内部控制对企业治理信息化的影响(3)
2017-08-23 04:21
导读:电脑系统的内部控制主要为程式控制和制度控制。电算化会计实施后,除了人这个执行控制的主体外,很多内部控制方法主要通过会计软件来实现,传统的
电脑系统的内部控制主要为程式控制和制度控制。电算化会计实施后,除了人这个执行控制的主体外,很多内部控制方法主要通过会计软件来实现,传统的会计模式发生了变化。
(二)内部控制对信息输进、输出的控制,影响会计数据的正确性
企业信息系统中,会计数据可直接从数据库系统采集并进行会计处理,这减少了会计数据录进错误的机会,进步了会计数据的正确性和及时性。但是,假如数据本身有错误,会计职员会被动地接受天生的数据进行会计处理,则该错误可能会带到会计系统中。在实施内部控制时应想法避免这样的错误。
(三)内部控制对信息存取安全的控制,影响会计数据的可靠性
对信息存取安全的控制,应注重对应用软件自身安全缺陷和设备自身安全性能低这两个方面实施控制,确保会计数据安全可靠。现有的会计应用软件系统在设计、开发阶段,普遍存在着系统需求中安全需求少、软件设计重功能轻安全的现象,软件设计选用的语言和资料库考虑安全性能少,以至软件投进运行后暴露诸多安全隐患,如信息存取时,不能保证数据完整性;数据易被窃取;数据溢出等安全题目。这类现象和题目目前尚未得到彻底的改变,同时,很多安全设施并未配置齐全,特别是硬件自身安全性能低。这些安全隐患增加了内部控制的难度,也体现了内部控制对信息存取安全的控制的必要性。
(四)内部控制对资料中心运作及对应用系统的发展及维护的控制,要求企业的治理职员具有较高素质
企业信息化环境下,由于内部控制工作越来越细致,治理越来越专业化,信息系统治理职员的作用越来越重要。信息系统治理职员把握会计核算的计算机程序和数据库等核心资源,这就比如以前由会计职员保管的会计账簿变为由信息系统治理职员保管,而且由于信息系统治理职员熟悉信息技术,所以不能排除他们具有改账的能力。同时,在实际工作中,由于会计职员缺乏信息技术知识,在进行一些特殊的会计处理时,或者在会计处理过程中出现题目时,只能由信息系统治理职员帮助解决。在解决题目时,会计职员有时会提供本人的代码和密码,使信息系统治理职员极易把握会计职员设定代码和密码的规律。假如会计职员事后不及时修改密码,信息系统治理职员甚至可以直接使用会计职员的密码进进会计系统。这些情况都要求企业治理职员具有高尚的品德和优秀的职业道德,任何情况下都不能违反内部控制制度。
您可以访问中国科教评价网(www.NsEac.com)查看更多相关的文章。 五、建立和完善治理信息系统内部控制的方法
(一)建章立制,强化企业内部制度
实行系统信息化治理以后,信息系统的正常、安全、有效运行的关键是操纵使用。假如单位治理制度不健全或实施不力,都会给各种非法舞弊行为以可乘之机。因此,治理方式和对象的改变,也给内部控制下的制度赋予了新的内涵。
首先应严格机构和职员的治理与控制,对各类职员制订岗位责任制度。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括:会计主管、出纳、会计核算、稽核、会计档案治理等工作岗位;电算化会计岗位包括:直接治理、操纵、维修电脑及会计软件系统等工作岗位。机构调整必须同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。如规定系统开发职员和维护职员不能兼任系统操纵员和治理职员等。
其次应严格系统操纵环境治理和控制系统。制订一套完整而严格的操纵规定来控制操纵程式。操纵规程应明确职责、操纵程式和留意事项,并形成一套电算化系统文件。如规定交***手续和登记运行日志,规定资料备份及机器的使用规范,规定软盘专用以防病毒感染。
最后应建立健全档案治理制度。这些档案主要是指打印输出的各种账簿、报表、凭证、存储会计资料和程式的软盘及其他存储介质。此外,还应高度重视电算化人才的开发与培养,并为此提供必要的物力、财力,以造就一支高素质的财会科技队伍,为会计电算化工作提供人力和智力支持。