9.5监测与评价监测与评价,需要经常评估所有的处理过程的效率并检查它们是否符合控制要求,为监督并促进系统运行质量的提高,企业应设立独立的内部审计部门,在审计委员会或高层决策机构领导下工作。内部审计应包括三个方面:一是对会计资料定期进行审计,会计信息系统账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定;二是监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;三是对系统运行各环节进行审查,防止存在漏洞。内部审计部门需在了解信息技术对内部控制产生的特定风险基础上,实施信息系统内部控制的监控。
9.5.1了解特定风险审计部门应当了解与信息处理有关的控制活动,不仅包括信息技术一般控制,包括数据中心和网络运行控制,系统软件的购置、修改及维护控制,接触或访问权限控制,应用系统的购置、开发及维护控制,也应了解信息技术应用控制,通常包括检查数据计算准确性,审核账户和试算平衡表,设置对输入数据和数字序号的自动检查,以及对例外报告进行人工干预。一旦审计人员业务素质达到217◆◆◆企业会计信息化内部控制问题研究一定的水平,对会计信息系统的监督就应该是大有加强的,其内部控制力度也会大大提高。