淺談會計信息系統內部控制審計

王慧穎等

摘要：會計電算化的實施在很大程度上改善了會計業務的處理，與此同時，會計工作的業務關系發生了一系列的變化，這也給審計人員的內部控制審計工作帶來了新的挑戰。本文針對會計信息系統內部控制的特點，對會計信息系統內部控制審計的內容進行了闡述，并指出審計的步驟，期望對企業內部控制的建設和完善提供一些參考。

關鍵詞：會計信息系統 內部控制 內部控制審計

會計實行電算化后，會計工作的職能劃分、責權關系、稽核關系及會計文檔的管理形式等會計業務關系發生了一系列的變化。通過會計信息系統審計可以找出會計信息系統內部控制制度的不足，并提出改進建議，促進會計信息系統內部控制制度的建立、更新與健全，以實現企業的經營目標。

1 會計信息系統內部控制的特點

內部控制是被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵守，由治理層、管理層和其他人員設計和執行的政策和程序。計算機引入會計信息系統后，使內部控制本身呈現出了新的特征：

第一，數據處理的集中性。在會計電算化信息系統中，所有的會計業務都是按照計算機數據處理系統組織起來的，所有的會計信息均由同一套電算化軟件執行多項業務處理，改變了以往手工會計的職能分割和人員分工的內部組織控制。在手工操作業務中，每一項經濟業務活動都可以劃分為授權、主辦、核準、執行、記錄和符合等步驟，并把這些步驟分別交給不同部門或不同的人員來辦理。但在計算機信息系統中，大量的工作都集中于電子數據處理部門，一些職能部門往往只負責原始數據的生成、審核、編碼以及分析處理計算機輸出的報告。原始數據從輸入計算機到記賬、報表輸出都是計算機自動處理，全部的責任與數據都高度集中在電子數據處理部門。

第二，會計資料存儲介質發生了變化。傳統的手工會計信息通常被記錄于紙質的憑證、賬簿、報表上，而在計算機信息系統中，會計檔案包括打印輸出的各種賬簿、報表、憑證和貯存在計算機軟硬盤以及其它存貯介質中的會計資料、程序。這些存放在磁性介質中的會計檔案，更容易被損壞、修改、仿造和復制，特別是資料涂改不易留下痕跡，不易實現簽字蓋章等具有法律效用的手段。而且磁性介質在受熱、受潮、彎曲、強磁場等因素的影響下會遭到損壞，易造成會計資料的丟失。

第三，電算化軟件設計中存在著資料保密性、安全性差的特點。財務軟件上的資料是企業的商業機密，直接關系著企業的發展。只要電算化軟件是連接網絡進行操作的，就會有可能遭到非法的入侵，以致竊取公司的內部機密，如果系統一旦癱瘓，或者受病毒侵襲，或者在未保存狀態下突然斷電，資料很難恢復。另外，大量的內部數據被存儲于磁、光等介質中，一旦發生了火災、水災、被盜之類的事情，便會造成數據的丟失或損毀等情況；同時磁、光介質的保存對環境的要求會比較高，不僅要防水、防火，還要防塵、防磁等，這些都增加了數據的脆弱性。

2 會計信息系統內部控制審計的內容

會計信息系統的內部控制活動一般可以分為一般控制和應用控制兩大類。內部控制應該與企業的經營管理過程相結合，應用于會計信息系統所產生的特殊控制，以監督企業經營過程的持續有效的進行，是提供可靠和及時的會計信息的重要保證。

2.1 會計信息系統一般控制審計

①實施組織控制的審查，建立恰當的組織機構和職責分離制度，以便形成相互制約與牽制，實地的檢查業務處理中是否存在發生錯誤與舞弊行為的可能性。

②系統開發與維護控制的審查，為了防止會計信息系統開發階段的錯誤和偏差，審計人員應該確保系統的開發及維護過程和內容符合相關標準與要求，在軟件修改后有無經過測試便投入使用，有無對修改作出詳細的文檔記錄等。

③系統安全控制的審查，會計信息系統應采用安全性能良好的數據管理系統和操作平臺，審計人員通過實地的觀察，查看系統的運行環境是否安全，是否只有經過批準的人員才可以接觸到系統的硬、軟件以及數據和文檔資料。

④硬件和系統軟件控制的審查，硬件與系統軟件通常是由計算機廠商直接提供的，是預先在軟件內部設計好的，其功能和控制是比較可靠的。

⑤操作控制的審查，通過標準的計算機操作來保證高質量的信息處理，審計人員應當先檢查操作的管理制度是否完整，操作員的人數、口令、使用權限等是否有著嚴格的控制管理。

2.2 會計信息系統應用控制審計

①業務流程的審計，一般較為完善的計算機會計信息系統應當有著明確的業務處理流程，審計人員不僅要向有關方面了解這些流程以及其執行情況，還應當實際跟蹤系統的業務流程。

②輸入控制的審計，數據輸入分為數據采集和數據輸入兩個環節，這兩個環節主要是對手工輸入過程中如果計算機發生錯誤，而拒絕接受錯誤業務的改正和提交的控制。

③輸出控制的審計，輸出控制用于確保由已授權的人員將計算機處理的輸出結果通過信息系統的打印、網絡發送或拷貝輸出準確無誤、及時地提供給已授權的接收人員，審計人員對輸出日志隨機的進行抽查，并檢查相關授權是否適合。

3 會計信息系統的內部控制審計的步驟

首先，對計算機信息系統的內部控制進行了解，尤其是與會計信息相關的部分，包括電子數據處理的組織、管理、人員和經濟業務處理過程等。

其次，對與會計信息相關的內部控制進行初步審查及測試，即對內部控制設計和實際執行情況進行檢查，并對內部控制的設計和執行的有效性作出評價。

再者，對信息系統內部控制進行評價，一是要評價控制的設計，即考慮一項控制單獨或連同其他控制是否能夠有效防止或發現并糾正重大錯報。二是要評價確定控制是否得到執行，即某項控制存在且被企業正在使用符合性測試過程中。

最后，出具內部控制審計報告，審計人員根據對內部控制的審計情況編制內部控制審計報告，并針對會計信息系統內部控制存在的問題，提出改進建議。

4 結論

隨著全球經濟一體化的進程不斷的加速，企業之間的競爭愈演愈烈，所面臨的風險也逐漸加大。與財務報告相關的信息系統所生成的信息的質量，對管理層能否做出恰當的經營管理決策以及編制可靠的財務報告具有重大的影響。會計信息系統的內部控制不僅需要企業高層管理者的高度重視，還需要信息系統應用部門的積極參與配合，才能為企業的經營管理服務。

參考文獻：

[1]石景秀.淺析計算機會計信息系統的內部控制[J].現代會計，2006年第1期.

[2]宛玉敏.會計電算化信息系統環境下內部質量控制探討[J].山東財政學院學報，2002（4）.

[3]唐如軍.淺議計算機會計信息系統內部控制審計[J].審計月刊，2009年第1期.

[4]王海洪.淺談對計算機會計信息系統程序化的內部控制的審計[J].中國管理信息化（會計版），2005年第10期.

[5]李慶.計算機信息系統環境下審計面臨的問題與對策[J].中國注冊會計師，2000年7月刊.