内控制度信息系统
① 会计信息系统内部控制的基本概念
会计内部控制是企业经营者为维护企业资产的完整性,确保会计记录的正确性和可靠性,以及对经济活动进行综合的计划、调整和评价而制定的制度、组织方法和手续的总称。
会计电算化内部控制按控制实施的范围分为:一般控制和应用控制。一般控制是指对计算机会计信息系统的组织、开发、应用环境等方面进行的控制。目的是建立对计算机信息系统活动整体控制的框架,并对达到内部控制的整体目标提供合理的依赖程序。
一般控制的内容
1、组织与管理控制。基本要求是权责的划分和职能的分离。
包括电算部门与用户部门的职责分离,电算部门内部的职责分离,人事控制,业务授权。
2、应用系统开发与维护控制。为保证计算机AIS开发过程中各项活动的合法性和有效性而设计的控制。
3、计算机操作控制。用于控制系统的操作,其目的是通过标准的计算机操作来保证信息处理的高质量、减少差错的发生和未经批准而使用数据和程序的机会。包括操作计划、机房守则、操作规程、上机日志记录。
4、硬件和软件控制。通过硬件、软件控制来尽可能发现错误。
5、系统安全控制。是指防止影响系统安全的因素危及系统的安全,发现系统中的安全问题,并解决这些问题使系统恢复正常的措施及实施。包括硬件安全控制、程序与数据的安全控制、环境安全控制、防病毒的软件接触系统等。
6、系统文档控制。要建立文档管理制度及安全保密制度
应用控制是系统会计应用方面的具体控制。目的是对会计应用建立具体控制过程,从而确保全部的经济业务都经过授权和记录,并进行完整、准确和及时的处理。
应用控制的内容
1、输入控制。包括以下几个方面:
数据采集控制。措施有用户部门内部的职责分离、标准化的凭证格式、制定凭证编制程序、凭证审核、手续控制、凭证更正规程、批量控制等。
数据输入控制。注意凭证输入过程中可能出现的错误及相应的控制措施。
2、计算机处理与数据文件控制。包括以下几个方面:
业务时序控制。
数据有效性检验。措施主要有文件标签校验、业务编码校验、顺序校验。
程序化处理有效性检验。发现错误的方法有:计算正确性测试、数据合理性检验、交叉汇总检查、错误更正控制、数据点技术。账务处理系统中可采用以下控制方法:余额合理性检查、试算平衡检查、总账和明细账核对检查。
3、输出控制。输出控制用于确保:第一,计算机处理的输出结果准确无误;第二,输出结果仅限于经过批准的人员;第三,输出及时地提供给适当的经过批准的人员。主要控制措施有:
输出授权控制。
输入过程的控制总数与输出得到的控制总数相核对。
审校输出结果,检查正确性、完整性。
将正常业务报告与例外报告中有关数据进行分析对比。
设置输出报告改送登记簿,记录报告恬送份数、时间、接受人等事项。
制定输出错误纠正和对重要数据进行处理的规定。
② 内部控制管理信息系统功能是什么意思
内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制。例如,企业单位的内部人事管理、技术管理等,就属于内部管理控制。
内部管理控制由组织的计划和主要与经营效率和坚持经营政策相关、通常只和财务记录间接相关的所有方法和程序组成,一般包括统计分析、工时和操作的研究、业绩报告、雇员的培训计划和质量控制等控制手段。其目的是提高经营效率,促使有关人员遵守既定的管理方针。
(2)内控制度信息系统扩展阅读
内控管理是企业为保证经营管理活动正常有序、合法的运行,采取对财务、人、资产、工作流程实行有效监管的系列活动。 企业内控要求保证企业资产、财务信息的准确性、真实性、有效性、及时性;保证对企业员工、工作流程、物流的有效的管控;建立对企业经营活动的有效的监督机制
③ 如何建立内部控制管理信息系统功能
管理信息系统是为了适应现代化管理的需要,在管理科学、系统科学、信息科学和计算机科学等学科的基础上形成的一门科学,它研究管理系统中信息处理和决策的整个过程,并探讨计算机的实现方法。它是一个由人、计算机、通信设备等硬件和软件组成的,能进行管理信息的收集、加工、存储、传输、维护和使用的系统。管理信息系统可促使企业向信息化方向发展,使企业处于一个信息灵敏、管理科学、决策准确的良性循环之中,为企业带来更高的经济效益。所以,管理信息系统是企业现代化的重要标志,是企业发展的一条必由之路。
信息系统在管理各项事务中有着普遍的应用,促进了企业管理工作的提升。管理信息系统是为管理服务的,
它的开发和建立使企业摆脱落后的管理方式,实现管理现代化的有效途径。管理信息系统将管理工作统一化、规范化、现代化,极大地提高了管理的效率,使现代化管理形成统一、高效的系统。过去传统的管理方式是以人为主体的人工操作,虽然管理人员投入了大量的时间、精力,然而个人的能力是有限的,所以管理工作难免会出现局限性,或带有个人的主观性和片面性。而管理信息系统使用系统思想建立起来的,以计算机为信息处理手段,以现代化通信设备为基本传输工具,能力管理决策者提供信息服务的人机系统,这无疑是将管理与现代化接轨,以科技提高管理质量的重大举措。管理信息系统将大量复杂的信息处理交给计算机,使人和计算机充分发挥各自的特长,组织一个和谐、有效的系统,为现代化管理带来便捷。
在现代化管理中,计算机管理信息系统已经成为企业管理不可缺少的帮手,它的广泛应用已经成为管理现代化的重要标志。在企业管理现代化中,组织、方法、控制的现代化离不开管理手段的现代化。随着科学技术的发展,尤其是信息技术和通讯技术的发展,使计算机和网络逐渐应用于现代管理之中。面对越来越多的信息资源和越来越复杂的企业内外部环境,企业有必要建立高效、实用的管理信息系统,为企业管理决策和控制提供保障,这是实现管理现代化的必然趋势。
管理信息系统在管理现代化中起着举足重轻的作用。它不仅是实现管理现代化的有效途径,同时,也促进了企业管理走向现代化的进程。
信息的作用:增强国家经济的可持续性快速发展,增强国家的综合实力;
有利于迎接加入wto后的挑战,适应国际化竞争信息化是决定成败的关键因素,有利于抓住新世纪的良好发展机遇。我们正处在知识经济迅速崛起,全球信息化迅速发展的时代。对信息的采集、共享、利用和传播,不仅成为决定企业竞争力的关键因素,也成为决定国家生产力水平和经济增长的关键因素。
信息是可持续发展的基础,也是决策者进行成功规划的基础,能提高,经营管理信息的准确性和及时性,有助于,决策的进一步科学化。
能促使业务办事程序和管理程序更加合理,从而有助于增强快速反应能力。
能进一步促进资源的合理组合及利用,使其在现有资源条件下达到最佳利用效果,从而大大提高生产经营效率和管理效率。
提供一个的强大、快捷的信息交流平台,有助于我们紧紧跟踪一些先进经验和成果,从而有助组织的发展.
④ 如何进行网络平台下财务信息系统内部控制实施
企业内部控制具体规范涉及财务报告内部控制和其他方面的控制,具 体包括货币资金、采购与付款、存货、对外投资、工程项目、固定资产、销售与 收款、筹资、担保、合同、对子公司的控制、财务报告编制、信息披露、预算、 人力资源政策和计算机信息系统等17项。 国内学者对现阶段我国内部控制出现的问题作了剖析,认为企业内部控制制度 缺失或失效的原因有以下几个方面:企业内部控制制度流于形式,没有真正执行; 企业内部控制制度不完善,没有认真执行;缺乏统一的内部控制标准;企业内部 控制制度考核力度不够掣。 朱荣恩教授认为内部控制的目标包括:保护财产安全;保证会计记录真实、 合法、完整;及时提供可靠的财务信息;降低和转移风险;预防、查核和纠正错 误和弊端,提高经营效率;遵循法律、规章和各项管理作业规定;减少不必要的 成本、费用,以求盈利;贯彻企业经营方针,认真履行职责。同时,他根据内部 控制理论框架,认为单位内部控制可由三部分组成:组织机构,包括法人治理 结构、管理部门设置和岗位分工;人员管理,包括聘用、考核和奖励;业务 程序,包括业务循环、处理程序、控制要点等。他还介绍了十种企业内部控制的 方法,即组织规划控制、授权批准控制、文件记录控制、全面预算控制、实物保 全控制、职工素质控制、风险防范控制、内部报告控制、电算化控制和内部审计 控制。 于增彪教授认为,现代企业内部控制制度的设计分为总体设计和单项设计。
内部控制制度的总体设计可采用三条思路:三维立体的静态结构。现代企业的 内部控制制度在总体上应该是组织,项目和流程三个方面的综合,具有三维立体 性.在流程维度设计中,就是遵循“流程一作业一任务”这种模式依次进行的。 过程循环的动态结构。从动态上看,内部控制制度不仅包括制定,而且还包括 执行、对执行情况的计量或测试、对计量或测试结果的分析和报告、根据偏差进 行整改,这是一个完整的动态结构或系统。以企业经营活动事件的常规性、非 常规性和混合性为基础的结构。内部控制制度的单项设计是指对一个内部控制制 度项目按部门、按项目、按流程进行设计。 刘明辉教授提出内部控制的整体框架由四个部分构成:企业治理控制,它 是整个企业内部的上层建筑;企业管理控制,主要是对企业日常的生产经营活 动的控制与约束;信息管理系统,由信息传递和信息反馈的所有通道构成,是 由人和计算机组成的进行数据的收集、处理、存储、传递的系统;企业文化, 它是组织内部的一套通用的价值体系。
⑤ 如何建立内部控制信息系统
企业内部控制信息系统建设应当以较为完善的内部控制体系建设为基础和起点。企业在开展内部控制体系建设的同时规划内部控制信息系统建设,一般采用以下四个步骤:
1.内部控制体系建立
企业根据内部控制规范体系的要求,结合业务现状以及相关业务流程,梳理企业内部业务流程、主要风险及控制点,制定相应控制措施,形成企业内部控制制度和控制文档,建立企业内部控制体系。
2.内部控制信息系统建设可行性分析
企业在建立健全内部控制制度和控制文档的同时,可以根据内部控制体系建设工作开展的具体情况,分析建立内部控制信息系统的必要性,比如,
(1)内部控制体系建设是否已经基本形成,相关工作成果是否可以作为内部控制信息系统的基础数据;
(2)企业是否已经或正在建立信息系统建设整体规划,内部控制信息系统是否可以较好地融入企业信息系统建设整体规划中;
(3)企业中参加内部控制体系建设的相关人员是否已经经过比较全面的培训,对内部控制相关工作的认知度和接受度较强;
(4)内部控制信息系统的建设是否能够帮助相关人员提高工作效率,同时不会导致其增加额外的工作量;等等。
企业根据内部控制信息系统建设可行性分析结果,形成可行性分析报告,确定内部控制信息系统建设的基本模式和路线图。
3.对企业现有信息系统进行更新改造
内部控制信息系统建设涉及对企业现有信息系统的更新改造。企业根据内部控制信息系统建设可行性报告,结合企业现有信息技术水平和管理状况,完善对原有系统的更新改造,将内部控制体系建设对原有系统功能的相关改进在信息系统中予以实现。
4.全面建成内部控制信息系统
建立健全内部控制信息系统,通过内部控制信息系统与原有信息系统提取式和嵌入式的集成,实现内部控制信息系统的全面建设。内部控制信息系统从架构上应该独立于企业各个业务系统,其具体功能包括对企业内部控制制度和控制文档的管理与维护,并支持企业的内部控制职能部门对企业内部控制有效性进行测试和评估,从而实现企业内部控制工作的持续完善和优化。
⑥ 信息系统内控管理从哪些方面着手
首先,依据企业内部控制基本规范及应用指引的要求,进行业务访谈,编制信息系回统内部控制实答施细则,包含控制范围、控制目标、控制职责、控制流程图、关键控制矩阵。
列举信息系统内部缺陷,提出改进方法,实施改善
修订原有制度、流程,分解岗位人员的控制职责及控制标准等
⑦ 如何建立内部控制管理信息系统
企业内部控制信息系统建设应当以较为完善的内部控制体系建设为基础和起点。企业在开展内部控制体系建设的同时规划内部控制信息系统建设,一般采用以下四个步骤:
1.内部控制体系建立
企业根据内部控制规范体系的要求,结合业务现状以及相关业务流程,梳理企业内部业务流程、主要风险及控制点,制定相应控制措施,形成企业内部控制制度和控制文档,建立企业内部控制体系。
2.内部控制信息系统建设可行性分析
企业在建立健全内部控制制度和控制文档的同时,可以根据内部控制体系建设工作开展的具体情况,分析建立内部控制信息系统的必要性,比如,
(1)内部控制体系建设是否已经基本形成,相关工作成果是否可以作为内部控制信息系统的基础数据;
(2)企业是否已经或正在建立信息系统建设整体规划,内部控制信息系统是否可以较好地融入企业信息系统建设整体规划中;
(3)企业中参加内部控制体系建设的相关人员是否已经经过比较全面的培训,对内部控制相关工作的认知度和接受度较强;
(4)内部控制信息系统的建设是否能够帮助相关人员提高工作效率,同时不会导致其增加额外的工作量;等等。
企业根据内部控制信息系统建设可行性分析结果,形成可行性分析报告,确定内部控制信息系统建设的基本模式和路线图。
3.对企业现有信息系统进行更新改造
内部控制信息系统建设涉及对企业现有信息系统的更新改造。企业根据内部控制信息系统建设可行性报告,结合企业现有信息技术水平和管理状况,完善对原有系统的更新改造,将内部控制体系建设对原有系统功能的相关改进在信息系统中予以实现。
4.全面建成内部控制信息系统
建立健全内部控制信息系统,通过内部控制信息系统与原有信息系统提取式和嵌入式的集成,实现内部控制信息系统的全面建设。内部控制信息系统从架构上应该独立于企业各个业务系统,其具体功能包括对企业内部控制制度和控制文档的管理与维护,并支持企业的内部控制职能部门对企业内部控制有效性进行测试和评估,从而实现企业内部控制工作的持续完善和优化。
⑧ 基金公司信息系统管理制度制定应遵循的原则包括
简述内部控制制度的要素、设计和实施应遵循的原则 一、系统完整原则 内部控制是一个全方位的整体,它渗透于企业经营活动整个过程并贯穿于经营活动的始终。系统完整原则要求:在设计内容上,必须突破会计控制的局限,在一个更为广阔的视野中,结合治理层面和管理层面去构建内部控制,以确保管理层能有效地付出管理活动、能有效地利用企业资源,员工有效地从事具体业务的操作,信息使用者能获得相关、可靠的企业信息。在设计对象上,内部控制制度应该包括对人的约束和激励、各项业务活动的控制。在设计流程上,既应考虑各流程中的风险控制点,又应考虑各控制要素、控制过程之间的相互关联,使各业务循环或部门的子控制系统有机构成企业的一个科学、合理的管理系统,保证企业经营活动在预定的轨道上进行。在设计内部控制制度时还应关注制度的严谨性和完善性,讲究控制实效,把握控制要点,全面、准确地对企业经营的全过程做出有效的控制。 二、成本效益原则 成本效益原则,指为进行控制而花费的成本与缺乏控制时所遭受的损失比较,当控制的效益大于成本时,则该项控制措施才是可行的,否则就是不可行的。控制成本包括便于归属计量的直接成本和不便于归属计量的间接成本,控制效益包括短期效益、长期效益、企业自身效益和社会效益等。在实际中,有些工作的效益是难以用金额表示的,但执行该控制有利于企业各项控制目标的实现,如员工职业操守的培养、经济项目的审核程序、信息的反馈等等。贯彻成本效益原则要求:在构建内部控制制度时,应根据企业经营业务的特点、规模的大小、具体的管理情况,既要考虑控制设计成本、执行成本和修订成本,又要考虑企业整体效率和效益的提高,既要把企业的各项经济活动全面置于经济监控之中,又要对经营管理的重要方面、重要环节实行重点控制,力争以最小的控制成本取得最大的控制效果。 三、目标导向原则 目标是控制的出发点和归宿点,控制的最高宗旨就是实现预定的目标。企业内部控制系统的终极目标是确保企业系统的整体有效性。目标导向原则指企业应根据控制目标设计内部控制过程。基于企业整体效率视角的内部控制的目标分为两个层次:企业内部治理控制目标——确保董事会在公司中的作用及对公司和股东的受托责任;管理控制目标——提高企业经营的效率和效益。实现治理控制目标主要采用股东会、监事会对董事会和总经理的监督与控制机制;工资合约、收入分配合约对受托者的激励机制。管理控制目标主要通过高层战略目标的分解、管理过程的控制实现。也就是说,在战略目标的指导下,企业要制定近期的财务目标、营业目标、投资目标、研发目标等二级目标;在各个二级目标下,确定具体的控制子目标。在目标的执行过程中,要定期进行检查和考核、分析执行结果与计划产生偏差的成因,并向有关部门提出改进控制的建议,以进一步提高内控水平、更好地实现内控目标。 四、有效控制风险原则 风险是指遭受损失、伤害、不利或毁灭而未能达到目标的可能性。企业面临的风险包括来自政治、经济、文化与自然等方面的外部风险和战略风险、经营风险和财务风险、具体业务风险等。有效控制风险原则指企业在构建内部控制制度时,应密切关注实施主体使命、具体目标过程中面临的各种风险,有针对性地设计内部控制措施,使风险降低到企业可以忍受的合理水平。有效控制风险原则要求:管理当局应采取恰当的程序去设定支持主体使命的目标,识别影响目标实现的各种风险并进行评估,在企业愿意承受的风险水平和所能接受的目标偏离程度的基础上,采取回避、承担、降低和分担的风险应对措施,使企业目标顺利得以实现。在经济环境复杂多变、竞争日益激烈的现代社会,管理当局应树立正确的风险管理理念,建立系统、有效的风险管理和控制系统,最佳地分配控制资源,积极应对可能出现的风险,保持企业健康持续地发展。 五、合规性原则 合规性原则指企业在设计内部控制制度时,必须符合国家有关法律法规和有关政府监管部门的监管要求。合规性是企业从事经营、创造价值、实现内部控制目标的前提,是一种约束性条件。合规性原则要求:在构建内部控制制度时,企业既要遵循一般法律法规,如公司法、税法、合同法、会计法、企业会计准则、内部会计控制规范;又要根据自身行业特点和性质,遵循行业内部控制规范,如上市公司治理准则、证券投资基金管理公司内部控制指导意见、商业银行内部控制指引,等等。 六、适合控制环境原则 从系统论角度看,内部控制是一个系统,系统和包围该系统的环境之间具有紧密的联系,系统适应环境是系统存在和发展的前提。构建内部控制体系关注企业内外环境非常重要。内控环境主要包括:企业价值观、经营理念、经营特征、组织结构、人事政策、业务流程、信息技术等内容。适合控制环境原则要求:企业在设计内部控制制度时,对涉及的环境因素要进行深入的分析和了解,只有控制措施过程、机制及氛围与所处环境相适应,才能实现较为理想的控制效果。如,在信息化程度低的企业,应对各种风险的内控制度基本是依靠员工的素质和诚信、牵制法则、监督与问责机制;在信息化程度高的企业,内控制度除依赖以上理念和方法外还需考虑信息系统规划建设的治理风险、信息系统运转的不稳定性风险、软件中内控机制的漏洞风险等。 七、灵活性原则 灵活性原则是指进行内部控制设计时应根据不同的控制类型灵活采用不同的策略。按事件和风险是否有规律可循,控制可分为结构化控制、半结构化控制、非结构化控制。结构化控制的控制启动时机、控制方法、控制步骤是完全确定的,一般使用技术性控制方法;非结构化控制是指由于无法预知事件和风险出现而不能确定控制的时机、方法和步骤,一般使用管理性控制方法;半结构化控制是指事件和风险的出现有一定概率,无法确定控制的时机,但控制方法和控制步骤是确定的,一般使用技术控制和管理性控制相结合的方法。以控制时序为标志,分为事前控制、事中控制和事后控制。事前控制是指企业单位为防止人力、物力、财力等资源在应用时发生偏差,而在行为发生之前所实施的内部控制,事前控制多数是属于非结构化控制。事中控制,是指企业单位在运营过程中针对正在发生的行为所进行的控制,事中控制则是半结构化控制。事后控制一般是结构化控制。 八、责权利相结合原则 责权利相结合原则,即权力和责任相匹配、收益与业绩相联系,指在构建内部控制制度时,企业必须明确各责任主体(经营者、管理者、员工、部门)的责任,赋予该主体完成其责任所必需的权限,并根据该主体的责任完成情况分配收益。责任产生压力,使管理者和员工产生责任感;权利使管理者有办法来完成责任,并产生一种光荣感和责任心;利益产生动力,能把管理者与员工的积极性调动起来。责权利相结合原则要求:企业应对不同的责任主体规定作业任务、职责权限、操作程序和处理手续,制定相应的、科学严格的考核标准,并根据评价结果进行奖励和惩罚,以实现约束和激励相统一,促使内部控制制度有效实施。