5 会计信息系统控制

第五章会计信息系统的控制一、会计信息系统控制的相关概念会计信息系统的分析、设计、实施、运行、维护与管理的全过程中都会面临着风险，至使无法达到预期的目标。为了保证实现会计信息系统的各项管理目标，就需要实施会计信息系统控制。1、风险和控制（1）风险与风险管理当事件的结果不确定时，出现的结果可能好于预期目标，也可能差于预期目标。由于人们更关注损失，所以更强调不利事件。风险指不利事件发生导致一个组织或机构遭受损失的可能性。风险由风险因素、风险事故和风险损失等要素组成企业应该对风险进行管理。风险管理是一个过程，这个过程受董事会、管理层和其他人员的影响，从企业战略制定一直贯穿到企业的各项活动中，用于识别哪些可能影响企业的潜在事件并管理风险，使之在企业的风险偏好之内，从而合理确保企业取得既定的目标。风险管理一般包括风险识别、风险评估、风险控制和风险监督几个环节。（2）控制控制是现代管理的基本职能之一，管理学上一般把控制定义为“监视各项活动以保证它们按计划进行并纠正各种偏差的过程”。控制有内部和外部之分从风险管理的角度看，风险控制是是风险管理的重要环节之一，降低或消除风险损失的活动。（3）风险与控制的关系控制应该建立在风险分析的基础上，同时要考虑控制成本和控制效益。每一项确定的风险往往有多种控制措施和方式可供选择，而各种控制措施的效果和成本各不相同。一般情况下，组织不可能也不必要控制所有的风险，所以应该主要控制重要的风险。2、会计信息系统风险分析会计信息系统风险是指从会计信息系统的分析、设计、实施、运行、维护直到寿命期结束报废的全过程所面临的风险。会计信息系统安全风险是指由于人为的或非人为的因素使得会计信息系统保护安全的能力减弱，从而造成损失的可能性。会计信息系统安全风险损失主要表现在几方面:会计信息失真企业资产损失组织重要信息泄露系统无法正常运行会计信息系统风险的特点风险更具隐蔽性风险损失更大，后果更严重舞弊手段、方法更为先进3、会计信息系统控制会计信息系统控制是指为了保证会计信息系统的正确性、可靠性和安全性，提高会计信息系统运营效率，确保会计信息的准确可靠，利用各种手段和技术，对会计信息系统实施管理和控制的过程。会计信息系统控制的对象是信息系统，由计算机硬件和软件资源、应用系统、数据和相关人员等信息系统的组成要素构成。（1）会计信息系统控制的目标会计信息系统控制的根本目的就是在信息系统风险分析基础上消除或降低风险危害。控制目标主要有以下几点：及时提供正确、完整、可靠和合理的会计信息保证会计处理符合会计制度和会计原则的要求保护资产和资源，提高系统的安全性提高系统的效率和效益，提高企业的竞争能力，辅助管理者提高管理决策的正确性（2）信息技术的应用对会计信息系统控制的影响内部控制的形式发生了变化内部控制的内容发生了改变内部控制的重点发生了变化（3）会计信息系统控制分类按照控制的层次，可以分为战略控制、管理控制和业务处理控制；按照信息系统不同发展阶段，可以分为规划控制、系统分析控制、设计控制、实施控制、运行与维护控制等；按照控制的预定用途，可以分为预防性控制、检查性控制和纠正性控制；按照控制的实施范围，可以分为一般控制和应用控制。一般控制对会计信息系统构成要素及数据处理环境的控制，为会计信息系统的正常运行提供安全可靠的环境。应用控制对会计信息系统的具体功能模块及业务数据处理过程各环节的控制，为数据处理的准确性和完整性提供保障。一般控制是应用控制的基础应用控制是一般控制的深化二、会计信息系统的一般控制会计信息系统运行阶段的一般控制主要包括组织控制、系统硬件和软件控制、安全控制等几方面。1、组织控制组织控制是将组织作为控制的对象和手段，通过建立起具有控制能力的组织结构、采用满足控制要求的组织流程、构筑认同和重视控制的组织文化，达到控制的目标。组织控制是其他控制实施和发挥作用的基础。职责分离财务部门和用户部门业务的发起或授权业务记录和主文件记录的改变资产的保管错误的业务数据应用程序的改动财务部门内部系统开发和数据处理数据处理小组设置不同岗位数据、文件的保管控制和监督工作2、硬件和软件控制（1）硬件系统控制会计信息系统的硬件系统包括网络设施、通讯设施、计算机及其辅助设备等。硬件设备本身的控制措施一般由设备生产厂家固化在设备中，设备使用者是难以改变的，它能自动查出某些类型的错误，而无需程序或操作人员送入任何特殊指令。硬件控制的失效会消弱其他控制措施的作用，影响系统的可靠性。（2）软件系统控制信息系统软件一般包括操作系统、工具软件、应用系统软件三大部分。操作系统处于信息系统软件平台的最底层，因此它的安全是整个软件平台安全的基础；应用系统处于最上层，是完成具体业务处理的软件，由于各种业务处理对安全的需求程度不同，因此应用软件自身提供的控制措施也有很大区别；工具软件介于操作系统和应用软件之间，是应用系统开发所用的软件。软件控制措施：错误控制程序保护文件保护安全保护3、系统安全控制硬件的安全控制软件和数据的安全控制环境安全控制防病毒控制三、会计信息系统的应用控制应用控制的内容与业务处理有关，取决于业务处理的需要。不同环节的应用控制又可以分别称为输入控制、处理和存储控制、输出控制。1、输入控制是为了防止和发现进入信息系统的数据错误而施加的控制。数据采集控制数据输入控制2、处理控制是为了保证在合法的权限内，数据处理能够按照预先设定的程序正确、完整地进行而实施的控制。3、输出控制保证输出正确的信息，同时还要确保输出的信息只提供给经过授权的使用者。