什么是ISCA模型:ISCA模型的特点
信息系统内控和审计(Information System,Control and Audit,ISCA)模型是杨周南教授提出的建立、运行和控制管理会计信息系统的体系结构,它揭示了企业在实施会计信息化、建立会计信息系统的同时,应建立会计信息系统的内控和审计体系。
我国多数企业在实施会计信息化时只关注会计信息系统的建立和使用,而忽略了后两项工作。随着会计信息化的发展,人们对信息系统的依赖性日渐加深。
企业除了传统意义上的经营风险、控制风险和财务风险等之外,与信息系统的安全性、可靠性相关的信息和信息系统风险日益增长。
不加控制的会计信息系统可能会产生严重的后果,如会计信息会很容易被毁损、失窃和失真而导致不正确的决策,以及非法访问、未经授权复制、黑客的闯入和病毒的侵入等违规使用,从而使会计信息系统受到严重的损害。
这些不仅会影响对信息技术使用的质量及效果,同时会影响会计人员使用信息技术的信心和会计信息化的深入发展。由此可见,在会计信息系统成功建立以后,在其运行过程中,建立一套有效的内部控制机制以确保系统的安全、可靠和有效是十分必要的。
同时为了确保和审查内部控制机制的有效执行,必须开展对会计信息系统及其内部控制机制的审计,以最终达到对会计信息系统安全、可靠、有效和高效的应用。
即通过审计活动可以发现信息系统本身及其控制环节的不足之处,以便及时改进与完善会计信息系统,使其在企业的经营管理中有效发挥作用。