信息化环境下企业内部控制探析【文献综述】.doc

毕业论文（设计）文献综述题 目： 信息化环境下企业内部控制探析 专 业： 会计学 一.前言部分（说明写作目的，介绍有关概念、综述范围，扼要说明有关主题 或争论焦点）（-）写作目的发达国家小小企业信息化建设日趋完善并且取得了巨大的成就，而且H 益成为经济结构调整和经济发展的创新点与此同时，人们也开始注意到信 息化给中小企业带来的潜在风险，尤其是信息化应用对企业内部控制的影响 问题随着中小企业信息化进程的不断加快，如何制定有效的安全对策，促 使信息化应用与内部控制建设有效的融合，已经引起理论界和实务界的广泛 重视本综述分析了论文的写作目的，相关概念，研究主题等方面，引用了国 内外对于信息化环境下企业内部控制的不同观点，并与传统环境下的企业内 部控制进行比较，揭示出加强企业内部控制的重要性，并提出了哪些方面需 要进一步研究和完善如何制定有效的内部控制措施，降低金业的风险，已 经成为公司管理层以及会计人员竞相驱逐的方向本论文将从以下几个方而 进行研究：介绍信息化环境与企业内部控制的相互关系，分析信息化坏境下 企业内部控制的现状以及存在的问题，并指出适用企业当前激烈的竞争环境 下的内部控制措施。

二）有关概念对信息化环境下企业内部控制进行分析，首先耍明确信息化环境以及内 部控制的相关概念国际会计准则委员会（IASC）以及各国会计准则委员会 都对其进行了定义康莉霞指出，信息化环境是指采用现代信息技术，对传统的会计模型进 行重整，并在重整的现代会计基础上，建立信息技术与会计学科高度融合的, 充分开放的现代会计信息系统这种会计信息系统将全而运用现代信息技 术，通过网络系统，使业务处理高度自动化，信息高度共享，能够进行主动 和实时报告会计信息它不仅仅是信息技术运用于会计上的变革，它更代表 的是一种与现代信息技术环境相适应的会计思想王棣华，杜晋贤指（II:"内部控制制度是企业为了保证生产经营活动的 正常有效进行，促进资产的保值增值，防I上、发现、纠正错误和舞弊行为， 保证会计资料的真实、合法、完整而制定和实施的一系列政策、措施和工作 程序的总称”内部控制是进行现代企业管理的一种必不可少的手段三） 综述范围木文参考了 2008・2010年间发表于《会计研究》，《会计Z友》，《财会研 究》，《当代经济》等杂志上相关论文，并对其进行综述，通过这些成果的学 习，总结，对内部控制有了更深的了解四） 研究主题木课题研究的主题是通过案例指岀信息化环境下企业内部控制的现状 及存在的问题，并在此基础上进行研究解决问题的措施，从而有效地提高企 业的内部控制。

并在此基础上进一步强调加强金业内部控制的重要性，结合 国内外经验与我国企业的实践情况，总结岀适合我国企业的内部控制模式二.主题部分（阐明有关主题的历史背景、现状和发展方向，以及对这些问题 的评述）纵观内部控制的发展历史，可以看出在内部控制发展进程上，理论往往 落后于实践发展的需要内部控制理论的发展经历了内部控制、内部控制制 度、内部控制结构、内部控制整体框架和内部控制风险管理五个阶段当前, 信息系统和通讯网络的迅速发展已经给企业内部控制带来了新的含义，内部 控制理论需要在信息时代不断发展和完善以下主要从国内与国外两个方面 进行阐述一）国外对于信息化环境下企业内部控制的研究成果1、传统坏境下内部控制研究现状1934年美国《证券交易法》开始使用“内部会计控制”的术语，作为消 除“大危机”中虚假会计信息泛滥的根木措施Z-o1949年，AICPA在一份特别报告《内部控制：一种协调制度耍素及其 对管理当局和独立注册会计师的重要性》中，首次将内部控制界定为“一个 企业为保护资产完整、保证会计数据的正确和可靠、提高经营效率、贯彻管 理部门既定决策，所制定政策、程序、方法和措施1958年，美国注册会计师协会(AICPA)的审计委员会发布的审计程序 公报第29号小，将内部控制分为“会计内部控制”和“管理内部控制”两 类，即所谓的“制度两分法”，并作了如下定义「内部控制，从广泛上讲包 括下列既有会计又有管理特征的控制：会计控制包括与财务安全和财务记录 可靠性有直接联系的组织规划的所有方法和程序。

管理控制包扌舌主要与经营 效率和贯彻管理方针有关，通常只与财务记录有间接联系的组织规划的所有 方法和程序1972年12月，AICPA所属审计准则委员会在《审计准则公告第一号》 中，重新表述了 “会计内部控制”和“管理内部控制”的定义：“内部管理 控制包扌舌(但不限于)与管理部门业务授权决策有关的组织计划、程序和记 录”这种授权是直接与达到组织目标的责任相联系的管理职能，是对经济 业务进行会计控制的出发点会计内部控制包括涉及资产保护与财务记录可 靠性的组织规划、程序和记录，并为实现下列目标提供合理的保证1977年岀版的沃尔特梅格斯《审计学原理》一书中对内部控制是这样界 定的：“内部控制的范围远远大于为了防止职工舞弊而采取的步骤，其基木 目的是促进企业的经营效率它所包含的基本内容是：(1)防止资产被浪 费、盗窃和无效率地使用2)提高会计记录的正确性和可靠性3)保证 公司政策的贯彻执行4)评价经营效率1992年COSO发布的纲领性文件《内部控制一整体框架》(Internal Control-Integrated Framework),提出内部控制整体框架的概念，认为内部控 制制度整休框架包括5个要索：控制环境、风险评估、控制活动、信息与沟 通和监控。

并指出“内部控制是由企业董事会、经理阶层和其他员工实施的, 为营运的效率、财务报告的可靠性、相关法令的遵循性等FI标的达成而提供 合理保证的过程 COSO报告提出的“三个目标”和“五个要索”组成了 内部控制整体框架，得到公司堇事会、管理当局、投资者、债权人等的普遍认可，因而成为迄今最为权威的内部控制概念2、信息时代内部控制研究现状20世纪70年代末以来，高科技浪潮席卷全球，人类迈入了全球信息化 和发展知识经济的时代，以计算机技术、通讯技术和网络技术为代表的信息 技术的迅猛发展和广泛运用，引发了全球的“信息革命”在现代信息技术 出现的早期，已经有许多人意识到信息技术将对会计和审计行业产生深远的 影响在IT环境下，现代企业的经营环境发生了质的变化，也形成了全球 化的竞争市场面对如此激烈的竞争环境，企业为了求生存和发展，必须以 IT的发展为前提，规划企业的经营方式和管理模式与此和适应，会计人员 要引入信息技术，变革传统会计信息系统，开拓创新、发展会计事业1998年罗伯特•米歇尔发表了《无代价的扩展》一文中，介绍了一个小 型的高科技企业将信息系统纳入企业组织架构中进行成本控制产生的效果1999年，著名管理学家罗伯特・N •博士出版了《管理控制系统》，它 是以“所有公司都使用计算机系统”作为研究控制的假设前提，并重新定义 了管理控制系统，详细介绍和论证了通过预算、财务分析业绩报告、业绩评 价和管理的报酬等对管理过程进行有效地控制。

美国COSO组织从2001年开始委托普华永道公司组织编写《企业风险 管理框架》报告，并T 2004年9月正式发布，用于指导企业进行全面的风 险管理活动该报告一出台便引起审计职业界的广泛关注，它打破了传统内 部控制的内容，将公司治理与内部控制结合得更为紧密了报告要求审计人 员不能仅局限于财务报告本身，而应将更多的精力投放在企业出现的经营风 险上，将风险管理的责任人定位在直接从事企业经营活动的第一行为人该 报告将内部控制定义为一个受企业萤事会、管理层和其他人员影响的过程， 并凡贯穿于整个企业，用以识别可能影响该企业的潜在事项，并将风险控制 在风险偏好的范围之内，为达到金业目标提供合理保证它的核心理念是将 企业的风险管理融入企业战略、组织结构、经营流程等各个环节，使Z成为 与企业口常经营活动紧密结合的连续的动态过程二）国内对丁•信息化环境下企业内部控制的研究成果1、传统环境下内部控制研究现状我国学术界从20世纪80年代未才开始对内部控制这一领域进行研究， 起步较晚在此后相当长的一段时期内，并未出台正式的文件对其进行定义1986年财政部颁布的《会计基础工作规范》，首次对企业内部控制制度 做出规定。

随着信息技术的发展，会计舞弊案件的不断发生，从90年代起 政府加大了对金业内部控制的管制1996年12月财政部发布了《独立审计具体准则第9号一内部控制和审 计风险》，要求注册会计师审查公司的内部控制并且对内部控制的定义、 内容等做岀具体的规定1997年5月，中国人民银行颁布了《关于加强金融机构内部控制的指导 原则》，这是我国第一个关于内部控制的行政规定1999年6月，证监会发 布了《关于上市公司做好各项资产减值准备等有关事项的通知》，开始要求 上市公司建立内部控制2001年6月财政部颁布了《内部会计控制规范》，对内部控制做了界定, 指出：“内部会计控制是指单位为了提高会计信息质量，保证资产的安全、 完整，确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制 方法、措施和程序”这一系列法律法规的岀台，表明我国的内部控制在理论上口趋完善，而 且开始从理论应用到实践但从整体看来，全国没有统一的协调和规划，各 部门只在口己的职责范围内，针对具体情况制定要求，因此，内部控制的制 定还需要进一步的完善和改进2、信息时代内部控制研究现状20世纪90年代以后，在信息技术的不断推动下，内部控制的体制不断 完善。

2006年7月，财政部发起成立了企业内部控制标准委员会，负责建立 一套以防范风险和控制舞弊为中心、以控制标准为主体，结构合理、内容完 整、方法科学的内部控制标准体系，推动金业完善治理结构和内部约束机制2008年6月财政部、证监会、审计署、银监会、保监会联合发布《企业 内部控制基本规范》，标志中国版的“萨班斯”正式亮相，自此中国有了自 己统一的内部控制标准这一规范的发布是中国在公司治理方面的一个重耍 里程碑，体现了中国经济与全球经济的进一步接轨和融合《IT环境下企业内部控制模式探讨》（王海林，2008）作者认为在IT环 境下企业内部控制模式应该包括内部控制系统、内部控制系统的工程实施体 系、内部控制系统的评价体系三个耍素，它们相互关联、缺一不可其中内 部控制系统的设计中可以参考和借鉴已有的内部控制框架与规范；内部控制 系统的实施可以引入工程学的理念和方法提高实施质量；为了了解和掌握金 业内部控制的水平，内部控制系统的评价应该引入内部控制等级的概念《强化企业内部控制的原则与坏节初探》（土群，2008） 一文中作者提Hh 内部控制的设立是与企业的管理模式紧密联系的，企业按照其推行的管理模 式设立工作岗位，并赋予其责、权、利，规定相应的操作规程和处理程序。

《IT环境对会计信息系统内部控制的影响》（柏思萍，2008）提出在IT 环境下，依据内部控制实施的范围，会计信息系统的内部控制可以划分为： 一般控制和应用控制两大类它们都是用來预防、发现、纠正系统所发生的 错误、舞弊和故障，使系统能正常运行；是提供可靠和及吋的信息保证；是 IT技术应用于会计信息系统所产生的特殊控制《企业信息化过程中内部控制问题研究》（骆良彬，张白，2008）作者 介绍企业信息化过程就是信息技术与企业组织结构、业务流程、人力资源政 策、管理控制相互冲突和融合的过程，随着信息资源的深度开发和广泛利用, 这个过程在以几何级数从低级到高级加速演进《对我国企业内部控制制度的现状、成因及对策的探析》（马文，2009） 作者提岀了我国企业内部控制的现状，包括：（1）会计信息失真2）费用 支出失控，潜在亏损增加3）违法违纪现彖时常发生企业对内部控制的 研究和实践正处于摸索阶段，还不成熟，呈现比较混乱的局面。