中南財(cái)經(jīng)政法大學(xué) 楊 蓉

當(dāng)前，我國(guó)的內(nèi)部控制體系已初步形成，但與國(guó)外相比仍存在較大的差距，內(nèi)部控制審計(jì)正處于起步階段。經(jīng)過一段時(shí)間的摸索和實(shí)踐，我國(guó)的內(nèi)部控制審計(jì)取得了一定的發(fā)展但也存在一系列亟待解決的問題。會(huì)計(jì)電算化軟件和管理信息系統(tǒng)的廣泛運(yùn)用使我國(guó)進(jìn)入了會(huì)計(jì)信息化階段。企業(yè)實(shí)施會(huì)計(jì)信息化的過程也是一個(gè)業(yè)務(wù)流程再造的過程。會(huì)計(jì)信息化不僅改變了企業(yè)的會(huì)計(jì)核算方式也改變了企業(yè)的控制流程和人員分工。在會(huì)計(jì)信息化條件下，絕大部分的數(shù)據(jù)核算都由計(jì)算機(jī)獨(dú)立完成，而數(shù)據(jù)的輸入和輸出由企業(yè)的各部門人員共同完成。因此，人員分工、權(quán)限設(shè)置成了內(nèi)部控制制度的重要組成部分。另一方面，會(huì)計(jì)信息化不僅使計(jì)算機(jī)網(wǎng)絡(luò)成為了內(nèi)部控制的載體，也使某些會(huì)計(jì)信息成為了公司上下乃至公司內(nèi)外共享的資源。

會(huì)計(jì)信息化不僅改變了內(nèi)部控制的形式，擴(kuò)大了內(nèi)部控制的范圍，還給企業(yè)帶來了新的內(nèi)部控制風(fēng)險(xiǎn)。由此，會(huì)計(jì)信息化也對(duì)內(nèi)部控制審計(jì)產(chǎn)生了較大的影響，只有清楚地認(rèn)識(shí)這些影響，注冊(cè)會(huì)計(jì)師才能采取相應(yīng)的措施，提高內(nèi)部控制審計(jì)質(zhì)量。但目前大部分內(nèi)部控制審計(jì)仍以傳統(tǒng)審計(jì)方法為主，采用清點(diǎn)實(shí)物、賬項(xiàng)核對(duì)等傳統(tǒng)審計(jì)方法，內(nèi)部控制審計(jì)信息化程度很低，對(duì)新的審計(jì)工具和風(fēng)險(xiǎn)評(píng)估技術(shù)運(yùn)用較少。這不僅阻礙了我國(guó)內(nèi)部控制審計(jì)的進(jìn)一步發(fā)展，也阻礙了我國(guó)內(nèi)部控制審計(jì)質(zhì)量的提高。注冊(cè)會(huì)計(jì)師必須明確我國(guó)企業(yè)內(nèi)部控制所處的階段，了解會(huì)計(jì)信息化對(duì)內(nèi)部控制審計(jì)產(chǎn)生的影響，才能找到相應(yīng)的解決辦法，提高內(nèi)部控制審計(jì)質(zhì)量。

一、會(huì)計(jì)信息化下內(nèi)部控制審計(jì)的特征

會(huì)計(jì)信息化在給內(nèi)部控制帶來深刻變化的同時(shí)也給內(nèi)部控制審計(jì)帶來了較大的影響?？傮w而言，會(huì)計(jì)電算化擴(kuò)大了內(nèi)部控制審計(jì)的范圍，提高了內(nèi)部控制審計(jì)的風(fēng)險(xiǎn)。與傳統(tǒng)的內(nèi)部控制審計(jì)內(nèi)容相比，會(huì)計(jì)電算化下的內(nèi)部控制審計(jì)還應(yīng)包括對(duì)會(huì)計(jì)信息系統(tǒng)的審計(jì)和數(shù)據(jù)安全性的審計(jì)。

（一）需要對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行審計(jì)。在會(huì)計(jì)信息化條件下，絕大部分?jǐn)?shù)據(jù)和信息都由計(jì)算機(jī)自動(dòng)處理和生成，實(shí)現(xiàn)了會(huì)計(jì)處理的自動(dòng)化。由此，除傳統(tǒng)的內(nèi)部控制審計(jì)工作外，審計(jì)人員還應(yīng)確定企業(yè)運(yùn)用的會(huì)計(jì)信息系統(tǒng)的設(shè)計(jì)與開發(fā)是否正確、合理，能否保證數(shù)據(jù)處理的可靠性。

會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)的正確性、可靠性是使內(nèi)部控制有效并達(dá)到內(nèi)部控制目標(biāo)的基本前提。在傳統(tǒng)的手工會(huì)計(jì)處理工作中，會(huì)計(jì)數(shù)據(jù)的處理流程清晰可見。而在會(huì)計(jì)信息化下，會(huì)計(jì)信息系統(tǒng)將這一系列的處理流程都隱藏在了計(jì)算機(jī)和網(wǎng)絡(luò)中。會(huì)計(jì)人員只需進(jìn)行數(shù)據(jù)的輸入和輸出，其他一切運(yùn)算都由計(jì)算機(jī)獨(dú)立完成。計(jì)算機(jī)處理過程中任何一個(gè)環(huán)節(jié)的錯(cuò)誤都會(huì)引發(fā)一連串的連鎖反應(yīng)。因此，內(nèi)部控制審計(jì)人員應(yīng)對(duì)會(huì)計(jì)信息系統(tǒng)的正確性和可靠性進(jìn)行檢查，明確程序設(shè)計(jì)是否正確，是否符合相關(guān)會(huì)計(jì)法規(guī)的要求。

（二）需要對(duì)數(shù)據(jù)安全性進(jìn)行審計(jì)。會(huì)計(jì)信息化給數(shù)據(jù)的安全性帶來了一定的隱患。原因主要分為兩方面：第一，會(huì)計(jì)數(shù)據(jù)的修改具有無痕性；第二，會(huì)計(jì)信息下載的安全問題存在不確定性。

運(yùn)用管理信息系統(tǒng)時(shí)，企業(yè)通過登入權(quán)限的設(shè)置進(jìn)行人員分工，相關(guān)人員用用戶名和密碼登錄信息系統(tǒng)，進(jìn)行數(shù)據(jù)的輸入、輸出等處理工作。原則上，登錄后員工只能看到既定權(quán)限內(nèi)的相關(guān)信息，但是只要有相應(yīng)的權(quán)限任何人都可以不留痕跡地輸入、查詢和修改所有的數(shù)據(jù)信息。由此，無論是對(duì)數(shù)據(jù)庫(kù)的非法訪問還是黑客入侵都有可能影響數(shù)據(jù)的安全性。這不僅帶來了新的內(nèi)部控制風(fēng)險(xiǎn)，也大大提高了內(nèi)部控制審計(jì)的風(fēng)險(xiǎn)。因此，注冊(cè)會(huì)計(jì)師應(yīng)加強(qiáng)對(duì)內(nèi)部控制制度中人員分工、權(quán)限管理的審查。

會(huì)計(jì)信息化將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)運(yùn)用到企業(yè)管理中，使數(shù)據(jù)共享成為了可能。數(shù)據(jù)共享在給企業(yè)管理帶來便利的同時(shí)也給內(nèi)部控制帶來了新的風(fēng)險(xiǎn)。完善的內(nèi)部控制制度應(yīng)保證企業(yè)的會(huì)計(jì)信息不會(huì)被非法截取或者下載。因此，注冊(cè)會(huì)計(jì)師要對(duì)會(huì)計(jì)信息共享的安全性進(jìn)行審計(jì)，確定防火墻是否建立，網(wǎng)絡(luò)系統(tǒng)是否有實(shí)時(shí)監(jiān)控功能?？傊?，注冊(cè)會(huì)計(jì)師要加強(qiáng)對(duì)數(shù)據(jù)安全性的審計(jì)，明確企業(yè)是否建立了相應(yīng)的內(nèi)部控制制度以確保會(huì)計(jì)信息不會(huì)被非法截取、篡改和下載。

（三）審計(jì)風(fēng)險(xiǎn)提高。在傳統(tǒng)的手工會(huì)計(jì)處理中，從原始憑證到記賬憑證,由過賬到財(cái)務(wù)報(bào)表的編制,每一步都有文字記錄,都有經(jīng)手人簽字，形成了重要的審計(jì)線索，讓注冊(cè)會(huì)計(jì)師有章可循，有證可查。但會(huì)計(jì)信息化使磁盤取代了會(huì)計(jì)憑證、賬簿，大量的審計(jì)線索也隨之消失。審計(jì)線索的缺失在增加審計(jì)難度的同時(shí)也提高了審計(jì)風(fēng)險(xiǎn)。

另一方面，由于會(huì)計(jì)系統(tǒng)信息化后功能的集中，導(dǎo)致職責(zé)的集中，職責(zé)分離執(zhí)行不力，無法避免執(zhí)行人員的串通舞弊現(xiàn)象，使越權(quán)操作成為可能，如果高層管理人員違規(guī)操作，那么再嚴(yán)密的內(nèi)部控制也不能產(chǎn)生應(yīng)有的效果，毫無疑問，會(huì)計(jì)信息化使管理層合謀舞弊的風(fēng)險(xiǎn)提高了。會(huì)計(jì)信息化使計(jì)算機(jī)控制和人機(jī)交互控制成為了內(nèi)部控制的重點(diǎn)，為管理層謀取私利提供了一定的便利。數(shù)據(jù)處理的無紙化、無痕化造成了審計(jì)線索的缺失，使管理層合謀舞弊隱藏得更深，更難發(fā)現(xiàn)。因此，會(huì)計(jì)信息化對(duì)企業(yè)總體層次的內(nèi)部控制審計(jì)產(chǎn)生了較大的影響，提高了內(nèi)部控制審計(jì)的難度和風(fēng)險(xiǎn)。

二、會(huì)計(jì)信息化下加強(qiáng)內(nèi)部控制審計(jì)的措施

（一）審計(jì)團(tuán)隊(duì)中加入計(jì)算機(jī)專業(yè)人員。會(huì)計(jì)信息化對(duì)企業(yè)的內(nèi)部控制產(chǎn)生了較大的影響，給會(huì)計(jì)數(shù)據(jù)的安全性造成了較大的沖擊。同時(shí)，會(huì)計(jì)信息系統(tǒng)能正確處理會(huì)計(jì)數(shù)據(jù)、會(huì)計(jì)信息，是整個(gè)管理信息系統(tǒng)順利運(yùn)行的基礎(chǔ)。因此，注冊(cè)會(huì)計(jì)師在對(duì)企業(yè)進(jìn)行內(nèi)部控制審計(jì)時(shí)，必須對(duì)信息系統(tǒng)的正確性、可靠性和安全性進(jìn)行測(cè)試，這就要求審計(jì)團(tuán)隊(duì)擁有較高的計(jì)算機(jī)信息技術(shù)的運(yùn)用能力。

審計(jì)的關(guān)鍵在于人才，會(huì)計(jì)信息化在對(duì)內(nèi)部控制產(chǎn)生影響的同時(shí)也給內(nèi)部控制審計(jì)團(tuán)隊(duì)提出了較高的要求，這迫使我國(guó)加快計(jì)算機(jī)審計(jì)人員的培養(yǎng)。而計(jì)算機(jī)審計(jì)人員的培養(yǎng)是一個(gè)長(zhǎng)期的過程，不是短時(shí)間內(nèi)能夠完成的。在這段空白期內(nèi)，可以在審計(jì)團(tuán)隊(duì)中加入計(jì)算機(jī)的專業(yè)人員，讓計(jì)算機(jī)的專業(yè)人員對(duì)企業(yè)管理信息系統(tǒng)的正確性和安全性進(jìn)行測(cè)試。一方面，確定管理信息系統(tǒng)對(duì)數(shù)據(jù)的處理是否正確、可靠；另一方面，確定管理信息系統(tǒng)是否存在較大的安全漏洞，是否建立了防火墻等保護(hù)措施。

會(huì)計(jì)信息化已成為了企業(yè)發(fā)展的趨勢(shì)，計(jì)算機(jī)審計(jì)人員的缺失是我國(guó)信息化下的內(nèi)部控制審計(jì)存在的重要問題之一，只有解決了這一問題才能更好地推動(dòng)我國(guó)內(nèi)部控制審計(jì)的發(fā)展。

（二）加強(qiáng)重要賬戶的穿行測(cè)試。在內(nèi)部控制審計(jì)中注冊(cè)會(huì)計(jì)師要評(píng)價(jià)控制設(shè)計(jì)的有效性，確定控制執(zhí)行的有效性，還要確定交易過程中與認(rèn)定相關(guān)的錯(cuò)誤的重大風(fēng)險(xiǎn)點(diǎn)。常用的審計(jì)方法有詢問、檢查、觀察、穿行測(cè)試。詢問、檢查和觀察有時(shí)不足以測(cè)試內(nèi)部控制運(yùn)行的有效性，因此，注冊(cè)會(huì)計(jì)師應(yīng)將這三種審計(jì)方法和穿行測(cè)試結(jié)合起來，以獲得更高水平的保證。從另一方面看，注冊(cè)會(huì)計(jì)師在執(zhí)行穿行測(cè)試時(shí)往往也要綜合運(yùn)用詢問、檢查、觀察等方法。穿行測(cè)試能讓注冊(cè)會(huì)計(jì)師更深入、透徹地了解企業(yè)內(nèi)部控制的設(shè)計(jì)和執(zhí)行情況，獲得充分和適當(dāng)?shù)膶徲?jì)證據(jù)。

會(huì)計(jì)信息化給會(huì)計(jì)信息的安全性帶來了巨大的影響，只要擁有相應(yīng)的權(quán)限，任何人都可以不留痕跡地隨意輸入、修改、刪除相關(guān)的會(huì)計(jì)信息。這對(duì)企業(yè)人員分工、計(jì)算機(jī)權(quán)限設(shè)置提出了較高的要求，同時(shí)也提高了注冊(cè)會(huì)計(jì)師進(jìn)行業(yè)務(wù)單元層次內(nèi)部控制審計(jì)的難度。因此，注冊(cè)會(huì)計(jì)師應(yīng)更多地運(yùn)用穿行測(cè)試這一審計(jì)方法來進(jìn)行內(nèi)部控制審計(jì)，以提高內(nèi)部控制審計(jì)的效率。

（三）法律明文規(guī)定保留數(shù)據(jù)修改和下載的痕跡。

現(xiàn)在通用的管理信息系統(tǒng)大部分沒有保留數(shù)據(jù)信息修改、刪除和下載的痕跡，造成了審計(jì)線索的缺失，給內(nèi)部控制審計(jì)帶來了較大的挑戰(zhàn)。在傳統(tǒng)的手工會(huì)計(jì)處理中，憑證、賬簿中的修改、刪除都清晰可見，形成了一系列審計(jì)線索，讓審計(jì)有據(jù)可循。但是，在會(huì)計(jì)信息化下，員工對(duì)會(huì)計(jì)數(shù)據(jù)的修改刪除是不留痕跡的。另一方面，管理信息系統(tǒng)使會(huì)計(jì)信息成為了企業(yè)上下乃至企業(yè)內(nèi)外共享的資源，只要擁有相應(yīng)的權(quán)限任何人都能下載相關(guān)會(huì)計(jì)數(shù)據(jù)。這一系列問題給會(huì)計(jì)數(shù)據(jù)的安全性帶來了較大的隱患。對(duì)此，如果監(jiān)管部門頒布法律條文要求所有的管理信息系統(tǒng)都必須保存數(shù)據(jù)修改、刪除和下載的痕跡就能較好地解決這一問題。這樣一來，不僅能提高內(nèi)部控制的效率還能降低內(nèi)部控制審計(jì)風(fēng)險(xiǎn)。

（四）改變審計(jì)委托模式。會(huì)計(jì)信息化從某種程度上提高了管理層合謀舞弊的風(fēng)險(xiǎn)，給注冊(cè)會(huì)計(jì)師內(nèi)部控制審計(jì)帶來了較大的挑戰(zhàn)。這種挑戰(zhàn)是由會(huì)計(jì)信息化帶來的，但更重要的是由我國(guó)的審計(jì)委托模式造成的。在實(shí)際的審計(jì)關(guān)系中委托人和被審計(jì)人都是同一個(gè)——公司管理層。這樣便形成了尷尬的自己請(qǐng)人審自己的情況，也給了管理層造假的時(shí)間和機(jī)會(huì)。

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和管理信息系統(tǒng)的普及，網(wǎng)絡(luò)審計(jì)成為了可能。注冊(cè)會(huì)計(jì)師不但可以足不出戶，還可以在管理層毫不知情的情況下對(duì)企業(yè)的會(huì)計(jì)信息系統(tǒng)進(jìn)行審計(jì)。因此，如果我國(guó)真的形成由股東大會(huì)委托注冊(cè)會(huì)計(jì)師對(duì)公司管理層進(jìn)行網(wǎng)絡(luò)審計(jì)的良性審計(jì)關(guān)系，就能極大地降低注冊(cè)會(huì)計(jì)師內(nèi)部控制審計(jì)的風(fēng)險(xiǎn)，讓注冊(cè)會(huì)計(jì)師更有可能識(shí)別出管理層合謀舞弊的行為。

三、結(jié)論

我國(guó)的內(nèi)部控制已經(jīng)從會(huì)計(jì)電算化階段發(fā)展到了會(huì)計(jì)信息化階段，這是一個(gè)不爭(zhēng)的事實(shí)，會(huì)計(jì)信息化不僅改變了內(nèi)部控制流程，擴(kuò)大了內(nèi)部控制范圍，還提高了內(nèi)部控制的風(fēng)險(xiǎn)。注冊(cè)會(huì)計(jì)師要明確會(huì)計(jì)信息化對(duì)內(nèi)部控制產(chǎn)生的影響，對(duì)新的內(nèi)部控制體系進(jìn)行有重點(diǎn)的、全面的審計(jì)。具體而言，會(huì)計(jì)信息化條件下，除傳統(tǒng)的內(nèi)部控制審計(jì)內(nèi)容之外，注冊(cè)會(huì)計(jì)師還要對(duì)會(huì)計(jì)信息系統(tǒng)的正確性、合理性進(jìn)行審計(jì)，要對(duì)數(shù)據(jù)的安全性進(jìn)行審計(jì)，還要面對(duì)因?qū)徲?jì)線索缺失和管理層舞弊風(fēng)險(xiǎn)提高帶來的更高的審計(jì)風(fēng)險(xiǎn)。對(duì)此，只有多管齊下，在提高審計(jì)隊(duì)伍質(zhì)量的同時(shí)完善法律、法規(guī)的建設(shè)，并改變審計(jì)委托模式才有可能真正達(dá)到提高內(nèi)部控制審計(jì)質(zhì)量的效果。

1.駱良彬、張白.2008.企業(yè)信息化過程中內(nèi)部控制問題研究.會(huì)計(jì)研究，5。

2.盧興.2008.企業(yè)會(huì)計(jì)信息化下的審計(jì).審計(jì)與理財(cái)，9。