浅谈会计电算化环境下的审计与监督.docVIP

浅谈会计电算化环境下的审计与监督 　　论文关键词：电算化；内部审计；措施；监督 　　论文摘要：电算化的发展，改善了审计信息质量，降低了审计工作的劳动强度。但电算化环境下内部审计工作存在原有纸制审计证据减少，审计难度增大，审计人员不会掌握和运用新的审计技术手段等问题。应加强对内部控制的审计，做到一般控制审查和应用控制审查相结合；加强动态在线审计；强化内部审计人员对计算机使用的熟练程度，使之能充分利用计算机辅助审计技术和工具。 　　 　　 　　会计电算化是企业采用计算机及网络技术对企业内部产生的会计数据、信息进行加工、处理和分析。企业利用电子商务和会计电算化的迅速发展使企业的经营环境、经营方式和管理模式都发生重大变化：改变了会计的基本假设、会计原则、会计记录、会计系统安全控制，同时也改变了审计环境，从而引起了审计理论和实务的变化。 　　 　　一、会计电算化环境下审计与监督工作中存在的问题 　　 　　(1)电算化环境下，无纸化数据和无纸化交易减少了数据的重复输入、重复处理，使会计处理程序化。但是，由于数据的可靠性、原有纸制审计证据的减少，内部控制体系(会计处理及业务处理流程)的变化成为内部审计必须面对的问题。 　　(2)网络应用和企业全面信息化的实现改变了电算化初期那种单一的、独立的业务处理模式，企业按照高效原则进行业务重组、业务处理流程重构。业务数据、财务数据、业务处理、财务处理集成在一起，使管理审计和财务审计相互融合，无形中扩大了审计范围，提高了审计的难度和对审计人员专业知识的要求。系统集成化使很多企业改变了管理模式。由于信息系统可以在不留任何痕迹的情况下用后面的处理结果直接覆盖前面的处理结果，这就为审计评价数据完整性和可靠性增加了难度。系统集成化还使业务数据之间、财务数据之间，业务数据与财务数据之间的直接对应关系变得更加模糊、复杂，使从报表、账簿结果追查到原始业务变得非常困难。 　　(3)电算化环境下企业的内部控制发生了很大变化。虽然原有手工处理环境下的一些内部控制措施被取消，但针对信息系统的特点又增加了一些新的内部控制措施。由于内部控制技术(如密码控制技术、防火墙技术等)不断发展，如何了解，测试、评价信息系统的内部控制情况便成了审计的难题。 　　(4)电算化环境下审计证据大多存储在数据库中审计人员必须采用新的审计技术和手段，开展工作因而如何掌握并运用新的审计技术和手段无疑成为内部审计人员工作中遇到的又一新问题。 　　 　　二、会计电算化环境下审计和监督工作的措施 　　 　　1.提高会计电算化系统可靠性的审计 　　 系统的可靠性有两层含义：一是指处理过程正确，输出信息准确无误；二是指系统运行稳定，不易发生故障，且便于扩充和修改。为了使开发出的会计电算化系统达到可靠性的要求，其开发和设计必须遵从一定的理论方法和规范，并对其过程实施严格有效的审计和监督控制。系统开发的方法主要有结构化生命周期法、原型化方法和面向对象的方法。但无论采用哪种方法，系统的开发过程都被划分成了许多阶段，而每一阶段都必须制定一定的审计规范，并按照规范的要求开发审计工作。会计电算化系统的可靠性审计主要体现在：审查数据流程图对经济业务流程的描述是否正确；审查系统设计是否科学、模块的划分是否合理；检查系统对输人数据是否进行了必要的检测，系统的输出是否满足目标的要求；系统设计和程序设计是否采用易于修改和扩充的结构化设计方法或面向对象的方法；审查处理过程及程序对处理过程的描述是否准确无误；各种说明资料是否齐全等。对会计电算化系统的可靠性进行审计的目的，就是要对系统的可靠性做出评价并提出改进建议，从而提高系统的可靠性。 　　2.提高会计电算化系统安全性的审计 　　(1)对系统安全性保证措施的审计。对系统的安全性保证措施进行审计是十分必要的，只有这样才能保证会计电算化系统资源不受自然的或人为的破坏，使计算机系统能得以正常运行。 　　 (2)对系统的运行环境及使用的审计。 为了保证会计电算化系统的安全性，不仅要对系统的开发和设计过程进行安全性审计，同时，还要对系统的运行环境及使用进行安全性审计。○1会计电算化系统的开发设计过程审计。主要应审计数据与程序的加密手段；系统保密口令字功能是否已设计；软件中内部控制制度功能是否具备；是否具有数据备份的处理功能；是否具有计算机掉电后的数据恢复功能。○2会计电算化系统的运行环境及使用审计。主要应检查系统在物理方面是否具备必要的措施。 　　3.提高会计电算化系统的效率 　　影响会计电算化系统效率的因素主要有：系统开发方法的选择及系统开发各阶段进度的控制；系统的人力资源、硬件资源、软件资源和数据资源的利用程度；数据输人、处理的速度；输出信息的质量