第一篇：關于財務報告內部控制的會計研究

德藝期刊網http://004km.cn

關于財務報告內部控制的會計研究

摘 要：真實、完整的財務報告，能夠為投資者、債權人、企業(yè)管理層的科學決策提供重要依據(jù)。隨著近年來會計造假丑聞的出現(xiàn)，暴露出企業(yè)內部管理制度存在的缺陷，然而，內部控制制度的建立，對財務報告及會計信息的真實和完整提供了有效保證，對企業(yè)管理水平的提升，促進企業(yè)快速發(fā)展提供了保障。本文分析了我國財務報告內部控制的目標和總體要求，并結合實際工作，指出了財務報告在編制階段、對外提供階段及分析利用階段的主要風險點，提出了相應的控制措施。

關鍵詞：財務報告；內部控制；風險點；控制措施

近年來，國內外頻頻曝出的會計造假丑聞，導致財務報告信息失真與會計誠信危機，投資者、債權人對資本市場產生疑惑、觀望，直接威脅資本市場的良性發(fā)展，也阻礙了企業(yè)的持續(xù)發(fā)展，擾亂了市場秩序，這一經濟現(xiàn)象，引起了國內外各界的高度重視與關注，且成為當務之急。隨著美國《薩班斯-奧克斯利法案》的頒布，我國也相繼發(fā)布了《企業(yè)內部控制基本規(guī)范》和《企業(yè)內部控制配套指引》，為財務報告內部控制提供了法律依據(jù)與制度要求，對維護市場經濟秩序，對財務報告產生過程的真實性、可靠性提供了有力保障。

一.財務報告內部控制的目標

1.合理保證財務報告合法合規(guī)

企業(yè)在日常經營活動中，財務部門需要對某一特定日或某一經營期間的業(yè)績與成果進行反映，編制財務報告，會計人員的工作依據(jù)是國家的《會計法》和會計準則，還有相關法律法規(guī)及行業(yè)的某些制度要求。從會計原始數(shù)據(jù)的歸集到編制報表的整個過程，會計人員對所承擔的工作負責，主管會計部門的領導或總會計師、財務部經理也要對財務報告負責，并且因職務不同承擔相應的法律責任，對財務報告的真實性、完整性，企業(yè)負責人承擔全部責任。為了體現(xiàn)責任落實，財務報告必須加蓋公章，由企業(yè)負責人、總會計師、財務部門負責人蓋章并簽字后，才能夠對外提供。

2.合理保證財務報告真實完整

德藝期刊網http://004km.cn

真實、完整的財務報告，是管理者、投資人、債權人進行決策的依據(jù)，也是企業(yè)會計工作質量與水平的體現(xiàn)。為了保證財務報告內部控制的充分實施，首先，應當明確會計人員在編制財務報告過程中的工作權利及責任，對會計人員的專業(yè)技能、工作經驗和職業(yè)道德要有較高要求，對編報流程要嚴密和規(guī)范，履行嚴格的審批程序，防止提供虛假的信息數(shù)據(jù)，使生成的會計信息質量可靠，有據(jù)可查，同時，財務部門負責人要對報告編制過程進行監(jiān)督和負責。3.合理保證財務報告有效利用

編制財務報告的目的是為了分析利用，企業(yè)管理層定期對財務報告進行分析，由總會計師或分管會計工作的負責人負責此項工作。通過對財務報告的分析，可以了解和掌握企業(yè)資產的狀況、負債的程度和所有者權益的結構及其變化情況，掌握收入、費用和經營成果的變動情況，關注現(xiàn)金的流入量與流出量，重視資金的使用效率，發(fā)現(xiàn)存在的問題，為經營決策提供借鑒，防范經營風險和財務風險，完善經營管理措施，提高經營效率和效果。

二.財務報告內部控制的總體要求

1.建立會計日常工作中的信息核對制度

企業(yè)應當重視日常會計基礎工作，比如：會計憑證制作、帳薄登記與核對等，尤其要加強貨幣資金管理，現(xiàn)金日記賬要日清月結，定期與銀行對帳，編制銀行余額調節(jié)表，會計人員對原始單據(jù)要嚴格審核，確保其完整與合法，財務部門要定期與業(yè)務部門、倉庫部門進行帳務核對，確保帳、證、物相符，同時，會計人員要提高工作的準確性，避免由于粗心大意導致的會計差錯，使會計基礎數(shù)據(jù)真實可靠。

2.建立財務報告全過程中的授權批準制度

財務報告從編制、對外提供到分析利用的過程，都要制定一系列的審批制度，例如：編制方案和對外提供要履行相關審批程序，重大交易事項的會計處理要實行集體決策或聯(lián)簽制度，會計政策變更與會計估計要進行審批等等，各層級應當在權限范圍內審批，不得越權審批。

3.規(guī)定財務報告流程中各崗位的職責權限

企業(yè)應當明確規(guī)定整個流程中各崗位的職責分工、權限范圍和授權審批，對不相容職務要進行分離，例如：財務報告的編制與審核要實行分離等等。在編制報告時，相關部門應及時準確為財務部門提供信息，財務部門在總會計師的領導下完成編制工作，同時，對編制的報告進行分析，編寫分析報告，財務報告的合法性和合規(guī)性由法律事務部門進行審核，企業(yè)法人對財務報告負全責。4．利用現(xiàn)代信息系統(tǒng)進行控制

在實際工作中，會計報告的整個過程都離不開現(xiàn)代信息技術，它可以減少人為差錯，保證會計工作質量與效率，同時，信息技術也存在風險，企業(yè)應當對信息系統(tǒng)的安全性采取措施，及時維護和更新信息系統(tǒng)，規(guī)定會計人員的操作權限，定期備份會計資料，并由專人負責管理信息化會計檔案資料。

三.財務報告編制階段的主要風險點及控制措施

1．財務報告編制階段的主要風險點

德藝期刊網http://004km.cn

財務報告編制違反國家相關法律法規(guī)，未制定財務報告編制方案，對重大事項的會計處理不合理，資產、負債帳實不符，虛列或隱瞞收入，費用、成本的確認不符合規(guī)定，編制虛假財務報告，導致企業(yè)聲譽受損。2．財務報告編制階段的控制措施

企業(yè)應當制定財務報告編制方案，該方案必須符合會計法律法規(guī)及制度規(guī)定，總會計師對方案的內容：比如編制方法、程序和時間等進行審核批準。對企業(yè)發(fā)生的重大事項，在實行集體決策審批后，財務部門才能根據(jù)批準的方案進行會計處理，在編制財務報告前，企業(yè)應當對資產進行清查、盤點，對減值的資產進行測試，正確計提減值準備，對債權債務逐筆核對，如實反映所有者權益，對企業(yè)發(fā)生的各項費用和成本，嚴格按照企業(yè)的管理制度進行列支，準確反映當期的收入和費用，按照企業(yè)財務制度的規(guī)定分配利潤，正確反映企業(yè)的財務狀況和經營成果，才能夠保證編制的財務報告真實和完整。

四．財務報告對外提供階段的主要風險點及控制措施

1.財務報告對外提供階段的主要風險點

財務報告在對外提供前，未按規(guī)定的程序進行審核，對其內容的真實性和完整性審核不嚴，未經具有合法資質的審計機構進行審計，或者企業(yè)與審計機構串通舞弊，對外提供未能遵循國家法律法規(guī)，或未能及時對外提供財務報告。2.財務報告對外提供階段的控制措施

財務報告編制完成后裝訂成冊，由會計部門負責人、總會計師、企業(yè)負責人逐級審核后，簽字并蓋章，各級審核應留有記錄，根據(jù)《公司法》的規(guī)定，財務報告必須經過具有合法資質的會計師事務所進行審計，并將財務報告與審計報告同時對外提供。對外報送的時間應當按照國家法律法規(guī)的要求，企業(yè)應對財務報告的內容保密，履行相關審批程序后對外提供，且及時歸檔保管。

五．財務報告分析利用階段的主要風險點及控制措施

1.財務報告分析利用階段的主要風險點

沒有制定財務分析制度，或者財務分析制度脫離企業(yè)實際情況，財務分析制度未按規(guī)定程序進行審批。編寫的財務分析報告內容不完整，分析方法不當，未對企業(yè)發(fā)生的重大事項進行分析，參與財務分析的部門單一，其分析結果不全面，財務分析報告未經審核，不能及時傳遞和溝通，導致重視不夠，落實不嚴。2．財務報告分析利用階段的控制措施

財務部門應當根據(jù)相關法律法規(guī)和企業(yè)實際情況，制定財務報告分析制度草案，經過逐級審核批準后，形成企業(yè)財務分析制度，財會部門定期編寫財務分析報告，企業(yè)定期召開財務分析會議，并由相關部門共同參與，對經營、投資、籌資等活動進行全面系統(tǒng)的分析，對重大事項要重點分析，各部門要提出意見和建議，財會部門負責溝通、匯總、整理，在總會計師的指導下，形成完整的財務分析報告，報送企業(yè)負責人審批后，將整改措施下達到各部門，負責整改落實。

參考文獻： 【1】 秦榮生，實施我國內部控制的理性思考【J】.財會通訊，2008，德藝期刊網http://004km.cn

【2】 【3】 【4】

（10）.張超，企業(yè)內部控制【M】.山東：山東財經大學出版社，2009.秦榮生，財務報告內部控制相關問題研究【J】.會計之友（下旬刊），2009，（02）.張龍平，陳作習.我國財務報告內部控制建設研究【J】.審計月刊，2009，（07）.

第二篇：財務報告內部控制制度

財務報告內部控制制度

第一章 總則

第一條 為規(guī)范公司的財務報告，加強財務報告的編制、對外提供、分析利用全過程的內部控制管理，明確相關工作流程和要求，落實責任制，確保財務報告合法合規(guī)、真實完整和有效利用，防范財務報告風險，根據(jù)《企業(yè)會計準則》等有關法律、法規(guī)和《企業(yè)內部控制基本規(guī)范》的要求，制定本制度。

第二條 本制度所稱財務報告，是指反應企業(yè)某一特定日期財務狀況和某一會計期間經營成果、現(xiàn)金流量的文件。包括會計報表、會計報表附注及其他應當在財務報告中披露的 相關信息和資料。

第三條 編制、對外提供和分析利用財務報告，至少應當關注下列風險:(一)編制財務報告違反會計法律法規(guī)和國家統(tǒng)一的會計準則制度，可能導致企業(yè)承擔法律責任和聲譽受損。

(二)提供虛假財務報告，誤導財務報告使用者，造成決策失誤，干擾市場秩序。(三)不能有效利用財務報告，難以及時發(fā)現(xiàn)公司經營管理中存在的問題，可能導致企業(yè)財務和經營風險失控。

第四條 公司嚴格執(zhí)行會計法律法規(guī)和國家統(tǒng)一的會計準則制度，加強對財務報告編制、對外提供和分析利用全過程的管理，明確相關工作流程和要求，落實責任制，確保財務報告合法合規(guī)、真實完整和有效利用。

第五條 公司編制和對外提供的財務報告，不得含有虛假的信息或者隱瞞重要事實。公司董事會、監(jiān)事會及董事、監(jiān)事、高級管理人員應保證提供的財務報告不存在虛假記載、誤導性陳述或重大遺漏，并就財務報告的真實性、準確性、完整性承擔個別和連帶的法律責任。

第六條 公司財務報告應由具有相關業(yè)務資格的會計師事務所審計。

第七條

公司財務總監(jiān)負責組織領導報告的編制、對外提供和分析利用等相關工作。公司財務部門負責財務報告編制和分析報告編寫工作，公司內部各部門應當及時向財務部門提供編制財務報告所需的信息，并對所提供信息的真實性、完整性負責。

第二章 財務報告的編制

第八條財務報告分為、半財務報告。、半財務報告至少應當包括：(一)財務報表；(二)財務報表附注；(三)補充資料。

第九條 公司編制財務報告，應當根據(jù)真實的交易、事項以及完整、準確的賬簿記錄等資料，并按照企業(yè)會計準則及相關規(guī)定的編制基礎、編制依據(jù)、編制原則和方法。公司不得違反企業(yè)會計準則及相關規(guī)定，隨意改變財務報告的編制基礎、編制依據(jù)、編制原則和方法。任何組織或者個人不得授意、指使、強令公司違反企業(yè)會計準則及相關規(guī)定，改變財務報告的編制基礎、編制依據(jù)、編制原則和方法。

第十條 財務報告編制準備工作至少應當包括：

（一）財務報告編制方案編制財務報告前，公司財務部負責制定財務報告編制方案，明確財務報告編制方法（包括會計政策和會計估計、合并方法、范圍與原則）、財務報告會計調整政策、披露政策及報告的時間等。財務報告編制方案經財務部經理審核后，提交財務總監(jiān)核準后簽發(fā)至各參與編制單位。

（二）重大事項及非常規(guī)事項相關處理:

1、對重大事項及非常規(guī)事項應予以高度關注。其中：重大事項通常包括:以前審計調整、會計準則制度的變化、內合并報告范圍的變化等對財務報告的影響；非常規(guī)事項是指企業(yè)在以往經營及帳務處理中未曾發(fā)生的特殊事項，包括但不限：商譽、投資性房地產、或有事項計量、股份支付、債務重組、非貨幣性資產交換等等。

2、重大事項及非常規(guī)事項處理：公司財務部定期與相關部門及各分、子公司溝通，組織溝通重大事項的會計處理，特別是資產減值損失、公允價值計量等涉及重大判斷和估計，對重大會計事項及非常規(guī)事項進行會計處理前，由各經辦部門及經辦人員提供相關審核批準文件后，財務部編制《XX （半）重大財會事項處理意見的報告》，依據(jù)《重大財會事項的判斷與處理》的相關流程操作報批，并根據(jù)批復意見后，進行賬務處理。

（三）清產核資

編制財務報告前，需進行全面資產清查、減值測試和核實債務工作：

1、確定具體可行的資產清查、債權債務核實計劃。

2、做好各項資產清查、債權債務的核實工作，包括:與銀行核對對賬單、盤點庫存現(xiàn)金、核對票據(jù)；核查結算款項，包括應收款項、應付款項、應交稅金等是否存在，與債務、債權單位的相應債務、債權金額是否一致;核查原材料、在產品、自制半成品、庫存商品等各項存貨的實存數(shù)量與賬面數(shù)量是否一致，是否有報廢損失和積壓物資等;核查賬面投資是否存在，投資收益是否按照國家統(tǒng)一的會計準則制度規(guī)定進行確認和計量;核查房屋建筑物、機器設備、運輸工具等各項固定資產的實存數(shù)量與賬面數(shù)量是否一致，清查土地、房屋的權屬證明，確定資產歸屬;核查在建工程的實際發(fā)生額與賬面記錄是否一致等。

3、對清查過程中發(fā)現(xiàn)的差異，應當分析原因，提出處 理意見并報經理辦公會審核，針對存在重大差異的，還應將清查、核實的結果及其處理辦法向公司的董事會或者相應機構報告，并根據(jù)國家統(tǒng)一的會計準則制度的規(guī)定進行相應的會計處理。

（四）對賬、調賬、差錯更正及結賬

公司本部及各分子公司財務部門應在日常定期核對會計信息的基礎上完成對賬、調賬、差錯更正等業(yè)務，然后實施關賬操作。具體管控措施：

1、核對各會計賬簿記錄與會計憑證的內容、金額等是否一致，記賬方向是否相符。

2、檢查相關賬務處理是否符合國家統(tǒng)一的會計準則制度。

3、調整有關賬項，依據(jù)權責發(fā)生制原則，合理確定本期應計的收入、費用。

4、檢查是否存在因會計差錯、會計政策變更等原因需要調整前期或者本期相關項目。對于調整項目，需要取得和保留審批文件，作為調整依據(jù)。

5、公司及分子公司應當依照規(guī)定的結賬日進行結賬，不得提前或者延遲。結賬日為公歷每年的 12 月 31日；半、季度、月度結賬日分別為公歷每半年、每 季、每月的最后一天。不得為了趕編財務報告而提前結賬，或把本期發(fā)生的經濟業(yè)務事項延至下期記帳，也不得先編財務報告后結賬。應在當期所有交易和事項處理完畢并經財務 部門負責人審核簽字確認后，實施關賬和結賬操作。

6、如果在當期關賬之后需要重新打開已關閉的會計期間，須經財務部經理審批后進行。

第十一條

編制個別財務報告:(一)公司財務報告列示的資產、負債、所有者權益金額應當真實可靠。一是各項資產計價方法不得隨意變更，如有減值，應當合理計提減值準備，嚴禁虛增或虛減資產。二是各 項負債應當反映公司的現(xiàn)時義務，不得提前、推遲或不確認負債，嚴禁虛增或虛減負債。三是所有者權益應當反映公司資產扣除負債后由所有者享有的剩余權益，由實收資本（或 股本）、資本公積、留存收益等構成。做好所有者權益保值增值工作，嚴禁虛假出資、抽逃出資、資本不實。

(二)公司財務報告應當如實列示當期收入、費用和利潤。一是各項收入的確認應當遵循規(guī)定的標準，不得虛列或者隱瞞收入，推遲或提前確認收入。二是各項費用、成本的確認應當符合規(guī)定，不得隨意改變費用、成本的確認標準或計量方法，虛列、多列、不列或者少列費用、成本。三是利潤由收入減去費用后的凈額、直接計入當期利潤的利得和損失等構成。不得隨意調整利潤的計算、分配方法，編造虛假利潤。

(三)公司財務報告列示的各種現(xiàn)金流量由經營活動、投資活動和籌資活動的現(xiàn)金流量構成，應當按照規(guī)定劃清各類交易和事項的現(xiàn)金流量的界限。(四)進行校驗審核工作，包括期初數(shù)核對、財務報告內有關項目的對應關系審核、報表前后勾稽關系審核、期末數(shù)與試算平衡表和工作底稿核對、財務報告主表與附表之間的平衡及勾稽關系校驗等。

(五)按照國家統(tǒng)一的會計準則制度編制附注。對報表中需要說明的事項，作出真實、完整、清晰的說明。檢查擔保、訴訟、未決事項、資產重組等重大或有事項是否在附注中得 到反映和披露。

第十二條

編制合并財務報告: 分級收集合并范圍內子公司的財務報告并審核，進而編制公司合并財務報告，如實反映公司的財務狀況、經營成果和現(xiàn)金流量。

(一)編報單位財務部門應根據(jù)長期股權投資中采用成本法核算的控股子公司，并考慮所有相關情況，以確定合并范圍符合國家統(tǒng)一的會計準則制度的規(guī)定，由財務負責人審核、確認合并范圍是否完整。

(二)財務部門收集、審核下級單位財務報告，并匯總出本級次的財務報告，經匯總單位財務負責人審核。

(三)財務部門制定內部交易事項核對表，報財務負責人審批后下發(fā)納入合并范圍內各單位。財務部門核對本單位及納入合并范圍內各單位之間內部交易的事項和金額，如有差 異，應及時查明原因并進行調整。編制內部交易表及內部往來表交財務負責人審核。

(四)對合并抵銷分錄實行交叉復核制度，具體編制人完成調整分錄后即提交相應復核人進行審核，審核通過后才可錄入試算平衡表。通過交叉復核，保證合并抵銷分錄的真實 性、完整性。

第三章 報告的對外提供

第十三條

財務報告對外提供前的審核:(一)財務報告對外提供前需按規(guī)定程序進行審核，主要包括會計機構負責人審核財務報告的準確性并簽名蓋章；財務總監(jiān)審核財務報告的真實性、完整性、合法合規(guī)性，并簽 名蓋章；公司負責人審核財務報告整體合法合規(guī)性，并簽名蓋章。

(二)公司應保留審核記錄，建立責任追究制度。(三)財務報告在對外提供前應當裝訂成冊，加蓋公章。第十四條 財務報告對外提供前的審計:(一)公司應根據(jù)相關法律法規(guī)的規(guī)定，選擇符合資質的會計師事務所對財務報告進行審計。

(二)公司不得干擾審計人員的正常工作，并應對審計意見予以落實。(三)注冊會計師及其所在的事務所出具的審計報告，應隨財務報告一并提供。第十五條財務報告的對外提供:(一)公司的財務報告需經經理辦公會、董事會、監(jiān)事會審核通過后向全社會提供。如確有需要，提前向有關部門報送財務報告的，按內幕信息知情人管理制度做好登記和保密 工作。

(二)由財務部經理、財務總監(jiān)、公司負責人逐級把關，對財務報告內容的真實性、完整性，格式的合規(guī)性等予以審核，確保提供給投資者、債權人、政府監(jiān)管部門、社會公眾 等各方面的財務報告的編制基礎、編制依據(jù)、編制原則和方法完全一致。

(三)嚴格遵守相關法律法規(guī)和國家統(tǒng)一的會計準則制度對報送時間的要求，在財務報告的編制、審核、報送流程中的每一步驟設臵時間點，對未能按時及時完成的相關人員進行處罰。

(四)相關人員在編制和傳遞財務報告的過程中負有保密義務，保證財務報告信息在對外提供前控制在適當?shù)姆秶鷥取?/p>

(五)公司對外提供的報告應及時整理歸檔，并按有關規(guī)定妥善保存。

第四章 報告的分析利用

第十六條

財務部門應定期編寫財務分析報告，全面分析公司的經營管理狀況和存在的問題，不斷提高經營管理水平。

(一)編寫時要明確分析的目的，運用正確的財務分析方法，并能充分、靈活地運用各項資料。分析內容包括：一是公司的資產分布、負債水平和所有者權益結構，通過資產負 債率、流動比率、資產周轉率等指標分析公司的償債能力和營運能力；分析公司凈資產的增減變化，了解和掌握公司規(guī)模和凈資產的不斷變化過程。二是分析各項收入、費用的構成及其增減變動情況，通過凈資產收益率、每股收益等指標，分析公司的盈利能力和發(fā)展能力，了解和掌握當期利潤增減變化的原因和未來發(fā)展趨勢。三是分析經營活動、投資活動、籌資活動現(xiàn)金流量的運轉情況，重點關注現(xiàn)金流量能否保證生產經營過程的正常運行，防止現(xiàn)金短缺或閑臵。

(二)財務總監(jiān)應當在財務分析和利用工作中發(fā)揮主導作用，負責組織領導工作。同時負責審核財務分析報告的準確性，判斷是否需要對特殊事項進行補充說明，并對財務分 析報告進行補充說明。對生產經營活動中的重要資料、重大事項以及與上年同期數(shù)據(jù)相比有較大差異的情況要做重點說明。

(三)公司財務分析會議應吸收有關部門負責人參加，對各部門提出的意見，財務部應認真分析研究，進而修改完善財務分析報告。

(四)修訂后的分析報告應及時報送公司負責人審批。

第五章 附則

第十七條 如因公司各部門或各單位提供材料不及時或者不準確，導致定期報告延期披露或者多次修正，影響公司聲譽的，公司將追究相關人員的責任。

第十八條

本制度未盡事宜按有關法律法規(guī)規(guī)章制度及規(guī)范性文件執(zhí)行。第十九

條本制度經董事會審議通過后生效。

第三篇：會計信息系統(tǒng)內部控制研究

摘 要

內部控制關系到企業(yè)財產物資的安全完整、會計系統(tǒng)對企業(yè)經濟活動反映的正確性和可靠性。企業(yè)為實現(xiàn)既定的管理目標，必需建立一整套內部控制制度，以保證企業(yè)有序、健康地發(fā)展。在實施會計電算化的過程中，重視內部控制就是重視會計信息的質量。本文首先對內部控制進行了詳細的論述，讓我們在了解內部控制的基礎上明確內部控制的重要性。其次本文對手工環(huán)境下的內部控制和會計信息系統(tǒng)內部控制進行對比研究，在明確會計信息系統(tǒng)優(yōu)點的基礎上發(fā)現(xiàn)會計信息系統(tǒng)內部控制中存在的問題以及對此提出的對策。通過以上分析論述，最終得出會計信息系統(tǒng)內部控制尤為重要的結論。

關鍵詞：內部控制，會計信息質量，會計信息系統(tǒng)

ABSTRACT

Internal control in relation to the safety of the enterprise assets are complete, accounting system of the enterprise economic activity reflects the accuracy and the reliability.Enterprise to realize the established management goal, necessary to build a set of internal control system, in order to ensure that the enterprise orderly and healthy development.In the process of implementation of accounting computerization, paying attention to control is to pay attention to the quality of accounting information.This paper first on internal control discussed in detail, let us in understanding of the internal control based on the importance of clear the internal control.Then this paper manual environment accounting information system and internal control internal control comparative study, in clear accounting information system based on the advantage of accounting information system that the internal control of existing problems and puts forward countermeasures.Through the above analysis, this paper eventually got the accounting information system of internal control is particularly important conclusion.KEY WORDS：internal control, Accounting Information Systems, the quality of accounting information

目 錄

前 言...........................................................................1 第一章內部控制概述..............................................................2 1.1內部控制的定義及目標.........................................................2 1.1．1 內部控制的定義...........................................................................................................2 1.1.2 內部控制的目標..............................................................................................................2 1.2內部控制的要素及基本結構.....................................................................................................5 1.2.1內部控制的要素...............................................................................................................5 1.2.2內部控制的基本結構.......................................................................................................6 1.3內部控制的原則.........................................................................................................................7 1.4內部控制的作用.........................................................................................................................7 1.4.1提高會計信息資料的正確性和可靠性....................................................................8 1.4.2保證生產和經管活動順利進行................................................................................8 1.4.3保護企業(yè)財產的安全完整.........................................................................................8 1.4.4保證企業(yè)既定方針的貫徹執(zhí)行................................................................................8 1.4.5為審計工作提供良好的基礎.....................................................................................8 第二章 傳統(tǒng)手工會計內部控制與會計信息系統(tǒng)內部控制比較...........................9 2.1傳統(tǒng)核算方法下的內部控制的特點.........................................................................................9 2.2會計信息系統(tǒng)內部控制的特點...............................................................................................10 2.3兩種核算方法下內部控制的差異...........................................................................................10 第三章 會計信息系統(tǒng)內部控制面臨的問題與對策....................................12 3.1 會計信息系統(tǒng)內部控制的目的..............................................................................................12 3.2會計信息系統(tǒng)內部控制面臨的問題.......................................................................................13 3.2.1錯誤的系統(tǒng)性、反復性發(fā)生.......................................................................................13 3.2.2數(shù)據(jù)的安全性受到威脅...............................................................................................13 3.2.3程序不能滿足實際需要或被非法篡改.......................................................................13 3.2.4 會計業(yè)務缺乏有效控制..............................................................................................14 3.2.5 網絡環(huán)境下無形資產轉移難以控制..........................................................................14 3.3完善會計信息系統(tǒng)內部控制的對策......................................................................................14 3.3.1 完善會計信息系統(tǒng)的操作控制..................................................................................14 3.3.2 設立審核崗位，監(jiān)督系統(tǒng)的運行..............................................................................15 3.3.3 監(jiān)控與操作進行分離從而強化系統(tǒng)內部的相互牽制................................................15 3.3.4采用加密的電子簽名增強電子原始數(shù)據(jù)的防偽功能.................................................15 3.3.5 加強系統(tǒng)軟件的安全控制和數(shù)據(jù)資源安全控制........................................................16 第四章 結 論...................................................................17 致 謝..........................................................................18 參考文獻.......................................................................19 1 前 言

會計信息系統(tǒng)是一個對會計數(shù)據(jù)進行采集、存儲、加工、傳輸并輸出大量會計信息的系統(tǒng)。它是企業(yè)管理信息系統(tǒng)中的一個子系統(tǒng)，是組織處理會計業(yè)務，為企業(yè)提供財務會計信息并管理控制企業(yè)經濟活動的系統(tǒng)。

會計信息系統(tǒng)是從20世紀80年代初開始在中國運用的。起初會計信息系統(tǒng)軟件由企業(yè)自制，后來出現(xiàn)了用友、金碟等財務軟件公司，財務軟件的發(fā)展逐漸走向規(guī)范與成熟。從20世紀90年代末，傳統(tǒng)的財務軟件的缺陷漸漸顯現(xiàn)出來，企業(yè)不再簡單地要求軟件系統(tǒng)進行記賬與報表輸出，還要求軟件系統(tǒng)能夠提供業(yè)務相關的成本、盈利以及績效等方面的支持信息，這就促使財務軟件逐漸向ERP等高度集成化的軟件發(fā)展，國內各大財務軟件廠商也紛紛從單獨的財務軟件設計轉型為ERP廠商。ERP是基于企業(yè)價值鏈的現(xiàn)代管理系統(tǒng)，它集企業(yè)的物流、價值流和信息流于一體。會計信息系統(tǒng)是ERP的重要組成部分，是ERP中的重心，是整合企業(yè)各個部門各種資源的最佳手段，完全實現(xiàn)了管理會計與財務會計的一體化以及財務業(yè)務的一體化。ERP中會計信息系統(tǒng)與傳統(tǒng)會計信息系統(tǒng)的差異。設計的著眼點不同傳統(tǒng)會計信息系統(tǒng)在設計時，是站在會計部門會計的角度去設計，而不是站在企業(yè)的角度，這樣設計的會計軟件一般總是不能邁出會計部門的范圍，所形成的會計信息系統(tǒng)，信息流只能在會計部門內部流動，形成了信息孤島，而信息孤島間的信息流動往往不能以原始的形式流動，而需要轉換成紙制憑證。

根據(jù)信息技術(數(shù)據(jù)庫、網絡、通訊、人工智能、多媒體、感測和識別、光電子技術等)對會計信息系統(tǒng)的影響程度、以及本身是否克服了傳統(tǒng)復式簿記的弊端將會計信息系統(tǒng)模式劃分為四種：手工會計信息系統(tǒng)、電算化會計信息系統(tǒng)、準現(xiàn)代會計信息系統(tǒng)、現(xiàn)代會計信息系統(tǒng)。

隨著信息技術(Information Technology)的誕生與飛速發(fā)展，我們的社會正在由工業(yè)社會步入信息社會，知識經濟、信息技術時代已經來臨，會計所面臨的環(huán)境發(fā)生了巨大的變化。IT時代不僅為會計信息系統(tǒng)提供了信息技術這一先進的技術手段，而且IT時代會計信息的重要性也空前提高，社會的各個方面，無論是外部信息需求者還是內部信息使用者，都對會計信息的收集、加工、傳送和披露內容有著更高的要求。會計信息系統(tǒng)的內部控制尤為重要，基于當前內部控制中存在的問題，本文對會計信息系統(tǒng)內部控制存在的問題及對策進行初步探討。

第一章 內部控制概述

1.1內部控制的定義及目標

1.1．1 內部控制的定義

所謂內部控制，是指一個單位為了實現(xiàn)其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執(zhí)行，保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱。

內部控制是為實現(xiàn)經營管理目標、組織內部經營活動而建立的各職能部門之間對業(yè)務活動進行組織、制約、考核和調節(jié)的方法、程序和措施。

我國中小企業(yè)發(fā)展迅速，但內控管理不容樂觀。中小企業(yè)需要結合自身特點，優(yōu)化控制環(huán)境，明確控制目標，改善控制技術，并不斷完善內部控制系統(tǒng)，提高內部控制的效果。

審計準則方面的定義：內部控制是被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設計和執(zhí)行的政策和程序。

內部控制是指一單位內部的管理控制系統(tǒng),即為保證單位經濟活動正常進行所采取的一系列必要的管理措施,不僅包括單位最高管理當局用來授權與指揮經濟活動的各種方式方法,也包括核算,審核,分析各種信息資料及報告的程序和步驟,還包括對單位經濟活動進行綜合計劃,控制和評價而制定的各項規(guī)章制度.內部控制的目標,盡管理論界有多種表述,但最根本的是保護單位財產,檢查有關數(shù)據(jù)的正確性和可靠性,提高經營效率,貫徹既定的管理方針等四個方面． 1.1.2 內部控制的目標

1。傳統(tǒng)內部控制目標

內部控制目標，是決定內部控制運行方式和方向的關鍵，也是認識內部控制基本理論的出發(fā)點。從內部控制理論的沿革過程來看，內部控制概念大體經過了內部會計控制、內部控制、內部控制結構和內部控制成分等幾個主要階段?？v覽這些理論，可將內部控制目標的要義歸納如下：

（1）、經濟、高效地實現(xiàn)組織的目標；

（2）、按管理當局一般的或特殊的授權進行業(yè)務活動；

（3）、保障資產的安全與信息的完整性；

（4）、防止和發(fā)現(xiàn)舞弊與錯誤；

（5）、保證財務報告的質量并及時提供可靠的財務信息。

盡管傳統(tǒng)理論關于內部控制目標的這些認識幾乎體現(xiàn)了內部控制的所有動機，但隨著組織外部環(huán)境的不斷變遷和組織管理水平的精益求精，人們對內部控制目標的已有認識顯然存在著一定的不足和局限性。主要表現(xiàn)在：

(1)會計中關于資產的概念排斥了一些重要的經濟資源，如人力資源及其信息。要達到組織的目標，必然要對這類資源加以保護，并進行合理的開發(fā)利用，否則，人的能力和知識也會被破壞或流失到其他組織中去。同時，信息也有可能被偷竊、濫用和收買，因此，只注重信息的完整性而忽視其安全性同樣是片面的。

(2)傳統(tǒng)理論強調會計信息的準確性和可靠性，但因為會計信息系統(tǒng)也應收集許多非財務信息，所以內部控制需要保證所有與決策相關的數(shù)據(jù)和信息都是準確和可靠的。

(3)傳統(tǒng)理論只強調了經營效率，忽視了作為衡量一個組織業(yè)績的經濟性和有效性的重要性。效率是對投入與產出關系的計量（有效的經營在生產過程中以最低的消耗生產產品），經濟性衡量投入的成本（經濟的經營以低成本生產出質量合格的產品），有效性涉及到與目標相應的實際結果。

(4)傳統(tǒng)理論隱含地強調了內部控制的消極作用，即只強調用以阻止和防范不必要行為的特定政策和程序，而忽視了內部控制既“防止”又“激勵”的雙重功能?！翱刂啤辈⒎呛唵味鴻C械的“限制”，要確保內部控制的效果，內部控制一定是一個組織激勵員工實現(xiàn)組織目標的有效機制。

上述這些認識的偏差和局限性，是導致內部控制在組織中實施效果不佳的重要原因。因此，進一步拓展內部控制的內涵，重新認識和界定內部控制目標就顯得尤為重要。

2。內部控制目標的重新界定

從內部控制理論的發(fā)展過程來看，現(xiàn)代組織中的內部控制目標已不是傳統(tǒng)意義上的查錯和糾弊，而是涉及到組織管理的方方面面，呈現(xiàn)出多元化、縱深化的趨勢。

（1）確保組織目標的有效實現(xiàn)。任何組織都有其特定的目標，要有效實現(xiàn)組織的目標，就必須及時對那些構成組織的資源（財產、人力、知識、信息等）進行合理的組織、整合與利用，這就意味著這些資源要處于控制之下或在一定的控制之中運營。如果一個組織未能實現(xiàn)其目標，那么該組織在從事自身活動時，一定是忽視了資源的整合作用，忽視了經濟性和效率性的重要性。一家醫(yī)院有優(yōu)秀的醫(yī)生、能干的工作人員和先進的設備，但如果這些條件沒有充分用于醫(yī)療，這家醫(yī)院是沒有效率的。例如，如果病人因為醫(yī)院不良的飲食而不能使患者痊愈，這家醫(yī)院就沒有實現(xiàn)其目標。因為內部控制系統(tǒng)的目標就是直接促進組織目標的實現(xiàn)。所以，所有的組織活動和控制行為必須以促進實現(xiàn)組織的最高目標為依據(jù)。

（2）服從政策、程序、規(guī)則和法律法規(guī)。為了協(xié)調組織的資源和行為以實現(xiàn)組織的目標，管理者將制定政策、計劃和程序，并以此來監(jiān)督運行并適時做出必要的調整。另一方面，組織還必須服從由社會通過政府制定的法律法規(guī)、職業(yè)道德規(guī)則以及利益集團之間的競爭因素等所施加的外部控制。內部控制如果不能充分考慮這些外部限制因素，就會威脅組織的生存。因此，內部控制系統(tǒng)必須保證遵循各項相關的法律法規(guī)和規(guī)則。

（3）經濟且有效地利用組織資源。因為所有的組織都是在一個資源有限的環(huán)境中運作，一個組織實現(xiàn)其目標的能力取決于能否充分地利用現(xiàn)有的資源，制定和設計內部控制必須根據(jù)能否保證以最低廉的成本取得高質量的資源（經濟性）和防止不必要的多余的工作和浪費（效率）。例如，一個組織能夠經濟地取得人力資源，但可能因缺乏必要的訓練和不合適的生產計劃而使得工作效率很低。管理者必須建立政策和程序來提高運作的經濟性和效率，并建立運作標準來對行動進行監(jiān)督。

（4）確保信息的質量。除了建立組織的目標并溝通政策、計劃和方法外，管理者還需利用相關、可靠和及時的信息來控制組織的行為。事實上，控制和信息是密不可分的，決策導向的 信息受制于內部控制，沒有完備的內部控制便不能保證信息的質量。也就是說，管理者需要利用信息來監(jiān)督和控制組織行為，同時，決策信息系統(tǒng)特別是會計信息系統(tǒng)也依賴于內部控制系統(tǒng)來確保提供相關、可靠和及時的信息。否則，管理者的決策就有可能給組織造成不可彌補的損失。因此，內部控制系統(tǒng)必須與確保數(shù)據(jù)收集、處理和報告的正確性的控制相聯(lián)系。

（5）有效保護組織的資源。資源的稀缺性客觀上要求組織通過有效的內部控制系統(tǒng)確保其安全和完整。如果資源不可靠、損壞或丟失，組織實現(xiàn)其目標的能力就會受到影響。保護各種有形與無形的資源，一是確保這些資源不被損害和流失，二是要求確保對資產的合理使用和必要的維護。

1.2內部控制的要素及基本結構

1.2.1內部控制的要素

提出內部控制包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等五個相互聯(lián)系的要素。

控制環(huán)境提供企業(yè)紀律與架構，塑造企業(yè)文化，并影響企業(yè)員工的控制意識，是所有其它內部控制組成要素的基礎?？刂骗h(huán)境的因素具體包括：誠信的原則和道德價值觀、評定員工的能力、董事會和審計委員會、管理哲學和經營風格、組織結構、責任的分配與授權、人力資源政策及實務。

每個企業(yè)都面臨來自內部和外部的不同風險，這些風險都必須加以評估。評估風險的先決條件，是制定目標。風險評估就是分析和辨認實現(xiàn)所定目標可能發(fā)生的風險。具體包括：目標、風險、環(huán)境變化后的管理等等。

企業(yè)管理階層辯識風險，繼之應針對這種風險發(fā)出必要的指令?？刂苹顒?，是確保管理階層的指令得以執(zhí)行的政策及程序，如核準、授權、驗證、調節(jié)、復核營業(yè)績效、保障資產安全及職務分工等。控制活動在企業(yè)內的各個階層和職能之間都會出現(xiàn)，這主要包括：高層經理人員對企業(yè)績效進行分析、直接部門管理、對信息處理的控制、實體控制、績效指標的比較、分工。

企業(yè)在其經營過程中，需按某種形式辨識、取得確切的信息，并進行溝通，以使員工能夠履行其責任。信息系統(tǒng)不僅處理企業(yè)內部所產生的信息，同時也處理與外部的事項、活動及環(huán)境等有關的信息。企業(yè)所有員工必須從最高管理階層清楚地獲取承擔控制責任的 信息，而且必須有向上級部門溝通重要信息的方法，并對外界顧客、供應商、政府主管機關和股東等做有效的溝通。主要包括：信息系統(tǒng)、溝通內部控制系統(tǒng)需要被監(jiān)控。

監(jiān)控是由適當?shù)娜藛T，在適當及時的基礎下，評估控制的設計和運作情況的過程。監(jiān)控活動由持續(xù)監(jiān)控、個別評估所組成，其可確保企業(yè)內部控制能持續(xù)有效的運作。具體包括：持續(xù)的監(jiān)控活動、個別評估、報告缺陷 1.2.2內部控制的基本結構

內部控制的基本結構主要包括控制環(huán)境、會計系統(tǒng)和控制程序三個方面：

1?？刂骗h(huán)境?？刂骗h(huán)境指對建立或實施某項政策發(fā)生影響的各種因素，主要反映單位管理者和其他人員對控制的態(tài)度、認識和行動。具體包括：管理者思想和經營作風、單位組織結構、管理者的職能和對這些職能的制約、確定職權和責任的方法、管理者監(jiān)控和檢查工作時所采用的控制措施、人事工作方針及其實施、影響本單位業(yè)務的各種外部關系等。

2。會計系統(tǒng)。會計系統(tǒng)指單位建立的會計核算和會計監(jiān)督的業(yè)務活動方法和程序。有效的會計系統(tǒng)應當做到：

（1）確認并記錄所有真實的經濟業(yè)務，及時并充分詳細地描述經濟業(yè)務，以便在財務會計報告中對經濟業(yè)務作出適當?shù)姆诸悺?/p>

（2）計量經濟業(yè)務的價值，以便在財務會計報告中記錄其適當?shù)呢泿艃r值。（3）確定經濟業(yè)務發(fā)生的時間，以便將經濟業(yè)務記錄在適當?shù)臅嬈陂g。（4）在財務會計報告中適當?shù)乇磉_經濟業(yè)務和披露相關事項。

3?？刂瞥绦??？刂瞥绦蛑腹芾碚咚贫ǖ姆结樅统绦?，用以保證達到一定的目的。具體包括：經濟業(yè)務和經濟活動批準權；明確有關人員的職責分工，并有效防止舞弊；憑證和賬單的設置和使用，應保證業(yè)務和活動得到正確的記載；財產及其記錄的接觸使用要有保護措施；對已登記的業(yè)務及其計價要進行復核等。

1.3內部控制的原則

一般來說，企業(yè)在內部控制建設方面應遵循以下原則：

1。有效性原則。要使內部控制充分發(fā)揮控制作用，在各部門和各崗位得到貫徹實施，建立的內部控制必須具有有效性，即各種內部控制制度包括最高決策層所制定的業(yè)務規(guī)章 和發(fā)布的指令，必須符合國家和監(jiān)管部門的規(guī)章．必須具有高度的權威性，必須真正落到實處，成為所有員工嚴格遵守的行動指南；執(zhí)行內控制度不能存在任何例外，任何人（包括董事長、總經理）不得擁有超越制度或違反規(guī)章的權力。

2。審慎性原則。內部控制的核心是有效防范各種風險．為了使各種風險控制在許可的范圍之內，建立內部控制必須以審慎經營為出發(fā)點，要充分考慮到業(yè)務過程中各個環(huán)節(jié)可能存在的風險，容易發(fā)生的問題．設立適當?shù)牟僮鞒绦蚝涂刂撇襟E來避免和減少風險，并且設定在風險發(fā)生時要采取哪些措施來進行補救。

3。全面性原則。內部控制必須滲透到金融機構的各項業(yè)務過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，不能留有任何死角和空白，做到無所不控。

4。及時性原則。是指內部控制的建立和改善要跟上業(yè)務和形勢發(fā)展的需要開設新的業(yè)務機構或開辦新的業(yè)務種類，必須樹立“內控先行”的思想．首先建章立制，采取有效的控制措施，即使在創(chuàng)新的領域，也不能因為法律沒有規(guī)定或監(jiān)管當局沒有要求而不采取必要的控制措施。

5。獨立性原則。內部控制的檢查、評價部門必須獨立于內部控制的建立和執(zhí)行部門，直接的操作人員和直接的控制人員必須適當分開，并向不同的管理人員報告工作；在存在管理人員職責交叉的情況下，要為負責控制的人員提供可以直接向最高管理層報告的渠道。

1.4內部控制的作用

內部控制主要是指內部管理控制和內部會計控制，內部控制系統(tǒng)有助于企業(yè)達到自身規(guī)定的經營目標。隨著社會主義市場經濟體制的建立，內部控制的作用會不斷擴展。目前，它在經濟管理和監(jiān)督中的主要作用有：提高會計信息資料的正確性和可靠性； 保證生產和經管活動順利進行；保證企業(yè)財產安全完整；保證企業(yè)既定方針的貫徹執(zhí)行；為審計工作提供良好的基礎等。

1.4.1提高會計信息資料的正確性和可靠性

企業(yè)決策層要想在瞬息萬變的市場競爭中有效地管理經營企業(yè)，就必須及時掌握各種信息，以確保決策的正確性，并可以通過控制手段盡量提高所獲信息的準確性和真實性。因此，建立內部控制系統(tǒng)可以提高會計信息的正確性和可靠性。1.4.2保證生產和經管活動順利進行

內部控制系統(tǒng)通過確定職責分工，嚴格各種手續(xù)、制度、工藝流程、審批程序、檢查監(jiān)督手段等．可以有效地控制本單位生產和經營活動順利進行、防止出現(xiàn)偏差，糾正失誤和弊端，保證實現(xiàn)單位的經營目標。1.4.3保護企業(yè)財產的安全完整

財產物資是企業(yè)從事生產經營活動的物質基礎。內部控制可以通過適當?shù)姆椒▽ω泿刨Y金的收入、支出、結余以及各項財產物資的采購、驗收、保管、領用、銷售等活動進行控制、防止貪污、盜竊、濫用、毀壞等不法行為，保證財產物資的安全完整。1.4.4保證企業(yè)既定方針的貫徹執(zhí)行

企業(yè)決策層不但要制定管理經營方針、政策、制度，而且要狠抓貫沏執(zhí)行。內部控制則可以通過袱定辦法，審核批準，監(jiān)督檢查等手段促使全體職工貫徹和執(zhí)行既定的方針、政策和制度，同時，可以促使企業(yè)領導和有關人員執(zhí)行國家的方針、政策。在遵守國家法規(guī)紀律的前提下認真貫徹企業(yè)的既定方針。1.4.5為審計工作提供良好的基礎

審計監(jiān)督必須以真實可靠的會計信息為依據(jù)，檢查錯誤，揭露弊端，評價經濟責任和經濟效益，而只有具備了完備的內部控制制度，才能保證信息的準確，資料的真實。并為審計工作提供良好的基礎?？傊己玫膬炔靠刂葡到y(tǒng)可以有效地防止各項資源的浪費和錯弊的發(fā)生，提高生產、經營和管理效率，降低企業(yè)成本費用，提高企業(yè)經濟效益。第二章 傳統(tǒng)手工會計內部控制與會計信息系統(tǒng)內部控制比較

2.1傳統(tǒng)核算方法下的內部控制的特點

任何一種會計信息系統(tǒng)，其系統(tǒng)的問題風險主要產生于會計業(yè)務的執(zhí)行主體上，因而系統(tǒng)內部控制措施的制訂與實施，也應該圍繞著一主體體現(xiàn)出來，手工條件下，人是所有會計業(yè)務組織和執(zhí)行的主要因素，所以人為控制實施主體是分析理解手工會計信息系統(tǒng)內部控制特點的關鍵。

從會計工作的組織機制上來說，在手工條件下，會計工作的組織形式是以經濟業(yè)務性質來劃分不同的核算職能組。內部控制建立的基本原則是主權、不相容職務相分離的原則，在這一原則的基礎之上，企業(yè)建立各種會計崗位與機構，制定各級財務制度與職責。不同的人員嚴格限制在各自特定的業(yè)務領域內，各級主管依制度實施嚴密監(jiān)督。，通過核對記錄可以追溯任何一個環(huán)節(jié)出現(xiàn)的問題。未經授權，任何人員都難以瀏覽全部的會計資料。由此形成了手工條件下會計系統(tǒng)組織制度上的內部控制。

從會計業(yè)務處理程序上來說，手工業(yè)務處理系統(tǒng)賬、證、表的處理工作分屬于不同的會計人員完成。為了正確處理每筆會計業(yè)務，人們在手工業(yè)務處理程序的各個關鍵環(huán)節(jié)設立了相應的稽核制度和審查制度，如賬賬核對、賬實核對、賬證核對，以及各級主管審查、簽字、蓋章等制度和措施。這些制度和措施的建立一定程度上保證了會計資料的正確性和一致性，也保證了各項經濟業(yè)務的合理性和合法性，體現(xiàn)了在手工條件下業(yè)務處理程序內部控制的特點。

從以上分析可以看出，在手工狀態(tài)下會計系統(tǒng)中數(shù)據(jù)的處理和儲存都分散于各個不同的部門和人員。

2.2會計信息系統(tǒng)內部控制的特點

1。在這種核算方法下內部控制的重點轉向系統(tǒng)職能部門。

計算機會計信息系統(tǒng)實現(xiàn)后，數(shù)據(jù)的處理、存儲集中于系統(tǒng)職能部門，因此內部控制的重點必須隨之轉移。2?？刂品秶鷶U大

由于計算機會計信息系統(tǒng)的數(shù)據(jù)處理方式與手工處理方式相比有所不同，以及計算機系統(tǒng) 9 建立與運行的復雜性，要求內部控制的范圍相應擴大，其中包括一些手工系統(tǒng)中沒有的控制內容，如對系統(tǒng)開發(fā)過程的控制、對數(shù)據(jù)編碼的制以及對調用和修改程序的控制等等。3。

控制方式和操作手段由人工控制轉為人工控制和程序控制相結合

在手工系統(tǒng)中，所用的控制手段一般都是手工控制。在計算機系統(tǒng)中，原有的手工控制手段有些仍然保留，但需要增設一些存儲與計算機中的程序化控制。當然隨著計算機應用的程度不同，程序化控制的范圍也會有所不同。一般來說，計算機應用的程度越高，采用的程序化控制也就越多。

2.3兩種核算方法下內部控制的差異

1。內部控制的措施和方法發(fā)生了變化。主要體現(xiàn)在二個方面：一是原手工會計系統(tǒng)下的一些內部控制措施在實施信息化后沒有必要存在。例如：制作科目匯總表、憑證匯總表，試算平衡的操作，以及總賬、明細賬核對等。由于計算機自動計算匯總一般不會出錯，除非在計算機病毒的影響、非法操作和數(shù)據(jù)受損等情況下才會出現(xiàn)試算不平衡等現(xiàn)象，因此以上措施沒有必要存在。二是原手工會計系統(tǒng)下的一些內部控制措施，在會計信息化后轉移到了計算機內部。例如，記賬憑證金額的借貸平衡、各賬戶發(fā)生額的平衡、賬戶的余額平衡檢查等，由系統(tǒng)外的人工檢查轉移到計算機系統(tǒng)內由會計信息系統(tǒng)的程序語句控制，并且從原來的三種平衡檢查變?yōu)橹粰z查記賬憑證金額的借貸平衡。因為由會計信息系統(tǒng)在進行初始余額的設置時已進行過期初余額平衡檢查，而系統(tǒng)又自動匯總業(yè)務的發(fā)生額與自動計算余額，只要保證每一張記賬憑證的借貸金額平衡，其發(fā)生額與余額是絕對平衡的，因此無須再對“各賬戶發(fā)生額的平衡”、“賬戶的余額平衡”進行檢查。

2。內部控制制度有了新的內容。由于計算機技術、網絡技術等現(xiàn)代信息技術的引入，一方面使一些會計工作的形式發(fā)生變化，另一方面也給會計工作增加了一些新的工作內容，擴大了內部控制的范圍，包含了手工會計系統(tǒng)所沒有的一些內部控制。因而在計算機環(huán)境下的會計信息系統(tǒng)的內部控制制度也必須要有新的內容。例如：計算機硬件及軟件分析、程序設計、計算機維護人員及計算機操作人員的內部控制規(guī)章制度；計算機病毒防治、計算機系統(tǒng)內及磁盤內會計信息的安全保護、網絡系統(tǒng)的安全控制規(guī)章；計算機操作管理員、系統(tǒng)管理員、系統(tǒng)維護員崗位責任制度；軟件使用權限的控制、修改程序的控制、數(shù)據(jù)備份的控制、科目代碼的控制、結賬時間的控制和設備的接觸控制；系統(tǒng)的權限控制制度等。

3。強調內部控制框架中的“軟控制”與人的重要性。內部控制由人來進行并受人的因素影響。保證組織內所有成員具有一定水準的誠信、道德觀和能力的人力資源方針與實踐是內部控制有效的關鍵因素之一。實踐表明，基于環(huán)境現(xiàn)狀構建內部控制機制是一種被動性的做法，因此，需要將內控人員的道德規(guī)范、行為準則、能力素質的建設直接納入到內部控制結構的內容，強調“軟控制”的作用。在17I環(huán)境下，企業(yè)應該注重培養(yǎng)組織中人員的信息觀念，理解企業(yè)信息化建設和管理改革及內部控制創(chuàng)新之間的關系，并重視和實現(xiàn)這個改革。

第三章 會計信息系統(tǒng)內部控制面臨的問題與對策

3.1 會計信息系統(tǒng)內部控制的目的

會計信息系統(tǒng)內部控制的目的具體地說有以下幾個方面：

1。維護資產和資源的安全和完整．防止資產流失。任何一個企業(yè)都有自己的資產．如果沒有采取一定的措施加以保護．則會由于浪費、貪污盜竊、化公為私等行為．而使資產蒙受損失。建立一定的制度，采取必要的措施就是要防止違法行為的發(fā)生，避免部門或企業(yè)的資產或資源被浪費、貪污盜竊或無效使用。

2。保證會計信息的準確、完整和可靠。會計信息是反應企業(yè)經濟活動狀況的經過加工的數(shù)據(jù)資料，它包括各種會計記錄、賬冊、會計報表等。會計信息必須準確可靠．這不僅為企業(yè)外部的有關部門所需要．如上級主管部門、國家稅收部門、企業(yè)的投資單位等．而且也是企業(yè)內部改善經營管理的需要。建立適當?shù)膬炔靠刂浦贫?，可以保證會計信息的準確可靠，進而提高管理決策的正確性。

3。有效地考核、評價各部門的工作業(yè)績。在一個企業(yè)內部制定必要的控制制度，明確職責分工，一方面有利于該部門或企業(yè)各項方針政策的貫徹執(zhí)行，另一方面也為考核和評價各部門、甚至每個職工的工作業(yè)績提供了依據(jù)。這不僅有利于進一步調動各方面的積極性，做到獎罰分明．而且也為主管人員及時調整和改進各項工作提供了依據(jù)。

4。促進經濟效益的提高。根據(jù)企業(yè)總體目標建立的包括組織結構．方法程序和內部審計在內的內部控制，其最終的目的在于促進企業(yè)經營管理活動合理化，改善經營管理．提高經濟效益。5。保證單位內財務活動的合法性。任何一個企業(yè)的財務活動都必須遵守國家的相關政策、法規(guī)的規(guī)定，建立適當?shù)膬炔靠刂浦贫?，可以保證企業(yè)財務活動的合法性．減少或杜絕企業(yè)內部各種有意無意的違法違規(guī)操作。

3.2會計信息系統(tǒng)內部控制面臨的問題

會計信息系統(tǒng)內部控制面臨的問題主要有錯誤會系統(tǒng)性、反復性發(fā)生；數(shù)據(jù)的安全性受到威脅；程序不能滿足實際需要或被非法篡改；會計業(yè)務缺乏有效控制；網絡環(huán)境下無形資產難以轉移等。3.2.1錯誤的系統(tǒng)性、反復性發(fā)生

在手工系統(tǒng)中，發(fā)生差錯往往是個別現(xiàn)象，且由于不相容職責的相互分離，數(shù)據(jù)處理緩解分散于多個部門，由多個人員完成，一個部門或人員的差錯往往可以在下一個環(huán)節(jié)中發(fā)現(xiàn)和改正。所以一般而言，一定時間內數(shù)據(jù)中反復發(fā)生錯誤的可能性并不大。但計算機系統(tǒng)處理的集中化，加之計算機運算的高速性，使得其處理結果一旦發(fā)生錯誤，就往往在短時間內迅速蔓延，使得多種文件、賬簿、以至整個系統(tǒng)失真。如果發(fā)生錯誤的原因在于系統(tǒng)程序和系統(tǒng)軟件，則計算機就會重復執(zhí)行同一錯誤操作。更為甚者的是由于會計人員對計算機專業(yè)知識所知甚少，很難及時發(fā)現(xiàn)這些漏洞，致使系統(tǒng)會多次重復同一錯誤，擴大損失。3.2.2數(shù)據(jù)的安全性受到威脅

1。數(shù)據(jù)大量集中存儲于磁、光介質中，一旦發(fā)生火災、水災、被盜之類的事件，就可能是全部數(shù)據(jù)丟失或者毀損；同時磁、光介質對環(huán)境的要求較高，不僅要防水、防火，還要防塵、防磁，而且對溫度還有一定的要求，從而增加了數(shù)據(jù)的脆弱性。

2。原始憑證數(shù)字化，易于偽造。計算機的存儲方式是信息轉化為數(shù)字形式存儲在磁（光）介質上，因此極易被篡改甚至偽造而不留任何痕跡。

3。計算機系統(tǒng)的突出特點是其處理和存儲的集中化，由此對數(shù)據(jù)安全帶來一定的威脅。如未經授權的人員可以利用計算機輕而易舉的瀏覽其他部門文件和數(shù)據(jù)，從而使得機密數(shù)據(jù)被泄漏。

4。網絡環(huán)境具有開放性的特點，這給會計信息系統(tǒng)的內部控制帶來了許多新問題。如在網絡環(huán)境下，信息來源的多樣性，有可能導致審計線索紊亂；大量會計信息通過網絡通訊線路傳播，有可能被非法攔截、竊取甚至篡改；網絡會計信息系統(tǒng)遭受病毒入侵或黑客攻擊的可能性更大等?？傊W絡環(huán)境的開放性和動態(tài)性，加劇了網絡會計信息失真的風險，加大了網絡會計內部控制的難度。

3.2.3程序不能滿足實際需要或被非法篡改

計算機完全依靠程序進行操作，如果程序設置失誤或程序被篡改，即便是數(shù)據(jù)源真實、準確，最終產品—信息依然避免不了失真。因此對程序的控制，這一在手工系統(tǒng)中不曾有的控制手段在計算機系統(tǒng)中卻至關重要。

1。計算機會計信息系統(tǒng)的建立是一個復雜的過程，不僅需要很多計算機和通訊技術知識，且需要能滿足用戶特殊需要的相關專業(yè)知識。而我國目前的現(xiàn)狀是：計算機專業(yè)人員往往不懂會計與審計知識，而會計與審計人員又對計算機知識知之甚少。因此由于知識背景的差異，往 13 往造成理解上的障礙，使得程序設置失誤，未能有效滿足客戶的特殊需要。

2。無論國外還是國內，操作人員利用工作之便篡改程序 以達到非法目的的事件一直屢見不鮮，因此如何對接近計算 機系統(tǒng)的人實施限制，以及如何防止程序被非法篡改是迫切 需要解決的問題。

3.2.4 會計業(yè)務缺乏有效控制

1。盡管計算機運行速度快、精度高，但以其代替人工操作的同時也使系統(tǒng)喪失了人類所具有的對不合邏輯、不合理以及例外事項的判斷和處理能力，也即電腦不能代替人腦。由于人腦功能在一定程度上的缺位會導致會計業(yè)務缺乏有效控制。

2。隨著電子商務的迅猛發(fā)展，網上交易愈加普遍，可以想象在不久后企業(yè)的全部原始憑證都將成為數(shù)字格式，從而可視審計線索減少。

3。由于計算機的自動高效，工作人員減少，各種手續(xù)都被合并到一起由計算機統(tǒng)一執(zhí)行，從而不能像手工方式那樣相互牽制，這給內部控制帶來隱患。3.2.5 網絡環(huán)境下無形資產轉移難以控制

知識經濟形成后，會計控制的客體發(fā)生了變化，由部分有形資產轉移到了無形資產。無形資產是一種動態(tài)資產，在利益的驅使下在網上很容易轉移。

總之，與信息技術相結合的會計信息系統(tǒng)中的風險有其特殊性，完善會計信息系統(tǒng)內部控制，比之手工系統(tǒng)更為迫切。

3.3完善會計信息系統(tǒng)內部控制的對策

為了完善會計信息系統(tǒng)的內部控制，應從完善會計信息系統(tǒng)的操作控制；設立審核崗位，監(jiān)督系統(tǒng)運行；監(jiān)控與操作進行分離從而強化系統(tǒng)內部的相互牽制；采用加密的電子簽名增強電子原始數(shù)據(jù)的防偽功能；加強系統(tǒng)軟件的安全控制和數(shù)據(jù)資源安全控制等方面著手。3.3.1 完善會計信息系統(tǒng)的操作控制

1。企業(yè)應該制定上機操作規(guī)程，主要包括軟硬件操作規(guī)程、作業(yè)運行規(guī)程和用機時間記錄規(guī)程等。

2。加強系統(tǒng)人員的操作管理

人作為系統(tǒng)主體是網絡發(fā)展的基本動力和信息安全的最終防線，人員操作管理的重點是權限控制。系統(tǒng)管理員被賦予超級用戶管理權限，主要負責系統(tǒng)硬、軟件的管理維護和網絡 資源分配。操作人員應按照被授予權限嚴格作業(yè)，不得越權接觸系統(tǒng)，系統(tǒng)程序員不得進行業(yè)務操作，以避免人為因素或操作不當給操作系統(tǒng)帶來不必要的損失和風險。

3。建立計算機資源訪問授權和身份認證制度。明確每個用戶的安全級別和身份標識，并分別定義具體的訪問對象，使系統(tǒng)不被越權操作，從而保證系統(tǒng)的安全。

4。建立安全稽核機制。對系統(tǒng)操作的事件類型、用戶身份、操作時間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進行實時監(jiān)控和記錄，進行必要的權限設置，以便能夠對各種不同的權限進行用戶識別和遠程請求識別。

5。設置安全檢測預警系統(tǒng)。實時尋找具有網絡攻擊特征和違反網絡安全策略的數(shù)據(jù)流，實時響應和報警，阻斷非法的網絡連接，對事件涉及的主機實施進一步跟蹤，創(chuàng)造一種漏洞檢測與實時監(jiān)控相結合的可持續(xù)改進的安全模式。3.3.2 設立審核崗位，監(jiān)督系統(tǒng)的運行

審核崗位主要負責監(jiān)督計算機及電算化系統(tǒng)的運行，防止利用計算機進行舞弊。具體包括：!審查機內數(shù)據(jù)與書面資料的一致性；“監(jiān)督數(shù)據(jù)保存方式的安全性、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；#對系統(tǒng)運行各環(huán)節(jié)進行審查，防止存在漏洞等。3.3.3 監(jiān)控與操作進行分離從而強化系統(tǒng)內部的相互牽制

電算化系統(tǒng)下的內部牽制沒有手工系統(tǒng)完善。但是從另一個角度看，手工系統(tǒng)下的多方牽制也不是一個成熟的牽制方法，只是通過多人的重復勞動實現(xiàn)牽制，這種傳統(tǒng)的牽制手段已不能滿足電算化會計系統(tǒng)的要求。一個比較有效的辦法是在電算化系統(tǒng)內分設操作與監(jiān)控兩個崗位，對每一筆業(yè)務同時進行多方備份。當會計人員進行賬務處理時，其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機器上，由監(jiān)控人員進行及時備份和即時或定期審查，一旦出現(xiàn)數(shù)據(jù)不一致便進行深入分析調查，辨明真?zhèn)?。這樣就強化了會計信息系統(tǒng)內部的相互牽制，有效的防止作弊。3.3.4采用加密的電子簽名增強電子原始數(shù)據(jù)的防偽功能

在無紙化的會計信息系統(tǒng)環(huán)境中，如果應用軟件正確無誤，系統(tǒng)傳輸安全可靠，則會計信息系統(tǒng)中派生數(shù)據(jù)的正確性、真實性和完整性完全取決于電子原始數(shù)據(jù)。如果不精確、不完整、不合法的電子原始數(shù)據(jù)被記錄和維護，將會影響以后所有的會計處理，導致一系列派生數(shù)據(jù)的失真。因此，電子原始數(shù)據(jù)的審核和確認就顯得尤為重要。在手工會計系統(tǒng)中，原始憑證的審核是通過對紙質原始憑證上有關責任人簽名的辨別和相關憑證內容的相互核對來完成的。電子原始數(shù)據(jù)的審核可采用類似的方法：一要注意相關業(yè)務不同數(shù)據(jù)記錄之間的相互核對；二要注意經辦人、批準人等相關人員的電子簽名。電子簽名不同于手工簽章，會計如何確認電子簽名 15 的有效性是一個不容忽視的問題。為了防止電子簽名被模仿或偽造，宜采用加密碼進行電子簽名，增強電子原始數(shù)據(jù)的防偽功能。

3.3.5 加強系統(tǒng)軟件的安全控制和數(shù)據(jù)資源安全控制

為此，企業(yè)要按操作權限嚴格控制系統(tǒng)軟件的安裝與修改，按操作規(guī)程定期對系統(tǒng)軟件進行安全性檢查。當系統(tǒng)被破壞時，要求系統(tǒng)軟件具備緊急相應、強制備份、快速重構和快速修復等功能。數(shù)據(jù)庫系統(tǒng)是整個會計系統(tǒng)安全控制的核心，對其采取的控制措施主要有：!合理定義、應用數(shù)據(jù)子模式。即根據(jù)不同類別的用戶或應用項目分別定義不同的數(shù)據(jù)子集，針對特定類型的用戶開放，以限制合法用戶或非法訪問者輕易獲取全部會計數(shù)據(jù)資料；”建立數(shù)據(jù)備份和恢復制度。數(shù)據(jù)備份是數(shù)據(jù)恢復與重建的基礎，是一種常見的數(shù)據(jù)控制手段，網絡中利用兩個服務器進行雙機鏡像影射備份是數(shù)據(jù)備份的先進形式。

第四章 結 論

計算機以其數(shù)據(jù)處理快速、準確、高效等特性在會計和經濟管理各領域得到廣泛的應用，把計算機技術應用到會計領域是會計技術、程序和方法的變革。電子計算機在會計工作中的應用．使原有會計信息系統(tǒng)的組織體制、內部結構、數(shù)據(jù)處理方式和內部控制措施等發(fā)生了新的變化．對會計信息系統(tǒng)產生了一系列深遠的影響。電算化會計信息系統(tǒng)是采用手工控制與計算機程序控制相結合的方式．控制的范圍更大，要求更加嚴密。會計實踐的核心目標是提供高質量的會計信息，獲得并有效使用高質量的會計信息。我國現(xiàn)行的《企業(yè)會計準則》全面、集中、系統(tǒng)地提出真實性、相關性、統(tǒng)一性、及時性、明晰性、重要性等1 2條會計核算的一般準則。這是評價會計信息質量的準繩，也是指導會計核算的行為規(guī)范。一個組織．要進行有效的經營和管理，保證會計一般原則的貫徹執(zhí)行．無論其會計信息是手工處理還是計算機處理都必須建立一整套內部控制制度。換言之，先進的數(shù)據(jù)處理工具和適用的內部控制(程序、方法、制度、措施等)都是非常重要的。

從國內外會計電算化的實踐來看，如果不加強電算化會計信息系統(tǒng)的內部控制制度，造成的危害比手工會計更大。隨著財務電算化工作的普及和深入．我們經?？梢栽趫罂㈦娕_中看到或聽到有關電腦系統(tǒng)故障或電腦舞弊案件的報道。這些案件所涉及的金額以及所造成的損失往往比手工系統(tǒng)大得多。特別是西方發(fā)達國家為此付出了昂貴的代價。我國電腦應用的范圍和應用的水平發(fā)展很快．網絡化的程度正在逐步提高．電腦方面的案件近幾年也經常發(fā)生。這些要求我們必須適應電算化的特點，在電算化的環(huán)境下．建立強有力的內部控制，以保證系統(tǒng)的安全可靠。

內部控制關系到企業(yè)財產物資的安全完整、會計系統(tǒng)對企業(yè)經濟活動反映的正確性和可靠性。企業(yè)為實現(xiàn)既定的管理目標，必需建立一整套內部控制制度，以保證企業(yè)有序、健康地發(fā)展。在實施會計電算化的過程中，重視內部控制就是重視會計信息的質量。因此，建立與計算機數(shù)據(jù)處理特點相適應的內部控制制度，是保證會計信息質量的重要前提。

致 謝

此篇論文得以完成,首先要感謝王先鹿老師的細心指導。每次我遇到難題，我最先做的就是向王老師求助，而王老師每次不管忙或是閑，總會抽空幫我，然后一起找出解決問題的方法。王老師平時工作繁忙，但我做畢業(yè)設計的每個階段，從選題到查閱材料，論文提綱的確定，中期論文的修改，后期論文格式調整等各個環(huán)節(jié)都給予我悉心的指導。王老師寬厚待人的學者風范更是令我無比感動。

感謝各位老師在這幾年一直在生活中、組織上給予我的教導和無私的幫助，讓我在青島理工大學這個大舞臺上有鍛煉的能力、自我完善的平臺。

在論文即將完成之際，我的心情無法平靜，從開始進入課題到論文的順利完成，有多少可敬的師長、同學、朋友給了我無言的幫助，在這里請接受我誠摯謝意！最后再一次感謝所有在畢業(yè)設計中曾經幫助過我的良師益友和同學，以及在設計中被我引用或參考的論著的作者。

由于時間倉促、自身等原因，文章錯誤疏漏之處在所難免，懇請各位老師指正。

參考文獻

【1 】Annukka Jokipii．Internal Control in the Organization：A Contingency Approach[D]．University ofVaasa，2005．

【2 】Chan L and Jee HL and Qian W Internal and external influences on IT control governance [J]．International Journal of Accounting Information Systems，2007(8)：225-239．

【3 】Committee Of Sponsoring Organizations of the Treadway Commission．Internal Control—Integrated Framework．July 1994 Edition． 【4 】柏思萍，IT環(huán)境對會計信息系統(tǒng)內部控制的影響[J]，《中國鄉(xiāng)鎮(zhèn)企業(yè)會計》，2008，第8期：159-160。

【5 】丁玲莉，淺論電算化會計信息系統(tǒng)內部控制存在的問題及應對策略[J]，《中國科技信息》，2006，第22期：145-146。

【6 】耿

敏，淺談企業(yè)會計信息系統(tǒng)內部控制[J]，《商場現(xiàn)代化》，2006，第29期：310-311。

【7 】孔

丹，網絡環(huán)境下會計信息系統(tǒng)風險防范研究[J]，《現(xiàn)代商貿工業(yè)》，2009，第20期：288-289。

【8 】羅宗舉，如何客觀評價會計信息系統(tǒng)內部控制[J]，《管理學家》，2010，第5期：066?！? 】梁玉國，電算化會計信息系統(tǒng)內部控制[J]，《西南民族學院學報》，2002，第4期：169-172。【10】肖

婷，關于會計信息系統(tǒng)內部控制的探討[J]，《人民珠江》，2008，第4期：54-56?！?1】夏曉菊，淺析電算化會計信息系統(tǒng)內部控制[J]，《大科技》，2010，第3期:116-119?！?2】趙智宇，統(tǒng)下如何完善企業(yè)內部控制[J]，《前沿》，2009，第12期：80-82。

第四篇：基于財務報告目標的內部控制問題研究

摘要】本文從剖析財務報告內部控制出發(fā)，論述了財務報告內部控制的涵義、內容及其與財務報告認定的關系等相關問題，并對完善財務報告內部控制提出了相應的措施。

【關鍵詞】內部控制；財務報告內部控制；財務報告認定

內部控制是為了達到經營活動的效率和效果，財務報告的可靠性，保護資產的安全和完整，確保有關法律、法規(guī)和規(guī)章制度的貫徹執(zhí)行而制定和實施的一系列控制方法、措施和程序。在經濟發(fā)達國家，內部控制被廣泛采用，并日趨完善，在企業(yè)管理、財務報告披露和審計業(yè)務中發(fā)揮著積極的作用。內部控制的基本目標經歷了維護資源安全、保證信息可靠、提高經營效率等，但保證財務報告的可靠性作為內部控制的核心目標之一始終未改變。財務報告由會計人員編制，是會計信息加工后對外公布的結果。它的產生依賴于會計核算系統(tǒng)、日?？刂茩C制的運行，并受到企業(yè)內部控制環(huán)境的影響。

一、財務報告內部控制的涵義

自2001年美國安然公司和世界通信等公司粉飾財務報表的事件被曝光并相繼倒閉以來，美國上市公司的公信力岌岌可危，資本市場風雨飄搖。美國參眾兩院在2002年迅速出臺并通過了《公眾公司會計改革與投資者保護法案》，即《薩班斯—奧克斯利法案》?！端_班斯—奧克斯利法案》404條款規(guī)定：在美上市公司，要建立內部控制體系，其中包括控制環(huán)境、風險評估、控制活動、信息溝通以及監(jiān)督。

隨著美國法律法規(guī)對內部控制提出的新要求，在內部控制中出現(xiàn)了財務報告內部控制（internal control over financial reporting）這一新提法。美國證券交易委員會（簡稱SEC）在2002年發(fā)布的33—8138號提案中首次對財務報告內部控制進行了解釋，即財務報告內部控制的目的是確保公司設計的控制程序能為下列事項提供合理的保證：公司的業(yè)務活動經過合理的授權；保護公司的資產，避免未經授權或不恰當?shù)氖褂茫粯I(yè)務活動被恰當?shù)赜涗洸蟾?，從而保證上市公司的財務報告符合公認會計原則的編報要求。

SEC對財務報告內部控制的定義與美國2002年《薩班斯—奧克斯利法案》103條款中要求注冊會計師事務所進行內部控制評價的內容保持一致，并且符合美國注冊會計師協(xié)會發(fā)布的審計準則公告319條款的規(guī)定。

根據(jù)SEC 2003年6月正式發(fā)布的最終規(guī)則中的定義，財務報告內部控制是指由公司的首席執(zhí)行官、首席財務官或公司行使類似職權的人員設計或監(jiān)管的，受到公司的董事會、管理層和其他人員影響的，為財務報告的可靠性和滿足外部使用的財務報告編制的符合公認會計原則提供合理保證的控制程序。具體包括以下控制政策和程序：一是保持詳細程度合理的會計記錄，準確公允地反映資產的交易和處置情況。二是為下列事項提供合理的保證：公司對發(fā)生的交易進行必要的記錄，從而使財務報告的編制滿足公認會計原則的要求；公司所有的收支活動經過管理層和董事會的合理授權。三是為防止或及時發(fā)現(xiàn)公司資產未經授權的取得、使用和處置提供合理保證，這種未經授權的取得、使用和處置資產的行為可能對財務報告產生重要影響。

美國“反對虛假財務報告委員會”所屬的內部控制專門研究委員會——發(fā)起機構委員會（Committee of Sponsoring Organizations of the Treadway Commission，簡稱COSO委員會），2004年4月在廣泛吸收各國理論界和實務界研究成果的基礎上，頒布了《企業(yè)風險管理框架》。COSO委員會在《企業(yè)風險管理框架》中，單獨對保證財務報告可靠性的內部控制進行了說明，分析列舉了內部控制與風險管理八要素中對財務報告可靠性產生影響的因素。盡管內部控制與風險管理的目標之間存在著重疊，各項控制措施幾乎都服務于一個以上的目標，很難確定哪些控制是屬于財務報告可靠性的內部控制，但是COSO報告仍然認為，應

該對于保證財務報告可靠性的內部控制進行界定，以確保對財務報告可靠性的內部控制能滿足財務報告使用者的合理預期。

有效的內部控制系統(tǒng)的目標之一是保證財務報告的可靠性，但保證財務報告的可靠性并不是內部控制系統(tǒng)的全部。一方面，有效的內部控制系統(tǒng)只能合理保證財務報告的可靠性；另一方面，沒有內部控制系統(tǒng)的企業(yè)財務報告不一定不可靠，但財務報告一旦不可靠，則企業(yè)的內部控制系統(tǒng)必定無效。由此可見，財務報告內部控制是專為合理保證財務報告的可靠性這一目標而提出的，既然將財務報告內部控制這一概念單獨從內部控制中分離出來，說明在保證財務報告可靠性方面，內部控制的確發(fā)揮著不可忽視的作用。

二、財務報告內部控制的內容

財務報告由會計人員編制，是會計信息加工后對外公布的結果。它的產生依賴于會計核算系統(tǒng)、日?？刂茩C制的運行，并受到企業(yè)內部控制環(huán)境的影響。財務報告內部控制，是內部控制中不可缺少的重要組成部分，其主要作用是保證財務報告的可靠性。盡管企業(yè)的整個內部控制與財務報告的可靠性有著直接和間接的關系，但財務報告內部控制有其特殊性和側重點。

企業(yè)財務報告內部控制的內容通常是根據(jù)財務報告編制和披露的要求對企業(yè)業(yè)務循環(huán)的各環(huán)節(jié)的控制。一般來說，企業(yè)財務報告內部控制包括與財務報告編制相關的交易和賬戶余額劃分為銷售與收款循環(huán)、購貨與付款循環(huán)、生產與費用循環(huán)、籌資與投資循環(huán)及貨幣資金流入與流出循環(huán)等業(yè)務循環(huán)。

將企業(yè)經營活動按照業(yè)務循環(huán)進行劃分，并設計財務報告內部控制，對不同業(yè)務性質的企業(yè)具有更普遍性的指導意義，并且與財務報告項目具有更好的對應關系。每一個業(yè)務循環(huán)涉及不同的財務報告項目，各業(yè)務循環(huán)中的內部控制要點對相應的關鍵財務報告項目的真實性產生影響，具體體現(xiàn)在對財務報告五大認定的影響上，即存在或發(fā)生、完整性、權利和義務、估價或分攤、表達與披露，這五大認定的實現(xiàn)程度又決定了財務報告的可靠性。

由于財務的特點是以貨幣為價值符號，所以其觸角勢必要延伸到經營環(huán)節(jié)，突破傳統(tǒng)的核算范疇，凡是有經營活動的地方都是財務報告內部控制應該關注的領域。企業(yè)的運動有五個業(yè)務循環(huán)，針對各業(yè)務循環(huán)設置的控制制度對經濟活動的發(fā)生、傳遞、記錄等進行全面的監(jiān)控。在業(yè)務循環(huán)內部控制中，要牢牢把握以保證財務報告的可靠性為主要目標。

企業(yè)財務報告內部控制應包括從經濟業(yè)務的發(fā)生到形成賬簿、報表，這些需要一系列的控制活動。經濟業(yè)務的發(fā)生需要經過適當?shù)氖跈嗯鷾剩涗浽谠紤{證上，保證真實性；以后每一步價值運動都需要在原始憑證上留下痕跡，并需要對原始憑證進行有效的控制，如連續(xù)編號并定期清點等，保證對所有的經濟業(yè)務都予以記錄并且沒有重復記錄，為會計核算提供真實的原始依據(jù)；會計人員根據(jù)匯集的原始憑證編制記賬憑證，作為記錄賬簿的依據(jù)，最后根據(jù)賬簿編制報表，其中需要對原始憑證進行檢查，明細賬與總賬分別由不同職員編制，并由其他職員進行定期復核，必要的職務分離等控制程序。有效的內部控制能確保會計核算系統(tǒng)中確認、計量、記錄、報告各步驟都具有真實合法的憑據(jù)，并減少核算中的差錯，最終提供真實可靠的財務報告。

企業(yè)財務報告內部控制還應包括制約財務報告可靠性的其他重要因素。財務報告內部控制能否得到有效執(zhí)行以保證會計信息的真實可靠，決定于組織結構的好壞和人員素質的高低。組織結構為企業(yè)的經營提供規(guī)劃、執(zhí)行、控制和監(jiān)督活動的框架，是實施財務報告內部控制的載體，組織結構的好壞直接影響到財務報告內部控制的效果。良好的組織結構控制能夠保證責任明確、授權適當、信息溝通順暢，是構成控制環(huán)境的重要組成部分。我國公司治理結構普遍存在缺陷，股東大會形同虛設，董事會人員通常由內部人員

兼任，難以發(fā)揮監(jiān)督和制約經理人員的作用，權力更多地掌握在經理人員手中。管理層在財務報告編報方面權力過大，在缺乏有效的約束和監(jiān)督機制的情況下，傾向于采取有利于自己的會計政策與會計估計，可以不執(zhí)行或繞過財務報告內部控制系統(tǒng)，粉飾財務報告，操縱利潤等。內部審計負責檢查評價財務報告內部控制系統(tǒng)的設計和執(zhí)行的有效性。內部審計人員在企業(yè)中地位的高低、職責履行的好壞對財務報告內部控制系統(tǒng)的運行以至于對會計核算系統(tǒng)都有一定的影響。會計組織機構負責具體的賬務處理，控制會計信息的產生。會計組織機構各方關系人權力和責任明確，逐層負責，及時發(fā)現(xiàn)和報告問題，才能有效履行監(jiān)督控制機制。即使有設計良好的財務報告內部控制系統(tǒng)，仍需要人來執(zhí)行。員工的道德水準和價值觀以及勝任能力長期被認為是財務報告內部控制環(huán)境的重要因素，對財務報告內部控制的執(zhí)行有效性起著至關重要的作用；管理者的管理理念和經營方針對塑造企業(yè)文化有著非同小可的影響；而健康的企業(yè)文化對于企業(yè)經營管理水平的提高具有不可忽視的作用，為財務報告內部控制的有效執(zhí)行提供了有力保證。組織結構和人員素質因素對會計核算系統(tǒng)的影響盡管是間接的，但是任何一個因素出現(xiàn)問題都會嚴重影響財務報告內部控制系統(tǒng)以至于會計核算系統(tǒng)的有效運行，最終產生不可靠的財務報告信息。

三、內部控制要素與財務報告認定

財務報告內部控制與財務報告可靠性的關系，具體體現(xiàn)在內部控制五要素與財務報告的五大認定之間的關系。

（一）財務報告中所包含的有關管理當局的認定

1.存在或發(fā)生。所有資產、負債和所有者權益在資產負債表項目中必須存在，并且所有利潤表中的收入、費用、盈利都必須在當期發(fā)生。

2.完整性。財務報告包括“所有的”交易、資產、負債和所有者權益。

3.權利和義務。在財務報告中，企業(yè)擁有資產的權利和償還負債的義務。

4.估價或分攤。財務報告中的資產、負債、所有者權益、收入、費用、利潤和虧損是根據(jù)公認的會計準則來確定的。

5.表達與披露。財務報告中記錄的數(shù)據(jù)按照公認的會計準則被合理地分類和披露。

（二）特定的內部控制要素與財務報告認定的關系

1.控制環(huán)境與財務報告認定的關系。內部控制中的基礎性要素是控制環(huán)境，對財務報告各認定的實現(xiàn)有重大的影響。如果管理層缺乏正直的品格和良好的道德，加上面臨改善盈余的內部或外部壓力，則可能會有意錯報，從而影響整個財務報告的認定。相反，如果管理層具有正直的品質和良好的道德，則會選擇公允反映。完善的人力資源政策能夠確保執(zhí)行政策和程序的人員具有勝任能力和正直的品行。企業(yè)有一套好的員工雇傭、訓練、業(yè)績考評及晉升等政策會導致員工不做有損企業(yè)利益的事。管理層對風險的態(tài)度可能會影響財務報告的表述。

2.風險評估與財務報告認定的關系。如果企業(yè)面臨重大的經營風險或財務風險，企業(yè)與成本、收益有關的經營目標通過努力無法實現(xiàn)時，則負責預算的員工可能會有意去粉飾實際結果，以達到預算目標。當員工的工資或薪水與預算的有利差異緊密相關時，這種錯報的可能性就加大了。在這種情況下，存在或發(fā)生、完整性和估價認定的可靠性就值得懷疑。為減少這種可能性，企業(yè)必須客觀地評估面臨的風險，設置的計劃和預算制度應滿足如下條件： 這種制度所設立的目標應是可實現(xiàn)的，并清晰地說明達到目標的可靠性策略，這些目標和策略與負責具體預算的人確實相關。因此，在制定預算時，應仔細評估實現(xiàn)目標所存在的重要風險。

3.控制活動與財務報告認定的關系。用于防止和發(fā)現(xiàn)會計記錄差錯的控制活動加強了會計信息系統(tǒng)的功能，會產生更為可靠的財務報告，這些控制活動包括批準、授權、安全控制、職責分工等。安全控制用于保護企業(yè)的資產，以確保資產安全和記錄可靠，與降低存在或發(fā)生、完整性、估價或分攤認定的控制風險有關。

4.信息與溝通和財務報告認定的關系。信息的確認和搜集保證財務報告所提供信息的完整性；信息的處理對信息的分類和記錄，對記錄的適當控制有助于計價認定的實現(xiàn)，對分類的適當控制有助于表達與披露、權利和義務認定的實現(xiàn)；信息的報告是企業(yè)編制財務報告的過程，影響財務報告質量的各個方面。溝通大大加強了各個認定的可靠性。財務報告有效的溝通還要求明確地將相關職責分配給執(zhí)行控制程序的員工，使相關的員工清楚如何進行控制，以及自身在內部控制系統(tǒng)中的角色和責任，這同樣會增強財務報告的可靠性。

5.監(jiān)控與財務報告認定的關系。對內部控制進行監(jiān)控的目的是確保其他內部控制要素如設計時一樣得到有效執(zhí)行。影響到各個認定的實現(xiàn)。

內部控制五要素的實現(xiàn)要確保財務報告認定的有效執(zhí)行，確切地說，財務報告各項認定主要是控制活動要素標準的具體體現(xiàn)，但是內部控制要素也會體現(xiàn)在各項認定之中。如控制環(huán)境與風險評估要素滲透于各業(yè)務循環(huán)活動中，而且信息與溝通及監(jiān)督的好壞也影響著業(yè)務活動的好壞。

四、完善財務報告內部控制的措施

財務報告內部控制設計得再完美，如不付諸實施也是紙上談兵，不利于財務報告內部控制的完善。財務報告內部控制貫徹執(zhí)行的主體，不僅僅是企業(yè)最高管理當局和各職能部門，還應該包括企業(yè)中各個層次的管理人員及全體員工。對財務報告內部控制整體而言，系統(tǒng)的貫徹執(zhí)行者，也即系統(tǒng)的客體，它也包括系統(tǒng)的設計者在內，無一例外。財務報告內部控制的主體與客體存在同一性問題，加大了財務報告內部控制系統(tǒng)貫徹與執(zhí)行的難度，因此要特別注意以下問題。

（一）財務報告內部控制的有效執(zhí)行特別需要一個良好的控制環(huán)境

要在企業(yè)內部營造一種深厚的控制氛圍，要廣泛、深入、持久地宣傳內部控制對單位管理與個人切身利益的關系，使全體管理人員與職工理解貫徹執(zhí)行制度的意義，清楚最高管理層的決心、意向與要求，明確本職工作的地位與影響力。

（二）制定貫徹執(zhí)行的切實措施

除教育宣傳外，還要進行培訓和模擬實驗，使每個崗位的人員都清楚自己遵循的制度和規(guī)定，明白遵守與違反的界限，并提高自我監(jiān)督與對他人監(jiān)督的意識，克服執(zhí)行制度的隨意性。

（三）組織各階層管理人員自覺遵守控制制度

各級管理人員，特別是高層管理者要自覺遵守與自己有關的各項控制制度，要自覺接受違反制度后的應有懲罰。大事化小，小事化了會破壞制度的嚴肅性和權威性。

（四）注意財務報告內部系統(tǒng)執(zhí)行中的檢查與調節(jié)工作

在檢查中一旦發(fā)現(xiàn)違反制度的行為，應按規(guī)定進行嚴肅處理，決不能姑息遷就，否則就會一發(fā)不可收拾。執(zhí)行中如發(fā)現(xiàn)不協(xié)調的環(huán)節(jié)，應及時調節(jié)，保證整個財務報告內部系統(tǒng)執(zhí)行暢通無阻。

（五）財務報告內部控制的持續(xù)改進

財務報告內部控制與重大錯報風險是一對矛盾，這對矛盾隨著時間和環(huán)境的變化而相互不斷進化。而且，矛盾雙方的進化是一個相互交替和持續(xù)不斷的過程。因此，財務報告內部控制系統(tǒng)必須保持持續(xù)地改進，只有這樣才能使財務報告內部控制和重大錯報風險這對矛盾保持某種平穩(wěn)狀態(tài)。通過對財務報告內部控制系統(tǒng)的測試評價，及時發(fā)現(xiàn)它的缺陷和薄弱環(huán)節(jié)，并及時地加以改進，財務報告內部控制才能起到預防重大錯報風險的作用。

【參考文獻】

［1］ 秦榮生.內部控制與審計［M］.北京：中信出版社，2008．

［2］ 秦榮生.審計學［M］.第六版.北京：中國人民大學出版社，2008．

［3］ 中國審計學會編.中國審計研究文獻摘編［M］.北京：時代經濟出版社，2007．

［4］ 秦榮生.實施我國內部控制的理性思考［J］.財會通訊，2008，（10）.［5］ ［美］勞倫斯·索耶等著.邰先宇等譯.索耶內部審計：現(xiàn)代內部審計實務（上、下冊）［M］．北京：中國財政經濟出版社，2005．

［6］ AICPA.Statements on Auditing Standards.New York, NY:AICPA of Management Accounting Research.2005.Vol.11 pp.45-73.

第五篇：電算化會計系統(tǒng)內部控制的研究

龍源期刊網 http://.cn

電算化會計系統(tǒng)內部控制的研究

作者：黃曉麗 陶啟萍

來源：《沿海企業(yè)與科技》2005年第02期

[摘 要]隨著IT技術，特別是以Intemet為代表的網絡技術的發(fā)展和應用，電算化會計信息系統(tǒng)進一步向深層次發(fā)展；技術變革無疑給企業(yè)帶來了巨大的效益，但同時也給內部機制帶來了新的問題和挑戰(zhàn)。文章針對在會計電算化的推廣應用過程中內部控制出現(xiàn)的新情況，闡述了電算化會計系統(tǒng)內部控制的主要內容。

[關鍵詞]電算化會計；內部控制；系統(tǒng)

[中圖分類]F23

[文獻標識碼]A