亚洲av无码av中文av日韩av,日韩精品福利影视,秋霞露脸精品视频,美熟妇中文字幕在线,变形金刚小说,pdf电子书,酒徒小说

　一、會(huì)計(jì)信息化環(huán)境下內(nèi)部控制在各要素方面的新變化
　?。ㄒ唬┰趦?nèi)部環(huán)境方面的變化
　　與傳統(tǒng)內(nèi)部控制相比，網(wǎng)絡(luò)技術(shù)的引入，使會(huì)計(jì)工作環(huán)境發(fā)生了全新的變化，給會(huì)計(jì)業(yè)務(wù)處理方式和業(yè)務(wù)流程帶來(lái)了很大的變革，企業(yè)財(cái)務(wù)部門必須重新設(shè)置財(cái)務(wù)內(nèi)部機(jī)構(gòu)、崗位職責(zé)和業(yè)務(wù)流程，明確新的權(quán)責(zé)分配，將權(quán)利與責(zé)任落實(shí)到各個(gè)操作終端人員身上。人力資源培訓(xùn)的重點(diǎn)也由培養(yǎng)會(huì)計(jì)專業(yè)人員變化為培養(yǎng)既懂計(jì)算機(jī)技術(shù)又懂會(huì)計(jì)專業(yè)技能和管理的復(fù)合型人才。
　?。ǘ┰陲L(fēng)險(xiǎn)評(píng)估方面的變化
　　會(huì)計(jì)信息系統(tǒng)增加了信息安全問(wèn)題和信息風(fēng)險(xiǎn)問(wèn)題出現(xiàn)的可能性，企業(yè)需要在風(fēng)險(xiǎn)評(píng)估上增加信息技術(shù)的防御系數(shù)，建立針對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的風(fēng)險(xiǎn)應(yīng)對(duì)策略，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)技術(shù)造成的信息風(fēng)險(xiǎn)的有效控制。企業(yè)要重新合理分析、準(zhǔn)確掌握高級(jí)管理人員、關(guān)鍵崗位員工以及其他基層員工的風(fēng)險(xiǎn)偏好，采取適當(dāng)?shù)膬?nèi)部控制措施，避免因個(gè)人風(fēng)險(xiǎn)偏好給企業(yè)經(jīng)營(yíng)帶來(lái)重大損失。對(duì)于外部力量的惡意入侵和盜取要加強(qiáng)防范技術(shù)墻，對(duì)于內(nèi)部違反職業(yè)道德的制造虛假數(shù)據(jù)或能力水平不夠造成的會(huì)計(jì)數(shù)據(jù)偏移要有一定的事前、事中控制機(jī)制。
　　（三）在控制活動(dòng)方面的變化
　　企業(yè)運(yùn)用的控制措施也發(fā)生了新的變化。企業(yè)要根據(jù)信息風(fēng)險(xiǎn)評(píng)估結(jié)果，建立專門的模塊明確相關(guān)部門和崗位的職責(zé)、權(quán)限，實(shí)施對(duì)會(huì)計(jì)信息訪問(wèn)權(quán)限的控制及對(duì)不同系統(tǒng)間的連接控制等，以實(shí)現(xiàn)不相容職務(wù)分離控制、授權(quán)審批控制的要求?？刂频闹攸c(diǎn)由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、計(jì)算機(jī)和互聯(lián)網(wǎng)三方的控制。在會(huì)計(jì)信息系統(tǒng)中，除了對(duì)會(huì)計(jì)核算和業(yè)務(wù)管理的控制，信息系統(tǒng)本身的控制成了重中之重。
　　（四）在信息與溝通方面的變化
　　會(huì)計(jì)信息系統(tǒng)在信息集成與共享方面有高度的優(yōu)勢(shì)，通過(guò)使用網(wǎng)絡(luò)技術(shù)，擴(kuò)大了信息溝通的范圍，突破了時(shí)間與空間的限制，它使企業(yè)內(nèi)部各部門之間，企業(yè)分部與總部之間的信息溝通非常便利，使得信息溝通能漫延到全世界的任何一個(gè)端口，也使信息溝通能發(fā)生在任何一個(gè)時(shí)間點(diǎn)。不僅如此，信息的范圍還包括來(lái)自外部所有與管理相關(guān)的財(cái)務(wù)與非財(cái)務(wù)信息，并且都是建立在對(duì)之有效分析的基礎(chǔ)上。因此企業(yè)要加強(qiáng)對(duì)信息系統(tǒng)的開發(fā)與維護(hù)、訪問(wèn)與變更、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運(yùn)行。
　?。ㄎ澹┰趦?nèi)部監(jiān)督方面的變化
　　企業(yè)的整個(gè)會(huì)計(jì)信息系統(tǒng)是一個(gè)數(shù)據(jù)庫(kù)系統(tǒng)，不再是以前的紙質(zhì)憑證和賬本，日常的會(huì)計(jì)業(yè)務(wù)處理方面的控制，主要依靠交易授權(quán)、人員權(quán)限控制、相關(guān)業(yè)務(wù)的程序化控制來(lái)進(jìn)行，這些需要加強(qiáng)系統(tǒng)功能來(lái)實(shí)現(xiàn)。監(jiān)控的內(nèi)容也發(fā)生了重大的變化， 主要包括對(duì)網(wǎng)絡(luò)平臺(tái)的監(jiān)控、對(duì)系統(tǒng)整體運(yùn)行情況的監(jiān)控、信息傳遞過(guò)程的監(jiān)控和具體業(yè)務(wù)的監(jiān)控。同時(shí)給內(nèi)部審計(jì)帶來(lái)了新的研究課題，審計(jì)方法、審計(jì)手段和審計(jì)工具都要有較大的調(diào)整和變化。
　　
　　二、會(huì)計(jì)信息化環(huán)境下內(nèi)部控制面臨的新問(wèn)題
　　（一）會(huì)計(jì)信息系統(tǒng)程序化的缺陷，使得會(huì)計(jì)信息容易被人為故意修改
　　傳統(tǒng)會(huì)計(jì)業(yè)務(wù)的每一張?jiān)紗螕?jù)在每一個(gè)環(huán)節(jié)都有相應(yīng)治理權(quán)限的人員簽字或蓋章、領(lǐng)導(dǎo)簽字和蓋章，之后才能做入會(huì)計(jì)憑證中去，雖然工作的效率不高，卻在層層人員經(jīng)手之下，有效地防止了舞弊，而基于會(huì)計(jì)信息系統(tǒng)使會(huì)計(jì)信息在企業(yè)公共信息平臺(tái)上成為開放的信息系統(tǒng)，會(huì)計(jì)人員既從事數(shù)據(jù)的輸入、處理，又負(fù)責(zé)數(shù)據(jù)的輸出、報(bào)送，這容易使他們?cè)谖唇?jīng)批準(zhǔn)的情況下，對(duì)使用的程序和數(shù)據(jù)庫(kù)進(jìn)行隨意修改等操作處理，一旦科目體系和對(duì)賬數(shù)據(jù)被破壞，將造成整個(gè)系統(tǒng)的癱瘓，而且任何人只要得到口令和密碼都可以不受限制地隨意調(diào)閱會(huì)計(jì)信息，控制會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)，這樣很容易使企業(yè)的商業(yè)機(jī)密遭到泄露和破壞。還有些不法分子可能利用計(jì)算機(jī)程序舞弊，篡改、刪除、隱匿、轉(zhuǎn)移和偽造會(huì)計(jì)數(shù)據(jù)且不留痕跡，這種虛假會(huì)計(jì)信息會(huì)給企業(yè)帶來(lái)不可估量的損失。
　?。ǘ┤藶榉枪室獾牟铄e(cuò)，易使會(huì)計(jì)信息失真呈現(xiàn)“幾何效應(yīng)”
　　任何一個(gè)操作系統(tǒng)都不可能是完美無(wú)缺的，計(jì)算機(jī)是在公式化和相互勾稽的程序關(guān)系編程之下處理數(shù)據(jù)的，它缺乏手工環(huán)境下的人工識(shí)別糾錯(cuò)能力，當(dāng)輸入的原始數(shù)據(jù)有一點(diǎn)點(diǎn)偏移時(shí)，計(jì)算機(jī)系統(tǒng)的自動(dòng)智能化、高度集成化能將這個(gè)錯(cuò)誤的原始數(shù)據(jù)，傳遞到其他系列的點(diǎn)及面，隨著時(shí)間指數(shù)、擴(kuò)散效應(yīng)而被逐級(jí)放大，造成多個(gè)賬簿、會(huì)計(jì)報(bào)表以及整個(gè)會(huì)計(jì)信息系統(tǒng)失真的幾何效應(yīng)，如果這個(gè)錯(cuò)誤沒(méi)有及時(shí)發(fā)現(xiàn)，就會(huì)重復(fù)地產(chǎn)生新錯(cuò)誤，數(shù)據(jù)會(huì)產(chǎn)生更高倍數(shù)的幾何效應(yīng)，生成的不真實(shí)會(huì)計(jì)信息資料會(huì)給企業(yè)管理者帶來(lái)重大的決策失誤。
　?。ㄈ┯?jì)算機(jī)存儲(chǔ)介質(zhì)的改變，給會(huì)計(jì)信息檔案的儲(chǔ)存與保管方式提出新要求
　　會(huì)計(jì)信息系統(tǒng)下的會(huì)計(jì)檔案，其產(chǎn)生與保管發(fā)生了根本性的變化，原來(lái)手工記賬中連續(xù)的紙質(zhì)憑證和檔案基本上被電子憑證和數(shù)字檔案所取代，因此如何保證會(huì)計(jì)信息化檔案的安全與完整，將成為會(huì)計(jì)信息系統(tǒng)一個(gè)亟需解決的問(wèn)題。首先，隨著計(jì)算機(jī)技術(shù)的發(fā)展，存儲(chǔ)介質(zhì)材料在短短幾十年內(nèi)發(fā)生了巨大的變化，如軟盤、光盤、DVD、硬盤、U盤、閃存等，都屬于存儲(chǔ)介質(zhì)，會(huì)計(jì)信息系統(tǒng)檔案也要隨著時(shí)代的變化不斷改進(jìn)存儲(chǔ)介質(zhì)的材料；其次，會(huì)計(jì)檔案儲(chǔ)存的環(huán)境要求很高，水、火、磁場(chǎng)、灰塵都會(huì)影響存儲(chǔ)介質(zhì)的質(zhì)量，對(duì)濕度、溫度也有一定的要求；最后，存儲(chǔ)在一定介質(zhì)上的會(huì)計(jì)檔案需要一定的軟硬件環(huán)境才可以使用，會(huì)計(jì)信息系統(tǒng)的軟件和操作系統(tǒng)可能根據(jù)政策變化或時(shí)代變化而不斷更新，重新調(diào)用以前的會(huì)計(jì)資料則需要使用符合以前軟硬件環(huán)境的系統(tǒng)才能成功，所以會(huì)計(jì)信息檔案不僅要保存歷史的會(huì)計(jì)資料和信息，還要記錄這些資料與信息的使用環(huán)境、還原方法、相關(guān)的數(shù)據(jù)庫(kù)信息和會(huì)計(jì)軟件及版本信息、操作系統(tǒng)信息等。
　?。ㄋ模┯?jì)算機(jī)的脆弱性，給會(huì)計(jì)信息系統(tǒng)安全帶來(lái)新的風(fēng)險(xiǎn)
　　網(wǎng)絡(luò)技術(shù)將會(huì)計(jì)信息系統(tǒng)放入到一個(gè)整合、開放的環(huán)境中來(lái)，互聯(lián)網(wǎng)往往處于一個(gè)無(wú)組織狀態(tài)，大量的會(huì)計(jì)信息通過(guò)開放的互聯(lián)網(wǎng)傳遞，方便的可訪問(wèn)性使單位及個(gè)人的敏感性信息極易受到侵入。黑客會(huì)利用系統(tǒng)的漏洞和弱點(diǎn)，人為惡意攻擊會(huì)計(jì)信息系統(tǒng)，非法竊取企業(yè)的商業(yè)機(jī)密；計(jì)算機(jī)病毒猖獗，其隱蔽性、潛伏性以及破壞性會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成巨大的破壞，這些病毒的存在對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息安全而言是一顆定時(shí)炸彈；有些不法分子會(huì)利用工具或通過(guò)編寫計(jì)算機(jī)程序突破計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)權(quán)限，侵入他人電腦進(jìn)行操作，通過(guò)修改或冒充他人的IP 地址進(jìn)行信息的攔截、竊取和篡改。這些外來(lái)的“侵犯者”會(huì)使企業(yè)會(huì)計(jì)信息系統(tǒng)面臨嚴(yán)重的安全威脅，給企業(yè)會(huì)計(jì)信息系統(tǒng)安全提出了嚴(yán)峻的挑戰(zhàn)。
　　（五）網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)業(yè)務(wù)的不斷更新，使會(huì)計(jì)人員面臨知識(shí)結(jié)構(gòu)轉(zhuǎn)型的新要求
　　傳統(tǒng)會(huì)計(jì)業(yè)務(wù)比較單一，會(huì)計(jì)人員只要掌握會(huì)計(jì)專業(yè)知識(shí)，熟悉會(huì)計(jì)業(yè)務(wù)流程即可以勝任工作。網(wǎng)絡(luò)環(huán)境使得會(huì)計(jì)核算方式簡(jiǎn)便化，財(cái)務(wù)工作已融入企業(yè)業(yè)務(wù)鏈中的各環(huán)節(jié)，會(huì)計(jì)人員原有的專業(yè)知識(shí)已跟不上信息時(shí)代的要求，業(yè)務(wù)高度集成化要求會(huì)計(jì)人員在具備會(huì)計(jì)專業(yè)知識(shí)的同時(shí)，還要兼?zhèn)湄?cái)務(wù)管理及網(wǎng)絡(luò)信息技術(shù)知識(shí)，能熟識(shí)其他業(yè)務(wù)的基本經(jīng)濟(jì)知識(shí)，而且會(huì)計(jì)信息系統(tǒng)的使用及維護(hù)可能都需要會(huì)計(jì)人員來(lái)完成，會(huì)計(jì)信息系統(tǒng)不斷地更新?lián)Q代也要求會(huì)計(jì)人員加強(qiáng)學(xué)習(xí)，加快知識(shí)結(jié)構(gòu)由單一向復(fù)合轉(zhuǎn)型。




　?。┢髽I(yè)內(nèi)部控制在網(wǎng)絡(luò)環(huán)境中審核機(jī)制功能被削弱，稽核難度不斷加大
　　在傳統(tǒng)會(huì)計(jì)中，會(huì)計(jì)控制是通過(guò)紙質(zhì)的會(huì)計(jì)記錄及傳統(tǒng)內(nèi)部控制方法來(lái)保障傳統(tǒng)會(huì)計(jì)信息的真實(shí)與完整以及經(jīng)濟(jì)責(zé)任的明確。在會(huì)計(jì)信息系統(tǒng)中，會(huì)計(jì)信息的處理和存儲(chǔ)集中于網(wǎng)絡(luò)系統(tǒng)，企業(yè)的原始憑證將成為數(shù)字格式，同時(shí)大量不同的會(huì)計(jì)業(yè)務(wù)交叉在一起，加上信息資源的共享，財(cái)務(wù)信息復(fù)雜程度提高，交叉速度加快，手工會(huì)計(jì)中制單、復(fù)核、記賬等不相容崗位相互牽制制度的效力逐步削弱，稽核必須運(yùn)用更復(fù)雜的審核技術(shù)，會(huì)計(jì)人員必須培訓(xùn)并具備復(fù)雜電腦資料處理能力，才能勝任此項(xiàng)工作。
　　
　　三、加強(qiáng)和完善會(huì)計(jì)信息化環(huán)境下內(nèi)部控制的新思路
　　（一）會(huì)計(jì)信息系統(tǒng)開發(fā)與維護(hù)的控制
　　會(huì)計(jì)信息系統(tǒng)開發(fā)控制是一種事前預(yù)防性的控制，這種控制在會(huì)計(jì)軟件系統(tǒng)開發(fā)過(guò)程中是要執(zhí)行的。一是軟件開發(fā)前要進(jìn)行有效的可行性研究，總體框架的設(shè)計(jì)要定位在公司的實(shí)際業(yè)務(wù)需求上，建立有企業(yè)自身特色，整合企業(yè)所有經(jīng)濟(jì)資源的會(huì)計(jì)信息系統(tǒng)。二是系統(tǒng)的使用周期要長(zhǎng)，要有不斷更新、升級(jí)擴(kuò)充的能力，要賦予企業(yè)自己修改軟件的能力，以順應(yīng)時(shí)代的變遷。三是要保留審計(jì)線索，以方便日后審計(jì)工作尋找審計(jì)軌跡，這需要企業(yè)的政策性規(guī)定才容易提上日程。四是系統(tǒng)崩潰后，具備自我恢復(fù)能力，遇上自然性不可抗力的災(zāi)害也有應(yīng)急的自我備份能力。目前對(duì)于系統(tǒng)維護(hù)的控制更多的是事前預(yù)防和事后彌補(bǔ)、修補(bǔ)，應(yīng)該加強(qiáng)對(duì)系統(tǒng)的實(shí)時(shí)控制、事中監(jiān)控，越早發(fā)現(xiàn)問(wèn)題越能最大限度地減少損失。
　?。ǘ┚W(wǎng)絡(luò)信息安全控制
　　網(wǎng)絡(luò)信息安全控制的重點(diǎn)是對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境的一種控制。首先要改善網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)，克服計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的弱點(diǎn)，主要建立入網(wǎng)訪問(wèn)控制功能模塊。用戶入網(wǎng)訪問(wèn)控制可分為三步驟：用戶名的識(shí)別與驗(yàn)證；用戶口令的識(shí)別與驗(yàn)證；用戶賬號(hào)的檢查。三步驟中任意一個(gè)不對(duì)也不能通過(guò)，系統(tǒng)應(yīng)將其視為非法用戶，不能訪問(wèn)該網(wǎng)絡(luò)。其次，網(wǎng)絡(luò)操作系統(tǒng)要經(jīng)常更新，保證其完整性和安全性。網(wǎng)絡(luò)操作系統(tǒng)應(yīng)具備完善的存取控制功能，防止用戶越權(quán)存取信息；操作系統(tǒng)應(yīng)具備良好的存儲(chǔ)保護(hù)功能，防止用戶作業(yè)在指定范圍以外的存儲(chǔ)區(qū)域進(jìn)行操作；還應(yīng)具備較完善的管理能力，以記錄系統(tǒng)的運(yùn)行情況，監(jiān)測(cè)對(duì)數(shù)據(jù)文件的存取。最后，建立防火墻控制，加強(qiáng)病毒防殺技術(shù)，設(shè)置訪問(wèn)權(quán)限、給文件加密，這樣層層保護(hù)，才能建立完整可靠的安全防線，保證會(huì)計(jì)信息系統(tǒng)的安全運(yùn)行。
　?。ㄈ?huì)計(jì)信息系統(tǒng)檔案的管理控制
　　做好會(huì)計(jì)信息系統(tǒng)檔案的管理工作，是會(huì)計(jì)工作連續(xù)進(jìn)行的保障，是保證整個(gè)會(huì)計(jì)信息系統(tǒng)資料完整的關(guān)鍵環(huán)節(jié)。具體涉及以下幾方面工作：一是使用權(quán)限的管理，指定專門的人進(jìn)行檔案的管理操作，資料借閱人員和系統(tǒng)操作員不能兼任，檔案管理員可以維護(hù)檔案，但不能修改程序；二是操作日志管理，任何人都必須進(jìn)行操作登記，這樣有助于檔案管理員監(jiān)督和控制，也有助于及時(shí)發(fā)現(xiàn)錯(cuò)誤，便于對(duì)錯(cuò)誤的修復(fù)；三是借閱修改手續(xù)管理，檔案的修改必須有嚴(yán)格的審批制度，完善借閱手續(xù)，嚴(yán)防商業(yè)秘密的泄露；四是會(huì)計(jì)檔案軟件版本的兼容性，要注意信息化檔案與對(duì)應(yīng)財(cái)務(wù)軟件版本的一致性，保存會(huì)計(jì)歷史資料的同時(shí)，也要保存其存儲(chǔ)的軟件系統(tǒng)、數(shù)據(jù)庫(kù)信息及會(huì)計(jì)軟件版本和相關(guān)信息；五是軟、硬件的管理，會(huì)計(jì)信息檔案軟件應(yīng)當(dāng)使用加密技術(shù)，防止他在沒(méi)被批準(zhǔn)的情況下遭到人為修改。計(jì)算機(jī)的存儲(chǔ)環(huán)境要符合要求，避免存儲(chǔ)環(huán)境不當(dāng)而造成不必要的儲(chǔ)存成本，采用“AB備份法”進(jìn)行數(shù)據(jù)的備份，最好異地存放，關(guān)鍵性的硬件建立雙系統(tǒng)備份，以防意外和人為錯(cuò)誤造成丟失，還要經(jīng)常檢查，定期復(fù)制，以便再利用或發(fā)生意外時(shí)能及時(shí)恢復(fù)數(shù)據(jù)到最近狀態(tài)。
　?。ㄋ模?huì)計(jì)信息系統(tǒng)的組織結(jié)構(gòu)控制和人員職能控制
　　會(huì)計(jì)信息系統(tǒng)的實(shí)施，使得整個(gè)會(huì)計(jì)組織機(jī)構(gòu)需要重建，需要設(shè)置會(huì)計(jì)信息系統(tǒng)的操作崗位、計(jì)算機(jī)安全與維護(hù)崗位、會(huì)計(jì)檔案管理崗位、系統(tǒng)監(jiān)督崗位等。而人員的職能也要重新授權(quán)，數(shù)據(jù)的采集輸入、會(huì)計(jì)檔案和系統(tǒng)監(jiān)管三種權(quán)限必須分配給不同的人或部門，對(duì)每個(gè)崗位進(jìn)行系統(tǒng)功能的授權(quán)，并通過(guò)落實(shí)他們的責(zé)任和權(quán)限，防止員工利用自己的職權(quán)進(jìn)行舞弊。通過(guò)進(jìn)行內(nèi)部職責(zé)分工，以補(bǔ)救不相容職能集中化的不足，從而體現(xiàn)各部門間及部門內(nèi)部相互牽制和相互監(jiān)督的作用。對(duì)于數(shù)據(jù)文件也要有相應(yīng)授權(quán)，只讀數(shù)據(jù)、修改數(shù)據(jù)、維護(hù)數(shù)據(jù)、調(diào)用數(shù)據(jù)、數(shù)據(jù)備份都要有相應(yīng)的分明的權(quán)利與責(zé)任規(guī)定，以確保數(shù)據(jù)的準(zhǔn)確性和安全性。
　?。ㄎ澹┙⒔∪W(wǎng)絡(luò)內(nèi)部監(jiān)督機(jī)制，加強(qiáng)內(nèi)部審計(jì)
　　加強(qiáng)企業(yè)內(nèi)部監(jiān)督，可以提高內(nèi)部控制的質(zhì)量，使內(nèi)部控制持續(xù)有效。首先，要經(jīng)常性地進(jìn)行風(fēng)險(xiǎn)評(píng)估。每個(gè)崗位都有它最易出現(xiàn)問(wèn)題的風(fēng)險(xiǎn)點(diǎn)，要找出這些崗位的關(guān)鍵控制點(diǎn)，經(jīng)常性地進(jìn)行評(píng)估檢查，隨時(shí)更新。這個(gè)方面?zhèn)戎赜趯?shí)現(xiàn)事前預(yù)防的目的。其次，對(duì)財(cái)務(wù)的日常監(jiān)督，主要是對(duì)日常系統(tǒng)操作的監(jiān)督、修改數(shù)據(jù)的審批，還要對(duì)各個(gè)崗位的職能履行情況進(jìn)行監(jiān)督等，日常的監(jiān)督有助于實(shí)現(xiàn)事中控制的功能。最后，加強(qiáng)內(nèi)部審計(jì)稽查的工作，會(huì)計(jì)信息系統(tǒng)的審計(jì)重點(diǎn)由原來(lái)的對(duì)紙質(zhì)憑證和會(huì)計(jì)資料的審計(jì)轉(zhuǎn)變?yōu)閷?duì)會(huì)計(jì)軟件系統(tǒng)的輸入、處理、輸出和安全控制功能的審計(jì)和評(píng)價(jià)。根據(jù)軟件開發(fā)時(shí)就留好的審計(jì)線索，審計(jì)要對(duì)每個(gè)主要會(huì)計(jì)循環(huán)的控制進(jìn)行檢查，確定每一個(gè)控制的信賴程度，確定日常會(huì)計(jì)工作關(guān)鍵控制點(diǎn)的準(zhǔn)確性及修改、更改審批關(guān)鍵控制點(diǎn)的可行性等等，而且應(yīng)建立內(nèi)部審計(jì)準(zhǔn)則，如會(huì)計(jì)信息系統(tǒng)內(nèi)部控制審計(jì)準(zhǔn)則、網(wǎng)絡(luò)系統(tǒng)安全可靠性評(píng)價(jià)標(biāo)準(zhǔn)、網(wǎng)絡(luò)審計(jì)人員的要求等，為內(nèi)部審計(jì)工作提供公認(rèn)的質(zhì)量標(biāo)準(zhǔn)。
　?。┘訌?qiáng)對(duì)企業(yè)內(nèi)部控制現(xiàn)狀的診斷，完善全面風(fēng)險(xiǎn)管理體系的評(píng)價(jià)
　　企業(yè)建立起來(lái)的內(nèi)部控制制度，不是一成不變的，而是隨著企業(yè)發(fā)展戰(zhàn)略目標(biāo)變化而不斷改進(jìn)更新的內(nèi)部控制制度，企業(yè)要經(jīng)常性地對(duì)企業(yè)內(nèi)部控制現(xiàn)狀進(jìn)行診斷，建立全面的風(fēng)險(xiǎn)評(píng)價(jià)體系，經(jīng)常性地進(jìn)行風(fēng)險(xiǎn)管理體系的評(píng)價(jià)：公司是否建立了相應(yīng)合理的治理結(jié)構(gòu)，是否形成清晰的企業(yè)風(fēng)險(xiǎn)管理文化，要評(píng)價(jià)目前機(jī)構(gòu)運(yùn)行是否順暢，是否與企業(yè)戰(zhàn)略目標(biāo)相匹配；企業(yè)是否有足夠的整體風(fēng)險(xiǎn)意識(shí)，高層人員是否具備對(duì)重大風(fēng)險(xiǎn)的識(shí)別能力和風(fēng)險(xiǎn)管理能力，其他層次的企業(yè)員工是否具備與自己崗位相應(yīng)的風(fēng)險(xiǎn)判斷能力；企業(yè)是否建立了與企業(yè)戰(zhàn)略相匹配的人才引進(jìn)、培訓(xùn)、激勵(lì)、薪酬、績(jī)效與考核等完善的人力資源體系，企業(yè)人才梯隊(duì)是否符合企業(yè)戰(zhàn)略發(fā)展的要求，關(guān)鍵崗位的專業(yè)能力和經(jīng)驗(yàn)是否符合其相應(yīng)崗位的要求，企業(yè)人力資源體系是否隨著企業(yè)戰(zhàn)略規(guī)劃的變化而相應(yīng)調(diào)整；企業(yè)是否具備全面風(fēng)險(xiǎn)識(shí)別能力、風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)控能力、風(fēng)險(xiǎn)管理專業(yè)能力、事前和事中防范各種風(fēng)險(xiǎn)能力，全面風(fēng)險(xiǎn)信息收集能力、風(fēng)險(xiǎn)管理報(bào)告撰寫能力與審核能力；面對(duì)企業(yè)出現(xiàn)的問(wèn)題，企業(yè)是否具備審計(jì)與紀(jì)檢監(jiān)察專業(yè)能力，事后風(fēng)險(xiǎn)管理能力，事后排查整改能力；企業(yè)風(fēng)險(xiǎn)管理報(bào)告是否定期報(bào)告，是否具備足夠的專業(yè)性，風(fēng)險(xiǎn)評(píng)估方法是否先進(jìn)，風(fēng)險(xiǎn)分析是否全面，風(fēng)險(xiǎn)應(yīng)對(duì)策略是否與企業(yè)整體戰(zhàn)略相匹配，企業(yè)內(nèi)部控制有效性評(píng)價(jià)報(bào)告是否符合《企業(yè)內(nèi)部控制基本規(guī)范》、《企業(yè)內(nèi)部控制指引》的要求。