第一篇：會(huì)計(jì)信息系統(tǒng)審計(jì)的風(fēng)險(xiǎn)評(píng)價(jià)及應(yīng)對(duì)研究(評(píng)審表)

會(huì)計(jì)信息系統(tǒng)審計(jì)的風(fēng)險(xiǎn)評(píng)價(jià)及應(yīng)對(duì)研究

目 錄

1.引言

1.會(huì)計(jì)信息系統(tǒng)審計(jì)的風(fēng)險(xiǎn)及評(píng)價(jià)

1.1會(huì)計(jì)信息系統(tǒng)審計(jì)的固有風(fēng)險(xiǎn)分析及評(píng)價(jià) 1.1.1.對(duì)會(huì)計(jì)信息系統(tǒng)審計(jì)固有風(fēng)險(xiǎn)的因素分析 1.1.2對(duì)會(huì)計(jì)信息系統(tǒng)固有風(fēng)險(xiǎn)的識(shí)別 1.1.3對(duì)會(huì)計(jì)信息系統(tǒng)固有風(fēng)險(xiǎn)的評(píng)價(jià) 1.2會(huì)計(jì)信息系統(tǒng)審計(jì)的控制風(fēng)險(xiǎn)分析及評(píng)價(jià) 1.2.1會(huì)計(jì)信息系統(tǒng)審計(jì)的控制風(fēng)險(xiǎn)因素分析 1.2.2會(huì)計(jì)信息系統(tǒng)審計(jì)的控制風(fēng)險(xiǎn)識(shí)別 1.2.3會(huì)計(jì)信息系統(tǒng)審計(jì)的控制風(fēng)險(xiǎn)評(píng)價(jià) 1.3會(huì)計(jì)信息系統(tǒng)審計(jì)的檢查風(fēng)險(xiǎn)分析及確定 1.3.1.會(huì)計(jì)信息系統(tǒng)審計(jì)檢查風(fēng)險(xiǎn)的因素分析 1.3.2會(huì)計(jì)信息系統(tǒng)審計(jì)檢查風(fēng)險(xiǎn)的確定 2.會(huì)計(jì)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的應(yīng)對(duì).2.1加強(qiáng)會(huì)計(jì)信息系統(tǒng)審計(jì)的理論研究

2.1.1加強(qiáng)對(duì)會(huì)計(jì)信息系統(tǒng)審計(jì)研究和實(shí)踐的組織與領(lǐng)導(dǎo) 2.1.2進(jìn)一步完善會(huì)計(jì)信息系統(tǒng)審計(jì)的有關(guān)法規(guī)和準(zhǔn)則 2.2加大會(huì)計(jì)信息系統(tǒng)審計(jì)人才的培養(yǎng)和培訓(xùn)力度 2.3開發(fā)安全實(shí)用高效的信息系統(tǒng)審計(jì)軟件 2.4慎重對(duì)待相關(guān)工作環(huán)節(jié) 2.4.1審慎接受審計(jì)客戶 2.4.2組織勝任的審計(jì)工作團(tuán)隊(duì) 結(jié) 論 參考文獻(xiàn) 會(huì)計(jì)信息系統(tǒng)審計(jì)的風(fēng)險(xiǎn)評(píng)價(jià)及應(yīng)對(duì)研究

內(nèi)容摘要：進(jìn)入21世紀(jì)，現(xiàn)代信息處理技術(shù)在會(huì)計(jì)領(lǐng)域的應(yīng)用及發(fā)展，給會(huì)計(jì)學(xué)科帶來(lái)深遠(yuǎn)而廣泛的影響。盡管實(shí)現(xiàn)會(huì)計(jì)電算化后，極大地改善了會(huì)計(jì)業(yè)務(wù)的處理，但同時(shí)也對(duì)會(huì)計(jì)審計(jì)工作提出了新的挑戰(zhàn)。隨著審計(jì)工作范圍的擴(kuò)大，審計(jì)中的各個(gè)要素及審計(jì)的標(biāo)準(zhǔn)和準(zhǔn)則也隨之發(fā)生變化，審計(jì)的風(fēng)險(xiǎn)也越來(lái)越大，因而注冊(cè)會(huì)計(jì)師必須密切關(guān)注會(huì)計(jì)信息系統(tǒng)審計(jì)的風(fēng)險(xiǎn)及控制方法。

本文主要采用了文獻(xiàn)研究、理論研究和規(guī)范研究等方法，通過(guò)系統(tǒng)的理論研究，剖析會(huì)計(jì)信息系統(tǒng)審計(jì)的風(fēng)險(xiǎn)，并對(duì)會(huì)計(jì)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)進(jìn)行識(shí)別和科學(xué)的評(píng)價(jià)，最后從人員配備、技術(shù)支持、方法策略等方面提出了應(yīng)對(duì)風(fēng)險(xiǎn)的一些手段。

關(guān)鍵字：會(huì)計(jì)信息系統(tǒng)審計(jì)；審計(jì)風(fēng)險(xiǎn)；應(yīng)對(duì)

引

言

本文通過(guò)系統(tǒng)的理論研究，剖析會(huì)計(jì)信息系統(tǒng)審計(jì)的風(fēng)險(xiǎn)，并對(duì)會(huì)計(jì)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)進(jìn)行識(shí)別，提出了對(duì)會(huì)計(jì)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)進(jìn)行科學(xué)評(píng)價(jià)的方法，最后提出了應(yīng)對(duì)風(fēng)險(xiǎn)的措施。開展會(huì)計(jì)信息系統(tǒng)審計(jì)研究不僅是完善審計(jì)理論的需要，更是推動(dòng)審計(jì)實(shí)踐健康發(fā)展的需要。對(duì)會(huì)計(jì)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的識(shí)別和科學(xué)評(píng)價(jià)的研究，可以提高審計(jì)人員的風(fēng)險(xiǎn)意識(shí)，降低審計(jì)人員開展審計(jì)工作的風(fēng)險(xiǎn)。

1、會(huì)計(jì)信息系統(tǒng)審計(jì)的風(fēng)險(xiǎn)及評(píng)價(jià)

傳統(tǒng)審計(jì)風(fēng)險(xiǎn)包括固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)和檢查風(fēng)險(xiǎn)三個(gè)組成要素，它們之間的相互關(guān)可以從定量和定性兩個(gè)方面進(jìn)行描述。從定量的角度看，傳統(tǒng)審計(jì)風(fēng)險(xiǎn)模型表示為：

審計(jì)風(fēng)險(xiǎn)＝固有風(fēng)險(xiǎn)×控制風(fēng)險(xiǎn)×檢查風(fēng)險(xiǎn)

也即AR=IR*CR*DR 這個(gè)公式描述了審計(jì)風(fēng)險(xiǎn)及組成要素相互之間的關(guān)系。從定性的角度看，檢查風(fēng)險(xiǎn)與固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)的綜合水平之間存在著反比關(guān)系。對(duì)于固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)，它們?cè)趯徲?jì)過(guò)程中已成為既定的事實(shí)，審計(jì)人員無(wú)法改變它們，只能通過(guò)對(duì)被審計(jì)單位的有效了解和測(cè)試，來(lái)盡量可能合理評(píng)估固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)。評(píng)估的目的是為了確定檢查風(fēng)險(xiǎn)水平，然后據(jù)此來(lái)開展實(shí)質(zhì)性測(cè)試，從而降低檢查風(fēng)險(xiǎn)，最終將審計(jì)風(fēng)險(xiǎn)控制于可接受的水平的目的。

1.1會(huì)計(jì)信息系統(tǒng)審計(jì)的固有風(fēng)險(xiǎn)分析及評(píng)價(jià) 1.1.1.對(duì)會(huì)計(jì)信息系統(tǒng)審計(jì)固有風(fēng)險(xiǎn)的因素分析

固有風(fēng)險(xiǎn)是指假設(shè)不存在相關(guān)的內(nèi)部控制的情況下，發(fā)生重大錯(cuò)誤的風(fēng)險(xiǎn)。會(huì)計(jì)信息系統(tǒng)審計(jì)固有風(fēng)險(xiǎn)是指假定未對(duì)計(jì)算機(jī)會(huì)計(jì)軟硬件系統(tǒng)進(jìn)行安全控制的情況下，系統(tǒng)發(fā)生運(yùn)行失常或數(shù)據(jù)錯(cuò)誤等風(fēng)險(xiǎn)。影響會(huì)計(jì)信息系統(tǒng)審計(jì)固有風(fēng)險(xiǎn)的因素包括：(1)計(jì)算機(jī)硬件系統(tǒng)故障；(2)計(jì)算機(jī)硬件系統(tǒng)的運(yùn)行環(huán)境；(3)會(huì)計(jì)軟件系統(tǒng)質(zhì)量，包括會(huì)計(jì)軟件本身程序設(shè)計(jì)的漏洞、軟件系統(tǒng)中職責(zé)權(quán)限劃分不明、不相容職務(wù)沒(méi)有嚴(yán)格分離等；(4)會(huì)計(jì)數(shù)據(jù)完整性和可靠性；(5)系統(tǒng)的網(wǎng)絡(luò)連接與安全設(shè)置。

1.1.2對(duì)會(huì)計(jì)信息系統(tǒng)固有風(fēng)險(xiǎn)的識(shí)別

所謂會(huì)計(jì)信息系統(tǒng)固有風(fēng)險(xiǎn)識(shí)別，是指會(huì)計(jì)信息系統(tǒng)審計(jì)人員對(duì)會(huì)計(jì)信息系統(tǒng)固有風(fēng)險(xiǎn)的發(fā)生領(lǐng)域進(jìn)行識(shí)別和分析，以確定風(fēng)險(xiǎn)的來(lái)源，描述風(fēng)險(xiǎn)特征。從會(huì)計(jì)信息系統(tǒng)建設(shè)的整個(gè)周期來(lái)看，其固有風(fēng)險(xiǎn)貫穿于會(huì)計(jì)信息系統(tǒng)建設(shè)項(xiàng)目的始終，所以應(yīng)將會(huì)計(jì)信息系統(tǒng)看作一個(gè)大系統(tǒng)并從系統(tǒng)工程和項(xiàng)目管理的角度來(lái)對(duì)會(huì)計(jì)信息系統(tǒng)的固有風(fēng)險(xiǎn)進(jìn)行全面識(shí)別，無(wú)論風(fēng)險(xiǎn)性質(zhì)和風(fēng)險(xiǎn)大小，都應(yīng)盡可能地找出其存在的所有固有風(fēng)險(xiǎn)。

根據(jù)系統(tǒng)分析法，會(huì)計(jì)信息系統(tǒng)的固有風(fēng)險(xiǎn)可劃分為系統(tǒng)風(fēng)險(xiǎn)和非系統(tǒng)風(fēng)險(xiǎn)。系統(tǒng)風(fēng)險(xiǎn)是會(huì)計(jì)信息系統(tǒng)的特有的風(fēng)險(xiǎn)，是由其本身的開發(fā)、建設(shè)、管理等活動(dòng)帶來(lái)的；非系統(tǒng)風(fēng)險(xiǎn)是指會(huì)計(jì)信息系統(tǒng)之外的某種因素引起的可能對(duì)會(huì)計(jì)信息系統(tǒng)帶來(lái)?yè)p失的不確定性風(fēng)險(xiǎn)。

1.2會(huì)計(jì)信息系統(tǒng)審計(jì)的控制風(fēng)險(xiǎn)分析及評(píng)價(jià) 1.2.1會(huì)計(jì)信息系統(tǒng)審計(jì)的控制風(fēng)險(xiǎn)因素分析

會(huì)計(jì)信息系統(tǒng)審計(jì)的控制風(fēng)險(xiǎn)是指由于被審計(jì)單位內(nèi)部計(jì)算機(jī)軟硬件系統(tǒng)的應(yīng)用、操作和管理規(guī)范等安全控制制度不夠健全、有效，導(dǎo)致無(wú)法恰當(dāng)?shù)胤乐埂l(fā)現(xiàn)和及時(shí)糾正會(huì)計(jì)信息系統(tǒng)可能出現(xiàn)的各種錯(cuò)誤的風(fēng)險(xiǎn)。它是由被審計(jì)單位有關(guān)安全控制制度不夠健全、有效所引起的，屬于內(nèi)部控制的范疇。對(duì)會(huì)計(jì)信息系統(tǒng)審計(jì)控制風(fēng)險(xiǎn)水平的衡量由于需要兼顧傳統(tǒng)內(nèi)部控制的思想和計(jì)算機(jī)系統(tǒng)管理的知識(shí)，因而較為復(fù)雜且難以準(zhǔn)確計(jì)量。影響會(huì)計(jì)信息系統(tǒng)審計(jì)控制風(fēng)險(xiǎn)的因素包括：(1)維護(hù)計(jì)算機(jī)軟硬件系統(tǒng)的相關(guān)安全控制制度不夠健全或未能完全貫徹執(zhí)行；(2)對(duì)會(huì)計(jì)軟件系統(tǒng)的應(yīng)用測(cè)試不夠嚴(yán)密；(3)會(huì)計(jì)軟件系統(tǒng)的設(shè)計(jì)存在內(nèi)部控制考慮不足；(4)工作人員配備安排欠妥；(5)系統(tǒng)管理人員對(duì)計(jì)算機(jī)病毒的安全防范意識(shí)及措施不足；(6)防范網(wǎng)絡(luò)遠(yuǎn)程侵害的措施不足。1.2.2會(huì)計(jì)信息系統(tǒng)審計(jì)的控制風(fēng)險(xiǎn)識(shí)別

根據(jù)會(huì)計(jì)信息系統(tǒng)的范圍與對(duì)象不同將其進(jìn)行的分類，主要包括一般控制和應(yīng)用控制兩大類。一般控制是指對(duì)計(jì)算機(jī)信息系統(tǒng)的構(gòu)成要素和系統(tǒng)環(huán)境實(shí)施的控制，是指那些保證計(jì)算機(jī)環(huán)境安全的控制手段。一般控制又可以分為管理控制和系統(tǒng)開發(fā)控制。管理控制是指采用各種管理措施保證數(shù)據(jù)和系統(tǒng)的安全性，保證系統(tǒng)運(yùn)行的平穩(wěn)。系統(tǒng)開發(fā)控制是要保證新系統(tǒng)不會(huì)對(duì)環(huán)境造成新的危險(xiǎn)。注冊(cè)會(huì)計(jì)師在研究和評(píng)價(jià)一般控制時(shí)，應(yīng)當(dāng)考慮以下主要因素：(1)組織與管理控制；(2)系統(tǒng)安全控制；(3)計(jì)算機(jī)操作控制；(4)系統(tǒng)軟件控制；(5)數(shù)據(jù)和程序控制。應(yīng)用控制是針對(duì)信息系統(tǒng)各功能子系統(tǒng)的輸入、處理和輸出過(guò)程中的敏感環(huán)節(jié)和控制要求所實(shí)施的控制。注冊(cè)會(huì)計(jì)師在研究和評(píng)價(jià)應(yīng)用控制時(shí)，應(yīng)當(dāng)考慮以下主要因素：(1)輸入控制；(2)計(jì)算機(jī)處理；(3)數(shù)據(jù)文件控制；(4)輸出控制。

1.2.3會(huì)計(jì)信息系統(tǒng)審計(jì)的控制風(fēng)險(xiǎn)評(píng)價(jià)

控制風(fēng)險(xiǎn)與內(nèi)部控制制度執(zhí)行的有效性有關(guān)，與審計(jì)無(wú)關(guān)，審計(jì)人員只能評(píng)估其風(fēng)險(xiǎn)水平而不能對(duì)其實(shí)施控制和影響。控制風(fēng)險(xiǎn)的具體評(píng)價(jià)過(guò)程如下：首先審計(jì)人員應(yīng)了解會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)管理狀況，分別從控制環(huán)境、目標(biāo)確定、事件識(shí)別、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)反應(yīng)、控制活動(dòng)、信息溝通和監(jiān)控八大方面來(lái)考察。審計(jì)人員需要對(duì)被審計(jì)單位會(huì)計(jì)信息系統(tǒng)的控制制度的健全性、合理性做出初步評(píng)價(jià)并可通過(guò)書面說(shuō)明法、調(diào)查表法和流程圖法做出描述這一步是對(duì)控制風(fēng)險(xiǎn)的初評(píng)，對(duì)控制風(fēng)險(xiǎn)的初評(píng)寧可高估不宜低估，以降低審計(jì)風(fēng)險(xiǎn)。其次，在這些測(cè)試點(diǎn)被確定以后就需要開展符合性測(cè)試工作。符合性測(cè)試是指對(duì)被審計(jì)單位企業(yè)的會(huì)計(jì)信息系統(tǒng)的控制制度進(jìn)行初步了解和評(píng)價(jià)后，如果審計(jì)人員認(rèn)為所評(píng)價(jià)的控制制度良好，或者盡管存在一些弱點(diǎn)但總體上尚好可以予以信賴時(shí)，審計(jì)人員應(yīng)該進(jìn)一步對(duì)控制制度的執(zhí)行情況進(jìn)行的評(píng)價(jià)。最后，通過(guò)比較法評(píng)估風(fēng)險(xiǎn)管理情況，同時(shí)進(jìn)行控制風(fēng)險(xiǎn)的二評(píng)。比較法就是通過(guò)對(duì)實(shí)際系統(tǒng)風(fēng)險(xiǎn)管理現(xiàn)狀的調(diào)查取證和描述，然后與現(xiàn)有的評(píng)價(jià)標(biāo)準(zhǔn)進(jìn)行比較，以此得出被審計(jì)單位風(fēng)險(xiǎn)管理符合性的總體評(píng)價(jià)，最后用百分制打分的方式顯示評(píng)價(jià)結(jié)果。

1.3會(huì)計(jì)信息系統(tǒng)審計(jì)的檢查風(fēng)險(xiǎn)分析及確定 1.3.1.會(huì)計(jì)信息系統(tǒng)審計(jì)檢查風(fēng)險(xiǎn)的因素分析

會(huì)計(jì)信息系統(tǒng)審計(jì)的檢查風(fēng)險(xiǎn)是指被審計(jì)單位內(nèi)部計(jì)算機(jī)軟硬件系統(tǒng)的相關(guān)安全控制措施未能及時(shí)防止、發(fā)現(xiàn)和糾正會(huì)計(jì)信息系統(tǒng)出現(xiàn)的錯(cuò)誤，審計(jì)人員也未能合理地運(yùn)用計(jì)算機(jī)審計(jì)的相關(guān)技術(shù)進(jìn)行實(shí)質(zhì)性測(cè)試以發(fā)現(xiàn)該錯(cuò)誤的風(fēng)險(xiǎn)。它是惟一可由審計(jì)人員自主確定和控制的風(fēng)險(xiǎn)；其風(fēng)險(xiǎn)水平與審計(jì)人員的專業(yè)勝任能力密切相關(guān)。借助計(jì)算機(jī)的高速處理能力，審計(jì)抽樣樣本將大量增加，會(huì)計(jì)信息系統(tǒng)審計(jì)的檢查風(fēng)險(xiǎn)既存在降低的趨勢(shì)也存在增加的可能。增加會(huì)計(jì)信息系統(tǒng)審計(jì)檢查風(fēng)險(xiǎn)水平的因素：(1)與注冊(cè)會(huì)計(jì)師運(yùn)用計(jì)算機(jī)技術(shù)進(jìn)行審計(jì)的能力密切相關(guān)。由于審計(jì)人員計(jì)算機(jī)知識(shí)不足，導(dǎo)致對(duì)會(huì)計(jì)信息系統(tǒng)的設(shè)計(jì)及運(yùn)行還無(wú)法做到實(shí)質(zhì)性審查；(2)審計(jì)軟件或自行開發(fā)或委托研制，但其開發(fā)應(yīng)用都還未形成較統(tǒng)一的標(biāo)準(zhǔn)，可能存在某些缺陷；(3)由于被審計(jì)軟件的更新?lián)Q代，例如：軟件版本的升級(jí)、平臺(tái)的遷移等等，可能導(dǎo)致審計(jì)軟件與會(huì)計(jì)軟件系統(tǒng)數(shù)據(jù)格式不相兼容。

1.3.2會(huì)計(jì)信息系統(tǒng)審計(jì)檢查風(fēng)險(xiǎn)的確定

檢查風(fēng)險(xiǎn)是在期望的審計(jì)風(fēng)險(xiǎn)水平下，注冊(cè)會(huì)計(jì)師在內(nèi)部控制未能發(fā)覺(jué)并糾正財(cái)務(wù)報(bào)表中的重大錯(cuò)誤，審計(jì)程序亦未能發(fā)現(xiàn)這些錯(cuò)誤時(shí)所愿承擔(dān)的風(fēng)險(xiǎn)。檢查風(fēng)險(xiǎn)是必然存在的風(fēng)險(xiǎn)，注冊(cè)會(huì)計(jì)師不能根除檢查風(fēng)險(xiǎn)，其水平的高低與被審計(jì)單位無(wú)關(guān)，而與審計(jì)程序的有效性有關(guān)。注冊(cè)會(huì)計(jì)師在實(shí)質(zhì)性測(cè)試的過(guò)程中能夠調(diào)節(jié)檢查風(fēng)險(xiǎn)，但因受審計(jì)資源、審計(jì)時(shí)間等因素影響。它是根據(jù)審計(jì)風(fēng)險(xiǎn)模型中另三個(gè)風(fēng)險(xiǎn)因素計(jì)算出來(lái)的。從審計(jì)風(fēng)險(xiǎn)模型AR=IR*CR*DR中，我們可以推導(dǎo)出DR=AR/CR*IR。如果AR、CR、IR已知的話，就可計(jì)算出DR。審計(jì)人員根據(jù)計(jì)算所得的檢查風(fēng)險(xiǎn)水平，利用統(tǒng)計(jì)抽樣模型就可決定所要收集的審計(jì)證據(jù)的數(shù)量。

2、.會(huì)計(jì)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的應(yīng)對(duì)

對(duì)會(huì)計(jì)信息系統(tǒng)審計(jì)工作中存在的種種風(fēng)險(xiǎn)，廣大審計(jì)人員必須要有充分的認(rèn)識(shí)，并采取有效的風(fēng)險(xiǎn)防范措施，依據(jù)科學(xué)的理論指導(dǎo)，采用恰當(dāng)?shù)膶徲?jì)方法得出正確的審計(jì)結(jié)論。目前我們可以綜合采用以下幾種措施來(lái)防范并減少會(huì)計(jì)信息系統(tǒng)的審計(jì)風(fēng)險(xiǎn)，提高審計(jì)工作的效率和質(zhì)量。

2.1加強(qiáng)會(huì)計(jì)信息系統(tǒng)審計(jì)的理論研究

為了有效地開展會(huì)計(jì)信息系統(tǒng)審計(jì)工作，降低注冊(cè)會(huì)計(jì)師審計(jì)的風(fēng)險(xiǎn)，我們需要有一系列的理論、技術(shù)和基礎(chǔ)條件的配合、支持等等，缺乏強(qiáng)有力的理論支持，就會(huì)給會(huì)計(jì)信息系統(tǒng)審計(jì)工作帶來(lái)困難以及不可估量的風(fēng)險(xiǎn)，難以長(zhǎng)遠(yuǎn)、深入地發(fā)展下去。大力開展會(huì)計(jì)信息系統(tǒng)審計(jì)的理論研究，對(duì)于保證信息披露的合法、持續(xù)和實(shí)時(shí)，保持信息系統(tǒng)的安全、可靠，維護(hù)信息時(shí)代的市場(chǎng)經(jīng)濟(jì)秩序，為我國(guó)信息化建設(shè)保駕護(hù)航，促進(jìn)審計(jì)業(yè)務(wù)的健康、快速發(fā)展，具有重大的理論意義和廣闊的應(yīng)用前景。目前，會(huì)計(jì)信息系統(tǒng)審計(jì)理論還處于發(fā)展階段，很多方面沒(méi)有形成制度規(guī)范和普遍性的共識(shí)，因此，加強(qiáng)對(duì)會(huì)計(jì)信息系統(tǒng)審計(jì)的理論研究刻不容緩。

2.1.1加強(qiáng)對(duì)會(huì)計(jì)信息系統(tǒng)審計(jì)研究和實(shí)踐的組織與領(lǐng)導(dǎo)

會(huì)計(jì)信息系統(tǒng)審計(jì)的出現(xiàn)將引起審計(jì)學(xué)科產(chǎn)生巨大的變化，促使其從傳統(tǒng)會(huì)計(jì)學(xué)學(xué)科框架中分離出來(lái)，形成一門獨(dú)立的理論體系。因此，審計(jì)機(jī)關(guān)和注冊(cè)會(huì)計(jì)師協(xié)會(huì)要加強(qiáng)對(duì)會(huì)計(jì)信息系統(tǒng)審計(jì)研究和實(shí)踐的組織與領(lǐng)導(dǎo)。有關(guān)會(huì)計(jì)信息系統(tǒng)審計(jì)的研究可通過(guò)自然科學(xué)基金、社會(huì)科學(xué)基金和各級(jí)審計(jì)機(jī)關(guān)、注協(xié)組織的科研課題組織開展，也可就某個(gè)重點(diǎn)、難點(diǎn)為題廣泛的發(fā)表征求意見，使得大量的審計(jì)實(shí)務(wù)工作者參與到理論研究中來(lái)。還可以組織專門的審計(jì)實(shí)務(wù)研討會(huì)，將廣大實(shí)務(wù)工作者的實(shí)踐經(jīng)驗(yàn)提煉出來(lái)，為理論研究提供思路和方法。審計(jì)機(jī)關(guān)和注冊(cè)會(huì)計(jì)師協(xié)會(huì)應(yīng)該加大對(duì)會(huì)計(jì)信息系統(tǒng)審計(jì)研究和實(shí)踐的投入，包括資金、人員、技術(shù)等方面，相關(guān)機(jī)構(gòu)部門還要在院校研究方面做好有側(cè)重的扶持，對(duì)從事會(huì)計(jì)信息系統(tǒng)審計(jì)理論研究的課題提供充足的資金支持。對(duì)在理論研究中有貢獻(xiàn)的單位和個(gè)人要進(jìn)行獎(jiǎng)勵(lì)和表彰。另外，審計(jì)工作人員應(yīng)該積極響應(yīng)號(hào)召，積極的參與會(huì)計(jì)信息系統(tǒng)審計(jì)的理論學(xué)習(xí)、研究和社會(huì)實(shí)踐。

2.1.2進(jìn)一步完善會(huì)計(jì)信息系統(tǒng)審計(jì)的有關(guān)法規(guī)和準(zhǔn)則

建立會(huì)計(jì)信息系統(tǒng)審計(jì)制度是信息化過(guò)程中會(huì)計(jì)信息系統(tǒng)審計(jì)事業(yè)發(fā)展必不可少的保障機(jī)制，沒(méi)有標(biāo)準(zhǔn)和規(guī)范，所有的實(shí)踐活動(dòng)只能局限在低水平上重復(fù)。會(huì)計(jì)信息系統(tǒng)審計(jì)發(fā)展到一定階段，必須由特定組織出面將實(shí)踐經(jīng)驗(yàn)加以總結(jié)，并把有關(guān)概念、工作流程和技術(shù)方法固定、統(tǒng)一起來(lái)，形成行業(yè)自律性標(biāo)準(zhǔn)和規(guī)范，這是會(huì)計(jì)信息系統(tǒng)審計(jì)進(jìn)一步發(fā)展的基礎(chǔ)。

根據(jù)我國(guó)的實(shí)際情況，會(huì)計(jì)信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)要符合以下幾方面的內(nèi)容。首先需要要求審計(jì)師恪守“客觀、獨(dú)立、全面、權(quán)威”的職業(yè)道德，遵循一定的程序，按照法定的格式出具審計(jì)結(jié)論。其次要確定審計(jì)機(jī)構(gòu)和審計(jì)人員有權(quán)審查被審計(jì)算機(jī)信息系統(tǒng)的功能與安全措施，有權(quán)利用網(wǎng)絡(luò)和審計(jì)軟件進(jìn)行審計(jì)，被審單位應(yīng)對(duì)審計(jì)人員的計(jì)算機(jī)審計(jì)應(yīng)給予積極的協(xié)助。可考慮補(bǔ)充對(duì)計(jì)算機(jī)信息系統(tǒng)開發(fā)和功能審計(jì)以及網(wǎng)絡(luò)審計(jì)等準(zhǔn)則形成規(guī)范，對(duì)與電子商務(wù)和網(wǎng)絡(luò)經(jīng)濟(jì)有關(guān)的新的鑒證業(yè)務(wù)，如網(wǎng)站認(rèn)證等，也應(yīng)考慮制定相應(yīng)的實(shí)務(wù)公告，以便對(duì)相應(yīng)的工作做出規(guī)范和指南。最后，信息系統(tǒng)的審計(jì)需要盡可能參照國(guó)際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)標(biāo)準(zhǔn)委員會(huì)頒布的國(guó)際認(rèn)可的信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)。

2.2加大會(huì)計(jì)信息系統(tǒng)審計(jì)人才的培養(yǎng)和培訓(xùn)力度

會(huì)計(jì)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的痼疾是高素質(zhì)專業(yè)人才的缺乏。信息系統(tǒng)審計(jì)與傳統(tǒng)審計(jì)相比，在審計(jì)線索、審計(jì)內(nèi)容、審計(jì)風(fēng)險(xiǎn)等方面都發(fā)生了變化，這就要求審計(jì)人員學(xué)習(xí)新的理論知識(shí)，掌握信息技術(shù)條件下的審計(jì)方法技巧。會(huì)計(jì)人最好的策略是不斷學(xué)習(xí)，提高創(chuàng)新能力和對(duì)信息技術(shù)的使用能力，從而提高自身的價(jià)值。在人員培訓(xùn)上，要對(duì)短期培訓(xùn)和長(zhǎng)期培養(yǎng)、普遍層次的培訓(xùn)與高層次人才的培養(yǎng)、在職人員培訓(xùn)和未來(lái)人才培養(yǎng)進(jìn)行統(tǒng)籌規(guī)劃。對(duì)普遍層次人才的培訓(xùn)重點(diǎn)應(yīng)放在提高現(xiàn)有審計(jì)人員的計(jì)算機(jī)素質(zhì)方面。

加強(qiáng)對(duì)在職人員計(jì)算機(jī)應(yīng)用水平的培訓(xùn)。培訓(xùn)可分初、中、高級(jí)三個(gè)層次,初級(jí)培訓(xùn)的目標(biāo)是使廣大審計(jì)人員掌握計(jì)算機(jī)、會(huì)計(jì)電算化軟件、審計(jì)軟件的基本知識(shí)、基本操作；中級(jí)培訓(xùn)的目標(biāo)是使一部分審計(jì)人員能夠直接審查被審單位的電子賬，能夠?qū)徲?jì)軟件進(jìn)行日常維護(hù)；高級(jí)培訓(xùn)的目標(biāo)是使一小部分審計(jì)人員能夠?qū)徲?jì)軟件進(jìn)行系統(tǒng)分析、設(shè)計(jì)開發(fā)與維護(hù)，重點(diǎn)可放在會(huì)計(jì)信息系統(tǒng)的開發(fā)審計(jì)、系統(tǒng)的功能或應(yīng)用程序?qū)徲?jì)、網(wǎng)絡(luò)安全審計(jì)和審計(jì)軟件的開發(fā)等方面。

目前應(yīng)以初、中級(jí)培訓(xùn)為主,兼顧高級(jí)培訓(xùn)。我們還可以在審計(jì)機(jī)關(guān)和組織中培養(yǎng)一批熟悉會(huì)計(jì)信息系統(tǒng)審計(jì)的系統(tǒng)開發(fā)人員，從事設(shè)計(jì)和開發(fā)審計(jì)應(yīng)用軟件的工作，建立自己的會(huì)計(jì)信息系統(tǒng)審計(jì)體系。對(duì)未來(lái)審計(jì)人員培養(yǎng)，應(yīng)在高校會(huì)計(jì)專業(yè)教學(xué)計(jì)劃中增加信息技術(shù)和電子商務(wù)等內(nèi)容，不僅要把會(huì)計(jì)信息系統(tǒng)審計(jì)列為必修課，而且應(yīng)對(duì)這門課的要求或大綱達(dá)成共識(shí)。審計(jì)機(jī)構(gòu)應(yīng)注意吸收這方面的人才，并對(duì)他們進(jìn)行審計(jì)知識(shí)和技能的培訓(xùn)，使每個(gè)會(huì)計(jì)信息系統(tǒng)審計(jì)項(xiàng)目都配備專業(yè)審計(jì)人員和專業(yè)技術(shù)人員，由兩種類型人員分別執(zhí)行審計(jì)中的不同任務(wù)，同時(shí)也可以根據(jù)需要密切配合，使他們良好合作，更好地執(zhí)行會(huì)計(jì)信息系統(tǒng)審計(jì)的任務(wù)。這也是在現(xiàn)今條件下風(fēng)險(xiǎn)最小、投資最少、見效最快的人才使用方式。

2.3開發(fā)安全實(shí)用高效的信息系統(tǒng)審計(jì)軟件 為了提高審計(jì)效率，降低審計(jì)風(fēng)險(xiǎn)，給會(huì)計(jì)信息系統(tǒng)審計(jì)打開通道，企業(yè)、社會(huì)團(tuán)體、組織以及政府機(jī)構(gòu)必須從實(shí)際出發(fā)，研究并開發(fā)適合不同信息化平臺(tái)、運(yùn)行環(huán)境以及不同審計(jì)內(nèi)容的會(huì)計(jì)信息系統(tǒng)審計(jì)軟件。

首先，強(qiáng)制要求新開發(fā)的財(cái)務(wù)軟件提供審計(jì)接口。信息化管理部門與審計(jì)部門要加強(qiáng)宣傳，讓各單位明確凡是涉及經(jīng)濟(jì)和會(huì)計(jì)業(yè)務(wù)處理的計(jì)算機(jī)系統(tǒng)，必須要為經(jīng)濟(jì)監(jiān)督部門提供數(shù)據(jù)接口，以便于今后計(jì)算機(jī)輔助審計(jì)方法的應(yīng)用和審計(jì)信息化建設(shè)能順利實(shí)施。

其次，利用現(xiàn)有的財(cái)務(wù)軟件公司的技術(shù)優(yōu)勢(shì)，由國(guó)家提供資金和其他的必要支持，開發(fā)適合我國(guó)國(guó)情的通用、實(shí)用、高效的審計(jì)軟件。要加強(qiáng)使用者與開發(fā)者之間的溝通與聯(lián)系，使用戶可以把使用中發(fā)現(xiàn)的問(wèn)題及改進(jìn)的建議及時(shí)反映給開發(fā)者，開發(fā)者可以廣泛地收集用戶的反饋意見，更好地總結(jié)出審計(jì)的算法模型，使審計(jì)軟件能不斷優(yōu)化提高，真正能成為有用的審計(jì)工具。

再次，要開發(fā)建立會(huì)計(jì)信息系統(tǒng)審計(jì)體系，規(guī)范審計(jì)手段和審計(jì)行為，提高審計(jì)質(zhì)量、審計(jì)深度、擴(kuò)大審計(jì)覆蓋，就要促進(jìn)會(huì)計(jì)信息系統(tǒng)審計(jì)軟件的集成化、多元化和網(wǎng)絡(luò)化發(fā)展。如開發(fā)數(shù)據(jù)采集軟件，建立一種能夠容易訪問(wèn)被審計(jì)單位不同介質(zhì)、不同編碼、不同類型的數(shù)據(jù)庫(kù)，以便打通采集會(huì)計(jì)信息系統(tǒng)所需原始數(shù)據(jù)的瓶頸；在軟件的研制方面，還要考慮審計(jì)作業(yè)發(fā)展趨勢(shì)。另外，會(huì)計(jì)信息系統(tǒng)軟件開發(fā)除了要符合審計(jì)原理、規(guī)程外，也要考慮審計(jì)人員的工作方式和習(xí)慣，比較好的辦法是由審計(jì)業(yè)務(wù)人員和計(jì)算機(jī)專業(yè)人員共同完成會(huì)計(jì)信息系統(tǒng)審計(jì)軟件的功能需求書，然后由軟件開發(fā)人員完成具體工作。

2.4慎重對(duì)待相關(guān)工作環(huán)節(jié) 2.4.1審慎接受審計(jì)客戶

這一要求是指任何事務(wù)所在接受審計(jì)客戶時(shí)，必須對(duì)企業(yè)的整體情況如經(jīng)營(yíng)環(huán)境、經(jīng)營(yíng)目標(biāo)、企業(yè)管理層的經(jīng)營(yíng)理念和誠(chéng)信程度以及企業(yè)的財(cái)務(wù)狀況和經(jīng)營(yíng)成果進(jìn)行仔細(xì)的研究，以掌握客戶的整體情況和保證審計(jì)風(fēng)險(xiǎn)的可控性。審慎接受審計(jì)客戶，并不表示只能接受經(jīng)營(yíng)業(yè)績(jī)和財(cái)務(wù)狀況很好的企業(yè)。企業(yè)的經(jīng)營(yíng)情況好壞并不是決定是否接受審計(jì)委托的根本條件。因?yàn)橹灰髽I(yè)經(jīng)營(yíng)者能按照會(huì)計(jì)準(zhǔn)則的要求客觀公允地反映其財(cái)務(wù)狀況和經(jīng)營(yíng)成果，審計(jì)風(fēng)險(xiǎn)是可以預(yù)期和控制的；而當(dāng)企業(yè)管理層為了達(dá)到某種目的惡意歪曲財(cái)務(wù)報(bào)表時(shí)，審計(jì)風(fēng)險(xiǎn)就會(huì)變得難以控制，因而必須予以拒絕。所以當(dāng)接受審計(jì)客戶時(shí)，只能接受經(jīng)營(yíng)者、管理層較講誠(chéng)信的企業(yè)。

2.4.2組織勝任的審計(jì)工作團(tuán)隊(duì)

判斷能力是審計(jì)人員保持應(yīng)有的職業(yè)謹(jǐn)慎所必備的素質(zhì)，因而當(dāng)事務(wù)所為審計(jì)項(xiàng)目安排審計(jì)工作團(tuán)隊(duì)時(shí)，必須充分考慮各相關(guān)人員的知識(shí)結(jié)構(gòu)和工作經(jīng)驗(yàn)。所以，事務(wù)所在接受新客戶或是安排審計(jì)實(shí)施時(shí)，要保證將最合適的審計(jì)人員安排到最合適的審計(jì)項(xiàng)目上，用能夠統(tǒng)一承接客戶，然后統(tǒng)一安排審計(jì)實(shí)施，必須全盤考慮，把全所當(dāng)作一盤棋。這也是提高事務(wù)所的成本效益和控制審計(jì)風(fēng)險(xiǎn)的有效舉措。隨著會(huì)計(jì)信息系統(tǒng)審計(jì)業(yè)務(wù)的迅速發(fā)展，審計(jì)業(yè)務(wù)變得日益復(fù)雜，對(duì)審計(jì)人員的知識(shí)和經(jīng)驗(yàn)特別是判斷能力也提出了新的挑戰(zhàn)。

結(jié)論

進(jìn)入21世紀(jì)，會(huì)計(jì)電算化在我國(guó)已經(jīng)全面普及應(yīng)用，審計(jì)工作也隨之進(jìn)入了信息化時(shí)代，如何做好會(huì)計(jì)信息系統(tǒng)的審計(jì)是擺在相關(guān)從業(yè)人員和管理機(jī)構(gòu)面前的重要課題。在會(huì)計(jì)信息審計(jì)工作中，我們首先要做好風(fēng)險(xiǎn)的預(yù)測(cè)和控制，這也是本文研究的出發(fā)點(diǎn)和落腳點(diǎn)。限于學(xué)識(shí)和理論深度的欠缺以及資料的匱乏，本文仍存在著許多需要進(jìn)一步探討和深化的問(wèn)題。一方面，國(guó)內(nèi)企業(yè)的會(huì)計(jì)信息系統(tǒng)的建立還不很完善，對(duì)會(huì)計(jì)信息系統(tǒng)審計(jì)處在起步階段，在實(shí)務(wù)方面很難找到合適的案例和數(shù)據(jù)。另一方面，會(huì)計(jì)信息系統(tǒng)審計(jì)開展的難度、對(duì)審計(jì)人員的高素質(zhì)要求等都制約了目前會(huì)計(jì)信息系統(tǒng)審計(jì)的實(shí)施和理論的構(gòu)建。文章的后續(xù)研究將注重對(duì)會(huì)計(jì)信息系統(tǒng)審計(jì)的實(shí)證數(shù)據(jù)收集，以構(gòu)建現(xiàn)代會(huì)計(jì)信息系統(tǒng)審計(jì)的理論和實(shí)務(wù)架構(gòu)。

參考文獻(xiàn)

[1]孟俊婷.會(huì)計(jì)信息系統(tǒng)審計(jì)技術(shù)的研究.中國(guó)管理信息化,2008:29-30 [2孫立輝.會(huì)計(jì)信息系統(tǒng)審計(jì)與IT環(huán)境下財(cái)務(wù)報(bào)表審計(jì)的比較.財(cái)會(huì)通 訊,2005,(4):49-50 [3]張福蕊，張家.計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的審計(jì).中國(guó)審計(jì),2004,(5):36-37 [4]鄭英雪.互聯(lián)網(wǎng)環(huán)境下對(duì)會(huì)計(jì)信息系統(tǒng)審計(jì)的探索.會(huì)計(jì)之友，2007,(10):59-60 [5]董霞.會(huì)計(jì)信息系統(tǒng)審計(jì)程序探討.現(xiàn)代會(huì)計(jì),2006,(1):31-33 [6]周亦群.淺談電算化會(huì)計(jì)信息系統(tǒng)審計(jì).立信會(huì)計(jì)高等專科學(xué)校,2001,15(1):17-18 [7]田家富,鐘愛(ài)軍.淺談會(huì)計(jì)信息化系統(tǒng)的審計(jì).中國(guó)管理信息化,9(7):50-52 [8]孔春玉.淺談會(huì)計(jì)信息系統(tǒng)審計(jì).赤峰學(xué)院學(xué)院,2008，29(1):64-66

第二篇：企業(yè)信息系統(tǒng)審計(jì)的研究

企業(yè)信息系統(tǒng)審計(jì)的研究

來(lái)源：CIO時(shí)代網(wǎng)

實(shí)現(xiàn)工業(yè)化仍然是我國(guó)現(xiàn)代化進(jìn)程中艱巨的歷史性任務(wù)。信息化是我國(guó)加快實(shí)現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇。近年來(lái)，企業(yè)對(duì)信息技術(shù)的投入逐年加大，信息化程度也越來(lái)越高。信息化的蓬勃發(fā)展，促進(jìn)了其經(jīng)營(yíng)管理水平的提高，特別是在提高管理創(chuàng)新、集中管控能力、執(zhí)行力和市場(chǎng)反應(yīng)能力等方面，信息技術(shù)的應(yīng)用確實(shí)帶來(lái)意想不到的效率和成果。但是，信息系統(tǒng)給社會(huì)帶來(lái)的危害主要體現(xiàn)在以下幾方面：突發(fā)事件的影響，由于1993年紐約世界貿(mào)易大廈爆炸事件，使得當(dāng)時(shí)入住的多數(shù)企業(yè)的商業(yè)數(shù)據(jù)如數(shù)喪失，導(dǎo)致在企業(yè)這一年內(nèi)的很多商業(yè)活動(dòng)無(wú)法進(jìn)行；錯(cuò)誤操作、不正當(dāng)使用和濫用信息技術(shù)，1998年發(fā)生的CIH病毒，導(dǎo)致全球數(shù)百萬(wàn)臺(tái)計(jì)算機(jī)硬件損壞，導(dǎo)致近百億美元的經(jīng)濟(jì)損失。信息系統(tǒng)開發(fā)失敗。1994年，Standish Group對(duì)IT行業(yè)8400個(gè)項(xiàng)目（投資250億美元）的研究結(jié)果表明有34％的項(xiàng)目徹底失敗，50％的項(xiàng)目在補(bǔ)救后完成，預(yù)算平均超出90％，進(jìn)度平均超出120％。這些失敗和補(bǔ)救的項(xiàng)目中、不少未經(jīng)過(guò)投資風(fēng)險(xiǎn)評(píng)估便匆匆上馬，超成了極大的社會(huì)資源浪費(fèi)，對(duì)信息系統(tǒng)投資方面起到了極其惡劣的影響。因此，迫切需要對(duì)正在使用或即將投產(chǎn)的信息系統(tǒng)的安全性、真實(shí)性、完整性、有效性進(jìn)行鑒證。通過(guò)對(duì)信息系統(tǒng)的審計(jì)，保證信息系統(tǒng)的可信度，促進(jìn)內(nèi)控體系的規(guī)范建設(shè)，信息系統(tǒng)審計(jì)已成為擺在企業(yè)管理人員案頭迫切需要開展的重要工作。在我國(guó)信息化推進(jìn)過(guò)程中，存在不同程度上的一些問(wèn)題，主要表現(xiàn)在規(guī)劃制訂不夠科學(xué)，項(xiàng)目管理不夠嚴(yán)格，監(jiān)理機(jī)制不夠健全，系統(tǒng)運(yùn)行效益不夠明顯。致使相當(dāng)一部分信息化項(xiàng)目失敗或未能實(shí)現(xiàn)預(yù)期目標(biāo)，浪費(fèi)了大量資源。究其根源主要原因之一是信息化建設(shè)第三方監(jiān)管機(jī)制的缺失和標(biāo)準(zhǔn)的不健全。

一、審計(jì)信息系統(tǒng)

信息系統(tǒng)審計(jì)是指根據(jù)公認(rèn)的標(biāo)準(zhǔn)和指導(dǎo)規(guī)范對(duì)信息系統(tǒng)及其業(yè)務(wù)應(yīng)用的效能、效率、安全性進(jìn)行監(jiān)測(cè)、評(píng)估和控制的過(guò)程，以確認(rèn)預(yù)定的業(yè)務(wù)目標(biāo)得以實(shí)現(xiàn)。

審計(jì)信息系統(tǒng)最早稱為計(jì)算機(jī)審計(jì)，計(jì)算機(jī)審計(jì)業(yè)務(wù)主要關(guān)注對(duì)被審計(jì)單位電子數(shù)據(jù)的取得、分析、計(jì)算等數(shù)據(jù)處理業(yè)務(wù)，還稱不上信息系統(tǒng)審計(jì)。隨著計(jì)算機(jī)技術(shù)應(yīng)用范圍的不斷擴(kuò)展，計(jì)算機(jī)審計(jì)所關(guān)注的內(nèi)容也從單純的對(duì)電子的處理延伸到對(duì)計(jì)算機(jī)系統(tǒng)的可靠性、安全性進(jìn)行了解和評(píng)價(jià)。在制度基礎(chǔ)審計(jì)的模式下，計(jì)算機(jī)審計(jì)的業(yè)務(wù)內(nèi)容已經(jīng)擴(kuò)展到了符合性測(cè)試領(lǐng)域。信息系統(tǒng)的安全性、可靠性與其所服務(wù)的組織所面臨的各種風(fēng)險(xiǎn)的聯(lián)系越來(lái)越緊密，對(duì)被審計(jì)單位風(fēng)險(xiǎn)的評(píng)估必須將計(jì)算機(jī)信息系統(tǒng)納入考慮范圍。計(jì)算機(jī)審計(jì)的業(yè)務(wù)范圍已經(jīng)覆蓋了一項(xiàng)審計(jì)業(yè)務(wù)的全過(guò)程，信息系統(tǒng)審計(jì)的概念隨之出現(xiàn)。

在建立信息系統(tǒng)審計(jì)制度，開展信息系審計(jì)研究方面，美國(guó)走在了前面。早在計(jì)算機(jī)進(jìn)入實(shí)用階段時(shí)，美國(guó)就開始提出系統(tǒng)審計(jì)（SYSTEM AUDIT）。1969年在洛杉磯成立了電子數(shù)據(jù)處理審計(jì)師協(xié)會(huì)（EDPAA），1994年該協(xié)會(huì)更名為信息系統(tǒng)審計(jì)與控制協(xié)會(huì)（INFORMATION SYSTEM AUDIT AND CONTROL ASSOCIATION）即ISACA，總部設(shè)在美國(guó)芝加哥。目前該組織在世界上100多個(gè)國(guó)家設(shè)有160多個(gè)分會(huì)，現(xiàn)有會(huì)員兩萬(wàn)多人，它是從事信息系統(tǒng)審計(jì)的專業(yè)人員唯一的國(guó)際性組織，CISA（Certified Information System Auditor）也是這一領(lǐng)域的唯一職業(yè)資格。

在很多大型公司內(nèi)部，信息系統(tǒng)審計(jì)部門已經(jīng)成為一個(gè)獨(dú)立的對(duì)外提供多種服務(wù)的部門。尤其是互聯(lián)網(wǎng)和電子商務(wù)的興起，更是為信息系統(tǒng)審計(jì)業(yè)務(wù)帶來(lái)了無(wú)盡的商機(jī)。為財(cái)務(wù)報(bào)表審計(jì)提供服務(wù)只占信息系統(tǒng)審計(jì)部門業(yè)務(wù)內(nèi)容很小的一部分。與信息安全相關(guān)的防火墻審計(jì)、安全診斷、信息技術(shù)認(rèn)證以及ERP相關(guān)的新型咨詢業(yè)務(wù)也不斷涌現(xiàn)。”未來(lái)審計(jì)行業(yè)和審計(jì)技術(shù)的發(fā)展動(dòng)力將主要來(lái)自于信息系統(tǒng)審計(jì)的發(fā)展“，這一觀點(diǎn)已經(jīng)逐漸成為國(guó)外會(huì)計(jì)、審計(jì)界的一個(gè)共識(shí)。信息系統(tǒng)審計(jì)師的地位也在不斷提高。在國(guó)外的一些大型會(huì)計(jì)公司中已經(jīng)出現(xiàn)了沒(méi)有CPA資格的合伙人，他們持有的專業(yè)資格就是CISA.據(jù)專家介紹，國(guó)際信息系統(tǒng)

審計(jì)師（簡(jiǎn)稱IT審計(jì)師）目前已經(jīng)成為全球范圍最搶手的高級(jí)人才。

在初期，信息系統(tǒng)審計(jì)是作為傳統(tǒng)審計(jì)業(yè)務(wù)的一部分，在審計(jì)師對(duì)由計(jì)算機(jī)系統(tǒng)處理的數(shù)據(jù)的質(zhì)量進(jìn)行判斷時(shí)提供技術(shù)支持。有信息系統(tǒng)審計(jì)技能的審計(jì)師被看作是會(huì)計(jì)師事務(wù)所的技術(shù)資源，在必要時(shí)為同事提供技術(shù)支持。對(duì)于信息系統(tǒng)審計(jì)，需求領(lǐng)域很廣。如對(duì)組織的信息系統(tǒng)審計(jì)（主要集中在對(duì)信息技術(shù)的管理控制）、技術(shù)方面的信息系統(tǒng)審計(jì)（包括架構(gòu)、數(shù)據(jù)中心、數(shù)據(jù)通信等）、應(yīng)用的信息系統(tǒng)審計(jì)（包括經(jīng)營(yíng)、財(cái)務(wù)）、開發(fā)實(shí)施信息系統(tǒng)審計(jì)（包括需求識(shí)別、設(shè)計(jì)、開發(fā)以及實(shí)施后階段）和信息系統(tǒng)是否符合國(guó)家或國(guó)際標(biāo)準(zhǔn)的審計(jì)等等。

二、構(gòu)建信息系統(tǒng)審計(jì)

信息系統(tǒng)審計(jì)的建立是一項(xiàng)復(fù)雜的系統(tǒng)工程，所以應(yīng)制訂長(zhǎng)遠(yuǎn)的開發(fā)規(guī)劃，由簡(jiǎn)到繁分階段逐步實(shí)現(xiàn)。它的功能應(yīng)該是：實(shí)現(xiàn)審計(jì)信息的收集、處理和共享；實(shí)現(xiàn)審計(jì)日常管理的自動(dòng)化；通過(guò)計(jì)算機(jī)建立程序化的標(biāo)準(zhǔn)審計(jì)方法和統(tǒng)一的審計(jì)標(biāo)準(zhǔn)，從而提高審計(jì)工作的效率和質(zhì)量。實(shí)現(xiàn)審計(jì)管理規(guī)范化；保證審計(jì)作業(yè)規(guī)范化；促進(jìn)審計(jì)文檔規(guī)范化；審計(jì)質(zhì)量監(jiān)督規(guī)范化；提高審計(jì)結(jié)論的層次。基于上述的系統(tǒng)目標(biāo)，信息系統(tǒng)審計(jì)當(dāng)前應(yīng)由審計(jì)證據(jù)管理子系統(tǒng)、信息系統(tǒng)安全標(biāo)準(zhǔn)子系統(tǒng)、信息系統(tǒng)安全評(píng)估子系統(tǒng)、項(xiàng)目管理審計(jì)子系統(tǒng)和信息系統(tǒng)審計(jì)法律標(biāo)準(zhǔn)子系統(tǒng)等五個(gè)子系統(tǒng)組成。

（一）審計(jì)證據(jù)管理子系統(tǒng)

１。審計(jì)證據(jù)收集

（1）傳統(tǒng)方法收集審計(jì)證據(jù)

（2）通過(guò)數(shù)據(jù)接口直接向計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)獲取審計(jì)證據(jù)

（3）在線系統(tǒng)審計(jì)證據(jù)收集

（4）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)審計(jì)證據(jù)收集

2.審計(jì)證據(jù)評(píng)價(jià)

（1）真實(shí)性。查明審計(jì)證據(jù)的來(lái)源、形成的時(shí)間、地點(diǎn)、制作過(guò)程及設(shè)備情況，有無(wú)偽造和刪改的可能性。一般說(shuō)來(lái)，由第三方（如中間商或網(wǎng)絡(luò)服務(wù)商）來(lái)儲(chǔ)存記錄或轉(zhuǎn)存的證據(jù)具有較高的證據(jù)效力；被審計(jì)事項(xiàng)的事實(shí)和行為發(fā)生時(shí)留下的證據(jù)的效力較以后專為訴訟的目的而形成的證據(jù)更為真實(shí)；對(duì)于自相矛盾、內(nèi)容前后不一致或不符合情理的審計(jì)證據(jù)，應(yīng)小心對(duì)待，不可輕信，對(duì)不能排除合理懷疑的審計(jì)證據(jù)不得采納。

（2）合法性。包括收集手段是否合法和形式條件是否合理兩部分。有些審計(jì)證據(jù)其本身也有證據(jù)力，但在收集過(guò)程中，違背了規(guī)定的手續(xù)和程序，因而也就不具有法律效力，也不能用來(lái)證實(shí)問(wèn)題，為此，鑒定分析審計(jì)證據(jù)時(shí)，要了解證據(jù)是以什么方法、在什么情況下取得的，是否違背了法定的程序和要求，是否符合法律規(guī)定的形式要件，這樣有利于判明審計(jì)證據(jù)的真?zhèn)纬潭群托ЯΑ?/p>

（3）相關(guān)性。查明審計(jì)證據(jù)反映的事實(shí)與被審計(jì)事項(xiàng)有無(wú)關(guān)系，只有與被審計(jì)事項(xiàng)的事實(shí)或邏輯上是相關(guān)的事實(shí)才能被認(rèn)為是證據(jù)。

（4）結(jié)合其他證據(jù)進(jìn)行鑒定分析。將審計(jì)過(guò)程中收集的全部證據(jù)綜合起來(lái)加以分析、判斷。如審查計(jì)算機(jī)審計(jì)證據(jù)中有無(wú)數(shù)據(jù)、圖表等反映的事實(shí)，同有關(guān)書證、物證、證人證言進(jìn)行分析，明確是否互相一致，是否有矛盾。如果與其他證據(jù)相一致，共同指向同一事實(shí)，就可以認(rèn)定其效力，可以作為審計(jì)證據(jù)。反之則不能作為審計(jì)證據(jù)。

（二）信息系統(tǒng)安全標(biāo)準(zhǔn)子系統(tǒng)

構(gòu)建通用的信息系統(tǒng)安全標(biāo)準(zhǔn)，作為信息系統(tǒng)審計(jì)工作中的參考標(biāo)準(zhǔn)。信息系統(tǒng)安全標(biāo)準(zhǔn)是由高級(jí)管理人員制定的最小標(biāo)準(zhǔn)、規(guī)則構(gòu)成的集合，所以必須加以實(shí)現(xiàn)，以確保信息系統(tǒng)安全政策的實(shí)現(xiàn)。信息系統(tǒng)安全標(biāo)準(zhǔn)需要指明每個(gè)信息系統(tǒng)控制的詳細(xì)要求。它為管理人員提供一個(gè)基準(zhǔn)或底線，可以照此對(duì)單個(gè)信息系統(tǒng)控制的適當(dāng)性進(jìn)行評(píng)估。信息系統(tǒng)審計(jì)是

一個(gè)獲取并評(píng)價(jià)證據(jù)，以判斷信息系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率地利用組織的資源并有效果地實(shí)現(xiàn)組織目標(biāo)的過(guò)程。它是立足于組織的戰(zhàn)略目標(biāo)，為有效的實(shí)現(xiàn)組織戰(zhàn)略目標(biāo)而采取的一切活動(dòng)過(guò)程都在審計(jì)師的業(yè)務(wù)之內(nèi)。

（三）信息系統(tǒng)安全評(píng)估子系統(tǒng)

信息系統(tǒng)審計(jì)集中反映了企業(yè)的戰(zhàn)略目標(biāo)，主要從質(zhì)量、成本、時(shí)間、資源利用率、系統(tǒng)效率、保密性、完整性、可用性等方面來(lái)保證信息的安全性、可靠性、有效性； 信息系統(tǒng)審計(jì)資源維主要包括以信息、應(yīng)用系統(tǒng)、設(shè)施及人在內(nèi)的信息相關(guān)的資源，這是信息系統(tǒng)審計(jì)治理過(guò)程的主要對(duì)象；信息系統(tǒng)審計(jì)過(guò)程則是在信息系統(tǒng)審計(jì)準(zhǔn)則的指導(dǎo)下，對(duì)信息及相關(guān)資源進(jìn)行規(guī)劃與處理，從信息技術(shù)的規(guī)劃與組織、獲取與實(shí)施、交付與支持、監(jiān)督與評(píng)估等方面確定了信息技術(shù)處理過(guò)程，每個(gè)處理過(guò)程還包括更加詳細(xì)的控制目標(biāo)和審計(jì)方針以對(duì)信息系統(tǒng)審計(jì)處理過(guò)程進(jìn)行評(píng)估。

（四）項(xiàng)目管理審計(jì)子系統(tǒng)

項(xiàng)目管理系統(tǒng)是對(duì)審計(jì)過(guò)程進(jìn)行全面指導(dǎo)、幫助和控制的軟件，它通過(guò)對(duì)標(biāo)準(zhǔn)審計(jì)方法的各個(gè)工作流程的合理細(xì)分，使每個(gè)子流程都對(duì)應(yīng)相應(yīng)的計(jì)算機(jī)處理模塊。從而使一個(gè)完整的審計(jì)項(xiàng)目可通過(guò)計(jì)算機(jī)輔助而完成，并產(chǎn)生各個(gè)工作環(huán)節(jié)應(yīng)該生成的底稿和報(bào)告。有利于提高工作效率，為進(jìn)行審計(jì)質(zhì)量考核提供了極大的方便。

（五）信息系統(tǒng)審計(jì)法律標(biāo)準(zhǔn)子系統(tǒng)

此系統(tǒng)主要是實(shí)現(xiàn)信息資料的收集和共享。內(nèi)容定期進(jìn)行更新，包括：審計(jì)工作所需要的各類法律、法規(guī)、規(guī)章制度等。一般來(lái)講，按不同層次設(shè)立，信息的共享通過(guò)系統(tǒng)內(nèi)互聯(lián)的企業(yè)網(wǎng)實(shí)現(xiàn)，還可根據(jù)信息的保密要求，設(shè)定不同的信息訪問(wèn)權(quán)限。

三、規(guī)范信息系統(tǒng)審計(jì)范圍

其業(yè)務(wù)范圍包括與信息系統(tǒng)有關(guān)的所有領(lǐng)域，例如對(duì)組織的信息系統(tǒng)審計(jì)（主要集中在對(duì)信息技術(shù)的管理控制）、技術(shù)方面的信息系統(tǒng)審計(jì)（包括架構(gòu)、數(shù)據(jù)中心、數(shù)據(jù)通信等）、應(yīng)用的信息系統(tǒng)審計(jì)（包括經(jīng)營(yíng)、財(cái)務(wù)）、開發(fā)實(shí)施信息系統(tǒng)審計(jì)（包括需求識(shí)別、設(shè)計(jì)、開發(fā)以及實(shí)施后階段）和信息系統(tǒng)是否符合國(guó)家或國(guó)際標(biāo)準(zhǔn)的審計(jì)以及網(wǎng)譽(yù)審計(jì)、電子簽名審計(jì)業(yè)務(wù)等電子商務(wù)審計(jì)。

1.信息系統(tǒng)開發(fā)計(jì)劃、管理及組織架構(gòu)的戰(zhàn)略、政策、標(biāo)準(zhǔn)及相應(yīng)實(shí)踐過(guò)程的評(píng)估；

2.技術(shù)基礎(chǔ)設(shè)施及運(yùn)行實(shí)踐的效能和效率的評(píng)估；

3.信息資源在邏輯訪問(wèn)、運(yùn)行環(huán)境以及IT基礎(chǔ)設(shè)施各方面的安全性的評(píng)估；

4.系統(tǒng)災(zāi)難恢復(fù)及保證業(yè)務(wù)連續(xù)性的能力的評(píng)估；

5.業(yè)務(wù)應(yīng)用系統(tǒng)開發(fā)、實(shí)施與維護(hù)的方法和過(guò)程的評(píng)估；

6.業(yè)務(wù)流程的風(fēng)險(xiǎn)管理水平的評(píng)估；

7.財(cái)務(wù)系統(tǒng)的評(píng)估。

第一，鑒證作用。信息系統(tǒng)審計(jì)的鑒證價(jià)值是指通過(guò)審計(jì)，合理地保證被審計(jì)單位信息系統(tǒng)及其處理、產(chǎn)生的信息的真實(shí)性、完整性與可靠性，政策遵循的一貫性。

第二促進(jìn)作用。促進(jìn)價(jià)值體現(xiàn)在兩個(gè)方面，一是指信息系統(tǒng)審計(jì)可以促進(jìn)被審計(jì)單位更有效地融入到社會(huì)經(jīng)濟(jì)生活中；二是指審計(jì)可以促進(jìn)被審計(jì)單位改進(jìn)內(nèi)部控制，加強(qiáng)管理，提高信息系統(tǒng)實(shí)現(xiàn)組織目標(biāo)的效率、效果。

第三咨詢作用。信息技術(shù)的發(fā)展為組織的管理變革提供了技術(shù)手段，組織扁平化、工作豐富化等管理變革都要信息技術(shù)來(lái)實(shí)現(xiàn)。信息化已是大勢(shì)所趨。

四、創(chuàng)建行業(yè)標(biāo)準(zhǔn)與實(shí)務(wù)指南

如同開展業(yè)務(wù)審計(jì)要具有相關(guān)法律法規(guī)作為審計(jì)依據(jù)一樣，開展信息系統(tǒng)審計(jì)同樣需要審計(jì)依據(jù)。國(guó)內(nèi)信息系統(tǒng)審計(jì)方面的工作近幾年才剛剛開始，基本仍處于摸索階段，而在國(guó)家審計(jì)中更是如此。目前，由于國(guó)內(nèi)關(guān)于信息系統(tǒng)審計(jì)方面的標(biāo)準(zhǔn)尚處于空白狀態(tài)。

國(guó)際上關(guān)于信息系統(tǒng)審計(jì)方面可以參考的標(biāo)準(zhǔn)主要有信息及相關(guān)技術(shù)控制目標(biāo)COBIT（Control Objectives for Information and related Technology）、ISO17799、能力成熟度集成模型CMMI（Capability Maturity Model Integration）和IT基礎(chǔ)架構(gòu)庫(kù)ITIL（Information Technology Infrastructure Library）等。

信息系統(tǒng)審計(jì)與控制協(xié)會(huì)ISACA（Information System Audit and Control Association）于1996年公布的目前國(guó)際上通用的信息系統(tǒng)審計(jì)的標(biāo)準(zhǔn)。它將IT 過(guò)程，IT資源及信息與企業(yè)的策略與目標(biāo)聯(lián)系起來(lái)，形成一個(gè)三維的體系結(jié)構(gòu)。它是一個(gè)在國(guó)際上公認(rèn)為最先進(jìn)、最權(quán)威的安全與信息技術(shù)管理和控制的標(biāo)準(zhǔn)。

英國(guó)國(guó)家標(biāo)準(zhǔn)局制定的BS7799-1《信息安全管理實(shí)踐規(guī)范》，該規(guī)范于2000年12月被國(guó)際標(biāo)準(zhǔn)化組織采納，成為ISO17799。ISO/IEC17799標(biāo)準(zhǔn)最初于1993年由英國(guó)貿(mào)易工業(yè)部立項(xiàng)，由標(biāo)準(zhǔn)化協(xié)會(huì)籌備起草并作為英國(guó)的標(biāo)準(zhǔn)。1995年，首次發(fā)布BS 7799-1:1995《信息安全管理業(yè)務(wù)規(guī)范》，它提供了一套綜合的、由信息安全最佳慣例組成的實(shí)施規(guī)則，其目的是作為確定各類信息系統(tǒng)通用控制范圍的唯一參考基準(zhǔn)，并且適用于大、中、小組織以及政府部門；1998年，標(biāo)準(zhǔn)化協(xié)會(huì)發(fā)表標(biāo)準(zhǔn)的第二部分BS 7799-2《信息安全管理體系規(guī)范》，它規(guī)定信息安全管理體系與信息安全控制要求，是一個(gè)組織的全面或部分信息安全管理體系評(píng)估的基礎(chǔ)，它還可以作為一個(gè)正式認(rèn)證方案的根據(jù)；BS 7799-1與BS 7799-2經(jīng)過(guò)修訂于1999年重新予以發(fā)布，此次考慮了信息處理技術(shù)，尤其是考慮了在網(wǎng)絡(luò)和通信領(lǐng)域應(yīng)用的最新發(fā)展情況；2000年12月，BS 7799-1:1999《信息安全管理業(yè)務(wù)規(guī)范》通過(guò)了國(guó)際標(biāo)準(zhǔn)化組織ISO的認(rèn)可，正式成為國(guó)際標(biāo)準(zhǔn)，即ISO/IEC17799-1:2000《信息技術(shù)--信息安全管理業(yè)務(wù)規(guī)范》標(biāo)準(zhǔn)。

2005年，ISO發(fā)布了新版的信息安全管理實(shí)施細(xì)則，即ISO/IEC17799-2005，對(duì)2000年版的標(biāo)準(zhǔn)進(jìn)行了修訂，更加注重標(biāo)準(zhǔn)的通用性和實(shí)用性。

日本的系統(tǒng)審計(jì)是從八十年代開始，1983年通產(chǎn)省公開發(fā)表了《系統(tǒng)審計(jì)標(biāo)準(zhǔn)》，并在全國(guó)軟件水平考試中增加了”系統(tǒng)審計(jì)師“一級(jí)的考試，著手培養(yǎng)從事信息系統(tǒng)審計(jì)的骨干隊(duì)伍。近幾年?yáng)|南亞各國(guó)也開始制定電子商務(wù)法規(guī)，成立專門機(jī)構(gòu)開展信息系統(tǒng)審計(jì)業(yè)務(wù)，并制定技術(shù)標(biāo)準(zhǔn)。

國(guó)內(nèi)目前關(guān)于信息系統(tǒng)審計(jì)的依據(jù)主要有修訂后的《中華人民共和國(guó)審計(jì)法》、國(guó)辦發(fā)

【2001】88號(hào)文件《國(guó)務(wù)院辦公廳關(guān)利用計(jì)算機(jī)信息系統(tǒng)開展審計(jì)工作有關(guān)問(wèn)題的通知》、1999年頒布了獨(dú)立審計(jì)準(zhǔn)則第20號(hào)--計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)等，同時(shí)可以主要參考COBIT和ISO17799標(biāo)準(zhǔn)。

但是我國(guó)信息系統(tǒng)審計(jì)才剛起步，審計(jì)技術(shù)、審計(jì)規(guī)范、制度等都有待研究。隨著我國(guó)信息化水平的提高，對(duì)信息系統(tǒng)的有效控制與審計(jì)將逐漸成為研究熱點(diǎn)。

五、開展信息系統(tǒng)審計(jì)的意義

1.信息系統(tǒng)審計(jì)是未來(lái)審計(jì)發(fā)展的必然

未來(lái)審計(jì)行業(yè)和審計(jì)技術(shù)的發(fā)展動(dòng)力將主要來(lái)自于信息系統(tǒng)審計(jì)的發(fā)展。

2.維護(hù)信息時(shí)代的市場(chǎng)經(jīng)濟(jì)秩序

市場(chǎng)經(jīng)濟(jì)是建立在信用基礎(chǔ)上的，信息系統(tǒng)審計(jì)應(yīng)當(dāng)充當(dāng)信息時(shí)代經(jīng)濟(jì)生活中公正的鑒證人起著維護(hù)市場(chǎng)經(jīng)濟(jì)穩(wěn)定的作用。信息時(shí)代競(jìng)爭(zhēng)的加劇，信息流的電子傳播方式等，使市場(chǎng)對(duì)及時(shí)和相關(guān)信息的需求越來(lái)越多，現(xiàn)有財(cái)務(wù)報(bào)告模式的局限性性日漸突出。現(xiàn)有財(cái)務(wù)報(bào)告是以歷史成本為計(jì)量基礎(chǔ)的、周期性的向利益相關(guān)者報(bào)告。在新經(jīng)濟(jì)環(huán)境中，信息系統(tǒng)審計(jì)師應(yīng)能夠以在線、實(shí)時(shí)的信息為基礎(chǔ)提供鑒證，通過(guò)多種方式來(lái)保護(hù)公眾利益、提供鑒證服務(wù)并滿足投資公眾對(duì)決策有用信息的訪問(wèn)需要。提供實(shí)時(shí)報(bào)告鑒證對(duì)保護(hù)公眾利益和保護(hù)資本市場(chǎng)的有序發(fā)展是非常有意義的。

3.為信息化建設(shè)保駕護(hù)航

以信息化帶動(dòng)工業(yè)化，推進(jìn)電子政務(wù)及電子商務(wù)，許多企業(yè)也已著手整合與升級(jí)其信息化應(yīng)用系統(tǒng)。可以預(yù)計(jì)，全國(guó)將有更多、更大的信息系統(tǒng)建設(shè)項(xiàng)目展開。但是，信息化是有風(fēng)險(xiǎn)的，信息系統(tǒng)規(guī)模越大，功能越復(fù)雜，風(fēng)險(xiǎn)也就越大。信息系統(tǒng)審計(jì)師的出現(xiàn)，可以從項(xiàng)目計(jì)劃開始介入信息系統(tǒng)建設(shè)的每個(gè)環(huán)節(jié)，以他們的專業(yè)素養(yǎng)，從項(xiàng)目的初始階段一直到運(yùn)營(yíng)的全過(guò)程，給予項(xiàng)目投資者風(fēng)險(xiǎn)控制的評(píng)估與建議，提高信息系統(tǒng)的投資效益。

第三篇：會(huì)計(jì)信息系統(tǒng)內(nèi)部控制研究

摘 要

內(nèi)部控制關(guān)系到企業(yè)財(cái)產(chǎn)物資的安全完整、會(huì)計(jì)系統(tǒng)對(duì)企業(yè)經(jīng)濟(jì)活動(dòng)反映的正確性和可靠性。企業(yè)為實(shí)現(xiàn)既定的管理目標(biāo)，必需建立一整套內(nèi)部控制制度，以保證企業(yè)有序、健康地發(fā)展。在實(shí)施會(huì)計(jì)電算化的過(guò)程中，重視內(nèi)部控制就是重視會(huì)計(jì)信息的質(zhì)量。本文首先對(duì)內(nèi)部控制進(jìn)行了詳細(xì)的論述，讓我們?cè)诹私鈨?nèi)部控制的基礎(chǔ)上明確內(nèi)部控制的重要性。其次本文對(duì)手工環(huán)境下的內(nèi)部控制和會(huì)計(jì)信息系統(tǒng)內(nèi)部控制進(jìn)行對(duì)比研究，在明確會(huì)計(jì)信息系統(tǒng)優(yōu)點(diǎn)的基礎(chǔ)上發(fā)現(xiàn)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制中存在的問(wèn)題以及對(duì)此提出的對(duì)策。通過(guò)以上分析論述，最終得出會(huì)計(jì)信息系統(tǒng)內(nèi)部控制尤為重要的結(jié)論。

關(guān)鍵詞：內(nèi)部控制，會(huì)計(jì)信息質(zhì)量，會(huì)計(jì)信息系統(tǒng)

ABSTRACT

Internal control in relation to the safety of the enterprise assets are complete, accounting system of the enterprise economic activity reflects the accuracy and the reliability.Enterprise to realize the established management goal, necessary to build a set of internal control system, in order to ensure that the enterprise orderly and healthy development.In the process of implementation of accounting computerization, paying attention to control is to pay attention to the quality of accounting information.This paper first on internal control discussed in detail, let us in understanding of the internal control based on the importance of clear the internal control.Then this paper manual environment accounting information system and internal control internal control comparative study, in clear accounting information system based on the advantage of accounting information system that the internal control of existing problems and puts forward countermeasures.Through the above analysis, this paper eventually got the accounting information system of internal control is particularly important conclusion.KEY WORDS：internal control, Accounting Information Systems, the quality of accounting information

目 錄

前 言...........................................................................1 第一章內(nèi)部控制概述..............................................................2 1.1內(nèi)部控制的定義及目標(biāo).........................................................2 1.1．1 內(nèi)部控制的定義...........................................................................................................2 1.1.2 內(nèi)部控制的目標(biāo)..............................................................................................................2 1.2內(nèi)部控制的要素及基本結(jié)構(gòu).....................................................................................................5 1.2.1內(nèi)部控制的要素...............................................................................................................5 1.2.2內(nèi)部控制的基本結(jié)構(gòu).......................................................................................................6 1.3內(nèi)部控制的原則.........................................................................................................................7 1.4內(nèi)部控制的作用.........................................................................................................................7 1.4.1提高會(huì)計(jì)信息資料的正確性和可靠性....................................................................8 1.4.2保證生產(chǎn)和經(jīng)管活動(dòng)順利進(jìn)行................................................................................8 1.4.3保護(hù)企業(yè)財(cái)產(chǎn)的安全完整.........................................................................................8 1.4.4保證企業(yè)既定方針的貫徹執(zhí)行................................................................................8 1.4.5為審計(jì)工作提供良好的基礎(chǔ).....................................................................................8 第二章 傳統(tǒng)手工會(huì)計(jì)內(nèi)部控制與會(huì)計(jì)信息系統(tǒng)內(nèi)部控制比較...........................9 2.1傳統(tǒng)核算方法下的內(nèi)部控制的特點(diǎn).........................................................................................9 2.2會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的特點(diǎn)...............................................................................................10 2.3兩種核算方法下內(nèi)部控制的差異...........................................................................................10 第三章 會(huì)計(jì)信息系統(tǒng)內(nèi)部控制面臨的問(wèn)題與對(duì)策....................................12 3.1 會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的目的..............................................................................................12 3.2會(huì)計(jì)信息系統(tǒng)內(nèi)部控制面臨的問(wèn)題.......................................................................................13 3.2.1錯(cuò)誤的系統(tǒng)性、反復(fù)性發(fā)生.......................................................................................13 3.2.2數(shù)據(jù)的安全性受到威脅...............................................................................................13 3.2.3程序不能滿足實(shí)際需要或被非法篡改.......................................................................13 3.2.4 會(huì)計(jì)業(yè)務(wù)缺乏有效控制..............................................................................................14 3.2.5 網(wǎng)絡(luò)環(huán)境下無(wú)形資產(chǎn)轉(zhuǎn)移難以控制..........................................................................14 3.3完善會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的對(duì)策......................................................................................14 3.3.1 完善會(huì)計(jì)信息系統(tǒng)的操作控制..................................................................................14 3.3.2 設(shè)立審核崗位，監(jiān)督系統(tǒng)的運(yùn)行..............................................................................15 3.3.3 監(jiān)控與操作進(jìn)行分離從而強(qiáng)化系統(tǒng)內(nèi)部的相互牽制................................................15 3.3.4采用加密的電子簽名增強(qiáng)電子原始數(shù)據(jù)的防偽功能.................................................15 3.3.5 加強(qiáng)系統(tǒng)軟件的安全控制和數(shù)據(jù)資源安全控制........................................................16 第四章 結(jié) 論...................................................................17 致 謝..........................................................................18 參考文獻(xiàn).......................................................................19 1 前 言

會(huì)計(jì)信息系統(tǒng)是一個(gè)對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行采集、存儲(chǔ)、加工、傳輸并輸出大量會(huì)計(jì)信息的系統(tǒng)。它是企業(yè)管理信息系統(tǒng)中的一個(gè)子系統(tǒng)，是組織處理會(huì)計(jì)業(yè)務(wù)，為企業(yè)提供財(cái)務(wù)會(huì)計(jì)信息并管理控制企業(yè)經(jīng)濟(jì)活動(dòng)的系統(tǒng)。

會(huì)計(jì)信息系統(tǒng)是從20世紀(jì)80年代初開始在中國(guó)運(yùn)用的。起初會(huì)計(jì)信息系統(tǒng)軟件由企業(yè)自制，后來(lái)出現(xiàn)了用友、金碟等財(cái)務(wù)軟件公司，財(cái)務(wù)軟件的發(fā)展逐漸走向規(guī)范與成熟。從20世紀(jì)90年代末，傳統(tǒng)的財(cái)務(wù)軟件的缺陷漸漸顯現(xiàn)出來(lái)，企業(yè)不再簡(jiǎn)單地要求軟件系統(tǒng)進(jìn)行記賬與報(bào)表輸出，還要求軟件系統(tǒng)能夠提供業(yè)務(wù)相關(guān)的成本、盈利以及績(jī)效等方面的支持信息，這就促使財(cái)務(wù)軟件逐漸向ERP等高度集成化的軟件發(fā)展，國(guó)內(nèi)各大財(cái)務(wù)軟件廠商也紛紛從單獨(dú)的財(cái)務(wù)軟件設(shè)計(jì)轉(zhuǎn)型為ERP廠商。ERP是基于企業(yè)價(jià)值鏈的現(xiàn)代管理系統(tǒng)，它集企業(yè)的物流、價(jià)值流和信息流于一體。會(huì)計(jì)信息系統(tǒng)是ERP的重要組成部分，是ERP中的重心，是整合企業(yè)各個(gè)部門各種資源的最佳手段，完全實(shí)現(xiàn)了管理會(huì)計(jì)與財(cái)務(wù)會(huì)計(jì)的一體化以及財(cái)務(wù)業(yè)務(wù)的一體化。ERP中會(huì)計(jì)信息系統(tǒng)與傳統(tǒng)會(huì)計(jì)信息系統(tǒng)的差異。設(shè)計(jì)的著眼點(diǎn)不同傳統(tǒng)會(huì)計(jì)信息系統(tǒng)在設(shè)計(jì)時(shí)，是站在會(huì)計(jì)部門會(huì)計(jì)的角度去設(shè)計(jì)，而不是站在企業(yè)的角度，這樣設(shè)計(jì)的會(huì)計(jì)軟件一般總是不能邁出會(huì)計(jì)部門的范圍，所形成的會(huì)計(jì)信息系統(tǒng)，信息流只能在會(huì)計(jì)部門內(nèi)部流動(dòng)，形成了信息孤島，而信息孤島間的信息流動(dòng)往往不能以原始的形式流動(dòng)，而需要轉(zhuǎn)換成紙制憑證。

根據(jù)信息技術(shù)(數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、通訊、人工智能、多媒體、感測(cè)和識(shí)別、光電子技術(shù)等)對(duì)會(huì)計(jì)信息系統(tǒng)的影響程度、以及本身是否克服了傳統(tǒng)復(fù)式簿記的弊端將會(huì)計(jì)信息系統(tǒng)模式劃分為四種：手工會(huì)計(jì)信息系統(tǒng)、電算化會(huì)計(jì)信息系統(tǒng)、準(zhǔn)現(xiàn)代會(huì)計(jì)信息系統(tǒng)、現(xiàn)代會(huì)計(jì)信息系統(tǒng)。

隨著信息技術(shù)(Information Technology)的誕生與飛速發(fā)展，我們的社會(huì)正在由工業(yè)社會(huì)步入信息社會(huì)，知識(shí)經(jīng)濟(jì)、信息技術(shù)時(shí)代已經(jīng)來(lái)臨，會(huì)計(jì)所面臨的環(huán)境發(fā)生了巨大的變化。IT時(shí)代不僅為會(huì)計(jì)信息系統(tǒng)提供了信息技術(shù)這一先進(jìn)的技術(shù)手段，而且IT時(shí)代會(huì)計(jì)信息的重要性也空前提高，社會(huì)的各個(gè)方面，無(wú)論是外部信息需求者還是內(nèi)部信息使用者，都對(duì)會(huì)計(jì)信息的收集、加工、傳送和披露內(nèi)容有著更高的要求。會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制尤為重要，基于當(dāng)前內(nèi)部控制中存在的問(wèn)題，本文對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制存在的問(wèn)題及對(duì)策進(jìn)行初步探討。

第一章 內(nèi)部控制概述

1.1內(nèi)部控制的定義及目標(biāo)

1.1．1 內(nèi)部控制的定義

所謂內(nèi)部控制，是指一個(gè)單位為了實(shí)現(xiàn)其經(jīng)營(yíng)目標(biāo)，保護(hù)資產(chǎn)的安全完整，保證會(huì)計(jì)信息資料的正確可靠，確保經(jīng)營(yíng)方針的貫徹執(zhí)行，保證經(jīng)營(yíng)活動(dòng)的經(jīng)濟(jì)性、效率性和效果性而在單位內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評(píng)價(jià)和控制的一系列方法、手續(xù)與措施的總稱。

內(nèi)部控制是為實(shí)現(xiàn)經(jīng)營(yíng)管理目標(biāo)、組織內(nèi)部經(jīng)營(yíng)活動(dòng)而建立的各職能部門之間對(duì)業(yè)務(wù)活動(dòng)進(jìn)行組織、制約、考核和調(diào)節(jié)的方法、程序和措施。

我國(guó)中小企業(yè)發(fā)展迅速，但內(nèi)控管理不容樂(lè)觀。中小企業(yè)需要結(jié)合自身特點(diǎn)，優(yōu)化控制環(huán)境，明確控制目標(biāo)，改善控制技術(shù)，并不斷完善內(nèi)部控制系統(tǒng)，提高內(nèi)部控制的效果。

審計(jì)準(zhǔn)則方面的定義：內(nèi)部控制是被審計(jì)單位為了合理保證財(cái)務(wù)報(bào)告的可靠性、經(jīng)營(yíng)的效率和效果以及對(duì)法律法規(guī)的遵守，由治理層、管理層和其他人員設(shè)計(jì)和執(zhí)行的政策和程序。

內(nèi)部控制是指一單位內(nèi)部的管理控制系統(tǒng),即為保證單位經(jīng)濟(jì)活動(dòng)正常進(jìn)行所采取的一系列必要的管理措施,不僅包括單位最高管理當(dāng)局用來(lái)授權(quán)與指揮經(jīng)濟(jì)活動(dòng)的各種方式方法,也包括核算,審核,分析各種信息資料及報(bào)告的程序和步驟,還包括對(duì)單位經(jīng)濟(jì)活動(dòng)進(jìn)行綜合計(jì)劃,控制和評(píng)價(jià)而制定的各項(xiàng)規(guī)章制度.內(nèi)部控制的目標(biāo),盡管理論界有多種表述,但最根本的是保護(hù)單位財(cái)產(chǎn),檢查有關(guān)數(shù)據(jù)的正確性和可靠性,提高經(jīng)營(yíng)效率,貫徹既定的管理方針等四個(gè)方面． 1.1.2 內(nèi)部控制的目標(biāo)

1。傳統(tǒng)內(nèi)部控制目標(biāo)

內(nèi)部控制目標(biāo)，是決定內(nèi)部控制運(yùn)行方式和方向的關(guān)鍵，也是認(rèn)識(shí)內(nèi)部控制基本理論的出發(fā)點(diǎn)。從內(nèi)部控制理論的沿革過(guò)程來(lái)看，內(nèi)部控制概念大體經(jīng)過(guò)了內(nèi)部會(huì)計(jì)控制、內(nèi)部控制、內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制成分等幾個(gè)主要階段。縱覽這些理論，可將內(nèi)部控制目標(biāo)的要義歸納如下：

（1）、經(jīng)濟(jì)、高效地實(shí)現(xiàn)組織的目標(biāo)；

（2）、按管理當(dāng)局一般的或特殊的授權(quán)進(jìn)行業(yè)務(wù)活動(dòng)；

（3）、保障資產(chǎn)的安全與信息的完整性；

（4）、防止和發(fā)現(xiàn)舞弊與錯(cuò)誤；

（5）、保證財(cái)務(wù)報(bào)告的質(zhì)量并及時(shí)提供可靠的財(cái)務(wù)信息。

盡管傳統(tǒng)理論關(guān)于內(nèi)部控制目標(biāo)的這些認(rèn)識(shí)幾乎體現(xiàn)了內(nèi)部控制的所有動(dòng)機(jī)，但隨著組織外部環(huán)境的不斷變遷和組織管理水平的精益求精，人們對(duì)內(nèi)部控制目標(biāo)的已有認(rèn)識(shí)顯然存在著一定的不足和局限性。主要表現(xiàn)在：

(1)會(huì)計(jì)中關(guān)于資產(chǎn)的概念排斥了一些重要的經(jīng)濟(jì)資源，如人力資源及其信息。要達(dá)到組織的目標(biāo)，必然要對(duì)這類資源加以保護(hù)，并進(jìn)行合理的開發(fā)利用，否則，人的能力和知識(shí)也會(huì)被破壞或流失到其他組織中去。同時(shí)，信息也有可能被偷竊、濫用和收買，因此，只注重信息的完整性而忽視其安全性同樣是片面的。

(2)傳統(tǒng)理論強(qiáng)調(diào)會(huì)計(jì)信息的準(zhǔn)確性和可靠性，但因?yàn)闀?huì)計(jì)信息系統(tǒng)也應(yīng)收集許多非財(cái)務(wù)信息，所以內(nèi)部控制需要保證所有與決策相關(guān)的數(shù)據(jù)和信息都是準(zhǔn)確和可靠的。

(3)傳統(tǒng)理論只強(qiáng)調(diào)了經(jīng)營(yíng)效率，忽視了作為衡量一個(gè)組織業(yè)績(jī)的經(jīng)濟(jì)性和有效性的重要性。效率是對(duì)投入與產(chǎn)出關(guān)系的計(jì)量（有效的經(jīng)營(yíng)在生產(chǎn)過(guò)程中以最低的消耗生產(chǎn)產(chǎn)品），經(jīng)濟(jì)性衡量投入的成本（經(jīng)濟(jì)的經(jīng)營(yíng)以低成本生產(chǎn)出質(zhì)量合格的產(chǎn)品），有效性涉及到與目標(biāo)相應(yīng)的實(shí)際結(jié)果。

(4)傳統(tǒng)理論隱含地強(qiáng)調(diào)了內(nèi)部控制的消極作用，即只強(qiáng)調(diào)用以阻止和防范不必要行為的特定政策和程序，而忽視了內(nèi)部控制既“防止”又“激勵(lì)”的雙重功能。“控制”并非簡(jiǎn)單而機(jī)械的“限制”，要確保內(nèi)部控制的效果，內(nèi)部控制一定是一個(gè)組織激勵(lì)員工實(shí)現(xiàn)組織目標(biāo)的有效機(jī)制。

上述這些認(rèn)識(shí)的偏差和局限性，是導(dǎo)致內(nèi)部控制在組織中實(shí)施效果不佳的重要原因。因此，進(jìn)一步拓展內(nèi)部控制的內(nèi)涵，重新認(rèn)識(shí)和界定內(nèi)部控制目標(biāo)就顯得尤為重要。

2。內(nèi)部控制目標(biāo)的重新界定

從內(nèi)部控制理論的發(fā)展過(guò)程來(lái)看，現(xiàn)代組織中的內(nèi)部控制目標(biāo)已不是傳統(tǒng)意義上的查錯(cuò)和糾弊，而是涉及到組織管理的方方面面，呈現(xiàn)出多元化、縱深化的趨勢(shì)。

（1）確保組織目標(biāo)的有效實(shí)現(xiàn)。任何組織都有其特定的目標(biāo)，要有效實(shí)現(xiàn)組織的目標(biāo)，就必須及時(shí)對(duì)那些構(gòu)成組織的資源（財(cái)產(chǎn)、人力、知識(shí)、信息等）進(jìn)行合理的組織、整合與利用，這就意味著這些資源要處于控制之下或在一定的控制之中運(yùn)營(yíng)。如果一個(gè)組織未能實(shí)現(xiàn)其目標(biāo)，那么該組織在從事自身活動(dòng)時(shí)，一定是忽視了資源的整合作用，忽視了經(jīng)濟(jì)性和效率性的重要性。一家醫(yī)院有優(yōu)秀的醫(yī)生、能干的工作人員和先進(jìn)的設(shè)備，但如果這些條件沒(méi)有充分用于醫(yī)療，這家醫(yī)院是沒(méi)有效率的。例如，如果病人因?yàn)獒t(yī)院不良的飲食而不能使患者痊愈，這家醫(yī)院就沒(méi)有實(shí)現(xiàn)其目標(biāo)。因?yàn)閮?nèi)部控制系統(tǒng)的目標(biāo)就是直接促進(jìn)組織目標(biāo)的實(shí)現(xiàn)。所以，所有的組織活動(dòng)和控制行為必須以促進(jìn)實(shí)現(xiàn)組織的最高目標(biāo)為依據(jù)。

（2）服從政策、程序、規(guī)則和法律法規(guī)。為了協(xié)調(diào)組織的資源和行為以實(shí)現(xiàn)組織的目標(biāo)，管理者將制定政策、計(jì)劃和程序，并以此來(lái)監(jiān)督運(yùn)行并適時(shí)做出必要的調(diào)整。另一方面，組織還必須服從由社會(huì)通過(guò)政府制定的法律法規(guī)、職業(yè)道德規(guī)則以及利益集團(tuán)之間的競(jìng)爭(zhēng)因素等所施加的外部控制。內(nèi)部控制如果不能充分考慮這些外部限制因素，就會(huì)威脅組織的生存。因此，內(nèi)部控制系統(tǒng)必須保證遵循各項(xiàng)相關(guān)的法律法規(guī)和規(guī)則。

（3）經(jīng)濟(jì)且有效地利用組織資源。因?yàn)樗械慕M織都是在一個(gè)資源有限的環(huán)境中運(yùn)作，一個(gè)組織實(shí)現(xiàn)其目標(biāo)的能力取決于能否充分地利用現(xiàn)有的資源，制定和設(shè)計(jì)內(nèi)部控制必須根據(jù)能否保證以最低廉的成本取得高質(zhì)量的資源（經(jīng)濟(jì)性）和防止不必要的多余的工作和浪費(fèi)（效率）。例如，一個(gè)組織能夠經(jīng)濟(jì)地取得人力資源，但可能因缺乏必要的訓(xùn)練和不合適的生產(chǎn)計(jì)劃而使得工作效率很低。管理者必須建立政策和程序來(lái)提高運(yùn)作的經(jīng)濟(jì)性和效率，并建立運(yùn)作標(biāo)準(zhǔn)來(lái)對(duì)行動(dòng)進(jìn)行監(jiān)督。

（4）確保信息的質(zhì)量。除了建立組織的目標(biāo)并溝通政策、計(jì)劃和方法外，管理者還需利用相關(guān)、可靠和及時(shí)的信息來(lái)控制組織的行為。事實(shí)上，控制和信息是密不可分的，決策導(dǎo)向的 信息受制于內(nèi)部控制，沒(méi)有完備的內(nèi)部控制便不能保證信息的質(zhì)量。也就是說(shuō)，管理者需要利用信息來(lái)監(jiān)督和控制組織行為，同時(shí)，決策信息系統(tǒng)特別是會(huì)計(jì)信息系統(tǒng)也依賴于內(nèi)部控制系統(tǒng)來(lái)確保提供相關(guān)、可靠和及時(shí)的信息。否則，管理者的決策就有可能給組織造成不可彌補(bǔ)的損失。因此，內(nèi)部控制系統(tǒng)必須與確保數(shù)據(jù)收集、處理和報(bào)告的正確性的控制相聯(lián)系。

（5）有效保護(hù)組織的資源。資源的稀缺性客觀上要求組織通過(guò)有效的內(nèi)部控制系統(tǒng)確保其安全和完整。如果資源不可靠、損壞或丟失，組織實(shí)現(xiàn)其目標(biāo)的能力就會(huì)受到影響。保護(hù)各種有形與無(wú)形的資源，一是確保這些資源不被損害和流失，二是要求確保對(duì)資產(chǎn)的合理使用和必要的維護(hù)。

1.2內(nèi)部控制的要素及基本結(jié)構(gòu)

1.2.1內(nèi)部控制的要素

提出內(nèi)部控制包括控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)控等五個(gè)相互聯(lián)系的要素。

控制環(huán)境提供企業(yè)紀(jì)律與架構(gòu)，塑造企業(yè)文化，并影響企業(yè)員工的控制意識(shí)，是所有其它內(nèi)部控制組成要素的基礎(chǔ)。控制環(huán)境的因素具體包括：誠(chéng)信的原則和道德價(jià)值觀、評(píng)定員工的能力、董事會(huì)和審計(jì)委員會(huì)、管理哲學(xué)和經(jīng)營(yíng)風(fēng)格、組織結(jié)構(gòu)、責(zé)任的分配與授權(quán)、人力資源政策及實(shí)務(wù)。

每個(gè)企業(yè)都面臨來(lái)自內(nèi)部和外部的不同風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)都必須加以評(píng)估。評(píng)估風(fēng)險(xiǎn)的先決條件，是制定目標(biāo)。風(fēng)險(xiǎn)評(píng)估就是分析和辨認(rèn)實(shí)現(xiàn)所定目標(biāo)可能發(fā)生的風(fēng)險(xiǎn)。具體包括：目標(biāo)、風(fēng)險(xiǎn)、環(huán)境變化后的管理等等。

企業(yè)管理階層辯識(shí)風(fēng)險(xiǎn)，繼之應(yīng)針對(duì)這種風(fēng)險(xiǎn)發(fā)出必要的指令。控制活動(dòng)，是確保管理階層的指令得以執(zhí)行的政策及程序，如核準(zhǔn)、授權(quán)、驗(yàn)證、調(diào)節(jié)、復(fù)核營(yíng)業(yè)績(jī)效、保障資產(chǎn)安全及職務(wù)分工等。控制活動(dòng)在企業(yè)內(nèi)的各個(gè)階層和職能之間都會(huì)出現(xiàn)，這主要包括：高層經(jīng)理人員對(duì)企業(yè)績(jī)效進(jìn)行分析、直接部門管理、對(duì)信息處理的控制、實(shí)體控制、績(jī)效指標(biāo)的比較、分工。

企業(yè)在其經(jīng)營(yíng)過(guò)程中，需按某種形式辨識(shí)、取得確切的信息，并進(jìn)行溝通，以使員工能夠履行其責(zé)任。信息系統(tǒng)不僅處理企業(yè)內(nèi)部所產(chǎn)生的信息，同時(shí)也處理與外部的事項(xiàng)、活動(dòng)及環(huán)境等有關(guān)的信息。企業(yè)所有員工必須從最高管理階層清楚地獲取承擔(dān)控制責(zé)任的 信息，而且必須有向上級(jí)部門溝通重要信息的方法，并對(duì)外界顧客、供應(yīng)商、政府主管機(jī)關(guān)和股東等做有效的溝通。主要包括：信息系統(tǒng)、溝通內(nèi)部控制系統(tǒng)需要被監(jiān)控。

監(jiān)控是由適當(dāng)?shù)娜藛T，在適當(dāng)及時(shí)的基礎(chǔ)下，評(píng)估控制的設(shè)計(jì)和運(yùn)作情況的過(guò)程。監(jiān)控活動(dòng)由持續(xù)監(jiān)控、個(gè)別評(píng)估所組成，其可確保企業(yè)內(nèi)部控制能持續(xù)有效的運(yùn)作。具體包括：持續(xù)的監(jiān)控活動(dòng)、個(gè)別評(píng)估、報(bào)告缺陷 1.2.2內(nèi)部控制的基本結(jié)構(gòu)

內(nèi)部控制的基本結(jié)構(gòu)主要包括控制環(huán)境、會(huì)計(jì)系統(tǒng)和控制程序三個(gè)方面：

1。控制環(huán)境。控制環(huán)境指對(duì)建立或?qū)嵤┠稠?xiàng)政策發(fā)生影響的各種因素，主要反映單位管理者和其他人員對(duì)控制的態(tài)度、認(rèn)識(shí)和行動(dòng)。具體包括：管理者思想和經(jīng)營(yíng)作風(fēng)、單位組織結(jié)構(gòu)、管理者的職能和對(duì)這些職能的制約、確定職權(quán)和責(zé)任的方法、管理者監(jiān)控和檢查工作時(shí)所采用的控制措施、人事工作方針及其實(shí)施、影響本單位業(yè)務(wù)的各種外部關(guān)系等。

2。會(huì)計(jì)系統(tǒng)。會(huì)計(jì)系統(tǒng)指單位建立的會(huì)計(jì)核算和會(huì)計(jì)監(jiān)督的業(yè)務(wù)活動(dòng)方法和程序。有效的會(huì)計(jì)系統(tǒng)應(yīng)當(dāng)做到：

（1）確認(rèn)并記錄所有真實(shí)的經(jīng)濟(jì)業(yè)務(wù)，及時(shí)并充分詳細(xì)地描述經(jīng)濟(jì)業(yè)務(wù)，以便在財(cái)務(wù)會(huì)計(jì)報(bào)告中對(duì)經(jīng)濟(jì)業(yè)務(wù)作出適當(dāng)?shù)姆诸悺?/p>

（2）計(jì)量經(jīng)濟(jì)業(yè)務(wù)的價(jià)值，以便在財(cái)務(wù)會(huì)計(jì)報(bào)告中記錄其適當(dāng)?shù)呢泿艃r(jià)值。（3）確定經(jīng)濟(jì)業(yè)務(wù)發(fā)生的時(shí)間，以便將經(jīng)濟(jì)業(yè)務(wù)記錄在適當(dāng)?shù)臅?huì)計(jì)期間。（4）在財(cái)務(wù)會(huì)計(jì)報(bào)告中適當(dāng)?shù)乇磉_(dá)經(jīng)濟(jì)業(yè)務(wù)和披露相關(guān)事項(xiàng)。

3。控制程序。控制程序指管理者所制定的方針和程序，用以保證達(dá)到一定的目的。具體包括：經(jīng)濟(jì)業(yè)務(wù)和經(jīng)濟(jì)活動(dòng)批準(zhǔn)權(quán)；明確有關(guān)人員的職責(zé)分工，并有效防止舞弊；憑證和賬單的設(shè)置和使用，應(yīng)保證業(yè)務(wù)和活動(dòng)得到正確的記載；財(cái)產(chǎn)及其記錄的接觸使用要有保護(hù)措施；對(duì)已登記的業(yè)務(wù)及其計(jì)價(jià)要進(jìn)行復(fù)核等。

1.3內(nèi)部控制的原則

一般來(lái)說(shuō)，企業(yè)在內(nèi)部控制建設(shè)方面應(yīng)遵循以下原則：

1。有效性原則。要使內(nèi)部控制充分發(fā)揮控制作用，在各部門和各崗位得到貫徹實(shí)施，建立的內(nèi)部控制必須具有有效性，即各種內(nèi)部控制制度包括最高決策層所制定的業(yè)務(wù)規(guī)章 和發(fā)布的指令，必須符合國(guó)家和監(jiān)管部門的規(guī)章．必須具有高度的權(quán)威性，必須真正落到實(shí)處，成為所有員工嚴(yán)格遵守的行動(dòng)指南；執(zhí)行內(nèi)控制度不能存在任何例外，任何人（包括董事長(zhǎng)、總經(jīng)理）不得擁有超越制度或違反規(guī)章的權(quán)力。

2。審慎性原則。內(nèi)部控制的核心是有效防范各種風(fēng)險(xiǎn)．為了使各種風(fēng)險(xiǎn)控制在許可的范圍之內(nèi)，建立內(nèi)部控制必須以審慎經(jīng)營(yíng)為出發(fā)點(diǎn)，要充分考慮到業(yè)務(wù)過(guò)程中各個(gè)環(huán)節(jié)可能存在的風(fēng)險(xiǎn)，容易發(fā)生的問(wèn)題．設(shè)立適當(dāng)?shù)牟僮鞒绦蚝涂刂撇襟E來(lái)避免和減少風(fēng)險(xiǎn)，并且設(shè)定在風(fēng)險(xiǎn)發(fā)生時(shí)要采取哪些措施來(lái)進(jìn)行補(bǔ)救。

3。全面性原則。內(nèi)部控制必須滲透到金融機(jī)構(gòu)的各項(xiàng)業(yè)務(wù)過(guò)程和各個(gè)操作環(huán)節(jié)，覆蓋所有的部門和崗位，不能留有任何死角和空白，做到無(wú)所不控。

4。及時(shí)性原則。是指內(nèi)部控制的建立和改善要跟上業(yè)務(wù)和形勢(shì)發(fā)展的需要開設(shè)新的業(yè)務(wù)機(jī)構(gòu)或開辦新的業(yè)務(wù)種類，必須樹立“內(nèi)控先行”的思想．首先建章立制，采取有效的控制措施，即使在創(chuàng)新的領(lǐng)域，也不能因?yàn)榉蓻](méi)有規(guī)定或監(jiān)管當(dāng)局沒(méi)有要求而不采取必要的控制措施。

5。獨(dú)立性原則。內(nèi)部控制的檢查、評(píng)價(jià)部門必須獨(dú)立于內(nèi)部控制的建立和執(zhí)行部門，直接的操作人員和直接的控制人員必須適當(dāng)分開，并向不同的管理人員報(bào)告工作；在存在管理人員職責(zé)交叉的情況下，要為負(fù)責(zé)控制的人員提供可以直接向最高管理層報(bào)告的渠道。

1.4內(nèi)部控制的作用

內(nèi)部控制主要是指內(nèi)部管理控制和內(nèi)部會(huì)計(jì)控制，內(nèi)部控制系統(tǒng)有助于企業(yè)達(dá)到自身規(guī)定的經(jīng)營(yíng)目標(biāo)。隨著社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制的建立，內(nèi)部控制的作用會(huì)不斷擴(kuò)展。目前，它在經(jīng)濟(jì)管理和監(jiān)督中的主要作用有：提高會(huì)計(jì)信息資料的正確性和可靠性； 保證生產(chǎn)和經(jīng)管活動(dòng)順利進(jìn)行；保證企業(yè)財(cái)產(chǎn)安全完整；保證企業(yè)既定方針的貫徹執(zhí)行；為審計(jì)工作提供良好的基礎(chǔ)等。

1.4.1提高會(huì)計(jì)信息資料的正確性和可靠性

企業(yè)決策層要想在瞬息萬(wàn)變的市場(chǎng)競(jìng)爭(zhēng)中有效地管理經(jīng)營(yíng)企業(yè)，就必須及時(shí)掌握各種信息，以確保決策的正確性，并可以通過(guò)控制手段盡量提高所獲信息的準(zhǔn)確性和真實(shí)性。因此，建立內(nèi)部控制系統(tǒng)可以提高會(huì)計(jì)信息的正確性和可靠性。1.4.2保證生產(chǎn)和經(jīng)管活動(dòng)順利進(jìn)行

內(nèi)部控制系統(tǒng)通過(guò)確定職責(zé)分工，嚴(yán)格各種手續(xù)、制度、工藝流程、審批程序、檢查監(jiān)督手段等．可以有效地控制本單位生產(chǎn)和經(jīng)營(yíng)活動(dòng)順利進(jìn)行、防止出現(xiàn)偏差，糾正失誤和弊端，保證實(shí)現(xiàn)單位的經(jīng)營(yíng)目標(biāo)。1.4.3保護(hù)企業(yè)財(cái)產(chǎn)的安全完整

財(cái)產(chǎn)物資是企業(yè)從事生產(chǎn)經(jīng)營(yíng)活動(dòng)的物質(zhì)基礎(chǔ)。內(nèi)部控制可以通過(guò)適當(dāng)?shù)姆椒▽?duì)貨幣資金的收入、支出、結(jié)余以及各項(xiàng)財(cái)產(chǎn)物資的采購(gòu)、驗(yàn)收、保管、領(lǐng)用、銷售等活動(dòng)進(jìn)行控制、防止貪污、盜竊、濫用、毀壞等不法行為，保證財(cái)產(chǎn)物資的安全完整。1.4.4保證企業(yè)既定方針的貫徹執(zhí)行

企業(yè)決策層不但要制定管理經(jīng)營(yíng)方針、政策、制度，而且要狠抓貫沏執(zhí)行。內(nèi)部控制則可以通過(guò)袱定辦法，審核批準(zhǔn)，監(jiān)督檢查等手段促使全體職工貫徹和執(zhí)行既定的方針、政策和制度，同時(shí)，可以促使企業(yè)領(lǐng)導(dǎo)和有關(guān)人員執(zhí)行國(guó)家的方針、政策。在遵守國(guó)家法規(guī)紀(jì)律的前提下認(rèn)真貫徹企業(yè)的既定方針。1.4.5為審計(jì)工作提供良好的基礎(chǔ)

審計(jì)監(jiān)督必須以真實(shí)可靠的會(huì)計(jì)信息為依據(jù)，檢查錯(cuò)誤，揭露弊端，評(píng)價(jià)經(jīng)濟(jì)責(zé)任和經(jīng)濟(jì)效益，而只有具備了完備的內(nèi)部控制制度，才能保證信息的準(zhǔn)確，資料的真實(shí)。并為審計(jì)工作提供良好的基礎(chǔ)。總之，良好的內(nèi)部控制系統(tǒng)可以有效地防止各項(xiàng)資源的浪費(fèi)和錯(cuò)弊的發(fā)生，提高生產(chǎn)、經(jīng)營(yíng)和管理效率，降低企業(yè)成本費(fèi)用，提高企業(yè)經(jīng)濟(jì)效益。第二章 傳統(tǒng)手工會(huì)計(jì)內(nèi)部控制與會(huì)計(jì)信息系統(tǒng)內(nèi)部控制比較

2.1傳統(tǒng)核算方法下的內(nèi)部控制的特點(diǎn)

任何一種會(huì)計(jì)信息系統(tǒng)，其系統(tǒng)的問(wèn)題風(fēng)險(xiǎn)主要產(chǎn)生于會(huì)計(jì)業(yè)務(wù)的執(zhí)行主體上，因而系統(tǒng)內(nèi)部控制措施的制訂與實(shí)施，也應(yīng)該圍繞著一主體體現(xiàn)出來(lái)，手工條件下，人是所有會(huì)計(jì)業(yè)務(wù)組織和執(zhí)行的主要因素，所以人為控制實(shí)施主體是分析理解手工會(huì)計(jì)信息系統(tǒng)內(nèi)部控制特點(diǎn)的關(guān)鍵。

從會(huì)計(jì)工作的組織機(jī)制上來(lái)說(shuō)，在手工條件下，會(huì)計(jì)工作的組織形式是以經(jīng)濟(jì)業(yè)務(wù)性質(zhì)來(lái)劃分不同的核算職能組。內(nèi)部控制建立的基本原則是主權(quán)、不相容職務(wù)相分離的原則，在這一原則的基礎(chǔ)之上，企業(yè)建立各種會(huì)計(jì)崗位與機(jī)構(gòu)，制定各級(jí)財(cái)務(wù)制度與職責(zé)。不同的人員嚴(yán)格限制在各自特定的業(yè)務(wù)領(lǐng)域內(nèi)，各級(jí)主管依制度實(shí)施嚴(yán)密監(jiān)督。，通過(guò)核對(duì)記錄可以追溯任何一個(gè)環(huán)節(jié)出現(xiàn)的問(wèn)題。未經(jīng)授權(quán)，任何人員都難以瀏覽全部的會(huì)計(jì)資料。由此形成了手工條件下會(huì)計(jì)系統(tǒng)組織制度上的內(nèi)部控制。

從會(huì)計(jì)業(yè)務(wù)處理程序上來(lái)說(shuō)，手工業(yè)務(wù)處理系統(tǒng)賬、證、表的處理工作分屬于不同的會(huì)計(jì)人員完成。為了正確處理每筆會(huì)計(jì)業(yè)務(wù)，人們?cè)谑止I(yè)務(wù)處理程序的各個(gè)關(guān)鍵環(huán)節(jié)設(shè)立了相應(yīng)的稽核制度和審查制度，如賬賬核對(duì)、賬實(shí)核對(duì)、賬證核對(duì)，以及各級(jí)主管審查、簽字、蓋章等制度和措施。這些制度和措施的建立一定程度上保證了會(huì)計(jì)資料的正確性和一致性，也保證了各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的合理性和合法性，體現(xiàn)了在手工條件下業(yè)務(wù)處理程序內(nèi)部控制的特點(diǎn)。

從以上分析可以看出，在手工狀態(tài)下會(huì)計(jì)系統(tǒng)中數(shù)據(jù)的處理和儲(chǔ)存都分散于各個(gè)不同的部門和人員。

2.2會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的特點(diǎn)

1。在這種核算方法下內(nèi)部控制的重點(diǎn)轉(zhuǎn)向系統(tǒng)職能部門。

計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)實(shí)現(xiàn)后，數(shù)據(jù)的處理、存儲(chǔ)集中于系統(tǒng)職能部門，因此內(nèi)部控制的重點(diǎn)必須隨之轉(zhuǎn)移。2。控制范圍擴(kuò)大

由于計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)處理方式與手工處理方式相比有所不同，以及計(jì)算機(jī)系統(tǒng) 9 建立與運(yùn)行的復(fù)雜性，要求內(nèi)部控制的范圍相應(yīng)擴(kuò)大，其中包括一些手工系統(tǒng)中沒(méi)有的控制內(nèi)容，如對(duì)系統(tǒng)開發(fā)過(guò)程的控制、對(duì)數(shù)據(jù)編碼的制以及對(duì)調(diào)用和修改程序的控制等等。3。

控制方式和操作手段由人工控制轉(zhuǎn)為人工控制和程序控制相結(jié)合

在手工系統(tǒng)中，所用的控制手段一般都是手工控制。在計(jì)算機(jī)系統(tǒng)中，原有的手工控制手段有些仍然保留，但需要增設(shè)一些存儲(chǔ)與計(jì)算機(jī)中的程序化控制。當(dāng)然隨著計(jì)算機(jī)應(yīng)用的程度不同，程序化控制的范圍也會(huì)有所不同。一般來(lái)說(shuō)，計(jì)算機(jī)應(yīng)用的程度越高，采用的程序化控制也就越多。

2.3兩種核算方法下內(nèi)部控制的差異

1。內(nèi)部控制的措施和方法發(fā)生了變化。主要體現(xiàn)在二個(gè)方面：一是原手工會(huì)計(jì)系統(tǒng)下的一些內(nèi)部控制措施在實(shí)施信息化后沒(méi)有必要存在。例如：制作科目匯總表、憑證匯總表，試算平衡的操作，以及總賬、明細(xì)賬核對(duì)等。由于計(jì)算機(jī)自動(dòng)計(jì)算匯總一般不會(huì)出錯(cuò)，除非在計(jì)算機(jī)病毒的影響、非法操作和數(shù)據(jù)受損等情況下才會(huì)出現(xiàn)試算不平衡等現(xiàn)象，因此以上措施沒(méi)有必要存在。二是原手工會(huì)計(jì)系統(tǒng)下的一些內(nèi)部控制措施，在會(huì)計(jì)信息化后轉(zhuǎn)移到了計(jì)算機(jī)內(nèi)部。例如，記賬憑證金額的借貸平衡、各賬戶發(fā)生額的平衡、賬戶的余額平衡檢查等，由系統(tǒng)外的人工檢查轉(zhuǎn)移到計(jì)算機(jī)系統(tǒng)內(nèi)由會(huì)計(jì)信息系統(tǒng)的程序語(yǔ)句控制，并且從原來(lái)的三種平衡檢查變?yōu)橹粰z查記賬憑證金額的借貸平衡。因?yàn)橛蓵?huì)計(jì)信息系統(tǒng)在進(jìn)行初始余額的設(shè)置時(shí)已進(jìn)行過(guò)期初余額平衡檢查，而系統(tǒng)又自動(dòng)匯總業(yè)務(wù)的發(fā)生額與自動(dòng)計(jì)算余額，只要保證每一張記賬憑證的借貸金額平衡，其發(fā)生額與余額是絕對(duì)平衡的，因此無(wú)須再對(duì)“各賬戶發(fā)生額的平衡”、“賬戶的余額平衡”進(jìn)行檢查。

2。內(nèi)部控制制度有了新的內(nèi)容。由于計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)等現(xiàn)代信息技術(shù)的引入，一方面使一些會(huì)計(jì)工作的形式發(fā)生變化，另一方面也給會(huì)計(jì)工作增加了一些新的工作內(nèi)容，擴(kuò)大了內(nèi)部控制的范圍，包含了手工會(huì)計(jì)系統(tǒng)所沒(méi)有的一些內(nèi)部控制。因而在計(jì)算機(jī)環(huán)境下的會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制制度也必須要有新的內(nèi)容。例如：計(jì)算機(jī)硬件及軟件分析、程序設(shè)計(jì)、計(jì)算機(jī)維護(hù)人員及計(jì)算機(jī)操作人員的內(nèi)部控制規(guī)章制度；計(jì)算機(jī)病毒防治、計(jì)算機(jī)系統(tǒng)內(nèi)及磁盤內(nèi)會(huì)計(jì)信息的安全保護(hù)、網(wǎng)絡(luò)系統(tǒng)的安全控制規(guī)章；計(jì)算機(jī)操作管理員、系統(tǒng)管理員、系統(tǒng)維護(hù)員崗位責(zé)任制度；軟件使用權(quán)限的控制、修改程序的控制、數(shù)據(jù)備份的控制、科目代碼的控制、結(jié)賬時(shí)間的控制和設(shè)備的接觸控制；系統(tǒng)的權(quán)限控制制度等。

3。強(qiáng)調(diào)內(nèi)部控制框架中的“軟控制”與人的重要性。內(nèi)部控制由人來(lái)進(jìn)行并受人的因素影響。保證組織內(nèi)所有成員具有一定水準(zhǔn)的誠(chéng)信、道德觀和能力的人力資源方針與實(shí)踐是內(nèi)部控制有效的關(guān)鍵因素之一。實(shí)踐表明，基于環(huán)境現(xiàn)狀構(gòu)建內(nèi)部控制機(jī)制是一種被動(dòng)性的做法，因此，需要將內(nèi)控人員的道德規(guī)范、行為準(zhǔn)則、能力素質(zhì)的建設(shè)直接納入到內(nèi)部控制結(jié)構(gòu)的內(nèi)容，強(qiáng)調(diào)“軟控制”的作用。在17I環(huán)境下，企業(yè)應(yīng)該注重培養(yǎng)組織中人員的信息觀念，理解企業(yè)信息化建設(shè)和管理改革及內(nèi)部控制創(chuàng)新之間的關(guān)系，并重視和實(shí)現(xiàn)這個(gè)改革。

第三章 會(huì)計(jì)信息系統(tǒng)內(nèi)部控制面臨的問(wèn)題與對(duì)策

3.1 會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的目的

會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的目的具體地說(shuō)有以下幾個(gè)方面：

1。維護(hù)資產(chǎn)和資源的安全和完整．防止資產(chǎn)流失。任何一個(gè)企業(yè)都有自己的資產(chǎn)．如果沒(méi)有采取一定的措施加以保護(hù)．則會(huì)由于浪費(fèi)、貪污盜竊、化公為私等行為．而使資產(chǎn)蒙受損失。建立一定的制度，采取必要的措施就是要防止違法行為的發(fā)生，避免部門或企業(yè)的資產(chǎn)或資源被浪費(fèi)、貪污盜竊或無(wú)效使用。

2。保證會(huì)計(jì)信息的準(zhǔn)確、完整和可靠。會(huì)計(jì)信息是反應(yīng)企業(yè)經(jīng)濟(jì)活動(dòng)狀況的經(jīng)過(guò)加工的數(shù)據(jù)資料，它包括各種會(huì)計(jì)記錄、賬冊(cè)、會(huì)計(jì)報(bào)表等。會(huì)計(jì)信息必須準(zhǔn)確可靠．這不僅為企業(yè)外部的有關(guān)部門所需要．如上級(jí)主管部門、國(guó)家稅收部門、企業(yè)的投資單位等．而且也是企業(yè)內(nèi)部改善經(jīng)營(yíng)管理的需要。建立適當(dāng)?shù)膬?nèi)部控制制度，可以保證會(huì)計(jì)信息的準(zhǔn)確可靠，進(jìn)而提高管理決策的正確性。

3。有效地考核、評(píng)價(jià)各部門的工作業(yè)績(jī)。在一個(gè)企業(yè)內(nèi)部制定必要的控制制度，明確職責(zé)分工，一方面有利于該部門或企業(yè)各項(xiàng)方針政策的貫徹執(zhí)行，另一方面也為考核和評(píng)價(jià)各部門、甚至每個(gè)職工的工作業(yè)績(jī)提供了依據(jù)。這不僅有利于進(jìn)一步調(diào)動(dòng)各方面的積極性，做到獎(jiǎng)罰分明．而且也為主管人員及時(shí)調(diào)整和改進(jìn)各項(xiàng)工作提供了依據(jù)。

4。促進(jìn)經(jīng)濟(jì)效益的提高。根據(jù)企業(yè)總體目標(biāo)建立的包括組織結(jié)構(gòu)．方法程序和內(nèi)部審計(jì)在內(nèi)的內(nèi)部控制，其最終的目的在于促進(jìn)企業(yè)經(jīng)營(yíng)管理活動(dòng)合理化，改善經(jīng)營(yíng)管理．提高經(jīng)濟(jì)效益。5。保證單位內(nèi)財(cái)務(wù)活動(dòng)的合法性。任何一個(gè)企業(yè)的財(cái)務(wù)活動(dòng)都必須遵守國(guó)家的相關(guān)政策、法規(guī)的規(guī)定，建立適當(dāng)?shù)膬?nèi)部控制制度，可以保證企業(yè)財(cái)務(wù)活動(dòng)的合法性．減少或杜絕企業(yè)內(nèi)部各種有意無(wú)意的違法違規(guī)操作。

3.2會(huì)計(jì)信息系統(tǒng)內(nèi)部控制面臨的問(wèn)題

會(huì)計(jì)信息系統(tǒng)內(nèi)部控制面臨的問(wèn)題主要有錯(cuò)誤會(huì)系統(tǒng)性、反復(fù)性發(fā)生；數(shù)據(jù)的安全性受到威脅；程序不能滿足實(shí)際需要或被非法篡改；會(huì)計(jì)業(yè)務(wù)缺乏有效控制；網(wǎng)絡(luò)環(huán)境下無(wú)形資產(chǎn)難以轉(zhuǎn)移等。3.2.1錯(cuò)誤的系統(tǒng)性、反復(fù)性發(fā)生

在手工系統(tǒng)中，發(fā)生差錯(cuò)往往是個(gè)別現(xiàn)象，且由于不相容職責(zé)的相互分離，數(shù)據(jù)處理緩解分散于多個(gè)部門，由多個(gè)人員完成，一個(gè)部門或人員的差錯(cuò)往往可以在下一個(gè)環(huán)節(jié)中發(fā)現(xiàn)和改正。所以一般而言，一定時(shí)間內(nèi)數(shù)據(jù)中反復(fù)發(fā)生錯(cuò)誤的可能性并不大。但計(jì)算機(jī)系統(tǒng)處理的集中化，加之計(jì)算機(jī)運(yùn)算的高速性，使得其處理結(jié)果一旦發(fā)生錯(cuò)誤，就往往在短時(shí)間內(nèi)迅速蔓延，使得多種文件、賬簿、以至整個(gè)系統(tǒng)失真。如果發(fā)生錯(cuò)誤的原因在于系統(tǒng)程序和系統(tǒng)軟件，則計(jì)算機(jī)就會(huì)重復(fù)執(zhí)行同一錯(cuò)誤操作。更為甚者的是由于會(huì)計(jì)人員對(duì)計(jì)算機(jī)專業(yè)知識(shí)所知甚少，很難及時(shí)發(fā)現(xiàn)這些漏洞，致使系統(tǒng)會(huì)多次重復(fù)同一錯(cuò)誤，擴(kuò)大損失。3.2.2數(shù)據(jù)的安全性受到威脅

1。數(shù)據(jù)大量集中存儲(chǔ)于磁、光介質(zhì)中，一旦發(fā)生火災(zāi)、水災(zāi)、被盜之類的事件，就可能是全部數(shù)據(jù)丟失或者毀損；同時(shí)磁、光介質(zhì)對(duì)環(huán)境的要求較高，不僅要防水、防火，還要防塵、防磁，而且對(duì)溫度還有一定的要求，從而增加了數(shù)據(jù)的脆弱性。

2。原始憑證數(shù)字化，易于偽造。計(jì)算機(jī)的存儲(chǔ)方式是信息轉(zhuǎn)化為數(shù)字形式存儲(chǔ)在磁（光）介質(zhì)上，因此極易被篡改甚至偽造而不留任何痕跡。

3。計(jì)算機(jī)系統(tǒng)的突出特點(diǎn)是其處理和存儲(chǔ)的集中化，由此對(duì)數(shù)據(jù)安全帶來(lái)一定的威脅。如未經(jīng)授權(quán)的人員可以利用計(jì)算機(jī)輕而易舉的瀏覽其他部門文件和數(shù)據(jù)，從而使得機(jī)密數(shù)據(jù)被泄漏。

4。網(wǎng)絡(luò)環(huán)境具有開放性的特點(diǎn)，這給會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制帶來(lái)了許多新問(wèn)題。如在網(wǎng)絡(luò)環(huán)境下，信息來(lái)源的多樣性，有可能導(dǎo)致審計(jì)線索紊亂；大量會(huì)計(jì)信息通過(guò)網(wǎng)絡(luò)通訊線路傳播，有可能被非法攔截、竊取甚至篡改；網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)遭受病毒入侵或黑客攻擊的可能性更大等。總之，網(wǎng)絡(luò)環(huán)境的開放性和動(dòng)態(tài)性，加劇了網(wǎng)絡(luò)會(huì)計(jì)信息失真的風(fēng)險(xiǎn)，加大了網(wǎng)絡(luò)會(huì)計(jì)內(nèi)部控制的難度。

3.2.3程序不能滿足實(shí)際需要或被非法篡改

計(jì)算機(jī)完全依靠程序進(jìn)行操作，如果程序設(shè)置失誤或程序被篡改，即便是數(shù)據(jù)源真實(shí)、準(zhǔn)確，最終產(chǎn)品—信息依然避免不了失真。因此對(duì)程序的控制，這一在手工系統(tǒng)中不曾有的控制手段在計(jì)算機(jī)系統(tǒng)中卻至關(guān)重要。

1。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的建立是一個(gè)復(fù)雜的過(guò)程，不僅需要很多計(jì)算機(jī)和通訊技術(shù)知識(shí)，且需要能滿足用戶特殊需要的相關(guān)專業(yè)知識(shí)。而我國(guó)目前的現(xiàn)狀是：計(jì)算機(jī)專業(yè)人員往往不懂會(huì)計(jì)與審計(jì)知識(shí)，而會(huì)計(jì)與審計(jì)人員又對(duì)計(jì)算機(jī)知識(shí)知之甚少。因此由于知識(shí)背景的差異，往 13 往造成理解上的障礙，使得程序設(shè)置失誤，未能有效滿足客戶的特殊需要。

2。無(wú)論國(guó)外還是國(guó)內(nèi)，操作人員利用工作之便篡改程序 以達(dá)到非法目的的事件一直屢見不鮮，因此如何對(duì)接近計(jì)算 機(jī)系統(tǒng)的人實(shí)施限制，以及如何防止程序被非法篡改是迫切 需要解決的問(wèn)題。

3.2.4 會(huì)計(jì)業(yè)務(wù)缺乏有效控制

1。盡管計(jì)算機(jī)運(yùn)行速度快、精度高，但以其代替人工操作的同時(shí)也使系統(tǒng)喪失了人類所具有的對(duì)不合邏輯、不合理以及例外事項(xiàng)的判斷和處理能力，也即電腦不能代替人腦。由于人腦功能在一定程度上的缺位會(huì)導(dǎo)致會(huì)計(jì)業(yè)務(wù)缺乏有效控制。

2。隨著電子商務(wù)的迅猛發(fā)展，網(wǎng)上交易愈加普遍，可以想象在不久后企業(yè)的全部原始憑證都將成為數(shù)字格式，從而可視審計(jì)線索減少。

3。由于計(jì)算機(jī)的自動(dòng)高效，工作人員減少，各種手續(xù)都被合并到一起由計(jì)算機(jī)統(tǒng)一執(zhí)行，從而不能像手工方式那樣相互牽制，這給內(nèi)部控制帶來(lái)隱患。3.2.5 網(wǎng)絡(luò)環(huán)境下無(wú)形資產(chǎn)轉(zhuǎn)移難以控制

知識(shí)經(jīng)濟(jì)形成后，會(huì)計(jì)控制的客體發(fā)生了變化，由部分有形資產(chǎn)轉(zhuǎn)移到了無(wú)形資產(chǎn)。無(wú)形資產(chǎn)是一種動(dòng)態(tài)資產(chǎn)，在利益的驅(qū)使下在網(wǎng)上很容易轉(zhuǎn)移。

總之，與信息技術(shù)相結(jié)合的會(huì)計(jì)信息系統(tǒng)中的風(fēng)險(xiǎn)有其特殊性，完善會(huì)計(jì)信息系統(tǒng)內(nèi)部控制，比之手工系統(tǒng)更為迫切。

3.3完善會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的對(duì)策

為了完善會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制，應(yīng)從完善會(huì)計(jì)信息系統(tǒng)的操作控制；設(shè)立審核崗位，監(jiān)督系統(tǒng)運(yùn)行；監(jiān)控與操作進(jìn)行分離從而強(qiáng)化系統(tǒng)內(nèi)部的相互牽制；采用加密的電子簽名增強(qiáng)電子原始數(shù)據(jù)的防偽功能；加強(qiáng)系統(tǒng)軟件的安全控制和數(shù)據(jù)資源安全控制等方面著手。3.3.1 完善會(huì)計(jì)信息系統(tǒng)的操作控制

1。企業(yè)應(yīng)該制定上機(jī)操作規(guī)程，主要包括軟硬件操作規(guī)程、作業(yè)運(yùn)行規(guī)程和用機(jī)時(shí)間記錄規(guī)程等。

2。加強(qiáng)系統(tǒng)人員的操作管理

人作為系統(tǒng)主體是網(wǎng)絡(luò)發(fā)展的基本動(dòng)力和信息安全的最終防線，人員操作管理的重點(diǎn)是權(quán)限控制。系統(tǒng)管理員被賦予超級(jí)用戶管理權(quán)限，主要負(fù)責(zé)系統(tǒng)硬、軟件的管理維護(hù)和網(wǎng)絡(luò) 資源分配。操作人員應(yīng)按照被授予權(quán)限嚴(yán)格作業(yè)，不得越權(quán)接觸系統(tǒng)，系統(tǒng)程序員不得進(jìn)行業(yè)務(wù)操作，以避免人為因素或操作不當(dāng)給操作系統(tǒng)帶來(lái)不必要的損失和風(fēng)險(xiǎn)。

3。建立計(jì)算機(jī)資源訪問(wèn)授權(quán)和身份認(rèn)證制度。明確每個(gè)用戶的安全級(jí)別和身份標(biāo)識(shí)，并分別定義具體的訪問(wèn)對(duì)象，使系統(tǒng)不被越權(quán)操作，從而保證系統(tǒng)的安全。

4。建立安全稽核機(jī)制。對(duì)系統(tǒng)操作的事件類型、用戶身份、操作時(shí)間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進(jìn)行實(shí)時(shí)監(jiān)控和記錄，進(jìn)行必要的權(quán)限設(shè)置，以便能夠?qū)Ω鞣N不同的權(quán)限進(jìn)行用戶識(shí)別和遠(yuǎn)程請(qǐng)求識(shí)別。

5。設(shè)置安全檢測(cè)預(yù)警系統(tǒng)。實(shí)時(shí)尋找具有網(wǎng)絡(luò)攻擊特征和違反網(wǎng)絡(luò)安全策略的數(shù)據(jù)流，實(shí)時(shí)響應(yīng)和報(bào)警，阻斷非法的網(wǎng)絡(luò)連接，對(duì)事件涉及的主機(jī)實(shí)施進(jìn)一步跟蹤，創(chuàng)造一種漏洞檢測(cè)與實(shí)時(shí)監(jiān)控相結(jié)合的可持續(xù)改進(jìn)的安全模式。3.3.2 設(shè)立審核崗位，監(jiān)督系統(tǒng)的運(yùn)行

審核崗位主要負(fù)責(zé)監(jiān)督計(jì)算機(jī)及電算化系統(tǒng)的運(yùn)行，防止利用計(jì)算機(jī)進(jìn)行舞弊。具體包括：!審查機(jī)內(nèi)數(shù)據(jù)與書面資料的一致性；“監(jiān)督數(shù)據(jù)保存方式的安全性、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；#對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，防止存在漏洞等。3.3.3 監(jiān)控與操作進(jìn)行分離從而強(qiáng)化系統(tǒng)內(nèi)部的相互牽制

電算化系統(tǒng)下的內(nèi)部牽制沒(méi)有手工系統(tǒng)完善。但是從另一個(gè)角度看，手工系統(tǒng)下的多方牽制也不是一個(gè)成熟的牽制方法，只是通過(guò)多人的重復(fù)勞動(dòng)實(shí)現(xiàn)牽制，這種傳統(tǒng)的牽制手段已不能滿足電算化會(huì)計(jì)系統(tǒng)的要求。一個(gè)比較有效的辦法是在電算化系統(tǒng)內(nèi)分設(shè)操作與監(jiān)控兩個(gè)崗位，對(duì)每一筆業(yè)務(wù)同時(shí)進(jìn)行多方備份。當(dāng)會(huì)計(jì)人員進(jìn)行賬務(wù)處理時(shí)，其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機(jī)器上，由監(jiān)控人員進(jìn)行及時(shí)備份和即時(shí)或定期審查，一旦出現(xiàn)數(shù)據(jù)不一致便進(jìn)行深入分析調(diào)查，辨明真?zhèn)巍＿@樣就強(qiáng)化了會(huì)計(jì)信息系統(tǒng)內(nèi)部的相互牽制，有效的防止作弊。3.3.4采用加密的電子簽名增強(qiáng)電子原始數(shù)據(jù)的防偽功能

在無(wú)紙化的會(huì)計(jì)信息系統(tǒng)環(huán)境中，如果應(yīng)用軟件正確無(wú)誤，系統(tǒng)傳輸安全可靠，則會(huì)計(jì)信息系統(tǒng)中派生數(shù)據(jù)的正確性、真實(shí)性和完整性完全取決于電子原始數(shù)據(jù)。如果不精確、不完整、不合法的電子原始數(shù)據(jù)被記錄和維護(hù)，將會(huì)影響以后所有的會(huì)計(jì)處理，導(dǎo)致一系列派生數(shù)據(jù)的失真。因此，電子原始數(shù)據(jù)的審核和確認(rèn)就顯得尤為重要。在手工會(huì)計(jì)系統(tǒng)中，原始憑證的審核是通過(guò)對(duì)紙質(zhì)原始憑證上有關(guān)責(zé)任人簽名的辨別和相關(guān)憑證內(nèi)容的相互核對(duì)來(lái)完成的。電子原始數(shù)據(jù)的審核可采用類似的方法：一要注意相關(guān)業(yè)務(wù)不同數(shù)據(jù)記錄之間的相互核對(duì)；二要注意經(jīng)辦人、批準(zhǔn)人等相關(guān)人員的電子簽名。電子簽名不同于手工簽章，會(huì)計(jì)如何確認(rèn)電子簽名 15 的有效性是一個(gè)不容忽視的問(wèn)題。為了防止電子簽名被模仿或偽造，宜采用加密碼進(jìn)行電子簽名，增強(qiáng)電子原始數(shù)據(jù)的防偽功能。

3.3.5 加強(qiáng)系統(tǒng)軟件的安全控制和數(shù)據(jù)資源安全控制

為此，企業(yè)要按操作權(quán)限嚴(yán)格控制系統(tǒng)軟件的安裝與修改，按操作規(guī)程定期對(duì)系統(tǒng)軟件進(jìn)行安全性檢查。當(dāng)系統(tǒng)被破壞時(shí)，要求系統(tǒng)軟件具備緊急相應(yīng)、強(qiáng)制備份、快速重構(gòu)和快速修復(fù)等功能。數(shù)據(jù)庫(kù)系統(tǒng)是整個(gè)會(huì)計(jì)系統(tǒng)安全控制的核心，對(duì)其采取的控制措施主要有：!合理定義、應(yīng)用數(shù)據(jù)子模式。即根據(jù)不同類別的用戶或應(yīng)用項(xiàng)目分別定義不同的數(shù)據(jù)子集，針對(duì)特定類型的用戶開放，以限制合法用戶或非法訪問(wèn)者輕易獲取全部會(huì)計(jì)數(shù)據(jù)資料；”建立數(shù)據(jù)備份和恢復(fù)制度。數(shù)據(jù)備份是數(shù)據(jù)恢復(fù)與重建的基礎(chǔ)，是一種常見的數(shù)據(jù)控制手段，網(wǎng)絡(luò)中利用兩個(gè)服務(wù)器進(jìn)行雙機(jī)鏡像影射備份是數(shù)據(jù)備份的先進(jìn)形式。

第四章 結(jié) 論

計(jì)算機(jī)以其數(shù)據(jù)處理快速、準(zhǔn)確、高效等特性在會(huì)計(jì)和經(jīng)濟(jì)管理各領(lǐng)域得到廣泛的應(yīng)用，把計(jì)算機(jī)技術(shù)應(yīng)用到會(huì)計(jì)領(lǐng)域是會(huì)計(jì)技術(shù)、程序和方法的變革。電子計(jì)算機(jī)在會(huì)計(jì)工作中的應(yīng)用．使原有會(huì)計(jì)信息系統(tǒng)的組織體制、內(nèi)部結(jié)構(gòu)、數(shù)據(jù)處理方式和內(nèi)部控制措施等發(fā)生了新的變化．對(duì)會(huì)計(jì)信息系統(tǒng)產(chǎn)生了一系列深遠(yuǎn)的影響。電算化會(huì)計(jì)信息系統(tǒng)是采用手工控制與計(jì)算機(jī)程序控制相結(jié)合的方式．控制的范圍更大，要求更加嚴(yán)密。會(huì)計(jì)實(shí)踐的核心目標(biāo)是提供高質(zhì)量的會(huì)計(jì)信息，獲得并有效使用高質(zhì)量的會(huì)計(jì)信息。我國(guó)現(xiàn)行的《企業(yè)會(huì)計(jì)準(zhǔn)則》全面、集中、系統(tǒng)地提出真實(shí)性、相關(guān)性、統(tǒng)一性、及時(shí)性、明晰性、重要性等1 2條會(huì)計(jì)核算的一般準(zhǔn)則。這是評(píng)價(jià)會(huì)計(jì)信息質(zhì)量的準(zhǔn)繩，也是指導(dǎo)會(huì)計(jì)核算的行為規(guī)范。一個(gè)組織．要進(jìn)行有效的經(jīng)營(yíng)和管理，保證會(huì)計(jì)一般原則的貫徹執(zhí)行．無(wú)論其會(huì)計(jì)信息是手工處理還是計(jì)算機(jī)處理都必須建立一整套內(nèi)部控制制度。換言之，先進(jìn)的數(shù)據(jù)處理工具和適用的內(nèi)部控制(程序、方法、制度、措施等)都是非常重要的。

從國(guó)內(nèi)外會(huì)計(jì)電算化的實(shí)踐來(lái)看，如果不加強(qiáng)電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制制度，造成的危害比手工會(huì)計(jì)更大。隨著財(cái)務(wù)電算化工作的普及和深入．我們經(jīng)常可以在報(bào)刊、電臺(tái)中看到或聽到有關(guān)電腦系統(tǒng)故障或電腦舞弊案件的報(bào)道。這些案件所涉及的金額以及所造成的損失往往比手工系統(tǒng)大得多。特別是西方發(fā)達(dá)國(guó)家為此付出了昂貴的代價(jià)。我國(guó)電腦應(yīng)用的范圍和應(yīng)用的水平發(fā)展很快．網(wǎng)絡(luò)化的程度正在逐步提高．電腦方面的案件近幾年也經(jīng)常發(fā)生。這些要求我們必須適應(yīng)電算化的特點(diǎn)，在電算化的環(huán)境下．建立強(qiáng)有力的內(nèi)部控制，以保證系統(tǒng)的安全可靠。

內(nèi)部控制關(guān)系到企業(yè)財(cái)產(chǎn)物資的安全完整、會(huì)計(jì)系統(tǒng)對(duì)企業(yè)經(jīng)濟(jì)活動(dòng)反映的正確性和可靠性。企業(yè)為實(shí)現(xiàn)既定的管理目標(biāo)，必需建立一整套內(nèi)部控制制度，以保證企業(yè)有序、健康地發(fā)展。在實(shí)施會(huì)計(jì)電算化的過(guò)程中，重視內(nèi)部控制就是重視會(huì)計(jì)信息的質(zhì)量。因此，建立與計(jì)算機(jī)數(shù)據(jù)處理特點(diǎn)相適應(yīng)的內(nèi)部控制制度，是保證會(huì)計(jì)信息質(zhì)量的重要前提。

致 謝

此篇論文得以完成,首先要感謝王先鹿老師的細(xì)心指導(dǎo)。每次我遇到難題，我最先做的就是向王老師求助，而王老師每次不管忙或是閑，總會(huì)抽空幫我，然后一起找出解決問(wèn)題的方法。王老師平時(shí)工作繁忙，但我做畢業(yè)設(shè)計(jì)的每個(gè)階段，從選題到查閱材料，論文提綱的確定，中期論文的修改，后期論文格式調(diào)整等各個(gè)環(huán)節(jié)都給予我悉心的指導(dǎo)。王老師寬厚待人的學(xué)者風(fēng)范更是令我無(wú)比感動(dòng)。

感謝各位老師在這幾年一直在生活中、組織上給予我的教導(dǎo)和無(wú)私的幫助，讓我在青島理工大學(xué)這個(gè)大舞臺(tái)上有鍛煉的能力、自我完善的平臺(tái)。

在論文即將完成之際，我的心情無(wú)法平靜，從開始進(jìn)入課題到論文的順利完成，有多少可敬的師長(zhǎng)、同學(xué)、朋友給了我無(wú)言的幫助，在這里請(qǐng)接受我誠(chéng)摯謝意！最后再一次感謝所有在畢業(yè)設(shè)計(jì)中曾經(jīng)幫助過(guò)我的良師益友和同學(xué)，以及在設(shè)計(jì)中被我引用或參考的論著的作者。

由于時(shí)間倉(cāng)促、自身等原因，文章錯(cuò)誤疏漏之處在所難免，懇請(qǐng)各位老師指正。

參考文獻(xiàn)

【1 】Annukka Jokipii．Internal Control in the Organization：A Contingency Approach[D]．University ofVaasa，2005．

【2 】Chan L and Jee HL and Qian W Internal and external influences on IT control governance [J]．International Journal of Accounting Information Systems，2007(8)：225-239．

【3 】Committee Of Sponsoring Organizations of the Treadway Commission．Internal Control—Integrated Framework．July 1994 Edition． 【4 】柏思萍，IT環(huán)境對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的影響[J]，《中國(guó)鄉(xiāng)鎮(zhèn)企業(yè)會(huì)計(jì)》，2008，第8期：159-160。

【5 】丁玲莉，淺論電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制存在的問(wèn)題及應(yīng)對(duì)策略[J]，《中國(guó)科技信息》，2006，第22期：145-146。

【6 】耿

敏，淺談企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制[J]，《商場(chǎng)現(xiàn)代化》，2006，第29期：310-311。

【7 】孔

丹，網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)防范研究[J]，《現(xiàn)代商貿(mào)工業(yè)》，2009，第20期：288-289。

【8 】羅宗舉，如何客觀評(píng)價(jià)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制[J]，《管理學(xué)家》，2010，第5期：066。【9 】梁玉國(guó)，電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制[J]，《西南民族學(xué)院學(xué)報(bào)》，2002，第4期：169-172。【10】肖

婷，關(guān)于會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的探討[J]，《人民珠江》，2008，第4期：54-56。【11】夏曉菊，淺析電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制[J]，《大科技》，2010，第3期:116-119。【12】趙智宇，統(tǒng)下如何完善企業(yè)內(nèi)部控制[J]，《前沿》，2009，第12期：80-82。

第四篇：計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)及其控制

引言

信息系統(tǒng)作為會(huì)計(jì)信息系統(tǒng)控制的對(duì)象，是由計(jì)算機(jī)硬件和軟件部分、應(yīng)用系統(tǒng)、各種數(shù)據(jù)和相關(guān)人員等要素構(gòu)成的。會(huì)計(jì)信息系統(tǒng)控制目的是在信息系統(tǒng)風(fēng)險(xiǎn)分析和識(shí)別控制基礎(chǔ)上避免或減少風(fēng)險(xiǎn)危害。

為了使得會(huì)計(jì)信息系統(tǒng)正確的，可靠的和安全的運(yùn)行，同時(shí)提高會(huì)計(jì)信息系統(tǒng)運(yùn)行效率，就需要使用各種方法和相應(yīng)的技術(shù)，對(duì)會(huì)計(jì)信息系統(tǒng)實(shí)施風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)規(guī)避。

1.計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的簡(jiǎn)介

1.1計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的定義。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)將電子計(jì)算機(jī)為主的當(dāng)代電子技術(shù)和信息技術(shù)應(yīng)運(yùn)到會(huì)計(jì)實(shí)務(wù)中，是一個(gè)運(yùn)用電子計(jì)算機(jī)實(shí)現(xiàn)的會(huì)計(jì)信息系統(tǒng)。它使傳統(tǒng)的手工會(huì)計(jì)信息系統(tǒng)逐漸轉(zhuǎn)化為電算化會(huì)計(jì)信息系統(tǒng)。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)將電子計(jì)算機(jī)和現(xiàn)代數(shù)據(jù)處理技術(shù)相結(jié)合并且運(yùn)用到會(huì)計(jì)工作中，是用電子計(jì)算機(jī)代替人工記賬、算賬和報(bào)賬，和部分代替人腦完成企業(yè)對(duì)會(huì)計(jì)信息的分析、預(yù)測(cè)、決策的過(guò)程，它的目的是使得企業(yè)財(cái)務(wù)管理水平和經(jīng)濟(jì)效益得以提高。

1.2 計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)特點(diǎn)

（1）系統(tǒng)的龐大復(fù)雜性；（2）信息的真實(shí)可靠性。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)應(yīng)確保存放在系統(tǒng)中的會(huì)計(jì)信息的真實(shí)、公允、全面、完整、安全和可靠；（3）內(nèi)部控制嚴(yán)格。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中的數(shù)據(jù)不僅要保證其正確性，還要保證；（4）會(huì)計(jì)核算程序的規(guī)范性和程序性。

1.3 計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的應(yīng)用及不足

（1）會(huì)計(jì)信息數(shù)據(jù)將會(huì)發(fā)生失真。如果會(huì)計(jì)信息系統(tǒng)的安全受到威脅，那么將會(huì)發(fā)生會(huì)計(jì)數(shù)據(jù)發(fā)生錯(cuò)誤、數(shù)據(jù)將會(huì)丟失或被篡改，使信息發(fā)生失真；（2）企業(yè)重要信息發(fā)生泄露。比如，在各種網(wǎng)絡(luò)環(huán)境下，財(cái)務(wù)信息完全通過(guò)網(wǎng)絡(luò)進(jìn)行傳遞，這時(shí)將不可避免的發(fā)生財(cái)務(wù)信息被不法分子截取或泄露；（3）計(jì)算機(jī)病毒侵襲使得系統(tǒng)不能正常運(yùn)行。計(jì)算機(jī)病毒將會(huì)破壞計(jì)算機(jī)內(nèi)部的程序、重要數(shù)據(jù)，有的甚至?xí)茐挠布２《就ǔ?huì)通過(guò)磁盤、光盤、網(wǎng)絡(luò)和電子郵件進(jìn)行傳播。

2.我國(guó)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)存在的風(fēng)險(xiǎn)

2.1 會(huì)計(jì)信息系統(tǒng)內(nèi)在是脆弱的

（1）計(jì)算機(jī)的硬件存在很大風(fēng)險(xiǎn)。硬件的安全隱患大部分來(lái)自于程序設(shè)計(jì)，物理安全是最主要的表現(xiàn)方式；（2）會(huì)計(jì)軟件的系統(tǒng)是脆弱的。計(jì)算機(jī)軟件的風(fēng)險(xiǎn)一般來(lái)自于軟件設(shè)計(jì)和軟件工程實(shí)施中的遺留問(wèn)題，一旦軟件設(shè)計(jì)中發(fā)生了疏忽，則可能留下安全漏洞；安全脆弱性還體現(xiàn)在軟件設(shè)計(jì)中不必要的冗余功能，和軟件本身較大；（3）網(wǎng)絡(luò)和通信協(xié)議存在一定的安全風(fēng)險(xiǎn)。由于支持因特網(wǎng)運(yùn)行的TCP/IP協(xié)議棧在設(shè)計(jì)的當(dāng)初將互聯(lián)互通和資源共享問(wèn)題考慮了進(jìn)去，從而導(dǎo)致了解決來(lái)自網(wǎng)際的安全問(wèn)題無(wú)法被兼容。

2.2 計(jì)算機(jī)病毒引起的風(fēng)險(xiǎn)

（1）從存儲(chǔ)介質(zhì)進(jìn)入。

（2）從內(nèi)聯(lián)網(wǎng)進(jìn)入。內(nèi)聯(lián)網(wǎng)上的郵件系統(tǒng)容易給病毒大量傳播的機(jī)會(huì)，而且在內(nèi)聯(lián)網(wǎng)絡(luò)上傳播的病毒較新，大部分是新發(fā)現(xiàn)的病毒。

（3）從互聯(lián)網(wǎng)進(jìn)入。計(jì)算機(jī)病毒大部分通過(guò)互聯(lián)網(wǎng)傳播，不管用戶在網(wǎng)上瀏覽網(wǎng)頁(yè)，還是收發(fā)電子郵件、或者是下載軟件，都比較容易使計(jì)算機(jī)染上病毒。

2.3 計(jì)算機(jī)舞弊引發(fā)的風(fēng)險(xiǎn)

（1）將會(huì)使得系統(tǒng)硬件發(fā)生破壞。比如不法分子蓄意對(duì)系統(tǒng)硬件設(shè)備進(jìn)行破壞，最終導(dǎo)致系統(tǒng)運(yùn)行發(fā)生中斷或癱瘓；（2）使得軟件系統(tǒng)發(fā)生破壞。不法分子威脅、攻擊及舞弊的主要對(duì)象是軟件系統(tǒng)，方法和手段是多樣的，常用方法有截尾術(shù)、越級(jí)法、程序天窗、邏輯炸彈及冒名頂替等等；（3）使得重要數(shù)據(jù)發(fā)生破壞。計(jì)算機(jī)舞弊中最常用的方法就是對(duì)輸入進(jìn)行篡改，即在將數(shù)據(jù)輸入計(jì)算機(jī)之前或者輸入過(guò)程中對(duì)數(shù)據(jù)進(jìn)行篡改；（4）網(wǎng)絡(luò)黑客。

2.4 內(nèi)部控制存在的風(fēng)險(xiǎn)

（1）授權(quán)控制下降。（2）職責(zé)分離和監(jiān)督不規(guī)范。（3）業(yè)務(wù)記錄效力降低。員工在紙質(zhì)憑證上進(jìn)行了簽字只是證明了他確實(shí)對(duì)交易進(jìn)行了授權(quán)確認(rèn)，但是系統(tǒng)的完整性、正確性和安全性影響了磁質(zhì)交易記錄上的操作員信息的法律效力。

3.對(duì)我國(guó)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)的規(guī)避控制

3.1 我國(guó)的計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)在的防范對(duì)策

3.1.1 完善會(huì)計(jì)軟件的功能

3.1.2 加強(qiáng)內(nèi)部審計(jì)

3.1.3 計(jì)算機(jī)舞弊引發(fā)風(fēng)險(xiǎn)的防范

不同企業(yè)對(duì)會(huì)計(jì)信息系統(tǒng)存在不同的安全要求，企業(yè)可以自主選擇合適的操作系統(tǒng)平臺(tái)。在會(huì)計(jì)軟件的開發(fā)設(shè)計(jì)過(guò)程中，通過(guò)運(yùn)用操作系統(tǒng)提供的信息安全技術(shù)，使信息安全得以實(shí)現(xiàn)。此外，要監(jiān)督審計(jì)人員，讓他們?cè)趫?zhí)行審計(jì)工作的過(guò)程中查找計(jì)算機(jī)舞弊的痕跡。

3.1.4 提高應(yīng)用與管理人員業(yè)務(wù)素質(zhì)

企業(yè)可以通過(guò)內(nèi)部培訓(xùn)、績(jī)效考核、獎(jiǎng)懲等各種方法，使會(huì)計(jì)人員的會(huì)計(jì)信息系統(tǒng)應(yīng)用和管理人員的計(jì)算機(jī)知識(shí)、網(wǎng)絡(luò)技術(shù)安全知識(shí)、會(huì)計(jì)理論與實(shí)務(wù)知識(shí)有所增加，并同時(shí)增強(qiáng)會(huì)計(jì)人員的風(fēng)險(xiǎn)防范意識(shí)，提高他們的業(yè)務(wù)素質(zhì)，使得計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)有效正常運(yùn)行.3.2 我國(guó)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)外部的防范對(duì)策

3.2.1安裝防火墻和使用加密技術(shù)

（1）企業(yè)可以通過(guò)安裝防火墻，使得內(nèi)聯(lián)網(wǎng)上的企業(yè)信息系統(tǒng)躲過(guò)來(lái)自互聯(lián)網(wǎng)上的攻擊。防火墻具有限制網(wǎng)上會(huì)計(jì)信息的自由流動(dòng)，從而使得網(wǎng)上訪問(wèn)變的安全。

（2）企業(yè)可以使用非對(duì)稱加密機(jī)制，會(huì)計(jì)數(shù)據(jù)秘密得以保守。

3.2.2 采用數(shù)字簽名技術(shù)和仲裁制度，防范來(lái)自關(guān)聯(lián)方和社會(huì)道德風(fēng)險(xiǎn)

3.2.3采取多種網(wǎng)絡(luò)安全技術(shù)，保證系統(tǒng)的安全性

（1）企業(yè)應(yīng)當(dāng)適當(dāng)使用安全檢測(cè)預(yù)警系統(tǒng)。

（2）企業(yè)應(yīng)當(dāng)適當(dāng)采用加密技術(shù)。加密技術(shù)是最主要的網(wǎng)絡(luò)安全技術(shù)，它可以使得系統(tǒng)數(shù)據(jù)的保密性得以提高，而且能防止私密數(shù)據(jù)被破譯。保秘密鑰和公開密鑰是加密技術(shù)的兩大手段。

4.結(jié) 論

互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，導(dǎo)致了計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)進(jìn)入了一個(gè)全新的發(fā)展階段，同時(shí)也使得目前的會(huì)計(jì)信息系統(tǒng)面臨著巨大的挑戰(zhàn)。網(wǎng)絡(luò)多功能化可以讓企業(yè)根據(jù)自身情況，考慮設(shè)置新的功能模塊，同時(shí)隨著電子技術(shù)的發(fā)展，系統(tǒng)也會(huì)逐步完善，發(fā)展成企業(yè)管理所期望的。

我們不可否認(rèn)，會(huì)計(jì)信息系統(tǒng)的各種風(fēng)險(xiǎn)是客觀存在的，這就要求我們積極面對(duì)各種風(fēng)險(xiǎn)，對(duì)出現(xiàn)的問(wèn)題認(rèn)真思考，進(jìn)而采取正確的防范措施，只要企業(yè)進(jìn)行嚴(yán)密監(jiān)督與控制，計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)是可以減少與控制的，會(huì)計(jì)信息系統(tǒng)將會(huì)運(yùn)行在正確的軌道上。

introduction As the object of accounting information system, information system is composed of computer hardware and software, application system, various data and related personnel.The purpose of accounting information system control is to avoid or reduce the risk of risk on the basis of information system risk analysis and identification control.In order to make the system of accounting information is correct, reliable and safe operation and improve the efficiency of accounting information system, you need to use a variety of approaches and corresponding technical, the accounting information system implementation of risk management and risk aversion.1 Introduction to computer accounting information system 1.1 the definition of computer accounting information system.Computer accounting information system www.tmdps.cn will be computer-based contemporary electronic technology and information technology to be shipped to accounting practice in, is a use of computer to realize the accounting information system.It makes the traditional manual accounting information system gradually transformed into computerized accounting information system.Computer accounting information system, electronic computer and modern data processing technology combined and applied to accounting work is by using a computer instead of manual bookkeeping, accounts and reimbursement, and some substitute for the human brain to complete the analysis of accounting information, forecasting, decision-making process, it is the level of enterprise's financial management and economy benefit can be improved.1.2 characteristics of computer accounting information system(1)the huge complexity of the system;(2)the true reliability of the information.Computer accounting information system should ensure that the accounting information stored in the system is true, fair, comprehensive, complete, safe and reliable;(3)strict internal control.Computer accounting information system in the data not only to ensure its correctness, but also to ensure that;(4)the standard of accounting procedures and procedures.1.3 computer accounting information system and its application(1)accounting information data will be distorted.If the security of the accounting information system is threatened, the accounting data will be wrong, the data will be lost or tampered, so that the information is distorted;(2)the important information of the enterprise leakage.For example, in the network environment, financial information completely pass through the network, then it will be inevitable occurrence of financial information is illegal interception or leaked;(3)computer virus invasion makes the system can not operate normally.Computer viruses will destroy the computer's internal procedures, important data, and some even destroy the hardware.Viruses usually spread by disk, disk, network, and email.2 the risk of computer accounting information system in our country 2.1 the accounting information system is fragile.(1)the hardware of the computer is very risky.Hardware security risks are mostly from programming, physical security is the most important way of expression;(2)the accounting software system is fragile.The risk of computer software from the remaining problems in software design and software engineering implementation, once design software in the negligence, it may leave a security vulnerability;vulnerability is also reflected in software design of unnecessary redundancy function, and the software itself larger;(3)network and communication www.tmdps.cn protocols exist certain security risks.Since the TCP/IP protocol stack that supports the Internet has been designed to account for interoperability and resource sharing, the security problem from the Internet can not be compatible.2.2 computer virus induced risk(1)entry from storage medium.(2)from the inside to enter.Online mail systems are easy to spread a lot of opportunities for the virus, but also in the spread of the virus on the intranet network, most of the newly discovered virus.(3)access to the Internet from the internet.Most computer viruses spread through the Internet, whether users browse the web page, or send e-mail, or download the software, are relatively easy to make computer infected with the virus.2.3 computer fraud risks(1)will make the system hardware failure.For example, unscrupulous elements of the system hardware equipment to destroy the system, eventually leading to the system to run the outage or paralysis;(2)the software system to destroy.Criminals threats, assault and fraud is the main target of software system, method and means is varied, commonly used methods have truncation operation, leapfrog method, program skylight, logic bombs and an imposter, and so on;(3)so that important data failure.Computer fraud is the most common way to tamper with the input, that is, before the data is entered into the computer or the input process to tamper with the data;(4)network hackers.2.4 the risk of internal control(1)authorization control decreased.(2)separation of duties and supervision is not standardized.(3)decrease in business records.Employees in paper documents the signature is to prove that he did to the transaction is authorized to confirm, but system integrity, correct and safe sex affected the legal effect of magnetic quality records information to operator.3 to avoid the risk of computer accounting information system in our country 3.1 China's computer accounting information system, the inherent preventive measures 3.1.1 to improve the function of accounting software 3.1.2 to strengthen internal audit 3.1.3 computer fraud risk prevention Different enterprises have different security requirements to the accounting information system, and the enterprise can choose the appropriate operating system platform.In accounting software.

第五篇：審計(jì)信息系統(tǒng)-會(huì)計(jì)082-徐可揚(yáng)

淺析計(jì)算機(jī)軟件在審計(jì)工作中的應(yīng)用

摘要

隨著會(huì)計(jì)管理手段的現(xiàn)代化，很多企業(yè)都采用了會(huì)計(jì)電算化軟件，這就對(duì)審計(jì)工作提出了新的要求。本文從審計(jì)軟件的基本功能以及目前審計(jì)軟件的局限性，繼而結(jié)合自身實(shí)踐以及同從業(yè)人員的交流總結(jié)出審計(jì)軟件的使用方法以及發(fā)展方向。

關(guān)鍵詞

審計(jì)信息化 計(jì)算機(jī)審計(jì) 審計(jì)信息系統(tǒng)

實(shí)習(xí)是對(duì)每位大學(xué)畢業(yè)生專業(yè)知識(shí)的一種檢驗(yàn)，它讓我們學(xué)到了很多在課堂上根本就學(xué)不到的知識(shí)，既開闊了視野，又增長(zhǎng)了見識(shí)，為我們以后進(jìn)一步走向社會(huì)打下堅(jiān)實(shí)的基礎(chǔ)，也是我們走向工作崗位的第一步。

作為學(xué)習(xí)了差不多三年會(huì)計(jì)的我們，可以說(shuō)對(duì)會(huì)計(jì)已經(jīng)是耳目能熟了。所有有關(guān)會(huì)計(jì)的專業(yè)基礎(chǔ)知識(shí)，基本理論，基本方法和結(jié)構(gòu)體系，我們都基本掌握。但這些似乎只是紙上談兵。倘若將這些理論性極強(qiáng)的東西搬上實(shí)際上應(yīng)用，那我們也會(huì)是無(wú)從下手，一竅不通。所以為了加強(qiáng)自身的素質(zhì)，培養(yǎng)較強(qiáng)的會(huì)計(jì)工作的操作能力，這個(gè)學(xué)期，我有幸在一家國(guó)內(nèi)有名的會(huì)計(jì)師事務(wù)所進(jìn)行了專業(yè)實(shí)習(xí)。在實(shí)習(xí)當(dāng)中，慢慢了解了自己不懂的那一部分，為大四的學(xué)習(xí)計(jì)劃和未來(lái)的發(fā)展目標(biāo)奠定堅(jiān)實(shí)的基礎(chǔ)。

我所在的單位是中平建華浩會(huì)計(jì)師事務(wù)所有限公司，成立于1986年。該所特別重視對(duì)大型企業(yè)、高新技術(shù)企業(yè)的審計(jì)、評(píng)估和專業(yè)咨詢項(xiàng)目，并十分重視研究各種不同類型、不同行業(yè)企業(yè)審計(jì)、評(píng)估工作各自的特點(diǎn)。比較具有代表性的業(yè)務(wù)有“鳥巢”建造工程審計(jì)、國(guó)家大劇院建造工程審計(jì)等。

我的實(shí)習(xí)期是2010年12月24日至2011年1月28日。在這短短五周的時(shí)間里，我對(duì)審計(jì)工作有了直觀的了解，也的的確確學(xué)到了許多將來(lái)在工作中十分有用的東西。

實(shí)習(xí)期間，我按照要求和公司安排主要完成以下實(shí)習(xí)工作任務(wù)：

1.了解會(huì)計(jì)師事物所機(jī)構(gòu)組成、人員職責(zé)和基本業(yè)務(wù)。

2.分別熟悉事物所各種會(huì)計(jì)業(yè)務(wù)的操作流程、行業(yè)規(guī)范，協(xié)助會(huì)計(jì)師完成各類業(yè)務(wù)。

3.配合工作人員完成各種辦公室日常工作。

我的實(shí)習(xí)主要分為兩個(gè)階段。

第一階段是在中平建會(huì)計(jì)師事務(wù)所總部完成各項(xiàng)工作。

第二階段主要是出外勤，參加年報(bào)審計(jì)工作。

一、對(duì)審計(jì)所用軟件的認(rèn)知

我所在會(huì)計(jì)師事務(wù)所用的審計(jì)軟件是中審軟件技術(shù)有限公司的中審審易軟件。通過(guò)自學(xué)我了解到，審易軟件主要適用于內(nèi)部審計(jì)、社會(huì)審計(jì)和國(guó)家審計(jì)。這款軟件功能強(qiáng)大，與其他軟件的數(shù)據(jù)轉(zhuǎn)化無(wú)障礙；審計(jì)工具實(shí)用，用友政務(wù)審計(jì)軟件不僅提供了常用的查詢、查賬、取數(shù)、PPS抽樣等審計(jì)工具，而且還提供了報(bào)表計(jì)算、往來(lái)分析、圖形分析等工具，可以按照審計(jì)人員的意圖及要求，隨心所欲地使用，軟件的功能和技術(shù)完全能滿足審計(jì)業(yè)務(wù)的需求。

據(jù)我的觀察，在審計(jì)過(guò)程中，所里的會(huì)計(jì)師首先會(huì)將被審計(jì)單位的各種賬目從他們的會(huì)計(jì)信息系統(tǒng)里倒入我們自己的審計(jì)信息系統(tǒng)。如果有沒(méi)錄入信息系統(tǒng)的賬，再查實(shí)體賬。

作為一名剛剛接觸實(shí)際業(yè)務(wù)的實(shí)習(xí)生，我并沒(méi)有太多接觸審計(jì)軟件的機(jī)會(huì)，更多的是運(yùn)用Office的Excel表格來(lái)完成各種指導(dǎo)老師交給我的任務(wù)。我需要做的工作主要是盤點(diǎn)庫(kù)存現(xiàn)金、盤點(diǎn)固定資產(chǎn)，和抽憑。在工作過(guò)程中，可以說(shuō)我對(duì)Excel的認(rèn)識(shí)和使用技巧有了一個(gè)飛躍式的提高。例如：如何運(yùn)用各種計(jì)算公式、如何少選、如何抽查等等，這些工作如果不借助計(jì)算機(jī)而是完全人工來(lái)做的話，先不說(shuō)準(zhǔn)確性的問(wèn)題，恐怕光是在時(shí)間上就已經(jīng)大打折扣了。然而有了計(jì)算機(jī)軟件的幫助，審計(jì)工作可以既快又好的完成，節(jié)省了大量的人工及成本。總的來(lái)說(shuō)，Excel功能很強(qiáng)大，是審計(jì)人員常用的工具，審計(jì)軟件的大部分功能都可以通過(guò)EXCEL來(lái)實(shí)現(xiàn)。但是EXCEL也有其局限性。例如用Excel，需要手工復(fù)制、粘貼，根據(jù)審計(jì)人員Excel水平不等所用時(shí)間也就不等。另外。查證賬簿和憑證時(shí)，需要用客戶的電腦，影響客戶的工作，而且需要導(dǎo)出很多個(gè)明細(xì)賬，審計(jì)人員排隊(duì)用電腦的情況經(jīng)常發(fā)生。

所以我認(rèn)為，審計(jì)軟件與Excel不是對(duì)立，而是可以相互補(bǔ)充的。審計(jì)軟件是工具，是有必要用的，使用審計(jì)軟件是趨勢(shì)，會(huì)有越來(lái)越多的人用審計(jì)軟件。審計(jì)軟件也只是工具，它不能替代審計(jì)人員，審計(jì)工作最終還得需要注冊(cè)會(huì)計(jì)師來(lái)做職業(yè)判斷。

二、審計(jì)軟件的應(yīng)用及發(fā)展前景

目前計(jì)算機(jī)審計(jì)軟件應(yīng)用廣泛，在我實(shí)習(xí)的會(huì)計(jì)師事務(wù)所中也同樣使用著審計(jì)軟件，經(jīng)過(guò)我的實(shí)踐以及和那里的員工的交流，我大概總結(jié)下我心中的計(jì)算機(jī)審計(jì)軟件應(yīng)該所有的功能。

首先將審計(jì)軟件與會(huì)計(jì)電算化系統(tǒng)相聯(lián)，計(jì)算機(jī)自動(dòng)取數(shù)。而且在審計(jì)工作中隨時(shí)可以取得相關(guān)數(shù)據(jù)查閱或形成底稿。根據(jù)審計(jì)軟件計(jì)算出的各項(xiàng)比率和趨勢(shì)分析等數(shù)據(jù)進(jìn)行分析，制定審計(jì)計(jì)劃。各審計(jì)人員在直接用審計(jì)軟件開底稿，審計(jì)軟件已將各項(xiàng)目的未審數(shù)已取好數(shù)，審計(jì)人員分析后設(shè)定審計(jì)抽樣策略，由審計(jì)軟件制定抽樣計(jì)劃。也直接在會(huì)計(jì)電算化系統(tǒng)中取相關(guān)數(shù)據(jù)。審計(jì)人員再進(jìn)行抽樣檢查。項(xiàng)目審計(jì)完畢，形成審計(jì)意見和相關(guān)的調(diào)整分錄。

至于未來(lái)的審計(jì)軟件發(fā)展，經(jīng)濟(jì)環(huán)境在不段的變化，審計(jì)內(nèi)容也在不同環(huán)境、不同背景下發(fā)生變化，審計(jì)的角度、深度都會(huì)隨之轉(zhuǎn)變。當(dāng)代的審計(jì)軟件在信息處理、數(shù)據(jù) 查詢、資源共享都是一個(gè)進(jìn)步，然而在審計(jì)智能化，比如數(shù)據(jù)分析、問(wèn)題判斷、內(nèi)控弊端等等都不能更好的提供幫助，最終還是需要審計(jì)人員靠個(gè)人對(duì)企業(yè)的環(huán)境了解，以及個(gè)人經(jīng)驗(yàn)進(jìn)行分析，當(dāng)然也因?qū)徲?jì)工作在不同的企業(yè)不同的環(huán)境的工作模式也會(huì)發(fā)生著變化，很難進(jìn)行把握。所以雖然審計(jì)軟件在很大程度上減輕了審計(jì)工作的負(fù)擔(dān)，但審計(jì)人員的的職業(yè)技能與素養(yǎng)依然不容忽視。例如據(jù)我了解，我所在的會(huì)計(jì)師事務(wù)所里有許多已經(jīng)工作了有一段時(shí)間的前輩，對(duì)審計(jì)軟件的使用依然不是很熟練、理解不是很透徹，還需要很長(zhǎng)時(shí)間的培養(yǎng)的使用，以至熟練。

三、實(shí)習(xí)體會(huì)與總結(jié)

從2010.12.24到2011.1.28為期四個(gè)多星期的實(shí)習(xí)終于圓滿完成。這四個(gè)多星期真的讓我受益匪淺。

首先，我明白了實(shí)習(xí)價(jià)值的高低取決于自身的積極性。在一個(gè)完全陌生的環(huán)境里，有太多太多的事情你沒(méi)有能力把握了。比如是否可以碰到一個(gè)主動(dòng)教導(dǎo)你并且放手讓你做業(yè)務(wù)，再指出你的錯(cuò)誤幫助你進(jìn)步的上司。能遇到這樣的上司實(shí)屬難能可貴，一般情況下前輩們都只顧著自己的工作，交代你做些基本的業(yè)務(wù)，做好了他看到有錯(cuò)誤的地方就自己改掉了，也不會(huì)特地的去向你指出。因此到最后自己做的工作到底規(guī)范與否根本無(wú)從知道。這時(shí)候解決辦法就只有碰到疑惑的問(wèn)題時(shí)抓住時(shí)機(jī)去發(fā)問(wèn)，把握自己可以把握到的盡量讓實(shí)習(xí)更具價(jià)值。

其次，實(shí)習(xí)不但是一個(gè)提高動(dòng)手能力的機(jī)會(huì)，更是一個(gè)鍛煉交際能力的時(shí)機(jī)。與辦公室里的上司前輩們保持良好的關(guān)系，可以讓你盡快的熟知公司的情況，在遇到困難的時(shí)候也能夠及時(shí)的得到幫助。很高興的是我做到了和公司的前輩以及實(shí)習(xí)生相處融洽的這一點(diǎn)，讓我在實(shí)習(xí)期間心境愉快并得到意外的收獲。

第三個(gè)感悟是在不斷的挖掘與發(fā)問(wèn)中我漸漸了解到內(nèi)資會(huì)計(jì)師事務(wù)所在激烈的行業(yè)競(jìng)爭(zhēng)中的生存困境。為了盡可能的降低營(yíng)業(yè)成本，以比較優(yōu)惠的價(jià)格吸引客戶，留住客戶，一些工作程序存在著不太規(guī)范的情況。比如信函的發(fā)放上，規(guī)范的做法是會(huì)計(jì)師事務(wù)所直接把信函送到被函證的單位的，但為了節(jié)約成本，會(huì)讓被審計(jì)單位自己完成函證。在事務(wù)所林立的情況下，一方面事務(wù)所要?jiǎng)?chuàng)造利潤(rùn)，另一方面要保證審計(jì)報(bào)告的質(zhì)量。當(dāng)兩者產(chǎn)生矛盾的時(shí)候，特別是發(fā)生尖銳的矛盾，關(guān)系到事務(wù)所生存發(fā)展的情況下，很多時(shí)候事務(wù)所會(huì)以折衷的方法，降低審計(jì)工作質(zhì)量來(lái)謀求生存。

工作中僅靠我們課堂上學(xué)習(xí)到的知識(shí)遠(yuǎn)遠(yuǎn)不夠，因此我們要在其他時(shí)間多給自己充電，在扎實(shí)本專業(yè)的基礎(chǔ)上也要拓寬學(xué)習(xí)領(lǐng)域。除了與我專業(yè)相關(guān)的知識(shí)外，我還看到許多在課堂上學(xué)不到的東西。公司是如何運(yùn)做的，員工之間的團(tuán)隊(duì)合作精神，處理業(yè)務(wù)的過(guò)程，規(guī)章制度執(zhí)行情況，企業(yè)的管理等等。作為一名會(huì)計(jì)實(shí)務(wù)人員，通過(guò)這次實(shí)習(xí)也更加讓我看清自己今后的努力方向。除此之外擁有一顆上進(jìn)心，進(jìn)取心也是非常重要的。同時(shí)在實(shí)際的工作中遇到問(wèn)題時(shí)要多向他人請(qǐng)教。人際溝通也是非常重要的一點(diǎn)，如何與人打交道是一門藝術(shù)，也是一種本領(lǐng)，在今后的工作中也是不能忽視的。會(huì)計(jì)的信息性很強(qiáng)，當(dāng)書本沒(méi)變時(shí)可能時(shí)局與社會(huì)因?yàn)榕c時(shí)具進(jìn)的發(fā)展又有新變化了，作為一個(gè)新世紀(jì)的會(huì)計(jì)專業(yè)人員，就要適應(yīng)社會(huì)的變化。馬上就要進(jìn)入社會(huì)的我們也要面臨正式的實(shí)習(xí)了，我想每一次的經(jīng)歷都是一種積累，而這種積累正是日后的財(cái)富。我堅(jiān)信通過(guò)這一段時(shí)間的實(shí)習(xí)，所獲得的實(shí)踐經(jīng)驗(yàn)對(duì)我終身受益，在我畢業(yè)后的實(shí)際工作中將不斷的得到驗(yàn)證，我會(huì)不斷的理解和體會(huì)實(shí)習(xí)中所學(xué)到的知識(shí)。在工作上，在學(xué)習(xí)上，我們要讓這些寶貴的財(cái)富發(fā)揮它的作用，從而達(dá)到事半功倍的效果。

會(huì)計(jì)082徐可揚(yáng)0811250401