【正文】 檢查錯誤，揭露弊端，評價經(jīng)濟責任和經(jīng)濟效益，而只有具備了完備的內(nèi)部控制制度，才能保證信息的準確，資料的真實。從會計工作的組織機制上來說，在手工條件下，會計工作的組織形式是以經(jīng)濟業(yè)務性質來劃分不同的核算職能組。未經(jīng)授權，任何人員都難以瀏覽全部的會計資料。這些制度和措施的建立一定程度上保證了會計資料的正確性和一致性，也保證了各項經(jīng)濟業(yè)務的合理性和合法性，體現(xiàn)了在手工條件下業(yè)務處理程序內(nèi)部控制的特點。計算機會計信息系統(tǒng)實現(xiàn)后，數(shù)據(jù)的處理、存儲集中于系統(tǒng)職能部門，因此內(nèi)部控制的重點必須隨之轉移?？刂品绞胶筒僮魇侄斡扇斯た刂妻D為人工控制和程序控制相結合在手工系統(tǒng)中，所用的控制手段一般都是手工控制。1。由于計算機自動計算匯總一般不會出錯，除非在計算機病毒的影響、非法操作和數(shù)據(jù)受損等情況下才會出現(xiàn)試算不平衡等現(xiàn)象，因此以上措施沒有必要存在。2。例如：計算機硬件及軟件分析、程序設計、計算機維護人員及計算機操作人員的內(nèi)部控制規(guī)章制度；計算機病毒防治、計算機系統(tǒng)內(nèi)及磁盤內(nèi)會計信息的安全保護、網(wǎng)絡系統(tǒng)的安全控制規(guī)章；計算機操作管理員、系統(tǒng)管理員、系統(tǒng)維護員崗位責任制度；軟件使用權限的控制、修改程序的控制、數(shù)據(jù)備份的控制、科目代碼的控制、結賬時間的控制和設備的接觸控制；系統(tǒng)的權限控制制度等。保證組織內(nèi)所有成員具有一定水準的誠信、道德觀和能力的人力資源方針與實踐是內(nèi)部控制有效的關鍵因素之一。維護資產(chǎn)和資源的安全和完整．防止資產(chǎn)流失。保證會計信息的準確、完整和可靠。3。4。保證單位內(nèi)財務活動的合法性。所以一般而言，一定時間內(nèi)數(shù)據(jù)中反復發(fā)生錯誤的可能性并不大。1。計算機的存儲方式是信息轉化為數(shù)字形式存儲在磁（光）介質上，因此極易被篡改甚至偽造而不留任何痕跡。4。計算機完全依靠程序進行操作，如果程序設置失誤或程序被篡改，即便是數(shù)據(jù)源真實、準確，最終產(chǎn)品—信息依然避免不了失真。而我國目前的現(xiàn)狀是：計算機專業(yè)人員往往不懂會計與審計知識，而會計與審計人員又對計算機知識知之甚少。 會計業(yè)務缺乏有效控制1。隨著電子商務的迅猛發(fā)展，網(wǎng)上交易愈加普遍，可以想象在不久后企業(yè)的全部原始憑證都將成為數(shù)字格式，從而可視審計線索減少。無形資產(chǎn)是一種動態(tài)資產(chǎn)，在利益的驅使下在網(wǎng)上很容易轉移。企業(yè)應該制定上機操作規(guī)程，主要包括軟硬件操作規(guī)程、作業(yè)運行規(guī)程和用機時間記錄規(guī)程等。操作人員應按照被授予權限嚴格作業(yè)，不得越權接觸系統(tǒng)，系統(tǒng)程序員不得進行業(yè)務操作，以避免人為因素或操作不當給操作系統(tǒng)帶來不必要的損失和風險。4。設置安全檢測預警系統(tǒng)。 監(jiān)控與操作進行分離從而強化系統(tǒng)內(nèi)部的相互牽制電算化系統(tǒng)下的內(nèi)部牽制沒有手工系統(tǒng)完善。這樣就強化了會計信息系統(tǒng)內(nèi)部的相互牽制，有效的防止作弊。在手工會計系統(tǒng)中，原始憑證的審核是通過對紙質原始憑證上有關責任人簽名的辨別和相關憑證內(nèi)容的相互核對來完成的。 加強系統(tǒng)軟件的安全控制和數(shù)據(jù)資源安全控制為此，企業(yè)要按操作權限嚴格控制系統(tǒng)軟件的安裝與修改，按操作規(guī)程定期對系統(tǒng)軟件進行安全性檢查。數(shù)據(jù)備份是數(shù)據(jù)恢復與重建的基礎，是一種常見的數(shù)據(jù)控制手段，網(wǎng)絡中利用兩個服務器進行雙機鏡像影射備份是數(shù)據(jù)備份的先進形式。數(shù)據(jù)庫系統(tǒng)是整個會計系統(tǒng)安全控制的核心，對其采取的控制措施主要有：!合理定義、應用數(shù)據(jù)子模式。電子簽名不同于手工簽章，會計如何確認電子簽名 15 的有效性是一個不容忽視的問題。如果不精確、不完整、不合法的電子原始數(shù)據(jù)被記錄和維護，將會影響以后所有的會計處理，導致一系列派生數(shù)據(jù)的失真。一個比較有效的辦法是在電算化系統(tǒng)內(nèi)分設操作與監(jiān)控兩個崗位，對每一筆業(yè)務同時進行多方備份。 設立審核崗位，監(jiān)督系統(tǒng)的運行審核崗位主要負責監(jiān)督計算機及電算化系統(tǒng)的運行，防止利用計算機進行舞弊。對系統(tǒng)操作的事件類型、用戶身份、操作時間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進行實時監(jiān)控和記錄，進行必要的權限設置，以便能夠對各種不同的權限進行用戶識別和遠程請求識別。建立計算機資源訪問授權和身份認證制度。加強系統(tǒng)人員的操作管理人作為系統(tǒng)主體是網(wǎng)絡發(fā)展的基本動力和信息安全的最終防線，人員操作管理的重點是權限控制。為了完善會計信息系統(tǒng)的內(nèi)部控制，應從完善會計信息系統(tǒng)的操作控制；設立審核崗位，監(jiān)督系統(tǒng)運行；監(jiān)控與操作進行分離從而強化系統(tǒng)內(nèi)部的相互牽制；采用加密的電子簽名增強電子原始數(shù)據(jù)的防偽功能；加強系統(tǒng)軟件的安全控制和數(shù)據(jù)資源安全控制等方面著手。由于計算機的自動高效，工作人員減少，各種手續(xù)都被合并到一起由計算機統(tǒng)一執(zhí)行，從而不能像手工方式那樣相互牽制，這給內(nèi)部控制帶來隱患。由于人腦功能在一定程度上的缺位會導致會計業(yè)務缺乏有效控制。2。1。如在網(wǎng)絡環(huán)境下，信息來源的多樣性，有可能導致審計線索紊亂；大量會計信息通過網(wǎng)絡通訊線路傳播，有可能被非法攔截、竊取甚至篡改；網(wǎng)絡會計信息系統(tǒng)遭受病毒入侵或黑客攻擊的可能性更大等。計算機系統(tǒng)的突出特點是其處理和存儲的集中化，由此對數(shù)據(jù)安全帶來一定的威脅。2。如果發(fā)生錯誤的原因在于系統(tǒng)程序和系統(tǒng)軟件，則計算機就會重復執(zhí)行同一錯誤操作。會計信息系統(tǒng)內(nèi)部控制面臨的問題主要有錯誤會系統(tǒng)性、反復性發(fā)生；數(shù)據(jù)的安全性受到威脅；程序不能滿足實際需要或被非法篡改；會計業(yè)務缺乏有效控制；網(wǎng)絡環(huán)境下無形資產(chǎn)難以轉移等。根據(jù)企業(yè)總體目標建立的包括組織結構．方法程序和內(nèi)部審計在內(nèi)的內(nèi)部控制，其最終的目的在于促進企業(yè)經(jīng)營管理活動合理化，改善經(jīng)營管理．提高經(jīng)濟效益。在一個企業(yè)內(nèi)部制定必要的控制制度，明確職責分工，一方面有利于該部門或企業(yè)各項方針政策的貫徹執(zhí)行，另一方面也為考核和評價各部門、甚至每個職工的工作業(yè)績提供了依據(jù)。會計信息必須準確可靠．這不僅為企業(yè)外部的有關部門所需要．如上級主管部門、國家稅收部門、企業(yè)的投資單位等．而且也是企業(yè)內(nèi)部改善經(jīng)營管理的需要。建立一定的制度，采取必要的措施就是要防止違法行為的發(fā)生，避免部門或企業(yè)的資產(chǎn)或資源被浪費、貪污盜竊或無效使用。在17I環(huán)境下，企業(yè)應該注重培養(yǎng)組織中人員的信息觀念，理解企業(yè)信息化建設和管理改革及內(nèi)部控制創(chuàng)新之間的關系，并重視和實現(xiàn)這個改革。強調內(nèi)部控制框架中的“軟控制”與人的重要性。由于計算機技術、網(wǎng)絡技術等現(xiàn)代信息技術的引入，一方面使一些會計工作的形式發(fā)生變化，另一方面也給會計工作增加了一些新的工作內(nèi)容，擴大了內(nèi)部控制的范圍，包含了手工會計系統(tǒng)所沒有的一些內(nèi)部控制。例如，記賬憑證金額的借貸平衡、各賬戶發(fā)生額的平衡、賬戶的余額平衡檢查等，由系統(tǒng)外的人工檢查轉移到計算機系統(tǒng)內(nèi)由會計信息系統(tǒng)的程序語句控制，并且從原來的三種平衡檢查變?yōu)橹粰z查記賬憑證金額的借貸平衡。主要體現(xiàn)在二個方面：一是原手工會計系統(tǒng)下的一些內(nèi)部控制措施在實施信息化后沒有必要存在。當然隨著計算機應用的程度不同，程序化控制的范圍也會有所不同?？刂品秶鷶U大由于計算機會計信息系統(tǒng)的數(shù)據(jù)處理方式與手工處理方式相比有所不同，以及計算機系統(tǒng) 9 建立與運行的復雜性，要求內(nèi)部控制的范圍相應擴大，其中包括一些手工系統(tǒng)中沒有的控制內(nèi)容，如對系統(tǒng)開發(fā)過程的控制、對數(shù)據(jù)編碼的制以及對調用和修改程序的控制等等。1。從會計業(yè)務處理程序上來說，手工業(yè)務處理系統(tǒng)賬、證、表的處理工作分屬于不同的會計人員完成。不同的人員嚴格限制在各自特定的業(yè)務領域內(nèi)，各級主管依制度實施嚴密監(jiān)督?？傊?，良好的內(nèi)部控制系統(tǒng)可以有效地防止各項資源的浪費和錯弊的發(fā)生，提高生產(chǎn)、經(jīng)營和管理效率，降低企業(yè)成本費用，提高企業(yè)經(jīng)濟效益。內(nèi)部控制則可以通過袱定辦法，審核批準，監(jiān)督檢查等手段促使全體職工貫徹和執(zhí)行既定的方針、政策和制度，同時，可以促使企業(yè)領導和有關人員執(zhí)行國家的方針、政策。內(nèi)部控制系統(tǒng)通過確定職責分工，嚴格各種手續(xù)、制度、工藝流程、審批程序、檢查監(jiān)督手段等．可以有效地控制本單位生產(chǎn)和經(jīng)營活動順利進行、防止出現(xiàn)偏差，糾正失誤和弊端，保證實現(xiàn)單位的經(jīng)營目標。隨著社會主義市場經(jīng)濟體制的建立，內(nèi)部控制的作用會不斷擴展。5。內(nèi)部控制必須滲透到金融機構的各項業(yè)務過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，不能留有任何死角和空白，做到無所不控。審慎性原則。一般來說，企業(yè)在內(nèi)部控制建設方面應遵循以下原則：1。3。有效的會計系統(tǒng)應當做到：（1）確認并記錄所有真實的經(jīng)濟業(yè)務，及時并充分詳細地描述經(jīng)濟業(yè)務，以便在財務會計報告中對經(jīng)濟業(yè)務作出適當?shù)姆诸?。具體包括：管理者思想和經(jīng)營作風、單位組織結構、管理者的職能和對這些職能的制約、確定職權和責任的方法、管理者監(jiān)控和檢查工作時所采用的控制措施、人事工作方針及其實施、影響本單位業(yè)務的各種外部關系等。監(jiān)控活動由持續(xù)監(jiān)控、個別評估所組成，其可確保企業(yè)內(nèi)部控制能持續(xù)有效的運作。信息系統(tǒng)不僅處理企業(yè)內(nèi)部所產(chǎn)生的信息，同時也處理與外部的事項、活動及環(huán)境等有關的信息。企業(yè)管理階層辯識風險，繼之應針對這種風險發(fā)出必要的指令。每個企業(yè)都面臨來自內(nèi)部和外部的不同風險，這些風險都必須加以評估。保護各種有形與無形的資源，一是確保這些資源不被損害和流失，二是要求確保對資產(chǎn)的合理使用和必要的維護。因此，內(nèi)部控制系統(tǒng)必須與確保數(shù)據(jù)收集、處理和報告的正確性的控制相聯(lián)系。除了建立組織的目標并溝通政策、計劃和方法外，管理者還需利用相關、可靠和及時的信息來控制組織的行為。因為所有的組織都是在一個資源有限的環(huán)境中運作，一個組織實現(xiàn)其目標的能力取決于能否充分地利用現(xiàn)有的資源，制定和設計內(nèi)部控制必須根據(jù)能否保證以最低廉的成本取得高質量的資源（經(jīng)濟性）和防止不必要的多余的工作和浪費（效率）。另一方面，組織還必須服從由社會通過政府制定的法律法規(guī)、職業(yè)道德規(guī)則以及利益集團之間的競爭因素等所施加的外部控制。因為內(nèi)部控制系統(tǒng)的目標就是直接促進組織目標的實現(xiàn)。任何組織都有其特定的目標，要有效實現(xiàn)組織的目標，就必須及時對那些構成組織的資源（財產(chǎn)、人力、知識、信息等）進行合理的組織、整合與利用，這就意味著這些資源要處于控制之下或在一定的控制之中運營。因此，進一步拓展內(nèi)部控制的內(nèi)涵，重新認識和界定內(nèi)部控制目標就顯得尤為重要。效率是對投入與產(chǎn)出關系的計量（有效的經(jīng)營在生產(chǎn)過程中以最低的消耗生產(chǎn)產(chǎn)品），經(jīng)濟性衡量投入的成本（經(jīng)濟的經(jīng)營以低成本生產(chǎn)出質量合格的產(chǎn)品），有效性涉及到與目標相應的實際結果。要達到組織的目標，必然要對這類資源加以保護，并進行合理的開發(fā)利用，否則，人的能力和知識也會被破壞或流失到其他組織中去。從內(nèi)部控制理論的沿革過程來看，內(nèi)部控制概念大體經(jīng)過了內(nèi)部會計控制、內(nèi)部控制、內(nèi)部控制結構和內(nèi)部控制成分等幾個主要階段。中小企業(yè)需要結合自身特點，優(yōu)化控制環(huán)境，明確控制目標，改善控制技術，并不斷完善內(nèi)部控制系統(tǒng)，提高內(nèi)部控制的效果。會計信息系統(tǒng)的內(nèi)部控制尤為重要，基于當前內(nèi)部控制中存在的問題，本文對會計信息系統(tǒng)內(nèi)部控制存在的問題及對策進行初步探討。設計的著眼點不同傳統(tǒng)會計信息系統(tǒng)在設計時，是站在會計部門會計的角度去設計，而不是站在企業(yè)的角度，這樣設計的會計軟件一般總是不能邁出會計部門的范圍，所形成的會計信息系統(tǒng)，信息流只能在會計部門內(nèi)部流動，形成了信息孤島，而信息孤島間的信息流動往往不能以原始的形式流動，而需要轉換成紙制憑證。從20世紀90年代末，傳統(tǒng)的財務軟件的缺陷漸漸顯現(xiàn)出來，企業(yè)不再簡單地要求軟件系統(tǒng)進行記賬與報表輸出，還要求軟件系統(tǒng)能夠提供業(yè)務相關的成本、盈利以及績效等方面的支持信息，這就促使財務軟件逐漸向ERP等高度集成化的軟件發(fā)展，國內(nèi)各大財務軟件廠商也紛紛從單獨的財務軟件設計轉型為ERP廠商。關鍵詞：內(nèi)部控制，會計信息質量，會計信息系統(tǒng)ABSTRACTInternal control in relation to the safety of the enterprise assets are plete, accounting system of the enterprise economic activity reflects the accuracy and the to realize the established management goal, necessary to build a set of internal control system, in order to ensure that the enterprise orderly and healthy the process of implementation of accounting puterization, paying attention to control is to pay attention to the quality of accounting paper first on internal control discussed in detail, let us in understanding of the internal control based on the importance of clear the internal this paper manual environment accounting information system and internal control internal control parative study, in clear accounting information system based on the advantage of accounting information system that the internal control of existing problems and puts forward the above analysis, this paper eventually got the accounting information system of internal control is particularly important WORDS：internal control, Accounting Information Systems, the quality of accounting information目 錄前 言................................................