計(jì)算機(jī)審計(jì)的基本理論和方法

1、第十章 計(jì)算機(jī)審計(jì)的基本理論和方法 教學(xué)目的與要求：本章闡述了計(jì)算機(jī)審計(jì)計(jì)劃及其制定，計(jì)算機(jī)信息系統(tǒng)的內(nèi)控制度及其審計(jì)，計(jì)算機(jī)信息系統(tǒng)開發(fā)系統(tǒng)的審計(jì)，計(jì)算機(jī)信息系統(tǒng)應(yīng)用程序?qū)徲?jì)等。通過對(duì)這些內(nèi)容的學(xué)習(xí)，應(yīng)全面掌握計(jì)算機(jī)審計(jì)的基本理論與方法。計(jì)算機(jī)在管理信息處理領(lǐng)域的應(yīng)用越來越廣泛，特別是在會(huì)計(jì)信息系統(tǒng)的應(yīng)用致使會(huì)計(jì)處理在諸多方面（如內(nèi)部控制、信息處理流程、信息存取等）均已發(fā)生了很大變化。這些變化不僅對(duì)審計(jì)技術(shù)和方法產(chǎn)生了極大影響，而且使計(jì)算機(jī)成為有力的審計(jì)工具，促進(jìn)了審計(jì)技術(shù)的現(xiàn)代化。掌握一套新的審計(jì)技術(shù)，成為審計(jì)人員面臨的新課題。審計(jì)人員要想在計(jì)算機(jī)環(huán)境下有效地開展審計(jì)工作，必須掌握和熟練地

2、應(yīng)用計(jì)算機(jī)審計(jì)技術(shù)與方法。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)審計(jì)計(jì)劃的制定會(huì)計(jì)師事務(wù)所在接受了審計(jì)委托之后，下一步工作就是制定審計(jì)計(jì)劃。我國(guó)獨(dú)立審計(jì)基本準(zhǔn)則第11條指出：“注冊(cè)會(huì)計(jì)師執(zhí)行審計(jì)業(yè)務(wù)，應(yīng)當(dāng)編制審計(jì)計(jì)劃，對(duì)審計(jì)工作做出合理安排?！睘榱艘?guī)范我國(guó)注冊(cè)會(huì)計(jì)師編制審計(jì)計(jì)劃，及時(shí)、有效地執(zhí)行審計(jì)業(yè)務(wù)，中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)根據(jù)獨(dú)立審計(jì)基本準(zhǔn)則，制定和發(fā)布了獨(dú)立審計(jì)具體準(zhǔn)則第3號(hào)審計(jì)計(jì)劃。在獨(dú)立審計(jì)具體準(zhǔn)則第20號(hào)計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)中進(jìn)一步規(guī)范了計(jì)算機(jī)信息系統(tǒng)環(huán)境下審計(jì)計(jì)劃的制定。注冊(cè)會(huì)計(jì)師在計(jì)算機(jī)信息系統(tǒng)環(huán)境下執(zhí)行審計(jì)任務(wù)，應(yīng)嚴(yán)格按照審計(jì)準(zhǔn)則的要求，做好審計(jì)計(jì)劃工作。一、審計(jì)計(jì)劃及其作用 審計(jì)計(jì)劃是指注冊(cè)

3、會(huì)計(jì)師為了完成各項(xiàng)審計(jì)任務(wù)，達(dá)到預(yù)期的審計(jì)目標(biāo)，在具體執(zhí)行審計(jì)程序之前編制的工作計(jì)劃。 審計(jì)計(jì)劃通常可分為總體審計(jì)計(jì)劃和具體審計(jì)計(jì)劃。 總體審計(jì)計(jì)劃是對(duì)審計(jì)的預(yù)期范圍和實(shí)施方式所做的規(guī)劃，是注冊(cè)會(huì)計(jì)師從接受審計(jì)委托到出又審計(jì)報(bào)告整個(gè)過程基本工作內(nèi)容的綜合計(jì)劃?？傮w審計(jì)計(jì)劃的基本內(nèi)容包括： l、被審計(jì)單位的基本情況 主要是被審計(jì)單位的業(yè)務(wù)性質(zhì)、經(jīng)營(yíng)背景、組織結(jié)構(gòu)、主要管理人員簡(jiǎn)介及經(jīng)營(yíng)政策、人事和會(huì)計(jì)、財(cái)務(wù)管理等情況。 2、審計(jì)目的、審計(jì)范圍及審計(jì)策略 主要說明所接受的是由董事會(huì)委托的例行年度財(cái)務(wù)審計(jì)，還是為股票上市審計(jì)，或者是其他的專項(xiàng)審計(jì)。 3、重要會(huì)計(jì)問題及重點(diǎn)審計(jì)領(lǐng)域 這主要是根據(jù)被審計(jì)

4、單位業(yè)務(wù)的復(fù)雜程度和賬戶的重要性，對(duì)固有風(fēng)險(xiǎn)與控制風(fēng)險(xiǎn)的評(píng)價(jià)和注冊(cè)會(huì)計(jì)師以往的審計(jì)經(jīng)驗(yàn)來決定。 4、審計(jì)工作進(jìn)度及時(shí)間、費(fèi)用預(yù)算 主要是指對(duì)審計(jì)工作何時(shí)開始實(shí)施、有限制的審計(jì)程序何時(shí)執(zhí)行、檢查各個(gè)賬戶所需要的時(shí)間、會(huì)計(jì)報(bào)表截止日前所要完成的工作、現(xiàn)場(chǎng)工作結(jié)束日及報(bào)告簽發(fā)日等方向的規(guī)劃和說明。 5、審計(jì)小組組成及人員分工 主要指在審計(jì)小組人員的選派上要充分考慮其數(shù)量、經(jīng)歷、經(jīng)驗(yàn)，合理分工。 6、審計(jì)重要性問確定及審計(jì)風(fēng)險(xiǎn)的評(píng)估 7、對(duì)專家、內(nèi)審人員及其他注冊(cè)會(huì)計(jì)師工作的利用 8、其它有關(guān)內(nèi)容。 具體審計(jì)計(jì)劃是依據(jù)總體審計(jì)計(jì)劃制定的，對(duì)實(shí)施總體審計(jì)計(jì)劃所需要的審計(jì)程序的性質(zhì)、時(shí)間和范圍所做的詳細(xì)規(guī)

5、劃和說明。具體審計(jì)計(jì)劃，在實(shí)際工作中，一般是通過編制審計(jì)程序表的方式體現(xiàn)的。具體審計(jì)計(jì)劃包括各具體項(xiàng)目的以下內(nèi)容： l、審計(jì)目標(biāo)； 2、審計(jì)步驟； 3、執(zhí)行人及執(zhí)行時(shí)間； 4、審計(jì)工作底稿的索引號(hào)； 5、其他有關(guān)內(nèi)容。 審計(jì)計(jì)劃通常由審計(jì)項(xiàng)目負(fù)責(zé)人于現(xiàn)場(chǎng)審計(jì)工作開始前起草，是對(duì)審計(jì)工作的預(yù)先規(guī)劃。審計(jì)計(jì)劃的繁簡(jiǎn)程度取決于被審計(jì)單位的經(jīng)營(yíng)規(guī)模和預(yù)定審計(jì)工作的復(fù)雜程度。在執(zhí)行審計(jì)計(jì)劃的過程中，情況會(huì)不斷發(fā)生變化，常常會(huì)產(chǎn)生預(yù)期計(jì)劃與實(shí)際不一致的情況。對(duì)審計(jì)計(jì)劃的補(bǔ)充、修改貫穿于整個(gè)審計(jì)工作的準(zhǔn)備和實(shí)施階段之中。 審計(jì)計(jì)劃具有以下幾方面作用： 第一，通過制定和實(shí)施審計(jì)計(jì)劃，可使注冊(cè)會(huì)計(jì)師能根據(jù)具體情

6、況收集充分、適當(dāng)?shù)淖C據(jù)。 第二，通過制定審計(jì)計(jì)劃，可以保持合理的審計(jì)成本，提高審計(jì)工作的效率和質(zhì)量。例如，通過審計(jì)計(jì)劃，審計(jì)項(xiàng)目負(fù)責(zé)人可以全面了解審計(jì)工作的整體安排和各項(xiàng)審計(jì)步驟的具體時(shí)間安排，適當(dāng)掌握好審計(jì)工作的進(jìn)度。 第三，通過制定審計(jì)計(jì)劃，可以避免與被審計(jì)單位之間發(fā)生誤解。 對(duì)于任何一個(gè)審計(jì)項(xiàng)目，對(duì)于任何一家會(huì)計(jì)師事務(wù)所而言，不論其規(guī)模大小，審計(jì)計(jì)劃都是至關(guān)重要的。用計(jì)算機(jī)編制審計(jì)計(jì)劃 審計(jì)項(xiàng)目負(fù)責(zé)人可以利用計(jì)算機(jī)編制各項(xiàng)審計(jì)計(jì)劃。通?？梢岳糜?jì)算機(jī)編制以下幾方面的審計(jì)計(jì)劃： 1、設(shè)計(jì)審計(jì)程序 審計(jì)程序說明審計(jì)過程中應(yīng)該執(zhí)行的任務(wù)和步驟，好的審計(jì)程序能夠指導(dǎo)審計(jì)人員進(jìn)行有效的審計(jì)。在審計(jì)

7、和所執(zhí)行的各種審計(jì)步驟之間，存在著許多相同和不同的方面，但并不妨礙在計(jì)算機(jī)系統(tǒng)中存儲(chǔ)通用的審計(jì)程序，以根據(jù)具體審計(jì)環(huán)境制定具體的審計(jì)程序。這種通用的審計(jì)程序?yàn)閷徲?jì)人員提供了進(jìn)行選擇的主體程序，審計(jì)人員可以將主要精力集中在與具體審計(jì)有關(guān)的具體審計(jì)程序之上。 2、制定檢查清單 使用計(jì)算機(jī)制定檢查清單，要求審計(jì)人員在計(jì)算機(jī)中列出詳盡的內(nèi)部控制問題。這些問題最好是分門別類，例如，關(guān)于批準(zhǔn)原始業(yè)務(wù)的控制問題。審計(jì)人員要逐一檢查這些問題，并在內(nèi)部控制檢查清單中加以取舍。審計(jì)人員可以修改某些問題，或根據(jù)具體審計(jì)任務(wù)提出新問題，計(jì)算機(jī)可以將這些補(bǔ)充的問題存儲(chǔ)起來，供以后的審計(jì)使用。 3、分析風(fēng)險(xiǎn) 審計(jì)人員可以

8、利用審計(jì)軟件進(jìn)行審計(jì)風(fēng)險(xiǎn)分析。審計(jì)人員需要事先確定并衡量風(fēng)險(xiǎn)的特征，然后由計(jì)算機(jī)算出風(fēng)險(xiǎn)水平，說明需要投入的審計(jì)資源。也可以利用計(jì)算機(jī)對(duì)控制系統(tǒng)的某一部分、具體的應(yīng)用或具體人員的職責(zé)，進(jìn)行風(fēng)險(xiǎn)分析。 4、執(zhí)行分析性復(fù)核程序 利用電子表軟件執(zhí)行分析性復(fù)核程序。分析性復(fù)核程序是指通過對(duì)被審計(jì)單位本期財(cái)務(wù)信息與前期可比信息、預(yù)計(jì)結(jié)果、類似行業(yè)信息等的比較，研究財(cái)務(wù)信息要素之間、財(cái)務(wù)與非財(cái)務(wù)信息之間可能存在的關(guān)系，來評(píng)價(jià)財(cái)務(wù)信息。這類程序包括簡(jiǎn)單的比較和使用涉及許多關(guān)系和數(shù)據(jù)的復(fù)雜數(shù)學(xué)與統(tǒng)計(jì)模型。進(jìn)行電子表格分析，能夠表明財(cái)務(wù)數(shù)據(jù)之間的聯(lián)系和比例。 5、日程安排和費(fèi)用預(yù)算在編制總體審計(jì)計(jì)劃中，時(shí)間預(yù)算

9、是一個(gè)十分重要的內(nèi)容。計(jì)算機(jī)可以幫助審計(jì)人員編制日程安排和費(fèi)用預(yù)算。日程安排與各項(xiàng)審計(jì)費(fèi)用預(yù)算之間是相互聯(lián)系的。為了有效地完成審計(jì)工作，審計(jì)人員必須事先編制預(yù)算，分配審計(jì)資源。計(jì)算機(jī)能保證審計(jì)人員進(jìn)行例外情況分析，并記錄審計(jì)的進(jìn)展和狀況。制定審計(jì)計(jì)劃時(shí)應(yīng)著重對(duì)計(jì)算機(jī)信息系統(tǒng)了解的幾方面與手工系統(tǒng)相比，計(jì)算機(jī)信息系統(tǒng)有如下幾方面的特征： l、缺乏交易軌跡 計(jì)算機(jī)的指令操作，比手工提供的可見證據(jù)少得多。如：（1）可能缺少輸入文件。數(shù)據(jù)可能直接進(jìn)入計(jì)算機(jī)系統(tǒng)而沒有相應(yīng)的支持憑證。諸如，某些聯(lián)機(jī)系統(tǒng)中，單個(gè)的批準(zhǔn)數(shù)據(jù)輸入（如批準(zhǔn)定單）的書面證據(jù)可能被其他程序取代；嵌入計(jì)算機(jī)程序的批準(zhǔn)控制等。（2）對(duì)能

10、缺乏可見的業(yè)務(wù)軌跡。在計(jì)算機(jī)信息系統(tǒng)環(huán)境下，經(jīng)濟(jì)業(yè)務(wù)蹤跡大部分是以機(jī)器可讀的形式存在，也可能僅存在于有限的一段時(shí)間。而且，如果應(yīng)用系統(tǒng)復(fù)雜、執(zhí)行很多處理步驟，就可能沒有一個(gè)完整的蹤跡。因此，對(duì)經(jīng)濟(jì)業(yè)務(wù)的審查就不可能像手工系統(tǒng)那樣易于操作。（3）可能缺乏可見的輸出。在某些計(jì)算機(jī)信息系統(tǒng)中，繁雜的經(jīng)濟(jì)業(yè)務(wù)或其處理結(jié)果可能沒有打印輸出或只有匯總數(shù)據(jù)才能打印輸出。 2、同類交易處理的一致性 計(jì)算機(jī)處理一律以相同的處理指令處理類似的經(jīng)濟(jì)業(yè)務(wù)，因此，與手工處理相關(guān)的抄寫錯(cuò)誤實(shí)際上都消除了。但另一方面，程序錯(cuò)誤（或其他軟件、硬件錯(cuò)誤）通常將導(dǎo)致錯(cuò)誤地處理所有的業(yè)務(wù)。此外，對(duì)計(jì)算機(jī)系統(tǒng)的一項(xiàng)輸入可能會(huì)自動(dòng)更新

11、與該業(yè)務(wù)有關(guān)的所有記錄（如貨物出庫(kù)裝運(yùn)單可更新銷售、應(yīng)收賬款、存貨等文件），因此，一項(xiàng)錯(cuò)誤的輸入可能造成多個(gè)會(huì)計(jì)賬戶的錯(cuò)誤。 3、缺乏職責(zé)分工 許多在手工系統(tǒng)中由多人分工執(zhí)行的控制程序，在計(jì)算機(jī)信息系統(tǒng)中都被集中起來。因此，存取計(jì)算機(jī)程序、數(shù)據(jù)和信息處理的一個(gè)人可能處于某種執(zhí)行不可分的多種職責(zé)的位置。 4、在特定方面發(fā)生錯(cuò)誤與舞弊行為的可能性較大 由于計(jì)算機(jī)信息系統(tǒng)的固有限制，在系統(tǒng)開發(fā)、維護(hù)和執(zhí)行過程中人為錯(cuò)誤的可能性比手工系統(tǒng)大。主要表現(xiàn)在： （1）數(shù)據(jù)和計(jì)算機(jī)程序可在計(jì)算機(jī)上或經(jīng)使用網(wǎng)絡(luò)上的計(jì)算機(jī)設(shè)備而被存取或改動(dòng)。因此，在缺少適當(dāng)控制時(shí)，被審計(jì)單位內(nèi)部或外部人員未經(jīng)批準(zhǔn)存取或不留可見證

12、據(jù)地改動(dòng)數(shù)據(jù)和程序的可能性將提高。 （2）數(shù)據(jù)和程序存儲(chǔ)介質(zhì)的易損性。計(jì)算機(jī)的數(shù)據(jù)和程序一般存儲(chǔ)在光電介質(zhì)上，這些介質(zhì)容易被盜、丟失或損害。 （3）計(jì)算機(jī)信息系統(tǒng)環(huán)境下，處理會(huì)計(jì)信息的人員少了，同時(shí)也降低了發(fā)現(xiàn)錯(cuò)誤和誤差的可能性。設(shè)計(jì)或修改程序時(shí)所發(fā)現(xiàn)的錯(cuò)誤、舞弊等可能在長(zhǎng)時(shí)間內(nèi)不能發(fā)現(xiàn)。 5、交易授權(quán)、執(zhí)行與手工處理存在差異 計(jì)算機(jī)信息系統(tǒng)可能有自動(dòng)生成或引起執(zhí)行某種類型的經(jīng)濟(jì)業(yè)務(wù)的能力。因此，某些業(yè)務(wù)可能由計(jì)算機(jī)系統(tǒng)自動(dòng)產(chǎn)生而無需輸入憑證，這些經(jīng)濟(jì)業(yè)務(wù)或過程的授權(quán)不像手工系統(tǒng)那樣以憑證方式被記錄下來，管理當(dāng)局的授權(quán)隱含在系統(tǒng)設(shè)計(jì)的認(rèn)同及此后的修改中（如利息可按照計(jì)算機(jī)程序中包含的預(yù)先批準(zhǔn)的

13、條件自動(dòng)計(jì)算并劃轉(zhuǎn)到客戶的賬戶余額中）。 6、其他內(nèi)部控制依賴于計(jì)算機(jī)處理 計(jì)算機(jī)處理能產(chǎn)生用于執(zhí)行手工控制程序中所使用的報(bào)告和其他輸出。這些手工控制過程的效果依賴于計(jì)算機(jī)處理完整性和準(zhǔn)確性的控制效果。而計(jì)算機(jī)應(yīng)用中經(jīng)濟(jì)業(yè)務(wù)處理控制的有效性和執(zhí)行的一致性通常依賴于計(jì)算機(jī)信息系統(tǒng)一般控制的效果。 7、有利于加強(qiáng)管理監(jiān)督 計(jì)算機(jī)信息系統(tǒng)能夠提供給管理人員多種分析性工具，以分析、控制、檢查和監(jiān)督單位的經(jīng)濟(jì)活動(dòng)。 8、有利于計(jì)算機(jī)輔助審計(jì)技術(shù)的利用 在處理和分析大量數(shù)據(jù)的情況下，注冊(cè)會(huì)計(jì)師利用計(jì)算機(jī)信息系統(tǒng)可獲得應(yīng)用一般或特殊計(jì)算機(jī)技術(shù)或工具的機(jī)會(huì)。 為了做好審計(jì)計(jì)劃工作，審計(jì)人員對(duì)計(jì)算機(jī)信息系統(tǒng)的了

14、解應(yīng)關(guān)注以下與手工系統(tǒng)不同的方面： l、組織結(jié)構(gòu) 在計(jì)算機(jī)信息系統(tǒng)環(huán)境下，被審計(jì)單位必須建立組織結(jié)構(gòu)及管理系統(tǒng)的活動(dòng)。包括硬件的組成、網(wǎng)絡(luò)系統(tǒng)的設(shè)置、軟件的設(shè)計(jì)、人員的配置等。 2、內(nèi)部控制 在計(jì)算機(jī)信息系統(tǒng)環(huán)境下，控制技術(shù)和程序與手工迥然不同。計(jì)算機(jī)信息系統(tǒng)的內(nèi)部控制包括手工過程和計(jì)算機(jī)控制過程。 3、信息處理 計(jì)算機(jī)按照一定的程序指令操作，數(shù)據(jù)以機(jī)器可讀形式存儲(chǔ)和傳遞，因此，計(jì)算機(jī)信息系統(tǒng)比手工系統(tǒng)提供的可見證據(jù)要少。 4、程序設(shè)計(jì) 計(jì)算機(jī)信息系統(tǒng)是由審計(jì)好的程序來執(zhí)行的，信息處理由程序控制，其執(zhí)行具有一貫性或由系統(tǒng)自動(dòng)生成經(jīng)濟(jì)業(yè)務(wù)，存儲(chǔ)介質(zhì)具有易損性。 審計(jì)人員在對(duì)可能受計(jì)算機(jī)信息系統(tǒng)環(huán)

15、境影響的審計(jì)工作制定審計(jì)計(jì)劃時(shí)，應(yīng)當(dāng)著重了解計(jì)算機(jī)信息系統(tǒng)的以下幾個(gè)方面： l、計(jì)算機(jī)信息系統(tǒng)的重要性 計(jì)算機(jī)信息系統(tǒng)的重要性與受計(jì)算機(jī)處理影響的會(huì)計(jì)報(bào)表認(rèn)定的重要性直接相關(guān)。 2、計(jì)算機(jī)信息系統(tǒng)的復(fù)雜程度 審計(jì)人員應(yīng)當(dāng)了解計(jì)算機(jī)信息系統(tǒng)的組織結(jié)構(gòu)和計(jì)算機(jī)開發(fā)及應(yīng)用在整個(gè)單位的集中和分散程度。當(dāng)出現(xiàn)下列情況時(shí)，計(jì)算機(jī)處理系統(tǒng)被看作是復(fù)雜的：（1）經(jīng)濟(jì)業(yè)務(wù)數(shù)量較大，被審計(jì)單位感到在處理過程中鑒別和改正錯(cuò)誤有困難；（2）計(jì)算機(jī)系統(tǒng)自動(dòng)生成重要的經(jīng)濟(jì)業(yè)務(wù)或分錄，直接進(jìn)入其他應(yīng)用。 3、審計(jì)所需信息的可獲得性 在計(jì)算機(jī)信息系統(tǒng)環(huán)境下，審計(jì)人員所需要的某些審計(jì)證據(jù)、計(jì)算機(jī)文件及其他證據(jù)性資料可能僅存在一

16、段時(shí)間或僅以機(jī)器可讀形式存在。而在某些計(jì)算機(jī)系統(tǒng)，輸入文件根本不存在，因?yàn)樾畔⒅苯舆M(jìn)入系統(tǒng)。在這些情況下，審計(jì)人員可能要求被審計(jì)單位將相關(guān)信息保存一段時(shí)間或在其運(yùn)行時(shí)執(zhí)行審計(jì)程序。此外，被審計(jì)單位的計(jì)算機(jī)信息系統(tǒng)可能生成某些內(nèi)部管理報(bào)告，這些報(bào)告在執(zhí)行實(shí)質(zhì)性測(cè)試（特別是分析性復(fù)核）時(shí)可能會(huì)很有用。制定和實(shí)施審計(jì)程序時(shí)，應(yīng)當(dāng)考慮的因素 計(jì)算機(jī)信息系統(tǒng)環(huán)境大大提高了會(huì)計(jì)信息處理的速度和準(zhǔn)確性，但同時(shí)也對(duì)手工環(huán)境下的會(huì)計(jì)信息處理和內(nèi)部控制帶來了變革，繼而對(duì)審計(jì)提出了新的挑戰(zhàn)。因而，在計(jì)算機(jī)信息系統(tǒng)環(huán)境下，制定和實(shí)施審計(jì)程序時(shí)，應(yīng)當(dāng)考慮以下因素： 1、計(jì)算機(jī)信息系統(tǒng)環(huán)境對(duì)審計(jì)線索的影響 手工系統(tǒng)下，填

17、制憑證、登記賬簿及編制會(huì)計(jì)報(bào)表，每一步的審計(jì)線索都很清楚。但在計(jì)算機(jī)信息系統(tǒng)環(huán)境下，賬務(wù)處理全部由計(jì)算機(jī)系統(tǒng)按一定的程序指令完成，手工系統(tǒng)下的審計(jì)線索基本消失。計(jì)算機(jī)系統(tǒng)對(duì)審計(jì)線索的具體影響如下： （1）原始憑證一旦轉(zhuǎn)換到機(jī)器可讀的介質(zhì)上，就不再在處理過程中使用； （2）在某些系統(tǒng)中，傳統(tǒng)的原始憑證可能不復(fù)存在（如聯(lián)機(jī)系統(tǒng)）； （3）在主文件中可能看不出計(jì)算匯總所依據(jù)的明細(xì)數(shù)據(jù)，而明細(xì)數(shù)據(jù)作為過程文件已不存在； （4）數(shù)據(jù)處理過程不一定提供業(yè)務(wù)的日常記錄，若要提供需要采用專門的程序； （5）系統(tǒng)不一定或不可能打印出全部的原始資料，一般只打印匯總結(jié)果； （6）保存在光電介質(zhì)上的數(shù)據(jù)不依靠計(jì)算機(jī)和

18、應(yīng)用程序，則無法閱讀，而且易于損壞；（7）計(jì)算機(jī)程序和數(shù)據(jù)處理難以直接觀察。上述計(jì)算機(jī)信息系統(tǒng)對(duì)審計(jì)線索的影響，使得對(duì)數(shù)據(jù)輸入、處理和輸出的控制以及計(jì)算機(jī)的操作過程成為審計(jì)的重要內(nèi)容，因此，計(jì)算機(jī)信息系統(tǒng)環(huán)境對(duì)審計(jì)的時(shí)間安排、測(cè)試的性質(zhì)和重點(diǎn)及測(cè)試的范圍均有較大的影響。2、計(jì)算機(jī)信息系統(tǒng)對(duì)審計(jì)內(nèi)容的影響計(jì)算機(jī)信息系統(tǒng)環(huán)境下，會(huì)計(jì)信息處理和內(nèi)部控制的變革使審計(jì)的內(nèi)容和側(cè)重點(diǎn)有較大的變化。如由于程序化處理的一致性，像手工系統(tǒng)中的疏忽大意、筆誤而引起的計(jì)算或過賬錯(cuò)誤已大大減少，但同時(shí)程序錯(cuò)誤或被非法篡改則將一直錯(cuò)下去，直到被發(fā)現(xiàn)，其后果不堪設(shè)想。因此，對(duì)計(jì)算機(jī)程序控制的測(cè)試，以證實(shí)其處理的合法性、正

19、確性、完整性及系統(tǒng)的安全可靠性是審計(jì)的重點(diǎn)和前提。除了對(duì)已使用計(jì)算機(jī)信息系統(tǒng)進(jìn)行審計(jì)以外，還應(yīng)注意在系統(tǒng)開發(fā)階段的事前、事中審計(jì)。數(shù)據(jù)和程序存儲(chǔ)介質(zhì)的易損性要求審計(jì)人員必須注意其有無必要的保護(hù)措施及復(fù)制留存和復(fù)原控制。審計(jì)的重點(diǎn)多放在異常業(yè)務(wù)的處理及系統(tǒng)變化的測(cè)試上，而不在于對(duì)相同業(yè)務(wù)取大樣本進(jìn)行測(cè)試上。3、計(jì)算機(jī)信息系統(tǒng)對(duì)審計(jì)技術(shù)的影響在手工系統(tǒng)下，可采用順查、逆查、審閱、分析、比較等方法進(jìn)計(jì)審計(jì)。但在計(jì)算機(jī)信息系統(tǒng)環(huán)境下，僅采用這些方法難以實(shí)現(xiàn)審計(jì)目的。計(jì)算機(jī)信息系統(tǒng)的特點(diǎn)決定了審計(jì)技術(shù)應(yīng)相應(yīng)改變，手工審計(jì)技術(shù)仍是有效和必需的，但是，計(jì)算機(jī)輔助審計(jì)技術(shù)效率更高，在有些情況下，甚至是必不可少

20、的審計(jì)技術(shù)。4、計(jì)算機(jī)信息系統(tǒng)對(duì)審計(jì)方法的影響計(jì)算機(jī)信息系統(tǒng)環(huán)境對(duì)會(huì)計(jì)的影響，特別是內(nèi)部控制的變化，使審計(jì)方法也產(chǎn)生了較大的變化，內(nèi)部控制及其測(cè)試的方法與重點(diǎn)將在下節(jié)闡述。在對(duì)會(huì)計(jì)資料所進(jìn)行的實(shí)質(zhì)性測(cè)試過程中，因?yàn)榇罅康男畔⒍际且詸C(jī)器可讀形式存放于一定的介質(zhì)上，對(duì)這些數(shù)據(jù)文件的測(cè)試方法與手工截然不同。具體的測(cè)試方法包括：（1）不處理數(shù)據(jù)文件的實(shí)質(zhì)性測(cè)試方法；（2）處理實(shí)際數(shù)據(jù)文件的實(shí)質(zhì)性測(cè)試方法；（3）處理模擬數(shù)據(jù)文件的實(shí)質(zhì)性測(cè)試方法；上述三種方法與應(yīng)用程序測(cè)試所敘述的方法基本一致。實(shí)際上，數(shù)據(jù)文件的測(cè)試可以與應(yīng)用程序控制測(cè)試同時(shí)進(jìn)行，也可以認(rèn)為是計(jì)算機(jī)信息系統(tǒng)環(huán)境下的“雙重測(cè)試”。計(jì)算機(jī)會(huì)計(jì)

21、信息系統(tǒng)的內(nèi)部控制與審計(jì)由于傳統(tǒng)的分工控制在電子數(shù)據(jù)處理系統(tǒng)中大部分失去了作用，對(duì)會(huì)計(jì)處理過程中的錯(cuò)誤與舞弊的防止和揭露變得更加困難，會(huì)計(jì)系統(tǒng)處理結(jié)果的正確性更多地依賴于內(nèi)部控制制度的完善。因而，對(duì)電子數(shù)據(jù)處理系統(tǒng)的審計(jì)需要把內(nèi)部控制，尤其是組織結(jié)構(gòu)和管理控制列為重點(diǎn)。由于在計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中，有形記錄大為減少，使經(jīng)濟(jì)業(yè)務(wù)處理過程缺少審計(jì)線索。所以，對(duì)數(shù)據(jù)輸入、處理和輸出的控制以及電子計(jì)算機(jī)的操作過程成為審計(jì)的重要內(nèi)容。一、計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制及分類在計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)環(huán)境中內(nèi)部控制之所以重要的基本原因在于：（1）管理部門對(duì)由計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)所產(chǎn)生的記錄的依賴性越來越大；而這些記錄

22、的準(zhǔn)確性和可靠性在數(shù)據(jù)處理中涉及控制職能；（2）計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)所產(chǎn)生的信息日益增多，為了確保這些信息得到有效利用，完善的控制過程成為必要；（3）在計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中，存在許多潛在的控制問題，帶來了風(fēng)險(xiǎn)，如程序舞弊、記錄被毀、存儲(chǔ)資料的安全及計(jì)算效率不高等情況都源于控制上存在的問題；（4）1996年6月10日財(cái)政部發(fā)布的會(huì)計(jì)電算化工作規(guī)范要求建立會(huì)計(jì)電算化內(nèi)部管理制度，增加了管理部門在有效地設(shè)計(jì)和執(zhí)行內(nèi)部控制制度方面的責(zé)任。 所謂內(nèi)部控制，是企業(yè)經(jīng)營(yíng)者為維護(hù)企業(yè)資產(chǎn)的完整性，確保會(huì)計(jì)記錄的正確性和可靠性，以及對(duì)經(jīng)濟(jì)活動(dòng)進(jìn)行綜合的計(jì)劃、調(diào)整和評(píng)價(jià)而制定的制度，組織方法和手續(xù)的總稱。內(nèi)部控制制

23、度既是被審計(jì)單位對(duì)其經(jīng)濟(jì)活動(dòng)進(jìn)行組織、制約、考核和調(diào)節(jié)的重要工具，又是審計(jì)人員用以確定審計(jì)程序的重要依據(jù)。 內(nèi)部控制有兩個(gè)涉及面廣又相互關(guān)聯(lián)的目標(biāo)：一是保護(hù)企業(yè)資產(chǎn)的安全完整；二是為企業(yè)內(nèi)部和外部提供可靠的財(cái)會(huì)記錄。審計(jì)人員可以利用內(nèi)部控制的目標(biāo)，驗(yàn)證企業(yè)相關(guān)的內(nèi)部控制制度是否有效執(zhí)行，以評(píng)估控制風(fēng)險(xiǎn)，證實(shí)經(jīng)濟(jì)業(yè)務(wù)記錄的可靠性。 對(duì)不同類型內(nèi)部控制的考察，便于充分理解電子數(shù)據(jù)處理環(huán)境中內(nèi)部控制的含義。 （一）依據(jù)控制實(shí)施的范圍，可以將計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制分為一般控制和應(yīng)用控制。目前世界上主要國(guó)家電子數(shù)據(jù)處理系統(tǒng)審計(jì)準(zhǔn)則均以此種分類規(guī)定對(duì)內(nèi)部控制評(píng)價(jià)的步驟和主要內(nèi)容。一般控制有時(shí)稱管理控制

24、，是指對(duì)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的組織、開發(fā)、應(yīng)用環(huán)境等方面進(jìn)行的控制。一般控制所采用的控制措施為每一個(gè)應(yīng)用系統(tǒng)提供環(huán)境，普遍適用于某一單位的會(huì)計(jì)和其他管理系統(tǒng)。一般控制主要包括組織與管理控制，系統(tǒng)開發(fā)與維護(hù)控制、系統(tǒng)操作控制、硬件和軟件控制、系統(tǒng)安全及文檔控制等。應(yīng)用控制是指對(duì)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中具體的數(shù)據(jù)處理功能的控制。應(yīng)用控制有特殊性，不同的應(yīng)用系統(tǒng)有不同的控制要求，但應(yīng)用系統(tǒng)一般都包括會(huì)計(jì)數(shù)據(jù)的輸入控制、處理控制和輸出結(jié)果控制三個(gè)方面。一般控制是應(yīng)用控制的基礎(chǔ)，應(yīng)用控制是一般控制的深化。一般控制以程序?yàn)橹?，而?yīng)用控制以數(shù)據(jù)為主，審計(jì)人員可以獨(dú)立于應(yīng)用控制之外評(píng)價(jià)程序。本節(jié)將以此種分類進(jìn)行講述

25、。 （二）依據(jù)控制的意圖，可以將內(nèi)部控制分為預(yù)防性控制、檢查性控制和糾正性控制。預(yù)防性控制用來防止不利條件發(fā)生的原因；糾正性控制用來提供必要的信息幫助調(diào)查和糾正已被發(fā)現(xiàn)的問題的原回。預(yù)防性控制是一種積極的控制，在于事先進(jìn)行計(jì)算檢查。檢查性控制主要是指試圖在不利事件發(fā)時(shí)就能夠發(fā)現(xiàn)。糾正性控制是一種相對(duì)消極的控制，是使用審計(jì)線索，糾正己發(fā)現(xiàn)的錯(cuò)誤和問題。這種分類的價(jià)值不僅在于它們表示了控制的意圖，更在于它們表明了如何使用這些控制。 （三）依據(jù)控制所采用的手段，可以將內(nèi)部控制分為手工控制和程序化控制。手工控制是直接通過手工操作實(shí)施的控制。程序化控制是由計(jì)算機(jī)程序完成的控制。手工控制不僅適用于手工系統(tǒng)

26、，在計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制中非并全部采用程序化控制，手工控制仍然起著非常重要的作用。（四）依據(jù)實(shí)施控制的部門不同，可將內(nèi)部控制分為電算化部門控制和用戶部門控制。電算化部門控制是指由電算化部門人員或計(jì)算機(jī)程序?qū)嵤┑目刂啤Ｓ脩舨块T控制是指數(shù)據(jù)使用部門對(duì)計(jì)算機(jī)數(shù)據(jù)處理施加的控制。這兩種控制在一定程度上是互補(bǔ)的，用戶部門控制有時(shí)可以彌補(bǔ)電算化部門控制的不足。一般控制 一般控制的強(qiáng)弱，直接影響到每項(xiàng)計(jì)算機(jī)應(yīng)用的成敗。 （一）一般控制的目的及具體目標(biāo) 一般控制是計(jì)算機(jī)信息系統(tǒng)的總體控制，其目的是建立對(duì)計(jì)算機(jī)信息系統(tǒng)活動(dòng)整體控制的框架環(huán)境，并對(duì)達(dá)到內(nèi)部控制的整體目標(biāo)提供合理的依賴程序。 一般控制的具體目

27、標(biāo)是： 1、通過一般或特殊的授權(quán)規(guī)則保證下列活動(dòng)的開展具備正當(dāng)?shù)氖掷m(xù)：（1）將原始憑證輸入系統(tǒng)內(nèi)進(jìn)行處理；（2）設(shè)計(jì)、實(shí)施和使用計(jì)算機(jī)程序；（3）更改計(jì)算機(jī)程序；（4）接觸和使用計(jì)算機(jī)主文件和其他重要數(shù)據(jù)文件；（5）分發(fā)系統(tǒng)輸出報(bào)告等。2、負(fù)責(zé)資產(chǎn)保管人員無權(quán)接觸記錄資產(chǎn)情況的信息處理。3、負(fù)責(zé)信息處理的人員不負(fù)責(zé)執(zhí)行或批準(zhǔn)經(jīng)濟(jì)業(yè)務(wù)。 4、電子數(shù)據(jù)處理部門內(nèi)部對(duì)不相容職能進(jìn)行適當(dāng)分離。 5、電子數(shù)據(jù)處理部門不能糾正電子數(shù)據(jù)部門以外的錯(cuò)誤。 6、通過適當(dāng)?shù)臏贤ǚ椒ê统绦颍箶?shù)據(jù)處理部門人員和其他部門人員能理解主管人員的一般和特殊授權(quán)要求，并保證遵循這些要求。 7、主管人員能夠充分地控制授權(quán)要求的

28、遵守，以保證違背要求的行為能予以記錄、調(diào)查和糾正。 （二）一般控制的內(nèi)容 審計(jì)人員在研究和評(píng)價(jià)一般控制時(shí)，應(yīng)當(dāng)考慮以下主要因素： 1、組織與管理控制 計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)組織與管理控制，用于建立對(duì)計(jì)算機(jī)信息系統(tǒng)活動(dòng)進(jìn)行控制的組織結(jié)構(gòu)，其基本目標(biāo)是減少發(fā)生錯(cuò)誤和舞弊的可能性。其基本要求是權(quán)責(zé)的劃分和職能的分離。組織與管理控制的主要內(nèi)容包括以下幾個(gè)方面： （1）電算部門與用戶部門的職責(zé)分離。電算部門的主要職責(zé)是對(duì)數(shù)據(jù)進(jìn)行處理和控制。用戶部門是指產(chǎn)生原始數(shù)據(jù)或使用計(jì)算機(jī)處理所得信息的部門或人員。兩者之間應(yīng)盡可能保持不相容職責(zé)（業(yè)務(wù)授權(quán)、執(zhí)行保管和記錄）的分離。電算部門不能負(fù)責(zé)業(yè)務(wù)的批準(zhǔn)和執(zhí)行，不能保管

29、除計(jì)算機(jī)系統(tǒng)以外的任何資產(chǎn)，只執(zhí)行業(yè)務(wù)記錄的職能。用戶即各業(yè)務(wù)部門是業(yè)務(wù)批準(zhǔn)、執(zhí)行和保管的部門。電算部門負(fù)責(zé)控制該部門內(nèi)進(jìn)行的數(shù)據(jù)處理，檢查處理中發(fā)現(xiàn)的錯(cuò)誤并糾正本部門產(chǎn)生的錯(cuò)誤，控制在更正錯(cuò)誤后重新輸入并處理是電算部門的責(zé)任；用戶部門負(fù)責(zé)更正產(chǎn)生于電算部門以外的錯(cuò)誤，并將更正后的數(shù)據(jù)更新傳遞到電算部門進(jìn)行處理。 （2）電算部門內(nèi)部的職責(zé)分離。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的建立導(dǎo)致新的職能工作的產(chǎn)生，由于計(jì)算機(jī)信息處理的特點(diǎn)是將數(shù)據(jù)集中起來統(tǒng)一處理，會(huì)使得本應(yīng)分離的某些職責(zé)集中化。為保證系統(tǒng)可靠運(yùn)行，防止錯(cuò)誤和舞弊發(fā)生，電算部門內(nèi)部職責(zé)也應(yīng)分離：系統(tǒng)開發(fā)職能與數(shù)據(jù)處理職能分離，系統(tǒng)開發(fā)負(fù)責(zé)系統(tǒng)的分析、設(shè)

30、計(jì)、編程并為應(yīng)用提供文檔資料，負(fù)責(zé)新舊系統(tǒng)轉(zhuǎn)換?，F(xiàn)有系統(tǒng)的改進(jìn)及數(shù)據(jù)庫(kù)的設(shè)計(jì)與控制，數(shù)據(jù)處理負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)的處理與控制，所有參與系統(tǒng)分析、設(shè)計(jì)、編程和數(shù)據(jù)庫(kù)管理人員都不能參與日常業(yè)務(wù)數(shù)據(jù)處理操作，操作人員也不能參與程序的編制與修改；獨(dú)立的檔案保管職能有助于防止任何未經(jīng)批準(zhǔn)而使用程序、數(shù)據(jù)文件和系統(tǒng)資料的行為；獨(dú)立的控制職能有利于單獨(dú)檢查系統(tǒng)的輸出，監(jiān)督和保證數(shù)據(jù)處理的準(zhǔn)確性。 （3）人事控制。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)是人機(jī)系統(tǒng)，內(nèi)部控制的好壞還取決于有關(guān)人員的素質(zhì)，高素質(zhì)的人員才可能建立高質(zhì)量的系統(tǒng)。要建立人員招聘、在職教育、定期評(píng)價(jià)、輪換任職。獎(jiǎng)懲制度等控制措施，對(duì)工作人員的知識(shí)、技能、職業(yè)道德提出

31、更高的要求。 （4）業(yè)務(wù)授權(quán)。所有由計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)處理的業(yè)務(wù)都應(yīng)經(jīng)過授權(quán)管理。凡不是由計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)生成的業(yè)務(wù)，都應(yīng)在計(jì)算機(jī)處理之前通過審核與批準(zhǔn)。 2、應(yīng)用系統(tǒng)開發(fā)與維護(hù)控制 系統(tǒng)開發(fā)控制是為保證計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)開發(fā)過程中各項(xiàng)活動(dòng)的合法性和有效進(jìn)行而設(shè)計(jì)的控制。系統(tǒng)開發(fā)一般要經(jīng)歷系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、程序設(shè)計(jì)、系統(tǒng)測(cè)試、系統(tǒng)實(shí)施等階段。為了建立一個(gè)符合需求的系統(tǒng)，系統(tǒng)開發(fā)過程中的各項(xiàng)研制、設(shè)計(jì)、維護(hù)活動(dòng)及由此產(chǎn)生的文檔，均應(yīng)遵循一定標(biāo)準(zhǔn)、規(guī)則和要求。系統(tǒng)開發(fā)控制作為數(shù)據(jù)處理環(huán)境中一般控制的一個(gè)方面，其具體措施方法多種多樣，并依組織規(guī)模的大小存在一些差異。一般情況下，系統(tǒng)開發(fā)與維護(hù)控制

32、的主要控制措施是： （l）系統(tǒng)開發(fā)標(biāo)準(zhǔn)，是以總的方面規(guī)定開發(fā)活動(dòng)要求。 （2）結(jié)構(gòu)化系統(tǒng)開發(fā)方法，系統(tǒng)開發(fā)通常采用結(jié)構(gòu)化生命周期法。 （3）項(xiàng)目管理，包括項(xiàng)目計(jì)劃、項(xiàng)目控制、項(xiàng)目報(bào)告。 （4）編程規(guī)則，程序設(shè)計(jì)按一定規(guī)則進(jìn)行，能提高系統(tǒng)的可審性。 （5）階段保證，保證系統(tǒng)開發(fā)進(jìn)度和質(zhì)量的保證措施。 （6）系統(tǒng)測(cè)試控制，系統(tǒng)實(shí)施前檢出錯(cuò)誤使系統(tǒng)按設(shè)計(jì)要求可靠運(yùn)行的控制。 （7）系統(tǒng)轉(zhuǎn)換控制，防止在新舊系統(tǒng)轉(zhuǎn)換過程中發(fā)生數(shù)據(jù)遺失、重復(fù)等現(xiàn)象。 （8）新系統(tǒng)批準(zhǔn)程序，確保管理部門對(duì)新系統(tǒng)和系統(tǒng)轉(zhuǎn)換計(jì)劃進(jìn)行審批。 （9）程序變更控制，保證程序改動(dòng)經(jīng)嚴(yán)格測(cè)試，并得到適當(dāng)?shù)暮藴?zhǔn)和授權(quán)。 （IO）系統(tǒng)文檔，

33、保證所有系統(tǒng)開發(fā)資料按規(guī)定予以整理和歸檔。 3、計(jì)算機(jī)操作控制 計(jì)算機(jī)操作控制用于控制系統(tǒng)的操作，其目的是通過標(biāo)準(zhǔn)的計(jì)算機(jī)操作來保證信息處理的高質(zhì)量、減少差錯(cuò)的發(fā)生和未經(jīng)批準(zhǔn)而使用數(shù)據(jù)和程序的機(jī)會(huì)，確保：（1）系統(tǒng)僅用于經(jīng)過批準(zhǔn)的目的；（2）僅限于經(jīng)過批準(zhǔn)的人員進(jìn)行計(jì)算機(jī)操作；（3）僅使用批準(zhǔn)的程序；（4）查出并更正計(jì)算機(jī)處理中的錯(cuò)誤。 計(jì)算機(jī)操作控制是通過指定和執(zhí)行操作規(guī)程實(shí)現(xiàn)的，主要包括以下方面： （1）操作計(jì)劃。電子數(shù)據(jù)處理部門需要制訂年度操作計(jì)劃和相應(yīng)的日程安排。這些工作計(jì)劃應(yīng)涉及系統(tǒng)發(fā)展、成本預(yù)算、人員培訓(xùn)和用戶安排等諸多方面。 （2）機(jī)房守則。其目的在于使機(jī)房保持良好的工作秩序，以

34、減少造成數(shù)據(jù)和程序損失和被破壞的風(fēng)險(xiǎn)。主要是關(guān)于機(jī)房工作的一般規(guī)定，涉及設(shè)備的使用、對(duì)進(jìn)出機(jī)房的人員和物品的限定、文件的存放和處置、出現(xiàn)緊急狀態(tài)的應(yīng)急措施等。 （3）操作規(guī)程。計(jì)算機(jī)操作人員應(yīng)遵循具體的操作規(guī)程。操作規(guī)程一般包括在操作指南中主要描述計(jì)算機(jī)業(yè)務(wù)處理過程的具體操作步驟。 （4）上機(jī)日志記錄。是對(duì)每個(gè)上機(jī)操作者所完成的任務(wù)及運(yùn)行情況的記錄。上機(jī)日志記錄的作用是提供檢查線索和準(zhǔn)備，或故障發(fā)生時(shí)的數(shù)據(jù)恢復(fù)，是計(jì)算機(jī)審計(jì)取證的主要對(duì)象。上機(jī)操作日志可以由操作員記錄，也可由系統(tǒng)自動(dòng)生成。 4、硬件和軟件控制 硬件控制亦稱設(shè)備控制。是由計(jì)算機(jī)生產(chǎn)廠家在計(jì)算機(jī)設(shè)備中實(shí)現(xiàn)的控制技術(shù)和方法。硬件控制

35、能自動(dòng)查出某些類型的錯(cuò)誤，而無需程序或操作人員送入任何特殊指令。硬件控制的失效會(huì)削弱其他控制措施的作用，影響系統(tǒng)的可靠性，因此，審計(jì)人員應(yīng)定期對(duì)其控制效果進(jìn)行測(cè)試。硬件控制一般包括： （1）重復(fù)處理控制，通過重復(fù)進(jìn)行同樣的處理操作，將結(jié)果進(jìn)行比較以發(fā)現(xiàn)錯(cuò)誤。 （2）冗余校驗(yàn)，在數(shù)據(jù)編碼中設(shè)置冗余位，依據(jù)冗余位編碼與數(shù)據(jù)編碼中位數(shù)的邏輯關(guān)系檢測(cè)是否存在數(shù)據(jù)傳送或處理錯(cuò)誤。 （3）回波檢驗(yàn)，主要用來檢查數(shù)據(jù)傳送（特別是遠(yuǎn)途傳送）過程中是否發(fā)生錯(cuò)誤。 （4）設(shè)備較驗(yàn)，將控制手段構(gòu)造在計(jì)算機(jī)集成電路板中，檢查并更正錯(cuò)誤。 （5）有效性校驗(yàn)，利用計(jì)算機(jī)實(shí)際操作與有效操作進(jìn)行對(duì)比檢測(cè)錯(cuò)誤。 利用系統(tǒng)軟件如

36、操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)實(shí)現(xiàn)控制，是電子數(shù)據(jù)處理系統(tǒng)內(nèi)部控制機(jī)制的一個(gè)顯著特色?？刂乒δ苤饕ǎ?（l）錯(cuò)誤處理，操作系統(tǒng)能檢測(cè)和糾正因硬件和軟件問題引起的錯(cuò)誤，如計(jì)算機(jī)在工作中發(fā)生讀寫困難；或讀寫的字符過長(zhǎng)，操作系統(tǒng)會(huì)指出發(fā)生的錯(cuò)誤并作相應(yīng)處理； （2）程序保護(hù)，用戶防止處理過程中受到其它程序干擾、防止模塊調(diào)用的錯(cuò)誤和防止未授權(quán)改動(dòng)應(yīng)用程序； （3）文件保護(hù)，對(duì)存儲(chǔ)的文件進(jìn)行控制以防止未經(jīng)授權(quán)的使用和修改，采用的主要措施是內(nèi)部文件標(biāo)簽防止誤用文件，過早抹去數(shù)據(jù)，防止未經(jīng)批準(zhǔn)存取和使用文件，保證數(shù)據(jù)全部被處理； （4）安全保護(hù)，防止未經(jīng)許可使用系統(tǒng)，采用分級(jí)可變式口令控制對(duì)系統(tǒng)的接觸，同時(shí)通

37、過操作系統(tǒng)自動(dòng)建立使用系統(tǒng)的人員和活動(dòng)的記錄等； （5）自我保護(hù)，系統(tǒng)軟件是一種控制工具，它也可以被用來破壞系統(tǒng)的內(nèi)部控制，因此，要對(duì)系統(tǒng)軟件本身加以保護(hù)。 系統(tǒng)應(yīng)用軟件控制用于確保軟件的取得或開發(fā)是經(jīng)過授權(quán)并以有效的方式進(jìn)行的，包括： （1）授權(quán)、批準(zhǔn)、測(cè)試、實(shí)施和記錄新建和修改應(yīng)用軟件； （2）系統(tǒng)應(yīng)用軟件和記錄的存取僅限于經(jīng)過授權(quán)的人員。 5、系統(tǒng)安全控制 系統(tǒng)安全控制是指防止影響系統(tǒng)安全的因素危及系統(tǒng)的安全，發(fā)現(xiàn)系統(tǒng)中的安全問題，并解決這些問題使系統(tǒng)恢復(fù)正常的措施及實(shí)施。系統(tǒng)安全控制包括： （1）硬件安全控制。制定計(jì)算機(jī)房及設(shè)備管理制度、崗位責(zé)任和操作規(guī)程，嚴(yán)格限制無關(guān)人員接觸計(jì)算機(jī)系

38、統(tǒng)。防范自然災(zāi)害（火災(zāi)、水、污染等），減少損失。通過謹(jǐn)慎選擇供貨廠家、加強(qiáng)在職人員培訓(xùn)、建立后備系統(tǒng)等措施，防止系統(tǒng)故障。 （2）程序與數(shù)據(jù)的安全控制。程序與數(shù)據(jù)的安全控制用于保證：l）對(duì)經(jīng)濟(jì)業(yè)務(wù)進(jìn)入系統(tǒng)建立授權(quán)結(jié)構(gòu)；2）數(shù)據(jù)和程序的存取僅限于經(jīng)過授權(quán)的人員。通過數(shù)據(jù)處理與存儲(chǔ)相隔離、操作人員身份的密碼控制、操作權(quán)限制、數(shù)據(jù)加密等措施保證數(shù)據(jù)的完整和保密；通過日志和各種軟、硬件技術(shù)防范數(shù)據(jù)丟失或非法修改保證真實(shí)性；數(shù)據(jù)備份是一種恢復(fù)性控制手段，在使用中的數(shù)據(jù)丟失后，可以使用備份恢復(fù)和重建數(shù)據(jù)。 （3）環(huán)境安全控制。是為計(jì)算機(jī)系統(tǒng)提供正常運(yùn)行環(huán)境的控制措施，如電源的控制，系統(tǒng)配備不間斷電源，當(dāng)萬

39、一斷電時(shí)，不間斷電源自動(dòng)向系統(tǒng)以額定電壓供電，保證系統(tǒng)正常運(yùn)行；機(jī)房配備穩(wěn)壓電源，保證系統(tǒng)電壓的穩(wěn)定等。常見的環(huán)境控制措施還有：機(jī)房設(shè)置空調(diào)、防火、防水、防塵和抽濕裝置，對(duì)系統(tǒng)溫度、濕度、潔凈度等實(shí)行監(jiān)測(cè)。 （4）防止有病毒的軟件接觸系統(tǒng)，使用防病毒工具如防病毒卡等。 6、系統(tǒng)文檔控制 系統(tǒng)文檔包括計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中的憑證、賬簿、報(bào)表及有關(guān)軟件技術(shù)文件（如系統(tǒng)可行性報(bào)告、系統(tǒng)分析與設(shè)計(jì)說明書、程序流程圖、操作手冊(cè)等）。系統(tǒng)文檔可為維護(hù)和改進(jìn)系統(tǒng)提供必要的資料，也為系統(tǒng)監(jiān)督人員和審計(jì)人員了解和審查系統(tǒng)提供了依據(jù)。要建立文檔管理制度及安全保密制度。文檔應(yīng)由專人保管，數(shù)據(jù)在納入計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)之

40、前，必須經(jīng)系統(tǒng)主管人員的審檢批準(zhǔn)；計(jì)算機(jī)打印輸出書面資料，應(yīng)由輸出和審核人員共同簽字才是合法的會(huì)計(jì)檔案，使用時(shí)必須經(jīng)過批準(zhǔn)，而且任何資料的借閱都要登記；存儲(chǔ)在磁性介質(zhì)上的文件應(yīng)有加密保護(hù)，防止被任意調(diào)用或篡改破壞；系統(tǒng)軟件、應(yīng)用程序和數(shù)據(jù)文件應(yīng)復(fù)制備份，防止數(shù)據(jù)丟失或文件損壞后無法恢復(fù)。此外，還應(yīng)根據(jù)會(huì)計(jì)檔案管理的規(guī)定制訂文檔的保管數(shù)量、保管時(shí)間、定期備份的間隔期及調(diào)用檔案的手續(xù)等。 （三）一般控制的研究、評(píng)價(jià)和風(fēng)險(xiǎn)評(píng)估的方法與重點(diǎn) 一般控制的弱點(diǎn)產(chǎn)生的危害極大，這是由一般控制的地位所決定的。一般控制的運(yùn)用對(duì)應(yīng)用控制的有效性至關(guān)重要，因此，審計(jì)人員應(yīng)考慮一般控制對(duì)應(yīng)用控制的影響，在測(cè)試應(yīng)用控制

41、之前，測(cè)試一般控制可能會(huì)更有效率。 一般控制的測(cè)試和技術(shù)大致可分為手工和計(jì)算機(jī)審計(jì)技術(shù)，而以手工方法為主。一般而言，測(cè)試組織與管理控制、系統(tǒng)開發(fā)和維護(hù)控制可以用手工方法；計(jì)算機(jī)操作控制、數(shù)據(jù)和程序控制可用手工方法，同時(shí)也需要計(jì)算機(jī)輔助審計(jì)技術(shù)；系統(tǒng)應(yīng)用軟件控制主要是采取計(jì)算機(jī)輔助審計(jì)技術(shù)。 系統(tǒng)開發(fā)的測(cè)試是一般控制的測(cè)試的重點(diǎn)。系統(tǒng)開發(fā)控制測(cè)試是指對(duì)計(jì)算機(jī)信息系統(tǒng)開發(fā)過程中各項(xiàng)活動(dòng)及由此產(chǎn)生的系統(tǒng)文件所進(jìn)行的審核和評(píng)價(jià)。一個(gè)符合要求的新系統(tǒng)的建立，系統(tǒng)開發(fā)過程中的各項(xiàng)研制、設(shè)計(jì)、維護(hù)活動(dòng)以及由此產(chǎn)生的系統(tǒng)文件均應(yīng)遵循或符合一定的標(biāo)準(zhǔn)、規(guī)程和要求。否則，將給審計(jì)人員帶來許多麻煩和問題，同時(shí)使系統(tǒng)

42、的質(zhì)量和可靠性受到極大的影響。如設(shè)計(jì)者將不符合會(huì)計(jì)準(zhǔn)則的會(huì)計(jì)處理原則編入了應(yīng)用程序，可能使系統(tǒng)為舞弊者留下可乘之機(jī)；系統(tǒng)開發(fā)過程中因沒有留下必要的系統(tǒng)文件，而缺少系統(tǒng)開發(fā)的審計(jì)線索。通過系統(tǒng)開發(fā)審計(jì)也可以給審計(jì)人員提供要求增加服務(wù)功能的機(jī)會(huì)，如嵌入審計(jì)程序或應(yīng)用時(shí)的有關(guān)控制。三、應(yīng)用控制 應(yīng)用控制是會(huì)計(jì)系統(tǒng)應(yīng)用方面的具體控制。 （一）應(yīng)用控制的目的及其具體目標(biāo) 應(yīng)用控制的目的是對(duì)會(huì)計(jì)應(yīng)用建立具體控制過程，從而確保全部的經(jīng)濟(jì)業(yè)務(wù)都經(jīng)過授權(quán)和記錄，并做完整、準(zhǔn)確和及時(shí)的處理。 應(yīng)用控制的具體目標(biāo)是： l、所有經(jīng)允許處理的數(shù)據(jù)均應(yīng)轉(zhuǎn)換到介質(zhì)上并加以處理，并且處理的結(jié)果可通過適當(dāng)?shù)姆绞郊右暂敵觥?2、

43、所有輸入、轉(zhuǎn)換、處理和輸出均應(yīng)在正常的時(shí)間里準(zhǔn)確地進(jìn)行。 3、所有系統(tǒng)的輸出均反映為經(jīng)批準(zhǔn)的有效的經(jīng)濟(jì)業(yè)務(wù)。 （二）應(yīng)用控制的內(nèi)容 研究和評(píng)價(jià)應(yīng)用控制時(shí)，應(yīng)考慮的主要因素包括： l、輸入控制 輸入控制用于確保：（1）經(jīng)濟(jì)業(yè)務(wù)在計(jì)算機(jī)處理之前經(jīng)過適當(dāng)?shù)呐鷾?zhǔn)；（2）經(jīng)濟(jì)業(yè)務(wù)被準(zhǔn)確地轉(zhuǎn)換為機(jī)器可讀形式并記錄于計(jì)算機(jī)數(shù)據(jù)文件；（3）經(jīng)濟(jì)業(yè)務(wù)沒有丟失或不適當(dāng)?shù)卦黾?、?fù)制、改動(dòng)；（4）拒絕、改正不適當(dāng)?shù)慕?jīng)濟(jì)業(yè)務(wù)，必要時(shí)可及時(shí)補(bǔ)救。 輸入控制主要包括： （l）數(shù)據(jù)采集控制 采集數(shù)據(jù)是用戶部門的工作。數(shù)據(jù)采集控制的目的在于確保應(yīng)用系統(tǒng)在合理授權(quán)的基礎(chǔ)上完整地收集、正確地編制、安全地傳遞輸入數(shù)據(jù)。其控制措施主要

44、有： l）、用戶部門內(nèi)部的職責(zé)分離。資產(chǎn)保管與數(shù)據(jù)采集職能分離，業(yè)務(wù)授權(quán)與資產(chǎn)保管職能分離，業(yè)務(wù)授權(quán)與原始憑證填制職能分離、填制原始憑證與審核原始憑證職能分離。 2）、標(biāo)準(zhǔn)化的憑證格式。設(shè)計(jì)和使用標(biāo)準(zhǔn)憑證格式能減少發(fā)生錯(cuò)誤的概率。 3）、制定憑證編制程序。明確要使用的憑證、編制憑證的時(shí)間、編碼的使用、憑證傳遞的程序和時(shí)間等。 4）、憑證審核。指定專人負(fù)責(zé)憑證的審核，以發(fā)現(xiàn)和糾正憑證上的錯(cuò)誤。 5）、手續(xù)控制。業(yè)務(wù)批準(zhǔn)人，資產(chǎn)保管人、憑證的編制人、審核人應(yīng)在憑證上簽字，以明確責(zé)任。 6）、憑證更正規(guī)程。數(shù)據(jù)處理部門發(fā)現(xiàn)原始數(shù)據(jù)有錯(cuò)應(yīng)交用戶部門更正，用戶部門更正后再將憑證傳遞到數(shù)據(jù)處理部門再處理。

45、 7）、批量控制。為每批憑證編號(hào)以便憑證的交接（用戶部門送電算部門或其他部門），計(jì)算批量總數(shù)（如業(yè)務(wù)總數(shù)、數(shù)量總數(shù)、金額總數(shù)等），以便檢查憑證傳遞、輸入、處理中的錯(cuò)誤。 （2）數(shù)據(jù)輸入控制 數(shù)據(jù)輸入控制是為防止輸入數(shù)據(jù)時(shí)的遺漏或重復(fù)，檢查輸入數(shù)據(jù)是否有錯(cuò)誤的控制措施。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中，數(shù)據(jù)輸入的依據(jù)可以是原始憑證，也可以是記賬憑證，還可以是這兩者的合并。其中以記賬憑證作為輸入主要依據(jù)的方式在目前使用的系統(tǒng)中較為常見，這里就介紹以記賬憑證為輸入設(shè)置的控制。 以記賬憑證為依據(jù)輸入數(shù)據(jù)時(shí)可能發(fā)生的問題和錯(cuò)誤主要有：（1）會(huì)計(jì)科目輸入錯(cuò)誤，如輸入了沒有設(shè)置的科目或誤用其他會(huì)計(jì)科目；（2）借、貸方向

46、錯(cuò)誤；（3）金額錯(cuò)誤，如未計(jì)、多計(jì)或少計(jì)；（4）對(duì)應(yīng)關(guān)系錯(cuò)；（5）由于是鍵盤輸入，輸入的速度較慢等。 對(duì)于可能發(fā)生的問題和錯(cuò)誤可采用以下控制措施： l）設(shè)置會(huì)計(jì)科目代碼與名稱對(duì)照文件。當(dāng)輸入科目代碼時(shí)，系統(tǒng)先在對(duì)照文件中進(jìn)行查找，如果找到，可以給用戶漢字提示以確認(rèn)是否為正確科目；如果找不到，應(yīng)重新輸入正確的科目代碼。 2）設(shè)置對(duì)應(yīng)關(guān)系參照文件。會(huì)計(jì)科目輸入正確還不能保證對(duì)經(jīng)濟(jì)業(yè)務(wù)的處理就是正確的，還有可能發(fā)生賬戶對(duì)應(yīng)關(guān)系錯(cuò)誤。對(duì)應(yīng)關(guān)系參照文件根據(jù)業(yè)務(wù)間的相互關(guān)系事先確定對(duì)應(yīng)的會(huì)計(jì)科目，當(dāng)輸入一張記賬憑證后，查詢對(duì)應(yīng)關(guān)系參照文件，檢查和判斷輸入的科目之間是否存在正確的對(duì)應(yīng)關(guān)系。 3）順序校驗(yàn)。檢

47、查憑證號(hào)碼的順序是否連續(xù)，有無重復(fù)和遺漏，這項(xiàng)工作可由程序自動(dòng)控制完成。 4）合理性校驗(yàn)。對(duì)某些輸入的數(shù)據(jù)確定合理的范圍，若輸入數(shù)據(jù)超出合理范圍，系統(tǒng)就會(huì)給予提示，要求檢查輸入的數(shù)據(jù)，如材料的最高、最低儲(chǔ)備等作為合理范圍的標(biāo)準(zhǔn)。 5）平衡校驗(yàn)。通過數(shù)據(jù)間應(yīng)有的平衡關(guān)系檢查數(shù)據(jù)輸入是否有錯(cuò)，如當(dāng)一張憑證輸入完畢后系統(tǒng)自動(dòng)進(jìn)行“借方科目金額合計(jì)貸方科目金額合計(jì)”的檢查；總賬金額與所控制的明細(xì)賬金額合計(jì)應(yīng)該相等等平衡關(guān)系的檢查。 6）人工校驗(yàn)。由計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)將輸入的數(shù)據(jù)打印出來或在屏幕上再次顯示，供輸入操作人員或?qū)徍巳藛T根據(jù)原始數(shù)據(jù)進(jìn)行檢查核對(duì)。 7）重復(fù)輸入控制。將同樣數(shù)據(jù)向計(jì)算機(jī)系統(tǒng)輸入兩

48、次，由系統(tǒng)自動(dòng)核對(duì)兩次輸入的結(jié)果，并對(duì)不一致的記錄作標(biāo)記，核對(duì)完畢后由輸入員對(duì)所標(biāo)記錯(cuò)誤的記錄進(jìn)行修改。 需要說明的是：在系統(tǒng)程序設(shè)計(jì)中，將控制關(guān)系考慮進(jìn)去，既方便用戶操作，又提高輸入數(shù)據(jù)的正確性和可靠性。但上述控制方法各有利弊，實(shí)際使用時(shí)，應(yīng)根據(jù)成本效益原則選取。 2、計(jì)算機(jī)處理與數(shù)據(jù)文件控制 計(jì)算機(jī)處理與數(shù)據(jù)文件控制，用于確保：（l）經(jīng)濟(jì)業(yè)務(wù)（包括系統(tǒng)生成的）由計(jì)算機(jī)正確地處理；（2）經(jīng)濟(jì)業(yè)務(wù)沒有丟失或不允許增加、復(fù)制、改動(dòng)；（ 3）計(jì)算機(jī)處理的錯(cuò)誤被及時(shí)地鑒別并改正。 數(shù)據(jù)輸入計(jì)算機(jī)后，按照預(yù)定的程序進(jìn)行加工處理，在數(shù)據(jù)處理過程中極少人工干預(yù)，一般控制和輸入控制對(duì)保證數(shù)據(jù)處理的正確和可靠

49、起著非常重要的作用。但是針對(duì)計(jì)算錯(cuò)誤、用錯(cuò)文件、用錯(cuò)記錄、用錯(cuò)程序、輸入數(shù)據(jù)錯(cuò)誤在輸入過程中沒檢查出來等情況，還必須在處理過程中設(shè)置處理控制。這些處理控制措施大都為糾正性和檢查性控制，而且多是程序控制。計(jì)算機(jī)處理與數(shù)據(jù)文件控制主要包括： （1）業(yè)務(wù)時(shí)序控制 會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)處理有時(shí)序性，某一處理過程的運(yùn)行結(jié)果取決于若干相關(guān)條件過程處理的完成，例如憑證輸入計(jì)算機(jī)后在審核之前不能登賬，結(jié)賬后才能輸出賬表等。在數(shù)據(jù)處理過程中如果顛倒了業(yè)務(wù)處理時(shí)序，會(huì)導(dǎo)致數(shù)據(jù)處理混亂，破壞系統(tǒng)中數(shù)據(jù)間的相互關(guān)系。 （2）數(shù)據(jù)有效性檢驗(yàn) 要保證所處理的數(shù)據(jù)來自正確文件和記錄，可采用的控制措施主要有： 1）文件標(biāo)簽校驗(yàn)。在處

50、理數(shù)據(jù)文件之前，操作員要認(rèn)真檢查文件的外部標(biāo)簽，確認(rèn)所要處理的文件；計(jì)算機(jī)在對(duì)數(shù)據(jù)文件處理前，檢查文件的內(nèi)部標(biāo)簽。外部標(biāo)簽的設(shè)置是手工控制，內(nèi)部標(biāo)簽屬于程序化控制。 2）業(yè)務(wù)編碼校驗(yàn)。業(yè)務(wù)數(shù)據(jù)文件包含各種類型的業(yè)務(wù)數(shù)據(jù)，業(yè)務(wù)類型可由業(yè)務(wù)編碼識(shí)別。在應(yīng)用程序中，先讀出業(yè)務(wù)編碼，以決定由相應(yīng)的程序處理，業(yè)務(wù)編碼校驗(yàn)控制可提高程序處理不同業(yè)務(wù)的準(zhǔn)確性。 3）順序校驗(yàn)。應(yīng)用程序通過比較每一項(xiàng)業(yè)務(wù)或記錄的主關(guān)鍵字與前一項(xiàng)業(yè)務(wù)或記錄的主關(guān)鍵字來檢查文件記錄的是否有錯(cuò)，防止因使用了錯(cuò)誤的文件或出現(xiàn)排序與合并錯(cuò)誤而導(dǎo)致的業(yè)務(wù)記錄丟失。 （3）程序化處理有效性檢驗(yàn) 數(shù)據(jù)處理錯(cuò)誤的產(chǎn)生是因?yàn)橛布?、系統(tǒng)軟件或應(yīng)用軟

51、件有問題。發(fā)現(xiàn)處理錯(cuò)誤的有效性檢驗(yàn)方法是： 1）計(jì)算正確性測(cè)試。通過使用重復(fù)運(yùn)算（同一計(jì)算重復(fù)進(jìn)行，比較計(jì)算結(jié)果）、逆向運(yùn)算（可以是乘除的逆運(yùn)算，也可以是加減的逆運(yùn)算）、溢出測(cè)試（檢測(cè)計(jì)算結(jié)果是否超過確定的數(shù)據(jù)項(xiàng)長(zhǎng)度）等方法來發(fā)現(xiàn)運(yùn)算中的邏輯錯(cuò)誤。 2）數(shù)據(jù)合理性檢驗(yàn)。用來發(fā)現(xiàn)結(jié)果超出預(yù)料結(jié)果（合理變化限值）的錯(cuò)誤。 3）交叉匯總檢查。包括表格中橫向數(shù)字與縱向數(shù)字的匯總檢查和其他任何具有內(nèi)在關(guān)系但屬不同來源渠道數(shù)字的匯總檢查。 （4）錯(cuò)誤更正控制 根據(jù)錯(cuò)誤處理的方式建立相應(yīng)的控制。對(duì)于有效性檢驗(yàn)發(fā)現(xiàn)的錯(cuò)誤，將錯(cuò)誤數(shù)據(jù)先寫入待處理文件，更正后與同批或其他批次業(yè)務(wù)數(shù)據(jù)一起再輸入、處理；對(duì)于處理過程

52、結(jié)束后發(fā)現(xiàn)的錯(cuò)誤，不能采用直接刪除原有錯(cuò)誤記錄的方式，要輸入兩次數(shù)據(jù)更正錯(cuò)誤，一次輸入沖銷原有的錯(cuò)誤，一次輸入正確的數(shù)據(jù)。應(yīng)設(shè)置專門的控制日志，記錄錯(cuò)誤的傳遞。更正與再輸入情況。 （5）斷點(diǎn)技術(shù) 斷點(diǎn)是由一條指令或其他條件所規(guī)定的程序中的一個(gè)點(diǎn)。斷點(diǎn)技術(shù)是指在這個(gè)點(diǎn)上，程序運(yùn)行能被外部干預(yù)或?yàn)楸O(jiān)督程序中斷，程序運(yùn)行中斷以后，可以直觀檢查、打印輸出或作其他分析。在斷點(diǎn)可以通過計(jì)算控制數(shù)據(jù)（主文件金額數(shù)、記錄數(shù)、前一程序指令的序號(hào)等），發(fā)現(xiàn)錯(cuò)誤可能出在程序運(yùn)行的哪一個(gè)環(huán)節(jié)，從而及時(shí)更正錯(cuò)誤，并從斷點(diǎn)開始繼續(xù)處理數(shù)據(jù)。 （6）賬務(wù)處理系統(tǒng)中幾種特殊處理技術(shù) 在計(jì)算機(jī)賬務(wù)處理系統(tǒng)中除可用到上述各種處理

53、技術(shù)，還可以采用以下控制方法： 1）余額合理性檢查。在“賬結(jié)”法下，實(shí)賬戶期末有余額，而虛賬戶期末一般應(yīng)無余額，而且在借貸記賬法下，資產(chǎn)類賬戶余額一般在借方，負(fù)債及所有者權(quán)益類賬戶余額一般在貸方。可以將余額合理性標(biāo)準(zhǔn)編入程序，在程序運(yùn)行時(shí)對(duì)賬戶余額進(jìn)行合理性檢查。 2）試算平衡檢查。根據(jù)試算平衡原理編制程序，對(duì)全部賬戶的期末余額和本期發(fā)生額進(jìn)行檢查，一旦發(fā)現(xiàn)不平衡，即說明處理有誤，應(yīng)進(jìn)行查找和更正。 3）總賬和明細(xì)賬核對(duì)檢查。將總賬和其所屬的明細(xì)賬合計(jì)數(shù)進(jìn)行校對(duì)相符性檢查。 3、輸出控制 輸出控制，用于確保：（1）計(jì)算機(jī)處理的輸出結(jié)果準(zhǔn)確無誤；（2）輸出結(jié)果僅限于經(jīng)過批準(zhǔn)的人員；（3）輸出資料

54、及時(shí)地提供給適當(dāng)?shù)慕?jīng)過批準(zhǔn)的人員。計(jì)算機(jī)數(shù)據(jù)處理結(jié)果輸出主要有屏幕顯示輸出、打印輸出、存入磁性介質(zhì)如磁盤、網(wǎng)絡(luò)傳輸?shù)确绞?。在輸出環(huán)節(jié)可能會(huì)發(fā)生輸出結(jié)果未經(jīng)授權(quán)輸出、未送給指定部門或未及時(shí)送到，輸出結(jié)果不正確、不完整或不易懂等錯(cuò)誤和問題。針對(duì)這些錯(cuò)誤和問題設(shè)置的主要控制措施如下： （1）輸出授權(quán)控制。只有經(jīng)過批準(zhǔn)的人才能進(jìn)行輸出操作。 （2）輸入過程的控制總數(shù)與輸出得到的控制總數(shù)相核對(duì)。 （3）審校輸出結(jié)果，檢查正確性、完整性。 （4）將正常業(yè)務(wù)報(bào)告與例外報(bào)告中有關(guān)數(shù)據(jù)作分析對(duì)比。 （5）設(shè)置輸出報(bào)告發(fā)送登記簿，記錄報(bào)告發(fā)送份數(shù)、時(shí)間、接受人等事項(xiàng)。 （6）制訂輸出錯(cuò)誤糾正和對(duì)重要數(shù)據(jù)進(jìn)行處理的

55、規(guī)定。 不同的單位和不同的計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的技術(shù)方法會(huì)有很大差異。應(yīng)用控制的一個(gè)重要問題是必須保留審計(jì)線索。輸入、處理、輸出是計(jì)算機(jī)數(shù)據(jù)處理過程中相互關(guān)聯(lián)的三個(gè)環(huán)節(jié)，一個(gè)環(huán)節(jié)上的控制將影響到其他環(huán)節(jié)的數(shù)據(jù)處理，所以控制應(yīng)從整體角度加以考慮。 （三）應(yīng)用控制的研究、評(píng)價(jià)和評(píng)估方法 針對(duì)不同的應(yīng)用控制，可以采用不同的測(cè)試方法： l、使用者實(shí)施的人工控制。如果系統(tǒng)的使用者所實(shí)施的人工控制能夠?yàn)橄到y(tǒng)輸入、處理、輸出等的完整性、準(zhǔn)確性和經(jīng)過批準(zhǔn)提供資料的合理性等確信，則審計(jì)人員僅對(duì)使用者的人工控制進(jìn)行測(cè)試即可。 2、系統(tǒng)輸出控制。除了對(duì)使用者人工控制進(jìn)行測(cè)試外，還可以對(duì)系統(tǒng)輸出通過人工或計(jì)算機(jī)

56、輔助審計(jì)技術(shù)進(jìn)行測(cè)試。這些系統(tǒng)輸出可能是光電介質(zhì)或打印輸出的形式。 3、程序控制。在某種情況下，對(duì)使用者人工控制或系統(tǒng)輸出控制的測(cè)試是不可能的或不可行的，此時(shí)，審計(jì)人員可考慮利用計(jì)算機(jī)輔助審計(jì)技術(shù)重新對(duì)數(shù)據(jù)或程序進(jìn)行測(cè)試。對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)處理控制的測(cè)試是應(yīng)用控制測(cè)試的重點(diǎn)，也是計(jì)算機(jī)信息系統(tǒng)環(huán)境下審計(jì)的重要內(nèi)容。計(jì)算機(jī)信息系統(tǒng)主要由硬件、系統(tǒng)軟件和應(yīng)用程序（即應(yīng)用系統(tǒng)處理程序）組成，只有三者都可靠，整個(gè)系統(tǒng)才是可靠的。而硬件和系統(tǒng)軟件由廠商提供，一般較為可靠。因此，系統(tǒng)的可靠性在很大程度上取決于應(yīng)用程序的正確性。四、內(nèi)部控制的評(píng)價(jià) 內(nèi)部控制評(píng)價(jià)的目的在于評(píng)價(jià)企業(yè)內(nèi)部控制系統(tǒng)在防止和發(fā)現(xiàn)財(cái)務(wù)報(bào)表

57、數(shù)據(jù)發(fā)生重大錯(cuò)誤方面的作用，并為確定審計(jì)程序、范圍和重點(diǎn)提供依據(jù)。對(duì)企業(yè)會(huì)計(jì)電算化工作，尤其是會(huì)計(jì)核算軟件功能方面財(cái)政部發(fā)布了一系列規(guī)定，其中很多屬于內(nèi)部控制方面的內(nèi)容，所以內(nèi)部控制系統(tǒng)本身的合規(guī)性也應(yīng)成為評(píng)價(jià)的目標(biāo)。 計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)是人機(jī)系統(tǒng)，絕大多數(shù)業(yè)務(wù)數(shù)據(jù)處理是人機(jī)共同完成的，電子數(shù)據(jù)處理環(huán)境中的內(nèi)部控制評(píng)價(jià)不能僅限于電算部門內(nèi)的控制，更不能僅限于程序化控制，有些控制的實(shí)施是由電算部門和業(yè)務(wù)部門相互制約共同實(shí)現(xiàn)的。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制由一般控制和應(yīng)用控制構(gòu)成，因?yàn)樘囟ǖ膽?yīng)用控制是否有效，常視一般控制是否有效而定，所以審計(jì)人員對(duì)系統(tǒng)內(nèi)部控制的檢查與評(píng)價(jià)，通常從一般控制開始。 在

58、計(jì)算機(jī)信息系統(tǒng)環(huán)境下，固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)的評(píng)估應(yīng)考慮以下事項(xiàng)： 1、風(fēng)險(xiǎn)可能產(chǎn)生于普遍的或個(gè)別的影響。固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)都對(duì)重大錯(cuò)報(bào)的可能性產(chǎn)生普遍的和個(gè)別的影響：風(fēng)險(xiǎn)可能產(chǎn)生于普遍的計(jì)算機(jī)信息系統(tǒng)活動(dòng)（如程序開發(fā)、系統(tǒng)軟件操作、計(jì)算機(jī)信息系統(tǒng)的物理安全等）；風(fēng)險(xiǎn)也可能產(chǎn)生于個(gè)別應(yīng)用程序、個(gè)別數(shù)據(jù)庫(kù)或主文件、個(gè)別處理活動(dòng)中的錯(cuò)誤和舞弊行為。而且，新的計(jì)算機(jī)信息系統(tǒng)技術(shù)的應(yīng)用，如微機(jī)主機(jī)連接系統(tǒng)、分散的數(shù)據(jù)庫(kù)系統(tǒng)、終端處理系統(tǒng)及直接提供信息給可見系統(tǒng)的企業(yè)管理系統(tǒng)等，增加了計(jì)算機(jī)信息系統(tǒng)整體復(fù)雜性和它們所影響的具體應(yīng)用的復(fù)雜性，結(jié)果也增加了相應(yīng)的風(fēng)險(xiǎn)。 2、審計(jì)人員在評(píng)價(jià)固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)時(shí)，還

59、應(yīng)考慮以下事項(xiàng)： （1）被審計(jì)單位使用的計(jì)算機(jī)信息系統(tǒng)是自行開發(fā)的而非外部購(gòu)買； （2）被審計(jì)單位內(nèi)、外部環(huán)境可能影響系統(tǒng)的開發(fā)和運(yùn)行； （3）使用者有能力改變數(shù)據(jù)和開發(fā)報(bào)告（如改變電子表格上的數(shù)據(jù)或公式）； （4）一般控制影響所有應(yīng)用系統(tǒng)的可靠性，其影響程度取決于具體應(yīng)用的范圍和風(fēng)險(xiǎn)水平； （5）計(jì)算機(jī)信息系統(tǒng)記錄內(nèi)容的性質(zhì)和范圍影響系統(tǒng)環(huán)境的復(fù)雜性和其面臨的固有風(fēng)險(xiǎn)（如電子資金轉(zhuǎn)移系統(tǒng)誤差風(fēng)險(xiǎn)可能增加，復(fù)雜的系統(tǒng)環(huán)境錯(cuò)誤的風(fēng)險(xiǎn)較高）； （6）影響可獲得審計(jì)證據(jù)的系統(tǒng)因素，如無紙環(huán)境增加了審計(jì)證據(jù)不完整、不可靠或難于取得的可能性； （7）操作者缺乏計(jì)算機(jī)相關(guān)知識(shí)、技能、紀(jì)律等對(duì)計(jì)算機(jī)處理的影

60、響。 對(duì)內(nèi)部控制的評(píng)價(jià)可分三步進(jìn)行： 1、了解與描述計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制 審計(jì)人員為了確認(rèn)財(cái)務(wù)報(bào)表內(nèi)潛在的錯(cuò)誤和考慮該錯(cuò)誤的風(fēng)險(xiǎn)影響，以及為制定和完善更進(jìn)一步的實(shí)質(zhì)性測(cè)試程序，要對(duì)內(nèi)部控制取得充分的了解。對(duì)內(nèi)部控制的了解通?？梢酝ㄟ^下面幾種方法進(jìn)行： 詢問被審計(jì)單位的主要管理人員； 查閱被審計(jì)單位的相關(guān)文件記錄； 觀察被審計(jì)單位的業(yè)務(wù)活動(dòng)及其運(yùn)行情況； 考慮以前年度審計(jì)過程中所了解到的相關(guān)情況及其變化； 復(fù)核以前年度的審計(jì)工作底稿。 內(nèi)部控制的描述方法主要有： （l）調(diào)查表法 調(diào)查表法亦稱問卷法，以表格的形式，通過問題的征詢和回答描述系統(tǒng)內(nèi)部控制狀況。調(diào)查表的設(shè)計(jì)要層次清晰、避免重復(fù)、內(nèi)