浅述会计信息系统内部控制审计.docVIP

浅述会计信息系统内部控制审计 　　摘要：会计电算化的实施在很大程度上改善了会计业务的处理，与此同时，会计工作的业务关系发生了一系列的变化，这也给审计人员的内部控制审计工作带来了新的挑战。本文针对会计信息系统内部控制的特点，对会计信息系统内部控制审计的内容进行了阐述，并指出审计的步骤，期望对企业内部控制的建设和完善提供一些参考。 　　关键词：会计信息系统 内部控制 内部控制审计 　　会计实行电算化后，会计工作的职能划分、责权关系、稽核关系及会计文档的管理形式等会计业务关系发生了一系列的变化。通过会计信息系统审计可以找出会计信息系统内部控制制度的不足，并提出改进建议，促进会计信息系统内部控制制度的建立、更新与健全，以实现企业的经营目标。 　　1 会计信息系统内部控制的特点 　　内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。计算机引入会计信息系统后，使内部控制本身呈现出了新的特征： 　　第一，数据处理的集中性。在会计电算化信息系统中，所有的会计业务都是按照计算机数据处理系统组织起来的，所有的会计信息均由同一套电算化软件执行多项业务处理，改变了以往手工会计的职能分割和人员分工的内部组织控制。在手工操作业务中，每一项经济业务活动都可以划分为授权、主办、核准、执行、记录和符合等步骤，并把这些步骤分别交给不同部门或不同的人员来办理。但在计算机信息系统中，大量的工作都集中于电子数据处理部门，一些职能部门往往只负责原始数据的生成、审核、编码以及分析处理计算机输出的报告。原始数据从输入计算机到记账、报表输出都是计算机自动处理，全部的责任与数据都高度集中在电子数据处理部门。 　　第二，会计资料存储介质发生了变化。传统的手工会计信息通常被记录于纸质的凭证、账簿、报表上，而在计算机信息系统中，会计档案包括打印输出的各种账簿、报表、凭证和贮存在计算机软硬盘以及其它存贮介质中的会计资料、程序。这些存放在磁性介质中的会计档案，更容易被损坏、修改、仿造和复制，特别是资料涂改不易留下痕迹，不易实现签字盖章等具有法律效用的手段。而且磁性介质在受热、受潮、弯曲、强磁场等因素的影响下会遭到损坏，易造成会计资料的丢失。 　　第三，电算化软件设计中存在着资料保密性、安全性差的特点。财务软件上的资料是企业的商业机密，直接关系着企业的发展。只要电算化软件是连接网络进行操作的，就会有可能遭到非法的入侵，以致窃取公司的内部机密，如果系统一旦瘫痪，或者受病毒侵袭，或者在未保存状态下突然断电，资料很难恢复。另外，大量的内部数据被存储于磁、光等介质中，一旦发生了火灾、水灾、被盗之类的事情，便会造成数据的丢失或损毁等情况；同时磁、光介质的保存对环境的要求会比较高，不仅要防水、防火，还要防尘、防磁等，这些都增加了数据的脆弱性。 　　2 会计信息系统内部控制审计的内容 　　会计信息系统的内部控制活动一般可以分为一般控制和应用控制两大类。内部控制应该与企业的经营管理过程相结合，应用于会计信息系统所产生的特殊控制，以监督企业经营过程的持续有效的进行，是提供可靠和及时的会计信息的重要保证。 　　2.1 会计信息系统一般控制审计 　　①实施组织控制的审查，建立恰当的组织机构和职责分离制度，以便形成相互制约与牵制，实地的检查业务处理中是否存在发生错误与舞弊行为的可能性。 　　②系统开发与维护控制的审查，为了防止会计信息系统开发阶段的错误和偏差，审计人员应该确保系统的开发及维护过程和内容符合相关标准与要求，在软件修改后有无经过测试便投入使用，有无对修改作出详细的文档记录等。 　　③系统安全控制的审查，会计信息系统应采用安全性能良好的数据管理系统和操作平台，审计人员通过实地的观察，查看系统的运行环境是否安全，是否只有经过批准的人员才可以接触到系统的硬、软件以及数据和文档资料。 　　④硬件和系统软件控制的审查，硬件与系统软件通常是由计算机厂商直接提供的，是预先在软件内部设计好的，其功能和控制是比较可靠的。 　　⑤操作控制的审查，通过标准的计算机操作来保证高质量的信息处理，审计人员应当先检查操作的管理制度是否完整，操作员的人数、口令、使用权限等是否有着严格的控制管理。 　　2.2 会计信息系统应用控制审计 　　①业务流程的审计，一般较为完善的计算机会计信息系统应当有着明确的业务处理流程，审计人员不仅要向有关方面了解这些流程以及其执行情况，还应当实际跟踪系统的业务流程。 　　②输入控制的审计，数据输入分为数据采集和数据输入两个环节，这两个环节主要是对手工输入过程中如果计算机发生错误，而拒绝接受错误业务的改正和提交的控制。 　　③输出控制的审计，输出控制用于确保由已授权的人员将计算