淺談網(wǎng)絡(luò)會計的審計

隨著機的廣泛，網(wǎng)絡(luò)及網(wǎng)絡(luò)會計審計已經(jīng)成為人們關(guān)注的熱門話題。同時，它也正在極大地改變著傳統(tǒng)會計和傳統(tǒng)審計的工作方式。本文就網(wǎng)絡(luò)會計及網(wǎng)絡(luò)會計審計從特點、、原則及應(yīng)留意的有關(guān)幾方面談一下個人看法。　　一、網(wǎng)絡(luò)會計的特點、風(fēng)險及其審計特點　�。ǎ�）網(wǎng)絡(luò)會計的特點　　與單機處理方式相比，網(wǎng)絡(luò)會計的特點如下：　　1.會計數(shù)據(jù)共享。網(wǎng)絡(luò)上的每一臺工作站、不僅可以使用本站點上的會計數(shù)據(jù)，還可以使用服務(wù)器中存放的有關(guān)會計數(shù)據(jù)；而服務(wù)器中的會計數(shù)據(jù)，又可以由一臺或某臺工作站輸進和處理產(chǎn)生。用絡(luò)上的各個工作站被授予不同的權(quán)限。對照更換中的會計數(shù)據(jù)進行該寫操縱。會計數(shù)據(jù)在報務(wù)器存儲器中的位置不需改變，也不需復(fù)制，各工作站共享一份完整的會計數(shù)據(jù)。在網(wǎng)絡(luò)會計系統(tǒng)中，會計數(shù)據(jù)共享的具體運用，集中體現(xiàn)為反映會計信息的時序性。例如，只要在治理者的辦公室裝一臺工作站。授予其權(quán)限，治理者就可隨時查詢和把握的各個時點的財務(wù)狀況�！　�2.會計功能共享。網(wǎng)絡(luò)上的任何一臺工作站，都享有系統(tǒng)的全部功能。即在任何一個工作站上，都能啟動和運行計算機會計系統(tǒng)中某一子系統(tǒng)并正常工作。例如，某部分要進行二級核算，只要在這個部分配備一個網(wǎng)絡(luò)工作站，由網(wǎng)絡(luò)治理員授予部分用戶一定的權(quán)限，由財務(wù)系統(tǒng)的主管設(shè)置分配一個賬套，確定操縱員的姓名、口令和建賬權(quán)限，這個操縱員就可以處理本部分的全部賬務(wù)。在進行必要的權(quán)限設(shè)置后，主管部分可隨時對二級核算部分的賬務(wù)數(shù)據(jù)進行查詢�！　�3.會計數(shù)據(jù)分布式輸進。會計數(shù)據(jù)量大，在輸進過程中耗費了大量的時間，會計數(shù)據(jù)的輸進速度直接會計數(shù)據(jù)處理的進程。在大型企業(yè)中，輸進會計數(shù)據(jù)占用了極大的時間，而會計數(shù)據(jù)的處理卻由于計算機的高性能而用時很少。計算機網(wǎng)絡(luò)會計系統(tǒng)中會計數(shù)據(jù)輸進速度和處理速度的矛盾已不明顯、可以將不同部分收集的數(shù)據(jù)由各收集部分分別輸進，并大大減少輸進職員對數(shù)據(jù)所涉及的業(yè)務(wù)不熟悉造成的差錯，進而進步了工作效率。　　4.會計數(shù)據(jù)安全性要求高。在網(wǎng)絡(luò)會計系統(tǒng)中，會計數(shù)據(jù)的安全性題目顯得尤為突出和重要。網(wǎng)絡(luò)環(huán)境下，系統(tǒng)的安全主要通過網(wǎng)絡(luò)硬件環(huán)境和軟件環(huán)境本身具有的一套安全保障機制來實現(xiàn)。例如，用戶注冊必須輸進口令，對多次注冊失敗的非法進侵者，網(wǎng)絡(luò)可在一段時間內(nèi)暫停該工作站注冊進網(wǎng)�！　。ǘ�）網(wǎng)絡(luò)會計的新風(fēng)險　　計算機網(wǎng)絡(luò)的使計算機在會計中的應(yīng)用日益廣泛與深進，同時也使計算機網(wǎng)絡(luò)會計系統(tǒng)的風(fēng)險防范難度加大。計算機網(wǎng)絡(luò)會計系統(tǒng)所帶來的新風(fēng)險主要表現(xiàn)在以下幾個方面：　　1.物理風(fēng)險。物理風(fēng)險主要包括：（1）計算機網(wǎng)絡(luò)會計系統(tǒng)硬件選配分歧適，致使網(wǎng)絡(luò)功能發(fā)揮受阻；（2）網(wǎng)絡(luò)工作環(huán)境電源等分歧要求直接影響網(wǎng)絡(luò)的可靠性；（3）網(wǎng)絡(luò)設(shè)備安裝不規(guī)范，導(dǎo)致網(wǎng)絡(luò)運行不穩(wěn)定；（4）網(wǎng)絡(luò)設(shè)計不規(guī)范，缺少風(fēng)險防范措施；（5）網(wǎng)絡(luò)操縱系統(tǒng)的安裝、維護不善；（6）網(wǎng)絡(luò)后理制度不健全；（7）對計算機病毒的腐蝕不重視，沒有必要的防范措施等�！　�2.對會計信息保密性的破壞。從技術(shù)上說，任何傳輸線路都可能被“***”、對會計信息的***不但可以***信息的內(nèi)容，還可以在不了解信息內(nèi)容的情況下***信息的流量和流向、通訊的頻度和長度，由此推定有用的信息。對會計信息的截取還包括正當用戶采用不正當?shù)氖侄巫x取本人權(quán)限之外的信息。對會計信息保密性的破壞屬于被動型的破壞，不改變會計信息的內(nèi)容、形式與流向�！　�3.對會計信息完整性的破壞。對于計算機網(wǎng)絡(luò)會計系統(tǒng)米和一會計信息完整性的破壞是系統(tǒng)的主要風(fēng)險。一對會計信息完整性的破壞有人為和非人為的因素。非人為因素表現(xiàn)在通訊傳輸中的干擾、系統(tǒng)硬件或軟件的差錯等。人為因素又包括有意和無意兩種。有意者如非法對計算機網(wǎng)絡(luò)會計系統(tǒng)的侵進。正當用戶越權(quán)對網(wǎng)絡(luò)內(nèi)會計數(shù)據(jù)的處理以及隱躲程序?qū)�會計�?shù)據(jù)的破壞等。對會計信息完整性的破壞屬于主動型破壞，可以篡改會計信息的內(nèi)容、形式與流向。　　4.對系統(tǒng)運行的干擾。對計算機網(wǎng)絡(luò)系統(tǒng)運行的干擾包括正當用戶不能正常訪問網(wǎng)絡(luò)的資源和有嚴格時間要求的服務(wù)不能得到及時的響應(yīng)。影響計算機網(wǎng)絡(luò)會計系統(tǒng)正常運行的因素也有人為和非人為兩種。人為因素如非法占用網(wǎng)絡(luò)資源、切斷或阻塞網(wǎng)絡(luò)通訊、通過計算機病毒降低網(wǎng)絡(luò)的性能、致使網(wǎng)絡(luò)癱瘓等。非人為因素如災(zāi)難事故、系統(tǒng)鎖死、系統(tǒng)故障等�！　。ㄈ�）網(wǎng)絡(luò)會計審計的特點　　由于網(wǎng)絡(luò)會計實現(xiàn)了資源（硬件、軟件、信息等）的通訊和共享，從而給審計工作帶來了新的特點�！　�1.審計的地理范圍擴大　　在單機系統(tǒng)中，電算化會計工作一份集中在會計部分的一臺計算機上，審計職員只需要對這臺計算機的控制題目以及其中的程序、數(shù)據(jù)進行審查即可。但在網(wǎng)絡(luò)系統(tǒng)中，電算化會計工作有可能并不在會計部分，而是在企業(yè)的電算化部分，而且，各個終端在地理位置上也是分散的、因此，審計職員必須到更多的地方往了解每一個終真?zhèn)�使用情況。　　2.審計的業(yè)務(wù)范圍擴大　　在單機會計軟件中，一般只有單純的會計核算功能，但在網(wǎng)絡(luò)系統(tǒng)中，可以實現(xiàn)各個業(yè)務(wù)功能之間的數(shù)據(jù)傳遞和共享，功能更加全面，有的甚至于形成了MIS、MRP、ERP系統(tǒng)。這樣，會計系統(tǒng)和其他信息系統(tǒng)就存在著密切的信息傳遞關(guān)系。因此，審計職員必須熟悉更多的企業(yè)業(yè)務(wù)，才能理清會計數(shù)據(jù)的來龍往脈。　　3.審計的頻度增大　　在網(wǎng)絡(luò)系統(tǒng)中，由于各個部分可以隨時將本部分的數(shù)據(jù)格人并進行處理，因此，數(shù)據(jù)的更新速度快。假如審計職員不能跟上系統(tǒng)更新的頻率，不能及時調(diào)查和獲取一些中間結(jié)果，就很難作出審計判定。從而使審計工作也具有了“實時”的特點�！　�4.審計的技術(shù)手段更離　　網(wǎng)絡(luò)系統(tǒng)較單機環(huán)境面臨更多的安全題目，因而，與單機環(huán)境相比較所采取的內(nèi)部控制更為復(fù)雜。因此，審計職員要想了解更多的控制和有關(guān)的控制制度，就必須把握更多更先進的知識和審計技術(shù)手段�！　�5.審計的風(fēng)險增大　　在單機環(huán)境下，可以為計算機創(chuàng)造一個相對獨立、良好的環(huán)境，防止無關(guān)職員的物理接觸和非授權(quán)使用。但在網(wǎng)絡(luò)系統(tǒng)中，由于各終真?zhèn)�分散，對各終真?zhèn)�控制變得很困難。由于可能會有未經(jīng)授權(quán)職員利用終端訪問系統(tǒng)。另外，網(wǎng)絡(luò)中的傳輸線路、接口等都可以成為安全隱患。此外。由于在網(wǎng)絡(luò)系統(tǒng)中可以由各個終端輸進數(shù)據(jù)。使得輸進出錯率增大。假如在網(wǎng)絡(luò)系統(tǒng)中處理的實時性差，又會使有些錯誤很快蔓延，從而使網(wǎng)絡(luò)中的錯誤更難查找和糾正。　　二、網(wǎng)絡(luò)會計審計的內(nèi)容及其應(yīng)遵循的控制原則　　1.審查計算機網(wǎng)絡(luò)會計系統(tǒng)的硬件。計算機網(wǎng)絡(luò)會計系統(tǒng)硬件的主要控制題目是硬件的責(zé)任性與相容性。硬件的責(zé)任性是指硬件應(yīng)具有明確的控制特性，能讓經(jīng)授權(quán)的使用單位或職員在其授權(quán)范圍內(nèi)有效地使用硬件，并能預(yù)防、制止及記錄非法的接觸和破壞，使硬件的治理和使用的責(zé)任能明確劃分。硬件的相容性是指系統(tǒng)內(nèi)所有節(jié)點的計算機及外圍設(shè)備，均可不經(jīng)轉(zhuǎn)換，即可接受或處理另一節(jié)點計算機所產(chǎn)生會計數(shù)據(jù)的能力�！　∮嬎銠C網(wǎng)絡(luò)會計系統(tǒng)的硬件是否具有公道的責(zé)任區(qū)分能力，是確定系統(tǒng)可靠性與完整性的主要依據(jù)。審計時應(yīng)對硬件的責(zé)任性與相容性進行測試。應(yīng)選擇適當?shù)臏y試方式，并選擇該方式使用的審計工具與技術(shù)，確定其是否遵循以下控制原則。　�。�1）制定適當?shù)挠布��?zé)任性與相容性功能的驗收標準，使計算機網(wǎng)絡(luò)會計系統(tǒng)的控制處于一定的水準之上�！　。�2）各節(jié)點的使用者，應(yīng)保存完整的硬件使用記錄，以便事后檢查和明確責(zé)任。　�。�3）硬件所具有的各種控制特性，應(yīng)充分加以利用，以防止非法破壞�！　。�4）使用或改變系統(tǒng)內(nèi)所存儲的會計數(shù)據(jù)時，應(yīng)事先經(jīng)過答應(yīng)，并記錄使用或變更情況�！　。�5）規(guī)定設(shè)置若干備用硬件，以供緊急使用�！　�2.審查計算機網(wǎng)絡(luò)會計系統(tǒng)的控制事項。控制分散是計算機網(wǎng)絡(luò)會計系統(tǒng)的最主要題目。由于控制的分散和缺乏控制標準，使得計算機網(wǎng)絡(luò)會計系統(tǒng)處理結(jié)果的正確性與完整性受到影響。審查計算機網(wǎng)絡(luò)會計系統(tǒng)的控制事項，應(yīng)就控制的適當性、控制標準的制定以及控制的主動性等方面進行測試。應(yīng)選擇適當?shù)臏y試方式，并選擇該方式使用的審計工具與技術(shù)進行審查，以確定其是否遵循以下控制原則。　�。�1）明確規(guī)定哪些業(yè)務(wù)應(yīng)納進計算機網(wǎng)絡(luò)會計系統(tǒng)進行處理；對于計算機網(wǎng)絡(luò)會計系統(tǒng)的建立，應(yīng)制定具體的計劃和進度表；每項業(yè)務(wù)在轉(zhuǎn)進計算機網(wǎng)絡(luò)會計系統(tǒng)時，應(yīng)制定具體的轉(zhuǎn)換計劃�！　。�2）應(yīng)制定具體的職員培訓(xùn)計劃，使應(yīng)用計算機網(wǎng)絡(luò)會計系統(tǒng)的所有職員都能夠接受適當?shù)木毩?xí)�！　。�3）在計算機網(wǎng)絡(luò)會計系統(tǒng)正式投進使用前，應(yīng)建立適當?shù)尿炇諛藴��！　。?）應(yīng)建立適當?shù)谋O(jiān)視程序，以監(jiān)視錯誤處理發(fā)生的次數(shù)和時間等�！　。�5）嚴禁一個工作站逾越另一工作站的處理規(guī)則，或代為輸進主要指令，以避免計算機網(wǎng)絡(luò)會計系統(tǒng)處理上的混淆。　�。�6）各工作站發(fā)出的信息，應(yīng)堅持是否均含有有效的目的地址�！　�3.審查計算機網(wǎng)絡(luò)會計系統(tǒng)的處理事項。計算機網(wǎng)絡(luò)會計系統(tǒng)的處理事項，包括系統(tǒng)使用的應(yīng)用程序、操縱系統(tǒng)以及操縱職員操縱設(shè)備。這三部分的結(jié)合運用，使計算機網(wǎng)絡(luò)會計系統(tǒng)的硬件能有效地運轉(zhuǎn)。審查計算機網(wǎng)絡(luò)會計系統(tǒng)的處理事項，應(yīng)就系統(tǒng)處理能力的完備性與可制定性、操縱職員練習(xí)的適當性等進行測試。應(yīng)選擇適當?shù)臏y試方式，并選擇該方式使用的審計工具與技術(shù)，確定其是否遵循以下控制原則�！　。�1）各工作站處理單位間通訊的接收與傳輸、系統(tǒng)停頓后重新開始與恢復(fù)的步驟等，均應(yīng)編成作業(yè)手冊分送各處理單位�！　。�2）基于審核與備用的目的，從其他工作站所收到的信息，均應(yīng)記進日志中，以供審查�！　。�3）機系統(tǒng)的各種處理要求，均應(yīng)制定具體的處理計劃�！　。�4）計算機網(wǎng)絡(luò)會計系統(tǒng)信息處理的優(yōu)先性應(yīng)予明確，使最重要的信息與處理能優(yōu)先傳送或完成�！　�4.審查計算機網(wǎng)絡(luò)會計系統(tǒng)的數(shù)據(jù)。數(shù)據(jù)定義的一致性是計算機網(wǎng)絡(luò)會計系統(tǒng)的主要。計算機網(wǎng)絡(luò)會計系統(tǒng)的各個節(jié)點之間固然有一定的獨立性，但數(shù)據(jù)的定義方式應(yīng)有同一的規(guī)定，并應(yīng)禁止各節(jié)點按本身的需要擅自定義�！　�審查計算機網(wǎng)絡(luò)會計系統(tǒng)的數(shù)據(jù)，應(yīng)就數(shù)據(jù)的共同使用、數(shù)據(jù)庫的控制方法以及數(shù)據(jù)定義等方面進行測試。應(yīng)選擇適當?shù)臏y試方式，并選擇該方式使用的審計工具與技術(shù)，確定其是否遵循以下控制原則。　�。╨）為使各個工作站明確數(shù)據(jù)正確性的責(zé)任，應(yīng)設(shè)定適當?shù)逆i定措施，以防止兩個以上作業(yè)同時存取同一數(shù)據(jù)的情況發(fā)生�！　。�2）為進步數(shù)據(jù)的使用價值，計算機網(wǎng)絡(luò)會計系統(tǒng)的任一工作站點的會計數(shù)據(jù)，應(yīng)能與其他工作站點相互流通。　�。�3）由各工作站送出的每一信息，均應(yīng)附有發(fā)送單位及該信息預(yù)期接受者的識別碼�！　。�4）建立數(shù)據(jù)定義的同一規(guī)范，規(guī)定所有使用單位均應(yīng)采用標準的數(shù)據(jù)定義，并禁止任何使用單位任意重新定義數(shù)據(jù)。　�。�5）計算機網(wǎng)會計系統(tǒng)內(nèi)的數(shù)據(jù)庫，在需要時，應(yīng)能重新回并為以整個機構(gòu)為范圍的數(shù)據(jù)庫。　�。�6）當共同數(shù)據(jù)需要更新時，應(yīng)規(guī)定同時更新其他數(shù)據(jù)庫內(nèi)所有相同的數(shù)據(jù)�！　�5.審查計算機網(wǎng)絡(luò)會計系統(tǒng)的安全事項。在網(wǎng)絡(luò)環(huán)境下，隨著處理的分散，各終端負責(zé)數(shù)據(jù)處理的職員均勻技術(shù)水平將下降，對通訊線路的依靠程度加重，增加了安全上的隱患。由于硬件、數(shù)據(jù)、處理以及控制的分散，計算機網(wǎng)絡(luò)會計系統(tǒng)需具備的安全性，大大超過單機計算機會計系統(tǒng)應(yīng)具備的安全標準。大量的會計信息穿梭于計算機房與其通訊線路之間，因此，必須兼顧通訊線路與計算機機房的安全。審查計算機網(wǎng)絡(luò)會計系統(tǒng)的安全事項，應(yīng)就傳輸線路的安全、資源指派的靈活性等方面進行測試。應(yīng)選擇適當?shù)臏y試方式，并選擇該方式使用的審計工具與技術(shù)進行審查，以確定其是否遵循以下控制原則�！　。�1）各工作站處理應(yīng)放置于安全場所，只有經(jīng)過授權(quán)批準的職員才能使用該設(shè)備。　�。�2）各工作站處理機，僅供該工作站經(jīng)授權(quán)的應(yīng)用作業(yè)使用�！　。�3）記錄使用者的用戶口令，以有效識別使用單位，防止未經(jīng)授權(quán)的職員濫用計算機網(wǎng)絡(luò)會計系統(tǒng)資源�！　。�4）在未經(jīng)授權(quán)企圖由一工作站處理單位接觸另一工作站處理單位的數(shù)據(jù)時，系統(tǒng)應(yīng)立即中止企圖獲取數(shù)據(jù)的工作站處理機的使用�！　。�5）為保護機密性和敏感性數(shù)據(jù)，計算機網(wǎng)絡(luò)會計系統(tǒng)應(yīng)采用如回叫技術(shù)、密碼技術(shù)、特殊接觸控制等控制措施�！　。�6）在工作站處理單位不運行的時間，計算機網(wǎng)絡(luò)會計系統(tǒng)應(yīng)予封閉�！　。�7）各工作站的安全處理程序應(yīng)作成“書面”規(guī)定，如有變化，應(yīng)隨時更新，同時定期進行復(fù)核，以確定實際作業(yè)符合規(guī)定的安全目標，如遇有妨礙安全的事項，應(yīng)自動載進控制報告，以便于追查�！　。�8）計算機網(wǎng)絡(luò)系統(tǒng)的所有指令應(yīng)完整地載進計算機日志中，以使監(jiān)視職員復(fù)核�！　。�9）建立比單機系統(tǒng)更完整的意外事件應(yīng)變計劃，并經(jīng)常測試。　　三、網(wǎng)絡(luò)會計審計應(yīng)留意的幾個題目　　對計算機網(wǎng)絡(luò)會計系統(tǒng)的審計目的與單機會計系統(tǒng)審計的目的相同。但是在執(zhí)行計算機網(wǎng)絡(luò)會計系統(tǒng)審計時，應(yīng)留意以下幾方面題目。　　l、審計范圍的題目。在單機會計系統(tǒng)中，審計職員關(guān)注重點在于內(nèi)部控制的符合性測試和數(shù)據(jù)文件的實質(zhì)性測試；而在計算機網(wǎng)絡(luò)會計系統(tǒng)中，各工作站所執(zhí)行的只是整個子系統(tǒng)中的一部分功能，任何一個工作站所提供的信息都是日常經(jīng)�；顒又胁豢扇鄙俚慕M成部分。因此，要對計算機網(wǎng)絡(luò)會計系統(tǒng)作出評價，審計的范圍將涉及服務(wù)器、工作站、傳輸介質(zhì)、計算機網(wǎng)絡(luò)會計軟件等部分�！　�2、審計方式的選擇。隨著計算機網(wǎng)絡(luò)會計系統(tǒng)的，系統(tǒng)中的審計線索將會轉(zhuǎn)瞬即逝，為了對計算機網(wǎng)絡(luò)會計系統(tǒng)進行審計，審計工作應(yīng)采用在線實時審計的方式。采用這種方式，既可以及時收集審計證據(jù)，也能得出可靠的審計結(jié)論，還可以極大地進步對計算機網(wǎng)絡(luò)會計系統(tǒng)審計的效率。應(yīng)考慮審計機關(guān)的計算機系統(tǒng)如何及時監(jiān)視被審計單位的計算機網(wǎng)絡(luò)會計系統(tǒng)，這就需要被審單位的計算機網(wǎng)絡(luò)會計系統(tǒng)具有相應(yīng)的接口�！　�3、審計方法的選擇。在對計算機網(wǎng)絡(luò)會計系統(tǒng)進行審計時，非網(wǎng)絡(luò)環(huán)境下的審計方法隨著審計對象的改變而改變。主要表現(xiàn)在對計算機網(wǎng)絡(luò)會計系統(tǒng)進行審計時，所有測試都必須在不改變數(shù)據(jù)庫或記錄的條件下設(shè)計的具體測試方法。由于網(wǎng)絡(luò)系統(tǒng)的持續(xù)運行，使審計職員很難讓其在某一特定的時間停下來以接受大規(guī)模測試，假如測試的數(shù)據(jù)會改變數(shù)據(jù)記錄，就意味著審計職員可能給系統(tǒng)帶來差錯。因而就審計方法而言，采用受控處理法和虛擬單位法等進行系統(tǒng)測試的審計方法，在系統(tǒng)運行的同時進行審計，對審計職員審查和評價整個計算機網(wǎng)絡(luò)會計系統(tǒng)顯得尤為重要。

【淺談網(wǎng)絡(luò)會計的審計】相關(guān)文章：

內(nèi)部審計淺談03-29

淺談治理審計03-24

淺談審計風(fēng)險03-20

淺談會計責(zé)任與審計責(zé)任的界定03-29

淺談會計電算化對審計的挑戰(zhàn)03-20

淺談會計電算化對審計的影響03-18

淺談合并會計報表的審計03-20

淺談會計電算化系統(tǒng)審計12-03

淺談離任審計風(fēng)險03-24