淺談網(wǎng)絡(luò )會(huì )計的審計

隨著(zhù)機的廣泛，網(wǎng)絡(luò )及網(wǎng)絡(luò )會(huì )計審計已經(jīng)成為人們關(guān)注的熱門(mén)話(huà)題。同時(shí)，它也正在極大地改變著(zhù)傳統會(huì )計和傳統審計的工作方式。本文就網(wǎng)絡(luò )會(huì )計及網(wǎng)絡(luò )會(huì )計審計從特點(diǎn)、、原則及應留意的有關(guān)幾方面談一下個(gè)人看法。　　一、網(wǎng)絡(luò )會(huì )計的特點(diǎn)、風(fēng)險及其審計特點(diǎn)　�。ǎ�）網(wǎng)絡(luò )會(huì )計的特點(diǎn)　　與單機處理方式相比，網(wǎng)絡(luò )會(huì )計的特點(diǎn)如下：　　1.會(huì )計數據共享。網(wǎng)絡(luò )上的每一臺工作站、不僅可以使用本站點(diǎn)上的會(huì )計數據，還可以使用服務(wù)器中存放的有關(guān)會(huì )計數據；而服務(wù)器中的會(huì )計數據，又可以由一臺或某臺工作站輸進(jìn)和處理產(chǎn)生。用絡(luò )上的各個(gè)工作站被授予不同的權限。對照更換中的會(huì )計數據進(jìn)行該寫(xiě)操縱。會(huì )計數據在報務(wù)器存儲器中的位置不需改變，也不需復制，各工作站共享一份完整的會(huì )計數據。在網(wǎng)絡(luò )會(huì )計系統中，會(huì )計數據共享的具體運用，集中體現為反映會(huì )計信息的時(shí)序性。例如，只要在治理者的辦公室裝一臺工作站。授予其權限，治理者就可隨時(shí)查詢(xún)和把握的各個(gè)時(shí)點(diǎn)的財務(wù)狀況�！　�2.會(huì )計功能共享。網(wǎng)絡(luò )上的任何一臺工作站，都享有系統的全部功能。即在任何一個(gè)工作站上，都能啟動(dòng)和運行計算機會(huì )計系統中某一子系統并正常工作。例如，某部分要進(jìn)行二級核算，只要在這個(gè)部分配備一個(gè)網(wǎng)絡(luò )工作站，由網(wǎng)絡(luò )治理員授予部分用戶(hù)一定的權限，由財務(wù)系統的主管設置分配一個(gè)賬套，確定操縱員的姓名、口令和建賬權限，這個(gè)操縱員就可以處理本部分的全部賬務(wù)。在進(jìn)行必要的權限設置后，主管部分可隨時(shí)對二級核算部分的賬務(wù)數據進(jìn)行查詢(xún)�！　�3.會(huì )計數據分布式輸進(jìn)。會(huì )計數據量大，在輸進(jìn)過(guò)程中耗費了大量的時(shí)間，會(huì )計數據的輸進(jìn)速度直接會(huì )計數據處理的進(jìn)程。在大型企業(yè)中，輸進(jìn)會(huì )計數據占用了極大的時(shí)間，而會(huì )計數據的處理卻由于計算機的高性能而用時(shí)很少。計算機網(wǎng)絡(luò )會(huì )計系統中會(huì )計數據輸進(jìn)速度和處理速度的矛盾已不明顯、可以將不同部分收集的數據由各收集部分分別輸進(jìn)，并大大減少輸進(jìn)職員對數據所涉及的業(yè)務(wù)不熟悉造成的差錯，進(jìn)而進(jìn)步了工作效率�！　�4.會(huì )計數據安全性要求高。在網(wǎng)絡(luò )會(huì )計系統中，會(huì )計數據的安全性題目顯得尤為突出和重要。網(wǎng)絡(luò )環(huán)境下，系統的安全主要通過(guò)網(wǎng)絡(luò )硬件環(huán)境和軟件環(huán)境本身具有的一套安全保障機制來(lái)實(shí)現。例如，用戶(hù)注冊必須輸進(jìn)口令，對多次注冊失敗的非法進(jìn)侵者，網(wǎng)絡(luò )可在一段時(shí)間內暫停該工作站注冊進(jìn)網(wǎng)�！　。ǘ�）網(wǎng)絡(luò )會(huì )計的新風(fēng)險　　計算機網(wǎng)絡(luò )的使計算機在會(huì )計中的應用日益廣泛與深進(jìn)，同時(shí)也使計算機網(wǎng)絡(luò )會(huì )計系統的風(fēng)險防范難度加大。計算機網(wǎng)絡(luò )會(huì )計系統所帶來(lái)的新風(fēng)險主要表現在以下幾個(gè)方面：　　1.物理風(fēng)險。物理風(fēng)險主要包括：（1）計算機網(wǎng)絡(luò )會(huì )計系統硬件選配分歧適，致使網(wǎng)絡(luò )功能發(fā)揮受阻；（2）網(wǎng)絡(luò )工作環(huán)境電源等分歧要求直接影響網(wǎng)絡(luò )的可靠性；（3）網(wǎng)絡(luò )設備安裝不規范，導致網(wǎng)絡(luò )運行不穩定；（4）網(wǎng)絡(luò )設計不規范，缺少風(fēng)險防范措施；（5）網(wǎng)絡(luò )操縱系統的安裝、維護不善；（6）網(wǎng)絡(luò )后理制度不健全；（7）對計算機病毒的腐蝕不重視，沒(méi)有必要的防范措施等�！　�2.對會(huì )計信息保密性的破壞。從技術(shù)上說(shuō)，任何傳輸線(xiàn)路都可能被“***”、對會(huì )計信息的***不但可以***信息的內容，還可以在不了解信息內容的情況下***信息的流量和流向、通訊的頻度和長(cháng)度，由此推定有用的信息。對會(huì )計信息的截取還包括正當用戶(hù)采用不正當的手段讀取本人權限之外的信息。對會(huì )計信息保密性的破壞屬于被動(dòng)型的破壞，不改變會(huì )計信息的內容、形式與流向�！　�3.對會(huì )計信息完整性的破壞。對于計算機網(wǎng)絡(luò )會(huì )計系統米和一會(huì )計信息完整性的破壞是系統的主要風(fēng)險。一對會(huì )計信息完整性的破壞有人為和非人為的因素。非人為因素表現在通訊傳輸中的干擾、系統硬件或軟件的差錯等。人為因素又包括有意和無(wú)意兩種。有意者如非法對計算機網(wǎng)絡(luò )會(huì )計系統的侵進(jìn)。正當用戶(hù)越權對網(wǎng)絡(luò )內會(huì )計數據的處理以及隱躲程序對會(huì )計數據的破壞等。對會(huì )計信息完整性的破壞屬于主動(dòng)型破壞，可以篡改會(huì )計信息的內容、形式與流向�！　�4.對系統運行的干擾。對計算機網(wǎng)絡(luò )系統運行的干擾包括正當用戶(hù)不能正常訪(fǎng)問(wèn)網(wǎng)絡(luò )的資源和有嚴格時(shí)間要求的服務(wù)不能得到及時(shí)的響應。影響計算機網(wǎng)絡(luò )會(huì )計系統正常運行的因素也有人為和非人為兩種。人為因素如非法占用網(wǎng)絡(luò )資源、切斷或阻塞網(wǎng)絡(luò )通訊、通過(guò)計算機病毒降低網(wǎng)絡(luò )的性能、致使網(wǎng)絡(luò )癱瘓等。非人為因素如災難事故、系統鎖死、系統故障等�！　。ㄈ�）網(wǎng)絡(luò )會(huì )計審計的特點(diǎn)　　由于網(wǎng)絡(luò )會(huì )計實(shí)現了資源（硬件、軟件、信息等）的通訊和共享，從而給審計工作帶來(lái)了新的特點(diǎn)�！　�1.審計的地理范圍擴大　　在單機系統中，電算化會(huì )計工作一份集中在會(huì )計部分的一臺計算機上，審計職員只需要對這臺計算機的控制題目以及其中的程序、數據進(jìn)行審查即可。但在網(wǎng)絡(luò )系統中，電算化會(huì )計工作有可能并不在會(huì )計部分，而是在企業(yè)的電算化部分，而且，各個(gè)終端在地理位置上也是分散的、因此，審計職員必須到更多的地方往了解每一個(gè)終真個(gè)使用情況�！　�2.審計的業(yè)務(wù)范圍擴大　　在單機會(huì )計軟件中，一般只有單純的會(huì )計核算功能，但在網(wǎng)絡(luò )系統中，可以實(shí)現各個(gè)業(yè)務(wù)功能之間的數據傳遞和共享，功能更加全面，有的甚至于形成了MIS、MRP、ERP系統。這樣，會(huì )計系統和其他信息系統就存在著(zhù)密切的信息傳遞關(guān)系。因此，審計職員必須熟悉更多的企業(yè)業(yè)務(wù)，才能理清會(huì )計數據的來(lái)龍往脈�！　�3.審計的頻度增大　　在網(wǎng)絡(luò )系統中，由于各個(gè)部分可以隨時(shí)將本部分的數據格人并進(jìn)行處理，因此，數據的更新速度快。假如審計職員不能跟上系統更新的頻率，不能及時(shí)調查和獲取一些中間結果，就很難作出審計判定。從而使審計工作也具有了“實(shí)時(shí)”的特點(diǎn)�！　�4.審計的技術(shù)手段更離　　網(wǎng)絡(luò )系統較單機環(huán)境面臨更多的安全題目，因而，與單機環(huán)境相比較所采取的內部控制更為復雜。因此，審計職員要想了解更多的控制和有關(guān)的控制制度，就必須把握更多更先進(jìn)的知識和審計技術(shù)手段�！　�5.審計的風(fēng)險增大　　在單機環(huán)境下，可以為計算機創(chuàng )造一個(gè)相對獨立、良好的環(huán)境，防止無(wú)關(guān)職員的物理接觸和非授權使用。但在網(wǎng)絡(luò )系統中，由于各終真個(gè)分散，對各終真個(gè)控制變得很困難。由于可能會(huì )有未經(jīng)授權職員利用終端訪(fǎng)問(wèn)系統。另外，網(wǎng)絡(luò )中的傳輸線(xiàn)路、接口等都可以成為安全隱患。此外。由于在網(wǎng)絡(luò )系統中可以由各個(gè)終端輸進(jìn)數據。使得輸進(jìn)出錯率增大。假如在網(wǎng)絡(luò )系統中處理的實(shí)時(shí)性差，又會(huì )使有些錯誤很快蔓延，從而使網(wǎng)絡(luò )中的錯誤更難查找和糾正。　　二、網(wǎng)絡(luò )會(huì )計審計的內容及其應遵循的控制原則　　1.審查計算機網(wǎng)絡(luò )會(huì )計系統的硬件。計算機網(wǎng)絡(luò )會(huì )計系統硬件的主要控制題目是硬件的責任性與相容性。硬件的責任性是指硬件應具有明確的控制特性，能讓經(jīng)授權的使用單位或職員在其授權范圍內有效地使用硬件，并能預防、制止及記錄非法的接觸和破壞，使硬件的治理和使用的責任能明確劃分。硬件的相容性是指系統內所有節點(diǎn)的計算機及外圍設備，均可不經(jīng)轉換，即可接受或處理另一節點(diǎn)計算機所產(chǎn)生會(huì )計數據的能力�！　∮嬎銠C網(wǎng)絡(luò )會(huì )計系統的硬件是否具有公道的責任區分能力，是確定系統可靠性與完整性的主要依據。審計時(shí)應對硬件的責任性與相容性進(jìn)行測試。應選擇適當的測試方式，并選擇該方式使用的審計工具與技術(shù)，確定其是否遵循以下控制原則�！　。�1）制定適當的硬件責任性與相容性功能的驗收標準，使計算機網(wǎng)絡(luò )會(huì )計系統的控制處于一定的水準之上�！　。�2）各節點(diǎn)的使用者，應保存完整的硬件使用記錄，以便事后檢查和明確責任�！　。�3）硬件所具有的各種控制特性，應充分加以利用，以防止非法破壞�！　。�4）使用或改變系統內所存儲的會(huì )計數據時(shí)，應事先經(jīng)過(guò)答應，并記錄使用或變更情況�！　。�5）規定設置若干備用硬件，以供緊急使用�！　�2.審查計算機網(wǎng)絡(luò )會(huì )計系統的控制事項�？刂品稚⑹怯嬎銠C網(wǎng)絡(luò )會(huì )計系統的最主要題目。由于控制的分散和缺乏控制標準，使得計算機網(wǎng)絡(luò )會(huì )計系統處理結果的正確性與完整性受到影響。審查計算機網(wǎng)絡(luò )會(huì )計系統的控制事項，應就控制的適當性、控制標準的制定以及控制的主動(dòng)性等方面進(jìn)行測試。應選擇適當的測試方式，并選擇該方式使用的審計工具與技術(shù)進(jìn)行審查，以確定其是否遵循以下控制原則�！　。�1）明確規定哪些業(yè)務(wù)應納進(jìn)計算機網(wǎng)絡(luò )會(huì )計系統進(jìn)行處理；對于計算機網(wǎng)絡(luò )會(huì )計系統的建立，應制定具體的計劃和進(jìn)度表；每項業(yè)務(wù)在轉進(jìn)計算機網(wǎng)絡(luò )會(huì )計系統時(shí)，應制定具體的轉換計劃�！　。�2）應制定具體的職員培訓計劃，使應用計算機網(wǎng)絡(luò )會(huì )計系統的所有職員都能夠接受適當的練習�！　。�3）在計算機網(wǎng)絡(luò )會(huì )計系統正式投進(jìn)使用前，應建立適當的驗收標準�！　。�4）應建立適當的監視程序，以監視錯誤處理發(fā)生的次數和時(shí)間等�！　。�5）嚴禁一個(gè)工作站逾越另一工作站的處理規則，或代為輸進(jìn)主要指令，以避免計算機網(wǎng)絡(luò )會(huì )計系統處理上的混淆�！　。�6）各工作站發(fā)出的信息，應堅持是否均含有有效的目的地址�！　�3.審查計算機網(wǎng)絡(luò )會(huì )計系統的處理事項。計算機網(wǎng)絡(luò )會(huì )計系統的處理事項，包括系統使用的應用程序、操縱系統以及操縱職員操縱設備。這三部分的結合運用，使計算機網(wǎng)絡(luò )會(huì )計系統的硬件能有效地運轉。審查計算機網(wǎng)絡(luò )會(huì )計系統的處理事項，應就系統處理能力的完備性與可制定性、操縱職員練習的適當性等進(jìn)行測試。應選擇適當的測試方式，并選擇該方式使用的審計工具與技術(shù)，確定其是否遵循以下控制原則�！　。�1）各工作站處理單位間通訊的接收與傳輸、系統停頓后重新開(kāi)始與恢復的步驟等，均應編成作業(yè)手冊分送各處理單位�！　。�2）基于審核與備用的目的，從其他工作站所收到的信息，均應記進(jìn)日志中，以供審查�！　。�3）機系統的各種處理要求，均應制定具體的處理計劃�！　。�4）計算機網(wǎng)絡(luò )會(huì )計系統信息處理的優(yōu)先性應予明確，使最重要的信息與處理能優(yōu)先傳送或完成�！　�4.審查計算機網(wǎng)絡(luò )會(huì )計系統的數據。數據定義的一致性是計算機網(wǎng)絡(luò )會(huì )計系統的主要。計算機網(wǎng)絡(luò )會(huì )計系統的各個(gè)節點(diǎn)之間固然有一定的獨立性，但數據的定義方式應有同一的規定，并應禁止各節點(diǎn)按本身的需要擅自定義�！　�審查計算機網(wǎng)絡(luò )會(huì )計系統的數據，應就數據的共同使用、數據庫的控制方法以及數據定義等方面進(jìn)行測試。應選擇適當的測試方式，并選擇該方式使用的審計工具與技術(shù)，確定其是否遵循以下控制原則�！　。╨）為使各個(gè)工作站明確數據正確性的責任，應設定適當的鎖定措施，以防止兩個(gè)以上作業(yè)同時(shí)存取同一數據的情況發(fā)生�！　。�2）為進(jìn)步數據的使用價(jià)值，計算機網(wǎng)絡(luò )會(huì )計系統的任一工作站點(diǎn)的會(huì )計數據，應能與其他工作站點(diǎn)相互流通�！　。�3）由各工作站送出的每一信息，均應附有發(fā)送單位及該信息預期接受者的識別碼�！　。�4）建立數據定義的同一規范，規定所有使用單位均應采用標準的數據定義，并禁止任何使用單位任意重新定義數據�！　。�5）計算機網(wǎng)會(huì )計系統內的數據庫，在需要時(shí)，應能重新回并為以整個(gè)機構為范圍的數據庫�！　。�6）當共同數據需要更新時(shí)，應規定同時(shí)更新其他數據庫內所有相同的數據�！　�5.審查計算機網(wǎng)絡(luò )會(huì )計系統的安全事項。在網(wǎng)絡(luò )環(huán)境下，隨著(zhù)處理的分散，各終端負責數據處理的職員均勻技術(shù)水平將下降，對通訊線(xiàn)路的依靠程度加重，增加了安全上的隱患。由于硬件、數據、處理以及控制的分散，計算機網(wǎng)絡(luò )會(huì )計系統需具備的安全性，大大超過(guò)單機計算機會(huì )計系統應具備的安全標準。大量的會(huì )計信息穿梭于計算機房與其通訊線(xiàn)路之間，因此，必須兼顧通訊線(xiàn)路與計算機機房的安全。審查計算機網(wǎng)絡(luò )會(huì )計系統的安全事項，應就傳輸線(xiàn)路的安全、資源指派的靈活性等方面進(jìn)行測試。應選擇適當的測試方式，并選擇該方式使用的審計工具與技術(shù)進(jìn)行審查，以確定其是否遵循以下控制原則�！　。�1）各工作站處理應放置于安全場(chǎng)所，只有經(jīng)過(guò)授權批準的職員才能使用該設備�！　。�2）各工作站處理機，僅供該工作站經(jīng)授權的應用作業(yè)使用�！　。�3）記錄使用者的用戶(hù)口令，以有效識別使用單位，防止未經(jīng)授權的職員濫用計算機網(wǎng)絡(luò )會(huì )計系統資源�！　。�4）在未經(jīng)授權企圖由一工作站處理單位接觸另一工作站處理單位的數據時(shí)，系統應立即中止企圖獲取數據的工作站處理機的使用�！　。�5）為保護機密性和敏感性數據，計算機網(wǎng)絡(luò )會(huì )計系統應采用如回叫技術(shù)、密碼技術(shù)、特殊接觸控制等控制措施�！　。�6）在工作站處理單位不運行的時(shí)間，計算機網(wǎng)絡(luò )會(huì )計系統應予封閉�！　。�7）各工作站的安全處理程序應作成“書(shū)面”規定，如有變化，應隨時(shí)更新，同時(shí)定期進(jìn)行復核，以確定實(shí)際作業(yè)符合規定的安全目標，如遇有妨礙安全的事項，應自動(dòng)載進(jìn)控制報告，以便于追查�！　。�8）計算機網(wǎng)絡(luò )系統的所有指令應完整地載進(jìn)計算機日志中，以使監視職員復核�！　。�9）建立比單機系統更完整的意外事件應變計劃，并經(jīng)常測試。　　三、網(wǎng)絡(luò )會(huì )計審計應留意的幾個(gè)題目　　對計算機網(wǎng)絡(luò )會(huì )計系統的審計目的與單機會(huì )計系統審計的目的相同。但是在執行計算機網(wǎng)絡(luò )會(huì )計系統審計時(shí)，應留意以下幾方面題目�！　�l、審計范圍的題目。在單機會(huì )計系統中，審計職員關(guān)注重點(diǎn)在于內部控制的符合性測試和數據文件的實(shí)質(zhì)性測試；而在計算機網(wǎng)絡(luò )會(huì )計系統中，各工作站所執行的只是整個(gè)子系統中的一部分功能，任何一個(gè)工作站所提供的信息都是日常經(jīng)�；顒�(dòng)中不可缺少的組成部分。因此，要對計算機網(wǎng)絡(luò )會(huì )計系統作出評價(jià)，審計的范圍將涉及服務(wù)器、工作站、傳輸介質(zhì)、計算機網(wǎng)絡(luò )會(huì )計軟件等部分�！　�2、審計方式的選擇。隨著(zhù)計算機網(wǎng)絡(luò )會(huì )計系統的，系統中的審計線(xiàn)索將會(huì )轉瞬即逝，為了對計算機網(wǎng)絡(luò )會(huì )計系統進(jìn)行審計，審計工作應采用在線(xiàn)實(shí)時(shí)審計的方式。采用這種方式，既可以及時(shí)收集審計證據，也能得出可靠的審計結論，還可以極大地進(jìn)步對計算機網(wǎng)絡(luò )會(huì )計系統審計的效率。應考慮審計機關(guān)的計算機系統如何及時(shí)監視被審計單位的計算機網(wǎng)絡(luò )會(huì )計系統，這就需要被審單位的計算機網(wǎng)絡(luò )會(huì )計系統具有相應的接口�！　�3、審計方法的選擇。在對計算機網(wǎng)絡(luò )會(huì )計系統進(jìn)行審計時(shí)，非網(wǎng)絡(luò )環(huán)境下的審計方法隨著(zhù)審計對象的改變而改變。主要表現在對計算機網(wǎng)絡(luò )會(huì )計系統進(jìn)行審計時(shí)，所有測試都必須在不改變數據庫或記錄的條件下設計的具體測試方法。由于網(wǎng)絡(luò )系統的持續運行，使審計職員很難讓其在某一特定的時(shí)間停下來(lái)以接受大規模測試，假如測試的數據會(huì )改變數據記錄，就意味著(zhù)審計職員可能給系統帶來(lái)差錯。因而就審計方法而言，采用受控處理法和虛擬單位法等進(jìn)行系統測試的審計方法，在系統運行的同時(shí)進(jìn)行審計，對審計職員審查和評價(jià)整個(gè)計算機網(wǎng)絡(luò )會(huì )計系統顯得尤為重要。

【淺談網(wǎng)絡(luò )會(huì )計的審計】相關(guān)文章：

內部審計淺談03-29

淺談治理審計03-24

淺談審計風(fēng)險03-20

淺談會(huì )計責任與審計責任的界定03-29

淺談會(huì )計電算化對審計的挑戰03-20

淺談會(huì )計電算化對審計的影響03-18

淺談合并會(huì )計報表的審計03-20

淺談會(huì )計電算化系統審計12-03

淺談離任審計風(fēng)險03-24