信息技術在內(nèi)部審計工作中的應用

1、信息技術在內(nèi)部審計工作中的應用我國內(nèi)部審計發(fā)展的初期是國家要求企業(yè)建立審計制度，企業(yè)處于要我建的被動狀態(tài)；隨著內(nèi)部審計的作用逐漸被認識，企業(yè)從要我建的被動狀態(tài)轉變?yōu)槲乙ǖ闹鲃訝顟B(tài)。但是，我國目前內(nèi)部審計人員往往將大部分精力投入到財務數(shù)據(jù)的真實性、合法性的查證及生產(chǎn)經(jīng)營的監(jiān)督上，審計的主要職能就是查錯防弊而不是對企業(yè)管理作出分析、評價和提出管理建議，審計的對象主要是會計報表、賬本、憑證及相關資料，其主要工作都集中在財務領域而未深入到管理和經(jīng)營領域。一、會計電算化系統(tǒng)內(nèi)部控制的要內(nèi)容1、組織與管理控制。適當?shù)穆氊煼蛛x。這就是設置網(wǎng)絡管理中心，由網(wǎng)管中心全盤規(guī)劃合理布局，采取措施確保各工作站、終端

2、和人員之間適當?shù)穆氊煼蛛x。優(yōu)化配置人力資源。良好的人力資源管理政策對于企業(yè)內(nèi)部控制的順利實施起著關鍵性的作用。因此要制定措施確保人力資源的合理利用。發(fā)揮內(nèi)部審計的作用。內(nèi)部審計的本質是一種特殊的組織控制。通過內(nèi)部審計部門對會計電算化系統(tǒng)信息的質量和完整性進行獨立和公正地監(jiān)督與評價，有利于系統(tǒng)內(nèi)部自我約束、自我激勵機制的建立與鍵全。2、系統(tǒng)開發(fā)控制。系統(tǒng)開發(fā)控制是為保證會計電算化系統(tǒng)開發(fā)過程中各項活動的合法性和有效性而設計的控制措施，它應貫穿于系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設計、系統(tǒng)實施和系統(tǒng)運行測試與維護的各個階段。共主要內(nèi)容包括如下：明確開發(fā)目標，制定項目管理計劃，進行項目的可行性研究與分析；控制

3、開發(fā)進度監(jiān)督開發(fā)質量，檢查各功能模塊設置的合理性及程序設計的可靠性，提高系統(tǒng)的可審性。利用計算機測試的功能，檢驗整個系統(tǒng)的完整性，并應對非法數(shù)據(jù)的容錯能力、系統(tǒng)抗干擾能力和發(fā)生突發(fā)事件的應變能力以及系統(tǒng)遭遇破壞后的恢復能力進行重點測試；做好人員和設備等資源的整合配置以及初始數(shù)據(jù)的安全導入，保證新舊系統(tǒng)的轉換有序進行。一旦發(fā)現(xiàn)會計電算化系統(tǒng)各類軟件可能存在安全漏洞，應立即進行修補與升級，并將所有與軟件修改有關的記錄報告及時存儲歸檔。3、日常操作系統(tǒng)管理控制。制定上機操作規(guī)程。主要包括軟、硬件操作規(guī)程、作業(yè)運行規(guī)程和用機時間記錄規(guī)程等。加強系統(tǒng)人員的操作管理。人作為系統(tǒng)主體是會計電算化發(fā)展的基本動

4、力和信息安全的最終防線。人員操作管理的重點是權限控制。系統(tǒng)管理員被賦予超級用戶管理權限，主要負責系統(tǒng)硬、軟件的管理維護和系統(tǒng)資源分配，操作人員應按照被授予的權限嚴格作業(yè)，不得越權接觸系統(tǒng)，系統(tǒng)程序員不得進行業(yè)務操作，以避免人為因素或操作不當給操作系統(tǒng)帶來不必要的損失和風險。建立計算機資源訪問授權和身份認證制度。即明確每個用戶的安全級別和身份標識，并分別定義具體的訪問對象；建立安全稽核機制。對系統(tǒng)操作的事件類型、用戶身份、操作時間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進行實時監(jiān)控和記錄，進行必要的權限設置，以便能夠對各種不同的權限進行用戶識別和遠程請求識別。設置安全檢測預警系統(tǒng)。即實時尋找具有網(wǎng)絡攻擊

5、特征和違反網(wǎng)絡安全策略的數(shù)據(jù)流，實時響應和報警，阻斷非法的網(wǎng)絡鏈接，對事件涉及的主機實施進一步跟蹤，創(chuàng)造一種漏洞檢測與實時監(jiān)控相結合的可持續(xù)改進的安全模式。4、會計電算化系統(tǒng)安全控制。硬件設備安全控制。硬件設備安全主要涉及計算機機房環(huán)境和沒備的技術安全要求。應制定計算機機房和設備的管理制度、崗位職責和操作規(guī)程，嚴格禁止無關人員接觸系統(tǒng)，專機專用；計算機機房應充分滿足防火、防潮防塵、防磁和防輻射及恒溫等技術要求，關鍵性的硬件設備可采用雙系統(tǒng)備份。系統(tǒng)軟件安全控制。嚴格控制系統(tǒng)軟件的安裝與修改，對系統(tǒng)軟件進行定期的預防性檢查，系統(tǒng)被破壞時要求系統(tǒng)軟件具備緊急響應、強制備份、快速重構和快速恢復的功能

6、。會計信息安全控制。會計信息安全的基礎是密碼學。按加密和解密算法所用的密鑰是否相同，將密碼分為對稱密鑰密碼體制和非對稱密鑰密碼體制。后者在信息安全管理方面得到了廣泛的應用。如通信線路上的數(shù)據(jù)流加密，數(shù)據(jù)庫中的數(shù)據(jù)文件加密，訪問者的身份認證，數(shù)字簽名等。除密碼學之外，模式識別的方法也在網(wǎng)絡信息安全方面得到應用。如指紋識別、面容識別在身份認證中具有很好的作用。系統(tǒng)入侵防范控制。為了防止非法用戶對會計電算化系統(tǒng)的入侵，應采取設置防火墻，身份認證和授權管理等安全技術，用以限制外界對主機操作系統(tǒng)的訪問；用以隔離應用系統(tǒng)與外界訪問區(qū)域之間的聯(lián)系，限制外界穿過訪問區(qū)域對網(wǎng)絡應用系統(tǒng)服務器尤其是對會計數(shù)據(jù)庫系

7、統(tǒng)的非法訪問；加強原有的基于帳戶和口令的控制，提供授權訪問控制和用戶身份識別。交易安全控制。為了保證交易者的交易信息不被他人竊取或破譯，主要應采取數(shù)字加密、數(shù)字認證等核心技術。5、應用控制。應用控制是指在會計電算化系統(tǒng)的數(shù)據(jù)輸入、通訊、處理和輸出環(huán)節(jié)所采用的控制程序和措施。輸入控制。輸入控制的重點在于建立適當?shù)氖跈嗪蛯徟鷻C制，并對輸入數(shù)據(jù)的準確性進行校驗，如總數(shù)控制校驗、平衡校驗、科目代碼校驗和邏輯關系測試等。通訊控制。通訊控制的重點在于批量控制，業(yè)務時序控制、數(shù)據(jù)編碼控制與發(fā)放和接收的標識控制等。處理控制。處理控制的重點在于處理過程的現(xiàn)場控制、數(shù)據(jù)有效性檢測、預留審計線索控制和錯誤糾正控制等

8、。數(shù)據(jù)輸出控制。輸出控制的重點在于數(shù)據(jù)稽核控制，授權輸出控制和打印程序控制等。二、信息技術對內(nèi)部審計的影響隨著信息技術的發(fā)展，利用計算機從事經(jīng)營管理越來越多地被企業(yè)接受，會計電算化給財務管理帶來了便利同時，也給內(nèi)部審計工作增添了新的審計內(nèi)容，具體來講包括以下幾個方面：1、會計電算化系統(tǒng)內(nèi)部控制制度的審計會計電算化系統(tǒng)內(nèi)部控制制度是制約會計電算化核算的行為規(guī)范，是保證會計電算化系統(tǒng)可靠性和準確性的關鍵。對會計電算化系統(tǒng)內(nèi)部控制制度的審計主要包括兩個方面：一是審查電算化的內(nèi)部控制制度是否完善健全；二是測試已建立的內(nèi)部控制制度的執(zhí)行過程和執(zhí)行結果。 2、會計電算化硬件的審計會計電算化硬件指計算機隨機

9、配備的為防止硬件運行失靈的一些控制功能。如為防止計算機數(shù)據(jù)丟失或損壞，服務器配備雙硬盤，實時對計算機的數(shù)據(jù)映射到備份硬盤中；為防止硬件運算出錯，很多計算機配備了重復處理校驗功能，常見的有冗余校驗等。.3、會計電算化軟件審計主要是了解軟件系統(tǒng)所需要達到的目標和實現(xiàn)的功能，了解計算機輸出的內(nèi)容和格式。包括審查財務軟件是否通過財政部門或其他有關部門的鑒定、評審；審查財會軟件的設計是否符合現(xiàn)行財政法規(guī)和會計核算制度；審查會計科目設置的科學性、合理性；審查會計電算化系統(tǒng)輸出的格式和內(nèi)容是否滿足管理部門和其他部門的要求；審查軟件是否具有應變能力，能否適應外界環(huán)境的變化；審查電算化軟件是否操作方便、簡單易學

10、。4、系統(tǒng)安全性、保密性的審計主要是對保證計算機系統(tǒng)運轉的連續(xù)性和導致系統(tǒng)資源損失的種種干擾因素所采取的各種控制手段的審計。包括：接觸控制。只有經(jīng)過批準的財會人員才能接觸電腦系統(tǒng)的軟件、硬件和數(shù)據(jù)文件，如采用機房、加鎖、口令控制等多種方法。后備控制。對重要的系統(tǒng)硬件、軟件配置后備設備，對數(shù)據(jù)文件進行備份，在系統(tǒng)資科毀損的情況下能及時恢復處理功能。環(huán)境安全控制。如計算機房應配有防火、防塵、不間斷電源、穩(wěn)壓設備等。保密性控制。會計信息作為單位十分重要的商業(yè)秘密，必須有保密控制，包括會計人員上機操作權限的分配、聯(lián)網(wǎng)后有關財會信息的安全等。三、對開展會計電算化系統(tǒng)審計的一些建議1、會計電算化審計，除了

11、要求審計人員懂得會計、審計知識，還應懂得計算機硬件、軟件知識，兩者結和起來，并對被審計單位的會計信息系統(tǒng)達到全面的了解，這樣才能完成審計任務。審計機構必須加大培訓力度，提高審計人員的計算機知識和技術水平。2、審計機構的領導要從思想重視會計電算化審計工作，從自身開始掃除計算機盲。應積極添置計算機設備，從硬件和軟件兩方面滿足審計工作的需要。3、審計師和軟件工程師應加強合作，盡快研制開發(fā)出適合本單位內(nèi)部審計工作要求的審計軟件，并在審計實踐中逐步完善。4、要加強會計電算化審計的理論研究，制定會計電算化審計的標堆和發(fā)展規(guī)范。29c91afe4ced1b6c8795ad9c91afe4ced1b6c879

12、5ad91afe4ced1b6c8795ad9c91fe4ced1b6c8795ad29c91afedd1b6c87d1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6c8795ad9c91fe4ced1b6c8795ad29c91af95ad9c91afe4ced1b6c8795ad91afe4ced1b6c8795ad9d1b6c8795ad9c91afe4ced1b6c8795a1afe4ced1b6c8795ad91afe4ced1b6c8795ad9c91fe4ced1b6c8795ad29c91afc91fe4ced1d1b6c8795ad9c9

13、1afe4ced1b6c8795ad91afe4ced1b6cd1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6c8795ad9c91fe4ced1b6c8795ad29c91af8795ad9c91fe4ced1d1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6c87d1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6c8795ad9c91fe4ced1b6c8795ad29c91af5d1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6c879

14、5ad9c91fe4ced1b6c8795ad29c91afad9c91fe4ced1b6c8795ad29c91afb6c8795ad29c91afb6c8795ad29c91afd1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6d1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6c8795ad9c91d1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6c8795ad9c91fe4ced1b6c8795ad29c91affe4ced1b6c8795ad29c91afc8795ad9c

15、91fe4ced1b6c8795ad29c91afd1b6c8795ad9c91afed1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6c8d1b6c8795ad9c91afe4ced1d91afe4ced1b6c8795ad9c91fe4ced1b6c8795ad29c91afc91fe4ced1d1b6c871afe4ced1b6c8795ad91afe4ced1b6c8795ad9c91fe4ced1b6c8795ad29c91afc91fe4ced1d1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6cd1b6c

16、8795ad9c91afe4ced1b6c8795ad91afe4ced1b6c8795ad9c91fe4ced1b6c8795ad29c91af8795ad9c91fe4ced1d1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6c87d1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6c8795ad9c91fe4ced1b6c8795ad29c91af5d1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6c8795ad9c91fe4ced1b6c8795ad29c91afad9c91

17、fe4ced1b6c8795ad29c91afb6c8795ad29c91afb6c8795ad29c91afd1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6d1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6c8791afe4ced1b6c8795ad91afe4ced1b6c8795ad9c91fe4ced1b6c8795ad29c91afc91fe4ced1d1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6cd1b6c8795ad9c91afe4ced1b6c8795ad91

18、afe4ced1b6c8795ad9c91fe4ced1b6c8795ad29c91af8795ad9c91fe4ced1d1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6c87d1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6c8795ad9c91fe4ced1b6c8795ad29c91af5d1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6c8795ad9c91fe4ced1b6c8795ad29c91afad9c91fe4ced1b6c8795ad29c91afb6c879

19、5ad29c91afb6c8795ad29c91afd1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6d1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6c8795ad9c91d1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6c8795ad9c91fe4ced1b6c8795ad29c91affe4ced1b6c8795ad29c91afc8795ad9c91fe4ced1b6c8795ad29c91afd1b6c8795ad9c91afed1b6c8795ad9c91afe4ced

20、1b6c8795ad91afe4ced1b6c8d1b6c8795ad9c91afe4ced15ad9c91d1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6c8795ad9c91fe4ced1b6c8795ad29c91affe4ced1b6c8795ad29c91afc8795ad9c91fe4ced1b6c8795ad29c91afd1b6c8795ad9c91afed1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6c8d1b6c8795ad9c91afe4ced195ad9c91afe4ced1b6c8795a

21、d91afe4ced1b6cd1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6c8795ad9c91fe4ced1b6c8795ad29c91af8795ad9c91fe4ced1d1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6c87d1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6c8795ad9c91fe4ced1b6c8795ad29c91af5d1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6c8795ad9c91fe4ced1b6c

22、8795ad29c91afad9c91fe4ced1b6c8795ad29c91afb6c8795ad29c91afb6c8795ad29c91afd1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6d1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6c8795ad9c91d1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6c8795ad9c91fe4ced1b6c8795ad29c91affe4ced1b6c8795ad29c91afc8795ad9c91fe4ced1b6c8795ad29c91afd1b6c8795ad9c91afed1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6c8d1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6c8795ad9c91fe4ced1b6c8795ad29c91af795ad9c91fe4ced1b6c8795add1b6c8795ad9c91afe4ced1b6c8795ad91afe4ced1b6c8795ad9c91