《浅谈络会计的审计-论文》由会员分享,可在线阅读,更多相关《浅谈络会计的审计-论文(4页珍藏版)》请在金锄头文库上搜索。
1、 浅谈络会计的审计 - 论文 关键字:会计 网络 处理 系统 审计 控制 工作站 数据 计算机网络 会计系 随着计算机网络的广泛应用,网络会计及网络会计审计已经成为人们关注的热 门话题。同时,它也正在极大地改变着传统会计和传统审计的工作方式。本文就网络会计 及网络会计审计从特点、内容、原则及应注意的有关问题几方面谈一下个人看法。 一、 网络会计的特点、风险及其审计特点 ()网络会计的特点 与单机处理方式相比, 网络会计的特点如下: 1.会计数据共享。网络上的每一台工作站、不仅可以使用本站 点上的会计数据,还可以使用服务器中存放的有关会计数据;而服务器中的会计数据,又 可以由一台或某台工作站输入
2、和处理产生。用络上的各个工作站被授予不同的权限。对照 更换中的会计数据进行该写操作。会计数据在报务器存储器中的位置不需改变,也不需复 制,各工作站共享一份完整的会计数据。在网络会计系统中,会计数据共享的具体运用, 集中体现为反映会计信息的时序性。例如,只要在管理者的办公室装一台工作站。授予其 权限,管理者就可随时查询和掌握企业的各个时点的财务状况。 2.会计功能共享。网 络上的任何一台工作站,都享有系统的全部功能。即在任何一个工作站上,都能启动和运 行计算机会计系统中某一子系统并正常工作。例如,某部门要进行二级核算,只要在这个 部门配备一个网络工作站,由网络管理员授予部门用户一定的权限,由财务
3、系统的主管设 置分配一个账套,确定操作员的姓名、口令和建账权限,这个操作员就可以处理本部门的 全部账务。在进行必要的权限设置后,主管部门可随时对二级核算部门的账务数据进行查 询。 3.会计数据分布式输入。会计数据量大,在输入过程中耗费了大量的时间,会计 数据的输入速度直接影响会计数据处理的进程。在大型企业中,输入会计数据占用了极大 的时间,而会计数据的处理却由于计算机的高性能而用时很少。计算机网络会计系统中会 计数据输入速度和处理速度的矛盾已不明显、可以将不同部门收集的数据由各收集部门分 别输入,并大大减少输入人员对数据所涉及的业务不熟悉造成的差错,进而提高了工作效 率。 4.会计数据安全性要
4、求高。在网络会计系统中,会计数据的安全性问题显得尤为 突出和重要。网络环境下,系统的安全主要通过网络硬件环境和软件环境本身具有的一套 安全保障机制来实现。例如,用户注册必须输入口令,对多次注册失败的非法入侵者,网 络可在一段时间内暂停该工作站注册入网。 (二)网络会计的新风险 计算机网络 的发展使计算机在会计中的应用日益广泛与深入,同时也使计算机网络会计系统的风险防 范难度加大。计算机网络会计系统所带来的新风险主要表现在以下几个方面: 1.物理 风险。物理风险主要包括:(1)计算机网络会计系统硬件选配不合适,致使网络功能发挥 受阻;(2)网络工作环境电源等不合要求直接影响网络的可靠性;(3)网
5、络设备安装不 规范,导致网络运行不稳定;(4)网络设计不规范,缺少风险防范措施;(5)网络操作 系统的安装、维护不善;(6)网络后理制度不健全;(7)对计算机病毒的侵蚀不重视, 没有必要的防范措施等。 2.对会计信息保密性的破坏。从技术上说,任何传输线路都 可能被“窃听” 、对会计信息的窃听不但可以窃听信息的内容,还可以在不了解信息内容的 情况下窃听信息的流量和流向、通信的频度和长度,由此推定有用的信息。对会计信息的 截取还包括合法用户采用不正当的手段读取本人权限之外的信息。对会计信息保密性的破 坏属于被动型的破坏,不改变会计信息的内容、形式与流向。 3.对会计信息完整性的 破坏。对于计算机网
6、络会计系统米和一会计信息完整性的破坏是系统的主要风险。一对会 计信息完整性的破坏有人为和非人为的因素。非人为因素表现在通信传输中的干扰、系统 硬件或软件的差错等。人为因素又包括有意和无意两种。有意者如非法对计算机网络会计 系统的侵入。合法用户越权对网络内会计数据的处理以及隐藏程序对会计数据的破坏等。 对会计信息完整性的破坏属于主动型破坏,可以篡改会计信息的内容、形式与流向。 4.对 系统运行的干扰。对计算机网络系统运行的干扰包括合法用户不能正常访问网络的资源和有严格时间要求的服务不能得到及时的响应。影响计算机网络会计系统正常运行的因素也 有人为和非人为两种。人为因素如非法占用网络资源、切断或阻
7、塞网络通信、通过计算机 病毒降低网络的性能、致使网络瘫痪等。非人为因素如灾害事故、系统锁死、系统故障等。(三)网络会计审计的特点 由于网络会计实现了资源(硬件、软件、信息等)的 通讯和共享,从而给审计工作带来了新的特点。 1.审计的地理范围扩大 在单机系 统中,电算化会计工作一份集中在会计部门的一台计算机上,审计人员只需要对这台计算 机的控制问题以及其中的程序、数据进行审查即可。但在网络系统中,电算化会计工作有 可能并不在会计部门,而是在企业的电算化部门,而且,各个终端在地理位置上也是分散 的、因此,审计人员必须到更多的地方去了解每一个终端的使用情况。 2.审计的业务 范围扩大 在单机会计软件
8、中,一般只有单纯的会计核算功能,但在网络系统中,可以 实现各个业务功能之间的数据传递和共享,功能更加全面,有的甚至于形成了 IS、RP、ERP 系统。这样,会计系统和其他信息系统就存在着密切的信息传递关系。因此, 审计人员必须熟悉更多的企业业务,才能理清会计数据的来龙去脉。 3.审计的频度增 大 在网络系统中,由于各个部门可以随时将本部门的数据格人并进行处理,因此,数 据的更新速度快。如果审计人员不能跟上系统更新的频率,不能及时调查和获取一些中间 结果,就很难作出审计判断。从而使审计工作也具有了“实时”的特点。 4.审计的技 术手段更离 网络系统较单机环境面临更多的安全问题,因而,与单机环境相
9、比较所采 取的内部控制更为复杂。因此,审计人员要想了解更多的控制和有关的控制制度,就必须 掌握更多更先进的知识和审计技术手段。 5.审计的风险增大 在单机环境下,可以 为计算机创造一个相对独立、良好的环境,防止无关人员的物理接触和非授权使用。但在 网络系统中,由于各终端的分散,对各终端的控制变得很困难。因为可能会有未经授权人 员利用终端访问系统。另外,网络中的传输线路、接口等都可以成为安全隐患。此外。由 于在网络系统中可以由各个终端输入数据。使得输入出错率增大。如果在网络系统中处理 的实时性差,又会使有些错误很快蔓延,从而使网络中的错误更难查找和纠正。 二、 网络会计审计的内容及其应遵循的控制
10、原则 1.审查计算机网络会计系统的硬件。计算 机网络会计系统硬件的主要控制问题是硬件的责任性与相容性。硬件的责任性是指硬件应 具有明确的控制特性,能让经授权的使用单位或人员在其授权范围内有效地使用硬件,并 能预防、制止及记录非法的接触和破坏,使硬件的管理和使用的责任能明确划分。硬件的 相容性是指系统内所有节点的计算机及外围设备,均可不经转换,即可接受或处理另一节 点计算机所产生会计数据的能力。 计算机网络会计系统的硬件是否具有合理的责任区 分能力,是确定系统可靠性与完整性的主要依据。审计时应对硬件的责任性与相容性进行 测试。应选择适当的测试方式,并选择该方式使用的审计工具与技术,确定其是否遵循
11、以 下控制原则。 (1)制定适当的硬件责任性与相容性功能的验收标准,使计算机网络会 计系统的控制处于一定的水准之上。 (2)各节点的使用者,应保存完整的硬件使用记 录,以便事后检查和明确责任。 (3)硬件所具有的各种控制特性,应充分加以利用, 以防止非法破坏。 (4)使用或改变系统内所存储的会计数据时,应事先经过允许,并 记录使用或变更情况。 (5)规定设置若干备用硬件,以供紧急使用。 2.审查计算 机网络会计系统的控制事项。控制分散是计算机网络会计系统的最主要问题。由于控制的 分散和缺乏控制标准,使得计算机网络会计系统处理结果的正确性与完整性受到影响。审 查计算机网络会计系统的控制事项,应就
12、控制的适当性、控制标准的制定以及控制的主动 性等方面进行测试。应选择适当的测试方式,并选择该方式使用的审计工具与技术进行审 查,以确定其是否遵循以下控制原则。 (1)明确规定哪些业务应纳入计算机网络会计 系统进行处理;对于计算机网络会计系统的建立,应制定详细的计划和进度表;每项业务 在转入计算机网络会计系统时,应制定详细的转换计划。 (2)应制定详细的人员培训计划,使应用计算机网络会计系统的所有人员都能够接受适当的训练。 (3)在计算机 网络会计系统正式投入使用前,应建立适当的验收标准。 (4)应建立适当的监督程序, 以监督错误处理发生的次数和时间等。 (5)严禁一个工作站逾越另一工作站的处理
13、规 则,或代为输入主要指令,以避免计算机网络会计系统处理上的混淆。 (6)各工作站 发出的信息,应坚持是否均含有有效的目的地址。 3.审查计算机网络会计系统的处理 事项。计算机网络会计系统的处理事项,包括系统使用的应用程序、操作系统以及操作人 员操作设备。这三部分的结合运用,使计算机网络会计系统的硬件能有效地运转。审查计 算机网络会计系统的处理事项,应就系统处理能力的完备性与可制定性、操作人员训练的 适当性等进行测试。应选择适当的测试方式,并选择该方式使用的审计工具与技术,确定 其是否遵循以下控制原则。(1)各工作站处理单位间通信的接收与传输方法、系统停顿后重新开始与恢复的 步骤等,均应编成作
14、业手册分送各处理单位。 (2)基于审核与备用的目的,从其他工 作站所收到的信息,均应记入日志中,以供审查。 (3)计算机网络会计系统的各种处 理要求,均应制定详细的处理计划。 (4)计算机网络会计系统信息处理的优先性应予 明确,使最重要的信息与处理能优先传送或完成。 4.审查计算机网络会计系统的数据。 数据定义的一致性是计算机网络会计系统的主要问题。计算机网络会计系统的各个节点之 间虽然有一定的独立性,但数据的定义方式应有统一的规定,并应禁止各节点按本身的需 要擅自定义。 审查计算机网络会计系统的数据,应就数据的共同使用、数据库的控制 方法以及数据定义等方面进行测试。应选择适当的测试方式,并选
15、择该方式使用的审计工 具与技术,确定其是否遵循以下控制原则。 (l)为使各个工作站明确数据正确性的责 任,应设定适当的锁定措施,以防止两个以上应用作业同时存取同一数据的情况发生。 (2)为提高数据的使用价值,计算机网络会计系统的任一工作站点的会计数据,应能与其 他工作站点相互流通。 (3)由各工作站送出的每一信息,均应附有发送单位及该信息 预期接受者的识别码。 (4)建立数据定义的统一规范,规定所有使用单位均应采用标 准的数据定义,并禁止任何使用单位任意重新定义数据。 (5)计算机网会计系统内的 数据库,在需要时,应能重新归并为以整个机构为范围的数据库。 (6)当共同数据需 要更新时,应规定同
16、时更新其他数据库内所有相同的数据。 5.审查计算机网络会计系 统的安全事项。在网络环境下,随着处理的分散,各终端负责数据处理的人员平均技术水 平将下降,对通信线路的依赖程度加重,增加了安全上的隐患。由于硬件、数据、处理以 及控制的分散,计算机网络会计系统需具备的安全性,大大超过单机计算机会计系统应具 备的安全标准。大量的会计信息穿梭于计算机房与其通信线路之间,因此,必须兼顾通信 线路与计算机机房的安全。审查计算机网络会计系统的安全事项,应就传输线路的安全、 资源指派的灵活性等方面进行测试。应选择适当的测试方式,并选择该方式使用的审计工 具与技术进行审查,以确定其是否遵循以下控制原则。 (1)各工作站处理应放置于安 全场所,只有经过授权批准的人员才能使用该设备。 (2)各工作站处理机,仅供该工 作站经授权的应用作业使用。 (3)记录使用者的用户口令,以有效识别使用单位,防 止未经授权的人员滥用计算机网络会计系统资
