| 会计信息系统控制损失的策略 |
| 当前位置: 论文资料 >> 会计审计 >> 会计研究 >> 会计信息系统控制损失的策略 | ||
| 会计信息系统控制损失的策略 | ||||
|
管理当局及来自外部的协作实施人员应做好有效控制的前期工作:设定组织系统体系,明确划分不同层次的各部分,规定各部门权责及相互协调关系。按各部门职责,研讨其权责内的各种作业方式、性质和特征,并说明正常情况与特殊情况下的各种问题。拟定各种作业细则或手册,分别按各种主要业务拟定各种作业处理办法或手册。拟定内部控制作业程序,根据作业调查研究结果和组织体系结构,制订作业程序草案,并与有关部门或人员讨论,征求意见,进行修改,直到完善。 在进行物理装备时,应保证计算机房具有防火、防水、防风的能力,需要有灭火器、排烟检测器、排水装置和挡风设备。在事故发生时能及时断电,正常断电时又能提供后援电源。有及时提供备用的机器设备。应提供对磁性介质进行严格保护的存贮设备。预先设置灾难及故障恢复系统。程序测试时要考虑到内部控制方面的内容,包括职责分工、人员管理、运行过程、最大负载情况、存贮分配、运行时间、系统恢复、安全保护、数据录入、处理和输出。在测试过程中应仔细考虑可能发生的各类错误和不正当行为,以确定防止这些错误和不正当行为的内部控制规程,对系统潜在的缺陷作出评价,并分析估计这些缺陷所产生的影响及能够采取的避免措施。 四、系统运用维护阶段控制损失的策略 系统运用维护阶段的内部控制按常规一般分为:管理控制、一般控制和应用控制,这是从作业方面采取的控制措施,本文主要从战略方面来考察如何减少并消除控制损失的策略,并不对作业方面的控制措施进行探讨。 在考察对发生故意错弊行为的意图进行控制的策略方面,可以考虑增加施行这种行为的难度,增加被逮住或结果失败的可能性,并加大对此类行为的惩罚力度。实施这一策略的两种有代表性的方法就是实行职责轮流制和内部审计制度。除部分组织程序有特别规定以及不能实行职责轮流制的岗位外,员工应该轮换工作。内部审计是控制损失的独立系统,加强内部审计能检查出发生的错误,打消试图作弊或意欲犯罪的意图,内审人员应定期规则地检查与计算机有关的控制目标、过程以及遵照情况,核实数据和程序的完整性。 针对串通舞弊及人为错误的策略:不相容职责的恰当分离可以为避免单独一人从事和隐瞒不合规行为提供合理的保证,但是,合伙即可避开这类控制,况且控制措施发挥作用的有效程度关键还要取决于执行人员的实际动作,员工的粗心大意、精力分散、理解错误、判断失误、曲解指令等都会造成控制失效。这就需要强调人力资源管理,应选择具备适当的能力和责任感的员工,并将赋予他们的责任清晰化。此外,应建立完善的检查规范,正确地监督他们,并定期检查其胜任能力,在分派人员时,应考虑员工的道德责任,特别是分派具有高度风险的敏感性位置时,应考虑进行附加调查(比如查找档案材料或以前的工作记录或有关评价)。应建立并贯彻执行合理公正的业绩评价体系,将与系统有关员工的工作质量和效率指标化,并与业绩评价及收入水平挂钩。 企业已有的控制措施一般都是为重复发生的业务类型而设计的,因此会对不正常的或未能预料到的业务类型失去控制的能力。企业处在经常变化的环境之中,这就会导致原有的控制程序对新增的内容失去控制作用,在变化过程中可能会发生差错和不合规行为。控制今天能有效发挥作用,但不能保证该控制明天或明年仍然有效。所以,应建立作为一种例行过程的反馈机制,监督控制的功能,没有反馈机制,就无法监督控制的有效性,还应对反馈机制提供的信息进行分析,以决定控制是否需要调整或变更,从而达到增强控制有效性的目的。 此外,控制所寻求的保证水平有必要根据其成本而定,一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费,否则,再好的控制措施和方法也将失去其降低成本的意义。当避免损失的努力不符合成本效益原则时,商业保险是免遭过大损失或者是可能性小的及发生不频繁损失的最好方式。购买承保保险总额大小取决于管理者偏好以及企业能够承受系统风险所引起损失的大小。保险并不针对普通操作上的薄弱点,但是,它能保护系统因破坏者、自然灾害、盗窃文件者、盗用者、能接近系统的员工以及因失去文件、软硬件或数据中断所引起的收入损失。 |
||||
|
|
||||