返回
会计信息系统内部控制制度发展策略

会计信息系统内部控制制度发展策略

ID:10353737

大小:58.00 KB

页数:6页

时间:2018-07-06

会计信息系统内部控制制度发展策略_第1页
会计信息系统内部控制制度发展策略_第2页
会计信息系统内部控制制度发展策略_第3页
会计信息系统内部控制制度发展策略_第4页
会计信息系统内部控制制度发展策略_第5页
资源描述:

《会计信息系统内部控制制度发展策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、会计信息系统内部控制制度发展策略在推进会计系统计算机化和X络化过程中,企业的传统内部控制安全受到了巨大冲击和挑战,信息技术的广泛应用使得原来基于权力制约和岗位分置的内部控制逐步发展成为以信息流为基础的信息技术内部控制[1],内部控制方式在信息技术的影响下也发生了根本性的变革。    一、会计信息系统内部控制的理论框架    在信息化过程中,有关国家政府和国际性组织已考虑到了信息技术对内部控制的巨大影响,并发布了内部控制规范或模型。这些规范或模型,可为构建我国会计信息系统的内部控制框架提供借鉴和参考。  (一)内部

2、控制的理论框架  1.COSO的《内部控制——整合框架》  美国COSO委员会于1992年、1994年先后发布修订了《内部控制——整合框架》,该报告是迄今为止对内部控制最为全面的描述。报告中指出,内部控制是由控制环境、风险评价、控制活动、信息与沟通、监控等5个相互关联的要素构成的。内部控制目标、内部控制要素及内部控制主体三者之间存在直接的关系,共同构成一个理想的内部控制整体框架[2]。COSO框架关于信息技术对内部控制的影响的规范集中体现在对信息系统本身的控制,COSO框架在“控制活动”要素部分规范了对信息系统的

3、控制,并把信息系统的控制分为一般控制和应用控制两大类。一般控制也称为总体控制,包括数据中心操作控制、系统软件控制、接触安全控制和应用信息系统开发和维护的控制;应用控制是指嵌入于各业务流程之中的借助于信息系统来实现的控制,应用控制有助于保证交易处理及授权的完整性、准确性和有效性。COSO框架包含了对信息系统更多的关注,但这个框架的建立仍基于传统的内部控制理论,比如仍依赖于岗位分置和监控等活动[1]。  2.英国《Turnbull报告》  《Turnbull报告》提出了“四要素”论,即控制环境、控制活动、信息与沟通、

4、监督检查。Turnbull报告是以风险控制为主导,并以原则导向制定的,这些内控规定更利于企业结合实际情况后贯彻执行,并可降低建立和执行内部控制的成本。而传统规则导向的内部控制规定很容易增加公司上市和维持上市的成本。Turnbull报告强调董事会必须对公司内部控制系统的建设负总责,尤其应关注风险管理的核心问题,如公司面临风险的性质和程度、公司承受风险的能力、风险发生的可能性、实行风险控制的成本以及从风险管理中获得的收益。  (二)信息技术环境下的信息系统风险与控制框架  1.国际组织的信息系统内控COBIT框架  

5、20世纪90年代开始,随着互联X在世界范围的应用,各种各样的信息系统成为各种业务处理的核心。然而,互联X使信息资源在发挥巨大作用的同时,也产生了众多不安全因素,给企业带来了巨大的风险。人们越来越清楚地意识到有效管理和控制信息及相关信息技术是进入信息化社会的可靠保障,信息技术对内部控制的影响已经得到社会各方的重视[3]。在这个背景下,信息系统审计与控制基金会(ISACF)开发了信息及相关技术管理控制框架(COBIT),这个框架是信息技术管理的通用标准。它吸收了世界上信息控制领域和其他多个领域已被接受的标准,以帮助人

6、们了解并管理与信息技术相关的风险。COBIT框架吸收了ITSEC、TCSEC、ISO9000、SPICE、TicklT、monCriteria等认证标准,形成一套专供企业经营者、信息技术专家、MIS审计员强化和评估信息技术管理和控制的规范。COBIT框架由信息系统管理和控制的6个相互关联的部分——管理者摘要、框架、应用工具、管理指导、控制目标、审计指南组成[4]。在COBIT的高级控制指标中,包括信息技术评价指标、信息技术资源及信息技术过程。其中,信息技术评价指标主要从质量、成本、时间、资源利用率、系统效率、保密

7、性、完整性、可用性等方面来保证信息的安全性、可靠性、有效性;信息技术资源主要包括人、应用系统、技术、设施及数据等与信息相关的资源,这是信息技术处理过程的主要对象;信息技术过程则从信息技术的规划与组织、采集与实施、交付与支持、监控等4个方面确定了34个信息技术处理过程,每一个处理过程是一系列关联的信息技术活动或任务。由此可以看出,与COSO框架不同的是,COBIT框架的重点集中于利用信息技术来达到企业的目标和实施内部控制,这是对COSO等传统的内部控制框架的补充和发展。这个框架通过应用中强调信息技术和企业目标一致、

8、信息技术帮助企业运营和最大化收益、信息技术资源被负责地运用以及信息技术风险被适当地管理来实现信息技术治理。COBIT将企业的内部控制和信息技术的应用融为一体,对于我们建设有关信息技术条件下的内部控制规范极具参考价值[5]。因此,COBIT从体系化、标准化的高度,构建了关于信息系统投资、建设、评估、风险控制的知识框架,超越了传统的产品与服务的概念,是会计信息化事业与内部控制

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。