会计信息系统内部控制论文

时间：2022-10-09 03:03:45 会计信息管理毕业论文我要投稿

相关推荐

会计信息系统内部控制论文

　　会计信息系统内部控制论文【1】

会计信息系统内部控制论文

　　摘要：本文首先从三个角度阐述了会计信息系统内部控制的发展变化，并对会计信息系统内部控制实施中存在的问题进行探讨，最后基于上述分析研究了会计信息系统实施的目标、原则和关键点，以期对我国企业实施会计信息内部控制起到借鉴作用。

　　关键词：会计;信息系统;内部控制

　　一、会计信息系统内部控制的发展变化

　　近年来随着计算机和网络技术的快速发展，信息化波及到各行各业，会计工作也进入会计信息化阶段。

　　在此背景下，我国正逐步形成一套符合我国特殊国情和时代特点的企业会计信息系统内部控制规范，既有银行和非银行金融机构，又包括各类企事业单位。

　　会计职能也由“核算”向“管理”转变，会计工作变得更规范化。

　　从宏观上来看，主要有以下三方面的转变。

　　(一)部分控制转变为全面控制

　　会计信息化趋势下，理论界对企业内部控制的认识由独立审计向企业管理视角转变。

　　因此，会计信息系统内部控制与内部管理控制被作为一个整体来看待。

　　由于企业信息系统实现了对整个业务流程的控制，所以会计信息内部控制对各控制链的各环节更加重视，从系统的层次上来全面把握内部控制，将会计控制和管理控制理念合二为一，同时将内部控制分为几大要素。

　　另外，企业信息化环境实现了企业内部各部门之间、企业与监管部门之间以及企业与客户之间可以共享信息资源，因此企业内部控制的范围扩大，不再仅仅是制度和人，而是涵盖企业内部与外部的制度、人、软硬件的宏观一体化控制。

　　(二)事后控制转变为实时控制

　　企业全面信息化环境下，企业的会计信息系统内部控制应当把财务控制当作重点，以此建立企业的内部控制体系。

　　由于传统企业会计核算制度存在缺陷，不能真实客观地反映企业经营全过程。

　　在会计信息化条件下，应当改变观念，建立一套完整科学的会计核算指标体系，将实物资源、人力资源、技术资源和经营管理资源等纳入进来。

　　这样不仅对主导企业生存发展的有形资源实现有效控制，而且对主导企业可持续发展的无形资源实现有效控制。

　　进而，利用会计信息化实时监控企业物流、信息流、资金流，将以往的历史会计核算监督事后复核控制转变为事前、事中和事后的实时控制。

　　(三)外在命令控制转变为自我协调控制

　　传统的内部控制是上层控制下层、高层控制低层的方式。

　　全面信息化环境下，信息可以及时传递，企业变得更加透明。

　　这样高度透明的信息环境可以使委托人对代理人的行为实时了解，一旦代理人做出违背委托人的行为都可以及时发现，因此代理人的自我控制使得道德风险大大降低。

　　另外，命令控制的低效也得到改进，企业内部人员依据企业的管理制度、操作规范和条例平等地进行相互沟通、协调、协作，因此会计信息系统内部控制使得企业经营效率大大提升。

　　具体来讲，会计信息化下企业内部控制的形式和内容都发生变化。

　　从内部控制的形式上来看，以往的企业内部控制措施包括编制科目汇总表、凭证汇总表，检查试算平衡，核对总账和明细账等。

　　这些内部控制措施在全面信息化环境下已无必要，会计信息系统自动实现这些控制内容。

　　因此会计信息系统内部控制形式由单一控制转变为制度控制和程序控制。

　　从内部控制的内容上来看，会计信息系统的引进使得会计信息存储介质、存储方式发生改变，原始凭证、记账凭证、会计账簿和会计报表都被储存到磁盘和光盘里。

　　这无疑增加内部控制的内容，主要有对计算机操作人员内部控制，建立计算机操作管理规范和系统管理人员、系统维护人员的岗位责任制度等。

　　二、会计信息系统内部控制的问题

　　会计信息化系统在我国的发展，一方面大大提升了我国企业的管理水平，另一方面作为外来事物与国外西方发达国家相比，我国的会计信息系统内部控制仍处于初步发展阶段，因此不可避免的存在一些问题。

　　对这些问题研究，有利于结合我国企业在特殊发展阶段更好地完善会计信息系统。

　　(一)会计信息保密性和安全性差

　　会计信息系统的信息保密性和安全性差是当前企业内部控制最为薄弱的环节。

　　这主要表现在会计信息化环境下会计人员根据原始凭证将原始数据录入会计信息系统，这样电子计算机根据内置程序对磁介质中集中存储的会计信息进行处理。

　　其中的问题是由于会计信息系统的不成熟，一旦被人发现会计信息系统存在的漏洞，将数据信息篡改，并且不留下操作痕迹，这就可能发生会计信息泄密，大大降低会计信息系统的安全性。

　　(二)会计信息系统内部控制不完善

　　如果企业只是引进会计信息系统，而没有对原有的业务流程进行再造以适应会计信息系统，这必然会造成信息系统与业务流程之间产生盲点，加大了内部控制的风险。

　　部分会计信息系统的信息安全访问控制不严，不重视“退出”操作的控制，易导致登陆用户离开后会计信息被人窃取和篡改。

　　部分企业没有安全意识采用盗版会计信息系统软件，盗版软件往往存在计算机病毒，导致会计信息被盗取、篡改、删除等。

　　另外会计信息系统的批量审核功能，信息化控制的机械操作对特殊业务的控制效果不佳。

　　(三)监督机制不健全

　　企业内部控制最重要的组成部分就是监督机制，然而我国多数企业只注重监督制度的制定，不重视制度的执行。

　　从而监督也成了企业内部控制的一个薄弱点。

　　企业信息化也给监督机制带来了挑战，第一，企业信息化改变了传统的职能型组织结构，由于矩阵型组织结构不利于权责划分，监督工作开展起来困难重重。

　　第二，部分企业将内部审计外包，内部审计外包不能从企业信息化的高度来核查监督企业内部控制的有效程度。

　　第三，企业信息化环境下业务流程发生改变，相关人员缺乏信息化环境的内部控制监督经验，导致内部控制监督困难。

　　第四，会计信息化环境下的授权控制在管理信息系统中自动完成，授权过程不明显导致难以及时监督。

　　三、会计信息系统内部控制的实施

　　(一)会计信息系统内部控制实施的目标

　　根据系统理论的相关知识，系统目标决定了系统的功能、程序、实现方法和运行机制，即系统的构成要素要以系统目标为中心。

　　同理，企业实施会计信息系统内部控制也要以确定内部控制目标为首要任务。

　　企业的根本目标是获得盈利以实现生存发展，但同时还要应对各种风险，保证企业获得可持续发展。

　　因此，会计信息系统内部控制实施的目标以企业根本目标为宗旨，就是在实现全面风险管理的基础上实现企业价值的最大化。

　　(二)会计信息系统内部控制实施的原则

　　会计信息系统内部控制实施的原则首先是合法性原则，保证内部控制符合国家法律、法规和相关监管部门规章的要求。

　　会计信息系统内部控制实施应遵循全面性和系统性原则，无论是在层次上还是流程上都应涵盖各方面、各个环节，另外内部控制也要涵盖各项业务，保证各项业务在系统连贯完成，不能相互矛盾，以此避免内部控制漏洞和空白的存在。

　　制衡性原则也是会计信息系统内部控制实施应遵循的原则，内部控制的实施应确保不同岗位、部门之间权责分明，从而有利于各岗位、各部门相互监督和相互制约，其中最重要的是内部控制监督检查部门具有独立性。

　　会计信息系统内部控制实施要与企业治理结构相适应，一个健全的公司治理结构是内部控制成功实施的重要内部条件，两者相互促进，内部控制只有在健全的公司治理结构中才能发挥良好作用，内部控制的深化也促进治理结构的完善。

　　(三)会计信息系统内部控制实施的关键点

　　内部控制实施的关键点指的是对整个内部控制体系起到关键影响的重点环节，它决定着企业各项业务活动内部控制目标的实现。

　　考虑到企业的成本收益，会计信息系统内部控制的实施要有所重点，而这些关键点即实施工作的重要着力点。

　　1. 组织与规划方面的控制

　　组织与规划方面的控制主要包括设置组织机构、权责划分、上机操作管理、会计档案管理以及设备管理。

　　会计信息系统要求适当调整原有组织机构，注意相关人员配备以及训练管理，特别要注意组织结构扁平化。

　　组织内部重视纵向的权力和责任相匹配、横向同级各部门的协调性问题。

　　健全授权审批检查制度和人事政策，真正实现因事设岗，重视对员工的激励约束作用。

　　另外，设置组织机构还要与企业规模和经营目标相适合。

　　根据会计信息处理过程将会计岗位分为三组，分别是数据收集输入组、数据处理组和会计信息分析组。

　　不相容职务一定要相互分离，建立职务轮换制度也是必要的。

　　上机操作管理措施一般包括上机操作手册、上机记录制度、上机时间安排和轮流值班制度等，并明确上机操作内容和权限，专人保管操作日记。

　　档案管理人员应根据档案制度对会计信息系统的档案及时存档，并定期备份。

　　建立计算机硬件设备管理制度，各自使用自己职责范围内的设备，并严格登记，定期对设备进行检查检修。

　　2. 实施方面的控制

　　实施方面的控制主要有资金预算、符合标准规范、人员培训和程序修改控制。

　　会计信息系统内部控制实施耗费的资金较大，为保证实施过程中人力、物力、财力充足，应严格管理专项资金的使用。

　　会计信息系统的建设应符合国家标准和规范，这样才能保证和其他系统有机结合，实现数据共享和交换，也有利于未来系统的更新升级。

　　在会计信息系统建设过程中就应对相关人员进行培训，以此减少未来的操作失误。

　　新会计信息系统投入使用一般应先试运行至少三个月，在此过程中对出现的问题及时通过程序修改来解决。

　　3. 交付和支持方面的控制

　　交付和支持方面的控制属于内部控制中的经常性控制，主要包括业务发生控制，数据输入、通讯、处理、输出、存储和检索控制。

　　业务发生控制要对业务的合法性、合理性和完整性进行检查控制。

　　数据输入控制要保证会计信息真实准确。

　　数据通讯控制要保证数据通讯过程中准确、可靠、安全。

　　数据处理控制要确保经济业务数据正确处理，防止产生错误。

　　数据输出控制要保证输出结构及时提供给相关授权操作人员。

　　数据存储和检索控制要确保数据及时安全存储，使用时能迅速检索到。

　　参考文献：

　　[1]邓丽萍.会计信息化时代的会计内部控制的探讨[J].市场论坛，2006(2).

　　[2]刘金彬.会计信息化环境下的会计内部控制[J].成都大学学报(社科版)，2007(4).

　　[3]刘志远，刘洁.信息技术条件下企业内部控制[J].会计研究，2011(12).

　　会计电算化信息系统的企业内部控制论文【2】

　　【论文关键词】会计电算化　信息系统　内部控制

　　【论文摘要】近年来随着计算机在会计领域的普及与应用，会计信息系统由原来的传统手工会计信息系统逐步发展到了会计电算化信息系统。

　　会计电算化大大提高了会计信息的及时性、准确性、安全性、完整性，为会计人员参与经营决策创造了有利条件。

　　但在充分发挥优势的同时，也给企业的内部控制制度带来了一定的影响。

　　由此，加强会计信息系统的内部控制，不断探索适合会计电算化信息系统的内部控制措施与方法成了当前企业会计信息化要解决的首要问题。

　　内部控制制度是一个单位为了完成单位的经济活动，保护市场物资的安全性，会计信息的真实性和完整性以及财务活动的合法性等而制定的一系列具有控制职能的方法、措施、程序并予以规范化、系统化，使之成为一个严密的较之为完整的体系。

　　一、会计电算化的风险分析

　　会计电算化后，由于会计信息系统自身的特点增加了固有风险。

　　因为在手工会计核算下，要想更改会计数据必须要同时更改相关的会计凭证日记账、明细账、总分类账和会计报表。

　　一方面工作量比较大，另一方面也会在相关的纸质存储介质上留下相应的痕迹，因此，一般无法对会计资料进行更改。

　　而在会计电算化系统中，一般只需要录入原始凭证或记账凭证，系统会自动根据录入的原始凭证生成记账凭证，并对记账凭证进行进一步加工处理生成会计账簿和会计报表。

　　1、开发和设计中存在的风险

　　在应用软件的研制过程中，由于研制人员所考虑的问题不是十分全面，致使实际工作中的一些情况与之不能吻合，容易出现微小的差错，给犯罪分子以可乘之机，犯罪分子正是利用这一空隙，运用技术化、智能化等高科技手段进行犯罪活动。

　　2、业务操作中不规范和玩忽职守造成的风险

　　企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算。

　　但是企业管理者的思想观念没有转变，严格而科学的管理往往只停留在形式上。

　　所以，犯罪分子利用内部防范制度的薄弱环节，不惜以身试法，利用合法身份，滥用或盗用操作密码进行越权操作，从而达到侵吞企业财产的目的。

　　3、计算机维护不当酿成风险

　　在电算化高速发展的时代，会计账目，货币现金，信息存储，文件传递等都变成了电子文件存于计算机内，通过网络进行传输。

　　由于会计信息存储电磁化，电算化系统下会计信息以电磁信号的形式存储在磁性介质中，是肉眼不可见的，很容易被删除或篡改而不会留下痕迹，往往使应用人员和维护人员疏忽潜在危险的存在。

　　4、不可控制的灾害风险

　　不正常的程序结束操作造成的故障，存储数据的辅助介质(如磁盘)部分或全部遭到破坏。

　　以及一些不法分子蓄意制造计算机病毒，恶意攻击，侵入系统，干扰、破坏系统的设置，破坏程序正常执行及数据的完整。

　　二、会计电算化系统内部控制制度的内容

　　由于控制方法，对象等方面的变化，企业原有的内部控制制度已不能适应电算化会计系统的要求，因此进一步完善企业内部控制制度已刻不容缓。

　　计算机会计系统的内部控制制度，从计算机会计系统的建立和运行过程来看，可分为对系统开发和实施的系统发展控制，对计算机会计系统各个部门的管理控制，对计算机会计系统日常运行过程的日常控制。

　　1、系统开发、发展控制

　　计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算等工作，开发过程中系统分析、设计、实施等工作，以及对现有系统的评估，系统更新的可行性研究，更新方案的决策等工作。

　　系统开发、发展控制的主要内容一般包括以下几方面。

　　(1)符合标准和规范。

　　计算机会计系统的开发和发展项目，不论是自行组织开发还是购买商品化软件，都必需遵循国家有关机关和部门制订的标准和规范。

　　(2)授权和领导认可。

　　计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进，会对企业管理体制造成较大的影响，同时可能危及整个系统的安全可靠，因此必需得到授权和领导认可。

　　(3)系统转换。

　　企业在新旧系统转换之际，应作好各项转换的准备工作，如旧系统的结账、数据库备份，人员的重新配置、新系统需要的初始数据的安全导入等。

　　企业在系统转换之际，建议采用新旧系统并行运行一段时间(至少为3个月)，以便检验新的计算机会计系统。

　　(4)程序安全控制。

　　程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。

　　常用的控制包括接触控制、程序备份等。

　　接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件，从而减少程序被修改的可能性;程序备份则是指有关人员要注明程序功能后备份存档，以备系统损坏后重建安装之需。

　　2、管理控制

　　内部控制的关键就在于不相容职务的分离，企业为防止舞弊或欺诈，应建立一整套符合职责划分原则的内部控制制度，同时，还应建立起职务轮换制度。

　　管理控制其基本目标是建立恰当的组织机构和职责分工制度，以达到相互牵制、相互制约、防止或减少错弊发生的目的。

　　其中较重要的岗位有系统管理和审核岗位。

　　企业必须制定相应的组织控制，明确职责分工。

　　3、组织控制

　　是指在系统各类人员之间进行分工，并约束以相应的规章制度。

　　其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠，减少发生错误和舞弊的可能性。

　　职责分工，是指将电算化部门与产生原始数据的部门或人员的职责相分离。

　　其目的是尽可能保持不相容职能的分离，以及在电算化部门内部的职责分离。

　　通过科学、有效的内部职责分工，以弥补不相容职能集中化的不足。

　　系统管理主要负责系统的硬软件管理工作，从技术上保证系统的正常运行。

　　包括掌握网络服务器及数据库的超级口令，负责网络资源分配，监控网络运行;按照主管人员的要求，对各岗位分配权限，对数据的安全保密负责;负责对硬件、软件、数据的管理与维护工作。

　　审核岗位主要负责监督计算机及电算化系统的运行，防止利用计算机进行舞弊。

　　具体包括：审查机内数据与书面资料的一致性;监督数据保存方式的安全性、合法性，防止发生非法修改历史数据的现象;对系统运行各环节进行审查，防止存在漏洞等。

　　4、日常控制

　　(1)数据通讯控制。

　　企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。

　　如将大量的经济业务划分成小批量传输，数据传输时应顺序编码，传输时要有发送和接收的标识，收到被传输的数据时要有肯定确认的信息反馈，每批数据传输时要有时间、日期记号等等。

　　(2)业务发生控制。

　　在经济业务发生时，通过计算机的控制程序，对业务发生的合理性、合法性和完整性进行检查和控制，如反映业务发生的科目代码是否有效，操作口令是否准确，经济业务是否超出了合理的数量，价格等的变动范围等等，以甄别、拒纳各种无效的、不合理的及不完整的经济业务。

　　(3)数据处理控制。

　　数据处理控制分为有效性控制和文件控制。

　　有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。

　　文件控制包括检查文件长度、标识、检查文件是否被感染病毒等。

　　(4)数据输出控制。

　　为保证合法、正确地输出各种会计信息而进行的控制。

　　这种控制直接影响到会计信息的使用。

　　对于输出的纸介质的会计资料应由专人进行核对，检查其完整性、正确性、检查打印的账簿和报表页号是否连续，有无缺漏或重叠现象。

　　5、操作控制制度

　　企业应当对储存数据的各种磁盘或光盘做好必要的标号，文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明，对整个修改更新过程都应做好登记。

　　具体制度包括：无关人员不能随便进入机房操作;各种录入的数据都要经过严格的审批并具有完整、真实的原始凭证;数据录入人员对输入数据有疑问，应及时核对，但不能擅自修改;发生输入内容有误的，须按系统提供的功能加以改正;数据存储和处理相隔离;设置接触与操作的日志控制;设置操作权限限制;机房工作人员不能擅自向任何人提供任何人提供任何资料和数据;不能把外来的软盘带进机房;操作人员身份的密码控制;开机后，操作人员不得擅自离开操作现场;定期做好数据备份;专机专用。

　　三、应该重视对内部控制的审计

　　查错防弊一直是审计工作的一项重要职能。

　　审计人员对计算机舞弊可以在两个方面发挥作用：一是在审计中直接查出计算机舞弊案;二是审核和评估内部控制系统的弱点，提请被审计单位改善内部控制制度，通过完善内部控制系统来预防，查出和处理计算机舞弊活动。

　　为监督并促进系统运行质量的提高，企业应设立独立的内部审计部门，在审计委员会或高层决策机构领导下工作。

　　内部审计应包括：对系统运行各环节进行审查，防止存在漏洞;监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象;对会计资料定期进行审计，会计电算化系统账务处理是否正确，是否遵照《会计法》及有关法律、法规的规定;加强电算化会计档案管理。

　　企业必须根据电算化会计档案的特点，做好会计档案的收集、管理与保存、移交、销毁等工作。

　　四、加强会计队伍自身素质的建设

　　要利用计算机技术提高内部控制水平，就要不断提高会计信息化水平，以信息技术防范信息技术风险。

　　首先，要求决策层对此有明确的认识。

　　决策层的重视是提高电算化水平的重要保障，只有决策层重视电算化，才能实现电算化的及时更新换代，进而提高内控水平。

　　其次，要提高会计从业人员技术水平，不断加强业务学习，培养崇高的责任感和事业心，升华对整个系统的理解与应用，为企业更好地防范控制风险，加强内部控制提供人才保障和智力支持。

　　随着电子技术和网络技术的飞速发展，会计电算化的普及程度也越来越高，内部会计控制中的新问题和新课题将不断出现。