把握信息技術下的內控審查

來源: 中國財經(jīng)報編輯： 2004/03/29 09:59:37　　字體：大小

選課中心

實務會員買一送一

選課中心

資料專區(qū)

需要的都在這里

資料專區(qū)

課程試聽

搶先體驗

課程試聽

高薪就業(yè)

從零基礎到經(jīng)理

高薪就業(yè)

    隨著信息技術的進步，企業(yè)的經(jīng)營模式和業(yè)務流程都發(fā)生了變化，因此，財務報表審計也將發(fā)生重大變化，這給審計人員帶來了新的挑戰(zhàn)。企業(yè)的信息系統(tǒng)通過因特網(wǎng)和外部相連進行交易時，審計人員需要考慮無窮的鏈接環(huán)境對財務報表的可信賴性產(chǎn)生的影響。內部控制是現(xiàn)代審計所依賴的基礎，審計人員首先需要對信息技術環(huán)境下的內部控制進行審查和評價。由于不同的信息技術環(huán)境的不同，內部控制所具有的特點和審查時需要注意的重點有所不同。

    單機指一臺計算機不通過網(wǎng)絡等設備與其他計算機連接，與其他計算機之間沒有信息的傳遞和交流。單機的代表形式是臺式電腦或手提電腦。

    在小型企業(yè)的財務信息處理過程中，單機系統(tǒng)是最普遍的應用形態(tài)。由于在單機環(huán)境下很難有充分的內部控制，所以審計人員會把審計工作集中在實質性測試程序中。在進行有限的對單機環(huán)境下內部控制審查時，作為控制環(huán)境的一部分，審計人員首先要考慮到企業(yè)的組織結構，尤其是數(shù)據(jù)處理責任的分配。其次，由于單機設備的物理設備的可移動性，測試內部控制時要了解對設備的物理保護、對磁盤等可移動和不可移動介質的物理保護。最后，保護程序和數(shù)據(jù)安全的關鍵是把對程序和數(shù)據(jù)的訪問限制在應當擁有權限的人員范圍內，檢查企業(yè)是否采用密碼等技術來進行授權和批準。

    由于數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)共享和數(shù)據(jù)獨立的特性，數(shù)據(jù)庫技術被企業(yè)廣泛使用。在數(shù)據(jù)庫系統(tǒng)一般控制包括：使用標準方法開發(fā)和維護應用程序、數(shù)據(jù)模型和數(shù)據(jù)所有權、對數(shù)據(jù)庫的訪問、責任分工、數(shù)據(jù)安全和數(shù)據(jù)庫恢復等五類。因此，在審計中應特別注重這五類內部控制的設計和運用。當審計人員決定實行對與數(shù)據(jù)庫系統(tǒng)有關的控制或程序的測試時，利用計算機輔助技術常常更有效。數(shù)據(jù)庫系統(tǒng)的特點可使審計人員在新的會計應用實施前進行更有效的審查，這種實施前的審查可給審計人員提供一個要求額外功能的機會，如安裝審計數(shù)據(jù)搜集軟件等。

    聯(lián)機系統(tǒng)是允許用戶通過終端設備直接訪問數(shù)據(jù)和程序的計算機系統(tǒng)。聯(lián)機系統(tǒng)在商業(yè)銀行和郵政業(yè)及大型超市中得到較為普遍的使用。在線數(shù)據(jù)的輸入和確認是聯(lián)機系統(tǒng)最大的特點。在對聯(lián)機系統(tǒng)的內部控制審查時，要特別關注是否有充分的訪問控制和密碼控制、是否有系統(tǒng)開發(fā)和維護的控制、是否有業(yè)務處理記錄控制、是否有防火墻控制等。一般在聯(lián)機系統(tǒng)下，運行前對系統(tǒng)及內部控制的審查也是非常必要和有效的。

上一篇：淺談企業(yè)內部控制制度的評估

下一篇：探索符合現(xiàn)代管理制度的內控評審理論