《S國(guó)際集團(tuán)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)的探究》13000字（論文）

S國(guó)際集團(tuán)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)的研究?jī)?nèi)容摘要信息技術(shù)的快速發(fā)展和迅速普及，促使各類企業(yè)開(kāi)始對(duì)信息技術(shù)使用重視，現(xiàn)如今，以往會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制方式和規(guī)章制度已遠(yuǎn)遠(yuǎn)不能滿足企業(yè)的實(shí)際需求。對(duì)企業(yè)而言，這是機(jī)遇與挑戰(zhàn)并存的時(shí)代。會(huì)計(jì)信息系統(tǒng)是企業(yè)信息化最重要的一部份，關(guān)與企業(yè)財(cái)務(wù)信息數(shù)據(jù)的輸入和輸出有著密切的聯(lián)系，信息系統(tǒng)生成的數(shù)據(jù)是管理層對(duì)對(duì)決策判斷的重要部分，因此企業(yè)信息系統(tǒng)內(nèi)部控制的流程必須要規(guī)范化，會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)必須得到企業(yè)的重視。審計(jì)的主要目的并非在于查出錯(cuò)誤，而是改正企業(yè)所存在的問(wèn)題，為企業(yè)提供增值服務(wù)，是為了進(jìn)一步完善企業(yè)會(huì)計(jì)信息系統(tǒng)體系并支撐企業(yè)在信息化浪潮中更加穩(wěn)健的發(fā)展，企業(yè)必須針對(duì)企業(yè)實(shí)際情況，對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制進(jìn)行審計(jì)，同時(shí)，企業(yè)需要及時(shí)調(diào)整最新的信息系統(tǒng)內(nèi)部控制審計(jì)的流程、內(nèi)容和規(guī)章制度，以減少因?yàn)闀?huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)而造成一些不必要的損失，并提高系統(tǒng)的使用效率和服務(wù)價(jià)值，為企業(yè)健康高效發(fā)展保駕護(hù)航REF_Ref28126\r\h[1]。

本文在文獻(xiàn)研究的基礎(chǔ)上，先是對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)的概念、目的等進(jìn)行說(shuō)明，并闡述會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)對(duì)企業(yè)的重要性。通過(guò)對(duì)S集團(tuán)工作的實(shí)際案例分析，發(fā)現(xiàn)集團(tuán)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)所存在的問(wèn)題、分析問(wèn)題存在的原因，并提出相應(yīng)的解決措施。關(guān)鍵字：會(huì)計(jì)信息系統(tǒng)，內(nèi)部控制，案例分析目錄TOC\o"1-2"\h\u15464一、緒論 129437（一）研究背景 125709（二）研究意義 15725二、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)概述 112149（一）會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)的定義 113624（二）會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)的目標(biāo) 212683（三）會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)的內(nèi)容 2100581.一般控制審計(jì) 2307092.應(yīng)用控制審計(jì) 228027（四）會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)的重要性 315842三、S集團(tuán)信息系統(tǒng)內(nèi)部控制審計(jì) 311769（一）S集團(tuán)信息概況 312636（二）S集團(tuán)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)現(xiàn)狀 43950（三）S集團(tuán)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)的目標(biāo) 415435（四）S集團(tuán)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)的過(guò)程 530921（五）S集團(tuán)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)結(jié)果分析 1127227（六）S集團(tuán)會(huì)計(jì)信息系統(tǒng)內(nèi)部審計(jì)問(wèn)題的成因 1222999（七）S集團(tuán)會(huì)計(jì)信息系統(tǒng)內(nèi)部審計(jì)改進(jìn)建議 1429262四、結(jié)論與展望 165938（一）本文總結(jié) 1624764（二）展望 1729234參考文獻(xiàn) 18緒論研究背景信息技術(shù)在企業(yè)發(fā)展中的作用尤為明顯，現(xiàn)代的企業(yè)信息系統(tǒng)成為企業(yè)發(fā)展重要的一部分。無(wú)論是企業(yè)的生產(chǎn)環(huán)節(jié)，企業(yè)的銷售環(huán)節(jié)，還是企業(yè)的經(jīng)營(yíng)環(huán)節(jié)，都存在著企業(yè)的信息系統(tǒng)。但信息技術(shù)的發(fā)展總有兩面性，好的一方面為企業(yè)帶來(lái)了信息化，但壞的方面給企業(yè)帶來(lái)了更多的審計(jì)風(fēng)險(xiǎn)，比如通過(guò)信息網(wǎng)絡(luò)實(shí)施舞弊、造假等行為。在如此背景下，審計(jì)工作者不僅要針對(duì)會(huì)計(jì)信息系統(tǒng)的合規(guī)性、適用性進(jìn)行審計(jì)，更要對(duì)會(huì)計(jì)信息系統(tǒng)相關(guān)的內(nèi)部控制的規(guī)范性進(jìn)行測(cè)試，尋找和發(fā)現(xiàn)會(huì)計(jì)信息系統(tǒng)對(duì)重要控制環(huán)節(jié)的管理，強(qiáng)化企業(yè)會(huì)計(jì)信息系統(tǒng)的有效性REF_Ref28280\r\h[2]。研究意義現(xiàn)將信息系統(tǒng)運(yùn)用于企業(yè)自身業(yè)務(wù)的公司越來(lái)越多，企業(yè)通過(guò)信息系統(tǒng)的操作完成業(yè)務(wù)，這嚴(yán)重沖擊了傳統(tǒng)的審計(jì)方式。企業(yè)應(yīng)當(dāng)加快信息化發(fā)展的進(jìn)程，通過(guò)加強(qiáng)企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)的有效性，使得會(huì)計(jì)信息系統(tǒng)內(nèi)部控制更加完善，為企業(yè)經(jīng)營(yíng)和管理提供更大的作用。本次研究通過(guò)對(duì)S集團(tuán)內(nèi)部控制進(jìn)行審計(jì)從中發(fā)現(xiàn)企業(yè)內(nèi)部控制審計(jì)的不足之處，結(jié)合S集團(tuán)公司會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)中存在的不足，對(duì)問(wèn)題進(jìn)行探討后提出的解決方案，為其他企業(yè)提供可以參考和借鑒的經(jīng)驗(yàn)。會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)概述（一）會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)的概念會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制是為了健全企業(yè)會(huì)計(jì)信息系統(tǒng)的安全性和可靠性,提高會(huì)計(jì)信息系統(tǒng)在運(yùn)行時(shí)的效率，以及保證生成數(shù)據(jù)的準(zhǔn)確性和可靠性。采取改進(jìn)方式和技術(shù)對(duì)會(huì)計(jì)信息系統(tǒng)優(yōu)化管理的過(guò)程REF_Ref28348\r\h[3]。會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)是針對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制和運(yùn)行而進(jìn)行的綜合審查和評(píng)估,實(shí)現(xiàn)審計(jì)工作流程的規(guī)范性和資料的準(zhǔn)確性，提高審計(jì)工作的效率和質(zhì)量。其主要評(píng)價(jià)內(nèi)部控制中一般控制設(shè)計(jì)的完整性、健全性和應(yīng)用控制運(yùn)行的有效性。（二）會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)的目標(biāo)對(duì)企業(yè)信息系統(tǒng)內(nèi)部控制有效性的確認(rèn)、評(píng)估是企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)的目標(biāo)：查看企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制是否有效實(shí)現(xiàn)，其業(yè)務(wù)流程、程序的規(guī)范性；內(nèi)部控制系統(tǒng)的流程是否遵守國(guó)家的各項(xiàng)法律法規(guī)和規(guī)則的制定；高效率地使用組織資源；以確保企業(yè)內(nèi)部信息質(zhì)量安全，有效地保護(hù)企業(yè)的各項(xiàng)資源REF_Ref28411\r\h[4]。會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)的內(nèi)容會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制審計(jì)按照內(nèi)容分類，主要分為一般控制審計(jì)和應(yīng)用控制審計(jì)。一般控制審計(jì)實(shí)施組織控制的審查，確認(rèn)企業(yè)組織機(jī)構(gòu)的構(gòu)建是否具有合理性，員工的的權(quán)利和責(zé)任劃分是否明確，且構(gòu)成相互制約牽制，通過(guò)實(shí)地檢查，在業(yè)務(wù)的實(shí)際處理過(guò)程中，查看操作人員的業(yè)務(wù)操作流程是否錯(cuò)誤、以及其他有關(guān)人員是否存在舞弊現(xiàn)象。系統(tǒng)開(kāi)發(fā)與維護(hù)控制的審查，在會(huì)計(jì)信息信息系統(tǒng)開(kāi)發(fā)和維護(hù)階段，審計(jì)人員應(yīng)對(duì)其系統(tǒng)開(kāi)發(fā)過(guò)程是否符合相關(guān)標(biāo)準(zhǔn)和要求進(jìn)行全程監(jiān)控，軟件是否有經(jīng)測(cè)試符合要求后投入使用，對(duì)于修改的部分應(yīng)有詳細(xì)的相關(guān)文件，主要是為了日后能更好的適用于企業(yè)的業(yè)務(wù)流程中。系統(tǒng)安全控制的審查，會(huì)計(jì)信息系統(tǒng)應(yīng)采用安全性能良好的數(shù)據(jù)管理系統(tǒng)和操作平臺(tái)，審計(jì)人員采取實(shí)地的查看和權(quán)限審批表，確認(rèn)系統(tǒng)的運(yùn)行環(huán)境是否安全，非操作人員查看系統(tǒng)的數(shù)據(jù)和文檔資料是否有經(jīng)過(guò)合格的審批手續(xù)REF_Ref28518\r\h[5]。審計(jì)人員通過(guò)實(shí)際操作流程，確認(rèn)操作人員、口令、使用權(quán)限管理是否嚴(yán)格完整。只有通過(guò)標(biāo)準(zhǔn)的操作流程才能獲取有效的數(shù)據(jù)信息。應(yīng)用控制審計(jì)業(yè)務(wù)流程審計(jì)，所開(kāi)發(fā)出來(lái)的會(huì)計(jì)信息系統(tǒng)通常都有經(jīng)過(guò)反復(fù)測(cè)試擁有比較完整的業(yè)務(wù)處理流程。審計(jì)人員應(yīng)該向有關(guān)人員獲取資料以了解實(shí)際的業(yè)務(wù)處理方式和實(shí)際的運(yùn)行狀況。輸入控制的審計(jì)，主要保證每筆數(shù)據(jù)有經(jīng)授權(quán)且輸入數(shù)據(jù)的合理性、完整性，若是有錯(cuò)誤能被系統(tǒng)自動(dòng)檢測(cè)拒絕。輸出控制的審計(jì)，保證輸出控制信息是準(zhǔn)確、無(wú)誤的后由經(jīng)批準(zhǔn)的人員通過(guò)網(wǎng)絡(luò)發(fā)送、拷貝等方式送到指定人員手中。審計(jì)人員應(yīng)對(duì)輸出日志隨機(jī)抽查，確認(rèn)數(shù)據(jù)的合理性及人員授權(quán)是否合適。（四）開(kāi)展會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)的重要性被審計(jì)單位實(shí)行信息系統(tǒng)內(nèi)部控制審計(jì)的重要性體現(xiàn)在2個(gè)方面，一方面采用信息系統(tǒng)內(nèi)部控制審計(jì)的措施可以發(fā)現(xiàn)企業(yè)信息系統(tǒng)內(nèi)部業(yè)務(wù)控制的薄弱之處，企業(yè)自身業(yè)務(wù)流程的不規(guī)范，企業(yè)內(nèi)部控制審計(jì)實(shí)施時(shí)總體情況的不足并提出改進(jìn)建議、措施，促進(jìn)被審計(jì)單位會(huì)計(jì)信息系統(tǒng)內(nèi)部控制制度的建立、健全；減少被審計(jì)單位在信息系統(tǒng)內(nèi)部控制審計(jì)時(shí)的所耗用的時(shí)間和成本，以提高被審計(jì)單位的審計(jì)效率和效果，提高被審計(jì)單位信息系統(tǒng)的效益。另一方面，信息系統(tǒng)審計(jì)在保護(hù)了系統(tǒng)環(huán)境方面起到了積極性的保護(hù)作用。審計(jì)人員在對(duì)信息系統(tǒng)內(nèi)部控制中的業(yè)務(wù)流程、系統(tǒng)軟件等資源進(jìn)行審計(jì)，以確保業(yè)務(wù)處理的合理性、數(shù)據(jù)的真實(shí)可靠性、系統(tǒng)安全性和合法性，對(duì)檢查監(jiān)督出來(lái)的各種問(wèn)題予以揭露，提出改進(jìn)建議，規(guī)范其不合理的行為，減少數(shù)據(jù)的非法破壞，促進(jìn)會(huì)計(jì)信息系統(tǒng)的高層次發(fā)展REF_Ref28600\r\h[6]。S集團(tuán)信息系統(tǒng)內(nèi)部控制審計(jì)（一）S集團(tuán)信息概況S集團(tuán)成立于1991年，是一家集地產(chǎn)開(kāi)發(fā)、酒店文旅、商業(yè)運(yùn)營(yíng)、生活服務(wù)、大健康、智慧出行等產(chǎn)業(yè)的大型綜合性跨行業(yè)的國(guó)際企業(yè)集團(tuán)。企業(yè)以“平臺(tái)+投資”為戰(zhàn)略驅(qū)動(dòng)，并在兒童、教育、金融服務(wù)、AI科技等領(lǐng)域投資布局，形成“大消費(fèi)、大文旅、大健康、新科技”四大主航道業(yè)務(wù)，構(gòu)建起幸福產(chǎn)業(yè)生態(tài)圈。到2021年底，S集團(tuán)已在中國(guó)大陸投資3000余億元人民幣，多次被評(píng)為“中國(guó)企業(yè)500強(qiáng)”。（二）S集團(tuán)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)現(xiàn)狀自2017年年底ERP系統(tǒng)在S集團(tuán)正式開(kāi)始使用，該特大型網(wǎng)絡(luò)信息系統(tǒng)在集團(tuán)正式運(yùn)行，集團(tuán)財(cái)務(wù)管理信息系統(tǒng)實(shí)現(xiàn)了核算的一體化、網(wǎng)絡(luò)化。為了有效支持S快速發(fā)展為核心訴求，集團(tuán)2019年在應(yīng)用了中興新云財(cái)務(wù)系統(tǒng)，使集團(tuán)資源管理在ERP系統(tǒng)下各個(gè)業(yè)務(wù)板塊得到了更深層次的融合，專業(yè)系統(tǒng)的數(shù)字化程度不斷增強(qiáng)，強(qiáng)化了企業(yè)各部門的控制和監(jiān)督，不僅將公司經(jīng)營(yíng)活動(dòng)的實(shí)際情況如實(shí)體現(xiàn)出來(lái)，還為會(huì)計(jì)核算提供財(cái)務(wù)、經(jīng)營(yíng)管理等方面的信息，從而確保會(huì)計(jì)核算過(guò)程的準(zhǔn)確性和數(shù)據(jù)的有效性。目前，S集團(tuán)己將審計(jì)信息集成系統(tǒng)應(yīng)用于企業(yè)，該系統(tǒng)不僅可以監(jiān)督審計(jì)實(shí)施流程，還可以對(duì)審計(jì)過(guò)程中對(duì)業(yè)務(wù)量和進(jìn)度進(jìn)行同步備份處理，保護(hù)審計(jì)工作底稿。該系統(tǒng)的運(yùn)用減少了企業(yè)對(duì)企業(yè)審計(jì)檔案的管理成本，提高審計(jì)效率，規(guī)范審計(jì)過(guò)程，加快了審計(jì)人員在審計(jì)過(guò)程的速度，提高了工作效率，還減少了審計(jì)人員的費(fèi)用支出，增加了審計(jì)的績(jī)效。但是集團(tuán)的內(nèi)部控制審計(jì)依然還存在問(wèn)題，比如缺少對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的效益性評(píng)估，員工權(quán)責(zé)分離控制領(lǐng)域規(guī)范性不強(qiáng)等，只有及時(shí)解決這些問(wèn)題，內(nèi)部控制審計(jì)才能進(jìn)一步發(fā)展。整體來(lái)看，在信息化制度的大力推行下，集團(tuán)內(nèi)部控制審計(jì)的監(jiān)督評(píng)價(jià)成效已經(jīng)有顯著的效果，對(duì)各項(xiàng)業(yè)務(wù)流程和數(shù)據(jù)有更為深入的了解，內(nèi)部控制審計(jì)的質(zhì)量和效果不斷提高。（三）S集團(tuán)信息系統(tǒng)內(nèi)部控制審計(jì)的目標(biāo)S集團(tuán)針對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制開(kāi)展專項(xiàng)審計(jì)的主要目標(biāo)是通過(guò)搜集、評(píng)估證據(jù)，對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的規(guī)范性、有效性進(jìn)行檢驗(yàn)評(píng)估，并對(duì)相關(guān)人員的操作行為是否合規(guī)是否按照規(guī)定進(jìn)行檢查。大致上是3部分:第一，判斷集團(tuán)信息系統(tǒng)組織架構(gòu)及員工崗位職責(zé)的劃分是否足夠清晰，并且具備合理性，是否有按照規(guī)章制度的執(zhí)行規(guī)范以及時(shí)施有效的監(jiān)督；其二，評(píng)估信息系統(tǒng)的一般控制，判斷信息系統(tǒng)的開(kāi)發(fā)與運(yùn)行制度的過(guò)程的有效性，在信息系統(tǒng)運(yùn)行管理的合規(guī)性，在信息系統(tǒng)的訪問(wèn)上是否保障了安全，日常運(yùn)行過(guò)程中是否遵守了操作規(guī)范REF_Ref28711\r\h[7];最后，評(píng)估信息系統(tǒng)的應(yīng)用控制，對(duì)應(yīng)用系統(tǒng)進(jìn)行詳細(xì)的測(cè)試，保證數(shù)據(jù)處理完整、準(zhǔn)確生成以及確保數(shù)據(jù)的準(zhǔn)確性、完整性、有效性、可驗(yàn)證性、可靠性REF_Ref28881\r\h[8]。（四）S集團(tuán)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)的過(guò)程1.前期工作組織開(kāi)展審計(jì)前期調(diào)查，擬定審計(jì)總體方案。在項(xiàng)目開(kāi)展前期，內(nèi)審部門需要結(jié)合審計(jì)項(xiàng)目的特點(diǎn)，進(jìn)行前期調(diào)查，制定相應(yīng)的總體計(jì)劃，成立專門的審計(jì)小組，并對(duì)審計(jì)范圍的確定、審計(jì)時(shí)間的安排、重點(diǎn)的審計(jì)對(duì)象以及審計(jì)人員的指派作出明確的安排。審計(jì)通知書至少要在審計(jì)開(kāi)始前三天送達(dá)被審計(jì)單位。審計(jì)人員根據(jù)制定的方案，對(duì)收到的資料進(jìn)行研究和分析，確定審計(jì)對(duì)象，以及對(duì)該目標(biāo)執(zhí)行的審計(jì)程序。在審計(jì)前期對(duì)項(xiàng)目風(fēng)險(xiǎn)進(jìn)行評(píng)估，通過(guò)執(zhí)行既定的程序，獲取審計(jì)風(fēng)險(xiǎn)的評(píng)估結(jié)果，并根據(jù)該結(jié)果制定審計(jì)方案，如表3-1.表3-1審計(jì)方案設(shè)計(jì)審計(jì)項(xiàng)目?jī)?nèi)部控制審計(jì)審計(jì)期間2022.3.1-2022.3.28審計(jì)方式現(xiàn)場(chǎng)審計(jì)被審計(jì)單位信息科技部審計(jì)目標(biāo)確保信息系統(tǒng)的可靠性、信息系統(tǒng)內(nèi)部控制流程的規(guī)范性以及生成數(shù)據(jù)的準(zhǔn)確性審計(jì)范圍信息資產(chǎn)的管理、賬號(hào)與權(quán)限管理、突發(fā)應(yīng)急計(jì)劃、信息安全、中心機(jī)房管理、會(huì)計(jì)信息系統(tǒng)項(xiàng)目管理審計(jì)具體內(nèi)容序號(hào)項(xiàng)目?jī)?nèi)容審計(jì)程序資料部門1信息資產(chǎn)的管理采購(gòu)訂單及信息部統(tǒng)計(jì)清單，查看信息資產(chǎn)的完整性信息資產(chǎn)銷單采購(gòu)部2信息資產(chǎn)的報(bào)廢處理手續(xù)、審批權(quán)限是否完整資產(chǎn)報(bào)銷申請(qǐng)單/報(bào)告信息部、財(cái)務(wù)部3對(duì)于信息資產(chǎn)的異動(dòng)、使用、保管、審批權(quán)限是否完整資產(chǎn)異動(dòng)表/信息資產(chǎn)保管清單信息部4對(duì)于信息資產(chǎn)的維修/維護(hù)申請(qǐng)是否合理資產(chǎn)維修/護(hù)申請(qǐng)單信息部5賬號(hào)與權(quán)限管理對(duì)信息操作人員進(jìn)行詢問(wèn)，確定賬戶是否有多人使用的情況賬號(hào)管理清單使用部門6采用隨機(jī)抽取系統(tǒng)操作權(quán)限人員的賬號(hào)，查看是否有密碼為空或者密碼太簡(jiǎn)單情況賬號(hào)管理清單信息部7查看賬號(hào)管理審批單，對(duì)于借用賬號(hào)的審批手續(xù)是否完整賬號(hào)與權(quán)限申請(qǐng)表、賬號(hào)管理清單信息部查看是否有及時(shí)修改離職人員的賬號(hào)信息賬號(hào)管理清單、人才管理名單信息部、人力資源部2.總體控制環(huán)境內(nèi)部審計(jì)人員參照之前風(fēng)險(xiǎn)評(píng)估的結(jié)果，確認(rèn)被審計(jì)單位成立了為追求目標(biāo)而成立信息系統(tǒng)規(guī)劃的獨(dú)立信息部門。確認(rèn)信息人員的職責(zé)劃分是否具有合理性，職位不相容是否有效落實(shí)，確認(rèn)信息系統(tǒng)的內(nèi)部控制章程是否完整。以問(wèn)卷調(diào)查的方式對(duì)信息系統(tǒng)中心的管理控制人員、維護(hù)人員進(jìn)行咨詢，了解信息系統(tǒng)相關(guān)部門是否和具體業(yè)務(wù)負(fù)責(zé)人進(jìn)行溝通，將戰(zhàn)略規(guī)劃傳達(dá)給具體業(yè)務(wù)人員以及公司信息部門權(quán)責(zé)分離的清況和管理規(guī)章的履行情況。在審計(jì)過(guò)程達(dá)到總體控制環(huán)境調(diào)查，見(jiàn)如下表。表3-2總體控制環(huán)境調(diào)查表序號(hào)控制環(huán)境是否不適用備注會(huì)計(jì)信息系統(tǒng)部門√對(duì)于企業(yè)建設(shè)信息化的明確目標(biāo)√員工權(quán)利和義務(wù)的明確劃分制度√規(guī)章制度系統(tǒng)使用人員的權(quán)責(zé)分離是否規(guī)范√權(quán)利和義務(wù)業(yè)務(wù)操作人員的的權(quán)限明確√技術(shù)人員對(duì)于系統(tǒng)數(shù)據(jù)的操作權(quán)限√計(jì)算機(jī)使用管理規(guī)定信息系統(tǒng)數(shù)據(jù)處理和審核人員的分離√權(quán)利和義務(wù)信息系統(tǒng)使用人員對(duì)于機(jī)密文件的查閱權(quán)限√系統(tǒng)機(jī)密制度業(yè)務(wù)操作人員信息與企業(yè)對(duì)外披露的信息一致性√權(quán)利和義務(wù)企業(yè)和員工的保密合同制度√對(duì)會(huì)計(jì)信息系統(tǒng)的關(guān)鍵節(jié)點(diǎn)工作是否配置了備用員工√定期的人員考核工作√考核工作表信息系統(tǒng)人員的定期培訓(xùn)√培訓(xùn)手冊(cè)企業(yè)內(nèi)部對(duì)會(huì)計(jì)信息系統(tǒng)核心技術(shù)掌握的人數(shù)是否為多人√人員變動(dòng)后，會(huì)計(jì)信息系統(tǒng)授權(quán)情況是否及時(shí)變更√會(huì)計(jì)信息系統(tǒng)使用規(guī)章員工工作變動(dòng)后，對(duì)相關(guān)技術(shù)文檔、機(jī)密資料的及時(shí)回收√專人管理業(yè)務(wù)文檔3.一般控制審計(jì)（1）基礎(chǔ)設(shè)施控制審計(jì)針對(duì)S集團(tuán)會(huì)計(jì)信息系統(tǒng)的信息中心設(shè)施控制進(jìn)行審計(jì)基礎(chǔ)設(shè)施問(wèn)題可能帶來(lái)的隱患，并且對(duì)底層設(shè)備管理情況、信息系統(tǒng)環(huán)境設(shè)置狀況進(jìn)行分析。主要對(duì)信息系統(tǒng)中心移交的機(jī)房設(shè)置維護(hù)控制章程、操作日志和相關(guān)操作流程及硬件設(shè)施等業(yè)務(wù)資料及硬件變更操作文檔進(jìn)行檢查以及對(duì)機(jī)房環(huán)境實(shí)施實(shí)地調(diào)研。對(duì)S集團(tuán)會(huì)計(jì)信息系統(tǒng)審計(jì)過(guò)程中，完成機(jī)房環(huán)境調(diào)查表3-3.表3-3機(jī)房環(huán)境調(diào)查表序號(hào)機(jī)房環(huán)境調(diào)查問(wèn)題是否不適合備注計(jì)算機(jī)房或數(shù)據(jù)存放中心無(wú)易燃物√實(shí)際情況火災(zāi)的預(yù)案，消防通道，有滅火器等√實(shí)物信息系統(tǒng)機(jī)房設(shè)立了專門的文檔針對(duì)突發(fā)自然災(zāi)害√機(jī)房針對(duì)性文檔火災(zāi)及水災(zāi)報(bào)警存在于機(jī)房或者數(shù)據(jù)存放場(chǎng)所√實(shí)物定期的凈化處理機(jī)房?jī)?nèi)的空氣√恒溫及防潮設(shè)備存在于計(jì)算機(jī)房?jī)?nèi)√實(shí)物計(jì)算機(jī)房中存在獨(dú)立備份或者備用電源√實(shí)物對(duì)人員出入機(jī)房的行為進(jìn)行了制度上的規(guī)定√機(jī)房管理規(guī)定與登記表門衛(wèi)和門禁系統(tǒng)存在于機(jī)房以及數(shù)據(jù)存儲(chǔ)場(chǎng)所√只有借助于門禁卡并進(jìn)行登記操作，人員才能進(jìn)入機(jī)房乃數(shù)據(jù)存放場(chǎng)所√存在各種假監(jiān)視設(shè)備比如，報(bào)警及成像系統(tǒng)等√為了避免電磁輻射會(huì)泄漏部分重要數(shù)據(jù)，將電磁屏蔽配備在一些重要設(shè)備當(dāng)中√安排專人進(jìn)行重要數(shù)據(jù)備份的存儲(chǔ)工作√明文規(guī)定禁止下載或使用來(lái)歷不明的軟件√計(jì)算機(jī)使用管理規(guī)定當(dāng)軟盤或移動(dòng)硬盤在重要機(jī)器上進(jìn)行使用時(shí)，只有查殺病毒誤會(huì)后才能投入使用√計(jì)算機(jī)使用管理規(guī)定使用外來(lái)的軟件和數(shù)據(jù)之前，先查毒再使用√計(jì)算機(jī)使用管理規(guī)定定期對(duì)信息系統(tǒng)中的計(jì)算機(jī)系統(tǒng)進(jìn)行查毒或殺毒√計(jì)算機(jī)使用管理規(guī)定信息系統(tǒng)的開(kāi)發(fā)、維護(hù)、變更審計(jì)通過(guò)對(duì)會(huì)計(jì)信息系統(tǒng)中心管理人員進(jìn)行座談了解被審計(jì)單位應(yīng)用開(kāi)發(fā)系統(tǒng)的可研究性、成本效益分析、風(fēng)險(xiǎn)評(píng)估等報(bào)告，是否對(duì)項(xiàng)目可能出現(xiàn)的各種風(fēng)險(xiǎn)進(jìn)行分析，查看相關(guān)的分析結(jié)果是否符合其管理部門的要求，并查閱會(huì)計(jì)信息系統(tǒng)中心提供的相關(guān)文件，查看文件是否正確完整。對(duì)于項(xiàng)目的管理工作，以某種模式進(jìn)行管理，獲取管理人員職責(zé)分配表以及項(xiàng)目的框架文件，對(duì)管理人員的組成進(jìn)行檢查，確定負(fù)責(zé)項(xiàng)目進(jìn)度與控制的管理人，明確每個(gè)人的權(quán)利和責(zé)任。以選取的系統(tǒng)開(kāi)發(fā)項(xiàng)目為樣本，取得立項(xiàng)時(shí)的審批文件，檢查該系統(tǒng)開(kāi)發(fā)項(xiàng)目的立項(xiàng)是否經(jīng)過(guò)了需求分析，以及該需求分析是否通過(guò)了部門負(fù)責(zé)人的審批REF_Ref28995\r\h[9]；后續(xù)期間，應(yīng)用是否符合員工需求，收集用戶的意見(jiàn)，是否有變動(dòng)要求，若是有變動(dòng)，則需要檢查變更記錄的內(nèi)容，已確定變更的授權(quán)的情況，對(duì)于缺少的測(cè)試分析報(bào)告等資料，則要求系統(tǒng)開(kāi)發(fā)商補(bǔ)齊。信息系統(tǒng)運(yùn)行管理審計(jì)在日常工作中，系統(tǒng)的運(yùn)行要與系統(tǒng)開(kāi)發(fā)和維護(hù)分離。獲取信息技術(shù)部門的人員列表，檢查信息系統(tǒng)運(yùn)行開(kāi)發(fā)人員和維護(hù)人員是否是為不同個(gè)人，從而保證信息科技部門的內(nèi)部崗位制約制度。在審計(jì)過(guò)程中圍繞線上系統(tǒng)的日常運(yùn)行管理，與運(yùn)營(yíng)人員座談，完成對(duì)管理層運(yùn)行工作的檢驗(yàn)，完成信息系統(tǒng)運(yùn)行管理調(diào)查表，表3-4。表3-4系統(tǒng)運(yùn)行管理調(diào)查表序號(hào)控制措施調(diào)查是否不適用備注操作人員經(jīng)過(guò)培訓(xùn)√培訓(xùn)手冊(cè)崗位職責(zé)分離，定期輪換√授權(quán)用戶訪問(wèn)√計(jì)算機(jī)使用規(guī)定終止離職人員所有訪問(wèn)√專人管理文檔制定詳細(xì)的上機(jī)守則、運(yùn)行操作說(shuō)明√計(jì)算機(jī)使用手冊(cè)、機(jī)房管理規(guī)定按照法律法規(guī)要求保存數(shù)據(jù)√計(jì)算機(jī)自動(dòng)存檔系統(tǒng)運(yùn)行日志按時(shí)記錄狀態(tài)√計(jì)算機(jī)自動(dòng)存檔故障運(yùn)行和維護(hù)記錄√機(jī)房管理規(guī)定信息系統(tǒng)運(yùn)行服務(wù)水平的考核√信息系統(tǒng)運(yùn)行情況的連續(xù)監(jiān)控√只有得到授權(quán)處理后，才能查看、使用信息系統(tǒng)的數(shù)據(jù)和軟件√機(jī)房管理手冊(cè)數(shù)據(jù)備份及故障處理√實(shí)物對(duì)于重要性文檔的專門保管√內(nèi)部專門人員負(fù)責(zé)是否及時(shí)進(jìn)行系統(tǒng)維護(hù)和系統(tǒng)升級(jí)√升級(jí)方案信息系統(tǒng)安全審計(jì)管理安全、人員安全以及技術(shù)安全是信息系統(tǒng)安全的三個(gè)部分。首先，查看企業(yè)管理機(jī)構(gòu)的崗位設(shè)置、人員的職責(zé)以及對(duì)資源的分配，判斷該部門是否能夠?yàn)樾畔⑾到y(tǒng)的安全提供有力支撐。檢查是否有對(duì)各類信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，以及信息管理系統(tǒng)安全管理工作的有關(guān)制度的制定和有效實(shí)施REF_Ref29064\r\h[10]。第二，通過(guò)對(duì)人員管理措施、員工的培訓(xùn)和信息系統(tǒng)安全教育進(jìn)行審計(jì)，檢查內(nèi)容為員工的培訓(xùn)計(jì)劃，崗位職責(zé)手冊(cè)，安全教育宣傳冊(cè)。以了解崗位設(shè)置是否合理，是否做到分工明確，崗位不相容。第三，對(duì)網(wǎng)絡(luò)安全管理規(guī)定、日志記錄、操作流程、防火墻及虛擬局域網(wǎng)的相關(guān)配置文件進(jìn)行審計(jì)查閱操作，掌握網(wǎng)絡(luò)安全進(jìn)行控制時(shí)所采取的主要方式。重點(diǎn)檢查的內(nèi)容涉及：邏輯、生產(chǎn)網(wǎng)絡(luò)物理同辦公網(wǎng)絡(luò)是否存在隔離關(guān)系；工作流程、業(yè)務(wù)需求是否可以通過(guò)網(wǎng)絡(luò)得到滿足以及其如何對(duì)存在異常的端點(diǎn)進(jìn)行隔離處理；是否正確設(shè)置了關(guān)鍵防火墻安全參數(shù)等REF_Ref29119\r\h[11]。4.應(yīng)用控制審計(jì)（1）業(yè)務(wù)流程控制審計(jì)在采用訪談和現(xiàn)場(chǎng)操作等方法了解S集團(tuán)應(yīng)用系統(tǒng)的業(yè)務(wù)流程。查看企業(yè)對(duì)于業(yè)務(wù)授權(quán)說(shuō)明、會(huì)計(jì)信息系統(tǒng)使用手冊(cè)、審批流程管理規(guī)定等資料，對(duì)于集團(tuán)會(huì)計(jì)信息系統(tǒng)業(yè)務(wù)授權(quán)和審批流程有詳細(xì)的了解；對(duì)用戶訪問(wèn)權(quán)限控制檢查和業(yè)務(wù)授權(quán)控制測(cè)試進(jìn)行測(cè)試，確定公司用戶授權(quán)以及職位不相容設(shè)置的合理性。（2）應(yīng)用控制識(shí)別和測(cè)試審計(jì)人員根據(jù)前面分析的業(yè)務(wù)流程，識(shí)別控制活動(dòng)。審計(jì)查閱了信息部門對(duì)會(huì)計(jì)信息系統(tǒng)操作手冊(cè)、業(yè)務(wù)流程指導(dǎo)，功能說(shuō)明書等資料，確定重點(diǎn)對(duì)系統(tǒng)主數(shù)據(jù)中的核心業(yè)務(wù)實(shí)體，如總賬總賬系統(tǒng)、銷售系統(tǒng)和期末余額、本期發(fā)生額等代碼參數(shù)進(jìn)行審計(jì)。通過(guò)座談、查詢相關(guān)資料等方式對(duì)于數(shù)據(jù)的輸入、處理和輸出控制獲取交易的數(shù)據(jù)的范圍、方式和錄入過(guò)程。查閱收費(fèi)系統(tǒng)操作手冊(cè)、業(yè)務(wù)處理流程圖、數(shù)據(jù)流程圖和功能設(shè)計(jì)說(shuō)明書等資料檢查數(shù)據(jù)處理控制。審計(jì)人員根據(jù)識(shí)別的應(yīng)用控制屬性和控制活動(dòng)描述，對(duì)其進(jìn)行測(cè)試。采取數(shù)據(jù)測(cè)試法，在會(huì)計(jì)信息系統(tǒng)正常辦理業(yè)務(wù)的情形下，第一步將測(cè)試數(shù)據(jù)錄入內(nèi)控流程，使之貫穿全流程和所有關(guān)鍵環(huán)節(jié)，把運(yùn)行結(jié)果數(shù)據(jù)與設(shè)計(jì)相比，從而發(fā)現(xiàn)內(nèi)控流程的不足REF_Ref29119\r\h[11]。（五）S集團(tuán)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)結(jié)果分析1.物理安全存在風(fēng)險(xiǎn)環(huán)境安全是信息系統(tǒng)的最基本的要求，服務(wù)器管理機(jī)房的安全是一切開(kāi)展有效工作的基礎(chǔ)。通過(guò)企業(yè)進(jìn)行總體環(huán)境審計(jì)（表3-2）時(shí)了解到，會(huì)計(jì)信息系統(tǒng)中心辦公場(chǎng)所與同源機(jī)房不在同一地點(diǎn)，數(shù)據(jù)中心只能對(duì)關(guān)鍵系統(tǒng)數(shù)據(jù)的進(jìn)行備份，如果出現(xiàn)緊急停電情況，在沒(méi)有備用發(fā)電機(jī)的情況下，很可能出現(xiàn)因停電而造成的短期數(shù)據(jù)丟失，且備用發(fā)電機(jī)需要臨時(shí)從其他地方調(diào)運(yùn)，因此該環(huán)節(jié)存在風(fēng)險(xiǎn)；機(jī)房沒(méi)有門禁、監(jiān)控或安全警報(bào)等且門禁卡存在非持卡人使用的情況，有時(shí)運(yùn)維人員為了便利會(huì)臨時(shí)向操作人員借用機(jī)房的門禁卡，機(jī)房這個(gè)重要的設(shè)備，如果有外部人員混入進(jìn)行破壞，則可能有的數(shù)據(jù)破壞、泄露等風(fēng)險(xiǎn)。審計(jì)人員與相關(guān)負(fù)責(zé)人進(jìn)行了溝通，建議縮短備用發(fā)電機(jī)的調(diào)撥距離，以免意外停電對(duì)導(dǎo)致重要數(shù)據(jù)丟失；對(duì)監(jiān)控點(diǎn)安裝視頻監(jiān)控，可以實(shí)時(shí)對(duì)機(jī)房進(jìn)行動(dòng)態(tài)監(jiān)管，并對(duì)所有進(jìn)入機(jī)房的人員實(shí)施登記制度，配合門禁制度，避免設(shè)備破壞和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。2.風(fēng)險(xiǎn)評(píng)估程序執(zhí)行不夠嚴(yán)格S集團(tuán)在開(kāi)展信息系統(tǒng)內(nèi)部控制審計(jì)風(fēng)險(xiǎn)評(píng)估時(shí)，并沒(méi)有對(duì)內(nèi)部控制方面方面的全面落實(shí)，在一些次要審計(jì)方面很大程度上依賴于主觀判斷，不符合標(biāo)準(zhǔn)的風(fēng)險(xiǎn)評(píng)估程序，因此在一定程度上可能會(huì)影響了對(duì)集團(tuán)的風(fēng)險(xiǎn)評(píng)估，以至于不能發(fā)揮其識(shí)別和預(yù)防重大風(fēng)險(xiǎn)的作用。一些內(nèi)部控制當(dāng)中的風(fēng)險(xiǎn)，存在反復(fù)發(fā)生的情況，如果發(fā)現(xiàn)后及時(shí)解決，可以減少大量的資源浪費(fèi)，責(zé)任的劃分存在不夠明確的地方，存在空白的管理區(qū)域，影響決策效率。3.缺少對(duì)會(huì)計(jì)信息系統(tǒng)的效益性評(píng)估在審計(jì)過(guò)程中，雖然發(fā)現(xiàn)了很多會(huì)計(jì)信息系統(tǒng)在功能設(shè)計(jì)經(jīng)濟(jì)性、權(quán)限分配的有效性以及管理制度效果性等問(wèn)題等并于管理層提出了建議，但是對(duì)于會(huì)計(jì)信息系統(tǒng)全面和局部績(jī)效部分、沒(méi)有做出評(píng)估，集團(tuán)信息系統(tǒng)的投入資源和產(chǎn)出效益之間的占比關(guān)系無(wú)法確定，存在很大的改進(jìn)空間。4.會(huì)計(jì)信息系統(tǒng)審計(jì)技術(shù)不足在對(duì)集團(tuán)展開(kāi)會(huì)計(jì)信息系統(tǒng)專項(xiàng)審計(jì)工作時(shí)，審計(jì)人員大量采用的審計(jì)方法為座談、檢查，其主要是與信息技術(shù)部人員進(jìn)行訪談，對(duì)于資料的檢查主要關(guān)注完整性、及時(shí)性，在內(nèi)部控制上傾向于了解人工控制，對(duì)于自動(dòng)控制的檢驗(yàn)不足REF_Ref29282\r\h[12]。因此在審計(jì)中對(duì)于計(jì)算機(jī)技術(shù)的運(yùn)用并不是很充分，使得審計(jì)的重點(diǎn)偏向于信息系統(tǒng)的管理，受審計(jì)技術(shù)的限制，對(duì)于具體業(yè)務(wù)的信息化處理方法，如期末期間損益結(jié)轉(zhuǎn)等測(cè)試不夠嚴(yán)謹(jǐn)。5.會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)部門力量不足S集團(tuán)的內(nèi)部人員學(xué)歷高、能力強(qiáng)占很大比例，但是由于會(huì)計(jì)信息系統(tǒng)審計(jì)需要審計(jì)、會(huì)計(jì)、計(jì)算機(jī)專業(yè)的知識(shí)較多，財(cái)務(wù)及計(jì)算機(jī)專業(yè)出身的人員較少并且在較短時(shí)間內(nèi)難以補(bǔ)齊，雖然可以通過(guò)自身學(xué)習(xí)獲取理論知識(shí)，但是在審計(jì)的過(guò)程中的實(shí)際操作僅憑自學(xué)很難使專業(yè)性達(dá)到要求REF_Ref29335\r\h[13]。同時(shí)集團(tuán)內(nèi)部門嚴(yán)重缺乏復(fù)合型人才，導(dǎo)致很多事項(xiàng)無(wú)法做出具備充分依據(jù)的判斷，總體而言，部門的整體實(shí)力存在一定不足。（六）S集團(tuán)會(huì)計(jì)信息系統(tǒng)內(nèi)部審計(jì)問(wèn)題的成因1.信息化審計(jì)評(píng)價(jià)體系及規(guī)章制度方面會(huì)計(jì)信息系統(tǒng)審計(jì)績(jī)效評(píng)估指標(biāo)的欠缺。S集團(tuán)在會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)方面是種被動(dòng)狀態(tài)，只有審計(jì)人員來(lái)檢查才會(huì)改進(jìn)。目前的信息系統(tǒng)績(jī)效評(píng)價(jià)指標(biāo)，主要集中在信息系統(tǒng)的使用過(guò)程上，針對(duì)的是投入使用后，信息系統(tǒng)產(chǎn)生的效益，并試圖對(duì)產(chǎn)生的效益進(jìn)行量化，以此評(píng)價(jià)信息系統(tǒng)的績(jī)效。但是，內(nèi)部審計(jì)與公司財(cái)務(wù)存在較大的差別，財(cái)務(wù)績(jī)效有較多指標(biāo)可以進(jìn)行量化，但目前尚沒(méi)有建立有效的內(nèi)部審計(jì)績(jī)效評(píng)價(jià)體系。信息系統(tǒng)內(nèi)部控制規(guī)章制度及法律法規(guī)存在滯后性。S集團(tuán)內(nèi)部審計(jì)制度并沒(méi)有按照國(guó)家最新的規(guī)章制度及時(shí)的更新，這種滯后性會(huì)影響審計(jì)工作的質(zhì)量。這種滯后性主要的原因是因?yàn)榭萍歼M(jìn)步使得信息技術(shù)快速發(fā)展，會(huì)計(jì)信息系統(tǒng)技術(shù)遠(yuǎn)遠(yuǎn)超過(guò)其他技術(shù)的發(fā)展速度，使得整體規(guī)章制度的完善跟不上信息技術(shù)的發(fā)展。而且法律的制定和集團(tuán)規(guī)章制度是需要反復(fù)研討以及較長(zhǎng)的審批環(huán)節(jié)，這讓審計(jì)領(lǐng)域更加難以及時(shí)推出與新的信息技術(shù)相匹配的規(guī)章制度和法律法規(guī)，但是審計(jì)的進(jìn)行需要依靠相關(guān)的法律法規(guī)，否則取得的審計(jì)結(jié)果缺乏說(shuō)服力。這也導(dǎo)致審計(jì)行業(yè)較為依賴法規(guī)的制定。所以，審計(jì)人員在進(jìn)行信息系統(tǒng)專項(xiàng)審計(jì)的過(guò)程中，信息系統(tǒng)內(nèi)部的審計(jì)準(zhǔn)則和規(guī)定缺少準(zhǔn)確性，使得審計(jì)工作開(kāi)展困難，審計(jì)人員獲取數(shù)據(jù)和信息的難度更大，審計(jì)資料不充分，進(jìn)而導(dǎo)致審計(jì)質(zhì)量不高，妨礙對(duì)信息系統(tǒng)的監(jiān)督、評(píng)價(jià)。2.信息系統(tǒng)審計(jì)技術(shù)方面計(jì)算機(jī)技術(shù)在審計(jì)中的應(yīng)用不夠深入。在對(duì)S集團(tuán)在展開(kāi)信息系統(tǒng)專項(xiàng)審計(jì)工作時(shí)，主要是通過(guò)的大多是是詢問(wèn)有關(guān)操作人員的業(yè)務(wù)流程、查閱有關(guān)資料的完整性、與管理人員座談的方法了解信息系統(tǒng)內(nèi)部控制各個(gè)控制點(diǎn)的實(shí)施情況來(lái)獲取有用的信息，計(jì)算機(jī)技術(shù)在審計(jì)的過(guò)程中并沒(méi)有起到很大作用，這種會(huì)計(jì)信息系統(tǒng)審計(jì)模式更傾向于管理層面，而沒(méi)有專門針對(duì)系統(tǒng)設(shè)計(jì)、系統(tǒng)運(yùn)行等方面開(kāi)展實(shí)質(zhì)性程序。通過(guò)調(diào)查，了解到S集團(tuán)對(duì)于內(nèi)部審計(jì)部門在每年都會(huì)開(kāi)展信息系統(tǒng)審計(jì)培訓(xùn)課程，但是培訓(xùn)內(nèi)容并沒(méi)有對(duì)系統(tǒng)程序、數(shù)據(jù)結(jié)構(gòu)等進(jìn)行深入研究只是對(duì)信息系統(tǒng)的架構(gòu)與日常業(yè)務(wù)執(zhí)行過(guò)程進(jìn)行培訓(xùn)。作為審計(jì)部門的人員嚴(yán)格遵守國(guó)家規(guī)定的審計(jì)準(zhǔn)則中的審計(jì)程序是必要的，在此情況下，集團(tuán)的信息系統(tǒng)審計(jì)工作雖然得到了全面的開(kāi)展，但是監(jiān)督力度可能會(huì)弱于沒(méi)有信息系統(tǒng)下的傳統(tǒng)人力審計(jì)方式。3.信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)評(píng)估落實(shí)不夠風(fēng)險(xiǎn)評(píng)估是開(kāi)展信息系統(tǒng)專項(xiàng)審計(jì)工作之前必須進(jìn)行的流程，對(duì)企業(yè)的風(fēng)險(xiǎn)進(jìn)行全面評(píng)估之后，才能制定全面、準(zhǔn)確的審計(jì)計(jì)劃，以預(yù)防重大風(fēng)險(xiǎn)。但內(nèi)部審計(jì)人員常常忽略對(duì)風(fēng)險(xiǎn)的全面評(píng)估，對(duì)風(fēng)險(xiǎn)的重視程度遠(yuǎn)弱于外部審計(jì)，雖然內(nèi)部審計(jì)所承擔(dān)的檢查風(fēng)險(xiǎn)較低，但是風(fēng)險(xiǎn)評(píng)估與控制在管理層作出時(shí)決策起著重要的參考作用，所以審計(jì)人員缺少對(duì)企業(yè)合理風(fēng)險(xiǎn)評(píng)估的專項(xiàng)審計(jì)工作是不完整的，要充分發(fā)揮內(nèi)部審計(jì)的決策職能，就需要進(jìn)行完善的風(fēng)險(xiǎn)評(píng)估，并根據(jù)評(píng)估結(jié)果提出預(yù)防措施和改進(jìn)建議。4.信息系統(tǒng)內(nèi)部控制審計(jì)人員方面信息系統(tǒng)內(nèi)部控制審計(jì)人員業(yè)務(wù)培訓(xùn)不夠。會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)人員不僅要較強(qiáng)的理論基礎(chǔ)還要充分掌握信息技術(shù)理論內(nèi)容REF_Ref29436\r\h[14]REF_Ref29446\r\h[15]。但是參與信息系統(tǒng)內(nèi)部控制審計(jì)的部分是只負(fù)責(zé)小范圍業(yè)務(wù)的財(cái)務(wù)人員，接觸的業(yè)務(wù)量有限，且有些工作依然使用手工操作，因此他們的工作成果不符合用信息系統(tǒng)數(shù)據(jù)處理的要求，信息技術(shù)沒(méi)有起到真正的作用，數(shù)據(jù)分析的準(zhǔn)確性依然無(wú)法得到進(jìn)一步發(fā)展。內(nèi)部控制審計(jì)的綜合集成不足。集團(tuán)內(nèi)部控制審計(jì)人員不僅要具備專業(yè)的會(huì)計(jì)和審計(jì)知識(shí)，還必須要熟知計(jì)算機(jī)基本的操作技能、法律法規(guī)知識(shí)以及辦公自動(dòng)化軟件操作技能等REF_Ref29534\r\h[16]，但是S集團(tuán)在適應(yīng)信息技術(shù)方面還存在很大困難，在遇到問(wèn)題時(shí)過(guò)度依賴于IT方面的人員；集團(tuán)內(nèi)部的審計(jì)人員中也缺乏信息化建設(shè)人才，導(dǎo)致隊(duì)伍的整體適應(yīng)能力不足。IT審計(jì)人員只懂得計(jì)算機(jī)審計(jì)，對(duì)于法律法規(guī)和會(huì)計(jì)理論的知識(shí)不夠全面；財(cái)務(wù)審計(jì)人員只懂得財(cái)務(wù)審計(jì)，對(duì)于信息技術(shù)的了解不足。因此在面臨復(fù)雜問(wèn)題時(shí)，沒(méi)有一方能夠做出較為合理判斷。（七）S集團(tuán)會(huì)計(jì)信息系統(tǒng)內(nèi)部審計(jì)改進(jìn)建議1.完善規(guī)范內(nèi)部審計(jì)制度規(guī)范信息系統(tǒng)審計(jì)流程。應(yīng)當(dāng)嚴(yán)格按照標(biāo)準(zhǔn)化的審計(jì)流程執(zhí)行規(guī)定的流程，在審計(jì)計(jì)劃階段，掌握被審計(jì)信息系統(tǒng)總體情況、了解集團(tuán)信息系統(tǒng)內(nèi)部控制環(huán)境、識(shí)別重要性、編制總體審計(jì)計(jì)劃的過(guò)程進(jìn)行REF_Ref29602\r\h[17]。加強(qiáng)信息系統(tǒng)建設(shè)的協(xié)調(diào)性。對(duì)于信息系統(tǒng)的專項(xiàng)內(nèi)部控制審計(jì)，應(yīng)當(dāng)與信息系統(tǒng)的建設(shè)緊密聯(lián)系。在信息系統(tǒng)的建設(shè)過(guò)程中，明確會(huì)計(jì)信息化建設(shè)所要達(dá)到的目標(biāo)，對(duì)于信息系統(tǒng)的建設(shè)從全局出發(fā)，全面進(jìn)行布局，各部分做到相互協(xié)調(diào)。恰當(dāng)安排審計(jì)項(xiàng)目開(kāi)展的時(shí)間，可以更好的利用內(nèi)部控制審計(jì)的監(jiān)督職能，確保信息系統(tǒng)內(nèi)部控制建設(shè)工作的有序進(jìn)行，高效運(yùn)轉(zhuǎn)。信息系統(tǒng)的規(guī)范建設(shè)、合理使用對(duì)于往后的效益審計(jì)具有極大的幫助REF_Ref29658\r\h[18]。只有及時(shí)進(jìn)行信息系統(tǒng)審計(jì)，才能更好地避免重復(fù)建設(shè)和資源的浪費(fèi)，促進(jìn)各功能模塊的互相協(xié)調(diào)和互相兼容，才能做好信息系統(tǒng)建設(shè)與審計(jì)統(tǒng)籌規(guī)劃。加強(qiáng)對(duì)信息系統(tǒng)在開(kāi)發(fā)階段的事中審計(jì)。對(duì)信息系統(tǒng)的開(kāi)發(fā)階段的事中審計(jì)，相比于事前審和事后審計(jì)而言，往往更能發(fā)現(xiàn)問(wèn)題。在系統(tǒng)開(kāi)發(fā)階段讓會(huì)計(jì)人員與審計(jì)人員參與其中，所開(kāi)發(fā)出來(lái)的軟件更能滿足實(shí)際應(yīng)用的問(wèn)題，減少在實(shí)際工作中出現(xiàn)的故障，對(duì)于突發(fā)的故障也可以讓有經(jīng)驗(yàn)人員盡快修復(fù)，降低所需的維修成本。促進(jìn)企業(yè)財(cái)務(wù)人員在執(zhí)行過(guò)程中實(shí)現(xiàn)科學(xué)化和規(guī)范化，最終可以強(qiáng)化系統(tǒng)的功能REF_Ref29736\r\h[19]。構(gòu)建內(nèi)部控制審計(jì)信息化評(píng)價(jià)指標(biāo)。集團(tuán)對(duì)內(nèi)部控制審計(jì)信息化應(yīng)用評(píng)價(jià)指標(biāo)，應(yīng)當(dāng)充分考慮投入和效果的比值。同時(shí)，需要考慮初始一次性投入與后續(xù)投入的關(guān)系，以及系統(tǒng)投入使用后功能是否理想，是否適應(yīng)實(shí)際工作環(huán)境。完善內(nèi)部控制審計(jì)規(guī)章制度。加大對(duì)系統(tǒng)操作管理制度的完善、對(duì)會(huì)計(jì)數(shù)據(jù)安全性能的管理、對(duì)信息管理檔案共享的管理以及對(duì)計(jì)算機(jī)硬件操作系統(tǒng)的維護(hù)管理等的管理，把這些管理內(nèi)容統(tǒng)一制定成為有效的管理制度，對(duì)相關(guān)制度與日常操作程序作出明確的要求，促使財(cái)務(wù)信息管理操作人員嚴(yán)格按照管理辦法實(shí)施操作REF_Ref29534\r\h[16]。2.提高審計(jì)技術(shù)支撐水平風(fēng)險(xiǎn)評(píng)估在開(kāi)展審計(jì)工作中有重要作用，在審計(jì)計(jì)劃階段、審計(jì)實(shí)踐階段和審計(jì)結(jié)論階段扮演著發(fā)現(xiàn)、預(yù)防風(fēng)險(xiǎn)的重要作用。開(kāi)展有效、全面的風(fēng)險(xiǎn)評(píng)估，對(duì)于信息系統(tǒng)審計(jì)而言具有極大的重要性。在進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)，可以考慮借助外部信息系統(tǒng)審計(jì)專業(yè)人才，以更為嚴(yán)謹(jǐn)?shù)囊暯菍?duì)信息系統(tǒng)審計(jì)中核心且具有技術(shù)深度的環(huán)節(jié)，提出更為專業(yè)的建議，審計(jì)人員再參考這些建議，從而更好地評(píng)估風(fēng)險(xiǎn)，也可以及時(shí)發(fā)現(xiàn)被內(nèi)部審計(jì)人員忽視的風(fēng)險(xiǎn)領(lǐng)域REF_Ref19749\r\h。內(nèi)部審計(jì)人員也可以在外部信息系統(tǒng)審計(jì)專業(yè)人才身上學(xué)習(xí)有用的審計(jì)技術(shù)和經(jīng)驗(yàn)教訓(xùn)，積累內(nèi)部審計(jì)人員的實(shí)踐經(jīng)驗(yàn)，有利于提高個(gè)人工作能力。因此，對(duì)于檢查項(xiàng)應(yīng)以客觀事實(shí)為依據(jù)，正確、全面的記錄，禁止對(duì)檢查項(xiàng)進(jìn)行主觀判斷，這就需要對(duì)基礎(chǔ)工作的人員提出更高的檢查要求，以發(fā)現(xiàn)真正的風(fēng)險(xiǎn)。3.加強(qiáng)人才分類培養(yǎng)因?yàn)槠髽I(yè)內(nèi)部員工的年齡分布在各個(gè)階層，對(duì)于年齡較大的員工，重新學(xué)習(xí)對(duì)他們而言是件很難的事情。因此，根據(jù)工作崗位的需求，培訓(xùn)具有不同傾向的專業(yè)人員，可以減少統(tǒng)一培訓(xùn)所帶來(lái)的成本。盡量做到合理分工每個(gè)人的價(jià)值能夠得到最大化的發(fā)揮，從而提升每位員工的個(gè)人歸屬感，提高工作積極性和工作效率。培養(yǎng)能作出重大、關(guān)鍵判斷的工作需求的復(fù)合型人才。信息系統(tǒng)審計(jì)所要求的復(fù)合型人才不但是能夠擁有會(huì)計(jì)、審計(jì)相關(guān)專業(yè)的人員，還應(yīng)精通計(jì)算機(jī)的信息系統(tǒng)審計(jì)。企業(yè)在招聘的時(shí)候，有目的地為企業(yè)引進(jìn)能力強(qiáng)的人才，為企業(yè)信息系統(tǒng)內(nèi)部審計(jì)建設(shè)添磚加瓦。復(fù)合型人才主要負(fù)責(zé)對(duì)審計(jì)中出現(xiàn)的關(guān)鍵節(jié)點(diǎn)進(jìn)行職業(yè)判斷，需要的數(shù)量不多，但技術(shù)要求極高，也就需要加強(qiáng)對(duì)新政策、新的業(yè)務(wù)系統(tǒng)的不斷學(xué)習(xí)，增強(qiáng)自身專業(yè)技能的提升，才能在業(yè)務(wù)在重要性決策中作出判斷，提高信息系統(tǒng)內(nèi)部控制審計(jì)質(zhì)量的提高，這將更有利于企業(yè)財(cái)務(wù)管理健康可持續(xù)發(fā)展REF_Ref30125\r\h[20]。結(jié)論與展望（一）本文總結(jié)以信息技術(shù)為主要生產(chǎn)力的大數(shù)據(jù)信息時(shí)代已經(jīng)全面到來(lái)，當(dāng)代公司集團(tuán)的業(yè)務(wù)都需要利用信息系統(tǒng)來(lái)完成，會(huì)計(jì)信息系統(tǒng)內(nèi)部控制則是信息系統(tǒng)重要的組成部分，對(duì)其的內(nèi)控制審計(jì)也尤為重要REF_Ref30180\r\h[21]。本文通過(guò)對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的概念、信息系統(tǒng)內(nèi)部控制審計(jì)的內(nèi)容等進(jìn)行相關(guān)的闡述，選擇S集團(tuán)的案例作為研究對(duì)象，在對(duì)集團(tuán)的總體狀況和信息系統(tǒng)內(nèi)部審計(jì)情況進(jìn)行簡(jiǎn)單說(shuō)明，對(duì)S集團(tuán)的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)的流程順序進(jìn)行介紹，對(duì)審計(jì)的前期工作、總體環(huán)境評(píng)估、一般控制、應(yīng)用控制進(jìn)行總結(jié)。依據(jù)實(shí)地審計(jì)工作的分析和對(duì)信息系統(tǒng)內(nèi)部控制審計(jì)的結(jié)果，總結(jié)了S集團(tuán)信息系統(tǒng)對(duì)于內(nèi)部控制審計(jì)的問(wèn)題，主要是審計(jì)風(fēng)險(xiǎn)評(píng)估程序執(zhí)行不夠嚴(yán)格、會(huì)計(jì)信息系統(tǒng)效益性評(píng)估不足等問(wèn)題，并根據(jù)集團(tuán)自身的實(shí)際情況提出完善規(guī)范信息系統(tǒng)內(nèi)部控制審計(jì)制度、通過(guò)加強(qiáng)人才管理培養(yǎng)等可提高信息系統(tǒng)內(nèi)部控制審計(jì)不足的完善性建議。我國(guó)對(duì)信息系統(tǒng)內(nèi)部控制審計(jì)工作越來(lái)越重視，但要如何完善信息系統(tǒng)內(nèi)部控制審計(jì)體系，又要用什么審計(jì)方法并評(píng)價(jià)企業(yè)的信息系統(tǒng)內(nèi)控制度，還需要更加深入的摸索。（二）展望從當(dāng)今社會(huì)發(fā)展的過(guò)程而言，企業(yè)的會(huì)計(jì)信息系統(tǒng)發(fā)展非?？?，信息技術(shù)和會(huì)計(jì)電算化程度很高，計(jì)算機(jī)能夠有效地儲(chǔ)存大量的財(cái)務(wù)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，可使會(huì)計(jì)信息系統(tǒng)審計(jì)效率得以有效地保障，在競(jìng)爭(zhēng)激烈的市場(chǎng)上，能夠?qū)?huì)計(jì)信息系統(tǒng)審計(jì)競(jìng)爭(zhēng)力得以有效地提升REF_Ref30246\r\h[22]。因此企業(yè)不但要加強(qiáng)企業(yè)會(huì)計(jì)信息系統(tǒng)安全管理，更要全面完善企業(yè)會(huì)計(jì)信息系