【正文】 辦新的業(yè)務(wù)種類，必須樹立“內(nèi)控先行”的思想．首先建章立制，采取有效的控制措施，即使在創(chuàng)新的領(lǐng)域，也不能因為法律沒有規(guī)定或監(jiān)管當(dāng)局沒有要求而不采取必要的控制措施。4。全面性原則。內(nèi)部控制的核心是有效防范各種風(fēng)險．為了使各種風(fēng)險控制在許可的范圍之內(nèi)，建立內(nèi)部控制必須以審慎經(jīng)營為出發(fā)點，要充分考慮到業(yè)務(wù)過程中各個環(huán)節(jié)可能存在的風(fēng)險，容易發(fā)生的問題．設(shè)立適當(dāng)?shù)牟僮鞒绦蚝涂刂撇襟E來避免和減少風(fēng)險，并且設(shè)定在風(fēng)險發(fā)生時要采取哪些措施來進行補救。2。有效性原則。具體包括：經(jīng)濟業(yè)務(wù)和經(jīng)濟活動批準權(quán)；明確有關(guān)人員的職責(zé)分工，并有效防止舞弊；憑證和賬單的設(shè)置和使用，應(yīng)保證業(yè)務(wù)和活動得到正確的記載；財產(chǎn)及其記錄的接觸使用要有保護措施；對已登記的業(yè)務(wù)及其計價要進行復(fù)核等。控制程序。（4）在財務(wù)會計報告中適當(dāng)?shù)乇磉_經(jīng)濟業(yè)務(wù)和披露相關(guān)事項。（2）計量經(jīng)濟業(yè)務(wù)的價值，以便在財務(wù)會計報告中記錄其適當(dāng)?shù)呢泿艃r值。會計系統(tǒng)指單位建立的會計核算和會計監(jiān)督的業(yè)務(wù)活動方法和程序。2?？刂骗h(huán)境指對建立或?qū)嵤┠稠椪甙l(fā)生影響的各種因素，主要反映單位管理者和其他人員對控制的態(tài)度、認識和行動。具體包括：持續(xù)的監(jiān)控活動、個別評估、報告缺陷 內(nèi)部控制的基本結(jié)構(gòu)主要包括控制環(huán)境、會計系統(tǒng)和控制程序三個方面：1。監(jiān)控是由適當(dāng)?shù)娜藛T，在適當(dāng)及時的基礎(chǔ)下，評估控制的設(shè)計和運作情況的過程。企業(yè)所有員工必須從最高管理階層清楚地獲取承擔(dān)控制責(zé)任的 信息，而且必須有向上級部門溝通重要信息的方法，并對外界顧客、供應(yīng)商、政府主管機關(guān)和股東等做有效的溝通。企業(yè)在其經(jīng)營過程中，需按某種形式辨識、取得確切的信息，并進行溝通，以使員工能夠履行其責(zé)任?？刂苹顒?，是確保管理階層的指令得以執(zhí)行的政策及程序，如核準、授權(quán)、驗證、調(diào)節(jié)、復(fù)核營業(yè)績效、保障資產(chǎn)安全及職務(wù)分工等。具體包括：目標(biāo)、風(fēng)險、環(huán)境變化后的管理等等。評估風(fēng)險的先決條件，是制定目標(biāo)。控制環(huán)境的因素具體包括：誠信的原則和道德價值觀、評定員工的能力、董事會和審計委員會、管理哲學(xué)和經(jīng)營風(fēng)格、組織結(jié)構(gòu)、責(zé)任的分配與授權(quán)、人力資源政策及實務(wù)。提出內(nèi)部控制包括控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)控等五個相互聯(lián)系的要素。如果資源不可靠、損壞或丟失，組織實現(xiàn)其目標(biāo)的能力就會受到影響。（5）有效保護組織的資源。否則，管理者的決策就有可能給組織造成不可彌補的損失。事實上，控制和信息是密不可分的，決策導(dǎo)向的 信息受制于內(nèi)部控制，沒有完備的內(nèi)部控制便不能保證信息的質(zhì)量。（4）確保信息的質(zhì)量。例如，一個組織能夠經(jīng)濟地取得人力資源，但可能因缺乏必要的訓(xùn)練和不合適的生產(chǎn)計劃而使得工作效率很低。（3）經(jīng)濟且有效地利用組織資源。內(nèi)部控制如果不能充分考慮這些外部限制因素，就會威脅組織的生存。為了協(xié)調(diào)組織的資源和行為以實現(xiàn)組織的目標(biāo)，管理者將制定政策、計劃和程序，并以此來監(jiān)督運行并適時做出必要的調(diào)整。所以，所有的組織活動和控制行為必須以促進實現(xiàn)組織的最高目標(biāo)為依據(jù)。例如，如果病人因為醫(yī)院不良的飲食而不能使患者痊愈，這家醫(yī)院就沒有實現(xiàn)其目標(biāo)。如果一個組織未能實現(xiàn)其目標(biāo)，那么該組織在從事自身活動時，一定是忽視了資源的整合作用，忽視了經(jīng)濟性和效率性的重要性。（1）確保組織目標(biāo)的有效實現(xiàn)。2。上述這些認識的偏差和局限性，是導(dǎo)致內(nèi)部控制在組織中實施效果不佳的重要原因。(4)傳統(tǒng)理論隱含地強調(diào)了內(nèi)部控制的消極作用，即只強調(diào)用以阻止和防范不必要行為的特定政策和程序，而忽視了內(nèi)部控制既“防止”又“激勵”的雙重功能。(3)傳統(tǒng)理論只強調(diào)了經(jīng)營效率，忽視了作為衡量一個組織業(yè)績的經(jīng)濟性和有效性的重要性。同時，信息也有可能被偷竊、濫用和收買，因此，只注重信息的完整性而忽視其安全性同樣是片面的。主要表現(xiàn)在：(1)會計中關(guān)于資產(chǎn)的概念排斥了一些重要的經(jīng)濟資源，如人力資源及其信息?？v覽這些理論，可將內(nèi)部控制目標(biāo)的要義歸納如下：（1）、經(jīng)濟、高效地實現(xiàn)組織的目標(biāo)；（2）、按管理當(dāng)局一般的或特殊的授權(quán)進行業(yè)務(wù)活動；（3）、保障資產(chǎn)的安全與信息的完整性；（4）、防止和發(fā)現(xiàn)舞弊與錯誤；（5）、保證財務(wù)報告的質(zhì)量并及時提供可靠的財務(wù)信息。傳統(tǒng)內(nèi)部控制目標(biāo)內(nèi)部控制目標(biāo)，是決定內(nèi)部控制運行方式和方向的關(guān)鍵，也是認識內(nèi)部控制基本理論的出發(fā)點。審計準則方面的定義：內(nèi)部控制是被審計單位為了合理保證財務(wù)報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設(shè)計和執(zhí)行的政策和程序。我國中小企業(yè)發(fā)展迅速，但內(nèi)控管理不容樂觀。第一章 內(nèi)部控制概述．1 內(nèi)部控制的定義所謂內(nèi)部控制，是指一個單位為了實現(xiàn)其經(jīng)營目標(biāo)，保護資產(chǎn)的安全完整，保證會計信息資料的正確可靠，確保經(jīng)營方針的貫徹執(zhí)行，保證經(jīng)營活動的經(jīng)濟性、效率性和效果性而在單位內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱。IT時代不僅為會計信息系統(tǒng)提供了信息技術(shù)這一先進的技術(shù)手段，而且IT時代會計信息的重要性也空前提高，社會的各個方面，無論是外部信息需求者還是內(nèi)部信息使用者，都對會計信息的收集、加工、傳送和披露內(nèi)容有著更高的要求。根據(jù)信息技術(shù)(數(shù)據(jù)庫、網(wǎng)絡(luò)、通訊、人工智能、多媒體、感測和識別、光電子技術(shù)等)對會計信息系統(tǒng)的影響程度、以及本身是否克服了傳統(tǒng)復(fù)式簿記的弊端將會計信息系統(tǒng)模式劃分為四種：手工會計信息系統(tǒng)、電算化會計信息系統(tǒng)、準現(xiàn)代會計信息系統(tǒng)、現(xiàn)代會計信息系統(tǒng)。ERP中會計信息系統(tǒng)與傳統(tǒng)會計信息系統(tǒng)的差異。ERP是基于企業(yè)價值鏈的現(xiàn)代管理系統(tǒng)，它集企業(yè)的物流、價值流和信息流于一體。起初會計信息系統(tǒng)軟件由企業(yè)自制，后來出現(xiàn)了用友、金碟等財務(wù)軟件公司，財務(wù)軟件的發(fā)展逐漸走向規(guī)范與成熟。它是企業(yè)管理信息系統(tǒng)中的一個子系統(tǒng)，是組織處理會計業(yè)務(wù)，為企業(yè)提供財務(wù)會計信息并管理控制企業(yè)經(jīng)濟活動的系統(tǒng)。通過以上分析論述，最終得出會計信息系統(tǒng)內(nèi)部控制尤為重要的結(jié)論。本文首先對內(nèi)部控制進行了詳細的論述，讓我們在了解內(nèi)部控制的基礎(chǔ)上明確內(nèi)部控制的重要性。企業(yè)為實現(xiàn)既定的管理目標(biāo)，必需建立一整套內(nèi)部控制制度，以保證企業(yè)有序、健康地發(fā)展。為實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全,應(yīng)從法律保障、技術(shù)支持、加強管理三大方面入手,把網(wǎng)絡(luò)會計信息系統(tǒng)的風(fēng)險消滅在萌芽狀態(tài)。因此,保證網(wǎng)絡(luò)系統(tǒng)的安全成為網(wǎng)絡(luò)會計健康穩(wěn)定發(fā)展的前提。(五)增強網(wǎng)絡(luò)會計信息系統(tǒng)的安全控制網(wǎng)絡(luò)技術(shù)在會計信息系統(tǒng)中的應(yīng)用,極大地豐富了會計信息系統(tǒng)的功能,促進了會計工作效率的提高。電子簽名不同于手工簽章,會計如何確認這種電子簽名的有效性是一個不容忽視的問題。電子化原始數(shù)據(jù)的審核可以采取類似的方法:一是要注意相關(guān)業(yè)務(wù)不同數(shù)據(jù)記錄間的相互核對。因此,對電子化的原始數(shù)據(jù)的審核和確認就顯得尤為重要。(四)采用加密碼的電子簽名可增強電子化原始數(shù)據(jù)的防偽功能在無紙化的會計信息系統(tǒng)環(huán)境中,如果應(yīng)用軟件正確無誤,系統(tǒng)傳輸安全可靠,則會計信息系統(tǒng)中派生數(shù)據(jù)(包括電子化的記賬憑證、賬簿數(shù)據(jù)和會計報表)的真實性、正確性和完整性等完全取決于電子原始數(shù)據(jù)。當(dāng)會計人員利用電算化系統(tǒng)進行賬務(wù)處理時,其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機器上,并由監(jiān)控人員進行及時備份、定期檢查。但在電算化會計系統(tǒng)中,由于計算機的自動高效的特點,許多不相容的工作(如制單與審核)都已經(jīng)合并到一起由計算機統(tǒng)一執(zhí)行,這就形成內(nèi)部控制的隱患。(三)監(jiān)控與操作的職責(zé)分離可進一步強化系統(tǒng)內(nèi)部的相互牽制職責(zé)分離是內(nèi)部控制的一個重要組成部分。比如,在軟件開發(fā)過程中,用戶可以通過網(wǎng)絡(luò)隨時向開發(fā)商提出要求或建議,開發(fā)商也可以把已經(jīng)開發(fā)完成的軟件及時傳送給用戶進行測試。但在單機系統(tǒng)下,用戶與軟件供應(yīng)商之間因空間的阻隔往往很難充分交流,發(fā)現(xiàn)并解決問題費時費力。主管人員或?qū)徲嬋藛T一旦對某筆業(yè)務(wù)產(chǎn)生懷疑,只需將加密憑證提交客戶和認證機構(gòu)解密,將其結(jié)果與未加密憑證相對照,問題便可以迎刃而解。比如,每一家企業(yè)都在互聯(lián)網(wǎng)認證機構(gòu)申領(lǐng)數(shù)字簽名和私有密匙,當(dāng)交易發(fā)生時,交易雙方將單據(jù)或有關(guān)證明均傳送到認證機構(gòu),由認證機構(gòu)核對確認,進行數(shù)字簽名并予以加密,然后將已經(jīng)加密的憑證和未加密的憑證同時轉(zhuǎn)發(fā)給雙方,這樣就完成了一筆雙方認可并經(jīng)互聯(lián)網(wǎng)認證機構(gòu)公證的交易。三、完善網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)部控制的思路網(wǎng)絡(luò)技術(shù)在會計信息系統(tǒng)中的運用加大了企業(yè)內(nèi)部會計控制潛在的風(fēng)險,但同時網(wǎng)絡(luò)與業(yè)務(wù)流程的結(jié)合,也給企業(yè)帶來了有效控制風(fēng)險的機會與工具。但是網(wǎng)絡(luò)會計信息系統(tǒng)并未完全舍棄手工控制手段,起碼數(shù)據(jù)的錄入、計算機的維護保養(yǎng)、會計人員必須的一些職業(yè)判斷仍然需要。(三)控制方式和操作手段由手工控制轉(zhuǎn)為手工控制與程序控制相結(jié)合傳統(tǒng)會計內(nèi)部控制基本上以手工控制手段為主,隨著計算機的普及,會計人員也可將一些會計數(shù)據(jù)、資料儲存于計算機中操作,但其作用只是輔助會計人員更好地操作。在網(wǎng)絡(luò)會計信息系統(tǒng)中,數(shù)據(jù)的處理、存儲均集中于系統(tǒng)職能部門,內(nèi)部控制的合理運作與完善職能很大程度上取決于計算機網(wǎng)絡(luò)系統(tǒng)是否能夠正常運行,因此內(nèi)部控制的重點必須隨之轉(zhuǎn)移到對網(wǎng)絡(luò)系統(tǒng)職能部門的管理與監(jiān)控上。無論是傳統(tǒng)的手工會計處理方式還是基于網(wǎng)絡(luò)環(huán)境的會計信息系統(tǒng),內(nèi)部控制的基本目標(biāo)是一致的,區(qū)別在于兩者控制的重點、方式、內(nèi)容和范圍各有側(cè)重。避免發(fā)生意外的風(fēng)險。保證授予責(zé)任的完成和各責(zé)任人履行其職責(zé)。網(wǎng)絡(luò)內(nèi)部控制的目標(biāo)又可具體概括為以下幾點:保護企業(yè)資產(chǎn)安全,防止網(wǎng)絡(luò)受到攻擊。二、網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)部控制的新特點內(nèi)部控制有兩個涉及面廣又相互關(guān)聯(lián)的目標(biāo):一是保護企業(yè)資產(chǎn)的安全完整,二是為企業(yè)內(nèi)部和外部提供可靠的會計記錄。如美國的一項研究表明:一般的銀行舞弊案,是手工系統(tǒng)平均損失的6倍以上。由于用戶和設(shè)計人員知識背景的差距,容易造成理解上的障礙,使得設(shè)計出來的網(wǎng)絡(luò)會計控制系統(tǒng)不能滿足用戶的需要。(五)系統(tǒng)現(xiàn)狀與用戶要求不相適應(yīng)網(wǎng)絡(luò)會計信息系統(tǒng)的建立需要很多計算機和通訊技術(shù)知識,單純依靠用戶本身往往難以勝任,一般需要專業(yè)計算機人員進行。同時,磁(光)性介質(zhì)對環(huán)境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對溫度也有一定的要求,從而增加了數(shù)據(jù)的脆弱性。但隨著電子商務(wù)的發(fā)展,一些單位的原始憑證也如同記賬憑證、會計賬簿或報表一樣,已實現(xiàn)數(shù)字化、電子化,即以數(shù)字形式存貯在磁(光)性介質(zhì)上,這種無紙憑證極易被篡改或偽造而不留任何痕跡,一定程度上弱化了紙質(zhì)原始憑證所具有的較強的控制功能,給內(nèi)部會計控制帶來了新的難題。這就導(dǎo)致了在專業(yè)人員找到或堵上程序漏洞之前,系統(tǒng)會多次重復(fù)同一錯誤,擴大損失。而計算機系統(tǒng)處理的集中化,加之計算機運算的高速性,使得其處理一旦發(fā)生錯誤,就會在短時間內(nèi)迅速蔓延,使得多種文件、賬簿以致整個系統(tǒng)失真。掌握公司顧客訂單密碼,開出假訂單,騙走公司產(chǎn)品等。例如:業(yè)務(wù)人員被客戶收買,非法取得他人口令繞過批準程序開出銷售提單?？诹畲娣庞谟嬎銠C系統(tǒng)內(nèi)而不像印章那樣由專人保管,一旦口令被人偷看或竊取,便會帶來巨大的隱患,給公司造成巨大的經(jīng)濟或其他利益的損失。這種傳統(tǒng)管理方式的效率雖然不高,但是可以有效地防止舞弊。(一)授權(quán)方式的改變潛伏著巨大的控制風(fēng)險授權(quán)控制是一種常見的基礎(chǔ)性的內(nèi)部控制手段。一、網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)部控制面臨的新問題網(wǎng)絡(luò)會計信息系統(tǒng)是以互聯(lián)網(wǎng)信息技術(shù)為基礎(chǔ),以整合實現(xiàn)企業(yè)電子商務(wù)為目標(biāo),能夠提供互聯(lián)網(wǎng)環(huán)境下遠程會計處理方式、集團財務(wù)管理模式的各項功能,并最終實現(xiàn)管理信息化的會計信息系統(tǒng)。在網(wǎng)絡(luò)經(jīng)濟條件下,內(nèi)控制度發(fā)生了質(zhì)的變化。在網(wǎng)絡(luò)會計信息系統(tǒng)下,內(nèi)部控制與傳統(tǒng)內(nèi)部控制相比有許多不同點。內(nèi)部控制。第一篇：試論網(wǎng)絡(luò)會計信息系統(tǒng)的內(nèi)部控制試論網(wǎng)絡(luò)會計信息系統(tǒng)的內(nèi)部控制摘 要:本文根據(jù)網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)部控制的特點,從5個方面分析了網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)部控制面臨的新問題,并進而提出了完善網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)部控制的思路。關(guān)鍵詞:網(wǎng)絡(luò)會計。思路在全球網(wǎng)絡(luò)化熱潮中,國內(nèi)外的會計(管理)軟件公司紛紛推出基于互聯(lián)網(wǎng)(Ｉｎｔｅｒｎｅｔ)的會計信息系統(tǒng)。傳統(tǒng)的內(nèi)部控制概念認為內(nèi)部控制就是內(nèi)部控制制度,是企業(yè)一系列管理方法、措施和規(guī)章制度的總稱,是內(nèi)部控制思想在企業(yè)實際工作中的具體體現(xiàn)。本文在對網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)部控制面臨的新問題及特點分析的基礎(chǔ)上,提出了完善網(wǎng)絡(luò)會計內(nèi)部控制的思路。網(wǎng)絡(luò)會計信息系統(tǒng)將原來封閉的局域網(wǎng)會計信息系統(tǒng)推上開放的互聯(lián)網(wǎng)世界,會計數(shù)據(jù)分布式輸入,給企業(yè)帶來了前所未有的會計與業(yè)務(wù)一體化處理和實時監(jiān)控的優(yōu)越性,但同時也對企業(yè)會計數(shù)據(jù)的安全性提出了更高的要求,使企業(yè)需要相應(yīng)調(diào)整內(nèi)部會計控制。在手工會計系統(tǒng)中,一項經(jīng)濟業(yè)務(wù)由發(fā)生到形成相應(yīng)的會計信息,其經(jīng)歷的每一個環(huán)節(jié)都應(yīng)由具有相應(yīng)管理權(quán)限的有關(guān)人員簽章方可辦理。然而在網(wǎng)絡(luò)會計信息系統(tǒng)中,權(quán)限分工的主要形式是口令授權(quán)。這樣的案例數(shù)不勝數(shù)。非法核銷客戶應(yīng)收賬款及相關(guān)資料。(二)內(nèi)部控制的程序化使內(nèi)部控制的依賴性和差錯重復(fù)發(fā)生的可能性增大電算化會計、網(wǎng)絡(luò)會計的內(nèi)部控制,在很大程度上取決于這些會計信息系統(tǒng)中運行的應(yīng)用程序的質(zhì)量。如果發(fā)生錯誤的原因在于系統(tǒng)程序和系統(tǒng)軟件,會計人員對計算機專業(yè)知識所知有限,較難及時發(fā)現(xiàn)這些漏洞。(三)原始憑證數(shù)字化使會計數(shù)據(jù)安全性受到影響在手工會計信息系統(tǒng)中,原始憑證是以紙張為載體,很難不露痕跡地加以修改或偽造。另外,大量數(shù)據(jù)存儲于磁(光)性介質(zhì)上,一旦發(fā)生火災(zāi)、水災(zāi)、被盜之類的意外事件,就可能使全都教據(jù)丟失或毀損。(四)對不合理的業(yè)務(wù)缺乏識別能力計算機完全依靠程序進行操作,在代替人手工操作的同時也使系統(tǒng)喪失了人所具有的對不合邏輯、不合理及例外事項的判斷和處理能力,對程序控制及各種檢查控制這些在手工系統(tǒng)中不曾有的控制手段在網(wǎng)絡(luò)會計信息系統(tǒng)中都至關(guān)重要,再次加大了控制的難度與復(fù)雜性。我國當(dāng)前的普遍做法是用戶提出要求,通過專業(yè)的軟件公司設(shè)計。國內(nèi)外的大量事例說明,雖然網(wǎng)絡(luò)會計系統(tǒng)中出現(xiàn)錯誤和舞弊的次數(shù)較少,但每次所造成的損失卻有所增加。總之,網(wǎng)絡(luò)會計系統(tǒng)中的風(fēng)險有其特殊性,加強其內(nèi)部控制建設(shè)比之手工系統(tǒng)更為迫切。審計人員可以利用內(nèi)部控制的目標(biāo),驗證企業(yè)相關(guān)的內(nèi)部控制制度是否有效執(zhí)行,以評估控制風(fēng)險,證實經(jīng)濟業(yè)務(wù)記錄的可靠性。提高會計記錄和財務(wù)報告的可信性與及時性。預(yù)防錯誤和舞弊行為的發(fā)生。正確評價經(jīng)營業(yè)績,提高業(yè)務(wù)效率。(一)控制的重點轉(zhuǎn)向系統(tǒng)職能部門內(nèi)部控制的客體最終表現(xiàn)為企業(yè)的