论新审计准则对信息系统下内部控制的影响

新审计准则对信息系统下内部控制的影响黄晓芬（云南财经大学 会计学院 云南 昆明 ）摘要:随着社会的发展、科技的进步，信息技术在各行各业中已取得了较为普遍的应用，这对现代化审计也提出了新的要求。而在新准则出台之前，我国审计准则没有关于计算机审计准则的相关内容。今年2月15日出台的新审计准则，无疑成了指导会计信息化今后发展的焦点。因此，本文从会计电算化条件下内部控制存在的问题入手，分析了新审计准则在推动完善会计电算化内部控制中的作用，希望为加强企业的内部控制提供一点借鉴作用。关键字：审计准则 内部控制 功能驱动信息系统 事件驱动信息系统 计算机审计New Auditing Standards Influence to Internal Control Under the Information System HUANG Xiao-fen (Yunnan University of Finance and Economics, Accounting school, Kunming , China) Abstract: Along with the development of the society and the advancement of the science and the technology, information technology has gotten extensive employment in all of the areas, which puts forward to new requirement to the auditing. Before the new auditing standards issued, there is no contents about the computing auditing in the auditing standards in our country. On the 15th, February, 2006, the new auditing standards was issued, which is the focus to guide the accountings development in the future. So, this paper, from the angle of the problem that internal control exists under the information system beginning, analyze the effect that the new auditing standards promote and advance the internal control，I hope the paper can provide a little positive effect to the advance the internal control of the enterprises.Keywords: Auditing Standards Internal Control Function Driven Information System Event Driven Information System 随着电子商务的发展和网络会计的逐步实施，企业的会计核算和会计管理的内部和外部环境都发生了巨大的变化。现如今，信息系统演进经历了三个阶段：传统的手工信息系统、传统的自动化信息系统现在称谓的事件驱动信息系统，前两个阶段又统称为功能驱动信息系统。在不同的信息处理环境下，企业的内部控制方式和对象都发生了巨大的变化。在功能驱动信息系统下，从某种程度上来讲，企业的经营活动过程和信息处理过程在时间和空间上是分离的，而在事件驱动信息系统下，时间了企业的经营活动过程和信息处理过程在空间和时间上的融合，为内部控制实现实时控制提供了所需要的运行环境。然而，随着电算化会计信息系统进一步向深层次发展，在给企业带来巨大效益的同时，也面临着新的问题与挑战。一、 会计电算化条件进程中电算化进行内部控制面临的问题（一） 电子商务增加的了内部控制的难度随着电子商务的迅猛发展，网上交易越来越频繁，也产生了各种网上的商业运作模式，在这些模式下，企业的收入大多是通过电子货币的形式，纸制的原始凭证原来越少，数字化的凭证、账簿越来越多，这不仅给传统的会计处理带来了冲级，也给审计人员进行审计带来很大的难度，因为审计线索很难把握；另外，相应的技术和法规还远没有达到完善，这也给系统的内部控制带来了一定的难度。但在我国的新审计准则中，已经涉及到了电子商务财务报表审计的影响（中国注册会计师审计准则第1633号电子商务对财务报表审计的影响），因此在一定程度上有助于解决这方面的问题。（二） 网络环境风向因素的存在在电算化环境下，越来越多的数据都是以电子形式存在的。审计线索对审计来说是极其重要的，由于大部分会计信息都是来源于电算化处理后的财务报告或其他的电子数据资料，审计线索发生了很大的变化，可见的审计线索会减少、中断，甚至会消失。因为在电算化信息系统中，经济业务数据进入计算机到会计报表的输出，整个处理过程是由计算机按程序指令自动完成的，这样就会导致手工会计信息系统下的审计线索在电算化条件下可能会消失；而且在电算化条件下原来审计必须审查的大量书面资料是存储在磁介质中，这些数据可能会被修改而不留任何痕迹。另外，由于互联网是一个开发的世界，各种资源都可以共享，因此，网络下的会计信息系统很有可能遭受黑客或病毒的侵扰，这种攻击可能来自系统外部，也可能来自系统内部，而且一旦发生就将造成巨大的损失。（三）审计队伍计算机水平不高电算化审计工作的开展，审计范围的扩大，只依靠审计人员过去的知识和经验是远远不能适应现代审计工作的。这就要求审计人员的知识必须全面，既要懂会计、财务、审计方面的知识和技能，熟悉法律法规和相关的审计准则和标准，还要掌握一定的计算机知识。不仅要掌握审计软件的操作，还要有当审计过程出现问题的时候，进行各种测试，如测试数据 测试数据是由审计人员准备的输入数据，包括合法数据和非法数据。测试数据被广泛应用于检查应用控制的有效性、合法性和数据计算的准确性。等、审查程序、解决问题的能力。但目前我国大部分审计人员达不到这一要求。虽然大部分的审计人员具有审计和会计知识，但是对计算机知识涉及的较少或是非常浅。虽然电算化进程中电算化进行内部控制面临的问题和困难，但是随着我国审计准则的完善，将会是电算化条件下内部控制的问题逐渐减少。二、计算机审计准则对内部控制的作用COSO报告指出内部控制的目标有三点：经营的效果和效率性、财务报告的可靠性及符合使用的法律和法规。根据我国2006年颁布的最新的审计准则1211号了解被审计单位及其环境并评估重大错报风险中的规定，内部控制的内容包含五个方面：第一是控制环境；第二是风险评估程序；第三是信息系统与沟通；第四是控制活动；第五是对控制的监督。随着我国审计准则的逐步完善，审计准则对内部控制的积极作用逐步显现出来，计算机审计准则对内部控制的积极作用主要提现在以下几个方面：1.保证会计电算化环境中会计数据的可靠性和真实性。在电算化条件下，内部控制可能既包括人工成分又包括自动化成分。在风险评估以及设计和实施进一步审计程序时，注册会计师应当考虑内部控制的人工和自动化特征及其影响。通过计算机审计准则的要求，可以运用各种有效的方法和程序，对会计电算化环境下提供的数据是否正确、公正和安全进行审计，因此这样就可以有效地防止计算机输入非法数据，篡改会计数据或破坏磁介质中的会计数据等舞弊违法行为，从而提高会计电算化环境中会计数据的可靠性和真实性。2.促使会计电算化中内部管理和控制制度的完善。计算机审计准则在对企业内部控制进行审计时，必然对其信息系统的内部管理和控制制度进行研究和评价，指出内部管理和控制的薄弱环节，提出改善意见，促使被审计单位加强会计电算化环境中的内部管理和控制。3.保护电算化环境的安全性。计算机审计需要根据计算机审计准则，将对会计电算化环境中的计算机硬件和财务软件进行审计，即对其安全、可靠、稳定、合法等方面进行审计，保证会计电算化环境的安全性。从总体上而言，计算机审计准则的建立与不断完善，将对内部控制的五个方面都将产生一定的积极作用。三、新审计准则对电算化内部控制的影响2006年2月25日，财政部48发布了48项注册会计师审计准则，这48项审计准则，是针对当下企业经营环境的不断变化，审计风险的日益加大，传统审计实务存在缺陷等问题，在会计准则不断完善的基础上，根据国际会计准则的新发展所制定的。新的准则体系，包括鉴证业务准则、相关服务准则和会计师事务所质量控制准则，这体现了与国际会计准则的趋同要求，满足新形势下注册会计师的执业需求，突出了维护公众利益的行业宗旨，同时，新审计准则业知道我国会计信息化工作的方向，使之更好的为审计业务服务，更有助于设计信息化工程的进展。（一）在中国注册会计师审计准则1211号了解被审计单位及其环境并评估重大错保风险的第五十八条提到，信息技术通常在下列方面提高被审计单位内部控制的效率和效果：1. 在处理大量交易或数据时，一贯运哟练内功事先确定的业务规则，并进行复杂运算；2. 提高信息的及时性、可获得性及准确性；3. 有助于信息的深入分析；4. 加强对被审计单位政策和程序执行情况的监督；5. 降低控制被规避的风险；6. 通过对操作系统、应用程序系统和数据库系统实施安全控制，提高不相容职务分离的有效性。这在很大程度上提高了会计信息化在企业内部控制中的地位，促使其更好的为注册会计师审计业务服务，不断 规范和完善、提高数据的及时性和安全性，给审计人员提供完备的审计线索。（二）特定风险的内容对内部控制的影响。在中国注册会计师审计准则1211号了解被审计单位及其环境并评估重大错保风险的第五十九条提到了注册会计师应当了解信息技术的内部控制产生的特定风险主要包含八个方面，如第一是系统或程序是否正确的处理的数据或处理了不正确的数据；第二是未授权的情况下访问数据造成后果；第三是未经授权改变系统主文档的数据；第四是未经授权改变系统或程序；第五是未能对系统或程序作出必要的修改；第六是不恰当的人为干预；第七是数据丢失的风险；第八是不能访问所需要的数据等内容。新的审计准则提出这些特定风险，是对企业进行电算化问题是容易产生的问题的关键点。在以上的特别风险中的第一点上，就要求企业在数据处理上，不仅要对运用的程序和系统进行标准化的设计和管理，也要求操作人员在工作在工作时达到一定的业务知识水平，以防止人为的造成差错。在第二点到第五点的内容是要求企业在运用电算化进行内部管理和内部控制的相关操作时，必须设置一定的全县，以保证数据的安全、真实以及系统的正常运行。另外，如第八点的规定，就是说企业在运用信息系统进行业务处理或内部控制管理时，应该对会计信息系统进行日常的维护和管理。（三）新准则对系统沟通能力审计的加强对于会计信息系统所生成信息的质量，对管理层能否作出恰当的经营管理决策以及编制可靠的财务报告具有重大影响进行审查，因此，这就要求企业企业会计电算化系统必须能识别和记录所有的有效交易、及时的进行交易的记录、恰当的反映交易记录、恰当的确定交易的时间以及在财务报表中恰当列保交易。这样就有助于为企业的利益相关者提供有用、真实的会计信息，从而有助于企业加强内部控制中沟通能力的加强。总结，随着我国经济的迅速发展，我国经济进入了世界经济体系之中，随着对外开发程度的不断加强，宏观环境必将推动我国企事业单位的信息化进程，相应的财务软件、会计软件以及审计软件的需求也将大大增加。会计信息化的步伐在加快，竞争的国际化促使我国的会计准则和审计准则都必须朝国际化趋势发展。我国审计准则的不断补充与完善，为会计信息化奠定了前提条件。信息化水平的提高，就有助于内部控制的加强与完善。参考文献：1 杜美杰.信息系统与会计内部控制研究M.清华大学出版社.2004年2 财政部.注册会计师审计法律与准则.中国法制出版社.20063 张文贤、孟琳.内部控制会计制度设计M.立信出版社.2005年4 李风鸣.会计制度设计M.复旦大学出版社.2005年5 陈少华.内部会计控制与会计职业道德教育M.厦门大学出版社.2004年6 阎达五.企业内部会计控制系统M.中国人民大学出版社.2004年7 罗 莉. 信息技术及其风险与控制. 云南财贸学院学报2003年第3期8 常剑峰. 事件驱动型会计信息系统业务处理和信息处理的风险与控制.中国