试析会计电算化下的内部控制审计.doc

试析会计电算化下的内部控制审计 论文摘要：随着计算机技术的发展和经济体制改革的深化，会计电算化得到迅速普及和发展，实行会计电算化，极大地方便了会计业务的处理流程，提高了会计人员的工作效率，同时，对审计工作也提出了新的挑战。实施会计电算化审计面临的问题主要包括审计可视线索消失，导致审计难度加大；在制定新的审计准则时应侧重于对计算机系统内部控制的评价，着重规范审计人员应具备的资格、计算机审计过程和相关的审计技术以及证据收集方面做出规范的计算机审计准则。网络时代的审计要求我们在互连网连接起来的全球化经济中，掌握现代化信息技术（包括计算机技术、通信技术、网络技术），对网络时代的审计进行全方位的开拓。根据目前审计工作的迫切需要，并借鉴国外先进的审计理论和技术，制定出一部侧重于对计算机系统的一般控制和应用控制的评价。 论文关键词：会计电算化;内部审计；探制审计 随着计算机技术的发展,尤其是远程通信技术和网络技术的发展与应用,再加上计算机执行指令的速度极快,利用计算机进行舞弊或犯罪已打破了时间和空间的限制,使审计工作更困难、更复杂了。 实施会计电算化审计面临的问题主要是审计可视线索消失，导致审计难度加大。会计电算化的应用要求企业应加强对系统内部控制的审计，做好系统电算过程和结果的审计。 1会计电算化对审计的影响 会计电算化的实施，改变了会计信息的存贮方法、核算形式及内部控制方式，对审计工作的影响主要表现在： 1.1对审计内容和线索的影响 在会计电算化条件下，会计信息由计算机按程序自动进行处理，从经济业务数据输入到会计报表输出，这中间的全部处理都集中由计算机按程序自动完成，那些手工会计中常会发生的记账、算账差错几乎不会发生。各项处理再没有直接的责任人，会计信息主要存储在磁性介质上，电算化审计只留下磁性的审计线索。系统的应用程序若有错误或被人非法修改，计算机只会按程序以错误方法处理所有有关会计信息，其后果将是不堪设想的。 1.2对审计技术和手段的影响 在会计电算化条件下，由于会计信息主要存储在磁性介质上，原有的对会计资料进行顺查、逆查或抽查的人工审计方法已不适宜，审计人员的作业手段也由手工操作向电子计算机转变，即审计人员应掌握电子计算机知识及其应用技术，把电子计算机当作一种提高审计质量和效率的有力工具来使用。运用计算机审计技术对计算机系统的财务处理及控制功能进行审查已成为必不可少的审计手段。 1.3对审计人员的要求产生影响 实现会计电算化后，由于会计电算化信息系统的环境比手工会计系统更为复杂，审计对象也更多更复杂。随着企业会计电算化的进程加快,审计方法也应有新的突破,为了提高审计质量,审计工作应尽快地从要求会计软件开发者提供审计证据转变为审计人员主动去搜集审计证据。因此，审计人员除了要具有丰富的财务会计、审计等方面的知识，熟悉有关的政策、法令等审计依据外，还应掌握一定的电子计算机知识和应用技术。 2如何加强系统内部控制审计 结合内部控制采用通过计算机审计的方法,防止和揭露利用计算机的舞弊和犯罪活动,也可使审计的结论更可靠,审计的效率更高。通过计算机审计对企业会计信息计算机处理系统进行的全面审查,不仅对会计信息系统的输出、输入资料进行审查,还要对有关的数据文件、应用程序、以及整个信息处理系统进行测试和审查,以确认会计信息的合法性、合理性和有效性。加强会计电算化内部控制的审计，可经过概括描述初步评价综合性测评总体评价四个步骤进行。具体方法为如下。 2.1全面了解会计电算化内部控制程序，侧重于评价内部控制制度的健全和合理 审计人员可以通过与被审单位有关人员座谈、实地观察、查阅系统的文档资料等办法，必要时可编制内部控制情况问卷，了解系统的内部控制，将它概括描述出来，做到心中有数。 首先看内部是否具有相互牵制和制约作用，职能权限的管理是否恰当。其次看是否采取了严格的输入和输出控制措施，保证系统输入和输出信息的可靠性。再次看是否采取了适当的处理控制措施，保证会计数据处理准确性、完整性。不同的系统中设置的程序化控制不同，尤其是自行开发的会计软件在这方面比较松懈，审计人员还应注意,参加系统开发的人员与系统的实际使用操作人员是否严格分工,检查有无软件系统开发人员留下的类似万能钥匙的口令,有无故意安装的逻辑炸弹,送财政部门审查的软件与实际使用的软件是否一致。对每个系统都应认真检查是否建立了规章制度，用管理来弥补计算机内部控制的不足。 2.2综合评价内部控制系统，对内部控制的执行情况进行测评 主要测评内部控制措施是否得到认真执行。对计算机内部控制可以利用计算机进行辅助测评，对手工控制则可以采取如观察法、实验法等手工测评方法。审计人员应着重检查用户注册登录的控制、操作口令与使用权限的控制功能是否健全,以及网络数据通信控制设备、数据终端设备和通信线路等硬件设备的完好程序等,以确保计算机网络系统的安全性,防止非法用户的侵入,破坏和数据的泄漏。 着重检查未经授权是否能进行文件的调用、复制和修改等操作,不用保密代码是否能接触有关的重要文件,并进一步检查保密代码的可靠性。是否实施了职责分离，以达到相互牵制、相互制约的目的；是否只有经过授权批准的人才能接触系统的硬件、软件、数据文件及系统文档资料；是否建立正确可靠的硬件及软件平台，保证系统正常运作；尤其是系统软件中是否具有识别错误的功能、文件保护的功能及安全保护的功能。如：系统是否自动建立使用系统的人员和活动记录，以备日后检查；存贮的文件是否实施加密措施，以保证只有掌握密码的人才能打开文件等等。通过考查系统内部控制中有哪些比较满意的措施、是否能够通过符合性测试，符合程度如何、内部控制是否可以信赖等，对内部控制进行总体评价。 3提高会计电算化审计的对策 3.1制定和完善新的审计准则 目前，我国在审计方面制订了许多规范性文件。如开发电算化系统审计准则，新环境下的内部控制审计准则、审计软件功能规范和开发准则等。在制定新的审计准则时应侧重于对计算机系统内部控制的评价，应着重规范审计人员应具备的资格、计算机审计过程和相关的审计技术以及证据收集方面做出规范的计算机审计准则。根据目前审计工作的迫切需要，并借鉴国外先进的审计理论和技术，制定出一部侧重于对计算机系统的一般控制和应用控制的评价。 3.2开展审计技术和方法的研究和培训 由于计算机处理和手工处理有很多不同点，从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集。因此，要大力开展对计算机审计技术和方法的研究，如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等，特别是内部控制的测评技术，以尽快实现利用计算机审计。利用计算机进行审计的方法对审计人员提出了更高的业务要求,面对先进的电子计算机数据处理系统和日新月异的计算机技术,审计人员的业务水平也要不断更新。因此,审计人员必须每年抽出一定的时间进修计算机的新技术和新的计算机审计软件的使用。 3.3加快新形势下审计复合型人才的培养 计算机的广泛应用使审计人员须要更新知识。会计电算化系统内部控制的变化，导致审计工作及控制难度增加。内部控制转变为对人和机器的双重控制，且以对计算机控制为主。若内控制度不健全，计算机数据和程序的修改完全可以不留痕迹地进行，同时计算机容易受到“黑客”的入侵和“病毒”的侵袭，特别是国内外利用计算机犯罪的众多案例，更说明了会计电算化条件下内部控制的难度，这对审计工作而言，加大了审计工作的难度。不仅需要会计、财务、审计、工程技术知识和技能，熟悉审计法规，还须掌握一定的计算