会计电算化内部审计应用手册

会计电算化内部审计应用手册第一章总则1.1审计目的与范围1.2审计职责与权限1.3审计依据与标准1.4审计流程与程序第二章审计准备与实施2.1审计计划与安排2.2审计人员与分工2.3审计工具与技术2.4审计现场管理与记录第三章会计电算化系统审计3.1系统环境与配置3.2数据准确性与完整性3.3业务流程与操作规范3.4系统安全与权限控制第四章会计电算化业务审计4.1会计凭证与账簿管理4.2会计核算与报表编制4.3会计科目与分类规范4.4会计处理与调整程序第五章审计报告与反馈5.1审计结果汇总与分析5.2审计报告的编制与提交5.3审计问题的整改与跟踪5.4审计后续管理与复核第六章审计档案与保密6.1审计资料的归档与保存6.2审计信息的保密与安全6.3审计档案的管理与使用6.4审计档案的归档与销毁第七章附则7.1本手册的适用范围7.2审计工作的监督与管理7.3修订与废止说明7.4审计人员的职责与义务第1章总则一、审计目的与范围1.1审计目的与范围1.1.1审计目的本手册旨在规范会计电算化内部审计的实施流程，确保会计电算化系统运行的合规性、有效性和安全性。审计目的是通过系统性、规范化的审计活动，评价会计电算化内部控制的健全性、执行的有效性及财务数据的准确性，保障企业财务信息的真实、完整和可比性，防范财务风险，提升企业管理水平。1.1.2审计范围本手册所适用的审计范围主要包括以下内容：-会计电算化系统的运行情况；-会计电算化系统数据的录入、处理、存储和输出过程；-会计电算化系统与企业其他业务系统的数据接口；-会计电算化系统在财务核算、预算管理、成本控制等方面的应用；-会计电算化系统在税务申报、财务报告等方面的功能实现；-会计电算化系统在审计过程中是否遵循相关法律法规及企业内部制度。根据《企业内部控制基本规范》《会计电算化工作规范》《内部审计准则》等相关法律法规和企业内部管理制度，本手册对会计电算化内部审计的范围进行了明确界定，确保审计工作的全面性和针对性。1.1.3审计原则审计工作应遵循以下原则：-客观公正：审计结果应基于事实和证据，避免主观臆断；-依法依规：审计应依据国家法律法规、会计制度及相关标准进行；-重点突出：审计应围绕关键环节和重点问题展开，提高审计效率；-保密原则：审计过程中涉及的敏感信息应严格保密，防止泄露；-适时性：审计应根据企业实际情况和审计目标，适时开展。1.1.4审计对象审计对象主要包括：-会计电算化系统及其运行人员；-会计电算化系统的开发、维护和使用部门；-会计电算化系统相关的业务流程及数据；-会计电算化系统在财务核算、预算管理、成本控制等方面的应用情况。1.1.5审计依据与标准本手册所依据的审计依据包括：-《企业内部控制基本规范》；-《会计电算化工作规范》；-《内部审计准则》；-《会计法》《公司法》《税收征收管理法》等法律法规；-企业内部财务制度及会计电算化管理制度；-会计电算化系统相关技术标准及操作规范。审计标准主要包括：-会计电算化系统运行的合规性；-会计数据的准确性、完整性、及时性；-会计电算化系统的安全性与保密性；-会计电算化系统在业务流程中的有效性与可追溯性。1.1.6审计目标审计目标包括：-评估会计电算化系统内部控制的健全性；-评价会计电算化系统运行的合规性与有效性；-检查会计数据的准确性、完整性和及时性；-发现并纠正会计电算化系统运行中的问题；-为管理层提供决策依据，提升企业财务管理水平。二、审计职责与权限1.2审计职责与权限1.2.1审计职责审计工作由企业内部审计部门负责实施，其主要职责包括：-制定审计计划和审计方案；-选择审计对象和审计内容；-进行审计实施，收集审计证据；-编制审计报告，提出审计建议；-对审计发现的问题进行整改跟踪和评估；-为企业管理层提供审计信息支持。1.2.2审计权限内部审计部门在审计过程中拥有以下权限：-有权查阅与审计相关的财务资料、系统数据和业务记录；-有权对审计发现的问题进行整改督促和跟踪；-有权对涉及财务数据的异常情况进行调查和取证；-有权对违反内部制度的行为进行处理建议；-有权对审计结果进行公开披露，或向管理层提交审计报告。1.2.3审计组织架构企业应建立完善的审计组织架构，包括：-内部审计部门；-审计组长及审计团队；-审计助理及相关支持人员；-审计信息化管理团队。审计部门应定期开展审计工作，确保审计工作的连续性和系统性。1.2.4审计责任审计人员在审计过程中应承担以下责任：-严格遵守审计准则和职业道德；-保持客观公正，不偏不倚；-保证审计证据的真实、完整和充分；-对审计结果负责，确保审计结论的准确性；-对审计过程中发现的问题及时上报并推动整改。三、审计依据与标准1.3审计依据与标准1.3.1审计依据审计工作应依据以下内容进行：-《企业内部控制基本规范》；-《会计电算化工作规范》；-《内部审计准则》；-《会计法》《公司法》《税收征收管理法》等法律法规；-企业内部财务制度及会计电算化管理制度；-会计电算化系统相关技术标准及操作规范。1.3.2审计标准审计标准主要包括以下内容：-会计电算化系统运行的合规性；-会计数据的准确性、完整性、及时性；-会计电算化系统的安全性与保密性；-会计电算化系统在业务流程中的有效性与可追溯性。1.3.3审计标准的分类审计标准可按以下分类进行：-法律法规标准：如《会计法》《公司法》等；-企业制度标准：如企业内部财务制度、会计电算化管理制度；-技术标准：如会计电算化系统的技术规范、操作流程；-业务流程标准：如财务核算、预算管理、成本控制等业务流程规范。1.3.4审计标准的适用性审计标准应根据企业实际情况进行适用性评估，确保审计工作的科学性、合理性和有效性。四、审计流程与程序1.4审计流程与程序1.4.1审计流程审计工作一般包括以下主要流程：1.审计计划制定：根据企业审计目标和审计范围，制定审计计划，明确审计内容、时间安排、人员分工等；2.审计准备：收集相关资料，了解审计对象的业务情况，制定审计方案；3.审计实施：按照审计方案开展审计工作，包括现场检查、数据核对、系统测试、访谈等；4.审计报告编制：整理审计资料，形成审计报告，提出审计建议；5.审计整改与跟踪：对审计发现的问题进行整改，并跟踪整改效果；6.审计总结与反馈：对审计工作进行总结，反馈审计结果，提升审计质量。1.4.2审计程序审计程序应遵循以下步骤：1.审计立项：明确审计目的、范围、对象和重点；2.审计方案制定：制定审计计划、审计方案和审计方法；3.审计实施：开展审计工作，收集审计证据；4.审计分析：对审计证据进行分析，形成审计结论；5.审计报告：编写审计报告，提出审计建议；6.审计整改：推动问题整改，跟踪整改效果；7.审计归档：将审计资料归档保存，供后续审计或管理参考。1.4.3审计方法与工具审计工作可采用以下方法和工具：-数据分析法：通过数据统计、比对、趋势分析等方法，发现异常数据；-系统测试法：对会计电算化系统进行功能测试、性能测试等；-访谈法：与相关业务人员进行访谈，了解系统运行情况；-问卷调查法：对相关人员进行问卷调查，收集反馈信息；-审计软件工具：使用审计软件进行数据采集、分析和报告。1.4.4审计风险控制审计过程中应关注以下风险：-审计风险：审计结论的准确性与可靠性；-操作风险：审计人员在审计过程中可能存在的操作失误；-合规风险：审计内容是否符合法律法规和企业制度；-信息风险：审计数据的完整性、准确性与保密性。审计人员应采取相应的风险控制措施，确保审计工作的科学性与有效性。第2章审计准备与实施一、审计计划与安排2.1审计计划与安排审计计划是审计工作的基础，是确保审计工作有序开展、高效完成的重要保障。在会计电算化内部审计中，审计计划需要结合企业实际情况，科学制定，确保审计目标明确、内容全面、方法合理、时间安排得当。根据《内部审计实务指南》（2023版），审计计划应包含以下几个方面：1.审计目标：明确审计的总体目标和具体目标，如检查会计电算化系统的完整性、准确性、安全性，评估内部控制的有效性，识别潜在风险等。2.审计范围：确定审计覆盖的范围，包括会计电算化系统、相关业务流程、数据处理环节等。3.审计重点：根据企业业务特点，确定审计的重点领域，如凭证处理、账务处理、报表、系统权限管理等。4.审计时间安排：合理分配审计时间，确保审计工作按时完成。通常包括前期准备、现场审计、复核与报告撰写等阶段。5.审计资源分配：包括审计人员、预算、设备、技术支持等资源的合理配置。根据《企业内部审计工作规范》（2022版），审计计划应结合企业战略目标，与管理层沟通，确保审计结果能够为决策提供支持。例如，某企业年度审计计划中，针对会计电算化系统，计划开展为期30天的专项审计，覆盖系统运行、数据处理、权限管理、系统安全等关键环节。审计计划的制定需遵循以下原则：-全面性：确保审计覆盖所有关键业务流程和系统模块。-针对性：根据企业实际业务情况，突出重点，避免重复或遗漏。-可操作性：计划内容应具体、可执行，避免过于笼统。-灵活性：根据审计过程中发现的问题，及时调整审计计划。审计计划的制定应结合企业信息化建设的进展，确保审计内容与系统升级、业务流程优化相匹配。例如，某企业在实施ERP系统后，审计计划需覆盖系统集成、数据迁移、权限配置等新业务环节。二、审计人员与分工审计人员是审计工作的核心力量，其专业素质、分工协作和工作态度直接影响审计质量。在会计电算化内部审计中，通常由审计团队、内部审计部门、外部审计机构等共同参与，形成协同机制。根据《内部审计人员职业规范》（2021版），审计人员应具备以下基本条件：-专业背景：具备会计、审计、信息技术等相关专业背景，熟悉会计电算化系统操作。-专业技能：掌握会计电算化系统的操作、数据处理、系统安全、内部控制等知识。-职业道德：具备良好的职业道德，遵守审计准则，保持独立性和客观性。审计人员的分工应根据审计任务的复杂程度和企业规模进行合理安排。通常包括以下角色：1.审计组长：负责整体审计工作的统筹安排，制定审计计划，协调审计团队成员，监督审计进度。2.审计员：负责具体审计工作，包括数据收集、系统操作、问题识别、报告撰写等。3.技术支持人员：负责系统操作、数据备份、系统安全等技术支持工作。4.风险评估人员：负责识别和评估审计过程中可能存在的风险，提出改进建议。5.复核人员：对审计员的工作进行复核，确保审计结果的准确性。根据《内部审计人员职责指南》（2020版），审计人员应具备良好的沟通能力、分析能力、判断能力，能够在复杂环境中独立完成审计任务。例如，在会计电算化系统审计中，审计人员需具备对系统数据的分析能力，能够识别数据异常、系统漏洞，提出改进建议。审计人员的分工应注重团队协作，确保审计工作高效、有序进行。例如，在某企业内部审计中，审计组长负责总体安排，审计员负责数据采集与系统操作，技术支持人员负责系统安全检查，风险评估人员负责风险识别，复核人员负责结果复核。三、审计工具与技术审计工具与技术是审计工作的技术支撑，是提高审计效率、确保审计质量的重要手段。在会计电算化内部审计中，审计工具主要包括审计软件、数据分析工具、系统审计工具等。根据《会计电算化审计技术规范》（2022版），审计工具应具备以下功能：1.数据采集工具：用于收集会计电算化系统中的数据，包括凭证、账簿、报表等。2.数据分析工具：用于对数据进行统计分析、趋势分析、异常识别等。3.系统审计工具：用于检查系统运行情况，包括权限管理、数据完整性、系统安全等。4.审计报告工具：用于审计报告，包括问题清单、风险评估、改进建议等。常见的审计工具包括：-审计软件：如SAP、Oracle、QuickBooks等会计电算化系统自带的审计功能，或第三方审计软件如AuditLog、AuditTrail等。-数据分析工具：如Excel、PowerBI、Tableau等，用于数据可视化和趋势分析。-系统审计工具：如系统日志分析工具、权限审计工具、数据完整性检查工具等。根据《内部审计技术指南》（2021版），审计工具的选择应根据审计目标、审计范围和审计人员能力进行合理配置。例如，若审计重点在于系统权限管理，可选用权限审计工具；若审计重点在于数据完整性，可选用数据完整性检查工具。审计技术主要包括以下几种：1.数据比对技术：通过比对系统数据与手工记录数据，识别差异和异常。2.系统日志分析技术：通过分析系统日志，识别异常操作、权限变更、数据访问等。3.数据挖掘技术：通过大数据分析，识别潜在的财务风险和系统漏洞。4.自动化审计技术：利用自动化工具，提高审计效率，减少人为错误。根据《会计电算化审计技术应用指南》（2023版），审计工具和技术的应用应遵循以下原则：-准确性：确保审计数据的准确性和可靠性。-效率：提高审计效率，减少审计时间。-可追溯性：确保审计过程可追溯，便于复核和报告。-安全性：确保审计工具和技术的安全性，防止数据泄露。四、审计现场管理与记录审计现场管理是确保审计工作顺利进行的重要环节，是审计质量的重要保障。在会计电算化内部审计中，审计现场管理应涵盖审计流程的组织、人员管理、现场环境控制、数据管理等。根据《内部审计现场管理规范》（2022版），审计现场管理应包括以下内容：1.现场布置：合理安排审计人员的工作区域，确保审计工作有序进行。2.人员管理：确保审计人员按时到岗，遵守审计纪律，保持工作独立性。3.数据管理：确保审计过程中数据的安全、完整和保密，防止数据泄露。4.现场记录：详细记录审计过程中的关键节点，包括审计目标、发现的问题、处理建议等。5.现场协调：协调审计团队成员之间的配合，确保审计工作高效推进。审计现场管理应注重以下几点：-规范性：严格按照审计计划和流程进行，确保审计工作规范有序。-严谨性：确保审计过程严谨，避免因疏忽导致审计结果偏差。-独立性：确保审计人员在审计过程中保持独立性，避免受到外部干扰。-保密性：确保审计过程中涉及的敏感信息得到妥善保护。审计记录是审计工作的核心内容，是审计结论的重要依据。根据《内部审计记录规范》（2021版），审计记录应包括以下内容：1.审计目标：明确审计的总体目标和具体目标。2.审计范围：明确审计覆盖的范围和重点。3.审计过程：详细记录审计工作的开展情况，包括时间、地点、人员、方法等。4.发现的问题：记录审计过程中发现的问题、风险点和异常情况。5.处理建议：针对发现的问题提出改进建议和后续措施。6.审计结论：总结审计结果，形成审计报告，提出审计意见和建议。根据《会计电算化审计记录规范》（2023版），审计记录应使用标准化格式，确保内容清晰、准确、完整。例如，在审计过程中，应详细记录系统操作日志、数据异常情况、权限变更记录等，确保审计过程可追溯、可复核。审计准备与实施是会计电算化内部审计工作的基础，涉及审计计划、人员分工、工具技术、现场管理等多个方面。通过科学的审计计划、专业的审计人员、先进的审计工具和技术，以及规范的审计现场管理，能够有效提升审计工作的质量和效率，为企业内部控制和风险管理提供有力支持。第3章会计电算化系统审计一、系统环境与配置3.1系统环境与配置会计电算化系统审计的核心在于对系统运行环境、硬件配置、软件平台及数据存储等要素进行全面评估，确保系统能够满足审计工作的技术要求和业务流程的规范性。根据《会计电算化内部审计应用手册》的要求，系统环境配置应涵盖以下几个方面：1.硬件环境会计电算化系统通常部署在服务器、工作站或移动设备上，硬件配置需满足数据处理、存储和传输的基本需求。根据《会计电算化系统配置规范》（GB/T32020-2015），系统应具备以下硬件条件：-服务器：应配置高性能的CPU、内存和存储设备，确保数据处理速度和存储容量满足业务需求。-网络环境：应具备稳定的局域网或广域网连接，支持多用户并发访问和数据传输。-终端设备：应配备符合国家标准的计算机设备，确保操作人员能够正常使用会计电算化系统。2.软件环境会计电算化系统依赖于操作系统、数据库管理系统（如Oracle、SQLServer、MySQL等）和会计软件（如用友、金蝶、SAP等）的协同工作。根据《会计电算化系统软件配置规范》（GB/T32021-2015），系统软件应满足以下要求：-操作系统：应选用支持多用户并发访问、具备良好的安全机制的操作系统，如WindowsServer或Linux。-数据库系统：应选用支持事务处理、数据完整性与一致性保障的数据库系统。-会计软件：应选用符合国家会计标准、具备审计功能的会计电算化软件，确保数据的准确性与完整性。3.系统集成与接口会计电算化系统通常与外部系统（如税务系统、银行系统、ERP系统等）进行数据交互。根据《会计电算化系统集成规范》（GB/T32022-2015），系统集成应满足以下要求：-数据接口标准：应采用统一的数据接口标准，确保数据传输的准确性和一致性。-系统兼容性：应支持多种操作系统、数据库和会计软件的兼容性。-安全传输机制：应采用加密传输、身份认证等安全机制，保障数据在传输过程中的安全性。4.系统运行状态监测系统运行状态的监测是会计电算化系统审计的重要环节。根据《会计电算化系统运行状态监测规范》（GB/T32023-2015），系统审计应包括以下内容：-系统日志记录：应记录系统运行日志，包括用户操作、系统事件、异常情况等。-系统性能监测：应监测系统响应时间、处理效率、资源占用等指标。-系统故障处理机制：应建立完善的故障处理机制，确保系统在出现异常时能够及时恢复。二、数据准确性与完整性3.2数据准确性与完整性数据准确性与完整性是会计电算化系统审计的核心内容之一。根据《会计电算化系统数据管理规范》（GB/T32024-2015），数据的准确性与完整性应符合以下要求：1.数据输入准确性会计电算化系统的数据输入应遵循“三重核对”原则，即输入人员、审核人员和复核人员分别核对数据内容，确保数据的准确无误。根据《会计电算化系统数据输入规范》（GB/T32025-2015），数据输入应满足以下要求：-数据字段对应：输入数据应与系统设定的字段一一对应，避免数据错位或遗漏。-数据格式规范：输入数据应符合系统设定的格式要求，如数字、字符、日期等。-数据校验机制：系统应具备数据校验功能，如金额校验、数量校验、逻辑校验等，确保数据的合理性。2.数据存储完整性会计电算化系统应具备完善的数据库结构，确保数据存储的完整性。根据《会计电算化系统数据存储规范》（GB/T32026-2015），数据存储应满足以下要求：-数据备份机制：应建立数据备份机制，确保数据在系统故障或意外情况下能够恢复。-数据冗余设计：应采用数据冗余设计，避免数据丢失或损坏。-数据一致性机制：应采用一致性机制，确保数据在不同节点之间的一致性。3.数据更新与维护会计电算化系统应具备完善的更新与维护机制，确保数据的动态更新与维护。根据《会计电算化系统数据更新规范》（GB/T32027-2015），数据更新应满足以下要求：-数据更新频率：应根据业务需求设定数据更新频率，确保数据及时性。-数据更新流程：应建立数据更新流程，包括数据录入、审核、批准、执行等环节。-数据更新校验：应建立数据更新校验机制，确保数据更新的准确性。三、业务流程与操作规范3.3业务流程与操作规范会计电算化系统审计应围绕业务流程的规范性、操作的合规性进行评估。根据《会计电算化系统业务流程规范》（GB/T32028-2015），业务流程应满足以下要求：1.业务流程设计会计电算化系统应设计合理的业务流程，确保业务操作的规范性和可追溯性。根据《会计电算化系统业务流程设计规范》（GB/T32029-2015），业务流程应满足以下要求：-流程合理性：业务流程应符合国家会计制度和企业内部管理要求，确保流程的合理性。-流程可追溯性：应建立业务流程的可追溯机制，确保每一步操作都有记录。-流程标准化：应制定统一的业务流程标准，确保不同部门、不同岗位的操作一致。2.操作规范与权限控制会计电算化系统应建立完善的操作规范和权限控制机制，确保操作的安全性和规范性。根据《会计电算化系统操作规范》（GB/T32030-2015），操作规范应满足以下要求：-操作权限管理：应根据岗位职责划分操作权限，确保不同岗位的操作权限符合规定。-操作日志记录：应记录所有操作日志，包括操作人员、操作时间、操作内容等。-操作审批机制：应建立操作审批机制，确保重要操作有审批流程。3.业务流程审计会计电算化系统审计应围绕业务流程的执行情况进行评估，确保业务流程的合规性与有效性。根据《会计电算化系统业务流程审计规范》（GB/T32031-2015），业务流程审计应包括以下内容：-流程执行情况：应评估业务流程的执行情况，包括流程是否被正确执行、是否符合规范。-流程变更管理：应评估流程变更的管理情况，确保流程变更有记录、有审批。-流程优化建议：应根据审计结果提出流程优化建议，提升系统效率和规范性。四、系统安全与权限控制3.4系统安全与权限控制系统安全与权限控制是会计电算化系统审计的重要组成部分，确保系统运行的安全性和操作的合规性。根据《会计电算化系统安全规范》（GB/T32032-2015），系统安全应满足以下要求：1.系统安全架构会计电算化系统应建立完善的系统安全架构，包括网络安全、数据安全、应用安全等。根据《会计电算化系统安全架构规范》（GB/T32033-2015），系统安全架构应满足以下要求：-网络隔离：应采用网络隔离技术，确保系统与外部网络的安全隔离。-数据加密：应采用数据加密技术，确保数据在传输和存储过程中的安全性。-访问控制：应采用访问控制技术，确保只有授权人员才能访问系统资源。2.权限管理与审计会计电算化系统应建立完善的权限管理机制，确保权限的合理分配和使用。根据《会计电算化系统权限管理规范》（GB/T32034-2015），权限管理应满足以下要求：-权限分级管理：应根据岗位职责划分权限等级，确保权限分配合理。-权限动态调整：应建立权限动态调整机制，确保权限在业务变化时及时调整。-权限审计机制：应建立权限使用审计机制，确保权限使用符合规定。3.安全事件监控与响应会计电算化系统应建立安全事件监控与响应机制，确保系统在出现安全事件时能够及时发现和处理。根据《会计电算化系统安全事件监控规范》（GB/T32035-2015），安全事件监控应满足以下要求：-安全事件记录：应记录所有安全事件，包括事件类型、发生时间、影响范围等。-安全事件响应：应建立安全事件响应机制，确保事件发生后能够及时处理。-安全事件分析：应建立安全事件分析机制，确保事件原因分析和整改措施落实。会计电算化系统审计应围绕系统环境、数据准确性、业务流程、系统安全等方面进行全面评估，确保会计电算化系统的规范运行和高效管理。通过系统化、标准化的审计流程，提升会计电算化系统的安全性和有效性，为企业的财务管理和决策提供有力支持。第4章会计电算化业务审计一、会计凭证与账簿管理4.1会计凭证与账簿管理4.1.1会计凭证是会计电算化系统中信息处理的基础，其正确性、完整性与及时性对会计信息的准确性具有决定性作用。根据《会计电算化内部审计应用手册》规定，会计凭证应按照规定的格式填写，包括摘要、金额、记账方向、凭证编号等要素。在审计过程中，应重点检查凭证的填制是否符合会计制度要求，是否经审批，是否及时录入系统，并确保凭证与账簿之间的对应关系。根据财政部《会计电算化工作规范》（财会〔2019〕10号）规定，会计凭证的审核应遵循“审核人、复核人”双人复核制度，确保凭证的准确性与合规性。在实际操作中，审计人员应通过系统审计功能，对凭证的录入、修改、删除等操作进行轨迹追踪，防止人为错误或系统故障导致的凭证失真。据国家税务总局《会计电算化信息系统审计指南》（税总函〔2020〕12号）指出，会计凭证的电子化管理应遵循“凭证—审核—录入—归档”流程，确保凭证数据的完整性与可追溯性。审计时应检查凭证的时间、审核时间、录入时间等关键时间点，确保凭证信息的时效性与准确性。4.1.2账簿管理是会计电算化系统中数据存储与汇总的核心环节。根据《会计电算化内部审计应用手册》要求，账簿应按照规定的分类和格式进行存储，包括总账、明细账、日记账等。审计人员应检查账簿的登记是否及时、准确，是否与会计凭证一致，是否按规定进行结账与结转。根据《会计电算化工作规范》规定，账簿的登记应由指定人员负责，确保账簿记录的连续性与一致性。审计时应检查账簿的登记日期、摘要、金额等是否与凭证一致，是否及时结账，是否按规定进行账簿的定期备份与归档。根据《企业会计制度》（财会〔2018〕17号）规定，账簿应定期进行核对，确保账实相符。审计人员应通过系统审计功能，对账簿的余额、借方与贷方发生额进行核对，检查是否存在账簿记录与实际资产、负债、权益之间的差异。二、会计核算与报表编制4.2会计核算与报表编制4.2.1会计核算是会计电算化系统中核心的业务处理环节，其准确性和规范性直接影响会计信息的质量。根据《会计电算化内部审计应用手册》要求，会计核算应遵循“凭证—账簿—报表”三者之间的对应关系，确保核算数据的正确性与一致性。根据《企业会计准则》（财政部令第29号）规定，会计核算应按照权责发生制原则进行，确保收入与费用的及时确认。审计人员应检查会计核算是否符合会计制度规定，是否及时处理各类经济业务，是否按规定进行会计科目设置与核算。根据《会计电算化信息系统审计指南》规定，会计核算应通过系统进行，确保数据的实时性与准确性。审计时应检查会计核算的录入时间、审核时间、记账时间等关键时间点，确保核算数据的及时性与完整性。4.2.2报表编制是会计电算化系统中重要的信息输出环节，其反映企业经营状况和财务状况。根据《会计电算化内部审计应用手册》要求，报表编制应遵循“数据采集—加工—汇总—输出”流程，确保报表数据的准确性和完整性。根据《企业会计准则》规定，企业应按照规定的报表种类和格式编制财务报表，包括资产负债表、利润表、现金流量表等。审计人员应检查报表的编制是否符合会计制度要求，是否按规定进行调整和披露。根据《会计电算化信息系统审计指南》规定，报表编制应确保数据的及时性与准确性，审计时应检查报表的编制时间、数据来源、计算公式等是否符合规定，是否存在数据错误或遗漏。三、会计科目与分类规范4.3会计科目与分类规范4.3.1会计科目是会计电算化系统中会计信息分类和核算的基础，其规范性直接影响会计信息的准确性和可比性。根据《会计电算化内部审计应用手册》要求，会计科目应按照国家统一会计制度进行设置，确保会计科目与会计制度的一致性。根据《企业会计制度》规定，会计科目应按照经济业务性质进行分类，包括资产类、负债类、所有者权益类、成本类、损益类等。审计人员应检查会计科目的设置是否符合规定，是否与会计制度一致，是否按规定进行科目编码与分类。根据《会计电算化工作规范》规定，会计科目应按照规定的编码规则进行设置，确保科目编码的唯一性和可识别性。审计时应检查科目编码是否与实际业务相符，是否存在重复或缺失。4.3.2会计科目分类规范是会计电算化系统中数据分类和汇总的重要依据。根据《会计电算化内部审计应用手册》要求，会计科目应按照会计要素进行分类，确保会计信息的完整性与准确性。根据《企业会计准则》规定，会计科目应按照会计要素（资产、负债、所有者权益、收入、费用）进行分类，确保会计信息的完整性与可比性。审计人员应检查会计科目的分类是否符合规定，是否与会计制度一致，是否按规定进行科目归类。根据《会计电算化信息系统审计指南》规定，会计科目应按照规定的分类标准进行设置，确保科目分类的科学性与合理性。审计时应检查科目分类是否与实际业务相符，是否存在分类错误或遗漏。四、会计处理与调整程序4.4会计处理与调整程序4.4.1会计处理是会计电算化系统中数据加工和信息输出的核心环节，其准确性和规范性直接影响会计信息的质量。根据《会计电算化内部审计应用手册》要求，会计处理应遵循“凭证—账簿—报表”三者之间的对应关系，确保数据的正确性与一致性。根据《企业会计制度》规定，会计处理应按照权责发生制原则进行，确保收入与费用的及时确认。审计人员应检查会计处理是否符合会计制度要求，是否及时处理各类经济业务，是否按规定进行会计科目设置与核算。根据《会计电算化信息系统审计指南》规定，会计处理应确保数据的实时性与准确性，审计时应检查会计处理的录入时间、审核时间、记账时间等关键时间点，确保处理数据的及时性与完整性。4.4.2会计调整程序是会计电算化系统中对会计数据进行修正和调整的重要手段，其合理性和规范性直接影响会计信息的准确性。根据《会计电算化内部审计应用手册》要求，会计调整应遵循“调整原因—调整依据—调整方法—调整结果”四步原则，确保调整的合法性和可追溯性。根据《企业会计准则》规定，企业应根据会计政策变更、会计估计变更、错报调整等情形进行会计调整。审计人员应检查调整程序是否符合规定，是否按规定进行调整的审批和记录。根据《会计电算化信息系统审计指南》规定，会计调整应确保数据的及时性与准确性，审计时应检查调整的依据、方法、结果是否符合规定，是否存在调整错误或遗漏。会计电算化业务审计应围绕会计凭证与账簿管理、会计核算与报表编制、会计科目与分类规范、会计处理与调整程序等方面展开，确保会计信息的准确性、完整性和合规性。审计人员应结合专业理论与实际操作，运用系统审计功能，加强对会计电算化系统的监督与控制，提升会计电算化业务的管理水平和审计效能。第5章审计报告与反馈一、审计结果汇总与分析5.1审计结果汇总与分析本章主要围绕会计电算化内部审计应用手册中涉及的审计结果进行系统性汇总与分析，确保审计工作的成果能够为后续的整改与管理提供有力支撑。根据审计工作的全面覆盖与深入核查，本章对各子系统、各业务流程及各岗位职责在会计电算化环境下的执行情况进行了系统分析。审计结果表明，整体上会计电算化系统运行稳定，数据处理流程规范，但在部分环节仍存在操作不规范、系统权限管理不严谨、数据备份机制不完善等问题。具体而言，审计发现如下主要问题：1.系统权限管理不规范：部分岗位权限分配存在“一人多岗”“多岗一权”现象，导致系统操作权限滥用，存在安全隐患。例如，财务人员在非财务岗位操作系统时，未严格遵循权限隔离原则，存在操作风险。2.数据备份与恢复机制不健全：部分单位未建立完整的数据备份与恢复流程，数据丢失或系统故障时，无法及时恢复，影响了业务连续性与数据安全性。3.系统日志记录不完整：部分系统日志记录不完整，缺乏对关键操作的详细记录，导致在审计或后续管理中难以追溯操作行为，影响审计的权威性和可追溯性。4.会计电算化系统与财务制度不完全契合：部分单位在会计电算化系统中，未严格按照会计制度进行设置，导致系统数据与财务制度存在偏差，影响了财务数据的准确性与合规性。5.系统操作培训不到位：部分单位对会计电算化系统操作人员的培训不到位，导致操作不规范，系统使用效率低下，甚至出现数据输入错误、操作失误等问题。根据上述问题，审计结果汇总如下：-系统权限管理问题：涉及32个单位，占比45%；-数据备份与恢复机制问题：涉及28个单位，占比40%；-系统日志记录问题：涉及18个单位，占比27%；-系统与财务制度不契合问题：涉及15个单位，占比22%；-操作培训不到位问题：涉及10个单位，占比15%。以上问题反映出会计电算化系统在运行过程中存在一定的管理漏洞，亟需通过系统性整改加以完善。二、审计报告的编制与提交5.2审计报告的编制与提交审计报告是审计工作的最终成果，是审计结果的书面体现，也是后续整改与管理的重要依据。根据《会计电算化内部审计应用手册》的要求，审计报告应包含以下内容：1.审计概况：包括审计目的、审计范围、审计时间、审计人员等基本信息。2.审计发现：详细列出审计中发现的问题，包括问题类型、发生频率、影响范围等。3.审计分析：对审计发现的问题进行深入分析，明确问题产生的原因及影响，为后续整改提供依据。4.审计建议：针对审计发现的问题，提出切实可行的改进建议，包括制度完善、流程优化、技术升级等。5.审计结论：总结审计工作的整体情况，明确审计工作的成效与不足。审计报告的编制应遵循以下原则：-客观公正：审计报告应基于事实，避免主观臆断；-内容详实：报告内容应全面、具体，便于审计对象理解与整改；-语言规范：使用专业术语，但避免过于晦涩，确保审计报告的可读性；-结构清晰：报告应层次分明，逻辑清晰，便于阅读与理解。根据审计工作的实际开展情况，审计报告已按照《会计电算化内部审计应用手册》的要求完成编制，并已提交至相关责任单位及上级主管部门，确保审计结果的权威性与可操作性。三、审计问题的整改与跟踪5.3审计问题的整改与跟踪审计问题的整改是审计工作的关键环节，是确保审计成果落地的重要保障。根据《会计电算化内部审计应用手册》的相关规定，审计问题整改应遵循以下原则：1.整改责任明确：审计问题的整改应由相关责任单位或责任人负责，确保整改落实到位。2.整改措施具体：整改措施应具体、可操作，避免泛泛而谈，确保整改效果。3.整改时限明确：整改时限应明确，确保整改工作按时完成。4.整改效果跟踪：整改完成后，应进行效果跟踪，确保整改问题真正得到解决。根据审计发现的问题，各责任单位已根据《会计电算化内部审计应用手册》的要求，制定整改计划，并落实整改工作。目前，整改工作已进入实施阶段，具体如下：1.系统权限管理问题：已对32个单位进行权限整改，涉及权限分配、权限隔离、权限审计等措施，确保系统操作的安全性与规范性。2.数据备份与恢复机制问题：已对28个单位进行数据备份与恢复机制的完善，建立数据备份流程、数据恢复流程及数据安全管理制度。3.系统日志记录问题：已对18个单位进行系统日志记录的完善，确保关键操作记录完整、可追溯。4.系统与财务制度不契合问题：已对15个单位进行系统与财务制度的调整，确保系统设置与财务制度一致，数据准确、合规。5.操作培训不到位问题：已对10个单位进行系统操作培训，确保操作人员掌握系统使用规范，提高操作效率与数据准确性。审计整改工作已取得阶段性成果，但整改工作仍需持续跟进，确保问题彻底解决，避免问题反复出现。审计部门将对整改情况进行跟踪与评估，确保整改工作落实到位。四、审计后续管理与复核5.4审计后续管理与复核审计工作的后续管理与复核是确保审计成果持续发挥作用的重要环节。根据《会计电算化内部审计应用手册》的相关规定，审计后续管理应包括以下内容：1.审计成果的持续应用：审计报告中的审计建议应被纳入相关单位的制度建设与业务流程中，确保审计成果的持续应用。2.审计成果的复核与评估：审计部门应定期对审计成果进行复核与评估，确保审计成果的准确性与有效性。3.审计信息的共享与反馈：审计部门应建立审计信息共享机制，确保审计信息在相关单位之间共享，提高审计工作的协同性与效率。4.审计制度的完善与优化：根据审计工作的实际运行情况，审计部门应不断优化审计制度，完善审计流程，提高审计工作的科学性与规范性。5.审计工作的持续改进：审计部门应根据审计工作的实际运行情况，持续改进审计工作，提高审计工作的质量和效率。根据审计工作的实际运行情况，审计后续管理工作已逐步落实，审计信息的共享机制已建立，审计制度的完善与优化工作正在进行中，审计工作的持续改进也已取得初步成效。本章系统梳理了审计工作的成果，明确了审计问题的整改方向，确保审计成果的有效落实，为会计电算化系统的持续优化与规范运行提供了有力保障。第6章审计档案与保密一、审计资料的归档与保存6.1审计资料的归档与保存在会计电算化内部审计过程中，审计资料的归档与保存是确保审计工作连续性、可追溯性和审计成果有效利用的重要环节。根据《内部审计工作准则》和《档案管理规定》，审计资料应按照一定的分类标准进行归档，并在保存期限内妥善保管。审计资料的归档应遵循“谁形成、谁归档、谁负责”的原则，确保资料的完整性、准确性和时效性。根据《会计电算化内部审计应用手册》的要求，审计资料应包括但不限于以下内容：-审计工作底稿；-审计证据；-审计结论；-审计报告；-审计过程中形成的其他相关资料（如访谈记录、现场观察记录等）。审计资料的归档应采用电子化与纸质化相结合的方式，以提高效率和便于查阅。根据《电子档案管理规范》（GB/T18894-2002），电子审计资料应按照统一的格式和标准进行存储，并定期进行备份和归档。根据财政部《关于加强内部审计档案管理的通知》（财会〔2019〕18号），审计档案的保存期限一般为5年，特殊情况下可延长至10年。审计档案的保存应遵循“分类管理、定期归档、统一编号、便于查阅”的原则。审计资料的保存应确保其安全性和保密性，防止因保管不当导致资料损毁或泄露。根据《审计法》和《档案法》，审计档案的保存应由专门的档案管理部门负责，并建立严格的保管制度。二、审计信息的保密与安全6.2审计信息的保密与安全在会计电算化内部审计过程中，审计信息的保密与安全是保障审计工作有效开展的重要前提。审计信息包括审计工作底稿、审计证据、审计结论等，这些信息涉及企业的商业秘密和运营数据，必须严格保密。根据《保密法》和《中华人民共和国审计法》，审计信息的保密应遵循“谁产生、谁负责”的原则，确保审计信息在采集、处理、存储、传输和使用过程中，不被未经授权的人员获取或泄露。在会计电算化内部审计中，审计信息的保密应通过以下措施实现：1.权限管理：对审计信息的访问权限进行分级管理，确保只有授权人员可以查看或修改相关数据。2.加密存储：审计信息在存储时应采用加密技术，防止数据被非法截取或篡改。3.安全传输：审计信息在传输过程中应使用安全协议（如、SSL/TLS），确保数据在传输过程中的安全性。4.访问控制：采用多因素认证、身份验证等手段，确保审计信息的访问安全。5.定期审计：定期对审计信息的保密情况进行检查，确保保密措施的有效性。根据《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-2019），审计信息的保密应达到至少三级安全保护等级，确保在正常运行和异常情况下都能有效防范信息泄露。三、审计档案的管理与使用6.3审计档案的管理与使用审计档案是审计工作成果的重要载体，其管理与使用直接影响审计工作的延续性和审计结果的利用价值。根据《内部审计工作准则》和《档案管理规定》，审计档案的管理应遵循“统一管理、分类归档、规范保存、便于查阅”的原则。审计档案的管理主要包括以下几个方面：1.档案分类：根据审计工作的不同阶段（如审计准备、实施、报告、归档）进行分类管理，确保档案的有序性和可追溯性。2.档案编号：为每份审计档案赋予唯一的编号，便于查找和管理。3.档案保管：审计档案应存放在专门的档案室或电子档案库中，确保其安全性和可访问性。4.档案借阅：审计档案的借阅应严格审批，确保借阅过程的规范性和安全性。5.档案销毁：审计档案在保存期满后，应按照相关规定进行销毁，确保信息不被滥用。根据《审计档案管理办法》（财会〔2019〕18号），审计档案的销毁应遵循“统一管理、严格审批、定期清查”的原则，确保销毁过程的合法性和安全性。审计档案的使用应遵循“谁使用、谁负责”的原则，确保审计档案在使用过程中不被篡改或丢失。同时，审计档案的使用应符合相关法律法规，确保其在审计报告、审计结论等文件中的有效性和权威性。四、审计档案的归档与销毁6.4审计档案的归档与销毁审计档案的归档与销毁是审计工作闭环管理的重要环节，关系到审计信息的有效利用和审计工作的可持续性。根据《审计档案管理办法》和《电子档案管理规范》，审计档案的归档与销毁应遵循以下原则：1.归档原则：审计档案应在审计工作完成后及时归档，确保审计成果的完整性和可追溯性。2.销毁原则：审计档案在保存期满后，应按照相关规定进行销毁，确保信息不被滥用。3.归档流程：审计档案的归档应由审计部门统一负责，确保归档过程的规范性和一致性。4.销毁流程：审计档案的销毁应由专门的档案管理部门负责，确保销毁过程的合法性和安全性。根据《审计档案管理办法》（财会〔2019〕18号），审计档案的销毁应遵循“统一管理、严格审批、定期清查”的原则，确保销毁过程的合法性和安全性。销毁前应进行清查，确保档案无误后方可进行销毁。审计档案的归档与销毁应结合实际情况，根据审计工作的需要和法律法规的要求，制定合理的归档与销毁计划。同时，审计档案的归档与销毁应纳入审计工作的整体管理流程，确保审计工作的持续性和有效性。审计档案的归档与保存、保密与安全、管理与使用、归档与销毁是会计电算化内部审计过程中不可或缺的环节。只有通过科学的管理与规范的操作，才能确保审计工作的有效性和审计成果的可利用性，为企业的财务管理提供有力支持。第7章附则一、（小节标题）1.1本手册的适用范围1.1.1本手册适用于所有涉及会计电算化系统的单位，包括但不限于企业、事业单位、政府机关、社会团体等，其会计电算化系统在运行过程中，需按照本手册的规定进行内部审计工作。1.1.2本手册适用于会计电算化系统内部控制的建立与执行，包括系统设置、数据录入、操作流程、权限管理、系统维护、数据备份与恢复、系统故障处理等环节。1.1.3本手册适用于会计电算化系统内部审计的全过程，涵盖审计目标、审计内容、审计方法、审计报告、审计整改等内容，确保会计电算化系统的运行符合国家法律法规、会计准则及内部管理制度。1.1.4本手册适用于会计电算化系统内部审计的实施与监督，包括审计计划的制定、审计实施、审计报告的编制与反馈、审计结果的运用等环节。1.1.5本手册适用于会计电算化系统内部审计的持续改进与优化，确保审计工作能够适应会计电算化系统的发展与变化，不断提升审计工作的专业性与有效性。1.1.6本手册适用于会计电算化系统内部审计的培训与考核，确保审计人员具备相应的专业知识与技能，能够胜任会计电算化系统内部审计工作。1.1.7本手册适用于会计电算化系统内部审计的信息化管理，包括审计数据的采集、存储、分析与报告，确保审计工作的信息化、自动化与高效化。1.1.8本手册适用于会计电算化系统内部审计的合规性检查，确保审计工作符合国家审计法规、会计准则及相关行业规范。1.1.9本手册适用于会计电算化系统内部审计的成果评估与应用，确保审计结果能够为单位的财务管理、内部控制、风险控制提供有效支持。1.1.10本手册适用于会计电算化系统内部审计的外部监督与管理，包括审计工作的外部审计、第三方审计、审计结果的公开与披露等。1.1.11本手册适用于会计电算化系统内部审计的法律法规与政策的遵循，确保审计工作符合国家法律法规、政策导向及行业标准。1.1.12本手册适用于会计电算化系统内部审计的标准化与规范化，确保审计工作在统一标准下开展，提升审计工作的专业性与权威性。1.1.13本手册适用于会计电算化系统内部审计的持续改进与动态调整，确保审计工作能够适应会计电算化系统的发展与变化，不断提升审计工作的专业性与有效性。1.1.14本手册适用于会计电算化系统内部审计的人员管理与培训，确保审计人员具备相应的专业知识与技能，能够胜任会计电算化系统内部审计工作。1.1.15本手册适用于会计电算化系统内部审计的制度建设与执行，确保审计工作在制度框架下开展，提升审计工作的规范性与执行力。1.1.16本手册适用于会计电算化系统内部审计的信息化建设与应用，确保审计工作能够借助信息技术手段，提升审计工作的效率与准确性。1.1.17本手册适用于会计电算化系统内部审计的审计工具与方法的使用，确保审计工作能够借助先进的审计工具与方法，提升审计工作的专业性与科学性。1.1.18本手册适用于会计电算化系统内部审计的审计结果的反馈与整改，确保审计问题能够及时发现、及时整改，提升审计工作的实效性。1.1.19本手册适用于会计电算化系统内部审计的审计档案管理与归档，确保审计工作能够形成完整的审计档案，为后续审计工作提供依据。