一、電算化環(huán)境下內(nèi)部審計工作遇到的問題

　　1 電算化環(huán)境下，無紙化數(shù)據(jù)和無紙化交易減少了數(shù)據(jù)的重復(fù)輸入、重復(fù)處理，也使會計處理程序化。業(yè)務(wù)發(fā)生后只要業(yè)務(wù)人員執(zhí)行相應(yīng)的功能，會計人員不再填制憑證就可以直接記錄到相應(yīng)的賬戶上，系統(tǒng)的內(nèi)部控制更多地依賴自身的實時控制。于是，數(shù)據(jù)的可靠性、原有紙制審計證據(jù)的減少、內(nèi)部控制體系（會計處理及業(yè)務(wù)處理流程）的變化成為內(nèi)部審計必須面對的問題。

　　2.網(wǎng)絡(luò)應(yīng)用和企業(yè)全面信息化的實現(xiàn)改變了電算化初期那種單一的、獨立的業(yè)務(wù)處理模式，企業(yè)按照高效原則進行業(yè)務(wù)重組、業(yè)務(wù)處理流程重構(gòu)。業(yè)務(wù)數(shù)據(jù)、財務(wù)數(shù)據(jù)、業(yè)務(wù)處理、財務(wù)處理集成在一起，使管理審計和財務(wù)審計相互融合，無形中擴大了審計范圍，提高了審計的難度和對審計人員專業(yè)知識的要求。

　　系統(tǒng)集成化使很多企業(yè)改變了管理模式，如有些企業(yè)根據(jù)業(yè)務(wù)需要把工作組作為基本工作單元，每個工作組內(nèi)的成員共享數(shù)據(jù)，由于信息系統(tǒng)可以在不留下任何痕跡的情況下用后面的處理結(jié)果直接覆蓋前面的處理結(jié)果，這就為審計評價數(shù)據(jù)完整什和可靠性增加了難度。系統(tǒng)集成化還使業(yè)務(wù)數(shù)據(jù)之間、財務(wù)數(shù)據(jù)之間，業(yè)務(wù)數(shù)據(jù)與財務(wù)數(shù)據(jù)之間的直接對應(yīng)關(guān)系變得更加模糊、復(fù)雜，再加上數(shù)據(jù)的覆蓋和網(wǎng)絡(luò)化，從報表、賬簿結(jié)果追查到原始業(yè)務(wù)變得非常困難。

　　3.電算化環(huán)境下企業(yè)的內(nèi)部控制發(fā)生了很大變化。原有手工處理環(huán)境下的一些內(nèi)部控制措施因失去了作用而被取消，有些內(nèi)部控制措施被程序化后通過軟件程序的執(zhí)行而發(fā)揮作用，同時針對信息系統(tǒng)的特點又增加了一些新的內(nèi)部控制措施。由于內(nèi)部控制技術(shù)（如密碼控制技術(shù)、防火墻技術(shù)等）不斷發(fā)展，如何了解，測試、評價信息系統(tǒng)的內(nèi)部控制情況便成了審計的難題。

　　4.電算化環(huán)境下審計證據(jù)大多存儲在數(shù)據(jù)庫中，傳統(tǒng)的審計技術(shù)難以達到目的，必須不斷采用新的審計技術(shù)和手段，比如采用測試程序嵌入系統(tǒng)完成對重要處理的審計、利用審計軟件采集和分析要審計的數(shù)據(jù)、采用軟件動態(tài)跟蹤某些重要數(shù)據(jù)的變化。如何掌握并運用新的審計技術(shù)和手段無疑成為內(nèi)部審計人員工作中遇到的又一個問題。

　　二、電算化環(huán)境下內(nèi)部審計需要做好的幾項工作

　　1.對單位的信息系統(tǒng)實施審計、目前，絕大多數(shù)單位在內(nèi)部審計時是繞過信息系統(tǒng)的。由于集成化系統(tǒng)中原始憑證大量減少、數(shù)據(jù)之間直接對應(yīng)關(guān)系模糊、業(yè)務(wù)處理和財務(wù)處理高度集成，使得系統(tǒng)中存儲數(shù)據(jù)與輸出數(shù)據(jù)可能不—致。比如，有關(guān)人員通過在系統(tǒng)中嵌入非法程序塊轉(zhuǎn)移了數(shù)據(jù)，而打印出虛假數(shù)據(jù)提供給審計人員，這種行為必然加大審計風(fēng)險。內(nèi)部審計人員要想了解系統(tǒng)提供的數(shù)據(jù)的可信賴程度，必須對系統(tǒng)本身進行審計，這是內(nèi)部審計不可能回避的。

　　首先，內(nèi)部審計人員要對本單位汁算機信息系統(tǒng)及其相關(guān)情況有所了解，包括：①系統(tǒng)的硬件信息和軟件信息。比如信息系統(tǒng)的結(jié)構(gòu)、所使用土機的型號、內(nèi)存容量、輸入及輸出設(shè)備、通訊設(shè)備、輔助存儲設(shè)備，所使用的操作系統(tǒng)、通信軟件、數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用系統(tǒng)等。②系統(tǒng)進行業(yè)務(wù)處理的具體情況。比如處理的過程、發(fā)生錯誤的多少等。③本單位肘其他單位信息系統(tǒng)的依賴程度。比如有的企業(yè)與其供貨商或銷售商共同管理存貨，某些原料或產(chǎn)品的倉庫設(shè)在供貨尚或銷售商處，企業(yè)需要時直接從那里取得。這種情況下，如果供貨商或銷售商采用信息系統(tǒng)進行存貨核算與管理，則本企業(yè)的存貨信息高度依賴供貨商或銷售商的信息系統(tǒng)。④被審計系統(tǒng)的內(nèi)部控制。如本年度沒備的變更信息、維護信息、應(yīng)用系統(tǒng)的復(fù)雜程度及重要的處理過程等—在了解信息系統(tǒng)的基礎(chǔ)上，內(nèi)部審計人員根據(jù)重要性和復(fù)雜程度確定審計程序。實施審計時，符合性測試的重點應(yīng)該是系統(tǒng)內(nèi)部控制的設(shè)置和遵守情況、系統(tǒng)內(nèi)定義的信息轉(zhuǎn)換規(guī)則。對于則務(wù)、業(yè)務(wù)集成化系統(tǒng)而言，單位發(fā)生的每—項業(yè)務(wù)在業(yè)務(wù)系統(tǒng)中都會根據(jù)業(yè)務(wù)人員、財務(wù)人員事先定義的轉(zhuǎn)換規(guī)則自動生成會汁記錄，進入財務(wù)系統(tǒng)。此時審核的重點不應(yīng)足系統(tǒng)生成的大量重復(fù)的憑證，而是定義的信息轉(zhuǎn)換規(guī)則是否正確和有效、是否符合相關(guān)法規(guī)的要求、對這些規(guī)則的管理等是否有效。

　　2.加強對內(nèi)部控制的審計，做到一般控制審查和應(yīng)用控制審查相結(jié)合。在手工處理環(huán)境下，單位內(nèi)部控制的重點就是人及其處理的業(yè)務(wù)。而電算化環(huán)境下，業(yè)務(wù)處理過程包括了手工處理、計算機系統(tǒng)處理、人與計算機進行交互處理這幾部分，單位內(nèi)部控制的重點變成了人及其處理的業(yè)務(wù)、人機交互處理過程、計算機系統(tǒng)業(yè)務(wù)處理過程和不同系統(tǒng)之間信息的傳遞過程，內(nèi)部控制的重點和環(huán)節(jié)發(fā)生了很大變化。只有對信息系統(tǒng)的內(nèi)部控制實施審計，才能了解內(nèi)部控制運行狀況并由此確定后續(xù)實質(zhì)性測試的重點和審計程序；

　　電算化系統(tǒng)中，可以把控制劃分為一般控制和應(yīng)用控制兩部分。一般控制是對系統(tǒng)中組織、開發(fā)、操作、管理等系統(tǒng)運行環(huán)境所進行的控制，通常以制定規(guī)章制度、網(wǎng)絡(luò)安全軟件和程序控制形式體現(xiàn)；應(yīng)用控制是對信息系統(tǒng)的某一具體處理過程施加的控制，主要以程序的形式體現(xiàn)。審計時，應(yīng)該在對系統(tǒng)—般控制做出評價的基礎(chǔ)上，通過讀原程序、模擬數(shù)據(jù)上機測試、上機處理實際業(yè)務(wù)、采用審計軟件等方式測試系統(tǒng)的安全性、控制程序的正確性和有效性。

　　3.充分利用計算機輔助審計技術(shù)和上具。電算化系統(tǒng)的安全性、業(yè)務(wù)處理的正確性、應(yīng)用控制的有效性、系統(tǒng)的運行效率等只有通過上機測試才能檢驗。因此內(nèi)部審計人員可以對手工填制的原始單據(jù)、簡單業(yè)務(wù)的處理、非程序控制制度和措施采用原來手工審計的有效方法，對于某些特定業(yè)務(wù)的處理過程、重要數(shù)據(jù)、復(fù)雜的處理過程及程序化的控制措施則應(yīng)該充分利用計算機輔助審計技術(shù)和工具進行審計。

　　4.關(guān)注業(yè)務(wù)系統(tǒng)與財務(wù)系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換環(huán)節(jié)。集成化系統(tǒng)中，業(yè)務(wù)系統(tǒng)與財務(wù)系統(tǒng)之間的數(shù)據(jù)傳遞可以實時進行，也可以分批完成，極易出現(xiàn)數(shù)據(jù)不一致，所以系統(tǒng)之間的數(shù)據(jù)轉(zhuǎn)換應(yīng)該是審計的重點之一。另外，有些企業(yè)的電算化系統(tǒng)采用廠多家軟件廠商的產(chǎn)品，業(yè)務(wù)系統(tǒng)與財務(wù)系統(tǒng)之間的數(shù)據(jù)傳遞需要借助外存（如磁盤）或局域網(wǎng)上不同數(shù)據(jù)文件之間轉(zhuǎn)換等方式來完成，對這樣的系統(tǒng)一定要防止并及叫發(fā)現(xiàn)轉(zhuǎn)換過程中的錯弊。

　　5.加強動態(tài)在線審計 電算化系統(tǒng)中，帳務(wù)處理是實時進行的。尤其是網(wǎng)絡(luò)化系統(tǒng)，在同一時間可能有多個用戶執(zhí)行同一項功能、調(diào)用同一個數(shù)據(jù)文件，而系統(tǒng)只記錄下最終的結(jié)果。若審計時只對靜態(tài)系統(tǒng)進行審查，不進行有關(guān)運行程序、數(shù)據(jù)文件的聯(lián)機實時審計，有時就難以發(fā)現(xiàn)存在的問題。因此對于重要業(yè)務(wù)的處理、關(guān)鍵的處理程序、業(yè)務(wù)人員的上機操作記錄等應(yīng)該加強動態(tài)審計。

　　網(wǎng)絡(luò)化系統(tǒng)一般本身都提供了一定的審計功能，一旦發(fā)現(xiàn)非法的或有超越網(wǎng)絡(luò)授權(quán)的操作行為，就會記錄入侵者的登錄用戶名、IP地址、登錄日期、時間等信息，并尋找到非法用戶曾經(jīng)潛入系統(tǒng)內(nèi)部的痕跡。利用大型數(shù)據(jù)庫管理系統(tǒng)開發(fā)的應(yīng)用軟件也能對登錄系統(tǒng)的用戶及其使用系統(tǒng)的情況進行一定的監(jiān)控，如哪些用戶使用了系統(tǒng)、進行了哪些操作、操作的次數(shù)、登錄及退出系統(tǒng)時間等。審計人員可以實時檢查系統(tǒng)存放這些信息的審計蹤跡表和系統(tǒng)日志文件，充分利用這些線索。同時，還可以利用專門軟件進行重要數(shù)據(jù)的動態(tài)跟蹤，比如利用Ex cel軟件就可以實現(xiàn)一些簡單的跟蹤和分析。

　　6.加強對所有與信息系統(tǒng)有關(guān)的部門及人員的監(jiān)督管理。與信息系統(tǒng)相關(guān)的部門包括信息系統(tǒng)管理部門、維護部門和使用部門。相關(guān)人員包括網(wǎng)絡(luò)管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員、軟硬件維護人員、系統(tǒng)操作人員、檔案保管人員及機房保安人員等，對這些部門和人員進行安全意識教育及監(jiān)督管理對于降低審計風(fēng)險是至關(guān)重要的。