內控制度信息系統
① 會計信息系統內部控制的基本概念
會計內部控制是企業經營者為維護企業資產的完整性,確保會計記錄的正確性和可靠性,以及對經濟活動進行綜合的計劃、調整和評價而制定的制度、組織方法和手續的總稱。
會計電算化內部控制按控制實施的范圍分為:一般控制和應用控制。一般控制是指對計算機會計信息系統的組織、開發、應用環境等方面進行的控制。目的是建立對計算機信息系統活動整體控制的框架,並對達到內部控制的整體目標提供合理的依賴程序。
一般控制的內容
1、組織與管理控制。基本要求是權責的劃分和職能的分離。
包括電算部門與用戶部門的職責分離,電算部門內部的職責分離,人事控制,業務授權。
2、應用系統開發與維護控制。為保證計算機AIS開發過程中各項活動的合法性和有效性而設計的控制。
3、計算機操作控制。用於控制系統的操作,其目的是通過標準的計算機操作來保證信息處理的高質量、減少差錯的發生和未經批准而使用數據和程序的機會。包括操作計劃、機房守則、操作規程、上機日誌記錄。
4、硬體和軟體控制。通過硬體、軟體控制來盡可能發現錯誤。
5、系統安全控制。是指防止影響系統安全的因素危及系統的安全,發現系統中的安全問題,並解決這些問題使系統恢復正常的措施及實施。包括硬體安全控制、程序與數據的安全控制、環境安全控制、防病毒的軟體接觸系統等。
6、系統文檔控制。要建立文檔管理制度及安全保密制度
應用控制是系統會計應用方面的具體控制。目的是對會計應用建立具體控制過程,從而確保全部的經濟業務都經過授權和記錄,並進行完整、准確和及時的處理。
應用控制的內容
1、輸入控制。包括以下幾個方面:
數據採集控制。措施有用戶部門內部的職責分離、標准化的憑證格式、制定憑證編製程序、憑證審核、手續控制、憑證更正規程、批量控制等。
數據輸入控制。注意憑證輸入過程中可能出現的錯誤及相應的控制措施。
2、計算機處理與數據文件控制。包括以下幾個方面:
業務時序控制。
數據有效性檢驗。措施主要有文件標簽校驗、業務編碼校驗、順序校驗。
程序化處理有效性檢驗。發現錯誤的方法有:計算正確性測試、數據合理性檢驗、交叉匯總檢查、錯誤更正控制、數據點技術。賬務處理系統中可採用以下控制方法:余額合理性檢查、試算平衡檢查、總賬和明細賬核對檢查。
3、輸出控制。輸出控制用於確保:第一,計算機處理的輸出結果准確無誤;第二,輸出結果僅限於經過批準的人員;第三,輸出及時地提供給適當的經過批準的人員。主要控制措施有:
輸出授權控制。
輸入過程的控制總數與輸出得到的控制總數相核對。
審校輸出結果,檢查正確性、完整性。
將正常業務報告與例外報告中有關數據進行分析對比。
設置輸出報告改送登記簿,記錄報告恬送份數、時間、接受人等事項。
制定輸出錯誤糾正和對重要數據進行處理的規定。
② 內部控制管理信息系統功能是什麼意思
內部管理控制制度是指那些對會計業務、會計記錄和會計報表的可靠性沒有直接影響的內部控制。例如,企業單位的內部人事管理、技術管理等,就屬於內部管理控制。
內部管理控制由組織的計劃和主要與經營效率和堅持經營政策相關、通常只和財務記錄間接相關的所有方法和程序組成,一般包括統計分析、工時和操作的研究、業績報告、雇員的培訓計劃和質量控制等控制手段。其目的是提高經營效率,促使有關人員遵守既定的管理方針。
(2)內控制度信息系統擴展閱讀
內控管理是企業為保證經營管理活動正常有序、合法的運行,採取對財務、人、資產、工作流程實行有效監管的系列活動。 企業內控要求保證企業資產、財務信息的准確性、真實性、有效性、及時性;保證對企業員工、工作流程、物流的有效的管控;建立對企業經營活動的有效的監督機制
③ 如何建立內部控制管理信息系統功能
管理信息系統是為了適應現代化管理的需要,在管理科學、系統科學、信息科學和計算機科學等學科的基礎上形成的一門科學,它研究管理系統中信息處理和決策的整個過程,並探討計算機的實現方法。它是一個由人、計算機、通信設備等硬體和軟體組成的,能進行管理信息的收集、加工、存儲、傳輸、維護和使用的系統。管理信息系統可促使企業向信息化方向發展,使企業處於一個信息靈敏、管理科學、決策准確的良性循環之中,為企業帶來更高的經濟效益。所以,管理信息系統是企業現代化的重要標志,是企業發展的一條必由之路。
信息系統在管理各項事務中有著普遍的應用,促進了企業管理工作的提升。管理信息系統是為管理服務的,
它的開發和建立使企業擺脫落後的管理方式,實現管理現代化的有效途徑。管理信息系統將管理工作統一化、規范化、現代化,極大地提高了管理的效率,使現代化管理形成統一、高效的系統。過去傳統的管理方式是以人為主體的人工操作,雖然管理人員投入了大量的時間、精力,然而個人的能力是有限的,所以管理工作難免會出現局限性,或帶有個人的主觀性和片面性。而管理信息系統使用系統思想建立起來的,以計算機為信息處理手段,以現代化通信設備為基本傳輸工具,能力管理決策者提供信息服務的人機系統,這無疑是將管理與現代化接軌,以科技提高管理質量的重大舉措。管理信息系統將大量復雜的信息處理交給計算機,使人和計算機充分發揮各自的特長,組織一個和諧、有效的系統,為現代化管理帶來便捷。
在現代化管理中,計算機管理信息系統已經成為企業管理不可缺少的幫手,它的廣泛應用已經成為管理現代化的重要標志。在企業管理現代化中,組織、方法、控制的現代化離不開管理手段的現代化。隨著科學技術的發展,尤其是信息技術和通訊技術的發展,使計算機和網路逐漸應用於現代管理之中。面對越來越多的信息資源和越來越復雜的企業內外部環境,企業有必要建立高效、實用的管理信息系統,為企業管理決策和控制提供保障,這是實現管理現代化的必然趨勢。
管理信息系統在管理現代化中起著舉足重輕的作用。它不僅是實現管理現代化的有效途徑,同時,也促進了企業管理走向現代化的進程。
信息的作用:增強國家經濟的可持續性快速發展,增強國家的綜合實力;
有利於迎接加入wto後的挑戰,適應國際化競爭信息化是決定成敗的關鍵因素,有利於抓住新世紀的良好發展機遇。我們正處在知識經濟迅速崛起,全球信息化迅速發展的時代。對信息的採集、共享、利用和傳播,不僅成為決定企業競爭力的關鍵因素,也成為決定國家生產力水平和經濟增長的關鍵因素。
信息是可持續發展的基礎,也是決策者進行成功規劃的基礎,能提高,經營管理信息的准確性和及時性,有助於,決策的進一步科學化。
能促使業務辦事程序和管理程序更加合理,從而有助於增強快速反應能力。
能進一步促進資源的合理組合及利用,使其在現有資源條件下達到最佳利用效果,從而大大提高生產經營效率和管理效率。
提供一個的強大、快捷的信息交流平台,有助於我們緊緊跟蹤一些先進經驗和成果,從而有助組織的發展.
④ 如何進行網路平台下財務信息系統內部控制實施
企業內部控制具體規范涉及財務報告內部控制和其他方面的控制,具 體包括貨幣資金、采購與付款、存貨、對外投資、工程項目、固定資產、銷售與 收款、籌資、擔保、合同、對子公司的控制、財務報告編制、信息披露、預算、 人力資源政策和計算機信息系統等17項。 國內學者對現階段我國內部控制出現的問題作了剖析,認為企業內部控制制度 缺失或失效的原因有以下幾個方面:企業內部控制制度流於形式,沒有真正執行; 企業內部控制制度不完善,沒有認真執行;缺乏統一的內部控制標准;企業內部 控制制度考核力度不夠掣。 朱榮恩教授認為內部控制的目標包括:保護財產安全;保證會計記錄真實、 合法、完整;及時提供可靠的財務信息;降低和轉移風險;預防、查核和糾正錯 誤和弊端,提高經營效率;遵循法律、規章和各項管理作業規定;減少不必要的 成本、費用,以求盈利;貫徹企業經營方針,認真履行職責。同時,他根據內部 控制理論框架,認為單位內部控制可由三部分組成:組織機構,包括法人治理 結構、管理部門設置和崗位分工;人員管理,包括聘用、考核和獎勵;業務 程序,包括業務循環、處理程序、控制要點等。他還介紹了十種企業內部控制的 方法,即組織規劃控制、授權批准控制、文件記錄控制、全面預算控制、實物保 全控制、職工素質控制、風險防範控制、內部報告控制、電算化控制和內部審計 控制。 於增彪教授認為,現代企業內部控制制度的設計分為總體設計和單項設計。
內部控制制度的總體設計可採用三條思路:三維立體的靜態結構。現代企業的 內部控制制度在總體上應該是組織,項目和流程三個方面的綜合,具有三維立體 性.在流程維度設計中,就是遵循「流程一作業一任務」這種模式依次進行的。 過程循環的動態結構。從動態上看,內部控制制度不僅包括制定,而且還包括 執行、對執行情況的計量或測試、對計量或測試結果的分析和報告、根據偏差進 行整改,這是一個完整的動態結構或系統。以企業經營活動事件的常規性、非 常規性和混合性為基礎的結構。內部控制制度的單項設計是指對一個內部控制制 度項目按部門、按項目、按流程進行設計。 劉明輝教授提出內部控制的整體框架由四個部分構成:企業治理控制,它 是整個企業內部的上層建築;企業管理控制,主要是對企業日常的生產經營活 動的控制與約束;信息管理系統,由信息傳遞和信息反饋的所有通道構成,是 由人和計算機組成的進行數據的收集、處理、存儲、傳遞的系統;企業文化, 它是組織內部的一套通用的價值體系。
⑤ 如何建立內部控制信息系統
企業內部控制信息系統建設應當以較為完善的內部控制體系建設為基礎和起點。企業在開展內部控制體系建設的同時規劃內部控制信息系統建設,一般採用以下四個步驟:
1.內部控制體系建立
企業根據內部控制規范體系的要求,結合業務現狀以及相關業務流程,梳理企業內部業務流程、主要風險及控制點,制定相應控制措施,形成企業內部控制制度和控制文檔,建立企業內部控制體系。
2.內部控制信息系統建設可行性分析
企業在建立健全內部控制制度和控制文檔的同時,可以根據內部控制體系建設工作開展的具體情況,分析建立內部控制信息系統的必要性,比如,
(1)內部控制體系建設是否已經基本形成,相關工作成果是否可以作為內部控制信息系統的基礎數據;
(2)企業是否已經或正在建立信息系統建設整體規劃,內部控制信息系統是否可以較好地融入企業信息系統建設整體規劃中;
(3)企業中參加內部控制體系建設的相關人員是否已經經過比較全面的培訓,對內部控制相關工作的認知度和接受度較強;
(4)內部控制信息系統的建設是否能夠幫助相關人員提高工作效率,同時不會導致其增加額外的工作量;等等。
企業根據內部控制信息系統建設可行性分析結果,形成可行性分析報告,確定內部控制信息系統建設的基本模式和路線圖。
3.對企業現有信息系統進行更新改造
內部控制信息系統建設涉及對企業現有信息系統的更新改造。企業根據內部控制信息系統建設可行性報告,結合企業現有信息技術水平和管理狀況,完善對原有系統的更新改造,將內部控制體系建設對原有系統功能的相關改進在信息系統中予以實現。
4.全面建成內部控制信息系統
建立健全內部控制信息系統,通過內部控制信息系統與原有信息系統提取式和嵌入式的集成,實現內部控制信息系統的全面建設。內部控制信息系統從架構上應該獨立於企業各個業務系統,其具體功能包括對企業內部控制制度和控制文檔的管理與維護,並支持企業的內部控制職能部門對企業內部控制有效性進行測試和評估,從而實現企業內部控制工作的持續完善和優化。
⑥ 信息系統內控管理從哪些方面著手
首先,依據企業內部控制基本規范及應用指引的要求,進行業務訪談,編制信息系回統內部控制實答施細則,包含控制范圍、控制目標、控制職責、控制流程圖、關鍵控制矩陣。
列舉信息系統內部缺陷,提出改進方法,實施改善
修訂原有制度、流程,分解崗位人員的控制職責及控制標准等
⑦ 如何建立內部控制管理信息系統
企業內部控制信息系統建設應當以較為完善的內部控制體系建設為基礎和起點。企業在開展內部控制體系建設的同時規劃內部控制信息系統建設,一般採用以下四個步驟:
1.內部控制體系建立
企業根據內部控制規范體系的要求,結合業務現狀以及相關業務流程,梳理企業內部業務流程、主要風險及控制點,制定相應控制措施,形成企業內部控制制度和控制文檔,建立企業內部控制體系。
2.內部控制信息系統建設可行性分析
企業在建立健全內部控制制度和控制文檔的同時,可以根據內部控制體系建設工作開展的具體情況,分析建立內部控制信息系統的必要性,比如,
(1)內部控制體系建設是否已經基本形成,相關工作成果是否可以作為內部控制信息系統的基礎數據;
(2)企業是否已經或正在建立信息系統建設整體規劃,內部控制信息系統是否可以較好地融入企業信息系統建設整體規劃中;
(3)企業中參加內部控制體系建設的相關人員是否已經經過比較全面的培訓,對內部控制相關工作的認知度和接受度較強;
(4)內部控制信息系統的建設是否能夠幫助相關人員提高工作效率,同時不會導致其增加額外的工作量;等等。
企業根據內部控制信息系統建設可行性分析結果,形成可行性分析報告,確定內部控制信息系統建設的基本模式和路線圖。
3.對企業現有信息系統進行更新改造
內部控制信息系統建設涉及對企業現有信息系統的更新改造。企業根據內部控制信息系統建設可行性報告,結合企業現有信息技術水平和管理狀況,完善對原有系統的更新改造,將內部控制體系建設對原有系統功能的相關改進在信息系統中予以實現。
4.全面建成內部控制信息系統
建立健全內部控制信息系統,通過內部控制信息系統與原有信息系統提取式和嵌入式的集成,實現內部控制信息系統的全面建設。內部控制信息系統從架構上應該獨立於企業各個業務系統,其具體功能包括對企業內部控制制度和控制文檔的管理與維護,並支持企業的內部控制職能部門對企業內部控制有效性進行測試和評估,從而實現企業內部控制工作的持續完善和優化。
⑧ 基金公司信息系統管理制度制定應遵循的原則包括
簡述內部控制制度的要素、設計和實施應遵循的原則 一、系統完整原則 內部控制是一個全方位的整體,它滲透於企業經營活動整個過程並貫穿於經營活動的始終。系統完整原則要求:在設計內容上,必須突破會計控制的局限,在一個更為廣闊的視野中,結合治理層面和管理層面去構建內部控制,以確保管理層能有效地付出管理活動、能有效地利用企業資源,員工有效地從事具體業務的操作,信息使用者能獲得相關、可靠的企業信息。在設計對象上,內部控制制度應該包括對人的約束和激勵、各項業務活動的控制。在設計流程上,既應考慮各流程中的風險控制點,又應考慮各控制要素、控制過程之間的相互關聯,使各業務循環或部門的子控制系統有機構成企業的一個科學、合理的管理系統,保證企業經營活動在預定的軌道上進行。在設計內部控制制度時還應關注制度的嚴謹性和完善性,講究控制實效,把握控制要點,全面、准確地對企業經營的全過程做出有效的控制。 二、成本效益原則 成本效益原則,指為進行控制而花費的成本與缺乏控制時所遭受的損失比較,當控制的效益大於成本時,則該項控制措施才是可行的,否則就是不可行的。控製成本包括便於歸屬計量的直接成本和不便於歸屬計量的間接成本,控制效益包括短期效益、長期效益、企業自身效益和社會效益等。在實際中,有些工作的效益是難以用金額表示的,但執行該控制有利於企業各項控制目標的實現,如員工職業操守的培養、經濟項目的審核程序、信息的反饋等等。貫徹成本效益原則要求:在構建內部控制制度時,應根據企業經營業務的特點、規模的大小、具體的管理情況,既要考慮控制設計成本、執行成本和修訂成本,又要考慮企業整體效率和效益的提高,既要把企業的各項經濟活動全面置於經濟監控之中,又要對經營管理的重要方面、重要環節實行重點控制,力爭以最小的控製成本取得最大的控制效果。 三、目標導向原則 目標是控制的出發點和歸宿點,控制的最高宗旨就是實現預定的目標。企業內部控制系統的終極目標是確保企業系統的整體有效性。目標導向原則指企業應根據控制目標設計內部控制過程。基於企業整體效率視角的內部控制的目標分為兩個層次:企業內部治理控制目標——確保董事會在公司中的作用及對公司和股東的受託責任;管理控制目標——提高企業經營的效率和效益。實現治理控制目標主要採用股東會、監事會對董事會和總經理的監督與控制機制;工資合約、收入分配合約對受託者的激勵機制。管理控制目標主要通過高層戰略目標的分解、管理過程的控制實現。也就是說,在戰略目標的指導下,企業要制定近期的財務目標、營業目標、投資目標、研發目標等二級目標;在各個二級目標下,確定具體的控制子目標。在目標的執行過程中,要定期進行檢查和考核、分析執行結果與計劃產生偏差的成因,並向有關部門提出改進控制的建議,以進一步提高內控水平、更好地實現內控目標。 四、有效控制風險原則 風險是指遭受損失、傷害、不利或毀滅而未能達到目標的可能性。企業面臨的風險包括來自政治、經濟、文化與自然等方面的外部風險和戰略風險、經營風險和財務風險、具體業務風險等。有效控制風險原則指企業在構建內部控制制度時,應密切關注實施主體使命、具體目標過程中面臨的各種風險,有針對性地設計內部控制措施,使風險降低到企業可以忍受的合理水平。有效控制風險原則要求:管理當局應採取恰當的程序去設定支持主體使命的目標,識別影響目標實現的各種風險並進行評估,在企業願意承受的風險水平和所能接受的目標偏離程度的基礎上,採取迴避、承擔、降低和分擔的風險應對措施,使企業目標順利得以實現。在經濟環境復雜多變、競爭日益激烈的現代社會,管理當局應樹立正確的風險管理理念,建立系統、有效的風險管理和控制系統,最佳地分配控制資源,積極應對可能出現的風險,保持企業健康持續地發展。 五、合規性原則 合規性原則指企業在設計內部控制制度時,必須符合國家有關法律法規和有關政府監管部門的監管要求。合規性是企業從事經營、創造價值、實現內部控制目標的前提,是一種約束性條件。合規性原則要求:在構建內部控制制度時,企業既要遵循一般法律法規,如公司法、稅法、合同法、會計法、企業會計准則、內部會計控制規范;又要根據自身行業特點和性質,遵循行業內部控制規范,如上市公司治理准則、證券投資基金管理公司內部控制指導意見、商業銀行內部控制指引,等等。 六、適合控制環境原則 從系統論角度看,內部控制是一個系統,系統和包圍該系統的環境之間具有緊密的聯系,系統適應環境是系統存在和發展的前提。構建內部控制體系關注企業內外環境非常重要。內控環境主要包括:企業價值觀、經營理念、經營特徵、組織結構、人事政策、業務流程、信息技術等內容。適合控制環境原則要求:企業在設計內部控制制度時,對涉及的環境因素要進行深入的分析和了解,只有控制措施過程、機制及氛圍與所處環境相適應,才能實現較為理想的控制效果。如,在信息化程度低的企業,應對各種風險的內控制度基本是依靠員工的素質和誠信、牽製法則、監督與問責機制;在信息化程度高的企業,內控制度除依賴以上理念和方法外還需考慮信息系統規劃建設的治理風險、信息系統運轉的不穩定性風險、軟體中內控機制的漏洞風險等。 七、靈活性原則 靈活性原則是指進行內部控制設計時應根據不同的控制類型靈活採用不同的策略。按事件和風險是否有規律可循,控制可分為結構化控制、半結構化控制、非結構化控制。結構化控制的控制啟動時機、控制方法、控制步驟是完全確定的,一般使用技術性控制方法;非結構化控制是指由於無法預知事件和風險出現而不能確定控制的時機、方法和步驟,一般使用管理性控制方法;半結構化控制是指事件和風險的出現有一定概率,無法確定控制的時機,但控制方法和控制步驟是確定的,一般使用技術控制和管理性控制相結合的方法。以控制時序為標志,分為事前控制、事中控制和事後控制。事前控制是指企業單位為防止人力、物力、財力等資源在應用時發生偏差,而在行為發生之前所實施的內部控制,事前控制多數是屬於非結構化控制。事中控制,是指企業單位在運營過程中針對正在發生的行為所進行的控制,事中控制則是半結構化控制。事後控制一般是結構化控制。 八、責權利相結合原則 責權利相結合原則,即權力和責任相匹配、收益與業績相聯系,指在構建內部控制制度時,企業必須明確各責任主體(經營者、管理者、員工、部門)的責任,賦予該主體完成其責任所必需的許可權,並根據該主體的責任完成情況分配收益。責任產生壓力,使管理者和員工產生責任感;權利使管理者有辦法來完成責任,並產生一種光榮感和責任心;利益產生動力,能把管理者與員工的積極性調動起來。責權利相結合原則要求:企業應對不同的責任主體規定作業任務、職責許可權、操作程序和處理手續,制定相應的、科學嚴格的考核標准,並根據評價結果進行獎勵和懲罰,以實現約束和激勵相統一,促使內部控制制度有效實施。