信息系统管理下S 集团内部控制研究
VIP免费
摘 要
二十世纪六十年代以来,随着电子、通讯技术的不断进步,信息技术被越来
越广泛的应用于社会生活、经济领域,尤其是现代企业的经营信息化越来越深入,
许多纯手工的操作被计算机代替,工作效率被大大提高的同时,各种新的经营风
险也随之出现。例如利用技术上的便利,各种舞弊事件层出不穷,同时,包括数
据丢失、黑客攻击等等的情况也时有发生。企业内部的系统风险和管理风险已变
得不同以往,需要新的内部控制制度和规范来提升企业经营活动的安全性与有效
性。
本文通过对国内外内部控制相关理论以及信息系统安全理论的学习、研究基
础上,运用理论论述与现场调查、横向及纵向对比、实证研究与规范研究相结合
的方法对企业在信息系统管理下的内部控制问题进行了研究,尤其是对于信息系
统化的财务会计系统的内部控制。内部控制的构建与实施中非常重要的是以人为
主体的企业文化建设,任何内部控制的关键都是对人的控制。研究主要分为四部
分,第一部分通过对国内外内部控制理论的综述,说明企业内部控制在理论研究
上的发展及变化;第二部分主要是通过对内部控制理论以及信息安全、信息系统
治理理论的阐述,说明企业经营环境在信息化下的变化和需要采取的各项有针对
性的措施;第三部分在前两部分理论研究的基础上,利用国内外的研究成果,包
括COSO 框架、COBIT 框架以及企业内部控制导引等,来尝试完善 S集团财务会
计信息系统内部控制制度;最后,通过上述研究以及 S集团内部控制的完善,对
本文的研究结果进行评估和分析。主要的过程就是通过对 S集团企业经营环境的
变化分析,确定风险点以及内部控制制度需要做出的相应变化,并以此为依据重
建S集团的内部控制制度,并比较、验证重建前后的控制效果以及需要做出的改
进。
关键词:信息化 经营环境 内部控制 COSO 框架 COBIT 框架
ABSTRACT
With the progress of electronic technology, the development of modern
communication technology and the internet technology, Information Technology (IT)
has been widely applied in many aspects of our society including economy field and is
becoming more and more important in our daily work and life since 1960’s. Nowadays
the operating conditions of companies had changed dramatically, many manual works
are now taken over by computers. While working efficiency being improved with
computers, the new operating risks arise also. For example facilitating with technology,
many frauds occur with data loss or hacking. The internal systematic and
administration risks of companies have changed which requires new control rules and
regulations to improve the security and effectiveness of operation.
Based on the study and research of internal control and information security
theories, using methods such as theoretical debate, on site survey, vertical and
horizontal comparison, case study and regulation research, this article researches
mainly on internal control of companies under certain information systems, specially
focuses on internal control of information systemized financial accounting systems.
The forming and implementation of internal control is to build people oriented
company culture since the main control objects always is people.The research is
structured in four parts, the first part is a summary of internal control theories stating
the development and evolution of internal control. The second part is to prove the
necessity of having customized solutions under changing operation conditions and
informatization; Based on the theories study, the third part is about completing the
internal control system specifically for S group using COSO, COBIT framework. The
last part is evaluation and analysis of the research. The main work is through the
analysis of S group’s operation environment change to find the risk points and the
improvement needed and to rebuild the internal control system of S group followed by
a comparison.
Key Words:Information Technology,Business Environment,Internal
Control,ERM COSO,COBIT
目 录
中文摘要
ABSTRACT
第一章 绪 论.......................................................................................................1
1.1 选题的意义及背景 ........................................................................................1
1.2 研究目的和意义 ............................................................................................2
1.2.1 选题的意义 .............................................................................................2
1.3 国内外研究现状综述 ....................................................................................4
1.3.1 国外研究现状综述 .................................................................................4
1.3.2 国内研究现状综述 .................................................................................6
1.4 研究内容 ......................................................................................................10
1.5 研究方法及关键技术 ..................................................................................11
第二章 内部控制及信息系统相关理论................................................................13
2.1 内部控制理论 ..............................................................................................13
2.2 信息系统管理及控制理论 ..........................................................................19
2.3 本章小结 .......................................................................................................24
第三章 信息系统管理下的变化及现状 ...............................................................25
3.1 信息系统环境分析 ......................................................................................25
3.2 企业内部控制管理与财务信息化的关联 ..................................................28
3.3 S 集团现状的分析........................................................................................29
3.3.1 控制环境薄弱 .......................................................................................30
3.3.2 内部控制监督不力 ...............................................................................31
3.4 会计信息化环境下完善企业内部控制的思路 ..........................................32
3.4.1 对管理环境的控制 ...............................................................................32
3.4.2 改进风险管理机制 ...............................................................................34
3.4.3 掌控全局动向 .......................................................................................35
3.4.4 建立良好的信息沟通系统 ...................................................................36
3.4.5 建立健全监督检查机制 .......................................................................37
3.5 本章小结 ......................................................................................................37
第四章 S集团内部控制的优化............................................................................39
4.1 方案的设计 ..................................................................................................39
4.1.1 机构的设置 ...........................................................................................39
4.1.2 岗位分工及授权 ...................................................................................39
4.1.3 财务信息系统的开发和使用 ...............................................................42
4.1.4 日常维护制度 .......................................................................................43
4.1.5 电子文档管理、灾难恢复等相关制度 ...............................................45
4.1.6 审计、考核及监督 ...............................................................................47
4.2 方案的实施 ..................................................................................................49
4.3 评价系统 ......................................................................................................49
4.4 本章小结 ......................................................................................................51
第五章 S集团已解决问题的评价及完善............................................................52
5.1 评价依据 ......................................................................................................52
5.2 评价内容 ......................................................................................................52
5.2.1 一般性控制 ...........................................................................................52
5.2.2 应用控制 ...............................................................................................53
5.3 评价指标 ......................................................................................................54
5.3.1 一般性指标 ...........................................................................................54
5.3.2 具体指标 ...............................................................................................55
5.4 评价方法 ......................................................................................................57
5.2 完善意见 ......................................................................................................63
第六章 结论及展望 ...............................................................................................65
6.1 研究结论 ......................................................................................................65
6.2 现有技术上的展望 ......................................................................................65
6.2.1 完善企业内部信息系统的综合化 .......................................................65
6.2.2 网络财务的建设 ...................................................................................66
6.3 新技术的发展前景 ......................................................................................66
6.3.1 企业管理信息系统的综合性增强 ........................................................66
6.3.2 网络化加强信息交流 ...........................................................................67
6.3.3 功能模块增加 .......................................................................................68
6.3.4 网络多功能化的优越性 .......................................................................68
参考文献..................................................................................................................71
在读期间公开发表的论文和承担科研项目及取得成果 .....................................74
附 录........................................................................................................................75
附录 1 层次分析(AHP)评价方法 ................................................................75
附录 2 控制环境和会计系统内控初步评价 ....................................................77
附录 3 信息系统内部控制自我评价 ................................................................78
致 谢.......................................................................................................................80
第一章 绪 论
1
第一章 绪 论
内部控制理论及相应的实践活动是随着社会的进步而发展的,信息系统管理
下的控制方式与手工作业时期相比出现了很大的差别,不仅仅表现在形式上,尤
其在控制内容上也有了很大的变化,而且不同的信息系统(包括软硬件的组合)
具有其不同的特性,其控制内容也各有不同。基于这些原因,在信息化时代,许
多内部控制实践需要从一个新的视角去看待。
1.1 选题的意义及背景
二十世纪六七十年代,电子计算机技术开始逐渐发展并普及,并逐步与现代
通信技术结合起来。八十年代冷战的逐渐结束,最初用于军事的互联网技术开始
转入民用,直接导致了计算机技术的突飞猛进的发展。经过几十年的发展,计算
机技术,已渗透社会的方方面面,经济领域也不例外,已成为现代社会的不可或
缺的一部分。
在企业中,信息技术的使用是一个逐步推进的过程。从最早用于排版打字的
办公软件,到小规模的数据处理/电算化软件一直到大型 ERP(Enterprise Resource
Planning,企业资源计划)系统的开发实施,企业内部经营环境在发生着相当大
的变化,各项系统风险(包括软件本身的设计缺陷带来的问题等)和管理风险(包
括维护与支持、稽核与评估等)都发生了很大的变化,原有的内部控制制度已变
得不能满足需要,特别是针对财务信息系统的控制。例如,人员的变化:会计部
门的组成人员已经从单纯的财务会计专业人员扩大为财务会计专业人员加信息系
统专业人员、数据处理管理人员等,系统风险的涵盖范围扩大,相应的管理风险
范围和种类也在扩大或发生内容上的变化。利用技术上的便利,通过电脑舞弊的
事件越来越多,涉及的金额及由此造成的损失往往会比手工作业大得多。这些风
险如果不能被及时有效的控制,会严重威胁到企业自身的运作及发展。例如利用
电算化的便利性不经授权修改凭证,或者盗用主管权限进行其他不正当操作,造
成虚假的财务结果;又比如法国兴业银行的交易员违反规定,私自交易,并通过
入侵主机等方式将交易隐瞒很长时间,最后导致该银行损失四十九亿欧元,最后
不得不宣布破产。这些事例在越来越多的提醒我们,企业在信息系统管理下的内
部控制问题已经变成了一个不同以往的新课题,需要被高度重视。
企业内部控制制度的建立应该随企业经营环境的变化而相应跟进变化,实际
上也就是要针对各项风险的变化而采取相对应的控制措施。使用信息系统代替手
工作业以后,人为的错误通过一个合理的系统被减少到最低,核算速度大大提高,
摘要:
展开>>
收起<<
摘要二十世纪六十年代以来,随着电子、通讯技术的不断进步,信息技术被越来越广泛的应用于社会生活、经济领域,尤其是现代企业的经营信息化越来越深入,许多纯手工的操作被计算机代替,工作效率被大大提高的同时,各种新的经营风险也随之出现。例如利用技术上的便利,各种舞弊事件层出不穷,同时,包括数据丢失、黑客攻击等等的情况也时有发生。企业内部的系统风险和管理风险已变得不同以往,需要新的内部控制制度和规范来提升企业经营活动的安全性与有效性。本文通过对国内外内部控制相关理论以及信息系统安全理论的学习、研究基础上,运用理论论述与现场调查、横向及纵向对比、实证研究与规范研究相结合的方法对企业在信息系统管理下的内部控制...
相关推荐
-
建筑工程投标文件范本-(格式)VIP免费
2024-11-22 34 -
疾病预防控制中心招标文件VIP免费
2025-01-09 34 -
体育健身中心施工招标文件VIP免费
2025-01-09 23 -
江西丰城电厂及广东从化事故案例分析VIP免费
2025-03-04 7 -
钢结构节点图集CAD版(可编辑)VIP免费
2025-03-04 10 -
[青岛]精品工程亮点做法图片集(130页)VIP免费
2025-03-04 7 -
外墙外保温工程技术规程JGJ144-2019VIP免费
2025-03-04 9 -
地铁停车场施工组织设计VIP免费
2025-03-04 7 -
项目建设安全管理流程图汇编VIP免费
2025-03-04 18 -
特训班学习心得VIP免费
2025-03-04 8
作者:牛悦
分类:高等教育资料
价格:15积分
属性:84 页
大小:738.76KB
格式:PDF
时间:2024-11-11
相关内容
-
[青岛]精品工程亮点做法图片集(130页)
分类:行业资料
时间:2025-03-04
标签:建筑工程、精品工程、细部节点做法、亮点做法
格式:PPT
价格:5 积分
-
外墙外保温工程技术规程JGJ144-2019
分类:行业资料
时间:2025-03-04
标签:外墙保温、工程、规范
格式:ZIP
价格:2 积分
-
地铁停车场施工组织设计
分类:行业资料
时间:2025-03-04
标签:地铁、场段、施工组织设计
格式:DOCX
价格:3 积分
-
项目建设安全管理流程图汇编
分类:行业资料
时间:2025-03-04
标签:安全管理、流程图
格式:PPT
价格:1 积分
-
特训班学习心得
分类:行业资料
时间:2025-03-04
标签:拓展培训、结构化思考、培训、心得体会
格式:DOCX
价格:1 积分
