會計信息系統審計的研究可通過自然科學基金、社會科學基金和各級審計機關、注協組織的科研課題組織開展,也可就某個重點、難點為題廣泛的發表征求意見,使得大量的審計實務工作者參與到理論研究中來。還可以組織專門的審計實務研討會,將廣大實務工作者的實踐經驗提煉出來,為理論研究提供思路和方法。審計機關和注冊會計師協會應該加大對會計信息系統審計研究和實踐的投入,包括資金、人員、技術等方面,相關機構部門還要在院校研究方面做好有側重的扶持,對從事會計信息系統審計理論研究的課題提供充足的資金支持。對在理論研究中有貢獻的單位和個人要進行獎勵和表彰。另外,審計工作人員應該積極響應號召,積極的參與會計信息系統審計的理論學習、研究和社會實踐。
2.1.2進一步完善會計信息系統審計的有關法規和準則
建立會計信息系統審計制度是信息化過程中會計信息系統審計事業發展必不可少的保障機制,沒有標準和規范,所有的實踐活動只能局限在低水平上重復。會計信息系統審計發展到一定階段,必須由特定組織出面將實踐經驗加以總結,并把有關概念、工作流程和技術方法固定、統一起來,形成行業自律性標準和規范,這是會計信息系統審計進一步發展的基礎。
根據我國的實際情況,會計信息系統審計標準要符合以下幾方面的內容。首先需要要求審計師恪守“客觀、獨立、全面、權威”的職業道德,遵循一定的程序,按照法定的格式出具審計結論。其次要確定審計機構和審計人員有權審查被審計算機信息系統的功能與安全措施,有權利用網絡和審計軟件進行審計,被審單位應對審計人員的計算機審計應給予積極的協助。可考慮補充對計算機信息系統開發和功能審計以及網絡審計等準則形成規范,對與電子商務和網絡經濟有關的新的鑒證業務,如網站認證等,也應考慮制定相應的實務公告,以便對相應的工作做出規范和指南。最后,信息系統的審計需要盡可能參照國際信息系統審計與控制協會標準委員會頒布的國際認可的信息系統審計標準。
2.2加大會計信息系統審計人才的培養和培訓力度
會計信息系統審計風險的痼疾是高素質專業人才的缺乏。信息系統審計與傳統審計相比,在審計線索、審計內容、審計風險等方面都發生了變化,這就要求審計人員學習新的理論知識,掌握信息技術條件下的審計方法技巧。會計人最好的策略是不斷學習,提高創新能力和對信息技術的使用能力,從而提高自身的價值。在人員培訓上,要對短期培訓和長期培養、普遍層次的培訓與高層次人才的培養、在職人員培訓和未來人才培養進行統籌規劃。對普遍層次人才的培訓重點應放在提高現有審計人員的計算機素質方面。
加強對在職人員計算機應用水平的培訓。培訓可分初、中、高級三個層次,初級培訓的目標是使廣大審計人員掌握計算機、會計電算化軟件、審計軟件的基本知識、基本操作;中級培訓的目標是使一部分審計人員能夠直接審查被審單位的電子賬,能夠對審計軟件進行日常維護;高級培訓的目標是使一小部分審計人員能夠對審計軟件進行系統分析、設計開發與維護,重點可放在會計信息系統的開發審計、系統的功能或應用程序審計、網絡安全審計和審計軟件的開發等方面。
目前應以初、中級培訓為主,兼顧高級培訓。我們還可以在審計機關和組織中培養一批熟悉會計信息系統審計的系統開發人員,從事設計和開發審計應用軟件的工作,建立自己的會計信息系統審計體系。對未來審計人員培養,應在高校會計專業教學計劃中增加信息技術和電子商務等內容,不僅要把會計信息系統審計列為必修課,而且應對這門課的要求或大綱達成共識。審計機構應注意吸收這方面的人才,并對他們進行審計知識和技能的培訓,使每個會計信息系統審計項目都配備專業審計人員和專業技術人員,由兩種類型人員分別執行審計中的不同任務,同時也可以根據需要密切配合,使他們良好合作,更好地執行會計信息系統審計的任務。這也是在現今條件下風險最小、投資最少、見效最快的人才使用方式。
2.3開發安全實用高效的信息系統審計軟件 為了提高審計效率,降低審計風險,給會計信息系統審計打開通道,企業、社會團體、組織以及政府機構必須從實際出發,研究并開發適合不同信息化平臺、運行環境以及不同審計內容的會計信息系統審計軟件。
首先,強制要求新開發的財務軟件提供審計接口。信息化管理部門與審計部門要加強宣傳,讓各單位明確凡是涉及經濟和會計業務處理的計算機系統,必須要為經濟監督部門提供數據接口,以便于今后計算機輔助審計方法的應用和審計信息化建設能順利實施。
其次,利用現有的財務軟件公司的技術優勢,由國家提供資金和其他的必要支持,開發適合我國國情的通用、實用、高效的審計軟件。要加強使用者與開發者之間的溝通與聯系,使用戶可以把使用中發現的問題及改進的建議及時反映給開發者,開發者可以廣泛地收集用戶的反饋意見,更好地總結出審計的算法模型,使審計軟件能不斷優化提高,真正能成為有用的審計工具。
再次,要開發建立會計信息系統審計體系,規范審計手段和審計行為,提高審計質量、審計深度、擴大審計覆蓋,就要促進會計信息系統審計軟件的集成化、多元化和網絡化發展。如開發數據采集軟件,建立一種能夠容易訪問被審計單位不同介質、不同編碼、不同類型的數據庫,以便打通采集會計信息系統所需原始數據的瓶頸;在軟件的研制方面,還要考慮審計作業發展趨勢。另外,會計信息系統軟件開發除了要符合審計原理、規程外,也要考慮審計人員的工作方式和習慣,比較好的辦法是由審計業務人員和計算機專業人員共同完成會計信息系統審計軟件的功能需求書,然后由軟件開發人員完成具體工作。
2.4慎重對待相關工作環節 2.4.1審慎接受審計客戶
這一要求是指任何事務所在接受審計客戶時,必須對企業的整體情況如經營環境、經營目標、企業管理層的經營理念和誠信程度以及企業的財務狀況和經營成果進行仔細的研究,以掌握客戶的整體情況和保證審計風險的可控性。審慎接受審計客戶,并不表示只能接受經營業績和財務狀況很好的企業。企業的經營情況好壞并不是決定是否接受審計委托的根本條件。因為只要企業經營者能按照會計準則的要求客觀公允地反映其財務狀況和經營成果,審計風險是可以預期和控制的;而當企業管理層為了達到某種目的惡意歪曲財務報表時,審計風險就會變得難以控制,因而必須予以拒絕。所以當接受審計客戶時,只能接受經營者、管理層較講誠信的企業。
2.4.2組織勝任的審計工作團隊
判斷能力是審計人員保持應有的職業謹慎所必備的素質,因而當事務所為審計項目安排審計工作團隊時,必須充分考慮各相關人員的知識結構和工作經驗。所以,事務所在接受新客戶或是安排審計實施時,要保證將最合適的審計人員安排到最合適的審計項目上,用能夠統一承接客戶,然后統一安排審計實施,必須全盤考慮,把全所當作一盤棋。這也是提高事務所的成本效益和控制審計風險的有效舉措。隨著會計信息系統審計業務的迅速發展,審計業務變得日益復雜,對審計人員的知識和經驗特別是判斷能力也提出了新的挑戰。
結論
進入21世紀,會計電算化在我國已經全面普及應用,審計工作也隨之進入了信息化時代,如何做好會計信息系統的審計是擺在相關從業人員和管理機構面前的重要課題。在會計信息審計工作中,我們首先要做好風險的預測和控制,這也是本文研究的出發點和落腳點。限于學識和理論深度的欠缺以及資料的匱乏,本文仍存在著許多需要進一步探討和深化的問題。一方面,國內企業的會計信息系統的建立還不很完善,對會計信息系統審計處在起步階段,在實務方面很難找到合適的案例和數據。另一方面,會計信息系統審計開展的難度、對審計人員的高素質要求等都制約了目前會計信息系統審計的實施和理論的構建。文章的后續研究將注重對會計信息系統審計的實證數據收集,以構建現代會計信息系統審計的理論和實務架構。
參考文獻
[1]孟俊婷.會計信息系統審計技術的研究.中國管理信息化,2008:29-30 [2孫立輝.會計信息系統審計與IT環境下財務報表審計的比較.財會通 訊,2005,(4):49-50 [3]張福蕊,張家.計算機網絡環境下會計信息系統的審計.中國審計,2004,(5):36-37 [4]鄭英雪.互聯網環境下對會計信息系統審計的探索.會計之友,2007,(10):59-60 [5]董霞.會計信息系統審計程序探討.現代會計,2006,(1):31-33 [6]周亦群.淺談電算化會計信息系統審計.立信會計高等??茖W校,2001,15(1):17-18 [7]田家富,鐘愛軍.淺談會計信息化系統的審計.中國管理信息化,9(7):50-52 [8]孔春玉.淺談會計信息系統審計.赤峰學院學院,2008,29(1):64-66
第二篇:企業信息系統審計的研究
企業信息系統審計的研究
來源:CIO時代網
實現工業化仍然是我國現代化進程中艱巨的歷史性任務。信息化是我國加快實現工業化和現代化的必然選擇。近年來,企業對信息技術的投入逐年加大,信息化程度也越來越高。信息化的蓬勃發展,促進了其經營管理水平的提高,特別是在提高管理創新、集中管控能力、執行力和市場反應能力等方面,信息技術的應用確實帶來意想不到的效率和成果。但是,信息系統給社會帶來的危害主要體現在以下幾方面:突發事件的影響,由于1993年紐約世界貿易大廈爆炸事件,使得當時入住的多數企業的商業數據如數喪失,導致在企業這一年內的很多商業活動無法進行;錯誤操作、不正當使用和濫用信息技術,1998年發生的CIH病毒,導致全球數百萬臺計算機硬件損壞,導致近百億美元的經濟損失。信息系統開發失敗。1994年,Standish Group對IT行業8400個項目(投資250億美元)的研究結果表明有34%的項目徹底失敗,50%的項目在補救后完成,預算平均超出90%,進度平均超出120%。這些失敗和補救的項目中、不少未經過投資風險評估便匆匆上馬,超成了極大的社會資源浪費,對信息系統投資方面起到了極其惡劣的影響。因此,迫切需要對正在使用或即將投產的信息系統的安全性、真實性、完整性、有效性進行鑒證。通過對信息系統的審計,保證信息系統的可信度,促進內控體系的規范建設,信息系統審計已成為擺在企業管理人員案頭迫切需要開展的重要工作。在我國信息化推進過程中,存在不同程度上的一些問題,主要表現在規劃制訂不夠科學,項目管理不夠嚴格,監理機制不夠健全,系統運行效益不夠明顯。致使相當一部分信息化項目失敗或未能實現預期目標,浪費了大量資源。究其根源主要原因之一是信息化建設第三方監管機制的缺失和標準的不健全。
一、審計信息系統
信息系統審計是指根據公認的標準和指導規范對信息系統及其業務應用的效能、效率、安全性進行監測、評估和控制的過程,以確認預定的業務目標得以實現。
審計信息系統最早稱為計算機審計,計算機審計業務主要關注對被審計單位電子數據的取得、分析、計算等數據處理業務,還稱不上信息系統審計。隨著計算機技術應用范圍的不斷擴展,計算機審計所關注的內容也從單純的對電子的處理延伸到對計算機系統的可靠性、安全性進行了解和評價。在制度基礎審計的模式下,計算機審計的業務內容已經擴展到了符合性測試領域。信息系統的安全性、可靠性與其所服務的組織所面臨的各種風險的聯系越來越緊密,對被審計單位風險的評估必須將計算機信息系統納入考慮范圍。計算機審計的業務范圍已經覆蓋了一項審計業務的全過程,信息系統審計的概念隨之出現。
在建立信息系統審計制度,開展信息系審計研究方面,美國走在了前面。早在計算機進入實用階段時,美國就開始提出系統審計(SYSTEM AUDIT)。1969年在洛杉磯成立了電子數據處理審計師協會(EDPAA),1994年該協會更名為信息系統審計與控制協會(INFORMATION SYSTEM AUDIT AND CONTROL ASSOCIATION)即ISACA,總部設在美國芝加哥。目前該組織在世界上100多個國家設有160多個分會,現有會員兩萬多人,它是從事信息系統審計的專業人員唯一的國際性組織,CISA(Certified Information System Auditor)也是這一領域的唯一職業資格。
在很多大型公司內部,信息系統審計部門已經成為一個獨立的對外提供多種服務的部門。尤其是互聯網和電子商務的興起,更是為信息系統審計業務帶來了無盡的商機。為財務報表審計提供服務只占信息系統審計部門業務內容很小的一部分。與信息安全相關的防火墻審計、安全診斷、信息技術認證以及ERP相關的新型咨詢業務也不斷涌現?!蔽磥韺徲嬓袠I和審計技術的發展動力將主要來自于信息系統審計的發展“,這一觀點已經逐漸成為國外會計、審計界的一個共識。信息系統審計師的地位也在不斷提高。在國外的一些大型會計公司中已經出現了沒有CPA資格的合伙人,他們持有的專業資格就是CISA.據專家介紹,國際信息系統
審計師(簡稱IT審計師)目前已經成為全球范圍最搶手的高級人才。
在初期,信息系統審計是作為傳統審計業務的一部分,在審計師對由計算機系統處理的數據的質量進行判斷時提供技術支持。有信息系統審計技能的審計師被看作是會計師事務所的技術資源,在必要時為同事提供技術支持。對于信息系統審計,需求領域很廣。如對組織的信息系統審計(主要集中在對信息技術的管理控制)、技術方面的信息系統審計(包括架構、數據中心、數據通信等)、應用的信息系統審計(包括經營、財務)、開發實施信息系統審計(包括需求識別、設計、開發以及實施后階段)和信息系統是否符合國家或國際標準的審計等等。
二、構建信息系統審計
信息系統審計的建立是一項復雜的系統工程,所以應制訂長遠的開發規劃,由簡到繁分階段逐步實現。它的功能應該是:實現審計信息的收集、處理和共享;實現審計日常管理的自動化;通過計算機建立程序化的標準審計方法和統一的審計標準,從而提高審計工作的效率和質量。實現審計管理規范化;保證審計作業規范化;促進審計文檔規范化;審計質量監督規范化;提高審計結論的層次?;谏鲜龅南到y目標,信息系統審計當前應由審計證據管理子系統、信息系統安全標準子系統、信息系統安全評估子系統、項目管理審計子系統和信息系統審計法律標準子系統等五個子系統組成。
(一)審計證據管理子系統
1。審計證據收集
(1)傳統方法收集審計證據
(2)通過數據接口直接向計算機會計信息系統獲取審計證據
(3)在線系統審計證據收集
(4)計算機網絡系統審計證據收集
2.審計證據評價
(1)真實性。查明審計證據的來源、形成的時間、地點、制作過程及設備情況,有無偽造和刪改的可能性。一般說來,由第三方(如中間商或網絡服務商)來儲存記錄或轉存的證據具有較高的證據效力;被審計事項的事實和行為發生時留下的證據的效力較以后專為訴訟的目的而形成的證據更為真實;對于自相矛盾、內容前后不一致或不符合情理的審計證據,應小心對待,不可輕信,對不能排除合理懷疑的審計證據不得采納。
(2)合法性。包括收集手段是否合法和形式條件是否合理兩部分。有些審計證據其本身也有證據力,但在收集過程中,違背了規定的手續和程序,因而也就不具有法律效力,也不能用來證實問題,為此,鑒定分析審計證據時,要了解證據是以什么方法、在什么情況下取得的,是否違背了法定的程序和要求,是否符合法律規定的形式要件,這樣有利于判明審計證據的真偽程度和效力。
(3)相關性。查明審計證據反映的事實與被審計事項有無關系,只有與被審計事項的事實或邏輯上是相關的事實才能被認為是證據。
(4)結合其他證據進行鑒定分析。將審計過程中收集的全部證據綜合起來加以分析、判斷。如審查計算機審計證據中有無數據、圖表等反映的事實,同有關書證、物證、證人證言進行分析,明確是否互相一致,是否有矛盾。如果與其他證據相一致,共同指向同一事實,就可以認定其效力,可以作為審計證據。反之則不能作為審計證據。
(二)信息系統安全標準子系統
構建通用的信息系統安全標準,作為信息系統審計工作中的參考標準。信息系統安全標準是由高級管理人員制定的最小標準、規則構成的集合,所以必須加以實現,以確保信息系統安全政策的實現。信息系統安全標準需要指明每個信息系統控制的詳細要求。它為管理人員提供一個基準或底線,可以照此對單個信息系統控制的適當性進行評估。信息系統審計是
一個獲取并評價證據,以判斷信息系統是否能夠保證資產的安全、數據的完整以及有效率地利用組織的資源并有效果地實現組織目標的過程。它是立足于組織的戰略目標,為有效的實現組織戰略目標而采取的一切活動過程都在審計師的業務之內。
(三)信息系統安全評估子系統
信息系統審計集中反映了企業的戰略目標,主要從質量、成本、時間、資源利用率、系統效率、保密性、完整性、可用性等方面來保證信息的安全性、可靠性、有效性; 信息系統審計資源維主要包括以信息、應用系統、設施及人在內的信息相關的資源,這是信息系統審計治理過程的主要對象;信息系統審計過程則是在信息系統審計準則的指導下,對信息及相關資源進行規劃與處理,從信息技術的規劃與組織、獲取與實施、交付與支持、監督與評估等方面確定了信息技術處理過程,每個處理過程還包括更加詳細的控制目標和審計方針以對信息系統審計處理過程進行評估。
(四)項目管理審計子系統
項目管理系統是對審計過程進行全面指導、幫助和控制的軟件,它通過對標準審計方法的各個工作流程的合理細分,使每個子流程都對應相應的計算機處理模塊。從而使一個完整的審計項目可通過計算機輔助而完成,并產生各個工作環節應該生成的底稿和報告。有利于提高工作效率,為進行審計質量考核提供了極大的方便。
(五)信息系統審計法律標準子系統
此系統主要是實現信息資料的收集和共享。內容定期進行更新,包括:審計工作所需要的各類法律、法規、規章制度等。一般來講,按不同層次設立,信息的共享通過系統內互聯的企業網實現,還可根據信息的保密要求,設定不同的信息訪問權限。
三、規范信息系統審計范圍
其業務范圍包括與信息系統有關的所有領域,例如對組織的信息系統審計(主要集中在對信息技術的管理控制)、技術方面的信息系統審計(包括架構、數據中心、數據通信等)、應用的信息系統審計(包括經營、財務)、開發實施信息系統審計(包括需求識別、設計、開發以及實施后階段)和信息系統是否符合國家或國際標準的審計以及網譽審計、電子簽名審計業務等電子商務審計。
1.信息系統開發計劃、管理及組織架構的戰略、政策、標準及相應實踐過程的評估;
2.技術基礎設施及運行實踐的效能和效率的評估;
3.信息資源在邏輯訪問、運行環境以及IT基礎設施各方面的安全性的評估;
4.系統災難恢復及保證業務連續性的能力的評估;
5.業務應用系統開發、實施與維護的方法和過程的評估;
6.業務流程的風險管理水平的評估;
7.財務系統的評估。
第一,鑒證作用。信息系統審計的鑒證價值是指通過審計,合理地保證被審計單位信息系統及其處理、產生的信息的真實性、完整性與可靠性,政策遵循的一貫性。
第二促進作用。促進價值體現在兩個方面,一是指信息系統審計可以促進被審計單位更有效地融入到社會經濟生活中;二是指審計可以促進被審計單位改進內部控制,加強管理,提高信息系統實現組織目標的效率、效果。
第三咨詢作用。信息技術的發展為組織的管理變革提供了技術手段,組織扁平化、工作豐富化等管理變革都要信息技術來實現。信息化已是大勢所趨。
四、創建行業標準與實務指南
如同開展業務審計要具有相關法律法規作為審計依據一樣,開展信息系統審計同樣需要審計依據。國內信息系統審計方面的工作近幾年才剛剛開始,基本仍處于摸索階段,而在國家審計中更是如此。目前,由于國內關于信息系統審計方面的標準尚處于空白狀態。
國際上關于信息系統審計方面可以參考的標準主要有信息及相關技術控制目標COBIT(Control Objectives for Information and related Technology)、ISO17799、能力成熟度集成模型CMMI(Capability Maturity Model Integration)和IT基礎架構庫ITIL(Information Technology Infrastructure Library)等。
信息系統審計與控制協會ISACA(Information System Audit and Control Association)于1996年公布的目前國際上通用的信息系統審計的標準。它將IT 過程,IT資源及信息與企業的策略與目標聯系起來,形成一個三維的體系結構。它是一個在國際上公認為最先進、最權威的安全與信息技術管理和控制的標準。
英國國家標準局制定的BS7799-1《信息安全管理實踐規范》,該規范于2000年12月被國際標準化組織采納,成為ISO17799。ISO/IEC17799標準最初于1993年由英國貿易工業部立項,由標準化協會籌備起草并作為英國的標準。1995年,首次發布BS 7799-1:1995《信息安全管理業務規范》,它提供了一套綜合的、由信息安全最佳慣例組成的實施規則,其目的是作為確定各類信息系統通用控制范圍的唯一參考基準,并且適用于大、中、小組織以及政府部門;1998年,標準化協會發表標準的第二部分BS 7799-2《信息安全管理體系規范》,它規定信息安全管理體系與信息安全控制要求,是一個組織的全面或部分信息安全管理體系評估的基礎,它還可以作為一個正式認證方案的根據;BS 7799-1與BS 7799-2經過修訂于1999年重新予以發布,此次考慮了信息處理技術,尤其是考慮了在網絡和通信領域應用的最新發展情況;2000年12月,BS 7799-1:1999《信息安全管理業務規范》通過了國際標準化組織ISO的認可,正式成為國際標準,即ISO/IEC17799-1:2000《信息技術--信息安全管理業務規范》標準。
2005年,ISO發布了新版的信息安全管理實施細則,即ISO/IEC17799-2005,對2000年版的標準進行了修訂,更加注重標準的通用性和實用性。
日本的系統審計是從八十年代開始,1983年通產省公開發表了《系統審計標準》,并在全國軟件水平考試中增加了”系統審計師“一級的考試,著手培養從事信息系統審計的骨干隊伍。近幾年東南亞各國也開始制定電子商務法規,成立專門機構開展信息系統審計業務,并制定技術標準。
國內目前關于信息系統審計的依據主要有修訂后的《中華人民共和國審計法》、國辦發
【2001】88號文件《國務院辦公廳關利用計算機信息系統開展審計工作有關問題的通知》、1999年頒布了獨立審計準則第20號--計算機信息系統環境下的審計等,同時可以主要參考COBIT和ISO17799標準。
但是我國信息系統審計才剛起步,審計技術、審計規范、制度等都有待研究。隨著我國信息化水平的提高,對信息系統的有效控制與審計將逐漸成為研究熱點。
五、開展信息系統審計的意義
1.信息系統審計是未來審計發展的必然
未來審計行業和審計技術的發展動力將主要來自于信息系統審計的發展。
2.維護信息時代的市場經濟秩序
市場經濟是建立在信用基礎上的,信息系統審計應當充當信息時代經濟生活中公正的鑒證人起著維護市場經濟穩定的作用。信息時代競爭的加劇,信息流的電子傳播方式等,使市場對及時和相關信息的需求越來越多,現有財務報告模式的局限性性日漸突出?,F有財務報告是以歷史成本為計量基礎的、周期性的向利益相關者報告。在新經濟環境中,信息系統審計師應能夠以在線、實時的信息為基礎提供鑒證,通過多種方式來保護公眾利益、提供鑒證服務并滿足投資公眾對決策有用信息的訪問需要。提供實時報告鑒證對保護公眾利益和保護資本市場的有序發展是非常有意義的。
3.為信息化建設保駕護航
以信息化帶動工業化,推進電子政務及電子商務,許多企業也已著手整合與升級其信息化應用系統。可以預計,全國將有更多、更大的信息系統建設項目展開。但是,信息化是有風險的,信息系統規模越大,功能越復雜,風險也就越大。信息系統審計師的出現,可以從項目計劃開始介入信息系統建設的每個環節,以他們的專業素養,從項目的初始階段一直到運營的全過程,給予項目投資者風險控制的評估與建議,提高信息系統的投資效益。
第三篇:會計信息系統內部控制研究
摘 要
內部控制關系到企業財產物資的安全完整、會計系統對企業經濟活動反映的正確性和可靠性。企業為實現既定的管理目標,必需建立一整套內部控制制度,以保證企業有序、健康地發展。在實施會計電算化的過程中,重視內部控制就是重視會計信息的質量。本文首先對內部控制進行了詳細的論述,讓我們在了解內部控制的基礎上明確內部控制的重要性。其次本文對手工環境下的內部控制和會計信息系統內部控制進行對比研究,在明確會計信息系統優點的基礎上發現會計信息系統內部控制中存在的問題以及對此提出的對策。通過以上分析論述,最終得出會計信息系統內部控制尤為重要的結論。
關鍵詞:內部控制,會計信息質量,會計信息系統
ABSTRACT
Internal control in relation to the safety of the enterprise assets are complete, accounting system of the enterprise economic activity reflects the accuracy and the reliability.Enterprise to realize the established management goal, necessary to build a set of internal control system, in order to ensure that the enterprise orderly and healthy development.In the process of implementation of accounting computerization, paying attention to control is to pay attention to the quality of accounting information.This paper first on internal control discussed in detail, let us in understanding of the internal control based on the importance of clear the internal control.Then this paper manual environment accounting information system and internal control internal control comparative study, in clear accounting information system based on the advantage of accounting information system that the internal control of existing problems and puts forward countermeasures.Through the above analysis, this paper eventually got the accounting information system of internal control is particularly important conclusion.KEY WORDS:internal control, Accounting Information Systems, the quality of accounting information
目 錄
前 言...........................................................................1 第一章內部控制概述..............................................................2 1.1內部控制的定義及目標.........................................................2 1.1.1 內部控制的定義...........................................................................................................2 1.1.2 內部控制的目標..............................................................................................................2 1.2內部控制的要素及基本結構.....................................................................................................5 1.2.1內部控制的要素...............................................................................................................5 1.2.2內部控制的基本結構.......................................................................................................6 1.3內部控制的原則.........................................................................................................................7 1.4內部控制的作用.........................................................................................................................7 1.4.1提高會計信息資料的正確性和可靠性....................................................................8 1.4.2保證生產和經管活動順利進行................................................................................8 1.4.3保護企業財產的安全完整.........................................................................................8 1.4.4保證企業既定方針的貫徹執行................................................................................8 1.4.5為審計工作提供良好的基礎.....................................................................................8 第二章 傳統手工會計內部控制與會計信息系統內部控制比較...........................9 2.1傳統核算方法下的內部控制的特點.........................................................................................9 2.2會計信息系統內部控制的特點...............................................................................................10 2.3兩種核算方法下內部控制的差異...........................................................................................10 第三章 會計信息系統內部控制面臨的問題與對策....................................12 3.1 會計信息系統內部控制的目的..............................................................................................12 3.2會計信息系統內部控制面臨的問題.......................................................................................13 3.2.1錯誤的系統性、反復性發生.......................................................................................13 3.2.2數據的安全性受到威脅...............................................................................................13 3.2.3程序不能滿足實際需要或被非法篡改.......................................................................13 3.2.4 會計業務缺乏有效控制..............................................................................................14 3.2.5 網絡環境下無形資產轉移難以控制..........................................................................14 3.3完善會計信息系統內部控制的對策......................................................................................14 3.3.1 完善會計信息系統的操作控制..................................................................................14 3.3.2 設立審核崗位,監督系統的運行..............................................................................15 3.3.3 監控與操作進行分離從而強化系統內部的相互牽制................................................15 3.3.4采用加密的電子簽名增強電子原始數據的防偽功能.................................................15 3.3.5 加強系統軟件的安全控制和數據資源安全控制........................................................16 第四章 結 論...................................................................17 致 謝..........................................................................18 參考文獻.......................................................................19 1 前 言
會計信息系統是一個對會計數據進行采集、存儲、加工、傳輸并輸出大量會計信息的系統。它是企業管理信息系統中的一個子系統,是組織處理會計業務,為企業提供財務會計信息并管理控制企業經濟活動的系統。
會計信息系統是從20世紀80年代初開始在中國運用的。起初會計信息系統軟件由企業自制,后來出現了用友、金碟等財務軟件公司,財務軟件的發展逐漸走向規范與成熟。從20世紀90年代末,傳統的財務軟件的缺陷漸漸顯現出來,企業不再簡單地要求軟件系統進行記賬與報表輸出,還要求軟件系統能夠提供業務相關的成本、盈利以及績效等方面的支持信息,這就促使財務軟件逐漸向ERP等高度集成化的軟件發展,國內各大財務軟件廠商也紛紛從單獨的財務軟件設計轉型為ERP廠商。ERP是基于企業價值鏈的現代管理系統,它集企業的物流、價值流和信息流于一體。會計信息系統是ERP的重要組成部分,是ERP中的重心,是整合企業各個部門各種資源的最佳手段,完全實現了管理會計與財務會計的一體化以及財務業務的一體化。ERP中會計信息系統與傳統會計信息系統的差異。設計的著眼點不同傳統會計信息系統在設計時,是站在會計部門會計的角度去設計,而不是站在企業的角度,這樣設計的會計軟件一般總是不能邁出會計部門的范圍,所形成的會計信息系統,信息流只能在會計部門內部流動,形成了信息孤島,而信息孤島間的信息流動往往不能以原始的形式流動,而需要轉換成紙制憑證。
根據信息技術(數據庫、網絡、通訊、人工智能、多媒體、感測和識別、光電子技術等)對會計信息系統的影響程度、以及本身是否克服了傳統復式簿記的弊端將會計信息系統模式劃分為四種:手工會計信息系統、電算化會計信息系統、準現代會計信息系統、現代會計信息系統。
隨著信息技術(Information Technology)的誕生與飛速發展,我們的社會正在由工業社會步入信息社會,知識經濟、信息技術時代已經來臨,會計所面臨的環境發生了巨大的變化。IT時代不僅為會計信息系統提供了信息技術這一先進的技術手段,而且IT時代會計信息的重要性也空前提高,社會的各個方面,無論是外部信息需求者還是內部信息使用者,都對會計信息的收集、加工、傳送和披露內容有著更高的要求。會計信息系統的內部控制尤為重要,基于當前內部控制中存在的問題,本文對會計信息系統內部控制存在的問題及對策進行初步探討。
第一章 內部控制概述
1.1內部控制的定義及目標
1.1.1 內部控制的定義
所謂內部控制,是指一個單位為了實現其經營目標,保護資產的安全完整,保證會計信息資料的正確可靠,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。
內部控制是為實現經營管理目標、組織內部經營活動而建立的各職能部門之間對業務活動進行組織、制約、考核和調節的方法、程序和措施。
我國中小企業發展迅速,但內控管理不容樂觀。中小企業需要結合自身特點,優化控制環境,明確控制目標,改善控制技術,并不斷完善內部控制系統,提高內部控制的效果。
審計準則方面的定義:內部控制是被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵守,由治理層、管理層和其他人員設計和執行的政策和程序。
內部控制是指一單位內部的管理控制系統,即為保證單位經濟活動正常進行所采取的一系列必要的管理措施,不僅包括單位最高管理當局用來授權與指揮經濟活動的各種方式方法,也包括核算,審核,分析各種信息資料及報告的程序和步驟,還包括對單位經濟活動進行綜合計劃,控制和評價而制定的各項規章制度.內部控制的目標,盡管理論界有多種表述,但最根本的是保護單位財產,檢查有關數據的正確性和可靠性,提高經營效率,貫徹既定的管理方針等四個方面. 1.1.2 內部控制的目標
1。傳統內部控制目標
內部控制目標,是決定內部控制運行方式和方向的關鍵,也是認識內部控制基本理論的出發點。從內部控制理論的沿革過程來看,內部控制概念大體經過了內部會計控制、內部控制、內部控制結構和內部控制成分等幾個主要階段??v覽這些理論,可將內部控制目標的要義歸納如下:
(1)、經濟、高效地實現組織的目標;
(2)、按管理當局一般的或特殊的授權進行業務活動;
(3)、保障資產的安全與信息的完整性;
(4)、防止和發現舞弊與錯誤;
(5)、保證財務報告的質量并及時提供可靠的財務信息。
盡管傳統理論關于內部控制目標的這些認識幾乎體現了內部控制的所有動機,但隨著組織外部環境的不斷變遷和組織管理水平的精益求精,人們對內部控制目標的已有認識顯然存在著一定的不足和局限性。主要表現在:
(1)會計中關于資產的概念排斥了一些重要的經濟資源,如人力資源及其信息。要達到組織的目標,必然要對這類資源加以保護,并進行合理的開發利用,否則,人的能力和知識也會被破壞或流失到其他組織中去。同時,信息也有可能被偷竊、濫用和收買,因此,只注重信息的完整性而忽視其安全性同樣是片面的。
(2)傳統理論強調會計信息的準確性和可靠性,但因為會計信息系統也應收集許多非財務信息,所以內部控制需要保證所有與決策相關的數據和信息都是準確和可靠的。
(3)傳統理論只強調了經營效率,忽視了作為衡量一個組織業績的經濟性和有效性的重要性。效率是對投入與產出關系的計量(有效的經營在生產過程中以最低的消耗生產產品),經濟性衡量投入的成本(經濟的經營以低成本生產出質量合格的產品),有效性涉及到與目標相應的實際結果。
(4)傳統理論隱含地強調了內部控制的消極作用,即只強調用以阻止和防范不必要行為的特定政策和程序,而忽視了內部控制既“防止”又“激勵”的雙重功能?!翱刂啤辈⒎呛唵味鴻C械的“限制”,要確保內部控制的效果,內部控制一定是一個組織激勵員工實現組織目標的有效機制。
上述這些認識的偏差和局限性,是導致內部控制在組織中實施效果不佳的重要原因。因此,進一步拓展內部控制的內涵,重新認識和界定內部控制目標就顯得尤為重要。
2。內部控制目標的重新界定
從內部控制理論的發展過程來看,現代組織中的內部控制目標已不是傳統意義上的查錯和糾弊,而是涉及到組織管理的方方面面,呈現出多元化、縱深化的趨勢。
(1)確保組織目標的有效實現。任何組織都有其特定的目標,要有效實現組織的目標,就必須及時對那些構成組織的資源(財產、人力、知識、信息等)進行合理的組織、整合與利用,這就意味著這些資源要處于控制之下或在一定的控制之中運營。如果一個組織未能實現其目標,那么該組織在從事自身活動時,一定是忽視了資源的整合作用,忽視了經濟性和效率性的重要性。一家醫院有優秀的醫生、能干的工作人員和先進的設備,但如果這些條件沒有充分用于醫療,這家醫院是沒有效率的。例如,如果病人因為醫院不良的飲食而不能使患者痊愈,這家醫院就沒有實現其目標。因為內部控制系統的目標就是直接促進組織目標的實現。所以,所有的組織活動和控制行為必須以促進實現組織的最高目標為依據。
(2)服從政策、程序、規則和法律法規。為了協調組織的資源和行為以實現組織的目標,管理者將制定政策、計劃和程序,并以此來監督運行并適時做出必要的調整。另一方面,組織還必須服從由社會通過政府制定的法律法規、職業道德規則以及利益集團之間的競爭因素等所施加的外部控制。內部控制如果不能充分考慮這些外部限制因素,就會威脅組織的生存。因此,內部控制系統必須保證遵循各項相關的法律法規和規則。
(3)經濟且有效地利用組織資源。因為所有的組織都是在一個資源有限的環境中運作,一個組織實現其目標的能力取決于能否充分地利用現有的資源,制定和設計內部控制必須根據能否保證以最低廉的成本取得高質量的資源(經濟性)和防止不必要的多余的工作和浪費(效率)。例如,一個組織能夠經濟地取得人力資源,但可能因缺乏必要的訓練和不合適的生產計劃而使得工作效率很低。管理者必須建立政策和程序來提高運作的經濟性和效率,并建立運作標準來對行動進行監督。
(4)確保信息的質量。除了建立組織的目標并溝通政策、計劃和方法外,管理者還需利用相關、可靠和及時的信息來控制組織的行為。事實上,控制和信息是密不可分的,決策導向的 信息受制于內部控制,沒有完備的內部控制便不能保證信息的質量。也就是說,管理者需要利用信息來監督和控制組織行為,同時,決策信息系統特別是會計信息系統也依賴于內部控制系統來確保提供相關、可靠和及時的信息。否則,管理者的決策就有可能給組織造成不可彌補的損失。因此,內部控制系統必須與確保數據收集、處理和報告的正確性的控制相聯系。
(5)有效保護組織的資源。資源的稀缺性客觀上要求組織通過有效的內部控制系統確保其安全和完整。如果資源不可靠、損壞或丟失,組織實現其目標的能力就會受到影響。保護各種有形與無形的資源,一是確保這些資源不被損害和流失,二是要求確保對資產的合理使用和必要的維護。
1.2內部控制的要素及基本結構
1.2.1內部控制的要素
提出內部控制包括控制環境、風險評估、控制活動、信息與溝通、監控等五個相互聯系的要素。
控制環境提供企業紀律與架構,塑造企業文化,并影響企業員工的控制意識,是所有其它內部控制組成要素的基礎??刂骗h境的因素具體包括:誠信的原則和道德價值觀、評定員工的能力、董事會和審計委員會、管理哲學和經營風格、組織結構、責任的分配與授權、人力資源政策及實務。
每個企業都面臨來自內部和外部的不同風險,這些風險都必須加以評估。評估風險的先決條件,是制定目標。風險評估就是分析和辨認實現所定目標可能發生的風險。具體包括:目標、風險、環境變化后的管理等等。
企業管理階層辯識風險,繼之應針對這種風險發出必要的指令??刂苹顒樱谴_保管理階層的指令得以執行的政策及程序,如核準、授權、驗證、調節、復核營業績效、保障資產安全及職務分工等??刂苹顒釉谄髽I內的各個階層和職能之間都會出現,這主要包括:高層經理人員對企業績效進行分析、直接部門管理、對信息處理的控制、實體控制、績效指標的比較、分工。
企業在其經營過程中,需按某種形式辨識、取得確切的信息,并進行溝通,以使員工能夠履行其責任。信息系統不僅處理企業內部所產生的信息,同時也處理與外部的事項、活動及環境等有關的信息。企業所有員工必須從最高管理階層清楚地獲取承擔控制責任的 信息,而且必須有向上級部門溝通重要信息的方法,并對外界顧客、供應商、政府主管機關和股東等做有效的溝通。主要包括:信息系統、溝通內部控制系統需要被監控。
監控是由適當的人員,在適當及時的基礎下,評估控制的設計和運作情況的過程。監控活動由持續監控、個別評估所組成,其可確保企業內部控制能持續有效的運作。具體包括:持續的監控活動、個別評估、報告缺陷 1.2.2內部控制的基本結構
內部控制的基本結構主要包括控制環境、會計系統和控制程序三個方面:
1??刂骗h境??刂骗h境指對建立或實施某項政策發生影響的各種因素,主要反映單位管理者和其他人員對控制的態度、認識和行動。具體包括:管理者思想和經營作風、單位組織結構、管理者的職能和對這些職能的制約、確定職權和責任的方法、管理者監控和檢查工作時所采用的控制措施、人事工作方針及其實施、影響本單位業務的各種外部關系等。
2。會計系統。會計系統指單位建立的會計核算和會計監督的業務活動方法和程序。有效的會計系統應當做到:
(1)確認并記錄所有真實的經濟業務,及時并充分詳細地描述經濟業務,以便在財務會計報告中對經濟業務作出適當的分類。
(2)計量經濟業務的價值,以便在財務會計報告中記錄其適當的貨幣價值。(3)確定經濟業務發生的時間,以便將經濟業務記錄在適當的會計期間。(4)在財務會計報告中適當地表達經濟業務和披露相關事項。
3??刂瞥绦颉?刂瞥绦蛑腹芾碚咚贫ǖ姆结樅统绦?,用以保證達到一定的目的。具體包括:經濟業務和經濟活動批準權;明確有關人員的職責分工,并有效防止舞弊;憑證和賬單的設置和使用,應保證業務和活動得到正確的記載;財產及其記錄的接觸使用要有保護措施;對已登記的業務及其計價要進行復核等。
1.3內部控制的原則
一般來說,企業在內部控制建設方面應遵循以下原則:
1。有效性原則。要使內部控制充分發揮控制作用,在各部門和各崗位得到貫徹實施,建立的內部控制必須具有有效性,即各種內部控制制度包括最高決策層所制定的業務規章 和發布的指令,必須符合國家和監管部門的規章.必須具有高度的權威性,必須真正落到實處,成為所有員工嚴格遵守的行動指南;執行內控制度不能存在任何例外,任何人(包括董事長、總經理)不得擁有超越制度或違反規章的權力。
2。審慎性原則。內部控制的核心是有效防范各種風險.為了使各種風險控制在許可的范圍之內,建立內部控制必須以審慎經營為出發點,要充分考慮到業務過程中各個環節可能存在的風險,容易發生的問題.設立適當的操作程序和控制步驟來避免和減少風險,并且設定在風險發生時要采取哪些措施來進行補救。
3。全面性原則。內部控制必須滲透到金融機構的各項業務過程和各個操作環節,覆蓋所有的部門和崗位,不能留有任何死角和空白,做到無所不控。
4。及時性原則。是指內部控制的建立和改善要跟上業務和形勢發展的需要開設新的業務機構或開辦新的業務種類,必須樹立“內控先行”的思想.首先建章立制,采取有效的控制措施,即使在創新的領域,也不能因為法律沒有規定或監管當局沒有要求而不采取必要的控制措施。
5。獨立性原則。內部控制的檢查、評價部門必須獨立于內部控制的建立和執行部門,直接的操作人員和直接的控制人員必須適當分開,并向不同的管理人員報告工作;在存在管理人員職責交叉的情況下,要為負責控制的人員提供可以直接向最高管理層報告的渠道。
1.4內部控制的作用
內部控制主要是指內部管理控制和內部會計控制,內部控制系統有助于企業達到自身規定的經營目標。隨著社會主義市場經濟體制的建立,內部控制的作用會不斷擴展。目前,它在經濟管理和監督中的主要作用有:提高會計信息資料的正確性和可靠性; 保證生產和經管活動順利進行;保證企業財產安全完整;保證企業既定方針的貫徹執行;為審計工作提供良好的基礎等。
1.4.1提高會計信息資料的正確性和可靠性
企業決策層要想在瞬息萬變的市場競爭中有效地管理經營企業,就必須及時掌握各種信息,以確保決策的正確性,并可以通過控制手段盡量提高所獲信息的準確性和真實性。因此,建立內部控制系統可以提高會計信息的正確性和可靠性。1.4.2保證生產和經管活動順利進行
內部控制系統通過確定職責分工,嚴格各種手續、制度、工藝流程、審批程序、檢查監督手段等.可以有效地控制本單位生產和經營活動順利進行、防止出現偏差,糾正失誤和弊端,保證實現單位的經營目標。1.4.3保護企業財產的安全完整
財產物資是企業從事生產經營活動的物質基礎。內部控制可以通過適當的方法對貨幣資金的收入、支出、結余以及各項財產物資的采購、驗收、保管、領用、銷售等活動進行控制、防止貪污、盜竊、濫用、毀壞等不法行為,保證財產物資的安全完整。1.4.4保證企業既定方針的貫徹執行
企業決策層不但要制定管理經營方針、政策、制度,而且要狠抓貫沏執行。內部控制則可以通過袱定辦法,審核批準,監督檢查等手段促使全體職工貫徹和執行既定的方針、政策和制度,同時,可以促使企業領導和有關人員執行國家的方針、政策。在遵守國家法規紀律的前提下認真貫徹企業的既定方針。1.4.5為審計工作提供良好的基礎
審計監督必須以真實可靠的會計信息為依據,檢查錯誤,揭露弊端,評價經濟責任和經濟效益,而只有具備了完備的內部控制制度,才能保證信息的準確,資料的真實。并為審計工作提供良好的基礎??傊己玫膬炔靠刂葡到y可以有效地防止各項資源的浪費和錯弊的發生,提高生產、經營和管理效率,降低企業成本費用,提高企業經濟效益。第二章 傳統手工會計內部控制與會計信息系統內部控制比較
2.1傳統核算方法下的內部控制的特點
任何一種會計信息系統,其系統的問題風險主要產生于會計業務的執行主體上,因而系統內部控制措施的制訂與實施,也應該圍繞著一主體體現出來,手工條件下,人是所有會計業務組織和執行的主要因素,所以人為控制實施主體是分析理解手工會計信息系統內部控制特點的關鍵。
從會計工作的組織機制上來說,在手工條件下,會計工作的組織形式是以經濟業務性質來劃分不同的核算職能組。內部控制建立的基本原則是主權、不相容職務相分離的原則,在這一原則的基礎之上,企業建立各種會計崗位與機構,制定各級財務制度與職責。不同的人員嚴格限制在各自特定的業務領域內,各級主管依制度實施嚴密監督。,通過核對記錄可以追溯任何一個環節出現的問題。未經授權,任何人員都難以瀏覽全部的會計資料。由此形成了手工條件下會計系統組織制度上的內部控制。
從會計業務處理程序上來說,手工業務處理系統賬、證、表的處理工作分屬于不同的會計人員完成。為了正確處理每筆會計業務,人們在手工業務處理程序的各個關鍵環節設立了相應的稽核制度和審查制度,如賬賬核對、賬實核對、賬證核對,以及各級主管審查、簽字、蓋章等制度和措施。這些制度和措施的建立一定程度上保證了會計資料的正確性和一致性,也保證了各項經濟業務的合理性和合法性,體現了在手工條件下業務處理程序內部控制的特點。
從以上分析可以看出,在手工狀態下會計系統中數據的處理和儲存都分散于各個不同的部門和人員。
2.2會計信息系統內部控制的特點
1。在這種核算方法下內部控制的重點轉向系統職能部門。
計算機會計信息系統實現后,數據的處理、存儲集中于系統職能部門,因此內部控制的重點必須隨之轉移。2??刂品秶鷶U大
由于計算機會計信息系統的數據處理方式與手工處理方式相比有所不同,以及計算機系統 9 建立與運行的復雜性,要求內部控制的范圍相應擴大,其中包括一些手工系統中沒有的控制內容,如對系統開發過程的控制、對數據編碼的制以及對調用和修改程序的控制等等。3。
控制方式和操作手段由人工控制轉為人工控制和程序控制相結合
在手工系統中,所用的控制手段一般都是手工控制。在計算機系統中,原有的手工控制手段有些仍然保留,但需要增設一些存儲與計算機中的程序化控制。當然隨著計算機應用的程度不同,程序化控制的范圍也會有所不同。一般來說,計算機應用的程度越高,采用的程序化控制也就越多。
2.3兩種核算方法下內部控制的差異
1。內部控制的措施和方法發生了變化。主要體現在二個方面:一是原手工會計系統下的一些內部控制措施在實施信息化后沒有必要存在。例如:制作科目匯總表、憑證匯總表,試算平衡的操作,以及總賬、明細賬核對等。由于計算機自動計算匯總一般不會出錯,除非在計算機病毒的影響、非法操作和數據受損等情況下才會出現試算不平衡等現象,因此以上措施沒有必要存在。二是原手工會計系統下的一些內部控制措施,在會計信息化后轉移到了計算機內部。例如,記賬憑證金額的借貸平衡、各賬戶發生額的平衡、賬戶的余額平衡檢查等,由系統外的人工檢查轉移到計算機系統內由會計信息系統的程序語句控制,并且從原來的三種平衡檢查變為只檢查記賬憑證金額的借貸平衡。因為由會計信息系統在進行初始余額的設置時已進行過期初余額平衡檢查,而系統又自動匯總業務的發生額與自動計算余額,只要保證每一張記賬憑證的借貸金額平衡,其發生額與余額是絕對平衡的,因此無須再對“各賬戶發生額的平衡”、“賬戶的余額平衡”進行檢查。
2。內部控制制度有了新的內容。由于計算機技術、網絡技術等現代信息技術的引入,一方面使一些會計工作的形式發生變化,另一方面也給會計工作增加了一些新的工作內容,擴大了內部控制的范圍,包含了手工會計系統所沒有的一些內部控制。因而在計算機環境下的會計信息系統的內部控制制度也必須要有新的內容。例如:計算機硬件及軟件分析、程序設計、計算機維護人員及計算機操作人員的內部控制規章制度;計算機病毒防治、計算機系統內及磁盤內會計信息的安全保護、網絡系統的安全控制規章;計算機操作管理員、系統管理員、系統維護員崗位責任制度;軟件使用權限的控制、修改程序的控制、數據備份的控制、科目代碼的控制、結賬時間的控制和設備的接觸控制;系統的權限控制制度等。
3。強調內部控制框架中的“軟控制”與人的重要性。內部控制由人來進行并受人的因素影響。保證組織內所有成員具有一定水準的誠信、道德觀和能力的人力資源方針與實踐是內部控制有效的關鍵因素之一。實踐表明,基于環境現狀構建內部控制機制是一種被動性的做法,因此,需要將內控人員的道德規范、行為準則、能力素質的建設直接納入到內部控制結構的內容,強調“軟控制”的作用。在17I環境下,企業應該注重培養組織中人員的信息觀念,理解企業信息化建設和管理改革及內部控制創新之間的關系,并重視和實現這個改革。
第三章 會計信息系統內部控制面臨的問題與對策
3.1 會計信息系統內部控制的目的
會計信息系統內部控制的目的具體地說有以下幾個方面:
1。維護資產和資源的安全和完整.防止資產流失。任何一個企業都有自己的資產.如果沒有采取一定的措施加以保護.則會由于浪費、貪污盜竊、化公為私等行為.而使資產蒙受損失。建立一定的制度,采取必要的措施就是要防止違法行為的發生,避免部門或企業的資產或資源被浪費、貪污盜竊或無效使用。
2。保證會計信息的準確、完整和可靠。會計信息是反應企業經濟活動狀況的經過加工的數據資料,它包括各種會計記錄、賬冊、會計報表等。會計信息必須準確可靠.這不僅為企業外部的有關部門所需要.如上級主管部門、國家稅收部門、企業的投資單位等.而且也是企業內部改善經營管理的需要。建立適當的內部控制制度,可以保證會計信息的準確可靠,進而提高管理決策的正確性。
3。有效地考核、評價各部門的工作業績。在一個企業內部制定必要的控制制度,明確職責分工,一方面有利于該部門或企業各項方針政策的貫徹執行,另一方面也為考核和評價各部門、甚至每個職工的工作業績提供了依據。這不僅有利于進一步調動各方面的積極性,做到獎罰分明.而且也為主管人員及時調整和改進各項工作提供了依據。
4。促進經濟效益的提高。根據企業總體目標建立的包括組織結構.方法程序和內部審計在內的內部控制,其最終的目的在于促進企業經營管理活動合理化,改善經營管理.提高經濟效益。5。保證單位內財務活動的合法性。任何一個企業的財務活動都必須遵守國家的相關政策、法規的規定,建立適當的內部控制制度,可以保證企業財務活動的合法性.減少或杜絕企業內部各種有意無意的違法違規操作。
3.2會計信息系統內部控制面臨的問題
會計信息系統內部控制面臨的問題主要有錯誤會系統性、反復性發生;數據的安全性受到威脅;程序不能滿足實際需要或被非法篡改;會計業務缺乏有效控制;網絡環境下無形資產難以轉移等。3.2.1錯誤的系統性、反復性發生
在手工系統中,發生差錯往往是個別現象,且由于不相容職責的相互分離,數據處理緩解分散于多個部門,由多個人員完成,一個部門或人員的差錯往往可以在下一個環節中發現和改正。所以一般而言,一定時間內數據中反復發生錯誤的可能性并不大。但計算機系統處理的集中化,加之計算機運算的高速性,使得其處理結果一旦發生錯誤,就往往在短時間內迅速蔓延,使得多種文件、賬簿、以至整個系統失真。如果發生錯誤的原因在于系統程序和系統軟件,則計算機就會重復執行同一錯誤操作。更為甚者的是由于會計人員對計算機專業知識所知甚少,很難及時發現這些漏洞,致使系統會多次重復同一錯誤,擴大損失。3.2.2數據的安全性受到威脅
1。數據大量集中存儲于磁、光介質中,一旦發生火災、水災、被盜之類的事件,就可能是全部數據丟失或者毀損;同時磁、光介質對環境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對溫度還有一定的要求,從而增加了數據的脆弱性。
2。原始憑證數字化,易于偽造。計算機的存儲方式是信息轉化為數字形式存儲在磁(光)介質上,因此極易被篡改甚至偽造而不留任何痕跡。
3。計算機系統的突出特點是其處理和存儲的集中化,由此對數據安全帶來一定的威脅。如未經授權的人員可以利用計算機輕而易舉的瀏覽其他部門文件和數據,從而使得機密數據被泄漏。
4。網絡環境具有開放性的特點,這給會計信息系統的內部控制帶來了許多新問題。如在網絡環境下,信息來源的多樣性,有可能導致審計線索紊亂;大量會計信息通過網絡通訊線路傳播,有可能被非法攔截、竊取甚至篡改;網絡會計信息系統遭受病毒入侵或黑客攻擊的可能性更大等??傊?,網絡環境的開放性和動態性,加劇了網絡會計信息失真的風險,加大了網絡會計內部控制的難度。
3.2.3程序不能滿足實際需要或被非法篡改
計算機完全依靠程序進行操作,如果程序設置失誤或程序被篡改,即便是數據源真實、準確,最終產品—信息依然避免不了失真。因此對程序的控制,這一在手工系統中不曾有的控制手段在計算機系統中卻至關重要。
1。計算機會計信息系統的建立是一個復雜的過程,不僅需要很多計算機和通訊技術知識,且需要能滿足用戶特殊需要的相關專業知識。而我國目前的現狀是:計算機專業人員往往不懂會計與審計知識,而會計與審計人員又對計算機知識知之甚少。因此由于知識背景的差異,往 13 往造成理解上的障礙,使得程序設置失誤,未能有效滿足客戶的特殊需要。
2。無論國外還是國內,操作人員利用工作之便篡改程序 以達到非法目的的事件一直屢見不鮮,因此如何對接近計算 機系統的人實施限制,以及如何防止程序被非法篡改是迫切 需要解決的問題。
3.2.4 會計業務缺乏有效控制
1。盡管計算機運行速度快、精度高,但以其代替人工操作的同時也使系統喪失了人類所具有的對不合邏輯、不合理以及例外事項的判斷和處理能力,也即電腦不能代替人腦。由于人腦功能在一定程度上的缺位會導致會計業務缺乏有效控制。
2。隨著電子商務的迅猛發展,網上交易愈加普遍,可以想象在不久后企業的全部原始憑證都將成為數字格式,從而可視審計線索減少。
3。由于計算機的自動高效,工作人員減少,各種手續都被合并到一起由計算機統一執行,從而不能像手工方式那樣相互牽制,這給內部控制帶來隱患。3.2.5 網絡環境下無形資產轉移難以控制
知識經濟形成后,會計控制的客體發生了變化,由部分有形資產轉移到了無形資產。無形資產是一種動態資產,在利益的驅使下在網上很容易轉移。
總之,與信息技術相結合的會計信息系統中的風險有其特殊性,完善會計信息系統內部控制,比之手工系統更為迫切。
3.3完善會計信息系統內部控制的對策
為了完善會計信息系統的內部控制,應從完善會計信息系統的操作控制;設立審核崗位,監督系統運行;監控與操作進行分離從而強化系統內部的相互牽制;采用加密的電子簽名增強電子原始數據的防偽功能;加強系統軟件的安全控制和數據資源安全控制等方面著手。3.3.1 完善會計信息系統的操作控制
1。企業應該制定上機操作規程,主要包括軟硬件操作規程、作業運行規程和用機時間記錄規程等。
2。加強系統人員的操作管理
人作為系統主體是網絡發展的基本動力和信息安全的最終防線,人員操作管理的重點是權限控制。系統管理員被賦予超級用戶管理權限,主要負責系統硬、軟件的管理維護和網絡 資源分配。操作人員應按照被授予權限嚴格作業,不得越權接觸系統,系統程序員不得進行業務操作,以避免人為因素或操作不當給操作系統帶來不必要的損失和風險。
3。建立計算機資源訪問授權和身份認證制度。明確每個用戶的安全級別和身份標識,并分別定義具體的訪問對象,使系統不被越權操作,從而保證系統的安全。
4。建立安全稽核機制。對系統操作的事件類型、用戶身份、操作時間、系統參數和狀態以及系統敏感資源進行實時監控和記錄,進行必要的權限設置,以便能夠對各種不同的權限進行用戶識別和遠程請求識別。
5。設置安全檢測預警系統。實時尋找具有網絡攻擊特征和違反網絡安全策略的數據流,實時響應和報警,阻斷非法的網絡連接,對事件涉及的主機實施進一步跟蹤,創造一種漏洞檢測與實時監控相結合的可持續改進的安全模式。3.3.2 設立審核崗位,監督系統的運行
審核崗位主要負責監督計算機及電算化系統的運行,防止利用計算機進行舞弊。具體包括:!審查機內數據與書面資料的一致性;“監督數據保存方式的安全性、合法性,防止發生非法修改歷史數據的現象;#對系統運行各環節進行審查,防止存在漏洞等。3.3.3 監控與操作進行分離從而強化系統內部的相互牽制
電算化系統下的內部牽制沒有手工系統完善。但是從另一個角度看,手工系統下的多方牽制也不是一個成熟的牽制方法,只是通過多人的重復勞動實現牽制,這種傳統的牽制手段已不能滿足電算化會計系統的要求。一個比較有效的辦法是在電算化系統內分設操作與監控兩個崗位,對每一筆業務同時進行多方備份。當會計人員進行賬務處理時,其操作和數據也被同步記錄在監控人員的機器上,由監控人員進行及時備份和即時或定期審查,一旦出現數據不一致便進行深入分析調查,辨明真偽。這樣就強化了會計信息系統內部的相互牽制,有效的防止作弊。3.3.4采用加密的電子簽名增強電子原始數據的防偽功能
在無紙化的會計信息系統環境中,如果應用軟件正確無誤,系統傳輸安全可靠,則會計信息系統中派生數據的正確性、真實性和完整性完全取決于電子原始數據。如果不精確、不完整、不合法的電子原始數據被記錄和維護,將會影響以后所有的會計處理,導致一系列派生數據的失真。因此,電子原始數據的審核和確認就顯得尤為重要。在手工會計系統中,原始憑證的審核是通過對紙質原始憑證上有關責任人簽名的辨別和相關憑證內容的相互核對來完成的。電子原始數據的審核可采用類似的方法:一要注意相關業務不同數據記錄之間的相互核對;二要注意經辦人、批準人等相關人員的電子簽名。電子簽名不同于手工簽章,會計如何確認電子簽名 15 的有效性是一個不容忽視的問題。為了防止電子簽名被模仿或偽造,宜采用加密碼進行電子簽名,增強電子原始數據的防偽功能。
3.3.5 加強系統軟件的安全控制和數據資源安全控制
為此,企業要按操作權限嚴格控制系統軟件的安裝與修改,按操作規程定期對系統軟件進行安全性檢查。當系統被破壞時,要求系統軟件具備緊急相應、強制備份、快速重構和快速修復等功能。數據庫系統是整個會計系統安全控制的核心,對其采取的控制措施主要有:!合理定義、應用數據子模式。即根據不同類別的用戶或應用項目分別定義不同的數據子集,針對特定類型的用戶開放,以限制合法用戶或非法訪問者輕易獲取全部會計數據資料;”建立數據備份和恢復制度。數據備份是數據恢復與重建的基礎,是一種常見的數據控制手段,網絡中利用兩個服務器進行雙機鏡像影射備份是數據備份的先進形式。
第四章 結 論
計算機以其數據處理快速、準確、高效等特性在會計和經濟管理各領域得到廣泛的應用,把計算機技術應用到會計領域是會計技術、程序和方法的變革。電子計算機在會計工作中的應用.使原有會計信息系統的組織體制、內部結構、數據處理方式和內部控制措施等發生了新的變化.對會計信息系統產生了一系列深遠的影響。電算化會計信息系統是采用手工控制與計算機程序控制相結合的方式.控制的范圍更大,要求更加嚴密。會計實踐的核心目標是提供高質量的會計信息,獲得并有效使用高質量的會計信息。我國現行的《企業會計準則》全面、集中、系統地提出真實性、相關性、統一性、及時性、明晰性、重要性等1 2條會計核算的一般準則。這是評價會計信息質量的準繩,也是指導會計核算的行為規范。一個組織.要進行有效的經營和管理,保證會計一般原則的貫徹執行.無論其會計信息是手工處理還是計算機處理都必須建立一整套內部控制制度。換言之,先進的數據處理工具和適用的內部控制(程序、方法、制度、措施等)都是非常重要的。
從國內外會計電算化的實踐來看,如果不加強電算化會計信息系統的內部控制制度,造成的危害比手工會計更大。隨著財務電算化工作的普及和深入.我們經常可以在報刊、電臺中看到或聽到有關電腦系統故障或電腦舞弊案件的報道。這些案件所涉及的金額以及所造成的損失往往比手工系統大得多。特別是西方發達國家為此付出了昂貴的代價。我國電腦應用的范圍和應用的水平發展很快.網絡化的程度正在逐步提高.電腦方面的案件近幾年也經常發生。這些要求我們必須適應電算化的特點,在電算化的環境下.建立強有力的內部控制,以保證系統的安全可靠。
內部控制關系到企業財產物資的安全完整、會計系統對企業經濟活動反映的正確性和可靠性。企業為實現既定的管理目標,必需建立一整套內部控制制度,以保證企業有序、健康地發展。在實施會計電算化的過程中,重視內部控制就是重視會計信息的質量。因此,建立與計算機數據處理特點相適應的內部控制制度,是保證會計信息質量的重要前提。
致 謝
此篇論文得以完成,首先要感謝王先鹿老師的細心指導。每次我遇到難題,我最先做的就是向王老師求助,而王老師每次不管忙或是閑,總會抽空幫我,然后一起找出解決問題的方法。王老師平時工作繁忙,但我做畢業設計的每個階段,從選題到查閱材料,論文提綱的確定,中期論文的修改,后期論文格式調整等各個環節都給予我悉心的指導。王老師寬厚待人的學者風范更是令我無比感動。
感謝各位老師在這幾年一直在生活中、組織上給予我的教導和無私的幫助,讓我在青島理工大學這個大舞臺上有鍛煉的能力、自我完善的平臺。
在論文即將完成之際,我的心情無法平靜,從開始進入課題到論文的順利完成,有多少可敬的師長、同學、朋友給了我無言的幫助,在這里請接受我誠摯謝意!最后再一次感謝所有在畢業設計中曾經幫助過我的良師益友和同學,以及在設計中被我引用或參考的論著的作者。
由于時間倉促、自身等原因,文章錯誤疏漏之處在所難免,懇請各位老師指正。
參考文獻
【1 】Annukka Jokipii.Internal Control in the Organization:A Contingency Approach[D].University ofVaasa,2005.
【2 】Chan L and Jee HL and Qian W Internal and external influences on IT control governance [J].International Journal of Accounting Information Systems,2007(8):225-239.
【3 】Committee Of Sponsoring Organizations of the Treadway Commission.Internal Control—Integrated Framework.July 1994 Edition. 【4 】柏思萍,IT環境對會計信息系統內部控制的影響[J],《中國鄉鎮企業會計》,2008,第8期:159-160。
【5 】丁玲莉,淺論電算化會計信息系統內部控制存在的問題及應對策略[J],《中國科技信息》,2006,第22期:145-146。
【6 】耿
敏,淺談企業會計信息系統內部控制[J],《商場現代化》,2006,第29期:310-311。
【7 】孔
丹,網絡環境下會計信息系統風險防范研究[J],《現代商貿工業》,2009,第20期:288-289。
【8 】羅宗舉,如何客觀評價會計信息系統內部控制[J],《管理學家》,2010,第5期:066。【9 】梁玉國,電算化會計信息系統內部控制[J],《西南民族學院學報》,2002,第4期:169-172?!?0】肖
婷,關于會計信息系統內部控制的探討[J],《人民珠江》,2008,第4期:54-56?!?1】夏曉菊,淺析電算化會計信息系統內部控制[J],《大科技》,2010,第3期:116-119?!?2】趙智宇,統下如何完善企業內部控制[J],《前沿》,2009,第12期:80-82。
第四篇:計算機會計信息系統的風險及其控制
引言
信息系統作為會計信息系統控制的對象,是由計算機硬件和軟件部分、應用系統、各種數據和相關人員等要素構成的。會計信息系統控制目的是在信息系統風險分析和識別控制基礎上避免或減少風險危害。
為了使得會計信息系統正確的,可靠的和安全的運行,同時提高會計信息系統運行效率,就需要使用各種方法和相應的技術,對會計信息系統實施風險管理和風險規避。
1.計算機會計信息系統的簡介
1.1計算機會計信息系統的定義。計算機會計信息系統將電子計算機為主的當代電子技術和信息技術應運到會計實務中,是一個運用電子計算機實現的會計信息系統。它使傳統的手工會計信息系統逐漸轉化為電算化會計信息系統。計算機會計信息系統將電子計算機和現代數據處理技術相結合并且運用到會計工作中,是用電子計算機代替人工記賬、算賬和報賬,和部分代替人腦完成企業對會計信息的分析、預測、決策的過程,它的目的是使得企業財務管理水平和經濟效益得以提高。
1.2 計算機會計信息系統特點
(1)系統的龐大復雜性;(2)信息的真實可靠性。計算機會計信息系統應確保存放在系統中的會計信息的真實、公允、全面、完整、安全和可靠;(3)內部控制嚴格。計算機會計信息系統中的數據不僅要保證其正確性,還要保證;(4)會計核算程序的規范性和程序性。
1.3 計算機會計信息系統的應用及不足
(1)會計信息數據將會發生失真。如果會計信息系統的安全受到威脅,那么將會發生會計數據發生錯誤、數據將會丟失或被篡改,使信息發生失真;(2)企業重要信息發生泄露。比如,在各種網絡環境下,財務信息完全通過網絡進行傳遞,這時將不可避免的發生財務信息被不法分子截取或泄露;(3)計算機病毒侵襲使得系統不能正常運行。計算機病毒將會破壞計算機內部的程序、重要數據,有的甚至會破壞硬件。病毒通常會通過磁盤、光盤、網絡和電子郵件進行傳播。
2.我國計算機會計信息系統存在的風險
2.1 會計信息系統內在是脆弱的
(1)計算機的硬件存在很大風險。硬件的安全隱患大部分來自于程序設計,物理安全是最主要的表現方式;(2)會計軟件的系統是脆弱的。計算機軟件的風險一般來自于軟件設計和軟件工程實施中的遺留問題,一旦軟件設計中發生了疏忽,則可能留下安全漏洞;安全脆弱性還體現在軟件設計中不必要的冗余功能,和軟件本身較大;(3)網絡和通信協議存在一定的安全風險。由于支持因特網運行的TCP/IP協議棧在設計的當初將互聯互通和資源共享問題考慮了進去,從而導致了解決來自網際的安全問題無法被兼容。
2.2 計算機病毒引起的風險
(1)從存儲介質進入。
(2)從內聯網進入。內聯網上的郵件系統容易給病毒大量傳播的機會,而且在內聯網絡上傳播的病毒較新,大部分是新發現的病毒。
(3)從互聯網進入。計算機病毒大部分通過互聯網傳播,不管用戶在網上瀏覽網頁,還是收發電子郵件、或者是下載軟件,都比較容易使計算機染上病毒。
2.3 計算機舞弊引發的風險
(1)將會使得系統硬件發生破壞。比如不法分子蓄意對系統硬件設備進行破壞,最終導致系統運行發生中斷或癱瘓;(2)使得軟件系統發生破壞。不法分子威脅、攻擊及舞弊的主要對象是軟件系統,方法和手段是多樣的,常用方法有截尾術、越級法、程序天窗、邏輯炸彈及冒名頂替等等;(3)使得重要數據發生破壞。計算機舞弊中最常用的方法就是對輸入進行篡改,即在將數據輸入計算機之前或者輸入過程中對數據進行篡改;(4)網絡黑客。
2.4 內部控制存在的風險
(1)授權控制下降。(2)職責分離和監督不規范。(3)業務記錄效力降低。員工在紙質憑證上進行了簽字只是證明了他確實對交易進行了授權確認,但是系統的完整性、正確性和安全性影響了磁質交易記錄上的操作員信息的法律效力。
3.對我國計算機會計信息系統風險的規避控制
3.1 我國的計算機會計信息系統內在的防范對策
3.1.1 完善會計軟件的功能
3.1.2 加強內部審計
3.1.3 計算機舞弊引發風險的防范
不同企業對會計信息系統存在不同的安全要求,企業可以自主選擇合適的操作系統平臺。在會計軟件的開發設計過程中,通過運用操作系統提供的信息安全技術,使信息安全得以實現。此外,要監督審計人員,讓他們在執行審計工作的過程中查找計算機舞弊的痕跡。
3.1.4 提高應用與管理人員業務素質
企業可以通過內部培訓、績效考核、獎懲等各種方法,使會計人員的會計信息系統應用和管理人員的計算機知識、網絡技術安全知識、會計理論與實務知識有所增加,并同時增強會計人員的風險防范意識,提高他們的業務素質,使得計算機會計信息系統有效正常運行.3.2 我國計算機會計信息系統外部的防范對策
3.2.1安裝防火墻和使用加密技術
(1)企業可以通過安裝防火墻,使得內聯網上的企業信息系統躲過來自互聯網上的攻擊。防火墻具有限制網上會計信息的自由流動,從而使得網上訪問變的安全。
(2)企業可以使用非對稱加密機制,會計數據秘密得以保守。
3.2.2 采用數字簽名技術和仲裁制度,防范來自關聯方和社會道德風險
3.2.3采取多種網絡安全技術,保證系統的安全性
(1)企業應當適當使用安全檢測預警系統。
(2)企業應當適當采用加密技術。加密技術是最主要的網絡安全技術,它可以使得系統數據的保密性得以提高,而且能防止私密數據被破譯。保秘密鑰和公開密鑰是加密技術的兩大手段。
4.結 論
互聯網技術的飛速發展,導致了計算機會計信息系統進入了一個全新的發展階段,同時也使得目前的會計信息系統面臨著巨大的挑戰。網絡多功能化可以讓企業根據自身情況,考慮設置新的功能模塊,同時隨著電子技術的發展,系統也會逐步完善,發展成企業管理所期望的。
我們不可否認,會計信息系統的各種風險是客觀存在的,這就要求我們積極面對各種風險,對出現的問題認真思考,進而采取正確的防范措施,只要企業進行嚴密監督與控制,計算機會計信息系統的風險是可以減少與控制的,會計信息系統將會運行在正確的軌道上。
introduction As the object of accounting information system, information system is composed of computer hardware and software, application system, various data and related personnel.The purpose of accounting information system control is to avoid or reduce the risk of risk on the basis of information system risk analysis and identification control.In order to make the system of accounting information is correct, reliable and safe operation and improve the efficiency of accounting information system, you need to use a variety of approaches and corresponding technical, the accounting information system implementation of risk management and risk aversion.1 Introduction to computer accounting information system 1.1 the definition of computer accounting information system.Computer accounting information system www.tmdps.cn will be computer-based contemporary electronic technology and information technology to be shipped to accounting practice in, is a use of computer to realize the accounting information system.It makes the traditional manual accounting information system gradually transformed into computerized accounting information system.Computer accounting information system, electronic computer and modern data processing technology combined and applied to accounting work is by using a computer instead of manual bookkeeping, accounts and reimbursement, and some substitute for the human brain to complete the analysis of accounting information, forecasting, decision-making process, it is the level of enterprise's financial management and economy benefit can be improved.1.2 characteristics of computer accounting information system(1)the huge complexity of the system;(2)the true reliability of the information.Computer accounting information system should ensure that the accounting information stored in the system is true, fair, comprehensive, complete, safe and reliable;(3)strict internal control.Computer accounting information system in the data not only to ensure its correctness, but also to ensure that;(4)the standard of accounting procedures and procedures.1.3 computer accounting information system and its application(1)accounting information data will be distorted.If the security of the accounting information system is threatened, the accounting data will be wrong, the data will be lost or tampered, so that the information is distorted;(2)the important information of the enterprise leakage.For example, in the network environment, financial information completely pass through the network, then it will be inevitable occurrence of financial information is illegal interception or leaked;(3)computer virus invasion makes the system can not operate normally.Computer viruses will destroy the computer's internal procedures, important data, and some even destroy the hardware.Viruses usually spread by disk, disk, network, and email.2 the risk of computer accounting information system in our country 2.1 the accounting information system is fragile.(1)the hardware of the computer is very risky.Hardware security risks are mostly from programming, physical security is the most important way of expression;(2)the accounting software system is fragile.The risk of computer software from the remaining problems in software design and software engineering implementation, once design software in the negligence, it may leave a security vulnerability;vulnerability is also reflected in software design of unnecessary redundancy function, and the software itself larger;(3)network and communication www.tmdps.cn protocols exist certain security risks.Since the TCP/IP protocol stack that supports the Internet has been designed to account for interoperability and resource sharing, the security problem from the Internet can not be compatible.2.2 computer virus induced risk(1)entry from storage medium.(2)from the inside to enter.Online mail systems are easy to spread a lot of opportunities for the virus, but also in the spread of the virus on the intranet network, most of the newly discovered virus.(3)access to the Internet from the internet.Most computer viruses spread through the Internet, whether users browse the web page, or send e-mail, or download the software, are relatively easy to make computer infected with the virus.2.3 computer fraud risks(1)will make the system hardware failure.For example, unscrupulous elements of the system hardware equipment to destroy the system, eventually leading to the system to run the outage or paralysis;(2)the software system to destroy.Criminals threats, assault and fraud is the main target of software system, method and means is varied, commonly used methods have truncation operation, leapfrog method, program skylight, logic bombs and an imposter, and so on;(3)so that important data failure.Computer fraud is the most common way to tamper with the input, that is, before the data is entered into the computer or the input process to tamper with the data;(4)network hackers.2.4 the risk of internal control(1)authorization control decreased.(2)separation of duties and supervision is not standardized.(3)decrease in business records.Employees in paper documents the signature is to prove that he did to the transaction is authorized to confirm, but system integrity, correct and safe sex affected the legal effect of magnetic quality records information to operator.3 to avoid the risk of computer accounting information system in our country 3.1 China's computer accounting information system, the inherent preventive measures 3.1.1 to improve the function of accounting software 3.1.2 to strengthen internal audit 3.1.3 computer fraud risk prevention Different enterprises have different security requirements to the accounting information system, and the enterprise can choose the appropriate operating system platform.In accounting software.
第五篇:審計信息系統-會計082-徐可揚
淺析計算機軟件在審計工作中的應用
摘要
隨著會計管理手段的現代化,很多企業都采用了會計電算化軟件,這就對審計工作提出了新的要求。本文從審計軟件的基本功能以及目前審計軟件的局限性,繼而結合自身實踐以及同從業人員的交流總結出審計軟件的使用方法以及發展方向。
關鍵詞
審計信息化 計算機審計 審計信息系統
實習是對每位大學畢業生專業知識的一種檢驗,它讓我們學到了很多在課堂上根本就學不到的知識,既開闊了視野,又增長了見識,為我們以后進一步走向社會打下堅實的基礎,也是我們走向工作崗位的第一步。
作為學習了差不多三年會計的我們,可以說對會計已經是耳目能熟了。所有有關會計的專業基礎知識,基本理論,基本方法和結構體系,我們都基本掌握。但這些似乎只是紙上談兵。倘若將這些理論性極強的東西搬上實際上應用,那我們也會是無從下手,一竅不通。所以為了加強自身的素質,培養較強的會計工作的操作能力,這個學期,我有幸在一家國內有名的會計師事務所進行了專業實習。在實習當中,慢慢了解了自己不懂的那一部分,為大四的學習計劃和未來的發展目標奠定堅實的基礎。
我所在的單位是中平建華浩會計師事務所有限公司,成立于1986年。該所特別重視對大型企業、高新技術企業的審計、評估和專業咨詢項目,并十分重視研究各種不同類型、不同行業企業審計、評估工作各自的特點。比較具有代表性的業務有“鳥巢”建造工程審計、國家大劇院建造工程審計等。
我的實習期是2010年12月24日至2011年1月28日。在這短短五周的時間里,我對審計工作有了直觀的了解,也的的確確學到了許多將來在工作中十分有用的東西。
實習期間,我按照要求和公司安排主要完成以下實習工作任務:
1.了解會計師事物所機構組成、人員職責和基本業務。
2.分別熟悉事物所各種會計業務的操作流程、行業規范,協助會計師完成各類業務。
3.配合工作人員完成各種辦公室日常工作。
我的實習主要分為兩個階段。
第一階段是在中平建會計師事務所總部完成各項工作。
第二階段主要是出外勤,參加年報審計工作。
一、對審計所用軟件的認知
我所在會計師事務所用的審計軟件是中審軟件技術有限公司的中審審易軟件。通過自學我了解到,審易軟件主要適用于內部審計、社會審計和國家審計。這款軟件功能強大,與其他軟件的數據轉化無障礙;審計工具實用,用友政務審計軟件不僅提供了常用的查詢、查賬、取數、PPS抽樣等審計工具,而且還提供了報表計算、往來分析、圖形分析等工具,可以按照審計人員的意圖及要求,隨心所欲地使用,軟件的功能和技術完全能滿足審計業務的需求。
據我的觀察,在審計過程中,所里的會計師首先會將被審計單位的各種賬目從他們的會計信息系統里倒入我們自己的審計信息系統。如果有沒錄入信息系統的賬,再查實體賬。
作為一名剛剛接觸實際業務的實習生,我并沒有太多接觸審計軟件的機會,更多的是運用Office的Excel表格來完成各種指導老師交給我的任務。我需要做的工作主要是盤點庫存現金、盤點固定資產,和抽憑。在工作過程中,可以說我對Excel的認識和使用技巧有了一個飛躍式的提高。例如:如何運用各種計算公式、如何少選、如何抽查等等,這些工作如果不借助計算機而是完全人工來做的話,先不說準確性的問題,恐怕光是在時間上就已經大打折扣了。然而有了計算機軟件的幫助,審計工作可以既快又好的完成,節省了大量的人工及成本??偟膩碚f,Excel功能很強大,是審計人員常用的工具,審計軟件的大部分功能都可以通過EXCEL來實現。但是EXCEL也有其局限性。例如用Excel,需要手工復制、粘貼,根據審計人員Excel水平不等所用時間也就不等。另外。查證賬簿和憑證時,需要用客戶的電腦,影響客戶的工作,而且需要導出很多個明細賬,審計人員排隊用電腦的情況經常發生。
所以我認為,審計軟件與Excel不是對立,而是可以相互補充的。審計軟件是工具,是有必要用的,使用審計軟件是趨勢,會有越來越多的人用審計軟件。審計軟件也只是工具,它不能替代審計人員,審計工作最終還得需要注冊會計師來做職業判斷。
二、審計軟件的應用及發展前景
目前計算機審計軟件應用廣泛,在我實習的會計師事務所中也同樣使用著審計軟件,經過我的實踐以及和那里的員工的交流,我大概總結下我心中的計算機審計軟件應該所有的功能。
首先將審計軟件與會計電算化系統相聯,計算機自動取數。而且在審計工作中隨時可以取得相關數據查閱或形成底稿。根據審計軟件計算出的各項比率和趨勢分析等數據進行分析,制定審計計劃。各審計人員在直接用審計軟件開底稿,審計軟件已將各項目的未審數已取好數,審計人員分析后設定審計抽樣策略,由審計軟件制定抽樣計劃。也直接在會計電算化系統中取相關數據。審計人員再進行抽樣檢查。項目審計完畢,形成審計意見和相關的調整分錄。
至于未來的審計軟件發展,經濟環境在不段的變化,審計內容也在不同環境、不同背景下發生變化,審計的角度、深度都會隨之轉變。當代的審計軟件在信息處理、數據 查詢、資源共享都是一個進步,然而在審計智能化,比如數據分析、問題判斷、內控弊端等等都不能更好的提供幫助,最終還是需要審計人員靠個人對企業的環境了解,以及個人經驗進行分析,當然也因審計工作在不同的企業不同的環境的工作模式也會發生著變化,很難進行把握。所以雖然審計軟件在很大程度上減輕了審計工作的負擔,但審計人員的的職業技能與素養依然不容忽視。例如據我了解,我所在的會計師事務所里有許多已經工作了有一段時間的前輩,對審計軟件的使用依然不是很熟練、理解不是很透徹,還需要很長時間的培養的使用,以至熟練。
三、實習體會與總結
從2010.12.24到2011.1.28為期四個多星期的實習終于圓滿完成。這四個多星期真的讓我受益匪淺。
首先,我明白了實習價值的高低取決于自身的積極性。在一個完全陌生的環境里,有太多太多的事情你沒有能力把握了。比如是否可以碰到一個主動教導你并且放手讓你做業務,再指出你的錯誤幫助你進步的上司。能遇到這樣的上司實屬難能可貴,一般情況下前輩們都只顧著自己的工作,交代你做些基本的業務,做好了他看到有錯誤的地方就自己改掉了,也不會特地的去向你指出。因此到最后自己做的工作到底規范與否根本無從知道。這時候解決辦法就只有碰到疑惑的問題時抓住時機去發問,把握自己可以把握到的盡量讓實習更具價值。
其次,實習不但是一個提高動手能力的機會,更是一個鍛煉交際能力的時機。與辦公室里的上司前輩們保持良好的關系,可以讓你盡快的熟知公司的情況,在遇到困難的時候也能夠及時的得到幫助。很高興的是我做到了和公司的前輩以及實習生相處融洽的這一點,讓我在實習期間心境愉快并得到意外的收獲。
第三個感悟是在不斷的挖掘與發問中我漸漸了解到內資會計師事務所在激烈的行業競爭中的生存困境。為了盡可能的降低營業成本,以比較優惠的價格吸引客戶,留住客戶,一些工作程序存在著不太規范的情況。比如信函的發放上,規范的做法是會計師事務所直接把信函送到被函證的單位的,但為了節約成本,會讓被審計單位自己完成函證。在事務所林立的情況下,一方面事務所要創造利潤,另一方面要保證審計報告的質量。當兩者產生矛盾的時候,特別是發生尖銳的矛盾,關系到事務所生存發展的情況下,很多時候事務所會以折衷的方法,降低審計工作質量來謀求生存。
工作中僅靠我們課堂上學習到的知識遠遠不夠,因此我們要在其他時間多給自己充電,在扎實本專業的基礎上也要拓寬學習領域。除了與我專業相關的知識外,我還看到許多在課堂上學不到的東西。公司是如何運做的,員工之間的團隊合作精神,處理業務的過程,規章制度執行情況,企業的管理等等。作為一名會計實務人員,通過這次實習也更加讓我看清自己今后的努力方向。除此之外擁有一顆上進心,進取心也是非常重要的。同時在實際的工作中遇到問題時要多向他人請教。人際溝通也是非常重要的一點,如何與人打交道是一門藝術,也是一種本領,在今后的工作中也是不能忽視的。會計的信息性很強,當書本沒變時可能時局與社會因為與時具進的發展又有新變化了,作為一個新世紀的會計專業人員,就要適應社會的變化。馬上就要進入社會的我們也要面臨正式的實習了,我想每一次的經歷都是一種積累,而這種積累正是日后的財富。我堅信通過這一段時間的實習,所獲得的實踐經驗對我終身受益,在我畢業后的實際工作中將不斷的得到驗證,我會不斷的理解和體會實習中所學到的知識。在工作上,在學習上,我們要讓這些寶貴的財富發揮它的作用,從而達到事半功倍的效果。
會計082徐可揚0811250401