高职会计专业二年级《智能财务环境下会计信息系统内部控制设计与审计》教案

高职会计专业二年级《智能财务环境下会计信息系统内部控制设计与审计》教案

  一、教学理念与整体设计思路

  本教案立足于数字经济时代会计职业的深刻变革，面向高职会计专业二年级学生，旨在超越传统电算化软件操作的技能训练层面，构建一个融合会计学、信息技术、审计学与风险管理的跨学科高阶认知与实践框架。教学设计遵循“成果导向教育（OBE）”与“沉浸式情境学习”理念，以真实企业数字化转型项目为蓝本，引导学生从“系统使用者”角色转变为“内部控制设计者”与“风险审计师”角色。核心思路是通过解构一个典型的中型制造企业“业财税金档”一体化智能财务平台项目，让学生亲历从内部控制需求分析、关键控制点（C）设计、到控制活动信息化落地，最后进行控制有效性审计的全流程。教学不再孤立地讲授控制方法，而是将其置于企业战略目标实现、业务流程优化、数据治理与网络安全保障的多维语境中，培养学生系统性思维、批判性风险评估能力及符合《企业内部控制基本规范》及其配套指引的专业胜任能力。

  二、教学内容分析与整合

  本课程内容源于《会计信息系统》、《审计实务》、《企业内部控制》三门核心课程的交集，并深度融合了信息技术新知。内容模块重构如下：

  1.理论基石与演进脉络：梳理内部控制理论从COSO框架（1992）到COSO（2013），再到数字化时代COSO（2019）立方体的演进，重点解析“技术”与“网络安全”作为独立要素的内涵。对比中国内部控制规范体系，明确会计信息系统控制（一般控制与应用控制）在其中定位。

  2.智能财务环境特征与风险图谱：深入分析云计算（SaaS）、机器人流程自动化（RPA）、大数据、电子发票、区块链存证等技术应用如何重塑业务流程（如无人值守采购、自动对账、智能报销），并由此催生新的固有风险与控制风险（如系统集成风险、算法偏见、数据安全边界模糊、第三方服务商依赖）。

  3.一般控制（G）的设计与评估：聚焦于信息系统治理层面。内容包括：IT治理结构（如信息部门与业务部门职责分离）；系统开发生命周期（SDLC）各阶段控制（如需求评审、代码安全测试、上线路由审批）；系统运维管理（如权限集中管理与定期复核、漏洞扫描与补丁管理、数据备份与灾难恢复计划）；网络安全体系建设（防火墙、入侵检测、数据加密、零信任网络）。

  4.应用控制（A）的设计与实现：嵌入具体业务场景。以采购到付款（P2P）、订单到收款（O2R）、总账到报告（GL2R）三大核心流程为例，设计并实现以下控制：①业务规则逻辑控制（如供应商主数据创建的双重审批、采购订单金额的系统自动匹配、信用额度自动冻结）；②自动化核对控制（如RPA实现的银行流水与账面记录自动勾稽、进项发票自动验真与抵扣）；③数字审批流与电子签章；④关键字段连续性检查与交易完整性控制。

  5.内部控制的持续监控与审计：讲授如何利用信息系统自身进行持续监控（如设置异常交易预警规则、关键绩效指标KPI仪表盘）。重点引入数据审计（DA）与信息技术一般控制（ITGC）审计方法：使用专业审计软件（如ACL、IDEA）或SQL语句进行数据抽样、分析性程序（趋势分析、比率分析、断点测试）及穿行测试，验证控制活动的存在性、持续运行有效性。

  三、学情分析

  教学对象为高职会计专业二年级学生，其认知与技能基础具有以下特点：优势方面，已完成基础会计、财务会计、初级会计电算化（如用友U8/T3基本操作）学习，具备基本的借贷记账法思维和软件操作体验；对新兴信息技术有浓厚兴趣，乐于接受新事物。挑战方面，缺乏真实企业复杂业务流程的完整认知；对内部控制的理解多停留在书本条文，难以联系实际；信息技术知识碎片化，未形成支撑系统控制设计的技术逻辑；风险敏感度与系统性审计思维薄弱。因此，教学需通过高仿真情境搭建认知脚手架，将抽象控制原则转化为可观察、可操作、可验证的具体任务。

  四、教学目标

  （一）知识目标

  1.准确阐述智能财务环境下内部控制体系的新框架、新要素与新目标。

  2.系统说明信息系统一般控制与应用控制的主要类别、关键控制点及其设计原理。

  3.列举并描述针对会计信息系统内部控制进行审计的主要程序、方法与技术工具。

  （二）能力目标

  1.能够针对给定的企业业务场景（如电商销售、项目制造），识别其会计信息系统相关的重大错报风险，并设计相应的关键应用控制活动。

  2.能够撰写简要的IT一般控制检查清单，并对模拟系统的权限管理、变更管理流程进行评估。

  3.能够运用数据提取与分析工具，执行简单的控制测试与实质性程序，发现数据异常并分析其可能隐含的控制缺陷。

  （三）素养与价值目标

  1.树立全面的数据安全观、隐私保护意识与职业道德责任感，理解内部控制对保障资产安全、财务报告可靠性的社会价值。

  2.培养严谨、审慎、怀疑的职业审计态度与系统性风险思维。

  3.形成跨学科知识整合与团队协作解决复杂问题的初步能力。

  五、教学重难点

  教学重点：智能财务环境下的应用控制设计与实现，特别是业务规则与自动化控制点的逻辑映射。

  教学难点：从风险导向视角，将分散的控制点串联成有机的控制体系，并运用数据审计技术验证其有效性。

  六、教学策略与方法

  采用“基于项目的学习（PBL）”与“翻转课堂”相结合的模式。

  1.情境锚定法：贯穿始终的“智造未来科技有限公司”数字化转型案例。

  2.任务驱动法：将大项目分解为系列阶梯性任务（如“为RPA采购机器人设计审批关卡”、“侦破一起虚构供应商舞弊案”）。

  3.协作探究法：学生分组扮演“内控咨询组”、“内部审计组”，进行对抗式研讨与模拟审计。

  4.工具实操法：在受控沙箱环境中，操作真实的权限管理后台、流程设计器（如钉钉宜搭、泛微）及审计数据分析软件。

  5.专家工作坊：邀请企业内控总监或信息系统审计师（CISA）进行线上讲座或案例分析。

  七、教学资源与环境

  1.硬件：配备投影、可分组讨论的智慧教室；连接校园网的计算机。

  2.软件：企业级ERP沙箱系统（如金蝶云星空体验环境）、协同办公与低代码平台体验账号、审计数据分析教学软件。

  3.数字化资源：自制的企业案例库（含流程图、系统截图、模拟数据）、微课视频（讲解关键概念如“数字签名”、“零信任”）、在线题库与测评系统、虚拟仿真实验模块（如“网络安全攻防体验”）。

  4.文本资源：最新版《企业内部控制规范》及其应用指引、COSO框架官方报告（节选）、ISACA发布的IT审计指南（精选）、国内上市公司内控自我评价报告及审计报告（案例）。

  八、教学实施过程（详细阐述）

  本课程总学时为48学时，采用“课前导学-课中深研-课后拓展”三阶段循环模式。以下是核心单元“采购到付款（P2P）循环内部控制设计与审计”的详细实施过程（占12学时）：

  （一）课前准备阶段（2学时，线上）

  教师活动：在课程平台发布“智造未来科技”案例背景资料包。包括：公司简介、组织架构图、采购业务现行制度（纸质审批）、近期发生的“一批次原材料质量不符却已付款”事件描述。发布两个导学任务：1.绘制当前的采购业务流程时序图，标出你认为可能存在风险的关键环节；2.观看微课《从COSO2013到COSO2019：技术如何成为内部控制核心》，并思考技术如何能解决你发现的风险。

  学生活动：独立阅读资料，以小组为单位在线协作绘制流程图（可使用Lucidchart等工具），在讨论区列出识别出的风险点（如“供应商选择不透明”、“入库验收信息滞后于财务付款”、“三单匹配依赖人工”），并初步提出技术赋能的想法（如“引入供应商评价系统”、“使用移动端进行现场验收拍照上传”、“系统自动匹配”）。

  设计意图：激活先验知识，暴露学生基于传统流程的认知不足，引发对技术解决方案的期待，为课中学习设定明确的“问题锚”。

  （二）课中探究与实践阶段（8学时，线下+线上实操）

  第一环节：情境导入与风险共识（1学时）

  教师：呈现各小组绘制的流程图与风险清单，引导学生归纳共性，聚焦P2P循环的三大核心风险领域：供应商主数据管理风险、采购执行与物流风险、财务处理与支付风险。引入企业拟上线的新“智能采购模块”项目，提出本单元核心驱动问题：“如何为该智能采购模块设计内控体系，使其不仅自动化，更安全、可靠、合规？”

  学生：分组讨论，将识别出的风险与《企业内部控制应用指引第7号——采购业务》中的关键控制点进行初步对照。

  设计意图：从具体案例中抽象出普适性风险模型，将学习目标从“解决问题”提升到“设计系统”，确立高阶任务。

  第二环节：新知探究——一般控制（G）在采购系统的体现（2学时）

  教师：并非孤立讲解G，而是聚焦采购系统这一具体对象。提问：“确保采购系统本身安全、稳定、可靠，需要哪些顶层控制？”引导学生思考：1.谁有权限在系统中创建供应商？权限申请与审批流程如何？（权限管理）2.采购系统与ERP财务模块、仓储WMS系统如何集成？接口安全如何保障？（系统集成与接口控制）3.采购系统的版本升级、补丁修复流程是怎样的？（变更管理）。随后，教师演示在沙箱系统中查看用户权限报告、系统集成配置界面、变更管理工单流程。

  学生：分组领取任务卡：A组制定《供应商主数据维护权限申请表及审批流程》；B组设计《采购系统与WMS系统接口数据交换规范》（要点）；C组模拟一次系统升级，撰写《变更申请与风险评估表》。各组完成后轮流展示。

  设计意图：将抽象的“一般控制”概念具象化为可操作的管理制度与系统配置，理解G是A的基石。

  第三环节：核心突破——应用控制（A）的智能化设计（3学时）

  这是教学重点与难点所在。采用“风险-控制-系统实现”三步法。

  步骤1：风险到控制设计。教师以“供应商舞弊风险”为例，带领学生拆解：风险→需实现的控制目标（确保供应商资质真实合法）→具体控制活动（工商信息自动核验、背景调查线上留痕、分级分类审批）。然后，学生小组选取其他风险（如“采购价格不合理”、“货物未到先付款”）进行同样拆解练习。

  步骤2：控制活动到系统实现逻辑。教师以“三单匹配”这一经典控制为例，展示其在智能环境下的进化：从人工核对纸质单据→系统自动匹配采购订单（PO）、收货单（GRN）、发票（Invoice）→进阶到基于RPA和OCR的“无人化三单匹配”，并引入“容错规则”与“例外处理流程”设计。学生使用流程设计器，尝试绘制一个包含“自动匹配-例外预警-人工干预-归档”的自动化审批流逻辑图。

  步骤3：综合设计实战。发布复杂任务：“设计一个包含预算控制、供应商自动选择、电子招投标、移动验收、自动开票请求、区块链电子仓单融资的端到端智能采购方案中的关键控制点。”小组需提交一份设计草图，并在全班进行方案路演，接受质询。

  设计意图：通过层层递进的任务，将控制设计思维从“点”（单个控制）连成“线”（流程控制），再初步形成“面”（体系化控制），深刻理解业务、控制、技术三者的融合。

  第四环节：审计验证——如何知道控制有效？（2学时）

  视角从“设计者”切换到“审计师”。教师设问：“面对这个已运行的智能采购系统，你如何审计？”引入ITGC审计和DA方法。

  活动1：ITGC审计模拟。教师提供模拟的权限列表、变更日志、备份记录，学生小组化身审计团队，依据提供的检查清单，寻找异常（如：发现某离职员工程权限未及时注销；某次重大变更未经测试直接上线）。

  活动2：数据审计实战。教师导出模拟系统一段时间内的采购交易数据（含字段：订单号、供应商、金额、日期、审批人、验收结果等）。指导学生使用审计软件：①进行抽样，检查抽样样本的审批记录是否齐全（控制测试）；②执行分析性程序：按供应商进行采购额排序，发现异常集中采购；计算采购订单与发票的价格差异率，寻找超标异常；进行断点测试，检查期末是否有关闭旧订单、创建新订单以规避预算控制的行为（实质性程序）。

  学生：分组分析数据，形成简要的“审计发现备忘录”，指出潜在的控制缺陷或舞弊迹象。

  设计意图：将控制设计与审计验证闭合循环，让学生掌握用证据说话的科学审计方法，深化对控制有效性的理解。

  （三）课后拓展与评价阶段（2学时）

  1.个人作业：撰写一份《关于智造未来科技采购系统某风险领域（自选）的内控改进与审计建议书》，要求结合课内所学，论述清晰，建议具体可行。

  2.小组项目：各小组将P2P循环的设计与审计经验，迁移至“订单到收款（O2R）”循环，完成一份O2R循环的内部控制设计要点与审计计划大纲，并在下一单元进行跨组互评。

  3.线上测评：完成涵盖本单元知识点的在线测试，包括风险识别、控制选择、审计程序判断等客观题与案例分析题。

  4.拓展阅读：推荐阅读关于“供应链金融中的区块链与内部控制”前沿文章，鼓励学生在课程论坛发表见解。

  设计意图：实现知识从理解到应用、再到迁移与创新的递进，多元评价全面考核学习成果。

  九、教学评价设计

  采用过程性评价与终结性评价相结合、定量与定性相结合的综合评价体系。

  1.过程性评价（占60%）：

    a.课堂参与度（10%）：包括在线讨论贡献、小组活动表现、提问与回答质量。

    b.个人与小组任务成果（30%）：流程图、设计草图、制度要点、审计备忘录、建议书等，依据评价量规（Rubric）进行评分，量规涵盖专业性、创新性、可行性、协作性等维度。

    c.阶段性线上测评（20%）：每个核心单元后的在线测试成绩。

  2.终结性评价（占40%）：

    a.期末综合案例分析报告（25%）：提供一个全新的、综合性的企业数字化转型内控案例，要求学生独立完成一份完整的风险评估、控制设计与审计方案报