劉雪晶 祁雙云

【摘要】 會(huì)計(jì)信息化使傳統(tǒng)的內(nèi)部控制面臨嚴(yán)峻考驗(yàn)，給企業(yè)內(nèi)部控制制度提出了新的挑戰(zhàn)。因此，企業(yè)必須加強(qiáng)各種會(huì)計(jì)風(fēng)險(xiǎn)的防范措施，不斷改進(jìn)內(nèi)部控制系統(tǒng)，建立基于信息化下的內(nèi)部控制體系，以降低借助會(huì)計(jì)信息系統(tǒng)舞弊的可能性，保證企業(yè)各項(xiàng)業(yè)務(wù)活動(dòng)的有效運(yùn)行，保證企業(yè)經(jīng)營(yíng)效益和財(cái)務(wù)資料的可靠性，最終實(shí)現(xiàn)經(jīng)營(yíng)管理目標(biāo)。

【關(guān)鍵詞】 會(huì)計(jì)信息化； 內(nèi)部控制； 體系構(gòu)建

一、構(gòu)建會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制體系的背景

會(huì)計(jì)信息化使企業(yè)實(shí)現(xiàn)了遠(yuǎn)程賬務(wù)處理、在線財(cái)務(wù)管理與事中動(dòng)態(tài)會(huì)計(jì)核算、電子單據(jù)與電子貨幣，但同時(shí)增加了安全風(fēng)險(xiǎn)：數(shù)據(jù)被濫用、信息被惡意篡改、遭受非法訪問(wèn)甚至黑客或病毒的侵?jǐn)_造成會(huì)計(jì)信息系統(tǒng)癱瘓等。據(jù)2010年全國(guó)信息網(wǎng)絡(luò)安全調(diào)查顯示，有超過(guò)70%的用戶遭受網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，其中來(lái)自外部的攻擊有49.4%，內(nèi)外攻擊的占25.5%，內(nèi)部攻擊占7.6%，不清楚的占17.6%。

造成以上問(wèn)題的主要原因是傳統(tǒng)的內(nèi)部控制制度不能適應(yīng)會(huì)計(jì)信息化條件下企業(yè)內(nèi)部控制的新要求。我國(guó)財(cái)政部2009年7月1日頒布的《企業(yè)內(nèi)部控制——基本規(guī)范》第四十一條明確規(guī)定：為確保會(huì)計(jì)信息系統(tǒng)安全穩(wěn)定運(yùn)行，企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)會(huì)計(jì)系統(tǒng)開發(fā)與維護(hù)、數(shù)據(jù)輸入與輸出、訪問(wèn)與變更、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制；2010年4月26日，財(cái)政部聯(lián)合其他部委發(fā)布了《企業(yè)內(nèi)部控制配套指引》，對(duì)在會(huì)計(jì)信息化背景下，企業(yè)內(nèi)部控制如何實(shí)施，信息技術(shù)究竟帶給內(nèi)部控制怎樣的影響，給出了具體指引。這些都表明我國(guó)已經(jīng)開始重視該領(lǐng)域。因此，在企業(yè)信息化中，構(gòu)建內(nèi)部控制體系，加強(qiáng)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)控制是企業(yè)信息化安全實(shí)施的保障。

二、會(huì)計(jì)信息化環(huán)境下企業(yè)風(fēng)險(xiǎn)的類型

（一）決策風(fēng)險(xiǎn)

決策風(fēng)險(xiǎn)是指企業(yè)財(cái)務(wù)軟件的選擇失誤而造成系統(tǒng)實(shí)施失敗的風(fēng)險(xiǎn)。其引發(fā)原因主要是企業(yè)決策層不明確企業(yè)的信息化目標(biāo)，缺乏評(píng)估軟件實(shí)用性的經(jīng)驗(yàn)，沒(méi)有能夠結(jié)合企業(yè)實(shí)際狀況選擇適合本企業(yè)需要的財(cái)務(wù)信息化解決方案，特別是部分企業(yè)管理者，在選擇軟件時(shí)盲目跟風(fēng)，致使所選購(gòu)的軟件質(zhì)量存在缺陷，軟件功能不適合企業(yè)的實(shí)際需求，從而使信息系統(tǒng)實(shí)施出現(xiàn)問(wèn)題。

（二）環(huán)境風(fēng)險(xiǎn)

環(huán)境風(fēng)險(xiǎn)包括外部環(huán)境風(fēng)險(xiǎn)與內(nèi)部環(huán)境風(fēng)險(xiǎn)。外部環(huán)境風(fēng)險(xiǎn)包括：企業(yè)信息化項(xiàng)目是否符合現(xiàn)行的法律法規(guī)、企業(yè)社會(huì)環(huán)境可能發(fā)生的變化、企業(yè)選用或開發(fā)的軟件沒(méi)有行業(yè)競(jìng)爭(zhēng)力、企業(yè)具有競(jìng)爭(zhēng)力產(chǎn)品發(fā)生變動(dòng)的可能性。內(nèi)部環(huán)境風(fēng)險(xiǎn)包括：企業(yè)文化對(duì)實(shí)施信息化的阻礙、企業(yè)財(cái)務(wù)對(duì)企業(yè)會(huì)計(jì)信息化的投入比例過(guò)小、企業(yè)組織形式適應(yīng)信息化建設(shè)的程度不夠、企業(yè)門戶網(wǎng)站建設(shè)的水平達(dá)不到要求、企業(yè)內(nèi)部各部門之間的信息溝通不順暢等。

（三）信息安全風(fēng)險(xiǎn)

信息安全風(fēng)險(xiǎn)是指會(huì)計(jì)信息化實(shí)施中，由于財(cái)務(wù)軟件開發(fā)未經(jīng)過(guò)嚴(yán)密的可靠性測(cè)試，使隱含問(wèn)題的數(shù)據(jù)結(jié)構(gòu)、程序結(jié)構(gòu)在系統(tǒng)運(yùn)行中被觸發(fā)或各種舞弊導(dǎo)致?lián)p失的可能性。信息安全風(fēng)險(xiǎn)主要包括：一是數(shù)據(jù)記錄風(fēng)險(xiǎn)，二是數(shù)據(jù)維護(hù)風(fēng)險(xiǎn)，三是信息報(bào)告風(fēng)險(xiǎn)。企業(yè)信息化安全風(fēng)險(xiǎn)主要來(lái)自于技術(shù)因素和管理因素，如：網(wǎng)絡(luò)系統(tǒng)本身具有的脆弱性、軟件系統(tǒng)內(nèi)部缺陷、組織內(nèi)部沒(méi)有建立信息安全管理制度、無(wú)控制標(biāo)準(zhǔn)與安全防范標(biāo)準(zhǔn)、使用人員缺乏相應(yīng)的操作規(guī)范等。

（四）業(yè)務(wù)風(fēng)險(xiǎn)

企業(yè)會(huì)計(jì)信息化的實(shí)施過(guò)程是一個(gè)業(yè)務(wù)流程的再造過(guò)程。流程再造使得業(yè)務(wù)流程中的交易方式可能發(fā)生變化。業(yè)務(wù)風(fēng)險(xiǎn)包括：企業(yè)實(shí)施信息化業(yè)務(wù)流程重組的程度、企業(yè)業(yè)務(wù)管理信息化應(yīng)用的程度、企業(yè)信息采集信息化手段覆蓋率、企業(yè)網(wǎng)絡(luò)營(yíng)銷應(yīng)用的程度等。

（五）資產(chǎn)保護(hù)風(fēng)險(xiǎn)

資產(chǎn)保護(hù)風(fēng)險(xiǎn)是指企業(yè)資產(chǎn)損毀、流失、被盜等導(dǎo)致?lián)p失的可能性。會(huì)計(jì)信息化下，除了傳統(tǒng)意義上的資產(chǎn)所包括的存貨、設(shè)備、現(xiàn)金以外，會(huì)計(jì)信息化過(guò)程中的資產(chǎn)還包括信息系統(tǒng)、各種數(shù)據(jù)資源以及有關(guān)的文檔與記錄等。

三、企業(yè)內(nèi)部控制體系的構(gòu)建目標(biāo)

《基本規(guī)范》把內(nèi)部控制目標(biāo)定義為保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。這些目標(biāo)體系是一個(gè)完整不可分割的整體，但是就其在整個(gè)體系中的地位和作用來(lái)說(shuō)，也是有差異的。結(jié)合企業(yè)管理的戰(zhàn)略，內(nèi)部控制目標(biāo)具體還可以細(xì)化為以下幾個(gè)目標(biāo)：

（一）戰(zhàn)略目標(biāo)

戰(zhàn)略目標(biāo)是整個(gè)體系中的最高目標(biāo)，其他目標(biāo)都應(yīng)與戰(zhàn)略目標(biāo)協(xié)調(diào)一致，都為戰(zhàn)略目標(biāo)服務(wù)。在公司高層制定總體戰(zhàn)略目標(biāo)時(shí)，要根據(jù)外部環(huán)境和內(nèi)部機(jī)構(gòu)的變化不斷調(diào)整戰(zhàn)略目標(biāo)，確保戰(zhàn)略目標(biāo)在企業(yè)風(fēng)險(xiǎn)可控制范圍之內(nèi)；同時(shí)要將戰(zhàn)略目標(biāo)細(xì)化為具體經(jīng)營(yíng)目標(biāo)，確保具體經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)；實(shí)現(xiàn)針對(duì)目標(biāo)的資源分配，使得組織、人員、流程與基礎(chǔ)結(jié)構(gòu)相協(xié)調(diào)，促進(jìn)戰(zhàn)略目標(biāo)的實(shí)施；建立可計(jì)量的基準(zhǔn)，實(shí)現(xiàn)有效的績(jī)效考核。

（二）經(jīng)營(yíng)目標(biāo)

經(jīng)營(yíng)目標(biāo)決定了企業(yè)營(yíng)運(yùn)效率和效果，在企業(yè)內(nèi)部控制目標(biāo)體系中發(fā)揮主導(dǎo)作用并占有重要的支配地位。良好的內(nèi)部控制體系可以優(yōu)化經(jīng)營(yíng)效率和效果，具體如下：可以精簡(jiǎn)組織、明確責(zé)權(quán)劃分，協(xié)調(diào)各部門之間、工作環(huán)節(jié)之間的關(guān)系，充分發(fā)揮資源潛力并提高經(jīng)營(yíng)績(jī)效；可以建立良好的信息和溝通體系，使得各種經(jīng)濟(jì)管理信息在企業(yè)內(nèi)部進(jìn)行有效的流動(dòng)，提高企業(yè)各個(gè)層次的反應(yīng)速度；可以建立有效的內(nèi)部考核機(jī)制，并將考核結(jié)果實(shí)施到獎(jiǎng)懲機(jī)制中去，實(shí)現(xiàn)企業(yè)對(duì)部門和員工的激勵(lì)目標(biāo)，提高工作效率和效果。

（三）報(bào)告目標(biāo)

它是內(nèi)部控制的基礎(chǔ)目標(biāo)，要求企業(yè)提供真實(shí)、可靠的財(cái)務(wù)報(bào)告及其他信息。報(bào)告目標(biāo)更多的基于企業(yè)外部的需求，對(duì)于外部經(jīng)營(yíng)者來(lái)說(shuō)，企業(yè)真實(shí)可靠的財(cái)務(wù)報(bào)告能夠公允地反映企業(yè)的財(cái)務(wù)狀況和經(jīng)營(yíng)成果，而真實(shí)可靠的財(cái)務(wù)報(bào)告是企業(yè)管理層人員對(duì)于企業(yè)內(nèi)部控制的承諾，也是內(nèi)部控制成果的展示。要取得真實(shí)可靠的財(cái)務(wù)報(bào)告，除了凈化外部環(huán)境外，還要加強(qiáng)監(jiān)督、完善內(nèi)部審計(jì)制度、提高內(nèi)部審計(jì)部門的獨(dú)立性、發(fā)揮內(nèi)部審計(jì)的功能。在這個(gè)過(guò)程中，會(huì)計(jì)人員要保證所有交易和事項(xiàng)都能夠在恰當(dāng)?shù)臅?huì)計(jì)期間內(nèi)及時(shí)地記錄于適當(dāng)?shù)馁~戶；保證會(huì)計(jì)報(bào)表的編制符合會(huì)計(jì)準(zhǔn)則和會(huì)計(jì)制度的規(guī)定；保證賬面資產(chǎn)與實(shí)存資產(chǎn)的定期符合一致；保證所有會(huì)計(jì)記錄都經(jīng)過(guò)了必要的復(fù)核手續(xù)，并確定有關(guān)記錄正確無(wú)誤。

（四）合規(guī)目標(biāo)

合規(guī)目標(biāo)要求內(nèi)部控制要確保企業(yè)遵循國(guó)家有關(guān)法律法規(guī)的規(guī)定，不得違法經(jīng)營(yíng)。在內(nèi)部控制的體系中，合規(guī)目標(biāo)的實(shí)現(xiàn)能夠?yàn)槠髽I(yè)的生存發(fā)展創(chuàng)造良好的客觀環(huán)境，是實(shí)現(xiàn)其他目標(biāo)的保證。

（五）資產(chǎn)安全目標(biāo)

保護(hù)資產(chǎn)的安全雖然沒(méi)有在COSO框架中被列為主要目標(biāo)，但是一直是企業(yè)內(nèi)部會(huì)計(jì)控制的一個(gè)主要目標(biāo)，而且在我國(guó)這個(gè)產(chǎn)權(quán)多元化的國(guó)家，把保護(hù)資產(chǎn)安全列為內(nèi)部控制的目標(biāo)是具有現(xiàn)實(shí)意義的。為了實(shí)現(xiàn)保護(hù)資產(chǎn)的目標(biāo)，資產(chǎn)的記錄和保管一定要分工清晰；任何資產(chǎn)的流入和流出必須有詳細(xì)的記載；要建立和完善資產(chǎn)管理制度，明確職責(zé)，做好相關(guān)記錄；需要對(duì)資產(chǎn)進(jìn)行定期和不定期的盤點(diǎn)，確保賬實(shí)一致。

四、內(nèi)部控制體系的內(nèi)容

借鑒COSO的框架，控制體系的構(gòu)建包括5大方面的內(nèi)容：內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督。按照這五方面的內(nèi)容建立內(nèi)部控制體系。

（一）內(nèi)部環(huán)境體系

內(nèi)部環(huán)境的要素可以歸納為6個(gè)方面，即公司治理結(jié)構(gòu)、內(nèi)部機(jī)構(gòu)設(shè)置與職責(zé)分工、內(nèi)部報(bào)告、人力資源、企業(yè)文化和法制環(huán)境。同時(shí)，企業(yè)應(yīng)該指定適當(dāng)?shù)臋C(jī)構(gòu)或成立專門機(jī)構(gòu)，具體負(fù)責(zé)組織、協(xié)調(diào)內(nèi)部控制的建立、實(shí)施及日常工作。

控制環(huán)境處于內(nèi)部控制五大要素的首位，主要包括：治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化、經(jīng)營(yíng)管理的觀念及方式和風(fēng)格、董事會(huì)、外部影響等。

1.宏觀上加強(qiáng)法規(guī)建設(shè)和監(jiān)督力度。盡管我國(guó)已經(jīng)出臺(tái)了《內(nèi)部控制——基本規(guī)范》，但是仍然存在一些爭(zhēng)議和缺陷，并且缺少實(shí)踐對(duì)于該法規(guī)的檢驗(yàn)，因此可能存在很多的漏洞需要完善。

2.微觀上完善公司治理結(jié)構(gòu)。公司治理結(jié)構(gòu)是內(nèi)部治理結(jié)構(gòu)，即法人治理結(jié)構(gòu)，是根據(jù)權(quán)力結(jié)構(gòu)、決策結(jié)構(gòu)、執(zhí)行機(jī)構(gòu)和監(jiān)督機(jī)構(gòu)相互獨(dú)立、權(quán)責(zé)分明、相互制衡的原則實(shí)現(xiàn)對(duì)公司的治理。良好的公司治理是內(nèi)部控制得以順利運(yùn)行的條件，能夠保證內(nèi)部控制系統(tǒng)發(fā)揮作用，提高企業(yè)的經(jīng)營(yíng)效率。

3.加強(qiáng)內(nèi)部審計(jì)的作用。隨著《薩班斯—奧克斯利法案》（Sarbanes-Oxley Act of 2002，SOX）的頒布，內(nèi)部控制的重要性得到強(qiáng)調(diào)。

4.有針對(duì)性地改變?nèi)肆Y源政策，強(qiáng)化員工的重要性。在人力資源政策中，要注意以下幾個(gè)方面的監(jiān)控：在招聘環(huán)節(jié)要嚴(yán)格審查應(yīng)聘人員的專業(yè)技術(shù)素質(zhì)、加強(qiáng)對(duì)在職員工的約束和激勵(lì)、通過(guò)晉升和獎(jiǎng)懲激勵(lì)員工提高員工的工作積極性等?？傊肆Y源政策的適當(dāng)執(zhí)行將會(huì)加強(qiáng)企業(yè)應(yīng)對(duì)風(fēng)險(xiǎn)的能力，增強(qiáng)員工對(duì)于內(nèi)部控制制度的執(zhí)行力度，強(qiáng)化內(nèi)部控制的作用。

5.加強(qiáng)企業(yè)文化建設(shè)。企業(yè)文化的建設(shè)將會(huì)增強(qiáng)公司的凝聚力，增強(qiáng)員工的責(zé)任感和使命感，進(jìn)而影響員工的工作態(tài)度、價(jià)值觀念，提高員工的誠(chéng)信水平和職業(yè)道德水平，這些都將直接或者間接地增強(qiáng)企業(yè)內(nèi)部控制能力。

6.完善組織結(jié)構(gòu)控制。會(huì)計(jì)信息化導(dǎo)致的組織扁平化在一定程度上會(huì)影響企業(yè)內(nèi)部控制的效果，并且扁平化的組織結(jié)構(gòu)有其固有的缺陷和不足，因此企業(yè)要選擇適合企業(yè)自身的組織結(jié)構(gòu)，只有適合的才是最好的。

（二）風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估是指企業(yè)要根據(jù)設(shè)定的控制目標(biāo)，結(jié)合實(shí)際情況，全面、系統(tǒng)、持續(xù)地收集相關(guān)信息，及時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估的要素可以歸納為4個(gè)方面，即確定風(fēng)險(xiǎn)承受度、識(shí)別風(fēng)險(xiǎn)（包括內(nèi)部和外部風(fēng)險(xiǎn)）、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)應(yīng)對(duì)。

1.選擇適合企業(yè)的風(fēng)險(xiǎn)識(shí)別機(jī)制。風(fēng)險(xiǎn)識(shí)別機(jī)制的建立將有力地解決會(huì)計(jì)信息化關(guān)于風(fēng)險(xiǎn)發(fā)生原因、影響因素及其風(fēng)險(xiǎn)識(shí)別方案方面的問(wèn)題。風(fēng)險(xiǎn)識(shí)別要注意引起風(fēng)險(xiǎn)的因素來(lái)自內(nèi)部還是外部，然后選擇相對(duì)應(yīng)的解決方案。

2.建立企業(yè)自身的風(fēng)險(xiǎn)成本分析體系。在風(fēng)險(xiǎn)識(shí)別的基礎(chǔ)上，按照一些固有的指標(biāo)對(duì)風(fēng)險(xiǎn)進(jìn)行定性和定量的分析，以確定企業(yè)需要優(yōu)先關(guān)注和防范的風(fēng)險(xiǎn)。在分析完畢之后，建立一個(gè)完善的風(fēng)險(xiǎn)成本分析體系，依照成本分析體系的分析結(jié)果來(lái)確定采用何種應(yīng)對(duì)策略。具體而言，在會(huì)計(jì)信息化環(huán)境下，企業(yè)要預(yù)防兩方面的風(fēng)險(xiǎn)，即會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)和人為的風(fēng)險(xiǎn)。

（三）控制活動(dòng)

會(huì)計(jì)信息化條件下，傳統(tǒng)的內(nèi)部控制活動(dòng)已經(jīng)不能適應(yīng)內(nèi)部控制的需要。控制活動(dòng)可以概括為以下7個(gè)方面：會(huì)計(jì)系統(tǒng)控制、授權(quán)審批控制、不相容職務(wù)分離控制、預(yù)算控制、財(cái)產(chǎn)保護(hù)控制、運(yùn)營(yíng)分析控制和績(jī)效考評(píng)控制。同時(shí)企業(yè)應(yīng)該建立重大風(fēng)險(xiǎn)預(yù)警機(jī)制以及突發(fā)事件應(yīng)急處理機(jī)制，對(duì)可能發(fā)生的重大風(fēng)險(xiǎn)或突發(fā)事件，制定應(yīng)急預(yù)案、規(guī)范處理程序、明確責(zé)任人員，確保突發(fā)事件得到及時(shí)妥善的處理。

（四）信息與溝通

主要圍繞內(nèi)部和外部信息的收集、信息在內(nèi)部和外部相關(guān)者間的傳遞、信息技術(shù)平臺(tái)、反舞弊機(jī)制、舉報(bào)投訴制度和舉報(bào)人保護(hù)制度等方面展開。

針對(duì)會(huì)計(jì)信息化條件下會(huì)計(jì)信息查詢的便利以及組織扁平化可能引起的會(huì)計(jì)溝通問(wèn)題，可以從以下幾方面加強(qiáng)內(nèi)控：第一，企業(yè)的內(nèi)部應(yīng)該協(xié)調(diào)一致，堅(jiān)決杜絕部門分離、各自為政的現(xiàn)象出現(xiàn)，這也要求管理層對(duì)會(huì)計(jì)信息要高度重視，并給予相關(guān)支持；第二，與會(huì)計(jì)核算相關(guān)的信息要及時(shí)輸入會(huì)計(jì)信息系統(tǒng)，使會(huì)計(jì)信息系統(tǒng)操作人員能夠及時(shí)快捷地完成對(duì)數(shù)據(jù)的處理，提高數(shù)據(jù)處理效率；第三，要建立針對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)外結(jié)合的反舞弊機(jī)制，建立會(huì)計(jì)信息責(zé)任制度。

（五）內(nèi)部監(jiān)督的類型與方式、內(nèi)部自我評(píng)價(jià)和缺陷認(rèn)定機(jī)制、內(nèi)控記錄制度等都在基本規(guī)范中有規(guī)定

1.加強(qiáng)網(wǎng)站審計(jì)和社會(huì)審計(jì)力度。作為會(huì)計(jì)信息化發(fā)展最早最快的國(guó)家，美國(guó)于1997年底由AICPA和CICA從三個(gè)方面（商業(yè)實(shí)務(wù)揭露、信息保護(hù)、交易完整）發(fā)布了網(wǎng)站審計(jì)所遵循的規(guī)范，目的是確保內(nèi)審人員能夠發(fā)表合理的審計(jì)意見(jiàn)。而目前我國(guó)急需解決的問(wèn)題是如何在網(wǎng)站審計(jì)相對(duì)落后的情況下建立符合我國(guó)國(guó)情的網(wǎng)站審計(jì)規(guī)范，完善會(huì)計(jì)信息化條件下監(jiān)督管理機(jī)制。在進(jìn)行社會(huì)審計(jì)時(shí)，可以借鑒一些先進(jìn)國(guó)家的方法，要求注冊(cè)會(huì)計(jì)師審計(jì)企業(yè)出具的內(nèi)部控制報(bào)告，并出具規(guī)范的審計(jì)報(bào)告，這樣不僅能夠增強(qiáng)企業(yè)管理者和注冊(cè)會(huì)計(jì)師的責(zé)任感，也可以加強(qiáng)公司治理，降低運(yùn)營(yíng)風(fēng)險(xiǎn)，很好地保護(hù)中小投資者的利益。

2.加強(qiáng)審計(jì)法規(guī)建設(shè)，提高審計(jì)技能。現(xiàn)有的法律法規(guī)相對(duì)會(huì)計(jì)信息化來(lái)說(shuō)呈現(xiàn)滯后性；同時(shí)，審計(jì)人員的知識(shí)儲(chǔ)備不足，審計(jì)技能準(zhǔn)備不足，這些都導(dǎo)致注冊(cè)會(huì)計(jì)師在對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行審計(jì)時(shí)可能會(huì)利用法規(guī)的漏洞，嚴(yán)重威脅審計(jì)結(jié)果的可信性。

【參考文獻(xiàn)】

［1］ 財(cái)政部等五部委.企業(yè)內(nèi)部控制配套指引［S］.2010.

［2］ 宋建波.企業(yè)內(nèi)部控制［M］.北京：中國(guó)人民大學(xué)出版社，2004：75.

［3］ 王立彥，張繼東.企業(yè)內(nèi)部控制［M］.北京：機(jī)械工業(yè)出版社，2007.

［4］ 陳吉東，余家健.會(huì)計(jì)信息化環(huán)境下內(nèi)部控制成本研究［J］.財(cái)會(huì)通訊·學(xué)術(shù)版，2010（2）：159.

［5］ 池國(guó)華.內(nèi)部控制學(xué)［M］.北京大學(xué)出版社，2010.