新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

2008年5月22日,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了我國第一部《企業(yè)內(nèi)部控制基本規(guī)范》,這套規(guī)范從2009年7月1日起在上市公司范圍內(nèi)實施,鼓勵非上市的其他大中型企業(yè)執(zhí)行。

2010年4月15日,財政部又再次會同證監(jiān)會、審計署、國資委、銀監(jiān)會、保監(jiān)會等部門發(fā)布了《企業(yè)內(nèi)部控制配套指引》,該配套指引由《企業(yè)內(nèi)部控制應用指引》、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》3部分組成,從2011年1月1日起首先在境內(nèi)外同時上市的公司施行,2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行,在此基礎之上,擇機在中小板和創(chuàng)業(yè)板上市公司施行,鼓勵非上市大中型企業(yè)提前執(zhí)行。至此,一套基本規(guī)范加一套指引共同構建了我國企業(yè)內(nèi)部控制的規(guī)范體系。

本文基于《企業(yè)內(nèi)部控制應用指引》中《企業(yè)內(nèi)部控制應用指引第18號——信息系統(tǒng)》,從會計信息系統(tǒng)的概述、開發(fā)、運行與維護3個方面論述會計信息系統(tǒng)內(nèi)部控制制度的構建。

一、會計信息系統(tǒng)的界定

信息系統(tǒng)是信息內(nèi)部傳遞和信息對外報告的技術手段,企業(yè)利用計算機和通信技術,對內(nèi)部控制進行集成、轉化和提升所形成的信息化管理平臺。

會計信息系統(tǒng)是一個對會計數(shù)據(jù)進行采集、存儲、加工、傳輸并輸出大量會計信息的系統(tǒng),可以利用傳統(tǒng)的手工業(yè)務處理程序,也可以利用會計電算化處理程序完成。本文主要界定的是利用會計電算化處理程序下內(nèi)部控制制度的構建問題。

二、會計信息系統(tǒng)的開發(fā)階段內(nèi)部控制制度構建

(一)建立、完善內(nèi)部控制環(huán)境,消除內(nèi)部人控制現(xiàn)象

內(nèi)控環(huán)境的建立是從上至下的思想變革,是全員參與,責任層層傳遞和落實的過程。管理者的觀念起到?jīng)Q定性作用,影響到企業(yè)的內(nèi)部控制制度能否順利實施,也影響著內(nèi)部控制的效率和效果。企業(yè)可以將董事會作為內(nèi)部控制系統(tǒng)的核心,發(fā)揮董事會的監(jiān)控、引導和監(jiān)督的作用與職能。在會計信息系統(tǒng)開發(fā)階段,要重視培養(yǎng)管理層的內(nèi)控觀念和信息觀念,使其理解企業(yè)信息化建設、內(nèi)部控制和企業(yè)發(fā)展三者之間的辯證統(tǒng)一的關系,轉變思想,消除人為控制因素。

(二)建立目標明確、重點突出的規(guī)劃方案

在會計信息系統(tǒng)開發(fā)階段,企業(yè)要根據(jù)整體的管理信息系統(tǒng)建設規(guī)劃方案,明確會計信息系統(tǒng)的建設目標、財務人員配備與職責分工、人員權限與審批流程、建設進度安排、建設經(jīng)費等相關內(nèi)容。并且,會計信息系統(tǒng)作為管理信息系統(tǒng)的核心,要重點突出關鍵的控制點和處理規(guī)則,如費用審批權限與流程,數(shù)據(jù)查詢的權限設置等,實現(xiàn)手工環(huán)境下難以實現(xiàn)的控制功能。

(三)強化開發(fā)過程的溝通與協(xié)調(diào),防患于未然

開發(fā)全過程的跟蹤管理是不可或缺的重要環(huán)節(jié),它是保證信息系統(tǒng)開發(fā)能否按時按質完成的重要手段,但也往往被忽視。會計信息系統(tǒng)開發(fā)過程中財務部門要與負責開發(fā)的單位保持溝通順暢,并且與企業(yè)內(nèi)部各單位進行協(xié)調(diào),特別是在關鍵控制點的開發(fā)過程,務必達到開發(fā)方案所預期的效果。另外要對配備的硬件設備和系統(tǒng)軟件進行階段性的檢查驗收,組織相關人員進行系統(tǒng)試運行,及時反饋試運行中發(fā)現(xiàn)的問題,及時修正。

三、會計信息系統(tǒng)的運行與維護階段內(nèi)部控制制度構建

(一)做好硬件、軟件與人員操作控制,維護系統(tǒng)正常運轉

硬件設備作為會計信息系統(tǒng)運行的物質基礎,要由專人按照不同硬件的屬性進行維護與保養(yǎng),按時更換配件,定期檢修。

軟件控制除了要注意日常的規(guī)范操作之外,更要注意不得對軟件進行隨意修改,要建立修改軟件的審批與監(jiān)督制度,所有軟件修改的記錄均需備案。

人員操作控制方面要根據(jù)企業(yè)的實際情況及會計信息系統(tǒng)的核算功能,設立相應的崗位,可以一人多崗,一崗多人,但必須分離不相容的職務。建立健全各崗位之間的內(nèi)控制度,使不同崗位、不同職務互相監(jiān)督、互相制約。

(二)加強數(shù)據(jù)輸入、處理、輸出和安全控制,確保會計信息真實可靠

會計信息系統(tǒng)輸出的會計信息是否真實可靠,主要取決于輸入系統(tǒng)的數(shù)據(jù)是否真實、準確和完整,因此必須嚴把入口關,以計算機程序控制為主,嚴格審核各類原始憑證,企業(yè)內(nèi)部相關單位在進行采購、銷售等單據(jù)輸入時務必認真、審慎。

數(shù)據(jù)處理控制是利用計算機程序自動進行的,主要對數(shù)據(jù)處理流程、數(shù)據(jù)修改、數(shù)據(jù)有效性檢驗和程序化處理有效性檢驗進行控制,嚴格按照規(guī)定流程進行,不得隨意變更、修改與中斷。

數(shù)據(jù)輸出控制主要是控制所輸出的數(shù)據(jù)是否正確以及輸出權限控制,按照人員操作權限由專人進行各種會計報表、日記賬、明細賬、總賬等的存盤、打印和保管工作,按時、按需進行。

數(shù)據(jù)安全控制主要包括網(wǎng)絡安全控制和病毒防范控制,網(wǎng)絡安全控制主要涉及數(shù)據(jù)保密性控制、訪問權限控制、身份識別控制等,可以采用在內(nèi)外網(wǎng)之間建立防火墻、在系統(tǒng)中設置多重口令、對網(wǎng)絡進行實時監(jiān)視等防范措施。在系統(tǒng)的運行與維護過程中還應高度重視病毒防范,可以采取如下措施:在系統(tǒng)服務器上安裝網(wǎng)絡殺毒軟件,在網(wǎng)絡服務器上使用防病毒卡或芯片等硬件設備,對于外來軟件、硬件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過病毒檢查,及時更新病毒庫等。