王慧穎等

摘要：會計電算化的實施在很大程度上改善了會計業(yè)務(wù)的處理，與此同時，會計工作的業(yè)務(wù)關(guān)系發(fā)生了一系列的變化，這也給審計人員的內(nèi)部控制審計工作帶來了新的挑戰(zhàn)。本文針對會計信息系統(tǒng)內(nèi)部控制的特點，對會計信息系統(tǒng)內(nèi)部控制審計的內(nèi)容進(jìn)行了闡述，并指出審計的步驟，期望對企業(yè)內(nèi)部控制的建設(shè)和完善提供一些參考。

關(guān)鍵詞：會計信息系統(tǒng) 內(nèi)部控制 內(nèi)部控制審計

會計實行電算化后，會計工作的職能劃分、責(zé)權(quán)關(guān)系、稽核關(guān)系及會計文檔的管理形式等會計業(yè)務(wù)關(guān)系發(fā)生了一系列的變化。通過會計信息系統(tǒng)審計可以找出會計信息系統(tǒng)內(nèi)部控制制度的不足，并提出改進(jìn)建議，促進(jìn)會計信息系統(tǒng)內(nèi)部控制制度的建立、更新與健全，以實現(xiàn)企業(yè)的經(jīng)營目標(biāo)。

1 會計信息系統(tǒng)內(nèi)部控制的特點

內(nèi)部控制是被審計單位為了合理保證財務(wù)報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設(shè)計和執(zhí)行的政策和程序。計算機(jī)引入會計信息系統(tǒng)后，使內(nèi)部控制本身呈現(xiàn)出了新的特征：

第一，數(shù)據(jù)處理的集中性。在會計電算化信息系統(tǒng)中，所有的會計業(yè)務(wù)都是按照計算機(jī)數(shù)據(jù)處理系統(tǒng)組織起來的，所有的會計信息均由同一套電算化軟件執(zhí)行多項業(yè)務(wù)處理，改變了以往手工會計的職能分割和人員分工的內(nèi)部組織控制。在手工操作業(yè)務(wù)中，每一項經(jīng)濟(jì)業(yè)務(wù)活動都可以劃分為授權(quán)、主辦、核準(zhǔn)、執(zhí)行、記錄和符合等步驟，并把這些步驟分別交給不同部門或不同的人員來辦理。但在計算機(jī)信息系統(tǒng)中，大量的工作都集中于電子數(shù)據(jù)處理部門，一些職能部門往往只負(fù)責(zé)原始數(shù)據(jù)的生成、審核、編碼以及分析處理計算機(jī)輸出的報告。原始數(shù)據(jù)從輸入計算機(jī)到記賬、報表輸出都是計算機(jī)自動處理，全部的責(zé)任與數(shù)據(jù)都高度集中在電子數(shù)據(jù)處理部門。

第二，會計資料存儲介質(zhì)發(fā)生了變化。傳統(tǒng)的手工會計信息通常被記錄于紙質(zhì)的憑證、賬簿、報表上，而在計算機(jī)信息系統(tǒng)中，會計檔案包括打印輸出的各種賬簿、報表、憑證和貯存在計算機(jī)軟硬盤以及其它存貯介質(zhì)中的會計資料、程序。這些存放在磁性介質(zhì)中的會計檔案，更容易被損壞、修改、仿造和復(fù)制，特別是資料涂改不易留下痕跡，不易實現(xiàn)簽字蓋章等具有法律效用的手段。而且磁性介質(zhì)在受熱、受潮、彎曲、強(qiáng)磁場等因素的影響下會遭到損壞，易造成會計資料的丟失。

第三，電算化軟件設(shè)計中存在著資料保密性、安全性差的特點。財務(wù)軟件上的資料是企業(yè)的商業(yè)機(jī)密，直接關(guān)系著企業(yè)的發(fā)展。只要電算化軟件是連接網(wǎng)絡(luò)進(jìn)行操作的，就會有可能遭到非法的入侵，以致竊取公司的內(nèi)部機(jī)密，如果系統(tǒng)一旦癱瘓，或者受病毒侵襲，或者在未保存狀態(tài)下突然斷電，資料很難恢復(fù)。另外，大量的內(nèi)部數(shù)據(jù)被存儲于磁、光等介質(zhì)中，一旦發(fā)生了火災(zāi)、水災(zāi)、被盜之類的事情，便會造成數(shù)據(jù)的丟失或損毀等情況；同時磁、光介質(zhì)的保存對環(huán)境的要求會比較高，不僅要防水、防火，還要防塵、防磁等，這些都增加了數(shù)據(jù)的脆弱性。

2 會計信息系統(tǒng)內(nèi)部控制審計的內(nèi)容

會計信息系統(tǒng)的內(nèi)部控制活動一般可以分為一般控制和應(yīng)用控制兩大類。內(nèi)部控制應(yīng)該與企業(yè)的經(jīng)營管理過程相結(jié)合，應(yīng)用于會計信息系統(tǒng)所產(chǎn)生的特殊控制，以監(jiān)督企業(yè)經(jīng)營過程的持續(xù)有效的進(jìn)行，是提供可靠和及時的會計信息的重要保證。

2.1 會計信息系統(tǒng)一般控制審計

①實施組織控制的審查，建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分離制度，以便形成相互制約與牽制，實地的檢查業(yè)務(wù)處理中是否存在發(fā)生錯誤與舞弊行為的可能性。

②系統(tǒng)開發(fā)與維護(hù)控制的審查，為了防止會計信息系統(tǒng)開發(fā)階段的錯誤和偏差，審計人員應(yīng)該確保系統(tǒng)的開發(fā)及維護(hù)過程和內(nèi)容符合相關(guān)標(biāo)準(zhǔn)與要求，在軟件修改后有無經(jīng)過測試便投入使用，有無對修改作出詳細(xì)的文檔記錄等。

③系統(tǒng)安全控制的審查，會計信息系統(tǒng)應(yīng)采用安全性能良好的數(shù)據(jù)管理系統(tǒng)和操作平臺，審計人員通過實地的觀察，查看系統(tǒng)的運(yùn)行環(huán)境是否安全，是否只有經(jīng)過批準(zhǔn)的人員才可以接觸到系統(tǒng)的硬、軟件以及數(shù)據(jù)和文檔資料。

④硬件和系統(tǒng)軟件控制的審查，硬件與系統(tǒng)軟件通常是由計算機(jī)廠商直接提供的，是預(yù)先在軟件內(nèi)部設(shè)計好的，其功能和控制是比較可靠的。

⑤操作控制的審查，通過標(biāo)準(zhǔn)的計算機(jī)操作來保證高質(zhì)量的信息處理，審計人員應(yīng)當(dāng)先檢查操作的管理制度是否完整，操作員的人數(shù)、口令、使用權(quán)限等是否有著嚴(yán)格的控制管理。

2.2 會計信息系統(tǒng)應(yīng)用控制審計

①業(yè)務(wù)流程的審計，一般較為完善的計算機(jī)會計信息系統(tǒng)應(yīng)當(dāng)有著明確的業(yè)務(wù)處理流程，審計人員不僅要向有關(guān)方面了解這些流程以及其執(zhí)行情況，還應(yīng)當(dāng)實際跟蹤系統(tǒng)的業(yè)務(wù)流程。

②輸入控制的審計，數(shù)據(jù)輸入分為數(shù)據(jù)采集和數(shù)據(jù)輸入兩個環(huán)節(jié)，這兩個環(huán)節(jié)主要是對手工輸入過程中如果計算機(jī)發(fā)生錯誤，而拒絕接受錯誤業(yè)務(wù)的改正和提交的控制。

③輸出控制的審計，輸出控制用于確保由已授權(quán)的人員將計算機(jī)處理的輸出結(jié)果通過信息系統(tǒng)的打印、網(wǎng)絡(luò)發(fā)送或拷貝輸出準(zhǔn)確無誤、及時地提供給已授權(quán)的接收人員，審計人員對輸出日志隨機(jī)的進(jìn)行抽查，并檢查相關(guān)授權(quán)是否適合。

3 會計信息系統(tǒng)的內(nèi)部控制審計的步驟

首先，對計算機(jī)信息系統(tǒng)的內(nèi)部控制進(jìn)行了解，尤其是與會計信息相關(guān)的部分，包括電子數(shù)據(jù)處理的組織、管理、人員和經(jīng)濟(jì)業(yè)務(wù)處理過程等。

其次，對與會計信息相關(guān)的內(nèi)部控制進(jìn)行初步審查及測試，即對內(nèi)部控制設(shè)計和實際執(zhí)行情況進(jìn)行檢查，并對內(nèi)部控制的設(shè)計和執(zhí)行的有效性作出評價。

再者，對信息系統(tǒng)內(nèi)部控制進(jìn)行評價，一是要評價控制的設(shè)計，即考慮一項控制單獨(dú)或連同其他控制是否能夠有效防止或發(fā)現(xiàn)并糾正重大錯報。二是要評價確定控制是否得到執(zhí)行，即某項控制存在且被企業(yè)正在使用符合性測試過程中。

最后，出具內(nèi)部控制審計報告，審計人員根據(jù)對內(nèi)部控制的審計情況編制內(nèi)部控制審計報告，并針對會計信息系統(tǒng)內(nèi)部控制存在的問題，提出改進(jìn)建議。

4 結(jié)論

隨著全球經(jīng)濟(jì)一體化的進(jìn)程不斷的加速，企業(yè)之間的競爭愈演愈烈，所面臨的風(fēng)險也逐漸加大。與財務(wù)報告相關(guān)的信息系統(tǒng)所生成的信息的質(zhì)量，對管理層能否做出恰當(dāng)?shù)慕?jīng)營管理決策以及編制可靠的財務(wù)報告具有重大的影響。會計信息系統(tǒng)的內(nèi)部控制不僅需要企業(yè)高層管理者的高度重視，還需要信息系統(tǒng)應(yīng)用部門的積極參與配合，才能為企業(yè)的經(jīng)營管理服務(wù)。

參考文獻(xiàn)：

[1]石景秀.淺析計算機(jī)會計信息系統(tǒng)的內(nèi)部控制[J].現(xiàn)代會計，2006年第1期.

[2]宛玉敏.會計電算化信息系統(tǒng)環(huán)境下內(nèi)部質(zhì)量控制探討[J].山東財政學(xué)院學(xué)報，2002（4）.

[3]唐如軍.淺議計算機(jī)會計信息系統(tǒng)內(nèi)部控制審計[J].審計月刊，2009年第1期.

[4]王海洪.淺談對計算機(jī)會計信息系統(tǒng)程序化的內(nèi)部控制的審計[J].中國管理信息化（會計版），2005年第10期.

[5]李慶.計算機(jī)信息系統(tǒng)環(huán)境下審計面臨的問題與對策[J].中國注冊會計師，2000年7月刊.