計(jì)算機(jī)的重要性方面的畢業(yè)論文

　　計(jì)算機(jī)的論文篇三：《試談?dòng)?jì)算機(jī)信息系統(tǒng)內(nèi)部控制審計(jì)》

　　一、計(jì)算機(jī)信息化環(huán)境下內(nèi)部控制給審計(jì)帶來的挑戰(zhàn)

　　在計(jì)算機(jī)技術(shù)不斷進(jìn)步廣泛普及的科技時(shí)代，會(huì)計(jì)信息化成為企業(yè)管理的必然趨勢。相對于傳統(tǒng)手工會(huì)計(jì)，計(jì)算機(jī)在會(huì)計(jì)信息的處理中，具有明顯的優(yōu)勢，數(shù)據(jù)處理速度與精度使信息化會(huì)計(jì)制度能夠很快的適用于公司的經(jīng)營與管理。然而，先進(jìn)的計(jì)算機(jī)手段為支撐帶動(dòng)著審計(jì)手段的提高，但是使用計(jì)算機(jī)詐騙，欺詐和審計(jì)風(fēng)險(xiǎn)的可能性顯著增加。管理人員在面臨傳統(tǒng)經(jīng)營風(fēng)險(xiǎn)和財(cái)務(wù)風(fēng)險(xiǎn)的同時(shí)，還必須面對信息風(fēng)險(xiǎn)對企業(yè)生存和發(fā)展帶來的挑戰(zhàn)

　　在很長的時(shí)間里，因?yàn)橛?jì)算機(jī)會(huì)計(jì)信息系統(tǒng)沒有被人們廣泛認(rèn)識接納，內(nèi)部控制的措施模糊不清，審計(jì)方法不恰當(dāng)，使得審計(jì)人員只能沿用對傳統(tǒng)手工會(huì)計(jì)的審計(jì)方法，對內(nèi)部控制的審計(jì)效果不明顯，無法確保會(huì)計(jì)信息系統(tǒng)的安全。因此，提高對內(nèi)部控制的認(rèn)識程度，加強(qiáng)對其內(nèi)涵和技術(shù)的學(xué)習(xí)，重視對內(nèi)部控制的審計(jì)，依然是當(dāng)前會(huì)計(jì)信息化和審計(jì)領(lǐng)域的一個(gè)重要課題。

　　會(huì)計(jì)實(shí)行計(jì)算機(jī)信息系統(tǒng)下的電算化后，會(huì)計(jì)工作的職能劃分、權(quán)責(zé)關(guān)系、稽核關(guān)系及會(huì)計(jì)文檔的管理形式等會(huì)計(jì)業(yè)務(wù)關(guān)系發(fā)生了顯著的變化，因此過去的一套內(nèi)部控制制度將無法適應(yīng)新格局下的會(huì)計(jì)核算管理，迫切需要建立一套與時(shí)俱進(jìn)、高效嚴(yán)謹(jǐn)?shù)膬?nèi)部控制體系。同時(shí)，會(huì)計(jì)信息化給內(nèi)部控制審計(jì)帶來了新的挑戰(zhàn)。

　　二、關(guān)于計(jì)算機(jī)信息系統(tǒng)下的內(nèi)部控制

　　(一)什么是計(jì)算機(jī)信息系統(tǒng)下的內(nèi)部控制

　　傳統(tǒng)的內(nèi)部控制是指經(jīng)濟(jì)單位和各個(gè)組織在經(jīng)濟(jì)活動(dòng)中建立的一種相互制約的業(yè)務(wù)組織形式和職責(zé)分工制度。

　　我國財(cái)政部1994年發(fā)布的《會(huì)計(jì)核算軟件基本功能規(guī)范》，在輸入、處理、輸出和安全四個(gè)方面對會(huì)計(jì)軟件提出了規(guī)范化要求，涉及到的實(shí)際上都是內(nèi)部控制的問題，即會(huì)計(jì)信息化軟件應(yīng)實(shí)現(xiàn)的具體控制。而1999年7月1日正式生效的《獨(dú)立審計(jì)具體準(zhǔn)則第2號-計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)》是第一次涉及計(jì)算機(jī)信息化系統(tǒng)內(nèi)部控制的審計(jì)法規(guī)則。計(jì)算機(jī)信息化系統(tǒng)下的內(nèi)部控制就是被審單位的組織與管理控制，應(yīng)用系統(tǒng)開發(fā)和維護(hù)控制、計(jì)算機(jī)操作控制、系統(tǒng)軟件控制，以及數(shù)據(jù)與程序控制等一系列控制的總稱。

　　(二)計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的分類

　　美國執(zhí)業(yè)會(huì)計(jì)師協(xié)會(huì)第3號《審計(jì)準(zhǔn)則公告》、《國際審計(jì)準(zhǔn)則》第2號以及我國《獨(dú)立審計(jì)具體準(zhǔn)則第2號》，都把計(jì)算機(jī)會(huì)計(jì)內(nèi)部控制分為一般控制(Generalcontrols)和應(yīng)用控制(Applicationcontrols)兩大類，并將前者定義為：1、電子數(shù)據(jù)處理的組織和操作的計(jì)劃;2、對系統(tǒng)或程序的設(shè)計(jì)、開發(fā)和變動(dòng)的記錄、審核、測試和批準(zhǔn);3、制造商在設(shè)備內(nèi)部設(shè)置的控制;4、對數(shù)據(jù)文件和接觸設(shè)備的控制;5、對系統(tǒng)的運(yùn)行有影響的其他數(shù)據(jù)和指令程序的控制。公告把應(yīng)用控制定義為輸入控制、數(shù)據(jù)處理控制和輸出控制。

　　對于以上分類方法，我們認(rèn)為從各方面來看，都有值得商討的地方。內(nèi)部控制的分類首先要概念清晰，同時(shí)也要區(qū)分控制主體，以便職責(zé)的明確劃分。為此，我們認(rèn)為應(yīng)將其分成兩大類：管理制度控制和程序系統(tǒng)控制。其中包含系統(tǒng)和軟件的計(jì)算機(jī)軟硬件就是我們所說的程序系統(tǒng)。程序系統(tǒng)控制是通過軟件本身功能來實(shí)現(xiàn)的內(nèi)部控制機(jī)制，從而達(dá)到系統(tǒng)的自我保護(hù)的目的，主要包括數(shù)據(jù)輸入、內(nèi)部處理、信息輸出、數(shù)據(jù)傳輸和系統(tǒng)安全保護(hù)控制。軟件開發(fā)部門為程序系統(tǒng)控制的責(zé)任者，用戶不對其負(fù)責(zé)任。而管理制度控制一般則是以管理制度的形式實(shí)行的，涉及的方面主要包括組織、操作、維護(hù)和資料保管等。當(dāng)然，可以將管理制度控制進(jìn)一步分為環(huán)境控制(或基礎(chǔ)控制)和操作控制(或控制)兩類，組織、維護(hù)和資料保管都屬于環(huán)境控制的范疇。顯然控制制度的制訂和實(shí)施與計(jì)算機(jī)程序系統(tǒng)無關(guān)，而應(yīng)歸責(zé)到會(huì)計(jì)軟件使用單位。這種分類方法主要的有點(diǎn)是分類比較的清晰明朗，方便理解，而且實(shí)現(xiàn)控制的措施和控制的主體一致，責(zé)任分明，使得各方面明確自己應(yīng)該干什么。

　　三、計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的審計(jì)步驟

　　(一)內(nèi)部控制的初步了解和描述

　　初步了解主要是了解企業(yè)單位網(wǎng)絡(luò)中的安全控制的具體進(jìn)行流程，使用了那些方法或者工具，最后的控制結(jié)果成效是什么樣的，除此之外，也應(yīng)了解有關(guān)企業(yè)的信息系統(tǒng)管理制度是否制定、如何制定，制定了其實(shí)施情況是怎么樣的。通常審計(jì)人員采用詢問，實(shí)地觀察，查閱系統(tǒng)資料的方法了解，同時(shí)對一些基本業(yè)務(wù)處理過程進(jìn)行跟蹤，最后用文字描述、流程圖和調(diào)查表等方式詳細(xì)記載其了解的所有情況。

　　(二)對企業(yè)內(nèi)部具體情況進(jìn)行符合性測試

　　符合性測試是在對被審單位內(nèi)部控制進(jìn)行初評的基礎(chǔ)上，為證實(shí)該控制是否在實(shí)際工作中行以貫徹執(zhí)行，以及其效果是否符合設(shè)立該控制的初衷而進(jìn)行的測試活動(dòng)。進(jìn)行符合性測試的目的是獲取對準(zhǔn)備予以信賴的內(nèi)部控制是否有效執(zhí)行的證據(jù)，從而確定會(huì)計(jì)報(bào)表審計(jì)的范圍和程序。

　　1、一般控制的測試

　　一般控制的測試就是要初步了解企業(yè)內(nèi)部對信息系統(tǒng)控制的情況，是否符合有關(guān)規(guī)章準(zhǔn)則，是否健全有效，以避免應(yīng)用系統(tǒng)中不能察覺錯(cuò)誤的風(fēng)險(xiǎn)的發(fā)生。

　　(1)對被審單位組織與管理控制的測試。在該對組織與管理的審查時(shí)，審計(jì)人員應(yīng)該把審查重點(diǎn)放在分工與職責(zé)分工上?？梢酝ㄟ^詢問，實(shí)地檢查的方法對單位各部門，特別是了解數(shù)據(jù)處理和數(shù)據(jù)使用有關(guān)部門的分工情況，而部門領(lǐng)導(dǎo)以及部門職員之間是否做到職責(zé)分工，以及各部門是否建立并有效實(shí)施了合適的計(jì)算機(jī)信息化內(nèi)部控制制度。

　　(2)對被審單位系統(tǒng)開發(fā)和維護(hù)控制的測試。在此審查中，審計(jì)人員應(yīng)當(dāng)關(guān)注開發(fā)過程中領(lǐng)導(dǎo)的參與度，是否了解開發(fā)的整個(gè)過程并且對此過程進(jìn)行了職責(zé)之內(nèi)的有效控制;為了滿足后續(xù)需求，開發(fā)和維護(hù)中是否留存關(guān)鍵文件;是否為了防范風(fēng)險(xiǎn)進(jìn)行了安全控制，是否做了風(fēng)險(xiǎn)應(yīng)對計(jì)劃和措施。 　　(3)對被審單位計(jì)算機(jī)操作控制的測試。審查操作控制時(shí)，審計(jì)人員應(yīng)當(dāng)了解數(shù)據(jù)處理部門有沒有設(shè)置控制小組，各小組或小組成員是否職責(zé)分明，準(zhǔn)確完整地進(jìn)行控制操作，并記錄下了操作記錄，以及單位是否設(shè)有內(nèi)部監(jiān)督檢查機(jī)構(gòu)會(huì)人員對以上人員及其操作的控制。

　　(4)對被審單位系統(tǒng)軟件控制的測試。審計(jì)人員應(yīng)該檢查系統(tǒng)軟件處理錯(cuò)誤的控制、系統(tǒng)使用權(quán)限的控制、防止病毒入侵的控制等功能有沒有發(fā)揮其保障應(yīng)用程序安全的效果，其效果是否高效明顯。

　　(5)對數(shù)據(jù)和程序控制時(shí)，審計(jì)人員應(yīng)該重點(diǎn)審查在整個(gè)數(shù)據(jù)和程序體系中，有無建立監(jiān)督控制體制，接觸數(shù)據(jù)和應(yīng)用程序的人員是否經(jīng)過授權(quán)，且其是否接受相關(guān)檢查監(jiān)督。

　　2、應(yīng)用控制的測試

　　應(yīng)用控制是對一般控制的深化和具體化，可以通過對應(yīng)用控制的測試進(jìn)一步取得控制評價(jià)的依據(jù)。

　　(1)輸入控制的測試。在輸入控制的審查中，應(yīng)當(dāng)了解是否有適當(dāng)?shù)目刂婆e措來監(jiān)督業(yè)務(wù)執(zhí)行和輸入的授權(quán)情況，控制業(yè)務(wù)的準(zhǔn)確及時(shí)的輸入，同時(shí)有無充分的控制措施來監(jiān)督錯(cuò)誤數(shù)據(jù)的更改與重新輸入。

　　(2)計(jì)算機(jī)處理與數(shù)據(jù)文件控制的測試。在測試過程中應(yīng)關(guān)注數(shù)據(jù)文件完整性和準(zhǔn)確性控制效果，有無保留審計(jì)線索以備查。

　　(3)輸出控制的測試。對輸出控制的測試與輸入控制關(guān)注的點(diǎn)基本一樣，包括輸出數(shù)據(jù)的完整度、正確性的控制，輸出結(jié)果的接收人是否經(jīng)過授權(quán)審批的控制。

　　(三)對內(nèi)部控制進(jìn)行評價(jià)

　　結(jié)束符合性測試之后，應(yīng)該對被審單位的內(nèi)部控制的有效性進(jìn)行評價(jià)。首先是評價(jià)初步了解和審查過程中，被審單位計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制中的運(yùn)行有效的控制措施;其次是評價(jià)符合性測試過程中，各項(xiàng)控制措施是否符合最初制定的控制目標(biāo)，如果達(dá)到目標(biāo)，具體程度如何，如果沒達(dá)到，是否存在重大缺陷;最后評價(jià)被審單位信息系統(tǒng)有關(guān)上述各項(xiàng)控制是否仍然可以依賴，整體可靠性怎么樣。

猜你感興趣：
1.對計(jì)算機(jī)的認(rèn)識論文

2.有關(guān)計(jì)算機(jī)論文精選范文

3.計(jì)算機(jī)科學(xué)論文

4.關(guān)于計(jì)算機(jī)方面的論文

5.計(jì)算機(jī)對人們生活的影響論文

6.計(jì)算機(jī)科學(xué)論文精選范文