会计信息系统内部控制浅析

1、论文会计信息系统内部控制浅析申请人：xx学科（专业）：会计学指导教师：xx2015年x月摘 要论文题目：会计信息系统内部控制浅析学科（专业）：会计学申请人：xx指导教师：xx摘要内部控制是保证企业经济顺利进行、实现既定管理目标的重要手段，是一个企业或者单位为了保证其资产的安全性、会计资料的准确性和可靠性，提高经营效率以及贯彻执行其规定的管理方针而在组织内采用的一系列方法和手续，其在企业管理、会计和审计活动中占据着重要的地位，完整的内部控制是保证企业发展的必要因素。随着计算机在财会领域的普及，会计信息系统已由传统的手工会计信息系统发展到电算化会计信息系统，传统的会计核算方法和统计模式、内部控制的

2、对象等都发生了翻天覆地的变化，于是相应的会计核算的方法、程序和内容都发生了巨大的变化，会计电算化是运用计算机进行日常会计数据全权处理,这不仅仅是改变了会计处理的方法，在一定程度上也会改变企业的内部控制制度，为了确保企业资金的安全，确保会计企业的准确性，提高企业的经营水平，都需要健全的企业内部控制制度。本文从会计信息系统的发展历史和现状入手，阐述了会计信息系统与企业内部控制相结合的重要性，对会计信息系统内部控制的特点和目标进行一一浅析，指出了会计信息系统内部控制面临的问题，并针对问题改善了会计信息系统内部控制的几个措施。 关 键 词：会计信息系统；内部控制；加强论文类型：理论研究目录目 录1 绪

3、论11.1 会计信息系统定义及发展历史与现状11.1.1 会计信息系统的定义11.1.2 会计信息系统的发展历史与现状11.2 企业内部控制定义及其与会计信息系统结合的重要性11.2.1 内部控制的定义11.2.2 会计信息系统与企业内部控制相结合的重要性22 会计信息系统内部控制的目标和特点32.1 会计信息系统内部控制目标32.1.1 促进遵循法律法规32.1.2 保证会计信息的准确性、完整性、和可靠性32.1.3 维护企业资源的安全和完整32.1.4 提高企业的经济效益32.1.5 保证企业财务活动的合法性32.1.6 促进提高信息报告质量32.1.7 促进企业实现发展战略42.2 会计

4、信息系统内部控制的特点42.2.1 会计业务执行主体的变化导致了内部控制实施主体的变化42.2.2 数据输入操作不当问题是电算化条件下会计业务处理程序中最关键的内部控制问题42.2.3 电算化条件下数据与责任的高度集中衍生出一系列重要的内部控制问题42.2.4 电算化后会计资料存储介质的变化导致了会计资料管理方面的一系列重要内部控制问题53 会计信息系统内部控制的内容73.1 组织管理控制73.2 系统程序控制74 会计信息系统内部控制面临的问题94.1 缺乏“复合型”的会计电算化人才94.2 内部控制滞后且不能适应当前会计信息系统的发展94.3 会计信息系统的安全控制问题105 完善会计信息

5、系统内部控制的措施115.1 加强对会计信息系统本身的控制115.2 加强对系统开发、系统发展的控制115.3 提高相关人员的整体素质，树立其内部控制观念115.4 加强对会计信息系统操作过程的管理115.5 加强计算机系统的安全性控制125.6 发挥审计功能，降低内控风险126 结论13致 谢15参考文献17西安交通大学网络教育学院论文1 绪论1.1 会计信息系统定义及发展历史与现状1.1.1 会计信息系统的定义会计信息系统是利用计算机网络化技术将企业的会计数据转化为电子信息数据来进行分析和处理，以便于方便企业进行会计核算、分析、记录与计量，从而使企业能够更好地进行会计管理、财务分析以及经营

6、决策的系统。会计信息系统是企业整合各项资源的基础，能够实现企业管理会计与财务会计的统一，并实现企业的财务、业务一体化管理的需求。1.1.2 会计信息系统的发展历史与现状 20世纪80年代起，我国企业开始运用自制的会计信息系统。随着市场需求的不断增加，市场上出现了财务软件，专业化的财务软件的出现预示着我国会计信息系统逐渐成熟和规范。但是，随着我国经济体制的改革和变更，在20世纪90年代末，我国企业对财务软件的要求越来越高，不仅仅需要简单的记账以及报表的编制，还需要更多的例如绩效、成本、分析方面的功能。传统的财务软件显得有些力不从心，于是我国的财务软件逐渐从简单的财务处理软件转型成为高度集成化的E

7、RP等软件。ERP系统的核心思想是将企业的营运流程看作是一条紧密相连的供应链，对供应链上所有环节如供应商、制造工厂、分销网络、客户等集成为一体化的系统，实施有效和跨地区的管理，同时，ERP系统体现事先计划与事中控制的思想，具备动态控制、实时分析、企业的各种资源集成与优化的功能。ERP系统中的计划体系主要包括：主生产计划、物料需求计划、能力计划、采购计划、销售执行计划、利润计划、财务预算和人力资源计划等，而且这些计划功能与价值控制功能已完全集成到整个供应链系统中。相比简单的财务软件来说，ERP系统已经克服了会计的局限性，其会计信息系统解决了会计部门信息流的“信息孤岛”的局限性，加强了企业会计部门

8、与其它部门的沟通与关联。1.2 企业内部控制定义及其与会计信息系统结合的重要性1.2.1 内部控制的定义所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。 内部控制是为实现经营管理目标、组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的方法、程序和措施。我国中小企业发展迅速，但内控管理不容乐观。中小企业需要结合自身特点，优化控制环境，明确控制目标，改善控制技术，并不断完善内部控制系统，

9、提高内部控制的效果。 审计准则方面的定义：内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 内部控制是指一单位内部的管理控制系统,即为保证单位经济活动正常进行所采取的一系列必要的管理措施,不仅包括单位最高管理当局用来授权与指挥经济活动的各种方式方法,也包括核算,审核,分析各种信息资料及报告的程序和步骤,还包括对单位经济活动进行综合计划,控制和评价而制定的各项规章制度.内部控制的目标,尽管理论界有多种表述,但最根本的是保护单位财产,检查有关数据的正确性和可靠性,提高经营效率,贯彻既定的管理方针等四个方面。1

10、.2.2 会计信息系统与企业内部控制相结合的重要性内部控制是企业为了能够提高企业经营效果，增强财务信息的真实可靠性，并且保证企业合法、合规经营的重要手段。随着我国经济发展以及企业结构化改革进程的推进，企业内部控制在企业中的作用也愈发的明显。为了能够加强企业应对风险的能力，处理企业的不利情况，加强对企业的控制，提高企业的经营效益，不少企业的管理者开始对内部控制重视起来。但是对于会计信息系统本身的内部控制却存在着一定的“盲区”。一方面，由于会计信息系统本身作为财务体系的组成部分，常常被相关人员有意无意地“忽视”，导致内部控制对会计系统本身监控的“失灵”。另一方面，一些企业管理者特别是财务管理人员对

11、于内部控制的相关要求、要素理解不够深入，没有明确会计信息系统是企业信息管理的重要组成部分。而内部控制的关键要素之一信息与沟通，就明确地反映了企业内部信息的流转情况、受控情况与真实准确情况。会计信息的真实性、准确性、及时性直接关系到会计系统本身的准确性、可靠性，关系到企业内部控制乃至企业管理的有效性。会计信息系统的完善给企业内部控制带来了新的机遇和调整，会计信息系统内部控制成为了企业内部控制的核心，也是企业经营的关键。因此，企业加强会计信息内部控制刻不容缓。2 会计信息系统内部控制的目标和特点2.1 会计信息系统内部控制目标2.1.1 促进遵循法律法规守法和诚信是企业健康发展的基石。逾越法律的短

12、期发展将付出沉重的代价，内部控制要求企业必须将发展置于国家法律法规允许的基本框架之下，在守法的基础上实现自身的发展。2.1.2 保证会计信息的准确性、完整性、和可靠性保证会计信息的准确与完整是会计信息系统的首要目标，也是内部控制的首要目标。完整的会计信息为内部经营管理者改善经营决策提供依据，为外部相关部门如企业的关联单位、外部投资者、国家税务部门提供关于企业的信息。企业通过建立内部控制制度，保证会计信息的准备与完整，进而提高管理的有效性。2.1.3 维护企业资源的安全和完整企业的资产是企业进行正常生产经营的基本资源，资产安全完整是投资者、债权人和其他利益相关者普遍关注的重大问题，是企业可持续发

13、展的物质基础。良好的内部控制，应当为资产安全提供扎实的制度保障。资产的不良消耗与损失会使企业蒙受损失。会计信息内部控制系统的建立能够促进企业资源的管理。通过内部控制，对照会计账面与企业实物，寻找非正常耗费的资产，以及非正常耗费的原因，改进资产的管理方法，从而避免资产的浪费、贪污以及无效使用。2.1.4 提高企业的经济效益会计信息系统的内部控制是企业内部控制的一部分，其最终的目的也和其他内部控制制度一致，都是为了改善企业的经营管理，提高企业的经济效益。会计信息系统的内部控制系统通过内部监督制度，人员管理制度、工作流程控制等制度大大提高了会计信息系统的工作效率与信息准备性，提供高质量的会计信息，间

14、接提高了企业的经济效益。2.1.5 保证企业财务活动的合法性企业的财务活动必须遵守国家的法律法规。保证企业的财务活动的合法性，减少企业财务活动中的违规操作，是会计信息系统内部控制的责任。2.1.6 促进提高信息报告质量可靠的信息报告能够为企业管理层提供适合既定目的的准确而完整的信息、支持管理层的决策和对营业活动及业绩的监控；同时，保证对外披露的信息报告的真实、完整有利于提升企业的诚信度和公信力，维护企业良好的声誉和形象。2.1.7 促进企业实现发展战略这是内部控制的终极目标。它要求企业将近期利益和长远利益结合起来，在企业经营管理中努力做出符合战略要求、有利于可持续发展能力和创造长久价值的策略选

15、择。2.2 会计信息系统内部控制的特点会计信息系统电算化，将手工条件下的大部分会计核算工作，如记账、算账、过账、对账、计算产品成本、编制报表等，均集中在电子计算机中由会计软件来完成。原来手工条件下的会计部门工作基本上演变为只负责对原始数据的收集、生成、审批、编码和信息处理结果的分析和保管方面。电算化条件下会计系统的内部控制问题有以下几个方面的特点:2.2.1 会计业务执行主体的变化导致了内部控制实施主体的变化在电算化条件下，尽管计算机不能取代全部人工条件下的所有会计工作，但是，关键的会计信息处理和业务核算工作已由会计电算化软件集中代替。于是，会计工作的执行主体演变为人与电算化软件两个因素，且电

16、算化软件是主要的执行因素。这种变化使得会计电算化系统中的内部控制实施主体也演变为人与软件两个因素，且电算化软件导致的系统问题风险将成为会计系统中内部控制的主要风险。2.2.2 数据输入操作不当问题是电算化条件下会计业务处理程序中最关键的内部控制问题在电算化系统中，所有数据都源于凭证库，当凭证输入后，系统将自动进行多项业务处理。一旦输入操作不当，将会引发日记账、明细账、总账、乃至会计报表等一系列的错误。因而，数据输入操作不当的问题控制将是整个会计电算化业务处理程序中最关键的控制环节。2.2.3 电算化条件下数据与责任的高度集中衍生出一系列重要的内部控制问题手工条件下，会计的多项业务资料，如凭证、

17、日记账、明细账、总账等均由不同的责任人分别记录并保管。未经授权，任何人都难以浏览到全部的会计资料。而在会计电算化系统中，所有的会计信息均全部集中于计算机中，且由同一套电算化软件执行多项业务处理。在计算机网络技术和数据库技术所导致的计算机数据资料高度共享的条件下，如果没有相应的内部控制措施，这种系统问题所导致的可怕后果是难以想象的。另外，不同于手工条件下由多个业务岗位和多个责任人独立操作所形成的明确责任分工情况，在电算化条件下，全部责任高度集中于同一电脑系统（或网络系统），高度集中于同一电算化软件系统。这种特点使系统数据和信息处理资料面临被不留痕迹非法浏览、修改、拷贝乃至毁损的巨大系统问题风险。

18、因而数据与责任高度集中的内部控制是电算化后会计系统面临的一系列重要的内部控制问题。2.2.4 电算化后会计资料存储介质的变化导致了会计资料管理方面的一系列重要内部控制问题会计信息处理方式的电算化，引发了会计信息存储介质的一次革命。原来手工条件下的纸介质将由磁性存储介质所代替。磁性存储介质的主要特点是阅读分析直观性差、数据涂改不留痕迹、忌受潮、忌磁化、忌受热和忌弯曲等，这些特点和要求使会计信息系统的资料保存也面临了一系列新的风险问题。另外，会计信息系统电算化还引发了其他一些系统问题风险的控制点，如系统的不当开发问题、软件系统的计算机病毒入侵问题、未经授权的软件调用和修改问题，以及软件系统实施所引

19、发的审计问题等。113 会计信息系统内部控制的内容会计信息系统处理结果的正确性很大程度上依赖会计信息系统内部控制的健全和有效，一般来说，会计信息系统内部控制主要包括以下内容：3.1 组织管理控制组织管理控制是对会计信息系统中的岗位和人的控制，主要内容包括两部分：一是组织机构控制。会计信息系统环境下，会计岗位可以划分为计算机会计主管、凭证输入、会计审核、数据分析等；组织机构的设置必须适合企业规模和实际，符合企业总体经营目标。二是职责划分控制。为防止舞弊或欺诈，应对会计信息系统设计的相关人员进行合理分工，建立相互稽核、相互监督和相互制约的制度，满足不相容职务要求，保障会计信息的真实、可靠。在会计信

20、息系统中，不相容的职务主要有系统开发职务与系统操作职务、数据维护管理职务与数据审核职务、数据录入职务和数据审核记账职务等。3.2 系统程序控制系统程序控制是指对会计信息系统软件程序开发、使用过程的控制，主要内容包括三个方面：一是系统程序开发和发展控制。不论是自行组织开发还是购买商品化软件，会计信息系统都必须遵循国家有关部门制定的标准和规范，使会计信息系统更加可靠、更加完善、更加有利于对系统的维护。二是系统程序更新控制。对现有会计信息系统程序的任何改动都可能危及整个系统的安全可靠，所以系统程序更新必须得到授权，有专业人员按照规范的要求进行更新，更新前应做好相关程序和数据的备份工作。三是系统试运行

21、控制。新的会计信息系统在替换原有手工会计系统或会计信息系统之前，通常新旧系统需要并行运行一段时间，以检验新的会计信息系统的可靠性，并行运行的时间至少为三个月，企业应在试运行期间做好各项准备工作，采取有效的控制措施确保新旧系统顺利转换。4 会计信息系统内部控制面临的问题会计信息系统的内部控制制度与传统的手工会计系统的内部控制制度相比较，会计信息系统的内部控制是控制范围更大，控制程序更复杂的综合性控制，控制的重点为职能部门尤其是财会部门和计算机数据处理部门并重的全面控制。它要求由人工控制和计算机自动控制相结合的多方面控制，目前，我国会计信息系统内部控制还存在以下问题：4.1 缺乏“复合型”的会计电

22、算化人才企业使用会计电算化软件处理财会数据后，企业会计核算的环境发生了很大变化，会计部门的组成人员从原来的财务，会计专业人员组成转变为由财务，会计专业人员和计算机处理系统的管理人员和计算机专家组成。会计部门不仅利用计算机完成基本的会计业务，还能应用计算机完成原先没有的或由其他部门完成的更为复杂的业务活动，如销售预测，企业资源规划等。随着远程通信技术的发展，会计信息的网上处理成为可能，业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作。原先应由会计人员处理的有关业务事项，现在可由其他业务人员在终端机上一次完成，原先应由几个部门按预定的步骤才能完成的业务事项，现在可能集中在一个部门甚至一个人

23、完成，而目前大多数会计人员对计算机智能完成简单的上机操作，没有进行深入系统的学习和研究。一旦计算机出现问题就智能束手无策。因此，要保证企业财产物资的安全完整，保证会计系统对企业经济活动反映的正确和可靠，达到企业管理的目标，只精通会计理论和手工操作是远远不能适应会计信息系统下的内部控制需要的。4.2 内部控制滞后且不能适应当前会计信息系统的发展（1）会计信息系统的发展对内部控制提出了更高的要求。目前，会计信息系统的会计控制功能，基本上是按照内部会计控制的目标，原则要求，利用电子技术，加密技术，结合企业信息化的实际环境，实现内部会计控制的简单功能。例如，会计信息系统中，只采用了手工会计复式记账系统

24、的制度和审核而且往往仅限于数据采集阶段，对于以后可能出现的系统数据的修改，丢失根本没有防范措施，对于系统内外数据的一致性问题，会计信息系统数据和业务数据的关联核对问题，网络共享问题，系统安全管理，防止会计风险等，基本上无系统考虑，更无系统解决方案。（2）认识不足，缺乏理论指导和立法支持。从IT的发展看，网络技术无疑是未来发展的方向。网络技术的发展，计算机信息系统在技术上实现了网络化，也为其内部控制提供了强有力的支撑和发展平台，使会计信息系统内部控制电算化成为可能。但由于认识不足，缺乏理论指导，缺乏立法支持，缺乏实践借鉴，仍处于探索阶段。如何使内部控制与IT相结合，以实现IT对内部控制提供强有力

25、的支撑，建立覆盖企业会计全过程，适应网络化会计信息系统的内部会计控制系统。实现内部控制电算化，还是一个艰巨的任务。4.3 会计信息系统的安全控制问题无论是传统会计还是目前的电算化会计，财务上的数据一直是企业的绝对秘密，在很大程度上关系着企业的生存和发展。随着网络和电子商务的发展，进入会计电算化阶段后，由于存储载体的变化，处理方式的变更以及会计电算化操作人员计算机水平的差异，使会计信息的安全性收到严重挑战，会计信息的安全问题越来越突出。数据的保密性差一直是一个令人头疼的问题。这也正是内部控制中最薄弱的环节。主要问题是：1）会计信息软件缺乏法律保护。目前世界上有部分国家对计算机软件进行了法律保护，

26、而我国虽然曾制定过一些保护条例和试行规定，对保证电算化信息系统在企业管理信息系统中的地位起了一定作用。但整体看来，我国的会计信息系统仍处于一个无章可循，无法可依的局面。2）内部控制制度不健全。可能出现会计人员由于素质低下，操作不当或者一些内部会计人员为了谋取利益，窃取商业秘密，对会计软件，数据进行非法篡改，删除，造成财务数据失真，给单位造成严重损失。3）计算机病毒的侵袭使系统无法正常运行。计算机病毒也是某种软件或程序，它能够在计算机内部反复地进行自我繁殖和扩散，以致造成种种不良后果。随着网络系统的迅速发展，计算机病毒在网络环境中的隐蔽性更强，破坏力更大，传播速度更快，对电算化信息系统及远程网络

27、传输的安全构成极大的威胁。它不仅能对正确的会计信息资料进行删除，修改，还可以破坏计算机硬件，造成毁灭性的破坏。网络随会计信息系统的安全性提出了比单机系统更高的要求，给内部控制增加了难度。5 完善会计信息系统内部控制的措施5.1 加强对会计信息系统本身的控制会计信息系统是由操作人员、计算机硬件、软件、会计信息系统运行规范四个部分组成。必须严格遵循国家有关机关和部门制定的标准和规范；检查各功能模块设置的合理、合法及程序设计的可靠性，提高系统的可审性，要按操作权限严格控制系统软件的安装与修改，按操作规程定期对系统软件进行安全性检查。5.2 加强对系统开发、系统发展的控制 完善跨级信息系统的必要因素就

28、是加强对系统开发和系统发展的控制。首先，系统开发、发展项目应当遵守国家的相关法律、法规，不得与国家的相关规定冲突，其次，系统的开发需要经过深思熟虑，充分考虑开发的需求性和可行性，并得到相关人员的认可和领导的授权。软件开发后加强对系统操作人员的培训，加强相关操作人员对系统的熟练程度，减少系统运行出现人为错误的可能性。其中员工的培训不仅要包括基本的操作培训，还应当包含对系统投入后相关的内部控制制度、完整的系统流程等等，使操作人员充分了解系统。在系统开发和发展的过程中，应当注意系统的可拓展性，随着企业环境的变化，系统需要根据变化的需求对系统进行修改，为了减少系统修改的成本，在系统开发初期就需要注意系

29、统的拓展性，在进行修改时需要对相关的修改信息进行记录。5.3 提高相关人员的整体素质，树立其内部控制观念 企业必须加强对相关人员的会计信息化及内部控制制度的培训、学习，更新知识结构，使员工树立敏锐的内部控制意识，强化同部门之间的交流与协作，提高职业判断能力，从而能够在纷繁复杂的信息中抓住重点，及时发现并解决问题。建立恰当的职责分工制度及与之配套的内部控制机制，企业组织设计应着眼于企业价值创造，围绕关键目标和部门职能来组织设计流程，以实现不同部门之间的相互协助、相互监督，确保内部控制制度的顺利实施。5.4 加强对会计信息系统操作过程的管理首先，操作人员应严格按照自身的权限进行操作，不得越权进行系

30、统操作，例如系统管理员的主要职责就是对系统软硬件进行维护，不得进行业务操作，以避免人为因素为系统带来的损失。其次，加强对原始数据的审核，在会计信息系统中，系统的严密性保证了数据计算过程的准确性，原始数据的作用突显出来，正确的原始数据是信息准确的保障。采取必要的方法对原始数据，原始凭证进行审核具有重要作用。此外，设立审核岗位，监督快信息系统的运行，防止操作人员利用计算机进行舞弊、减少漏洞也是加强内部控制的重要手段。5.5 加强计算机系统的安全性控制建立身份证，保证会计信息系统内不存在越权操作，保证责任的可追溯性，其次建立安全稽查制度，对每位操作人员的身份、上机操作时间、操作内容、相关的参数信息进

31、行监控，保证操作的合法性和数据的准确性，对于违规操作或具有攻击性操作的数据流设置必要的提示系统和报警系统，并根据数据流追溯其来源。为了保证系统的安全性，应定期对系统的操作流程进行检查，对软硬件设施进行维护，包括温度、湿度、防火等相关事项的控制。当会计系统被破坏时，会计信息系统具有强制备份和自行修复的功能，确保数据的完整和可靠性。5.6 发挥审计功能，降低内控风险采用科学的审计方法对会计信息系统进行有效审计，可以大大减少风险，保证会计信息系统的正常运行。目前针对会计信息系统的特点，采用的审计方法主要有：对会计数据文件的审计、对会计软件的审计、对内部控制制度的审计、综合审计等，出以上审计方法以外，

32、还要积极开展会计信息系统的事前、事中和之后审计。6 结论 内部控制是保障企业资产完整、安全，提高会计信息的真实性和准确性的基础。为了能够确保企业实现管理目标，企业都需要建立完善的内部控制制度来保障企业的日常经营活动的有序进行。但是，企业会计信息系统的内部控制是企业内部控制的核心，在网络化、信息化的今天，企业会计信息系统的内部控制关系到了企业的资产的完整以及会计信息的真实准确，因此，建立契合企业自身经营需求的会计信息系统，并加强内部控制是保障企业会计信息质量的基础。13西安交通大学网络教育学院论文致 谢网络函授两年多时间一晃而过，回首走过的岁月，心中倍感充实，当我写完这篇毕业论文的时候，有一种如释重负的感觉，感慨良多。首先诚挚的感谢我的论文指导老师。导师渊博的专业知识，严谨的治学态度，精益求精的工作作风，诲人不倦的高尚师德，严以律己、宽以待人的崇高风范，朴实无华、平易近人的人格魅力对我影响深远。不禁使我树立了远大的目标、掌握了基本的科学知识，还使我明白了许多待人接物与为人处事的道理。他在忙碌的教学工作中挤出时间来审查、修改我的论文。在此谨向导师表示崇高的敬意和衷心的感谢！感谢两年多中陪伴在我身边的同学、朋友，同事，感谢他们为我提出宝贵的建议和意见，有了他们的支持、鼓励和帮助，我才能顺利完成了网络函授学习。15参考文献参考文献1 施文