一、電算化環(huán)境下內(nèi)部審計(jì)工作遇到的問(wèn)題

　　1 電算化環(huán)境下，無(wú)紙化數(shù)據(jù)和無(wú)紙化交易減少了數(shù)據(jù)的重復(fù)輸入、重復(fù)處理，也使會(huì)計(jì)處理程序化。業(yè)務(wù)發(fā)生后只要業(yè)務(wù)人員執(zhí)行相應(yīng)的功能，會(huì)計(jì)人員不再填制憑證就可以直接記錄到相應(yīng)的賬戶上，系統(tǒng)的內(nèi)部控制更多地依賴自身的實(shí)時(shí)控制。于是，數(shù)據(jù)的可靠性、原有紙制審計(jì)證據(jù)的減少、內(nèi)部控制體系（會(huì)計(jì)處理及業(yè)務(wù)處理流程）的變化成為內(nèi)部審計(jì)必須面對(duì)的問(wèn)題。

　　2.網(wǎng)絡(luò)應(yīng)用和企業(yè)全面信息化的實(shí)現(xiàn)改變了電算化初期那種單一的、獨(dú)立的業(yè)務(wù)處理模式，企業(yè)按照高效原則進(jìn)行業(yè)務(wù)重組、業(yè)務(wù)處理流程重構(gòu)。業(yè)務(wù)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、業(yè)務(wù)處理、財(cái)務(wù)處理集成在一起，使管理審計(jì)和財(cái)務(wù)審計(jì)相互融合，無(wú)形中擴(kuò)大了審計(jì)范圍，提高了審計(jì)的難度和對(duì)審計(jì)人員專業(yè)知識(shí)的要求。

　　系統(tǒng)集成化使很多企業(yè)改變了管理模式，如有些企業(yè)根據(jù)業(yè)務(wù)需要把工作組作為基本工作單元，每個(gè)工作組內(nèi)的成員共享數(shù)據(jù)，由于信息系統(tǒng)可以在不留下任何痕跡的情況下用后面的處理結(jié)果直接覆蓋前面的處理結(jié)果，這就為審計(jì)評(píng)價(jià)數(shù)據(jù)完整什和可靠性增加了難度。系統(tǒng)集成化還使業(yè)務(wù)數(shù)據(jù)之間、財(cái)務(wù)數(shù)據(jù)之間，業(yè)務(wù)數(shù)據(jù)與財(cái)務(wù)數(shù)據(jù)之間的直接對(duì)應(yīng)關(guān)系變得更加模糊、復(fù)雜，再加上數(shù)據(jù)的覆蓋和網(wǎng)絡(luò)化，從報(bào)表、賬簿結(jié)果追查到原始業(yè)務(wù)變得非常困難。

　　3.電算化環(huán)境下企業(yè)的內(nèi)部控制發(fā)生了很大變化。原有手工處理環(huán)境下的一些內(nèi)部控制措施因失去了作用而被取消，有些內(nèi)部控制措施被程序化后通過(guò)軟件程序的執(zhí)行而發(fā)揮作用，同時(shí)針對(duì)信息系統(tǒng)的特點(diǎn)又增加了一些新的內(nèi)部控制措施。由于內(nèi)部控制技術(shù)（如密碼控制技術(shù)、防火墻技術(shù)等）不斷發(fā)展，如何了解，測(cè)試、評(píng)價(jià)信息系統(tǒng)的內(nèi)部控制情況便成了審計(jì)的難題。

　　4.電算化環(huán)境下審計(jì)證據(jù)大多存儲(chǔ)在數(shù)據(jù)庫(kù)中，傳統(tǒng)的審計(jì)技術(shù)難以達(dá)到目的，必須不斷采用新的審計(jì)技術(shù)和手段，比如采用測(cè)試程序嵌入系統(tǒng)完成對(duì)重要處理的審計(jì)、利用審計(jì)軟件采集和分析要審計(jì)的數(shù)據(jù)、采用軟件動(dòng)態(tài)跟蹤某些重要數(shù)據(jù)的變化。如何掌握并運(yùn)用新的審計(jì)技術(shù)和手段無(wú)疑成為內(nèi)部審計(jì)人員工作中遇到的又一個(gè)問(wèn)題。

　　二、電算化環(huán)境下內(nèi)部審計(jì)需要做好的幾項(xiàng)工作

　　1.對(duì)單位的信息系統(tǒng)實(shí)施審計(jì)、目前，絕大多數(shù)單位在內(nèi)部審計(jì)時(shí)是繞過(guò)信息系統(tǒng)的。由于集成化系統(tǒng)中原始憑證大量減少、數(shù)據(jù)之間直接對(duì)應(yīng)關(guān)系模糊、業(yè)務(wù)處理和財(cái)務(wù)處理高度集成，使得系統(tǒng)中存儲(chǔ)數(shù)據(jù)與輸出數(shù)據(jù)可能不—致。比如，有關(guān)人員通過(guò)在系統(tǒng)中嵌入非法程序塊轉(zhuǎn)移了數(shù)據(jù)，而打印出虛假數(shù)據(jù)提供給審計(jì)人員，這種行為必然加大審計(jì)風(fēng)險(xiǎn)。內(nèi)部審計(jì)人員要想了解系統(tǒng)提供的數(shù)據(jù)的可信賴程度，必須對(duì)系統(tǒng)本身進(jìn)行審計(jì)，這是內(nèi)部審計(jì)不可能回避的。

　　首先，內(nèi)部審計(jì)人員要對(duì)本單位汁算機(jī)信息系統(tǒng)及其相關(guān)情況有所了解，包括：①系統(tǒng)的硬件信息和軟件信息。比如信息系統(tǒng)的結(jié)構(gòu)、所使用土機(jī)的型號(hào)、內(nèi)存容量、輸入及輸出設(shè)備、通訊設(shè)備、輔助存儲(chǔ)設(shè)備，所使用的操作系統(tǒng)、通信軟件、數(shù)據(jù)庫(kù)管理系統(tǒng)和應(yīng)用系統(tǒng)等。②系統(tǒng)進(jìn)行業(yè)務(wù)處理的具體情況。比如處理的過(guò)程、發(fā)生錯(cuò)誤的多少等。③本單位肘其他單位信息系統(tǒng)的依賴程度。比如有的企業(yè)與其供貨商或銷售商共同管理存貨，某些原料或產(chǎn)品的倉(cāng)庫(kù)設(shè)在供貨尚或銷售商處，企業(yè)需要時(shí)直接從那里取得。這種情況下，如果供貨商或銷售商采用信息系統(tǒng)進(jìn)行存貨核算與管理，則本企業(yè)的存貨信息高度依賴供貨商或銷售商的信息系統(tǒng)。④被審計(jì)系統(tǒng)的內(nèi)部控制。如本年度沒(méi)備的變更信息、維護(hù)信息、應(yīng)用系統(tǒng)的復(fù)雜程度及重要的處理過(guò)程等—在了解信息系統(tǒng)的基礎(chǔ)上，內(nèi)部審計(jì)人員根據(jù)重要性和復(fù)雜程度確定審計(jì)程序。實(shí)施審計(jì)時(shí)，符合性測(cè)試的重點(diǎn)應(yīng)該是系統(tǒng)內(nèi)部控制的設(shè)置和遵守情況、系統(tǒng)內(nèi)定義的信息轉(zhuǎn)換規(guī)則。對(duì)于則務(wù)、業(yè)務(wù)集成化系統(tǒng)而言，單位發(fā)生的每—項(xiàng)業(yè)務(wù)在業(yè)務(wù)系統(tǒng)中都會(huì)根據(jù)業(yè)務(wù)人員、財(cái)務(wù)人員事先定義的轉(zhuǎn)換規(guī)則自動(dòng)生成會(huì)汁記錄，進(jìn)入財(cái)務(wù)系統(tǒng)。此時(shí)審核的重點(diǎn)不應(yīng)足系統(tǒng)生成的大量重復(fù)的憑證，而是定義的信息轉(zhuǎn)換規(guī)則是否正確和有效、是否符合相關(guān)法規(guī)的要求、對(duì)這些規(guī)則的管理等是否有效。

　　2.加強(qiáng)對(duì)內(nèi)部控制的審計(jì)，做到一般控制審查和應(yīng)用控制審查相結(jié)合。在手工處理環(huán)境下，單位內(nèi)部控制的重點(diǎn)就是人及其處理的業(yè)務(wù)。而電算化環(huán)境下，業(yè)務(wù)處理過(guò)程包括了手工處理、計(jì)算機(jī)系統(tǒng)處理、人與計(jì)算機(jī)進(jìn)行交互處理這幾部分，單位內(nèi)部控制的重點(diǎn)變成了人及其處理的業(yè)務(wù)、人機(jī)交互處理過(guò)程、計(jì)算機(jī)系統(tǒng)業(yè)務(wù)處理過(guò)程和不同系統(tǒng)之間信息的傳遞過(guò)程，內(nèi)部控制的重點(diǎn)和環(huán)節(jié)發(fā)生了很大變化。只有對(duì)信息系統(tǒng)的內(nèi)部控制實(shí)施審計(jì)，才能了解內(nèi)部控制運(yùn)行狀況并由此確定后續(xù)實(shí)質(zhì)性測(cè)試的重點(diǎn)和審計(jì)程序；

　　電算化系統(tǒng)中，可以把控制劃分為一般控制和應(yīng)用控制兩部分。一般控制是對(duì)系統(tǒng)中組織、開(kāi)發(fā)、操作、管理等系統(tǒng)運(yùn)行環(huán)境所進(jìn)行的控制，通常以制定規(guī)章制度、網(wǎng)絡(luò)安全軟件和程序控制形式體現(xiàn)；應(yīng)用控制是對(duì)信息系統(tǒng)的某一具體處理過(guò)程施加的控制，主要以程序的形式體現(xiàn)。審計(jì)時(shí)，應(yīng)該在對(duì)系統(tǒng)—般控制做出評(píng)價(jià)的基礎(chǔ)上，通過(guò)讀原程序、模擬數(shù)據(jù)上機(jī)測(cè)試、上機(jī)處理實(shí)際業(yè)務(wù)、采用審計(jì)軟件等方式測(cè)試系統(tǒng)的安全性、控制程序的正確性和有效性。

　　3.充分利用計(jì)算機(jī)輔助審計(jì)技術(shù)和上具。電算化系統(tǒng)的安全性、業(yè)務(wù)處理的正確性、應(yīng)用控制的有效性、系統(tǒng)的運(yùn)行效率等只有通過(guò)上機(jī)測(cè)試才能檢驗(yàn)。因此內(nèi)部審計(jì)人員可以對(duì)手工填制的原始單據(jù)、簡(jiǎn)單業(yè)務(wù)的處理、非程序控制制度和措施采用原來(lái)手工審計(jì)的有效方法，對(duì)于某些特定業(yè)務(wù)的處理過(guò)程、重要數(shù)據(jù)、復(fù)雜的處理過(guò)程及程序化的控制措施則應(yīng)該充分利用計(jì)算機(jī)輔助審計(jì)技術(shù)和工具進(jìn)行審計(jì)。

　　4.關(guān)注業(yè)務(wù)系統(tǒng)與財(cái)務(wù)系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換環(huán)節(jié)。集成化系統(tǒng)中，業(yè)務(wù)系統(tǒng)與財(cái)務(wù)系統(tǒng)之間的數(shù)據(jù)傳遞可以實(shí)時(shí)進(jìn)行，也可以分批完成，極易出現(xiàn)數(shù)據(jù)不一致，所以系統(tǒng)之間的數(shù)據(jù)轉(zhuǎn)換應(yīng)該是審計(jì)的重點(diǎn)之一。另外，有些企業(yè)的電算化系統(tǒng)采用廠多家軟件廠商的產(chǎn)品，業(yè)務(wù)系統(tǒng)與財(cái)務(wù)系統(tǒng)之間的數(shù)據(jù)傳遞需要借助外存（如磁盤）或局域網(wǎng)上不同數(shù)據(jù)文件之間轉(zhuǎn)換等方式來(lái)完成，對(duì)這樣的系統(tǒng)一定要防止并及叫發(fā)現(xiàn)轉(zhuǎn)換過(guò)程中的錯(cuò)弊。

　　5.加強(qiáng)動(dòng)態(tài)在線審計(jì) 電算化系統(tǒng)中，帳務(wù)處理是實(shí)時(shí)進(jìn)行的。尤其是網(wǎng)絡(luò)化系統(tǒng)，在同一時(shí)間可能有多個(gè)用戶執(zhí)行同一項(xiàng)功能、調(diào)用同一個(gè)數(shù)據(jù)文件，而系統(tǒng)只記錄下最終的結(jié)果。若審計(jì)時(shí)只對(duì)靜態(tài)系統(tǒng)進(jìn)行審查，不進(jìn)行有關(guān)運(yùn)行程序、數(shù)據(jù)文件的聯(lián)機(jī)實(shí)時(shí)審計(jì)，有時(shí)就難以發(fā)現(xiàn)存在的問(wèn)題。因此對(duì)于重要業(yè)務(wù)的處理、關(guān)鍵的處理程序、業(yè)務(wù)人員的上機(jī)操作記錄等應(yīng)該加強(qiáng)動(dòng)態(tài)審計(jì)。

　　網(wǎng)絡(luò)化系統(tǒng)一般本身都提供了一定的審計(jì)功能，一旦發(fā)現(xiàn)非法的或有超越網(wǎng)絡(luò)授權(quán)的操作行為，就會(huì)記錄入侵者的登錄用戶名、IP地址、登錄日期、時(shí)間等信息，并尋找到非法用戶曾經(jīng)潛入系統(tǒng)內(nèi)部的痕跡。利用大型數(shù)據(jù)庫(kù)管理系統(tǒng)開(kāi)發(fā)的應(yīng)用軟件也能對(duì)登錄系統(tǒng)的用戶及其使用系統(tǒng)的情況進(jìn)行一定的監(jiān)控，如哪些用戶使用了系統(tǒng)、進(jìn)行了哪些操作、操作的次數(shù)、登錄及退出系統(tǒng)時(shí)間等。審計(jì)人員可以實(shí)時(shí)檢查系統(tǒng)存放這些信息的審計(jì)蹤跡表和系統(tǒng)日志文件，充分利用這些線索。同時(shí)，還可以利用專門軟件進(jìn)行重要數(shù)據(jù)的動(dòng)態(tài)跟蹤，比如利用Ex cel軟件就可以實(shí)現(xiàn)一些簡(jiǎn)單的跟蹤和分析。

　　6.加強(qiáng)對(duì)所有與信息系統(tǒng)有關(guān)的部門及人員的監(jiān)督管理。與信息系統(tǒng)相關(guān)的部門包括信息系統(tǒng)管理部門、維護(hù)部門和使用部門。相關(guān)人員包括網(wǎng)絡(luò)管理員、系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、軟硬件維護(hù)人員、系統(tǒng)操作人員、檔案保管人員及機(jī)房保安人員等，對(duì)這些部門和人員進(jìn)行安全意識(shí)教育及監(jiān)督管理對(duì)于降低審計(jì)風(fēng)險(xiǎn)是至關(guān)重要的。