内部控制系统评价

一、内部控制系统评价

 

（－）相同点

 

    1.评估的目的是相同的。在手动系统和电算化系统下，需要了解内部控制系统，以评价其设计是否合理，发现其控制弱点，并对其进行初步评价，以决定是否进行符合性测试。如果您准备信任其内部控制系统，则应进行符合性测试，并根据测试结果确定实质性测试的时间、内容和范围。

 

    2.内部控制的基本原则是相同的。在手动系统下，内部控制的基本原则仍适用于电算化系统，如不兼容职务分离原则、授权审批原则、接近控制原则、独立检查原则等。

 

(2)差异

 

    1.有不同的内部控制方法。在电算化系统下，由于数据处理方法与手动系统有很大的不同，必须采用不同的控制方法。在电算化系统下，内部控制系统可分为两部分：①一般控制包括组织与管理控制、应用系统开发与维护控制、计算机操作控制、系统软件控制、数据与程序控制等；②应用程序控制，包括输入控制、计算机处理与数据文件控制、输出控制等。

 

    2.不同的符合性测试方法。符合性测试是对内部控制有效性的测试。由于两个系统的内部控制系统非常不同，这决定了电算化系统必须采用一些不同的方法。目前，常用的测试方法主要有以下几种：

 

（1）数据测试方法。将提前选定的业务数据输入客户的计算机进行处理，然后将处理结果与预定结果进行比较，看看两者是否一致。其中，测试数据可由审计人员设计，也可从客户的实际业务数据中选择，并标记所选数据和处理结果。如果用于测试的数据是客户的实际业务数据，则该测试也可以作为实质性测试的一部分，即所谓的双目的测试。

 

（2）程序测试方法。即审计人员从客户的计算机中复制正在使用的相关程序，检查其操作和控制功能是否存在和有效，并与客户的保存程序档案是否一致。这种方法显然对审计人员的计算机水平有很高的要求，目前我国大多数审计人员都做不到。

 

（3）嵌入式审计程序法。即将审计程序嵌入客户的电算化系统，实时监控系统的运行，但避免审计人员以外的人接触审计程序。理论上，这是一种理想的方法，但由于注册会计师审计是一种外部审计，这种方法在实践中很难使用。对于内部审计，该方法是可行的。

 

二、实质性测试

 

（－）相同点

 

实质性测试的目的是验证报表和账户金额的正确性。手动系统下有一些常用的方法，适用于电算化系统，如审查、检查、监督、验证、现场观察、分析审查等。特别是对于物理监督库存、相关单位或部门验证、工作现场观察，在两个系统条件下具有同等重要性，审计人员应充分注意。但由于电算化系统下的数据处理方法非常不同，需要在实质性测试中使用一些独特的方法和技术。

 

(2)差异

 

    1.更需要使用计算机进行审计。一般来说，无论是手动系统还是电算化系统，审计都可以使用计算机来辅助审计工作。然而，在审计电算化系统时，这一要求更为迫切，因为在电算化系统下，除了原始凭证外，其他数据文件都以机器可读的形式存储在相关的磁性介质中。虽然有些企业需要定期打印相关凭证、账簿和报表，但审计人员无法确定打印的数据与计算机阅读数据完全一致。因此，考虑到专业谨慎，审计人员仅审查打印的数据是不够的，他们还应该审查计算机阅读的数据文件。目前，我国许多审计人员仍采用绕过计算机审计的方法。

 

    2.一些检查程序的意义有所下降。在电算化系统下，主数据库文件为凭证库，生成明细账、总账、报表文件，明细账、总账、报表之间的限制不再存在，因此它们之间的检查工作不如手动系统提供强有力的证据，因此检查程序的意义降低。在计算机辅助审计的情况下，检查工作可以由计算机自动完成，使审计人员能够摆脱大量的重复性劳动，注意一些更有意义的事项，从而提高审计效率。但原始凭证和会计凭证之间的检查仍然至关重要。

 

    3.分析性审查程序更为重要。通过之前的分析，我们知道在电算化系统下，如果程序出现错误或故意篡改，只能通过常用的审查。很难找到检查方法，通过分析性审查程序可以验证客户数据是否符合客观规律。这就要求审计人员提高对相关客观规律的理解能力，开阔视野。他们不仅要了解微观信息，还要了解行业、部门、整个国民经济等宏观信息；我们不仅要了解经济管理信息，还要了解技术信息。只有这样，才能有效利用分析性审查程序获取有力证据。