内部控制系统论

2024-06-15

内部控制系统论（通用12篇）

内部控制系统论篇1

一、《会计控制系统论》的背景介绍

党的十一届三中全会以后, 为适应我国经济体制改革的需要, 我国会计改革十余年来面临着新技术革命带来的挑战与机遇, 面临着经济的进一步改革和开放。我国的会计将何去何从, 这既是会计理论研究必须努力解决的一个十分迫切的现实问题, 又是会计理论研究必须认真探索的一个极为重要的理论问题。党的十四大报告明确指出:“我国经济体制改革的目标是建立社会主义市场经济体制”, 其中心环节是“转换国有企业特别是大中型企业的经营机制, 把企业推向市场, 增强它们的活力, 提高它们的素质”, “使企业真正成为自主经营、自负盈亏、自我发展、自我约束的法人实体和市场竞争的主体, 并承担保值和增值的责任”。这也是人们探讨会计改革目标取向的基本依据。

笔者认为, 将企业推向市场并不难, 难的是要通过培育一个完善的市场体系, 维护市场经济的正常秩序, 为企业在市场的公平竞争创造一个良好的环境。这是一项庞大的系统工程, 有很多工作要做。各国的经验表明, 实行财务公开制度, 要求作为商品生产经营者和市场竞争主体的企业, 向市场、向参与和管理市场活动的各个方面公布真实、可信的会计信息是其中一项必不可少的工作。保证会计信息的真实可靠性, 主要有两条途径:一是建立公认会计标准, 规范企业的会计行为, 指导和约束企业的会计工作;二是建立注册会计师制度, 由真正独立的注册会计师对企业提供的会计信息是否符合公认会计标准, 进行验证并出具报告。在这两个方面, 我国的会计改革工作已经起步, 并已取得初步成绩。对此, 本书不拟评述。

要求企业自负盈亏和自主经营并不难, 难的是怎样才能通过公平竞争, 提高经济效益, 实现自我发展, 完成它们所承担的对国有资产的保值、增值和发展社会生产力的责任。这同样是一个复杂的系统工程, 不仅需要实现技术现代化和管理现代化, 而且需要实现会计现代化, 就我国目前的现实来看, 首要的是强调会计的现代化。现在的经济主管部门和企业经营者们已经普遍地认识到, 要提高经济效益, 不实现技术的现代化是不可行的, 不实现管理的现代化也是不可行的;但他们尚未普遍地认识到, 要实现管理现代化, 没有会计的现代化是不行的。从全世界各国的情况看, 没有一个国家, 经济发达而会计是不发达的, 也没有一个国家, 会计不发达而经济是发达的。

二、《会计控制系统论》的系统框架

如何实现会计的现代化, 当务之急是要更新传统的会计观, 实现会计观念的现代化, 尤其要深刻地认识到, 在市场经济条件下, 会计作为一个系统, 在整个社会经济大系统中处于何种地位, 能够发挥怎样的作用。按照会计系统的地位和作用, 企业的会计工作如何在适应外部控制和管理需要的同时, 为企业内部的管理控制服务, 从而帮助企业增强竞争能力, 提高经济效益, 完成自己所承担的资产保值、资产增值和发展社会生产力的责任, 这是我国会计改革所必须解决的又一个十分关键的问题, 也是本文所要着重探讨的问题。本文的初步结论是:根据会计系统在社会经济系统中所能够和应当发挥的作用, 应当将会计系统建成一个适应市场经济体制要求的, 以控制受托责任 (Accountability) 完成过程和结果为核心, 以提高经济效益为根本目标的综合控制系统。从理论上讲, 该控制系统由以下三个系统构成:

会计目标子系统。该子系统以预算系统为核心, 其主要功能是通过会计预测和决策, 明确企业所承担的受托责任目标, 并将该受托责任总目标分解为各责任单位的责任预算 (即分目标) , 作为会计控制的标准。会计核算子系统。该子系统以责任会计系统为核心, 其主要功能是对企业受托责任的完成过程和结果进行分类、确认、计量和综合。它一方面要遵守公认会计原则, 通过注册会计师的查账验证, 服务于所有者和其他外部利害关系人的控制和决策;另一方面又要适应企业内部管理的需要, 服务于企业内部的管理控制。会计控制子系统。该子系统的主要功能是将上述两个子系统联系起来, 比较目标与实绩之间的差距, 形成反馈信息、发挥会计的控制功能。该子系统的反馈应该是双重的, 既要指导各责任单位完成责任预算, 即通过反馈对受托责任的完成过程进行调节, 使之实现受托责任目标;又要发现目标子系统不尽合理或不切实际的部分, 并予以纠正, 从而形成更具有激励作用的目标体系。

三、《会计控制系统论》的具体内容安排

为了构建综合控制系统, 本文拟从两个方面展开论述:第一, 从理论上论证会计是一个综合控制系统;第二, 说明该综合控制系统的具体构成。

该书主要内容安排如下:第1章“会计是一个控制系统”, 分别从马克思给予读者启示、评我国学者有关会计控制的认识、西方会计学者眼中的会计控制三个方面进行阐述。第2章“会计控制的对象:受托责任的完成过程和结果”, 分别论述了“资金运动论”的不足、受托责任的完成过程和结果是会计的对象、受托责任的历史发展、受托责任与会计控制。第3章“提高经济效益是会计控制的根本任务”, 论述了受托责任的核心要求在于提高经济效益、会计对经济效益的计量。第4章“控制的基本原理”, 分别论述了反馈控制系统、前馈控制系统、前馈-反馈控制系统以及防护性、发现性和纠正性控制。第5章“预算控制”, 论述了预算的多重作用、从受托责任出发的预算程序以及前馈式预算控制。第6章“标准成本控制”, 分别论述了从成本会计的演进看会计控制思想的发展、标准成本制在会计控制系统中的作用、根据受托责任目标确定标准成本及成本差异分析。第7章“责任会计控制”, 论述了责任会计实质、责任中心及其业绩考核以及转移价格研究。

内部控制系统论篇2

学生实践操作、思考讨论、展示评价。

在体验设计机器人的开环控制和闭环控制过程中，可以强化学生对开环控制系统和闭环控制系统区别的理解。

辨别下列系统属于开环控制系统还是闭环控制系统：

冰箱温度控制系统

路灯声光控制系统

马桶水位控制系统

交通灯控制系统

指导各小组讨论、辨别。

小组讨论，运用所学知识分析判断。

检验教学目标的达成并进一步巩固学生对开环控制系统和闭环控制系统概念及辨别方法的掌握。

4.归纳总结

拓展延伸

课堂小结

引导学生总结本节课的学习收获，

布置课后拓展延伸思考题。

分组讨论，归纳总结。

使学生对控制的思想方法的认识得到提升。思考1回归生活。思考2扣机器人主线，前后呼应。

综上所述，在本节课中共提出3个递进问题，进行了4项学生探究活动，前后共分析了8个案例，演示了一个实验，布置了2个拓展延伸。

四、教学反思

这节课我反复思考，也有过困惑。如：对知识和技能度的把握;对学生在给定时间内能不能自主完成实践任务也有担心。然而随着课堂教学目标的有效达成，使我坚信这种课型模式是成功的，能有效提高学生技术素养。只要我们相信自己的学生，让他们成为课堂的主体，他们就一定能从自主探究和实践中体会到技术带来的乐趣!

会计电算化系统的内部控制篇3

关键词：会计电算化；内部控制；防范

一、前言

目前，信息技术开始应用到企业的财务管理工作当中，建立了会计电算化系统。但是会计信息失真问题则会严重干扰企业会计工作的正常秩序，导致经营决策的失误，失去人们对会计信息的信任，会计电算化系统的实用价值也会受到质疑。为了提升会计信息的质量，需要从内部控制着手，构建良好的内部控制环境，有效解决会计电算化当中存在的问题。

二、会计电算化对内部控制的影响

（一）降低工作量

会计电算化系统利用电子计算机高速、稳定的逻辑判断和思维能力，极大的提升了会计工作的效率。利用电子计算机来代替人工操作，减少了手工做账核算的工作量，计算机能够集中完成会计核算工作，只需要将凭证数据录入到会计软件当中即可。会计电算化系统高效、准确的记录账簿和编制报表。凭证数据和会计软件的正确性是保证会计信息质量的前提。如果凭证数据和会计软件的正确性能够得到有效保证，则可以省去账簿核对、账目核对汇总等工作环节。

（二）方便控制

会计电算化系统更加方便控制和操作，尤其是进行凭证的校验、余额检查、数据核对等共组时，更加方便快捷，能够快速的了解接借贷平衡、各核算与系统之间的数据及报表数据的勾稽关系等。会计电算化的实现，虽然增加了部分工作内容，包括计算机操作、数据录入、凭证复核、会计软件和硬件维护等内容。但是与人工会计核算相比，会计电算化系统能够有效不紊的投入管理，更加细致的进行管理工作[1]。

三、会计电算化系统的内部控制所面临的问题

（一）工作人员一身多职

传统会计处理系统是以不相容职能分离作为内部控制的基本原则，明确职责分工，工作人员各司其职。而实现会计电算化后，增加了职责的集中度，很多会计岗位被合并，参与会计处理的工作人员减少，很多会计人员一身多职，同时缺乏严格的监督与控制，组织机构和岗位之间的制约被弱化。工作人员一身多职，需要承担多个岗位的职责，导致精力分散，很容易在工作当中出现差错。一旦在凭证数据录入时出现差错，最终得到的账簿记录和编制报表都是错误的，严重影响了会计信息质量[2]。

（二）原始凭证易于伪造

会计电算化系统加工信息舞弊现象严重，其数据控制的弱效也随之暴露出来。在传统手工会计信息处理工作当中，主要采用纸张记录，数据修改会留下明显的痕迹，很容易被辨认出来。但是在会计电算化系统当中进行数据修改则无从辨别，无法从记录的磁盘或光盘上寻找修改的痕迹。这就在很大程度给会计业务增加了风险，容易发生会计电算化系统加工信息舞弊现象，给不法分子以可乘之机。原始凭证易于伪造是会计电算化信息舞弊的原因之一，可以轻易进行客户、银行凭证的伪造，所录入会计信息数据的篡改，虚构业务数据、业务数据和修改与删除，最终都会导致会计信息失真，给虚假交易、侵吞公款等违法行为提供了便利条件。

（三）数据缺乏安全性和保密性

会计电算化软件虽然设有加密，比如用户在进入系统时的口令输入，声音监测及设置等，但是对于数据保密的作用不大。根据一定数据库知识，利用数据库管理系统，可以直接进行数据库文件数据的读取、修改及删除，会计软件的加密措施起不到有效的作用。会计电算化系统过于依赖计算机系统，一旦计算机系统出现故障，会给会计电算化系统带来直接的影响，造成数据的丢失。另外，病毒侵袭及黑客攻击同样给会计电算化系统的安全带来了极大的威胁[3]。

四、会计电算化系统的内部控制的有效措施

（一）制度控制

建立严格的内部控制制度，由相关主管部门制定完善的规章制度，会计部门严格予以执行。严格控制会计电算化处理的一系列程序，包括数据输入、修改、核算等。明确会计科目，设计需要校验的代码，在数据输入时不仅要保证数据的准确性，更要保证代码与之相符，进而保证数据输入的准确性。会计工作人员需要严格按照规定的操作流程予以执行和控制，不可违反制度规定，不能逾越自身职责。记录操作日志，处理会计业务的工作人员姓名、操作内容需要一一详细的记录和存档，一旦出现问题，可明确问责。对于已记账和已结账业务的修改需要冲销编制记账凭证，保证数据的有序和准确。另外，内部控制制度是基于相关法律、法规而建立，严格按照《会计法》和《会计基础工作规范》的相关规定来执行，完善会计信息监督机制，监控企业会计信息，实时掌握企业会计数据情况，进而保证会计信息的真实性和完整性[4]。

（二）组织控制

会计电算化系统的应用，改变了会计工作组织和岗位分工，会计电算化系统更具集中性，由计算机统一进行管理和操作，不再对会计核算指责进行详细划分，由此而出现工作人员一身多职，组织机构和岗位之间制约弱化，数据控制的弱效明显，因此，需要加强组织控制，进行会计系统各部门岗位的合理安排和设计，以加强内部之间的监督和制约。

（三）系统操作环境管理

加强会计电算化系统和会计核算软件的维护，预防发生故障，同时还要防止病毒侵袭及黑客攻击的干扰和破坏，进而保证会计信息的质量。根据规范性和标准化操作规程，在会计业务处理的过程当中，需要有效避免操作的重复、遗漏和失误。保证会计电算化系统的硬件、软件的良好运行。避免数据的丢失，进行会计电算化系统的运行维护，机房的温度、电压等环境条件必须满足安全性要求，做好防火、防盗措施，进而保证会计电算化系统硬件设备的良好运行。为了预防突发性事件的发生，对于重要且易发生故障的硬件设备，需要进行双系统备份。一旦发生故障，可以及时的予以补充和代替，避免会计电算化系统发生瘫痪而引起会计工作的混乱。网络、计算机机房环境和设备必须满足技术安全要求，为会计管理提供更好的系统操作管理环境。

（四）会计数据输入和处理

保证电算化会计系统数据输入的准确性和可靠性，这就需要严格控制数据的输入和输出质量，加强计算机程序的控制，有效了解和掌握数据处理过程，进而对内部控制活动进行控制，包括数据验证、合并、文件更新和维护、访问及纠错等内容。由计算机系统程序自行控制和处理，事先要进行数据处理流程、数据修改等程序的检验，提升数据检验及程序化处理的有效性，提高系统的安全性能[5]。

五、结论

会计电算化系统的应用，是会计工作的进步与升级，进一步提升了企业财务管理的工作的效率。会计电算化目前还存在这一定的缺陷和不足，需要在应用实践中积累和总结经验，进而完善和升级会计电算化系统，保证会计信息处理质量，为企业经营提供真实、完整的会计信息，对企业的良好发展具有十分积极的意义。

参考文献：

[1]蔡梦筠，朱蓉.会计电算化系统的内部控制[J].中国管理信息化，2010，01：13-14.

[2]赵志红.会计电算化系统的内部控制问题探析[J].中国内部审计，2014，01：29-32.

[3]谢日芳.浅析会计电算化系统的内部控制与风险防范[J].企业导报，2013，05：141-142.

[4]朱昱.浅谈会计电算化系统内部控制[J].企业家天地（理论版），2011，05：158-159.

内部控制系统论篇4

2008年6月我国财政部会同证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》, 指出内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程, 其目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整, 提高经营效率和效果, 促进企业实现发展战略。内部控制主要包括内部环境、风险评估、控制活动、信息与沟通、监督五大要素。系统论把系统定义为:由若干相互联系的要素联结构成的具有稳定结构和特定功能的有机整体。由此可以看出, 内部控制是一个相对完善的系统, 它具有一个系统所包含的基本特征, 即整体性、目的性和动态性。

1. 整体性特征

一切系统都是有结构的, 系统的整体功能不等于各组成部分功能之和。整体与部分的功能关系体现为两个方面, 一是整体功能大于各组成部分功能之和;二是整体功能小于各组成部分功能之和, 整体内各部分组合成一个彼此冲突的结构。内部控制包括内部环境、风险评估、控制活动、信息与沟通、监督五大要素, 这些要素涉及到企业建立并实施的各种控制措施、程序和方法。企业一个是由各种生产要素组成的经济系统, 而系统总是处于一定的环境之中, 内部环境就构成了内部控制的基础。企业要实施控制活动就要对其面临的风险进行评估, 为进行具体的控制措施和控制活动提供参考。要把控制活动顺利传达给各个部门、各个人员, 必须要有一套良好的信息与沟通系统与之配合。内部控制的实施成效如何、有何缺陷还需要有相应的监督与评价机制。由此, 内部控制的五要素组成一个完整的框架, 其中, 内部环境为基础, 风险评估为依据, 控制活动为手段, 信息与沟通为载体, 监督为保证。企业在实施内部控制时, 要切实把这五要素整合在一起, 这五大要素的有机结合, 共同发挥其作用, 使得控制的整体功能大于其各个要素的功能之和。如果仅凭各个要素的单独作用, 内部控制的总体目标就难以实现。

2. 目的性特征

系统的目的性, 就是在反馈机制的作用下, 系统能够保持内部的稳定以及与外部环境的协调的一种特性, 最终达到系统所追求的目标。内部控制的作用或者目的就是实现企业的发展目标, 具体来说其目标包括提高企业的经营效率与效果、防止会计信息失真、识别并防范风险、遵守相关的法律规范、实现企业发展战略。发展战略是企业开展经营活动的巨大动力引擎, 指引着企业的发展方向。企业的生产经营活动总是围绕其发展目的的, 企业制定内部控制制度, 在防止会计信息失真、遵守相关法律规范、防范风险、提高企业的经营效率与效果的基础上, 最终目的就是实现企业的发展战略。

3. 动态性特征

现实中的所有系统都是变化、发展的, 应当在动态中协调系统各方面、各要素之间的关系以及系统内部与外部之间的关系, 使系统达到最优化。内部控制的动态性就在于在内部控制框架下, 在各要素的配合下, 使企业的各种控制对象处于稳定状态, 不断收集来自企业内外的各种信息, 促进企业各种控制活动的改进。这个动态过程不仅要求对工作结果进行控制, 而且要对整个过程进行控制, 实现从人治到标准化控制的转型。一切系统必须通过反馈信息, 才能实现有效控制。内部控制的终极目标是实现企业的发展, 在其发展过程中必须随时了解各个环节存在的问题, 不断采取必要的改进措施, 从而有效解决问题。

二、上市公司内部控制系统的完善

从系统论角度看, 实施内部控制的企业是一个有目的的系统, 是一个为了达到一定目的由许多关联的要素 (各种子系统和分系统) 组成, 并依靠各个要素之间的相互联系、相互作用而结合在一起的、复杂的人造经济系统。从企业管理的角度看, 内部控制作为一个控制系统, 存在于一定的环境之中并受其影响, 通过一系列的控制活动和反馈机制对控制对象施加影响, 对可能出现的各种风险进行评估, 为制定具体的控制措施和实施控制活动提供建议和参考, 以期达到预定的控制目标。

目前, 我国上市公司的内部控制系统存在不少问题, 如对内部控制的认识不足, 内部控制的制定和执行不到位, 内部控制的效率普遍较低等, 要实现内部控制的目标, 必须采取有利措施以促进内部控制的完善。

1. 上市公司内部状况的优化

(1) 调整股权结构, 明晰产权

股权结构是公司治理的基础, 我国上市公司大多由国家或国有企业法人控股, 股权过于集中, 同时出资人缺位, 产权不明, 导致内部人控制现象严重。股权结构不合理导致公司治理不合理, 产权不明导致制衡机制失效, 因此, 要从根本上提高内部控制的效果, 必须调整股权结构, 明晰产权。要改善我国上市公司的股权结构问题, 一是要逐步引导第一大股东降低持股比例, 减持上市公司国有股, 解决“一股独大”的问题;二是要鼓励分散的股东结构, 积极推进国有股和法人股上市流通, 只有非流通股的股东所持有的股票全部流通了, 才会真正提高上市公司的治理水平;三是明确界定国有股和法人股的产权代表, 杜绝所有权缺位现象。

(2) 优化公司内部治理机制

建立股东会、董事会、监事会、经理层之间的相互制衡机制是优化公司内部治理机制的前提。明确股东大会的职责权利, 股东应享有一些基本的权利, 确保其能够有效地对公司进行治理。要完善董事会构建机制, 将董事会建成能真正独立行使权利和承担责任的机构。加强董事会建设, 完善独立董事制度, 必须做到董事长与总经理分设, 加强董事会的独立性, 增加独立董事的比例, 提高董事会的整体素质, 形成一定的制约力量。监事会负有监督公司财务和董事、经理行为的职权, 要将监事会做实, 明确监事会的职责, 完善监事会制度, 增加外部监事人数, 规范监事选聘程序, 保证监事会的独立性, 从而提高监事会的监控能力。

(3) 加强企业文化建设

企业文化是建立在企业员工共同价值观基础上的行为准则和道德规范, 对员工具有导向力和凝聚力。企业文化会直接影响内部控制, 企业文化越优秀, 企业内部各级人员的控制意识就越强, 内部控制就可以更好的发挥作用。因此, 加强企业文化建设, 建立企业的职业道德准则, 提高员工的思想道德素质, 是提高内部控制效率的可靠保证。企业应当建立具有操作性的道德规范和行为准则, 加强对员工的职业教育和个人道德建设, 增强员工的诚信意识, 使员工的行事风格与企业目标相协调。同时, 企业需要特别注重管理者素质的提高, 内部控制是由企业的管理者制定的, 一定程度上无法超越管理者的行为, 所以管理者的素质高低直接影响着内部控制的有效性。只有注重管理者素质的提高, 才能在全体员工中形成良好的氛围, 对下级员工的思想、行为产生激励和模范作用, 从而间接影响内部控制的效率, 增强内部控制的执行力度。

(4) 建立完善的内部控制评价机制

一个完善的体系离不开有效的评价机制, 只有通过评价机制对整个体系的运状况进行综合评估, 才能采取相应改进措施, 促进体系的不断完善。因此, 要建立良好的内部控制系统就需要一套行之有效的评价机制, 即对内部控制系统进行评价, 以实现对内部控制系统的“再控制”。内部控制评价是内部控制框架的重要一环, 也是保证内部控制系统高效运行关键一环。所谓内部控制评价, 就是通过对内部控制的检查评价, 从中找到内部控制的缺陷和薄弱环节, 有针对性地提出改进意见和建议, 从而促进内部控制的加强和完善。对内部控制进行评价, 应根据企业的具体特点来决定, 既可以是全面评价, 也可以是部分评价。一般来说, 内部控制评价是对其健全性和有效性进行评价。健全性评价即评价其应有控制环节是否也已规定齐全、有无欠妥之处;有效性评价就是评价其执行是否遵循了法律规定、是否有经济性、效果性。通过对其健全性、有效性评价, 可以使管理层及时发现使内部控制系统作用弱化的原因及薄弱环节, 有针对性地提出改进工作的意见和措施, 提高管理水平, 从而推进企业内部控制制度建设。

2. 上市公司外部机制的完善

(1) 建立公平竞争的市场经济秩序

市场经济通过公平竞争实现资源的有效配置和企业的优胜劣汰。政府作为社会经济的监督管理者, 负有构建公平合理的经济秩序的职能, 只有建立公平竞争的市场秩序, 才能发挥市场对资源配置的基础性作用。要按照建立现代企业制度的要求, 切实实行政企分开, 从宏观层面对企业提出指导性建议, 减少政府对企业的不适当干预, 让企业逐步融入到竞争环境之中。积极鼓励、支持、引导非公有制经济的发展, 并加强对非公有制经济的保护, 使非公有制经济能够有一个良好的发展环境。政府要进行产权制度改革, 对国有经济进行战略性重组, 以便将主要精力、财力转移到加强产权保护和规范、整顿、维护市场秩序上来。要按照新实施的《反垄断法》的相关要求, 推动垄断行业的改革, 放宽垄断行业市场准入机制, 适度引入私有产权竞争机制。

(2) 加强法律法规体系建设

健全的法律法规体系, 将对企业内部控制中的违法行为形成强有力的威慑作用。随着我国加入WTO后市场经济的不断发展壮大, 我国《公司法》不适应新的经济形势的要求日益凸显, 要加快《公司法》的修改, 形成良好的法规环境, 要以法律形式明确公司管理层对内部控制负有的义务及相应的责任, 保障内部控制的实施, 促使企业建立合理的内部控制并维持其有效运行。针对上市公司治理机制不健全造成中小股东的利益受损, 应通过法律途径, 追究公司及高级管理人员的责任, 并进行必要的民事赔偿。另外, 要加大证券执法力度, 设立明确的监督和执行机构, 加强对企业内部控制的监督, 要借鉴SEC规定要求监管部门定期或不定期的对内部控制有效性进行评估, 要求企业管理层提供经注册会计师鉴证的内部控制有效性评估报告, 以加强企业内部控制的执行力度。

企业的经营决策活动离不开完善的内部控制制度, 通过内部控制, 才能确保企业实现对经营活动的有效管理。因此, 上市公司内部控制系统的完善, 要紧密结合企业的实际状况和发展战略, 以企业发展战略为终极目标, 围绕内部控制的五大要素, 制定适合企业实际的内部控制制度和措施, 建立良好的反馈机制, 实现控制制度的动态改进和不断完善。当然, 内部控制制度的健全和完善, 并非朝夕之功就可以完成的, 这也是一项复杂的系统工程, 需要企业协调内外部各种力量来加以完善, 从而使内部控制达到企业的预期目标。

摘要：内部控制是企业为实现战略目标而制定的一系列制度、措施和程序, 作为公司治理的关键环节和经营管理的重要举措, 在企业成长发展中具有举足轻重的作用, 对实现上市公司的发展目标具有重要意义。本文从系统论的角度, 介绍了内部控制系统的内容及其系统特征, 提出了完善内部控制系统的建议。

关键词：系统,内部控制,内部控制系统

参考文献

[1]汪应洛:系统工程[M]北京:机械工业出版社2008年

[2]财政部证监会审计署银监会保监会.企业内部控制基本规范财会[2008]7号

[3]朱凤鸣:内部控制学[M]北京:北京大学出版社2002.3

[4]李连华:内部控制学[M]厦门:厦门大学出版社2007.3

[5]朱荣恩:建立和完善内部控制的思考[J]会计研究2001 (l)

[6]葛跃:浅析公司治理与内部控制[J]当代经济2008年第十期 (上)

会计信息系统内部控制研究篇5

内部控制关系到企业财产物资的安全完整、会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标，必需建立一整套内部控制制度，以保证企业有序、健康地发展。在实施会计电算化的过程中，重视内部控制就是重视会计信息的质量。本文首先对内部控制进行了详细的论述，让我们在了解内部控制的基础上明确内部控制的重要性。其次本文对手工环境下的内部控制和会计信息系统内部控制进行对比研究，在明确会计信息系统优点的基础上发现会计信息系统内部控制中存在的问题以及对此提出的对策。通过以上分析论述，最终得出会计信息系统内部控制尤为重要的结论。

关键词：内部控制，会计信息质量，会计信息系统

ABSTRACT

Internal control in relation to the safety of the enterprise assets are complete, accounting system of the enterprise economic activity reflects the accuracy and the reliability.Enterprise to realize the established management goal, necessary to build a set of internal control system, in order to ensure that the enterprise orderly and healthy development.In the process of implementation of accounting computerization, paying attention to control is to pay attention to the quality of accounting information.This paper first on internal control discussed in detail, let us in understanding of the internal control based on the importance of clear the internal control.Then this paper manual environment accounting information system and internal control internal control comparative study, in clear accounting information system based on the advantage of accounting information system that the internal control of existing problems and puts forward countermeasures.Through the above analysis, this paper eventually got the accounting information system of internal control is particularly important conclusion.KEY WORDS：internal control, Accounting Information Systems, the quality of accounting information

前言...........................................................................1 第一章内部控制概述..............................................................2 1.1内部控制的定义及目标.........................................................2 1.1．1 内部控制的定义...........................................................................................................2 1.1.2 内部控制的目标..............................................................................................................2 1.2内部控制的要素及基本结构.....................................................................................................5 1.2.1内部控制的要素...............................................................................................................5 1.2.2内部控制的基本结构.......................................................................................................6 1.3内部控制的原则.........................................................................................................................7 1.4内部控制的作用.........................................................................................................................7 1.4.1提高会计信息资料的正确性和可靠性....................................................................8 1.4.2保证生产和经管活动顺利进行................................................................................8 1.4.3保护企业财产的安全完整.........................................................................................8 1.4.4保证企业既定方针的贯彻执行................................................................................8 1.4.5为审计工作提供良好的基础.....................................................................................8 第二章传统手工会计内部控制与会计信息系统内部控制比较...........................9 2.1传统核算方法下的内部控制的特点.........................................................................................9 2.2会计信息系统内部控制的特点...............................................................................................10 2.3两种核算方法下内部控制的差异...........................................................................................10 第三章会计信息系统内部控制面临的问题与对策....................................12 3.1 会计信息系统内部控制的目的..............................................................................................12 3.2会计信息系统内部控制面临的问题.......................................................................................13 3.2.1错误的系统性、反复性发生.......................................................................................13 3.2.2数据的安全性受到威胁...............................................................................................13 3.2.3程序不能满足实际需要或被非法篡改.......................................................................13 3.2.4 会计业务缺乏有效控制..............................................................................................14 3.2.5 网络环境下无形资产转移难以控制..........................................................................14 3.3完善会计信息系统内部控制的对策......................................................................................14 3.3.1 完善会计信息系统的操作控制..................................................................................14 3.3.2 设立审核岗位，监督系统的运行..............................................................................15 3.3.3 监控与操作进行分离从而强化系统内部的相互牵制................................................15 3.3.4采用加密的电子签名增强电子原始数据的防伪功能.................................................15 3.3.5 加强系统软件的安全控制和数据资源安全控制........................................................16 第四章结论...................................................................17 致谢..........................................................................18 参考文献.......................................................................19 1 前言

会计信息系统是一个对会计数据进行采集、存储、加工、传输并输出大量会计信息的系统。它是企业管理信息系统中的一个子系统，是组织处理会计业务，为企业提供财务会计信息并管理控制企业经济活动的系统。

会计信息系统是从20世纪80年代初开始在中国运用的。起初会计信息系统软件由企业自制，后来出现了用友、金碟等财务软件公司，财务软件的发展逐渐走向规范与成熟。从20世纪90年代末，传统的财务软件的缺陷渐渐显现出来，企业不再简单地要求软件系统进行记账与报表输出，还要求软件系统能够提供业务相关的成本、盈利以及绩效等方面的支持信息，这就促使财务软件逐渐向ERP等高度集成化的软件发展，国内各大财务软件厂商也纷纷从单独的财务软件设计转型为ERP厂商。ERP是基于企业价值链的现代管理系统，它集企业的物流、价值流和信息流于一体。会计信息系统是ERP的重要组成部分，是ERP中的重心，是整合企业各个部门各种资源的最佳手段，完全实现了管理会计与财务会计的一体化以及财务业务的一体化。ERP中会计信息系统与传统会计信息系统的差异。设计的着眼点不同传统会计信息系统在设计时，是站在会计部门会计的角度去设计，而不是站在企业的角度，这样设计的会计软件一般总是不能迈出会计部门的范围，所形成的会计信息系统，信息流只能在会计部门内部流动，形成了信息孤岛，而信息孤岛间的信息流动往往不能以原始的形式流动，而需要转换成纸制凭证。

根据信息技术(数据库、网络、通讯、人工智能、多媒体、感测和识别、光电子技术等)对会计信息系统的影响程度、以及本身是否克服了传统复式簿记的弊端将会计信息系统模式划分为四种：手工会计信息系统、电算化会计信息系统、准现代会计信息系统、现代会计信息系统。

随着信息技术(Information Technology)的诞生与飞速发展，我们的社会正在由工业社会步入信息社会，知识经济、信息技术时代已经来临，会计所面临的环境发生了巨大的变化。IT时代不仅为会计信息系统提供了信息技术这一先进的技术手段，而且IT时代会计信息的重要性也空前提高，社会的各个方面，无论是外部信息需求者还是内部信息使用者，都对会计信息的收集、加工、传送和披露内容有着更高的要求。会计信息系统的内部控制尤为重要，基于当前内部控制中存在的问题，本文对会计信息系统内部控制存在的问题及对策进行初步探讨。

第一章内部控制概述

1.1内部控制的定义及目标

1.1．1 内部控制的定义

所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。

内部控制是为实现经营管理目标、组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的方法、程序和措施。

我国中小企业发展迅速，但内控管理不容乐观。中小企业需要结合自身特点，优化控制环境，明确控制目标，改善控制技术，并不断完善内部控制系统，提高内部控制的效果。

审计准则方面的定义：内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。

内部控制是指一单位内部的管理控制系统,即为保证单位经济活动正常进行所采取的一系列必要的管理措施,不仅包括单位最高管理当局用来授权与指挥经济活动的各种方式方法,也包括核算,审核,分析各种信息资料及报告的程序和步骤,还包括对单位经济活动进行综合计划,控制和评价而制定的各项规章制度.内部控制的目标,尽管理论界有多种表述,但最根本的是保护单位财产,检查有关数据的正确性和可靠性,提高经营效率,贯彻既定的管理方针等四个方面． 1.1.2 内部控制的目标

1。传统内部控制目标

内部控制目标，是决定内部控制运行方式和方向的关键，也是认识内部控制基本理论的出发点。从内部控制理论的沿革过程来看，内部控制概念大体经过了内部会计控制、内部控制、内部控制结构和内部控制成分等几个主要阶段。纵览这些理论，可将内部控制目标的要义归纳如下：

（1）、经济、高效地实现组织的目标；

（2）、按管理当局一般的或特殊的授权进行业务活动；

（3）、保障资产的安全与信息的完整性；

（4）、防止和发现舞弊与错误；

（5）、保证财务报告的质量并及时提供可靠的财务信息。

尽管传统理论关于内部控制目标的这些认识几乎体现了内部控制的所有动机，但随着组织外部环境的不断变迁和组织管理水平的精益求精，人们对内部控制目标的已有认识显然存在着一定的不足和局限性。主要表现在：

(1)会计中关于资产的概念排斥了一些重要的经济资源，如人力资源及其信息。要达到组织的目标，必然要对这类资源加以保护，并进行合理的开发利用，否则，人的能力和知识也会被破坏或流失到其他组织中去。同时，信息也有可能被偷窃、滥用和收买，因此，只注重信息的完整性而忽视其安全性同样是片面的。

(2)传统理论强调会计信息的准确性和可靠性，但因为会计信息系统也应收集许多非财务信息，所以内部控制需要保证所有与决策相关的数据和信息都是准确和可靠的。

(3)传统理论只强调了经营效率，忽视了作为衡量一个组织业绩的经济性和有效性的重要性。效率是对投入与产出关系的计量（有效的经营在生产过程中以最低的消耗生产产品），经济性衡量投入的成本（经济的经营以低成本生产出质量合格的产品），有效性涉及到与目标相应的实际结果。

(4)传统理论隐含地强调了内部控制的消极作用，即只强调用以阻止和防范不必要行为的特定政策和程序，而忽视了内部控制既“防止”又“激励”的双重功能。“控制”并非简单而机械的“限制”，要确保内部控制的效果，内部控制一定是一个组织激励员工实现组织目标的有效机制。

上述这些认识的偏差和局限性，是导致内部控制在组织中实施效果不佳的重要原因。因此，进一步拓展内部控制的内涵，重新认识和界定内部控制目标就显得尤为重要。

2。内部控制目标的重新界定

从内部控制理论的发展过程来看，现代组织中的内部控制目标已不是传统意义上的查错和纠弊，而是涉及到组织管理的方方面面，呈现出多元化、纵深化的趋势。

（1）确保组织目标的有效实现。任何组织都有其特定的目标，要有效实现组织的目标，就必须及时对那些构成组织的资源（财产、人力、知识、信息等）进行合理的组织、整合与利用，这就意味着这些资源要处于控制之下或在一定的控制之中运营。如果一个组织未能实现其目标，那么该组织在从事自身活动时，一定是忽视了资源的整合作用，忽视了经济性和效率性的重要性。一家医院有优秀的医生、能干的工作人员和先进的设备，但如果这些条件没有充分用于医疗，这家医院是没有效率的。例如，如果病人因为医院不良的饮食而不能使患者痊愈，这家医院就没有实现其目标。因为内部控制系统的目标就是直接促进组织目标的实现。所以，所有的组织活动和控制行为必须以促进实现组织的最高目标为依据。

（2）服从政策、程序、规则和法律法规。为了协调组织的资源和行为以实现组织的目标，管理者将制定政策、计划和程序，并以此来监督运行并适时做出必要的调整。另一方面，组织还必须服从由社会通过政府制定的法律法规、职业道德规则以及利益集团之间的竞争因素等所施加的外部控制。内部控制如果不能充分考虑这些外部限制因素，就会威胁组织的生存。因此，内部控制系统必须保证遵循各项相关的法律法规和规则。

（3）经济且有效地利用组织资源。因为所有的组织都是在一个资源有限的环境中运作，一个组织实现其目标的能力取决于能否充分地利用现有的资源，制定和设计内部控制必须根据能否保证以最低廉的成本取得高质量的资源（经济性）和防止不必要的多余的工作和浪费（效率）。例如，一个组织能够经济地取得人力资源，但可能因缺乏必要的训练和不合适的生产计划而使得工作效率很低。管理者必须建立政策和程序来提高运作的经济性和效率，并建立运作标准来对行动进行监督。

（4）确保信息的质量。除了建立组织的目标并沟通政策、计划和方法外，管理者还需利用相关、可靠和及时的信息来控制组织的行为。事实上，控制和信息是密不可分的，决策导向的信息受制于内部控制，没有完备的内部控制便不能保证信息的质量。也就是说，管理者需要利用信息来监督和控制组织行为，同时，决策信息系统特别是会计信息系统也依赖于内部控制系统来确保提供相关、可靠和及时的信息。否则，管理者的决策就有可能给组织造成不可弥补的损失。因此，内部控制系统必须与确保数据收集、处理和报告的正确性的控制相联系。

（5）有效保护组织的资源。资源的稀缺性客观上要求组织通过有效的内部控制系统确保其安全和完整。如果资源不可靠、损坏或丢失，组织实现其目标的能力就会受到影响。保护各种有形与无形的资源，一是确保这些资源不被损害和流失，二是要求确保对资产的合理使用和必要的维护。

1.2内部控制的要素及基本结构

1.2.1内部控制的要素

提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。

控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础。控制环境的因素具体包括：诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务。

每个企业都面临来自内部和外部的不同风险，这些风险都必须加以评估。评估风险的先决条件，是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。具体包括：目标、风险、环境变化后的管理等等。

企业管理阶层辩识风险，继之应针对这种风险发出必要的指令。控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现，这主要包括：高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制、实体控制、绩效指标的比较、分工。

企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。主要包括：信息系统、沟通内部控制系统需要被监控。

监控是由适当的人员，在适当及时的基础下，评估控制的设计和运作情况的过程。监控活动由持续监控、个别评估所组成，其可确保企业内部控制能持续有效的运作。具体包括：持续的监控活动、个别评估、报告缺陷 1.2.2内部控制的基本结构

内部控制的基本结构主要包括控制环境、会计系统和控制程序三个方面：

1。控制环境。控制环境指对建立或实施某项政策发生影响的各种因素，主要反映单位管理者和其他人员对控制的态度、认识和行动。具体包括：管理者思想和经营作风、单位组织结构、管理者的职能和对这些职能的制约、确定职权和责任的方法、管理者监控和检查工作时所采用的控制措施、人事工作方针及其实施、影响本单位业务的各种外部关系等。

2。会计系统。会计系统指单位建立的会计核算和会计监督的业务活动方法和程序。有效的会计系统应当做到：

（1）确认并记录所有真实的经济业务，及时并充分详细地描述经济业务，以便在财务会计报告中对经济业务作出适当的分类。

（2）计量经济业务的价值，以便在财务会计报告中记录其适当的货币价值。（3）确定经济业务发生的时间，以便将经济业务记录在适当的会计期间。（4）在财务会计报告中适当地表达经济业务和披露相关事项。

3。控制程序。控制程序指管理者所制定的方针和程序，用以保证达到一定的目的。具体包括：经济业务和经济活动批准权；明确有关人员的职责分工，并有效防止舞弊；凭证和账单的设置和使用，应保证业务和活动得到正确的记载；财产及其记录的接触使用要有保护措施；对已登记的业务及其计价要进行复核等。

1.3内部控制的原则

一般来说，企业在内部控制建设方面应遵循以下原则：

1。有效性原则。要使内部控制充分发挥控制作用，在各部门和各岗位得到贯彻实施，建立的内部控制必须具有有效性，即各种内部控制制度包括最高决策层所制定的业务规章和发布的指令，必须符合国家和监管部门的规章．必须具有高度的权威性，必须真正落到实处，成为所有员工严格遵守的行动指南；执行内控制度不能存在任何例外，任何人（包括董事长、总经理）不得拥有超越制度或违反规章的权力。

2。审慎性原则。内部控制的核心是有效防范各种风险．为了使各种风险控制在许可的范围之内，建立内部控制必须以审慎经营为出发点，要充分考虑到业务过程中各个环节可能存在的风险，容易发生的问题．设立适当的操作程序和控制步骤来避免和减少风险，并且设定在风险发生时要采取哪些措施来进行补救。

3。全面性原则。内部控制必须渗透到金融机构的各项业务过程和各个操作环节，覆盖所有的部门和岗位，不能留有任何死角和空白，做到无所不控。

4。及时性原则。是指内部控制的建立和改善要跟上业务和形势发展的需要开设新的业务机构或开办新的业务种类，必须树立“内控先行”的思想．首先建章立制，采取有效的控制措施，即使在创新的领域，也不能因为法律没有规定或监管当局没有要求而不采取必要的控制措施。

5。独立性原则。内部控制的检查、评价部门必须独立于内部控制的建立和执行部门，直接的操作人员和直接的控制人员必须适当分开，并向不同的管理人员报告工作；在存在管理人员职责交叉的情况下，要为负责控制的人员提供可以直接向最高管理层报告的渠道。

1.4内部控制的作用

内部控制主要是指内部管理控制和内部会计控制，内部控制系统有助于企业达到自身规定的经营目标。随着社会主义市场经济体制的建立，内部控制的作用会不断扩展。目前，它在经济管理和监督中的主要作用有：提高会计信息资料的正确性和可靠性；保证生产和经管活动顺利进行；保证企业财产安全完整；保证企业既定方针的贯彻执行；为审计工作提供良好的基础等。

1.4.1提高会计信息资料的正确性和可靠性

企业决策层要想在瞬息万变的市场竞争中有效地管理经营企业，就必须及时掌握各种信息，以确保决策的正确性，并可以通过控制手段尽量提高所获信息的准确性和真实性。因此，建立内部控制系统可以提高会计信息的正确性和可靠性。1.4.2保证生产和经管活动顺利进行

内部控制系统通过确定职责分工，严格各种手续、制度、工艺流程、审批程序、检查监督手段等．可以有效地控制本单位生产和经营活动顺利进行、防止出现偏差，纠正失误和弊端，保证实现单位的经营目标。1.4.3保护企业财产的安全完整

财产物资是企业从事生产经营活动的物质基础。内部控制可以通过适当的方法对货币资金的收入、支出、结余以及各项财产物资的采购、验收、保管、领用、销售等活动进行控制、防止贪污、盗窃、滥用、毁坏等不法行为，保证财产物资的安全完整。1.4.4保证企业既定方针的贯彻执行

企业决策层不但要制定管理经营方针、政策、制度，而且要狠抓贯沏执行。内部控制则可以通过袱定办法，审核批准，监督检查等手段促使全体职工贯彻和执行既定的方针、政策和制度，同时，可以促使企业领导和有关人员执行国家的方针、政策。在遵守国家法规纪律的前提下认真贯彻企业的既定方针。1.4.5为审计工作提供良好的基础

审计监督必须以真实可靠的会计信息为依据，检查错误，揭露弊端，评价经济责任和经济效益，而只有具备了完备的内部控制制度，才能保证信息的准确，资料的真实。并为审计工作提供良好的基础。总之，良好的内部控制系统可以有效地防止各项资源的浪费和错弊的发生，提高生产、经营和管理效率，降低企业成本费用，提高企业经济效益。第二章传统手工会计内部控制与会计信息系统内部控制比较

2.1传统核算方法下的内部控制的特点

任何一种会计信息系统，其系统的问题风险主要产生于会计业务的执行主体上，因而系统内部控制措施的制订与实施，也应该围绕着一主体体现出来，手工条件下，人是所有会计业务组织和执行的主要因素，所以人为控制实施主体是分析理解手工会计信息系统内部控制特点的关键。

从会计工作的组织机制上来说，在手工条件下，会计工作的组织形式是以经济业务性质来划分不同的核算职能组。内部控制建立的基本原则是主权、不相容职务相分离的原则，在这一原则的基础之上，企业建立各种会计岗位与机构，制定各级财务制度与职责。不同的人员严格限制在各自特定的业务领域内，各级主管依制度实施严密监督。，通过核对记录可以追溯任何一个环节出现的问题。未经授权，任何人员都难以浏览全部的会计资料。由此形成了手工条件下会计系统组织制度上的内部控制。

从会计业务处理程序上来说，手工业务处理系统账、证、表的处理工作分属于不同的会计人员完成。为了正确处理每笔会计业务，人们在手工业务处理程序的各个关键环节设立了相应的稽核制度和审查制度，如账账核对、账实核对、账证核对，以及各级主管审查、签字、盖章等制度和措施。这些制度和措施的建立一定程度上保证了会计资料的正确性和一致性，也保证了各项经济业务的合理性和合法性，体现了在手工条件下业务处理程序内部控制的特点。

从以上分析可以看出，在手工状态下会计系统中数据的处理和储存都分散于各个不同的部门和人员。

2.2会计信息系统内部控制的特点

1。在这种核算方法下内部控制的重点转向系统职能部门。

计算机会计信息系统实现后，数据的处理、存储集中于系统职能部门，因此内部控制的重点必须随之转移。2。控制范围扩大

由于计算机会计信息系统的数据处理方式与手工处理方式相比有所不同，以及计算机系统 9 建立与运行的复杂性，要求内部控制的范围相应扩大，其中包括一些手工系统中没有的控制内容，如对系统开发过程的控制、对数据编码的制以及对调用和修改程序的控制等等。3。

控制方式和操作手段由人工控制转为人工控制和程序控制相结合

在手工系统中，所用的控制手段一般都是手工控制。在计算机系统中，原有的手工控制手段有些仍然保留，但需要增设一些存储与计算机中的程序化控制。当然随着计算机应用的程度不同，程序化控制的范围也会有所不同。一般来说，计算机应用的程度越高，采用的程序化控制也就越多。

2.3两种核算方法下内部控制的差异

1。内部控制的措施和方法发生了变化。主要体现在二个方面：一是原手工会计系统下的一些内部控制措施在实施信息化后没有必要存在。例如：制作科目汇总表、凭证汇总表，试算平衡的操作，以及总账、明细账核对等。由于计算机自动计算汇总一般不会出错，除非在计算机病毒的影响、非法操作和数据受损等情况下才会出现试算不平衡等现象，因此以上措施没有必要存在。二是原手工会计系统下的一些内部控制措施，在会计信息化后转移到了计算机内部。例如，记账凭证金额的借贷平衡、各账户发生额的平衡、账户的余额平衡检查等，由系统外的人工检查转移到计算机系统内由会计信息系统的程序语句控制，并且从原来的三种平衡检查变为只检查记账凭证金额的借贷平衡。因为由会计信息系统在进行初始余额的设置时已进行过期初余额平衡检查，而系统又自动汇总业务的发生额与自动计算余额，只要保证每一张记账凭证的借贷金额平衡，其发生额与余额是绝对平衡的，因此无须再对“各账户发生额的平衡”、“账户的余额平衡”进行检查。

2。内部控制制度有了新的内容。由于计算机技术、网络技术等现代信息技术的引入，一方面使一些会计工作的形式发生变化，另一方面也给会计工作增加了一些新的工作内容，扩大了内部控制的范围，包含了手工会计系统所没有的一些内部控制。因而在计算机环境下的会计信息系统的内部控制制度也必须要有新的内容。例如：计算机硬件及软件分析、程序设计、计算机维护人员及计算机操作人员的内部控制规章制度；计算机病毒防治、计算机系统内及磁盘内会计信息的安全保护、网络系统的安全控制规章；计算机操作管理员、系统管理员、系统维护员岗位责任制度；软件使用权限的控制、修改程序的控制、数据备份的控制、科目代码的控制、结账时间的控制和设备的接触控制；系统的权限控制制度等。

3。强调内部控制框架中的“软控制”与人的重要性。内部控制由人来进行并受人的因素影响。保证组织内所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践是内部控制有效的关键因素之一。实践表明，基于环境现状构建内部控制机制是一种被动性的做法，因此，需要将内控人员的道德规范、行为准则、能力素质的建设直接纳入到内部控制结构的内容，强调“软控制”的作用。在17I环境下，企业应该注重培养组织中人员的信息观念，理解企业信息化建设和管理改革及内部控制创新之间的关系，并重视和实现这个改革。

第三章会计信息系统内部控制面临的问题与对策

3.1 会计信息系统内部控制的目的

会计信息系统内部控制的目的具体地说有以下几个方面：

1。维护资产和资源的安全和完整．防止资产流失。任何一个企业都有自己的资产．如果没有采取一定的措施加以保护．则会由于浪费、贪污盗窃、化公为私等行为．而使资产蒙受损失。建立一定的制度，采取必要的措施就是要防止违法行为的发生，避免部门或企业的资产或资源被浪费、贪污盗窃或无效使用。

2。保证会计信息的准确、完整和可靠。会计信息是反应企业经济活动状况的经过加工的数据资料，它包括各种会计记录、账册、会计报表等。会计信息必须准确可靠．这不仅为企业外部的有关部门所需要．如上级主管部门、国家税收部门、企业的投资单位等．而且也是企业内部改善经营管理的需要。建立适当的内部控制制度，可以保证会计信息的准确可靠，进而提高管理决策的正确性。

3。有效地考核、评价各部门的工作业绩。在一个企业内部制定必要的控制制度，明确职责分工，一方面有利于该部门或企业各项方针政策的贯彻执行，另一方面也为考核和评价各部门、甚至每个职工的工作业绩提供了依据。这不仅有利于进一步调动各方面的积极性，做到奖罚分明．而且也为主管人员及时调整和改进各项工作提供了依据。

4。促进经济效益的提高。根据企业总体目标建立的包括组织结构．方法程序和内部审计在内的内部控制，其最终的目的在于促进企业经营管理活动合理化，改善经营管理．提高经济效益。5。保证单位内财务活动的合法性。任何一个企业的财务活动都必须遵守国家的相关政策、法规的规定，建立适当的内部控制制度，可以保证企业财务活动的合法性．减少或杜绝企业内部各种有意无意的违法违规操作。

3.2会计信息系统内部控制面临的问题

会计信息系统内部控制面临的问题主要有错误会系统性、反复性发生；数据的安全性受到威胁；程序不能满足实际需要或被非法篡改；会计业务缺乏有效控制；网络环境下无形资产难以转移等。3.2.1错误的系统性、反复性发生

在手工系统中，发生差错往往是个别现象，且由于不相容职责的相互分离，数据处理缓解分散于多个部门，由多个人员完成，一个部门或人员的差错往往可以在下一个环节中发现和改正。所以一般而言，一定时间内数据中反复发生错误的可能性并不大。但计算机系统处理的集中化，加之计算机运算的高速性，使得其处理结果一旦发生错误，就往往在短时间内迅速蔓延，使得多种文件、账簿、以至整个系统失真。如果发生错误的原因在于系统程序和系统软件，则计算机就会重复执行同一错误操作。更为甚者的是由于会计人员对计算机专业知识所知甚少，很难及时发现这些漏洞，致使系统会多次重复同一错误，扩大损失。3.2.2数据的安全性受到威胁

1。数据大量集中存储于磁、光介质中，一旦发生火灾、水灾、被盗之类的事件，就可能是全部数据丢失或者毁损；同时磁、光介质对环境的要求较高，不仅要防水、防火，还要防尘、防磁，而且对温度还有一定的要求，从而增加了数据的脆弱性。

2。原始凭证数字化，易于伪造。计算机的存储方式是信息转化为数字形式存储在磁（光）介质上，因此极易被篡改甚至伪造而不留任何痕迹。

3。计算机系统的突出特点是其处理和存储的集中化，由此对数据安全带来一定的威胁。如未经授权的人员可以利用计算机轻而易举的浏览其他部门文件和数据，从而使得机密数据被泄漏。

4。网络环境具有开放性的特点，这给会计信息系统的内部控制带来了许多新问题。如在网络环境下，信息来源的多样性，有可能导致审计线索紊乱；大量会计信息通过网络通讯线路传播，有可能被非法拦截、窃取甚至篡改；网络会计信息系统遭受病毒入侵或黑客攻击的可能性更大等。总之，网络环境的开放性和动态性，加剧了网络会计信息失真的风险，加大了网络会计内部控制的难度。

3.2.3程序不能满足实际需要或被非法篡改

计算机完全依靠程序进行操作，如果程序设置失误或程序被篡改，即便是数据源真实、准确，最终产品—信息依然避免不了失真。因此对程序的控制，这一在手工系统中不曾有的控制手段在计算机系统中却至关重要。

1。计算机会计信息系统的建立是一个复杂的过程，不仅需要很多计算机和通讯技术知识，且需要能满足用户特殊需要的相关专业知识。而我国目前的现状是：计算机专业人员往往不懂会计与审计知识，而会计与审计人员又对计算机知识知之甚少。因此由于知识背景的差异，往 13 往造成理解上的障碍，使得程序设置失误，未能有效满足客户的特殊需要。

2。无论国外还是国内，操作人员利用工作之便篡改程序以达到非法目的的事件一直屡见不鲜，因此如何对接近计算机系统的人实施限制，以及如何防止程序被非法篡改是迫切需要解决的问题。

3.2.4 会计业务缺乏有效控制

1。尽管计算机运行速度快、精度高，但以其代替人工操作的同时也使系统丧失了人类所具有的对不合逻辑、不合理以及例外事项的判断和处理能力，也即电脑不能代替人脑。由于人脑功能在一定程度上的缺位会导致会计业务缺乏有效控制。

2。随着电子商务的迅猛发展，网上交易愈加普遍，可以想象在不久后企业的全部原始凭证都将成为数字格式，从而可视审计线索减少。

3。由于计算机的自动高效，工作人员减少，各种手续都被合并到一起由计算机统一执行，从而不能像手工方式那样相互牵制，这给内部控制带来隐患。3.2.5 网络环境下无形资产转移难以控制

知识经济形成后，会计控制的客体发生了变化，由部分有形资产转移到了无形资产。无形资产是一种动态资产，在利益的驱使下在网上很容易转移。

总之，与信息技术相结合的会计信息系统中的风险有其特殊性，完善会计信息系统内部控制，比之手工系统更为迫切。

3.3完善会计信息系统内部控制的对策

为了完善会计信息系统的内部控制，应从完善会计信息系统的操作控制；设立审核岗位，监督系统运行；监控与操作进行分离从而强化系统内部的相互牵制；采用加密的电子签名增强电子原始数据的防伪功能；加强系统软件的安全控制和数据资源安全控制等方面着手。3.3.1 完善会计信息系统的操作控制

1。企业应该制定上机操作规程，主要包括软硬件操作规程、作业运行规程和用机时间记录规程等。

2。加强系统人员的操作管理

人作为系统主体是网络发展的基本动力和信息安全的最终防线，人员操作管理的重点是权限控制。系统管理员被赋予超级用户管理权限，主要负责系统硬、软件的管理维护和网络资源分配。操作人员应按照被授予权限严格作业，不得越权接触系统，系统程序员不得进行业务操作，以避免人为因素或操作不当给操作系统带来不必要的损失和风险。

3。建立计算机资源访问授权和身份认证制度。明确每个用户的安全级别和身份标识，并分别定义具体的访问对象，使系统不被越权操作，从而保证系统的安全。

4。建立安全稽核机制。对系统操作的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监控和记录，进行必要的权限设置，以便能够对各种不同的权限进行用户识别和远程请求识别。

5。设置安全检测预警系统。实时寻找具有网络攻击特征和违反网络安全策略的数据流，实时响应和报警，阻断非法的网络连接，对事件涉及的主机实施进一步跟踪，创造一种漏洞检测与实时监控相结合的可持续改进的安全模式。3.3.2 设立审核岗位，监督系统的运行

审核岗位主要负责监督计算机及电算化系统的运行，防止利用计算机进行舞弊。具体包括：!审查机内数据与书面资料的一致性；“监督数据保存方式的安全性、合法性，防止发生非法修改历史数据的现象；#对系统运行各环节进行审查，防止存在漏洞等。3.3.3 监控与操作进行分离从而强化系统内部的相互牵制

电算化系统下的内部牵制没有手工系统完善。但是从另一个角度看，手工系统下的多方牵制也不是一个成熟的牵制方法，只是通过多人的重复劳动实现牵制，这种传统的牵制手段已不能满足电算化会计系统的要求。一个比较有效的办法是在电算化系统内分设操作与监控两个岗位，对每一笔业务同时进行多方备份。当会计人员进行账务处理时，其操作和数据也被同步记录在监控人员的机器上，由监控人员进行及时备份和即时或定期审查，一旦出现数据不一致便进行深入分析调查，辨明真伪。这样就强化了会计信息系统内部的相互牵制，有效的防止作弊。3.3.4采用加密的电子签名增强电子原始数据的防伪功能

在无纸化的会计信息系统环境中，如果应用软件正确无误，系统传输安全可靠，则会计信息系统中派生数据的正确性、真实性和完整性完全取决于电子原始数据。如果不精确、不完整、不合法的电子原始数据被记录和维护，将会影响以后所有的会计处理，导致一系列派生数据的失真。因此，电子原始数据的审核和确认就显得尤为重要。在手工会计系统中，原始凭证的审核是通过对纸质原始凭证上有关责任人签名的辨别和相关凭证内容的相互核对来完成的。电子原始数据的审核可采用类似的方法：一要注意相关业务不同数据记录之间的相互核对；二要注意经办人、批准人等相关人员的电子签名。电子签名不同于手工签章，会计如何确认电子签名 15 的有效性是一个不容忽视的问题。为了防止电子签名被模仿或伪造，宜采用加密码进行电子签名，增强电子原始数据的防伪功能。

3.3.5 加强系统软件的安全控制和数据资源安全控制

为此，企业要按操作权限严格控制系统软件的安装与修改，按操作规程定期对系统软件进行安全性检查。当系统被破坏时，要求系统软件具备紧急相应、强制备份、快速重构和快速修复等功能。数据库系统是整个会计系统安全控制的核心，对其采取的控制措施主要有：!合理定义、应用数据子模式。即根据不同类别的用户或应用项目分别定义不同的数据子集，针对特定类型的用户开放，以限制合法用户或非法访问者轻易获取全部会计数据资料；”建立数据备份和恢复制度。数据备份是数据恢复与重建的基础，是一种常见的数据控制手段，网络中利用两个服务器进行双机镜像影射备份是数据备份的先进形式。

第四章结论

计算机以其数据处理快速、准确、高效等特性在会计和经济管理各领域得到广泛的应用，把计算机技术应用到会计领域是会计技术、程序和方法的变革。电子计算机在会计工作中的应用．使原有会计信息系统的组织体制、内部结构、数据处理方式和内部控制措施等发生了新的变化．对会计信息系统产生了一系列深远的影响。电算化会计信息系统是采用手工控制与计算机程序控制相结合的方式．控制的范围更大，要求更加严密。会计实践的核心目标是提供高质量的会计信息，获得并有效使用高质量的会计信息。我国现行的《企业会计准则》全面、集中、系统地提出真实性、相关性、统一性、及时性、明晰性、重要性等1 2条会计核算的一般准则。这是评价会计信息质量的准绳，也是指导会计核算的行为规范。一个组织．要进行有效的经营和管理，保证会计一般原则的贯彻执行．无论其会计信息是手工处理还是计算机处理都必须建立一整套内部控制制度。换言之，先进的数据处理工具和适用的内部控制(程序、方法、制度、措施等)都是非常重要的。

从国内外会计电算化的实践来看，如果不加强电算化会计信息系统的内部控制制度，造成的危害比手工会计更大。随着财务电算化工作的普及和深入．我们经常可以在报刊、电台中看到或听到有关电脑系统故障或电脑舞弊案件的报道。这些案件所涉及的金额以及所造成的损失往往比手工系统大得多。特别是西方发达国家为此付出了昂贵的代价。我国电脑应用的范围和应用的水平发展很快．网络化的程度正在逐步提高．电脑方面的案件近几年也经常发生。这些要求我们必须适应电算化的特点，在电算化的环境下．建立强有力的内部控制，以保证系统的安全可靠。

内部控制关系到企业财产物资的安全完整、会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标，必需建立一整套内部控制制度，以保证企业有序、健康地发展。在实施会计电算化的过程中，重视内部控制就是重视会计信息的质量。因此，建立与计算机数据处理特点相适应的内部控制制度，是保证会计信息质量的重要前提。

致谢

此篇论文得以完成,首先要感谢王先鹿老师的细心指导。每次我遇到难题，我最先做的就是向王老师求助，而王老师每次不管忙或是闲，总会抽空帮我，然后一起找出解决问题的方法。王老师平时工作繁忙，但我做毕业设计的每个阶段，从选题到查阅材料，论文提纲的确定，中期论文的修改，后期论文格式调整等各个环节都给予我悉心的指导。王老师宽厚待人的学者风范更是令我无比感动。

感谢各位老师在这几年一直在生活中、组织上给予我的教导和无私的帮助，让我在青岛理工大学这个大舞台上有锻炼的能力、自我完善的平台。

在论文即将完成之际，我的心情无法平静，从开始进入课题到论文的顺利完成，有多少可敬的师长、同学、朋友给了我无言的帮助，在这里请接受我诚挚谢意！最后再一次感谢所有在毕业设计中曾经帮助过我的良师益友和同学，以及在设计中被我引用或参考的论著的作者。

由于时间仓促、自身等原因，文章错误疏漏之处在所难免，恳请各位老师指正。

参考文献

【1 】Annukka Jokipii．Internal Control in the Organization：A Contingency Approach[D]．University ofVaasa，2005．

【2 】Chan L and Jee HL and Qian W Internal and external influences on IT control governance [J]．International Journal of Accounting Information Systems，2007(8)：225-239．

【3 】Committee Of Sponsoring Organizations of the Treadway Commission．Internal Control—Integrated Framework．July 1994 Edition．【4 】柏思萍，IT环境对会计信息系统内部控制的影响[J]，《中国乡镇企业会计》，2008，第8期：159-160。

【5 】丁玲莉，浅论电算化会计信息系统内部控制存在的问题及应对策略[J]，《中国科技信息》，2006，第22期：145-146。

【6 】耿

敏，浅谈企业会计信息系统内部控制[J]，《商场现代化》，2006，第29期：310-311。

【7 】孔

丹，网络环境下会计信息系统风险防范研究[J]，《现代商贸工业》，2009，第20期：288-289。

【8 】罗宗举，如何客观评价会计信息系统内部控制[J]，《管理学家》，2010，第5期：066。【9 】梁玉国，电算化会计信息系统内部控制[J]，《西南民族学院学报》，2002，第4期：169-172。【10】肖

浅谈Z公司物流系统内部控制体系篇6

关键词：内部控制;物流系统;单据管理

Z公司是一家致力于本省土特农产品连锁销售开发的大型现代化企业，公司总投资5000多万元，旗下拥有多家土特产专卖店、粗杂粮食品专卖店。公司主营土特产农产品，在全省及北京、天津、江苏等省、直辖市建立了分公司，以此为辐射，快速推进华北、华南、华东核心城市战略布局，组建战略加盟商、代理商，建成全国有影响力的土特产专业平台.

一、Z公司的物流中心现状

Z公司的物流中心包括经理、主管、内勤（票据专员）、仓库管理员、质量检验员、库房职工、司机等职位。公司成立初期由于缺乏有经验的管理人员,物流系统内部运营情况十分混乱:由于业务办理的流程不够健全,工作人员之间缺乏监督和控制措施,常常导致权责不清,出现问题,无人可以问责.为规范企业运营,加强企业管理,公司通过运用内部控制的相关理论对物流系统的流程进行了重构。

二、内部控制基本理论

Z企业物流系统内部控制体系的的构建，应以内部控制基本理论作为指导，内部控制是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标包括以下方面：提高企业经营效率，保证企业经营管理内容符合法律规定，确保财务报告及相关信息真实可靠，保障企业资产的安全与完整，使企业实现战略规划。我国的《企业内部控制规范》指出，企业建立与实施有效的内部控制，应当包括下列五个要素：

1、内部环境。在内部控制的五要素中，控制环境主要指企业进行业务活动、日常管理的制度和结构，因此是其他要素的基础。内部环境包括企业的组织结构，职位间权责分配，员工的素质，公司的战略规划，领导的管理能力等。

2、风险评估。风险评估是预防潜在风险的有效手段。日常活动中，企业应及时识别影响企业目标实现的风险，对风险进行系统分析，积极采取有效措施减少风险发生的可能性，同时确定有效应对风险的方法。

3、控制活动。对活动的进行有效控制可以将将风险控制在可承受度之内，保障管理层制定的决策、程序得到执行，确保企业目标得以实现。

4、信息与沟通。管理者制定的决策时，不仅需要内部信息，也需要外部的信息。信息与沟通强调无论在企业内部员工之间，还是企业与外部环境之间，信息的传递和反馈应该及时、准确。主要包括与企业经营状况、财务状况和相关法律遵守等相关的信息。

5、内部监督。监督不论是在内部控制系统的运行，还是完善方面均具有重要的作用。只有对内部控制进行监督，才能够及时发现缺陷，并加以改进，从而完善企业内部控制体系。

三、Z公司物流系统内部控制体系构建

Z公司物流系统内部控制体系主要是以单据管理作为控制的主要手段，以库存活动作为的控制的主要内容，以会计对各项物资周转业务的记录作为控制凭证的管理体系。由于Z公司的物流中心仓库同时为遍及全省的30家直营店和加盟店供货，且各门店（直营店和加盟店的总称）只能从物流中心进货，因此，可以通过各店面的销售要货情况，来考察门店的销售情况和当地消费者对不同商品的需求情况。知道需求量，采购部就可以有计划的进行采购。物流中心需要对采购的农产品货物做好仓储保管工作和配送工作。Z公司物流系统内部控制体系总体设计思路如下：

1、以单据管理作为控制的主要手段。Z公司物流系统内部控制对各项业务均采用单据管理的形式，物资周转的各道环节都要求负责人在对应的单据上签字。单据一般都是一式三联，不同联次交予业务各当事人，其中第二联交予财务作为原始凭证保存。

货物入库涉及的单据包括订货单、验收单和入库单。另外还有过期或破损商品的返库单。订货单由采购部在和供应厂家达成购货协议后录入，第一联留底，第二联交予财务部，第三联交予供应商。供应商送货时，会持订货单去物流中心交货。物流中心对货物验收入库后编制验收单。验收单要求有质量检查员、仓库管理员和供应厂家三方当事人签字，之后第一联留底，第二联送达财务部做款项的交付凭证，第三联交予供应商。同时仓库主管会编制入库单，增加库存数量。返库单是各门店将长期滞销的商品、过期的货物或包装毁损的货物退回至物流中心填制的单据，第一联自留，第二联给财务部，第三联给物流中心。

货物出库涉及的单据包括配送单、内调单和退货单。配送单上的商品表示门店需要的进的商品。一般家门店一张配货单。仓库管理员会根据配货单进行拣货和装箱。拣货结束后，由司机和仓库管理员共同将货物装车，填制装车单，司机对车内货物负责。货物送达后，门店经理核对货物后，在配送单上签字。同时装上该门店要退库的商品，返回物流中心。内调单是物流中心给销售部和分公司送货后，在公司系统软件上，将货物从物流中心仓库中划拨至分公司或销售部的小型仓库中。对于门店退库的商品，在供应厂家送货时，可以协商是否可以退货。可以退货有仓库管理员编制退货单。

2、以库存活动作为的控制的主要内容。Z公司的物流系统的核心是库存管理活动，其他物流活动围绕库存活动展开进行。保管对象方面，由于Z公司是销售的主要产品是农产品，农产品具有鲜活易腐性，因此仓库和冷库的温度、湿度都有规定标准。保管货物种类方面，Z公司经营的商品有200多种，品种繁多且没有现代化的拣选设备，因此就要求对仓库进行分区码，将仓库分为12个区，比如：杂粮区、中药区等，从而有效的提高了拣货效率。

3、以会计对各项物资周转业务的记录作为控制凭证。会计是对企业各项经济业务内容的经济记录。各项物资周转业务发生所产生的单据均应该将原始凭证交予财务部留底备查。财务部的岗位划分要遵循不相容职务分离原则，明确各岗位的职责权限，岗位之间起到监督制约的作用。比如保管财产职务与记录财产的职务应分别安排人员，货币记录保管与货币保管职务相分离.

本文通过研究Z公司的基本情况,结合内部控制基本理论,阐述了其物流系统的内部控制体系.为我国中小型企业在企业中运用内部控制理论提供了基本思路,对规范企业运营活动,提高企业运营效率具有一定的借鉴意义。（北京物资学院研究生部；北京；通州；101149）

参考文献:

［1］中国注册会计师协会. 公司战略与风险管理［M］. 北京: 经济科学出版社, 2011.3:

探析教育系统内部会计控制系统篇7

一、教育系统内部会计控制系统应用的目的

教育系统中严格、规范的会计控制制度能在很大程度上监督和约束会计行为, 防止错误和舞弊行为, 保证各种信息的真实性和可靠性。从而保护教育系统资产的安全、完整, 确保有关法律法规和规章制度的贯彻执行。它是及时发现和制止教育系统经济犯罪和腐败的有力管理工具。电算化会计信息系统内部控制的目的包括以下几个方面。

1、维护学校资产安全和完整

任何一个学校都有自己的资产, 如果没有一定的措施加以保护, 则会由于浪费、贪污盗窃等行为, 而使资产蒙受损失。建立一定的内部控制制度, 采取必要的措施就是要防止企业资产流失。

2、保证会计信息的准确、完整和可靠

建立适当的内部控制制度, 可以保证会计信息的准确可靠, 进而提高管理决策的正确性。

3、保证学校财务活动的合法性

任何一个学校的财务活动都必须遵守国家的相关政策、法规的规定, 建立适当的内部控制制度, 可以保证学校财务活动的合法性, 减少或杜绝学校内部各种违法违规操作。

二、教育系统内部会计控制系统的现状

目前, 大部分教育系统已经具备或初步具备并使用会计核算系统、会计管理控制系统, 在财务部门内部建立了电算化系统或局域网系统, 使会计信息在可靠性、及时性等方面取得了很大进步, 基本能满足财务内部管理的需要。但是, 随着教育系统规模的迅速扩大和管理工作的不断深入, 目前主要存在以下问题。

1、时常出现财务工作无法及时满足管理需求的情况

这导致教育系统内部各部门不能及时地获取有关信息, 不能做出及时、正确的决策, 这种状况已远远滞后于现代化管理的需求。当财务信息系统建设发展到一定阶段时, 财务业务一体化自然就提上了议事日程, 这是历史前进的迫切需求。

2、通用会计软件安全控制功能不完善

会计软件的质量是电算化会计工作的基础, 决定着电算化工作的质量。目前使用的通用会计软件存在着诸多的问题和不足。

3、电算化会计基础管理工作不完善

财政部要求采用计算机替代手工记账的单位需要具有完善的电算化管理制度, 但单位在实现电算化后没有按要求制定包括严格的上机操作管理制度、硬件、软件管理制度和会计档案管理制度等内容的明确的、成文的内部管理制度。对电算化的内部管理仍是按照手工记账的管理办法使用原来手工系统下的财务制度, 从而使基础管理工作滞后。

4、电算化会计内部审计监督不到位

内部审计是内部控制的重要措施。内部审计人员应对电算化会计系统的管理及控制制度进行研究和评价, 指出其薄弱环节, 提出改善意见, 促使被审单位加强电算化会计系统的管理和控制, 但是, 单位对于电算化会计系统缺乏有效的内部审计监督制度;单位的内部审计人员专业素质不足, 不熟悉电算化会计系统的特点和风险, 不了解电算化会计系统应有的内部控制, 更不熟悉如何对电算化会计系统进行审计, 从而导致电算化会计系统未能得到有效的内部审计监督。

三、会计系统内部控制制度的新构建

会计信息的产生只有在严格的内部控制下, 才能保证其可靠性和准确性。也只有在严格的内部控制下, 才能预防和减少电算化会计系统的安全风险。网络会计系统的内部控制制度从建立和运行的过程来看, 可分为系统研发控制、组织管理控制、日常操作控制和内部审计控制几方面。

1、系统研发控制

网络会计软件的研发应符合相应的标准和规范, 如《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》等, 按标准和规范开发的运行可靠性才有保障。网络会计软件的研发不仅仅只是手工会计的功能模拟, 还要在软件开发中强化内部控制手段, 严格规范会计软件在数据输入、处理、传输和安全保护的控制功能。

2、组织管理控制

组织管理控制包括组织机构的设置、责任划分、上机管理、档案管理、设备管理等。教育系统应按会计数据的不同形态, 将其划分为数据收集组、数据处理组和信息分析组等部门, 组织机构的设置必须符合教育系统的实际规模、符合教育系统总体经营目标。内部控制的关键点就在于不相容职务相分离。职务分离主要包括:数据维护管理职务与电算审核职务相分离;对用于计算机会计系统的计算机的上机管理措施包括轮流值班制度、上机记录制度、完善的操作手册等。计算机会计系统有关的资料应及时存档, 教育系统应建立起完善的档案制度, 加强档案管理。要有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法及安全可靠的档案保管设备等。除此之外, 还应该定期对所有档案进行备份, 并保管好这些备份。对用会计电算化系统的各种硬件设备, 应当建立一套完备的管理制度, 以保证设备完好及能够正常运行。

3、日常操作控制

日常操作控制包括经济业务发生控制、输入控制、数据通讯控制、数据处理控制、输入控制和数据存储控制等。教育系统应建立有效的控制方法和手段, 设定电算化软件相应的控制程序, 甄别、拒纳各种无效的、不合理的及不完整的经济业务并对输入的数据进行严格的控制, 保证数据输入的准确性。为了确保计算机会计系统产生的数据和信息存储安全, 便于调用、更新和检索, 教育系统对于输出的磁介质的会计资料应及时贴上外部标签, 在外部标签上写明文件名称、输出时间。文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明。对整个修改更新过程都应做好登记。同时, 应设置资料分发与保管的登记簿, 详细记录输出资料的名称、编号, 打印份数、送达时间等, 并需经手人签字, 以防丢失、错发、漏发。

4、内部审计控制

内部审计应做好以下几方面的工作:审计会计账务处理是否正确, 是否符合规定;审查机内数据与书面资料是否一致;监督数据保存方式的安全性、合法性, 防止非法修改数据;对系统运行各环节进行审查, 防止系统漏洞;定期检查、测试电算化内控制度, 找出存在的弊端和问题, 提出进一步改进的措施。

四、教育系统内部会计控制系统的完善措施

1、提高信息控制意识, 完善会计控制系统

信息化技术控制日益成为内部会计控制的一项重要内容, 因此, 教育系统也必须借此建立内部会计控制系统, 减少和消除人为操作因素, 确保内部会计控制的有效实施。同时, 要加强对财务信息化系统开发与维护、数据输入与输出、文字存储与保管、网络安全等方面的控制。具体措施如下。

(1) 岗位设置

防范和杜绝经过电算化会计软件舞弊方式的最佳方法就是设计合理、有效的管理制度并严格执行。根据电算化会计系统的业务要求, 电算化后的会计岗位分为基本会计岗位和电算化会计岗位。基本会计岗位包括会计主管、出纳、会计核算、稽核、会计档案管理等;电算化会计岗位包括电算化主管、系统管理员、系统操作员、系统维护员、审核员、档案管理员等。在实施电算化会计过程中, 根据内部牵制制度的要求和本单位的工作需要, 参照对电算化会计岗位的描述设立必要的工作岗位基本会计岗位和电算会计岗位, 在保证会计数据安全的前提下交叉设置, 各岗位人员要保持相对稳定。

(2) 权限管理

权限管理包括权限分配和用户名/密码管理两个方面, 前者决定相应用户对会计数据具有哪些操作权, 而后者则保证了用户和权限的对应关系。在分工时, 应做到相互牵制、相互制约, 职权分离, 有效地限制和及时发现错误违法行为, 从而防止出现舞弊和欺诈。

2、学习网络信息管理理论, 完善信息管理系统

信息作为资源, 除了一般的可利用、有价值等特征外, 还具备共享性、历史积累性、时效性和多次再生性的特性。而信息管理系统则是由若干相互联系、相互制约的独立成分组成的一个有机整体, 要系统地利用信息这个资源, 教育系统建立会计信息管理系统是一个非常重要的前提。因此, 我们要学习网络信息时代管理信息化理论, 将信息技术与管理相融合, 建立网络环境下的管理信息系统, 实现管理信息化。

3、充分利用网络资源, 推行网上财务建设

网络财务是基于计算机网络和通讯技术, 能够在网络环境下实施会计核算和财务管理各项功能, 并能够进行实时反馈和远程监控的财务管理信息系统。它以实现资金流、信息流高度一致为目标, 提供互联网环境下财务管理模式, 使财务管理从桌面财务走向网络财务。网络财务软件从管理方式上实现业务协同、远程处理、在线管理、集中式管理等管理模式;从工作方式上支持在线办公、移动办公等方式;从软件功能上, 提供远程报表、远程查帐、网上支付、网上财务信息查询等功能, 支持网上报价、网上采购、网上服务、网上银行等。实现远距离的财务服务, 从而提高财务管理的公开性、透明性, 并使财务办理更加便捷、安全。

摘要：在教育系统的财务管理工作中, 会计电算化经过多年的发展已经得到普及, 对提高工作效率、规范财务管理起到了重要的作用, 会计信息系统的内部控制问题越来越受到人们的重视, 针对会计信息系统内部控制存在的问题, 本文在对会计信息系统内部控制充分研究的基础上提出了电算化会计信息系统内部控制策略。

关键词：电算化,会计信息系统,内部控制

参考文献

[1]冯蓉蓉:会计电算化对内部控制的影响[J].现代会计, 2005 (2) .

[2]树友林:电算化会计内部控制研究[J].中国会计电算化, 2001 (11) .

[3]陆宇海:电算化会计数据的安全防护[J].中国会计电算化, 2001 (8) .

[4]薛兆军:试论会计电算化系统的内部控制[J].机械管理开发, 2002 (2) .

[5]叶芸芸:电算化会计系统内部控制[J].中国会计电算化, 2000 (1) .

[6]应军:谈加强会计电算化内部控制[J].南京经济学院学报, 2002 (4) .

会计信息系统的内部控制篇8

关键词：会计信息系统,内部控制,会计信息,加强

一、引言

1、会计信息系统的定义

会计信息系统是利用计算机网络化技术将企业的会计数据转化为电子信息数据来进行分析和处理,以便于方便企业进行会计核算、分析、记录与计量,从而使企业能够更好地进行会计管理、财务分析以及经营决策的系统。会计信息系统是企业整合各项资源的基础,能够实现企业管理会计与财务会计的统一,并实现企业的财务、业务一体化管理的需求。

2、会计信息系统的发展历史与现状

20世纪80年代起,我国企业开始运用自制的会计信息系统。随着市场需求的不断增加,市场上逐渐出现了用友、金蝶等财务软件,专业化的财务软件的出现预示着我国会计信息系统逐渐成熟和规范。但是,随着我国经济体制的改革和变更,在20世纪90年代末,我国企业对财务软件的要求越来越高,不仅仅需要简单的记账以及报表的编制,还需要更多的例如绩效、成本、分析方面的功能。传统的财务软件显得有些力不从心,于是我国的财务软件逐渐从简单的财务处理软件转型成为高度集成化的ERP等软件。相比简单的财务软件来说,ERP系统已经克服了会计的局限性,其会计信息系统解决了会计部门信息流的 “信息孤岛”的局限性,加强了企业会计部门与其它部门的沟通与关联。

3、会计信息系统与企业内部控制相结合的重要性

内部控制是企业为了能够提高企业经营效果,增强财务信息的真实可靠性,并且保证企业合法、合规经营的重要手段。随着我国经济发展以及企业结构化改革进程的推进,企业内部控制在企业中的作用也愈发的明显。为了能够加强企业应对风险的能力,处理企业的不利情况,加强对企业的控制,提高企业的经营效益,不少企业的管理者开始对内部控制重视起来。但是对于会计信息系统本身的内部控制却存在着一定的“盲区”。一方面,由于会计信息系统本身作为财务体系的组成部分,常常被相关人员有意无意地“忽视”,导致内部控制对会计系统本身监控的“失灵”。另一方面,一些企业管理者特别是财务管理人员对于内部控制的相关要求、要素理解不够深入,没有明确会计信息系统是企业信息管理的重要组成部分。而内部控制的关键要素之一———信息与沟通,就明确地反映了企业内部信息的流转情况、受控情况与真实准确情况。会计信息的真实性、准确性、及时性直接关系到会计系统本身的准确性、可靠性,关系到企业内部控制乃至企业管理的有效性。会计信息系统的完善给企业内部控制带来了新的机遇和调整,会计信息系统内部控制成为了企业内部控制的核心,也是企业经营的关键。因此,企业加强会计信息内部控制刻不容缓。

二、我国企业会计信息系统内部控制面临的问题

1、我国企业会计信息系统容易发生重复性的错误

在使用会计信息系统的过程中,由于计算机处理信息处理速度非常快,并且信息集中进行处理,因此,在会计信息系统的某一个环节出现错误,该错误会迅速蔓延到其它相关的环节中,导致错误相关的文件、账簿的会计信息失真。并且,如果该错误是由于会计信息系统的程序或者是会计信息系统的软件自身原因导致的错误,那么会计信息系统将会不断的重复这一错误。一旦会计人员或者会计信息使用者对计算机知识了解不足,又没有手工进行检验, 这些错误就很难被发现,重复的小错误可能会造成巨大的损失。

2、我国企业会计信息系统的数据缺乏安全性

使用会计信息系统相比手工记账来说,数据缺乏安全性,其主要表现为以下几点。(1)由于会计信息系统的绝大多数的会计信息都储存在计算机或者其它的磁介质中,一旦存储介质发生损坏或者丢失,所有的数据将会损毁,并且,光磁存储设备对环境的要求比较高,不仅需要防水防火,还需要防尘防刮,而且对温度也有一定的要求,因此相对纸质文档来说,会计信息系统数据更加的脆弱。(2)由于会计信息系统中的数据存储在计算机上,容易被不留痕迹的修改,影响会计信息的真实性和可靠性。(3)会计信息系统的集中处理和储存在一定程度上也容易导致一些未授权的人员运用计算机的手段浏览企业的私密文件和数据, 导致企业机密数据泄露。

3、会计信息系统设置与企业实际需求不符

在会计信息系统下,会计信息分析迅速并且准确性足够高,但是,计算机数据处理方面缺乏必要的逻辑性以及合理性、针对性。计算机毕竟不是人脑,无法根据实际情况来积极应对意外,来对千变万化的实务进行准确的职业判断,从而导致企业的会计处理缺乏有效的控制。但在实际工作中,一些企业设计的会计信息系统,在适用性与内部控制的要求上往往与现实脱节。譬如一些工矿企业为了 “赶时髦”,盲目购置ERP模块,但又未进行全面调研,引入了适用于制造型或商业企业的ERP模块,给工作中带来了极大的不便,关键控制点也缺乏针对性。会计信息系统在运行过程中完全依赖于计算机程序进行操作,如果计算机程序被修改,即使会计信息系统中的数据是真实的准确的,但是最终分析出来的会计信息结果还是会出现问题。

4、在会计信息系统环境下会计业务容易失去控制

建立健全的适合企业自身经营的会计信息系统是一个非常漫长和复杂的过程,这要求会计信息系统创建者不仅需要有良好的计算机以及网络技术相关的知识,更需要对企业内部控制各方面的知识有足够的了解。但是,目前, 我国缺乏既有计算机知识又有会计审计知识的综合性的人才,因此,在这种情况下设置的会计信息系统程序难以满足企业内部控制的实际需要。此外,由于会计信息系统效率高,准确性强,因此,大大减少了财务人员的工作,以致于不少的工作环节都合并到一起由企业会计信息系统来进行处理,企业工作没有做到“不相容职责分离”原则, 职位之间不能互相牵制,容易给企业内部控制带来隐患。随着网上交易的普及,随着时代的发展,企业的记账原始凭证很可能演变为网络数字化的管理,加大了企业审计的难度。

三、加强企业会计信息系统内部控制的一些建议

1、定期检查会计信息系统中的错误并及时更正

由于会计信息系统自动化以及高效化的信息处理,以致于信息处理当时很难发现其中的问题。一般来说,手工记账的错误往往是个别现象,并且由于企业岗位的设置以及不相容职责分离的原则,一般错误会在下一个环节及时的发现以及纠正。在手工帐的情况下,会计信息发生系统性、反复性的错误的可能比较小。根据这个原理,因此,企业的财务人员应该定期对会计信息系统处理的数据进行检查核实,在发现问题的时候,对会计信息系统的各个环节进行模拟检验,如果是程序或者软件上的问题,需要第一时间联系企业的ERP人员进行更正,避免出现更大的问题和损失。

2、加强会计信息系统的内部数据的保存

为了避免企业会计信息系统中的数据由于计算机损坏,磁盘损毁等原因导致企业财务数据丢失,或者避免原始数据被人恶意修改,企业应该采用多种方式对会计信息系统中的数据进行备份存档。首先,企业应该实时地将企业会计信息系统中的数据进行电子异地存档,将数据分别存储在多个不同的磁盘之中,并妥善保存。其次,企业可以将企业原始数据、重要文件以及其它重要的数据通过会计信息系统打印出来并装订成册,编制成档案妥善存放于企业的档案室中,并且由专人进行管理。纸质档案虽然相对来说不方便查询,但是在一定程度上避免了无痕篡改数据的可能性。最为重要的是,为了避免来自互联网的危害,企业会计信息系统应该与外网进行必要的隔离,设置强效的防火墙,避免木马的攻击,会计信息系统中的核心部分不允许链接外部网络,从根本上避免网络攻击。

3、加强企业会计信息系统与企业实际经营的连贯性

由于现阶段财务软件公司提供的财务软件都是面向巨大多数企业共性进行设计的,并不契合企业自身经营和发展的需求。为了能够确保企业会计信息系统与企业经营企业,企业可以招聘专业的ERP专员进行自身企业的会计信息系统的修改。在选择ERP专员的过程中,应该对其计算机能力以及会计相关知识进行必要的考核。ERP专员需要与企业其它例如业务部门、采购部门、会计部门等进行积极的沟通,确定企业会计信息系统的实际需求来进行会计信息系统的设置。此外,企业ERP专员还需要对企业会计信息系统进行必要的维护,避免企业会计信息系统由于人为或者自然原因受损。

4、加强企业会计信息系统的控制

为了能够避免企业会计信息系统由于系统某个环节出现问题导致反复出现错误,企业必须要加强会计信息系统操作的控制。必须要以人作为会计信息系统的基本的职位以及作为会计信息数据准确性核对的最终的防线。有些企业选择在会计信息系统下采用手工系统的牵制。但是, 采用重复的手工人力进行对会计信息系统的牵制与企业使用会计信息系统降低人力成本,以及提高工作效率的目的。为了能够减少企业会计信息系统因为程序错误照成的企业损失,企业可以采用会计信息系统操作和会计信息监督两个职责分离的方式,对企业的每一笔业务都进行备份。

四、结论

浅谈公路系统的内部控制篇9

一、内部控制的概念以及建立内部控制制度的意义

(一) 内部控制的概念

内部控制, 是单位等组织为了保证单位的业务活动的进行, 保护单位资产的完整和安全而开展的活动。有效的内部控制能够防止和发现、及时纠正单位财务管理中的错误和舞弊等现象。内部控制能够确保单位会计资料的真实性、完整性与合法性。内部控制的基础是内部会计控制。

(二) 内部控制系统的定义

内部控制系统是对单位组织系统中的整个经营和管理活动进行有序的监督和控制的过程。内部控制是公路系统中经营和管理活动的自身调节和自我约束的机制, 在公路系统中有着十分重要的作用, 因此, 建立和健全公路系统的内部控制制度, 能够保证公路事业的稳定和快速发展。

二、目前公路系统内部控制建设中存在的问题

(一) 内部控制的建设发展缓慢

随着公路系统的飞速发展, 公路系统中原有的内部控制制度已经落后于公路事业的发展, 原有的管理制度也不能适应公路系统新形势的要求。由于原有的内部控制系统较为陈旧, 实际的操作性较弱, 不能完整的涵盖整个公路系统的经营和管理。

(二) 公路内部资产缺少管理

我国的公路系统在近二十年内, 由于国家对于公路事业的投资建设和养护, 公路事业正迅速的发展, 积累了大量的公路系统资产。而这些内部的资产由于缺乏有效的管理, 使公路系统的内部控制中出现了诸多问题。如建设工程中, 由于资产和实物缺乏管理, 资产受到了损毁或盗窃等, 导致了严重的资产损失;由于应收款的长期滞留, 导致公路系统的财务管理出现坏账和死账的现象。另外, 公路系统的资金管理没有实现收支双方面隔离, 使得公路系统的经营者干涉财务工作。这些问题严重影响了公路系统的经济高效的运行。

(三) 内控制度的执行力和监管力较弱

公路系统的管理中, 单位负责人的主要职能是进行对实际管理的监督。然而, 由于单位负责人缺少对相关的法律法规的了解, 而且对财务管理、财务审计等知识不够了解, 对公路系统的财务工作的执行和监管能力较弱, 因此, 公路系统的内部控制没有在管理工作中发挥最大程度的作用。同时, 公路系统中建立的一些管理章程也没有起到严格约束监督和管理的作用, 因此, 内部控制没有得到真正的执行。

三、公路系统内部控制过程中的重要环节

一方面, 应加强对于公路系统财务工作中的预算和结算工作。本年的财务预算编制应当以上年的财务结算为基础, 同时对公路系统的管理工作中主要发生的费用进行分析, 以反映实际管理中财务工作发生的问题。

另一方面, 建立公路系统的内部控制, 要注意严格的控制资金管理的关键性环节。进行资金管理时, 要严格执行收入和支出相分离的原则, 保证各项的支出合理合法, 收入由专户储存。另外, 公路系统的养护支出应当根据计划管理以及例外管理的原则进行编制, 对于签订的公路养护合同进行审核, 严格的控制公路系统内财务管理的收支情况。

四、加强内部控制的手段

(一) 完善和改进内部控制制度

公路系统应当根据自身的特点, 建立健全适合自身特点的内部控制系统。公路系统中的财务管理工作都应当遵循内部控制的规章制度。完善的内部控制制度能够检查和纠正公路系统中管理工作的问题和纠纷等, 因此, 加强公路系统的内部控制, 关键是依靠于一个完整和完善的规章制度。然而, 公路系统的内部控制规程也要随着经营和管理的发展随时发生变化, 以跟进公路系统发展的步伐。公路的内部控制是不断发展、变化和完善的过程, 随着公路系统的经营管理情况和要求进行适时的改进。随时改进的内控制度才能更好的符合公路系统的财务管理工作, 使公路系统的效益提高。

(二) 各个部门的协调配合与相互监督

公路系统的内部控制, 不仅仅依靠一个部门的职能, 而是需要整个系统内的各个部门协调和配合, 共同执行内部控制章程, 并采取相应的措施来防止错误的产生。为实现各个部门的协调和配合控制, 各部门应当定期进行信息的沟通, 召开关于内部控制的执行和监管的会议。内部控制在制度形式上应当作为一整套相互制约、相互监督、彼此联结的财务控制方法和程序来对公路系统的财务工作进行管理。内部控制的相互监督有助于财务工作中及时地识别以及处理风险, 提高公路系统经营管理水平、资产管理水平以及对相关法律的遵循。

(三) 加大内部控制的宣传

内部控制要在整个公路系统中实现, 需加强系统内对于内部控制的宣传, 提高员工和负责人对于内部控制重要性的认识, 从而建立起有效的内部控制系统。首先, 负责人应认识到内部控制工作的重要性, 要对财会资料的真实性和完整性有充分的认识;其次, 要提高负责人自身的专业素养, 负责人要掌握财务管理专业知识, 才能更好的进行内部控制的管理;再次, 要使公路系统的管理人员认识到内部控制制度随着市场经济的完善和发展进一步变化, 以适应不断发展的经济变化。

(四) 强化审计职能

强化公路系统内部审计的职能, 能够有效保证系统的内部控制的顺利实施。内部审计工作可以加强公路系统的内部控制作用, 既可以对公路系统工作中发生的经济活动实现全面和及时的监控, 保证公路系统的内部控制制度的完善, 又在很大程度上保证了资产的安全和审计资料的可靠。目前, 我国的审计工作逐渐发展成既能对管理工作进行纠错防弊, 又能对管理过程进行控制和监督。因此, 强化公路系统财务管理中的内部审计, 可以在一定程度加强公路系统内部控制的管理和监督的职能。

五、结论

ERP系统企业内部控制研究篇10

一、ERP系统的内涵及作用

ERP (Enterprise Resource Planning) 是企业资源计划的简称, 是整合了企业管理理念、业务流程、基础数据、人力物力、计算机硬件和软件于一体的企业资源管理系统。ERP即是一个信息系统, 更是一种管理理论和管理思想。概念层次如图所示:

ERP可以利用企业的内部资源与外部市场资源, 为企业制造产品或提供服务创造最优解决方案, 最终达到企业的经营目标。通过ERP建设, 可以支持企业业务发展和战略转型, 搭建形成企业战略规划, 计划执行控制、监督考核的闭环管理环境, 促进业务操作层、管理控制层、战略计划层三个层次的业务协同、数据共享, 使企业的管理水平步入一个崭新的发展阶段, 得到广泛应用。

二、内部控制的概念

所谓内控, 一般是指企业为实现合理目标所进行的一系列内部控制运作, 为了保护资产的安全完整, 保证会计信息资料的正确可靠, 确保经营方针的贯彻执行, 保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列手段和措施的总称。

内部控制要求将控制活动分解落实战略文化、制度流程、工具方法、组织职能、系统信息五个要素中, 主要可以分为事前防范, 事中控制、事后监督三个环节。

三、内部控制与ERP的关系

1.ERP是内部控制的技术手段。内部控制的目标就是要求企业内部人员按照控制规范执行业务流程, 而ERP作为信息系统正是通过流程控制等技术手段, 为企业管控目标服务的, 能够支持持续性合规。内控对ERP实施发挥指导、控制和管理作用, 要求企业优化和改进其业务流程, 通过流程优化设计实现系统控制, 建立基于ERP系统最佳实践、符合内控要求的统一标准的流程体系。流程优化设计过程中, 业务人员是关键, 把控整个业务流程控制点, 所以在ERP的流程优化设计过程中, 业务和技术的系统模式建立以及规范标准体系的建立是核心要求。

2.ERP是内部控制的客观载体。ERP具有人为主观性, 是按照人的主观要求进行设计和操作的, 如果没有内部控制的规范要求, ERP系统的设计将会按照人为主观方式来实现, 不合理的业务流程和质量不高的数据仍会影响企业经营, 无法体现企业对投资、财务、库存、资产等风险的有效防范, 最终可能导致严重的管理决策错误, 因此ERP仅是内部控制实现的一种客观载体。

总之, ERP的优势在于信息集成、数据共享, 可以把管理要求固化, 但是它本身并不是控制体系;对内部控制来说, 它是规避和弱化企业经营管理过程中各类风险的方法, 需要通过ERP等技术手段来实现。

四、ERP提供内部控制措施

实施ERP系统后, 企业的业务流程进行了重新梳理和优化, 内部控制环境和的形式发生了变化。如何适应ERP环境, 建立与之相适应的内部控制制度尤为重要。为了实现企业内部控制规范化、信息化, 固化操作程序, 变人为控制为系统控制, 提出以下若干完善内部控制的措施:

1.制度控制。制定规章制度, 建立授权审批体系, 完善运维管理体系, 才能提供更有质量的风险防范。同时, 为了实现内控风险点的持续监控和预警, 企业应建立适当的考核管理体系, 一是实施有效的激励奖励机制, 促进用户的积极使用;二是明晰管理责任和权限, 做到谁拥有权利谁承担责任;三是发挥预警监督功能, 提高风险点发现的效率。

2.业务流程规范。按照“适用、效率、管控”的要求进行梳理, 明确流程管控要求, 积极推进业务流程规范化。流程要用统一模板, 实际执行流程要与控制要求相符, 要梳理职责不清、业务重叠等问题, 打通数据和沟通渠道, 加强部门间协调配合。建立流程责任人机制, 所有流程责任人是风险管理的第一道防线, 明确责任人的管理责任。

3.建立健全的ERP职责分离机制。坚持不相容职务分离原则, 建立ERP岗位责任制。建立ERP职责分离矩阵, 即将所有业务活动进行拆分, 拆分的业务活动保证相对独立和互斥, 互斥权限的业务活动才能分配给某一个岗位, 同时各岗位相互制约, 使每一个人的工作能自动地相互检查另一个人或更多人的工作, 保证企业内部工作的组织机构、岗位分工的合理设置, 保证其职责、权限的合理划分。

4.操作控制。实施ERP后, 通过权限控制、数据规范、预警监控等方式实施操作控制。用户权限的申请必须执行一定的审批手续, 满足权限互斥要求;输入数据要遵循企业标准或规范, 数据必须经过审核;提供系统数据和记录日志监控, 满足风险提示、违规预警等功能。

5.充分发挥审计职能。审计是以内部控制系统为基础的, 审计的关注点是以消除隐患、防范风险、规范经营、催进廉洁、提升效益的思路为指导, 与内部控制的目标是基本一致的, 审计人员通过获取ERP数据, 建立多层级审计分析模型, 来查找管理漏洞, 因此通过审计能够为完善内控系统提供有效的措施。

6.建立专业的ERP运维队伍。ERP系统实施后, 由于业务持续变更和内部管理要求的不断提升, 为了保证系统的平稳运行, 运维队伍建设必不可少。专业的运维队伍能够及时解决系统用户应用的各种问题, 为系统提供有效技术支持, 同时通过技术手段进行报表和数据分析, 监督内控执行情况, 可以有效规避企业风险。

7.建立控制机制。控制机制包括事前、事中、事后控制都非常重要, 在ERP环境下, 三者的有机结合, 是完善企业的内部控制的有效手段。以事前预防和事中检查为主、事后纠正为辅来控制过程和结果的风险, 减少业务过程风险的间接、被动控制方式, 有利于企业及时发现在目标实现及制度执行过程中的各项偏差。

五、利用ERP对企业进行内部控制的优势

1.授权控制清楚。ERP可以通过权限控制来限制操作和业务查询权限, 权限控制的层级可以按照组织机构、岗位、业务操作权限的划分得很细致。ERP系统将保证企业的各项业务活动按照被批准或被授权的方式执行, ERP的授权模式完全满足企业内部控制的要求。

2.业务操作规范。在ERP系统内书万个事务代码和业务场景, 能够满足企业基本业务需要, 涵盖了企业生产运营的各个环节, 既可以按照标准场景操作, 也可以按照企业的流程要求, 进行二次开发定制, 开发可以按照内控要求规避不合规的业务节点。

3.范围控制明确。ERP的后台配置和操作都有详细的系统记录, 无论谁操作过任何数据系统都会有痕迹, 确保能够追根溯源;报表可以通过系统自动生成, 无需人为操作, 保证报表数据真实、完整。

4.数据核对方便。ERP系统集成业务和财务数据, 具有数据统计分析和查询工具, 能自动核对数据的是否符合指定的逻辑关系, 通过数据挖掘和智能分析, 提高数据共享。

六、结束语

综上所述, ERP系统对企业内部控制的实施和完善具有重要意义, 越来越成为是企业内部控制的关键角色。只有将ERP系统与企业的内部业务流程、内部控制管理结合起来, 才能更有效的防范企业风险, 堵塞管理漏洞, 规范企业经营行为。

参考文献

[1]甄阜铭.ERP系统实施风险管理研究[M].东北财经大学出版社, 2008年5月第1版.

[2]洪晓.企业内部控制中ERP系统的应用[J].财会通讯, 2009, 1.

[3]企业内部控制标准委员会秘书处.内部控制理论研究与实践[M].中国财政经济出版社, 2007年5月第1版.

探索会计电算化系统的内部控制篇11

【关键词】会计电算化；系统；内部控制

一、前言

随着信息技术越来越多地运用于会计工作中，信息失真的问题也逐渐严重。信息失真问题会干扰到经济发展的秩序，影响会计信息的质量，引起了人们对信息技术应用的怀疑，使人们失去对信息技术的信任。因此，提高会计信息的质量，减少会计信息失真现象显得尤为重要。目前，信息技术的广泛应用对会计工作带来很多方便，但同时也加大了会计信息系统内部控制的难度，降低了人们对信息技术的信任，这从另一方面也制约了会计电算化的发展。

二、会计电算化

会计电算化是指将现代电子技术和信息技术运用到会计计算中，用电子计算机计算代替传统的手工计算的一种新型会计计算方式。它与传统的人工计算方式相比，拥有更大的内部控制范围。它在传统的手工计算内部控制的基础上，增添了系统权限、网络安全以及修改程序控制等。此外，它的内部控制内容比起人工会计也有很多不同。会计电算化不但要像手工会计一样，对原始数据的输入加以控制，还要控制好计算机系统相关的病毒防治、授权、使用，以及磁盘、软盘、软硬件和电算化程序的安全等。

三、会计电算化环境下的内部控制的现状与问题

1.现状

目前，我国会计电算化系统快速发展，减少了工作过程中繁复的程序，提高了会计管理工作的效率。会计电算化的运用，给会计领域带来了新的工作与内容。

例如，它不仅要保存好纸质数据，还要保存好计算机程序，以及已经储存在电子介质上的相关会计数据等。总的来说，它在控制范围上增加了很多新的内容，控制程序也更为复杂。正因如此电算化会计的问题也日益突显。

2.问题

（1）会计电算化系统中会计信息舞弊现象较为严重

近几年来，会计电算化系统开始快速发展，使会计管理的效率有很大提高，但会计的信息质量却存在着很大的问题，会计信息舞弊现象时常发生，引起了人们对电算化会计的质疑。据相关调查，很多企业经营者为了赚取更多的利润，制造出很多虚假信息，导致严重的会计信息失真问题。这种现象虽然也是内部控制的问题，但由于在企业中经营者属于“控制者”，具有较高的权力，不受内部控制的约束作用，因此这种会计信息失真情况在会计电算化系统中难以解决。

（2）电算化会计数据控制弱效

在通常情况下，会计的信息系统是按照计算机的数据处理系统来组织的，它的业务记录加工、会计报表生成查询等，都是由计算机完成，这样就使得控制功能变弱。由于电脑无法完全清除留下的痕迹，内部牵制网就无法在电算化的条件下发挥作用，因而使电算化的数据控制出现许多问题。

3.会计电算化出现许多安全隐患

会计电算化的安全隐患主要体现在：系统和软件的安装不当，导致系统无法正常运行；硬件的选择、搭配不当，使系统的工作不稳定；缺乏相关的管理制度，对计算机的会计系统构成威胁等。对会计数据安全的主要威胁来自于外来病毒、黑客的侵入，以及系统的故障。它们会在一定程度上对会计数据造成破坏。

四、会计电算化对内部控制的影响

由于会计电算化由计算机的处理系统来组织的，会计的信息处理与业务核算都是由电算化会计的软件来代替完成。那么电算化软件所导致的风险会成为会计系统的风险，导致内部控制出现问题。此外，会计电算化是用计算机将手工会计在内的所有核算工作集中处理，这就使传统的控制功能减弱，影响内部控制。

五、加强电算化系统的内部控制制度建设的策略与建议

1.禁止使用电算化舞弊软件，减少舞弊现象

由于很多企业中都会出现电算化舞弊现象，导致内部控制受到影响。因此，相关部门应严查违反《会计法》规定的企业，制定相关的法律法规，禁止使用电算化舞弊软件，保证会计核算的准确、真实、有效、完整。对使用电算化舞弊的企业及个人必须严加惩治，以提高會计电算化系统内部控制的质量。

2.建立数据控制制度

可建立相关的数据控制制度，使会计数据能够及时地得到处理。在会计软件中，设置避免遗漏操作及错误操作的功能；建立日志制度，使计算机对操作人员、操作时间、操作情况等进行记录，以便于查询等。

3 提高计算机系统的安全性能

制定相关的设备管理、人员管理制度等，对出现故障的软硬件及时处理，保证设备的正常工作与运行。在进行系统重装、升级时要保存相关数据，保证数据的安全。采用相关的软件保护系统安全，防止外来人员及病毒的侵入。

六、结论与建议

目前，电算化会计在会计领域的使用越来越多，对会计工作效率的提高起到重要的作用。但会计电算化的内部控制存在很多问题。内部会计控制对于企业的发展极为重要，严格的内部控制是是会计信息真实、企业正常运行的保障。因此，相关部门要建立计算机数据控制制度，建立相关的法律，防止舞弊现象的发生，并提高计算机系统的安全性能，以提高会计电算化系统的内部控制。

参考文献：

[1] 蔡梦筠，朱蓉.会计电算化系统的内部控制[J].中国管理信息化，2010，（1）：13-14.

[2] 焦新春.会计电算化系统内部控制存在的问题及对策[J].中国乡镇企业会计，2012，（10）：157-158.

[3] 陈瑞生.我国高校会计电算化系统内部控制存在的问题和对策研究[J].商业会计，2012，（11）：109-111.

会计信息系统的内部控制分析篇12

一、目前企业会计信息系统内部控制中普遍存在的问题

(一) 岗位职责分工界限模糊

不相容职能分离与相应职责分工是手工会计内部控制的基础, 而在会计信息化中由于会计软件的功能集中, 导致职责的集中, 在手工操作中不易合并的岗位在会计信息化中可以合并, 在某些管理不规范的企业, 一些会计人员身兼数职, 比如有的会计人员既从事数据输入处理又负责数据输出报送, 这样就会造成未经批准擅自对程序与数据库进行修改和操作等舞弊行为。

(二) 数据的采集与输出缺乏监控

电算化数据的采集虽然要求有原始单据才可以输入, 但是缺乏可靠信息的记录或未经确认的数据也有可能被输入, 数据采集的不谨慎必然导致处理结果缺乏可信度。会计数据存储在磁性介质上, 只有凭借计算机与会计软件才能阅读, 数据删改容易且一般不留痕迹, 程序与数据都保存在计算机中, 在监控不力的情况下很容易产生舞弊行为。

(三) 数据的安全性难以保障

数据的安全性包括数据信息的保密性和数据存储的安全性。会计信息化中数据的安全受到的威胁主要有:不可控制的自然灾害;非预期的、不正常的程序结束操作造成的故障;存储数据的辅助介质 (如磁盘) 部分或全部遭到破坏;用户非法读取、执行、修改、删除、扩充和迁移各种数据、索引、模式、子模式和程序;使用、维护人员的错误或疏忽;利用计算机舞弊和犯罪;计算机病毒侵入等, 从而使数据遭到破坏、篡改或泄露。会计信息系统的安全控制, 是指采用各种方法保护数据和计算机程序, 以防止数据泄密、更改或破坏, 主要包括:实体安全控制、硬件安全控制、软件安全控制、网络安全控制和病毒的防范与控制等。众所周知, 会计数据是企业重要的信息, 甚至关系着企业的生死存亡, 但是几乎所有的会计软件都重视功能强大而轻视数据保密, 有些软件仅对程序本身的加密, 只要稍具备一些数据库知识的人就可以绕开会计软件的各类控制措施, 通过数据库管理系统, 直接读写这些数据库文件, 甚至对文件中的数据直接进行增删等操作。另外, 由于网络的开放性也会造成数据的非法访问以及黑客与病毒的攻击。所以如何保障会计数据的安全性是单位要重视的一个问题。

(四) 差错的重复性和后果严重性较强

会计信息系统环境下内部控制具有人工控制与程序控制相结合的特点, 在会计软件中包含了内部控制的部分功能, 如果程序发生差错或不起作用, 那么依赖程序的思想和程序的重复操作使得错误扩大化, 可能一个部门的差错会引起整个系统的错误。所以国家对会计信息的数据输入、数据处理和软硬件各方面有严格的控制, 要求必须符合财政部颁布的《会计核算软件基本功能规范》的规定。

(五) 管理与监督不严格

会计信息化的实施有相应的规章制度, 但由于管理与监督的不严格致使许多制度流于形式。比如按照财政部规定, 以计算机代替手工记账的单位必须达到一定条件, 并且需要有关财政部门的审批, 但实际上部分单位未经批准就直接用计算机代替手工记账。计算机替代手工记账必须建立与之相适应的内部管理制度, 但实际上有些企业没有建立内部管理制度或是没有依照执行, 按《会计电算化工作规范》的要求, 凭证输入人员和审核记账员不能是同一人;除系统维护人员外其他人员不得直接打开数据库文件操作;软件开发人员、专职电算维护人员和档案保管员不允许进行系统性操作……这些制度在基层单位被流于形式, 同一人用不同的姓名、口令进入系统进行两项不相容工作的现象时有发生。当前的问题不是制度完善与否, 而在于管理与监督是否到位, 以保证制度能够切实贯彻执行。

二、解决会计信息系统内部控制中问题的对策

对于会计信息化中存在着各种各样的问题, 可以从5个方面进行控制 (参见图1) 。这些控制从内到外, 从个体自身到宏观监控, 多方位、多角度进行, 如果能够严格遵守可以起到良好的作用, 保障会计信息真实性、安全性与完整性的统一。

(一) 提高会计信息系统人员的素质, 进行个体的自我控制

企业必须全面提高会计人员包括政治素质和业务素质在内的综合素质, 会计人员不仅要掌握财务知识, 还要熟悉相关的计算机知识, 如计算机硬件的安装及维护、计算机软件的操作等, 单位根据电算化人员的素质与能力安排合适的人员, 也可以使人尽其能, 充分发挥人员的积极主动性。加强会计人员的培训, 提高电算化人员的素质, 培养具有职业道德的高技术人员是目前会计信息化人才培养的目标。

(二) 加强会计软件操作控制

为了保证会计信息处理质量, 减少产生差错和事故的概率, 应对会计软件的操作规程制度化。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求, 具体包括输入控制、处理控制、输出控制。其内容主要包括:

1. 输入控制

(1) 对各类经济业务单据和凭证应该在输入计算机之前进行审核, 输入计算机时应由程序自动执行逻辑检验;

(2) 采用必要的人工审核措施, 对输入的数据进行确认;

(3) 批量输入数据后要进行正确性检验或平衡检验;

(4) 数据经处理或使用之后, 再进行数据修改时要留有痕迹。

2. 处理控制

(1) 对加工处理步骤的正确性进行控制;

(2) 对需要进行处理的数据再次进行正确性、合法性检验;

(3) 在主要数据文件刷新之前应进行保护;

(4) 处理过程中应有适当的控制, 以保证对所有数据进行正确处理;

(5) 计算机处理业务记录应及时、完整、准确。

3. 输出控制

(1) 及时产生和输出证账报表;

(2) 应审核输出账表的正确性、合理性和完整性;

(3) 对于输出的经济业务, 要明确各自的会计责任。

(三) 进行严格的工作环境控制

机房是会计数据和程序的集中存放地, 制定严格的机房管理制度并遵照执行是保障会计数据安全的首要防线, 也是单位进行会计信息化工作的基本要求。严格的机房管理制度包括对进入人员的要求、操作机器人员的限制、操作管理规程、机器使用情况登记等, 具体的要求如下:

(1) 无关人员不能随便进入机房;

(2) 各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;

(3) 数据录入员对输入数据有疑问, 应及时核对, 不能擅自修改;

(4) 机房工作人员不能擅自向任何人提供任何资料和数据;

(5) 软件操作人员不得泄露操作口令;

(6) 不准把外来的软盘带进机房, 不准使用进行会计管理的计算机玩游戏、上网;

(7) 开机后, 操作人员不能擅自离开工作地点;

(8) 要做好日备份数据, 同时还要有周备份、月备份。当然, 这些制度并不是一成不变的, 必须随着企业经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生, 从源头上确保会计信息的真实性和可行性。

(四) 加强内部审计控制

内部审计是组织内部对经营业务的独立审核、评价活动, 它是一种管理控制, 其作用是衡量和评价其他控制的有效性。内部审计既是公司、企业内部控制系统的重要组成部分, 也是强化内部会计监督的制度安排。由于会计信息化是“人机”对话的特殊形态, 因而对内部审计提出了更高、更严格的要求。内部审计除对组织的经营管理活动进行审核、揭露经营管理中的违纪违规问题外, 更加侧重于检查组织的内部控制和经营管理情况。内部审计必须包括以下几个方面:

(1) 对会计资料定期进行审计, 电算化会计账务处理是否正确, 是否遵照《会计法》及有关法律、法规的规定, 审核费用签字是否符合公司内控制度, 凭证附件是否规范完整;

(2) 审查机内数据与书面资料的一致性, 如查看账册内容, 做到账表相符, 对不妥或错误的账表应及时调整处理;

(3) 监督数据保存方式的安全、合法性, 防止发生非法修改历史数据的现象;

(4) 对系统运行各环节进行审查, 防止漏洞存在。

(五) 加强宏观监督管理控制

健全的制度也需要依靠强有力的监督管理才能保障实施, 财政部门和主管部门应制定会计信息化工作指南, 对会计信息化单位的工作提出指导和建议, 对申请甩账的单位应加强审查, 以保证实现会计信息化的单位具有良好的内部控制措施。对商品化的会计软件要做好评审工作。对于会计从业人员进行岗前、岗中培训, 提高会计人员的自身素质和职业道德修养。建立严格的监督审查机制, 对违规操作、弄虚作假、恣意隐瞒的单位给予严肃处理。

三、综述

会计工作是反映一个单位信息的主要途径, 实施会计信息化可以提高会计工作的效率, 但如果没有完备的规章制度和相应的监督管理, 造成会计信息管理混乱, 失去控制, 给企业甚至国家造成损失, 这就失去了实施会计信息化的意义。所以单位在进行会计信息化工作的同时, 可以从以上5个方面对会计工作进行监督控制, 阻塞可能的漏洞, 按照各单位的实际情况合理安排, 从而完成会计工作目标。

参考文献

[1]孙万军.会计电算化[M].北京:中国财政经济出版社, 2002.

[2]苗小燕.会计电算化对财务内部控制探讨[J].总裁, 2008 (9) .

【内部控制系统论】推荐阅读：

企业内部控制系统06-12

高校会计内部控制系统06-05

电算化会计信息系统内部控制措施与方法论文06-04

会计电算化系统管理内部控制研究毕业论文08-19

内部审计和内部控制07-14

医院内部控制内部审计08-22

内部质量控制05-14

内部问题控制06-29