会计信息系统:面向财务业务一体化(第3版)
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人
上一章目录下一章

3.4 会计信息系统的ISCA模型

3.4.1 ISCA模型概述

信息系统内控和审计(Information System, Control and Audit, ISCA)模型是杨周南教授提出的建立、运行和控制管理会计信息系统的体系结构,它揭示了企业在实施会计信息化、建立会计信息系统的同时,应建立会计信息系统的内控和审计体系。我国多数企业在实施会计信息化时只关注会计信息系统的建立和使用,而忽略了后两项工作。随着会计信息化的发展,人们对信息系统的依赖性日渐加深。企业除了传统意义上的经营风险、控制风险和财务风险等之外,与信息系统的安全性、可靠性相关的信息和信息系统风险日益增长。不加控制的会计信息系统可能会产生严重的后果,如会计信息会很容易被毁损、失窃和失真而导致不正确的决策,以及非法访问、未经授权复制、黑客的闯入和病毒的侵入等违规使用,从而使会计信息系统受到严重的损害。这些不仅会影响对信息技术使用的质量及效果,同时会影响会计人员使用信息技术的信心和会计信息化的深入发展。由此可见,在会计信息系统成功建立以后,在其运行过程中,建立一套有效的内部控制机制以确保系统的安全、可靠和有效是十分必要的。同时为了确保和审查内部控制机制的有效执行,必须开展对会计信息系统及其内部控制机制的审计,以最终达到对会计信息系统安全、可靠、有效和高效的应用。即通过审计活动可以发现信息系统本身及其控制环节的不足之处,以便及时改进与完善会计信息系统,使其在企业的经营管理中有效发挥作用。

3.4.2 ISCA模型的结构

图3-4 ISCA模型结构

ISCA模型由三个要素组成,即会计信息系统、会计信息系统的内部控制和审计体系,如图3-4所示。

会计信息系统的控制目标有如下几个。

(1)保证会计信息系统的合规及合法性,系统的开发、使用和维护都要符合有关法律、法规、制度、条例、政策和标准的要求。

(2)保证会计信息系统的安全性,使信息系统的各项资源(硬件、软件和数据等)不受自然或人为的破坏。

(3)保证会计信息系统的有效运作并产生准确完整的会计和业务信息。

(4)保证对系统的硬件和软件的维护按照适当的授权进行并经过测试。

(5)保证会计信息系统和程序库,以及数据文件的访问要经过授权,避免未经授权的人员侵入系统修改程序和数据文件。

(6)保证会计数据的有效备份与系统的恢复能力。

(7)防止、发现和纠正系统所产生的错误与故障,使系统能正常运行,以提供及时、准确、完整并可靠的信息。

根据上述控制目标建立的信息系统,内部控制制度可分为一般控制和应用控制,详情可参见第6章。

为了确保内部控制制度的正常运行,还应定期审计会计信息系统。审计目标是通过审计活动审查与评价信息系统的内部控制制度建设及其执行情况并提出审计建议。该审计活动也是确保会计信息系统安全、可靠、有效和高效运行的重要措施。根据审计对象的不同,信息系统审计可以分为如下方面。

(1)审计信息技术的管理控制。

(2)审计信息系统资源(如基础设施、应用系统、数据中心和数据通信等)。

(3)审计信息系统开发过程。

(4)审计信息系统运行维护过程(即系统实施后)。

(5)符合性信息系统审计(指涉及国家和国际标准的符合性信息系统审计)等。

根据审计主体的不同,信息系统审计又可以分为内部审计和外部审计两类。内部审计是企业信息系统控制的重要组成部分,指由企业内部审计机构执行的信息系统审计,是确保信息系统安全、可靠并有效的基本保证;外部审计是由独立的外部信息系统审计人员执行的信息系统审计。外部信息系统审计产生之初是为了解除注册会计师在会计报表审计中的责任,后来发展成为一个独立的咨询服务行业,为企业提供专业的信息系统审计服务。在企业建设信息系统的初期,外部审计可以帮助企业迅速提高信息系统的安全性。而在企业信息系统的稳定运行期,外部审计也可以及时发现一些看起来十分普通,但实际上非常危险的问题。

3.4.3 ISCA模型的应用

做好ISCA模型的应用,我们要从制度、人员和资金等方面入手。

1.制度

为开展ISCA模型的应用,我们必须做好制度建设,包括建立会计信息系统的内部控制制度并对会计信息系统和内部控制制度执行的审计制度。ISCA模型的制度建设是应用ISCA模型的基础和保障,详情见相关章节。

2.人员

我国会计信息化经过30年的发展,培养了一批既懂计算机技术,又懂包括会计等管理知识在内的人才,为企业建立会计信息系统奠定了人才基础。但由于缺乏对实施信息系统内部控制和审计的必要性认识,所以目前能理解信息系统内部控制及其审计的理论和实务人才寥若晨星。我们要加强信息化人才的培养力度,制订信息化人才的培养计划,通过一系列的政策措施鼓励素质高并有潜力的人才从事ISCA模型的应用。

3.资金

实施ISCA模型的应用,要有一定的资金投入,以保证信息化过程中的人力和物力,企业对信息系统投资的预算则代表了信息系统发展的能力。企业要根据自身的规模和行业性质,认真做好应用ISCA模型所需资金的预算计划,严格控制专项资金的使用和管理,避免他用或浪费,为ISCA模型的应用奠定资金基础。

上一章目录下一章