電算化環境下的企業內部審計工作發展研究

摘 要：當前，絕大多數企業都實現了電算化，對企業內部審計工作帶來了很大的挑戰，如何做好內部審計工作也成為了企業管理工作中的重點問題。本文對電算化條件下的內部審計工作進行了分析和探討，并提出了相應對策。

關鍵詞：會計電算化；企業內部審計；發展

內部審計是一種獨立、客觀的確認和咨詢活動，旨在增加價值和改善組織的運營。它通過應用系統的、規范的方法，評價并改善風險管理、控制及治理過程的效果，幫助組織實現其目標。隨著計算機技術、信息網絡技術和電子商務的日臻完善與發展，大多數企業的會計工作都由先進的計算機管理信息系統來管理與控制，并逐步邁向網絡化、高速化、自動化、集成化、智能化、虛擬化。電算化導致企業內部控制環境發生巨大的變化，審計對象電子化程度日益提高，審計范圍日益擴大，審計領域不斷拓展，這些變化對企業內審工作提出了新的課題。

一、電算化對內審工作的影響

（一）審計目標的多元化

審計目標是審計行為的出發點，是審計活動要達到的境地，一切與審計有關的環境變化都對其目標產生一定的影響。企業內審的目標是為本企業服務，最終達到促進提高管理水平，促進提高經濟效益的目的。在電算環境下，內審不僅應揭露會計資料的錯弊，還要揭露并指出其根源與后果，增加了對相關利益進行審計的多元化目標。具體來說，原先的查錯防弊目標仍存在，但應增加指出在系統中產生差錯的根源以便完善系統和分析對利益相關者產生何種影響等內容。會計信息系統產生差錯，有兩種可能性：一是由于經濟業務本身的處理差錯；另一種情況是經濟業務本身處理是正確的，且不存在人為過失，而是由于網絡財務系統中存在程序錯誤或安全漏洞使運行中產生錯誤結果。因此，財務系統設計的完善性及在使用過程中程序指令是否被改變等問題直接影響到最終網絡財務報告的正確性。對后一種錯誤原因，審計人員應指出在哪段程序指令中出錯或哪個財務子系統中有問題，指出差錯源頭，以便完善系統。

（二）審計內容的發展

在電算化條件下，審計的監督職能雖然沒有變化，但審計內容卻發生了變化。在電算化會計信息系統中，會計事項由計算機按程序自動進行處理，如果系統的應用程序出錯或被非法篡改，則計算機只會按給定的程序以同樣錯誤的方法處理所有的有關會計事項，系統就可能被不知不覺地嵌入非法的舞弊程序。系統的處理是否合規、合法、安全可靠，都與計算機系統的處理和控制功能有直接關系。電算化會計信息系統的特點及其固有的風險，決定了審計的內容中要增加對計算機系統處理和控制功能的審查。在會計電算化條件下，審計人員要花費較多的時間和精力來了解和審查計算機系統的功能，以證實其處理的合法性、正確性和完善性，保證系統的安全可靠。

（三）對審計人員素質的影響

對實行會計電算化的單位進行審計，由于審計線索、內部控制、審計內容、審計方法與技術等的改變，這對審計人員的業務素質提出了更高的要求。審計工作要想順利開展，審計人員必須掌握一定的計算機、網絡知識和完備的審計理論等多方面技能。會計實現電算化以后，由于電算化會計信息系統的特點，審計人員除了對原有的審計范圍和內容進行審計外，還應審計以下事項：審查和檢測系統程序；審查系統本身是否合規、合法；對系統的內部控制制度進行評審；對系統的內部控制制度進行評審；審查是否建立了健全了機房管理制度等。

二、電算化環境下內部審計工作遇到的問題

（一）電算化環境下，無紙化數據和無紙化交易減少了數據的重復輸入、重復處理，也使會計處理程序化

業務發生后只要業務人員執行相應的功能，會計人員不再填制憑證就可以直接記錄到相應的賬戶上，系統的內部控制更多地依賴自身的實時控制。于是，數據的可靠性、原有紙制審計證據的減少、內部控制體系（會計處理及業務處理流程）的變化成為內部審計必須面對的問題。

（二）網絡應用和企業全面信息化的實現改變了電算化初期那種單一的、獨立的業務處理模式，企業控照高效原則進行業務重組、業務處理流程重構

業務數據、財務數據、業務處理、財務處理集成在一起，使管理審計和財務審計相互融合，無形中擴大了審計范圍，提高了審計的難度和對審計人員專業知識的要求。系統集成化使很多企業改變了管理模式，如有些企業根據業務需要把工作組作為基本工作單元，每個工作組內的成員共享數據，由于信息系統可以在不留下任何痕跡的情況下用后面的處理結果直接覆蓋前面的處理結果，這就為審計評價數據完整性和可靠性增加了難度。系統集成化還使業務數據之間、財務數據之間、業務數據與財務數據之間的直接對應關系變得更加模糊、復雜，再加上數據的覆蓋和網絡化，從報表、賬簿結果追查到原始業務變得非常困難。

（三）電算化環境下企業的內部控制發生了很大變化

原有手工處理環境下的一些內部控制措施因失去了作用而被取消，有些內部控制措施被程序化后通過軟件程序的執行而發揮作用，同時針對信息系統的特點又增加了一些新的內部控制措施。由于內部控制技術（如密碼控制技術，防火墻技術等）不斷發展，如何了解、測試、評價信息系統的內部控制情況便成了審計的難題。

（四）電算化環境下審計證據大多存儲在數據庫中，傳統的審計技術難以達到目的，必須不斷采用新的審計技術和手段

比如采用測試程序嵌入系統完成對重要處理的審計、利用審計軟件采集和分析要審計的數據、采用軟件動態跟蹤某些重要數據的變化。如何掌握并運用新的審計技術和手段無疑成為內部審計人員工作中遇到的又一個問題。

三、電算化環境下內部審計需要做好的幾項工作

（一）建立新的內部控制

1.加強對所有與信息系統有關的部門及人員的監督管理。與信息系統相關的部門包括信息系統管理部門、維護部門和使用部門。相關人員包括網絡管理員、系統管理員、數據庫管理員、軟硬件維護人員、系統操作人員（包括財務制單、財務記賬、報表匯總）、稽核人員、檔案保管人員及機房保安人員等，對這些部門和人員進行安全意識教育及監督管理對于降低審計風險是至關重要的。重點是要建立系統管理制度，包括每項管理的內容目標、要求、計劃（預算）責任人員、崗位責任、時間、檢查和獎罰等，每個環節的依據、方法、程序、崗位責任和結果等。

2.操作控制。操作控制是一項重要控制內容，如控制不嚴，容易造成對系統的破壞或給不法之徒以可乘之機。為了防止利用計算機系統舞弊，審計人員對操作的過程控制主要是通過制定一套完整而嚴格明確的操作規程來實現。（1）權限控制。首先每個操作人員必須采用各自的密碼運行自己所負責的會計業務，防止操作人員未經授權有意或無意進入系統從事本人業務范圍以外的工作。其次是經授權后的各用戶應定期修改自己的密碼，最后是嚴格控制跨責任中心設置操作權限。（2）嚴格遵守計算機操作程序。每個操作員要按會計制度和會計電算化的要求，完成各個模塊的運行。（3）遵守上機操作記錄制度。認真作好操作記錄、交接記錄及運行日志，以便查找非法進入，明確責任，保證會計數據安全。（4）系統管理員要定期檢查機內軟件和會計數據是否被他人非法修改、更換及破壞。（5）防止計算機病毒的破壞。規定機器的使用范圍，規定軟盤、光盤專用，及備份盤的作用，要求定期或不定期對計算機和軟件進行病毒檢查。

3.系統維護的管理控制。系統維護包括對硬件、軟件和數據的維護、審計人員對會計核算軟件的管理和控制，主要防止會計核算軟件被非法修改和刪除。

4.會計電算化所形成的檔案資料的管理和控制。單位的會計檔案包括存儲在磁盤上的會計文件和以書面形式存放的會計憑證、會計賬簿和會計報表。存放在磁盤上的會計文件必須按規定及時打印出書面形式，末打印之前不得抹去。

（二）重建內部審計方法

除了建立完善的內部控制制度外，為了保證會計信息的真實性和正確性，防止假賬真作、非法篡改程序等舞弊行為產生，還要采用新的審計方法，利用計算機對會計賬務處理進行測試和檢驗。常用的方法有：

1.計算機外部審計法。計算機外部審計法是把計算機視為一種記賬工具，審計人員根據原始數據，通過手工操作或借助于計算機運算，將處理結果與計算機數據處理系統的輸出對比，檢驗其是否正確的方法。這種審計方法并不涉及計算機如何記賬，如何運行處理，也不使用數據磁盤對計算機進行測試檢查。

2.計算機檢測審計法。審查計算機數據處理結果是否正確，使用原來的程序與數據在內部審計人員的參與或監督下，重新處理一遍，看其是否與原來的結果一致的方法。其審核重點是審查操作運行情況，如果不一致要進一步查明原因，為分析評價提供依據。

3.計算機連網審計法。連網審計法是利用計算機網絡傳輸進行審計，需要在財務部門和審計部門實行多機連網，在審計部門安裝檢測機，并采用專用審計程序隨時檢測，這樣審計部門就可適時利用網絡來監測財務部門計算機賬務處理的全過程，隨時檢查其正確性、合法性。這種方法具備不受時間限制、效率高的特點，保證了審計的質量。

4.設計一套有針對性的審計檢查程序。一是檢查被審計單位的權限設置，審查操作日記，發現疑點；二是檢查賬實是否相符，這里既指傳統意義上的賬實相符，也指計算機系統下各子系統之間的數據相符；三是檢查憑證紀錄的真實性、資產及負債的合理性、內部管理控制制度的完備性和會計政策的一貫性。

（三）對單位的信息系統實施審計

目前，絕大多數單位在內部審計時是繞過信息系統的。由于集成化系統中原始憑證大量減少，數據之間直接對應關系模糊，業務處理和財務處理高度集成，使得系統中存儲數據與輸出數據可能不一致。比如，有關人員通過在系統中嵌入非法程序塊轉移了數據，而打印出虛假數據提供給審計人員，這種行為必然加大審計風險。內部審計人員要想了解系統提供的數據的可信賴程度，必須對系統本身進行審計，這是內部審計不可能回避的。

首先，內部審計人員要對本單位計算機信息系統及其相關情況有所了解，包括：①系統的硬件信息和軟件信息。比如信息系統的結構、所使用主機的型號、內存容量、輸入及輸出設備、通訊設備、輔助存儲設備、所使用的操作系統、通信軟件、數據庫管理系統和應用系統等。②系統進行業務處理的具體情況。比如處理的過程、發生錯誤的多少等。③本單位對其他單位信息系統的依賴程度。比如有的企業與其供貨商或銷售商共同管理存貨，某些原料或產品的倉庫設在供貨商或銷售商處，企業需要時直接從那里取得。這種情況下，如果供貨商或銷售商采用信息系統進行存貨核算與管理，則本企業的存貨信息高度依賴供貨商或銷售商的信息系統。④被審計系統的內部控制。如本年度設備的變更信息、維護信息、應用系統的復雜程度及重要的處理過程等。在了解信息系統的基礎上，內部審計人員根據重要性和復雜程度確定審計程序。實施審計時，符合性測試的重點應該是系統內部控制的設置和遵守情況、系統內定義的信息轉換規則。對于財務、業務集成化系統而言，單位發生的每一項業務在業務系統中都會根據業務人員、財務人員事先定義的轉換規則自動生成會計記錄，進入財務系統。此時審核的重點不應是系統生成的大量重復的憑證，而是定義的信息轉換規則是否正確和有效、是否符合相關法規的要求、對這些規則的管理等是否有效。

（四）加強對內部控制的審計，做到一般控制審查和應用控制審查相結合

在手工處理環境下，單位內部控制的重點就是人及其處理的業務。而電算化環境下，業務處理過程包括了手工處理、計算機系統處理、人與計算機進行交互處理這幾部分，單位內部控制的重點變成了人及其處理的業務、人機交互處理過程、計算機系統業務處理過程和不同系統之間信息的傳遞過程，內部控制的重點和環節發生了很大變化。只有對信息系統的內部控制實施審計，才能了解內部控制運行狀況并由此確定后續實質性測試的重點和審計程序。電算化系統中，可以把控制劃分為一般控制和應用控制兩部分。一般控制是對系統中組織、開發、操作、管理等系統運行環境所進行的控制，通常以制定規章制度、網絡安全軟件和程序控制形式體現；應用控制是對信息系統的某一具體處理過程施加的控制，主要以程序的形式體現。審計時，應該在對系統一般控制做出評價的基礎上，通過讀原程序、模擬數據上機測試、上機處理實際業務、采用審計軟件等方式測試系統的安全性、控制程序的正確性和有效性。

（五）充分利用計算機輔助審計技術和工具

電算化系統的安全性、業務處理的正確性、應用控制的有效性、系統的運行效率等只有通過上機測試才能檢驗。因此內部審計人員可以對手工填制的原始單據、簡單業務的處理、非程序控制制度和措施采用原來手工審計的有效方法，對于某些特定業務的處理過程、重要數據、復雜的處理過程及程序化的控制措施則應該充分利用計算機輔助審計技術和工具進行審計。

（六）關注業務系統與財務系統的數據轉換環節

集成化系統中，業務系統與財務系統之間的數據傳遞可以實時進行，也可以分批完成，極易出現數據不一致，所以系統之間的數據轉換應該是審計的重點之一。另外，有些企業的電算化系統采用了多家軟件廠商的產品，業務系統與財務系統之間的數據傳遞需要借助外存（如磁盤）或局域網上不同數據文件之間轉換等方式來完成，對這樣的系統一定要防止并及時發現轉換過程中的錯弊。

（七）加強動態在線審計

電算化系統中，業務處理是實時進行的，尤其是網絡化系統，在同一時間可能有多個用戶執行同一項功能、調用同一個數據文件，而系統只記錄下最終的結果。若審計時只對靜態系統進行審查，不進行有關運行程序、數據文件的聯機實時審計，有時就難以發現存在的問題。因此對于重要業務的處理、關鍵的處理程序、業務人員的上機操作記錄等應該加強動態審計。網絡化系統一般本身都提供了一定的審計功能，—旦發現非法的或有超越網絡授權的操作行為，就會記錄入侵者的登錄用戶名、IP地址、登錄日期、時間等信息，并尋找到非法用戶曾經潛入系統內部的痕跡。利用大型數據庫管理系統開發的應用軟件也能對登錄系統的用戶及其使用系統的情況進行一定的監控，如哪些用戶使用了系統、進行了哪些操作、操作的次數、登錄及退出系統時間等。審計人員可以實時檢查系統存放這些信息的審計蹤跡表和系統日志文件，充分利用這些線索。同時，還可以利用專門軟件進行重要數據的動態跟蹤。比如利用Excel軟件就可以實現一些簡單的跟蹤和分析。

參考文獻：

[1]王秋麗.電算化會計[M]北京：中國時代經濟出版社，2011：181—183.

[2]劉紅梅.會計電算化環境下高校內部審計工作的開展[J].內蒙古科技與經濟，2008（3）.

[3]趙玉潔.會計電算化對審計影響的探討[J] .企業家天地，2006年12期.

[4]宋孟寧，蒲文婷.信息化條件下審計工作創新分析[J]；商業時代；2010年17期.

[5]楊慧，王翔.電算化會計環境下的審計工作[J]；山西財經大學學報；2012年3期.