宙 计研讨A uditing Deliberation 枫镐息 缀肉都撞例 审计^员应当宽分了解被审计单位计算机环境下的 内部控制.包括一般控制和应用控制.并充分关注那些有 别于手丁环境下的内部控制 因为计算机环境潜在的控制 问题比传统手工环境要多,且肉跟不可见,只有通过计算 机才能识别.如程序舞弊 记录毁损、挡案安全问题等.都 的 审 是因为计算机环境下内部控制失当所致:通过对计算机内 控制度的调查研究.有助于审计人员确认可能发生的潜在 的重要错报的种类及领域,达到既降低风险叉提高效率的 目的: 一计 重 ,lt、 、内部控制调查 览表等: 1.获取被审计单位计算机会计核算审批制度、会计电 算化管理制度、系统操作人员内部分工2获取被审计单位计算机环境下的“操作日志”.该 文件可能是以手工登记.或计算机自动记录和打印输出 通过对 操作日志”的审阅,可以确定被审计单位在rJ常 占 业务处理流程中部分非常规现象。 3检查被审计单位的计算机部门业务活动和内部控 制的执行情况一 4设计模拟经济业务进行测试.以便弄清控制措施是 否已经得到执行。设计的业务数据既要有代表性.叉不能过于 复杂.不然会造成系统紊乱.从而无法得到预期效果。 审计人员要从健全性和合理性两个方面,对内部控制制度 做出评价:健全有效的一般控制是计算机会计系统有可能安全 可靠运行的前提:如果没有恰当的控制环境、没有强有力的制 2被审计单位的计算机系统取代手工处理会计业务是否通 过会计主管部门验收 3.被审计单位的计算机操作人员是舌取得会计电算化培训l 合格资格证书.是否专门从事会计电算化1二作 4.操作人员的权限是否实行分离.并做到不相容的职责分 度保证,无论系统设计如何细致 全面,程序和系统所存储的数 据也容易被非法篡改,整个系统的安全性就没有保证。因此,一 般控制如有缺陷.日 使应用控制功能强大,也难以发挥作用 同 离。每个操作人员应具有各自的f1令.并由系统主管控制。在计 算机系统中.程序的设计、计算机的操作、数据的保管是 个基 率不相容职务,必须加以分离:记雌凭证的输入与审核也是不相 容工作.必须分离。 5被审计单位的计算机系统是否单独为会计业务活动服 务:若其他部门或人员也可 操作计算机从事其他工作,将相应 增大审计风险: 样.如果应用控制有缺陷,将会直接影响数据的输^、处理、输 出的正确性一 在评价内部控制制度的台理性方面,应主要考虑内部控制 的布局是否合理.特别注意计算机会计系统应用控制中的程序 化控制.由于程序控制的开发成本和运行成本是相当高的.如 果系统中含有过多不必要的控制,一方面增加系统的开发和维 护成本,另一方面还会降低系统的运行效率。 二、内部控制符台性测试 6发现已登记^账的记账凭证有错,是古秉用凭证更正法 (负数或补充)更正:月末结账后.是行仍可以更正以前月份的 错误.修改记账凭证错误后是否留有书面记录一 7是否及时作好备份:备份后的磁盘是否单独存放,年度终 了.结账时是否必须由软件强制进行会计基础数据的备份工作。 8.是否利用软件自动完成会计报丧格式,会计撮表自动生 成公式是否经常变动: 9.有无必要的上机操作记录制度.是否有专人监督,实际执 行的效果如何。 10是否严格按《会计档案管理办法》的规定保管计算机输 出的会计档案,特别是磁介质档案一⑤ 审计』、员直对内部控制进行符合性测试.据以确定对实质 性测试的性质、时间和范围产生的影响,进而取得充分适当的 证据以支持审计意见的发表: 审计人员在宴施符合性测试程序时,应考虑以下几个方 面: J.商品化软件是否通过财政部门评审。若软件未通过评 审.意味着审计』、员将面临更大的审计风险。 l2中■审计2302 4月
因篇幅问题不能全部显示,请点此查看更多更全内容