信息系统审计论文

时间：2022-03-10 21:26:28

开篇：写作不仅是一种记录，更是一种创造，它让我们能够捕捉那些稍纵即逝的灵感，将它们永久地定格在纸上。下面是小编精心整理的12篇信息系统审计论文，希望这些内容能成为您创作过程中的良师益友，陪伴您不断探索和进步。

信息系统审计论文

第1篇

关键词：信息系统审计;企业信息化;信息系统

信息化是国家现代化的基本标志，也是一个国家综合国力的集中体现。信息化建设是一项长期的、综合的系统工程，在改善企业运作管理水平、提高工作效率的同时，也产生了巨大的风险。因此，建立信息系统审计制度，发展信息系统审计是信息化过程中必不可少的制度保证和手段。

一、信息系统审计的概述

1.信息系统审计的定义

信息系统审计（InformationSystemAudit信息系统，简称ISA）目前还没有公认的通用定义，国际信息系统审计领域的权威专家RonWeber将它定义为：收集并评估证据，以判断一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整、完成组织目标，同时最经济地使用资源。可通俗的理解为是对信息系统的规划、开发、实施、运行和维护等各个环节进行评价，确保其符合企业经营目标的过程。

2.信息系统审计的业务内容

信息系统审计的业务内容包括计算机资源管理审计、软硬件等获取审计、系统软件审计、程序审计、数据完整性审计、系统生命周期审计、应用系统开发审计、系统维护审计、操作审计和安全审计。

信息系统审计项目按生命周期来划分，一般分为信息系统开发过程的审计、信息系统运行维护过程的审计和信息系统生命周期共同业务的审计。

信息系统开发过程中的审计是伴随着系统规划、系统分析、系统设计、编码、测试和系统试运行这几个阶段同步进行的。信息系统运行过程中的审计包括系统输入审计、通信过程审计、处理过程审计、数据库审计、系统输出审计和运行管理审计；信息系统维护过程中的审计包括维护组织审计、维护顺序审计、维护计划审计、维护实施审计、维护确认审计、改良系统试运行审计和旧信息系统报废审计。

3.信息系统审计的流程

信息系统审计流程包括三个阶段即:审计计划阶段、审计实施阶段和审计完成阶段。

计划阶段是信息系统审计流程的第一步，主要任务是了解被审系统的基本情况；与委托单位签订业务约定书；初步评价被审系统的内部控制及外部控制；确定重要性水平；分析审计风险和编制审计计划。

实施阶段的主要任务是根据重要性水平、风险和计划获取有关资料；进行符合性测试和实质性测试；对测试结果进行分析；找出导致结果的原因。

完成阶段的主要任务是整理、评价审计证据；复核工作底稿，完成二级复核，汇总审计差异，同被审系统管理层交流；对重要性水平和风险进行最终评价，形成审计意见，编制审计报告，完成三级复核。

二、信息系统审计的方法、技术与工具

由于信息系统本身的多样性和复杂性，信息系统审计的难度也随之增加。面对错综复杂的信息系统和审计环境，要求审计师可以根据审计组织及信息系统的实际情况，结合审计目标、成本效益、审计小组的人员与设备配置情况等，采用多种方法、技术和工具来帮助他们进行审计工作。

1.常规的审计方法、技术与工具

常规的审计方法包括面谈法、问卷调查法、系统评审会、流程图检查、程序代码检查、程序代码比较和测试等。但在高度计算机化的信息系统中，只采用常规审计法显然是不够的，无论是审计证据的收集、评价，还是实现审计工作的现代化，都需要借助计算机来高效完成。

2.计算机辅助审计的技术与工具

信息系统被普遍应用与企业生产、管理及经营活动的各个环节，审计师为达到审计目的，必须要收集大量储存于计算机中的数据，并借助于计算机对这些数据进行分析，以得出审计的结论。因此审计师在收集证据并分析证据时，必需利用计算机辅助审计工作，计算机辅助审计技术（ComputerAssistedAuditTechniques，简称CAAT）越来越成为审计师不可或缺的手段。

计算机辅助审计技术可以使信息系统审计师独立收集审计信息，按照预定审计目标访问和分析数据、报告系统产生和维护的记录的可靠性等审计发现。所用信息来源的可靠性为得出审计结论提供了再保证。

常用的计算机辅助审计软件与技术：共用软件、测试数据、应用程序检查、审计专家系统、整体测试、快照、系统控制审计审核文档、其他特殊的审计软件等。三、信息系统审计的应用价值

信息化是有风险的，信息系统规模越大，功能越复杂，风险也就越大。信息系统审计为企业信息系统的有效管理提供了一系列详细的审计方法，从项目计划开始介入信息系统建设的每个环节，从项目的初始阶段一直到运营阶段的全过程，给予项目投资者风险控制的评价和建议，提高信息系统的投资效益。

信息系统审计可以查出各种错误和舞弊，合理地保证企业信息系统及其处理、产生的信息的真实性、完整性与可靠性；可以促进企业更有效地融入到社会生活中；可以促进企业改进内部控制，加强管理，提高信息系统实现组织目标的效率。信息系统审计在信息化过程中，帮助企业建立健全的内部控制制度，进行系统诊断。确定信息化的目标和内容，帮助企业调整现有的管理框架和流程或修改软件产品使其更好地服务于管理的需要。

参考文献:

[1]胡克瑾:IT审计[M].电子工业出版社，2004.

[2]孙强:信息系统审计:安全、风险管理与控制[M].机械工业出版,2003.

第2篇

【关键词】计算机审计；信息系统审计；比较计算机审计（Computer Auditing）与信息系统审计（Information SystemAudit，简称IS 审计），前者约定俗成，后者势在必行，但两者在我国的学术研究与实践应用中长期模糊不清、难舍难分，这不仅不利于我国审计工作的开展，同时也可能影响我国审计信息化的发展。

本文拟通过两者的产生与发展、基本概

念与审计目标、适用准则与审计技术等

方面的比较，厘清两者的主要区别，以求

它们在我国取得并行不悖的发展。

一、两者的产生与发展过程比较

在计算机审计与IS 审计产生之前，

电子数据处理（Electronic Data Processing，EDP）审计早已存在。可以说，EDP 审计是计算机审计与IS 审计的前身与发展的基础。

（一）EDP 审计的产生与发展

EDP 审计不仅是指电子数据处理环

境下的审计，还包括对电子数据处理系统的

审计。F．Kanfuman（1961）、A.Pinkney

（1966）、T.．W．Merae （1976）、Joseph

Sardinas （1987）、W.Thomas Poter 和

William E．Perry（1987）等学者都从不

同的角度对EDP 环境中内外部审计规则

和组成方法、EDP 审计的测试方法、特

殊审计技术、审计步骤等方面展开深入

研究。1968 年美国注册会计师协会

（AICPA）出版的《会计审计与计算机》一

书，详细阐述了在EDP 环境下如何开展

IS 审计和传统的外部审计。而作为信息

系统审计与控制协会（IASCA）的前身，

成立于1969 年的EDP 审计协会（EDPAA）

及其属下的EDP 审计师基金会

（EDPAF）25 年间一直使用EDP一词。至

今，EDP 审计与IS 审计仍有并驾齐驱之

势。例如，在Jack.J.Champlain所著的

《审计信息系统》（第2 版，2003）一书

中，仍然将EDP 审计师与IS 审计师相

提并论。

从诸多文献资料分析，EDP 包含两

种含义，一为环境说；二为系统说。作环

境说，诚如国际审计准则15 指出：“为

了国际审计准则的目的，当一个单位对

与审计有重要意义的财务资料的处理，

包含有任何类型或大小的计算机时，就

存在着电子数据处理的环境”。面对这一

环境进行审计的审计师也就是EDP 审

计师。而作系统说，则更多是指计算机信

息系统，以该系统作为审计对象必然会

改变审计的总体目标和范围，因而也才

有应用而生的信息系统审计与控制协会

及其单独的审计标准、指南和程序，

以及由此产生的IS 审计师。

（二）计算机审计的产生与发展

有关计算机审计的研究，在国外参考

文献中并不少见。例如，Andrew D

Chambers（1984）、Javier F.Kuong（1987）

和S.Rao Vallabhaneni（1989）等学者，

均围绕计算机审计的安全与内部控制、相

关技术、内部控制的实施等加以论述。值

得注意的是，在各职业组织所的有

关标准、指南或程序中，却鲜有使用计算

机审计一词，如美国注册会计师协会

（AICPA）的《计算机辅助审计》

（1978）和取代SAS No.3 号（1974）的

《审计标准说明书第48 号》（SAS．No.

48，1984），国际内部审计师协会20 世

纪70 年布的《系统控制与审计》，

加拿大执业会计师协会（CICA）两次发

布的《计算机控制和工作指南》

（1970，1986），以及加拿大审计标准委

员会颁布的《EDP环境下的审计———一

般原则》（1984）等等，也都较少采用“计

算机审计”一词。

在我国，有关计算机审计研究经久

不衰。在20 世纪80 年代，我国学者往

往将其与国外的EDP 审计相联系。例

如在对Poter 和Perry（1987）合著的

《EDP：Controlls And Auditing （第5

版）》翻译中，李大庆和乔勇等学者

（1990）就将其直接译为《计算机审计》。

我国学者潘晓江（1983）较早针对我国

会计电算化提出审计应采取的充分发

挥人在控制中的主导地位、注意实行数

据可靠性控制和注意保留必要的审计

线索三大措施。从20 世纪90 年代至

今，我国以“计算机审计”为题的研究

成果颇丰。据笔者不完全统计，这类教

材和专著已逾30 本，较早的作者有肖

泽忠（1990）、陈婉玲（1990）、李长旭

（1990）等。

我国审计机关无论是关于计算机应

用的规定，还是组织系统内有关专家进

行研究，也多以计算机审计为题加以进

行。例如，审计署1993 年的《审计

署关于计算机审计的暂行规定》和1996

年的《审计机关计算机辅助审计办

法》等。邱胜利和张玉（1990，1993）、董

化礼（2002）、刘汝焯（2004）、国家863

计划审计署课题组（2006）等，也都以计算机审计为题展开研究。

（三）IS 审计的产生与发展

对IS 审计贡献最大的莫过于国际

信息系统审计与控制协会（Information

System Audit and Control Association，

ISACA）。1994 年，ISACA 替代了

原有电子数据处理审计协会（EDPAA）

。至2008 年2 月止，该协会已经

了16 个审计标准、39 个审计指南

和11 个审计程序。而其于1996 年发

布的信息和相关技术控制目标（Control

Objective for information and

Related Technology，COBIT）已经成

为全球公认的、权威的信息技术控制目

标体系。同时，该协会每年还举办IS 审

计师资格考试，有力地推动了世界范围

内IS 审计的发展。

日本通产省于1983 年了《系

统审计标准》，并在全国软件水平考试中

增加“系统审计师”一级的考试。1985

年，日本内部审计师协会在其所的

《审计白皮书》中认为，内部审计师的最

新发展是“IS 审计”。另据IIA 对美国和

英国的调查，被调查企业中实施MIS 审

计的企业所占的比例各年分别为：1968

年48%，1975 年60%，1979 年65%。而

1983 年再对这两个国家1 687 个内部

审计部门的调查中显示，已有70.8%的

企业在进行MIS 审计。

由于我国从一开始就将电算化会计

信息系统确定为计算机审计对象，致使

人们将其等同于IS 审计的审计对象。同

时，学者们也往往将IS 审计与IT 审计

等同视之。如胡克瑾（2002）在其《IT 审

计》专著中指出，IT 审计是指对以计算

机为核心的信息系统的审计。李丹

（2003）也认为，“信息系统审计也称为

IT 审计”。

（四）从国内研究现状看两者的发展

借助有关学术论文的统计数据，也

许可以发现我国学者对计算机审计与

IS 审计的研究偏好与倾向。笔者以“计

算机审计”、“信息系统审计”和“电算化

审计”作为关键词进行检索。采用“篇名

+ 年份+ 全部数据+ 全部期刊+ 精确

匹配”为检索条件，对中国期刊网的期刊

数据库各年进行检索，以下是检索结果

统计表（见表1）。

在表1 对29 年来统计

中，三种研究倾向的论文总数为696

篇，其中，有关计算机审计的研究论文占

了61.93%，而在近五年这一研究倾向

论文也高达219 篇，占近五年全部论文

总数的58.40%，无论处于哪一时间段，

研究计算机审计的论文占三种研究倾向

论文总数的比例均超过50%。而研究信

息系统审计的论文在2003 年及以前的

24 年中仅有44 篇，近五年则有101 篇，

其平均每年有20 篇，尤其是近三年更

呈递增趋势。但其各年所发表的论文数

均明显低于计算机审计研究倾向的论文

数。至于电算化审计研究方向，由于它与

计算机审计、信息系统审计两个研究方

向有重复之嫌，故近年来呈下降趋势，在

未来研究中它可能被计算机审计和信息

系统审计两个研究方向所替代。由表1

也同时看到，我国在继续对计算机审计

进行研究的同时，亟须加快对信息系统

审计的理论与实务研究。

二、两者的基本概念、审计目标与审

计内容比较

计算机审计与IS 审计的本质区别，

首先见之于基本概念、审计目标与审计

内容等三个方面。因此，了解两者在这三

个方面的区别与联系，有利于今后开展

第3篇

论文摘要计算机网络技术的广泛运用实现了会计工作的信息化趋势，新会计信息系统的运用给会计人员的工作带来了较大的挑战，审计风险则是会计信息系统运行中需要重点考虑的问题。基于此，本文对审计风险在会计信息系统下的特征及对策进行了探讨。

会计电算化是单位会计信息系统的标志，对于单位财务信息的处理有很大的促进作用。但新会计模式的推广给会计人员的工作造成了一定的难度，使得了会计信息系统的审计风险增大。由于会计信息系统的审计风险不容易察觉，一旦风险发生后则会造成巨大的经济损失，这是单位管理中必须要注重的问题。而广大审计人员在对会计信息系统审计过程中，必须从思想上认识到审计风险的危害性，然后选择科学的审计方法获得审计结论。

一、会计信息系统审计的风险

1.误报风险

（1）会计信息系统里采用了计算机自动化处理技术，对原始信息数据编排处理后自行生成财务表格。尽管整个过程无需会计人员参与完成，但纸面信息变成了只有计算机才能识别的磁性介质上的代码，而会计人员在磁质代码的识别上还存在不足，这些往往会导致会计信息系统出现误报、错报等问题。（2）计算机是会计信息化控制的主要设备，单位的内部控制则调整为对人和机器的双重控制。在这种会计环境下，当被审计单位内部缺乏科学的控制制度时，对计算机数据和程序的修改后完全察觉不出来，这些都会给管理者私自修改信息创造条件。并且系统会遭到“黑客”的入侵和“病毒”的侵袭，这些都使得审计重大错报风险增大。

2.检查风险

（1）检查工作的开展是为了避免虚假信息、错误信息的存在，其可以通过检查工作来实现各项数据的科学审计。面对计算机系统运行模式，内部控制融汇于财务软件之中，这就要求审计人员掌握足够的业务数据，对软件的控制能力综合检测处理。考虑到大部分审计人员在计算机操作技能、理论知识上还存在不足，若要想通过计算机对相应的数据信息审计检查，则常常会增加审计检查风险。（2）信息技术的发展促进了会计软件的更新，使得历史文件提取的难度降低。而很多重要的账户检测必须要依赖于单位的历史数据，若软件版本不断更新升级则会阻碍原始数据的处理。既降低了审计效率，也使得审计检查风险不断增大。

二、减小审计风险的有效策略

1.制定标准，执行准则

对于会计信息系统制定科学的管理标准，对潜在的风险状况及时防范处理，这是降低审计风险的前提条件。计算机审计能够对单位信息进行有效地审查，对内部财务信息系统及会计工作进行科学的监测评估，对单位资金、各种资产实施密切跟踪，这对于审计风险的评估是有帮助的，可以从事前、事中、事后多方审计。单位制定审计准则过程中，需要将重点放在计算机系统内部控制上，要求会计人员按照标准对原始数据进行处理。此外，还需要构建与新情况相适应的审计准则，如：系统设计、开发、运行、维护等标准，这不仅满足了会计信息化的要求，也能给审计风险的评估创造条件。

　 2.定期检查，了解情况

作为审计部门，应定期对单位开展审计检查，掌握单位经过管理的实际状况。在检查过程中需要把握的内容包括：（1）熟悉被审单位采用的会计软件情况、业务操作处理流程等，这样可以及时发现会计操作面临的风险隐患。（2）考核会计人员的职业素养，特别是会计信息系统的工作者，如：管理人员、操作人员、维护人员等，防止人为因素造成的审计风险。（3）创建审计信息库，对被审单位的信息系统创建庞大的信息库，这样可以方便单位调用资源。信息库中应涉及到单位各方面的信息，如：采购、销售、财务等等，从而了解被审单位的背景状况以及最新动态。利用信息库查阅资料，可降低审计部门的工作难度，将潜在的审计风险控制在最小。

3.内部控制，优化审计

从目前单位会计信息系统运行的状况看，内部控制主要涉及到了：制度控制、程序控制等两大块，这些主要可采取加强内外部安全机制、权限密码、完善软件功能、改进数据录入、优化信息传输等措施粗合理，保证审计风险得到有效控制。审计人员在调查被审计单位会计信息系统内部控制情况时，需注意检查被审计单位会计信息系统存在的缺陷，避免“假账真查”的问题的发生。通常可选择抽查原始凭证与机内凭证，通过两者之间的对比后发现问题。或者抽查打印日记账和机内日记账，对被审单位的报表取数公式严格检查，通过这样的方式来分析单位提供的财务信息是否属实。在检查时若发现各种问题，审计人员有权要求单位负责人配合处理，只有每一笔账务都检查到位才能降低审计风险。

4.选择软件，统一接口

会计软件是信息系统的主要工具，单位在选择会计软件之后要保证数据结构的统一性。当前，单位要坚持采用会计管理及核算系统的标准数据接口规范，确保会计人员在使用时不会出现信息丢失等问题。标准数据接口规范是对所有正在使用的会计软件规定统一的数据输入输出格式，这样可以为审计人员的查询、审计工作提供方便，及时收集到单位相关的信息后进一步审计。制定标准数据接口规范能加快规范信息领域的各种数据信息，给税务部门的数据统计工作带来方便，为单位的日常经营工作提供指导。审计人员在操作中只需把会计软件中的输入文件调入审计软件即可，简单的操作流程可显著减少审计风险。作为财政部则应及时调整会计软件基本的功能规范，重视数据接口的标准的规定，这样可以增强各会计软件开发商对数据接口的革新优化。

三、结语

总而言之，会计信息系统是未来单位财务工作的新模式，在会计电算模式里，会计人员应不断调整自己的工作模式，保证各项会计工作都能顺利进行。而审计部门在审计过程中，要注重单位各方面数据信息的收集，对审计风险严格控制，避免风险发生后给单位造成经济损失。

参考文献：

[1]冯纯纯,胡彦斌.浅谈会计信息系统审计.商业会计.2009(06).

第4篇

摘要：本文简要介绍了信息系统审计的相关概念，归纳了信息系统审计的方法、技术与工具，最后针对信息系统审计在信息化过程中的应用，总结出了其应用价值。

关键词：信息系统审计;企业信息化;信息系统

一、信息系统审计的概述

1.信息系统审计的定义

2.信息系统审计的业务内容

信息系统审计项目按生命周期来划分，一般分为信息系统开发过程的审计、信息系统运行维护过程的审计和信息系统生命周期共同业务的审计。

3.信息系统审计的流程

信息系统审计流程包括三个阶段即:审计计划阶段、审计实施阶段和审计完成阶段。

实施阶段的主要任务是根据重要性水平、风险和计划获取有关资料；进行符合性测试和实质性测试；对测试结果进行分析；找出导致结果的原因。

二、信息系统审计的方法、技术与工具

1.常规的审计方法、技术与工具

2.计算机辅助审计的技术与工具

常用的计算机辅助审计软件与技术：共用软件、测试数据、应用程序检查、审计专家系统、整体测试、快照、系统控制审计审核文档、其他特殊的审计软件等。

三、信息系统审计的应用价值

第5篇

一、撰写毕业论文的目的及意义

撰写毕业论文是高等学校学生在校学习期间的最后一个教学环节，也是培养学生综合运用所学理论知识分析和解决实际问题能力的重要环节之－。

通过撰写毕业论文，可培养学生综合运用经济管理科学、财务管理理论、会计及审计理论和方法，独立分析解决企业事业行政单位财务管理与会计核算问题的初步能力；通过撰写毕业论文，可以巩固和深化所学专业理论和相关学科知识；通过撰写毕业论文，培养学生树立理论联系实际的工作作风，培养学生初步掌握独立调查研究企业财务管理实际问题的技能，初步掌握解决企业事业单位财务管理会计核算、审计等方面问题的方法步骤；通过撰写毕业论文，检查学生对所学专业理论知识理解程度和运用能力。

二、撰写毕业论文程序

撰写毕业论文按以下步骤进行：

（一）选题（选题可按照附件一中所列的题目选定）

毕业论文作为在校学习的最后一个环节，在选题上应理论结合实际，注重实证研究，以反映出综合应用专业知识分析和解决实践问题的能力。毕业论文的选题应符合培养目标，达到会计学专业专科层次毕业论文的基本要求。具体要求如下：

⒈选题的范围应根据市场营销专业要求，尽可能反映现代科学技术发展水平，难易适当，避免过于宏观的论题。

⒉要有利于理论联系实际，选题应尽可能与实践有机结合。

⒊要有丰富的参考资料来源。

⒋自拟毕业论文（设计）题目须经过指导教师审查、确认。

（二）撰写开题报告

选题结束后，学生应按要求撰写开题报告。“开题报告”写作格式见附件二。

（三）撰写提纲、收集资料阶段

在做好毕业论文准备的基础上，拟定论文大纲，即论文写作提纲。其实质是安排全文的结构，明确论文中心论点，对所论述问题大体安排顺序，形成论文轮廓，注意结构的完整性。论文大纲经论文指导教师审查通过后再撰写初稿。根据论文大纲收集必要的论文素材，为论文写作做好充分准备。收集的素材可以是文字、数字，也可以是图表、报表、可行性研究报告。

（四）写作阶段

撰写论文，修改定稿，是论文的完成阶段。这一阶段，所要完成的主要工作是调整结构，推敲论点，润饰语言和论文援引材料。最后按毕业论文格式要求，打印、装订，提交论文。

三、撰写论文要求（论文统一用A4纸打印）

撰写毕业论文要求，即是本教学环节应达到的规格，也是考核学生毕业实践环节的基本依据。

（一）论文质量

1、科学性——指论文内容应反映客观事物发展规律。

2、创造性——指论文应有自己的独立见解，不是简单重复前人的观点。

3、现实性——指论文选题和提出的理论观点，应反映企业现实经营活动和财务活动。

（二）论文结构

1、引言——提出论文主题，阐述论文写作意义。

2、正文——提出论点、论据，阐述原理、概念，计算绘图，论证分析，以揭示企业财务管理、会计核算、审计等某一课题的本质特征及其发展规律。正文可分段论述。

3、结论——全文总结。根据对主题的分析论证，提出自己的独特见解。

（三）论文表达

1、观点正确，分析透彻，重点突出，论据充分。

2、层次清晰，文字通顺，计算准确，打印规范。

（四）论文字数：8000字左右。

（五）论文格式：

第一页：封面

第二页：扉页

第三页：论文提纲

第四页：正文

论文题目：黑体，2号字

班级学号姓名（五号字）

内容摘要：*************（五号字）

关键字：***************（五号字）

一、题目（首行缩进2个字符，黑体，4号字）

（一）子标题（首行缩进2个字符，黑体，小4）

*****************************************************************。

1．小标题（首行缩进2个字符，小4）

*************************************************************************。

参考文献：按引用文献的顺序，编号列后。文献是期刊时，书写格式为：作者、文章标题、期刊名、年份、卷号、期数、页码；文献是图书时，书写格式为：作者、书名、出版单位、年月、页码；互联网资料：作者.文章标题，完整网址，年代

四、论文成绩评定

按照学院统一要求，由论文指导组的指导老师、评审老师及论文答辩组的老师就写作过程、写作论文的质量及答辩情况进行综合评定。按优、良、中、及格、不及格五档给出毕业论文成绩。

五、毕业论文撰写应注意的问题

㈠、学生选题应慎重，充分考虑自身的驾驭能力。论文方向一经确定，不得随意更改。随

意更改者，取消答辩资格。

㈡、毕业论文是对学生所学知识及毕业实习的总结，应由学生独立完成，不得抄袭。有抄

袭者一经发现，取消答辩资格。

㈢、论文要求概念清楚、内容正确、条理分明、语言流畅、结构严谨，符合专业规范。

㈣、按质按量按期完成毕业论文的写作，并做好答辩的准备工作。如未按时间及指导老师的相关要求完成毕业论文的写作，取消答辩资格。

六、毕业论文撰写的时间安排

㈠、毕业论文动员及布置

时间：2006年9月17日上午9：00，由成人教育学院教务科在成人教育学院教学楼410教室布置相关内容。

㈡、毕业论文的选题

自2006年9月18日开始进行选题，2006年10月15日前将选定毕业论文的“开题报告”及时交给班长，未按时上交“开题报告”的视为自动放弃论文答辩资格。

班长将学生填写好的“开题报告”于2006年10月22前务必交给至成人教育学院教学楼224或222房间，由成人教育学院教务科按照选题指定论文指导老师。

㈢、完成毕业论文写作提纲

2006年11月4日上午9：00整，各毕业生准时到成人教育学院教学楼410教室与指导老师见面，在指导老师的指导下完成写作提纲。

㈣、论文初稿的写作

在毕业设计期间，学生应紧密与指导老师联系，并结合所选题目及实习内容进行毕业论文的初稿写作。论文初稿必须于2006年11月15日前完成并交给指导老师。（可通过电子邮件方式进行）

㈤、论文修改

论文最后的修改应在11月26日前完成并交给指导老师。毕业论文的修改至少要有三稿。指导老师可根据学生完成论文的质量自行确定修改次数，学生应按照指导老师的具体要求进行论文的修改工作。

㈥、论文定稿及上交

论文定稿并完成装订时间为2006年12月1日前。在进行论文装订之前，必须经指导老师同意，才能定稿及装订。装订完毕的毕业论文必须于2006年12月3日前交到指导教师处。

㈦、毕业论文答辩时间及地点

时间：2006年12月16日、17日；上午8：30—11：30，下午14：00—17：30。

地点：成人教育学院教学楼410教室。

七、毕业论文题目审批表、论文封面、评阅书、答辩委员会记录可以从成人教育学院的网上下载

网址：

成人教育学院教务科

2006年9月2日

附件一：毕业论文参考选题

附件二：毕业论文题目审批表

附件录一：毕业论文参考选题

（学生可根据以下为毕业论文的参考选题范围拟定论文题目，也可超出选题范围自定论文题目，但须事先与指导老师联系，经过指导老师同意后才能予以确认。）

一：会计类

1．财务报表附注问题研究

2．上市公司会计制度设计问题探讨

3．分部会计报表问题探讨

4．关联方关系及其交易的信息披露问题探讨

5．会计调整问题探讨

6．转换债券的会计处理

7．合并会计报表问题探讨

8．企业商誉会计问题探讨

9．证券市场中的信息披露问题研究

10．外币会计问题探讨

11．技术进步对会计的影响

12．环境会计探讨

13．期货会计探讨

14．现代信息技术在会计中的应用

15．我国会计电算化应用中的问题与对策

16．会计电算化对审计的影响

17．企业管理中如何更好地发挥会计电算化的作用

18．企业会计信息与市场信息的关系

19．上市公司财务会计特点

20．上市公司财务报告要求与特点

21．作业成本计算与作业管理问题探讨

22．质量成本会计探讨

23．人力资源会计探讨

24．股东权益稀释会计探讨

25．现金流量会计探讨

26．资本成本会计探讨

27．高新技术企业研究与开发费用会计处理问题探讨

28．无形资产核算的若干问题研究

29．企业兼并重组会计问题探讨

30．建筑合同会计问题探讨

31．财务报告改进问题研究

32．非货币易会计问题探讨

33．会计报表问题探讨

34．投资的会计处理问题探讨

35．财务会计发展所面临的挑战与出路

36．管理会计的控制理论与方法探讨

37．管理会计核算系统探讨

38．战略管理会计问题探讨

39．管理会计规范化问题探讨

40．企业业绩评价问题探讨

41．工业企业成本核算问题探讨

42．预算会计制度改革对行政事业单位会计的影响

43．全面收益会计问题探讨

44．金融会计制度问题探讨

45．衍生金融工具的会计处理问题探讨

46．税务调整后的会计处理问题

47．现金流量表的理论与实务

48．会计管理体制问题探讨

49．作业成本会计的原理与应用前景

50．信息资源会计问题探讨

51．互联网与企业会计信息系统

52．会计信息系统的新思路

53．中国特色的会计问题研究

54．《会计法》责任主体问题研究

55．成本会计发展趋势问题研究

56．知识经济条件下的会计模式

57．上市公司会计信息规范体系研究

58．会计监督体系的研究

59．稳健原则和会计中的不确定性

60．会计模式问题研究

61．中国的会计环境分析

62．中美投资会计准则差异比较与分析

63．非货币交易会计处理的中美比较

64．稳健原则在我国上市公司运用情况的调查分析

65．无形资产会计的国际比较与分析

66．行为会计问题研究

67．税务会计问题研究

68.收入确认问题探讨

69.论每股收益会计

70.企业合并会计方法研究

71.企业会计政策选择的动机分析

72.会计造假与会计政策

73.如何加强政府对会计政策的监督

74.会计政策的国际国内比较

75.会计政策内涵的研究

76.上市公司资产减值会计研究

77.上市公司信息披露诚信问题探讨

78.我国上市公司的会计环境分析

79.我国《财务报告条例》和《会计准则》对会计的影响分析

80.责任会计问题探讨

81.责任成本与产品成本的异同研究

82.预算会计改革问题探讨

83.事业单位成本核算问题研究

84.关联方交易的会计处理问题研究

85.长期投资差异处理的理论与方法探讨

86.所得税会计处理问题探讨

87.借款利息处理的理论与方法探讨

二、财务管理及财务分析类

1.跨国公司的外汇交易风险及其管理

2.股份公司理财问题研究

3.集团公司财务管理问题探索

4.企业流动资产管理方法探讨

5.流动资产投资总额和结构问题探讨

6.国有企业绩效评价指标研究

7.企业直接筹资的环境问题探讨

8.公司筹资策略

9.我国公司筹资现状调查与分析

10.我国公司筹资成本调查与分析

11.我国公司资本结构的现状与分析

12.我国公司筹资过程中最关心的问题研究

13.公司投资策略

14.我国公司投资决策现状与分析

15.我国公司投资结构现状与分析

16.我国公司分立中值得注意的问题分析

17.企业财务风险的成因分析及其利用和控制问题

18.上市公司财务报表分析的重心及其体系问题探讨

19.公司成长性分析的理论和方法探讨

20.企业经营风险的成因分析及其利用和控制问题

21.企业失败预测问题探讨

22.企业风险控制问题探讨

23.公司理财目的与理财方法间的关系问题研究

24.股利政策与企业价值的关系研究

25.我国控股公司的实践及问题

26.资产经营与资本经营间关系问题研究

27.财务管理创新问题研究

28.财务总监制度问题研究

29.论企业资金结构的优化问题

30.负债经营对公司价值的影响问题分析

31.企业分立的财务问题研究

32.我国公司在国内和国外上市的利弊分析

33.我国企业债券发行的实证分析

34.资本运营与公司重组问题探讨

35.全面预算管理研究

36.公司业绩考评指标研究

37.财务预算的新方法与理论

38.财务预算的激励原理研究

39.财务制度设计的理论与方

40.公司购并的财务分析问题

41.我国公司收购中存在的问题

42.我国公司分立中存在的问题

43.公司治理与公司财务的关系问题研究

44.企业价值评估的理论与方法

45.我国公司财务目标的实证研究

46.我国可转换债券的实践与存在问题研究

47.我国上市公司股利分配政策的实证研究

三、审计类

1.会计师事务所组织形式探讨

2.试论社会审计的风险及控制

3.论审计监督的地位及对策

4.或有负债及其审计

5.国有资产保值增值审计的问题及其对策

6.论审计职业风险

7.内部控制的制度化与程序化

8.现代企业制度与审计监督

9.注册会计师审计风险的避免与控制

10.关于企业注册资本登记中存在的问题与对策

11.会计监督与注册会计师

12.论审计风险及其防范

13.论审计职业道德

14.论审计会计信息联网共享

15.论注册会计师合伙制的法律责任

16.中立审计准则之比较

17.审计程序与法律责任

18.论会计信息失真对中国注册会计师审计的影响

19.国有企业年度审计问题

20.审计工作底稿及其生命力

21.资产评估的合法性及应用

22.论审计重要性水平

23.论审计期后事项的处理及审计人员相应的责任

24.论审计信息内涵

25.持续经营能力及其审计

26.审计准则的国际比较

27.利用计算机审计的问题探讨

28.上市公司审计意见实证分析

29.会计估计审计

30.注册会计师权利与义务的平衡问题研究

31.我国上市公司审计中存在问题的分析

32.或有事项及其审计

33.关联方关系及其交易审计

34.审计责任界定问题探讨

35.内部审计问题探讨

36.管理审计理论与实务问题探讨

37.经济责任审计问题探讨

38.离任审计问题探讨

四、税务筹划类

1．增值税纳税筹划的研究

2．营业税纳税筹划的研究

3．所得税纳税筹划的研究

4．消费税纳税筹划的研究

5．税务筹划理论问题的研究

附件二：毕业论文开题报告

2006届专科毕业生论文题目审批表

专业：班级：学生姓名：

指导教师姓名职称

论文（设计）题目

选题内容：

开题报告情况及意见：

指导教师签字：年月日

教研室审查意见：

教研室主任签字：

年月日

第6篇

1.会计电算化系统的现状与审计对策浅析

2.浅谈会计电算化档案管理

3.普及会计电算化面临的问题与对策

4.中小企业实施会计电算化的原则研究

5.解决网络会计电算化安全问题的对策

6.关于账套初始化的研究

7.硬件发展对会计电算化的促进研究

8.ERP与会计电算化

9.会计电算化岗位责任制研究

10.浅谈知识经济与会计电算化人员培训

11.浅议会计电算化的内部控制制度

12.手工会计与会计信息系统之比较

13.制约我国会计电算化发展的原因及对策

14.会计电算化系统管理员岗位设置问题分析

15.浅析会计电算化对会计实践的影响

16.试论我国会计电算化的发展方向

17.电算化环境下的会计核算方法

18.对电算化会计中会计方法的思考

19.会计电算化初始化应注意的内容

第7篇

论文关键词：信息化；审计；风险；内部控制

1引言

在宁夏电力公司系统全面学习和贯彻落实科学发展观的大背景下，审计工作如何结合本专业特点，坚持以人为本，树立全面、协调、可持续的发展观，以科学的精神，建立科学的审计管理体系，是实现电网企业审计工作再上新台阶的迫切需要，而审计信息化建设，无疑为实现电网企业审计质量的提高提供了有效的途径。

前国家审计署审计长李金华曾高瞻远瞩的指出，“审计信息化是一场革命，能不能在这场革命中掌握主动权，直接关系今后审计事业的发展”。国网公司的审计工作“十一五”规划中也将审计信息化工作作为今后—个时期审计工作的重点之一。可见公司系统审计信息系统的建设迫在眉睫，也至关重要。笔者就宁夏电力公司审计信息化建设的现状谈谈对审计信息化建设的—点浅见。

2宁夏电力公司系统审计信息化建设现状

目前公司系统审计信息化建设依托于国网sg186工程项目，由中电普华公司开发的一体化审计综合管理系统及用于现场审计工作的审计作业工具两大平台。一体化审计综合管理系统是国网公司总部审计管理横向集成、纵向贯通到网省公司、到地市公司的信息高速公路，主要管理国网公司系统审计决策、重点、计划、统计、日常事务等事项。在制度的约束下，大量审计工作在平台上运行，起到信息共享，规范审计流程，提高审计质量和效率，提高审计现代化水平的作用。审计作业工具通过对多种财务数据的采集，实现对财务数据多角度、全方位的分析，达到快速锁定审计方向、把握审计重点并形成完整审计项目资料(记录底稿、审计报告)的作用。通过系统的应用，审计部门领导可以通过软件，科学地进行审计计划的编制，评估审计项目；审计人员可以在统一的计算机系统内，利用软件的各项特定功能，建立一个关联的整体，满足了公司审计业务管理要求。软件通过不同审计项目搜集、分析、加工、筛选后得到的企业信息，按企业名称分类存放到审计软件的中心数据库中，审计人员可以方便地查询并获得被审单位各方面的详细资料，以提高工作效率。内部审计是企业控制制度的再控制，内部审计部门内控制度的完善与否，工作质量的好坏，直接影响到整个企业的管理成效。使用软件进行内部审计作业和管理，加强了企业对内审部门的工作规范化控制。审计管理者可以充分利用软件系统提供的功能权限的控制，对不同职能岗位上的人员的操作功能加以限制。结合目前的实际运行情况来看，系统运行情况良好，基本满足宁夏电力公司审计业务的信息化应用要求。审计作业工具基本达到100％的使用频次，但审计综合管理系统的登录频次偏低，对相关数据的分析和处理能力偏弱。这些都暴露出审计综合管理系统还有进一步改进和完善的地方。在督促厂家完善的同时，相关配套制度的建设和考核的实施，也是审计信息系统使用效果的有效保障。

3 erp实施对审计信息化建设的影响

宁夏电力公司erp系统的全面上线，对审计信息化工作提出了更高的要求。erp系统可以让审计人员快捷、深入地了解业务流程与控制体系，并在业务抽样、正确性复核等方面提高效率。如何有效的利用erp数据、信息的高度集成，实现多样化的分析，审计穿透快速方便以及信息实时，在线监控能够实现等特点，与审计工作实现有效地对接，无疑是现阶段公司审计信息化建设的方向。笔者有幸对上海电力公司和浙江省电力公司的审计信息化建设情况进行了调研。浙江公司和上海公司的审计信息化建设成效显著。浙江公司审计部2002年起，分阶段、分模块地开发了审计信息系统，经过近4年的不断改进，在2006年就已经建立起了较完备的审计综合管理系统和集财务、工程、用电营销各种数据源接口软件为一体的审计信息系统。2008年浙江省电力公司用于审计信息系统建设的资金达到200万元。上海电力公司结合sap系统实时在线业务审批和监控功能以及权限的设置和记录，为强化上海电力的内部控制提供了有效的手段，帮助上海电力规避内部营运风险，并且为内部审计提供了详实的数据和依据。这些好的经验无疑为公司审计信息系统的建设提供了学习和借鉴的榜样。

4信息化对企业内部控制的影响及其对策

在国网公司系统全面倡导内部审计转型的大背景下，积极开展以监督和评价内部控制体系运行的有效性为导向的管理审计成为内部审计工作的趋势。通过评价和改进财务会计控制、经营管理控制和信息系统控制的有效性，促进提高内部控制能力和水平，帮助组织实现目标。良好的内部控制体系是以完善的公司治理结构和先进的内部控制为基础，以准确的风险识别和完备监测评估体系为前提，以健全的内部控制制度和严密的控制措施为核心，以严格的审计监督和客观的评价体系为保障，以强大的信息系统和畅通的沟通渠道为支撑的诸多要素构成的一个有机整体。这就要求我们对内部控制实施审计的时候，不能仅仅局限于对各个个功能要素进行孤立的审计，而要站在全局和系统的高度，对各个要素之间的关联活动和相互作用的效果进行审计，要从总体上对内控能力进行动态、系统的审计评价。这样，只有依托信息化条件，审计人员才可以利用计算机决速、准确的特点，积极开展事前审计、事中审计和效益审计，扩大审计面，提高审计质量和效率，使得内控审计成为可能。因此，实现内部审计全面转型与发展，审计手段必须从手工操作向信息化、自动化转变。这是内部审计工作发展的内在需要，也是内部审计实现现代化的重要标志。

5内部审计技术发展与审计项目管理

5．1审计信息技术的发展阶段

信息化环境下，内部审计技术有了新的突破。笔者认为审计技术的发展分为三个阶段，从原来的手工对帐审计到现在的计算机辅助审计，最后应该发展到以审计项目管理信息化为核心的系统解决方案。

5．2审计项目管理的信息化建设

审计的信息化，也对审计管理提出了新的要求。信息化条件下的审计管理主要是利用审计项目管理软件，完成对审计项目的管理、对审计成果的管理、对审计人员绩效考核的管理等功能。从审计项目的立项到审计项目的实施再到审计项目的终结和归档，审计管理系统都可以进行全程跟踪，实时监控。对于审计成果，审计管理系统能够方便的进行存储、检索和维护。审计管理系统还可以对审计人员的工作量、审计项目完成的情况等进行考核。

5．3内部审计信息系统的作用

内部审计管理系统应当包括综合管理系统、作业辅助系统、决策分析系统、力公门户系统，各系统的怍用如下：

5．3．1综合管理系统

通过审计综合管理系统实现整个企业年度审计计划的申报与审批、审计文书档案的管理、业务台帐的统计汇总和基础报表的自动生成，并完成人力资源综合管理、审计任务的资源调配、审计人员履行职责的考评等。通过资源管理(法律法规库、审计专家库、审计案例库、审计对象库)基础数据资料支撑，为整个审计应用系统提供完整、有效的审计-基础佶息支持。在公司目前审计信息系统的建设中，现有的审计综合管理系统基本能满足以e需求。

5．3．2作业辅助系统

通过审计作业系统辅助一线审计人员完成审计项目，实施电子财务数据、业务数据的采集转换，运用丰富的各类审计工具完成审计抽样和数据分析，提高审计工作效率。标准化的审计程序引导与控制规范了审计作业过程，降低审计风险。层层归集的基础信息及统计台帐通过系统接口与审计综合管理信息系统无缝集成并实现现场审计作业数据与远程公司审计部之间的数据交互和共享。目前，在实际应用中，公司系统的审计现场作业仅限于对财务数据的转换和查询，与浙江、上海公司拥有的财务、工程、用电营销等较为完备的审计作业工具系统相比还有较大的差距。这也是公司系统审计信息化建设亟需解决的问题和发展的方向。

5．3．3决策分析系统

通过决策分析系统辅助领导全面掌握审计项目进展情况，监控审计项目的工作进度。提取审计管言息系统、审计作业系统的相关数据，提供有价值的汇总缬：计信息，为领导宏观决策分晚基础。以公司目前审计信息化建设现状必须要结合公司系统erp上线，财务管控系统的实施，充分利用这些系统中的数据库资源，与审计信息系统有效地对接实现业务流程追踪、数据采集分析、系统配置审核等诸多功能，才能使公司目前的审计信息化进程得到质的飞跃。

5．3．4办公门户系统

通过审计办公门户平台系统，将公司内部管理的内容，向下属各分公司及直属机构有选择的进行公开实现信息实时共享。

第8篇

长期以来，在应用信息技术（IT）过程中，人们总是过多关注其中的技术（T），而缺少对其中的信息（I）给予足够的重视，然而，当人们欣喜地看到IT使会计信息的相关性得以加强之际，又更应当为会计信息的可靠性所受到的威胁深感担忧。为此，COSO的风险管理框架、SOX法案、CIBIT等一系列IT控制规范相继出台，而国际信息系统审计与控制协会（ISACA）的诸多标准、指南和程序更是直接将焦点对准组织的信息资产的安全之上。我国《企业内部控制基本规范》和《企业内部控制应用指引18――信息系统》等规范文件的，强调信息化环境下的会计信息的安全性与可靠性，随后，财政部于2009年的《关于全面推进我国会计信息化工作的指导意见》中，提出未来5~10年会计信息化首要的工作目标，是要建立健全会计信息化法规体系和会计信息化标准体系。国内外诸多IT控制与审计制度的不断涌现，充分说明在构建会计信息化标准化体系之中，当务之急是建立会计信息的生产与传递严密的控制与审计标准体系，为此，笔者在梳理国内外信息审计基本理论的基础上，分析信息审计在会计系统中应用的必要性，进而提出会计系统应用信息审计的若干思考，以求这一工具与方法在我国会计系统中早日得以应用。

二、信息审计研究概述

对信息审计的研究，主要集中在信息审计的基本概念、基本目标及信息审计的主要内容等方面。

（一）信息审计的基本概念目前，信息审计内涵尚未有一个被理论界认同的概念。美国信息学家D.Ellis（1993）首次将信息审计定义为：“审查已有的信息管理系统，找出问题，提供解决问题的备选方案”（任玉珍，2009），试图将信息审计与信息系统审计合二而一，以求寻找解决问题的方案。布彻南（Buchanan，1998）和吉伯（Gibb）则将信息审计界定为：“对组织信息资源和信息流进行发现、控制和评估，以实施、维护或改进组织的信息管理的过程”，这一定义将信息审计的内容确定为信息资源与信息流两大部分至今影响至深。奥那（Orna，2004）则将信息审计的对象拓展为人、文档和信息，并认为，信息审计是通过对一个组织中的人、文档等的查证，系统地检查信息产生、利用和流动的情况，进而确定其支持目标。英国信息管理协会（Aslib）拓展了信息审计的内容，指出它是参考组织的人员和已有文献，对组织的信息资源、信息流和信息需求等方面进行的系统检查，以确定其对组织目标的贡献程度。我国学者娄策勤和高策（2009）则结合当前新的信息环境和信息理论，将信息审计看作是一种管理工具，认为它是一种发现、解决组织信息管理缺陷的管理工具。黄亦西（2005）也指出，信息审计是为了充分开发信息价值，通过对组织的信息流和信息资源的调查、评估，从而识别组织的信息需求，确定组织的信息环境，并制定相应政策的过程。

必须强调的是，信息审计中的“信息”是一个广义信息的概念，包括严格意义上的信息和数据两类。笔者认为，处于IT广泛应用的今天，信息与数据的细分必不可少，它对人们研究信息审计的对象、内容和范围至关重要，因此，笔者将对应于数据审计的信息审计称为狭义信息审计，以括号注明“狭义”。而将涵盖数据、信息的审计视为广义信息审计。

（二）信息审计的基本目标美国学者查菲（Chaffey）和伍德（Wood，2008）指出，信息审计是用来评价当前信息质量和管理行为的水平，即“是什么”的问题。它也可作为一种状态分析的工具，用以协助构建信息政策和评价信息战略的目标是否已经实现，将信息审计看成是信息质量与管理不可或缺的工具。赖茂生（2005）认为，信息审计的目的是为了实施、维护或提高组织机构的信息管理。胡善勤则从IT视角出发，指出用以记录网络上各计算机行为的信息审计，其目标有两个：一是可定期对各种网络行为进行采集、统计和分析等，发现存在的漏洞并及时修补；二是在发生安全事故后可以进行信息分析，找到事故原因，进而采取相应的措施。可见，信息审计的根本目标，主要在于提升信息质量，由于信息质量的优劣首先取决于信息资源对企业实现目标所作的贡献，故而在当前情况下，信息审计所面对的必然是企业的IT系统（如ERP系统），基于IT视角可使人们进一步明确信息审计目标，并为企业IT环境确定信息审计的内容与范围。

（三）信息审计的主要内容随着IT应用的深入，众多学者认为，不应把信息审计看成是一种选择，而是达到确定信息资源的价值、功能和用途，以便充分开发其战略价值的必要步骤。信息审计包括信息资源和信息需求两大内容，但它是否也应包括信息流则是众说纷纭。鉴于信息流审计和信息流程重组中的众多理论和流程具有相似性，有些学者认为信息流审计不应归属于信息审计范畴之内（高策，2009）。笔者认为，处于IT应用的初始阶段，将信息流纳入信息审计的主要内容，对于企业的系统信息流程的标准化与规范化建设具有重要的意义。这是因为，信息流与企业组织流、业务流密切相关，面对网络环境，企业流程再造的本质就是实施三者的同步发展。而从企业ERP系统应用层面来看，信息资源、信息流与信息需求三者不能单独割裂开来，只有将信息流与信息需求、信息资源同步考察，才能对企业的信息管理水平加以客观地评价，并提出相应的改进意见。

信息审计对象应当涵盖信息图谱中的数据、信息和知识三个部分，但对我国企业而言，当前的数据审计与信息审计（狭义）首当其冲，只有这二者真正得以成功实施，并取得一定实效之后，知识审计才可望顺利进行，为此，笔者重点分析数据审计与信息审计（狭义）的具体内容。

从企业经营的业务内容看，信息审计的对象可细分为采购、生产、销售、会计等各子系统的数据审计与信息审计（狭义），这样才能根据各子系统的数据特点与具体内容，对各类信息资源、信息流和信息的使用提出针对性的信息管理评价意见。不难想象，那种既想获取企业信息审计的客观公正的评价意见，又不涉足各业务内容深入考察的做法，将难以实现审计目标。

三、信息审计在会计系统中的地位与作用

会计的价值并非来自于技术，而是取决于会计信息的质量，会计信息的增值首先是通过信息流的改善以降低资源的需求量，通过高质量信息的共享对决策提供支持。为此，采用信息审计以保证会计信息的高质量，也就使会计系统信息管理与控制新增了一道坚实的屏障。

（一）会计系统信息审计与财务报表审计并行不悖财务报表审计的目标是对财务报表是否按照适用的会计准则和相关会计制度的规定编制，是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量两大方面发表审计意见，以提高财务报表的可信赖程度。而对会计系统而言，作为IT时代的必然产物的信息审计，其审计对象首先是以财务为主的信息资源，以确保该信息资源的价值、功能和用途，进而实施、维护或改进组织的信息管理的过程。虽然两者都有保证信息高质量的目标，但审计内容与审计方法却大相径庭。而从两种审计的审计对象看，虽然都是针对企业的信息资源，但信息审计的范围要宽泛得多，它不仅包括企业的货币、财务等定量信息，而且还包含企业的非货币、非财务等定性信息。财务报表审计必须对被审单位财务报表的会计准则和制度的遵行性，对财务状况、经营成果和现金流量的公允性发表审计意见。而信息审计则是从对企业信息资源、信息流程和信息需求等内容的价值、功能和用途加以评价，发表审计意见。前者注重企业核心信息的合规性，后者则注重企业信息管理质量的提升。从时空上来看，前者注重对所产生财务信息的结果进行评价，而后者则是对信息管理过程进行评价。尽管信息审计之初衷在于整个企业，但在我国首先在会计系统中加以施行，则是纲举目张之举。

（二）会计系统信息审计与信息系统审计异曲同工企业信息化的实践证明，那种认为只要企业应用信息系统或相应的信息技术就能实现信息化、提高企业信息管理水平的认识有失偏颇，企业信息化建设中的根本因素是信息资源建设问题。目前普遍存在的企业信息资源存量绝对值不足、信息需求匹配度不高、信息资源利用率低、信息资源成本高收益低等弊端。因此，信息审计的当务之急，是要对企业财务信息资源进行控制和评估，以实施、维护或改进企业信息管理的水平。

尽管有学者将信息审计对象界定为信息管理系统，但近20年来信息审计的实践及诸多研究成果表明，审计信息管理系统的任务非信息系统审计莫属，信息审计尽管与信息系统审计有着千丝万缕的联系，但两者的审计目标、对象、范围、内容却有许多不同。Ron.Weber（1999）指出，信息系统审计的目标在于判断被审的信息系统是否能够保证信息资产的安全、数据的完整以及高效地利用组织的资源并有效地实现组织目标的过程，它主要通过获取和评价所收集的证据来保证这一判断的客观公允性。信息系统是其审计对象，获取和评价所收集的证据是其手段与方法。而信息审计的审计对象是数据与信息（狭义），评价产生信息的被审系统则是其手段与方法。两者相辅相成、优势互补的同步，可以从不同途径保证会计系统和信息的高效与高质。

（三）会计系统信息审计与IT环境共生互动自20世纪90年代初期以来，越来越多的企业流程已经将大型信息系统纳入其中。由于这一技术转变，数据和信息相对于产品的重要性正在凸显。目前很大一部分企业价值已经不在资产负债表之内，在使用大量知识和信息的领域，差异越发明显，以至于越来越多的人想抛弃已经接受的簿记原则（杰普.布勒姆等，2008）。可见，会计系统的信息资源与信息需求面临着重新确认等问题，而亨茨尔（Henczel，2001）所提出的，信息审计是通过识别组织的信息需求，从而有效地确定组织当前信息环境的过程，这一将识别信息需求作为信息审计的主要内容的观点，对重新认识会计系统的信息需求具有十分重要的意义。会计的发展取决于两个因素，一是环境的影响；二是用户对会计的信息需求，信息技术的飞速发展，促使会计系统与这一技术环境的共生和互动关系日趋明显，而经济全球化的竞争态势又驱使会计信息不能局限于眼前以财务为主的经济信息的支持。因此，会计系统面临着信息资源与信息需求的信息审计。

会计信息要力求增值，无疑应当对其数据与信息的采集、处理与生成的基本流程逐一进行分析和提炼，以便求得各流程、工序的精益求精。同时，由于目前大中型企业纷纷使用ERP系统，因而使会计子系统与其他子系统的数据联系越来越密切，而其会计子系统中的管理会计、内部审计等子系统与财务会计子系统的无缝连接越发凸显，为此，针对数以万计存储于企业数据仓库之中的信息资源文件重新进行梳理与管理势在必行。而从审计的角度看，IT环境需要IT治理和IT控制，这是因为这一环境所带来的系统、流程、技术等错综复杂的高风险局面，许多大公司由于难以应对这一高风险局面而陷入信息危机与信息犯罪的旋涡之中。作为信息安全保证的必备工具与方法手段，信息审计在当前会计系统的安全控制不足的状况下尤为必要。

四、信息审计在会计系统中应用的若干思考

尽管会计系统相对于企业其他子系统具有较为严格的信息生产程序、流程和规范，但面对与ERP系统诸多子系统的日益交融局面，会计子系统的数据与信息的管理产生许多问题，如缺少对信息的集中化管理，致使某些有用信息过于分散而难以被决策者获取与使用，又如信息过载使得信息用户难以腾出足够的时间从纷繁复杂的信息中选择其所需要的信息等。诚如信息审计专家H. Botha和J.A.Boon所指出的，需要对信息审计进行更多的研究，在实践中测试更多的方法，使信息专家能够开发出可以放心使用的可靠信息审计方法。笔者认为，当务之急是在对信息审计的必要性取得共识的基础上，探讨会计系统信息审计的主体与内容、审计方法、审计频率与审计重点等问题，以使信息审计在我国早日应用。

（一）会计系统信息审计的主体与内容本质上说，企业信息审计是企业内部审计的一个有机组成部分，其规划、实施、完善的组织协调工作主要应由企业的内部审计机构为主体加以实施，在聘请外部专家参与信息审计的基础上，辅以企业内外部的相关审计人员来完善审计工作。但由于当前企业信息审计力量不足、缺乏专业胜任能力的人员，故应形成由企业内部审计人员与信息主管人员为主的专业团队。

如前所述，会计系统的信息审计包含会计数据审计与会计信息审计（狭义），从实务上看，前者的审计重点是会计数据的保护、采集、存储、记录和处理规范的管理，而后者的审计重点则是对会计系统所产出的财务报告和提供决策支持信息的管理。从理论研究内容上看，会计数据的审计应当研究会计数据的来源，数据的检索与分析，以及基于信息需求而对会计凭证和账簿等数据的采集、整理及记录规则等方面的管理。而会计信息审计的研究重点则是与流程、选择合适信息系统、信息获取及使用、各类会计信息对相应流程的重要程度，以及与会计信息需求的目标相适应的信息体系的构建等。

（二）信息审计的审计方法作为人造系统，会计这一应用系统的信息审计应以信息技术为手段，围绕企业各应用子系统的应用过程与应用结果，以及系统安全的合理性、过程行为的合法性、结果数据的真实性，进行客观、适时的监测与审核，将各种违规、可疑事件及时发出警报，并提交改进信息管理的审计报告。

信息审计与信息系统审计同为内部审计的组成部分，但其各自的审计方法不尽相同，亨茨尔（Henczel，2001）强调信息审计是一个循环的过程，包括计划、数据收集、数据分析、数据评价、建议交流以及实施这样一个定期重复的过程。目前比较成熟的信息审计方法有信息地图法、集成审计法、信息流法和亨茨尔（Henczel）法等多种（娄策勤、高策，2009），针对会计系统的特点，笔者认为选用信息流法和亨茨尔（Henczel）法为宜。信息流法既重视信息资源的识别，又能同时对企业信息流进行分析，这正是目前我国会计系统信息审计起步伊始所必须的。而亨茨尔法则是在分析信息流法和集成审计法的基础上，提出了较为科学的信息审计7大步骤，即计划筹备审计计划和准备，通过案例分析取得高层支持；数据收集通过调研建立组织信息资源数据库；数据分析对收集到的数据进行标准化分析；数据评估进行数据判读，提出建议；建议交流报告信息审计结果，交流意见；实施建议开展信息审计建议改革项目；二次审计使信息审计经常化、规律化。对会计系统而言，信息流中的电子凭证审核、记账凭证形成、账簿登录、银行对账和报表编制等沿用手工会计流程的做法，能否符合信息管理与用户信息需求，十分有必要在信息审计过程中进行重新审视与评价。

由于当前尚未形成标准化的信息审计方法体系，因此在实际中，许多信息审计项目多采用了传统的财务审计方法，如成本/效益方法等，这给信息审计实践造成了很大的困惑和混乱，有的学者主张应将财务审计人员的经验与信息审计实践相融合，尽早开发出一套适用于信息审计方法体系（任玉珍，2009）。笔者认为，借鉴财务审计的基本方法与经验，固然是信息审计的实现途径之一，但信息审计方法不能落入财务报表审计方法之中，否则将有可能影响到信息审计任务的完成，两者的审计目标相去甚远，因而其审计方法也必然有很大的不同。鉴于信息系统审计与信息审计所具备的诸多共性，借鉴日益成熟的信息系统审计中的信息流程审计与数据审计的方法不失为一种事半功倍的做法。

（三）会计系统信息审计的频率与重点会计系统的信息审计，首先要明确信息用户对会计信息需求，其次是要对目前可使用信息与信息用户所需要的信息进行信息资源差异对比分析，进而根据当前状况提出消除上述差异解决方案，并制定信息提供与信息流程再造的行动计划。从以上的审计过程看，会计系统信息审计的频率与该系统的使用状况相联系，即信息审计频率与系统使用时间相对应，会计系统一旦受到升级或改进，信息审计就应当紧随其后加以进行。然而，应当注意的是，在信息资源、信息流和信息需求三大信息审计内容中，与系统升级或改进联系最紧的当属信息流。因此，信息审计的频率可以因审计内容而定，一旦会计系统的信息流受到改变，就必须对其实施审计，而信息资源与信息需求则可采用定期审计的方法，根据企业经营决策与竞争的需求，定期实施会计系统的数据审计与信息审计（狭义）。

信息审计包括数据审计与信息审计（狭义），对会计系统而言，数据审计应用研究的重点是会计数据的保护、采集、存储、记录和处理规范等方面，而其理论研究的重点则是会计数据的来源、会计数据的检索与分析、会计凭证和账簿等数据的作用，以及这些数据处理过程中的规范要求。而信息审计（狭义）应用研究的重点是会计系统所产出的财务报告和提供决策支持的信息，其理论研究的重点则是与流程、选择合适信息系统、信息获取及使用、各类会计信息对相应流程的重要程度，以及会计信息需求的目标等相关。

五、结论

疾速形成的网络化与无纸化等信息化环境，促使会计系统的信息审计成为必然，而作为信息化助推器的信息审计，其审计目标、审计内容和审计方法等又确立了其在会计系统中数据与信息安全保障体系中的重要地位。伴随着我国信息审计理论研究的开展，信息审计的成功应用可望水到渠成。届时，信息审计与信息系统审计的并驾齐驱，必然为我国会计系统信息的可靠与相关、信息管理的高质与高效提供强有力的支持。

［本文系福建省教育厅2008年度人文社科项目“我国财务会计信息化发展方向研究”（JA08003S）阶段性研究成果］

参考文献：

［1］任玉珍：《信息审计的内容框架分析》，《农业网络信息》2009年第7期。

［2］娄策勤、高策：《信息审计方法比较研究》，《图书情报工作》2009年第1期。

［3］黄亦西：《信息审计与知识审计的比较研究》，《情报杂志》2005年第10期。

［4］赖茂生：《信息资源管理的技术方法》，irm.impku.edu.en/ownload/e07.pdf，2005-12-17。

［5］胡善勤：《网络信息审计的设计与实现》，吉林大学2008年工学硕士论文。

［6］高策：《企业信息审计研究》，华中师范大学2009年硕士学位论文。

［7］戴维.查菲、史蒂夫.伍德著，赵苹、陈守龙译：《企业信息管理：用信息系统改进绩效》，中国人民大学出版社2008年版。

［8］［荷］杰普.布勒姆、梅农.范多恩、皮亚士.米托尔著，程治刚、张翎、张劲译：《SOX环境下的IT治理》，东北财经大学出版社2008年版。

［9］Buchanan，S. and Gibb，F. The information audit：an integrated strategic approach. International journal of information management，1998.

［10］Orna E.Information Strategy in Practice. Aldershol：Gower，2004.

第9篇

关键词：可扩展商业报告语言，会计信息化，目标

一、 XBRL概述

XBRL（ExtensibleBusiness Reporting Language，可扩展商业报告语言）是一种在互联网环境下披露企业信息的标准化语言，是XML （Extensible Markup Language,可扩展的标记语言，)在企业信息交换中的一种应用，是目前国际上应用于非结构化信息处理尤其是财务信息处理的最新标准和技术。XBRL为企业在互联网上编制、存储、财务报告和其他信息提供了一种标准化的方法，便于信息使用者对企业信息或财务报告信息的收集、处理、分析和重用；便于计算机系统之间进行数据交换和数据流的控制，进一步提高财务报告数据的安全性。XBRL具有跨平台使用和无许可证限制、搜索数据快速准确、对同一份企业报告按多种格式输出等特点，便于则一务信息资源的开发和利用。

XBRL自1998年在美国诞生以来，XBRL国际组织的会员目前已有550多家，会员所属行业涵盖了全球信息供应链，这使得XBRL逐渐在全球经济发展上起到越来越重要的作用。XBRL的目的是向企业的财务信息的供应链上的各利益相关者提供满足其多样化需求的信息。XBRL的出现将给企业信息供应链的各个环节带来一场效率的革命。

国内外不少专家和学者对XBRL的优势和应用前景从不同方面进行了总结和阐述，如杨周南和赵秀云、潘琰、张天西, Higgins与Harrell, Weber等。也有学者对XBRL的应用优势和应用前景提出了质疑，如刘勤。笔者认为，XBRL以非线性的信息组织形式、灵活的Web应用、经济的开发成本、便捷的数据处理、开放的标准和数据的选择性更新等优越性受到青睐，为信息时代网络财务信息资源的开发和利用提供了技术支撑。

二、XBRL对会计信息化的推动作用

XBRL技术将给企业会计信息化工作带来技术性的革命。 XBRL的应用对于会计信息化的影响主要体现在以下方面:

(一)会计信息报告的及时性

基于XBRL的互联网财务报告实质上是一个全球互联的实时报告系统。可以设想,公司会计系统采用了XBRL,可以及时结账。免费论文。审计人员能紧跟着客户的工作进度,通过持续的监控系统跟踪企业交易事项和XBRL会计分录。贷款人也能通过XBRL直接或由相关软件编制的专用报告来监控借款人的财务状况；每个公司还能得到基于XBRL信息的实时信用评级；可以评价其交易伙伴的业绩。企业财务报告和对财务报告的分析的工具最终都将电子化。

(二)会计报告模式转换的简易性

XBRL将使公司更容易地生成财务报告,应用在总分类账和会计分录中,使在不同的会计准则下的财务报告编制更加容易。一个公司外部的分析师或投资者可能无法把一个财务报告从美国公认会计准则规格转换为国际会计准则规格,但是有了XBRL,他们没有必要再亲自做这些工作,这种转化工作完全可以交给专门的转换软件来自动完成。财务报表的编制者和审计师将因此能够产生和协调适应性最为广泛的报告。

(三)会计信息的完善性

在XBRL的支持下,会计师事务所将从公司财务业绩的验证工作转移到验证财务预测和非财务信息(顾客满意、员工留持和环境报告等)的合理性和真实性等工作上,如验证XBRL标签的应用是否恰当运用,信息是否纵以及数字报告是否可信等,而财务信息中的数量化的部分都可以通过XBRL来自动分类、汇总、检索、传递和列示。财务报告的商品化使得财务专家日益致力于揭示、翻译、评估那些非定量的信息,这些信息来自于跨行业的组织或是来自于从人力资源到客户关系管理等广泛的企业部门。这种分工的结果,使得非数量化的财务信息和决策中必要的非财务信息的处理和地位,与量化信息同等重要。

(四)经营管理的全球性

XBRL的应用使会计信息获取扩大到全球,任何投资者都有同等的机会关注并获得遍布世界各行各业的公司的信息,这不再是一部分人的专利。在一个全球性的资本市场中,不论企业的规模大小、营运水平、业绩如何,因为有了以XBRL作为信息披露的工具,都将拥有同等的机会参与到资本市场并获得全球性的资本,这将不再是大公司的专利。XBRL是自从互联网诞生以来个人投资者拥有的最实在的工具,借助于XBRL,投资者可以切实关注被投资的企业,这不再是机构投资者和财务分析师的专利了。企业拥有了XBRL,可以向全球投资者、债权人等各种利益相关者呈报丰富和个性化的信息,信息的不对称将得到极大的缓解,资本市场中投资者歧视和企业歧视的现象将逐渐消除。

三、基于的高校会计人才培养目标定位

XBRL技术是现代信息技术在会计领域应用的一个分支。对于XBRL这样一种新技术的应用，它不仅仅是技术问题，更重要的是会计如何适应信息技术引起环境变化的问题；它也不仅仅是财务报告信息存储、传递、输出方式的改变，它可以改变会计信息资源开发、利用的现状，带来可观经济效益和社会效益。高等院校承担着培养各类会计人才的重任，而会计人才在会计信息化过程中承担着使会计信息资源创造价值的重任。在知识经济时代，需要的是既精通财务、会计等经济管理相关知识，又掌握信息技术相关知识和技能的复合型会计人才。高素质的会计人员应该能够依托信息技术和财务、会计知识，将会计理论、会计思想、会计方法在计算机上实现，从而改善组织的运营，增加组织的价值，并帮助组织实现其目标。XBRL技术的应用和发展进一步反映了会计人员学习和掌握信息技术的重要性和紧迫性。

笔者认为，应该把会计人才的培养目标定位在通过让学生掌握本领域必要的专业知识和技能，并向其介绍学科前沿，培养学生独立持久地学习新的信息技术的学习能力上，为学生终生学习打下扎实的基础，使其把握未来的发展趋势，跟上信息技术突飞猛进的步伐。XBRL的应用不仅要使企业的会计信息资源给企业带来管理效益，还要使其产生社会效益，满足企业相关的各类财务信息使用者的需求。由此，要求会计人员具备以下能力：

(一)利用基于XBRL的软件工具提高财务信息的分析和应用能力

目前，企业通过网络报送的财务报告，一般采用PDF,HTML,WORD格式，这种格式的财务报告对于会计人员来说，仅仅改变了阅读的媒介和方式，不便于对财务信息的进一步分析和利用。随着上市公司数目的增加和披露内容的不断增加，导致网站的财务报告信息逐步成为了海量信息，使用者难以消化。采用XBRL格式的财务报告，除了方便使用者快速获取和阅读财务报告外，各类信息用户还可以通过软件工具进一步对财务报告的信息资源进行分析和再利用，获取决策相关的信息。无论我们今后从事哪个行业的会计、审计、财务分析等相关经济管理工作，我们至少要了解XBRL及其相关软件工具的应用，才能提高财务信息的分析和利用能力，适应信息时代的要求。免费论文。

(二)掌握XBRL的技术标准和分类标准，能够建立和维护基于XBRL的信息报告系统

XBRL应用的最关键步骤是制定XBRL的分类标准，而建立XBRL分类标准的前提是定义企业的基本财务数据，这是会计人员的职责，技术人员替代不了。分类标准制定后，企业的会计准则和制度不会一成不变，当准则和制度因为利益相关者的博弈发生变化时，会计人员就必须根据新颁布的规范或分类标准对XBRL的标签进行更新。另一方面，基于XBRL的信息报告系统提供了“下钻”功能，这将要求会计人员对明细分类账或经济交易事项的数据进行规范和制定标准，用标签表达财务数据的含义。要具备对XBRL信息报告系统建立和维护的能力，会计人员必须掌握XBRL的基本技术原理和分类标准，以及基于XBRL的信息报告系统的操作技能。

(三)掌握与XBRL相关的会计信息系统控制和风险管理的知识

基于XBRL的信息报告系统的财务数据是以可阅读的字符形式存放于实例文档中，必须对系统实施有效的控制程序，以保证通过XBRL披露的财务信息的准确和完整。财务信息披露发生差错的风险主要集中于会计信息及会计数据与标签配比的准确性和完整性，针对XBRL信息、报告系统及其相关的会计信息系统或企业管理信息系统设计有效的内部控制程序和制度，并付诸实现，这些工作责无旁贷地落在企业的会计或审计人员的肩上。另外，企业的内部审计和外部审计人员必须对应用XBRL的信息系统的内部控制和风险管理过程进行评估和鉴证。这些都需要我们的会计和审计人员掌握一定的XBRL技术和分类标准，并熟悉信息系统的流程、控制程序和风险管理的关键环节。

然而，目前，我国会计人员对XBRL知之甚少，这为XBRL在我国的推广带来了很大难度，这种状况不利于我国XBRL标准的建立。XBRL在我国的推广应用中还而临诸多问题，有些问题很难马上解决，需要分步骤、分阶段地逐步推行。首先，针对国内的会计从业人员几乎没有XBRI才目关的知识背景的状况，在国内大学必须开设XBRL的课程，该课程需要在计算机专业、会计专业、财务管理专业、信息管理专业、金融专业进行不同侧重点的讲解，以加强XBRL知识的推广和影响面；同时加强对在职人员的培训，开发相关培训课程介绍XBRL知识，使更多的相关专业的学生乃至其他相关从业人员了解掌握有关XBRL的知识并加以运用。免费论文。其次，从XBRL标准制定的层面上来看，需要有专业人员对XBRL标准国际发展和应用状况、国外其他地区组织XBRL的实施案例的情况进行追踪，密切关注世界各国对XBRL研究的动向和成果并进行借鉴，以减少不同标准之间的差异，并加快开发适合我国国情并能与国际接轨的标准。只有解决了这些问题,才能突破瓶颈,促进XBRL向更加成熟的阶段发展,为财务信息的传递与共享创造更流畅的通道,为会计信息化建设做出更大的贡献。

参考文献：

[1]潘琰.可扩展企业报告语言及其对会计的影响闭[J].会计研究.2003(1).

[2]杨周南，赵秀云.可扩展商业报告语言的发展与应用研究[J].中国注册会计师，2005(2).

[3]何玉，张天西.XBRL理论研究综述[J].世界科技研究与发展，2006(8).

[4]张天西.网络财务报告:XBRL标准的理论基础研究[J].会计研究.2006(9).

[5]张泓波.XBRL在会计信息化教育中的推广应用[J].中国乡镇企业会计,2008(2).

[6]石贵泉.XBRL:会计信息化建设的技术推进器[J].山东经济,2009(5).

第10篇

【关键词】会计电算化；审计；信息系统

（1）存货盘点观察小组应由熟悉客户营运情况的有经验干部领导。风险愈大，要求的经验愈高。对于较欠经验的助理人员，应给予适当的督导，并鼓励他们将疑点问题告知现场合伙人员或其他领导。（2）如合伙人或领导无法亲临盘点现场，应预留电话，以便助理人员遇到重大问题时联络。审核前预先召开会议，提示重点，可以帮助较欠经验的助理人员注意到写作论文潜在的问题。（3）执行盘点审核时：①抽查的重点应为高价值的项目。②如果不是每一个地点均列入审核范围，不要事先或太早告知客户前往的地点；如果采用循环盘点的方式，不要轻易让客户熟悉选样的模式。③对于重大或不寻常的盘点差异、客户人员记录核查人员抽查项目、客户人员对查核程序过度关心等现象，审计人员均应提高专业警觉性。④对于好像很久未用的存货项目，或存放的地点或方式不寻常的项目，应保持警惕，弄清是否有受损、过时及过量的存货。⑤盘点时公司及工厂间的存货调拨收发活动，应尽量避免或减少；如不可避免，应做好适当控制。

加大执法力度，杜绝企业短期行为为彻底杜绝企业的短期行为，保证会计信息的真实合法，除了对企业加大审计力度外，还应以法律对企业进行约束。1.重新修订《会计法》、《公司法》等有关法律法规。通过立法程序明确规定如下内容：首先，企业经营者应承担的短期行为方面的法律责任。凡是由企业经营者个人行为因素造成的，无论其对短期行为的界限是否清楚，也无论是否经过会计人员之手，均应追究企业经营者的责任；凡是直接由会计人员个人行为因素造成的，应追究会计行为主体和企业经营者的相应责任；其次，因企业对外提供虚假会计信息而给投资者、债权人等广大会计信息使用者导致决策失误等而造成损失的，应承担民事赔偿责任；最后，民事赔偿的主体应是会计信息失真的责任者即企业经营者，而不是企业法人实体，更不是会计行世界经济的快速发展，计算机技术的广泛应用，使会计电算化已成为现实并广泛应用。会计电算化是审计变革的催化剂，它将大大加快利用现代信息技术，按照审计环境要求进行审计变革的进程。

会计电算化信息系统的定义及特点（一）电算化信息系统的定义会计电算化信息系统（CAIS---ComputerizedAccountingInformationSystem）指的是以计算机为主要信息处理手段的会计信息系统，该系统是由人员、计算机硬件、计算机软件、相关的信息资料文件和会计规范等基本要素组成，是一个人机结合的系统。（二）会计电算化信息系统的特点1.会计电算化系统的基本特点（1）数据存储的磁性化、无纸化。（2）内部控制的程序化。在手工会计方式下，管理人员可以通过职能分割、人员的分工形成内部控制体系。（3）数据处理的集中化、自动化。（4）会计人员业务知识的多面化。2.会计电算化系统与手工会计系统的区别（1）数据准确性明显提高。计算机具有高精度、高准确性和逻辑判断的特点，使得数据的准确性有了明显的提高。（2）数据处理速度明显提高。计算机具有高速处理数据的能力，计算机会计信息系统利用计算机自动处理会计数据，极大的提高了数据处理的效率，增强了系统的及时性。（3）提供信息的系统性、全面性、共享性大大增强，能够为管理者、投资人、债权人、财政税务部门提供更多更好的信息。

会计电算化信息系统对审计的影响（一）对审计线索的影响在电算化会计中，计算机的使用改变了会计记录的存储与处理，表现在如下几个方面：（1）会计凭证的存储与处理。原始凭证或记账凭证一经输入机内，便以文件的形式存入机内的数据文件。（2）帐薄的存储与处理。总分类帐为文件所代替，明细分类帐采用满页打印式，因而导致两类数据之间的日常核对只能在机内进行。帐薄登录时，通过计算机登帐程序自动执行，使用的是哪一种程序难以判断。（3）报表的编制采用按事先的公式到帐薄文件、其他报表文件中取数计算，数据来源、公式定义、编制结果、打印格式等均采用机内文件的形式。由于磁性介质修改不留痕迹的特点，使审计人员很难相信打印输出的会计报表，正是根据企业单位提供的公式定义文件加以编制的。（二）会计系统内部控制的改变由于会计系统实现了电算化，手工会计系统原有的内部控制已不能适应电子数据处理的新特点，不能有效的降低电算化会计系统特有的风险。为了系统的安全可靠和系统处理与存储的会计信息准确完整，必须考虑电算化系统的特点，针对其固有的风险，建立新的内部控制。这些内部控制除了有关电子数据处理的制度、规定和人工执行的程序控制外，内部控制的程序化是电算化会计信息系统的一个重要特点。对程序控制，审计员要利用计算机辅助审计技术进行审计。对于电算化信息系统内部控制的弱点，审计人员要能评估其影响，并向被审单位提出改进的建议。（三）对审计内容的影响在会计电算化的条件下，审计的经济监督职能并没有改变。但由于会计电算化信息系统的特点及固有的风险决定了审计的内容要发生相应的变化，包括对计算机处理和控制功能的审查。这是在传统的手工审计中所没有的。因此，电算化会计信息系统的审计内容就应当包括系统的开发与设计、会计软件的程序、数据文件以及内部控制的审计等。（四）审计技术的改变在手工会计处理的条件下，审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。所有审查工作都是由人工完成的。在会计电算化条件下，会计的特点决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重要的，但计算机辅助审计是必不可少的审计技术。（五）对审计人员的要求更高在会计电算化条件下，由于审计线索内部控制、内容和审计技术的改变，决定了对审计人员的要求更高了，即审计人员不仅要有会计、审计理论和实务知识，而且要掌握计算机和电算化会计方面的知识和技能。（六）审计标准和准则的变化人们在过去的审计工作中已建立起一整套审计标准，如审计人员标准、审计报告标准等。但由于审计线索、审计内容、审计技术等的变化，过去的审计标准的某些部分已不再适用，而与电算化系统有关的准则和标准尚未建立，所以，在这种形势下，要完成审计工作，必须修改和完善相应的审计准则和标准。由上述可见，会计电算化给审计提出了许多新问题、新要求。传统的手工审计已不能适应电算化的要求。学习、研究和开展计算机审计是审计部门和审计人员的新课题和新任务。

三、对会计电算化系统进行审计的对策（一）努力抓好会计电算化系统的审计工作电算化会计系统开发审计是审计人员对电算化会计系统开发过程中的可行性研究、设计、试行等所进行的审查和鉴证。系统开发前，审计人员通过参与开发过程实施事前审计，根据系统开发过程中的控制点，随时审查系统的开况。审计人员在电算化会计系统开发完成后，对系统开发质量进行的审计为事后审计。事后审计的重点是会计电算化各项控制措施的有效性，其目的是弄清系统是否在可控制下运行，能否保证数据处理和输出结果的正确性和可靠性。审计人员一般可采用符合性测试方法审查已开发的电算化会计系统。（二）积极培养复合型知识结构的审计人员（1）加强广大审计人员计算机知识及应用能力的培训，逐步扩展和更新现有的计算机知识，提高操作水平，以达到能够对数据库等电算化会计处理系统进行操作来获取审计证据的目的；（2）合理配置审计小组人员，充分考虑审计专家和计算机专家的紧密配合，合理分工，相互沟通；（3）在高校财经类专业的教学中重视计算机正规知识的教育，除开设计算机基础、程序设计、会计电算化等课程之外，还要开设计算机辅助设计等相关课程，使高校成为培养计算机审计后备人才的摇篮。（三）加强对会计信息系统内部控制制度审计对会计电算化系统内部控制制度的审核与评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统，应结合开发过程中形成的各种文档资料，审计系统的开发计划是否经过严密的审证，仔细研究调查后方可实施。制度控制的责任者是会计软件的使用单位。审查系统工作环境的控制是否完善，是否建立和健全机器设备使用控制制度，是否制定和执行科学的操作规程以保证会计信息的准确性和可靠性。（四）大力开展计算机辅助审计计算机辅助审计技术有两种，即审计软件和测试数据。审计软件由审计人员使用的计算程序所组成，处理来源于被审计单位会计制度的重要审计数据。测试数据技术是用于执行审计程序时将数据输入被审计单位的计算机系统，并将获得的结果同预定的结果相比较。计算机辅助审计不但要对输入的原始数据和打印输出的会计数据进行审查，还必须对计算机信息处理系统的程序、相关的内部控制系统、数据文件以及对计算机硬件本身的可靠程序进行审计。这样才能保证计算机信息系统处理系统数据的可靠性、安全性和准确性。四、对未来审计方式的展望20世纪80年代后期西方出现的计算机审计整合法，它将传统审计（财务审计）和计算机（电子数据处理）审计结合为一体。在这个阶段，所有的高级审计人员都受到计算机审计和财务审计的训练，无须交叉咨询。一般审计人员也接受过计算机审计和财务审计的基本训练。计算机审计技术小组主要是开发设计审计软件。整个系统的审计报告不再分计算机系统和会计系统两种形式，而是一份综合审计报告。应用这一方式，审计的效率将大大提高。这一计算机审计的方法，体现了审计的发展趋势。

【参考文献】

1、谭浩强主编、INTERNET基础﹝M﹞、北京：清华大学出版社，2000：212-216

2、李国良、互联网对财务会计的影响、

3、金光华、李刚等著、网络审计﹝M﹞、上海：立信会计出版社，2000：138-139

4、易佩富、如何对实行会计电算化的单位进行审计﹝J﹞、中国审计信息与方法2001（3）：16-18

第11篇

【关键词】网络会计；风险分析；会计内控指标体系；模糊评价法；绩效评价

中图分类号：F232；F272.35文献标识码：A文章编号：1004-5937（2014）16-0083-05目前，中国很多企业实施了网络会计信息系统，但对网络环境下产生的安全威胁不够重视，未及时完善自身的内控体系，增加了内部控制的不安全性，从而影响到会计信息的安全。因此，研究网络会计信息系统下内部控制的安全问题，帮助企业建立一个新的、更有效的内部控制指标体系很有意义。

文章基于传统内部控制评价体系网络化下赋予的新含义，重新构建了网络会计内部控制的安全评价体系，以实现对会计内控目标、会计内控环境、财务风险监控与管理控制、信息技术控制、财务监督问责、信息沟通等安全控制方面的评价。

一、网络会计内部控制体系的理论基础

（一）传统内部控制体系

2008年6月28日，财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部控制基本规范》，要求企业建立实施的内部控制包括下列五个要素：内部环境、风险评估、控制活动、信息与沟通以及内部监督。这五个部分也可作为评价内部控制系统有效性的标准。

（二）网络会计内部控制风险分析

内部控制主要是控制好风险，因此，笔者首先对网络会计信息系统进行安全分析，然后运用各种方法和工具找出各个流程的潜在风险，最终建立起风险的详细清单，如表1所示。

二、构建网络会计内部控制安全评价体系

处于经济转型期的我国企业面临经营风险及外部环境的变化，内控体系应及时作出相应的调整，构建适应信息化环境的内部控制框架。其中控制网络会计带来的新变化是重点，所有内控要素都要从信息化会计系统的特征出发加以通盘考虑。内部安全控制框架如图1所示。

在网络会计内部控制体系之下，根据每一类控制因素的活动域，首先将其分解为关键过程域，然后将该过程域细化到具体的关键控制点。本文将对体系中六个控制因素的活动域，按照关键过程域到关键控制点的步骤来分别描述。

（一）会计内控目标

1.建立符合国内外法律、法规，面向会计部门并结合部门内部网络会计实际情况的内部控制体系。

2.梳理网络会计下的内部管理流程。

3.不断完善内部控制体系，与企业战略目标相融合，向全面风险管理体系过渡，建立风险管理和内部控制长效管理机制。

（二）会计内控环境

1.更新信息化观念

为了适应网络发展的新形势，企业领导要树立市场观念、竞争观念，重视会计信息化，同时企业要结合先进的管理理念和现代化方法，更新现有会计信息系统。

2.明确会计部门分工

财务部下应设置信息部门和业务部门。信息部门提供信息技术服务和系统运行监督；业务部门负责批准、执行业务和资产保管等。

3.提高财务人员安全意识

（1）将会计信息安全方针与安全考察方针形成书面文件；（2）与重要的会计人员签署保密协议；（3）对会计人员进行信息安全教育与培训。

（三）财务风险监控与管理

1.财务风险监控

（1）识别关键控制点；（2）更新预警模型。实时监控潜在的风险，将全方位的信息转换成财务指标，加入到预警模型中，实现资源共享和功能集成。

2.财务风险管理

（1）适当利用自动化控制来代替手工控制；（2）可在系统外部执行部分关键的手工操作。

（四）信息技术控制

1.系统构建控制

（1）制定信息系统开发战略；（2）选择合适的系统开发方式。

2.严密的授权审批制度

（1）操作权限与岗位责任制；（2）重点业务环节实行“双口令”。

3.系统操作控制

（1）数据输入控制；（2）数据处理控制；（3）数据输出控制。

4.会计数据安全管理

（1）会计数据备份加密；（2）会计数据传输加密；（3）用户访问控制；（4）服务器加密。

（五）财务监督与问责

主要是内部审计管理：

（1）定期审计会计资料，检查会计信息系统账务处理的正确性；（2）审查机内数据与书面资料的一致性；（3）监督数据保存方式的安全性和合法性，防止非法修改历史数据；（4）审查系统运行各环节，发现并及时堵塞漏洞等。

（六）信息沟通

会计信息的沟通与交流应贯穿整个内控体系中。

1.管理层重视

管理层应高度重视及支持信息系统的开发工作，确保各职能部门信息系统在信息交流上高度耦合。

2.严密的组织保障

各部门通过控制系统识别使用者需要的信息；收集、加工和处理信息，并及时、准确和经济地传递给相关人员。

3.体系化的制度保障

建立健全会计及相关信息的报告负责制度，使会计人员能清楚地知道其所承担的责任，并及时取得和交换他们在执行、管理和控制经营过程中所需的信息。

三、基于模糊评价法的内控评价体系应用研究

网络会计信息系统内控体系绩效评价的应用研究主要利用成熟度模型来划分内部会计控制因素的等级，基于模糊评价法来进行安全绩效评价，最后得出相应的结论。

（一）模糊综合评价法的应用

模糊综合评价法是以模糊数学为基础，将一些不易定量的因素定量化，从多个因素对被评价事物隶属等级状况进行综合性评价。

一是对网络会计内控体系进行成熟度划分。

二是依据成熟度模型来确定评价因素和评价等级。设：U=｛?滋1，?滋2，?滋3，…，?滋m｝为被评价对象的m个评价指标V=｛v1，v2，v3，…，vn｝；为每一个因素所处的状态的n种等级。

三是确定权重分配。

四是进行全面的调查访问，并建立评价表。

五是建立模糊评价矩阵，得出多级模糊的综合等级。

六是得出关键控制点的评级表。

七是得出评价结果。

（二）模糊综合评价法的应用

本节针对上述内控体系中的信息技术控制因素，对其应用模糊评价法来进行分析，其他控制因素的评价方法与此例相同。

1.成熟度评价标准

借鉴能力成熟度模型（CMM），同时考虑网络会计信息系统的特点，将内控流程评价标准划分为六级：不存在级、初始级、已认识级、已定义级、已管理级、优化级。完善后的内部会计控制成熟度评价标准如表2所示。

表2中等级的划分是针对会计信息系统内部控制体系总体情况而言。具体到网络会计内部控制的每一级指标建立成熟度模型时，各个流程也分为以上六个等级。

2.成熟度模型

建立了成熟度评价标准之后，便可根据网络会计内部控制体系列出控制内容、关键过程域及关键控制点。本文以信息技术控制为例建立具体模型，该控制因素的成熟度模型如表3所示。

3.权重分配

我国学者辛金国、范炜采用德尔菲法，通过问卷调查的方式得到传统内部控制五要素中控制环境权重为30%、风险评估为12.9%、控制活动为25.2%、信息与沟通为28%、监督为3.9%。

本文赋权采用德尔菲法，并结合网络会计的特点，控制内容的权重分配如表4、表5所示。

4.评价表

建立起三级的指标体系结构之后，分别对审计机构、信息安全机构、公司管理层及普通员工四个方面进行调查。每一类对象都挑选10人（总共40人）进行调查访问，每位专家、管理者及员工分别运用实地观察法、流程图法、专业判断法或工作经验法，按照指标执行情况，对每一项关键控制点依照成熟度模型赋予安全等级分值，表格的内容代表选择该等级的人数，整理后得出评价表，如表6所示。

5.模糊评价矩阵

首先，用表6中每个级别的分值除以总人数40，得出的评价结果构成关键过程域的模糊评价矩阵R4j：

R41=0.7 0.2 0.1 000000.1 0.3 0.50.1

R42=00 00.20.7 0.100.10.6 0.20.1 0

R43=000.1 0.2 0.6 0.10000.1 0.3 0.600000.2 0.8

R44=000.20.7 0.1 00.8 0.2 00000.2 0.6 0.20000 0.30.50.200

其次，进行关键控制域模糊矩阵运算，B4j=A4j・R4j

B41=［0.5 0.5］・R41=［0.35 0.1 0.1 0.15 0.25 0.05］

B42=［0 0.05 0.3 0.2 0.4 0.05］

B43=［0 0 0.033 0.1 0.366 0.501］

B44=［0.25 0.275 0.225 0.225 0.025 0］

然后，计算控制内容的模糊矩阵运算，Vi=Ai・Bi

V4=［0.2 0.3 0.25 0.25］・B4=［0.1325 0.10375 0.1745 0.17125 0.26775 0.15025］

最后，计算信息技术控制的综合得分G4=V4・［0 1 2 3 4 5］T=2.78875。

6.评级表

对各关键控制点的分值进行加权平均计算，根据得出的数所靠近的级别，从而判断其成熟度级别，公式是：

单项关键控制点评价得分=Σ（该关键控制点的分值×对应的等级数）÷40

每一项关键控制点通过上述公式计算得出的评级表如表7所示。

依据内控流程的成熟度，对照单项关键控制点的评级，赋予其合适的等级区间。

7.评价结果

根据模糊矩阵法运算出的信息技术控制的综合评分为2.78875，在2―已认识级与3―已定义级之间，接近3―已定义级。

根据表7，可以针对公司的信息技术控制关键控制点的绩效作出如下评价：

公司在适当的信息系统开发方式、操作权限与岗位责任制、操作控制以及会计数据存储加密中做得较好，评级基本在3―已定义级以上。

公司在内部会计控制中的信息系统开发的战略规划、重点业务环节的安全控制、会计数据安全管理、对外来人员的访问控制、对内部服务器的安全管理均需要进一步加强。

四、结语

网络会计具有开放性、及时性、分散性与共享性的特点，根据其特点，本文建立了信息化内部会计控制体系，主要包含会计内控目标、会计内控环境、财务风险监控与管理、信息技术控制、财务监督问责、信息沟通六个方面。在安全分析过程中，列出了风险清单，让财务部门负责人更全面地了解到面临的各级风险。发现风险是第一步，第二步便是管理风险，公司应分别从内部会计控制的六个方面进行体系化的控制，其中最重要的便是利用信息技术控制来保障网络会计信息系统的内部安全和计算机网络安全。最后，本文运用模糊评价法，对网络会计信息系统内部控制评价体系进行应用研究，以信息技术控制为例，对其安全内控体系进行了评价及实证分析。

【参考文献】

［1］王晓玲.基于风险管理的内部控制建设［M］.北京：电子工业出版社，2010：100-102.

［2］陈志斌.信息化生态环境下企业内部控制框架研究［J］.会计研究，2007（1）：30-37.

［3］杜洪涛.网络环境下会计电算化信息系统安全探讨［J］.计算机光盘软件与应用，2010（9）：37-38.

［4］宫雪冰.基于内部控制的网络会计信息系统安全问题的控制［J］.中国管理信息化，2010，13（15）：2-3.

［5］李河君.会计信息系统风险控制体系研究［D］.首都经济贸易大学硕士学位论文，2010.

［6］财政部会计司.《企业内部控制应用指引第18号―信息系统》解读［J］.财务与会计，2011（6）：57-62.

［7］艾文国，王亚鸣.企业会计信息化内部控制问题研究［J］.中国管理信息化，2008，11（15）：14-16.

［8］张继德,刘盼盼. 会计信息系统安全性现状及应对策略探讨［J］. 中国管理信息化，2010，13（6）：3-5.

［9］陈秀伟.网络环境下会计信息系统的内部控制探析［J］.中国管理信息化，2011，14（5）：7-8.

第12篇

【论文关键词】信息系统　内部控制　方法

【论文摘要】会计电算化是运用计算机进行会计数据处理，以计算机及数据传输和通讯设备作为数据处理系统的核心，完成从原始数据的搜集、记录、分类、登记、计算、汇总、报告等一系列会计工作。会计从手工处理到电算化处理，不仅是会计数据处理方法的变化，更是影响了企业传统的内部控制制度，使企业在内部控制上发生了根本性的变化。

一、会计信息系统内部控制

为了保护国家和企业的资金安全，确保会计信息及其他相关数据的可靠，确保国家和企业的各项方针政策的贯彻与执行，提高经济效益所采取的一切制度、方法措施和管理程序，都属于会计内部控制的范围。任何一家企业、事业单位或其他经济组织，不论其规模大小、业务性质，也不论其采取何种会计工作组织程序和信息处理方式，在其会计业务处理系统中，都会不同程度、不同方面地存在着一定的系统内部控制问题。

二、电算化会计信息系统对内部控制的影响

1、内部控制形式的变化。手工记账中的一些内部控制措施在电算化后不需要存在。如编制科目汇总表、凭证汇总表，试算平衡的检查、总账和明细账的核对。在电算化环境下，人是执行控制的主体，但更多的内部控制方法是通过会计软件来实现。因此，信息系统的内部控制也由人工控制转为人工和程序去共同控制。电算化系统许多应用程序中包含了内部控制功能，这些程序化的内部控制的有效性取决于应用程序，如程序发生错误或不起作用，由于人们的依赖性以及程序运动的重复性，使得控制失效不被及时发现，从而使系统发生错误或违规行为的可能性大。

2、存储介质的改变。在手工会计环境下，企业的经济业务发生均记录于纸张之上，并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。这些纸质原件的数据若被修改，很容易找出修改的线索和痕迹，这是传统纸质原件的一个优点。但在电算化系统下，原来纸质的会计数据会被直接记录到磁盘或光盘上，非常容易被删除或篡改，由于在技术上对电子数据非法修改可做到不留迹象，这就难以辨别哪一笔是业务记录的原始数据。另外，电磁介质容易受损坏，所以会计信息还存在丢失或毁坏的危险。

3、内部控制的内容变化。计算机技术的引入，给会计工作增加了新的工作内容，同时也增加了新的控制措施，如计算机硬件及软件分析、编程、维护人员与计算机操作人员内部控制，以及计算机机内及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。

4、财务网络化带来的新问题。随着计算机技术和网络通讯技术的发展，会计信息系统网络化渐渐普及。网络的广泛应用在很大程度上弥补了单机电算化系统的不足，使电算化会计系统的内部控制更加完善，同时也带来了新问题。目前财务软件的网络功能主要包括远程报账、远程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售、网上银行等，实现这些功能就必须有相应的控制，从而加大了会计系统安全控制的难度。

三、完善电算化会计信息系统环境下的内部控制

坚持明确分工、相互独立、互相牵制、相互制约的安全管理原则，建立并不断完善人工与机器相结合的控制机制，使会计电算化运行的每一个过程都处于严密控制之中是我们完善会计电算化内部控制的基本思路。

1、系统维护控制。系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等，涉及到系统功能的调整、扩充和完善。对财务系统进行维护必须经过周密计划和严格记录，维护过程的每一环节都应设置必要的控制，维护的原因和性质必须有书面形式的报告，经批准后才能实施修改。软件修改尤为重要，系统操作员不能参与软件的修改，所有与系统维护有关的记录都应打印后存档。操作环境包括系统操作过程以及系统的维护。操作过程控制主要通过制订一套完整而严格的操作规定来实现。操作规程应明确职责，操作程序和注意事项，并形成一套电算化系统文件。如规定交接班手续和登记运行日志，规定数据备份及机器的使用规范，规定软盘专用以防病毒感染。

2、信息安全控制。电算化会计信息系统的安全控制，是指采用各种方法保护数据和计算机程序，以防止数据泄密、被更改或破坏，主要包括实体安全控制、数据安全控制、网络安全控制等。

（1）实体安全控制。实行电算化以后，设立计算机房的主要目的是给计算机设备创造一个良好的运行环境，保护机器设备；防止各种非法人员进入机房，保护机内程序和数据的安全。具体措施包括：对进入机房内的人员进行严格审查；保证机房设备安全的措施，如机房防火规定等；保证计算机正常运行措施，如机房防潮、防磁及恒温等方面的规定等；会计数据和会计软件安全保密的措施，如数据备份规定及不准在计算机上玩电脑游戏等规定；修改会计核算软件的审批和监督制度。

（2）数据安全控制。计算机会计系统有关的资料应及时存档，企业应建立起完善的档案制度，加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外，还应定期对所有档案进行备份并保管好这些备份。为防止档案被破坏，企业应制订出档案被破坏的事件发生时的应急措施和恢复手段，企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃及时恢复到最近状态的功能。

（3）网络安全控制。公司应对网络安全进行控制，设置网络安全性指标，包括数据保密、访问控制、身份识别等。一是用户权限设置，应从业务范围出发，将整个网络系统分级管理，设置系统管理员、数据录入员、数据管理员和专职会计员等岗位，层层负责，对各种数据的读、写、修改权限进行严格限制，把各项业务的授权、执行、记录以及资产保管把等职能授予不同岗位的用户，并赋予不同的操作权限，拒绝其他用户的访问。二是密码设置，用户应按照自己的用户身份和密码进入系统，对密码进行分组管理，对存储在网络上的重要数据进行有效加密，在网络中传播数据前对相关数据进行加密，接收到数据后再进行相应的解密处理，并定期更新加密密码。另因网络病毒日益猖獗，防范病毒也是安全控制的重点。对不需要本地硬盘和软盘的工作站，尽量采用无盘工作。

3、电算化会计信息系统的人员职能控制。人员控制是电算化系统管理的根本，会计电算化人才的缺乏是制约我国会计信息化工作发展的关键环节。为此，首先要通过各种培训提高会计人员的计算机业务水平和职业道德水准、增强遵守各项法规的自觉性，实行考核合格才准上岗的制度。其次要通过各类院校培养既懂会计又掌握一定计算机知识及技能的专业人才充实到会计队伍中。再次，会计人员不仅要具备财会知识和计算机知识，同时还要掌握一定的管理知识。最后，业务主管应当熟悉整个会计电算化处理业务，以便对系统会计工作流程进行监控和指导。

4、信息系统的内部审计。内部审计是单位或企业内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。电算化会计信息系统的运作往往是“人机”对话的特殊形态，对网络环境下的会计信息审核必须运用更复杂的查核技术，只有精通计算机网络知识、熟悉审计财务程序的人员才能胜任此项工作，这给内部审计加大了难度。内部审计制度是保障内部控制的重要手段之一，通过内部审计可以了解现有的一些内部控制措施是否能满足为内部会计系统提供准确、可靠的信息，以及这些控制措施能否有效地运作以达到预期的目的。在电算化系统运行过程中，审计人员对会计业务处理等工作进行评价和检验，有利于检测财务软件的可靠性，发现存在的问题、提出解决问题的建议，有利于提高会计核算质量和管理水平。

在电算化条件下，关键的会计信息处理和业务核算工作已由会计电算化软件集中代替，会计工作的执行主体演变为人与电算化软件两个因素，且电算化软件是主要的执行因素。这种变化使得会计电算化系统中的内部控制实施主体也演变为人与软件两个因素，且电算化软件导致的系统问题风险将成为会计系统中内部控制的主要风险。完善有效的计算机系统及管理制度是电算化会计信息系统安全之本，提高会计电算化人员素质，规范和完善电算化会计信息系统操作和管理章程，重视内部审计，增强数据安全意识，是当前强化电算化会计信息系统内部控制的关键问题。

参考文献

优秀范文

信息系统审计论文

第1篇

第2篇

第3篇

第4篇

第5篇

第6篇

第7篇

第8篇

第9篇

第10篇

第11篇

第12篇

稀土信息

海洋信息

移动信息

国际资料信息