《信息化環(huán)境下企業(yè)內(nèi)部控制探析【畢業(yè)論文 文獻綜述 開題報告 任務書】》由會員分享，可在線閱讀，更多相關《信息化環(huán)境下企業(yè)內(nèi)部控制探析【畢業(yè)論文 文獻綜述 開題報告 任務書】（27頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、信息化環(huán)境下企業(yè)內(nèi)部控制探析【畢業(yè)論文+文獻綜述+開題報告+任務書】 (2011屆)畢業(yè)論文(設計) 題 目: 信息化環(huán)境下企業(yè)內(nèi)部控制探析 姓 名: 專 業(yè): 會 計 學 班 級: 學 號: 指導教師: 導師職稱: 2011年 5 月 12日 摘 要:隨著計算機和信息技術的迅速發(fā)展,企業(yè)信息系統(tǒng)的運作環(huán)境和運行方式發(fā)生了深刻的變革,信息技術給會計工作提供了全新的方法,但也給企業(yè)內(nèi)部控制帶來了新的工作內(nèi)容和新的控制措施。我們必須重新審視企業(yè)現(xiàn)有的內(nèi)部控制模式和內(nèi)部控制觀念,從內(nèi)部控制的特點出發(fā),設計出信息化環(huán)境下企業(yè)內(nèi)部控制流程,探索與企業(yè)會計信息環(huán)境相配套的內(nèi)部控制模式。 本文在分析信息化環(huán)

2、境下企業(yè)內(nèi)部控制現(xiàn)狀的基礎上,指出信息化環(huán)境下企業(yè)內(nèi)部控制存在的問題,并提出了提高企業(yè)對內(nèi)部控制的重視程度,加快信息化建設進程,建立規(guī)范化的內(nèi)部控制制度,加強內(nèi)部控制體系的運行,以及提高企業(yè)管理人員的自身素質等完善措施。 關鍵詞:信息技術;內(nèi)部控制;控制環(huán)境;會計信息化 Abstract:Along with the computer and the rapid development of information technology, enterprise information system work environment and operation mode changed for

3、accounting work, information technology provides a new method. At the same time, also let the accounting information system development into a network into symbol information system, improve the working efficiency of the enterprise management, but also to the enterprise internal control brings new c

4、ontent and new control measures. We must re-examine the enterprise existing internal control mode and internal control concepts, from the characteristics of internal control, the design gives information under the environment of enterprise internal control procedures, and explore the enterprise acco

5、unting information environment to supporting the internal control mode Based on the analysis of internal control in enterprises, informational environment based on the present situation of information environment, points out existing problems of internal control in enterprises, and puts forward the

6、improving enterprise of internal control value degree, accelerate the standardization of the informatization construction, establish the internal control system, and strengthen the internal control system, and improve the operation of the enterprise management personnel quality of their own perfect

7、measures Key Words:Information Technology; Internal Control; Control Environment; Accounting Information 目錄一、引言1二、信息化環(huán)境下企業(yè)內(nèi)部控制的相關理論1(一)信息化環(huán)境的概念1(二)內(nèi)部控制的概念1(三)信息化環(huán)境與企業(yè)內(nèi)部控制的關系2三、信息化環(huán)境下企業(yè)內(nèi)部控制現(xiàn)狀及問題3(一)信息化環(huán)境下對內(nèi)部控制重視不夠4(二)企業(yè)內(nèi)部控制制度不規(guī)范5(三)信息化環(huán)境下企業(yè)內(nèi)部控制執(zhí)行不得力6(四)缺乏高素質的管理人才7四、改善信息化環(huán)境下企業(yè)內(nèi)部控制的措施8(一)提高企業(yè)對內(nèi)部控制的重視程度

8、,加快信息化建設進程8(二)建立規(guī)范化的內(nèi)部控制制度,加強內(nèi)部控制體系的運行9(三)強化風險管理意識,建立授權批準制度9(四)提高企業(yè)管理人員的自身素質10五、結論11參考文獻12致謝14引言 我國學術界從20世紀80年代末才開始對內(nèi)部控制這一領域進行研究,相對于西方國家來說起步較晚。在信息技術的推動下,我國內(nèi)部控制體制也不斷得到完善。2008年6月,財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五部委發(fā)布了企業(yè)內(nèi)部控制基本規(guī)范(以下簡稱基本規(guī)范),基本規(guī)范要求從2009年7月1日起首先在上市公司開始施行,并且也鼓勵非上市的大中型企業(yè)執(zhí)行?；疽?guī)范的發(fā)布標志著我國在內(nèi)部控制制度建設上取得了重大突破,

9、大致形成了以各單位具體實施為基礎,監(jiān)管部門為主導,會計師事務所等中介機構咨詢服務為支撐的內(nèi)部控制實施機制。 如今,隨著我國信息技術的廣泛普及和運用,信息技術已經(jīng)在企業(yè)管理中得到有效的應用,在會計工作中不少單位已全面甩賬,實現(xiàn)了會計信息化。會計流程以及會計信息的傳遞手段發(fā)生了質的變化,相對于傳統(tǒng)控制體系而言,信息化環(huán)境下企業(yè)內(nèi)部控制體系并不完善,本文通過文獻研究,旨在尋求提高企業(yè)內(nèi)部控制的措施,從而規(guī)范信息化環(huán)境下的企業(yè)內(nèi)部控制,防范企業(yè)的財務風險。信息化環(huán)境下企業(yè)內(nèi)部控制的相關理論信息化環(huán)境的概念 信息化環(huán)境主要是指實現(xiàn)了信息化管理的一種環(huán)境,在會計工作中廣泛應用網(wǎng)絡、通信、信息處理、人工智能

10、等為核心的信息技術,為會計工作的規(guī)范化和科學化服務。企業(yè)在生產(chǎn)、經(jīng)營及其管理各項活動中充分利用現(xiàn)代通訊系統(tǒng)等手段對企業(yè)進行全方位、多角度、高效安全的改造。隨著信息資源的深入開發(fā)和廣泛利用,實現(xiàn)了企業(yè)生產(chǎn)過程的自動化、管理方式的網(wǎng)絡化、商務運營的電子化,不斷提高生產(chǎn)、管理、決策的效率和水平,進而提高企業(yè)經(jīng)濟和競爭力的過程。 會計信息化是新涌現(xiàn)的名詞,它以信息技術和信息管理為基礎平臺,來對傳統(tǒng)會計模式進行變革,進而優(yōu)化會計信息的采集、存儲、加工、傳遞等處理模式,以建立實施會計核算、財務管理和決策支持有機結合的現(xiàn)代會計信息管理系統(tǒng)的動態(tài)發(fā)展過程。1內(nèi)部控制的概念 企業(yè)內(nèi)部控制,是由企業(yè)的董事會、管理

11、層和全體員工來共同實施的,并為財務報告的準確性、經(jīng)營活動的效果以及是否遵循相關法律法規(guī)等目標而提供合理保證的過程。2其實質是一種管理控制活動,是有效執(zhí)行組織策略的必備工具。內(nèi)部控制的目的主要是改善企業(yè)的經(jīng)營管理、提高經(jīng)濟效益。內(nèi)部控制理論是隨著時代的變革、經(jīng)濟環(huán)境的變化、內(nèi)部管理的需要而不斷發(fā)展和完善的。它從最初的內(nèi)部牽制發(fā)展到內(nèi)部控制制度、內(nèi)部控制結構、內(nèi)部控制整體框架,直到風險管理階段,它的控制功能越來越強。在如今的信息化環(huán)境下,內(nèi)部控制功能的發(fā)揮離不開信息技術的有力支撐,現(xiàn)在對企業(yè)傳統(tǒng)的內(nèi)部控制進行優(yōu)化已是迫在眉睫。 目前內(nèi)部控制的最新理論是全面風險管理,它涵蓋了內(nèi)部控制的全部內(nèi)容,研究

12、的成果從主要服務于審計的內(nèi)部控制轉變?yōu)橐怨局卫砼c公司管理以及風險管理為主的內(nèi)部控制。從內(nèi)部控制理論的發(fā)展可以看出,內(nèi)部控制是隨著社會和經(jīng)濟的發(fā)展而發(fā)展的,每一次的經(jīng)濟危機都會推動內(nèi)部控制理論的發(fā)展,也會給內(nèi)部控制理論帶來一次全新的變革。我國的內(nèi)部控制理論也是隨著經(jīng)濟的發(fā)展而得到不斷地重視,并不斷發(fā)揮其優(yōu)勢。信息化環(huán)境與企業(yè)內(nèi)部控制的關系 信息化環(huán)境下對企業(yè)內(nèi)部控制提出了更高的要求,它改變了企業(yè)對數(shù)據(jù)存取,保存和傳遞的方式,它要求企業(yè)擁有一批完備的信息傳輸系統(tǒng)與專業(yè)團隊來維持內(nèi)部控制的有效性,如果其中有一個程序出錯,整個控制系統(tǒng)就會崩潰,將起不到內(nèi)控的作用。另外,企業(yè)應對信息系統(tǒng)建立完善的項目

13、管理文檔,明確定義內(nèi)控的范圍,人員需求,組織構架以及項目參與各方的相應職責。必須建立完善的審批程序,做好數(shù)據(jù)轉化以及測試實施的質量。由于大量的人工控制被信息系統(tǒng)的自動控制所取代,原先由多人分工被信息技術重組后,只需要一個人就可以完成,這種變化將使企業(yè)內(nèi)部控制層次明顯減少,崗位更加精簡,責任也就更明確。 隨著信息化技術的不斷增強,涌現(xiàn)出許多完備的財務軟件,信息系統(tǒng)與內(nèi)部控制的關系也就越來越緊密了。信息化環(huán)境是內(nèi)部控制的依據(jù)和基礎,內(nèi)控離不開信息環(huán)境的交換和反饋,如果沒有充分的信息,內(nèi)控就失去了依據(jù)。目前國外對會計報表的審計還包括對ERP或EDP系統(tǒng)的審計和評估,就是說明信息在企業(yè)中的流動也被作為

14、內(nèi)部控制制度的評價指標之一。隨著全球經(jīng)濟危機的出現(xiàn),信息化環(huán)境在內(nèi)部控制中越來越受到重視,因為控制環(huán)境是處在信息系統(tǒng)基礎上的,溝通、監(jiān)控都和信息系統(tǒng)有著密切的聯(lián)系,如果不加強信息系統(tǒng)的建設,很難進行有效的內(nèi)部控制。我們應樹立現(xiàn)代信息意識,更新內(nèi)部控制觀念,掌握信息技術來為企業(yè)服務。 企業(yè)的整個控制過程是一個信息流通的過程,內(nèi)部控制是通過信息的傳輸、對信息的加工和處理來實現(xiàn)的,而在企業(yè)中,最重要的信息就是會計信息。因此,內(nèi)部控制與會計信息系統(tǒng)是緊密聯(lián)系的,二者相互影響,缺一不可,它們共同保障了委托代理契約的有效履行。另外,信息技術是研究控制活動的方法之一,控制活動的效果也可以由會計信息來進行反映

15、;良好的會計信息系統(tǒng)有助于各部門之間、員工之間進行信息溝通,并及時發(fā)現(xiàn)存在的問題,這樣就能夠對企業(yè)的各種風險進行適時控制了。因而,要保證會計信息良好的流動性,進行有效的內(nèi)部控制,將企業(yè)的風險降到最低。 隨著信息時代的到來,我們應把信息作為內(nèi)部控制可以利用的一項資源。會計信息化提高了企業(yè)內(nèi)部控制的效率和效果,同時,也改變了企業(yè)內(nèi)部控制的運行環(huán)境、控制范圍和控制方式。這對于原本就在內(nèi)部控制制度不甚健全的企業(yè)而言,顯然增加了內(nèi)部控制的難度與復雜性,并給企業(yè)帶來了新的挑戰(zhàn)。信息化環(huán)境下企業(yè)內(nèi)部控制現(xiàn)狀及問題 現(xiàn)階段,信息化環(huán)境下的企業(yè)內(nèi)部控制總體上不是很完善,大部分企業(yè)還停留在初始階段,但隨著信息技術

16、的不斷推進,其使用也越來越普遍了。從國內(nèi)的情況看,自1981年沈陽的第一機床廠從德國引進第一套ERP以來,信息系統(tǒng)在中國的應用已越來越多了,至上個世紀末以來,全國對ERP的累計投資已超過了8億元,1998年的市場銷售額競達到4.2億元。目前中國注冊企業(yè)約有10%為大型企業(yè),在南方的企業(yè)中,約有半數(shù)以上的企業(yè)有采用和購買ERP產(chǎn)品,但中小型企業(yè)較少,北方企業(yè)購買ERP產(chǎn)品也有增加趨勢。3但在實施效益所做的定量分析工作上比較少,數(shù)據(jù)也不夠健全,從已有的統(tǒng)計結果來看,其實施效益與國外的企業(yè)相比有較大的差距。 很多企業(yè)的信息化管理意識并不高,對內(nèi)部控制的理解也有偏頗,控制環(huán)境薄弱,風險管理意識淡薄,其

17、他業(yè)務部門也很少采用信息化進行管理,與會計部門之間幾乎沒有相互傳遞數(shù)據(jù),只有極少數(shù)企業(yè)由核算型會計軟件向管理型會計軟件方面轉變,但使用的效果也不是很好。很多企業(yè)現(xiàn)有的內(nèi)部控制只注重制度的文字編寫環(huán)節(jié),而忽略了制度的執(zhí)行,判斷和矯正制度執(zhí)行的偏差方面。對于普通上市公司而言,年度報告并未披露內(nèi)部控制的詳細信息以及監(jiān)事會的具體評價意見。一般上市公司在年度報告中披露內(nèi)部控制信息仍處于自愿披露階段,這讓許多企業(yè)對內(nèi)部控制放松了警惕。 從內(nèi)部控制角度看,信息化環(huán)境下企業(yè)內(nèi)部控制還處于初級的人機共同管理階段。從整體看來,全國沒有統(tǒng)一的協(xié)調(diào)和規(guī)劃,各部門只在自己的職責范圍內(nèi),針對具體事件制定要求。而對內(nèi)部控制

18、的定義、目標缺乏統(tǒng)一的認識和規(guī)定,因此,我國企業(yè)內(nèi)部控制存在著許多的不足。 面對國家信息化加速發(fā)展的嶄新機遇,企業(yè)信息化的步伐必然加快,在解決了IT基礎設施建設、滿足了IT在業(yè)務處理、企業(yè)管理中的基本應用的同時,IT帶來的問題與風險也會相伴而來,而且信息化程度越高,對IT的依賴程度越強,IT環(huán)境下的控制與管理問題也會越突出。目前,我國企業(yè)在信息化環(huán)境下的內(nèi)部控制仍然存在著組織控制功能減弱,內(nèi)部控制的難度大,內(nèi)部控制的法律法規(guī)及制度標準尚不健全等眾多問題,因此,信息化環(huán)境下企業(yè)內(nèi)部控制制度的重構和完善已成為當前經(jīng)濟改革和發(fā)展的一項緊迫要求。信息化環(huán)境下對內(nèi)部控制重視不夠 管理層認識不足。我國企業(yè)

19、的內(nèi)部控制制度是在計劃經(jīng)濟體制下建立和發(fā)展起來的,很多企業(yè)對內(nèi)部控制的認識還停留在內(nèi)部牽制階段,部分企業(yè)領導者認為內(nèi)部控制只是會計管理部門或財務管理部門的事,缺乏統(tǒng)一領導,統(tǒng)一部署,虎頭蛇尾,不了了之。管理層普遍認為內(nèi)部控制就是內(nèi)部監(jiān)督,即使已經(jīng)制定了相應內(nèi)控制度的企業(yè)大多也只停留在“寫在紙上、貼在墻上”的表面文章,甚至高管也帶頭舞弊,制度的落實存在很大的問題。遇到具體問題的處理,以強調(diào)靈活性為由而不按規(guī)定程序辦理,大事小事都由領導說了算,無視會計法律法規(guī)的存在,造成內(nèi)部控制嚴重的失效。由于企業(yè)管理層對內(nèi)部控制認識不足,對內(nèi)部控制在企業(yè)經(jīng)營管理中起的作用也不是很了解,還沒有認識到內(nèi)部控制的重大

20、意義,故對建立內(nèi)部控制制度很不重視。 華夏證券公司的落敗與公司管理層極差的職業(yè)操守有很大的關系。公司管理層缺乏誠信,授意或直接實施財務造假、賬外經(jīng)營等不道德的行為。其總經(jīng)理助理以其司機名義“借款”500萬元卻長期未還,后來卻拒不認賬;蘇州營業(yè)部經(jīng)理盜用營業(yè)部公章以及偽造總公司公章進行賬外經(jīng)營等違法亂紀行為。在信息化環(huán)境下,華夏證券管理層信息化觀念轉變較慢,雖然公司管理層大力推進信息化建設,但對信息化給公司帶來的機遇和風險缺乏深刻的認識。 對信息化制度的建設重視不足。在ERP環(huán)境下,一是數(shù)據(jù)高度集中,全部的數(shù)據(jù)集中于電子數(shù)據(jù)處理部門,如果沒有適當?shù)目刂?可以方便地瀏覽、拷貝、篡改而不留下任何痕跡

21、。二是責任高度集中,原始數(shù)據(jù)一經(jīng)錄入計算機,全由計算機自動處理,中間沒有經(jīng)手人負責,全部責任都集中在數(shù)據(jù)處理系統(tǒng)。如果原始數(shù)據(jù)在輸入環(huán)節(jié)發(fā)生錯誤,計算機無法識別,隨之會影響信息的正確性。由于我國內(nèi)部控制體系整體上不夠完整,對于信息化環(huán)境下內(nèi)部控制理論研究文獻也很少,規(guī)范化的ERP系統(tǒng)還沒有運用到企業(yè)的財務管理中,很多企業(yè)只是應用了一部分的財務軟件,沒有形成一整套完善的內(nèi)部控制系統(tǒng),分散的財務模塊各自為政,無法做到有效率的整合,即便整體上線的企業(yè),也因無法和內(nèi)部控制有效整合而遭遇失敗。上下級之間缺乏有效的內(nèi)部牽制,存在很多信息不對稱現(xiàn)象。 另外,很多企業(yè)缺少信息檢測預警系統(tǒng),也沒有建立漏洞檢測與

22、實時監(jiān)控相結合的安全模式,簡言之,它們不具備網(wǎng)絡攻擊特征和違反網(wǎng)絡安全策略的數(shù)據(jù)流,來實時響應和報警非法的網(wǎng)絡連接,并對涉及的主機實施進一步的跟蹤和檢測。4 這也是企業(yè)對內(nèi)部控制重視不足的表現(xiàn)之一。 正如華夏證券公司的內(nèi)部控制也存在這一現(xiàn)象。管理層封鎖經(jīng)營信息,如封鎖負責自營業(yè)務的“四人領導小組”成員林某的電腦信息,封閉正常交易數(shù)據(jù)等情況;違規(guī)修改電腦數(shù)據(jù),如下屬三家營業(yè)部違規(guī)以經(jīng)紀人提成為名,異戶返傭2 214.7萬元,少交了大量營業(yè)稅。這些都與企業(yè)信息化程度的建設有一定的聯(lián)系,如果建立了一套完善的ERP系統(tǒng),就可能不會發(fā)生如此的紕漏。企業(yè)內(nèi)部控制制度不規(guī)范 缺乏有效的內(nèi)部監(jiān)督。信息技術的大

23、量運用,使得內(nèi)部控制具有人工控制與程序控制相結合的特點,如果內(nèi)部控制程序發(fā)生差錯或不起作用,由于人們對計算機系統(tǒng)的依賴性以及程序運行的重復性,使得失效控制長期不被發(fā)現(xiàn),從而可能使系統(tǒng)在特定方面發(fā)生錯誤或違規(guī)行為。因此,在信息化環(huán)境下,更應注意對內(nèi)部控制的監(jiān)督,由適合的人員在適當?shù)臅r候,及時評估控制的設計和運作情況。目前,我國有些企業(yè)雖然建立了內(nèi)部控制,但只是表面形式,沒有人認真地去檢查執(zhí)行的效果,因此會出現(xiàn)很多舞弊現(xiàn)象,如出納攜款出逃等案件。無論制度多么先進,如果沒有進行有效的控制和考核,很難發(fā)揮它應有的作用。并且,整個內(nèi)部控制過程必須施以恰當?shù)谋O(jiān)督,并通過監(jiān)督,在必要時對其進行修正。由于管理

24、體制和管理方式的缺陷,我國企業(yè)內(nèi)部控制的監(jiān)管很薄弱,內(nèi)部審計機構也沒有起到應有的監(jiān)督作用。 沒有完善的內(nèi)部控制環(huán)境,缺乏規(guī)范的組織機構。我國許多企業(yè)雖然設立了董事會、監(jiān)事會、聘任了總經(jīng)理,但在實際工作中,董事會、監(jiān)事會的監(jiān)控作用嚴重弱化,“董事”不“懂事”經(jīng)常只是一個“虛職”,而且缺少必要的常設機構,三者之間沒有形成相互的制衡機制。例如,股份有限公司應有的一些機構沒有設置,或者沒有起到應有的作用。股份有限公司僅僅具有現(xiàn)代企業(yè)的外殼,卻沒有從根本上形成真正的法人治理結構,沒有明確界定董事會、審計委員會和管理者的權限和責任。 缺乏順應環(huán)境變化的內(nèi)控制度。其主要表現(xiàn)為:企業(yè)缺乏相應的激勵與約束機制;

25、人事政策和實務不完善;缺乏針對企業(yè)經(jīng)營的各個環(huán)節(jié)、各個部門制定出相應的規(guī)章制度,顧此失彼現(xiàn)象非常嚴重。對于經(jīng)常變化的環(huán)境,企業(yè)不能很快制定相應的政策指導實施,這會導致原有的控制制度對新增的業(yè)務內(nèi)容失去控制作用的情況發(fā)生。信息化環(huán)境下企業(yè)內(nèi)部控制執(zhí)行不得力 管理層風險評估意識不強。企業(yè)在市場環(huán)境中,不可避免的會遇到各種風險,內(nèi)部控制的動力來源于風險防范。風險評估是提高企業(yè)內(nèi)部控制效率和效果的關鍵,內(nèi)部控制的建立需要與風險管理相互并存。因此,企業(yè)應建立風險評估機制,對內(nèi)部控制的缺陷進行有效遏制。從我國企業(yè)現(xiàn)狀來看,其風險管理意識并沒有提到應有的高度,企業(yè)管理人員的思想中缺乏風險概念,也沒有設置風險

26、管理機制,因此,抵抗風險的能力非常低下。 當今社會經(jīng)濟環(huán)境風云變幻,企業(yè)間競爭越來越激烈,企業(yè)的經(jīng)營風險不斷提高,使其內(nèi)部控制的執(zhí)行也深受影響。信息技術是提高公司經(jīng)營管理水平、降低成本、提升服務質量的重要技術支撐,其整體性能的優(yōu)劣直接影響到公司內(nèi)部控制的效率和效果。而現(xiàn)在許多企業(yè)的風險意識并沒有隨著經(jīng)濟環(huán)境的變化而加強,企業(yè)內(nèi)部控制的制定還未充分考慮審慎經(jīng)營,以及防范和化解風險的出發(fā)點上;另一方面:在實施過程中忽略了至關重要的風險評估工作,采取經(jīng)營決策時,很少考慮存在的潛在風險。從華夏證券的失敗中可以看出公司管理層缺乏風險防范意識和自覺的風險管理理念,沒有樹立內(nèi)控優(yōu)先思想,忽視金融風險、投資風

27、險、破產(chǎn)風險和法律風險的嚴重性,甚至為了獲得高額的收益而不惜違規(guī)經(jīng)營。 數(shù)據(jù)的安全保密性監(jiān)管不嚴。在手工狀態(tài)下會計系統(tǒng)中數(shù)據(jù)的處理和存儲分散于各個不同的部門和人員,而在IT環(huán)境下會計信息系統(tǒng)的突出特點是會計數(shù)據(jù)處理的自動化、集中化,給數(shù)據(jù)安全帶來了很大的威脅。企業(yè)在信息化進程中主要存在的問題是數(shù)據(jù)的安全保密性差,這也是企業(yè)內(nèi)控制度中最薄弱的環(huán)節(jié)。在會計信息化系統(tǒng)中,會計信息系統(tǒng)以各種數(shù)據(jù)文件的形式記錄在磁性存儲介質上,這種無紙化的會計資料容易被增刪、篡改、偽造或惡意破壞,它弱化了紙質原始憑證所具有的較強的控制能力。在信息化中數(shù)據(jù)受到的威脅主要有:非預期的、不正常的程序結束操作造成的故障;存儲數(shù)

28、據(jù)的輔助介質如磁盤部分或全部遭到破壞,用戶非法讀取、修改、刪除各種數(shù)據(jù)、程序等,從而使數(shù)據(jù)遭到破壞或泄露;使用人員的錯誤或疏忽;計算機病毒侵入等各種情況,這些都會造成企業(yè)致命的危害,影響企業(yè)的正常運行。 費用支出龐大,潛在虧損增加。由于信息技術的高速發(fā)展,企業(yè)使用計算機的范圍擴大,因此,也增加了信息化環(huán)境下內(nèi)部控制的難度與復雜性。我國一些企業(yè),某些部門中心為了搞活經(jīng)濟,允許部門經(jīng)理開支一定比例的業(yè)務費用,但對業(yè)務費用的適用范圍沒有做出明確的規(guī)定,也沒有約束監(jiān)督機制,進而導致部門主任大手大腳,揮霍浪費,使財務收支出現(xiàn)了虧損,而有的企業(yè)由于財產(chǎn)物資管理薄弱,物資購銷制度松弛,存貨、采購、驗收、運輸

29、、付款等職責尚未嚴格分離,存貨的發(fā)出沒有按照規(guī)定的手續(xù)辦理,也沒有及時與會計記錄進行相互核對,對多年來的毀損、報廢、積壓、滯銷等現(xiàn)象不作處理,導致庫存中隱藏著潛在巨額虧損。缺乏高素質的管理人才 由于信息系統(tǒng)的使用,使得不論是基層會計工作人員,還是管理人員,都必須對系統(tǒng)有足夠的了解,并且能夠熟練地操作和運用。另外,在信息系統(tǒng)使用中,往往存在很多的硬件和軟件問題需要及時解決,這就需要配備專業(yè)人才,不僅對計算機系統(tǒng)有專業(yè)的維護知識,還對電算化會計系統(tǒng)本身有專業(yè)的維護能力。目前,許多企業(yè)不能及時培養(yǎng)出具備跨計算機專業(yè)、財務專業(yè)以及企業(yè)相關專業(yè)的復合型人才,各人員素質普遍不高,企業(yè)管理價值觀扭曲、缺乏敬

30、業(yè)精神、管理能力低下等現(xiàn)象,這使信息化環(huán)境下的內(nèi)部控制存在極大的隱患。 綜上所述,目前企業(yè)在信息化環(huán)境下內(nèi)部控制存在著以下紕漏:對內(nèi)部控制的認識不足,沒有有效的建立規(guī)范化的內(nèi)部控制系統(tǒng),內(nèi)部控制執(zhí)行不得力,缺乏復合型人才等諸多問題,這些弱點降低了公司防范和應對風險的能力,致使眾多風險趁機侵入、擴散和爆發(fā),并最終使企業(yè)走上不歸之路。另外,華夏證券的破產(chǎn),也向其他證券公司、一般企業(yè)敲響警鐘,各單位必須嚴格按照我國企業(yè)內(nèi)部控制-基本規(guī)范執(zhí)行,其中第四十一條也明確規(guī)定了企業(yè)應當加強對會計信息系統(tǒng)進行有效的開發(fā)與維護,在數(shù)據(jù)輸入與輸出、文件存儲與保管、網(wǎng)絡安全等方面進行適時有效地控制,以保證會計信息系統(tǒng)

31、安全穩(wěn)定地運行,這也充分說明了在信息化環(huán)境下很多企業(yè)的內(nèi)部控制存在問題。改善信息化環(huán)境下企業(yè)內(nèi)部控制的措施 以上分析了當前我國許多企業(yè)內(nèi)部控制存在的問題,要改善企業(yè)內(nèi)部控制現(xiàn)狀,在企業(yè)中建立起一套行之有效的內(nèi)部控制制度,需要從內(nèi)外兩方面入手,采取行之有效的措施。外部主要從我國實際出發(fā),充分發(fā)揮政府有關部門在健全內(nèi)部控制方面的權威作用。內(nèi)部則需要從企業(yè)制度的完善及內(nèi)部控制的具體環(huán)節(jié)入手,設計并運行一套理想的內(nèi)部控制機制,這樣內(nèi)外建設相互結合,最終發(fā)揮內(nèi)部控制的應有作用,保證企業(yè)提高經(jīng)濟效益。沒有建立信息化的企業(yè)應該加快信息化進程,構建完善的信息系統(tǒng),配備專業(yè)的技術人員,加強內(nèi)部控制服務。提高企業(yè)

32、對內(nèi)部控制的重視程度,加快信息化建設進程 向企業(yè)管理層傳達加強企業(yè)內(nèi)部控制的重要性,提高領導階層對內(nèi)部控制的重視程度,在企業(yè)內(nèi)建立一套有效的規(guī)范制度,防止領導帶頭違法。另外,政府應加強監(jiān)督機制,制定相應的規(guī)范和方法,使企業(yè)有法可依,自覺遵循相應的法律法規(guī)。 例如,企業(yè)中已經(jīng)建立信息化的企業(yè)通過購買高價的財務軟件來完善內(nèi)部控制系統(tǒng),并不斷對系統(tǒng)進行升級,修補漏洞,在適當?shù)臅r候,及時評估控制的設計和運作情況,以便及早發(fā)現(xiàn)問題,防止內(nèi)部控制失效。 建立信息化制度。例如在操作控制制度上明確規(guī)定上機操作人員對會計軟件的工作內(nèi)容和權限,指定專人定期更換進入密碼。企業(yè)應該建立一整套內(nèi)部控制制度以便對輸入的數(shù)

33、據(jù)進行嚴格控制,數(shù)據(jù)輸入控制首先要求輸入的數(shù)據(jù)經(jīng)過必要的授權,并經(jīng)有關的內(nèi)部控制部門檢查,其次,應該采取各種技術手段對輸入數(shù)據(jù)的準確性進行驗證。另外,根據(jù)單位的實際情況,由專人保存必要的上機操作記錄,記錄操作人、操作時間、操作內(nèi)容等方面。建立規(guī)范化的內(nèi)部控制制度,加強內(nèi)部控制體系的運行 完善并落實控制細節(jié),建立有效的內(nèi)部監(jiān)督系統(tǒng)。信息化環(huán)境下的企業(yè)內(nèi)部控制,需要強化細節(jié)管理,系統(tǒng)日常操作管理控制、系統(tǒng)維護控制、數(shù)據(jù)和程序控制等,這些都是內(nèi)部控制的細節(jié),需要不斷強化,這不但能保證會計信息的準確、安全,也是企業(yè)內(nèi)部控制信息化的基本要求,是實現(xiàn)企業(yè)管理目標的需要。通過不斷落實控制細節(jié),來提高企業(yè)內(nèi)部

34、監(jiān)管力度。 強化企業(yè)內(nèi)部控制環(huán)境?？刂骗h(huán)境影響了企業(yè)內(nèi)部控制的貫徹和執(zhí)行、以及經(jīng)營目標的實現(xiàn),它是企業(yè)內(nèi)部控制的核心。因此,要加強和完善企業(yè)內(nèi)部控制,首先應該加強內(nèi)部控制環(huán)境的建設和實施。任何企業(yè)的控制活動都存在于一定的控制環(huán)境之中,作為會計信息化宏觀管理的主管部門,應當從技術的角度就財務軟件的數(shù)據(jù)結構、數(shù)據(jù)傳遞模式、數(shù)據(jù)安全與保密等做出統(tǒng)一規(guī)定,才能為企業(yè)內(nèi)部數(shù)據(jù)安全的進一步完善提供良好的控制環(huán)境。 那些已經(jīng)建立信息化的企業(yè)通過嚴格的規(guī)章制度來促進良好的、適應市場經(jīng)濟發(fā)展的企業(yè)文化建設;建立合理的產(chǎn)權關系及組織結構運行機制等,從各方面來治理和營造一個良好的控制環(huán)境,促進內(nèi)部控制的有效運作,加

35、強企業(yè)的凝聚力。 完善公司治理結構,建立順應環(huán)境變化的內(nèi)控制度。目前要建立行之有效的內(nèi)部控制制度,關鍵是完善公司治理結構,建立真正意義上的現(xiàn)代企業(yè)制度。完善公司治理結構需要徹底摒棄舊體制中不合理的因素,按照現(xiàn)代治理規(guī)律進行變革,可以從促使委托人與代理人利益實現(xiàn)的一致性入手。如我國目前開展的對國有企業(yè)派出監(jiān)事會、財務總監(jiān),促使上市公司吸收獨立董事,規(guī)定其董事長和總經(jīng)理不得兼任等制度就是辦法之一。 強化風險管理意識,建立授權批準制度 加強風險評估意識。企業(yè)應在經(jīng)營過程中加強風險評估和風險管理,隨著經(jīng)濟的發(fā)展,經(jīng)濟環(huán)境的變化,企業(yè)的經(jīng)營風險逐漸提高并存在很多的不確定性,例如資產(chǎn)風險,兼并重組風險等,

36、要加強管理人員的作用,及早進行風險評估,確定風險領域,防范于未然。風險防范控制是一項經(jīng)常性和基礎性的工作,企業(yè)應該通過設置風險評估部門或崗位,專門負責有關風險的識別、規(guī)避和控制。并加強軟硬件等安全產(chǎn)品的研制,以解決數(shù)字認證的難題進而加強對軟件程序的控制。 提高數(shù)據(jù)信息的安全控制。為了防止非法用戶對信息系統(tǒng)的入侵,企業(yè)可以設置身份認證和授權管理等安全技術,用于限制外界對主機操作系統(tǒng)的訪問,限制外界穿過訪問區(qū)域對會計數(shù)據(jù)庫系統(tǒng)的非法訪問,加強原有的基于賬號和口令的控制,提供授權訪問控制和用戶識別系統(tǒng)。企業(yè)會計主管應該提高保密意識,對口令和密碼進行不定期的更換,提高數(shù)據(jù)的安全性。另外,企業(yè)不能因為省

37、錢或其他考慮而使用盜版軟件,盜版軟件通常包含了病毒、木馬或惡意代碼,它會記錄系統(tǒng)登錄信息,將用戶和密碼傳輸給網(wǎng)絡黑客,這將會給會計信息的安全性帶來巨大的安全隱患,企業(yè)管理者應時刻提高安全防范意識,注重會計信息安全性的定期檢測。 強化職能部門的管理工作,提倡授權批準制度。會計信息化系統(tǒng)不同于傳統(tǒng)會計系統(tǒng)的特點,各級管理人員和財會部門更應該對會計信息化樹立正確的思想認識,營造風險防范從我做起的氛圍。單位內(nèi)部某個部門或某個職員在處理經(jīng)濟業(yè)務時,必須經(jīng)過授權才能進行,明確每類經(jīng)濟業(yè)務的授權批準程序,建立必要的檢查制度,防止部門胡亂開支的現(xiàn)象。同時對一些實物資產(chǎn)進行限制接近,除有關人員外,不得隨意處置。

38、并進行定期清查,保證實物資產(chǎn)的數(shù)量與賬上相符,如發(fā)現(xiàn)不符,應及時查明原因。提高企業(yè)管理人員的自身素質 改善人力資源管理機制,企業(yè)通過建立崗位責任制和內(nèi)部牽制制度,對權力、職責進行劃分,制定各部門和員工的責任制,以防止出現(xiàn)差錯和舞弊行為。在會計信息化條件下,應該注重培養(yǎng)管理人員的內(nèi)控觀念和信息化觀念,理解企業(yè)信息化建設、內(nèi)部控制和企業(yè)發(fā)展的關系。企業(yè)應建立以人為本的管理思想,注重提高員工的綜合素質和法律意識,創(chuàng)造良好的氛圍,激發(fā)員工的積極性和主動性。通過各種科學的人力資源管理手段吸引人才、發(fā)展人才,為內(nèi)控培育良好的環(huán)境基礎。 另外,加強對相應管理人員進行培訓和教育,具體包括職業(yè)道德和專業(yè)技能兩個

39、方面。無論軟件質量如何優(yōu)良、規(guī)章制度如何完善,作為會計信息系統(tǒng)實施主體的操作人員如果不能發(fā)揮作用,不按照制度操作執(zhí)行,甚至惡意修改財務軟件的程序,修改數(shù)據(jù)庫中的數(shù)據(jù),非法取得口令等,最終還是達不到內(nèi)部控制的目的。因此,道德規(guī)范和能力素質的建設應該直接納入內(nèi)部控制體系。另外,進行專業(yè)技能培訓,不僅包括對會計信息化知識和操作技能的培訓,還應該包括讓有關工作人員提高風險防范意識,防止來自內(nèi)部和外部人員對財務系統(tǒng)的非法操作和惡意攻擊。結論 對于企業(yè)來說,建立一個良好的的內(nèi)部控制機制已成為一個立法要求,并且這也贏得了世界各地的廣泛支持。一個合理、完整的內(nèi)部控制機制,不僅可以確保提高資產(chǎn)價值,提高企業(yè)的經(jīng)

40、濟效益,而且有助于實現(xiàn)企業(yè)的戰(zhàn)略目標。會計實現(xiàn)信息化后,很大程度上改變了傳統(tǒng)會計下企業(yè)內(nèi)部控制的方式和內(nèi)容,我們要圍繞內(nèi)部控制的目標,結合信息化環(huán)境下企業(yè)內(nèi)部控制的特點,提出更高的控制要求,選擇新的更多的控制對象,采取更好的控制方式,構建一套較為完善的、適合我國國情的內(nèi)部控制體系。 總之,在信息化環(huán)境下,企業(yè)要在近乎殘酷的市場競爭中立于不敗之地,唯一可走的道路,就是盡早、盡可能的實現(xiàn)自身的信息化建設,會計信息化作為企業(yè)整體信息體系建設的重要內(nèi)容,應該被每個企業(yè)重視并有效執(zhí)行。參考文獻1 羅宏.會計信息化在企業(yè)內(nèi)部會計控制中的應用研究D.碩士學位論文,廣西大學,2009:5-54.2 鄧肇翼.會

41、計信息化下企業(yè)內(nèi)部控制研究J.現(xiàn)代商貿(mào)工業(yè),2009,17 : 196.3 王梅林.IT環(huán)境下企業(yè)內(nèi)部控制模式探討J.會計研究,2008,11:63?65.4 張德兵.信息化環(huán)境下DAE公司內(nèi)部控制研究D.碩士學位論文,哈爾濱工程大學,2009:6-52.5 徐金清.完善企業(yè)內(nèi)部控制探析J.當代經(jīng)濟,2009,(12):136-137.6 趙文林.會計信息化條件下企業(yè)內(nèi)部控制改進研究D.碩士學位論文,蘭州大學,2009:2-52.7 王成賢.信息技術對會計控制的影響及對策J.企業(yè)導報,2009,9:98-99.8 趙青.論企業(yè)內(nèi)部控制評價體系的構建J.財經(jīng)界,2009,(3):120-121.

42、9 馬文.對我國企業(yè)內(nèi)部控制制度的現(xiàn)狀、成因及對策的探析J.甘肅廣播電視大學學報,2009,3:38-39.10 柏思萍.IT環(huán)境對會計信息系統(tǒng)內(nèi)部控制的影響J.中國鄉(xiāng)鎮(zhèn)企業(yè)會計,2008,7:159-160.11 李偉,邵東華.信息化背景下中小企業(yè)的內(nèi)部控制J.經(jīng)濟視角,2009,2:26?28.12 詹宏徹.會計信息化對企業(yè)內(nèi)部控制的影響及對策J.當代經(jīng)濟,2009,22:138?139.13 駱良彬,張白.企業(yè)信息化過程中內(nèi)部控制問題研究J.會計研究,2008, 5: 69-75.14 王棣華,杜晉賢.淺析會計信息化與企業(yè)內(nèi)部控制J.會計之友,2008,34:51?52.15 劉春燕.會

43、計信息化環(huán)境下企業(yè)內(nèi)部控制存在的問題及完善J.會計與審 計,2009,7:73?74.16 王群.強化企業(yè)內(nèi)部控制的原則與環(huán)節(jié)初探J.現(xiàn)代財經(jīng)-天津財經(jīng)大學學報,2008,6:45?47.17 蒙文翰,曾繁榮.信息化環(huán)境下企業(yè)內(nèi)部控制體系探析J.會計之友,2010,7:16?17.18 何宏瑜.基于ERP環(huán)境的企業(yè)內(nèi)部控制設計研究D.碩士學位論文,上海大學,2008:6-74.19 馬蓓麗.淺議會計信息化對企業(yè)內(nèi)部控制的影響J.中國電子商務,2010,2:10?11.20 康莉霞.在會計信息化環(huán)境下企業(yè)的內(nèi)部控制J.商場現(xiàn)代化,2008,14:327.21 Laurent.PH.D.Perfo

44、rming an Internal Control Function to Sustain SOX404 and Improve Risk Management: Evidence from EuropeJ.Management accounting quality,2009,4:17-27.22 Leslie.Turner,and Vincent,PH.D.Use ERP Internal Control Exception Reports to Monitor and Improve ControlsJ.Management Accounting,2009,3:41-50.畢業(yè)論文(設計)

45、任務書題 目: 信息化環(huán)境下企業(yè)內(nèi)部控制探析 專 業(yè): 會 計 學 一、主要任務與目標: 在商學院規(guī)定的畢業(yè)論文撰寫期間內(nèi),根據(jù)師生共同商定的畢業(yè)論文選題信息化環(huán)境下企業(yè)內(nèi)部控制探析,綜合運用本科階段所學專業(yè)知識和相關學科知識,撰寫一篇具有一定的理論價值和應用價值、篇幅不少于8000字的畢業(yè)論文。希望通過畢業(yè)論文的撰寫能夠對企業(yè)內(nèi)部控制有更深層次的了解,對其存在的問題和影響進行較深入的研究,提出解決問題措施,以促進企業(yè)的健康正常運行。二、主要內(nèi)容與基本要求:(一)研究的主要內(nèi)容 課題研究集中于以下幾個方面:(1)信息化環(huán)境下企業(yè)內(nèi)部控制的相關概念;(2)信息化環(huán)境下企業(yè)內(nèi)部控制現(xiàn)狀分析;(4)

46、改善信息化環(huán)境下企業(yè)內(nèi)部控制的措施。(二)基本要求 根據(jù)畢業(yè)論文設計參考選題及老師所提供的主要中英文參考書目(文獻),檢索相關中文文獻的數(shù)量要求不得少于20篇,外文文獻不得少于2篇;嚴格按照畢業(yè)論文撰寫進度和計劃,完成文獻綜述、開題報告、外文翻譯以及畢業(yè)論文撰寫等項工作。文獻綜述應較全面地反映與該課題直接相關的國內(nèi)外研究成果,特別是近年來的最新發(fā)展成果與研究動態(tài),并應指出該課題需要進一步解決的問題,力求層次清晰、格式規(guī)范;開題報告在主要說明所選課題的歷史背景、國內(nèi)外研究現(xiàn)狀和發(fā)展均勢的基礎上,明確研究的基本內(nèi)容,擬解決的主要問題和研究方法及措施等;外文翻譯的文獻應與畢業(yè)論文選題密切相關,要求翻

47、譯每篇2000單詞以上的外文翻譯二篇,應忠實原文、語言流暢。畢業(yè)論文應結構完整、觀點鮮明、論證充分、思維嚴密、內(nèi)容充實、格式規(guī)范,力求有所創(chuàng)新。三、計劃進度: 2010.11.05?2010.11.22 完成畢業(yè)論文選題 2010.11.23?2011.01.10 完成文獻綜述、開題報告及外文翻譯 2011.02.21?2011.03.11 完成畢業(yè)論文初稿,確定實習單位 2011.03.12?2011.05.03 畢業(yè)實習,修改論文 2011.05.04?2011.05.12 畢業(yè)論文定稿 2011.05.23?2011.06.03 畢業(yè)論文答辯推薦參考文獻:1 王梅林.IT環(huán)境下企業(yè)內(nèi)部控

48、制模式探討J.會計研究,2008,11:63?65.2 王棣華,杜晉賢.淺析會計信息化與企業(yè)內(nèi)部控制J.會計之友,2008,34:51?52.3 徐金清.完善企業(yè)內(nèi)部控制探析J.當代經(jīng)濟,2009,(12):136-137.4 詹宏徹.會計信息化對企業(yè)內(nèi)部控制的影響及對策J.當代經(jīng)濟,2009,22:138?139.5 康莉霞.在會計信息化環(huán)境下企業(yè)的內(nèi)部控制J.商場現(xiàn)代化,2008,14:327.6 趙青.論企業(yè)內(nèi)部控制評價體系的構建J.財經(jīng)界,2009,(3):120-121.7 劉春燕.會計信息化環(huán)境下企業(yè)內(nèi)部控制存在的問題及完善J.會計與審計,2009,7:73?74.8 Ta-Min

49、g Liu,Hsing Wu College,Taiwan.The Case Analysis on Failures of Enterprise Internal Control in Mainland China.The Journal of American Academy of Business,Cambridge * Vol. 7 * Num. 1 * September 2005:P 92-989 Leslie D.Turner,CMA,CFA,DBA,and Vincent Owhoso,PH.D.Use ERP Internal Control Exception Report

50、s to Monitor and Improve Controls.Management Accounting quarterly spring 2009,VOL.10,No.3:P41-50 畢業(yè)論文(設計)文獻綜述題 目: 信息化環(huán)境下企業(yè)內(nèi)部控制探析 專 業(yè): 會 計 學 一、前言部分(說明寫作目的,介紹有關概念、綜述范圍,扼要說明有關主題或爭論焦點) (一)寫作目的 發(fā)達國家中小企業(yè)信息化建設日趨完善并且取得了巨大的成就,而且日益成為經(jīng)濟結構調(diào)整和經(jīng)濟發(fā)展的創(chuàng)新點。與此同時,人們也開始注意到信息化給中小企業(yè)帶來的潛在風險,尤其是信息化應用對企業(yè)內(nèi)部控制的影響問題。隨著中小企業(yè)信息化進程

51、的不斷加快,如何制定有效的安全對策,促使信息化應用與內(nèi)部控制建設有效的融合,已經(jīng)引起理論界和實務界的廣泛重視。 本綜述分析了論文的寫作目的,相關概念,研究主題等方面,引用了國內(nèi)外對于信息化環(huán)境下企業(yè)內(nèi)部控制的不同觀點,并與傳統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制進行比較,揭示出加強企業(yè)內(nèi)部控制的重要性,并提出了哪些方面需要進一步研究和完善。如何制定有效的內(nèi)部控制措施,降低企業(yè)的風險,已經(jīng)成為公司管理層以及會計人員競相驅逐的方向。本論文將從以下幾個方面進行研究:介紹信息化環(huán)境與企業(yè)內(nèi)部控制的相互關系,分析信息化環(huán)境下企業(yè)內(nèi)部控制的現(xiàn)狀以及存在的問題,并指出適用企業(yè)當前激烈的競爭環(huán)境下的內(nèi)部控制措施。 (二)有關

52、概念 對信息化環(huán)境下企業(yè)內(nèi)部控制進行分析,首先要明確信息化環(huán)境以及內(nèi)部控制的相關概念。國際會計準則委員會(IASC)以及各國會計準則委員會都對其進行了定義。 康莉霞指出,信息化環(huán)境是指采用現(xiàn)代信息技術,對傳統(tǒng)的會計模型進行重整,并在重整的現(xiàn)代會計基礎上,建立信息技術與會計學科高度融合的,充分開放的現(xiàn)代會計信息系統(tǒng)。這種會計信息系統(tǒng)將全面運用現(xiàn)代信息技術,通過網(wǎng)絡系統(tǒng),使業(yè)務處理高度自動化,信息高度共享,能夠進行主動和實時報告會計信息。它不僅僅是信息技術運用于會計上的變革,它更代表的是一種與現(xiàn)代信息技術環(huán)境相適應的會計思想。 王棣華,杜晉賢指出:“內(nèi)部控制制度是企業(yè)為了保證生產(chǎn)經(jīng)營活動的正常有效

53、進行,促進資產(chǎn)的保值增值,防止、發(fā)現(xiàn)、糾正錯誤和舞弊行為,保證會計資料的真實、合法、完整而制定和實施的一系列政策、措施和工作程序的總稱”。內(nèi)部控制是進行現(xiàn)代企業(yè)管理的一種必不可少的手段。 (三)綜述范圍 本文參考了2008-2010年間發(fā)表于會計研究,會計之友,財會研究,當代經(jīng)濟等雜志上相關論文,并對其進行綜述,通過這些成果的學習,總結,對內(nèi)部控制有了更深的了解。 (四)研究主題 本課題研究的主題是通過案例指出信息化環(huán)境下企業(yè)內(nèi)部控制的現(xiàn)狀及存在的問題,并在此基礎上進行研究解決問題的措施,從而有效地提高企業(yè)的內(nèi)部控制。并在此基礎上進一步強調(diào)加強企業(yè)內(nèi)部控制的重要性,結合國內(nèi)外經(jīng)驗與我國企業(yè)的實

54、踐情況,總結出適合我國企業(yè)的內(nèi)部控制模式。二、主題部分(闡明有關主題的歷史背景、現(xiàn)狀和發(fā)展方向,以及對這些問題的評述) 縱觀內(nèi)部控制的發(fā)展歷史,可以看出在內(nèi)部控制發(fā)展進程上,理論往往落后于實踐發(fā)展的需要。內(nèi)部控制理論的發(fā)展經(jīng)歷了內(nèi)部控制、內(nèi)部控制制度、內(nèi)部控制結構、內(nèi)部控制整體框架和內(nèi)部控制風險管理五個階段。當前,信息系統(tǒng)和通訊網(wǎng)絡的迅速發(fā)展已經(jīng)給企業(yè)內(nèi)部控制帶來了新的含義,內(nèi)部控制理論需要在信息時代不斷發(fā)展和完善。以下主要從國內(nèi)與國外兩個方面進行闡述。 (一)國外對于信息化環(huán)境下企業(yè)內(nèi)部控制的研究成果 1、傳統(tǒng)環(huán)境下內(nèi)部控制研究現(xiàn)狀 1934年美國證券交易法開始使用“內(nèi)部會計控制”的術語,作

55、為消除“大危機”中虛假會計信息泛濫的根本措施之一。 1949年,AICPA在一份特別報告內(nèi)部控制:一種協(xié)調(diào)制度要素及其對管理當局和獨立注冊會計師的重要性中,首次將內(nèi)部控制界定為“一個企業(yè)為保護資產(chǎn)完整、保證會計數(shù)據(jù)的正確和可靠、提高經(jīng)營效率、貫徹管理部門既定決策,所制定政策、程序、方法和措施?！?1958年,美國注冊會計師協(xié)會(AICPA)的審計委員會發(fā)布的審計程序公報第29號中,將內(nèi)部控制分為“會計內(nèi)部控制”和“管理內(nèi)部控制”兩類,即所謂的“制度兩分法”,并作了如下定義:“內(nèi)部控制,從廣泛上講包括下列既有會計又有管理特征的控制:會計控制包括與財務安全和財務記錄可靠性有直接聯(lián)系的組織規(guī)劃的所有

56、方法和程序。管理控制包括主要與經(jīng)營效率和貫徹管理方針有關,通常只與財務記錄有間接聯(lián)系的組織規(guī)劃的所有方法和程序?！?1972年12月,AICPA所屬審計準則委員會在審計準則公告第一號中,重新表述了“會計內(nèi)部控制”和“管理內(nèi)部控制”的定義:“內(nèi)部管理控制包括(但不限于)與管理部門業(yè)務授權決策有關的組織計劃、程序和記錄”。這種授權是直接與達到組織目標的責任相聯(lián)系的管理職能,是對經(jīng)濟業(yè)務進行會計控制的出發(fā)點。會計內(nèi)部控制包括涉及資產(chǎn)保護與財務記錄可靠性的組織規(guī)劃、程序和記錄,并為實現(xiàn)下列目標提供合理的保證。 1977年出版的沃爾特梅格斯審計學原理一書中對內(nèi)部控制是這樣界定的:“內(nèi)部控制的范圍遠遠大于

57、為了防止職工舞弊而采取的步驟,其基本目的是促進企業(yè)的經(jīng)營效率。”它所包含的基本內(nèi)容是:(1)防止資產(chǎn)被浪費、盜竊和無效率地使用。(2)提高會計記錄的正確性和可靠性。(3)保證公司政策的貫徹執(zhí)行。(4)評價經(jīng)營效率。 1992年COSO發(fā)布的綱領性文件內(nèi)部控制?整體框架(Internal Control-Integrated Framework),提出內(nèi)部控制整體框架的概念,認為內(nèi)部控制制度整體框架包括5個要素:控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)控。并指出“內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的,為營運的效率、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。”COSO報告提出的“三個目標”和“五個要素”組成了內(nèi)部控制整體框架,得到公司董事會、管理當局、投資者、債權人等的普遍認可,因而成為迄今最為權威的內(nèi)部控制概念。 2、信息時代內(nèi)部控制研究現(xiàn)狀 20世紀70年代末以來,高科技浪潮席卷全球,人類邁入了全球信息化和發(fā)展知識經(jīng)濟的時代,以計算機技術、通訊技術和網(wǎng)絡技術為代表的信息技術的迅猛發(fā)展和廣泛運用,引發(fā)了全球的“信息革命”。在現(xiàn)代信息技術出現(xiàn)的早期,已經(jīng)有許多人意識到信息技術將對會計和審計行業(yè)產(chǎn)生深遠的影響。