网络环境下内部控制审计方法新探-法师兄

网络环境下内部控制审计方法新探

来源：互联网时间： 2023-06-07 09:41:58 480 人看过

作者：佚名2006-5-2015:49:19来源：中审网

作为内部控制制度的三大组成要素：控制环境、会计系统、控制程序，在网络经济的发展中出现新特点，给审计注入了新生命，并为网络审计提出了新视点。

(一)网络内部控制制度

在对计算机环境下的内部控制制度进行审计时，应在其组成要素的基础上进一步对内部控制主体进行分类，并对相应分类下的内部控制内容进行有重点的了解，方能完整认识内部控制制度信息化下出现的新特点。

内部控制制度从控制主体上可以分为程序系统控制与管理制度控制。程序系统是指计算机硬软件系统，主要是网络系统和会计软件。程序系统控制主要是靠软件本身功能来实现的内部控制机制，以实现系统的自我保护，主要包括数据输入、内部处理、信息输出、数据传输和系统安全保护控制。程序系统控制的责任者是软件开发部门，用户不应负有责任；管理制度控制一般是以管理制度的形式实行的，包括组织、操作、维护和资料保管等方面。

作为网络经济直接产物的程序系统控制是网络信息环境下的基础性和根本性的内部控制，管理制度控制只是作为其附产品而进行内容更新。当然，传统的内部控制审计方法如询问、检查、观察方法对于管理制度控制的审计仍然是重要的，但是对程序系统控制的审计来说，必须在传统方法上利用网络审计技术才能获得充分而适当的审计证据，进而实现全面了解测试网络环境下的内部控制审计目标。

(二)网络内部控制审计方法

在网络审计中需要多种多样的网络审计技术，许多审计方法在仍在探索与研究中。笔者只就网络化环境下的一些适用内部控制的审计方法进行简单介绍。

1．黑匣嵌入审计。指通过在被审计单位的会计系统中嵌入具有记录功能的程序模块，采集审计所关心的关键数据，并对被审计单位会计信息生成过程和性质进行记录。这种方法需要在网络信息系统设计时，就要强制性地对系统功能目标进行规范。

此种方法特点在于：—方面，嵌入会计系统的审计模块本身具有隐蔽性，另一方面此模块能对被审汁单位的会计信息系统操作情况，进行序时记录，，利用此种审计方法，可获得的审计证据有：是否有不合法而进行使用有口令的程序(如数据修改程序)；是否有未经批准而调用某数据文件；是否有越权使用系统；是否擅自调阅，擅自修改审计“交易轨迹”的操

作。

2．系统备份加密审计。

指将被审计单位的会计信息系统进行备份，如同发票复写，并建立一套备份加密制度，以便保持备份数据安全性，真实性和可靠性。审计机构或专门的外部独立的数据信息管理服务机构均可作为备份机构，但至少一份备份数据由执行审计业务的审计机构来保存并适当加密。

此种方法特点在于它的实时性。如对电子签章的审计，就可通过比较需审计的签章与备份记录的原始签章来实现。利用此种方法可获得企业会汁信息是否被非法改动的证据。

3．穿行测试审计。

指利用模拟数据将被审计单位的有关数据输入被审计单位的程序控制系统，进行数据重新处理，来获得测试数据，将测试数据与被审计单位的会计信息对比来获得审计证据。

此种方法可以对程序控制系统本身质量和功能进行审计，系统的好坏直接影响数据的安全性和完整性，因此系统自身的审计亦是网络环境下内部控制中必不可少的内容。在设计时可采用平行虚拟数据测试、非正常数据测试、平行运行测试等方法。

作者：张辉（北京承天冀科技有限公司）

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多内部控制审计相关文章

董事会
论我国企业的内部控制环境

作者：佚名2006-6-3010:25:09来源：来源：审计与理财一、内部控制的概念及现代内部控制的五要素(一)内部控制的概念内部控制是单位为了保护单位资产安全完整，提高会计信息质量，确保法律法规和规章制度及单位的经营管理方针政策的贯彻实施，避免或降低各种风险，提高经营管理效率，实现单位经营管理目标而制定和实施的一系列控制方法、控制措施和控制程序。内部控制制度实际上是单位内部的一种管理制度，是一种寓于管理制度中、渗透在企业经营各环节、各个方面的机制。它与一般业务的管理制度是密切联系、相互储存的，没有一般业务的管理制度，内部控制制度就形同虚设，无法具体实施；反之，没有内部控制制度，一般业务的管理制度就可能会产生偏差。随着经济的全球化和企业管理的不断完善，内部控制从最初单纯的内部牵制发展到今天的由控制环境、风险评估、控制活动、信息与沟通和监控等五要素组成的内部控制整体框架。(二)现代内部控制的

2023-06-07

80人看过
履行职责
内部控制环境存在哪些问题

企业内部控制环境存在哪些问题？

2023-05-07

285人看过
内部审计
内部控制系统审计

（1）内部控制体系审计。现代内部控制制度不仅适用于手工信息系统，也适用于计算机化系统；不仅适用于企业，也适用于事业单位和政府部门。任何单位要进行规范有效的管理，必须完善和实施内部控制制度。内部控制制度的建立和实施既是管理者的责任，也是单位领导的责任。在对事业单位党政领导人员经济责任审计时，首先要了解被审计领导人员是否有健全的内控制度，内控制度是否得到很好的落实，组织设置、岗位设置、职责分工等情况，人员定位、业务处理、操作程序、资产管理、收支程序是否符合内部控制制度，是否存在管理混乱、亏损浪费、失控或控制不严导致的差错和舞弊。事业单位内部控制制度审计的内容主要包括管理控制和社会控制两个方面。（2）财务收支活动是否真实合法。根据我国大多数事业单位的管理现状，在审计事业单位财务收支活动时，在对内部控制制度进行全面审计的基础上，重点了解会计控制制度的建立和实施情况，即首先要了解被审计单位是否有健全

2023-05-02

499人看过
审计人员
ERP环境下内部控制系统建立与实施要点

作者：佚名2008-10-2310:04:10来源：赛迪网ERP虽然在技术上依托于现代信息技术，但本质上是个管理工程，其目的是要把根据企业实际情况提炼出来的先进管理流程、管理方法、管理技术及管理理念，用现代IT技术固化成型，从而提升企业的工作效率。而内部控制作为一种先进的组织管理制度在现代企业管理中有着重要的地位，它对于确保企业经营目标的实现、国家法规制度的贯彻、财会信息质量的保证、以及财产物资的安全与审计工作的开展等诸多方面都有着非常重要的作用。因而，在ERP环境下建立内部控制系统是ERP项目实施中不可缺少的一部分。ERP的引入，一方面可以帮助企业节省内部控制的人力成本，提高内部控制的效率，但是另一方面也会给企业内控体系带来很多具有IT技术特点的新问题。因而在ERP系统开发与的实施过程中，应当全面考虑，将完善的内部控制体系有步骤地融入ERP环境当中，并将由信息技术带来的风险纳入新的内部控

2023-06-07

207人看过

内部控制审计
上市公司内部控制审计程序和方法

2011年度部分上市公司进行了内控审计的试点工作，自2012年1月1日起，主板上市公司被要求在年报发布时，同时发布内部控制制度自我评价报告和内部控制审计报告。笔者结合实际审计工作经验，对内部控制审计的程序和方法进行探究。一、初步业务活动内部控制审计的首要环节为初步业务活动。在本阶段需要关注的是内控审计前提条件的判断。在实务中，内控审计的前提条件，可以从以下几个方面进行了解分析：①查阅以前年度工作底稿，了解内部控制的基本情况;②与内控建设小组人员沟通，查阅控制手册、流程图、备忘录等;③与企业的高层管理人员进行沟通，了解近期经营和内部控制方面的变化;④与企业聘请的咨询结构及企业自我评价人员沟通，查阅自评价和、自评报告、实施过程、结果以及了解自评人员的专业能力、独立性和识别的内控缺陷。二、关于集团审计的策略根据证监会上市部函[2011]031号，2011年内控试点上市公司可以选择母公司及重要子公

2023-06-07

331人看过
内部审计
内部控制与内部审计关系浅析

第一，内部控制的内涵。内部控制从狭义内部控制逐步发展为广义内部控制。狭义内部控制指与会计有关的部分，主要用以保证财务报告的可靠性；广义内部控制除以上内容外，还包括与保证经营活动效率有关的部分，即组织管理当局所关注的内部控制，如董事会的设立、管理者的素质、文化等。由于内部控制的概念是审计人员提出的工作，因此第一阶段内部控制的措施是会计的工作，如账目核对。岗位分离也是指会计岗位的分离，控制目的则是以保证账目正确无误为主。而内部控制是伴随着组织的形成而产生的，它是组织中内生的，并不是外部管制、规范的要求和审计等外力催生的，不可避免地从第二阶段开始，内部控制就涉及到了内部管理控制的内容。尽管从审计角度看该定义范围过于宽泛，使该定义有争议，但第三阶段也只是从内部控制结构方面定义内部控制，并没有调整内部控制的范围。内部控制的最新发展：COSO定义，不仅进一步扩大了内部控制的范围，包括了控制环境、风险评

2023-04-24

344人看过