浅谈网络会计的审计,本文主要内容关键词为:浅谈论文,会计论文,网络论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
信息技术已经成为改变世界的重要力量,在迅速变化的世界中,如果不能用更加科学和高效的方式提供信息用户决策所需要的信息,那么会计信息的价值会越来越有限,会计的职业之路会越来越狭窄,手工会计的落后不言自明,就是计算机会计也不能适应当代形势发展的要求。未来会计信息系统的目标不仅要实现单位内部过程集成,还要实现单位间的过程集成,不仅能支持单位现有的业务流程,还要支持不同单位持续改进。会计信息系统在信息技术的推动下必将从封闭走向开放,从桌面走向网络,随着计算机的广泛应用及网络技术的日益完善,各计算机用户可以通过互联网快捷地传送或获取各种信息。为了适应环境变化,更好的利用网络带来的优势,网络会计应运而生,网络会计的出现,大大弥补了计算机会计(会计电算化)的不足,成为会计发展的新领域。同时网络会计也带动了审计的新发展。本文就网络会计及网络会计审计从特点、内容、原则及应注意的有关问题几方面谈一下笔者的观点。
一、网络会计的特点、风险
(一)网络会计的特点
与单机处理方式相比,网络会计的特点如下:
1.会计数据共享。网络上的每一台工作站,不仅可以使用本站点上的会计数据,还可以使用服务器中存放的有关会计数据;而服务器中的会计数据,又可以由一台或某台工作站输入和处理产生。网络上的各个工作站被授予不同的权限,对服务器中的会计数据进行读写操作,会计数据在服务器存储器中的位置不需改变,也不需复制,各工作站共享一份完整的会计数据。在网络会计系统中,会计数据共享的具体运用,集中体现为反映会计信息的时序性。例如,只要在管理者的办公室装一台工作站,授予其权限,管理者就可随时查询和掌握企业的各个时点的财务状况。
2.会计功能共享。网络上的任何一台工作站,都享有系统的全部功能。即在任何一个工作站上,都能启动和运行计算机会计系统中某一子系统并正常工作。例如,某部门要进行二级核算,只要在这个部门配备一个网络工作站,由网络管理员授予部门用户一定的权限,由财务系统的主管设置分配一个账套,确定操作员的姓名、口令和建账权限,这个操作员就可以处理本部门的全部账务。在进行必要的权限设置后,主管部门可随时对二级核算部门的账务数据进行查询。
3.会计数据分布式输入。会计数据量大,在输入过程中耗费了大量的时间,会计数据的输入速度直接影响会计数据处理的进程。在大型企业中,输入会计数据占用了极大的时间,而会计数据的处理却由于计算机的高性能而用时很少。计算机网络会计系统中会计数据输入速度和处理速度的矛盾已不明显,可以将不同部门收集的数据由各收集部门分别输入,并大大减少输入人员对数据所涉及的业务不熟悉造成的差错,进而提高了工作效率。
4.会计数据安全性要求高。在网络会计系统中,会计数据的安全性问题显得尤为突出和重要。网络环境下,系统的安全主要通过网络硬件环境和软件环境本身具有的一套安全保障机制来实现。例如,用户注册必须输入口令,对多次注册失败的非法入侵者,网络可在一段时间内暂停该工作站注册入网。
(二)网络会计的新风险
计算机网络的发展使计算机在会计中的应用日益广泛和深入,同时也使计算机网络会计系统的风险防范难度加大。计算机网络会计系统所带来的新风险主要表现在以下几个方面:
1.物理风险。物理风险主要包括:(1)计算机网络会计系统硬件选配不合适,致使网络功能发挥受阻。(2)网络工作环境电源等不合要求直接影响网络的可靠性。(3)网络设备安装不规范,导致网络运行不稳定。(4)网络设计不规范,缺少风险防范措施。(5)网络操作系统的安装、维护不善。(6)网络管理制度不健全。(7)对计算机病毒的侵蚀不重视,没有必要的防范措施等。
2.对会计信息保密性的破坏。从技术上说,任何传输线路都可能被“窃听”。对会计信息的窃听不但可以窃听信息的内容,还可以在不了解信息内容的情况下窃听信息的流量和流向、通信的频度和长度,由此推定有用的信息。对会计信息的截取还包括合法用户采用不正当的手段读取本人权限之外的信息。对会计信息保密性的破坏属于被动型破坏,不改变会计信息的内容、形式与流向。
3.对会计信息完整性的破坏。对于计算机网络会计系统来说,会计信息完整性的破坏是系统的主要风险。对会计信息完整性的破坏有人为和非人为因素。非人为因素表现在通信传输中的干扰、系统硬件或软件的差错等。人为因素又包括有意和无意两种。有意者如非法对计算机网络会计系统的侵入、合法用户越权对网络内会计数据的处理以及隐藏程序对会计数据的破坏等。对会计信息完整性的破坏属于主动型破坏,可以篡改会计信息的内容、形式和流向。
4.对系统运行的干扰。对计算机网络系统运行的干扰包括合法用户不能正常访问网络的资源和有严格时间要求的服务不能得到及时的响应。影响计算机网络会计系统正常运行的因素也有人为和非人为两种。人为因素如非法占用网络资源、切断或阻塞网络通信、通过计算机病毒降低网络的性能、致使网络瘫痪等。非人为因素如灾害事故、系统锁死、系统故障等。
二、网络会计审计的内容及其应遵循的控制原则
会计的每一次重大变革都直接导致审计的重大变革,网络会计是审计变革的催化剂,它将大大加快利用现代信息技术,按照审计环境要求进行审计变革的进程。网络会计的普及对传统的会计理论和实务都提出了新的问题和要求,必然对以会计为基础的审计产生重大影响,需要我们根据这些影响研究新情况下审计的内容等相应对策。
(一)审查计算机网络会计系统的硬件
计算机网络会计系统的硬件是否具有合理的责任区分能力,是确定系统可靠性与完整性的主要依据。审计时应对硬件的责任性与相容性进行测试。应选择适当的测试方式,并选择该方式使用的审计工具与技术,确定其是否遵循以下控制原则:(1)制定适当的硬件责任性与相容性功能的验收标准,使计算机网络会计系统的控制处于一定的水准之上。(2)各节点的使用者,应保存完整的硬件使用记录,以便事后检查和明确责任。(3)硬件所具有的各种控制特性,应充分加以利用,以防止非法破坏。(4)使用或改变系统内所存储的会计数据时,应事先经过允许,并记录使用或变更情况。(5)规定设置若干备用硬件,以供紧急使用。
(二)审查计算机网络会计系统的控制事项
对其进行审查,应选择适当的测试方法,并选择该方式使用的审计工具与技术进行,以确定其是否遵循了以下控制原则:(1)明确规定哪些业务应纳入计算机网络会计系统进行处理;对于计算机网络会计系统的建立,应制定详细的计划和进度表;每项业务在转入计算机网络会计系统时,应制定详细的转换计划。(2)应制定详细的人员培训计划,使应用计算机网络会计系统的所有人员都能够接受适当的训练。(3)在计算机网络会计系统正式投入使用前,应建立适当的验收标准。(4)应建立适当的监督程序,以监督错误处理发生的次数和时间等。(5)严禁一个工作站逾越另一个工作站的处理规则,或代为输入主要指令,以避免计算机网络会计系统处理上的混淆。(6)各工作站发出的信息,均应含有有效的目的地址。
(三)审查计算机网络会计系统的处理事项
计算机网络会计系统的处理事项,包括系统使用的应用程序、操作系统以及操作人员操作设备。这三部分的结合运用,使计算机网络会计系统的硬件能有效地运转。审查计算机网络会计系统的处理事项,应就系统处理能力的完备性与可制定性、操作人员训练的适当性等进行测试,确定其是否遵循以下控制原则:(1)各工作站处理单位间通信的接收与传输方法、系统停顿后重新开始与恢复的步骤等,均应编成作业手册分送各处理单位。(2)基于审核与备用的目的,从其他工作站所收到的信息,均应记入日志中,以供审查。(3)计算机网络会计系统的各种处理要求,均应制定详细的处理计划。(4)计算机网络会计系统信息处理的优先性应予明确,使最重要的信息与处理能优先传送或完成。
(四)审查计算机网络会计系统的数据
数据定义的一致性是计算机网络会计系统的主要问题。计算机网络会计系统的各个节点之间虽然有一定的独立性,但数据的定义方式应有统一的规定,并应禁止各节点按本身的需要擅自定义。审查计算机网络会计系统的数据,应就数据的共同使用、数据库的控制方法以及数据定义等方面进行测试,确定其是否遵循以下控制原则:(1)为使各个工作站明确数据正确性的责任,应设定适当的锁定措施,以防止两个以上应用作业同时存取同一数据的情况发生。(2)为提高数据的使用价值,计算机网络会计系统的任一工作站点的会计数据,应能与其他工作站点相互流通。(3)由各工作站送出的每一信息,均应附有发送单位及该信息预期接受者的识别码。(4)建立数据定义的统一规范,规定所有使用单位均应采用标准的数据定义,并禁止任何使用单位任意重新定义数据。(5)计算机网络会计系统内的数据库,在需要时,应能重新归并为以整个机构为范围的数据库。(6)当共同数据需要更新时,应规定同时更新其他数据库内所有相同的数据。
三、网络会计审计应注意的几个问题
(一)审计范围的问题
在单机会计系统中,审计人员关注重点在于内部控制的符合性测试和数据文件的实质性测试,而在计算机网络会计系统中,各工作站所执行的只是整个子系统中的一部分功能,任何一个工作站所提供的信息都是日常活动中不可缺少的组成部分。因此,要对计算机网络会计系统作出评价,审计的范围将涉及服务器、工作站、传输介质、计算机网络会计软件等部分。
(二)审计方式的选择
随着计算机网络会计系统的发展,系统中的审计线索将会转瞬即逝,为了对计算机网络会计系统进行审计,审计工作应采用在线实时审计的方式。采用这种方式,既可以及时收集审计证据,也能得出可靠的审计结论,还可以极大地提高对计算机网络会计系统审计的效率。目前应考虑审计机关的计算机系统如何及时监督被审计单位的计算机网络会计系统,这就需要被审计单位的计算机网络会计系统具有相应的接口。
(三)审计方法的选择
在对计算机网络会计系统进行审计时,非网络环境下的审计方法随着审计对象的改变而改变。主要表现在对计算机网络会计系统进行审计时,所有测试都必须是在不改变数据库或记录的条件下设计的具体测试方法。由于网络系统的持续运行,使审计人员很难让其在某一特定的时间停下来以接受大规模测试,如果测试的数据会改变数据记录,就意味着审计人员可能给系统带来差错。因而就审计方法而言,采用受控处理法和虚拟单位法等进行系统测试的审计方法,在系统运行的同时进行审计,对审计人员审查和评价整个计算机网络会计系统显得尤为重要。
标签:会计论文; 会计与审计论文; 审计计划论文; 审计软件论文; 会计职业论文; 审计方法论文; 网络硬件论文; 审计目标论文; 审计职业论文; 财务与会计论文; 电脑论文; 工作站论文;