把握信息技術(shù)下的內(nèi)控審查

隨著信息技術(shù)的進(jìn)步，企業(yè)的經(jīng)營模式和業(yè)務(wù)流程都發(fā)生了變化，因此，財務(wù)報表審計也將發(fā)生重大變化，這給審計人員帶來了新的挑戰(zhàn)。企業(yè)的信息系統(tǒng)通過因特網(wǎng)和外部相連進(jìn)行交易時，審計人員需要考慮無窮的鏈接環(huán)境對財務(wù)報表的可信賴性產(chǎn)生的影響。內(nèi)部控制是現(xiàn)代審計所依賴的基礎(chǔ)，審計人員首先需要對信息技術(shù)環(huán)境下的內(nèi)部控制進(jìn)行審查和評價。由于不同的信息技術(shù)環(huán)境的不同，內(nèi)部控制所具有的特點和審查時需要注意的重點有所不同。
    單機指一臺計算機不通過網(wǎng)絡(luò)等設(shè)備與其他計算機連接，與其他計算機之間沒有信息的傳遞和交流。單機的代表形式是臺式電腦或手提電腦。
    在小型企業(yè)的財務(wù)信息處理過程中，單機系統(tǒng)是最普遍的應(yīng)用形態(tài)。由于在單機環(huán)境下很難有充分的內(nèi)部控制，所以審計人員會把審計工作集中在實質(zhì)性測試程序中。在進(jìn)行有限的對單機環(huán)境下內(nèi)部控制審查時，作為控制環(huán)境的一部分，審計人員首先要考慮到企業(yè)的組織結(jié)構(gòu)，尤其是數(shù)據(jù)處理責(zé)任的分配。其次，由于單機設(shè)備的物理設(shè)備的可移動性，測試內(nèi)部控制時要了解對設(shè)備的物理保護(hù)、對磁盤等可移動和不可移動介質(zhì)的物理保護(hù)。最后，保護(hù)程序和數(shù)據(jù)安全的關(guān)鍵是把對程序和數(shù)據(jù)的訪問限制在應(yīng)當(dāng)擁有權(quán)限的人員范圍內(nèi)，檢查企業(yè)是否采用密碼等技術(shù)來進(jìn)行授權(quán)和批準(zhǔn)。
    由于數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)共享和數(shù)據(jù)獨立的特性，數(shù)據(jù)庫技術(shù)被企業(yè)廣泛使用。在數(shù)據(jù)庫系統(tǒng)一般控制包括：使用標(biāo)準(zhǔn)方法開發(fā)和維護(hù)應(yīng)用程序、數(shù)據(jù)模型和數(shù)據(jù)所有權(quán)、對數(shù)據(jù)庫的訪問、責(zé)任分工、數(shù)據(jù)安全和數(shù)據(jù)庫恢復(fù)等五類。因此，在審計中應(yīng)特別注重這五類內(nèi)部控制的設(shè)計和運用。當(dāng)審計人員決定實行對與數(shù)據(jù)庫系統(tǒng)有關(guān)的控制或程序的測試時，利用計算機輔助技術(shù)常常更有效。數(shù)據(jù)庫系統(tǒng)的特點可使審計人員在新的會計應(yīng)用實施前進(jìn)行更有效的審查，這種實施前的審查可給審計人員提供一個要求額外功能的機會，如安裝審計數(shù)據(jù)搜集軟件等。
    聯(lián)機系統(tǒng)是允許用戶通過終端設(shè)備直接訪問數(shù)據(jù)和程序的計算機系統(tǒng)。聯(lián)機系統(tǒng)在商業(yè)銀行和郵政業(yè)及大型超市中得到較為普遍的使用。在線數(shù)據(jù)的輸入和確認(rèn)是聯(lián)機系統(tǒng)的特點。在對聯(lián)機系統(tǒng)的內(nèi)部控制審查時，要特別關(guān)注是否有充分的訪問控制和密碼控制、是否有系統(tǒng)開發(fā)和維護(hù)的控制、是否有業(yè)務(wù)處理記錄控制、是否有防火墻控制等。一般在聯(lián)機系統(tǒng)下，運行前對系統(tǒng)及內(nèi)部控制的審查也是非常必要和有效的。