從Internet誕生起,信息和網絡的安全就成為人們關注的一個焦點,這給傳統審計模式帶來巨大沖擊。為保證網絡安全性的內部控制審計被提到議事日程上來。
一、計算機信息系統環境下的內部控制
(一)計算機環境下的內部控制調查
一般來說,對計算機環境下的內部控制調查可以包含以下幾個程序:
1.獲取客戶計算機環境下的“驗收申請材料”,如電子計算機會計核算審批記分表、會計電算化管理制度、系統操作人員內部分工一覽表。
2.獲取客戶計算機環境下的“操作日志”,該文件可能是以手工登記,或計算機自動記錄或打印輸出,通過對操作日志的審閱,可以確定客戶在日常業務處理流程中部分非常規現象。
3.觀察客戶的計算機部門業務活動和內部控制的執行情況。
4.設計模擬數據進行穿行測試,以便弄清控制措施是否已經得到執行。設計的數據既要有代表性,又不能過于復雜,不然會造成系統紊亂,從而無法達到預期效果。
(二)計算機環境下符合性測試程序的設計與執行
注冊會計師在制定和實施審計程序時,應當充分考慮計算機環境對審計程序的性質、時間和范圍可能產生的影響,以便將審計風險降低至可接受的水平。在符合性測試階段,應該設計專門的審計程序,這種審計程序可以利用傳統的方法,也可考慮利用客戶的計算機系統。從某種程度上來說,后者更具有深遠意義。與審計相關的數據可能在計算機內僅存在一定時間或僅以機器可讀形式存在,注冊會計師應對審計時間及數據復制、留存等作出合理安排。
注冊會計師在設計符合性測試程序時,可以考慮以下幾個方面:
1.商品化軟件是否通過省級以上財政部門評審,若軟件未通過評審,意味著注冊會計師將冒更大的審計風險。
2.客戶的計算機系統取代手工處理會計業務是否通過市級以上財政部門驗收,未經驗收的計算機系統所取得的會計資料不能作為審計對象。
3.客戶的財會人員是否取得財政部門統一組織的“會計電算化知識培訓合格證”,并專門從事會計電算化工作。
(詳見《商業會計》2006年7月下半月刊)
