探讨网络会计信息系统的内部控制及审计措施

　　三、关于内部控制措施及审计 
　　 
　　目前我们接触到的具体控制措施以及内部控制的审计时往往脱离实际，形式繁琐，又不突出控制重点，主要存在以下： 
　　1.无法实现或不合理的控制措施 
　　在对内部控制措施的罗列中，有许多是无法实现或者是不合理的要求。例如，要求在会计软件中“安装一个联机审机控制器，用来收集审计人员感兴趣的资料”，要求在程序中设置断点以控制“主文件金额数、记录计数、前一程序指令序号”“每一个操作运行结束后应有一份打印输出”，通过使用“双重运算、逆运算法”检查错误等等，都是不合理的甚至根本就无法实现的措施。又如对会计软件系统的开发控制和审计是否合理，也是值得商榷的。 
　　2.无需过问的控制措施 
　　有许多控制措施是计算机系统的最基本的功能，并非为会计所设置，审计人员是无需过问的。例如，硬件的冗余检验、奇偶校验、回声检验，操作系统的错误处置、程序保护、文件保护，这些控制都是计算机系统所必备的功能，不应该将它们纳入会计内部控制的范畴，也不应该成为审计的。其实对许多系统保护措施审计人员也无从了解，更谈不上审计。 
　　3.对内部控制的审计内容繁琐 
　　许多文献对内部控制审计方法的介绍不仅内容空洞繁琐，而且空谈许多无法实现的审计方法，严重脱离实际，使审计人员不得要领，抓不住审计的重点。例如，对系统软件的测试是完全没有必要的，因为系统软件一般都比较可靠，而且不会对会计软件系统的安全造成威胁。此外，对会计软件的测试方法中许多方法从技术上看是不可行的，从成本效益原则上看也是不合算的。例如，程序流程图检验法、程序代码检查法都要求审计人员去阅读程序代码以确定会计软件的控制措施是否满足，这确实是一种天方夜谭的设想。又如所谓图示法要求“利用监督程序来测定被测试程序中哪些指令执行过，哪些指令未曾动用”，也是很不现实的方法。 
　　鉴于以上原因，我们认为当前应该全面检讨内部控制的措施一方面通过制订《会计软件基本功能规范》进一步明确会计软件公司的责任，规范会计软件产品的程序系统在数据输入、处理、输出、传输和安全保护的控制功能；另一方面则应通过制订会计基础工作规范，明确推行会计电算化的单位的控制责任，规范必要和切实可行的控制措施。 
　　 
　　四、应该重视对内部控制的审计 
　　 
　　在相当长的时间里由于人们对计算机会计系统比较陌生，内部控制措施不明确，审计方法不得要领，所以审计人员只得沿用对手工会计的审计方法，很少能够对内部控制进行有效的审计，漏洞较多，不足以确保会计系统的安全。因此，提高对内部控制的认识，加强对其内涵和技术的，重视对内部控制的审计，仍是当前会计电算化和审计领域的一个关键课题。一般情况下审计人员的责任主要不是审计计算机和会计软件系统的内部控制措施，而是审计应用单位制订的内部控制制度是否健全和真正有效执行。计算机硬件和系统软件无需审计人员去审计，而会计软件系统的输入、处理、输出和安全控制功能则应由专家去评审。我国过去对会计核算软件的两级评审制度，其实质就是对会计软件内部控制功能的审计。 
　　 
　　参考文献 
　　[1]邓春华.财务会计风险防范[M].中国财政经济出版社，2001 
　　[2]刘国常.企业内部会计控制及其评审[M].2中国财政经济出版社，003 
　　[3]常勋.财务会计四大难题[M].中国财政经济出版社，2005 
　　[4]王春峰.金融市场风险管理[M].天津大学出版社，2001