浅谈会计电算化对内部审计的影响及对策

　　如传统会计信息系统中，总账与明细账记录工作应分工进行，但在电算化会计信息系统中，这些记录工作都由计算机所完成。又如启动、批准、处理采购订单、收到发票后登记入账、自动打印付款凭证和转账等业务主要流程都可由计算机自动完成。所以在电算化会计信息系统的职责分工上，应有不同的控制设计。例如设置不同的管理员权限，检测本权限内流程的输入、处理和输出，根据各子系统建立不同的储存媒介等。

　　(三)实行交易授权执行

　　授权、批准控制是一种常见的、基础的内部控制，在手工会计系统中，对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章。但在计算机会计信息系统中，业务人员可利用特殊的授权文件或口令，获得某种权利或运行特定程序进行业务处理。

　　(四)电子数据信息容易丢失、盗窃和被篡改

　　这些肉眼无法识别的以电磁介质为载体的数据在受热、受潮或强电磁场下都会被损坏。除此以外，如无安全的防范措施，还可能面临舞弊人员非法进入系统，篡改或拷贝信息且不容易被发现。

　　(五)内部审计对信息化系统的控制环境要求较高

　　由于存在于电算化系统控制环境中的弱点能够削弱每个财务应用程序中控制的有效性，审计人员需要对其控制环境开展专门的评审。电算化系统不同于人脑，其按照一定的模式设定的程序，很容易在实践过程中发生漏洞。因此，审计人员必须对控制环境进行有效的评估，以确定电算化系统总体控制中的控制强度、弱点和风险。

　　二、会计电算化对内部审计的影响

　　由于会计信息系统的内部控制工作所面临的环境发生了重大的改变，给传统审计工作带来了一系列的影响，其具体表现在以下几个方面：

　　(一)对审计线索的影响

　　审计线索对审计来说是极为重要的，审计过程中审计人员正是通过跟踪审计线索审核有关的经济业务，收集审计证据的。在手工数据处理系统中，存在着大量的肉眼可见的审计线索。而在电算化审计中，电子符号代替了会计数据，企业实现了无纸化交易,所有的审计证据都存储在磁介质上，不再有书面文字记载，会计处理方式发生了变化，审计线索也发生了质的改变。因此，经济业务发生过程中所有的线索全部由计算机处理，传统的审计模式已经不适应现代方式，从客观上促使审计方式向电算化转变。

　　(二)对审计标准和准则的影响

　　由于电算化系统下的审计与传统模式相比，工作的内容、对象、手段都发生了深刻的变化，因此传统审计模式中的方法和程序也就很难移植到电子系统下。2006年，财政部发布了48项注册会计师审计准则，从根本上实现与国际接轨。但是，上述准则中，并没有专门针对电算化会计系统拟定的内容。因此审计单位必须自己在实践工作中摸索和总结适合新情况的审计标准和工作规范。

　　(三)对审计方法的影响

　　传统模式下审计主要采用核对账目、核对凭证、函证等多种方式，而这些方式在电算化系统下有些将会失去效果。因此，在电子系统下进行审计时，首先要评估被审计单位的内部控制机制，即电算化系统的可靠性。同时，对于记账软件的各个模块和流程也必须要进行跟踪，必要时要进行手工复核。只有正确的会计系统才能够得到正确的财务数据。

　　(四)对审计人员的影响

　　由于审计线索的改变，无法实施跟踪审计;内控制度的变化，审计人员可能由于不懂电算系统的特点而不能识别和审查其内控制度;审计技术的改变使原有的审计方法难以进行审计工作。这就要求审计人员应具备以下素质：一是掌握一定的计算机知识和应用技能。二是拓宽知识面，加强业务知识，提高审计技能。三是掌握一定的现代信息处理方法和管理技术。

　　三、完善会计电算化下内部审计的对策建议

　　在我国，会计电算化下内部审计工作仍处于探索阶段，没有一套成型的专业规范，没有形成一支能够全面开展电算化会计信息系统内部审计业务的人才队伍，已经危及到了审计行业的生存，现提出以下建议来完善会计电算化下内部审计工作。

　　(一)转变审计的观念

　　观念也就是认识，认识决定行为。内部审计除了查错纠弊外，更重要的是要找到工作中的漏洞从而促使相关人员改进流程。要从全局的观念来进行审计，通过对会计电子系统的查漏补缺，从而推动企业经营的其他环节发现和纠正存在的问题。审计的任务就是去建立和完善制度，以制度来约束企业的管理者和各个岗位。

　　(二)建立健全内部控制评价标准体系

　　会计内部控制的目标是保证企业资产的安全性和会计记录与信息的可靠性，这既是手工会计又是电算化会计的内部控制目标。

　　1.资产安全性。会计控制是为保护企业资产安全、防止由经营业务的执行和记录而引起资产的损失所采取的措施。资产安全性的会计控制包括资产控制和业务执行控制。资产控制一般可分为货币资金控制、存货控制、债权控制、固定资产控制。这类控制包括实物控制和相应的会计记录的控制，后者涉及到电算化会计记录的数据准确性和完整性。

　　2.数据准确性和完整性。要确保电算化系统所提供的各种输出会计信息(包括会计凭证、会计账簿、会计报表等)是准确和完整的，应当采取如下的控制：会计软件正式启用前(包括对在用会计软件修改后再启用)的评审和批准控制;会计数据的输入控制、处理控制和输出控制;会计数据的存取控制;电子会计档案(包括磁盘数据文件、会计软件及有关的资料)保护控制。

　　3.计算机系统安全性。计算机硬件设备和机房管理的安全措施，会计电算化系统的有关人员的职能分工措施，以及会计数据的通讯安全措施这三种控制措施是确保电算化会计系统安全的基本前提。计算机系统的安全性也涉及系统软件、会计软件以及会计数据的安全保护。

　　4.合理性。这是指会计控制的有效性和效益性。

　　5.系统外部监督。企业内部建立独立的监督计算机会计数据处理的机制，启用新系统实行外部评审和批准。

　　通常审计人员可根据上述五要素来评价内部控制系统，实际上，内部控制评价标准体系是由一些评价准则及其度量指标组成的。不同时期的不同企业有特定的评价标准体系，以此适应各类企业内部控制评价。

　　(三)积极探索审计方法的创新

　　国家审计总署推行的“金审工程”，即从单一的事后审计转变为事后审计与事中审计相结合，从单一的静态审计转变为静态审计与动态审计相结合，从单一的现场审计转变为现场审计与远程审计相结合，这也是企业内部审计结合信息化技术后需要达到的目标。特别是在信息技术渗透到企业经营的每个环节后，给审计的方法创新提供了可能，要充分运用数学方法、统计方法、会计方法、控制方法等多学科来交叉进行，从而达到发现问题、分析问题和解决问题的目的。

　　(四)培养适应电算化环境审计队伍

　　目前审计署干部培训中心开展的注册信息系统审计师培养及与之相关的在审计人员中进行的计算机知识的培训工作，正是为了适应这一现实需要。审计部门应该通过内部交流，外部培训，采取引进来和走出去的方式，通过多种途径，提高对信息技术的认识，加深对审计的理解。总之，只有具有专业素质和多学科背景的人才，才能真正做好审计工作。

　　【参考文献】

　　[1]朱荣恩.内部控制评价[M].北京：中国时代经济出版社，2002.

　　[2]冯淑萍.会计电算化审计中的内部控制系统审计[J].会计工作，2007，(7).

　　[3]赵娟.会计电算化下内部审计监督新模式[J].理论观察，2006，(3).

　　[4]肖章大，张孝兰.会计电算化对传统内部审计的影响及对策研究[J].湖南环境生物职业技术学院学报，2006，(12).

　　[5]蔡秀英.会计电算化对企业内部控制审计的影响及对策[J].时代经贸，2008，(2).

　　[6]李玉环，我国企业内部控制制度建设的重大举措—《企业内部控制基本规范》解读.会计之友上，2008(8)

　　[7]《企业内部控制基本规范》.