《加强对系统内控的审计.docx》由会员分享,可在线阅读,更多相关《加强对系统内控的审计.docx(5页珍藏版)》请在第一文库网上搜索。
1、加强对系统内控的审计对系统内部控制的审计,一般经过以下几个步骤:对内部控制进行描述:审计人员可以通过与被审单位有关人员座谈、实地观察、查阅系统的文档资料等办法,必要时可编制内部控制情况问卷,了解系统的内部控制,将它用图示描述出来。对内部控制进行初步评价:侧重于评价内部控制的健全性和合理性。主要从以下几方面来评价系统控制是否已经设立、控制的布局是否合理、有无过多或不必要的控制:A:是否实施了职责分离,以达到相互牵制、相互制约的目的。主要包括机开发和维护部门以及系统使用部门内部的职责分离,如凭证的输入与审核应由不同人员担任。这种控制不但要以规章制度的形式明确每个部门及人员的职责,还应在系统中采用密
2、码控制技术,防止越权行为的发生。B:是否编制了切实可行的开发计划,计划是否经过严格审查、仔细和反复调查后才予以实施;在开发过程中是否实施了严格的人员调配;系统的文档资料是否齐全规范,保管制度是否等。这项评价适用于自行开发软件的单位。C:是否只有经过授权批准的人才能接触系统的硬件、软件、数据文件及系统文档资料;机房是否具有安全保护措施、设备是否具有保护措施等;数据文件是否具有备份措施等。D:是否建立正确可靠的硬件及软件平台,保证系统正常运作;尤其是系统软件中是否具有错误处理的功能、文件保护的功能及安全保护的功能。如:系统是否自动建立使用系统的人员和活动记录,以备日后检查;存贮的文件是否实施加密措
3、施,以保证只有掌握密码的人才能打开文件等等。E:是否采取了严格的输入控制措施,来保证系统输入信息的可靠性。例如:输入凭证的完整性、是否具有凭证的试算平衡控制、凭证的编号是否按顺序设置,有无重复号码、凭证的借贷方金额是否相等、对由计算机发现的错误是否拒绝接受并予以提示,改正错误后重新提交系统并作好错误记录等等。F:是否采取了适当的处理控制措施,来保证会计数据处理准确性、完整性。例如:是否只有经过授权批准的人才能执行登账、对账、结账等会计处理操作;系统是否具有防止或及时发现数据出错的措施;对非正常中断是否具有恢复功能;系统是否具有防止非法篡改的功能等等。G:是否采取了适当的输出控制措施,来保证系统
4、能完整、准确地输出经处理的会计信息。例如:未经授权批准的人不能接触输出资料,打印输出的资料是否进行登记,并经有关人员检查后签章才能使用或予以保管等。以上内部控制在系统中由计算机内部控制和手工控制组成。不同的系统中设置的程序化控制也不相同,尤其是自行开发的会计软件在这方面比较松懈,因此对每个系统都应认真检查是否建立了规章制度,用管理来弥补计算机内部控制的不足。对内部控制的执行情况进行符合性测试。主要是对上条中设置的内部控制措施是否得到认真执行而采取的测试。对计算机内部控制可以利用计算机进行辅助测试,对手工控制则可以采取如观察法、实验法等手工测试。对内部控制进行总评。主要考虑系统内部控制中有哪些比
5、较满意的措施、是否能够通过符合性测试,符合程度如何、内部控制是否可以信赖等。2、做好系统电算过程和结果的审计在系统中,输入的原始数据、处理的中间结果和最后结果都是以数据文件的形式存贮于电、磁介质或打印输出在纸质账页上,要对系统电算过程和结果的真实性、正确性、合法性等进行评价,必须对数据文件进行审计。数据文件审计可以是对打印输出的数据文件进行审计,也可以是对存贮在电、磁介质上数据文件进行审计,前一种数据文件审计与手工会计系统中对凭证、账簿、报表的审计方法与技术相同,后一种数据文件的审计则需要运用计算机辅助审计技术进行审查。通常,为了节省时间,提高审计效益和审计质量,采用后一种审计方法。即可直接从
6、系统中取得所需数据。对于自行开发的会计软件,审计人员可以复制它的数据库,直接用计算机语言或采用计算机语言编制辅助审计程序访问数据库,可对整个数据库或选定的数据进行复核,可有效地执行大量数据的验算、重新分类及汇总工作,可详细地检查数据库的,按指定的标准查找记录,总之,根据审计目的进行计算和处理,并按照审计要求输出审计信息。对于购置的会计电算化系统,由于软件公司对其软件的设计过程、数据结构采取严格的防范和保密措施,直接打开其数据库的困难较大。但较完整的会计电算化系统一般都建立了查询、对账、统计或财务、通用报表等功能,审计人员在对被审系统的数据文件进行审计时,可利用这些功能完成部分审计任务。例如利用
7、被审系统的查询模块,可以按指定的条件查找数据文件中的数据。虽然在工作中能利用电算化系统软件自身的功能模块,但其功能毕竟是为会计人员所设置的,对审计人员来说,仍然存在着很多不便。想要打开系统的数据文件则比较困难,因此最好在会计软件中建立标准数据接口,使得不同格式的数据能够转换成同一格式,从而节省审计人员的时间和精力,提高审计效率。尤其值得一提的是在大型的已形成了局域网的系统中,可以为审计人员设立一个终端,将审计人员的计算机作为一个特殊的用户连入局域网中,供其使用,但应该注意的是对审计人员的计算机终端设定的权限是只能查询不能修改。例如:我校的财务系统采用天财高教财务会计计算机管理系统,形成了自成一体的局域网。并利用已有的校园网线路,将审计处的计算机连入财务网,开通了会计核算管理、指标管理、往来账管理、数据等功能模块中的查询功能。审计处可以随时了解各项经费的使用情况,大大方便了审计工作。对数据文件内容的合法性、真实性、正确性的审查范围与数量,与被审单位的内部控制制度的健全性和有效性以及会计软件功能的正确性、可靠性密切相关。如果被审系统的内部控制健全有效,会计软件功能正确可靠,则可减少数据文件实质性审查的数量和范围,反之,则应扩大实质性审查的数量和范围。