基于网络环境的会计信息系统内部控制研究-郑蓓蓓.pdf-淘文阁

资源描述

《基于网络环境的会计信息系统内部控制研究-郑蓓蓓.pdf》由会员分享，可在线阅读，更多相关《基于网络环境的会计信息系统内部控制研究-郑蓓蓓.pdf（56页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、武汉科技大学硕士学位论文基于网络环境的会计信息系统内部控制研究姓名：郑蓓蓓申请学位级别：硕士专业：会计学指导教师：邱玉莲 2010-10-25武汉科技大学硕士论文第 I页摘要自进入二十一世纪以来，随着计算机技术和互联网的广泛普及，企业已逐步实现了财务和业务的一体化，会计内外环境也发生了翻天覆地的变化。为了适应这些变化，企业需要利用完善的内部控制制度对企业业务活动进行自我监督和自我调节，从而规避经营风险。由于企业对信息系统的依赖性在逐步提高，企业除了要面临传统意义上的风险外，还要面临日渐增

2、长的信息系统风险。因此，在会计信息系统运行过程中，为系统建立一套严密有效的内部控制系统来保证系统的稳定运行是非常有必要的。信息技术对会计信息系统内部控制的各方面都产生了深远的影响，导致传统手工会计系统下的内部控制制度已经很难在网络环境中起到相应的作用。因此，建立一套完善有效且适用于网络环境下的会计信息系统内部控制体系已变成企业当前急待解决的问题。基于这种背景，本文在借鉴国外最新研究成果的基础上，对基于网络

3、环境的会计信息系统内部控制进行了系统的研究，提出了有参考价值的建议和意见。本文采用文献研究、比较分析和案例分析等研究方法，在分析了会计信息系统和内部控制的一些基本理论的基础上，以信息控制目标及其相关技术框架（ COBIT）、企业风险管理整合框架（ COSO）等报告作为指导对基于网络环境的会计信息系统内部控制进行研究。论文首先分析了基于网络环境的会计信息系统内部控制的特点及其所面临的风险；其次，借鉴 CO

4、BIT4.1的信息系统管理和控制的框架，对网络环境下会计信息系统内部控制框架的构建进行了探讨；然后是案例分析，结合内部控制相关理论 ,分析某医药公司会计信息系统内部控制现状及其内部控制所面临的问题，并提出解决医药公司基于网络环境的会计信息系统内部控制相关问题的具体措施；最后，对全文研究进行总结，并对需要进一步深入研究的相关问题进行展望。关键词：内部控制会计信息系统网络环境第 II页武汉科技大学硕士论文 Abstrac

5、t Since 21st century, with the computer technology and Internet widely available, companies has gradually realized the financial and business integration, Internal and external environment of accounting has also undergone tremendous changes. In order to adapt to these changes, enterprises should use

6、 a perfect internal control system to carry on business activities of self-supervision and self-regulation to avoid operation risks. Due to increasing dependence on information system, enterprises has probably not only faced traditional sense of risks, but also faced risks of information system whic

7、h grow day after day. Therefore, it is necessary to establish a set of strict effective internal control system to guarantee systems steady operation. As information technology has profound influence on all aspects of internal control of accounting information system, it has led internal control of

8、traditional manual accounting system which has been difficult to play the corresponding role under network environment, Thus how to establish a set of perfect effective internal control system of accounting information system under network environment has become the pending problem to be solved in e

9、nterprises. Based on this background, this paper systematically studies internal control of accounting information system under network environment basis of latest research result from aboard and put forward some valuable comments. Based on the analysis of fundamental theories of accounting informat

10、ion system and internal control， this paper use literature study, comparative analysis, case analysis and other research methods to study internal control of accounting information system based on network environment under the direction of “ Control Objectives for Information and related Technology”

11、 (COBIT) and “ Enterprise Risk Management: Integrated Framework” (COSO). Firstly, the article introduce the characteristics and risks of internal control of accounting information system based on network environment. Secondly, discuss how to construct the framework of internal control of accounting

12、information system under network environment based on the information system management and control frame of COBIT4.1. Thirdly, taking a medicine corporate as an example, analyzes the main problems and present situation which internal control of accounting information system of the company face at p

13、resent and proposes specific measures of these problems based on the fundamental theories of internal control. Finally, include summary studies and prospect for the further related studies. Key words: internal control/accounting information system/ network environment 武汉科技大学硕士论文第 1页第一章绪论 1.1 研究背

14、景和研究意义随着信息技术的飞速发展，计算机网络的广泛普及，给社会带来了翻天覆地的变化，同时也给会计工作带来了机遇和挑战。 1992年，毕马威会计公司合作人 Bob Elliot在 Accounting Horizons 上发表文章认为：“ 信息技术引起的变革浪潮正在撞击着会计的海岸线，在 20世纪 70年代，它彻底冲击了工业界， 80年代又荡涤了服务业， 90年代会计界将接受它的洗礼。 ” 正如所言，会计工作经历了从手工会计到

15、传统会计信息系统，再从传统会计信息系统到网络会计信息系统的发展过程。网络技术的应用、会计软件的成熟，使会计工作效率和企业经营效益得到了大大提高，但网络给会计带来的并不都是机遇，对于传统会计信息系统内部控制是一个挑战。正如 2002年穆罕梭尼和杰夫萨宾斯指出：“ 亚马逊化 ” 的危险正在被 “安然化 ”或 “通用电气化 ” 的危险所替代 ” 。如果不能对会计信息系统内部控制进行改造创新，将

16、会给企业带来会计信息失真、企业经营失败等巨大的风险，给社会带来副作用。近年来，国内外会计造假丑闻不断，国内有 “ 中航油事件 ” 、 “ 九发股份” 、“ 天海 ” 等，国外有 “安然事件 ”、“ 世通公司舞弊案 ”、“ 巴林银行倒闭案 ” 等，给国际市场带来了严重的冲击。研究表明，导致这些企业经营失败进而提供虚假的会计信息，欺骗投资者的一个重要原因，就是会计信息系统内部控制存在缺陷。因此，我们有必要对

17、网络环境下的会计信息系统内部控制进行专门的研究。基于网络环境的会计信息系统内部控制的研究意义主要体现在以下三个方面：（ 1）会计信息系统的内部控制将直接影响企业的营运与发展。它不仅是会计理论界关心的话题，也是社会各界关心的问题。由于会计信息系统内部控制制度不完善或是制度没有被遵守，企业就会面临巨大的风险，给企业带来致命一击。（ 2）网络环境下的会计信息系统内部控制可以克服传统会计内部控

18、制的不适应性。随着信息技术在企业经营过程中的普遍运用，会计核算环境发生了巨大的变化，传统的会计信息系统内部控制也逐渐显示出本身的局限性，因此会计信息系统内部控制面临着改革重组。将先进的信息技术、管理理念与会计信息系统内部控制研究有机结合起来，探索基于网络环境会计信息系统新的内部控制方法，并指导实践，这样才能让内部控制真正为企业所用。然而，综观国内外相关文献，网络环境下会计信息系统内部控制

19、理论研究还较少，会计实务界和理论界对其认识研究尚处于探讨阶段，未形成共识。我国现行的有关法规制度大多是针对传统会计，而网络环境下会计信息系统内部控制与传统会计内部控制在很多方面存在重大区别，与目前的环境状况不相适应。因此，网络环境下会计信息系统的内部控制具有紧迫性且具有重大理论意义和实践意义。（ 3）有利于我国会计信息系统内部控制理论和实践的发展。国外内部控制理论和实践都已日趋成熟

20、，而在我国，内部控制虽然也是会计理论界讨论的热点问题，学者们从不同角度、不同层面对其进行了研究，并取得了一些成果，但是我国会计信息系统内部控制理论与实践和国外相比仍存在很大差距。第 2页武汉科技大学硕士论文本论文通过对基于网络环境的会计信息系统相关内容及其对内部控制的新要求的探讨，从而为其建立一套较为完善的内部控制措施，希望能为企业会计信息系统内部控制制度的建立提供参考。 1.2

21、国内外研究现状 1.2.1 国外研究现状分析（ 1）对内部控制概念的界定内部控制早在古罗马时期就已出现，但是无论在审计文献还是在其他管理著作中，均没有关于内部控制概念的权威性定义。直到 1949年，美国注册会计师协会的审计程序委员会（ AICPA）发表了题为内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性专题报告，首次对内部控制做出权威定义：“ 内部控制是企业所指定的旨在保护资产

22、、保护会计资料可靠性和准确性、提高经营效率，推动管理部门所指定的各项政策得以贯彻执行的组织计划和相互配套的各种方法和措施 ” 1 。这一定义的发布，对内部控制概念的发展具有重大意义，大大扩展了内部控制制度的内容范畴，但是，这让审计人员不能明确自己的职责范围。 1958年美国注册会计师协会的审计程序委员会发布了审计程序公告（第 29号），重新阐述了内部控制的定义：“ 广义地

23、说内部控制按其要点可以划分为会计控制和管理控制 ” 2 。形成了内部控制的 “ 制度二分法 ”，会计控制包括与保护资产和会计资料可靠性和真实性有关的控制，管理控制包括提高经营效率、保证管理部门所指定的各项政策得到贯彻执行有关的控制。 1963年，美国注册会计师协会的审计程序委员会发布了审计程序公告（第 33号）提出：“ 注册会计师应主要检查会计及控制，会计控制一般对财务记录产生直接的重

24、要的影响，审计人员必须对它做出评价，管理控制通常只是对财务记录产生间接的影响，因此，审计人员可以不对其做出评价 ” 1 。该公告使审计人员明确了自己的职责范围。 1961年，英国英格兰威尔士特许会计师协会在一般审计原则中指出：“ 内部控制不仅是指内部牵制和内部审计，而且指管理者按有条不紊的方法为进行公司经营，保护资产，尽可能确保会计记录的正确性和可靠

25、性而设立的财务和其他管理制度 ” 1 。 1970年，日本会计学会审计特别委员会在一份报告中指出：“ 内部控制就是经营为了维护企业资产的完整性，确保会计记录的正确性和可靠性以及对经济活动进行综合的计划、协调和评价而制定的制度、组织、方法和程序的总和 ” 2 。 1972年，加拿大会计师协会在会员手册中指出： “ 内部控制是指企业管理当局所制定的一系列组织、计划和调节控制的制度，以便尽

26、可能确保经营活动有秩序和有效地运行，实现保护企业财产，提高会计信息可靠性和及时以及提供正确的财务报表的目标 ” 2 。 1972年 12月，美国注册会计师协会所属审计准则委员会（ ASB）在审计准则公告第 1 号（ Statement of Auditing Standards No.1）中指出： “ 内部会计控制是组织计划以及关于保护资产安全完整和财务记录有效性的程序和记录，并对下列事项提供合理的保证：武

27、汉科技大学硕士论文第 3页交易经过合理授权才得以进行；公司对交易进行了必要的纪录，以确保财务报表的编制与公认会计原则保持一致；资产的使用和处置经过管理层的合理授权；对现存资产与资产相关会计记录之间的任何差异采取了恰当的行动 ” 3 。 1986年，最高审计机关国际组织（ INTOSAI）在第十二届国际审计会议上发表的总声明中指出：“ 内部控制作为完整的财务和其他控制体

28、系，包括组织结构、方法程序和内部审计。它是由管理当局根据总体目标而建立的，目的在于帮助企业的经营活动合理化；保证管理决策的贯彻；维护资产和资源的安全；保证会计记录的准确和完整，并提供及时、可靠的财务和管理信息 ”。 1988年 4月，美国注册会计师协会在审计准则公告第 55号中指出：“ 企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序 ”，首次

29、用 “ 内部控制结构 ” 的概念代替 “ 内部控制 ” 概念。 1992年 9月， COSO委员会在发布的内部控制整合框架中指出：“ 内部控制是由企业管理会、经理阶层以及其他员工实施的，为财务报告的完整性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程 ” 4 。综上所述，虽然不同国家对内部控制的定义，概括方式和角度很不一致，但是基本内涵相同。内部控制，从静态角度

30、讲，就是企业为了确保会计信息可靠、企业资产安全和完整、经营效率提高，以及各种法规制度的有效执行，所制定的各种控制措施、程序和方法。从动态角度讲，就是上述控制措施、控制程序和控制方法的执行，以及实现其会计信息可靠、企业资产安全、经营效率提高、有关法规得以执行等管理目标的过程。（ 2）内部控制相关法规内部控制整合框架报告（ COSO报告） 1992年 9月， COSO（ Committee of Spon

31、soring Organization）委员会首次发布内部控制整合框架，并于 1994年对该报告进行了修改，扩大了内部控制的涵盖范畴，从根本上统一了对内部控制的认识。它所设计的内部控制模型也被全世界公认为内部控制的标准模型，该报告堪称内部控制发展史上的一个里程碑。内部控制整合框架报告中提出的内部控制框架由五个相互联系的要素组成：控制环境。是企业的基调、氛围，影响其员工的控制意识。它

32、是内部控制的其他所有构成要素的基础，为其提供了秩序和结构。控制环境的要素包括：主体员工的诚信、道德价值观和胜任能力；管理层的理念和经营风格；管理层分配权力和责任、组织和开发其员工的方式及董事会给予的关注和指导。风险评估。即识别和分析与实现目标相关的风险，从而为确定应该如何管理风险奠定基础。包括经营环境的变化、新技术的应用和企业改组等。由于经济、行业、监管

33、和经营条件将会持续变化，因此需要有识别和应对与这些变化有关的特殊风险的机制。控制活动。那些有助于保证管理层的指令得到贯彻执行的政策和程序。它们有助于确保采取必要的措施来处置实现主体目标的风险。控制活动发生在整个组织之中，遍及所有的层级和所有的职能。它们包括诸如审批、授权、验证、调节、经营业绩评价、资产保护第 4页武汉科技大学硕士论文和职责分离等一系列活动。信息与

34、沟通。必须以适当的方式在一定的时间范围内识别、获取和沟通有关的信息，以便员工能够履行其责任。信息不仅包括内部信息，还包括与知情的经营决策和对外报告所需的外部事项、行为和情形有关的信息。信息与沟通的要素包括：信息的识别和获取、信息加工和报告、内部沟通和外部沟通。监控。企业整个内部控制体系必须受到监控，并进行评估。它可以通过持续监控活动、个别评价或两者的结合来

35、实现。系统可审性与控制（ SAC）和电子系统确认与控制模型（ eSAC）报告 1977年，国际内部审计师协会（ IIA）公布了 SAC报告，它是与 IT业有关的第一个内部控制框架。 1991年和 1994年国际内部审计协会又分别对该报告加以修订。该报告包括以下内容：执行纲要、审计和控制环境、在审计中运用信息技术、管理计算机资源、管理信息、开发系统、业务系统、终端用户和部门运算、电信、安

36、全、偶发事件规划、新兴技术、索引、高级技术补充和一个案例研究等。 2001年，国际内部审计协会（ IIA）修改了该指南，发布了电子系统确认与控制模型（ eSAC），更切合实际。 eSAC报告指出：“ 内部控制系统是为确保有效实现目的和目标的一套过程、功能、活动、子系统和集中到一起或有意识地分开一些人。 ” 并对内部控制系统的组成、目的等进行了描述。该报告还强调会计信息系统对内部控制系统的

37、影响和冲击，并表明不是在实施后再进行控制，而应将风险评估、控制等融入系统。 eSAC报告指出传统的控制观点在网络环境下已不再适用，在网络环境下控制过程可以分为一般控制和应用控制，一般控制是对信息系统的开发、应用环境等方面的控制，为网络环境下信息系统内部控制研究指明了方向 1 。信息安全管理标准（ BS7799/ISO1779） 1995年和 1998年英国标准委员会分别颁布了 BS7799-1（ The Code

38、of practice for Information Security System）和 BS7799-2（ Specification for Information Security Management Systems），并于 1999年对其进行修订。国际标准化组织（ ISO）在 2000年 12月批准 BS7799-1： 1999正式成为国际标准，即国际标准 ISO17799。 BS7799/ISO1799是国际信息安全管理标准，适用于任何企业和组织，主要包括：信息安全方针、

39、组织方面的安全、资产分类和安全、员工行为的安全、物理环境安全、计算机和网络安全、系统开发和控制、访问控制等方面的内容 5 。萨班斯 -奥克斯利法案（ SOX法案） 2001年发生的安然事件等一系列财务欺诈事件，引起了美国各界对内部控制的关注。 2002美国颁布了会计及改革法案萨班斯 -奥克斯利法案（ SOX法案）。 SOX法案根据社会环境的变化及安然、世通等事件所反映出的财务欺诈等严重

40、问题，对 1933年的证券法和 1934年颁布的证券交易法的重要法律做出了修订和补充，不仅如此，还对审计的独立性、财务信息披露、利益冲突的分析、公司责任、公司欺诈及其形式责任等诸多方面做出了新的规定。 SOX法案采纳了 COSO框架，对内部控制的要求主要在 302条款和 404条款。公众公司会计监督委员会（ PCAOB）主席认为：“ 该标准是委员会采用的最为重要、意义最武汉科技大学硕士论文

41、第 5页为深远的审计标准。过去，内部控制仅仅是管理者考虑的事情，但现在审计师们要对内部控制进行详细的测试和检查。这一切将对投资者起到保护作用，因为稳固的内部控制是抵御不当行为的头道防护线，是最为有效地威慑舞弊的防范措施 ”。 SOX法案代表了新的资本市场监管时代的到来，标志着美国证券法律从信息披露开始转向实质性管制 6 。综上所述，目前国外的会计信息系统内部控制发展

42、的比较完善，内部控制已形成一个系统的、完整的体系。 1.2.2 国内研究现状分析（ 1）我国内部控制相关法规我国对内部控制的研究起步较晚，直到 20世纪 80年代才开始对内部控制进行探索和研究。 1986年，财政部颁发了会计基础工作规范，首次正式提出会计控制，“ 单位为提高会计信息质量，保护资产的安全和完整，确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序

43、 ” 7 。由于会计舞弊案的频繁发生，政府从 20世纪 90年代加大了对内部控制问题的规范建设。 1996年 12月，财政部发布了独立审计具体准则第 9号内部控制与审计风险，提出注册会计师也要评价被审计单位的内部控制情况，并对内部控制的定义、内容做出了新的规定。 1997年 1月，中国注册会计师协会实施了独立审计具体准则第 9号内部控制和审计风险，其中的内部控制的定义借鉴了 1988年美国

44、注册会计师协会提出的内部控制的概念。同年 1月，国家审计署发布了中华人民共和国国家审计基本准则，将内部控制制度的测试当作 “ 作业准则 ” 予以规定。 1997年 5月，中国人民银行颁布加强金融机构内部控制的指导原则，这是我国第一个关于内部控制的行政规定。 1999年，证监会发布关于上市公司做好各项资产减值准备等有关事项的通知，要求上市公司本着审慎经营、有效防范化

45、解资产损失风险的原则责成相关部门拟定 (或修订 ) 内部控制制度，监事会对内部控制制度的制定和执行情况负责监督。 1999年，全国人民代表大会通过的新修订的会计法是我国第一部对企业内部控制做出规定的法律，该法第二十七条明确提出，各单位应当建立、健全本单位内部会计监督制度。 2000年，证监会发布公开发行证券公司信息披露编报规则，要求商业银行、保险公司、证券公司建立健全内部控制制

46、度并在招股说明书中说明内部控制制度的完整性、合理性和有效性，并要求注册会计师对被审计单位内部控制制度做出评价，形成内部控制评价报告。 2001年，中国注册会计师协会制定内部控制审核指导意见，其中明确了对内部控制评价的要求。同年，证监会颁布了证券公司内部控制指引，要求证券公司从内部控制机制和内部控制制度两方面建立严密有效的内部控制。自 2001年 6月以来，财政部颁布了内部会计控制

47、规范基本规范 (试行 )、内部第 6页武汉科技大学硕士论文会计控制规范货币资金 (试行 )等一系列规范性文件，作为会计法的配套法规。指导企业制定适合自身业务特点的内部会计控制制度，对企业具有普遍的指导意义。 2006年 7月，财政部发起成立了 “ 企业内部控制标准委员会 ”，该委员会于 2007年发布了企业内部控制规范基本规范 (征求意见稿 )，广泛征求意见。其中，企业内部控制规范第号会计信息系统 (征求意见稿 )就是专门针对信息系统内部控制制定的，包括总则、岗位分工和授权批准、信息系统开发、变更与维护控制、信息系统访问安全和会计电算化及其控制等 6部分。 2006年，财政部发布了新审计准则中国注册会计师审计准则第 1633号电子商务对财务报表审计的影响，对电子商务环境下的信息系统审计进行了规范。 2008年 6月，财政部、证监会、审计署、银监会和保监会五部门联合颁布了

展开阅读全文