摘 要 內部控制是一個企業或單位為了保證其資產的安全性、會計資料的準確性和可靠性,提高經營效率以及貫徹執行其規定的管理方針而在組織內採用的一系列制度、方法和手續。其在企業管理、會計和審計活動中佔據著重要的地位。隨著會計電算化的普及,內部控制呈現出新的特徵。瞭解和掌握計算機會計資訊系統內部控制的基本要求,不僅是開發設計可靠系統的前提,同時也是使系統高效執行和管理的必要條件。
關鍵詞 計算機 會計 資訊系統 內部控制
1 計算機會計資訊系統內部控制的變化
計算機引入資料處理系統後,計算機會計資訊系統呈現出不同於一般手工系統的特徵,如資料處理的集中化、資料儲存的磁、光介質化、可視審計線索減少、缺乏綜合判斷及推理能力等。計算機會計資訊系統的這些特點,一方面使得審計中有些風險減少,另一方面也增加了許多在手工系統中較小的、或不曾有的風險,從而使得加強計算機會計資訊系統的內部控制,成為任何實施計算機會計資訊系統的單位都不可忽視的一項重要工作。計算機會計資訊系統中內部控制的一些變化主要有:
1.1 差錯的反覆發生
在手工系統中,發生差錯往往是個別現象,而且由於資料處理緩解分散於多個部門、多個人員完成,一個部門或人員的差錯往往可以在下一個環節中發現和改正。所以一般而言,一定時間內資料中反覆發生錯誤的可能性並不大。但計算機系統處理的集中化,加之計算機運算的高速性,使得其處理結果一旦發生錯誤,就往往在短時間內迅速蔓延,使得多種檔案、賬簿,以至整個系統失真。如果發生錯誤的原因在於系統程式和系統軟體,則計算機就會重複執行同一錯誤操作。
1.2 資料安全性差
手工系統中資料的處理和儲存均分散於各個部門和人員,而計算機系統的突出特點就是其處理和儲存的集中化。由此對資料安全帶來一定的威脅。如未經授權的人員可以利用計算機輕而易舉的瀏覽其他部門檔案和資料,從而使得機密資料被洩漏。另外,資料大量集中儲存於磁、光介質中,一旦發生火災、水災、被盜之類的事件,就可能是全部資料丟失或者毀損;同時磁、光介質對環境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對溫度還有一定的要求,從而增加了資料的脆弱性。
1.3 對不合理的業務缺乏識別能力
儘管計算機執行速度快、精度高,但以其代替人的手工操作的同時也使系統喪失了人類所具有的對不全
合邏輯、不合理的及例外事項的判斷和處理能力,因此要求在資料處理過程中增加多種檢查控制。
1.4 輸入差錯的嚴重性
在資訊處理過程中,“垃圾進,垃圾出”,即如果輸入資料出錯,以後的處理環節再正確,也只能輸出錯誤的資訊。計算機會計資訊系統處理的高速性和集中化,都使得這一問題更加突出。另外,計算機會計資訊系統的輸入過程較手工系統多了一道程式,即需將人類可讀的資料轉換為機器可讀的程式碼形式,這一環節無論採用聯機系統還是採用批處理系統都可能產生一定的錯誤,由此使得計算機會計資訊系統輸入方面的補償控制更加必要。
1.5 程式被非法呼叫篡改
計算機完全依靠程式進行操作。離開了程式,效能再好的計算機也像沒有柺杖的盲人一樣。對程式的控制這一在手工系統中不曾有的控制手段在計算機系統中卻至關重要。如果對任何人接近計算機系統缺乏控制,則未經授權的人員也可以上機操作,改動程式。同時對於經批准接近系統的操作人員加以限制也非常重要。在歷史上,無論國外還是國內,操作人員利用工作之便篡改程式達到非法目的的事件一直屢見不鮮。
1.6 系統現狀與使用者要求不相適應
計算機會計資訊系統的建立是一個複雜的過程,需要很多計算機和通訊技術知識,單純依靠使用者本身往往難以勝任。所以一般要憑藉本單位或者專業公司的計算機專業人員進行。但我國目前的一個普遍現象是,計算機專業人員往往不懂會計與審計知識,而使用者又對計算機知識知之甚少。系統的開發過程只能由使用者提出具體要求,由計算機專業人員進行相應設計。由於使用者和審計人員知識背景的差異,往往造成理解上的障礙,使得設計出來的計算機系統不能滿足使用者的需要。
總之,計算機會計資訊系統中的風險有其特殊性,加強其內部控制的建設,比之手工系統更為迫切。並且國內外的事實說明,雖然計算機系統中出現錯誤和舞弊的次數有所減少,但其每次所造成的損失程度有所增加。
2 計算機會計資訊系統內部控制的特點
在計算機會計資訊系統中,內部控制的目標仍然是保證資產的安全性,資料資料的準確性和可靠性,提高經營效率以及保證管理方針的實現。但其控制的重點、方式、內容和範圍有所不同。
計算機會計資訊系統實現後,資料的處理、儲存集中於系統職能部門,因此內部控制的重點必須隨之轉移。
2.2 控制的範圍擴大
由於計算機會計資訊系統的資料處理方式與手工處理方式相比有所不同,以及計算機系統建立與執行的複雜性,要求內部控制的範圍相應擴大,其中包括一些手工系統中沒有的控制內容,如對系統開發過程的控制、資料編碼的`控制以及對呼叫和修改程式的控制等等。
2.3 由人工控制轉為人工控制和程式控制相結合
在手工系統中,所有的控制手段一般都是手工控制。在計算機系統中,原有的手工控制手段有些仍然保留,但需要增設一些儲存與計算機程式中的程式化控制。當然隨著計算機應用的程度不同,程式化控制的範圍也會有所不同。一般來說,計算機應用的程度越高,採用的程式化控制也就越多。
3 計算機會計資訊系統內部控制的功能
內部控制發揮著三個方面的功能,即預防、監測和校正功能。
3.1 預防性功能
是通過防止或組織來避免錯誤、災害、事故、舞弊等的發生。例如,通過設定口令來防止非法接觸和使用終端、主機、資料檔案和程式,以避免對資料檔案和程式進行破壞、篡改或非法複製。
3.2 監測性控制功能
是通過找出、發現已經發生的錯誤、災害、事故、舞弊等來防止危害的擴大或者使損失得到補償。例如,計算機作業系統通過記錄和報告系統法記錄非法修改系統軟體、應用程式或資料檔案的行為。
3.3 校正性控制功能
是通過更正和校正已檢測出錯誤,處置發生的舞弊行為,以及處理和補救已發生的災害來減輕危害,使系統恢復正常。例如,通過檔案和程式備份措施,補救因災害造成的資料和程式損毀的危害。
4 計算機會計資訊系統內部控制的型別
計算機會計資訊系統的內部控制一般分為兩類,即一般控制和應用控制。它們均是計算機應用於會計資訊系統所產生的特殊控制,用來預防、發現和糾正系統中所發生的錯誤、舞弊和故障,使系統能正常執行,是其提供可靠和及時的會計資訊的重要保證。
(1)一般控制是指對計算機會計資訊系統的研製開發、組織、鑑定、應用環境等方面進行的控制。一般控制所採用的控制措施普遍適用於某一單位的會計系統,同時也為每一應用系統提供了環境。一般控制的強弱,直接影響到每項計算機應用的成敗,可以說,一般控制是應用控制的基礎。一般控制主要包括:①組織控制;②系統開發和操作控制;③系統文書控制;④系統工作環境控制;⑤其他一般控制等幾個方面。
(2)應用控制則指對計算機會計資訊系統中具體的資料處理功能的控制。應用控制具有特殊性,不同的應用系統有不同的處理方式和處理環節,因而有不同 的控制問題和控制要求。但是,一般來說,計算機會計資訊系統的應用控制包括:①輸入控制;②處理控制;③輸出結果控制。
畢業論文蒐集整理:
