審計畢業(yè)論文免費下載篇2

　　試論計算機(jī)信息系統(tǒng)內(nèi)部控制審計

　　一、計算機(jī)信息化環(huán)境下內(nèi)部控制給審計帶來的挑戰(zhàn)

　　在計算機(jī)技術(shù)不斷進(jìn)步廣泛普及的科技時代，會計信息化成為企業(yè)管理的必然趨勢。相對于傳統(tǒng)手工會計，計算機(jī)在會計信息的處理中，具有明顯的優(yōu)勢，數(shù)據(jù)處理速度與精度使信息化會計制度能夠很快的適用于公司的經(jīng)營與管理。然而，先進(jìn)的計算機(jī)手段為支撐帶動著審計手段的提高，但是使用計算機(jī)詐騙，欺詐和審計風(fēng)險的可能性顯著增加。管理人員在面臨傳統(tǒng)經(jīng)營風(fēng)險和財務(wù)風(fēng)險的同時，還必須面對信息風(fēng)險對企業(yè)生存和發(fā)展帶來的挑戰(zhàn)

　　在很長的時間里，因為計算機(jī)會計信息系統(tǒng)沒有被人們廣泛認(rèn)識接納，內(nèi)部控制的措施模糊不清，審計方法不恰當(dāng)，使得審計人員只能沿用對傳統(tǒng)手工會計的審計方法，對內(nèi)部控制的審計效果不明顯，無法確保會計信息系統(tǒng)的安全。因此，提高對內(nèi)部控制的認(rèn)識程度，加強對其內(nèi)涵和技術(shù)的學(xué)習(xí)，重視對內(nèi)部控制的審計，依然是當(dāng)前會計信息化和審計領(lǐng)域的一個重要課題。

　　會計實行計算機(jī)信息系統(tǒng)下的電算化后，會計工作的職能劃分、權(quán)責(zé)關(guān)系、稽核關(guān)系及會計文檔的管理形式等會計業(yè)務(wù)關(guān)系發(fā)生了顯著的變化，因此過去的一套內(nèi)部控制制度將無法適應(yīng)新格局下的會計核算管理，迫切需要建立一套與時俱進(jìn)、高效嚴(yán)謹(jǐn)?shù)膬?nèi)部控制體系。同時，會計信息化給內(nèi)部控制審計帶來了新的挑戰(zhàn)。

　　二、關(guān)于計算機(jī)信息系統(tǒng)下的內(nèi)部控制

　　(一)什么是計算機(jī)信息系統(tǒng)下的內(nèi)部控制

　　傳統(tǒng)的內(nèi)部控制是指經(jīng)濟(jì)單位和各個組織在經(jīng)濟(jì)活動中建立的一種相互制約的業(yè)務(wù)組織形式和職責(zé)分工制度。

　　我國財政部1994年發(fā)布的《會計核算軟件基本功能規(guī)范》，在輸入、處理、輸出和安全四個方面對會計軟件提出了規(guī)范化要求，涉及到的實際上都是內(nèi)部控制的問題，即會計信息化軟件應(yīng)實現(xiàn)的具體控制。而1999年7月1日正式生效的《獨立審計具體準(zhǔn)則第2號-計算機(jī)信息系統(tǒng)環(huán)境下的審計》是第一次涉及計算機(jī)信息化系統(tǒng)內(nèi)部控制的審計法規(guī)則。計算機(jī)信息化系統(tǒng)下的內(nèi)部控制就是被審單位的組織與管理控制，應(yīng)用系統(tǒng)開發(fā)和維護(hù)控制、計算機(jī)操作控制、系統(tǒng)軟件控制，以及數(shù)據(jù)與程序控制等一系列控制的總稱。

　　(二)計算機(jī)信息系統(tǒng)內(nèi)部控制的分類

　　美國執(zhí)業(yè)會計師協(xié)會第3號《審計準(zhǔn)則公告》、《國際審計準(zhǔn)則》第2號以及我國《獨立審計具體準(zhǔn)則第2號》，都把計算機(jī)會計內(nèi)部控制分為一般控制(Generalcontrols)和應(yīng)用控制(Applicationcontrols)兩大類，并將前者定義為：1、電子數(shù)據(jù)處理的組織和操作的計劃;2、對系統(tǒng)或程序的設(shè)計、開發(fā)和變動的記錄、審核、測試和批準(zhǔn);3、制造商在設(shè)備內(nèi)部設(shè)置的控制;4、對數(shù)據(jù)文件和接觸設(shè)備的控制;5、對系統(tǒng)的運行有影響的其他數(shù)據(jù)和指令程序的控制。公告把應(yīng)用控制定義為輸入控制、數(shù)據(jù)處理控制和輸出控制。

　　對于以上分類方法，我們認(rèn)為從各方面來看，都有值得商討的地方。內(nèi)部控制的分類首先要概念清晰，同時也要區(qū)分控制主體，以便職責(zé)的明確劃分。為此，我們認(rèn)為應(yīng)將其分成兩大類：管理制度控制和程序系統(tǒng)控制。其中包含系統(tǒng)和軟件的計算機(jī)軟硬件就是我們所說的程序系統(tǒng)。程序系統(tǒng)控制是通過軟件本身功能來實現(xiàn)的內(nèi)部控制機(jī)制，從而達(dá)到系統(tǒng)的自我保護(hù)的目的，主要包括數(shù)據(jù)輸入、內(nèi)部處理、信息輸出、數(shù)據(jù)傳輸和系統(tǒng)安全保護(hù)控制。軟件開發(fā)部門為程序系統(tǒng)控制的責(zé)任者，用戶不對其負(fù)責(zé)任。而管理制度控制一般則是以管理制度的形式實行的，涉及的方面主要包括組織、操作、維護(hù)和資料保管等。當(dāng)然，可以將管理制度控制進(jìn)一步分為環(huán)境控制(或基礎(chǔ)控制)和操作控制(或控制)兩類，組織、維護(hù)和資料保管都屬于環(huán)境控制的范疇。顯然控制制度的制訂和實施與計算機(jī)程序系統(tǒng)無關(guān)，而應(yīng)歸責(zé)到會計軟件使用單位。這種分類方法主要的有點是分類比較的清晰明朗，方便理解，而且實現(xiàn)控制的措施和控制的主體一致，責(zé)任分明，使得各方面明確自己應(yīng)該干什么。

　　三、計算機(jī)信息系統(tǒng)內(nèi)部控制的審計步驟

　　(一)內(nèi)部控制的初步了解和描述

　　初步了解主要是了解企業(yè)單位網(wǎng)絡(luò)中的安全控制的具體進(jìn)行流程，使用了那些方法或者工具，最后的控制結(jié)果成效是什么樣的，除此之外，也應(yīng)了解有關(guān)企業(yè)的信息系統(tǒng)管理制度是否制定、如何制定，制定了其實施情況是怎么樣的。通常審計人員采用詢問，實地觀察，查閱系統(tǒng)資料的方法了解，同時對一些基本業(yè)務(wù)處理過程進(jìn)行跟蹤，最后用文字描述、流程圖和調(diào)查表等方式詳細(xì)記載其了解的所有情況。

　　(二)對企業(yè)內(nèi)部具體情況進(jìn)行符合性測試

　　符合性測試是在對被審單位內(nèi)部控制進(jìn)行初評的基礎(chǔ)上，為證實該控制是否在實際工作中行以貫徹執(zhí)行，以及其效果是否符合設(shè)立該控制的初衷而進(jìn)行的測試活動。進(jìn)行符合性測試的目的是獲取對準(zhǔn)備予以信賴的內(nèi)部控制是否有效執(zhí)行的證據(jù)，從而確定會計報表審計的范圍和程序。

　　1、一般控制的測試

　　一般控制的測試就是要初步了解企業(yè)內(nèi)部對信息系統(tǒng)控制的情況，是否符合有關(guān)規(guī)章準(zhǔn)則，是否健全有效，以避免應(yīng)用系統(tǒng)中不能察覺錯誤的風(fēng)險的發(fā)生。

　　(1)對被審單位組織與管理控制的測試。在該對組織與管理的審查時，審計人員應(yīng)該把審查重點放在分工與職責(zé)分工上?？梢酝ㄟ^詢問，實地檢查的方法對單位各部門，特別是了解數(shù)據(jù)處理和數(shù)據(jù)使用有關(guān)部門的分工情況，而部門領(lǐng)導(dǎo)以及部門職員之間是否做到職責(zé)分工，以及各部門是否建立并有效實施了合適的計算機(jī)信息化內(nèi)部控制制度。

　　(2)對被審單位系統(tǒng)開發(fā)和維護(hù)控制的測試。在此審查中，審計人員應(yīng)當(dāng)關(guān)注開發(fā)過程中領(lǐng)導(dǎo)的參與度，是否了解開發(fā)的整個過程并且對此過程進(jìn)行了職責(zé)之內(nèi)的有效控制;為了滿足后續(xù)需求，開發(fā)和維護(hù)中是否留存關(guān)鍵文件;是否為了防范風(fēng)險進(jìn)行了安全控制，是否做了風(fēng)險應(yīng)對計劃和措施。 　　(3)對被審單位計算機(jī)操作控制的測試。審查操作控制時，審計人員應(yīng)當(dāng)了解數(shù)據(jù)處理部門有沒有設(shè)置控制小組，各小組或小組成員是否職責(zé)分明，準(zhǔn)確完整地進(jìn)行控制操作，并記錄下了操作記錄，以及單位是否設(shè)有內(nèi)部監(jiān)督檢查機(jī)構(gòu)會人員對以上人員及其操作的控制。

　　(4)對被審單位系統(tǒng)軟件控制的測試。審計人員應(yīng)該檢查系統(tǒng)軟件處理錯誤的控制、系統(tǒng)使用權(quán)限的控制、防止病毒入侵的控制等功能有沒有發(fā)揮其保障應(yīng)用程序安全的效果，其效果是否高效明顯。

　　(5)對數(shù)據(jù)和程序控制時，審計人員應(yīng)該重點審查在整個數(shù)據(jù)和程序體系中，有無建立監(jiān)督控制體制，接觸數(shù)據(jù)和應(yīng)用程序的人員是否經(jīng)過授權(quán)，且其是否接受相關(guān)檢查監(jiān)督。

　　2、應(yīng)用控制的測試

　　應(yīng)用控制是對一般控制的深化和具體化，可以通過對應(yīng)用控制的測試進(jìn)一步取得控制評價的依據(jù)。

　　(1)輸入控制的測試。在輸入控制的審查中，應(yīng)當(dāng)了解是否有適當(dāng)?shù)目刂婆e措來監(jiān)督業(yè)務(wù)執(zhí)行和輸入的授權(quán)情況，控制業(yè)務(wù)的準(zhǔn)確及時的輸入，同時有無充分的控制措施來監(jiān)督錯誤數(shù)據(jù)的更改與重新輸入。

　　(2)計算機(jī)處理與數(shù)據(jù)文件控制的測試。在測試過程中應(yīng)關(guān)注數(shù)據(jù)文件完整性和準(zhǔn)確性控制效果，有無保留審計線索以備查。

　　(3)輸出控制的測試。對輸出控制的測試與輸入控制關(guān)注的點基本一樣，包括輸出數(shù)據(jù)的完整度、正確性的控制，輸出結(jié)果的接收人是否經(jīng)過授權(quán)審批的控制。

　　(三)對內(nèi)部控制進(jìn)行評價

　　結(jié)束符合性測試之后，應(yīng)該對被審單位的內(nèi)部控制的有效性進(jìn)行評價。首先是評價初步了解和審查過程中，被審單位計算機(jī)信息系統(tǒng)內(nèi)部控制中的運行有效的控制措施;其次是評價符合性測試過程中，各項控制措施是否符合最初制定的控制目標(biāo)，如果達(dá)到目標(biāo)，具體程度如何，如果沒達(dá)到，是否存在重大缺陷;最后評價被審單位信息系統(tǒng)有關(guān)上述各項控制是否仍然可以依賴，整體可靠性怎么樣。