信息化環(huán)境下企業(yè)內(nèi)部控制探析【畢業(yè)論文+文獻(xiàn)綜述+開(kāi)題報(bào)告+任務(wù)書(shū)】 (2011屆)畢業(yè)論文(設(shè)計(jì)) 題 目: 信息化環(huán)境下企業(yè)內(nèi)部控制探析 姓 名: 專 業(yè): 會(huì) 計(jì) 學(xué) 班 級(jí): 學(xué) 號(hào): 指導(dǎo)教師: 導(dǎo)師職稱: 2011年 5 月 12日 摘 要:隨著計(jì)算機(jī)和信息技術(shù)的迅速發(fā)展,企業(yè)信息系統(tǒng)的運(yùn)作環(huán)境和運(yùn)行方式發(fā)生了深刻的變革,信息技術(shù)給會(huì)計(jì)工作提供了全新的方法,但也給企業(yè)內(nèi)部控制帶來(lái)了新的工作內(nèi)容和新的控制措施。我們必須重新審視企業(yè)現(xiàn)有的內(nèi)部控制模式和內(nèi)部控制觀念,從內(nèi)部控制的特點(diǎn)出發(fā),設(shè)計(jì)出信息化環(huán)境下企業(yè)內(nèi)部控制流程,探索與企業(yè)會(huì)計(jì)信息環(huán)境相配套的內(nèi)部控制模式。 本文在分析信息化環(huán)境下企業(yè)內(nèi)部控制現(xiàn)狀的基礎(chǔ)上,指出信息化環(huán)境下企業(yè)內(nèi)部控制存在的問(wèn)題,并提出了提高企業(yè)對(duì)內(nèi)部控制的重視程度,加快信息化建設(shè)進(jìn)程,建立規(guī)范化的內(nèi)部控制制度,加強(qiáng)內(nèi)部控制體系的運(yùn)行,以及提高企業(yè)管理人員的自身素質(zhì)等完善措施。 關(guān)鍵詞:信息技術(shù);內(nèi)部控制;控制環(huán)境;會(huì)計(jì)信息化 Abstract:Along with the computer and the rapid development of information technology, enterprise information system work environment and operation mode changed for accounting work, information technology provides a new method. At the same time, also let the accounting information system development into a network into symbol information system, improve the working efficiency of the enterprise management, but also to the enterprise internal control brings new content and new control measures. We must re-examine the enterprise existing internal control mode and internal control concepts, from the characteristics of internal control, the design gives information under the environment of enterprise internal control procedures, and explore the enterprise accounting information environment to supporting the internal control mode Based on the analysis of internal control in enterprises, informational environment based on the present situation of information environment, points out existing problems of internal control in enterprises, and puts forward the improving enterprise of internal control value degree, accelerate the standardization of the informatization construction, establish the internal control system, and strengthen the internal control system, and improve the operation of the enterprise management personnel quality of their own perfect measures Key Words:Information Technology; Internal Control; Control Environment; Accounting Information 目錄一、引言1二、信息化環(huán)境下企業(yè)內(nèi)部控制的相關(guān)理論1(一)信息化環(huán)境的概念1(二)內(nèi)部控制的概念1(三)信息化環(huán)境與企業(yè)內(nèi)部控制的關(guān)系2三、信息化環(huán)境下企業(yè)內(nèi)部控制現(xiàn)狀及問(wèn)題3(一)信息化環(huán)境下對(duì)內(nèi)部控制重視不夠4(二)企業(yè)內(nèi)部控制制度不規(guī)范5(三)信息化環(huán)境下企業(yè)內(nèi)部控制執(zhí)行不得力6(四)缺乏高素質(zhì)的管理人才7四、改善信息化環(huán)境下企業(yè)內(nèi)部控制的措施8(一)提高企業(yè)對(duì)內(nèi)部控制的重視程度,加快信息化建設(shè)進(jìn)程8(二)建立規(guī)范化的內(nèi)部控制制度,加強(qiáng)內(nèi)部控制體系的運(yùn)行9(三)強(qiáng)化風(fēng)險(xiǎn)管理意識(shí),建立授權(quán)批準(zhǔn)制度9(四)提高企業(yè)管理人員的自身素質(zhì)10五、結(jié)論11參考文獻(xiàn)12致謝14引言 我國(guó)學(xué)術(shù)界從20世紀(jì)80年代末才開(kāi)始對(duì)內(nèi)部控制這一領(lǐng)域進(jìn)行研究,相對(duì)于西方國(guó)家來(lái)說(shuō)起步較晚。在信息技術(shù)的推動(dòng)下,我國(guó)內(nèi)部控制體制也不斷得到完善。2008年6月,財(cái)政部會(huì)同證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)五部委發(fā)布了企業(yè)內(nèi)部控制基本規(guī)范(以下簡(jiǎn)稱基本規(guī)范),基本規(guī)范要求從2009年7月1日起首先在上市公司開(kāi)始施行,并且也鼓勵(lì)非上市的大中型企業(yè)執(zhí)行?；疽?guī)范的發(fā)布標(biāo)志著我國(guó)在內(nèi)部控制制度建設(shè)上取得了重大突破,大致形成了以各單位具體實(shí)施為基礎(chǔ),監(jiān)管部門為主導(dǎo),會(huì)計(jì)師事務(wù)所等中介機(jī)構(gòu)咨詢服務(wù)為支撐的內(nèi)部控制實(shí)施機(jī)制。 如今,隨著我國(guó)信息技術(shù)的廣泛普及和運(yùn)用,信息技術(shù)已經(jīng)在企業(yè)管理中得到有效的應(yīng)用,在會(huì)計(jì)工作中不少單位已全面甩賬,實(shí)現(xiàn)了會(huì)計(jì)信息化。會(huì)計(jì)流程以及會(huì)計(jì)信息的傳遞手段發(fā)生了質(zhì)的變化,相對(duì)于傳統(tǒng)控制體系而言,信息化環(huán)境下企業(yè)內(nèi)部控制體系并不完善,本文通過(guò)文獻(xiàn)研究,旨在尋求提高企業(yè)內(nèi)部控制的措施,從而規(guī)范信息化環(huán)境下的企業(yè)內(nèi)部控制,防范企業(yè)的財(cái)務(wù)風(fēng)險(xiǎn)。信息化環(huán)境下企業(yè)內(nèi)部控制的相關(guān)理論信息化環(huán)境的概念 信息化環(huán)境主要是指實(shí)現(xiàn)了信息化管理的一種環(huán)境,在會(huì)計(jì)工作中廣泛應(yīng)用網(wǎng)絡(luò)、通信、信息處理、人工智能等為核心的信息技術(shù),為會(huì)計(jì)工作的規(guī)范化和科學(xué)化服務(wù)。企業(yè)在生產(chǎn)、經(jīng)營(yíng)及其管理各項(xiàng)活動(dòng)中充分利用現(xiàn)代通訊系統(tǒng)等手段對(duì)企業(yè)進(jìn)行全方位、多角度、高效安全的改造。隨著信息資源的深入開(kāi)發(fā)和廣泛利用,實(shí)現(xiàn)了企業(yè)生產(chǎn)過(guò)程的自動(dòng)化、管理方式的網(wǎng)絡(luò)化、商務(wù)運(yùn)營(yíng)的電子化,不斷提高生產(chǎn)、管理、決策的效率和水平,進(jìn)而提高企業(yè)經(jīng)濟(jì)和競(jìng)爭(zhēng)力的過(guò)程。 會(huì)計(jì)信息化是新涌現(xiàn)的名詞,它以信息技術(shù)和信息管理為基礎(chǔ)平臺(tái),來(lái)對(duì)傳統(tǒng)會(huì)計(jì)模式進(jìn)行變革,進(jìn)而優(yōu)化會(huì)計(jì)信息的采集、存儲(chǔ)、加工、傳遞等處理模式,以建立實(shí)施會(huì)計(jì)核算、財(cái)務(wù)管理和決策支持有機(jī)結(jié)合的現(xiàn)代會(huì)計(jì)信息管理系統(tǒng)的動(dòng)態(tài)發(fā)展過(guò)程。1內(nèi)部控制的概念 企業(yè)內(nèi)部控制,是由企業(yè)的董事會(huì)、管理層和全體員工來(lái)共同實(shí)施的,并為財(cái)務(wù)報(bào)告的準(zhǔn)確性、經(jīng)營(yíng)活動(dòng)的效果以及是否遵循相關(guān)法律法規(guī)等目標(biāo)而提供合理保證的過(guò)程。2其實(shí)質(zhì)是一種管理控制活動(dòng),是有效執(zhí)行組織策略的必備工具。內(nèi)部控制的目的主要是改善企業(yè)的經(jīng)營(yíng)管理、提高經(jīng)濟(jì)效益。內(nèi)部控制理論是隨著時(shí)代的變革、經(jīng)濟(jì)環(huán)境的變化、內(nèi)部管理的需要而不斷發(fā)展和完善的。它從最初的內(nèi)部牽制發(fā)展到內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體框架,直到風(fēng)險(xiǎn)管理階段,它的控制功能越來(lái)越強(qiáng)。在如今的信息化環(huán)境下,內(nèi)部控制功能的發(fā)揮離不開(kāi)信息技術(shù)的有力支撐,現(xiàn)在對(duì)企業(yè)傳統(tǒng)的內(nèi)部控制進(jìn)行優(yōu)化已是迫在眉睫。 目前內(nèi)部控制的最新理論是全面風(fēng)險(xiǎn)管理,它涵蓋了內(nèi)部控制的全部?jī)?nèi)容,研究的成果從主要服務(wù)于審計(jì)的內(nèi)部控制轉(zhuǎn)變?yōu)橐怨局卫砼c公司管理以及風(fēng)險(xiǎn)管理為主的內(nèi)部控制。從內(nèi)部控制理論的發(fā)展可以看出,內(nèi)部控制是隨著社會(huì)和經(jīng)濟(jì)的發(fā)展而發(fā)展的,每一次的經(jīng)濟(jì)危機(jī)都會(huì)推動(dòng)內(nèi)部控制理論的發(fā)展,也會(huì)給內(nèi)部控制理論帶來(lái)一次全新的變革。我國(guó)的內(nèi)部控制理論也是隨著經(jīng)濟(jì)的發(fā)展而得到不斷地重視,并不斷發(fā)揮其優(yōu)勢(shì)。信息化環(huán)境與企業(yè)內(nèi)部控制的關(guān)系 信息化環(huán)境下對(duì)企業(yè)內(nèi)部控制提出了更高的要求,它改變了企業(yè)對(duì)數(shù)據(jù)存取,保存和傳遞的方式,它要求企業(yè)擁有一批完備的信息傳輸系統(tǒng)與專業(yè)團(tuán)隊(duì)來(lái)維持內(nèi)部控制的有效性,如果其中有一個(gè)程序出錯(cuò),整個(gè)控制系統(tǒng)就會(huì)崩潰,將起不到內(nèi)控的作用。另外,企業(yè)應(yīng)對(duì)信息系統(tǒng)建立完善的項(xiàng)目管理文檔,明確定義內(nèi)控的范圍,人員需求,組織構(gòu)架以及項(xiàng)目參與各方的相應(yīng)職責(zé)。必須建立完善的審批程序,做好數(shù)據(jù)轉(zhuǎn)化以及測(cè)試實(shí)施的質(zhì)量。由于大量的人工控制被信息系統(tǒng)的自動(dòng)控制所取代,原先由多人分工被信息技術(shù)重組后,只需要一個(gè)人就可以完成,這種變化將使企業(yè)內(nèi)部控制層次明顯減少,崗位更加精簡(jiǎn),責(zé)任也就更明確。 隨著信息化技術(shù)的不斷增強(qiáng),涌現(xiàn)出許多完備的財(cái)務(wù)軟件,信息系統(tǒng)與內(nèi)部控制的關(guān)系也就越來(lái)越緊密了。信息化環(huán)境是內(nèi)部控制的依據(jù)和基礎(chǔ),內(nèi)控離不開(kāi)信息環(huán)境的交換和反饋,如果沒(méi)有充分的信息,內(nèi)控就失去了依據(jù)。目前國(guó)外對(duì)會(huì)計(jì)報(bào)表的審計(jì)還包括對(duì)ERP或EDP系統(tǒng)的審計(jì)和評(píng)估,就是說(shuō)明信息在企業(yè)中的流動(dòng)也被作為內(nèi)部控制制度的評(píng)價(jià)指標(biāo)之一。隨著全球經(jīng)濟(jì)危機(jī)的出現(xiàn),信息化環(huán)境在內(nèi)部控制中越來(lái)越受到重視,因?yàn)榭刂骗h(huán)境是處在信息系統(tǒng)基礎(chǔ)上的,溝通、監(jiān)控都和信息系統(tǒng)有著密切的聯(lián)系,如果不加強(qiáng)信息系統(tǒng)的建設(shè),很難進(jìn)行有效的內(nèi)部控制。我們應(yīng)樹(shù)立現(xiàn)代信息意識(shí),更新內(nèi)部控制觀念,掌握信息技術(shù)來(lái)為企業(yè)服務(wù)。 企業(yè)的整個(gè)控制過(guò)程是一個(gè)信息流通的過(guò)程,內(nèi)部控制是通過(guò)信息的傳輸、對(duì)信息的加工和處理來(lái)實(shí)現(xiàn)的,而在企業(yè)中,最重要的信息就是會(huì)計(jì)信息。因此,內(nèi)部控制與會(huì)計(jì)信息系統(tǒng)是緊密聯(lián)系的,二者相互影響,缺一不可,它們共同保障了委托代理契約的有效履行。另外,信息技術(shù)是研究控制活動(dòng)的方法之一,控制活動(dòng)的效果也可以由會(huì)計(jì)信息來(lái)進(jìn)行反映;良好的會(huì)計(jì)信息系統(tǒng)有助于各部門之間、員工之間進(jìn)行信息溝通,并及時(shí)發(fā)現(xiàn)存在的問(wèn)題,這樣就能夠?qū)ζ髽I(yè)的各種風(fēng)險(xiǎn)進(jìn)行適時(shí)控制了。因而,要保證會(huì)計(jì)信息良好的流動(dòng)性,進(jìn)行有效的內(nèi)部控制,將企業(yè)的風(fēng)險(xiǎn)降到最低。 隨著信息時(shí)代的到來(lái),我們應(yīng)把信息作為內(nèi)部控制可以利用的一項(xiàng)資源。會(huì)計(jì)信息化提高了企業(yè)內(nèi)部控制的效率和效果,同時(shí),也改變了企業(yè)內(nèi)部控制的運(yùn)行環(huán)境、控制范圍和控制方式。這對(duì)于原本就在內(nèi)部控制制度不甚健全的企業(yè)而言,顯然增加了內(nèi)部控制的難度與復(fù)雜性,并給企業(yè)帶來(lái)了新的挑戰(zhàn)。信息化環(huán)境下企業(yè)內(nèi)部控制現(xiàn)狀及問(wèn)題 現(xiàn)階段,信息化環(huán)境下的企業(yè)內(nèi)部控制總體上不是很完善,大部分企業(yè)還停留在初始階段,但隨著信息技術(shù)的不斷推進(jìn),其使用也越來(lái)越普遍了。從國(guó)內(nèi)的情況看,自1981年沈陽(yáng)的第一機(jī)床廠從德國(guó)引進(jìn)第一套ERP以來(lái),信息系統(tǒng)在中國(guó)的應(yīng)用已越來(lái)越多了,至上個(gè)世紀(jì)末以來(lái),全國(guó)對(duì)ERP的累計(jì)投資已超過(guò)了8億元,1998年的市場(chǎng)銷售額競(jìng)達(dá)到4.2億元。目前中國(guó)注冊(cè)企業(yè)約有10%為大型企業(yè),在南方的企業(yè)中,約有半數(shù)以上的企業(yè)有采用和購(gòu)買ERP產(chǎn)品,但中小型企業(yè)較少,北方企業(yè)購(gòu)買ERP產(chǎn)品也有增加趨勢(shì)。3但在實(shí)施效益所做的定量分析工作上比較少,數(shù)據(jù)也不夠健全,從已有的統(tǒng)計(jì)結(jié)果來(lái)看,其實(shí)施效益與國(guó)外的企業(yè)相比有較大的差距。 很多企業(yè)的信息化管理意識(shí)并不高,對(duì)內(nèi)部控制的理解也有偏頗,控制環(huán)境薄弱,風(fēng)險(xiǎn)管理意識(shí)淡薄,其他業(yè)務(wù)部門也很少采用信息化進(jìn)行管理,與會(huì)計(jì)部門之間幾乎沒(méi)有相互傳遞數(shù)據(jù),只有極少數(shù)企業(yè)由核算型會(huì)計(jì)軟件向管理型會(huì)計(jì)軟件方面轉(zhuǎn)變,但使用的效果也不是很好。很多企業(yè)現(xiàn)有的內(nèi)部控制只注重制度的文字編寫(xiě)環(huán)節(jié),而忽略了制度的執(zhí)行,判斷和矯正制度執(zhí)行的偏差方面。對(duì)于普通上市公司而言,年度報(bào)告并未披露內(nèi)部控制的詳細(xì)信息以及監(jiān)事會(huì)的具體評(píng)價(jià)意見(jiàn)。一般上市公司在年度報(bào)告中披露內(nèi)部控制信息仍處于自愿披露階段,這讓許多企業(yè)對(duì)內(nèi)部控制放松了警惕。 從內(nèi)部控制角度看,信息化環(huán)境下企業(yè)內(nèi)部控制還處于初級(jí)的人機(jī)共同管理階段。從整體看來(lái),全國(guó)沒(méi)有統(tǒng)一的協(xié)調(diào)和規(guī)劃,各部門只在自己的職責(zé)范圍內(nèi),針對(duì)具體事件制定要求。而對(duì)內(nèi)部控制的定義、目標(biāo)缺乏統(tǒng)一的認(rèn)識(shí)和規(guī)定,因此,我國(guó)企業(yè)內(nèi)部控制存在著許多的不足。 面對(duì)國(guó)家信息化加速發(fā)展的嶄新機(jī)遇,企業(yè)信息化的步伐必然加快,在解決了IT基礎(chǔ)設(shè)施建設(shè)、滿足了IT在業(yè)務(wù)處理、企業(yè)管理中的基本應(yīng)用的同時(shí),IT帶來(lái)的問(wèn)題與風(fēng)險(xiǎn)也會(huì)相伴而來(lái),而且信息化程度越高,對(duì)IT的依賴程度越強(qiáng),IT環(huán)境下的控制與管理問(wèn)題也會(huì)越突出。目前,我國(guó)企業(yè)在信息化環(huán)境下的內(nèi)部控制仍然存在著組織控制功能減弱,內(nèi)部控制的難度大,內(nèi)部控制的法律法規(guī)及制度標(biāo)準(zhǔn)尚不健全等眾多問(wèn)題,因此,信息化環(huán)境下企業(yè)內(nèi)部控制制度的重構(gòu)和完善已成為當(dāng)前經(jīng)濟(jì)改革和發(fā)展的一項(xiàng)緊迫要求。信息化環(huán)境下對(duì)內(nèi)部控制重視不夠 管理層認(rèn)識(shí)不足。我國(guó)企業(yè)的內(nèi)部控制制度是在計(jì)劃經(jīng)濟(jì)體制下建立和發(fā)展起來(lái)的,很多企業(yè)對(duì)內(nèi)部控制的認(rèn)識(shí)還停留在內(nèi)部牽制階段,部分企業(yè)領(lǐng)導(dǎo)者認(rèn)為內(nèi)部控制只是會(huì)計(jì)管理部門或財(cái)務(wù)管理部門的事,缺乏統(tǒng)一領(lǐng)導(dǎo),統(tǒng)一部署,虎頭蛇尾,不了了之。管理層普遍認(rèn)為內(nèi)部控制就是內(nèi)部監(jiān)督,即使已經(jīng)制定了相應(yīng)內(nèi)控制度的企業(yè)大多也只停留在“寫(xiě)在紙上、貼在墻上”的表面文章,甚至高管也帶頭舞弊,制度的落實(shí)存在很大的問(wèn)題。遇到具體問(wèn)題的處理,以強(qiáng)調(diào)靈活性為由而不按規(guī)定程序辦理,大事小事都由領(lǐng)導(dǎo)說(shuō)了算,無(wú)視會(huì)計(jì)法律法規(guī)的存在,造成內(nèi)部控制嚴(yán)重的失效。由于企業(yè)管理層對(duì)內(nèi)部控制認(rèn)識(shí)不足,對(duì)內(nèi)部控制在企業(yè)經(jīng)營(yíng)管理中起的作用也不是很了解,還沒(méi)有認(rèn)識(shí)到內(nèi)部控制的重大意義,故對(duì)建立內(nèi)部控制制度很不重視。 華夏證券公司的落敗與公司管理層極差的職業(yè)操守有很大的關(guān)系。公司管理層缺乏誠(chéng)信,授意或直接實(shí)施財(cái)務(wù)造假、賬外經(jīng)營(yíng)等不道德的行為。其總經(jīng)理助理以其司機(jī)名義“借款”500萬(wàn)元卻長(zhǎng)期未還,后來(lái)卻拒不認(rèn)賬;蘇州營(yíng)業(yè)部經(jīng)理盜用營(yíng)業(yè)部公章以及偽造總公司公章進(jìn)行賬外經(jīng)營(yíng)等違法亂紀(jì)行為。在信息化環(huán)境下,華夏證券管理層信息化觀念轉(zhuǎn)變較慢,雖然公司管理層大力推進(jìn)信息化建設(shè),但對(duì)信息化給公司帶來(lái)的機(jī)遇和風(fēng)險(xiǎn)缺乏深刻的認(rèn)識(shí)。 對(duì)信息化制度的建設(shè)重視不足。在ERP環(huán)境下,一是數(shù)據(jù)高度集中,全部的數(shù)據(jù)集中于電子數(shù)據(jù)處理部門,如果沒(méi)有適當(dāng)?shù)目刂?可以方便地瀏覽、拷貝、篡改而不留下任何痕跡。二是責(zé)任高度集中,原始數(shù)據(jù)一經(jīng)錄入計(jì)算機(jī),全由計(jì)算機(jī)自動(dòng)處理,中間沒(méi)有經(jīng)手人負(fù)責(zé),全部責(zé)任都集中在數(shù)據(jù)處理系統(tǒng)。如果原始數(shù)據(jù)在輸入環(huán)節(jié)發(fā)生錯(cuò)誤,計(jì)算機(jī)無(wú)法識(shí)別,隨之會(huì)影響信息的正確性。由于我國(guó)內(nèi)部控制體系整體上不夠完整,對(duì)于信息化環(huán)境下內(nèi)部控制理論研究文獻(xiàn)也很少,規(guī)范化的ERP系統(tǒng)還沒(méi)有運(yùn)用到企業(yè)的財(cái)務(wù)管理中,很多企業(yè)只是應(yīng)用了一部分的財(cái)務(wù)軟件,沒(méi)有形成一整套完善的內(nèi)部控制系統(tǒng),分散的財(cái)務(wù)模塊各自為政,無(wú)法做到有效率的整合,即便整體上線的企業(yè),也因無(wú)法和內(nèi)部控制有效整合而遭遇失敗。上下級(jí)之間缺乏有效的內(nèi)部牽制,存在很多信息不對(duì)稱現(xiàn)象。 另外,很多企業(yè)缺少信息檢測(cè)預(yù)警系統(tǒng),也沒(méi)有建立漏洞檢測(cè)與實(shí)時(shí)監(jiān)控相結(jié)合的安全模式,簡(jiǎn)言之,它們不具備網(wǎng)絡(luò)攻擊特征和違反網(wǎng)絡(luò)安全策略的數(shù)據(jù)流,來(lái)實(shí)時(shí)響應(yīng)和報(bào)警非法的網(wǎng)絡(luò)連接,并對(duì)涉及的主機(jī)實(shí)施進(jìn)一步的跟蹤和檢測(cè)。4 這也是企業(yè)對(duì)內(nèi)部控制重視不足的表現(xiàn)之一。 正如華夏證券公司的內(nèi)部控制也存在這一現(xiàn)象。管理層封鎖經(jīng)營(yíng)信息,如封鎖負(fù)責(zé)自營(yíng)業(yè)務(wù)的“四人領(lǐng)導(dǎo)小組”成員林某的電腦信息,封閉正常交易數(shù)據(jù)等情況;違規(guī)修改電腦數(shù)據(jù),如下屬三家營(yíng)業(yè)部違規(guī)以經(jīng)紀(jì)人提成為名,異戶返傭2 214.7萬(wàn)元,少交了大量營(yíng)業(yè)稅。這些都與企業(yè)信息化程度的建設(shè)有一定的聯(lián)系,如果建立了一套完善的ERP系統(tǒng),就可能不會(huì)發(fā)生如此的紕漏。企業(yè)內(nèi)部控制制度不規(guī)范 缺乏有效的內(nèi)部監(jiān)督。信息技術(shù)的大量運(yùn)用,使得內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn),如果內(nèi)部控制程序發(fā)生差錯(cuò)或不起作用,由于人們對(duì)計(jì)算機(jī)系統(tǒng)的依賴性以及程序運(yùn)行的重復(fù)性,使得失效控制長(zhǎng)期不被發(fā)現(xiàn),從而可能使系統(tǒng)在特定方面發(fā)生錯(cuò)誤或違規(guī)行為。因此,在信息化環(huán)境下,更應(yīng)注意對(duì)內(nèi)部控制的監(jiān)督,由適合的人員在適當(dāng)?shù)臅r(shí)候,及時(shí)評(píng)估控制的設(shè)計(jì)和運(yùn)作情況。目前,我國(guó)有些企業(yè)雖然建立了內(nèi)部控制,但只是表面形式,沒(méi)有人認(rèn)真地去檢查執(zhí)行的效果,因此會(huì)出現(xiàn)很多舞弊現(xiàn)象,如出納攜款出逃等案件。無(wú)論制度多么先進(jìn),如果沒(méi)有進(jìn)行有效的控制和考核,很難發(fā)揮它應(yīng)有的作用。并且,整個(gè)內(nèi)部控制過(guò)程必須施以恰當(dāng)?shù)谋O(jiān)督,并通過(guò)監(jiān)督,在必要時(shí)對(duì)其進(jìn)行修正。由于管理體制和管理方式的缺陷,我國(guó)企業(yè)內(nèi)部控制的監(jiān)管很薄弱,內(nèi)部審計(jì)機(jī)構(gòu)也沒(méi)有起到應(yīng)有的監(jiān)督作用。 沒(méi)有完善的內(nèi)部控制環(huán)境,缺乏規(guī)范的組織機(jī)構(gòu)。我國(guó)許多企業(yè)雖然設(shè)立了董事會(huì)、監(jiān)事會(huì)、聘任了總經(jīng)理,但在實(shí)際工作中,董事會(huì)、監(jiān)事會(huì)的監(jiān)控作用嚴(yán)重弱化,“董事”不“懂事”經(jīng)常只是一個(gè)“虛職”,而且缺少必要的常設(shè)機(jī)構(gòu),三者之間沒(méi)有形成相互的制衡機(jī)制。例如,股份有限公司應(yīng)有的一些機(jī)構(gòu)沒(méi)有設(shè)置,或者沒(méi)有起到應(yīng)有的作用。股份有限公司僅僅具有現(xiàn)代企業(yè)的外殼,卻沒(méi)有從根本上形成真正的法人治理結(jié)構(gòu),沒(méi)有明確界定董事會(huì)、審計(jì)委員會(huì)和管理者的權(quán)限和責(zé)任。 缺乏順應(yīng)環(huán)境變化的內(nèi)控制度。其主要表現(xiàn)為:企業(yè)缺乏相應(yīng)的激勵(lì)與約束機(jī)制;人事政策和實(shí)務(wù)不完善;缺乏針對(duì)企業(yè)經(jīng)營(yíng)的各個(gè)環(huán)節(jié)、各個(gè)部門制定出相應(yīng)的規(guī)章制度,顧此失彼現(xiàn)象非常嚴(yán)重。對(duì)于經(jīng)常變化的環(huán)境,企業(yè)不能很快制定相應(yīng)的政策指導(dǎo)實(shí)施,這會(huì)導(dǎo)致原有的控制制度對(duì)新增的業(yè)務(wù)內(nèi)容失去控制作用的情況發(fā)生。信息化環(huán)境下企業(yè)內(nèi)部控制執(zhí)行不得力 管理層風(fēng)險(xiǎn)評(píng)估意識(shí)不強(qiáng)。企業(yè)在市場(chǎng)環(huán)境中,不可避免的會(huì)遇到各種風(fēng)險(xiǎn),內(nèi)部控制的動(dòng)力來(lái)源于風(fēng)險(xiǎn)防范。風(fēng)險(xiǎn)評(píng)估是提高企業(yè)內(nèi)部控制效率和效果的關(guān)鍵,內(nèi)部控制的建立需要與風(fēng)險(xiǎn)管理相互并存。因此,企業(yè)應(yīng)建立風(fēng)險(xiǎn)評(píng)估機(jī)制,對(duì)內(nèi)部控制的缺陷進(jìn)行有效遏制。從我國(guó)企業(yè)現(xiàn)狀來(lái)看,其風(fēng)險(xiǎn)管理意識(shí)并沒(méi)有提到應(yīng)有的高度,企業(yè)管理人員的思想中缺乏風(fēng)險(xiǎn)概念,也沒(méi)有設(shè)置風(fēng)險(xiǎn)管理機(jī)制,因此,抵抗風(fēng)險(xiǎn)的能力非常低下。 當(dāng)今社會(huì)經(jīng)濟(jì)環(huán)境風(fēng)云變幻,企業(yè)間競(jìng)爭(zhēng)越來(lái)越激烈,企業(yè)的經(jīng)營(yíng)風(fēng)險(xiǎn)不斷提高,使其內(nèi)部控制的執(zhí)行也深受影響。信息技術(shù)是提高公司經(jīng)營(yíng)管理水平、降低成本、提升服務(wù)質(zhì)量的重要技術(shù)支撐,其整體性能的優(yōu)劣直接影響到公司內(nèi)部控制的效率和效果。而現(xiàn)在許多企業(yè)的風(fēng)險(xiǎn)意識(shí)并沒(méi)有隨著經(jīng)濟(jì)環(huán)境的變化而加強(qiáng),企業(yè)內(nèi)部控制的制定還未充分考慮審慎經(jīng)營(yíng),以及防范和化解風(fēng)險(xiǎn)的出發(fā)點(diǎn)上;另一方面:在實(shí)施過(guò)程中忽略了至關(guān)重要的風(fēng)險(xiǎn)評(píng)估工作,采取經(jīng)營(yíng)決策時(shí),很少考慮存在的潛在風(fēng)險(xiǎn)。從華夏證券的失敗中可以看出公司管理層缺乏風(fēng)險(xiǎn)防范意識(shí)和自覺(jué)的風(fēng)險(xiǎn)管理理念,沒(méi)有樹(shù)立內(nèi)控優(yōu)先思想,忽視金融風(fēng)險(xiǎn)、投資風(fēng)險(xiǎn)、破產(chǎn)風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)的嚴(yán)重性,甚至為了獲得高額的收益而不惜違規(guī)經(jīng)營(yíng)。 數(shù)據(jù)的安全保密性監(jiān)管不嚴(yán)。在手工狀態(tài)下會(huì)計(jì)系統(tǒng)中數(shù)據(jù)的處理和存儲(chǔ)分散于各個(gè)不同的部門和人員,而在IT環(huán)境下會(huì)計(jì)信息系統(tǒng)的突出特點(diǎn)是會(huì)計(jì)數(shù)據(jù)處理的自動(dòng)化、集中化,給數(shù)據(jù)安全帶來(lái)了很大的威脅。企業(yè)在信息化進(jìn)程中主要存在的問(wèn)題是數(shù)據(jù)的安全保密性差,這也是企業(yè)內(nèi)控制度中最薄弱的環(huán)節(jié)。在會(huì)計(jì)信息化系統(tǒng)中,會(huì)計(jì)信息系統(tǒng)以各種數(shù)據(jù)文件的形式記錄在磁性存儲(chǔ)介質(zhì)上,這種無(wú)紙化的會(huì)計(jì)資料容易被增刪、篡改、偽造或惡意破壞,它弱化了紙質(zhì)原始憑證所具有的較強(qiáng)的控制能力。在信息化中數(shù)據(jù)受到的威脅主要有:非預(yù)期的、不正常的程序結(jié)束操作造成的故障;存儲(chǔ)數(shù)據(jù)的輔助介質(zhì)如磁盤部分或全部遭到破壞,用戶非法讀取、修改、刪除各種數(shù)據(jù)、程序等,從而使數(shù)據(jù)遭到破壞或泄露;使用人員的錯(cuò)誤或疏忽;計(jì)算機(jī)病毒侵入等各種情況,這些都會(huì)造成企業(yè)致命的危害,影響企業(yè)的正常運(yùn)行。 費(fèi)用支出龐大,潛在虧損增加。由于信息技術(shù)的高速發(fā)展,企業(yè)使用計(jì)算機(jī)的范圍擴(kuò)大,因此,也增加了信息化環(huán)境下內(nèi)部控制的難度與復(fù)雜性。我國(guó)一些企業(yè),某些部門中心為了搞活經(jīng)濟(jì),允許部門經(jīng)理開(kāi)支一定比例的業(yè)務(wù)費(fèi)用,但對(duì)業(yè)務(wù)費(fèi)用的適用范圍沒(méi)有做出明確的規(guī)定,也沒(méi)有約束監(jiān)督機(jī)制,進(jìn)而導(dǎo)致部門主任大手大腳,揮霍浪費(fèi),使財(cái)務(wù)收支出現(xiàn)了虧損,而有的企業(yè)由于財(cái)產(chǎn)物資管理薄弱,物資購(gòu)銷制度松弛,存貨、采購(gòu)、驗(yàn)收、運(yùn)輸、付款等職責(zé)尚未嚴(yán)格分離,存貨的發(fā)出沒(méi)有按照規(guī)定的手續(xù)辦理,也沒(méi)有及時(shí)與會(huì)計(jì)記錄進(jìn)行相互核對(duì),對(duì)多年來(lái)的毀損、報(bào)廢、積壓、滯銷等現(xiàn)象不作處理,導(dǎo)致庫(kù)存中隱藏著潛在巨額虧損。缺乏高素質(zhì)的管理人才 由于信息系統(tǒng)的使用,使得不論是基層會(huì)計(jì)工作人員,還是管理人員,都必須對(duì)系統(tǒng)有足夠的了解,并且能夠熟練地操作和運(yùn)用。另外,在信息系統(tǒng)使用中,往往存在很多的硬件和軟件問(wèn)題需要及時(shí)解決,這就需要配備專業(yè)人才,不僅對(duì)計(jì)算機(jī)系統(tǒng)有專業(yè)的維護(hù)知識(shí),還對(duì)電算化會(huì)計(jì)系統(tǒng)本身有專業(yè)的維護(hù)能力。目前,許多企業(yè)不能及時(shí)培養(yǎng)出具備跨計(jì)算機(jī)專業(yè)、財(cái)務(wù)專業(yè)以及企業(yè)相關(guān)專業(yè)的復(fù)合型人才,各人員素質(zhì)普遍不高,企業(yè)管理價(jià)值觀扭曲、缺乏敬業(yè)精神、管理能力低下等現(xiàn)象,這使信息化環(huán)境下的內(nèi)部控制存在極大的隱患。 綜上所述,目前企業(yè)在信息化環(huán)境下內(nèi)部控制存在著以下紕漏:對(duì)內(nèi)部控制的認(rèn)識(shí)不足,沒(méi)有有效的建立規(guī)范化的內(nèi)部控制系統(tǒng),內(nèi)部控制執(zhí)行不得力,缺乏復(fù)合型人才等諸多問(wèn)題,這些弱點(diǎn)降低了公司防范和應(yīng)對(duì)風(fēng)險(xiǎn)的能力,致使眾多風(fēng)險(xiǎn)趁機(jī)侵入、擴(kuò)散和爆發(fā),并最終使企業(yè)走上不歸之路。另外,華夏證券的破產(chǎn),也向其他證券公司、一般企業(yè)敲響警鐘,各單位必須嚴(yán)格按照我國(guó)企業(yè)內(nèi)部控制-基本規(guī)范執(zhí)行,其中第四十一條也明確規(guī)定了企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行有效的開(kāi)發(fā)與維護(hù),在數(shù)據(jù)輸入與輸出、文件存儲(chǔ)與保管、網(wǎng)絡(luò)安全等方面進(jìn)行適時(shí)有效地控制,以保證會(huì)計(jì)信息系統(tǒng)安全穩(wěn)定地運(yùn)行,這也充分說(shuō)明了在信息化環(huán)境下很多企業(yè)的內(nèi)部控制存在問(wèn)題。改善信息化環(huán)境下企業(yè)內(nèi)部控制的措施 以上分析了當(dāng)前我國(guó)許多企業(yè)內(nèi)部控制存在的問(wèn)題,要改善企業(yè)內(nèi)部控制現(xiàn)狀,在企業(yè)中建立起一套行之有效的內(nèi)部控制制度,需要從內(nèi)外兩方面入手,采取行之有效的措施。外部主要從我國(guó)實(shí)際出發(fā),充分發(fā)揮政府有關(guān)部門在健全內(nèi)部控制方面的權(quán)威作用。內(nèi)部則需要從企業(yè)制度的完善及內(nèi)部控制的具體環(huán)節(jié)入手,設(shè)計(jì)并運(yùn)行一套理想的內(nèi)部控制機(jī)制,這樣內(nèi)外建設(shè)相互結(jié)合,最終發(fā)揮內(nèi)部控制的應(yīng)有作用,保證企業(yè)提高經(jīng)濟(jì)效益。沒(méi)有建立信息化的企業(yè)應(yīng)該加快信息化進(jìn)程,構(gòu)建完善的信息系統(tǒng),配備專業(yè)的技術(shù)人員,加強(qiáng)內(nèi)部控制服務(wù)。提高企業(yè)對(duì)內(nèi)部控制的重視程度,加快信息化建設(shè)進(jìn)程 向企業(yè)管理層傳達(dá)加強(qiáng)企業(yè)內(nèi)部控制的重要性,提高領(lǐng)導(dǎo)階層對(duì)內(nèi)部控制的重視程度,在企業(yè)內(nèi)建立一套有效的規(guī)范制度,防止領(lǐng)導(dǎo)帶頭違法。另外,政府應(yīng)加強(qiáng)監(jiān)督機(jī)制,制定相應(yīng)的規(guī)范和方法,使企業(yè)有法可依,自覺(jué)遵循相應(yīng)的法律法規(guī)。 例如,企業(yè)中已經(jīng)建立信息化的企業(yè)通過(guò)購(gòu)買高價(jià)的財(cái)務(wù)軟件來(lái)完善內(nèi)部控制系統(tǒng),并不斷對(duì)系統(tǒng)進(jìn)行升級(jí),修補(bǔ)漏洞,在適當(dāng)?shù)臅r(shí)候,及時(shí)評(píng)估控制的設(shè)計(jì)和運(yùn)作情況,以便及早發(fā)現(xiàn)問(wèn)題,防止內(nèi)部控制失效。 建立信息化制度。例如在操作控制制度上明確規(guī)定上機(jī)操作人員對(duì)會(huì)計(jì)軟件的工作內(nèi)容和權(quán)限,指定專人定期更換進(jìn)入密碼。企業(yè)應(yīng)該建立一整套內(nèi)部控制制度以便對(duì)輸入的數(shù)據(jù)進(jìn)行嚴(yán)格控制,數(shù)據(jù)輸入控制首先要求輸入的數(shù)據(jù)經(jīng)過(guò)必要的授權(quán),并經(jīng)有關(guān)的內(nèi)部控制部門檢查,其次,應(yīng)該采取各種技術(shù)手段對(duì)輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行驗(yàn)證。另外,根據(jù)單位的實(shí)際情況,由專人保存必要的上機(jī)操作記錄,記錄操作人、操作時(shí)間、操作內(nèi)容等方面。建立規(guī)范化的內(nèi)部控制制度,加強(qiáng)內(nèi)部控制體系的運(yùn)行 完善并落實(shí)控制細(xì)節(jié),建立有效的內(nèi)部監(jiān)督系統(tǒng)。信息化環(huán)境下的企業(yè)內(nèi)部控制,需要強(qiáng)化細(xì)節(jié)管理,系統(tǒng)日常操作管理控制、系統(tǒng)維護(hù)控制、數(shù)據(jù)和程序控制等,這些都是內(nèi)部控制的細(xì)節(jié),需要不斷強(qiáng)化,這不但能保證會(huì)計(jì)信息的準(zhǔn)確、安全,也是企業(yè)內(nèi)部控制信息化的基本要求,是實(shí)現(xiàn)企業(yè)管理目標(biāo)的需要。通過(guò)不斷落實(shí)控制細(xì)節(jié),來(lái)提高企業(yè)內(nèi)部監(jiān)管力度。 強(qiáng)化企業(yè)內(nèi)部控制環(huán)境?？刂骗h(huán)境影響了企業(yè)內(nèi)部控制的貫徹和執(zhí)行、以及經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn),它是企業(yè)內(nèi)部控制的核心。因此,要加強(qiáng)和完善企業(yè)內(nèi)部控制,首先應(yīng)該加強(qiáng)內(nèi)部控制環(huán)境的建設(shè)和實(shí)施。任何企業(yè)的控制活動(dòng)都存在于一定的控制環(huán)境之中,作為會(huì)計(jì)信息化宏觀管理的主管部門,應(yīng)當(dāng)從技術(shù)的角度就財(cái)務(wù)軟件的數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)傳遞模式、數(shù)據(jù)安全與保密等做出統(tǒng)一規(guī)定,才能為企業(yè)內(nèi)部數(shù)據(jù)安全的進(jìn)一步完善提供良好的控制環(huán)境。 那些已經(jīng)建立信息化的企業(yè)通過(guò)嚴(yán)格的規(guī)章制度來(lái)促進(jìn)良好的、適應(yīng)市場(chǎng)經(jīng)濟(jì)發(fā)展的企業(yè)文化建設(shè);建立合理的產(chǎn)權(quán)關(guān)系及組織結(jié)構(gòu)運(yùn)行機(jī)制等,從各方面來(lái)治理和營(yíng)造一個(gè)良好的控制環(huán)境,促進(jìn)內(nèi)部控制的有效運(yùn)作,加強(qiáng)企業(yè)的凝聚力。 完善公司治理結(jié)構(gòu),建立順應(yīng)環(huán)境變化的內(nèi)控制度。目前要建立行之有效的內(nèi)部控制制度,關(guān)鍵是完善公司治理結(jié)構(gòu),建立真正意義上的現(xiàn)代企業(yè)制度。完善公司治理結(jié)構(gòu)需要徹底摒棄舊體制中不合理的因素,按照現(xiàn)代治理規(guī)律進(jìn)行變革,可以從促使委托人與代理人利益實(shí)現(xiàn)的一致性入手。如我國(guó)目前開(kāi)展的對(duì)國(guó)有企業(yè)派出監(jiān)事會(huì)、財(cái)務(wù)總監(jiān),促使上市公司吸收獨(dú)立董事,規(guī)定其董事長(zhǎng)和總經(jīng)理不得兼任等制度就是辦法之一。 強(qiáng)化風(fēng)險(xiǎn)管理意識(shí),建立授權(quán)批準(zhǔn)制度 加強(qiáng)風(fēng)險(xiǎn)評(píng)估意識(shí)。企業(yè)應(yīng)在經(jīng)營(yíng)過(guò)程中加強(qiáng)風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理,隨著經(jīng)濟(jì)的發(fā)展,經(jīng)濟(jì)環(huán)境的變化,企業(yè)的經(jīng)營(yíng)風(fēng)險(xiǎn)逐漸提高并存在很多的不確定性,例如資產(chǎn)風(fēng)險(xiǎn),兼并重組風(fēng)險(xiǎn)等,要加強(qiáng)管理人員的作用,及早進(jìn)行風(fēng)險(xiǎn)評(píng)估,確定風(fēng)險(xiǎn)領(lǐng)域,防范于未然。風(fēng)險(xiǎn)防范控制是一項(xiàng)經(jīng)常性和基礎(chǔ)性的工作,企業(yè)應(yīng)該通過(guò)設(shè)置風(fēng)險(xiǎn)評(píng)估部門或崗位,專門負(fù)責(zé)有關(guān)風(fēng)險(xiǎn)的識(shí)別、規(guī)避和控制。并加強(qiáng)軟硬件等安全產(chǎn)品的研制,以解決數(shù)字認(rèn)證的難題進(jìn)而加強(qiáng)對(duì)軟件程序的控制。 提高數(shù)據(jù)信息的安全控制。為了防止非法用戶對(duì)信息系統(tǒng)的入侵,企業(yè)可以設(shè)置身份認(rèn)證和授權(quán)管理等安全技術(shù),用于限制外界對(duì)主機(jī)操作系統(tǒng)的訪問(wèn),限制外界穿過(guò)訪問(wèn)區(qū)域?qū)?huì)計(jì)數(shù)據(jù)庫(kù)系統(tǒng)的非法訪問(wèn),加強(qiáng)原有的基于賬號(hào)和口令的控制,提供授權(quán)訪問(wèn)控制和用戶識(shí)別系統(tǒng)。企業(yè)會(huì)計(jì)主管應(yīng)該提高保密意識(shí),對(duì)口令和密碼進(jìn)行不定期的更換,提高數(shù)據(jù)的安全性。另外,企業(yè)不能因?yàn)槭″X或其他考慮而使用盜版軟件,盜版軟件通常包含了病毒、木馬或惡意代碼,它會(huì)記錄系統(tǒng)登錄信息,將用戶和密碼傳輸給網(wǎng)絡(luò)黑客,這將會(huì)給會(huì)計(jì)信息的安全性帶來(lái)巨大的安全隱患,企業(yè)管理者應(yīng)時(shí)刻提高安全防范意識(shí),注重會(huì)計(jì)信息安全性的定期檢測(cè)。 強(qiáng)化職能部門的管理工作,提倡授權(quán)批準(zhǔn)制度。會(huì)計(jì)信息化系統(tǒng)不同于傳統(tǒng)會(huì)計(jì)系統(tǒng)的特點(diǎn),各級(jí)管理人員和財(cái)會(huì)部門更應(yīng)該對(duì)會(huì)計(jì)信息化樹(shù)立正確的思想認(rèn)識(shí),營(yíng)造風(fēng)險(xiǎn)防范從我做起的氛圍。單位內(nèi)部某個(gè)部門或某個(gè)職員在處理經(jīng)濟(jì)業(yè)務(wù)時(shí),必須經(jīng)過(guò)授權(quán)才能進(jìn)行,明確每類經(jīng)濟(jì)業(yè)務(wù)的授權(quán)批準(zhǔn)程序,建立必要的檢查制度,防止部門胡亂開(kāi)支的現(xiàn)象。同時(shí)對(duì)一些實(shí)物資產(chǎn)進(jìn)行限制接近,除有關(guān)人員外,不得隨意處置。并進(jìn)行定期清查,保證實(shí)物資產(chǎn)的數(shù)量與賬上相符,如發(fā)現(xiàn)不符,應(yīng)及時(shí)查明原因。提高企業(yè)管理人員的自身素質(zhì) 改善人力資源管理機(jī)制,企業(yè)通過(guò)建立崗位責(zé)任制和內(nèi)部牽制制度,對(duì)權(quán)力、職責(zé)進(jìn)行劃分,制定各部門和員工的責(zé)任制,以防止出現(xiàn)差錯(cuò)和舞弊行為。在會(huì)計(jì)信息化條件下,應(yīng)該注重培養(yǎng)管理人員的內(nèi)控觀念和信息化觀念,理解企業(yè)信息化建設(shè)、內(nèi)部控制和企業(yè)發(fā)展的關(guān)系。企業(yè)應(yīng)建立以人為本的管理思想,注重提高員工的綜合素質(zhì)和法律意識(shí),創(chuàng)造良好的氛圍,激發(fā)員工的積極性和主動(dòng)性。通過(guò)各種科學(xué)的人力資源管理手段吸引人才、發(fā)展人才,為內(nèi)控培育良好的環(huán)境基礎(chǔ)。 另外,加強(qiáng)對(duì)相應(yīng)管理人員進(jìn)行培訓(xùn)和教育,具體包括職業(yè)道德和專業(yè)技能兩個(gè)方面。無(wú)論軟件質(zhì)量如何優(yōu)良、規(guī)章制度如何完善,作為會(huì)計(jì)信息系統(tǒng)實(shí)施主體的操作人員如果不能發(fā)揮作用,不按照制度操作執(zhí)行,甚至惡意修改財(cái)務(wù)軟件的程序,修改數(shù)據(jù)庫(kù)中的數(shù)據(jù),非法取得口令等,最終還是達(dá)不到內(nèi)部控制的目的。因此,道德規(guī)范和能力素質(zhì)的建設(shè)應(yīng)該直接納入內(nèi)部控制體系。另外,進(jìn)行專業(yè)技能培訓(xùn),不僅包括對(duì)會(huì)計(jì)信息化知識(shí)和操作技能的培訓(xùn),還應(yīng)該包括讓有關(guān)工作人員提高風(fēng)險(xiǎn)防范意識(shí),防止來(lái)自內(nèi)部和外部人員對(duì)財(cái)務(wù)系統(tǒng)的非法操作和惡意攻擊。結(jié)論 對(duì)于企業(yè)來(lái)說(shuō),建立一個(gè)良好的的內(nèi)部控制機(jī)制已成為一個(gè)立法要求,并且這也贏得了世界各地的廣泛支持。一個(gè)合理、完整的內(nèi)部控制機(jī)制,不僅可以確保提高資產(chǎn)價(jià)值,提高企業(yè)的經(jīng)濟(jì)效益,而且有助于實(shí)現(xiàn)企業(yè)的戰(zhàn)略目標(biāo)。會(huì)計(jì)實(shí)現(xiàn)信息化后,很大程度上改變了傳統(tǒng)會(huì)計(jì)下企業(yè)內(nèi)部控制的方式和內(nèi)容,我們要圍繞內(nèi)部控制的目標(biāo),結(jié)合信息化環(huán)境下企業(yè)內(nèi)部控制的特點(diǎn),提出更高的控制要求,選擇新的更多的控制對(duì)象,采取更好的控制方式,構(gòu)建一套較為完善的、適合我國(guó)國(guó)情的內(nèi)部控制體系。 總之,在信息化環(huán)境下,企業(yè)要在近乎殘酷的市場(chǎng)競(jìng)爭(zhēng)中立于不敗之地,唯一可走的道路,就是盡早、盡可能的實(shí)現(xiàn)自身的信息化建設(shè),會(huì)計(jì)信息化作為企業(yè)整體信息體系建設(shè)的重要內(nèi)容,應(yīng)該被每個(gè)企業(yè)重視并有效執(zhí)行。參考文獻(xiàn)1 羅宏.會(huì)計(jì)信息化在企業(yè)內(nèi)部會(huì)計(jì)控制中的應(yīng)用研究D.碩士學(xué)位論文,廣西大學(xué),2009:5-54.2 鄧肇翼.會(huì)計(jì)信息化下企業(yè)內(nèi)部控制研究J.現(xiàn)代商貿(mào)工業(yè),2009,17 : 196.3 王梅林.IT環(huán)境下企業(yè)內(nèi)部控制模式探討J.會(huì)計(jì)研究,2008,11:63?65.4 張德兵.信息化環(huán)境下DAE公司內(nèi)部控制研究D.碩士學(xué)位論文,哈爾濱工程大學(xué),2009:6-52.5 徐金清.完善企業(yè)內(nèi)部控制探析J.當(dāng)代經(jīng)濟(jì),2009,(12):136-137.6 趙文林.會(huì)計(jì)信息化條件下企業(yè)內(nèi)部控制改進(jìn)研究D.碩士學(xué)位論文,蘭州大學(xué),2009:2-52.7 王成賢.信息技術(shù)對(duì)會(huì)計(jì)控制的影響及對(duì)策J.企業(yè)導(dǎo)報(bào),2009,9:98-99.8 趙青.論企業(yè)內(nèi)部控制評(píng)價(jià)體系的構(gòu)建J.財(cái)經(jīng)界,2009,(3):120-121.9 馬文.對(duì)我國(guó)企業(yè)內(nèi)部控制制度的現(xiàn)狀、成因及對(duì)策的探析J.甘肅廣播電視大學(xué)學(xué)報(bào),2009,3:38-39.10 柏思萍.IT環(huán)境對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的影響J.中國(guó)鄉(xiāng)鎮(zhèn)企業(yè)會(huì)計(jì),2008,7:159-160.11 李偉,邵東華.信息化背景下中小企業(yè)的內(nèi)部控制J.經(jīng)濟(jì)視角,2009,2:26?28.12 詹宏徹.會(huì)計(jì)信息化對(duì)企業(yè)內(nèi)部控制的影響及對(duì)策J.當(dāng)代經(jīng)濟(jì),2009,22:138?139.13 駱良彬,張白.企業(yè)信息化過(guò)程中內(nèi)部控制問(wèn)題研究J.會(huì)計(jì)研究,2008, 5: 69-75.14 王棣華,杜晉賢.淺析會(huì)計(jì)信息化與企業(yè)內(nèi)部控制J.會(huì)計(jì)之友,2008,34:51?52.15 劉春燕.會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制存在的問(wèn)題及完善J.會(huì)計(jì)與審 計(jì),2009,7:73?74.16 王群.強(qiáng)化企業(yè)內(nèi)部控制的原則與環(huán)節(jié)初探J.現(xiàn)代財(cái)經(jīng)-天津財(cái)經(jīng)大學(xué)學(xué)報(bào),2008,6:45?47.17 蒙文翰,曾繁榮.信息化環(huán)境下企業(yè)內(nèi)部控制體系探析J.會(huì)計(jì)之友,2010,7:16?17.18 何宏瑜.基于ERP環(huán)境的企業(yè)內(nèi)部控制設(shè)計(jì)研究D.碩士學(xué)位論文,上海大學(xué),2008:6-74.19 馬蓓麗.淺議會(huì)計(jì)信息化對(duì)企業(yè)內(nèi)部控制的影響J.中國(guó)電子商務(wù),2010,2:10?11.20 康莉霞.在會(huì)計(jì)信息化環(huán)境下企業(yè)的內(nèi)部控制J.商場(chǎng)現(xiàn)代化,2008,14:327.21 Laurent.PH.D.Performing an Internal Control Function to Sustain SOX404 and Improve Risk Management: Evidence from EuropeJ.Management accounting quality,2009,4:17-27.22 Leslie.Turner,and Vincent,PH.D.Use ERP Internal Control Exception Reports to Monitor and Improve ControlsJ.Management Accounting,2009,3:41-50.畢業(yè)論文(設(shè)計(jì))任務(wù)書(shū)題 目: 信息化環(huán)境下企業(yè)內(nèi)部控制探析 專 業(yè): 會(huì) 計(jì) 學(xué) 一、主要任務(wù)與目標(biāo): 在商學(xué)院規(guī)定的畢業(yè)論文撰寫(xiě)期間內(nèi),根據(jù)師生共同商定的畢業(yè)論文選題信息化環(huán)境下企業(yè)內(nèi)部控制探析,綜合運(yùn)用本科階段所學(xué)專業(yè)知識(shí)和相關(guān)學(xué)科知識(shí),撰寫(xiě)一篇具有一定的理論價(jià)值和應(yīng)用價(jià)值、篇幅不少于8000字的畢業(yè)論文。希望通過(guò)畢業(yè)論文的撰寫(xiě)能夠?qū)ζ髽I(yè)內(nèi)部控制有更深層次的了解,對(duì)其存在的問(wèn)題和影響進(jìn)行較深入的研究,提出解決問(wèn)題措施,以促進(jìn)企業(yè)的健康正常運(yùn)行。二、主要內(nèi)容與基本要求:(一)研究的主要內(nèi)容 課題研究集中于以下幾個(gè)方面:(1)信息化環(huán)境下企業(yè)內(nèi)部控制的相關(guān)概念;(2)信息化環(huán)境下企業(yè)內(nèi)部控制現(xiàn)狀分析;(4)改善信息化環(huán)境下企業(yè)內(nèi)部控制的措施。(二)基本要求 根據(jù)畢業(yè)論文設(shè)計(jì)參考選題及老師所提供的主要中英文參考書(shū)目(文獻(xiàn)),檢索相關(guān)中文文獻(xiàn)的數(shù)量要求不得少于20篇,外文文獻(xiàn)不得少于2篇;嚴(yán)格按照畢業(yè)論文撰寫(xiě)進(jìn)度和計(jì)劃,完成文獻(xiàn)綜述、開(kāi)題報(bào)告、外文翻譯以及畢業(yè)論文撰寫(xiě)等項(xiàng)工作。文獻(xiàn)綜述應(yīng)較全面地反映與該課題直接相關(guān)的國(guó)內(nèi)外研究成果,特別是近年來(lái)的最新發(fā)展成果與研究動(dòng)態(tài),并應(yīng)指出該課題需要進(jìn)一步解決的問(wèn)題,力求層次清晰、格式規(guī)范;開(kāi)題報(bào)告在主要說(shuō)明所選課題的歷史背景、國(guó)內(nèi)外研究現(xiàn)狀和發(fā)展均勢(shì)的基礎(chǔ)上,明確研究的基本內(nèi)容,擬解決的主要問(wèn)題和研究方法及措施等;外文翻譯的文獻(xiàn)應(yīng)與畢業(yè)論文選題密切相關(guān),要求翻譯每篇2000單詞以上的外文翻譯二篇,應(yīng)忠實(shí)原文、語(yǔ)言流暢。畢業(yè)論文應(yīng)結(jié)構(gòu)完整、觀點(diǎn)鮮明、論證充分、思維嚴(yán)密、內(nèi)容充實(shí)、格式規(guī)范,力求有所創(chuàng)新。三、計(jì)劃進(jìn)度: 2010.11.05?2010.11.22 完成畢業(yè)論文選題 2010.11.23?2011.01.10 完成文獻(xiàn)綜述、開(kāi)題報(bào)告及外文翻譯 2011.02.21?2011.03.11 完成畢業(yè)論文初稿,確定實(shí)習(xí)單位 2011.03.12?2011.05.03 畢業(yè)實(shí)習(xí),修改論文 2011.05.04?2011.05.12 畢業(yè)論文定稿 2011.05.23?2011.06.03 畢業(yè)論文答辯推薦參考文獻(xiàn):1 王梅林.IT環(huán)境下企業(yè)內(nèi)部控制模式探討J.會(huì)計(jì)研究,2008,11:63?65.2 王棣華,杜晉賢.淺析會(huì)計(jì)信息化與企業(yè)內(nèi)部控制J.會(huì)計(jì)之友,2008,34:51?52.3 徐金清.完善企業(yè)內(nèi)部控制探析J.當(dāng)代經(jīng)濟(jì),2009,(12):136-137.4 詹宏徹.會(huì)計(jì)信息化對(duì)企業(yè)內(nèi)部控制的影響及對(duì)策J.當(dāng)代經(jīng)濟(jì),2009,22:138?139.5 康莉霞.在會(huì)計(jì)信息化環(huán)境下企業(yè)的內(nèi)部控制J.商場(chǎng)現(xiàn)代化,2008,14:327.6 趙青.論企業(yè)內(nèi)部控制評(píng)價(jià)體系的構(gòu)建J.財(cái)經(jīng)界,2009,(3):120-121.7 劉春燕.會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制存在的問(wèn)題及完善J.會(huì)計(jì)與審計(jì),2009,7:73?74.8 Ta-Ming Liu,Hsing Wu College,Taiwan.The Case Analysis on Failures of Enterprise Internal Control in Mainland China.The Journal of American Academy of Business,Cambridge * Vol. 7 * Num. 1 * September 2005:P 92-989 Leslie D.Turner,CMA,CFA,DBA,and Vincent Owhoso,PH.D.Use ERP Internal Control Exception Reports to Monitor and Improve Controls.Management Accounting quarterly spring 2009,VOL.10,No.3:P41-50 畢業(yè)論文(設(shè)計(jì))文獻(xiàn)綜述題 目: 信息化環(huán)境下企業(yè)內(nèi)部控制探析 專 業(yè): 會(huì) 計(jì) 學(xué) 一、前言部分(說(shuō)明寫(xiě)作目的,介紹有關(guān)概念、綜述范圍,扼要說(shuō)明有關(guān)主題或爭(zhēng)論焦點(diǎn)) (一)寫(xiě)作目的 發(fā)達(dá)國(guó)家中小企業(yè)信息化建設(shè)日趨完善并且取得了巨大的成就,而且日益成為經(jīng)濟(jì)結(jié)構(gòu)調(diào)整和經(jīng)濟(jì)發(fā)展的創(chuàng)新點(diǎn)。與此同時(shí),人們也開(kāi)始注意到信息化給中小企業(yè)帶來(lái)的潛在風(fēng)險(xiǎn),尤其是信息化應(yīng)用對(duì)企業(yè)內(nèi)部控制的影響問(wèn)題。隨著中小企業(yè)信息化進(jìn)程的不斷加快,如何制定有效的安全對(duì)策,促使信息化應(yīng)用與內(nèi)部控制建設(shè)有效的融合,已經(jīng)引起理論界和實(shí)務(wù)界的廣泛重視。 本綜述分析了論文的寫(xiě)作目的,相關(guān)概念,研究主題等方面,引用了國(guó)內(nèi)外對(duì)于信息化環(huán)境下企業(yè)內(nèi)部控制的不同觀點(diǎn),并與傳統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制進(jìn)行比較,揭示出加強(qiáng)企業(yè)內(nèi)部控制的重要性,并提出了哪些方面需要進(jìn)一步研究和完善。如何制定有效的內(nèi)部控制措施,降低企業(yè)的風(fēng)險(xiǎn),已經(jīng)成為公司管理層以及會(huì)計(jì)人員競(jìng)相驅(qū)逐的方向。本論文將從以下幾個(gè)方面進(jìn)行研究:介紹信息化環(huán)境與企業(yè)內(nèi)部控制的相互關(guān)系,分析信息化環(huán)境下企業(yè)內(nèi)部控制的現(xiàn)狀以及存在的問(wèn)題,并指出適用企業(yè)當(dāng)前激烈的競(jìng)爭(zhēng)環(huán)境下的內(nèi)部控制措施。 (二)有關(guān)概念 對(duì)信息化環(huán)境下企業(yè)內(nèi)部控制進(jìn)行分析,首先要明確信息化環(huán)境以及內(nèi)部控制的相關(guān)概念。國(guó)際會(huì)計(jì)準(zhǔn)則委員會(huì)(IASC)以及各國(guó)會(huì)計(jì)準(zhǔn)則委員會(huì)都對(duì)其進(jìn)行了定義。 康莉霞指出,信息化環(huán)境是指采用現(xiàn)代信息技術(shù),對(duì)傳統(tǒng)的會(huì)計(jì)模型進(jìn)行重整,并在重整的現(xiàn)代會(huì)計(jì)基礎(chǔ)上,建立信息技術(shù)與會(huì)計(jì)學(xué)科高度融合的,充分開(kāi)放的現(xiàn)代會(huì)計(jì)信息系統(tǒng)。這種會(huì)計(jì)信息系統(tǒng)將全面運(yùn)用現(xiàn)代信息技術(shù),通過(guò)網(wǎng)絡(luò)系統(tǒng),使業(yè)務(wù)處理高度自動(dòng)化,信息高度共享,能夠進(jìn)行主動(dòng)和實(shí)時(shí)報(bào)告會(huì)計(jì)信息。它不僅僅是信息技術(shù)運(yùn)用于會(huì)計(jì)上的變革,它更代表的是一種與現(xiàn)代信息技術(shù)環(huán)境相適應(yīng)的會(huì)計(jì)思想。 王棣華,杜晉賢指出:“內(nèi)部控制制度是企業(yè)為了保證生產(chǎn)經(jīng)營(yíng)活動(dòng)的正常有效進(jìn)行,促進(jìn)資產(chǎn)的保值增值,防止、發(fā)現(xiàn)、糾正錯(cuò)誤和舞弊行為,保證會(huì)計(jì)資料的真實(shí)、合法、完整而制定和實(shí)施的一系列政策、措施和工作程序的總稱”。內(nèi)部控制是進(jìn)行現(xiàn)代企業(yè)管理的一種必不可少的手段。 (三)綜述范圍 本文參考了2008-2010年間發(fā)表于會(huì)計(jì)研究,會(huì)計(jì)之友,財(cái)會(huì)研究,當(dāng)代經(jīng)濟(jì)等雜志上相關(guān)論文,并對(duì)其進(jìn)行綜述,通過(guò)這些成果的學(xué)習(xí),總結(jié),對(duì)內(nèi)部控制有了更深的了解。 (四)研究主題 本課題研究的主題是通過(guò)案例指出信息化環(huán)境下企業(yè)內(nèi)部控制的現(xiàn)狀及存在的問(wèn)題,并在此基礎(chǔ)上進(jìn)行研究解決問(wèn)題的措施,從而有效地提高企業(yè)的內(nèi)部控制。并在此基礎(chǔ)上進(jìn)一步強(qiáng)調(diào)加強(qiáng)企業(yè)內(nèi)部控制的重要性,結(jié)合國(guó)內(nèi)外經(jīng)驗(yàn)與我國(guó)企業(yè)的實(shí)踐情況,總結(jié)出適合我國(guó)企業(yè)的內(nèi)部控制模式。二、主題部分(闡明有關(guān)主題的歷史背景、現(xiàn)狀和發(fā)展方向,以及對(duì)這些問(wèn)題的評(píng)述) 縱觀內(nèi)部控制的發(fā)展歷史,可以看出在內(nèi)部控制發(fā)展進(jìn)程上,理論往往落后于實(shí)踐發(fā)展的需要。內(nèi)部控制理論的發(fā)展經(jīng)歷了內(nèi)部控制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體框架和內(nèi)部控制風(fēng)險(xiǎn)管理五個(gè)階段。當(dāng)前,信息系統(tǒng)和通訊網(wǎng)絡(luò)的迅速發(fā)展已經(jīng)給企業(yè)內(nèi)部控制帶來(lái)了新的含義,內(nèi)部控制理論需要在信息時(shí)代不斷發(fā)展和完善。以下主要從國(guó)內(nèi)與國(guó)外兩個(gè)方面進(jìn)行闡述。 (一)國(guó)外對(duì)于信息化環(huán)境下企業(yè)內(nèi)部控制的研究成果 1、傳統(tǒng)環(huán)境下內(nèi)部控制研究現(xiàn)狀 1934年美國(guó)證券交易法開(kāi)始使用“內(nèi)部會(huì)計(jì)控制”的術(shù)語(yǔ),作為消除“大危機(jī)”中虛假會(huì)計(jì)信息泛濫的根本措施之一。 1949年,AICPA在一份特別報(bào)告內(nèi)部控制:一種協(xié)調(diào)制度要素及其對(duì)管理當(dāng)局和獨(dú)立注冊(cè)會(huì)計(jì)師的重要性中,首次將內(nèi)部控制界定為“一個(gè)企業(yè)為保護(hù)資產(chǎn)完整、保證會(huì)計(jì)數(shù)據(jù)的正確和可靠、提高經(jīng)營(yíng)效率、貫徹管理部門既定決策,所制定政策、程序、方法和措施?！?1958年,美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)的審計(jì)委員會(huì)發(fā)布的審計(jì)程序公報(bào)第29號(hào)中,將內(nèi)部控制分為“會(huì)計(jì)內(nèi)部控制”和“管理內(nèi)部控制”兩類,即所謂的“制度兩分法”,并作了如下定義:“內(nèi)部控制,從廣泛上講包括下列既有會(huì)計(jì)又有管理特征的控制:會(huì)計(jì)控制包括與財(cái)務(wù)安全和財(cái)務(wù)記錄可靠性有直接聯(lián)系的組織規(guī)劃的所有方法和程序。管理控制包括主要與經(jīng)營(yíng)效率和貫徹管理方針有關(guān),通常只與財(cái)務(wù)記錄有間接聯(lián)系的組織規(guī)劃的所有方法和程序。” 1972年12月,AICPA所屬審計(jì)準(zhǔn)則委員會(huì)在審計(jì)準(zhǔn)則公告第一號(hào)中,重新表述了“會(huì)計(jì)內(nèi)部控制”和“管理內(nèi)部控制”的定義:“內(nèi)部管理控制包括(但不限于)與管理部門業(yè)務(wù)授權(quán)決策有關(guān)的組織計(jì)劃、程序和記錄”。這種授權(quán)是直接與達(dá)到組織目標(biāo)的責(zé)任相聯(lián)系的管理職能,是對(duì)經(jīng)濟(jì)業(yè)務(wù)進(jìn)行會(huì)計(jì)控制的出發(fā)點(diǎn)。會(huì)計(jì)內(nèi)部控制包括涉及資產(chǎn)保護(hù)與財(cái)務(wù)記錄可靠性的組織規(guī)劃、程序和記錄,并為實(shí)現(xiàn)下列目標(biāo)提供合理的保證。 1977年出版的沃爾特梅格斯審計(jì)學(xué)原理一書(shū)中對(duì)內(nèi)部控制是這樣界定的:“內(nèi)部控制的范圍遠(yuǎn)遠(yuǎn)大于為了防止職工舞弊而采取的步驟,其基本目的是促進(jìn)企業(yè)的經(jīng)營(yíng)效率?！彼幕緝?nèi)容是:(1)防止資產(chǎn)被浪費(fèi)、盜竊和無(wú)效率地使用。(2)提高會(huì)計(jì)記錄的正確性和可靠性。(3)保證公司政策的貫徹執(zhí)行。(4)評(píng)價(jià)經(jīng)營(yíng)效率。 1992年COSO發(fā)布的綱領(lǐng)性文件內(nèi)部控制?整體框架(Internal Control-Integrated Framework),提出內(nèi)部控制整體框架的概念,認(rèn)為內(nèi)部控制制度整體框架包括5個(gè)要素:控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)控。并指出“內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理階層和其他員工實(shí)施的,為營(yíng)運(yùn)的效率、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法令的遵循性等目標(biāo)的達(dá)成而提供合理保證的過(guò)程?！盋OSO報(bào)告提出的“三個(gè)目標(biāo)”和“五個(gè)要素”組成了內(nèi)部控制整體框架,得到公司董事會(huì)、管理當(dāng)局、投資者、債權(quán)人等的普遍認(rèn)可,因而成為迄今最為權(quán)威的內(nèi)部控制概念。 2、信息時(shí)代內(nèi)部控制研究現(xiàn)狀 20世紀(jì)70年代末以來(lái),高科技浪潮席卷全球,人類邁入了全球信息化和發(fā)展知識(shí)經(jīng)濟(jì)的時(shí)代,以計(jì)算機(jī)技術(shù)、通訊技術(shù)和網(wǎng)絡(luò)技術(shù)為代表的信息技術(shù)的迅猛發(fā)展和廣泛運(yùn)用,引發(fā)了全球的“信息革命”。在現(xiàn)代信息技術(shù)出現(xiàn)的早期,已經(jīng)有許多人意識(shí)到信息技術(shù)將對(duì)會(huì)計(jì)和審計(jì)行業(yè)產(chǎn)生深遠(yuǎn)的影響。