随着信息技术的进步,企业的经营模式和业务流程都发生了变化,因此,财务报表审计也将发生重大变化,这给审计人员带来了新的挑战。企业的信息系统通过因特网和外部相连进行交易时,审计人员需要考虑无穷的链接环境对财务报表的可信赖性产生的影响。内部控制是现代审计所依赖的基础,审计人员首先需要对信息技术环境下的内部控制进行审查和评价。由于不同的信息技术环境的不同,内部控制所具有的特点和审查时需要注意的重点有所不同。 单机指一台计算机不通过网络等设备与其他计算机连接,与其他计算机之间没有信息的传递和交流。单机的代表形式是台式电脑或手提电脑。 在小型企业的财务信息处理过程中,单机系统是最普遍的应用形态。由于在单机环境下很难有充分的内部控制,所以审计人员会把审计工作集中在实质性测试程序中。在进行有限的对单机环境下内部控制审查时,作为控制环境的一部分,审计人员首先要考虑到企业的组织结构,尤其是数据处理责任的分配。其次,由于单机设备的物理设备的可移动性,测试内部控制时要了解对设备的物理保护、对磁盘等可移动和不可移动介质的物理保护。最后,保护程序和数据安全的关键是把对程序和数据的访问限制在应当拥有权限的人员范围内,检查企业是否采用密码等技术来进行授权和批准。 由于数据库系统数据共享和数据独立的特性,数据库技术被企业广泛使用。在数据库系统一般控制包括:使用标准方法开发和维护应用程序、数据模型和数据所有权、对数据库的访问、责任分工、数据安全和数据库恢复等五类。因此,在审计中应特别注重这五类内部控制的设计和运用。当审计人员决定实行对与数据库系统有关的控制或程序的测试时,利用计算机辅助技术常常更有效。数据库系统的特点可使审计人员在新的会计应用实施前进行更有效的审查,这种实施前的审查可给审计人员提供一个要求额外功能的机会, 联机系统是允许用户通过终端设备直接访问数据和程序的计算机系统。联机系统在商业银行和邮政业及大型超市中得到较为普遍的使用。在线数据的输入和确认是联机系统最大的特点。在对联机系统的内部控制审查时,要特别关注是否有充分的访问控制和密码控制、是否有系统开发和维护的控制、是否有业务处理记录控制、是否有防火墙控制等。一般在联机系统下,运行前对系统及内部控制的审查也是非常必要和有效的。