會(huì )計電算化環(huán)境下內部審計的新發(fā)展論文

　　內部審計是在現代企業(yè)下自我監督、自我約束機制的重要組成部分，是現代企業(yè)建立和完善法人治理結構的內在需要。隨著(zhù)現代企業(yè)制度的建立、健全和完善，內部審計的理論框架需要重構，內部會(huì )計審計的業(yè)務(wù)范圍需要拓廣，因而，對于內部審計的研究，又重新成為一個(gè)比較熱門(mén)的領(lǐng)域。

　　而其中一個(gè)最重要的方面，也是其他業(yè)務(wù)部門(mén)也正在遇到的問(wèn)題，就是：企業(yè)日益發(fā)展的電算化環(huán)境下，無(wú)紙化數據和無(wú)紙化交易減少了數據的重復輸入、重復處理，也使會(huì )計處理程序化。同時(shí)，.網(wǎng)絡(luò )應用和企業(yè)全面信息化的實(shí)現改變了電算化初期那種單一的、獨立的業(yè)務(wù)處理模式，企業(yè)按照高效原則進(jìn)行業(yè)務(wù)重組、業(yè)務(wù)處理流程重構。業(yè)務(wù)數據、財務(wù)數據、業(yè)務(wù)處理、財務(wù)處理集成在一起，使管理審計和財務(wù)審計相互融合，無(wú)形中擴大了審計范圍，提高了審計的難度和對審計人員專(zhuān)業(yè)知識的要求。

　　從另一方面來(lái)說(shuō)，.電算化環(huán)境下企業(yè)的內部控制發(fā)生了很大變化。原有手工處理環(huán)境下的一些內部控制措施因失去了作用而被取消，有些內部控制措施被程序化后通過(guò)軟件程序的執行而發(fā)揮作用，同時(shí)針對信息系統的特點(diǎn)又增加了一些新的內部控制措施。由于內部控制技術(shù)(如密碼控制技術(shù)、防火墻技術(shù)等)不斷發(fā)展，如何了解，測試、評價(jià)信息系統的內部控制情況便成了審計的難題。

　　因此企業(yè)電算化所帶來(lái)的無(wú)論是職能方面，或者是工作環(huán)境方面的各種變革，都要求我們內部審計人員在工作上做出相應的變革以期同環(huán)境一同變化，一同成長(cháng)，更加全面地、系統地、快速而準確地完成內審工作。

　　而在電算化環(huán)境下內部審計需要做好的幾項工作粗淺總結一下。我認為需要以下幾點(diǎn)：

　　其一：對單位的信息系統實(shí)施審計。

　　目前，絕大多數單位在內部審計時(shí)是繞過(guò)信息系統的。由于集成化系統中原始憑證大量減少、數據之間直接對應關(guān)系模糊、業(yè)務(wù)處理和財務(wù)處理高度集成，使得系統中存儲數據與輸出數據可能不—致。內部審計人員要想了解系統提供的數據的可信賴(lài)程度，必須對系統本身進(jìn)行審計，這是內部審計不可能回避的。

　　要做到對財務(wù)系統本身進(jìn)行審計，首先，內部審計人員要對本單位汁算機信息系統及其相關(guān)情況有所了解，包括：

　　1、系統的硬件信息和軟件信息。比如信息系統的結構、所使用主機的型號、內存容量、輸入及輸出設備、通訊設備、輔助存儲設備，所使用的操作系統、通信軟件、數據庫管理系統和應用系統等。

　　2、系統進(jìn)行業(yè)務(wù)處理的具體情況。比如處理的過(guò)程、發(fā)生錯誤的多少等。

　　3、被審計系統的內部控制。如本年度設備的變更信息、維護信息、應用系統的復雜程度及重要的處理過(guò)程等—在了解信息系統的基礎上，內部審計人員根據重要性和復雜程度確定審計程序。實(shí)施審計時(shí)，符合性測試的重點(diǎn)應該是系統內部控制的設置和遵守情況、系統內定義的信息轉換規則。對于則務(wù)、業(yè)務(wù)集成化系統而言，單位發(fā)生的每項業(yè)務(wù)在業(yè)務(wù)系統中都會(huì )根據業(yè)務(wù)人員、財務(wù)人員事先定義的轉換規則自動(dòng)生成會(huì )計記錄，進(jìn)入財務(wù)系統。此時(shí)審核的重點(diǎn)不應是系統生成的大量重復的憑證，而是定義的信息轉換規則是否正確和有效、是否符合相關(guān)法規的要求、對這些規則的管理等是否有效。

　　其二：加強對內部控制的審計，做到一般控制審查和應用控制審查相結合。

　　在手工處理環(huán)境下，單位內部控制的重點(diǎn)就是人及其處理的業(yè)務(wù)。而電算化環(huán)境下，業(yè)務(wù)處理過(guò)程包括了手工處理、計算機系統處理、人與計算機進(jìn)行交互處理這幾部分，單位內部控制的重點(diǎn)變成了人及其處理的業(yè)務(wù)、人機交互處理過(guò)程、計算機系統業(yè)務(wù)處理過(guò)程和不同系統之間信息的傳遞過(guò)程，內部控制的重點(diǎn)和環(huán)節發(fā)生了很大變化。只有對信息系統的內部控制實(shí)施審計，才能了解內部控制運行狀況并由此確定后續實(shí)質(zhì)性測試的重點(diǎn)和審計程序;

　　電算化系統中，可以把控制劃分為一般控制和應用控制兩部分。一般控制是對系統中組織、開(kāi)發(fā)、操作、管理等系統運行環(huán)境所進(jìn)行的控制，通常以制定規章制度、網(wǎng)絡(luò )安全軟件和程序控制形式體現;應用控制是對信息系統的某一具體處理過(guò)程施加的控制，主要以程序的形式體現。審計時(shí)，應該在對系統—般控制做出評價(jià)的基礎上，通過(guò)讀原程序、模擬數據上機測試、上機處理實(shí)際業(yè)務(wù)、采用審計軟件等方式測試系統的安全性、控制程序的正確性和有效性。

　　其三：充分利用計算機輔助審計技術(shù)和上具。

　　電算化系統的安全性、業(yè)務(wù)處理的正確性、應用控制的有效性、系統的運行效率等只有通過(guò)上機測試才能檢驗。因此內部審計人員可以對手工填制的原始單據、簡(jiǎn)單業(yè)務(wù)的處理、非程序控制制度和措施采用原來(lái)手工審計的有效方法，對于某些特定業(yè)務(wù)的處理過(guò)程、重要數據、復雜的處理過(guò)程及程序化的控制措施則應該充分利用計算機輔助審計技術(shù)和工具進(jìn)行審計。

　　其四：關(guān)注業(yè)務(wù)系統與財務(wù)系統的數據轉換環(huán)節。

　　集成化系統中，業(yè)務(wù)系統與財務(wù)系統之間的數據傳遞可以實(shí)時(shí)進(jìn)行，也可以分批完成，極易出現數據不一致，所以系統之間的數據轉換應該是審計的重點(diǎn)之一。另外，有些企業(yè)的電算化系統采用廠(chǎng)多家軟件廠(chǎng)商的產(chǎn)品，業(yè)務(wù)系統與財務(wù)系統之間的數據傳遞需要借助外存(如磁盤(pán))或局域網(wǎng)上不同數據文件之間轉換等方式來(lái)完成，對這樣的系統一定要防止并及時(shí)發(fā)現轉換過(guò)程中的錯誤及弊端。

　　其五：.加強動(dòng)態(tài)在線(xiàn)審計

　　電算化系統中，帳務(wù)處理是實(shí)時(shí)進(jìn)行的。尤其是網(wǎng)絡(luò )化系統，在同一時(shí)間可能有多個(gè)用戶(hù)執行同一項功能、調用同一個(gè)數據文件，而系統只記錄下最終的結果。若審計時(shí)只對靜態(tài)系統進(jìn)行審查，不進(jìn)行有關(guān)運行程序、數據文件的聯(lián)機實(shí)時(shí)審計，有時(shí)就難以發(fā)現存在的問(wèn)題。因此對于重要業(yè)務(wù)的處理、關(guān)鍵的處理程序、業(yè)務(wù)人員的上機操作記錄等應該加強動(dòng)態(tài)審計。

　　網(wǎng)絡(luò )化系統一般本身都提供了一定的審計功能，一旦發(fā)現非法的或有超越網(wǎng)絡(luò )授權的操作行為，就會(huì )記錄入侵者的登錄用戶(hù)名、IP地址、登錄日期、時(shí)間等信息，并尋找到非法用戶(hù)曾經(jīng)潛入系統內部的痕跡。利用大型數據庫管理系統開(kāi)發(fā)的應用軟件也能對登錄系統的用戶(hù)及其使用系統的情況進(jìn)行一定的監控，如哪些用戶(hù)使用了系統、進(jìn)行了哪些操作、操作的次數、登錄及退出系統時(shí)間等。

　　其六：加強對所有與信息系統有關(guān)的部門(mén)及人員的監督管理。與信息系統相關(guān)的部門(mén)包括信息系統管理部門(mén)、維護部門(mén)和使用部門(mén)。相關(guān)人員包括網(wǎng)絡(luò )管理員、系統管理員、數據庫管理員、軟硬件維護人員、系統操作人員、檔案保管人員及機房保安人員等，對這些部門(mén)和人員進(jìn)行安全意識教育及監督管理對于降低審計風(fēng)險是至關(guān)重要的。

　　綜上所述，筆者認為，現代企業(yè)電算化環(huán)境下，內部審計需要不斷增強專(zhuān)業(yè)電算化人員配備，甚至是專(zhuān)業(yè)電腦技術(shù)人員的配備，也就是說(shuō)，內部審計人員的素質(zhì)至關(guān)重要，從前，只要對會(huì )計工作了如指掌就可以做一個(gè)稱(chēng)職的審計人員，而隨著(zhù)環(huán)境的不斷發(fā)展，內部審計人員被要求具備更多、更廣泛的知識種類(lèi)，更深層次的學(xué)習、與自我提高。只有同時(shí)代一起進(jìn)步的人才不會(huì )被時(shí)代所拋棄，才能更好地完成自己的工作，不負所托。

【會(huì )計電算化環(huán)境下內部審計的新發(fā)展論文】相關(guān)文章：

電算化環(huán)境下的內部審計08-16

構筑電算化下內部審計監視新模式論文05-24

會(huì )計審計論文:基于完善公司治理環(huán)境下的內部審計探討06-17

基于完善公司治理環(huán)境下的內部審計探討會(huì )計審計論文09-17

會(huì )計電算化下內部審計的影響及對策07-24

內部審計論文09-11

內部的審計的論文10-18

內部審計論文05-27

ＥＲＰ環(huán)境下的企業(yè)內部審計10-02

構筑電算化下內部審計監視新模式10-15