內(nèi)部控制審計(jì)的程序和方法

1、內(nèi)部控制審計(jì)的程序和方法內(nèi)部控制是管理現(xiàn)代化的必然產(chǎn)物，是在長期的管理實(shí)踐中，伴隨著組織對內(nèi)加強(qiáng)管理而逐步產(chǎn)生并發(fā)展起來的一種管理機(jī)制。在內(nèi)部控制產(chǎn)生和發(fā)展過程中，內(nèi)部控制審計(jì)也得到了發(fā)展。在此，對內(nèi)部控制審計(jì)的程序與方法進(jìn)行簡單探討。一、內(nèi)部控制制度審計(jì)的主要內(nèi)容內(nèi)部控制制度審計(jì)的對象是被審計(jì)單位的內(nèi)部控制制度，對這些制度的檢查、測試也就構(gòu)成了內(nèi)部控制制度審計(jì)的基本內(nèi)容，主要體現(xiàn)在以下管理制度的檢查、測試中：1、責(zé)任控制制度。責(zé)任控制

2、制度是以確定經(jīng)濟(jì)組織內(nèi)部各部門、各環(huán)節(jié)、各層次及其人員的經(jīng)濟(jì)責(zé)任為中心的內(nèi)部控制制度。主要是檢查各部門和經(jīng)辦人員的職責(zé)是否經(jīng)過恰當(dāng)授權(quán)，各種崗位責(zé)任制賦予各職能部門和經(jīng)辦人員的責(zé)任是否達(dá)到分工明確職責(zé)分明的目的。2、內(nèi)部牽制制度。內(nèi)部牽制制度是為了保證會計(jì)資料的正確性、可靠性及保護(hù)財(cái)產(chǎn)而形成的一種制度。它主要檢查不相容職務(wù)是否分離，會計(jì)事項(xiàng)的處理是否遵循必須經(jīng)過兩個(gè)以上的人員或部門來完成，是否經(jīng)過復(fù)核，以防止差錯(cuò)、舞弊的發(fā)生。3、會計(jì)控

3、制制度。會計(jì)控制制度是指經(jīng)濟(jì)組織為了保證會計(jì)數(shù)據(jù)的正確性和可靠性而采取的各種措施和方法，主要是各種憑證的記錄、傳遞，資金的使用，債權(quán)債務(wù)反映，會計(jì)報(bào)表編制等各個(gè)環(huán)節(jié)的控制制度和程序。主要是通過賬證、賬賬、賬表之間的相符關(guān)系，檢查會計(jì)數(shù)據(jù)的可靠性；通過賬實(shí)核對檢查賬實(shí)是否相符，以保證會計(jì)數(shù)據(jù)的真實(shí)性；通過嚴(yán)格的復(fù)核審批制度，以保證會計(jì)業(yè)務(wù)處理的合法性；通過定期編制計(jì)算平衡表檢查所有數(shù)據(jù)的正確性等。4、經(jīng)營方面各個(gè)循環(huán)系統(tǒng)的控制制度。它是經(jīng)

4、濟(jì)組織內(nèi)部為實(shí)現(xiàn)經(jīng)營目標(biāo)而實(shí)現(xiàn)生產(chǎn)經(jīng)營和管理所必須經(jīng)過的環(huán)節(jié)和業(yè)務(wù)操作的控制制度。如成本控制、購銷控制、物資控制、生產(chǎn)經(jīng)營過程的控制制度等。通過檢查這些環(huán)節(jié)的控制是否嚴(yán)密，反映企業(yè)是否能正常進(jìn)行經(jīng)營活動(dòng)及企業(yè)的生存和發(fā)展。5、財(cái)產(chǎn)、憑單管理制度。財(cái)產(chǎn)、憑單管理制度是為了確保經(jīng)濟(jì)組織的財(cái)產(chǎn)和各種憑證單據(jù)而建立的控制制度。如財(cái)產(chǎn)物資的保管、清點(diǎn)、驗(yàn)收、領(lǐng)用、計(jì)劃、合同、單據(jù)等各個(gè)環(huán)節(jié)，都應(yīng)實(shí)行專人管理。進(jìn)行內(nèi)部控制制度審計(jì)，其重點(diǎn)是放在對于

5、制度內(nèi)各個(gè)控制環(huán)節(jié)的審查上，目的在于發(fā)現(xiàn)制度中控制的薄弱環(huán)節(jié)。二、內(nèi)部控制審計(jì)的程序與方法內(nèi)部控制制度審計(jì)的范圍非常廣泛，涉及內(nèi)部管理、運(yùn)作的各個(gè)方面，其審計(jì)手段和方法也是多種多樣的，歸納起來，內(nèi)部控制制度審計(jì)一般包括研究和評價(jià)兩個(gè)方面，主要有四個(gè)步驟。1、了解企業(yè)的內(nèi)部控制情況，并做出相應(yīng)的記錄。這是內(nèi)部控制制度審計(jì)的第一步，其主要目的是通過一定手段，了解被審計(jì)單位已經(jīng)建立的內(nèi)部控制制度及執(zhí)行的情況，并做出記錄、描述。審計(jì)人員應(yīng)考慮被

6、審計(jì)單位經(jīng)營規(guī)模及業(yè)務(wù)復(fù)雜程度、數(shù)據(jù)處理系統(tǒng)類型及復(fù)雜程度、審計(jì)重要性、相關(guān)內(nèi)部控制類型、相關(guān)內(nèi)部控制記錄方式、固有風(fēng)險(xiǎn)的評估結(jié)果等因素，對內(nèi)部控制的程序、控制環(huán)境、會計(jì)系統(tǒng)采取有效的方法進(jìn)行審計(jì)，主要方法包括：(1)查閱前期審計(jì)報(bào)告或?qū)徲?jì)工作底稿；(2)詢問被審計(jì)單位有關(guān)人員，并查閱相關(guān)內(nèi)部控制文件；(3)檢查內(nèi)部控制生成的文件和記錄；(4)觀察被審計(jì)單位的業(yè)務(wù)活動(dòng)和內(nèi)部控制的運(yùn)行情況：(5)選擇若干具有代表口劉巧蘭性的交易和事項(xiàng)進(jìn)行

7、“穿行測試”。通過查閱復(fù)核以前的審計(jì)情況，可以了解以前審計(jì)時(shí)所發(fā)現(xiàn)的問題產(chǎn)生的原因以及是否已得到糾正和改進(jìn)，通過查閱相關(guān)規(guī)章制度、方針及政策等文件，查看組織機(jī)構(gòu)系統(tǒng)圖，和相關(guān)人員交談對內(nèi)部控制獲得足夠的了解，以便進(jìn)行程序設(shè)計(jì)和制定運(yùn)用方案。2、初步評價(jià)內(nèi)部控制的健全性，確認(rèn)內(nèi)部控制風(fēng)險(xiǎn)，確定內(nèi)部控制是否可依賴。在對控制環(huán)境、控制程序和會計(jì)系統(tǒng)進(jìn)行調(diào)查了解，對被審計(jì)單位內(nèi)部控制有了一個(gè)初步的認(rèn)識的基礎(chǔ)上，應(yīng)對內(nèi)部控制風(fēng)險(xiǎn)和內(nèi)部控制的可依賴

8、程度做出初步評價(jià)。初步評價(jià)實(shí)際上就是評價(jià)企業(yè)會計(jì)與內(nèi)部控制在防止或發(fā)現(xiàn)和糾正錯(cuò)弊中的有效性的過程，通常出現(xiàn)以下情況之一時(shí)，應(yīng)將重要賬戶或交易類別的某些或全部認(rèn)定的控制風(fēng)險(xiǎn)評估為高水平：(1)企業(yè)內(nèi)部控制失效；(2)難以對內(nèi)部控制的有效性做出評價(jià)；(3)不擬進(jìn)行符合性測試。對某項(xiàng)會計(jì)報(bào)表認(rèn)定而言，如果同時(shí)出現(xiàn)以下情況，則不應(yīng)評價(jià)其控制風(fēng)險(xiǎn)處于高水平。(1)相關(guān)內(nèi)部控制可能防止或發(fā)現(xiàn)和糾正重大錯(cuò)弊，(2)擬進(jìn)行符合性測試。3、實(shí)施符合性測試

9、程序，證實(shí)有關(guān)內(nèi)部控制的設(shè)計(jì)和執(zhí)行的效果。通過對內(nèi)部控制進(jìn)行初步評價(jià)，可基本掌握被審計(jì)單位內(nèi)部控制的強(qiáng)弱環(huán)節(jié)為進(jìn)行符合性測試確定一個(gè)前提。審計(jì)人員只對那些準(zhǔn)備信賴的內(nèi)部控制執(zhí)行符合測試，并且只有當(dāng)信賴內(nèi)部控制而減少的實(shí)質(zhì)性測試的工作量大于符合性測試的工作量時(shí)，符合性測試才是必要和經(jīng)濟(jì)的。符合性測試是為了確定內(nèi)部控制制度的設(shè)計(jì)和執(zhí)行是否有效而實(shí)施的審計(jì)程序。其基本對象包括控制設(shè)計(jì)測試和控制執(zhí)行測試，控制設(shè)計(jì)測試是測試被審計(jì)單位控制政策和程

10、序是否設(shè)計(jì)合理、適當(dāng)，能否防止或發(fā)現(xiàn)和糾正特定會計(jì)報(bào)表認(rèn)定的重大錯(cuò)報(bào)或漏報(bào)：控制執(zhí)行測試是測試被審計(jì)單位的控制政策和程序是否實(shí)際發(fā)揮作用。被審計(jì)單位的控制設(shè)計(jì)的再好，還必須靠有效的執(zhí)行來發(fā)揮作用‘。內(nèi)部控制符合性測試常用的方法主要有四種：(1)詢問法，審計(jì)人員為了了解被審計(jì)單位各項(xiàng)業(yè)務(wù)操作是否符合控制要求，而向有關(guān)人員詢問某些內(nèi)部控制和業(yè)務(wù)執(zhí)行情況。例如，審計(jì)人員通過詢問計(jì)算機(jī)管理人員，就可以知道未經(jīng)授權(quán)的人員是否接觸計(jì)算機(jī)文件。(2)

11、觀察法。審計(jì)人員親臨被審計(jì)單位的工作現(xiàn)場，實(shí)地觀察有關(guān)人員的實(shí)際工作情況，以確定既定控制措施是否得到嚴(yán)格執(zhí)行。如審計(jì)人員親自到現(xiàn)場觀察材料驗(yàn)收扣入庫情況，就可知道材料是否嚴(yán)格驗(yàn)收，并及時(shí)入庫，庫存材料是否有序擺放，是否安全存放。(3)證據(jù)檢查法。審計(jì)人員抽取一定數(shù)量的賬表、憑證等書面證據(jù)和其他有關(guān)證據(jù)，檢查是否認(rèn)真執(zhí)行柑關(guān)控制制度，以判斷內(nèi)部控制是否得到有效貫徹執(zhí)行。如檢查貨款的支付是否有相關(guān)責(zé)任人和經(jīng)辦人的批準(zhǔn)和簽字，來判斷實(shí)際工作中

12、是否執(zhí)行了批準(zhǔn)控制程序。(4)重復(fù)執(zhí)行法。審計(jì)人員就某項(xiàng)內(nèi)部控制制度來按照被審計(jì)單位的業(yè)務(wù)程序全部或部分重做一次，以驗(yàn)證既定的控制措施是否被貫徹執(zhí)行。4、評價(jià)內(nèi)部控制的強(qiáng)弱，評價(jià)控制風(fēng)險(xiǎn)，確定在內(nèi)部控制薄弱的領(lǐng)域擴(kuò)展審計(jì)程序，制定實(shí)質(zhì)性審計(jì)方案。通過以上步驟，審計(jì)人員會發(fā)現(xiàn)被審計(jì)單位內(nèi)部控制制度是否建立、健全，哪些方面還存在薄弱環(huán)節(jié)，哪些內(nèi)部控制制度得到了有20陜西審計(jì)2004年第6期萬方數(shù)據(jù)噩噩噩噩4整內(nèi)部控制審計(jì)的程序和方法內(nèi)部控制

13、是管攻現(xiàn)代化的必然產(chǎn)物，是在長期的管雙實(shí)踐中，伴隨著組織對內(nèi)加強(qiáng)管理而逐步產(chǎn)生并發(fā)展起來的一種管理機(jī)制。在內(nèi)部控制產(chǎn)生和發(fā)展過程中，內(nèi)部控制審計(jì)也得到了發(fā)展。在此，對內(nèi)部控制審計(jì)的程序與方法進(jìn)行簡單探討。…、內(nèi)部控制制度審計(jì)的烹要內(nèi)容內(nèi)部控制制度審計(jì)的對象是被審計(jì)單位的內(nèi)部控制制度，對這在是制度的扮查、測試也就構(gòu)成了內(nèi)部控制制度審計(jì)的基本內(nèi)容，二主要體現(xiàn)在以下管理制度的檢查、測試中:1、責(zé)任控制制度。責(zé)任控制制度是以確定經(jīng)濟(jì)組織內(nèi)部各部

14、門、各環(huán)節(jié)、各層次及其人員的經(jīng)濟(jì)責(zé)任為中心的內(nèi)部拔制制度。主要是檢查各部門和經(jīng)辦人員的職責(zé)是否經(jīng)過恰當(dāng)授權(quán)，各種崗位責(zé)任制賦予各職能部門和經(jīng)辦人員的責(zé)任是否達(dá)到分工明確，取、貴分明的闊的。2、內(nèi)部牽制制度。內(nèi)部牽制制度走為了保證會計(jì)資料的正確性、可靠性及保護(hù)財(cái)產(chǎn)而形成的一種制度。它主要檢查不相容職務(wù)是否分離，會計(jì)事項(xiàng)的處潑是否遵循必須經(jīng)過兩個(gè)以上的人員成部門來完成，是否經(jīng)過復(fù)核，以防止差錯(cuò)、舞弊的發(fā)生?？趧⑶商m，性的交易和事項(xiàng)進(jìn)行“穿行

15、測試“。通過查閱..核以前的審計(jì)情況，可以了解以前審計(jì)時(shí)所發(fā)現(xiàn)的問題產(chǎn)生的原因以及是否已得到糾正和改進(jìn)，通過查閱相關(guān)規(guī)章制度、方針及政策等文件，查看組織機(jī)構(gòu)系統(tǒng)閣，和相關(guān)人員交談對內(nèi)部拔制獲得足夠的了解，以便進(jìn)行程序設(shè)計(jì)和制定適用方案。2、初步評價(jià)內(nèi)部控制的健全性，確認(rèn)內(nèi)部控制風(fēng)險(xiǎn)，確定內(nèi)部控制是否可依賴。在對拔制環(huán)境、拔制程序和會計(jì)系統(tǒng)進(jìn)行調(diào)變了解，對被審計(jì)單位內(nèi)部控制有了一個(gè)初步的認(rèn)識的基礎(chǔ)上，應(yīng)對內(nèi)在F控制風(fēng)險(xiǎn)和內(nèi)部控制的可依賴程

16、度做出初步評價(jià)。初步評價(jià)實(shí)際上就是許價(jià)企.l.k會計(jì)與內(nèi)部控制在防止或發(fā)現(xiàn)和糾正錯(cuò)弊中的有效性的過程，通常出現(xiàn)以下情況之一時(shí)，應(yīng)將才重要賬戶或交易類別的某些或全部認(rèn)定的控制風(fēng)險(xiǎn)評估為高水平:(1)企業(yè)內(nèi)部控制失效(2)難以對內(nèi)部控制的有效性做出評價(jià)(3)不擬進(jìn)行符合性測試。對某項(xiàng)會計(jì)報(bào)農(nóng)認(rèn)定而言，如果同時(shí)出現(xiàn)以下情況，則不應(yīng)評價(jià)其控制風(fēng)險(xiǎn)處于高水平。(1)相關(guān)內(nèi)部控制可能防止或發(fā)現(xiàn)和糾正重大錯(cuò)弊，(2)擬進(jìn)行符合性測試。3、實(shí)施符令性測

17、試農(nóng)序，證實(shí)有關(guān)內(nèi)部校制的設(shè)計(jì)和執(zhí)行的效3、會計(jì)控制制度。會計(jì)控制制度是指經(jīng)濟(jì)組織為了保證會計(jì)數(shù)i采。據(jù)的正確性和可靠，戰(zhàn)而采取的各種措施和方法，主要11:..各種憑證的記錄、傳遞，資金的使用，債權(quán)債務(wù)反映，會計(jì)報(bào)表編制等各個(gè)環(huán)節(jié)的控制制度和程序。主獎(jiǎng)是通過賬證、賬賬、賬農(nóng)之間的相符關(guān)惑，檢變會計(jì)數(shù)據(jù)的可靠性通過賬實(shí)核對檢查賬實(shí)是否相符，以保證會計(jì)數(shù)據(jù)的真實(shí)性通過嚴(yán)格的復(fù)核審批制度，以保證會計(jì)業(yè)務(wù)處理的合法性通過定期編制計(jì)算平衡表檢查所

18、有數(shù)據(jù)的正確性等。4、經(jīng)營方面各個(gè)循環(huán)系統(tǒng)的拔制制度。它是絞濟(jì)組織內(nèi)部為實(shí)現(xiàn)級管目標(biāo)而實(shí)現(xiàn)線產(chǎn)絞營和管理所必須經(jīng)過的環(huán)節(jié)和業(yè)務(wù)操作的控制制度。如成本控制、購銷控制、物資控制、生產(chǎn)經(jīng)營過程的控制制度等。通過檢查這些環(huán)節(jié)的控制是否嚴(yán)密，反映企業(yè)是否能正常進(jìn)行級管活動(dòng)及企業(yè)的生存和發(fā)展。5、財(cái)產(chǎn)、究單管理制度。財(cái)產(chǎn)、憑單管理制度是為了確保經(jīng)濟(jì)組織的財(cái)產(chǎn)和各種憑證單據(jù)而建立的控制制度。如財(cái)產(chǎn)物資的保管、清點(diǎn)、驗(yàn)收、領(lǐng)用、計(jì)劃、合同、單扮等各個(gè)環(huán)

19、節(jié)，都應(yīng)實(shí)行專人管恕。進(jìn)行內(nèi)部控制制度審計(jì)，其重點(diǎn)是放在對于制度內(nèi)各個(gè)控制環(huán)節(jié)的審查上，闊的在于發(fā)現(xiàn)制度中控制的薄弱環(huán)節(jié)O二、內(nèi)部控制審計(jì)的程序與方法內(nèi)部控制制度審計(jì)的范圍非常廣泛，涉及內(nèi)部管理、花作的各個(gè)方面，其審計(jì)手段和方法也是多種多樣的，歸納起來，內(nèi)部按制制度審計(jì)一般包括研究和評價(jià)兩個(gè)方湯，主要有四個(gè)步驟。1、了解企業(yè)的內(nèi)部拔制情況，并做出相應(yīng)的記錄。這是內(nèi)部按制制度審計(jì)的第一步，其主要目的是通過…定乎段，了解被審計(jì)單位已級建立的

20、內(nèi)部控制制度及執(zhí)行的情況，并做出記錄、描述。審計(jì)人員應(yīng)考慮被審計(jì)單位經(jīng)營規(guī)模及業(yè)務(wù)復(fù)雜程度、數(shù)據(jù)處理系統(tǒng)類型及復(fù)雜程度、審計(jì)重要性、相關(guān)內(nèi)部控制類型、相關(guān)內(nèi)部控制記錄方式、閣有風(fēng)險(xiǎn)的許仿結(jié)采等因素，對內(nèi)部控制的程序、控制環(huán)瓏、會計(jì)系統(tǒng)采取有效的方法進(jìn)行審計(jì)，.i.賣方法包括:(1)變閱前期審計(jì)報(bào)告或?qū)徲?jì)工作底稿(2)詢問被審計(jì)單位有關(guān)人員，并查閱相關(guān)內(nèi)部控制文件(3)檢查內(nèi)部控制生成的文件和記錄(4)觀察被審計(jì)單位的業(yè)務(wù)活動(dòng)和內(nèi)部控制的

21、運(yùn)行情況:(5)選擇若干具有代農(nóng)20陜西審計(jì)2004年第6期通過對內(nèi)部控制進(jìn)行初步評價(jià)，可基本索扳被審計(jì)單位內(nèi)部控制的強(qiáng)弱環(huán)節(jié)，為進(jìn)行符合性測試確定一個(gè)前提。審計(jì)人員只對那些準(zhǔn)備信賴的內(nèi)部控制執(zhí)行符合測試，并且只有當(dāng)信賴內(nèi)部控制而減少的實(shí)質(zhì)性測試的工作量大于符合性測試的工作量時(shí)，符合性測試才是必要和經(jīng)濟(jì)的。符合性測試是為了確定內(nèi)部控制制度的設(shè)計(jì)和執(zhí)行是否有效而實(shí)施的審計(jì)程序。其基本對象包指按制設(shè)計(jì)測試和控制執(zhí)行測試，控制設(shè)計(jì)測試是測試被

22、審計(jì)舉位控制政策和稅序是否設(shè)計(jì)合玻、適當(dāng)，能否防止或發(fā)現(xiàn)和糾正特定會計(jì)報(bào)表認(rèn)定的重大錯(cuò)報(bào)或漏報(bào):控制執(zhí)行測試是測試被審計(jì)單位的控制政策和程序是否實(shí)際發(fā)揮作用。被審計(jì)單位的控制設(shè)計(jì)的再好，還必須靠有效的執(zhí)行來發(fā)抨作用飛。內(nèi)部控制符合性測試常用的方法主要有四種:(1)詢問法，審計(jì)人員為了了解放審計(jì)單位各項(xiàng)業(yè)務(wù)操作是否符合控制妥求，而向有關(guān)人員詢問某樓內(nèi)部控制和業(yè)務(wù)執(zhí)行情況。例如，審計(jì)人員通過詢問計(jì)算機(jī)管理人員，就可以知道未經(jīng)授權(quán)的人員是否接

23、觸計(jì)算機(jī)文件。(2)觀察法。審計(jì)人員親臨被審計(jì)單位的工作現(xiàn)場，實(shí)地觀察有關(guān)人員的實(shí)際工作情況，以確定既定控制措施是否得到嚴(yán)格執(zhí)行。如審計(jì)人員親自到現(xiàn)場觀察材料驗(yàn)收和入庫情況，就可知道材料是否嚴(yán)格驗(yàn)收，并及時(shí)入埠，庫存材料是否有序擺放，是否安全存放。(3)1.正據(jù)檢查法G審計(jì)人員抽取一定數(shù)量的賬衣、憑證等書面證據(jù)和其他有關(guān)證據(jù)，檢查是否認(rèn)真執(zhí)行柑關(guān)控制制成，以判斷內(nèi)部控制是否得到有效貫徹執(zhí)行。蟲防檢查貨款的支付是否有相關(guān)責(zé)任人和經(jīng)辦人的批

24、準(zhǔn)和祭字，來判斷實(shí)際工作中是否執(zhí)行了批準(zhǔn)控制程序。(4)交集執(zhí)行法。審計(jì)人員就某項(xiàng)內(nèi)部控制制度來按照被審計(jì)單位的業(yè)務(wù)程序全部或部分重做一次，以驗(yàn)證既定的控制措施是否被貫徹執(zhí)行。4、評價(jià)內(nèi)部控制的強(qiáng)弱，評價(jià)控制風(fēng)險(xiǎn)，確定在內(nèi)部控制薄弱的領(lǐng)域擴(kuò)展審計(jì)程序，制定實(shí)質(zhì)性審計(jì)方案。通過以上步驟，審計(jì)人員會發(fā)現(xiàn)被審計(jì)單位內(nèi)部控制制度是否建立、健全，哪接方面還存在薄弱lf節(jié)，哪些內(nèi)部按制制度得到了有隨著計(jì)算機(jī)技術(shù)在被審計(jì)單位的廣泛應(yīng)用和審計(jì)人員計(jì)算機(jī)

25、技術(shù)水平的提高，通過計(jì)算機(jī)審計(jì)已經(jīng)逐漸成為審計(jì)工作的主流。作為輔助審計(jì)技術(shù)，它可以充分發(fā)揮計(jì)算機(jī)為審計(jì)工作帶來的便利，提高審計(jì)工作的效率和質(zhì)量。但它也為審計(jì)人員帶來新的挑戰(zhàn)。如由于計(jì)算機(jī)數(shù)據(jù)處理環(huán)境下，審計(jì)對象的經(jīng)濟(jì)業(yè)務(wù)運(yùn)作方式，控制措施及作為審計(jì)線索和審計(jì)證據(jù)的財(cái)務(wù)、非財(cái)務(wù)數(shù)據(jù)都呈現(xiàn)出不同于手工數(shù)據(jù)處理環(huán)境下的新特征，尤其是某些不法分子有意在計(jì)算機(jī)系統(tǒng)中嵌入一些非法的舞弊程序，大量侵吞企業(yè)財(cái)物等。這就要求審計(jì)人員提高信息化處理技術(shù)，注

26、重計(jì)算機(jī)系統(tǒng)內(nèi)部控制評審，證實(shí)系統(tǒng)內(nèi)部數(shù)據(jù)處理的合法性、正確性、完整性和安全性，提升審計(jì)工作成果。一、計(jì)算機(jī)系統(tǒng)內(nèi)部控制的基本內(nèi)容(一)系統(tǒng)的組織控制。組織控制主要通過計(jì)算機(jī)數(shù)據(jù)處理部門內(nèi)部和計(jì)算機(jī)數(shù)據(jù)處理部門與用戶部門之間的職責(zé)分工來實(shí)現(xiàn)。不同單位的崗位職責(zé)劃分可能不同，尤其是在規(guī)模較小的組織機(jī)構(gòu)內(nèi)，有些職責(zé)可能會被合并，這樣容易產(chǎn)生不相容職責(zé)不分的情況，發(fā)生錯(cuò)誤或舞弊的可能性大大增加。如果一個(gè)單位的組織結(jié)構(gòu)不能保證適當(dāng)?shù)穆氊?zé)分工，審

27、計(jì)人員應(yīng)該懷疑系統(tǒng)處理結(jié)果的可靠性。(二)系統(tǒng)開發(fā)和維護(hù)控制。系統(tǒng)開發(fā)和維護(hù)控制是為了保證計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的開發(fā)和維護(hù)工作得到相應(yīng)的授權(quán)，提高工作效率而設(shè)計(jì)和實(shí)施的控制措施。對系統(tǒng)的開發(fā)設(shè)計(jì)應(yīng)有用戶部門的代表參與，如果可能的話，還應(yīng)該有審計(jì)人員參與。用戶的參與能夠保證他們的要求得以實(shí)現(xiàn)，審計(jì)人員的參與則可以從審計(jì)和業(yè)務(wù)線索及控制的角度對系統(tǒng)設(shè)計(jì)進(jìn)行檢查。系統(tǒng)的維護(hù)對于管理者和審計(jì)人員來說都是非常重要的，要求系統(tǒng)開發(fā)和維護(hù)必須按規(guī)定經(jīng)過

28、嚴(yán)格的授權(quán)、測試、文檔記錄和審批。同時(shí)，審計(jì)部門應(yīng)參與會計(jì)電算化軟件的鑒定，對會計(jì)電算化軟件采用預(yù)置或嵌入審計(jì)程序的技術(shù)，以滿足審計(jì)發(fā)展的需要。(三)硬件和系統(tǒng)軟件控制?，F(xiàn)代計(jì)算機(jī)技術(shù)已經(jīng)使計(jì)算機(jī)設(shè)備的可靠性達(dá)到了很高程度，這主要?dú)w功于硬件和系統(tǒng)軟件控制。對硬件控制主要保證實(shí)體安全、火災(zāi)報(bào)警防護(hù)系統(tǒng)、使用記錄、后備電源、操作規(guī)程和災(zāi)害恢復(fù)計(jì)劃等。系統(tǒng)軟件控制包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和會計(jì)軟件系統(tǒng)控制，主要限制對系統(tǒng)軟件和有關(guān)文檔資料的接

29、觸；建立正規(guī)的系統(tǒng)軟件修改手續(xù)，建立審批制度；對系統(tǒng)軟件所有的修改都要進(jìn)行徹底的測試；系統(tǒng)編程職能要與計(jì)算機(jī)操作崗位嚴(yán)格分開；限制系統(tǒng)程序人員任意接觸正在使用中的系統(tǒng)軟件。(四)系統(tǒng)的應(yīng)用控制。應(yīng)用控制主要是用來正確地完成數(shù)據(jù)的記錄、處理和報(bào)告，計(jì)算機(jī)系統(tǒng)的這一功能能夠?qū)?shù)據(jù)進(jìn)行高速、正確地運(yùn)算處理，有助于提高數(shù)據(jù)處理的效率，降低成本。應(yīng)用控制包效執(zhí)行，哪些內(nèi)部控制雖然建立但沒有執(zhí)行或執(zhí)行不力，哪些內(nèi)部控制是有效的，哪些內(nèi)部控制是無效的

30、。同時(shí)，就要對被審計(jì)單位的內(nèi)部控制風(fēng)險(xiǎn)估計(jì)水平充分利用專業(yè)判斷進(jìn)行調(diào)整并做出綜合評價(jià)，然后利用評價(jià)結(jié)果制定出實(shí)質(zhì)性審計(jì)方案。綜合評價(jià)的主要內(nèi)容有：(1)內(nèi)部控制有效實(shí)施，評價(jià)控制風(fēng)險(xiǎn)為低，規(guī)劃僅對各項(xiàng)賬戶余額和交易進(jìn)行有限的實(shí)質(zhì)性測試。(2)重新調(diào)整內(nèi)部控制的可依賴程度，制定出實(shí)質(zhì)性審計(jì)方案。審計(jì)人員在經(jīng)過內(nèi)部控制測試后，若發(fā)現(xiàn)部分內(nèi)部控制沒有得到有效執(zhí)行，就應(yīng)對內(nèi)部控制風(fēng)險(xiǎn)估計(jì)水平和可靠性重新進(jìn)行調(diào)整。適當(dāng)擴(kuò)大實(shí)質(zhì)性審計(jì)的范圍。(3)

31、針對內(nèi)部控制的缺陷，確定實(shí)質(zhì)性測試的時(shí)間、范圍和程序。通過符合性測試，審計(jì)人員根據(jù)所掌握的內(nèi)部控制的具體缺陷和不足，制定下一步實(shí)質(zhì)性審計(jì)方案，其范圍應(yīng)涵蓋在初步評價(jià)和符合性測試中發(fā)現(xiàn)的存在缺陷的內(nèi)部控制內(nèi)容。(4)就內(nèi)部控制缺陷，向被審計(jì)單位管理當(dāng)局提出改進(jìn)建議。審計(jì)人員對在審計(jì)中發(fā)現(xiàn)的內(nèi)部控制問題進(jìn)行匯總、整理，分析問題產(chǎn)生的原因和可能帶來的后果，提出有效的改進(jìn)措施，以管理建議書的方式，反映給被審計(jì)單位管理部門?！?作者單位：省對外聯(lián)

32、絡(luò)辦)括輸入控制、處理控制和輸出控制。二、計(jì)算機(jī)內(nèi)部控制系統(tǒng)的評審為了評價(jià)系統(tǒng)的可靠性，確定對系統(tǒng)的依賴程度，進(jìn)而確定詳細(xì)的余額測試中審計(jì)資源的分配策略，必須對被審計(jì)單位計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)內(nèi)部控制進(jìn)行評審。對內(nèi)部控制系統(tǒng)進(jìn)行評審主要有以下幾個(gè)步驟：(一)調(diào)查內(nèi)部控制系統(tǒng)。調(diào)查內(nèi)部控制系統(tǒng)是為了使審計(jì)人員對被審計(jì)單位的計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)有一個(gè)全面的了解，調(diào)查的方法主要有詢問、觀察和審閱系統(tǒng)文檔等。在對被審計(jì)單位計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)進(jìn)行調(diào)查的

33、同時(shí)，還要對了解諸如系統(tǒng)設(shè)計(jì)、編寫程序、數(shù)據(jù)錄入、文檔保管系統(tǒng)等是否按規(guī)定執(zhí)行，操作人員是否經(jīng)過授權(quán)，系統(tǒng)的安全是否有保證措施等情況進(jìn)行記錄，并根據(jù)記錄的情況，按照文字說明或流程圖或調(diào)查表的方式予以整理，整理出標(biāo)準(zhǔn)的內(nèi)部控制系統(tǒng)調(diào)查結(jié)果?？诶罴t俠(二)測試內(nèi)部控制系統(tǒng)。對于在設(shè)計(jì)上比較健全，并且審計(jì)人員在審計(jì)中打算依賴的內(nèi)部控制措施，審計(jì)人員要在對計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的內(nèi)部控制進(jìn)行記錄的基礎(chǔ)上，進(jìn)一步對其在實(shí)際工作中的執(zhí)行情況進(jìn)行測試。常

34、用的方法有：測試數(shù)據(jù)法、平行運(yùn)行技術(shù)法和一體化測試技術(shù)法。測試數(shù)據(jù)法是通過模擬業(yè)務(wù)事項(xiàng)的數(shù)據(jù)，將測試數(shù)據(jù)輸入計(jì)算機(jī)系統(tǒng)，運(yùn)用計(jì)算機(jī)系統(tǒng)的處理來檢測對同類實(shí)際數(shù)據(jù)處理的準(zhǔn)確性和對錯(cuò)誤數(shù)據(jù)的鑒別能力。平行運(yùn)行技術(shù)是對同一套測試數(shù)據(jù)在新系統(tǒng)和舊系統(tǒng)中分別運(yùn)行，然后比較它們的結(jié)果。一體化測試技術(shù)是將與實(shí)際業(yè)務(wù)數(shù)據(jù)相同的測試數(shù)據(jù)輸入到運(yùn)行的系統(tǒng)中，并根據(jù)系統(tǒng)的程序進(jìn)行處理。(三)評價(jià)和報(bào)告內(nèi)部控制系統(tǒng)的評審結(jié)果。對計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的內(nèi)部控制進(jìn)行

35、測試之后，要確定計(jì)算機(jī)內(nèi)部控制系統(tǒng)的弱點(diǎn)及其可能產(chǎn)生的影響進(jìn)行估計(jì)，并對其作出評價(jià)。對于一般控制來說，其控制弱點(diǎn)可能產(chǎn)生的影響是廣泛的，可能對多項(xiàng)財(cái)務(wù)信息甚至整個(gè)財(cái)務(wù)信息系統(tǒng)的可能性都要產(chǎn)生影響。而應(yīng)用控制的弱點(diǎn)相對來說則比較具體，其影響范圍可能僅涉及某個(gè)賬戶余額或某類業(yè)務(wù)。根據(jù)對控制弱點(diǎn)的分析，確定對控制系統(tǒng)的依賴程度。審計(jì)人員在對計(jì)算機(jī)內(nèi)部控制系統(tǒng)作出評價(jià)后，編寫出內(nèi)部控制缺陷報(bào)告或管理意見書，將發(fā)現(xiàn)的控制弱點(diǎn)、可能導(dǎo)致的后果和改進(jìn)

36、建議報(bào)告交給管理部門。通過對計(jì)算機(jī)系統(tǒng)內(nèi)部控制的評審，審計(jì)人員在審計(jì)中就能做到有的放矢，采取加強(qiáng)內(nèi)外部安全機(jī)制，降低會計(jì)數(shù)據(jù)被濫用、篡改和丟失的可能性，完善軟件功能，降低減少或消失審計(jì)線索的可能性，改進(jìn)數(shù)據(jù)錄入技術(shù)，降低數(shù)據(jù)錄入錯(cuò)誤的可能性，降低審計(jì)風(fēng)險(xiǎn)，提升審計(jì)工作成果?！?作者單位：西北化工研究院)陜西審計(jì)2004年第6期21如何應(yīng)用計(jì)算機(jī)進(jìn)行內(nèi)部控制系統(tǒng)評審萬方數(shù)據(jù)隨著計(jì)算機(jī)技術(shù)在被審計(jì)單位的廣泛應(yīng)用和審計(jì)人員計(jì)算機(jī)技術(shù)水平的挺高

37、，通過計(jì)算機(jī)審計(jì)已經(jīng)逐漸成為審計(jì)工作的主流。作為輔助審計(jì)技術(shù)，它可以充分發(fā)輝計(jì)算機(jī)為審計(jì)工作帶來的便利，提高審計(jì)工作的效率和質(zhì)量。但它也為審計(jì)人員帶來新的挑戰(zhàn)。如由于計(jì)算機(jī)數(shù)據(jù)處理環(huán)境下，審計(jì)對象的經(jīng)濟(jì)業(yè)務(wù)運(yùn)作方式，控制措施及作為審計(jì)線索和審計(jì)證據(jù)的財(cái)務(wù)、非財(cái)務(wù)數(shù)據(jù)都呈現(xiàn)出不同于手工數(shù)據(jù)處理環(huán)境下的新特征，尤其是某些不法分子有潛在計(jì)算機(jī)系統(tǒng)中嵌入一些非法的舞弊程序，大量侵吞企業(yè)財(cái)物等。這就要求審計(jì)人員提高倍息化處理技術(shù)，注重計(jì)算機(jī)系統(tǒng)內(nèi)

38、部控制評審，證實(shí)系統(tǒng)內(nèi)部數(shù)據(jù)處理的合法性、正確性、完整性和安全性，提升審計(jì)工作成果?！?、計(jì)算機(jī)系統(tǒng)內(nèi)部控制的暴本內(nèi)容(…)系統(tǒng)的組織控制。組織控制主要通過計(jì)算機(jī)數(shù)據(jù)處理部門內(nèi)部和計(jì)算機(jī)數(shù)據(jù)處理部門與用戶部門之間的職資分工來實(shí)現(xiàn)。不間單位的崗位職責(zé)劃分可能不間，尤其是在規(guī)模較小的組織機(jī)構(gòu)內(nèi)，有些職責(zé)可能會被合并，這樣容易產(chǎn)生不相容職責(zé)不分的情況，發(fā)生錯(cuò)誤或舞弊的可能性大大增加。如果一個(gè)單位的組織結(jié)構(gòu)不能保證適當(dāng)?shù)穆氊?zé)分工，審計(jì)人員應(yīng)該懷疑

39、系統(tǒng)處理結(jié)果的可靠性。(二)系統(tǒng)開發(fā)和維護(hù)控制。系統(tǒng)開發(fā)和維護(hù)控制是為了保證計(jì)算機(jī)數(shù)據(jù)處想系統(tǒng)的開發(fā)和維護(hù)工作得到相應(yīng)的授權(quán)，提商工作效率而設(shè)計(jì)和實(shí)施的控制措施。對系統(tǒng)的開發(fā)設(shè)計(jì)應(yīng)有用戶部門的代農(nóng)參與，如果可能的話，還應(yīng)該有審計(jì)人員參與。用戶的參與能夠保證他們的要求得以實(shí)現(xiàn)，審計(jì)人員的參與則可以從審計(jì)和業(yè)務(wù)線索及控制的角度對系統(tǒng)設(shè)計(jì)進(jìn)行檢盒。系統(tǒng)的維護(hù)對于管理者和審計(jì)人員米說都是非常3重要的，要求系統(tǒng)開發(fā)和維護(hù)必須按規(guī)定經(jīng)過嚴(yán)格的授權(quán)、

40、測試、文擋記錄和審批。問時(shí)，審計(jì)部門應(yīng)參與會計(jì)也算化軟件的鑒定，對會計(jì)電算化軟件采用預(yù)置或嵌入審計(jì)程序的技術(shù)，以滿足審汁發(fā)展的需要。(二)硬件和系統(tǒng)軟件控制?，F(xiàn)代計(jì)算機(jī)技術(shù)已經(jīng)使計(jì)算機(jī)設(shè)備的可靠性達(dá)到了很高程度，這主要?dú)w功于硬件和系統(tǒng)軟件控制。對硬件控制主要保證實(shí)體安全、火災(zāi)報(bào)警防護(hù)系統(tǒng)、使用記錄、后備電源、操作規(guī)模和災(zāi)窯恢復(fù)計(jì)劃等。系統(tǒng)軟件控制包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和會計(jì)軟件系統(tǒng)控制，主要限制對系統(tǒng)軟件和有關(guān)文檔資料的接觸建立正規(guī)的

41、系統(tǒng)軟件修改手續(xù)，建立審批制度對系統(tǒng)軟件所有的修改都要進(jìn)行徹底的測試系統(tǒng)編程職能要與計(jì)算機(jī)操作崗位嚴(yán)格分開限制系統(tǒng)程序人員任意接觸正在使用中的系統(tǒng)軟件。(四)系統(tǒng)的應(yīng)用控制。應(yīng)用控制主要是用來正確地完成數(shù)據(jù)的記錄、處理和報(bào)告，計(jì)算機(jī)系統(tǒng)的這…功能能夠?qū)?shù)據(jù)進(jìn)行高速、正確地運(yùn)算處理，有助于提高數(shù)據(jù)處理的效率，降低成本。應(yīng)用控制包效執(zhí)行，哪些內(nèi)部控制雖然建立但沒有執(zhí)行或執(zhí)行不力，哪些內(nèi)部控制是有效的，哪些內(nèi)部控制是無效的。同時(shí)，就要對被審計(jì)

42、單位的內(nèi)部控制風(fēng)險(xiǎn)估計(jì)水平充分利用專業(yè)判斷進(jìn)行調(diào)接并做出綜合評價(jià)，然后利用評價(jià)結(jié)采制定出實(shí)質(zhì)性審計(jì)方案。綜合評價(jià)的主要內(nèi)容有:(1)內(nèi)部按制有效實(shí)施，坪價(jià)控制風(fēng)險(xiǎn)為低，規(guī)劃l僅對各項(xiàng)賬戶余額和交易進(jìn)行有限的實(shí)質(zhì)性測試。(2)1重新調(diào)接內(nèi)部控制的可依賴程度，制定出實(shí)質(zhì)性審計(jì)方案O審計(jì)人員在經(jīng)過內(nèi)部控制測試后，若發(fā)現(xiàn)部分內(nèi)部控制沒有得到有效執(zhí)行，就成對內(nèi)部控制風(fēng)險(xiǎn)估計(jì)水平和可靠性交新進(jìn)行調(diào)接。適當(dāng)擴(kuò)大實(shí)質(zhì)性審計(jì)的范圍。(3)針對內(nèi)部控制的缺

43、陷，確定實(shí)質(zhì)性測試的時(shí)間、范圍和程序。通過符合性測試，審計(jì)人員根據(jù)所掌握的內(nèi)部按制的具體缺陷和不足，制定下一步實(shí)質(zhì)性審計(jì)方案，其范閣成涌2且在初步評價(jià)和符合性測試中發(fā)現(xiàn)的存在缺陷的內(nèi)部控制內(nèi)容。(4)就內(nèi)部按制缺陷，向被審計(jì)單位管級當(dāng)局提出改進(jìn)建議。審計(jì)人員對在審計(jì)中發(fā)現(xiàn)的內(nèi)部拔制問題進(jìn)行匯總、接艘，分析問題產(chǎn)生的原因和可能帶來的后來，提出有效的改進(jìn)措施，以管理建議書的方式，反映給被審計(jì)單位管理部門。.(作者單位:省對外聯(lián)絡(luò)辦)6飛飛回

44、，E1111..1指輸入控制、處螺控制和輸出控制。二、計(jì)算機(jī)內(nèi)部控制系統(tǒng)的評審為了評價(jià)系統(tǒng)的可靠性，確定對系統(tǒng)的依賴程度，進(jìn)而確定詳細(xì)的余額測試中審計(jì)資源的分配策路，必須對被審計(jì)單位計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)內(nèi)部控制進(jìn)行評審。對內(nèi)部控制系統(tǒng)進(jìn)行評審主要有以下幾個(gè)步驟:(…)調(diào)查內(nèi)部控制系統(tǒng)。調(diào)查內(nèi)部控制系統(tǒng)是為了使審計(jì)人員對被審計(jì)單位的計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)有一個(gè)全面的了解，調(diào)查的方法主要有詢問、觀察和審閱系統(tǒng)文檔等。在對被審計(jì)單位計(jì)算機(jī)數(shù)據(jù)處理系

45、統(tǒng)進(jìn)行調(diào)資的同時(shí)，還要對了解諸如系統(tǒng)設(shè)計(jì)、編寫程序、數(shù)據(jù)殺人、文梢保管系統(tǒng)等是否按規(guī)定執(zhí)行，操作人員是否經(jīng)過授權(quán)，系統(tǒng)的安全是否有保證措施等情況進(jìn)行記錄，并根據(jù)記殺的情況，按照文學(xué)說明或流程回或調(diào)資袤的方式予以整壩，整理出標(biāo)準(zhǔn)的內(nèi)部控制系統(tǒng)調(diào)查結(jié)果。(二)測試內(nèi)部控制系統(tǒng)。對于在設(shè)計(jì)上比較健全，并且審計(jì)人員在審計(jì)中打算依賴的內(nèi)部控制措施，審計(jì)人員裹在對計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的內(nèi)部控制進(jìn)行記錄的慕礎(chǔ)上，進(jìn)一步對其在實(shí)際工作中的執(zhí)行情況進(jìn)行測試

46、。常用的方法有:測試數(shù)據(jù)法、平行運(yùn)行技術(shù)法和一體化測試技術(shù)訟。測試數(shù)據(jù)法是通過模擬業(yè)務(wù)事項(xiàng)的數(shù)據(jù)，將測試數(shù)據(jù)輸入計(jì)算機(jī)系統(tǒng)，運(yùn)用計(jì)算機(jī)系統(tǒng)的處1恩來檢測對同類實(shí)際數(shù)據(jù)處理的準(zhǔn)確性和對錯(cuò)誤數(shù)據(jù)的鑒別能力。平行運(yùn)行技術(shù)是對同一套測試數(shù)據(jù)夜新系統(tǒng)和舊系統(tǒng)中分別運(yùn)行，然后比較它們的結(jié)果。一體化測試技術(shù)是將與實(shí)際業(yè)務(wù)數(shù)據(jù)相同的測試數(shù)據(jù)輸入到運(yùn)行的系統(tǒng)中，并根據(jù)系統(tǒng)的程序進(jìn)行處理。(王)評價(jià)和報(bào)告內(nèi)部控制系統(tǒng)的評審結(jié)果。對計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的內(nèi)部控

47、制進(jìn)行測試之后，要確定計(jì)算機(jī)內(nèi)部控制系統(tǒng)的弱點(diǎn)及其可能產(chǎn)生的影響進(jìn)行估計(jì)，并對其作出評價(jià)。對于一般控制來說，其控制弱點(diǎn)可能產(chǎn)線的影響是廣泛的，可能對多項(xiàng)財(cái)務(wù)信息甚至整個(gè)財(cái)務(wù)信息系統(tǒng)的可能性都要產(chǎn)生影響。而應(yīng)用控制的弱點(diǎn)相對米說則比較具體，其影響范圍可能僅涉及某個(gè)賬戶余額或某類業(yè)務(wù)。根據(jù)對控制弱點(diǎn)的分析，確定對控制系統(tǒng)的依賴程度。審計(jì)人員在對計(jì)算機(jī)內(nèi)部控制系統(tǒng)作出評價(jià)后，編寫出內(nèi)部控制缺陷報(bào)告成管理意見書，將發(fā)現(xiàn)的控制弱點(diǎn)、可能導(dǎo)致的后果