论文部分内容阅读
摘 要:本文论述了国内外关于内部控制的发展与比较、管理系统内部控制的概念及内容。
关键词:管理;信息化;企业;内部;控制
内部控制作为一种先进的组织管理制度已经成为企业管理一个重要的组成部分。对于追求价值最大化的现代企业来说,内部控制在企业的生产经营活动中发挥着越来越重要的作用,内部控制执行的好坏将直接影响企业价值最大化目标的实现。
一、国内外关于内部控制的发展与比较
(一)国内外关于内部控制的发展
历史学家汤因比说过:“一个国家乃至一个民族,其衰亡是从内部开始的,外部力量不过是其衰亡前的最后一击。”企业的存亡何尝不是如此。我国企业的内部控制研究起步较晚,经过十几年的发展,虽有一定的成绩,但与发达国家相比,仍有明显的差距。目前,我国理论界和实务界对内部控制的认识还没有形成很一致的意见,许多学者和企业对内部控制的认识还停留在内部牵制和内部控制制度阶段,还认为内部控制就是一种内部的监督,而企业大多把内部控制看作是一种复核机制,将控制的有效性体现在惩罚力度上,以罚代控,也有的企业把内部成本控制、内部资产控制等视为内部控制。
西方对计算机内部控制的研究大概始于70年代,美国执业会计师协会(AICPA)和EDP审计人员协会从1974年开始先后发表了一系列研究报告或相关的审计准则,国际会计师联合会(IFAC)也在80年代制订了几个有关计算机审计的准则。这些文告或准则一方面肯定了计算机处理对内部控制的影响,强调加强内部控制及其审计的必要性;另一方面则比较一致地将内部控制分为一般控制和应用控制两大类,并据此制定了一套EDP控制标准。
相对欧美等西方发达国家,我国内部控制理论研究起步较晚,直至上世纪80年代,我国学术界才开始对这一领域进行探索。随着现代企业制度的逐步建立和完善,内部控制作为公司制机构的一项重要制度,发挥着越来越重要的作用。我国在1999年10月31日修订通过的《会计法》的第二十七条,从实质上要求各单位必须建立健全内部控制制度,将内部控制与会计法律有机结合。中注协以[2002]40号颁布了《内部控制审核指导意见》,要求注册会计师将企业内部控制的规范也纳入审计范围,并公布于众。最近国家财政部又发布了《内部会计控制基本规范》的征求意见稿,对内部控制的目标、原则、内容、方法等都作了明确的规定,足见国家对内部控制的重视程度。
(二)国内外关于内部控制的比较
1、内部控制的目标不同。根据审计准则定义,我国内部控制的主要对象是企业内部的会计控制,目的是保证企业资产的安全完整、财务会计的可靠可信及业务活动的合法合规;而美国的内部控制目标不仅涵盖企业的会计系统控制,而且还需要合理保证经营的效益性和管理的合法合规性。要达到该目标,需要涉及到企业方方面面的活动,涉及到对企业经营过程的详细分析
2、内部控制的手段不同。我国内部控制的手段主要以查错防弊为主,即在一定的控制环境和控制程序下,防止、发现、纠正会计系统的差错与舞弊;而美国的内部控制己将风险评估作为主要的控制手段,这一考虑是针对内部控制系统的运行稳定性设置的。
3、内部控制的层次不同。我国仍停留在内部牵制和内部控制制度阶段,并没有明确内部控制的构成要素,而是直接列出了内部控制的内容。从一定程度上讲,也就是将内部控制的设置限定在业务项目层次上进行;而美国的内部控制已采用内部控制要素的观念,内部控制的设立是按照业务循环及每个业务循环的五项构成要素来进行的。
二、管理信息系统内部控制的概念及内容
(一)内部控制的概念
企业内部控制是指企业为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,对企业经营管理及其活动过程进行检查、约束和调节的自律系统。内部控制按其控制的目的不同,可以分为会计控制和管理控制。会计控制是与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动的合法性有关的控制;管理控制是指与保证经营方针、决策的贯彻执行,促进经营活动的经济性、效率性、效果性以及经营目标的实现有关的控制。会计控制与管理控制并不是相互排斥、互不相容的,有些控制措施既可以用于会计控制,也可用于管理控制。COSO认为内部控制贯穿于经营活动的全部过程,包括控制环境、风险评估、控制活动、信息与沟通、监督等要素。
1992年,COSO委员会(全美反舞弊性财务报告委员会的发起组织委员会)发布了《内部控制——整体框架》研究报告(以下称为COSO内部控制报告),提出了内部控制整体框架(以下称为COSO内部控制框架)理论,成为美国现行有关内部控制的规则、法规和法律的基础。2004年,COSO委员会又发布了《企业风险管理——整体框架》报告,标志着COSO风险管理整体框架的产生,该风险管理框架是在COSO内部控制框架的基础上发展起来的,更加明显地体现了风险管理是内部控制的基础。2007年3月2日,我国财政部发布了《企业内部控制规范——基本规范(征求意见稿)》以及17个具体规范(征求意见稿)。通过对比研读我国的《企业内部控制规范——基本规范(征求意见稿)》(以下称为企业内部控制基本规范)可以发现,我国企业内部控制基本规范中提出的内部控制框架在形式上与COSO内部控制五要素框架比较相似,在内容上则体现了对风险管理八要素框架的借鉴,体现了对COSO内部控制框架的扩展。尽管借鉴比较明显,然而差异也比较突出。
我国企业内部控制基本规范第四条规定:“内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)管理层和全体员工共同实施的,旨在合理保证实现以下基本目标的一系列控制活动:(1)企业战略;(2)经营的效率和效果;(3)财务报告及管理信息的真实、可靠和完整;(4)资产的安全完整;(5)遵循国家法律法规和有关监管要求。
(二)管理信息系统内部控制的内容
信息技术的应用增加了企业内部控制的潜在风险,但同时,信息流程和业务流程的结合给企业内部控制效率的增强也带来了机遇。传统的内部控制制度是为防止舞弊和差错而形成的以内部稽核和相互牵制为核心的工作制度。由于内部控制理论的发展和信息技术的广泛应用,赋予了其新的内涵,发展成为以系统安全保障和管理控制相结合的控制体系。随着信息时代的到来,内部控制系统可以分为系统控制与管理控制两大类。
1、系统控制
系统控制是指与程序设计、运行维护、数据处理过程、硬件设备等相关的可靠性控制制度。根据信息技术应用下的企业内部控制中新的控制风险,企业应加强在这几方面的控制力度。它包括一般控制与应用控制。一般控制帮助管理阶层确保系统能持续、适当地运转,具体含有应用系统开发、建立和维护控制,系统软件与操作控制,数据和程序控制、存取安全控制、网络安全控制等。应用控制是对会计信息系统中具体的数据处理活动所进行的控制,包括应用软件中的电算化步骤及相关的人工程序,划分为输入控制、计算机处理与数据文件控制和输出控制。
2、管理控制
管理控制是运用现代管理学的组织规划、资源使用限制等原理,制定的诸如业务流程、工作程序、岗位设置、职责分工、授权批准等一系列内部管理制度。信息技术的引进以及现代社会经济环境的崭新变化,使我们要在以往内部控制形式上注入新的特色。
(1)完善内部控制环境,培养企业整体的信息技术能力
企业为了适应控制环境的变化,需要从一个新的角度来看待信息技术,要重视公司进行网络化管理的整体的IT能力,而不是简单的建立诸如储存系统、存货控制系统等几个孤立的IT系统。
第一、建立健全组织结构与权责分派体系
一般而言,内部控制的建设体现在两个方面:一是健全的结构,这是内部控制机制产生作用的硬件要素;二是各个内部机构间、各经办人员间的科学分工与牵制,这是内部控制机制产生作用的软件要素。网络技术突破了信息传递和信息处理的瓶颈,管理的幅度增长,层次减少,高耸性的组织结构逐渐趋于扁平。隐藏在这一表征后面的实质是从根本上对组织的人员和职能之间的关系的重新界定。
第二、强调内部控制框架中的“软控制”与人的重要性
内部控制由人来进行并受人的因素影响,保证组织内所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践是内部控制有效的关键因素之一。实践表明,基于环境现状构建内部控制机制是一种被动性的做法,故此,我们应越来越重视将道德规范、行为准则、能力素质的建设直接纳入内部控制结构的内容,更加强调“软控制”的作用。在信息技术环境下,企业尤其应该注重培养组织中人员的信息观念,理解企业信息化建设和管理改革、内部控制创新之间的关系,并重视和实现这个改革。
信息时代同样是知识经济的时代,企业发展将主要依靠科技、知识与人才。“人本主义”作为构建内部控制机制的信条已经越来越多地被企业接受,企业管理者应当重视对人员的选择、使用和培养,这不再单纯只是内部控制的环境因素,它也日益成为内部控制结构的有机组成部分。
(2)评估与现行的业务过程和信息过程有关的风险,采用现代信息技术设计特定的控制程序
对于内部控制的研究不可能脱离其赖以存在的环境及企业内外部各种风险因素,而必须从环境及其风险的分析入手。在内部控制制度下,先识别内部控制的目标,然后提出一系列相适应的控制政策和程序,某些风险需要特定的控制程序来控制。在IT高速发展的今天,信息的传播、处理和反馈的速度都大大加快了,由此导致企业会常常同时改变业务和信息过程,在这个改变过程中,不能再盲目地采用传统的控制政策和程序,而必须重新评价它,以适应新业务发展的需要。我们应把注意力集中在评估特定业务环境下的风险,而不是拘泥于特定的控制程序。
信息技术环境下的企业需要分离新的职责,取消旧的职责,以反映用来设计和运行系统的手段的更新。由此可见,为了不断改善内部控制,使其保持高标准,应识别与更高过程相关的风险,并制定相应的控制程序以有效地降低风险。而不能让特定的控制程序限制了对技术的使用,使用技术将会使业务运行的效率和准确率更高。
(3)控制手段中应充分引入信息技术,增强内部控制
一个有效的内部控制制度需要预防性的、检查性的和纠正性的控制。企业一旦检查出了错误和舞弊,应该纠正其影响;同时制定预防性控制措施以确保错误和舞弊不再发生。如果能事先预防错误和舞弊而不是事后检查和纠正,这样的内部控制制度将给企业带来更大的价值。在信息技术环境下,广泛地使用信息技术为支持决策和改善业务与信息过程提供了战略机会,也提供了预防、检查和纠正错误或舞弊的机会。我们今天的技术水平已能在计算机中加入芯片,随时监控你的工作和运行程序,在你犯错或程序出现问题时及时提示你该做什么,或与技术支持相联系,向他们报告问题。因此,会计与审计人员在建立内部控制制度时,应充分考虑技术的能力,打破传统上独产的、反映的和检查性的模式,而具备“实时”的控制思想:即利用信息技术将控制嵌入到会计信息系统中,在更广泛的IT环境中来看待企业内部控制,针对关键控制点制定相应的控制手段,强调预防、业务操作和对规章制度的遵守情况,从传统管理的发现问题事后补救的做法,发展为做到事前预防和事中控制。
(4)加强对会计信息系统的控制
随着计算机在会计工作中的普遍应用,管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性。同时也只有在严格的控制下,才能预防和减少计算机犯罪的可能性。信息技术为达到记录、维护和产生精确、完整和及时的信息这一目标带来了机遇。但是,当企业在系统的开发与应用时,应更加强调:在业务活动发生时,在有关数据进入企业数据库之前,检查这些数据的精确性、完整性和合法性。
(5)定期评估,重新设计规则
新的技术带来了新的大部分人还没有意识到的风险,内部控制系统必须经常评估和更新。没有哪一套规则在环境发生变化时还能很好的适应,所以,对专业人员来说,评估内部控制的有效性是非常重要的。既然控制程序和企业具体环境相关,当新的业务和信息流程提出后,控制目标应当保持不变,但为达到该目标的具体控制措施必须改变以适应新的环境,不要让内部控制程序限制能使企业运行更加有效的技术的使用。
参考文献:
[1]杜栋.信息管理学教程[M].清华大学出版社,2002。
[2]宋建.企业会计控制原理及应用[M].中国财政经济出版社,2001。
[3]付得一.会计信息系统[M].经济科学出版社,2002。
关键词:管理;信息化;企业;内部;控制
内部控制作为一种先进的组织管理制度已经成为企业管理一个重要的组成部分。对于追求价值最大化的现代企业来说,内部控制在企业的生产经营活动中发挥着越来越重要的作用,内部控制执行的好坏将直接影响企业价值最大化目标的实现。
一、国内外关于内部控制的发展与比较
(一)国内外关于内部控制的发展
历史学家汤因比说过:“一个国家乃至一个民族,其衰亡是从内部开始的,外部力量不过是其衰亡前的最后一击。”企业的存亡何尝不是如此。我国企业的内部控制研究起步较晚,经过十几年的发展,虽有一定的成绩,但与发达国家相比,仍有明显的差距。目前,我国理论界和实务界对内部控制的认识还没有形成很一致的意见,许多学者和企业对内部控制的认识还停留在内部牵制和内部控制制度阶段,还认为内部控制就是一种内部的监督,而企业大多把内部控制看作是一种复核机制,将控制的有效性体现在惩罚力度上,以罚代控,也有的企业把内部成本控制、内部资产控制等视为内部控制。
西方对计算机内部控制的研究大概始于70年代,美国执业会计师协会(AICPA)和EDP审计人员协会从1974年开始先后发表了一系列研究报告或相关的审计准则,国际会计师联合会(IFAC)也在80年代制订了几个有关计算机审计的准则。这些文告或准则一方面肯定了计算机处理对内部控制的影响,强调加强内部控制及其审计的必要性;另一方面则比较一致地将内部控制分为一般控制和应用控制两大类,并据此制定了一套EDP控制标准。
相对欧美等西方发达国家,我国内部控制理论研究起步较晚,直至上世纪80年代,我国学术界才开始对这一领域进行探索。随着现代企业制度的逐步建立和完善,内部控制作为公司制机构的一项重要制度,发挥着越来越重要的作用。我国在1999年10月31日修订通过的《会计法》的第二十七条,从实质上要求各单位必须建立健全内部控制制度,将内部控制与会计法律有机结合。中注协以[2002]40号颁布了《内部控制审核指导意见》,要求注册会计师将企业内部控制的规范也纳入审计范围,并公布于众。最近国家财政部又发布了《内部会计控制基本规范》的征求意见稿,对内部控制的目标、原则、内容、方法等都作了明确的规定,足见国家对内部控制的重视程度。
(二)国内外关于内部控制的比较
1、内部控制的目标不同。根据审计准则定义,我国内部控制的主要对象是企业内部的会计控制,目的是保证企业资产的安全完整、财务会计的可靠可信及业务活动的合法合规;而美国的内部控制目标不仅涵盖企业的会计系统控制,而且还需要合理保证经营的效益性和管理的合法合规性。要达到该目标,需要涉及到企业方方面面的活动,涉及到对企业经营过程的详细分析
2、内部控制的手段不同。我国内部控制的手段主要以查错防弊为主,即在一定的控制环境和控制程序下,防止、发现、纠正会计系统的差错与舞弊;而美国的内部控制己将风险评估作为主要的控制手段,这一考虑是针对内部控制系统的运行稳定性设置的。
3、内部控制的层次不同。我国仍停留在内部牵制和内部控制制度阶段,并没有明确内部控制的构成要素,而是直接列出了内部控制的内容。从一定程度上讲,也就是将内部控制的设置限定在业务项目层次上进行;而美国的内部控制已采用内部控制要素的观念,内部控制的设立是按照业务循环及每个业务循环的五项构成要素来进行的。
二、管理信息系统内部控制的概念及内容
(一)内部控制的概念
企业内部控制是指企业为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,对企业经营管理及其活动过程进行检查、约束和调节的自律系统。内部控制按其控制的目的不同,可以分为会计控制和管理控制。会计控制是与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动的合法性有关的控制;管理控制是指与保证经营方针、决策的贯彻执行,促进经营活动的经济性、效率性、效果性以及经营目标的实现有关的控制。会计控制与管理控制并不是相互排斥、互不相容的,有些控制措施既可以用于会计控制,也可用于管理控制。COSO认为内部控制贯穿于经营活动的全部过程,包括控制环境、风险评估、控制活动、信息与沟通、监督等要素。
1992年,COSO委员会(全美反舞弊性财务报告委员会的发起组织委员会)发布了《内部控制——整体框架》研究报告(以下称为COSO内部控制报告),提出了内部控制整体框架(以下称为COSO内部控制框架)理论,成为美国现行有关内部控制的规则、法规和法律的基础。2004年,COSO委员会又发布了《企业风险管理——整体框架》报告,标志着COSO风险管理整体框架的产生,该风险管理框架是在COSO内部控制框架的基础上发展起来的,更加明显地体现了风险管理是内部控制的基础。2007年3月2日,我国财政部发布了《企业内部控制规范——基本规范(征求意见稿)》以及17个具体规范(征求意见稿)。通过对比研读我国的《企业内部控制规范——基本规范(征求意见稿)》(以下称为企业内部控制基本规范)可以发现,我国企业内部控制基本规范中提出的内部控制框架在形式上与COSO内部控制五要素框架比较相似,在内容上则体现了对风险管理八要素框架的借鉴,体现了对COSO内部控制框架的扩展。尽管借鉴比较明显,然而差异也比较突出。
我国企业内部控制基本规范第四条规定:“内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)管理层和全体员工共同实施的,旨在合理保证实现以下基本目标的一系列控制活动:(1)企业战略;(2)经营的效率和效果;(3)财务报告及管理信息的真实、可靠和完整;(4)资产的安全完整;(5)遵循国家法律法规和有关监管要求。
(二)管理信息系统内部控制的内容
信息技术的应用增加了企业内部控制的潜在风险,但同时,信息流程和业务流程的结合给企业内部控制效率的增强也带来了机遇。传统的内部控制制度是为防止舞弊和差错而形成的以内部稽核和相互牵制为核心的工作制度。由于内部控制理论的发展和信息技术的广泛应用,赋予了其新的内涵,发展成为以系统安全保障和管理控制相结合的控制体系。随着信息时代的到来,内部控制系统可以分为系统控制与管理控制两大类。
1、系统控制
系统控制是指与程序设计、运行维护、数据处理过程、硬件设备等相关的可靠性控制制度。根据信息技术应用下的企业内部控制中新的控制风险,企业应加强在这几方面的控制力度。它包括一般控制与应用控制。一般控制帮助管理阶层确保系统能持续、适当地运转,具体含有应用系统开发、建立和维护控制,系统软件与操作控制,数据和程序控制、存取安全控制、网络安全控制等。应用控制是对会计信息系统中具体的数据处理活动所进行的控制,包括应用软件中的电算化步骤及相关的人工程序,划分为输入控制、计算机处理与数据文件控制和输出控制。
2、管理控制
管理控制是运用现代管理学的组织规划、资源使用限制等原理,制定的诸如业务流程、工作程序、岗位设置、职责分工、授权批准等一系列内部管理制度。信息技术的引进以及现代社会经济环境的崭新变化,使我们要在以往内部控制形式上注入新的特色。
(1)完善内部控制环境,培养企业整体的信息技术能力
企业为了适应控制环境的变化,需要从一个新的角度来看待信息技术,要重视公司进行网络化管理的整体的IT能力,而不是简单的建立诸如储存系统、存货控制系统等几个孤立的IT系统。
第一、建立健全组织结构与权责分派体系
一般而言,内部控制的建设体现在两个方面:一是健全的结构,这是内部控制机制产生作用的硬件要素;二是各个内部机构间、各经办人员间的科学分工与牵制,这是内部控制机制产生作用的软件要素。网络技术突破了信息传递和信息处理的瓶颈,管理的幅度增长,层次减少,高耸性的组织结构逐渐趋于扁平。隐藏在这一表征后面的实质是从根本上对组织的人员和职能之间的关系的重新界定。
第二、强调内部控制框架中的“软控制”与人的重要性
内部控制由人来进行并受人的因素影响,保证组织内所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践是内部控制有效的关键因素之一。实践表明,基于环境现状构建内部控制机制是一种被动性的做法,故此,我们应越来越重视将道德规范、行为准则、能力素质的建设直接纳入内部控制结构的内容,更加强调“软控制”的作用。在信息技术环境下,企业尤其应该注重培养组织中人员的信息观念,理解企业信息化建设和管理改革、内部控制创新之间的关系,并重视和实现这个改革。
信息时代同样是知识经济的时代,企业发展将主要依靠科技、知识与人才。“人本主义”作为构建内部控制机制的信条已经越来越多地被企业接受,企业管理者应当重视对人员的选择、使用和培养,这不再单纯只是内部控制的环境因素,它也日益成为内部控制结构的有机组成部分。
(2)评估与现行的业务过程和信息过程有关的风险,采用现代信息技术设计特定的控制程序
对于内部控制的研究不可能脱离其赖以存在的环境及企业内外部各种风险因素,而必须从环境及其风险的分析入手。在内部控制制度下,先识别内部控制的目标,然后提出一系列相适应的控制政策和程序,某些风险需要特定的控制程序来控制。在IT高速发展的今天,信息的传播、处理和反馈的速度都大大加快了,由此导致企业会常常同时改变业务和信息过程,在这个改变过程中,不能再盲目地采用传统的控制政策和程序,而必须重新评价它,以适应新业务发展的需要。我们应把注意力集中在评估特定业务环境下的风险,而不是拘泥于特定的控制程序。
信息技术环境下的企业需要分离新的职责,取消旧的职责,以反映用来设计和运行系统的手段的更新。由此可见,为了不断改善内部控制,使其保持高标准,应识别与更高过程相关的风险,并制定相应的控制程序以有效地降低风险。而不能让特定的控制程序限制了对技术的使用,使用技术将会使业务运行的效率和准确率更高。
(3)控制手段中应充分引入信息技术,增强内部控制
一个有效的内部控制制度需要预防性的、检查性的和纠正性的控制。企业一旦检查出了错误和舞弊,应该纠正其影响;同时制定预防性控制措施以确保错误和舞弊不再发生。如果能事先预防错误和舞弊而不是事后检查和纠正,这样的内部控制制度将给企业带来更大的价值。在信息技术环境下,广泛地使用信息技术为支持决策和改善业务与信息过程提供了战略机会,也提供了预防、检查和纠正错误或舞弊的机会。我们今天的技术水平已能在计算机中加入芯片,随时监控你的工作和运行程序,在你犯错或程序出现问题时及时提示你该做什么,或与技术支持相联系,向他们报告问题。因此,会计与审计人员在建立内部控制制度时,应充分考虑技术的能力,打破传统上独产的、反映的和检查性的模式,而具备“实时”的控制思想:即利用信息技术将控制嵌入到会计信息系统中,在更广泛的IT环境中来看待企业内部控制,针对关键控制点制定相应的控制手段,强调预防、业务操作和对规章制度的遵守情况,从传统管理的发现问题事后补救的做法,发展为做到事前预防和事中控制。
(4)加强对会计信息系统的控制
随着计算机在会计工作中的普遍应用,管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性。同时也只有在严格的控制下,才能预防和减少计算机犯罪的可能性。信息技术为达到记录、维护和产生精确、完整和及时的信息这一目标带来了机遇。但是,当企业在系统的开发与应用时,应更加强调:在业务活动发生时,在有关数据进入企业数据库之前,检查这些数据的精确性、完整性和合法性。
(5)定期评估,重新设计规则
新的技术带来了新的大部分人还没有意识到的风险,内部控制系统必须经常评估和更新。没有哪一套规则在环境发生变化时还能很好的适应,所以,对专业人员来说,评估内部控制的有效性是非常重要的。既然控制程序和企业具体环境相关,当新的业务和信息流程提出后,控制目标应当保持不变,但为达到该目标的具体控制措施必须改变以适应新的环境,不要让内部控制程序限制能使企业运行更加有效的技术的使用。
参考文献:
[1]杜栋.信息管理学教程[M].清华大学出版社,2002。
[2]宋建.企业会计控制原理及应用[M].中国财政经济出版社,2001。
[3]付得一.会计信息系统[M].经济科学出版社,2002。