浅谈会计信息系统内部控制审计

浅谈会计信息系统内部控制审计　王慧颖　王晓杰　（辽宁科技大学工商管理学院）　摘要：会计电算化的实施在很大程度上改善了会计业务的处理，　的保存对环境的要求会比较高，不仅要防水、防火，还要防　与此同时，会计工作的业务关系发生了一系列的变化，这也给审计人　尘、防磁等，这些都增加了数据的脆弱性。　员的内部控制审计工作带来了新的挑战。本文针对会计信息系统内　部控制的特点，对会计信息系统内部控制审计的内容进行了阐述，并　２会计信息系统内部控制审计的内容　会计信息系统的内部控制活动一般可以分为一般控　指出审计的步骤，期望对企业内部控制的建设和完善提供一些参考。　制和应用控制两大类。内部控制应该与企业的经营管理过　关键词：会计信息系统　内部控制　内部控制审计　会计实行电算化后，会计工作的职能划分、责权关系、　程相结合，应用于会计信息系统所产生的特殊控制，以监　稽核关系及会计文档的管理形式等会计业务关系发生了　督企业经营过程的持续有效的进行，是提供可靠和及时的　系列的变化。通过会计信息系统审计可以找出会计信息　会计信息的重要保证。　一系统内部控制制度的不足，并提出改进建议，促进会计信　２。１会计信息系统一般控制审计　①实施组织控制的审查，建立恰当的组织机构和职责　息系统内部控制制度的建立、更新与健全，以实现企业的　分离制度，以便形成相互制约与牵制，实地的检查业务处　经营目标。　理中是否存在发生错误与舞弊行为的可能性。　１会计信息系统内部控制的特点　②系统开发与维护控制的审查，为了防止会计信息系　内部控制是被审计单位为了合理保证财务报告的可　靠性、经营的效率和效果以及对法律法规的遵守，由治理　统开发阶段的错误和偏差，审计人员应该确保系统的开发　层、管理层和其他人员设计和执行的政策和程序。计算机　及维护过程和内容符合相关标准与要求，在软件修改后有　引入会计信息系统后，使内部控制本身呈现出了新的特　无经过测试便投入使用，有无对修改作出详细的文档记录　征：　世寸　ｏ　第一，数据处理的集中性。在会计电算化信息系统中，　⑧系统安全控制的审查，会计信息系统应采用安全性　所有的会计业务都是按照计算机数据处理系统组织起来　能良好的数据管理系统和操作平台，审计人员通过实地的　查看系统的运行环境是否安全，是否只有经过批准　的，所有的会计信息均由同一套电算化软件执行多项业务　观察，处理，改变了以往手工会计的职能分割和人员分工的内部　的人员才可以接触到系统的硬、软件以及数据和文档资　　组织控制。在手工操作业务中，每一项经济业务活动都可　料。④硬件和系统软件控制的审查，硬件与系统软件通常　以划分为授权、主办、核准、执行、记录和符合等步骤，并把　这些步骤分别交给不同部门或不同的人员来办理。但在计　是由计算机厂商直接提供的，是预先在软件内部设计好　　算机信息系统中，大量的工作都集中于电子数据处理部　的，其功能和控制是比较可靠的。⑤操作控制的审查，通过标准的计算机操作来保证高　门，一些职能部门往往只负责原始数据的生成、审核、编码　以及分析处理计算机输出的报告。原始数据从输入计算机　质量的信息处理，审计人员应当先检查操作的管理制度是　到记账、报表输出都是计算机自动处理，全部的责任与数　否完整，操作员的人数、口令、使用权限等是否有着严格的　据都高度集中在电子数据处理部门。　控制管理。　２．２会计信息系统应用控制审计　第二，会计资料存储介质发生了变化。传统的手工会　①业务流程的审计，一般较为完善的计算机会计信息　计信息通常被记录于纸质的凭证、账簿、报表上，而在计算　机信息系统中，会计档案包括打印输出的各种账簿、报表、　系统应当有着明确的业务处理流程，审计人员不仅要向有　还应当实际跟踪系　凭证和贮存在计算机软硬盘以及其它存贮介质中的会计　关方面了解这些流程以及其执行情况，资料、程序。这些存放在磁性介质中的会计档案，更容易被　统的业务流程。　②输入控制的审计，数据输入分为数据采集和数据输　损坏、修改、仿造和复制，特别是资料涂改不易留下痕迹，　不易实现签字盖章等具有法律效用的手段。而且磁性介质　入两个环节，这两个环节主要是对手工输入过程中如果计　在受热、受潮、弯曲、强磁场等因素的影响下会遭到损坏，　算机发生错误，而拒绝接受错误业务的改正和提交的控　制。　易造成会计资料的丢失。　③输出控制的审计，输出控制用于确保由已授权的人　第三，电算化软件设计中存在着资料保密性、安全性　差的特点。财务软件上的资料是企业的商业机密，直接关　员将计算机处理的输出结果通过信息系统的打印、网络发　系着企业的发展。只要电算化软件是连接网络进行操作　送或拷贝输出准确无误、及时地提供给已授权的接收人　的，就会有可能遭到非法的入侵，以致窃取公司的内部机　员，审计人员对输出日志随机的进行抽查，并检查相关授　密，如果系统一旦瘫痪，或者受病毒侵袭，或者在未保存状　权是否适合。　态下突然断电，资料很难恢复。另外，大量的内部数据被存　３会计信息系统的内部控制审计的步骤　储于磁、光等介质中，一旦发生了火灾、水灾、被盗之类的　首先，对计算机信息系统的内部控制进行了解，尤其　事情，便会造成数据的丢失或损毁等情况：同时磁、光介质　是与会计信息相关的部分，包括电子数据处理的组织、管　７５　堕型　盐囤　上市公司的法律风险与审计定价之间的相关性研究　李俊梅　（石河子大学）　摘要：本文以２００９—２０１１年Ａ股上市公司为研究样本，研究上　可能性也就越大，因此审计师所承担的审计风险就会增　市公司的法律风险与审计定价之间的关系。结果表明公司存在诉讼　加。为了将注册会计师的审计风险降到可接受的低水平，　仲裁和违规处分事件的概率越高，其支付的审计费用越多；诉讼仲裁　和违规处分次数越多，审计收费越高。说明上市公司法律风险与审计　在公司法律风险比较高时，注册会计师就必须扩大审计　定价正相关。　范围、增加实质性测试程序、投入更多数量和更高级别的　关键词：上市公司法律风险审计定价　’　审计人员、延长审计时间等审计资源。而这些审计资源的　Ｏ引言　投入需要通过向被审计单位收取审计费用以补偿其成　由于认识误区和深口袋理论，２１世纪初，注册会计师　本，即审计过程中审计资源的投入量是决定审计定价的　遭遇了审计诉讼风暴时代。为了降低审计风险，注册会计　决定性因素，注册会计师投入的审计资源越多，审计定价　师应关注公司所面临的法律风险。法律风险反映了公司治　越高。同时，公司的法律风险越高，注册会计师面临审计　理水平的优劣和经营管理能力的高低，是上市公司整体风　失败的风险越高，因此也会通过收取风险溢价而提高审　险的风向标（彭冰，２００８）。法律风险高意味着报表存在重　计定价；反之，审计定价也就越低。基于以上逻辑推理，提　大错报风险的概率较高，审计工作量就大，为弥补成本以　出如下假设：　及审计失败的潜在损失，审计定价较高，反之亦然。然而自　Ｈ：公司法律风险越大，审计定价越高，即公司法律风　２００６年我国新审计准则确定以风险导向为基础的审计模　险与审计定价正相关。　式后，注册会计师在进行报表审计时，审计定价是否考虑　２研究设计　公司法律风险，值得探讨。　２．１样本选择与数据来源本文选取了２００９—２０１　１　１研究假设　年Ａ股金融类上市公司为研究样本，并剔除了财务指标值　审计定价的研究始于Ｓｉｍｕｎｉｃ（１９８０）探讨了审计定　极端异常和财务数据不全的公司以及金融保险类上市公　价模型，研究发现审计收费包括审计师在审计过程中投　司，最后获得样本２９４３个。本研究的财务数据及上市公司　入的人力、物力和时间等审计资源成本和因潜在的民事　民事诉讼和违规处分数据来自Ｗｉｎｄ（万得）数据库，审计　赔偿责任而要求的风险补偿两部分。上市公司如果存在　收费数据来自ＣＣＥＲ数据库，法律环境指数来自樊纲、王　法律风险，并且程度较高，表明该公司的内部治理、控制　小鲁、朱恒鹏编纂的《中国市场化指数》。本文采用ＳＰＳＳ　等管理水平就越差，由此导致公司财务报表发生重大错　１　３．０软件进行数据处理与统计分析。　报的风险就会增加，从而导致公司财务报表的真实性和　２．２法律风险的计量法律风险是指企业在经营活　公允性受到质疑。而且当上市公司被诉讼仲裁和违规处　动中，因为疏于法律审查，未能按法规和合同约定行使权　分次数较多时，企业声誉将受损，融资能力、产品形象也　利、履行义务而导致的经济纠纷、诉讼仲裁和违规处分，　会受到不利影Ⅱ向，未来持续经营的不确定性增大，即公司　可能造成企业经济和名誉上的重大损失，从而使公司对　的经营风险增加，这种风险可能会体现在公司的财务报　外公布的财务报表发生重大错报、漏报的可能性就会增　表中，即增加公司财务报表存在重大错报的风险。由于上　大的风险（冯延超，２０１０）。研究表明，法制水平较高的地　市公司的法律风险较高，企业财务报表发生重大错报的　区，企业发生诉讼和违规次数越少，反之信息披露质量较　（上接第７５页）　理、人员和经济业务处理过程等。　关的信息系统所生成的信息的质量，对管理层能否做出恰　其次，对与会计信息相关的内部控制进行初步审查及　当的经营管理决策以及编制可靠的财务报告具有重大的　测试，即对内部控制设计和实际执行情况进行检查，并对　影响。会计信息系统的内部控制不仅需要企业高层管理者　内部控制的设计和执行的有效性作出评价。　的高度重视，还需要信息系统应用部门的积极参与配合，　再者，对信息系统内部控制进行评价，一是要评价控　才能为企业的经营管理服务。　制的设计，即考虑一项控制单独或连同其他控制是否能够　参考文献：　有效防止或发现并纠正重大错报。二是要评价确定控制是　…石景秀．浅析计算机会计信息系统的内部控制【Ｊ】＿现代会计，　否得到执行，即某项控制存在且被企业正在使用符合性测　２００６年第１期．　试过程中。　【２１宛玉敏．会计电算化信息系统环境下内部质量控制探讨【Ｊ１　山　最后，出具内部控制审计报告，审计人员根据对内部　东财政学院学报，２００２（４）．　控制的审计情况编制内部控制审计报告，并针对会计信息　【３】唐如军．浅议计算机会计信息系统内部控制审计［Ｊ］．审计月　系统内部控制存在的问题，提出改进建议。　刊，２００９年第１期．　【４】王海洪．浅谈对计算机会计信息系统程序化的内部控制的审　４结论　Ｊ１．中国管理信息化（会计版），２００５年第１０期．　随着全球经济一体化的进程不断的加速，企业之间的　【５】李庆．计算机信息系统环境下审计面临的问题与对策【Ｊ】．中国　竞争愈演愈烈，所面临的风险也逐渐加大。与财务报告相　注册会计师，２０００年７月刊．　７６