前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)內(nèi)控信息化主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)內(nèi)控信息化范文

[關(guān)鍵詞] 信息化；出版企業(yè)；內(nèi)控制度

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 23. 038

[中圖分類號] F272 [文獻標識碼] A [文章編號] 1673 - 0194（2012）23- 0061- 02

內(nèi)部控制是為了維護企業(yè)的資產(chǎn)完整，保證會計與其他信息準確及時和經(jīng)濟活動合法合規(guī)，避免各種經(jīng)營風(fēng)險，確保員工正確履行職責(zé)，貫徹經(jīng)營決策和實現(xiàn)經(jīng)營目標，促進經(jīng)濟效益的提高，而針對企業(yè)內(nèi)部各個生產(chǎn)經(jīng)營要素和各項活動，由企業(yè)統(tǒng)一構(gòu)筑、全體或部分員工實施的組織結(jié)構(gòu)、程序、標準、方法等形成的控制系統(tǒng)。從內(nèi)部控制概念和信息化的管理理念來看，內(nèi)部控制的目標基本涵蓋了企業(yè)經(jīng)營活動的全部內(nèi)容，并與管理信息化過程相一致。管理信息化為企業(yè)內(nèi)部控制的實施創(chuàng)造了良好的組織基礎(chǔ)和管理基礎(chǔ)，提升了企業(yè)內(nèi)部控制效率。從內(nèi)部牽制到管理控制，再到內(nèi)部控制制度建設(shè)，無不反映了企業(yè)管理信息化發(fā)展對內(nèi)部控制制度建設(shè)的影響。特別是財務(wù)業(yè)務(wù)實現(xiàn)集成化管理后，龐大的信息資源系統(tǒng)迫切需要內(nèi)部控制管理，以防范各種經(jīng)營風(fēng)險。

1 信息化對內(nèi)控制度建設(shè)提出了新的要求

管理信息化提高了企業(yè)的管理水平和管理效率，特別是財務(wù)業(yè)務(wù)實現(xiàn)了集成化管理，增加了對企業(yè)經(jīng)營風(fēng)險的管控難度。主要表現(xiàn)在：

（1）信息化優(yōu)化了業(yè)務(wù)流程，對內(nèi)控制度建設(shè)提出了新要求。財務(wù)業(yè)務(wù)信息系統(tǒng)的集成化管理，優(yōu)化了出版企業(yè)業(yè)務(wù)流程，改變了出版企業(yè)原來部門職能條塊分割的管理局面，實現(xiàn)了從采購到付款、從銷售到收款等各個業(yè)務(wù)環(huán)節(jié)流程化作業(yè)，真正實現(xiàn)企業(yè)資源的共享和統(tǒng)一管理。所有的數(shù)據(jù)都來自于業(yè)務(wù)經(jīng)營過程，內(nèi)部控制對系統(tǒng)程序的依賴性增加，流程管理日顯重要。這種業(yè)務(wù)流程的轉(zhuǎn)變使出版企業(yè)內(nèi)部控制環(huán)境及條件發(fā)生了巨大變化，對公司內(nèi)部管理和財務(wù)監(jiān)控提出了新的要求。

（2）要在充分考慮成本效益的原則下，實現(xiàn)關(guān)鍵環(huán)節(jié)的控制。信息系統(tǒng)的建設(shè)，減少了重復(fù)的不增值的環(huán)節(jié)，許多要憑經(jīng)驗判斷的手工控制環(huán)節(jié)消失了，而系統(tǒng)的職業(yè)判斷力和自糾功能相對較弱，從而導(dǎo)致信息差錯的可能性增加，對出版企業(yè)的內(nèi)部控制產(chǎn)生不利影響。這就需要出版企業(yè)在充分考慮成本效益的原則下，對業(yè)務(wù)流程中的關(guān)鍵環(huán)節(jié)進行有效的控制，以降低系統(tǒng)風(fēng)險。

（3）要通過制度建設(shè)，明確各崗位的職責(zé)，建立嚴格的授權(quán)責(zé)任體系。根據(jù)出版企業(yè)的組織結(jié)構(gòu)及員工的崗位責(zé)任，設(shè)置每位員工對系統(tǒng)的操作權(quán)限及信息的查詢權(quán)限。對用戶權(quán)限進行有效控制，確保業(yè)務(wù)信息的安全、準確、及時、可靠。通過對不同層次操作員工及管理人員的權(quán)限劃分，保證出版企業(yè)的各項業(yè)務(wù)均是由被批準或被授權(quán)的員工執(zhí)行。如業(yè)務(wù)數(shù)據(jù)是一次輸人，多次、多方位利用，所以對業(yè)務(wù)數(shù)據(jù)的修改與刪除就要制定出嚴格的控制制度，數(shù)據(jù)修改或刪除的信息也必須及時。

2 信息化提升了出版企業(yè)內(nèi)部控制能力

管理信息化是集企業(yè)組織業(yè)務(wù)流程、企業(yè)規(guī)范、信息技術(shù)、實施方案于一體的綜合管理體系，為實現(xiàn)內(nèi)控目標提供了更為先進的管理技術(shù)和手段。

（1）信息化改善了出版企業(yè)內(nèi)部控制環(huán)境?？刂骗h(huán)境是實施內(nèi)部控制的基礎(chǔ)，主要包括企業(yè)治理結(jié)構(gòu)、內(nèi)部機構(gòu)設(shè)置與權(quán)責(zé)分配、企業(yè)文化、人力資源政策、內(nèi)部審計機構(gòu)設(shè)置、反舞弊機制等方面。信息化改善了出版企業(yè)內(nèi)部環(huán)境：第一，管理信息化可以幫助出版企業(yè)科學(xué)設(shè)置內(nèi)部組織機構(gòu)。在信息系統(tǒng)運營過程中，首先解決組織結(jié)構(gòu)中的信息傳遞問題，再解決業(yè)務(wù)流程的順暢與規(guī)范問題，最后潛移默化地實現(xiàn)企業(yè)的組織結(jié)構(gòu)合理化。第二，管理信息化可以幫助出版企業(yè)建立合理的權(quán)責(zé)分配體系。信息系統(tǒng)根據(jù)不相容崗位相互分離的原則，對企業(yè)管理中各個角色進行定義和設(shè)置，在授權(quán)審批、業(yè)務(wù)經(jīng)辦、業(yè)務(wù)記錄、資產(chǎn)保管、稽核檢查等各個環(huán)節(jié)實現(xiàn)職責(zé)分離和相互牽制。第三，集成化的管理信息系統(tǒng)，作為一套勾稽關(guān)系嚴密、各職能之間緊密集成、信息共享的系統(tǒng)，加大了舞弊的難度。

（2）信息化有助于出版企業(yè)管理層進行風(fēng)險評估。風(fēng)險評估是實施內(nèi)部控制的重要環(huán)節(jié)。信息系統(tǒng)有各種分析手段，來分析日常經(jīng)營中的各種風(fēng)險。如，通過盈利能力分析、成本變動分析、資金分析等，可以分析企業(yè)財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量，識別財務(wù)風(fēng)險；通過庫存分析、應(yīng)收賬款分析、償債能力、預(yù)算執(zhí)行對比分析等，對潛在經(jīng)營風(fēng)險和財務(wù)風(fēng)險進行預(yù)測。信息系統(tǒng)通過對數(shù)據(jù)進行結(jié)構(gòu)性分析、趨勢性分析等得出參考值，供企業(yè)管理層決策參考。

（3）信息化有助于出版企業(yè)更好地實施控制措施?？刂拼胧┦菫榇_保出版企業(yè)內(nèi)部控制目標得以實現(xiàn)而采取的方法和手段，主要包括授權(quán)批準、實物控制、職責(zé)分離、預(yù)算控制、業(yè)績評價、會計系統(tǒng)控制、信息系統(tǒng)控制等。信息系統(tǒng)有一套清晰的職責(zé)劃分與授權(quán)體系，可以很好地做到授權(quán)批準控制和職責(zé)分離控制。除了預(yù)算控制和業(yè)績評價等控制手段外，還可以根據(jù)控制目標和控制原則整合流程控制。流程控制通常同業(yè)務(wù)流程相吻合，主要由控制點組成。根據(jù)各控制點，確定相應(yīng)的控制措施。特別是在業(yè)務(wù)處理過程中的關(guān)鍵控制點，對于保證整個業(yè)務(wù)活動的控制目標具有至關(guān)重要的作用。

（4）信息化有助于出版企業(yè)加強信息的收集與溝通。信息與溝通是實施內(nèi)部控制的重要條件。信息系統(tǒng)能對企業(yè)已收集到的內(nèi)外部信息加以更高效的處理。對內(nèi)部信息，企業(yè)可以合理地使用系統(tǒng)擬定相關(guān)制度，規(guī)范其執(zhí)行。信息系統(tǒng)通過其授權(quán)體系使員工了解自己的職責(zé)，通過參與業(yè)務(wù)流程、完成單據(jù)與報告使員工了解自己的工作與他人工作之間的關(guān)系，有利于信息的有效流通和使用，提高工作效率。各種業(yè)務(wù)在一個統(tǒng)一平臺上實現(xiàn)操作和協(xié)調(diào)，通過在系統(tǒng)內(nèi)設(shè)置內(nèi)部控制點，能夠?qū)崿F(xiàn)各項控制的程序化、規(guī)范化，使信息流在企業(yè)內(nèi)部以及企業(yè)與外部之間得到有效的控制與傳遞，有效地減少了業(yè)務(wù)部門分割運行時出現(xiàn)的執(zhí)行偏差現(xiàn)象，提高了內(nèi)部控制的效率和效果。

（5）信息化加強了出版企業(yè)的監(jiān)控力度。監(jiān)督檢查是實施內(nèi)部控制的重要保證。信息系統(tǒng)可以為出版企業(yè)建立持續(xù)監(jiān)控提供客觀科學(xué)的標準。持續(xù)監(jiān)控建立于單位內(nèi)部的業(yè)務(wù)循環(huán)中，包括日常的管理監(jiān)控活動。信息系統(tǒng)對業(yè)務(wù)運營過程中產(chǎn)生的數(shù)據(jù)，能夠進行內(nèi)外部核對，實時判斷是否符合既定的邏輯關(guān)系，并隨時把異常情況提交給監(jiān)控部門。業(yè)務(wù)系統(tǒng)中的生產(chǎn)計劃銜接銷售部門與生產(chǎn)部門，物料需求計劃銜接生產(chǎn)部門與采購倉儲部門，資金計劃銜接業(yè)務(wù)部門與財務(wù)部門，相互之間的監(jiān)控以翔實的記錄為依據(jù)，以科學(xué)制訂的計劃為準繩，可以保證持續(xù)有效監(jiān)控，大大減少部門間監(jiān)控脫節(jié)和某些控制點成為“盲區(qū)”的現(xiàn)象。同時管理信息化強化了內(nèi)部審計職能，內(nèi)部審計利用信息系統(tǒng)強大的信息數(shù)據(jù)整合處理功能，對企業(yè)業(yè)務(wù)運營進行風(fēng)險評估，對財務(wù)系統(tǒng)工作質(zhì)量進行獨立公正的監(jiān)督評價，促進企業(yè)提高運作效率和提升組織價值。

3 信息化推動了出版企業(yè)內(nèi)控制度的建設(shè)

為切實保證管理信息系統(tǒng)順利運行，出版企業(yè)需制定各種規(guī)章制度，以滿足內(nèi)部控制的要求。只有從操作規(guī)范、崗位職責(zé)、問題管理、系統(tǒng)變更、運行考核等方面不斷細化管理制度，做到制度層層傳遞，逐級管理，全員遵守，才能實現(xiàn)信息系統(tǒng)運行的上下一致。通過應(yīng)用信息技術(shù)，充實和更新企業(yè)傳統(tǒng)內(nèi)部控制的內(nèi)容和手段，有效地提高企業(yè)風(fēng)險管理水平。

3.1 財務(wù)管理制度

①崗位職責(zé)：崗位責(zé)任制度、內(nèi)部牽制和稽核制度、財務(wù)收支審批制度。②會計核算制度：會計政策與會計估計、會計核算管理辦法、會計報表編制說明。③財產(chǎn)管理制度：支票管理制度、資金管理制度、應(yīng)收款項管理制度、存貨管理制度、長期投資管理制度、固定資產(chǎn)管理制度、擔(dān)保管理制度、財產(chǎn)清查制度、會計檔案管理辦法。④報告制度：財務(wù)分析制度、統(tǒng)計分析制度、內(nèi)部審計制度。

3.2 業(yè)務(wù)管理制度

①崗位職責(zé)：崗位責(zé)任制度、業(yè)務(wù)憑據(jù)流轉(zhuǎn)規(guī)程。②選題編務(wù)管理：選題申報認證制度、圖書編校質(zhì)量審讀制度、稿費支付制度、樣書管理制度。③出版管理：成本控制制度、圖書印制管理制度、圖書分類管理制度、書號管理制度、圖書再版和修訂管理制度。④發(fā)行管理：圖書定價制度、圖書提印制度、信用政策、退回圖書管理制度。⑤質(zhì)量管理：印刷質(zhì)量管理制度、出版損失追究制度。⑥信息管理：信息系統(tǒng)管理制度。⑦行政管理：合同管理制度、出差管理制度、車輛管理制度、考勤制度、薪酬福利制度、人事管理制度、假日管理制度、會議管理制度、文件檔案管理制度。

3.3 預(yù)算管理與績效考核

①全面預(yù)算管理制度。②績效考核：崗位薪酬制度、績效考核制度。

3.4 決策管理制度

主要包括：組織結(jié)構(gòu)職責(zé)分工制度、企業(yè)經(jīng)營戰(zhàn)略和目標決策制度、重大經(jīng)濟事項決策制度、定期會議制度。

主要參考文獻

[1]王海林，續(xù)慧泓.財務(wù)管理信息化[M].北京：電子工業(yè)出版社，2009.

第2篇：企業(yè)內(nèi)控信息化范文

中小企業(yè)內(nèi)部控制要素分析

中小企業(yè)內(nèi)部控制要素的整合必須借鑒國際通用的做法；基于內(nèi)部環(huán)境構(gòu)建企業(yè)的內(nèi)部控制，借助風(fēng)險評估手段、以信息與溝通為重要條件，控制企業(yè)經(jīng)營管理活動，要素之間的互動與互補共同搭建起企業(yè)內(nèi)部控制框架體系。提升政府監(jiān)管的執(zhí)行力，完善企業(yè)內(nèi)部控制實施機制，將利益相關(guān)者各種行為納入企業(yè)績效考評體系，促進各要素形成一種合力。

（一）內(nèi)部環(huán)境

內(nèi)部環(huán)境是企業(yè)內(nèi)部控制制度建立的基礎(chǔ)要素，也是執(zhí)行與校驗企業(yè)內(nèi)部控制機制的空間。企業(yè)的內(nèi)部環(huán)境首先是研究公司內(nèi)部組織結(jié)構(gòu)的激勵機制以及權(quán)力的相互制衡的治理結(jié)構(gòu)，然后是著眼點在于解決委托-問題的機構(gòu)設(shè)置及權(quán)責(zé)分配，完善內(nèi)部審計機制，實施富有創(chuàng)新理念的人力資源管理政策。

（二）風(fēng)險評估

風(fēng)險評估是實施內(nèi)部控制的中心環(huán)節(jié)，其基本內(nèi)涵是剖析和界定實現(xiàn)目標可能發(fā)生的風(fēng)險，企業(yè)必須首先制定與業(yè)務(wù)相關(guān)的目標，界定出企業(yè)可控與非可控風(fēng)險。在充分識別各種潛在風(fēng)險因素后，運用定性與定量交融的方法，依照風(fēng)險發(fā)生的概率及其影響深度，對識別的風(fēng)險進行分類、分等，確定風(fēng)險控制的優(yōu)先順序。

（三）管控措施

管控措施是執(zhí)行內(nèi)部控制制度的策略和方法，是基于風(fēng)險評估結(jié)果，遵循企業(yè)內(nèi)部控制目標導(dǎo)向的具體方式和載體。內(nèi)部控制的管控措施首先是嚴格執(zhí)行不相容職務(wù)分離控制。不相容職務(wù)分離的核心是“內(nèi)部牽制”，其次是程序授權(quán)審批應(yīng)貫穿于企業(yè)在辦理各項經(jīng)濟業(yè)務(wù)的全過程。再次是緊抓財產(chǎn)控制關(guān)鍵要點，妥善保管涉及資產(chǎn)的各種文件資料。

（四）信息傳遞與溝通

信息傳遞與溝通是有效實施企業(yè)內(nèi)部控制的關(guān)鍵要素。企業(yè)在其經(jīng)營過程中產(chǎn)生的大量信息，應(yīng)依據(jù)經(jīng)營管理的需要對這些信息進行識別、過濾、整合，提高信息的使用效率。信息的價值也必須借助傳遞和使用才能充分體現(xiàn)出來。企業(yè)應(yīng)當(dāng)將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各部門及有關(guān)人員之間進行溝通和反饋，實現(xiàn)企業(yè)內(nèi)部控制流程與信息系統(tǒng)的有機融合。

（五）監(jiān)督檢查

監(jiān)督檢查是實施內(nèi)部控制的重要保證，是企業(yè)對內(nèi)部控制執(zhí)行情況進行定期和不定期的監(jiān)督檢查，對于發(fā)現(xiàn)的內(nèi)部控制問題進行及時糾正，以確保企業(yè)內(nèi)部控制的有效性。內(nèi)部監(jiān)督一般通過日常監(jiān)督和專項監(jiān)督方式來完成。

會計信息化對中小企業(yè)內(nèi)部控制要素的影響

在會計信息化環(huán)境下會計技術(shù)手段與會計職能范圍都有很大革新與拓展。因而應(yīng)深入分析會計信息化對中小企業(yè)內(nèi)部控制要素的影響。

（一）會計信息化改變內(nèi)部控制環(huán)境

會計信息化系統(tǒng)融合計算機及網(wǎng)絡(luò)數(shù)據(jù)處理技術(shù)，遵循會計做帳流程，除了數(shù)據(jù)錄入及參數(shù)設(shè)置外幾乎不需人工干預(yù)。會計信息化革新了傳統(tǒng)的內(nèi)部控制方法與手段，保留了原有的手工時期基本賬務(wù)處理流程，但增設(shè)了基于信息化平臺的內(nèi)控程序與操作要點。一般來講，實施會計信息化的企業(yè)會計部門常常劃分成會計信息收集組、會計信息處理組、決策分析組、系統(tǒng)維護組等。實施會計信息化后，企業(yè)的大部分內(nèi)部控制功能遷移到以計算機流程化為基礎(chǔ)的運作系統(tǒng)之中，人機交互控制系統(tǒng)逐步替代傳統(tǒng)的人員控制系統(tǒng)。

（二）會計信息化拓展風(fēng)險評估范圍

企業(yè)在實施會計信息化系統(tǒng)后，衍生出企業(yè)業(yè)務(wù)流程風(fēng)險、模塊牽制風(fēng)險和數(shù)據(jù)質(zhì)量風(fēng)險。這些風(fēng)險都成為內(nèi)控的關(guān)鍵要點，每一個關(guān)鍵要點失控都會產(chǎn)生牽一發(fā)而動全身的結(jié)果。實施會計信息化后，作為商業(yè)秘密的會計信息一旦被不法分子通過計算機病毒、口令字試探等手段竊取，有可能會使企業(yè)內(nèi)部控制措施失效。因此，信息化是一把雙刃劍，一方面提高了內(nèi)部控制的效率，另一方面也提高了系統(tǒng)的控制風(fēng)險，加大了風(fēng)險評估的范圍。

（三）會計信息化促使企業(yè)內(nèi)部控制重點發(fā)生轉(zhuǎn)移

會計信息化的實施擴大了企業(yè)內(nèi)部控制的范圍，傳統(tǒng)手工內(nèi)部牽制制度已經(jīng)發(fā)展到對系統(tǒng)開發(fā)過程的控制、調(diào)用和修改程序的控制等。信息一體化的發(fā)展，更是加速了企業(yè)與外部的信息傳遞頻率，以往清晰的內(nèi)外分割日益淡化，內(nèi)部會計控制的范圍不斷向延伸，進而加大了企業(yè)內(nèi)部控制的難度?；诖?，會計信息化條件下內(nèi)部控制的重點將從崗位分離牽制向網(wǎng)絡(luò)安全、共享數(shù)據(jù)和人機交互處理的控制等幾個方面發(fā)生轉(zhuǎn)移。

（四）會計信息化增加企業(yè)內(nèi)部監(jiān)管強度

會計信息化的無紙化與信息集成化特性，使得不法分子產(chǎn)出更多的造假沖動。因此，會計信息化對控制和監(jiān)督手段相比傳統(tǒng)手工階段要求更高、難度更大。在會計信息化條件下，企業(yè)內(nèi)部審計業(yè)務(wù)更多地是選擇外包，內(nèi)部審計外包加大信息資源安全性評估的難度。因此，實施會計信息化的企業(yè)，監(jiān)督的范圍和深度將會不斷增大。會計信息化一方面使得監(jiān)督效能大幅提升；另一方面卻是同比例地增加監(jiān)督難度。

會計信息化背景下中小企業(yè)內(nèi)部控制體系優(yōu)化路徑

（一）推進企業(yè)內(nèi)部信息資源共享

會計信息化后，企業(yè)業(yè)務(wù)系統(tǒng)與會計系統(tǒng)無縫對接，發(fā)生業(yè)務(wù)時，會計系統(tǒng)可以及時接收業(yè)務(wù)系統(tǒng)傳遞的數(shù)據(jù)，按照會計處理流程填制記賬憑證、對賬、記賬。這一過程都是在系統(tǒng)內(nèi)部自動完成，人為干預(yù)的可能性大大降低，確保企業(yè)業(yè)務(wù)數(shù)據(jù)與會計數(shù)據(jù)的一致性。信息化的企業(yè)要充分發(fā)揮信息化共享與集中的優(yōu)勢，隨著社會經(jīng)濟一體化的發(fā)展，人們對信息的共享與集中提出了更高要求。因此，企業(yè)在推進信息化建設(shè)過程中，首先做好頂層設(shè)計，整體統(tǒng)籌規(guī)劃，其次，制定企業(yè)內(nèi)部信息資源共享實施細則，有效落實企業(yè)信息共享機制。

（二）企業(yè)內(nèi)部牽制制度優(yōu)化

企業(yè)會計內(nèi)部牽制制度是企業(yè)內(nèi)部控制制度的一個重要組成部分。企業(yè)要依據(jù)相應(yīng)的法律規(guī)范建立有效的內(nèi)部牽制制度，實現(xiàn)不相容崗位分離與約束機制。為此，實施會計信息化的公司應(yīng)采取中立的組織結(jié)構(gòu)，打破傳統(tǒng)的垂直化組織體系，使決策組織與執(zhí)行組織圍繞工作任務(wù)形成一個閉循環(huán)的組織結(jié)構(gòu)體系。使相關(guān)的組織都能有效參與公司主體業(yè)務(wù)的處理與協(xié)同。通過企業(yè)內(nèi)部牽制制度的優(yōu)化，規(guī)范前端信息采集、中端業(yè)務(wù)處理、末端信息傳遞。

（三）風(fēng)險管理機制優(yōu)化

風(fēng)險管理機制優(yōu)化首先是在對企業(yè)經(jīng)營過程中的風(fēng)險進行識別、估測、評估的基礎(chǔ)上，優(yōu)化整合各種風(fēng)險管理技術(shù)，對風(fēng)險實施有效的管控，從中歸納出共性的規(guī)律，挖掘管理系統(tǒng)的內(nèi)在關(guān)聯(lián)及運行機理，使企業(yè)能在降低的經(jīng)濟成本同時獲得最大收益。實施信息化的企業(yè)可以建立業(yè)務(wù)過程風(fēng)險庫，風(fēng)險自動識別與自動報警系統(tǒng)，以降低企業(yè)發(fā)生錯誤和舞弊的風(fēng)險。同時，借助科學(xué)化的預(yù)算系統(tǒng)，理清集權(quán)與分權(quán)的關(guān)系，實現(xiàn)授權(quán)與制衡的融通交替，提高企業(yè)經(jīng)營管理效能。事實表明，健全的預(yù)算管理能夠大幅度提高企業(yè)內(nèi)部控制的約束力，最終提升企業(yè)經(jīng)濟效益。

（四）內(nèi)部監(jiān)督管理機制優(yōu)化

在會計信息化背景下，企業(yè)監(jiān)督管理機制范圍不再是停留在企業(yè)內(nèi)部系統(tǒng)，更是拓展到外部網(wǎng)絡(luò)系統(tǒng)。因此，企業(yè)內(nèi)部監(jiān)督管理機制應(yīng)進一步規(guī)范與優(yōu)化，將控制要點嵌入會計信息系統(tǒng)之中，從系統(tǒng)規(guī)劃、運行、維護全過程的控制，企業(yè)對會計信息系統(tǒng)建設(shè)的每個環(huán)節(jié)都要進行有效的控制，保證系統(tǒng)中融入的控制功能正確地發(fā)揮作用。內(nèi)部監(jiān)督管理機制優(yōu)化的目標是創(chuàng)造一個開放的、透明的管理制度，建立一個順暢的內(nèi)部溝通渠道，形成規(guī)范的、有章可循的管理制度。實施過程中可以建立完善業(yè)務(wù)部門的自我監(jiān)督即管理監(jiān)督、部門之間的監(jiān)督即關(guān)聯(lián)監(jiān)督和監(jiān)督部門的專職監(jiān)督三個層次的內(nèi)部循環(huán)監(jiān)督工作系統(tǒng)，實現(xiàn)對財政資金運行全過程動態(tài)監(jiān)督。通過改進預(yù)算編制方法、嚴控銀行賬戶和資金撥付管理，加強對預(yù)算編制和執(zhí)行的監(jiān)督，同時通過外部專項檢查，檢測預(yù)算執(zhí)行的真實性與準確性。

（五）外部監(jiān)督體系優(yōu)化

第3篇：企業(yè)內(nèi)控信息化范文

（一）財務(wù)內(nèi)控環(huán)境日益復(fù)雜

信息時代下，企業(yè)財務(wù)內(nèi)控的環(huán)境將復(fù)雜多變，且給企業(yè)的內(nèi)部控制帶來了較大的挑戰(zhàn)性。其一，由于網(wǎng)絡(luò)環(huán)境的開放性，進而增加了企業(yè)內(nèi)部控制難度。并且當(dāng)建立內(nèi)部控制信息化后，企業(yè)的多數(shù)信息數(shù)據(jù)將被多個部門所共享，進而加大了企業(yè)財務(wù)會計信息數(shù)據(jù)泄露的重大的風(fēng)險。其二，一旦企業(yè)財務(wù)內(nèi)控實現(xiàn)信息化，則需要相應(yīng)的數(shù)據(jù)系統(tǒng)維護人員、數(shù)據(jù)管理人員及其數(shù)據(jù)分析人員，相應(yīng)的原有的企業(yè)財務(wù)內(nèi)控職能崗位已不適應(yīng)信息化發(fā)展需求，亟須加以改進。

（二）財務(wù)預(yù)算管理不合理

在很長的一段時間內(nèi)，企業(yè)的預(yù)算管理思路是從控制日常開支入手，強調(diào)過程管理，很少進行科研項目的獨立核算，導(dǎo)致預(yù)算財務(wù)管理不合理。同時，不能及時更新財務(wù)管理軟件，也沒有足夠的人手對預(yù)算經(jīng)費進行全過程、細化管理，更不能建立高效的信息化管理平臺，這就導(dǎo)致績效得分管理混論，缺乏一定的科學(xué)性。預(yù)算財務(wù)管理人員的缺乏則進一步加劇了這種現(xiàn)象。

（三）財務(wù)內(nèi)控人員素質(zhì)有待提高

由于傳統(tǒng)的財務(wù)內(nèi)控工作相對較簡單，進而使得多數(shù)財務(wù)人員不思進取，對信息化的內(nèi)部控制發(fā)展毫不知情，使得難以勝任財務(wù)信息條件下的內(nèi)部控制工作。因此，要想建立財務(wù)內(nèi)控信息系統(tǒng)，則對財務(wù)內(nèi)控人員的綜合素質(zhì)提出了更高的要求。不僅需要精通各項財會知識，而且還應(yīng)對網(wǎng)絡(luò)技術(shù)及IT技術(shù)有所了解。

二、企業(yè)財務(wù)內(nèi)控的信息化建設(shè)

（一）創(chuàng)新內(nèi)控管理理念

企業(yè)財務(wù)內(nèi)控中，更要實現(xiàn)電算化的基礎(chǔ)管理，并在實際的信息化技術(shù)運用中，將企業(yè)的先進管理理念融入，實現(xiàn)預(yù)算的全面管理，做好資金管理以及財務(wù)分析的實現(xiàn)功能，加強財務(wù)管理信息化的基礎(chǔ)建設(shè)。通過對財務(wù)管理信息系統(tǒng)進行建設(shè)，并對財務(wù)管理以及資金的監(jiān)控力度加強，做好資金風(fēng)險的基礎(chǔ)防范，將資產(chǎn)流失的漏洞進行堵塞，進而實現(xiàn)當(dāng)前信息的一種共享，不僅僅要做好統(tǒng)計數(shù)據(jù)的疏漏，同時也要防止財務(wù)信息的失真。財務(wù)管理信息化推進的過程中，更要有著科學(xué)的財務(wù)管理思想和管理理念，做好基礎(chǔ)預(yù)算的全面管理。

（二）完善風(fēng)險防范機制

由于財務(wù)內(nèi)控信息化建設(shè)下，將給企業(yè)帶來了較大的風(fēng)險?？赡苡捎谪攧?wù)信息系統(tǒng)開發(fā)設(shè)計中由于缺陷進而導(dǎo)致潛在的風(fēng)險，或者由于信息系統(tǒng)破壞導(dǎo)致財務(wù)風(fēng)險；又或者由于財務(wù)內(nèi)控信息系統(tǒng)操作中所產(chǎn)生的風(fēng)險。鑒于以上風(fēng)險，亟須建立相應(yīng)的風(fēng)險防范機制，控制信息系統(tǒng)的安全性，定期檢查財務(wù)內(nèi)控信息系統(tǒng)軟件，并加強財務(wù)信息網(wǎng)絡(luò)系統(tǒng)的安全管理，有效防止財務(wù)信息的外泄及其黑客攻擊，最終保證財務(wù)會計信息的安全性。

（三）建立內(nèi)控協(xié)同平臺

企業(yè)財務(wù)內(nèi)控過程中，保證有統(tǒng)一化計算機平臺，并對統(tǒng)一化的財務(wù)軟件加以采用，實現(xiàn)當(dāng)前業(yè)務(wù)流程和財務(wù)信息的一體化控制，將財務(wù)管理的信息化工作推進，保證企業(yè)的財務(wù)管理信息網(wǎng)絡(luò)系統(tǒng)有著一定的規(guī)范化、高效性以及先進性。通過對資金集中管理信息以及相關(guān)的合同項目加以確保，實現(xiàn)決策服務(wù)的有效性。財務(wù)系統(tǒng)的部署中，就要在原先的財務(wù)系統(tǒng)中，對集團統(tǒng)一的賬套進行構(gòu)建，并對標準格式加以采用，同時財務(wù)報表通過對標準的格式加以采用，并結(jié)合子公司的實際業(yè)務(wù)分布情況，對集團相對統(tǒng)一的審批流程加以制定，實現(xiàn)現(xiàn)代化技術(shù)的統(tǒng)一建設(shè)，實現(xiàn)財務(wù)的統(tǒng)一化管理。

（四）加強內(nèi)控信息化監(jiān)督

企業(yè)財務(wù)內(nèi)控管理中，應(yīng)該強化監(jiān)督管理工作，防止出現(xiàn)的現(xiàn)象，強化對企業(yè)會計業(yè)務(wù)的審批、審核工作，構(gòu)建完整財務(wù)管理信息化。加強企業(yè)綜合預(yù)算，推動企業(yè)收入管理科學(xué)化，加強規(guī)范預(yù)算編制，實現(xiàn)收支兩條線管理，杜絕“體外循環(huán)”；改進超收使用辦法，將其轉(zhuǎn)入到下年的預(yù)算安排中，明確超收收入開支范圍，避免亂發(fā)津補貼問題。企業(yè)針對財務(wù)問題，采取科學(xué)管理方法，有效監(jiān)督事業(yè)單位財務(wù)，提升財務(wù)管理質(zhì)量。審核管理財務(wù)工作，一旦發(fā)現(xiàn)問題就要及時調(diào)整，確保財務(wù)管理科學(xué)化的正確實施，提高企業(yè)科學(xué)化財務(wù)管理質(zhì)量。應(yīng)結(jié)合實際情況，制定合理業(yè)績衡量標準，強化行業(yè)業(yè)務(wù)的審批，通過財務(wù)分析，定期、不定期檢查云計算環(huán)境下的財務(wù)管理會計工作執(zhí)行情況，對于內(nèi)控缺陷的，應(yīng)提出整改，充分發(fā)揮企業(yè)財務(wù)管理的監(jiān)督和控制作用。

（五）重視信息人才培養(yǎng)

要想實現(xiàn)信息化財務(wù)內(nèi)控體系，應(yīng)在企業(yè)內(nèi)樹立基于信息系統(tǒng)的財務(wù)會計管理業(yè)務(wù)，并且可以提升其管理人員的成本控制意識，加強企業(yè)財務(wù)管理內(nèi)控信息化人員培訓(xùn)工作，提高其成本控制意識，提高企業(yè)會計工作人員的素質(zhì)。轉(zhuǎn)變企業(yè)的人才培養(yǎng)模式，在信息化環(huán)境下，對于企業(yè)應(yīng)該培養(yǎng)出可以熟練財務(wù)編制軟件的信息化人才，并且在當(dāng)前企業(yè)財務(wù)管理信息化中，提升財會信息化高素質(zhì)人才質(zhì)量，推動財務(wù)內(nèi)控信息化發(fā)展。

三、結(jié)束語

第4篇：企業(yè)內(nèi)控信息化范文

【關(guān)鍵詞】會計信息化；內(nèi)部控制；會計信息系統(tǒng)

電子數(shù)據(jù)處理和互聯(lián)網(wǎng)的發(fā)展使得企業(yè)會計演變成為會計信息系統(tǒng)，為現(xiàn)代企業(yè)管理提供了便利的工具，也使會計工作成為企業(yè)管理信息系統(tǒng)的核心。同時，信息化和互聯(lián)網(wǎng)本身的特點，對會計信息的安全以及企業(yè)內(nèi)部控制制度提出了很大的挑戰(zhàn)。

一、會計信息化的產(chǎn)生和發(fā)展

自1954年美國通用電氣公司通過軟件第一次在電子計算機上處理工資，使電子計算機開始用于會計工作以后，電子計算機開始普遍應(yīng)用于會計核算。會計數(shù)據(jù)的處理因采用了電子數(shù)據(jù)處理系統(tǒng)，被稱為電子數(shù)據(jù)處理會計，這一階段的電子計算機僅被用于個別的或少數(shù)孤立的單項業(yè)務(wù)模塊。

隨著軟件技術(shù)的發(fā)展，電子數(shù)據(jù)處理的軟件不斷完善。在1965年以后，逐漸形成了完整的會計核算系統(tǒng)，即從原始憑證輸入、編制記賬憑證、審核、登賬到編制會計報表等一系列的核算系統(tǒng)。包括了工資核算、材料核算、固定資產(chǎn)核算、成本核算、銷售核算、一般賬務(wù)處理和會計報表編制等模塊。

20世紀70年代開始出現(xiàn)了決策支持系統(tǒng)，如存貨管理、應(yīng)收賬款管理等。這種決策支持系統(tǒng)能夠?qū)ζ髽I(yè)的經(jīng)濟活動進行事前的預(yù)測、決策、計劃和預(yù)算，事中的管理和控制，以及事后的核算和分析。

管理型軟件大致經(jīng)歷了三個發(fā)展階段：

（一）物料需求計劃軟件

MRP軟件是圍繞物料需求計劃，將生產(chǎn)作業(yè)計劃和采購計劃及其執(zhí)行過程所涉及的數(shù)據(jù)進行加工處理，并利用其信息做出計劃，具備使生產(chǎn)過程形成一個統(tǒng)一系統(tǒng)的功能軟件。它以生產(chǎn)計劃為基礎(chǔ)，對物料需求做出合理規(guī)劃，解決了何時訂貨和訂貨數(shù)量的問題。MRP系統(tǒng)不僅解決了訂貨問題，也如實地反映了生產(chǎn)計劃，成為控制生產(chǎn)的工具。

（二）制造資源計劃

MRP系統(tǒng)的出現(xiàn)僅僅解決了生產(chǎn)方面的物流問題，而伴隨物流的往往還有資金流，為了使資金流與物流得到統(tǒng)一管理，人們將財務(wù)系統(tǒng)與生產(chǎn)系統(tǒng)結(jié)合起來，產(chǎn)生了制造資源計劃。它將整個企業(yè)生產(chǎn)經(jīng)營活動的物流與資金流的過程相統(tǒng)一，實現(xiàn)了企業(yè)管理系統(tǒng)的一體化。通過MRPⅡ可以有效地控制與利用各種資源，加速資金周轉(zhuǎn)，縮短生產(chǎn)周期，降低成本。雖然MRPⅡ解決了資金流與物流的統(tǒng)一問題，但它還是局限于生產(chǎn)系統(tǒng)，只能進行事中和事后核算與管理。

（三）企業(yè)資源計劃

20世紀90年代，全球開始進入知識經(jīng)濟時代。競爭趨于激烈，人們開始追求競爭優(yōu)勢；全球的經(jīng)濟聯(lián)系也更緊密，企業(yè)的競爭空間發(fā)展到全球化。為了適應(yīng)企業(yè)多元化的經(jīng)營及跨國一體化的運作，產(chǎn)生了ERP系統(tǒng)。它將企業(yè)的營運流程當(dāng)作是一條緊密連接的供應(yīng)鏈，對供應(yīng)鏈上所有環(huán)節(jié)集成一體化系統(tǒng)，實施有效管理，并可以實現(xiàn)跨地區(qū)運營。ERP系統(tǒng)具備動態(tài)控制與實時分析和企業(yè)的各種資源集成與優(yōu)化的功能，成為現(xiàn)代化企業(yè)管理不可或缺的工具?，F(xiàn)行的會計信息系統(tǒng)軟件，多是基于ERP的思想設(shè)計的，在很大程度上簡便了企業(yè)的管理。

我國的會計信息化起步較晚，20世紀70年代初開始才有了單項業(yè)務(wù)的處理。80年代形成了較為完整的會計核算系統(tǒng)，出現(xiàn)了會計核算軟件。90年代，隨著國際會計信息系統(tǒng)的發(fā)展和網(wǎng)絡(luò)技術(shù)的出現(xiàn)，產(chǎn)生了決策支持系統(tǒng)。近幾年來，國產(chǎn)的財務(wù)軟件及企業(yè)管理軟件不斷完善、提高，大大提高了我國會計信息化的程度，同時也提高了我國企業(yè)管理的水平，加強了企業(yè)的競爭能力。

二、會計信息化對內(nèi)部控制的影響

與傳統(tǒng)的手工會計相比，信息化條件下的會計有很多自身的特點：數(shù)據(jù)存儲的磁性化；數(shù)據(jù)處理的集中化、自動化；會計人員業(yè)務(wù)知識的多面化；會計信息的共享，信息處理的實時化等。

（一）會計信息化的新變化給企業(yè)內(nèi)部控制帶來的影響

1.手工會計系統(tǒng)中，內(nèi)部控制的方式主要是人員和職位的內(nèi)部牽制制度；會計信息化后，由于會計賬務(wù)的處理都是通過會計軟件來實現(xiàn)的，會計部門傳統(tǒng)的內(nèi)部控制措施已經(jīng)不起作用。因此，會計信息化條件下的控制轉(zhuǎn)變?yōu)橛嬎銠C內(nèi)部的控制和人的控制相結(jié)合的方式。

2.手工會計環(huán)境下，企業(yè)的經(jīng)濟業(yè)務(wù)都記錄在紙張上，由手工錄入各種證、賬、表。而會計信息化條件下，會計人員只需錄入原始的數(shù)據(jù)，其他程序則只由計算機完成，并且將數(shù)據(jù)存儲在磁介質(zhì)中。這種情況下的會計信息的安全性大大降低，人們修改或刪除數(shù)據(jù)變得很容易，并且可以做到不留痕跡。因此數(shù)據(jù)的安全性問題成為內(nèi)部控制中的一個非常重要的問題。

3.計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的引入，使系統(tǒng)變得相對復(fù)雜，增加了會計工作的內(nèi)容。同時，也相應(yīng)地增加了內(nèi)部控制的內(nèi)容。如，網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、計算機病毒防治、計算機操作管理、硬件和軟件的維護與管理、系統(tǒng)管理人員與維護人員的崗位責(zé)任制度以及相互的牽制制度等都成為信息化條件下內(nèi)部控制的內(nèi)容。

4.會計信息化后，內(nèi)部控制的重點也發(fā)生了很大變化，由原來的證實相符、證證相符、證賬相符、賬賬相符以及人員與崗位之間的牽制制度等控制方式，轉(zhuǎn)變?yōu)橐栽紨?shù)據(jù)輸入控制、會計信息的輸出控制、人機交互處理的控制、計算機系統(tǒng)之間連接控制為重點的控制方式。

（二）會計信息化條件下的內(nèi)部控制存在的問題

1.會計系統(tǒng)信息化后，由于功能的集中，導(dǎo)致職責(zé)的集中，加大了出現(xiàn)錯誤和舞弊的風(fēng)險。

2.會計信息系統(tǒng)無法判斷經(jīng)濟業(yè)務(wù)發(fā)生的合理性、合法性和真實性。雖然現(xiàn)行的會計軟件系統(tǒng)均具有一定的智能化程度，能夠識別信息，幫助人們作出預(yù)測和決策，但是系統(tǒng)并不能完全取代人在經(jīng)濟活動中的作用。

3.會計信息的處理過程不能人為參與，如果系統(tǒng)出現(xiàn)錯誤，或者輸入錯誤時，將造成一系列的錯誤，導(dǎo)致輸出結(jié)果不正確，影響會計信息的質(zhì)量和管理決策。

4.會計信息的安全性不能夠得到很好的保障。

三、會計信息化條件下內(nèi)部控制制度的完善

內(nèi)部控制制度是企業(yè)為了保證生產(chǎn)經(jīng)營活動的正常有效進行，促進資產(chǎn)的保值增值，防止、發(fā)現(xiàn)、糾正錯誤和舞弊行為，保證會計資料的真實、合法、完整而制定和實施的一系列政策、措施和工作程序的總稱。內(nèi)部控制是進行現(xiàn)代企業(yè)管理的一種必不可少的手段，一般包括內(nèi)部管理控制制度和內(nèi)部會計控制制度。其中，內(nèi)部會計控制是內(nèi)部控制的重點。會計信息化的發(fā)展對企業(yè)的內(nèi)部控制產(chǎn)生了很大影響，會計信息系統(tǒng)的應(yīng)用也對內(nèi)部控制制度提出了挑戰(zhàn)。因此，在會計信息化條件下，內(nèi)部控制制度需要進一步完善。

COSO報告認為內(nèi)部控制系統(tǒng)包括五個組成要素：控制環(huán)境、風(fēng)險評估，控制活動、信息與溝通、監(jiān)控。其中風(fēng)險評估和信息與溝通是傳統(tǒng)內(nèi)控理論所沒有的，對控制環(huán)境的重要性的強調(diào)也是前所未有的。因此，對內(nèi)部控制制度的完善也應(yīng)從這以下幾個方面進行。

（一）完善企業(yè)內(nèi)部控制環(huán)境

1.組織結(jié)構(gòu)調(diào)整。信息技術(shù)的引入使管理幅度增大、層次減少，高聳型的組織結(jié)構(gòu)逐漸趨于扁平。同時，網(wǎng)絡(luò)使內(nèi)、外部人員進行更多的溝通，內(nèi)部控制由命令與控制向集中與協(xié)調(diào)轉(zhuǎn)變。因此，必須進行組織結(jié)構(gòu)調(diào)整才能更好地進行內(nèi)部控制。企業(yè)應(yīng)通過組織結(jié)構(gòu)調(diào)整、建立恰當(dāng)?shù)慕M織機構(gòu)和職責(zé)分工制度，并通過部門設(shè)置、人員分工、崗位職責(zé)的制定、權(quán)限的劃分等形式進行控制，從而達到相互牽制、相互制約、防止或減少舞弊發(fā)生的目的。應(yīng)設(shè)立會計崗位和系統(tǒng)管理崗位。會計崗位負責(zé)基本的核算及檔案管理等工作；系統(tǒng)管理崗位負責(zé)會計信息系統(tǒng)的操作、管理、維護等工作。崗位的設(shè)置應(yīng)遵循不相容職務(wù)分離的原則，使不同崗位之間相互監(jiān)督，相互制約，以達到控制的目的。

2.培養(yǎng)管理人員的內(nèi)部控制觀念和信息觀念。管理者的觀念在很大程度上決定了企業(yè)的內(nèi)部控制制度能否順利實施，也大大影響著內(nèi)部控制的效率和效果。在會計信息化條件下，應(yīng)該注重培養(yǎng)管理人員的內(nèi)控觀念和信息觀念，理解企業(yè)信息化建設(shè)、內(nèi)部控制和企業(yè)發(fā)展的關(guān)系。隨著企業(yè)流程重組和組織結(jié)構(gòu)變革，管理人員必須更新觀念，有效實施內(nèi)部控制制度，注重管理實效，對企業(yè)進行現(xiàn)代化管理。

3.加強董事會的建設(shè)，發(fā)揮董事會的作用和職能。企業(yè)應(yīng)當(dāng)以董事會作為內(nèi)部控制系統(tǒng)的核心，加強董事會建設(shè)，發(fā)揮董事會的作用和職能，完全履行其監(jiān)控、引導(dǎo)和監(jiān)督的責(zé)任，消除內(nèi)部人控制現(xiàn)象，完善內(nèi)部控制環(huán)境，保證內(nèi)部控制的有效運行。

4.重視對人員的選擇、使用和培養(yǎng)。信息時代同樣是知識經(jīng)濟時代，企業(yè)的發(fā)展將主要依靠科技、知識和人才。因此，企業(yè)管理者重視人才的選擇和培養(yǎng)，成為內(nèi)部控制中的重要組成部分。企業(yè)應(yīng)具有完善的招聘與選拔方針及操作程序；對新員工進行企業(yè)文化和道德價值觀的導(dǎo)向培訓(xùn)；制定合理的獎懲制度，據(jù)以對違反制度的員工進行處罰，對業(yè)績良好的員工進行獎勵。同時，還應(yīng)避免誘發(fā)不道德行為，促使員工進行正當(dāng)競爭。

（二）正確地進行風(fēng)險評估和風(fēng)險分析

會計信息化后，由于會計信息系統(tǒng)自身的特點，增加了會計工作的風(fēng)險。主要包括：（1）開發(fā)和設(shè)計中存在的風(fēng)險。由于系統(tǒng)研發(fā)人員對會計工作的不了解或者考慮問題不全面，致使實際工作中的情況不能與系統(tǒng)相吻合，容易出現(xiàn)差錯，從而導(dǎo)致的風(fēng)險。（2）操作不規(guī)范和造成的風(fēng)險。（3）計算機維護不當(dāng)造成的風(fēng)險。會計信息都儲存在磁介質(zhì)中，如果計算機維護不當(dāng)，容易使會計信息丟失或被刪改。（4）不可控制的風(fēng)險。如突然斷電、自然災(zāi)害、病毒攻擊、黑客侵入等。這些都是會計信息化所帶來的風(fēng)險。管理者必須對這些風(fēng)險進行正確的評估和分析，才能防患于未然，有效地進行內(nèi)部控制。

1.系統(tǒng)操作控制。由于操作系統(tǒng)的用戶較多，加上自身的缺陷，系統(tǒng)面臨著來自各方面的潛在威脅。因此，必須對系統(tǒng)操作進行嚴格的控制。首先，要明確規(guī)定每個用戶的安全級別和身份標識，并分別定義具體的訪問對象。每個崗位的人員只能按照所授予的權(quán)限對系統(tǒng)進行操作，不能越權(quán)使用。其次，要對進出機房的人員進行登記，對運行系統(tǒng)的事件類型、用戶身份、操作時間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進行實時監(jiān)視和記錄，并對日志文件定期進行安全檢查和評估。

由于企業(yè)實行會計信息化后內(nèi)部控制重點的轉(zhuǎn)變，企業(yè)必須對會計數(shù)據(jù)的輸入、輸出和處理過程進行嚴格的控制。在會計核算軟件中，對輸入過程的控制，首先是授權(quán)控制，輸入的數(shù)據(jù)必須經(jīng)過授權(quán)，沒有經(jīng)過授權(quán)的輸入應(yīng)當(dāng)是無效的。其次要保證輸入數(shù)據(jù)的正確性，通過各種手段對輸入過程進行控制。一般的軟件在研發(fā)時就對相應(yīng)數(shù)據(jù)的輸入格式和類型進行了規(guī)定，但是為了保證數(shù)據(jù)的正確性，需要采用重復(fù)輸入校驗的手段進行控制，可以是同一人多次輸入，也可以是不同的人各自輸入進行校驗。輸出控制的目的是保證結(jié)果的完整性和正確性。輸出的數(shù)據(jù)同樣也應(yīng)有授權(quán)，如對用戶進行訪問范圍控制等，并對發(fā)送對象已經(jīng)發(fā)送的數(shù)量有明確的規(guī)定和記錄。對于數(shù)據(jù)在傳輸過程中的控制可以采用順序編碼的方式，并對數(shù)據(jù)發(fā)送和接收的時間進行記錄，便于日后查詢。

2.系統(tǒng)維護控制。為了保障會計信息系統(tǒng)的正常運行，必須定期對系統(tǒng)的硬件和軟件進行檢查和維護，并對檢查過程中出現(xiàn)的問題進行記錄。對系統(tǒng)運行過程中出現(xiàn)的故障應(yīng)及時進行維修并記錄。定時對軟件和硬件進行升級，以確保系統(tǒng)的安全和系統(tǒng)運行的效率。

3.信息化會計檔案管理的控制。系統(tǒng)運行過程中會生成各種賬簿、報表、憑證，這些文件可能被打印輸出，也可能存在磁盤中，這些檔案必須被妥善管理，防止會計信息的泄漏或丟失。磁盤的存放環(huán)境應(yīng)該是安全、潔凈、通風(fēng)良好的；定期對會計檔案進行檢查和備份，防止由于存儲介質(zhì)的損壞而使會計信息丟失。

（三）加強內(nèi)部審計

設(shè)立內(nèi)部審計部門定期或不定期地對企業(yè)的會計信息系統(tǒng)進行審計。會計信息化的應(yīng)用給內(nèi)部審計提出了更高的要求。內(nèi)部審計應(yīng)包括：1.對會計資料定期進行審計，會計信息化系統(tǒng)賬務(wù)處理是否正確；2.審查機內(nèi)數(shù)據(jù)與書面資料的一致性；3.監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；4.對系統(tǒng)運行各環(huán)節(jié)進行審查，防止存在漏洞等。

（四）加強法制建設(shè)

會計信息化的運用使企業(yè)對會計數(shù)據(jù)的處理更迅速、更高效，為企業(yè)管理帶來方便，同時也增大了高科技犯罪的可能性。為了防止犯罪的發(fā)生和保護企業(yè)的利益，制定專門的法律法規(guī)是很有效的手段。首先，應(yīng)明確哪些行為屬于舞弊行為，并規(guī)定相應(yīng)的懲處辦法；其次，必須明確會計信息系統(tǒng)中的硬件、軟件、數(shù)據(jù)等都受到法律的保護。

會計信息化順應(yīng)了經(jīng)濟發(fā)展的潮流，成為實現(xiàn)現(xiàn)代企業(yè)管理的重要途徑。同時也給企業(yè)內(nèi)部控制帶來很大的影響。只有建立完善的內(nèi)部控制制度，才能充分發(fā)揮會計信息化在管理中的作用，確保企業(yè)財產(chǎn)的安全，為決策提供完整準確的信息，促進企業(yè)的發(fā)展。

【主要參考文獻】

［1］ 方正生．會計信息化對未來會計的影響［J］ ．鄭州航空工業(yè)管理學(xué)院學(xué)報，2006，（2）．

第5篇：企業(yè)內(nèi)控信息化范文

關(guān)鍵詞：信息化 企業(yè) 內(nèi)部控制

一、信息化發(fā)展對企業(yè)內(nèi)部控制的影響

（一）信息化怎樣影響內(nèi)部控制

信息化的應(yīng)用使更多的經(jīng)濟活動環(huán)節(jié)實現(xiàn)自動化，業(yè)務(wù)流程中部分環(huán)節(jié)可以合并甚至取消。近年來，我國電子商務(wù)發(fā)展迅速，經(jīng)濟活動進行的自動化程度也隨之提高。經(jīng)濟活動每個環(huán)節(jié)的交易方式?jīng)Q定了企業(yè)的內(nèi)部控制，所以，經(jīng)濟活動的自動化發(fā)展必定會對企業(yè)內(nèi)部控制產(chǎn)生影響。

信息化的應(yīng)用可以改變信息和數(shù)據(jù)的取得方式和處理方式。傳統(tǒng)的信息和數(shù)據(jù)獲取方式是僅靠人工調(diào)查、測量和分析取得。信息化下，高科技設(shè)備應(yīng)用可以增加信息和數(shù)據(jù)的獲取渠道。例如：監(jiān)控器的廣泛應(yīng)用可以替代人員監(jiān)督，且獲得信息更全面準確；自動傳感設(shè)備的應(yīng)用，受環(huán)境因素影響小，獲得的數(shù)據(jù)更加精確。

信息化的應(yīng)用可以改變信息存儲方式。傳統(tǒng)的信息和數(shù)據(jù)存儲與紙質(zhì)材料上，信息化下的信息和數(shù)據(jù)可以存儲在光盤等存儲器中。與傳統(tǒng)的紙質(zhì)存儲相比，光盤等信息存儲器具有存儲量大、改寫不留痕跡等優(yōu)點。現(xiàn)代會議中應(yīng)用最廣泛的是商務(wù)PPT，它可以更直接更快速的表現(xiàn)會議內(nèi)容。此外用光盤等信息存儲器存儲資料更易保存，但是改寫不留痕跡會導(dǎo)致數(shù)據(jù)被改寫的可能性加大，相關(guān)負責(zé)人在保護資料時一定要謹慎細心，企業(yè)也應(yīng)該加強內(nèi)部控制，避免此類現(xiàn)象的發(fā)生。

信息化的應(yīng)用加快了信息和數(shù)據(jù)的處理效率。高效率的工作是計算機的一大優(yōu)點，企業(yè)內(nèi)部控制中信息化的應(yīng)用可以大大提升信息的處理效率，從而提高整個經(jīng)濟活動的進度。但是信息化的應(yīng)用對企業(yè)內(nèi)部控制的影響也是兩面的。從積極的方面來看，信息化的應(yīng)用可以簡化企業(yè)內(nèi)部控制中較復(fù)雜的業(yè)務(wù)環(huán)節(jié)，提高效率和信息準確性。從消極方面來看，企業(yè)內(nèi)部人員可以利用先進的信息化技術(shù)造假，謀取私利。例如：利用專業(yè)會計報表編制程序快速編制假報表，制造假數(shù)據(jù)。

信息化的應(yīng)用改變了企業(yè)經(jīng)濟活動中信息的傳遞方式。傳統(tǒng)的信息傳遞依靠電話、報告、傳票等，信息化下信息的傳遞利用電纜、無線電波等光速傳遞。利用信息化技術(shù)進行信息傳遞具有傳遞信息量大、傳遞速度快等優(yōu)點。為企業(yè)內(nèi)部控制工作奠定了基礎(chǔ)，但是如果一旦傳遞途徑被破壞或者被壞人利用，造成的損失也是巨大的。

信息化的應(yīng)用提高了信息的集中度。企業(yè)內(nèi)部完善的信息化系統(tǒng)可以集中信息，讓領(lǐng)導(dǎo)在辦公室就可以了解到各個部門的信息，足不出戶就可以談生意、調(diào)資金、指揮員工。完善的信息化系統(tǒng)對現(xiàn)代企業(yè)發(fā)展是必不可少的。

信息化的應(yīng)用提升了信息的價值。當(dāng)今世界已經(jīng)進入到信息化時代，信息對企業(yè)發(fā)展的重要性已經(jīng)被人們廣泛認識到。信息是企業(yè)的無形資產(chǎn)，和有形資產(chǎn)相比，信息有它特有的無形性，相對而言信息的盜取也更有隱秘性，企業(yè)的內(nèi)部控制要保護好企業(yè)的信息。

信息化為企業(yè)內(nèi)部提供了更暢通方便的交流平臺。傳統(tǒng)的企業(yè)內(nèi)部的數(shù)據(jù)信息分散在各個部門的子系統(tǒng)中，這些子系統(tǒng)中的信息不能相互共享。在信息化平臺下，企業(yè)內(nèi)部的數(shù)據(jù)信息可以實現(xiàn)共享。方便企業(yè)內(nèi)部不同部門之間的交流和溝通。

（二）信息化應(yīng)用對企業(yè)發(fā)展有什么影響

對環(huán)境的影響。企業(yè)內(nèi)部環(huán)境的影響因素有很多，所以信息化的發(fā)展會企業(yè)的環(huán)境造成影響。一個完善的信息化系統(tǒng)對企業(yè)會計編制、戰(zhàn)略規(guī)劃、人才管理、績效評價等都有積極作用。同時信息化的普及對管理者素質(zhì)的要求也更高，管理者獲得的信息量，對信息的把握和處理對企業(yè)總體戰(zhàn)略計劃的制定都有影響。

對風(fēng)險評估的影響。信息化在企業(yè)內(nèi)部控制中的應(yīng)用越來越廣泛，導(dǎo)致企業(yè)內(nèi)部控制對信息化的依賴越來越嚴重，信息化下企業(yè)的信息越來越集中，信息量也越來越大，但是隨之就產(chǎn)生了一些問題，例如：信息資產(chǎn)的風(fēng)險越來越大。在信息化下，一旦信息系統(tǒng)的一個部分被破壞就會造成整個信息系統(tǒng)的損壞甚至癱瘓，造成的損失是不可估量的。所以企業(yè)一定要做好信息資產(chǎn)的保護和信息系統(tǒng)的完善。

對信息交流造成的影響。企業(yè)內(nèi)部信息系統(tǒng)的完善能夠促進員工更方便的交流，在此基礎(chǔ)上員工能夠更快更完整的獲取他們工作中所需的信息，履行自己的職責(zé)。同時，企業(yè)應(yīng)該關(guān)注信息系統(tǒng)的維護，避免信息處理不當(dāng)造成不良影響。

對監(jiān)督的影響。信息化的發(fā)展可以使部分監(jiān)督實現(xiàn)自動化監(jiān)督，提高監(jiān)督效率和效果。監(jiān)督的重點可以放在信息系統(tǒng)的開發(fā)，執(zhí)行和日常維護上面。

二、如何利用信息化加強企業(yè)內(nèi)部控制的方法

（一）完善企業(yè)信息系統(tǒng)，實現(xiàn)信息系統(tǒng)的審計

完善的信息系統(tǒng)環(huán)境是企業(yè)執(zhí)行經(jīng)濟活動的前提，把完善的制度和新技術(shù)結(jié)合在一起才能組成一個合理科學(xué)的信息系統(tǒng)，這不僅需要高素質(zhì)的技術(shù)人員，更需要受到高層管理者的重視。

內(nèi)部審計部門是信息系統(tǒng)的重要執(zhí)行者，內(nèi)部審計部門擔(dān)任了信息系統(tǒng)的開發(fā)、管理和維護的獨立審查工作，而且要定期對信息進行檢查，保證信息的準確性和完整性。審計部門要做好工作，及時發(fā)現(xiàn)問題及時解決，輔助管理者做好信息化下企業(yè)的內(nèi)部控制。

（二）實行業(yè)務(wù)流程重組

企業(yè)信息化進行到一定程度時企業(yè)可能會處于半信息化的狀態(tài)，即管理思想是先進的信息化管理思想，但是實際操作仍然處于手工操作階段。這樣必然會導(dǎo)致信息系統(tǒng)和經(jīng)濟活動之間的沖突，導(dǎo)致經(jīng)濟活動中的很多問題。所以業(yè)務(wù)流程的重組很有必要，其重組目標是在企業(yè)成本、業(yè)務(wù)質(zhì)量、業(yè)務(wù)效率和服務(wù)質(zhì)量上有所提升，最大限度的符合企業(yè)發(fā)展要求、顧客需求、競爭力的提升。

（三）可以加強人力資源管理

人才是企業(yè)的重要資產(chǎn)，人力資源的開發(fā)和合理分配是企業(yè)經(jīng)濟活動進行的重要基礎(chǔ)。信息化下加強人力資源管理是加強內(nèi)部控制的重要部分。人力資源管理的目的就是挑選高素質(zhì)人才，提高人才的素質(zhì)，合理分配人才，達到人才利用的最大化。擔(dān)任信息系統(tǒng)工作的員工是信息系統(tǒng)破壞的潛在力量，所以信息系統(tǒng)工作人員的專業(yè)素質(zhì)和職業(yè)道德素質(zhì)的提高更有必要。人力資源部門務(wù)必通過人力管理對信息系統(tǒng)工作人員進行合理有效的管理，建立健全績效評價制度、獎懲制度、監(jiān)督制度。發(fā)揮出不同的人具有的不同的價值，同時得到應(yīng)有的報酬，避免人才流失。

三、結(jié)束語

在信息化時代下，信息系統(tǒng)的應(yīng)用已經(jīng)深入到企業(yè)內(nèi)部控制的各個方面，信息化對企業(yè)內(nèi)部控制的影響是多面的。同時，信息化給企業(yè)的管理和發(fā)展帶來很大的方便，但同時也帶來挑戰(zhàn)。我國信息化發(fā)展較西方國家晚，信息化發(fā)展不夠成熟，企業(yè)要結(jié)合自身條件和客觀情況積極改革，把信息化應(yīng)用到企業(yè)內(nèi)部控制中來，做到與時代的接軌，與世界的接軌。

參考文獻：

[1]嚴秋平.淺析企業(yè)信息化在內(nèi)控建設(shè)中的作用[J].商，2012

[2]劉麗娟.企業(yè)內(nèi)部控制應(yīng)用現(xiàn)狀及對策研究[D].重慶理工大學(xué)，2009

[3]劉榮坤.基于認知的企業(yè)信息化績效評價模型研究[D].山東大學(xué)，2011

[4]唐月娥.；企業(yè)信息化內(nèi)控與風(fēng)險管理初探[J].財經(jīng)界（學(xué)術(shù)版），2011

[5]劉洪波.胡文英.信息化環(huán)境下集團公司內(nèi)部審計問題研究[J].現(xiàn)代商業(yè)，2011

第6篇：企業(yè)內(nèi)控信息化范文

關(guān)鍵詞：會計信息化；內(nèi)部控制；制度優(yōu)化

一、相關(guān)基本概念

1.會計信息化的概念

會計信息化是會計與信息技術(shù)融合的過程，是將作為管理信息資源的會計信息，運用計算機、網(wǎng)絡(luò)通訊等領(lǐng)域方面的信息技術(shù)把會計信息進行取得、處理、傳遞、儲存等應(yīng)用，企業(yè)內(nèi)部的經(jīng)營管理者、企業(yè)外部的信息使用者提供全面、及時的信息，會計信息化是企業(yè)信息化的重要組成部分。

2.內(nèi)部控制的基本概念

內(nèi)部控制指的是企業(yè)單位的各級管理部門為了維護其會計信息的完整和安全，確保會計信息的及時性和準確性，及時協(xié)調(diào)市場經(jīng)濟行為和控制市場活動，利用企業(yè)權(quán)責(zé)分散而產(chǎn)生的相互聯(lián)系卻相互制約的對立關(guān)系，其日漸具體化的擁有控制職能的程序、措施、方法，對此予以系統(tǒng)和規(guī)范化，使其成為一個嚴密完整的會計體系。

二、企業(yè)內(nèi)部控制在會計信息化影響下的促進作用

與傳統(tǒng)的手工記賬相比，企業(yè)會計信息化的執(zhí)行，大部分的數(shù)據(jù)是依靠網(wǎng)絡(luò)直接采集的，并與相關(guān)外部系統(tǒng)相連接，促進了企業(yè)財務(wù)業(yè)務(wù)一體化的發(fā)展，使絕大數(shù)業(yè)務(wù)直接生成會計信息，會計數(shù)據(jù)處理呈集成化趨勢，實現(xiàn)了跨職能、部門的業(yè)務(wù)處理。正是因此如此，企業(yè)會計信息化對傳統(tǒng)企業(yè)的內(nèi)部控制帶來了具有意義的影響力。

1.對企業(yè)內(nèi)部控制的影響

（1）對內(nèi)部控制環(huán)境的影響

因為會計信息化的技術(shù)已經(jīng)實現(xiàn)企業(yè)共享會計信息和信息的及時收集與更新，所以企業(yè)管理者能夠較為細致的了解基層工作的完成情況，企業(yè)財務(wù)經(jīng)理對于信息決策的優(yōu)勢不復(fù)存在，財務(wù)管理逐漸扁平化。

（2）對于企業(yè)有關(guān)風(fēng)險評估的影響

①加大了風(fēng)險評估范圍。在會計核算過程中，全部責(zé)任都高度集中于數(shù)據(jù)處理系統(tǒng)。所有的信息都以磁性介質(zhì)存儲于電腦之中，假如沒有適度的控制機制，使用者就可以隨意的瀏覽、復(fù)制、刪除、篡改卻不會留下任何跡象。這樣企業(yè)就會處在信息管理系統(tǒng)的新風(fēng)險中，加大了企業(yè)風(fēng)險評估范圍。

②加大了員工道德風(fēng)險程度。會計信息化縮小了憑證之間相互的可證明性和制約性，使傳統(tǒng)手工環(huán)境下具有的優(yōu)勢（相互制約等措施）失去了原有作用，極大的加劇了內(nèi)部控制的難度，使得會計人員的職業(yè)水準變得非常重要，增加了會計人員的道德風(fēng)險。

（3）對監(jiān)督的影響

監(jiān)督是評估內(nèi)控系統(tǒng)在一定時期內(nèi)運行質(zhì)量的過程。在會計信息化條件下，可使一部分的監(jiān)督過程自動完成，并實現(xiàn)實時監(jiān)督；另一方面單純的簽字、蓋章不再是授權(quán)的唯一方式，授權(quán)中的交易授權(quán)可以由計算機自動程序完成，這就模糊了授權(quán)的過程，失效控制往往在發(fā)生之后才被發(fā)現(xiàn)，極大的加劇了內(nèi)部控制的難度。

2.對內(nèi)部控制的促進作用

（1）對內(nèi)部控制活動的促進

①優(yōu)化企業(yè)內(nèi)部業(yè)務(wù)流程。流程化的管理是會計信息化系統(tǒng)的主要管理方式，完成了企業(yè)信息資源的統(tǒng)一管理和共享模式，使企業(yè)各部門間更全面、及時、準確地實現(xiàn)信息溝通。

②改進控制技術(shù)。會計信息化系統(tǒng)的授權(quán)責(zé)任體系是指能夠行篩選，溝通量化信息，是組織運營制定遵尋的標準，并實現(xiàn)控制部分活動的自動化。

（2）對信息與溝通的促進

溝通的基礎(chǔ)是信息，會計信息化系統(tǒng)實現(xiàn)信息的高度集成，實現(xiàn)了企業(yè)資源的統(tǒng)一管理和共享。會計信息系統(tǒng)的完善不僅使企業(yè)個部門與財務(wù)得到良好的溝通，而且為股東、客戶、供應(yīng)商等外部群體提供一個穩(wěn)定的溝通渠道。

三、會計信息化下企業(yè)內(nèi)部控制的優(yōu)化路徑

企業(yè)會計信息化就是應(yīng)用網(wǎng)絡(luò)技術(shù)對信息進行發(fā)送與接收，達到內(nèi)外數(shù)據(jù)共享，為其他相關(guān)的部門、行業(yè)提供綜合信息服務(wù)，這是網(wǎng)絡(luò)帶來的最大優(yōu)勢。為了與企業(yè)信息化相結(jié)合，企業(yè)應(yīng)該建立一套適用于企業(yè)會計信息化的內(nèi)部控制制度，來約束和規(guī)范新環(huán)境下的企業(yè)行為。企業(yè)決策層要有效地管理經(jīng)營企業(yè)，必須建立新的內(nèi)部控制體系是將會計信息的正確性和可靠性得到提高，進而有效地完成企業(yè)的經(jīng)營目標。

1.重塑控制結(jié)構(gòu)，強化企業(yè)文化氛圍

會計信息化的普及和發(fā)展，更改了企業(yè)贏得市場競爭的優(yōu)勢。傳統(tǒng)的控制結(jié)構(gòu)是對物質(zhì)資源維穩(wěn)且對其有效利用；而新的經(jīng)濟市場環(huán)境則要求控制結(jié)構(gòu)是要以信息化專業(yè)知識為基礎(chǔ)，就是說，從只關(guān)心企業(yè)自身利益進步到關(guān)心企業(yè)存在的社會價值和環(huán)境價值，從追求效率、整合資源、經(jīng)濟性發(fā)展到協(xié)作創(chuàng)新、挖掘潛力，重新塑造競爭優(yōu)勢。會計信息化的改革使會計信息共享模式成為現(xiàn)今內(nèi)部控制構(gòu)建的基礎(chǔ)平臺。

員工在企業(yè)中不僅是內(nèi)部控制的主體還是內(nèi)部控制的客體，所以企業(yè)內(nèi)部控制的制度設(shè)置都是以人為中心設(shè)立和實施的，企業(yè)的內(nèi)部控制的精神和觀念間接地影響了企業(yè)生產(chǎn)經(jīng)營的效益。通過強化企業(yè)文化氛圍，使內(nèi)部控制的理念扎根在企業(yè)員工內(nèi)心深處，逐漸形成員工的精神支柱和堅定信念。企業(yè)良好的文化氛圍可以規(guī)范企業(yè)的員工行為和生產(chǎn)經(jīng)營活動，讓無形的文化氛圍形成的理念固定企業(yè)有形的內(nèi)部控制。

2.完善風(fēng)險管理機制

會計信息化在給企業(yè)帶來方便的同時，也使企業(yè)在開放的網(wǎng)絡(luò)中暴露出更多的財務(wù)風(fēng)險，會計信息化加大了企業(yè)評估財務(wù)風(fēng)險的程度，導(dǎo)致企業(yè)不僅要維建傳統(tǒng)的風(fēng)險管理機制，還要結(jié)合會計信息化的相關(guān)特點，建立優(yōu)于傳統(tǒng)的、極具當(dāng)代市場經(jīng)濟特點的會計信息化風(fēng)險管理機制。

嚴格的控制風(fēng)險，做好防范應(yīng)對措施。企業(yè)與信息化系統(tǒng)之間是一個相互影響的關(guān)系，信息化風(fēng)險出現(xiàn)時，如果企業(yè)沒有做到有效控制，信息化出現(xiàn)了系統(tǒng)故障，從而也影響了企業(yè)的發(fā)展，企業(yè)為之也付出了代價和損失。因此，信息化后企業(yè)應(yīng)當(dāng)對有可能出現(xiàn)的問題和風(fēng)險制定縮小風(fēng)險的預(yù)防方案，方案的方式方法可以多樣化，有必要也可以加大投資來處理，從而降低會計信息化系統(tǒng)出現(xiàn)錯誤帶給企業(yè)的影響和損失。

3.健全內(nèi)部審計，完善外部監(jiān)督體系

會計信息化的發(fā)展勢必會衍生新興的管理監(jiān)督技術(shù)和體系以適應(yīng)會計信息化環(huán)境對于當(dāng)代審計的需求。在會計信息化模式中審計工作不僅要延伸到企業(yè)內(nèi)部的系統(tǒng)更要延伸到外部網(wǎng)絡(luò)系統(tǒng)。審計將從現(xiàn)場的定期審計進化到網(wǎng)絡(luò)在線的實時審計，就是說通過連續(xù)的實時抽取證據(jù)進行審計；其工作重點應(yīng)該著重于檢驗企業(yè)內(nèi)部形成的會計信息可靠性和真實性。

內(nèi)部審計不僅強化內(nèi)部會計監(jiān)督的制度的合理性，同樣也是企業(yè)內(nèi)部控制的基本組成部分，為減少會計信息化處理過程中的無形化、程序化、集中化和自動化，差錯所體現(xiàn)的重復(fù)性和連鎖性，企業(yè)須提高會計各人員的文化素質(zhì)，強化企業(yè)的內(nèi)部稽核與審計，定期測試和檢查企業(yè)信息系統(tǒng)的工作情況，根據(jù)平日檢查所遇到的問題，及時分析處理確保系統(tǒng)的安全、準確、高效運行。

社會中介機構(gòu)、政府機構(gòu)及社會群體等組建了企業(yè)中會計信息化的外部監(jiān)督系統(tǒng)。實行會計信息化是對傳統(tǒng)會計的運作流程和工作范圍的巨大顛覆，大量信息直接由企業(yè)內(nèi)外的各個機構(gòu)生成。為保證企業(yè)會計信息的可靠性，完善新型的外部監(jiān)督體系顯得尤為重要。通過社會中介機構(gòu)、政府機構(gòu)及社會群眾對企業(yè)會計信息進行監(jiān)督，還原企業(yè)會計信息的真實面貌。因此要想建立健全信息一體化，有效的外部監(jiān)督體系是推動企業(yè)會計信息化發(fā)展長久不衰的必備條件。

總而言之，實行會計信息化不僅是市場發(fā)展的需求，也是企業(yè)管理者拓展企業(yè)的必經(jīng)之路。目前，會計信息化下的企業(yè)內(nèi)部控制優(yōu)化是國內(nèi)外研究的熱點，在此環(huán)境下，企業(yè)只有在會計信息化角度上不斷完善內(nèi)部控制優(yōu)化，才能長期良性發(fā)展。

參考文獻：

[1]李素娟.會計電算化條件下的企業(yè)內(nèi)部控制策略[J].財經(jīng)界（學(xué)術(shù)版），2010（12）.

第7篇：企業(yè)內(nèi)控信息化范文

一、引言

未來學(xué)家托夫勒在《第三次浪潮》中，曾把人類發(fā)展史化分為“農(nóng)業(yè)文明”“工業(yè)文明”“信息社會”。信息社會的主要財富是信息，具備先進的信息技術(shù)，獲得更多的信息，也就能掌握更多的財富[1]。信息對企業(yè)的重要作用不言而喻，企業(yè)各個環(huán)節(jié)都離不開信息的支撐，信息技術(shù)的使用推動了信息在企業(yè)中的高速運轉(zhuǎn)，簡化了企業(yè)經(jīng)營業(yè)務(wù)的流程，提高了企業(yè)的經(jīng)營效率和效果，為企業(yè)的發(fā)展帶來了財富。雖然信息技術(shù)的使用能夠為企業(yè)的發(fā)展添磚加瓦，但是如果信息技術(shù)利用不當(dāng)也會給企業(yè)造成不利的影響：廣東標致汽車公司投入巨資促進企業(yè)信息網(wǎng)的發(fā)展，但是主系統(tǒng)中的十幾個功能模塊中，啟用的不到軟件內(nèi)涵的10%，巨資的投入并沒有發(fā)揮網(wǎng)絡(luò)效益；河南許繼集團由于企業(yè)經(jīng)營結(jié)構(gòu)的重大調(diào)整未考慮到對ERP項目的調(diào)整，使得企業(yè)信息化的宏偉目標夭折。信息技術(shù)的不當(dāng)使用給企業(yè)帶來上述問題的同時，也會增加企業(yè)的信息風(fēng)險，以及內(nèi)部控制負擔(dān)。企業(yè)內(nèi)部控制系統(tǒng)與管理信息系統(tǒng)是企業(yè)的兩個重要子系統(tǒng)，內(nèi)部控制系統(tǒng)為信息系統(tǒng)注入理念和內(nèi)容，信息系統(tǒng)為內(nèi)部控制系統(tǒng)提供信息和載體[2]。本文從內(nèi)部控制角度入手，分析企業(yè)信息化實施過程中面臨的內(nèi)部控制問題，并為此提出相應(yīng)的建議。

二、國內(nèi)外對企業(yè)信息化的重視

由于信息化對企業(yè)的重要作用，國內(nèi)外相關(guān)機構(gòu)都給予了高度的重視。信息及相關(guān)技術(shù)控制目標（COBIT）是信息系統(tǒng)審計和控制聯(lián)合會（ISACA）制定的面向過程的信息系統(tǒng)審計和評價的標準，為目前國際公認的權(quán)威安全與信息技術(shù)管理和控制標準[3]。該標準輔助企業(yè)進行IT治理，自1996年問世以來，不斷更新升級，2012年已經(jīng)發(fā)行第五個版本。COBIT清除了管理層、IT與審計之間的溝通障礙，并且加強了管理層對控制的認識和支持，依據(jù)COBIT出具的審計報告更容易得到管理層的認可[4]。我國內(nèi)部控制委員會也十分重視企業(yè)信息化中的內(nèi)部控制問題，《企業(yè)內(nèi)部控制基本規(guī)范》中強調(diào)企業(yè)應(yīng)當(dāng)充分利用信息技術(shù)促進信息的集成與共享，同時也應(yīng)當(dāng)防范風(fēng)險，保障信息系統(tǒng)的安全穩(wěn)定運行?！镀髽I(yè)內(nèi)部控制應(yīng)用指引》尤其是《企業(yè)內(nèi)部控制應(yīng)用指引――第18號信息系統(tǒng)》的頒布，強調(diào)企業(yè)應(yīng)當(dāng)重視信息系統(tǒng)的重要作用。

三、企業(yè)信息化過程中內(nèi)部控制問題分析

信息技術(shù)的廣泛應(yīng)用對企業(yè)的生產(chǎn)經(jīng)營產(chǎn)生了重大的影響，簡化流程、方便管理的同時，也給企業(yè)的內(nèi)部控制管理帶來了一定的風(fēng)險。駱良彬等[4]從內(nèi)部控制五要素的角度指出內(nèi)部控制的問題主要有控制環(huán)境更加復(fù)雜、風(fēng)險評估難度加大、控制活動容易出現(xiàn)漏洞、信息溝通不順暢以及缺乏適當(dāng)?shù)谋O(jiān)督。本文以銷售業(yè)務(wù)為例，從事物發(fā)展過程的事前控制、事中控制和事后控制角度對企業(yè)信息化過程中的內(nèi)部控制問題進行具體分析。銷售業(yè)務(wù)涉及銷售、發(fā)貨、收款等多個環(huán)節(jié)，信息技術(shù)的使用簡化了企業(yè)銷售業(yè)務(wù)的流程，提高了企業(yè)的經(jīng)營效率，但是給企業(yè)也帶來了內(nèi)部控制的諸多風(fēng)險。

（一）事前控制更加復(fù)雜

1.內(nèi)部環(huán)境的復(fù)雜多變

銷售業(yè)務(wù)的發(fā)生需要良好的內(nèi)部環(huán)境，企業(yè)信息化增加了企業(yè)內(nèi)部銷售環(huán)境的復(fù)雜性，企業(yè)內(nèi)部銷售環(huán)境存在安全隱患。隨著信息技術(shù)的發(fā)展，信息對于企業(yè)的價值越來越大，由于網(wǎng)絡(luò)的無形性以及匿名性，滋生了內(nèi)部管理人員可能將企業(yè)的重要銷售政策、策略以及對市場的預(yù)測情況等重要銷售信息變賣給競爭對手的不正當(dāng)行為，也可能促使企業(yè)信息管理人員收受賄賂，發(fā)生篡改客戶信息等行為，給企業(yè)造成財產(chǎn)損失。由于互聯(lián)網(wǎng)的大眾化以及網(wǎng)絡(luò)風(fēng)險的存在，登錄者只需一個登錄的密碼就可以進入企業(yè)的信息系統(tǒng)，信息技術(shù)的易操作性和不留痕跡的特點，為惡意訪問者提供了方便，他們可能通過入侵網(wǎng)絡(luò)系統(tǒng)，竊取企業(yè)的重要銷售渠道等信息，或者是對企業(yè)重要的客戶信息等進行修改，干擾企業(yè)的信息系統(tǒng)。

2.風(fēng)險評估的難度加大

企業(yè)信息化拓寬了銷售業(yè)務(wù)風(fēng)險評估范圍，不僅僅局限于傳統(tǒng)的銷售風(fēng)險評估。風(fēng)險評估是對企業(yè)實現(xiàn)內(nèi)部控制目標時可能產(chǎn)生的不利影響進行分析和辨認，傳統(tǒng)銷售業(yè)務(wù)的風(fēng)險評估行為主要針對企業(yè)的銷售政策和策略是否恰當(dāng)，市場預(yù)測是否準確，銷售渠道的管理以及客戶信用檔案的管理等風(fēng)險進行評估。但是信息技術(shù)與企業(yè)的生產(chǎn)經(jīng)營進行結(jié)合之后，企業(yè)風(fēng)險評估增加了對企業(yè)信息系統(tǒng)進行評估的問題。從企業(yè)信息的初始化問題，信息安全訪問的控制等環(huán)節(jié)，信息系統(tǒng)的安全性和可靠性，信息系統(tǒng)對企業(yè)資源的協(xié)調(diào)分配、整理能力等都要進行評估分析，而這些風(fēng)險評估過程是需要不同專業(yè)背景的人員才能完成的，這無疑加大了企業(yè)風(fēng)險評估的難度和復(fù)雜性。

（二）事中控制風(fēng)險加大

1.具體業(yè)務(wù)流程易出漏洞

信息技術(shù)在簡化企業(yè)業(yè)務(wù)處理流程，方便員工進行數(shù)據(jù)操作時，也給企業(yè)帶來了相應(yīng)的風(fēng)險。在信息化的環(huán)境下，除了初始信息需要員工進行錄入之外，計算機信息系統(tǒng)可以自行處理財務(wù)報表的生成等多個環(huán)節(jié)，簡化了財務(wù)處理流程。然而信息技術(shù)的使用也加大了?I務(wù)處理的風(fēng)險，如果信息的初始輸入存在錯誤，錯誤將很難被發(fā)現(xiàn)，并且會影響后續(xù)業(yè)務(wù)處理環(huán)節(jié)的正確性，影響企業(yè)的收入及利潤，嚴重情況下可能導(dǎo)致虛假財務(wù)報表的產(chǎn)生。信息技術(shù)的使用也會增加員工的惰性，比如在記賬憑證審核時，存在“批審核”功能，這一功能雖然會提高工作人員的效率，但是也可能誘導(dǎo)員工在并未審核憑證的情況下，完成這一功能。由于在信息化環(huán)境下，并不能夠反映出員工的操作痕跡，因此諸如此類的錯誤并不能夠被發(fā)現(xiàn)。

2.信息溝通的不順暢

企業(yè)信息化存在比較大的一個問題是“信息孤島”的問題。由于ERP系統(tǒng)是采用幾個模塊進行設(shè)計的，各個模塊啟用時間不同、使用人員不同，同一數(shù)據(jù)由不同部門錄入也可能各不相同，造成信息的混亂。不同部門之間各自為政，相關(guān)部門人員在進行數(shù)據(jù)處理時工作量比較大，影響了工作效率和質(zhì)量。數(shù)據(jù)的不統(tǒng)一、信息的不一致會影響整個企業(yè)的有效溝通，造成信息溝通不順暢。

（三）事后控制需要加強

銷售業(yè)務(wù)完成后，還要進行相應(yīng)的事后完善和處理，這主要指的是相關(guān)數(shù)據(jù)信息的整理和保存。數(shù)據(jù)是企業(yè)的重要資源，數(shù)據(jù)的備份和保存應(yīng)作為內(nèi)部控制的重要環(huán)節(jié)。企業(yè)的數(shù)據(jù)信息特別繁雜，備份企業(yè)數(shù)據(jù)需要大量的存儲空間。與紙質(zhì)信息有所不同，由于電子信息的存儲介質(zhì)不穩(wěn)定，一旦操作失誤就會喪失企業(yè)的重要商業(yè)信息，比如在導(dǎo)出企業(yè)銷售業(yè)務(wù)信息時，可能由于錯點“刪除”等按鈕，導(dǎo)致企業(yè)流失客戶檔案、應(yīng)收賬款等重要資源。同時由于存儲介質(zhì)比較小巧，特別容易被復(fù)制或者竊取，因此容易引起商業(yè)機密的泄露，對企業(yè)造成不可估量的損失。

四、完善企業(yè)信息化過程中內(nèi)部控制的建議

如前所述，企業(yè)信息化會產(chǎn)生許多不同于傳統(tǒng)經(jīng)營環(huán)境的內(nèi)部控制問題，本部分將針對前一部分所提出的內(nèi)部控制問題提出相應(yīng)的完善建議，從內(nèi)部控制五要素的角度加強企業(yè)信息化過程中的內(nèi)部控制。

（一）營造良好的內(nèi)部環(huán)境

企業(yè)信息化需要良好的內(nèi)部環(huán)境作為支撐，企業(yè)應(yīng)該建立誠信的企業(yè)文化氛圍、恰當(dāng)可行的獎懲政策。加強企業(yè)成員的價值觀念、誠信水平和職業(yè)道德水平的建設(shè)，緩解企業(yè)信息化過程中由于內(nèi)部環(huán)境造成內(nèi)控缺陷的負面影響。以經(jīng)典“胡蘿卜加大棒”的措施?ζ笠翟憊そ?行鼓勵和約束，確保企業(yè)內(nèi)部控制建設(shè)的順利進行。對于精簡企業(yè)流程、為企業(yè)信息化建設(shè)做出突出貢獻的技術(shù)或財務(wù)人員以及舉報企業(yè)舞弊人員等進行相應(yīng)的激勵，對于利用信息技術(shù)的漏洞牟取私利損害企業(yè)經(jīng)濟利益的人員進行嚴懲，并且要求承擔(dān)相應(yīng)的法律責(zé)任。

（二）完善企業(yè)風(fēng)險評估機制

企業(yè)信息化增加了內(nèi)部控制的風(fēng)險評估難度，既要評估傳統(tǒng)經(jīng)營業(yè)務(wù)的風(fēng)險，還要評估信息系統(tǒng)的風(fēng)險，以及信息系統(tǒng)與業(yè)務(wù)系統(tǒng)整合風(fēng)險。信息化環(huán)境下，企業(yè)的風(fēng)險評估需要不同專業(yè)背景的人員配合，因此企業(yè)應(yīng)組建風(fēng)險評估部門，完善部門人員知識構(gòu)成，進行企業(yè)的風(fēng)險評估工作，建立企業(yè)信息化基礎(chǔ)上的風(fēng)險評估機制。不僅要建立信息系統(tǒng)安全管理的制度和政策，而且要定期對企業(yè)信息系統(tǒng)的運行情況以及信息系統(tǒng)與業(yè)務(wù)系統(tǒng)的結(jié)合情況進行評價，建立健全問責(zé)制度，加強對計算機軟硬件的管理和控制，評估企業(yè)面臨的整體風(fēng)險。

（三）完善控制活動的環(huán)節(jié)控制

建立良好的控制系統(tǒng)，確保數(shù)據(jù)的初始輸入準確無誤；重視信息技術(shù)的控制，加強軟件的應(yīng)用管理。企業(yè)應(yīng)該參與到軟件的開發(fā)階段，將信息系統(tǒng)與企業(yè)總體戰(zhàn)略，信息系統(tǒng)與企業(yè)的業(yè)務(wù)處理過程緊密地結(jié)合起來。在軟件開發(fā)之初，引入稽核監(jiān)督機制，對于員工的數(shù)據(jù)操作記錄和痕跡進行后臺的記錄與備份，防止員工利用信息化環(huán)境下無法反映業(yè)務(wù)痕跡這一特點簡化必要的業(yè)務(wù)流程。同時應(yīng)在軟件開發(fā)階段，進行不同員工的權(quán)限設(shè)置，建立雙重身份審核制度，防止私自利用信息系統(tǒng)的漏洞進行會計處理，篡改財務(wù)數(shù)據(jù)的行為。

（四）建立有效的信息溝通系統(tǒng)

建立有效的信息溝通系統(tǒng)，促使企業(yè)信息化戰(zhàn)略與總戰(zhàn)略協(xié)調(diào)一致，推進各部門的交流與合作。很多企業(yè)僅把信息化作為一種數(shù)據(jù)處理的工具，追求如何通過技術(shù)更快捷地處理業(yè)務(wù)，忽略了企業(yè)的管理思想，使得企業(yè)的信息化與管理脫節(jié)。信息化應(yīng)該與企業(yè)的管理協(xié)調(diào)發(fā)展，企業(yè)各部門的工作都服從和服務(wù)于企業(yè)的整體戰(zhàn)略，因此企業(yè)的信息化戰(zhàn)略應(yīng)該和企業(yè)的整體戰(zhàn)略一致。企業(yè)各部門應(yīng)該按照業(yè)務(wù)需要識別信息使用者所需要的信息，對信息進行收集、加工和處理，進行數(shù)據(jù)共享，使得其他部門信息使用者能夠及時使用信息，避免重復(fù)錄入信息，或者錄入信息口徑不一致。

（五）規(guī)范監(jiān)督管理機制

信息化建設(shè)的實施和發(fā)展離不開監(jiān)督管理機制的約束，規(guī)范監(jiān)督管理機制不僅需要企業(yè)的配合，也需要政府部門及專業(yè)審計機構(gòu)的支持。企業(yè)內(nèi)部應(yīng)該設(shè)有針對企業(yè)信息化的監(jiān)督部門，制定企業(yè)信息化發(fā)展的規(guī)章制度，定期檢查企業(yè)信息化進程，監(jiān)督檢查企業(yè)信息化的成果。政府部門需要完善相關(guān)審計法規(guī)，在原有審計規(guī)范的基礎(chǔ)上，出臺企業(yè)信息技術(shù)管理相關(guān)規(guī)范。目前我國的網(wǎng)站審計比較落后，應(yīng)該建立切實可行的網(wǎng)站審計規(guī)范，促進網(wǎng)站審計的發(fā)展。注冊會計師等審計人員應(yīng)該完善自己的知識結(jié)構(gòu)，學(xué)習(xí)對信息化環(huán)境下的電子憑證等會計信息的審計。

第8篇：企業(yè)內(nèi)控信息化范文

【關(guān)鍵詞】 會計信息化； 內(nèi)部控制； 優(yōu)化

一、前言

近年來，IT技術(shù)中網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，帶動了世界經(jīng)濟向網(wǎng)絡(luò)經(jīng)濟的重大轉(zhuǎn)變，生產(chǎn)方式和經(jīng)營方式都在不斷變化。會計作為經(jīng)濟活動的管理者和監(jiān)督者，也應(yīng)適應(yīng)時代的潮流，在內(nèi)容和形式上逐步完善。特別是我國加入WTO后，會計國際化的要求與日俱增，會計信息化的應(yīng)用迫在眉睫。當(dāng)然，發(fā)展總要有風(fēng)險，總要付出代價，除了固有的市場風(fēng)險、經(jīng)營風(fēng)險外，會計信息化帶來的財務(wù)風(fēng)險也對企業(yè)造成了重大威脅。美國DRS公司對國際商賬的追收，引起了世界對財務(wù)風(fēng)險的關(guān)注，也對會計信息化應(yīng)用中的風(fēng)險控制進行了反思。我國近幾年先后公布了《關(guān)于全面推進我國會計信息化工作的指導(dǎo)意見》和《企業(yè)內(nèi)部控制配套指引》，信息化和內(nèi)部控制一度成為會計信息化領(lǐng)域的關(guān)鍵詞，但是，我國企業(yè)在這兩方面做得并不好。一方面，企業(yè)為了發(fā)展，為了適應(yīng)時代潮流，不惜重金購買通用商品化會計軟件或自行研制會計信息化軟件；另一方面，企業(yè)沒有重視會計信息化內(nèi)部控制，造成會計信息失真，甚至違法經(jīng)營。如何在會計信息化和企業(yè)內(nèi)部控制的大環(huán)境下，將兩者有機結(jié)合并不斷完善，已成為企業(yè)面臨的主要問題。本文以會計信息化為基礎(chǔ)，以企業(yè)內(nèi)部控制為主線，圍繞兩者的辯證關(guān)系，分析會計信息化環(huán)境下企業(yè)內(nèi)部控制面臨的問題，并對這些問題提出一些優(yōu)化的新思路。

二、會計信息化與企業(yè)內(nèi)部控制的關(guān)系

會計信息化與企業(yè)內(nèi)部控制兩者相互影響、相輔相成，彼此之間是作用與反作用的關(guān)系，兩者是在第九屆會計信息化年會上被正式提上會議議程的。

（一）會計信息化對內(nèi)部控制的影響

1.增加了企業(yè)內(nèi)部控制內(nèi)容

會計信息化的實施，除了原有手工會計下的內(nèi)容外，還增設(shè)了采購管理、銷售管理、庫存管理、人力資源管理等環(huán)節(jié)，環(huán)節(jié)增加的同時也增加了企業(yè)內(nèi)部控制的范圍。另外，實施會計信息化后，原有的工作崗位會發(fā)生調(diào)整，還會增加系統(tǒng)管理員等崗位，企業(yè)的組織機構(gòu)、崗位分工等變化也會帶動企業(yè)內(nèi)部控制內(nèi)容的變化。

2.轉(zhuǎn)變了企業(yè)內(nèi)部控制形式

實施會計信息化后，原有手工會計下的一些內(nèi)部控制手段將失去其存在的意義，如賬證核對。會計信息化下賬簿是由計算機根據(jù)憑證取數(shù)登記的，只要程序不錯，登記過程是不會出現(xiàn)錯誤的。還有一些內(nèi)部控制手段已經(jīng)轉(zhuǎn)為計算機強制執(zhí)行，如余額試算平衡、憑證借貸平衡等，系統(tǒng)在結(jié)賬前要進行余額的試算平衡，平衡后才能結(jié)賬，憑證在保存時也要進行借貸方金額平衡驗證，相等才能保存。實施會計信息化后，傳統(tǒng)的內(nèi)部控制措施逐步被計算機程序代替，內(nèi)部控制形式由原來的制度控制轉(zhuǎn)變?yōu)槌绦蚩刂茷橹?、制度控制為輔的雙重控制。

3.豐富了企業(yè)內(nèi)部控制環(huán)境

手工會計下，企業(yè)內(nèi)部控制環(huán)境僅限于本企業(yè)內(nèi)部，人員離開企業(yè)后很難對企業(yè)造成威脅。會計信息化環(huán)境下，計算機和IT網(wǎng)絡(luò)成了會計核算的必需設(shè)備，計算機的高速運轉(zhuǎn)加上網(wǎng)絡(luò)的可共享性、可遠程操作性，使得內(nèi)部控制不再局限于企業(yè)內(nèi)部，員工離開單位后也有機會對計算機進行操作，這使得企業(yè)內(nèi)部控制環(huán)境更加復(fù)雜。

4.改變了企業(yè)內(nèi)部控制對象

手工會計下，企業(yè)內(nèi)部控制的對象就是財務(wù)人員，實施會計信息化后，除了部分會計業(yè)務(wù)由財務(wù)人員處理外，其余業(yè)務(wù)都是由計算機操作的，這就要求企業(yè)內(nèi)部控制的對象除了財務(wù)人員外還要有計算機系統(tǒng)。

（二）內(nèi)部控制對會計信息化的反作用

1.內(nèi)部控制影響企業(yè)信息化的實施進程

企業(yè)是否實施信息化取決于企業(yè)領(lǐng)導(dǎo)層制定的企業(yè)發(fā)展戰(zhàn)略，信息化能否進一步健全企業(yè)內(nèi)部控制是企業(yè)領(lǐng)導(dǎo)層考慮是否實施信息化的關(guān)鍵因素。企業(yè)領(lǐng)導(dǎo)層對信息化的整體認識以及制定的相關(guān)信息化戰(zhàn)略也是企業(yè)內(nèi)部控制的重要內(nèi)容。

2.內(nèi)部控制影響企業(yè)信息化的實施效率

信息化的實施不是僅僅使用某個軟件或某項技術(shù)，而是結(jié)合企業(yè)的內(nèi)部控制情況，運用信息技術(shù)手段獲取信息、處理信息、輸出信息的過程，這個過程受到人力、物力、財力等多種因素的影響，但內(nèi)部控制的好壞直接影響信息化的實施效率。

3.內(nèi)部控制影響企業(yè)信息化的安全有效

信息化實施后，信息系統(tǒng)將為企業(yè)管理層源源不斷地提供大量信息，管理層通過進一步評價這些信息，適時調(diào)整企業(yè)的經(jīng)營方針。所以，信息化的安全有效直接影響著企業(yè)的生存和發(fā)展。只有加強和完善企業(yè)內(nèi)部控制，才能保證信息系統(tǒng)的安全有效，才能突出信息化的優(yōu)勢。

三、會計信息化環(huán)境下企業(yè)內(nèi)部控制面臨的問題

（一）原有的內(nèi)部控制體系不能適應(yīng)會計信息化的需求

會計信息化是企業(yè)內(nèi)部控制中信息化的一個重要環(huán)節(jié)，會計信息化的實施對企業(yè)內(nèi)部控制形成了重大的沖擊，手工會計下的內(nèi)部控制已不能適應(yīng)會計信息化的需求。會計信息化是企業(yè)信息化的一部分，將與企業(yè)的其他信息化模塊對接，許多崗位權(quán)責(zé)都需要重新調(diào)整，這對企業(yè)內(nèi)部控制制度的建設(shè)和完善提出了新的要求。

（二）會計信息化崗位之間難以牽制

手工會計下，會計人員按照記賬規(guī)則，采用簽字蓋章的形式來分清責(zé)任、相互監(jiān)督制約。在會計信息化環(huán)境下，原來大量的、繁瑣的、多崗位的會計信息全部由計算機自動完成，速度加快，準確率提高。從手工會計到會計信息化，會計職能由核算職能向管理職能轉(zhuǎn)變，如果不重新制定并完善各崗位之間相互制約、相互監(jiān)督的機制，將給企業(yè)內(nèi)部控制帶來很大的風(fēng)險。

（三）會計數(shù)據(jù)采用磁性介質(zhì)存儲存在安全隱患

手工會計下，原始憑證、記賬憑證、賬簿和報表都是紙質(zhì)形式，一旦記錄是不允許通過挖補、涂抹等方式修改的，只允許通過正常的錯賬更正方法予以更正，并且更正后都有經(jīng)手人的筆記和簽章，相對來說容易控制。但是在會計信息化系統(tǒng)下，除原始憑證外，大部分會計數(shù)據(jù)都存儲于計算機中，會計信息的增減、更改、拷貝是不容易被發(fā)現(xiàn)的，除操作日志外不會留下任何痕跡，所以很容易導(dǎo)致會計信息的泄露。

（四）網(wǎng)絡(luò)環(huán)境加大了安全風(fēng)險

會計信息化的特點之一就是數(shù)據(jù)傳輸速度快、傳輸距離遠，但是通過網(wǎng)絡(luò)傳輸，難免帶來很多不安全因素。在使用網(wǎng)絡(luò)時，企業(yè)的各項數(shù)據(jù)容易遭到黑客的攻擊。一旦遭到攻擊，企業(yè)數(shù)據(jù)會被泄露、丟失或者篡改，將給企業(yè)造成巨大損失。另外，網(wǎng)絡(luò)環(huán)境中計算機病毒的傳遞，也給會計信息系統(tǒng)造成了很大威脅。過去本地局域網(wǎng)的內(nèi)控辦法不再適用，從而加大了會計信息化系統(tǒng)的控制難度，也增加了企業(yè)內(nèi)部控制的難度。

（五）控制舞弊的難度加大了

會計信息化系統(tǒng)中，很多財務(wù)軟件都提供了“取消審核”、“反記賬”等功能。通過這些功能，可以毫無痕跡地更改憑證和賬務(wù)，可以隨意篡改會計信息，這無疑增加了控制舞弊的難度。另外，會計信息化的控制主要靠用戶口令和權(quán)限，一旦賬套主管的口令泄露，其他人員的口令也會泄露，相應(yīng)的權(quán)限也會被修改，將給企業(yè)帶來無法預(yù)測的損失。

（六）基于程序的控制會使錯誤重復(fù)發(fā)生并不斷擴大

會計信息化下，企業(yè)內(nèi)控分為人的內(nèi)控和程序內(nèi)控兩部分，人的內(nèi)控往往也基于程序內(nèi)控，但是程序內(nèi)控取決于計算機應(yīng)用程序的正確運轉(zhuǎn)，應(yīng)用程序一旦中途出現(xiàn)問題，錯誤就會不斷重復(fù)。由于應(yīng)用程序開始運轉(zhuǎn)時狀態(tài)良好，操作人員對信息化系統(tǒng)產(chǎn)生了信任和依賴，中途出現(xiàn)問題后操作員很難及時發(fā)現(xiàn)錯誤。另外，會計信息化系統(tǒng)只是信息化系統(tǒng)的一部分，會計信息化提供的數(shù)據(jù)將源源不斷地被信息化系統(tǒng)的其他部門應(yīng)用，一旦會計信息化數(shù)據(jù)發(fā)生錯誤，其他部門也會跟著發(fā)生錯誤，導(dǎo)致錯誤不斷擴大，也使得危害不斷擴大。

（七）會計信息化系統(tǒng)的安全性直接影響著企業(yè)的安全

會計信息化下，數(shù)據(jù)集中存儲在會計信息化軟件中，軟件系統(tǒng)的安全性和穩(wěn)定性顯得尤為重要，一旦軟件系統(tǒng)程序被修改或者被病毒感染，輕則重新恢復(fù)數(shù)據(jù)，重則導(dǎo)致系統(tǒng)癱瘓，影響整個企業(yè)的正常運轉(zhuǎn)。另外，會計軟件是需要相應(yīng)的數(shù)據(jù)庫支持的，而數(shù)據(jù)庫往往不是會計軟件廠家設(shè)計的，這就造成了會計軟件和數(shù)據(jù)庫軟件安全性的分離。會計軟件往往只注重自身軟件的安全，而忽視數(shù)據(jù)庫的安全，況且一些會計軟件在設(shè)計時本身就有安全漏洞，需要通過后期不斷使用來發(fā)現(xiàn)問題，然后逐步升級完善。

四、優(yōu)化會計信息化環(huán)境下企業(yè)內(nèi)部控制的新思路

（一）借鑒國外信息化內(nèi)部控制體系

由信息技術(shù)治理協(xié)會提出的COBIT（Control Objectives for Information and related Technology）是國際上通用的安全與信息技術(shù)管理和控制標準，目前已經(jīng)更新至5.0版。COBIT控制框架主要針對企業(yè)內(nèi)部的信息系統(tǒng)應(yīng)用，實踐性和操作性非常突出，可以滿足管理者各方面的需求。

（二）根據(jù)角色進行崗位權(quán)限設(shè)置

企業(yè)在內(nèi)部控制中，要針對所有崗位進行合理分工，崗位之間做到權(quán)責(zé)清晰、相互制約、相互牽制，盡可能減少舞弊現(xiàn)象的發(fā)生。企業(yè)可以通過角色的設(shè)置來完成用戶的授權(quán)。首先要根據(jù)工作的需要定義角色并設(shè)定其權(quán)限；然后管理員將不同的角色分給用戶，一個用戶可以有多個角色，一個角色也可以是多個用戶。功能與角色關(guān)聯(lián)，角色與用戶關(guān)聯(lián)，這樣就實現(xiàn)了功能與用戶的邏輯分離，使得權(quán)限分配和管理更方便。

（三）健全會計信息化檔案制度

會計信息化檔案主要存儲于磁性介質(zhì)中，有的企業(yè)同時保存有紙質(zhì)檔案。磁性介質(zhì)檔案也要像紙質(zhì)檔案一樣保存在檔案室內(nèi)，要注意檔案室的防火、防潮、防盜。磁性介質(zhì)檔案要存放于防磁柜內(nèi)，要定期進行備份，備份件盡量保存在不同的空間。由于會計信息化檔案易于拷貝，企業(yè)一定要完善會計信息化檔案制度，明確檔案工作人員職責(zé)，對檔案備份工作做好監(jiān)督機制。

（四）完善信息化軟件功能

信息化軟件在購買前一定要確認是否合法合規(guī)，在正式使用前必須經(jīng)過嚴格的檢查和一定時間的測試，檢測軟件是否有糾錯能力、數(shù)據(jù)庫是否有安全保障能力、該軟件是否整體合格。信息化軟件在使用過程中要定期檢查和維護，確保軟件系統(tǒng)文件完整，確保數(shù)據(jù)不被篡改，一旦軟件運行錯誤或受到外部攻擊，系統(tǒng)會自動報警并切斷所有數(shù)據(jù)的傳輸。數(shù)據(jù)備份時間盡可能間隔短一些，數(shù)據(jù)恢復(fù)功能支持時間點的恢復(fù)，從而減少企業(yè)數(shù)據(jù)恢復(fù)的工作量。

（五）建立網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)安全是信息化下企業(yè)內(nèi)部控制的重點問題。隨著網(wǎng)絡(luò)在信息化中的不斷應(yīng)用，企業(yè)要對整個會計信息化系統(tǒng)建立多層次的網(wǎng)絡(luò)安全措施，通過數(shù)據(jù)加密、身份識別等手段，盡可能地將網(wǎng)絡(luò)安全風(fēng)險降到最低。

五、結(jié)束語

會計信息化的實施是經(jīng)濟發(fā)展的需求，也是企業(yè)管理者發(fā)展企業(yè)的需求，基于會計信息化的企業(yè)內(nèi)部控制優(yōu)化已成為國內(nèi)外研究的熱點。在會計信息化下，企業(yè)只有不斷完善內(nèi)部控制制度，才能不斷發(fā)展、強大并同國內(nèi)外相關(guān)企業(yè)抗衡。

【參考文獻】

[1] 彭湘茹.關(guān)于信息化環(huán)境下企業(yè)內(nèi)控審計工作的思考[J].會計師，2011（9）.

第9篇：企業(yè)內(nèi)控信息化范文

關(guān)鍵詞：企業(yè)內(nèi)部控制；信息化；安全管理

隨著信息化技術(shù)的發(fā)展，企業(yè)信息化工具擴展度越來越高，擴展面越來越廣，大大提升了企業(yè)運營及管理的便捷性，企業(yè)依賴系統(tǒng)大數(shù)據(jù)的信息處理和分析來提升效率，信息化技術(shù)應(yīng)用為企業(yè)創(chuàng)造了不可替代的價值。企業(yè)財務(wù)系統(tǒng)、資源管理系統(tǒng)、辦公系統(tǒng)等形成企業(yè)信息化綜合平臺，隨著信息數(shù)據(jù)的大量輸入、輸出、交換、應(yīng)用，信息處理的便捷使企業(yè)信息化安全工作越來越重要。任何信息安全方面缺失或弱化都可能造成工作的中止、信息的丟失或泄露，使企業(yè)產(chǎn)生影響或經(jīng)濟損失，以信息化平臺為重要工作工具的單位，影響更加重大。4G時代的到來，為企業(yè)信息走向移動化鋪好了平臺，也為企業(yè)信息安全管理提出了新一步要求。

我國的《企業(yè)內(nèi)部控制基本規(guī)范》中提到信息化安全管理問題，該規(guī)范第四十一條指出：“企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進信息的集成與共享，充分發(fā)揮信息技術(shù)在信息溝通中的作用。企業(yè)應(yīng)當(dāng)加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行?！彼孕畔⒒踩芾響?yīng)為現(xiàn)代企業(yè)內(nèi)部控制管理重要內(nèi)容，如何優(yōu)化信息化管理，提升信息化安全，成為需要思考的問題。

一、信息化安全管理分析

企業(yè)信息化安全管理包括物理安全管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、應(yīng)用安全管理等，內(nèi)部控制的實施有助于預(yù)防信息化管理下企業(yè)信息數(shù)據(jù)尤其是財務(wù)數(shù)據(jù)丟失的風(fēng)險，降低借助信息系統(tǒng)舞弊的可能性，保證企業(yè)各項經(jīng)營活動有效運行。企業(yè)應(yīng)通過企業(yè)信息化安全工作分析，定期進行信息化安全工作檢查，落實信息化安全內(nèi)部控制管理。

（一）物理安全內(nèi)部控制管理

1.硬件安全

信息化處理以電腦、服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備作為硬件設(shè)備，電腦等信息終端設(shè)備不完善或故障會影響辦公；服務(wù)設(shè)備如服務(wù)器、存儲設(shè)備的損壞，會直接造成數(shù)據(jù)的丟失和數(shù)據(jù)處理的中斷；網(wǎng)絡(luò)設(shè)備如路由器、交換機的損壞，會讓系統(tǒng)停止。沒有安全設(shè)備或安全設(shè)備不工作會讓系統(tǒng)受外界所攻擊或盜取重要信息。企業(yè)信息化安全管理應(yīng)對硬件安全有應(yīng)急預(yù)案，增加必要的備用設(shè)備，如服務(wù)器、路由器、交換機等，設(shè)備一旦損壞，備用設(shè)備馬上進入工作狀態(tài)，使業(yè)務(wù)不中止或恢復(fù)時間短。設(shè)備應(yīng)支持雙路電源供電，對于有可能的停電，企業(yè)應(yīng)準備和啟用備用電源。

2.信息設(shè)備環(huán)境安全

環(huán)境安全包含防火、防盜、溫度、濕度、潔凈度等環(huán)境安全，只有安全的信息設(shè)備環(huán)境才能保障信息設(shè)備正常、高效工作，防范設(shè)備滅失或信息損失。對于一個大型或中型企業(yè)應(yīng)專門建設(shè)符合上述環(huán)境要素的機房，服務(wù)器等設(shè)備應(yīng)放在機房，因機器不間斷運轉(zhuǎn)造成溫度較高，應(yīng)配備精密空調(diào)等制冷設(shè)備，確保溫濕度得到精確控制，服務(wù)器的放置空間要合理，保持空氣的流通并符合設(shè)備散熱需求。機房配置消防報警裝置、氣體滅火裝置，以應(yīng)對突發(fā)火災(zāi)事件。機房重地應(yīng)有門禁管理，確保防盜和人為破壞的發(fā)生，信息化管理人員應(yīng)就機房建設(shè)及日常管理進行檢查。

另外移動辦公設(shè)備（筆記本電腦、平板電腦、手機）的廣泛使用使設(shè)備不安全性增加，云技術(shù)、云方案不斷推新應(yīng)用，使移動辦公增加，企業(yè)應(yīng)對于移動辦公設(shè)備丟失制訂預(yù)案，對重要移動設(shè)備做防盜防丟失部署，以使設(shè)備被盜或丟失時由信息管理員實施遠程鎖定，阻止非法入侵或直接銷毀設(shè)備中的數(shù)據(jù)。

3.數(shù)據(jù)安全

數(shù)據(jù)的安全分為數(shù)據(jù)保護、數(shù)據(jù)保密和數(shù)據(jù)恢復(fù)。存儲設(shè)備是數(shù)據(jù)的載體，也是實施信息化企業(yè)的生命，數(shù)據(jù)丟失可以是致命的，一個安全穩(wěn)定的存儲設(shè)備對數(shù)據(jù)保護至關(guān)重要。重要數(shù)據(jù)應(yīng)以加密存儲，存儲介質(zhì)廢棄時的完全抹除是數(shù)據(jù)保密應(yīng)注意事項，可使用硬件自加密硬盤簡化數(shù)據(jù)保密過程。而存儲備份和恢復(fù)方案的實施是數(shù)據(jù)安全的最后一道防線，可以在事件發(fā)生后數(shù)據(jù)得以恢復(fù)。企業(yè)應(yīng)及時做好數(shù)據(jù)備份、異地備份，防范火災(zāi)、地震等不可預(yù)知事項帶來的數(shù)據(jù)滅失。企業(yè)應(yīng)做出數(shù)據(jù)恢復(fù)預(yù)案并進行演習(xí)以應(yīng)對可能的數(shù)據(jù)安全事故。

（二）網(wǎng)絡(luò)安全與信息傳輸安全內(nèi)部控制管理

網(wǎng)絡(luò)提供了便捷的信息傳遞、快速的信息查詢，實現(xiàn)多人多組織的便捷工作，但也帶來網(wǎng)絡(luò)風(fēng)險。企業(yè)首先應(yīng)做好網(wǎng)絡(luò)訪問控制，最主要的措施是建立有效的防火墻，應(yīng)檢查企業(yè)網(wǎng)絡(luò)設(shè)備是否安裝了有效的防火墻，防火墻的版本是否能及時最新，是否安排專門人員定期通過收集分析網(wǎng)絡(luò)行為、安全日志等進行入侵檢測，檢查訪問控制權(quán)限審批授予是否得當(dāng)，是否對不適當(dāng)?shù)娜俗鲈L問權(quán)限的撤銷管理。

終端用戶操作不當(dāng)，如違規(guī)安裝軟件或互聯(lián)網(wǎng)資訊點擊可能使病毒侵入網(wǎng)絡(luò)，故企業(yè)防止內(nèi)部局域網(wǎng)風(fēng)險，需規(guī)范終端用戶操作，對網(wǎng)上下載文件有必要要求及管理。針對承載保密信息的電腦，企業(yè)應(yīng)專機專用并禁止與外網(wǎng)進行連接。對于有特殊安全需求的部門可部署桌面云方案，將數(shù)據(jù)和操作安全策略放置到服務(wù)器上統(tǒng)一管理。企業(yè)可通過部署網(wǎng)絡(luò)防病毒軟件并實時更新保證各終端使用相同的安全策略，避免個體不正確的安全習(xí)慣，保證定期進行病毒和惡意軟件的查殺和清除，保障系統(tǒng)不因病毒侵入而崩潰，是信息化安全內(nèi)控管理的有效手段。

運營商的線路故障，可能造成整個網(wǎng)絡(luò)信息溝通中斷，雖然幾率較少，但對于以信息化工具為重要手段的單位影響會很大；為防止外部網(wǎng)絡(luò)中斷，檢查評估是否需要選擇兩家運營商，保證信息傳輸?shù)恼！?/p>

（三）系統(tǒng)安全內(nèi)部控制管理

軟件是信息化實現(xiàn)的載體，所有信息都是基于軟件進行輸入、輸出、運算、分析和應(yīng)用的。

軟件安全成為一個越來越不容忽視的問題，軟件漏洞會造成信息丟失、信息泄露。軟件病毒會造成系統(tǒng)崩潰、信息錯誤。提升軟件安全性，是企業(yè)信息化建設(shè)的重要環(huán)節(jié)。

企業(yè)的軟件安全管理應(yīng)檢查是否使用可靠的系統(tǒng)操作平臺軟件，比如：Windows、Linux；是否安裝有效的防病毒軟件并及時更新，比如：卡巴斯基、諾頓等；是否選擇安全保障高的信息化應(yīng)用系統(tǒng)軟件，比如：SAP、Oracle、金蝶、用友軟件等；信息化軟件是否有穩(wěn)定后期保障服務(wù)。完善的軟件是信息化數(shù)據(jù)安全和信息化功能應(yīng)用的保證。

（四）應(yīng)用安全內(nèi)部控制管理

1.系統(tǒng)平臺應(yīng)用內(nèi)部控制管理

企業(yè)信息化最主要應(yīng)用是使用系統(tǒng)平成會計信息自動化處理與分析、實現(xiàn)業(yè)務(wù)流程記錄與信息傳遞。企業(yè)應(yīng)做到信息化平臺統(tǒng)籌規(guī)劃，使財務(wù)信息化和業(yè)務(wù)流程信息化充分結(jié)合，提高信息處理效率及信息管控力度，將企業(yè)的管理思想有效置入信息化流程使信息化平臺成為企業(yè)內(nèi)部控制管理的有效工具和手段。

企業(yè)信息化系統(tǒng)平臺應(yīng)用工作包括系統(tǒng)上線實施建設(shè)和系統(tǒng)日常運維管理，都有內(nèi)部控制風(fēng)險點管理。系統(tǒng)上線實施建設(shè)為系統(tǒng)平臺應(yīng)用的基礎(chǔ)，對企業(yè)信息化應(yīng)用起到關(guān)鍵作用。對于信息化應(yīng)用程度深的企業(yè)，若實施不成功會給企業(yè)帶來經(jīng)濟損失乃至巨大風(fēng)險，為內(nèi)部控制管理重大風(fēng)險點，應(yīng)予以高度重視。企業(yè)應(yīng)制定詳細的工作計劃及實施方案，優(yōu)化系統(tǒng)流程，制定編碼規(guī)則，項目經(jīng)理應(yīng)實施有效的進度管理以保證系統(tǒng)上線成功，系統(tǒng)上線后應(yīng)對項目進行驗收，對應(yīng)用中發(fā)現(xiàn)問題予以改善。系統(tǒng)日常運維管理（包括變更管理）是信息化有效穩(wěn)定運行的保證，企業(yè)應(yīng)制定管理制度進行規(guī)范化管理，信息化管理人員做好工作表單記錄，通過檢查表單記錄評估信息化工作開展是否得當(dāng)。

系統(tǒng)平臺應(yīng)用離不開系統(tǒng)流程與系統(tǒng)授權(quán)管理，只有信息化系統(tǒng)操作流程及權(quán)限設(shè)置合適，內(nèi)部控制管理工作才能有效開展，風(fēng)險得到即時控制。系統(tǒng)流程管理要求系統(tǒng)流程與企業(yè)管理流程文件相符；系統(tǒng)流程設(shè)置應(yīng)合理有效，以企業(yè)增值及反應(yīng)速度為原則，在實現(xiàn)內(nèi)部控制基礎(chǔ)上盡量做到流程簡化，體現(xiàn)內(nèi)部控制管理的全面性、重要性、制衡性、適應(yīng)性和成本效益性。授權(quán)管理為企業(yè)內(nèi)部控制管理關(guān)鍵點，如何做好系統(tǒng)授權(quán)？首先，授權(quán)人適崗，要求系統(tǒng)授權(quán)人或批準人對公司流程掌握，對內(nèi)部控制管理有清醒的認識，對不相容崗位分離有清楚的把握，保證授權(quán)批準人與執(zhí)行人分離，業(yè)務(wù)執(zhí)行人與審核人分離，執(zhí)行人和記錄人分離，物資保管人與記錄人分離，執(zhí)行業(yè)務(wù)人與物資保管人分離；其次，配備必要的授權(quán)審核人員，授權(quán)審核人員可以是企業(yè)內(nèi)控管理人員也可以是企業(yè)制度制訂及管理人員，在系統(tǒng)流程制訂時對授權(quán)設(shè)置進行審核，定期開展授權(quán)審計，以發(fā)現(xiàn)授權(quán)中問題，及時更正；再次，授權(quán)管理包括授權(quán)工作也包括撤銷授權(quán)工作，需及時做好離職離崗人員系統(tǒng)權(quán)限調(diào)整，以保證系統(tǒng)操作人權(quán)限適合。

鑒于系統(tǒng)平臺將企業(yè)信息做了大規(guī)模的集中，信息泄露的風(fēng)險加大，所以對于系統(tǒng)數(shù)據(jù)、信息引出（下載）的權(quán)限管理應(yīng)高度重視，尤其是關(guān)鍵數(shù)據(jù)及信息引出，避免信息批量式流出或關(guān)鍵信息被不適合人使用，給企業(yè)帶來災(zāi)難性損失或技術(shù)成果和管理成果被他人竊取。

2.密碼內(nèi)部控制管理

服務(wù)器、電腦、平臺系統(tǒng)進入都需要密碼管理，企業(yè)應(yīng)要求操作人員有效設(shè)置密碼，不得將密碼告知他人，定期更換密碼，企業(yè)應(yīng)檢查企業(yè)員工外出離崗時有無告知他人密碼協(xié)助處理流程的行為。隨著技術(shù)進步，企業(yè)可通過技術(shù)手段實施密碼管理。

3.電子郵件和即時交流工具安全管理

信息傳輸?shù)谋憬菪允剐畔⒒L(fēng)險加大，信息傳輸風(fēng)險包括重要信息流出后不受控制及內(nèi)部數(shù)據(jù)信息通過電子郵件、QQ等即時通訊工具方式泄露，企業(yè)應(yīng)評估重要崗位、重要文檔信息流出的風(fēng)險度，必要時使用信息安全軟件管理，進行重要文檔加密或?qū)μ囟▍^(qū)域信息加密管理；通過網(wǎng)絡(luò)行為管理軟件跟蹤敏感文件和信息的泄露，使企業(yè)信息安全得到控制。對于即時通訊系統(tǒng)如QQ等可能帶來的病毒和入侵風(fēng)險，企業(yè)可根據(jù)信息化管理的重要程度確定是否部署內(nèi)部專用即時通訊系統(tǒng)予以防范。

（五）隨著信息技術(shù)的不斷發(fā)展與進步，各種云平臺服務(wù)推出，服務(wù)提供商可以提供專業(yè)的機房、服務(wù)器、存儲、網(wǎng)絡(luò)、信息化平臺等供企業(yè)租用，企業(yè)只需付一定的服務(wù)費，為企業(yè)解決大部分信息化安全問題。使用云平臺服務(wù)要做好服務(wù)商的選擇，對于關(guān)鍵信息和數(shù)據(jù)采用做好方案選擇。

二、結(jié)語