作者:佚名2006-5-2015:49:19来源:中审网
作为内部控制制度的三大组成要素:控制环境、会计系统、控制程序,在网络经济的发展中出现新特点,给审计注入了新生命,并为网络审计提出了新视点。
(一)网络内部控制制度
在对计算机环境下的内部控制制度进行审计时,应在其组成要素的基础上进一步对内部控制主体进行分类,并对相应分类下的内部控制内容进行有重点的了解,方能完整认识内部控制制度信息化下出现的新特点。
内部控制制度从控制主体上可以分为程序系统控制与管理制度控制。程序系统是指计算机硬软件系统,主要是网络系统和会计软件。程序系统控制主要是靠软件本身功能来实现的内部控制机制,以实现系统的自我保护,主要包括数据输入、内部处理、信息输出、数据传输和系统安全保护控制。程序系统控制的责任者是软件开发部门,用户不应负有责任;管理制度控制一般是以管理制度的形式实行的,包括组织、操作、维护和资料保管等方面。
作为网络经济直接产物的程序系统控制是网络信息环境下的基础性和根本性的内部控制,管理制度控制只是作为其附产品而进行内容更新。当然,传统的内部控制审计方法如询问、检查、观察方法对于管理制度控制的审计仍然是重要的,但是对程序系统控制的审计来说,必须在传统方法上利用网络审计技术才能获得充分而适当的审计证据,进而实现全面了解测试网络环境下的内部控制审计目标。
(二)网络内部控制审计方法
在网络审计中需要多种多样的网络审计技术,许多审计方法在仍在探索与研究中。笔者只就网络化环境下的一些适用内部控制的审计方法进行简单介绍。
1.黑匣嵌入审计。指通过在被审计单位的会计系统中嵌入具有记录功能的程序模块,采集审计所关心的关键数据,并对被审计单位会计信息生成过程和性质进行记录。这种方法需要在网络信息系统设计时,就要强制性地对系统功能目标进行规范。
此种方法特点在于:—方面,嵌入会计系统的审计模块本身具有隐蔽性,另一方面此模块能对被审汁单位的会计信息系统操作情况,进行序时记录,,利用此种审计方法,可获得的审计证据有:是否有不合法而进行使用有口令的程序(如数据修改程序);是否有未经批准而调用某数据文件;是否有越权使用系统;是否擅自调阅,擅自修改审计“交易轨迹”的操
作。
2.系统备份加密审计。
指将被审计单位的会计信息系统进行备份,如同发票复写,并建立一套备份加密制度,以便保持备份数据安全性,真实性和可靠性。审计机构或专门的外部独立的数据信息管理服务机构均可作为备份机构,但至少一份备份数据由执行审计业务的审计机构来保存并适当加密。
此种方法特点在于它的实时性。如对电子签章的审计,就可通过比较需审计的签章与备份记录的原始签章来实现。利用此种方法可获得企业会汁信息是否被非法改动的证据。
3.穿行测试审计。
指利用模拟数据将被审计单位的有关数据输入被审计单位的程序控制系统,进行数据重新处理,来获得测试数据,将测试数据与被审计单位的会计信息对比来获得审计证据。
此种方法可以对程序控制系统本身质量和功能进行审计,系统的好坏直接影响数据的安全性和完整性,因此系统自身的审计亦是网络环境下内部控制中必不可少的内容。在设计时可采用平行虚拟数据测试、非正常数据测试、平行运行测试等方法。
作者:张辉(北京承天冀科技有限公司)
-
如何构建网络环境下会计信息系统内部控
268人看过
-
IT环境下会计电算化内部控制研究
378人看过
-
如何构建网络环境下会计信息系统的内部控制体系
249人看过
-
会计电算化下内部控制的初探
395人看过
-
如何在审计过程中分析企业内部控制环境
493人看过
-
云计算环境下的实名制网络
153人看过
内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效作出鉴定的一种现代审计方法。 加强内部控制审计,其意义在于可以完善企业治理,加强管理;加强企业内部控制建设的需求;加强内部控制审计是顺应国... 更多>
-
审计环境对内部审计有什么影响江西在线咨询 2022-11-011、审计环境制约着审计的发展,但在一定程度上,审计对其所处的环境也有反作用。审计受到企业内外部各种环境的影响,同时,在各种环境下融合发展。2、审计环境是指与审计有关的内外部因素的综合,是审计赖以存在的各种客观因素的总和。纵观审计的发展历程,审计是因环境的变化而产生和发展的,不同的审计环境,产生不同的审计理论和实践;同时,审计理论和实践又对环境起着一定的反作用。成熟的审计理论、实践可以大大地改善审计
-
-
财务报表审计,内部控制审计的区别?湖南在线咨询 2022-11-01财务报表审计是以财务报表为对象,内部控制审计是以公司内部业务控制流程为对象,两者目的也不一样,财务报表审计是对财务报表作出鉴证,内部控制审计是为了发现内部控制不足,提出改进意见。
-
内部控制审计和内部审计和注册会计师审计有什么不同福建在线咨询 2022-11-01内部审计是内部控制的一部分。内部控制是为了防止或发现并纠正错报而设计和执行的。注册会计师审计是为了对被审计单位财务报表不存在由于舞弊或错误导致的重大错报获取合理保证,在执行审计工作的基础上对财务报表发表审计意见。注册会计师在执行审计时需要考虑与财务报表审计相关的内部控制,但并非对内部控制有效性发表审计意见,这是与内部控制审计的区别。但在注册会计师审计中,需要了解与审计相关的内部控制,如果预期内部控
-
网络环境下著作权保护广西在线咨询 2022-08-10就法律这种重要的社会规范同时也是社会关系的调节器来说,它必然要面对因特网出现的种种问题加以调整和规范。在知识产权领域,很多被知识产权保护的网络空间信息构成了我们的政治、社会和文化的组成部分,涉及到信息的知识产权法律制度对公共空间的内容和形式必然会产生影响。就著作权法而言,因特网的出现和发展既开辟了作品新的传播和使用方式,又反过来影响到知识创造与传播,因而有必要对这种新出现的信息传播和通讯媒体进行规