《5 会计信息系统控制.ppt》由会员分享,可在线阅读,更多相关《5 会计信息系统控制.ppt(30页珍藏版)》请在金锄头文库上搜索。
1、,第五章 会计信息系统的控制,一、会计信息系统控制的相关概念,会计信息系统的分析、设计、实施、运行、维护与管理的全过程中都会面临着风险,至使无法达到预期的目标。 为了保证实现会计信息系统的各项管理目标,就需要实施会计信息系统控制。,1、风险和控制 (1)风险与风险管理 当事件的结果不确定时,出现的结果可能好于预期目标,也可能差于预期目标。由于人们更关注损失,所以更强调不利事件。 风险指不利事件发生导致一个组织或机构遭受损失的可能性。 风险由风险因素、风险事故和风险损失等要素组成 风险损失的大小是该风险事件发生的概率与该事件可能造成的损失的乘积。,企业应该对风险进行管理。 风险管理是一个过程,这
2、个过程受董事会、管理层和其他人员的影响,从企业战略制定一直贯穿到企业的各项活动中,用于识别哪些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。 风险管理一般包括风险识别、风险评估、风险控制和风险监督几个环节。,(2)控制 控制是现代管理的基本职能之一,管理学上一般把控制定义为“监视各项活动以保证它们按计划进行并纠正各种偏差的过程”。 控制有内部和外部之分 从风险管理的角度看,风险控制是是风险管理的重要环节之一,降低或消除风险损失的活动。,风险控制是指管理者为了确保管理指令能够得以有效实施而制定并实行的各种政策和步骤。旨在为组织中每个特定的控制目标的实
3、现提供合理的保证,这些特定的控制目标包括: 必须有任务分割以防止员工在其正常职责范围内作弊并隐瞒。(职责分离) 设计和使用适当的文档和记录以保证交易和事件的适当记录。(留迹) 只有得到管理层的授权才能接近资产。(物理隔离) 对资产和工作情况的相关责任进行独立的检查。 对数据处理进行控制以保证交易的合理授权、业务数据处理的准确性与完整性。,(3)风险与控制的关系 控制应该建立在风险分析的基础上,同时要考虑控制成本和控制效益。 每一项确定的风险往往有多种控制措施和方式可供选择,而各种控制措施的效果和成本各不相同。 一般情况下,组织不可能也不必要控制所有的风险,所以应该主要控制重要的风险。,2、会计
4、信息系统风险分析 会计信息系统风险是指从会计信息系统的分析、设计、实施、运行、维护直到寿命期结束报废的全过程所面临的风险。 会计信息系统安全风险是指由于人为的或非人为的因素使得会计信息系统保护安全的能力减弱,从而造成损失的可能性。,会计信息系统安全风险损失主要表现在几方面: 会计信息失真 企业资产损失 组织重要信息泄露 系统无法正常运行,基于计算机和网络的会计信息系统风险的特点 风险更具隐蔽性 风险损失更大,后果更严重 舞弊手段、方法更为先进,基于计算机和网络的会计信息系统风险的特点,数据集中存储和管理,一但出现硬件故障,比如主机系统损坏,可能导致数据丢失甚至造成毁灭性的灾难。 业务数据和财务
5、数据集成以后,内部管理上权限控制是重新分配的,新的控制措施跟不上,就有可能造成控制的漏洞。 信息在互联网上传输,产生了易泄露的风险,还有各级权限密码保存、改动不当甚或丢失都可能造成重大损失。 在信息技术环境下,对技术人员尤其是系统管理人员的控制问题变得异常突出。这些人员在极端情况下,可能会造成机器毁坏或整个系统瘫痪。,信息技术是双刃剑,有正面的价值,也有负面的影响。我们的任务就是千方百计发挥和利用信息技术的正面效用而减少或避免其负面影响,这就为内部控制提出了新的挑战,我们必须认识这一点。好在信息技术在内部控制工作中也可以大有作为,甚至可以帮助完成人工不可能实现的控制任务,这完全取决于我们的研究
6、与探索。企业信息化完全改变了原来业务处理的模式、秩序、稳定性和安全性,需要我们建立一个全新的信息技术环境下的以信息技术为工具的内部控制体系,也就是要建立一个基于信息技术的具有稳定性、安全性的新的业务处理模式。,3、会计信息系统控制 会计信息系统控制是指为了保证会计信息系统的正确性、可靠性和安全性,提高会计信息系统运营效率,确保会计信息的准确可靠,利用各种手段和技术,对会计信息系统实施管理和控制的过程。 会计信息系统控制的对象是信息系统,由计算机硬件和软件资源、应用系统、数据和相关人员等信息系统的组成要素构成。,(1)会计信息系统控制的目标 会计信息系统控制的根本目的就是在信息系统风险分析基础上
7、消除或降低风险危害。 控制目标主要有以下几点: 及时提供正确、完整、可靠和合理的会计信息 保证会计处理符合会计制度和会计原则的要求 保护资产和资源,提高系统的安全性 提高系统的效率和效益,提高企业的竞争能力,辅助管理者提高管理决策的正确性,(2)信息技术的应用对会计信息系统控制的影响 内部控制的形式发生了变化 内部控制的内容发生了改变 内部控制的重点发生了变化,1、系统开发阶段的控制是其他控制有效发挥作用的前提 2、控制的重点转向电子数据处理部门 3、控制的范围扩大 4、控制的方式和手段发生变化 5、控制的要求更严格,(3)信息技术的应用带来的会计信息系统控制的特点 计算机系统中交易的授权和执
8、行与手工系统有很大不同 新的分工和职责分离 对信息系统内控的依赖性,增加了差错多次发生的可能性,(4)会计信息系统控制分类 按照控制的层次,可以分为战略控制、管理控制和业务处理控制; 按照信息系统不同发展阶段,可以分为规划控制、系统分析控制、设计控制、实施控制、运行与维护控制等; 按照控制的预定用途,可以分为预防性控制、检查性控制和纠正性控制; 按照控制的实施范围,可以分为一般控制和应用控制。,一般控制 对会计信息系统构成要素及数据处理环境的控制,为会计信息系统的正常运行提供安全可靠的环境。 应用控制 对会计信息系统的具体功能模块及业务数据处理过程各环节的控制,为数据处理的准确性和完整性提供保
9、障。 一般控制是应用控制的基础 应用控制是一般控制的深化,二、会计信息系统的一般控制,会计信息系统运行阶段的一般控制主要包括组织控制、系统硬件和软件控制、安全控制等几方面。,1、组织控制 组织控制是将组织作为控制的对象和手段,通过建立起具有控制能力的组织结构、采用满足控制要求的组织流程、构筑认同和重视控制的组织文化,达到控制的目标。组织控制是其他控制实施和发挥作用的基础。,职责分离 财务部门和用户部门 业务的发起或授权 业务记录和主文件记录的改变 资产的保管 错误的业务数据 应用程序的改动 财务部门内部 系统开发和数据处理 数据处理小组 设置不同岗位 数据、文件的保管 控制和监督工作,2、硬件
10、和软件控制 (1)硬件系统控制 会计信息系统的硬件系统包括网络设施、通讯设施、计算机及其辅助设备等。硬件设备本身的控制措施一般由设备生产厂家固化在设备中,设备使用者是难以改变的,它能自动查出某些类型的错误,而无需程序或操作人员送入任何特殊指令。硬件控制的失效会消弱其他控制措施的作用,影响系统的可靠性。,(2)软件系统控制 信息系统软件一般包括操作系统、工具软件、应用系统软件三大部分。操作系统处于信息系统软件平台的最底层,因此它的安全是整个软件平台安全的基础;应用系统处于最上层,是完成具体业务处理的软件,由于各种业务处理对安全的需求程度不同,因此应用软件自身提供的控制措施也有很大区别;工具软件介
11、于操作系统和应用软件之间,是应用系统开发所用的软件。,软件控制措施: 错误控制 程序保护 文件保护 安全保护,3、系统安全控制 硬件的安全控制 软件和数据的安全控制 环境安全控制 防病毒控制,三、会计信息系统的应用控制,应用控制的内容与业务处理有关,取决于业务处理的需要。 不同环节的应用控制又可以分别称为输入控制、处理和存储控制、输出控制。,1、输入控制 是为了防止和发现进入信息系统的数据错误而施加的控制。 数据采集控制 数据输入控制,2、处理控制 是为了保证在合法的权限内,数据处理能够按照预先设定的程序正确、完整地进行而实施的控制。,3、输出控制 保证输出正确的信息,同时还要确保输出的信息只提供给经过授权的使用者。,
