电算化会计信息系统的内部控制与审计

1、一、会计信息系统的内部控制二、一般控制三、应用控制四、内部控制的评价五、计算机审计理论内部控制的目标内部控制是为了减低企业风险而设置的，目的就是协助企业达到以下的目标:1） 保证企业各项生产经营活动有序有效地进行。在管理层指令获得遵从的同时，管理层不需过渡参与日常运作。2） 保证会计信息及管理信息的真实性、可靠性和及时性。确保管理层掌握可靠的资讯，以作决策之用。3） 保护企业资产的安全、完整及有效使用。4） 尽量压缩、控制成本、费用，使企业达到更大的盈利目标。5） 预防、控制及查明各种错误和弊端，及时、准确地制定和采取措施。6） 保证企业制定的各项管理方针、制度和措施的贯彻执行。内部控制的基本

2、原则1）合法性原则。内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。2）全面性原则。内部控制在层次上应当涵盖企业董事会、管理层和全体员工，在对象上应当覆盖企业各项业务和管理活动，在流程上应当渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白和漏洞。3）重要性原则。内部控制应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。4）有效性原则。内部控制应当能够为内部控制目标的实现提供合理保证。企业全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。5）制衡性原则

3、。企业的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求，确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。6）适应性原则。内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求，并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。7）成本效益原则。内部控制应当在保证内部控制有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。思考:信息化背景下企业内部控制面临的挑战 信息化提高了企业内部控制的效率

4、，同时，也改变了企业内部控制的运行环境、控制范围、控制重点和控制方式。这对于原本就在内部控制制度方面不甚健全的中小企业来说，增加了内部控制的难度与复杂性，并带来了新的挑战。1.数据安全性遭遇严峻挑战 在手工会计系统中，原始凭证以纸张作为载体，有签章并留有文字记录，数据一旦被修改就会留下痕迹和线索，企业实施信息化后， 企业内部控制的环境发生了变化，内部控制的重点也由对人的控制转变为对人、计算机、网络等信息设备和环境的控制。 2.身份识别与权限控制难度增加 在手工会计系统中，一项经济业务从发生到形成相对应的会计信息，所经历的每个环节都要求具有相应管理权限的人员签字或盖章，有效地防止了伪造、篡改会计

5、数据等作弊行为。 会计实现信息化后，使原来人与人间的联系部分转为人与计算机系统间的联系，身份识别与权限控制增大了难度。 3.内部控制的复杂性凸显 在手工会计环境下， 通常会设置相互牵制的会计岗位，整个会计工作必须按一定的程序完成，并通过会计业务的相互稽核进行控制。例如，前面出现的错误往往可以经过后续工作的审查与复核得以发现并修正。 信息化后，大部分会计处理工作都由计算机自动完成，这种数据处理的集中性使得传统的组织控制功能减弱。 4.复合型人才普遍缺乏 在传统环境下，会计人员只要懂会计知识，一般就能适应工作。而信息化后，对企业会计人员提出了更高的要求，会计人员不仅要精通会计专业知识，还要熟悉计算

6、机和网络知识。 目前，中小企业的会计机构普遍比较简单，而且从整体上看，会计素质不高，计算机知识薄弱，尤其缺乏专业精、懂管理、掌握一定信息技术、具有灵活性、创造性的“复合型”人才， 这在一定程度上成为信息化背景下实施内部控制的瓶颈。 电算化会计对内部控制的影响电算化会计对内部控制的影响 1、操作员身份的识别 2、内部稽核的削弱 3、磁性介质的缺陷 4、系统的脆弱性 电算化会计信息系统内部控制的必要性电算化会计信息系统内部控制的必要性1、采用计算机处理，会计数据变成以肉眼无法识别的形式存储在磁盘上，从而失去了直观性。同时，计算机系统的透明度较高，因而数据的安全性、保密性等控制变得尤为重要。这就使得

7、电算化会计系统本身必须具备严格的内部控制制度。 2、计算机会计数据的处理是在一个封闭的系统中进行的，会计数据处理的准确性完全取决于应用程序和硬件的可靠程度。因而电算化会计系统必须有在计算机处理方式下的内部控制。 (一)内部控制的分类1依据其所要达到的直接目标，可以分为会计控制和管理控制两类。会计控制是以资产的安全性和会计资料的准确性、可靠性为目标的控制，而管理控制则是以提高经营效率和保证管理方针、政策的实施为目标的控制。 3依据信息处理系统的不同，可以将控制分为手工系统控制和计算机系统控制两类，其中计算机系统控制又可依据其不同的处理方式分为批处理控制、联机处理控制、数据库控制和网络控制等。 4

8、. 依据控制所采取的工具或手段，可将控制分为手工控制和程序化控制两类。手工控制是指控制的实施由人手工进行的控制，而程序化控制则是由计算机内部程序自动完成的控制 5依据控制对象的范围和环境，可将控制分为一般控制和应用控制两类。一般控制指对电算化的信息系统构成要素（人、机器、文件）及环境的控制。 一般控制主要包括以下几方面的内部控制：组织控制、操作控制、硬件及系统软件控制和系统安全控制。 应用控制是对电算化信息系统中具体的数据处理活动所进行的控制。应用控制具有特殊性，不同的应用系统有着不同的处理方式、处理环节，因而有着不同的控制问题和不同的控制要求，但是一般地可把它划分为：输入控制；处理控制和输出

9、控制。 一般控制是应用控制的基础，它为数据处理提供了友好的处理环境；应用控制是一般控制的深化，可以在一般控制的基础上，直接深入具体的业务数据处理过程，为数据处理的准确性、完整性和可靠性提供最后的保证。这两类控制是电算化会与审计中常用的分类方法；本书体例上即采用这种分类方法。（二）会计信息系统内部控制的重要性（二）会计信息系统内部控制的重要性 差错的反复发生 数据安全性差 对不合理的业务缺乏识别能力 输入差错的严重性 程序被非法调用篡改 系统现状与用户要求不相适应 （三）电算化信息系统内部控制的特点（三）电算化信息系统内部控制的特点 控制的重点转向系统职能部门 控制的范围扩大 控制方式和操作手段

10、由人工控制转为人工控制与程序化控制相结合 组织控制组织控制 电算化系统组织控制的基本目标是：电算化系统职能部门的设置、职责分工、人员的招聘、使用与考核应能保证电算化系统中的有关人员正确、有效地履行自己的职责。 在电子数据处理环境下，形成了电算化系统职能部门或小组，简称为系统职能部门，系统职能部门的地位如何，它与业务职能部门的职责分工如何安排，是电算化系统组织控制中首先要研究的问题。 系统职能部门与用户部门的职责分离 系统职能部门内部的职责分离 人员素质保证 领导与监督 操作控制操作控制 操作控制的目的是通过标准的计算机操作来保证信息处理的高质量、减少发生差错和未经批准而使用文件、程序和报表的机

11、会；操作控制是通过制定和执行标准操作规程来实现的。标准的操作规程主要涉及如下方面： 操作计划 机器操作规程 机器功效标准 作业运行规程 控制台记录规程 用机时间记录规程 机房守则 数据文件控制标准 严密的监察 应急措施和物理安全规则 硬件控制 由计算机生产厂家在计算机设备中实现的控制技术和方法。它能自动查出某些类型的错误，而无需程序或操作人员输入任何特殊指令系统软件控制应用软件控制系统安全控制系统安全控制 硬件的安全控制 防止末授权的接触 防范自然灾害 防止系统故障 数据的安全控制 接触控制 数据丢失或非法修改的防范 丢失数据的恢复与重建 1、系统开发过程的控制 (1)开发方法与方式的控制。

12、(2)对数据的定义和处理程序的控制等。 2、组织控制 （l）部门之间的组织控制。 （2）部门内部的岗位分工控制。 3、应用控制 包括：系统管理员、操作员、复核员、软件维护员、硬件维护等。 4 4、会计软件维护控制、会计软件维护控制要建立严格的会计软件维护申请、审批、验收管理要建立严格的会计软件维护申请、审批、验收管理制度。制度。 5 5、数据安全保密控制、数据安全保密控制 各种程序文件和重点数据文件要定期备份存档，各种程序文件和重点数据文件要定期备份存档，便于发生故障后能及时恢复。便于发生故障后能及时恢复。 6 6、建立健全各项管理制度、建立健全各项管理制度 主要包括：会计职责划分、操作规程、

13、软硬件主要包括：会计职责划分、操作规程、软硬件管理制度等，以保证会计信息的合法性、适用性、管理制度等，以保证会计信息的合法性、适用性、正确性、完整性、真实性。正确性、完整性、真实性。 程（一）对审计线索的影响（一）对审计线索的影响 审计线索包括凭证、审计线索包括凭证、 日记帐日记帐 、 分类帐分类帐 和报表等。和报表等。审计人员利用这些资料能够从原始业务开始，逐步追踪到审计人员利用这些资料能够从原始业务开始，逐步追踪到报表，或将报表数据分解为原始业务来检查财务活动是否报表，或将报表数据分解为原始业务来检查财务活动是否合法。合法。 （二）对审计技术的影响（二）对审计技术的影响 审计线索包括凭证、

14、审计线索包括凭证、 日记帐日记帐 、 分类帐分类帐 和报表等。和报表等。审计人员利用这些资料能够从原始业务开始，逐步追踪到审计人员利用这些资料能够从原始业务开始，逐步追踪到报表，或将报表数据分解为原始业务来检查财务活动是否报表，或将报表数据分解为原始业务来检查财务活动是否合法。合法。 （三）对审计手段的影响（三）对审计手段的影响 审计手段必须向计算机转变，最终实现在审计能用审计手段必须向计算机转变，最终实现在审计能用计算机完全替代手工操作。计算机完全替代手工操作。 （四）对审计标准和准则的影响（四）对审计标准和准则的影响 由于审计对象的变化，审计标准和准则也就需要随由于审计对象的变化，审计标准

15、和准则也就需要随之改变。之改变。 （五）对审计人员的影响（五）对审计人员的影响 电算化会计信息系统的环境比手工会计系统更为复电算化会计信息系统的环境比手工会计系统更为复杂，依靠传统的审计方法难以进行。因而，审计人员也面杂，依靠传统的审计方法难以进行。因而，审计人员也面临新的挑战，必须学习新知识，掌握计算机知识及其应用临新的挑战，必须学习新知识，掌握计算机知识及其应用技术。技术。 电算化审计的内容电算化审计的内容 由于会计软件使用情况的不同，审计的内容由于会计软件使用情况的不同，审计的内容也有所区别。一般包括以下内容：也有所区别。一般包括以下内容： （一）内部控制系统的审计（一）内部控制系统的审

16、计 （二）系统开发审计（二）系统开发审计 （三）应用程序审计（三）应用程序审计 （四）数据文件审计（四）数据文件审计 电算化审计的程序电算化审计的程序 （一）明确审计任务（一）明确审计任务 （二）初步审核和评价（二）初步审核和评价 （三）详细审核和评价（三）详细审核和评价 （四）进行符合性测试（四）进行符合性测试（五）进行实质性测试（五）进行实质性测试 （六）编写审计报告（六）编写审计报告 电算化审计的方法电算化审计的方法 审计方法的采用主要取决于审计内容，对不同的审计方法的采用主要取决于审计内容，对不同的审计内容可采用不同的方法，根据电算化审计的审计内容可采用不同的方法，根据电算化审计的内容，相应的审计方法主要有如下几种：内容，相应的审计方法主要有如下几种： （一）对内部控制制度的审计方法（一）对内部控制制度的审计方法 1 1查询法。查询法。 2 2检测法。检测法。 （二）对应用程序的审计方法（二）对