1、1浅谈会计信息系统内部控制审计摘要:会计电算化的实施在很大程度上改善了会计业务的处理,与此同时,会计工作的业务关系发生了一系列的变化,这也给审计人员的内部控制审计工作带来了新的挑战。本文针对会计信息系统内部控制的特点,对会计信息系统内部控制审计的内容进行了阐述,并指出审计的步骤,期望对企业内部控制的建设和完善提供一些参考。 关键词:会计信息系统 内部控制 内部控制审计 会计实行电算化后,会计工作的职能划分、责权关系、稽核关系及会计文档的管理形式等会计业务关系发生了一系列的变化。通过会计信息系统审计可以找出会计信息系统内部控制制度的不足,并提出改进建议,促进会计信息系统内部控制制度的建立、更新与
2、健全,以实现企业的经营目标。 1 会计信息系统内部控制的特点 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。计算机引入会计信息系统后,使内部控制本身呈现出了新的特征: 第一,数据处理的集中性。在会计电算化信息系统中,所有的会计业务都是按照计算机数据处理系统组织起来的,所有的会计信息均由同一套电算化软件执行多项业务处理,改变了以往手工会计的职能分割和2人员分工的内部组织控制。在手工操作业务中,每一项经济业务活动都可以划分为授权、主办、核准、执行、记录和符合等步骤,并把这些步骤分别交给不同部门或不同的人员来
3、办理。但在计算机信息系统中,大量的工作都集中于电子数据处理部门,一些职能部门往往只负责原始数据的生成、审核、编码以及分析处理计算机输出的报告。原始数据从输入计算机到记账、报表输出都是计算机自动处理,全部的责任与数据都高度集中在电子数据处理部门。 第二,会计资料存储介质发生了变化。传统的手工会计信息通常被记录于纸质的凭证、账簿、报表上,而在计算机信息系统中,会计档案包括打印输出的各种账簿、报表、凭证和贮存在计算机软硬盘以及其它存贮介质中的会计资料、程序。这些存放在磁性介质中的会计档案,更容易被损坏、修改、仿造和复制,特别是资料涂改不易留下痕迹,不易实现签字盖章等具有法律效用的手段。而且磁性介质在
4、受热、受潮、弯曲、强磁场等因素的影响下会遭到损坏,易造成会计资料的丢失。 第三,电算化软件设计中存在着资料保密性、安全性差的特点。财务软件上的资料是企业的商业机密,直接关系着企业的发展。只要电算化软件是连接网络进行操作的,就会有可能遭到非法的入侵,以致窃取公司的内部机密,如果系统一旦瘫痪,或者受病毒侵袭,或者在未保存状态下突然断电,资料很难恢复。另外,大量的内部数据被存储于磁、光等介质中,一旦发生了火灾、水灾、被盗之类的事情,便会造成数据的丢失或损毁等情况;同时磁、光介质的保存对环境的要求会比较高,不仅要防水、防火,还要防尘、防磁等,这些都增加了数据的脆弱性。 32 会计信息系统内部控制审计的
5、内容 会计信息系统的内部控制活动一般可以分为一般控制和应用控制两大类。内部控制应该与企业的经营管理过程相结合,应用于会计信息系统所产生的特殊控制,以监督企业经营过程的持续有效的进行,是提供可靠和及时的会计信息的重要保证。 2.1 会计信息系统一般控制审计 实施组织控制的审查,建立恰当的组织机构和职责分离制度,以便形成相互制约与牵制,实地的检查业务处理中是否存在发生错误与舞弊行为的可能性。 系统开发与维护控制的审查,为了防止会计信息系统开发阶段的错误和偏差,审计人员应该确保系统的开发及维护过程和内容符合相关标准与要求,在软件修改后有无经过测试便投入使用,有无对修改作出详细的文档记录等。 系统安全
6、控制的审查,会计信息系统应采用安全性能良好的数据管理系统和操作平台,审计人员通过实地的观察,查看系统的运行环境是否安全,是否只有经过批准的人员才可以接触到系统的硬、软件以及数据和文档资料。 硬件和系统软件控制的审查,硬件与系统软件通常是由计算机厂商直接提供的,是预先在软件内部设计好的,其功能和控制是比较可靠的。 操作控制的审查,通过标准的计算机操作来保证高质量的信息处理,审计人员应当先检查操作的管理制度是否完整,操作员的人数、口4令、使用权限等是否有着严格的控制管理。 2.2 会计信息系统应用控制审计 业务流程的审计,一般较为完善的计算机会计信息系统应当有着明确的业务处理流程,审计人员不仅要向
7、有关方面了解这些流程以及其执行情况,还应当实际跟踪系统的业务流程。 输入控制的审计,数据输入分为数据采集和数据输入两个环节,这两个环节主要是对手工输入过程中如果计算机发生错误,而拒绝接受错误业务的改正和提交的控制。 输出控制的审计,输出控制用于确保由已授权的人员将计算机处理的输出结果通过信息系统的打印、网络发送或拷贝输出准确无误、及时地提供给已授权的接收人员,审计人员对输出日志随机的进行抽查,并检查相关授权是否适合。 3 会计信息系统的内部控制审计的步骤 首先,对计算机信息系统的内部控制进行了解,尤其是与会计信息相关的部分,包括电子数据处理的组织、管理、人员和经济业务处理过程等。 其次,对与会
8、计信息相关的内部控制进行初步审查及测试,即对内部控制设计和实际执行情况进行检查,并对内部控制的设计和执行的有效性作出评价。 再者,对信息系统内部控制进行评价,一是要评价控制的设计,即考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。二是要评价确定控制是否得到执行,即某项控制存在且被企业正5在使用符合性测试过程中。 最后,出具内部控制审计报告,审计人员根据对内部控制的审计情况编制内部控制审计报告,并针对会计信息系统内部控制存在的问题,提出改进建议。 4 结论 随着全球经济一体化的进程不断的加速,企业之间的竞争愈演愈烈,所面临的风险也逐渐加大。与财务报告相关的信息系统所生成的信息
9、的质量,对管理层能否做出恰当的经营管理决策以及编制可靠的财务报告具有重大的影响。会计信息系统的内部控制不仅需要企业高层管理者的高度重视,还需要信息系统应用部门的积极参与配合,才能为企业的经营管理服务。 参考文献: 1石景秀.浅析计算机会计信息系统的内部控制J.现代会计,2006 年第 1 期. 2宛玉敏.会计电算化信息系统环境下内部质量控制探讨J.山东财政学院学报,2002(4). 3唐如军.浅议计算机会计信息系统内部控制审计J.审计月刊,2009 年第 1 期. 4王海洪.浅谈对计算机会计信息系统程序化的内部控制的审计J.中国管理信息化(会计版) ,2005 年第 10 期. 5李庆.计算机信息系统环境下审计面临的问题与对策J.中国注册会计师,2000 年 7 月刊.