电算化会计系统内部控制审计案例

１．案例背景。Ｂ公司是一家以房地产经营为主导,业务范围涉及到金融证券、交通运输、工业商贸等众多领域的大型集团企业。公司为了提高管理水平,于１９ＸＸ年５月成立了以总会计师为首的电算化会计系统开发小组,着手从事电算化会计系统的开发。该小组由财务部和电脑部的业务人员组成，制定了电算化会计系统开发目标、方案和实施步骤。１９ＸＸ年９月底，电算化系统的程序基本编写完成。１０月份进入程序的调试阶段,１９ＸＸ年１２月底调试完毕并投入运行，在试运行中又进行了修改和完善。第二年２月，电算化会计系统与手工系统同步双轨运行。同年６月该系统通过省级鉴定。公司于１０月份甩掉手工账，系统正式运行使用。

该电算化会计系统包括总账报表子系统、工资管理子系统、固定资产子系统、财务分析子系统、存货管理子系统、销售管理子系统、报表合并子系统七个子系统，采用Ｗｉｎｄｏｗｓ支持的ＦＯｘＰｒｏ编写。

２．电算化会计系统内部控制.该电算化会计系统投入使用前，公司制定了电算化会计管理条例、机房守则、系统管理员守则、操作员守则等一系列规章制度，这些制度对保证电算化会计系统的安全有效运行是十分重要的。制度的具体内容包括:

（１)记账凭证由会计人员按会计制度编制,对系统自动转账的业务，计算机要输出自动转账凭证。记账凭证由有关会计主管审核签章.记账凭证按类型顺序编号.记账凭证交由操作人员输入及交回凭证保管人员都要登记、签收.

（２）系统管理员全面负责电算化会计系统的日常管理工作,但系统管理员无权进行具体的会计业务处理工作。

（３）出纳人员不得接触电算化会计系统及其文件.程序员未经会计主管批准不得接触及修改程序.除操作员外，其他人未经批准不得进入机房。操作人员不得接触源程序.

（４）操作人员要按操作规程操作，每次操作后要作操作记录，记录包括上机时间、输入凭证的类型、数量,或打印报表的种类、数量及其他操作，并由上机人员签字.

（５）系统应用程序及重要的数据文件均要复制备份,备份文件均设有内外标签. （６）系统输出的报告、报表均要报送指定的负责人审查，经审查签章后才发出.凭证、入账凭证清单及账页、报告等按会计档案管理办法保管。

(７）机房设有空调设备及稳压电源，有温度计及湿度计以监视温度和湿度.有灭火用具，机房要保持清洁。当人离开时，机房上锁。

除了上述普通控制外,为了保证该系统安全可靠地运行，系统还设有以下程序控制：

（1）要进入系统，必须掌握密码,不知道密码的人不能进入系统，并且在权限维护里规定了各操作人员的操作范围。系统管理员能够给普通操作人员授权操作，但系统管理员本人不知道操作员的密码，不能进入具体会计业务处理。操作人员能进入处理系统但无权给自己和别的操作人员授权,同时只能进行所授权范围内的操作。

(２)凭证输入时,系统自动检验其有效性和完整性.例如，如果输入的科目代码为

无效代码时，系统将给出错误信息，并强制进入修改状态;如果输入的科目代码有效,系统会自动显示该科目代码对应的科目名称，以便操作人复查；对输入的凭证，系统自动检验其借贷是否平衡，若不平衡则给出错误信息，强制进入修改状态。

（３)输入的凭证只有经过审核才能汇总和记账，并且制单人和审核人不能相同，当审核人和制单人相同时,系统显示错误信息.

（４)系统以复式记账的特点-—“借贷必相等\"作为输入与处理的重要控制,在系统初始化输入账户期初余额时，系统检查期初余额的借贷方是否平衡，如不平衡，则给出错误信息.在凭证输入时，系统要检查每张输入的凭证借贷是否相等，若不等,则给出错误信息，强制进入修改状态。在汇总和记账处理时，系统也会检查借方发生额是否与贷方发生额相等，借方余额与贷方余额是否相等，若不等，则给出错误信息。

（５）系统在完成某项操作后，根据需要及时提醒用户复制备份文件或强制用户备份，保证重要的数据文件能及时拷贝备份.

(６）输出报表前,系统根据用户的预先设定，检查报表之间的稽核关系，若关系不对时，系统打印出稽核关系表，以便有关人员检查出错误原因,并改正错误. ３．内部控制的审计.以上对被审计单位及其电算化会计系统的内部控制作了介绍，下面对该单位电算化会计系统的内部控制进行审计. （1)调查了解内部控制

要对内部控制进行审计,首先必须获取内部控制的基本情况.了解内部控制基本情况的方法很多,可以同有关人员如操作人员、系统管理员、程序员、会计主管等进行交谈,也可以进行实地观察，并通过问卷的方式由会计主管、程序员、操作员填列。审计人员根据问卷的填列结果，明确被审计单位的内部控制情况。 （２）符合性测试

1)采用手工审查技术的符合性测试。根据在内部控制问卷中了解的被审计单位电算化会计系统的内部控制情况,可以用手工审查的方法审查下列控制：

·系统环境安全控制。审计人员通过同操作员、程序员及会计主管交谈，再次证实他们对内部控制问卷中有关问题的回答。审计人员还实地检查机房及系统硬件的配置，检查后备的程序和数据文件，实地观看操作员对系统的操作，并检查操作员当前以及以前记录的操作日志，通过一系列的审查后，审计人员把自己的结论填入内部控制问卷中的有关栏内.

·系统开发与维护控制.审计人员向被审计单位索取并查阅系统的文档资料，包括功能一览表、操作手册、技术手册、维护手册和编码表.审计的结果是，被审系统没有编制程序逻辑框图和带注释的源程序表及主要程序控制说明。

审计人员对投入使用后系统的修改和维护进行了调查，证实了系统的修改都经过了会计主管的批准，但修改的批准、实际的修改及修改后的检测均未作文字记录。

为了审查系统功能的恰当性、系统开发的控制以及当年第三季度会计记录和财务报表的正确性，审计人员核对了当年７月份和８月份全部手工和计算机记录的明细账和财务报表，核对了７月到9月的现金与银行存款手工与计算机日记账.在核对明细账中发现有１０多笔业务存在差异.经追查记账凭证证实，其中金额有差异的多数是手工记帐错误.有些凭证编号出现差异，经调查发现手工记帐时,按手工编制的记帐凭证入帐，而电算化会计系统采用了自动转账的方式，由系统编制并打印出转账凭证，结果造成转账凭证编号不一致.

·其他普通控制.审计人员不仅通过向被审单位有关人员调查，证实了有关分工和业务处理的规章制度，而且实地观察了这些制度的执行情况。审查证实，被审单位操作员与程序员均有较好的职责分工,但程序员与操作员在同一机房工作，且程序员熟悉系统密码,实际上程序员可以操作和接触系统.

·应用控制。输入控制的一项重要措施是制单人和审核人不能是同一人。审计人员亲自观察操作人员的操作并将观察结果记录在内部控制问卷上。系统对报表输出的一项重要控制是自动检查报表间的勾稽关系。为了审查此项程序控制的有效性，审计人员不但观察了被审单位对当年７月份报表勾稽关系问题的处理,还复查了７月和８月财务报表的勾稽关系，然后将有关结论也记录在问卷中。

２)采用计算机辅助审计技术的符合性检测。在此次审计中，采用检测数据法检查系统的总账报表子系统的处理功能及程序控制。

·检测的目的。通过将一组检测业务输入系统，由系统进行处理,并输出入账凭证清单、自动转账记账凭证，输出检测业务前后的财务报表等，以达到下列目的：

①证实系统的功能达到设计要求。

——凭证的输入.自动编制凭证号,能接受简单分录和复合分录。

-—记账.经核对无误的凭证自动记入凭证数据库，并更新账户余额数据库. ——查询。可按日期、凭证编号或科目代码查询任意一笔账目。 ——自动转账.结账前对一些需结平的账户实行自动转账。 —-打印报表。根据系统内的账户余额打印各种财务报表。 ②证实系统主要控制点的有效性。

-—凭证输入时,如果科目代码无效，系统将给出错误信息，并强制进入修改状态. -—凭证输入时,系统自动检查借贷双方是否平衡，若发现不平衡，系统会自动给

出错误信息，并强制进入修改状态.

-—在打印报表前，系统自动检查各报表之间的勾稽关系,关系不对时会打印报表

勾稽关系问题表，以便检查出错原因.

——经记账后的账目不能直接通过系统修改,只能通过输入调整分录进行修改。 ·编制并输入检测业务,比较预期处理结果表和实际处理结果表。为避免检测数据影响被审计单位的明细账,使日后的查账出现混乱，全部检测业务的摘要要求写“审计测试”。在输入检测数据业务前根据被审计单位当日已输入和处理的业务记账，并命令系统打印出资产负债表和损益表.

·结论.通过处理检测业务检测了总账报表子系统的功能及程序的主要控制点.检测结果表明，系统的总账报表子系统的功能及主要程序控制符合被审计单位对系统设计的要求，功能是恰当的,程序控制较强.

·消除检测业务对被审计单位账户数据的影响。检测工作完毕后给系统输入冲销凭证，以消除检测业务对被审计单位总账和财务报表的影响. (３）对被审计单位内部控制的评价

根据内部控制问卷及审计人员的符合性检测，审计人员对系统的内部控制作出评价。指出控制弱点，向被审计单位提出改进建议。 １）系统的优点

·系统的通用性较强。系统可由用户按自己的要求自行设定或修改账户结构体系及所需输出的报表内容和格式，并有较好的扩充性和灵活性。 ·软件功能符合现行财务会计制度，基本满足会计工作的要求。

·系统的程序控制较强。系统的应用程序设立了多处控制，以检查所处理业务的有效性和完整性.有自动查错和强制进入修改状态的功能。在系统处理中强制输出一些纸质资料,能留下一定的审计线索。

·系统的安全保密性好.系统采用口令和权限控制相结合的安全控制措施。 ·操作人员能按规定操作并认真填写操作日志。

·会计部门自始至终积极参与系统的设计、开发和检测工作。系统正式投入使用前经过了较长时间的双轨运行. ２）控制的弱点

系统调试、程序修改和电算化会计系统的并行运行的情况均未作必要的记录。 ·程序员可随意接触和操作已正式投入运行的系统。系统正式投入运行后,程序的修改只经口头批准。修改后的程序缺乏严格的调试检测,也未作相应的文字记录。

·缺乏规范化的文档资料。

·虽然制度要求对输出的报表要作认真的审核，但实际未严格执行，也未保存每月报表的勾稽问题表及修改的记录备查。

·操作人员未经过认真培训，对操作系统过程中可能出现的问题及应采取的措施缺乏应有的了解。 ３）应采取的措施

针对系统中存在的问题，建议被审计单位采取如下措施:

·在财务部门设立专门的电算化会计管理机构或指定专职人员负责电算化会计系统的管理工作.

·加强操作人员的培训。

·通过引进或委托培养方式，吸收既懂计算机知识又懂会计知识的跨学科人才，充实财务部门。