华佗养生网

全部频道

您的当前位置:首页企业会计信息化风险类型

企业会计信息化风险类型

来源:华佗养生网
第1种观点: 【信息控制】企业会计信息化风险控制策略 (一)建立企业内部控制制度 一是制定完善的管理制度。包括明确岗位责任制,合理设置会计及相关工作岗位,形成相互制约机制。主要包括:适当的职责分离,实行用户权限分级授权管理,建立网络化环境下会计信息系统的岗位责任制;操作规程控制,操作规程是指操作中应注意的事项,是保证计算机会计系统正确、安全运行、防止各种差错的有力措施;建立预防病毒的安全措施与对黑客的防护措施,拒绝使用盗版或来历不明的软件,对磁盘的数据和软件进行定期备份,对于来历不明的电子邮件,拒绝打开和阅读,定期对磁盘进行病毒检测。 二是技术安全制度。会计信息在网上的防护,包括两个方面内容:静态数据安全和动态安全。通过采用安全的数据通信协议,采用安全性强的数据加密算法、使用一次一密、安全锁定等,建立有效的计算机病毒防范体系、网络漏洞监测和攻击防范系统,建立计算机安全应急机制,使用安全的财务软件平台等先进技术,以确保会计信息的安全。 三是财务档案管理制度。为解决好会计信息化软件对现有财务软件的升级换代问题,保证会计档案数据存储形式的连续性和一致性,必须制定会计档案的管理策略。 (二)建立企业内部控制措施 一是会计信息资源控制。会计信息来源于网络服务器的数据库系统,所以网络数据库系统是整个网络财务系统控制的重点目标。为确保会计信息的准确性和可靠性,企业应在内部采取必要的控制措施:采用服务器模式组建企业内部网;采用较为成熟的大型网络数据库产品并合理定义应用子模式;建立会计信息资源授权表制度;采取有效的网络数据备份、恢复及补救措施。 二是组织与管理控制,是指企业为加强和完善网络财务系统对相关部门和人员管理与控制所建立的内部控制制度,职责分离是内部控制的重要组成部分。 三是会计信息化系统开发控制。系统开发控制是保证会计信息系统开发过程中各项活动的合法性和有效性而设置的控制措施。在会计信息系统开发初期,要进行详细的可行性研究;在系统开发过程中,内审和风险管理人员要参与系统控制功能的研究与设计,制定有效的内部控制方案并在系统中实施;在系统测试运行阶段,要加强管理和监督。 四是会计信息化系统维护控制。系统维护包括软件维护与计算机硬件、通讯设备的维护等,涉及到系统功能的调整、扩充和完善。对网络财务系统进行维护必须经过周密计划和详细地记录,维护的每一环节都应设置必要的控制,维护的原因和性质有书面形式的报告,经过批准后才能实施修改。 五是会计信息化系统应用控制。应用控制是指在会计系统的数据输入、通讯、处理和输出环节所采用的控制程序和措施。输入控制的重点在于建立适当的授权和审批机制,并对输入数据的准确性进行校验;处理控制的重点在于处理权限控制、处理过程的现场控制、数据有效性检测、预留审计线索控制和错误纠正控制等;数据输出控制的重点在于输出权限控制、数据稽核检验,输出审视检查与合理性检验、输出会计资料的分发与保管等。 (三)实行高层管理者负责制,强化会计人员作用信息化是一个系统工程,要有一定的软硬件投入,高层管理者必须对信息化有充分的理解和认识,具有相对长远的眼光,能在适当的时机作出恰当的决策,并确保资金、人力等关键资源的有效使用,尽量减轻各种原因带来的阻力,确保信息化的顺利开展。由于信息化的长期性和复杂性,适当地规划并在过程中实行相应的监控,才有可能降低或消除信息化过程中财务数据的风险。传统上,会计人员在财务风险分析和内部会计控制中发挥着重要作用;信息化过程中,由于会计部门通常都是企业中最早开始信息化的部门,使得会计人员最早熟悉信息技术和信息系统,掌握信息变化的轨迹和发现不正常情况,为会计人员提供了进一步发挥会计管理职能的基础。因此,在信息化中,会计人员的一个重要职责应是负责企业整个业务的风险分析和控制咨询。 会计信息化中财务数据的风险控制和管理是一个长期的、持续性改进的过程。对企业来说,风险管理和会计信息化的经验只能逐步积累,因此,须高度重视信息化中的各种风险,加强管理控制,确保会计信息化数据的安全可靠,促进企业的可持续发展。

第2种观点: 包括两方面的内容:一是以信息技术为手段开展内部审计工作的过程,即计算机辅助审计技术(CAATs);二是指内部审计部门以组织的信息系统为对象,以风险评估或内部控制检查为手段,对该系统所产生会计信息的真实、合法性作出确认,或通过优化企业信息管理,增强企业的核心竞争能力,即信息系统审计或EDP审计。内部审计的计算机辅助审计技术与信息系统审计之间存在着紧密的联系。二、内部审计信息化存在的风险审计风险,是指会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性。内部审计风险是企业内部审计组织或人员在实施审计的过程中,无意地对存在重大错报或漏报的会计报表以及对具有重要影响的经营活动审计后,出具不恰当的审计结论,造成审计对象和与之相关方面遭受损失或损害,并由此引起审计主体承担这种责任的风险。由于内部审计信息化的技术特点,使得内部审计信息化存在着主体风险、客体风险和环境风险等三个方面的风险。(一)审计主体风险企业内部审计组织或人员是审计风险产生的主体,审计风险的本质是无意地发表错误审计结论的可能性。这是因为内部审计信息化虽然是以信息技术为手段进行的人机审计,但起决定作用的仍然是审计人员,审计人员的素质高低是决定审计风险大小的关键因素。由于内部审计信息化的环境比手工会计系统更为复杂,审计对象也更多更复杂,内部审计人员只依靠原有的知识和技能是无法胜任审计信息化条件下的内部审计工作的。内部审计信息化对内部审计人员提出了“五能”的要求:能打开被审计单位数据库;能将被审计单位的数据下载到审计人员的计算机中,并转换成为审计人员可阅读的数据格式;能使用具有的查询分析功能的通用软件或审计软件进行查询、分析数据;能在审计现场搭建临时局域网;能排除常见的软硬件故障。这就要求内部审计人员要成为具有全面知识结构的复合型人才,即不仅要有丰富的会计、审计、经济、法律、管理等方面的知识和技能,熟悉审计的、法令法规及其他审计依,而且还要熟练掌握计算机硬件与软件的应用技术、熟悉计算机会计信息系统的结构和运行原理、有能力对计算机会计信息系统的内部控制做出适当的评价、掌握利用计算机进行分析性审计的技能和审计软件的开发技能。然而我国目前的审计人员总体水平远远没有达到这一程度,这就给内部审计信息化带来相应的风险。(二)审计客体风险实行会计电算化后,会计数据的存储介质和形式、会计数据的生成和传递形式都发生了变化。传统的手工会计系统中,审计线索十分明了,从原始凭证、记账凭证、总账、明细账、汇总表直至会计报表,每一步都会有文字记录和验收人的签名,审计人员可以从最初的会计凭证开始,对发生的经济业务进行逐一审核,直到形成最终审计结果;也可以采用逆查法,从会计科目的余额开始,逆向核查,直至原始凭证,从而形成顺查法和逆查法等审计方法。审计信息化条件下,审计线索发生了变化。会计数据的存储介质和形式、会计数据的生成和传递形式都发生了变化,没有了传统的文字记录和账簿,取而代之的是存储磁盘,使得从原始数据的录入和财务报表的输出都只能通过计算机来完成。传统的审计线索消失了,审计人员就很难甚至根本无法通过肉眼跟踪会计业务的处理,也无法用传统的方法考查会计档案数据的安全性、完整性和准确性。因为通过电脑数据库输出的数据正确与否,主要取决于计算机,而非审计人员本身。如果会计电算化系统的应用程序出错或被人非法篡改,计算机只会按给定的程序以同样错误的方式处理有关的会计事项,错误的结果将是不堪设想的,审计人员很难甚至根本无法通过肉眼跟踪会计业务的处理,也无法用传统的方法考查会计档案数据的安全性、完整性和准确性,这就产生了审计客体风险。(三)审计环境风险各国的审计界在以往的审计工作中已经建立了一系列的审计标准和准则,如审计人员标准、现场审计标准、审计报告标准、职业道德规范、审计效果衡量标准、财务审计标准和经济效益审计准则等。但是,由于信息化审计的对象有了重大变化,审计线索、审计内容及审计技术也受到影响而发生一系列的变化,手工审计中所制定的审计标准和审计准则中的某些已不再适用,这就要求在日益发展的会计电算化系统环境下,应加快制定有关针对性的审计标准和准则,建立一系列与新情况相适应的审计标准与准则,如电算化审计人员培训考核标准、电算化管理信息系统开发审计准则及其内部控制审计准则、审计应用软件标准等都有待建立。相比ROIC、EVA等许多现行的评价指标体系,目前我国还没有比较完善的内部审计信息化评价体系。“没有比较,就没有进步”,如果我们没有一套合理的、可量化的评价体系,就难以有针对性地进行完善和改进。这也给审计信息化带来一定的风险。三、内部审计信息化风险应对措施(一)建立有针对性的内审信息化准则内部审计信息化使得审计对象、审计线索、审计方法等都发生了变化。人们在内部审计工作中逐步建立起的一系列审计准则已不适用于变化了的情况,而需要重新建立一套新的内部审计准则来指导审计工作实践。在制定新的内部审计准则时要在考虑我国国情的前提下,大力借鉴国外的先进经验。新的审计准则是对内部审计信息化的标准化,是衡量内部审计工作的标准,提高内部审计工作质量的保证。(二)内审人员应加强对会计电算化内控的审计。计算机数据处理易于篡改而不易留下痕迹。健全的管理制度、职能分割制度、授权的控制制度等都是保证财务系统安全运行的基础。对于计算机文档及时的备份维护、防止病毒的侵害,都可以保障计算机系统的安全性。操作密码设置必须健全,达到合理分工、相互制约、相互监督,防止出现意外。内部审计人员应给予处理数据的系统和数据本身更多的关注。着重做到以下两个方面:一是职责明确。内审人员应该检查组织结构、职权和责任的分配与分工情况、其目的在于确定职责分工是否能够提供有力的内部控制,例如,程序与系统开发、计算机操作、输入数据的控制、在可行的情况下应予以分离。二是安全控制。审计人员应该确定是否制订了有关计算机硬件、计算机程序、数据文件、数据传送输入和输出资料以及人员的安全规定。该项检查应该不仅涉及处理站的计算机设备,还应包括其他地点的小型机、计算机终端、通讯设施及其他外围设备。(三)培养内部审计信息化环境下的复合型知识结构人才内部审计信息化对内部审计人员的提出了更高的要求,这就需要培养一支符合内部审计信息化要求的复合型知识结构人才队伍。可以从两个方面来着手:一方面要加快发展审计后备力量,尤其是高校大学生。可以在高校增设电算化审计专业,扩大注册会计师专门化专业的规模,增强该类专业师资力量。课程设置中把审计类与计算机类课程作为两大专业核心课程,加快造就一大批年轻的复合型人才,充实、壮大我国的审计信息化人才队伍。二是加大对现有在职审计人员的计算机技能的培训力度。应该让审计人员真正看到利用计算机辅助审计的好处。通过使用,使他们对计算机的功能有进一步的了解,产生更大的兴趣,提高自觉学习的积极性,然后分阶段、分层次对现有专职审计人员在计算机知识、会计电算化系统的控制及计算机审计的技术方法等方面加以培训,使他们能胜任审计信息化条件下的审计工作;在注重普及计算机知识的同时,还应该积极培养具有复合性知识结构的审计信息化系统开发人员,让计算机技术人员学习会计和审计的基础知识,使他们也加入到审计队伍当中,成为电算化审计的专业人员。(四)抓好事先审计是关键会计与审计在保证各自职能标准的前提下,为更好地体现两者从系统的程序设计、开发到操作技术方面协调一致,防止各个环节实施过程中出现错误或漏洞,最好的方法就是在会计电算化信息系统设计与开发过程中。由审计人员直接参与,即实行系统的事先审计工作。事先审计可以直接监督系统开发过程必须按照标准的开发规程和方法进行,以保证系统程序及应用控制满足会计管理需要并达到应有的质量。与此同时,审计人员直接参与系统的设计与开发,也为审计人员审查系统开发过程和评价应用控制提供应具备的条件。这些审计程序可以执行审计监督,建立审计跟踪文件,记录符合指定条件的会计事项及操作处理的有关信息,以便日后审计人员跟踪追查这些程序执行审计功能。

第3种观点: (1)普遍性会计的所有领域(包括会计理论、会计工作、会计管理、会计教育等)要全面运用现代信息技术。目前,在上述领域中,后三个方面有不同程度的运用,而且可以说是起步晚、发展快、成效大,只是还不能真正达到会计信息化的水平,在会计理论方面却相对滞后。准确地讲。现阶段会计信息化赖以存在的还是传统的会计理论,既没有修正传统的会计理论体系,更没有构建起适应现代信息技术发展的完善的会计理论体系。从会计信息化的要求来看,首先就是现代信息技术在会计理论、会计工作、会计管理、会计教育诸领域的广泛应用,并形成完整的应用体系。(2)集成性会计信息化将对传统会计组织和业务处理流程进行重整,以支持“虚拟企业”、“数据银行”等新的组织形式和管理模式。这一过程的出发点和终结点就是实现信息的集成化。信息集成包括三个层面:企业组织内外与企业组织有关的所有原始数据只要一次输入,就能做到分次利用或多次利用。既减少了数据输入的工作量,又实现了数据的一致性,还保证了数据的共享性。建立在会计信息化基础上的21世纪会计信息系统是与企业组织内外信息系统有机整台的、高度数字化、多元化、实时化、个性化、动态化的信息系统,它具有极强的适应力。(3)动态性动态性,又名实时性或同步性。会计信息化在时间上的动态性表现为:第一,会计数据的采集是动态的。无论是企业组织部的数据(例如、订单),还是企业组织内部的数据(例如入库单、产量记录)。也无论是局域数据.还是广域数据,一旦发生,都将存入相应的服务器,并及时送到会计信息系统中等待处理。第二,会计数据的处理是实时的。在会计信息系统中,会计数据一经输入系统,就会立即触发相应的处理模块。对数据进行分类、计算、汇总、更新、分析等一系列操作,以保证信息动态地反映企业组织的财务状况和经营成果。第三,会计数据采集和处理的实时化、动态化。使得会计信息的发布、传输和利用能够实时化、动态化,会计信息的使用者也就能够及时地做出管理决策。(4)渐进性现代信息技术对会计模式重构具有主观能动性。但是,这种能动性的体现是一个渐进的过程。

显示全文