构筑电算化下内部审计监视新模式(2)
2016-07-28 01:06
导读:2、操纵控制操纵控制是一项重要控制内容。如控制不严,轻易造成对系统的破坏或给不法之徒以可乘之机。为防止利用计算机系统舞弊,审计职员对操纵
2、操纵控制操纵控制是一项重要控制内容。如控制不严,轻易造成对系统的破坏或给不法之徒以可乘之机。为防止利用计算机系统舞弊,审计职员对操纵控制主要通过制定一套完整而严格明确的操纵规程来实现。具体讲;
(1)权限控制:每个操纵职员必须采用各自的密码运行自己所负责的会计核算业务,防止操纵职员未经授权有意或无意进进系统从事本人业务范围以外的工作。
(2)严格遵守计算机操纵程序。每个操纵员要按会计制度和会计电算化的要求,完成系统各个模块的运行。
(3)遵守上机操纵记录制度。认真作好操纵记录、交接记录及运行日志,以便查找非法进进,明确责任,保证会计数据安全。
(4)系统治理员要定期检查机内软件和会计数据是否被他人非法修改,更换及破坏等。
(5)防止计算机病毒的破坏。规定机器的使用范围,规定软盘专用,备份盘的使用要求。定期或不定期对计算机和软件进行病毒检查。
3、系统维护的治理和控制系统维护包括对硬件、软件和数据的维护。审计职员对核算软件的治理和控制。主要在于防止对会计核算软件的非法修改和删除。同时要建立、健全防止机病毒的措施。
4、电算化会计档案资料的治理和控制电算化会计档案资料是指运行过程中产生的各种纸质凭证、帐簿和报表,以及各种磁性介质的数据资料。内部审计职员要着重对会计资料是否双份备份、异地存放,以及是否采取了防磁、防火、防潮措施进行审查和控制。并且会计档案保管期限要按《会计档案治理办法》的规定执行。
(二)重筑内部审计新除了建立完善的内部控制制度以外,为了保证会计信息资料的真实性和正确性,防止假帐真作,非法篡改程序等舞弊行为产生,还要采用新的审计方法,利用计算机对会算帐务处理进行测试和检验。根据各单位开展会计电算化工作的不同阶段(单位运行或化)选用不同方法。常用的审计方法有:
(转载自中国科教评价网http://www.nseac.com)
1、计算机外部审计法计算机外部审计法是把计算机视为一种记帐工具,审计职员根据原始数据,通过手工操纵或借助于计算机进行运算,将处理结果与计算机数据处理系统的输出对比,检验其是否正确的方法。这种审计方法并不涉及计算机如何记帐,如何运行处理,也不使用数据磁盘对计算机进行测试检查。所以这种方法简便易行。对计算机知识不太了解的内部审计职员可采用。但工作效率低,出现时很难确定是由于计算机硬件、软件还是操纵职员,而导致非法帐务处理的题目。该方法仅适应于会计电算化的初期。
2、计算机检测审计法
