信息系统管理下S 集团内部控制研究

VIP免费
3.0 牛悦 2024-11-11 27 4 738.76KB 84 页 15积分
侵权投诉
摘 要
二十世纪六十年代以来,随着电子、通讯技术的不断进步,信息技术被越来
越广泛的应用于社会生活、经济领域,尤其是现代企业的经营信息化越来越深入,
许多纯手工的操作被计算机代替,工作效率被大大提高的同时,各种新的经营风
险也随之出现。例如利用技术上的便利,各种舞弊事件层出不穷,同时,包括数
据丢失、黑客攻击等等的情况也时有发生。企业内部的系统风险和管理风险已变
得不同以往,需要新的内部控制制度和规范来提升企业经营活动的安全性与有效
性。
本文通过对国内外内部控制相关理论以及信息系统安全理论的学习、研究基
础上,运用理论论述与现场调查、横向及纵向对比、实证研究与规范研究相结合
的方法对企业在信息系统管理下的内部控制问题进行了研究,尤其是对于信息系
统化的财务会计系统的内部控制。内部控制的构建与实施中非常重要的是以人为
主体的企业文化建设,任何内部控制的关键都是对人的控制。研究主要分为四部
分,第一部分通过对国内外内部控制理论的综述,说明企业内部控制在理论研究
上的发展及变化;第二部分主要是通过对内部控制理论以及信息安全、信息系统
治理理论的阐述,说明企业经营环境在信息化下的变化和需要采取的各项有针对
性的措施;第三部分在前两部分理论研究的基础上,利用国内外的研究成果,包
COSO 框架、COBIT 框架以及企业内部控制导引等,来尝试完善 S集团财务会
计信息系统内部控制制度;最后,通过上述研究以及 S集团内部控制的完善,对
本文的研究结果进行评估和分析。主要的过程就是通过对 S集团企业经营环境的
变化分析,确定风险点以及内部控制制度需要做出的相应变化,并以此为依据重
S集团的内部控制制度,并比较、验证重建前后的控制效果以及需要做出的改
进。
关键词:信息化 经营环境 内部控制 COSO 框架 COBIT 框架
ABSTRACT
With the progress of electronic technology, the development of modern
communication technology and the internet technology, Information Technology (IT)
has been widely applied in many aspects of our society including economy field and is
becoming more and more important in our daily work and life since 1960’s. Nowadays
the operating conditions of companies had changed dramatically, many manual works
are now taken over by computers. While working efficiency being improved with
computers, the new operating risks arise also. For example facilitating with technology,
many frauds occur with data loss or hacking. The internal systematic and
administration risks of companies have changed which requires new control rules and
regulations to improve the security and effectiveness of operation.
Based on the study and research of internal control and information security
theories, using methods such as theoretical debate, on site survey, vertical and
horizontal comparison, case study and regulation research, this article researches
mainly on internal control of companies under certain information systems, specially
focuses on internal control of information systemized financial accounting systems.
The forming and implementation of internal control is to build people oriented
company culture since the main control objects always is people.The research is
structured in four parts, the first part is a summary of internal control theories stating
the development and evolution of internal control. The second part is to prove the
necessity of having customized solutions under changing operation conditions and
informatization; Based on the theories study, the third part is about completing the
internal control system specifically for S group using COSO, COBIT framework. The
last part is evaluation and analysis of the research. The main work is through the
analysis of S group’s operation environment change to find the risk points and the
improvement needed and to rebuild the internal control system of S group followed by
a comparison.
Key WordsInformation TechnologyBusiness EnvironmentInternal
ControlERM COSOCOBIT
目 录
中文摘要
ABSTRACT
第一章 .......................................................................................................1
1.1 选题的意义及背景 ........................................................................................1
1.2 研究目的和意义 ............................................................................................2
1.2.1 选题的意义 .............................................................................................2
1.3 国内外研究现状综述 ....................................................................................4
1.3.1 国外研究现状综述 .................................................................................4
1.3.2 国内研究现状综述 .................................................................................6
1.4 研究内容 ......................................................................................................10
1.5 研究方法及关键技术 ..................................................................................11
第二章 内部控制及信息系统相关理论................................................................13
2.1 内部控制理论 ..............................................................................................13
2.2 信息系统管理及控制理论 ..........................................................................19
2.3 本章小结 .......................................................................................................24
第三章 信息系统管理下的变化及现状 ...............................................................25
3.1 信息系统环境分析 ......................................................................................25
3.2 企业内部控制管理与财务信息化的关联 ..................................................28
3.3 S 集团现状的分析........................................................................................29
3.3.1 控制环境薄弱 .......................................................................................30
3.3.2 内部控制监督不力 ...............................................................................31
3.4 会计信息化环境下完善企业内部控制的思路 ..........................................32
3.4.1 对管理环境的控制 ...............................................................................32
3.4.2 改进风险管理机制 ...............................................................................34
3.4.3 掌控全局动向 .......................................................................................35
3.4.4 建立良好的信息沟通系统 ...................................................................36
3.4.5 建立健全监督检查机制 .......................................................................37
3.5 本章小结 ......................................................................................................37
第四章 S集团内部控制的优化............................................................................39
4.1 方案的设计 ..................................................................................................39
4.1.1 机构的设置 ...........................................................................................39
4.1.2 岗位分工及授权 ...................................................................................39
4.1.3 财务信息系统的开发和使用 ...............................................................42
4.1.4 日常维护制度 .......................................................................................43
4.1.5 电子文档管理、灾难恢复等相关制度 ...............................................45
4.1.6 审计、考核及监督 ...............................................................................47
4.2 方案的实施 ..................................................................................................49
4.3 评价系统 ......................................................................................................49
4.4 本章小结 ......................................................................................................51
第五章 S集团已解决问题的评价及完善............................................................52
5.1 评价依据 ......................................................................................................52
5.2 评价内容 ......................................................................................................52
5.2.1 一般性控制 ...........................................................................................52
5.2.2 应用控制 ...............................................................................................53
5.3 评价指标 ......................................................................................................54
5.3.1 一般性指标 ...........................................................................................54
5.3.2 具体指标 ...............................................................................................55
5.4 评价方法 ......................................................................................................57
5.2 完善意见 ......................................................................................................63
第六章 结论及展望 ...............................................................................................65
6.1 研究结论 ......................................................................................................65
6.2 现有技术上的展望 ......................................................................................65
6.2.1 完善企业内部信息系统的综合化 .......................................................65
6.2.2 网络财务的建设 ...................................................................................66
6.3 新技术的发展前景 ......................................................................................66
6.3.1 企业管理信息系统的综合性增强 ........................................................66
6.3.2 网络化加强信息交流 ...........................................................................67
6.3.3 功能模块增加 .......................................................................................68
6.3.4 网络多功能化的优越性 .......................................................................68
参考文献..................................................................................................................71
在读期间公开发表的论文和承担科研项目及取得成果 .....................................74
........................................................................................................................75
附录 1 层次分析(AHP)评价方法 ................................................................75
附录 2 控制环境和会计系统内控初步评价 ....................................................77
附录 3 信息系统内部控制自我评价 ................................................................78
.......................................................................................................................80
第一章 绪 论
1
第一章 绪 论
内部控制理论及相应的实践活动是随着社会的进步而发展的,信息系统管理
下的控制方式与手工作业时期相比出现了很大的差别,不仅仅表现在形式上,尤
其在控制内容上也有了很大的变化,而且不同的信息系统(包括软硬件的组合)
具有其不同的特性,其控制内容也各有不同。基于这些原因,在信息化时代,许
多内部控制实践需要从一个新的视角去看待。
1.1 选题的意义及背景
二十世纪六七十年代,电子计算机技术开始逐渐发展并普及,并逐步与现代
通信技术结合起来。八十年代冷战的逐渐结束,最初用于军事的互联网技术开始
转入民用,直接导致了计算机技术的突飞猛进的发展。经过几十年的发展,计算
机技术,已渗透社会的方方面面,经济领域也不例外,已成为现代社会的不可或
缺的一部分。
在企业中,信息技术的使用是一个逐步推进的过程。从最早用于排版打字的
办公软件,到小规模的数据处理/电算化软件一直到大型 ERPEnterprise Resource
Planning,企业资源计划)系统的开发实施,企业内部经营环境在发生着相当大
的变化,各项系统风险(包括软件本身的设计缺陷带来的问题等)和管理风险(包
括维护与支持、稽核与评估等)都发生了很大的变化,原有的内部控制制度已变
得不能满足需要,特别是针对财务信息系统的控制。例如,人员的变化:会计部
门的组成人员已经从单纯的财务会计专业人员扩大为财务会计专业人员加信息系
统专业人员、数据处理管理人员等,系统风险的涵盖范围扩大,相应的管理风险
范围和种类也在扩大或发生内容上的变化。利用技术上的便利,通过电脑舞弊的
事件越来越多,涉及的金额及由此造成的损失往往会比手工作业大得多。这些风
险如果不能被及时有效的控制,会严重威胁到企业自身的运作及发展。例如利用
电算化的便利性不经授权修改凭证,或者盗用主管权限进行其他不正当操作,造
成虚假的财务结果;又比如法国兴业银行的交易员违反规定,私自交易,并通过
入侵主机等方式将交易隐瞒很长时间,最后导致该银行损失四十九亿欧元,最后
不得不宣布破产。这些事例在越来越多的提醒我们,企业在信息系统管理下的内
部控制问题已经变成了一个不同以往的新课题,需要被高度重视。
企业内部控制制度的建立应该随企业经营环境的变化而相应跟进变化,实际
上也就是要针对各项风险的变化而采取相对应的控制措施。使用信息系统代替手
工作业以后,人为的错误通过一个合理的系统被减少到最低,核算速度大大提高,
信息系统环境下 S集团内部控制研究
2
准确性、可靠性也得到加强。但信息系统的使用在带来便利的同时,风险发生的
点变化了,内部控制的内容发生了变化,相应的难度也在增加。因此,如何健全
信息系统管理下的企业内部控制制度,应对各项风险变化后需要采取的一系列措
施,就是本论文研究的出发点。
1.2 研究目的和意义
对于企业各项经营信息尤其是财务信息本身来说,各个需求方会有不同的要
求,但是信息的完整准确是一个基本的要求,为达到这样的要求,需要有一整套
相关的内控制度来保障。信息系统管理下对信息质量的要求没有变化,在提高工
作效率的同时,相关的工作流程发生了根本性的变化,风险的种类和内容也随之
发生了变化,相对应需要采取的控制方式也在发生着根本性的变化。这就要求对
相关的控制制度进行有针对性的改进,只有这样才能保证,企业经营信息的准确
性和完整性。
首先,需要针对各项新的风险点重建企业信息系统本身的内部控制机制,这
样才能保证企业整体信息处理能力的提高。其次,借鉴国外先进的管理理论,例
如通过使用 COSO ( Committee of Sponsoring Organization反对虚假财务报告委
员会的赞助委员会 ) 框架,结合 COBIT ( Control objectives for information and
related technology,信息及相关技术的控制目标 ) 框架等,将内部控制的基本原
则渗入到各项管理措施中,将各项系统风险和管理风险降至可接受的范围,保证
企业信息系统在各种环境下都能够很好的运行。
1.2.1 选题的意义
国家对内部控制的重视程度在逐年提升,研究并颁布了一系列的规范和指导
意见,以帮助企业建立并完善内部控制制度。由企业内部控制标准委员会草拟的
《企业内部控制规范——基本规范》和其它十七项的具体规范征求意见稿于 2007
年由财政部发布。并根据各方面的反馈,2008 5月,由财政部、审计署、
监会、银监会、保监会五部委联合下发了《企业内部控制基本规范》(以下简称《规
范》在风险评估的内容上将企业风险管理框架的内容作了完整的体现。以国情、
重点、创新,成本这几个着眼点为原则,形式上,充分借鉴了 COSO 报告的五个
要素的框架结构,内容上完整体现了风险管理八要素要求的实质。该规范强有力
的推动了我国内部控制规范的建设。为了保证《规范》能够很好的付诸实施,2010
4月,财政部等五部委又联合下发了《企业内部控制基本规范配套指引》(以下
简称《指引》。该指引由《企业内部控制应用指引》《企业内部控制评价指引》
和《企业内部控制审计指引》三部分组成。三者之间虽然是相互独立的,但是内
第一章 绪 论
3
部却又是有机联系的,形成一个完整的整体。该指引既是我国企业,内部控制理
论框架的重要组成部分,又是 08 年规范的配套办法和必要补充。虽说如此,但内
部控制在我国的企业中仍然显得很薄弱,尤其在企业会计信息系统中。
为此,本文尝试利用国内外理论界的一般内部控制理论的研究基础上加上扩
展的,信息系统管理下的企业内部控制理论,结合实际,探讨如何将信息系统与
内部控制有机的整合,为不断完善企业内部控制管理,和风险管理提供一些理论
上的依据。
S集团在香港证交所上市,在大陆设有超过二十家的合资企业,各家合资企
业在逐步信息化的过程中,日常工作相关的各项系统风险和管理风险发生了很大
的变化,但与之有关的内部控制制度却没有做及时的、有针对性的改进,随之出
现很多相关的问题,需要针对具体的问题采取各项控制措施来降低其固有风险。
例如:
1大部分的文件及各种技术资料已从纸质转向电子方式,便于传递及保管,
但同时也容易于被复制、流失。纸质档案渐渐不被重视,通过建立电子档案的定
期备份制度以及设计适当的灾难恢复方案能够保证资料的准确性和完整性。
2电子邮件成为主要的信息传递方式,各种审批流程已部分变成以电子邮
件的方式进行。制定统一的规范模式,能够提高审批的效率及正确性,并降低舞
弊的可能性。
3部分合资企业建立了独立的 OA(办公自动化)系统,从内部信息发布
到业务审批各项工作的流程已随系统的建立完全改变,在设计引入 OA 系统之初
或进行二次开发的过程中,就应该视企业的具体情况,将内部控制制度集成到系
统之中,以提高控制效率。
4)作为信息化建设的重点部门,财务部门信息化的程度要高于其他部门,
需要关注的风险控制点的变化也相对较多,而且,由于涉及到很多企业的重要信
息资源,可能会牵一发而动全身。再加上,各合资企业的软件平台并不统一,因
此只有根据每个企业独有的系统制定相对应的规范,才能将风险水平降至可接受
范围。
5技术上的进步,不表示相关工作人员的观念也会随之改善。需要通过各
种教育手段,将仍停留在过去非信息化时代的观念扭转过来,深刻认识各种新的
风险以及需要采取的控制措施,并严格执行职责分离(Separation of Duties。这
样,才能有效的提高管理水平。
信息系统管理下的企业经营环境与传统的企业经营环境相比发生了很多显著
的变化,在效率被大大提高的同时,也出现许多新的问题,经营风险及舞弊手段
信息系统环境下 S集团内部控制研究
4
也随之发生了很多的变化。本文的重点将是结合 S集团实际的情况,从一个内部
审计人员的角度阐述如何解决在信息系统管理下企业经营工作中出现的新风险以
及相关内部控制制度的改进,利用信息系统在内部控制手段上的扩展,以保证企
业经营信息的完整与准确为前提,充分有效的利用企业的各项资源,为企业带来
更大的效益。
1.3 国内外研究现状综述
对于内部控制理论以及实践的研究,包括国内外的许多学者专家、研究机构
以及政府部门都越来越重视。
1.3.1 国外研究现状综述
随着社会及经济的发展,内部控制的相关理论也在根据需要不断的发展完善。
美国会计师协会(American Institute of AccountantsAlA,其前身是美国注册会
计师协会)1936 年发布的《独立会计师对会计报表的审查》Examination of
Financial Statements by Independent Public Accountants中,第一次正式提出并使
用了"内部控制"这个术语。[1]该理论在上世纪九十年代前经历了内部控制制度、
内部控制结构、内部控制整体框架等发展阶段。
二十世纪九十年代以后,企业内部控制理论在世界范围内的发展速度超过以
往任何阶段,其中以美国“反对虚假财务报告委员会”(通常称 Treadway 委员会,
是由美国注册会计师协会(AICPA)、财务经理人协会(FEI)、美国管理会计师协会
(IMA)美国会计学会(AAA)美国内部审计师协会(国际内部审计师协会的前身,
IIA)的赞助机构 COSOCommittee of Sponsoring OrganizationCOSO委员会所
颁布的 COSO 报告最为显著。COSO 委员会于 2003 7月根据萨班斯法案SOX
Sarbanes-Oxley Act)的要求,发布《企业风险管理框架》(Enterprise Risk
Management Framework,ERM)讨论稿,并于 2004 9月正式发布《企业风险管
理整合框架》COSO-ERM由此,内部控制的内涵被拓展,成为风险导向内部
控制时代的标志。[2][3]
COSO-ERM 中,1992 COSO 的报告将风险管理作了重新定义,以往
内部控制的三大目标被扩展为风险管理的四大目标:战略目标、报告目标、经营
目标和遵循目标;将内部控制的五大要素扩展为风险管理的八大要素:内部环境、
目标设定、风险评估、事项识别、控制活动、风险应对、信息与沟通、监控。
COSO-ERM 把控制环境定位为内部环境,同时增加了目标设定、事项识别和风险
应对这三大要素,体现出新的内部控制目标以及风险管理的要求。事项识别、风
险评估、风险应对组成了风险管理的完整系统,也就是预警、判定和防范,或者
摘要:

摘要二十世纪六十年代以来,随着电子、通讯技术的不断进步,信息技术被越来越广泛的应用于社会生活、经济领域,尤其是现代企业的经营信息化越来越深入,许多纯手工的操作被计算机代替,工作效率被大大提高的同时,各种新的经营风险也随之出现。例如利用技术上的便利,各种舞弊事件层出不穷,同时,包括数据丢失、黑客攻击等等的情况也时有发生。企业内部的系统风险和管理风险已变得不同以往,需要新的内部控制制度和规范来提升企业经营活动的安全性与有效性。本文通过对国内外内部控制相关理论以及信息系统安全理论的学习、研究基础上,运用理论论述与现场调查、横向及纵向对比、实证研究与规范研究相结合的方法对企业在信息系统管理下的内部控制...

展开>> 收起<<
信息系统管理下S 集团内部控制研究.pdf

共84页,预览9页

还剩页未读, 继续阅读

相关推荐

更多
立即下载
作者:牛悦 分类:高等教育资料 价格:15积分 属性:84 页 大小:738.76KB 格式:PDF 时间:2024-11-11

开通VIP享超值会员特权

  • 多端同步记录
  • 高速下载文档
  • 免费文档工具
  • 分享文档赚钱
  • 每日登录抽奖
  • 优质衍生服务

作者详情

相关内容

更多

推荐作者

热门标签

/ 84
评分 收藏
分享
立即下载 VIP免费下载
客服
关注