財(cái)務(wù)軟件應(yīng)用

會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制財(cái)務(wù)1301董欣劉偉劉雪怡王怡敏一、什么是會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制？企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制是指企業(yè)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制就是指為了保證會(huì)計(jì)信息系統(tǒng)的正確性、可靠性和安全性，提高會(huì)計(jì)信息系統(tǒng)的運(yùn)營(yíng)效率，確保會(huì)計(jì)信息的準(zhǔn)確可靠，利用各種技術(shù)和手段對(duì)會(huì)計(jì)信息系統(tǒng)實(shí)施管理和控制的過(guò)程。二、我國(guó)內(nèi)部控制的演進(jìn)和發(fā)展過(guò)程內(nèi)部控制的起源

內(nèi)部控制，作為一個(gè)專用名詞和完整概念，直到本世紀(jì)三十年代才被人們提出、認(rèn)識(shí)和接受。而在此前的人類社會(huì)發(fā)展史中，早已存在著內(nèi)部控制的基本思想和初級(jí)形式。在我國(guó)，內(nèi)部控制制度起源于在西周時(shí)期，我國(guó)社會(huì)經(jīng)濟(jì)發(fā)展沒(méi)有經(jīng)歷過(guò)工業(yè)革命，所以內(nèi)部控制制度沒(méi)有體現(xiàn)在企業(yè)的制度中，而我國(guó)古代的內(nèi)部控制制度體現(xiàn)在統(tǒng)治者對(duì)政權(quán)的控制中，我國(guó)西周時(shí)期內(nèi)部控制的最初產(chǎn)生空間、手段和雛形已經(jīng)具備。二、我國(guó)內(nèi)部控制的演進(jìn)和發(fā)展過(guò)程

我國(guó)內(nèi)部控制的發(fā)展1、古代的內(nèi)部控制在我國(guó)，古代內(nèi)部控制制度始于西周,完善于唐朝,衰落于宋代。西周時(shí)期是奴隸社會(huì)鼎盛的階段,唐朝是封建社會(huì)的盛世時(shí)期,宋朝封建社會(huì)轉(zhuǎn)衰的過(guò)程,這與我國(guó)古代的社會(huì)經(jīng)濟(jì)發(fā)展軌跡是相符合的。2、現(xiàn)代的內(nèi)部控制新中國(guó)成立之后，由于借鑒了前蘇聯(lián)社會(huì)廣義國(guó)家模式實(shí)行計(jì)劃經(jīng)濟(jì)體制，對(duì)社會(huì)經(jīng)濟(jì)發(fā)展采取高度集中的方式，企業(yè)經(jīng)營(yíng)與規(guī)劃完全由國(guó)家來(lái)控制，監(jiān)控也由國(guó)家直接進(jìn)行，以企業(yè)為主體的內(nèi)部控制幾乎缺失。一直到十一屆三中全會(huì)確立改革開(kāi)放的總方針后，市場(chǎng)經(jīng)濟(jì)的提出與全國(guó)建設(shè)才還企業(yè)以自主發(fā)展的廣闊空間，發(fā)展蘊(yùn)涵著加強(qiáng)內(nèi)部控制健全運(yùn)營(yíng)機(jī)制。這一階段內(nèi)部控制開(kāi)始有了內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制的區(qū)分，主要是通過(guò)形成和推行一套內(nèi)部控制制度來(lái)實(shí)施控制。二、我國(guó)內(nèi)部控制的演進(jìn)和發(fā)展過(guò)程現(xiàn)代的內(nèi)部控制

1）初次出現(xiàn)1986年財(cái)政部頒發(fā)《會(huì)計(jì)基礎(chǔ)工作規(guī)范》，其中對(duì)內(nèi)部控制作了明確的規(guī)定，這一階段開(kāi)始把控制環(huán)境作為一項(xiàng)重要內(nèi)容與會(huì)計(jì)制度、控制程序一起納入內(nèi)部控制結(jié)構(gòu)之中，并且不再區(qū)分內(nèi)部會(huì)計(jì)控制和管理控制。控制環(huán)境反映組織的各個(gè)利益關(guān)系主體對(duì)內(nèi)部控制的態(tài)度、看法和行為；會(huì)計(jì)制度規(guī)定各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的確認(rèn)、分析、歸類、記錄和報(bào)告方法，旨在明確各項(xiàng)資產(chǎn)、負(fù)債的經(jīng)營(yíng)管理責(zé)任；控制程序是管理當(dāng)局所確定的方針和程序，以保證達(dá)到一定的目標(biāo)。

1996年12月，財(cái)政部發(fā)布了《獨(dú)立審計(jì)準(zhǔn)則第9號(hào)——內(nèi)部控制和審計(jì)風(fēng)險(xiǎn)》，對(duì)內(nèi)部控制作出了權(quán)威性解釋，即“是被審計(jì)單位為了保證業(yè)務(wù)活動(dòng)的有效進(jìn)行，保證資產(chǎn)的安全完整，防止、發(fā)現(xiàn)、糾正錯(cuò)誤與弊端，保證會(huì)計(jì)資料的真實(shí)、合法、完整而制定和實(shí)施的政策與程序”，并提出了內(nèi)部控制“三要素”，幫助注冊(cè)會(huì)計(jì)師判斷是否信賴內(nèi)部控制，以確定審計(jì)的性質(zhì)、時(shí)間與范圍。這是我國(guó)現(xiàn)代第一個(gè)關(guān)于內(nèi)部控制的行政規(guī)定，它的發(fā)布標(biāo)志著我國(guó)現(xiàn)代內(nèi)部控制建設(shè)拉開(kāi)了序幕。二、我國(guó)內(nèi)部控制的演進(jìn)和發(fā)展過(guò)程輸入文字在此錄入上述圖表的綜合分析結(jié)論在此錄入上述圖表的綜合分析結(jié)論在此錄入上述圖表的綜合分析結(jié)論在此錄入上述圖表的綜合分析結(jié)論

2）重視伊始

2006年，國(guó)資委發(fā)布《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》，對(duì)內(nèi)控、全面風(fēng)險(xiǎn)管理工作的總體原則、基本流程、組織體系、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)管理解決方案、監(jiān)督與改進(jìn)、風(fēng)險(xiǎn)管理文化、風(fēng)險(xiǎn)管理信息系統(tǒng)等進(jìn)行了詳細(xì)闡述。這是我國(guó)第一個(gè)全面風(fēng)險(xiǎn)管理的指導(dǎo)性文件，意味著中國(guó)走上了風(fēng)險(xiǎn)管理的中心舞臺(tái)。2008年，財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)五部門(mén)聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，《規(guī)范》自2009年7月1日起先在上市公司范圍內(nèi)施行，鼓勵(lì)非上市的其他大中型企業(yè)執(zhí)行?！兑?guī)范》的發(fā)布，標(biāo)志著我國(guó)企業(yè)內(nèi)部控制規(guī)范體系建設(shè)取得重大突破。

二、我國(guó)內(nèi)部控制的演進(jìn)和發(fā)展過(guò)程3）全面應(yīng)用2010年，財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)等五部委剛剛聯(lián)合并發(fā)布了《企業(yè)內(nèi)部控制配套指引》。該配套指引包括18項(xiàng)《企業(yè)內(nèi)部控制應(yīng)用指引》、《企業(yè)內(nèi)部控制評(píng)價(jià)指引》和《企業(yè)內(nèi)部控制審計(jì)指引》，連同此前發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》，標(biāo)志著適應(yīng)我國(guó)企業(yè)現(xiàn)在的實(shí)際情況、融合國(guó)際先進(jìn)經(jīng)驗(yàn)的中國(guó)企業(yè)內(nèi)部控制規(guī)范體系基本建成起來(lái)了。為確保企業(yè)內(nèi)控規(guī)范體系平穩(wěn)順利地實(shí)施，財(cái)政部等五部門(mén)制定了實(shí)施時(shí)間表：自2011年1月1日起首先在境內(nèi)外同時(shí)上市的公司施行，自2012年1月1日起擴(kuò)大到在上海證券交易所、深圳證券交易所主板上市的公司施行；在此基礎(chǔ)上，擇機(jī)在中小板和創(chuàng)業(yè)板上市公司施行；同時(shí)，鼓勵(lì)非上市大中型企業(yè)提前執(zhí)行。在此輸入標(biāo)題三、電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的主要內(nèi)容

電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制可以劃分為：一般控制和應(yīng)用控制兩大類。它們都是用來(lái)預(yù)防、發(fā)現(xiàn)、糾正系統(tǒng)所發(fā)生的錯(cuò)誤、舞弊和故障，使系統(tǒng)能正常運(yùn)行；是提供可靠和及時(shí)的信息保證。與手工會(huì)計(jì)系統(tǒng)相比，它們也是計(jì)算機(jī)應(yīng)用于會(huì)計(jì)信息系統(tǒng)所產(chǎn)生的特殊控制。電算化會(huì)計(jì)信息系統(tǒng)的一般控制電算化會(huì)計(jì)信息系統(tǒng)的一般控制是面向整個(gè)系統(tǒng)的控制，其對(duì)象涉及人員、設(shè)備和程序等。電算化會(huì)計(jì)信息系統(tǒng)一般控制影響到計(jì)算機(jī)應(yīng)用的成敗，是應(yīng)用控制的基礎(chǔ)，它為數(shù)據(jù)處理提供良好的環(huán)境。電算化會(huì)計(jì)信息系統(tǒng)一般控制主要包括：系統(tǒng)的組織控制、操作控制、系統(tǒng)安全控制、系統(tǒng)開(kāi)發(fā)控制和系統(tǒng)維護(hù)控制等相互配合的系統(tǒng)運(yùn)行環(huán)境方面的控制。電算化會(huì)計(jì)信息系統(tǒng)的一般控制1.組織控制。組織控制的目的主要是減少電算化部門(mén)發(fā)生錯(cuò)誤及舞弊行為的可能性。它的某些內(nèi)容在原理上與手工會(huì)計(jì)系統(tǒng)的控制并沒(méi)有多少區(qū)別，如職責(zé)分工、適當(dāng)分權(quán)、職位輪換等。組織控制的基本原則是不相容的職責(zé)由不同的人員或部門(mén)來(lái)承擔(dān)，基本目標(biāo)是建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度。

2.操作控制。為了保證數(shù)據(jù)處理的準(zhǔn)確性和安全性，必須制定和執(zhí)行各種標(biāo)準(zhǔn)的操作管理規(guī)程。為了防止舞弊行為，程序員不得參與操作，操作員不得接觸參與程序設(shè)計(jì)、不得更動(dòng)軟件和打開(kāi)數(shù)據(jù)庫(kù)修改數(shù)據(jù)；操作員不得隨意更換計(jì)算機(jī)所配置的系統(tǒng)參數(shù)及所安裝的軟件、并且不得在工作計(jì)算機(jī)上做任何與會(huì)計(jì)核算業(yè)務(wù)無(wú)關(guān)的事情。電算化會(huì)計(jì)信息系統(tǒng)的一般控制

3.系統(tǒng)安全控制。電算化會(huì)計(jì)信息系統(tǒng)應(yīng)該層層設(shè)防、嚴(yán)加防范，主要包括硬件安全控制、軟件安全控制、網(wǎng)絡(luò)安全控制和實(shí)體安全控制等。

4.系統(tǒng)開(kāi)發(fā)控制。它是一種預(yù)防性控制，目的是防止電算化系統(tǒng)開(kāi)發(fā)階段的錯(cuò)誤和偏差，確保系統(tǒng)開(kāi)發(fā)過(guò)程及內(nèi)容符合內(nèi)部控制的要求和有關(guān)標(biāo)準(zhǔn)。

5.系統(tǒng)的維護(hù)控制。為了適應(yīng)系統(tǒng)運(yùn)行環(huán)境的變化，系統(tǒng)維護(hù)涉及到電算化系統(tǒng)功能的調(diào)整、擴(kuò)充和完善，包括軟件的修改升級(jí)、計(jì)算機(jī)硬件和通訊設(shè)備的維修或更新等。電算化會(huì)計(jì)信息系統(tǒng)的應(yīng)用控制

電算化會(huì)計(jì)信息系統(tǒng)的應(yīng)用控制是指影響系統(tǒng)特定用途的控制，即為適應(yīng)會(huì)計(jì)處理的特殊要求而建立及實(shí)施的控制。應(yīng)用控制是一般控制的深化，可以在一般控制的基礎(chǔ)上，直接深入到具體的業(yè)務(wù)數(shù)據(jù)處理，為數(shù)據(jù)處理的準(zhǔn)確性、完整性和可靠性提供最后的保證。電算化會(huì)計(jì)信息系統(tǒng)的應(yīng)用控制處理控制輸出控制輸入控制應(yīng)用控制主要包括：在此輸入標(biāo)題電算化會(huì)計(jì)信息系統(tǒng)的應(yīng)用控制

1.輸入控制。目前電算化系統(tǒng)的數(shù)據(jù)輸入手段有鍵盤(pán)手工輸入、軟盤(pán)轉(zhuǎn)入和網(wǎng)絡(luò)傳送等，其中鍵盤(pán)手工輸入應(yīng)用得最多，也最易出錯(cuò)。只有輸入正確的數(shù)據(jù)，才能進(jìn)行正確的處理。輸入控制包括4個(gè)方面：（1）經(jīng)濟(jì)業(yè)務(wù)在由計(jì)算機(jī)處理前經(jīng)過(guò)適當(dāng)?shù)呐鷾?zhǔn)；（2）經(jīng)濟(jì)業(yè)務(wù)沒(méi)有被遺漏、添加、重復(fù)或不正當(dāng)?shù)母鼡Q；（3）經(jīng)濟(jì)業(yè)務(wù)準(zhǔn)確地轉(zhuǎn)變?yōu)闄C(jī)器可讀的形式，并被紀(jì)錄在數(shù)據(jù)文件中；（4）不正確的經(jīng)濟(jì)業(yè)務(wù)被剔除、改正。在數(shù)據(jù)輸入過(guò)程中，目前使用的大部分軟件都設(shè)置了各種控制程序。在此輸入標(biāo)題電算化會(huì)計(jì)信息系統(tǒng)的應(yīng)用控制2.處理控制。處理控制是對(duì)數(shù)據(jù)處理的準(zhǔn)確性和可靠性的控制。數(shù)據(jù)處理的準(zhǔn)確、可靠，雖然在很大程度上依賴于輸入數(shù)據(jù)的準(zhǔn)確性、計(jì)算機(jī)硬件和軟件安裝的可靠性，但是，即使這方面都有其保證措施，仍然可能出現(xiàn)一些問(wèn)題。例如，程序邏輯錯(cuò)誤、計(jì)算錯(cuò)誤、處理非法數(shù)據(jù)、重復(fù)輸入等情況。

3.輸出控制。財(cái)務(wù)軟件的輸出功能一般包括查詢輸出、打印輸出和向軟盤(pán)輸出或運(yùn)用網(wǎng)絡(luò)輸出等方式。輸出控制的主要目的是為了保證計(jì)算機(jī)輸出結(jié)果的正確性、可靠性、及時(shí)性和必要的保密性，保證輸出的接觸人員是僅限于經(jīng)過(guò)授權(quán)的人員。四、影響會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的因素

企業(yè)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制也不是一成不變的，它受很多因素的影響，進(jìn)行簡(jiǎn)單的概括，可以分為內(nèi)部環(huán)境影響因素和外部環(huán)境影響因素兩個(gè)大部分，這兩大部分又包含了許多方面的影響因素，其中任意一個(gè)小的因素發(fā)生改變，就會(huì)對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制產(chǎn)生影響。四、影響會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的因素（一）內(nèi)部環(huán)境影響因素

對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制起著制約和影響作用的，與企業(yè)本身有關(guān)的因素，都屬于內(nèi)部環(huán)境影響因素。其對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制起著或大或小的作用，這取決于企業(yè)是否有嚴(yán)格的內(nèi)部控制制度。內(nèi)部環(huán)境影響因素主要包括會(huì)計(jì)從業(yè)人員的專業(yè)素養(yǎng)、企業(yè)文化水平、財(cái)務(wù)數(shù)據(jù)加工方法和企業(yè)領(lǐng)導(dǎo)的重視程度等。四、影響會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的因素內(nèi)部環(huán)境影響因素會(huì)計(jì)從業(yè)人員的專業(yè)素養(yǎng)

從事會(huì)計(jì)工作人員的專業(yè)素養(yǎng)水平，是執(zhí)行會(huì)計(jì)信息系統(tǒng)內(nèi)部控制工作狀況的直接反應(yīng)。企業(yè)文化水平

企業(yè)文化的水平往往與企業(yè)領(lǐng)導(dǎo)的文化素養(yǎng)、風(fēng)格和思想水平有緊密的聯(lián)系。

企業(yè)的重視程度企業(yè)的重視程度比較高，會(huì)計(jì)信息系統(tǒng)內(nèi)部控制就會(huì)被嚴(yán)格地、明確地實(shí)施，會(huì)計(jì)信息系統(tǒng)內(nèi)部控制也可以發(fā)揮其真正的作用。

四、影響會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的因素國(guó)家的法律法規(guī)與方針政策

外部的監(jiān)督管理外部環(huán)境影響因素

對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制起著制約和影響作用的，與企業(yè)本身無(wú)關(guān)的因素，就是外部環(huán)境影響因素。主要有外部的監(jiān)督管理，企業(yè)所屬行業(yè)的整體情況，企業(yè)的發(fā)展?fàn)顩r，企業(yè)的所有制結(jié)構(gòu)，企業(yè)的管理方式以及國(guó)家的方針政策等因素。外部環(huán)境影響因素通常會(huì)對(duì)整體內(nèi)部控制系統(tǒng)產(chǎn)生作用，只有使用和不適用會(huì)計(jì)信息系統(tǒng)內(nèi)部控制這兩種情況。企業(yè)的發(fā)展?fàn)顩r企業(yè)的所有制結(jié)構(gòu)五、財(cái)務(wù)軟件內(nèi)部控制的措施

1.全面提高會(huì)計(jì)人員素質(zhì)。

2.業(yè)務(wù)程序標(biāo)準(zhǔn)化，嚴(yán)把會(huì)計(jì)核算控制質(zhì)量關(guān)。

3.強(qiáng)化操作權(quán)限意識(shí)，明確崗位責(zé)任，實(shí)行權(quán)限等級(jí)控制。

4.強(qiáng)化系統(tǒng)安全與網(wǎng)絡(luò)安全控制。

5.加強(qiáng)計(jì)算機(jī)硬件、軟件管理，重視技術(shù)控制。

6.整章建制，實(shí)行電算化環(huán)境下的制度控制。

7.制定財(cái)務(wù)軟件業(yè)界協(xié)議。六、會(huì)計(jì)信息系統(tǒng)與手工記賬在內(nèi)部控制上的不同““傳統(tǒng)手工會(huì)計(jì)對(duì)會(huì)計(jì)憑證的正確性，一般從摘要內(nèi)容、數(shù)量、單價(jià)、金額、會(huì)計(jì)科目等項(xiàng)目來(lái)審核；對(duì)帳戶的正確性一般從三套帳的相互核對(duì)來(lái)驗(yàn)證；還通過(guò)帳證相符、帳帳相符、帳實(shí)相符等內(nèi)部控制方式來(lái)保證數(shù)據(jù)的正確，堵塞漏洞。電算化會(huì)計(jì)由于帳務(wù)處理程序和會(huì)計(jì)工作組體制的變化，除原始數(shù)據(jù)的收集、審核、編碼由原會(huì)計(jì)人員進(jìn)行外，其余的處理都由計(jì)算機(jī)部門(mén)負(fù)責(zé)。內(nèi)部控制方式部分被計(jì)算機(jī)技術(shù)替代，由手工控制轉(zhuǎn)為人機(jī)控制。在此輸入標(biāo)題輸入文字在此