信息系统内部控制论文

关键词： 指标 信息系统 控制 评价

摘要：首先对财务信息系统内部控制的概念进行阐述，通过分析其特点得出内部控制自身的特殊要求，最后针对其特点和内部控制要求详细讲述了构建财务信息系统内部控制模型的思路和方法。以下是小编精心整理的《信息系统内部控制论文(精选3篇)》的相关内容，希望能给你带来帮助!

信息系统内部控制论文 篇1：

基于信息熵的信息系统内部控制评价指标研究

摘 要：文章在参考COBIT框架的基础上，根据不同学者对信息系统内部控制的研究，设置了41个信息系统内部控制评价指标；运用调查问卷的方式收集数据并应用信息熵理论的熵权法对数据进行处理，从而客观地确定各指标的权重。通过本文的研究实现了对信息系统内部控制质量的定量评价，也为信息系统内部控制审计提供一定的理论依据。

关键词：信息系统；内部控制；信息熵；评价指标

1 概述

随着信息技术在企业中的普及，企业的组织管理、经营活动、各类数据的传输以及相关信息的产生更多地依赖信息系统的自动化处理。信息系统已经成为企业管理的重要平台，信息系统内部控制也成为了企业内部控制的重要组成部分。《企业内部控制基本规范》第四十一条明确指出：“企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行”。根据《内部审计具体准则第28号——信息系统审计》第四章信息技术风险评估第十三条：“进行信息系统审计时， 审计人员应当识别组织所面临的与信息技术相关的内、外部风险，并采用适当的风险评估技术与方法，分析及评价其发生的可能性及影响程度，为确定审计目标、范围和方法提供依据”。作为审计所关注的重点领域，对信息系统实施内部控制可以有效地发现问题，规避风险。鉴于内部控制对维护信息系统安全、抑制信息系统风险、增加企业价值所起的决定性作用，业界给予信息系统内部控制方面的研究关注度日益增多。盛巧玲、吴炎太（2013）基于信息系统生命周期，参考COBIT的IT过程及运用层次分析法建立了信息系统内部控制评价指标体系，并借鉴能力成熟度模型提供了指标评分依据。陈翔（2010）结合信息系统生命周期和信息处理流程，定义了信息系统一般控制和应用控制的概念，分析了两者具有的风险，并提出了对关键控制活动的认识和应采取的措施。

信息系统是企业业务流程的重要组成部分，是企业实现经营和创造利润的重要资源，信息系统的安全性将决定着企业的未来发展。信息系统内部控制是维护信息系统安全的有效措施。信息系统内部控制可以看成一个离散系统，而信息熵可以用于对离散系统进行分析研究。近些年，也有不少学者运用信息熵作为研究方法。阮旭华（2011）构建了高校财务风险评估指标体系，并在此基础上探析了将信息熵法应用于评估高校财务风险的可行性。周薇、李筱（2010）基于信息熵来确定评价指标的客观权重，并结合主观权重，得出综合评价方法；再运用大学生综合素质评价体系为例说明综合评价方法的实用性与可行性。熊金石、秦洪涛等人（2013）把信息熵作为确定安全风险评估指标权重的方法，消除了专家在排序阶段的主观随意性。

信息技术的广泛应用在给企业发展带来好处的同时，信息系统的安全问题也变得尤为突出，信息系统内部控制作为应对信息系统风险的有效措施具有了现实的研究意义。信息熵理论的熵权法作为确定评价指标权重的方法也具有客观性。为此，本文基于信息熵理论对信息系统内部控制评价指标作了全新的研究，也为信息系统内部控制审计提供一定的理论依据。

2 信息系统内部控制风险评估指标构建

信息系统内部控制包括：一般控制和应用控制。一般控制是确保组织信息系统正常运行的制度和工作程序，其主要目标是保护数据与应用程序的安全，并确保在异常中断情况下计算机信息系统能持续运行。应用控制是为应对各类业务数据处理的特殊控制需求，保证业务数据处理过程中数据的完整、准确，主要包括输入控制、处理控制和输出控制。COBIT（Control Objectives for Information and related Technology）：即信息系统和技术控制目标。COBIT共含有34个信息技术过程控制，并划分为四个控制域：规划和组织、获得和实施、交付与支持以及监控与评价，是国际上公认的信息系统和技术管理与控制标准。本文在参考COBIT框架以及充分认识企业信息系统内部控制的内涵及其构成的基础上，通过实地调研并根据科学性、系统优化性、整体性、可行性等原则，从一般控制和应用控制两方面设置指标，见附表1。

3 利用信息熵计算信息系统内部控制评价指标权重

当前，对于评价指标权重的确定有多种方法，如德尔菲法、层次分析法等。德尔菲法可以利用专家的知识与经验，集思广益，但是没有明确的选择标准，预测结果也缺乏严格的科学分析；层次分析法既是系统性的分析方法，也是简单实用的决策方法，但是其所需定量数据较少，定性成分居多，评价结果不易令人信服。运用德尔菲法与层次分析法对评价指标进行赋权时都具有一定的主观随意性。此外，当评价指标过多时数据统计量大，运用层次分析法难以合理地确定权重。因此运用上述方法设计的评价指标在实际运用时就具有一定的局限性。本文为了摆脱信息系统内部控制评价过程中对主观赋权的依赖，提高信息系统内部控制评价指标权重的客观性，以及增强评价指标体系的适用性与稳定性，本文将运用信息熵理论的熵权法作为确定信息系统内部控制评价指标权重的方法。

3.1 评价指标的选取

假设有n个调查样本数据，收集n个样本数据的m个评估指标数据，可以形成多对象关于多指标的评价矩阵如下：

矩阵中，X′代表第i个样本数据第j个指标上的数值。

3.2数据的标准化处理

由于评价体系中各指标所表征对象的量纲存在不一致，无法直接对这些评价指标进行比较。因此，要对原始评价数据进行标准化处理，以消除观测量纲差异所造成的影响，本文采用极差标准化方法对原始数据进行标准化处理。

3.3 计算各指标的信息熵

在一个具有n个样本数据，m个评估指标的评估体系中，可以将第j个评价指标的信息熵定义为：

作者：陈耿　杨旭　韩志耕

信息系统内部控制论文 篇2：

财会信息系统内部控制模型研究

摘 要：首先对财务信息系统内部控制的概念进行阐述，通过分析其特点得出内部控制自身的特殊要求，最后针对其特点和内部控制要求详细讲述了构建财务信息系统内部控制模型的思路和方法。

关键词：财会；信息系统；内部控制；模型

随着我国企业对信息管理系统的不断运用，企业业务数据的记录和存储工作越来越方便，且企业在系统运用过程中根据自己需要及经验逐渐建立了自身风险评价管理和相关内部控制体系。但是，由于我国对财会信息系统内部控制的运用时间尚短，体系建设仍存在诸多不足，如部分企业的财会信息系统内部控制报告只是做形式工作，有些企业对内部控制兴趣不高导致参与积极性较低，更有很多企业的内部控制缺乏统一标准等问题，本文就建立财会信息系统内部控制模型做简要分析。

一、财会信息系统内部控制的定义

1.财会信息系统的基本概念

财会信息系统是指以计算机为应用的平台，采用系统的整体思想观念进行分析，为达到财务核算业务自处理和为信息使用者提供、分析和预测财会信息、为财务控制和相关决策提供有效及时信息而设计和建立的一个现代信息系统。财会信息系统是信息系统的一个重要组成部分，它主要是为企事业单位提供经验和管理的决策服务，为国家的经济运行、宏观调控及市场调节和其他单位提供信息服务。

2.内部控制的定义

内部控制是企业或单位为实现自身效率提高、合法合规经营和财务报告真实而建立的包括控制环境、控制活动、风险评价、信息沟通和控制监督五个方面的方法措施。

3.财会信息系统的内部控制内容

（1）财会信息系统对日常工作的控制：①组织控制。合理划分计算机系统板块及各功能、明确岗位工作标准和职责；②开发、建立和维护系统控制。在软件开发过程中将岗位职责合理划分、系统可行性研究、密保、资源配置及日常维护等。

（2）财会信息系统对应用的控制：①信息输入控制。在合理授权前提下，对输入信息及数据进行验证和控制，并提供能够修改和重新输入的机会；②信息处理和存储控制；③信息输出控制。

二、財会信息系统内部控制的特点及要求

财会信息系统内部控制的主要组成有财务人员、财务软件和硬件设备。硬件设备中的财务软件完成过去由人手工完成的数据收集、审核和信息处理结果的分析和保管。财会信息系统内部控制具有比较先进的特点，因而也具有对自身的特殊要求：

1.传统记账规则和组织结构改变，要求数据集中处理

由于载体不同，财会信息系统将传统的订本账簿变为硬件设备登账；将传统的修改信息变为计算机操作；将传统的以特征划分分工变为由数据处理形态判断来划分。

因此，财会信息系统内部控制采用统一的财务软件，将不同类型的业务数据统一存放，同时严格要求访问权限和用户登录身份识别等控制。

2.传统的记账程序改变，要求严格统一的业务处理程序

由于组成不同，财会信息系统内部控制的组成较传统组成增加了财务软件和硬件设备，且工作环节简化了很多。改善了传统记账的手续繁琐、重复记账和易出错等问题，实现了避免重复且长久保存等。

财会信息系统内部控制要求业务流程简化，可在凭证输入后，其他大部分业务由硬件设备和财务软件处理完成，严格要求软件中业务逻辑处理开发的严谨性。

3.传统的信息数据保管和查询方法改变，特别强调数据备份还原的要求

传统财务数据的的保管往往是用纸质介质，查询数据较繁琐、工作量也较大，大大降低了工作效率；但传统的纸质材料归档后需建立比较成熟、完善的管理体系，因此，数据保存工作很有保障。现代的财会信息系统内部控制对数据的保存是通过硬件设备和软件来完成，使财务数据和资料的查询更加便捷，同时也提高了工作效率，但是由于数据存放是通过硬件完成，如硬盘、U盘和光盘等，硬件设备有易损、丢失、修改复制、伪造或永久删除等风险，因此，财务信息系统的内部控制对财务数据信息的保存和备份还原要更高、更严格的要求。

4.传统方法财务数据的安全性和可靠性改变，特别要求财务数据的保密性

传统财务信息数据的传递和处理只是在企业内部进行，传播相对封闭，相对来说较安全性。但现代的财务信息系统内部控制的数据调取、传递和处理都是通过计算机来完成，将传统的数据封闭变为开放，且如果因为系统开发的安全性欠缺导致的黑客、病毒入侵及非法越权调用修改数据等危险，将使数据安全性遭到巨大的威胁。同时由于系统内数据在修改后会自动生成新的账簿和财务报告，如果数据准确性不高就在极大程度上影响了整个系统财务信息的准确。因此，财务信息系统的内部控制要求有很高的数据保密性和准确性。

三、财务信息系统内部控制模型的构建

财务会计信息系统内部控制的完整性和先进性直接影响企业单位财务信息结果的准确性和可靠性。财务会计信息系统的完整性和先进性依赖于硬件设备的先进性、财务软件的智能性、网络环境的安全性、开发人员的技能和财务管理人员的素质。因此，对财务信息系统内部控制模型的构建可以从以下几方面进行：

1.财务软件运行程序控制

财务信息系统内部控制最直接、最有效的方法就是对财务软件系统的控制，可通过财务软件功能的开发设计中对系统输入、输入、业务数据处理等运行行为进行控制来实现：

（1）数据输入程序的控制。此程序控制可以要求需输入的凭证是已经经过相关负责人签字认可后的纸质材料，负责此环节的财务管理人员在识别符合要求的凭据后将信息录入系统，再由内部系统程序将输入信息转换为财务软件所要求的内部数据处理格式，进而进行数据保存。输入程序的控制主要是对用户授权的控制，具体的用户登录权限和输入授权可以通过密码分配或日志功能等智能技术来实现。在这种控制下，无论任何人都要严格按照相关制度进行数据输入，如果因个人原因造成错误的后果都可以通过日志进行追溯。

（2）数据处理程序的控制。通常情况下，所有业务数据在输入财务软件系统后为保证数据的准确性都会进行必要的初审/复审、更改/删除、汇兑、分类、登账、对账、转账、结账等流程处理，这些流程的处理会经过财务信息系统多个分工和功能不同的子系统来完成，由于子系统的业务逻辑程序不同，其各自的内部控制内容及方法也各不相同。因此，财务软件在设计和开发时应根据不同的业务需求进行相应的子系统开发程序的控制。

（3）数据输出程序的控制。数据的输出业务包括查询、打印和导出等程序，这些程序不会影响到财务信息数据内容，但是却能影响财务系统数据的保密性。因此，必须对进行数据输出程序操作的相关人员进行授权控制。

2.财务管理制度的控制

合理完善的财务管理制度可以约束财务管理人员和维护人员的相关操作行为，具体措施如下：

（1）财务信息系统组织机构的控制。财务信息系统往往涉及多个部门，如财务部门、人资部门、技术部门和内部审计部门等，各部门在系统中分工明确、各司其职。因此，合理完善的财务管理制度应该根据各部门职能性质约定其在财务信息系统中所应该或能够进行的行为，如技术部门只能进行软件维护等方面的工作而不能涉足财务部门的财务数据的管理等。

（2）财务信息系统人员岗位的控制。由于财务软件只识别角色而非人的局限性，因此，财务信息系统有必要通过建立完善的岗位责任制来明确各岗位职责和权限，各岗位相对独立，权责分明。且各部门应设置主管对本部门工作进行监督和负责。

（3）财务信息系统人事管理的控制。人事管理可通过从业人员业务素质和职业修养的培训实现。其中涉及到财务人员的财务专业知识、技术人员的硬件维护知识等专业知识的培训以及各岗位人员敬业、职业道德素养的锻炼，以防止由自身专业不强而导致的业务流程错误或自身素质问题造成的职务犯罪等等。

（4）财务信息系统内部审计的控制。可通过对系统软件进行模拟测试法，分析评估系统内部制度的严密性、规范性，及时发现问题并解决问题，不断改进系统。

3.系统安全性的控制

财务信息系统的安全性是系统能够正常运行的基础保障，可从以下三个方面进行：

（1）服务器安全性的控制。服务器用来存放财务数据等，因此要求其具备UPS电源和双机系统，服务器的存放条件必須防火、防潮和防盗等多重防护保障。

（2）网络环境安全性的控制。财务信息系统要求必备适合自己的防火墙。

（3）软件安全性的控制。包括财务软件本身和软件杀毒安全性的控制。在保证财务软件自身系统正常运行的同时定期进行系统漏洞扫描和及时更新，提高系统健康度等。

参考文献：

[1]李永菊，王建军，唐前军.财会信息系统内部控制模型构建[J].内部控制，2012（11）：96.

[2]李海燕.会计信息系统内部控制研究--基于COBIT模型[D]. 河南大学，2014，7-20.

[3]高艳勃.财会信息系统内部控制模型构建[J].科技创业家，2012（11）：221.

作者简介：郑玉如（1967.08- ），女，云南通海，中共党员，高级会计师，现任云南国资物业管理有限公司财务总监

作者：郑玉如

信息系统内部控制论文 篇3：

信息网络环境下电力营销信息系统内部控制

[摘要]供电企业的发展直接影响着我国的经济建设和社会的稳定，供电企业是我国电能的主要供应企业。本文对电力营销信息系统内部控制进行了简要的介绍，从内部控制要分析战略定位、讲究方法、领导高度重视以及分析企业价值链这四个方面探讨了电力营销信息系统内部控制。

[关键词]电力营销;信息系统;内部控制

随着当前电力企业的发展，用电量逐渐增加，电力用户提出了更多的用电需求，这对电力企业的发展提出了更多的挑战。当前电力企业的电力营销信息系统的建设对于更好地满足用户的需要，提高电力企业的电力营销水平有着十分重要的作用。加强电力企业的电力营销信息系统内部控制可以有效地改进当前电力营销信息系统中存在的不足，提高电力企业的电力营销水平，促进电力企业的健康发展。

1、电力营销信息系统的作用

电力营销信息系统有效的借助了网络这个平台，使电力企业与用户之间实现了直接交流和沟通，提高了信息的透明度。同时，工作人员办理业务的时间缩短，工作效率提高，使用户更加满意。通过信息化的营销手段，员工在处理基本业务时的效率和质量提高了。同时信息化的管理还贯穿于整个营销过程中，实现了对电力营销业务的全方位实时控制，有利于企业及时发现问题和解决问题，因此管理水平得到提高。电力企业集约化发展是现代社会经济发展的必然要求，随着电力改革的深入，我国的电力营销也在不断完善。电力企业的营销应以更好的服务用户为核心。而电力营销信息系统的建立和完善进一步实现了企业的专业化管理，使企业的发展和管理更加符合现代经济的要求。在供电企业中，内部控制中最重要的组成部分就是电力营销系统，电力营销系统是供电企业经营成果的体现。电力营销系统是供电企业的重要职能部门，可以对供电企业的一段时间内的业务状况进行反映，同时也能对企业一定时期内的经营成果进行体现，而且可以对供电企业的供销业务信息进行及时和准确的体现。供电企业的管理人员在进行企业风险预测的时候主要使用的就是电力营销系统提供的数据，这样就使得电力营销系统成为了企业经营风险控制的主要信息来源，同时电力营销系统也成为了供电企业在进行内部控制的重要组成部分。

2、网络环境下营销信息系统内部控制

电力营销活动主要体现的就是供电企业生产和销售的全过程，供电企业在生产中主要提供人们电能，因为电能是一种特殊能源，在生产的同时就要进行电能的销售，这个过程是一体的，进行电力营销就是为了更好的解决电能生产和电能供应中存在的问题。供电企业在进行核算的时候主要是通过电量和电费来进行反映的，同时将电费和电量作为监督和控制的重点。在新的经济形势下，电力营销信息系统在不断发展过程中要不断进行观念上的创新，同时将供电企业的核算过程作为切入点，建立和完善核算制度，这样供电企业在进行内部控制的时候可以将最终的经营成果作为依据。新的电力营销信息系统下，内部控制的观念出现了很大的变化，在进行内部控制的时候，要将传统经济模式下的企业核算制度中出现的缺陷进行解决，这样才能更好的建立起新经济模式下的核算指标体系。在传统的经济模式下，进行的都是单纯的抄收数据，这样在进行计量的时候非常容易导致一些问题的出现。在新的经济模式下，企业可以利用信息系统来进行抄收工作，工作人员在工作中要对计量信息的准确性和及时性进行控制。营销信息流作为重要的营销信息系统内部控制内容供电企业在内部控制机制方面可以更好的利用信息系统，在营销系统中进行变量的输入，系统会出现控制的全过程，同时其中的每个环节都是控制的过程。传统的内部营销内容在系统使用方面不能进行子系统的建立，这样就使得内部控制方面出现了控制不全面的情况。在新的市场环境下，企业在营销信息系统方面得到了更好的发展，信息系统在企业发展中地位也越来越重要，同时为了更好的适应信息社会的变化，在管理组织模式上也出现了一些变化，营销系统在不断发展过程中逐渐打破了原有的职能部门限制，这样就使得供电企业的信息系统在设计方面模式更加的全面，同时也避免出现各个子系统逐渐不联系的情况，最后形成了以营销信息系统作为核心系统的内部控制系统。

3、电力营销信息系统的内部控制对策

3.1加强电力营销组织结构的建设

随着电力企业电力营销信息系统的建立，电力企业的营销组织结构也应该做出适当的调整。当前电力企业应该做出适当的组织调整，更好地适应电力企业电力营销信息系统的建设。一方面电力企业电力营销信息系统组织结构的设置需要结合当前电力企业的发展规模，电力企业的经营目标，依据电力企业的发展情况设置相关的电力企业的营销组织机构。另一方面电力企业的电力营销信息系统的建立需要充分考虑当前用户的需要，对电力营销进行系统性的管理，加强电力营销组织之间的相互合作和协调，做好电力企业电力营销工作，提高电力企业电力营销组织结构的主要功能。

3.2加强电力营销的监督考核

电力企业的电力营销信息系统需要加强内部控制才能更好地保障电力企业的营销额，保障电力企业的发展。当前电力营销信息系统加强内部控制中应该加强对电力营销的监督，建立相关的监督体系。需要对电力营销信息系统的工作加强监督。加强电力营销信息系统的监督体系可以有效地规范信息系统的运行流程，将客户的用电信息进行系统地管理，同时还可以加强对电力用户的用电需要的管理。更好地满足用户的需要。监理相关的责任制度可以有效地减少工作人员在电力营销工作中出现的工作失误或者是影响满足用户需要的行为出现。电力营销中需要对用户的用电量和报表进行总结，因此电力营销人员的监督工作不容忽视，如果因电力营销人员的工作失误造成用户的不满，这对于电力企业的发展造成了十分不利的影响。

3.3加强对电力营销信息系统的风险评估

随着电力企业的发展，电力企业之间的竞争也逐渐激烈，这导致电力企业的发展中面临着诸多的风险。电力营销信息系统作为电力企业管理的重要组成部门对于电力企业的发展有着十分关键的影响。在今后的电力企业的电力营销信息系统的管理中应该注重相关的风险评估，尽量减少一些不必要的风险，更好地保障电力企业的发展。做好电力营销信息的收集。电力营销信息系统的运营需要对电力企业的一些相关的电力信息和政策进行有效地收集，整理和分析，并针对当前的信息做出合理的决策。在电力营销信息管理的过程中不仅仅需要注重电力信息的真实有效性同时还需要保障电力信息的及时性，确保电力信息的有效传递，保障电力企业能够根据当前电力企业发展环境的变化做出合理的决策。

4、结束语

近年来电力企业的发展比较迅速，对于国家经济建设做出了重要的贡献。电力企业之间的竞争力逐渐增加，如何在竞争激烈的企业中更好地提高电力企业的营销水平是当前电力企业十分关注的问题，当前电力企业应该加强电力营销信息系统的内部控制，更好地提高电力企业的营销水平。

参考文献

[1]黎莺.信息网络环境下电力营销信息控制[J].科技创新，2014

[2]厉强.电力营销信息系统的内部控制探究[J].现代商业，2014

作者：曹红梅