會計信息系統內部控制論文

時間：2025-11-13 12:02:00 會計信息管理畢業論文

會計信息系統內部控制論文

　　會計信息系統內部控制論文【1】

會計信息系統內部控制論文

　　摘要：本文首先從三個角度闡述了會計信息系統內部控制的發展變化，并對會計信息系統內部控制實施中存在的問題進行探討，最后基于上述分析研究了會計信息系統實施的目標、原則和關鍵點，以期對我國企業實施會計信息內部控制起到借鑒作用。

　　關鍵詞：會計;信息系統;內部控制

　　一、會計信息系統內部控制的發展變化

　　近年來隨著計算機和網絡技術的快速發展，信息化波及到各行各業，會計工作也進入會計信息化階段。

　　在此背景下，我國正逐步形成一套符合我國特殊國情和時代特點的企業會計信息系統內部控制規范，既有銀行和非銀行金融機構，又包括各類企事業單位。

　　會計職能也由“核算”向“管理”轉變，會計工作變得更規范化。

　　從宏觀上來看，主要有以下三方面的轉變。

　　(一)部分控制轉變為全面控制

　　會計信息化趨勢下，理論界對企業內部控制的認識由獨立審計向企業管理視角轉變。

　　因此，會計信息系統內部控制與內部管理控制被作為一個整體來看待。

　　由于企業信息系統實現了對整個業務流程的控制，所以會計信息內部控制對各控制鏈的各環節更加重視，從系統的層次上來全面把握內部控制，將會計控制和管理控制理念合二為一，同時將內部控制分為幾大要素。

　　另外，企業信息化環境實現了企業內部各部門之間、企業與監管部門之間以及企業與客戶之間可以共享信息資源，因此企業內部控制的范圍擴大，不再僅僅是制度和人，而是涵蓋企業內部與外部的制度、人、軟硬件的宏觀一體化控制。

　　(二)事后控制轉變為實時控制

　　企業全面信息化環境下，企業的會計信息系統內部控制應當把財務控制當作重點，以此建立企業的內部控制體系。

　　由于傳統企業會計核算制度存在缺陷，不能真實客觀地反映企業經營全過程。

　　在會計信息化條件下，應當改變觀念，建立一套完整科學的會計核算指標體系，將實物資源、人力資源、技術資源和經營管理資源等納入進來。

　　這樣不僅對主導企業生存發展的有形資源實現有效控制，而且對主導企業可持續發展的無形資源實現有效控制。

　　進而，利用會計信息化實時監控企業物流、信息流、資金流，將以往的歷史會計核算監督事后復核控制轉變為事前、事中和事后的實時控制。

　　(三)外在命令控制轉變為自我協調控制

　　傳統的內部控制是上層控制下層、高層控制低層的方式。

　　全面信息化環境下，信息可以及時傳遞，企業變得更加透明。

　　這樣高度透明的信息環境可以使委托人對代理人的行為實時了解，一旦代理人做出違背委托人的行為都可以及時發現，因此代理人的自我控制使得道德風險大大降低。

　　另外，命令控制的低效也得到改進，企業內部人員依據企業的管理制度、操作規范和條例平等地進行相互溝通、協調、協作，因此會計信息系統內部控制使得企業經營效率大大提升。

　　具體來講，會計信息化下企業內部控制的形式和內容都發生變化。

　　從內部控制的形式上來看，以往的企業內部控制措施包括編制科目匯總表、憑證匯總表，檢查試算平衡，核對總賬和明細賬等。

　　這些內部控制措施在全面信息化環境下已無必要，會計信息系統自動實現這些控制內容。

　　因此會計信息系統內部控制形式由單一控制轉變為制度控制和程序控制。

　　從內部控制的內容上來看，會計信息系統的引進使得會計信息存儲介質、存儲方式發生改變，原始憑證、記賬憑證、會計賬簿和會計報表都被儲存到磁盤和光盤里。

　　這無疑增加內部控制的內容，主要有對計算機操作人員內部控制，建立計算機操作管理規范和系統管理人員、系統維護人員的崗位責任制度等。

　　二、會計信息系統內部控制的問題

　　會計信息化系統在我國的發展，一方面大大提升了我國企業的管理水平，另一方面作為外來事物與國外西方發達國家相比，我國的會計信息系統內部控制仍處于初步發展階段，因此不可避免的存在一些問題。

　　對這些問題研究，有利于結合我國企業在特殊發展階段更好地完善會計信息系統。

　　(一)會計信息保密性和安全性差

　　會計信息系統的信息保密性和安全性差是當前企業內部控制最為薄弱的環節。

　　這主要表現在會計信息化環境下會計人員根據原始憑證將原始數據錄入會計信息系統，這樣電子計算機根據內置程序對磁介質中集中存儲的會計信息進行處理。

　　其中的問題是由于會計信息系統的不成熟，一旦被人發現會計信息系統存在的漏洞，將數據信息篡改，并且不留下操作痕跡，這就可能發生會計信息泄密，大大降低會計信息系統的安全性。

　　(二)會計信息系統內部控制不完善

　　如果企業只是引進會計信息系統，而沒有對原有的業務流程進行再造以適應會計信息系統，這必然會造成信息系統與業務流程之間產生盲點，加大了內部控制的風險。

　　部分會計信息系統的信息安全訪問控制不嚴，不重視“退出”操作的控制，易導致登陸用戶離開后會計信息被人竊取和篡改。

　　部分企業沒有安全意識采用盜版會計信息系統軟件，盜版軟件往往存在計算機病毒，導致會計信息被盜取、篡改、刪除等。

　　另外會計信息系統的批量審核功能，信息化控制的機械操作對特殊業務的控制效果不佳。

　　(三)監督機制不健全

　　企業內部控制最重要的組成部分就是監督機制，然而我國多數企業只注重監督制度的制定，不重視制度的執行。

　　從而監督也成了企業內部控制的一個薄弱點。

　　企業信息化也給監督機制帶來了挑戰，第一，企業信息化改變了傳統的職能型組織結構，由于矩陣型組織結構不利于權責劃分，監督工作開展起來困難重重。

　　第二，部分企業將內部審計外包，內部審計外包不能從企業信息化的高度來核查監督企業內部控制的有效程度。

　　第三，企業信息化環境下業務流程發生改變，相關人員缺乏信息化環境的內部控制監督經驗，導致內部控制監督困難。

　　第四，會計信息化環境下的授權控制在管理信息系統中自動完成，授權過程不明顯導致難以及時監督。

　　三、會計信息系統內部控制的實施

　　(一)會計信息系統內部控制實施的目標

　　根據系統理論的相關知識，系統目標決定了系統的功能、程序、實現方法和運行機制，即系統的構成要素要以系統目標為中心。

　　同理，企業實施會計信息系統內部控制也要以確定內部控制目標為首要任務。

　　企業的根本目標是獲得盈利以實現生存發展，但同時還要應對各種風險，保證企業獲得可持續發展。

　　因此，會計信息系統內部控制實施的目標以企業根本目標為宗旨，就是在實現全面風險管理的基礎上實現企業價值的最大化。

　　(二)會計信息系統內部控制實施的原則

　　會計信息系統內部控制實施的原則首先是合法性原則，保證內部控制符合國家法律、法規和相關監管部門規章的要求。

　　會計信息系統內部控制實施應遵循全面性和系統性原則，無論是在層次上還是流程上都應涵蓋各方面、各個環節，另外內部控制也要涵蓋各項業務，保證各項業務在系統連貫完成，不能相互矛盾，以此避免內部控制漏洞和空白的存在。

　　制衡性原則也是會計信息系統內部控制實施應遵循的原則，內部控制的實施應確保不同崗位、部門之間權責分明，從而有利于各崗位、各部門相互監督和相互制約，其中最重要的是內部控制監督檢查部門具有獨立性。

　　會計信息系統內部控制實施要與企業治理結構相適應，一個健全的公司治理結構是內部控制成功實施的重要內部條件，兩者相互促進，內部控制只有在健全的公司治理結構中才能發揮良好作用，內部控制的深化也促進治理結構的完善。

　　(三)會計信息系統內部控制實施的關鍵點

　　內部控制實施的關鍵點指的是對整個內部控制體系起到關鍵影響的重點環節，它決定著企業各項業務活動內部控制目標的實現。

　　考慮到企業的成本收益，會計信息系統內部控制的實施要有所重點，而這些關鍵點即實施工作的重要著力點。

　　1. 組織與規劃方面的控制

　　組織與規劃方面的控制主要包括設置組織機構、權責劃分、上機操作管理、會計檔案管理以及設備管理。

　　會計信息系統要求適當調整原有組織機構，注意相關人員配備以及訓練管理，特別要注意組織結構扁平化。

　　組織內部重視縱向的權力和責任相匹配、橫向同級各部門的協調性問題。

　　健全授權審批檢查制度和人事政策，真正實現因事設崗，重視對員工的激勵約束作用。

　　另外，設置組織機構還要與企業規模和經營目標相適合。

　　根據會計信息處理過程將會計崗位分為三組，分別是數據收集輸入組、數據處理組和會計信息分析組。

　　不相容職務一定要相互分離，建立職務輪換制度也是必要的。

　　上機操作管理措施一般包括上機操作手冊、上機記錄制度、上機時間安排和輪流值班制度等，并明確上機操作內容和權限，專人保管操作日記。

　　檔案管理人員應根據檔案制度對會計信息系統的檔案及時存檔，并定期備份。

　　建立計算機硬件設備管理制度，各自使用自己職責范圍內的設備，并嚴格登記，定期對設備進行檢查檢修。

　　2. 實施方面的控制

　　實施方面的控制主要有資金預算、符合標準規范、人員培訓和程序修改控制。

　　會計信息系統內部控制實施耗費的資金較大，為保證實施過程中人力、物力、財力充足，應嚴格管理專項資金的使用。

　　會計信息系統的建設應符合國家標準和規范，這樣才能保證和其他系統有機結合，實現數據共享和交換，也有利于未來系統的更新升級。

　　在會計信息系統建設過程中就應對相關人員進行培訓，以此減少未來的操作失誤。

　　新會計信息系統投入使用一般應先試運行至少三個月，在此過程中對出現的問題及時通過程序修改來解決。

　　3. 交付和支持方面的控制

　　交付和支持方面的控制屬于內部控制中的經常性控制，主要包括業務發生控制，數據輸入、通訊、處理、輸出、存儲和檢索控制。

　　業務發生控制要對業務的合法性、合理性和完整性進行檢查控制。

　　數據輸入控制要保證會計信息真實準確。

　　數據通訊控制要保證數據通訊過程中準確、可靠、安全。

　　數據處理控制要確保經濟業務數據正確處理，防止產生錯誤。

　　數據輸出控制要保證輸出結構及時提供給相關授權操作人員。

　　數據存儲和檢索控制要確保數據及時安全存儲，使用時能迅速檢索到。

　　參考文獻：

　　[1]鄧麗萍.會計信息化時代的會計內部控制的探討[J].市場論壇，2006(2).

　　[2]劉金彬.會計信息化環境下的會計內部控制[J].成都大學學報(社科版)，2007(4).

　　[3]劉志遠，劉潔.信息技術條件下企業內部控制[J].會計研究，2011(12).

　　會計電算化信息系統的企業內部控制論文【2】

　　【論文關鍵詞】會計電算化　信息系統　內部控制

　　【論文摘要】近年來隨著計算機在會計領域的普及與應用，會計信息系統由原來的傳統手工會計信息系統逐步發展到了會計電算化信息系統。

　　會計電算化大大提高了會計信息的及時性、準確性、安全性、完整性，為會計人員參與經營決策創造了有利條件。

　　但在充分發揮優勢的同時，也給企業的內部控制制度帶來了一定的影響。

　　由此，加強會計信息系統的內部控制，不斷探索適合會計電算化信息系統的內部控制措施與方法成了當前企業會計信息化要解決的首要問題。

　　內部控制制度是一個單位為了完成單位的經濟活動，保護市場物資的安全性，會計信息的真實性和完整性以及財務活動的合法性等而制定的一系列具有控制職能的方法、措施、程序并予以規范化、系統化，使之成為一個嚴密的較之為完整的體系。

　　一、會計電算化的風險分析

　　會計電算化后，由于會計信息系統自身的特點增加了固有風險。

　　因為在手工會計核算下，要想更改會計數據必須要同時更改相關的會計憑證日記賬、明細賬、總分類賬和會計報表。

　　一方面工作量比較大，另一方面也會在相關的紙質存儲介質上留下相應的痕跡，因此，一般無法對會計資料進行更改。

　　而在會計電算化系統中，一般只需要錄入原始憑證或記賬憑證，系統會自動根據錄入的原始憑證生成記賬憑證，并對記賬憑證進行進一步加工處理生成會計賬簿和會計報表。

　　1、開發和設計中存在的風險

　　在應用軟件的研制過程中，由于研制人員所考慮的問題不是十分全面，致使實際工作中的一些情況與之不能吻合，容易出現微小的差錯，給犯罪分子以可乘之機，犯罪分子正是利用這一空隙，運用技術化、智能化等高科技手段進行犯罪活動。

　　2、業務操作中不規范和玩忽職守造成的風險

　　企業應用現代化管理工具替代了陳舊落后、繁瑣的手工核算。

　　但是企業管理者的思想觀念沒有轉變，嚴格而科學的管理往往只停留在形式上。

　　所以，犯罪分子利用內部防范制度的薄弱環節，不惜以身試法，利用合法身份，濫用或盜用操作密碼進行越權操作，從而達到侵吞企業財產的目的。

　　3、計算機維護不當釀成風險

　　在電算化高速發展的時代，會計賬目，貨幣現金，信息存儲，文件傳遞等都變成了電子文件存于計算機內，通過網絡進行傳輸。

　　由于會計信息存儲電磁化，電算化系統下會計信息以電磁信號的形式存儲在磁性介質中，是肉眼不可見的，很容易被刪除或篡改而不會留下痕跡，往往使應用人員和維護人員疏忽潛在危險的存在。

　　4、不可控制的災害風險

　　不正常的程序結束操作造成的故障，存儲數據的輔助介質(如磁盤)部分或全部遭到破壞。

　　以及一些不法分子蓄意制造計算機病毒，惡意攻擊，侵入系統，干擾、破壞系統的設置，破壞程序正常執行及數據的完整。

　　二、會計電算化系統內部控制制度的內容

　　由于控制方法，對象等方面的變化，企業原有的內部控制制度已不能適應電算化會計系統的要求，因此進一步完善企業內部控制制度已刻不容緩。

　　計算機會計系統的內部控制制度，從計算機會計系統的建立和運行過程來看，可分為對系統開發和實施的系統發展控制，對計算機會計系統各個部門的管理控制，對計算機會計系統日常運行過程的日常控制。

　　1、系統開發、發展控制

　　計算機會計系統的系統開發、發展控制包括開發前的可行性研究、資本預算等工作，開發過程中系統分析、設計、實施等工作，以及對現有系統的評估，系統更新的可行性研究，更新方案的決策等工作。

　　系統開發、發展控制的主要內容一般包括以下幾方面。

　　(1)符合標準和規范。

　　計算機會計系統的開發和發展項目，不論是自行組織開發還是購買商品化軟件，都必需遵循國家有關機關和部門制訂的標準和規范。

　　(2)授權和領導認可。

　　計算機會計系統的發展和更新是對原有計算機會計系統進行重大改進，會對企業管理體制造成較大的影響，同時可能危及整個系統的安全可靠，因此必需得到授權和領導認可。

　　(3)系統轉換。

　　企業在新舊系統轉換之際，應作好各項轉換的準備工作，如舊系統的結賬、數據庫備份，人員的重新配置、新系統需要的初始數據的安全導入等。

　　企業在系統轉換之際，建議采用新舊系統并行運行一段時間(至少為3個月)，以便檢驗新的計算機會計系統。

　　(4)程序安全控制。

　　程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。

　　常用的控制包括接觸控制、程序備份等。

　　接觸控制是指非系統維護人員不得接觸到程序的技術資料、源程序和加密文件，從而減少程序被修改的可能性;程序備份則是指有關人員要注明程序功能后備份存檔，以備系統損壞后重建安裝之需。

　　2、管理控制

　　內部控制的關鍵就在于不相容職務的分離，企業為防止舞弊或欺詐，應建立一整套符合職責劃分原則的內部控制制度，同時，還應建立起職務輪換制度。

　　管理控制其基本目標是建立恰當的組織機構和職責分工制度，以達到相互牽制、相互制約、防止或減少錯弊發生的目的。

　　其中較重要的崗位有系統管理和審核崗位。

　　企業必須制定相應的組織控制，明確職責分工。

　　3、組織控制

　　是指在系統各類人員之間進行分工，并約束以相應的規章制度。

　　其目的在于通過設立一種相互稽核、相互監督和相互制約的機制來保障會計信息的真實、可靠，減少發生錯誤和舞弊的可能性。

　　職責分工，是指將電算化部門與產生原始數據的部門或人員的職責相分離。

　　其目的是盡可能保持不相容職能的分離，以及在電算化部門內部的職責分離。

　　通過科學、有效的內部職責分工，以彌補不相容職能集中化的不足。

　　系統管理主要負責系統的硬軟件管理工作，從技術上保證系統的正常運行。

　　包括掌握網絡服務器及數據庫的超級口令，負責網絡資源分配，監控網絡運行;按照主管人員的要求，對各崗位分配權限，對數據的安全保密負責;負責對硬件、軟件、數據的管理與維護工作。

　　審核崗位主要負責監督計算機及電算化系統的運行，防止利用計算機進行舞弊。

　　具體包括：審查機內數據與書面資料的一致性;監督數據保存方式的安全性、合法性，防止發生非法修改歷史數據的現象;對系統運行各環節進行審查，防止存在漏洞等。

　　4、日常控制

　　(1)數據通訊控制。

　　企業應該采用各種技術手段以保證數據在傳輸過程中的準確、安全、可靠。

　　如將大量的經濟業務劃分成小批量傳輸，數據傳輸時應順序編碼，傳輸時要有發送和接收的標識，收到被傳輸的數據時要有肯定確認的信息反饋，每批數據傳輸時要有時間、日期記號等等。

　　(2)業務發生控制。

　　在經濟業務發生時，通過計算機的控制程序，對業務發生的合理性、合法性和完整性進行檢查和控制，如反映業務發生的科目代碼是否有效，操作口令是否準確，經濟業務是否超出了合理的數量，價格等的變動范圍等等，以甄別、拒納各種無效的、不合理的及不完整的經濟業務。

　　(3)數據處理控制。

　　數據處理控制分為有效性控制和文件控制。

　　有效性控制包括數字的核對、對字段、記錄的長度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等。

　　文件控制包括檢查文件長度、標識、檢查文件是否被感染病毒等。

　　(4)數據輸出控制。

　　為保證合法、正確地輸出各種會計信息而進行的控制。

　　這種控制直接影響到會計信息的使用。

　　對于輸出的紙介質的會計資料應由專人進行核對，檢查其完整性、正確性、檢查打印的賬簿和報表頁號是否連續，有無缺漏或重疊現象。

　　5、操作控制制度

　　企業應當對儲存數據的各種磁盤或光盤做好必要的標號，文件的修改、更新等操作都應附有修改通知書、更新通知書等書面授權證明，對整個修改更新過程都應做好登記。

　　具體制度包括：無關人員不能隨便進入機房操作;各種錄入的數據都要經過嚴格的審批并具有完整、真實的原始憑證;數據錄入人員對輸入數據有疑問，應及時核對，但不能擅自修改;發生輸入內容有誤的，須按系統提供的功能加以改正;數據存儲和處理相隔離;設置接觸與操作的日志控制;設置操作權限限制;機房工作人員不能擅自向任何人提供任何人提供任何資料和數據;不能把外來的軟盤帶進機房;操作人員身份的密碼控制;開機后，操作人員不得擅自離開操作現場;定期做好數據備份;專機專用。

　　三、應該重視對內部控制的審計

　　查錯防弊一直是審計工作的一項重要職能。

　　審計人員對計算機舞弊可以在兩個方面發揮作用：一是在審計中直接查出計算機舞弊案;二是審核和評估內部控制系統的弱點，提請被審計單位改善內部控制制度，通過完善內部控制系統來預防，查出和處理計算機舞弊活動。

　　為監督并促進系統運行質量的提高，企業應設立獨立的內部審計部門，在審計委員會或高層決策機構領導下工作。

　　內部審計應包括：對系統運行各環節進行審查，防止存在漏洞;監督數據保存方式的安全、合法性，防止發生非法修改歷史數據的現象;對會計資料定期進行審計，會計電算化系統賬務處理是否正確，是否遵照《會計法》及有關法律、法規的規定;加強電算化會計檔案管理。

　　企業必須根據電算化會計檔案的特點，做好會計檔案的收集、管理與保存、移交、銷毀等工作。

　　四、加強會計隊伍自身素質的建設

　　要利用計算機技術提高內部控制水平，就要不斷提高會計信息化水平，以信息技術防范信息技術風險。

　　首先，要求決策層對此有明確的認識。

　　決策層的重視是提高電算化水平的重要保障，只有決策層重視電算化，才能實現電算化的及時更新換代，進而提高內控水平。

　　其次，要提高會計從業人員技術水平，不斷加強業務學習，培養崇高的責任感和事業心，升華對整個系統的理解與應用，為企業更好地防范控制風險，加強內部控制提供人才保障和智力支持。

　　隨著電子技術和網絡技術的飛速發展，會計電算化的普及程度也越來越高，內部會計控制中的新問題和新課題將不斷出現。