會計信息化下內部控制審計研究

中南財經政法大學 楊 蓉

當前，我國的內部控制體系已初步形成，但與國外相比仍存在較大的差距，內部控制審計正處于起步階段。經過一段時間的摸索和實踐，我國的內部控制審計取得了一定的發展但也存在一系列亟待解決的問題。會計電算化軟件和管理信息系統的廣泛運用使我國進入了會計信息化階段。企業實施會計信息化的過程也是一個業務流程再造的過程。會計信息化不僅改變了企業的會計核算方式也改變了企業的控制流程和人員分工。在會計信息化條件下，絕大部分的數據核算都由計算機獨立完成，而數據的輸入和輸出由企業的各部門人員共同完成。因此，人員分工、權限設置成了內部控制制度的重要組成部分。另一方面，會計信息化不僅使計算機網絡成為了內部控制的載體，也使某些會計信息成為了公司上下乃至公司內外共享的資源。

會計信息化不僅改變了內部控制的形式，擴大了內部控制的范圍，還給企業帶來了新的內部控制風險。由此，會計信息化也對內部控制審計產生了較大的影響，只有清楚地認識這些影響，注冊會計師才能采取相應的措施，提高內部控制審計質量。但目前大部分內部控制審計仍以傳統審計方法為主，采用清點實物、賬項核對等傳統審計方法，內部控制審計信息化程度很低，對新的審計工具和風險評估技術運用較少。這不僅阻礙了我國內部控制審計的進一步發展，也阻礙了我國內部控制審計質量的提高。注冊會計師必須明確我國企業內部控制所處的階段，了解會計信息化對內部控制審計產生的影響，才能找到相應的解決辦法，提高內部控制審計質量。

一、會計信息化下內部控制審計的特征

會計信息化在給內部控制帶來深刻變化的同時也給內部控制審計帶來了較大的影響。總體而言，會計電算化擴大了內部控制審計的范圍，提高了內部控制審計的風險。與傳統的內部控制審計內容相比，會計電算化下的內部控制審計還應包括對會計信息系統的審計和數據安全性的審計。

（一）需要對會計信息系統進行審計。在會計信息化條件下，絕大部分數據和信息都由計算機自動處理和生成，實現了會計處理的自動化。由此，除傳統的內部控制審計工作外，審計人員還應確定企業運用的會計信息系統的設計與開發是否正確、合理，能否保證數據處理的可靠性。

會計信息系統數據的正確性、可靠性是使內部控制有效并達到內部控制目標的基本前提。在傳統的手工會計處理工作中，會計數據的處理流程清晰可見。而在會計信息化下，會計信息系統將這一系列的處理流程都隱藏在了計算機和網絡中。會計人員只需進行數據的輸入和輸出，其他一切運算都由計算機獨立完成。計算機處理過程中任何一個環節的錯誤都會引發一連串的連鎖反應。因此，內部控制審計人員應對會計信息系統的正確性和可靠性進行檢查，明確程序設計是否正確，是否符合相關會計法規的要求。

（二）需要對數據安全性進行審計。會計信息化給數據的安全性帶來了一定的隱患。原因主要分為兩方面：第一，會計數據的修改具有無痕性；第二，會計信息下載的安全問題存在不確定性。

運用管理信息系統時，企業通過登入權限的設置進行人員分工，相關人員用用戶名和密碼登錄信息系統，進行數據的輸入、輸出等處理工作。原則上，登錄后員工只能看到既定權限內的相關信息，但是只要有相應的權限任何人都可以不留痕跡地輸入、查詢和修改所有的數據信息。由此，無論是對數據庫的非法訪問還是黑客入侵都有可能影響數據的安全性。這不僅帶來了新的內部控制風險，也大大提高了內部控制審計的風險。因此，注冊會計師應加強對內部控制制度中人員分工、權限管理的審查。

會計信息化將計算機網絡技術運用到企業管理中，使數據共享成為了可能。數據共享在給企業管理帶來便利的同時也給內部控制帶來了新的風險。完善的內部控制制度應保證企業的會計信息不會被非法截取或者下載。因此，注冊會計師要對會計信息共享的安全性進行審計，確定防火墻是否建立，網絡系統是否有實時監控功能。總之，注冊會計師要加強對數據安全性的審計，明確企業是否建立了相應的內部控制制度以確保會計信息不會被非法截取、篡改和下載。

（三）審計風險提高。在傳統的手工會計處理中，從原始憑證到記賬憑證,由過賬到財務報表的編制,每一步都有文字記錄,都有經手人簽字，形成了重要的審計線索，讓注冊會計師有章可循，有證可查。但會計信息化使磁盤取代了會計憑證、賬簿，大量的審計線索也隨之消失。審計線索的缺失在增加審計難度的同時也提高了審計風險。

另一方面，由于會計系統信息化后功能的集中，導致職責的集中，職責分離執行不力，無法避免執行人員的串通舞弊現象，使越權操作成為可能，如果高層管理人員違規操作，那么再嚴密的內部控制也不能產生應有的效果，毫無疑問，會計信息化使管理層合謀舞弊的風險提高了。會計信息化使計算機控制和人機交互控制成為了內部控制的重點，為管理層謀取私利提供了一定的便利。數據處理的無紙化、無痕化造成了審計線索的缺失，使管理層合謀舞弊隱藏得更深，更難發現。因此，會計信息化對企業總體層次的內部控制審計產生了較大的影響，提高了內部控制審計的難度和風險。

二、會計信息化下加強內部控制審計的措施

（一）審計團隊中加入計算機專業人員。會計信息化對企業的內部控制產生了較大的影響，給會計數據的安全性造成了較大的沖擊。同時，會計信息系統能正確處理會計數據、會計信息，是整個管理信息系統順利運行的基礎。因此，注冊會計師在對企業進行內部控制審計時，必須對信息系統的正確性、可靠性和安全性進行測試，這就要求審計團隊擁有較高的計算機信息技術的運用能力。

審計的關鍵在于人才，會計信息化在對內部控制產生影響的同時也給內部控制審計團隊提出了較高的要求，這迫使我國加快計算機審計人員的培養。而計算機審計人員的培養是一個長期的過程，不是短時間內能夠完成的。在這段空白期內，可以在審計團隊中加入計算機的專業人員，讓計算機的專業人員對企業管理信息系統的正確性和安全性進行測試。一方面，確定管理信息系統對數據的處理是否正確、可靠；另一方面，確定管理信息系統是否存在較大的安全漏洞，是否建立了防火墻等保護措施。

會計信息化已成為了企業發展的趨勢，計算機審計人員的缺失是我國信息化下的內部控制審計存在的重要問題之一，只有解決了這一問題才能更好地推動我國內部控制審計的發展。

（二）加強重要賬戶的穿行測試。在內部控制審計中注冊會計師要評價控制設計的有效性，確定控制執行的有效性，還要確定交易過程中與認定相關的錯誤的重大風險點。常用的審計方法有詢問、檢查、觀察、穿行測試。詢問、檢查和觀察有時不足以測試內部控制運行的有效性，因此，注冊會計師應將這三種審計方法和穿行測試結合起來，以獲得更高水平的保證。從另一方面看，注冊會計師在執行穿行測試時往往也要綜合運用詢問、檢查、觀察等方法。穿行測試能讓注冊會計師更深入、透徹地了解企業內部控制的設計和執行情況，獲得充分和適當的審計證據。

會計信息化給會計信息的安全性帶來了巨大的影響，只要擁有相應的權限，任何人都可以不留痕跡地隨意輸入、修改、刪除相關的會計信息。這對企業人員分工、計算機權限設置提出了較高的要求，同時也提高了注冊會計師進行業務單元層次內部控制審計的難度。因此，注冊會計師應更多地運用穿行測試這一審計方法來進行內部控制審計，以提高內部控制審計的效率。

（三）法律明文規定保留數據修改和下載的痕跡。

現在通用的管理信息系統大部分沒有保留數據信息修改、刪除和下載的痕跡，造成了審計線索的缺失，給內部控制審計帶來了較大的挑戰。在傳統的手工會計處理中，憑證、賬簿中的修改、刪除都清晰可見，形成了一系列審計線索，讓審計有據可循。但是，在會計信息化下，員工對會計數據的修改刪除是不留痕跡的。另一方面，管理信息系統使會計信息成為了企業上下乃至企業內外共享的資源，只要擁有相應的權限任何人都能下載相關會計數據。這一系列問題給會計數據的安全性帶來了較大的隱患。對此，如果監管部門頒布法律條文要求所有的管理信息系統都必須保存數據修改、刪除和下載的痕跡就能較好地解決這一問題。這樣一來，不僅能提高內部控制的效率還能降低內部控制審計風險。

（四）改變審計委托模式。會計信息化從某種程度上提高了管理層合謀舞弊的風險，給注冊會計師內部控制審計帶來了較大的挑戰。這種挑戰是由會計信息化帶來的，但更重要的是由我國的審計委托模式造成的。在實際的審計關系中委托人和被審計人都是同一個——公司管理層。這樣便形成了尷尬的自己請人審自己的情況，也給了管理層造假的時間和機會。

隨著計算機網絡的發展和管理信息系統的普及，網絡審計成為了可能。注冊會計師不但可以足不出戶，還可以在管理層毫不知情的情況下對企業的會計信息系統進行審計。因此，如果我國真的形成由股東大會委托注冊會計師對公司管理層進行網絡審計的良性審計關系，就能極大地降低注冊會計師內部控制審計的風險，讓注冊會計師更有可能識別出管理層合謀舞弊的行為。

三、結論

我國的內部控制已經從會計電算化階段發展到了會計信息化階段，這是一個不爭的事實，會計信息化不僅改變了內部控制流程，擴大了內部控制范圍，還提高了內部控制的風險。注冊會計師要明確會計信息化對內部控制產生的影響，對新的內部控制體系進行有重點的、全面的審計。具體而言，會計信息化條件下，除傳統的內部控制審計內容之外，注冊會計師還要對會計信息系統的正確性、合理性進行審計，要對數據的安全性進行審計，還要面對因審計線索缺失和管理層舞弊風險提高帶來的更高的審計風險。對此，只有多管齊下，在提高審計隊伍質量的同時完善法律、法規的建設，并改變審計委托模式才有可能真正達到提高內部控制審計質量的效果。

1.駱良彬、張白.2008.企業信息化過程中內部控制問題研究.會計研究，5。

2.盧興.2008.企業會計信息化下的審計.審計與理財，9。