会计信息系统的内部系统管理与控制

会计信息系统(Accounting Information System, AIS)是以计算机为主要工具,利用现代信息技术和通信技术,对各种会计数据进行收集、处理、存储和分析,并为用户提供所需的各种会计核算信息和财务管理信息的计算机信息系统。在AIS下, 内部控制呈现出新的特征,必须加以了解和掌握。
一、会计信息系统内部控制的变化
1.会计业务处理流程变化。AIS的自动高效使工作人员减少,各种手续都被合并到一起由计算机统一执行,从而不能像手工方式那样相互牵制,成为内控隐患。另外,在手工系统中,发生差错往往是个别现象。但AIS处理结果一旦发生错误,就往往在短时间内迅速蔓延,使得多种文件、账簿,以至整个系统失真。如果发生错误的原因在于系统程序和系统软件,则错误结果就会重复发生。谨慎选择AIS软件是把好内部控制关的重要工作之一。
2.数据安全性变化。手工系统中数据的处理和存储均分散于各个部门和人员,而AIS的突出特点就是存储的集中化, 由此对数据安全带来一定的威胁。一旦发生火灾、水灾、地震、被盗之类的事件,就可能丢失全部数据造成会计系统的瘫痪,最终致使单位会计业务终止。另外会计电算化毕业论文,网络下的AIS有可能遭受非法访问甚至“黑客”或“病毒”的侵扰。但是只要做好系统软件和数据的备份和管理工作,做好“防毒”、“防黑”工作, AIS能够比手工会计系统还要安全可靠。
3.严格控制会计程序。AIS完全依靠程序进行操作,使用单位应从制度上、技术上,拒绝非授权用户使用AIS,拒绝授权用户使用非授权软件功能。对软件功能的调整更改,应建立一套完整的制度,规定在什么时候、什么条件下、经什么人或组织批准才能对软件进行更改,规定前一版本的程序和数据至少保留6个月等。对于使用商品化会计软件的单位,由于没有源代码,使用单位无法对程序进行更改,商品化软件的更新速度快,其程序控制的重点在于对程序版本的管理,特别要注意,不能在新的数据环境下使用老版本的程序。
4.内部稽核难度变化。由于稽核的难度将更大,稽核人员必须运用更复杂的查核技术,会计师必须有驾驭复杂的网络技术和数据库技术的能力,才能胜任此项工作。同时,掌握 IT技术的会计师可以利用网络高效、快捷地搜集、整理资料, 稽核时间与成本将大幅减少。
二、会计信息系统内部控制的特点
1. AIS改变了企业会计核算的环境。使用计算机处理会计和财务数据后,医院会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机、通信专业人员组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先无法完成的或由其他部门完成的更为复杂的业务活动。通过网络,原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。因此,内部控制制度的范围和控制程序较之手工会计系统更加广泛, 更加复杂。 #p#分页标题#e#
2.AIS改变了会计凭证的形式。在电算化会计系统中,会计和财务的业务处理方法和处理程序发生了很大的变化,各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。原先反映会计和财务处理过程的各种原始凭证、记账凭证、汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料减少了,有些甚至消失了。原先使用的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。原来书面形式的各类会计凭证转变为以文件、记录形式储存在磁性介质上。因此,电算化会计系统的内部控制与手工会计系统的内部控制制度有着很大的不同,控制的重点由对人的控制为主转变为对人、对系统控制为主。 3.AIS改变了控制舞弊、犯罪的形式。AIS下,利用传统方法进行的贪污、舞弊、诈骗等犯罪活动将更加困难,权限控制使一般工作人员无法察看、更改权限外的数据。多种传统舞弊方法在程序设计之初就得到了高度的重视并进行了有效的控制。然而,储存在计算机媒介上的数据可以不留痕迹地篡改,某些特权用户或盗用他人账户的非法之徒即可方便地舞弊。由于网络的无限性、隐蔽性和危害性,因此,发现计算机舞弊和犯罪的难度较之手工会计系统更大。
4.控制的范围和内容扩大。AIS实现后,原始数据由各职能部门分别录入,经AIS处理后,集中于会计部门。因此内部控制的重点和范围必须随之变化,包括为AIS录入数据的职能部门和为这些职能部门准备数据的部门。控制的内容将包括手工会计不曾有的,如对系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等等。
三、会计信息系统内部控制的功能
1.预防性功能。通过预先重视来避免错误、灾害、事故、舞弊等的发生。例如,通过设置口令来防止非法接触和使用终端、主机、数据文件和程序,通过设置操作人员上机时间来阻止非工作时间访问数据,通过设置地址来限制授权人员只能使用规定的终端。这样,只有授权的人在授会计电算化毕业论文权的时间使用授权的终端,可以极大地避免对数据文件和程序进行破坏、篡改或非法复制。
2.监测性控制功能。通过对非正常处理的监控,如非授权人在非授权时间使用非授权终端等;通过对非正常数据的监控,如某笔数据倚高倚低,或出现非正常的负数等,找出已经发生的错误、事故、舞弊,防止危害的扩大或者使损失得到补偿。
3.校正性控制功能。通过更正和校正已检测出错误,处置发生的舞弊行为,以及处理和补救已发生的灾害来减轻危害, 使系统恢复正常。如加强对系统备份的管理,补救因灾害造成的数据和程序损毁的危害。#p#分页标题#e#