信息化环境下内部审计如何开展企业风险管理审计

杨光叶丽红

宁波市审计研究所立海（宁波）机械有限公司

审计案例分析题

1,注册会计师吴被委派审计宏愿公司的财务报表。吴发现宏愿公司的电子数据处理部门的编程和日常操作只能没有分离，这样吴加强了对计算机环境下内部控制的审查，并且得出结论认为：现有的补充控制措施为达到内部控制目标提供了合理的保证。要求：

（1）指出在一个恰当运行EDP的环境里，EDP内部职能应实行怎样的分离；

（2）吴可能发现有效的补偿控制是什么？

答：

（1）批准、设计编程、操作、控制职能应该分离。

（2）设立内审岗位，进行定期与不定期的审计，并制定相应考核措施，与员工绩效挂钩；

进行不定期的轮岗。

2，审计人员对某单位电算化系统的组织控制进行审查时，发现该单位的组织结构图及规章制度中规定了电算化部门内分析，编辑，操作与控制四种职能相互分离，但通过观察和了解，审计人员发现这些职责分工实际上并没有做到，实际工作中常常出现各种人员相互替代的情况。

要求：指出造成这种情况的可能因素及改善措施。

答：最常见的原因是公司人员不够，实现完全职责分离将大幅增加人工成本。且公司业务量不足，完全职责分离将进一步加重这种状况，甚至导致不必要的重复劳动。

另外，可能和管理人员对内控的重视程度、法律、公司规章制度的要求等都有关。

3，某企业的工资输入员发现，计算机打印工资单送往银行时只使用工号查找对应的姓名，地址和相应的工资额，没有人证实打印出来的名单和工资额是否与现有的职工和应发的工资额相符。

请说明：该工资输入员有可能采用哪些方法舞弊？如何设置控制以防范这些问题？

答：可能通过将工号与人员串号的方式，将A的工资打给B；可能不取消已离职员工的工号，但更改其卡号，将相应“工资”打至虚拟账户；可能虚报工号，虚发工资等等。

防范：打印出的工资单由人力资源部核对签名盖章后生效，并经财务主管审核后，方可给银行发放工资。

不定期地由内审人员对工资发放情况进行抽查。

4，某单位电算化部门内单设一个控制员，通过调查发现该控制员可以单独批准，执行一些业务并对业务数据进行修改。

请指出这些情况是否恰当？可能造成什么后果？

答：不恰当。

可能导致该控制员自行批准执行或修改子虚乌有的业务。如：费用报销审核员，自己拿私人发票来报销，自己审核，自己做账，套取单位资金。