企业信息化与信息系统内部控制.docx
- 文档编号:27431920
- 上传时间:2023-06-30
- 格式:DOCX
- 页数:15
- 大小:26.97KB
企业信息化与信息系统内部控制.docx
《企业信息化与信息系统内部控制.docx》由会员分享,可在线阅读,更多相关《企业信息化与信息系统内部控制.docx(15页珍藏版)》请在冰豆网上搜索。
企业信息化与信息系统内部控制
企业信息化与信息系统内部控制
自20世纪90年代以来,随着信息系统的发展,系统越来越复杂化、大型化及网络化。
各种各样的信息系统成为各种业务处理的核心,与此同时,互联网也开始向世界范围扩充。
互联网的爆炸性发展对社会影响的广度和深度是以往任何一次产业革命所无法比拟的。
互联网使信息资源的作用得到充分发挥,但也产生了众多不安全因素。
大量的事实证明信息系统的安全、可靠和有效变得越来越重要。
信息系统成为政府和企业的中枢,在美国、日本及欧洲的一些国家,政府部门和企业都认识到了信息系统内部控制的重要性,人们也越来越清楚地意识到有效管理和控制信息及信息相关技术是进入信息化社会的可靠保障。
信息系统内部控制是一个单位在信息系统环境下,为了保证业务活动的有效进行,保护资产的安全与完整,防止、发现、纠正错误与舞弊,合理确保信息系统提供信息的真实、合法、完整,而制定和实施的一系列政策与程序措施。
它是规范秩序、防范风险、遏制腐败、合理确保信息系统功效的有效途径,从而更好地确保组织目标的实现。
凡是与信息系统的建立、运行维护、管理和业务处理有关的部门、人员和活动,都属于信息系统内部控制的对象。
信息系统内部控制分为一般控制和应用控制。
信息系统一般控制是应用于一个单位信息系统全部或较大范围的内部控制,其基本目标为保证数据安全、保护计算机应用程序、防止系统被非法侵入、保证在意外中断情况下的继续运行等。
有效的一般控制是保证应用控制有效的一个重要因素,它提供应用系统运行和应用控制实施的环境。
如果一般控制薄弱,将会严重地削弱相关的具体应用控制的可靠性。
由此,对一般控制的评价通常在应用控制评价之前进行。
对一般控制的测评内容包括:
单位整体范围安全计划和管理、访问控制、应用软件开发和变更控制、系统软件控制、职能分离控制、服务持续性控制。
信息系统应用控制是被用于对具体应用系统的控制,一个应用系统一般由多个相关计算机程序组成,有些应用系统可能是复杂的综合系统,牵涉到多个计算机程序和组织单元,与此相应,应用控制包括包含在计算机编码中的日常控制及与用户活动相关的政策和流程。
对信息系统应用控制的测评内容包括各项业务的授权控制、完整性控制、准确性控制。
由于计算机信息系统的数据处理与手工处理有许多不同,从而产生了新的内部控制内容和方式,因此开展信息系统审计针对企业信息系统内部控制的评测是很有意义的。
一、信息化对内部控制的影响
企业信息化虽然对企业产生了深远的影响,但是并没有改变企业经营管理的目标。
因此,内部控制作为企业管理的一个组成部分,其总体目标也没有改变,仍然是达到营运的效率和效果、财务报告的可靠性以及遵循相关法令。
当然,各项具体的控制活动和控制措施中的子目标应该根据具体的情况有所变化,对内部控制的五要素也产生了一定的影响。
(一)对控制环境的影响
控制环境的构成因素是多方面的,主要包括:
企业的治理机制、组织结构与权责分派体系、企业管理者的素质、品行与管理哲学、企业文化、信息系统、人力资源政策及实务等等。
企业信息化将影响企业的治理机制。
通过完善的企业信息系统,董事会、监事会可以更及时更全面的了解企业的全面信息,因而可以更好地进行战略制定、经理人员选择和绩效评价、企业运营情况监控等等,对企业进行更好的治理。
小股东可以以较低的成本通过网络在线参加股东大会,而不必因为路途遥远等原因放弃自己的权利,可以更好地维护自身的利益。
信息化将使企业组织结构趋向扁平化,管理层次减少。
信息化对企业管理者的素质提出了更高的要求。
企业所面临的商务环境竞争加剧、变化加速,管理者所能获得的信息量倍增,信息技术和信息系统在企业中的作用日益重要,这些都要求管理者不但要有更强的把握信息、利用信息的能力,在运营管理企业中利用好信息资源,而且要有对信息、信息技术和信息系统重要性和风险的认识和理解,制定良好的IT战略和IT规划。
在网络环境下,人与人之间的直接接触将有所减少。
网络世界的无形性和匿名性将对人的心理造成一定的影响,使部分人误以为借助网络为非作歹不容易被抓住,从而可能降低犯罪的心理阀值。
信息资产价值的提高可能诱使掌握它的管理人员将其买给竞争对手的犯罪行为,而由于信息的无形性、可拷贝性,信息的泄密不易被发现。
再者网络的远程接入性也给犯罪分子提供了方便,他们只要获得一个登录密码就可能通过网络侵入系统,窃取企业重要的信息资产,或是使信息系统崩溃,而不必像盗窃有形资产那样需要翻墙入室、避开警卫等麻烦之举。
这些均对管理人员的品行和道德水平提出了更高的要求。
同时也需要企业加强对信息资产、信息技术和信息系统的内部控制,通过良好的管理手段和技术手段降低风险。
(二)对风险评估的影响
在企业信息化环境下,业务流程的自动化降低了业务处理过程中源于人员疏漏或舞弊的风险。
但另一方面,企业的运营管理越来越依赖于信息系统,信息在企业中的作用日趋重要,信息化环境促使信息存储高度集中、单位时间传递的信息量大为提高,这些都增加了与信息资产和信息系统相关的风险。
信息化环境下,如果信息系统失灵或崩溃,重要信息被窃,都将给企业带来不可估量的损失。
因此,企业应当作好有关信息资产和信息系统方面的风险评估,建立良好的IT治理机制,减少灾难的发生以及灾难发生时的损失。
(三)对控制活动的影响
控制活动必须根据企业业务流程的情况和具体的控制点进行设置,因此,控制活动受到企业信息化的直接影响。
信息化环境下的控制活动分为两部分:
自动化业务控制和信息系统控制。
自动化业务控制的控制对象仍然是企业的生产经营过程,但其形式和控制手段发生了很大变化。
它以计算机程序的形式嵌入于企业信息系统之中,对业务的控制由计算机自动完成。
信息系统控制是企业为了保证信息系统正确性、完整性和安全性而采取的控制措施,其控制对象是企业信息系统,包括计算机软硬件资源、应用系统、数据和相关人员等等信息系统的所有组成要素。
随着网络技术和电子商务的发展,信息系统控制还必须考虑网络安全和电子商务控制的问题。
自动化业务控制和信息系统控制对控制活动有着不同要求,使得传统的六类控制活动都有一定的变化。
信息化环境下的交易授权可以由计算机程序自动完成,使得授权过程不明显,控制的失效往往在发生损失后才被察觉。
因此,管理者对交易授权的关注应该转移到对相关计算机程序的正确性和完整性的检查上。
在信息化环境下,计算机能够避免人类通常会犯的错误或舞弊,手工环境下的一些不相容的职责可以由计算机来执行,所以职责分离和员工的相互检查成为不必要的控制活动。
同样,也没有必要针对自动业务流程进行监管和独立稽核。
然而,对于信息系统的开发、实施、维护和操作等活动,职责分离、监管以及独立稽核仍然是重要的控制措施。
在信息化环境下,业务记录不再是书面的签章、编码、交叉索引等,而是通过登录密码、操作日志等技术手段进行业务记录,其有效性受信息系统的正确性、完整性和安全性的影响。
在信息化环境下,对计算机硬件设备的接触控制与传统方式下并无太大的区别,主要通过实物防护措施来进行。
但对于信息资产的接触控制,由于网络的远程接入性,应当通过防火墙、操作员权限设置、登录密码安全策略、信息系统审计等等技术手段和管理措施加以实现。
(四)对信息和沟通的影响
企业信息化对内部控制的信息和沟通这一要素产生了有利的影响。
在完善的企业信息系统的支持下,企业员工能够更好地取得他们在执行、管理和控制企业经营过程中所需的信息,使员工顺利履行其职责。
当然,也要警惕信息技术可能带来的信息过量的问题,以及借助高速信息处理能力造假的问题。
(五)对监督的影响
借助信息技术,可以使一部分的监督过程自动完成,并且可能实现实时监督,从而提高监督的效果和效率。
应当注意的是,对信息系统的开发、实施和维护过程所进行的监督应当成为监督的重点。
同时,“控制自我评估(CSA,ControlSelfAppraisal)”仍然是很有益的作法。
CSA是企业不定期或定期地对自己的内部控制系统进行评估,评估内部控制的有效性及其实施的效率效果,以期能更好地达成内部控制的目标。
CSA有助于提高组织内部控制的自我意识,帮助人们了解哪里存有缺陷以及可能引至的后果,然后采取行动改进这种状况,对于一个企业加强管理、提高劳动生产率、改进内部审计程序和业务经营程序以及控制风险等都有着积极的作用。
信息技术一方面给企业带来了无限的生机,另一方面给企业内部控制带来了新的难题,信息系统内部控制理论孕育而生,促使企业内部控制体系进行发展和创新。
从信息系统的角度来说,信息技术对企业内部控制体系的影响主要有以下几点。
(一)计算机信息系统构成要素的复杂性使得系统安全控制的难度加大
企业计算机信息系统是一个庞大而复杂的系统,电子商务是一种整合的经济模式,交易与服务活动的完成一般以Internet、Extranet和Intranet三种网络为基础。
计算机硬件、软件、人员和各种规程等构成了信息系统的基本要素。
由于硬件配置不合理、软件功能欠完善、系统操作失误、内部管理人员的非法访问及来自外部的恶意攻击等原因,计算机信息系统的各个层面将面临着严重的安全威胁。
错综复杂的网络结构使得系统安全问题日益突出,安全控制的难度将进一步加大。
(二)计算机网络数据处理的集中性使得传统的组织控制功能减弱
网络的应用大大减少了人工输入环节,数据访问和数据交换都通过应用服务器进行。
网络计算机集成化处理促使传统手工会计中制单、复核、记帐等不相容岗位相互牵制制度的效力逐步削弱,传统的组织控制功能弱化。
(三)计算机网络环境的开放性使得信息失真的风险加剧
从信息的取得渠道看,其来源具有多样性有可能导致审计线索紊乱;从信息传递的方式看,大量信息通过网络通讯线路传输,有可能遭受非法的拦截、窃取和纂改;从信息的存储形式看,信息大都以电子数据的形式存储,肉眼很难辨认,易被修改、删除、隐匿、转移和伪造且不留痕迹。
计算机网络系统的开放性和动态性加大了审计取证难度,加剧了会计信息失真的风险。
(四)授权方式的改变,潜伏着更大的经营风险和控制风险
授权批准是传统内部控制的基本手段,通过严格控制相应环节的负责人员的权限,使每一个岗位上的负责人只在本岗位上有权处理数据,能加强各环节的内部牵制,有效的防止作弊。
IT使权限分工成为口令形式,口令不像印章那样便于保管,一旦被偷看或窃取,就会给企业带来巨大损失。
如果有人窃取口令,非法核销企业的卖出产品数量和应收账款,然后收买销售人员窃取到顾客订单密码开出假订单,就会骗取企业的产品,这就增大了企业的控制风险和经营风险。
(五)审计人员面临的审计风险加大。
在IT环境下审计人员对本身具有不安全性的信息资料和数据进行审计,加大了做出错误判断的可能性,使审计的控制风险和检查风险增大。
审计风险AR=IRCRDR(IR为固有风险,CR为控制风险,DR为检查风险),IR、CR、DR都增大了,相应的审计风险也就增大了,这对审计行业来讲是一个严峻的挑战。
二、内部控制对信息化的反作用影响
在实际中,信息化与企业内部控制二者的影响是互动的:
信息化影响了内部控制,内部控制反过来影响企业信息化的进程。
我们在这里对内部控制对信息化有怎样的影响进行一下分析。
按照企业从设计、建立到实施信息系统这个时间顺序,我们可以得出在时间维度下,企业内部控制对企业信息化进程的反作用影响。
在企业信息化的不同阶段,内部控制对企业信息化的影响也不同。
可以从三点进行分析:
企业原有的内部控制基础将影响企业信息化进程、信息化进程中企业内部控制将影响信息化的质量和效率、信息化后企业内部控制将影响信息系统的安全性和可用性。
(一)企业原有的内部控制基础将影响企业信息化进程
企业是否应该实施企业信息化?
是企业决定信息化首要的问题。
而这一切又取决于企业管理层所制定的信息化规划、战略。
管理层制定的信息化战略,又来源于其对信息化的认识,对企业整体行业状况及自身经营状况的宏观把握和其对信息化有利于企业改进完善内部控制和其他管理的认识程度,而这些管理层对信息化认识及其所制定的信息化战略规划是企业内部控制的重要组成部分。
因此,管理层的支持与否,成为企业信息化的首要决定因素。
同时,原有的内部控制将影响到企业各类数据的准确性和完整性。
对建立一个新的信息系统来说,原始数据的规范与否,能否提供一个有效的数据基础将对企业信息化具有十分重要的作用。
如果企业最初的内部控制无效或者低效,那么建立在其基础上的提供信息的系统的有效性也值得怀疑。
内部控制的薄弱,信息的有效性也便大打折扣。
在一大堆存在差错、漏弊的数据基础上去实施企业信息化,将无法发挥信息化所应该有的功效,甚至可能误导决策,导致更大的损失。
当然,企业原有内控基础薄弱并不能成为企业拒绝信息化的理由。
相反,企业信息化倒是一个借助信息技术手段有效地改进和完善内部控制的契机。
只不过在这样的情况下,要求我们在信息化的前期准备阶段,要对原有的内部控制、数据基础进行改进和完善。
(二)信息化进程中企业内部控制将影响信息化的质量和效率
在企业信息化的过程中,企业的内部控制,特别是针对信息化项目的内部控制将在很大程度上影响企业信息化的质量和效率。
实际上,信息化的过程并不简单地只是一个技术应用问题,它是一个企业通过计算机手段改变其信息的收集、传送、处理、存储和输出的过程,而在这个过程中,信息化过程必然受到来自人力、物力、资金等各方面资源因素的影响。
这主要体现在以下方面:
第一,最高管理层的支持与否,是企业信息化成败的决定性因素。
最高领导的支持构成企业内部控制环境的第一层次,它对信息化的实际有效执行具有重要影响。
最高层领导的重视与支持,将形成良好的控制环境,保证企业信息化的顺利完成。
最高层领导层对信息化工作的作用主要有两方面:
一是给与政策上的支持,二是设置机构专门负责信息化项目的建设。
第二,组织和人才上的保障。
企业信息化是一项系统工程,其涉及面广,对相关的信息化系统实施人员也要求较高。
为保证信息化建设的成功,有必要从组织和人才上给与保障。
建立起一个专门的信息技术结构,独立负责开展企业的信息化工作。
该机构必须能全面负责、协调整个企业的信息化工作并拥有既懂信息管理,又懂技术管理的人才。
第三,资金控制机制保障。
企业信息化是一个耗资巨大的系统工程,硬件设备、软件系统、网络设备、人才引进等,都会耗费大量资金。
因此,为保证良好的预算控制,须在信息化过程中构建有效的资金控制机制,一方面保证项目进展过程中资金流量的充分、及时;另一方面也可防范利用信息化项目挪用资金的行为。
第四,项目管理控制。
将企业信息化进程作为一个项目来进行单独管理,项目运行的优良与否将极大影响企业信息化的效率和质量。
我们不仅要关注信息化项目的短期效果,更应关注长期影响,因此在项目开发建设过程中,必须有效地做好职责分工和监督,除保质保量地完成项目基础工作外,还要关注整个项目的后期维护及升级因素,真正做到良好的项目进程管理和质量管理。
(三)信息化后企业内部控制将影响信息系统的安全性和可用性。
一旦企业实施了信息化系统,那么企业日常的经营运转将更多地依赖于信息系统所提供的信息。
信息系统自身的安全性和可用性将直接影响信息的质量,再影响到管理层对企业经营管理效率性和有效性。
因为信息系统的失效和崩溃、商业秘密等重要数据的丢失、泄露都将给企业带来巨大的损失。
因而保障信息系统的安全性和可用性将成为信息化后企业的重要任务。
而这一任务的完成,将不仅仅是一个技术问题,更需要相应的制度安排和管理措施。
对信息系统的内部控制则是重要措施之一。
加强和完善信息化下的内部控制,将能保障信息系统的安全性、可靠性和可用性,使企业利用其数字神经系统,保持信息化的优势。
三、信息系统内部控制的内容
信息系统的内部控制主要是维护系统的数据、操作、处理过程、业务流程的正确、可靠、安全而制定的各种规章制度、操作守则、设计方法等。
至少应包括以下内容:
(一)组织与管理控制
组织控制主要是通过不相容职责的分离来实现。
其主要内容包括:
1.适当的职责分离。
例如设置网络管理中心,由网管中心全盘规划,合理布局,采取措施确保各工作站、终端和人员之间适当的职责分离;
2.优化配置人力资源。
良好的人力资源管理政策对于企业内部控制的顺利实施起着关键性的作用。
因此要制定措施,确保人力资源的合理利用。
3.发挥内部审计的作用。
内部审计的本质是一种特殊的组织控制。
通过内部审计部门对网络会计系统信息的质量和完整性进行独立和公正地监督与评价,有利于系统内部自我约束、自我激励机制的建立与健全。
(二)系统开发控制
系统开发控制是为保证网络会计系统开发过程中各项活动的合法性和有效性而设计的控制措施,它应贯穿于系统规划、系统分析、系统设计、系统实施和系统运行测试与维护的各个阶段。
其主要内容包括:
1.组织良好的项目管理。
明确开发目标,制定项目管理计划,进行项目的可行性研究与分析;控制开发进度,监督开发质量,检查各功能模块设置的合理性及程序设计的可靠性,提高系统的可审性。
2.利用测试手段保障信息安全。
利用测试检验整个系统的完整性,并应对非法数据的容错能力、系统抗干扰能力和发生突发事件的应变能力以及系统遭遇破坏后的恢复能力进行重点测试;做好人员和设备等资源的整合配置以及初始数据的安全导入,保证新旧系统的转换有序进行。
3.及时发现和规避安全风险。
一旦发现网络系统各类软件可能存在安全漏洞,应立即进行在线修补与升级,并将所有与软件修改有关的记录报告及时存储归档。
(三)日常操作系统管理控制
1.制定上机操作规程。
主要包括软硬件操作规程、作业运行规程和用机时间记录规程等。
2.加强系统人员的操作管理。
人作为系统主体是网络发展的基本动力和信息安全的最终防线,人员操作管理的重点是权限控制。
系统管理员被赋予超级用户管理权限,主要负责系统硬、软件的管理维护和网络资源分配,操作人员应按照被授予呐权限严格作业,不得越权接触系统,系统程序员不得进行业务操作,以避免人为因素或操作不当给操作系统带来不必要的损失和风险。
3.建立计算机资源访问授权和身份认证制度。
即明确每个用户的安全级别和身份标识,并分别定义具体的访问对象。
4.建立安全稽核机制。
对系统操作的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监控和记录,进行必要的权限设置,以便能够对各种不同的权限进行用户识别和远程请求识别。
5.设置安全检测预警系统。
即实时寻找具有网络攻击特征和违反网络安全策略的数据流,实时响应和报警,阻断非法的网络连接,对事件涉及的主机实施进一步跟踪,创造一种漏洞检测与实时监控相结合的可持续改进的安全模式。
(四)网络系统安全控制
1.硬件设备安全控制。
硬件设备安全主要涉及计算机机房环境和设备的技术安全要求。
应制定网络计算机机房和设备的管理制度、岗位职责和操作规程,严格禁止无关人员接触系统,专机专用;计算机机房应充分满足防火、防潮、防尘、防磁和防辐射及恒温等技术要求,关键性的硬件设备可采用双系统备份。
2.系统软件安全控制。
严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能。
3.会计信息安全控制。
会计信息安全的基础是密码学。
按加密和解密算法所用的密码是否相同,将密码分为对称密码体制和非对称密码体制。
后者在信息安全管理方面得到了广泛的应用。
如通信线路上的数据流加密,数据库中的数据文件加密,访问者的身份认证,数字签名等。
除密码学之外,模式识别的方法也在网络信息安全方面得到应用。
如指纹识别、面容识别在身份认证中具有很好的作用。
4.系统入侵防范控制。
为了防止非法用户对网络会计系统的入侵,应采取设置防火墙,身份认证和授权管理等安全技术,用以限制外界对主机操作系统的访问;用以隔离开局应用系统与外界访问区域之间的联系,限制外界穿过访问区域对网络应用系统服务器尤其是对会计数据库系统的非法访问;加强原有的基于帐户和口令的控制,提供授权访问控制和用户身份识别。
5.交易安全控制。
为了保证交易者的交易信息不被他人窃取或破译,主要应采取数字加密、数字认证等核心技术。
(五)应用控制
应用控制是指在网络会计系统的数据输入、通讯、处理和输出环节所采用的控制程序和措施。
1.输入控制。
输入控制的重点在于建立适当的授权和审批机制,并对输入数据的准确性进行校验,如总数控制校验、平衡校验、科目代码校验和逻辑关系测试等。
2.通讯控制。
通讯控制的重点在于批量控制,业务时序控制、数据编码控制与发放和接收的标识控制等。
3.处理控制。
处理控制的重点在于处理过程的现场控制、数据有效性检测、预留审计线索控制和错误纠正控制等。
4.数据输出控制。
输出控制的重点在于数据稽核控制,授权输出控制和打印程序控制等。
综上所述,信息化条件下加强企业内部控制的对策,其重点主要体现在:
(一)实施信息系统治理,从公司治理的高度,对企业信息化作出制度安排。
信息系统治理是指,从公司治理的高度,对企业信息化做出制度安排,制定与企业战略相融合的信息化战略,并从战略投资、企业管理变革的角度,分析并有效降低其信息化风险。
站在公司治理角度实施信息系统治理,将使得良好的信息系统治理有助于公司治理机制的完善,而公司治理机制的完善将为企业内部控制的完善提供良好的基础。
(二)加强信息系统控制,实施信息系统内部审计。
在信息化条件下,对信息系统的有效控制是企业开展正常的生产经营活动的前提和保障。
企业最高领导者对信息系统控制的重视,将有助于控制行为的有效进行。
内部审计是内部控制措施的再控制。
内部审计作用的有效发挥对于提高公司内部控制的效率有着举足轻重的作用。
在信息化条件下,企业的内部审计机构将是信息系统控制最重要的执行者,通过对信息系统在开发、实施、维护和操作过程中进行检查,将发现的问题及时报告给管理层,这在一定程度上能弥补信息系统控制中的缺陷,保证信息系统的正确性、完整性和安全性。
作为内部审计的重要组成部分,信息系统审计则是由独立的信息化咨询机构,为了确保信息系统的安全、可靠与有效,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向被审计单位的最高管理层提出问题与建议的一系列活动。
信息系统审计综合运用信息技术和审计理论与方法为信息系统的使用者提供合理保证。
(三)加强人力资源管理,完善内部控制的基础环境。
不管是COSO报告《内部控制——一体化框架》,还是《企业风险管理框架》,都突出了“人”的因素。
任何企业的核心都是企业中的人及其活动。
在信息化条件下,加强人力资源的管理,是企业加强内部控制的一个重要方面。
企业实施信息化后,对员工素质提出了更高的要求,因而人力资源管理的目标主要是通过相应的人事政策激励员工和制定良好的培训政策等提高员工的素质。
同时,由于信息化条件下与信息资源相关的风险的存在,要求企业制定良好的绩效考评、激励和约束机制,以期保证与信息化相关的人员的道德品行。
因此,加强人力资源管理,做到人尽其用,留住重要的信息化方面人才,是加强完善内部控制的重要措施之一。
四、企业信息系统内部控制机制的完善
从我国企业现阶段企业实施信息系统内部控制的情况来看,多数企业仍处于萌芽状态。
因此,结合我国国情,企业对信息系统内部控制机制进行进一步完善,必须要达到以下4点基本要求:
(一)建章立制,强化企业内部制度
实行系统信息化管理以后,信息系统的正常、安全、有效运行的关键是操作使用。
如果单位管理制度不健全或实施不力,都会给各种非法舞弊行为以可乘之机。
因此,管理方式和对象的改变,也给内部控制下的制度赋予了新的内涵。
首先,应严格机构和人员的管理与控制,对各类人员制订岗位责任制度。
会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。
基本会计岗位可包括:
会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;电算化会计岗位包括:
直接管理、操作、维修电脑及会计软件系统等工作岗位。
机构调整必须同组织控制
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 信息化 信息系统 内部 控制