浅谈现代信息技术发展给企业内部控制带来的机(2)
2013-09-17 01:00
导读:2.内部控制的和监督的有效性受到影响。信息系统的复杂性,使得稽核与的难度加大,致使管理和监督的有效性差,商业秘密容易被泄露。 企业管理 信息
2.内部控制的和监督的有效性受到影响。信息系统的复杂性,使得稽核与的难度加大,致使管理和监督的有效性差,商业秘密容易被泄露。
企业管理信息系统是一个由硬件、软件、操作人员和各种规程构成的复杂的系统,该系统将许多不相容职责相对集中,加大了舞弊的风险;系统信息以数据的形式存储,易被修改、删除、隐匿或伪造且不留痕迹;系统对错误的处理具有重复性和连续性;系统设计主要强调核算的要求,很少考虑审计工作的需要,这些往往导致系统留下的审计线索很少,稽核与审计必须运用更复杂的查核技术,且要花费更多的时间和更高的代价,这无疑将加大稽核与审计的难度和,必须建立完善的信息管理制度。可以看出,在现代信息技术条件下,企业面临最大的挑战就是如何保障信息系统的稳定性和数据的安全性。
四、充分运用现代信息技术,完善企业内部控制体系
鉴于企业信息系统的特点,借助COSO框架,建立适应现代信息技术要求的内部控制制度应考虑如下因素:
1.完善的组织与管理控制制度。组织与管理控制制度可以确保合理设置岗位,实行操作人员分级授权管理;保证交易数据有据可查;确保交易文件的安全和软硬件设施的安全。绝对避免由某一个人完全控制或接触一项交易活动完成的全过程,这样既可以避免舞弊行为,又不至于使相关业务活动完全依赖一个人。(1)交易数据有据可查。因此计算机信息系统必须采取一定的措施保证交易数据的有据可查,为内部审计提供依据。任何交易的修改都应采用记录修改的方式,而不是覆盖的方式进行。相应的措施包括完备的计算机操作日志、严格的系统操作人员控制,还应建立岗位轮换制。对设置的岗位应该建立权限控制制度,用密码加以控制,防止非法操作和越权操作。(2)保证软硬件设施的安全。软件要做好备份,交易数据要保证有异地安全备份;硬件设施不仅是系统信息处理的重要设施,也是企业的重要资产,当系统受到自然灾害或者人为因素的破坏时,要有应急备份系统在短时间内恢复系统的正常运行。
内容来自www.nseac.com 2.健全系统开发控制制度。(1)管理层自始至终的参与。从系统开发前的需求分析、可行性分析研究、系统开发的预算以及开发过程中的绩效管理等都应该有管理层的参与。否则系统开发是一个很大的工程,没有管理层的参与控制,没有科学的
项目管理方法,很难保证不超出预算和按时完成系统的开发。(2)建立标准文档资料。建立标准齐全的文档资料,这不仅有利于系统的升级维护,也便于审计人员了解系统,方便系统的审计工作。(3)全面的系统测试。系统测试可以确保新系统尽可能少的错误。当然软件无论如何测试都会有错误存在,所以在用新系统代替旧系统时可以让两个系统并行运行一段时间,要有严格的验收程序。
3.严密的操作控制制度。系统操作控制是系统日常使用过程中极为重要的内部控制。日常的操作控制可以确保系统的正常运行,确保数据的安全,不会因为数据的人为篡改使企业资产蒙受损失。它应包括:输入控制、处理控制、输出结果控制。
参考文献:
1.周崇清Dec.2005JournalofShengliOilfieldTeachersCollegeVol.19No.
2.吴艳.基于COSO报告构成会计信息系统内部控制制度.软件导刊,2005