海岛工贸电算化环境下内部控制审计探讨.docVIP

第1章 绪 论 1.1 研究背景 实现会计电算化后，极大地方便了会计业务的处理流程，能为用户提供及时、准确的会计信息，是会计事业发展史上史无前例的飞跃，但是同时会计电算化技术的广泛应用，也给独立审计工作带来了系列的审计风险，如系统环境风险、系统控制风险、人员操作风险等等，给我们企业的内部控制审计带来了新的挑战。 在美国有58％的内部审计部门参与了系统检测，而35％则被要求在系统运行前，对新系统签字批准，19％有权参与修改程序的审批，64％检查了程序编码，73％参与了系统研制阶段的审核，虽然采取了各种措施防止使用计算机作弊，但是，全世界每年通过计算机被盗走的资金高到数百亿美元。这无疑给审计增加了查处的难度和风险，正如国际会计联合会会长曾指出的：“会计师将不得不对实际上通过计算机报告的财务信息承担责任。” 会计电算化条件下的审计工作面临着种种问题，一些传统的审计方法均失效。一切原来的手工的业务流程的重新设计，很大程度上就改变了企业的业务流程。原本手工业务下，部门的操作是独立的，处接口工作之外都是各成一体，比如销售系统，采购系统，财务系统。电算化环境，实现了业务的集成，实现了跨职能部门的业务处理。 因此，电算化环境下，是过去的部门和审批流程得到简化和压缩。这样的结果是双向的，一方面缩短流程提高效率，但另一方面，用于企业内部控制的许多审计线索在ERP系统的引入下也消失了。企业过于基于文件审批的内部控制机制，也无法适应ERP基于流程的管理需要。更重要的是企业的业务运作更加依赖于ERP系统，这种依赖和信息系统本身特点所导致的脆弱性，形成了企业新的业务风险。 电算化环境下，企业所遇到的业务风险一般来自四个方面：业务风险、应用架构、数据质量和技术架构。其中，业务流程的转变对企业内部控制的影像最大，对企业内部管理和财务方面的监控都提出了新的要求，这方面的风险特征相比过去法发生了根本性的变化。 当会计信息处理方式由手工向计算机、网络处理转变后，会计信息系统的内部控制工作所面临的环境发生了重大的改变。 　　传统会计信息系统中严格的输入制度在现有电算化会计信息系统中逐渐消失。传统会计信息系统通过凭证格式和传递程序的设计，在输入过程中具有很强的控制功能。一旦发生错弊，可以通过凭证追查线索。而电算化会计信息系统中，特别联机实时操作系统，终端操作者直接将业务内容输入主机，只留下肉眼无法识别的电子线索。在会计电算化信息系统中，由于EDI等电子商务贸易手段的使用，使业务数据从交易对方的计算机直接通过网络输入电算化会计信息系统，如果没有适当的控制和授权，错弊会计信息就可进入系统内部。 ????在手工会计环境中，内部控制一般表现为对人的控制，通过建立岗位责任制，达到控制的目的，责任容易明确，结果也比较直观。在计算机环境下，内部控制转变为对人和两方面的控制，而且多数情况下是以对机器的控制为主。???在审计过程中，由于会计软件的更新换代、版本升级，增加了历史文件难以提取的可能性，对账户或交易的重大实质性测试往往离不开企业的实际数据。由于软件版本的更新，平台的迁移，难以从往年账套里提取这些历史数据，迫使审计人员不得不从浩海如烟的文档中收集整理历史数据。这不仅降低了审计效率，而且也带来了更多的审计过程风险会计条件下，内部控制一般表现为对人的控制，强调职责分清、相互牵制，采用的手段主要是利用纸面信息进行手工核对和检查，责任容易明确，结果也比较直观。可是，在会计电算化条件下，内部控制转变为对人和机器两方面的控制，而且多数情况是以计算机内部控制为主。因为，除了上述的审计线索自然消失的趋势所带来的差错很难发现以外，计算机的数据和程序的修改在没有控制的情况下，完全可以不留任何痕迹地进行；计算机容易受到‘黑客’的入侵和‘病毒’的侵袭；特别是国内外利用计算机犯罪的众多案例，说明了它不仅是信息处理的有效工具，也是犯罪舞弊的绝妙手段。这对审计工作来说，无疑又增加了新的难题。 在这种背景环境下，迫切的需要我们在实践中不断地发展完善现代电算化环境下的企业内部控制审计，以适应整改社会经济的发展。 1.2国内外研究现状 就电算化环境下，我国和国外的审计成熟状态完全不同。我国对会计电算化的相对的审计策略处于启蒙状态，正在摸索中不断的发展和完善。 美、日、英等国都制定了有关计算机审计的审计准则。国际审计准则中，对此也有专门计算机审计的范围、目标、程序、技术及方法。 西方对计算机会计内部控制的研究大概始于70年代，美国执业会计师协会和审计人员协会从1974年开始先后发表了一系列研究报告活相关的审计准则，国际会计师联合会也在80年代制定了几个有关计算机审计的准则. 美国执业会计师协会1984年发布的《计算机处理对检查财务报表的影响》，国际会计师联合会1984年公布的《国际审计准则15——电子数据