電算化會計(jì)信息系統(tǒng)的內(nèi)部控制與審計(jì)

1、一、會計(jì)信息系統(tǒng)的內(nèi)部控制二、一般控制三、應(yīng)用控制四、內(nèi)部控制的評價(jià)五、計(jì)算機(jī)審計(jì)理論內(nèi)部控制的目標(biāo)內(nèi)部控制是為了減低企業(yè)風(fēng)險(xiǎn)而設(shè)置的，目的就是協(xié)助企業(yè)達(dá)到以下的目標(biāo):1） 保證企業(yè)各項(xiàng)生產(chǎn)經(jīng)營活動有序有效地進(jìn)行。在管理層指令獲得遵從的同時(shí)，管理層不需過渡參與日常運(yùn)作。2） 保證會計(jì)信息及管理信息的真實(shí)性、可靠性和及時(shí)性。確保管理層掌握可靠的資訊，以作決策之用。3） 保護(hù)企業(yè)資產(chǎn)的安全、完整及有效使用。4） 盡量壓縮、控制成本、費(fèi)用，使企業(yè)達(dá)到更大的盈利目標(biāo)。5） 預(yù)防、控制及查明各種錯誤和弊端，及時(shí)、準(zhǔn)確地制定和采取措施。6） 保證企業(yè)制定的各項(xiàng)管理方針、制度和措施的貫徹執(zhí)行。內(nèi)部控制的基本

2、原則1）合法性原則。內(nèi)部控制應(yīng)當(dāng)符合法律、行政法規(guī)的規(guī)定和有關(guān)政府監(jiān)管部門的監(jiān)管要求。2）全面性原則。內(nèi)部控制在層次上應(yīng)當(dāng)涵蓋企業(yè)董事會、管理層和全體員工，在對象上應(yīng)當(dāng)覆蓋企業(yè)各項(xiàng)業(yè)務(wù)和管理活動，在流程上應(yīng)當(dāng)滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個(gè)環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。3）重要性原則。內(nèi)部控制應(yīng)當(dāng)在兼顧全面的基礎(chǔ)上突出重點(diǎn)，針對重要業(yè)務(wù)與事項(xiàng)、高風(fēng)險(xiǎn)領(lǐng)域與環(huán)節(jié)采取更為嚴(yán)格的控制措施，確保不存在重大缺陷。4）有效性原則。內(nèi)部控制應(yīng)當(dāng)能夠?yàn)閮?nèi)部控制目標(biāo)的實(shí)現(xiàn)提供合理保證。企業(yè)全體員工應(yīng)當(dāng)自覺維護(hù)內(nèi)部控制的有效執(zhí)行。內(nèi)部控制建立和實(shí)施過程中存在的問題應(yīng)當(dāng)能夠得到及時(shí)地糾正和處理。5）制衡性原則

3、。企業(yè)的機(jī)構(gòu)、崗位設(shè)置和權(quán)責(zé)分配應(yīng)當(dāng)科學(xué)合理并符合內(nèi)部控制的基本要求，確保不同部門、崗位之間權(quán)責(zé)分明和有利于相互制約、相互監(jiān)督。履行內(nèi)部控制監(jiān)督檢查職責(zé)的部門應(yīng)當(dāng)具有良好的獨(dú)立性。任何人不得擁有凌駕于內(nèi)部控制之上的特殊權(quán)力。6）適應(yīng)性原則。內(nèi)部控制應(yīng)當(dāng)合理體現(xiàn)企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、業(yè)務(wù)特點(diǎn)、風(fēng)險(xiǎn)狀況以及所處具體環(huán)境等方面的要求，并隨著企業(yè)外部環(huán)境的變化、經(jīng)營業(yè)務(wù)的調(diào)整、管理要求的提高等不斷改進(jìn)和完善。7）成本效益原則。內(nèi)部控制應(yīng)當(dāng)在保證內(nèi)部控制有效性的前提下，合理權(quán)衡成本與效益的關(guān)系，爭取以合理的成本實(shí)現(xiàn)更為有效的控制。思考:信息化背景下企業(yè)內(nèi)部控制面臨的挑戰(zhàn) 信息化提高了企業(yè)內(nèi)部控制的效率

4、，同時(shí)，也改變了企業(yè)內(nèi)部控制的運(yùn)行環(huán)境、控制范圍、控制重點(diǎn)和控制方式。這對于原本就在內(nèi)部控制制度方面不甚健全的中小企業(yè)來說，增加了內(nèi)部控制的難度與復(fù)雜性，并帶來了新的挑戰(zhàn)。1.數(shù)據(jù)安全性遭遇嚴(yán)峻挑戰(zhàn) 在手工會計(jì)系統(tǒng)中，原始憑證以紙張作為載體，有簽章并留有文字記錄，數(shù)據(jù)一旦被修改就會留下痕跡和線索，企業(yè)實(shí)施信息化后， 企業(yè)內(nèi)部控制的環(huán)境發(fā)生了變化，內(nèi)部控制的重點(diǎn)也由對人的控制轉(zhuǎn)變?yōu)閷θ?、?jì)算機(jī)、網(wǎng)絡(luò)等信息設(shè)備和環(huán)境的控制。 2.身份識別與權(quán)限控制難度增加 在手工會計(jì)系統(tǒng)中，一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)從發(fā)生到形成相對應(yīng)的會計(jì)信息，所經(jīng)歷的每個(gè)環(huán)節(jié)都要求具有相應(yīng)管理權(quán)限的人員簽字或蓋章，有效地防止了偽造、篡改會計(jì)

5、數(shù)據(jù)等作弊行為。 會計(jì)實(shí)現(xiàn)信息化后，使原來人與人間的聯(lián)系部分轉(zhuǎn)為人與計(jì)算機(jī)系統(tǒng)間的聯(lián)系，身份識別與權(quán)限控制增大了難度。 3.內(nèi)部控制的復(fù)雜性凸顯 在手工會計(jì)環(huán)境下， 通常會設(shè)置相互牽制的會計(jì)崗位，整個(gè)會計(jì)工作必須按一定的程序完成，并通過會計(jì)業(yè)務(wù)的相互稽核進(jìn)行控制。例如，前面出現(xiàn)的錯誤往往可以經(jīng)過后續(xù)工作的審查與復(fù)核得以發(fā)現(xiàn)并修正。 信息化后，大部分會計(jì)處理工作都由計(jì)算機(jī)自動完成，這種數(shù)據(jù)處理的集中性使得傳統(tǒng)的組織控制功能減弱。 4.復(fù)合型人才普遍缺乏 在傳統(tǒng)環(huán)境下，會計(jì)人員只要懂會計(jì)知識，一般就能適應(yīng)工作。而信息化后，對企業(yè)會計(jì)人員提出了更高的要求，會計(jì)人員不僅要精通會計(jì)專業(yè)知識，還要熟悉計(jì)算

6、機(jī)和網(wǎng)絡(luò)知識。 目前，中小企業(yè)的會計(jì)機(jī)構(gòu)普遍比較簡單，而且從整體上看，會計(jì)素質(zhì)不高，計(jì)算機(jī)知識薄弱，尤其缺乏專業(yè)精、懂管理、掌握一定信息技術(shù)、具有靈活性、創(chuàng)造性的“復(fù)合型”人才， 這在一定程度上成為信息化背景下實(shí)施內(nèi)部控制的瓶頸。 電算化會計(jì)對內(nèi)部控制的影響電算化會計(jì)對內(nèi)部控制的影響 1、操作員身份的識別 2、內(nèi)部稽核的削弱 3、磁性介質(zhì)的缺陷 4、系統(tǒng)的脆弱性 電算化會計(jì)信息系統(tǒng)內(nèi)部控制的必要性電算化會計(jì)信息系統(tǒng)內(nèi)部控制的必要性1、采用計(jì)算機(jī)處理，會計(jì)數(shù)據(jù)變成以肉眼無法識別的形式存儲在磁盤上，從而失去了直觀性。同時(shí)，計(jì)算機(jī)系統(tǒng)的透明度較高，因而數(shù)據(jù)的安全性、保密性等控制變得尤為重要。這就使得

7、電算化會計(jì)系統(tǒng)本身必須具備嚴(yán)格的內(nèi)部控制制度。 2、計(jì)算機(jī)會計(jì)數(shù)據(jù)的處理是在一個(gè)封閉的系統(tǒng)中進(jìn)行的，會計(jì)數(shù)據(jù)處理的準(zhǔn)確性完全取決于應(yīng)用程序和硬件的可靠程度。因而電算化會計(jì)系統(tǒng)必須有在計(jì)算機(jī)處理方式下的內(nèi)部控制。 (一)內(nèi)部控制的分類1依據(jù)其所要達(dá)到的直接目標(biāo)，可以分為會計(jì)控制和管理控制兩類。會計(jì)控制是以資產(chǎn)的安全性和會計(jì)資料的準(zhǔn)確性、可靠性為目標(biāo)的控制，而管理控制則是以提高經(jīng)營效率和保證管理方針、政策的實(shí)施為目標(biāo)的控制。 3依據(jù)信息處理系統(tǒng)的不同，可以將控制分為手工系統(tǒng)控制和計(jì)算機(jī)系統(tǒng)控制兩類，其中計(jì)算機(jī)系統(tǒng)控制又可依據(jù)其不同的處理方式分為批處理控制、聯(lián)機(jī)處理控制、數(shù)據(jù)庫控制和網(wǎng)絡(luò)控制等。 4

8、. 依據(jù)控制所采取的工具或手段，可將控制分為手工控制和程序化控制兩類。手工控制是指控制的實(shí)施由人手工進(jìn)行的控制，而程序化控制則是由計(jì)算機(jī)內(nèi)部程序自動完成的控制 5依據(jù)控制對象的范圍和環(huán)境，可將控制分為一般控制和應(yīng)用控制兩類。一般控制指對電算化的信息系統(tǒng)構(gòu)成要素（人、機(jī)器、文件）及環(huán)境的控制。 一般控制主要包括以下幾方面的內(nèi)部控制：組織控制、操作控制、硬件及系統(tǒng)軟件控制和系統(tǒng)安全控制。 應(yīng)用控制是對電算化信息系統(tǒng)中具體的數(shù)據(jù)處理活動所進(jìn)行的控制。應(yīng)用控制具有特殊性，不同的應(yīng)用系統(tǒng)有著不同的處理方式、處理環(huán)節(jié)，因而有著不同的控制問題和不同的控制要求，但是一般地可把它劃分為：輸入控制；處理控制和輸出

9、控制。 一般控制是應(yīng)用控制的基礎(chǔ)，它為數(shù)據(jù)處理提供了友好的處理環(huán)境；應(yīng)用控制是一般控制的深化，可以在一般控制的基礎(chǔ)上，直接深入具體的業(yè)務(wù)數(shù)據(jù)處理過程，為數(shù)據(jù)處理的準(zhǔn)確性、完整性和可靠性提供最后的保證。這兩類控制是電算化會與審計(jì)中常用的分類方法；本書體例上即采用這種分類方法。（二）會計(jì)信息系統(tǒng)內(nèi)部控制的重要性（二）會計(jì)信息系統(tǒng)內(nèi)部控制的重要性 差錯的反復(fù)發(fā)生 數(shù)據(jù)安全性差 對不合理的業(yè)務(wù)缺乏識別能力 輸入差錯的嚴(yán)重性 程序被非法調(diào)用篡改 系統(tǒng)現(xiàn)狀與用戶要求不相適應(yīng) （三）電算化信息系統(tǒng)內(nèi)部控制的特點(diǎn)（三）電算化信息系統(tǒng)內(nèi)部控制的特點(diǎn) 控制的重點(diǎn)轉(zhuǎn)向系統(tǒng)職能部門 控制的范圍擴(kuò)大 控制方式和操作手段

10、由人工控制轉(zhuǎn)為人工控制與程序化控制相結(jié)合 組織控制組織控制 電算化系統(tǒng)組織控制的基本目標(biāo)是：電算化系統(tǒng)職能部門的設(shè)置、職責(zé)分工、人員的招聘、使用與考核應(yīng)能保證電算化系統(tǒng)中的有關(guān)人員正確、有效地履行自己的職責(zé)。 在電子數(shù)據(jù)處理環(huán)境下，形成了電算化系統(tǒng)職能部門或小組，簡稱為系統(tǒng)職能部門，系統(tǒng)職能部門的地位如何，它與業(yè)務(wù)職能部門的職責(zé)分工如何安排，是電算化系統(tǒng)組織控制中首先要研究的問題。 系統(tǒng)職能部門與用戶部門的職責(zé)分離 系統(tǒng)職能部門內(nèi)部的職責(zé)分離 人員素質(zhì)保證 領(lǐng)導(dǎo)與監(jiān)督 操作控制操作控制 操作控制的目的是通過標(biāo)準(zhǔn)的計(jì)算機(jī)操作來保證信息處理的高質(zhì)量、減少發(fā)生差錯和未經(jīng)批準(zhǔn)而使用文件、程序和報(bào)表的機(jī)

11、會；操作控制是通過制定和執(zhí)行標(biāo)準(zhǔn)操作規(guī)程來實(shí)現(xiàn)的。標(biāo)準(zhǔn)的操作規(guī)程主要涉及如下方面： 操作計(jì)劃 機(jī)器操作規(guī)程 機(jī)器功效標(biāo)準(zhǔn) 作業(yè)運(yùn)行規(guī)程 控制臺記錄規(guī)程 用機(jī)時(shí)間記錄規(guī)程 機(jī)房守則 數(shù)據(jù)文件控制標(biāo)準(zhǔn) 嚴(yán)密的監(jiān)察 應(yīng)急措施和物理安全規(guī)則 硬件控制 由計(jì)算機(jī)生產(chǎn)廠家在計(jì)算機(jī)設(shè)備中實(shí)現(xiàn)的控制技術(shù)和方法。它能自動查出某些類型的錯誤，而無需程序或操作人員輸入任何特殊指令系統(tǒng)軟件控制應(yīng)用軟件控制系統(tǒng)安全控制系統(tǒng)安全控制 硬件的安全控制 防止末授權(quán)的接觸 防范自然災(zāi)害 防止系統(tǒng)故障 數(shù)據(jù)的安全控制 接觸控制 數(shù)據(jù)丟失或非法修改的防范 丟失數(shù)據(jù)的恢復(fù)與重建 1、系統(tǒng)開發(fā)過程的控制 (1)開發(fā)方法與方式的控制。

12、(2)對數(shù)據(jù)的定義和處理程序的控制等。 2、組織控制 （l）部門之間的組織控制。 （2）部門內(nèi)部的崗位分工控制。 3、應(yīng)用控制 包括：系統(tǒng)管理員、操作員、復(fù)核員、軟件維護(hù)員、硬件維護(hù)等。 4 4、會計(jì)軟件維護(hù)控制、會計(jì)軟件維護(hù)控制要建立嚴(yán)格的會計(jì)軟件維護(hù)申請、審批、驗(yàn)收管理要建立嚴(yán)格的會計(jì)軟件維護(hù)申請、審批、驗(yàn)收管理制度。制度。 5 5、數(shù)據(jù)安全保密控制、數(shù)據(jù)安全保密控制 各種程序文件和重點(diǎn)數(shù)據(jù)文件要定期備份存檔，各種程序文件和重點(diǎn)數(shù)據(jù)文件要定期備份存檔，便于發(fā)生故障后能及時(shí)恢復(fù)。便于發(fā)生故障后能及時(shí)恢復(fù)。 6 6、建立健全各項(xiàng)管理制度、建立健全各項(xiàng)管理制度 主要包括：會計(jì)職責(zé)劃分、操作規(guī)程、

13、軟硬件主要包括：會計(jì)職責(zé)劃分、操作規(guī)程、軟硬件管理制度等，以保證會計(jì)信息的合法性、適用性、管理制度等，以保證會計(jì)信息的合法性、適用性、正確性、完整性、真實(shí)性。正確性、完整性、真實(shí)性。 程（一）對審計(jì)線索的影響（一）對審計(jì)線索的影響 審計(jì)線索包括憑證、審計(jì)線索包括憑證、 日記帳日記帳 、 分類帳分類帳 和報(bào)表等。和報(bào)表等。審計(jì)人員利用這些資料能夠從原始業(yè)務(wù)開始，逐步追蹤到審計(jì)人員利用這些資料能夠從原始業(yè)務(wù)開始，逐步追蹤到報(bào)表，或?qū)?bào)表數(shù)據(jù)分解為原始業(yè)務(wù)來檢查財(cái)務(wù)活動是否報(bào)表，或?qū)?bào)表數(shù)據(jù)分解為原始業(yè)務(wù)來檢查財(cái)務(wù)活動是否合法。合法。 （二）對審計(jì)技術(shù)的影響（二）對審計(jì)技術(shù)的影響 審計(jì)線索包括憑證、

14、審計(jì)線索包括憑證、 日記帳日記帳 、 分類帳分類帳 和報(bào)表等。和報(bào)表等。審計(jì)人員利用這些資料能夠從原始業(yè)務(wù)開始，逐步追蹤到審計(jì)人員利用這些資料能夠從原始業(yè)務(wù)開始，逐步追蹤到報(bào)表，或?qū)?bào)表數(shù)據(jù)分解為原始業(yè)務(wù)來檢查財(cái)務(wù)活動是否報(bào)表，或?qū)?bào)表數(shù)據(jù)分解為原始業(yè)務(wù)來檢查財(cái)務(wù)活動是否合法。合法。 （三）對審計(jì)手段的影響（三）對審計(jì)手段的影響 審計(jì)手段必須向計(jì)算機(jī)轉(zhuǎn)變，最終實(shí)現(xiàn)在審計(jì)能用審計(jì)手段必須向計(jì)算機(jī)轉(zhuǎn)變，最終實(shí)現(xiàn)在審計(jì)能用計(jì)算機(jī)完全替代手工操作。計(jì)算機(jī)完全替代手工操作。 （四）對審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則的影響（四）對審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則的影響 由于審計(jì)對象的變化，審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則也就需要隨由于審計(jì)對象的變化，審計(jì)標(biāo)準(zhǔn)

15、和準(zhǔn)則也就需要隨之改變。之改變。 （五）對審計(jì)人員的影響（五）對審計(jì)人員的影響 電算化會計(jì)信息系統(tǒng)的環(huán)境比手工會計(jì)系統(tǒng)更為復(fù)電算化會計(jì)信息系統(tǒng)的環(huán)境比手工會計(jì)系統(tǒng)更為復(fù)雜，依靠傳統(tǒng)的審計(jì)方法難以進(jìn)行。因而，審計(jì)人員也面雜，依靠傳統(tǒng)的審計(jì)方法難以進(jìn)行。因而，審計(jì)人員也面臨新的挑戰(zhàn)，必須學(xué)習(xí)新知識，掌握計(jì)算機(jī)知識及其應(yīng)用臨新的挑戰(zhàn)，必須學(xué)習(xí)新知識，掌握計(jì)算機(jī)知識及其應(yīng)用技術(shù)。技術(shù)。 電算化審計(jì)的內(nèi)容電算化審計(jì)的內(nèi)容 由于會計(jì)軟件使用情況的不同，審計(jì)的內(nèi)容由于會計(jì)軟件使用情況的不同，審計(jì)的內(nèi)容也有所區(qū)別。一般包括以下內(nèi)容：也有所區(qū)別。一般包括以下內(nèi)容： （一）內(nèi)部控制系統(tǒng)的審計(jì)（一）內(nèi)部控制系統(tǒng)的審

16、計(jì) （二）系統(tǒng)開發(fā)審計(jì)（二）系統(tǒng)開發(fā)審計(jì) （三）應(yīng)用程序?qū)徲?jì)（三）應(yīng)用程序?qū)徲?jì) （四）數(shù)據(jù)文件審計(jì)（四）數(shù)據(jù)文件審計(jì) 電算化審計(jì)的程序電算化審計(jì)的程序 （一）明確審計(jì)任務(wù)（一）明確審計(jì)任務(wù) （二）初步審核和評價(jià)（二）初步審核和評價(jià) （三）詳細(xì)審核和評價(jià)（三）詳細(xì)審核和評價(jià) （四）進(jìn)行符合性測試（四）進(jìn)行符合性測試（五）進(jìn)行實(shí)質(zhì)性測試（五）進(jìn)行實(shí)質(zhì)性測試 （六）編寫審計(jì)報(bào)告（六）編寫審計(jì)報(bào)告 電算化審計(jì)的方法電算化審計(jì)的方法 審計(jì)方法的采用主要取決于審計(jì)內(nèi)容，對不同的審計(jì)方法的采用主要取決于審計(jì)內(nèi)容，對不同的審計(jì)內(nèi)容可采用不同的方法，根據(jù)電算化審計(jì)的審計(jì)內(nèi)容可采用不同的方法，根據(jù)電算化審計(jì)的內(nèi)容，相應(yīng)的審計(jì)方法主要有如下幾種：內(nèi)容，相應(yīng)的審計(jì)方法主要有如下幾種： （一）對內(nèi)部控制制度的審計(jì)方法（一）對內(nèi)部控制制度的審計(jì)方法 1 1查詢法。查詢法。 2 2檢測法。檢測法。 （二）對應(yīng)用程序的審計(jì)方法（二）對