5 会计信息系统控制

1、 第五章 会计信息系统的控制一、会计信息系统控制的相关概念会计信息系统的分析、设计、实施、运行、维护与管理的全过程中都会面临着风险，至使无法达到预期的目标。为了保证实现会计信息系统的各项管理目标，就需要实施会计信息系统控制。 1、风险和控制（1）风险与风险管理当事件的结果不确定时，出现的结果可能好于预期目标，也可能差于预期目标。由于人们更关注损失，所以更强调不利事件。风险指不利事件发生导致一个组织或机构遭受损失的可能性。风险由风险因素、风险事故和风险损失等要素组成风险损失的大小是该风险事件发生的概率与该事件可能造成的损失的乘积。企业应该对风险进行管理。风险管理是一个过程，这个过程受董事会、管理

2、层和其他人员的影响，从企业战略制定一直贯穿到企业的各项活动中，用于识别哪些可能影响企业的潜在事件并管理风险，使之在企业的风险偏好之内，从而合理确保企业取得既定的目标。风险管理一般包括风险识别、风险评估、风险控制和风险监督几个环节。 （2）控制控制是现代管理的基本职能之一，管理学上一般把控制定义为“监视各项活动以保证它们按计划进行并纠正各种偏差的过程”。控制有内部和外部之分从风险管理的角度看，风险控制是是风险管理的重要环节之一，降低或消除风险损失的活动。 风险控制是指管理者为了确保管理指令能够得以有效实施而制定并实行的各种政策和步骤。旨在为组织中每个特定的控制目标的实现提供合理的保证，这些特定的

3、控制目标包括：必须有任务分割以防止员工在其正常职责范围内作弊并隐瞒。（职责分离）设计和使用适当的文档和记录以保证交易和事件的适当记录。（留迹）只有得到管理层的授权才能接近资产。（物理隔离）对资产和工作情况的相关责任进行独立的检查。对数据处理进行控制以保证交易的合理授权、业务数据处理的准确性与完整性。（3）风险与控制的关系控制应该建立在风险分析的基础上，同时要考虑控制成本和控制效益。每一项确定的风险往往有多种控制措施和方式可供选择，而各种控制措施的效果和成本各不相同。一般情况下，组织不可能也不必要控制所有的风险，所以应该主要控制重要的风险。 2、会计信息系统风险分析会计信息系统风险是指从会计信息

4、系统的分析、设计、实施、运行、维护直到寿命期结束报废的全过程所面临的风险。会计信息系统安全风险是指由于人为的或非人为的因素使得会计信息系统保护安全的能力减弱，从而造成损失的可能性。 会计信息系统安全风险损失主要表现在几方面:会计信息失真企业资产损失组织重要信息泄露系统无法正常运行基于计算机和网络的会计信息系统风险的特点风险更具隐蔽性风险损失更大，后果更严重舞弊手段、方法更为先进 基于计算机和网络的会计信息系统风险的特点 数据集中存储和管理，一但出现硬件故障，比如主机系统损坏，可能导致数据丢失甚至造成毁灭性的灾难。 业务数据和财务数据集成以后，内部管理上权限控制是重新分配的，新的控制措施跟不上，

5、就有可能造成控制的漏洞。 信息在互联网上传输，产生了易泄露的风险，还有各级权限密码保存、改动不当甚或丢失都可能造成重大损失。 在信息技术环境下，对技术人员尤其是系统管理人员的控制问题变得异常突出。这些人员在极端情况下，可能会造成机器毁坏或整个系统瘫痪。 信息技术是双刃剑，有正面的价值，也有负面的影响。我们的任务就是千方百计发挥和利用信息技术的正面效用而减少或避免其负面影响，这就为内部控制提出了新的挑战，我们必须认识这一点。好在信息技术在内部控制工作中也可以大有作为，甚至可以帮助完成人工不可能实现的控制任务，这完全取决于我们的研究与探索。企业信息化完全改变了原来业务处理的模式、秩序、稳定性和安全

6、性，需要我们建立一个全新的信息技术环境下的以信息技术为工具的内部控制体系，也就是要建立一个基于信息技术的具有稳定性、安全性的新的业务处理模式。3、会计信息系统控制会计信息系统控制是指为了保证会计信息系统的正确性、可靠性和安全性，提高会计信息系统运营效率，确保会计信息的准确可靠，利用各种手段和技术，对会计信息系统实施管理和控制的过程。会计信息系统控制的对象是信息系统，由计算机硬件和软件资源、应用系统、数据和相关人员等信息系统的组成要素构成。（1）会计信息系统控制的目标会计信息系统控制的根本目的就是在信息系统风险分析基础上消除或降低风险危害。控制目标主要有以下几点：及时提供正确、完整、可靠和合理的

7、会计信息保证会计处理符合会计制度和会计原则的要求保护资产和资源，提高系统的安全性提高系统的效率和效益，提高企业的竞争能力，辅助管理者提高管理决策的正确性（2）信息技术的应用对会计信息系统控制的影响内部控制的形式发生了变化 内部控制的内容发生了改变 内部控制的重点发生了变化 1、系统开发阶段的控制是其他控制有效发挥作用的前提2、控制的重点转向电子数据处理部门3、控制的范围扩大4、控制的方式和手段发生变化5、控制的要求更严格（3）信息技术的应用带来的会计信息系统控制的特点计算机系统中交易的授权和执行与手工系统有很大不同新的分工和职责分离 对信息系统内控的依赖性，增加了差错多次发生的可能性 （4）会

8、计信息系统控制分类按照控制的层次，可以分为战略控制、管理控制和业务处理控制；按照信息系统不同发展阶段，可以分为规划控制、系统分析控制、设计控制、实施控制、运行与维护控制等；按照控制的预定用途，可以分为预防性控制、检查性控制和纠正性控制；按照控制的实施范围，可以分为一般控制和应用控制。一般控制对会计信息系统构成要素及数据处理环境的控制，为会计信息系统的正常运行提供安全可靠的环境。应用控制对会计信息系统的具体功能模块及业务数据处理过程各环节的控制，为数据处理的准确性和完整性提供保障。一般控制是应用控制的基础应用控制是一般控制的深化二、会计信息系统的一般控制 会计信息系统运行阶段的一般控制主要包括组

9、织控制、系统硬件和软件控制、安全控制等几方面。 1、组织控制组织控制是将组织作为控制的对象和手段，通过建立起具有控制能力的组织结构、采用满足控制要求的组织流程、构筑认同和重视控制的组织文化，达到控制的目标。组织控制是其他控制实施和发挥作用的基础。职责分离财务部门和用户部门业务的发起或授权业务记录和主文件记录的改变资产的保管错误的业务数据应用程序的改动财务部门内部系统开发和数据处理数据处理小组设置不同岗位数据、文件的保管控制和监督工作2、硬件和软件控制（1）硬件系统控制会计信息系统的硬件系统包括网络设施、通讯设施、计算机及其辅助设备等。硬件设备本身的控制措施一般由设备生产厂家固化在设备中，设备使

10、用者是难以改变的，它能自动查出某些类型的错误，而无需程序或操作人员送入任何特殊指令。硬件控制的失效会消弱其他控制措施的作用，影响系统的可靠性。（2）软件系统控制信息系统软件一般包括操作系统、工具软件、应用系统软件三大部分。操作系统处于信息系统软件平台的最底层，因此它的安全是整个软件平台安全的基础；应用系统处于最上层，是完成具体业务处理的软件，由于各种业务处理对安全的需求程度不同，因此应用软件自身提供的控制措施也有很大区别；工具软件介于操作系统和应用软件之间，是应用系统开发所用的软件。软件控制措施：错误控制程序保护文件保护安全保护3、系统安全控制硬件的安全控制软件和数据的安全控制环境安全控制防病毒控制三、会计信息系统的应用控制 应用控制的内容与业务处理有关，取决于业务处理的需要。不同环节的应用控制又可以分