信息系統(tǒng)審計(jì)論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息系統(tǒng)審計(jì)論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息系統(tǒng)審計(jì)論文范文

(一)企業(yè)應(yīng)加強(qiáng)內(nèi)部控制

隨著市場(chǎng)經(jīng)濟(jì)的深入發(fā)展,企業(yè)逐步成為自主經(jīng)營(yíng)、自我約束、自我發(fā)展、自我完善的商品生產(chǎn)者和經(jīng)營(yíng)者。在“優(yōu)勝劣汰、適者生存”的市場(chǎng)經(jīng)濟(jì)中,企業(yè)要想真正的做到“自主經(jīng)營(yíng)、自我約束、自我發(fā)展、自我完善”,必須要加強(qiáng)內(nèi)部控制,建立有效、完善的內(nèi)部控制制度,這樣才能在一個(gè)絕對(duì)的高度上,對(duì)企業(yè)進(jìn)行高瞻遠(yuǎn)矚的控制,才能做出與時(shí)俱進(jìn)的決策。

(二)內(nèi)部審計(jì)是企業(yè)內(nèi)部監(jiān)督機(jī)制的重要組成部分

內(nèi)部審計(jì)也是企業(yè)內(nèi)部控制的一個(gè)重要的組成部分,是監(jiān)督內(nèi)部控制其他環(huán)節(jié)的主要力量。內(nèi)部審計(jì)通過對(duì)控制環(huán)境和控制程序的有效性進(jìn)行監(jiān)督,評(píng)估企業(yè)的內(nèi)部控制是否被執(zhí)行,是否及時(shí)反饋有關(guān)執(zhí)行結(jié)果的信息,是否幫助企業(yè)更有效地實(shí)現(xiàn)預(yù)期控制目標(biāo)。同時(shí),在監(jiān)控過程中,內(nèi)部審計(jì)可以促進(jìn)控制環(huán)境的建立和改善,為改進(jìn)控制制度提供建設(shè)性的意見,為企業(yè)建立健全所需要的內(nèi)部控制水平服務(wù)。在內(nèi)部控制的監(jiān)督過程中,內(nèi)部審計(jì)發(fā)揮著越來越重要的作用。

二、內(nèi)部審計(jì)在防范信息系統(tǒng)風(fēng)險(xiǎn)中面臨的問題

(一)信息系統(tǒng)安全管理機(jī)制不健全

企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)的存在,很多是由于管理不善或控制不嚴(yán)造成的。一方面,缺乏一套統(tǒng)一的安全策略體系來指導(dǎo)安全管理工作,無法建立系統(tǒng)內(nèi)部明確、全面的安全規(guī)范要求。從現(xiàn)有管理制度規(guī)范來看,主要存在的問題是可操作性差,條理不清、重疊或遺漏等;另一方面,現(xiàn)有安全管理制度的管理對(duì)象基本是網(wǎng)絡(luò)系統(tǒng)管理員等技術(shù)部人員,管理對(duì)象沒有全面涵蓋所有信息系統(tǒng)技術(shù)相關(guān)人員,包括所有網(wǎng)絡(luò)系統(tǒng)上的內(nèi)部終端人員和外部人員。

(二)內(nèi)部審計(jì)在信息系統(tǒng)風(fēng)險(xiǎn)防范中的角色缺乏獨(dú)立性

內(nèi)部審計(jì)的角色發(fā)生了轉(zhuǎn)變。從傳統(tǒng)的事后審計(jì)而逐漸轉(zhuǎn)向事前和事中審計(jì),主動(dòng)參與內(nèi)部控制系統(tǒng)的建立和完善。內(nèi)部審計(jì)人員即承擔(dān)著評(píng)價(jià)硬件和應(yīng)用信息系統(tǒng)安全的任務(wù),如果又同時(shí)有參與了系統(tǒng)的開發(fā)和實(shí)施過程,那么內(nèi)部審計(jì)人員就卻乏獨(dú)立性。反之,如果處于對(duì)喪失獨(dú)立性的擔(dān)心,內(nèi)部審計(jì)人員有可能會(huì)拒絕參與系統(tǒng)和軟件的開發(fā),那么系統(tǒng)開發(fā)過程中存在的風(fēng)險(xiǎn)又無法得到控制。

(三)內(nèi)審部門技術(shù)力量薄弱造成對(duì)信息系統(tǒng)審計(jì)形成風(fēng)險(xiǎn)

審計(jì)稽核部門的技術(shù)力量薄弱,不熟悉業(yè)務(wù)系統(tǒng)的流程和功能,對(duì)信息系統(tǒng)缺乏必要的認(rèn)證能力和標(biāo)準(zhǔn)。突出表現(xiàn)為以下幾個(gè)方面:一是實(shí)施審計(jì)稽核的手段和方法沒有得到及時(shí)更新,不適應(yīng)信息系統(tǒng)管理的要求,大部分仍停留在手工審計(jì)階段;二是審計(jì)稽核部門對(duì)計(jì)算機(jī)賬務(wù)系統(tǒng)實(shí)施審計(jì)的依據(jù)僅依賴于被審計(jì)單位提供的打印資料或事后資料,計(jì)算機(jī)賬務(wù)的真實(shí)性審計(jì)很難得到保證。

三、加強(qiáng)風(fēng)險(xiǎn)防范的措施和對(duì)策

(一)構(gòu)建信息系統(tǒng)安全管理組織及規(guī)范體系

加強(qiáng)信息系統(tǒng)的自我風(fēng)險(xiǎn)評(píng)估體系,讓信息系統(tǒng)的管理和技術(shù)人員在自身的職責(zé)范圍之內(nèi)正確識(shí)別和評(píng)估潛在操作風(fēng)險(xiǎn),主要包括內(nèi)控制度的查漏補(bǔ)缺、工作流程的整理和規(guī)范、應(yīng)急預(yù)案完善和演練等。同時(shí)加強(qiáng)對(duì)操作人員的管理,規(guī)范操作程序。一是加強(qiáng)密碼管理,明確規(guī)定操作人員的權(quán)限,操作員必須在規(guī)定的權(quán)限內(nèi)辦理業(yè)務(wù),用戶口令及密碼必須專人專用,嚴(yán)禁公開口令及密碼;二是要建立健全操作員崗位目標(biāo)責(zé)任制,對(duì)網(wǎng)絡(luò)操作人員要明確目標(biāo)任務(wù),規(guī)范操作程序,嚴(yán)格落實(shí)獎(jiǎng)懲制度。三是要嚴(yán)格崗位設(shè)置,不相容職務(wù)進(jìn)行分離。嚴(yán)禁系統(tǒng)管理人員、網(wǎng)絡(luò)技術(shù)人員、程序開發(fā)人員和前臺(tái)操作人員混崗、代崗或一人多崗。四是要加強(qiáng)系統(tǒng)內(nèi)部的稽核監(jiān)督檢查?；吮O(jiān)督應(yīng)貫穿于網(wǎng)絡(luò)操作的全過程,重點(diǎn)是加強(qiáng)對(duì)系統(tǒng)設(shè)計(jì)開發(fā)、內(nèi)控管理制度落實(shí)、操作運(yùn)行等方面的

(二)關(guān)注信息系統(tǒng)的穩(wěn)定性、安全性和有效性審計(jì)

首先,審計(jì)人員應(yīng)運(yùn)用用一定的技術(shù)方法識(shí)別系統(tǒng)的完整性,該過程包括檢查、測(cè)試、評(píng)估系統(tǒng)的內(nèi)制,以保證系統(tǒng)的穩(wěn)定性;其次,審計(jì)人員應(yīng)評(píng)價(jià)系統(tǒng)存在的風(fēng)險(xiǎn)和可能產(chǎn)生的后果將成為審計(jì)的核心工作和基本內(nèi)容,保證信息系統(tǒng)的安全性。應(yīng)根據(jù)審計(jì)的標(biāo)準(zhǔn)和準(zhǔn)則,評(píng)價(jià)控制環(huán)境的和IT基礎(chǔ)設(shè)施的安全,確保系統(tǒng)滿足組織的業(yè)務(wù)需要,保護(hù)信息資產(chǎn)的安全完整,以防非授權(quán)使用、泄露、修改、損壞或丟失;最后,還應(yīng)鑒別信息系統(tǒng)的有效性。內(nèi)部審計(jì)必須理解并熟悉操作環(huán)境,了解系統(tǒng)技術(shù)的復(fù)雜性及其對(duì)決策的影響;對(duì)來自內(nèi)部的安全隱患,采用一定的方法進(jìn)行系統(tǒng)診斷、檢驗(yàn)、測(cè)試,評(píng)價(jià)其有效性及效率,以支持組織業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)

(三)改善內(nèi)審機(jī)構(gòu),提高內(nèi)審人員素質(zhì),培養(yǎng)信息系統(tǒng)審計(jì)師

為了信息系統(tǒng)的安全、可靠與有效,由獨(dú)立于審計(jì)對(duì)象的信息系統(tǒng)審計(jì)師,以第三方的客觀立場(chǎng)對(duì)以計(jì)算機(jī)為核心的信息系統(tǒng)進(jìn)行綜合的檢查與評(píng)價(jià)。信息系統(tǒng)審計(jì)師也稱lS審計(jì)師或IT審計(jì)師,是指那些既通曉信息系統(tǒng)的軟件和硬件(包括信息系統(tǒng)的開發(fā)、運(yùn)營(yíng)、維護(hù)、管理和安全等),又熟悉經(jīng)濟(jì)管理的內(nèi)部審計(jì)人才。

(四)聘請(qǐng)專家進(jìn)行協(xié)助

內(nèi)部審計(jì)人員的知識(shí)、技能和經(jīng)驗(yàn)雖然有助于信息系統(tǒng)的風(fēng)險(xiǎn)防御,但現(xiàn)實(shí)中必須承認(rèn),在企業(yè)中同時(shí)具備計(jì)算機(jī)技術(shù)和審計(jì)專業(yè)知識(shí)的人才非常短缺。再出色的內(nèi)部審計(jì)人員可能面臨一些系統(tǒng)內(nèi)的專業(yè)問題卻無法解決,因此有必要聘請(qǐng)外部專家?？梢酝ㄟ^專家的協(xié)助測(cè)試運(yùn)用其專業(yè)技能測(cè)試系統(tǒng)安全,進(jìn)一步防范和解決信息系統(tǒng)風(fēng)險(xiǎn)的存在。

參考文獻(xiàn):

[1]胡曉明.信息時(shí)代的IS審計(jì)理論結(jié)構(gòu)構(gòu)建[J].武漢中南財(cái)經(jīng)政法大學(xué)學(xué)報(bào),2006,(3).

第2篇：信息系統(tǒng)審計(jì)論文范文

1建立系統(tǒng)設(shè)計(jì)前期研發(fā)機(jī)制

以公司科技項(xiàng)目、管理咨詢項(xiàng)目研究為依托，建立系統(tǒng)設(shè)計(jì)前期研發(fā)機(jī)制。通過將ERP業(yè)務(wù)審計(jì)研究、智能分析審計(jì)體系研究、公司信息化環(huán)境下內(nèi)部控制特性及其審計(jì)研究等項(xiàng)目列入公司科技項(xiàng)目、管理咨詢項(xiàng)目計(jì)劃，聯(lián)合國(guó)際知名的審計(jì)軟件開發(fā)商、公司系統(tǒng)信息化建設(shè)單位，深入研究審計(jì)信息系統(tǒng)開發(fā)、建設(shè)各方面問題，根據(jù)審計(jì)信息系統(tǒng)建設(shè)的最新發(fā)展，借鑒國(guó)內(nèi)外優(yōu)秀企業(yè)的領(lǐng)先實(shí)踐，研究提出了ERP業(yè)務(wù)審計(jì)系統(tǒng)、智能連續(xù)審計(jì)系統(tǒng)（審計(jì)監(jiān)控預(yù)警系統(tǒng)）開發(fā)建設(shè)的技術(shù)路線、系統(tǒng)架構(gòu)與功能，為系統(tǒng)開發(fā)奠定基礎(chǔ)。

2建立系統(tǒng)建設(shè)過程管控機(jī)制

得到各業(yè)務(wù)部門的大力支持，獲取多部門業(yè)務(wù)數(shù)據(jù)，是推進(jìn)審計(jì)系統(tǒng)建設(shè)的管理難點(diǎn)。為此，審計(jì)部門緊抓機(jī)遇，以公司開展的“數(shù)據(jù)共享與業(yè)務(wù)融合”專項(xiàng)治理活動(dòng)為契機(jī)，將審計(jì)系統(tǒng)建設(shè)所需數(shù)據(jù)集成需求，納入公司重點(diǎn)工作平臺(tái)，大力推進(jìn)與相關(guān)業(yè)務(wù)部門的溝通協(xié)調(diào)工作，獲得各部門的充分理解和對(duì)數(shù)據(jù)提供的大力支持。在系統(tǒng)建設(shè)過程中，通過與公司信息化主管部門建立周、月例會(huì)機(jī)制，及時(shí)研究討論系統(tǒng)開發(fā)建設(shè)中出現(xiàn)的問題，加強(qiáng)系統(tǒng)建設(shè)過程管控，提高系統(tǒng)建設(shè)質(zhì)量；根據(jù)各單位的反饋意見和建設(shè)中出現(xiàn)的問題，組織業(yè)務(wù)骨干開展技術(shù)攻關(guān)，持續(xù)優(yōu)化完善系統(tǒng)功能及其實(shí)現(xiàn)方式，提高系統(tǒng)易用性水平，為建成好用、實(shí)用、高效的審計(jì)信息系統(tǒng)提供有效的機(jī)制保障。

3建立系統(tǒng)應(yīng)用情況考核機(jī)制

通過制度指導(dǎo)、強(qiáng)化考核、典型示范、知識(shí)普及，推動(dòng)各單位積極應(yīng)用信息系統(tǒng)開展審計(jì)工作，創(chuàng)新信息化環(huán)境下的審計(jì)工作方式。一是制定下發(fā)《關(guān)于加強(qiáng)審計(jì)信息系統(tǒng)深化應(yīng)用工作的實(shí)施意見》，對(duì)各單位做好系統(tǒng)應(yīng)用工作、健全系統(tǒng)運(yùn)維體系、加強(qiáng)應(yīng)用環(huán)境保障等方面提出具體要求；制定系統(tǒng)應(yīng)用定期考核、量化評(píng)分機(jī)制，發(fā)文通報(bào)考核情況，不斷縮短考核周期，持續(xù)加大考核力度。二是將信息化納入審計(jì)工作管理對(duì)標(biāo)的四項(xiàng)重點(diǎn)之一，引導(dǎo)所屬各單位著力推進(jìn)審計(jì)信息化，深入思考，及時(shí)提煉工作經(jīng)驗(yàn)，通過典型經(jīng)驗(yàn)的機(jī)制，共享先進(jìn)經(jīng)驗(yàn)，發(fā)揮示范引領(lǐng)作用。三是建立審計(jì)信息系統(tǒng)深化應(yīng)用培訓(xùn)的常態(tài)機(jī)制，培訓(xùn)工作納入每年年度工作計(jì)劃，公司總部、分部、省公司（直屬單位）各司其職，開展分層、分類培訓(xùn)，加強(qiáng)系統(tǒng)應(yīng)用知識(shí)、管理制度的推廣、宣貫力度。

4建立審計(jì)信息化理論研討機(jī)制

組織各單位結(jié)合自身實(shí)際，認(rèn)真總結(jié)、提煉審計(jì)信息化建設(shè)、應(yīng)用方面的成功經(jīng)驗(yàn)，分析存在的問題，并提出建設(shè)性的意見和建議，開展理論研討，撰寫工作論文；抽調(diào)部分單位的審計(jì)信息化骨干組成評(píng)審專家組，對(duì)各單位提交的論文進(jìn)行評(píng)選，提出修改完善意見，遴選優(yōu)秀論文報(bào)送中國(guó)內(nèi)部審計(jì)協(xié)會(huì)參評(píng)內(nèi)部審計(jì)理論研討優(yōu)秀論文，并在審計(jì)門戶系統(tǒng)開辟專欄共享研究成果，在公司系統(tǒng)培育學(xué)、用信息系統(tǒng)的良好氛圍。

二、實(shí)施效果

1構(gòu)建了體系完整的審計(jì)信息化體系

審計(jì)門戶系統(tǒng)、審計(jì)綜合管理系統(tǒng)、ERP業(yè)務(wù)審計(jì)系統(tǒng)、管控業(yè)務(wù)審計(jì)系統(tǒng)的相繼建設(shè)應(yīng)用，初步搭建起審計(jì)信息化平臺(tái)，基本實(shí)現(xiàn)審計(jì)管理和審計(jì)作業(yè)的信息化。審計(jì)門戶已成為審計(jì)人員應(yīng)用系統(tǒng)，以及公司各單位交流審計(jì)工作信息、共享審計(jì)工作經(jīng)驗(yàn)的重要平臺(tái)；審計(jì)綜合管理系統(tǒng)以項(xiàng)目管理為核心，實(shí)現(xiàn)了審計(jì)項(xiàng)目從計(jì)劃到項(xiàng)目終結(jié)的全生命周期閉環(huán)管理，促進(jìn)了審計(jì)管理的信息化；ERP業(yè)務(wù)審計(jì)系統(tǒng)、管控業(yè)務(wù)審計(jì)系統(tǒng)實(shí)現(xiàn)了審計(jì)業(yè)務(wù)對(duì)財(cái)務(wù)、工程、物資、設(shè)備、人力資源、營(yíng)銷管理等電網(wǎng)企業(yè)主要業(yè)務(wù)的全面覆蓋，徹底改變了傳統(tǒng)計(jì)算機(jī)輔助審計(jì)僅限于財(cái)務(wù)領(lǐng)域的狀況，標(biāo)志著審計(jì)信息系統(tǒng)與各主要業(yè)務(wù)應(yīng)用系統(tǒng)的緊密融合，通過信息共享和互聯(lián)，改變“信息孤島”狀況，初步實(shí)現(xiàn)了“信息共享，全程控制，在線監(jiān)督，輔助分析”的審計(jì)信息化建設(shè)目標(biāo)。

2促進(jìn)了審計(jì)部門履職能力的提高

審計(jì)系統(tǒng)功能設(shè)計(jì)體現(xiàn)的是經(jīng)過凝練的專家經(jīng)驗(yàn)，能夠?yàn)閷徲?jì)人員提供高效率的輔助分析工具。通過對(duì)最直接、最有效、最核心的審計(jì)專家經(jīng)驗(yàn)知識(shí)進(jìn)行歸納、提煉，所建立的一系列審計(jì)分析模型，為審計(jì)人員提供了標(biāo)準(zhǔn)化、高效率的審計(jì)方法和工具，全面提升了內(nèi)部審計(jì)在提供專業(yè)咨詢、鑒證意見和增值服務(wù)方面的職能。審計(jì)人員應(yīng)用系統(tǒng)探索開展非現(xiàn)場(chǎng)審計(jì)，在充分發(fā)揮信息系統(tǒng)應(yīng)有效能的同時(shí)，利用審計(jì)監(jiān)督視野廣的優(yōu)勢(shì)，通過對(duì)跨業(yè)務(wù)數(shù)據(jù)進(jìn)行整合分析，及時(shí)為公司相關(guān)決策提供信息支持，高效提升了審計(jì)工作價(jià)值。

3保障了依法治企工作水平的提升

第3篇：信息系統(tǒng)審計(jì)論文范文

論文摘 要 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛運(yùn)用實(shí)現(xiàn)了會(huì)計(jì)工作的信息化趨勢(shì)，新會(huì)計(jì)信息系統(tǒng)的運(yùn)用給會(huì)計(jì)人員的工作帶來了較大的挑戰(zhàn)，審計(jì)風(fēng)險(xiǎn)則是會(huì)計(jì)信息系統(tǒng)運(yùn)行中需要重點(diǎn)考慮的問題?；诖耍疚膶?duì)審計(jì)風(fēng)險(xiǎn)在會(huì)計(jì)信息系統(tǒng)下的特征及對(duì)策進(jìn)行了探討。

會(huì)計(jì)電算化是單位會(huì)計(jì)信息系統(tǒng)的標(biāo)志，對(duì)于單位財(cái)務(wù)信息的處理有很大的促進(jìn)作用。但新會(huì)計(jì)模式的推廣給會(huì)計(jì)人員的工作造成了一定的難度，使得了會(huì)計(jì)信息系統(tǒng)的審計(jì)風(fēng)險(xiǎn)增大。由于會(huì)計(jì)信息系統(tǒng)的審計(jì)風(fēng)險(xiǎn)不容易察覺，一旦風(fēng)險(xiǎn)發(fā)生后則會(huì)造成巨大的經(jīng)濟(jì)損失，這是單位管理中必須要注重的問題。而廣大審計(jì)人員在對(duì)會(huì)計(jì)信息系統(tǒng)審計(jì)過程中，必須從思想上認(rèn)識(shí)到審計(jì)風(fēng)險(xiǎn)的危害性，然后選擇科學(xué)的審計(jì)方法獲得審計(jì)結(jié)論。

一、會(huì)計(jì)信息系統(tǒng)審計(jì)的風(fēng)險(xiǎn)

1.誤報(bào)風(fēng)險(xiǎn)

（1）會(huì)計(jì)信息系統(tǒng)里采用了計(jì)算機(jī)自動(dòng)化處理技術(shù)，對(duì)原始信息數(shù)據(jù)編排處理后自行生成財(cái)務(wù)表格。盡管整個(gè)過程無需會(huì)計(jì)人員參與完成，但紙面信息變成了只有計(jì)算機(jī)才能識(shí)別的磁性介質(zhì)上的代碼，而會(huì)計(jì)人員在磁質(zhì)代碼的識(shí)別上還存在不足，這些往往會(huì)導(dǎo)致會(huì)計(jì)信息系統(tǒng)出現(xiàn)誤報(bào)、錯(cuò)報(bào)等問題。（2）計(jì)算機(jī)是會(huì)計(jì)信息化控制的主要設(shè)備，單位的內(nèi)部控制則調(diào)整為對(duì)人和機(jī)器的雙重控制。在這種會(huì)計(jì)環(huán)境下，當(dāng)被審計(jì)單位內(nèi)部缺乏科學(xué)的控制制度時(shí)，對(duì)計(jì)算機(jī)數(shù)據(jù)和程序的修改后完全察覺不出來，這些都會(huì)給管理者私自修改信息創(chuàng)造條件。并且系統(tǒng)會(huì)遭到“黑客”的入侵和“病毒”的侵襲，這些都使得審計(jì)重大錯(cuò)報(bào)風(fēng)險(xiǎn)增大。

2.檢查風(fēng)險(xiǎn)

（1）檢查工作的開展是為了避免虛假信息、錯(cuò)誤信息的存在，其可以通過檢查工作來實(shí)現(xiàn)各項(xiàng)數(shù)據(jù)的科學(xué)審計(jì)。面對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)行模式，內(nèi)部控制融匯于財(cái)務(wù)軟件之中，這就要求審計(jì)人員掌握足夠的業(yè)務(wù)數(shù)據(jù)，對(duì)軟件的控制能力綜合檢測(cè)處理?？紤]到大部分審計(jì)人員在計(jì)算機(jī)操作技能、理論知識(shí)上還存在不足，若要想通過計(jì)算機(jī)對(duì)相應(yīng)的數(shù)據(jù)信息審計(jì)檢查，則常常會(huì)增加審計(jì)檢查風(fēng)險(xiǎn)。（2）信息技術(shù)的發(fā)展促進(jìn)了會(huì)計(jì)軟件的更新，使得歷史文件提取的難度降低。而很多重要的賬戶檢測(cè)必須要依賴于單位的歷史數(shù)據(jù)，若軟件版本不斷更新升級(jí)則會(huì)阻礙原始數(shù)據(jù)的處理。既降低了審計(jì)效率，也使得審計(jì)檢查風(fēng)險(xiǎn)不斷增大。

二、減小審計(jì)風(fēng)險(xiǎn)的有效策略

1.制定標(biāo)準(zhǔn)，執(zhí)行準(zhǔn)則

對(duì)于會(huì)計(jì)信息系統(tǒng)制定科學(xué)的管理標(biāo)準(zhǔn)，對(duì)潛在的風(fēng)險(xiǎn)狀況及時(shí)防范處理，這是降低審計(jì)風(fēng)險(xiǎn)的前提條件。計(jì)算機(jī)審計(jì)能夠?qū)挝恍畔⑦M(jìn)行有效地審查，對(duì)內(nèi)部財(cái)務(wù)信息系統(tǒng)及會(huì)計(jì)工作進(jìn)行科學(xué)的監(jiān)測(cè)評(píng)估，對(duì)單位資金、各種資產(chǎn)實(shí)施密切跟蹤，這對(duì)于審計(jì)風(fēng)險(xiǎn)的評(píng)估是有幫助的，可以從事前、事中、事后多方審計(jì)。單位制定審計(jì)準(zhǔn)則過程中，需要將重點(diǎn)放在計(jì)算機(jī)系統(tǒng)內(nèi)部控制上，要求會(huì)計(jì)人員按照標(biāo)準(zhǔn)對(duì)原始數(shù)據(jù)進(jìn)行處理。此外，還需要構(gòu)建與新情況相適應(yīng)的審計(jì)準(zhǔn)則，如：系統(tǒng)設(shè)計(jì)、開發(fā)、運(yùn)行、維護(hù)等標(biāo)準(zhǔn)，這不僅滿足了會(huì)計(jì)信息化的要求，也能給審計(jì)風(fēng)險(xiǎn)的評(píng)估創(chuàng)造條件。 轉(zhuǎn)貼于 　 2.定期檢查，了解情況

作為審計(jì)部門，應(yīng)定期對(duì)單位開展審計(jì)檢查，掌握單位經(jīng)過管理的實(shí)際狀況。在檢查過程中需要把握的內(nèi)容包括：（1）熟悉被審單位采用的會(huì)計(jì)軟件情況、業(yè)務(wù)操作處理流程等，這樣可以及時(shí)發(fā)現(xiàn)會(huì)計(jì)操作面臨的風(fēng)險(xiǎn)隱患。（2）考核會(huì)計(jì)人員的職業(yè)素養(yǎng)，特別是會(huì)計(jì)信息系統(tǒng)的工作者，如：管理人員、操作人員、維護(hù)人員等，防止人為因素造成的審計(jì)風(fēng)險(xiǎn)。（3）創(chuàng)建審計(jì)信息庫(kù)，對(duì)被審單位的信息系統(tǒng)創(chuàng)建龐大的信息庫(kù)，這樣可以方便單位調(diào)用資源。信息庫(kù)中應(yīng)涉及到單位各方面的信息，如：采購(gòu)、銷售、財(cái)務(wù)等等，從而了解被審單位的背景狀況以及最新動(dòng)態(tài)。利用信息庫(kù)查閱資料，可降低審計(jì)部門的工作難度，將潛在的審計(jì)風(fēng)險(xiǎn)控制在最小。

3.內(nèi)部控制，優(yōu)化審計(jì)

從目前單位會(huì)計(jì)信息系統(tǒng)運(yùn)行的狀況看，內(nèi)部控制主要涉及到了：制度控制、程序控制等兩大塊，這些主要可采取加強(qiáng)內(nèi)外部安全機(jī)制、權(quán)限密碼、完善軟件功能、改進(jìn)數(shù)據(jù)錄入、優(yōu)化信息傳輸?shù)却胧┐趾侠恚ＷC審計(jì)風(fēng)險(xiǎn)得到有效控制。審計(jì)人員在調(diào)查被審計(jì)單位會(huì)計(jì)信息系統(tǒng)內(nèi)部控制情況時(shí)，需注意檢查被審計(jì)單位會(huì)計(jì)信息系統(tǒng)存在的缺陷，避免“假賬真查”的問題的發(fā)生。通?？蛇x擇抽查原始憑證與機(jī)內(nèi)憑證，通過兩者之間的對(duì)比后發(fā)現(xiàn)問題?；蛘叱椴榇蛴∪沼涃~和機(jī)內(nèi)日記賬，對(duì)被審單位的報(bào)表取數(shù)公式嚴(yán)格檢查，通過這樣的方式來分析單位提供的財(cái)務(wù)信息是否屬實(shí)。在檢查時(shí)若發(fā)現(xiàn)各種問題，審計(jì)人員有權(quán)要求單位負(fù)責(zé)人配合處理，只有每一筆賬務(wù)都檢查到位才能降低審計(jì)風(fēng)險(xiǎn)。

4.選擇軟件，統(tǒng)一接口

會(huì)計(jì)軟件是信息系統(tǒng)的主要工具，單位在選擇會(huì)計(jì)軟件之后要保證數(shù)據(jù)結(jié)構(gòu)的統(tǒng)一性。當(dāng)前，單位要堅(jiān)持采用會(huì)計(jì)管理及核算系統(tǒng)的標(biāo)準(zhǔn)數(shù)據(jù)接口規(guī)范，確保會(huì)計(jì)人員在使用時(shí)不會(huì)出現(xiàn)信息丟失等問題。標(biāo)準(zhǔn)數(shù)據(jù)接口規(guī)范是對(duì)所有正在使用的會(huì)計(jì)軟件規(guī)定統(tǒng)一的數(shù)據(jù)輸入輸出格式，這樣可以為審計(jì)人員的查詢、審計(jì)工作提供方便，及時(shí)收集到單位相關(guān)的信息后進(jìn)一步審計(jì)。制定標(biāo)準(zhǔn)數(shù)據(jù)接口規(guī)范能加快規(guī)范信息領(lǐng)域的各種數(shù)據(jù)信息，給稅務(wù)部門的數(shù)據(jù)統(tǒng)計(jì)工作帶來方便，為單位的日常經(jīng)營(yíng)工作提供指導(dǎo)。審計(jì)人員在操作中只需把會(huì)計(jì)軟件中的輸入文件調(diào)入審計(jì)軟件即可，簡(jiǎn)單的操作流程可顯著減少審計(jì)風(fēng)險(xiǎn)。作為財(cái)政部則應(yīng)及時(shí)調(diào)整會(huì)計(jì)軟件基本的功能規(guī)范，重視數(shù)據(jù)接口的標(biāo)準(zhǔn)的規(guī)定，這樣可以增強(qiáng)各會(huì)計(jì)軟件開發(fā)商對(duì)數(shù)據(jù)接口的革新優(yōu)化。

三、結(jié)語

總而言之，會(huì)計(jì)信息系統(tǒng)是未來單位財(cái)務(wù)工作的新模式，在會(huì)計(jì)電算模式里，會(huì)計(jì)人員應(yīng)不斷調(diào)整自己的工作模式，保證各項(xiàng)會(huì)計(jì)工作都能順利進(jìn)行。而審計(jì)部門在審計(jì)過程中，要注重單位各方面數(shù)據(jù)信息的收集，對(duì)審計(jì)風(fēng)險(xiǎn)嚴(yán)格控制，避免風(fēng)險(xiǎn)發(fā)生后給單位造成經(jīng)濟(jì)損失。

參考文獻(xiàn)

[1]馮純純，胡彥斌.淺談會(huì)計(jì)信息系統(tǒng)審計(jì).商業(yè)會(huì)計(jì).2009(06).

第4篇：信息系統(tǒng)審計(jì)論文范文

1.1審計(jì)性質(zhì)不十分明確內(nèi)部審計(jì)是市場(chǎng)經(jīng)濟(jì)條件下,企業(yè)基于加強(qiáng)經(jīng)營(yíng)管理的內(nèi)在需要,也是內(nèi)部審計(jì)賴以存在的客觀基礎(chǔ)。然而,我國(guó)現(xiàn)代內(nèi)部審計(jì)的產(chǎn)生卻是一個(gè)行政命令的產(chǎn)物,片面強(qiáng)調(diào)外向及作為國(guó)家審計(jì)基礎(chǔ)(政府審計(jì)的延伸)而存在的內(nèi)部審計(jì)模式。這種審計(jì)模式實(shí)際上導(dǎo)致了人們對(duì)內(nèi)部審計(jì)在性質(zhì)認(rèn)定上的模糊,從而不利于甚至阻礙著內(nèi)部審計(jì)理論與實(shí)務(wù)的發(fā)展。

1.2審計(jì)的范圍有限內(nèi)部審計(jì)是一種獨(dú)立、客觀的保證和咨詢活動(dòng),其目的在于為組織增加價(jià)值并提高組織的運(yùn)作效率。從內(nèi)部審計(jì)的定義不難看出內(nèi)部審計(jì)的兩種職能,即“監(jiān)督職能”和“服務(wù)職能”。然而,由于我國(guó)內(nèi)部審計(jì)設(shè)立的特殊背景,一開始就被錯(cuò)誤地視為國(guó)家審計(jì)職能的延伸,內(nèi)部審計(jì)工作的重心便局限于財(cái)務(wù)收支的真實(shí)性和合規(guī)性審計(jì)。長(zhǎng)期以來內(nèi)部審計(jì)是以“警察”的身份出現(xiàn),突出了“監(jiān)督”職能,忽視了“服務(wù)”職能,內(nèi)部審計(jì)不關(guān)注企業(yè)的經(jīng)濟(jì)效益和長(zhǎng)遠(yuǎn)發(fā)展。

1.3內(nèi)部審計(jì)的作用沒有受到足夠重視雖然審計(jì)工作在財(cái)務(wù)收支審計(jì)的基礎(chǔ)上逐步向更廣的范圍和深層次發(fā)展,但認(rèn)識(shí)水平、思想觀念的束縛以及管理體制等諸多因素,影響和阻礙著內(nèi)審作用的有效發(fā)揮。

1.3.1內(nèi)部審計(jì)成立多年來,投入大量精力搞的財(cái)務(wù)收支審計(jì)未能解決會(huì)計(jì)信息失真的問題,而且花樣翻新。究其原因,有會(huì)計(jì)人員知識(shí)水平、業(yè)務(wù)素質(zhì)的因素,有企業(yè)因小團(tuán)體利益漠視法律、法規(guī)、規(guī)章、制度的因素,也有監(jiān)督不力、查處不嚴(yán)的因素。從監(jiān)督的角度看,一是由于內(nèi)審人員獨(dú)立性、權(quán)威性不夠,礙于情面,特別是一些審計(jì)人員還處于被領(lǐng)導(dǎo)的地位,因此,查處問題不深不透,只看表象,點(diǎn)到為止,不去深究。二是一些單位存在家丑不可外揚(yáng)的觀念,總覺得出現(xiàn)問題不是光彩的事,審計(jì)信息不公開,礙于情面不愿處罰,起不到查一儆百的作用,相反一定程度上還助長(zhǎng)了違紀(jì)違規(guī)行為,審計(jì)的威懾作用沒有有效發(fā)揮。

1.3.2中國(guó)企業(yè)特別是國(guó)有企業(yè)的管理體制在兼顧中國(guó)目前特定的社會(huì)環(huán)境的同時(shí),逐步向國(guó)際先進(jìn)的管理體制靠攏。縱向看,我國(guó)企業(yè)的管理體制有了質(zhì)的飛躍;但橫向看,我國(guó)與國(guó)際先進(jìn)的管理特別是真正意義上的現(xiàn)代企業(yè)制度的要求還有一定差距。這些差距的原因之一是與現(xiàn)代企業(yè)制度相配套的領(lǐng)導(dǎo)干部任期經(jīng)濟(jì)責(zé)任審計(jì)的作用未落到實(shí)處。

1.3.3隨著全球經(jīng)濟(jì)一體化的進(jìn)程不斷加快,企業(yè)來自國(guó)內(nèi)外的競(jìng)爭(zhēng)也越來越激烈,企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)不斷加大。面對(duì)日趨激烈的競(jìng)爭(zhēng),各國(guó)內(nèi)部審計(jì)領(lǐng)域有了新的拓展,內(nèi)部審計(jì)由控制導(dǎo)向?qū)徲?jì)向風(fēng)險(xiǎn)導(dǎo)向轉(zhuǎn)變;從微觀的查錯(cuò)防弊向宏觀的管理審計(jì)、效益審計(jì)轉(zhuǎn)變;從經(jīng)營(yíng)審計(jì)向戰(zhàn)略審計(jì)轉(zhuǎn)變;由防護(hù)性的監(jiān)督、保證職能向預(yù)測(cè)、咨詢的價(jià)值增值和服務(wù)職能轉(zhuǎn)變。這些先進(jìn)的理念在我國(guó)理論界討論較多,但在實(shí)務(wù)界有些企業(yè),特別是基層企業(yè)未曾涉及或涉及甚淺,內(nèi)部審計(jì)還處在查處錯(cuò)誤階段,對(duì)錯(cuò)誤事項(xiàng)停留在調(diào)賬、糾正錯(cuò)誤上,尚不能多角度、深層次分析問題,更談不上站在企業(yè)長(zhǎng)遠(yuǎn)發(fā)展的高度分析問題,提出建設(shè)性的建議,相比國(guó)際先進(jìn)的審計(jì)理念和實(shí)務(wù),我國(guó)內(nèi)部審計(jì)的作用還有待開發(fā)。

1.3.4審計(jì)人員對(duì)計(jì)算機(jī)知識(shí)缺乏,不適應(yīng)電算化、信息化的快速發(fā)展。計(jì)算機(jī)的普及和應(yīng)用給審計(jì)提出了新的課題,即對(duì)信息系統(tǒng)審計(jì)和利用計(jì)算機(jī)實(shí)施輔助審計(jì)。信息系統(tǒng)審計(jì)包括信息系統(tǒng)內(nèi)部控制評(píng)估、信息系統(tǒng)建設(shè)效益評(píng)估、信息系統(tǒng)合規(guī)性檢查等多種形式,需要審計(jì)人員既熟悉掌握硬件知識(shí),又要對(duì)軟件有足夠的了解,就目前為止,多數(shù)審計(jì)人員不具備這樣的知識(shí),無法有效地評(píng)估信息系統(tǒng)的安全性和效益性。計(jì)算機(jī)審計(jì)軟件由于開發(fā)標(biāo)準(zhǔn)不一,功能不完整,全面推廣計(jì)算機(jī)輔助審計(jì)還有一定難度,審計(jì)人員的知識(shí)和審計(jì)手段滯后于信息化的發(fā)展。

2如何促進(jìn)審計(jì)工作的發(fā)展

2.1明確審計(jì)的性質(zhì)內(nèi)部審計(jì)在企業(yè)經(jīng)營(yíng)管理中處于極其重要而又特殊的地位。企業(yè)所設(shè)定的目標(biāo)是一個(gè)企業(yè)的各個(gè)組成部分努力的方向,而內(nèi)部審計(jì)及內(nèi)部控制組成要素則是為實(shí)現(xiàn)或達(dá)成該目標(biāo)所必須的條件。要確保內(nèi)部控制制度被切實(shí)地執(zhí)行并收到良好的效果,并能夠隨時(shí)適應(yīng)外部環(huán)境的變化,就必須加強(qiáng)對(duì)內(nèi)部控制的有效監(jiān)督和客觀評(píng)價(jià)。內(nèi)部審計(jì)既是企業(yè)內(nèi)部控制的重要組成部分,也是監(jiān)督與評(píng)價(jià)內(nèi)部控制其他部分的主要力量,因而其在強(qiáng)化內(nèi)部控制方面應(yīng)當(dāng)發(fā)揮不可替代的積極作用。

2.2改進(jìn)審計(jì)方法

2.2.1企業(yè)內(nèi)部審計(jì)應(yīng)圍繞企業(yè)經(jīng)營(yíng)目標(biāo)開展工作,且理當(dāng)成為企業(yè)運(yùn)行的“監(jiān)控器”。企業(yè)借助內(nèi)部審計(jì)來完善經(jīng)營(yíng)管理的“預(yù)警系統(tǒng)”,建立健全內(nèi)部監(jiān)督“保證體系”。為此,內(nèi)部審計(jì)應(yīng)突破單純的事后審計(jì),轉(zhuǎn)移到事前、事中審計(jì)上來,從而對(duì)企業(yè)內(nèi)部控制進(jìn)行全過程、全方位的監(jiān)督和評(píng)價(jià)。

2.2.2內(nèi)部審計(jì)的目的是保證組織目標(biāo)的實(shí)現(xiàn),因此,賦予了審計(jì)的監(jiān)督保證職能。從監(jiān)督職能看,筆者認(rèn)為審計(jì)目的不是查處人,而是教育人、服務(wù)人,是保護(hù)干部的有效手段。借鑒國(guó)家審計(jì)通報(bào)的做法,在企業(yè)內(nèi)部實(shí)行年度審計(jì)通報(bào)制度,作為職代會(huì)的一項(xiàng)內(nèi)容,同時(shí)實(shí)行內(nèi)部審計(jì)結(jié)果與各單位考核掛鉤的辦法。透明是最好的反腐劑,公開是最有力的監(jiān)督武器。這種警示作用對(duì)發(fā)揮內(nèi)審作用,保證企業(yè)會(huì)計(jì)信息的真實(shí)性以及領(lǐng)導(dǎo)干部的政治安全性應(yīng)是一種有效的做法。

2.2.3經(jīng)濟(jì)責(zé)任審計(jì)是選拔任用干部的有效監(jiān)督形式,因此,應(yīng)改變目前“先任后審”的局面。在用人制度上實(shí)行經(jīng)濟(jì)責(zé)任審計(jì)與人事制度的銜接,按照中央“兩辦”和“五部委”文件精神,實(shí)行“先審后任、先審后升”的經(jīng)濟(jì)責(zé)任審計(jì)和人事任免制度,使經(jīng)濟(jì)責(zé)任審計(jì)真正成為考核干部履行責(zé)任的手段,增強(qiáng)干部在崗在職的責(zé)任性和約束性。

2.2.4實(shí)行審計(jì)通報(bào)制度是一把雙刃劍,既是對(duì)被審計(jì)單位的有效約束,同時(shí)也對(duì)審計(jì)人員提出了更高的要求,審計(jì)不能停留在膚淺的現(xiàn)象上,而應(yīng)從管理的角度深層次、多角度地分析問題。審計(jì)不在數(shù)量多,關(guān)鍵是要出精品,最大限度地為組織提供有效的價(jià)值服務(wù)。

2.3加強(qiáng)審計(jì)人員的培訓(xùn)信息系統(tǒng)審計(jì),是信息化發(fā)展到一定程度的必然結(jié)果。信息化環(huán)境下的審計(jì),電子數(shù)據(jù)、信息系統(tǒng)、系統(tǒng)內(nèi)部控制必須做到“三位一體”。在審計(jì)過程中,這三項(xiàng)不能少,否則就不能全面履行審計(jì)職責(zé),這就給審計(jì)提出了更高的要求。因此,在專業(yè)人才上應(yīng)盡快引進(jìn)或培養(yǎng)具有計(jì)算機(jī)專業(yè)背景,且對(duì)信息系統(tǒng)審計(jì)經(jīng)過深入的專業(yè)學(xué)習(xí)和鉆研的人才。同時(shí)要加強(qiáng)現(xiàn)有審計(jì)人員信息系統(tǒng)知識(shí)的普及和培訓(xùn),使審計(jì)不斷適應(yīng)信息化發(fā)展的需要。

第5篇：信息系統(tǒng)審計(jì)論文范文

關(guān)鍵詞:計(jì)算機(jī) 信息系統(tǒng) 安全

一、面臨的主要威脅

1、內(nèi)部竊密和破壞。內(nèi)部人員可能對(duì)網(wǎng)絡(luò)系統(tǒng)形成下列威脅:內(nèi)部人員有意或無意泄密、更改記錄信息;內(nèi)部非授權(quán)人員有意無意偷竊機(jī)密信息、更改網(wǎng)絡(luò)配置和記錄信息;內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。

2、截收。攻擊者可能通過搭線或在電磁波輻射的范圍內(nèi)安裝截收裝置等方式,截獲機(jī)密信息,或通過對(duì)信息流和流向、通信頻度和長(zhǎng)度等參數(shù)的分析,推出有用信息。它不破壞傳輸信息的內(nèi)容,不易被查覺。

3、非法訪問。非法訪問指的是未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,它包括非法用戶如黑客進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作,合法用戶以未授權(quán)的方式進(jìn)行操作。

4、破壞信息的完整性。攻擊可能從三個(gè)方面破壞信息的完整性:改變信息流的次序、時(shí)序,更改信息的內(nèi)容、形式;刪除某個(gè)消息或消息的某些部分;在消息中插入一些信息,讓收方讀不懂或接收錯(cuò)誤的信息。

5、冒充。攻擊者可能進(jìn)行下列冒充:冒充領(lǐng)導(dǎo)命令、調(diào)閱文件;冒充主機(jī)欺騙合法主機(jī)及合法用戶;冒充網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、密鑰等信息,越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源;接管合法用戶、欺騙系統(tǒng)、占用合法用戶的資源。

6、破壞系統(tǒng)的可用性。攻擊者可能從下列幾個(gè)方面破壞網(wǎng)絡(luò)系統(tǒng)的可用性:使合法用戶不能正常訪問網(wǎng)絡(luò)資源;使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng);摧毀系統(tǒng)。

7、重演。重演指的是攻擊者截獲并錄制信息,然后在必要的時(shí)候重發(fā)或反復(fù)發(fā)送這些信息。

8、抵賴。可能出現(xiàn)下列抵賴行為:發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條消息;發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條消息的內(nèi)容;發(fā)信者事后否認(rèn)曾經(jīng)接收過某條消息;發(fā)信者事后否認(rèn)曾經(jīng)接收過某條消息的內(nèi)容。

9、其它威脅。對(duì)網(wǎng)絡(luò)系統(tǒng)的威脅還包括計(jì)算機(jī)病毒、電磁泄漏、各種災(zāi)害、操作失誤等。

二、防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì):如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。

三、入侵檢測(cè)技術(shù)

IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(Event Generators);事件分析器(Event An-alyzers);響應(yīng)單元(Response Units)和事件數(shù)據(jù)庫(kù)(Event Data Bases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng),也可以只是簡(jiǎn)單的報(bào)警。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫(kù),也可以是簡(jiǎn)單的文本文件。

四、數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù),主要是通過對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來保障其安全性。加密是一種限制對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)。原始數(shù)據(jù)(也稱為明文,plaintext)被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文(ciphertext)。將密文還原為原始明文的過程稱為解密,它是加密的反向處理,但解密者必須利用相同類型的加密設(shè)備和密鑰,才能對(duì)密文進(jìn)行解密。數(shù)據(jù)加密類型可以簡(jiǎn)單地分為三種:一是根本不考慮解密問題;二是私用密鑰加密技術(shù);三是公開密鑰加密技術(shù)。

五、安全協(xié)議

安全協(xié)議的建立和完善,是計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密走上規(guī)范化、標(biāo)準(zhǔn)化道路的基本因素.目前已開發(fā)應(yīng)用的安全協(xié)議有以下5種:(1)加密協(xié)議.一能用于把保密數(shù)據(jù)轉(zhuǎn)換成公開數(shù)據(jù),在公用網(wǎng)中自由發(fā)送:二能用于授權(quán)控制,無關(guān)人員無法解讀。(2)密鑰管理協(xié)議。包括密鑰的生成、分類、存儲(chǔ)、保護(hù)、公證等協(xié)議.(3)數(shù)據(jù)驗(yàn)證協(xié)議。包括數(shù)據(jù)解壓、數(shù)據(jù)驗(yàn)證、數(shù)字簽名。(4)安全審計(jì)協(xié)議。包括與安全有關(guān)的事件,如數(shù)據(jù)事件的探測(cè)、收集、控制。(5)防護(hù)協(xié)議。除防病毒卡、千擾儀、防泄露等物理性防護(hù)措施外,還用于對(duì)信息系統(tǒng)自身保護(hù)的數(shù)據(jù)(審計(jì)表等)和各種秘密參數(shù)(用戶口令、密鑰等)進(jìn)行保護(hù),以增強(qiáng)反網(wǎng)絡(luò)入侵功能。

參考文獻(xiàn):

[1]丁霞軍.基于ASP的管理信息系統(tǒng)開發(fā)及其安全性研究(學(xué)位論文).安徽:安徽理工大學(xué),2005

第6篇：信息系統(tǒng)審計(jì)論文范文

論文摘要：回顧IS審計(jì)的發(fā)展歷程，進(jìn)而披露IS審計(jì)在我國(guó)的發(fā)展現(xiàn)狀，并對(duì)產(chǎn)生問題的原因進(jìn)行剖析，最后對(duì)如何構(gòu)建完善的Is審計(jì)模型提出解決策略。

Is審計(jì)，是指Informationsystemauditing，即信息系統(tǒng)審計(jì)，它是指審計(jì)組織以信息技術(shù)為手段，組織計(jì)劃審計(jì)項(xiàng)目，實(shí)施審計(jì)的全過程，以判斷該信息系統(tǒng)是否安全、可靠和有效，并對(duì)信息系統(tǒng)對(duì)財(cái)務(wù)報(bào)告的影響做出判斷或單獨(dú)提出信息系統(tǒng)審計(jì)報(bào)告的全過程。以確認(rèn)審計(jì)風(fēng)險(xiǎn)或評(píng)價(jià)企業(yè)信息戰(zhàn)略、優(yōu)化組織運(yùn)營(yíng)為目標(biāo)，對(duì)組織營(yíng)運(yùn)所依賴的信息系統(tǒng)進(jìn)行獨(dú)立、客觀確認(rèn)和咨詢活動(dòng)。信息系統(tǒng)審計(jì)的內(nèi)容包括兩個(gè)方面：一是以信息技術(shù)為手段所開展審計(jì)工作的全過程，即計(jì)算機(jī)輔助審計(jì)技術(shù)(CAAT)；二是指審計(jì)部門以組織的信息系統(tǒng)為對(duì)象，以風(fēng)險(xiǎn)評(píng)估或內(nèi)部控制檢查為手段，對(duì)該系統(tǒng)所產(chǎn)生的會(huì)計(jì)信息系統(tǒng)的真實(shí)性、合法性做出確認(rèn)或通過優(yōu)化企業(yè)信息管理，增加企業(yè)核心競(jìng)爭(zhēng)能力即信息系統(tǒng)的審計(jì)或EDP審計(jì)。信息系統(tǒng)審計(jì)與控制協(xié)會(huì)——ISACA成立于1969年，最初稱為EDP審計(jì)師聯(lián)合會(huì)，總部在美國(guó)的芝加哥。目前該組織在世界上100多個(gè)國(guó)家設(shè)有160多個(gè)分會(huì)，現(xiàn)有會(huì)員兩萬多人。是信息系統(tǒng)審計(jì)的專業(yè)人員唯一的國(guó)際性組織，CISA(CertiifedInformationSystemAuditor)也是這一領(lǐng)域的唯一職業(yè)資格。該組織通過制定和頒布信息系統(tǒng)審計(jì)準(zhǔn)則、實(shí)務(wù)指南等專業(yè)標(biāo)準(zhǔn)來規(guī)范和指導(dǎo)信息系統(tǒng)審計(jì)師的工作；它還設(shè)立了信息系統(tǒng)審計(jì)與控制基金會(huì)，從事相關(guān)領(lǐng)域的研究工作，以使該組織的成員能夠享用其最新研究成果；通過在世界各地舉辦各種形式的研討會(huì)、培訓(xùn)班等活動(dòng)，增進(jìn)國(guó)際間同業(yè)人員的交流。ISACA每年還舉辦CISA資格考試，通過考試的人員可以申請(qǐng)CISA資格，符合ISACA規(guī)定的工作經(jīng)驗(yàn)及其他相關(guān)要求的申請(qǐng)人會(huì)被授予CISA資格。

1IS審計(jì)發(fā)展歷程回顧

在信息系統(tǒng)審計(jì)的萌芽階段，人們稱之為電子數(shù)據(jù)處理審計(jì)(electronicdataprocessingauditing)或計(jì)算機(jī)審計(jì)，它是作為傳統(tǒng)審計(jì)業(yè)務(wù)的擴(kuò)展發(fā)展起來的。早期的計(jì)算機(jī)應(yīng)用比較簡(jiǎn)單，相應(yīng)地，計(jì)算機(jī)審計(jì)業(yè)務(wù)主要關(guān)注對(duì)被審計(jì)單位電子數(shù)據(jù)的取得、分析、計(jì)算等數(shù)據(jù)處理業(yè)務(wù)，還稱不上信息系統(tǒng)審計(jì)。從財(cái)務(wù)報(bào)表審計(jì)的角度來看，這一階段的主要業(yè)務(wù)內(nèi)容是對(duì)交易金額和賬戶、報(bào)表余額進(jìn)行檢查，屬于審計(jì)程序中的實(shí)質(zhì)性測(cè)試環(huán)節(jié)。此時(shí)，它只是傳統(tǒng)財(cái)務(wù)審計(jì)業(yè)務(wù)的一種輔助工具，對(duì)客戶的電子化會(huì)計(jì)數(shù)據(jù)進(jìn)行處理和分析，為財(cái)務(wù)報(bào)表審計(jì)人員提供服務(wù)。

隨著計(jì)算機(jī)技術(shù)應(yīng)用范圍的不斷擴(kuò)展，計(jì)算機(jī)對(duì)被審計(jì)單位各個(gè)業(yè)務(wù)環(huán)節(jié)的影響越來越大，計(jì)算機(jī)審計(jì)所關(guān)注的內(nèi)容也從單純的對(duì)電子的處理延伸到對(duì)計(jì)算機(jī)系統(tǒng)的可靠性、安全性進(jìn)行了解和評(píng)價(jià)。在制度基礎(chǔ)審計(jì)的模式下，計(jì)算機(jī)審計(jì)的業(yè)務(wù)內(nèi)容已經(jīng)擴(kuò)展到了符合性測(cè)試領(lǐng)域。風(fēng)險(xiǎn)基礎(chǔ)的審計(jì)模式的采用以及信息技術(shù)在被審計(jì)單位的各個(gè)領(lǐng)域的廣泛應(yīng)用，信息系統(tǒng)的安全性、可靠性與其所服務(wù)的組織所面臨的各種風(fēng)險(xiǎn)的聯(lián)系越來越緊密，并且直接或間接地影響到財(cái)務(wù)報(bào)表的真實(shí)、公允。在這種情況下，對(duì)被審計(jì)單位風(fēng)險(xiǎn)的評(píng)估必須將計(jì)算機(jī)信息系統(tǒng)納入考慮范圍。發(fā)展到這一階段，計(jì)算機(jī)審計(jì)的業(yè)務(wù)范圍已經(jīng)覆蓋了一項(xiàng)審計(jì)業(yè)務(wù)的全過程，計(jì)算機(jī)審計(jì)這一概念已經(jīng)不能反映這一業(yè)務(wù)的全部?jī)?nèi)涵，信息系統(tǒng)審計(jì)的概念隨之出現(xiàn)。

1．1在建立信息系統(tǒng)審計(jì)制度，開展信息系統(tǒng)審計(jì)研究方面，美國(guó)走在前面

早在計(jì)算機(jī)進(jìn)入實(shí)用階段時(shí)，美國(guó)就開始提出系統(tǒng)審計(jì)(SYSTEMAUDIT)。1969年在洛杉磯成立了電子數(shù)據(jù)處理審計(jì)師協(xié)會(huì)(EDPAA)，1994年該協(xié)會(huì)更名為信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(INFORMATIONSYSTEMAUDITANDCONTROLASSOCIATION)即ISACA。美國(guó)是首先對(duì)網(wǎng)上財(cái)務(wù)信息的審計(jì)直接頒布指導(dǎo)性文件的國(guó)家。注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)為指導(dǎo)其會(huì)計(jì)師事務(wù)所成員，于1997年1月頒布了名為《互聯(lián)網(wǎng)上的財(cái)務(wù)報(bào)告》(FinnacialStatementsontheIntemet)的指導(dǎo)性文件。該文件于1999年8月15日更新，是現(xiàn)階段的最新版本。該指導(dǎo)性文件詳細(xì)表明了美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)審計(jì)和鑒證組成員的立場(chǎng)。他們指出網(wǎng)上財(cái)務(wù)報(bào)告的使用者不同于傳統(tǒng)印刷版財(cái)務(wù)報(bào)告的使用者，網(wǎng)上披露財(cái)務(wù)信息只是一種營(yíng)銷手段，網(wǎng)絡(luò)為企業(yè)提供了時(shí)常更新其信息的可能性。

1．22001年1月，英國(guó)審計(jì)職業(yè)委員會(huì)(APB)頒布了

《網(wǎng)上審計(jì)報(bào)告公告》(ElectmnicPublicationofAuditorsReports)該公告主要解決了以下幾個(gè)問題：(1)．檢查電子版財(cái)務(wù)信息的生成。(2)．審計(jì)報(bào)告的用詞。在對(duì)應(yīng)印刷版財(cái)務(wù)報(bào)表的審計(jì)報(bào)告中，審計(jì)報(bào)告往往通過頁碼范圍來確認(rèn)已審計(jì)的財(cái)務(wù)報(bào)表。然而在網(wǎng)站上所的財(cái)務(wù)報(bào)表和審計(jì)報(bào)告中，使用頁碼范圍已不合時(shí)宜，因此APB建議直接使用財(cái)務(wù)報(bào)表名稱來取代頁碼范圍；同時(shí)需要在審計(jì)報(bào)告中指出所使用的通用會(huì)計(jì)準(zhǔn)則和審計(jì)準(zhǔn)則的國(guó)籍。(3)．信息間的鏈接。APB非常關(guān)注已審計(jì)信息和未審計(jì)信息之間使用超鏈接的問題。APB建議審計(jì)師應(yīng)要求“在信息使用者通過超鏈接從已審計(jì)信息跳到非審計(jì)信息時(shí)，網(wǎng)站應(yīng)能向使用者發(fā)出警告信息”。

13澳大利亞審計(jì)與鑒證準(zhǔn)則委員會(huì)(AustralianAuditnadAssurnaceStnadardBoard，AASB)AASB是最先對(duì)網(wǎng)上財(cái)務(wù)信息審計(jì)作出指導(dǎo)的審計(jì)準(zhǔn)則制定者。AASB于1999年頒布了審計(jì)指導(dǎo)聲明(AGS)1050《與電子方式呈報(bào)財(cái)務(wù)報(bào)告相關(guān)的審計(jì)問題》。AGS1050的目的在于“當(dāng)公司利用信息技術(shù)在公共網(wǎng)絡(luò)如互聯(lián)網(wǎng)上已審計(jì)財(cái)務(wù)信息時(shí)，就一些問題為審計(jì)師提供一定的指導(dǎo)”。AASB在AGS1050中重述了審計(jì)的基本準(zhǔn)則，并強(qiáng)調(diào)“電子方式財(cái)務(wù)報(bào)告并沒有改變管理當(dāng)局和審計(jì)師的責(zé)任”，即財(cái)務(wù)報(bào)告的主要責(zé)任仍在管理當(dāng)局。

1．4日本的系統(tǒng)審計(jì)是從八十年代開始，1983年通產(chǎn)省公開發(fā)表了《系統(tǒng)審計(jì)標(biāo)準(zhǔn)》，并在全國(guó)軟件水平考試中增加了“系統(tǒng)審計(jì)師”一級(jí)的考試，著手培養(yǎng)從事信息系統(tǒng)審計(jì)的骨干隊(duì)伍

2IS審計(jì)在我國(guó)發(fā)展現(xiàn)狀及存在問題剖析

近年來，我國(guó)審計(jì)信息化建設(shè)在納入國(guó)家信息化建設(shè)(即：金審工程)范圍后，有了較快發(fā)展。在信息技術(shù)和網(wǎng)絡(luò)技術(shù)方面逐漸形成體系，審計(jì)業(yè)務(wù)軟件開發(fā)應(yīng)用中也有了較快發(fā)展。但審計(jì)信息化建設(shè)在實(shí)際工作中，還存在一些不容忽視的問題，這些問題如不妥善解決將影響審計(jì)信息化建設(shè)和發(fā)展進(jìn)程。

2．1審計(jì)人員對(duì)信息系統(tǒng)審計(jì)理解偏差，信息系統(tǒng)審計(jì)水平匱乏

在注冊(cè)會(huì)計(jì)師的行業(yè)，由于我國(guó)CPA的市場(chǎng)化建設(shè)及推行較晚，現(xiàn)行的CPA的素質(zhì)較低。同時(shí)在CPA的考試中也沒有計(jì)算機(jī)方面的要求，因此絕大多數(shù)的CPA運(yùn)用計(jì)算機(jī)的水平很低。CPA的審計(jì)工作仍然是傳統(tǒng)的手工審計(jì)。計(jì)算機(jī)僅僅用作文字處理或者基本不用。有些單位計(jì)算機(jī)專業(yè)技術(shù)人員只占在職人員總數(shù)的5％左右，與審計(jì)信息化建設(shè)和發(fā)展的需要還有較大差距；同時(shí)由于計(jì)算機(jī)技術(shù)的飛速發(fā)展與知識(shí)更新培訓(xùn)的不足，許多審計(jì)人員的計(jì)算機(jī)應(yīng)用水平及相關(guān)技能無法得到同步提高，計(jì)算機(jī)應(yīng)用仍停留在較低水平上，計(jì)算機(jī)功能也沒有得到充分發(fā)揮。主要體現(xiàn)在應(yīng)用意識(shí)不強(qiáng)，操作技能還不熟練。因而審計(jì)系統(tǒng)計(jì)算機(jī)人材缺乏的問題，也是制約審計(jì)信息化建設(shè)和發(fā)展的因素之一。

2．2信息系統(tǒng)審計(jì)理論研究幾乎是空白

信息系統(tǒng)審計(jì)工作目前還處于探索階段，還沒有形成一套成型的專業(yè)規(guī)范理論結(jié)構(gòu)。會(huì)計(jì)、審計(jì)界所進(jìn)行的一些信息系統(tǒng)審計(jì)的探索和嘗試以及開發(fā)的一些信息系統(tǒng)審計(jì)軟件，還大都停留在對(duì)被審計(jì)單位的電子數(shù)據(jù)進(jìn)行處理的階段。

2．3信息系統(tǒng)審計(jì)硬件條件嚴(yán)重不足

2．4信息系統(tǒng)審計(jì)軟件條件嚴(yán)重欠缺

雖然我國(guó)的網(wǎng)絡(luò)財(cái)務(wù)軟件較國(guó)際先進(jìn)水平的差距不大，但是由于推出較晚，目前使用面還不廣。同時(shí)網(wǎng)絡(luò)財(cái)務(wù)軟件的設(shè)計(jì)沒有考慮審計(jì)軟件設(shè)計(jì)的需要，使得審計(jì)軟件的數(shù)據(jù)收集以及其功能的發(fā)揮受到很大的制約。

2．5IS審計(jì)信息化建設(shè)效益低

2．6IS審計(jì)成本不斷攀升

2．7IS審計(jì)業(yè)務(wù)水平不滿足信息化發(fā)展的的要求

2．8IS審計(jì)準(zhǔn)則及專業(yè)規(guī)范不到位

我國(guó)的信息系統(tǒng)審計(jì)工作目前還處于探索階段，還沒有形成一套成形的專業(yè)規(guī)范。目前我國(guó)會(huì)計(jì)審計(jì)界所進(jìn)行的一些計(jì)算機(jī)審計(jì)的探索和嘗試以及開發(fā)的一些計(jì)算機(jī)審計(jì)軟件還大都停留在對(duì)被審計(jì)單位的電子數(shù)據(jù)進(jìn)行處理的階段。運(yùn)用傳統(tǒng)的會(huì)計(jì)審計(jì)知識(shí)已經(jīng)不能對(duì)這樣的客戶進(jìn)行風(fēng)險(xiǎn)評(píng)估、內(nèi)控測(cè)試與評(píng)價(jià)，從而無法進(jìn)行真正意義上的“風(fēng)險(xiǎn)基礎(chǔ)模式”的審計(jì)業(yè)務(wù)，影響我國(guó)會(huì)計(jì)師行業(yè)審計(jì)業(yè)務(wù)質(zhì)量。這一現(xiàn)狀使得我國(guó)的注冊(cè)會(huì)計(jì)師行業(yè)在與國(guó)外大型會(huì)計(jì)公司的競(jìng)爭(zhēng)中處于不利地位。

3基于新經(jīng)濟(jì)時(shí)代的完善的IS審計(jì)模型的構(gòu)建策略

新經(jīng)濟(jì)是建立在網(wǎng)絡(luò)經(jīng)濟(jì)和技術(shù)創(chuàng)新基礎(chǔ)上的一種經(jīng)濟(jì)形態(tài)，以信息網(wǎng)絡(luò)為代表的高新技術(shù)產(chǎn)業(yè)，正在世界范圍內(nèi)，尤其是發(fā)達(dá)國(guó)家飛速發(fā)展。因此，審計(jì)信息化建設(shè)和發(fā)展關(guān)系到我國(guó)審計(jì)事業(yè)的興衰，體現(xiàn)著我國(guó)審計(jì)事業(yè)發(fā)展水平。為此，構(gòu)建完善的Is審計(jì)模式成為當(dāng)務(wù)之急：

31構(gòu)建完善的Is審計(jì)準(zhǔn)則體系

目前，我國(guó)的Is審計(jì)準(zhǔn)則比較分散，不統(tǒng)一，執(zhí)行起來具有很大難度。現(xiàn)有審計(jì)準(zhǔn)則既有審計(jì)署和國(guó)務(wù)院辦公廳的，又有中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)頒布的，而且只有一般性原則和指導(dǎo)意見，缺乏具體的實(shí)務(wù)公告和行業(yè)指南。并且《計(jì)算機(jī)輔助審計(jì)技術(shù)方法》只是涵蓋了審計(jì)工作的一部分，針對(duì)我國(guó)目前審計(jì)實(shí)務(wù)界的現(xiàn)狀，廣泛采用的仍是系統(tǒng)打印出來的數(shù)據(jù)進(jìn)行手工審計(jì)，即繞過計(jì)算機(jī)審計(jì)，如何對(duì)其進(jìn)行規(guī)范，目前還沒有相應(yīng)的準(zhǔn)則。因此，我國(guó)可以借鑒國(guó)際審計(jì)實(shí)務(wù)委員會(huì)頒布的有關(guān)計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)準(zhǔn)則。因?yàn)檫@套準(zhǔn)則既有一般性的原則和指導(dǎo)，又有具體的準(zhǔn)則和實(shí)務(wù)公告，從獨(dú)立微機(jī)到聯(lián)機(jī)系統(tǒng)，再到數(shù)據(jù)庫(kù)系統(tǒng)的審計(jì)和計(jì)算機(jī)輔助審計(jì)技術(shù)，內(nèi)容比較全面并且結(jié)構(gòu)性強(qiáng)。

3．2構(gòu)建完善的Is審計(jì)實(shí)施體系

信息系統(tǒng)審計(jì)實(shí)施體系是指由IT和審計(jì)相關(guān)的學(xué)科為理論基礎(chǔ)，以傳統(tǒng)審計(jì)為實(shí)踐基礎(chǔ)，以審計(jì)指南為指導(dǎo)，以審計(jì)工具為輔助，以審計(jì)業(yè)務(wù)為核心的有機(jī)整體。構(gòu)建信息系統(tǒng)審計(jì)實(shí)施體系的目的在于全面了解信息系統(tǒng)審計(jì)的內(nèi)涵和外延，從而有助于該領(lǐng)域的進(jìn)一步深入研究，也可更加有效地指導(dǎo)實(shí)際的審計(jì)工作。完善的Is審計(jì)實(shí)施體系如圖所示：

3．3構(gòu)建全面的聯(lián)網(wǎng)審計(jì)系統(tǒng)

聯(lián)網(wǎng)審計(jì)是指審計(jì)機(jī)關(guān)與被審計(jì)單位進(jìn)行網(wǎng)絡(luò)互連后，在對(duì)被審計(jì)單位財(cái)政財(cái)務(wù)管理相關(guān)信息系統(tǒng)進(jìn)行測(cè)評(píng)和高效率的數(shù)據(jù)采集與分析的基礎(chǔ)上，對(duì)被審計(jì)單位財(cái)政財(cái)務(wù)收支的真實(shí)、合法、效益進(jìn)行實(shí)時(shí)、遠(yuǎn)程檢查監(jiān)督的行為。隨著近年來一些地方聯(lián)網(wǎng)審計(jì)試點(diǎn)的開展，有數(shù)據(jù)顯示，在2003年，審計(jì)署對(duì)中國(guó)工商銀行進(jìn)行了聯(lián)網(wǎng)審計(jì)，和1999年相比，全部參審人員僅為1999年人工現(xiàn)場(chǎng)審計(jì)的1．1％，人均發(fā)現(xiàn)的違紀(jì)違規(guī)問題卻是1999年的38倍。

聯(lián)網(wǎng)審計(jì)正悄悄改變著延續(xù)了100多年的傳統(tǒng)審計(jì)模式。聯(lián)網(wǎng)審計(jì)是順應(yīng)信息化發(fā)展的產(chǎn)物，不論在亞洲還是在歐洲、美洲，聯(lián)網(wǎng)審計(jì)都處在試點(diǎn)階段。據(jù)悉，2005年《中央部門預(yù)算執(zhí)行聯(lián)網(wǎng)審計(jì)工作方案》(以下簡(jiǎn)稱《工作方案》)正式完成。《工作方案》規(guī)定，審計(jì)重點(diǎn)是國(guó)家工商總局等四大中央部門，將首批執(zhí)行聯(lián)網(wǎng)審計(jì)。該方案根據(jù)《審計(jì)署2005年度統(tǒng)一組織審計(jì)項(xiàng)目計(jì)劃》、(2004至2007年審計(jì)信息化發(fā)展規(guī)劃》、《審計(jì)機(jī)關(guān)審計(jì)項(xiàng)目質(zhì)量控制辦法(試行)》和(2005年財(cái)政審計(jì)應(yīng)用計(jì)算機(jī)技術(shù)工作意見》制定。審計(jì)人員坐在辦公室內(nèi)就能動(dòng)態(tài)甚至實(shí)時(shí)跟蹤、查看被審計(jì)單位預(yù)算資金動(dòng)態(tài)，從資產(chǎn)負(fù)債變動(dòng)、預(yù)算經(jīng)費(fèi)收支、大額支出、預(yù)算指標(biāo)執(zhí)行、行政性收費(fèi)等多個(gè)角度進(jìn)行數(shù)據(jù)分析，發(fā)現(xiàn)疑點(diǎn)或異常后及時(shí)通知被審計(jì)單位，努力把腐敗消滅在萌芽狀態(tài)；在對(duì)具體項(xiàng)目審計(jì)中，大量的審前調(diào)查在自己的辦公室內(nèi)完成，進(jìn)駐被審計(jì)單位前已經(jīng)確定了審計(jì)重點(diǎn)和審計(jì)實(shí)施方案等，審計(jì)員在被審計(jì)單位的主要工作不再是查賬找問題，而調(diào)查取證聯(lián)網(wǎng)審計(jì)發(fā)現(xiàn)的疑點(diǎn)。

但聯(lián)網(wǎng)審計(jì)，包括其試點(diǎn)活動(dòng)都在近三年內(nèi)才開始啟動(dòng)，聯(lián)網(wǎng)審計(jì)無論在理論和實(shí)踐中都存在很多問題，尤其是一些法律、技術(shù)、規(guī)范等多方面的難題。

(1)法律盲區(qū)是聯(lián)網(wǎng)審計(jì)的主要障礙之一。比如，按照現(xiàn)有審計(jì)法規(guī)，審計(jì)機(jī)關(guān)能否具有與被審計(jì)單位聯(lián)網(wǎng)取得數(shù)據(jù)的權(quán)力，有沒有隨時(shí)獲取被審計(jì)單位數(shù)據(jù)并進(jìn)行審計(jì)的權(quán)力，在發(fā)現(xiàn)問題后有沒有及時(shí)通知被審計(jì)單位的權(quán)力，被審計(jì)單位有沒有相對(duì)應(yīng)的義務(wù)等。

(2)信息系統(tǒng)審計(jì)技術(shù)急需跟進(jìn)。在開展聯(lián)網(wǎng)審計(jì)前，應(yīng)首先對(duì)被審計(jì)單位的信息系統(tǒng)進(jìn)行審計(jì)；要探索適用范圍更廣的公網(wǎng)傳輸機(jī)制；要研究數(shù)據(jù)庫(kù)技術(shù)、聯(lián)機(jī)分析技術(shù)、數(shù)據(jù)挖掘技術(shù)等在聯(lián)網(wǎng)審計(jì)中的應(yīng)用；要通過與重點(diǎn)行業(yè)、重點(diǎn)領(lǐng)域的聯(lián)網(wǎng)，建立審計(jì)數(shù)據(jù)中心，為審計(jì)業(yè)務(wù)提供支持。

3．4運(yùn)用信息技術(shù)支撐審計(jì)管理的科學(xué)化

通過審計(jì)項(xiàng)目管理系統(tǒng)，審計(jì)人員可獲得自己所需要的項(xiàng)目信息或上報(bào)自己的審計(jì)情況；審計(jì)組長(zhǎng)可對(duì)審計(jì)人員的審計(jì)工作進(jìn)行指導(dǎo)、監(jiān)督和協(xié)調(diào)，并掌握審計(jì)進(jìn)度情況；專職復(fù)核人員和業(yè)務(wù)部門負(fù)責(zé)人可對(duì)審計(jì)項(xiàng)目進(jìn)行監(jiān)督復(fù)核；本級(jí)審計(jì)機(jī)關(guān)領(lǐng)導(dǎo)對(duì)審計(jì)項(xiàng)目進(jìn)行查詢、指導(dǎo)和監(jiān)督。新晨：

3．5盡快彌補(bǔ)我國(guó)注冊(cè)會(huì)計(jì)師的知識(shí)結(jié)構(gòu)缺陷

第7篇：信息系統(tǒng)審計(jì)論文范文

論文關(guān)鍵詞：信息化；審計(jì)；風(fēng)險(xiǎn)；內(nèi)部控制

1引言

在寧夏電力公司系統(tǒng)全面學(xué)習(xí)和貫徹落實(shí)科學(xué)發(fā)展觀的大背景下，審計(jì)工作如何結(jié)合本專業(yè)特點(diǎn)，堅(jiān)持以人為本，樹立全面、協(xié)調(diào)、可持續(xù)的發(fā)展觀，以科學(xué)的精神，建立科學(xué)的審計(jì)管理體系，是實(shí)現(xiàn)電網(wǎng)企業(yè)審計(jì)工作再上新臺(tái)階的迫切需要，而審計(jì)信息化建設(shè)，無疑為實(shí)現(xiàn)電網(wǎng)企業(yè)審計(jì)質(zhì)量的提高提供了有效的途徑。

前國(guó)家審計(jì)署審計(jì)長(zhǎng)李金華曾高瞻遠(yuǎn)矚的指出，“審計(jì)信息化是一場(chǎng)革命，能不能在這場(chǎng)革命中掌握主動(dòng)權(quán)，直接關(guān)系今后審計(jì)事業(yè)的發(fā)展”。國(guó)網(wǎng)公司的審計(jì)工作“十一五”規(guī)劃中也將審計(jì)信息化工作作為今后—個(gè)時(shí)期審計(jì)工作的重點(diǎn)之一?？梢姽鞠到y(tǒng)審計(jì)信息系統(tǒng)的建設(shè)迫在眉睫，也至關(guān)重要。筆者就寧夏電力公司審計(jì)信息化建設(shè)的現(xiàn)狀談?wù)剬?duì)審計(jì)信息化建設(shè)的—點(diǎn)淺見。

2寧夏電力公司系統(tǒng)審計(jì)信息化建設(shè)現(xiàn)狀

目前公司系統(tǒng)審計(jì)信息化建設(shè)依托于國(guó)網(wǎng)SG186工程項(xiàng)目，由中電普華公司開發(fā)的一體化審計(jì)綜合管理系統(tǒng)及用于現(xiàn)場(chǎng)審計(jì)工作的審計(jì)作業(yè)工具兩大平臺(tái)。一體化審計(jì)綜合管理系統(tǒng)是國(guó)網(wǎng)公司總部審計(jì)管理橫向集成、縱向貫通到網(wǎng)省公司、到地市公司的信息高速公路，主要管理國(guó)網(wǎng)公司系統(tǒng)審計(jì)決策、重點(diǎn)、計(jì)劃、統(tǒng)計(jì)、日常事務(wù)等事項(xiàng)。在制度的約束下，大量審計(jì)工作在平臺(tái)上運(yùn)行，起到信息共享，規(guī)范審計(jì)流程，提高審計(jì)質(zhì)量和效率，提高審計(jì)現(xiàn)代化水平的作用。審計(jì)作業(yè)工具通過對(duì)多種財(cái)務(wù)數(shù)據(jù)的采集，實(shí)現(xiàn)對(duì)財(cái)務(wù)數(shù)據(jù)多角度、全方位的分析，達(dá)到快速鎖定審計(jì)方向、把握審計(jì)重點(diǎn)并形成完整審計(jì)項(xiàng)目資料(記錄底稿、審計(jì)報(bào)告)的作用。通過系統(tǒng)的應(yīng)用，審計(jì)部門領(lǐng)導(dǎo)可以通過軟件，科學(xué)地進(jìn)行審計(jì)計(jì)劃的編制，評(píng)估審計(jì)項(xiàng)目；審計(jì)人員可以在統(tǒng)一的計(jì)算機(jī)系統(tǒng)內(nèi)，利用軟件的各項(xiàng)特定功能，建立一個(gè)關(guān)聯(lián)的整體，滿足了公司審計(jì)業(yè)務(wù)管理要求。軟件通過不同審計(jì)項(xiàng)目搜集、分析、加工、篩選后得到的企業(yè)信息，按企業(yè)名稱分類存放到審計(jì)軟件的中心數(shù)據(jù)庫(kù)中，審計(jì)人員可以方便地查詢并獲得被審單位各方面的詳細(xì)資料，以提高工作效率。內(nèi)部審計(jì)是企業(yè)控制制度的再控制，內(nèi)部審計(jì)部門內(nèi)控制度的完善與否，工作質(zhì)量的好壞，直接影響到整個(gè)企業(yè)的管理成效。使用軟件進(jìn)行內(nèi)部審計(jì)作業(yè)和管理，加強(qiáng)了企業(yè)對(duì)內(nèi)審部門的工作規(guī)范化控制。審計(jì)管理者可以充分利用軟件系統(tǒng)提供的功能權(quán)限的控制，對(duì)不同職能崗位上的人員的操作功能加以限制。結(jié)合目前的實(shí)際運(yùn)行情況來看，系統(tǒng)運(yùn)行情況良好，基本滿足寧夏電力公司審計(jì)業(yè)務(wù)的信息化應(yīng)用要求。審計(jì)作業(yè)工具基本達(dá)到100％的使用頻次，但審計(jì)綜合管理系統(tǒng)的登錄頻次偏低，對(duì)相關(guān)數(shù)據(jù)的分析和處理能力偏弱。這些都暴露出審計(jì)綜合管理系統(tǒng)還有進(jìn)一步改進(jìn)和完善的地方。在督促?gòu)S家完善的同時(shí)，相關(guān)配套制度的建設(shè)和考核的實(shí)施，也是審計(jì)信息系統(tǒng)使用效果的有效保障。

3ERP實(shí)施對(duì)審計(jì)信息化建設(shè)的影響

寧夏電力公司ERP系統(tǒng)的全面上線，對(duì)審計(jì)信息化工作提出了更高的要求。ERP系統(tǒng)可以讓審計(jì)人員快捷、深入地了解業(yè)務(wù)流程與控制體系，并在業(yè)務(wù)抽樣、正確性復(fù)核等方面提高效率。如何有效的利用ERP數(shù)據(jù)、信息的高度集成，實(shí)現(xiàn)多樣化的分析，審計(jì)穿透快速方便以及信息實(shí)時(shí)，在線監(jiān)控能夠?qū)崿F(xiàn)等特點(diǎn)，與審計(jì)工作實(shí)現(xiàn)有效地對(duì)接，無疑是現(xiàn)階段公司審計(jì)信息化建設(shè)的方向。筆者有幸對(duì)上海電力公司和浙江省電力公司的審計(jì)信息化建設(shè)情況進(jìn)行了調(diào)研。浙江公司和上海公司的審計(jì)信息化建設(shè)成效顯著。浙江公司審計(jì)部2002年起，分階段、分模塊地開發(fā)了審計(jì)信息系統(tǒng)，經(jīng)過近4年的不斷改進(jìn)，在2006年就已經(jīng)建立起了較完備的審計(jì)綜合管理系統(tǒng)和集財(cái)務(wù)、工程、用電營(yíng)銷各種數(shù)據(jù)源接口軟件為一體的審計(jì)信息系統(tǒng)。2008年浙江省電力公司用于審計(jì)信息系統(tǒng)建設(shè)的資金達(dá)到200萬元。上海電力公司結(jié)合SAP系統(tǒng)實(shí)時(shí)在線業(yè)務(wù)審批和監(jiān)控功能以及權(quán)限的設(shè)置和記錄，為強(qiáng)化上海電力的內(nèi)部控制提供了有效的手段，幫助上海電力規(guī)避內(nèi)部營(yíng)運(yùn)風(fēng)險(xiǎn)，并且為內(nèi)部審計(jì)提供了詳實(shí)的數(shù)據(jù)和依據(jù)。這些好的經(jīng)驗(yàn)無疑為公司審計(jì)信息系統(tǒng)的建設(shè)提供了學(xué)習(xí)和借鑒的榜樣。

4信息化對(duì)企業(yè)內(nèi)部控制的影響及其對(duì)策

在國(guó)網(wǎng)公司系統(tǒng)全面倡導(dǎo)內(nèi)部審計(jì)轉(zhuǎn)型的大背景下，積極開展以監(jiān)督和評(píng)價(jià)內(nèi)部控制體系運(yùn)行的有效性為導(dǎo)向的管理審計(jì)成為內(nèi)部審計(jì)工作的趨勢(shì)。通過評(píng)價(jià)和改進(jìn)財(cái)務(wù)會(huì)計(jì)控制、經(jīng)營(yíng)管理控制和信息系統(tǒng)控制的有效性，促進(jìn)提高內(nèi)部控制能力和水平，幫助組織實(shí)現(xiàn)目標(biāo)。良好的內(nèi)部控制體系是以完善的公司治理結(jié)構(gòu)和先進(jìn)的內(nèi)部控制為基礎(chǔ)，以準(zhǔn)確的風(fēng)險(xiǎn)識(shí)別和完備監(jiān)測(cè)評(píng)估體系為前提，以健全的內(nèi)部控制制度和嚴(yán)密的控制措施為核心，以嚴(yán)格的審計(jì)監(jiān)督和客觀的評(píng)價(jià)體系為保障，以強(qiáng)大的信息系統(tǒng)和暢通的溝通渠道為支撐的諸多要素構(gòu)成的一個(gè)有機(jī)整體。這就要求我們對(duì)內(nèi)部控制實(shí)施審計(jì)的時(shí)候，不能僅僅局限于對(duì)各個(gè)個(gè)功能要素進(jìn)行孤立的審計(jì)，而要站在全局和系統(tǒng)的高度，對(duì)各個(gè)要素之間的關(guān)聯(lián)活動(dòng)和相互作用的效果進(jìn)行審計(jì)，要從總體上對(duì)內(nèi)控能力進(jìn)行動(dòng)態(tài)、系統(tǒng)的審計(jì)評(píng)價(jià)。這樣，只有依托信息化條件，審計(jì)人員才可以利用計(jì)算機(jī)決速、準(zhǔn)確的特點(diǎn)，積極開展事前審計(jì)、事中審計(jì)和效益審計(jì)，擴(kuò)大審計(jì)面，提高審計(jì)質(zhì)量和效率，使得內(nèi)控審計(jì)成為可能。因此，實(shí)現(xiàn)內(nèi)部審計(jì)全面轉(zhuǎn)型與發(fā)展，審計(jì)手段必須從手工操作向信息化、自動(dòng)化轉(zhuǎn)變。這是內(nèi)部審計(jì)工作發(fā)展的內(nèi)在需要，也是內(nèi)部審計(jì)實(shí)現(xiàn)現(xiàn)代化的重要標(biāo)志。

5內(nèi)部審計(jì)技術(shù)發(fā)展與審計(jì)項(xiàng)目管理

5．1審計(jì)信息技術(shù)的發(fā)展階段

信息化環(huán)境下，內(nèi)部審計(jì)技術(shù)有了新的突破。筆者認(rèn)為審計(jì)技術(shù)的發(fā)展分為三個(gè)階段，從原來的手工對(duì)帳審計(jì)到現(xiàn)在的計(jì)算機(jī)輔助審計(jì)，最后應(yīng)該發(fā)展到以審計(jì)項(xiàng)目管理信息化為核心的系統(tǒng)解決方案。

5．2審計(jì)項(xiàng)目管理的信息化建設(shè)

審計(jì)的信息化，也對(duì)審計(jì)管理提出了新的要求。信息化條件下的審計(jì)管理主要是利用審計(jì)項(xiàng)目管理軟件，完成對(duì)審計(jì)項(xiàng)目的管理、對(duì)審計(jì)成果的管理、對(duì)審計(jì)人員績(jī)效考核的管理等功能。從審計(jì)項(xiàng)目的立項(xiàng)到審計(jì)項(xiàng)目的實(shí)施再到審計(jì)項(xiàng)目的終結(jié)和歸檔，審計(jì)管理系統(tǒng)都可以進(jìn)行全程跟蹤，實(shí)時(shí)監(jiān)控。對(duì)于審計(jì)成果，審計(jì)管理系統(tǒng)能夠方便的進(jìn)行存儲(chǔ)、檢索和維護(hù)。審計(jì)管理系統(tǒng)還可以對(duì)審計(jì)人員的工作量、審計(jì)項(xiàng)目完成的情況等進(jìn)行考核。

5．3內(nèi)部審計(jì)信息系統(tǒng)的作用

內(nèi)部審計(jì)管理系統(tǒng)應(yīng)當(dāng)包括綜合管理系統(tǒng)、作業(yè)輔助系統(tǒng)、決策分析系統(tǒng)、力公門戶系統(tǒng)，各系統(tǒng)的怍用如下：

5．3．1綜合管理系統(tǒng)

通過審計(jì)綜合管理系統(tǒng)實(shí)現(xiàn)整個(gè)企業(yè)年度審計(jì)計(jì)劃的申報(bào)與審批、審計(jì)文書檔案的管理、業(yè)務(wù)臺(tái)帳的統(tǒng)計(jì)匯總和基礎(chǔ)報(bào)表的自動(dòng)生成，并完成人力資源綜合管理、審計(jì)任務(wù)的資源調(diào)配、審計(jì)人員履行職責(zé)的考評(píng)等。通過資源管理(法律法規(guī)庫(kù)、審計(jì)專家?guī)臁徲?jì)案例庫(kù)、審計(jì)對(duì)象庫(kù))基礎(chǔ)數(shù)據(jù)資料支撐，為整個(gè)審計(jì)應(yīng)用系統(tǒng)提供完整、有效的審計(jì)-基礎(chǔ)佶息支持。在公司目前審計(jì)信息系統(tǒng)的建設(shè)中，現(xiàn)有的審計(jì)綜合管理系統(tǒng)基本能滿足以E需求。

5．3．2作業(yè)輔助系統(tǒng)

通過審計(jì)作業(yè)系統(tǒng)輔助一線審計(jì)人員完成審計(jì)項(xiàng)目，實(shí)施電子財(cái)務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)的采集轉(zhuǎn)換，運(yùn)用豐富的各類審計(jì)工具完成審計(jì)抽樣和數(shù)據(jù)分析，提高審計(jì)工作效率。標(biāo)準(zhǔn)化的審計(jì)程序引導(dǎo)與控制規(guī)范了審計(jì)作業(yè)過程，降低審計(jì)風(fēng)險(xiǎn)。層層歸集的基礎(chǔ)信息及統(tǒng)計(jì)臺(tái)帳通過系統(tǒng)接口與審計(jì)綜合管理信息系統(tǒng)無縫集成并實(shí)現(xiàn)現(xiàn)場(chǎng)審計(jì)作業(yè)數(shù)據(jù)與遠(yuǎn)程公司審計(jì)部之間的數(shù)據(jù)交互和共享。目前，在實(shí)際應(yīng)用中，公司系統(tǒng)的審計(jì)現(xiàn)場(chǎng)作業(yè)僅限于對(duì)財(cái)務(wù)數(shù)據(jù)的轉(zhuǎn)換和查詢，與浙江、上海公司擁有的財(cái)務(wù)、工程、用電營(yíng)銷等較為完備的審計(jì)作業(yè)工具系統(tǒng)相比還有較大的差距。這也是公司系統(tǒng)審計(jì)信息化建設(shè)亟需解決的問題和發(fā)展的方向。

5．3．3決策分析系統(tǒng)

通過決策分析系統(tǒng)輔助領(lǐng)導(dǎo)全面掌握審計(jì)項(xiàng)目進(jìn)展情況，監(jiān)控審計(jì)項(xiàng)目的工作進(jìn)度。提取審計(jì)管言息系統(tǒng)、審計(jì)作業(yè)系統(tǒng)的相關(guān)數(shù)據(jù)，提供有價(jià)值的匯總纈：計(jì)信息，為領(lǐng)導(dǎo)宏觀決策分晚基礎(chǔ)。以公司目前審計(jì)信息化建設(shè)現(xiàn)狀必須要結(jié)合公司系統(tǒng)ERP上線，財(cái)務(wù)管控系統(tǒng)的實(shí)施，充分利用這些系統(tǒng)中的數(shù)據(jù)庫(kù)資源，與審計(jì)信息系統(tǒng)有效地對(duì)接實(shí)現(xiàn)業(yè)務(wù)流程追蹤、數(shù)據(jù)采集分析、系統(tǒng)配置審核等諸多功能，才能使公司目前的審計(jì)信息化進(jìn)程得到質(zhì)的飛躍。新晨：

5．3．4辦公門戶系統(tǒng)

通過審計(jì)辦公門戶平臺(tái)系統(tǒng)，將公司內(nèi)部管理的內(nèi)容，向下屬各分公司及直屬機(jī)構(gòu)有選擇的進(jìn)行公開實(shí)現(xiàn)信息實(shí)時(shí)共享。

第8篇：信息系統(tǒng)審計(jì)論文范文

一、會(huì)計(jì)信息系統(tǒng)中會(huì)計(jì)人員素質(zhì)的重要性以計(jì)算機(jī)技術(shù)為代表的信息技術(shù)逐漸演變?yōu)榇龠M(jìn)經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步的主導(dǎo)力量。在市場(chǎng)瞬息萬變的形勢(shì)下, 會(huì)計(jì)信息系統(tǒng)的應(yīng)用, 能為企業(yè)提供及時(shí)、會(huì)計(jì)畢業(yè)論文準(zhǔn)確、有效和完整的財(cái)務(wù)信息, 從而增強(qiáng)決策有效性, 提高企業(yè)管理效率和經(jīng)濟(jì)效益, 進(jìn)而不斷提升企業(yè)在市場(chǎng)中的核心競(jìng)爭(zhēng)力。與此同時(shí), 會(huì)計(jì)信息系統(tǒng)也是一柄雙刃劍, 其不當(dāng)使用的負(fù)面作用不可小覷。企業(yè)到底要不要設(shè)立會(huì)計(jì)信息系統(tǒng),使用何種會(huì)計(jì)信息系統(tǒng), 如何使用會(huì)計(jì)信息系統(tǒng), 如何控制會(huì)計(jì)信息系統(tǒng)實(shí)施過程中的風(fēng)險(xiǎn)等等, 這一系列問題都涉及“人”的作用,“人”是影響會(huì)計(jì)信息系統(tǒng)實(shí)施能否成功的關(guān)鍵因素。

二、會(huì)計(jì)信息系統(tǒng)中對(duì)會(huì)計(jì)人才的能力要求目前在我國(guó), 既掌握扎實(shí)全面的會(huì)計(jì)專業(yè)知識(shí), 又具備相關(guān)的計(jì)算機(jī)知識(shí)、財(cái)務(wù)軟件的使用技術(shù)、保養(yǎng)和維護(hù)、管理等多方面的專業(yè)素質(zhì)以及與其他技術(shù)人員有效溝通和合作的能力的復(fù)合型人才還非常缺乏。信息時(shí)代對(duì)新型會(huì)計(jì)人才的需求已不僅僅是會(huì)計(jì)專業(yè)知識(shí)本身,更是對(duì)會(huì)計(jì)人才信息技術(shù)的駕馭能力、創(chuàng)新意識(shí)、管理才能等方面都提出了較高的要求。

1、綜合能力。會(huì)計(jì)專業(yè)人員不但要具備過硬的會(huì)計(jì)知識(shí)和全新的財(cái)務(wù)理念、開放性思維和宏觀把握的相關(guān)領(lǐng)域觀念, 領(lǐng)悟先進(jìn)的管理思想, 還必須具備熟練的網(wǎng)絡(luò)技術(shù)和對(duì)信息的迅速反應(yīng)能力和控制能力。

2、合作能力。在時(shí)代高速發(fā)展的今天, 更加重視人際合作與信息交流。有效借助組織的團(tuán)結(jié)和他人的幫助, 能更好地發(fā)揮自己的力量, 從而實(shí)現(xiàn)共贏。

3、創(chuàng)新能力。創(chuàng)新能力是信息社會(huì)所需新型會(huì)計(jì)人才必需具備的重要的能力素質(zhì), 創(chuàng)新型會(huì)計(jì)人才要具有強(qiáng)烈的創(chuàng)新意識(shí)和實(shí)踐探索勇氣, 能夠敏銳地發(fā)現(xiàn)問題和解決問題。

三、本科會(huì)計(jì)信息系統(tǒng)教與學(xué)的啟示會(huì)計(jì)學(xué)本科專業(yè)培養(yǎng)目標(biāo)基本定位是: 具備管理、經(jīng)濟(jì)、法律和會(huì)計(jì)學(xué)等方面的知識(shí)和能力, 熟知國(guó)內(nèi)外會(huì)計(jì)財(cái)務(wù)、審計(jì)、金融、證券、稅務(wù)等業(yè)務(wù)慣例, 完成會(huì)計(jì)師基本訓(xùn)練, 能在中外企業(yè)、事業(yè)單位及政府部門從事會(huì)計(jì)實(shí)務(wù)以及相關(guān)教學(xué)、科研工作, 具有創(chuàng)新精神和較強(qiáng)的用計(jì)算機(jī)分析和解決會(huì)計(jì)、財(cái)務(wù)管理和審計(jì)監(jiān)督中具體業(yè)務(wù)能力的工商管理學(xué)科高級(jí)專門人才。具體地說就是一種掌握經(jīng)濟(jì)、管理、法律、會(huì)計(jì)、財(cái)務(wù)管理等相關(guān)專業(yè)知識(shí),能應(yīng)用計(jì)算機(jī)技術(shù)熟練解決財(cái)務(wù)、會(huì)計(jì)和審計(jì)問題的應(yīng)用型人才。這種人才培養(yǎng)目標(biāo)要求本科學(xué)生除了掌握專業(yè)知識(shí)外, 還必須掌握計(jì)算機(jī)硬件軟件和計(jì)算機(jī)系統(tǒng)分析、設(shè)計(jì)方面的知識(shí)。與此相適應(yīng), 提出幾點(diǎn)啟示:

1、建設(shè)校內(nèi)模擬實(shí)驗(yàn)室進(jìn)行模擬操作。會(huì)計(jì)模擬實(shí)驗(yàn), 就是將模擬對(duì)象模型化, 通過模擬其生產(chǎn)經(jīng)營(yíng)過程讓學(xué)生在其中進(jìn)行會(huì)計(jì)活動(dòng)。實(shí)驗(yàn)的范圍一般是從建賬、填制和審核原始憑證開始, 然后編制會(huì)計(jì)憑證、登記賬簿、編制會(huì)計(jì)報(bào)表, 這樣能使學(xué)生獨(dú)立完成整個(gè)會(huì)計(jì)循環(huán), 從而掌握會(huì)計(jì)理論和熟悉會(huì)計(jì)操作技能。會(huì)計(jì)模擬實(shí)驗(yàn)主要是培養(yǎng)財(cái)會(huì)學(xué)生綜合應(yīng)用會(huì)計(jì)理論知識(shí)去分析、處理、解決會(huì)計(jì)實(shí)踐問題的能力。

2、建立校外會(huì)計(jì)實(shí)訓(xùn)基地。實(shí)驗(yàn)室畢竟代替不了真正的會(huì)計(jì)信息統(tǒng)的工作環(huán)境, 要深入切實(shí)地了解體會(huì)會(huì)計(jì)信息系統(tǒng), 實(shí)踐是檢驗(yàn)功夫的唯一標(biāo)準(zhǔn)。學(xué)生直接深入企事業(yè)單位進(jìn)行實(shí)地操作, 不僅可以加深對(duì)理論知識(shí)的了解, 實(shí)踐實(shí)驗(yàn)室的模擬, 而且能夠在具體的業(yè)務(wù)與環(huán)境中觸類旁通, 發(fā)現(xiàn)問題,鍛煉解決問題的能力。

3、建立手工模擬與計(jì)算機(jī)模擬相結(jié)合的綜合比較。學(xué)生在熟習(xí)會(huì)計(jì)學(xué)原理、成本會(huì)計(jì)、管理會(huì)計(jì)等相關(guān)會(huì)計(jì)知識(shí)的基礎(chǔ)上, 先根據(jù)資料進(jìn)行手工模擬, 建賬、審核原始憑證、編制記賬憑證, 每月編制科目匯總表、登記賬表、編制年末資產(chǎn)負(fù)債表、利潤(rùn)表、現(xiàn)金流量表。然后再根據(jù)同樣的經(jīng)濟(jì)業(yè)務(wù), 以及手工編制的記賬憑證進(jìn)行上機(jī)操作, 將憑證輸入計(jì)算機(jī), 并自動(dòng)生成報(bào)表, 可將自動(dòng)生成的報(bào)表與手工報(bào)表相核對(duì)。既可檢驗(yàn)手工操作的正確性,又可以形象地認(rèn)識(shí)計(jì)會(huì)計(jì)信息系統(tǒng)的實(shí)質(zhì), 比較手工環(huán)境下與計(jì)算機(jī)環(huán)境下處理的異同。

4、正確處理會(huì)計(jì)信息系統(tǒng)課程與其他課程的關(guān)系。目前會(huì)計(jì)信息系統(tǒng)技能訓(xùn)練只通過一門課程來完成, 在有限的教學(xué)時(shí)間內(nèi),學(xué)生只能學(xué)到一些基本原理和簡(jiǎn)單操作, 根本談不上系統(tǒng)掌握和熟練操作。而會(huì)計(jì)信息系統(tǒng)涉及到的經(jīng)濟(jì)、管理、法律、會(huì)計(jì)、財(cái)務(wù)管理等相關(guān)專業(yè)知識(shí)又絕非一門課程所能夠容納。所以, 如何樹立正確的意識(shí), 合理安排會(huì)計(jì)信息系統(tǒng)課程與其他課程的關(guān)系, 在學(xué)習(xí)中融會(huì)貫通, 在實(shí)踐中舉一反三, 是留給學(xué)生的最大的思考。

5、具有較強(qiáng)表達(dá)溝通協(xié)作能力。實(shí)際工作中往往需要互相合作, 這就要求我們不僅僅停留在書本, 而且要平衡自己多方面的發(fā)揮, 鍛煉語言文字表達(dá)、人際溝通、知識(shí)再生、團(tuán)結(jié)協(xié)作和社會(huì)活動(dòng)的能力。從而成為一個(gè)學(xué)習(xí)性、適應(yīng)性強(qiáng)的人才, 在以后的工作中不斷學(xué)習(xí)不斷進(jìn)步?？傊? 會(huì)計(jì)信息系統(tǒng)光有精湛的計(jì)算機(jī)技術(shù)人員或者光有經(jīng)驗(yàn)豐富的會(huì)計(jì)業(yè)務(wù)人員或者管理人員都是遠(yuǎn)遠(yuǎn)不夠的, 而應(yīng)該是這三者的完美結(jié)合。因此,企業(yè)要真正做到充分有效利用會(huì)計(jì)信息系統(tǒng), 就要造就一大批既精通計(jì)算機(jī)信息技術(shù), 又專于財(cái)務(wù)管理知識(shí), 能夠熟練地進(jìn)行財(cái)務(wù)信息的加工和分析, 滿足各方對(duì)財(cái)務(wù)信息需求的“會(huì)計(jì)—計(jì)算機(jī)—管理”型的復(fù)合型人才, 促進(jìn)會(huì)計(jì)信息系統(tǒng)的順利發(fā)展。

參考文獻(xiàn)

1、會(huì)計(jì)專業(yè)畢業(yè)論文《信息社會(huì)會(huì)計(jì)人才的培養(yǎng)模式》, 徐躍華,《中國(guó)農(nóng)業(yè)會(huì)計(jì)》, 2007 年11 月。

第9篇：信息系統(tǒng)審計(jì)論文范文

關(guān)鍵詞：ERP：會(huì)計(jì)信息系統(tǒng)：內(nèi)部控制

中圖分類號(hào)：F275.2 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-291X（2012）33-0097-02

引言

會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制是伴隨著企業(yè)會(huì)計(jì)信息系統(tǒng)的建立而產(chǎn)生的。在企業(yè)在建立了會(huì)計(jì)信息系統(tǒng)后，企業(yè)會(huì)計(jì)核算和會(huì)計(jì)管理的環(huán)境有了很大的轉(zhuǎn)變。通過計(jì)算機(jī)的使用，會(huì)計(jì)數(shù)據(jù)處理的速度加快了，會(huì)計(jì)核算的準(zhǔn)確性和可靠性得到提高，因疏忽大意及計(jì)算失誤造成的差錯(cuò)大量減少。然而，ERP的運(yùn)用也加大了會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的難度，使得人們對(duì)由會(huì)計(jì)信息系統(tǒng)產(chǎn)生的一系列信息的質(zhì)量問題感到擔(dān)憂。因此，企業(yè)如何構(gòu)建ERP環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制體系，應(yīng)對(duì)面臨的風(fēng)險(xiǎn)，對(duì)中國(guó)企業(yè)的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制進(jìn)行改進(jìn)就是該論文的研究出發(fā)點(diǎn)。

一、ERP環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制要素分析

1.內(nèi)部環(huán)境。內(nèi)部環(huán)境是影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱是實(shí)施內(nèi)部控制的基礎(chǔ)。內(nèi)部環(huán)境主要包括治理結(jié)構(gòu)、組織機(jī)構(gòu)設(shè)置與權(quán)責(zé)配、企業(yè)文化、人力資源政策、內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置、反舞弊機(jī)制等。ERP系統(tǒng)使企業(yè)所處的內(nèi)部環(huán)境發(fā)生了變化并要求對(duì)原有的業(yè)務(wù)流程進(jìn)行優(yōu)化和重新設(shè)計(jì)，這樣也就改變了企業(yè)原有的組織結(jié)構(gòu)。

2.風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)，是指對(duì)實(shí)現(xiàn)內(nèi)部控制目標(biāo)可能產(chǎn)生負(fù)面影響的不確定性因素。風(fēng)險(xiǎn)評(píng)估是及時(shí)識(shí)別、科學(xué)分析和評(píng)價(jià)影響企業(yè)內(nèi)部控制目標(biāo)實(shí)現(xiàn)的各種不確定因素并采取應(yīng)對(duì)策略的過程，是實(shí)施內(nèi)部控制的重要環(huán)節(jié)。風(fēng)險(xiǎn)評(píng)估主要包括目標(biāo)設(shè)定、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)應(yīng)對(duì)。目標(biāo)設(shè)定是風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)應(yīng)對(duì)的前提。首先根據(jù)企業(yè)戰(zhàn)略目標(biāo)，設(shè)定相關(guān)的經(jīng)營(yíng)目標(biāo)、財(cái)務(wù)報(bào)告目標(biāo)、合規(guī)性目標(biāo)與資產(chǎn)安全完整目標(biāo)，將內(nèi)部控制目標(biāo)逐級(jí)分解，并根據(jù)設(shè)定的目標(biāo)合理確定企業(yè)整體風(fēng)險(xiǎn)承受能力和具體業(yè)務(wù)層次上的可接受的風(fēng)險(xiǎn)水平。

ERP環(huán)境下的會(huì)計(jì)信息系統(tǒng)，雖然企業(yè)的整體目標(biāo)沒有改變，但是伴隨著業(yè)務(wù)流程的改變，系統(tǒng)的開放性、信息的分散性、數(shù)據(jù)的共享性，都極大的改變了以往企業(yè)封閉、集中的運(yùn)行環(huán)境，從而改變了傳統(tǒng)的風(fēng)險(xiǎn)控制內(nèi)容和方法。

3.控制組織。（1）組織控制。ERP系統(tǒng)使企業(yè)對(duì)原有的業(yè)務(wù)流程進(jìn)行優(yōu)化和重新設(shè)計(jì)，這樣也就改變了企業(yè)原有的組織結(jié)構(gòu)。組織結(jié)構(gòu)層次扁平化，部門職能按照ERP系統(tǒng)功能重新分配，加強(qiáng)部門之間信息傳遞的無縫化管理，各部門不在是“信息孤島”。在ERP系統(tǒng)環(huán)境下，要對(duì)會(huì)計(jì)信息系統(tǒng)組織結(jié)構(gòu)做出調(diào)整，按照不相容崗位相分離原則，對(duì)各類崗位進(jìn)行重新的劃分，在授權(quán)過程中運(yùn)用內(nèi)部審計(jì)，建立權(quán)、責(zé)、利相結(jié)合的崗位責(zé)任制，堅(jiān)持崗位輪換制度，達(dá)到崗位之間相互制約、預(yù)防風(fēng)險(xiǎn)作用。（2）系統(tǒng)開發(fā)與維護(hù)控制。系統(tǒng)開發(fā)控制是為保證ERP環(huán)境下的會(huì)計(jì)信息系統(tǒng)開發(fā)過程中各項(xiàng)活動(dòng)的合法性和有效性而設(shè)計(jì)的控制措施，它應(yīng)貫穿于系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施和系統(tǒng)運(yùn)行測(cè)試與維護(hù)的各個(gè)階段。其主要內(nèi)容包括如下：明確開發(fā)目標(biāo)，制定項(xiàng)目管理計(jì)劃；利用網(wǎng)絡(luò)在線測(cè)試的功能，檢驗(yàn)整個(gè)系統(tǒng)的完整性；一旦發(fā)現(xiàn)系統(tǒng)軟件可能存在安全漏洞，應(yīng)立即進(jìn)行在線修補(bǔ)與升級(jí)；會(huì)計(jì)信息系統(tǒng)維護(hù)分為正確性維護(hù)，保證系統(tǒng)各模塊數(shù)據(jù)正確、安全、連續(xù)運(yùn)行。（3）數(shù)據(jù)安全控制。數(shù)據(jù)安全是指防止信息系統(tǒng)中的數(shù)據(jù)被故意地或偶然地泄露、破壞、更改，保證信息使用完整、有效、合法。加強(qiáng)數(shù)據(jù)安全控制措施主要有：數(shù)據(jù)庫(kù)自動(dòng)備份與恢復(fù)功能，建立數(shù)據(jù)信息定期備份制度和數(shù)據(jù)批處理或?qū)崟r(shí)處理的處理前自動(dòng)備份制度；采用先進(jìn)的身份驗(yàn)證技術(shù)。操作人員身份的驗(yàn)證包括數(shù)據(jù)的錄入、數(shù)據(jù)的修改等各種環(huán)節(jié)，每個(gè)過程都要有嚴(yán)格的身份識(shí)別；數(shù)據(jù)加密技術(shù)；并發(fā)控制。

4.監(jiān)督檢查。監(jiān)督檢查是企業(yè)對(duì)其內(nèi)部控制的健全性、合理性和有效性進(jìn)行監(jiān)督檢查與評(píng)估，形成書面報(bào)告并做出相應(yīng)處理的過程，是實(shí)施內(nèi)部控制的重要保證。ERP環(huán)境下的會(huì)計(jì)信息系統(tǒng)業(yè)務(wù)傳統(tǒng)控制活動(dòng)嵌入到計(jì)算機(jī)程序，業(yè)務(wù)控制的有效性依賴于系統(tǒng)的安全性、可靠性和有效性。內(nèi)部控制評(píng)估體系主要包括以下幾個(gè)方面：（1）在董事會(huì)下設(shè)立風(fēng)險(xiǎn)管理委員會(huì)。委員會(huì)下設(shè)審計(jì)委員會(huì)和信息管理委員會(huì)直接對(duì)董事會(huì)負(fù)責(zé)。（2）監(jiān)督檢查方法主要有：信息系統(tǒng)審計(jì)，包括注冊(cè)會(huì)計(jì)師審計(jì)和內(nèi)部審計(jì)；防范舞弊行為檢查；財(cái)務(wù)部門對(duì)信息系統(tǒng)內(nèi)部審核監(jiān)督。

二、ERP會(huì)計(jì)信息系統(tǒng)內(nèi)部控制流程優(yōu)化及控制點(diǎn)分析

供應(yīng)鏈環(huán)節(jié)控制是以企業(yè)物流業(yè)務(wù)為主干線，包括庫(kù)存管理控制、銷售管理控制、采購(gòu)管理控制及分銷資源計(jì)劃管理控制等。處理企業(yè)從原材料供應(yīng)和產(chǎn)品的存儲(chǔ)到產(chǎn)品銷售的整個(gè)流程，其物流管理的核心是庫(kù)存管理，并要綜合考慮整個(gè)物流供應(yīng)鏈的管理。該過程的主要信息和數(shù)據(jù)有物品代碼資料、物品庫(kù)存資料、供需方的資料等，其中銷售計(jì)劃、合同和定單是主生產(chǎn)計(jì)劃的入口數(shù)據(jù)。

生產(chǎn)管理是制造業(yè)的主體業(yè)務(wù)，包含MPS的制訂、資源的利用、下達(dá)生產(chǎn)計(jì)劃和生產(chǎn)作業(yè)的控制等業(yè)務(wù)。包括制造標(biāo)準(zhǔn)控制、主生產(chǎn)計(jì)劃、物料需求計(jì)劃、能力需求計(jì)劃、車間作業(yè)計(jì)劃、質(zhì)量管理控制及設(shè)備管理控制等。這個(gè)過程的運(yùn)作涉及很多企業(yè)的重要基礎(chǔ)數(shù)據(jù)，如物料清單、工藝路線、工作中心資源與能力等。

生產(chǎn)環(huán)節(jié)控制點(diǎn)主要有：生產(chǎn)過程中有關(guān)職務(wù)的必要分離；對(duì)產(chǎn)品的計(jì)劃實(shí)施控制；產(chǎn)品進(jìn)度進(jìn)行控制；對(duì)機(jī)器設(shè)備要定期維護(hù)，及時(shí)檢修，確保生產(chǎn)的順利進(jìn)行；產(chǎn)品質(zhì)量控制；產(chǎn)品成本控制；生產(chǎn)機(jī)器設(shè)備安全控制等。

由于ERP方式下，業(yè)務(wù)部門在處理業(yè)務(wù)的同時(shí)也完成相應(yīng)業(yè)務(wù)的會(huì)計(jì)—記賬處理，如倉(cāng)儲(chǔ)部門除了記錄各種入庫(kù)材料，商品的種類、數(shù)量以及實(shí)物的收支保管外，還同時(shí)負(fù)責(zé)有關(guān)賬戶的會(huì)計(jì)記錄，因此會(huì)計(jì)部門的實(shí)時(shí)監(jiān)控成為必要的控制手段。

會(huì)計(jì)信息系統(tǒng)業(yè)務(wù)控制，包括總賬管理、應(yīng)收賬款管理、應(yīng)付賬款管理、預(yù)算會(huì)計(jì)、現(xiàn)金管理、賬簿報(bào)表管理、固定資產(chǎn)管理、工資管理及成本會(huì)計(jì)等。財(cái)務(wù)集成控制是最終完成ERP會(huì)計(jì)信息系統(tǒng)控制的關(guān)鍵，是企業(yè)各項(xiàng)業(yè)務(wù)活動(dòng)最終結(jié)果的體現(xiàn)，也是一個(gè)中心的最終體現(xiàn)。

企業(yè)往來收、付款業(yè)務(wù)主要是指企業(yè)之間的主營(yíng)業(yè)務(wù)往來款項(xiàng)的收付核算。也就是銷售業(yè)務(wù)和采購(gòu)業(yè)務(wù)發(fā)生的貨款支付。銷售收款業(yè)務(wù)主要進(jìn)行從客戶處取得貨款并進(jìn)行會(huì)計(jì)核算和進(jìn)行企業(yè)與客戶之間應(yīng)收及預(yù)付往來款項(xiàng)的核算與管理。采購(gòu)付款業(yè)務(wù)主要支付供應(yīng)商的材料款并進(jìn)行會(huì)計(jì)核算和進(jìn)行企業(yè)與供應(yīng)商之間應(yīng)付及預(yù)收往來款項(xiàng)的核算與管理。

成本系統(tǒng)主要是核算企業(yè)生產(chǎn)經(jīng)營(yíng)過程中產(chǎn)生的材料費(fèi)、人工費(fèi)、設(shè)備損耗費(fèi)等，將這些費(fèi)用進(jìn)行歸集、計(jì)算、分配到產(chǎn)品成本當(dāng)中去。成本業(yè)務(wù)環(huán)節(jié)控制主要有：成本管理人員隨時(shí)監(jiān)控工單的生產(chǎn)情況，對(duì)異常工單，如工單上缺少必要的簽章和其他重要信息的，應(yīng)拒絕進(jìn)一步處理，并通知相關(guān)環(huán)節(jié)；成本核算人員填制的會(huì)計(jì)憑證須由會(huì)計(jì)主管核準(zhǔn)簽章；制造費(fèi)用分?jǐn)偟姆椒☉?yīng)由企業(yè)統(tǒng)一制定，各成本核算人員無權(quán)修改和選擇；成本監(jiān)控中發(fā)現(xiàn)的異常情況，如物料數(shù)量的異常等應(yīng)及時(shí)通知相關(guān)環(huán)節(jié)和部門主管；采用標(biāo)準(zhǔn)成本核算的，物料標(biāo)準(zhǔn)價(jià)應(yīng)由企業(yè)統(tǒng)一制定，各成本核算人員無權(quán)修改和選擇。

總賬業(yè)務(wù)是會(huì)計(jì)核算數(shù)據(jù)的主要入口，也是對(duì)外會(huì)計(jì)報(bào)告的唯一出口，企業(yè)所有經(jīng)濟(jì)業(yè)務(wù)的匯總會(huì)計(jì)核算都在此進(jìn)行。其業(yè)務(wù)控制主要從數(shù)據(jù)輸入、數(shù)據(jù)處理、數(shù)據(jù)輸出三個(gè)環(huán)節(jié)進(jìn)行控制。

數(shù)據(jù)輸入環(huán)節(jié)的控制：（1）所有由原始憑證人工填制的記賬憑證都要經(jīng)過嚴(yán)格的審核，并具會(huì)計(jì)主管審核簽章，同時(shí)履行一定的交接手續(xù)，然后才能輸入到計(jì)算機(jī)系統(tǒng)中。（2）機(jī)內(nèi)其他業(yè)務(wù)處理轉(zhuǎn)入的憑證在轉(zhuǎn)入時(shí)都要自動(dòng)標(biāo)注出處；某個(gè)部門的某個(gè)業(yè)務(wù)員編制，由誰審核。（3）憑證輸入時(shí)對(duì)重要的數(shù)據(jù)項(xiàng)進(jìn)行檢驗(yàn)。（4）為防止多人同時(shí)操作輸入憑證造成重號(hào)、斷號(hào)、串號(hào)，對(duì)正在操作的數(shù)據(jù)—記錄進(jìn)行加鎖，避免同時(shí)多人操作同一條記錄。（5）所有進(jìn)入總賬作業(yè)的憑證都要進(jìn)行審核，未經(jīng)審核的憑證不能記賬。憑證一經(jīng)審核就不能被直接修改和刪除。審核時(shí)會(huì)計(jì)人員要按照會(huì)計(jì)制度的要求對(duì)憑證的合規(guī)性、完整性、正確性進(jìn)行審查核對(duì)；技術(shù)性審核是檢查憑證摘要是否簡(jiǎn)明、扼要、科目借貸對(duì)應(yīng)關(guān)系是否正確。審核后，審核人員要簽章。

結(jié)論

內(nèi)部控制的發(fā)展已經(jīng)有相當(dāng)長(zhǎng)的歷史，但仍舊是當(dāng)今理論界和實(shí)務(wù)界研究論的熱點(diǎn)話題。目前，中國(guó)國(guó)內(nèi)內(nèi)部控制規(guī)范才剛剛開始，中國(guó)內(nèi)部控制問題研究十分活躍。在此過程中，適當(dāng)?shù)亟梃b國(guó)外內(nèi)部控制規(guī)范比較成熟發(fā)達(dá)國(guó)家的有益經(jīng)驗(yàn)和實(shí)際做法，對(duì)提高中國(guó)會(huì)計(jì)領(lǐng)域內(nèi)部控制工作進(jìn)程有很大幫助。隨著ERP系統(tǒng)在企業(yè)中廣泛應(yīng)用，會(huì)計(jì)信息系統(tǒng)已經(jīng)嵌入融合到ERP當(dāng)中。本文通過對(duì)ERP與會(huì)計(jì)信息系統(tǒng)內(nèi)部控制進(jìn)行整合，研究了ERP環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的組建，并結(jié)合COBIT框架，研究了會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的實(shí)施，旨在幫助企業(yè)在構(gòu)建會(huì)計(jì)信息系統(tǒng)時(shí)提高風(fēng)險(xiǎn)意識(shí)，根據(jù)自身發(fā)展情況認(rèn)真細(xì)致地制定內(nèi)部控制制度，不折不扣地實(shí)施相應(yīng)的控制措施，從而最大限度地保證會(huì)計(jì)信息的真實(shí)性和準(zhǔn)確性。

參考文獻(xiàn)：

[1] Stephen　Hag，Mauve　Cumming，Donald　J.Me　Aubrey信息時(shí)代的管理信息系統(tǒng)：第4版[M].嚴(yán)建援，等，譯.北京：機(jī)械工業(yè)出版社，2004.

[2] 張瑞君，蔣硯章.會(huì)計(jì)信息系統(tǒng)[M].北京：中國(guó)人民大學(xué)出版社，2006.

[3] 劉翔.ERP與協(xié)同決策[M].上海：上海交通大學(xué)出版社，2006.