会计信息系统建设中的风险控制与防范——基于外部监管及信息系统审计视角.pdfVIP

维普资讯 财会 nanc Fi e 落Ac息cou化ating 毒尊、鲁 ÷ 会计信息系统建设中 甘 ．1-： L立 I 膛 白 索 J ／l’口 上u上 日 I口 西 、刁 LJ 当今，企业运营大多依靠信息系统的支持，而企业信息 员的需求，以确保影响财务报表的业务流程、应用和信息基 系统尤其是会计信息系统是否安全可靠已成为企业内部控 础设施的完整性、可用性和可审计性，保证 内控报告和 内控 制和风险防范的重要内容。对于上市公司来说 ，需要满足监 程序的完成 ，并能够对外部审计需求做出积极响应。 管机构有关信息披露及内控管理等多方面的监管要求，而 为遵从SOX方案，保证会计账务、财务报告、财务流程、 且，政府及上市公司监管机构都已出台了对信息系统风险 财务应用和 IT基础结构的完整性、可用性和准确性 ，要求 IT 控制的法规 ，同时，信息系统 审计组织也非常重视对信息 在以下三方面有所准备： 系统的审计，并制定了许多审计标准。然而，信息系统的风 1、优化财务流程 ，完善会计信息系统。在财务应用的 险一般都是在信息系统建设过程 中就已埋 下的，因此 ，在 基础上，要实现财务数据整合和统计分析，引进全面预算管 进行会计信息系统建设的过程 中，必须重视外部监管要求， 理、绩效管理、财务预警等模块，保证企业提供准确、完整、 并借鉴信息系统审计的风险控制思想和标准 ，加强风 险控 实时、真实的财务报告。 制与防范。 2、建立 内部控制体系并引入 内控管理信息系统。SOX 要求企业高管加强对 内控程序和 内控报告的责任，要求 一 、 萨班斯——奥克斯利法案))对会计信息系 CEO和CFO能够证 明年度和季度财务报告没有差错和遗 统风险管理的要求 漏现象，要求企业记录并检查企业的内部控制情况，揭露任 会计信息系统是企业编制财务报告及对外披露会计信 何 “严重弱点”，要求企业高层能够判断与业务过程相关的风 息的重要基础系统，其是否安全可靠，关系到企业是否能够 险，以及这些风险对公司财务报告可能产生的影响。达到上 按照政府及监管部门的要求，按时、完整、准确、公允披露 述要求的核心内容是建立起遵从SOX的企业内控管理信息 企业经营状况及会计信息，因此 ，各国政府及监管机构都对 系统。内控管理信息系统至少应实现下述功能 ：① 能够创 企业信息系统风险控制提出了较高的要求。 建和记 录企业 内部业务流程 ，使公司的CEO、CFO、员工 2001年，安然公司会计丑 闻发生之后，美国出台了《萨 和审计人员能够实时识别、分配、测试并监视内部控制与流 班斯一奥克斯利法案》(以下简称SOX)，要求上市公司的管 程 ，确保业务流程根据 内控标准执行，一旦系统发现违反行 理层建立一套有关财务报告的内部控制体系。该法案在 内 为，将向有关人员自动报警。②能够收集并监视控制信息， 部控制上的要求细化到了企业运营的每个层面，其 中包括与 使管理人员快速查看流程、组织、控制和风险的实时状态， 账务相关的每一个环节。 提示管理人员注意控制 目标是否实现。⑨为了帮助企业更 SOX涉及所有影响财务报表生成的其他业