《[管理学]2会计信息系统的内部控制》由会员分享,可在线阅读,更多相关《[管理学]2会计信息系统的内部控制(41页珍藏版)》请在金锄头文库上搜索。
1、会计信息系统的内部控制,2,Contents,3,会计信息系统运行管理体系,内部控制的目的:保护资产,检查会计数据正确性和可靠性,提高经济效益,促使贯彻执行既定的管理制度. 内部会计控制是内控的重要组成部分,核心地位,实现会计管理职能的主要手段. 建立会计信息系统运行管理体系的四大方面:组织机构,人员管理,工作流程管理和技术资料管理.,4,组织机构,企业的组织机构是提供规划,执行,控制和监督活动的框架. 重要方面:确定关键区域的权,责以及建立适当的沟通管理. 会计信息系统一般设置如下管理岗位: 会计电算化主管:制定电算化发展规划,为领导提供电算化项目决策依据,协调系统运行工作,组织管理,设置电
2、算化岗位和人员,检查其工作情况,严格考评.,5,组织机构,系统管理岗:参与制定财务电算化发展规划-会计科目的设置;报表数据格式;保证电算化日常管理工作正常运行,及时排查故障;运行环境的建立和完善以及初始化工作;负责系统信息资源的调用,更新及修改软件的需求;上机记录及运行情况总结,及时归档;上机人员的使用权限. 系统维护岗:定期不定期检查系统运行;软硬件维护;系统的安装和调试;软件质量性,适应性和正确性的维护;实施数据维护时不准修改数据库结构,6,组织机构,会计核算岗:根据要求设置各种分类业务核算-货币资金核算,固定资产核算,材料核算,成本(费用)核算,收入利润分配核算等.电算化条件下的主要职能
3、-网上稽核,生成记账凭证,网上传送审批. 授权审批签字岗:负责审批签字 数据处理岗:记账凭证数据分类汇总(科目发生额/余额),输出会计账簿,编制输出财务会计报告等. 档案管理岗:电子档案的整理,归档,借阅管理,纸质档案的管理等,7,人员管理,管理人员,内审人员或董事会都对内部控制负责,会计人员是最好的内部控制执行者. 对会计从业人员的管理和监督: 职业道德:诚信为本,操守为重,坚持准则,不做假账,客观公正,严守秘密 财务工作制度:完善的制度可以有效规定会计人员的行为,实现科学化管理.常见的:内部牵制制度,工作交接制度,8,人员管理,内部牵制制度:会计,出纳,财务保管人员的相互制约,相互监督和相
4、互核对,防止失误,差错和舞弊的发生. 涉及款项和财务收支、保管、结算及登记的任何工作必须由两人或两人以上分工办理。 出纳不得兼管稽核、会计档案保管、收入、费用、债券债务账目的登记工作。 财务支票专用印鉴由两人或以上分管,不得在空白支票上预盖印鉴。 付款凭证上必须加盖付讫章、稽核人员章、出纳人员章 出纳和稽核人员有权检查收付凭证的真实性,拒绝办理 定期不定期检查现金日记账、银行日记账及库存现金,每月至少一次,严惩挪用公款。,9,人员管理,工作交接制度:划清前后任的责任,防止账目不清 会计人员调动或离职必须与接管人员办理交接,编制移交清册,否则不得离岗 办理移交手续前,须做好下列工作: 已受理但尚
5、未填制的会计凭证应填制完毕 尚未登记完毕的账面登记完毕,最后一笔余额加盖印章 整理移交资料,列明未了事项,核实内外外来账目,部门间财产物资账,尽可能结清,处理不完的列表交接. 移交时向接替人员介绍全部会计工作,重大财务收支和会计人员情况,对遗留问题出具书面材料. 编制移交清册,10,人员管理,移交时,移交人员要按照移交清册逐项移交,接管人员要逐项核对点收,注意以下几点: 现金要按账簿余额点交,账实相符,不相符时,移交人员在限期内负责查清处理. 会计资料要完整无缺,不得遗漏,有短少要查明原因在移交清册中注明由移交人员负责. 银行存款账目要与银行对账单核对相符. 财产物资和债权债务的明细账户余额要
6、与总账核对相符. 接管会计人员继续使用移交账簿,不得另立新账. 交接完毕后,交接双方和监督人员在移交清册上签章,一式三份,三方各一份.,11,工作流程管理,电算化后,会计部门人员在原先的财务、会计专业人员基础上增添了系统管理人员及计算机专家。会计部门利用计算机完成很多原先没有的业务(销售预测、人力资源规划),会计人员可以在远程终端上处理业务,可以集中与一个部门或一个人来完成。 根据企业的规模和内部控制的现状,会计信息系统的处理流程可分为三种:,12,工作流程管理,单机数据处理/财务局部网络阶段的会计信息系统处理流程 会计处理采用串行处理方式 从记账凭证审核后,全部由计算机处理,人为干扰少,监督
7、环节少.,13,工作流程管理,网络级应用的会计信息系统处理流程 四道五层控制岗位 五层:前两层与业务处理相结合,后两层是财务部门的控制岗位,中间的第三层是财务部门的经办岗位的授权控制. 四道:执行预算审查和稽核启动审批程序传递相关审批者进行审批批准后办理相关业务 整个审批过程都在网上进行,审批意见存储于审批控制库中,14,工作业务流程,集团企业的会计信息系统处理流程 管理矩阵:纵向按管理领域的业务划分;横向按信息领域的数据管理划分 战略管理:基础信息的建立,集团整个组织架构的设置以及从科目体系,核算项目,做账控制等三方面来建立集团统一的会计核算体系; 报表模板的设置,了解分支机构运营数据,编制
8、合并报表; 集团预算指标的确定,保证集团运营管理的计划性和方向性,绩效考核. 运营管理:分支机构日常业务的核算,预算的编制与分解;集团及时查询分支机构运营数据,获取每期各类报表. 控制与分析:集团从战略高度建立会计核算体系;进行集团全面预算管理的控制,15,技术资料管理,计算机的应用增大了舞弊犯罪的可能性,会计信息系统的内部控制难度大且需要相关计算机技术. 会计技术资料管理的三条原则:实现技术资料管理的信息化; 配备相关安全措施; 便于社会各方对技术资料的利用. 会计技术资料管理包括三大方面:日常管理,应用管理,安全管理.,16,日常管理,日常管理主要是对会计技术资料的及时收集,做好数据的备份
9、和管理记录.有两种方式: 打印管理 凭证打印:制作的同时打印,由相关操作员打印. 账簿打印:现金日记账和银行存款日记账每日打印,总分类账和明细账按季打印. 报表打印:在期末结帐后打印,由主管会计打印. 系统备份 硬盘备份:每天备份一次,由系统管理员执行. 磁盘,磁带或光盘备份:每月备份一次当期数据,年底备份一次全年数据.均备份两套,一套为调阅存档盘,一套为非调阅存档盘.由系统管理员执行.,17,应用管理,会计技术资料被应用于企业高层管理的各个方面,为保障其有效利用,可采取以下措施: 书面档案按常规方式归档、立卷、成册,经会计主管、系统管理员签字后,有档案管理人员保管。 磁盘备份资料一套电算主管
10、人员保管,一套档案保管人员保管,分别存放。 磁介质保存期与书面资料保存期一致 磁介质资料要定期检查定期复制。 调阅资料要办理手续,未经批准不得外借。调阅时要登记相关信息。 到期后按规定处理。,18,安全管理,会计技术资料要执行安全和保密制度,严防毁损、泄密、篡改等。相关手段有: 上机日志管理:可以查看哪些用户登录到了系统,从那台计算机登录,做了哪些操作,什么时间做的;实施监控,确保安全;通过日志对使用情况进行统计分析。 数据安全管理:数据加密解密,身份认证,资料选择备份 查询控制管理:查询认证制度、查询授权控制制度;实行备份查询;授权网络查询,严禁拷贝下载;登记查询信息。 借阅控制管理:资料借
11、阅审批流程;对借阅者进行可信度审查;借阅手续合法性检验;加入使用跟踪程序、阅读程序、借阅期控制密码。,19,会计信息系统安全控制技术,安全威胁 图6-4 总体安全规划: 对安全威胁有清晰认识 对安全漏洞的后果及对策事先有一个分析 系统的安全解决方案应覆盖到整个系统的各个层次,并与安全管理相结合。其中,物理实体安全是整个会计信息系统安全的基础,其他安全控制技术在此至上而构建。,20,硬件技术,物理安全的重要性 在物理介质层次上对存贮和传输的网络信息的安全保护。保护其免受环境事故、人为误操作及犯罪行为的破坏。物理安全是基本保障。包括三方面: 环境安全:计算机场地、机房 设备安全 媒体安全 不安全因
12、素包括三大类: 自然灾害、物理损坏、设备故障。突发性、自然性、非针对性。对信息的完整性和可用性威胁最大,对保密性威胁最小。措施:防护措施,安全规章,数据备份,21,硬件技术,物理安全的重要性 不安全因素包括三大类: 电磁辐射、乘机而入、痕迹泄露等。隐蔽性、人为实施的故意性、信息的无意泄露性。主要破坏信息的保密性。措施:辐射防护、屏幕口令、隐蔽销毁。 操作失误、意外疏漏。人为实施的无意性和非针对性。主要破坏信息的完整性和可用性,对保密性影响不大。措施:状态检测、报警确认、应急恢复。 另外,还要防止系统信息的空间扩散。,22,硬件技术,物理安全的重要性 正常的防范措施主要在三个方面: 对主机房及重
13、要信息存储、收发部门进行屏蔽处理-屏蔽室,其与外界的各项联系连接要采取相应的隔离措施。 对本地网、局域网传输线路传导辐射的抑制:光缆传输 对终端设备辐射的防范:订购设备是选择低辐射产品、干扰机、装饰性屏蔽室,23,硬件技术,机房建设:环境条件、供配电设备、装修、防雷、防静电、防水、防电磁干扰 针对计算机系统的重要程度,对机房安全要求分三类: A类:对安全有严格要求,完善的安全措施(会计信息系统建议采用) B类:较严格,较完善 C类:基本要求,基本安全措施 机房总体设计的原则:符合国家标准、放火抗震、技术先进经济合理、维护管理方便,利于发展扩充、系统安装符合要求,24,硬件技术,磁盘阵列数据存储
14、系统(数据的存储介质) 磁盘阵列的使用目的:防止数据因磁盘的故障而失落及有效的利用磁盘空间 磁盘阵列采用的技术手段改进磁盘存取速度的方式有两种: 磁盘快取控制:将磁盘读取的数据存在快取内存,读写在内存中进行,加快速度,适用于量小且频繁的存取,但没有安全保障。 磁盘阵列技术:多个磁盘组成一个阵列,将数据分段储存于不同磁盘中,存取时相关磁盘一起运行,缩短时间,提高空间利用率。,25,硬件技术,磁盘阵列的额外容错功能 热备份:建立磁盘阵列系统的时候,将其中一块磁盘指定为后备磁盘,这个磁盘平时不操作,但某一磁盘故障时,即以后备磁盘取代故障磁盘,并自动将故障磁盘的数据重建在后备磁盘上。这个功能使重建对系
15、统的性能影响很小。 坏扇区转移:磁盘阵列系统发现坏扇区时,以另一空白且无故障的扇区取代该扇区,以延长磁盘的使用寿命,降低维护成本。,26,硬件技术,备份系统设计 备份的目的在于预防突发事件。对备份数据的存取速度没有要求,但关注备份的可管理性及存储介质的容量。 备份设备的选择。常见的存储介质类型有:磁盘、磁带、光盘和磁光盘。通常情况下,使用光盘及磁带较多。 备份策略: 完全备份:对整个系统进行备份。优:恢复数据很方便;缺:每天对整个系统进行备份造成备份数据大量重复,占据磁盘空间,成本加大,同时备份时间长。对业务繁忙、时间有限的企业不适用。,27,硬件技术,备份系统设计 备份策略: 增量备份:第一
16、天完全备份,以后6天对新增或修改数据进行备份。优:节省磁盘空间,缩短时间;缺:数据恢复麻烦,备份的可靠性差(其中一个磁盘出现问题,整个备份瘫痪) 差分备份:第一天完全备份,以后6天比照第一天进行新增备份。同时具有前两种备份的优点,并避免了缺陷。 数据备份策略实例:通常是上述三种方法结合,如周一至周六增量备份或差分备份,每周日(每月底,每年底)完全备份。,28,网络的安全防范技术,网络安全主要解决方式简介 网络冗余:对关键性的网络线路、设备通常采用双备份或多备份的方式。 系统隔离:分为物理隔离和逻辑隔离,划分合理的网络安全边界,不同安全级别不能相互访问。在会计信息系统中将业务系统网络与内部办公网络进行物理隔离。 访问限制:对于网络不同信任域实现双向控制或有限访问原则。网络资源有限访问;信息流向单向或双向 身份鉴别,三种方式:主体了解的秘密;主体携带的物品;主体特征或能力。在会计信息系统中,主要是前两种方式。,29,网络安全防范技术,网络方式主要解决方式简介 通讯加密:链路层加密,网络层加密,应用层加密 安全监测:采取信息侦听的方式寻
