会计信息系统内部控制研究

会计信息系统内部控制研究（精选10篇）

1.会计信息系统内部控制研究 篇一

一、信息技术条件下内部控制变化

信息技术在会计领域的应用, 在提高会计信息处理的速度和准确性的同时, 也给会计信息系统带来了新的控制问题。由于核算手段、操作技能、信息传输及应用环境、内部会计监督对象等方面的差异, 信息技术环境下内部控制发生了重大变化:

(一) 控制对象的变化

控制对象在信息技术条件下包含人与信息系统两方面。在以往情况下, 会计从业者就是要控制的对象。借助对财会人员任免与以分配工作, 再加上严密的财务管理体制, 就能够进行有效的控制。但是在信息技术条件下, 只依赖于对财会人员的监管是远远不够的。由于财会人员仅仅负责输入会计数据, 处理会计数据与生成财务报表, 还有保护会计数据的工作, 全部借助信息系统进行, 在进行会计的内部控制时, 不能轻视系统的安全、可靠性, 还要学会如何使用会计信息系统。

(二) 控制形式的变化

控制的形式是人机控制。非常严密、准确, 能够消除人为产生的不足。此外, 运用信息技术能够将会计内部控制的途径与手段程序化借以进行控制, 在很大程度上确保了控制的可靠性。

(三) 控制内容的变化

使用信息技术会增加会计工作风险, 也因此需要进行新的控制。在信息技术条件下, 操作人员输人、处理与输出数据都是借助计算机实现, 并且依靠计算机来进行辨别与控制。计算机中存储的数据易遭到破坏, 而且很难留下证据, 这就让保护、备份、防范不法操作的重要性迅速增加。除此之外, 防范计算机与避免病毒损害也非常重要。

(四) 控制重点的变化

会计核算工作在信息技术的帮助下, 通过计算机得以实现, 在资料传输完成后, 会计软件能快速、准确的将其记到各类账簿, 并制作好相应的会计报表。财务人员通常仅仅负责初搜集、审查、编码初始数据, 并分析电脑输出的各类会计报表。所以, 会计数据是否精确决定了会计资料能否准确。因此, 控制机构内部数据的重心应是填写、输入和审查凭证, 在会计数据正确的前提下, 会计信息才能够准确可靠。

(五) 控制领域的变化

信息技术条件下, 因为建立与运用会计信息系统的过程较为繁杂, 增加了内部控制的领域, 涵盖了所有手工会计系统里未能做到的控制, 比如对计算机硬件、软件等各方面的控制。

二、国外先进的信息系统内部控制框架

(一) COSO模型:《内部控制整体框架》

1985年, 美国注册会计师协会等机构共同创立了反虚假财务报告委员会, 创建此委员会的目的是:找到虚假财务报告出现的因素, 同时提出应对举措。在充分考虑了此机构的看法后, 专注于内控难题的COSO委员会得以建立。在1992年, COSO委员会公布了COSO内部控制框架。此框架提出“企业的所有者、管理者、员工等都对内部控制施加影响, 都有责任确保企业各方面目标的实现。”COSO内控框架将一个公司的内部控制体系分为五大部分, 包括整体控制环境, 风险评估, 信息和沟通, 监督, 以及控制活动, 并认为公司内部控制的主要目标是有效的日常运营, 可信赖的财务报告, 符合法律法规的要求 (COSO框架所述内容如图1) 。

(二) COBIT框架:信息和相关技术的控制目标

信息系统审查和控制基金会研制了COBIT, 它用于对信息技术管理进行衡量, 能够识别并管控和信息技术有关的风险。它的主要内容包括:管理人员概要、结构、引导、目标、审核指针, 以信息技术的计划和管理、搜集和落实、上交和支撑、监管和实施这四点为基础, 建立了处理信息技术的步骤, 各个步骤包含具体的管控目标与审计原则。 (图2为COBIT框架的构成) COBIT是当前世界上广受认可的客观、完整的处理信息技术的框架, 它融合了其他获得认可的准则, 还参考了COSO的主要内容, 形成的信息技术管理有助于高效的运营企业。它能够帮助管理人员处理信息技术, 帮助企业充分的使用信息资源, 管控有关风险。世界上超过100个国家的公司已经采纳此标准体系, 美国用于强化对企业内部管控的《萨班斯———奥克斯利法案》拓展了它的运用领域。当前, 中国的监督管理组织都颁布了管控信息系统风险的规定, 都认为COBIT是处理和管控信息技术的架构, 进而形成公司内控体制, 可见它的强大影响力与可操作性。

(三) eSAC框架:电子系统保证与控制

国际内部审计协会为破解公司信息系统内控难题, 以SAC内控构架为基础, 依据信息系统出现的变化构建了更加先进的eSAC构架, 即电子系统担保和控制架构。e SAC构架内容主要为:掌控环境、借助人进行控制的系统与依靠程序自动控的系统、将控制纳入系统的步骤, 目的是为了管控信息技术迅猛发展背景下潜在的风险。e SAC内控架构借助确保信息系统的取得性、担责性、保护性等目标最终达成公司管理的内控目标。包含人力、办法、程序、沟通、提供资金支持, 它的外在条件包含于企业经营管理有关的外部力量和外在要素中。图3是e SAC架构。

(四) COSO、COBIT、e SAC三大控制框架比较

总的来说, COSO、COBIT、e SAC这三个框架虽然都是企业经营管理实践中将现代内部控制理论运用于会计信息系统, 形成的较为完善的自我监督和行为调整的内部控制框架, 但它们是由不同实体公布的, 针对的是其自身群体的特定需要, 因此在内容上存在不一致。COSO是站在企业管理者或者说控制者角度来看风险问题, 在如何评价、报告和改善内部控制方面对管理层做出了建议;COBIT是站在IT最佳实践的角度来看待信息技术风险的控制风险, 主要关注信息技术问题。它是一个框架, 为经营过程中的所有者提供工具, 以便他们能有效地旅行信息系统的控制责任;e SAC主要关注新技术 (特别是信息技术) 的不断出现对业务产生的挑战, 在信息系统和技术的控制与审计方面为审计师提供了帮助。

具体来讲, COSO、COBIT、e SAC这三个框架从各方面来看既有区别又有联系。在定义上, COSO强调内部控制是一个过程, 如, 内部控制应是正在进行的经营活动的整合部分;COBIT把内部控制看成是这样的过程:涵盖政策、步骤和保证运营过程及其目标的实践和企业框架;e SAC的内控是一个体系, 例如, 内部控制是功能、子系统、人员和他们相互关系的集合。在经营目标上, COSO和e SAC基本一致, 而COBIT包括了使用信息技术资源得到的信息所支持的目标。在组成上, COSO讨论了内部控制的五个组成部分, e SAC描述了内部控制的三个组成部分, 而COBIT合并了COSO讨论的五个部分, 将注意力集中在信息技术内部控制环境上, COBIT弥补了宽泛的经营控制模型 (比如COSO) 和高技术信息系统控制模型之间的不足。在时段与时点上, COSO认为内部控制的有效性是在某个时点的状态或情况, COBIT对于评价某个时点或某段时间的内部控制取决于检查者的偏好, 而e SAC虽然没有明确表明但可以发现它更支持某段时间的评价。三大框架的比较内容见表1。

从各个方面的比较结果来看, COSO、COBIT、e SAC三个框架有许多相同之处, 然而COBIT仅注重于支持经营目标的信息技术的控制, e SAC强调信息技术, 而COSO提供了宽泛的、组织层次的视点。虽然COSO和e SAC相互独立, 但是三个框架之间相互补充和支持。因此, 三个框架并没有孰优孰劣之分, 在构建会计信息系统内部控制时, 如何借鉴和吸收取决于企业实际情况以及满足构建要求的需要。

三、会计信息系统内部控制框架建设

对以上内控框架进行的对比衡量, 有助于制定恰当的内控原则, 为建设成适合我国的会计信息系统内部控制框架奠定了基础。鉴于中国式内部控制呈现出的被动性、借鉴性、政府主导以及滞后性缺陷, 上述框架在我国的适用性都有所局限, 因此, 我国企业会计信息系统内部控制框架的构建需要在前瞻性与实用性的引导下, 吸取国外优秀科研成果, 并将其与本国企业的现实结合, 确保符合恰当的准则, 只有这样, 才能做好公司会计信息系统内控的工作, 助推公司持续健康的壮大。

(一) 会计信息系统内部控制建设要求

信息技术导致会计信息系统内控与以前有很大的不同, 内控框架要与时俱进。 (1) 集中性。会计信息系统把企业作为一个强调财务、购销、制造、人力资源以及决策支持等等系统的整体, 它的应用使得主要的业务资料能及时形成会计资料, 对会计资料的分析和加工日益集中化。因此, 内控也要具备集中性, 例如将基础设施与制度规定有效地结合。 (2) 柔性。会计信息系统内控应当遵循权变原则。当制定内控体制的时候, 应该考虑公司的具体控制环境、公司总体的管理控制结构和管理哲学以及信息系统软件与技术结合程度等方面。 (3) 安全性。信息系统面临的突出问题是安全问题。会计信息系统的应用将财务和业务的统一管控, 公司的运营管理全都借助信息系统。如果公司缺乏对信息管控的重视, 当信息系统发生意外时, 会造成极为严重的后果。所以企业经营管理者要高度重视会计信息系统的安全。

(二) 会计信息系统内部控制建设框架

鉴于内控在信息技术条件下发生的显著变化, 要建成此框架, 应当破解两方面的难题:第一是在信息技术条件下, 如何控制好企业的业务, 第二是包含在其中的内部控制。对于第二点, 应当重视三个问题:一是如何有效地计划好信息系统和构建工作;二是如何形成信息系统中的内控体制;三是如何有效地控制好信息系统的运行。所以, 建设会计信息系统内部控制要以强化对信息技术的管理、依托信息系统的内控体制, 增强使用系统的能力为指导。以此理念为基础在我国已有的相关规范的基础上, 全面分析目前的内控架构, 此外, COBIT框架将会计信息系统内部控制为一般控制和应用控制两部分, 如图4所示。

(1) 一般控制。一般控制适用于控制全部系统, 控制对象包括员工、器械和步骤。一般控制影响信息系统的使用, 为使用控制提供了保障, 也为资料分析创造了有利条件。

第一, 组织和管理控制。组织和管理控制是在设置好部门、将人员进行分工、确定好每个岗位权责、划定好其权限后, 实行控制, 旨在构建合适的组织机构与形成职责分工体制, 进而实现相互制衡, 最终实现消除舞弊现象。会计信息系统背景下的工作职位有基本的会计职位和信息系统会计职位。基本会计职位包括会计主管、出纳、会计核算、稽核与管理会计档案等;信息系统会计岗位包含管理与操作系统、维护系统等。系统管理与审核是最为重要的岗位。系统管理主要从事管理系统的硬软件, 确保系统的正常使用。审核却是审核系统运行每一个环节, 查找并堵住漏洞, 快速察觉并纠正纰漏。

第二, 系统的日常操作管理控制。该控制包括控制操作权限与控制操作规程。对操作权限进行控制指的是各岗位的人员仅能在权限内操作系统。系统通常使用密码口令来控制其操作权限。控制操作规程指的是必须遵守标准化的规章来进行系统操作。操作规程需要明晰职责、操作的步骤与需要注意的东西, 并且制成一套完整的系统文件。标准化的操作步骤为:先进行硬件操作, 再进行作业, 接着记下上机的时间。

第三, 系统日常维护控制系统日常维护指的是, 为了确保系统正常使用, 安装、修改、更新、拓展与备份系统的硬件和软件。维护硬件需要定期地检查同时予以记录;当硬件发生问题时, 要迅速排除故障并予以记录。维护软件需要正确地、适应地、完善地维护。在维护软件的过程里, 应确保数据的可靠安全, 并聘请相关人员实施监督。

第四, 数据与程序控制。此控制具有重要的作用。能否确保程序的安全会对系统的使用产生直接影响, 而能否确保数据的安全则影响到财务信息是否安全可靠。数据控制旨在确保无论发生什么事情, 数据全都安全可靠。经常使用的控制包含控制接触和找回并重构丢失的数据。程序控制需要确保程序不会遭到破坏和感染木马。经常使用的控制包括控制接触、做好程序备份。程序的控制采用先进的杀毒措施防范病毒, 比如检测存在隐患的介质, 经常对系统进行病毒查杀。

(2) 应用控制。应用控制即对系统某一作用施加影响的控制也就是为了满足会计管理的特定需要而进行的控制。应用控制以普通控制为前提, 分析详细的业务数据, 确保数据管理的精确性、全面性和实用性。

第一, 数据的输入控制。计算机处理数据的能力超强, 效率高, 因此进行数据输入时, 一个微小的错误会造成成倍的严重后果, 甚至对全部计算机会计系统产生不良后果。所以, 公司应当构建一套完整的内控制度来严密控制数据的输入, 确保数据准确可靠。实施数据输入控制时, 要对输入的数据进行授权, 相关内控机构审查后才能够进行此活动。

第二, 数据处理控制。数据处理控制主要用于确保数据的准确和可靠。要实现这一点, 不但要确保会计信息系统基础设施的安全、有效, 还要确保软件的安全、稳定。数据处理控制内容上一般包括登账控制、防错与纠错控制以及修改权限和修改痕迹的控制。

第三, 数据输出控制。由于数据输入控制与数据处理控制无法完全确保会计信息系统资料的准确度, 因此, 控制好数据输出是十分必要。做好数据的输出控制工作, 不但要确保硬件设施的可靠运转, 还要重视数据的打印输出。而且, 还要获得授权, 报请内控机构查验, 除此之外, 还要求对输出文件的下发及存储保管进行控制。

参考文献

[1]潘秀丽:《企业内部控制研究》, 中国财经经济出版社2005年版。

2.会计信息系统内部控制研究 篇二

【关键词】会计信息系统；内部控制；影响因素

21世纪的到来，有效的推进了信息技术的飞速发展，更是在我国各行业领域中发挥了至关重要的作用，会计行业也自然如此。会计作为企业发展中不可或缺的一部分，企业经营者也开始逐渐意识到信息技术的重要性，纷纷将大量现金的信息技术广泛的应用于实际的会计工作中，形成了完善的会计信息系统，有效的提高了会计人员的工作效率，从而逐步提高企业自身的综合竞争实力。然而，我国现在大部分企业在内部控制方面都存在明显的缺陷，因此本文就具体对企业会计信息系统内部控制影响因素进行了探析，并提出相关的改进措施。

一、会计信息系统概述

所谓的会计信息系统主要是对企业内部各项经济业务活动进行有效的监督管理，切实将每一笔资金流向落到实处，从而避免违法乱纪行为的发生。并且，伴随着信息技术的快速发展与进步，我国当前的会计信息系统主要利用了先进的计算机技术，以此来提高会计人员的工作效率。其次，由于在这一实施过程中，能够得到充足的技术支持，这也为企业未来的壮大发展奠定了坚实的基础，进一步加快实现了企业经济效益最大化的发展目标。

现阶段，就我国当前会计信息系统应用现状来看，普遍采用的是ERP现代管理系统，这种综合的管理系统相比常规的管理系统而言，无论是工作范围、还是应用价值方面，都具有着显著的优势。而在实际的会计信息系统运作过程中，会计人员会重点对企业内部资金进行监管。通常情况下，会计信息系统中将会存在两大处理系统，一种是内部事务处理系统，其具体是对企业中的基本资金进行认真仔细的核算，这样就不必要过多人力的投入，达到坚强了会计人员的工作任务量。另一种则是管理信息系统，这一系统基本可以与管理部门划等号，对于企业长足稳定的发展有着至关重要的影响，尤其是企业领导者在制定经济决策时，能够以此来作为决策支持依据，制定出适合企业发展壮大的经济战略方案，从而促使企业的正常运转。

二、企业会计信息系统内部控制存在的问题

1.信息化程度不够，管理不够严格

目前，我国大部分企业经营者管理意识薄弱，并未真正认知到企业会计信息系统建设的重要性，再加之原本就缺乏完善的内部管理机制目，执行力较差等等，常常导致在对岗位责任，或是职权划分时，无法起到很好的监督作用，甚至还有部分员工借机做出违法乱纪的事情，造成企业巨大的经济损失。其次，部分企业的会计信息还没有形成规范统一化，导致其应用水平参差不起。此外，一些保守企业至今都没有看到会计信息系统背后潜在的高效益，致使企业内部很多重要的信息不能及时的共享，从而严重制约了企业的蓬勃发展。

2.存在网络安全隐患

随着21世纪的到来，网技技术、信息技术等科学技术更是取得了迅速的发展，虽然网络技术为会计信息系统的实施提供了有利的条件，具有开放性的特点，能够真正实现资源共享的目标。但与此同时，其本身也存在一定的弊端，很多计算机病毒软件将会严重破坏会计信息系统的安全运行，一旦非法人员进入到会计信息系统中，将会对企业内部的机密文件进行偷窃、篡改，从而造成企业无法挽回的经济损失。并且，即使网络设计人员也会对会计信息系统中安装相关的杀毒软件，可并不是所有的杀毒软件都能与财务软件相互兼容，这就对会计信息系统的安全构成了极大的威胁。

三、相关建议与对策

1.政府加强管理

我国政府目前还未出台相应的政策对会计信息进行管理，这就导致很多会计漏洞存在，安全性不高，这就要求我国政府要尽快的出台相关的法律法规来严格约束会计信息，使企业内部能够稳定安全运行。

2.规范管理制度

会计的基础工作包括很多内容，如完善会计制度、规范核算程序、准确无误的基础数据等等，这些基础工作能够确保会计信息化工作的完整进行。这就要求在企业内部要加设工作监督部门，能够随时对日常工作进行管理，及时将存在的问题向上反馈并尽早解决。

3.加强人员培训

要想确保企业正常高效的运行，其操作人员的自身素养非常重要，因此，企业在进行工作人员业务能力培训的同时还要能够提高其自身修养与职业道德能力，使其在工作中不会因为一时诱惑而损害企业利益，树立其人生观与价值观，从根本上杜绝徇私舞弊现象。

四、结语

在实施企业会计信息系统内部控制时，一定要根据企业的内部情况及其发展过程来进行具体分析，因为在实施内部控制时，一方面会影响企业的内部管理层，另一方面则是在开展相关工作的时候，很有可能会使其企业的内部制度受到影响。总而言之，在企业内部管理的时候，加强会计工作管理是重中之重，一定要加大力度，提高重视程度。

参考文献：

[1]王世杰.基于关键点控制法的会计信息系统内部控制体系构建[J].财会通讯，2011（28）.

[2]黄锡远.基于“18号指引”构建会计信息系统内部控制体系[J].财会月刊，2011（25）.

[3]郝 新.电算化环境下会计信息系统的内部控制制度建设[J].科技信息，2011（21）.

3.论电算化会计信息系统的内部控制 篇三

【摘 要】在知识经济时代，会计实行电算化成为必然趋势。但随着会计电算化的应用，原有的内部控制已无法适应会计电算化信息系统的要求，迫切需要进行改进和完善。综上所述，加强和完善电算化环境下的内部控制制度，逐步建立以会计电算化为核心的计算机管理信息系统，实现信息资源共享，提高信息质量和使用效率，具有重要的现实意义。

【关键词】会计电算化 信息系统

现代信息技术在会计领域的应用和发展，预示着会计技术手段必将由会计电算化发展到会计信息化，并进一步跨越到会计信息处理智能化阶段。由此，会计的内部控制系统也应该随着电算化的发展而相应地完善起来，特别在整个网络技术强大的整体下，我们必须紧跟其后，完善我们日趋壮大的会计领域。

一、电算化会计信息系统的背景

随着电子信息产业的不断发展，会计电算化在社会经济中的运用越来越广泛。我国的电算化事业起步比较晚，人们的思维观念还未充分认识到电算化的意义及重要性。多数单位电算化都是应用于代替手工核算，仅仅是从减轻会计人员负担、提高核算效率方面入手，根本未认识到建立完整的会计信息系统对企业的重要性，使现有会计提供的信息不能及时、有效地为企业决策及管理服务。

二、电算化会计信息系统的状况

会计信息系统审计是计算机技术和计算机会计发展的结果，它对审计部门的审计工作大大影响，同时也产生了一些问题。会计信息系统并没有改变审计的目标和基本原则，但是改变了目标所应用的审计技术和方法，对审计工作提出了新的发展要求。关键在，审计套计管理系统信息化计算机应用知识经济和信息技术的高速发展.推动全球进人了信息社会时代。这个时代的显著特征之一就是：IT技术被广泛应用于社会的各个领域，成为社会发展的重要支柱。我国非常重视审计工作应用高新技术，开展网上远程审计和经营风险预警建设。会计信息系统对审计部门的审计工作产生了重大影响。因此对计算机会计信息系统的电子数据处理的审计方法的应用自然就成了一门集会计、审计和计算机网络通讯技术综合一体的边缘学科——会计信息系统。

会计信息学是一个特殊的领域，由有着不同背景和训练水平的个体组成。我国会计人员的素质直接影响会计行为及其结果,加速加强会计人员的素质控制,是保证内部会计控制作用成否的关键。我国的会计信息化正经历着人才和技术的挑战，如何培养一批既懂会计又懂管理、既有会计信息化知识又能解决实际工作中存在问题的高素质复合型人才。

三、加强电算化会计信息系统的重要因素

随着会计电算化信息系统的普及与发展，内部控制中的新问题和新课题将不断出现。对电算化会计风险的深入研究，必将使在会计电算化下形成新的会计理论和方法得到进一步完善和发展，也使得电算化会计信息系统环境下的内部控制制度不断地调整、改善，真正做到保证会计信息的真实性、完整性和可靠性，为企业做出正确的决策提供有效的信息，给企业创造良好的会计效益。如何管理、完善、正确规范电算化会计内部控制体系是我们当前需要面对的，需要及时解决的问题。在电算化系统运行过程中，制定及规范信息系统内部控制的法规、准则是完善内部控制的重要因素。也因此，在加强电算化信息系统的内部控制的具体方案中，制定、管理及监督都起着极其重要的全面控制作用。随着电算化会计信息系统的发展壮大，我们也必须着重从几个方面来加强对信息系统的内部控制：

（一）系统的开发控制系统的开发是一种预防性控制，目的是防止电算化系统开发阶段的错误和偏差，确保系统开发过程及内容符合内部控制的要求和有关标准。开发系统前，要进行有效的可行性研究，使系统的每项设计都等满足单位的会计工作要求，并能适当满足单位发展前景的要求；系统开发过程中还要留下审计线索，以保证日后审计工作的需要。会计信息系统技术的先进性往往是扩展性的保证。核算中心的软硬件系统应能保证两年后系统不落伍，且能适应核算中心未来发展的需要，具有良好的扩展性。因此在期初规划时，网络设备接口、服务器负荷、工作站点数等方面都留有余地，以免将来业务扩大，系统无法扩展。

（二）电算化会计信息系统的应用控制

电算化会计信息系统的应用控制是指影响系统特定用途的控制，即为适应会计处理的特殊要求而建立及实施的控制。应用控制是一般控制的深化，可以在一般控制的基础上，直接深入到具体的业务数据处理，为数据处理的准确性、完整性和可靠性提供最后的保证。

（三）系统数据差错的安全重要性

在电算化会计信息系统环境下，会计数据无论是形态还是结构发生了变化，这对会计数据的真实性、有效性和完整性都造成了威胁，一旦出现舞弊行为，后果将是严重的和难以发现的。目前，在会计工作实践中，电算化会计信息系统内部控制存在的问题主要表现在以下3个方面。

1.数据的安全性差

手工会计系统中数据的处理和储存都分散于各个不同的部门和人员，而电算化系统的突出特点是会计数据处理的自动化、集中化，因此给数据安全带来了一定的威胁。在电算化实践中，一部分单位虽然设置有不同的财务分工，却往往是一个操作员身兼数职，可以以不同的身份进入系统进行不同的操作，这样，财务分工的控制就名存实亡。未经授权的计算机专业人员可以利用计算机技术和网络技术轻易地浏览各种数据文件，造成会计机密数据被泄漏。会计数据文件大量地保存在磁性材料中，一旦发生火灾、水灾、盗窃之类的事件，就可能使全部数据丢失和毁损；同时磁性材料对外界环境的要求比较高，要防火、防水、防磁和防尘，对环境温度也有一定要求，因此增加了数据的脆弱性。

2.差错的反复性和严重性

手工会计系统中数据处理环节分散于多个部门、多个员工，一个部门或人员的差错往往可以在下个环节发现和纠正。所以，一般情况下一定时间内差错重复发生的可能性不大，发生重大差错的可能性也不大。电算化系统数据处理自动化、集中化，再加上计算机运行的高速性、程序运行的重复性，使得处理结果一旦发生错误，往往就会在短时间内迅速蔓延，造成多种数据文件、账簿及整个系统的会计数据失真，并且可能使系统出现反复性差错。因此，电算化会计信息系统数据输入、数据处理各环节和系统硬件设施等方面都需要加强控制。

3.管理和监督的有效性差

会计电算化的单位必须建立完善的电算化管理制度，有些单位虽然建立了内部管理制度，但职权不明显的原则严重影响到电算化会计信息系统的管理及监督，我们应该利用系统特有的加密功能防患于网络将带给会计信息系统的隐患。

参考文献：

4.会计信息系统内部控制研究 篇四

内部控制包括内部管理控制和内部会计控制。电算化会计信息系统的内部控制则是内部会计控制的特殊形式。计算机技术在会计领域的应用,一方面带来了巨大的效益,同时也给内部控制带来了新的问题和挑战。由于信息处理工具、操作程序等方面的差异,电算化给会计信息系统内部控制主要带来如下几点影响:内部控制的重点由原来的单纯对人的控制转变为对人、机的共同控制;内部控制的形式已经由原来的`制度控制转变为制度控制和程序软件共同控制,部分交易几乎没有“痕迹”,数据保存介质是磁性介质等等。由此引起失控而造成损失的案例增加,给内部控制带来一定的难度。

内部控制是单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误和舞弊,保证会计资料真实、合法和完整而制定和实施的政策与程序。电算化会计信息系统内部控制的目的包括以下几个方面:

⒈维护企业资产安全和完整。任何一个企业都有自己的资产,如果没有一定的措施加以保护,则会由于浪费、贪污盗窃等行为,而使资产蒙受损失。建立一定的内部控制制度,采取必要的措施就是要防止企业资产流失。

5.会计信息系统内部控制研究 篇五

在电算化条件下会计信息系统的安全所受到的威胁主要有：不可控制的自然灾害;非预期的、不正常的程序结束操作造成的故障;存储数据的辅助介质(如磁盘)部分或全部遭到破坏;用户非法读取、执行、修改、删除、扩充和迁移各种数据、索引、模式、子模式和程序等，从而使数据遭到破坏、篡改或泄露;使用、维护人员的错误或疏忽;利用计算机舞弊和犯罪;计算机病毒侵入等。

会计信息系统的安全控制，是指采用各种方法保护数据和计算机程序，以防止数据泄密、更改或破坏，主要包括：实体安全控制、硬件安全控制、内部控制、软件安全控制、网络安全控制和病毒的防范与控制等。

1.实体安全控制。实体安全涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护。计算机机房应该符合技术要求和安全要求，应充分满足防火、防水、防潮、防盗、恒温等技术条件;机房应配有空调和消防设置等。对用于数据备份的磁介质存贮媒体进行保护时应注意防潮、防尘和防磁，对每天的业务数据备双份，建立目录清单异地存放，长期保存的磁介质存贮媒体应定期转贮。

2.硬件安全控制。计算机会计信息系统的可靠运行主要依赖于硬件设备，因此硬件设备的质量必须有充分保证。同时，为防万一，关键性的硬件设备可采用双系统备份。此外，机房内用于动力、照明的供电线路应与计算机系统的供电线路分开，配置UPS(不间断电源)、防辐射和防电磁波干扰等设备。

3.内部控制。会计信息系统的内部控制分为制度控制和程序控制两类。1制度控制一般是以管理制度的形式实行的，即由主管部门制定一系列规章制度强制或监督会计部门执行，从而保证会计系统软件正常和安全运行，免遭外界干扰和破坏。制度控制包括组织控制、开发和操作控制、档案资料控制和系统维护控制等。2程序控制是靠软件本身尤其是会计系统软件来实现的内部控制机制，这种内部控制机制往往比通过各种管理制度实现的控制更为有效。程序控制一般由数据输入控制、处理过程控制、数据输出控制等组成。

4.软件安全控制。1会计系统软件的开发，必须进行全面的.市场调查，严格遵循财政部颁布的《会计核算软件管理的几项规定(试行)》，科学系统地分析和设计。系统软件完成后必须与提交的原程序清单保持一致，减少软件开发时可能埋下的安全隐患。2应分析研究各应用软件的兼容性、统一性，使各业务系统成为基于同一种操作系统平台的大系统，各种业务之间能相互衔接，相关数据能够自动核对、校验，数据备份应统一完成。3系统软件应尽量减少人机对话窗口，必要的窗口如凭证输入窗口应力求界面友好，防错能力强，做到非正确输入不接受。4增强系统软件现场保护和自动跟踪能力，提供“黑匣子”模块，记录一切非正常操作。

5.网络安全控制。网络对会计信息系统的安全性提出了比单机系统更高的要求。如果安全控制设计不好，会带来比单机系统更大的损失。针对网络的特点，需加强以下几个方面的控制：1用户权限设置。从业务范围出发，将整个网络系统分级管理，设置系统管理员、数据录入员、数据管理员和专职会计员等岗位，层层负责，对各种数据的读、写、修改权限进行严格限制，把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户，并赋予不同的操作权限，拒绝其他用户的访问。2密码设置。每一用户按照自己的用户身份和密码进入系统，对密码进行分级管理，避免使用易破译的密码。3对存储在网络上的重要数据进行有效加密。在网络中传播数据前对相关数据进行加密，接收到数据后作相应的解密处理，并定期更新加密密钥。

6.会计信息系统内部控制研究 篇六

会计信息系统的内部控制是伴随着企业会计信息系统的建立而产生的。在企业在建立了会计信息系统后, 企业会计核算和会计管理的环境有了很大的转变。通过计算机的使用, 会计数据处理的速度加快了, 会计核算的准确性和可靠性得到提高, 因疏忽大意及计算失误造成的差错大量减少。然而, ERP的运用也加大了会计信息系统内部控制的难度, 使得人们对由会计信息系统产生的一系列信息的质量问题感到担忧。因此, 企业如何构建ERP环境下会计信息系统内部控制体系, 应对面临的风险, 对中国企业的会计信息系统内部控制进行改进就是该论文的研究出发点。

一、ERP环境下会计信息系统内部控制要素分析

1. 内部环境。

内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。ERP系统使企业所处的内部环境发生了变化并要求对原有的业务流程进行优化和重新设计, 这样也就改变了企业原有的组织结构。

2. 风险评估。

风险, 是指对实现内部控制目标可能产生负面影响的不确定性因素。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程, 是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。目标设定是风险识别、风险分析和风险应对的前提。首先根据企业战略目标, 设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标, 将内部控制目标逐级分解, 并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。

ERP环境下的会计信息系统, 虽然企业的整体目标没有改变, 但是伴随着业务流程的改变, 系统的开放性、信息的分散性、数据的共享性, 都极大的改变了以往企业封闭、集中的运行环境, 从而改变了传统的风险控制内容和方法。

3. 控制组织。

(1) 组织控制。ERP系统使企业对原有的业务流程进行优化和重新设计, 这样也就改变了企业原有的组织结构。组织结构层次扁平化, 部门职能按照ERP系统功能重新分配, 加强部门之间信息传递的无缝化管理, 各部门不在是“信息孤岛”。在ERP系统环境下, 要对会计信息系统组织结构做出调整, 按照不相容岗位相分离原则, 对各类岗位进行重新的划分, 在授权过程中运用内部审计, 建立权、责、利相结合的岗位责任制, 坚持岗位轮换制度, 达到岗位之间相互制约、预防风险作用。 (2) 系统开发与维护控制。系统开发控制是为保证ERP环境下的会计信息系统开发过程中各项活动的合法性和有效性而设计的控制措施, 它应贯穿于系统规划、系统分析、系统设计、系统实施和系统运行测试与维护的各个阶段。其主要内容包括如下:明确开发目标, 制定项目管理计划;利用网络在线测试的功能, 检验整个系统的完整性;一旦发现系统软件可能存在安全漏洞, 应立即进行在线修补与升级;会计信息系统维护分为正确性维护, 保证系统各模块数据正确、安全、连续运行。 (3) 数据安全控制。数据安全是指防止信息系统中的数据被故意地或偶然地泄露、破坏、更改, 保证信息使用完整、有效、合法。加强数据安全控制措施主要有:数据库自动备份与恢复功能, 建立数据信息定期备份制度和数据批处理或实时处理的处理前自动备份制度;采用先进的身份验证技术。操作人员身份的验证包括数据的录入、数据的修改等各种环节, 每个过程都要有严格的身份识别;数据加密技术;并发控制。

4. 监督检查。

监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估, 形成书面报告并做出相应处理的过程, 是实施内部控制的重要保证。ERP环境下的会计信息系统业务传统控制活动嵌入到计算机程序, 业务控制的有效性依赖于系统的安全性、可靠性和有效性。内部控制评估体系主要包括以下几个方面: (1) 在董事会下设立风险管理委员会。委员会下设审计委员会和信息管理委员会直接对董事会负责。 (2) 监督检查方法主要有:信息系统审计, 包括注册会计师审计和内部审计;防范舞弊行为检查;财务部门对信息系统内部审核监督。

二、ERP会计信息系统内部控制流程优化及控制点分析

供应链环节控制是以企业物流业务为主干线, 包括库存管理控制、销售管理控制、采购管理控制及分销资源计划管理控制等。处理企业从原材料供应和产品的存储到产品销售的整个流程, 其物流管理的核心是库存管理, 并要综合考虑整个物流供应链的管理。该过程的主要信息和数据有物品代码资料、物品库存资料、供需方的资料等, 其中销售计划、合同和定单是主生产计划的入口数据。

生产管理是制造业的主体业务, 包含MPS的制订、资源的利用、下达生产计划和生产作业的控制等业务。包括制造标准控制、主生产计划、物料需求计划、能力需求计划、车间作业计划、质量管理控制及设备管理控制等。这个过程的运作涉及很多企业的重要基础数据, 如物料清单、工艺路线、工作中心资源与能力等。

生产环节控制点主要有:生产过程中有关职务的必要分离;对产品的计划实施控制;产品进度进行控制;对机器设备要定期维护, 及时检修, 确保生产的顺利进行;产品质量控制;产品成本控制;生产机器设备安全控制等。

由于ERP方式下, 业务部门在处理业务的同时也完成相应业务的会计—记账处理, 如仓储部门除了记录各种入库材料, 商品的种类、数量以及实物的收支保管外, 还同时负责有关账户的会计记录, 因此会计部门的实时监控成为必要的控制手段。

会计信息系统业务控制, 包括总账管理、应收账款管理、应付账款管理、预算会计、现金管理、账簿报表管理、固定资产管理、工资管理及成本会计等。财务集成控制是最终完成ERP会计信息系统控制的关键, 是企业各项业务活动最终结果的体现, 也是一个中心的最终体现。

企业往来收、付款业务主要是指企业之间的主营业务往来款项的收付核算。也就是销售业务和采购业务发生的货款支付。销售收款业务主要进行从客户处取得货款并进行会计核算和进行企业与客户之间应收及预付往来款项的核算与管理。采购付款业务主要支付供应商的材料款并进行会计核算和进行企业与供应商之间应付及预收往来款项的核算与管理。

成本系统主要是核算企业生产经营过程中产生的材料费、人工费、设备损耗费等, 将这些费用进行归集、计算、分配到产品成本当中去。成本业务环节控制主要有:成本管理人员随时监控工单的生产情况, 对异常工单, 如工单上缺少必要的签章和其他重要信息的, 应拒绝进一步处理, 并通知相关环节;成本核算人员填制的会计凭证须由会计主管核准签章;制造费用分摊的方法应由企业统一制定, 各成本核算人员无权修改和选择;成本监控中发现的异常情况, 如物料数量的异常等应及时通知相关环节和部门主管;采用标准成本核算的, 物料标准价应由企业统一制定, 各成本核算人员无权修改和选择。

总账业务是会计核算数据的主要入口, 也是对外会计报告的唯一出口, 企业所有经济业务的汇总会计核算都在此进行。其业务控制主要从数据输入、数据处理、数据输出三个环节进行控制。

数据输入环节的控制: (1) 所有由原始凭证人工填制的记账凭证都要经过严格的审核, 并具会计主管审核签章, 同时履行一定的交接手续, 然后才能输入到计算机系统中。 (2) 机内其他业务处理转入的凭证在转入时都要自动标注出处;某个部门的某个业务员编制, 由谁审核。 (3) 凭证输入时对重要的数据项进行检验。 (4) 为防止多人同时操作输入凭证造成重号、断号、串号, 对正在操作的数据—记录进行加锁, 避免同时多人操作同一条记录。 (5) 所有进入总账作业的凭证都要进行审核, 未经审核的凭证不能记账。凭证一经审核就不能被直接修改和删除。审核时会计人员要按照会计制度的要求对凭证的合规性、完整性、正确性进行审查核对;技术性审核是检查凭证摘要是否简明、扼要、科目借贷对应关系是否正确。审核后, 审核人员要签章。

结论

内部控制的发展已经有相当长的历史, 但仍旧是当今理论界和实务界研究论的热点话题。目前, 中国国内内部控制规范才刚刚开始, 中国内部控制问题研究十分活跃。在此过程中, 适当地借鉴国外内部控制规范比较成熟发达国家的有益经验和实际做法, 对提高中国会计领域内部控制工作进程有很大帮助。随着ERP系统在企业中广泛应用, 会计信息系统已经嵌入融合到ERP当中。本文通过对ERP与会计信息系统内部控制进行整合, 研究了ERP环境下会计信息系统内部控制的组建, 并结合COBIT框架, 研究了会计信息系统内部控制的实施, 旨在帮助企业在构建会计信息系统时提高风险意识, 根据自身发展情况认真细致地制定内部控制制度, 不折不扣地实施相应的控制措施, 从而最大限度地保证会计信息的真实性和准确性。

摘要：内部控制制度是现代企业管理中的一个重要内容, 近十年来, 随着国内企业ERP系统的广泛应用, 会计信息系统已经嵌入融合到ERP系统当中。以美国COSO组织内部控制风险管理框架理论和中国内部会计控制规范为指导, 分析ERP环境下会计信息系统内部控制的特点和ERP对内部控制五要素的影响, 探讨ERP环境下会计信息系统内部控制组建与实施。

关键词：ERP会计信息系统内部控制

参考文献

[1]Stephen Hag, Mauve Cumming, Donald J.Me Aubrey信息时代的管理信息系统:第4版[M].严建援, 等, 译.北京:机械工业出版社, 2004.

[2]张瑞君, 蒋砚章.会计信息系统[M].北京:中国人民大学出版社, 2006.

[3]刘翔.ERP与协同决策[M].上海:上海交通大学出版社, 2006.

[4]吴志斌, 胡玲.电算化会计信息系统[M].北京:中国财政经济出版社, 2006:2.

7.论网络会计信息系统的内部控制 篇七

不同的会计环境和应用系统模式，其内部控制的方法和措施是不同的。基于计算机网络的会计信息系统，由于在系统的开放性、处理的分散性、数据的共享性等方面大大超过了以往任何类型的会计信息系统，极大地改变了以往计算机系统的应用模式，扩展了系统运行的环境。从而大大改变了以往电算化会计信息系统内部控制的内容和方法。因此，我們需要根据网络会计信息系统的特点及其风险来源，重新确立系统的内部控制点，并建立相应的内部控制方法和措施体系。

一、加强组织控制

在目前的电算化会计信息系统中，有一套比较全面的组织控制措施，如机构设置与人员安排、职责分离等，这为现阶段的电算化会计的实施在组织上提供了保证。但在网络会计信息系统中，由于其会计环境的变化，使得其组织控制的内容与范围更广泛，除保留了电算化会计组织控制的上述两个基本内容外，还需要根据网络会计的特点，加以扩充与完善。

在网络环境下，由于它的三层架构体系（企业内联网、企业外联网、互联网），则需设置相应机构确保系统内、外的信息沟通。设置的部门主要有：会计部门（负责会计信息输入、审核与输出）、业务部门（负责业务的交易与原始电子凭证的认证）、信息处理部门（负责对企业所有的信息进行处理并确保处理的正确性、安全性和及时性）、内部审计部门（监督企业整个业务过程与信息加工处理过程）、网络管理部门（负责内部网络的维护、对内部网络外的使用者的身份加以确认）等。只有建立一个严谨的组织体系，才能使网络会计信息系统有一个完善的运行机制，在组织上得到保障。

二、建立切实可行的内部审计制度

内部审计在手工会计系统中对于保证会计工作人员正确、有效地完成会计核算工作，并最终产生有用的会计信息有着不可替代的作用。同样，在网络会计信息系统中，它对于系统的正常、可靠运行也具有同等重要的作用。

在网络会计信息系统的开发过程中需要审计人员的参加，一方面，可以使审计人员了解系统的控制措施和控制关键；另一方面，审计人员可以指出系统的不足之处，并提出改进意见。

企业还应建立风险评估制度，由用户、内审人员、维护人员、风险分析员等组成的风险评估小组定期对系统环境、功能进行全面的风险评估和弱点分析，并据此完善系统的会计控制体系。

三、工作站点控制

工作站是企业所有部门的计算机应用中心。在网络时代，计算机处理是无所不在的，工作站的设置不能简单地建立在企业原有的组织机构上，而是应该按照网络系统及其处理的要求，开展企业再造工程。即对企业的组织结构、业务流程进行优化设置的基础上，分布设置各级网络工作站，并通过操作系统、数据库管理系统等技术控制措施实现对各工作站的职责分工控制。

四、网络会计信息系统开发与软件维护控制

在网络环境下，企业的业务流程、组织结构发生了很大变化。因此，系统开发的过程同时也是企业再造的过程，必须把新的会计控制功能全面融入系统中。而在现阶段的电算化会计信息系统中此类控制如同虚设。因为，目前大多数企业采用商品化软件，系统的开发是由开发商来研制的。对企业而言，整个应用系统是一个"黑洞"，根本无法进行开发控制，自然，维护也只能借助于或依赖于开发商。

五、网络会计信息系统安全控制

互联网是一把双刃剑，在享受它给我们带来好处的同时，必须承担安全风险。随着社会信息化程度的不断提高，安全问题将会日益突出。如何直面安全问题，对社会来说，需要不断加强和完善法律的威慑作用，不断创新安全技术产品；而对企业来说，则需要不断提高管理和控制的有效性。系统的可靠性、信息的安全性及信息处理的正确性都依赖于强有力的安全控制。要研究系统安全控制，首先要讨论基于互联网的会计信息系统的风险组成，只有了解和掌握了系统的风险特征与组成，才能“对症下药”，设计“制敌法宝”——安全控制措施。一般而言，网络会计信息系统的风险主要来自两个方面：一是来自系统内部，如：系统故障的风险、内部人员道德风险等；另一部分来自企业外部，如：系统关联方道德风险（指关联方非法侵入企业内联网，以剽窃数据和知识产权、破坏数据、搅乱某项特定交易或事业等所产生的风险）和社会道德风险（是指来自社会上的不法分子通过互联网对企业内联网的非法入侵和破坏）。

根据互联网系统的特点及其风险来源，考虑网络系统中企业内联网与互联网、内联网与外联网之间的关系，应该重新确立系统安全控制的控制点，并建立相应的内部控制方法。

（一）网络安全控制

分析网络风险之一社会道德风险的危害，考虑到网络的开放性，使得网络系统极易受到社会各方面的攻击。为了防范"不速之客"的干扰和破坏，我们需要采用先进的网络安全控制技术。就目前来说，主要有以下关键技术：如防火墙技术、信息加密技术等。

（二）软件安全控制

软件是组成网络会计信息系统的主要方面。由于软件程序容易被复制、易于在终端被任意调用，因而，就难以保证网络会计信息系统的处理控制与机密数据不被泄露、非法篡改，不被恶意破坏。这样就要求对系统的软件程序有一系列的防范措施，保证网络会计信息系统软件程序正常、安全地运行。

（三）病毒防治

计算机病毒虽然是一些小程序，但具有很强的破坏能力，并且能够迅速地传播。对付病毒的基本策略有两种：一是利用现成的杀病毒软件对病毒进行检测并消灭，或是在系统中安装一些检测程序的技术手段。二是对病毒采取预防性的管理措施，如尽量不用或慎用公用软件、外来软件和共享软件，尤其是游戏软件；定期对系统进行检查；经常性地对一些重要的文件进行备份；对软盘加以保护等。

（四）对系统关联方和企业内部人员道德风险的控制

通过“防火墙”可以控制非法者的入侵，但对于合法者—关联方的非法入侵它却显得有些力不从心，甚至是无能为力。关联方从战略上讲是同盟者，是合法用户，它可以穿越防火墙进入企业的内联网。如果关联方的某些工作人员缺乏职业道德和社会道德，恶意破坏网络会计信息系统，以谋取私利，那么，企业内联网看似固若金汤，实则岌岌可危。因此，要加强管理，防止合法者的非法活动。其主要措施有：1、选择信用好的合作伙伴，可以减少产生风险的概率；2、内部审计人员要加强对关联方进入系统后的监控，及时发现问题，及时控制。对于那些有意破坏的关联方要提出警告，如果情节严重者可终止与他们的合作，并公示于众。

8.会计信息化内部控制研究论文 篇八

一、会计信息化环境下内部控制的概念及意义

1.会计信息化

会计信息化，是指融合了会计理论和信息技术的结合体技术，其中融合了许多计算机方面的科技技术。除此之外，现在发展最迅速最前端的信息和网络技术也应用到会计信息化当中，这使得会计信息化不仅仅是针对信息的简单处理，还大大扩展了其范围和含义。企业中原有的各自信息孤岛在互联网技术下相互连接起来了，企业在各方面的信息也得以融合在一起。会计信息化能够实现企业信息共享，结合员工流、物流、资金流等各个方面。从更深一层角度去理解，会计信息化体现的是一种科学经营管理的思想，因为企业信息共享的数据能够及时准确的传递关键有效的信息，为企业经营、控制、决策和运行提供了结实的保障。概括而言，会计信息化能够体现出，会计是一种企业管理工具，能够加深财务会计的计划、组织、控制以及决策等管理职能的工具。如果说会计电算化是手工会计记账的第一次飞跃，那么会计信息化就是在会计电算化基础上产生第二次质的飞跃。从哲学的角度来讲，会计信息化是财务会计工具不断升级的必经之路，是一种历史发展的必然。

2.内部控制

内部控制，是指一系列的政策和程序，而不是一个简单的条文性地制度和规范。内部控制通过俯视全局，整体把握对企业日常生产经营活动，在能够提高经营效率、实现企业发展战略的前提下，保证企业业务活动符合国家的规章法律、企业自身的资产安全完整，而形成的一系列的政策和程序制度。内部控制的目标有:实现企业发展战略目标、提高企业经营效率和效果、合理保证财务报告及相关信息真实准确、合理保证企业资产安全完整、合理保证企业经营合法合规。

二、会计信息化对企业原有内部控制体系带来的影响

任何事物都有两面性。但由于会计信息化的升级，管理部门的重新构造和会计人员及岗位组成结构相应提出了更高的要求，也带来了许多特定的问题和挑战，可以说对企业原有内控体系造成了明显的冲击。

1.内部控制环境发生改变

企业内控体系的环境变化主要分为两点。首先是由简单到复杂，包括两方面:一方面传统的财务部门只是简单地由会计专业人员构成，而会计信息化的现代会计部门有多种工种组成———财务会计专业人员、计算机管理人员以及财务会计软件专家等;另一方面传统的财务部门只是简单地对手中的数据进行核算、汇总储存处理，而会计信息化的现代会计部门已经通过管理决策软件进行更为复杂的经济业务，如各种业务活动预测、各种资源规划等。其次是由复杂到简单，也包括两方面:一是在电子单据形成的同时可以通过网络通讯快速的传递财务部门，会计财务工作人员一旦处理完经济业务，所有相关的会计信息都会通过会计信息系统自动输出，瞬间就可以完成从原始单据凭证到最终会计信息处理的过程，省去了中间的时间差和避免了人员交流产生的误差;二是现在信息化系统下，一个部门甚至一个员工就可以完成原本需要几个部门共同合作才能完成的经济业务活动。

2、内部控制内容更加广泛

9.会计信息系统内部控制研究 篇九

关键词：会计信息系统；企业内部控制；影响因素分析

一、企业会计信息系统内部控制与企业发展的作用分析

近几年来，随着市场体制的不断改革，对企业的管理要求渐渐变得更加严格，而且监管力度也不断加强。而会计信息质量的健康发展对企业来说具有重要的影响。笔者针对于此，进行方法论的研究，为促进企业会计信息质量得到保证进行有效的分析与研究。

会计信息与作用分析；会计信息主要是在各种会计数据的加工处理的前提下，能够从中得到对会计管理工作与企业管理等进行有价值信息的提供。对于会计信息来说，能够对过去发生的一切财务信息进行及时反映。首先，企业对内部管理水平进行有效管理需要高质量的会计信息进行帮助，在企业搜集整理内部财务活动的所有信息，并对分散的信息进行系统化的加工处理，然后再转入到管理部门手中。另外，企业管理人员在找出问题、加以决策、采取措施都需要会计信息的的帮助，从而完善内部的经营管理。最后，对于国家相关部门进行国民经济宏观提升企业会计信息质量管理的策略研究调控政策的制定也需要会计信息的作用。通过企业上交给国家税务部门的会计报表，能够对各个企业的财务状况有一个大致的了解 ；还能在分析研究这些会计信息的基础上，使自然资源与经济资源达到优化配置。因为信息化带来的便利可以帮助企业提高工作效率，在成本预算、资金运用、风险评估等方面都起到了重要的影响，在企业信息化系统的内部控制中有几点因素，制约着企业会计信息化的发展。

二、企业会计信息系统内部控制的影响因素

（一）企业内部上层领导的态度是一个很重要的影响因素。

在一个企业中，企业公司的制度、营业目标、公司盈利指标以及企业会计的应用系统，这些都是上层领导有权决定的。所以在会计系统的选择和应用上，也是需要上层领导的控制和影响。但是，如果一个企业的领导实行独裁专制，那么企业的规模就很难做大，所以，在做决定等问题上还是需要领导与高层管理者共同进行协商。如果领导重视企业会计信息系统的建立，那么这个企业的会计信息系统就可以被重视，就能够很好的被建立起来，但是如果领导者不重视企业会计信息系统的建立，那么公司的会计信息系统就不能得到及时的更新，这样对企业的会计工作也会造成很大的不便。

（二）企业会计人员的素质直接关系到信息系统应用效果的好坏

在会计工作中，会计工作人员是最主要的操作者、工作的实行者，在会计信息系统的具体操作过程中，由于工作人员本身的专业技术水平，自身的专业素质不高而造成工作中的失误是会计工作出现失误的最主要的原因。在信息化越来越发展的今天，信息系统的发展就要求会计工作人员自身素质不断提高，才能够在会计工作中对工作得心应手，如果一直止步不企业会计信息系统内部控制影响因素探究，不进行创新，就不能够适应社会的发展。所以，在企业会计信息系统的内部控制的影响因素中，会计工作人员的个人素质也将直接关系到信息系统应用效果的好坏。

（三）对会计信息系统的管理不够严格，导致在会计信息系统中不能够遵守法定的规章制度

企业文化不能够起到强化作用，在我国一些企业，特别是一些私营的企业，对会计信息系统的管理不严格，不严格按照信息系统的操作要求进行操作，不能够遵守法定的规章制度，甚至出现一些违法乱纪的现象，导致企业不能够在行业内按照同意的要求进行管理，这种现象出现的原因，有很大一部分是因为企业的文化不能够对员工起到强化的责任意识，导致在工作中不能严格执行公司的具体规章制度，导致在会计信息系统中也出现这样的情况。

三、企业会计信息系统内部控制影响因素的治理措施

（一）企业领导者与高层的管理者相互交流，对会计信息系统的完善起到好的作用。

共同制定管理策略在会计工作中，上层领导者不一定具有专业的会计知识，所以在会计信息系统的管理过程中，领导者要与财务部门经理、财务总监等高层次、能够掌握会计部门具体工作的人员多进行交流和沟通，能够在保住企业最低盈利的前提下，尽可能创造出更多的经济效益，使得资金动起来，提高企业的利润率。俗话说“众人拾柴火焰高”，如果仅仅依靠领导者自己一个人去制定决策，总会避免不了企业决策的失误，在共同商议下，能够考虑到问题的方方面面，能够在会计信息系统的应用中选择最适合本企业的应用系统，可以精确的计算成本、费用以及盈利情况，对会计信息系统的完善起到好的作用。

（二）对会计人员进行培训使其适应会计信息系统的发展。

会计人员也要对自己的知识进行再教育在信息化不断发展的今天，会计信息系统也在不断地更新，所以会计工作人员如果还依旧固守着原来的知识不进行自我知识系统的更新，就会落后于信息系统更新的速度，导致在使用新系统的时候手忙脚乱，不能及时完成工作任务，甚至会在工作中出现差错，这样就会降低工作效率，还会在计算盈利能力或者其他计算的过程中出现失误，导致企业整个运作系统出现问题。所以企业可以定期对会计工作人员进行培训，培训其实只是一个督导的过程，在培训的过程中就能够让会计工作人员建立起再教育再学习的思想，从而可以不断进步，不断适应企业会计信息系统的发展。例如许多企业都会定期举办培训会、组织会计工作人员进行专业能力的学习及知识系统的更新，也有企业会在内部设立检查小组，定期或不定期对企业内会计工作人员进行监督检查，保证会计工作人员可以紧跟社会信息化发展的脚步，不至于对企业造成不利的影响。

（三）要建立规范的规章制度按照规章制度对企业的运行进行控制和管理

在系统使用过程中严格遵守对于企业会计信息系统的内部控制中，一定要建立严格规范的规章制度。因为无规矩不成方圆。如果一个企业没有自己的规章制度，没有自己的企业文化，那就是一团散沙，完全不能够齐心合力的共同维护企业的发展。在企业的会计信息系统中，有不同职责的人，不同职责的人所负责的工作也不同，例如出纳、会计、总监等不同职务的工作人员负责不同的工作，所以在工作中，就要严格遵守规章制度，在自己可以运作的范围内进行工作，完全不能越级进行工作的处理，在系统中要建立制约制度，这就需要企业内部设立一个专门的监管部门，在监管部门的监督管理之下，这样就可以维护系统的稳定和安全。会计系统内部的规范是企业会计运行稳定的一个重要因素，维护一个企业的稳定发展，就要严格按照规章制度对企业的运行进行控制和管理。

四、结语

企业会计信息系统的稳定发展对企业的总体发展起着重要的作用，在进行企业内部会计信息系统的控制时，一定要与企业的实际情况联系起来，根据企业的具体情况对企业进行内部控制的措施，因为会计信息系统是企业盈利计算的灵魂，在企业管理的过程中，要重点抓会计信息系统的内部控制，创造出企业的经济效益总而言之，随着当今社会的发展已经越来越激烈，而对于会计管理工作在现代中具有至关重要的位置。因此，必须使企业会计信息质量得到强有力的保证，从而提高企业的会计管理能力，积极促进社会经济的可持续发展。

参考文献：

[1]徐淑琴.企事业单位会计信息化进程中的问题及对策探讨[J].黑龙

江科技信息，2010，（21）：58-60.

[2]刘苗苗.试论如何通过会计集中核算管理提高事业单位会计信息质

量[J].会计师，2010，（08）：65-67.

[3]唐妍.企业会计信息系统内部控制影响因素研究[D].辽宁大学，2012.

[4]潘霞敏.企业会计信息系统内部控制影响因素研究[J].经营管理者，2014，05：199.

10.会计信息系统内部控制研究 篇十

在目前的网络环境下, 各企业的会计业务也越来越需要系统化, 用系统化的形式更有效的控制企业的运营活动, 然而对会计信息系统的控制是各企业内部控制的一个重要方面。随着网络的逐渐发展, 企业内部和企业外部的各种系统互相联合, 在很大程度上提高了信息的处理速度而且也使得企业的信息系统越来越严峻化, 给企业带来了很大的考验。现在由于出现了电子业务的情况下, 在增加业务的同时也给企业带来了很多的挑战问题。

1. 网络环境对会计信息系统的影响

1.1 网络环境下会计数据的解决方法

网络环境下会计数据的解决方法改变了先前的系统环境, 表现出来的是开放离散的特点形势。会计信息系统的应用范围需要进一步扩大。直到扩大到整个网络系统中去, 其中就包括了对网络的安全控制以及操控控制和对电脑的防止病毒的系统的控制等等, 伴随着电子业务的发展, 人们现在一直在网上进行交易。现在由于出现了电子业务的情况下, 在增加业务的同时也给企业带来了很多的挑战问题。

1.2 事件驱动方式会计业务流程的挑战

事件驱动方式会计业务流程即会计信息系统不会对先前的数据进行处理, 把各类信息因为用途的不同进行分类然后存储在电脑中去, 一旦有用户需要使用到信息的时候, 只要启动相关的代码就可以了, 然后就可以获得他的信息。能够实现一直的控制, 满足同人的不同的需要。但是这种方式都是在网络上进行的, 都不用纸张进行交易。数据的真实性和交易的真实性有待提高。而且数据的整理需要在外面进行, 使得很难控制数据的进行。使得管理控制难度很大。这又是一项重要的挑战。

1.3 数据的程序化加大了企业的风险

首先网络技术的使用很大程度地减少了人工作业的情况, 访问数据和检查数据都要通过服务器进行解决。人工的功能越来越淡出了系统, 计算机的速度非常快速。如果其中的一个环节出错, 就是使得数据失真。然后会计信息系统的安全性取决于系统的质量问题。这些步骤中的一个步骤出现了错误, 就会使得整体出现问题。

1.4 网络环境对会计从业人员的素质要求变高

在现在经济发展极快的时候, 网络平台成为了全球各地的交流平台。快速了网络传输速度加快了文化全球化的加快。很多没接触过的知识, 现在都需要去接触。会计人员应该适应现在信息的发展形势, 学会了解和适应计算机和网络信息技术知识。学会最新的数据处理方法和系统的防护措施。现在的网络环境下的会计信息系统需要采用高安全性的操作平台。需要及时进行更新。提高系统的安全。从而进行建立优秀的运行环境。定期检查客户端硬件运行的情况。做好设备的各类安全措施的问题。建立完整的防护系统体系。定期的备份数据。需要安装杀毒软件进行系统的全面的监控。从而保障网络中电子交易的支付安全。

了解更多的电子商务知识和有关的规定。然而现在我国很多的会计文化程度并不高, 新知识的接受能力很差吗, 导致了因为文化水平的原因, 解决不了会计信息系统中的很多问题, 系统的控制问题越来越多。

2. 网络环境下的会计信息系统主要内容

会计信息系统的内部控制的步骤是发现问题解决问题——发现新问题——解决新问题的一个过程。内部控制应该与企业运营的策略相结合。使得企业的运营过程一直很好地进行。会计信息系统的内部控制可以一般性控制和应用性控制两种。

所谓的一般性控制会计信息系统的一般性包括硬件、软件、人员和先定的环境要素影响决定的。其原因是建设一个对整个信息系统活动控制的整体的框架, 然后让后面控制内部采取一定的依据。

2.1 进行管理控制

进行管理控制的根本目标是建设合适的机构和合适的制度, 从而形成了他们的制约和牵制问题。减少了会计运行过程中的计算错误的问题。职能的区分开来。他们的一些内容在原理和控制没有很大的区别。其中主要涵盖了会计计算时与会计信息职能分类是的问题状况。

2.2 系统的研发维护控制

系统的研发是一种预防性的, 它的目的是防止系统开发时候出现的错误与问题。从而保证系统开发时候可以符合内部控制的有关要求。系统的维护控制是为了使系统可以适应环境因素的问题。他可以使得系统的升级与完善功能成功率大大增加。

2.3 系统的操作控制

系统的操作控制的目的是通过高精度的计算机确定信息的质量程度, 降低误差的发生以及没有授权而使用数据的机会。其中包括操作权限控制和操作规程控制两点。会计人员需要依照已经授权并遵循正规的操作流程进行工作, 不能越权作业。确定系统的安全情况。

2.4 硬件和软件的控制

硬件的控制是因为需要保证计算机的硬件系统操控合理的正确的控制。其中主要的措施主要有奇偶校验、冗余校验、重复处理校验等等。

软件控制是因为需要保障系统的软件正常合理运行而先在在软件的内部安装上处理故障等等来保证系统安全的控制!来保护程序和开机等的安全情况

2.5 系统的安全控制

现在的网络环境下的会计信息系统需要采用高安全性的操作平台。需要及时进行更新, 提高系统的安全, 从而进行建立优秀的运行环境, 定期检查客户端硬件运行的情况。做好设备的各类安全措施的问题, 建立了完整的防护系统体系。定期备份数据, 需要安装杀毒软件进行系统的全面的监控, 从而保障网络中电子交易的支付安全。

2.6 系统的文档控制

会计信息系统的文档包括存储的磁介质和纸介质的会计信息系统开发过程中形成的文档系统控制, 主要是要建立相应的文档管理和保密制度。

3. 应用性能的控制

应用性能的控制是会计系统中的重要的方面, 他的目的是使得会计应用的具体过程的控制, 基本上可以在一般控制的基础的情况下深入到数据的处理中。确定所有的业务都是经过授权的并且能进行及时的调整。

3.1 输入控制

会计信息系统的数据分为数据采集和数据输入两种, 数据采集主要有用户的内部的职责的分离情况, 并且制作相应的研究凭证情况。

3.2 数据控制

有的时候即使输入的数据是正确的而且计算机的硬件和软件都是正常的情况下, 还是可能出现数据的计算错误等, 所以, 需要保证数据处理的质量的情况。数据的处理控制一直包括时序和程序检验等等。

3.3 输出控制

输出控制简单来说就是保证数据的输出结果的准确性。能够准时地提供给接收的人员, 主要措施包括输出授权控制和输出结果的审核, 以及严格控制文档的下载和磁盘的检测。

4. 会计信息系统的内部控制的加强和完善

4.1 强化企业的风险意识

之前委员会发布了相关文件的内容和以前的内部控制框架进行比较, 发现了框架的更加突出了对企业的风险的关注情况。随着相关制度的颁布, 相关问题表现了网络环境下会计信息系统内部控制的框架。首先, 各个企业要引入实时控制和新的控制观念, 构建了会计信息控制体系。以企业风险定位从而进行控制企业内部的情况, 进而明确了内部控制的核心是进行风险管理从而帮助该企业实现他的目标。因为网络环境的开放性和复杂性。使得会计信息系统不断的面临着风险以及挑战。所以这时企业应该加强对风险的认识情况, 将风险的管理上升到一定的程度。建立起用风险的管理为核心的内部控制系统。对于风险的管理很大程度上决定了企业的生死存亡以及以后的发展情况问题。

4.2 进行加强监督

监督就是对内部控制系统的确定的评价过程。具体方式可以通过持续的监督实现对内部控制系统的监督情况。持续性的监督就是日常的重复工作, 可以提供其中重要的反馈的过程。从而用动态的环境评估是独立的评估方式。一方面是经常地评估是非常重要的, 另一方面是对系统的评估情况。

4.3 人员的控制

在会计信息系统内部控制管理的过程下, 其中一个重要的因素就是人员, 优秀的内部控制系统应该确保系统内每个人员都能承担自己的责任问题。加强他们的职业道德素养, 促进他们的团队合作, 从而进行完善系统的内部控制, 为企业总体目标履行自己的责任, 更新教育的方法, 适应现有的网络环境。

4.4 制度的控制

准则制度完善是对会计信息系统的内部控制机制的规范要点, 到目前为止, 我国已经颁布了很多的企业内部控制文件以及准则, 但是会计信息系统内部控制的制度并不是太多。按照国际的情况来看, 会计信息系统内部控制的内容应该正确地进行发布。从而使得不同的企业可以根据自己的特点进行整理出属于自己的一套管理制度。每个企业都应该尽快建立相印的法律法规, 为其制定符合我国国情的会计信息管理的准则, 规范交易支付等等。为他们提供一个安全的环境情况。

5. 小结与展望

5.1 研究的结论

随着计算机的普遍的发展, 会计系统已经转化成为了计算机会计信息系统。在网络环境下, 计算机成为了新一代的记录工具。在新的内部会计控制的时候, 需要注意的是联合内部的控制方式中的部分。在现在的信息的时代, 网络是一把双刃剑。会计界把会计信息作为了一种资源, 利用会计信息来完善会计信息系统内部控制的制度, 建立出一套进行控制会计信息系统内部控制的准则。

通过分析, 得出以下结论:

(1) 笔者进行对会计信息系统的深层次分析, 提出了会计信息系统的概念, 并指出会计信息系统的驱动性而且能够很大限度地和信息技术相适应, 将很好地成为下一代新型会计信息系统。

(2) 网络的环境问题对内部控制产生了很深影响, 对其控制产生了很大的特点, 表现为:控制对象二元化、控制形式程序化、控制内容数据化、控制技术现代化等等。而且, 网络环境也有风险, 比如:授权方面的、数据安全方面的、网络方面等。

(3) 随着相关制度的颁布, 相关问题表现了网络环境下会计信息系统内部控制的框架。首先, 各个企业虚要引入实时控制和新的控制观念, 构建了会计信息控制体系。

(4) 很多公司会计信息系统内部控制有着很多的问题, 比如:各部分职责不明确、系统漏洞、系统安全问题等。然后对公司面临的种种问题, 提出相应的解决措施, 是技术的新应用。希望能对某些公司有所帮助以及借鉴作用。

5.2 研究的局限性

由于笔者的基础和研究分析和能力的限制, 本文的研究的还不透彻, 有很多研究没有完成。理论上来说, 现在这方面的研究都是理论上的形式, 但是实际的研究却很少, 而且还缺乏指导, 笔者做的只是表面研究, 真正意义上的实践还只是片面上的问题。

5.3 后续研究展望

随着会计信息技术的进步发展, 企业经营环境也会发生新的改变, 企业会计信息系统内部控制环境也将会随之改变。所以, 以后研究时需要借鉴更多前辈人的经验, 深层次的研究, 从而为更多的企业起到导航的作用。

摘要：随着网站技术的快速发展, 网络环境下的会计信息系统也遭遇着机遇和挑战。为了解决由变化带来的问题, 企业需要制定完善的制度从而进行调节企业的发展, 避免企业将会遇到的各种风险。因此, 为了企业会计信息的正常运营, 需要为建立一套内部控制系统来保证系统的正常运行。会计信息技术对企业的运营产生了深远的影响。笔者通过分析网络环境对会计信息系统内部控制的影响, 阐述了系统的主要内容, 并提出了风险避免的措施以供各企业的参考。

关键词：网络环境,会计信息,内部控制

参考文献

[1]赵建.浅析网络会计信息系统的内部控制[J].经济研究导刊, 2010 (01)