第11章 会计信息系统控制与规范课件.ppt

《第11章 会计信息系统控制与规范课件.ppt》由会员分享，可在线阅读，更多相关《第11章 会计信息系统控制与规范课件.ppt（39页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第1 11 1章章 会计信息系统控制与规范会计信息系统控制与规范 11.1 11.1 会计信息系统风险分析会计信息系统风险分析 11.2 11.2 会计信息系统的内部控制会计信息系统的内部控制 11.3 11.3 企业会计信息化工作规范企业会计信息化工作规范会计信息系统会计信息系统11.1 会计信息系统风险分析会计信息系统风险分析 会计信息系统风险是指从会计信息系统的分析、设计、实会计信息系统风险是指从会计信息系统的分析、设计、实施、运行、维护直到寿命期结束的全过程所面临的风险。会施、运行、维护直到寿命期结束的全过程所面临的风险。会计信息系统运行阶段的风险以安全风险最为突出。会计信息计信息系

2、统运行阶段的风险以安全风险最为突出。会计信息系统安全风险是指由于人为的或非人为的因素使得会计信息系统安全风险是指由于人为的或非人为的因素使得会计信息系统保护安全的能力减弱，从而造成损失的可能性。会计信系统保护安全的能力减弱，从而造成损失的可能性。会计信息系统安全风险主要表现在：会计信息失真、企业资产损失息系统安全风险主要表现在：会计信息失真、企业资产损失、组织重要信息泄露、系统无法正常运行。、组织重要信息泄露、系统无法正常运行。11.1.1 会计信息系统风险的特点会计信息系统风险的特点11.1.2 会计信息系统风险分析会计信息系统风险分析5/8/20222第11章 会计信息系统控制与规范11.

3、1.1 11.1.1 会计信息系统风险的特点会计信息系统风险的特点1 1系统安全控制难度大系统安全控制难度大网络化会计信息系统由计算机硬件、软件、人员和各种规网络化会计信息系统由计算机硬件、软件、人员和各种规程等基本要素构成。由于硬件配置不合理、软件功能欠完程等基本要素构成。由于硬件配置不合理、软件功能欠完善、系统操作失误、内部管理人员的非法访问及来自外部善、系统操作失误、内部管理人员的非法访问及来自外部的恶意攻击等原因，会计信息系统的各个层面都面临着严的恶意攻击等原因，会计信息系统的各个层面都面临着严重的安全威胁。网络是一个开放的环境，网络环境下的会重的安全威胁。网络是一个开放的环境，网络环

4、境下的会计信息系统很有可能遭受非法访问甚至黑客或病毒的侵扰计信息系统很有可能遭受非法访问甚至黑客或病毒的侵扰。错综复杂的网络结构使得系统安全问题日益突出，加大。错综复杂的网络结构使得系统安全问题日益突出，加大了系统安全控制的难度。了系统安全控制的难度。5/8/20223第11章 会计信息系统控制与规范11.1.1 11.1.1 会计信息系统风险的特点会计信息系统风险的特点2 2传统的组织控制功能削弱传统的组织控制功能削弱在手工会计处理中，对于一项经济业务的每个环节都要经在手工会计处理中，对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但网络的应用大过某些具有相应权限人员的审

5、核和签章。但网络的应用大大减少了人工输入环节，数据访问和数据交换都通过应用大减少了人工输入环节，数据访问和数据交换都通过应用服务器进行，传统的依靠签章确保凭证有效性和明确经济服务器进行，传统的依靠签章确保凭证有效性和明确经济责任的手段不复存在。业务人员利用特殊的授权文件或口责任的手段不复存在。业务人员利用特殊的授权文件或口令，获得某种权力或运行特定程序进行业务处理，而由此令，获得某种权力或运行特定程序进行业务处理，而由此导致失控而造成损失的案例时有发生。计算机网络的集成导致失控而造成损失的案例时有发生。计算机网络的集成化处理使传统手工会计中制单、审核、记账等不相容岗位化处理使传统手工会计中制单

6、、审核、记账等不相容岗位相互牵制制度的效力逐步削弱，传统的组织控制功能有所相互牵制制度的效力逐步削弱，传统的组织控制功能有所减弱。减弱。5/8/20224第11章 会计信息系统控制与规范11.1.1 11.1.1 会计信息系统风险的特点会计信息系统风险的特点3 3会计信息失真的风险加大会计信息失真的风险加大在网络环境下，会计数据在传递过程中，非法攻击者采用在网络环境下，会计数据在传递过程中，非法攻击者采用诸如：地址欺骗、口令冒用、避开端口保护或访问控制、诸如：地址欺骗、口令冒用、避开端口保护或访问控制、冒充主机用伪造的访问控制程序欺骗合法用户、套取密钥冒充主机用伪造的访问控制程序欺骗合法用户、

7、套取密钥等方法进入系统，通过干扰、采用、删除、更改、增添、等方法进入系统，通过干扰、采用、删除、更改、增添、重放、伪造等方法向系统加入虚假信息，或将计算机病毒重放、伪造等方法向系统加入虚假信息，或将计算机病毒注入会计信息系统，破坏会计信息的真实性与完整性；有注入会计信息系统，破坏会计信息的真实性与完整性；有的非法攻击者窃取系统中的信息，使会计信息保密性遭到的非法攻击者窃取系统中的信息，使会计信息保密性遭到破坏，而会计处理人员却不易察觉，最终给用户带来巨大破坏，而会计处理人员却不易察觉，最终给用户带来巨大损失。此外，在会计信息系统中，信息在进行处理的过程损失。此外，在会计信息系统中，信息在进行处

8、理的过程中通常都以源码出现，加密保护对处理中的信息不能起作中通常都以源码出现，加密保护对处理中的信息不能起作用，在这期间有意的攻击和意外的操作都极容易使会计信用，在这期间有意的攻击和意外的操作都极容易使会计信息遭受破坏，造成信息失真和信息损失。息遭受破坏，造成信息失真和信息损失。5/8/20225第11章 会计信息系统控制与规范11.1.1 11.1.1 会计信息系统风险的特点会计信息系统风险的特点4 4用户身份认证存在隐患用户身份认证存在隐患由于网络用户和终端分布在各处，传统的依靠签章确保凭由于网络用户和终端分布在各处，传统的依靠签章确保凭证有效性和明确经济责任的手段不复存在，使得信息接收证

9、有效性和明确经济责任的手段不复存在，使得信息接收方有理由怀疑所获取财务数据的真实性；同样，作为信息方有理由怀疑所获取财务数据的真实性；同样，作为信息发送方，也有类似的担心，即传递的信息能否被接收方正发送方，也有类似的担心，即传递的信息能否被接收方正确识别并下载。在网络环境下，如何识别和验证真实的用确识别并下载。在网络环境下，如何识别和验证真实的用户身份，成为内部控制要解决的又一突出问题。户身份，成为内部控制要解决的又一突出问题。5/8/20226第11章 会计信息系统控制与规范11.1.2 会计信息系统风险分析会计信息系统风险分析 企业会计信息系统内部控制以及利用会计信息系企业会计信息系统内部

10、控制以及利用会计信息系统实施内部控制也面临诸多风险，至少应当关注下列统实施内部控制也面临诸多风险，至少应当关注下列方面：方面：一是制定信息系统战略规划的风险；一是制定信息系统战略规划的风险；二是系统开发建设的风险；二是系统开发建设的风险；三是信息系统运行维护的风险。三是信息系统运行维护的风险。5/8/20227第11章 会计信息系统控制与规范11.1.2 会计信息系统风险分析会计信息系统风险分析1 1制定信息系统战略规划的风险制定信息系统战略规划的风险制定信息系统战略规划的风险包括：信息系统缺乏或规划制定信息系统战略规划的风险包括：信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业

11、经营管不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下；没有将信息化与企业业务需求结合，降低了理效率低下；没有将信息化与企业业务需求结合，降低了信息系统的应用价值。信息孤岛现象是不少企业信息系统信息系统的应用价值。信息孤岛现象是不少企业信息系统建设中存在的普遍问题，根源在于这些企业往往忽视战略建设中存在的普遍问题，根源在于这些企业往往忽视战略规划的重要性，缺乏整体观念和整合意识，导致企业销售规划的重要性，缺乏整体观念和整合意识，导致企业销售管理系统、生产管理系统、人力资源管理系统等各自为政管理系统、生产管理系统、人力资源管理系统等各自为政、孤立存在的现象，削弱了信息系统的协同效用，

12、甚至引、孤立存在的现象，削弱了信息系统的协同效用，甚至引发系统冲突。发系统冲突。5/8/20228第11章 会计信息系统控制与规范11.1.2 会计信息系统风险分析会计信息系统风险分析2 2系统开发建设的主要风险系统开发建设的主要风险系统开发不符合内部控制要求，授权管理不当，可能导致系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。系统开发建设的风险包无法利用信息技术实施有效控制。系统开发建设的风险包括：软件产品选型不当，产品在功能、性能、易用性等方括：软件产品选型不当，产品在功能、性能、易用性等方面无法满足企业需求；软件供应商选择不当，产品的支持面无法满足企业需

13、求；软件供应商选择不当，产品的支持服务能力不足，产品的后续升级缺乏保障；服务提供商选服务能力不足，产品的后续升级缺乏保障；服务提供商选择不当，削弱了外购软件产品的功能发挥，导致无法有效择不当，削弱了外购软件产品的功能发挥，导致无法有效满足用户需求。满足用户需求。5/8/20229第11章 会计信息系统控制与规范11.1.2 会计信息系统风险分析会计信息系统风险分析3 3信息系统运行维护的风险信息系统运行维护的风险系统运行维护和安全措施不到位，可能导致信息泄露或毁系统运行维护和安全措施不到位，可能导致信息泄露或毁损。信息系统运行维护主要包括日常运行维护、系统变更损。信息系统运行维护主要包括日常运

14、行维护、系统变更和安全管理三个方面。和安全管理三个方面。5/8/202210第11章 会计信息系统控制与规范11.1.2 会计信息系统风险分析会计信息系统风险分析日常运行维护的风险包括日常运行维护的风险包括没有建立有效的信息系统日常运行管理规范，计算机软硬没有建立有效的信息系统日常运行管理规范，计算机软硬件的内在隐患易于爆发，可能导致企业信息系统出错；没件的内在隐患易于爆发，可能导致企业信息系统出错；没有执行例行检査，导致一些人为恶意攻击会长期隐藏在系有执行例行检査，导致一些人为恶意攻击会长期隐藏在系统中，可能造成严重损失；企业信息系统数据未能定期备统中，可能造成严重损失；企业信息系统数据未能

15、定期备份，可能导致损坏后无法恢复，从而造成重大损失。份，可能导致损坏后无法恢复，从而造成重大损失。5/8/202211第11章 会计信息系统控制与规范11.1.2 会计信息系统风险分析会计信息系统风险分析系统变更的风险包括系统变更的风险包括企业没有建立严格的变更申请、审批、执行、测试流程，企业没有建立严格的变更申请、审批、执行、测试流程，导致系统随意变更；系统变更后的效果达不到预期目标。导致系统随意变更；系统变更后的效果达不到预期目标。5/8/202212第11章 会计信息系统控制与规范11.1.2 会计信息系统风险分析会计信息系统风险分析安全管理的主要风险包括安全管理的主要风险包括硬件设备分

16、布物理范围广，设备种类繁多，安全管理难度硬件设备分布物理范围广，设备种类繁多，安全管理难度大，可能导致设备生命周期缩短；业务部门信息安全意识大，可能导致设备生命周期缩短；业务部门信息安全意识薄弱，对系统和信息安全缺乏有效的监管手段。少数员工薄弱，对系统和信息安全缺乏有效的监管手段。少数员工可能恶意或非恶意滥用系统资源，造成系统运行效率降低可能恶意或非恶意滥用系统资源，造成系统运行效率降低；对系统程序的缺陷或漏洞安全防护不够，导致遭受黑客；对系统程序的缺陷或漏洞安全防护不够，导致遭受黑客攻击，造成信息泄露；对各种计算机病毒防范、清理不力攻击，造成信息泄露；对各种计算机病毒防范、清理不力，导致系统

17、运行不稳定，甚至瘫痪；缺乏对信息系统操作，导致系统运行不稳定，甚至瘫痪；缺乏对信息系统操作人员的严密监控，可能导致舞弊和利用计算机犯罪的行为人员的严密监控，可能导致舞弊和利用计算机犯罪的行为。5/8/202213第11章 会计信息系统控制与规范11.2 会计信息系统的内部控制会计信息系统的内部控制 会计信息处理的计算机化使得会计处理在内部控制、信息处会计信息处理的计算机化使得会计处理在内部控制、信息处理流程以及信息存储与读取等方面带来的巨大的变化。信息技术理流程以及信息存储与读取等方面带来的巨大的变化。信息技术在企业中的广泛应用对会计信息系统传统管理和控制的挑战是空在企业中的广泛应用对会计信息

18、系统传统管理和控制的挑战是空前的。首先表现在内部控制环节的变化，许多传统的控制手段已前的。首先表现在内部控制环节的变化，许多传统的控制手段已经失去意义，评价和改进内部控制必须以信息系统的运转为基础经失去意义，评价和改进内部控制必须以信息系统的运转为基础；其次是管理的风险增加，由于企业经营越来越依赖于信息系统；其次是管理的风险增加，由于企业经营越来越依赖于信息系统，除了传统意义上的经营风险、控制风险和财务风险之外，企业，除了传统意义上的经营风险、控制风险和财务风险之外，企业信息系统安全性导致的信息风险日益增长；最后是对复合性髙级信息系统安全性导致的信息风险日益增长；最后是对复合性髙级人才的需求骤

19、增，要求管理者、审计师和咨询人员必须精通管理人才的需求骤增，要求管理者、审计师和咨询人员必须精通管理和专业的同时还要熟悉信息系统和网络技术。和专业的同时还要熟悉信息系统和网络技术。5/8/202214第11章 会计信息系统控制与规范11.2.1 内部控制概述内部控制概述内部控制是企业经营者为维护企业资产的完整性，确保会计记录的准内部控制是企业经营者为维护企业资产的完整性，确保会计记录的准确性和可靠性，以及对经济活动进行综合的计划、调整和评价而制定的制确性和可靠性，以及对经济活动进行综合的计划、调整和评价而制定的制度、组织方法和手续的总称。内部控制有两个涉及面广又相互关联的目标度、组织方法和手续

20、的总称。内部控制有两个涉及面广又相互关联的目标:一是保护企业资产的安全完整一是保护企业资产的安全完整;二是为企业内部和外部提供可靠的财会记二是为企业内部和外部提供可靠的财会记录。企业可以利用内部控制的目标，验证企业相关的内部控制制度是否有录。企业可以利用内部控制的目标，验证企业相关的内部控制制度是否有效执行以评估控制风险，证实经济业务记录的可靠性。对不同类型内部控效执行以评估控制风险，证实经济业务记录的可靠性。对不同类型内部控制的考察，便于充分理解电子数据处理环境中内部控制的含义。常见的内制的考察，便于充分理解电子数据处理环境中内部控制的含义。常见的内部控制分类依据包括以下四个方面部控制分类依

21、据包括以下四个方面1 1控制意图控制意图2 2控制手段控制手段3 3实施控制主体实施控制主体4 4控制实施范围控制实施范围5/8/202215第11章 会计信息系统控制与规范11.2.1 内部控制概述内部控制概述1 1控制意图控制意图依据控制意图可以将内部控制分为预防性控制、检查性控依据控制意图可以将内部控制分为预防性控制、检查性控制和纠正性控制。预防性控制用来防止不利条件发生的原制和纠正性控制。预防性控制用来防止不利条件发生的原因因; ; 检查性控制主要是指试图在不利事件发生时能够发现检查性控制主要是指试图在不利事件发生时能够发现问题的原因；纠正性控制用来提供必要的信息帮助调查和问题的原因；

22、纠正性控制用来提供必要的信息帮助调查和纠正已被发现的问题的原因。纠正已被发现的问题的原因。2 2控制手段控制手段依据控制手段可以将内部控制分为手工控制和程序化控制依据控制手段可以将内部控制分为手工控制和程序化控制。手工控制是直接通过手工操作实施的控制。程序化控制。手工控制是直接通过手工操作实施的控制。程序化控制是由计算机程序完成的控制。是由计算机程序完成的控制。3 3实施控制主体实施控制主体依据实施控制主体不同可将内部控制分为会计信息化部门依据实施控制主体不同可将内部控制分为会计信息化部门控制和用户部门控制。会计信息化部门控制是指由会计信控制和用户部门控制。会计信息化部门控制是指由会计信5/8

23、/202216第11章 会计信息系统控制与规范11.2.1 内部控制概述内部控制概述息化部门人员或计算机程序实施的控制。用户部门控制是息化部门人员或计算机程序实施的控制。用户部门控制是指数据使用部门对计算机数据处理施加的控制。指数据使用部门对计算机数据处理施加的控制。4 4控制实施范围控制实施范围依据控制实施范围可以将内部控制分为一般控制和应用控依据控制实施范围可以将内部控制分为一般控制和应用控制。一般控制又称管理控制，是指对计算机会计信息系统制。一般控制又称管理控制，是指对计算机会计信息系统的组织、开发、应用环境等方面进行的控制。一般控制所的组织、开发、应用环境等方面进行的控制。一般控制所采

24、用的控制措施为每一个应用系统提供环境，普遍适用于采用的控制措施为每一个应用系统提供环境，普遍适用于某一单位的会计和其他管理系统。应用控制是指对计算机某一单位的会计和其他管理系统。应用控制是指对计算机会计信息系统中具体的数据处理功能的控制。应用控制具会计信息系统中具体的数据处理功能的控制。应用控制具有特殊性，不同的应用系统有不同的控制要求，但应用系有特殊性，不同的应用系统有不同的控制要求，但应用系统一般都包括会计数据的输入控制、处理控制和输出结果统一般都包括会计数据的输入控制、处理控制和输出结果控制三个方面。一般控制是应用控制的基础，应用控制是控制三个方面。一般控制是应用控制的基础，应用控制是一

25、般控制的深化。一般控制以程序为主，而应用控制以数一般控制的深化。一般控制以程序为主，而应用控制以数据为主。据为主。5/8/202217第11章 会计信息系统控制与规范11.2.2 一般控制的目的、内容和评价一般控制的目的、内容和评价1 1一般控制的目的一般控制的目的一般控制是计算机信息系统的总体控制，一般控制的强弱一般控制是计算机信息系统的总体控制，一般控制的强弱，直接影响到每项计算机应用的成败。其目的是建立对计，直接影响到每项计算机应用的成败。其目的是建立对计算机信息系统活动整体控制的框架环境，并对达到内部控算机信息系统活动整体控制的框架环境，并对达到内部控制的整体目标提供合理的依赖程序。制

26、的整体目标提供合理的依赖程序。2 2一般控制的内容一般控制的内容主要包括：组织与管理控制、系统开发与维护控制、系统主要包括：组织与管理控制、系统开发与维护控制、系统操作控制、硬件和软件控制、系统安全及文档控制等部分操作控制、硬件和软件控制、系统安全及文档控制等部分5/8/202218第11章 会计信息系统控制与规范11.2.2 一般控制的目的、内容和评价一般控制的目的、内容和评价3 3一般控制的评价一般控制的评价一般控制的缺陷产生的危害极大，这是由一般控制的基础一般控制的缺陷产生的危害极大，这是由一般控制的基础地位所决定的。一般控制的运用对应用控制的有效性起着地位所决定的。一般控制的运用对应用

27、控制的有效性起着至关重要的作用。一般控制评价要对组织与管理控制、系至关重要的作用。一般控制评价要对组织与管理控制、系统开发与维护控制、系统操作控制、硬件和软件控制、系统开发与维护控制、系统操作控制、硬件和软件控制、系统安全及文档控制等方面控制设计的有效性、控制运行的统安全及文档控制等方面控制设计的有效性、控制运行的有效性和控制系统设计及运行的经济性进行评价。有效性和控制系统设计及运行的经济性进行评价。5/8/202219第11章 会计信息系统控制与规范11.2.3 应用控制的目的、内容和评价应用控制的目的、内容和评价1 1应用控制的目的应用控制的目的应用控制的目的是对会计应用建立具体控制过程，

28、从而确应用控制的目的是对会计应用建立具体控制过程，从而确保全部的经济业务都经过授权和记录，并进行完整、准确保全部的经济业务都经过授权和记录，并进行完整、准确和及时的处理。和及时的处理。2 2应用控制的内容应用控制的内容应用控制的内容主要包括：会计数据的输入控制、处理与应用控制的内容主要包括：会计数据的输入控制、处理与数据文件控制和输出结果控制三个方面。数据文件控制和输出结果控制三个方面。（1 1）输入控制。输入控制是为确保经济业务在计算机处理）输入控制。输入控制是为确保经济业务在计算机处理之前经过适当的批准；经济业务被准确地转换为机器可读之前经过适当的批准；经济业务被准确地转换为机器可读形式并

29、记录于计算机数据文件；经济业务没有丟失或不适形式并记录于计算机数据文件；经济业务没有丟失或不适当地增加、复制、改动；拒绝、改正不适当的经济业务，当地增加、复制、改动；拒绝、改正不适当的经济业务，必要时及时重新补救而设计的控制。输入控制主要包括数必要时及时重新补救而设计的控制。输入控制主要包括数据采集控制、数据输入控制。据采集控制、数据输入控制。5/8/202220第11章 会计信息系统控制与规范11.2.3 应用控制的目的、内容和评价应用控制的目的、内容和评价（2 2）处理与数据文件控制。计算机处理与数据文件控制是）处理与数据文件控制。计算机处理与数据文件控制是为了确保经济业务为了确保经济业务

30、( (包括系统自动生成的包括系统自动生成的) )由计算机正确地由计算机正确地处理且没有丢失或不适当地增加、复制、改动以及计算机处理且没有丢失或不适当地增加、复制、改动以及计算机处理的错误能够被及时地鉴别并改正而设计的控制。计算处理的错误能够被及时地鉴别并改正而设计的控制。计算机处理与数据文件控制主要包括业务时序控制、机处理与数据文件控制主要包括业务时序控制、数据有效数据有效性检验。性检验。（3 3）输出控制。输出控制是为了确保计算机处理的输出结）输出控制。输出控制是为了确保计算机处理的输出结果准确无误果准确无误; ;输出结果仅限于经过批准的人员以及输出及时输出结果仅限于经过批准的人员以及输出及

31、时地提供给适当的经过批准的人员而设计的控制。输出控制地提供给适当的经过批准的人员而设计的控制。输出控制主要包括：输出授权控制；输入过程的控制总数与输出得主要包括：输出授权控制；输入过程的控制总数与输出得到的控制总数相核对；审校输出结果，检查正确性、完整到的控制总数相核对；审校输出结果，检查正确性、完整性；将正常业务报告与例外报告中有关数据进行分析对比性；将正常业务报告与例外报告中有关数据进行分析对比；设置输出报告发送登记簿，记录报告发送份数、时间、；设置输出报告发送登记簿，记录报告发送份数、时间、接受人等事项以及制定输出错误纠正和对重要数据进行处接受人等事项以及制定输出错误纠正和对重要数据进行

32、处理的规定等。理的规定等。5/8/202221第11章 会计信息系统控制与规范11.2.3 应用控制的目的、内容和评价应用控制的目的、内容和评价3 3应用控制的评价应用控制的评价应用控制具有特殊性，不同的应用系统有不同的处理方式应用控制具有特殊性，不同的应用系统有不同的处理方式和处理环节。应用控制的评价标准是：内部控制是否健全和处理环节。应用控制的评价标准是：内部控制是否健全、所有的控制目标是否已经达到、各项控制制度是否符合、所有的控制目标是否已经达到、各项控制制度是否符合内部控制基本原则的要求。另外，还要评价应用控制的合内部控制基本原则的要求。另外，还要评价应用控制的合理性。合理性既需要考虑

33、有效性，也需要考虑成本理性。合理性既需要考虑有效性，也需要考虑成本效效益原则。只有当系统的执行者具有相当好的素质和丰富的益原则。只有当系统的执行者具有相当好的素质和丰富的经验时，计算机会计信息系统才能很好地执行各项应用控经验时，计算机会计信息系统才能很好地执行各项应用控制。制。5/8/202222第11章 会计信息系统控制与规范11.3 企业会计信息化工作规范企业会计信息化工作规范会计信息系统是管理信息系统的重要组成部分，各级财政部门在会计信息系统的宏观管理中具有法律地位。中华人民共和国会计法规定：“国务院财政部门管理全国的会计工作，地方政府的财政部门管理本地区的会计工作。”因此，会计信息系统

34、的宏观管理是国家履行政府职能的重要内容，主要任务包括：研究、制定会计信息系统的发展规划并组织实施；制定会计信息系统管理规章及专业标准；评审会计核算软件、引导其质量不断提高；加强会计软件市场的管理；组织和管理会计人才培训工作；推动会计电算化理论研究。2013年12月6日，财政部发布了企业会计信息化工作规范并于2014年1月6日起施行。这是财政部首次就企业会计信息化工作进行了全面的规范。企业会计信息化工作规范的发布和实施有利于进一步规范会计软件功能，保障会计准则、制度的贯彻落实；有利于促进企业利用信息技术规范会计基础工作，提高会计工作效能；有利于释放会计工作潜能，实现会计转型，充分发挥会计服务企业

35、管理、决策等方面的职能作用。相较于会计电算化时期发布的系列文件，工作规范在内容上有很大变化。企业会计信息化工作规范主要包括：会计软件和服务的规范、企业会计信息化的工作规范、会计信息化的监督管理三个方面的内容。5/8/202223第11章 会计信息系统控制与规范11.3.1 会计软件和服务的规范会计软件和服务的规范企业会计信息化工作规范中对会计软件功能的规范，不再是面面俱到，而是本着市场能解决的交给市场，市场解决不了的再进行规范的原则制定规范。对于会计软件功能，过去的会计核算软件基本功能规范规定得比较细。例如，会计软件要具备初始化功能，要根据输入的科目代码提示科目名称，要自动校验借贷平衡等，这些

36、规定在会计软件市场发展还不完善的情况下，起到了引导会计软件供应商完善软件功能的作用。而当前，提高软件易用性、便利性，减少差错的功能设计，市场已经可以解决，而且考虑得比政策规定更多、更细，工作规范也就没有必要再作规定。会计软件功能中，市场解决不了问题的主要有两方面：一是保障国家统一会计准则制度的执行；二是满足会计监督的需要。作为会计主管部门，把握住这两点就可以了。其他的可以发挥“市场在资源配置中的决定性作用”交由市场解决。因此，工作规范专注于提高核算过程的规范度和透明度，对软件功能的要求比较过去文件缩减了很多。5/8/202224第11章 会计信息系统控制与规范11.3.2 企业会计信息化的工作

37、规范企业会计信息化的工作规范企业会计信息化工作规范企业会计信息化工作规范中对企业会计信息化的工作中对企业会计信息化的工作规范，不再以强制性规定为主，而是引导、启发企业充分合规范，不再以强制性规定为主，而是引导、启发企业充分合理利用信息技术，提高会计管理水平。这反映了适应信息技理利用信息技术，提高会计管理水平。这反映了适应信息技术环境监管理念的转变。如前所述，信息化时代，信息技术术环境监管理念的转变。如前所述，信息化时代，信息技术是环境，不是工具，每个企业的环境变量是不同的，没有适是环境，不是工具，每个企业的环境变量是不同的，没有适合所有企业的千篇一律的规范。因此工作规范注重会计工作合所有企业的

38、千篇一律的规范。因此工作规范注重会计工作适应环境变化，进行工作理念、模式和流程的革新。适应环境变化，进行工作理念、模式和流程的革新。企业会计信息化工作规范企业会计信息化工作规范中关于企业会计信息化的工中关于企业会计信息化的工作规范部分是对实施会计信息化企业的会计信息化建设和信作规范部分是对实施会计信息化企业的会计信息化建设和信息化条件下会计资料管理方面的规范要求。其主要内容包括息化条件下会计资料管理方面的规范要求。其主要内容包括会计信息化建设和信息化条件下的会计资料管理两方面。会计信息化建设和信息化条件下的会计资料管理两方面。5/8/202225第11章 会计信息系统控制与规范11.3.3 企

39、业信息化的监督管理企业信息化的监督管理会计信息化的监督管理是对财政部门如何监督管理实施会计会计信息化的监督管理是对财政部门如何监督管理实施会计信息化企业和会计软件供应商的规范要求。其主要内容包括信息化企业和会计软件供应商的规范要求。其主要内容包括：（1）企业使用会计软件不符合企业会计信息化工作规范）企业使用会计软件不符合企业会计信息化工作规范要求的，由财政部门责令限期改正。限期不改的，财政部门要求的，由财政部门责令限期改正。限期不改的，财政部门应当予以公示，并将有关情况通报同级相关部门或其派出机应当予以公示，并将有关情况通报同级相关部门或其派出机构。构。县级以上财政部门对于辖区内企业使用的会计

40、软件是否符合县级以上财政部门对于辖区内企业使用的会计软件是否符合工作规范的要求负有检查和处理的职责。财政部门在相关检工作规范的要求负有检查和处理的职责。财政部门在相关检查中关注的重点包括：实行会计资料无纸化管理的企业是否查中关注的重点包括：实行会计资料无纸化管理的企业是否符合规定条件；异地核算企业是否具备本地监管条件；外商符合规定条件；异地核算企业是否具备本地监管条件；外商投资企业会计软件是否符合规定。投资企业会计软件是否符合规定。5/8/202226第11章 会计信息系统控制与规范11.3.3 企业信息化的监督管理企业信息化的监督管理（2）财政部采取组织同行评议，向用户企业征求意见等方式）财

41、政部采取组织同行评议，向用户企业征求意见等方式对软件供应商提供的会计软件遵循企业会计信息化工作规对软件供应商提供的会计软件遵循企业会计信息化工作规范的情况进行检查。省、自治区、直辖市人民政府财政部范的情况进行检查。省、自治区、直辖市人民政府财政部门发现会计软件不符合企业会计信息化工作规范的，应门发现会计软件不符合企业会计信息化工作规范的，应当将有关情况报财政部。任何单位和个人发现会计软件不符当将有关情况报财政部。任何单位和个人发现会计软件不符合企业会计信息化工作规范要求的，有权向所在地省、合企业会计信息化工作规范要求的，有权向所在地省、自治区、直辖市人民政府财政部门反映，财政部门应当根据自治区

42、、直辖市人民政府财政部门反映，财政部门应当根据反映展开调查并按相关规定处理。反映展开调查并按相关规定处理。该条规定对会计软件违规情况的检查做出了规定。规定中所该条规定对会计软件违规情况的检查做出了规定。规定中所指的会计软件是指软件供应商提供的商品化会计软件，不包指的会计软件是指软件供应商提供的商品化会计软件，不包括企业自行开发的软件。括企业自行开发的软件。5/8/202227第11章 会计信息系统控制与规范11.3.3 企业信息化的监督管理企业信息化的监督管理（3）软件供应商提供的会计软件不符合企业会计信息化工）软件供应商提供的会计软件不符合企业会计信息化工作规范的，财政部可以约谈该供应商主要

43、负责人，责令限作规范的，财政部可以约谈该供应商主要负责人，责令限期改正。限期内未改正的，由财政部予以公示，并将有关情期改正。限期内未改正的，由财政部予以公示，并将有关情况通报相关部门。况通报相关部门。对会计软件违规情况的处理主要采用公示和通报的手段。财对会计软件违规情况的处理主要采用公示和通报的手段。财政部门在公示和通报的同时，也会提示其他监管部门在对相政部门在公示和通报的同时，也会提示其他监管部门在对相关软件用户企业的检查中关注相关风险。充分利用社会和市关软件用户企业的检查中关注相关风险。充分利用社会和市场力量对违规行为形成巨大压力，达到更为显著和直接的惩场力量对违规行为形成巨大压力，达到更

44、为显著和直接的惩罚效果。罚效果。5/8/202228第11章 会计信息系统控制与规范11.3.4 企业会计信息化工作规范的影响企业会计信息化工作规范的影响企业会计信息化工作规范是企业会计信息化领域的全新规企业会计信息化工作规范是企业会计信息化领域的全新规范，在多个方面实现了突破，因此企业会计信息化工作规范范，在多个方面实现了突破，因此企业会计信息化工作规范的发布施行对于企业、会计软件供应商以及财政部门的工作的发布施行对于企业、会计软件供应商以及财政部门的工作都将带来一定的影响。都将带来一定的影响。1对企业的影响对企业的影响2对会计软件供应商的影响对会计软件供应商的影响3对财政部门会计监督工作的

45、影响对财政部门会计监督工作的影响5/8/202229第11章 会计信息系统控制与规范11.3.4 企业会计信息化工作规范的影响企业会计信息化工作规范的影响1 1对企业的影响对企业的影响（1 1）降低会计工作成本：企业会计信息化工作规范的发布）降低会计工作成本：企业会计信息化工作规范的发布，打破了过去政策对会计信息化发展的束缚，有利于企业，打破了过去政策对会计信息化发展的束缚，有利于企业在会计工作中充分发挥信息化高效率、低成本的优势。在会计工作中充分发挥信息化高效率、低成本的优势。（2 2）实现会计工作的进一步规范化：企业会计信息化工作）实现会计工作的进一步规范化：企业会计信息化工作规范对会计软

46、件的功能进行规范，同时要求企业使用合乎规范对会计软件的功能进行规范，同时要求企业使用合乎要求的会计软件，也就是对会计工作的规范。要求的会计软件，也就是对会计工作的规范。（3 3）保障信息化环境下企业会计工作的顺利开展：考虑到）保障信息化环境下企业会计工作的顺利开展：考虑到企业开展会计信息化工作，并没有足够的技术力量和丰富企业开展会计信息化工作，并没有足够的技术力量和丰富的经验，在与软件供应商的谈判中可能处于信息弱势，从的经验，在与软件供应商的谈判中可能处于信息弱势，从而可能因为会计软件问题导致会计工作的中断或者遭受其而可能因为会计软件问题导致会计工作的中断或者遭受其他损失的现实情况，企业会计信

47、息化工作规范通过一系列他损失的现实情况，企业会计信息化工作规范通过一系列制度安排保障企业权益和会计工作的正常进行。制度安排保障企业权益和会计工作的正常进行。5/8/202230第11章 会计信息系统控制与规范11.3.4 企业会计信息化工作规范的影响企业会计信息化工作规范的影响（4 4）促进企业整体信息化管理水平的提升：企业会计信息）促进企业整体信息化管理水平的提升：企业会计信息化工作规范充分认识到会计在企业信息流中的下游位置以化工作规范充分认识到会计在企业信息流中的下游位置以及作为其他业务系统的用户身份，强调会计信息化与企业及作为其他业务系统的用户身份，强调会计信息化与企业整体信息化的互动关

48、系，以此来引导、启发企业在更高层整体信息化的互动关系，以此来引导、启发企业在更高层次构建良好的信息化环境，进而推动会计服务层次的提升次构建良好的信息化环境，进而推动会计服务层次的提升2 2对会计软件供应商的影响对会计软件供应商的影响（1 1）修正会计软件）修正会计软件企业会计信息化工作规范对会计软件功能和相关服务提出企业会计信息化工作规范对会计软件功能和相关服务提出了一系列新要求。这意味着每个软件商，不管提供的是专了一系列新要求。这意味着每个软件商，不管提供的是专门的会计软件还是门的会计软件还是ERPERP等综合性管理软件，也不管其软件是等综合性管理软件，也不管其软件是用于销售还是提供云服务，

49、只要具有会计核算功能，就应用于销售还是提供云服务，只要具有会计核算功能，就应当认真比对每一款软件产品是否符合企业会计信息化工作当认真比对每一款软件产品是否符合企业会计信息化工作规范相关要求。不符合要求的，就需要对软件进行修正，规范相关要求。不符合要求的，就需要对软件进行修正，提供补丁或者升级版本。提供补丁或者升级版本。5/8/202231第11章 会计信息系统控制与规范11.3.4 企业会计信息化工作规范的影响企业会计信息化工作规范的影响（2 2）适应全新的监管环境）适应全新的监管环境会计软件监管方面，工作规范的一个重大变化是从事前控会计软件监管方面，工作规范的一个重大变化是从事前控制转为事后

50、管理。企业会计信息化工作规范没有设定行政制转为事后管理。企业会计信息化工作规范没有设定行政处罚，而是采取先约谈，再公示、通报的措施。处罚，而是采取先约谈，再公示、通报的措施。（3 3）把握新的市场机会）把握新的市场机会企业会计信息化工作规范中关于企业会计信息化的工作规企业会计信息化工作规范中关于企业会计信息化的工作规范部分的核心政策取向是，引导企业会计信息化走向深人范部分的核心政策取向是，引导企业会计信息化走向深人，相关规定对软件商来说都可能是今后的产品和服务发展，相关规定对软件商来说都可能是今后的产品和服务发展的方向，孕育着巨大市场机会。抓住这些机会，就能实现的方向，孕育着巨大市场机会。抓住