國際注冊內(nèi)部審計師

     隨著信息社會的到來，使用計算機(jī)進(jìn)行會計核算的管理成為歷史的必然。會計實行電算化后會計工作的職能劃分、責(zé)權(quán)關(guān)系、稽核關(guān)系及會計文檔的管理形式等，會計業(yè)務(wù)關(guān)系發(fā)生了一系列深刻的變化，因而過去的一套內(nèi)部控制體系的局限性也日益顯化，迫切需要建立一套新的，更加嚴(yán)密有效的會計內(nèi)部控制制度。

　　在電算化條件下，根據(jù)會計系統(tǒng)內(nèi)部控制要素及原則，本文構(gòu)想新的內(nèi)部控制體系主要包括文檔控制、硬件控制、軟件維護(hù)控制、軟件質(zhì)量控制和審計控制等。

　?。ㄒ唬┪臋n控制

　　文檔控制是指對企業(yè)系統(tǒng)的證、賬、表以及有關(guān)的軟件技術(shù)控制的同時，還應(yīng)當(dāng)建立相應(yīng)的檔案管理制度，以及尚未打印成書面的存儲在磁性介質(zhì)上的會計數(shù)據(jù)的安全控制。建立備份，目的在于防止存儲介被破壞而帶來損失。對軟件技術(shù)文件、源程序及其目標(biāo)代碼必須建立安全保密制度，對于計算機(jī)輸出打印成書面的資料，應(yīng)由輸出人員和審核人員同時簽章才是合法的會計檔案。

　　文檔控制首先要進(jìn)行數(shù)據(jù)備份，一般要按日、月、年對憑證、明細(xì)賬、余額表、會計報表、各種代碼等進(jìn)行備份。備份是要詳細(xì)記錄備份時間、備份內(nèi)容、備份人、備份份數(shù)等。一般一套數(shù)據(jù)除保留在計算機(jī)硬盤上的以外，還至少應(yīng)保存兩套完整的軟盤或磁盤或其他硬盤備份。另外，程序或數(shù)據(jù)結(jié)構(gòu)發(fā)生變化時要備份兩份。

　?。ǘ┯布刂?

　　硬件控制也稱為工作環(huán)境控制，是系統(tǒng)正常工作必不可少的前提條件，作為軟件依托的硬件設(shè)備，其性能的高低、質(zhì)量的優(yōu)劣、處理能力的強(qiáng)弱，直接關(guān)系到會計信息系統(tǒng)處理過程的準(zhǔn)確性和可靠性。這其中也包括制定計算機(jī)房及設(shè)備管理制度，確保機(jī)房設(shè)備環(huán)境良好，健全硬件檢查與維護(hù)制度以及裝備不間斷穩(wěn)壓電源等，為電子數(shù)據(jù)處理創(chuàng)造優(yōu)越的條件。有條件的單位應(yīng)盡量建立財務(wù)部門的專用機(jī)房。在計算機(jī)的選擇上，應(yīng)盡量先用正牌機(jī)，先用物優(yōu)價廉，且運行狀態(tài)穩(wěn)定的計算機(jī)；在條件可能的情況下，系統(tǒng)內(nèi)部應(yīng)統(tǒng)一機(jī)型，并統(tǒng)一基本工具軟件系統(tǒng)，增強(qiáng)磁盤介質(zhì)的兼容性，減少維修難度，提高監(jiān)督效能；還要選用性能優(yōu)良的操作系統(tǒng)和軟件工具，提高對系統(tǒng)軟件的管理水平。

　　（三）軟件維護(hù)控制

　　會計軟件既使在使用初期被譽為優(yōu)質(zhì)高效，也不意味著永久不變。軟件一旦投入使用，就必須實行相應(yīng)的維護(hù)，同時要建立先申請后維護(hù)的制度，維護(hù)期間必須擬定維護(hù)計劃，然后再實施維護(hù)，最后經(jīng)過測試，確認(rèn)被維護(hù)軟件完全符合要求后，方可投入使用。

　　軟件維護(hù)工作包括系統(tǒng)初始化維護(hù)、正常運行維護(hù)、故障勝維護(hù)和管理勝維護(hù)等幾個方面的內(nèi)容。

　?。ㄋ模┸浖|(zhì)量控制

　　會計軟件的質(zhì)量，首先滿足會計工作的要求，因而保證會計數(shù)據(jù)處理的正確性、完整性、可靠性；其次，軟件的效率性、可測性、可維護(hù)性，也是軟件質(zhì)量的重要指標(biāo)。比如在網(wǎng)絡(luò)環(huán)境下大量不相同的會計業(yè)務(wù)交叉在一起，再加上多用戶共享數(shù)據(jù)庫的出現(xiàn)，如果制度不嚴(yán)密就很可能影響會計信息的準(zhǔn)確。

　　（五）審計控制

　　計算機(jī)舞弊形式有兩種：一種是針對計算機(jī)系統(tǒng)進(jìn)行的舞弊活動，以系統(tǒng)為直接犯罪目標(biāo)；另外一種是以計算機(jī)系統(tǒng)作為犯罪工具和手段的舞弊活動。如用計算機(jī)偷竊資產(chǎn)、竊取有關(guān)經(jīng)濟(jì)情報、非法使用計算機(jī)系統(tǒng)、輸入錯誤信息、破壞系統(tǒng)硬件設(shè)備和軟件系統(tǒng)，人為制造病毒程序，篡改輸人、輸出、文件程序以及非法操作。

　　現(xiàn)代審計是以內(nèi)部控制的研究和評價為基礎(chǔ)的，外部審計人員為了對被審單位會計等資料的公正性發(fā)表審計意見，必須首先研究和評價被審單位的內(nèi)部控制，內(nèi)部審計人員也是如此，而且內(nèi)部審計有時還以完善內(nèi)部控制系統(tǒng)為直接目的，無論內(nèi)部審計人員還是外部審計人員，他們都需先對環(huán)境控制進(jìn)行研究和評價。在這一過程中，他們必須特別考慮篡改輸入文件和程序以及非法操作等行為。

　　他們發(fā)現(xiàn)的任何問題都要報告被審單位，以便引起注意，加強(qiáng)內(nèi)部控制。審計人員還要以對自己提出建議實施后情況予以審計，檢查建議是否被采納和實施，督促被審單位完善內(nèi)部控制系統(tǒng)，加強(qiáng)預(yù)防工作。 

（責(zé)任編輯：中大編輯）