1、1浅议会计电算化下的内审控制随着信息技术的飞速发展和电算化信息系统的普及和运用,电算化审计也将随着在会计电算化的发展而得到进一步的改善和提高,而这些新审计风险也将在一系列的应对措施下得到有效的控制。 电算化信息系统 内审控制 一、现阶段会计电算化内部审计控制存在的问题(一)观念落后,不适应新环境下的内部审计控制目前很多企业都已经实现了会计工作的电算化,但在实行电算化后却没有改变以往的内部审计控制观念,没有建立起与电算化系统相适应的内部审计控制制度。在电算化环境下,以往手工环境下的很多内部审计控制措施都变得不适用,但很多企业并没有随着会计工作的变化及时更新自己的内部审计控制观念,使得目前的会计工
2、作中存在诸多的问题。 (二)缺乏相应的标准和规范在新修订的会计法中虽对内部审计控制提出了新的要求,但这些法律条文却还不具有可操作性。在使用会计电算化系统后,更是没有建立相适应的标准和规范,无法使企业做到有法可依、有章可循。 二、会计电算化环境下企业内部审计控制的变化和特点(一)控制范围和对象发生了变化手工记账环境下,企业内部审计控制的方式主要是人员的内部牵制,实行会计电算化后,使会计部门传统的内部审计控制措施由会计软件来实现,同时随着远程通讯技术的发展,会计信息网上处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数2据处理工作。实行会计电算化后,企业的内部审计控制是由人通过会计软件来
3、实现的,并由计算机自动记录,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分由计算机自动完成,因此,内控范围变成了对人和计算机两者的共同控制。 (二)当前会计电算化环境下企业内部审计控制存在的缺陷当前会计电算化环境下企业内部审计控制存在的缺陷涉及面广,不易明确职责分工,会计电算化的应用在方便会计核算的同时,也增加了新的工作内容,如计算机硬件及软件分析、编程、维护人员与计算机操作人员内部审计控制,以及计算机机内及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等等,工作面广就容易顾此失彼,难以兼顾每一个细节,从而引发风险。 (三)过度依赖
4、软件而造成麻痹大意电算化软件程序中包含了内部会计控制功能,这些程序化的内部审计控制,其有效性取决于应用程序。如果程序发生差错或不起作用,由于人们的依赖以至长期不被发现,导致在特定方面发生错误或违规行为的可能性较大。 (四)网络环境容易滋生内控风险第一,大量会计信息通过网络通信线路传输,有可能被非法拦截,窃取甚至篡改;第二,网络会计信息系统容易遭受“病毒”入侵或“黑客”的攻击,一旦发生将可能造成巨大损失;第三,网络环境下无形资产转移难以控制,在网络开放环境下无形资产可能被不知不觉的被他人盗取使用。 三、实施电算化审计的建议(一)提高审计人员的素质、培养复合型审计人员电算化审计是综合了会计、审计和
5、计算机的一门边缘学科,它对从业人员的素质要求更加全面。因而审计机构应重视电算化审计的3应用,积极引进既有审计经验又具备高层次计算机知识技能的复合型人才,同时对现有审计人员要有计划、有步骤地进行计算机的后续教育,提高他们对会计电算化系统的控制能力;另一方面要让计算机技术人员学习会计和审计的基础知识,使他们开发的电算化审计软件更科学,更有效。此外高校对审计专业的课程设置中应加大计算机程序、数据库相关方面的课程,拓宽学生的素质和能力,培养复合型审计人员。 (二)加强对电算化系统的内部控制制度的审计 1.职权分离控制检查从被审计单位管理获取书面的内部控制制度手册,检查会计电算化系统中各种人员的职责与权
6、限、联系与牵制有效性,查看各种人员的职责与权限是否与规定一致。2.硬件环境控制检查从被审计单位获取硬件保护的有关文件,检查被审计单位管理人员是否按照规定对硬件进行维护以及对计算机系统的运行环境进行评估,来保证计算机硬件的可靠性。3.系统运行情况检查对计算机在输入、处理、输出等过程中的运行情况检查,根据上机操作记录、科目编码,发现有无错误记录,有无未审核会计科目的编码。4.操作人员情况检查对电算化系统操作人员的思想道德、业务素质是否合格,是否按系统规程操作,人员之间工作有无错误或者舞弊,有无定时人员定时轮岗制度以及对制度定制的合理性进行评估。 (三)加强对会计信息真实性和合法性的审计在会计电算化
7、环境下,由于电算化自身的特点,使得储在磁盘上的会计信息非常容易被破坏和篡改或者对其进行隐蔽的非法操作,对会计数据和记录进行不留痕迹的修改等,从而导致对会计信息真实性、合法性审计的难度增大,因此应加强对数据的审计工作,保证会计报表及会计业务处理的真实性、合法性。 (四)完善电算4化审计标准与准则电算化审计准则是对电算化审计的标准化,是衡量审计工作的标准、提高审计质量的保证。手工会计系统下审计标准和准则中部分内容已不能适应会计电算化信息系统下的审计。因此,必须及时地制定和改进标准和准则才能控制审计风险,保证审计质量。在制定具体准则时,一方面要充分考虑我国的审计现状,另一方面也要大力吸收借鉴国外先进
8、的审计理论。电算化审计准则应重视对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程、可运用的审计技术以及审计证据收集和分析等方面做出规范。只有规范了电算化审计,才能将审计风险降低到可以接受的水平。审计人员在面对会计电算化下的新审计风险时应充分地认识到它的重要性,虽然新审计风险对传统手工审计造成了强大的冲击,但于此同时也促进了审计方法和理念的进一步改革。随着信息技术的飞速发展和电算化信息系统的普及和运用,电算化审计也将随着在会计电算化的发展而得到进一步的改善和提高,而这些新审计风险也将在一系列的应对措施下得到有效的控制。 参考文献: 1刘光明.会计电算化审计的风险及对策.辽宁经济职业技术学院学报,2004, (1):11-12. 2李想.浅谈会计电算化下的审计风险及其对策.财会,2009, (7). 3黄敏,王健.会计电算化条件下的电算化审计.财会审计,2007, (4). 4陈丹.论电算化审计.合作经济与科技,2006, (6).
