企业会计信息化下的内部控制审计策略研究

企业会计信息化下的内部控制审计策略研究摘要随着信息社会的到来，使用计算机进行会计核算的管理成为历史的必然。会计实行会计信息化后会计工作的职能划分、责权关系、稽核关系及会计文档的管理形式等会计业务关系发生了一系列深刻的变化，因而过去的一套内部控制审计体系的局限性也日益显化，迫切需要建立一套新的，更加严密有效的内部控制审计制度。同时，会计信息化给内部控制审计带来了新的挑战和机遇。本文将在会计信息化的环境下探讨如何实施内部审计战略。第一部分主要介绍会计信息化环境下内部控制审计工作的主要内容。第二部分阐述会计信息化环境对企业内部控制审计的影响。第三部分提出了当前会计信息化环境下企业内部控制审计中出现的问题。第四部分是针对第三部分来提出相应的解决方案。最后一部分为全文的结论与展望。关键词：会计信息化；内部控制审计；策略AbstractWiththeadventoftheinformationsociety,usingacomputeraccountingmanagementhasbecomeahistoricalnecessity.Aftertheimplementationofcomputerizedaccountingaccountingworkfunctionsofthedivision,aseriesofprofoundchangesintherelationshipbetweenresponsibilityandauthority,auditrelationsandaccountingdocumentsandotherformsofmanagementaccountingbusinessrelationship,andthusthelastsetofinternalcontrolauditsystemlimitationsarealsoincreasinglysignificant,urgentneedtoestablishanew,morerigorousandeffectiveinternalcontrolauditsystem.Meanwhile,thecomputerizedaccountingforinternalcontrolaudithasbroughtnewchallengesandopportunities.Thisarticlewillexploretheenvironmentinacomputerizedaccountingofhowtheimplementationofinternalauditstrategy.Thefirstpartfocusesontheinternalcontrolauditworkunderthemaincontentofcomputerizedaccountingenvironment.Thesecondpartdescribestheenvironmentalimpactofcomputerizationoninternalcontrol.ThethirdpartpresentsaproblemunderthecurrentComputerizationInternalAuditappearing.SectionIVisforthefourthparttoproposeappropriatesolutions.Thelastpartistheconclusionandprospectofthefulltext.Keywords:computerizedaccounting;internalcontrol;auditpolicy

目录摘要 1Abstract 1第一章引言 3（一）研究背景及意义 3（二）国内外研究现状 3（三）研究思路 4第二章相关理论知识描述 4（一）内部控制审计的概念 4（二）会计信息化环境对企业内部控制审计的影响 4第三章会计信息化环境下企业内部控制审计中的问题 6（一）对内部控制的审计内容繁琐 6（二）缺乏胜任的会计信息化系统审计人才 7（三）不合理且无需过问的审计措施 7第四章会计信息化环境下企业内部控制审计的案例分析 7（一）企业内部审计业务流程 8（二）审计信息系统应用现状 9（三）现有审计信息系统存在的缺陷 12第五章集团化企业内部审计信息化建设框架 13（一）建设原则、目标及范围 13（二）建设内容与规模 15（三）功能架构方案 15（四）体系架构方案 17第六章总结 19参考文献 20致谢 23第一章引言（一）研究背景及意义据不完全统计截止到2016年12月底我们国家已经拥有了将近四十亿人民币的信息化市场规模从2007年到2016年此市场规模复合增长率将近百分之二十会计信息化也被包含在信息化市场之中在如此迅猛发展的信息化市场之下企业内部控制审计迎来了新的发展机遇，同时也面临着新的挑战而我们需要深入研究其影响并采取科学的应对措施才可以在享受机遇的同时处理好信息化带来的挑战。信息化随着近几年的推广度和普及度越来越高，在企业周明中可以使得企业的内部审计控制工作在进行时更加的方便快捷，还能够使效率得到提高，因此对内部审计工作的影响越来越深。与传统的会计审计方式相比会计信息化模式有很多值得一提的优势，但仍有许多需要注意的地方，以下就对会计信息化在企业的会计审计工作的应用中存在的一些问题和解决措施进行具体分析。（二）国内外研究现状AlvinA.Arens，RandalJ.Elder，MarkS.Beasley（2003）认为内部审计的职责因雇主要求不同而有所不同。一些小的内审部门通常履行日常的合规性审计。而在一些大的内审部门，他们不仅进行财会方面的审计，还从事经营审计或计算机系统评价。甚至有些内部审计师开始关注企业的风险。PaulL.Walker等人（2003）通过对加拿大邮政、通用汽车和沃尔玛三家公司内部审计情况的调查，就企业风险管理中内部审计人员担任的角色，以及风险导向内部审计对改善公司治理的作用进行了初步探讨。时现（2010）从疏通信息沟通渠道、减缓“代理问题”，完善监控机制、补正公司治理结构，适当定位、帮助企业增加价值等多个方面深入地分析了内部审计在公司治理中的地位与作用，得出了内部审计是公司治理系统的构成部分，公司治理需要内部审计的结论。李斌和李小波（2012）认为，增值型内部审计作为一种新的审计理念是内部审计转型的新方向。增值型内部审计以价值增值为核心目标，以风险为导向，以控制为基础，利用确认和咨询两大“秘密武器”，不断开拓新的服务领域，满足不同层次利益相关者的需求，达到完善治理结构、改善治理环境的目的。综上，虽然国内外学者对内部审计进行了全面详细的研究，不过从实务角度针对大型企业集团内部审计信息化建设方面进行研究的文章还较少，本文就对某企业集团内部审计信息化建设进行了细致深入的研究。（三）研究思路本文将在会计信息化的环境下探讨如何实施内部审计战略。第一部分主要介绍会计信息化环境下内部控制审计工作的主要内容。第二部分阐述会计信息化环境对企业内部控制审计的影响。第三部分提出了当前会计信息化环境下企业内部控制审计中出现的问题。第四部分是针对第三部分来提出相应的解决方案。最后一部分为全文的结论与展望。第二章相关理论知识描述（一）内部控制审计的概念内部控制审计，是建立于组织内部、服务于管理部门的一种独立的检查、监督和评价活动，它既可用于对内部牵制制度的充分性和有效性进行检查、监督和评价，又可用于对会计及相关信息的真实、合法、完整，对资产的安全、完整，对企业自身经营业绩、经营合规性进行检查、监督和评价。内部控制审计是外部审计的对称。由本部门、本单位内部的独立机构和人员对本部门、本单位的财政财务收支和其他经济活动进行的事前和事后的审查和评价。这是为加强管理而进行的一项内部经济监督工作。内部控制审计机构在部门、单位内部专门执行审计监督的职能，不承担其他经营管理工作。它直接隶属于部门、单位最高管理当局，并在部门、单位内部保持组织上的独立地位，在行使审计监督职责和权限时，内部各级组织不得干预。但是，内部控制审计机构终属部门、单位领导，其独立性不及外部审计；它所提出的审计报告只供部门、单位内部使用，在社会上不起公证作用。（二）会计信息化环境对企业内部控制审计的影响1.对企业内部控制审计线索的影响审计线索对审计来说是极为重要的。在手工会计中，审计线索包括会计凭证、账簿、报表等会计资料。这些资料都反映在书面上，审计人员利用这些资料就能够从原始凭证开始，通过记账凭证、账簿追踪到会计报表，或者对报表之间、报表与账簿之间的会计数据的勾稽关系进行审查，通过这些可见的审计线索检查证、账、表数据所反映的经济业务的合法性，通过每个会计人员手写笔迹的不同，确定每一责任人完成业务的正确性。总之，在手工会计中，会计人员对经济业务的详细记录都跃然纸上，审计人员所需的审计线索，都可以通过这些书面记录加以审计。审计人员进行审计，完全可以根据需要进行顺查、逆查或抽查。但是，在会计信息化会计中，计算机的使用改变了会计记录的存储与处理，表现在以下几方面：（1）会计凭证的存储与处理。原始凭证或记账凭证一经输入计算机，便以文件的形式存入机内的数据文件。并且原始凭证一旦转换到机器可识别的输入介质上，就不再在数据处理过程中使用；在某些系统中传统的原始凭证可能由于采用直接采集数据的设备而不复存在。（2）账簿的存储与处理。总分类账为文件所代替，而在主文件中可能看不出计算汇总数据所依据的明细数据。明细分类账采用满页打印方式，因而导致两类数据之间的日常核对只能在机内进行。账簿登录时，通过计算机登账程序自动执行，使用的是哪一种记账程序难以判断。（3）对审计报表的影响。报表的编制采用按事先定义的公式到账簿文件，其它报表文件中取数计算、数据来源、公式定义、编制结果、打印格式等均采用机内文件的形式。由于磁性介质修改不留痕迹的特点，这就需要内部审计人员在审计过程中要考虑到记账人员是否对报表的计算程序擅自更改的情况。2.对内部控制审计技术方法的影响在手工会计的条件下，审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。所有这些审查工作都是由人工执行的。这就是传统的手工审计的方法。在会计信息化条件下，审计的对象发生了变化，如果仍然采用常规的手工系统的那一套审计技术，就不可能达到审计目的。由于审计内容扩大到会计信息化系统程序、系统的设计与开发、数据文件与内部控制等方面，迫使审计人员在采用传统的各种审计技术的同时，也采用计算机辅助审计技术，用日益先进的计算机审计软件去对付单机、网络、多用户等各种工作平台下的会计软件。3.对内部控制审计内容的影响会计信息化系统的安全性成为内部审计重要内容。在会计信息化信息系统中，由于会计事项由计算机按程序自动进行处理，使得因计算或过账错误的机会大大减少了。但如果会计信息化系统的应用程序出错或被人非法篡改，则计算机只会按给定的程序以同样错误的方式处理有关的会计事项，错误的结果将是不堪设想的。因此在会计信息化条件下，内部审计人员要花费较多的时间和精力对会计信息化的内控进行审计。另外，除了要对投入使用后的会计信息化会计信息系统审计外，在会计信息化系统的设计和开发阶段，内部审计人员要对系统进行事前和事中审计。4.对企业内部控制审计人员的影响由于会计信息化管理信息系统的环境比手工处理的管理信息系统更为复杂，因此，审计人员面临着更新知识的需要，他们不仅要具有丰富的会计、财务、审计知识和技能，而且应掌握一定的计算机知识及其应用技术，还要掌握一定的现代信息处理和管理技术；不仅要懂得审计软件的操作方法，而且还应根据审计过程所出现的种种问题即时编写出各种测试、审查程序模块。从长远的观点看，在内部审计组织中，还应培养一批计算机审计的系统开发人员，从事设计和开发审计应用软件的工作，建立本单位的计算机审计系统。第三章会计信息化环境下企业内部控制审计中的问题（一）对内部控制的审计内容繁琐许多文献对内部控制审计方法的介绍不仅内容空洞繁琐，而且空谈许多无法实现的审计方法，严重脱离实际，使审计人员不得要领，抓不住审计的重点。例如，对系统软件的测试是完全没有必要的，因为系统软件一般都比较可靠，而且不会对会计软件系统的安全造成威胁。此外，对会计软件的测试方法中许多方法从技术上看是不可行的，从成本效益原则上看也是不合算的。例如，程序流程图检验法、程序代码检查法都要求审计人员去阅读程序代码以确定会计软件的控制措施是否满足，这确实是一种天方夜谭的设想。又如所谓图示法要求“利用监督程序来测定被测试程序中哪些指令执行过，哪些指令未曾动用”，也是很不现实的方法。在相当长的时间里由于人们对计算机会计系统比较陌生，内部控制措施不明确，审计方法不得要领，所以审计人员只得沿用对手工会计的审计方法，很少能够对内部控制进行有效的审计，漏洞较多，不足以确保会计系统的安全。因此，提高对内部控制的认识，加强对其内涵和技术的研究，重视对内部控制的审计，仍是当前会计信息化和审计领域的一个关键课题。一般情况下审计人员的责任主要不是审计计算机和会计软件系统的内部控制措施，而是审计应用单位制订的内部控制制度是否健全和真正有效执行。计算机硬件和系统软件无需审计人员去审计，而会计软件系统的输入、处理、输出和安全控制功能则应由专家去评审。（二）缺乏胜任的会计信息化系统审计人才会计信息化审计对审计人员提出了很高的要求，审计人员应具备一定的计算机知识，掌握数据处理和管理技术，不仅要掌握审计软件的操作方法，还应当能够根据审计过程中所出现的各种问题及时编写出各种测试检测会计信息化系统的安全性和稳定性。但我国目前的审计人员总体水平远未达到这一程度，原因在于审计人员队伍老化比较严重，大部分有着丰富的财会审计知识经验的审计人员年龄都偏大，由于时代和教育的不同，他们中大部分人没有学习或接触过计算机，掌握的计算机知识也是在以后的工作中学习的，但是都是基本的简单操作。一些年轻的审计人员虽然学习过计算机知识，但因为是非计算机专业毕业，只掌握浅层次的计算机基础知识和运用，缺乏深层次的计算机系统设计、程序编译检测技能，不能有效分析系统结构。所以审计人员在运用计算机软件完成难度较大的实质性审计程序时，需专业计算机技术人员的协助，但这又可能会造成审计人员独立性减弱，带来额外的审计风险。（三）不合理且无需过问的审计措施在对内部控制措施的罗列中，有许多是无法实现或者是不合理的要求。例如，要求在会计软件中“安装一个联机审机控制器，用来收集审计人员感兴趣的资料”，要求在程序中设置断点以控制“主文件金额数、记录计数、前一程序指令序号”，“每一个操作运行结束后应有一份打印输出”，通过使用“双重运算、逆运算法”检查错误等等，都是不合理的甚至根本就无法实现的措施。又如对会计软件系统的开发控制和审计是否合理，也是值得商榷的。同时，还有许多控制措施是计算机系统的最基本的功能，并非为会计所设置，审计人员是无需过问的。例如，硬件的冗余检验、奇偶校验、回声检验，操作系统的错误处置、程序保护、文件保护，这些控制都是计算机系统所必备的功能，不应该将它们纳入会计内部控制的范畴，也不应该成为审计的内容。其实对许多系统保护措施审计人员也无从了解，更谈不上审计。第四章会计信息化环境下企业内部控制审计的案例分析该企业集团是根据国务院机构改革方案，于1998年7月组建的特大型企业集团，系国家授权投资的机构和国家控股公司，是实行上下游、内外贸、产销一体化、按照现代企业制度运作，跨地区、跨行业、跨国经营的综合性石油公司。主要业务包括油气业务、石油工程技术服务、石油工程建设、炼油化工、成品油、润滑油及燃料油经营等。集团公司全面实施资源战略、市场战略和国际化战略，提升综合实力、国际竞争力和可持续发展能力，根据企业发展战略，2020年将建设成为综合性国际能源公司。（一）企业内部审计业务流程该企业内部审计业务流程可分为四个阶段，包括审计计划、审前准备、审计实施和审计终结，各个阶段的工作相互衔接。（1）审计计划审计计划实行统一领导、分级编制与管理的原则。集团公司审计局负责制定年度审计项目计划，并负责集团公司所属单位各业务类型的审计项目工作方案的编制工作，最终通过邮件将分解后的年度审计计划及分业务类型的审计工作方案下达到审计分局各处室。编制计划要遵循四个一般性原则：紧紧围绕组织的经营活动，考虑并反映整个组织的计划目标；以风险评估为基础，依据重要性原则编制审计项目计划；遵循成本效益原则及谨慎性原则；遵循自上而下和自下而上相结合、分级编制的原则。（2）审前准备审前准备是指审计部年度审计计划经批准下达后，由审计分局在具体实施审计项目前所做的各项工作。此项工作由审计分局业务管理处负责。主要工作包括组建审计组、审前调查申请审批、与被审计单位沟通、下达审计通知书、提交财务数据、按项目采集转换财务数据、财务数据分析、审前调查、编制实施方案等内容。（3）审计实施该项工作由审计工作执行部门进行，对审计局委托的项目则由审计分局安排相关业务处室负责。对于财务信息审计现场作业过程中，审计人员以相关财务信息为切入口，通过查询会计报表、账簿、会计凭证，利用相关审计信息系统及软件进行财务分析，发现审计线索；对于业务信息审计人员从业务角度出发，强化销售管理、采购管理、生产计划、设备管理等源头数据的审计，印证相关财务信息，从而发现审计线索。主要工作包括召开进点会、实施现场审计、撰写审计报告初稿、签认审计报告初稿、召开退点会等内容。（4）审计终结实施阶段结束以后，审计人员将审计工作底稿及审计报告初稿等项目资料上报审计部，由审计局正式出具审计报告征求意见稿及最终审计报告。主要工作包括审理审计项目资料、征求被审计单位意见、出具审计报告、跟踪审计整改情况、项目资料归档等内容。（二）审计信息系统应用现状（1）审计管理系统应用现状审计管理系统是信息技术总体规划E5办公管理系统中的子系统，当前版本为2.0，应用范围为集团公司总部、所属单位审计机构。主要功能包括审计项目管理、计划管理、审计信息分析、审计工作助理，如图3-3所示，实现了审计项目、审计计划及审计成果的收集、录入、管理的功能。审计管理系统在集团公司得到了大力推广并深化应用，其中集团公司委托的项目已经实现全部线上运行。审计管理系统提供了统一的审计项目管理平台，重点关注审计成果和文档管理，但缺乏与查证系统的集成，业务管理信息和审计作业等其他信息不能有效共享，缺乏灵活性和关联性，不能有效提升工作效率。图3-1审计管理系统业务示意图（2）财务辅助审计系统应用现状财务辅助审计系统当前版本为2.0，应用范围为集团公司总部、所属单位审计机构。主要以FMIS数据为审计对象，可以对财务凭证、账簿、报表、辅助核算、内部交易、基建成本等进行全方位、多层次的审计查证与分析，如图3-4所示。目前，财务收支类的审计项目基本都使用了财务辅助审计系统。财务辅助审计系统为财务类审计提供了有效支撑，对非财务信息不能实施有效审计。系统集中于查证核算，缺少实施审计和监控预警等先进审计理念，没有有效利用数据挖掘、预测分析、内存计算等先进的信息技术手段，不能有效支撑集团内审工作全面转型的需要。此外，系统中的审计方法已经固定，系统灵活性与扩展性差，难以拓展新的审计方法。图3-2财务辅助审计系统功能示意图（3）ERP审计信息系统应用现状ERP审计信息系统是“十二五”信息总体规划中ERP系统项目的组成部分，应用范围为企业集团总部、所属单位审计机构。目标是在ERP系统中构建统一的内部审计平台，满足审计决策、业务管理和业务操作三个层次的信息查询需求，对审计对象进行实时查询，实现ERP系统数据的多维度查询、钻取查询和对审计对象数据的多维分析，使审计人员方便、快捷的发现审计线索，根据审计预警模型对审计对象相关数据的变动情况进行实时监测，以便审计部门能够及时掌握信息，迅速作出反应以及辅助审计人员在作业过程中高效地开展审计工作。主要功能包括分析功能、查证功能、预警功能和审计工具功能。ERP审计信息系统的业务数据范围为ERP系统，不包含除ERP系统之外信息系统的业务数据，侧重查证分析和预警。系统是嵌入在ERP系统中的子系统，审计方法研究和预警建模等功能受到限制。图3-3合同审计系统功能示意图（4）合同审计系统应用现状合同审计系统应用范围为企业集团所属单位中具有经济合同审计业务的审计机构。主要功能包括合同审计管理、审计任务管理、审计合同一览、事项归集和合同归集，如图3-6所示。图3-4合同审计系统功能示意图合同审计系统采用“合同流转与审计并行”的技术方案，主要辅助审计人员对企业合同进行审计，不涉及审计工作流程管理以及其它审计业务。（5）审计数据仓库系统现状审计数据仓库系统的应用范围为企业集团总部、所属单位审计机构。主要功能包括财务数据报表、审计管理数据分析、人员及机构分析。目前，系统里存储了股份公司所属各单位2007-2009年3年的财务报表数据，供审计人员查询使用，查询权限由集团公司统一管理授权。审计数据仓库系统提供了一个统一的数据仓库平台，但目前功能还比较单一，仅提供报表及图形化分析功能，离决策支持目标尚有很大距离。系统缺乏审计知识成果库、审计指标等，没有财务辅助审计系统、ERP审计信息系统等审计信息系统以及财务数据以外相关业务系统集成，不能很好地适应审计的特性和支撑审计决策的需要。（三）现有审计信息系统存在的缺陷现有审计信息系统对业务的支撑范围较小，主要集中在审前准备、审计实施阶段的财务数据采集转换、查询分析、审计成果管理、文档管理等相对传统的审计功能上，且功能也较为薄弱，审计效果较大程度上依赖于审计人员的个人素质。审计业务转型和发展所需的年度计划智能辅助、审计资源智能推荐、集中数据采集转换、结构化与非结构化数据挖掘分析、作业过程管控、智能指挥、审计作业指引、结构化审计工作底稿、整改跟踪等功能基本空白；审计工作方案、审计底稿编写、审计报告编写、征求被审单位意见等功能也亟需加强。图3-5审计信息系统业务支撑程度随着企业集团业务的迅猛发展，要求内部审计工作从以真实性、合规性为导向的财务审计为主，向财务审计和以内部控制和风险管理为导向的管理审计并重的全面转型与发展，现有的审计信息系统无法满足集团对内部审计工作的要求。为了有效推进审计工作的全面转型，需要建立一个具有现代审计理念，融合先进审计方法和信息技术的智能审计系统，丰富审计手段，提高审计效率和服务水平，切实实现数据采集和应用一体化、审计指挥信息化、沟通和协作网络化。第五章集团化企业内部审计信息化建设框架（一）建设原则、目标及范围1.建设原则（1）统一性原则智能审计系统建设将按照信息系统建设的“六统一”原则：统一规划、统一标准、统一设计、统一投资、统一建设、统一管理，发挥系统集成的优势，保证系统实施的整体效果。（2）先进性原则智能审计系统建设将吸纳最新信息技术的研究成果，借鉴国内外审计信息系统建设的最新成功案例，采用国际领先的技术，并充分考虑未来信息化建设发展趋势，从整体上体现系统的先进性。（3）安全性原则智能审计系统涉及企业集团多项经营管理系统的重要信息，这些信息对于企业的生产、销售、核算等经营业务非常重要，因此系统设计必须注重信息安全体系的建设，必须遵循国家和企业相关规定，提高系统的整体安全性，保证应用安全和数据安全；遵循可靠性的原则，尽可能避免因技术故障而造成业务无法正常进行的现象。（4）实用性和可操作性原则智能审计系统建设必须采用符合企业实际情况的方案，保证系统实施顺利。同时需充分考虑到企业集团信息化建设的现状，能够将先进的技术方案真正纳入未来的业务实践中。（5）灵活性和适用性原则随着企业审计业务快速发展中，同时信息管理水平也在不断提升，系统在实施或使用过程中会随着企业的业务发展或新信息系统建设产生新的需求，智能审计系统方案必须体现一定的灵活性，要能够适应中长期的运行需要，适应不同范围、不同层次、不同管理模式特性、不同信息系统的需求。在结合国内外最佳实践和实施统一整体方案的前提下，要适当考虑系统的灵活应用。（6）经济性原则智能审计系统设计应遵循经济性的原则，应该尽量利用现有资源，坚持在先进、高效前提下合理投资，以期在成本最佳的前提下获得最大的应用效果，力求以较少的投资获得较高的效益。2.建设目标以审计分析智能化为主线，吸纳风险导向、持续审计等先进审计理念，总结提炼审计方法，集成审计相关系统信息，采用人工智能、数据挖掘、数据仓库等先进技术，构建一套以业务一体化、数据集成化、方法体系化和分析智能化为主要特征的智能审计系统，实现审计信息的集中管理和应用，满足企业集团审计业务发展需要，促进常规审计向控制审计、管理效益审计和企业经营风险审计的业务转型，提高审计质量，提升企业集团内部审计业务“管理+效益”的核心价值。同时，项目要满足内部控制审阅目标，实现“全面、全部、全过程；可控、可靠、可持续”的总体要求。3.建设范围（1）应用范围集团审计局、审计分局（可扩展至集团所属单位审计机构）。（2）业务范围业务范围覆盖审计工作的“审计计划”、“审前准备”、“审计实施”及“审计终结”四大主要环节，包括经济责任审计、管理效益与专项审计、财务收支审计、投资与基建工程审计、国内对外合作项目和境外项目审计、信息系统审计、内控与风险管理审计、经济合同审计等8大类审计业务。（3）功能范围智能审计系统包括智能监控、智能作业、智能指挥、审计知识成果库、审计实验室、审计数据中心六大功能模块。智能审计系统的数据来源于企业集团统建的信息系统，主要包括ERP系统、工程技术生产运行管理系统、FMIS系统、物资采购管理信息系统、矿区服务系统、电子公文系统等。（4）投资范围项目投资范围包括项目工程费用、其它费用和预备费用。工程费用：硬件投资、软件投资（第三方软件费用）、咨询费用（系统开发实施费用）、内部支持费用。其他费用包括：会议费用、培训费用和可行性研究及评审费。预备费用：即不可预见费用，按上述两项之和的4%计算。（二）建设内容与规模（1）组织与用户范围系统的应用范围为集团审计局、审计分局（可扩展至集团公司所属单位审计机构），预期用户数为200人，并发用户数为30人（若扩展至全部集团所属单位审计机构，预期用户数为2200人，并发用户数为330人）。（2）业务范围系统的业务范围涵盖审计工作的“审计计划”、“审前准备”、“审计实施”及“审计终结”四大主要环节，包括经济责任审计、管理效益与专项审计、财务收支审计、投资与基建工程审计、国内对外合作项目和境外项目审计、信息系统审计、内控与风险管理审计、经济合同审计等8大类审计业务。（3）应用技术系统采用先进的信息技术，包括人工智能、数据挖掘、数据仓库、云计算、移动应用等，全面实现在线审计、远程审计和实时审计。（4）数据量估算智能审计系统的数据来源于企业集团统建信息系统，主要包括ERP系统、工程技术生产运行管理系统、FMIS系统、物资采购管理信息系统、矿区服务系统、电子公文系统等，实现审计数据的集中管理。预计5年被审计数据量可达到约17.45TB，5年系统总数据量可达到约18.85TB。（三）功能架构方案系统功能架构如图5-1所示。图5-1功能架构图系统功能架构由智能审计门户、基础支撑及六个子系统组成。门户为智能审计系统的用户提供展现数据与审计作业的入口；基础支撑部分实现基础信息管理，包括安全管理、权限分级管理、用户管理、日志管理和工作流管理等。（1）智能监控子系统对被审计单位的财务和业务数据进行监控。提供监控指标和预警策略、监控结果展现、阈值管理、结果发布订阅、指标综合评价、风险智能识别等功能；对于异常数据信息可以进行追溯分析。（2）智能作业子系统贯穿审前准备、作业执行和审计终结三个阶段。在审前准备阶段，系统提供审前调查和数据分析等功能，形成数据分析报告，并编制审计实施方案。在作业执行阶段，系统提供审计作业指引功能，向导式的帮助审计人员执行审计工作，应用审计方法进行数据分析，发现审计疑点和问题，辅助生成审计底稿和相关报告，自动记录审计轨迹；在审计终结阶段，系统通过在线征求审计意见，智能辅助编制审计报告，并对整改进行关联和跟踪。（3）智能指挥子系统为审计项目的决策层和管理层提供信息查询和指挥调度功能，实现资源的远程分配与调度，审计重大发现的统计分析，年度审计计划的下达和审计工作方案的编制，以及计划和方案的查询，审计风险的多维展示分析，审计资源的分配状况展示等。（4）审计实验室子系统主要包括审计场景还原、模拟审计、学习记录、智能考核、方法提炼、审计仿真等功能。（5）数据中心子系统包括数据采集转换、数据管理、数据授权等功能。（6）审计知识成果库子系统包括审计成果信息、审计资源、审计对象、审计方法等管理功能。（四）体系架构方案1.应用框架智能审计系统应用架构整体分为五层，即表示层、应用层、服务组件层、数据存储层和系统支撑层，如图5-2所示。表示层：为用户提供友好、直观的展示界面，提供便捷灵活的交互方式。系统将主要提供移动终端、浏览器、邮件、审计门户四种接入方式。应用层：为用户提供智能监控、智能作业、智能指挥、审计实验室和知识成果管理五大核心应用，既是服务组件的集成应用层，也是表示层的信息来源层，能满足集团公司不同层级、不同角色的审计业务需求。服务组件层：负责处理核心审计业务逻辑及各业务逻辑间的交互，提供监控预警、审计方法建模、数据挖掘组建、报表组件、工作流等组件，是应用层的基础服务提供者，是最小的、独立的服务提供者，按调用需求处理来自数据存储层的各类数据，为系统正常运行提供保障。数据存储层：存储各类审计数据，可分为元数据、审计主题数据库、系统运行库、知识库和成果库，数据存储层是系统的数据基础来源，为系统运行提供必要的数据支持。系统支撑层：负责数据的采集、处理和系统的管理，提供相关的基础设施和系统平台功能，是数据可靠性和完整性的保障。系统设计充分考虑了灵活多变的审计业务现状，整体上采用多层设计架构设计方案，层级设计分模块完成。层级之间设计相互独立，采用稳定的接口设计技术进行消息通信和数据交互，实现了各层级在逻辑上的相互分离，提高系统的可扩展性、可维护性、可移植性和可复用性。图5-2应用架构图2.物理部署方案智能审计系统采用集中式部署方案。集中部署可实现系统硬件、软件、运维的集中建设与管理，不仅能降低系统推广的硬件费用支出，而且利于网络监控，减少系统长期运维成本。从应用角度上看，集中式部署方案便于审计数据的共享，提高审计效率。在集团公司总部集中搭建统一的智能审计系统，通过组织结构划分，为每个审计机构配置系统应用环境。在审计业务中，系统从源系统集中抽取所有审计相关数据。各级用户只需登录到智能审计系统即可完成审计作业。部署方案如图5-3所示。图5-3集中式部署方案第六章总结基于内部控制所具有的重要作用，加强内部控制成为企业提高经营管理效率、在竞争中取胜的前提条件。随着我国社会主义市场经济体制和现代企业制度的建立，内部控制已逐渐为经营者所重视，建立健全内部控制制度逐渐成为企业加强经营管理的内在需要。同时，现代审计所采用的制度基础审计方法成为企业加强内部控制的外在压力。而且，我国会计、审计理论工作者在借鉴西方已有的内部控制理论基础上，对内部控制进行了有益的探索，又为内部控制实务提供了理论指导。因此，企业应充分把握机遇，加快建立现代企业制度，结合审计专业部门的帮助指导，完善内部控制。而作为审计监督部门，则要不断学习和掌握先进的内部控制理论，借鉴成熟的内部控制经验，及时发现企业在内部控制制度方面存在的问题，防止企业在经营管理上存在的各种漏洞，使企业的经营健康地向前发展。本文通过会计信息化对内部控制产生的影响分析了在会计信息化条件下审计的一些变化及对策探讨，可以说是做了一个有益的尝试。但由于笔者水平所限及自身实践经验的欠缺，本文尚有诸多不太完善的地方，如对内部控制下会计信息化审计的实质性测试具体分析不够深入，对一些具体的审计方法分析也不够深入，希望通过在今后的工作中加强积累，不断完善，能够更好的结合实践工作。

参考文献[1]李晓丽.会计信息化下的企业内部控制问题探讨[J].金融经济，2010，16：131-133.[2]张秋博.浅谈会计信息化环境下的企业内部控制[J].现代经济信息，2010，20：96.[3]郑惠尹，钟学云.探析会计电算化下的企业内部控制审计策略[J].数字技术与应用，2010，06：148-149.[4]徐爱敏，范钦亮，衣兵.会计信息化环境下企业内部控制设计研究[J].绿色财会，2010，11：30-33.[5]臧勇，周艺.会计信息化对企业内部控制审计的影响及对策研究[J].财会通讯（学术版），2007，04：78-80.[6]李敏.会计信息化环境下企业内部控制制度的完善[J].中国管理信息化，2012，02：2-3.[7]刘雪晶，祁双云.会计信息化视角下的企业内部控制体系研究[J].会计之友，2012，19：56-58.[8]杨蓉.会计信息化下内部控制审计研究[J].财政监督，2012，20：5-6.[9]潘彦.会计电算化下的企业内部控制审计策略[J].企业改革与管理，2016，02：133.[10]杨柳.会计信息化视域下的企业内部控制策略探究[J].财会学习，2016，03：131.[11]刘念.会计信息化背景下企业内部控制存在的问题及优化策略[J].商场现代化，2016，15：162-163.[12]李颖.会计电算化下的企业内部控制审计策略研究[J].西部皮革，2016，14：136-137.[13]吴雅鑫.会计信息化环境下企业内部控制之策略探讨[J].现代经济信息，2016，15：274.[14]