?。ㄒ唬┙⑵髽I(yè)內(nèi)部控制制度
一是制定完善的管理制度。包括明確崗位責(zé)任制,合理設(shè)置會計及相關(guān)工作崗位,形成相互制約機(jī)制。
主要包括:適當(dāng)?shù)穆氊?zé)分離,實行用戶權(quán)限分級授權(quán)管理,建立網(wǎng)絡(luò)化環(huán)境下會計信息系統(tǒng)的崗位責(zé)任制;操作規(guī)程控制,操作規(guī)程是指操作中應(yīng)注意的事項,是保證計算機(jī)會計系統(tǒng)正確、安全運(yùn)行、防止各種差錯的有力措施;建立預(yù)防病毒的安全措施與對黑客的防護(hù)措施,拒絕使用盜版或來歷不明的軟件,對磁盤的數(shù)據(jù)和軟件進(jìn)行定期備份,對于來歷不明的電子郵件,拒絕打開和閱讀,定期對磁盤進(jìn)行病毒檢測。
二是技術(shù)安全制度。會計信息在網(wǎng)上的防護(hù),包括兩個方面內(nèi)容:靜態(tài)數(shù)據(jù)安全和動態(tài)安全。通過采用安全的數(shù)據(jù)通信協(xié)議,采用安全性強(qiáng)的數(shù)據(jù)加密算法、使用一次一密、安全鎖定等,建立有效的計算機(jī)病毒防范體系、網(wǎng)絡(luò)漏洞監(jiān)測和攻擊防范系統(tǒng),建立計算機(jī)安全應(yīng)急機(jī)制,使用安全的財務(wù)軟件平臺等先進(jìn)技術(shù),以確保會計信息的安全。
三是財務(wù)檔案管理制度。為解決好會計信息化軟件對現(xiàn)有財務(wù)軟件的升級換代問題,保證會計檔案數(shù)據(jù)存儲形式的連續(xù)性和一致性,必須制定會計檔案的管理策略。
(二)建立企業(yè)內(nèi)部控制措施
一是會計信息資源控制。會計信息來源于網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)庫系統(tǒng),所以網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)是整個網(wǎng)絡(luò)財務(wù)系統(tǒng)控制的重點(diǎn)目標(biāo)。為確保會計信息的準(zhǔn)確性和可靠性,企業(yè)應(yīng)在內(nèi)部采取必要的控制措施:采用服務(wù)器模式組建企業(yè)內(nèi)部網(wǎng);采用較為成熟的大型網(wǎng)絡(luò)數(shù)據(jù)庫產(chǎn)品并合理定義應(yīng)用子模式;建立會計信息資源授權(quán)表制度;采取有效的網(wǎng)絡(luò)數(shù)據(jù)備份、恢復(fù)及補(bǔ)救措施。
二是組織與管理控制,是指企業(yè)為加強(qiáng)和完善網(wǎng)絡(luò)財務(wù)系統(tǒng)對相關(guān)部門和人員管理與控制所建立的內(nèi)部控制制度,職責(zé)分離是內(nèi)部控制的重要組成部分。
三是會計信息化系統(tǒng)開發(fā)控制。系統(tǒng)開發(fā)控制是保證會計信息系統(tǒng)開發(fā)過程中各項活動的合法性和有效性而設(shè)置的控制措施。在會計信息系統(tǒng)開發(fā)初期,要進(jìn)行詳細(xì)的可行性研究;在系統(tǒng)開發(fā)過程中,內(nèi)審和風(fēng)險管理人員要參與系統(tǒng)控制功能的研究與設(shè)計,制定有效的內(nèi)部控制方案并在系統(tǒng)中實施;在系統(tǒng)測試運(yùn)行階段,要加強(qiáng)管理和監(jiān)督。
四是會計信息化系統(tǒng)維護(hù)控制。系統(tǒng)維護(hù)包括軟件維護(hù)與計算機(jī)硬件、通訊設(shè)備的維護(hù)等,涉及到系統(tǒng)功能的調(diào)整、擴(kuò)充和完善。對網(wǎng)絡(luò)財務(wù)系統(tǒng)進(jìn)行維護(hù)必須經(jīng)過周密計劃和詳細(xì)地記錄,維護(hù)的每一環(huán)節(jié)都應(yīng)設(shè)置必要的控制,維護(hù)的原因和性質(zhì)有書面形式的報告,經(jīng)過批準(zhǔn)后才能實施修改。
五是會計信息化系統(tǒng)應(yīng)用控制。應(yīng)用控制是指在會計系統(tǒng)的數(shù)據(jù)輸入、通訊、處理和輸出環(huán)節(jié)所采用的控制程序和措施。輸入控制的重點(diǎn)在于建立適當(dāng)?shù)氖跈?quán)和審批機(jī)制,并對輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗;處理控制的重點(diǎn)在于處理權(quán)限控制、處理過程的現(xiàn)場控制、數(shù)據(jù)有效性檢測、預(yù)留審計線索控制和錯誤糾正控制等;數(shù)據(jù)輸出控制的重點(diǎn)在于輸出權(quán)限控制、數(shù)據(jù)稽核檢驗,輸出審視檢查與合理性檢驗、輸出會計資料的分發(fā)與保管等。
?。ㄈ嵭懈邔庸芾碚哓?fù)責(zé)制,強(qiáng)化會計人員作用信息化是一個系統(tǒng)工程,要有一定的軟硬件投入,高層管理者必須對信息化有充分的理解和認(rèn)識,具有相對長遠(yuǎn)的眼光,能在適當(dāng)?shù)臅r機(jī)作出恰當(dāng)?shù)臎Q策,并確保資金、人力等關(guān)鍵資源的有效使用,盡量減輕各種原因帶來的阻力,確保信息化的順利開展。由于信息化的長期性和復(fù)雜性,適當(dāng)?shù)匾?guī)劃并在過程中實行相應(yīng)的監(jiān)控,才有可能降低或消除信息化過程中財務(wù)數(shù)據(jù)的風(fēng)險。傳統(tǒng)上,會計人員在財務(wù)風(fēng)險分析和內(nèi)部會計控制中發(fā)揮著重要作用;信息化過程中,由于會計部門通常都是企業(yè)中最早開始信息化的部門,使得會計人員最早熟悉信息技術(shù)和信息系統(tǒng),掌握信息變化的軌跡和發(fā)現(xiàn)不正常情況,為會計人員提供了進(jìn)一步發(fā)揮會計管理職能的基礎(chǔ)。因此,在信息化中,會計人員的一個重要職責(zé)應(yīng)是負(fù)責(zé)企業(yè)整個業(yè)務(wù)的風(fēng)險分析和控制咨詢。
會計信息化中財務(wù)數(shù)據(jù)的風(fēng)險控制和管理是一個長期的、持續(xù)性改進(jìn)的過程。對企業(yè)來說,風(fēng)險管理和會計信息化的經(jīng)驗只能逐步積累,因此,須高度重視信息化中的各種風(fēng)險,加強(qiáng)管理控制,確保會計信息化數(shù)據(jù)的安全可靠,促進(jìn)企業(yè)的可持續(xù)發(fā)展。
高頓網(wǎng)校特別提醒:已經(jīng)報名2014年CMA考試的考生可按照復(fù)習(xí)計劃有效進(jìn)行!另外,高頓網(wǎng)校2014年CMA考試輔導(dǎo)高清課程已經(jīng)開通,通過針對性地講解、訓(xùn)練、答疑,對學(xué)習(xí)過程進(jìn)行全程跟蹤、分析、指導(dǎo),可以幫助考生全面提升備考效果。
報考指南: 2014年CMA考試報考指南
考前沖刺:CMA考試試題 考試輔導(dǎo)