會計電算化審計中的內(nèi)部控制系統(tǒng)審計

1、會計電算化審計中的內(nèi)部控制系統(tǒng)審計隨著社會經(jīng)濟和科學技術(shù)的發(fā)展會計行業(yè)得到了電子計算機對其本身發(fā)展的巨大推動產(chǎn)生了電算化會計信息系統(tǒng)，即會計電算化。會計電算化給會計行業(yè)帶來了諸多的先進和方便之處，但是，變化中也產(chǎn)生了一些新的問題變化對傳統(tǒng)審計產(chǎn)生了極大的影響。會計電算化的產(chǎn)生和發(fā)展一方面，為審計人員提供了新的用武之地，另一方面也向?qū)徲嫻ぷ魈岢隽颂魬?zhàn)正是在這種情形下會計電算化審計應運而生。一、會計電算化審計的發(fā)展情況1966年美國首次報道

2、了計算機犯罪案但直到1973年，當美國股權(quán)籌資公司因計算機犯罪案引起倒閉時才使審計行業(yè)真正認識到電算化信息系統(tǒng)缺乏嚴密的控制并且開始認識到傳統(tǒng)的手工審計技術(shù)已經(jīng)不適應于電算化信息系統(tǒng)的審計。在計算機應用較為普及、應用水平較高的國家和地區(qū)，審計人員多數(shù)采用計算機技術(shù)和利用計算機審計技術(shù)而在計算機應用較為落后的國家和地區(qū)則仍然主要是利用繞過計算機審計的技術(shù)。我國屬于后者在北京、沈陽等絕大部分地區(qū)對會計電算化的審計還處于初級階段。二內(nèi)部控制系

3、統(tǒng)審計的內(nèi)容由于審計的具體日的不同會計電算化審計的內(nèi)容也有所不同，但總起來說，包括：內(nèi)部控制系統(tǒng)審計、系統(tǒng)開發(fā)審計、應用程序?qū)徲?、?shù)據(jù)文件審計等內(nèi)容但是他們并非相互孤立的，又對會計電算化系統(tǒng)提出全面的審計意見往往需要同時涉及上述各個方面。下面主要強調(diào)會計電算化審計的內(nèi)部控制系統(tǒng)審計對會計電算化信息系統(tǒng)的內(nèi)部控制系統(tǒng)的審計，一般要經(jīng)過以下幾個階段：一是初步審核和評價階段：二是詳細審核和評價階段；三是符合性測試階段第一階段：一般控制的初步審

4、核(一)一般控制的目標1通過具體的或一般的授權(quán)規(guī)則保證活動的開展具備正當?shù)氖掷m(xù)；2負有資產(chǎn)保管責任的人無權(quán)接觸記錄資產(chǎn)情況的電子數(shù)據(jù)處理；3負責電了數(shù)據(jù)處理的人不負責執(zhí)行或批準經(jīng)濟業(yè)務(wù)等。f二1構(gòu)成系統(tǒng)的基本要素：1硬件設(shè)備：2系統(tǒng)軟件：3會計電算化的后備和保險；4系統(tǒng)利用情況：5人員；6會計電算化成本。f三1應用系統(tǒng)和應用項目的基本情況主要是了解會計電算化及其應用項目以及應用項目對審計的重要性。應用系統(tǒng)和應用項目包括系統(tǒng)名稱、所用中央

5、處理囂及其地點、系統(tǒng)中的應用項目等，它們對審計是否重要。如果應用項目對審計重要那么還應進一步了解應用項目的應用程序類型和來源。f四1環(huán)境控制措施的基本情況1計劃方面：2培訓方面：3人員職責方面；4系統(tǒng)開發(fā)、維護和資料文書方面：5質(zhì)量保證方面：6安全方面；7其他方面。第二階段：一般控制的詳細審核(一)確定一般控制領(lǐng)域組織和操作活動、系統(tǒng)開發(fā)和系統(tǒng)文書整理、編纂活動、硬件和系統(tǒng)軟件方面、系統(tǒng)安全方面。(二)確定一般控制領(lǐng)域中的控制點可能發(fā)生

6、的差錯及其造成的危害控制點是控制領(lǐng)域中可能發(fā)生錯誤或其他問題因而必須采取控制措施的某個場所、某項活動了解控制點以及在控制點上可能出現(xiàn)的控制問題是為了弄清每個控制領(lǐng)域中需要控制什么以及在何處進行控制而了解差錯或其他問題所產(chǎn)生的危害是要確定差錯或其他問題的平等性每個控制領(lǐng)域的控制點及發(fā)生控制問題是不盡相同析審計人員應具體深入地進行了解。一般控制領(lǐng)域的控制問題產(chǎn)生的危害極大這是由一般控制領(lǐng)域的地位所決定的不過不同的領(lǐng)域的差錯或其他控制問題所產(chǎn)

7、生的危害在種類和程度上是有差別的。f三1確定各種控制領(lǐng)域的控制目標實施每一種一般控制措施均是有目的的詳細審核內(nèi)部控制的目的是要明確被審單位的控制目的是否定得恰當、是否明確從而為以后評價控制的適當性提供依據(jù)馮淑萍f四1確定每個控制點上是否存在必要的內(nèi)部控制措施為了預防、檢測和糾正發(fā)生的控制問題，以達到控制目的，被審單位就應該在控制點上設(shè)置適當?shù)目刂拼胧┛梢圆扇∠铝写胧?預防性的措施：2檢測性的措施；3，糾正性措施。第三階段：應用控制的初

8、步審核f一1應用控制的基本目的和目標1所有經(jīng)允許處理的數(shù)據(jù)均應轉(zhuǎn)換到電子介質(zhì)上并加以處理并且處理的結(jié)果應通過適當?shù)姆绞郊右暂敵觯?所有輸人、轉(zhuǎn)換、處理和輸出均應在正常的時間里準確地進行：3，所有系統(tǒng)的輸出均反映批準的和有效的經(jīng)濟業(yè)務(wù)f二1了解應用項目的基本情況1各種應用項目的名稱；2被處理經(jīng)濟業(yè)務(wù)的情況。f三1經(jīng)濟業(yè)務(wù)處理中的風險和危害情況與主要用戶和EDP人員商討每種重要經(jīng)濟業(yè)務(wù)在處理中可能存在的錯誤或其他風險，可能引起的危害，以及與

9、引有關(guān)的情況。f四1應用項目的基本特征1用戶特征；2應用項目的復雜性；3應用項目的穩(wěn)定性；4用戶要求。f五1應用控制措施的基本情況應用控制措施包括用戶部門應用控制措施和EDP部門應用控制措施兩類。第四階段：應用控制的詳細審核。f一1確定進行詳細審核析應用系統(tǒng)和經(jīng)濟業(yè)務(wù)為了確定詳細審核的對象范圍應對已經(jīng)收集到的或整理出來的審計資料再次進行審核一般來說重要的應用系統(tǒng)和經(jīng)濟業(yè)務(wù)均應加以審計f二1深入了解應用系統(tǒng)中的業(yè)務(wù)流程初步審核階段已經(jīng)了解

10、到每個應用系統(tǒng)所處理的業(yè)務(wù)但還不知道這些業(yè)務(wù)是如何完成的和如何被處理的現(xiàn)在需要對每一類業(yè)務(wù)進行了解。(三)確定應用控制點、應用控制領(lǐng)域的差錯及其危害一般來說應用系統(tǒng)的業(yè)務(wù)流程由下列處理步驟所構(gòu)成：經(jīng)濟業(yè)務(wù)發(fā)生，原始記錄和輸入。主文件更新數(shù)據(jù)存儲，數(shù)據(jù)使用等。這些數(shù)據(jù)處理步驟就是控制點因為在數(shù)據(jù)處理過程中，差錯和其他問題都在此發(fā)生各個控制點所產(chǎn)生的差錯及其危害是不盡相同的。f四1確定應用控制的目的在初步審核階段已對應用控制的目的有所了解在

11、決定對應用控制進行詳細審核時，應根據(jù)危害、錯誤和風險的了解作出新的評價是否應根據(jù)新了現(xiàn)的錯誤情況調(diào)整應用控制的目的f五1確定各控制點是否存在必要的控制措施及其類型在了解業(yè)務(wù)流程和確定應用控制點同時或在此之后審計人員就了解各控制點是否存在必要的控制措施。如果存在那么應了解它們是屬于預防性的、檢測性的還是糾正性的。這可以在與數(shù)據(jù)處理人員交談或在審閱系統(tǒng)資料的過程中完成第五階段：內(nèi)部控制制度進行的符合性測試。f一1符合性測試的概念和目的符合性

12、測試是指參控制措施的實施情況或遵循情況進行的測試。符合性測試的日的是合理地確信內(nèi)部控制措施下在按設(shè)計要求執(zhí)行以便對內(nèi)部控制的強弱和可靠性作出最后的結(jié)論。f二1符合性測試的一般步驟1確定符合性測試的順序和方向：2確定測試對象即確定對哪些內(nèi)部控制措施進行符合性測試：3確定是否有互補測試：4選擇測試工具或技術(shù)：5設(shè)計測試案例和數(shù)據(jù)；6進行測試；7分析和評價測試結(jié)果。同手工審計一樣會計電算化審計也是以研究和評價系統(tǒng)的內(nèi)部控制系統(tǒng)為基礎(chǔ)的電算化信

13、息系統(tǒng)比手工操作的信息系統(tǒng)更為復雜沒有完善的內(nèi)部控制它所產(chǎn)生的信息就難以保證其可靠性，就難免發(fā)生舞弊、犯罪的行為。相反，如果有健全的內(nèi)部控制，系統(tǒng)就能正常的運行信息得以正確處理就可以減少或杜絕舞弊和犯罪的可能性?？诰S普資訊會計電算化審計中的內(nèi)部控制系統(tǒng)審計隨著社會經(jīng)濟和科學技術(shù)的發(fā)展會計行業(yè)得到了電子計算機對其本身發(fā)展的巨大推動產(chǎn)生了電算化會計信息系統(tǒng)，即會計電算化。會計電算化給會計行業(yè)帶來了諸多的先進和方便之處，但是，變化中也產(chǎn)生了一

14、些新的問題變化對傳統(tǒng)審計產(chǎn)生了極大的影響。會計電算化的產(chǎn)生和發(fā)展一方面，為審計人員提供了新的用武之地，另一方面也向?qū)徲嫻ぷ魈岢隽颂魬?zhàn)正是在這種情形下會計電算化審計應運而生。一、會計電算化審計的發(fā)展情況1966年美國首次報道了計算機犯罪案但直到1973年，當美國股權(quán)籌資公司因計算機犯罪案引起倒閉時才使審計行業(yè)真正認識到電算化信息系統(tǒng)缺乏嚴密的控制并且開始認識到傳統(tǒng)的手工審計技術(shù)已經(jīng)不適應于電算化信息系統(tǒng)的審計。在計算機應用較為普及、應用水

15、平較高的國家和地區(qū)，審計人員多數(shù)采用計算機技術(shù)和利用計算機審計技術(shù)而在計算機應用較為落后的國家和地區(qū)則仍然主要是利用繞過計算機審計的技術(shù)。我國屬于后者在北京、沈陽等絕大部分地區(qū)對會計電算化的審計還處于初級階段。二內(nèi)部控制系統(tǒng)審計的內(nèi)容由于審計的具體日的不同會計電算化審計的內(nèi)容也有所不同，但總起來說，包括：內(nèi)部控制系統(tǒng)審計、系統(tǒng)開發(fā)審計、應用程序?qū)徲?、?shù)據(jù)文件審計等內(nèi)容但是他們并非相互孤立的，又對會計電算化系統(tǒng)提出全面的審計意見往往需要同

16、時涉及上述各個方面。下面主要強調(diào)會計電算化審計的內(nèi)部控制系統(tǒng)審計對會計電算化信息系統(tǒng)的內(nèi)部控制系統(tǒng)的審計，一般要經(jīng)過以下幾個階段：一是初步審核和評價階段：二是詳細審核和評價階段；三是符合性測試階段第一階段：一般控制的初步審核(一)一般控制的目標1通過具體的或一般的授權(quán)規(guī)則保證活動的開展具備正當?shù)氖掷m(xù)；2負有資產(chǎn)保管責任的人無權(quán)接觸記錄資產(chǎn)情況的電子數(shù)據(jù)處理；3負責電了數(shù)據(jù)處理的人不負責執(zhí)行或批準經(jīng)濟業(yè)務(wù)等。f二1構(gòu)成系統(tǒng)的基本要素：1硬

17、件設(shè)備：2系統(tǒng)軟件：3會計電算化的后備和保險；4系統(tǒng)利用情況：5人員；6會計電算化成本。f三1應用系統(tǒng)和應用項目的基本情況主要是了解會計電算化及其應用項目以及應用項目對審計的重要性。應用系統(tǒng)和應用項目包括系統(tǒng)名稱、所用中央處理囂及其地點、系統(tǒng)中的應用項目等，它們對審計是否重要。如果應用項目對審計重要那么還應進一步了解應用項目的應用程序類型和來源。f四1環(huán)境控制措施的基本情況1計劃方面：2培訓方面：3人員職責方面；4系統(tǒng)開發(fā)、維護和資料文

18、書方面：5質(zhì)量保證方面：6安全方面；7其他方面。第二階段：一般控制的詳細審核(一)確定一般控制領(lǐng)域組織和操作活動、系統(tǒng)開發(fā)和系統(tǒng)文書整理、編纂活動、硬件和系統(tǒng)軟件方面、系統(tǒng)安全方面。(二)確定一般控制領(lǐng)域中的控制點可能發(fā)生的差錯及其造成的危害控制點是控制領(lǐng)域中可能發(fā)生錯誤或其他問題因而必須采取控制措施的某個場所、某項活動了解控制點以及在控制點上可能出現(xiàn)的控制問題是為了弄清每個控制領(lǐng)域中需要控制什么以及在何處進行控制而了解差錯或其他問題所

19、產(chǎn)生的危害是要確定差錯或其他問題的平等性每個控制領(lǐng)域的控制點及發(fā)生控制問題是不盡相同析審計人員應具體深入地進行了解。一般控制領(lǐng)域的控制問題產(chǎn)生的危害極大這是由一般控制領(lǐng)域的地位所決定的不過不同的領(lǐng)域的差錯或其他控制問題所產(chǎn)生的危害在種類和程度上是有差別的。f三1確定各種控制領(lǐng)域的控制目標實施每一種一般控制措施均是有目的的詳細審核內(nèi)部控制的目的是要明確被審單位的控制目的是否定得恰當、是否明確從而為以后評價控制的適當性提供依據(jù)馮淑萍f四1確

20、定每個控制點上是否存在必要的內(nèi)部控制措施為了預防、檢測和糾正發(fā)生的控制問題，以達到控制目的，被審單位就應該在控制點上設(shè)置適當?shù)目刂拼胧┛梢圆扇∠铝写胧?預防性的措施：2檢測性的措施；3，糾正性措施。第三階段：應用控制的初步審核f一1應用控制的基本目的和目標1所有經(jīng)允許處理的數(shù)據(jù)均應轉(zhuǎn)換到電子介質(zhì)上并加以處理并且處理的結(jié)果應通過適當?shù)姆绞郊右暂敵觯?所有輸人、轉(zhuǎn)換、處理和輸出均應在正常的時間里準確地進行：3，所有系統(tǒng)的輸出均反映批準的和

21、有效的經(jīng)濟業(yè)務(wù)f二1了解應用項目的基本情況1各種應用項目的名稱；2被處理經(jīng)濟業(yè)務(wù)的情況。f三1經(jīng)濟業(yè)務(wù)處理中的風險和危害情況與主要用戶和EDP人員商討每種重要經(jīng)濟業(yè)務(wù)在處理中可能存在的錯誤或其他風險，可能引起的危害，以及與引有關(guān)的情況。f四1應用項目的基本特征1用戶特征；2應用項目的復雜性；3應用項目的穩(wěn)定性；4用戶要求。f五1應用控制措施的基本情況應用控制措施包括用戶部門應用控制措施和EDP部門應用控制措施兩類。第四階段：應用控制的詳

22、細審核。f一1確定進行詳細審核析應用系統(tǒng)和經(jīng)濟業(yè)務(wù)為了確定詳細審核的對象范圍應對已經(jīng)收集到的或整理出來的審計資料再次進行審核一般來說重要的應用系統(tǒng)和經(jīng)濟業(yè)務(wù)均應加以審計f二1深入了解應用系統(tǒng)中的業(yè)務(wù)流程初步審核階段已經(jīng)了解到每個應用系統(tǒng)所處理的業(yè)務(wù)但還不知道這些業(yè)務(wù)是如何完成的和如何被處理的現(xiàn)在需要對每一類業(yè)務(wù)進行了解。(三)確定應用控制點、應用控制領(lǐng)域的差錯及其危害一般來說應用系統(tǒng)的業(yè)務(wù)流程由下列處理步驟所構(gòu)成：經(jīng)濟業(yè)務(wù)發(fā)生，原始記錄

23、和輸入。主文件更新數(shù)據(jù)存儲，數(shù)據(jù)使用等。這些數(shù)據(jù)處理步驟就是控制點因為在數(shù)據(jù)處理過程中，差錯和其他問題都在此發(fā)生各個控制點所產(chǎn)生的差錯及其危害是不盡相同的。f四1確定應用控制的目的在初步審核階段已對應用控制的目的有所了解在決定對應用控制進行詳細審核時，應根據(jù)危害、錯誤和風險的了解作出新的評價是否應根據(jù)新了現(xiàn)的錯誤情況調(diào)整應用控制的目的f五1確定各控制點是否存在必要的控制措施及其類型在了解業(yè)務(wù)流程和確定應用控制點同時或在此之后審計人員就了

24、解各控制點是否存在必要的控制措施。如果存在那么應了解它們是屬于預防性的、檢測性的還是糾正性的。這可以在與數(shù)據(jù)處理人員交談或在審閱系統(tǒng)資料的過程中完成第五階段：內(nèi)部控制制度進行的符合性測試。f一1符合性測試的概念和目的符合性測試是指參控制措施的實施情況或遵循情況進行的測試。符合性測試的日的是合理地確信內(nèi)部控制措施下在按設(shè)計要求執(zhí)行以便對內(nèi)部控制的強弱和可靠性作出最后的結(jié)論。f二1符合性測試的一般步驟1確定符合性測試的順序和方向：2確定測試

25、對象即確定對哪些內(nèi)部控制措施進行符合性測試：3確定是否有互補測試：4選擇測試工具或技術(shù)：5設(shè)計測試案例和數(shù)據(jù)；6進行測試；7分析和評價測試結(jié)果。同手工審計一樣會計電算化審計也是以研究和評價系統(tǒng)的內(nèi)部控制系統(tǒng)為基礎(chǔ)的電算化信息系統(tǒng)比手工操作的信息系統(tǒng)更為復雜沒有完善的內(nèi)部控制它所產(chǎn)生的信息就難以保證其可靠性，就難免發(fā)生舞弊、犯罪的行為。相反，如果有健全的內(nèi)部控制，系統(tǒng)就能正常的運行信息得以正確處理就可以減少或杜絕舞弊和犯罪的可能性。口維普