丁少山

[摘 要] 企業(yè)會(huì)計(jì)信息化的發(fā)展，不僅對(duì)會(huì)計(jì)工作方式、對(duì)會(huì)計(jì)信息利用程度、對(duì)管理會(huì)計(jì)以及會(huì)計(jì)人員產(chǎn)生重大影響，而且改變了企業(yè)內(nèi)部審計(jì)環(huán)境，加大內(nèi)部審計(jì)固有風(fēng)險(xiǎn)和檢查風(fēng)險(xiǎn)。如何適應(yīng)日益高技術(shù)化、高信息化的審計(jì)環(huán)境變化是擺在企業(yè)內(nèi)部審計(jì)人員面前的一道難題。

[關(guān)鍵詞] 內(nèi)部審計(jì)；會(huì)計(jì)信息化；內(nèi)部控制

[中圖分類(lèi)號(hào)] F239.45 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2014）19- 0030- 03

0 前 言

隨著《企業(yè)會(huì)計(jì)信息化工作規(guī)范》發(fā)布施行，我國(guó)各類(lèi)企業(yè)的會(huì)計(jì)工作模式將發(fā)生重大變革，云計(jì)算、互聯(lián)網(wǎng)等先進(jìn)科技正從各個(gè)方面極大程度地影響著現(xiàn)代企業(yè)的管理模式，信息技術(shù)顛覆了傳統(tǒng)的會(huì)計(jì)操作，大大提升了會(huì)計(jì)信息生成的速度和標(biāo)準(zhǔn)化程度，互聯(lián)網(wǎng)技術(shù)的成熟在很大程度上促進(jìn)了企業(yè)實(shí)現(xiàn)信息共享、減少信息孤島，為企業(yè)管理決策提供更加精準(zhǔn)的信息數(shù)據(jù)。企業(yè)會(huì)計(jì)信息化，是指企業(yè)利用計(jì)算機(jī)、網(wǎng)絡(luò)通信等現(xiàn)代信息技術(shù)手段開(kāi)展會(huì)計(jì)核算，以及利用上述技術(shù)手段將會(huì)計(jì)核算與其他經(jīng)營(yíng)管理活動(dòng)有機(jī)結(jié)合的過(guò)程。

1 企業(yè)信息化發(fā)展對(duì)會(huì)計(jì)工作的影響

（1）會(huì)計(jì)工作方式發(fā)生變化。企業(yè)會(huì)計(jì)業(yè)務(wù)的主流程最大程度地標(biāo)準(zhǔn)化和規(guī)范化，大量的業(yè)務(wù)數(shù)據(jù)通過(guò)網(wǎng)絡(luò)從企業(yè)營(yíng)銷(xiāo)、采購(gòu)、倉(cāng)儲(chǔ)、生產(chǎn)、質(zhì)檢、技術(shù)、設(shè)備動(dòng)力等管理子系統(tǒng)直接傳輸?shù)截?cái)務(wù)部門(mén)，經(jīng)賬務(wù)系統(tǒng)自動(dòng)處理后，生成XBRL格式的會(huì)計(jì)數(shù)據(jù)，通過(guò)公共接口與企業(yè)內(nèi)外部系統(tǒng)相連接，為會(huì)計(jì)信息使用者提供數(shù)據(jù)。會(huì)計(jì)數(shù)據(jù)處理中人工干預(yù)大大減少，且信息以電子數(shù)據(jù)形式保存在云平臺(tái)。

（2）會(huì)計(jì)信息的利用程度與共享方式發(fā)生變化。首先，開(kāi)放的現(xiàn)代會(huì)計(jì)信息系統(tǒng)帶來(lái)高度的信息共享。企業(yè)內(nèi)部各職能部門(mén)可以通過(guò)會(huì)計(jì)信息系統(tǒng)及時(shí)了解、使用會(huì)計(jì)信息。其次，采用通用的XBRL格式語(yǔ)言披露會(huì)計(jì)信息，實(shí)現(xiàn)數(shù)據(jù)的集成與最大化利用，通過(guò)外部接口可直接為企業(yè)外部使用者諸如商業(yè)銀行、稅務(wù)機(jī)關(guān)、供應(yīng)商、經(jīng)銷(xiāo)商等讀取及進(jìn)一步處理，提高工作效率。

（3）財(cái)務(wù)會(huì)計(jì)與管理會(huì)計(jì)逐步融合。隨著云計(jì)算、網(wǎng)絡(luò)技術(shù)發(fā)展，會(huì)計(jì)人員從手工勞動(dòng)中解放出來(lái)，管理角色也在轉(zhuǎn)換。同時(shí)，內(nèi)部管理需求將催生更多的管理模塊，各部門(mén)從云平臺(tái)抓取所需的會(huì)計(jì)信息，通過(guò)加工分析后提供給會(huì)計(jì)人員做更細(xì)致的管理分析，會(huì)計(jì)信息處理與管理會(huì)計(jì)的專(zhuān)業(yè)分析逐步智能化、一體化。

2 會(huì)計(jì)信息化的發(fā)展對(duì)內(nèi)部審計(jì)的影響

（1）內(nèi)部審計(jì)環(huán)境發(fā)生了變化。會(huì)計(jì)工作模式發(fā)生重大變化，企業(yè)整體管理模式發(fā)生變化。企業(yè)管理理念、業(yè)務(wù)流程經(jīng)過(guò)調(diào)整，內(nèi)部審計(jì)面對(duì)的不再是如山的憑證、厚厚的賬冊(cè)和成堆的會(huì)計(jì)報(bào)表，而是內(nèi)外共享的信息系統(tǒng)平臺(tái)提供的會(huì)計(jì)信息。會(huì)計(jì)信息系統(tǒng)突破了歷史的、滯后的、貨幣計(jì)量甚至?xí)?jì)分期的限制，提供實(shí)時(shí)的、貨幣與非貨幣計(jì)量的、相關(guān)度高的各種會(huì)計(jì)信息；為滿足內(nèi)部管理需要，還能提供跨期的或者任意會(huì)計(jì)分期下的會(huì)計(jì)數(shù)據(jù)。

（2）企業(yè)內(nèi)部控制發(fā)生變化。首先，內(nèi)部控制形式發(fā)生了變化。在手工會(huì)計(jì)工作環(huán)境下，不同崗位的會(huì)計(jì)人員在職責(zé)范圍內(nèi)工作，通過(guò)簽章明確，通過(guò)職能分割、人員分工形成內(nèi)部控制體系。在會(huì)計(jì)電算化工作環(huán)境下，通過(guò)授權(quán)控制，外加記賬憑證簽章明確。而在會(huì)計(jì)信息化下，會(huì)計(jì)、管理和業(yè)務(wù)一體化，崗位分工、授權(quán)控制、全面預(yù)算、文件記錄等都以數(shù)據(jù)形式存在，而且，會(huì)計(jì)內(nèi)部控制已經(jīng)不再局限于會(huì)計(jì)核算部門(mén)。其次，內(nèi)部控制制度在內(nèi)容、層次、深度上需要不斷得到豐富、完善和深化。內(nèi)部審計(jì)人員面對(duì)是電子簽名、流程、表單以及其他終端輸出。流程控制和內(nèi)部控制制度的執(zhí)行，對(duì)傳統(tǒng)職責(zé)分離的控制審計(jì)在實(shí)際中很難找到審計(jì)線索，而是更多地依賴(lài)計(jì)算機(jī)本身的程序。企業(yè)如果對(duì)操作員的權(quán)限管理松懈，操作員就可以以不同的身份進(jìn)入系統(tǒng)并進(jìn)行不同的操作，崗位責(zé)任制控制將名存實(shí)亡。

（3）內(nèi)部審計(jì)風(fēng)險(xiǎn)進(jìn)一步加大。由于內(nèi)部審計(jì)目的是評(píng)價(jià)和改善風(fēng)險(xiǎn)管理、控制公司治理流程的有效性，提高企業(yè)經(jīng)濟(jì)效益，當(dāng)審計(jì)環(huán)境與企業(yè)內(nèi)部控制發(fā)生變化后，內(nèi)部審計(jì)風(fēng)險(xiǎn)進(jìn)一步加大。首先，會(huì)計(jì)數(shù)據(jù)來(lái)源復(fù)雜、自動(dòng)處理，如若設(shè)置與控制環(huán)節(jié)不夠完善，出錯(cuò)后果更為嚴(yán)重，且不容易查對(duì)。其次，審計(jì)面對(duì)的內(nèi)部控制風(fēng)險(xiǎn)測(cè)試的難度加大。不管是進(jìn)行符合性測(cè)試還是實(shí)質(zhì)性測(cè)試都很難把握固有風(fēng)險(xiǎn)的評(píng)估。比如在信息化過(guò)程中管理人員（不僅僅是會(huì)計(jì)人員）的業(yè)務(wù)能力不夠、計(jì)算機(jī)系統(tǒng)“防火墻”受到破壞、計(jì)算機(jī)病毒、電源故障、操作失誤、程序處理錯(cuò)誤和網(wǎng)絡(luò)傳輸故障都會(huì)造成實(shí)際數(shù)據(jù)與電子賬面數(shù)據(jù)不相符，增加了固有審計(jì)風(fēng)險(xiǎn)。再次，審計(jì)人員由于自身業(yè)務(wù)水平跟不上信息化技術(shù)發(fā)展而不能發(fā)現(xiàn)審計(jì)線索，不能發(fā)現(xiàn)財(cái)務(wù)報(bào)表實(shí)際存在的重大錯(cuò)報(bào)、漏報(bào)的風(fēng)險(xiǎn)。另外，企業(yè)管理系統(tǒng)以及會(huì)計(jì)信息系統(tǒng)軟件的更新升級(jí)，也會(huì)增加審計(jì)檢查風(fēng)險(xiǎn)。對(duì)賬戶或交易的重大實(shí)質(zhì)性測(cè)試往往離不開(kāi)企業(yè)的歷史數(shù)據(jù)，軟件版本的更新、平臺(tái)的遷移都會(huì)對(duì)新舊數(shù)據(jù)產(chǎn)生不同程度影響，帶來(lái)檢查風(fēng)險(xiǎn)。

3 企業(yè)內(nèi)部審計(jì)的適應(yīng)對(duì)策

3.1 認(rèn)真開(kāi)展會(huì)計(jì)信息化系統(tǒng)安全評(píng)估

會(huì)計(jì)信息系統(tǒng)在企業(yè)管理系統(tǒng)中的重要地位毋庸置疑，如果會(huì)計(jì)信息系統(tǒng)安全性不能得到保障，內(nèi)審工作也就無(wú)從談起。企業(yè)應(yīng)該借助專(zhuān)業(yè)的網(wǎng)絡(luò)安全公司進(jìn)行網(wǎng)絡(luò)安全評(píng)估。主要抓好以下幾方面安全評(píng)估工作：

（1）評(píng)估企業(yè)內(nèi)部管理系統(tǒng)是否存在安全隱患。會(huì)計(jì)記錄來(lái)源于原始業(yè)務(wù)數(shù)據(jù)，網(wǎng)絡(luò)開(kāi)放性、數(shù)據(jù)共享性使得內(nèi)部人員對(duì)原始數(shù)據(jù)的修改或刪除可以不留痕跡。內(nèi)部審計(jì)機(jī)構(gòu)配合網(wǎng)絡(luò)安全公司首先要梳理明確業(yè)務(wù)流程，然后對(duì)被測(cè)試系統(tǒng)做系統(tǒng)分析，分析其架構(gòu)、軟件體系以及程序部署等，再對(duì)被測(cè)系統(tǒng)做系統(tǒng)安全分析，進(jìn)行安全建模，明確本系統(tǒng)可能受到的潛在威脅，最后需要剖析系統(tǒng)，確認(rèn)有哪些攻擊界面，根據(jù)測(cè)試方案進(jìn)行測(cè)試。

（2）評(píng)估與企業(yè)外部對(duì)接環(huán)節(jié)是否存在安全隱患。銀企互聯(lián)的技術(shù)已應(yīng)用于企業(yè)委托收款與支付環(huán)節(jié)，網(wǎng)上銀行業(yè)務(wù)的開(kāi)展實(shí)現(xiàn)了銀行和企業(yè)財(cái)務(wù)系統(tǒng)的平滑對(duì)接，企業(yè)通過(guò)財(cái)務(wù)系統(tǒng)中的操作可以直接完成銀行賬戶資金的管理和調(diào)度。網(wǎng)上銀行業(yè)務(wù)環(huán)節(jié)既有網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題也有操作控制的安全問(wèn)題。數(shù)字證書(shū)、電子銀行口令卡都是在企業(yè)管理系統(tǒng)內(nèi)部共用的環(huán)境下使用，惡意的攻擊侵入與無(wú)意的錯(cuò)誤操作都有可能發(fā)生，導(dǎo)致企業(yè)財(cái)產(chǎn)受到損失。內(nèi)部審計(jì)機(jī)構(gòu)要配合網(wǎng)絡(luò)安全公司對(duì)重點(diǎn)部位或者系統(tǒng)關(guān)鍵點(diǎn)實(shí)行滲透測(cè)試，滲透測(cè)試考慮的是以黑客方法，從單點(diǎn)上找到利用途徑，主動(dòng)發(fā)動(dòng)攻擊侵入系統(tǒng)，以測(cè)試系統(tǒng)關(guān)鍵部位是否安全，這種測(cè)試可以更直觀地幫助企業(yè)提高認(rèn)識(shí)，也能解決一些重要問(wèn)題。

（3）制定防范措施。經(jīng)過(guò)安全評(píng)估，內(nèi)部審計(jì)部門(mén)應(yīng)該對(duì)企業(yè)整體系統(tǒng)架構(gòu)、安全編碼、安全測(cè)試、安全測(cè)試覆蓋性、安全度量等多個(gè)因素有全面的認(rèn)識(shí)，清楚會(huì)計(jì)信息化系統(tǒng)的安全威脅所在，協(xié)助網(wǎng)絡(luò)安全公司提出解決方案，修補(bǔ)漏洞，參與制定安全防護(hù)措施。當(dāng)企業(yè)管理系統(tǒng)或者會(huì)計(jì)信息系統(tǒng)軟件更新升級(jí)時(shí)，做數(shù)據(jù)備份的同時(shí)還需要重新評(píng)估整體安全性，進(jìn)行必要的實(shí)質(zhì)性測(cè)試，否則會(huì)帶來(lái)不可知的檢查風(fēng)險(xiǎn)。

3.2 加強(qiáng)企業(yè)內(nèi)部控制的評(píng)審，降低控制風(fēng)險(xiǎn)

內(nèi)部審計(jì)是評(píng)價(jià)企業(yè)內(nèi)部會(huì)計(jì)制度健全與否， 控制程度如何的主要手段。內(nèi)控措施包括制度控制和程序控制。

（1）程序控制方面主要選擇理想的審計(jì)軟件或者對(duì)現(xiàn)有的審計(jì)軟件進(jìn)行二次開(kāi)發(fā)，以適應(yīng)會(huì)計(jì)信息化環(huán)境下的審計(jì)需要。理想的審計(jì)軟件應(yīng)該是一個(gè)會(huì)計(jì)信息化系統(tǒng)評(píng)測(cè)、審計(jì)技術(shù)分析、內(nèi)部績(jī)效評(píng)價(jià)與考核等多種功能技術(shù)的集合體。它可以與管理系統(tǒng)直接對(duì)接，為子系統(tǒng)提供評(píng)測(cè)，直接取數(shù)，對(duì)財(cái)務(wù)數(shù)據(jù)開(kāi)展分析、測(cè)試、計(jì)算處理、稽核，可以自動(dòng)生成一部分審計(jì)工作底稿。經(jīng)過(guò)對(duì)審計(jì)項(xiàng)目參數(shù)設(shè)置，提供績(jī)效考核各種指標(biāo)。內(nèi)部審計(jì)注重對(duì)績(jī)效考核體系的構(gòu)建及績(jī)效評(píng)價(jià)指標(biāo)考核的全程監(jiān)控，更好地發(fā)揮內(nèi)部審計(jì)在改善經(jīng)營(yíng)管理和提高經(jīng)濟(jì)效益方面的作用。

（2）制度控制方面主要做好權(quán)限密碼管理，針對(duì)數(shù)據(jù)異常錯(cuò)誤和聯(lián)網(wǎng)傳輸問(wèn)題采取相應(yīng)具體措施。包括：分配設(shè)置責(zé)任中心和操作權(quán)限密碼，降低約束機(jī)制失效可能性；提高網(wǎng)絡(luò)通信效率和效果，降低軟件出現(xiàn)異常錯(cuò)誤的可能性等。企業(yè)信息化初期建設(shè)階段，關(guān)注會(huì)計(jì)信息系統(tǒng)的操作風(fēng)險(xiǎn)，隨著試運(yùn)行結(jié)束，在磨合期段后段，注重控制的流程、內(nèi)控漏洞防控。

（3）在內(nèi)部績(jī)效考核審計(jì)方面注重實(shí)時(shí)、全面、增值，從單純的查錯(cuò)防弊向促進(jìn)提高管理水平轉(zhuǎn)變。第一，利用企業(yè)管理信息系統(tǒng)，結(jié)合內(nèi)控制度審計(jì)，重新設(shè)計(jì)考評(píng)制度，評(píng)價(jià)企業(yè)內(nèi)控制度的健全性和有效性，為改進(jìn)內(nèi)控管理服務(wù)。第二，利用企業(yè)管理信息系統(tǒng)，開(kāi)展對(duì)專(zhuān)項(xiàng)業(yè)務(wù)活動(dòng)的審計(jì)，要優(yōu)化考評(píng)流程，實(shí)時(shí)、動(dòng)態(tài)地考評(píng)被審計(jì)部門(mén)規(guī)章制度的執(zhí)行情況、管理職能的發(fā)揮情況、管理措施的有效性等。第三，根據(jù)企業(yè)的內(nèi)審環(huán)境，建立一種類(lèi)似平衡計(jì)分法的評(píng)價(jià)模式，對(duì)照預(yù)算指標(biāo)、安全生產(chǎn)目標(biāo)等方面的業(yè)績(jī)指標(biāo)，對(duì)各部門(mén)和員工當(dāng)期業(yè)績(jī)進(jìn)行考核和評(píng)價(jià)，兌現(xiàn)獎(jiǎng)懲。

3.4 提高審計(jì)人員的綜合素質(zhì)和專(zhuān)業(yè)技能

主要做好以下幾個(gè)方面：

（1）提高內(nèi)審人員的專(zhuān)業(yè)知識(shí)和技術(shù)水平。會(huì)計(jì)信息化帶來(lái)新的工作理念和模式，它要求內(nèi)部審計(jì)人員不斷更新自己的知識(shí)結(jié)構(gòu)，必須熟練掌握審計(jì)標(biāo)準(zhǔn)、程序和技術(shù)，并運(yùn)用到實(shí)際審計(jì)業(yè)務(wù)中。內(nèi)部審計(jì)人員同時(shí)要熟悉會(huì)計(jì)準(zhǔn)則和技術(shù)，必須理解管理原則，從而認(rèn)定和評(píng)價(jià)偏離良好經(jīng)營(yíng)慣例情形的重要性和重大性。內(nèi)部審計(jì)人員只有通過(guò)繼續(xù)教育學(xué)習(xí)不斷提高自己的業(yè)務(wù)技能，才能精通內(nèi)部審計(jì)標(biāo)準(zhǔn)、程序和技術(shù)運(yùn)用。

（2）拓展內(nèi)審人員的相關(guān)專(zhuān)業(yè)知識(shí)和技能。內(nèi)部審計(jì)人員不僅要熟練掌握審計(jì)依據(jù)、審計(jì)技術(shù)，熟練使用各種審計(jì)軟件，還要掌握計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，熟悉財(cái)務(wù)會(huì)計(jì)與企業(yè)管理軟件，適時(shí)補(bǔ)充管理科學(xué)和信息科學(xué)方面的知識(shí)，不斷加深對(duì)會(huì)計(jì)信息化環(huán)境下新型會(huì)計(jì)工作模式的理解。內(nèi)部審計(jì)人員應(yīng)當(dāng)積極參加多種形式的實(shí)踐培訓(xùn)活動(dòng)，成為適應(yīng)企業(yè)管理需要的復(fù)合型內(nèi)部審計(jì)人才。

（3）增強(qiáng)內(nèi)部審計(jì)人員的溝通能力、協(xié)調(diào)能力與組織能力。隨著信息化的發(fā)展，企業(yè)和上下游組織、商業(yè)伙伴以及銀行等之間的聯(lián)系越來(lái)越緊密，工作界限越來(lái)越模糊，數(shù)據(jù)處理和管理變成多個(gè)主體共同的職責(zé)；信息化下企業(yè)內(nèi)部各部門(mén)緊密度越來(lái)越大，與審計(jì)工作的聯(lián)系越來(lái)越多，因此，內(nèi)部審計(jì)人員的溝通能力、協(xié)調(diào)能力與組織能力的培養(yǎng)與提高也越來(lái)越重要。

主要參考文獻(xiàn)

[1]宋建琦. 基于會(huì)計(jì)信息化的企業(yè)內(nèi)部控制優(yōu)化研究[J] 會(huì)計(jì)之友，2013（24）：83-85.

[2]朱海. 會(huì)計(jì)信息化對(duì)內(nèi)部審計(jì)影響的思考[J].科技資訊，2012（2）：250-251.

[3]趙虹，王國(guó)輝. 內(nèi)部控制審計(jì)信息化探索與實(shí)踐[J].中國(guó)管理信息化，2013（8）：32-33.

[4]馬百勇，畢玉欣，張昭星. 內(nèi)部審計(jì)的信息化與信息化環(huán)境的內(nèi)部審計(jì) [J]. 工業(yè)審計(jì)與會(huì)計(jì)，2013（6）：22-24.