一:哪些内部控制在会计信息化下失效并解析? 5分
随着信息化发展进程的加速,网络技术和计算机技术已经逐步普及到了各项管理环节,将先进的信息技术应用于会计领域已经成为一种发展趋势。会计信息化在提高工作效率、简化流程、信息共享等方面的作用十分突出,但这种全新的管理模式对内部控制也提出了新的要求。对会计息化环境下一系列内部控制问题面临更多的问题。
实施会计信息化后,内部控制的核心和关键也将发生根本性转变,过去的财务管理强调证实相符、账证相符、账账相符,而在会计信息化实施中,应将内部控制的重点转为数据输入控制、输出控制、网络安全管理等。
会计信息化的实施在一定程度上增加了内部控制的难度。 在传统的手工会计中所有的原始财务信息均记录在纸质的账簿和凭证上。业务经手的所有人员均会留下签名或盖章的痕迹,修改和伪造账簿、凭证很难做到不露痕迹。然而,在会计信息化中,所有信息均以电子方式记录在系统中,虽有些数据和信息存储在纸质介质中,用于凭证核对,但修改数据也比手工会计容易,在会计信息化中签字盖章等传统的证据操作无法实现,给伪造和篡改信息提供了可能。此外,在会计信息化系统中进行相关数据操作将不会留下痕迹,给预防和查处舞弊行为增加难度。
因此会计信息化后内部控制不仅不会失效,反而更加重要了。
二:会计信息化下企业内部控制的形式是怎么样的
随着信息化发展进程的加速,网络技术和计算机技术已经逐步普及到了各项管理环节,将先进的信息技术应用于会计领域已经成为一种发展趋势。会计信息化在提高工作效率、简化流程、信息共享等方面的作用十分突出,但这种全新的管理模式对内部控制也提出了新的要求。对会计息化环境下一系列内部控制问题面临更多的问题。
实施会计信息化后,内部控制的核心和关键也将发生根本性转变,过去的财务管理强调证实相符、账证相符、账账相符,而在会计信息化实施中,应将内部控制的重点转为数据输入控制、输出控制、网络安全管理等。
会计信息化的实施在一定程度上增加了内部控制的难度。 在传统的手工会计中所有的原始财务信息均记录在纸质的账簿和凭证上。业务经手的所有人员均会留下签名或盖章的痕迹,修改和伪造账簿、凭证很难做到不露痕迹。然而,在会计信息化中,所有信息均以电子方式记录在系统中,虽有些数据和信息存储在纸质介质中,用于凭证核对,但修改数据也比手工会计容易,在会计信息化中签字盖章等传统的证据操作无法实现,给伪造和篡改信息提供了可能。此外,在会计信息化系统中进行相关数据操作将不会留下痕迹,给预防和查处舞弊行为增加难度。
因此会计信息化后内部控制不仅不会失效,反而更加重要了。
三:为什么说会计信息化下手工会计的一套内部控制制度部分失效
因为会计信息化下,一部分信息是电子信息,不会产生纸质的东西,这样,原来有效的控制手段就需要改变。从而造成原手工会计条件下制定的内部控制制度部分失效。
四:谁有会计信息化内部控制案例
会计信息化系统的应用,对建立科学的企业内部控制制度提出了更高的要求,但明确分工、相互独立、互相牵制、相互制约的安全管理原则和基本思路是不变的。举例如下:
建立信息化操作控制制度。记账与复核职能、操作与授权职能应该分离,分别由不同人员完成,对不同职能人员(操作员)身份设置适当的操作权限。会计软件操作员对操作密码要妥善保管、严防泄密,系统应强制定期修改密码,杜绝未经授权人员操作会计软件。
五:会计电算化信息系统内部控制的特点有哪些
内部控制有如下功能:着重于组织、批准、权限及保护措施等方面的责任控制功能;着重于财产安全、防止错误及舞弊、查找和校正非法行为等方面的差错和舞弊控制功能;着重于如何充分协调和组织,发挥系统效能,使系统高效地运行的效率控制功能。
要建立适应电算化会计信息系统的内部控制应考虑到它对内部控制的特殊要求,主要体现在以下几方面:首先,计算机的使用改变了企业会计核算的环
境;其次,电算化会计系统改变了会计凭证的形式;最后,计算机的使用提高了控制舞弊、犯罪的难度。随着计算机使用范围的扩大,储存在计算机磁性媒介上的数
据容易被篡改,有时甚至能不留痕迹地篡改,因此计算机舞弊和犯罪的情况就会比较多,计算机犯罪又具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度更
大,造成的危害和损失也更大,因此,电算化会计信息系统的内部控制不仅难度大、复杂,而且还要有各种控制的计算机技术手段。要控制这些计算机犯罪,就要采
取一些有效的措施:第一,实行用户权限分级授权管理,建立网络环境下的会计信息岗位责任。第二,建立健全对病毒、电脑黑客的安全防范措施。第三,从电算化
网络软件的设计入手,增加软件本身的限制功能。第四,建立会计信息资料的备份制度,对重要的会计信息资料要实行多级备份。第五,强化审计线索制。第六,建
立进入网络环境的权限制。
由此可见,电算化会计信息系统的内部控制是范围大、控制程序复杂的综合性控制,是控制的重点为职能部门和计算机数据处理部门并重的全面控制,是人工控制和计算机自动控制相结合的多方位控制。 from 教人做会计的理臣教育
电算化会计信息系统的内部控制一般包括两类,即一般控制和应用控制。它们均是计算机应用于会计信息系统所产生的特殊控制,用来预防、发现和纠
正系统中所发生的错误、舞弊和故障,使系统能正常运行,其提供及时可靠的会计信息的重要保证。前者是面向整个过程的控制,而后者则是面向某一局部(输入、
处理、输出)的控制。这两类控制在互联网环境下面临着许多新问题,例如交易的授权、完整性及正确性不如传统环境下那么明显,黑客对网上数据的截取与修改使
会计人员心有余悸等等,因而,如何保证网络化会计信息的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性,是会计信息网络化的关键。
六:会计信息系统是内部控制的手段还是对象
会计信息系统是内部控制的手段,内部控制的对象是运行过程中存在的风险和问题。
七:会计信息系统对企业内部控制有什么影响
有效的内部控制至少应当包括以下五项基本要素:
1、内部环境:内部环境是影响、制约内部控制建立与执行各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织设置与权责分配、文化、人力资源政策、内部审计设置、反舞弊机制等。
2、风险评估:风险评估是及时识别、科学分析和评价影响内部控制目标实现的各种不正确因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定,风险识别、风险分析和风险应对。
3、控制活动:控制活动是根据风险评估结果、结合风险应对策略采取的确保内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制活动结合具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
4、信息与沟通:信息与沟通是及时、准确、完整地收集与经营管理相关的各种信息,并使这些信息以适当的方式在有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在内部和与外部有关的沟通机制等。
5、对控制的监督。监督检查是对其内部控制的健全性、合理性有效进行监督检查与评估,形成书面报告并做出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行连续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。内部控制自我评估是内部控制监督检查的一项重要内容。
八:电算化会计系统内部控制的内容
一、电算化会计信息系统内部控制的主要内容
电算化会计信息系统的内部控制可以划分为:一般控制和应用控制两大类。它们都是用来预防、发现、纠正系统所发生的错误、舞弊和故障,使系统能正常运行;是提供可靠和及时的信息保证。与手工会计系统相比,它们也是计算机应用于会计信息系统所产生的特殊控制。
(一)电算化会计信息系统的一般控制
电算化会计信息系统的一般控制是面向整个系统的控制,其对象涉及人员、设备和程序等。电算化会计信息系统一般控制影响到计算机应用的成败,是应用控制的基础,它为数据处理提供了良好的环境。电算化会计信息系统一般控制主要包括系统的组织控制、操作控制、系统安全控制、系统开发控制和系统维护控制等相互配合的系统运行环境方面的控制。
1.组织控制。组织控制的目的主要是减少电算化部门发生错误及舞弊行为的可能性。它的某些内容在原理上与手工会计系统的控制并没有多少区别,如职责分工、适当分权、职位轮换等。组织控制的基本原则是不相容的职责由不同的人员或部门来承担,基本目标是建立恰当的组织机构和职责分工制度。电算化会计信息系统从建立到运行的整个生存周期中,根据职能不同化分为两大部门即系统开发部门和系统应用部门,系统开发部门主要承担系统的开发研制以及系统的维护工作等,系统应用部门主要负责日常会计处理工作。两部门的人员要严格分工,系统开发人员一般不能从事系统应用操作,因为他们都是计算机专业人员,精通计算机并且了解电算化系统采用的各种控制技术、保密措施,可以轻易地进入系统进行不留痕迹的修改、破坏等操作。组织控制就是要使有关人员的越权处理活动难以进行,相互牵制、相互制约,以此来防止差错、舞弊和犯罪行为的发生,保证电算化系统的可靠运行。
2.操作控制。为了保证数据处理的准确性和安全性,必须制定和执行各种标准的操作管理规程。例如,建立完备的机房管理制度,明确哪些人能上机操作、操作次序如何,严禁无关人员进入电算化机房,还要按有关规定记载上机日志等。为了防止舞弊行为,程序员不得参与操作,操作员不得接触参与程序设计、不得更动软件和打开数据库修改数据;操作员不得随意更换计算机所配置的系统参数及所安装的软件、并且不得在工作计算机上做任何与会计核算业务无关的事情,如在工作计算机上玩游戏。
3.系统安全控制。电算化会计信息系统应该层层设防、严加防范,主要包括硬件安全控制、软件安全控制、网络安全控制和实体安全控制等。访问授权是计算机技术中一种常见的控制手段,它可以保证会计信息只能由授权人访问,以防止非授权者的访问、复制、修改和破坏,并且系统一旦被破坏仍保证能利用会计档案备份迅速恢复正常。无论是正常操作还是非法操作都必须由上机日志记录在案,即使发生问题,也可以根据权限范围以及上机日志迅速追查事故原因,以便分清责任、解决问题。
4.系统开发控制。它是一种预防性控制,目的是防止电算化系统开发阶段的错误和偏差,确保系统开发过程及内容符合内部控制的要求和有关标准。开发系统前,要进行有效的可行性研究,使系统的每项设计都等满足单位的会计工作要求,并能适当满足单位发展前景的要求;系统开发过程中还要留下审计线索,以保证日后审计工作的需要。电算化系统正式投入运行前,要对有关人员进行培训,还要和手工会计工作并行一段时间(大约3个月),并经过有关主管部门和财政部门的评审验收,以证明新系统的合理合法性。
5.系统的维护控制。为了适应系统运行环境的变化,系统维护涉及到电算化系统功能的调整、扩充和完善,包括软件的修改升级、计算机硬件和通讯设备的维修或更新......余下全文>>
九:什么是会计企业信息系统内部控制
就是利用财务管理软件设置内部控制的关键点,防止出现财务管理问题。
十:企业会计信息系统内部控制有什么不足之处
对会计信息系统内部控制的作用,必须要有一个客观和正确的认识。要充分认识到内部控制的实施所存在的局限性,这种局限性主要表现在以下几个方面:一是在设计内部控制措施时,如果要建立或实施某项控制措施的成本过大,而取得的效益相对较小,那么这样的控制措施就应该放弃;二是内部控制措施的设计,一般只是针对经常发生的事项而设置,而通常要忽略掉那些偶然发生的事项;三是即使很有效的控制措施,也可能会因为执行人错误的理解、粗心大意、疲劳或其他人为因素而导致失效;四是即使很有效的控制措施,如果不相容职务的用户相互勾结,串通舞弊,或用户判断错误,也会导致失效;五是如果系统管理者越权或滥用职权,那么同样会使系统的内部控制措施形同虚设;六是系统内部控制措施的实施与控制执行的环境和条件息息相关,如果系统运行的环境或条件发生了变化,那么设计再精巧的控制措施也会失效。
扫一扫手机访问
