會計電算化審計中的內(nèi)部控制系統(tǒng)審計 (1)

1、會計電算化審計中的內(nèi)部控制系統(tǒng)審計隨著社會經(jīng)濟和科學技術(shù)的發(fā)展會計行業(yè)得到了電子計算機對其本身發(fā)展的巨大推動。產(chǎn)生了電算化會計信息系統(tǒng)。即會計電算化。會計電算化給會計行業(yè)帶來了諸多的先進和方便之處，但是變化中也產(chǎn)生了一些新的問題變化對傳統(tǒng)審計產(chǎn)生了極大的影響。會計電算化的產(chǎn)生和發(fā)展，一方面，為審計人員提供了新的用武之地，另一方面也向?qū)徲嫻ぷ魈岢隽颂魬?zhàn)。正是在這種情形下會計電算化審計應運而生。一會計電算化審計的發(fā)展情況1966年美國首次報

2、道了計算機犯罪案但直到1973年，當美國股權(quán)籌資公司因計算機犯罪案引起倒閉時才使審計行業(yè)真正認識到電算化信息系統(tǒng)缺乏嚴密的控制并且開始認識到傳統(tǒng)的手工審計技術(shù)已經(jīng)不適應于電算化信息系統(tǒng)的審計。在計算機應用較為普及、應用水平較高的國家和地區(qū)。審計人員多數(shù)采用計算機技術(shù)和利用計算機審計技術(shù)而在計算機應用較為落后的國家和地區(qū)則仍然主要是利用繞過計算機審計的技術(shù)。我國屬于后者在北京、沈陽等絕大部分地區(qū)對會計電算化的審計還處于初級階段。二、內(nèi)部控

3、制系統(tǒng)審計的內(nèi)容由于審計的具體目的不同會計電算化審計的內(nèi)容也有所不同但總起來說，包括：內(nèi)部控制系統(tǒng)審計、系統(tǒng)開發(fā)審計、應用程序?qū)徲嫛?shù)據(jù)文件審計等內(nèi)容。但是他們并非相互孤立的又對會計電算化系統(tǒng)提出全面的審計意見往往需要同時涉及上述各個方面。下面主要強調(diào)會計電算化審計的內(nèi)部控制系統(tǒng)審計。對會計電算化信息系統(tǒng)的內(nèi)部控制系統(tǒng)的審計一般要經(jīng)過以下幾個階段：一是初步審核和評價階段；二是詳細審核和評價階段；三是符合性測試階段第一階段：一般控制的初步

4、審核(一)一般控制的目標1通過具體的或一般的授權(quán)規(guī)則保證活動的開展具備正當?shù)氖掷m(xù)：2負有資產(chǎn)保管責任的人無權(quán)接觸記錄資產(chǎn)情況的電子數(shù)據(jù)處理：3負責電了數(shù)據(jù)處理的人不負責執(zhí)行或批準經(jīng)濟業(yè)務等。f二)構(gòu)成系統(tǒng)的基本要素：1硬件設(shè)備；2系統(tǒng)軟件；3會計電算化的后備和保險：4系統(tǒng)利用情況：5人員；6會計電算化成本。f三1應用系統(tǒng)和應用項目的基本情況主要是了解會計電算化及其應用項目以及應用項目對審計的重要性。應用系統(tǒng)和應用項目。包括系統(tǒng)名稱、所用

5、中央處理囂及其地點、系統(tǒng)中的應用項目等它們對審計是否重要。如果應用項目對審計重要那么還應進一步了解應用項目的應用程序類型和來源。(四)環(huán)境控制措施的基本情況1計劃方面；2培訓方面；3人員職責方面；4系統(tǒng)開發(fā)、維護和資料文書方面；5質(zhì)量保證方面；6安全方面；7其他方面。第二階段：一般控制的詳細審核f一1確定一般控制領(lǐng)域組織和操作活動、系統(tǒng)開發(fā)和系統(tǒng)文書整理、編纂活動、硬件和系統(tǒng)軟件方面、系統(tǒng)安全方面。f二1確定一般控制領(lǐng)域中的控制點可能發(fā)

6、生的差錯及其造成的危害控制點是控制領(lǐng)域中可能發(fā)生錯誤或其他問題因而必須采取控制措施的某個場所、某項活動。了解控制點以及在控制點上可能出現(xiàn)的控制問題是為了弄清每個控制領(lǐng)域中需要控制什么以及在何處進行控制。而了解差錯或其他問題所產(chǎn)生的危害是要確定差錯或其他問題的平等性。每個控制領(lǐng)域的控制點及發(fā)生控制問題是不盡相同析審計人員應具體深入地進行了解。一般控制領(lǐng)域的控制問題產(chǎn)生的危害極大。這是由一般控制領(lǐng)域的地位所決定的。不過不同的領(lǐng)域的差錯或其他

7、控制問題所產(chǎn)生的危害在種類和程度上是有差別的。r三、確定各種控制領(lǐng)域的控制目標實施每一種一般控制措施均是有目的的。詳細審核內(nèi)部控制的目的是要明確被審單位的控制目的是否定得恰當、是否明確，從而為以后評價控制的適當性提供依據(jù)@馮淑萍(四)確定每個控制點上是否存在必要的內(nèi)部控制措施為了預防、檢測和糾正發(fā)生的控制問題。以達到控制目的，被審單位就應該在控制點上設(shè)置適當?shù)目刂拼胧??？梢圆扇∠铝写胧?預防性的措施：2檢測性的措施；3糾正性措施。第三

8、階段：應用控制的初步審核(一1應用控帝I的基本目的和目標1所有經(jīng)允許處理的數(shù)據(jù)均應轉(zhuǎn)換到電子介質(zhì)上并加以處理并且處理的結(jié)果應通過適當?shù)姆绞郊右暂敵觯?所有輸入、轉(zhuǎn)換、處理和輸出均應在正常的時間里準確地進行：3所有系統(tǒng)的輸出均反映批準的和有效的經(jīng)濟業(yè)務。(二)了解應用項目的基本情況1各種應用項目的名稱：2被處理經(jīng)濟業(yè)務的情況。(三)經(jīng)濟業(yè)務處理中的風險和危害情況與主要用戶和EDP人員商討每種重要經(jīng)濟業(yè)務在處理中可能存在的錯誤或其他風險，可

9、能引起的危害，以及與引有關(guān)的情況。f四1應用項目的基本特征1用戶特征；2應用項目的復雜性；3應用項目的穩(wěn)定性；4用戶要求。f五1應用控削措施的基本情況應用控制措施包括用戶部門應用控制措旌和EDP部門應用控制措施兩類。第四階段：應用控制的詳細審核。f一1確定進行詳細審核析應用系統(tǒng)和經(jīng)濟業(yè)務為了確定詳細審核的對象范圍應對已經(jīng)收集到的或整理出來的審計資料再次進行審核。一般來說，重要的應用系統(tǒng)和經(jīng)濟業(yè)務均應加以審計。f二1深入了解應用系統(tǒng)中的業(yè)

10、務流程初步審核階段已經(jīng)了解到每個應用系統(tǒng)所處理的業(yè)務但還不知道這些業(yè)務是如何完成的和如何被處理的?，F(xiàn)在需要對每一類業(yè)務進行了解。f三)確定應用控制點、應用控制領(lǐng)域的差錯及其危害一般來說。應用系統(tǒng)的業(yè)務流程由下列處理步驟所構(gòu)成：經(jīng)濟業(yè)務發(fā)生，原始記錄和輸入，主文件更新，數(shù)據(jù)存儲，數(shù)據(jù)使用等。這些數(shù)據(jù)處理步驟就是控制點因為在數(shù)據(jù)處理過程中差錯和其他問題都在此發(fā)生。各個控制點所產(chǎn)生的差錯及其危害是不盡相同的。f四)確定應用控制的目的在初步審核

11、階段已對應用控制的目的有所了解。在決定對應用控制進行詳細審核時。應根據(jù)危害、錯誤和風險的了解作出新的評價。是否應根據(jù)新了現(xiàn)的錯誤情況調(diào)整應用控制的目的。(五1確定各控制點是否存在必要的控制措施及其類型在了解業(yè)務流程和確定應用控制點同時或在此之后審計人員就了解各控制點是否存在必要的控制措施。如果存在那么應了艨它們是屬于預防性的、檢測性的還是糾正性的。這可以在與數(shù)據(jù)處理人員交談或在審閱系統(tǒng)資料的過程中完成。第五階段：內(nèi)部控制制度進行的符合性

12、測試。f一1符合牲測試的概念和胃的符合性測試是指參控制措施的實施情況或遵循情況進行的測試。符合性測試的目的是合理地確信內(nèi)部控制措施下在按設(shè)計要求執(zhí)行。以便對內(nèi)部控制的強弱和可靠性作出最后的結(jié)論。f二)符合性測試的一般步驟1確定符合性測試的順序和方向；2確定測試對象，即確定對哪些內(nèi)部控制措施進行符合性測試；3旃定是否有互補測試；4選擇測試工具或技術(shù)；5設(shè)計測試案例和數(shù)據(jù)；6進行測試；7分析和評價測試結(jié)果。同手工審計一樣會計電算化審計也是以

13、研究和評價系統(tǒng)的內(nèi)部控制系統(tǒng)為基礎(chǔ)的。電算化信息系統(tǒng)比手工操作的信息系統(tǒng)更為復雜沒有完善的內(nèi)部控制它所產(chǎn)生的信息就難以保證其可靠性就難免發(fā)生舞弊、犯罪的行為。相反如果有健全的內(nèi)部控制。系統(tǒng)就能正常的運行信息得以正確處理就可以減少或杜絕舞弊和犯罪的可能性。口萬方數(shù)據(jù)會計電算化審計中的內(nèi)部控制系統(tǒng)審計隨著社會經(jīng)濟和科學技術(shù)的發(fā)展，會計行業(yè)得到了電子計算機對其本身發(fā)展的巨大推動，產(chǎn)生了電算化會計信息系統(tǒng)，即會計電算化。會計電算化給會計行業(yè)帶來

14、了諸多的先進和方便之處，但是，變化中也產(chǎn)生了一些新的問題，變化對傳統(tǒng)審計產(chǎn)生了極大的影響。會計電算化的產(chǎn)生和發(fā)展，一方面，為審計人員提供了新的用武之地，另一方面，也向?qū)徲嫻ぷ魈岢隽颂魬?zhàn)。正是在這種情形下會計電算化審計應運而生。一、會計電算化審計的發(fā)展情況1966年美國首次報道了計算機犯罪案，但直到1973年，當美國股權(quán)籌資公司因計算機犯罪案引起倒閉時，才使審計行業(yè)真正認識到電算化信息系統(tǒng)缺乏嚴密的控制并且開始認識到傳統(tǒng)的手工審計技術(shù)已經(jīng)

15、不適應于電算化信息系統(tǒng)的審計。在計算機應用較為普及、應用水平較高的國家和地區(qū)，審計人員多數(shù)采用計算機技術(shù)和利用計算機審計技術(shù)，而在計算機應用較為落后的國家和地區(qū)，則仍然主要是利用繞過計算機審計的技術(shù)。我國屬于后者，在北京、沈陽等絕大部分地區(qū)對會計電算化的審計還處于初級階段。二、內(nèi)部控制系統(tǒng)審計的內(nèi)容由于審計的具體目的不同，會計電算化審計的內(nèi)容也有所不同，但總起來說，包括:內(nèi)部控制系統(tǒng)審計、系統(tǒng)開發(fā)審計、應用程序?qū)徲嫛?shù)據(jù)文件審計等肉容。

16、但是他們并非相互孤立的，又對會計電算化系統(tǒng)提出全面的審計意見，往往需要同時涉及上述各個方面。下面主要強調(diào)會計電算化審計的內(nèi)部控制系統(tǒng)審計。對會計電算化信息系統(tǒng)的內(nèi)部控制系統(tǒng)的審計，一般要經(jīng)過以下幾個階段:一是初步審核和評價階段二是詳細審核和評價階段三是符合性測試階段。第一階段:一般控制的初步審核(一)一般控制的目標1.通過具體的或一般的授權(quán)規(guī)則保證活動的開展具備正當?shù)氖掷m(xù)2.負有資產(chǎn)保管責任的人無權(quán)接觸記錄資產(chǎn)情況的電子數(shù)據(jù)處理3.負責

17、電了數(shù)據(jù)處理的人不負責執(zhí)行或批準經(jīng)濟業(yè)務等。二)構(gòu)成系統(tǒng)的基本要素:l.硬件設(shè)備2.系統(tǒng)軟件3.會計電算化的后備和保險4.系統(tǒng)利用情況5.人員6.會計電算化成本。(三)應用革統(tǒng)和應用項目的基本情況主要是了解會計電算化及其應用項目，以及應用項目對審計的重要性。應用系統(tǒng)和應用項目包括系統(tǒng)名稱、所用中央處理囂及其地點、系統(tǒng)中的應用項目等，它們對審計是否重要。如果應用項目對審計重要，那么還應進一步了解應用項目的應用程序類型和來源。(四)環(huán)境控制

18、措施的基本情況1.計劃方面2.培訓方面3.人員職責方面4.系統(tǒng)開發(fā)、維護和資料文書方面5.質(zhì)量保證方面6.安全方面7.其他方面。第二階段:一般控制的詳細審核()確定一般控制領(lǐng)域組織和操作活動、系統(tǒng)開發(fā)和系統(tǒng)文書整理、編寨活動、硬件和系統(tǒng)軟件方面、系統(tǒng)安全方面。(二)確定一般控制領(lǐng)域中的控制點，可能發(fā)生的差錯及其造成的危害控制點是控制領(lǐng)域中可能發(fā)生錯誤或其他問題，因而必須采取控制措施的某個場所、某項活動。了解控制點以及在控制點上可能出現(xiàn)的

19、控制問題，是為了弄清每個控制領(lǐng)域中需要控制什么以及在何處進行控制。而了解差錯或其他問題所產(chǎn)生的危害是要確定差錯或其他問題的平等性。每個控制領(lǐng)域的控制點及發(fā)生控制問題是不盡相同析，審計人員應具體深入地進行了解。一般控制領(lǐng)域的控制問題產(chǎn)生的危害極大。這是由一般控制領(lǐng)域的地位所決定的。不過不同的領(lǐng)域的差錯或其他控制問題所產(chǎn)生的危害在種類和程度上是有差別的。(三)確定各種控制領(lǐng)域的控制目標實施每一種一般控制措施均是有目的的。詳細審核內(nèi)部控制的目

20、的是要明確被審單位的控制目的是否定得恰當、是否明確，從而為以后評價控制的適當性提供依據(jù)。ε3馮淑萍(四)確定每個控制點上是否存在必要的內(nèi)部控制措施為了預防、檢測和糾正發(fā)生的控制問題，以達到控制目的，被審單位就應該在控制點上設(shè)置適當?shù)目刂拼胧?，可以采取下列措?1.預防性的措施2.檢測性的措施3.糾正性措施。第三階段:應用控制的初步審核()應用控制的基本目的和目標1.所有經(jīng)允許處理的數(shù)據(jù)均應轉(zhuǎn)換到電子介質(zhì)上并加以處理，并且處理的結(jié)果應通過

21、適當?shù)姆绞郊右暂敵?.所有輸入、轉(zhuǎn)換、處理和輸出均應在正常的時間里準確地進行3.所有系統(tǒng)的輸出均反映批準的和有效的經(jīng)濟業(yè)務。(二)了解應用項目的基本情況1.各種應用項目的名稱2.被處理經(jīng)濟業(yè)務的情況。(三)經(jīng)濟業(yè)務處理中的風險和危害情況與主要用戶和EDP人員商討每種重要經(jīng)濟業(yè)務在處理中可能存在的錯誤或其他風險，可能引起的危害，以及與引有關(guān)的情況。(四)應用項目的基本特征1.用戶特征2.應用項目的復雜性3.應用項目的穩(wěn)定性4.用戶要求。(

22、五)應用控制措施的基本情況應用控制措施包括用戶部門應用控制措施和EDP部門應用控制措施兩類。第四階段:應用控制的詳細審核。(一)確定進行詳細審核析應用系統(tǒng)和經(jīng)濟業(yè)務為了確定詳細審核的對象范圍，應對已經(jīng)收集到的或整理出來的審計資料再次進行審核。一般來說，重要的應用系統(tǒng)和經(jīng)濟業(yè)務均應加以審計。(二)深入了解應用革統(tǒng)中的業(yè)務流程初步審核階段，已經(jīng)了解到每個應用系統(tǒng)所處理的業(yè)務，但還不知道這些業(yè)務是如何完成的和如何被處理的?，F(xiàn)在需要對每一類業(yè)務

23、進行了解。(三)確定應用控制點、應用控制領(lǐng)埃的差錯及其危害一般來說，應用系統(tǒng)的業(yè)務流程由下列處理步驟所構(gòu)成:經(jīng)濟業(yè)務發(fā)生，原始記錄和輸入，主文件更新，數(shù)據(jù)存儲，數(shù)據(jù)使用等。這些數(shù)據(jù)處理步驟就是控制點，因為在數(shù)據(jù)處理過程中，差錯和其他問題都在此發(fā)生。各個控制點所產(chǎn)生的差錯及其危害是不盡相同的。(四)確定應用控制的目的在初步審核階段已對應用控制的目的有所了解。在決定對應用控制進行詳細審核時，應根據(jù)危害、錯誤和風險的了解作出新的評價，是否應根

24、據(jù)新了現(xiàn)的錯誤情況調(diào)整應用控制的目的。(五)確定各控制點是否存在必要的控制措施及其類型在了解業(yè)務流程和確定應用控制點同時，或在此之后，審計人員就了解各控制點是否存在必要的控制措施。如果存在，那么應了解它們是屬于預防性的、檢測性的還是糾正性的。這可以在與披據(jù)處理人員交談或在審閱系統(tǒng)資料的過程中完成。第五階段:內(nèi)部控制制度進行的符合性測試。(一)符合性測試的概念和目的符合性測試是指參控制措施的實施情況或遵循情況進行的測試。符合性測試的目的是

25、合理地確信內(nèi)部控制措施下在按設(shè)計要求執(zhí)行，以便對內(nèi)部控制的強弱和可靠性作出最后的結(jié)論。(二)符合性測試的一般步驟l.確定符合性測試的順序和方向2.確定測試對象，即確定對哪些內(nèi)部控制措施進行符合性測試3.確定是否有互補測試4.選擇測試工具或技術(shù)5.設(shè)計測試案例和數(shù)據(jù)6.進行測試7.分析和評價測試結(jié)果。同手工審計一樣，會計電算化審計也是以研究和評價系統(tǒng)的內(nèi)部控制系統(tǒng)為基礎(chǔ)的。電算化信息系統(tǒng)比手工操作的信息系統(tǒng)更為復雜，沒有完善的內(nèi)部控制，它

26、所產(chǎn)生的信息就難以保證其可靠性，就難免發(fā)生舞弊、犯罪的行為。相反，如果有健全的內(nèi)部控制，系統(tǒng)就能正常的運行，信息得以正確處理，就可以減少或杜絕舞弊和犯罪的可能性?？?007，廳93會計電算化審計中的內(nèi)部控制系統(tǒng)審計隨著社會經(jīng)濟和科學技術(shù)的發(fā)展會計行業(yè)得到了電子計算機對其本身發(fā)展的巨大推動。產(chǎn)生了電算化會計信息系統(tǒng)。即會計電算化。會計電算化給會計行業(yè)帶來了諸多的先進和方便之處，但是變化中也產(chǎn)生了一些新的問題變化對傳統(tǒng)審計產(chǎn)生了極大的影響。

27、會計電算化的產(chǎn)生和發(fā)展，一方面，為審計人員提供了新的用武之地，另一方面也向?qū)徲嫻ぷ魈岢隽颂魬?zhàn)。正是在這種情形下會計電算化審計應運而生。一會計電算化審計的發(fā)展情況1966年美國首次報道了計算機犯罪案但直到1973年，當美國股權(quán)籌資公司因計算機犯罪案引起倒閉時才使審計行業(yè)真正認識到電算化信息系統(tǒng)缺乏嚴密的控制并且開始認識到傳統(tǒng)的手工審計技術(shù)已經(jīng)不適應于電算化信息系統(tǒng)的審計。在計算機應用較為普及、應用水平較高的國家和地區(qū)。審計人員多數(shù)采用計算

28、機技術(shù)和利用計算機審計技術(shù)而在計算機應用較為落后的國家和地區(qū)則仍然主要是利用繞過計算機審計的技術(shù)。我國屬于后者在北京、沈陽等絕大部分地區(qū)對會計電算化的審計還處于初級階段。二、內(nèi)部控制系統(tǒng)審計的內(nèi)容由于審計的具體目的不同會計電算化審計的內(nèi)容也有所不同但總起來說，包括：內(nèi)部控制系統(tǒng)審計、系統(tǒng)開發(fā)審計、應用程序?qū)徲?、?shù)據(jù)文件審計等內(nèi)容。但是他們并非相互孤立的又對會計電算化系統(tǒng)提出全面的審計意見往往需要同時涉及上述各個方面。下面主要強調(diào)會計電算

29、化審計的內(nèi)部控制系統(tǒng)審計。對會計電算化信息系統(tǒng)的內(nèi)部控制系統(tǒng)的審計一般要經(jīng)過以下幾個階段：一是初步審核和評價階段；二是詳細審核和評價階段；三是符合性測試階段第一階段：一般控制的初步審核(一)一般控制的目標1通過具體的或一般的授權(quán)規(guī)則保證活動的開展具備正當?shù)氖掷m(xù)：2負有資產(chǎn)保管責任的人無權(quán)接觸記錄資產(chǎn)情況的電子數(shù)據(jù)處理：3負責電了數(shù)據(jù)處理的人不負責執(zhí)行或批準經(jīng)濟業(yè)務等。f二)構(gòu)成系統(tǒng)的基本要素：1硬件設(shè)備；2系統(tǒng)軟件；3會計電算化的后備和

30、保險：4系統(tǒng)利用情況：5人員；6會計電算化成本。f三1應用系統(tǒng)和應用項目的基本情況主要是了解會計電算化及其應用項目以及應用項目對審計的重要性。應用系統(tǒng)和應用項目。包括系統(tǒng)名稱、所用中央處理囂及其地點、系統(tǒng)中的應用項目等它們對審計是否重要。如果應用項目對審計重要那么還應進一步了解應用項目的應用程序類型和來源。(四)環(huán)境控制措施的基本情況1計劃方面；2培訓方面；3人員職責方面；4系統(tǒng)開發(fā)、維護和資料文書方面；5質(zhì)量保證方面；6安全方面；7其

31、他方面。第二階段：一般控制的詳細審核f一1確定一般控制領(lǐng)域組織和操作活動、系統(tǒng)開發(fā)和系統(tǒng)文書整理、編纂活動、硬件和系統(tǒng)軟件方面、系統(tǒng)安全方面。f二1確定一般控制領(lǐng)域中的控制點可能發(fā)生的差錯及其造成的危害控制點是控制領(lǐng)域中可能發(fā)生錯誤或其他問題因而必須采取控制措施的某個場所、某項活動。了解控制點以及在控制點上可能出現(xiàn)的控制問題是為了弄清每個控制領(lǐng)域中需要控制什么以及在何處進行控制。而了解差錯或其他問題所產(chǎn)生的危害是要確定差錯或其他問題的平

32、等性。每個控制領(lǐng)域的控制點及發(fā)生控制問題是不盡相同析審計人員應具體深入地進行了解。一般控制領(lǐng)域的控制問題產(chǎn)生的危害極大。這是由一般控制領(lǐng)域的地位所決定的。不過不同的領(lǐng)域的差錯或其他控制問題所產(chǎn)生的危害在種類和程度上是有差別的。r三、確定各種控制領(lǐng)域的控制目標實施每一種一般控制措施均是有目的的。詳細審核內(nèi)部控制的目的是要明確被審單位的控制目的是否定得恰當、是否明確，從而為以后評價控制的適當性提供依據(jù)@馮淑萍(四)確定每個控制點上是否存在必

33、要的內(nèi)部控制措施為了預防、檢測和糾正發(fā)生的控制問題。以達到控制目的，被審單位就應該在控制點上設(shè)置適當?shù)目刂拼胧？梢圆扇∠铝写胧?預防性的措施：2檢測性的措施；3糾正性措施。第三階段：應用控制的初步審核(一1應用控帝I的基本目的和目標1所有經(jīng)允許處理的數(shù)據(jù)均應轉(zhuǎn)換到電子介質(zhì)上并加以處理并且處理的結(jié)果應通過適當?shù)姆绞郊右暂敵觯?所有輸入、轉(zhuǎn)換、處理和輸出均應在正常的時間里準確地進行：3所有系統(tǒng)的輸出均反映批準的和有效的經(jīng)濟業(yè)務。(二)了

34、解應用項目的基本情況1各種應用項目的名稱：2被處理經(jīng)濟業(yè)務的情況。(三)經(jīng)濟業(yè)務處理中的風險和危害情況與主要用戶和EDP人員商討每種重要經(jīng)濟業(yè)務在處理中可能存在的錯誤或其他風險，可能引起的危害，以及與引有關(guān)的情況。f四1應用項目的基本特征1用戶特征；2應用項目的復雜性；3應用項目的穩(wěn)定性；4用戶要求。f五1應用控削措施的基本情況應用控制措施包括用戶部門應用控制措旌和EDP部門應用控制措施兩類。第四階段：應用控制的詳細審核。f一1確定進行

35、詳細審核析應用系統(tǒng)和經(jīng)濟業(yè)務為了確定詳細審核的對象范圍應對已經(jīng)收集到的或整理出來的審計資料再次進行審核。一般來說，重要的應用系統(tǒng)和經(jīng)濟業(yè)務均應加以審計。f二1深入了解應用系統(tǒng)中的業(yè)務流程初步審核階段已經(jīng)了解到每個應用系統(tǒng)所處理的業(yè)務但還不知道這些業(yè)務是如何完成的和如何被處理的。現(xiàn)在需要對每一類業(yè)務進行了解。f三)確定應用控制點、應用控制領(lǐng)域的差錯及其危害一般來說。應用系統(tǒng)的業(yè)務流程由下列處理步驟所構(gòu)成：經(jīng)濟業(yè)務發(fā)生，原始記錄和輸入，主文

36、件更新，數(shù)據(jù)存儲，數(shù)據(jù)使用等。這些數(shù)據(jù)處理步驟就是控制點因為在數(shù)據(jù)處理過程中差錯和其他問題都在此發(fā)生。各個控制點所產(chǎn)生的差錯及其危害是不盡相同的。f四)確定應用控制的目的在初步審核階段已對應用控制的目的有所了解。在決定對應用控制進行詳細審核時。應根據(jù)危害、錯誤和風險的了解作出新的評價。是否應根據(jù)新了現(xiàn)的錯誤情況調(diào)整應用控制的目的。(五1確定各控制點是否存在必要的控制措施及其類型在了解業(yè)務流程和確定應用控制點同時或在此之后審計人員就了解各

37、控制點是否存在必要的控制措施。如果存在那么應了艨它們是屬于預防性的、檢測性的還是糾正性的。這可以在與數(shù)據(jù)處理人員交談或在審閱系統(tǒng)資料的過程中完成。第五階段：內(nèi)部控制制度進行的符合性測試。f一1符合牲測試的概念和胃的符合性測試是指參控制措施的實施情況或遵循情況進行的測試。符合性測試的目的是合理地確信內(nèi)部控制措施下在按設(shè)計要求執(zhí)行。以便對內(nèi)部控制的強弱和可靠性作出最后的結(jié)論。f二)符合性測試的一般步驟1確定符合性測試的順序和方向；2確定測試

38、對象，即確定對哪些內(nèi)部控制措施進行符合性測試；3旃定是否有互補測試；4選擇測試工具或技術(shù)；5設(shè)計測試案例和數(shù)據(jù)；6進行測試；7分析和評價測試結(jié)果。同手工審計一樣會計電算化審計也是以研究和評價系統(tǒng)的內(nèi)部控制系統(tǒng)為基礎(chǔ)的。電算化信息系統(tǒng)比手工操作的信息系統(tǒng)更為復雜沒有完善的內(nèi)部控制它所產(chǎn)生的信息就難以保證其可靠性就難免發(fā)生舞弊、犯罪的行為。相反如果有健全的內(nèi)部控制。系統(tǒng)就能正常的運行信息得以正確處理就可以減少或杜絕舞弊和犯罪的可能性?？谌f方

39、數(shù)據(jù)會計電算化審計中的內(nèi)部控制系統(tǒng)審計隨著社會經(jīng)濟和科學技術(shù)的發(fā)展，會計行業(yè)得到了電子計算機對其本身發(fā)展的巨大推動，產(chǎn)生了電算化會計信息系統(tǒng)，即會計電算化。會計電算化給會計行業(yè)帶來了諸多的先進和方便之處，但是，變化中也產(chǎn)生了一些新的問題，變化對傳統(tǒng)審計產(chǎn)生了極大的影響。會計電算化的產(chǎn)生和發(fā)展，一方面，為審計人員提供了新的用武之地，另一方面，也向?qū)徲嫻ぷ魈岢隽颂魬?zhàn)。正是在這種情形下會計電算化審計應運而生。一、會計電算化審計的發(fā)展情況196

40、6年美國首次報道了計算機犯罪案，但直到1973年，當美國股權(quán)籌資公司因計算機犯罪案引起倒閉時，才使審計行業(yè)真正認識到電算化信息系統(tǒng)缺乏嚴密的控制并且開始認識到傳統(tǒng)的手工審計技術(shù)已經(jīng)不適應于電算化信息系統(tǒng)的審計。在計算機應用較為普及、應用水平較高的國家和地區(qū)，審計人員多數(shù)采用計算機技術(shù)和利用計算機審計技術(shù)，而在計算機應用較為落后的國家和地區(qū)，則仍然主要是利用繞過計算機審計的技術(shù)。我國屬于后者，在北京、沈陽等絕大部分地區(qū)對會計電算化的審計還

41、處于初級階段。二、內(nèi)部控制系統(tǒng)審計的內(nèi)容由于審計的具體目的不同，會計電算化審計的內(nèi)容也有所不同，但總起來說，包括:內(nèi)部控制系統(tǒng)審計、系統(tǒng)開發(fā)審計、應用程序?qū)徲嫛?shù)據(jù)文件審計等肉容。但是他們并非相互孤立的，又對會計電算化系統(tǒng)提出全面的審計意見，往往需要同時涉及上述各個方面。下面主要強調(diào)會計電算化審計的內(nèi)部控制系統(tǒng)審計。對會計電算化信息系統(tǒng)的內(nèi)部控制系統(tǒng)的審計，一般要經(jīng)過以下幾個階段:一是初步審核和評價階段二是詳細審核和評價階段三是符合性測

42、試階段。第一階段:一般控制的初步審核(一)一般控制的目標1.通過具體的或一般的授權(quán)規(guī)則保證活動的開展具備正當?shù)氖掷m(xù)2.負有資產(chǎn)保管責任的人無權(quán)接觸記錄資產(chǎn)情況的電子數(shù)據(jù)處理3.負責電了數(shù)據(jù)處理的人不負責執(zhí)行或批準經(jīng)濟業(yè)務等。二)構(gòu)成系統(tǒng)的基本要素:l.硬件設(shè)備2.系統(tǒng)軟件3.會計電算化的后備和保險4.系統(tǒng)利用情況5.人員6.會計電算化成本。(三)應用革統(tǒng)和應用項目的基本情況主要是了解會計電算化及其應用項目，以及應用項目對審計的重要性。應

43、用系統(tǒng)和應用項目包括系統(tǒng)名稱、所用中央處理囂及其地點、系統(tǒng)中的應用項目等，它們對審計是否重要。如果應用項目對審計重要，那么還應進一步了解應用項目的應用程序類型和來源。(四)環(huán)境控制措施的基本情況1.計劃方面2.培訓方面3.人員職責方面4.系統(tǒng)開發(fā)、維護和資料文書方面5.質(zhì)量保證方面6.安全方面7.其他方面。第二階段:一般控制的詳細審核()確定一般控制領(lǐng)域組織和操作活動、系統(tǒng)開發(fā)和系統(tǒng)文書整理、編寨活動、硬件和系統(tǒng)軟件方面、系統(tǒng)安全方面。

44、(二)確定一般控制領(lǐng)域中的控制點，可能發(fā)生的差錯及其造成的危害控制點是控制領(lǐng)域中可能發(fā)生錯誤或其他問題，因而必須采取控制措施的某個場所、某項活動。了解控制點以及在控制點上可能出現(xiàn)的控制問題，是為了弄清每個控制領(lǐng)域中需要控制什么以及在何處進行控制。而了解差錯或其他問題所產(chǎn)生的危害是要確定差錯或其他問題的平等性。每個控制領(lǐng)域的控制點及發(fā)生控制問題是不盡相同析，審計人員應具體深入地進行了解。一般控制領(lǐng)域的控制問題產(chǎn)生的危害極大。這是由一般控制

45、領(lǐng)域的地位所決定的。不過不同的領(lǐng)域的差錯或其他控制問題所產(chǎn)生的危害在種類和程度上是有差別的。(三)確定各種控制領(lǐng)域的控制目標實施每一種一般控制措施均是有目的的。詳細審核內(nèi)部控制的目的是要明確被審單位的控制目的是否定得恰當、是否明確，從而為以后評價控制的適當性提供依據(jù)。ε3馮淑萍(四)確定每個控制點上是否存在必要的內(nèi)部控制措施為了預防、檢測和糾正發(fā)生的控制問題，以達到控制目的，被審單位就應該在控制點上設(shè)置適當?shù)目刂拼胧?，可以采取下列措?

46、1.預防性的措施2.檢測性的措施3.糾正性措施。第三階段:應用控制的初步審核()應用控制的基本目的和目標1.所有經(jīng)允許處理的數(shù)據(jù)均應轉(zhuǎn)換到電子介質(zhì)上并加以處理，并且處理的結(jié)果應通過適當?shù)姆绞郊右暂敵?.所有輸入、轉(zhuǎn)換、處理和輸出均應在正常的時間里準確地進行3.所有系統(tǒng)的輸出均反映批準的和有效的經(jīng)濟業(yè)務。(二)了解應用項目的基本情況1.各種應用項目的名稱2.被處理經(jīng)濟業(yè)務的情況。(三)經(jīng)濟業(yè)務處理中的風險和危害情況與主要用戶和EDP人員商

47、討每種重要經(jīng)濟業(yè)務在處理中可能存在的錯誤或其他風險，可能引起的危害，以及與引有關(guān)的情況。(四)應用項目的基本特征1.用戶特征2.應用項目的復雜性3.應用項目的穩(wěn)定性4.用戶要求。(五)應用控制措施的基本情況應用控制措施包括用戶部門應用控制措施和EDP部門應用控制措施兩類。第四階段:應用控制的詳細審核。(一)確定進行詳細審核析應用系統(tǒng)和經(jīng)濟業(yè)務為了確定詳細審核的對象范圍，應對已經(jīng)收集到的或整理出來的審計資料再次進行審核。一般來說，重要的應

48、用系統(tǒng)和經(jīng)濟業(yè)務均應加以審計。(二)深入了解應用革統(tǒng)中的業(yè)務流程初步審核階段，已經(jīng)了解到每個應用系統(tǒng)所處理的業(yè)務，但還不知道這些業(yè)務是如何完成的和如何被處理的?，F(xiàn)在需要對每一類業(yè)務進行了解。(三)確定應用控制點、應用控制領(lǐng)埃的差錯及其危害一般來說，應用系統(tǒng)的業(yè)務流程由下列處理步驟所構(gòu)成:經(jīng)濟業(yè)務發(fā)生，原始記錄和輸入，主文件更新，數(shù)據(jù)存儲，數(shù)據(jù)使用等。這些數(shù)據(jù)處理步驟就是控制點，因為在數(shù)據(jù)處理過程中，差錯和其他問題都在此發(fā)生。各個控制點所

49、產(chǎn)生的差錯及其危害是不盡相同的。(四)確定應用控制的目的在初步審核階段已對應用控制的目的有所了解。在決定對應用控制進行詳細審核時，應根據(jù)危害、錯誤和風險的了解作出新的評價，是否應根據(jù)新了現(xiàn)的錯誤情況調(diào)整應用控制的目的。(五)確定各控制點是否存在必要的控制措施及其類型在了解業(yè)務流程和確定應用控制點同時，或在此之后，審計人員就了解各控制點是否存在必要的控制措施。如果存在，那么應了解它們是屬于預防性的、檢測性的還是糾正性的。這可以在與披據(jù)處理

50、人員交談或在審閱系統(tǒng)資料的過程中完成。第五階段:內(nèi)部控制制度進行的符合性測試。(一)符合性測試的概念和目的符合性測試是指參控制措施的實施情況或遵循情況進行的測試。符合性測試的目的是合理地確信內(nèi)部控制措施下在按設(shè)計要求執(zhí)行，以便對內(nèi)部控制的強弱和可靠性作出最后的結(jié)論。(二)符合性測試的一般步驟l.確定符合性測試的順序和方向2.確定測試對象，即確定對哪些內(nèi)部控制措施進行符合性測試3.確定是否有互補測試4.選擇測試工具或技術(shù)5.設(shè)計測試案例和