- 相關推薦
電算化信息系統環境下內部控制的研究
一、電算化會計信息系統的產生和發展對內部控制的影響
(一)電算化會計信息系統交易授權、執行與手工會計系統存在差異。授權、批準控制是一種常見的、基礎的內部控制,在手工會計系統中,對于一項經濟業務的每個環節都要經過某些具有相應權限人員的簽章。但在電算化會計信息系統中,業務人員可利用特殊的授權文件或口令,獲得某種權利或運行特定程序進行業務處理,由此引起失控而造成損失的案例數不勝數。例如:業務人員被客戶收買,非法取得他人口令繞過批準程序開出銷售提單;非法核銷客戶應收款及相關資料;掌握公司顧客訂單密碼,開出假訂單,騙走公司產品等。
(二)內部控制的程序化使得內部控制具有一不定期的依賴性并增加了差錯反復發生的可能性。電算化系統中內部控制具有人工控制與程序控制相結合的特點。電算化系統許多應用程序中包含了內部控制功能,這些程序化的內部控制的有效性取決于應用程序,如程序發生差錯或不起作用,由于人們依賴性以及程序運行的重復性,使得失效控制長期不被發現,從而使系統“在特定方面發生錯誤或違規行為的可能性較大”。
(三)電算化會計信息系統缺乏交易處理痕跡。手工會計系統中嚴格的憑證制度,在電算化會計系統中逐漸減少或消失,憑證所起到的較強的控制功能弱化,部分交易幾乎沒有“痕跡”,給控制帶來一定的難度。
(四)控制的范圍擴大。傳統的內部控制主要針對交易處理,而電算化系統下,由于系統建立和運行的復雜性,內部控制的范圍相應擴大,包含了傳統手工系統所沒有的控制,如網絡系統安全的控制、系統權限的控制、修改程序的控制等。
(五)電算化會計信息系統中會計信息存儲電磁化。電算化系統下會計信息以電磁信號的形式存儲在磁性介質中,是肉眼不可見的,很容易被刪除或篡改而不會留下痕跡;另外,電磁介質易受損壞,所以會計信息也存在丟失或毀壞的危險。
(六)網絡的迅猛發展及其在財務中的進一步應用帶來了層出不窮的新問題。網絡技術無疑是目前IT發展的方向,電算化會計信息系統也不可避免受到其深遠的影響,特別是Internet在財務軟件中的應用對電算化會計信息系統的影響將是革命性的。目前財務軟件的網絡功能主要包括:遠程報帳、遠程報表、遠程審計、網上支付、網上催帳、網上報稅、網上采購、網上銷售、網上銀行等,實現這些功能就必須有相應的控制,從而形成電算化會計信息系統內部控制的新問題。
二、電算化會計信息系統環境下內部控制的主要內容
(一)電算化會計信息系統的一般控制。一般控制是指任何電算化會計信息系統普遍適用、為系統的安全可靠而對系統構成要素(人、硬件、軟件)及環境實施的控制。
1.組織與管理控制。組織與管理控制是指通過部門的設置、人員的分工、崗位職責的制定、權限的劃分等形式進行的控制,其基本目標是建立恰當的組織機構和職責分工制度,以達到相互牽制、相互制約、防止或減少錯弊發生的目的。其中較重要的崗位有系統管理和審核崗位。
系統管理主要負責系統的硬軟件管理工作,從技術上保證系統的正常運行。包括掌握網絡服務器及數據庫的超級口令,負責網絡資源分配,監控網絡運行;按照主管人員的要求,對各崗位分配權限,對數據的安全保密負責;負責對硬件、軟件、數據的管理與維護工作。系統管理崗位應保持相對穩定,若有變動應辦理嚴格的交接手續。
審核崗位主要負責監督計算機及電算化系統的運行,防止利用計算機進行舞弊。具體包括:審查機內數據與書面資料的一致性;監督數據保存方式的安全性、合法性,防止發生非法修改歷史數據的現象;對系統運行各環節進行審查,防止存在漏洞等。
2.應用系統開發、建立和維護控制。
(1)應用系統開發控制是針對系統開發階段而言的,具體包括:系統開發前應進行可行性研究和需求分析;開發過程應進行適當的人員分工;按規范收集和保管有關系統的資料并加以保密等。
(2)系統建立控制則是針對系統建立階段而言的,具體包括:資源的適當配置;系統的調試應有各崗位人員的參與;新的系統應與傳統系統并行一段時間并經有關部門審批后才能替代傳統系統使用;嚴格的驗收程序等。
(3)系統的維護是指日常為保障系統正常運行而對系統硬軟件進行的安裝、修正、更新、擴展、備份等方面的工作。系統維護控制就是針對這些工作而實施的控制。
下一頁
【電算化信息系統環境下內部控制的研究】相關文章:
內部控制環境的研究03-21
網絡環境下企業內部控制研究03-24
信息系統環境下內部控制評審內容和方法初探03-21
完善電算化會計信息系統下的內部控制03-23
網絡環境下會計電算化系統內部控制探討03-23
淺論網絡環境下會計電算化工作的內部控制03-24
信息系統內部控制審計初探03-21
電算化會計內部控制研究02-27