24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

把握信息技術(shù)下的內(nèi)控審查

來源: 中國財(cái)經(jīng)報(bào) 編輯: 2004/03/29 09:59:37  字體:
    隨著信息技術(shù)的進(jìn)步,企業(yè)的經(jīng)營模式和業(yè)務(wù)流程都發(fā)生了變化,因此,財(cái)務(wù)報(bào)表審計(jì)也將發(fā)生重大變化,這給審計(jì)人員帶來了新的挑戰(zhàn)。企業(yè)的信息系統(tǒng)通過因特網(wǎng)和外部相連進(jìn)行交易時(shí),審計(jì)人員需要考慮無窮的鏈接環(huán)境對財(cái)務(wù)報(bào)表的可信賴性產(chǎn)生的影響。內(nèi)部控制是現(xiàn)代審計(jì)所依賴的基礎(chǔ),審計(jì)人員首先需要對信息技術(shù)環(huán)境下的內(nèi)部控制進(jìn)行審查和評價(jià)。由于不同的信息技術(shù)環(huán)境的不同,內(nèi)部控制所具有的特點(diǎn)和審查時(shí)需要注意的重點(diǎn)有所不同。

    單機(jī)指一臺(tái)計(jì)算機(jī)不通過網(wǎng)絡(luò)等設(shè)備與其他計(jì)算機(jī)連接,與其他計(jì)算機(jī)之間沒有信息的傳遞和交流。單機(jī)的代表形式是臺(tái)式電腦或手提電腦。

    在小型企業(yè)的財(cái)務(wù)信息處理過程中,單機(jī)系統(tǒng)是最普遍的應(yīng)用形態(tài)。由于在單機(jī)環(huán)境下很難有充分的內(nèi)部控制,所以審計(jì)人員會(huì)把審計(jì)工作集中在實(shí)質(zhì)性測試程序中。在進(jìn)行有限的對單機(jī)環(huán)境下內(nèi)部控制審查時(shí),作為控制環(huán)境的一部分,審計(jì)人員首先要考慮到企業(yè)的組織結(jié)構(gòu),尤其是數(shù)據(jù)處理責(zé)任的分配。其次,由于單機(jī)設(shè)備的物理設(shè)備的可移動(dòng)性,測試內(nèi)部控制時(shí)要了解對設(shè)備的物理保護(hù)、對磁盤等可移動(dòng)和不可移動(dòng)介質(zhì)的物理保護(hù)。最后,保護(hù)程序和數(shù)據(jù)安全的關(guān)鍵是把對程序和數(shù)據(jù)的訪問限制在應(yīng)當(dāng)擁有權(quán)限的人員范圍內(nèi),檢查企業(yè)是否采用密碼等技術(shù)來進(jìn)行授權(quán)和批準(zhǔn)。

    由于數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)共享和數(shù)據(jù)獨(dú)立的特性,數(shù)據(jù)庫技術(shù)被企業(yè)廣泛使用。在數(shù)據(jù)庫系統(tǒng)一般控制包括:使用標(biāo)準(zhǔn)方法開發(fā)和維護(hù)應(yīng)用程序、數(shù)據(jù)模型和數(shù)據(jù)所有權(quán)、對數(shù)據(jù)庫的訪問、責(zé)任分工、數(shù)據(jù)安全和數(shù)據(jù)庫恢復(fù)等五類。因此,在審計(jì)中應(yīng)特別注重這五類內(nèi)部控制的設(shè)計(jì)和運(yùn)用。當(dāng)審計(jì)人員決定實(shí)行對與數(shù)據(jù)庫系統(tǒng)有關(guān)的控制或程序的測試時(shí),利用計(jì)算機(jī)輔助技術(shù)常常更有效。數(shù)據(jù)庫系統(tǒng)的特點(diǎn)可使審計(jì)人員在新的會(huì)計(jì)應(yīng)用實(shí)施前進(jìn)行更有效的審查,這種實(shí)施前的審查可給審計(jì)人員提供一個(gè)要求額外功能的機(jī)會(huì),如安裝審計(jì)數(shù)據(jù)搜集軟件等。

    聯(lián)機(jī)系統(tǒng)是允許用戶通過終端設(shè)備直接訪問數(shù)據(jù)和程序的計(jì)算機(jī)系統(tǒng)。聯(lián)機(jī)系統(tǒng)在商業(yè)銀行和郵政業(yè)及大型超市中得到較為普遍的使用。在線數(shù)據(jù)的輸入和確認(rèn)是聯(lián)機(jī)系統(tǒng)最大的特點(diǎn)。在對聯(lián)機(jī)系統(tǒng)的內(nèi)部控制審查時(shí),要特別關(guān)注是否有充分的訪問控制和密碼控制、是否有系統(tǒng)開發(fā)和維護(hù)的控制、是否有業(yè)務(wù)處理記錄控制、是否有防火墻控制等。一般在聯(lián)機(jī)系統(tǒng)下,運(yùn)行前對系統(tǒng)及內(nèi)部控制的審查也是非常必要和有效的。

實(shí)務(wù)學(xué)習(xí)指南

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.galtzs.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號(hào)