序言：寫作是分享個人見解和探索未知領(lǐng)域的橋梁，我們?yōu)槟x了8篇的遠(yuǎn)程審計(jì)的思考樣本，期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)，請盡情閱讀。

第1篇

困惑一：評審主體困惑。高校成立學(xué)科組對申報(bào)高級職稱者進(jìn)行評審，評審者與申評者同屬一個專業(yè)，評審標(biāo)準(zhǔn)可以做到同一尺度。而出版在高校只算得上一個小學(xué)科，出版方向的專家并不多，因此往往是由出版與圖書、學(xué)報(bào)、檔案方向的正高職稱者組成聯(lián)合評審組，申報(bào)出版高級職稱者就與圖書、學(xué)報(bào)、檔案等專業(yè)申報(bào)者一起接受評審。由于申評者與評審者學(xué)科不完全匹配，給評審組堅(jiān)持同一尺度評定參評人員的申報(bào)條件帶來困難，最后的投票表決并不是建立在對申評者全面認(rèn)識的基礎(chǔ)上，自然無法達(dá)成評審的初衷。而且，圖書、學(xué)報(bào)、檔案等申評人員，其平?？蒲锌己艘缶捅容^高，他們進(jìn)行學(xué)術(shù)研究的固有條件比起天天考慮市場的出版社人員自然要好得多，出版社人員與他們在一起競爭，在科研成果上往往落后一步。

困惑二：評審標(biāo)準(zhǔn)困惑。各?。ㄊ校┒贾贫顺霭娓呒壜毞Q評審的標(biāo)準(zhǔn)與辦法，高校在組織評審過程中也會一一對照標(biāo)準(zhǔn)，但是在堅(jiān)持標(biāo)準(zhǔn)的同時還會設(shè)置通過率，參評人員即便已經(jīng)符合出版高級職稱評審條件，高校這一關(guān)也不一定能夠通過。這個困惑，實(shí)際上是標(biāo)準(zhǔn)執(zhí)行問題：在高校評了高級職稱的人員，其基本工資、崗位工資等便隨之上調(diào)，因此高校要設(shè)置一定的通過率；大學(xué)社是企業(yè)，評聘分離，員工評上高級職稱也不意味著其待遇就會有明顯提高，而且出版社員工的工資、獎金等全部由企業(yè)負(fù)擔(dān)，在評審中設(shè)置通過率限制，是不合情理的。

困惑三：評審制度困惑。大學(xué)社已經(jīng)改制，但仍處處留有高校事業(yè)單位管理的印跡，如出版社領(lǐng)導(dǎo)主要由學(xué)校委派而較少從出版社提拔，兩種編制人員實(shí)行工資兩條線，職稱評審費(fèi)兩種人員兩個標(biāo)準(zhǔn)，評審參照高校職稱評審辦法，等等?，F(xiàn)在全國的出版社高級職稱申評大致分為兩類，一類即為大學(xué)社以外的其他出版社，由單位組織材料審核與上報(bào)，由省（市）出版局組織遴選全?。ㄊ校┑某霭骖I(lǐng)域?qū)＜页闪⒃u審組進(jìn)行評審，這種評審的評審者、申評者都屬于同一領(lǐng)域，申評者機(jī)會平等，因此較為合理。另外一類就是大學(xué)社，先由大學(xué)社進(jìn)行材料審核上報(bào)，然后學(xué)校組織成立學(xué)科組和高評委對申評者進(jìn)行資格評審，這種評審對出版社參評者較為不利，如果再考慮高校學(xué)科建設(shè)對高級職稱的要求以及出版社人員管理社會化，大學(xué)社的人員在大學(xué)體制內(nèi)申報(bào)高級職稱便更處劣勢。而這正是大學(xué)社聘用制人員中高級職稱者少于其他出版社的根本原因。出版社所屬學(xué)校級別越高，其高級職稱評審要求也越高，申評高級職稱也就越難。

隨著大學(xué)社原事業(yè)編制人員逐步退休，聘用制人員將逐步成為出版社發(fā)展的主要力量，或許在不久的將來，大學(xué)社只有社長、總編和財(cái)務(wù)總監(jiān)來自學(xué)校，所謂的身份問題也就不再是影響企業(yè)發(fā)展的因素。所以，出版社目前對聘用制人員的培養(yǎng)與高級職稱群體所占的比例必將對出版社未來的發(fā)展產(chǎn)生重要影響。筆者認(rèn)為，高校在解決大學(xué)出版社聘用制人員高級職稱評審問題中扮演著關(guān)鍵角色，同時出版社也要在員工職業(yè)發(fā)展和評價(jià)機(jī)制上進(jìn)行改革。

思考一：高校改變經(jīng)營單位管理思路。經(jīng)營單位的所有權(quán)歸學(xué)校，但是高校應(yīng)該按照企業(yè)的發(fā)展規(guī)律給予出版社充分的發(fā)展空間與自由，并給予配套政策。對出版高級職稱評審，高?？梢杂袃蓚€思路：一是改革思路，即將出版專業(yè)高級職稱評審納入省市出版局評審體系，高校作為出版社的主辦單位，只負(fù)責(zé)對申報(bào)出版高級職稱者的材料真實(shí)性進(jìn)行核驗(yàn)，然后出具委托評審函，由出版局組織評審，這樣大學(xué)社人員與其他出版社人員就能面對同一標(biāo)準(zhǔn)，較為公平。二為改良思路，即高校仍成立評審組對申報(bào)者的材料進(jìn)行評審，但是只從條件滿足情況上進(jìn)行評定，不設(shè)置通過率，只要符合條件即給出評審意見，并出具委托評審函，由省市出版局再組織評審，這種辦法從形式上和內(nèi)容上保證了申評材料的真實(shí)性和資格條件的符合率，同時又保證了大學(xué)社申評者能與其他出版社人員適用相同的評審標(biāo)準(zhǔn)。

思考二：出版單位建立發(fā)展激勵機(jī)制。職稱評審既是對工作能力的檢驗(yàn)，也是工作取得業(yè)績的證明，它可以成為單位評聘員工的參考。出版社作為人力資源的使用者，可以將職稱評定與崗位級別晉升等進(jìn)行一定程度的掛鉤，以便充分發(fā)揮考核的激勵作用，從機(jī)制上促進(jìn)員工提高業(yè)務(wù)水平與能力，積極參與職稱評審。同時，出版社要制定人才發(fā)展目標(biāo)，以提升編輯綜合素質(zhì)、使編輯獲得全面發(fā)展為基本點(diǎn)，促使編輯自覺地學(xué)習(xí)提高，多出研究成果，從而反過來為出版社更好地服務(wù)。①在具體實(shí)施中，可以設(shè)置一定的獎項(xiàng)，如重大圖書（出版）獎、引進(jìn)項(xiàng)目和資金、重大出版項(xiàng)目立項(xiàng)、出版科研等，將經(jīng)濟(jì)效益和社會效益結(jié)合起來，建立理論和實(shí)踐能力綜合提升的長效機(jī)制。

思考三：員工加強(qiáng)自身修煉，注重積累。高校改革職稱評審辦法、出版社制定激勵措施只是為職稱申評提供更好的評審條件，申評者自己是否達(dá)到評審標(biāo)準(zhǔn)才是關(guān)鍵。在評審中，高級職稱申報(bào)者的短板往往是業(yè)績成果和論文，特別是教輔出版所占比重較大的大學(xué)社，能記到個人頭上的“高大上”選題和圖書較少，如果申評者平日不留意工作中的問題，不積極思考解決的辦法，自然也就找不到課題申報(bào)與論文寫作之源。因此，申評者一方面應(yīng)當(dāng)了解擬申報(bào)職稱所需要的條件，將指標(biāo)要求分解到日常的工作中，注重工作業(yè)績的日積月累而不是臨時突擊拼湊；另一方面，應(yīng)該經(jīng)常閱讀出版類報(bào)刊，關(guān)注與自身工作相關(guān)的出版動態(tài)，了解該領(lǐng)域的出版趨勢與狀況，發(fā)現(xiàn)工作中存在的問題或需要改進(jìn)之處，參考已有研究分析問題的存在背景與現(xiàn)狀，結(jié)合工作實(shí)踐思考解決的辦法，并形成文字。長期積累之后，發(fā)現(xiàn)問題的意識與寫作的能力自然能夠得到提高。

第2篇

論文摘 要：隨著審計(jì)對象經(jīng)營管理信息化的不斷發(fā)展和深化，內(nèi)部審計(jì)由傳統(tǒng)的手工查證逐步轉(zhuǎn)變?yōu)槔糜?jì)算機(jī)進(jìn)行輔助審計(jì)的方式，內(nèi)部審計(jì)人員與審計(jì)對象的溝通也隨之發(fā)生了變化。該文對計(jì)算機(jī)輔助審計(jì)方式下內(nèi)部審計(jì)溝通的主要變化進(jìn)行了分析，對計(jì)算機(jī)輔助審計(jì)方式下內(nèi)部審計(jì)如何實(shí)施有效溝通進(jìn)行了探討和研究。

隨著全球信息網(wǎng)絡(luò)化的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用于企業(yè)經(jīng)營和內(nèi)部管理的全過程。面對審計(jì)資料無紙化、審計(jì)數(shù)據(jù)海量化的新挑戰(zhàn)，內(nèi)部審計(jì)對業(yè)務(wù)的監(jiān)督逐步由現(xiàn)場手工查證的傳統(tǒng)方式過渡到利用計(jì)算機(jī)進(jìn)行遠(yuǎn)程監(jiān)控與現(xiàn)場核實(shí)結(jié)合的新方式，內(nèi)部審計(jì)人員與審計(jì)對象的溝通方式也隨之發(fā)生了一些新變化。

一、計(jì)算機(jī)輔助審計(jì)發(fā)展情況簡述

計(jì)算機(jī)輔助審計(jì)是指審計(jì)機(jī)構(gòu)、審計(jì)人員在審計(jì)過程和審計(jì)管理活動中，以計(jì)算機(jī)為工具，推廣應(yīng)用信息技術(shù)，深入開發(fā)利用信息資源，改進(jìn)審計(jì)作業(yè)和管理手段，全面、及時、有效地檢查和監(jiān)督經(jīng)營管理信息，維護(hù)資產(chǎn)安全，更經(jīng)濟(jì)、有效地履行審計(jì)職能的活動過程。

計(jì)算機(jī)輔助審計(jì)的推廣有賴于企業(yè)內(nèi)部網(wǎng)絡(luò)化和計(jì)算機(jī)軟、硬件投入程度的加大。近年來，一些大型國有企業(yè)、金融機(jī)構(gòu)以及稅務(wù)、財(cái)政部門都不同程度地創(chuàng)建完善了財(cái)務(wù)收支和各種內(nèi)部管理的網(wǎng)絡(luò)系統(tǒng)。這些機(jī)構(gòu)的內(nèi)審部門也基本實(shí)現(xiàn)了與內(nèi)部其他相關(guān)部門的網(wǎng)絡(luò)互聯(lián)，為實(shí)現(xiàn)信息交換網(wǎng)絡(luò)化開辟了快速通道，為開展網(wǎng)絡(luò)審計(jì)、實(shí)現(xiàn)實(shí)時監(jiān)控打下了基礎(chǔ)。與此同時，這些較大行業(yè)和系統(tǒng)積極推動計(jì)算機(jī)輔助審計(jì)建設(shè)，硬件投入和更新較為及時，軟件開發(fā)也初見成效，使內(nèi)部審計(jì)工作邁上了新的臺階。

二、計(jì)算機(jī)輔助審計(jì)引起溝通的主要變化

溝通貫穿于審計(jì)工作的全過程，是審計(jì)人員必備的專業(yè)技能。中國內(nèi)部審計(jì)協(xié)會的《內(nèi)部審計(jì)具體準(zhǔn)則第10號——內(nèi)部審計(jì)與外部審計(jì)的溝通》、《內(nèi)部審計(jì)具體準(zhǔn)則第11 號——結(jié)果溝通》、《內(nèi)部審計(jì)具體準(zhǔn)則第20號——人際關(guān)系》，以及國際內(nèi)部審計(jì)專業(yè)實(shí)務(wù)框架等，均給出內(nèi)部審計(jì)活動如何進(jìn)行溝通的指引。審計(jì)溝通的技巧對于建立良好的人際關(guān)系、創(chuàng)造和諧的工作氣氛、實(shí)現(xiàn)有效的信息交流、保證審計(jì)工作的順利開展具有十分重要的作用。

與傳統(tǒng)審計(jì)方式對比，計(jì)算機(jī)輔助審計(jì)中的溝通主要有以下變化。

（一）增加了與業(yè)務(wù)主管部門和一線業(yè)務(wù)人員的日常溝通。近十年來，各種業(yè)務(wù)電算化建設(shè)速度非常迅速，業(yè)務(wù)處理大集中模式已經(jīng)成為主要的發(fā)展方向。面對著繁多的平臺模塊、各不相同的數(shù)據(jù)表定義，內(nèi)部審計(jì)師不可能具備業(yè)務(wù)主管部門和一線人員所具有的相關(guān)系統(tǒng)知識和技能。為深入了解和研究各類業(yè)務(wù)系統(tǒng)功能模塊的具體用途和數(shù)據(jù)關(guān)系，有針對性地使用審計(jì)軟件創(chuàng)建審計(jì)模型、查找審計(jì)疑點(diǎn)，內(nèi)部審計(jì)師必須加強(qiáng)與業(yè)務(wù)主管部門和一線業(yè)務(wù)人員的日常溝通。

（二）增加了與審計(jì)軟件開發(fā)人員的溝通環(huán)節(jié)。傳統(tǒng)審計(jì)以現(xiàn)場作業(yè)為主，審計(jì)人員主要面向業(yè)務(wù)經(jīng)辦的一線業(yè)務(wù)人員及其管理者，通過審閱、核對、復(fù)算、盤點(diǎn)、觀察、鑒定、分析性復(fù)核等方法進(jìn)行取證。在計(jì)算機(jī)輔助審計(jì)方式下，對審計(jì)軟件應(yīng)用的需求逐步加大，開發(fā)適用的審計(jì)軟件對提高審計(jì)效率和保證審計(jì)質(zhì)量起到重要的作用。參與設(shè)計(jì)審計(jì)軟件的內(nèi)部審計(jì)人員必須與技術(shù)開發(fā)人員進(jìn)行良好溝通，才能將成熟的審計(jì)方法和技巧融入審計(jì)軟件中，建立適用的查證疑點(diǎn)模型，有效建立業(yè)務(wù)系統(tǒng)與審計(jì)系統(tǒng)之間的關(guān)聯(lián)，提高查找疑點(diǎn)的準(zhǔn)確性。

（三）增加了遠(yuǎn)程溝通審計(jì)業(yè)務(wù)疑點(diǎn)的機(jī)會。受審計(jì)資源的限制，傳統(tǒng)審計(jì)是在本系統(tǒng)內(nèi)部選取某幾個分支機(jī)構(gòu)作為具體抽樣對象開展現(xiàn)場審計(jì)，內(nèi)部審計(jì)人員主要在審計(jì)對象的工作場所內(nèi)進(jìn)行查證。在計(jì)算機(jī)輔助審計(jì)方式下，借助審計(jì)軟件，運(yùn)行適當(dāng)?shù)膶徲?jì)模型，可以廣泛地發(fā)現(xiàn)系統(tǒng)內(nèi)存在的重大風(fēng)險(xiǎn)以及普遍性問題，不受地理范圍的限制，真正實(shí)現(xiàn)以風(fēng)險(xiǎn)為導(dǎo)向的審計(jì)模式。審計(jì)軟件的運(yùn)行，可以得到幾十條、幾百條、甚至上萬條需要核實(shí)的疑點(diǎn)，除少數(shù)存在重大風(fēng)險(xiǎn)的疑點(diǎn)需要內(nèi)部審計(jì)人員到現(xiàn)場進(jìn)行重點(diǎn)核實(shí)外，對中等風(fēng)險(xiǎn)的疑點(diǎn)可以通過系統(tǒng)追查業(yè)務(wù)的具體流向以確定問題所在，其他大部分低風(fēng)險(xiǎn)的疑點(diǎn)可以通過遠(yuǎn)程溝通方式進(jìn)行核實(shí)：如通過郵件、電話等方式詢問疑點(diǎn)的情況，移交被審計(jì)單位的上級主管協(xié)助核實(shí)，對風(fēng)險(xiǎn)輕微的可以移交審計(jì)對象自查。由于遠(yuǎn)程溝通并非面對面的溝通方式，審計(jì)對象可能會由于不了解審計(jì)工作而抗拒配合對問題的核實(shí)，又或是隨便應(yīng)付了事，因此，遠(yuǎn)程溝通需要審計(jì)人員更多的溝通技巧。

三、如何實(shí)現(xiàn)計(jì)算機(jī)輔助審計(jì)中的有效溝通

（一）加強(qiáng)與管理人員和一線業(yè)務(wù)人員溝通，加深對業(yè)務(wù)系統(tǒng)的熟悉程度

在信息化時代，內(nèi)部審計(jì)人員只有熟悉審計(jì)對象業(yè)務(wù)系統(tǒng)、了解審計(jì)客體信息的構(gòu)造和特點(diǎn)，才能有針對性地采取專用技術(shù)，實(shí)現(xiàn)應(yīng)有的監(jiān)督作用。首先，內(nèi)部審計(jì)部門應(yīng)以制度形式，制定與駐地審計(jì)對象的日常工作聯(lián)系制度，要求審計(jì)對象定期將業(yè)務(wù)系統(tǒng)的發(fā)展?fàn)顩r、功能擴(kuò)展、優(yōu)化更新情況，以及新業(yè)務(wù)流程等文件報(bào)送審計(jì)機(jī)構(gòu)。其次，日常工作中，內(nèi)部審計(jì)人員應(yīng)關(guān)注業(yè)務(wù)系統(tǒng)發(fā)展的新動態(tài)，可以根據(jù)專業(yè)方向定期與業(yè)務(wù)管理人員聯(lián)系討論業(yè)務(wù)發(fā)展的新動態(tài)，參加業(yè)務(wù)主管部門的培訓(xùn)班，保持業(yè)務(wù)知識的更新。再次，內(nèi)部審計(jì)人員可以短期跟班工作等方式加深對系統(tǒng)實(shí)際操作的了解，實(shí)地向一線業(yè)務(wù)人員了解具體業(yè)務(wù)流程，更好地理論聯(lián)系實(shí)踐。通過不斷的知識更新與深入研究，內(nèi)部審計(jì)人員才能盡快深入了解業(yè)務(wù)動態(tài)及相關(guān)系統(tǒng)功能，為有針對性地將審計(jì)技巧融入審計(jì)軟件打好基礎(chǔ)。

（二）加強(qiáng)與軟件開發(fā)人員溝通，實(shí)現(xiàn)審計(jì)技巧與審計(jì)軟件開發(fā)的有機(jī)結(jié)合

內(nèi)部審計(jì)信息化建設(shè)的關(guān)鍵，是組成審計(jì)專家和計(jì)算機(jī)專家結(jié)合的研發(fā)小組，開發(fā)合適的計(jì)算機(jī)輔助審計(jì)軟件。首先，需要高級管理層重視，以內(nèi)部審計(jì)章程的形式，要求所有業(yè)務(wù)系統(tǒng)的開發(fā)必須留有審計(jì)系統(tǒng)的數(shù)據(jù)接口，為獲取完整的業(yè)務(wù)數(shù)據(jù)提供條件。其次，內(nèi)部審計(jì)專家應(yīng)從審計(jì)實(shí)務(wù)出發(fā)，將審計(jì)原理和內(nèi)部審計(jì)程序轉(zhuǎn)變?yōu)榱鞒虉D的形式，以便開發(fā)人員理解審計(jì)作業(yè)流程，編譯出符合審計(jì)規(guī)范的軟件。再次，內(nèi)部審計(jì)專家應(yīng)針對本機(jī)構(gòu)業(yè)務(wù)系統(tǒng)的具體特點(diǎn)，研發(fā)各類查證和分析技巧，并與開發(fā)人員一同選用適當(dāng)?shù)慕y(tǒng)計(jì)工具和常用的審計(jì)函數(shù)，使軟件開發(fā)人員開發(fā)出簡明易懂、符合審計(jì)人員工作習(xí)慣的軟件。

（三）增強(qiáng)遠(yuǎn)程溝通的公開性與透明度，順利獲得審計(jì)對象對內(nèi)部審計(jì)工作的幫助和支持

在進(jìn)行遠(yuǎn)程溝通時，首先要取得溝通對象的信任，內(nèi)部審計(jì)人員應(yīng)該注意將審計(jì)目的、測試的范圍、疑點(diǎn)核實(shí)的反饋方法等具體事項(xiàng)向每個審計(jì)對象進(jìn)行詳細(xì)說明，并取得審計(jì)對象上級管理部門與審計(jì)對象機(jī)構(gòu)負(fù)責(zé)人的配合，以消除雙方的誤解，提高溝通的層次。其次，必須與審計(jì)對象聲明審計(jì)工作的嚴(yán)肅性，明確核實(shí)工作中的審計(jì)聯(lián)系人和提供核實(shí)材料的責(zé)任人，避免審計(jì)對象敷衍了事、避重就輕、無端否認(rèn)事實(shí)等情況。再次，必須要保證遠(yuǎn)程溝通過程的信息交流通暢，內(nèi)部審計(jì)應(yīng)公開查證人員名單、聯(lián)系方式，定期公布審計(jì)工作進(jìn)度，讓審計(jì)對象理解和自覺配合審計(jì)工作，及時提供完整、真實(shí)的信息。

（四）重視內(nèi)部審計(jì)軟件應(yīng)用的培訓(xùn)，提高計(jì)算機(jī)輔助審計(jì)工作效率和效果

目前，大多數(shù)內(nèi)部審計(jì)人員依然秉承傳統(tǒng)的審計(jì)技術(shù)，只會使用審計(jì)對象的管理系統(tǒng)進(jìn)行簡單查詢，對審計(jì)軟件的使用也只是處于查詢、編制工作底稿的初級水平，遠(yuǎn)未達(dá)到掌握數(shù)據(jù)庫和靈活使用審計(jì)軟件進(jìn)行模型編制、多緯度分析的高級水平。內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)注重加強(qiáng)對審計(jì)軟件的培訓(xùn)，使所有內(nèi)部審計(jì)人員熟練掌握操作知識與技巧，培養(yǎng)一批既精通審計(jì)業(yè)務(wù)，又了解掌握計(jì)算機(jī)技術(shù)的復(fù)合型內(nèi)部審計(jì)人才，提高計(jì)算機(jī)輔助審計(jì)工作效率和效果。一是制定經(jīng)常性的培訓(xùn)計(jì)劃，編制從基礎(chǔ)級到提高級的各等級培訓(xùn)教材，鼓勵員工參與培訓(xùn)，逐步提高應(yīng)用水平；二是推行應(yīng)用水平等級考試，將考核成績納入內(nèi)部審計(jì)職業(yè)準(zhǔn)入的條件之一，并結(jié)合激勵措施引導(dǎo)學(xué)習(xí)和應(yīng)用的自覺性；三是要注重對業(yè)務(wù)查詢、模型編制、疑點(diǎn)核實(shí)等使用經(jīng)驗(yàn)的總結(jié)和提升，不斷提高和加深對審計(jì)軟件的應(yīng)用水平。

參考文獻(xiàn)：

[1]索耶.內(nèi)部審計(jì):現(xiàn)代內(nèi)部審計(jì)實(shí)務(wù)（第五版）（美）[M].北京：中國財(cái)政經(jīng)濟(jì)出版社，2005.

第3篇

互聯(lián)網(wǎng)和信息技術(shù)正在以前所未有的速度將經(jīng)濟(jì)社會和各行各業(yè)帶入信息化浪潮中。內(nèi)部審計(jì)依托于經(jīng)濟(jì)社會改革發(fā)展并與之同步發(fā)展。本文在分析企業(yè)互聯(lián)網(wǎng)化轉(zhuǎn)型對內(nèi)部審計(jì)提出的新任務(wù)、新要求以及互聯(lián)網(wǎng)對內(nèi)部審計(jì)資源和技術(shù)帶來影響的基礎(chǔ)上，就內(nèi)部審計(jì)如何適應(yīng)這種要求和影響以及未來內(nèi)部審計(jì)如何轉(zhuǎn)型發(fā)展進(jìn)行了思考與展望。

[關(guān)鍵字]

互聯(lián)網(wǎng)；內(nèi)部審計(jì)；轉(zhuǎn)型發(fā)展

當(dāng)前，互聯(lián)網(wǎng)正在以前所未有的速度全方位地引發(fā)經(jīng)濟(jì)社會各行業(yè)生產(chǎn)關(guān)系、生產(chǎn)方式、生產(chǎn)要素的重新組合與構(gòu)建，并推動著企業(yè)在組織架構(gòu)、客戶關(guān)系、盈利模式、管理流程等方面的重大變革?；ヂ?lián)網(wǎng)技術(shù)的發(fā)展也消除了內(nèi)部審計(jì)與被審計(jì)單位之間在時間和空間上的距離，降低了內(nèi)部審計(jì)獲取各類數(shù)據(jù)信息的成本，突破了審計(jì)人員手工分析處理海量數(shù)據(jù)的能力上限，以前束縛內(nèi)部審計(jì)的資源、技術(shù)、人力障礙已經(jīng)被互聯(lián)網(wǎng)技術(shù)彌補(bǔ)了。縱觀現(xiàn)代審計(jì)100多年來的發(fā)展歷史，其基本脈絡(luò)就是在資源、技術(shù)不斷發(fā)展的前提下達(dá)到更好地揭示風(fēng)險(xiǎn)的目的。沿著這條脈絡(luò)，可以從企業(yè)互聯(lián)網(wǎng)化轉(zhuǎn)型對內(nèi)部審計(jì)的影響以及互聯(lián)網(wǎng)對內(nèi)部審計(jì)資源、技術(shù)的改變這兩個維度觀察互聯(lián)網(wǎng)時代企業(yè)內(nèi)部審計(jì)轉(zhuǎn)型的方向和未來。

一、企業(yè)互聯(lián)網(wǎng)轉(zhuǎn)型對內(nèi)部審計(jì)的新要求

互聯(lián)網(wǎng)對經(jīng)濟(jì)社會的影響是全方位的。從廣度上，互聯(lián)網(wǎng)自信息通信業(yè)開始已經(jīng)全面應(yīng)用到第三產(chǎn)業(yè)，并正在向第一和第二產(chǎn)業(yè)快速滲透，推動傳統(tǒng)企業(yè)進(jìn)行互聯(lián)網(wǎng)化轉(zhuǎn)型。從深度上，互聯(lián)網(wǎng)正在從信息傳輸向銷售、設(shè)計(jì)、運(yùn)營、生產(chǎn)、服務(wù)等全產(chǎn)業(yè)鏈延伸，推動企業(yè)建立新型的組織方式和商業(yè)模式。從內(nèi)部審計(jì)的視角來看，企業(yè)互聯(lián)網(wǎng)化轉(zhuǎn)型對內(nèi)部審計(jì)提出的要求主要體現(xiàn)在以下幾個方面：

（一）體制機(jī)制改革與責(zé)權(quán)利重新分配如何實(shí)現(xiàn)規(guī)范有序

互聯(lián)網(wǎng)去中心化、扁平化、自組織的特性，要求企業(yè)的組織方式和組織形態(tài)與其相適應(yīng)。未來，平臺型企業(yè)將得到快速發(fā)展。華為公司提出“班長的戰(zhàn)爭”、海爾公司推行“人人都是CEO”以及“倒三角管理”，都是向平臺型企業(yè)轉(zhuǎn)型的嘗試。傳統(tǒng)企業(yè)互聯(lián)網(wǎng)化轉(zhuǎn)型關(guān)鍵是做好體制機(jī)制改革以及責(zé)權(quán)利的重新分配。如何在改革過程中做好頂層設(shè)計(jì)，如何實(shí)現(xiàn)“集”、“放”有序，如何在激發(fā)基層單元活力的同時又能有效防控潛在的重大風(fēng)險(xiǎn)？需要內(nèi)部審計(jì)站在公司治理和內(nèi)部控制的高度以獨(dú)立客觀的視角提出意見。

（二）消費(fèi)者時代如何配置資源實(shí)現(xiàn)價(jià)值最大化

互聯(lián)網(wǎng)打破了企業(yè)與用戶之間的信息不對稱，消費(fèi)者比較各種產(chǎn)品信息的渠道多、速度快、成本低，企業(yè)生產(chǎn)成本更加透明和顯性化。在消費(fèi)者時代，如何站在消費(fèi)者角度配置企業(yè)資源，最大限度地壓縮和避免不必要的流程環(huán)節(jié)，采取更加高效的方法手段為消費(fèi)者創(chuàng)造更大的價(jià)值，是每一個企業(yè)必須要面對和解決好的重要問題。這也是內(nèi)部審計(jì)深度參與企業(yè)經(jīng)營管理，通過審計(jì)推動流程優(yōu)化、管理提升、價(jià)值增值的一個重要領(lǐng)域。

（三）商業(yè)模式發(fā)生顛覆性變革時如何評價(jià)經(jīng)營業(yè)績

互聯(lián)網(wǎng)時代“免費(fèi)”成為主流。企業(yè)通過免費(fèi)吸引用戶，迅速擴(kuò)大用戶基礎(chǔ)，之后再圍繞產(chǎn)品形成豐富的生態(tài)圈并尋找新的盈利點(diǎn)。基于這種商業(yè)模式，企業(yè)前期大量的資源投入以及快速迭代開發(fā)而形成的沉沒成本并不能立即帶來相應(yīng)的現(xiàn)金流入和盈利空間。這時，如何從審計(jì)角度對一家互聯(lián)網(wǎng)企業(yè)的價(jià)值進(jìn)行合理判斷，如何評價(jià)管理層的經(jīng)營業(yè)績，如何評判公司的盈利水平，都是未來內(nèi)部審計(jì)面對的重要挑戰(zhàn)。

（四）管理流程實(shí)現(xiàn)全數(shù)字化后如何動態(tài)實(shí)時監(jiān)控風(fēng)險(xiǎn)

互聯(lián)網(wǎng)時代，企業(yè)產(chǎn)品設(shè)計(jì)、開發(fā)、采購、生產(chǎn)、銷售、服務(wù)等全流程實(shí)現(xiàn)了IT化和數(shù)字化。國外一些企業(yè)已經(jīng)實(shí)現(xiàn)了對整個生產(chǎn)流程進(jìn)行IT實(shí)時自動監(jiān)控。內(nèi)部審計(jì)如何進(jìn)一步從事后向事中事前轉(zhuǎn)變，通過在關(guān)鍵流程設(shè)置預(yù)警裝置實(shí)現(xiàn)對整個生產(chǎn)過程的在線監(jiān)控，更加迅速地防范和揭示風(fēng)險(xiǎn)。此外，如何在網(wǎng)絡(luò)環(huán)境下做好企業(yè)信息安全防護(hù)以及資金安全保護(hù)，也是企業(yè)互聯(lián)網(wǎng)化轉(zhuǎn)型對內(nèi)部審計(jì)提出的新要求。

二、互聯(lián)網(wǎng)對審計(jì)資源和技術(shù)的影響

（一）互聯(lián)網(wǎng)消除了內(nèi)部審計(jì)與被審計(jì)單位之間的距離

彼得•德魯克指出，“互聯(lián)網(wǎng)的最大影響在于消除了距離”。一方面，審計(jì)人員通過互聯(lián)網(wǎng)可以實(shí)時獲取并查看被審計(jì)單位的數(shù)據(jù)信息，對于建立了SSC（財(cái)務(wù)共享服務(wù)中心）的企業(yè)還可以調(diào)取有關(guān)影像資料等非結(jié)構(gòu)化數(shù)據(jù)信息，消除了內(nèi)部審計(jì)與被審計(jì)單位時間上的距離；另一方面，審計(jì)人員通過互聯(lián)網(wǎng)可以遠(yuǎn)程對被審計(jì)單位的信息進(jìn)行分析核查，對于存在疑點(diǎn)的事項(xiàng)可以交給被審計(jì)單位所在地的審計(jì)人員協(xié)助進(jìn)行現(xiàn)場核查并反饋核查結(jié)果，消除了內(nèi)部審計(jì)與被審計(jì)單位空間上的距離。

（二）互聯(lián)網(wǎng)降低了內(nèi)部審計(jì)獲取各類數(shù)據(jù)信息的成本

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算的發(fā)展，經(jīng)濟(jì)社會各行各業(yè)的數(shù)據(jù)信息得到了爆發(fā)式的增長。在保證數(shù)據(jù)安全及用戶隱私的前提下，各類數(shù)據(jù)信息開放共享將成為必然。通過互聯(lián)網(wǎng)，內(nèi)部審計(jì)可以輕松獲取與被審計(jì)事項(xiàng)相關(guān)的數(shù)據(jù)信息，包括政府部門公開的政務(wù)數(shù)據(jù)、企業(yè)按照法律要求公開的經(jīng)營數(shù)據(jù)、同行業(yè)其他企業(yè)的歷史參照數(shù)據(jù)、各類生產(chǎn)要素的價(jià)格信息等，為審計(jì)人員從不同層次和角度對被審計(jì)單位做出更加準(zhǔn)確、客觀的評價(jià)提供了強(qiáng)大支撐。

（三）互聯(lián)網(wǎng)突破了審計(jì)人員手工處理數(shù)據(jù)的能力上限

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，內(nèi)部審計(jì)的相當(dāng)一部分工作，甚至一部分職業(yè)判斷都可以交給互聯(lián)網(wǎng)來完成，從而突破了審計(jì)人員手工處理數(shù)據(jù)的能力上限。通過互聯(lián)網(wǎng)技術(shù)，審計(jì)人員在IT軟件平臺的幫助下能夠在較短的時間內(nèi)把被審計(jì)單位的整體數(shù)據(jù)梳理甄別一遍。因此，審計(jì)覆蓋面將越來越大，對審計(jì)結(jié)論的支撐將更為充分。

三、企業(yè)內(nèi)部審計(jì)未來的演進(jìn)與展望

從以上分析可以看出，企業(yè)互聯(lián)網(wǎng)化轉(zhuǎn)型對內(nèi)部審計(jì)提出了新要求、新任務(wù)，而互聯(lián)網(wǎng)技術(shù)也彌補(bǔ)了以前束縛內(nèi)部審計(jì)的人力和技術(shù)障礙。未來內(nèi)部審計(jì)的舞臺空間將更為廣闊，前瞻性和及時性將更加突出，價(jià)值創(chuàng)造作用將更加重要。

（一）內(nèi)部審計(jì)對數(shù)據(jù)信息處理能力將大大提升

未來內(nèi)部審計(jì)自身的信息化建設(shè)和數(shù)據(jù)信息處理能力將快速提高。越來越多的優(yōu)秀審計(jì)人員將來自“企業(yè)財(cái)務(wù)或?qū)徲?jì)專業(yè)中IT最好的人”以及“IT專業(yè)中財(cái)務(wù)或?qū)徲?jì)最好的人”。通過IT系統(tǒng)平臺集中調(diào)配資源、聯(lián)動開展審計(jì)項(xiàng)目、共享審計(jì)經(jīng)驗(yàn)方法，內(nèi)部審計(jì)整體的工作效率效果將得到大幅提升。而隨著大數(shù)據(jù)、云計(jì)算的普及應(yīng)用，基于企業(yè)生產(chǎn)經(jīng)營實(shí)時數(shù)據(jù)同步基礎(chǔ)上構(gòu)建起來的“審計(jì)數(shù)據(jù)集市”將在大型企業(yè)集團(tuán)出現(xiàn)，審計(jì)大數(shù)據(jù)分析平臺將在各類審計(jì)項(xiàng)目中發(fā)揮越來越重要的作用。

（二）遠(yuǎn)程審計(jì)乃至全流程監(jiān)控將逐漸成為主流

互聯(lián)網(wǎng)消除了內(nèi)部審計(jì)與被審計(jì)單位之間的距離，而遠(yuǎn)程審計(jì)的經(jīng)濟(jì)性、及時性又遠(yuǎn)遠(yuǎn)超過現(xiàn)場審計(jì)。因此，遠(yuǎn)程審計(jì)、風(fēng)險(xiǎn)預(yù)警將發(fā)展成為內(nèi)部審計(jì)一項(xiàng)重要的工作任務(wù)和關(guān)鍵審核流程，遠(yuǎn)程審計(jì)與現(xiàn)場審計(jì)相結(jié)合的審計(jì)模式也將成為主流方式。未來，內(nèi)部審計(jì)通過在企業(yè)的IT系統(tǒng)平臺固化和完善審計(jì)模型，對生產(chǎn)經(jīng)營關(guān)鍵領(lǐng)域和重點(diǎn)環(huán)節(jié)的異常變化進(jìn)行實(shí)時監(jiān)控，快速查找并化解風(fēng)險(xiǎn)，將成為內(nèi)部審計(jì)履職的一項(xiàng)重要內(nèi)容。

（三）內(nèi)部審計(jì)將走向前臺更多地發(fā)揮評價(jià)咨詢職能

如前所述，在互聯(lián)網(wǎng)與經(jīng)濟(jì)社會迅速融合的過程中，企業(yè)的商業(yè)模式、組織架構(gòu)、客戶關(guān)系、業(yè)務(wù)流程、資源配置都在發(fā)生著巨大的改變。在這個變革的過程中，需要內(nèi)部審計(jì)與其他風(fēng)險(xiǎn)管理部門、財(cái)務(wù)部門、業(yè)務(wù)部門聯(lián)手，運(yùn)用互聯(lián)網(wǎng)思維對企業(yè)的公司治理、內(nèi)部控制、經(jīng)營政策、資源配置、新產(chǎn)品研發(fā)等方面進(jìn)行審視，提供更多前瞻性意見和建議，以獨(dú)立、客觀的視角發(fā)揮評價(jià)咨詢作用。

（四）建立寬容的內(nèi)部審計(jì)文化及新的審計(jì)評判標(biāo)準(zhǔn)

互聯(lián)網(wǎng)是開放、包容的，是鼓勵創(chuàng)新、寬容失敗的。在企業(yè)互聯(lián)網(wǎng)化轉(zhuǎn)型時，內(nèi)部審計(jì)需要建立起寬容的審計(jì)文化，在企業(yè)內(nèi)部營造鼓勵創(chuàng)新、允許試錯的寬松環(huán)境。此外，由于企業(yè)商業(yè)模式、運(yùn)營方式、建設(shè)標(biāo)準(zhǔn)、盈利模式等發(fā)生了重大變化，沿用傳統(tǒng)審計(jì)評判標(biāo)準(zhǔn)會造成對互聯(lián)網(wǎng)企業(yè)運(yùn)營狀況、盈利水平的錯判。因此，建立起適應(yīng)企業(yè)互聯(lián)網(wǎng)化轉(zhuǎn)型的新的審計(jì)評判標(biāo)準(zhǔn)，也是隨著內(nèi)部審計(jì)發(fā)展而需要重點(diǎn)討論的問題。

（五）防范網(wǎng)絡(luò)、資金、信息安全將成為新的重點(diǎn)

第4篇

【關(guān)鍵詞】ERP信息系統(tǒng)，內(nèi)部審計(jì)，影響，措施

一、ERP信息系統(tǒng)簡介

ERP全稱是Enterprise Resource Planning，即企業(yè)資源計(jì)劃系統(tǒng)，是美國Gartner Group公司于1990年提出的，其確切定義是：MRPⅡ（企業(yè)制造資源計(jì)劃）下一代的制造業(yè)系統(tǒng)和資源計(jì)劃軟件。ERP是一種主要面向制造行業(yè)進(jìn)行物質(zhì)資源、資金資源和信息資源集成一體化管理的企業(yè)信息管理系統(tǒng)，針對物資資源管理（物流）、人力資源管理（人流）、財(cái)務(wù)資源管理（財(cái)流）、信息資源管理（信息流）集成一體化的企業(yè)管理軟件。ERP系統(tǒng)包括以下主要功能：供應(yīng)鏈管理、銷售與市場、分銷、客戶服務(wù)、財(cái)務(wù)管理、制造管理、庫存管理、工廠與設(shè)備維護(hù)、工作流服務(wù)和企業(yè)信息系統(tǒng)等。

二、ERP信息系統(tǒng)審計(jì)與傳統(tǒng)審計(jì)的比較

ERP信息系統(tǒng)審計(jì)是傳統(tǒng)審計(jì)的一部分，兩者之間有緊密的聯(lián)系，也存在一定的區(qū)別。兩者區(qū)別主要表現(xiàn)在：首先，信息系統(tǒng)的審計(jì)對象不同于傳統(tǒng)審計(jì)的財(cái)務(wù)領(lǐng)域，而是信息系統(tǒng)，包括基礎(chǔ)設(shè)施、軟硬件管理、信息安全、網(wǎng)絡(luò)管理及通訊等。其次，信息系統(tǒng)審計(jì)提出了更多的審計(jì)方法與審計(jì)程序，比如對某軟件進(jìn)行審計(jì)時，要采用技術(shù)含量相當(dāng)高的測試，對網(wǎng)絡(luò)安全審計(jì)時要采用穿透性測試。再次，信息系統(tǒng)審計(jì)不光是事后審計(jì)，主要關(guān)注系統(tǒng)的運(yùn)行現(xiàn)狀，在某種情況下，直接參與項(xiàng)目的開發(fā)或變更過程，以保證足夠的控制得以順利實(shí)施。最后，信息系統(tǒng)審計(jì)的咨詢價(jià)值顯得更高，信息化的風(fēng)險(xiǎn)很高，審計(jì)人員可憑借其專門知識和實(shí)踐經(jīng)驗(yàn)，在企業(yè)信息化過程中，幫助企業(yè)建立健全內(nèi)部控制制度，進(jìn)行系統(tǒng)診斷，根據(jù)企業(yè)需求，確定信息化的目標(biāo)和內(nèi)容，選擇合適的信息系統(tǒng)。

三、ERP 信息系統(tǒng)對內(nèi)部審計(jì)工作造成的影響

（一）ERP 信息系統(tǒng)對審計(jì)活動的影響。

1.對審計(jì)對象及審計(jì)范圍的影響。ERP 信息系統(tǒng)下，企業(yè)和供應(yīng)商、客戶之間的聯(lián)系日益緊密，借助現(xiàn)代化信息技術(shù)，企業(yè)內(nèi)部各部門之間、企業(yè)供應(yīng)商及客戶相互之間的資金流、物流以及信息流等實(shí)現(xiàn)了有機(jī)融合，為企業(yè)經(jīng)營管理過程中所面臨的問題提供了有效的分析工具，為相關(guān)決策提供了及時、可靠的信息。從這一角度分析，企業(yè)有必要將具有獨(dú)立性、向企業(yè)提品或服務(wù)、和企業(yè)之間存在經(jīng)濟(jì)利益關(guān)系的第三方也納入到審計(jì)工作范疇中來思考， 這就意味著，ERP 信息系統(tǒng)也是企業(yè)開展內(nèi)部審計(jì)工作所針對的對象， 以企業(yè)對質(zhì)量的預(yù)期要求為主要依據(jù)， 來對企業(yè)所生產(chǎn)的產(chǎn)品或提供的服務(wù)等結(jié)合信息系統(tǒng)予以規(guī)范監(jiān)督。

2.對審計(jì)內(nèi)容及重點(diǎn)的影響。受ERP 信息系統(tǒng)的影響，內(nèi)部審計(jì)工作的內(nèi)容及重點(diǎn)會發(fā)生調(diào)整。第一，針對ERP 信息系統(tǒng)開展安全審計(jì)的重要性程度要求提升，實(shí)施安全審計(jì)的重點(diǎn)會是企業(yè)所采用的程序、系統(tǒng)以及經(jīng)營活動等的安全性；第二，ERP 系統(tǒng)實(shí)施以后，企業(yè)不同部門所使用的信息均來自于同一個數(shù)據(jù)庫，一旦在錄入信息的過程中出現(xiàn)失誤，便會導(dǎo)致連鎖反應(yīng)，因此，應(yīng)當(dāng)重點(diǎn)針對經(jīng)濟(jì)業(yè)務(wù)的真實(shí)性、合法性以及信息錄入工作的準(zhǔn)確性的原始資料實(shí)施審計(jì)。

3.對審計(jì)工作線索的影響。開展內(nèi)部審計(jì)工作的過程就是對審計(jì)證據(jù)實(shí)施收集、鑒定以及運(yùn)用審計(jì)結(jié)果的過程，審計(jì)人員主要依據(jù)審計(jì)線索，對經(jīng)濟(jì)業(yè)務(wù)及收集的審計(jì)證據(jù)進(jìn)行審查核實(shí)。ERP 信息系統(tǒng)與傳統(tǒng)的業(yè)務(wù)活動開展方式有所不同，其程序自動完成企業(yè)物流、信息流和資金流相關(guān)等歸集，沒有傳統(tǒng)方式下的過程憑證及賬簿記錄， 從而在一定程度上增加了審計(jì)調(diào)查取證的難度。

（二）ERP信息系統(tǒng)對審計(jì)環(huán)境、審計(jì)人員和審計(jì)風(fēng)險(xiǎn)的影響。

1.對審計(jì)環(huán)境的影響。ERP 信息系統(tǒng)借助電子商務(wù)技術(shù)、遠(yuǎn)程通信技術(shù)以及網(wǎng)絡(luò)技術(shù)等一系列現(xiàn)代化信息技術(shù)，對企業(yè)的物流、資金流以及信息流予以了有效整合， 實(shí)現(xiàn)了業(yè)務(wù)流程信息化、信息處理及時化、自動化等。因此，企業(yè)需要重新設(shè)計(jì)業(yè)務(wù)處理信息流程，對于效應(yīng)低甚至為零的環(huán)節(jié)予以剔除，對企業(yè)組織結(jié)構(gòu)進(jìn)行相應(yīng)調(diào)整，這些將會從審計(jì)規(guī)范、標(biāo)準(zhǔn)、執(zhí)行及結(jié)果等方面，對企業(yè)內(nèi)部審計(jì)工作的開展產(chǎn)生直接或間接的影響。

2.對審計(jì)風(fēng)險(xiǎn)的影響。ERP信息系統(tǒng)最突出的特色之處就是數(shù)據(jù)的集中性。數(shù)據(jù)的集中性程度越高，引發(fā)風(fēng)險(xiǎn)的可能性就越大。一般在實(shí)踐中比較常見的有舞弊、機(jī)密數(shù)據(jù)外泄或遭竊取、系統(tǒng)重復(fù)性或連續(xù)性處理同一錯誤、數(shù)據(jù)保存或傳輸故障等導(dǎo)致數(shù)據(jù)異常錯誤。企業(yè)在面臨較高的固有風(fēng)險(xiǎn)及控制風(fēng)險(xiǎn)的前提下，為將審計(jì)檢查風(fēng)險(xiǎn)控制在可接受范圍之內(nèi)，審計(jì)人員就必須進(jìn)一步擴(kuò)大審計(jì)范圍，添加審計(jì)測試程序，實(shí)現(xiàn)對檢查風(fēng)險(xiǎn)的有效控制。

3.對審計(jì)人員的影響。不懂ERP的審計(jì)人員，會因?yàn)閷徲?jì)線索的改變而無法跟蹤審計(jì)，會因?yàn)椴欢肊RP的特點(diǎn)和風(fēng)險(xiǎn)而不能審查和評價(jià)其內(nèi)部控制，更無法對ERP系統(tǒng)本身的可靠性、安全性和效率性進(jìn)行評價(jià)。因此，內(nèi)部審計(jì)人員要熟練掌握計(jì)算機(jī)技術(shù)，對企業(yè)內(nèi)部控制及ERP 系統(tǒng)的安全性及可靠性進(jìn)行審查和評價(jià)。

四、ERP系統(tǒng)環(huán)境下內(nèi)部審計(jì)應(yīng)對措施

在ERP系統(tǒng)環(huán)境下進(jìn)行內(nèi)部審計(jì)體系設(shè)計(jì)時，要將風(fēng)險(xiǎn)控制管理作為審計(jì)的重點(diǎn)，全面覆蓋財(cái)務(wù)審計(jì)、物資采購審計(jì)、庫存管理審計(jì)、生產(chǎn)管理審計(jì)、人力資源管理審計(jì)、信息系統(tǒng)審計(jì)及內(nèi)控管理審計(jì)等主要業(yè)務(wù)領(lǐng)域。

（一）擴(kuò)大審計(jì)工作的對象和范圍。ERP系統(tǒng)環(huán)境下的審計(jì)在某種意義上說是“大審計(jì)”，它不僅包括對審計(jì)所處的信息系統(tǒng)安全性和可靠性進(jìn)行測試，而且還包括經(jīng)濟(jì)組織發(fā)生的各類業(yè)務(wù)的真實(shí)性和合法性的鑒證。保證ERP系統(tǒng)的正常運(yùn)行，既要重視ERP系統(tǒng)本身的軟硬件審計(jì)，也要重視對與之相聯(lián)系的其他信息系統(tǒng)的審計(jì)。包括對系統(tǒng)的開發(fā)與設(shè)計(jì)、軟件的程序、系統(tǒng)的控制、備份模式及效果、故障處理方案等進(jìn)行審計(jì)。在日常審計(jì)中，要加強(qiáng)對原始數(shù)據(jù)錄入的準(zhǔn)確性、完整性的檢查、非集成數(shù)據(jù)記錄的準(zhǔn)確性審核、非直接生成報(bào)表的核對，查閱相關(guān)修改記錄并進(jìn)行追查等。

第5篇

開放教育網(wǎng)上教學(xué)工作的思考與探索

關(guān)于開放英語教學(xué)中多媒體輔助教學(xué)的實(shí)踐研究

利用“電大在線”平臺構(gòu)建基層電大網(wǎng)上教學(xué)環(huán)境

網(wǎng)絡(luò)教育資源共享的研究對策

英國公民教育的特點(diǎn)及其對我國德育教育的啟示

英美教師評價(jià)述評及啟示

理性組織人假設(shè)與大學(xué)生自信心重塑

大學(xué)生勤工助學(xué)現(xiàn)狀探討——以安徽師范大學(xué)為例

對綜合英語一體化教與學(xué)設(shè)計(jì)的思考

高職高專英語專業(yè)實(shí)訓(xùn)探析

任務(wù)型教學(xué)法在商務(wù)英語教學(xué)中的應(yīng)用

貫穿通識教育理念的大學(xué)英語課程整合研究

英語專八“聽力填空”教學(xué)中聽力思維能力的培養(yǎng)和運(yùn)用

Proteus在現(xiàn)代電子電路與技術(shù)教學(xué)中的應(yīng)用

“一村一名大學(xué)生計(jì)劃”園林技術(shù)專業(yè)教學(xué)反思

反釣魚技術(shù)綜述

變譯理論指導(dǎo)下漢英旅游文本的翻譯

“閱讀河流”中的緣情寫景

話語標(biāo)記語的語用特征

試論遠(yuǎn)程學(xué)習(xí)者的生活世界

開放教育“三環(huán)一場”教學(xué)模式中學(xué)業(yè)顧問的角色定位

基于“理解”的遠(yuǎn)程開放教育面授輔導(dǎo)探析

淺析開放教育教學(xué)資源的建設(shè)與優(yōu)化整合

學(xué)習(xí)型政黨視角下的干部遠(yuǎn)程教育

當(dāng)代大學(xué)生擇業(yè)觀調(diào)查分析及對策研究

從教學(xué)模式看中西方教育觀的差異

論交際法中的自主學(xué)習(xí)特性

信息技術(shù)環(huán)境下按課程組班分層教學(xué)的探索

基于問題式教學(xué)在實(shí)踐中的應(yīng)用初探

大學(xué)英語口語教學(xué)負(fù)遷移影響因素和教學(xué)對策分析

大學(xué)英語聽說課現(xiàn)狀及其改革策略

模因論與英語口語教學(xué)

基于.NET多層架構(gòu)的圖書館信息系統(tǒng)的優(yōu)化設(shè)計(jì)

淺談校園網(wǎng)絡(luò)安全管理

幻燈片制作中的聲音問題

技術(shù)進(jìn)步對山東省經(jīng)濟(jì)貢獻(xiàn)率的實(shí)證分析

基于審計(jì)意見的上市公司財(cái)務(wù)困境預(yù)測研究

淺析校園文化與大學(xué)生思想政治教育的辯證關(guān)系

網(wǎng)絡(luò)化大學(xué)生心理檔案的建立方法

深入研究高?？茖W(xué)發(fā)展中的重大問題

構(gòu)建現(xiàn)代遠(yuǎn)程教育質(zhì)量保證體系的研究與探索

基于TQM的現(xiàn)代遠(yuǎn)程教育教學(xué)條件質(zhì)量控制

提高學(xué)生的社會適應(yīng)能力是辦學(xué)的重要目標(biāo)

地方電大師資隊(duì)伍建設(shè)之我見

用最小二乘算法實(shí)現(xiàn)最優(yōu)的聲場區(qū)域控制

Web和工作流在選課管理系統(tǒng)中的應(yīng)用

淺談多媒體課件開發(fā)制作過程中需要注意的問題

網(wǎng)絡(luò)環(huán)境下高校和諧德育的困境及出路

娛樂:網(wǎng)絡(luò)媒介下的“山寨”的本質(zhì)

探析“知溝”理論在信息時代的新發(fā)展

濟(jì)南市服務(wù)業(yè)發(fā)展現(xiàn)狀及對策分析

高校會計(jì)集中核算利弊及改進(jìn)建議淺析

淺談我國緊急狀態(tài)制度現(xiàn)狀與人權(quán)保障

淺談形成性考核的過程管理

關(guān)于我校高職教學(xué)管理的探討

第6篇

信息技術(shù)的革命性變遷必然帶來審計(jì)模式的巨變，反觀我國審計(jì)領(lǐng)域由信息技術(shù)導(dǎo)致的審計(jì)模式變遷，大致有三次，第一次是20世紀(jì)90年代，隨著軟件開發(fā)技術(shù)的發(fā)展而涌現(xiàn)出各類審計(jì)軟件，為審計(jì)人員獲取被審單位財(cái)務(wù)數(shù)據(jù)、進(jìn)行相關(guān)財(cái)務(wù)數(shù)據(jù)的處理提供了便利。第二次是21世紀(jì)初以來，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，出現(xiàn)了聯(lián)網(wǎng)審計(jì)，即將審計(jì)單位與被審計(jì)單位進(jìn)行網(wǎng)絡(luò)互聯(lián)，審計(jì)人員可以在對被審計(jì)單位的會計(jì)信息系統(tǒng)進(jìn)行測評，并進(jìn)行數(shù)據(jù)采集與分析，由此可以實(shí)現(xiàn)遠(yuǎn)程監(jiān)督。第三次則是以大數(shù)據(jù)、云計(jì)算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等現(xiàn)代信息技術(shù)為依托的審計(jì)，因互聯(lián)網(wǎng)才是聯(lián)接與承載這些信息技術(shù)功能的最終載體，所以我們將其稱之為“互聯(lián)網(wǎng)+審計(jì)”。 隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)的悄然興起，數(shù)據(jù)的獲取、存儲、挖掘、處理、分析和使用方式正在發(fā)生著翻天覆地的變化。數(shù)據(jù)體量正在呈指數(shù)上升態(tài)勢，從GB發(fā)展到TB、ZB級別，據(jù)IDC預(yù)計(jì)，2020年全球數(shù)據(jù)使用量將達(dá)到40ZB（ZettaBytes）。海量數(shù)據(jù)的獲取不過觸鍵點(diǎn)擊之間，數(shù)據(jù)的存儲更是快捷而方便，數(shù)據(jù)的挖掘技術(shù)日益精準(zhǔn)，數(shù)據(jù)的分析和使用越發(fā)切合用戶多樣化的目標(biāo)需求?！盎ヂ?lián)網(wǎng)+審計(jì)”具備以下特征：一是大量運(yùn)用現(xiàn)代信息技術(shù)進(jìn)行審計(jì)數(shù)據(jù)的采集和處理，為審計(jì)由抽樣回歸到全面審計(jì)提供可能，大大提高審計(jì)的效率和效果；二是審計(jì)的重心由風(fēng)險(xiǎn)導(dǎo)向轉(zhuǎn)向數(shù)據(jù)導(dǎo)向，一切以數(shù)據(jù)為依據(jù)，對經(jīng)濟(jì)活動進(jìn)行適時適地還原，從而客觀修正風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)可能存在的遺漏和系統(tǒng)性缺陷；三是這一審計(jì)模式可以通過對審計(jì)數(shù)據(jù)價(jià)值的深度挖掘和利用來為客戶提供個性化服務(wù)，提升客戶價(jià)值。

二、“互聯(lián)網(wǎng)+審計(jì)”時代審計(jì)人才職業(yè)勝任力的重構(gòu)

勝任力理論由戴維?麥克利蘭教授（David?McClelland，1973）提出，勝任力是指能將某一工作中有卓越成就者與普通者區(qū)分開來的個人的深層次特征，它可以是動機(jī)、特質(zhì)、自我形象、態(tài)度或價(jià)值觀、某領(lǐng)域知識、認(rèn)知或行為技能等任何可以被可靠測量或計(jì)數(shù)的，并且能清晰區(qū)分優(yōu)秀與一般的個體特征。審計(jì)人才職業(yè)勝任力是指在特定的審計(jì)組織及其文化氛圍中，從事審計(jì)工作的績優(yōu)者所具備的可以客觀衡量的個體特征及由此產(chǎn)生的可預(yù)測的、指向績效的行為特征。Barnes L R，和Aichinger J（2010）認(rèn)為雇主對會計(jì)專業(yè)畢業(yè)生的能力期望為團(tuán)隊(duì)合作技能、口頭和書面溝通能力、獨(dú)立工作、批判性的思考和分析能力。Kullberg D 和Gladstone W L（1989）認(rèn)為從事注冊會計(jì)師職業(yè)應(yīng)具備的能力應(yīng)包括交際能力、智力能力和人際關(guān)系能力。在“互聯(lián)網(wǎng)+審計(jì)”模式下，我們對審計(jì)人才職業(yè)勝任力采用職業(yè)道德、智力能力、人際關(guān)系能力三個維度來詮釋與重構(gòu)其內(nèi)涵。

如表1所示，“互聯(lián)網(wǎng)+審計(jì)”模式下??計(jì)人才職業(yè)勝任力與審計(jì)軟件與聯(lián)網(wǎng)審計(jì)模式下相比較而言，在智力能力上，要求在掌握審計(jì)理論與技術(shù)、具備獨(dú)立的獨(dú)立的批判性思考與分析能力外，還需要掌握大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等審計(jì)相關(guān)信息的應(yīng)用技術(shù)和組織戰(zhàn)略與風(fēng)險(xiǎn)管理的綜合技術(shù)，在互聯(lián)網(wǎng)審計(jì)下，完成審計(jì)工作的同時，還能通過對所收集的數(shù)據(jù)進(jìn)行加工、挖掘、分析、再利用，為客戶提供戰(zhàn)略與風(fēng)險(xiǎn)管理的信息資源和有效建議，審計(jì)人員的視域不再局限于審計(jì)本身，而是拓展為一種能為客戶提供增值服務(wù)的綜合性業(yè)務(wù)活動，因此自主學(xué)習(xí)的能力尤其重要。在人際關(guān)系能力方面，審計(jì)人才應(yīng)具備更廣泛的溝通能力與團(tuán)隊(duì)協(xié)作能力，未來的審計(jì)團(tuán)隊(duì)可以不再聚集在一起實(shí)施審計(jì)工作，而是更多通過互聯(lián)網(wǎng)來開展數(shù)據(jù)的采集和審計(jì)線索的挖掘活動，因此，形式上松散的團(tuán)隊(duì)要有效完成工作，需要更高效的團(tuán)隊(duì)協(xié)作能力。在職業(yè)道德方面，由于審計(jì)本質(zhì)的轉(zhuǎn)變，除了恪守獨(dú)立、客觀、公正的基本職業(yè)道德以外，審計(jì)人才還應(yīng)當(dāng)具備為客戶提供高質(zhì)量個性化服務(wù)的工作熱忱，同時，信息技術(shù)的進(jìn)步使得海量、適時大數(shù)據(jù)的獲取成為可能，由此職業(yè)勝任力還應(yīng)當(dāng)包括為獲取到的客戶海量商業(yè)信息保密的品質(zhì)。三種職業(yè)勝任力中，智力能力是審計(jì)人才自身的智力支撐，人際關(guān)系能力為其開展工作提供必要的外援，而職業(yè)道德為審計(jì)人才提供方向引導(dǎo)，使其不偏離正確的軌道，而是始終朝向?yàn)榭蛻籼峁└哔|(zhì)量的服務(wù)。

三、“互聯(lián)網(wǎng)+審計(jì)”時代審計(jì)人才職業(yè)勝任力培養(yǎng)的創(chuàng)新模式

第一，確立以“審計(jì)職業(yè)勝任力培養(yǎng)”為目標(biāo)設(shè)計(jì)審計(jì)專業(yè)課程

在“互聯(lián)網(wǎng)+審計(jì)”的時代背景下，針對職業(yè)勝任能力至少設(shè)置以下三大類課程：

第一類為基礎(chǔ)理論課程，包括會計(jì)、審計(jì)理論與實(shí)務(wù)、財(cái)務(wù)管理、經(jīng)濟(jì)法等這些審計(jì)專業(yè)的保留課程和外語這樣的基本交流工具類的課程，同時開設(shè)戰(zhàn)略與風(fēng)險(xiǎn)管理相關(guān)的系列課程。對于定位于提供國際化服務(wù)的審計(jì)人才來說，外語自然是其必要的交流工具，財(cái)政部頒布的《會計(jì)行業(yè)中長期人才發(fā)展規(guī)劃（2010- 2020）》中，強(qiáng)調(diào)著力培養(yǎng)造就具備國際業(yè)務(wù)能力的企業(yè)事業(yè)單位高級會計(jì)人才，具國際認(rèn)可度的注冊會計(jì)師，地方高校紛紛引入ACCA（英國注冊會計(jì)師）、CGA（加拿大注冊會計(jì)師）、IAEP（內(nèi)部審計(jì)）等教學(xué)項(xiàng)目，以應(yīng)對審計(jì)國際化人才儲備不足、結(jié)構(gòu)不完善的行業(yè)現(xiàn)狀。

第二類為現(xiàn)代信息技術(shù)課程，至少包括大數(shù)據(jù)、云計(jì)算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)相關(guān)的課程，以便學(xué)生充分了解現(xiàn)代信息技術(shù)的應(yīng)用，掌握通過這些信息手段采集審計(jì)信息，監(jiān)測審計(jì)對象，改進(jìn)審計(jì)線索的挖掘方式與方法，這也是“互聯(lián)網(wǎng)+審計(jì)”的核心基礎(chǔ)技術(shù)。未來將形成大數(shù)據(jù)產(chǎn)業(yè)鏈，審計(jì)數(shù)據(jù)也是這一產(chǎn)業(yè)鏈中的組成部分。審計(jì)人才可以根據(jù)自身實(shí)際對現(xiàn)代信息技術(shù)進(jìn)行分層次掌握，一是為能夠運(yùn)用現(xiàn)代信息技術(shù)進(jìn)行審計(jì)數(shù)據(jù)采集，掌握包括自行采集，與第三方合作，或者將“線下數(shù)據(jù)”轉(zhuǎn)變?yōu)椤熬€上數(shù)據(jù)”的數(shù)據(jù)采集技術(shù)，從而形成審計(jì)所需要的數(shù)據(jù)集；二是能夠進(jìn)行數(shù)據(jù)處理，掌握包括鑒別、整理、歸類以及建模分析、挖掘利用等的應(yīng)用技術(shù)；三是掌握現(xiàn)代信息技術(shù)的硬件設(shè)備的運(yùn)用和軟件設(shè)計(jì)。

第三類為拓展類課程，包括思維的拓展與專業(yè)的寬口徑拓展。批判性思考是思維拓展的一門必修課程，在美國高校的商科專業(yè)中，該課程大多為通識課。審計(jì)的整個過程是一個由置疑，設(shè)問，到收集證據(jù)，解決疑問等步驟組成的，批判性思考在審計(jì)的每一項(xiàng)業(yè)務(wù)活動中均是必不可少的，換言之，批判性思考久而久之便轉(zhuǎn)換為審計(jì)專業(yè)判斷，這也是審計(jì)人才十分重要的勝任力所在。由于“互聯(lián)網(wǎng)+審計(jì)”會對組織從戰(zhàn)略層面到業(yè)務(wù)活動層面的風(fēng)險(xiǎn)進(jìn)行評估，并采取應(yīng)對措施，因此，戰(zhàn)略與風(fēng)險(xiǎn)管理也是勝任力中不可或缺的智力支持。對于綜合性高校來說，在專業(yè)拓展課程上有獨(dú)到的優(yōu)勢，可以放開不能跨學(xué)院選課的壁壘，允許且鼓勵學(xué)生跨學(xué)院選課，比如審計(jì)專業(yè)的學(xué)生可以選修計(jì)算機(jī)、工程、房地產(chǎn)、生物工程、生態(tài)學(xué)、環(huán)境學(xué)、化工、金融等專業(yè)的課程，目的是為未來做具備某一行業(yè)專長的審計(jì)人員做好智力儲備。將“互聯(lián)網(wǎng)+審計(jì)”技術(shù)與寬口徑的行業(yè)專長相結(jié)合，為培養(yǎng)具有多行業(yè)審計(jì)職業(yè)勝任力的審計(jì)人才提供了可行性。

第二，圍繞“審計(jì)職業(yè)勝任能力培養(yǎng)”改革課堂教學(xué)方式和方法

要以“審計(jì)職業(yè)勝任能力的培養(yǎng)”為核心來改革“滿堂灌”、“填鴨式”教學(xué)方式，一方面，可通過“行動學(xué)習(xí)法”來開展理論課堂教學(xué)活動，即由小組開展“學(xué)習(xí)知識――分享經(jīng)驗(yàn)――創(chuàng)造性地研究解決問題――展開實(shí)際行動” 四位一體的循環(huán)學(xué)習(xí)（李曉慧，2016），嘗試自主解決組織發(fā)展的重要問題。它重視分享知識和經(jīng)驗(yàn)，重視培養(yǎng)學(xué)生質(zhì)疑和反思的能力、主動思考和學(xué)習(xí)能力、行動和溝通能力，而這些均是審計(jì)職業(yè)勝任力的核心能力。由小組成員分頭自主預(yù)習(xí)，開展小組討論，通過團(tuán)隊(duì)協(xié)作解決理論學(xué)習(xí)中的概念問題，并進(jìn)行批判性思考和提出問題，再針對知識疑點(diǎn)通過頭腦風(fēng)暴等方式進(jìn)行討論、分析和解決，最后再對問題進(jìn)行總結(jié)、歸納和陳述。這可讓小組成員進(jìn)行充分地交流與溝通，并變被動地吸收式學(xué)習(xí)為主動探索式獲取知識。另一方面，審計(jì)是一種實(shí)操性很強(qiáng)的工作，對于理論知識的應(yīng)用技能還應(yīng)當(dāng)通過加強(qiáng)審計(jì)實(shí)訓(xùn)課程教學(xué)來實(shí)現(xiàn)。目前，市場上的審計(jì)實(shí)訓(xùn)軟件也越來越多，“互聯(lián)網(wǎng)+審計(jì)”的實(shí)訓(xùn)軟件至少應(yīng)當(dāng)具備以下內(nèi)容：1.審計(jì)案例的設(shè)計(jì)應(yīng)當(dāng)可以讓學(xué)生通過信息技術(shù)從公開渠道獲取案例企業(yè)或其所在行業(yè)的一些相關(guān)信息；2.審計(jì)案例的風(fēng)險(xiǎn)評估可以通過利用大數(shù)據(jù)、云計(jì)算、移動互聯(lián)網(wǎng)或物聯(lián)網(wǎng)進(jìn)行獲取和處理數(shù)據(jù)，并且有適當(dāng)?shù)娘L(fēng)險(xiǎn)評估模型與方法；3.風(fēng)險(xiǎn)應(yīng)對過程應(yīng)鼓勵審計(jì)實(shí)訓(xùn)小組以協(xié)同合作的方式開展，并且設(shè)計(jì)便于利用各種風(fēng)險(xiǎn)應(yīng)對方法的案例；4.可以將虛擬仿真技術(shù)運(yùn)用于實(shí)驗(yàn)中，從而實(shí)現(xiàn)傳統(tǒng)審計(jì)實(shí)訓(xùn)軟件不能實(shí)現(xiàn)的功能，如通過物聯(lián)網(wǎng)獲得監(jiān)控?cái)?shù)據(jù)的技術(shù)，存貨、庫存現(xiàn)金的盤點(diǎn)，固定資產(chǎn)的實(shí)地察看、應(yīng)收賬款的函證等程序。

第7篇

中圖分類號:F275文獻(xiàn)標(biāo)識碼:A文章編號:1673-0992(2009)12-066-02

隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)展,信息化技術(shù)已經(jīng)滲透到各項(xiàng)管理工作之中。在財(cái)務(wù)管理工作中,信息化技術(shù)也被提高到一個很高的層次,同時也在發(fā)揮著十分重要的作用。財(cái)務(wù)管理工作的信息化,突破了以往傳統(tǒng)的財(cái)務(wù)管理模式與方法,自然地也給管理工作特別是內(nèi)部控制工作帶來了新的任務(wù)與新的挑戰(zhàn),其中最為重要的環(huán)節(jié)當(dāng)屬舞弊行為的內(nèi)部控制。因此研究財(cái)務(wù)管理信息化過程中如何防范舞弊行為的發(fā)生,并在充分了解舞弊行為發(fā)生的基礎(chǔ)、環(huán)境、條件、方式等情況之下找到防范舞弊行為發(fā)生的辦法是一項(xiàng)重要的課題。

一般而言,信息技術(shù)環(huán)境下舞弊行為包含兩個方面的含義。一是指對計(jì)算機(jī)系統(tǒng)的舞弊,即把計(jì)算機(jī)系統(tǒng)當(dāng)作目標(biāo),對計(jì)算機(jī)硬件、計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)和程序、計(jì)算機(jī)的輔助設(shè)施和資源進(jìn)行破壞或偷盜;二是利用計(jì)算機(jī)進(jìn)行舞弊活動,即利用計(jì)算機(jī)作為實(shí)現(xiàn)舞弊的基本工具,利用計(jì)算機(jī)編制程序?qū)ζ渌到y(tǒng)進(jìn)行犯罪活動。

一、信息技術(shù)環(huán)境下會計(jì)舞弊特征分析

1.危害性大。由于計(jì)算機(jī)系統(tǒng)應(yīng)用的普遍性和計(jì)算機(jī)處理信息的重要性,因而對計(jì)算機(jī)舞弊的危害極其嚴(yán)重。由于計(jì)算機(jī)應(yīng)用普及面廣,涉及到金融、軍事、政治等方面,因而社會資產(chǎn)計(jì)算機(jī)化的程度越高,計(jì)算機(jī)作用越大,那么發(fā)生計(jì)算機(jī)舞弊的幾率也就越高,社會危害性也就越大。

2.智能性高。首先,大多數(shù)計(jì)算機(jī)舞弊者具有相當(dāng)高的計(jì)算機(jī)專業(yè)技術(shù)知識和熟練的計(jì)算機(jī)操作技能。其次,舞弊者大多采用高科技手段最后,舞弊者作案前一般都經(jīng)過周密的計(jì)劃和精心的準(zhǔn)備,選擇最佳時機(jī)。這一切均說明計(jì)算機(jī)舞弊具有極高的智能性。

3.隱蔽性強(qiáng)。首先,計(jì)算機(jī)舞弊大多是通過程序和數(shù)據(jù)之類的電子信息操作來實(shí)現(xiàn),直接目的往往也是這些電子數(shù)據(jù)和信息。其次,所需時間短。計(jì)算機(jī)執(zhí)行一項(xiàng)指令,長則幾秒鐘,短則零點(diǎn)幾秒或幾微秒,可見一般不受時間和空間限制。最后,舞弊后對計(jì)算機(jī)硬件和信息載體可不造成任何損壞,甚至未發(fā)生絲毫的改變,不留痕跡,因此也不易識別。

二、信息技術(shù)環(huán)境下會計(jì)舞弊原因分析

1.會計(jì)軟件開發(fā)方面還存在一定的缺陷。目前市場上有數(shù)百種會計(jì)軟件,有些單位還使用自己開發(fā)的軟件,各軟件的水平參差不齊。一些企業(yè)使用的軟件在安全性與保密性上存在諸多問題,對操作人、操作時間和操作內(nèi)容沒有具體記錄,出現(xiàn)問題不便于追究責(zé)任。另外,數(shù)據(jù)庫缺少必要的加密措施,可以輕易地從外部打開修改。還有一些商業(yè)軟件為了占領(lǐng)市場,為用戶提供修改以前年度賬目等功能,這些都為舞弊提供了便利。

2.單位內(nèi)部控制制度還不完善。實(shí)施會計(jì)電算化,就需要建立與之相配套的一系列內(nèi)部控制制度加以約束,才能充分發(fā)揮電算化的優(yōu)勢。目前,在電算化會計(jì)系統(tǒng)中主要存在的問題是數(shù)據(jù)的安全保密性差,這也正是企業(yè)內(nèi)控制度中最薄弱的環(huán)節(jié)。不少單位沒有嚴(yán)密的管理制度或有章不循使得會計(jì)電算化不能正常運(yùn)轉(zhuǎn)。由于內(nèi)部控制制度薄弱,操作人員可能超越權(quán)限或未經(jīng)授權(quán)的人員可能通過計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件,篡改、復(fù)制、偽造、銷毀重要的數(shù)據(jù),以達(dá)到個人目的。

3.財(cái)會專業(yè)人員計(jì)算機(jī)知識欠缺。會計(jì)電算化要求會計(jì)人員既要掌握一定的會計(jì)專業(yè)知識,還要掌握相關(guān)的計(jì)算機(jī)知識和財(cái)務(wù)軟件的使用技術(shù)以及保養(yǎng)和維護(hù)。而一般會計(jì)人員對財(cái)務(wù)軟件的應(yīng)用方法掌握的不夠透徹和熟練,對軟件的認(rèn)識有局限性,對軟件運(yùn)行過程中出現(xiàn)的故障不能及時排除,對違法行為不能及時發(fā)現(xiàn)。

4.審計(jì)工作力度不夠。主要是企業(yè)內(nèi)部審計(jì)不力,不能及時發(fā)現(xiàn)問題,使會計(jì)工作中存在的隱患不能及時解決;審計(jì)人員對會計(jì)電算化的工作本身不是太了解,對計(jì)算機(jī)不熟悉,無法做出正確的判斷。

三、信息技術(shù)環(huán)境下會計(jì)舞弊發(fā)生的新情況

1.責(zé)任主體多元化。會計(jì)部門的組成人員從原來由財(cái)務(wù)、會計(jì)專業(yè)人員組成,發(fā)展到由財(cái)務(wù)、會計(jì)專業(yè)人員、計(jì)算機(jī)專業(yè)人員、計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的管理人員和相關(guān)管理人員組成。使原有的會計(jì)內(nèi)控主體范圍擴(kuò)大,責(zé)任延伸。

2.企業(yè)控制要點(diǎn)復(fù)雜化。在信息技術(shù)環(huán)境下傳統(tǒng)的賬證核對、賬賬核對、賬表核對、銀行對賬等工作已失去原有的意義。這些工作均由計(jì)算機(jī)按程序即時完成。這些程序化控制的有效性取決于應(yīng)用程序的完善與正確,如果應(yīng)用程序發(fā)生差錯,計(jì)算機(jī)尚不具有人所特有的對不合邏輯事項(xiàng)的判斷和處理能力,出了問題難以發(fā)現(xiàn)。

3.需要控制的范圍擴(kuò)大化。隨著電子商務(wù)的發(fā)展和企業(yè)信息化進(jìn)程的加快,目前財(cái)務(wù)軟件的網(wǎng)絡(luò)功能已經(jīng)包括:遠(yuǎn)程報(bào)賬、遠(yuǎn)程報(bào)表、遠(yuǎn)程審計(jì)、網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報(bào)稅、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上銀行等。在信息技術(shù)條件下不僅需要控制會計(jì)信息,還要控制整個企業(yè)的物流、資金流、信息流的集合。由此引起會計(jì)控制范圍擴(kuò)大。 4.控制載體的數(shù)字化。信息技術(shù)環(huán)境下的數(shù)據(jù)處理與存儲

都呈現(xiàn)高度集中的特點(diǎn)和趨勢,儲存在計(jì)算機(jī)磁性介質(zhì)上的數(shù)據(jù)容易被篡改,甚至可以不留痕跡,未經(jīng)授權(quán)的人員可能通過計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件,復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)等,使數(shù)據(jù)安全性降低。計(jì)算機(jī)犯罪具有很大的隱蔽性和危害性,增加信息技術(shù)環(huán)境下企業(yè)內(nèi)部控制的難度和復(fù)雜性。

四、信息技術(shù)環(huán)境下防范會計(jì)舞弊的控制及措施

(一)重視硬件設(shè)施的選擇與運(yùn)用

1.選擇好的財(cái)務(wù)軟件,從源頭上進(jìn)行控制。企業(yè)在實(shí)行電算化時,必須結(jié)合企業(yè)自身的特點(diǎn)和國家的有關(guān)規(guī)定選擇適合的財(cái)務(wù)軟件。另外還必須注意系統(tǒng)權(quán)限設(shè)置、安全性和保密性等關(guān)鍵因素。如果企業(yè)自行開發(fā)會計(jì)電算化系統(tǒng),也必須遵循國家有關(guān)機(jī)關(guān)和部門制訂的標(biāo)準(zhǔn)和規(guī)范。其中包括符合標(biāo)準(zhǔn)和規(guī)范的開發(fā)和審批過程、合格的開發(fā)人員、系統(tǒng)的文件資料和流程圖、系統(tǒng)各功能模塊的設(shè)計(jì)等等。

2.實(shí)施系統(tǒng)開發(fā)與維護(hù)的控制。企業(yè)開發(fā)電算化會計(jì)系統(tǒng)所面臨的主要風(fēng)險(xiǎn)在于開發(fā)出的系統(tǒng)是否能夠反映用戶的要求,是否能夠達(dá)到預(yù)定的質(zhì)量標(biāo)準(zhǔn),是否能按時完成并投入使用,開發(fā)成本是否合理,系統(tǒng)是否合法等等。要確保系統(tǒng)開發(fā)的成功,則必須抓好以下3項(xiàng)控制:開發(fā)過程控制、編程過程控制、系統(tǒng)軟件維護(hù)控制。

3.實(shí)施系統(tǒng)安全控制。影響系統(tǒng)安全的因素很多,包括自然災(zāi)害、工作失誤、計(jì)算機(jī)舞弊與犯罪活動等。主要的控制措施包括:訂立內(nèi)部操作制度,禁止非電腦操作人員操作公司電腦;設(shè)置操作權(quán)限限制;操作人員身份的密碼控制;數(shù)據(jù)存儲和處理相隔離;設(shè)置接觸與操作的日志控制。

4.加強(qiáng)安全保密控制。操作控制是通過制定嚴(yán)格的、標(biāo)準(zhǔn)的操作規(guī)程,并認(rèn)真地加以執(zhí)行來實(shí)現(xiàn)的規(guī)范化工作流程。其根本目的在于保證信息處理的高質(zhì)量,減少差錯的發(fā)生和文件、程序及報(bào)表的未授權(quán)控制,內(nèi)容主要包括:無關(guān)人員不能隨便進(jìn)入機(jī)房操作;各種錄入的數(shù)據(jù)均需經(jīng)過嚴(yán)格的審批并具有完整、真實(shí)的原始憑證;數(shù)據(jù)錄入員對輸入數(shù)據(jù)有疑問,應(yīng)及時核對,不能擅自修改;機(jī)房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù);不準(zhǔn)把外來的軟盤帶進(jìn)機(jī)房;發(fā)生輸入內(nèi)容有誤的,需按系統(tǒng)提供的功能加以改正,如編制補(bǔ)充登記或負(fù)數(shù)沖正的憑證加以改正;開機(jī)后,操作人員不能擅自離開工作現(xiàn)楊;要做好日備份數(shù)據(jù),同時還要有周備份、月備份。

(二)在內(nèi)部控制制度上把好每一項(xiàng)環(huán)節(jié)

1.實(shí)施檔案控制。電算化會計(jì)檔案,包括存儲在計(jì)算機(jī)硬盤、其他磁性介質(zhì)或光盤中的會計(jì)數(shù)據(jù)和計(jì)算機(jī)打印出來的書面等形式的會計(jì)數(shù)據(jù),應(yīng)嚴(yán)格按照財(cái)政部1996年6月10日頒布的《會計(jì)電算化工作規(guī)范》執(zhí)行。

2.實(shí)施操作流程控制。實(shí)施輸入控制的目標(biāo)就是要保證未經(jīng)批準(zhǔn)的業(yè)務(wù)不能進(jìn)入計(jì)算機(jī),保證經(jīng)批準(zhǔn)的業(yè)務(wù)沒有遺漏、沒有被添加、重復(fù)或不適當(dāng)?shù)馗鼡Q,對不正確的業(yè)務(wù)進(jìn)行剔除、改正等。其是保證會計(jì)數(shù)據(jù)真實(shí)性中關(guān)鍵的一環(huán)。一般對輸入控制可有以下一些措施:建立科目對照文件、設(shè)立對應(yīng)關(guān)系參照文件、試算平衡控制、人員控制、重復(fù)輸入或雙重輸入控制、順序校驗(yàn)控制、總數(shù)控制、邏輯校驗(yàn)控制。

3.實(shí)施人員職能控制。由于會計(jì)電算化知識與功能的相對集中,我們必須制定相應(yīng)的組織和管理控制,明確職責(zé)分工,加強(qiáng)組織控制。所謂組織控制,就是將系統(tǒng)中不相容的職責(zé)進(jìn)行分離,即在系統(tǒng)中的各類人員之間進(jìn)行分工,并以相應(yīng)的管理規(guī)章與之配套。其目的在于通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來保障會計(jì)信息的真實(shí)、可靠,減少發(fā)生錯誤和舞弊的可能性。

4.完善和健全企業(yè)電算化內(nèi)部控制制度。電算化的內(nèi)部控制,是指電算化投入使用后,為防止和減少可能發(fā)生的風(fēng)險(xiǎn)而采取的一切控制措施的總和。企業(yè)由于采用電算化,原有手工操作下的內(nèi)部控制制度部分喪失作用,同時計(jì)算機(jī)數(shù)據(jù)處理易于篡改、舞弊。必須采取嚴(yán)密有效的措施,健全管理制度、職能分隔制度、授權(quán)控制制度、時序控制制度、防錯糾錯制度、計(jì)算機(jī)檔案制度以及建立操作日志制度。

5.加強(qiáng)審計(jì)工作。內(nèi)部審計(jì)既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強(qiáng)化內(nèi)部會計(jì)監(jiān)督的制度安排。

(三)完善相應(yīng)的法律法規(guī)與制度

1.加強(qiáng)電算化犯罪法制建設(shè)。目前,由于法規(guī)的不健全使電算化犯罪的控制很困難。對電算化會計(jì)信息系統(tǒng)的開發(fā)和管理,不能僅靠現(xiàn)有的一些法規(guī),如會計(jì)法、企業(yè)會計(jì)準(zhǔn)則等,因?yàn)闀?jì)電算化犯罪是高科技、新技術(shù)下的一種新型犯罪,為此制定專門的法規(guī)加以有效控制很有必要。

2.加強(qiáng)審計(jì)監(jiān)督與管理。查錯防弊一直是審計(jì)工作的一項(xiàng)重要職能。審計(jì)人員對付計(jì)算機(jī)舞弊可以在兩個方面發(fā)揮作用:一是在審計(jì)中直接查出計(jì)算機(jī)舞弊案。二是審核和評估內(nèi)部控制系統(tǒng)的弱點(diǎn),提請被審計(jì)單位改善內(nèi)部控制制度,通過完善內(nèi)部控制系統(tǒng)來預(yù)防、查出和處理計(jì)算機(jī)舞弊活動。由于現(xiàn)代審計(jì)是以內(nèi)部控制系統(tǒng)為基礎(chǔ)的,在評價(jià)內(nèi)部控制基礎(chǔ)上進(jìn)行抽樣審計(jì),加之計(jì)算機(jī)審計(jì)水平的限制,計(jì)算機(jī)舞弊有可能從審計(jì)人員手中漏掉,因而預(yù)防作用更為重要。©

參考文獻(xiàn):

[1]岳上植.會計(jì)誠信評價(jià)體系構(gòu)建的思考[J].會計(jì)研究,2005(4)

[2]王廣明,張奇峰.注冊會計(jì)師“誠信”的經(jīng)濟(jì)學(xué)分析[J].會計(jì)研究,2003(4) [3]夏冬林.我國審計(jì)市場的競爭狀況分析[J].會計(jì)研究,2003,26(10)

[4]謝德仁.CPA行業(yè)管制模式:理論分析[J].會計(jì)研究,2002(2).

第8篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)；安全威脅

【中圖分類號】TP393.08 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672-5158（2013）01―0159-01

在社會高速網(wǎng)絡(luò)化的今天，社會各行各業(yè)對網(wǎng)絡(luò)的依賴越來越大。各種重要信息如政務(wù)，商務(wù)，銀行轉(zhuǎn)賬信息等等都會在計(jì)算機(jī)網(wǎng)絡(luò)中存儲、傳輸和處理。隨著互聯(lián)網(wǎng)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)中的資源共享也更加廣泛，網(wǎng)絡(luò)信息系統(tǒng)的安全也就提上日程。

一、安全內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全是指通過網(wǎng)絡(luò)技術(shù)和管理手段確保網(wǎng)絡(luò)信息系統(tǒng)中信息的完整性、保密性和可用性受到保護(hù)。

從比較實(shí)際的情況看主要包括：（1）實(shí)體安全：是指確保對信息采集、處理、傳輸和存儲過程不被破壞，（2）運(yùn)行安全：是指保證與計(jì)算機(jī)系統(tǒng)運(yùn)行有關(guān)的軟、硬件設(shè)備正常運(yùn)作；（3）信息安全：是指確保在信息采集、處理、儲存和傳輸中信息不被泄露、竊取和篡改。要真正實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全，首先要全方面了解可能構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全威脅的因素，然后采取必要的安全措施，做到防患于未然。

二、構(gòu)成安全威脅的因素

2.1 內(nèi)部因素

2.1.1 硬件因素

這類因素主要是指硬件物理損壞、設(shè)備故障以及傳輸線路安全與質(zhì)量問題等，它對網(wǎng)絡(luò)信息的完整性、可用性及保密性的威脅很大。

2.1.2 軟件因素

這類因素主要包括計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)本身有缺陷，系統(tǒng)建立時沒有采取有效的安全措施，如對網(wǎng)絡(luò)互聯(lián)沒有驗(yàn)證、共享文件沒有保護(hù)、文件沒有及時備份等；系統(tǒng)安全防護(hù)配置不合理，沒有起到應(yīng)有的作用；系統(tǒng)權(quán)限設(shè)置太少，用戶口令簡短且缺乏安全管理；系統(tǒng)在增加新的應(yīng)用軟件或自身軟件升級時審核制度不嚴(yán)。

2.2 外來威脅

2.2.1 病毒威脅

病毒主要侵害系統(tǒng)數(shù)據(jù)區(qū)、文件、內(nèi)存、破壞磁盤；干擾系統(tǒng)運(yùn)行、降低系統(tǒng)效率、擾亂系統(tǒng)顯示、禁止鍵盤及鼠標(biāo)運(yùn)行、攻擊CMOS、干擾打印機(jī)。病毒的特點(diǎn)是傳染性、潛伏性、破壞性、隱蔽性、不可預(yù)見性。開始病毒主要還是危害DOS系統(tǒng)，主要在DOS引導(dǎo)，DOS執(zhí)行時危害計(jì)算機(jī)；后發(fā)展至：伴隨及批次階段、幽靈及多形階段、網(wǎng)絡(luò)蠕蟲階段、視窗階段、宏病毒階段、互聯(lián)網(wǎng)階段、JAWA及郵件炸彈階段。在未來，“超級”蠕蟲病毒以其傳播惡意代碼速度快、范圍廣和難以被追查等特點(diǎn)將成為攻擊者的首選。

2.2.2 主動攻擊

主動攻擊又分為內(nèi)部攻擊和遠(yuǎn)程攻擊。內(nèi)部攻擊是指攻擊者在網(wǎng)絡(luò)中取得合法身份后，在局域網(wǎng)內(nèi)采取攻擊的手段以獲取超越權(quán)限的信息資料。遠(yuǎn)程攻擊是指攻擊者通過掃描程序等網(wǎng)絡(luò)工具對遠(yuǎn)程機(jī)器的網(wǎng)絡(luò)概況、操作系統(tǒng)進(jìn)行搜索，發(fā)現(xiàn)有關(guān)目標(biāo)機(jī)的詳細(xì)資料，利用口令攻擊程序等工具，對目標(biāo)機(jī)器的文件資料、配置進(jìn)行閱讀、拷貝、修改，甚至控制機(jī)器。

隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)攻擊者――黑客的數(shù)量在增加，攻擊方式也在不斷改進(jìn)。未來對計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)威脅最大的遠(yuǎn)程攻擊可能為以下幾種：

（1）隱蔽攻擊。黑客利用網(wǎng)絡(luò)中不斷出現(xiàn)的新技術(shù)和軟件產(chǎn)品，將惡意代碼在傳播過程中改頭換面，對代碼進(jìn)行加密，并隱藏其攻擊目標(biāo)，掩蓋入侵路徑和傳播途徑，在不知不覺中盜竊、破壞信息，甚至控制機(jī)器。

（2）自動更新應(yīng)用。黑客利用軟件商通過網(wǎng)絡(luò)提供的自動更新服務(wù)，將惡意代碼嵌在更新服務(wù)中或者更改更新服務(wù)的鏈接地址使用戶在鏈接時被定向到攻擊者的機(jī)器上。

（3）路由/DNS攻擊。目前路由邊界網(wǎng)關(guān)協(xié)議的漏洞很少見，但不是無懈可擊，NDNS一直被一些問題困擾。黑客若找出了路由協(xié)議的漏洞或控制了DNS，整個網(wǎng)絡(luò)就失去了可用性。

（4）“信息+物理”的混合攻擊。這種方式是利用信息手段攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，使系統(tǒng)癱瘓，同時以物理方式攻擊系統(tǒng)的物理設(shè)施。

2.2.3 被動攻擊

被動攻擊是指攻擊者利用通訊設(shè)備或其他手段如搭線，從網(wǎng)絡(luò)中盜取信息但不破壞信息系統(tǒng)的攻擊方式，這種攻擊主要威脅信息的保密性。如網(wǎng)絡(luò)監(jiān)聽就是一種最常用的被動攻擊方法。其特點(diǎn)是隱蔽性強(qiáng)、手段靈活、檢測困難。通過網(wǎng)絡(luò)監(jiān)聽，攻擊者能輕易獲得各種重要信息。

2.2.4 拒絕服務(wù)

拒絕服務(wù)是指攻擊者不斷對網(wǎng)絡(luò)服務(wù)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序，使系統(tǒng)響應(yīng)減慢，甚至癱瘓，影響正常用戶的使用。如DoS攻擊、DDoS攻擊、DRDoS攻擊等。

三、安全措施

3.1 建立管理制度和安全制度

網(wǎng)絡(luò)管理員應(yīng)對所有用戶設(shè)置資源使用權(quán)限和口令，并對用戶名和口令進(jìn)行加密存儲、傳輸，能提供完整的用戶使用記錄和分析，建立和維護(hù)完整的數(shù)據(jù)庫；嚴(yán)格對系統(tǒng)日志進(jìn)行管理，對可疑活動要仔細(xì)分析，及時制止破壞或盜竊信息的活動；定期對網(wǎng)絡(luò)安全狀況做出評估和審核；關(guān)注網(wǎng)絡(luò)安全動態(tài)，調(diào)整相關(guān)安全措施。對所有操作人員、操作技術(shù)、設(shè)備軟件和數(shù)據(jù)建立相應(yīng)的管理制度；加強(qiáng)物理環(huán)境的安全防護(hù)，保證設(shè)備和設(shè)施不受自然和人為破壞。

3.2 用備份技術(shù)提高數(shù)據(jù)恢復(fù)時的完整性

備份信息可以有兩種實(shí)現(xiàn)方法：手動和自動。一般系統(tǒng)都有簡單的備份系統(tǒng)，但對重要的信息應(yīng)購買專用的系統(tǒng)備份產(chǎn)品。對機(jī)密文件應(yīng)做介質(zhì)備份。

3.3 查殺病毒

定期檢查網(wǎng)絡(luò)系統(tǒng)是否被感染了計(jì)算機(jī)病毒，對引導(dǎo)軟盤或下載軟件和文檔應(yīng)加以安全控制。對外來移動存儲設(shè)備在使用前應(yīng)進(jìn)行病毒檢測。要不斷更新殺毒軟件和病毒庫，及時掌握病毒動向，并采取相應(yīng)的有效措施。

3.4 補(bǔ)丁程序

對系統(tǒng)軟件應(yīng)及時安裝補(bǔ)丁程序，不給入侵者以可乘之機(jī)。

3.5 在局域網(wǎng)中設(shè)置防火墻和網(wǎng)絡(luò)安全審計(jì)系統(tǒng)

防火墻的作用包括包過濾、包的透明轉(zhuǎn)發(fā)、阻擋外部攻擊和記錄攻擊等。目前防火墻技術(shù)有以下幾種：網(wǎng)絡(luò)級防火墻、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻。安全審計(jì)系統(tǒng)主要是對系統(tǒng)中新安裝的軟件或軟件升級包進(jìn)行安全審計(jì)，杜絕不良因素通過新裝軟件或軟件升級包進(jìn)入系統(tǒng)。

3.6 數(shù)據(jù)加密

密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。數(shù)據(jù)加密可以在通信的三個層次來實(shí)現(xiàn)：鏈路加密、節(jié)點(diǎn)加密和端到端加密。

四、結(jié)束語

一種技術(shù)只能解決一方面的問題，而計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，只有嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全。

參考文獻(xiàn)

[1]何萬敏.網(wǎng)絡(luò)信息安全與防范技術(shù).甘肅農(nóng)業(yè).2005