會計信息化下內(nèi)部控制審計研究

中南財經(jīng)政法大學(xué) 楊 蓉

當(dāng)前，我國的內(nèi)部控制體系已初步形成，但與國外相比仍存在較大的差距，內(nèi)部控制審計正處于起步階段。經(jīng)過一段時間的摸索和實踐，我國的內(nèi)部控制審計取得了一定的發(fā)展但也存在一系列亟待解決的問題。會計電算化軟件和管理信息系統(tǒng)的廣泛運用使我國進(jìn)入了會計信息化階段。企業(yè)實施會計信息化的過程也是一個業(yè)務(wù)流程再造的過程。會計信息化不僅改變了企業(yè)的會計核算方式也改變了企業(yè)的控制流程和人員分工。在會計信息化條件下，絕大部分的數(shù)據(jù)核算都由計算機獨立完成，而數(shù)據(jù)的輸入和輸出由企業(yè)的各部門人員共同完成。因此，人員分工、權(quán)限設(shè)置成了內(nèi)部控制制度的重要組成部分。另一方面，會計信息化不僅使計算機網(wǎng)絡(luò)成為了內(nèi)部控制的載體，也使某些會計信息成為了公司上下乃至公司內(nèi)外共享的資源。

會計信息化不僅改變了內(nèi)部控制的形式，擴(kuò)大了內(nèi)部控制的范圍，還給企業(yè)帶來了新的內(nèi)部控制風(fēng)險。由此，會計信息化也對內(nèi)部控制審計產(chǎn)生了較大的影響，只有清楚地認(rèn)識這些影響，注冊會計師才能采取相應(yīng)的措施，提高內(nèi)部控制審計質(zhì)量。但目前大部分內(nèi)部控制審計仍以傳統(tǒng)審計方法為主，采用清點實物、賬項核對等傳統(tǒng)審計方法，內(nèi)部控制審計信息化程度很低，對新的審計工具和風(fēng)險評估技術(shù)運用較少。這不僅阻礙了我國內(nèi)部控制審計的進(jìn)一步發(fā)展，也阻礙了我國內(nèi)部控制審計質(zhì)量的提高。注冊會計師必須明確我國企業(yè)內(nèi)部控制所處的階段，了解會計信息化對內(nèi)部控制審計產(chǎn)生的影響，才能找到相應(yīng)的解決辦法，提高內(nèi)部控制審計質(zhì)量。

一、會計信息化下內(nèi)部控制審計的特征

會計信息化在給內(nèi)部控制帶來深刻變化的同時也給內(nèi)部控制審計帶來了較大的影響?？傮w而言，會計電算化擴(kuò)大了內(nèi)部控制審計的范圍，提高了內(nèi)部控制審計的風(fēng)險。與傳統(tǒng)的內(nèi)部控制審計內(nèi)容相比，會計電算化下的內(nèi)部控制審計還應(yīng)包括對會計信息系統(tǒng)的審計和數(shù)據(jù)安全性的審計。

（一）需要對會計信息系統(tǒng)進(jìn)行審計。在會計信息化條件下，絕大部分?jǐn)?shù)據(jù)和信息都由計算機自動處理和生成，實現(xiàn)了會計處理的自動化。由此，除傳統(tǒng)的內(nèi)部控制審計工作外，審計人員還應(yīng)確定企業(yè)運用的會計信息系統(tǒng)的設(shè)計與開發(fā)是否正確、合理，能否保證數(shù)據(jù)處理的可靠性。

會計信息系統(tǒng)數(shù)據(jù)的正確性、可靠性是使內(nèi)部控制有效并達(dá)到內(nèi)部控制目標(biāo)的基本前提。在傳統(tǒng)的手工會計處理工作中，會計數(shù)據(jù)的處理流程清晰可見。而在會計信息化下，會計信息系統(tǒng)將這一系列的處理流程都隱藏在了計算機和網(wǎng)絡(luò)中。會計人員只需進(jìn)行數(shù)據(jù)的輸入和輸出，其他一切運算都由計算機獨立完成。計算機處理過程中任何一個環(huán)節(jié)的錯誤都會引發(fā)一連串的連鎖反應(yīng)。因此，內(nèi)部控制審計人員應(yīng)對會計信息系統(tǒng)的正確性和可靠性進(jìn)行檢查，明確程序設(shè)計是否正確，是否符合相關(guān)會計法規(guī)的要求。

（二）需要對數(shù)據(jù)安全性進(jìn)行審計。會計信息化給數(shù)據(jù)的安全性帶來了一定的隱患。原因主要分為兩方面：第一，會計數(shù)據(jù)的修改具有無痕性；第二，會計信息下載的安全問題存在不確定性。

運用管理信息系統(tǒng)時，企業(yè)通過登入權(quán)限的設(shè)置進(jìn)行人員分工，相關(guān)人員用用戶名和密碼登錄信息系統(tǒng)，進(jìn)行數(shù)據(jù)的輸入、輸出等處理工作。原則上，登錄后員工只能看到既定權(quán)限內(nèi)的相關(guān)信息，但是只要有相應(yīng)的權(quán)限任何人都可以不留痕跡地輸入、查詢和修改所有的數(shù)據(jù)信息。由此，無論是對數(shù)據(jù)庫的非法訪問還是黑客入侵都有可能影響數(shù)據(jù)的安全性。這不僅帶來了新的內(nèi)部控制風(fēng)險，也大大提高了內(nèi)部控制審計的風(fēng)險。因此，注冊會計師應(yīng)加強對內(nèi)部控制制度中人員分工、權(quán)限管理的審查。

會計信息化將計算機網(wǎng)絡(luò)技術(shù)運用到企業(yè)管理中，使數(shù)據(jù)共享成為了可能。數(shù)據(jù)共享在給企業(yè)管理帶來便利的同時也給內(nèi)部控制帶來了新的風(fēng)險。完善的內(nèi)部控制制度應(yīng)保證企業(yè)的會計信息不會被非法截取或者下載。因此，注冊會計師要對會計信息共享的安全性進(jìn)行審計，確定防火墻是否建立，網(wǎng)絡(luò)系統(tǒng)是否有實時監(jiān)控功能?？傊?，注冊會計師要加強對數(shù)據(jù)安全性的審計，明確企業(yè)是否建立了相應(yīng)的內(nèi)部控制制度以確保會計信息不會被非法截取、篡改和下載。

（三）審計風(fēng)險提高。在傳統(tǒng)的手工會計處理中，從原始憑證到記賬憑證,由過賬到財務(wù)報表的編制,每一步都有文字記錄,都有經(jīng)手人簽字，形成了重要的審計線索，讓注冊會計師有章可循，有證可查。但會計信息化使磁盤取代了會計憑證、賬簿，大量的審計線索也隨之消失。審計線索的缺失在增加審計難度的同時也提高了審計風(fēng)險。

另一方面，由于會計系統(tǒng)信息化后功能的集中，導(dǎo)致職責(zé)的集中，職責(zé)分離執(zhí)行不力，無法避免執(zhí)行人員的串通舞弊現(xiàn)象，使越權(quán)操作成為可能，如果高層管理人員違規(guī)操作，那么再嚴(yán)密的內(nèi)部控制也不能產(chǎn)生應(yīng)有的效果，毫無疑問，會計信息化使管理層合謀舞弊的風(fēng)險提高了。會計信息化使計算機控制和人機交互控制成為了內(nèi)部控制的重點，為管理層謀取私利提供了一定的便利。數(shù)據(jù)處理的無紙化、無痕化造成了審計線索的缺失，使管理層合謀舞弊隱藏得更深，更難發(fā)現(xiàn)。因此，會計信息化對企業(yè)總體層次的內(nèi)部控制審計產(chǎn)生了較大的影響，提高了內(nèi)部控制審計的難度和風(fēng)險。

二、會計信息化下加強內(nèi)部控制審計的措施

（一）審計團(tuán)隊中加入計算機專業(yè)人員。會計信息化對企業(yè)的內(nèi)部控制產(chǎn)生了較大的影響，給會計數(shù)據(jù)的安全性造成了較大的沖擊。同時，會計信息系統(tǒng)能正確處理會計數(shù)據(jù)、會計信息，是整個管理信息系統(tǒng)順利運行的基礎(chǔ)。因此，注冊會計師在對企業(yè)進(jìn)行內(nèi)部控制審計時，必須對信息系統(tǒng)的正確性、可靠性和安全性進(jìn)行測試，這就要求審計團(tuán)隊擁有較高的計算機信息技術(shù)的運用能力。

審計的關(guān)鍵在于人才，會計信息化在對內(nèi)部控制產(chǎn)生影響的同時也給內(nèi)部控制審計團(tuán)隊提出了較高的要求，這迫使我國加快計算機審計人員的培養(yǎng)。而計算機審計人員的培養(yǎng)是一個長期的過程，不是短時間內(nèi)能夠完成的。在這段空白期內(nèi)，可以在審計團(tuán)隊中加入計算機的專業(yè)人員，讓計算機的專業(yè)人員對企業(yè)管理信息系統(tǒng)的正確性和安全性進(jìn)行測試。一方面，確定管理信息系統(tǒng)對數(shù)據(jù)的處理是否正確、可靠；另一方面，確定管理信息系統(tǒng)是否存在較大的安全漏洞，是否建立了防火墻等保護(hù)措施。

會計信息化已成為了企業(yè)發(fā)展的趨勢，計算機審計人員的缺失是我國信息化下的內(nèi)部控制審計存在的重要問題之一，只有解決了這一問題才能更好地推動我國內(nèi)部控制審計的發(fā)展。

（二）加強重要賬戶的穿行測試。在內(nèi)部控制審計中注冊會計師要評價控制設(shè)計的有效性，確定控制執(zhí)行的有效性，還要確定交易過程中與認(rèn)定相關(guān)的錯誤的重大風(fēng)險點。常用的審計方法有詢問、檢查、觀察、穿行測試。詢問、檢查和觀察有時不足以測試內(nèi)部控制運行的有效性，因此，注冊會計師應(yīng)將這三種審計方法和穿行測試結(jié)合起來，以獲得更高水平的保證。從另一方面看，注冊會計師在執(zhí)行穿行測試時往往也要綜合運用詢問、檢查、觀察等方法。穿行測試能讓注冊會計師更深入、透徹地了解企業(yè)內(nèi)部控制的設(shè)計和執(zhí)行情況，獲得充分和適當(dāng)?shù)膶徲嬜C據(jù)。

會計信息化給會計信息的安全性帶來了巨大的影響，只要擁有相應(yīng)的權(quán)限，任何人都可以不留痕跡地隨意輸入、修改、刪除相關(guān)的會計信息。這對企業(yè)人員分工、計算機權(quán)限設(shè)置提出了較高的要求，同時也提高了注冊會計師進(jìn)行業(yè)務(wù)單元層次內(nèi)部控制審計的難度。因此，注冊會計師應(yīng)更多地運用穿行測試這一審計方法來進(jìn)行內(nèi)部控制審計，以提高內(nèi)部控制審計的效率。

（三）法律明文規(guī)定保留數(shù)據(jù)修改和下載的痕跡。

現(xiàn)在通用的管理信息系統(tǒng)大部分沒有保留數(shù)據(jù)信息修改、刪除和下載的痕跡，造成了審計線索的缺失，給內(nèi)部控制審計帶來了較大的挑戰(zhàn)。在傳統(tǒng)的手工會計處理中，憑證、賬簿中的修改、刪除都清晰可見，形成了一系列審計線索，讓審計有據(jù)可循。但是，在會計信息化下，員工對會計數(shù)據(jù)的修改刪除是不留痕跡的。另一方面，管理信息系統(tǒng)使會計信息成為了企業(yè)上下乃至企業(yè)內(nèi)外共享的資源，只要擁有相應(yīng)的權(quán)限任何人都能下載相關(guān)會計數(shù)據(jù)。這一系列問題給會計數(shù)據(jù)的安全性帶來了較大的隱患。對此，如果監(jiān)管部門頒布法律條文要求所有的管理信息系統(tǒng)都必須保存數(shù)據(jù)修改、刪除和下載的痕跡就能較好地解決這一問題。這樣一來，不僅能提高內(nèi)部控制的效率還能降低內(nèi)部控制審計風(fēng)險。

（四）改變審計委托模式。會計信息化從某種程度上提高了管理層合謀舞弊的風(fēng)險，給注冊會計師內(nèi)部控制審計帶來了較大的挑戰(zhàn)。這種挑戰(zhàn)是由會計信息化帶來的，但更重要的是由我國的審計委托模式造成的。在實際的審計關(guān)系中委托人和被審計人都是同一個——公司管理層。這樣便形成了尷尬的自己請人審自己的情況，也給了管理層造假的時間和機會。

隨著計算機網(wǎng)絡(luò)的發(fā)展和管理信息系統(tǒng)的普及，網(wǎng)絡(luò)審計成為了可能。注冊會計師不但可以足不出戶，還可以在管理層毫不知情的情況下對企業(yè)的會計信息系統(tǒng)進(jìn)行審計。因此，如果我國真的形成由股東大會委托注冊會計師對公司管理層進(jìn)行網(wǎng)絡(luò)審計的良性審計關(guān)系，就能極大地降低注冊會計師內(nèi)部控制審計的風(fēng)險，讓注冊會計師更有可能識別出管理層合謀舞弊的行為。

三、結(jié)論

我國的內(nèi)部控制已經(jīng)從會計電算化階段發(fā)展到了會計信息化階段，這是一個不爭的事實，會計信息化不僅改變了內(nèi)部控制流程，擴(kuò)大了內(nèi)部控制范圍，還提高了內(nèi)部控制的風(fēng)險。注冊會計師要明確會計信息化對內(nèi)部控制產(chǎn)生的影響，對新的內(nèi)部控制體系進(jìn)行有重點的、全面的審計。具體而言，會計信息化條件下，除傳統(tǒng)的內(nèi)部控制審計內(nèi)容之外，注冊會計師還要對會計信息系統(tǒng)的正確性、合理性進(jìn)行審計，要對數(shù)據(jù)的安全性進(jìn)行審計，還要面對因?qū)徲嬀€索缺失和管理層舞弊風(fēng)險提高帶來的更高的審計風(fēng)險。對此，只有多管齊下，在提高審計隊伍質(zhì)量的同時完善法律、法規(guī)的建設(shè)，并改變審計委托模式才有可能真正達(dá)到提高內(nèi)部控制審計質(zhì)量的效果。

1.駱良彬、張白.2008.企業(yè)信息化過程中內(nèi)部控制問題研究.會計研究，5。

2.盧興.2008.企業(yè)會計信息化下的審計.審計與理財，9。