简介:大学硕士与本科控制系统毕业论文开题报告范文和相关优秀学术职称论文参考文献资料下载,关于免费教你怎么写控制系统方面论文范文。
王爱霞
(河北金融学院会计系)
摘 要:计算机信息系统已经成为企业内部控制中必不可少的手段,但计算机信息系统新技术的出现,扩大了控制范围、增加了控制难度和时空的风险.这就要求企业尽快完善相应的内控程序加以配合,本文从计算机信息系统的应用对内部控制的影响入手,提出加强内控中计算机信息系统控制的对策.
关键词:内部控制 计算机信息系统控制 对策
近年来,随着信息技术的发展,大多数企业都引进、建立和运用了计算机信息处理系统.计算机信息系统不仅提高了企业的工作效率,而且也改变企业的经营方式和方法,已经成为企业内部控制中必不可少的手段.但同时,这些新技术的出现,也扩大了内部控制范围、增加了内部控制难度和时空的风险.这就要求企业尽快完善相应的内部控制程序加以配合.
一、计算机信息系统的应用对内部控制的影响
(一)内部控制重点的变化:随着电算化会计系统的应用,传统手工方式下各种账簿问、账簿与报表间的相互核对变得毫无意义.就交易和数据的可靠性而言,风险控制的重点前移到数据录入、授权和审核环节.同时,计算机的应用,使内部控制的许多具体方法和措施可以编成计算机程序加以进行,于是对程序化控制的控制又成为新的关注点.
(二)内部控制内容的变化由于计算机内的数据易被大量删除、破坏和篡改且不留下任何痕迹和审计线索,这就使信息资产的安全保护、备份、禁止非授权操作和防治病毒破坏变得极为重要.
(三)内部控制范围的变化:由于计算机信息系统建立和运行的复杂性,内部控制的范围相应扩大,包含了手工系统中所没有的控制,如对计算机软硬件及相关设备的控制,系统权限的控制,应用系统变更的控制等.随着网络技术的广泛应用,控制范围又延伸到远程系统数据交换、网络系统安全等方面.
(四)内部控制难度的变化:在计算机系统中,交易和数据多为电子存储,不易实现签字、盖章等传统书面审计线索,因此如何保证数据的合法性和可靠性,防止软硬件故障和数据非授权修改等,增加了内部控制的难度.
二、计算机信息系统控制中存在的问题
(一)计算机信息系统控制中存在的主要问题
1.管理层思想认识不到位大部分企业管理层的思维观念还未充分认识到计算机信息系统内部控制的重大意义和新技术背景下内部控制的特殊性.有人错误地认为,计算机信息化后管理工作将得以减轻,内部控制可有可无,甚至相关的控制作用也可以被计算机信息化代替.
1.应用系统中程序化控制不足:目前企业使用的应用系统特别会计核算系统多注重计算功能,并没有很强的控制功能,未将内部控制的要求贯彻于系统开发之中.
3.不相容职务相分离原则没有得到足够的遵循:计算机系统的运行使许多岗位可以合并及相关人员减少,容易造成企业忽视一些不相容岗位应有效的分离,降低了牵制的效力.如,有些人员既负责数据的输入,又负责数据的报送,使得其有可能在未得到授权的情况下直接对数据和程序进行修改,数据的可靠性受到威胁.
4.系统授权存在着一定的漏洞.很多企业都没有明确的应用系统负责人,通常简单地由个别技术人员拥有全面权限可自由访问各个系统存储的各种信息,却缺乏对这些特殊用户的特殊权限的限制和监控,使整体计算机信息系统的安全管理存在很大的风险.
(二)计算机信息系统控制中存在问题的案例分析
P公司是一家提供手机增值服务的企业,通过与手机运营商和彩票中心相连接的计算机系统,顾客可以通过手机短信发送不同类别的代码,来分别购买彩票或相关的短信服务.对短信服务收入,P公司和运营商以85%和15%分成;而对通过P公司系统购买的彩票,P公司和运营商分别可获得彩票金额8.5%和1.5%代销手续费.2005年8月,P公司的某市场人员在某省开通一项新的短信服务,但临近开通时才发现所需短信类代码还未从运营商处获得.于是该市场人员擅自决定以空闲的彩票类代码顶替,并通知负责计费程序的技术人员在系统中作相应处理并开通使用.这样顾客购买短信的指令和款项,在运营商和P公司系统的系统中均被当成购买彩票来计算.而事实上此指令和款项并未流入彩票中心系统,其结果是P公司侵占了运营商13.5%勺分成收入.由于计费过程和相应的收入数据是系统按设置的指令自动完成和按月生成的,P公司的财务人员未能及时发现此间题.此违规行为直到次年5月,才被某审计事务公司在为P公司上市而进行的审计中发现.审计公司大震惊,不但扩大了实质性审计的范围,还另外派技术人员加大了对P公司系统其他计费程序的检测,并要求P公司通告运营商.最终P公司被运营商处以几倍的罚款并被禁止开展相应业务一年,同时审计论文范文也大大增加了.
从此案例中我们不难看出,P公司的计算机系统控制存在明显问题:系统授权、批准流程不合理,计费代码的开通或变更应由财务负责人或单独的报价部门批准;计费系统和数据未设立合理的负责人;对系统中程序化设计缺乏定期监控,造成错误长期未被发现等.
三、加强内控中计算机信息系统控制的对策
(一)构建完善的计算机信息系统组织
企业的计算机信息系统组织通常包含公司高级管理层组织,例如CIO(论文范文信息官)组织,和应用系统和数据负责人,它为整个公司计算机信息系统风险的有效控制确定了基调.一个强有力的公司层面的计算机信息系统控制环境,是一个高级管理层及应用系统和数据负责人,共同对整体控制环境具有全面了解、沟通和监督的环境.这样的环境具有透明度,它使管理层能够了解正在发生的一切情况及是否存在任何问题.企业有正规的内部控制的政策和纲要,可以明确内控的目标和管理层的期望.此外,公司层面应设立一些流程对控制环境进行监督,并确保有效的上下级交流和部门间横向交流.
(二)加强业务流程或活动层面的计算机信息系统控制
在业务流程或活动层面的计算机信息系统控制包括一般性控制,应用系统和数据负责人控制及应用系统控制三部分.
1.一般性控制
一般性控制是总体的流程层面控制,通常会影响计算机系统中不止一个应用系统和数据.COSO将其定义为“有助于确保计算机信息系统持续和正确的操作的政策及程序.”一般性控制主要包括安全管理、应用系统变更控制、数据中心操作和问题管理,及资产管理等控制流程.这些流程的控制和其他业务流程的控制类别一样,都有人工和系统控制,会执行预防和检测性控制,并有监督和管理控制.它们的控制目标与流程和数据的可靠性,以及对数据程序和具体交易的正确访问有关.各流程包括以下控制关注点:
自动控制系统:车身稳定控制系统 ESP(ESC)
(1)安全管理:其目标是建立和维护信息技术环境内的整体计算机系统——包括各应用系统、数据库、平台和网络管理的安全措施.民营企业应制定这样一些流程,用于识别风险、制定策略以便将风险降低至管理层可接受的程度;用于执行及监控信息技术环境各个层面中政策和程序的执行;用于处理关键信息资产的存取,并控制非授权存取的风险,企业还应制定灾难恢复计划,以保证业务的持续运作,及按相关法律法规的要求提交其财务报告和其他报告.
(2)应用系统变更控制:它是财务报告控制中尤为重要的一个因素.应用系统变更直接影响应用系统的完整、准确和一致性,进而影响交易流程的完整、准确和一致,以及交易的及时积累、总结和呈报,因此企业必须制定一个设计周密且运作有效的应用系统变更管理流程,例如:设立适当的程序以建立、监督、测试及审批有关变更,并将已被适当审批的变更应用于现实交易环境;设置适当的保安措施,以防止负责该流程的人员在未被发现的情况下,对程序或有关数据作不适当的变更;要防止因增加、修改职责或存取授权而对应用系统变更时,影响不相容职务相分离原则;要防止在变更过程中,未获授权的人员能存取信息资产.
(3)数据中心的操作和问题管理:它也会影响数据的可靠性及程序的完整、准确和一致.当有问题发生时,比如程序被中断,交易和数据的处理不完整不准确的风险概率就会增高,因而企业必须设立流程来处理这些问题,这些流程常会涉及应用系统和数据负责人就解决问题而进行的沟通交流.此外还应适当限制某些部门负责人在数据存取和系统操作方面拥有的广泛权力,以防止交易和数据在非正常条件下,未经授权被存取的风险.
(4)资产管理:资产管理控制是信息技术组织中重要的一环.因为:计算机信息系统软硬件论文范文不菲,是企业的重要投资;资产管理的重要方面不但与资产获取、操作和处置的正确会计处理息息相关,还与财务报告中资产存在的验证和价值评估紧密联系;该领域还涉及软件版权的正确使用和监督,这对在或将要在海外上市的民营企业尤为重要.
2.应用系统和数据负责人控制关注点
应用系统和数据负责人通常是企业业务流程的负责人自己或被其授权并向其直接报告的人员.他们有责任去了解、设计和维护应用系统中所执行的控制,并清楚地向计算机技术人员传达这些控制的必要性,以便准确进行控制程序化设计.同时还要了解计算机化控制的局限性,来协助设计检测性和监督性控制.控制关注点控制包括:
(1)应定期对其所负责的控制进行自我评估,特别是应用系统变更时.
(2)应清楚地了解所负责的交易和数据,以确保在与这些交易和数据相关联的活动的控制中有适当的职责分离.例如,他们要保证在计算机环境不,将交易的授权、管理和记录职责适当分离这一内控基本原则不被破坏.他们有责任将应用系统的安全要求备案,并在各应用系统发展和变更时,对“交易和职责分离清单”进行持续更新和维护.
(3)应监督对关键交易的存取过程、存取频率和存取人进行定期审核,并解决有关控制失灵的问题.审核应根据交易和数据的关键性和敏感性定期进行,且审核流程应予以记录.
(4)应协同CIO组织一起制定灾难恢复计划,以确保业务持续计划的运作,并对上述计划的变更持续更新和定期测试.
(5)应有效地参与变更控制流程,并有能力建立应用系统变更;将变更通过授权文件传达到组织;对变更给内部控制环境带来的影响进行评估和记录;在变更实施前进行测试.
3.应用系统控制关注点
应用系统控制包括应用软件中的电算化步骤,以及用以控制不同种类交易处理过程的相关操作程序,它是保证交易处理的完整性、准确性、交易授权和有效性的内部控制.它和一般性控制是相互关联的.一般性控制用于保证建立在计算机程序基础上的应用性控制得以实施.主要的控制关注点有:
(1)应用系统内被程序化的控制,例如,数据输入的计算机化编辑检查、数字顺序检查.这些程序化的控制能确保交论文范文过财务报告的应用系统被完整、准确、既是和适当的呈报.这些可能被程序化的控制主要出现在运算、数据验证和编辑检查、与其他系统的电子接合、关键财务信息的分类总结和呈报,以及限制交易和数据的存取.这些控制的正确设计和操作在应用过程中应重点关注.
(2)不相容职务相分离也是一关键问题.有关的职责分离控制是根据严格的业务规则,通过对交易和数据的存取做出限制来实现的.
参考文献:
[1]陈杰,张凯.会计电算化教程[M].华南理上大学出版社,2006.2
[2]黎大均,会计电算化发展中存在的问题及对策[J].沿海企业与科技,2005.2
总结:本论文主要论述了控制系统论文范文相关的参考文献,对您的论文写作有参考作用。
自动控制系统引用文献:
[1] 关于自动控制系统的论文题目 自动控制系统论文标题怎么定
[2] 自动控制系统方向论文参考文献 自动控制系统英语参考文献哪里找
[3] 自动控制系统论文提纲格式模板 自动控制系统论文大纲怎么写
