会计电算化下内部控制制度审计初探
来源:网络 时间:2022-03-19
在会计电算化下,内部控制的基本目标与传统的手工会计一样,没有发生变化,但内部控制的方法与技术却发生了很大的变化。传统的手工会计系统的内部控制,着重于责任分工以及书面凭证文件的相互验证等。在会计电算化下,内部控制除了一些规章制度以外,大部分的控制措施都是以程序的形式建立在计算机系统中。因此,内部控制的功能是否恰当有效,直接影响系统输出信息的真实性、正确性。另外,由于会计电算化系统运行的高效性、处理的重复与连续性,如果程序中的控制不当、无效,将会比手工会计系统产生更为严重的后果。因此,必须对会计电算化下的内部控制特别是程序化控制进行审计。一、会计电算化下内部控制的含义
内部控制包含两个方面:内部管理控制和内部会计控制。会计电算化下的内部控制是内部会计控制的一种特殊形式。财政部颁布的《内部会计控制规范一一基本规范(试行)》中指出“电子信息技术控制要求运用电子信息技术建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计的有效实施。”随着电子技术特别是以万维网为代表网络技术的发展并广泛运用,会计电算化既给企业带来了巨大的效益,也使内部会计控制出现了一些新的问题和挑战。
二、会计电算化下内部控制的分类
按照一定的标准对会计电算化系统的内部控制加以分类,有助于对其理解、审计与评价。依据控制的范围,可分为一般控制和应用控制。应用控制是针对具体的功能模块及业务处理过程各环节的控制。一般控制是应用控制的基础,应用控制是一般控制的深化。依据控制的预定意图,可分为:预防性控制,检查性控制和纠正性控制。预防发现已发生的损失和影响而设置的控制。依据控制所采取的工具或手段,可分为手工控制和计算机程序控制。一般控制大部分是手工控制,应用控制大部分是程序化控制。由于会计电算化系统是一个人机系统,因此,内部控制既有手工控制,也有程序化控制。依据控制实施部门的不同,可分为电算化部门控制和用户控制。电算化部门控制是指由电算化部门人员或计算机程序实施的控制,用户控制是指会计数据使用部门对计算机数据实施的控制。
在利用计算机技术进行审计方面,审计机构和审计人员已开发出了计算机辅助审计技术。在电算化系统中,许多数据资料是人眼无法直接审查的,因为它们大都存在于磁性介质中,只有通过计算机才能读出。另外,会计电算化下,会计人员由核算型向管理型转变,如不加强内部控制,将会大大增加出现错弊和舞弊的可能性。
三、会计电算化下内部控制制度审计方法和步骤
(一)对内部控制进行描述记录和描述
记录和描述电算化系统内部控制制度的方法有三种:
1.书面说明法
书面说明法是将调查得到的内部控制制度记录下来,并用文字详细叙述的方法。运用这种方法时,审计人员往往是按着主要经济业务的运行顺序,或每一经济活动的流程环节向有关人员一一询问并予以记录,最后整理结合,形成文字说明材料。书面说明法的优点是可以根据实际情况灵活地选择内容,并且能做出较深入和具体的描述。但这种方法也有局限性,针对经济业务复杂、经济活动环节较多的企业,用书面说明难免冗长。
[1] [2] 下一页