企业内部信息化建设大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇企业内部信息化建设范文，希望它们能为您的写作提供参考和启发。

篇（1）

【摘　要】近年来，某建筑企业顺应职能转型升级，将信息技术与审计标准化业务流程、先进管理理念相结合，通过探索审计信息系统的开发建设和深化应用，不断提高审计业务的标准化和信息化水平，从根本上提升了企业审计工作的效率和水平，并进一步展望了企业内部审计信息化工作的发展趋势。

关键词 建筑企业；内部审计；信息化；展望

0　引言

近年来，某建筑企业变革创新审计手段，借鉴国内外先进经验，本着“统一规划、统一标准、统一设计、统一建设、统一管理”的原则，将信息技术与审计标准化业务流程和先进管理理念相结合，完成了审计信息系统的开发建设工作，并在全集团范围内不断深化应用，逐渐实现审计工作由手工向信息化的转变，有力促进审计生产力的跨越式提升。

1　某建筑企业信息环境介绍

鉴于信息化对内审工作的重要意义，某建筑企业将建立和完善审计信息系统、大力推进审计技术创新，作为实现审计工作转型升级的重要抓手。在借鉴国内外审计信息系统建设经验的基础上，结合公司业务经营特点和信息化建设基础条件，于2012年初启动了审计信息系统的建设工作，通过不懈努力，审计信息系统日臻成熟和完善，逐渐成为支持审计工作的核心力量与精兵利器。

结合经营管理和内审工作实际，稳步有序推进审计信息化建设：

（1）充分调研，明确总体思路。审计信息系统建设项目正式启动后，由企业审计局牵头，与信息化管理部门共同组成了审计信息系统建设项目组。项目组成立后，对国内外市场主流审计软件产品进行了周密考察，并学习借鉴国内多家大型企业审计信息化建设的经验做法。在此基础上，明确了审计信息化建设的总体思路：一是基于企业目前审计业务需求，兼顾未来发展，进行涵盖审计管理、审计作业及监控预警三大平台的整体规划；二是建立统一标准，系统建设之前体系先行；三是按照分步实施策略推进，考虑到管理渐进性及信息化水平逐步提升，有计划、有步骤地实施审计信息系统，审计管理和审计作业平台先行，后期应用监控预警子系统，确保系统建设每个阶段扎实实施；四是建立接口规范，逐步与财务、项目管理等各业务系统集成，完成信息集中和预警。

（2）认真研究，明确业务需求，扎实开展系统研发建设。首先，项目组在不断总结现有审计实践经验的基础上，结合企业《审计管理手册》的全面修订，充分征求各级审计机构的意见，并邀请多家审计软件企业的专家研讨，建立了一套完整的、规范的涵盖审计管理流程、业务操作流程、技术规范、绩效评价标准等在内的制度体系和工作标准，制订了详细的《审计信息系统需求规格书》，以实现审计系统在审计业务实施和风险监测中的标准化和规范化运作。

确定系统需求后，充分考虑到系统灵活性、适应性、可扩展性、安全性、易用性、并发性及处理效率等相关要求，慎重选择了国内知名软件公司作为合作单位，定制开发审计信息系统。系统开发周期历时6个月，其后多次进行功能测试，并开展一系列培训工作，确保企业近500名审计人员全部接受培训，为审计系统正式投入使用奠定了良好的基础，最终于2012年底实现了全面上线试运行。

（3）积极推广应用，不断优化系统功能和性能。系统进入试运行后，迅速组织各级审计机构积极运用系统进行试审。为保障审计人员尽快熟练应用，一方面组织专职人员、软件公司实施人员提供及时答疑服务，通过现场跟组服务、网络即时通讯工具、服务热线、移动通讯等多种手段给予第一时间反馈，树立审计人员应用系统的信心；另一方面对试审过程中出现的问题、审计人员提出的有益建议迅速进行调整、优化，使系统功能不断贴近实际需要。通过半年的试运行，企业各级审计机构已全面在系统内开展2013年审计计划，取得了良好的效果。

2　某建筑企业信息化建设框架介绍

审计信息系统功能架构包含审计信息门户、系统管理平台、审计数据管理平台和四个核心业务模块，即审计管理模块、内控测试模块、在线审计模块、监控预警模块。

（1）审计信息门户是审计信息系统登录后的主界面，为用户提供三项基本功能，即功能入口、信息浏览和信息。设有审计新闻、部门公告、部门简介、学习园地等栏目，使审计人员能够在权限范围内及时了解审计信息。审计信息系统信息门户与企业统一门户系统集成，实现数据的交换与共享。

（2）系统管理平台是进行系统初始化的应用平台，可以对审计信息系统各项系统参数进行设置。系统管理员或经其授权的人员在权限范围内，对组织机构、系统用户、权限体系、基础设置、审批流程等业务信息进行配置。

（3）审计数据管理平台是在线审计的关键，包括数据采集和数据管理两项功能，实现对企业财务系统、报表系统、各类业务系统数据的采集和对审计信息系统数据的管理。数据管理平台提供直连数据库、服务等多种数据采集机制，在全面确保数据安全和对业务系统最小负载影响的前提下，完成对各类数据的采集、清洗、转换、校验和使用，实现对审计对象的财务、业务数据全面集中管理，为审计作业和监控预警提供数据来源和基础。

（4）审计管理模块是管理人员进行审计工作管理的平台，也是审计项目组实施人员进行信息沟通的平台。包含审计计划管理、审计项目过程管理、审计整改跟踪、档案管理等4个业务管理模块，以及办公管理、资源管理、决策支持、绩效考核等4个支持服务功能模块。

其中，业务管理模块从审计日常工作出发，以项目管理为核心对审计项目进行全过程规范管理，引导审计人员按要求实施审计，全面提升审计工作质量。

支持服务模块中，办公管理提供与审计业务流程有关的事项处理功能；资源管理整合了审计工作所需的各种资源，为审计工作提供完整、有效的信息资源支持；决策支持记录审计工作的全貌，通过对审计成果、审计资源的决策分析，按照管理要求快速生成各类统计报表，为各级领导决策提供有力支持；绩效考核主要针对审计人员、审计部门、审计项目进行评价，以进一步提升整体审计工作水准。

（5）内控测试模块是审计人员开展内控测试工作的平台，具体按照《企业内控测试手册》的要求，嵌入了公司有关内控评价规范与标准，自动实现公司内控量化评价、展现公司的风险分布，促进全面风险导向审计定位的实现。

该模块主要有四大功能：一是内控测试流程维护，由企业审计局内控岗位人员将各测试流程录入系统，并定期维护；二是内控测试执行，包括准备阶段以及测试实施阶段；三是内控结果统计分析，可针对测试情况自动进行不同纬度的分析；四是生成内控测试评价报告，内控测试实施阶段工作完成后，内控专岗人员可根据测试结果编制内控测试报告，为企业年度内控自评估报告提供依据，并对项目组工作绩效进行评价。

（6）在线作业模块是审计人员通过小组作业方式，实现远程网络审计的工作平台。审计人员在项目准备阶段和实施阶段，根据工作分工，进入在线作业模块使用查询分析工具对审计对象的财务和业务数据进行查询、分析，以快速找到审计线索，并登记审计疑点，获取审计证据，记录审计工作底稿和审计问题，从而提高审计工作质量和效率。审计作业平台与管理平台无缝整合，满足了审计一体化方案的实现。

在线作业模块的主要分析工具包括数据检测、账簿查询、科目分析、报表分析、指标分析、固定资产审查、工程项目审查以及自定义查询分析。

（7）监控预警模块是从审计数据管理平台提取常用信息进行汇总分析，实现即时监控预警功能。针对经营风险关键点，利用构建分析模型和关键指标等方法对财务、业务数据进行预警，风险预警结果能够以多种方式实时通知，便于及时发现重大风险，预警结果可为审计计划编制和审计项目实施提供支持。

除上述功能模块外，系统还提供离线工作支持。为每位审计人员配备了离线作业客户端工具，当审计人员预计作业现场不具备网络条件时，为保证此类审计工作的正常开展，审计人员在进入现场工作前，可预先从系统中下载审计项目信息、审计方案和审计数据，进入现场后使用离线作业客户端工具进行离线审计作业，待连接网络后将审计成果上传到审计信息系统服务器，实现审计信息系统各项数据和成果文件的集中统一管理。

3　展望

未来企业将在应用审计信息系统的同时，结合审计发现和风险监控需要，持续完善审计信息系统，丰富监控预警和绩效评价体系，适时扩大系统覆盖的业务数据范围，积累审计方法和经验，并协调信息技术部门推进系统性能优化建设，全面提升内部审计科学化水平。

3.1　逐步扩展系统覆盖的业务数据范围

系统覆盖的数据范围是系统发挥提升审计效率效果作用的基础。目前，企业信息化建设正在逐步实施和推进过程中，财务系统相对完善，但部分业务系统仍存在数据不全、功能不完善等问题，而审计信息系统的数据采集依赖公司各类财务、业务信息系统的建设。项目组将持续跟踪了解企业各类业务系统的建立及升级完善情况，在具备条件时及时建立系统接口，扩展审计信息系统的数据范围。

3.2　丰富监控预警及绩效评价模型体系

预警、查证和各类分析方法是系统发挥风险管控功能的核心。项目组将结合内部审计工作情况和公司业务发展变化情况，对系统现有监控预警模型进行梳理完善，进行业务属性分类和风险分级管理，结合系统覆盖数据范围的扩展和功能的完善，加强分析研究，提炼建立新的监控模型，丰富现有的监控预警体系，并持续进行更新完善。

3.3　持续优化系统功能和性能

根据系统应用情况，项目组将紧密关注业务变化，进一步梳理审计关注的风险点，加强风险评估，优化审计工作流程，加强对系统功能需求的梳理和研究，为后续系统升级奠定基础，不断推动系统建设完善工作。

3.4　加强内部审计人员能力建设

审计信息系统提升了内部审计工作的自动化水平，但内部审计人员的经验、智慧积累是推进系统建设的动力之源。内审人员将进一步强化专业素质的提升，不断精进业务，并及时梳理研究典型案例和重要风险线索，不断积累经验，凝练为审计案例和监控方法，固化到审计信息系统中，实现审计工作新的飞跃。

参考文献

［1］中国工商银行.精确制导、有效审计，充分发挥现代商业银行非现场审计效能[Z].中国内部审计协会内部交流材料,2012.

［2］中国出口信用保险公司监察审计部.持续推进非现场审计信息系统建设，充分发挥内部审计防范风险、强化管理、增值服务的作用[Z].中国内部审计协会内部交流材料,2012.

篇（2）

（1）充分调研，明确总体思路。审计信息系统建设项目正式启动后，由企业审计局牵头，与信息化管理部门共同组成了审计信息系统建设项目组。项目组成立后，对国内外市场主流审计软件产品进行了周密考察，并学习借鉴国内多家大型企业审计信息化建设的经验做法。在此基础上，明确了审计信息化建设的总体思路：一是基于企业目前审计业务需求，兼顾未来发展，进行涵盖审计管理、审计作业及监控预警三大平台的整体规划；二是建立统一标准，系统建设之前体系先行；三是按照分步实施策略推进，考虑到管理渐进性及信息化水平逐步提升，有计划、有步骤地实施审计信息系统，审计管理和审计作业平台先行，后期应用监控预警子系统，确保系统建设每个阶段扎实实施；四是建立接口规范，逐步与财务、项目管理等各业务系统集成，完成信息集中和预警。

（2）认真研究，明确业务需求，扎实开展系统研发建设。首先，项目组在不断总结现有审计实践经验的基础上，结合企业《审计管理手册》的全面修订，充分征求各级审计机构的意见，并邀请多家审计软件企业的专家研讨，建立了一套完整的、规范的涵盖审计管理流程、业务操作流程、技术规范、绩效评价标准等在内的制度体系和工作标准，制订了详细的《审计信息系统需求规格书》，以实现审计系统在审计业务实施和风险监测中的标准化和规范化运作。确定系统需求后，充分考虑到系统灵活性、适应性、可扩展性、安全性、易用性、并发性及处理效率等相关要求，慎重选择了国内知名软件公司作为合作单位，定制开发审计信息系统。系统开发周期历时6个月，其后多次进行功能测试，并开展一系列培训工作，确保企业近500名审计人员全部接受培训，为审计系统正式投入使用奠定了良好的基础，最终于2012年底实现了全面上线试运行。

（3）积极推广应用，不断优化系统功能和性能。系统进入试运行后，迅速组织各级审计机构积极运用系统进行试审。为保障审计人员尽快熟练应用，一方面组织专职人员、软件公司实施人员提供及时答疑服务，通过现场跟组服务、网络即时通讯工具、服务热线、移动通讯等多种手段给予第一时间反馈，树立审计人员应用系统的信心；另一方面对试审过程中出现的问题、审计人员提出的有益建议迅速进行调整、优化，使系统功能不断贴近实际需要。通过半年的试运行，企业各级审计机构已全面在系统内开展2013年审计计划，取得了良好的效果。

2某建筑企业信息化建设框架介绍

审计信息系统功能架构包含审计信息门户、系统管理平台、审计数据管理平台和四个核心业务模块，即审计管理模块、内控测试模块、在线审计模块、监控预警模块。

（1）审计信息门户是审计信息系统登录后的主界面，为用户提供三项基本功能，即功能入口、信息浏览和信息。设有审计新闻、部门公告、部门简介、学习园地等栏目，使审计人员能够在权限范围内及时了解审计信息。审计信息系统信息门户与企业统一门户系统集成，实现数据的交换与共享。

（2）系统管理平台是进行系统初始化的应用平台，可以对审计信息系统各项系统参数进行设置。系统管理员或经其授权的人员在权限范围内，对组织机构、系统用户、权限体系、基础设置、审批流程等业务信息进行配置。

（3）审计数据管理平台是在线审计的关键，包括数据采集和数据管理两项功能，实现对企业财务系统、报表系统、各类业务系统数据的采集和对审计信息系统数据的管理。数据管理平台提供直连数据库、服务等多种数据采集机制，在全面确保数据安全和对业务系统最小负载影响的前

提下，完成对各类数据的采集、清洗、转换、校验和使用，实现对审计对象的财务、业务数据全面集中管理，为审计作业和监控预警提供数据来源和基础。（4）审计管理模块是管理人员进行审计工作管理的平台，也是审计项目组实施人员进行信息沟通的平台。包含审计计划管理、审计项目过程管理、审计整改跟踪、档案管理等4个业务管理模块，以及办公管理、资源管理、决策支持、绩效考核等4个支持服务功能模块。其中，业务管理模块从审计日常工作出发，以项目管理为核心对审计项目进行全过程规范管理，引导审计人员按要求实施审计，全面提升审计工作质量。支持服务模块中，办公管理提供与审计业务流程有关的事项处理功能；资源管理整合了审计工作所需的各种资源，为审计工作提供完整、有效的信息资源支持；决策支持记录审计工作的全貌，通过对审计成果、审计资源的决策分析，按照管理要求快速生成各类统计报表，为各级领导决策提供有力支持；绩效考核主要针对审计人员、审计部门、审计项目进行评价，以进一步提升整体审计工作水准。

（5）内控测试模块是审计人员开展内控测试工作的平台，具体按照《企业内控测试手册》的要求，嵌入了公司有关内控评价规范与标准，自动实现公司内控量化评价、展现公司的风险分布，促进全面风险导向审计定位的实现。该模块主要有四大功能：一是内控测试流程维护，由企业审计局内控岗位人员将各测试流程录入系统，并定期维护；二是内控测试执行，包括准备阶段以及测试实施阶段；三是内控结果统计分析，可针对测试情况自动进行不同纬度的分析；四是生成内控测试评价报告，内控测试实施阶段工作完成后，内控专岗人员可根据测试结果编制内控测试报告，为企业年度内控自评估报告提供依据，并对项目组工作绩效进行评价。

（6）在线作业模块是审计人员通过小组作业方式，实现远程网络审计的工作平台。审计人员在项目准备阶段和实施阶段，根据工作分工，进入在线作业模块使用查询分析工具对审计对象的财务和业务数据进行查询、分析，以快速找到审计线索，并登记审计疑点，获取审计证据，记录审计工作底稿和审计问题，从而提高审计工作质量和效率。审计作业平台与管理平台无缝整合，满足了审计一体化方案的实现。在线作业模块的主要分析工具包括数据检测、账簿查询、科目分析、报表分析、指标分析、固定资产审查、工程项目审查以及自定义查询分析。

（7）监控预警模块是从审计数据管理平台提取常用信息进行汇总分析，实现即时监控预警功能。针对经营风险关键点，利用构建分析模型和关键指标等方法对财务、业务数据进行预警，风险预警结果能够以多种方式实时通知，便于及时发现重大风险，预警结果可为审计计划编制和审计项目实施提供支持。除上述功能模块外，系统还提供离线工作支持。为每位审计人员配备了离线作业客户端工具，当审计人员预计作业现场不具备网络条件时，为保证此类审计工作的正常开展，审计人员在进入现场工作前，可预先从系统中下载审计项目信息、审计方案和审计数据，进入现场后使用离线作业客户端工具进行离线审计作业，待连接网络后将审计成果上传到审计信息系统服务器，实现审计信息系统各项数据和成果文件的集中统一管理。

3展望

未来企业将在应用审计信息系统的同时，结合审计发现和风险监控需要，持续完善审计信息系统，丰富监控预警和绩效评价体系，适时扩大系统覆盖的业务数据范围，积累审计方法和经验，并协调信息技术部门推进系统性能优化建设，全面提升内部审计科学化水平。

3.1逐步扩展系统覆盖的业务数据范围

系统覆盖的数据范围是系统发挥提升审计效率效果作用的基础。目前，企业信息化建设正在逐步实施和推进过程中，财务系统相对完善，但部分业务系统仍存在数据不全、功能不完善等问题，而审计信息系统的数据采集依赖公司各类财务、业务信息系统的建设。项目组将持续跟踪了解企业各类业务系统的建立及升级完善情况，在具备条件时及时建立系统接口，扩展审计信息系统的数据范围。

3.2丰富监控预警及绩效评价模型体系

预警、查证和各类分析方法是系统发挥风险管控功能的核心。项目组将结合内部审计工作情况和公司业务发展变化情况，对系统现有监控预警模型进行梳理完善，进行业务属性分类和风险分级管理，结合系统覆盖数据范围的扩展和功能的完善，加强分析研究，提炼建立新的监控模型，丰富现有的监控预警体系，并持续进行更新完善。

3.3持续优化系统功能和性能

根据系统应用情况，项目组将紧密关注业务变化，进一步梳理审计关注的风险点，加强风险评估，优化审计工作流程，加强对系统功能需求的梳理和研究，为后续系统升级奠定基础，不断推动系统建设完善工作。

篇（3）

管理是企业永恒的主题，内部控制是企业现代化管理的必然产物。本文着重通过对信息化下的业务风险,以及其内部控制可能出现的问题分析，对两者的结合和完善完善发展做一简单论述。

一、信息化下内部控制出现的问题

1.信息化创新中的问题。科技的迅猛发展，给企业带来了巨大的机会和经济效益，也给企业管理方法的创新提出了新课题。随着电算化的普及和电子商务的出现，新情况层出不穷，如何将科技控制转化成内部控制的有效管理手段就成为信息部门的任务。在此进程中，可能会出现信息化发展与流程和控制的同步问题。就是科技手段在实现对企业各流程的监督，控制重大的企业事项的过程中，如何使内部控制真正落到实处，以及在管理方式的科技实现上，变粗放型管理模式为集约型管理模式，实现集成化、价值化、智能化和网络化的管理，实现有效的供应链管理中，两者的结合点出现的问题。

2.内部控制和业务流程中的标准化问题。近几年来的信息化发展的经验教训告诉我们，信息化与标准化息息相关，甚至从某种意义上讲是相辅相成的统一体，只有标准化的信息化才是有发展前途的，只有标准化的内部控制才是有效的。信息化的基础是标准化，逐步建立信息资源管理基础标准，对企业信息化的发展和企业管理、内部控制至关重要，是企业信息化建设成功的前提和基本保证。但目前由于有的企业标准化体系建设不健全，管理流程有待进一步规范化，有的规范执行不力，因此在信息化建设中，针对流程和内部控制，很多是“先做了看”，没有一个统一标准，有的有了标准，也只是一纸空文，没有能够认真执行。这样的造成的后果一是摸着石头过河，流程再造中随意性很大，形成拍脑袋工程；二是造成信息化建设的被动或浪费，让信息部门先做，做完了使用部门再提意见，再改流程，显而易见，流程的不确定给信息化建设造成了难度。

3.控制信息失真。控制是一个信息系统，它将针对企业所有经营管理活动的控制信息传递给管理者，但是目前有的内部控制所反馈的信息，有的似是而非，由于信息的处理或传递中的失真，也是目前企业信息化建设中出现的问题。我们今天提出信息化下的内部控制问题，有的是技术原因造成的如系统设计的漏洞等等，但更多的不是技术因素而是人为因素，有的甚至是打着信息化的幌子来谈所谓的内部控制，而这些问题是因为企业经营管理以及与之协调的信息化建设有风险才会产生。

二、信息化下的企业风险

对一个企业而言，如何进行环境控制和风险评估，是提高企业内部控制效率和效果的关键。信息化下的企业风险主要存在以下几个方面：

1.信息化本身的风险主要是技术风险。信息化是企业管理的一部分，也是企业管理和业务的技术手段和实现方法。对内部控制而言，信息化本身也具有一定的风险。

首先，无形磨损，这是指企业所采用的技术能否跟上企业业务流程的发展。其次，技术成熟度问题。一般而言，信息化投资较大。企业管理和信息化注重创新，但对于新技术的应用，应该看此技术是否成熟，是否具有远大的发展前途，集成商是否有较强的售后服务能力等等。一般而言，较成熟的技术，更有利于内部控制。因此，企业就应该对在使用系统后可能带来的风险进行评估，并且谨慎的推行系统的应用范围，循序渐进，逐渐推广。

2.业务流程带来的风险。随着信息化的建设的深入，为业务流程重组带来了可能性。这样的结合，在这样的结合过程中，创新与风险并存。如果利用风险评估手段来确定企业中关键的业务流程，从中可知业务流程风险的大小。

信息化建设发展下的企业的整个流程和控制的设计，是否很好地满足和支持最终业务目标的实现；流程中岗位的设置和职责的分离，在整个流程中是否存在正确的稽核点和平衡点，对各级不同的业务交易有没有足够的访问控制等等，都是企业业务流程发展中产生的风险。

3.有关控制信息失真带来的风险。信息的失真，特别是控制信息的失真，是企业经营管理中的致命伤，为企业内部控制也带来了风险。企业控制过程本身中的信息失真，一是可能带来对问题流程的无动于衷或矫枉过正等，二是带来决策失误，使企业误入歧途。

篇（4）

关键词 现代企业 内部审计 信息化 建设

一、引言

无论是对于国家还是企业，内部审计都有着举足轻重的作用，帮助加强监督和管理、促进现代社会经济的迅速发展。现代企业的信息化建设发展速度极快，企业内部审计工作也面临着巨大的挑战。财务审计信息化的建设，无论是对于企业财务的管理形式来说，还是对企业内部的审计工作来说，都是一项具有十分重要意义的改革。有效实施内部审计信息化建设，企业内部的审计工作才能跟上时代的步伐，才能有所突破、创新和发展。

二、现代企业内部审计信息化建设

1.成立建设小组

成立内部审计信息化建设小组，专项负责企业内部审计信息化建设方案的设计、评估、制度的制定、软件和硬件的开发选用以及审计人员的培训等工作。

2.做好充分的前期调查

企业信息化前期调查包括财务审计信息化系统设计、结构及其运行的情况这几个方面，同时还需要了解相关部门及负责人对于内部审计信息化建设的意见和看法。

3.设计建设方案

根据前期调查的结果，结合企业的自身特点及发展定位，量身定做一套可行的建设方案。针对信息化平台已有较大规模的企业，可以考虑审计、业务和管理一体化的设计方案；对于一些暂时无法实现该设计方案的企业，可以针对某几个特定的工作模块来设计方案。

4.项目运行评估

完成企业内部审计信息化建设后，要测试整个项目的稳定性，评估试运行的结果，发现问题并及时调整、改进方案。在信息化项目建设完毕后，要进行试运行，并对运行结果进行评估，对发现的问题进行修正，及时调整设计方案。正式运行后，还需要定期跟进整个系统的运行情况。

三、有效实施现代企业内部审计信息化建设的对策

从审计部门到企业内部各级部门，都应努力对内部审计信息化建设的推进而努力。企业作为内部审计信息化建设的主导者，同时也是内部审计信息化建设的受益者。因此，企业应积极推进有效实施内部审计信息化建设，通过不断的改革，创造优良的内部、外部环境，加上国家为该项目创造了非常优越的环境，相信内部审计信息化的建设会逐渐越来越好。

1.提高审计人员对内部审计信息化的认识

企业对于内部审计工作的认识要有所革新，从企业领导开始，应带头搭理推进内部审计信息化的建设，时刻保持改革的危机感和紧迫感，以乐观理性的心态去面对可能会出现难题。发动企业员工对内部审计信息化建设的高度重视，并对内部审计工作人员进行审计信息化知识的培训，提升他们对审计信息化的认识以及技术应用、方法等，对今后的工作效率、工作改进等有很大的效果。

2.开展内审人员的审计信息化知识培训

组织企业内部审计相关工作人员参加各级审计部门的教学培训，并参与到实践中去，深入了解审计工作与计算机信息化技术的相互融合，得以提高其在审计工作中的计算机水平和能力。在内部审计信息化培训中，首先需要普及大家操作计算机应掌握的最基本技能，逐渐扩大培训内容的深度和广度，除了审计自身的工作职能方面，还应在管理、开发、操作、维护审计信息化工程等方面培养出一大批优秀人才。后续培训也显得尤其重要，通过开展多次后续培训，可以加深内部审计工作人员对于审计知识和计算机知识的认知，并且能够学以致用。

3.及时发现并解决企业内部审计工作的弊端

每个机构部门在工作运行中都会发现一些弊端，内部审计相关部门同样如此，一旦发现弊端，就需要及时解决。

（1）由董事会组成审计委员会

在董事会内部成立审计委员会，董事会成员作为企业的最高领导，由他们指定内部审计部门的主管负责人，对内部审计部门的工作计划及审计项目进行审批，可以有效避免舞弊现象的发生。

（2）加强内部审计部门的独立性

在设置企业内部审计部门时，需选择最为合理的形式。内部审计部门可设置为由董事会直接领导，此种行为有利于提高内部审计部门相比企业其他的职能部门来说，其地位和层次较高，在实际的监督、指导工作中，具有一定的威信，有助于工作的顺利进行。

4.选择适合企业的内部审计软件

一般情况下，企业内部审计软件使用的是国家审计部门所开发的，有着丰富专业知识的软件工程师根据我国国情以及我国企业内部审计的实际情况编制而成，通用于国内所有企业，具有很强的实用性，并且有定期的更新和升级，保证审计软件的最新化。同时，在我国也有许多软件公司具有开发、经营审计软件的能力，各企业可以根据自己的需要选择适合自己的审计软件。

5.严格规范内部审计行为

在现代企业内部审计工作中，要严格依据《内部审计基本准则》和《审计署关于内部审计工作的规定》等的相关规范准则，对相关人员、相关技术等方面给予一定的法律约束。

四、结语

在现代社会的时代背景中，信息化技术正在高速发展，现代企业实施内部审计信息化建设，是企业未来发展方向的一个必然的趋势。作为企业内部审计工作的一种现代化技术，企业内部审计的信息化建设为企业内部审计工作打下了坚实、牢固的基础，在完善企业的内部审计的行为规范、降低企业内部审计工作的风险、加强企业内部审计工作的质量、提高企业内部审计工作的效率等方面，都有着不可或缺的重大意义。

加快推进内部审计信息化建设的有效实施，是现代企业实现内部审计工作像信息化道路发展的首要任务。同时也是控制风险管理审计的强大技术后盾。利用现代的计算机信息技术，将传统的内部审计工作改造为信息化内部审计，这是十分关键并且重要的第一步。

参考文献：

篇（5）

随着网络经济和知识经济时代的到来，市场环境发生了巨大的变化，信息技术的快速发展打破了原有的地域屏障，让全球企业间的信息零距离成为可能。由于经济全球和市场国际化的发展趋势，制造业所面临的竞争更趋激烈。以客户为中心，基于时间、面向整个供应链成为在新的形势下制造业发展的基本动向。为了实现企业的经营目标，必须对企业拥有的各种资源进行良好的计划和控制，并进行有效、充分的应用。信息化就是建立在信息技术基础上，以系统化的管理思想，为企业决策层及员工提供决策运行手段的管理平台。ERP可以提供企业整体解决方案，是促进企业信息化的有效手段，使企业合理配置资源，最大化地创造社会财富，成为企业在信息时代生存、发展的基石。

一、内部控制的发展历程

内部控制经过长期的发展和完善，已被越来越多的现代企业所重视，它是保证企业正常经营活动的必要管理措施。作为企业信息化建设的核心组成部分的ERP，引发了企业在组织结构、业务流程及管理制度等各个方面的重大变革，也势必对企业的内部控制制度产生深刻的影响。它的产生主要是基于历史上著名的“安然事件”。

众所周知，安然公司曾是一家位于美国的德克萨斯州休斯敦市的能源类公司。在宣告破产之前，安然是世界上最大的电力、天然气以及电讯公司之一，2000年披露的营业额达1010亿美元之巨。公司连续六年被《财富》杂志评选为“美国最具创新精神公司”，然而这个拥有上千亿资产的公司2001年在几周内破产，持续多年精心策划、乃至制度化、系统化的财务造假使安然公司成为当时美国历史上最大的破产企业。安然、世通等相继爆出的造假事件，严重挫伤了美国经济恢复的元气，重创了投资者和社会公众的信心，引起美国政府和国会的高度重视。美国社会各界强烈呼吁美国政府拿出强有力的措施，严厉打击公司造假行为。萨班斯-奥克斯利法案（Sarbanes-Oxley）就是在这样的背景下出台的，法案中对强化企业内部控制提出了严格要求。这些要求主要包括以下几个方面：

1.改进公司治理结构，强化内部控制与责任。萨班斯法案的主要内容之一就是明确公司管理层责任（如对公司内部控制进行评估等），要求管理层及时评估内部控制、进行财务报告，尤其是对股东所承担的受托责任。同时，加大对公司管理层及白领犯罪的刑事责任。

2.强化审计师的独立性及监督。法案要求：建立一个独立机构来监督上市公司审计、审计师定期轮换、全面修订会计准则、制订关于公司审计委员会成员构成的标准并独立负责审计师的提名、对审计师提供咨询服务进行限制等。

从世界各国的内部控制发展来看：在欧盟，随着统一市场的建立和资本流动的加速，要求改善市场效率和有效性的呼声不断高涨，促使欧盟进一步关注公司内部控制问题，并在其改革白皮书中予以确认；根据伦敦股票交易所制定的《联合规则》，英格兰与威尔士特许会计师协会了《内部控制―关于“联合规则”的董事指南》；法国商法和金融证券法对公司财务报告内部控制程序作出规定，金融银行委员会条例对信贷企业实施内部控制自我评估提出明确要求，金融市场管理局还制定《内部控制条例―参考框架》予以推广；日本于2006年6月颁布了《金融机构与交易法》，日本金融服务局随后了《财务报告内部控制评估与审计准则》和《评估与审计财务报告内部控制的应用准则》。

中国的内控体系吸收了世界各国的理论与实践经验，同时紧密结合中国实际，在内控的目标、原则、要素和组织实施等诸多方面，实现了若干重大创新。2008年5月22日，财政部会同证监会、审计署、银监会、保监会等五部委联合了《企业内部控制基本规范》，2010年4月15日，五部委联合了《企业内部控制配套指引》，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行，在此基础上，择机在中小板和创业板上市公司施行。同时，鼓励非上市大中型企业提前执行。这是全面提升上市公司和非上市大中型企业经营管理水平和风险防范能力的重大举措。

二、内部控制与信息化的联系

《企业内部控制配套指引》的制定，标志着“以防范风险和控制舞弊为中心、以控制标准和评价标准为主题，结构合理、层次分明、衔接有序、方法科学、体系完备”的企业内部控制规范体系建设目标基本实现。

内部控制与信息化有着密切的联系，信息化表面上看是一种计算机技术，但究其实质是实施内部控制的重要手段。《企业内部控制基本规范》第七条规定：“企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素”。鉴于内部控制与信息化相互结合的重要性，基本规范将信息化控制列入“总则”，以提升信息化在内控实施中不可或缺的地位和作用。

企业信息化是指企业运用信息与通讯技术来改造自己的业务与流程的过程。这种转化或改造过程既包括运用网络技术来实现内部员工之间、企业与外部相关企业和客户之间的信息分享和合作过程，也包括运用计算机技术来改造企业内部单个工作内容的过程。它是以先进的管理理念为指导，通过在企业的生产、经营、管理等各个方面实现信息技术的应用，对信息资源进行深入开发和广泛利用，以提高企业生产经营、科学决策的效率和水平，并促使企业进行业务流程重组、组织结构优化、管理模式和组织文化变革，从而提高企业经济效益，增强企业市场竞争力的过程。信息化的目标是提高企业核心竞争力，企业的核心竞争力由战略、技术、客户、运作和人力资源等各方面的能力组成。信息化则是提供了在网络时代如何将这些能力转化为企业效益的先进手段，而信息系统所蕴含的管理思想和行业最佳实践可以帮助企业建立更为科学规范的管理运作系统，从而保证企业长期的利益。

三、企业资源计划对内部控制的影响

企业信息化建设是对信息化环境下企业变革过程的管理，旨在系统工程思想的指导下，采用先进的管理理论和方法，实现信息技术支持下的企业运作管理，提升企业管理水平，建立企业的竞争优势，并对企业采用的信息技术、建立的信息系统、获取的信息资源和企业信息化实施运作过程进行计划、组织、控制、协调和指挥，以降低企业信息化实施的风险，使企业在信息技术和信息资源上的投资能够取得最大收益。

企业资源计划（Enterprise Resource Planning，ERP）的概念是由美国著名计算机咨询和评估集团Garter Group于1990年提出的。ERP是目前最典型的集成化管理信息系统，其核心思想是企业内外集成、管理整个供需链、实现应用间的同步（协同）。它是以顾客需求驱动的、面向企业或制造单元的整个供应链管理的企业资源计划。ERP在系统设计中可集成某些管理思想和内容，可帮助企业提升管理水平。作为企业信息化建设核心组成部分，它的优势不仅仅在于帮助企业建立一套信息化管理系统，更重要的是它是体现现代管理思想和方法的一种先进工具。

从内部控制的重要性和ERP的管理理念来看，内部控制的目标基本涵盖了企业经营活动的全部内容，而ERP作为信息系统，是为企业经营目标服务的，内部控制过程和ERP系统的实施与运行都是一个不断完善的过程，最终效果是实现功能集成和精确控制的有机统一，两者具有天然的联系：

1.ERP改善了企业的控制环境：能改变并优化企业业务流程，实行的是流程化管理，打破了原来职能部门的条块分割，实现了企业资源的统一管理和共享。引入全面现代管理技术，实现信息高度集成，可大大拓展其管理幅度，使企业上层与基层之间可以更准确、更及时和全面地实现信息沟通；

2.ERP对人为干扰的克服：信息技术的引入增强了控制手段的多样性、灵活性、高效性，加强了内部控制的预防、检查与纠正的功能，通过计算机和网络进行信息处理和传输工作，可以极大地提高工作效率；

3.ERP优化了控制技术：系统下建立了严格的授权责任体系，根据公司组织结构及员工的岗位责任，设置每位员工对系统的操作权限及信息的查询权限，保证公司的各项业务均是由被批准或授权的员工执行；

4.ERP使信息和沟通更加便利：高层的决策指令可被准确、快速、详细地传达给下一级执行人员，可从系统上了解决策执行的过程及结果，避免了人为信息传递的滞后造成的损失。

ERP的推行对内部控制的影响就像一把双刃剑，既为内部控制的实施创造了有利条件，又给内部控制带来了风险：

1.企业管理模式变革的风险：ERP的实施必须有一个先进的管理模式为基础，两者之间是相辅相成、互为作用的，管理模式的变革会给内部控制的实施带来风险；

2.数据管理风险：操作系统权限、网络设备权限、应用系统功能权限、数据访问权限、病毒的预防、非法入侵的监控、数据安全备份与存档、系统管理员的监督等一系列问题如果处理不好，将使系统在安全设计上存在漏洞和缺陷，最终将导致系统的瘫痪；

3.业务流程风险：业务流程的转变对企业内部控制的影响最大，它对企业内部管理和财务方面的监控提出了新的要求，需要对基于ERP系统的关键业务流程的内部控制进行定期审核；

4.人员道德风险：主要指企业内部和外部人员对数据非授权访问、篡改、泄密和破坏等方面的风险。ERP系统的管理模式必然要求系统的进一步开放和数据共享，而开放和共享的程度越大，操作人员和信息使用者通过公用通讯线路干预系统的机会越大，系统面临的安全隐患也就越多。

四、完善ERP环境下的内部控制的几点建议

为了更好地发挥ERP对内部控的促进作用，降低ERP的推行对内部控制产生的不利影响，可以从以下几个方面加以改进：

1.加强内部审计，对内部控制体系进行系统的检查和评价，对各职能部门的工作进行监督检查，使各部门有效履行职责；

2.加强员工的信息安全意识，从战略高度出发，制定清晰的信息安全指导方针，使员工在进行业务处理时能依据企业的信息安全方针进行安全控制和风险防范；

3.完善不同信息系统之间的信息传递，建立系统之间的自动更新功能；

4.数据资源安全控制，限制合法获取数据资源的范围，建立数据备份和恢复制度；

5.授权审批控制，通过流程控制来实现。严格按照职责不相容的原则授权，设置每个员工对系统的操作权限及对信息的查询范围，有效预防和及时发现履行岗位职责时所发生的错误和舞弊行为，最大限度地减少发生错弊的可能性；

6.加强对数据维护工作的复核，从数据的初始录入进行控制，确保数据的准确、完整；

7.加强信息流动与沟通，良好的信息系统有助于提高内部控制的效率和效果。

五、结论

当前我国企业信息化发展已基本度过起步阶段，开始进入大规模的应用普及阶段。企业信息化已经成为促进国民经济稳定、持续增长，提高经营效率和竞争力的重要手段之一。企业面对日益激烈的竞争，应该充分认识到信息化的实质，重视企业信息化的作用，选择适合企业自身的信息系统。同时，重视内部控制的加强和完善，防范经营和财务风险，提高企业的经营管理水平及核心竞争力，实现企业的可持续发展。

参考文献：

[1]财政部会计司.企业内部控制规范讲解[M]2010.

[2]薛祖云.企业信息化与内部控制[M].

[3]王鲁滨.企业信息化建设―理论.实务.案例[M].

[4]李建军.ERP系统下企业内部会计控制的特点[J].西部财会,2006,4.

篇（6）

党的十报告明确将“信息化水平大幅提升”纳入全面建成小康社会的目标之一。随着我国信息化进程的加快，特别是电子商务与政务的快速发展，企业集团的会计核算、财务治理以及业务经营逐步实现信息化、网络化，出现了以企业资源计划（ERP）为代表的企业信息系统，高度集成化的系统模式实现了物流、资金流和信息流的统一。

在经济全球化背景下，企业为了实现可持续发展、增强竞争力，通过兼并、收购、新设和重组等手段不断扩张规模，企业集团经营管理涉及业务领域不断扩大。与此同时，企业集团呈现出许多新特点，如业务形式多样化、地利位置分散和组织结构关系复杂等，造成内部审计难度增加。在新形势下，我国企业集团内部审计信息化虽取得一定进展，但大多数企业内部审计信息化尚跟不上形势发展的需要。作为企业信息系统中重要组成部分的综合经济监督系统，企业集团加快推进内部审计信息化建设，促进内部审计职能发挥，具有非常重要的现实意义。

一、企业集团内部审计信息化的必要性

第一，内部审计信息化建设是适应时展、内部审计变革的要求。

从整体趋势看来，企业集团数量呈不断增加趋势并在市场中占据着不可替代的重要作用。与传统意义下的内部审计不同，特别是对于企业集团繁多且复杂的业务，从审计方式上看，各种计算机辅助审计技术和工具已成为收集、分析和传递审计信息的重要途径（王道成，2008）。从审计对象上看，信息技术对于企业集团的企业成员之间以及内部经营整体流程进行整合，从而细化了企业的风险和需要严格控制的领域；内审人员不仅要关注业务活动中的错误、舞弊行为，更要警惕和关注信息系统的安全性。从审计重心上看，信息化环境下，内审人员由现场审计向实时审计转变，实现从传统的事后审计逐步转向关注事前和事中的过程审计。因而，在时展的要求下，信息技术必然成为内部审计活动的驱动者与协进者。

第二，内部审计信息化建设是适应企业集团全面发展的要求。

在会计核算、财务管理以及业务流程系统已大范围信息化的前提下，公司治理、风险管理和内部控制需求直接嵌入计算机系统，形成了“制度控制+计算机控制”的管理模式，信息技术已成为企业集团风险管理和内部控制的重要组成部分和技术支撑，成为现代企事业组织赖以生存和发展的基础（王道成，2008）。然而业务种类多样、地域广阔分散的企业集团面临层出不穷的信息化问题，例如计算机舞弊和“信息孤岛”等现象仍普遍存在。严峻的形势要求内部审计必须继续加强信息化建设，以及时适应企业集团日益复杂的内部审计环境。

第三，内部审计信息化是企业集团风险管理的要求。

自我国加入WTO后，企业集团逐步扩大规模，逐渐走出国门，同时面临着更加严峻的竞争环境。在经营风险程度不断升高的背景下，对于管理层组织健全的风险管理流程是严峻的挑战，同时，信息使用者更关注于未来信息、分部信息以及信息质量的相关性和及时性。所以，通过信息化加强内部审计的敏感度和反应速度，确保组织正确报告相关业务活动、风险和结果，为各利益相关者提供必要的咨询和确认活动。

二、企业集团内部审计信息化发展概述

内部审计信息化是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。

（一）研究现状

从法规角度来看，《审计署关于内部审计工作的规定》（2003）标志内部审计从国家审计的附属中独立出来。随后《内部审计基本准则》（2003）、《内部审计具体准则》（2003―2009），《企业内部控制基本规范》（2008）和《企业内部控制配套指引》（2010）的连续出台，逐步提升了内部审计的地位。《内部审计具体准则第28号――信息系统审计》（2008）对内部审计的信息化作出规范。中国内部审计协会自2012年起，对2003年以来的内部审计准则进行了全面、系统的修订，2013年8月20日以公告形式了新修订的《中国内部审计准则》（公告第1号），并于2014年1月1日起施行。此外，国际内部审计师协会（IIA）在2009年更新的《国际内部审计专业实务框架》中新增了涉及信息系统审计风险评估、信息系统合规治理的内容。

从理念角度来看，审计署前审计长李金华曾强调内部审计的定位应该是“管理+效益”。企业集团在新形势下把握这一定位的重点，就是进一步促进集团内部管理、加强内部审计监督，落实科学发展观的基础上树立构建节约型内部审计机制。为了实现这一目标，应大力发挥企业集团良好的网络优势，建立起一套完善的内部审计信息管理系统（吴飞，2009），绝不能让“不懂计算机将失去审计资格”的情况发生在企业集团内部审计的身上。从一定意义上讲，信息化是内部审计的关键，而信息化的关键在于数字化。因此在审计工作中，必须用数字化带动信息化，用信息化推动审计技术方法创新。

从实务角度来看，信息化发展下的科技手段和新技术的使用能有效提高企业集团内部审计效率和效果，在一定程度上改善审计效率与审计风险的关系，以及达到节约审计成本的目的。来自财富100强的首席审计官在华盛顿圆桌会议上，曾讨论“用以降低人工测试次数和增加审计范围的方法，比如自动化操作和逻辑分析的方法”（殷丽丽、李媛媛，2010），体现了增强企业集团内部审计信息化的重要性。

基于当前企业集团内部审计活动应转向企业风险管理流程的观点，在审计技术方法创新方面，随着信息系统和网络的普遍运用，应努力向着风险控制与战略支持的连续审计模式方向发展（何卫红等，2011）。有学者将企业集团实行的ERP流程设置与持续审计相结合，讨论在ERP流程下如何加强内部审计的有效性（李永伟等，2007）。也有学者提出应以信息系统保障、控制和安全为研究平台，致力于设计基于风险管理的IS审计流程（胡晓明，2006）。特别是“事件驱动”的会计信息系统出现后，促进了嵌入式并行审计技术在内部审计活动中的运用（梁丽瑾等，2007）。

（二）内部审计信息化发展的制约因素

1.对内部审计和信息化内部审计两个观念的理解存在片面性。在很多企业集团中，内部审计在员工看来仅是“查错防弊”，对信息化内部审计的理解也仅限于计算机辅助审计（CAATs）的开发和应用层次上。王光远（2007）指出，只有全面树立“内部审计是风险管理的确认者、是对风险管理的再管理”的思路，才能理解内部审计信息化的重要内涵。

2.内部审计缺乏信息系统专业人才。企业集团内部审计信息化的完善，关键在于审计人员财经法规和审计准则的把握、信息技术与网络技术、会计财务审计知识以及三者相结合的能力。由于人才的缺乏，很多企业集团对这类人才的稳定需求和定位也在发生潜移默化的改变。如何培养高技能的审计人才并稳定审计人员团队，关系到组织内部信息化实施后的成功与否。

3.内部审计信息化下的信息系统问题。（1）在硬件方面，企业集团关于会计信息化的硬件设备相对比较完善，但是需要发挥这些硬件条件在内部审计上的适用性，确保审计信息得到及时更新，各个子系统数据是否能进行整合，并保持数据一致性这些问题的解决，仍有很长的路要走。（2）在软件方面，当前企业集团出现的“信息孤岛”现象，许多集团内部审计部门不能及时、全面收集经营信息和财务信息，因而也无法及时反馈审计信息。而我国内部审计软件基本上来源于通用软件，很少有适用于企业集团分散地域下的网络审计软件，再加上审计软件未得到充分应用，因而软件的开发和运用还处于初级阶段。（3）在技术方面，虽然ERP在企业集团已得到普遍运用，但很少有真正实现协调化的ERP系统（毕秀玲，2008）。如何实现审计或者是控制的自动化，如何解决内部审计与组织所处的信息环境的矛盾，仍处在摸索的阶段。（4）在系统安全性方面，信息安全、网络系统中断、计算机舞弊、数据丢失等问题，也给信息化内部审计的应用带来了威胁，为打造兼备安全性和效果性的信息化系统，已成为企业集团内部审计信息化建设中的重要课题。

三、企业集团内部审计信息化的构想

（一）加强信息平台建设，构建功能强大的内部审计信息系统

企业集团内部审计信息化和办公自动化的实现，应建立在企业整体网络信息平台的基础上，并充分利用企业信息化资源和渠道，链接集团内部各单位的网络系统，实现信息化审计。

首先，要改良审计软件的运用，使其与企业管理流程相适应，从而弥补通用审计软件的不足。其次，内审部门要利用网络技术实现内部审计与集团各信息系统的潜能，开发集团内部的审计网络系统、内部审计作业系统和业务管理系统以及内部审计网上监控分析系统，目的是将信息化审计打造成集数据信息、查询采集、监控分析、业务流程、管理方式、信息共享等多功能为一体的综合性的内部审计网络，以实现对集团产供销和会计财务的全面联网控制、数据自动采集、远程实时监控、关键点嵌入以及内部审计管理的流程化、规范化和模板化，从而大大拓宽审计的领域和范围，切实扩大集团内审职能，提高审计效率和质量。此外，随着高科技项目投资数量和金额的加大，集团财务数据真实性与可靠性的要求也相应提高，也促进了信息化下内部审计工作领域和职能的扩大。

（二）内部审计的新观念――持续审计和并行嵌入式审计

1.持续审计的提出。国际内部审计师协会研究中心（IIARF）在2005年将持续审计定义为：“持续审计是在相关被审事项发生的同时或者发生后不久，由独立审计人员提供系列审计人员报告，就被审事项提供书面保证的一种方法”，持续审计重在提供持续的、实施保证的线索和证据。企业集团在当前市场环境下面临多重挑战，采用的应对网络化需求的ERP系统又不能完全无误地制止各个交易中的纰漏。持续审计是对企业集团信息化下内部审计发展更为有利的尝试。因而在每个环节中，唯有自动化和智能化才能起到查错防弊的作用。在实际应用过程中，企业集团内审部门可以通过对信息环境的评估，将开发阶段嵌入系统的程序与业务流程相结合，在交易过程中探明审计人员事先确定的比例、数量、金额的特定交易，以持续性的自动化方式提高信息化系统的质量和效率。

2.并行嵌入式审计的探讨。随着信息技术的日益更新，特别是会计信息系统中“事件驱动”的出现，并行嵌入式审计逐步提上日程。并行审计技术是指业务发生的整个流程在应用系统中进行处理的同时采集审计证据的技术。目前形成的并行审计技术有：（1）将审计模块嵌入应用系统中，对该系统的交易进行持续监控（结合上文所提的持续审计）。这种方式可以在业务交易的同时检查业务处理的合理性与适当性，并通过监控，及时将预警信息传递给企业决策层。（2）在应用系统处理过程中，追踪或严格记录系统的变化状况，其中比较常见的是快照技术。形象地说，在应用系统的关键发生处嵌入审计模块，在交易发生的时候，利用软件捕捉交易的映像，以供审计人员检验，可有效避免信息化下审计证据的消失和复杂系统的操作带来的繁多路径。并行嵌入式审计对于信息化要求非常高，其应用过程需要和企业信息化进程同步。但是，由于监管严格，细小入微监察的原因，并行嵌入式审计可能在一定程度上会受到集团各部门的排斥，对此，需要研究对策。

（三）内部审计的定位和发展方向

内部审计在很多企业集团中被认为是高管层或董事会的耳目，这种在组织内各单位看来，爱纠错、挑毛病的负面形象极易遭到反感和排斥。一方面，不容置疑的是审计人员专业和技能亟待提升，而另一方面，随着内部审计信息化的大力发展，内审部门与组织内部各单位的矛盾愈发尖锐，因而，内审人员的定位与发展方向已成为很重要的关键。

关于内审人员定位的问题，实务中说说容易做起来颇难。内部审计在企业集团中已建立独立的专业信息体系，不仅为集团提供具有竞争优势的管理服务，而且由于内部审计的职能性质决定了其对整个集团的依赖度和忠诚度。所以，加强内部审计的理念营销，使集团内部认识到各单位都存在于一个共同体中，应相互促进、彼此制约，共同促进发展。因此，在信息化内部审计下，积极进行内部审计的营销是种新兴的观点，应努力扮演企业集团变革人的战略角色。在2005年IIA召开的内部审计国际会议上，美国通用汽车公司审计部主管Chin就提出，内审人员应努力成为组织变革中“团队合作的主持者、拥护者、促导者和决策成员”。

四、结语

当前信息化的不断发展为内部审计工作的转型提供了机会，内部审计正面临空前的机遇。正如《萨班斯-奥克斯利法案》中提出的，内部审计应扩展到组织的风险管理和治理流程的战略性领域，在信息化条件下，企业集团更应站在长远的角度，为实现这一目标而努力。

高度重视和大力推进内部审计信息化建设，既是站在战略的角度促进和支撑内部审计的转型与发展，更是实现内部审计系统化、规范化、现代化的必然要求。

（作者为硕士研究生）

参考文献

[1] 何卫红，赵佳.内部审计研究述评：2003―2009[J].审计研究，2011（1）：57-62.

[2] 殷丽丽，李媛媛.经济危机下的内部审计战略[J]. 审计研究，2010（1）：39-46.

[3] 曹燕，常京萍.企业内部审计信息化战略研究[J].会计之友，2010（10）：52-53.

[4] 胡晓明.企业IT控制基本框架构建研究[J].会计研究，2009（3）：72-78.

[5] 吴飞.集团内部审计信息化建设的思考[J].科技信息，2009（2）：603.

[6] 费伯丽.持续审计：信息时代内部审计的发展趋势[J].财会研究，2009（9）：66-68.

[7] 毕秀玲.持续审计基本问题研究[J].审计研究，2008（4）：16-20.

[8] 王光远.现代内部审计十大理念[J].审计研究，2007（2）：24-30.

[9] 梁丽瑾，续慧泓.基于并行审计技术的内部审计应用研究[J].审计研究，2007（2）：36-38.

篇（7）

中图分类号：F71 文献标识码：A 文章编号：1674-098X（2016）10（a）-0101-02

餐饮企业的内部控制一直较为薄弱，随着信息技术的发展，将信息化建设作为完善餐饮企业内部控制的主要手段来实施将会起到很好的效果。随着社会经济的快速发展和人民生活水平的不断提高，现代餐饮业发展迅速，而且业已成为一个涉及多行业的服务性产业，其中包含了食材源头、养殖业、食品加工、信息技术、厨房设备制造、房地产、市场营销以及建筑装饰和物流等行业和领域。随着信息化技术的不断发展，餐饮业也与时俱进，利用信息技术手段，完善和提高内控水平，从而不断满足参与企业营运需要。

1 传统餐饮企业内控问题及信息化技术的应用优势分析

对于传统餐饮企业而言，其内部控制主要侧重于对经理层、营运过程进行控制。其中，对经理层的控制，主要依靠实践经验丰富的经理层，对餐饮企业生产营运过程加强监督管理，虽然发现问题进行及时处理，但是其权限过大，而且效率比较低；对于营运控制而言，其主要侧重于对餐饮企业营运过程加强内部控制，对采购、财务以及加工和外部关系等内控缺乏管控。随着餐饮企业的快速发展、资本介入，内控要求不仅局限于上述两个层面，而是要求高效、全面的内控规范。然而，传统餐饮业内控过程中多采用定量分析方式，无论是及时性还是严密性，都存在较大的缺陷与不足。

餐饮企业具有劳动密集性、交易频繁以及现金交易等特点，舞弊现象时有发生。基于对多起餐饮企业舞弊事件的统计分析，操作规范、奖惩机制缺乏现象较为普遍，其中还包含了餐饮企业人事政策以及文化方面的内容。在传统操作流程下，餐饮流程基本上都是采用手工方式来实现，比如从预定、点菜、开台，到下单、用餐和埋单，当然其中还会有改单、折扣以及退菜等行为，均采用手工方式来完成。从实践来看，该种效率非常低，而且出错率比较高。

比如，订餐。在传统模式下，订餐方式主要以接听电话、手工记录以及安排包间或桌位为主要流程，该种方式的缺点表现在信息容易出错，而且不能及时变动和修改信息，加之客人信息保存不长久、分析不深刻，以致于服务和管理效率不高。就现代信息化技术而言，每次食客预定的信息均能够详细记录下来，其中的具体环节，比如取消订单、调整时间或桌位，以及食客口味和习惯标注等，都能够第一时间进行更新和明确，店内有权限者均能够看到。从当前的餐饮业发展现状以及饮食习惯来看，逐渐从单一的订餐逐渐过渡到CRM系统，尤其是一些重要的客户，如周边团宴、商务客户等。对此，可借鉴大型酒店行业的成熟做法，对特定客户进行详细记录，内容主要是用餐特点、消费习惯以及客户本人的爱好和特点等，通过长期的数据信息收集以及整理分析，可以得出一个基本的共性，然后再有针对性地制定促销策略以及市场营销规划方案。

比如，点菜。传统的手工点菜下单方式，因时间仓促或者服务员自身的素质原因，而导致下单字迹潦草、送厨或改单速度非常慢，最终影响了服务质量和效率。信息化技术的应用，前场录入相应的点菜清单以后，厨房即可第一时间安排做餐、改菜和退菜，这有利于避免浪费。调查发现，目前一些餐饮企业开始利用IPAD进行点单，餐单实现了无纸化、菜谱实现了电子化。通过该种方式，食客能够在图文并茂的IPAD上直接点单，餐单确认以后信息即可传至厨房。这种现代化信息技术的应用，有效地提高了c菜信息的效率和准确性，尤其对翻台率相对较高的一些餐饮企业，应用效果更加显著。值得一提的是，全部点菜信息均会记在系统之中，并且能够定期对这些数据信息进行分析，比如点击率比较高、最低的10道菜品，各个季节以及特殊节日消费者的点菜用餐习惯等，这些信息对餐饮企业进行菜品调整，具有非常重大的现实意义。

再如，飞单。实践中，多采用手工方式进行操作，食客现金付账，服务员私吞、找零，个人提供发票，打烊后厨房与前厅对单据核对不仔细，就会出现飞单现象。信息化技术的应用，有效地避免了飞单现象的发生。第一，电脑点单。食客点菜以后，5 min时间内系统中一定要出现账单；第二，厨房见单后立即出单，打烊后核对信息，厨房出单与前厅账单必须保持一致；第三，如果没有埋单，则系统中一直显示挂账，发票应当凭结账小票开具。即所有的操作环节均由电脑系统替代，这在很大程度上有效减少了随意性、舞弊可能性。

2 餐饮业信息化建设对内控产生的影响

传统模式下的餐饮企业营运环节中，因采用手工方式进行操作而容易出现违规现象，同时，因监督成本非常高，所以即便制定了操作规范，也难以按规范进行操作。信息化建设和技术的应用，是解决上述问题的有效措施，凡违规操作均会留下痕迹。比如，给客户打折，餐饮企业有统一的折扣营销政策，协议客户、散客以及团宴等，营业过程中会有适当的折扣，而且各层级权限存在差异。采用信息化技术以后，各层级所持的折扣卡权限不同，全部折扣并不能现场降价，而是刷卡生效，每张折扣卡的持卡人都是餐饮企业合法授权的。卡的遗漏和借用，都会留下痕迹，采用规定的形式或者电话、短信通知的形式，提示持卡人对其卡使用情况负责，这有利于避免折扣权滥用现象发生。

近年来，连锁餐饮层出不穷，供应链倍受多数企业重视。在企业内部控制过程中，通常需要进行供应商筛选、验收、采购以及库管和领用等环节。在传统模式下，通常只是集中采购、付款等环节，其他环节分散在分店，而且部分企业设有中央厨房，即便如此，也难以将全部分店整合成一个共同体，实现无缝结合和管理，常见的问题就是数据流转错误、丢失。基于信息化建设的视角来看，建议借鉴现代工业企业内部控制过程中实施的ERP系统，并且将供应链作为信息化的龙头，逐渐带动整体发展。比如，筛选供应商时，通常需考虑其资质、价格、品质、配送以及折扣和合作程度等，这在传统模式下所有的信息都由采购员一人了解，而且仅凭大脑记忆或者经验，任何人为的信息变动都可能会导致信息流失。值得一提的是，因量化指标缺乏，很难公正、客观地评价供应商。然而，信息化的建设与实施，除可对供应商的相关资料进行永久性保存以外，供货价、履约率、送货及时准确性、折扣幅度以及退货率等相关信息，均可准确记录下来；结合供应商评判标准，对供应商进行合理的评价，以此来提高供应商的供货质量。以验收为例，传统手工方式验收过程中，分店验收员全凭申购单据验收，以致于多收或者虚构实收量。信息化建设及信息技术的应用，系统自动生成订单，然后发送到供应商那里，然后自动流转至验收部，进而生成一份供货验收单，在此过程中，系统能够自动设定不可多收、不多收超10%等比例的货物，这有利于降低舞弊现象发生。餐饮企业财务部门是内控的重要部门，以成本分析为例，传统模式下无法实现标准成本控制，当月成本结转难以实现。比如，某大型中餐企业，所购蔬菜品种超过150种，而且多半为半成品和成品，仅靠手工方式进行换算难见成效。信息化技术的应用，将财务人员从繁杂的核算中解放出来，将工作的重点放在了内控基础上的财务管理工作上来。实施供应链以后，财务人员仅需将月末盘点的原料、成品以及半成品等录入电脑系统，该月成本就会自行结转。

事实上，各销售产品均有其对应标准配方和成本标准。以“杭椒牛柳”为例，标准配方中包含了杭椒用量、牛柳用量以及盐等的用量，理论上来讲，各道菜售完后其成本就会立即结算。然而，餐饮业成本结算面临一些问题，比如中餐配方全凭厨师经验，企业与之很难实现分享；配方频繁变化，辅料用量难以精确把握，尤其是客人有特殊饮食要求时，更难实现标准化；即便完成了BOM报表，但以后的每月都要更新维护。标准成本可及时而又准确地对成本进行控制，并且分菜系、餐饮类型和时间有针对性地进行分析，这有利于管理层分析毛利，为营销、调整菜价等提供准确参考信息。事实上，目前国内很多餐饮企业尤其是中餐企业，已经开始采用标准成本管理模式，其中采用了信息化系统和技术手段，这是传统手工模式无法完成的。

3 结语

把中国的传统饮食与现代管理有机结合在一起，为企业的做大、做强、管理规范化起到至关重要作用。餐饮企业的管理目的是成本控制、运营控制，其最终结果表现为效率和效益。而要达到这一目的，管理数据的及时性、准确性、完整性、有效性是至关重要的，而这些特性恰恰是餐饮信息系统的最重要的特点。总而言之，建立完善的餐饮企业内部控制制度，信息化建设及先进技术手段的应用所起的作用不可小觑。餐饮企业内控，不仅单靠信息化系统，还应当充分考虑内部环境以及风险评估等要素，内控是目标，信息化建设是手段，只有这样才能实现餐饮企业的可持续发展。

参考文献

篇（8）

会计信息化是信息社会的产物，是未来会计的发展方向。会计信息化是指将会计信息作为管理信息资源，全面运用计算机、网络通信为主的信息技术对其进行获取、加工、传输、应用等处理，为企业经营管理、控制决策和經济运行提供充足、实时、全方位的信息

会计信息化不仅仅是将计算机、网络、通信等先进的信息技术引入会计学科，还包含诸如会计基本理论信息化、会计实务信息化、会计教育信息化、会计管理信息化等更深层的内容。

会计信息化具有着利用现代信息技术对会计理论、实务工作、企业管理及教育教学诸多方面进行推广的特征；在对于会计数据的采集与处理上具有实时动态性。

二、当前企业会计信息化实务中突出的现象

时下，在企业推进会计信息化进程中，企业内部控制中所存在着的纰漏成为较为突出的问题。其主要表现为：

1.会计信息化内控管理缺乏法律依托，主要表现为企业的会计人员徇私舞弊、违法乱纪，从而背离了社会主义依法治国这一宏观要素。

2.企业内控系统缺乏安全性与保密性，其主要表现为会计信息数据存在着被篡改、增删、伪造、破坏的风险，且即便是信息资料被恶意的篡改，因为不会留下痕迹，也难以及时地发现。现阶段企业会计信息化管理过程中所使用的软件提供了包括取消、反过账、复核、反结账等在内的诸多功能，一定程度上加大了会计数据处理工作的灵活性、可变性以及可修改性。相关会计人员的专业素养较低，对内部控制系统的安全保密规范认识不到位，是造成整个系统的安全性与保密性减弱的直接原因。

3.企业内部风险评估难度加大。风险是企业运营过程中不可避免的问题，然而在落实了会计信息化内控管理之后，风险评估的范围被加大，如果内控管理层面下的职责分离的执行不到位，信息系统无法完成身份识别，更无法进行权限控制。因为会计信息化系统改变了传统的会计业务流程，信息系统的授权文件或是各种口令取代了传统的签名或者是盖章处理，口令等被不法分子盗取的几率增大，内控管理的安全性难以保障，企业丢失数据、资料泄密的风险也随之增加，内控的质量、效果都难以尽如人意。

三、成因分析

针对以上的问题，笔者从以下几方面进行剖析。

1.缺乏对会计信息化价值的正确认知

在国内，对会计信息化的认知存在时间短和程度浅的实际上问题，很多会计人员对会计信息化没有概念上的正确理解，也没有对会计信息化价值的正确认知。在一些企业和单位，存在主管人员对会计信息化的意义认识不足，会计人员对于创建会计信息化工作重要性没有全面理解，他们片面地认为会计信息化只是应用计算机，除了提高工作效率以外没有其他的功能，这样的认识显然是缺乏对会计信息化价值的正确认知，这会造成会计信息化的阻碍，并会限制企业的财会与经济工作的进一步发展。

（1）企业是否需要实施会计信息化。

企业是否需要实施会计信息化取决于企业发展的客观需要。如果企业规模很小且手工会计能适应企业的发展，那么就无需浪费人力、物力来开展会计信息化工作。随着企业的发展，会计的管理范围越来越大，会计工作越来越精细，在手工管理的状态下，企业主无法实时了解企业的发展状态，企业的分散管理带来诸多不便，此时，就有必要建立会计信息化系统。

（2）分不清主次。

中小企业在这一层选择标准上常常出现以下两个问题：一是重软件轻服务，以为软件本身比服务重要。对于缺乏人才的中小企业来说，服务比软件更加重要。因为一旦售后服务没有了保障，中小企业自身又几乎没有任何人才支撑来维持会计信息化工作的顺利进行，那么会计信息化就难逃失败的命运。由于售后服务不到位导致企业会计信息化失败的案例屡见不鲜。二是重功能轻文档。这里的文档是指用户手册、培训教材、实施指南等。中小企业财务人员极其缺乏计算机知识，要想熟悉操作过程就需要进行多次重复的培训，但供应商的当面指导有次数限制，并且需要付出服务费用，所以完备的文档资料对于中小企业来说是极其重要的。

2.会计信息化软件问题

当前会计信息化市场上出现了众多功能型软件，这些软件在研发时具有不同的出发点，这会出现不同行业会计信息化软件相互之间不相容的实际问题，会影响到会计信息化的实际效果，给会计工作的现代化造成阻碍作用。此外，很多会计信息化软件的功能尚不完善，这会影响到软件的应用，也会给会计信息化的深入发展造成短板效应，不能发挥出会计信息化的各种作用。

（1）选型失误。

许多中小企业在选择软件时，经常出现选型不正确、软件功能不能满足企业业务需求的问题。例如，工业型企业却购买了商业型软件。出现此类问题的原因在于两方面：一是企业的控制高层，二是软件供应商。大多数中小企业主不懂软件，面对形形的软件产品，不知哪个软件能满足自己企业的需求。他们的通常做法是模仿其他企业，尤其是竞争对手。软件供应商为了自己的利益不愿客观地评价企业需求，提供正确建议，而只是大力推荐自己的产品。

（2）“二次开发”，缺乏实力保证。

商品软件具有通用性，却不能完全满足各行各业的特色要求，所以往往需要进行二次开发，实现软件与企业需求的结合。中小企业又具有经营多样化、变化快的特点，就更加需要会计软件功能的随时增减来适应企业经营的变化，所以中小企业对软件的“二次开发”有更加强烈的需求。但是，由于资金、人才的缺乏，中小企业的二次开发工作很难进行。软件功能不能适应经营的变化，进而限制了企业的发展。

（3）软件升级，难以满足需求。

专门提供软件服务的供应商会经常进行软件升级，修改程序或增添新功能，但供应商所做的改进仍然脱离具体的企业需求，对企业的意义不大。财会软件也不是版本越新越好，需要同时考虑软件的稳定性，也许软件会因为新功能的增加而变得不稳定。企业需要在软件稳定性与功能效益性之间进行权衡。

3.会计数据共享困难

共享数据和信息是会计信息化的根本标志，只有数据和信息的共享才能更有效的发挥会计信息化的优势，这是会计信息化建设的共识。而在实际的会计信息化过程中，制造、销售、物流等信息难于与会计数据进行交换，造成了会计信息加工、使用上的困难，进而对会计信息化造成影响，失去了会计信息化的主要作用和价值，也影响了经营、服务和生产。企业在生产、销售、控制和预测的经济活动中，主要表现为信息流、资金流和物流的统一。要有效地控制“三流”，單靠财务部门使用软件是不够的，企业各个部门尤其是业务部门必须将其业务信息纳入软件管理的范畴，软件功能将延伸到企业经营和管理的各个方面，这样才能实现财务信息和其他业务信息的共享。

四、解决之策

1.完善与加强会计信息化的内部控制

在会计信息化的发展进程中，企业加快建立完善的企业内部制度。完善企业的内部控制可以有效减轻由于内部人员道德风险、系统资源风险带来的危害。企业的内部控制制度包括安全保密制度、会计信息化岗位责任制度、日常操作管理制度、系统维护制度和会计信息化档案管理制度等。

（1）做好系统的安全保密控制

由于电子数据高度集中，高度依赖电脑，且受人为操作失误、机器故障、电脑病毒入侵及水灾、火灾等因素影响，数据容易被破坏，因此必须做好会计信息化的安全保密控制，主要控制措施应包括：订立内部操作制度、禁止非电脑操作人员操作财会用电脑、设置操作权限限制、操作人员身份的密码控制、数据存贮和处理相隔离、设置接触与操作的日志控制、机房环境保护、安全供电系统的安装等。另外针对网络黑客和计算机病毒等，企业应增强网络安全防范能力，采用防火墙技术，信息加密存储功能等为会计信息化提供技术支持。

（2）建立会计信息岗位责任制、加强授权审批控制、强化内部牵制

企业建立会计信息系统岗位责任制，要明确各个工作岗位的职责范围，切实做到事事有人管，人人有专责，办事有要求，工作有检查。会计信息化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括：会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位。会计信息化岗位包括直接管理、操作、维护计算机及会计软件系统的工作岗位。实行会计信息化的单位要根据计算机系统操作、维护和开发的特点，结合本单位的会计工作要求，对会计岗位的划分进行调整和设立必要的会计岗位。设置岗位时应根据职责分离的原则分配岗位，同时加强授权审批控制，强化内部牵制制度，通过人员分工、岗位责任制的建立、权限的划分等形式进行控制，防止错漏、舞弊和越权行为的发生。

（3）加强会计信息化档案的管理

企业必须建立和完善会计信息化档案管理制度，对会计信息化档案管理要做好防磁、防火、防潮、防尘、防盗等工作。重要会计档案应准备双份，存放在两个以上不同的地点，最好在两个不同建筑物内，采用磁性介质存贮会计档案，要定期进行检查，定期进行复制，防止由于磁性介质损坏而使会计档案丢失，严格执行安全和保密制度，会计档案不得随意堆放，严防毁损、散失和泄密，各种会计资料包括打印出来的会计资料以及存储会计资料的软盘、硬盘、计算机设备、光盘、微缩胶片等，未经单位领导同意，不得外借和拿出单位，严格会计档案的借阅权限和借阅手续。存放在磁介质上的会计资料借阅归还时，还应该认真检查，防止感染病毒。

所以确保会计档案的安全完整，是加强会计信息化管理的可靠保证，是保证系统内数据信息安全、完整的关键环节，也是会计信息得以充分利用，更好为管理服务的保证。

2.加强会计信息系统的安保措施

为了解决会计信息数据被篡改、增删、伪造、破坏等问题，企业在具体落实的时候，可以从如下三个方面出发：第一、控制会计信息的输入。严格控制输入数据的正确性，坚持计算机程序控制输入。组织专人对录入数据进行审核、校验；第二、控制数据处理。严格“走”计算机程序，利用计算机自动进行流程控制、数据修改、数据检验、有效性检验等，保证数据处理的质量；第三、控制数据输出。确保数据输出过程由专人负责，及时分析结果，并尽可能早地发现数据错误，避免错误的会计数据给企业发展带来不利影响。

3.加快企业信息化进程，实现财务业务一体化

针对一些企业实施会计信息化后，企业管理信息化工作就处于停顿状态，没有及时开展其他业务系统的信息化建设，或者虽然已经开展了部分业务系统的建设工作，但由于缺乏整体的规划，没有用信息化的理念来指导这项工作，导致会计信息化没有成为整个企业信息化的重要组成部分，这样会导致信息数据在内部外部之间不能共享，信息流通不畅通，既影响了财务管理功能的发挥，又不能满足企业现代化管理的需要。因此，企业信息化包含会计信息化的发展，会计信息化的发展是企业信息化在会计方面发展的体现，没有企业信息化的发展就没有会计信息化的发展，我们要加快企业信息化速度，实现财务、业务、生产一体化，实现物流、信息流、资金流的有效连接，进一步推进会计信息化的发展。

4.加快会计信息化人才的培养

针对目前我国会计信息化人才供给现状，要想培养大量的信息化人才，需要从几方面入手，首先，国家从宏观的角度加大会计信息化方面的教育投资，加大会计教育的改革和发展力度，调动社会各种培训机构的力量，为企业为社会培养大批合格的会计信息化人才；其次，企业应从实际出发，增强企业员工对管理信息化的认识，通过各种途径，加强对高、中级管理人员、IT负责人，会计人员的培训，提高他们的思想品德、职业道德、业务素质，造就一支多门类、多层次、高水平的专业人才队伍，建立一支精干的会计信息化管理队伍。

五、总结

综上分析，实现真正的企业信息化，其进程是一条布满着荆棘和困难之路，这不仅仅要求企业内部的领导、管理当局等中高层的重视支持还要企业外部的政府、院校、税务等多部门共同联手营造一个良好的企业宏微观经济、金融环境。

篇（9）

一、企业内部控制的内容

企业管理要求有完善的内控制度，内部控制是由董事会、监事会、经理层和全体员工共同实施的旨在实现控制目标的过程，内部控制的目标是合理保证企业经营管理的合法合规，保证企业的资产安全，对财务报告与相关的信息保证其真实完整，提高经营效率与效果，促进企业实现发展战略。其具有以下几个特点：一是内部控制是一个不断变化与发展的过程，随着企业的发展而变化；二是企业的全体员工都要对内部控制负责；三是内部控制在形式上是互相监督、相互制约、彼此联结的控制方法，以实现企业的发展目标、提高经营管理效率、信息报告质量、资产管理水平与对法律的遵循程度；四是内部控制能够向企业管理层提供上述目标的合理保证。那么企业怎样进行内部控制呢？按照国际权威美国COSO委员会定义，企业内部控制要素五要素内容如下：（1）内部环境。包括机构设置及权责的分配、内部审计、人力资源政策、企业文化等，规定了企业的纪律与架构，塑造了企业的文化氛围，影响了员工的控制意识，是企业建立于实施内部控制的基础，影响着经营管理目标的制定；（2）风险评估。企业能够及时识别与系统分析经营活动中的与实现内部控制目标相关的风险，进而提出合理的风险应对策略，是实施内部控制的重要环节；（3）控制活动。企业根据风险策略，采用相应的控制措施，将风险控制在可以承受的范围内，用具体的形式来控制风险；（4）信息沟通。企业及时准确地收

集、传递与内部控制相关的信息，确保信息在企业内部，企业与外部之间形成畅通的信息沟通渠道；（5）内部监督。对于内部控制必须进行监督，对内部控制的有效性进行评价，必要时加以整改。

二、企业实现信息化对企业内部控制要素的影响

（1）企业信息化改变了控制环境。首先，信息化将渗透到企业经营活动的每个环节，原来较为简单的组织结构得到整合，与其相适应的的机构设置和权责分配发生改变；其次，信息化打破了内部人员之间、内部与外部人员的隔阂，可以平等动态地进行协作与交流，不再被动的接受工作指令，而成为企业管理网络的一个节点直接或间接地参与企业的决策，提高员工的自我价值；最后企业之间、企业与客户之间、企业与政府之间可以共享信息资源，进一步加强协作。（2）企业信息化拓宽了风险评估的范围。信息化为企业大大提高经营管理效率的同时也产生了新的企业风险，因为信息化要适应企业的业务流程，使企业经营管理处于一种开放的、信息分散与信息共享的平台中，从根本上改变了以前集中、封闭运行的模式，使风险控制的范围扩大，相应也拓宽了企业风险评估的范围。（3）企业信息化对控制活动提出了更高的要求。首先，信息化使得企业管理由传统向现代进化，原先设计并执行的业务流程也随着改变；其次，信息化的广度与深度是不断变化着的，企业信息化建立是一个不断完善的过程，要实现控制活动的目标，企业必须不断地更新控制点来获取信息系统中的数据与信息。再次，信息化本身也需要加以风险控制来确保信息化系统的正常运行，可以分为一般控制与特殊控制。平时要做好防范网络黑客非法入侵攻击的一般控制，还要针对某些特殊活动进行特别的风险控制。（4）信息化增强了信息与沟通的有效性。企业信息化平台的建立为管理者、员工和外部的顾客、供应商、其他企业之间的信息沟通提供了全新的有效的交流通道，员工与管理者及时掌握现行业务的发生、发展与结果，弥补了以前存在的信息与沟通方面的缺陷，改善了信息与沟通的时间上的滞后，在可靠性、及时性和共享开放性方面得到有效的提升。（5）信息化要求监督方式、内容更加多样化。企业信息化要求更新原先传统的监督方式和内容，将完全依靠人工的监督模式改变为在业务发生时实时、全过程的程序化监督，大大提高信息处理的速度；并且将监督的结果与预期的目标进行比较，及时评价内部控制的有效性、及时发现内部控制的缺陷并加以改进，以达到自我监督、自我评价的作用。然而，信息化应用过程自身也需要进行监督与自我评价，所以传统方式下的人工监督也是必要的：定期，或不定期检查计算机程序、指标、参数的有效性，随着经营活动环境的变化及时评估业务流程控制点的运行状态，重新调整或者更改内部控制程序、控制方法、控制指标等。

三、加强内部控制的对策与手段

针对信息化对COSO的内部控制五要素方面的影响，应该从五个方面进行内部控制的加强：（1）完善企业内部控制环境。首先，企业应该以董事会作为内部控制系统的核心，充分发挥董事会的作用和职能，建立合理恰当的组织机构和明确的职责分工制度，实现不同岗位之间的相互监督，相互制约，实现内部控制的成果。其次，在信息化的建设过程中，企业员工的价值观、诚信程度和职业道德水平的变化是影响内部控制环境的一个非常重要的因素。建立基于财务信息化的道德观、价值观、规章制度、基本理念，进而有效解决信息化时代组织结构所产生的负面影响；与此同时应该注意培养管理人员的内部控制的观念与适应信息化条件下的管理理念，充分理解企业信息化建设、内部控制和企业发展的关系。（2）完善风险管理机制。首先，输入、输出的数据必须经过授权，且通过内控手段保证数据的正确性；其次，严格控制进入机房的人员，完善登记监控制度；对操作日志文件进行定期的安全检查与评估；定期对系统硬件和系统软件进行专业的检查和维护，对检查出来的问题进行记录与备案。（3）建立良好的控制活动。随着信息化在企业管理中的广泛运用，管理部门对于信息化的报表的依赖程度也愈发提高，如何将内控制度嵌入到信息化系统中，保证报表信息的质量，必须建立良好的控制活动。（4）建立有效的信息沟通系统。首先，信息化系统的战略性与企业的整体战略紧密相关，企业领导层应当对信息化建设开发工作高度重视，并予以相应的支持，确保各个职能部门信息系统高度的吻合；其次，各个职能部门应该按照控制系统的需要识别使用者需要的信息，在此基础上收集、加工和处理信息，并将这些信息及时、准确和经济地传递到企业内部的相关人员，使得他们能顺利履行自己的职责；再次，通过内部控制框架的构建，完善公司法人治理结构，建立健全会计及其相关信息的报告制度；最后，使企业内部的员工清楚了解企业的内部控制制度和自己所担负的责任，并方便获取他们在执行、管理和控制企业经营过程中所需要的信息。（5）加强内部审计。设立内部审计部门，定期或不定期地对企业信息化形成的会计信息系统进行审计，内部审计工作的主要职责从查错防止舞弊转到对企业的管理做出分析、评价、和提出管理建议方面上来。首先，内部审计应该对会计资料定期进行审计。其次，对系统运行各个环节进行审查，防止存在漏洞。

总之，企业信息化建设顺应了经济发展的潮流，是实现现代企业管理的必要途径，同时也给内部控制的建设带来了巨大影响、提出了更高要求，只有建立完善的企业内部控制体系才能充分发挥信息化应有的作用，从而确保企业财产的安全，为决策者提供完整准确的信息，实现企业的发展战略。

篇（10）

通信行业几经重组，现已形成三雄鼎立的格局，三家运营商均已上市。随着各家运营商全业务运营的持续推进，运营商之间的市场竞争日趋激烈，市场经营风险有所增加。与此同时，行业监管力度也日益加强，监管部门和资本市场对企业建立完善的内部控制体系提出了更高的要求。在此背景下，通信企业基于公司战略目标，根据相关内部控制监管要求，采用COSO内部控制建设框架，在财政部等部委联合的《企业内部控制基本规范》等政策指导下，结合公司经营管理和业务流程实况，逐步建立并完善了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证，相互联系、相互促进内部控制框架。

合理有效的内控制度需与企业生产经营特点及管控流程紧密结合，方能充分发挥其风险防范与提升管理的作用。就通信企业而言，与其他行业不同，通信行业全程全网和产品生产销售同步的特点，决定了IT系统在内部控制建设中的角色不仅仅是管理控制和信息传递的载体与平台，还需高度关注其业务受理、资源管理、数据生产加工功能，高度重视IT系统内部控制在公司整体内控体系建设中的作用，突出IT系统中业务受理环节的合规性与规范性、资源管理环节的安全性与准确性，以及数据生产加工环节的真实准确性，同时还需兼顾系统间信息传递的准确性与一致性。

二、通信企业IT系统建设特点及内部控制运行现状

目前通信企业IT系统一般可以分为业务支撑系统、运营支撑系统、管理支撑系统、企业数据应用系统、IT管控系统等。这些系统涉及到面向市场营销和客户服务的前端支撑，面向资源和网络运营的后端运营支撑，面向人力、财务、OA等的管理支撑，面向企业数据挖掘和共享的应用支撑以及企业信息化应用支撑等生产经营管理的方方面面，共同作用构成了企业经营管理的神经系统。在建设IT系统内控体系方面，公司以风险导向，采用COSO框架，从系统规划设计、系统应用、系统控制维度，通过流程梳理，识别系统建设与管理中存在的风险，并通过风险评估，明确管控节点，建设IT系统信息安全、系统开发维护、系统运行等内控制度。

随着全业务运营的持续开展，市场竞争日趋激烈，新业务不断推陈出新，业务组织架构也在不断调整和优化，IT系统也紧随新业务和组织架构的不断调整而变化化。目前IT系统建设主要定位于管理和业务支撑，IT部门主要职责实现前后端需求，在企业生产经营中的处于从属地位，与IT系统在整个经营管理中的地位不相匹配。随着业务发展以及组织结构的调整，IT系统建设维护与业务部门间存在职责分工交叉与重复，在出现系统数据差错时，系统使用部门与建设维护部门经常发生扯皮现象。从风险管理和业务支撑角度来看，目前IT系统内部控制制度主要集中于IT系统专业角度，突出访问安全、程序变更及运行维护管理，对业务政策系统固化、业务平台支撑与运用程度关注不够。在系统建设过程中存在各业务支撑系统间缺乏统筹管理，有关内部控制环节仅仅基于单系统输入、生产和输出等环节的管控，对各系统间信息的传递和稽核重视不足，实际运行中存在系统间信息不一致、业务系统间信息结构未能打通等情况。例如，为支撑社会渠道管理及结算需求，公司开发建设了社会渠道管理系统，但在实际运行中，由于社会渠道分散以及结算的多样性，系统未能将所有渠道纳入系统管理，部分结算规则需要手工计算来实现。个别地方系统数据未能直接与财务核算核算接口，财务报账申请需要手工发起。从业务发生――系统数据生成――财务核算整个流程来看，较多环节滞留在系统管控之外，数据信息质量容易受人为调整影响。前段时间行业所出现的案件也主要集中IT系统数据管理以及对外结算环节，即是现有IT系统内控制度存有不足的有力例证。

三、移动公司IT系统内部控制建设优化路径分析

为有效解决当前IT系统内部控制建设及运行中存在的不足，可以借鉴COBIT框架，指导企业完善IT系统内控制度，充分发挥IT系统业务运营及管理支撑功能，有效防范信息风险。

COBIT是目前国际上通用的信息系统审计的标准，由信息系统审计与控制协会在1996年公布。这是一个在国际上公认的、权威的安全与信息技术管理和控制的标准，目前已经更新至4.1版。它在商业风险、控制需要和技术问题之间架起了一座桥梁，以满足管理的多方面需要。基于COBIT框架的IT内部控制需要以价值和风险为导向，通过规划和确定IT控制的范围、评估IT风险、记录、评估有效性、缺陷整改、长效推进等一系列活动来建立与不断完善。在COBIT框架指引下，IT系统内部控制建设及运行可以分为IT公司层面控制、IT应用控制和IT一般性控制三个层面。在不同的控制层面，内控体系建设关注点有所不同。结合公司当前IT系统内部控制建设及运行中存在的不足，可以从这三个方面分别加以优化，具体而言：

篇（11）

二、在ERP时代下企业财务信息化需要注意的问题

在ERP时代下企业财务信息化需要注意的问题，可以从以下几个方面展开相关的论述：

1.ERP财务软件使用中存在的问题

当前大部分企业选择ERP系统的标准就是，相应的软件系统配置是否最优，技术水平是否最好，是否能运用于企业内部所有的部门中。但是对相应的软件是否符合企业自身发展的需要以及是否能够帮助企业实现既定目标并不重视，从而致使企业中ERP软件使用的不够顺畅，难以发挥ERP最大的效用。其次，在购买过程中过分的注重价格与其所具备的性能，忽视软件的售前以及售后的服务，使得ERP软件在运行中难以进行最大程度的开发和运用。

2.企业内部工作人员ERP财务软件使用意识淡薄

大部分企业在购买ERP系统后，就会将其系统的安装以及软件的使用全部委托给相应的供应商，这样难以真正的提升企业内部工作人员使用ERP系统的意识。在ERP系统时代下，企业财务信息化建设应当将企业内部的财务信息与相应的技术进行有效的融合，这样才能够使企业信息化运行达到最大的效用。大部分企业在导入ERP系统后并未与企业自身的情况相融合，主要依赖于供应商所提供的培训，企业内部的相关人员并没有真正提升自我的ERP系统使用的意识，使得ERP系统的真正效用在企业中难以得到充分的使用。

3.企业中财务人员存在的问题

在ERP系统的使用中，财务操作人员对财务信息录入的是否准确直接关系到ERP系统中信息的准确性以及合理性。ERP系统在企业财务信息建设中最为原始的数据依赖于企业内部财务人员的录入，企业内部财务数据的多样性以及财务人员的操作手法不恰当，都可能会引起企业财务信息的准确性，会影响企业管理者做出错误的决策。除此之外，企业内部财务人员对计算机技术熟练程度较差也会在一定程度上影响企业财务信息化建设的步伐。因为财务人员计算机技术较差，就会导致一些黑客用不正当的手法进行财务信息的恶意篡改。还有一些企业内部财务人员由于缺乏良好的职业道德，使得企业内部财务信息出现泄漏的情况时有发生。

三、在ERP时代下企业开展财务信息化建设的相关对策

在ERP时代下开展企业财务信息化建设具有十分重要的意义，针对ERP时代下企业财务信息化技术建设中存在的问题，现特提出以下建议：

1.完善ERP系统财务软件的配置

企业应当依据自身规模的大小以及对ERP系统的需求，购入符合企业自身发展需要的软件，进而实事求是。首先，应当明确企业使用ERP系统想要解决什么问题，其次，应当明确所购置的ERP系统供应商能否提供配套完善的售后服务。同时还应当对相应供应商的资质等进行充分的判断，尽可能的选择有助于企业未来发展的供应商。

2.提高企业使用ERP系统的意识

企业内部的管理者应当提高自身对ERP系统使用的重视度，对企业内部与供应商之间存在的沟通问题，进行有效的协调。这样就需要企业内部ERP系统供应商能够提供更高品质的服务管理，促使企业内部财务信息化建设的更好发展。其次，企业内部应当建立一套完善的ERP系统与会计核算相关的管理制度，促使企业内部财务信息化建设的规范性，进而督促企业内部所有人员参加信息化建设的积极性。企业在购买相应的软件系统时更多的应当考虑其是否符合企业发展的需要，同时针对企业内部实际情况来开展一系列的培训，从而增强ERP系统在企业内部的使用效用，促使企业内部财务信息化建设更快更好地发展。

3.提高企业财务管理人员的素质

除了上述的两点之外，提高企业内部财务管理人员的素质，也是加强企业内部ERP系统建设的重要举措之一。企业在进行招聘时应当尽可能的聘用一些道德素质较高，专业技术水平较高的财务管理人员，并且定期对其进行业绩考核，针对业绩突出的财务管理人员给予一定的物资奖励。同时对于企业享有的财务人员应当进行定期的财务管理知识以及计算机专业技术进行培训，提高这些财务管理人员的意识，加强企业内部控制管理，提高企业内部财务人员的综合素质。只有这样才能够促使ERP系统能够在企业中进行有效的实施和运用，构建一种全新的企业管理模式，提升企业在未来社会中整体的竞争力水平，促使企业能够更加适应未来社会发展的需要。