1、1毕业论文(设计)文献综述题目信息化环境下企业内部控制探析专业会计学一、前言部分(说明写作目的,介绍有关概念、综述范围,扼要说明有关主题或争论焦点)(一)写作目的发达国家中小企业信息化建设日趋完善并且取得了巨大的成就,而且日益成为经济结构调整和经济发展的创新点。与此同时,人们也开始注意到信息化给中小企业带来的潜在风险,尤其是信息化应用对企业内部控制的影响问题。随着中小企业信息化进程的不断加快,如何制定有效的安全对策,促使信息化应用与内部控制建设有效的融合,已经引起理论界和实务界的广泛重视。本综述分析了论文的写作目的,相关概念,研究主题等方面,引用了国内外对于信息化环境下企业内部控制的不同观点,
2、并与传统环境下的企业内部控制进行比较,揭示出加强企业内部控制的重要性,并提出了哪些方面需要进一步研究和完善。如何制定有效的内部控制措施,降低企业的风险,已经成为公司管理层以及会计人员竞相驱逐的方向。本论文将从以下几个方面进行研究介绍信息化环境与企业内部控制的相互关系,分析信息化环境下企业内部控制的现状以及存在的问题,并指出适用企业当前激烈的竞争环境下的内部控制措施。(二)有关概念对信息化环境下企业内部控制进行分析,首先要明确信息化环境以及内部控制的相关概念。国际会计准则委员会(IASC)以及各国会计准则委员会都对其进行了定义。康莉霞指出,信息化环境是指采用现代信息技术,对传统的会计模型进行重整
3、,并在重整的现代会计基础上,建立信息技术与会计学科高度融合的,充分开放的现代会计信息系统。这种会计信息系统将全面运用现代信息技2术,通过网络系统,使业务处理高度自动化,信息高度共享,能够进行主动和实时报告会计信息。它不仅仅是信息技术运用于会计上的变革,它更代表的是一种与现代信息技术环境相适应的会计思想。王棣华,杜晋贤指出“内部控制制度是企业为了保证生产经营活动的正常有效进行,促进资产的保值增值,防止、发现、纠正错误和舞弊行为,保证会计资料的真实、合法、完整而制定和实施的一系列政策、措施和工作程序的总称”。内部控制是进行现代企业管理的一种必不可少的手段。(三)综述范围本文参考了20082010年
4、间发表于会计研究,会计之友,财会研究,当代经济等杂志上相关论文,并对其进行综述,通过这些成果的学习,总结,对内部控制有了更深的了解。(四)研究主题本课题研究的主题是通过案例指出信息化环境下企业内部控制的现状及存在的问题,并在此基础上进行研究解决问题的措施,从而有效地提高企业的内部控制。并在此基础上进一步强调加强企业内部控制的重要性,结合国内外经验与我国企业的实践情况,总结出适合我国企业的内部控制模式。二、主题部分(阐明有关主题的历史背景、现状和发展方向,以及对这些问题的评述)纵观内部控制的发展历史,可以看出在内部控制发展进程上,理论往往落后于实践发展的需要。内部控制理论的发展经历了内部控制、内
5、部控制制度、内部控制结构、内部控制整体框架和内部控制风险管理五个阶段。当前,信息系统和通讯网络的迅速发展已经给企业内部控制带来了新的含义,内部控制理论需要在信息时代不断发展和完善。以下主要从国内与国外两个方面进行阐述。(一)国外对于信息化环境下企业内部控制的研究成果1、传统环境下内部控制研究现状1934年美国证券交易法开始使用“内部会计控制”的术语,作为消除“大危机”中虚假会计信息泛滥的根本措施之一。31949年,AICPA在一份特别报告内部控制一种协调制度要素及其对管理当局和独立注册会计师的重要性中,首次将内部控制界定为“一个企业为保护资产完整、保证会计数据的正确和可靠、提高经营效率、贯彻管
6、理部门既定决策,所制定政策、程序、方法和措施。”1958年,美国注册会计师协会(AICPA)的审计委员会发布的审计程序公报第29号中,将内部控制分为“会计内部控制”和“管理内部控制”两类,即所谓的“制度两分法”,并作了如下定义“内部控制,从广泛上讲包括下列既有会计又有管理特征的控制会计控制包括与财务安全和财务记录可靠性有直接联系的组织规划的所有方法和程序。管理控制包括主要与经营效率和贯彻管理方针有关,通常只与财务记录有间接联系的组织规划的所有方法和程序。”1972年12月,AICPA所属审计准则委员会在审计准则公告第一号中,重新表述了“会计内部控制”和“管理内部控制”的定义“内部管理控制包括(
7、但不限于)与管理部门业务授权决策有关的组织计划、程序和记录”。这种授权是直接与达到组织目标的责任相联系的管理职能,是对经济业务进行会计控制的出发点。会计内部控制包括涉及资产保护与财务记录可靠性的组织规划、程序和记录,并为实现下列目标提供合理的保证。1977年出版的沃尔特梅格斯审计学原理一书中对内部控制是这样界定的“内部控制的范围远远大于为了防止职工舞弊而采取的步骤,其基本目的是促进企业的经营效率。”它所包含的基本内容是(1)防止资产被浪费、盗窃和无效率地使用。(2)提高会计记录的正确性和可靠性。(3)保证公司政策的贯彻执行。(4)评价经营效率。1992年COSO发布的纲领性文件内部控制整体框架
8、(INTERNALCONTROLINTEGRATEDFRAMEWORK),提出内部控制整体框架的概念,认为内部控制制度整体框架包括5个要素控制环境、风险评估、控制活动、信息与沟通和监控。并指出“内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。”COSO报告提出的“三个目标”和“五个要素”组成了内部控制整体框架,得到公司董事会、管理当局、投资者、债权人等的普遍4认可,因而成为迄今最为权威的内部控制概念。2、信息时代内部控制研究现状20世纪70年代末以来,高科技浪潮席卷全球,人类迈入了全球信息化和发展知识经济的时代
9、,以计算机技术、通讯技术和网络技术为代表的信息技术的迅猛发展和广泛运用,引发了全球的“信息革命”。在现代信息技术出现的早期,已经有许多人意识到信息技术将对会计和审计行业产生深远的影响。在IT环境下,现代企业的经营环境发生了质的变化,也形成了全球化的竞争市场。面对如此激烈的竞争环境,企业为了求生存和发展,必须以IT的发展为前提,规划企业的经营方式和管理模式。与此相适应,会计人员要引入信息技术,变革传统会计信息系统,开拓创新、发展会计事业。1998年罗伯特米歇尔发表了无代价的扩展一文中,介绍了一个中型的高科技企业将信息系统纳入企业组织架构中进行成本控制产生的效果。1999年,著名管理学家罗伯特N博
10、士出版了管理控制系统,它是以“所有公司都使用计算机系统”作为研究控制的假设前提,并重新定义了管理控制系统,详细介绍和论证了通过预算、财务分析业绩报告、业绩评价和管理的报酬等对管理过程进行有效地控制。美国COSO组织从2001年开始委托普华永道公司组织编写企业风险管理框架报告,并于2004年9月正式发布,用于指导企业进行全面的风险管理活动。该报告一出台便引起审计职业界的广泛关注,它打破了传统内部控制的内容,将公司治理与内部控制结合得更为紧密了。报告要求审计人员不能仅局限于财务报告本身,而应将更多的精力投放在企业出现的经营风险上,将风险管理的责任人定位在直接从事企业经营活动的第一行为人。该报告将内
11、部控制定义为一个受企业董事会、管理层和其他人员影响的过程,并且贯穿于整个企业,用以识别可能影响该企业的潜在事项,并将风险控制在风险偏好的范围之内,为达到企业目标提供合理保证。它的核心理念是将企业的风险管理融入企业战略、组织结构、经营流程等各个环节,使之成为与企业日常经营活动紧密结合的连续的动态过程。(二)国内对于信息化环境下企业内部控制的研究成果1、传统环境下内部控制研究现状5我国学术界从20世纪80年代未才开始对内部控制这一领域进行研究,起步较晚。在此后相当长的一段时期内,并未出台正式的文件对其进行定义。1986年财政部颁布的会计基础工作规范,首次对企业内部控制制度做出规定。随着信息技术的发
12、展,会计舞弊案件的不断发生,从90年代起政府加大了对企业内部控制的管制。1996年12月财政部发布了独立审计具体准则第9号内部控制和审计风险,要求注册会计师审查公司的内部控制。并且对内部控制的定义、内容等做出具体的规定。1997年5月,中国人民银行颁布了关于加强金融机构内部控制的指导原则,这是我国第一个关于内部控制的行政规定。1999年6月,证监会发布了关于上市公司做好各项资产减值准备等有关事项的通知,开始要求上市公司建立内部控制。2001年6月财政部颁布了内部会计控制规范,对内部控制做了界定,指出“内部会计控制是指单位为了提高会计信息质量,保证资产的安全、完整,确保有关法律法规和规章制度的贯
13、彻执行而制定和实施的一系列控制方法、措施和程序”。这一系列法律法规的出台,表明我国的内部控制在理论上日趋完善,而且开始从理论应用到实践。但从整体看来,全国没有统一的协调和规划,各部门只在自己的职责范围内,针对具体情况制定要求,因此,内部控制的制定还需要进一步的完善和改进。2、信息时代内部控制研究现状20世纪90年代以后,在信息技术的不断推动下,内部控制的体制不断完善。2006年7月,财政部发起成立了企业内部控制标准委员会,负责建立一套以防范风险和控制舞弊为中心、以控制标准为主体,结构合理、内容完整、方法科学的内部控制标准体系,推动企业完善治理结构和内部约束机制。2008年6月财政部、证监会、审
14、计署、银监会、保监会联合发布企业内部控制基本规范,标志中国版的“萨班斯”正式亮相,自此中国有了自己统一的内部控制标准。这一规范的发布是中国在公司治理方面的一个重要里程碑,体现了中国经济与全球经济的进一步接轨和融合。6IT环境下企业内部控制模式探讨(王海林,2008)作者认为在IT环境下企业内部控制模式应该包括内部控制系统、内部控制系统的工程实施体系、内部控制系统的评价体系三个要素,它们相互关联、缺一不可。其中内部控制系统的设计中可以参考和借鉴已有的内部控制框架与规范;内部控制系统的实施可以引入工程学的理念和方法提高实施质量;为了了解和掌握企业内部控制的水平,内部控制系统的评价应该引入内部控制等
15、级的概念。强化企业内部控制的原则与环节初探(王群,2008)一文中作者提出内部控制的设立是与企业的管理模式紧密联系的,企业按照其推行的管理模式设立工作岗位,并赋予其责、权、利,规定相应的操作规程和处理程序。IT环境对会计信息系统内部控制的影响(柏思萍,2008)提出在IT环境下,依据内部控制实施的范围,会计信息系统的内部控制可以划分为一般控制和应用控制两大类。它们都是用来预防、发现、纠正系统所发生的错误、舞弊和故障,使系统能正常运行;是提供可靠和及时的信息保证;是IT技术应用于会计信息系统所产生的特殊控制。企业信息化过程中内部控制问题研究(骆良彬,张白,2008)作者介绍企业信息化过程就是信息
16、技术与企业组织结构、业务流程、人力资源政策、管理控制相互冲突和融合的过程,随着信息资源的深度开发和广泛利用,这个过程在以几何级数从低级到高级加速演进。对我国企业内部控制制度的现状、成因及对策的探析(马文,2009)作者提出了我国企业内部控制的现状,包括(1)会计信息失真。(2)费用支出失控,潜在亏损增加。(3)违法违纪现象时常发生。企业对内部控制的研究和实践正处于摸索阶段,还不成熟,呈现比较混乱的局面。会计信息化下企业内部控制研究(邓肇翼,2009)提出了会计信息化下企业内部控制的新特点(1)控制重点单一化。(2)控制形式程序化。(3)控制内容数据化。(4)控制范围扩大化。(5)控制技术现代化
17、。信息化背景下中小企业的内部控制(李伟,邵东华,2009)认为信息化提高了企业内部控制的效率,同时,也改变了企业内部控制的运行环境、控制范围、控制重点和控制方式。这对于原本就在内部控制制度方面不甚健全的中小企业来说,增加了内部控制的难度与复杂性,并带来了新的挑战。7信息技术对会计控制的影响及对策(王成贤,2009)介绍了信息技术给会计控制带来了有利的变化(1)工作自动化程度加深,减少了人为的风险。(2)大大提高了会计核算和控制的效率。(3)有利于企业的持续发展壮大。信息系统实现网络化运作后,信息查询和管理控制超越了时间、空间限制,给包括会计信息在内的信息处理、传递和使用带来了革命性的变化。信息
18、化环境下DAE公司内部控制研究(张德兵,2009)一文中作者认为信息化环境下企业内部控制失效的原因有以下几点一不重视内部控制环境。(二)没有有效的风险控制体系。(1)公司风险意识薄弱;(2)公司不重视财务风险分析;(3)没有建立有效的信息系统风险应急机制。(三)内部控制关键控制点不全面。(1)核心业务流程关键控制点缺失;(2)戏剧性系统监督管理不健全。(四)缺乏复合型人才。(五)忽视内部审计在监控中的应用。完善企业内部控制探析(徐金清,2009认为,内部控制制度是企业内部控制实施的保证,企业应根据企业内部控制基本规范的要求,结合企业实际情况,遵循全面性、重要性、制衡性、适应性和成本与效益原则,
19、制定可操作性强、前瞻性高的内部控制制度,使内部控制实施有章可循。会计信息化对企业内部控制的影响及对策(詹宏彻,2009)作者对信息化环境下完善企业内部控制提出了一些对策,他认为切实加强考核、监督、制约机制,发挥企业内部审计的作用,将内部审计人员从会计、财务人员中分离出来,直接对董事会负责,这样才能真正发挥内审人员的作用,监督和保护企业的资产、财产安全,监督企业朝着合理、合法的良性方面发展。论企业内部控制评价体系的构建(赵青,2009)指出我国当前的内部控制评价标准体系的建立应当以前瞻性原则与务实性原则为指导,既要借鉴国际上先进的研究成果,又要结合我国的现实情况,惟有如此,才能真正发挥其加强企业
20、内部管理、推动独立审计事业发展及为市场经济服务的作用。会计信息化环境下企业内部控制存在的问题及完善(刘春燕,2009)作者对加强信息化环境下的内部控制提出了以下建议(1)优化内部控制环境,加强内部控制体系的运行。(2)加强风险管理意识。(3)建立信息化操8作控制制度。(4)加强计算机硬件、软件管理的内部控制制度。(5)加强企业会计信息化系统的内部审计。(6)加强对会计人员的培训教育等一系列措施以保证企业的正常运行。浅议会计信息化对企业内部控制的影响(马蓓丽,2010)一文中作者认为信息化对内部控制活动产生了影响,在手工环境下,交易授权通常是依据企业的规章制度进行的,并且可以通过授权记录来了解交
21、易授权是否合理,而在信息技术环境下的交易授权实现了自动化。交易授权可以被嵌入到计算机程序中,某些交易可能会由程序而不是员工来触发。交易授权的自动化提高了企业运营的效率,同时也给内部控制提出了新的要求。信息化环境下企业内部控制体系探析(蒙文翰,曾繁荣,2010)认为信息化环境下企业的内部控制框架模型总体上应遵循COSO和COBIT主流信息技术内部控制框架,同时应根据企业实际情况和特点,进行修改、完善、补充和局部加强。综上所述,从国内外对于信息化环境下企业内部控制的研究成果看,学术界对这一课题的研究已经达到了一定的程度,西方国家对于这一课题的研究已趋于成熟和深化,而我国在这方面的研究还是处于起步阶
22、段,不是很完善。从系统的观点来看,内部控制是企业整个管理系统的一个子系统,其主体是企业管理者,其目标和实现目标的手段最终都要服从于整个企业管理目标的需要,因此,内部控制实质上是一种管理制度。三、总结部分(将全文主题进行扼要总结,提出自己的见解并对进一步的发展方向做出预测)从国内外内部控制的发展历史看,内部控制的每次质的飞跃都和社会经济的发展密不可分。内部控制的发展经历了从简单到复杂,从狭隘到宽阔的发展历程。从管理控制、会计控制到内部控制的五要素,再到风险管理,都是伴随风险而日益发展的。如今的内部控制规范已经很完善,开始重视全面风险管理;建立有效合适的内部控制制度,评价企业是否有风险识别能力和防
23、范能力,已经成为注册会计师的审计内容之一。另外,信息在内部控制中也越来越被重视,控制环境不仅仅是处在信息的基础上,信息与沟通、监控都和信息有着密切的联9系。目前国外对会计报表的审计还包括对ERP河EDP系统的审计和评估,就是说明信息在企业中的流动也被作为内部控制制度的评价指标之一。由于诸多因素,例如会计准则制定与完善的渐进性与局限性,从目前的国际实践来看,有关国家都意识到了IT对内部控制的挑战,在制定相关规范时,在不同层面上都考虑了IT对内部控制的影响,但大都以对信息系统的控制为主,财务系统与企业其它系统之间的集成对信息质量的影响还没有被关注到,具体如何利用信息系统进行控制,IT治理与内部控制
24、的关系等并未阐述。虽然对内部控制的研究遍布于各个方面,但这些研究提出了许多不同的概念,也是在不同的组织层面上进行的,使得诸多成果之间的共通之处非常有限,没有形成共同的结论,这些都是需要进一步完善和解决的。随着信息技术的不断发展,我国对这一理论的研究也会更加完善,合理。如今,信息化管理已成为当代企业管理的重要发展趋势,如何制定有效的内部控制系统,加强和完善企业内部控制制度,已成为当前理论界和实务界最为关注的话题之一。会计信息化的成熟与普及为加强企业内部控制提供了可靠的保证。因此,在经济高速发展的同时,企业如何进行有效的规避风险,特别是利用会计信息化手段,实施会计控制,确保发展的质量,是一个迫切需
25、要研究的课题。四、参考文献1康莉霞在会计信息化环境下企业的内部控制J商场现代化,2008,143272王棣华,杜晋贤浅析会计信息化与企业内部控制J会计之友,2008,3451523王梅林IT环境下企业内部控制模式探讨J会计研究,2008,1163654王群强化企业内部控制的原则与环节初探J现代财经天津财经大学学报,2008,645475柏思萍IT环境对会计信息系统内部控制的影响J中国乡镇企业会10计,2008,71591606骆良彬,张白企业信息化过程中内部控制问题研究J会计研究,2008,569757马文对我国企业内部控制制度的现状、成因及对策的探析J甘肃广播电视大学学报,2009,3383
26、98邓肇翼会计信息化下企业内部控制研究J现代商贸工业200921171969李伟,邵东华信息化背景下中小企业的内部控制J经济视角,2009,2262810王成贤信息技术对会计控制的影响及对策J企业导报,2009,9989911张德兵信息化环境下DAE公司内部控制研究D硕士学位论文,哈尔滨工程大学,200965212徐金清完善企业内部控制探析J当代经济,2009,(12)13613713詹宏彻会计信息化对企业内部控制的影响及对策J当代经济,2009,2213813914赵青论企业内部控制评价体系的构建J财经界,2009,(3)12012115刘春燕会计信息化环境下企业内部控制存在的问题及完善J会
27、计与审计,2009,7737416马蓓丽浅议会计信息化对企业内部控制的影响J中国电子商务,2010,2101117蒙文翰,曾繁荣信息化环境下企业内部控制体系探析J会计之友,2010,7161718罗宏会计信息化在企业内部会计控制中的应用研究D硕士学位论文,广西大学,200955419赵文林会计信息化条件下企业内部控制改进研究D硕士学位论文,兰州大学,200925220LAURENTPHDPERFORMINGANINTERNALCONTROLFUNCTIONTOSUSTAINSOX404ANDIMPROVERISKMANAGEMENTEVIDENCEFROMEUROPEMANAGEMENT11ACCOUNTINGQUALITY2009,172721LESLIETURNER,ANDVINCENT,PHDUSEERPINTERNALCONTROLEXCEPTIONREPORTSTOMONITORANDIMPROVECONTROLSMANAGEMENTACCOUNTING2009,34150
