基于审计流程体系的分析与探讨.docx

湖南财经工业职业技术学院毕业设计说明书课题名称基于审计流程体系的分析与探讨学生姓名朱倩学生学号 1021280138 所属系部会计系所学专业会计电算化所在班级11会电综合1班指导老师刘凯起止时间2015年3月—5月湖南财经工业职业技术学院教务处制目录一、基于业务流程内部控制开展信息系统审计的提出1二、基于业务流程内部控制开展信息系统审计的必然性1（一）企业信息系统发展特点决定2（二）企业内部控制发展要求决定2（三）企业信息系统现实状况及审计资源决定2三、基于业务流程内部控制的信息系统审计主要内容及重点2（一）审计内部控制环境3（二）审计内部控制活动的有效性3（三）审计核心控制点3（四）评估业务流程内部控制风险3（五）提出审计建议4四、基于业务流程内部控制信息系统审计的一般性步骤4（一）确定信息系统审计对象4（二）审计业务流程内部控制环境5（三）审计内部控制核心点8（四）审计控制活动有效性8（五）评估信息系统业务流程内部控制风险9（六）提出审计整改建议9基于所审计流程体系的分析与的探讨摘要：本文对基于业务流程内部控制开展信息系统审计的必然性分析的基础上，提出了五个方面的审计内容和重点，并拟定了确定信息系统审计对象等六个方面的一般性审计步骤。关键词：业务流程??内部控制??信息系统??审计一、基于业务流程内部控制开展信息系统审计的提出　　在2011年7月8日中国审计学会第三次理事论坛上，刘家义审计长阐述国家审计与国家治理关系时指出，现阶段转变经济发展方式、促进经济又好又快发展这一国家治理的着力点，要求审计机关关注中央宏观调控政策的落实情况和实施效果，关注经济发展的质量和效益，关注经济结构的战略性调整情况和效果，关注国家经济安全问题，为党和政府科学决策提供及时、可靠的信息。这就要求我们必须全面关注企业生产经营状况，必须对信息化环境下的业务流程的内部控制情况开展审计，因为只有信息系统业务流程内部控制是有效的，其存储的生产经营业务数据才可能是真实、完整的，数据审计、分析才有意义，从而才能对包括生产结构、核心竞争力、自主创新能力、落实国家产业政策等内容在内的生产经营状况发表科学、客观的评价意见，提出有价值、具备可操作性的改进建议，推动企业审计更好地发挥推动国家治理的作用。而会计师事务所主要从事的工作之一就是审计，也是我在事务所实习时做的与学习的较多的地方，因此对审计的重要性深有体会，所以对审计的流程体系做一些探讨分析。但由于信息系统功能发挥通过后台进程实现，隐蔽性强，导致传统的内部控制测试手段诸如观察、复核和穿行测试等手段在信息化条件下作用大打折扣。如何通过业务流程的内部控制情况开展审计，确保信息系实现企业相关信息、数据准确、完整地传递和体现国家、企业相关政策法规的要求，是现阶段审计必须考虑的问题。二、基于业务流程内部控制开展信息系统审计的必然性（一）企业信息系统发展特点决定从国内外企业信息化的发展趋势看，信息系统以业务为中心的特征日趋明显，就是信息系统以业务流程为主要的管理对象，实现业务流程可视、可调整、可管理，以便区分重要的和不重要的业务，把资源投入到更能产生价值的业务中。其它的对象如组织结构、用户、角色、权限等，围绕怎样更好地实现业务流程而设置，是辅助对象。从我国现阶段信息系统发展趋势看，大型企业的采购、生产、销售等主要业务流程已经实现信息化管理，但现阶段企业业务流程建设“重信息化、轻内部控制”的情况较为突出，业务流程信息化在有力提升企业经营管理效率的同时，也使得舞弊损失成十倍甚至百倍的放大。（二）企业内部控制发展要求决定财政部2009年7月正式实行《企业内部控制基本规范》提出，企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。这意味着加强推动信息系统业务流程内部控制制度建设仍是企业现阶段重要课题，具体说，就是要审查信息系统业务流程内部控制的有效性，是否能保证企业相关信息、数据准确、完整地传递；是否能够体现国家、企业相关政策法规的要求。（三）企业信息系统现实状况及审计资源决定大型企业普遍采用商业开发或购买国外成熟软件的方式完成业务流程相关信息系统集成、部署，审计人员很难在短时间内采取审查原代码等方式直接开展信息系统审计，如目前大型企业普遍采用德国SAP公司开发的SAP?ERP系统，作为生产经营管理平台，从审计实践情况看，该ERP系统结构异常复杂，使用单位也不掌握其核心内容，审计难以直接对其开展审计。但任何系统，都需要通过业务流程内部控制，确保数据传递的准确完整性以及体现国家、企业政策法规的要求，而业务流程内部控制要求由被审计单位提出，相对具体、明确，这就为从业务流程内部控制角度入手开展信息系统审计提供了现实可能。三、