基于會計信息化下的內部審計論文

前言：尋找寫作靈感？中文期刊網用心挑選的基于會計信息化下的內部審計論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1企業信息化發展對會計工作的影響

（1）會計工作方式發生變化。

企業會計業務的主流程最大程度地標準化和規范化，大量的業務數據通過網絡從企業營銷、采購、倉儲、生產、質檢、技術、設備動力等管理子系統直接傳輸到財務部門，經賬務系統自動處理后，生成XBRL格式的會計數據，通過公共接口與企業內外部系統相連接，為會計信息使用者提供數據。會計數據處理中人工干預大大減少，且信息以電子數據形式保存在云平臺。

（2）會計信息的利用程度與共享方式發生變化。

首先，開放的現代會計信息系統帶來高度的信息共享。企業內部各職能部門可以通過會計信息系統及時了解、使用會計信息。其次，采用通用的XBRL格式語言披露會計信息，實現數據的集成與最大化利用，通過外部接口可直接為企業外部使用者諸如商業銀行、稅務機關、供應商、經銷商等讀取及進一步處理，提高工作效率。

（3）財務會計與管理會計逐步融合。

隨著云計算、網絡技術發展，會計人員從手工勞動中解放出來，管理角色也在轉換。同時，內部管理需求將催生更多的管理模塊，各部門從云平臺抓取所需的會計信息，通過加工分析后提供給會計人員做更細致的管理分析，會計信息處理與管理會計的專業分析逐步智能化、一體化。

2會計信息化的發展對內部審計的影響

（1）內部審計環境發生了變化。

會計工作模式發生重大變化，企業整體管理模式發生變化。企業管理理念、業務流程經過調整，內部審計面對的不再是如山的憑證、厚厚的賬冊和成堆的會計報表，而是內外共享的信息系統平臺提供的會計信息。會計信息系統突破了歷史的、滯后的、貨幣計量甚至會計分期的限制，提供實時的、貨幣與非貨幣計量的、相關度高的各種會計信息；為滿足內部管理需要，還能提供跨期的或者任意會計分期下的會計數據。

（2）企業內部控制發生變化。

首先，內部控制形式發生了變化。在手工會計工作環境下，不同崗位的會計人員在職責范圍內工作，通過簽章明確，通過職能分割、人員分工形成內部控制體系。在會計電算化工作環境下，通過授權控制，外加記賬憑證簽章明確。而在會計信息化下，會計、管理和業務一體化，崗位分工、授權控制、全面預算、文件記錄等都以數據形式存在，而且，會計內部控制已經不再局限于會計核算部門。其次，內部控制制度在內容、層次、深度上需要不斷得到豐富、完善和深化。內部審計人員面對是電子簽名、流程、表單以及其他終端輸出。流程控制和內部控制制度的執行，對傳統職責分離的控制審計在實際中很難找到審計線索，而是更多地依賴計算機本身的程序。企業如果對操作員的權限管理松懈，操作員就可以以不同的身份進入系統并進行不同的操作，崗位責任制控制將名存實亡。

（3）內部審計風險進一步加大。

由于內部審計目的是評價和改善風險管理、控制公司治理流程的有效性，提高企業經濟效益，當審計環境與企業內部控制發生變化后，內部審計風險進一步加大。首先，會計數據來源復雜、自動處理，如若設置與控制環節不夠完善，出錯后果更為嚴重，且不容易查對。其次，審計面對的內部控制風險測試的難度加大。不管是進行符合性測試還是實質性測試都很難把握固有風險的評估。比如在信息化過程中管理人員（不僅僅是會計人員）的業務能力不夠、計算機系統“防火墻”受到破壞、計算機病毒、電源故障、操作失誤、程序處理錯誤和網絡傳輸故障都會造成實際數據與電子賬面數據不相符，增加了固有審計風險。再次，審計人員由于自身業務水平跟不上信息化技術發展而不能發現審計線索，不能發現財務報表實際存在的重大錯報、漏報的風險。另外，企業管理系統以及會計信息系統軟件的更新升級，也會增加審計檢查風險。對賬戶或交易的重大實質性測試往往離不開企業的歷史數據，軟件版本的更新、平臺的遷移都會對新舊數據產生不同程度影響，帶來檢查風險。

3企業內部審計的適應對策

3.1認真開展會計信息化系統安全評估

會計信息系統在企業管理系統中的重要地位毋庸置疑，如果會計信息系統安全性不能得到保障，內審工作也就無從談起。企業應該借助專業的網絡安全公司進行網絡安全評估。主要抓好以下幾方面安全評估工作：

（1）評估企業內部管理系統是否存在安全隱患。

會計記錄來源于原始業務數據，網絡開放性、數據共享性使得內部人員對原始數據的修改或刪除可以不留痕跡。內部審計機構配合網絡安全公司首先要梳理明確業務流程，然后對被測試系統做系統分析，分析其架構、軟件體系以及程序部署等，再對被測系統做系統安全分析，進行安全建模，明確本系統可能受到的潛在威脅，最后需要剖析系統，確認有哪些攻擊界面，根據測試方案進行測試。

（2）評估與企業外部對接環節是否存在安全隱患。

銀企互聯的技術已應用于企業委托收款與支付環節，網上銀行業務的開展實現了銀行和企業財務系統的平滑對接，企業通過財務系統中的操作可以直接完成銀行賬戶資金的管理和調度。網上銀行業務環節既有網絡系統的安全問題也有操作控制的安全問題。數字證書、電子銀行口令卡都是在企業管理系統內部共用的環境下使用，惡意的攻擊侵入與無意的錯誤操作都有可能發生，導致企業財產受到損失。內部審計機構要配合網絡安全公司對重點部位或者系統關鍵點實行滲透測試，滲透測試考慮的是以黑客方法，從單點上找到利用途徑，主動發動攻擊侵入系統，以測試系統關鍵部位是否安全，這種測試可以更直觀地幫助企業提高認識，也能解決一些重要問題。

（3）制定防范措施。

經過安全評估，內部審計部門應該對企業整體系統架構、安全編碼、安全測試、安全測試覆蓋性、安全度量等多個因素有全面的認識，清楚會計信息化系統的安全威脅所在，協助網絡安全公司提出解決方案，修補漏洞，參與制定安全防護措施。當企業管理系統或者會計信息系統軟件更新升級時，做數據備份的同時還需要重新評估整體安全性，進行必要的實質性測試，否則會帶來不可知的檢查風險。

3.2加強企業內部控制的評審，降低控制風險

內部審計是評價企業內部會計制度健全與否，控制程度如何的主要手段。內控措施包括制度控制和程序控制。

（1）程序控制方面主要選擇理想的審計軟件或者對現有的審計軟件進行二次開發，以適應會計信息化環境下的審計需要。

理想的審計軟件應該是一個會計信息化系統評測、審計技術分析、內部績效評價與考核等多種功能技術的集合體。它可以與管理系統直接對接，為子系統提供評測，直接取數，對財務數據開展分析、測試、計算處理、稽核，可以自動生成一部分審計工作底稿。經過對審計項目參數設置，提供績效考核各種指標。內部審計注重對績效考核體系的構建及績效評價指標考核的全程監控，更好地發揮內部審計在改善經營管理和提高經濟效益方面的作用。

（2）制度控制方面主要做好權限密碼管理，針對數據異常錯誤和聯網傳輸問題采取相應具體措施。

包括：分配設置責任中心和操作權限密碼，降低約束機制失效可能性；提高網絡通信效率和效果，降低軟件出現異常錯誤的可能性等。企業信息化初期建設階段，關注會計信息系統的操作風險，隨著試運行結束，在磨合期段后段，注重控制的流程、內控漏洞防控。

（3）在內部績效考核審計方面注重實時、全面、增值，從單純的查錯防弊向促進提高管理水平轉變。

第一，利用企業管理信息系統，結合內控制度審計，重新設計考評制度，評價企業內控制度的健全性和有效性，為改進內控管理服務。第二，利用企業管理信息系統，開展對專項業務活動的審計，要優化考評流程，實時、動態地考評被審計部門規章制度的執行情況、管理職能的發揮情況、管理措施的有效性等。第三，根據企業的內審環境，建立一種類似平衡計分法的評價模式，對照預算指標、安全生產目標等方面的業績指標，對各部門和員工當期業績進行考核和評價，兌現獎懲。

3.4提高審計人員的綜合素質和專業技能

主要做好以下幾個方面：

（1）提高內審人員的專業知識和技術水平。

會計信息化帶來新的工作理念和模式，它要求內部審計人員不斷更新自己的知識結構，必須熟練掌握審計標準、程序和技術，并運用到實際審計業務中。內部審計人員同時要熟悉會計準則和技術，必須理解管理原則，從而認定和評價偏離良好經營慣例情形的重要性和重大性。內部審計人員只有通過繼續教育學習不斷提高自己的業務技能，才能精通內部審計標準、程序和技術運用。

（2）拓展內審人員的相關專業知識和技能。

內部審計人員不僅要熟練掌握審計依據、審計技術，熟練使用各種審計軟件，還要掌握計算機網絡技術，熟悉財務會計與企業管理軟件，適時補充管理科學和信息科學方面的知識，不斷加深對會計信息化環境下新型會計工作模式的理解。內部審計人員應當積極參加多種形式的實踐培訓活動，成為適應企業管理需要的復合型內部審計人才。

（3）增強內部審計人員的溝通能力、協調能力與組織能力。

隨著信息化的發展，企業和上下游組織、商業伙伴以及銀行等之間的聯系越來越緊密，工作界限越來越模糊，數據處理和管理變成多個主體共同的職責；信息化下企業內部各部門緊密度越來越大，與審計工作的聯系越來越多，因此，內部審計人員的溝通能力、協調能力與組織能力的培養與提高也越來越重要。

作者：丁少山 單位：廣東女子職業技術學院管理系