会计信息系统内部控制面临的问题与对策28670.docx

《会计信息系统内部控制面临的问题与对策28670.docx》由会员分享，可在线阅读，更多相关《会计信息系统内部控制面临的问题与对策28670.docx（33页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、摘 要 内部控制关系到到企业财产物物资的安全完完整、会计系系统对企业经经济活动反映映的正确性和和可靠性。企企业为实现既既定的管理目目标，必需建建立一整套内内部控制制度度，以保证企企业有序、健健康地发展。在在实施会计电电算化的过程程中，重视内内部控制就是是重视会计信信息的质量。本文首先对内部控制进行了详细的论述，让我们在了解内部控制的基础上明确内部控制的重要性。其次本文对手工环境下的内部控制和会计信息系统内部控制进行对比研究，在明确会计信息系统优点的基础上发现会计信息系统内部控制中存在的问题以及对此提出的对策。通过以上分析论述，最终得出会计信息系统内部控制尤为重要的结论。关键词：内部控控制，会计

2、信信息质量，会会计信息系统统ABSTRACCT Interrnal ccontrool in relattion tto thee safeety off the enterrprisee asseets arre commpletee, acccountiing syystem of thhe entterpriise ecconomiic acttivityy refllects the aaccuraacy annd thee reliiabiliity. EEnterpprise to reealizee the estabblisheed mannagemeent gooal, nn

3、ecesssary tto buiild a set oof intternall conttrol ssystemm, in orderr to eensuree thatt the enterrprisee ordeerly aand heealthyy deveelopmeent. IIn thee proccess oof impplemenntatioon of accouuntingg compputeriizatioon, paaying attenntion to coontroll is tto payy atteentionn to tthe quualityy of aa

4、ccounnting inforrmatioon. Thhis paaper ffirst on innternaal conntrol discuussed in deetail, let us inn undeerstannding of thhe intternall conttrol bbased on thhe impportannce off cleaar thee inteernal contrrol. TThen tthis ppaper manuaal envvironmment aaccounnting inforrmatioon sysstem aand innterna

5、al conntrol interrnal ccontrool commparattive sstudy, in cclear accouuntingg inforrmatioon sysstem bbased on thhe advvantagge of accouuntingg infoormatiion syystem that the iinternnal coontroll of eexistiing prroblemms andd putss forwward ccounteermeassures. Throough tthe abbove aanalyssis, tthis pp

6、aper eventtuallyy got the aaccounnting inforrmatioon sysstem oof intternall conttrol iis parrticullarly imporrtant concllusionn.KEY WORRDS：interrnal ccontrool, Acccountting IInformmationn Systtems, the qqualitty of accouuntingg infoormatiion目 录前 言1第一章内部控制制概述21.1内部控制制的定义及目目标21.11 内内部控制的定定义21.1.2 内内部控

7、制的目目标21.2内部控制制的要素及基基本结构51.2.1内部部控制的要素素51.2.2内部部控制的基本本结构61.3内部控制制的原则71.4内部控制制的作用71.4.1提高高会计信息资资料的正确性性和可靠性81.4.2保证证生产和经管管活动顺利进进行81.4.3保护护企业财产的的安全完整81.4.4保证证企业既定方方针的贯彻执执行81.4.5为审审计工作提供供良好的基础础8第二章 传统手手工会计内部部控制与会计计信息系统内内部控制比较较92.1传统核算算方法下的内内部控制的特特点92.2会计信息息系统内部控控制的特点102.3两种核算算方法下内部部控制的差异异10第三章 会计信信息系统内部部

8、控制面临的的问题与对策策123.1 会计信信息系统内部部控制的目的的123.2会计信息息系统内部控控制面临的问问题133.2.1错误误的系统性、反反复性发生133.2.2数据据的安全性受受到威胁133.2.3程序序不能满足实实际需要或被被非法篡改133.2.4 会会计业务缺乏乏有效控制143.2.5 网网络环境下无无形资产转移移难以控制143.3完善会计计信息系统内内部控制的对对策143.3.1 完完善会计信息息系统的操作作控制143.3.2 设设立审核岗位位，监督系统统的运行153.3.3 监监控与操作进进行分离从而而强化系统内内部的相互牵牵制153.3.4采用用加密的电子子签名增强电电子原

9、始数据据的防伪功能能153.3.5 加加强系统软件件的安全控制制和数据资源源安全控制16第四章 结 论论17致 谢18参考文献199前 言会计信息系统是是一个对会计计数据进行采采集、存储、加加工、传输并并输出大量会会计信息的系系统。它是企企业管理信息息系统中的一一个子系统，是是组织处理会会计业务，为为企业提供财财务会计信息息并管理控制制企业的系统统。会计信息系统是是从20世纪80年代初开始始在运用的。起起初会计信息息系统软件由由自制，后来来出现了用友友、金碟等公公司，财务软软件的发展逐逐渐走向与。从20世纪90年代末，传统的财务软件的缺陷渐渐显现出来，企业不再简单地要求软件系统进行记账与报表输

10、出，还要求软件系统能够提供业务相关的成本、盈利以及绩效等方面的支持信息，这就促使财务软件逐渐向ERP等高度集成化的软件发展，国内各大财务软件厂商也纷纷从单独的财务软件设计转型为ERP厂商。ERP是基于的现代管理系统，它集企业的物流、价值流和信息流于一体。会计信息系统是的重要组成部分，是ERP中的，是整合企业各个部门各种资源的最佳手段，完全实现了与财务会计的一体化以及财务业务的一体化。ERP中会计信息系统与传统会计信息系统的差异。设计的着眼点不同传统会计信息系统在设计时，是站在会计部门会计的角度去设计，而不是站在企业的角度，这样设计的一般总是不能迈出会计部门的，所形成的会计信息系统，信息流只能在

11、会计部门内部流动，形成了，而信息孤岛间的往往不能以原始的形式流动，而需要转换成纸制凭证。根据信息技术(、网络、感感测和、等)对会计信息息系统的影响响程度、以及及本身是否克克服了传统复复式簿记的弊弊端将会计信信息系统模式式划分为四种种：手工会计计信息系统、准准现代会计信信息系统、现现代会计信息息系统。随着 (Innformaation Technnologyy)的诞生与与飞速发展，我我们的社会正正在由工业社社会步入信息息社会，知识识经济、信息息技术时代已已经来临，会会计所面临的的环境发生了了巨大的变化化。IT时代不仅仅为会计信息息系统提供了了信息技术这这一先进的技技术手段，而而且IT时代会计计信

12、息的重要要性也空前提提高，社会的的各个方面，无无论是需求者者还是使用者者，都对会计计信息的收集集、加工、传传送和披露内内容有着更高高的要求。会会计信息系统统的内部控制制尤为重要，基基于当前内部部控制中存在在的问题，本本文对会计信信息系统内部部控制存在的的问题及对策策进行初步探探讨。第一章 内部控制概述1.1内部控制制的定义及目目标1.11 内内部控制的定定义所谓内部控制，是是指一个单位位为了实现其其经营目标，保保护的安全完完整，保证会会计信息资料料的正确可靠靠，确保经营营方针的贯彻彻执行，保证证经营活动的的经济性、效效率性和效果果性而在单位位内部采取的的自我调整、约约束、规划、评评价和控制的的

13、一系列方法法、手续与措措施的总称。内部控制是为实实现目标、组组织内部经营营活动而建立立的各职能部部门之间对业业务活动进行行组织、制约约、考核和调调节的方法、和和措施。 我国中小企业发发展迅速，但但不容乐观。中中小企业需要要结合自身特特点，优化控控制环境，明明确控制目标标，改善控制制技术，并不不断完善内部部控制系统，提提高内部控制制的效果。 方面的定义：内部控制是是被审计单位位为了合理保保证的可靠性性、经营的效效率和效果以以及对的遵守守，由治理层层、管理层和和其他人员设设计和执行的的政策和程序序。 内部控制是指一一单位内部的的系统,即为保证单单位正常进行行所采取的一一系列必要的的管理措施,不仅包

14、括单单位最高管理理当局用来授授权与指挥经经济活动的各各种方法,也包括核算,审核,分析各种信信息资料及报报告的程序和和步骤,还包括对单单位经济活动动进行,控制和评价价而制定的各各项规章制度度.内部控制的的目标,尽管理论界界有多种表述述,但最根本的的是保护单位位财产,检查有关数数据的正确性性和可靠性,提高经营效效率,贯彻既定的的管理方针等等四个方面 1.1.2 内内部控制的目目标1。传统内部控控制目标内部控制目标标，是决定内内部控制运行行方式和方向向的关键，也也是认识内部部控制基本理理论的出发点点。从内部控控制理论的沿沿革过程来看看，内部控制制概念大体经经过了内部会会计控制、内内部控制、内内部控制

15、结构构和内部控制制成分等几个个主要阶段。纵纵览这些理论论，可将内部部控制目标的的要义归纳如如下：（1）、经济、高高效地实现组组织的目标；（2）、按按管理当局一一般的或特殊殊的授权进行行业务活动；（3）、保保障资产的安安全与信息的的完整性；（4）、防防止和发现舞舞弊与错误；（5）、保证财财务报告的质质量并及时提提供可靠的财财务信息。尽管传统理理论关于内部部控制目标的的这些认识几几乎体现了内内部控制的所所有动机，但但随着组织外外部环境的不不断变迁和组组织管理水平平的精益求精精，人们对内内部控制目标标的已有认识识显然存在着着一定的不足足和局限性。主主要表现在：(1)会计计中关于资产产的概念排斥斥了一

16、些重要要的经济资源源，如人力资资源及其信息息。要达到组组织的目标，必必然要对这类类资源加以保保护，并进行行合理的开发发利用，否则则，人的能力力和知识也会会被破坏或流流失到其他组组织中去。同同时，信息也也有可能被偷偷窃、滥用和和收买，因此此，只注重信信息的完整性性而忽视其安安全性同样是是片面的。(2)传统统理论强调会会计信息的准准确性和可靠靠性，但因为为会计信息系系统也应收集集许多非财务务信息，所以以内部控制需需要保证所有有与决策相关关的数据和信信息都是准确确和可靠的。(3)传统统理论只强调调了经营效率率，忽视了作作为衡量一个个组织业绩的的经济性和有有效性的重要要性。效率是是对投入与产产出关系的

17、计计量（有效的的经营在生产产过程中以最最低的消耗生生产产品），经经济性衡量投投入的成本（经经济的经营以以低成本生产产出质量合格格的产品），有有效性涉及到到与目标相应应的实际结果果。(4)传统统理论隐含地地强调了内部部控制的消极极作用，即只只强调用以阻阻止和防范不不必要行为的的特定政策和和程序，而忽忽视了内部控控制既“防止”又“激励”的双重功能能。“控制”并非简单而而机械的“限制”，要确保内内部控制的效效果，内部控控制一定是一一个组织激励励员工实现组组织目标的有有效机制。上述这些认认识的偏差和和局限性，是是导致内部控控制在组织中中实施效果不不佳的重要原原因。因此，进进一步拓展内内部控制的内内涵，

18、重新认认识和界定内内部控制目标标就显得尤为为重要。2。内部控控制目标的重重新界定从内部控制理论论的发展过程程来看，现代代组织中的内内部控制目标标已不是传统统意义上的查查错和纠弊，而而是涉及到组组织管理的方方方面面，呈呈现出多元化化、纵深化的的趋势。（1）确保保组织目标的的有效实现。任任何组织都有有其特定的目目标，要有效效实现组织的的目标，就必必须及时对那那些构成组织织的资源（财财产、人力、知知识、信息等等）进行合理理的组织、整整合与利用，这这就意味着这这些资源要处处于控制之下下或在一定的的控制之中运运营。如果一一个组织未能能实现其目标标，那么该组组织在从事自自身活动时，一一定是忽视了了资源的整

19、合合作用，忽视视了经济性和和效率性的重重要性。一家家医院有优秀秀的医生、能能干的工作人人员和先进的的设备，但如如果这些条件件没有充分用用于医疗，这这家医院是没没有效率的。例例如，如果病病人因为医院院不良的饮食食而不能使患患者痊愈，这这家医院就没没有实现其目目标。因为内内部控制系统统的目标就是是直接促进组组织目标的实实现。所以，所所有的组织活活动和控制行行为必须以促促进实现组织织的最高目标标为依据。（2）服从从政策、程序序、规则和法法律法规。为为了协调组织织的资源和行行为以实现组组织的目标，管管理者将制定定政策、计划划和程序，并并以此来监督督运行并适时时做出必要的的调整。另一一方面，组织织还必须

20、服从从由社会通过过政府制定的的法律法规、职职业道德规则则以及利益集集团之间的竞竞争因素等所所施加的外部部控制。内部部控制如果不不能充分考虑虑这些外部限限制因素，就就会威胁组织织的生存。因因此，内部控控制系统必须须保证遵循各各项相关的法法律法规和规规则。（3）经济济且有效地利利用组织资源源。因为所有有的组织都是是在一个资源源有限的环境境中运作，一一个组织实现现其目标的能能力取决于能能否充分地利利用现有的资资源，制定和和设计内部控控制必须根据据能否保证以以最低廉的成成本取得高质质量的资源（经经济性）和防防止不必要的的多余的工作作和浪费（效效率）。例如如，一个组织织能够经济地地取得人力资资源，但可能

21、能因缺乏必要要的训练和不不合适的生产产计划而使得得工作效率很很低。管理者者必须建立政政策和程序来来提高运作的的经济性和效效率，并建立立运作标准来来对行动进行行监督。（4）确保保信息的质量量。除了建立立组织的目标标并沟通政策策、计划和方方法外，管理理者还需利用用相关、可靠靠和及时的信信息来控制组组织的行为。事事实上，控制制和信息是密密不可分的，决决策导向的信信息受制于内内部控制，没没有完备的内内部控制便不不能保证信息息的质量。也也就是说，管管理者需要利利用信息来监监督和控制组组织行为，同同时，决策信信息系统特别别是会计信息息系统也依赖赖于内部控制制系统来确保保提供相关、可可靠和及时的的信息。否则

22、则，管理者的的决策就有可可能给组织造造成不可弥补补的损失。因因此，内部控控制系统必须须与确保数据据收集、处理理和报告的正正确性的控制制相联系。（5）有效效保护组织的的资源。资源源的稀缺性客客观上要求组组织通过有效效的内部控制制系统确保其其安全和完整整。如果资源源不可靠、损损坏或丢失，组组织实现其目目标的能力就就会受到影响响。保护各种种有形与无形形的资源，一一是确保这些些资源不被损损害和流失，二二是要求确保保对资产的合合理使用和必必要的维护。1.2内部控制制的要素及基基本结构1.2.1内部部控制的要素素提出内部控制包包括控制环境境、风险评估估、控制活动动、信息与沟通、监监控等五个相相互联系的要要

23、素。控制环境提供企企业纪律与架架构，塑造企企业文化，并并影响企业员员工的控制意意识，是所有有其它内部控控制组成要素素的基础。控控制环境的因因素具体包括括：诚信的原原则和道德价价值观、评定定员工的能力力、董事会和和审计委员会会、管理哲学学和经营风格格、组织结构构、责任的分分配与授权、及及实务。每个企业都面临临来自内部和和外部的不同同风险，这些些风险都必须须加以评估。评评估风险的先先决条件，是是制定目标。风风险评估就是是分析和辨认认实现所定目目标可能发生生的风险。具具体包括：目目标、风险、环环境变化后的的管理等等。企业管理阶层辩辩识风险，继继之应针对这这种风险发出出必要的指令令。控制活动动，是确保

24、管管理阶层的指指令得以执行行的政策及程程序，如核准准、授权、验验证、调节、复复核营业绩效效、保障资产产安全及职务务分工等。 控制活动在在企业内的各各个阶层和职职能之间都会会出现，这主主要包括：高高层经理人员员对企业绩效效进行分析、直直接部门管理理、对信息处处理的控制 、实体控制制、绩效指标标的比较、分分工。企业在其经营过过程中，需按按某种形式辨辨识、取得确确切的信息，并并进行沟通，以以使员工能够够履行其责任任。信息系统统不仅处理企企业内部所产产生的信息，同同时也处理与与外部的事项项、活动及环环境等有关的的信息。企业业所有员工必必须从最高管管理阶层清楚楚地获取承担担控制责任的的信息，而且且必须有

25、向上上级部门沟通通重要信息的的方法，并对对外界顾客、供供应商、政府府主管机关和和股东等做有有效的沟通。主主要包括：信信息系统、沟沟通内部控制制系统需要被被监控。监控是由适当的的人员，在适适当及时的基基础下，评估估控制的设计计和运作情况况的过程。监监控活动由持持续监控、个个别评估所组组成，其可确确保能持续有有效的运作。具具体包括：持持续的监控活活动、个别评评估、报告缺缺陷1.2.2内部部控制的基本本结构内部控制的基本本结构主要包包括控制环境境、会计系统统和控制程序序三个方面：1。控制环环境。控制环环境指对建立立或实施某项项政策发生影影响的各种因因素，主要反反映单位管理理者和其他人人员对控制的的态

26、度、认识识和行动。具具体包括：管管理者思想和和经营作风、单单位组织结构构、管理者的的职能和对这这些职能的制制约、确定职职权和责任的的方法、管理理者监控和检检查工作时所所采用的控制制措施、人事事工作方针及及其实施、影影响本单位业业务的各种外外部关系等。2。会计系统统。会计系统统指单位建立立的会计核算算和会计监督督的业务活动动方法和程序序。有效的会会计系统应当当做到：（1）确认并并记录所有真真实的经济业业务，及时并并充分详细地地描述经济业业务，以便在在财务会计报报告中对经济济业务作出适适当的分类。（2）计量经济济业务的价值值，以便在财财务会计报告告中记录其适适当的货币价价值。（3）确定经济济业务发

27、生的的时间，以便便将经济业务务记录在适当当的会计期间间。（4）在财务会会计报告中适适当地表达经经济业务和披披露相关事项项。3。控制程序。控控制程序指管管理者所制定定的方针和程程序，用以保保证达到一定定的目的。具具体包括：经经济业务和经经济活动批准准权；明确有有关人员的职职责分工，并并有效防止舞舞弊；凭证和和账单的设置置和使用，应应保证业务和和活动得到正正确的记载；财产及其记记录的接触使使用要有保护护措施；对已已登记的业务务及其计价要要进行复核等等。1.3内部控制制的原则一般来说，企企业在内部控控制建设方面面应遵循以下下：1。有效性性原则。要使使内部控制充充分发挥控制制作用，在各各部门和各岗岗位

28、得到贯彻彻实施，建立立的内部控制制必须具有有有效性，即各各种内部控制制制度包括最最高决策层所所制定的业务务规章和发布布的指令，必必须符合国家家和监管部门门的规章必必须具有高度度的权威性，必必须真正落到到实处，成为为所有员工严严格遵守的行行动指南；执执行不能存在在任何例外，任任何人（包括括董事长、总总经理）不得得拥有超越制制度或违反规规章的权力。 2。内部控制制的核心是有有效防范各种种风险为了了使各种风险险控制在许可可的范围之内内，建立内部部控制必须以以审慎经营为为出发点，要要充分考虑到到业务过程中中各个环节可可能存在的风风险，容易发发生的问题设立适当的的操作程序和和控制步骤来来避免和减少少风险

29、，并且且设定在风险险发生时要采采取哪些措施施来进行补救救。 3。内部控制制必须渗透到到金融机构的的各项业务过过程和各个操操作环节，覆覆盖所有的部部门和岗位，不不能留有任何何死角和空白白，做到无所所不控。 4。及时性原则则。是指内部部控制的建立立和改善要跟跟上业务和形形势发展的需需要开设新的的业务机构或或开办新的业业务种类，必必须树立“内控先行”的思想首首先建章立制制，采取有效效的控制措施施，即使在创新的领域域，也不能因因为法律没有有规定或监管管当局没有要要求而不采取取必要的控制制措施。 5。独立性原则则。内部控制制的检查、评评价部门必须须独立于内部部控制的建立立和执行部门门，直接的操操作人员和

30、直直接的控制人人员必须适当当分开，并向向不同的管理理人员报告工工作；在存在在管理人员职职责交叉的情情况下，要为为负责控制的的人员提供可可以直接向最最高管理层报报告的渠道。1.4内部控制制的作用内部控制主要是是指内部管理理控制和内部部会计控制，内内部控制系统统有助于企业业达到自身规规定的经营目目标。随着的的建立，内部部控制的作用用会不断扩展展。目前，它它在经济管理理和监督中的的主要作用有：提高会计信信息资料的正正确性和可靠靠性； 保证生产和和经管活动顺顺利进行；保保证企业财产产安全完整；保证企业既既定方针的贯贯彻执行；为为审计工作提提供良好的基基础等。1.4.1提高高会计信息资资料的正确性性和可

31、靠性企业决策层要想想在瞬息万变变的中有效地地管理经营企企业，就必须须及时掌握各各种信息，以以确保决策的的正确性，并并可以通过控控制手段尽量量提高所获信信息的准确性性和真实性。因因此，建立内内部控制系统统可以提高的的正确性和可可靠性。 1.4.2保证证生产和经管管活动顺利进进行内部控制系统通通过确定职责责分工，严格格各种手续、制制度、工艺流流程、审批程程序、检查监监督手段等可以有效地地控制本单位位生产和经营营活动顺利进进行、防止出出现偏差，纠纠正失误和，保保证实现单位位的经营目标标。 1.4.3保护护企业财产的的安全完整财产物资是企业业从事生产经经营活动的物物质基础。内内部控制可以以通过适当的的

32、方法对的收收入、支出、结结余以及各项项财产物资的的采购、验收收、保管、领领用、销售等等活动进行控控制、防止贪贪污、盗窃、滥滥用、毁坏等等不法行为，保保证财产物资资的安全完整整。1.4.4保证证企业既定方方针的贯彻执执行企业决策层不但但要制定管理理经营方针、政政策、制度，而而且要狠抓贯贯沏执行。内内部控制则可可以通过袱定定办法，审核核批准，监督督检查等手段段促使全体职职工贯彻和执执行既定的方方针、政策和和制度，同时时，可以促使使企业领导和和有关人员执执行的方针、政政策。在遵守国家家法规纪律的的前提下认真真贯彻企业的的既定方针。1.4.5为审审计工作提供供良好的基础础必须以真实可靠靠的会计信息息为

33、依据，检检查错误，揭揭露弊端，评评价责任和经经济效益，而而只有具备了了完备的内部部控制制度，才才能保证信息息的准确，资资料的真实。并为审计工工作提供良好好的基础。总总之，良好的的内部控制系系统可以有效效地防止各项项资源的浪费费和错弊的发发生，提高生生产、经营和和管理效率，降降低企业，提提高企业经济济效益。 第二章 传统手手工会计内部部控制与会计计信息系统内内部控制比较较2.1传统核算算方法下的内内部控制的特特点任何一种会计信信息系统，其其系统的问题题风险主要产产生于会计业业务的执行主主体上，因而而系统内部控控制措施的制制订与实施，也也应该围绕着着一主体体现现出来，手工工条件下，人人是所有会计计

34、业务组织和和执行的主要要因素，所以以人为控制实实施主体是分分析理解手工工会计信息系系统内部控制制特点的关键键。从会计工作的组组织机制上来来说，在手工工条件下，会会计工作的组组织形式是以以经济业务性性质来划分不不同的核算职职能组。内部部控制建立的的基本原则是是主权、不相相容职务相分分离的原则，在在这一原则的的基础之上，企企业建立各种种会计岗位与与机构，制定定各级财务制制度与职责。不不同的人员严严格限制在各各自特定的业业务领域内，各各级主管依制制度实施严密密监督。，通通过核对记录录可以追溯任任何一个环节节出现的问题题。未经授权权，任何人员员都难以浏览览全部的会计计资料。由此此形成了手工工条件下会计

35、计系统组织制制度上的内部部控制。从会计业务处理理程序上来说说，手工业务务处理系统账账、证、表的的处理工作分分属于不同的的会计人员完完成。为了正正确处理每笔笔会计业务，人人们在手工业业务处理程序序的各个关键键环节设立了了相应的稽核核制度和审查查制度，如账账账核对、账账实核对、账账证核对，以以及各级主管管审查、签字字、盖章等制制度和措施。这这些制度和措措施的建立一一定程度上保保证了会计资资料的正确性性和一致性，也也保证了各项项经济业务的的合理性和合合法性，体现现了在手工条条件下业务处处理程序内部部控制的特点点。从以上分析可以以看出，在手手工状态下会会计系统中数数据的处理和和储存都分散散于各个不同同

36、的部门和人人员。2.2会计信息息系统内部控控制的特点1。 在这种核核算方法下内内部控制的重重点转向系统统职能部门。计算机会计信息息系统实现后后，数据的处处理、存储集集中于系统职职能部门，因因此内部控制制的重点必须须随之转移。2。 控制范围围扩大由于计算机会计计信息系统的的数据处理方方式与手工处处理方式相比比有所不同，以以及计算机系系统建立与运运行的复杂性性，要求内部部控制的范围围相应扩大，其其中包括一些些手工系统中中没有的控制制内容，如对对系统开发过过程的控制、对对数据编码的的制以及对调调用和修改程程序的控制等等等。3。 控制方方式和操作手手段由人工控控制转为人工工控制和程序序控制相结合合在手

37、工系统中，所所用的控制手手段一般都是是手工控制。在在计算机系统统中，原有的的手工控制手手段有些仍然然保留，但需需要增设一些些存储与计算算机中的程序序化控制。当当然随着计算算机应用的程程度不同，程程序化控制的的范围也会有有所不同。一一般来说，计计算机应用的的程度越高，采采用的程序化化控制也就越越多。2.3两种核算算方法下内部部控制的差异异1。内部控制的的措施和方法法发生了变化化。主要体现现在二个方面面：一是原手手工会计系统统下的一些内内部控制措施施在实施信息息化后没有必必要存在。例例如：制作科科目汇总表、凭凭证汇总表，试试算平衡的操操作，以及总总账、明细账账核对等。由由于计算机自自动计算汇总总一

38、般不会出出错，除非在在计算机病毒毒的影响、非非法操作和数数据受损等情情况下才会出出现试算不平平衡等现象，因因此以上措施施没有必要存存在。二是原原手工会计系系统下的一些些内部控制措措施，在会计计信息化后转转移到了计算算机内部。例例如，记账凭凭证金额的借借贷平衡、各各账户发生额额的平衡、账账户的余额平平衡检查等，由由系统外的人人工检查转移移到计算机系系统内由会计计信息系统的的程序语句控控制，并且从从原来的三种种平衡检查变变为只检查记记账凭证金额额的借贷平衡衡。因为由会会计信息系统统在进行初始始余额的设置置时已进行过过期初余额平平衡检查，而而系统又自动动汇总业务的的发生额与自自动计算余额额，只要保证

39、证每一张记账账凭证的借贷贷金额平衡，其其发生额与余余额是绝对平平衡的，因此此无须再对“各账户发生生额的平衡”、“账户的余额额平衡”进行检查。2。 内部控制制制度有了新新的内容。由由于计算机技技术、网络技技术等现代信信息技术的引引入，一方面面使一些会计计工作的形式式发生变化，另另一方面也给给会计工作增增加了一些新新的工作内容容，扩大了内内部控制的范范围，包含了了手工会计系系统所没有的的一些内部控控制。因而在在计算机环境境下的会计信信息系统的内内部控制制度度也必须要有有新的内容。例例如：计算机机硬件及软件件分析、程序序设计、计算算机维护人员员及计算机操操作人员的内内部控制规章章制度；计算算机病毒防

40、治治、计算机系系统内及磁盘盘内会计信息息的安全保护护、网络系统统的安全控制制规章；计算算机操作管理理员、系统管管理员、系统统维护员岗位位责任制度；软件使用权权限的控制、修修改程序的控控制、数据备备份的控制、科科目代码的控控制、结账时时间的控制和和设备的接触触控制；系统统的权限控制制制度等。3。强调内部控控制框架中的的“软控制”与人的重要要性。内部控控制由人来进进行并受人的的因素影响。保保证组织内所所有成员具有有一定水准的的诚信、道德德观和能力的的人力资源方方针与实践是是内部控制有有效的关键因因素之一。实实践表明，基基于环境现状状构建内部控控制机制是一一种被动性的的做法，因此此，需要将内内控人员

41、的道道德规范、行行为准则、能能力素质的建建设直接纳入入到内部控制制结构的内容容，强调“软控制”的作用。在在17I环境下下，企业应该该注重培养组组织中人员的的信息观念，理理解企业信息息化建设和管管理改革及内内部控制创新新之间的关系系，并重视和和实现这个改改革。第三章 会计信信息系统内部部控制面临的的问题与对策策3.1 会计信信息系统内部部控制的目的的会计信息系统内内部控制的目目的具体地说说有以下几个个方面：1。 维护资产产和资源的安安全和完整防止资产流流失。任何一一个企业都有有自己的资产产如果没有有采取一定的的措施加以保保护则会由由于浪费、贪贪污盗窃、化化公为私等行行为而使资资产蒙受损失失。建立

42、一定定的制度，采采取必要的措措施就是要防防止违法行为为的发生，避避免部门或企企业的资产或或资源被浪费费、贪污盗窃窃或无效使用用。2。 保证会计计信息的准确确、完整和可可靠。会计信信息是反应企企业经济活动动状况的经过过加工的数据据资料，它包包括各种会计计记录、账册册、会计报表表等。会计信信息必须准确确可靠这不不仅为企业外外部的有关部部门所需要如上级主管管部门、国家家税收部门、企企业的投资单单位等而且且也是企业内内部改善经营营管理的需要要。建立适当当的内部控制制制度，可以以保证会计信信息的准确可可靠，进而提提高管理决策策的正确性。3。有效地考核核、评价各部部门的工作业业绩。在一个个企业内部制制定必

43、要的控控制制度，明明确职责分工工，一方面有有利于该部门门或企业各项项方针政策的的贯彻执行，另另一方面也为为考核和评价价各部门、甚甚至每个职工工的工作业绩绩提供了依据据。这不仅有有利于进一步步调动各方面面的积极性，做做到奖罚分明明而且也为为主管人员及及时调整和改改进各项工作作提供了依据据。4。 促进经济济效益的提高高。根据企业业总体目标建建立的包括组组织结构方方法程序和内内部审计在内内的内部控制制，其最终的的目的在于促促进企业经营营管理活动合合理化，改善善经营管理提高经济效效益。5。 保证单位内内财务活动的的合法性。任任何一个企业业的财务活动动都必须遵守守国家的相关关政策、法规规的规定，建建立适

44、当的内内部控制制度度，可以保证证企业财务活活动的合法性性减少或杜杜绝企业内部部各种有意无无意的违法违违规操作。3.2会计信息息系统内部控控制面临的问问题会计信息系统内内部控制面临临的问题主要要有错误会系系统性、反复复性发生；数数据的安全性性受到威胁；程序不能满满足实际需要要或被非法篡篡改；会计业业务缺乏有效效控制；网络络环境下无形形资产难以转转移等。3.2.1错误误的系统性、反反复性发生在手工系统中，发发生差错往往往是个别现象象，且由于不不相容职责的的相互分离，数数据处理缓解解分散于多个个部门，由多多个人员完成成，一个部门门或人员的差差错往往可以以在下一个环环节中发现和和改正。所以以一般而言，

45、一一定时间内数数据中反复发发生错误的可可能性并不大大。但计算机机系统处理的的集中化，加加之计算机运运算的高速性性，使得其处处理结果一旦旦发生错误，就就往往在短时时间内迅速蔓蔓延，使得多多种文件、账账簿、以至整整个系统失真真。如果发生生错误的原因因在于系统程程序和系统软软件，则计算算机就会重复复执行同一错错误操作。更更为甚者的是是由于会计人人员对计算机机专业知识所所知甚少，很很难及时发现现这些漏洞，致致使系统会多多次重复同一一错误，扩大大损失。3.2.2数据据的安全性受受到威胁1。 数据大量量集中存储于于磁、光介质质中，一旦发发生火灾、水水灾、被盗之之类的事件，就就可能是全部部数据丢失或或者毁损

46、；同同时磁、光介介质对环境的的要求较高，不不仅要防水、防防火，还要防防尘、防磁，而而且对温度还还有一定的要要求，从而增增加了数据的的脆弱性。2。 原始凭证证数字化，易易于伪造。计计算机的存储储方式是信息息转化为数字字形式存储在在磁（光）介介质上，因此此极易被篡改改甚至伪造而而不留任何痕痕迹。3。 计算机系系统的突出特特点是其处理理和存储的集集中化，由此此对数据安全全带来一定的的威胁。如未未经授权的人人员可以利用用计算机轻而而易举的浏览览其他部门文文件和数据，从从而使得机密密数据被泄漏漏。4。网络环境具具有开放性的的特点，这给给会计信息系系统的内部控控制带来了许许多新问题。如如在网络环境境下，信

47、息来来源的多样性性，有可能导导致审计线索索紊乱；大量量会计信息通通过网络通讯讯线路传播，有有可能被非法法拦截、窃取取甚至篡改；网络会计信信息系统遭受受病毒入侵或或黑客攻击的的可能性更大大等。总之，网网络环境的开开放性和动态态性，加剧了了网络会计信信息失真的风风险，加大了了网络会计内内部控制的难难度。3.2.3程序序不能满足实实际需要或被被非法篡改计算机完全依靠靠程序进行操操作，如果程程序设置失误误或程序被篡篡改，即便是是数据源真实实、准确，最最终产品信息依然避避免不了失真真。因此对程程序的控制，这这一在手工系系统中不曾有有的控制手段段在计算机系系统中却至关关重要。1。计算机会计计信息系统的的建立是一个个复杂的过程程，不仅需要要很多计算机机和通讯技术术知识，且需需要能满足用用户特殊需要要的相关专业业知识。而我我国目前的现现状是：计算算机专业人员员往往不懂会会计与审计知知识，而会计计与审计人员员又对计算机机知识知之甚甚少。因此由由于知识背景景的差异，往往往造成理解解上的障碍，使使得程序设置置失误，未能能有效满足客客户的特殊需需要。2。无论国外还还是国内，操操作人员利用用工作之便篡篡改程序以达到非法目的的的事件一直直屡见不鲜，因因此如何对接接近计算机系统的人实施施限制，以及及如何