[精品論文]企業(yè)內(nèi)部控制制度論文企業(yè)內(nèi)部控制基本規(guī)范論文

畢業(yè)設(shè)計課程定做 QQ1714879127企業(yè)內(nèi)部控制制度論文企業(yè)內(nèi)部控制基本規(guī)范論文信息化環(huán)境下企業(yè)內(nèi)部控制探究摘要：信息化環(huán)境下，企業(yè)的內(nèi)部控制環(huán)境、企業(yè)內(nèi)部控制的范圍、內(nèi)容和手段等方面發(fā)生了很大變化。企業(yè)構(gòu)建信息化環(huán)境下內(nèi)部控制時既要考慮信息化給企業(yè)帶來的益處，又要充分考慮信息技術(shù)給企業(yè)帶來的風險，轉(zhuǎn)變理念，提高風險意識，未雨綢繆；信息技術(shù)是內(nèi)部控制的重要手段，“三分技術(shù)，七分管理”，信息技術(shù)要發(fā)揮應(yīng)有的作用，必須有適當?shù)墓芾沓绦虻闹С郑黄髽I(yè)在充分利用信息技術(shù)的同時，要與時俱進，根據(jù)環(huán)境的變化不斷調(diào)整、完善內(nèi)部控制制度。 關(guān)鍵詞：信息化；內(nèi)部控制；控制風險；企業(yè) 引言 隨著信息技術(shù)在經(jīng)濟領(lǐng)域的廣泛應(yīng)用，企業(yè)信息化已經(jīng)是一種必然趨勢。企業(yè)信息化對企業(yè)內(nèi)部控制的許多方面產(chǎn)生深刻的影響。由于企業(yè)傳統(tǒng)的內(nèi)部控制制度問題給企業(yè)造成了嚴重甚至災(zāi)難性的后果。從銀廣廈跌停到藍田股份退市再到三鹿奶粉事件導致企業(yè)破產(chǎn)，從2004年中航油的巨額虧損到五糧液事件，從世界最大的能源交易商美國的安然公司到美國第二大長途電話公司世界通信公司申請企業(yè)破產(chǎn)的丑聞事件，再到2008年發(fā)生的全球金融危機，給我們帶來深刻的啟發(fā)：盡管產(chǎn)生這些災(zāi)難性后果的原因非常復雜，但共同原因之一是忽視建立一個有效的信息化控制系統(tǒng)而不能及時發(fā)現(xiàn)內(nèi)部控制的漏洞，導致企業(yè)內(nèi)部控制制度缺位和失效引起的。完善的信息化內(nèi)部控制有助于企業(yè)科學決策、加強管理、堵塞漏洞、降低風險、降低成本、提高效益。因此，充分認識到信息化條件下內(nèi)部控制環(huán)境的改變，建立和完善信息化環(huán)境下的內(nèi)部控制制度，提高企業(yè)會計信息質(zhì)量、保證資產(chǎn)安全和完整、防范經(jīng)營風險和保障企業(yè)持續(xù)、穩(wěn)定、健康的發(fā)展，是我們在信息化環(huán)境下應(yīng)加強深入研究的一個重要課題。 一、信息化對企業(yè)內(nèi)部控制產(chǎn)生的影響 （一）信息化促進企業(yè)內(nèi)部控制效率和效果的提高 1.信息化提高了信息的時效性和準確性。傳統(tǒng)會計模式下會計核算從原始憑證到記賬憑證、會計賬簿、再到報表每一核算環(huán)節(jié)都需要專門人員從事收集、整理、記錄、計算和報告，特別是記賬過程中避免不了許多重復轉(zhuǎn)抄工作。煩瑣、費時、費力的會計工作使得會計報告在會計期末不能及時的提供，信息的時效性大打折扣。（1）計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)的應(yīng)用使得企業(yè)隨時隨地查詢、收集、存儲和傳遞數(shù)據(jù)。企業(yè)的銷售、采購、人力資源等部門將各類信息儲存在數(shù)據(jù)庫中，經(jīng)過授權(quán)的信息使用者可以隨時獲得自己所需的信息。財會部門通過局域網(wǎng)或互聯(lián)網(wǎng)發(fā)布會計信息給信息使用者。管理人員可以隨時了解經(jīng)營情況，隨時通過系統(tǒng)進行監(jiān)控，并對錯誤的報告和異常情況及時處理。會計操作人員通過應(yīng)用軟件平臺，靠一個簡單的指令就可以完成會計任務(wù)。提高了信息處理的時效性，解決了傳統(tǒng)會計模式下信息滯后的難題。（2）計算機技術(shù)、會計軟件應(yīng)用程序極大地提高了數(shù)據(jù)處理的準確性，提高了會計數(shù)據(jù)的質(zhì)量。 2.信息化為審計工作提供及時、全面的資料。手工環(huán)境下，審計所需的資料大都以紙質(zhì)形態(tài)保存，資料的保存地點和環(huán)境差異很大，長久保存的資料容易霉變損壞，審計所需的資料很難完整獲取，查閱信息需要大量時間和人員，從而降低了了審計工作效率和質(zhì)量。在信息化環(huán)境下信息具有的開放性、實時性和數(shù)據(jù)平臺的共享性，而且磁性介質(zhì)具有體積小、存儲量大、攜帶方便的特點，使得企業(yè)的內(nèi)控制人員通過計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、電話傳真，借助于財務(wù)管理軟件可以快速瞬間查閱到企業(yè)所需的資料。隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用深入，通過設(shè)計會計核算軟件標準數(shù)據(jù)接口技術(shù)，審計主體可以把本單位的計算機系統(tǒng)與被審計單位的信息系統(tǒng)連接起來，直接從被審計單位信息系統(tǒng)中讀取數(shù)據(jù)，通過審計軟件，在審計主體的計算機系統(tǒng)上進行審計，從而加快實現(xiàn)審計的實時化。 3.信息化提高了不相容職務(wù)分離控制的執(zhí)行力。手工環(huán)境下，盡管企業(yè)設(shè)計較完美的內(nèi)控制度，由于操作人員或管理人員為了個人或單位的利益有意或無意規(guī)避，也會導致內(nèi)控失效或降低效力?，F(xiàn)代信息技術(shù)條件下，利用軟件技術(shù)把控制模塊嵌入會計軟件或企業(yè)管理軟件中，由某一程序模塊來執(zhí)行。如：系統(tǒng)管理模塊，會計軟件中系統(tǒng)管理員不能兼任系統(tǒng)操作員的工作；憑證模塊，憑證的審核和憑證錄入人員不能同為一人；出納功能模塊，出納不能兼任稽核、登記賬簿等工作；記賬模塊，試算不平衡不能記賬。通過程序設(shè)置，操作人員必須按控制程序的要求去做，從而保證了內(nèi)部控制的有效性。 4.信息化提高了授權(quán)審批控制效力。在手工環(huán)境下，交易授權(quán)通常是依據(jù)企業(yè)的規(guī)章制度進行的，并且可以通過授權(quán)記錄來了解交易授權(quán)是否合理。而在信息技術(shù)環(huán)境下的交易授權(quán)由控制程序自動實現(xiàn)。如：通過會計軟件規(guī)定操作人員的使用權(quán)限。會計主管為操作人員分配權(quán)限并輸入高級別的授權(quán)口令；建立上機操作日志，減少和杜絕利用信息技術(shù)進行貪污、舞弊的行為?？刂瞥绦蚪档土巳藶楦深A(yù)的風險，保證了企業(yè)的各項活動均是由被批準或被授權(quán)進行。 5.信息化為企業(yè)提供了更加有利的溝通環(huán)境。傳統(tǒng)的內(nèi)部控制是對部門級的信息系統(tǒng)的控制，原始數(shù)據(jù)分散在各個業(yè)務(wù)部門的子系統(tǒng)中，如供應(yīng)商管理系統(tǒng)、客戶管理系統(tǒng)、人力資源管理系統(tǒng)等，這些子系統(tǒng)自成體系，相互之間數(shù)據(jù)不能共享，缺乏及時而有效的交流，信息傳遞速度慢、誤差率高、傳遞成本高。而且信息的輸出格式固定，不能按照需要任意組合。而在信息化平臺下，網(wǎng)絡(luò)把企業(yè)職能部門聯(lián)系在一起，實現(xiàn)了信息過程和業(yè)務(wù)工程同步，會計和業(yè)務(wù)的一體化、實時控制，內(nèi)部控制從順序化向平行化發(fā)展。縮短了各部門之間以及部門與員工的空間和時間距離。計算機網(wǎng)絡(luò)把分散的數(shù)據(jù)信息進行集成和共享，用戶隨時根據(jù)需要按照自己的權(quán)限通過網(wǎng)絡(luò)平臺可以查閱自己需要的信息并進行有效的交流。開放的信息系統(tǒng)給內(nèi)部員工和管理者提供了便利、暢通的溝通渠道。內(nèi)部員工通過信息平臺及時了解內(nèi)部控制制度和自己的責任，并及時向控制部門反饋意見；企業(yè)管理者通過信息平臺及時了解制度的執(zhí)行情況，并對執(zhí)行過程和結(jié)果進行及時的評價，以提出整改措施。對企業(yè)內(nèi)控的監(jiān)督起到了積極的作用。 （二）信息化環(huán)境下企業(yè)內(nèi)部控制面臨的風險 信息技術(shù)如同雙刃劍，一方面給企業(yè)的內(nèi)部控制提供支持和保證，同時也給企業(yè)內(nèi)部控制帶來更大的風險。 1.信息化擴大了風險的控制范圍。手工環(huán)境下，內(nèi)部控制側(cè)重于企業(yè)內(nèi)部的控制管理，內(nèi)部控制的目的主要是查找錯誤，防止舞弊。信息化環(huán)境下，企業(yè)的營運模式和業(yè)務(wù)流程發(fā)生改變，電子商務(wù)、ERP系統(tǒng)、供應(yīng)鏈管理系統(tǒng)、客戶關(guān)系管理系統(tǒng)的應(yīng)用，使得企業(yè)內(nèi)部各部門之間、企業(yè)與企業(yè)之間共享信息、協(xié)同合作、最優(yōu)化的配置資源，但如果供應(yīng)鏈內(nèi)的任何企業(yè)發(fā)生突發(fā)事件，都會給其他企業(yè)帶來難以估計的損失。所以信息技術(shù)使得企業(yè)的信息系統(tǒng)發(fā)生新的風險。 信息系統(tǒng)的開放性、數(shù)據(jù)的分散性和共享性改變了傳統(tǒng)封閉狀態(tài)的運行環(huán)境。網(wǎng)絡(luò)黑客和病毒的肆虐使計算機網(wǎng)絡(luò)變得脆弱。數(shù)據(jù)無痕跡的修改和刪除增加了數(shù)據(jù)的不安全性。信息化環(huán)境下企業(yè)數(shù)據(jù)的存貯方式和內(nèi)容也發(fā)生了很大的變化，增加了會計檔案的保管保密的難度。數(shù)據(jù)的存貯以紙質(zhì)為主到以磁盤、光盤、網(wǎng)絡(luò)為主，會計檔案中增加了軟件、程序等備份內(nèi)容。業(yè)務(wù)記錄的載體由紙質(zhì)轉(zhuǎn)變?yōu)榇刨|(zhì)為主。這一變化給內(nèi)部控制帶來了隱患：一是數(shù)據(jù)的修改難以察覺。二是業(yè)務(wù)記錄記載方式的改變內(nèi)部控制效力。若信息系統(tǒng)的安全性存在漏洞或用戶權(quán)限設(shè)置不合理，那么交易數(shù)據(jù)有可能被操作員以外的人修改。因此，信息化條件下內(nèi)部控制的范圍從內(nèi)部擴大到外部，信息化擴大了企業(yè)風險控制的范圍。 2.信息化給會計信息系統(tǒng)控制帶來新的風險。（1）現(xiàn)行的通用會計軟件為了滿足用戶的個性化要求，允許用戶根據(jù)業(yè)務(wù)類型不同可以建立多個套賬。個別企業(yè)利用此功能另外建立賬套，按自己特殊的目標對原始數(shù)據(jù)進行特殊的加工處理，存貯到另外的數(shù)據(jù)庫內(nèi)，提供虛假的會計信息。（2）用戶利用會計軟件的自定義轉(zhuǎn)賬憑證功能，修改自動轉(zhuǎn)賬定義公式的參數(shù)，多提費用，達到偷稅的目的。由于計算機軟件自動生成記賬憑證，這樣的漏洞很難被發(fā)現(xiàn)。（3）會計軟件中的系統(tǒng)管理員屬于超級用戶，具有設(shè)置用戶、分配操作員權(quán)限、設(shè)置操作員口令并修改口令、管理操作日志、備份數(shù)據(jù)等權(quán)力，但系統(tǒng)對系統(tǒng)管理員的監(jiān)督存在盲區(qū)，為系統(tǒng)管理員非法操作提供了方便。（4）會計軟件中的成批出納簽字和成批復核簽字功能，雖然提高了會計工作效率，但同時也掩蓋了錯誤，使內(nèi)部復核工作走馬觀花、形同虛設(shè)。 3.信息化環(huán)境下操作系統(tǒng)的漏洞和應(yīng)用程序的瑕疵帶來的風險。（1）網(wǎng)絡(luò)操作系統(tǒng)的漏洞帶來的風險。由于計算機操作系統(tǒng)在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤而產(chǎn)生系統(tǒng)漏洞，這樣的漏洞可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個電腦，從而竊取電腦中的重要資料和信息，甚至破壞整個操作系統(tǒng)。（2）應(yīng)用程序的設(shè)計瑕疵帶來的風險。1）如會計軟件提供的已經(jīng)審核但尚未記賬的記賬憑證，可以取消憑證再進行修改，以及反記賬和反結(jié)賬功能，表面上看提高了操作的靈活性，給用戶提供了方便，但這種無痕跡修改增加了非法修改憑證、賬簿的風險，提高了內(nèi)部審計的難度。2）結(jié)賬后不能輸入當月的憑證，不能保證會計信息的即使和完整性。3）會計軟件中許多會計軟件缺乏審計接口，給企業(yè)的審計工作帶來新的難題。 4.信息化環(huán)境下數(shù)據(jù)差錯的重復性和傳染性風險。（1）技術(shù)局限性帶來的風險。信息化環(huán)境下，由于軟件開發(fā)人員的知識結(jié)構(gòu)和掌握技術(shù)的局限性或者使用的開發(fā)技術(shù)不夠先進，開發(fā)的軟件做不到完美，不能完全滿足用戶的需求，軟件往往存在瑕疵。如果應(yīng)用程序設(shè)計不當，或者開發(fā)人員有意將錯誤的程序植入程序之中，所設(shè)計的軟件也就難以正確處理數(shù)據(jù)。（2）數(shù)據(jù)復制帶來的風險。信息化條件下內(nèi)部控制的高度程序化和自動化使數(shù)據(jù)不斷的重復加工處理，加之數(shù)據(jù)可以多次復制，而且存在的問題潛伏期較長，不易發(fā)現(xiàn)。因此，在數(shù)據(jù)的輸入、處理、存儲、輸出任一環(huán)節(jié)的數(shù)據(jù)錯誤，都會從一個環(huán)節(jié)蔓延至其他環(huán)節(jié)，而且往往會多次重復出現(xiàn)，從而導致整個信息系統(tǒng)數(shù)據(jù)失真。 5.信息化環(huán)境下授權(quán)審批控制出現(xiàn)新的風險。在信息化環(huán)境下，簽字或簽章的傳統(tǒng)控制方式由授權(quán)文件或口令授權(quán)替代。存放在電腦系統(tǒng)內(nèi)的口令一旦被不法人員解密，便會給企業(yè)帶來巨大隱患，給企業(yè)的內(nèi)部控制帶來一定程度的危機。其具體表現(xiàn)為：（1）軟件開發(fā)人員未經(jīng)允許自行改變程序。（2）系統(tǒng)維護人員可能在維護期間利用自己接觸密碼的機會進入系統(tǒng)對數(shù)據(jù)進行非法修改。（3）授權(quán)訪問數(shù)據(jù)或修改數(shù)據(jù)帶來數(shù)據(jù)被竊取或泄露帶來的風險。 二、樹立風險控制理念，建立風險控制系統(tǒng) 1.樹立信息化環(huán)境下風險控制理念。當我們看到一個又一個知名企業(yè)因內(nèi)部控制失效而帶來災(zāi)難的時候，我們往往關(guān)注的是企業(yè)的權(quán)力制衡出現(xiàn)了問題，關(guān)注公司的高層沒有有效的被監(jiān)督和制約，而忽視了出現(xiàn)問題的一個重要原因是企業(yè)沒有建立一個完善高效的信息系統(tǒng)，而沒有及時發(fā)現(xiàn)并制止控制漏洞。而且傳統(tǒng)的內(nèi)控往往是側(cè)重于某一個業(yè)務(wù)流程。如果不從整個信息系統(tǒng)考慮問題，企業(yè)的內(nèi)控就會出現(xiàn)泡沫而掩蓋了漏洞，也就不會產(chǎn)生效率和效益。因此，在信息化條件下，企業(yè)應(yīng)培養(yǎng)管理人員特別是高層管理人員的內(nèi)部控制觀念和信息化觀念。理解企業(yè)信息化建設(shè)、內(nèi)部控制和企業(yè)發(fā)展的關(guān)系。高層管理者的觀念在很大程度上決定了企業(yè)的內(nèi)部控制制度能否順利實施，也大大影響著內(nèi)部控制的效率和效果。 2.企業(yè)應(yīng)按照內(nèi)部控制目標和各部門所面臨的風險設(shè)計風險管理子系統(tǒng)，對可能發(fā)生的風險進行監(jiān)督和控制。風險管理子系統(tǒng)應(yīng)包括業(yè)務(wù)處理模塊、數(shù)據(jù)庫管理模塊、風險管理報告模塊、風險管理決策模塊等。該子系統(tǒng)應(yīng)具有跟蹤已發(fā)生的風險、識別新的風險并能對突發(fā)事件作出應(yīng)對策略的功能，通過信息系統(tǒng)把企業(yè)的內(nèi)外部信息資源整合起來，為企業(yè)的風險管理提供數(shù)據(jù)支持，從而防微杜漸，減少內(nèi)部控制風險成本，最大程度上降低控制環(huán)境的變化和內(nèi)控漏洞或失效給企業(yè)帶來的損失。 三、積極推進現(xiàn)代信息技術(shù)與內(nèi)部控制的結(jié)合，進一步完善內(nèi)部控制制度 1.企業(yè)的會計基礎(chǔ)工作應(yīng)與信息化環(huán)境下的企業(yè)會計工作基礎(chǔ)規(guī)范相符。做到業(yè)務(wù)數(shù)據(jù)規(guī)范化，財務(wù)數(shù)據(jù)規(guī)范化，以保證數(shù)據(jù)的真實、完整、準確、可靠。歷史數(shù)據(jù)規(guī)范化，以保證信息化系統(tǒng)初始化工作的順利進行。數(shù)據(jù)是企業(yè)內(nèi)部控制的基礎(chǔ)，一個數(shù)據(jù)失真，數(shù)據(jù)采集不及時的信息系統(tǒng)，是不會發(fā)揮太大的作用。 2.企業(yè)的會計信息系統(tǒng)應(yīng)遵循國家統(tǒng)一的會計核算軟件數(shù)據(jù)接口標準，要按照國家統(tǒng)一安排，在情況許可時，企業(yè)可以按照XBRL分類標準提供財務(wù)報表。 3.把推進企業(yè)信息化建設(shè)與實施企業(yè)內(nèi)部控制制度相結(jié)合，把企業(yè)會計準則、企業(yè)內(nèi)部控制等嵌入企業(yè)會計信息系統(tǒng)中。 4.管理制度標準化，做到用數(shù)字說話，實現(xiàn)企業(yè)的標準化管理。 5.以業(yè)務(wù)流程為中心，實現(xiàn)業(yè)務(wù)流程科學化。強化流程管理，使流程每一環(huán)節(jié)的活動盡可能增值最大化，實現(xiàn)整個業(yè)務(wù)流程最優(yōu)。 6.積極推動會計信息系統(tǒng)與管理信息系統(tǒng)的有效集成，實現(xiàn)單位會計信息與其他業(yè)務(wù)信息的全面共享，為會計信息系統(tǒng)與其他信息系統(tǒng)之間的數(shù)據(jù)交換創(chuàng)造條件，為推進企業(yè)信息化創(chuàng)造較好的條件。 結(jié)論 信息化環(huán)境下，企業(yè)的內(nèi)部控制環(huán)境、業(yè)務(wù)流程、內(nèi)部控制的范圍、內(nèi)容和手段等發(fā)生了很大變化。信息化對企業(yè)內(nèi)部控制的許多方面都會產(chǎn)生正面和負面的影響。企業(yè)在構(gòu)建信息化環(huán)境下內(nèi)部控制時既要考慮信息化給企業(yè)帶來的益處，又要充分考慮信息技術(shù)給企業(yè)帶來的風險，轉(zhuǎn)變理念，提高風險意識，未雨綢繆。信息技術(shù)是內(nèi)部控制的重要手段，“三分技術(shù)，七分管理”，信息技術(shù)要發(fā)揮應(yīng)有的作用，必須有適當?shù)墓芾沓绦虻闹С?。企業(yè)在充分利用信息技術(shù)的同時，要與時俱進，根據(jù)環(huán)境的變化不斷調(diào)整、完善內(nèi)部控制制度，以保證企業(yè)財產(chǎn)的安全、完整，保證企業(yè)提供信息的真實、可靠。 參考文獻: 1章鐵生.信息技術(shù)條件下內(nèi)部控制規(guī)范國際實踐與啟示J.會計研究，2007，(7):29-