A企業(yè)會計信息系統(tǒng)的內(nèi)部控制研究

A企業(yè)會計信息系統(tǒng)的內(nèi)部控制研究摘要隨著科技的迅猛發(fā)展、產(chǎn)業(yè)信息化步伐加快，電子計算機(jī)數(shù)據(jù)處理技術(shù)在會計領(lǐng)域得到了越來越廣泛的應(yīng)用。會計從原有的記賬、報賬，向著注重財務(wù)分析參與經(jīng)營決策的方向發(fā)展。網(wǎng)絡(luò)技術(shù)的運(yùn)用、國產(chǎn)會計核算軟件的成熟，使財務(wù)和業(yè)務(wù)數(shù)據(jù)的實(shí)時交流有了技術(shù)上的支持，這徹底改變了會計信息的儲存和處理方式，在給會計工作帶來高效率的同時，也使A企業(yè)對會計信息的依賴程度加強(qiáng)，對復(fù)雜會計信息提出更多、更高的要求。本文從改進(jìn)A企業(yè)內(nèi)部控制的角度出發(fā),探討會計信息化技術(shù)的發(fā)展和應(yīng)用對A企業(yè)內(nèi)部控制帶來的影響，以及會計信息化條件下的A企業(yè)內(nèi)部控制包含的內(nèi)容和具體形態(tài)。A企業(yè)內(nèi)部控制功能的提升與變革是漸進(jìn)的，有明確的途徑與方法，本文將對當(dāng)前A企業(yè)如何建立適應(yīng)會計信息化環(huán)境的內(nèi)部控制，提供具有借鑒意義的做法，為內(nèi)部控制實(shí)務(wù)的革新提供指引。關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；會計信息系統(tǒng)；內(nèi)部控制

目錄TOC\o"1-2"\h\z\u一、會計信息系統(tǒng)內(nèi)部控制的理論基礎(chǔ) 3（一）會計信息系統(tǒng)的概念 3（二）內(nèi)部控制的概念 3（三）會計信息系統(tǒng)內(nèi)部控制的概念 3二、A企業(yè)會計信息系統(tǒng)內(nèi)部控制體系中存在的問題分析 4（一）對會計信息化條件下的內(nèi)部控制缺乏了解 4（二）數(shù)據(jù)處理方式變化帶來的挑戰(zhàn) 6（三）信息數(shù)據(jù)安全性下降 8（四）內(nèi)部控制下業(yè)務(wù)流程混亂 9二、完善A企業(yè)會計信息系統(tǒng)內(nèi)部控制體系建設(shè)的舉措和建議 9（一）優(yōu)化控制環(huán)境 9（二）建立良好的控制活動 11（三）完善監(jiān)督管理機(jī)制 13（四）業(yè)務(wù)流程再造 14五、結(jié)論 14參考文獻(xiàn) 15

A企業(yè)會計信息系統(tǒng)的內(nèi)部控制研究會計信息系統(tǒng)內(nèi)部控制的理論基礎(chǔ)（一）會計信息系統(tǒng)的概念會計信息系統(tǒng)是信息化財務(wù)管理系統(tǒng)中的一個子系統(tǒng)，它是通過計算機(jī)軟件應(yīng)用技術(shù)來處理會計業(yè)務(wù)的專業(yè)的計算機(jī)應(yīng)用。是指在某種特定環(huán)境下通過專業(yè)人員利用信息化工具對會計數(shù)據(jù)進(jìn)行處理的一個有機(jī)整體。其中專業(yè)人員主要是指會計人員、電算化會計人員等；信息化工具主要是指計算機(jī)系統(tǒng)；特定環(huán)境主要是指會計中的核算辦法、制度、法律法規(guī)等。我們通常將采用會計電算化的信息系統(tǒng)稱為會計電算化信息系統(tǒng)或計算機(jī)會計信息系統(tǒng)。電算化會計信息系統(tǒng)是用計算機(jī)應(yīng)用技術(shù)對會計信息進(jìn)行管理的人機(jī)結(jié)合的控制系統(tǒng)。電算化會計信息系統(tǒng)還有其他一些稱呼:如電算化系統(tǒng)、電算化信息系統(tǒng)、電算化會計信息系統(tǒng)、計算機(jī)會計信息系統(tǒng)、人機(jī)會計信息系統(tǒng)、電子會計信息系統(tǒng)。按功能劃分(或按系統(tǒng)的層次劃分)，可分為3個子系統(tǒng):核算子系統(tǒng)(是基礎(chǔ)，面向大眾)、管理子系統(tǒng)(面向管理工作)和決策支持子系統(tǒng)(又稱為會計專家系統(tǒng)，面向企業(yè)領(lǐng)導(dǎo)決策層)。（二）內(nèi)部控制的概念內(nèi)控的主體，一般企業(yè)的內(nèi)控主體是公司的董事會和監(jiān)事會或?qū)徲嬑瘑T會。簡單的說內(nèi)控的主體就是有權(quán)對企業(yè)內(nèi)部的經(jīng)營活動進(jìn)行檢查和審計的人或機(jī)構(gòu)或部門。內(nèi)控的對象是企業(yè)運(yùn)行中所存在的一切風(fēng)險和問題。為了控制這些風(fēng)險和問題，企業(yè)需要建立一套完善內(nèi)控制度以利于企業(yè)的有效管理，幫助企業(yè)健康、和諧、快速的發(fā)展。內(nèi)控的目的在于使:企業(yè)的各項(xiàng)經(jīng)營活動都能確保遵守各項(xiàng)管理政策、保護(hù)資產(chǎn)并確保記錄的完整準(zhǔn)確，以改善經(jīng)營管理、提高經(jīng)濟(jì)效益。它是因加強(qiáng)經(jīng)濟(jì)管理的需要而產(chǎn)生的，是隨著經(jīng)濟(jì)的發(fā)展而發(fā)展完善的。從危機(jī)管理的概念來看，控制是指降低或消除風(fēng)險，減少各種損失的活動，它是先進(jìn)企業(yè)管理的一種重要職能和抓手。風(fēng)險控制應(yīng)該建立在對存在的風(fēng)險進(jìn)行詳細(xì)的分析基礎(chǔ)上，同時要考慮風(fēng)險控制的成本和效益比。對風(fēng)險的控制，往往在許多控制措施和方式可供選擇，不同的措施和方式，有不同的成本和效果。從哲學(xué)的思想來看，主要矛盾和次要矛盾影響是不一樣的，矛盾的主要方面和次要方面，影響也是不一樣的。故對于企業(yè)來講沒有必要完全控制，只要對一些重要風(fēng)險進(jìn)行絕對和有效的控制，并需要提出的是，風(fēng)控的收益必須大于風(fēng)控的成本。風(fēng)控的重要性主要取決于以下兩個因素：一是給組織造成損失的可能性，二是造成損失的大小和影響?？赡苄院陀绊懺酱螅L(fēng)控的重要性就越高。（三）會計信息系統(tǒng)內(nèi)部控制的概念以企業(yè)內(nèi)控為目標(biāo)的解釋和分析，可以為企業(yè)會計信息系統(tǒng)的內(nèi)控的含義進(jìn)行限定：企業(yè)會計信息系統(tǒng)的內(nèi)控是指為了保證系統(tǒng)的正確性、可靠性和安全性，提高系統(tǒng)的運(yùn)營效率，以保證會計信息的精確可靠，利用多種辦法對會計信息系統(tǒng)實(shí)施管控的過程。會計信息系統(tǒng)內(nèi)控是以系統(tǒng)本身為控制的對象。會計信息系統(tǒng)的內(nèi)控其根本目的就是在系統(tǒng)風(fēng)險分析基礎(chǔ)上，避免系統(tǒng)風(fēng)險所帶來的危害。二、A企業(yè)會計信息系統(tǒng)內(nèi)部控制體系中存在的問題分析A企業(yè)為全球ICT產(chǎn)業(yè)領(lǐng)導(dǎo)廠商，于1982年在臺灣新竹科學(xué)園區(qū)成立，也是第一家進(jìn)駐新竹科學(xué)園區(qū)的計算機(jī)公司。A企業(yè)在近30年來發(fā)展成為含有JDM/ODM/OEM/OPM(0riginalProductManufacture)、設(shè)計研發(fā)、制造、組裝、營銷及服務(wù)的跨國企業(yè),透過旗下全球GPS消費(fèi)領(lǐng)導(dǎo)品牌Mio,Magellan及Navman,服務(wù)器領(lǐng)導(dǎo)品牌TYAN,產(chǎn)品及服務(wù)更是營銷全世界。因應(yīng)云端運(yùn)算產(chǎn)業(yè)的發(fā)展趨勢，A企業(yè)致力于提供云端運(yùn)算商品，核心業(yè)務(wù)為企業(yè)產(chǎn)品、終端產(chǎn)品及智能型手持裝置。A企業(yè)以經(jīng)營全球的豐富經(jīng)驗(yàn)，聆聽消費(fèi)者需求，分析產(chǎn)業(yè)趨勢，以本身具備提供客戶全方位整合服務(wù)能力以及組織的彈性,致力于提供最適切的電子產(chǎn)品及服務(wù)給客戶及市場，從地區(qū)性最佳伙伴出發(fā)，立足于全球市場。隨著技術(shù)的發(fā)展和企業(yè)業(yè)務(wù)量的增加，A企業(yè)在日常會計業(yè)務(wù)中采用了大量信息化的手段。會計信息化的實(shí)施改變了內(nèi)部控制的控制范圍、控制手段和控制重點(diǎn)，會計信息化在給人們帶來便捷和簡化的同時，也呈現(xiàn)了一些缺陷。由于A企業(yè)太依賴于會計信息化系統(tǒng)，因此新的系統(tǒng)所帶來的風(fēng)險導(dǎo)致會計信息的安全性和管理流程的監(jiān)督性等方面非常脆弱。結(jié)合A企業(yè)目前內(nèi)部控制的現(xiàn)狀，本文總結(jié)了A企業(yè)在會計信息化條件下，內(nèi)部控制主要存在以下問題：（一）對會計信息化條件下的內(nèi)部控制缺乏了解1.對內(nèi)部控制的運(yùn)行環(huán)境缺乏了解A企業(yè)尚未真正建立起內(nèi)部控制的文化。對于一家大型企業(yè)而言，內(nèi)部控制不僅是會計部門、審計部門或者風(fēng)險控制部門的事情，而是所有部門，無論是營運(yùn)部門還是支持部門，所有人員，無論是管理人員還是普通職工都需要重視和關(guān)注的事情。A企業(yè)在進(jìn)行會計信息化改革的同時，也對以往的內(nèi)部控制制度做出了一定的調(diào)整，但是仍有一些部門分工不明確，存在工作相互推諉的現(xiàn)象；仍有相當(dāng)一部分員工將內(nèi)部控制等同于規(guī)章制度，只要不違反規(guī)章制度就是完成了內(nèi)部控制。這種現(xiàn)象和思想是不正確的,對于內(nèi)部控制的有效實(shí)行起到阻礙作用。A企業(yè)管理層對內(nèi)部控制認(rèn)識不足。A企業(yè)的管理層即為決策層，如果管理層對于企業(yè)內(nèi)部控制制度發(fā)展不夠重視，那么一套完善的內(nèi)部控制制度將很難建立起來。同時,A企業(yè)也缺乏外部對于內(nèi)部控制的制約機(jī)制。從目前A企業(yè)內(nèi)部控制的發(fā)展情況看，管理層的主觀意識已成為內(nèi)部控制無法有效實(shí)現(xiàn)的重大隱患。一切都在一念之間，這對于一家大型企業(yè)公司而言是十分危險的。如圖2.1所示，根據(jù)A企業(yè)的調(diào)研結(jié)果，A企業(yè)員工對內(nèi)部控制環(huán)境的了解情況并不如人意。由于對企業(yè)上下對于內(nèi)部控制的了解不深入，對會計信息化可能帶給內(nèi)部控制的隱患更加的不明所以，那么新的會計信息系統(tǒng)的應(yīng)用就無法達(dá)到預(yù)期增強(qiáng)自身競爭力的目標(biāo)，甚至帶給A企業(yè)資產(chǎn)損失的隱患。圖2.1A企業(yè)員工對內(nèi)部控制環(huán)境的了解程度2.對于內(nèi)部控制在會計信息化條件下的變化缺乏了解績效考核的目的是為了讓員工明確自己的工作目標(biāo)和前進(jìn)方向。如果績效考核的結(jié)果僅僅只有考核人員或者管理人員知曉，而不及時反饋給企業(yè)職員，讓他們了解自己的工作現(xiàn)狀和努力目標(biāo)，那么考核本身也就失去了意義。另一方面，如果考核結(jié)果的共享范圍僅限于幾個人，那么在考核的過程中，參照怎樣的標(biāo)準(zhǔn)，依據(jù)怎樣的指標(biāo)就更加無人知曉。這樣就會存在考核人員主觀意氣用事，暗箱操作的風(fēng)險，績效考核的結(jié)果頁可能會有失公允，從而缺乏說服力。在會計信息化的進(jìn)程中,如果連企業(yè)員工都無法穩(wěn)定，那么A企業(yè)面臨的內(nèi)部控制影響因素將越來越多，如圖2.2所示。圖2.2內(nèi)部控制影響因素數(shù)量的變化（二）數(shù)據(jù)處理方式變化帶來的挑戰(zhàn)1.原始數(shù)據(jù)操作準(zhǔn)確性問題A企業(yè)會計原始數(shù)據(jù)的準(zhǔn)確錄入的數(shù)據(jù)處理準(zhǔn)確的基礎(chǔ)。目前，A企業(yè)對于原始數(shù)據(jù)的錄入與核對工作仍需進(jìn)一步強(qiáng)化。從表面上看，A企業(yè)進(jìn)行原始數(shù)據(jù)錄入的流程似乎無懈可擊。但是從內(nèi)容上仔細(xì)分析，我們會發(fā)現(xiàn)這一流程存在諸多風(fēng)險和隱患。首先,后續(xù)數(shù)據(jù)錄出的失真與否取決于前期數(shù)據(jù)的錄入。如果前期錄入的數(shù)據(jù)有失偏頗，那么后續(xù)調(diào)查的可信度也就無從談起了；其次,整個數(shù)據(jù)錄入和錄出的流程屬于直線型結(jié)構(gòu)。每一階段之間只有單項(xiàng)信息傳遞，缺乏溝通機(jī)制和反饋機(jī)制。“三人成虎”的道理大家都明白，但是防范起來卻很難。在一筆數(shù)據(jù)錄入當(dāng)中，錯誤如果出現(xiàn)在前期步驟，就有可能在接下來的數(shù)據(jù)錄入和錄出過程中被無限放大，形成多米諾骨牌效應(yīng)。這樣一來，企業(yè)所記載的數(shù)據(jù)的真實(shí)性就存在較大的失真；最后，這種直線型的數(shù)據(jù)錄入流程在運(yùn)行過程中存在嚴(yán)重的信息不對稱。各個部門只對自己收到的數(shù)據(jù)進(jìn)行審核，各個部門之間缺乏溝通和合作，忽略了會計業(yè)務(wù)本身的整體性和連貫性。管理層很難及時把握現(xiàn)金流、資產(chǎn)負(fù)債的發(fā)展動態(tài)，往往事態(tài)發(fā)展嚴(yán)重時，才對問題有所了解。并且如果問題發(fā)生，各個部門之間將責(zé)任相互推諉，無法從根本上建立起員工對原始數(shù)據(jù)的責(zé)任心。這就是為什么近年來A企業(yè)的原始數(shù)據(jù)錄入準(zhǔn)確率不穩(wěn)定的原因，如圖2.3所示。圖2.3A企業(yè)原始數(shù)據(jù)操作準(zhǔn)確率2.責(zé)任高度集中于信息化軟件系統(tǒng)責(zé)任高度集中于信息化軟件系統(tǒng)，對于A企業(yè)而言，這并不是一個愿意從會計信息化過程中得到的副產(chǎn)品，但是確是必須要面對和解決的問題。責(zé)任高度集中于信息化軟件系統(tǒng)是指系統(tǒng)里的數(shù)據(jù)一旦出現(xiàn)問題，整套的信息化系統(tǒng)正常運(yùn)行就會出現(xiàn)問題，甚至出現(xiàn)系統(tǒng)崩潰的狀況，由此造成的損失不可估量。在會計信息化過程中，A企業(yè)的會計信息化系統(tǒng)軟件的數(shù)據(jù)的兼容性、安全性問題尚未解決，這也是帶給A企業(yè)內(nèi)部控制失靈風(fēng)險的重要因素。3.職責(zé)不清現(xiàn)象嚴(yán)重A企業(yè)會計部門內(nèi)部控制分散與內(nèi)部控制不足現(xiàn)象并存。內(nèi)部控制分散主要是指A企業(yè)會計部門]在進(jìn)行內(nèi)部控制的過程中，缺乏完整完善的內(nèi)部控制制度，部門內(nèi)部各個崗位之間缺乏業(yè)務(wù)合作，各個崗位的工作人員“各掃門前雪”，只負(fù)責(zé)自己責(zé)任明晰的一部分工作，不同環(huán)節(jié)缺乏連貫性和一致性。各個崗位各司其職，看上去分工合理，其實(shí)缺乏溝通，沒有一個部門內(nèi)的整體目標(biāo)。作為一家企業(yè)，會計部門內(nèi)部缺乏合作和溝通，企業(yè)的賬務(wù)是無法真正明晰起來的。這也是A企業(yè)內(nèi)部控制活動始終無法有效開展的原因。同時，這也為A企業(yè)會計部門掩蓋風(fēng)險或者違規(guī)操作提供了“有利條件”。由于部門內(nèi)部不同崗位缺乏溝通，往往案發(fā)多時，A企業(yè)的管理層才有所察覺。這樣，損失已經(jīng)造成，影響也十分惡劣。對于一家大型企業(yè)公司的會計部門而言，“三權(quán)分立”是日常經(jīng)營當(dāng)中必須的。只有當(dāng)操作，管理和監(jiān)督的崗位相互制約，權(quán)限分離時，A企業(yè)的會計部門內(nèi)部控制活動才可能正常運(yùn)轉(zhuǎn)。目前A企業(yè)的內(nèi)部控制制度雖然幾經(jīng)改革，卻仍然沒有完全擺脫以往缺乏明確責(zé)任分工和有效制約機(jī)制的現(xiàn)狀。（三）信息數(shù)據(jù)安全性下降1.會計信息易于篡改和偽造在以往以會計電算化為主要工作條件的情況下，A企業(yè)會選擇在錄入會計信息系統(tǒng)的同時將賬務(wù)同時登錄在紙質(zhì)憑證上，便于企業(yè)在今后的工作當(dāng)中核對和審查。隨著會計信息化進(jìn)程的加快，會計信息儲存無紙化的進(jìn)程也在加快?，F(xiàn)在的會計部門工作條件下，A企業(yè)會計數(shù)據(jù)和賬務(wù)保存在計算機(jī)和系統(tǒng)當(dāng)中，如果說，以往會計數(shù)據(jù)和賬務(wù)的無辜篡改還可以留下一些人為痕跡，那么在未來，A企業(yè)會計信息的篡改將變得難以讓人察覺，從而給A企業(yè)會計數(shù)據(jù)和賬務(wù)的審查帶來了較大難度。2.信息化數(shù)據(jù)安全穩(wěn)定性差財務(wù)數(shù)據(jù)的真實(shí)可靠和嚴(yán)格保密對于每一家公司的會計部門而言都是重中之重。但遺憾的是，幾乎所有的會計信息化系統(tǒng)雖然都在完善會計功能，但是都沒有注重數(shù)據(jù)保密的問題。所謂的加密程序基本都是形同虛設(shè)，稍微有點(diǎn)計算機(jī)基礎(chǔ)的技術(shù)人員都可以繞過加密系統(tǒng)，獲取數(shù)據(jù)庫的數(shù)據(jù)信息，并對數(shù)據(jù)進(jìn)行操作。這對于A企業(yè)的會計部而言是十分危險的，因?yàn)椴恢篮螘r數(shù)據(jù)就會被竊取或者篡改，造成公司的重大損失。圖2.4信息化數(shù)據(jù)安全穩(wěn)定性3.身份識別與權(quán)限控制問題A企業(yè)對交易進(jìn)行授權(quán)控制是為了確保經(jīng)過會計信息系統(tǒng)處理的所有重大交易真實(shí)有效，切不被篡改。交易授權(quán)有經(jīng)辦人確認(rèn)授權(quán)和系統(tǒng)自動授權(quán)兩種。A企業(yè)的采購和銷售和市場的發(fā)展動向和價格波動密切相關(guān)，很難將系統(tǒng)設(shè)定一個程序，然后一成不變的執(zhí)行下去。這就需要A企業(yè)在進(jìn)行交易授權(quán)時，注意讓經(jīng)辦人確認(rèn)授權(quán)和系統(tǒng)自動授權(quán)相結(jié)合。目前A企業(yè)通常采用的經(jīng)辦人授權(quán)多為口令授權(quán)，保密性很差，并且容易被人利用和篡改。如果經(jīng)辦人的授權(quán)信息被其他有不良意圖的人員獲知，那么其他人員就可以利用經(jīng)辦，人的信息對會計信息系統(tǒng)進(jìn)行篡改，并且還不易被他人察覺。同時，A企業(yè)如果東窗事發(fā)，那么大家首先追究的是經(jīng)辦人，很難再查到第三方篡改人員的信息。這對于經(jīng)辦人而言是不公平的，同時也不利于資產(chǎn)損失問題的解決。（四）內(nèi)部控制下業(yè)務(wù)流程混亂1.業(yè)務(wù)流程現(xiàn)狀在會計信息化的過程中，僅僅是企業(yè)資源管理計劃系統(tǒng)(ERP)已不能滿足A企業(yè)強(qiáng)化內(nèi)部控制的需求。為了進(jìn)一步強(qiáng)化A企業(yè)會計部門的內(nèi)部控制，A企業(yè)需要對現(xiàn)有的會計部門內(nèi)部控制制度進(jìn)行改革，以實(shí)現(xiàn)會計部門的實(shí)時控制和會計流程再造。企業(yè)管理流程再造系統(tǒng)即BRP系統(tǒng)是是上個世紀(jì)九十年代以來廣受關(guān)注的一種內(nèi)部控制革新思想。BRP系統(tǒng)是近年來BRP企業(yè)一些重要部門所使用的用來提升內(nèi)部控制活動效率的一種手段，并取得一定成效，如圖2.5所示。圖2.5A企業(yè)內(nèi)部信息共享程度2.業(yè)務(wù)流程存在的問題A企業(yè)的財務(wù)管理制度尚待進(jìn)一步完善，公司各部門之間的財務(wù)信息共享存在信息延遲和信息不對稱的情況，這些都阻礙了會計部門內(nèi)部控制活動的有效進(jìn)行。因此，A企業(yè)會計部門的業(yè)務(wù)流程再造勢在必行。但是，會計部門的業(yè)務(wù)流程再造需要投入大量的人力、物力、財力。A企業(yè)在實(shí)行會計部門業(yè)務(wù)流程再造時，需要選擇恰當(dāng)?shù)臅r機(jī)，做好充分的準(zhǔn)備，才能保證會計部門的業(yè)務(wù)流程再造活動順利進(jìn)行。完善A企業(yè)會計信息系統(tǒng)內(nèi)部控制體系建設(shè)的舉措和建議（一）優(yōu)化控制環(huán)境1.加強(qiáng)內(nèi)部審計的作用加強(qiáng)內(nèi)部審計的作用主要體現(xiàn)在兩個方面，其一是保證內(nèi)部審計管理部門的獨(dú)立性和權(quán)威性。內(nèi)部審計部門]的獨(dú)立性和權(quán)威性問題不是領(lǐng)導(dǎo)或者員工一句重視或者不重視就能改變現(xiàn)狀的。內(nèi)部審計部門]的獨(dú)立性和權(quán)威性的維護(hù)主要體現(xiàn)在兩個方面，一個是組織架構(gòu)上的獨(dú)立性，另一個是考核評價的獨(dú)立性。內(nèi)部審計部門組織架構(gòu)，上的獨(dú)立性主要指的是內(nèi)部審計部門的從屬問題。內(nèi)部審計部門需要獨(dú)立于其他綜合管理部門和營運(yùn)業(yè)務(wù)部門管理體系之外，服從高層領(lǐng)導(dǎo)的管理，而非逐級受控的中層領(lǐng)導(dǎo)的管理。這種決策有些困難，卻可以使內(nèi)部審計部門在日常工作時摒棄一些人為的干擾因素。內(nèi)部審計部門考核評價的獨(dú)立性指的是內(nèi)部審計部門日常工作的績效考核和工資發(fā)放需要有一定的獨(dú)立性?！敖?jīng)濟(jì)基礎(chǔ)決定.上層建筑”的道理大家都明白。如果內(nèi)部審計部門的工資發(fā)放依賴于其他部門的營運(yùn)情況，那么內(nèi)部審計部門就有可能因?yàn)轭櫦白陨淼睦娑鵁o法做出正確的選擇和決策。內(nèi)部審計部門要拓展審計領(lǐng)域，強(qiáng)化審計工作的管理。隨著時間的推移，內(nèi)部審計的地位和作用也在隨之改變。以往的內(nèi)部審計屬于財務(wù)型審計，只是注重對單項(xiàng)業(yè)務(wù)或者單個部門的審計工作，重點(diǎn)在于檢查財務(wù)報表是否出錯，辦事流程是否符合規(guī)章政策等。在未來，這種情況將發(fā)生改變，內(nèi)部審計的目標(biāo)和定位將從傳統(tǒng)的財務(wù)型審計轉(zhuǎn)為增值型審計，監(jiān)督A企業(yè)日常的營運(yùn)系統(tǒng)是否正常運(yùn)轉(zhuǎn)，控制運(yùn)營成本，提高A企業(yè)商業(yè)價值。內(nèi)部審計部門不僅僅是監(jiān)督，防護(hù)營運(yùn)系統(tǒng)，還要對營運(yùn)系統(tǒng)做出建設(shè)性評價,這樣的話，內(nèi)部審計的范圍就要拓寬，涵蓋更多的部門和業(yè)務(wù)。既然是為整個A企業(yè)的營運(yùn)系統(tǒng)服務(wù)，那么內(nèi)部審計部門所應(yīng)監(jiān)督和檢查的人員應(yīng)該上到董事會，下到普通員工。在戰(zhàn)場上，一個士兵的臨陣脫逃也許不能影響戰(zhàn)斗局面,但是一個將軍的決策失誤卻會導(dǎo)致一個部隊(duì)的全軍覆沒。同樣的道路，內(nèi)部審計部門要針對A企業(yè)所要運(yùn)營的營運(yùn)項(xiàng)目認(rèn)真做好事后監(jiān)督，判斷是否可能給A企業(yè)造成不利影響，一有不妥，便及時溝通，提請更正。另外，內(nèi)部審計部門所應(yīng)著重審核的部門不僅僅局限于營運(yùn)業(yè)務(wù)部門，還要包括綜合管理部門。營運(yùn)業(yè)務(wù)部門是A企業(yè)的營業(yè)主力，綜合管理部門為營運(yùn)業(yè)務(wù)部門服務(wù)。一筆業(yè)務(wù)的風(fēng)險控制是否良好，和營運(yùn)部門密切相關(guān)，和風(fēng)險控制部門對風(fēng)險的控制力度，綜合管理部門的金融產(chǎn)品質(zhì)量保證，支持保障部門的信息溝通和反饋都密不可分。因此，內(nèi)部審計部門在審計時要有全局觀念，擴(kuò)大原有的審計范圍，系統(tǒng)審查每一筆業(yè)務(wù)和項(xiàng)目。2.完善公司組織控制結(jié)構(gòu)A企業(yè)這種組織架構(gòu)的改變是根據(jù)項(xiàng)目而采取一種應(yīng)對內(nèi)部控制監(jiān)管有限而可能產(chǎn)生的公司經(jīng)營風(fēng)險，就是常規(guī)組織部門和項(xiàng)目團(tuán)隊(duì)相結(jié)合的組織架構(gòu)方式，將每一個項(xiàng)目責(zé)任到人，增強(qiáng)公司員工的責(zé)任感和風(fēng)險控制意識。在日常工作中，各個部門分工合作，不過如果有項(xiàng)目就從各個部門抽調(diào)工作人員，在組團(tuán)時就明確各自的分工和收益，明確責(zé)任劃分。在項(xiàng)目結(jié)束之后，項(xiàng)目組的各個成員又會回到原來的部門。這樣一方面降低了成本，另一方面還明確了職員的工作職責(zé)，有效防范了損失發(fā)生的可能性。這種分項(xiàng)目進(jìn)行管理的方式有助于控制單個項(xiàng)目發(fā)生虧損的風(fēng)險，從而減少了公司出現(xiàn)損失的整體風(fēng)險。3.重視員工的作用員工是企業(yè)的主體，他們即使維護(hù)企業(yè)利益，創(chuàng)造企業(yè)收益的原動力，也是可能造成企業(yè)資產(chǎn)損失的不確定因子之一。在會計信息化條件下，會計部門的日常工作與管理由IT系統(tǒng)整合及推動，其部門的人員學(xué)歷組織結(jié)構(gòu)與以往會有較大的不同，因此在人才的招聘、培養(yǎng)和設(shè)置激勵政策上也要有所不同。如下圖3.1所示，目前員工的學(xué)歷情況以本科和大專為主體，學(xué)歷層次還有待進(jìn)一步提高，其中：博士及碩士占7.07%，本科占47.75%，大專占28.10%，高中以下占13.95%。圖3.1A企業(yè)員工的學(xué)歷構(gòu)成實(shí)行有效的企業(yè)培訓(xùn)，有助于員工建立起企業(yè)責(zé)任感，同時有助于員工在短期內(nèi)學(xué)會必備技能。通常，企業(yè)培訓(xùn)包括三個階段的內(nèi)容:培訓(xùn)的計劃階段、培訓(xùn)的實(shí)施階段、和培訓(xùn)的評價反饋階段。這三個階段工作的側(cè)重點(diǎn)各有不同。A企業(yè)在制定分析培訓(xùn)需求時要綜合考慮A企業(yè)和員工雙方的不同需求。只有明確了培訓(xùn)的需求和目的，才能制定出完善實(shí)用的培訓(xùn)計劃。在第二階段中，A企業(yè)需要制定明確的教學(xué)計劃，選聘合適的培訓(xùn)教師，安排員工的培訓(xùn)時間及培訓(xùn)課程，確定員工的培訓(xùn)地點(diǎn)和培訓(xùn)方式，以及全程參與和監(jiān)控培訓(xùn)的實(shí)施過程，對任何可能發(fā)生的突發(fā)事件做出相應(yīng)的預(yù)案準(zhǔn)備。在最后一個階段，A企業(yè)要對照標(biāo)準(zhǔn)評價以及衡量培訓(xùn)效果。對照標(biāo)準(zhǔn)評價是為了量化分析該次培訓(xùn)結(jié)果，這樣得出的結(jié)論才更加的客觀真實(shí)令人信服。衡量培訓(xùn)效果是為了及時發(fā)現(xiàn)培訓(xùn)中可能存在的疏忽和不足，在今后組織培訓(xùn)的過程中加以完善，同時也是對培訓(xùn)老師的考核，敦促培訓(xùn)教師努力工作，提高培訓(xùn)的質(zhì)量。（二）建立良好的控制活動1.利用信息技術(shù)進(jìn)行內(nèi)部會計控制會計電算化的普及是A企業(yè)會計管理發(fā)展的宏觀趨勢。電子錄入會計賬目的優(yōu)勢有以下三點(diǎn):第一點(diǎn)，電子錄入會計賬目有助于減輕會計工作人員的工作量，減少會計工作人員的工作負(fù)擔(dān)；第二點(diǎn)，電子錄入的會計賬目記錄的不可隨意更改，且更改之后會保持更改記錄，有助于確保會計賬目的真實(shí)性；第三點(diǎn)電子錄入的會計賬目在審閱時，較為方便快捷，不受地理環(huán)境的限制。在普及會計電算化系統(tǒng)時，仍應(yīng)該有一些注意事項(xiàng):第一點(diǎn)是會計電算化技術(shù)的普及。由于以往在職員工知識水平的限制，在普及先進(jìn)的會計錄入系統(tǒng)之前要進(jìn)行員工培訓(xùn)，這樣有助于會計工作人員及時適應(yīng)新的系統(tǒng)，讓系統(tǒng)更快的投入正常使用；第二點(diǎn)是注意會計系統(tǒng)的使用者和設(shè)計者之間的工作分離，既不能讓會計系統(tǒng)的設(shè)計者參與會計系統(tǒng)的正常使用，也不能讓會計系統(tǒng)的使用者知曉程序代碼，從而確保系統(tǒng)錄入的真實(shí)性和有效性。具體情況如圖3.2所示。圖3.2采用信息技術(shù)前后內(nèi)部控制無效情況變化2.提升內(nèi)部會計控制系統(tǒng)的預(yù)防型功能提升內(nèi)部會計控制系統(tǒng)的預(yù)防型功能的核心是會計管理工作的規(guī)范操作。會計管理工作的規(guī)范操作包括在日常的會計記錄和賬務(wù)處理過程中嚴(yán)格遵循會計準(zhǔn)則和會計操作流程，保障操作流程的合規(guī)性；工作人員在進(jìn)行日常工作時可以保證工作活動的獨(dú)立性。獨(dú)立性與合規(guī)性是內(nèi)部會計控制活動的基本要求。為此，會計管理部門在加強(qiáng)會計控制時為實(shí)現(xiàn)規(guī)范化管理，需要遵從授權(quán)分責(zé)，監(jiān)督制約，賬務(wù)核對，安全謹(jǐn)慎的原則。授權(quán)分責(zé)原則指的是會計管理部門的各個崗位要明確分工，嚴(yán)禁一人從事多人業(yè)務(wù)。下級崗位的工作人員不得在無授權(quán)的情況下處理或者更改非自己崗位分工的會計業(yè)務(wù)，上級崗位的工作人員在授權(quán)給下級崗位的工作人員處理某一會計業(yè)務(wù)時需要履行必要的手續(xù)，做到有據(jù)可查。監(jiān)督制約原則是指會計控制業(yè)務(wù)在處理時須有多人參與，相互監(jiān)督制約，每一環(huán)節(jié)都要經(jīng)過審核和復(fù)審，確保會計賬務(wù)處理的準(zhǔn)確性。賬務(wù)核對原則指的是帳帳、帳據(jù)、帳款、帳實(shí)、帳表及表內(nèi)外帳務(wù)賬目和數(shù)字相符，并建有每日核算制度，及時發(fā)現(xiàn)和處理不符賬務(wù)和突發(fā)問題。安全謹(jǐn)慎原則指的是會計賬務(wù)的處理過程需要小心謹(jǐn)慎，對于空白憑證、公章等要妥善保管，非正常審核不得允許非會計管理部門工作人員查閱賬目，會計管理部門人員離職需辦理完整嚴(yán)密的交接手續(xù)。規(guī)范的會計操作有助于企業(yè)及時有效的發(fā)現(xiàn)問題，并將問題扼殺在萌芽狀態(tài)。3.加強(qiáng)軟硬件與網(wǎng)絡(luò)系統(tǒng)安全的控制近些年來，如圖3.3所示，由于軟硬件控制失靈而導(dǎo)致的企業(yè)內(nèi)部控制失靈的問題呈逐年上升的趨勢。在軟件開發(fā)過程中，必須加強(qiáng)信息技術(shù)的保護(hù)和會計信息的保密。這樣才能維護(hù)企業(yè)日常的正常經(jīng)營。加強(qiáng)技術(shù)信息的保護(hù)是為了保護(hù)企業(yè)的財務(wù)系統(tǒng)程序不被非技術(shù)信息員無端篡改，保證企業(yè)的財務(wù)系統(tǒng)正常運(yùn)行。會計信息的保密指的是公司日常的賬務(wù)處理要有相應(yīng)的保密措施，不能被外部的非企業(yè)人員獲知。這樣就對企業(yè)軟件的日常維護(hù)和防火墻的建設(shè)提出了更高的要求。圖3.3安全控制失效導(dǎo)致的內(nèi)控失效比率作為會計信息化宏觀管理的主管部門，應(yīng)當(dāng)從技術(shù)的角度就財務(wù)軟件的數(shù)據(jù)平臺、數(shù)據(jù)結(jié)構(gòu)、各功能模塊、數(shù)據(jù)傳遞模式、數(shù)據(jù)安全與保密等做出統(tǒng)一規(guī)定。這樣使各種不同品牌的財務(wù)軟件之間才能實(shí)現(xiàn)數(shù)據(jù)共享，為A企業(yè)會計信息化內(nèi)部數(shù)據(jù)安全的進(jìn)一步完善提供良好的外部環(huán)境。加強(qiáng)計算機(jī)硬件與網(wǎng)絡(luò)系統(tǒng)安全的控制，是為了保證計算機(jī)系統(tǒng)的運(yùn)行安全，避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運(yùn)行錯誤的不安全隱患。它主要包括:接觸控制和環(huán)境保護(hù)、安全控制。接觸控制是防止未經(jīng)授權(quán)的人擅自動用系統(tǒng)的各種資源，以保證各項(xiàng)資源的正確性。網(wǎng)絡(luò)安全指包括數(shù)據(jù)保密、訪問控制、身份識別等。（三）完善監(jiān)督管理機(jī)制1.建立以網(wǎng)站審計為主的第三方審計機(jī)構(gòu)第三方審計就是外部審計，是指已經(jīng)上市的A企業(yè)定期的請第三方的會計師事務(wù)所來對公司的業(yè)績，問題，現(xiàn)狀進(jìn)行審查，并出具相當(dāng)獨(dú)立客觀的審計報告公布給股東。外部審計對于A企業(yè)而言，既是壓力也是動力。壓力是指外部審計過程中發(fā)現(xiàn)的各種問題不僅會披露給公司也會披露給公眾，這樣就會影響公司的股價和形象，動力是指在外部審計的壓力下，A企業(yè)將更加注重自身的風(fēng)險控制和經(jīng)營水平，提高自身的收益，降低經(jīng)營的風(fēng)險。2.完善審計法規(guī)，提高審計技術(shù)目前，大多數(shù)公司采取的審計方式多為事后審計，采取財務(wù)審計的方式，針對現(xiàn)有的財務(wù)報表和規(guī)章制度，進(jìn)行合理性和合規(guī)性審查。這種審查具有較大的滯后性和局限性。因?yàn)槭鞘潞髮彶椋?，審計工作通常是在問題發(fā)生之后才能發(fā)現(xiàn)問題，延誤了解決問題的最佳時機(jī)；因?yàn)槭秦攧?wù)審查，鑒于賬目數(shù)量之巨，通常采取抽樣審查的方式，帶有一定的偶然性和局限性，有可能因?yàn)闃颖締栴}忽略了產(chǎn)生的風(fēng)險或者問題。在未來，A企業(yè)要想改變內(nèi)部審計滯后性和局限性的現(xiàn)狀，就需要將這種傳統(tǒng)的財務(wù)審計向以風(fēng)險控制為目標(biāo)的經(jīng)營審計和管理審計轉(zhuǎn)型,更多的關(guān)注事前審計和事中審計。從一筆業(yè)務(wù)的起點(diǎn)開始監(jiān)控風(fēng)險的變動情況，及時發(fā)現(xiàn)問題、解決問題。將原有的挑區(qū)期奇的方式分類處理。對于發(fā)生風(fēng)險概率較高的業(yè)務(wù)輔以全面市在，降低同魔被掩蓋的可能性?！保ㄋ模I(yè)務(wù)流程再造在過去的會計信息審核流程中，A企業(yè)的各個部門大量的時間都用在了處理帳物不符或者帳帳不符的問題上。這些帳物不符或者帳帳不符的問題，可能本身并不是問題,但是由于各個部門間信息傳遞的延遲性或者信息不對稱的問題，出現(xiàn)了這些看似是問題實(shí)際上不是問題的問題。這造成了A企業(yè)的會計管理部門大量的人力、物力、財力的浪費(fèi)，導(dǎo)致了工作效率的低下。目前，A企業(yè)的中高層管理者對于BRP會計業(yè)務(wù)流程再造已經(jīng)達(dá)成共識，認(rèn)為會計信息化是會計部門流程再造的必由之路。1.實(shí)施前的準(zhǔn)備風(fēng)險和收益往往相伴而生。會計部門工作流程再造固然可以提高A企業(yè)會計管理部門的勞動生產(chǎn)率和內(nèi)部控制活動的效率，但是同時如果會計部門工作流程再造也會給A企業(yè)帶來巨大的損失。因此，A企業(yè)在進(jìn)行會計部門工作流程再造之前要進(jìn)行詳細(xì)的調(diào)研，做好