淺談會計信息系統(tǒng)內部控制審計

王慧穎等

摘要：會計電算化的實施在很大程度上改善了會計業(yè)務的處理，與此同時，會計工作的業(yè)務關系發(fā)生了一系列的變化，這也給審計人員的內部控制審計工作帶來了新的挑戰(zhàn)。本文針對會計信息系統(tǒng)內部控制的特點，對會計信息系統(tǒng)內部控制審計的內容進行了闡述，并指出審計的步驟，期望對企業(yè)內部控制的建設和完善提供一些參考。

關鍵詞：會計信息系統(tǒng) 內部控制 內部控制審計

會計實行電算化后，會計工作的職能劃分、責權關系、稽核關系及會計文檔的管理形式等會計業(yè)務關系發(fā)生了一系列的變化。通過會計信息系統(tǒng)審計可以找出會計信息系統(tǒng)內部控制制度的不足，并提出改進建議，促進會計信息系統(tǒng)內部控制制度的建立、更新與健全，以實現(xiàn)企業(yè)的經營目標。

1 會計信息系統(tǒng)內部控制的特點

內部控制是被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設計和執(zhí)行的政策和程序。計算機引入會計信息系統(tǒng)后，使內部控制本身呈現(xiàn)出了新的特征：

第一，數(shù)據處理的集中性。在會計電算化信息系統(tǒng)中，所有的會計業(yè)務都是按照計算機數(shù)據處理系統(tǒng)組織起來的，所有的會計信息均由同一套電算化軟件執(zhí)行多項業(yè)務處理，改變了以往手工會計的職能分割和人員分工的內部組織控制。在手工操作業(yè)務中，每一項經濟業(yè)務活動都可以劃分為授權、主辦、核準、執(zhí)行、記錄和符合等步驟，并把這些步驟分別交給不同部門或不同的人員來辦理。但在計算機信息系統(tǒng)中，大量的工作都集中于電子數(shù)據處理部門，一些職能部門往往只負責原始數(shù)據的生成、審核、編碼以及分析處理計算機輸出的報告。原始數(shù)據從輸入計算機到記賬、報表輸出都是計算機自動處理，全部的責任與數(shù)據都高度集中在電子數(shù)據處理部門。

第二，會計資料存儲介質發(fā)生了變化。傳統(tǒng)的手工會計信息通常被記錄于紙質的憑證、賬簿、報表上，而在計算機信息系統(tǒng)中，會計檔案包括打印輸出的各種賬簿、報表、憑證和貯存在計算機軟硬盤以及其它存貯介質中的會計資料、程序。這些存放在磁性介質中的會計檔案，更容易被損壞、修改、仿造和復制，特別是資料涂改不易留下痕跡，不易實現(xiàn)簽字蓋章等具有法律效用的手段。而且磁性介質在受熱、受潮、彎曲、強磁場等因素的影響下會遭到損壞，易造成會計資料的丟失。

第三，電算化軟件設計中存在著資料保密性、安全性差的特點。財務軟件上的資料是企業(yè)的商業(yè)機密，直接關系著企業(yè)的發(fā)展。只要電算化軟件是連接網絡進行操作的，就會有可能遭到非法的入侵，以致竊取公司的內部機密，如果系統(tǒng)一旦癱瘓，或者受病毒侵襲，或者在未保存狀態(tài)下突然斷電，資料很難恢復。另外，大量的內部數(shù)據被存儲于磁、光等介質中，一旦發(fā)生了火災、水災、被盜之類的事情，便會造成數(shù)據的丟失或損毀等情況；同時磁、光介質的保存對環(huán)境的要求會比較高，不僅要防水、防火，還要防塵、防磁等，這些都增加了數(shù)據的脆弱性。

2 會計信息系統(tǒng)內部控制審計的內容

會計信息系統(tǒng)的內部控制活動一般可以分為一般控制和應用控制兩大類。內部控制應該與企業(yè)的經營管理過程相結合，應用于會計信息系統(tǒng)所產生的特殊控制，以監(jiān)督企業(yè)經營過程的持續(xù)有效的進行，是提供可靠和及時的會計信息的重要保證。

2.1 會計信息系統(tǒng)一般控制審計

①實施組織控制的審查，建立恰當?shù)慕M織機構和職責分離制度，以便形成相互制約與牽制，實地的檢查業(yè)務處理中是否存在發(fā)生錯誤與舞弊行為的可能性。

②系統(tǒng)開發(fā)與維護控制的審查，為了防止會計信息系統(tǒng)開發(fā)階段的錯誤和偏差，審計人員應該確保系統(tǒng)的開發(fā)及維護過程和內容符合相關標準與要求，在軟件修改后有無經過測試便投入使用，有無對修改作出詳細的文檔記錄等。

③系統(tǒng)安全控制的審查，會計信息系統(tǒng)應采用安全性能良好的數(shù)據管理系統(tǒng)和操作平臺，審計人員通過實地的觀察，查看系統(tǒng)的運行環(huán)境是否安全，是否只有經過批準的人員才可以接觸到系統(tǒng)的硬、軟件以及數(shù)據和文檔資料。

④硬件和系統(tǒng)軟件控制的審查，硬件與系統(tǒng)軟件通常是由計算機廠商直接提供的，是預先在軟件內部設計好的，其功能和控制是比較可靠的。

⑤操作控制的審查，通過標準的計算機操作來保證高質量的信息處理，審計人員應當先檢查操作的管理制度是否完整，操作員的人數(shù)、口令、使用權限等是否有著嚴格的控制管理。

2.2 會計信息系統(tǒng)應用控制審計

①業(yè)務流程的審計，一般較為完善的計算機會計信息系統(tǒng)應當有著明確的業(yè)務處理流程，審計人員不僅要向有關方面了解這些流程以及其執(zhí)行情況，還應當實際跟蹤系統(tǒng)的業(yè)務流程。

②輸入控制的審計，數(shù)據輸入分為數(shù)據采集和數(shù)據輸入兩個環(huán)節(jié)，這兩個環(huán)節(jié)主要是對手工輸入過程中如果計算機發(fā)生錯誤，而拒絕接受錯誤業(yè)務的改正和提交的控制。

③輸出控制的審計，輸出控制用于確保由已授權的人員將計算機處理的輸出結果通過信息系統(tǒng)的打印、網絡發(fā)送或拷貝輸出準確無誤、及時地提供給已授權的接收人員，審計人員對輸出日志隨機的進行抽查，并檢查相關授權是否適合。

3 會計信息系統(tǒng)的內部控制審計的步驟

首先，對計算機信息系統(tǒng)的內部控制進行了解，尤其是與會計信息相關的部分，包括電子數(shù)據處理的組織、管理、人員和經濟業(yè)務處理過程等。

其次，對與會計信息相關的內部控制進行初步審查及測試，即對內部控制設計和實際執(zhí)行情況進行檢查，并對內部控制的設計和執(zhí)行的有效性作出評價。

再者，對信息系統(tǒng)內部控制進行評價，一是要評價控制的設計，即考慮一項控制單獨或連同其他控制是否能夠有效防止或發(fā)現(xiàn)并糾正重大錯報。二是要評價確定控制是否得到執(zhí)行，即某項控制存在且被企業(yè)正在使用符合性測試過程中。

最后，出具內部控制審計報告，審計人員根據對內部控制的審計情況編制內部控制審計報告，并針對會計信息系統(tǒng)內部控制存在的問題，提出改進建議。

4 結論

隨著全球經濟一體化的進程不斷的加速，企業(yè)之間的競爭愈演愈烈，所面臨的風險也逐漸加大。與財務報告相關的信息系統(tǒng)所生成的信息的質量，對管理層能否做出恰當?shù)慕洜I管理決策以及編制可靠的財務報告具有重大的影響。會計信息系統(tǒng)的內部控制不僅需要企業(yè)高層管理者的高度重視，還需要信息系統(tǒng)應用部門的積極參與配合，才能為企業(yè)的經營管理服務。

參考文獻：

[1]石景秀.淺析計算機會計信息系統(tǒng)的內部控制[J].現(xiàn)代會計，2006年第1期.

[2]宛玉敏.會計電算化信息系統(tǒng)環(huán)境下內部質量控制探討[J].山東財政學院學報，2002（4）.

[3]唐如軍.淺議計算機會計信息系統(tǒng)內部控制審計[J].審計月刊，2009年第1期.

[4]王海洪.淺談對計算機會計信息系統(tǒng)程序化的內部控制的審計[J].中國管理信息化（會計版），2005年第10期.

[5]李慶.計算機信息系統(tǒng)環(huán)境下審計面臨的問題與對策[J].中國注冊會計師，2000年7月刊.