完整论文企业风险防范和研究

高等教育自学考试本科毕业论文
题目：企业风险防范研究
专业：企业内部控制
考号：
姓名：崔巍
电话：
牡丹江大学
年月日
摘要
随着计算机、网络等信息技术在会计的广泛应用,实行会计电算化管理的企业越来越多。

给财务核算工作带来了深刻的变革，同时也给单位的内部控制制度的设置带来了前所未有的问题。

面对会计电算化内部控制的现存问题，我就如何建立、健全其内部控制制度，从制度控制和程序控制两个方面进行探讨。

并对企业内部控制产生新的影响。

企业在电算化条件下，应不断加强内部控制制度建设，制定一套合理、严格的操作程序，从而确保会计信息的准确性和真实性。

文章初步探讨了电算化环境下内部控制的新特点与新问题,并就如何加强和完善电算化系统的内部控制提出了建议。

关键词：内部控制；会计电算化；企业的新变化
目录
摘要 (2)
1 绪论 (4)
1.1 研究背景 (4)
1.2 会计电算化发展趋势和必然性 (4)
1.2.1 会计电算化对企业经营风险的防范和有利保障 (4)
1.2.2 企业内部控制在全球会计电算化下应对国际的挑战 (4)
1.2.3 会计电算化在互联网时代发展趋势 (5)
1.3 会计电算化带来的变化 (6)
1.3.1 会计电算化对企业内部控制形式的变化 (6)
1.3.2 会计电算化对数据会计凭证保存的变化 (6)
1.3.3 会计电算化控制范围的变化 (7)
1.3.4 会计电算化网络化对财务工作的变化 (7)
1.4 电算化会计对企业的内部控制的问题的防范 (7)
1.4.1 会计电算化后组织制度的明确 (7)
1.4.2 会计电算化的系统操作环境管理和控制 (8)
1.4.3 会计电算化的病毒的防范与控制和网络安全 (8)
1.4.4 会计电算化数据的输入控制 (9)
结论 (11)
致谢 (12)
参考文献 (13)
1 绪论
1.1研究背景
1979 年就开始发展会计电算化到2001年加入世贸组织彻底开始会计电
算化的高速发展。

但是由于当时一些制度的发展还没有得到有效的完善，使得企业在实行电算化以后，其内部控制仍然是处在手工会计的制度下进行。

随着我国经济和会计工作不断变深、变广，手工会计下的内部控制已无法适应新环境。

在手工会计系统中，企业采取互相牵制的方法，对企业内的业务实行以对方记录和互相考核的方式进行控制。

计算机技术在会计领域的应用,一方面带来了巨大的效益,同时也给内部控制带来了新的问题和挑战。

1.2会计电算化发展趋势和必然性
1.2.1会计电算化对企业经营风险的防范和有利保障
现代市场的急速变化传统的经营面临销售不畅、三角债泛滥、资金匾乏、库存积压等诸多困难，无法快速适应市场竞争环境的急速变化，形成这种现象的原因，固然是多方面的，但有一个共同点，就是忽视了电算化会计信息系统的建设。

为了及时、准确地提供经营管理所需要的会计信息，近几年来，不少企业相继建立了电算化会计信息系统，直接外购商品化通用会计软件选用这种方式，投入少、见效快，使用维护容易到位，不过也有其致命弱点，首先，通用性越强的会计软件，软件的初始化工作就越复杂，对操作人员的要求的素质要求就越高，但从现有企业状况来看，往往越是财务负责人，对会计电算化越是知之甚少，这就为正确充分使用软件带来不便；其次，现有的商品化通用会计软件尚有许多不成熟之处，还不能完全满足各个企业的不同核算要求。

更为可怕的是，无论是自己开发或委托开发会计软件，还是购买通用商品化会计软件，大多数工商企业在对会计信息系统电算化的好处予以认可，对会计电算化的发展持肯定态度，传统的会计计算要求已经无法满足高速发展的今天。

1.2.2企业内部控制在全球会计电算化下应对国际的挑战
2001年12月20日世贸组织总干事迈克尔。

穆尔致函世贸组织成员宣布我国加入世贸组织后，市场竞争格局发生了根本性的变化。

会计信息产业这些年的
增长，很大程度上要归功于我国的财政制度和财政部门。

财政部规定我国境内的企事业单位在实施会计信息化工作时，必须使用合法的财务管理软件。

这就对国外的财务软件厂商形成了较难突破的市场壁垒。

随着我国会计核算制度的进一步国际化，国外会计软件对我国会计制度的适应性明显增强，无形中削弱了国产软件遵循现有会计制度、符合财务会计人员操作习惯的优势。

可以想见，国外软件企业会抢占中国市场，包括国外风险投资基金在内的外资也会在中国软件行业中大量投资，国外软件企业与我国企业的兼并与合作机会大大增加、国内企业之间的联合和重组也是在所难免。

同国产软件相比，在电子商务支持技术方面具有优势。

能适应多种操作平台，支持国际上流行的多种大型数据库，具有灵活的数据接口，更加符合国际化和网络化的发展潮流。

在开放性的市场环境中，国外财会软件无疑对希望向国际化方向发展的企业具有更大的吸引力。

目前，信息产业的核心技术如大型数据库技术、操作系统、网络技术等均掌握在国外大公司的手中，这些巨无霸企业拥有雄厚的技术实力和强大的经济实力、一旦这些企业认为某一领域具有潜在的市场价值、依托其技术和市场优势会很快成为强大的对手。

但对我国会计软件的发展也产生了有利一面的发展，使会计电算化对企业内部控制有了更强劲的保障和促进。

1.2.3会计电算化在互联网时代发展趋势
互联网成了现在信息交流的主要平台，财务数据的收集、加工、处理都可以适时进行，不仅迅捷、而且可以双向交流财务信息的及时性得到极大的提高。

甚至报表阅读者可以根据自身的需要，以财务会计的原始数据为基础。

进行再加工，获得更深入的信息。

并将日益成为人类经济生活中不可缺的一部分。

在以知识尤其是高科技为基础的知识经济社会，财务报告中包含的人力资源、环境保护等信息重要性迅速提高，以附表、附注形式披露的信息不再知识会计报表的补充，以前并不重要的信息或受成本效益原则约束无法披露的信息，都必须进行充分、及时的披露。

在传统财务会计中，财务报表是财务报告的核心；附表、附注提供报表以外货币性信息和非货币性信息，它们是财务报表的重要补充。

网络是一个开放的环境，网络下的会计信息系统很有可能遭受非法访问甚至黑客或病毒的侵扰。

在这个环境中一切信息在理论上都是可以被访问到的，除非它们在物理上断开连接。

这种攻击可能来自于系统外部，也可能来自系统内部，而且一旦发生将造成巨大的损失，所以适应互联网时代发展的趋势使企业站在内部控制领先的位置，是十分必要的准备，让会计电算化真正的成为企业领先于其他克敌制胜的法宝。

1.3会计电算化带来的变化
1.3.1会计电算化对企业内部控制形式的变化
由于电子计算机具有高速、稳定的特点，有很强的逻辑判断能力和逻辑分析能力，使内部控制的形式发生了很大的变化，如编制科目汇总表,凭证汇总表,
资产与负债试算平衡,相关费用、成本的结转,账簿的登记,总账和明细账的核对；原手工操作下一些内容控制措施在电算化后转移到计算机内了，如记账凭证借贷金额的平衡,各科目发生额的平衡,各账户余额的平衡检查,本表、表与表之间平衡检查等,原手工操作下的一些内部控制措施,在实行电算化后转移到了计算机
内部。

因此,计算机系统的内部控制也由手工条件下的单一制度控制变为计算机控制为主,人工控制为辅的人机控制相结合的形式。

由于电算化系统中内部控制具有人工控制与程序控制相结合的特点，电算化系统许多应用程序中包含了内部控制功能，这些程序化的内容控制的有效性取决于应用程序，如程序发生差错或不起作用，由于人们依赖性以及程序运动的重复性，使得失效控制长期不被发现，从而使系统“在特定方面发生错误或违规行为的可能性较大”。

但终归利大于弊这些细小的错误会慢慢被克服，会计电算化最终被完善。

1.3.2会计电算化对数据会计凭证保存的变化
传统的会计工作所有信息都以纸张为载体,占用空间大,保管不易,查找困难。

这些纸质原件的数据若被修改，则容易辨别出修改的线索和痕迹，这也是传统纸质原件的一个基本特征。

但是，电算化系统下原来纸质的会计数据被直接记录在磁盘或光盘上，是肉眼不可见的，很容易被删除或篡改，由于在技术上对电子数据非法修改可做到不留痕迹，这样就很难辨别哪一个是业务记录的“原件”。

另外，电磁介质易受损坏，所以会计信息也存在丢失或毁坏的危险。

因此，在计算机中如何使磁性介质上的数据安全可靠，防止数据被非法修改是一个非常重要的问题。

但电算化系统除必要的会计凭证之外,均可用磁性材料作信息载体,它占用空间小,查找方便,保管容易。

每一项交易发生时，有关该项交易的有关信息由业务人员直接输入计算机，并由计算机自动记录，原先使用的每项交易必备的各种凭证、单据被部分地取消了，原来在核算过程中进行的各种必要的核对、审核
等工作有相当一部分变为由计算机自动完成了。

大大节约了会计工作的复杂重复性，重复工作由计算机完成人员的劳动力有了更适合的应用。

1.3.3会计电算化控制范围的变化
随着会计电算化的广泛应用，电算化的准确、便捷的同时也给会计的工作范围增加了新的控制内容。

同时也增加了新的控制措施。

传统的内容控制主要针对交易处理。

计算机技术的引入，由于系统建立和运行的复杂性，内部控制的范围相应扩大，包含了传统手工系统所没有的控制，如电算化硬件的配备、维护、管理的控制，网络系统安全的控制、系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和软件操作员的岗位责任控制，会计数据存储保管档案的管理控制等。

1.3.4会计电算化网络化对财务工作的变化
随着计算机技术和网络通讯技术的发展，网络化会计信息系统的日趋普及，以往的会计工作不再必须税务机关、企业单位、银行三地往返移动。

远程报帐、远程报表、远程审计、网上支付、网上催帐、网上报税、网上采购、网上销售、网上银行使会计可以足不出户就完成会计工作节约了时间也保证了会计工作的安全性网络的广泛应用在很大程度上弥补了单机电算化系统的不足，使电算化会计系统的内部控制更加完善，同时也带来了新问题。

会计电算化的便捷使对电脑的依赖性大大增加，断电、程序逻辑错误、硬件损坏、错误但合法的输入偷税漏税都让会计系统安全控制的难度加大了。

1.4电算化会计对企业的内部控制的问题的防范
1.4.1会计电算化后组织制度的明确
企业会计电算化后，会计工作组织及岗位分工发生了很大变化，要重新设计会计系统各部门之间和部门内部各岗位之间的内部牵制制度明确职责分工，加
强组织控制在会计电算化的条件下，企业必须制定一套合理的组织和管理控制的制度，全面明确职责的分工和组织的控制制度。

所谓职责的分工就是指把用户部门和电算化部门的职责进行分离，从而尽可能保持不相容的职能分离。

组织的控制是指将系统中不相容的职责进行分离，并把系统中各类人员进行有效的分工，并且对企业内部的一些管理规章和程序进行配套。

设置这样的职责分离主要是为了实现企业内部有一个相互监督和制约的机制，从而有效保证会计信息的可靠性和真实性，保证了会计工作效率的实施。

1.4.2会计电算化的系统操作环境管理和控制
系统操作控制主要表现为操作权限控制和操作规程控制两个方面。

操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业，不得超越权限接触系统。

系统应制定适当的权限标准体系，使系统不被越权操作，从而保证系统的安全。

操作权限控制常采用设置口令来实行。

操作规程控制是指系统操作必须遵循一定的标准操作规程进行。

操作规程应明确职责、操作程序和注意事项，并形成一套电算化系统文件，标准操作规程包括：软硬件操作规程，作业运行规程，上机时间记录规程，防止重复、遗漏和误操作。

系统维护包括对硬件、软件和数据的维护。

对硬件的维护制度包括：设备的使用、检查和维护，规定机房的温度、电压等环境条件，以及规定防火、防盗等措施，为以防止万一，关键性的硬件设备可采用双系统备份，此外，机房内用于动力、照明的供电线路应与计算机系统的供电线路分开，配置UPS（不间断电源）、防辐射和防电磁波干部设备，系统维护必须经过严格的审批手续，采取各种措施，防止程序文件被非法修改。

员只能按照所授予的权限对系统进行作业，不得超越权限接触系统。

系统应制定适当的权限标准体系，使系统不被越权操作，从而保证系统的安全。

操作权限控制常采用设置口令来实行。

并且系统操作必须遵循一定的标准操作规程进行。

标准操作规程包括：软硬件操作规程，作业运行规程，用机时间记录规程。

从而保证安全的管理和控制。

1.4.3会计电算化的病毒的防范与控制和网络安全
当今社会中会计电算化的网络安全和病毒的有效防范成了制约会计电算化发展的重要阻碍，加强网络安全教育，严格执行防范病毒管理制度，软件、软盘及计算机系统的采购和更新要通过病毒检测后才能使用；专机专用，绝对禁止在工作机上玩游戏，建立软盘管理制度，同时防止乱拷贝软盘；安装防毒卡和反病
毒软件，定期检测并清除计算机病毒。

另处在进入系统时加上些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段,不能真正起到数据的保密作用。

安全性上,更是难如人意,系统一旦瘫痪,或者受病毒侵袭,或者突然断电,很难从容恢复原来的数据。

因此，数据很容易被窃取，给企业带来严重的安全隐患，甚至使企业经济受到严重的损失。

虽然现在许多企业的计算机系统中都有记载登陆的日志，但是如果操作人员在使用技术手段进行删除以后，就不能够清楚地知道操作人员在登陆系统以后所进行的操作。

同时，企业内的人员较多，也使得企业的保密信息被泄露的可能性提高。

此外，由于网络是一个开放的环境，大量的数据在网络上进行传递，这就很容易造成用户的信息被篡改和盗取，还会遭受网络黑客和病毒的侵害，一旦发生这些情况就会给企业带来严重的损失。

因此，对企业实行电算化后的内控制度提出了更高的要求。

公司应加强网络安全的控制，在技术上对整个财务网络系统的各个层次都要采取安全防范措施和规则，建立综合的多层次的安全体系。

网络安全性指标包括数据保密、访问控制、身份识别等。

针对这些方面，可采用一些安全技术，主要包括数据加密技术、访问控制技术、数字签名技术等。

数字签名是指在Internet环境下，电子符号代替了会计数据，磁介质代替了纸介质，财务数据流动过程中的签字盖章等传统手段将完全改变，为验证对方身份、保证数据真实性和完整性，在计算机通信中采用数字签名这一安全控制手段。

基于数字签名还可建立不可否认机制，也就是说，只要用户或应用程序已执行某一动作，就不能否认其行动。

数字签名是上述公开密钥密码技术的另一类应用。

财务系统中远程处理时可用数字签名技术代替签字盖章的传统确认手段，当然这得是在国家有相应的财务制度许可的条件下。

1.4.4会计电算化数据的输入控制
会计信息的准确、完整和可靠是会计信息的最主要的基本保障，它是反应企业经济状况的数据资料,它包括各种会计记录、账册、会计报表等。

会计信息必须准确可靠,这不仅为企业外部的有关部门所需要,而且也是企业内部改善经营管理的需要。

电算化会计系统输出质量，主要决定于输入数据的真实、准确和完整程序，因此必须严格控制输入数据的正确性。

在输入控制中应坚持以计算机程序控制为主，原则上尽量用计算机程序控。

进行数据有效性检验，包括建立科目名称与代码对照文件，以防止会计科目输错；设立科目代码检验，以保证会计科目代码输入的正确性；设置对应关系参照文件，用来判对应账户是否发生错误；试算平衡控制，对每笔分录和借贷方进行平衡校验，防止输入金额出错；顺序检
查法，由系统自动核对两次输入的结果，并对不一致的记录标记，核对完毕后由输入员对所标记的错误的记录进行修改。

为了保证会计信息的可靠性,推行经济业务复查制,即每月在凭证装订前,责成业务科长和会计中心主管对每笔经济业务进行复查核对,以免发生差错和舞弊。

对已完成的经济业务记录进行复查核对,是控制记录使其正确可靠的重要方法。

复查核对一般分为两种:一种是将记录与所记的事实相核实;另一种是记录之间的相互复查核对。

通过这两种复查核对,能进一步保证记录真实、完整、正确。

复查核对的内容包括:凭证之间的复查核对、凭证和账簿之间的复查核对、账簿和报表之间的复查核对、账簿之间的复查核对等。

建立严格的复查核对制度,有利于及时发现并改正会计记录中的错误,做到证、账、表相符。

并坚持双重备份制度。

从核算环节把关，保证整个系统正常运行，做到数据真实、完整和安全，业务处理合法、有效。

会计核算控制是防范和化解会计核算风险的重要环节。

是重点中的基础点。

是会计核算的基石。

结论
电算化的发展为企业的发展带来了前所未有的机遇同时也带来了从未遇见的挑战，这是电算化会计系统的特殊性，整合现有的资源对会计电算化进行发展出一套行之有效的规范成为了必然。

会计电算化的发展成为了未来的主流，会计电算化虽然给企业的管理带来许多的方便，但是同时也加大了计算机舞弊这一不安全因素。

因此，在面临会计电算化所带来的风险的时候，企业要不断提高内部人员的素质，完善电算化的程序和管理章程，加强系统的安全控制，高度重视内部审计，从而有效解决和控制电算化给企业带来的风险和问题，使企业更加稳定健康地发展。

企业必须在发展中抓住机遇利用电算化领先于人。

致谢
本文的写作得到了许多人的帮助。

首先，感谢学校对于我的栽培和呵护，才有了我写出此论文的最坚实的基础能力，同时，感谢我的导师在论文的写作中给与我大力的支持和不吝惜的指教使我的论文有了最好的润色。

最后，感谢所有在论文创作中给予我帮助的人他们给予我帮助却不求姓名的人。

我将不辜负所有帮助的我的人而继续努力学习和工作。

参考文献
1康智雄.试论会计电算化内部控制的完善［J］. 内蒙古科技与经济，2009 2袁秀梅．会计电算化目前的问题及对策[J]．中国西部科技，2005
3钟喜凤，马清华，杨新.谈会计电算化内部控制的理论与实践探讨［J］.科技资讯，2009
4曲玲,陈磊.信息化环境下内部控制的思考.上海审计,2008
5徐凤花.建立适应会计电算化发展的内部控制制度［J］. 现代会计，2006 6财政部，内部会计控制规范—基本规范（试行），2001
指导教师评语：
建议成绩：
指导教师签字：
答辩委员会评语及毕业论文成绩：
答辩委员会主任签字：
年月日。