张玲 安永华明会计师事务所（特殊普通合伙）长沙分所

引言

财务管理是企业管理工作的核心内容之一，高效的财务管理工作是保证企业现金流保持稳定状态的关键。互联网信息技术的迅速发展以及信息化时代的来临，现代企业必须顺应时代发展需求，运用信息技术手段。企业财务审计建立信息化系统，可为审计工作质量与效率的提高奠定良好的基础，夯实企业经营发展的基础。

一、企业财务审计信息系统应用背景

信息化技术的迅速发展，加速了信息化数据存储方式的应用。企业在建设信息化财务审计管理模式时，应该充分借助先进的信息技术，提高财务审计工作质量和效率，充分发挥审计工作的优势，为企业发展决策的制定和实施提供数据依据。计算机财务审计信息化系统主要是利用先进的计算机技术，收集、存储、记录、处理、输出企业经营过程中产生的海量财务会计数据。企业管理者利用财务会计信息分析数据，合理制定决策推动企业发展，有效提高实际管理水平创造更多的经济效益。此外，随着计算机在传统手工会计信息系统中的有效应用，企业财务会计管理工作的效率也随之提高。由于企业财务信息是反映企业经营状况最重要核心数据，企业财务部门只要综合管理一系列数据，就可为领导提供可靠的财务参考数据，保障科学而合理地制定发展决策。

二、企业财务审计信息系统的设计

（一）一般控制层面设计

针对企业财务信息审计系统建设的特点和要求，财务管理人员应合理应用多样化体系架构模式，设计符合财务信息审计系统。界面层负责收集用户数据，然后由数据请求层与操作业务逻辑层负责处理收集到的用户数据，再将数据分析的结果上传至数据层，由数据层就用户提出的操作请求，读取或写入相关操作数据，直至企业财务信息审计系统与用户完成数据交互为止。

1.界面层

界面层主要负责人与系统之间的信息交互，其作为企业财务审计信息系统不可或缺的关键功能，主要是通过提供人机对话接口的方式，确保人机交互过程中，数据信息交换的顺利完成，满足用户输入或输出信息的要求。用户通过该层次不仅可以浏览数据库中存储的信息，而且还可以根据实际需求执行相应的操作，将操作指令传输至财务审计信息系统的逻辑层。

2.业务逻辑层

业务逻辑层在企业财务审计信息系统中主要负责为访问层与表示层提供交互媒介，保证系统数据交换的顺利进行。由于各个层次之间存在着相互依赖的关系，顶层数据无法直接传输至底层，底层同样无法直接接收和执行顶层发出的指令。业务逻辑层可将接收到的顶层数据转化为相应的执行指令，以便于操作人员及时完成该层次中业务逻辑数据的处理和分析，提高了企业财务信息审计结果的真实性与准确性。

3.数据访问层

企业财务审计信息系统中的数据访问层主要负责财务数据库中执行数据的增删或修查工作，以便于企业财务管理部门实时监控数据库中相关数据的执行情况。企业在建设财务审计信息系统时，应该将各个访问接口全部封装为数据库访问组件、TCP/IP访问组件、Tuxedo访问组件等单独组件，以便在数据访问时，直接调用不同组件，即可完成访问或操作财务审计信息系统内存储的数据信息。为了确保企业内部财务信息化审计系统运行更加规范，在构建整体网络架构过程中，必须通过在财务审计信息系统核心区域与边界区域设置防火墙的方式，建立内外部网络之间的缓冲区，保证财务审计信息系统的安全稳定运行，提高企业内部各区域综合管理工作的水平。

（二）应用控制层面设计

1.应用控制层

应用控制层作为企业财务审计信息系统的重要组成部分，不仅要确保企业内部各部门数据信息的真实性、完整性、安全性与准确性，而且要在财务审计信息系统运行过程中加强流程控制，为顺利开展财务审计工作创造良好条件。数据输入控制审计。数据输入控制审计是通过事先设定的指标，控制输入系统中的财务数据的过程。在数据输入控制系统运行过程中，如果数据输入身份认证或访问控制环节存在缺失，必然会导致未经授权的数据输入，导致数据控制范围与精度达不到标准。如报销人员根据费用报销单样式，输入填报费用报销单据时间、地点、数额等内容，确保费用报销符合企业的财务管理规定。通过对费用报销单据内容填写完整性与真实性的对比分析，确定不同检查模式下不同系统之间传输数据内容保持一致，避免因为数据内容出现误差导致企业遭受不必要损失。

2.数据处理审计控制

系统内部数据在处理控制中，该环节是非常重要的，主要包括了以下几方面内容。

第一，数据加工控制。通过对企业业务活动开展情况的分析，确定现有数据中是否存在不符合企业业务需求的数据，或未按企业业务需求及时清理和组织的数据，确保经过筛选处理的数据满足企业财务审计工作要求。第二，数据计算控制。通过对财务审计信息系统计算功能的检查，明确其是否满足国家、行业及单位等规定，第三，加强数据分析控制。数据分析作为企业财务审计信息化管理系统必备的基本功能之一，省部级分析控制不仅要满足企业基本的财务信息审计要求，而且还应顺应市场经济发展需求，设置符合企业业务发展需求的数据分析模型。第四，数据汇总控制。数据汇总控制主要是通过对财务审计信息系统汇总功能的检查，自动汇总财务数据信息生成满足国家或行业规定的数据。

3.数据输出审计控制

数据输出审计控制其主要是利用控制指标设计的方式，保障系统准确而完整地输出数据。

第一，有效控制输出身份权限。企业机密性数据中，该控制指标是关键衡量指标，假若系统数据被没有访问权限的账号盗用，必然会因为数据泄露，给企业带来巨大的经济损失。因此企业财务部门在开展财务审计工作时，只有采取有效措施做好系统输出权限的检查工作，才能发挥出财务审计信息系统应用的优势。第二，输出校验控制。由于财务审计信息系统中的数据之间不仅存在着勾稽关系，而且相关数据的范围也有着明确规定。所以，该指标主要用于差旅费报销财务凭证、电子报销单钩稽等的检查工作，保证各个环节的工作始终在企业财务管理规定的范围内。第三，输出规则控制。输出规则控制主要负责数据格式、范围、精确性的控制，确保输出数据保持一致。第四，输出错误预警控制。该指标在财务审计信息系统中发挥着重要的作用，检查数据输出过程是否出现数据错误提示，以此从技术层面为后期数据输出跟踪、报告与处理提供重要的支撑。

4.信息系统业务流程控制

企业在构建财务审计信息共享中心时，应该根据自身经营发展需求，整理企业业务流程，消除冗余业务流程，提升企业的财务风险管理水平，确保企业业务流程控制工作的有效开展，简化业务流程，提高企业经营效率。为了提高企业信息系统业务流程控制的效果，企业管理层应该根据业务流程控制的要求，设置相应的管理指标，检查企业业务流程的合理性。首先，企业应进行业务流程设计评测。企业管理层应该根据自身所处行业的业务活动类型，设计科学合理的业务流程控制体系，定期检查业务流程的完整性，避免因为出现业务流程重复进行的情况，影响企业的业务流程控制效果。其次，企业应进行业务流程处理评估。通过对企业业务流程可靠性与控制有效性的定期检查，准确评估业务流程自动审批功能的有效性。最后，企业应进行业务流程功能评估。定期检查企业业务系统功能是否合理，功能设置是否满足业务活动开展需求。结合企业实际情况有效制定紧急情况应对机制，保障企业业务流程充分发挥其功能。

5.信息共享和业务协同审计

财务审计共享中心的建设，为企业财务部门与业务部门之间的交流沟通提供了便利，有效降低了企业的经营成本，促进了企业业务效率的有效提升。企业在构建信息共享与业务协同系统时，应该根据自身实际需求，设置相应的指标，保证企业业务系统与财务贡献中心之间信息交换的质量和效率。第一，企业信息资源目录系统是基于同一电子网络建立整体框架覆盖企业所有信息资源。信息共享模式可以全面整合原有分散性信息资源，提高企业财务共享中心与业务部门之间信息共享的有效性。第二，数据元素及数据库表评估指标为企业内部信息交换及共享奠定了基础。财务有效措施确保数据元素与数据库表规划、设计以及运行保持高度一致，才能满足企业内部财务数据信息共享和交换的要求。第三，企业内部财务数据信息共享与交换是企业内外部数据测评工作高效开展的基础，充分发挥多元化数据获取通道的优势，才能有效验证和确认相关数据的准确性，为企业财务审计工作的开展提供准确无误的数据依据。

三、企业财务审计信息系统实现

（一）审计过程

企业财务审计共享信息系统开展企业内部审计工作时，应该在明确企业信息系统审计对象的前提下，设计科学合理的审计工作方案，确保企业内部审计工作的顺利进行。审计工作人员应该紧紧围绕审计目标与重要事项等内容，从以下几方面着手调查分析企业经济业务活动与信息系统等内容。

第一，企业应借助信息系统开展信息调查活动，保证业务内容、数据安全、业务规模以及业务流程等各方面调查活动的有序开展。

第二，企业应从整体上深入调查控制信息体系。建立健全系统总体与技术框架安防机制，增强系统架构的功能。

第三，企业应设计审计方案。审计工作的开展必须以各个关键环节和控制点为基础进行，企业财务共享中心信息系统在开展内部审计工作时，应该以相应审计指标为基础，确定审计工作的关键点与审计控制内容、审计项目、评估内容等相关内容，然后利用其形成信息系统设计审计方案，确保审计工作的顺利开展。

1.研究确定信息系统审计的重点，在调查和了解信息系统组织机制的基础上，严格按照内部审计工作的要求，设计审计工作方案，充分发挥财务审计信息系统的优势，提高内部审计关键点的控制效果。

2.审计人员应该以审计项目实施计划为依托，选择应用控制和一般控制内容，组织开展内部审计工作，才能达到有效控制审计风险的目的。

3.信息系统审计操作方案的形成。根据审计项目实施方案以及相关指标，确定内部审计目标，从审计内容选择控制、事项、测评内容、方法等几方面着手，优化和完善内部审计程序，提高企业内部审计工作质量。

最后，审计实施。

1.系统调查法

系统调查法在实际应用过程中，主要是在调查分析信息系统基础上，深入掌握GS系统内容，进一步完善财务共享中心系统构建与相关业务流程，转分析企业业务流程数量、业务类型、大小、分布等数据，提高企业财务审计信息系统的应用价值。

2.资料审查法

该方法主要是通过分析确定审计项目控制关键点的方式，为审计人员从制度层面了解企业内部控制水平，查找信息系统的薄弱环节提供支持。

3.系统检查法

系统检查法在企业财务审计信息系统建设过程中，主要是从主机安全性、网络通信、物理环境、数据安全等几方面着手开展现场实地测试工作，确保企业财务审计信息系统功能的充分发挥。

4.数据测试法

企业财务审计信息系统中应用的数据测试法主要包括了模拟数据一致性测试与典型数据实质测试等几方面内容。通过对财务审计信息性合规性、有效性的测试，仔细观察和分析系统内部数据的真实性、完整性与准确性，为后续财务审计工作的开展做好充分准备。

5.工具测试法

实际应用过程中，工具测试法主要是利用专业评估软件如COPS、Tripe wire及Tiger等对系统环境的安全性及应用效率做好检查。所以，企业审计人员必须切实做好评估系统操作可靠性与正确性的评估工作，才能确保企业财务审计结果的准确性与完整性。

（二）审计评价

结合内部财务审计结果，细化明确数据指标，再根据指标权重合理分配结果，有效进行计算应用控制审计与一般控制审计等相关审计指标分值工作，保障审计指标得分的精确性，提供重要参考依据便于企业领导科学制定发展决策。

1.输入控制

信息化财务审计系统存在一些问题，如手动输入供应商信息错误、重复代码及规则输入控制缺陷等，不仅影响了企业数据完整性的控制，而且增加了财务审计风险的发生率。

2.数据处理控制

供应商评价体系与规则防控存在的缺失，影响了财务审计信息系统对供应商评价的客观性与公正性，增加了数据计算与汇总工作的难度。

3.业务层面控制审计

虽然企业财务共享中心信息系统与人力资源系统、物资系统等系统的应用，促使企业充分协调财务信息与业务活动。交换体系要素设计时，缺乏完整数据库表等问题依然存在，对企业业务流程设计的设计产生了极大的影响，很大程度上会增加企业员工工作量，不利于企业提高内部经营效益。

结语

综上所述，信息技术的迅速发展和应用，加快了企业财务审计信息系统建设的速度，提高了企业资产控制的水平。针对当前我国企业资产流失问题严重的现象，各个企业应该深刻认识到财务审计工作的重要性，充分发挥信息技术的优势，建立财务审计信息系统，将企业财务审计信息系统与企业管理体系有机融合在一起，增强企业核心竞争力，促进企业的长期可持续发展。