会计信息系统内部控制的研究-管理学学士毕业论文.doc

1、目 录一、会计信息系统内部控制的概述1（一）会计信息系统和内部控制的概念 1（二）会计信息系统内部控制的现状2 1.忽略会计信息系统内部控制制度的建设2 2.系统内部衔接性差，对内部控制提出新的要求2二、会计信息系统内部控制的内容3（一）会计信息系统的一般控制3 1.组织控制3 2.管理控制4 3.系统开发与维护控制4 4.硬件与软件的控制5（二）会计信息系统的应用控制5 1.输入控制5 2.数据处理控制63.输出控制6三、会计信息系统内部控制的风险特征 6（一）错误的蔓延性和反复性强，造成的危害性6（二）兼容性差，加大了内部控制的难度7（三）系统数据的安全性差7（四）不能识别不合理业务7（五

2、）系统控制手段和方式变化，加大了控制风险8（六）系统程序的风险8四、完善会计信息系统内部控制的主要措施8（一）加强会计信息系统内部控制制度的建设，增强制度意识8（二）加强组织和管理控制9（三）加强程序设计和操作控制9（四）加强数据输入、输出和会计处理控制10（五）加强内部审计10（六）加强安全管理和控制10（七）加强会计人员的电算化培训工作10 参考文献12 致 谢13III会计信息系统内部控制的研究 会计信息系统内部控制的研究随着电子信息产业的不断发展，会计信息系统在社会经济中的运用越来越广泛。从手工做账转变为用计算机做账，使会计人员从繁重的手工劳动中解脱出来，节约了大量的人力、物力和时间，

3、且会计信息系统具有运算速度快、存储容量大、数据高度共享、检索查询速度快捷、编制报表简单、数据分析准确等特点，核算手段和财务管理决策的现代化使收集、整理、传榆、反馈的会计信息更准确、更及时，提高了会计分析决策能力，为管理者提供所需的会计信息，更好地实现其参与管理、决策的职能。但是任何计算机系统都不是无懈可击的，制度也不可能天衣无缝。在现实中，受到系统自身的因素和人为因素的影响，储存在计算机磁性媒介上的数据容易被篡改，有时甚至能被不留痕迹地篡改，加之数据高度集中，未经授权的人员有可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要数据，从而使计算机犯罪具有很大的隐蔽性和危害性。在会计信息

4、系统中发现计算机舞弊和犯罪的难度较之手工会计系统更大，加之从控制方法、对象等方面的变化，原有的内部控制制度已经不能适应会计信息系统的要求。因此，为了使会计信息系统能充分发挥其高效性及准确性，确保财产的安全，为单位的经营决策提供完整的信息，创造更高的效益，建立一套适合会计信息系统的内部控制制度显得十分重要。一、会计信息系统内部控制的概述对会计信息系统内部控制的研究，笔者首先从会计信息系统和内部控制的基本概念开始，从而简单地介绍会计信息系统内部控制的现状。（一）会计信息系统和内部控制的概念仰华胄（2004）认为，会计信息系统是为经济组织的利益相关者提供决策所需要的经济和财务信息并履行包括报告受托责

5、任信息在内的信息系统，它应用现代信息处理技术，运用专门的会计方法，以货币未主要的计量单位，对组织的经济活动所形成的会计数据进行全面、系统连续的收集、确认、计量、记录、处理，以及时、符合成本效益原则的方式，为信息使用者输出充分的、符合质量要求的、以财务性质为主的会计信息。本文采用上述观点。李欲伟（2009）认为，内部控制则是指企业为了保护财产物资的安全完整，确保会计信息的准确可靠，贯彻管理方针，提高经营效率，以职责分工为基础所设计实施的对企业内部各种经济业务活动进行制约和协调的一种内部管理制度。本文采用上述观点。（二）会计信息系统内部控制的现状要建立完整的会计信息系统内部控制制度，使会计信息系统

6、达到最大效用，必须要认清会计信息系统内部控制制度的现状，笔者总结有如下：1.忽略会计信息系统内部控制制度的建设不少企业的领导对企业会计信息系统使用的重要性缺乏足够的认识，没有认识到会计信息系统的使用是是会计进入信息化的基础，时代发展的必然结果，是企业实现管理现代化的需要，是今后企业决策的重要手段。他们只认识到会计信息系统的使用，系统软件只需一次投入，而且由计算机记账代替了传统的手工记账，大大提高了会计的工作效率，因此，大部分企业只重视计算机硬件的更新换代，不注重系统软件的升级维护情况，甚至忽视了会计信息系统内部控制制度的建设，无视内部控制制度的重要性，没有考虑到忽视内部控制制度建设带来的严重后

7、果。正是因为企业对会计信息系统的认识不到位，在某种程度上，使得会计信息系统只是实现了其会计功能，其管理、预测和分析功能完全没实现，仅仅是减少了会计的工作量，并没有产生真正的经济效益和管理效益。更重要的是企业忽略会计信息系统内部控制制度的建设，将可能导致会计信息系统的瘫痪、数据的丢失和篡改数据等严重后果，造成无法挽回的损失。2.系统内部衔接性差针对系统软件本身，当前的系统软件都注重于开发账务处理与报表管理，对于其他成本核算、市场预测等功能，开发程度较小，从而导致在处理此类问题时，不能自动转换数据格式直接使用基础数据，要经人工核算后再重新输入，这不仅仅加大了工作量，而且由于人工核算、人工输入等人为

8、因素，必然增加了出错率，使得结果产生偏差，致使系统软件不能从分发挥它的管理效益和预测效益。二、 会计信息系统内部控制的内容会计信息系统内部控制的作用遍及整个系统的各个方面，对其内部控制进行正确的分类，有助于建立完整的内部控制体系，从而对会计信息系统的整个活动过程实施全面的控制。一般可将会计信息系统内部控制的内同分为一般控制和应用控制。（一）会计信息系统的一般控制一般控制作为会计信息系统内部控制的主要控制手段，主要包括组织控制、管理控制、系统开发与维护控制、硬件与软件的控制和系统安全控制。1.组织控制为了保证系统中的有关人员正确、有效地履行自己的职责，减少系统发生错误或舞弊的可能性，因此必须在组

9、织控制上采取相应的措施，主要包括：（1）信息部门与用户部门的职责分离组织控制的一项任务额就是要对不兼容的作业进行分工。所谓不兼容的作业是指交易的核准、交易的执行、交易的记录与资产的保管应加以分工。信息部门主要负责信息系统的开发与维护工作，而用户部门主要有业务部门与会计部门，其主要负责日常业务信息的处理和会计核算工作。信息部门的主要工作是提供相应的信息技术服务，不涉及业务信息的处理和业务的授权。当一个人既负责系统开发与维护又负责业务交易和业务信息处理时，企业就很容易出现舞弊和过失的现象。因此，要严格对信息部门与用户部门的职责进行分离，其最重要的是区分计算机操作与系统程序编写或维护的工作，杜绝既是

10、系统开发维护人员又是系统操作人员的双重身份。（2）人事控制健全的人事管理控制，不仅可以保证数据处理的质量，而且可以促进其他组织控制和作业功能的发挥，是一种以人为对象的控制。企业应在会计信息系统开发阶段对使用该系统的相关人员进行针对性的培训，提高员工对该系统的认识和操作能力，以减少系统运用后出错的可能性。相关的培训，应包括对系统运行后新的内部控制制度、计算机会计系统提供的会计信息的进一步利用和分析等等。在系统正式运行后，应进行工作轮调，防止个人持续进行一项工作而产生弊端，而且还应将人员工作纳入系统与作业程序中，是管理者有所遵循，不因人而异。2.管理控制管理控制主要包括授权控制和会计档案控制。（1

11、） 授权控制授权控制是一种常见的、基础的内部控制。在传统手工会计系统中，对于每一项经济业务的各个环节都有相应的权限人员的审核和签章，但是在会计信息系统中，传统的手工记账转变为计算机记账，职能的划分也发生了巨大的变化。要达到计算机系统处理的业务都进行授权管理，就必须在业务的筹划、执行和计算机业务处理、审核之间明确责任，而且对每一个有权向计算机提交业务的人都应列入权限管理控制，并在系统中定义他们的操作权限，不同的用户身份，只能访问其相应权限的对象。还应对系统的资源进行分类管理，并按照不同的用户级别，限制系统资源的共享和流动。（2） 会计档案控制会计信息系统的会计档案，不仅包括一切与会计核算有关的原

12、始凭证、手工填制或计算机打印输出的各种记账凭证、会计账簿、会计报表等会计核算资料，以及各时期的分析对比资料、各种相关的经济合同、财务文书文件和记载会计数据的其他书面文件等，而且还包括系统的所有与硬件和软件有关的全套文档资料、存储在计算机硬盘内或存储在磁盘、磁带、光盘等介质上的源程序、目标程序、会计数据备份等文件资料。对会计信息系统的会计档案，要完善借用和归还手续、标签和索引方法、安全可靠的档案保管设备等，同时，还应注意防磁、防火、防潮和防尘工作，对于重要的会计文档应进行备份，并且分别储存在两个不同的地方。而用磁性介质保存的资料，必须定期进行检查和复制，以防止由于磁性介质的损坏而致使会计档案的丢

13、失。3.系统开发与维护控制系统开发与维护控制是对系统开发及运行过程中所采取的一切必要的控制措施，分为系统开发控制和系统维护控制。（1） 系统开发控制杨琦（2006）认为，系统开发控制是一种预防性控制，目的是确保会计信息系统开发过程及去内容符合内部控制的要求，保证网络会计信息系统开发过程中各项活动的合法性和有效性而设计的控制措施。本文采用上述观点。系统开发阶段的控制主要包括：开发方法与方式的控制、对数据的定义和处理程序的控制。其中开发方法与方式的控制又分为开发步骤、规范控制和技术控制，以保证在系统开发中使用正确的方法、步骤和技术。可见，系统开发所形成的会计核算软件直接关系到会计信息系统输出数据的

14、质量，一个没有计划和控制的软件是无法开发成功的。（2） 系统维护控制系统维护控制重点在程序变动控制，主要包括对系统的安装、修正、更新扩展、备份等工作。加强系统维护的控制，有利于系统的正常运行，减少系统工作的突发性因素，防止意外事情发生。4.硬件与软件的控制（1） 硬件控制硬件控制，也称“设备控制”，是由计算机生产厂家在计算机设备中实现的控制技术和方法，主要是将一些必要的自我监测功能固化在硬件中，自动查出某些类型的错误，而无需人工输入任何特殊指令。通过硬件控制，可以大大提高计算机设备本身的可靠性和系统运行的稳定性。（2） 软件控制系统软件控制是指为保证系统软件运行正常而预先在系统软件内部设计的各

15、种处理故障、纠正错误、保证系统安全的控制，主要包括错误处理、程序保护、文件保护、安全保护和自我保护。（二）会计信息系统的应用控制应用控制是对会计信息系统中具体数据处理的控制，它主要包括输入控制、数据处理控制、输出控制。1. 输入控制输入是会计信息系统的主要信息入口，只有输入有效正确的数据，才能保证系统处理的最终结果正确。输入控制主要包括数据的收集控制和数据输入控制。数据收集控制主要是对原始凭证的收集整理、审核以及记账凭证的填制和复核，以防止未经审核的、有误的或非法的会计数据输入系统，使系统输出的数据产生偏差，影响企业管理者对经营情况的分析。数据输入控制则应采用人机结合的方法，尽量采用计算机程序

16、进行控制的数据，由此减少人工校对输入数据的工作量，使人工校对具有针对性，从而提高数据输入的质量。针对人工输入的记账凭证和计算机产生的机制记账凭证，都必须由专职人员进行审核，经审核无误签字确认后才记账。2. 处理控制数据处理控制就是对会计信息系统进行内部数据处理时所采取的控制措施。数据处理过程的控制是通过计算机程序自动进行的，其目的是防止经济业务数据的处理结果出现偏差，确保所有经济业务没有遗漏、重复或被不适当地更换、添加，同时，能过及时识别和改正数据处理过程中出现的错误。3. 输出控制输出控制的基本目标是确保会计信息系统信息输出或传输中没有被遗漏、错发、截留，秘密没有被泄露等，保证输出结果的真实

17、性、完整性和正确性。输出控制主要包括：输出授权控制、输出总数核对控制、平衡关系控制等。三、 会计信息系统内部控制的风险特征会计信息系统与传统的会计系统相比，由于数据处理手段的电子化、集中化，以及数据存储方式的磁性介质化，使得会计信息系统内部控制风险特征出现了许多新的变化，主要表现为以下几方面：（一）错误的蔓延性和反复性强，造成的危害性大在传统的手工记账中，数据的处理过程分别由多个部门、多个岗位和多个人员共同完成，因此，当数据在处理过程中发生差错时，往往在下一个环节就会被及时发现和改正，所以，手工记账中发现差错通常只是个别现象，一定时间内一般不会发生重大的差错。但是在会计信息系统中，由于数据均来

18、源于凭证，处理具有高度集中化和自动化的特点，当数据出现差错时，往往在短时间内就会迅速蔓延至整个系统的各个处理子系统中，以致造成多种文件、账簿、报表甚至整个系统失真。特备是当差错原因出现在系统源程序上时，这种错误将会伴随着每次数据处理过程而重复发生。（二）兼容性差，加大了内部控制的难度目前，我国市场上有多种会计信息系统的软件，但是它们来自不同的软件开发公司，其软件的操作平台、数据结构、软件的风格特点、对硬件环境的要求各不相同，而且各软件开发公司为了自身的经济利益，互相没有交流与沟通，市场上的系统软件没有统一的协议，自然也就没有统一的数据接口，从而导致数据很难在不同的系统中实现资源共享，由于各种系

19、统软件的差异，加大了会计信息系统内部控制的难度。（三）系统数据的安全性差传统的会计系统，所有数据均存储在凭证、账簿，数据的查询十分麻烦，而且缺乏综合分析的功能，不能为企业管理者的经营决策提供依据，但是传统的会计系统的数据全都是记录在纸张上，不容易被随意修改，即使被修改都会留下痕迹。在会计信息系统中，综合数据资料均存储在计算机或磁性介质上，数据储存具有高度集中化和磁性介质化的特点，企业的管理者可以快速查询数据信息和综合分析判断，为企业管理者的经营决策迅速提供依据。但是数据的高度集中和磁性介质化也为数据信息安全带来了隐患，如人员未经授权，非法调用、篡改、删除数据或程序，或是拷贝企业的机密文件，却不

20、留痕迹。另外，自然灾害、黑客入侵、病毒、工作失误或是人为故意破坏，都将造成数据全部毁损或是丢失，特别是被黑客入侵，除了数据可能丢失外，甚至有可能会造成经济上的重大损失。因此，数据的安全性差，严重考验着会计信息系统进一步发展。（四）不能识别不合理业务传统的手工记账，每一笔经济业务的发生均由不同的部门和不同的会计人员审核记录，会计人员能够识别出不合理的经济业务，并且更改正确，因此，在手工记账中会计人员基本上不会把不合理的业务入账。会计信息系统对于数据的运算尽管具有效率高、精度高的特点，但是对于不合逻辑、不合理以及非常规事件却缺乏综合判断和处理能力。例如，会计事项的记录中存在不符合企业既定会计政策的

21、记录，或存在违反公认会计准则、法律法规等非法会计事项的记录等，一般来说这些是会计信息系统无法判断或识别的，而这些错误恰恰却是会计信息系统中主要的风险。这类错误包括数量金额、会计分期以及特殊业务归类等方面的错误，正由于这些错误的存在，使财务报告的准确性和可靠性就会大大降低，其完整性因此也会受到影响。（五）系统内部控制手段和方式变化，加大了控制风险会计信息系统使计算机记账代替了传统的手工记账，相应的内部控制方式和手段也由传统的手工控制转为手工控制和程序控制相结合。在会计信息系统中，原有的一些手工控制手段需要保留，但是需要增设一些包含在系统软件中的程序控制。一般来讲，会计信息系统使用程度越高，采用的

22、程序化控制要求也越高。正是因为会计信息系统内部控制要求手工控制与各类程序控制相结合的特点，放映了会计信息系统内部控制制度技术的复杂性，加大了内部控制制度的风险。（六）系统程序的风险在传统的会计系统中，风险主要来源于人为的失误。在会计信息系统中，系统的工作主要是依靠计算机的系统软件来实现数据处理的自动化，除了人的因素外，系统软件程序也存在着一定的风险。如果软件程序被未经授权的不法分子非法篡改，那么就会造成整个系统输出的信息失真，甚至会使整个系统瘫痪，从而造成不可估计的经济损失。因此，对程序的控制，是会计信息系统与传统会计系统内部控制的主要区别，也是会计信息系统一个新的风险控制点。四、完善会计信息

23、系统内部控制的主要措施会计信息系统的投入使用是企业现代会管理走向的成熟的标志，世界上凡是经营管理成果出众的企业，大多拥有良好的会计信息系统内部控制。在我国，会计信息系统尚处于初级阶段，会计信息系统的内部控制还没成型，加强和完善会计信息系统内部控制将是十分重要和必要的。为了使会计信息系统更系统化、智能化，本文提出下述措施以进一步完善会计信息系统的内部控制。（一）加强会计信息系统内部控制制度的建设现在绝大部分企业的领导对会计信息系统的内部控制的认识缺乏，不了解内部控制对企业会计信息系统高效运作的重要作用，导致大部分企业都缺乏一套完整的内部控制制度。企业建立一套内部控制制度，是会计信息系统内部控制的

24、基本保证，会计信息系统有着其独特的运行规则，必须建立一套完整的制度来进行约束。但是纯粹的制度建设，如果没有有效的执行，也就等于没有了制度。企业加强内部控制制度建设的同时，还应该增强会计人员的制度意识，保证执行力度。（二）加强组织和管理控制会计信息系统功能相对集中，企业必须制定相应的组织和管理控制，明确职责分工。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠，减少发生错误和舞弊的可能性。会计信息管理人员负责日常成本核算工作，资产管理人员负责工程及固定资产管理，资产管理人员负责资金的筹集，预算管理人员负责各项资金预算、成本预算及工程预算等，会计主管人员负责各项经

25、济业务的合规性、合法性审核，出纳人员负责资金的结算等，以上各项职能按照会计制度规定的实行不相容岗位分离。实行会计信息系统后，各项职能分工均按照会计制度相关规定进行，由会计信息系统主管或系统管理员按照不相容的岗位分离的原则对岗位设置相应的功能权限，帐套权限、操作权限等。负责审核的人员不能赋予制单权限，不得兼任出纳工作，而且要对业务的真实性、合法性以及完整性负责。制单人员同样不能赋予审核权限，出纳人员不赋予除固定资产管理外的其他权限，系统主管和管理员负责日常监督系统安全运行、数据安全以及协调工总人员关系等。会计档案人员要负责数据关盘、系统光盘及各类纸质资料的保管工作。（三）加强程序设计和操作控制会

26、计信息系统的开发控制体现在对软件的要求中，软件程序的研制、开发一定要规范，开发、研制的软件必须进行全面、深入的调查，科学系统的分析和设计，而且必须符合国家颁布的会计电算化管理办法、会计电箅化工作规范、会计核算软件的具备功能规范、会计法以及内部会计控制规范基本规范(试行)等一系列规章制度，同时还要求系统程序控制设置合理，满足企业经济业务处理的需要。开发、研制出的软件程序在投入使用前还要经上级有关部门的评审、鉴定，软件的有关文档资料必须齐全。会计信息系统操作也应该严格遵循会计业务和处理流程，在会计软件程序中设置防止重复操作、遗漏操作和误操作的控制程序。（四）加强数据输入、输出和会计处理控制企业应该

27、建立起一整套内部控制制度以便对数据输入、输出和会计处理进行严格的控制，保证分析数据的准确性。数据输入控制首先必须要求输入数据时应经过必要的授权，并经过有关的内部控制部门的检查；其次，应运用各种技术手段对输入的数据进行校验，如平衡校验、重复校验等。数据输出控制一般应检查输出数据是否完整，是否满足使用部门的需要和数据发送的对象、份数是否正确等。会计处理控制主要检查会计信息系统账务处理是否正确，是否按照会计制度，审核签字是否符合本单位的内部控制的要求，凭证是否完整等。（五）加强内部审计内部审计是内部控制的重要组成部分，也是会计信息系统下实施内部会计监督的一种手段。在会计信息系统中，是由计算机进行账务

28、处理，因而对内部审计提出更高、更严格的要求。内部审计必须包括：对会计资料定期进行审计，审查电算化会计账务处理是否正确，是否遵照会计法及有关法律、法规的规定，审核签字是否符合企业内部控制制度，凭证附件是否规范、完整；审查计算机内数据与书面资料的一致性，如查看账册内容，做到账表相符，对不妥或错误的账表处理应及时调整；监督数据保存方式的安全性、合法性，防止发生非法修改历史数据的现象；对系统运行的各环节进行审查，防止存在漏洞等等。（六）加强安全管理控制会计信息系统的安全管理控制是指采取有效的内部控制方法和措施来保证系统和数据的安全，保证系统可靠的运行。其目的是为了保证计算机系统的运行安全，避免由于外部

29、环境因素导致系统运行错误，安全管理控制主要包括接触控制、环境安全控制和后备控制等内容。其主要控制措施包括：设置操作权限限制、人员身份密码控制、设置操作日志等。环境保护则是为了尽量减少外界因素导致的计算机故障，以保障计算机正常运作，主要包括机房环境保护、保护性设备配备及安全供电系统的安装等。（七）加强会计人员的电算化培训工作会计信息系统应该在开发阶段就要开始对有关人员进行培训，以减少系统正式运行后出现差错的可能性。外购的系统应要求软件开发商提供足够的培训机会和时间。进行的相关培训时，不仅仅是系统操作的培训，还应包括了解系统投入后新的内部控制制度、会计信息系统运行后新的账务处理流程、会计信息的利用与分析的情景等。五、结束语会计信息系统的普及程度越来越高，会计信息系统内部控制中的新问题和新课题也不断出现。本文通过对会计信息系统内部控制的内容的进行论述，对会计信息系统内部控制的现状和会计信息系统内部控制的风险进行分析，从而提出完善会计信息系统内部控制的措施。笔者认为，对于会计信息系统内部控制的研究，必将使会计信息系统形成的新的会计理论和方法进一步完善和发展，也使得会计信息系统内部控制制度不断地调整、完善，真正做到保证会计信息的真实性、完整性和可靠性，为企业做出正确的决策提供有效的信息，为企业创造良好的经济效益。- 11 -