会计电算化下的内部控制审计试析

1、会计电算化下的内部控制审计试析随着计算机技术的开展,尤其是远程通信技术和网络技术的开展与应用,再加上计算机执行指令的速度极快,利用计算机进展舞弊或犯罪已打破了时间和空间的限制,使审计工作更困难、更复杂了。施行会计电算化审计面临的问题主要是审计可视线索消失，导致审计难度加大。会计电算化的应用要求企业应加强对系统内部控制的审计，做好系统电算过程和结果的审计。1 会计电算化对审计的影响会计电算化的施行，改变了会计信息的存贮方法、核算形式及内部控制方式，对审计工作的影响主要表如今：1.1 对审计内容和线索的影响在会计电算化条件下，会计信息由计算机按程序自动进展处理，从经济业务数据输入到会计报表输出，这

2、中间的全部处理都集中由计算机按程序自动完成，那些手工会计中常会发生的记账、算账过失几乎不会发生。各项处理再没有直接的责任人，会计信息主要存储在磁性介质上，电算化审计只留下磁性的审计线索。系统的应用程序假设有错误或被人非法修改，计算机只会按程序以错误方法处理所有有关会计信息，其后果将是不堪设想的。1.2 对审计技术和手段的影响在会计电算化条件下，由于会计信息主要存储在磁性介质上，原有的对会计资料进展顺查、逆查或抽查的人工审计方法已不适宜，审计人员的作业手段也由手工操作向电子计算机转变，即审计人员应掌握电子计算机知识及其应用技术，把电子计算机当作一种进步审计质量和效率的有力工具来使用。运用计算机审

3、计技术对计算机系统的财务处理及控制功能进展审查已成为必不可少的审计手段。1.3 对审计人员的要求产生影响实现会计电算化后，由于会计电算化信息系统的环境比手工会计系统更为复杂，审计对象也更多更复杂。随着企业会计电算化的进程加快,审计方法也应有新的打破,为了进步审计质量,审计工作应尽快地从要求会计软件开发者提供审计证据转变为审计人员主动去搜集审计证据。因此，审计人员除了要具有丰富的财务会计、审计等方面的知识，熟悉有关的政策、法令等审计根据外，还应掌握一定的电子计算机知识和应用技术。2 如何加强系统内部控制审计2.1 全面理解会计电算化内部控制程序，侧重于评价内部控制制度的健全和合理审计人员可以通过

4、与被审单位有关人员座谈、实地观察、查阅系统的文档资料等方法，必要时可编制内部控制情况问卷，理解系统的内部控制，将它概括描绘出来，做到心中有数。首先看内部是否具有互相牵制和制约作用，职能权限的管理是否恰当。其次看是否采取了严格的输入和输出控制措施，保证系统输入和输出信息的可靠性。再次看是否采取了适当的处理控制措施，保证会计数据处理准确性、完好性。不同的系统中设置的程序化控制不同，尤其是自行开发的会计软件在这方面比较松懈，审计人员还应注意,参加系统开发的人员与系统的实际使用操作人员是否严格分工,检查有无软件系统开发人员留下的类似万能钥匙的口令,有无成心安装的逻辑炸弹,送财政部门审查的软件与实际使用

5、的软件是否一致。对每个系统都应认真检查是否建立了规章制度，用管理来弥补计算机内部控制的缺乏。2.2 综合评价内部控制系统，对内部控制的执行情况进展测评主要测评内部控制措施是否得到认真执行。对计算机内部控制可以利用计算机进展辅助测评，对手工控制那么可以采取如观察法、实验法等手工测评方法。审计人员应着重检查用户注册登录的控制、操作口令与使用权限的控制功能是否健全,以及网络数据通信控制设备、数据终端设备和通信线路等硬件设备的完好程序等,以确保计算机网络系统的平安性,防止非法用户的侵入,破坏和数据的泄漏。着重检查未经授权是否能进展文件的调用、复制和修改等操作,不用保密代码是否能接触有关的重要文件,并进

6、一步检查保密代码的可靠性。是否施行了职责别离，以到达互相牵制、互相制约的目的；是否只有经过授权批准的人才能接触系统的硬件、软件、数据文件及系统文档资料；是否建立正确可靠的硬件及软件平台，保证系统正常运作；尤其是系统软件中是否具有识别错误的功能、文件保护的功能及平安保护的功能。如：系统是否自动建立使用系统的人员和活动记录，以备日后检查；存贮的文件是否施行加密措施，以保证只有掌握密码的人才能翻开文件等等。通过考察系统内部控制中有哪些比较满意的措施、是否可以通过符合性测试，符合程度如何、内部控制是否可以信赖等，对内部控制进展总体评价。3 进步会计电算化审计的对策3.1 制定和完善新的审计准那么目前，

7、我国在审计方面制订了许多标准性文件。如开发电算化系统审计准那么，新环境下的内部控制审计准那么、审计软件功能标准和开发准那么等。在制定新的审计准那么时应侧重于对计算机系统内部控制的评价，应着重标准审计人员应具备的资格、计算机审计过程和相关的审计技术以及证据搜集方面做出标准的计算机审计准那么。根据目前审计工作的迫切需要，并借鉴国外先进的审计理论和技术，制定出一部侧重于对计算机系统的一般控制和应用控制的评价。3.2 开展审计技术和方法的研究和培训由于计算机处理和手工处理有很多不同点，从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进展证据搜集。因此，要大力开展对计算机审计

8、技术和方法的研究，如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等，特别是内部控制的测评技术，以尽快实现利用计算机审计。利用计算机进展审计的方法对审计人员提出了更高的业务要求,面对先进的电子计算机数据处理系统和日新月异的计算机技术,审计人员的业务程度也要不断更新。因此,审计人员必须每年抽出一定的时间进修计算机的新技术和新的计算机审计软件的使用。3.3 加快新形势下审计复合型人才的培养计算机的广泛应用使审计人员需要更新知识。会计电算化系统内部控制的变化，导致审计工作及控制难度增加。内部控制转变为对人和机器的双重控制，且以对计算机控制为主。假设内控制度不健全，计算机数据和程序的修改完全可以不留痕迹地进展，同时计算机容易受到“黑客的入侵和“病毒的侵袭，特别是国内外利用计算机犯罪的众多案例，更说明了会计电算化条件下内部控制的难度，这对审计工作而言，加大了审计工作的难度。不仅需要会计、财务、审计、工程技术知识和技能，熟悉审计法规，还须掌握一定的计算机数据处理知识，掌握系统分析设计和电算化系统评审技术等。网络时代审计的创新远不能局限于系统内控的审计、系统电算化过程和结果的审计上，更要求