差錯的反覆發生在手工系統中,發生差錯往往是個別現象,而且由於數據處理緩解分散於多個部門、多個人員完成,一個部門或人員的差錯往往可以在下一個環節中發現和改正。所以一般而言,一定時間內數據中反覆發生錯誤的可能性並不大。但計算機系統處理的集中化,加之計算機運算的高速性,使得其處理結果一旦發生錯誤,就往往在短時間內迅速蔓延,使得多種檔案、賬簿,以至整個系統失真。如果發生錯誤的原因在於系統程序和系統軟件,則計算機就會重複執行同一錯誤操作。
數據安全性差手工系統中數據的處理和存儲均分散於各個部門和人員,而計算機系統的突出特點就是其處理和存儲的集中化。
由此對數據安全帶來一定的威脅。如未經授權的人員可以利用計算機輕而易舉的瀏覽其他部門檔案和數據,從而使得機密數據被泄漏。另外,數據大量集中存儲於磁、光介質中,一旦發生火災、水災、被盜之類的事件,就可能是全部數據丟失或者毀損;同時磁、光介質對環境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對溫度還有一定的要求,從而增加了數據的脆弱性。
對不合理的業務缺乏識別能力盡管計算機執行速度快、精度高,但以其代替人的手工操作的同時也使系統喪失了人類所具有的對不合邏輯、不合理的及例外事項的判斷和處理能力,因此要求在數據處理過程中增加多種檢查控制。
輸入差錯的嚴重性在資訊處理過程中,“垃圾進,垃圾出”,即如果輸入數據出錯,以後的處理環節再正確,也只能輸出錯誤的資訊。計算機會計資訊系統處理的高速性和集中化,都使得這一問題更加突出。另外.計算機會計資訊系統的輸入過程較手工系統多了一道程序,即需將人類可讀的數據轉換爲機器可讀的代碼形式,這一環節無論採用聯機系統還是採用批處理系統都可能產生一定的錯誤,由此使得計算機會計資訊系統輸入方面的補償控制更加必要。
程序被非法調用篡改計算機完全依靠程序進行操作。離開了程序,性能再好的計算機也像沒有柺杖的盲人一樣。對程序的控制這一在手工系統中不曾有的控制手段在計算機系統中卻至關重要。如果對任何人接近計算機系統缺乏控制,則未經授權的人員也可以上機操作,改動程序。同時對於經批准接近系統的操作人員加以限制也非常重要。在歷史上,無論國外還是國內,操作人員利用工作之便篡改程序達到非法目的的'事件一直屢見不鮮。
系統現狀與用戶要求不相適應計算機會計資訊系統的建立是一個複雜的過程,需要很多計算機和通訊技術知識,單純依靠用戶本身往往難以勝任。所以一般要憑藉本單位或者專業公司的計算機專業人員進行。但我國目前的一個普遍現象是,計算機專業人員往往不懂會計與審計知識,而用戶又對計算機知識知之甚少。系統的開發過程只能由用戶提出具體要求,由計算機專業人員進行相應設計。由於用戶和審計人員知識背景的差異,往往造成理解上的障礙,使得設計出來的計算機系統不能滿足用戶的需要。
總之,計算機會計資訊系統中的風險有其特殊性,加強其內部控制的建設,比之手工系統更爲迫切。並且國內外的事實說明,雖然計算機系統中出現錯誤和舞弊的次數有所減少,但其每次所造成的損失程度有所增加。
計算機會計資訊系統內部控制的特點在計算機會計資訊系統中,內部控制的目標仍然是保證資產的安全性,數據資料的準確性和可靠性,提高經營效率以及保證管理方針的實現。但其控制的重點、方式、內容和範圍有所不同。
控制的重點轉向系統職能部門計算機會計資訊系統實現後,數據的處理、存儲集中於系統職能部門,因此內部控制的重點必須隨之轉移。
控制的範圍擴大由於計算機會計資訊系統的數據處理方式與手工處理方式相比有所不同,以及計算機系統建立與執行的複雜性,要求內部控制的範圍相應擴大,其中包括一些手工系統中沒有的控制內容,如對系統開發過程的控制、數據編碼的控制以及對調用和修改程序的控制等等。
由人工控制轉爲人工控制和程序控制相結合在手工系統中,所有的控制手段一般都是手工控制。在計算機系統中,原有的手工控制手段有些仍然保留,但需要增設一些存儲與計算機程序中的程序化控制。當然隨着計算機應用的程度不同,程序化控制的範圍也會有所不同。一般來說,計算機應用的程度越高,採用的程序化控制也就越多。
計算機會計資訊系統內部控制的功能內部控制發揮着三個方面的功能,即預防、監測和校正功能。
預防性功能是透過防止或組織來避免錯誤、災害、事故、舞弊等的發生。例如,透過設定口令來防止非法接觸和使用終端、主機、數據檔案和程序,以避免對數據檔案和程序進行破壞、篡改或非法複製。
監測性控制功能是透過找出、發現已經發生的錯誤、災害、事故、舞弊等來防止危害的擴大或者使損失得到補償。例如,計算機操作系統透過記錄和報告系統法記錄非法修改系統軟件、應用程序或數據檔案的行爲。
校正性控制功能是透過更正和校正已檢測出錯誤,處置發生的舞弊行爲,以及處理和補救已發生的災害來減輕危害,使系統恢復正常。例如,透過檔案和程序備份措施,補救因災害造成的數據和程序損毀的危害。
計算機會計資訊系統內部控制的類型計算機會計資訊系統的內部控制一般分爲兩類,即一般控制和應用控制。它們均是計算機應用於會計資訊系統所產生的特殊控制,用來預防、發現和糾正系統中所發生的錯誤、舞弊和故障,使系統能正常執行,是其提供可靠和及時的會計資訊的重要保證。
一般控制是指對計算機會計資訊系統的研製開發、組織、鑑定、應用環境等方面進行的控制。一般控制所採用的控制措施普遍適用於某一單位的會計系統,同時也爲每一應用系統提供了環境。一般控制的強弱,直接影響到每項計算機應用的成敗,可以說,一般控制是應用控制的基礎。一般控制主要包括:① 組織控制;② 系統開發和操作控制;③ 系統文書控制;④ 系統工作環境控制;⑤ 其他一般控制等幾個方面。
應用控制則指對計算機會計資訊系統中具體的數據處理功能的控制。
應用控制具有特殊性,不同的應用系統有不同的處理方式和處理環節,因而有不同的控制問題和控制要求。但是,一般來說,計算機會計資訊系統的應用控制包括:①輸入控制;②處理控制;③輸出結果控制。