当前位置:文档之家 › COBIT框架下的会计信息系统内部控制初探

COBIT框架下的会计信息系统内部控制初探

  • 格式:pdf
  • 大小:126.52 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

浅析计算机会计信息系统的内部控制制度

浅析计算机会计信息系统的内部控制制度

浅析计算机会计信息系统的内部控制制度【摘要】本文从引言部分开始概述了计算机会计信息系统的重要性,然后对内部控制制度进行了深入分析。

首先介绍了内部控制制度的概念和目的,指出其在保障信息系统安全和可靠性方面的重要性。

接着详细阐述了内部控制制度的要素,包括控制环境、风险评估、控制活动、信息与沟通和监督。

随后,重点探讨了内部控制制度在计算机会计信息系统中的应用,强调了其在确保数据准确性和完整性方面的作用。

分析了内部控制制度的不足之处,包括人为错误和技术漏洞等方面。

结论部分对全文进行了总结,强调了建立健全的内部控制制度对保障计算机会计信息系统运行的重要性。

本文通过对内部控制制度的深入探讨,为读者提供了深入了解该主题的全面指导。

【关键词】计算机会计信息系统、内部控制制度、概念、目的、要素、应用、不足、结论。

1. 引言1.1 引言概述计算机会计信息系统是现代企业中不可或缺的重要组成部分,它的建立和运作对企业的财务管理和决策起着关键性作用。

随着计算机技术的不断发展和应用,计算机会计信息系统所涉及到的信息量越来越庞大,系统的复杂度也在不断增加。

在这样的背景下,内部控制制度的重要性日益凸显。

内部控制制度是指企业为达到特定目标而建立的各项制度和措施,旨在保护企业的资产安全、保障财务信息的准确性和可靠性,以及促进企业运作的有效性和效率。

在计算机会计信息系统中,内部控制制度的作用尤为重要,它可以有效地防范各种风险和错误,确保财务信息的真实性和完整性,提高企业的决策水平和经营效率。

本文将从内部控制制度的概念、目的、要素、在计算机会计信息系统中的应用以及存在的不足之处等方面进行深入探讨,旨在揭示内部控制制度在计算机会计信息系统中的重要性和必要性,以及如何进一步完善内部控制制度,提升企业的风险管理能力和运营效率。

2. 正文2.1 内部控制制度的概念内部控制制度是指组织为了达成业务目标,保障资产安全和财务报告的准确性而建立的一套制度和措施。

基于COBIT框架的软件企业内部控制体系构建

基于COBIT框架的软件企业内部控制体系构建

基于COBIT框架的软件企业内部控制体系构建软件业是对推动我国经济发展起到极其重要作用的战略性产业。

正因为如此,我国要求无论在经济还是社会其他领域中广泛运用计算机带来的信息技术优先信息产业,为了推动信息化带动工业发展新型工业,对软件行业提出更高的新标准。

而内部控制系统一旦出现问题就会给企业带来严重危害。

所以,如何构建安全高效的内部控制系统,必须要从企业现实中面临的问题和企业的特色为基础来设计。

软件企业完全依靠计算机信息技术的特点,决定了软件企业内部控制必须与信息技术和系统紧密结合。

本文首先介绍了COBIT 的理论和框架,接着以具体案例为基础,研究如何构建COBIT 框架。

一、COBIT理论架构及框架COBIT通过对IT资源使用的过程进行优化,使IT目标最终实现业务上的需求。

在实现目标业务的过程中,首先用34个IT处理企业的信息化建设,在每个IT中都包含了一定IT活动量。

最终达到对IT过程的指导,实现给管理层提供信息系统如何管理与控制的依据。

COBIT通过对管理控制的方式进行定义,实现IT信息资源的管理最终满足业务的需求。

在实现的过程中,COBIT认为只有与控制管理能够相互匹配的标准,才能根据自身的情况找到相应的改进措施实现管理。

COBIT可以让企业使用度量方法与标准进行对比,判定控制达到的程度。

从图1看出,COBIT体现了管理中控制思想,三维图中,第一维是IT资源,二维是过程,三维是业务的需求。

一维IT资源,指的是在企业内部应用管理信息技术资产。

COBIT通过对应用系统、信息、基本的设施以及人员四个方面对IT资源进行了介绍。

应用系统用于对信息控制处理自动化系统,也包括人工流程。

信息指的是企业在处理业务需要的过程中产生的输入和输出数据。

基本设施指的是计算机软硬件、互联网等所有可以用于信息处理的相关设备及技术。

人员主要是对信息进行计划、组织等包括处理、实施过程以及提供服务的人,可以是内外部人员。

二维IT的过程,主要是在COBIT整体的控制目标中,对主要的信息进行处理而建立高效的信息系统从而满足信息的需要。

企业会计信息系统内部控制探讨

企业会计信息系统内部控制探讨

企业会计信息系统内部控制探讨一、引言随着信息技术的发展和企业规模的不断扩大,会计信息系统在企业管理中扮演着越来越重要的角色。

而会计信息系统的内部控制则成为保障财务信息真实性、准确性和可靠性的重要手段。

在当前复杂多变的商业环境下,加强企业会计信息系统内部控制,提高会计信息系统的稳健性和可靠性,对于企业的发展至关重要。

本文将对企业会计信息系统内部控制进行探讨,并提出相应的建议。

二、企业会计信息系统内部控制的概念企业会计信息系统内部控制是指企业为达到财务报告的可靠性和合规要求,而建立的一整套制度和程序。

企业通过内部控制来保障财务信息的真实性、准确性、完整性和及时性,并防范潜在的欺诈行为。

内部控制包括管理层的制度制定和执行、内部监控、风险评估和风险管理等方面。

在企业会计信息系统中,内部控制是保障准确记录和报告交易、对资产的保护以及提供关于企业业绩的可靠信息的基础。

三、企业会计信息系统的重要性1. 提高管理决策的准确性企业会计信息系统是企业管理者进行决策分析的重要工具。

通过会计信息系统提供的财务报表和相关分析,管理者可以更准确地了解企业的经营状况和财务状况,从而制定出更加科学、合理的决策方案。

2. 保障财务信息的真实性和准确性会计信息系统的内部控制是保障财务信息的真实性和准确性的重要手段。

通过建立健全的内部控制制度和流程,可以有效地防止错误和欺诈行为的发生,提高财务信息的可靠性。

3. 降低企业风险会计信息系统的内部控制可以有效地识别和管理风险,从而降低企业的经营风险。

通过内部控制,企业可以及时发现和纠正潜在的风险,保障企业的正常经营。

四、企业会计信息系统内部控制存在的问题1. 制度建设不完善部分企业在建立和完善内部控制制度时存在一定的不足,制度设计不够合理、落实不够到位等问题。

这些问题可能会导致准确性和完整性的不足,从而影响财务信息的可靠性。

2. 内部监控不足一些企业在内部监控方面存在不足,审计程序和内部核查不够严格,对关键控制点的监控不够到位。

[对会计信息系统内部控制风险的探析及应对措施]会计信息系统内部控制

[对会计信息系统内部控制风险的探析及应对措施]会计信息系统内部控制

[对会计信息系统内部控制风险的探析及应对措施]会计信息系统内部控制[对会计信息系统内部控制风险的探析及应对措施]会计信息系统内部控制一、会计信息系统内部控制简介所谓会计信息系统,是指企业在日常经济生活中处理会计业务、取得并整理会计信息,并用于管理整个企业的一种信息系统;而内部控制则是指为确保企业资产安全、运作正常、实现盈利而进行的控制行为。

至于体到会计信息系统内部控制,则是指为了防止由会计工作组织或业务实施等方面的原因所导致的会计信息失真、不合理、不合法等现象的发生而进行的控制行为。

毫无疑问,会计信息系统内部控制的作用对任何一个企业而言都是巨大的:它减少了手工处理会计信息的的效率,从而大大提高了企业处理会计数据的效率;它可以保证企业资产和财务信息的正确性和完整性;它能查出并解决有意的会计错误或人为的会计舞弊;而且,它还能确保企业正常的运作和持续盈利、避免违规违法等行为的发生;等等。

虽然会计信息系统存在如上诸多优点,然而,由于电算化处理使得会计信息系统内部控制不仅会受到病毒侵染、系统大范围破坏等由计算机带来的破坏,也会因人为篡改会计记录等原因,而在安全性、正确性等方面存在风险。

就像一辆外观大方、性能高级的车,它的内部构造在多方面都存在着会坏掉的风险。

如果这辆车的发动机、变速箱等重要的内部构造不再受控,则这辆车也不会长久地行驶,甚至无法驱动——企业也是如此。

现实情况是,现在越来越多的利用计算机进行的财务方面的经济犯罪越来越多,一些利益熏心的人利用会计信息系统的漏洞来谋取私利。

种种风险的存在使得企业及有关部门必须重视并实施必要的防范措施和正确的解决方案,使企业避免会计信息系统带来的风险,而是从中获益,为企业带来经济利润、健康持续地稳步发展。

二、会计信息系统内部控制所面对的风险会计信息系统内部控制存在极多问题,这些问题既有来自计算机安全这一类外在环境的,也有其本身在设计方面存在的漏洞,还可能因为一些利益熏心的利益相关者故意而为之。

IT环境下会计信息系统内部控制的研究

IT环境下会计信息系统内部控制的研究

自20世纪80年代以来,高浪潮席卷全球,以、通讯、信息处理、人工智能和多媒体等为核心的信息技术-IT,已成为世界和科技的制高点。

IT技术一日千里的发展状况,剧烈地改变着的经营环境,冲击着传统的企业管理模式。

本文拟对IT环境下传统信息系统内部控制存在的缺陷作出,并就弥补缺陷、完善IT环境下企业内部会计控制制度提出对策。

一、IT环境下传统企业内部会计控制的缺陷随着IT技术,特别是以Internet为代表的网络技术的发展和,以提供财务信息为主的会计,正由传统的手工会计系统向电算化会计系统、网络会计系统方向发展,这无疑是企业管理手段的巨大进步,极大地促进了会计工作效率的提高,但同时也给企业内部会计控制带来了新的和挑战,具体表现在:(一)授权方式的改变,潜伏着巨大的控制风险授权、批准,乃是一种常见的内部控制手段。

在手工会计系统中,一项经济业务由发生到形成相应的会计信息,其经历的每一个环节都应由具有相应管理权限的有关人员签章,方可办理。

这种传统管理方式的效率虽不高,但可有效地防止作弊。

然而,在电算化会计信息系统中,权限分工的主要形式是口令授权。

口令存放于机系统内而不像印章那样由专人保管,一旦口令被人偷看或窃取,便会带来巨大隐患,此种案例已发生多起。

如:会计人员被客户收买,窃取口令,非法核销客户的应收款及相关资料;销货人员窃得顾客订单密码,开出假订单,骗走公司产品等等。

(二)内部控制的程序化,有可能使同一种差错反复发生电算化会计、网络会计的内部控制,在很大程度上取决于这些会计信息系统中运行的应用程序的质量。

一旦这些应用程序中存在严重的BUG或恶意的“后门”,便会严重危害系统安全。

毕竟,会计人员对计算机专业知识知之有限,很难及时发现这些漏洞。

这样在专业人员找到或堵上这些程序漏洞之前,系统便会多次重复同一错误,扩大损失,这也是手工会计系统不会遇到的问题。

(三)原始凭证数字化,使得会计信息易于被篡改或伪造在手工会计系统中,原始凭证是以纸张为载体,很难不露痕迹地加以修改或伪造。

IT环境下COBIT在内部控制中的应用

IT环境下COBIT在内部控制中的应用
(三)传统的内部控制关键点发生了变化。 在 IT 环境 下,职责分离与手工条件下有所不同,为此,需要调整手工 环境下的职责来适应 IT 环境,比如传统的授权、记录、保管 职责应分开,但在 IT 环境下,业务员可一人身兼多职,所以 需加设新的岗位来实现职责分离, 以达到内部控制的目 标。 通过 C.Stringer 和 P.Carey(2002)对 IT 的应用和全球经 济对内部控制影响的调查研究发现,有些控制活动,尤其 是传统的会计控制(如交叉检查、监督和职责分离)在内部 控制中的重要性降低, 而控制环境 (如诚信和道德观、责
(二 盖了信息系统的全部生命周期,涵盖了战略、战术与操作 的所有层次,处于各个阶段的信息系统都可以参照应用。
首先,COBIT 在系统规划阶段的应用 。 系 统规 划 是应 用软件开发的第一个阶段,主要内容包括:制定信息系统 的发展战略、总体方案,安排项目开发计划,制定系统建设 的 资源 分 配 计划 。 在 整个 过 程中 均 可 以 应 用 COBIT 中 的 “定义 IT 战略计划”(PO1)进行控制。
(一)关注业务。 如果 IT 能够满足企业战略管理的需 要,那么 IT 目标的制定就必须要明确业务要求者的关系和 指南, 要清楚作为 IT 目标什么应该交付什么不应该交付 , 将企业的战略目标转化为 IT 业务的目标。COBIT 为这一过 程提供了良好的支持。
(二)面向过程。 COBIT 不是单纯的功能性应用 ,而是 面向过程的。 COBIT 设立了 RACI 图,当过程目标无法实现 时,可以通过 RACI 图找到每个环节的负责人,从而追根溯 源地发现问题并从根本上解决。
企业的风险等级列表
风险 员工造成的数据泄露 数据从网络上被盗 数据从移动计算机设备上被盗 员工的不合理操作造成的错误

基于COBIT与COSO报告的信息系统内部控制研究

基于COBIT与COSO报告的信息系统内部控制研究重庆理工大学会计学院研究生二年级张艳芳邮政编码:400050【摘要】信息化给企业内部控制带来了新的问题与挑战。

本文首先分析了国内外相关组织和个人在信息系统内部控制方面的研究成果,主要以国际上公认的COSO《企业风险管理——整合框架》和COBIT的IT治理框架为理论支柱,通过分析IT环境下企业内部控制、公司治理与IT治理三者之间的关系,结合COBIT框架中的规划与组织、获取与实施、交付与支持、监督与评价等若干个IT处理过程及其对应的控制目标,对信息系统内部控制进行深入的分析研究。

【关键词】COSO; COBIT;IT;内部控制【Abstract】Informatization for the internal control of enterprise brought new problems and challenges. This paper firstly analyzes achievements of relevant organizations and individuals in the internal control research of information system, mainly on the enterprise risk management published by international recognized organization——COSO, and integrated framework of COBIT.By the analysis of the relationship between internal control of enterprise, corporate governance and IT governance under the environment of IT.Applying the four domains Of the COBIT framework such as planning and organization, acquisition and implementation, service and support and monitoring and their corresponding control objectives to the corporate accounting information system’s internal control,deeply research of the internal control of information system.【Key Words】COSO;COBIT ; IT; internal control一、国内外研究现状综述随着时代的变革、经济环境的变化以及内部管理的需要,内部控制理论也在不断的发展与完善。

应用COBIT构建会计信息系统内部控制体系


指导着这些组织最大限度地利用信息技术带来的好处 ,同时 有效地管理与信 息相关的风险。
( )O I 的三 要 素 一 C BT
是否适合?
C BT O I认为在信息环境中 , 内部控制的三个要素 为业务需 求 , 资源和I@理过程 。三要素关系图如下: I T T 透过上图 , 我们不难看 出C BT O I的基本原 理 : 过I过程 通 T 图1C BT- O I ̄要素关系图
贷款高校应成立 以校 ( 长为组长 、 院) 主管财务 副校 ( ) 为 院 长 副组长 , 财务 、 建 、 察 、 基 监 审计 、 工会 等部 门负责为成员 的
贷款资金 管理领导小组 , 负责组织贷款项 目的论证 、 贷款资金 的使用、 管理与监督。建立“ 责权利” 借用还” 和“ 相统一的债务 管理机制 , 如项 目论证制 度、 民主决策制 度 、 贷款资金 的财务 管理制度 , 监督评价制度 等, 规范举债程序 , 控制债务规模 , 落
付等优质需求 。②信用需求 , 具有经 营效率 和效力 、 财务报告 可靠性 、 遵循法律规章等可信赖性需求 。③安全需求 , 具有隐
秘性 、 真实性 、 可用性等安全需求 。基于这三大需求 , O I又 C BT
管理l资源 , T 实现I ] 以满足业务需求。 TS标 1 . 业务需求 : 这是三个基本要素 中其他两要 素的基础 。为
出中, 但本金一次偿还时会造成高校财务支付困难。如有的高 校, 贷款本金 和利息是一个相对较大的数额 , 曾一度 使高校财
务 陷入 困境 , 响了学校正常的财务开支 , 影 挫伤 了教 职工 对学 校发展的信心。现行高校会计制度规定固定资产不提折 旧 , 固
3 立资产减值机制 、 确 维护资产安全 。未经授权不得直接

基于COBIT的信息系统内部控制风险研究



信 息化 风 险 研 究现 状 及C I 简 介 OB T
( ) 一 信息化 风险研究现状 目前 , 理论与实务界分别从加强信 息系统内部控制 、 R 对 企业影响 以及 中小 企业实施E P EP R 风险管 理等多个角度对信息化风险进行了不 同层次的研究 ,由此得 出多
种信息化风险分类方式。 如徐春丽《 纺织企业信息化风险评估 与控 制》 一文中, 从纺织行业 的视角将企业信息化风险划分为管理 领域 风险 、 业务流程风险 、 信息及信 息技 术风险和环境 风险四部分。 王 欣在其硕十论文《 国企业信息化风险剖析——模型与案例研究》 我 中提} 了企业信息化风险“ { | 钻石模型” 将企业信息化风险 的影响 , 因素主要归为以下四类 : 自服务提供商 的风险 、 自组织及变革 来 来 的风险 、 自管理及变革的风险 、 自技术及变革的风险。 来 来 另外 , 还 包括来 自外界环境的风险 , 以及其他一些无法确定的因素 的风险。 20 年 1月 , 0 5 2 同济大学管理学博士 肖荣在其博士学位论文《 企业信 息化风险治理研究》中指 出,这些研究大多是使用传统 的风险识 “ 别方法 、 风险清单法 , 利用专家的知识 、 经验和历史的数据信息 , 找
会计信息化 l C O N I G I O MA I C U T N NF R TON A
基于 C B T的信息系统内部控制风险研究 O I
重庆理工大学 陈 旭 张艳 芳
息 系统风险作为阻碍企业信息化发展的重要 因素 ,受到多
领 域 学 者 的关 注 。 本文 拟 以 国 际上 公认 的C Br 准 为 理 论 支 柱 , O I’ I 标
参 考 文献 :
通过分析技术和可选 的信息资产进行实质性测试 ,证实控制

COBIT的体系架构及解析

COBIT的体系架构及解析OBIT具有完整的体系架构,如图4—5所示。

上面的部分可以供董事会或者执行层参考.中间部分关注管理层,因为管理层重视测控和基准。

下面部分提供了对实施的详细支持,并确保有足够的IT控制和管理。

在使用COBIT时,可以综合使用各个部分进行管理,因为COBIT是面向过程的,所以可以用它来了解IT控制目标并控制与IT相关的商业风险.4.3。

2。

1 《执行概要》《执行概要》是对COBIT概念和原理的总体解释,《执行概要》定义了COBIT中的概念和原理以及其它各部分的大纲。

为了提供组织为达到其目标所需要的信息,IT资源需要由一套整合的流程来管理.其中,COBIT把信息标准定义为7种:有效性、效率性、机密性、完整性、可用性、符合性、可靠性。

IT资源定义为5类:人员、应用、技术、设施、数据。

IT过程分为四个领域:计划和组织、获取和实施、交付和支持、监控。

这个结构覆盖了信息及其支撑技术的各个方面。

4。

3.2。

2 《控制框架》COBIT的《控制框架》为企业过程拥有者提供了一个促进其履行职责的工具,提供信息化管控指导。

它指出这些IT过程影响到哪些信息标准,涉及到哪些IT资源,从而把IT过程、IT资源和信息连接到企业战略和目标上去,使计划和组织、获取和实施、交付和支持、监控IT绩效以最优的方式一体化,使企业充分利用其信息并因此而使利润最大化,抓住每一个机会,赢得竞争优势。

4。

3.2。

3 《管理指南》《管理指南》,是COBIT最近发展的理论,它进一步加强企业管理以更有效地处理业务需求和信息化管控要求.《管理指南》定义了IT过程的成熟度模型,为管理者评估IT过程的状态提供了标准。

同时也给出了一些重要的测度,这包括:关键成功因素、关键目标指标、关键绩效指标.帮助提供典型管理问题的答案:我们该控制IT到什么程度,成本和收益是否相符?有没有一个测量标准用于判断何时肯定会出现失败?怎样才算是好的性能?关键成功因素是什么?哪些是影响我们实现组织目标的风险,其他的组织在做什么?我们应该怎样进行测量与比较?COBIT尤其是《管理指南》搭建了贯通业务风险、控制需要和技术问题这三者之间的桥梁。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

《当代经济》2010年1月(下)C O N T E M P O R A R Y E C O N O M I C S【摘要】内部控制已经成为现代企业管理的重要内容之一,信息技术的快速发展对传统的内部控制提出了更高的要求。

COBIT 框架在国际上得到广泛应用,在国内企业信息化工作逐步推进的背景下,本文选择会计信息系统为研究对象,分析了现有的会计信息系统存在的风险,结合COBIT 框架,提出了相应的风险防范措施。

【关键词】COBIT 会计信息系统内部控制近年来,财务软件已经逐渐代替传统的算盘成为会计工作的主要工具,大部分企业通过财务软件的使用,极大的提高了日常会计核算工作的效率,随着信息化技术的快速发展,财务软件的功能逐渐得以扩展,和企业资源管理系统集成的趋势日益明显,会计业务流程和信息化技术的这种融合使得会计信息系统的不确定增加,而对信息化技术浪潮下的内部控制研究却鲜有成果出现,COBIT (信息及相关技术控制目标)框架在全世界范围得到了推广,研究COBIT 框架的主要内容,探讨在此框架下的会计信息系统内部控制具有积极的现实意义。

一、COBIT框架概述COBIT 全称为:Control Objectives for Information &related Technology ,中文暂译为:信息及相关技术控制目标。

它是一系列关于IT 管理最佳实践(框架)的集合,由美国信息系统审计与控制协会(ISACA )下属的IT 治理委员会(ITGL ,Information Technology Governance Institute )于1992年创建。

COBIT 为管理人员、审计人员和IT 用户提供了一套通用的测量、显示和处理的方法以及最佳的实践,帮助其通过在公司中使用信息技术和适当的IT 治理与控制,使公司的利益最大化。

2007年5月ITGL 发布了COBIT4.1,主要由四部分组成:框架、控制目标、管理指南和成熟度模型。

其主要内容及关系见图1。

从图1可以看出,COBIT 框架将业务目标和IT 过程紧密的结合了起来,在IT 流程支撑下的业务流程首要的IT 控制目标,根据其将IT 活动通过分解、度量过程、审计和控制有效的结合起来。

分解主要是对关键活动的分解,具体执行过程中则要加以职责和可操作性;度量过程则使用了业绩、结果和成熟度模型;通过审计和控制活动,对内部控制的结果和目标进行测试,获得最佳的控制实践。

COBIT 的IT 过程就是在IT 总体控制目标的导向下,对组织的信息化归纳为34个IT 处理流程,在控制目标的确定上,COBIT 将管理活动分为4个领域:计划与组织、获取与实施、交付与支持、检测和评价,针对34个IT 处理流程进一步进行分解,确定了210个具体的控制目标,在梳理控制目标的基础上,对每一控制目标的实现建立详细的管理策略等,在对业务目标分解和控制具体目标确定的基础上,COBIT 又形成了管理指南,使得COBIT 的可操作性大大提高。

利用成熟度模型,可以对组织目前所处的IT 环境进行判断,同时,在管理指南中详细地叙述了每个过程的成熟度模型———从浑沌状态的0级到优化的5级、KGI 、KPI 以及要达到KGI 的“重要成功因素”CSF 。

同时,还给出了与这个过程密切相关的IT 资源,以及信息判据中哪些特征最为重要和比较重要。

在文件“详细控制目标”中,则按照34个IT 处理流程逐一给出“详细控制目标”。

最后,COBIT 还包括“信息系统审计指南”,构成比较复杂,包含了“审计道德要求”、“信息系统审计标准”、“信息系统审计指南”、“信息系统审计过程”等子文件。

目前,COBIT 已经在100多个国家的超过10000家企业获得应用,全球有160余个机构在推广COBIT 的知识体系和方法论。

COBIT 从体系化、标准化的高度,构建关于信息系统投资、建设、评估、风险控制的知识框架,超越了传统的产品与服务的概念,是IT 行业乃至信息化事业的新的发展思路。

COBIT 模型实现了企业战略和IT 战略的互动,形成了持续改进的良性循环机制,为企业提供了具有一定参考价值的解决方案,对推动信息技术的发展和应用具有十分重要的现实意义。

二、会计信息系统风险现状会计信息系统使得传统的手工会计核算转化为计算机程序控制的会计管理活动,一方面原来大量的会计数据输入得以COBIT 框架下的会计信息系统内部控制初探○李强(西安航天动力研究所陕西西安710100)控制业务目标要求信息度量过程ITIT 目标过程分解审计关键活动控制结果测试控制目标职责和可说明性业绩指标成果度量成熟度模型控制实践做法控制设计测试执行业绩结果成熟度审计实施衍生于图1COBIT 主要内容及关系理论探索142C O N T E M P O R A R Y E C O N O M I C S简化,在会计凭证记账阶段,输入关于经济业务的相关信息,按照会计准则规定选择会计科目,在凭证生成保存后,会计明细账、总账、会计报表等都可以通过初始化设置提取会计记账凭证数据而产生,会计工作效率得以大大提高。

另一方面,会计信息系统的广泛使用,使得会计人员过多的依赖于计算机,在满足“借方金额=贷方金额”的输入条件后会计信息系统不会对业务发生的合理性进行判断,会计信息的质量有可能受到影响,而过多的依赖于计算机所产生的软硬件错误可能会给会计信息系统带来灾难性的后果,会计信息系统面临以下风险。

1、计划与组织风险信息技术的快速发展推动了企业的信息化进程。

传统的财务软件在初始阶段主要是满足如何把手工信息变为计算机信息,随着企业规模的扩展和竞争的加剧,会计数据在企业经营管理中的作用日益重要,会计数据向综合数据转化,企业利益相关者对会计数据“背后的故事”的需求增加,财务软件的各种辅助管理模块应运而生,发展到今天,财务软件已经和企业其他管理软件融合,会计人员提供的数据更多是帮助企业进行决策支持等。

企业在财务软件的实施过程要考虑多方面的因素,除了成本要进行控制外,软件的合规性以及可操作性等也非常重要,但是,很多企业都忽略了财务软件和其他管理软件的融合问题,比如企业物资管理采用的Oracle数据库,人力资源采用了Sybase数据库,而财务软件又采用了DB2数据库,数据库的多样性导致了企业业务数据和会计数据匹配上存在一定的困难,进而使得会计数据的及时性和可靠性都受到影响。

在组织结构及制度的建立上,企业往往是各个部门都设有自己的“系统维护员”,而系统之间的数据对接及信息变化等缺乏相应的组织结构进行协调,造成了企业的信息化投入成本很大,但结果却是“信息孤岛”越来越多,各种信息最终在企业的经营管理过程中的有效性大大降低,信息判断的偏差很可能会导致企业经营决策判断失误,加大企业经营风险。

2、维护与支持风险财务软件往往都由专门的软件公司提供,一般在项目实施阶段,财务软件公司会成立专门的项目组负责软件的初始化及培训工作,在项目实施结束后很少有软件公司留下专门的人员负责财务软件的后续支持工作,这在很大程度上要求企业财务人员除了具备专业的财务知识外,具备基本的计算机操作能力就成为必须,甚至有专门的系统管理人员。

而在现实的企业经营中,由于会计人员专业知识结构等差异,很难有人对财务软件的后续问题提供及时的支持,大部分“系统管理员”从事于添加会计科目、增加往来单位等事项,很少对现有软件的运行风险进行综合考虑。

这导致了在实际的运行过程中财务软件的使用效率大大降低,同时,没有充分的利用财务软件进行综合数据的收集与分析也降低了会计数据的有效性。

3、审计与评估风险2006年以来,我国政府陆续颁布了多项内部控制规范,向社会公开征求意见,内部控制已经成为理论和实践关注的热点问题,但是,在IT环境下的内部控制却还没有专门的规范,目前仅有的《企业内部控制规范XX号———计算机信息系统》(征求意见稿)、中国注册会计师准则1633号和1231号等分别对被审单位在电子商务环境的审计风险进行了描述,对于会计信息系统在审计中应关注的风险点和具体审计程序、目标等尚未有相应的规范出台。

注册会计师在执行审计的过程中一般是要求被审单位将会计账薄打印出来,按照传统的审计方法进行审计,但对于计算机与网络技术的运用有什么风险、怎样才能控制并降低这些风险缺乏相应的指导,另一方面,如何利用计算机技术对财务软件数据进行收集和分析也缺乏相关的知识和工具,IT 环境下注册会计师审计面临新的挑战。

三、COBIT框架下加强会计信息系统内部控制的建议1、从战略层面考虑企业会计信息系统设置,建立IT管理部门COBIT是基于企业业务流程的IT治理、安全与控制的框架,根据COBIT框架,会计信息系统业已成为企业整体信息系统的一个重要构成部分。

企业应在战略层面考虑会计信息系统的设置,重视软件的数据采集、编码统一、人员集中等,避免出现同一材料在不同部门之间的数据传递缺乏统一的编码规范,造成数据汇总的困难。

同时,随着企业经营规模的扩张,基于IT 流程的计算机数据会快速膨胀,成立专门的IT数据管理部门已成为现实的需要,IT管理部门可以完成企业各种软件的标准统一、数据采集、数据分析等大量工作,提高会计信息系统数据的有效性和及时性。

2、梳理企业业务流程,建立会计信息系统风险控制机制COBIT框架中的34个业务流程和210个控制目标为企业实施COBIT提供了具体的指导,企业可以根据具体经营情况,梳理业务流程节点,根据各节点建立相应的内部控制目标,在此基础上,建立企业会计信息系统风险控制机制,包括业务流程预警体系、计算机信息系统数据采集与存储制度、网络安全管理制度、管理员权限与人员授权管理等。

充分保障会计信息系统在IT环境下运行的安全、稳定,将风险降低到可接受范围内。

3、加大培训,提高专业人员素质会计信息系统的广泛使用使得会计人员的技能必须得以提高,持续的培训是提高人才能力有效途径。

在人才培训上,不仅包括专业的会计人员,还应包括审计人员、企业技术人员等,可以考虑对低层次人员培训与高层次人员培训、在职人员培训和未来人才培养、集中培训和自主学习等多方式多层次的培训模式。

应该看到,掌握更多的IT技能已经成为未来信息技术环境下人才必备的技能之一,会计人员应主动和技术人员沟通,参与到项目的实施过程中,更好地推动企业经营管理水平的提高。

【参考文献】[1]胡晓明、林娟:COBIT4.0:解读与启示[J].科技管理研究,2007(11).[2]阳杰、庄明来、陶黎娟:基于COBIT的会计业务流程控制[J].审计与经济研究,2009(2).[3]董榆梅、夏建光:基于COBIT的ERP实施绩效评价研究[J].云南财经大学学报,2007(S1).[4]陈婉玲、袁若宾:COBIT及其在信息系统控制与审计中的应用[J].审计研究,2006(S1).[5]罗小琴:浅谈会计电算化与内部控制[J].财会研究,2006(12).[6]丘朝才:中小型单位会计信息系统的风险分析与防范[J].中国管理信息化(会计版),2006(12).[7]陈婉玲、袁若宾:COBIT及其启示[J].会计之友(上旬刊),2006(1).理论探索143《当代经济》2010年1月(下)。