电算化环境下的内部审计

电算化环境下的内部审计

1电算化环境下，无纸化数据和无纸化交易削减了数据的重复输入、重复处理，也使会计处理程序化。业务发生后只要业务人员执行相应的功能，会计人员不再填制凭证就可以直接记录到相应的账户上，系统的内部掌握更多地依靠自身的实时掌握。于是，数据的牢靠性、原有纸制审计证据的削减、内部掌握体系（会计处理及业务处理流程)的变化成为内部审计必需面对的问题。

2．网络应用和企业全面信息化的实现转变了电算化初期那种单一的、独立的业务处理模式，企业根据高效原则进展业务重组、业务处理流程重构。业务数据、财务数据、业务处理、财务处理集成在一起，使治理审计和财 提高了审计的难度和对审计人务审计相互融合，无形中扩大了审计范围，
员专业学问的要求。

系统集成化使许多企业转变了治理模式，如有些企业依据业务需要把工作组作为根本工作单元，每个工作组内的成员共享数据，由于信息系统可以在不留下任何痕迹的状况下用后面的处理结果直接掩盖前面的处理结果，这就为审计评价数据完整什和牢靠性增加了难度。系统集成化还使业务数据之间、财务数据之间，业务数据与财务数据之间的直接对应关系变得更加模糊、简单，再加上数据的掩盖和网络化，从报表、账簿结果追查到原始业务变得特别困难。

3．电算化环境下企业的内部掌握发生了很大变化。原有手工处理环境下的一些内部掌握措施因失去了作用而被取消，有些内部掌握措施被程序化后通过软件程序的执行而发挥作用，同时针对信息系统的特点又增加了一些新的内部掌握措施。由于内部掌握技术(如密码掌握技术、防火墙技术等)不断进展，如何了解，测试、评价信息系统的内部掌握状况便成了审计的难题。

4．电算化环境下审计证据大多存储在数据库中，传统的审计技术难以到达目的，必需不断采纳新的审计技术和手段，比方采纳测试程序嵌入系统完成对重要处理的审计、利用审计软件采集和分析要审计的数据、采纳软如何把握并运用新的审计技术和手段无件动态跟踪某些重要数据的变化。

疑成为内部审计人员工作中遇到的又一个问题。

二、电算化环境下内部审计需要做好的几项工作
1．对单位的信息系统实施审计、目前，绝大多数单位在内部审计时是绕过信息系统的。由于集成化系统中原始凭证大量削减、数据之间直接对应 业务处理和财务处理高度集成，使得系统中存储数据与输出数关系模糊、
据可能不—致。比方，有关人员通过在系统中嵌入非法程序块转移了数据，而打印出虚假数据供应给审计人员，这种行为必定加大审计风险。内部审计人员要想了解系统供应的数据的可信任程度，必需对系统本身进展审计，这是内部审计不行能回避的。

首先，内部审计人员要对本单位汁算机信息系统及其相关状况有所了解，

包括：①系统的硬件信息和软件信息。比方信息系统的构造、所使用土机

的型号、内存容量、输入及输出设备、通讯设备、帮助存储设备，所使用

的操作系统、通信软件、数据库治理系统和应用系统等。②系统进展业务处

理的详细状况。比方处理的过程、发生错误的多少等。③本单位肘其他单位

信息系统的依靠程度。比方有的企业与其供货商或销售商共同治理存货，

某些原料或产品的仓库设在供货尚或销售商处，企业需要时直接从那里取

得。这种状况下，假如供货商或销售商采纳信息系统进展存货核算与治理，

则本企业的存货信息高度依靠供货商或销售商的信息系统。④被审计系统

的内部掌握。如本年度没备的变更信息、维护信息、应用系统的简单程度

及重要的处理过程等—在了解信息系统的根底上，内部审计人员依据重要

性和简单程度确定审计程序。实施审计时，符合性测试的重点应当是系统

内部掌握的设置和遵守状况、系统内定义的信息转换规章。对于则务、业

务集成化系统而言，单位发生的每—项业务在业务系统中都会依据业务

人员、财务人员事先定义的转换规章自动生成会汁记录，进入财务系统。

此时审核的重点不应足系统生成的大量重复的凭证，而是定义的信息转换

规章是否正确和有效、是否符合相关法规的要求、对这些规章的治理等是

否有效。

2．加强对内部掌握的审计，做到一般掌握审查和应用掌握审查相结合。

在手工处理环境下，单位内部掌握的重点就是人及其处理的业务。而电算

化环境下，业务处理过程包括了手工处理、计算机系统处理、人与计算机

进展交互处理这几局部，单位内部掌握的重点变成了人及其处理的业务、人机交互处理过程、计算机系统业务处理过程和不同系统之间信息的传递过程，内部掌握的重点和环节发生了很大变化。只有对信息系统的内部掌握实施审计，才能了解内部掌握运行状况并由此确定后续实质性测试的重点和审计程序；
电算化系统中，可以把掌握划分为一般掌握和应用掌握两局部。一般掌握是对系统中组织、开发、操作、治理等系统运行环境所进展的掌握，通常以制定规章制度、网络安全软件和程序掌握形式表达；应用掌握是对信息系统的某一详细处理过程施加的掌握，主要以程序的形式表达。审计时，应当在对系统—般掌握做出评价的根底上，通过读原程序、模拟数据上机测试、上机处理实际业务、采纳审计软件等方式测试系统的安全性、掌握程序的正确性和有效性。

3充分利用计算机帮助审计技术和上具。电算化系统的安全性、业务处理 应用掌握的有效性、系统的运行效率等只有通过上机测试才能的正确性、
检验。因此内部审计人员可以对手工填制的原始单据、简洁业务的处理、非程序掌握制度和措施采纳原来手工审计的有效方法，对于某些特定业务的处理过程、
重要数据、简单的处理过程及程序化的掌握措施则应当充分利用计算机帮助审计技术和工具进展审计。

4．关注业务系统与财务系统的数据转换环节。集成化系统中，业务系统与财务系统之间的数据传递可以实时进展，也可以分批完成，极易消失数

据不全都，所
以系统之间的数据转换应当是审计的重点之一。另外，有些企业的电算化系统采纳厂多家软件厂商的产品，业务系统与财务系统之间的数据传递需要借助外存(如磁盘)或局域网上不同数据文件之间转换等方式来完成，对这样的系统肯定要防止并及叫发觉转换过程中的错弊。

5．加强动态在线审计电算化系统中，帐务处理是实时进展的。尤其是网络化系统，在同一时间可能有多个用户执行同一项功能、调用同一个数据文件，而系统只记录下最终的结果。若审计时只对静态系统进展审查，不 有时就难以发觉存在的问进展有关运行程序、数据文件的联机实时审计，
题。因此对于重要业务的处理、关键的处理程序、业务人员的上机操作记录等应当加强动态审计。

网络化系统一般本身都供应了肯定的审计功能，一旦发觉非法的或有超越网络授权的操作行为，就会记录入侵者的登录用户名、IP地址、登录日期、时间等信息，并查找到非法用户曾经潜入系统内部的痕迹。利用大型数据库治理系统开发的应用软件也能对登录系统的用户及其使用系统的状况进展肯定的监控，如哪些用户使用了系统、进展了哪些操作、操作的次数、登录及退出系统时间等。
审计人员可以实时检查系统存放这些信息的审计踪迹表和系统日志文件，充分利用这些线索。同时，还可以利用特地软件进展重要数据的动态跟踪，比方利用Excel 软件就可以实现一些简洁的跟踪和分析。