审计论文参考文献开题报告

内部控制关系到企业财产物资的安全完整、关系到会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标，必需建立起了一整套内部控制制度，以保证企业有序、健康地发展。企业在建立了电算化会计系统后，企业会计核算和会计管理的环境发生了很大的变化。由于使用了计算机，会计数据处理的速度加快了，会计核算的准确性和可靠性得到了极大的提高，减少了因疏忽大意及计算失误造成的差错。但是，也为企业的内部控制带来了许多前所未有的新问题，对企业内部控制制度造成了极大的冲击，使企业内部控制制度在新的环境下显得落后于形势了，由于电算化会计系统的特殊性，建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。 电算化会计系统对内部控制的特殊要求主要体现在以下几方面： 1．计算机的使用改变了企业会计核算的环境 企业使用计算机处理会计和财务数据后，企业的会计核算的环境发生了很大的变化，会计部门的组成人员从原来由财务、会计专业人员组成，转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务，还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动，如销售预测、人力资源规划等。随着远程通讯技术的发展，会计信息的网上实时处理成为可能，业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作，原先应由会计人员处理的有关业务事项，现在可能由其他业务人员在终端机上一次完成；原先应由几个部门按预定的步骤完成的业务事项，现在可能集中在一个部门甚至一个人完成。因此，要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标，企业内部控制制度的建立和完善就显得更为重要，内部控制制度的范围和控制程序较之手工会计系统更加广泛，更加复杂。 2．电算化会计系统改变了会计凭证的形式 在电算化会计系统中，会计和财务的业务处理方法和处理程序发生了很大的变化，各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。原先反映会计和财务处理过程的各种原始凭证、记帐凭证、汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料减少了，有些甚至消失了。由于电子商务、网上交易、无纸化交易等的推行，每一项交易发生时，有关该项交易的有关信息由业务人员直接输入计算机，并由计算机自动记录，原先使用的每项交易必备的各种凭证、单据被部分地取消了，原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。原来书面形式的各类会计凭证转变为以文件、记录形式储存在磁性介质上，因此，电算化会计系统的内部控制与手工会计系统的内部控制制度有着很大的不同，控制的重点由对人的控制为主转变为对人、机控制为主的，控制的程序也应当与计算机处理程序相一致。 3．计算机的使用提高了控制舞弊、犯罪的难度 随着计算机使用范围的扩大，利用计算机进行的贪污、舞弊、等犯罪活动也有所增加，由于储存在计算机磁性媒介上的数据容易被篡改，有时甚至能不留痕迹地篡改，数据库技术的提高使数据高度集中，未经授权的人员有可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要的数据。计算机犯罪具有很大的隐蔽性和危害性，发现计算机舞弊和犯罪的难度较之手工会计系统更大，计算机舞弊和犯罪造成的危害和损失可能比手工会计系统更大，因此，电算化会计系统的内部控制不仅难度大、复杂，而且还要有各种控制的计算机技术手段。 由此可见，计算机会计系统的内部控制制度与手工会计系统的内部控制制度相比较，计算机会计系统的内部控制是范围大、控制程序复杂的综合性控制，是控制的重点为职能部门和计算机数据处理部门并重的全面控制，是人工控制和计算机自动控制相结合的多方位控制。 随着计算机在会计工作中的普遍应用，管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大，这些会计信息的产生只有在严格的控制下，才能保证其可靠性和准确性。同时也只有在严格的控制下，才能预防和减少计算机犯罪的可能性。 计算机会计系统的内部控制制度，从计算机会计系统的建立和运行过程来看，可分为对系统开发和实施的系统发展控制、对计算机会计系统各个部门的管理控制、对计算机会计系统日常运行过程的日常控制。 一、系统开发、发展控制 计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作，开发过程中系统分析、系统设计、系统实施等工作，以及对现有系统的评估、企业发展需求，系统更新的可行性研究，更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。 （一）授权和领导认可 计算机会计系统的开发和发展必需经过有关领导的认可和授权，这关系到系统开发、发展、更新等项目的成败。计算机会计系统的开发项目一般投资金额都比较大，对企业整体管理目标的影响也比较大，往往需要对原有的管理体制进行较大的改革，是牵一发动全身的重大举措，因此必需得到授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进，同样对会对企业管理体制造成较大的影响，同时对现有计算机会计系统的任何改动都可能危及整个系统的安全可靠，因此也必需得到授权和领导认可。而且领导的授权和认可也有利于保证系统开发和发展的物资和资金的需要。 （二）符合标准和规范 计算机会计系统的开发和发展项目，不论是自行组织开发还是购买商品化软件，都必需遵循国家有关机关和部门制订的标准和规范。其中包括符合标准和规范的开发和审批过程、合格的开发人员或软件制造商、系统的文件资料和流程图、系统各功能模块的设计等等。目前我国已经颁布的有关国家标准和规范主要由财政部1994年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等，各地也颁布各种地方标准，如上海市财政局颁布的《上海市会计电算化实施办法》等地方性标准。按标准和规范开发和发展计算机会计系统可以使企业计算机会计系统更加可靠、更加完善，有利于对系统的维护和进一步的发展、更新。 （三）人员培训 计算机会计系统应在开发阶段就要对使用该系统的有关人员进行培训，提高这些人员对系统的认识和理解，以减少系统运行后出错的可能性。外购的商品化软件应要求软件制作公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训，不仅仅是系统的操作培训，还应包括让这些人员了解系统投入运行后新的内部控制制度、计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。 （四）系统转换 新的计算机会计系统在投入使用，替换原有的手工会计系统或旧的计算机会计系统，必需经过一定的转换程序。企业应在系统转换之际，采取有效的控制手段，作好各项转换的准备工作，如旧系统的结算、汇总，人员的重新配置、新系统需要的初始数据的安全导入等。新的计算机会计系统是否优于旧系统，还需要进一步接受实践的检验，因企业的具体情况不同，新的计算机会计系统不一定比旧的计算机会计系统更适合企业的经营特点，甚至购买或自行开发的计算机会计系统还不如手工会计系统更适合企业的经营特点。因此企业在系统转换之际，采用新旧系统并行运行一段时间，以便检验新的计算机会计系统。并行运行的时间一般至少为三个月。 （五）程序修改控制 企业经营活动变化及经营环境变化，可能导致使用中的软件进行修改，计算机会计系统经过一段时期的使用也会发现一些需要进行修改的地方，因此，软件的修改是难以避免的。对会计软件进行修改必须经过周密计划和严格记录，修改过程的每一个环节都必须设置必要的控制，修改的原因和性质应有书面形式的报告，经批准后才能实施修改，计算机会计系统的操作人员不能参与软件的修改，所有与软件修改有关的记录都应该打印后存档。 二、管理控制 管理控制是指企业建立起一整套内部控制制度，以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构的设置、责任划分、上机管理、档案管理、设备管理等等。 （一）组织机构设置 企业实现了会计电算化后，应对原有的组织机构进行适当的调整，以适应计算机会计系统的要求。企业可以按会计数据的不同形态，划分为数据收集输入组、数据处理组和会计信息分析组等组室；也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记帐、电算维护、电算审查、数据分析等岗位。组织机构的设置必须适合企业的实际规模，符合企业总体经营目标，并且，应按精简、合理的原则对组织机构的设置进行成本效益分析。 （二）职责划分 内部控制的关键之点就在于不相容职务的分离，计算机会计系统与手工会计系统一样，对每一项可能引起舞弊或欺诈的经济业务，都不能由一个人或一个部门经手到底，必须分别由几个人或几个部门承担。在计算机会计系统中，不相容的职务主要有系统开发、发展的职务与系统操作的职务；数据维护管理职务与电算审核职务；数据录入职务与审核记帐职务；系统操作的职务与系统档案管理职务等。企业为防止舞弊或欺诈，应建立一整套符合职责划分原则的内部控制制度，同时，还应建立起职务轮换制度。 （三）上机管理 企业用于计算机会计系统的计算机应尽可能是专用的，企业应对计算机的使用建立一整套管理制度，以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲，企业对用于计算机会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等，此外，会计软件也应该有完备的操作日志文件。 （四）档案管理 计算机会计系统有关的资料应及时存档，企业应建立起完善的档案制度，加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外，还应定期对所有档案进行备份的措施，并保管好这些备份。为防止档案被破坏，企业应制订出一旦档案被破坏的事件发生时的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。 （五）设备管理 对于用于计算机会计系统的各种硬件设备，应当建立一套完备的管理制度以保证设备的完好，保证设备能够正常运行。硬件设备的管理包括对设备所处的环境进行的温度、湿度、防火、防雷击、防静电等的控制，也包括对人文环境的控制，如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。 三、日常控制 日常控制是指企业计算机会计系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。 （一）业务发生控制 业务发生控制又称"程序检查"，主要目的是采用相应的控制程序，甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生是，通过计算机的控制程序，对业务发生的合理性、合法性和完整性进行检查和控制，如表示业务发生的有关字符、代码等是否有效，操作口令是否准确，经济业务是否超出了合理的数量、价格等的变动范围。企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。 （二）数据输入控制 由于计算机处理数据的能力很强，处理速度非常快，如果输入的数据不准确，处理结果就会出现差错，在数据输入时如果存在哪怕是很小的错误数据，一旦输入计算机就可能导致错误的扩大化，影响整个计算机会计系统的正常运行。因此，企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制，保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权，并经有关的内部控制部门检查；其次，应采用各种技术手段对输入数据的准确性进行校验，如总数控制校验、平衡校验、数据类型校验、重复输入校验等。 （三）数据通讯控制 数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的经济业务划分成小批量传输，数据传输时应顺序编码，传输时要有发送和接收的标识，收到被传输的数据时要有肯定确认的信息反馈，每批数据传输时要有时间、日期记号等等。 （四）数据处理控制 数据处理控制是指对计算机会计系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。 （五）数据输出控制 数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致，输出数据是否完整，输出数据是否能满足使用部门的需要，数据的发送对象、份数应有明确的规定，要建立标准化的报告编号、收发、保管工作等。 （六）数据存储和检索控制 为了确保计算机会计系统产生的数据和信息被适当地储存，便于调用、更新和检索，企业应当对储存数据的各种磁盘或光盘作好必要的标号，文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明，对整个修改更新过程都应作好登记，计算机会计系统应具有必要的自动记录能力，以便业务人员或审计人员查询或跟踪检查。 -------------------------------------------------------- 电算化会计条件下的审计 电算化会计是会计发展的必然方向,由于电算化会计与手工会计无论在会计基础,还是在会计工作方法等方面都存在着很大差别。因此,传统的财务审计在新的条件下就显得很不适应,必须进行改变、补充和完善,本文拟就电算化会计下的审计程序和审计内容谈点粗浅的看法。 一、电算化会计条件下的审计程序 按照《审计法》的规定,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。电算化会计审计也可分为这四个阶段,同时结合自身的特殊要求,运用本身特有的方法,对电算化会计系统进行评价。 (一)准备阶段。在此阶段主要是初步调查被审计单位会计电算化系统的基本状况,并拟定科学合理的计划。一般包括以下主要工作。 1.调查了解被审计单位电算化系统的基本情况,如电算化系统的硬件配置,系统软件的选用,应用软件的范围,网络结构,系统的管理结构和职能分工、文档资料等。2.与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。3.初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点。4.确定审计重要性、确定审计范围。5.分析审计风险。6.制定审计计划。在审计计划中除了对时间、人员、工作步骤及任务分配等方面作出安排以外,还要合理确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。 如果要安排利用计算机辅助审计,则还需列出所选用的通用软件或专用软件。对于复杂的电算化系统,也可聘请专家,但必须明确审计人员的责任。 (二)实施阶段。实施阶段是审计工作的核心,也是电算化审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。实施阶段的主要工作应包括以下两个方面的内容。 1.符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提。如果系统安全可靠性非常差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试并加大实质性测试的样本量。在会计电算化系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖,在实质性测试时,就可以相应地减少实质性测试的样本量。由于我国的电算化审计刚起步,还没有相应的法律法规,相应的具体审计准则也没有出台,所以目前情况下,可暂时以财政部颁发的有关会计电算化的工作规范、条例、办法等作为参照,并以此作为符合性测试的主要内容。 2.实质性测试。实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。进行实质性测试须依赖于符合性测试的结果,如果符合性测试结果得出的审计风险偏高,而且委托人有利用会计电算化系统进行舞弊的动机与可能,并且委托人又不能提供完整的会计文字资料,此时注册会计师应考虑对会计报表发表保留意见或拒绝表示意见的审计报告。进行实质性测试时,可考虑采用通过计算机和利用计算机进行审计的方法,具体包括:a.“测试数据法”,就是将测试数据或模拟数据分别由注册会计师进行手工核算和被审计单位电算化系统进行处理,比较处理结果,作出评价;b.“受控处理法”,就是选择被审计单位一定时期(最好是12月份)实际业务的数据分别由注册会计师和会计电算化系统同时处理,比较结果,作出评价。 3.利用辅助审计软件直接审查会计电算化系统的数据文件。注册会计师可利用通用或专用审计软件直接在会计电算化系统下进行数据转换,数据查询,抽样审计,查账,账务分析等测试,得出结论,作出评价。 (三)审计结论和执行阶段 注册会计师对会计电算化系统,进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一贯性发表意见,作出审计结论外,还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,并提出改进意见。 审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。 (四)异议和复审阶段 被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并作出复审结论和决定。特别是被审单位会计电算化系统有了新的改进时,还需组织后续审计。 二、电算化会计条件下的审计内容 电算化会计系统与手工会计系统不同,它是由会计数据体系,计算机硬件和软件以及系统工作和维护人员组成,所以电算化会计的审计内容与手工会计系统也存在着较大的差别。电算化会计审计的内容主要包括以下内容: (一)对会计电算化系统的内部控制的审计。一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入、输出的授权控制,业务处理的审核等。另一方面是内部控制的有效执行能在多大程度上保护资产的完整性,通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。 (二)对会计电算化系统的处理和控制功能的审计,也可称为对会计电算化系统程序的审计。会计电算化系统的核心就是会计软件,会计软件程序质量的高低,直接决定了会计电算化系统整体水平的高低,在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。 (三)对会计电算化系统的处理对象即会计数据的审计。会计数据处理的真实性、正确性、可靠性,直接影响到会计信息的真实性、正确性和可靠性,所以这一部分的审计是至关重要的,注册会计师可采用抽查原始凭证与机内凭证相对比,抽查打印日记帐和机内日记帐相核对等方法,同时也可采用利用计算机辅助审计软件的功能来完成审计,从而降低审计风险。 (四)对会计电算化系统开发质量的审计会计电算化系统是一项系统工程,主要包括系统分析、系统设计、系统实施及系统维护等。电算化系统的质量,运行水平,一方面依赖于日常的管理和维护,但另一方面则取决于会计电算化系统开发过程的质量。一旦在开发过程中产生错误,则在系统运行后,将影响到会计数据的加工处理以及会计信息的真实可靠性。并且在运行后,对该错误进行修改也极其困难,所以,应该也必须在系统开发过程中进行严格的审计保证其质量,防止计算机舞弊,保证系统运行后的可靠性、效率性。