1摘要內部控制關系到企業(yè)財產物資的安全完整、會計系統(tǒng)對企業(yè)經濟活動反映的正確性和可靠性。企業(yè)為實現既定的管理目標，必需建立一整套內部控制制度，以保證企業(yè)有序、健康地發(fā)展。在實施會計電算化的過程中，重視內部控制就是重視會計信息的質量。本文首先對內部控制進行了詳細的論述，讓我們在了解內部控制的基礎上明確內部控制的重要性。其次本文對手工環(huán)境下的內部控制和會計信息系統(tǒng)內部控制進行對比研究，在明確會計信息系統(tǒng)優(yōu)點的基礎上發(fā)現會計信息系統(tǒng)內部控制中存在的問題以及對此提出的對策。通過以上分析論述，最終得出會計信息系統(tǒng)內部控制尤為重要的結論。關鍵詞：內部控制，會計信息質量，會計信息系統(tǒng)2ABSTRACTInternalcontrolinrelationtothesafetyoftheenterpriseassetsarecomplete,accountingsystemoftheenterpriseeconomicactivityreflectstheaccuracyandthereliability.Enterprisetorealizetheestablishedmanagementgoal,necessarytobuildasetofinternalcontrolsystem,inordertoensurethattheenterpriseorderlyandhealthydevelopment.Intheprocessofimplementationofaccountingcomputerization,payingattentiontocontrolistopayattentiontothequalityofaccountinginformation.Thispaperfirstoninternalcontroldiscussedindetail,letusinunderstandingoftheinternalcontrolbasedontheimportanceofcleartheinternalcontrol.Thenthispapermanualenvironmentaccountinginformationsystemandinternalcontrolinternalcontrolcomparativestudy,inclearaccountinginformationsystembasedontheadvantageofaccountinginformationsystemthattheinternalcontrolofexistingproblemsandputsforwardcountermeasures.Throughtheaboveanalysis,thispapereventuallygottheaccountinginformationsystemofinternalcontrolisparticularlyimportantconclusion.KEYWORDS：internalcontrol,AccountingInformationSystems,thequalityofaccountinginformation1目錄前言.1第一章內部控制概述.21.1內部控制的定義及目標.21.11內部控制的定義.21.1.2內部控制的目標.21.2內部控制的要素及基本結構.51.2.1內部控制的要素.51.2.2內部控制的基本結構.61.3內部控制的原則.71.4內部控制的作用.71.4.1提高會計信息資料的正確性和可靠性.81.4.2保證生產和經管活動順利進行.81.4.3保護企業(yè)財產的安全完整.81.4.4保證企業(yè)既定方針的貫徹執(zhí)行.81.4.5為審計工作提供良好的基礎.8第二章傳統(tǒng)手工會計內部控制與會計信息系統(tǒng)內部控制比較.92.1傳統(tǒng)核算方法下的內部控制的特點.92.2會計信息系統(tǒng)內部控制的特點.102.3兩種核算方法下內部控制的差異.10第三章會計信息系統(tǒng)內部控制面臨的問題與對策.123.1會計信息系統(tǒng)內部控制的目的.123.2會計信息系統(tǒng)內部控制面臨的問題.133.2.1錯誤的系統(tǒng)性、反復性發(fā)生.133.2.2數據的安全性受到威脅.133.2.3程序不能滿足實際需要或被非法篡改.133.2.4會計業(yè)務缺乏有效控制.143.2.5網絡環(huán)境下無形資產轉移難以控制.143.3完善會計信息系統(tǒng)內部控制的對策.143.3.1完善會計信息系統(tǒng)的操作控制.143.3.2設立審核崗位，監(jiān)督系統(tǒng)的運行.153.3.3監(jiān)控與操作進行分離從而強化系統(tǒng)內部的相互牽制.153.3.4采用加密的電子簽名增強電子原始數據的防偽功能.153.3.5加強系統(tǒng)軟件的安全控制和數據資源安全控制.16第四章結論.17致謝.18參考文獻.191前言會計信息系統(tǒng)是一個對會計數據進行采集、存儲、加工、傳輸并輸出大量會計信息的系統(tǒng)。它是企業(yè)管理信息系統(tǒng)中的一個子系統(tǒng)，是組織處理會計業(yè)務，為企業(yè)提供財務會計信息并管理控制企業(yè)經濟活動的系統(tǒng)。會計信息系統(tǒng)是從20世紀80年代初開始在中國運用的。起初會計信息系統(tǒng)軟件由企業(yè)自制，后來出現了用友、金碟等財務軟件公司，財務軟件的發(fā)展逐漸走向規(guī)范與成熟。從20世紀90年代末，傳統(tǒng)的財務軟件的缺陷漸漸顯現出來，企業(yè)不再簡單地要求軟件系統(tǒng)進行記賬與報表輸出，還要求軟件系統(tǒng)能夠提供業(yè)務相關的成本、盈利以及績效等方面的支持信息，這就促使財務軟件逐漸向ERP等高度集成化的軟件發(fā)展，國內各大財務軟件廠商也紛紛從單獨的財務軟件設計轉型為ERP廠商。ERP是基于企業(yè)價值鏈的現代管理系統(tǒng)，它集企業(yè)的物流、價值流和信息流于一體。會計信息系統(tǒng)是ERP的重要組成部分，是ERP中的重心，是整合企業(yè)各個部門各種資源的最佳手段，完全實現了管理會計與財務會計的一體化以及財務業(yè)務的一體化。ERP中會計信息系統(tǒng)與傳統(tǒng)會計信息系統(tǒng)的差異。設計的著眼點不同傳統(tǒng)會計信息系統(tǒng)在設計時，是站在會計部門會計的角度去設計，而不是站在企業(yè)的角度，這樣設計的會計軟件一般總是不能邁出會計部門的范圍，所形成的會計信息系統(tǒng)，信息流只能在會計部門內部流動，形成了信息孤島，而信息孤島間的信息流動往往不能以原始的形式流動，而需要轉換成紙制憑證。根據信息技術(數據庫、網絡、通訊、人工智能、多媒體、感測和識別、光電子技術等)對會計信息系統(tǒng)的影響程度、以及本身是否克服了傳統(tǒng)復式簿記的弊端將會計信息系統(tǒng)模式劃分為四種：手工會計信息系統(tǒng)、電算化會計信息系統(tǒng)、準現代會計信息系統(tǒng)、現代會計信息系統(tǒng)。隨著信息技術(InformationTechnology)的誕生與飛速發(fā)展，我們的社會正在由工業(yè)社會步入信息社會，知識經濟、信息技術時代已經來臨，會計所面臨的環(huán)境發(fā)生了巨大的變化。IT時代不僅為會計信息系統(tǒng)提供了信息技術這一先進的技術手段，而且IT時代會計信息的重要性也空前提高，社會的各個方面，無論是外部信息需求者還是內部信息使用者，都對會計信息的收集、加工、傳送和披露內容有著更高的要求。會計信息系統(tǒng)的內部控制尤為重要，基于當前內部控制中存在的問題，本文對會計信息系統(tǒng)內部控制存在的問題及對策進行初步探討。2第一章內部控制概述1.1內部控制的定義及目標1.11內部控制的定義所謂內部控制，是指一個單位為了實現其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執(zhí)行，保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱。內部控制是為實現經營管理目標、組織內部經營活動而建立的各職能部門之間對業(yè)務活動進行組織、制約、考核和調節(jié)的方法、程序和措施。我國中小企業(yè)發(fā)展迅速，但內控管理不容樂觀。中小企業(yè)需要結合自身特點，優(yōu)化控制環(huán)境，明確控制目標，改善控制技術，并不斷完善內部控制系統(tǒng)，提高內部控制的效果。審計準則方面的定義：內部控制是被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設計和執(zhí)行的政策和程序。內部控制是指一單位內部的管理控制系統(tǒng),即為保證單位經濟活動正常進行所采取的一系列必要的管理措施,不僅包括單位最高管理當局用來授權與指揮經濟活動的各種方式方法,也包括核算,審核,分析各種信息資料及報告的程序和步驟,還包括對單位經濟活動進行綜合計劃,控制和評價而制定的各項規(guī)章制度.內部控制的目標,盡管理論界有多種表述,但最根本的是保護單位財產,檢查有關數據的正確性和可靠性,提高經營效率,貫徹既定的管理方針等四個方面1.1.2內部控制的目標1。傳統(tǒng)內部控制目標內部控制目標，是決定內部控制運行方式和方向的關鍵，也是認識內部控制基本理論的出發(fā)點。從內部控制理論的沿革過程來看，內部控制概念大體經過了內部會計控制、內部控制、3內部控制結構和內部控制成分等幾個主要階段?？v覽這些理論，可將內部控制目標的要義歸納如下：（1）、經濟、高效地實現組織的目標；（2）、按管理當局一般的或特殊的授權進行業(yè)務活動；（3）、保障資產的安全與信息的完整性；（4）、防止和發(fā)現舞弊與錯誤；（5）、保證財務報告的質量并及時提供可靠的財務信息。盡管傳統(tǒng)理論關于內部控制目標的這些認識幾乎體現了內部控制的所有動機，但隨著組織外部環(huán)境的不斷變遷和組織管理水平的精益求精，人們對內部控制目標的已有認識顯然存在著一定的不足和局限性。主要表現在：(1)會計中關于資產的概念排斥了一些重要的經濟資源，如人力資源及其信息。要達到組織的目標，必然要對這類資源加以保護，并進行合理的開發(fā)利用，否則，人的能力和知識也會被破壞或流失到其他組織中去。同時，信息也有可能被偷竊、濫用和收買，因此，只注重信息的完整性而忽視其安全性同樣是片面的。(2)傳統(tǒng)理論強調會計信息的準確性和可靠性，但因為會計信息系統(tǒng)也應收集許多非財務信息，所以內部控制需要保證所有與決策相關的數據和信息都是準確和可靠的。(3)傳統(tǒng)理論只強調了經營效率，忽視了作為衡量一個組織業(yè)績的經濟性和有效性的重要性。效率是對投入與產出關系的計量（有效的經營在生產過程中以最低的消耗生產產品），經濟性衡量投入的成本（經濟的經營以低成本生產出質量合格的產品），有效性涉及到與目標相應的實際結果。(4)傳統(tǒng)理論隱含地強調了內部控制的消極作用，即只強調用以阻止和防范不必要行為的特定政策和程序，而忽視了內部控制既“防止”又“激勵”的雙重功能?！翱刂啤辈⒎呛唵味鴻C械的“限制”，要確保內部控制的效果，內部控制一定是一個組織激勵員工實現組織目標的有效機制。4上述這些認識的偏差和局限性，是導致內部控制在組織中實施效果不佳的重要原因。因此，進一步拓展內部控制的內涵，重新認識和界定內部控制目標就顯得尤為重要。2。內部控制目標的重新界定從內部控制理論的發(fā)展過程來看，現代組織中的內部控制目標已不是傳統(tǒng)意義上的查錯和糾弊，而是涉及到組織管理的方方面面，呈現出多元化、縱深化的趨勢。（1）確保組織目標的有效實現。任何組織都有其特定的目標，要有效實現組織的目標，就必須及時對那些構成組織的資源（財產、人力、知識、信息等）進行合理的組織、整合與利用，這就意味著這些資源要處于控制之下或在一定的控制之中運營。如果一個組織未能實現其目標，那么該組織在從事自身活動時，一定是忽視了資源的整合作用，忽視了經濟性和效率性的重要性。一家醫(yī)院有優(yōu)秀的醫(yī)生、能干的工作人員和先進的設備，但如果這些條件沒有充分用于醫(yī)療，這家醫(yī)院是沒有效率的。例如，如果病人因為醫(yī)院不良的飲食而不能使患者痊愈，這家醫(yī)院就沒有實現其目標。因為內部控制系統(tǒng)的目標就是直接促進組織目標的實現。所以，所有的組織活動和控制行為必須以促進實現組織的最高目標為依據。（2）服從政策、程序、規(guī)則和法律法規(guī)。為了協(xié)調組織的資源和行為以實現組織的目標，管理者將制定政策、計劃和程序，并以此來監(jiān)督運行并適時做出必要的調整。另一方面，組織還必須服從由社會通過政府制定的法律法規(guī)、職業(yè)道德規(guī)則以及利益集團之間的競爭因素等所施加的外部控制。內部控制如果不能充分考慮這些外部限制因素，就會威脅組織的生存。因此，內部控制系統(tǒng)必須保證遵循各項相關的法律法規(guī)和規(guī)則。（3）經濟且有效地利用組織資源。因為所有的組織都是在一個資源有限的環(huán)境中運作，一個組織實現其目標的能力取決于能否充分地利用現有的資源，制定和設計內部控制必須根據能否保證以最低廉的成本取得高質量的資源（經濟性）和防止不必要的多余的工作和浪費（效率）。例如，一個組織能夠經濟地取得人力資源，但可能因缺乏必要的訓練和不合適的生產計劃而使得工作效率很低。管理者必須建立政策和程序來提高運作的經濟性和效率，并建立運作標準來對行動進行監(jiān)督。（4）確保信息的質量。除了建立組織的目標并溝通政策、計劃和方法外，管理者還需利用相關、可靠和及時的信息來控制組織的行為。事實上，控制和信息是密不可分的，決策導向的5信息受制于內部控制，沒有完備的內部控制便不能保證信息的質量。也就是說，管理者需要利用信息來監(jiān)督和控制組織行為，同時，決策信息系統(tǒng)特別是會計信息系統(tǒng)也依賴于內部控制系統(tǒng)來確保提供相關、可靠和及時的信息。否則，管理者的決策就有可能給組織造成不可彌補的損失。因此，內部控制系統(tǒng)必須與確保數據收集、處理和報告的正確性的控制相聯系。（5）有效保護組織的資源。資源的稀缺性客觀上要求組織通過有效的內部控制系統(tǒng)確保其安全和完整。如果資源不可靠、損壞或丟失，組織實現其目標的能力就會受到影響。保護各種有形與無形的資源，一是確保這些資源不被損害和流失，二是要求確保對資產的合理使用和必要的維護。1.2內部控制的要素及基本結構1.2.1內部控制的要素提出內部控制包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等五個相互聯系的要素?？刂骗h(huán)境提供企業(yè)紀律與架構，塑造企業(yè)文化，并影響企業(yè)員工的控制意識，是所有其它內部控制組成要素的基礎?？刂骗h(huán)境的因素具體包括：誠信的原則和道德價值觀、評定員工的能力、董事會和審計委員會、管理哲學和經營風格、組織結構、責任的分配與授權、人力資源政策及實務。每個企業(yè)都面臨來自內部和外部的不同風險，這些風險都必須加以評估。評估風險的先決條件，是制定目標。風險評估就是分析和辨認實現所定目標可能發(fā)生的風險。具體包括：目標、風險、環(huán)境變化后的管理等等。企業(yè)管理階層辯識風險，繼之應針對這種風險發(fā)出必要的指令?？刂苹顒樱谴_保管理階層的指令得以執(zhí)行的政策及程序，如核準、授權、驗證、調節(jié)、復核營業(yè)績效、保障資產安全及職務分工等。控制活動在企業(yè)內的各個階層和職能之間都會出現，這主要包括：高層經理人員對企業(yè)績效進行分析、直接部門管理、對信息處理的控制、實體控制、績效指標的比較、分工。企業(yè)在其經營過程中，需按某種形式辨識、取得確切的信息，并進行溝通，以使員工能夠履行其責任。信息系統(tǒng)不僅處理企業(yè)內部所產生的信息，同時也處理與外部的事項、活動及環(huán)境等有關的信息。企業(yè)所有員工必須從最高管理階層清楚地獲取承擔控制責任的6信息，而且必須有向上級部門溝通重要信息的方法，并對外界顧客、供應商、政府主管機關和股東等做有效的溝通。主要包括：信息系統(tǒng)、溝通內部控制系統(tǒng)需要被監(jiān)控。監(jiān)控是由適當的人員，在適當及時的基礎下，評估控制的設計和運作情況的過程。監(jiān)控活動由持續(xù)監(jiān)控、個