从Internet诞生起，信息和网络的安全就成为人们关注的一个焦点，这给传统审计模式带来巨大冲击。为保证网络安全性的内部控制审计被提到议事日程上来。

一、计算机信息系统环境下的内部控制

（一）计算机环境下的内部控制调查

一般来说，对计算机环境下的内部控制调查可以包含以下几个程序：

1.获取客户计算机环境下的“验收申请材料”，如电子计算机会计核算审批记分表、会计电算化管理制度、系统操作人员内部分工一览表。

2.获取客户计算机环境下的“操作日志”，该文件可能是以手工登记，或计算机自动记录或打印输出，通过对操作日志的审阅，可以确定客户在日常业务处理流程中部分非常规现象。

3.观察客户的计算机部门业务活动和内部控制的执行情况。

4.设计模拟数据进行穿行测试，以便弄清控制措施是否已经得到执行。设计的数据既要有代表性，又不能过于复杂，不然会造成系统紊乱，从而无法达到预期效果。

(二)计算机环境下符合性测试程序的设计与执行

注册会计师在制定和实施审计程序时，应当充分考虑计算机环境对审计程序的性质、时间和范围可能产生的影响，以便将审计风险降低至可接受的水平。在符合性测试阶段，应该设计专门的审计程序，这种审计程序可以利用传统的方法，也可考虑利用客户的计算机系统。从某种程度上来说，后者更具有深远意义。与审计相关的数据可能在计算机内仅存在一定时间或仅以机器可读形式存在，注册会计师应对审计时间及数据复制、留存等作出合理安排。

注册会计师在设计符合性测试程序时，可以考虑以下几个方面：

1.商品化软件是否通过省级以上财政部门评审，若软件未通过评审，意味着注册会计师将冒更大的审计风险。

2.客户的计算机系统取代手工处理会计业务是否通过市级以上财政部门验收，未经验收的计算机系统所取得的会计资料不能作为审计对象。

3.客户的财会人员是否取得财政部门统一组织的“会计电算化知识培训合格证”，并专门从事会计电算化工作。

（详见《商业会计》2006年7月下半月刊）