【摘要】電算化的發(fā)展，改善了審計(jì)信息質(zhì)量，降低了審計(jì)工作的勞動(dòng)強(qiáng)度。但電算化環(huán)境下內(nèi)部審計(jì)工作存在原有紙制審計(jì)證據(jù)減少，審計(jì)難度增大，審計(jì)人員不會(huì)掌握和運(yùn)用新的審計(jì)技術(shù)手段等問(wèn)題。應(yīng)加強(qiáng)對(duì)內(nèi)部控制的審計(jì)，做到一般控制審查和應(yīng)用控制審查相結(jié)合；加強(qiáng)動(dòng)態(tài)在線審計(jì)；強(qiáng)化內(nèi)部審計(jì)人員對(duì)計(jì)算機(jī)使用的熟練程度，使之能充分利用計(jì)算機(jī)輔助審計(jì)技術(shù)和工具。

　　【關(guān)鍵詞】電算化；內(nèi)部審計(jì)；措施；監(jiān)督

　　會(huì)計(jì)電算化是企業(yè)采用計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)對(duì)企業(yè)內(nèi)部產(chǎn)生的會(huì)計(jì)數(shù)據(jù)、信息進(jìn)行加工、處理和分析。企業(yè)利用電子商務(wù)和會(huì)計(jì)電算化的迅速發(fā)展使企業(yè)的經(jīng)營(yíng)環(huán)境、經(jīng)營(yíng)方式和管理模式都發(fā)生重大變化：改變了會(huì)計(jì)的基本假設(shè)、會(huì)計(jì)原則、會(huì)計(jì)記錄、會(huì)計(jì)系統(tǒng)安全控制，同時(shí)也改變了審計(jì)環(huán)境，從而引起了審計(jì)理論和實(shí)務(wù)的變化。

　　一、會(huì)計(jì)電算化環(huán)境下審計(jì)與監(jiān)督工作中存在的問(wèn)題

　　(1)電算化環(huán)境下，無(wú)紙化數(shù)據(jù)和無(wú)紙化交易減少了數(shù)據(jù)的重復(fù)輸入、重復(fù)處理，使會(huì)計(jì)處理程序化。但是，由于數(shù)據(jù)的可靠性、原有紙制審計(jì)證據(jù)的減少，內(nèi)部控制體系(會(huì)計(jì)處理及業(yè)務(wù)處理流程)的變化成為內(nèi)部審計(jì)必須面對(duì)的問(wèn)題。

　　(2)網(wǎng)絡(luò)應(yīng)用和企業(yè)全面信息化的實(shí)現(xiàn)改變了電算化初期那種單一的、獨(dú)立的業(yè)務(wù)處理模式，企業(yè)按照高效原則進(jìn)行業(yè)務(wù)重組、業(yè)務(wù)處理流程重構(gòu)。業(yè)務(wù)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、業(yè)務(wù)處理、財(cái)務(wù)處理集成在一起，使管理審計(jì)和財(cái)務(wù)審計(jì)相互融合，無(wú)形中擴(kuò)大了審計(jì)范圍，提高了審計(jì)的難度和對(duì)審計(jì)人員專業(yè)知識(shí)的要求。系統(tǒng)集成化使很多企業(yè)改變了管理模式。由于信息系統(tǒng)可以在不留任何痕跡的情況下用后面的處理結(jié)果直接覆蓋前面的處理結(jié)果，這就為審計(jì)評(píng)價(jià)數(shù)據(jù)完整性和可靠性增加了難度。系統(tǒng)集成化還使業(yè)務(wù)數(shù)據(jù)之間、財(cái)務(wù)數(shù)據(jù)之間，業(yè)務(wù)數(shù)據(jù)與財(cái)務(wù)數(shù)據(jù)之間的直接對(duì)應(yīng)關(guān)系變得更加模糊、復(fù)雜，使從報(bào)表、賬簿結(jié)果追查到原始業(yè)務(wù)變得非常困難。

　　(3)電算化環(huán)境下企業(yè)的內(nèi)部控制發(fā)生了很大變化。雖然原有手工處理環(huán)境下的一些內(nèi)部控制措施被取消，但針對(duì)信息系統(tǒng)的特點(diǎn)又增加了一些新的內(nèi)部控制措施。由于內(nèi)部控制技術(shù)(如密碼控制技術(shù)、防火墻技術(shù)等)不斷發(fā)展，如何了解，測(cè)試、評(píng)價(jià)信息系統(tǒng)的內(nèi)部控制情況便成了審計(jì)的難題。

　　(4)電算化環(huán)境下審計(jì)證據(jù)大多存儲(chǔ)在數(shù)據(jù)庫(kù)中審計(jì)人員必須采用新的審計(jì)技術(shù)和手段，開(kāi)展工作因而如何掌握并運(yùn)用新的審計(jì)技術(shù)和手段無(wú)疑成為內(nèi)部審計(jì)人員工作中遇到的又一新問(wèn)題。

　　二、會(huì)計(jì)電算化環(huán)境下審計(jì)和監(jiān)督工作的措施

　　1.提高會(huì)計(jì)電算化系統(tǒng)可靠性的審計(jì)

　　系統(tǒng)的可靠性有兩層含義：一是指處理過(guò)程正確，輸出信息準(zhǔn)確無(wú)誤；二是指系統(tǒng)運(yùn)行穩(wěn)定，不易發(fā)生故障，且便于擴(kuò)充和修改。為了使開(kāi)發(fā)出的會(huì)計(jì)電算化系統(tǒng)達(dá)到可靠性的要求，其開(kāi)發(fā)和設(shè)計(jì)必須遵從一定的理論方法和規(guī)范，并對(duì)其過(guò)程實(shí)施嚴(yán)格有效的審計(jì)和監(jiān)督控制。系統(tǒng)開(kāi)發(fā)的方法主要有結(jié)構(gòu)化生命周期法、原型化方法和面向?qū)ο蟮姆椒?。但無(wú)論采用哪種方法，系統(tǒng)的開(kāi)發(fā)過(guò)程都被劃分成了許多階段，而每一階段都必須制定一定的審計(jì)規(guī)范，并按照規(guī)范的要求開(kāi)發(fā)審計(jì)工作。會(huì)計(jì)電算化系統(tǒng)的可靠性審計(jì)主要體現(xiàn)在：審查數(shù)據(jù)流程圖對(duì)經(jīng)濟(jì)業(yè)務(wù)流程的描述是否正確；審查系統(tǒng)設(shè)計(jì)是否科學(xué)、模塊的劃分是否合理；檢查系統(tǒng)對(duì)輸人數(shù)據(jù)是否進(jìn)行了必要的檢測(cè)，系統(tǒng)的輸出是否滿足目標(biāo)的要求；系統(tǒng)設(shè)計(jì)和程序設(shè)計(jì)是否采用易于修改和擴(kuò)充的結(jié)構(gòu)化設(shè)計(jì)方法或面向?qū)ο蟮姆椒?；審查處理過(guò)程及程序?qū)μ幚磉^(guò)程的描述是否準(zhǔn)確無(wú)誤；各種說(shuō)明資料是否齊全等。對(duì)會(huì)計(jì)電算化系統(tǒng)的可靠性進(jìn)行審計(jì)的目的，就是要對(duì)系統(tǒng)的可靠性做出評(píng)價(jià)并提出改進(jìn)建議，從而提高系統(tǒng)的可靠性。

　　2.提高會(huì)計(jì)電算化系統(tǒng)安全性的審計(jì)

　　(1)對(duì)系統(tǒng)安全性保證措施的審計(jì)。對(duì)系統(tǒng)的安全性保證措施進(jìn)行審計(jì)是十分必要的，只有這樣才能保證會(huì)計(jì)電算化系統(tǒng)資源不受自然的或人為的破壞，使計(jì)算機(jī)系統(tǒng)能得以正常運(yùn)行。

　　(2)對(duì)系統(tǒng)的運(yùn)行環(huán)境及使用的審計(jì)。 為了保證會(huì)計(jì)電算化系統(tǒng)的安全性，不僅要對(duì)系統(tǒng)的開(kāi)發(fā)和設(shè)計(jì)過(guò)程進(jìn)行安全性審計(jì)，同時(shí)，還要對(duì)系統(tǒng)的運(yùn)行環(huán)境及使用進(jìn)行安全性審計(jì)。○1會(huì)計(jì)電算化系統(tǒng)的開(kāi)發(fā)設(shè)計(jì)過(guò)程審計(jì)。主要應(yīng)審計(jì)數(shù)據(jù)與程序的加密手段；系統(tǒng)保密口令字功能是否已設(shè)計(jì)；軟件中內(nèi)部控制制度功能是否具備；是否具有數(shù)據(jù)備份的處理功能；是否具有計(jì)算機(jī)掉電后的數(shù)據(jù)恢復(fù)功能。○2會(huì)計(jì)電算化系統(tǒng)的運(yùn)行環(huán)境及使用審計(jì)。主要應(yīng)檢查系統(tǒng)在物理方面是否具備必要的措施。

　　3.提高會(huì)計(jì)電算化系統(tǒng)的效率

　　影響會(huì)計(jì)電算化系統(tǒng)效率的因素主要有：系統(tǒng)開(kāi)發(fā)方法的選擇及系統(tǒng)開(kāi)發(fā)各階段進(jìn)度的控制；系統(tǒng)的人力資源、硬件資源、軟件資源和數(shù)據(jù)資源的利用程度；數(shù)據(jù)輸人、處理的速度；輸出信息的質(zhì)量；查詢的響應(yīng)時(shí)間；健全的規(guī)章管理制度和內(nèi)部控制制度。由于在開(kāi)發(fā)階段系統(tǒng)目標(biāo)不明確，缺少細(xì)致的調(diào)查與分析，在還沒(méi)有明確管理要求的情況下就急于購(gòu)置各種硬件設(shè)備，花巨資建造機(jī)房，就很容易造成硬件設(shè)備得不到合理使用，浪費(fèi)資源；如果系統(tǒng)的開(kāi)發(fā)單純模仿手工的處理過(guò)程，肯定會(huì)使得會(huì)計(jì)信息的處理效率及會(huì)計(jì)的管理職能效率受到很大影響。在對(duì)會(huì)計(jì)電算化系統(tǒng)的效率進(jìn)行審計(jì)時(shí)，要審計(jì)系統(tǒng)的開(kāi)發(fā)方法是否合理；對(duì)系統(tǒng)開(kāi)發(fā)計(jì)劃執(zhí)行情況進(jìn)行檢查；檢查系統(tǒng)的各種軟件硬件資源是否得到了充分利用；系統(tǒng)提供的各種信息是否準(zhǔn)確及時(shí)；輸出信息的質(zhì)量是否能滿足管理的要求；用戶的使用是否方便；是否節(jié)省了人力；輸出信息是否有過(guò)?，F(xiàn)象等。

　　四、對(duì)會(huì)計(jì)電算化管理工作的監(jiān)督

　　1.操作管理

　　是否建立一套完善的操作管理制度，使系統(tǒng)平穩(wěn)安全運(yùn)行。其內(nèi)容應(yīng)包括：無(wú)關(guān)人員未經(jīng)許可不得進(jìn)人財(cái)務(wù)軟件系統(tǒng)進(jìn)行操作；在財(cái)務(wù)軟件程序運(yùn)行中，操作人員不得擅自離開(kāi)現(xiàn)場(chǎng)，對(duì)數(shù)據(jù)有疑問(wèn)，應(yīng)及時(shí)核對(duì)，不得擅自修改；維修人員不能獨(dú)自操作系統(tǒng)；做好必要的數(shù)據(jù)及文件的備份工作，應(yīng)做到軟盤、硬盤雙重備份。

　　2.安全管理

　　系統(tǒng)的安全管理至關(guān)重要不容忽視。應(yīng)監(jiān)督其是否做好以下幾點(diǎn)：

　?。?）設(shè)置用戶權(quán)限。從系統(tǒng)的安全性和財(cái)務(wù)人員具體業(yè)務(wù)范圍出發(fā)，可以將系統(tǒng)的用戶進(jìn)行分級(jí)管理，第一級(jí)為系統(tǒng)管理員，第二級(jí)為會(huì)計(jì)員、一般查詢用戶、系統(tǒng)維護(hù)員等，不同的操作權(quán)限只授予相應(yīng)級(jí)別的用戶。

　?。?）建立系統(tǒng)日志。系統(tǒng)日志是對(duì)用戶使用財(cái)務(wù)軟件系統(tǒng)的運(yùn)行記錄起始號(hào)、登錄時(shí)間、退出系統(tǒng)時(shí)間等及時(shí)跟蹤所形成的記錄，其閱讀權(quán)只授予具有最高權(quán)限的系統(tǒng)管理員，不允許任何人擅自刪除自身對(duì)日志中的操作記錄。

　　3.維護(hù)管理

　　系統(tǒng)的維護(hù)也很重要，監(jiān)督其是否做好以下幾點(diǎn)：

　?。?）環(huán)境維護(hù)。主要解決計(jì)算機(jī)正常運(yùn)行環(huán)境下，操作人員未能掌握的技術(shù)問(wèn)題，如計(jì)算機(jī)內(nèi)存不夠，系統(tǒng)不能安裝在計(jì)算機(jī)上等現(xiàn)象，需要通過(guò)維護(hù)來(lái)解決。

　?。?）意外事故維護(hù)。系統(tǒng)在運(yùn)行時(shí)，會(huì)發(fā)生意外事故，如由于停電原因?qū)е孪到y(tǒng)數(shù)據(jù)混亂或丟失，這樣的故障需要通過(guò)維護(hù)加以解決。

　　（3）病毒的預(yù)防和消除。計(jì)算機(jī)病毒的預(yù)防，首先要清除計(jì)算機(jī)病毒的滋生地，然后切斷病毒的傳播途徑。

　　參考文獻(xiàn)：

　　[1]王立明等.審計(jì)獨(dú)立性與注冊(cè)會(huì)計(jì)師監(jiān)管體系[J].中山大學(xué)學(xué)報(bào),2002,(6)：89-95.

　　[2]陳建明.注冊(cè)會(huì)計(jì)師行業(yè)質(zhì)量控控制體系研究[J].會(huì)計(jì)研究,2004,(3):78-84.