在电算化环境下，内部审计需要做好几项工作

 

1.审计单位的信息系统。目前，绝大多数单位在内部审计中绕过信息系统。由于集成系统中原始凭证的大量减少，数据之间的直接对应关系模糊，业务处理和财务处理的高度集成，系统中的数据存储和输出数据可能不会发生。例如，相关人员通过嵌入系统中的非法程序块转移数据，并向审计人员打印虚假数据，这将不可避免地增加审计风险。内部审计人员要了解系统提供的数据的可信度，必须审计系统本身，这是内部审计不可避免的。

 

首先，内部审计人员要了解本单位汁算机信息系统及其相关情况，包括：①系统的硬件信息和软件信息。例如，信息系统的结构、所用土机的型号、内存容量、输入输出设备、通信设备、辅助存储设备、操作系统、通信软件、数据库管理系统和应用系统。②系统业务处理的具体情况。比如处理过程，发生了多少错误等等。③本单位对其他单位信息系统的依赖程度。例如，一些企业与供应商或卖方共同管理库存，一些原材料或产品的仓库位于供应商或卖方，企业需要时直接从那里获得。在这种情况下，如果供应商或卖方使用信息系统进行库存核算和管理，企业的库存信息高度依赖于供应商或卖方的信息系统。④被审计系统内部控制。例如，在了解信息系统的基础上，内部审计人员根据信息系统的重要性和复杂性确定审计程序。在实施审计时，符合性测试的重点应该是系统内部控制的设置和遵守情况以及系统内部定义的信息转换规则。对于原则和业务集成系统，单位发生的每一项业务都会根据业务人员和财务人员事先定义的转换规则，自动生成会议汁记录，进入业务系统。此时，审计的重点不应满足系统生成的大量重复凭证，而是定义的信息转换规则是否正确有效，是否符合相关法律法规的要求，以及这些规则的管理是否有效。

 

2.加强内部控制审计，将一般控制审查与应用控制审查相结合。在人工处理环境下，单位内部控制的重点是人员及其业务。在电算化环境下，业务处理过程包括人工处理、计算机系统处理、人与计算机交互处理。单位内部控制的重点已成为人与人之间的业务、人机交互处理过程、计算机系统业务处理过程和不同系统之间的信息传输过程，内部控制的重点和环节发生了很大变化。只有审计信息系统的内部控制，才能了解内部控制的运行情况，确定后续实质性测试的重点和审计程序；

 

在电算化系统中，控制可分为一般控制和应用控制两部分。一般控制是对系统中组织、开发、操作、管理等系统运行环境的控制，通常以制定规章制度、网络安全软件和程序控制的形式反映；应用控制是对信息系统特定处理过程的控制，主要以程序的形式反映。在审计过程中，在评价系统一般控制的基础上，通过阅读原始程序、模拟数据计算机测试、计算机处理实际业务、使用审计软件来测试系统的安全性、控制程序的正确性和有效性。