审计信息化论文范文

探究企业集团公司内部审计战略规划体系构建

本文对国内理论与实务界较少涉及的企业内部审计战略问题进行了研究, 认为内部审计战略规划研究是构建与完善我国企业集团公司内部审计管理体系的逻辑起点, 迫切需要对其进行全新视角的重构与建设。以下是我为大家分享的关于企业集团公司内部审计战略规划体系构建之论文范文。

依据现代企业管理理论及企业管理实务工作的性质, 构建企业内部审计管理体系的逻辑起点应定位于为内部审计行为与活动是否事先设置了切实可行的长远发展目标即内部审计战略, 只有如此, 方能确保内部审计具体活动能够得以正确、客观、有效地贯彻执行。鉴于现代企业集团公司具有经济规模大、利益关联主体多、管理环节多、管控难度大、涉及风险复杂等特点, 企业集团公司内部审计战略的内涵应当界定为在集团公司层面设立的内部审计发展远景, 并对未来要实现的内部审计工作长期目标轨迹进行的总体性、指导性谋划, 是企业集团公司内部审计工作的方向和监管策略组合, 是集团决策群体对内部审计工作的未来发展使命与路径等问题进行的全局性定位, 具有指导性、长远性等主要特征。

一、企业集团公司内部审计战略及其规划的理论研究动因

企业内部审计战略实质上是企业战略管理理论在内部审计管理实践方面的应用与延伸, 是现代企业内部审计理念的最高体现。内部审计战略决定了内部审计工作的深度和广度, 是企业集团公司战略理念在内部审计领域的具体化与实现形式。其主要理论研究动因在于：

一是内部审计战略规划是维护治理层出资者或所有者权利, 落实管理层经营战略目标的主要支撑力量。作为对企业集团公司治理结构以及对公司管理层进行有效制衡的主要力量, 内部审计的监督与制衡功能及其独特运行模式客观上可以作为管理者用以规范企业行为, 维护公司所有者股东的合法权益, 保护公司资产保值增值, 促进企业加强经营管理和提高经济效益的有力武器。

二是内部审计战略规划是合理确定内部审计功能, 促进企业实现可持续发展目标的管理基础。企业集团公司内部审计战略规划的制定与实施, 有助于界定企业集团公司内部审计的发展方向和审计工作的卞要领域, 直接决定着内部审计的未来走向、主要工作内容、生存状态及其应当具有的基本功能。

三是内部审计战略规划是构建完善的内部审计组织架构与形成流畅的内部审计运行机制不可或缺的导向因素。企业集团公司内部审计战略规划是公司总体战略目标的支撑力量、内部审计功能定位的前提和基础, 可以为公司内部审计组织架构模式的选择与确立, 内部审计组织管理方式的运用, 下属公司内部审计机构设置合理性等组织管理问题提供工作导向, 同时, 为企业集团公司建立科学、协调和高效的内部审计运行机制提供准确的发展方向。

四是内部审计战略是保证内部审计综合评价机制科学性, 有效规避与预防企业运营风险的重要工具。内部审计综合评价机制对内部审计管理体系的正常运行十分重要, 科学评价机制的建立要综合考虑内部审计战略规划, 将规划的宗旨、核心的思想融人评价机制, 并妥善处理好长短期评价指标之间的关系, 使评价机制科学, 评价结果客观。

本文基于战略设计与控制的视角, 针对我国企业集团公司内部审计战略及其规划体系构建与实现路径等问题展开探讨。

二、企业内部审计战略问题研究的文献综述

1 关于企业内部审计战略内涵与框架的研究

西方学者在企业内部审计战略规划研究方面已经取得诸多令内审实务界重视的积极成果。如对于“帮助组织增加价值” 战略目标的研究比较深人, 且取得了颇有成效的研究成果。企业内部审计可以通过评价内部审计在改进风险管理和内部控制与公司治理过程中的效果、向企业管理层提供咨询等手段来帮助组织实现其战略目标, 最终来达到增值的目的, 。为满足外部投资者对提升公司治理的需求,管理层要求完善各种职能以实现价值增值的目标和, 。为增加企业价值, 内部审计管理必须确立或调整战略需求, 满足审计委员会、管理层及外部审计人员的需要, 成为企业战略实施的支持者, 。这些研究表明, 内部审计在企业风险管理中的作用是内部审计实现“帮助组织增加价值” 的新内容。

国内近年来有关内部审计战略的理论研究也取得一些新的进展, 并且伴随着内部审计和企业内部控制制度的研究而不断深化。宋常、张惠琴对内部审计战略转型和发展的总体框架、指导思想及具体内容进行了探讨, 认为内部审计战略转型及发展势在必行张惠琴对企业集团内部审计的战略定位及基本框架进行了探究和设计, 认为内部审计战略决定企业集团内部审计的发展方向, 是内部审计生存和发展的核心内容。通过分析为数不多的文献发现, 现有文献对于内部审计目标定位方面的研究较丰富, 但对内部审计战略的内涵并没有进行深入研究, 只是对内部审计战略的基本框架进行了简单的搭建。

2 关于企业内部审计战略目标与职能的研究

对于内部审计战略目标的研究曾出现过不同的观点, 如“帮助企业增加价值” 和,、“参与企业全面风险管理” 行, 和“内部审计转型升级, , 易仁萍, 剧杰、施建军等, 。笔者认为, 短期内上述观点所具体追求的目标的确有分歧, 但从长远发展来看, 它们的立足点与根本利益是一致的, 都是通过内部审计活动来帮助企业创造价值与增加价值、实现内部审计自身的战略与企业整体的经营战略目标。

企业内部审计“帮助组织增加价值” 战略目标方面的文献研究。现代企业内部审计将“增值型”内部审计战略作为理念和准则内化到审计模式设计中, 如制定了在线审计架构中的价值增值准则和。, 。要想维持内审行业在企业中的价值地位, 单凭向高级管理层和董事会或审计委员会提供一般性的合规检查报告是远远不够的, 内部审计活动必须从“价值保护” 向“价值增值” 转型魏宝星, 。内部审计的终极目标和职责在于“增值” 吴清华, 。

企业内部审计“参与全面风险管理” 战略目标方面的文献研究。内部审计是一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动, 它通过系统化、规范化的方法来评价和改善风险管理、内部控制和治理程序的效果, 以帮助实现组织目标, , 风险导向内部审计是内部审计的发展方向王光远, , “风险导向型” 审计已能和企业组织相适应。基于此, 已经出现了通过“风险导向型” 审计实现价值链、公司治理和企业战略三者相互融合的探索, , 以及通过“风险导向型” 审计实现企业全面风险管理流程再造的探索, 。

企业内部审计业务管理实现“转型升级” 战略目标方面的文献研究。内部审计的转型升级战略促进了方法论层面的程序化、智能化创新, 出现了持续审计概念框架, ,和山, 和在线审计概念框架, 。企业管理层应该从内部审计实用层面对企业内部审计职能进行转型优化, 内部审计转型势在必行易仁萍, 剧杰、施建军等,。比斯利等、等研究证明了内部审计功能的重要性及其对高质量公司治理的贡献能力, 对内控就和监管环境的改进, 以及减少欺诈风险的潜力。关于内部审计转型升级的战略目标研究表明, 内部审计转型升级战略应强调内部审计的核心功能提升, 促进内部审计、公司治理和发展战略的协调统一。

3 企业内部审计战略相关问题研究评述

虽然我国学术界对公司战略或财务战略的定义、特点、内容和方法有不同角度和程度的探讨和研究,但已有文献对如何界定内部审计战略内涵、理解制定内部审计战略的深远价值以及建立内部审计战略规划体系等内容涉及较少。我国学者对于内部审计战略研究程度还不够深人、研究内容较为狭窄。已有研究成果中还存在着一定的缺陷, 常常将内部审计战略和功能的概念混淆, 认为内部审计战略的概念等同于内部审计功能, 而实际上内部审计战略与内部审计功能的内涵及其外延均具有明显差异, 二者间的关系是既存在密切相关性, 但又在性质与体现方式方面有所区别。目前理论界关于内部审计战略的概念界定及根据企业所处环境具体规划内部审计战略等方面系统性的研究较少, 因而, 对企业内部审计战略相关问题的探索极具研究价值。

三、我国现代企业集团公司内部审计战略及其规划应用现状与问题

近年来, 我国在探索如何科学设计与规划企业内部审计战略等方面取得了一些进展, 但也存在着如下函待解决的问题：

一是公司决策层缺乏内部审计战略意识与思维, 审计工作缺乏方向感。目前, 大多数现代企业的内部审计决策层对内审工作的认识仍停留在查错防弊阶段, 缺乏集团集中统一运作内审工作的意识, 以及积极利用内部审计工作支持与提高企业管理效能的战略性审计思维。这种观念上的滞后行为, 客观阻碍了现代企业内部审计功能向鉴证、评价、管理咨询、预警等价值增值管理功能方向的转型。

二是公司内部审计目标的设置缺乏战略性、系统性与持续性等必要特征, 不便于予以全面实践或推广应用。由于缺乏从全局管控审计工作的战略性思想, 大部分企业集团设置出来的战略目标与经营目标无法利用内部审计达到对整个集团的系统性管控要求。大部分企业集团内部审计目标的设置仍局限于财务会计是否存在违规事项方面的审查, 没能建立起可持久指引内部审计工作方向的战略性发展目标。在这种情况下, 内部审计之精髓, 围绕现代企业战略的内部控制与风险治理的作用事实上被闲置或浪费, 大量的人力、财力、物力单纯耗费在已有固定模式的查错纠弊审计上面, 审计资源并没有得到有效运用。

三是公司内部审计范围与领域的界定缺乏战略性目标来指导, 使得企业集团公司内部审计工作质量难以有效提升。由于缺乏长远性、前瞻性审计工作发展战略目标及其规划, 不少集团公司内审工作性质、时间与范围常常被简单地割裂或静态考虑, 审计管理工作缺乏连续性和稳定性, 审计监督与控制方面的工作目标无法到位、约束决策风险与违规行为的力度明显不足, 难以对重要业务活动与项目开展持续性地内审监督工作, 部分审计运行机制的整改与调整往往流于形式, 导致审计执业质量与管理工作质量均难以得以有效提升或改善, 无法很好地发挥出有效保障现代企业可持续健康发展的作用。

四、企业集团公司内部审计战略规划体系的构建

与一般企业相比, 企业集团公司内部控制系统客观上更为复杂、管理约束层级更多、运营活动的风险更大、管理程序的链条更长、涉及到的利益相关方会更多, 相应地, 受管理层与治理层监管的对象及相关内部监督的任务也更为为广泛。因此, 公司治理决策部门应采取系统化、持续化、动态化思路优化设计其内审战略规划体系, 才能全面提升内审工作质量, 更好地满足公司治理、风险管理和内部控制管理的客观需要。

(1)企业集团公司内部审计战略环境分析

企业集团公司内部审计战略环境分析的内容包括内部审计的外部宏观环境、微观工作环境和战略组合选择分析三部分。企业集团公司进行内部审计战略分析时可借鉴使用企业战略管理中常见的模型分析法, 用来清晰地确定企业内部审计内部管控面临的优势与劣势、机会和威胁, 从而将公司的内部审计战略与内部审计资源、外部环境等因素进行有机结合, 最大程度地保障与落实企业的总体发展战略。

1 企业内部审计外部宏观环境分析

目前, 企业集团公司内部审计主要受下列外部宏观环境的影响经济环境。经济贸易全球化、资本市场危机化、经营环境竞争化和组织管理复杂化及资本市场投资者对委托代理关系的监督需求不断深人, 促使企业集团公司管理层面临较大的压力需要通过借助内部审计帮助提升综合管理效能、组织增加价值。法律环境。企业集团公司的内部审计执业工作必然会受到《中华人民共和国审计法》、《审计署关于内部审计工作的规定》等法规的约束, 而《国资委关于推进国有资本调整和国有企业重组指导意见的通知》、财政部《企业内部控制基本规范》、国资委《中央企业全面风险管理指引》等法规对企业集团公司内部审计管理工作进行了规范。社会环境。企业集团公司内部审计部门与人员是巨大社会网络的主要组成部分, 我国“重人情、重关系、讲面子” 的社会文化环境一定程度上地制约着企业集团公司审计的发展。这种制约将严重地侵蚀着或抵消着企业内部审计法律和内部审计工作原则。此外, 内部审计一般在公司主要负责人领导下开展工作, 审计人员心理状态和职业行为势必受到企业高管层的制约。技术环境。随着现代信息技术的不断发展和信息化建设的不断深人, 企业集团公司内部审计方式方法面临着根本性变革。我国“金审工程” 的不断深人, 对企业集团公司信息化条件下内部审计工作开展提出了新的`要求, 这也是企业集团公司内审战略必须考虑的重要因素。

2 企业内部审计微观工作环境分析

内部审计的微观工作环境分析主要是对企业集团公司影响内部审计发展的治理结构、公司战略、内部管理制度与模式、人力资源部门的绩效评价和考核因素等方面进行分析。

治理结构。不同的公司治理结构下存在不同的企业战略和内部审计战略与之相匹配。企业战略、内部审计战略只有与公司现有的治理结构相适应, 才能推动内部审计战略的实施。企业集团公司治理结构、组织架构和管控模式不断调整优化, 必然带来现有审计监督流程和管控点不断变化和审计制度建设的不断发展以及审计管理方式方法的创新等, 而这些内容都是内部审计战略规划必须考虑的问题。总体战略。内部审计战略与公司总体战略密不可分, 公司总体战略制约着企业集团公司内部审计战略的确立方向。内部审计战略既要体现企业集团战略的原则要求, 又要遵循内部审计活动的基本规律。有了明确的公司总体战略目标才能够确定内部审计战略方案的选择, 并纠正或排除那些显然偏离公司发展方向的战略选择。

生命周期。企业集团公司内部审计部门应当按照不同发展阶段的不同特点考虑内部审计战略。如企业集团公司可以运用战略分析技术, 了解不同阶段的内部审计战略和其相关风险的关系, 合理确定阶段性审计目标及审计工作重点, 制定出与公司发展阶段相适应的内部审计战略。

内控环境。内控环境是企业管理控制行为的基调与氛围, 会直接影响企业员工的自我控制意识与内部审计监督效果。内控环境要素是约束和推动企业有序运营的软件系统, 也是其他一切管理要素的核心, 包括领导能力、员工诚信、职业道德和专业胜任能力、管理层经营理念和经营风格、企业权责分配方法和人力资源政策。可以说人与人之间的控制活动是任何企业的核心, 是构成内控环境的重要因素, 必然会影响内审战略规划制定与实施。

3 企业内部审计战略组合选择分析

结合内部审计外部宏观环境分析、内部审计微观工作环境分析的基础上, 本文采用分析法对内部审计自身特点、发展环境与现有水平, 科学选择如下内部审计战略规划中的未来战略组合。组合优势— 机会战略。当内部审计具有特定方面的优势, 而外部宏观环境和微观工作又为发挥这种优势提供有利机会时, 可以采取该战略, 积极主动开展全方位内部审计工作。组合优势— 威胁战略。指内审部门要利用自身优势, 积极回避不利情况的影响, 或减轻外部对内审工作的威胁所造成的影响, 是一种主动调整内审工作方向的转换型战略, 扬长避短, 增加沟通与建议, 减少敌意和冲突, 重在改善环境。组合弱点— 机会战略。企业集团公司内部审计尽管面临外部机会, 但同时存在一些内部弱点而妨碍其利用机会, 可利用外部机遇采取措施先克服自身弱点, 实现内审工作转型升级机制建设后再借助外力推进内审工作。组合弱点— 威胁战略。该战略旨在减少内部弱点, 回避外部环境威胁的防御型战略选择。由于内审人力资源匾乏, 审计人员胜任能力不强, 导致目前企业集团公司内部审计效率和效果不能满足相关方的要求,企业集团公司可以通过实施审计人员的集中调配、集约化管理等措施, 提高内部审计人员的整体素质,减少因内审人力资源配置不当等原因对内部审计效果的威胁。企业集团公司利用分析法选择不同内部审计战略组合的内容如图。

(2)企业集团公司内部审计战略目标设定

结合内部审计战略影响因素, 考虑企业集团公司经营管理的现实要求, 为企业集团公司内部审计战略可设计成一个包含核心战略目标和具体战略目标的目标体系。

内部审计战略的核心目标。由于企业的内部审计战略是企业发展战略与公司发展目标的主要依据与重要保障, 企业集团公司总体目标及发展战略的成功与否必须依赖包括内部审计战略在内的众多战略的指导与实施。因此, 在企业的整体发展战略的指导与约束下, 企业集团公司内部审计部门应当充分发挥自身的确认与咨询职能, 在为支持和保障企业价值最大化发展战略目标顺利实现提供增值性服务的同时, 保障自身可持续发展, 以实现公司价值最大化为根本目的来确定战略目标。因此, 企业集团内审战略的核心目标可确定为提升管理效能, 增加组织价值。

内部审计战略的具体目标。其内容包括始终以基本业务审计为基础, 坚持做好包括财务审计、绩效审计、经济责任审计等常规业务审计工作, 促进公司基本业务的规范与秩序以公司内部控制为基础, 切实注重风险管理审计, 促进公司整体风险管理工作以提升和扩充内部审计的功能为出发点, 逐步推行战略审计, 促进公司战略管理效率提高, 实现战略决策的科学性与经济性。概括而言, 未来我国企业集团公司内部审计发展趋势与重点将是风险审计和战略审计。

(3)企业集团公司内部审计战略规划的内容

内部审计战略实现需要对具体目标进一步细化、分解, 最终落实到具体的战略规划资源配置策略与内容安排之中, 借助于具体资源配置策略的实施, 从而保障企业集团公司内部审计战略的有效实现。内部审计战略规划的内容可概括为内部审计制度规划。主要包括内部审计管理制度体系构建规划和完善内部审计管理制度体系行动方案规划等内容。企业集团公司应当通过积极促进内部审计制度的规范化、系统化和专门化建设, 推动内部审计制度的持续创新, 实现内部审计的标准化管理, 以程序化的组织设计和业务流程设计为载体, 贯穿于内部审计管理工作始终。

内部审计职能规划。根据企业集团公司内部审计战略规划, 内部审计部门未来可以通过由财务审计等业务审计向风险审计和战略审计实践过渡, 逐步实现内部审计职能从传统的确认职能向咨询职能转换, 从而进一步拓展内部审计业务范围和功能属性, 为提供内部审计提升企业集团公司管理效能, 增加企业集团公司价值的总体内部审计战略实现提供支撑。

内部审计组织规划。其内容包括内部审计组织架构的改造规划。企业管理层应当结合企业集团公司管理体制变化的大环境, 通过积极变革逐步改造现有不够合理的内部审计组织架构, 提升内部审计的组织地位, 优化内部审计的架构层级。内部审计组织架构人员结构管理变革的规划。即对企业集团公司内部审计人员的结构进行优化配置, 如对内审人员专业结构、知识结构、年龄结构等方面进行变化预测与分析等内容。

内部审计运行机制规划。企业集团公司内部审计战略最高层次具体目标突出“战略审计” , 要求内部审计从业务层面向决策层面转移, 从对单一运营过程监督逐步转向对双重运营过程管控, 并重点突出集团总部内审部门参与集团经营目标和预算制定过程, 通过计划、组织、协调、控制管理, 使内部审计运行在把握目标制定、跟踪目标实施、监督目标整改上形成联动。因此, 内审运行机制规划内容主要包括企业集团公司内审运行机制的流程再造设计, 由战略层运行和执行层运行构成的双层级模式的内部审计运行机制构建。

内部审计人力资源规划。主要内容包括中长期的优质内部审计人力资源需求预测与使用方面的规划近期内部审计人力资源的优化配置规划。

内部审计信息化建设规划。主要内容包括明确公司内部审计信息化建设的长远目标、任务和方案, 确立公司信息化建设进程和专业人才的培养方向与路径等。

(4)企业集团公司内部审计战略实施的控制

在内部审计战略实施过程中, 应当检查目标所进行的各项活动的进展情况, 评价战略实施效果, 将它与既定的战略目标与评价标准相比较, 发现战略差距, 分析产生偏差的原因, 纠正偏差, 使战略的实施更好地与当前所处的内外环境、总体目标协调一致, 从而保证战略得以实现。内审战略实施控制应当是事前、事中和事后等三环节全过程控制

内部审计战略实施的事前控制。在实施内部审计战略之前, 设计好正确可行的战略计划在进行内审战略环境分析时, 做好有关内审工作基本信息资料的收集和分析评估工作在战略目标制定时, 内审行动的主观决策要与客观分析相结合, 确保战略目标制定的科学性和合理性。内容设计则需强调系统性、导向性和规范性, 保证资源配置策略的实施效果。

内部审计战略实施的事中控制。在实施内部审计战略过程中, 强调对重大内审行动决策的实施、重点审计项目进程、重要审计业务落实等方面, 实施全过程、全方位的监控, 即通过关键控制、持续跟踪、动态反馈等手段, 不断反馈内部审计战略实施各阶段的实施效果, 及时调整内外部偏差, 保证内部审计战略实施各阶段与内审战略总体目标的协调与统一。

内部审计战略实施的事后控制。企业集团公司内部审计管理层可以借助内部审计综合评价作为回馈控制的手段, 分别对企业集团公司内部审计综合水平、内部审计质量和内部审计人员绩效等方面进行客观评价根据这些评价的结果来合理衡量内部审计战略实施的效果结合客观情况的变化,适时且迅速地修正或调整内部审计战略具体目标及支持性措施的规划方向, 以推动内部审计战略目标体系的有效实现和动态完善, 最终为实现企业集团公司价值最大化提供战略保障。

五、研究结论与思考

本文对国内理论与实务界较少涉及的企业内部审计战略问题进行了研究, 认为内部审计战略规划研究是构建与完善我国企业集团公司内部审计管理体系的逻辑起点, 迫切需要对其进行全新视角的重构与建设。通过调研我国企业集团公司内部审计战略规划的现状, 剖析了普遍存在的问题, 重点是对内部审计战略规划进行了具体设计与构思。研究认为企业内部审计战略规划体系应包括战略环境分析、战略目标制定、战略内容设计和战略实施控制等四个有机组成部分。一般可采用分析法来分析内部审计战略环境。在审计战略目标指引下, 明晰战略规划资源配置策略内容, 并就内部审计战略规划的实施控制提出有针对性的策略与建议。鉴于内审战略缺乏足够的实务经验来支撑, 未来势必需要企业集团公司决策者继续思考与研究企业内部审计管理实践中的深层次问题与矛盾, 注意结合不同企业集团公司的具体条件与特定环境, 不断创新内部审计工作的监督管理模式与方法, 以科学、务实的态度总结更多的内部审计战略及规划经验 , 不' 断完善我国企业集团公司内部审计管理理论框架 。

电算化会计信息系统的内部控制研究摘 要：随着计算机在会计领域的应用与普及，会计信息系统由传统手工会计信息系统发展到电算化会计信息系统。由此，加强会计信息系统的内部控制，不断探索适合电算化环境的内部控制措施与方法成了当前企业要解决的首要问题。 关键字： 会计信息系统；控制措施；方法 ；内部控制Abstract: With the computer in the accounting field of application and popularization of, accounting information systems from the traditional manual accounting information system developed to Computerized Accounting Information System. Thus, accounting information system to strengthen internal control, and continuously probe for computerization of the internal control environment measures and methods has become a current business problem to be solved first and word: accounting information systems；control measures； Ways ； Internal Control绪 论 随着电子信息产业的不断发展，会计电算化在社会经济中的运用越来越广泛，随之而来的如何发展我国的会计电算化的问题也越来越引起人们的关注。会计电算化是以电子计算机为主的现代电子技术和信息技术应用到会计实务的简称，是电子计算机代替人工，实现报帐、记帐、算帐、查帐以及部分需由人工完成的对会计信息（数据）的统计、分析、判断乃至提供决策的过程。它的使用，使会计人员从繁重的手工劳动中解脱出来，节约了大量的人力、物力和时间，具有运算速度快、存储容量大、数据高度共享、检索查询速度快捷、编制报表简单、数据分析准确等特点，核算手段和财务管理决策的现代化使收集、整理、传输、反馈的会计信息更准确、更及时，提高了会计分析决策能力，为管理者提供所需的会计信息，更好地实现其参与管理、决策的职能。一、 电算化会计特征（一） 信息系统的特征所谓信息系统就是指从数据的收集、存储、处理到传输使用的整体。电算化会计系统是指对会计数据的收集、存储、处理与报告使用会计信息的管理信息系统。该信息系统可分为三个不同层次结构，分别为不同管理层服务。会计数据处理系统结构（ADPS）为操作层服务；会计管理信息系统结构（AMIS）为中层管理服务：会计决策支持系统结构（ADSS）为高层服务。同时，会计管理信息系统又是企业管理信息系统的一个重要子系统。（二）数据集中存放和管理的特征 “电算化会计”改变传统会计数据重复记录分散存放而带来的弊端,采用先进的数据库及数据仓库技术，实现了数据分类集中存放，既保证了数据的可靠性，又可从此完全取消各种会计明细分类账和对账操作，实现数据共享。（三）人机交互作用的特征“电算化会计”可理解为一个由人、计算机、数据及程序组成的系统。因为它不仅具有核算的功能还具有管理和控制的功能，所以，它离不开人的交互作用，尤其是预测和辅助决策的功能必须在管理人员的控制下完成。因此，电算化会计系统不应该是一个“儍瓜型”的仿真系统，而应该是一个人机交互作用的“智能型”的管理信息系统。 “电算化会计”是会计学进入信息时代的发展，它是会计学、电脑与信息技术、企业管理及经济计量学等学科相互交叉结合后产生的综合性学科。从某种意义上说，“电算化会计”是为了满足现代企业制度的需要，应用现代科技与方法对传统会计进行改造和整合后产生的能适应信息化社会要求的新型应用型学科。 二、 电算化环境下内部控制系统风险分析（一） 软件开发和设计中存在的风险 现有的通用财务软件中，由于财务信息软件开发人员考虑问题不够全面，在财务软件开发过程中，难以与实际工作中的一些情况相吻合，开发的软件存在微小漏洞，给犯罪分子以可乘之机，正是这一空隙，犯罪分子运用技术化、智能化等高科技手段进行犯罪活动。（二）人为风险虽然企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算，减轻了会计人员的重复劳动，但企业管理者在思想观念上没能及时转变，严格而科学管理往往只停留在形式上。犯罪分子利用内部防范制度的薄弱环节，不惜以身试法，利用合法身份，滥用或盗用操作密码进行越权操作，从而达到侵吞企业财产的目的。例如密码过于简单、电算主管授权没有严格按照要求办理、财务系统中的初始数据和记账凭证的修改没能按规定进行等。（三）计算机安全风险虽然企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算，减轻了会计人员的重复劳动，但企业管理者在思想观念上没能及时转变，严格而科学管理往往只停留在形式上。犯罪分子利用内部防范制度的薄弱环节，不惜以身试法，利用合法身份，滥用或盗用操作密码进行越权操作，从而达到侵吞企业财产的目的。例如密码过于简单、电算主管授权没有严格按照要求办理、财务系统中的初始数据和记账凭证的修改没能按规定进行等。三、 会计电算化对企业内部控制制度的影响 内部控制是企业单位在会计工作中为维护会计数据的可靠性、业务经营的有效性和财产完整性而制定的各项规章制度、组织措施管理方法、业务处理手续等控制措施的总称。会计电算化使传统的会计系统组织机构、会计核算形式及内部控制制度等发生了很大变化，其中对企业内部控制制度的影响最为明显。主要表现在以下几个方面：（一）控制方式发生改变，由单一制度控制转为程序控制和制度控制手工会计系统中，内部控制的方式主要是人员的内部牵制制度。会计电算化后，会计帐务的集中化处理，使会计部门传统的内部控制措施如编制科目汇总表、凭证汇总表，试算平衡的检查，总账、明细账的核对等自然而然地消失了。取而代之的计算机内部控制措施，如凭证借贷平衡校验，余额发生额平衡检查。随着远程通讯技术的发展，会计信息的网上实时处理成为可能，业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作。例如昔日应由会计人员处理的有关业务事项，现在可能由其他业务人员在终端机上一次完成，昔日应由几个部门按预定的步骤完成的业务事项，能集中在一个部门甚至一个人完成。会计电算化后企业的内部控制制度是由人通过会计软件来实现的，由人员和计算机相结合来共同完成。 （二）控制对象发生改变控制对象发生改变，由对人的控制为主转变为对人、机控制为主手工会计系统中，内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等。企业的经济业务发生均记录于纸张之上，并按会计数据处理的不同过程分为原始凭证、记账凭证。会计电算化后，会计凭证转变为以文件、记录形式储存在磁性介质上，使会计核算无纸化，修改数据不留痕迹。随着电子商务、网上交易、无纸化交易等的推行，每一项交易发生时，有关该项交易的有关信息由业务人员直接输入计算机，并由计算机自动记录，原先使用的每项交易必备的各种凭证、单据被部分地取消了，原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。（三）加大了控制舞弊、犯罪的难度手工会计系统中，会出现由于会计人员的粗心大意、疲劳或处理环节过多等而产生的无意错误。会计电算化系统后，输入数据正确、计算机程序正确和设备正常运转三者具备才能保证财务信息的准确性，如果上述的任何一方出现差错，就会使处理结果错误。现实中，由于储存在计算机磁性媒介上的数据容易被篡改，有时甚至能不留痕迹地篡改，加以数据高度集中，未经授权的人员有可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要的数据，因此，计算机犯罪具有很大的隐蔽性和危害性，会计电算化系统中发现计算机舞弊和犯罪的难度较之手工会计系统更大。 由于控制方法，对象等方面的变化，企业原有的内部控制制度已不能适应电算化会计系统的要求，因此进一步完善企业内部控制制度已刻不容缓。计算机会计系统的内部控制是一个范围大、控制程序复杂的综合性控制，完善会计电算化内部控制的基本思路为：坚持明确分工、相互独立、互相牵制、相互制约的安全管理原则，建立系统的人工与机器相结合的控制机制，使会计电算化运行的每一个过程都处于严密控制之中。四、 会计电算化存在的主要问题（一） 兼容性差由于各个系统都是自行开发，各自使用不同的操作平台和支持软件，数据结构不同，编程风格各异各软件公司为技术保密，相互没有交流和沟通，没有业界的协议，自然也就没有统一的数据接口，很难在不同系统上实现数据共享。（二） 系统内部衔接性差由于当前许多财会软件都着重开发帐务处理与报表管理，对于其他诸如成本核算、市场预测等功能开发力度较小，使得在处理此类问题时，需先将财会管理的有关数据输出，经人工核算后再重新输入，就是说从一个处理系统（模块）到另一个处理系统（模块），不能自动转换数据格式，直接使用基础数据。这不仅啬了工作量，而且因为由人工核算、人工输入等人为因素，必然增加出错机率，使得财会软件不能充分发挥它的管理功效和预测功能。在这种意义上，只能称它为“加电的帐本”。（三） 数据保密性、安全性差很多时候，财务上的数据，是企业的绝对秘密，在很大程度上关系着企业的自下而上与发展，但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋，却没有几家软件认真研究过数据的保密问题。所谓的加密，也无非是对软件本身的加密，防止盗版。另处在进入系统时加上些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段，不能真正起到数据的保密作用。安全性上，更是难如人意，系统一旦瘫痪，或者受病毒侵袭，或者突然断电，很难从容恢复原来的数据。（四） 实用性不强在某种程度上，财会软件因为只实现了会计功能，并没有实现预想的管理及预测功能，以至于它的出现，仅是减少了会计的工作量，或者说减少了会计而已，并没有产生真正的经济效益和管理效益，那末，它的风靡，或多或少就有“赶时髦”的嫌疑（五） 开发者与使用者的矛盾早期的软件，是由程序员专门开发，它虽然能实现用户的数据处理的要求，但对财务工作的实质以及用户使用水平都没能准确定位，使这些软件很难使用；现在是程序员与会计专业人员共同开发，但也仅仅是从用户界面、系统平台、报表处理等问题上做文章，不能满足用户实际需要。在我国，计算机热起来大约不到十年，而且真正普及应用也不过三五年，或者说现在仍然没有达到普及水平。人们对它的认识，自然不尽相同。即使厂家在安装会计软件时都作了系统的培训，但对也许从未接触过计算机的会计们来说，它怎么也不如算盘和笔好用，而且需要极端小心，一旦出错，可能就会使自己很长时间的工作成果付诸东流。五、 电算化会计信息系统的内部控制措施与方法（一） 从控制的形式上看1 、制度控制制度控制，即完备有效的内部控制制度是电算化内部控制的基本保证。俗话说：“没有规矩，不成方圆”。每一事物的产生，都有其内在的运行规则，会计电算化代替手工也同样有自己独特运行规则，需要一套完备的制度来约束。2 、组织机构控制随着会计电算化的快速发展，会计机构也应作相应的调整，如人员岗位责任制：人员岗位包括基本会计岗位和电算化岗位，其中基本会计岗位分为会计主管、出纳、核算、稽核和档案人员等。而电算化会计岗位则是操作员、电算维护员、电算主管。以上两种工作岗位不得兼任，还要明确软件开发人员、维护人员不能兼任操作员。建立各岗位人员的岗位责任制度，分工合理，责任明确。各岗位都得到一定的授权，并用密码控制，防止非法操作，越权操作。这样各岗位人员互相制约和互相牵制，从而防止违法行为的发生和及时发现错误。3 、程序的设计和操作控制软件的研制、开发一定要规范，开发、研制的软件必须进行全面、深入的调查，科学系统地分析和设计，必须符合财政部发布的《会计核算软件基本功能规范》的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定，软件的有关文档资料必须齐全。会计电算化操作应严格遵循会计业务和处理流程进行，在会计软件中设置防止重复操作、遗漏操作和误操作的控制程序。4、 数据的输入、输出和安全控制会计电算化系统主要是由数据整理、数据输入、数据处理、数据通讯、数据保存，数据输出几个部分构成。在这些环节中分析出现风险的可能性，分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施，嵌入的内部控制措施是否发挥作用，对于一些潜在的可预见风险是否在系统中采取预防措施，是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。在会计电算化工作中，电脑原始数据是由人工事先进行审核和确认后输入计算机内的，因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对机密，一旦泄露将给单位带来不应有的损失，而磁性介质的可复制性又使会计资料极易泄露而不易发现。故会计电算化系统的输出不论是磁性文件还是打印资料，输出后均应立即受到严格管理，以防被人窃取和篡改。存载数据介质本身可能存在安全性能以及蓄意的计算机病毒的侵害是危害数据安全的两大重要隐患。5、会计处理控制要健全企业内部定期检查制度，对会计资料定期检查，主要检查全计电算化账务处理正确与否，看是否遵照会计法规行事，审核费用签字是不是符合本单位的内控制度要求，凭证附件是否完整等。审核计算机内部数据与书面资料的一致性，如输出的工资单与职工花名册进行对照检查，防止错发工资等。（二）从电算化系统的内部控制内容来看1、 加强制度建设，增强制度意识纯粹的制度建设，如果没有有效的执行，也就等于没有了制度。我们一方面在加强制度建设的同时，应该进一步增强财务人员的制度意识，保证执行力。当然，建立健全的会计电算化制度，是电算化正常运行的首要任务，包括建立会计电算化操作基本要求、会计电算化数据备份及软盘管理制度、网络维护和计算机病毒防治制度、电算化微机档案管理制度等。加强领导、组织和规划，加强财务人员有关制度意识的教育，不仅仅是企业会计信息化发展的要求，更是企业会计电算化安全、有效运行的保证。2、 加强程序操作记录单位应建立日常操作记录制度，记录操作时间，操作人员姓名，操作内容等。另外，软件的修改是难以避免的，对会计软件进行修改应经过周密计划和严格记录，修改过程的每一个环节都必须设置必要的控制，修改的原因和性质应有书面形式的报告，经批准后才能实施修改，所有与软件修改有关的记录都应该打印后存档。3、 加强会计人员职能控制由于会计电算化功能的相对集中，我们必须制定相应的组织和管理控制，明确职责分工，加强组织控制，将系统中不相容的职责进行分离，以相应的管理规章对系统中的各类人员进行严密分工。通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实和可靠，减少发生错误和舞弊的可能性。职责分工首先是会计电算化使用部门与业务部门的职责相分离（业务部门指产生原始数据的部门或人员），尽可能保持不相容职能（如业务授权、执行、保管和记录）的分离，其次是财务部门电算化岗位内部的职责分离。通过进行内部职责分工，以补救不相容职能集中化的不足。例如在手工会计信息系统中其岗位设置一般为会计主管、出纳、稽核、会计核算各岗等基本会计工作岗位。会计信息管理人员负责日常成本核算工作，资产管理人员负责工程及固定资产管理，资金管理人员负责资金的筹集，预算管理人员负责各项资金预算、成本预算以及工程预决算等，会计主管人员负责各项经济业务的合规、合法性审核，出纳人员负责资金的结算，以上各岗位按照会计制度规定实行不相容岗位分离。在实行电算化后，各项职能分工均按照会计制度相关规定进行，有电算主管或系统管理员按照不相容岗位分离的原则对上述电算岗位设置相应的功能权限、账套权限、操作时间权限等。在功能权限设置上负责审核人员，不赋予制证权限，不兼任出纳工作，对业务的真实性、合法性以及完整性负责。制证人员赋予审核权限，出纳人员不赋予除固定资产管理之外的其他工作，电算主管和系统管理员负责日常监督、系统安全运行、数据安全以及协调各工作人员关系等。会计档案人员负责数据光盘、系统光盘及各类纸制资料的保管工作，但系统光盘和数据光盘应分开保管。4、 加强会计人员的电算化培训工作会计电算化信息系统应在开发阶段就要对使用该系统的有关人员进行培训，提高其对系统的认识和理解，以减少系统运行后出错的可能性。外购的商品化软件应要求软件开发公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训，不仅仅是系统的操作培训，还应包括让这些人员了解系统投入运行后新的内部控制制度、会计信息系统运行后的新的凭证流转程序、会计信息的进一步利用和分析的前景等。5、 加强程序操作流程控制为了保证信息处理质量，减少产生差错和事故的概率，应制定相应的上机守则与操作规程，规范程序操作。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了会计业务计算机处理过程的具体操作步骤和具体要求，包括各种操作命令、各种设备的使用说明以及非常情况的处理等。对日记账和已结账业务设置不可修改或逆操作程序，要修改必须通过编制记账凭证冲正或补充登记来更正，以保证会计数据的完整性、真实性。6、 加强安全管理和控制电算化会计信息系统的安全控制是指如何采取有效的内部控制方法和措施来保证系统和数据的安全，保证系统可靠地运行。系统的安全控制包括系统的接触控制、后备控制和环境安全控制等内容。具体包括：严格按照会计人员岗位设置相应的操作权限，对不相容岗位进行严格分离。对电算主管、各操作人员、系统维护人员、程序开发人员等的密码设置做严密规定，禁止设置简易的密码，防止不相关人员盗用。建立日常数据备份制度，采用两种以上方式定期对数据进行备份，备份方式包括：服务器和工作站双重备份、数据整体备份和分模块备份。 定期对财务信息系统进行维护，采取应有的“病毒”防御措施，定期进行杀“毒”，防止“病毒”入侵。 禁止财务工作站与互联网相连，切断“病毒”入侵系统可能途径，对数据的输入进行严格管理，输入数据时，应经过相关人员的检查无“病毒”后方可输入。 各级操作人员发生变动时，除了按照规定做好会计人员交接工作外，还应对用户登录名称和密码数据文件进行备份，并防止用户名和密码被盗用。7、 档案管理控制进行微机档案管理控制可以有效保证数据的可恢复性，在计算机系统受到损坏情况下，可以及时恢复财务数据，保证会计资料不会丢失，同时也保证了会计工作的正常运转。具体控制措施有：建立计算机档案管理制度，注册名、科目体系、报表数据来源、运算关系、勾稽关系等各种初始化资料应作为档案保存。 每月所有的账簿、科目汇总表、清理账户清单、辅助账页应及时分类归档保存。 所有光盘、软盘备份应贴好明细标签归档，妥善保管，作为档案资料保存。做好对会计电算化档案的防磁、防火、防潮和防尘工作，重要会计档案应准备双份，存放于两个不同的地点。同时，定期对磁性介质保存的会计档案进行检查，定期进行复制，防止由于磁性介质损坏，而使会计档案丢失。8、 加强内部审计内部审计是内部控制系统的重要组成部分，也是电算化会计下实施内部会计监督的一种手段。在会计电算化环境下，由于审计对象的表现形式发生了改变，对内部审计提出了更高、更严格的要求。首先应加大对审计人员的高层次培训，如网络系统、电算化信息系统等方面培训，使审计人员能适应会计信息化审计需要。其次，由于审计人员的能力有限，不可能对诸多领域全方位了解，故应在外聘请专家协助审计。比如参与软件的开发阶段的可能性分析，软件运行环节升级可靠性审计、日常处理是否符合内部控制要求等。最后，我们在制定完备的控制制度的同时，如果没有有限的执行，是徒劳。从目前的国内形式来看，由于执行力不够，导致内部控制制度失效时有发生，所以在制定制度的同时，应加强执行力建设。结论随着电子技术和网络技术的飞速发展，会计电算化的普及程度也越来越高，内部会计控制中的新问题和新课题将不断出现。对会计风险的深入研究，必将使在会计电算化下形成新的会计理论和方法得到进一步完善和发展，也使得电算化会计环境下的内部控制制度不断地调整、改善，真正做到保证会计信息的真实性、完整性和可靠性，为企业做出正确的决策提供有效的信息，给企业创造良好的会计效益。参考文献： [1]张英明 IT环境下会计信息系统内部控制研究[J] 中国会计电算化，2002 [2]王景新，郭新平 计算机在会计中的应用[M] 北京：经济管理出版社，1998 [3]会计电算化工作规范[M] 财政部经济科学出版社，1996 [4]商新虹 会计电算化系统舞弊的防范与控制[J] 会计之友，2001另外,站长团上有产品团购,便宜有保证