理论教育 网络环境下的财务内部控制体系设计流程

网络环境下的财务内部控制体系设计流程

时间:2023-05-23 理论教育 版权反馈
【摘要】:(二)进行风险评估风险评估主要包括对网络风险、系统风险、信息风险进行评估,这部分内容可以参见第6章中的相关内容。(三)设置关键控制点在对网络财务所面临的网络风险、系统风险、信息风险进行评估后,应针对各类风险设置关键控制点。

网络环境下的财务内部控制体系设计流程

(一)明确控制目标

网络财务内部控制的目标,是指通过控制所要解决的问题和所要达到的目的,可概括为以下六个方面。

1.确保系统的合规合法

信息系统与手工业务操作一样,其本身及其所处理的经济业务必须符合国家的有关法律、法令、方针、政策,以及有关部门颁布的各种规章制度、条例等,如现行的会计制度、财务制度等。因此,在设计系统的过程及系统运行阶段中,必须建立适当的内部控制,确保系统及其所处理的经济业务合规合法。

2.保证系统处理数据的正确无误

保证系统处理数据的正确性,是网络财务内部控制的基本目标。为了保证系统处理数据的正确性,在系统设计过程中,要注意设计程序化的控制,如平衡控制、合法性控制、综述核对控制、合理性检验、纠错系统检验、输入数据类型检验、顺序检验等。在系统运行过程中,要对数据输入环节进行严格的控制,确保输入数据的正确性。

3.提高系统的安全性

保证计算机信息系统的安全可靠,是系统能够正常运行的前提和基础。因此,在系统正式投入运行之前,就应考虑系统的安全性。应通过建立严密完善的硬件、软件和数据安全措施来保证系统安全、可靠。

4.提高系统运行的效率

信息系统的运行效率在很大程度上取决于输入数据的速度。因此,在系统输入设计中,可采用适当的控制设计技术,提高系统输入的效率。例如,在网络财务信息系统中,可用计算机自动生成凭证编号,以编码的形式输入会计科目,规范摘要的格式,用代码输入常用的摘要等。

5.提高系统的可维护性

系统维护的工作不仅量大而且复杂。可维护性是指系统易理解、易修改和扩充。为了达到这一控制目标,从系统开发工作开始,就应该考虑到今后的维护工作。在系统开发过程中,必须对系统开发的每一个环节进行严格的管理和控制。(www.daowen.com)

6.增强系统的可审计性

所谓可审计性,是指有能力、有资格的审计人员,能够在一个合理的时间和人力限度内,对系统的正确性和可靠性等做出公正的评价。影响计算机信息系统可审计性的因素较多,其中一个重要的因素就是审计线索。计算机信息系统的审计线索既容易被销毁,也容易被篡改,若设计时考虑不周,则很难进行事后审计。因此,只有在计算机信息系统的输入、处理和输出等设计环节采取适当的控制措施,如在网络财务信息系统中设立总账、明细账、记账凭证等各种数据库,才能保留各种审计线索,才便于对会计数据进行追踪审查。

(二)进行风险评估

风险评估主要包括对网络风险、系统风险、信息风险进行评估,这部分内容可以参见第6章中的相关内容。

(三)设置关键控制点

在对网络财务所面临的网络风险、系统风险、信息风险进行评估后,应针对各类风险设置关键控制点。

(四)进行流程设计

要想优化网络财务业务流程,必须将其和控制体系相结合,同时应根据网络财务的特点进行会计业务流程再造,建立财务业务一体化流程。

(五)采用支撑控制方案实施的网络信息技术

要想实现网络财务内部控制,网络信息技术和IT设备的支持是必不可少的,它们是实现内部控制的基本保障。主要采用的一些技术和设备如表5-2所示。

表5-2 实施内部控制可采用的主要技术和设备

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈