浅析税务系统内部审计信息化

浅析税务系统内部审计信息化（精选12篇）

浅析税务系统内部审计信息化 篇1

浅析税务系统网络与信息安全风险及防范

摘要：随着税务系统信息化的快速发展,税收征管向科学化、精细化迈进,税收工作对网络与信息系统的`依赖性越来越大,税务系统网络与信息安全问题日渐凸显.本文通过对税务系统信息化建设现状进行分析,找出其存在的风险及安全需求,从制度和技术的角度提出构建税务系统网络与信息安全保障体系的建议.作 者：黄俊波 作者单位：彝良县地方税务局,云南昭通,657600期 刊：现代经济信息 Journal：MODERN ECONOMIC INFORMATION年，卷(期)：,“”(6)分类号：X9关键词：网络与信息安全 安全意识 网上申报 PKI 风险评估

浅析税务系统内部审计信息化 篇2

一、网络审计信息系统的体系结构

通过网络进行审计的网络审计信息系统是审计中心通过网络获得被审计单位的会计信息并进行审计。审计人员就不必亲自到审计单位, 这样便可以降低审计成本并且使审计人员更好的保持独立性。网络审计系统的体系结构如图1所示。

上述模式的系统由三个部分组成:审计中心 (服务器) 、被审计单位 (客户机) 、和网络环境。客户中心在服务器端配备有大容量的存储器。被审计单位会计信息系统的所有会计信息都实时的传输到审计中心, 由审计中心统一保存, 审计中心随时对保存在本地的审计信息进行审计。由于被审计单位的所有会计信息都在审计中心, 被审计系统可以不设数据库, 有关数据库的操作都可以请求服务器来完成, 但这样可能导致服务器不堪重负, 因此被审系统最好自设数据库, 保留本端数据, 相当于做一个备份。在这种模式下, 审计中心进行审计时不需通知被审系统, 更进一步提高了会计信息审计的真实性和审计的可靠性。

二、利用网络和审计信息系统进行远程审计的步骤

第一, 数据采集。数据采集是网络审计中的一个初始环节, 是审计测试和审计抽样的数据来源的根本渠道。此环节通过以审计信息系统和被审单位的财务信息系统的对接使将被审计单位的财务数据按照通过已加密的传输通道从被审计单位的财务信息系统的接口中导入到审计部门的数据系统中从而实现数据采集。数据从被审计单位的财务信息系统转换到审计单位审计信息系统并不改变它的内容, 只是从形式上改变它在被审软件系统中的识别标志, 从而可以按照审计信息系统要求的标志为审计信息系统所识别。数据采集是网络审计系统工作的基础, 对于企业通常只需要导入科目表, 起初余额表, 凭证库表就可以生成相应的会计明细账、总账、各种报表等信息。还可将原始数据加入到相应的数据库, 以备核查和其他功能模块共享。第二, 数据整理、转换。数据清理对从被审计单位采集来的数据进行分析, 查找审计对象潜在的问题、疑点和异常情况, 并得出初步意见。主要涉及到数据的匹配与合并。通过匹配, 发现重复的对象;通过合并, 保留或生成一个完整的对象。数据清理活动的核心是近似重复对象的识别。如果两条记录在某些字段上的值相等或足够相似, 则认为这两条记录互为近似重复。我们把从被审计单位数据到审计中间表数据之间所需要的各种操作均刻画为转换操作, 在审计数据的转换过程中, 一个转换将源对象利用一种转换规则转换成一组目标对象。源对象和目标对象都是数据对象集合的元素。数据对象集中的元素能够是任何类型的数据元素, 但是典型的是表、列或表示在内存中暂存对象的模型元素。通常, 转换也可以产生一系列的临时数据。那些必须一起执行的转换被归类到相应的转换任务中。在执行时, 转换步骤是用来协调转换任务之间执行情况的控制流。每个转换步骤执行单一的转换任务, 这种转换任务既可以是从源对象利用一种转换规则转换成一组目标对象, 又可以是源对象经过多种转换规则转换成一组目标对象。第三, 数据处理。对预处理后的财务电子数据采用查询、统计、抽样、汇总、计算等技术进行分析处理。第四, 符合性测试。进行符合性测试工作按照计划安排, 依照审计程序, 对所审计对象进行符合性测试, 主要通过填表或回答问题方式完成调查表, 通过程序进行统计, 分析出符合性测试结果。第五, 实质性测试。在已做好符合性测试的基础上进行实质性测试。审计程序会自动形成各科目固定格式的审定表, 审计人员要进一步套用模板, 形成诸如现金盘点、固定资产折旧、应付福利费等的计算表。第六, 将分析和测试后的数据归档存入审计工作底稿。

三、审计信息系统进行网络审计的局限性及解决建议

1、统一会计软件数据接口标准

开发会计核算软件的厂商为了长期拥有自己的固定的用户和保证会计核算软件的安全, 对财务信息系统的数据存储格式保密, 以至该软件所含的信息不能被其他厂商调用, 从而使财务数据人为割裂, 形成数据孤岛。这些孤岛易守难攻, 大大增加了实施审计工作的难度。财务软件数据接口成为了制约审计信息系统开发使用的“瓶颈”。这个“瓶颈”就使每次审计都需要寻找不同的数据转换软件, 严重降低了审计工作效率, 也使得利用网络和审计。信息系统进行联网审计的使用范围大大缩小 (见图2) 。

统一会计软件数据接口标准可以使在审计中可以使用审计软件利用网络对各种财务信息系统的财务数据获取成为可能。有了统一的接口标准。首先, 审计软件可以向财务软件采集数据, 解决了原来财务数据不兼容而不能直接调用的问题, 而利用网络开发的网络审计信息系统就有了更广阔的空间。审计工作也将会更好地发挥其职能;其次, 可以充分利用现有的审计资源在各个审计机关之间形成一个有效的信息共享链, 许多集体和个人开发出来的经过实践证明行之有效的计算机审计小模块或计算机应用小技巧都可以在整个审计系统内共享, 避免审计资源的浪费以及重复建设, 可优化整合审计资源, 实现审计信息的有效共享。《中国财务软件数据接口标准》对审计应用软件的设计和开发方面将有巨大的推进作用。使审计信息系统联合网络进行网络审计在不久的将来将被广泛运用。它有利于审计软件的标准化、产品化, 缩短软件开发周期, 提高开发效率, 降低计算机审计工作的复杂度。

2、网络安全技术

首先, 应加强物理安全控制, 即参与系统开发和财务软件评审工作。财务软件开发时应全面考虑审计程序的嵌入, 建立一个独立的模块作为审计软件系统的“前置”来专门处理电子信息。即由前置模块来完成对输入电子信息的接收、真伪鉴别、解密、模式转换;针对发出的信息由它加密 (将标准数据模式生成电子报文并加密) 和发送。这样一来, 被审计单位的计算机网络就可以对经济业务进行实时监控, 自动完成部分审计任务。审计人员参与审计信息系统开发和财务软件审计有利于将错误扼杀在萌芽阶段。

其次, 加大逻辑安全控制, 即重点审查系统的安全控制。审计人员要着重对系统的职责分离情况、操作权限设置进行审查, 防止越权操作和计算机舞弊行为的发生, 检查被审单位的系统安全管理体制和安全保密技术, 是否设置外部访问区域, 是否建立防火墙和实时监控程序。

再次, 做好审计信息系统防病毒工作。使用计算机病毒的疫苗程序, 监督系统运行防止病毒入侵。及时升级杀毒软件。及时修补操作系统和审计信息系统的漏洞做好防病毒准备。

最后, 做好总体环境控制, 审计人员可以实施网络咨询和电子商务签证服务。可就如何选购财务软件, 如何实施有效的系统安全控制和如何改进现有的财务管理模式提供咨询服务, 并按照标准对网上商业活动的完整性、真实性和可靠性进行全面签证。

3、加强网络审计立法, 制定相关法规准则

网络审计立法是保障网络审计正常发展的保障。加强网络审计有关的立法, 使审计执业人员在开展网络审计工作时尤其是进行电子证据、电子签名、电子合同、电子货币等合法性审计时有法可依、有章可循。同时, 由于网络审计的对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化, 所以加快建立一套网络审计准则是促进网络审计的重要任务, 加强网络审计立法以指导网络审计工作实践的深入。

利用审计信息系统和网络进行审计虽然有很多的优点, 但我们也应该认识到联网审计并不能完全取代实地审计的全部。我们应该坚持网络审计和实地审计相结合。一些必须进行实地审计的工作是不能够完全被网络审计所取代的, 如取证材料的认可、现场查看, 实地盘点、询问和调查函证等, 所以网络的远程审计还必须和其他的审计方法相结合。

参考文献

[1]王学荣、张金城:网络环境下的实时自动化审计系统[J].审计与经济研究, 2001 (2) .

[2]中国软件协会财务与企业管理分会:中国财务软件数据接口标准[J].中国会计电算化, 1999 (4) .

浅析税务系统内部审计信息化 篇3

摘 要 本文简要介绍了电算化会计信息系 统中建立内部控制制度的必要性，阐述了其内部控 制的主要内容。

关键词 电算化 会计信息 系统内部控制

随着IT技术和网络技术的发展应用，电算化会计信息系统环境下的内部控制面临新的问题和挑战。如何应对挑战，财政部2001年发布的《内部会计控制规范――基本规范（试行））第二十六条中对此作了明确规定"，电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统，减少和消除人为操纵因素，确保内部会计控制的有效实施，同时要加强对财务会计电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制"。本文就电算化会计信息系统中建立内部控制制度的必要性和内部控制的主要内容做如下阐述。

一、电算化会计信息系统中建立内部控制制度的必要性

（一）手工记账系统的会计数据是用可视的文字、符号直接记录在纸上的，这种记账方式有较好的直观性，甚至笔迹也可以成为控制的手段。采用计算机集中地对数据进行处理后，由人工形成并掌握的信息便越来越少。当会计数据以肉眼无法识别的形式存储在磁盘上，人的判断作用便降低了。同时，由于计算机系统的透明度较高，因此，对数据的安全性、保密性进行的控制就变得尤为重要。

（二）计算机对会计数据的处理是在一个封闭的系统中进行的，其中有许多的处理过程对会计人员来说是"暗箱"，会计人员无法直接参与和控制，会计数据处理的准确性完全取决于应用程序和硬件的可靠程度，因而电算化会计系统必须建立起在计算机处理方式下特殊的内部控制。

（三）在手工记账方式下，会计核算的质量取决于会计人员的业务水平、工作态度及对有关会计法规的理解程度和执行效果。财务部门经过长期的实践已积累了大量的经验，建立起了一整套的管理制度。实现会计电算化后，许多传统的控制方式失去了存在的基础，必须有新的方式取代它。会计工作的质量除受原有因素的影响外，还将取决于计算机系统的可靠性和会计人员自身对新系统的操作管理水平。在这种旧的数据处理方式未被完全取代而新的方式尚未成熟的时期，会计信息失真的风险比以往任何时候都加大了。为了顺利地渡过这一时期，减少转换风险对会计信息的威胁，电算化会计系统更应当建立起一套新的管理控制制度。

二、电算化会计信息系统环境下内部控制的主要内容

（一）电算化会计信息系统的一般控制。一般控制是指任何电算化会计信息系统普遍适用、为系统的安全可靠而对系统构成要素（人、硬件、软件）及环境实施的控制。

1.组织与管理控制。组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制，其基本目标是建立恰当的组织机构和职责分工制度，以达到相互牵制、相互制约、防止或减少错弊发生的目的。

2.应用系统开发、建立和维护控制。（1）应用系统开发控制是针对系统开发阶段而言的，具体包括：系统开发前应进行可行性研究和需求分析；开发过程应进行适当的人员分工；按规范收集和保管有关系统的资料并加以保密等。（2）系统建立控制则是针对系统建立阶段而言的，具体包括：资源的适当配置；系统的调试应有各岗位人员的参与；新的系统应与传统系统并行一段时间并经有关部门审批后才能替代传统系统使用；严格的验收程序等。

（3）系统的维护是指日常为保障系统正常运行 而对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护控制就是针对这些工作而实施的控制。

3.数据和程序控制。数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接影响着系统的运行，而数据的安全与否关系到财务信息的完整性和保密性。数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等，而数据的备份则是数据恢复与重建的基础，是一种常见的数据控制手段，网络中利用两个服务器进行双机镜像映射备份是备份的先进形式。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件，从而减少程序被修改的可能性；程序备份则是指有关人员要注明程序功能后备份存档，以备系统损坏后重建安装之需。程序的安全控制还要求系统使用单位制定具体的防病毒措施，包括对所有来历不明的介质在使用前进行病毒检测，定期对系统进行病毒检测，使用网络病毒防火墙以防止日益猖獗的网络病毒侵入等。

（二）会计电算化系统的应用控制。应用控制是对会计电算化系统中具体的数据处理活动所进行的控制。应用控制可划分为输入控制、计算机处理与数据文件控制和输出控制。

1．输入控制。常用的控制方法包括：建立科目名称与代码对照文件，以防止会计科目输错；设计科目代码校验，以保证会计科目代码输入的正确性；设立对应关系参照文件，用来判断对应账户是否发生错误；试算平衡控制，对每笔分录和借贷方进行平衡校验，防止输入金额出错；顺序检查法，防止凭证编号重复；二次输入法，将数据先后两次输入或同时由两人分别输入，经对比后确定输入是否 正确等。

2．计算机处理与数据文件控制。常用的控制措施包括：登账条件检验，即系统要有确认数据经复核后才能登账的控制能力；防错、纠错控制，即系统要有防止或及时发现在处理过程中数据丢失、重复或出错的控制措施；修改权限与修改痕迹控制，即对已人账的凭证，系统只能提供留有痕迹控制，也就是说，系统只能提供留有痕迹的更改功能，对己结账的凭证与账簿以及计算机内账簿生成的报表数据，系统不提供更改功能等。

税务系统宣传信息3 篇4

XX县国税局积极探索开展机关党建工作的新途

径、新方法，突出教育创新、管理创新、形象创新、机制创新、效能创新，使党的组织建设、思想建设、作风建设、制度建设和能力建设得到进一步加强，党员领导干部的表率作用、共产党员的先锋模范作用、党组织的战斗堡垒作用得到进一步发挥，实现了国税工作与党建工作同步发展、相互促进的良好局面。至6月17日，全局共组织税收收入XXXX万元，同比增收XXX万元，增长XXX%，提前XX天实现了任务过半。

近年来，该局面对税收工作的新形势和新任务，按照“围绕中心抓党建，抓好党建促发展”的工作思路，从理论学习和理想信念教育抓起，先后投资20余万元建成了党员活动室、图书室、学习园地、内部网站等硬件设施，订阅党报党刊20余种，为党员创造了良好的学习环境。在XX税务分局建起国税干部职工政治思想教育基地，依托华阳红色文化和龙亭蔡伦纸文化等历史文化积淀，将一批革命英烈和当代先进典型人物事迹，以及XXX县国税成立以来取得的工

作成就制作成宣传展板，组织全局党员干部到革命圣地延安、井冈山和华阳红二十五军旧址等地接受革命传统教育，通过走长征路、吃红军饭、唱革命歌、读红色书，邀请著名专家教授做专题辅导报告10余场。举办以弘扬“长征精神”、“ 税收在我心中”等为主题的系列活动 16场次，强化了党员干部的理想信念，增强了学习活动的针对性和亲合力。

同时，以廉政文化建设与国税文化有机为载体，围绕“明廉理、励廉志、育廉情、树廉威、兴廉风、践廉行”主题，大力开展廉政文化“进机关、进基层、进家庭、进纳税户”的“四进”活动，以教育倡廉、读书养廉、扶贫思廉、文化兴廉、家庭助廉、制度保廉，丰富党建内容。在县局机关和各基层单位建起文化墙，陶冶干部情操。今年，抓住争先创优竞赛活动的良好机遇，在办税窗口设立了“党员示范岗”，掀起了比、学、赶、帮、超的良好氛围，有力推进了系统“讲党性、重品行、作表率”主题活动的深入开展，团队精神，争创意识得到彰显。通过抓党建促发展，国税部门树立起了良好的社会形象，赢得各界好评。连续五年在全县29个执法部门和窗口单位的“政风-2-

浅析税务系统内部审计信息化 篇5

2.在我国凡是违背社会主义精神文明建设的要求，违背中华民族优良文化传统习惯以及违背社会公德的各类信息就是网络不良信息。3.网上的安全审计主要是对系统中的各类活动进行跟踪记录，为以后安全事件的追踪、漏洞的分析提供一些原始证据。

4.随着国际信息安全领域的事件频繁发生，无论是高层领导或是专家或是普通民众对信息安全问题都高度重视。

5.对于信息安全危险的分类，从危险的来源来分，可分为内部的危险和外部的危险。

6.以云计算、物联网等为代表的新一轮信息技术革命，正在成为全球后金融时代社会和经济发展共同关注的重点。

7.“安全”一词是指将服务与资源的脆弱性降到最低限度。8.目前我国重要的信息系统和工业控制系统是自主生产的，不会产生对外依赖。

9.对于从美国出口到我国的设备，美国安全局会提前有意植入一些后门或者植入一些微软件。

10.我国信息技术产品的国产化程度非常低，很多重要信息系统还是由外国厂家提供，网络防护十分薄弱。

11.用户在处理废弃硬盘时，只要将电脑硬盘内的数据格式化就可以了，数据就不可能被恢复了。12.浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息，并反映用户的使用习惯、隐私等。因此应当定期清理这些信息以避免他人获得并造成隐私泄密。

13.大数据的特点是数据量巨大，是指数据存储量已经从TB级别升至PB级别。

14.信息系统建设完成后，运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构，定期对信息系统安全等级状况开展等级测评。

15.机密性、完整性和可用性是评价信息资产的三个安全属性。

二、单项选择（每题3分，共计30分）

1.内部人员对系统产生误操作，滥用权力，个别系统里的人内外勾结，这是属于安全威胁来源的（）方面。

A.内部方面

B．外部方面

C．人为方面

D．意外方面

2.2014年，中央成立网络安全与信息化领导小组，并由（）同志亲自担任组长。

A.李克强

B.刘云山

C.习近平 D.张德江

3.计算机水平高超的电脑专家，他们可以侵入到你正常的系统，不经授权修改你的程序，修改你的系统，这类统称为（）。

A.漏洞

B.病毒

C.黑客

D.间谍

4.（）被广泛认为是继报纸、电台、电视之后的第四媒体。

A.互联网

B.电话

C.广播

D.手机

5.最近，国务院下发的5号文件明确提出加快推进（）的应用，给我们的安全问题提出了新的严峻挑战。

A.云计算

B.大数据

C.物联网

D.互联网

6.中央网络安全和信息化领导小组要求把我国建设成为（）。

A.技术强国

B.信息强国

C.科技强国 D.网络强国

7.下列属于网络诈骗的方式的是（）。

A.中奖诈骗

B.钓鱼诈骗

C.QQ视频诈骗

D.以上都是

8.网络社会的本质变化是（）。

A.信息碎片化

B.网络碎片化

C.跨越时空的碎片化

D.生活的碎片化

9.由于遭遇（）的入侵，伊朗的核计划至少推迟了两年多。

A.特洛伊木马

B.蠕虫病毒

C.震网病毒

D.逻辑炸弹

10.计算机病毒是（）A.一种芯片

B.具有远程控制计算机功能的一段程序 C.一种生物病毒

D.具有破坏计算机功能或毁坏数据的一组程序代码

三、多项选择题（每题4分，共计40分）2.安全使用邮箱应该做到的有（）

A.对于隐私或重要的文件可以加密之后再发送 B.为邮箱的用户账号设置高强度的口令 C.区分工作邮箱和生活邮箱

D.不要查看来源不明和内容不明的邮件，应直接删除 3.以下关于盗版软件的说法，错误的是（）。A.若出现问题可以找开发商负责赔偿损失 B.使用盗版软件不违反法律

C.成为计算机病毒的重要来源和传播途径之一 D.可能会包含不健康的内容

4.信息安全是一个不断攻防演练的过程，一个不断发展的过程，遵循PDCA模型，其中，PDCA是指（）。

A.Plan B.Act C.Check D.Aim E.Do 5.根据涉密网络系统的分级保护原则，涉密网络的分级有哪些？（）A.秘密 B.内部 C.机密 D.绝密

6.税务系统信息安全体系建设的主要内容有（）A.建设统一、完善的网络安全防护系统

B.建立全网统一的基于PKI的网络信任系统及其安全基础设施。C.基于网络安全防护系统和安全基础设施，构建统一的安全支撑平台和应用支撑平台。

D.基于安全支撑平台和应用支撑平台，建设涵盖各类税收业务的安全应用系统。

E.建设一体化的信息安全管理系统和服务于安全管理系统的安全管理平台。

7．税务系统信息安全体系的构成()A.一个决策领导层

B.四个安全系统（安全管理系统、网络防护系统、安全基础设施系统、安全应用系统）

C.三个安全平台（安全支撑平台、应用支撑平台、安全管理平台）D.金税三期核心征管系统

8．税务系统信息安全体系的实施原则（）A.统筹规划、分步实施 B.联合共建、互联互通 C.安全保密、先进可靠 D.经济实用、灵活方便 E.统一标准、统一规范 9．税务系统网络与信息安全防护体系建设经历过以下（）阶段 A.首期 B.二期 C.三期 D.四期

10.税务系统网络与信息安全建设第三期的内容有（）

A．采用网络准入控制系统阻止不符合安全要求的计算机终端接入数据中心局域网

B．在网络中部署安全性检查与补丁分发系统，对接入数据中心局域网的计算机终端进行安全检查和修复，提高接入终端的安全性 C．采用数据库安全审计系统对数据库应用的所有操作实施安全性审计

D．在因特网接口部署上网行为监控系统，对访问互联网的行为安全进行监控，对网络流量和带宽实施管理。

2015网络和信息安全宣传考试答案

一、判断对错30

√×√√√

√√×√√

×√√√√

二、单项选择30 ACCAA DDCCD

浅析企业内部审计信息化运用 篇6

面对信息化技术背景， 企业在构建内部审计体系时， 可以借助于信息化审计组织框架对审计项目管理加以优化完善， 也能借助于内部审计信息化标准对审计工作进行规范， 此外还能通过大量资金来构建起企业内部审计专用平台， 便于不同部门进行交流互动， 这样不但可以促使信息传递更加迅速， 提高企业内部审计水平， 同时还能有效提升企业的整体审计效率。

4.2 促使静态审计朝着动态审计转变， 监督审计朝着服务监督审计转变

企业在构建内部审计信息化框架的过程中， 要对审计工作进行转变。这就可以让静态审计朝着动态审计方面转变， 以保证审计效率， 缩短审计时间;让监督审计朝着服务监督审计方面转变， 从而保证企业可以更好地应对审计风险， 提高风险防范意识与防范能力;在审计目标与审计范围的基础上， 对审计重心进行转变， 从而可以保证信息系统安全完整， 促使企业在运用ERP系统对企业审计加以管理时， 可以更好地规范内部审计流程， 进一步提升企业的审计效率， 强化企业的整体实力。

4.3 提升信息技术获取能力， 对数据收集、处理技术加以创新

信息化技术的发展需要企业在开展内部审计工作的过程中， 具备扎实的系统拷贝技术， 从而才能对数据进行有效分析处理， 审计程序要具备采集式的审计模块， 从而才能保证信息录入功能得到充分发挥， 确保审计信息的安全性， 审计程序还要具备扎实的审计技术， 保证审计数据可以实时在线传输检测， 这样才能确保企业内部审计形式多种多样。当企业具备了上述三种程序以后， 还要对数据收集技术、数据处理技术、审计报告技术进行有效创新， 这样才可以持续推动审计信息化得到更好的应用， 审计质量得到根本性的提升。

5 结论

总而言之， 面对科学技术日新月异、信息技术迅猛发展的时代背景， 企业内部审计朝着信息化方面转变已经成为必然的发展趋势， 因此企业要不断更新审计观念， 具备信息化审计意识， 完善组织框架， 提高创新速度， 持续提升计算机审计水平， 这样才能有效拓展审计工作的深度与广度， 促使审计效率得到实质性提升。

参考文献

[1]朱大鹏.大型集团企业内部审计信息化研究[D].哈尔滨:哈尔滨商业大学, .

[2]陈冬梅, 刘彦军, 王红霞, 等.企业内部审计信息化建设研究[J].中国内部审计, , (8) :70-73.

[3]占宇.基于内部审计视角剖析高校财务基础工作重要性[J].现代商贸工业, , 39 (01) :117-118.

浅析企业内部控制信息系统的实施 篇7

一、信息系统的建立和应关注的问题

企业资源计划系统 (Enterprise Resource Planning, 简称ERP) 以业务流程为主线, 对人、财、物等资源进行全面整合, 是一种可以实现跨地区、跨部门甚至跨公司整合实时信息的企业管理信息系统, 实质上是高度集成和标准化的企业管理系统。ERP系统主要有财务管理、物流管理和人力资源管理等三大功能, 在企业资源最优化配置的前提下, 整合企业内部主要乃至所有的经营活动, 包括财务会计、管理会计、计划管理、采购管理、销售管理等主要功能模块, 以达到效率化经营的目标。ERP系统是目前大型国有企业首选的信息管理系统, 并已在企业中成功实施。

在实施ERP信息系统时应关注的问题主要是日常运行维护、系统变更和安全管理。

1.日常运行维护是系统正常运转的保证, 包括系统的日常操作、系统的日常巡检和维修、系统运行状态监控、异常事件的报告和处理等。为保证系统正常运转, 企业应制定信息系统使用操作程序、信息管理制度以及各模块子系统的具体操作规范, 确保信息系统按照规定的程序、制度和操作规范持续稳定运行, 切实做好系统运行记录, 对异常现象发生时间和可能的原因作出详细记录, 系统运行的日常维护、设备的保养与安全管理、故障的诊断与排除、易耗品的更换与安装等应由专人负责。

2.系统变更主要包括硬件的升级扩容、软件的修改与升级等。企业应当建立标准流程来实施和记录系统变更, 变更过程要得到适当的授权与管理层的批准, 变更应当严格遵照管理流程进行操作, 不得擅自进行软件的删除、修改等操作。

3.安全管理的目标是保障信息系统安全, 企业要建立信息系统相关资产的管理制度, 保证电子设备的安全。企业应对重要岗位员工进行信息系统安全保密培训, 建立信息系统安全保密制度和泄密责任追究制度, 安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏, 建立系统数据定期备份制度, 建立信息系统开发、运行与维护等环节的岗位责任制度和不相容职务分离制度, 防范利用计算机舞弊和犯罪, 应建立用户管理制度, 不得将不相容职责授予同一用户。

二、如何实施内控信息系统

以笔者工作单位实施用友ERP为实例, 来简要说明ERP实施全过程。

1.实施的必要性

笔者工作单位是国资委下属大型国企的全资子公司, 集团公司为了加强对下属公司的管控力, 集团管理层认为通过ERP项目的实施, 可以建立企业先进的管理信息化网络, 满足现代企业的管理模式和要求, 加强网络化集中管理, 获得更加高效、准确、实时的信息, 同时可以网上即时查询企业资源信息及需求信息, 形成快捷的经营管理模式。目标是以现代化管理思想为基础, 以信息化为手段覆盖各职能部门的企业资源计划系统。打造一个集成的、实用的信息平台, 使数据一次录入全程共享, 实现物流、资金流和信息流的高度统一, 彻底改变企业信息基础设施薄弱的情况, 同时提高员工信息技术应用水平, 使人员工作效率与企业的经济效益得到改善。

2.实施阶段, 重组业务流程

(1) 项目组织。除了集团公司项目组外, 各公司也成立了项目实施小组, 成员由企业信息技术部门、财务部门等主要部门领导和业务骨干组成, 再细分为财务组和经营业务组。并对公司每个员工赋予角色, 固定用户包括财务部所有人员, 被赋予“关键用户”的角色, 业务部门如采购、销售、采购等使用人员被确定为“次关键用户”赋予本职工作的权限, 最终使用查询功能的员工被赋予“最终用户”的角色。

(2) 方案准备。由公司的关键用户和集团公司系统咨询顾问讨论各业务流程的每个细节, 最终确定其在系统中实现的方案。经过多方讨论, 最终确定完成了业务流程重组 (Business Process Reengineering, 简称BPR) 。BPR是用信息技术彻底地重新设计业务流程, 使其在成本、质量和服务等关键指标上取得显著提高, 打破了部门界线, 使工作环节的相关性和依靠性更加紧密, 增强了员工作为流程拥有者的意识。BPR是实施ERP的前提、依据和基础。

(3) 数据准备。运行ERP之前, 要准备和录入一系列基础数据, 包括主数据和业务数据, 需做大量的分析研究工作。主数据是指会被其他操作过程选用的, 在财务、业务等不同模块之间共享的记录数据, 它包括会计科目、客户、供应商、产品、银行、人员等类型的信息。业务数据是指系统切换时点反映企业状况的需要记录结转的业务、财务数据, 包括财务账面所有余额、业务台账余额。

(4) 系统安装调试。ERP系统是信息集成系统, 需各部门同时参与, 为了实施ERP, 投入大量人力、物力, 为保证系统正常运行, 配置了数台高性能计算机, 为系统安装调试打好基础。

5、模拟运行及用户化。在关键用户基本掌握软件功能的基础上, 模拟运行录入代表性产品, 进行实战性模拟操作, 对业务流程进行检验, 提出解决方案, 对系统进行客户化工作。

3.系统运行。

(1) 新系统上线, 新旧系统并行阶段。根据集团公司的要求, 于2006年11月正式上线, 11、12月所有用户在工作岗位上的正式系统中操作, 处于真正应用状态, 原操作系统与新系统同时运行。

(2) 验收。经过两个月的并行, 对新旧两个系统数据的比较, 结果表明完全一致, 项目验收小组审批验收通过, 表明ERP系统上线成功。

(3) 持续发展阶段。包括软件维护、升级和对新需求的继续开发, 随着市场竞争形势的发展, 企业管理水平的不断提高, 系统自身不断更新换代, 信息技术的不断进步等各方面都会对原有系统构成新挑战, 有必要对系统实施结果做一个小结, 在此基础上制定下一目标, 不断改进和提高。2008年7月, 集团公司又对ERP软件进行了升级, 这也是ERP系统和普通应用软件的重要区别。

4.实施效果。

目前, 集团公司各相关业务部门全面应用用友ERP系统的总账、应收应付、报表、工资、固定资产、采购、销售、库存、存货核算、采购订单、销售订单等子系统, 完成日常财务管理工作。全面实现了销售、生产、采购及库存等业务的信息化和集成化, 实现企业物流、资金流、信息流一体化管理及财务、业务相关信息实时共享。

集团公司ERP系统的实施卓有成效, 促进了企业有效实施内部控制, 提高了企业现代化管理水平, 减少了人为操纵因素, 规范了基础管理, 在系统全面应用的基础上有效促进了企业管理的规范, 对企业综合管理水平提高产生积极而深远的影响。

参考文献

银行系统内部审计问题浅析 篇8

【关键词】银行系统；内部审计；完善措施

我国银行系统单位内部审计的进步推动了金融行业的成长，近年来，银行主要经营工商业存、贷款业务，通过吸纳大量的储户存款，并向资金需求者进行放贷，随着银行巨额资金的流动，其所面临的风险也逐渐增多，银行系统单位内部审计工作也存在诸多问题。

一、银行系统单位内部审计存在的问题

（一）内部审计制度不够健全

一切工作的开展都需要相应的制度进行监管，要想充分发挥银行系统内部审计的作用，健全的内部审计制度是必不可少的。我国部分银行的内部审计部门隶属于银行的高层经营管理者，而高层经营管理者更加注重银行的经营状况，以自身经济利益为出发点，重在完成短期绩效指标，忽略了银行的长远可持续发展，加大了银行系统风险隐患的发生。由于内部审计制度不完善，内部审计人员缺乏一定的权威性，容易受外部环境的干预，难以保持审计的独立性，因此内部审计效率低下，审计结果无法真实的反映银行的实际情况。

（二）审计人员素质有待提高

我国银行系统单位内部审计队伍相对比较薄弱，对审计的重要性认识不足，审计工作没有结合银行发展而展开，没有实现审计的效率。审计人员对传统的常规审计工作比较熟悉，但是对新增银行业务的实质性了解不透彻，审计相关新业务培训不足，没有及时掌握先进、科学的审计方法，缺乏风险防范能力，加上对审计人员的激励机制不完善，阻碍了内部审计工作的效率。

（三）内部审计的内容不充足

随着银行经济业务的扩展，原有的内部审计范围和内容已经无法满足目前的需求，现阶段我国银行内部审计业务的范围有限，审计内容过于简单。银行内部审计工作的主观判断较多，缺乏一定的科学性，审计工作主要在于检查各项金融业务的规范性、合理性，以及查错防弊等简单银行业务事项，检查财务报表、会计凭证是否真实、准确，操作流程是否符合规定，这些都是事后审查，缺乏对银行内部控制情况、岗位业务流程规范、管理结构等事项进行事前预测评价、建议，使得审计效率低下，期限较长，加大审计成本，内部审计监督相对滞后，无法及时分析深层次的问题，没有发挥内部审计的功能。

二、银行系统单位内部审计的完善措施

我国银行贷款质量逐渐下降，坏账呆账增加，容易产生因经营不善而引起的信用风险和操作风险，应加强银行系统单位内部审计工作的质量，作好监督管理工作，加强内部审计制度管理，从运行管理机制、监管方法、审计内容等方面不断创新，规避不良行为产生的不利影响，使银行系统单位内部审计工作跟上金融时代发展的步伐。

（一）加强内部审计制度的建立

银行系统单位内部审计制度的完善是审计工作的前提条件，从银行内部评估风险，不断规范内部审计的标准，改良银行系统内部审计的流程和方法，确保内部审计制度科学、合理、有效，完善银行内部审计部门的各项相关规章制度，使银行的经营管理更加科学、有效。建立专门、独立的内部审计委员会，全权负责银行系统单位内部审计工作，明确审计人员岗位职责，进一步规范内部审计行为。采用垂直的领导机制，由银行董事会直接负责领导内部审计委员会，减少银行高层管理者对内部审计人员的操纵、干预，保持内部审计组织的相对独立性，避免利益相关者之间的关系引起的不良影响，从管理层上提升银行系统内部审计的效率，促使我国银行内部审计效果更加真实、客观、完整，保障整个银行系统健康高效的运转。

（二）提高内部审计人员素质

1、加强对内部审计的重视程度

增强银行系统单位内部审计首先要从思想上改变，让审计及相关人员认识到银行内部审计的重要性，改变主观认识，完善内部审计人员的人生观、价值观、世界观，使内部审计工作不再只流于形式。在内部审计过程中，要不断提高银行董事会、高级管理层对内部审计的重视程度，由领导带头引导下属，使内部审计相关人员共同加强对内部审计的重视，只有这样才能更好的、及时的将银行可预见性和隐藏性风险杜绝起来，提升内部审计效率。

2、组建高素质内部审计人才队伍

要跟上时代的变化，金融行业内部审计工作越来越被社会所重视，银行内部审计人员的自身素质和综合能力成为银行快速、健康、可持续发展的重要因素。首先要对内部审计人员进行专业技能培训，包括计算机技术和专业审计知识，目前我国银行审计工作与计算机网络技术不可分割，对于年长的一代人来说，对新技术的掌握不是很熟练，因此要加强计算机技术的培训，使所有内部审计人员都能够熟练的运用计算机技术科学、准确、快速、高质量的完成银行系统内部审计工作。要不断推进、优化内部审计人员专业理论知识结构，与时俱进，根据新形势的发展需求，不断更新审计专业知识，定期组织内部审计相关知识的业务培训，增强内部审计人才队伍的实力。其次要建立健全的内部审计人员激励机制，将对内部审计人员的业绩考核计入职位晋级或年终奖金上，不断激发内部审计人员工作的积极性、主动性，更好的为银行服务。最后要加强银行间的交流，不断沟通，总结经验，引入国际上成熟并符合我国银行自身实际情况的内部审计经验，使银行业务国际化。

（三）充足内部审计内容

随着银行金融业务的不断增多，应增加银行系统单位内部审计的内容，提高内部审计质量，及时、准确的发现银行系统存在的问题。采取合理、实用的内部审计方法，加强现场审计与非现场审计相结合的审计方法，使审计人员可以从现场的角度分析、检查银行项目存在的缺点，确保现场审计的有效开展，作好事前风险预警工作，及时的防范银行的经营风险，明确相关人员的经济责任。对不同的经营管理银行实行差异化监督，对支行建立差别监督的监管机制，跟踪检查、差错整改、分析原因、事后追究责任，避免不同银行同类错误的发生。利用计算机对数据进行审核，检测、评估银行的经营状况，逐步建立银行系统内部审计数据库，执行流程控制和动态跟踪程序，提高内部审计效率。

参考文献：

[1]马晓燕.对邮储银行内部市计免疫系统发挥的粗浅思考[J].现代径济信息，2014，（2）：138.

浅析税务系统内部审计信息化 篇9

财务管理的定义：财务管理是一项综合性管理工作，企业管理在实行分工、分权的过程中形成了一系列专业管理。财务管理既是企业管理的一个独立方面，又是一项综合的管理工作。财务管理与企业各方面具有广泛联系，在企业中，一切涉及资金的收支活动，都与财务管理有关。总体来看，组织企业财务活动需要财务管理，并且财务管理工作能够很好的处理财务关系。财务管理是企业的管理中的一个非常重要的部分，他是根据财务管理的基本体质，按照财经专业的法规制度，来组织企业内部的各种财务活动的一项经济工作。财务管理反映企业的生产和经营状况。

财务部门的工作人员应通过自己的努力，向企业领导及时汇报财务情况并进行总结，从而能够更好的实现财务管理目标，并使企业的各个部门能够齐心合力，提高企业经济效益。

在企业管理中，经营管理的得当，决策的合理，销路的畅通，技术的先进，在财务指标中他们都可以得到相应的反映。举例来说，一个产品的本质的好与坏，销售的好坏，都可以突破产品销售数量，推动企业的发展，加快流动资金周转很快，能够为企业创造更多的利益，财务指标可以把以上信息更好的表述说明出来。可见，财务管理工作既依赖于整个企业管理工作，又具有其独立特性。

二、财务管理信息化

(一)财务管理信息化对财务风险的影响。在信息化背景下，财务管理的主要条件和次要条件都产生改变，随着企业工作的改变，企业数据的同步化、信息化，在很大程度上突破了以前的密闭环境，进而使以前的财务管理信息化风险有所降低。

(二)财务管理信息化对财务控制背景的影响。在信息化背景下，企业财务内部控制环境将发生财务管理结构简单化，经理和员工能够更直接地沟通，企业财务内部控制内容更加简单，相关人员的工作任务和职责更加清晰，从而提高企业整体的工作效率。控制背景是对企业财务内部控制系统的实施有重大影响的各方面因素的概括，控制背景是其他内部控制因素的根本。

(三)财务管理信息化对信息交流的影响。在财务管理信息化的过程中，财务工作人员需要迅速争取得到来自企业内部与外部的财务信息，准确地在财务组织内部进行交流，从而让财务人员迅速地取得控制需求的相关资料，将责任进行到底，使现代化的财务信息具有与时俱进、科技化、系统化、整体化、具体化等新特性。

(四)财务管理信息化对财务内部外部控制的影响。控制的重点由对个别人的控制为主转变共同相互控制为主，是降低实现企业目标所涉及的风险而进行的重要的措施。财务控制是企业为了使规定能够有效进行而制定并且实施的制度，控制程序也应当与信息化技术处理相适应。

在企业财务管理的运作过程中，充分利用现代化的信息技术，使企业内部的财务信息得到同步和统一，从而提高企业经济效益，以及企业管理水平绝大部分中小企业是个人企业，这些企业通常都是由一个人或几个人掌控，经营管理模式和所作决定的自身想法比较随意，相对财务管理缺乏专业性，了解不深，导致管理人员职责不明确，该管的不管，使财务管理出错，没有财务监督，会计出纳虚假化。大部分中小企业没有完善的财务内部规章制度、审核制度、管理制度、清查制度、核算成本制度、审批制度等具体的财务管理制度。财务管理信息化是一种新型的财务管理模式，他在指定的环境下孕育产生。它有如下特点，实现信息沟通、资金运作、物流的同步，财务管理统一集体化，财务组织随机化以及财务资源供应链化等特点。因为中小企业具有其特殊的经营管理模式，他们在企业管理方面总是存在诸多问题。比如企业流动资金紧张，不能更好的融资。

尽管在刚开始的建立时，我国的中小企业都比较独立化，具有多渠道的融资方式。但制约中小企业发展的重要因素仍然是融资的困难。银行的贷款管理机制与企业的资金需求互相不融合。

首先，银行为了降低贷款的风险性能，降低贷款成本，不情愿放款给中小企业。另一方面，中小企业融资的时效性与银行繁杂的贷款手续不相适应，往往是当贷款下来时，商机已经错过。

在我国的`大部分中小企业存在着会计机构的不健全，会计出纳人员专业基础较差，会计人员分配不合理等顽固问题，甚至有的企业根本没有会计机构，定期聘请企业外部会计来处理财务工作，所有的会计工作都让委托会计代理，让不相干人员处理财务工作，对企业中的财务管理工作一点也不重视，中小企业大部分财会相关人员，没有经过专业训练，缺乏专业知识，无专业的会计从业资格证书和相关凭证。

没有财务管理信息化，很难有效地应用财务分析工具。我国绝大多数中小企业还局限于传统模式下的核算体系，不能事先将各项信息进行比较，从而判断结果和预想问题。生存对于中小企业来说是相当重要的，忽略中长期的资金周转反而重视前期的自己周转。

三、财务管理内部控制

财务管理内部控制是为维护企业资金安全，阻止欺骗行为的发生，增强财务管理决策的有效性能，财务运营效果，保障财务相关信息的全面化和准确率，降低财务风险，并进一步实现财务目标的规章制度。良好的财务管理内部控制，财务管理内部控制的规章制度保证了财务管理信息化的顺利进行，能够保障企业财产安全、财务管理信息化的顺利进行以及企业经营的实现具有显著的作用。在财务管理信息化进程中，财务的工作过程、工作顺序、工作方法产生了一定的变化，对财务运行体制、财务内部结构产生了重大的改变。

建立优秀的财务管理信息化能够为企业整体的信息化打下牢固的基础，实现整个企业的信息同步与信息统一，进一步实现财务管理工作与企业整体工作的现代化。

浅析税务系统内部审计信息化 篇10

免疫系统”坚实的物质技术基础，才能充分发挥国家审计的“免疫系统”功能，推动审计事业又好又快发展，从而为国家经济社会的科学发展保驾护航。

近年来，信息化浪潮逐渐波及社会生活的各个角落，也深入国民经济各个领域，生产、组织、管理方式随之发生了巨大变化和变革，计算机信息系统逐步成为承载各行业、各部门、各单位开展业务工作和管理工作的核心部分。同时，由于资金、技术、开发周期、管理、经验、知识产权等原因，这些信息系统不同程度地存在着诸多问题，成为威胁国家财政、金融、国有资产和资源、民生、生态环境及国家信息等系统安全的潜在爆发区。

面对新形势、迎接新挑战，国家审计机关要充分发挥“免疫系统”功能，实现审计事业的新发展，结合我国审计信息化发展的现状，该如何有效应对？笔者认为，应着重从以下四个方面加以考虑：

一、以数据审计为基础，以发现大要案线索为突破口，充分发挥国家审计“免疫系统”的微观功能

我国审计机关自建立以来，计算机审计经历了计算机辅助审计和向计算机审计转变的两个阶段。通过多年的数据审计实践，我们积累了较多的经验，总结了比较成熟的技术方法，开发了一系列数据审计软件，成为审计人员开展数据审计的有效工具。在对银行、海关、电信等信息化程度较高的行业审计中，这些经验、技术方法和审计软件对发现大要案线索发挥了日益重要的作用，迈出了由以手工审计为主逐步向计算机审计发展的关键步伐。应坚持以数据审计为基础，逐步使其成为审计人员普遍掌握的基础审计方法，加快完成由手工审计向计算机审计的跨越。通过开展数据审计，注意发现大要案线索，及时揭示国民经济各领域中存在的突出问题，从而充分发挥国家审计“免疫系统”的微观功能。

二、以信息系统审计为高地，重点揭示各行业、各部门、各单位信息系统中存在的普遍性问题，充分发挥国家审计“免疫系统”的宏观功能

随着整个社会信息化程度的逐步提高，各行业、各部门、各单位内部的信息系统将逐步整合，整个社会的信息系统也将逐步融合，“信息孤岛”的现象将逐步消除，审计发现、分析、解决问题的视角也必须逐步从转向一般特殊、从“细胞”转向组织和系统。只有站在系统思维的高度，通过开展信息系统审计，统筹兼顾相关信息系统的总体和具体情况，才能够充分扩展审计的视野，准确把握被审计单位的基本情况、业务范围、工作流程和控制环节，进而及时发现存在的突出问题和薄弱点，并放在事关经济社会发展全局的大背景下通盘考虑，才能为维护国家安全发挥好国家审计“免疫系统”的宏观功能。

三、积极探索联网审计，建立预警机制，前移审计关口，充分发挥国家审计“免疫系统”的预防功能

随着计算机和网络技术的发展，互联网、广域网、城域网、局域网等基础网络逐步成为国民经济中各行业、各部门、各单位处理业务、从事管理的基础信息平台。借助网络建设和应用开发，以部门的预算跟踪及联网审计为试点，逐步探索各部门、各地方的预算执行及其他常规业务的联网审计工作，通过植入相应审计模块或软件，建立起预警机制，及时或实时发现违法违规事件，做到关口前移，逐步实现“三个转变”，提高审计工作效率，降低审计成本，从而更好地发挥国家审计“免疫系统”的预防功能。

四、进一步加强审计机关内部的信息化建设。结合信息化工作，改革机关内部管理体制和机制，提高组织、管理水平，为审计机关充分发挥国家审计的“免疫系统”功能提供坚实的技术和组织保证

浅析税务系统内部审计信息化 篇11

关键词：国有企业；市场经济；企业管理；信息化建设；建议

企业信息化，是指运用现代信息技术，对企业生产、经营和管理流程（包括人员）进行全面改造、重新整合企业资源以提高企业运行效率和经济效益，增强企业竞争力的过程。当前人类社会已进入了一个以信息产业为主导的信息时代，信息化成为当代科技进步的主要标志，对社会生产力的发展有巨大的推动作用。随着以电子信息、新材料、新能源、自动化等为代表的高新技术的崛起，信息产业以高度创新性、渗透性、倍增性、带动性的特征，成为全球经济发展中增长速度最快的先导产业，正在引起世界经济和社会的巨大变化。企业信息化关系到我国企业生产、经营和管理水平的提高，关系到我国企业的生存和发展，关系到我国企业的国际竞争力。根据中国的国情特点和现实客观条件要求，党的十六大报告中指明了我国工业化发展的方向，要“坚持以信息化带动工业化，以工业化促成信息化。”企业管理也要更多地依赖知识信息的创造、加工、处理和应用，因而企业管理信息化已成为企业提高效益的迫切要求。如何实用信息技术，加强企业管理信息化建设，提高信息化水平，充分发挥其在企业管理中的作用，是当前企业所面临的一个必须迅速解决的问题。

1.企业管理信息化建设的重要性

在知识经济和信息化的当今时代，企业的生存和发展将主要不再依赖于自然资源和廉价劳动力，甚至不再依赖于资本的存量，而更多依赖于对知识信息的创造、加工、处理和、迅速应用的能力。随着我国企业信息化的发展，企业的生产、经营和管理工作会产生比较明显的变化：①信息传递更加快捷。②生产方式更加先进。③管理手段更加科学。④销售渠道更加宽广。因此，我们说企业信息化是企业发展的必由之路，应该重视这项工作，把企业信息化作为谋求企业发展的战略任务来抓，作为提高经济效益的重要手段来抓，作为增强企业竞争能力的重要基础来抓，作为建立现代企业制度的重要内容来抓。因此信息作为管理的基础，决策的依据，竞争的第一要素，成为比物质能源更重要的资源。许多发达国家都在通过积极发展信息技术及其产业，抢占世界经济竞争的制高点，信息化正在引起世界经济和社会的巨大变革。信息是管理工作的基础，信息反馈是现代管理系统中的主要手段。按照信息论的观点，企业信息调节着人流、物流、才流、和能源的数量、方向、速度和目标，并控制人和物有目的、有规模的活动，具有支配作用。所以对企业来说，加强信息化建设是至关重要的。

1.1信息是关系企业存亡的命脉

科学技术是第一生产力，已经成为当代经济发展的决定性因素，在市场经济条件下，每一个企业都面临新技术、新工艺、新产品的严峻挑战，一条有价值的信息救活一个企业的例子比比皆是，而忽视信息，盲目生产造成产品积压，资金无法周转致使企业走投无路，甚至濒临破产的例子也屡见不鲜。因此，信息关系着企业——生死存亡，从这个意义上讲，信息是企业的生命。

1.2信息是企业经营的第一要素

对一个企业来说，信息是企业的神经，是经营者成功决策的依据，只有通过信息，企业才能了解和掌握自身的竞争情况，了解企业的需求和产品的销路，产品市场占有率和经营状态的变化以及产品的研制等，否则，企业就无法实现正常有效的经营管理活动，也就无法生存和发展。因此，信息关系到企业的生存，已成为与资金劳动力一样重要的宝贵财富和资源。

1.3信息是企业科学决策的保证

从技术上看，企业经营目的的确立，策略制定，计划的实施，都需要有丰富、准确和及时的信息支持，企业只有利用准确可靠的信息才能做出正确的决策。从这个意义上来说，决策的过程就是获取、处理和利用信息的过程。另外，从系统工程的观点讲，决策就是从整体出发，为实现特定的目标，在获取一定信息和经验的基础上，借助一定的理论、方法和工具，对几个可供选择的方案进行科学的正确的判断，以确定指导未来行动的最佳方案面对变化着的环境和市场，企业决策的科学及正确与否取决于对信息的掌握程度。另外，信息技术的应用也极大地弱化决策者靠经验、主观判断进行决策的观念，扩展决策四维空间，从而最大限度地消除决策过程中存在的不确定性和随意性，保证决策的科学性、合理化、规范化。

2 加强企业管理信息建设的措施

2.1要高起点搞建设

信息化建设科技含量高，投资规模较大，建设周期长，因此，搞好顶层设计更为重要。顶层设计应当立足于长远，使用即时先进的成熟的适用的并且具有前瞻性的信息技术，坚持以数字化为主体，紧贴企业经营实际的需要，制定出企业信息化建设的总体规划，把“及时、准确、有效、安全”作为原则，保证企业信息化建设的高起点高质量，并能立足实际搞创新，努力将信息技术管理贯穿于企业开发生产销售和服务的全过程，达到利用信息技术提高企业管理水平，提升企业效益，增强企业创新和发展能力的目的。

2.2要全面规划，有重点、分步骤地实施

企业在信息化之前，应该首先研究、了解企业自身的行业特性与信息化需求，明确信息化的首要目标及相应策略。企业实施信息化，第一步是企业内网建设，将原始信息资料进行数字化转化，构建企业信息库，解决好信息化基础、应用、普及、集成和提升等问题。企业内部信息化应用应该按照生产信息化、管理信息化、营销信息化、决策信息化的思路，依据企业实际分步实施。第二步是企业内外一体化网建设。在对内部网建设达到一定水平之后，企业可以着手实施与合作伙伴等外界单位的协同工作信息化，包括商务、办公、采购、销售等。企业应实现与合作伙伴、客户群等外界的信息化连通，达到企业内外网一体化。

2.3要搞好人才培训

用好管好企业信息化资源，虽说可以依靠合作对象的技术力量，但企业自身必须拥有一批高素质的人才。因此，企业在搞信息化建设的过程中，必须把信息化建设的落脚点放在培养信息化人上，实行“寓才于建，以建寓人”的措施。为此，企业应通过培训提高员工运用信息技术的技能，强化全员信息意识的培养，还要尊重信任员工，提高他们吸收信息的能力以及由此产生的创造能力，建立起适应信息技术要求的管理模式。实力信息意识，树立质量意识，树立服务意识，并让骨干人才参与系统或软件的设计开发研制安装和调试的全过程，通过系统或软件的实际操作提高能力，不仅要促进人机结合，而且要有较好的检验完善系统或软件功能，保证企业科技人才队伍与信息化建设的协调发展。

“不实现企业的信息化，谈不上信息化带动工业化。”因此，搞好市场经济条件下的企业信息化建设，是提高企业管理水平，促进管理现代化，建立现代企业制度，有效降低成本，加快技术进步，增强市场竞争力，提高经济效益，促进企业跨越式发展的重要手段，国有企业要想在激烈的市场竞争中生存和发展，就必须有效地实施信息化管理，对信息资源进行有效的开发和利用，运用信息化带来的革命，提升竞争力缩小与发达国家的差距，加快我国产业结构的提升。总之，企业信息化是一项观念更新、管理改革的复杂且艰巨的工程，只有认真克服存在的问题，从企业管理需要实际出发，从适用出发，将先进的管理思想、方法、模式与软件结合起来，才能真正推动企业的信息化管理进程。

参考文献

[1]江艳芬.计算机信息系统集成项目中如何进行范围管理，软件导刊，2006，2

浅析税务系统内部审计信息化 篇12

关键词：会计信息系统,海尔集团,内部控制

一、会计信息系统发展概述

1956年美国通用电气公司第一次在电子计算机上用软件处理工资, 电子计算机开始普遍应用于会计核算, 但仅用于个别或少数孤立的单项业务。20世纪60年代后, 软件技术的发展以及电子数据处理软件的完善促成了完整的会计核算系统, 包括原始凭证输入、记账凭证的编制、审核、登账到编制会计报表等一系列的财务处理过程, 以及工资核算、材料核算等业务。20世纪70年代出现了能够对企业的经济活动进行事前预测、决策、计划和预算, 事中管理和控制, 以及事后核算和分析的决策支持系统。

伴随这些过程的管理软件技术主要有以生产计划为基础的物料需求计划MRP软件、将财务系统和生产系统统一起来的制造资源计划MRPⅡ, 以及将企业营运流程作为一条紧密相连的供应链的企业资源计划ERP。ERP对各个流程的环节可以实行动态控制与实时分析, 并能集成和优化企业的各种资源集成与优化, 是现在会计信息系统软件的基础, 大大改善了企业财务管理工作的流程和效率。

二、会计信息系统在我国应用概述

与国际会计信息化进程相比, 我国会计信息化起步较晚但发展较快, 在20世纪70年代初才有单项业务的处理, 但在80年代就形成了较为完整的会计核算系统和会计核算软件, 20世纪90年代随着国际会计信息系统和网络技术的发展产生了决策支持系统。近年来, 国产的财务软件及企业管理软件发展迅速, 如用友、金蝶、国强等, 在很大程度上加快了我国会计信息化的进程, 提高了我国企业管理的水平和竞争能力。

经过20多年的发展, 会计信息系统在我国发展越来越完善, 广泛应用于我国各企业、事业等单位, 对企业的财务工作和经营活动产生了不可替代的作用:一是改变了传统的会计处理模式, 提高了会计核算的质量和效率, 增加了会计核算工作的准确性。二是使会计管理工作成为整个企业创造价值的链条上的一个环节, 会计的职能从核算扩展到核算和管理有效结合的模式, 增加了信息时效性, 为企业的管理提供更为有效的信息。

这些优势可以从海尔集团实施会计信息系统的案例中得到证实。在海尔集团改进会计信息系统前, 会计核算情况比较混乱。由于手工核算和计算机辅助混合核算的工作方式导致工作效率低、信息共享程度低;不同事业部的财务部门之间因为会计核算软件不同, 导致财务管理水平高低不同、不能信息共享以及在采购等方面的资金浪费的现象;缺乏一套有效的会计管理软件, 和其他业务系统 (如销售、仓库管理等) 不能及时沟通以致会计数据和信息不能及时地反馈到集团财务中心, 会计监督力度不够等等。

通过对系统管理、总账、现金银行、应收应付款管理、报表、合并报表、存货核算等涵盖大部分基础财务核算工作的十个模块的应用。海尔集团对会计信息系统进行了改进, 加强和拓展了财务管理的各项功能, 大大提高了财务管理效率。在实施新会计信息系统后:一是提高了业务核算的准确性。提高了总账系统的录入、审核、结账、查询和分析的效率, 丰富了会计和财务信息, 如通过客户、供应商管理可以非常方便地了解某一客户或供应商与企业发生的所有资金的应收、预收、应付、预付、实收、实付、结余、发票等明细情况, 还可以通过系统设定账龄分析条件, 对应收款、应付款进行账龄分析等。二是通过报表管理和账户查询等提高了财务分析和决策能力。实施后, 各分公司的数据每天 (或每小时) 的业务数据都可以及时传递到集团财务中心并生成相应的财务报表, 能够快速掌握经营和资金状况的动态。在线管理模式 (包括在线反映、在线反馈、实时分析比较等) 也使得集团能够及时了解财务信息并做出反应, 对经营活动和做出财务安排。

三、会计信息系统对内部控制的影响及有关建议

尽管会计信息系统的实施产生了不可置否的积极作用, 但也对会计工作提出了许多挑战, 特别是内部控制方面。

(一) 会计信息系统对内部控制的影响

1、会计信息系统使得内部控制的方式由原来手工方式下的人员的内部牵制转换为人与人、人与计算机的控制关系, 由原来的制度设计控制转换到软件程序和制度结合起来的控制, 如总账、明细账的核对以及余额和发生额的平衡检查和报表数据的勾稽关系检查由计算机代替人工进行处理等。

2、会计信息系统也使的内部控制制度的范围、重点发生变化。内部控制的范围扩展到计算机硬件及软件、维护人员与计算机操作人员的内部牵制以及存储介质会计信息的安全等。由于在电算化下数据输入的正确性会影响到日记账、明细账、往来账乃至会计报表等, 因而数据输入操作成为整个会计电算化业务处理程序中最关键的控制环节, 同样, 信息的输出控制、计算机系统之间的连接等方面也是内部控制的重点。

3、和传统手工方式相比, 会计处理更趋于程序化, 控制更实时化。由电脑完成大部分工作, 包括数据处理集中化、自动化等等, 系统的内部控制更多地依赖自身的实时控制。

4、网络的快速发展及其在财务工作中的广泛应用, 如远程报账、远程报表、远程审计等, 以及计算机病毒的猖獗等使得安全控制难度加大, 这是会计信息系统内部控制的新问题。

鉴于以上影响, 传统方式下的内部控制制度已不能适应新时期的要求。因此, 需要根据新情况采取新措施, 进一步完善企业内部控制制度。

(二) 加强会计信息系统内部控制的建议

对于建立和完善会计信息系统下的内部控制制度除了进行合理的岗位分工、建立良好的系统工作环境以及软、硬件控制等常规控制之外, 更要重点关注以下方面:

1、强化数据操作权限意识, 加强数据控制。具体来说:加强操作权限等级控制, 不同级别的管理者、使用者权限不同, 各人员按其权限进行操作, 不得越级;加强数据输入控制, 保证其准确性;加强数据处理控制, 通过流程控制等措施保证数据计算的准确性和一致性、合法性等;加强数据输出控制, 保证输出数据的准确性、及时性和适用性。

2、加强内部控制的日常管理控制, 保证信息处理质量和系统安全, 减少产生差错和故障的概率。要建立稽核控制制度、强化人员职能控制。由于应用会计信息系统需要一定的知识和操作能力, 因而操作人员职责权限相对集中, 必须制定不相容职务相分离的组织和管理控制措施, 与产生原始数据用户部门相分离, 尽可能保持不相容职能的分离。此外要制定严格的操作流程, 加强系统安全控制和网络安全控制, 保证数据的安全;还要加强病毒的防范和控制;定期进行系统维护控制, 由专门的系统维护人员定期的对系统进行检查、维修、维护。

3、和传统方式相比, 要更加健全档案管理与控制制度, 保障会计信息的安全。在手工方式下, 会计资料的增、删等改动可以从记录和印章上划清责任, 纸质档案可以确保会计信息的安全。相比之下, 会计信息系统的记录方式转换到各种磁性介质上, 这就使得会计信息可能因为磁性介质因受潮、磁化、受热等遭遇丢失或者毁损的危险, 而且如果缺乏适当的内部控制, 会计信息被擅自更改的可能性也会增大。这方面有效的措施有:采取各种安全措施减少磁质介质磁化、遇火、受潮以及遇尘等情况;及时对各种数据文件进行定期检查和备份, 特别是重要文件;由专人负责保管会计档案资料, 制定严格的借阅规则, 严格限制存储介质的接触范围, 并重视对相关人员的培训, 从人力、物力、财力等方面提供必要的支持等。

此外, 要从审计角度加强对会计信息系统的监督, 通过内部审计部门的定期或不定期对会计资料、账务处理程序 (包括权限的设置等等) 、数据的安全 (有无被篡改等) 等的检查进行有效监控。

参考文献

[1]、盛伟.浅析会计信息化环境下的企业内部控制[J].当代经济, 2007 (6) .

[2]、王棣, 杜晋贤.浅析会计信息化与企业内部控制[J].会计之友, 2008 (12) .