试析会计电算化下的内部控制审计

　　2.2 综合评价内部控制系统，对内部控制的执行情况进行测评 
　　主要测评内部控制措施是否得到认真执行。对计算机内部控制可以利用计算机进行辅助测评，对手工控制则可以采取如观察法、实验法等手工测评方法。审计人员应着重检查用户注册登录的控制、操作口令与使用权限的控制功能是否健全,以及网络数据通信控制设备、数据终端设备和通信线路等硬件设备的完好程序等,以确保计算机网络系统的安全性,防止非法用户的侵入,破坏和数据的泄漏。 
　　着重检查未经授权是否能进行文件的调用、复制和修改等操作,不用保密代码是否能接触有关的重要文件,并进一步检查保密代码的可靠性。是否实施了职责分离，以达到相互牵制、相互制约的目的；是否只有经过授权批准的人才能接触系统的硬件、软件、数据文件及系统文档资料；是否建立正确可靠的硬件及软件平台，保证系统正常运作；尤其是系统软件中是否具有识别错误的功能、文件保护的功能及安全保护的功能。如：系统是否自动建立使用系统的人员和活动记录，以备日后检查；存贮的文件是否实施加密措施，以保证只有掌握密码的人才能打开文件等等。通过考查系统内部控制中有哪些比较满意的措施、是否能够通过符合性测试，符合程度如何、内部控制是否可以信赖等，对内部控制进行总体评价。 
　　3 提高会计电算化审计的对策 
　　3.1 制定和完善新的审计准则 
　　目前，我国在审计方面制订了许多规范性文件。如开发电算化系统审计准则，新环境下的内部控制审计准则、审计软件功能规范和开发准则等。在制定新的审计准则时应侧重于对计算机系统内部控制的评价，应着重规范审计人员应具备的资格、计算机审计过程和相关的审计技术以及证据收集方面做出规范的计算机审计准则。根据目前审计工作的迫切需要，并借鉴国外先进的审计理论和技术，制定出一部侧重于对计算机系统的一般控制和应用控制的评价。 
　　3.2 开展审计技术和方法的研究和培训 
　　由于计算机处理和手工处理有很多不同点，从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集。因此，要大力开展对计算机审计技术和方法的研究，如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等，特别是内部控制的测评技术，以尽快实现利用计算机审计。利用计算机进行审计的方法对审计人员提出了更高的业务要求,面对先进的电子计算机数据处理系统和日新月异的计算机技术,审计人员的业务水平也要不断更新。因此,审计人员必须每年抽出一定的时间进修计算机的新技术和新的计算机审计软件的使用。 
　　3.3 加快新形势下审计复合型人才的培养 
　　计算机的广泛应用使审计人员须要更新知识。会计电算化系统内部控制的变化，导致审计工作及控制难度增加。内部控制转变为对人和机器的双重控制，且以对计算机控制为主。若内控制度不健全，计算机数据和程序的修改完全可以不留痕迹地进行，同时计算机容易受到“黑客”的入侵和“病毒”的侵袭，特别是国内外利用计算机犯罪的众多案例，更说明了会计电算化条件下内部控制的难度，这对审计工作而言，加大了审计工作的难度。不仅需要会计、财务、审计、工程技术知识和技能，熟悉审计法规，还须掌握一定的计算机数据处理知识，掌握系统分析设计和电算化系统评审技术等。 
　　网络时代审计的创新远不能局限于系统内控的审计、系统电算化过程和结果的审计上，更要求我们在互连网连接起来的全球化经济中，掌握现代化信息技术（包括计算机技术、通信技术、网络技术）,对网络时代的审计创新进行全方位的开拓。在现阶段，对电算化会计系统的审计仍然需要不断地完善和研究。