浅谈网络会计的审计

浅谈网络会计的审计

随着机的广泛，网络及网络会计审计已经成为人们关注的热门话题。同时，它也正在极大地改变着传统会计和传统审计的工作方式。本文就网络会计及网络会计审计从特点、、原则及应留意的有关几方面谈一下个人看法。　　一、网络会计的特点、风险及其审计特点　　（－）网络会计的特点　　与单机处理方式相比，网络会计的特点如下：　　1.会计数据共享。网络上的每一台工作站、不仅可以使用本站点上的会计数据，还可以使用服务器中存放的有关会计数据；而服务器中的会计数据，又可以由一台或某台工作站输进和处理产生。用络上的各个工作站被授予不同的权限。对照更换中的会计数据进行该写操纵。会计数据在报务器存储器中的位置不需改变，也不需复制，各工作站共享一份完整的会计数据。在网络会计系统中，会计数据共享的具体运用，集中体现为反映会计信息的时序性。例如，只要在治理者的办公室装一台工作站。授予其权限，治理者就可随时查询和把握的各个时点的财务状况。　　2.会计功能共享。网络上的任何一台工作站，都享有系统的全部功能。即在任何一个工作站上，都能启动和运行计算机会计系统中某一子系统并正常工作。例如，某部分要进行二级核算，只要在这个部分配备一个网络工作站，由网络治理员授予部分用户一定的权限，由财务系统的主管设置分配一个账套，确定操纵员的姓名、口令和建账权限，这个操纵员就可以处理本部分的全部账务。在进行必要的权限设置后，主管部分可随时对二级核算部分的账务数据进行查询。　　3.会计数据分布式输进。会计数据量大，在输进过程中耗费了大量的时间，会计数据的输进速度直接会计数据处理的进程。在大型企业中，输进会计数据占用了极大的时间，而会计数据的处理却由于计算机的高性能而用时很少。计算机网络会计系统中会计数据输进速度和处理速度的矛盾已不明显、可以将不同部分收集的数据由各收集部分分别输进，并大大减少输进职员对数据所涉及的业务不熟悉造成的差错，进而进步了工作效率。　　4.会计数据安全性要求高。在网络会计系统中，会计数据的安全性题目显得尤为突出和重要。网络环境下，系统的安全主要通过网络硬件环境和软件环境本身具有的一套安全保障机制来实现。例如，用户注册必须输进口令，对多次注册失败的非法进侵者，网络可在一段时间内暂停该工作站注册进网。　　（二）网络会计的新风险　　计算机网络的使计算机在会计中的应用日益广泛与深进，同时也使计算机网络会计系统的风险防范难度加大。计算机网络会计系统所带来的新风险主要表现在以下几个方面：　　1.物理风险。物理风险主要包括：（1）计算机网络会计系统硬件选配分歧适，致使网络功能发挥受阻；（2）网络工作环境电源等分歧要求直接影响网络的可靠性；（3）网络设备安装不规范，导致网络运行不稳定；（4）网络设计不规范，缺少风险防范措施；（5）网络操纵系统的安装、维护不善；（6）网络后理制度不健全；（7）对计算机病毒的腐蚀不重视，没有必要的防范措施等。　　2.对会计信息保密性的破坏。从技术上说，任何传输线路都可能被“***”、对会计信息的***不但可以***信息的内容，还可以在不了解信息内容的情况下***信息的流量和流向、通讯的频度和长度，由此推定有用的信息。对会计信息的截取还包括正当用户采用不正当的手段读取本人权限之外的信息。对会计信息保密性的破坏属于被动型的破坏，不改变会计信息的内容、形式与流向。　　3.对会计信息完整性的破坏。对于计算机网络会计系统米和一会计信息完整性的破坏是系统的主要风险。一对会计信息完整性的破坏有人为和非人为的因素。非人为因素表现在通讯传输中的干扰、系统硬件或软件的差错等。人为因素又包括有意和无意两种。有意者如非法对计算机网络会计系统的侵进。正当用户越权对网络内会计数据的处理以及隐躲程序对会计数据的破坏等。对会计信息完整性的破坏属于主动型破坏，可以篡改会计信息的内容、形式与流向。　　4.对系统运行的干扰。对计算机网络系统运行的干扰包括正当用户不能正常访问网络的资源和有严格时间要求的服务不能得到及时的响应。影响计算机网络会计系统正常运行的因素也有人为和非人为两种。人为因素如非法占用网络资源、切断或阻塞网络通讯、通过计算机病毒降低网络的性能、致使网络瘫痪等。非人为因素如灾难事故、系统锁死、系统故障等。　　（三）网络会计审计的特点　　由于网络会计实现了资源（硬件、软件、信息等）的通讯和共享，从而给审计工作带来了新的特点。　　1.审计的地理范围扩大　　在单机系统中，电算化会计工作一份集中在会计部分的一台计算机上，审计职员只需要对这台计算机的控制题目以及其中的程序、数据进行审查即可。但在网络系统中，电算化会计工作有可能并不在会计部分，而是在企业的电算化部分，而且，各个终端在地理位置上也是分散的、因此，审计职员必须到更多的地方往了解每一个终真个使用情况。　　2.审计的业务范围扩大　　在单机会计软件中，一般只有单纯的会计核算功能，但在网络系统中，可以实现各个业务功能之间的数据传递和共享，功能更加全面，有的甚至于形成了MIS、MRP、ERP系统。这样，会计系统和其他信息系统就存在着密切的信息传递关系。因此，审计职员必须熟悉更多的企业业务，才能理清会计数据的来龙往脉。　　3.审计的频度增大　　在网络系统中，由于各个部分可以随时将本部分的数据格人并进行处理，因此，数据的更新速度快。假如审计职员不能跟上系统更新的频率，不能及时调查和获取一些中间结果，就很难作出审计判定。从而使审计工作也具有了“实时”的特点。　　4.审计的技术手段更离　　网络系统较单机环境面临更多的安全题目，因而，与单机环境相比较所采取的内部控制更为复杂。因此，审计职员要想了解更多的控制和有关的控制制度，就必须把握更多更先进的知识和审计技术手段。　　5.审计的风险增大　　在单机环境下，可以为计算机创造一个相对独立、良好的环境，防止无关职员的物理接触和非授权使用。但在网络系统中，由于各终真个分散，对各终真个控制变得很困难。由于可能会有未经授权职员利用终端访问系统。另外，网络中的传输线路、接口等都可以成为安全隐患。此外。由于在网络系统中可以由各个终端输进数据。使得输进出错率增大。假如在网络系统中处理的实时性差，又会使有些错误很快蔓延，从而使网络中的错误更难查找和纠正。　　二、网络会计审计的内容及其应遵循的控制原则　　1.审查计算机网络会计系统的硬件。计算机网络会计系统硬件的主要控制题目是硬件的责任性与相容性。硬件的责任性是指硬件应具有明确的控制特性，能让经授权的使用单位或职员在其授权范围内有效地使用硬件，并能预防、制止及记录非法的接触和破坏，使硬件的治理和使用的责任能明确划分。硬件的相容性是指系统内所有节点的计算机及外围设备，均可不经转换，即可接受或处理另一节点计算机所产生会计数据的能力。　　计算机网络会计系统的硬件是否具有公道的责任区分能力，是确定系统可靠性与完整性的主要依据。审计时应对硬件的责任性与相容性进行测试。应选择适当的测试方式，并选择该方式使用的审计工具与技术，确定其是否遵循以下控制原则。　　（1）制定适当的硬件责任性与相容性功能的验收标准，使计算机网络会计系统的控制处于一定的水准之上。　　（2）各节点的使用者，应保存完整的硬件使用记录，以便事后检查和明确责任。　　（3）硬件所具有的各种控制特性，应充分加以利用，以防止非法破坏。　　（4）使用或改变系统内所存储的会计数据时，应事先经过答应，并记录使用或变更情况。　　（5）规定设置若干备用硬件，以供紧急使用。　　2.审查计算机网络会计系统的控制事项。控制分散是计算机网络会计系统的最主要题目。由于控制的分散和缺乏控制标准，使得计算机网络会计系统处理结果的正确性与完整性受到影响。审查计算机网络会计系统的控制事项，应就控制的适当性、控制标准的制定以及控制的主动性等方面进行测试。应选择适当的测试方式，并选择该方式使用的审计工具与技术进行审查，以确定其是否遵循以下控制原则。　　（1）明确规定哪些业务应纳进计算机网络会计系统进行处理；对于计算机网络会计系统的建立，应制定具体的计划和进度表；每项业务在转进计算机网络会计系统时，应制定具体的转换计划。　　（2）应制定具体的职员培训计划，使应用计算机网络会计系统的所有职员都能够接受适当的练习。　　（3）在计算机网络会计系统正式投进使用前，应建立适当的验收标准。　　（4）应建立适当的监视程序，以监视错误处理发生的次数和时间等。　　（5）严禁一个工作站逾越另一工作站的处理规则，或代为输进主要指令，以避免计算机网络会计系统处理上的混淆。　　（6）各工作站发出的信息，应坚持是否均含有有效的目的地址。　　3.审查计算机网络会计系统的处理事项。计算机网络会计系统的处理事项，包括系统使用的应用程序、操纵系统以及操纵职员操纵设备。这三部分的结合运用，使计算机网络会计系统的硬件能有效地运转。审查计算机网络会计系统的处理事项，应就系统处理能力的完备性与可制定性、操纵职员练习的适当性等进行测试。应选择适当的测试方式，并选择该方式使用的审计工具与技术，确定其是否遵循以下控制原则。　　（1）各工作站处理单位间通讯的接收与传输、系统停顿后重新开始与恢复的步骤等，均应编成作业手册分送各处理单位。　　（2）基于审核与备用的目的，从其他工作站所收到的信息，均应记进日志中，以供审查。　　（3）机系统的各种处理要求，均应制定具体的处理计划。　　（4）计算机网络会计系统信息处理的优先性应予明确，使最重要的信息与处理能优先传送或完成。　　4.审查计算机网络会计系统的数据。数据定义的一致性是计算机网络会计系统的主要。计算机网络会计系统的各个节点之间固然有一定的独立性，但数据的定义方式应有同一的规定，并应禁止各节点按本身的需要擅自定义。　　审查计算机网络会计系统的数据，应就数据的共同使用、数据库的控制方法以及数据定义等方面进行测试。应选择适当的测试方式，并选择该方式使用的审计工具与技术，确定其是否遵循以下控制原则。　　（l）为使各个工作站明确数据正确性的责任，应设定适当的锁定措施，以防止两个以上作业同时存取同一数据的情况发生。　　（2）为进步数据的使用价值，计算机网络会计系统的任一工作站点的会计数据，应能与其他工作站点相互流通。　　（3）由各工作站送出的每一信息，均应附有发送单位及该信息预期接受者的识别码。　　（4）建立数据定义的同一规范，规定所有使用单位均应采用标准的数据定义，并禁止任何使用单位任意重新定义数据。　　（5）计算机网会计系统内的数据库，在需要时，应能重新回并为以整个机构为范围的数据库。　　（6）当共同数据需要更新时，应规定同时更新其他数据库内所有相同的数据。　　5.审查计算机网络会计系统的安全事项。在网络环境下，随着处理的分散，各终端负责数据处理的职员均匀技术水平将下降，对通讯线路的依靠程度加重，增加了安全上的隐患。由于硬件、数据、处理以及控制的分散，计算机网络会计系统需具备的安全性，大大超过单机计算机会计系统应具备的安全标准。大量的会计信息穿梭于计算机房与其通讯线路之间，因此，必须兼顾通讯线路与计算机机房的安全。审查计算机网络会计系统的安全事项，应就传输线路的安全、资源指派的灵活性等方面进行测试。应选择适当的测试方式，并选择该方式使用的审计工具与技术进行审查，以确定其是否遵循以下控制原则。　　（1）各工作站处理应放置于安全场所，只有经过授权批准的职员才能使用该设备。　　（2）各工作站处理机，仅供该工作站经授权的应用作业使用。　　（3）记录使用者的用户口令，以有效识别使用单位，防止未经授权的职员滥用计算机网络会计系统资源。　　（4）在未经授权企图由一工作站处理单位接触另一工作站处理单位的数据时，系统应立即中止企图获取数据的工作站处理机的使用。　　（5）为保护机密性和敏感性数据，计算机网络会计系统应采用如回叫技术、密码技术、特殊接触控制等控制措施。　　（6）在工作站处理单位不运行的时间，计算机网络会计系统应予封闭。　　（7）各工作站的安全处理程序应作成“书面”规定，如有变化，应随时更新，同时定期进行复核，以确定实际作业符合规定的安全目标，如遇有妨碍安全的事项，应自动载进控制报告，以便于追查。　　（8）计算机网络系统的所有指令应完整地载进计算机日志中，以使监视职员复核。　　（9）建立比单机系统更完整的意外事件应变计划，并经常测试。　　三、网络会计审计应留意的几个题目　　对计算机网络会计系统的审计目的与单机会计系统审计的目的相同。但是在执行计算机网络会计系统审计时，应留意以下几方面题目。　　l、审计范围的题目。在单机会计系统中，审计职员关注重点在于内部控制的符合性测试和数据文件的实质性测试；而在计算机网络会计系统中，各工作站所执行的只是整个子系统中的一部分功能，任何一个工作站所提供的信息都是日常经常活动中不可缺少的组成部分。因此，要对计算机网络会计系统作出评价，审计的范围将涉及服务器、工作站、传输介质、计算机网络会计软件等部分。　　2、审计方式的选择。随着计算机网络会计系统的，系统中的审计线索将会转瞬即逝，为了对计算机网络会计系统进行审计，审计工作应采用在线实时审计的方式。采用这种方式，既可以及时收集审计证据，也能得出可靠的审计结论，还可以极大地进步对计算机网络会计系统审计的效率。应考虑审计机关的计算机系统如何及时监视被审计单位的计算机网络会计系统，这就需要被审单位的计算机网络会计系统具有相应的接口。　　3、审计方法的选择。在对计算机网络会计系统进行审计时，非网络环境下的审计方法随着审计对象的改变而改变。主要表现在对计算机网络会计系统进行审计时，所有测试都必须在不改变数据库或记录的条件下设计的具体测试方法。由于网络系统的持续运行，使审计职员很难让其在某一特定的时间停下来以接受大规模测试，假如测试的数据会改变数据记录，就意味着审计职员可能给系统带来差错。因而就审计方法而言，采用受控处理法和虚拟单位法等进行系统测试的审计方法，在系统运行的同时进行审计，对审计职员审查和评价整个计算机网络会计系统显得尤为重要。

【浅谈网络会计的审计】相关文章：

浅谈经营失败审计失败与审计风险05-10

浅谈网络经济对会计发展的影响05-30

浅谈网络环境下会计系统结构研究02-04

浅谈网络诗歌的特点与发展03-22

浅谈内部审计人员的职业道德05-24

浅谈内部审计风险控制（精选7篇）04-26

浅谈基层开展专项审计调查的思考06-19

浅谈中外内部审计准则比较研究05-03

浅谈注册会计师审计风险及其规避措施论文08-06

浅谈网络金融发展的发展及对策06-06