電算化信息系統環(huán)境下內部控制的研究

電算化信息系統環(huán)境下內部控制的研究 內部控制包括內部管理控制和內部會(huì )計控制。電算化會(huì )計信息系統環(huán)境下的內部控制則是內部會(huì )計控制的特殊形式。隨著(zhù)IT技術(shù)特別是以Interent為代表的網(wǎng)絡(luò )技術(shù)的發(fā)展和應用，電算化會(huì )計信息系統進(jìn)一步向深層次發(fā)展，這些變革無(wú)疑給企業(yè)帶來(lái)了巨大的效益，但同時(shí)也給內部控制帶來(lái)了新的問(wèn)題和挑戰。

　　一、電算化會(huì )計信息系統的產(chǎn)生和發(fā)展對內部控制的影響

　�。ㄒ唬╇娝慊瘯�(huì )計信息系統交易授權、執行與手工會(huì )計系統存在差異。授權、批準控制是一種常見(jiàn)的、基礎的內部控制，在手工會(huì )計系統中，對于一項經(jīng)濟業(yè)務(wù)的每個(gè)環(huán)節都要經(jīng)過(guò)某些具有相應權限人員的簽章。但在電算化會(huì )計信息系統中，業(yè)務(wù)人員可利用特殊的授權文件或口令，獲得某種權利或運行特定程序進(jìn)行業(yè)務(wù)處理，由此引起失控而造成損失的案例數不勝數。例如：業(yè)務(wù)人員被客戶(hù)收買(mǎi)，非法取得他人口令繞過(guò)批準程序開(kāi)出銷(xiāo)售提單；非法核銷(xiāo)客戶(hù)應收款及相關(guān)資料；掌握公司顧客訂單密碼，開(kāi)出假訂單，騙走公司產(chǎn)品等。

　�。ǘ�）內部控制的程序化使得內部控制具有一不定期的依賴(lài)性并增加了差錯反復發(fā)生的可能性。電算化系統中內部控制具有人工控制與程序控制相結合的特點(diǎn)。電算化系統許多應用程序中包含了內部控制功能，這些程序化的內部控制的有效性取決于應用程序，如程序發(fā)生差錯或不起作用，由于人們依賴(lài)性以及程序運行的重復性，使得失效控制長(cháng)期不被發(fā)現，從而使系統“在特定方面發(fā)生錯誤或違規行為的可能性較大”。

　�。ㄈ�）電算化會(huì )計信息系統缺乏交易處理痕跡。手工會(huì )計系統中嚴格的憑證制度，在電算化會(huì )計系統中逐漸減少或消失，憑證所起到的較強的控制功能弱化，部分交易幾乎沒(méi)有“痕跡”，給控制帶來(lái)一定的難度。

　�。ㄋ模┛刂频姆秶鷶U大。傳統的內部控制主要針對交易處理，而電算化系統下，由于系統建立和運行的復雜性，內部控制的范圍相應擴大，包含了傳統手工系統所沒(méi)有的控制，如網(wǎng)絡(luò )系統安全的控制、系統權限的控制、修改程序的控制等。

　�。ㄎ澹╇娝慊瘯�(huì )計信息系統中會(huì )計信息存儲電磁化。電算化系統下會(huì )計信息以電磁信號的形式存儲在磁性介質(zhì)中，是肉眼不可見(jiàn)的，很容易被刪除或篡改而不會(huì )留下痕跡；另外，電磁介質(zhì)易受損壞，所以會(huì )計信息也存在丟失或毀壞的危險。

　�。�六）網(wǎng)絡(luò )的迅猛發(fā)展及其在財務(wù)中的進(jìn)一步應用帶來(lái)了層出不窮的新問(wèn)題。網(wǎng)絡(luò )技術(shù)無(wú)疑是目前IT發(fā)展的方向，電算化會(huì )計信息系統也不可避免受到其深遠的影響，特別是Internet在財務(wù)軟件中的應用對電算化會(huì )計信息系統的影響將是革命性的。目前財務(wù)軟件的網(wǎng)絡(luò )功能主要包括：遠程報帳、遠程報表、遠程審計、網(wǎng)上支付、網(wǎng)上催帳、網(wǎng)上報稅、網(wǎng)上采購、網(wǎng)上銷(xiāo)售、網(wǎng)上銀行等，實(shí)現這些功能就必須有相應的控制，從而形成電算化會(huì )計信息系統內部控制的新問(wèn)題。

　　二、電算化會(huì )計信息系統環(huán)境下內部控制的主要內容

　�。ㄒ唬╇娝慊瘯�(huì )計信息系統的一般控制。一般控制是指任何電算化會(huì )計信息系統普遍適用、為系統的安全可靠而對系統構成要素（人、硬件、軟件）及環(huán)境實(shí)施的控制。

　　1.組織與管理控制。組織與管理控制是指通過(guò)部門(mén)的設置、人員的分工、崗位職責的制定、權限的劃分等形式進(jìn)行的控制，其基本目標是建立恰當的組織機構和職責分工制度，以達到相互牽制、相互制約、防止或減少錯弊發(fā)生的目的。其中較重要的崗位有系統管理和審核崗位。
　　
　　系統管理主要負責系統的硬軟件管理工作，從技術(shù)上保證系統的正常運行。包括掌握網(wǎng)絡(luò )服務(wù)器及數據庫的超級口令，負責網(wǎng)絡(luò )資源分配，監控網(wǎng)絡(luò )運行；按照主管人員的要求，對各崗位分配權限，對數據的安全保密負責；負責對硬件、軟件、數據的管理與維護工作。系統管理崗位應保持相對穩定，若有變動(dòng)應辦理嚴格的交接手續。
　　
　　審核崗位主要負責監督計算機及電算化系統的運行，防止利用計算機進(jìn)行舞弊。具體包括：審查機內數據與書(shū)面資料的一致性；監督數據保存方式的安全性、合法性，防止發(fā)生非法修改歷史數據的現象；對系統運行各環(huán)節進(jìn)行審查，防止存在漏洞等。

　　2.應用系統開(kāi)發(fā)、建立和維護控制。
　　
　　(1)應用系統開(kāi)發(fā)控制是針對系統開(kāi)發(fā)階段而言的，具體包括：系統開(kāi)發(fā)前應進(jìn)行可行性研究和需求分析；開(kāi)發(fā)過(guò)程應進(jìn)行適當的人員分工；按規范收集和保管有關(guān)系統的資料并加以保密等。
　　
　　(2)系統建立控制則是針對系統建立階段而言的，具體包括：資源的適當配置；系統的調試應有各崗位人員的參與；新的系統應與傳統系統并行一段時(shí)間并經(jīng)有關(guān)部門(mén)審批后才能替代傳統系統使用；嚴格的驗收程序等。
　　
　　(3)系統的維護是指日常為保障系統正常運行而對系統硬軟件進(jìn)行的安裝、修正、更新、擴展、備份等方面的工作。系統維護控制就是針對這些工作而實(shí)施的控制。

下一頁(yè)

【電算化信息系統環(huán)境下內部控制的研究】相關(guān)文章：

內部控制環(huán)境的研究03-21

網(wǎng)絡(luò )環(huán)境下企業(yè)內部控制研究03-24

信息系統環(huán)境下內部控制評審內容和方法初探03-21

完善電算化會(huì )計信息系統下的內部控制03-23

網(wǎng)絡(luò )環(huán)境下會(huì )計電算化系統內部控制探討03-23

淺論網(wǎng)絡(luò )環(huán)境下會(huì )計電算化工作的內部控制03-24

信息系統內部控制審計初探03-21

電算化會(huì )計內部控制研究02-27

淺談會(huì )計電算化信息系統下企業(yè)內部控制的構建02-27