1、(2011届)毕业论文(设计)题目信息化环境下企业内部控制探析姓名专业会计学班级学号指导教师导师职称2011年5月12日会计学专业2011届本科毕业设计(论文)I摘要随着计算机和信息技术的迅速发展,企业信息系统的运作环境和运行方式发生了深刻的变革,信息技术给会计工作提供了全新的方法,但也给企业内部控制带来了新的工作内容和新的控制措施。我们必须重新审视企业现有的内部控制模式和内部控制观念,从内部控制的特点出发,设计出信息化环境下企业内部控制流程,探索与企业会计信息环境相配套的内部控制模式。本文在分析信息化环境下企业内部控制现状的基础上,指出信息化环境下企业内部控制存在的问题,并提出了提高企业对内
2、部控制的重视程度,加快信息化建设进程,建立规范化的内部控制制度,加强内部控制体系的运行,以及提高企业管理人员的自身素质等完善措施。关键词信息技术;内部控制;控制环境;会计信息化ABSTRACTALONGWITHTHECOMPUTERANDTHERAPIDDEVELOPMENTOFINFORMATIONTECHNOLOGY,ENTERPRISEINFORMATIONSYSTEMWORKENVIRONMENTANDOPERATIONMODECHANGEDFORACCOUNTINGWORK,INFORMATIONTECHNOLOGYPROVIDESANEWMETHODATTHESAMETIME,AL
3、SOLETTHEACCOUNTINGINFORMATIONSYSTEMDEVELOPMENTINTOANETWORKINTOSYMBOLINFORMATIONSYSTEM,IMPROVETHEWORKINGEFFICIENCYOFTHEENTERPRISEMANAGEMENT,BUTALSOTOTHEENTERPRISEINTERNALCONTROLBRINGSNEWCONTENTANDNEWCONTROLMEASURESWEMUSTREEXAMINETHEENTERPRISEEXISTINGINTERNALCONTROLMODEANDINTERNALCONTROLCONCEPTS,FROMT
4、HECHARACTERISTICSOFINTERNALCONTROL,THEDESIGNGIVES会计学专业2011届本科毕业设计(论文)IIINFORMATIONUNDERTHEENVIRONMENTOFENTERPRISEINTERNALCONTROLPROCEDURES,ANDEXPLORETHEENTERPRISEACCOUNTINGINFORMATIONENVIRONMENTTOSUPPORTINGTHEINTERNALCONTROLMODEBASEDONTHEANALYSISOFINTERNALCONTROLINENTERPRISES,INFORMATIONALENVIRONMEN
5、TBASEDONTHEPRESENTSITUATIONOFINFORMATIONENVIRONMENT,POINTSOUTEXISTINGPROBLEMSOFINTERNALCONTROLINENTERPRISES,ANDPUTSFORWARDTHEIMPROVINGENTERPRISEOFINTERNALCONTROLVALUEDEGREE,ACCELERATETHESTANDARDIZATIONOFTHEINFORMATIZATIONCONSTRUCTION,ESTABLISHTHEINTERNALCONTROLSYSTEM,ANDSTRENGTHENTHEINTERNALCONTROLS
6、YSTEM,ANDIMPROVETHEOPERATIONOFTHEENTERPRISEMANAGEMENTPERSONNELQUALITYOFTHEIROWNPERFECTMEASURESKEYWORDSINFORMATIONTECHNOLOGYINTERNALCONTROLCONTROLENVIRONMENTACCOUNTINGINFORMATION会计学专业2011届本科毕业设计(论文)目录一、引言1二、信息化环境下企业内部控制的相关理论1(一)信息化环境的概念1(二)内部控制的概念1(三)信息化环境与企业内部控制的关系2三、信息化环境下企业内部控制现状及问题3(一)信息化环境下对内部控制
7、重视不够4(二)企业内部控制制度不规范5(三)信息化环境下企业内部控制执行不得力6(四)缺乏高素质的管理人才7四、改善信息化环境下企业内部控制的措施8(一)提高企业对内部控制的重视程度,加快信息化建设进程8(二)建立规范化的内部控制制度,加强内部控制体系的运行9(三)强化风险管理意识,建立授权批准制度9(四)提高企业管理人员的自身素质10五、结论11参考文献12致谢错误未定义书签。会计学专业2011届本科毕业设计(论文)1一、引言我国学术界从20世纪80年代末才开始对内部控制这一领域进行研究,相对于西方国家来说起步较晚。在信息技术的推动下,我国内部控制体制也不断得到完善。2008年6月,财政部
8、会同证监会、审计署、银监会、保监会五部委发布了企业内部控制基本规范(以下简称基本规范),基本规范要求从2009年7月1日起首先在上市公司开始施行,并且也鼓励非上市的大中型企业执行。基本规范的发布标志着我国在内部控制制度建设上取得了重大突破,大致形成了以各单位具体实施为基础,监管部门为主导,会计师事务所等中介机构咨询服务为支撑的内部控制实施机制。如今,随着我国信息技术的广泛普及和运用,信息技术已经在企业管理中得到有效的应用,在会计工作中不少单位已全面甩账,实现了会计信息化。会计流程以及会计信息的传递手段发生了质的变化,相对于传统控制体系而言,信息化环境下企业内部控制体系并不完善,本文通过文献研究
9、,旨在寻求提高企业内部控制的措施,从而规范信息化环境下的企业内部控制,防范企业的财务风险。二、信息化环境下企业内部控制的相关理论(一)信息化环境的概念信息化环境主要是指实现了信息化管理的一种环境,在会计工作中广泛应用网络、通信、信息处理、人工智能等为核心的信息技术,为会计工作的规范化和科学化服务。企业在生产、经营及其管理各项活动中充分利用现代通讯系统等手段对企业进行全方位、多角度、高效安全的改造。随着信息资源的深入开发和广泛利用,实现了企业生产过程的自动化、管理方式的网络化、商务运营的电子化,不断提高生产、管理、决策的效率和水平,进而提高企业经济和竞争力的过程。会计信息化是新涌现的名词,它以信
10、息技术和信息管理为基础平台,来对传统会计模式进行变革,进而优化会计信息的采集、存储、加工、传递等处理模式,以建立实施会计核算、财务管理和决策支持有机结合的现代会计信息管理系统的动态发展过程。1(二)内部控制的概念企业内部控制,是由企业的董事会、管理层和全体员工来共同实施的,并为财务报告的准确性、经营活动的效果以及是否遵循相关法律法规等目标而提供合会计学专业2011届本科毕业设计(论文)2理保证的过程。2其实质是一种管理控制活动,是有效执行组织策略的必备工具。内部控制的目的主要是改善企业的经营管理、提高经济效益。内部控制理论是随着时代的变革、经济环境的变化、内部管理的需要而不断发展和完善的。它从
11、最初的内部牵制发展到内部控制制度、内部控制结构、内部控制整体框架,直到风险管理阶段,它的控制功能越来越强。在如今的信息化环境下,内部控制功能的发挥离不开信息技术的有力支撑,现在对企业传统的内部控制进行优化已是迫在眉睫。目前内部控制的最新理论是全面风险管理,它涵盖了内部控制的全部内容,研究的成果从主要服务于审计的内部控制转变为以公司治理与公司管理以及风险管理为主的内部控制。从内部控制理论的发展可以看出,内部控制是随着社会和经济的发展而发展的,每一次的经济危机都会推动内部控制理论的发展,也会给内部控制理论带来一次全新的变革。我国的内部控制理论也是随着经济的发展而得到不断地重视,并不断发挥其优势。(
12、三)信息化环境与企业内部控制的关系信息化环境下对企业内部控制提出了更高的要求,它改变了企业对数据存取,保存和传递的方式,它要求企业拥有一批完备的信息传输系统与专业团队来维持内部控制的有效性,如果其中有一个程序出错,整个控制系统就会崩溃,将起不到内控的作用。另外,企业应对信息系统建立完善的项目管理文档,明确定义内控的范围,人员需求,组织构架以及项目参与各方的相应职责。必须建立完善的审批程序,做好数据转化以及测试实施的质量。由于大量的人工控制被信息系统的自动控制所取代,原先由多人分工被信息技术重组后,只需要一个人就可以完成,这种变化将使企业内部控制层次明显减少,岗位更加精简,责任也就更明确。随着信
13、息化技术的不断增强,涌现出许多完备的财务软件,信息系统与内部控制的关系也就越来越紧密了。信息化环境是内部控制的依据和基础,内控离不开信息环境的交换和反馈,如果没有充分的信息,内控就失去了依据。目前国外对会计报表的审计还包括对ERP或EDP系统的审计和评估,就是说明信息在企业中的流动也被作为内部控制制度的评价指标之一。随着全球经济危机的出现,信息化环境在内部控制中越来越受到重视,因为控制环境是处在信息系统基础上的,沟通、监控都和信息系统有着密切的联系,如果不加强信息系统的建设,很难进会计学专业2011届本科毕业设计(论文)3行有效的内部控制。我们应树立现代信息意识,更新内部控制观念,掌握信息技术
14、来为企业服务。企业的整个控制过程是一个信息流通的过程,内部控制是通过信息的传输、对信息的加工和处理来实现的,而在企业中,最重要的信息就是会计信息。因此,内部控制与会计信息系统是紧密联系的,二者相互影响,缺一不可,它们共同保障了委托代理契约的有效履行。另外,信息技术是研究控制活动的方法之一,控制活动的效果也可以由会计信息来进行反映;良好的会计信息系统有助于各部门之间、员工之间进行信息沟通,并及时发现存在的问题,这样就能够对企业的各种风险进行适时控制了。因而,要保证会计信息良好的流动性,进行有效的内部控制,将企业的风险降到最低。随着信息时代的到来,我们应把信息作为内部控制可以利用的一项资源。会计信
15、息化提高了企业内部控制的效率和效果,同时,也改变了企业内部控制的运行环境、控制范围和控制方式。这对于原本就在内部控制制度不甚健全的企业而言,显然增加了内部控制的难度与复杂性,并给企业带来了新的挑战。三、信息化环境下企业内部控制现状及问题现阶段,信息化环境下的企业内部控制总体上不是很完善,大部分企业还停留在初始阶段,但随着信息技术的不断推进,其使用也越来越普遍了。从国内的情况看,自1981年沈阳的第一机床厂从德国引进第一套ERP以来,信息系统在中国的应用已越来越多了,至上个世纪末以来,全国对ERP的累计投资已超过了8亿元,1998年的市场销售额竞达到42亿元。目前中国注册企业约有10为大型企业,
16、在南方的企业中,约有半数以上的企业有采用和购买ERP产品,但中小型企业较少,北方企业购买ERP产品也有增加趋势。3但在实施效益所做的定量分析工作上比较少,数据也不够健全,从已有的统计结果来看,其实施效益与国外的企业相比有较大的差距。很多企业的信息化管理意识并不高,对内部控制的理解也有偏颇,控制环境薄弱,风险管理意识淡薄,其他业务部门也很少采用信息化进行管理,与会计部门之间几乎没有相互传递数据,只有极少数企业由核算型会计软件向管理型会计软件方面转变,但使用的效果也不是很好。很多企业现有的内部控制只注重制度的文字编写环节,而忽略了制度的执行,判断和矫正制度执行的偏差方面。对于会计学专业2011届本
17、科毕业设计(论文)4普通上市公司而言,年度报告并未披露内部控制的详细信息以及监事会的具体评价意见。一般上市公司在年度报告中披露内部控制信息仍处于自愿披露阶段,这让许多企业对内部控制放松了警惕。从内部控制角度看,信息化环境下企业内部控制还处于初级的人机共同管理阶段。从整体看来,全国没有统一的协调和规划,各部门只在自己的职责范围内,针对具体事件制定要求。而对内部控制的定义、目标缺乏统一的认识和规定,因此,我国企业内部控制存在着许多的不足。面对国家信息化加速发展的崭新机遇,企业信息化的步伐必然加快,在解决了IT基础设施建设、满足了IT在业务处理、企业管理中的基本应用的同时,IT带来的问题与风险也会相
18、伴而来,而且信息化程度越高,对IT的依赖程度越强,IT环境下的控制与管理问题也会越突出。目前,我国企业在信息化环境下的内部控制仍然存在着组织控制功能减弱,内部控制的难度大,内部控制的法律法规及制度标准尚不健全等众多问题,因此,信息化环境下企业内部控制制度的重构和完善已成为当前经济改革和发展的一项紧迫要求。(一)信息化环境下对内部控制重视不够1、管理层认识不足。我国企业的内部控制制度是在计划经济体制下建立和发展起来的,很多企业对内部控制的认识还停留在内部牵制阶段,部分企业领导者认为内部控制只是会计管理部门或财务管理部门的事,缺乏统一领导,统一部署,虎头蛇尾,不了了之。管理层普遍认为内部控制就是内
19、部监督,即使已经制定了相应内控制度的企业大多也只停留在“写在纸上、贴在墙上”的表面文章,甚至高管也带头舞弊,制度的落实存在很大的问题。遇到具体问题的处理,以强调灵活性为由而不按规定程序办理,大事小事都由领导说了算,无视会计法律法规的存在,造成内部控制严重的失效。由于企业管理层对内部控制认识不足,对内部控制在企业经营管理中起的作用也不是很了解,还没有认识到内部控制的重大意义,故对建立内部控制制度很不重视。华夏证券公司的落败与公司管理层极差的职业操守有很大的关系。公司管理层缺乏诚信,授意或直接实施财务造假、账外经营等不道德的行为。其总经理助理以其司机名义“借款”500万元却长期未还,后来却拒不认账
20、;苏州营业部经理盗用营业部公章以及伪造总公司公章进行账外经营等违法乱纪行为。在信息化环会计学专业2011届本科毕业设计(论文)5境下,华夏证券管理层信息化观念转变较慢,虽然公司管理层大力推进信息化建设,但对信息化给公司带来的机遇和风险缺乏深刻的认识。2、对信息化制度的建设重视不足。在ERP环境下,一是数据高度集中,全部的数据集中于电子数据处理部门,如果没有适当的控制,可以方便地浏览、拷贝、篡改而不留下任何痕迹。二是责任高度集中,原始数据一经录入计算机,全由计算机自动处理,中间没有经手人负责,全部责任都集中在数据处理系统。如果原始数据在输入环节发生错误,计算机无法识别,随之会影响信息的正确性。由
21、于我国内部控制体系整体上不够完整,对于信息化环境下内部控制理论研究文献也很少,规范化的ERP系统还没有运用到企业的财务管理中,很多企业只是应用了一部分的财务软件,没有形成一整套完善的内部控制系统,分散的财务模块各自为政,无法做到有效率的整合,即便整体上线的企业,也因无法和内部控制有效整合而遭遇失败。上下级之间缺乏有效的内部牵制,存在很多信息不对称现象。另外,很多企业缺少信息检测预警系统,也没有建立漏洞检测与实时监控相结合的安全模式,简言之,它们不具备网络攻击特征和违反网络安全策略的数据流,来实时响应和报警非法的网络连接,并对涉及的主机实施进一步的跟踪和检测。4这也是企业对内部控制重视不足的表现
22、之一。正如华夏证券公司的内部控制也存在这一现象。管理层封锁经营信息,如封锁负责自营业务的“四人领导小组”成员林某的电脑信息,封闭正常交易数据等情况;违规修改电脑数据,如下属三家营业部违规以经纪人提成为名,异户返佣22147万元,少交了大量营业税。这些都与企业信息化程度的建设有一定的联系,如果建立了一套完善的ERP系统,就可能不会发生如此的纰漏。(二)企业内部控制制度不规范1、缺乏有效的内部监督。信息技术的大量运用,使得内部控制具有人工控制与程序控制相结合的特点,如果内部控制程序发生差错或不起作用,由于人们对计算机系统的依赖性以及程序运行的重复性,使得失效控制长期不被发现,从而可能使系统在特定方
23、面发生错误或违规行为。因此,在信息化环境下,更应注意对内部控制的监督,由适合的人员在适当的时候,及时评估控制的设计和运作情况。目前,我国有些企业虽然建立了内部控制,但只是表面形式,没有人认真地去检查执行的效果,因此会出现很多舞弊现象,如出纳携款出逃等案件。无论制度多么先进,如果没有进行有效的控制和考核,很难发挥它应有的作用。并且,会计学专业2011届本科毕业设计(论文)6整个内部控制过程必须施以恰当的监督,并通过监督,在必要时对其进行修正。由于管理体制和管理方式的缺陷,我国企业内部控制的监管很薄弱,内部审计机构也没有起到应有的监督作用。2、没有完善的内部控制环境,缺乏规范的组织机构。我国许多企
24、业虽然设立了董事会、监事会、聘任了总经理,但在实际工作中,董事会、监事会的监控作用严重弱化,“董事”不“懂事”经常只是一个“虚职”,而且缺少必要的常设机构,三者之间没有形成相互的制衡机制。例如,股份有限公司应有的一些机构没有设置,或者没有起到应有的作用。股份有限公司仅仅具有现代企业的外壳,却没有从根本上形成真正的法人治理结构,没有明确界定董事会、审计委员会和管理者的权限和责任。3、缺乏顺应环境变化的内控制度。其主要表现为企业缺乏相应的激励与约束机制;人事政策和实务不完善;缺乏针对企业经营的各个环节、各个部门制定出相应的规章制度,顾此失彼现象非常严重。对于经常变化的环境,企业不能很快制定相应的政
25、策指导实施,这会导致原有的控制制度对新增的业务内容失去控制作用的情况发生。(三)信息化环境下企业内部控制执行不得力1、管理层风险评估意识不强。企业在市场环境中,不可避免的会遇到各种风险,内部控制的动力来源于风险防范。风险评估是提高企业内部控制效率和效果的关键,内部控制的建立需要与风险管理相互并存。因此,企业应建立风险评估机制,对内部控制的缺陷进行有效遏制。从我国企业现状来看,其风险管理意识并没有提到应有的高度,企业管理人员的思想中缺乏风险概念,也没有设置风险管理机制,因此,抵抗风险的能力非常低下。当今社会经济环境风云变幻,企业间竞争越来越激烈,企业的经营风险不断提高,使其内部控制的执行也深受影
26、响。信息技术是提高公司经营管理水平、降低成本、提升服务质量的重要技术支撑,其整体性能的优劣直接影响到公司内部控制的效率和效果。而现在许多企业的风险意识并没有随着经济环境的变化而加强,企业内部控制的制定还未充分考虑审慎经营,以及防范和化解风险的出发点上;另一方面在实施过程中忽略了至关重要的风险评估工作,采取经营决策时,很少考虑存在的潜在风险。从华夏证券的失败中可以看出公司管理层缺乏风险防会计学专业2011届本科毕业设计(论文)7范意识和自觉的风险管理理念,没有树立内控优先思想,忽视金融风险、投资风险、破产风险和法律风险的严重性,甚至为了获得高额的收益而不惜违规经营。2、数据的安全保密性监管不严。
27、在手工状态下会计系统中数据的处理和存储分散于各个不同的部门和人员,而在IT环境下会计信息系统的突出特点是会计数据处理的自动化、集中化,给数据安全带来了很大的威胁。企业在信息化进程中主要存在的问题是数据的安全保密性差,这也是企业内控制度中最薄弱的环节。在会计信息化系统中,会计信息系统以各种数据文件的形式记录在磁性存储介质上,这种无纸化的会计资料容易被增删、篡改、伪造或恶意破坏,它弱化了纸质原始凭证所具有的较强的控制能力。在信息化中数据受到的威胁主要有非预期的、不正常的程序结束操作造成的故障;存储数据的辅助介质如磁盘部分或全部遭到破坏,用户非法读取、修改、删除各种数据、程序等,从而使数据遭到破坏或
28、泄露;使用人员的错误或疏忽;计算机病毒侵入等各种情况,这些都会造成企业致命的危害,影响企业的正常运行。3、费用支出庞大,潜在亏损增加。由于信息技术的高速发展,企业使用计算机的范围扩大,因此,也增加了信息化环境下内部控制的难度与复杂性。我国一些企业,某些部门中心为了搞活经济,允许部门经理开支一定比例的业务费用,但对业务费用的适用范围没有做出明确的规定,也没有约束监督机制,进而导致部门主任大手大脚,挥霍浪费,使财务收支出现了亏损,而有的企业由于财产物资管理薄弱,物资购销制度松弛,存货、采购、验收、运输、付款等职责尚未严格分离,存货的发出没有按照规定的手续办理,也没有及时与会计记录进行相互核对,对多
29、年来的毁损、报废、积压、滞销等现象不作处理,导致库存中隐藏着潜在巨额亏损。(四)缺乏高素质的管理人才由于信息系统的使用,使得不论是基层会计工作人员,还是管理人员,都必须对系统有足够的了解,并且能够熟练地操作和运用。另外,在信息系统使用中,往往存在很多的硬件和软件问题需要及时解决,这就需要配备专业人才,不仅对计算机系统有专业的维护知识,还对电算化会计系统本身有专业的维护能力。目前,许多企业不能及时培养出具备跨计算机专业、财务专业以及企业相关专业的复合型人才,各人员素质普遍不高,企业管理价值观扭曲、缺乏敬业精神、管理能力低下等现象,这使信息化环境下的内部控制存在极大的隐患。会计学专业2011届本科
30、毕业设计(论文)8综上所述,目前企业在信息化环境下内部控制存在着以下纰漏对内部控制的认识不足,没有有效的建立规范化的内部控制系统,内部控制执行不得力,缺乏复合型人才等诸多问题,这些弱点降低了公司防范和应对风险的能力,致使众多风险趁机侵入、扩散和爆发,并最终使企业走上不归之路。另外,华夏证券的破产,也向其他证券公司、一般企业敲响警钟,各单位必须严格按照我国企业内部控制基本规范执行,其中第四十一条也明确规定了企业应当加强对会计信息系统进行有效的开发与维护,在数据输入与输出、文件存储与保管、网络安全等方面进行适时有效地控制,以保证会计信息系统安全稳定地运行,这也充分说明了在信息化环境下很多企业的内部
31、控制存在问题。四、改善信息化环境下企业内部控制的措施以上分析了当前我国许多企业内部控制存在的问题,要改善企业内部控制现状,在企业中建立起一套行之有效的内部控制制度,需要从内外两方面入手,采取行之有效的措施。外部主要从我国实际出发,充分发挥政府有关部门在健全内部控制方面的权威作用。内部则需要从企业制度的完善及内部控制的具体环节入手,设计并运行一套理想的内部控制机制,这样内外建设相互结合,最终发挥内部控制的应有作用,保证企业提高经济效益。没有建立信息化的企业应该加快信息化进程,构建完善的信息系统,配备专业的技术人员,加强内部控制服务。(一)提高企业对内部控制的重视程度,加快信息化建设进程1、向企业
32、管理层传达加强企业内部控制的重要性,提高领导阶层对内部控制的重视程度,在企业内建立一套有效的规范制度,防止领导带头违法。另外,政府应加强监督机制,制定相应的规范和方法,使企业有法可依,自觉遵循相应的法律法规。例如,企业中已经建立信息化的企业通过购买高价的财务软件来完善内部控制系统,并不断对系统进行升级,修补漏洞,在适当的时候,及时评估控制的设计和运作情况,以便及早发现问题,防止内部控制失效。2、建立信息化制度。例如在操作控制制度上明确规定上机操作人员对会计软件的工作内容和权限,指定专人定期更换进入密码。企业应该建立一整套内部控制制度以便对输入的数据进行严格控制,数据输入控制首先要求输入的数据经
33、过必要的授权,并经有关的内部控制部门检查,其次,应该采取各种技术手段对输会计学专业2011届本科毕业设计(论文)9入数据的准确性进行验证。另外,根据单位的实际情况,由专人保存必要的上机操作记录,记录操作人、操作时间、操作内容等方面。(二)建立规范化的内部控制制度,加强内部控制体系的运行1、完善并落实控制细节,建立有效的内部监督系统。信息化环境下的企业内部控制,需要强化细节管理,系统日常操作管理控制、系统维护控制、数据和程序控制等,这些都是内部控制的细节,需要不断强化,这不但能保证会计信息的准确、安全,也是企业内部控制信息化的基本要求,是实现企业管理目标的需要。通过不断落实控制细节,来提高企业内
34、部监管力度。2、强化企业内部控制环境。控制环境影响了企业内部控制的贯彻和执行、以及经营目标的实现,它是企业内部控制的核心。因此,要加强和完善企业内部控制,首先应该加强内部控制环境的建设和实施。任何企业的控制活动都存在于一定的控制环境之中,作为会计信息化宏观管理的主管部门,应当从技术的角度就财务软件的数据结构、数据传递模式、数据安全与保密等做出统一规定,才能为企业内部数据安全的进一步完善提供良好的控制环境。那些已经建立信息化的企业通过严格的规章制度来促进良好的、适应市场经济发展的企业文化建设;建立合理的产权关系及组织结构运行机制等,从各方面来治理和营造一个良好的控制环境,促进内部控制的有效运作,
35、加强企业的凝聚力。3、完善公司治理结构,建立顺应环境变化的内控制度。目前要建立行之有效的内部控制制度,关键是完善公司治理结构,建立真正意义上的现代企业制度。完善公司治理结构需要彻底摒弃旧体制中不合理的因素,按照现代治理规律进行变革,可以从促使委托人与代理人利益实现的一致性入手。如我国目前开展的对国有企业派出监事会、财务总监,促使上市公司吸收独立董事,规定其董事长和总经理不得兼任等制度就是办法之一。(三)强化风险管理意识,建立授权批准制度1、加强风险评估意识。企业应在经营过程中加强风险评估和风险管理,随着经济的发展,经济环境的变化,企业的经营风险逐渐提高并存在很多的不确定性,例如资产风险,兼并重
36、组风险等,要加强管理人员的作用,及早进行风险评估,确定风险领域,防范于未然。风险防范控制是一项经常性和基础性的工作,企业会计学专业2011届本科毕业设计(论文)10应该通过设置风险评估部门或岗位,专门负责有关风险的识别、规避和控制。并加强软硬件等安全产品的研制,以解决数字认证的难题进而加强对软件程序的控制。2、提高数据信息的安全控制。为了防止非法用户对信息系统的入侵,企业可以设置身份认证和授权管理等安全技术,用于限制外界对主机操作系统的访问,限制外界穿过访问区域对会计数据库系统的非法访问,加强原有的基于账号和口令的控制,提供授权访问控制和用户识别系统。企业会计主管应该提高保密意识,对口令和密码
37、进行不定期的更换,提高数据的安全性。另外,企业不能因为省钱或其他考虑而使用盗版软件,盗版软件通常包含了病毒、木马或恶意代码,它会记录系统登录信息,将用户和密码传输给网络黑客,这将会给会计信息的安全性带来巨大的安全隐患,企业管理者应时刻提高安全防范意识,注重会计信息安全性的定期检测。3、强化职能部门的管理工作,提倡授权批准制度。会计信息化系统不同于传统会计系统的特点,各级管理人员和财会部门更应该对会计信息化树立正确的思想认识,营造风险防范从我做起的氛围。单位内部某个部门或某个职员在处理经济业务时,必须经过授权才能进行,明确每类经济业务的授权批准程序,建立必要的检查制度,防止部门胡乱开支的现象。同
38、时对一些实物资产进行限制接近,除有关人员外,不得随意处置。并进行定期清查,保证实物资产的数量与账上相符,如发现不符,应及时查明原因。(四)提高企业管理人员的自身素质改善人力资源管理机制,企业通过建立岗位责任制和内部牵制制度,对权力、职责进行划分,制定各部门和员工的责任制,以防止出现差错和舞弊行为。在会计信息化条件下,应该注重培养管理人员的内控观念和信息化观念,理解企业信息化建设、内部控制和企业发展的关系。企业应建立以人为本的管理思想,注重提高员工的综合素质和法律意识,创造良好的氛围,激发员工的积极性和主动性。通过各种科学的人力资源管理手段吸引人才、发展人才,为内控培育良好的环境基础。另外,加强
39、对相应管理人员进行培训和教育,具体包括职业道德和专业技能两个方面。无论软件质量如何优良、规章制度如何完善,作为会计信息系统实施主体的操作人员如果不能发挥作用,不按照制度操作执行,甚至恶意修改财务软会计学专业2011届本科毕业设计(论文)11件的程序,修改数据库中的数据,非法取得口令等,最终还是达不到内部控制的目的。因此,道德规范和能力素质的建设应该直接纳入内部控制体系。另外,进行专业技能培训,不仅包括对会计信息化知识和操作技能的培训,还应该包括让有关工作人员提高风险防范意识,防止来自内部和外部人员对财务系统的非法操作和恶意攻击。五、结论对于企业来说,建立一个良好的的内部控制机制已成为一个立法要
40、求,并且这也赢得了世界各地的广泛支持。一个合理、完整的内部控制机制,不仅可以确保提高资产价值,提高企业的经济效益,而且有助于实现企业的战略目标。会计实现信息化后,很大程度上改变了传统会计下企业内部控制的方式和内容,我们要围绕内部控制的目标,结合信息化环境下企业内部控制的特点,提出更高的控制要求,选择新的更多的控制对象,采取更好的控制方式,构建一套较为完善的、适合我国国情的内部控制体系。总之,在信息化环境下,企业要在近乎残酷的市场竞争中立于不败之地,唯一可走的道路,就是尽早、尽可能的实现自身的信息化建设,会计信息化作为企业整体信息体系建设的重要内容,应该被每个企业重视并有效执行。会计学专业201
41、1届本科毕业设计(论文)12参考文献1罗宏会计信息化在企业内部会计控制中的应用研究D硕士学位论文,广西大学,20095542邓肇翼会计信息化下企业内部控制研究J现代商贸工业,2009,171963王梅林IT环境下企业内部控制模式探讨J会计研究,2008,1163654张德兵信息化环境下DAE公司内部控制研究D硕士学位论文,哈尔滨工程大学,20096525徐金清完善企业内部控制探析J当代经济,2009,(12)1361376赵文林会计信息化条件下企业内部控制改进研究D硕士学位论文,兰州大学,20092527王成贤信息技术对会计控制的影响及对策J企业导报,2009,998998赵青论企业内部控制评
42、价体系的构建J财经界,2009,(3)1201219马文对我国企业内部控制制度的现状、成因及对策的探析J甘肃广播电视大学学报,2009,3383910柏思萍IT环境对会计信息系统内部控制的影响J中国乡镇企业会计,2008,715916011李伟,邵东华信息化背景下中小企业的内部控制J经济视角,2009,2262812詹宏彻会计信息化对企业内部控制的影响及对策J当代经济,2009,2213813913骆良彬,张白企业信息化过程中内部控制问题研究J会计研究,2008,5697514王棣华,杜晋贤浅析会计信息化与企业内部控制J会计之友,2008,34515215刘春燕会计信息化环境下企业内部控制存在
43、的问题及完善J会计与审计,2009,7737416王群强化企业内部控制的原则与环节初探J现代财经天津财经大学学报,2008,64547会计学专业2011届本科毕业设计(论文)1317蒙文翰,曾繁荣信息化环境下企业内部控制体系探析J会计之友,2010,7161718何宏瑜基于ERP环境的企业内部控制设计研究D硕士学位论文,上海大学,200867419马蓓丽浅议会计信息化对企业内部控制的影响J中国电子商务,2010,2101120康莉霞在会计信息化环境下企业的内部控制J商场现代化,2008,1432721LAURENTPHDPERFORMINGANINTERNALCONTROLFUNCTIONTOSUSTAINSOX404ANDIMPROVERISKMANAGEMENTEVIDENCEFROMEUROPEJMANAGEMENTACCOUNTINGQUALITY,2009,4172722LESLIETURNER,ANDVINCENT,PHDUSEERPINTERNALCONTROLEXCEPTIONREPORTSTOMONITORANDIMPROVECONTROLSJMANAGEMENTACCOUNTING,2009,34150
