会计信息系统内部控制论文怎么写

选题意义，研究的必要性，研究的可行性，该课题在国内外的发展现状之类的

电算化会计信息系统的内部控制研究摘要：随着计算机在会计领域的应用与普及，会计信息系统由传统手工会计信息系统发展到电算化会计信息系统。由此，加强会计信息系统的内部控制，不断探索适合电算化环境的内部控制措施与方法成了当前企业要解决的首要问题。关键字：会计信息系统；控制措施；方法；内部控制Abstract: With the computer in the accounting field of application and popularization of， accounting information systems from the traditional manual accounting information system developed to Computerized Accounting Information S Thus， accounting information system to strengthen internal control， and continuously probe for computerization of the internal control environment measures and methods has become a current business problem to be solved first and Key word: accounting information systems；control measures； Ways ； Internal Control绪论随着电子信息产业的不断发展，会计电算化在社会经济中的运用越来越广泛，随之而来的如何发展我国的会计电算化的问题也越来越引起人们的关注。会计电算化是以电子计算机为主的现代电子技术和信息技术应用到会计实务的简称，是电子计算机代替人工，实现报帐、记帐、算帐、查帐以及部分需由人工完成的对会计信息（数据）的统计、分析、判断乃至提供决策的过程。它的使用，使会计人员从繁重的手工劳动中解脱出来，节约了大量的人力、物力和时间，具有运算速度快、存储容量大、数据高度共享、检索查询速度快捷、编制报表简单、数据分析准确等特点，核算手段和财务管理决策的现代化使收集、整理、传输、反馈的会计信息更准确、更及时，提高了会计分析决策能力，为管理者提供所需的会计信息，更好地实现其参与管理、决策的职能。一、电算化会计特征（一）信息系统的特征所谓信息系统就是指从数据的收集、存储、处理到传输使用的整体。电算化会计系统是指对会计数据的收集、存储、处理与报告使用会计信息的管理信息系统。该信息系统可分为三个不同层次结构，分别为不同管理层服务。会计数据处理系统结构（ADPS）为操作层服务；会计管理信息系统结构（AMIS）为中层管理服务：会计决策支持系统结构（ADSS）为高层服务。同时，会计管理信息系统又是企业管理信息系统的一个重要子系统。（二）数据集中存放和管理的特征 “电算化会计”改变传统会计数据重复记录分散存放而带来的弊端，采用先进的数据库及数据仓库技术，实现了数据分类集中存放，既保证了数据的可靠性，又可从此完全取消各种会计明细分类账和对账操作，实现数据共享。（三）人机交互作用的特征“电算化会计”可理解为一个由人、计算机、数据及程序组成的系统。因为它不仅具有核算的功能还具有管理和控制的功能，所以，它离不开人的交互作用，尤其是预测和辅助决策的功能必须在管理人员的控制下完成。因此，电算化会计系统不应该是一个“儍瓜型”的仿真系统，而应该是一个人机交互作用的“智能型”的管理信息系统。 “电算化会计”是会计学进入信息时代的发展，它是会计学、电脑与信息技术、企业管理及经济计量学等学科相互交叉结合后产生的综合性学科。从某种意义上说，“电算化会计”是为了满足现代企业制度的需要，应用现代科技与方法对传统会计进行改造和整合后产生的能适应信息化社会要求的新型应用型学科。二、电算化环境下内部控制系统风险分析（一）软件开发和设计中存在的风险现有的通用财务软件中，由于财务信息软件开发人员考虑问题不够全面，在财务软件开发过程中，难以与实际工作中的一些情况相吻合，开发的软件存在微小漏洞，给犯罪分子以可乘之机，正是这一空隙，犯罪分子运用技术化、智能化等高科技手段进行犯罪活动。（二）人为风险虽然企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算，减轻了会计人员的重复劳动，但企业管理者在思想观念上没能及时转变，严格而科学管理往往只停留在形式上。犯罪分子利用内部防范制度的薄弱环节，不惜以身试法，利用合法身份，滥用或盗用操作密码进行越权操作，从而达到侵吞企业财产的目的。例如密码过于简单、电算主管授权没有严格按照要求办理、财务系统中的初始数据和记账凭证的修改没能按规定进行等。（三）计算机安全风险虽然企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算，减轻了会计人员的重复劳动，但企业管理者在思想观念上没能及时转变，严格而科学管理往往只停留在形式上。犯罪分子利用内部防范制度的薄弱环节，不惜以身试法，利用合法身份，滥用或盗用操作密码进行越权操作，从而达到侵吞企业财产的目的。例如密码过于简单、电算主管授权没有严格按照要求办理、财务系统中的初始数据和记账凭证的修改没能按规定进行等。三、会计电算化对企业内部控制制度的影响内部控制是企业单位在会计工作中为维护会计数据的可靠性、业务经营的有效性和财产完整性而制定的各项规章制度、组织措施管理方法、业务处理手续等控制措施的总称。会计电算化使传统的会计系统组织机构、会计核算形式及内部控制制度等发生了很大变化，其中对企业内部控制制度的影响最为明显。主要表现在以下几个方面：（一）控制方式发生改变，由单一制度控制转为程序控制和制度控制手工会计系统中，内部控制的方式主要是人员的内部牵制制度。会计电算化后，会计帐务的集中化处理，使会计部门传统的内部控制措施如编制科目汇总表、凭证汇总表，试算平衡的检查，总账、明细账的核对等自然而然地消失了。取而代之的计算机内部控制措施，如凭证借贷平衡校验，余额发生额平衡检查。随着远程通讯技术的发展，会计信息的网上实时处理成为可能，业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作。例如昔日应由会计人员处理的有关业务事项，现在可能由其他业务人员在终端机上一次完成，昔日应由几个部门按预定的步骤完成的业务事项，能集中在一个部门甚至一个人完成。会计电算化后企业的内部控制制度是由人通过会计软件来实现的，由人员和计算机相结合来共同完成。（二）控制对象发生改变控制对象发生改变，由对人的控制为主转变为对人、机控制为主手工会计系统中，内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等。企业的经济业务发生均记录于纸张之上，并按会计数据处理的不同过程分为原始凭证、记账凭证。会计电算化后，会计凭证转变为以文件、记录形式储存在磁性介质上，使会计核算无纸化，修改数据不留痕迹。随着电子商务、网上交易、无纸化交易等的推行，每一项交易发生时，有关该项交易的有关信息由业务人员直接输入计算机，并由计算机自动记录，原先使用的每项交易必备的各种凭证、单据被部分地取消了，原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。（三）加大了控制舞弊、犯罪的难度手工会计系统中，会出现由于会计人员的粗心大意、疲劳或处理环节过多等而产生的无意错误。会计电算化系统后，输入数据正确、计算机程序正确和设备正常运转三者具备才能保证财务信息的准确性，如果上述的任何一方出现差错，就会使处理结果错误。现实中，由于储存在计算机磁性媒介上的数据容易被篡改，有时甚至能不留痕迹地篡改，加以数据高度集中，未经授权的人员有可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要的数据，因此，计算机犯罪具有很大的隐蔽性和危害性，会计电算化系统中发现计算机舞弊和犯罪的难度较之手工会计系统更大。由于控制方法，对象等方面的变化，企业原有的内部控制制度已不能适应电算化会计系统的要求，因此进一步完善企业内部控制制度已刻不容缓。计算机会计系统的内部控制是一个范围大、控制程序复杂的综合性控制，完善会计电算化内部控制的基本思路为：坚持明确分工、相互独立、互相牵制、相互制约的安全管理原则，建立系统的人工与机器相结合的控制机制，使会计电算化运行的每一个过程都处于严密控制之中。四、会计电算化存在的主要问题（一）兼容性差由于各个系统都是自行开发，各自使用不同的操作平台和支持软件，数据结构不同，编程风格各异各软件公司为技术保密，相互没有交流和沟通，没有业界的协议，自然也就没有统一的数据接口，很难在不同系统上实现数据共享。（二）系统内部衔接性差由于当前许多财会软件都着重开发帐务处理与报表管理，对于其他诸如成本核算、市场预测等功能开发力度较小，使得在处理此类问题时，需先将财会管理的有关数据输出，经人工核算后再重新输入，就是说从一个处理系统（模块）到另一个处理系统（模块），不能自动转换数据格式，直接使用基础数据。这不仅啬了工作量，而且因为由人工核算、人工输入等人为因素，必然增加出错机率，使得财会软件不能充分发挥它的管理功效和预测功能。在这种意义上，只能称它为“加电的帐本”。（三）数据保密性、安全性差很多时候，财务上的数据，是企业的绝对秘密，在很大程度上关系着企业的自下而上与发展，但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋，却没有几家软件认真研究过数据的保密问题。所谓的加密，也无非是对软件本身的加密，防止盗版。另处在进入系统时加上些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段，不能真正起到数据的保密作用。安全性上，更是难如人意，系统一旦瘫痪，或者受病毒侵袭，或者突然断电，很难从容恢复原来的数据。（四）实用性不强在某种程度上，财会软件因为只实现了会计功能，并没有实现预想的管理及预测功能，以至于它的出现，仅是减少了会计的工作量，或者说减少了会计而已，并没有产生真正的经济效益和管理效益，那末，它的风靡，或多或少就有“赶时髦”的嫌疑（五）开发者与使用者的矛盾早期的软件，是由程序员专门开发，它虽然能实现用户的数据处理的要求，但对财务工作的实质以及用户使用水平都没能准确定位，使这些软件很难使用；现在是程序员与会计专业人员共同开发，但也仅仅是从用户界面、系统平台、报表处理等问题上做文章，不能满足用户实际需要。在我国，计算机热起来大约不到十年，而且真正普及应用也不过三五年，或者说现在仍然没有达到普及水平。人们对它的认识，自然不尽相同。即使厂家在安装会计软件时都作了系统的培训，但对也许从未接触过计算机的会计们来说，它怎么也不如算盘和笔好用，而且需要极端小心，一旦出错，可能就会使自己很长时间的工作成果付诸东流。五、电算化会计信息系统的内部控制措施与方法（一）从控制的形式上看1 、制度控制制度控制，即完备有效的内部控制制度是电算化内部控制的基本保证。俗话说：“没有规矩，不成方圆”。每一事物的产生，都有其内在的运行规则，会计电算化代替手工也同样有自己独特运行规则，需要一套完备的制度来约束。2 、组织机构控制随着会计电算化的快速发展，会计机构也应作相应的调整，如人员岗位责任制：人员岗位包括基本会计岗位和电算化岗位，其中基本会计岗位分为会计主管、出纳、核算、稽核和档案人员等。而电算化会计岗位则是操作员、电算维护员、电算主管。以上两种工作岗位不得兼任，还要明确软件开发人员、维护人员不能兼任操作员。建立各岗位人员的岗位责任制度，分工合理，责任明确。各岗位都得到一定的授权，并用密码控制，防止非法操作，越权操作。这样各岗位人员互相制约和互相牵制，从而防止违法行为的发生和及时发现错误。3 、程序的设计和操作控制软件的研制、开发一定要规范，开发、研制的软件必须进行全面、深入的调查，科学系统地分析和设计，必须符合财政部发布的《会计核算软件基本功能规范》的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定，软件的有关文档资料必须齐全。会计电算化操作应严格遵循会计业务和处理流程进行，在会计软件中设置防止重复操作、遗漏操作和误操作的控制程序。4、数据的输入、输出和安全控制会计电算化系统主要是由数据整理、数据输入、数据处理、数据通讯、数据保存，数据输出几个部分构成。在这些环节中分析出现风险的可能性，分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施，嵌入的内部控制措施是否发挥作用，对于一些潜在的可预见风险是否在系统中采取预防措施，是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。在会计电算化工作中，电脑原始数据是由人工事先进行审核和确认后输入计算机内的，因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对机密，一旦泄露将给单位带来不应有的损失，而磁性介质的可复制性又使会计资料极易泄露而不易发现。故会计电算化系统的输出不论是磁性文件还是打印资料，输出后均应立即受到严格管理，以防被人窃取和篡改。存载数据介质本身可能存在安全性能以及蓄意的计算机病毒的侵害是危害数据安全的两大重要隐患。5、会计处理控制要健全企业内部定期检查制度，对会计资料定期检查，主要检查全计电算化账务处理正确与否，看是否遵照会计法规行事，审核费用签字是不是符合本单位的内控制度要求，凭证附件是否完整等。审核计算机内部数据与书面资料的一致性，如输出的工资单与职工花名册进行对照检查，防止错发工资等。（二）从电算化系统的内部控制内容来看1、加强制度建设，增强制度意识纯粹的制度建设，如果没有有效的执行，也就等于没有了制度。我们一方面在加强制度建设的同时，应该进一步增强财务人员的制度意识，保证执行力。当然，建立健全的会计电算化制度，是电算化正常运行的首要任务，包括建立会计电算化操作基本要求、会计电算化数据备份及软盘管理制度、网络维护和计算机病毒防治制度、电算化微机档案管理制度等。加强领导、组织和规划，加强财务人员有关制度意识的教育，不仅仅是企业会计信息化发展的要求，更是企业会计电算化安全、有效运行的保证。2、加强程序操作记录单位应建立日常操作记录制度，记录操作时间，操作人员姓名，操作内容等。另外，软件的修改是难以避免的，对会计软件进行修改应经过周密计划和严格记录，修改过程的每一个环节都必须设置必要的控制，修改的原因和性质应有书面形式的报告，经批准后才能实施修改，所有与软件修改有关的记录都应该打印后存档。3、加强会计人员职能控制由于会计电算化功能的相对集中，我们必须制定相应的组织和管理控制，明确职责分工，加强组织控制，将系统中不相容的职责进行分离，以相应的管理规章对系统中的各类人员进行严密分工。通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实和可靠，减少发生错误和舞弊的可能性。职责分工首先是会计电算化使用部门与业务部门的职责相分离（业务部门指产生原始数据的部门或人员），尽可能保持不相容职能（如业务授权、执行、保管和记录）的分离，其次是财务部门电算化岗位内部的职责分离。通过进行内部职责分工，以补救不相容职能集中化的不足。例如在手工会计信息系统中其岗位设置一般为会计主管、出纳、稽核、会计核算各岗等基本会计工作岗位。会计信息管理人员负责日常成本核算工作，资产管理人员负责工程及固定资产管理，资金管理人员负责资金的筹集，预算管理人员负责各项资金预算、成本预算以及工程预决算等，会计主管人员负责各项经济业务的合规、合法性审核，出纳人员负责资金的结算，以上各岗位按照会计制度规定实行不相容岗位分离。在实行电算化后，各项职能分工均按照会计制度相关规定进行，有电算主管或系统管理员按照不相容岗位分离的原则对上述电算岗位设置相应的功能权限、账套权限、操作时间权限等。在功能权限设置上负责审核人员，不赋予制证权限，不兼任出纳工作，对业务的真实性、合法性以及完整性负责。制证人员赋予审核权限，出纳人员不赋予除固定资产管理之外的其他工作，电算主管和系统管理员负责日常监督、系统安全运行、数据安全以及协调各工作人员关系等。会计档案人员负责数据光盘、系统光盘及各类纸制资料的保管工作，但系统光盘和数据光盘应分开保管。4、加强会计人员的电算化培训工作会计电算化信息系统应在开发阶段就要对使用该系统的有关人员进行培训，提高其对系统的认识和理解，以减少系统运行后出错的可能性。外购的商品化软件应要求软件开发公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训，不仅仅是系统的操作培训，还应包括让这些人员了解系统投入运行后新的内部控制制度、会计信息系统运行后的新的凭证流转程序、会计信息的进一步利用和分析的前景等。5、加强程序操作流程控制为了保证信息处理质量，减少产生差错和事故的概率，应制定相应的上机守则与操作规程，规范程序操作。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了会计业务计算机处理过程的具体操作步骤和具体要求，包括各种操作命令、各种设备的使用说明以及非常情况的处理等。对日记账和已结账业务设置不可修改或逆操作程序，要修改必须通过编制记账凭证冲正或补充登记来更正，以保证会计数据的完整性、真实性。6、加强安全管理和控制电算化会计信息系统的安全控制是指如何采取有效的内部控制方法和措施来保证系统和数据的安全，保证系统可靠地运行。系统的安全控制包括系统的接触控制、后备控制和环境安全控制等内容。具体包括：严格按照会计人员岗位设置相应的操作权限，对不相容岗位进行严格分离。对电算主管、各操作人员、系统维护人员、程序开发人员等的密码设置做严密规定，禁止设置简易的密码，防止不相关人员盗用。建立日常数据备份制度，采用两种以上方式定期对数据进行备份，备份方式包括：服务器和工作站双重备份、数据整体备份和分模块备份。定期对财务信息系统进行维护，采取应有的“病毒”防御措施，定期进行杀“毒”，防止“病毒”入侵。禁止财务工作站与互联网相连，切断“病毒”入侵系统可能途径，对数据的输入进行严格管理，输入数据时，应经过相关人员的检查无“病毒”后方可输入。各级操作人员发生变动时，除了按照规定做好会计人员交接工作外，还应对用户登录名称和密码数据文件进行备份，并防止用户名和密码被盗用。7、档案管理控制进行微机档案管理控制可以有效保证数据的可恢复性，在计算机系统受到损坏情况下，可以及时恢复财务数据，保证会计资料不会丢失，同时也保证了会计工作的正常运转。具体控制措施有：建立计算机档案管理制度，注册名、科目体系、报表数据来源、运算关系、勾稽关系等各种初始化资料应作为档案保存。每月所有的账簿、科目汇总表、清理账户清单、辅助账页应及时分类归档保存。所有光盘、软盘备份应贴好明细标签归档，妥善保管，作为档案资料保存。做好对会计电算化档案的防磁、防火、防潮和防尘工作，重要会计档案应准备双份，存放于两个不同的地点。同时，定期对磁性介质保存的会计档案进行检查，定期进行复制，防止由于磁性介质损坏，而使会计档案丢失。8、加强内部审计内部审计是内部控制系统的重要组成部分，也是电算化会计下实施内部会计监督的一种手段。在会计电算化环境下，由于审计对象的表现形式发生了改变，对内部审计提出了更高、更严格的要求。首先应加大对审计人员的高层次培训，如网络系统、电算化信息系统等方面培训，使审计人员能适应会计信息化审计需要。其次，由于审计人员的能力有限，不可能对诸多领域全方位了解，故应在外聘请专家协助审计。比如参与软件的开发阶段的可能性分析，软件运行环节升级可靠性审计、日常处理是否符合内部控制要求等。最后，我们在制定完备的控制制度的同时，如果没有有限的执行，是徒劳。从目前的国内形式来看，由于执行力不够，导致内部控制制度失效时有发生，所以在制定制度的同时，应加强执行力建设。结论随着电子技术和网络技术的飞速发展，会计电算化的普及程度也越来越高，内部会计控制中的新问题和新课题将不断出现。对会计风险的深入研究，必将使在会计电算化下形成新的会计理论和方法得到进一步完善和发展，也使得电算化会计环境下的内部控制制度不断地调整、改善，真正做到保证会计信息的真实性、完整性和可靠性，为企业做出正确的决策提供有效的信息，给企业创造良好的会计效益。参考文献： [1]张英明 IT环境下会计信息系统内部控制研究[J] 中国会计电算化，2002 [2]王景新，郭新平计算机在会计中的应用[M] 北京：经济管理出版社，1998 [3]会计电算化工作规范[M] 财政部经济科学出版社，1996 [4]商新虹会计电算化系统舞弊的防范与控制[J] 会计之友，2001另外，站长团上有产品团购，便宜有保证

浅谈会计电算化信息系统下企业内部控制的构建内部控制制度作为企业受托者实现其经营管理目标，完成受托责任的一种手段，在企业内部管理监控系统中起着举足轻重的作用。建立和完善内部控制制度对提高企业管理水平、防止错误、杜绝舞弊以及保护投资者的合法权益并保证资本市场的有效运行具有重要的意义。企业内部控制制度是衡量现代企业管理水平的重要标志，会计电算化是会计工作发展的必然趋势，会计电算化信息系统环境下的内部控制是企业内部控制的特殊形式，会计电算化信息系统的发展必然会给企业内部控制带来新的问题和挑战。　　　　一、会计电算化对企业内部控制带来的影响　　　　(一)企业内部控制形式的变化　　电子计算机不仅具有高速、稳定、方便、快捷的特点，还有很强的逻辑判断和逻辑分析能力，这样就使得内部控制形式在两方面发生了变化：一方面手工会计下的一些内部控制措施在电算化后失去了存在的必要性。会计账务的集中处理，使会计部门一些传统的人工控制措施如编制科目汇总表、凭证汇总表等试算平衡的检查，总账、明细账的核对等自然而然地消失了，取而代之的是计算机的内部控制，如用友u8的试算平衡、对账等；另一方面手工会计下的一些内部控制措施，在电算化后直接改为由计算机内部自动控制，如余额和发生额的平衡检查。由此可见，电算化会计除了“人”这个执行控制的主体外，更多的控制方法主要是通过会计软件来实现的。因此，实行会计电算化以后，内部控制也由手工条件下的单一人工控制转为人工和程序共同控制。　　　　(二)企业内部控制范围的变化　　传统的内部控制主要针对交易处理。计算机技术的引入，给会计工作增加了新的内容，也增加了新的控制措施。由于系统建立和运行的复杂性，使内部控制的范围相应扩大，还包含了传统手工系统所没有的控制，如网络系统安全的控制，系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员、系统维护人员等的岗位责任制度等。　　　　(三)企业内部控制对象的变化　　由对人的控制为主转变为对人、机控制为主，在手工会计系统中，内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等。企业的经济业务发生均记录于纸上，并按会计数据处理的不同过程分为原始凭证、记账凭证。会计电算化后，会计凭证转变为以文件记录形式储存在磁性介质上，使会计核算无纸化，修改数据不留痕迹。随着电子商务、网上交易、无纸化交易等的推行，每一项交易在发生时，有于该项交易有关的信息可由业务人员直接输入计算机，并由计算机自动记录、原先使用的每项交易的各种凭证、单据被部分地取消了，原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。　　　　(四)存储介质的变化　　在手工会计环境下，企业的经济业务发生均记录于纸上，并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表，它们以手工的纸质形式形成会计人员所熟悉的会计证据原件，这些纸质原件的数据若被修改。则容易辨别出修改的线索和痕迹，这也是传统纸质原件的一个基本特征。但是，电算化系统下原来纸质的会计数据被直接记录于磁盘或光盘上，是肉眼不可见，很容易被删除或篡改，由于在技术上对电子数据非法修改可以作到不留痕迹，这样就很难辨别出哪一个是业务记录的“原件”。另外，电磁介质易受损坏，所以会计信息也存在丢失或毁坏的危险。因此，在计算机中如何使磁性介质上的数据安全可靠，防止数据被非法修改是一个非常重要的问题。　　　　(五)网络化带来的新问题　　近年来，随着计算机技术和网络技术的发展，网络化会计信息系统的日趋普及，网络的广泛应用在很大程度上弥补了单机电算化系统的不足，这些无疑提高了企业间或企业内部各部门的信息沟通率，使企业在现代竞争中占据时间上的优势，但也对企业的内部控制提出新的要求。第一，在网络环境下，过去以计算机机房为中心的安全措施已不适用。第二，由于互联网的开放特性，给一些非善意访问者以可乘之机。第三，计算机病毒的猖獗也为互联网系统带来更大的风险。因此，网络会计系统的内部控制不仅难度大、复杂，而且还要有各种控制的先进技术手段。　　综上所述，实现会计电算化后，许多手工会计信息系统长期积累的传统的、行之有效的内部控制方式已不能满足会计电算化的要求，这就迫使我们必须针对会计工作的新变化、新情况建立和完善会计电算化信息系统的内部控制制度。　　　　二、电算化会计信息系统环境下的内部控制构建　　　　会计电算化后，控制方式是人机结合，以计算机控制为主，控制的要求更加严格，控制的内容更为扩大。下面就从以下几个方面来讨论如何加强内部控制：　　　　(一)会计电算化信息系统的一般控制　　组织控制　　根据企业的规模及会计软件的核算功能，设立软件操作员、电算主管员、系统管理员、系统维护员、档案管理员等岗位，这些岗位可以一人多岗，也可以一岗多人，但必须作到不相容职务的分离。不相容的职务主要有软件开发与软件操作、数据维护管理操作与电算审核、数据录入与审核记账、系统操作与系统档案管理等，系统管理员给职务不相容的岗位不同的操作权限，通过建立健全各岗位之间的内控制度，使不同岗位、不同职务互相监督、互相制约，从而达到防止会计电算化舞弊、保证会计信息真实的目的。　　硬件控制　　硬件控制也称为工作环境控制，是系统正常工作必不可少的前提条件，作为软件依托的硬件设备，其性能的高低、质量的优劣、处理能力的强弱，直接关系到会计信息系统处理过程的准确性和可靠性。　　软件控制　　在采用会计软件时，必须进行严格的检查和测试，查看该软件是否具有容错和纠错能力，确定软件的合格、合规。另外，企业经营活动变化及经营环境变化，可能导致使用中软件进行修改，会计电算化系统经过一段时间使用也会出现一些需要进行修改的地方。因此，要建立修改会计核算软件的审批和监督制度。要注意的是，电算化系统操作员不能参与会计软件的修改，所有与软件修改有关的记录都应打印后存档。　　数据控制　　数据控制主要是指对数据的安全控制，数据的安全与否关系到财务信息的完整性和保密性。数据控制的目标是要作到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等。　　网络的安全控制　　随着网络技术快速地发展，企业应加强网络安全的控制，网络安全性指标包括数据保密、访问控制、身份识别等。　　(1)周界控制　　它是通过对安全区域的周界实施控制来达到保护区域内部系统的安全性目的。它是预防一切实行外来攻击措施的基础，主要内容包括：①设置外部访问区域，明确企业内部网络的边界，防止“黑客”通过网络进入系统；②建立防火墙，在内部网和外部网之间的界面上构造保护屏障，防止非法入侵、非法使用系统资源。访问包括文件传递、电子邮件、网上会计信息查询等，由于互连网络系统是一个全方位开放的系统，对社会大众的网上行为实际上是不可控的。因此，企业应在网络会计系统外部访问区域内采取相应防护措施。外部网络的访问控制主要有：①在网络会计系统中设置多重口令，对用户的登陆名和口令的合法性进行检查；②合理设置网络资源的属主、属性和访问权限；③对网络进行实时监视，找出并解决网络上的安全问题；④审计与跟踪，包括对网络资源的使用、网络故障、系统记账等方面的记录和分析。　　(3)数据通讯控制　　数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故而采取的内部控制措施，企业应采取各种有效的手段来保护数据在传输过程中准确、安全、可靠。在系统的客户端和服务端之间传输的所有数据都进行两层加密保证数据的安全性，使用数字签名确保传输数据的保密性和完整性。　　(4)防病毒控制　　在系统的运行与维护过程中应高度重视计算机病毒的防范及相应的技术手段与措施。可以采取如下控制措施：①对不需要本地硬盘和软盘的工作站，尽量采用无盘工作站；②采用基于服务器的网络杀毒软件进行实时监控、追踪病毒；③在网络服务上采用防病毒卡或芯片等硬件；④财务软件可挂接或捆绑第三方反病毒软件，加强软件自身的防病毒能力；⑤对外来软件和传输的数据必须经过病毒检查；⑥及时升级本系统的防病毒产品。　　　　(二)加强应用程序控制　　输入控制　　电算化会计系统的输出质量，主要取决于输入数据的真实性、准确性和完整性，因此必须严格控制输入数据的正确性。在输入控制中应坚持以计算机程序控制为主，原则上尽量采用计算机程序控制。　　数据处理控制　　是指对计算机系统进行的内部数据处理活动(数据验证、计算、比较、合并、排序、文件更新和维护、访问、纠错等等)进行的控制。处理控制是通过计算机程序自动进行的。主要有处理的流程控制、数据修改控制、数据有效性检验和程序化处理有效性检验。　　输出控制　　会计信息的输出包括查询、打印和向软盘输出等形式。内容涉及各种会计报表、日记账、明细账、总账等。输出控制最重要的目标是保证各种输出结果的真实性、完整性和正确性。输出控制主要包括：输出数据的正确性控制和输出权限控制。　　　　(三)加强档案控制　　档案资料是会计信息的根本性凭据，也是校验电算化会计信息的最原始、最可靠的资料，因此，作好会计档案工作是加强内部控制的手段之一。一要依据《会计档案管理办法》制定单位内部电算化会计档案管理制度，电算化会计档案分别存储于纸质和磁性介质上，对此必须进行分类保管，其中纸质会计档案，如会计凭证会计账簿和财务会计报告等应根据《会计档案管理办法》的规定妥善保管，保管期限为15年或永久保存。磁性介质会计档案应以只读方式保管并做双份备份，并尽量采用光盘存储且分别存放；二要加强电算化会计档案的保密措施。三是应当设置电算化会计档案管理岗位。各单位在设置会计电算化工作岗位时，应设专职或兼职电算化会计档案管理人员。会计电算化档案一般不得外借，因恢复历史数据借用时，要经单位财务负责人批准，办理相关的借阅手续，经手人必须签字记录，在恢复历史数据过程中，操作人员不得将电算化会计档案的内容进行非法删除和修改，归还时还应认真检查病毒，防止病毒感染。因工作岗位调整而更换电算化会计档案管理员时，要办理移交手续并编制电算化会计档案移交清册；四是要重视改善电算化会计档案管理的环境。　　　　(四)加强内部审计　　内部审计既是公司、企业内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。在会计电算化中，由于是“人机”对话的特殊形态，因而对内部审计提出了更高、更严格的要求：一是要对会计资料定期进行审计，电算化会计账务处理是否正确，是否遵照《会计法》及有关法律、法规的规定，审核费用签字是否符合公司控制制度，凭证附件是否规范完整；二是要审查机内数据与书面资料的一致性，如查看账册内容，做到账表相符，对不妥或错误的账表处理应及时调整；三是要监督数据保存方式的安全性、合法性、防止发生非法修改历史数据的现象；四是要对系统运行各环节进行审查，防止存在漏洞　　　　(五)加强对会计电算化骨干力量的培养　　近年来，会计人员会计电算化知识的缺乏成为制约企业会计电算化对内部控制影响的瓶颈。为充分利用会计电算化优势和所用软件的功能，处理日常会计电算化实施过程中遇到的问题，缓解技术压力，降低咨询维护费用，建议实施电算化的单位应根据实际情况进行会计电算化方面的人力资源投资，培训具有较高计算机应用与维护能力。熟知财务软件知识，对计算机与会计电算化相关知识熟悉的会计人员，既可提高本单位会计电算化应用水平。又可加强会计内部控制，企业通过会计内部控制活动，达到资产保值增值的目的

会计信息系统的内部控制论文怎么写

内部控制是到一定阶段的产物，是管理的重要手段。我们知道，有关企业经营的失败、信息失真、违法经营等情况在很大程度上都可以归结为企业内部控制制度的缺失或失效，诸如我国巨人集团的倒塌，郑州亚细亚的衰败，震惊中外的琼民源、银广夏事件的发生，乃至美国安然公司的破产等等这些现象，无不与企业内部控制有着一定的关系。因此，完善企业内部控制制度，保证会计信息质量，对于完善公司治理结构和信息披露制度，保护投资者合法权益，并保证资本市场有效运行，有着非常重要的意义。本文拟对此进行初步的探讨。一、现行企业内部控制中存在的主要，我国尚处于经济转轨时期，许多企业的内部经营管理还处在凭经验的被动阶段，内部控制十分薄弱，会计信息失真、财务舞弊和经济犯罪的现象比较严重。我国企业的内部控制主要存在以下问题：控制环境薄弱。控制环境是内部控制的基础，直接关系到企业内部控制的执行和贯彻。目前，我国控制环境薄弱主要表现在如下几个方面：（1）企业管理层对内部控制认识不足、意识薄弱。许多学者和企业对内部控制的认识还停留在内部牵制和内部控制阶段，还有很多人认为内部控制就是内部监督，也有的企业把内部成本控制、内部资产安全控制等视为内部控制，而企业大多把内部控制看作是一堆堆的手册、各种文件和制度。即使已经制定出相应内控制度的企业大多也只是停留在“写在纸上、贴在墙上-给人看”的表面文章上，制度的落实存在很大的问题。遇到具体问题的处理，以强调灵活性为由而不按规定程序办理，大事小事厂长经理说了算；无视会计法规的存在，有章不循、执法不严，造成内部控制严重失效。由于企业管理层对内部控制认识不足，故对内部控制在企业经营管理中起的作用不甚了解，尚未认识到内部控制的意义，故而对建立内部控制不重视。（2）组织机构设置不合理、不完善，内控组织虚位。我国许多上市公司虽然设立了董事会、监事会，聘任了总经理班子，但在实际工作中，董事会的监控作用严重弱化，“董事”不“懂事”，经常只有一个“虚职”，而且缺少必要的常设机构。例如，进行了股份制改造以后的国有企业，公司总经理往往兼任董事会董事或董事长，权力不能受到有效的监督。股份公司应有的一些机构设置没有起到应有的作用，甚至根本就没有设置，股份公司仅仅具有了现代企业的外壳。由于组织结构的不完善，缺乏有效的控制措施，从而产生了大量“内耗”，无形中提高了企业的经营成本。（3）企业制度不健全。一是企业缺乏相应的激励与约束机制。二是人事政策和实务不完善。三是企业制度不全面，没有针对企业经营的各个环节、各个部门制定出相应的规章制度，顾此失彼现象严重。（4）人员素质较低、诚信度不足。主要表现在两个方面：一是管理人员素质较低，诚信度低，许多管理人员普遍未受过正规的专业，企业亦未对这些管理者进行管理培训。这样低素质的管理者即使有全心全意为企业服务的素质，也因他们的能力所限而无法真正地管理好企业。由于企业常常把企业的盈利和管理人员的工作好坏进行紧密的挂钩，致使许多经营管理者出于自身利益的考虑，虚列成本、虚计收入、虚报盈余，一系列企业的短期行为在不知不觉中产生。二是会计工作人员素质差、诚信度不足。有些企业对财会人员的业务素质提高不够重视，致使财务人员发生操作性、原理性错误的概率大增，如乱用会计科目、随意改变账户对应关系，会计确认及计量工作混乱。尤其是近几年会计制度中增加的新较多，给会计核算增加了不少难度，这在一定程度上了会计信息的质量。会计人员诚信不足并非其心甘情愿造假，而往往是由于利益驱使或其身份地位和权力的限制，依赖于单位负责人而不得不违心地制造、提供虚假的会计信息，形成“站得住，顶不住；顶得住，站不住”的局面。（5）企业文化建设没有引起足够的重视。企业文化是企业在长期经营活动中逐渐形成的，有着共同价值观、共同的理想，并有共同的行为准则、共同的价值取向的一种亚文化体系。因此，企业文化能使企业形成一种利益共同体。企业员工在企业经营活动中很地用共同行为准则约束自我的行为，并以此调节人与人之间的关系。它能排除企业发展中一些人为的阻碍和摩擦，建立一种和谐的内部关系。员工们愿在迈向企业发展目标的过程中彼此尊重，互相。这种凝聚力的产生，能使企业上下团结一致，努力为实现企业的目标而奋斗，它不仅可以促进企业的发展，阻止企业的衰败，同时还可以提高企业的竞争力。然而目前我国许多企业的管理当局对此知之甚少，对企业文化认识不足，即使认识到了企业文化在企业经营管理中的重要作用，但是在建设企业文化的力度上还不够。没有意识到企业可以通过企业文化的管理思想和去唤醒员工的主体意识，唤起员工的主人翁的精神，真正让员工成为自己的主人、企业的主人，更好地为企业服务。风险意识差，内部压力不足。由于社会经济环境的变化，企业间竞争越来越激烈，企业的经营管理会面临来自各方面的经营风险，如筹资风险、投资风险、开拓市场的风险、担保风险、信用风险等等。然而，从我国企业的现状来看，企业的风险意识并没有提到应有的高度，还停留在计划经济条件下卖方市场的水平上，没有形成风险意识，对企业所面临的风险认识不足、重视不够，更缺乏有效的风险管理机制。例如银广夏事件中，银广厦集团的负责人置风险于不顾，连续进行违法活动，使企业与个人共同处于高度风险状态。并且这种违法行为进行多年，银广夏集团的负责人胆子越来越大，肆无忌惮，把违法当成习惯，根本毫无风险意识。缺乏适当的控制活动。COSO报告认为，控制活动是确保管理阶层的指令得以实现的政策和程序，旨在帮助企业保证其针对“使企业目标不能达成的风险”采取了必要行动，旨在帮助企业管理当局保证其控制目标的实现。而我国目前许多企业缺乏适当的控制活动，造成了大量的造假行为，致使会计信息严重失真，从而破坏了社会经济秩序的正常运转。例如在银广夏事件中，我们发现银广夏控制环境失败，企业的管理高层任意行事，缺乏适当的控制活动，致使银广夏的造假行为长期得以隐匿。如果在银广夏内部中存在实质的适当的控制活动，那么持续6年之久，如此骇人听闻的造假行为将不可能会发生。信息流不畅，职责不清，责任不明。在我国企业中存在这样的现象：企业的信息不论从纵向还是横向流通都十分不畅，许多有关企业的信息被管理当局控制，而企业的员工对此一无所知。还有企业内部各个部门各自为政，部门与部门的信息沟通缺失，员工对企业信息了解微乎其微，往往局限于自身所处的部门。一个良好的信息与沟通系统应能确保组织中每个人均清楚地知道其所承担的特定职务和应该承担的责任，以及自己在企业中所扮演的角色，而目前我国许多企业的员工对此并不是十分的清楚，甚至就像个机器人，一切以企业管理当局要求为准，管理当局要求做什么就做什么，不问其行为是否合理合法。例如在银广夏集团内部，信息与沟通系统几乎不存在。据称，集团内部一不需要成本信息，二不投资回收期及投资回报率，三不收集市场方面的信息。会计信息系统由管理层随意控制，资金被大量挪用，却不知去向何方。在银广夏集团内部，信息随企业管理层的意愿而变，他们垄断了相关的信息，从而使得有关信息沟通不畅，其违法行为就难以暴露，从而不能得到及时遏制。内控机制不健全，控制乏力。为了确保其指令被贯彻执行，管理层要制定各种措施程序，一般包括授权和批准、职责划分、设计和运用恰当的凭证、恰当的安全措施、独立的检查和评价等。为了保证控制目标的实现，企业必须制定控制政策及程序，并予以执行，管理当局必须确保其辨认并用以处理风险的行动已经有效落实。我国企业内部控制活动中最大的一个薄弱环节就是考核奖惩机制不够健全、有效。计划可能是好的，但由于没有人去考核、去检查或者说没有认真地去考核、去检查，而只是搞形式、走过场，其执行效果往往很差。无论制度多么先进、多么完备，在没有有效控制、考核的情况下，都很难发挥出它应有的作用。而且，整个内部控制的过程必须施以恰当的监督，并通过监督活动在必要时对其加以修正。由于管理体制和管理方式的问题，我国企业内部控制的监督很薄弱，管理控制的方法不够先进，内部审计机构没有起到应有的作用。二、如何完善现代企业的内部控制通过上述对我国现行企业内部控制存在问题的，笔者对如何完善现代企业的内部控制提出如下几点浅见：完善企业的控制环境。任何企业的控制活动都存在于一定的控制环境之中。控制环境的好坏直接影响到企业内部控制的贯彻和执行，以及企业经营目标及整体战略目标的实现，加强和完善企业内部控制，首先应注意企业内部控制环境的建设。内部控制环境越佳，内部控制的作用越能得到充分发挥。（1）管理层的思想和经营方式。管理层的管理及管理风格，包括承受营业风险的种类、整个企业的管理方式、企业管理阶层对法规的反应、对企业财务的重视程度以及对人力资源的政策及看法等，都深深地着内部控制的成效。根据内部控制的原理，要保证内部控制的有效的运行，企业的任何人员都不能超越内部控制的约束，企业的任何管理制度都须经他们通过实施，因此，内部控制的制定、执行都离不开管理当局的态度，离不开他们的经营思想和理念。只有管理当局重视内部控制，从思想上认识到它的作用，在实际行动中贯彻控制的政策、措施和程序，才会有助于内部控制得到充分的发挥。（2）企业的组织结构。组织结构是企业进行计划、执行、协调、控制和监督经营活动而建立的整体架构及职责分工的框架体系。企业组织结构建设的好坏，直接影响着企业经营成果及内部控制的效果，故企业应该根据企业自身的经营思想、经营特点、经营规模、管理模式等来建立符合自己企业的组织结构。企业在设置组织结构时，应当从内部控制的角度考虑其内部架构和各个机构的职能及其相互间的关系，即要做到内部机构设置合理、职能明确、相互沟通、相互制约，保证企业的各项经营管理活动通过各机构职能的履行得到有效开展，实现预期的经营管理目标。有了、合理的组织结构，还需要有与之相适应的人员来落实，故要求企业在各内部机构中配备与其承担的责任相适应的具备良好素质和足够的知识及丰富经验的主管人员，由他们带领机构不折不扣地履行好职能，这样才能保证组织结构的正常有效运行。再者，要提高组织结构的应变能力，以适应市场环境变化的需要，这对保证内部控制的有效运行也十分重要。（3）健全企业制度。一是建立起有利于录用和培养符合内部控制制度的德才兼备的、有利于人才脱颖而出的人才管理机制；二是制定恰当的员工工作标准和道德标准，作为考核员工的依据；三是建立富有良好激励机制的职务晋升和工资晋级制度，防止以貌取人、随意用人、任人唯亲、排斥异己行为的发生；四是对企业经营的各个环节、各个部门制订出相应的规章制度，并在各项规章制度实行过程中，对于偏离既定政策和程序的情况，要建立补救措施，发现，有及时行动进行纠正的机制。（4）提高企业人员的素质。一个再好的制度仍然需要有高素质的人来贯彻执行，否则这个制度也无法发挥它应有的作用。企业应该提高企业人员的素质，以便保证内部控制有效运行。因此，企业高层领导人除了自身起表率作用以外，还要引导其员工做道德范围内的事。所以提高企业管理人员的素质相当重要。企业还可以通过建立良好的人力资源政策来培养企业的员工，提高企业员工的素质，这对更好地贯彻执行内部控制有很大的帮助。（5）加强企业文化的建设。企业文化在企业经营管理中的重要性，使其不可避免地影响着企业的内部控制。而在良好的企业文化基础上所建立的内部控制制度，必然会成为人们的行为规范，从而才能很好地解决因制度失灵而产生的种种问题。故企业经营管理者应该重视对企业文化的培养和塑造，制定和实施企业文化战略，可使企业上下团结一致，员工最大限度地发挥作用，实现自身价值。但企业在培养自身文化时，应避免一种只注重内部和短期的企业文化，要保持一种健康的文化氛围，使其与公司战略目标趋于一致。进行全面的风险评估。面临企业内外环境的日益复杂化，以及企业间竞争的日益激烈，企业风险不断地提高。风险按其形成的原因一般可分为经营风险和财务风险。所谓经营风险是指因生产经营的许多方面都会受到来源于企业外部和内部的诸多因素的影响，具有很大的不确定性。因此，企业要树立风险意识，针对各个风险控制点，建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风险、风险报告等措施，对企业面临的经营风险和财务风险进行全面防范和控制。建立良好的控制活动。控制活动出现在整个企业内的各个阶层与各种职能部门，涉及的控制对象包括人、财、物、产、供、销等各方面。企业必须制定控制的政策及程序，并予以执行，以帮助管理阶层保证“为保证其控制目标的实现，其用以辨认并用以处理风险所必须采取的行动已有效的落实”。而严谨的内部控制，不仅要对企业经营管理的各个方面实行全方位的有效控制，把企业的各项活动全面置于经济监控之中，并且要对企业经营管理的重要方面、重要环节实行重点控制。面的控制与点的控制要有机结合，内部控制才能发挥良好的效率。企业应该设立良好的控制活动，而控制活动是针对关键控制点而制定的，因此，企业在制定控制活动时关键就是要寻找关键控制点。建立良好的信息与沟通系统。为了加强信息的流动与沟通，企业应设立一个良好的信息与沟通系统。而一个良好的信息与沟通系统要求能够对信息及时予以识别、获取和加工，并采用便于有关组织及其员工在履行其职责时使用这些信息的形式，在企业内部进行纵向和横向的有效传递。要让每位员工清楚地知道控制制度的有关方面，自己承担的职责及扮演的角色，与他人工作的关系，哪些行为被接受，哪些不被接受以及他人沟通的方式和渠道等。一个良好的信息与沟通系统可以使企业及时掌握企业营运的状况和组织中发生的问题，及时调整经营策略、方针、政策，防范和纠正出现的错误或不当，促使各项内部控制措施的有效实施，有利于企业的经营与。并且一个信息与沟通系统的好坏直接影响到企业内部控制的效率和效果，所以企业要加强内部控制并建立一个良好的信息与沟通系统。加强企业的内部监控。要确保内部控制制度被切实地执行且执行的效果良好，内部控制过程就必须被施以恰当的监督，通过监督活动在必要时对其加以修正。企业应当重视内部控制的监督检查工作，建立和完善内部审计监督体系，并由专门机构或者指定专门人员具体负责内部控制执行情况的监督检查。同时，为确保内部审计监督作用的发挥，促进内部控制的严格执行，必须加强对内部审计机构和人员的管理，提高审计人员的素质，并赋予他们一定的独立权限，以确保审计的独立性、客观性。总而言之，内部控制的完善不是一朝一夕的，谨以此文希望唤起企业对内部控制的意识，提高对内部控制的重视，建立和完善企业的内部控制，让内部控制真正在企业经营管理中发挥起应有的作用，促进企业的发展，从而改变当前企业由于内部控制缺失或失效造成的大量造假、信息失真、财务舞弊的现象，以维护正常的经济秩序。让内部控制制度成为企业化解风险、创造效益的武器。

可以分成四个部分：公司背景如何发展、起步、经历阶段、重要高层等影响案例过程时间顺序、如何、手法基于内部控制的分析控制环境、分析评估、控制活动、信息与沟通、监督启示

会计信息系统内部控制论文怎么写啊

会计信息系统内部控制论文2021

摘要：由于网络环境下会计信息系统存在着数据安全、身份识别和权限控制等风险，因此会计系统内部控制较之手工系统乃至一般的会计电算化系统更为复杂。只有强化安全意识，着力人才建设，加强审计监督，贯彻执行切合企业实际的内控制度，才能保证网络环境下会计信息的真实性、完整性和可靠性。　　关键词：内控风险，会计信息化，网络　　一、概述　　随着电子信息技术的飞速发展，派生于20世纪80年初的会计电算化发展速度不断加快，特别是互联网乃至物联网技术在经济领域的广泛应用，企业利用网络进行管理、交易、核算越来越普遍，网络环境下的会计核算和管理也应运而生。　　在网络环境下，会计信息系统具有许多不同于手工会计系统的特点，如数据处理集中化、快速化，数据结果产生的无形化、自动化等等。新一代的财务软件也大打网络牌，采用最新的、商业领域流行的技术方案，以ERP系统为代表的信息系统集成实现了企业一体化管理，会计信息化系统从管理的角度进行设计，具有业务核算、信息管理和决策分析等功能。网络环境下会计信息的传递借助于互联网完成，电子符号代替了会计数据，磁性介质代替了纸张，财务数据流动过程中签字盖章等传统交易授权手段不复存在，肉眼可见的审计线索减少，企业会计系统内控比一般的会计电算化内控范围更广泛，方式更多样，程序更复杂。正因为如此，建立健全信息化会计系统内部控制，保持其系统的稳定性较之手工系统乃至一般的会计电算化系统就更为重要。　　二、现状及问题　　无论是中小企业初级电算化会计信息系统，还是网络级的企业财务会计信息系统，甚至是大范围、集中式的支持电子商务和企业ERP系统这种高级别的会计信息系统，在会计内部控制上，基本都是按照内部会计控制的目标、原则和要求，利用电子技术、加密技术来实现内部会计控制的简单功能的，难以适应目前网络环境下会计信息系统内控的要求。与此同时，网络环境下企业内部的经营决策者和外部的信息使用者对会计信息的依赖性越来越大，会计信息的质量很大程度上取决于会计信息系统内控的状况。概括而言，会计信息系统内部控制存在的风险和问题主要有以下几个方面。　1、系统开发和设计中的风险　　随着会计核算和管理水平的逐步提高，越来越多的企业将更多的资源投入到会计信息化建设之中，由多种软硬件结合而成的会计信息化系统资源本身即构成企业的一项重要资产。信息化建设规划不合理，可能造成信息孤岛或重复建设，如集团内分、子公司中业态不一出现的“存异而不求同”导致的过度个性化开发；系统开发不符合内控要求导致无法利用会计信息化系统实施有效管控，开发过程中未留下审计线索难以保证日后审计工作的开展；沟通缺失、信息不畅导致系统升级减速，阻碍会计信息化建设随企业发展而不断完善和升级。　　在通用的会计信息软件二次开发过程中，由于会计人员与软件开发人员出发点的不同，或者会计人员习惯于甚至过分强调对手工处理方式的模拟，不考虑电脑和网络系统对信息处理的特点，客观上导致系统内部控制存在一定的混乱。而且商品化的软件为了增加市场占有份额，大多是功能众多、覆盖面广的标准化模式，软件本身有可能百密一疏，存在微小漏洞和安全隐患。　　2、网络环境开放性导致的风险　　网络会计信息化依托的是Internet/Intranet系统，实现了企业事务的联网处理，消除了物理性距离和时间性差异，使经济业务通过各种终端在网上实时处理成为可能，传统的内部控制手段被计算机内部控制取而代之。包括与金融机构、工商税务、政府部门以及自身业务有关部门的数据交换和传递都是依托网络瞬间完成，大量会计信息通过网络传输，有可能被非法拦截、窃取甚至篡改。因此网络环境开放性导致的潜在风险有：原始会计信息虚假、会计信息被篡改、信息保密性差、网络系统遭到破坏等，具体如硬件故障、软件故障、非法操作、计算机病毒、黑客入侵都有可能导致整个网络系统陷入瘫痪，使会计信息的质量受到影响。3、身份识别和权限控制的风险　　网络会计信息系统使用的是开放式的TCP/IP协议，它采用广播形式进行传播，有利于口令字试，未经授权的计算机专业人员可以利用计算机技术和网络技术轻易地浏览各种数据文件，造成会计机密数据被泄漏，而且不留任何痕迹。同时，网络会计信息系统全面支持电子商务，涉及到许多电子货币、电子单据等，很容易受到不法攻击。　　在会计信息化系统中每个操作员都有自己的口令和不同的工作权限，但是在实际工作中，一部分单位虽然设置有不同的财务分工，却往往是一个操作员身兼数职，有的是以用不同的身份进入系统进行如凭证输入和复核两项不兼容的工作，有的是系统开发人员顶替会计人员操作，还有的是口令设置简单或不更改初始登录密码，会计信息化要求的组织控制和系统安全控制名存实亡。　4、数据备份和安全隐患　　网络会计信息化系统的数据处理与存储呈现出高度集中的特点，而系统分点式的操作又使会计信息化系统可能在多个地点受到攻击，给数据的安全性带来一定的威胁。同时，数据处理集中性的特点也要求在执行部门和人员不相容的职责时，需要采取一些额外的补偿性控制手段来降低这一风险。数据存储集中于磁性载体，对环境的湿度、温度均有一定的要求，一旦发生火灾、水灾、盗窃之类的事件，就可能使全部数据丢失和毁损，给企业带来毁灭性的打击。信息化系统的网络服务器无论是本单位自己管理或是委托第三方管理，都存在这个“万一”的小概率风险。　　5、人才缺乏的问题　　网络环境下的会计从业人员应当熟悉计算机及网络信息，掌握网络会计常见的故障排除方法及相应的维护措施，了解有关电子商务知识和国际电子交易的法律法规，精通会计知识。这就要求网络会计人员既是一名出色的计算机操作人员，同时又是一名高水准的会计师，还能熟练掌握各种网络财务软件的操作。目前，大多数企业会计人员只有中级及中级以下会计专业水平，年纪较大的会计人员知识更新慢，对计算机应用技术所知甚少，每年例行的再教育培训针对性不强、实际效果差强人意，复合型的会计人才更是非常缺乏，这些都给网络环境下的会计信息化内控带来了严峻的挑战。　　三、措施及建议　　1、增强内控风险防范意识　　强化系统的内部控制，既是预防电脑犯罪的重要措施，也是减少差错的有效保障。网络会计信息化无疑是会计发展的必然趋势，置身于全球开放性、竞争激烈的“地球村”，会计内部控制的风险只会更复杂，特别是会计信息安全更易受到威胁。社会上一再出现的计算机和互联网犯罪行为，使我们清醒地认识到加强和完善会计信息系统内部控制的重要性。各级领导和财会部门、信息部门不能简单地认为使用了信息化管理软件，就一定能保证会计信息的真实、准确、有效，务必绷紧会计信息内部控制这根弦，形成防范风险从我做起的意识，从而建立起网络控制、软件控制、输入控制、操作控制、保密控制、监督控制等多种内部控制措施。　2、制定切实可行的信息化系统内控制度　　健全的会计信息化系统内控制度是会计活动必备的基本条件，如《会计法》关于内部会计控制制度的描述是：职责明确、相互制约、严格程序、如实记录、定期检查。《会计电算化管理办法》中明确规定：要有严格的操作管理制度，有严格的硬件、软件管理制度，有严格的会计档案管理制度。规范性的会计信息化法规还有财政部等五部委联合发布的《企业内部控制配套指引》，财政部和国家标准化委员会基于企业会计准则提出可扩展商业报告语言(XBRL)通用分类标准、XBRL技术规范系列国家标准等建议。2012年4月，财政部副部长王军在全国会计管理工作会议上谈到健全完善会计信息化标准体系时，提出一要建立健全以企业会计准则统一分类标准为核心、门类齐全、功能完善、国际领先的会计信息化标准体系，二要建成全国统一、操作便捷的会计信息管理平台，三要利用“云计算”等先进信息技术建立健全网络环境下会计信息编制、使用、监督和评价体系。　　以上列举的只是财政等部门的总体规划、规定和要求，因为每个企业实际情况千差万别，企业经营管理状况及对会计信息的要求、财务管理操作程序、配置的信息化软件和系统环境、人员素质以及自身对内控目标的要求等各方面不尽相同，因此具体的信息化系统管理措施还得各自量身定做。例如在会计机构设置和会计人员职能控制中，人员岗位是否分成基本会计岗位和信息化会计岗位，又如对容易出现操作风险的岗位是实行双重身份认证还是电子签名制度，这些都需要结合企业自身特点去制定，而不能照搬现成的或其他单位的内控制度，否则在具体实施过程中，会因为制度本身太过理想化或不合适而难以执行，甚至无法执行。　3、制度和执行双管齐下　　纯粹的制度建设，如果没有有效的执行，也就形同虚设。信息化系统运行和维护环节的重点控制有：及时跟踪、发现和解决运行中存在的问题，确保按规定的程序、制度持续稳定运行；遵守操作流程，不擅自进行系统软件的删除、修改等操作，不擅自改变软件系统环境配置；例行进行安全检测、网络安全监控、链路加密、网页恢复的维护；综合利用防火墙、路由器等网路设备，防范来自网路的攻击和非法侵入；经常做备份和定期检查关键信息设备，指定专人定期更改操作密码；实行网上监督和实地监督相结合的方式强化会计信息披露，保证会计信息和数据安全。以上关键点必须按本企业制定的信息化系统内控制度不折不扣地贯彻执行，因为再好的制度如果没有执行力也不过是“一纸空文”。　　4、强化审计监督　　会计信息化虽然在内部控制方面实际执行了一部分审计工作，但是借助于网络和计算机系统的运作往往是“人机”对话的特殊形态，因此强调内部审计的监督作用不仅因为它是内部控制系统的重要组成部分，而且也是会计在网络信息化环境下实施内部监督的一种有效手段。审计的内容包括：信息系统数据的合法性、真实性、安全性；业务流程和操作程序是否安全可靠；财务组织管理体系和人员职能控制是否健全，会计信息系统内控措施是否恰当和完善等等。　　对网络环境下的会计信息审核必须运用更复杂的核查技术，只有精通计算机网络知识、熟悉审计业务程序的人员才能胜任此项工作，这无疑给内部审计加大了难度。具备专门内部审计机构和审计人员的企业要独立行使“啄木鸟”的权利，一般企业在审计人员数量和能力有限的情况下，可以外聘相关专家协助审计。　5、着力人才培养建设　　信息化使会计业务层面的操作人员大大减少，但同时又需要大量高素质的财务信息分析人才。正因为如此，网络环境下会计信息化运行是否成功，内部控制执行的效果到底如何，关键因素还是人才。《会计人员资格管理办法》中明确规定，会计信息化是财会人员的必修课，要制定实事求是的培训计划，将培训结果与会计人员绩效考核挂钩，定期评价有关人员的工作能力和业务技能，营造和谐向上的企业文化氛围。会计人员职业道德建设和信息技术的技能培训只是人才建设的基本层面，人才培养的更高层面是适应新技术发展的要求，引进熟练运用信息技术的新型财会人才，致力培养复合型人才。网络管理时代一般的会计人员必须具备财会知识和计算机知识，业务主管则应当熟悉整个会计信息化处理流程，可以对信息系统全程进行监控和指导。同样，审计人才的培养和素质提高也要与时俱进。　四、结语　　综上所述，会计因经济发展而产生，因技术更新而进步。随着网络电子技术和物联网技术等高新技术的飞速发展，会计信息化的普及程度也越来越高，网络环境下企业内部会计控制的新问题和新课题将不断涌现。只有强化风险防范意识，着力人才培养，提高会计和管理人员的素质，加强审计监督，不断完善和切实执行会计信息系统内控制度，才能保证网络环境下会计信息的真实性、完整性和可靠性，为企业做出正确的决策提供有效信息，保障企业获得可持续发展。

<时代财贸> 是本很有用的杂志，你可以带图书馆去借来复印或者去这个网站，基本上杂志上的文章都能查到，用全文搜索就行李立志会计信息系统内部控制特点的演变杨蕙璇会计电算化对内部控制的影响鲜军互联网下会计电算化内部控制研究张辉建立顺应会计电算化发展的内部控制制度朱建国试论电算化会计系统的内部控制20020620艾文国，会计电算化[M]。北京：高等教育出版社。2003 王定迅，企业会计电算化系统内部控制的再认识[J]。经济经纬，2004董付君，会计电算化的内部控制[J]。经济师，2003 徐冰，王华民，会计电算化的内部控制[J]，东北财经大学学报温凯婷，周宁，计算机会计信息系统下的内部控制[J]。内蒙古财会2002龚小君，计算机引入后会计信息系统的内部控制[J]，浙江树人大学学报，2002 史迎春，会计电算化及其对财会业务内部控制[J]。辽宁师范大学学报（自然科学版），2001 黎克双，电算化会计信息系统的内部控制[J]，吉首大学学报（自然科学板李红，贾英，试论电算化会计内部控制的现状及其对策[J]，商业研究，2001

会计信息系统的内部控制论文

一、新形势下我国会计电算化的现状（一）新形势下会计电算化特点会计电算化是会计进人信息化的基础，是今后企业决策的重要依据，是会计体制改革的突破口。从总的情况看，经过多年的实践和改进，会计电算化的形势和基础比较好，基本完成手工会计记帐向电脑会计记帐的转变。随着新的会计电算化软件的应用，会计电算化正从简单的会计核算系统向综合的管理信息系统转变，形成以会计软件为核心，融管理、计划、分析为一体的会计电算化管理信息系统。各级各部门都广泛应用会计软件，实现了从DOS平台迅速向Windows平台转变；后台数据库正逐渐由XBASE数据库向互联网络数据库转变。管理机制符合我国《企事业会计准则》及其配套的行业会计制度。人员素质逐渐提高，操作水平日益熟练，系统的安全性与保密性加强，显示惠州财政系统会计电算化以向优良、稳定、科学的方向发展。（二）现存的矛盾和问题经济形势的日益发展，会计电算化必须与适应，才能促进工作的高效率。从会计系统的情况看，各级各部门运用会计电算化的程度不一，主要涉及：（1）一部分单位没有实行利用电子计算机进行会计核算和管理；已使用的部门、单位大多数只停留在简单的应用阶段，如工资的发放、报表的简单的应用阶段，如工资的发放、报表的简单汇总等；（2）会计电算与手工核算并存，不具备“甩帐”条件；（3）所使用的会计核算软件的规范性、适用性差，不能满足会计核算工作的需要；（4）缺乏既懂会计又能熟练掌握电子计算机的“复合型”人才；（5）会计核算软件的开发进展缓慢。总之，会计电算化培训工作跟不上需要，操作人员素质有待提高。部门管理不够科学，安全，相应的管理措施明显与现实不符，存在漏洞；优质商品化的会计软件少，性能不完善，使用说明书不规范，不详尽；会计软件之间缺乏兼容性，致使重复开发过多，造成资源浪费；会计软件频繁升级，无法保证会计数据处理的相对稳定性；当前会计软件无法满足会计数据保密性的要求；先进的计算机技术在会计电算化中未充分应用，商品化软件开发推广与实际应用存在差距。因此，惠州财政系统会计电算化的这些现实说明，高效。务实。安全。稳定的会计电算化系统，任重道远。二、会计电算化面临的问题及其原因分析从实践看，会计电算化面临的主要问题是：（一）对会计电算化的认识还不到位（1）一些领导对实施会计电算化的重要意义缺乏足够的认识。没有认识到开展会计电算化是时代发展的必然，是管理现代化的需要。（2）由于传统的手工记账方式长期被人们所接受，加上目前各项管理都是建立在手工记账的基础之上，要改变人们长期形成的习惯方式，有较大难度。（3）部分管理人员认为电算化仅仅是“以机代账”，软件只需一次投入即可，出现了只重视硬件换代，不注意软件升级的情况。从386、486、一直到奔腾4机型换了几次，但财务软件仍停留在“古老”的FoxBASE开发的DOS版上。（4）由于一些财务负责人对电算化知识不掌握，对电算化管理很陌生，只习惯于手工记账的管理。尤其对会计电算化的保密性、安全性存在空白，因而对会计电算化数据可靠性发生质疑，造成不会管，不敢管的混乱局面，严重影响了会计电算化的普及和推广。（二）电算化基础管理工作十分薄弱会计电算化虽然在很大程度上减轻会计人员的工作量，但同时也增加了操作人员、系统维护人员等责任，带来了许多新的要求，提出了新的问题。实施会计电算化，就需要建立与之相配套的一系列内部控制制度加以约束，才能充分发挥电算化的优势。目前，会计系统不少单位没有严密的管理制度或有章不循，使得会计电算化不能正常健康运转。加上基础工作薄弱，建立在此基础上的电算化管理也就出现一些问题，导致手工与计算机并行时间过长，增加了会计人员的工作量。（三）缺乏会计电算化专业人才由于会计电算化涉及到会计和计算机两种专业知识，在岗的会计人员虽经过计算机等级培训，但与实际要求水平还有较大差距。表现在：（1）会计人员知识不全面。许多年龄较大的会计人员对会计业务比较熟悉，但对计算机知识了解有限，而年青人则相反。要使得计算机知识和会计工作经验有机结合，还有待时日。（2）计算机培训教材老化。计算机技术发展很快，几年时间，计算速度提高了几十倍。软件操作系统也有质的变化。而现在的教材大多是几年前的，所介绍的知识陈旧，实用性不强，经过这样培训并通过考试的人员实际操作能力差，只是拿个证而已。（3）对会计人员的再培训和定期考核缺乏，没有系统性。（四）会计软件存在缺陷会计软件的质量是会计电算化工作的物质基础，决定着电算化工作的深人程度，也关系到能否顺利的做好“甩账”工作。但目前财政系统使用的软件还存在着诸多的问题和不足。（1）安全性与保密性差。许多软件缺乏操作日志记录功能，对操作人、操作时间和操作内容没有具体记录，出现问题不便于追究责任。另外，数据库缺少必要的加密措施，可以很方便的从外部打开修改。还有一些商业软件为了占领市扬，为用户提供修改以前年度账目等功能。这些都为会计资料的真实可靠埋下了隐患，容易产生问题。（2）各核算模块缺乏衔接。总账、固定资产、工资等模块间数据不能顺利地相互传递，以实现自动转账、相关查询等功能，不能做到“无缝连接”，因此也就无法充分发挥计算机在数据处理上的先进性。三、新形势下会计电算化的对策（一）进一步完善会计电算化的配套法规随着会计电算化的普及与财务软件功能的不断增加，针对会计电算化工作出现的新问题，对现有的相关法规进一步补充和完善，通过准则类法规对会计电算化进一步约束，使会计电算化工作走上规范化的道路。细化对商品化软件的评审规定，杜绝软件的非法功能。（二）建立健全一整套电算化模式下的规章制度，形成良好的内控环境这些内控制度的建立应遵循以下原则：（1）不兼容权限必须分离原则。即对电算化权限严格控制，系统操作员以外的操作人员只享有操作权限。（2）相互制约原则。加强对电算化系统数据输人、处理、输出的控制。明确管理员、操作人员、维护人员的职责范围。（3）安全、保密原则。安全主要是对软硬件，文档的安全检查保障控制。保密主要是对存取权限进行控制，设置多级保密措施。（4）内部防范原则。主要是针对个别人容易出现的个人垄断现象以及对系统管理人员的监管控制问题进行防范。所有这些都是制定会计电算化规章制度必须加以考虑的问题。（三）会计软件的开发由于目前惠州财政系统实施电算化还属初级阶段，会计软件的开发应立足于会计人员素质的现状，尽力开发“傻瓜型”软件，简化操作和去掉不必要的功能。建立起完善的会计软件服务体系，对用户使用中存在的问题及时解决，并针对用户反馈的意见和要求对软件进行修改和完善。（四）加大对“复合型”会计电算化人才的培养力度特别是对电算化管理人员的培训培训工作要经常性进行，并结合经验交流，使培训收到实效。只有普及型的速成人才培训，难以提高会计电算化的水平。在吸纳高校会计电算化毕业新生的同时，还应选拔具有一定计算机知识的会计业务骨干到高校进修计算机专业。这样新老结合，高中低结合的会计电算化人才队伍就会形成，必将推动会计电算化工作的进一步提高。（五）结合实际，制订完善的实施规划，促进会计电算化的发展会计电算化在全省的推广是一项系统工程，涉及硬件的购置、软件开发、人员培训、资金筹措及组织管理等许多方面，其中会计电算化人才匮乏是主要制约因素，因此结合实际，制定完善的实施规划，促进会计电算化再上他机台阶。（1）努力把握我省会计电算化的趋势和基本要求。（2）结合会计情况，积极开展会计电算化选点及推广工作。（3）作好软件管理与开发工作。总之，在会计实践中，只有建立电算化会计信息系统，才能实现会计电算化，这不仅可以把广大财会人员从复杂的记帐、算帐、报帐中解脱出来，而且大大提高会计工作效率，为管理提供全面、及时、准确的会计信息。同时，促进会计工作职能的转变和工作规范化，促进会计理论和会计技术的不断提高，对于新形势下会计电算化工作的高效实施，有着重要的现实性和指导意义。我们只要认清形势，找准现状，敢于改革，会计电算化将有辉煌的成绩。