淺談網(wǎng)絡(luò)審計(jì)
淺談網(wǎng)絡(luò)審計(jì)
淺談網(wǎng)絡(luò)審計(jì)1
簡介:21世紀(jì)是一個(gè)全新的;ヂ(lián)網(wǎng)的出現(xiàn),帶來了IT產(chǎn)業(yè)以及全球經(jīng)濟(jì)和的重大變革,其中對的是最直接和深遠(yuǎn)的。一方面,隨著網(wǎng)絡(luò)財(cái)務(wù)、商務(wù)、電子貨幣等新興交易方式的興起,企業(yè)效益獲得了明顯提升;另一方面,新的企業(yè)形式——‘虛擬企業(yè)’的產(chǎn)生,成為互聯(lián)網(wǎng)下企業(yè)競爭的主要?dú)饬。然而,它的產(chǎn)生和對被譽(yù)為經(jīng)濟(jì)“看門人”的傳統(tǒng)審計(jì)帶來了巨大沖擊,于是網(wǎng)絡(luò)審計(jì)便應(yīng)運(yùn)而生并成為未來審計(jì)發(fā)展的趨勢。 一、 引淺談網(wǎng)絡(luò)審計(jì)2
隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,網(wǎng)絡(luò)會計(jì)及網(wǎng)絡(luò)會計(jì)審計(jì)已經(jīng)成為人們關(guān)注的熱門話題。同時(shí),它也正在極大地改變著傳統(tǒng)會計(jì)和傳統(tǒng)審計(jì)的工作方式。本文就網(wǎng)絡(luò)會計(jì)及網(wǎng)絡(luò)會計(jì)審計(jì)從特點(diǎn)、內(nèi)容、原則及應(yīng)注意的有關(guān)問題幾方面談一下個(gè)人看法。
一、網(wǎng)絡(luò)會計(jì)的特點(diǎn)、風(fēng)險(xiǎn)及其審計(jì)特點(diǎn)
。ǎ┚W(wǎng)絡(luò)會計(jì)的特點(diǎn)
與單機(jī)處理方式相比,網(wǎng)絡(luò)會計(jì)的特點(diǎn)如下:
1.會計(jì)數(shù)據(jù)共享。網(wǎng)絡(luò)上的每一臺工作站、不僅可以使用本站點(diǎn)上的會計(jì)數(shù)據(jù),還可以使用服務(wù)器中存放的有關(guān)會計(jì)數(shù)據(jù);而服務(wù)器中的會計(jì)數(shù)據(jù),又可以由一臺或某臺工作站輸入和處理產(chǎn)生。用絡(luò)上的各個(gè)工作站被授予不同的權(quán)限。對照更換中的會計(jì)數(shù)據(jù)進(jìn)行該寫操作。會計(jì)數(shù)據(jù)在報(bào)務(wù)器存儲器中的位置不需改變,也不需復(fù)制,各工作站共享一份完整的會計(jì)數(shù)據(jù)。在網(wǎng)絡(luò)會計(jì)系統(tǒng)中,會計(jì)數(shù)據(jù)共享的具體運(yùn)用,集中體現(xiàn)為反映會計(jì)信息的時(shí)序性。例如,只要在管理者的辦公室裝一臺工作站。授予其權(quán)限,管理者就可隨時(shí)查詢和掌握企業(yè)的各個(gè)時(shí)點(diǎn)的財(cái)務(wù)狀況。
2.會計(jì)功能共享。網(wǎng)絡(luò)上的任何一臺工作站,都享有系統(tǒng)的全部功能。即在任何一個(gè)工作站上,都能啟動(dòng)和運(yùn)行計(jì)算機(jī)會計(jì)系統(tǒng)中某一子系統(tǒng)并正常工作。例如,某部門要進(jìn)行二級核算,只要在這個(gè)部門配備一個(gè)網(wǎng)絡(luò)工作站,由網(wǎng)絡(luò)管理員授予部門用戶一定的權(quán)限,由財(cái)務(wù)系統(tǒng)的主管設(shè)置分配一個(gè)賬套,確定操作員的姓名、口令和建賬權(quán)限,這個(gè)操作員就可以處理本部門的全部賬務(wù)。在進(jìn)行必要的權(quán)限設(shè)置后,主管部門可隨時(shí)對二級核算部門的賬務(wù)數(shù)據(jù)進(jìn)行查詢。
3.會計(jì)數(shù)據(jù)分布式輸入。會計(jì)數(shù)據(jù)量大,在輸入過程中耗費(fèi)了大量的時(shí)間,會計(jì)數(shù)據(jù)的輸入速度直接影響會計(jì)數(shù)據(jù)處理的進(jìn)程。在大型企業(yè)中,輸入會計(jì)數(shù)據(jù)占用了極大的時(shí)間,而會計(jì)數(shù)據(jù)的處理卻由于計(jì)算機(jī)的高性能而用時(shí)很少。計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)中會計(jì)數(shù)據(jù)輸入速度和處理速度的矛盾已不明顯、可以將不同部門收集的數(shù)據(jù)由各收集部門分別輸入,并大大減少輸入人員對數(shù)據(jù)所涉及的業(yè)務(wù)不熟悉造成的差錯(cuò),進(jìn)而提高了工作效率。
4.會計(jì)數(shù)據(jù)安全性要求高。在網(wǎng)絡(luò)會計(jì)系統(tǒng)中,會計(jì)數(shù)據(jù)的安全性問題顯得尤為突出和重要。網(wǎng)絡(luò)環(huán)境下,系統(tǒng)的安全主要通過網(wǎng)絡(luò)硬件環(huán)境和軟件環(huán)境本身具有的一套安全保障機(jī)制來實(shí)現(xiàn)。例如,用戶注冊必須輸入口令,對多次注冊失敗的非法入侵者,網(wǎng)絡(luò)可在一段時(shí)間內(nèi)暫停該工作站注冊入網(wǎng)。
(二)網(wǎng)絡(luò)會計(jì)的新風(fēng)險(xiǎn)
計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展使計(jì)算機(jī)在會計(jì)中的應(yīng)用日益廣泛與深入,同時(shí)也使計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)的風(fēng)險(xiǎn)防范難度加大。計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)所帶來的新風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面:
1.物理風(fēng)險(xiǎn)。物理風(fēng)險(xiǎn)主要包括:(1)計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)硬件選配不合適,致使網(wǎng)絡(luò)功能發(fā)揮受阻;(2)網(wǎng)絡(luò)工作環(huán)境電源等不合要求直接影響網(wǎng)絡(luò)的可靠性;(3)網(wǎng)絡(luò)設(shè)備安裝不規(guī)范,導(dǎo)致網(wǎng)絡(luò)運(yùn)行不穩(wěn)定;(4)網(wǎng)絡(luò)設(shè)計(jì)不規(guī)范,缺少風(fēng)險(xiǎn)防范措施;(5)網(wǎng)絡(luò)操作系統(tǒng)的安裝、維護(hù)不善;(6)網(wǎng)絡(luò)后理制度不健全;(7)對計(jì)算機(jī)病毒的侵蝕不重視,沒有必要的防范措施等。
2.對會計(jì)信息保密性的破壞。從技術(shù)上說,任何傳輸線路都可能被“”、對會計(jì)信息的不但可以信息的內(nèi)容,還可以在不了解信息內(nèi)容的情況下信息的流量和流向、通信的頻度和長度,由此推定有用的信息。對會計(jì)信息的截取還包括合法用戶采用不正當(dāng)?shù)氖侄巫x取本人權(quán)限之外的信息。對會計(jì)信息保密性的破壞屬于被動(dòng)型的破壞,不改變會計(jì)信息的內(nèi)容、形式與流向。
3.對會計(jì)信息完整性的破壞。對于計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)米和一會計(jì)信息完整性的破壞是系統(tǒng)的主要風(fēng)險(xiǎn)。一對會計(jì)信息完整性的破壞有人為和非人為的因素。非人為因素表現(xiàn)在通信傳輸中的干擾、系統(tǒng)硬件或軟件的差錯(cuò)等。人為因素又包括有意和無意兩種。有意者如非法對計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)的侵入。合法用戶越權(quán)對網(wǎng)絡(luò)內(nèi)會計(jì)數(shù)據(jù)的處理以及隱藏程序?qū)?jì)數(shù)據(jù)的破壞等。對會計(jì)信息完整性的破壞屬于主動(dòng)型破壞,可以篡改會計(jì)信息的內(nèi)容、形式與流向。
4.對系統(tǒng)運(yùn)行的干擾。對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的干擾包括合法用戶不能正常訪問網(wǎng)絡(luò)的資源和有嚴(yán)格時(shí)間要求的服務(wù)不能得到及時(shí)的響應(yīng)。影響計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)正常運(yùn)行的因素也有人為和非人為兩種。人為因素如非法占用網(wǎng)絡(luò)資源、切斷或阻塞網(wǎng)絡(luò)通信、通過計(jì)算機(jī)病毒降低網(wǎng)絡(luò)的性能、致使網(wǎng)絡(luò)癱瘓等。非人為因素如災(zāi)害事故、系統(tǒng)鎖死、系統(tǒng)故障等。
。ㄈ┚W(wǎng)絡(luò)會計(jì)審計(jì)的特點(diǎn)
由于網(wǎng)絡(luò)會計(jì)實(shí)現(xiàn)了資源(硬件、軟件、信息等)的通訊和共享,從而給審計(jì)工作帶來了新的特點(diǎn)。
1.審計(jì)的地理范圍擴(kuò)大
在單機(jī)系統(tǒng)中,電算化會計(jì)工作一份集中在會計(jì)部門的一臺計(jì)算機(jī)上,審計(jì)人員只需要對這臺計(jì)算機(jī)的控制問題以及其中的程序、數(shù)據(jù)進(jìn)行審查即可。但在網(wǎng)絡(luò)系統(tǒng)中,電算化會計(jì)工作有可能并不在會計(jì)部門,而是在企業(yè)的電算化部門,而且,各個(gè)終端在地理位置上也是分散的、因此,審計(jì)人員必須到更多的地方去了解每一個(gè)終端的使用情況。
2.審計(jì)的業(yè)務(wù)范圍擴(kuò)大
在單機(jī)會計(jì)軟件中,一般只有單純的會計(jì)核算功能,但在網(wǎng)絡(luò)系統(tǒng)中,可以實(shí)現(xiàn)各個(gè)業(yè)務(wù)功能之間的數(shù)據(jù)傳遞和共享,功能更加全面,有的甚至于形成了MIS、MRP、ERP系統(tǒng)。這樣,會計(jì)系統(tǒng)和其他信息系統(tǒng)就存在著密切的信息傳遞關(guān)系。因此,審計(jì)人員必須熟悉更多的企業(yè)業(yè)務(wù),才能理清會計(jì)數(shù)據(jù)的來龍去脈。
3.審計(jì)的頻度增大
在網(wǎng)絡(luò)系統(tǒng)中,由于各個(gè)部門可以隨時(shí)將本部門的數(shù)據(jù)格人并進(jìn)行處理,因此,數(shù)據(jù)的更新速度快。如果審計(jì)人員不能跟上系統(tǒng)更新的頻率,不能及時(shí)調(diào)查和獲取一些中間結(jié)果,就很難作出審計(jì)判斷。從而使審計(jì)工作也具有了“實(shí)時(shí)”的特點(diǎn)。
4.審計(jì)的技術(shù)手段更離
網(wǎng)絡(luò)系統(tǒng)較單機(jī)環(huán)境面臨更多的安全問題,因而,與單機(jī)環(huán)境相比較所采取的內(nèi)部控制更為復(fù)雜。因此,審計(jì)人員要想了解更多的控制和有關(guān)的控制制度,就必須掌握更多更先進(jìn)的知識和審計(jì)技術(shù)手段。
5.審計(jì)的風(fēng)險(xiǎn)增大
在單機(jī)環(huán)境下,可以為計(jì)算機(jī)創(chuàng)造一個(gè)相對獨(dú)立、良好的環(huán)境,防止無關(guān)人員的物理接觸和非授權(quán)使用。但在網(wǎng)絡(luò)系統(tǒng)中,由于各終端的分散,對各終端的控制變得很困難。因?yàn)榭赡軙形唇?jīng)授權(quán)人員利用終端訪問系統(tǒng)。另外,網(wǎng)絡(luò)中的傳輸線路、接口等都可以成為安全隱患。此外。由于在網(wǎng)絡(luò)系統(tǒng)中可以由各個(gè)終端輸入數(shù)據(jù)。使得輸入出錯(cuò)率增大。如果在網(wǎng)絡(luò)系統(tǒng)中處理的實(shí)時(shí)性差,又會使有些錯(cuò)誤很快蔓延,從而使網(wǎng)絡(luò)中的錯(cuò)誤更難查找和糾正。
二、網(wǎng)絡(luò)會計(jì)審計(jì)的內(nèi)容及其應(yīng)遵循的控制原則
1.審查計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)的硬件。計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)硬件的主要控制問題是硬件的責(zé)任性與相容性。硬件的責(zé)任性是指硬件應(yīng)具有明確的控制特性,能讓經(jīng)授權(quán)的使用單位或人員在其授權(quán)范圍內(nèi)有效地使用硬件,并能預(yù)防、制止及記錄非法的接觸和破壞,使硬件的管理和使用的責(zé)任能明確劃分。硬件的相容性是指系統(tǒng)內(nèi)所有節(jié)點(diǎn)的計(jì)算機(jī)及外圍設(shè)備,均可不經(jīng)轉(zhuǎn)換,即可接受或處理另一節(jié)點(diǎn)計(jì)算機(jī)所產(chǎn)生會計(jì)數(shù)據(jù)的能力。
計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)的硬件是否具有合理的責(zé)任區(qū)分能力,是確定系統(tǒng)可靠性與完整性的主要依據(jù)。審計(jì)時(shí)應(yīng)對硬件的責(zé)任性與相容性進(jìn)行測試。應(yīng)選擇適當(dāng)?shù)臏y試方式,并選擇該方式使用的審計(jì)工具與技術(shù),確定其是否遵循以下控制原則。
。1)制定適當(dāng)?shù)挠布?zé)任性與相容性功能的驗(yàn)收標(biāo)準(zhǔn),使計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)的控制處于一定的水準(zhǔn)之上。
。2)各節(jié)點(diǎn)的使用者,應(yīng)保存完整的硬件使用記錄,以便事后檢查和明確責(zé)任。
。3)硬件所具有的各種控制特性,應(yīng)充分加以利用,以防止非法破壞。
。4)使用或改變系統(tǒng)內(nèi)所存儲的會計(jì)數(shù)據(jù)時(shí),應(yīng)事先經(jīng)過允許,并記錄使用或變更情況。
(5)規(guī)定設(shè)置若干備用硬件,以供緊急使用。
2.審查計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)的控制事項(xiàng)?刂品稚⑹怯(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)的最主要問題。由于控制的分散和缺乏控制標(biāo)準(zhǔn),使得計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)處理結(jié)果的正確性與完整性受到影響。審查計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)的控制事項(xiàng),應(yīng)就控制的適當(dāng)性、控制標(biāo)準(zhǔn)的制定以及控制的主動(dòng)性等方面進(jìn)行測試。應(yīng)選擇適當(dāng)?shù)臏y試方式,并選擇該方式使用的審計(jì)工具與技術(shù)進(jìn)行審查,以確定其是否遵循以下控制原則。
。1)明確規(guī)定哪些業(yè)務(wù)應(yīng)納入計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)進(jìn)行處理;對于計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)的建立,應(yīng)制定詳細(xì)的計(jì)劃和進(jìn)度表;每項(xiàng)業(yè)務(wù)在轉(zhuǎn)入計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)時(shí),應(yīng)制定詳細(xì)的轉(zhuǎn)換計(jì)劃。
。2)應(yīng)制定詳細(xì)的人員培訓(xùn)計(jì)劃,使應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)的所有人員都能夠接受適當(dāng)?shù)挠?xùn)練。
。3)在計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)正式投入使用前,應(yīng)建立適當(dāng)?shù)尿?yàn)收標(biāo)準(zhǔn)。
。4)應(yīng)建立適當(dāng)?shù)谋O(jiān)督程序,以監(jiān)督錯(cuò)誤處理發(fā)生的次數(shù)和時(shí)間等。
(5)嚴(yán)禁一個(gè)工作站逾越另一工作站的處理規(guī)則,或代為輸入主要指令,以避免計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)處理上的混淆。
(6)各工作站發(fā)出的信息,應(yīng)堅(jiān)持是否均含有有效的目的地址。
3.審查計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)的處理事項(xiàng)。計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)的處理事項(xiàng),包括系統(tǒng)使用的應(yīng)用程序、操作系統(tǒng)以及操作人員操作設(shè)備。這三部分的結(jié)合運(yùn)用,使計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)的硬件能有效地運(yùn)轉(zhuǎn)。審查計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)的處理事項(xiàng),應(yīng)就系統(tǒng)處理能力的完備性與可制定性、操作人員訓(xùn)練的適當(dāng)性等進(jìn)行測試。應(yīng)選擇適當(dāng)?shù)臏y試方式,并選擇該方式使用的審計(jì)工具與技術(shù),確定其是否遵循以下控制原則。
(1)各工作站處理單位間通信的接收與傳輸方法、系統(tǒng)停頓后重新開始與恢復(fù)的步驟等,均應(yīng)編成作業(yè)手冊分送各處理單位。
。2)基于審核與備用的目的,從其他工作站所收到的信息,均應(yīng)記入日志中,以供審查。
。3)計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)的各種處理要求,均應(yīng)制定詳細(xì)的處理計(jì)劃。
。4)計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)信息處理的優(yōu)先性應(yīng)予明確,使最重要的信息與處理能優(yōu)先傳送或完成。
4.審查計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)的數(shù)據(jù)。數(shù)據(jù)定義的一致性是計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)的主要問題。計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)的各個(gè)節(jié)點(diǎn)之間雖然有一定的獨(dú)立性,但數(shù)據(jù)的定義方式應(yīng)有統(tǒng)一的規(guī)定,并應(yīng)禁止各節(jié)點(diǎn)按本身的需要擅自定義。
審查計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)的數(shù)據(jù),應(yīng)就數(shù)據(jù)的共同使用、數(shù)據(jù)庫的控制方法以及數(shù)據(jù)定義等方面進(jìn)行測試。應(yīng)選擇適當(dāng)?shù)臏y試方式,并選擇該方式使用的審計(jì)工具與技術(shù),確定其是否遵循以下控制原則。
。╨)為使各個(gè)工作站明確數(shù)據(jù)正確性的責(zé)任,應(yīng)設(shè)定適當(dāng)?shù)逆i定措施,以防止兩個(gè)以上應(yīng)用作業(yè)同時(shí)存取同一數(shù)據(jù)的情況發(fā)生。
(2)為提高數(shù)據(jù)的使用價(jià)值,計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)的任一工作站點(diǎn)的會計(jì)數(shù)據(jù),應(yīng)能與其他工作站點(diǎn)相互流通。
。3)由各工作站送出的每一信息,均應(yīng)附有發(fā)送單位及該信息預(yù)期接受者的識別碼。
(4)建立數(shù)據(jù)定義的統(tǒng)一規(guī)范,規(guī)定所有使用單位均應(yīng)采用標(biāo)準(zhǔn)的數(shù)據(jù)定義,并禁止任何使用單位任意重新定義數(shù)據(jù)。
。5)計(jì)算機(jī)網(wǎng)會計(jì)系統(tǒng)內(nèi)的'數(shù)據(jù)庫,在需要時(shí),應(yīng)能重新歸并為以整個(gè)機(jī)構(gòu)為范圍的數(shù)據(jù)庫。
。6)當(dāng)共同數(shù)據(jù)需要更新時(shí),應(yīng)規(guī)定同時(shí)更新其他數(shù)據(jù)庫內(nèi)所有相同的數(shù)據(jù)。
5.審查計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)的安全事項(xiàng)。在網(wǎng)絡(luò)環(huán)境下,隨著處理的分散,各終端負(fù)責(zé)數(shù)據(jù)處理的人員平均技術(shù)水平將下降,對通信線路的依賴程度加重,增加了安全上的隱患。由于硬件、數(shù)據(jù)、處理以及控制的分散,計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)需具備的安全性,大大超過單機(jī)計(jì)算機(jī)會計(jì)系統(tǒng)應(yīng)具備的安全標(biāo)準(zhǔn)。大量的會計(jì)信息穿梭于計(jì)算機(jī)房與其通信線路之間,因此,必須兼顧通信線路與計(jì)算機(jī)機(jī)房的安全。審查計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)的安全事項(xiàng),應(yīng)就傳輸線路的安全、資源指派的靈活性等方面進(jìn)行測試。應(yīng)選擇適當(dāng)?shù)臏y試方式,并選擇該方式使用的審計(jì)工具與技術(shù)進(jìn)行審查,以確定其是否遵循以下控制原則。
(1)各工作站處理應(yīng)放置于安全場所,只有經(jīng)過授權(quán)批準(zhǔn)的人員才能使用該設(shè)備。
。2)各工作站處理機(jī),僅供該工作站經(jīng)授權(quán)的應(yīng)用作業(yè)使用。
。3)記錄使用者的用戶口令,以有效識別使用單位,防止未經(jīng)授權(quán)的人員濫用計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)資源。
。4)在未經(jīng)授權(quán)企圖由一工作站處理單位接觸另一工作站處理單位的數(shù)據(jù)時(shí),系統(tǒng)應(yīng)立即中止企圖獲取數(shù)據(jù)的工作站處理機(jī)的使用。
。5)為保護(hù)機(jī)密性和敏感性數(shù)據(jù),計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)應(yīng)采用如回叫技術(shù)、密碼技術(shù)、特殊接觸控制等控制措施。
(6)在工作站處理單位不運(yùn)行的時(shí)間,計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)應(yīng)予關(guān)閉。
。7)各工作站的安全處理程序應(yīng)作成“書面”規(guī)定,如有變化,應(yīng)隨時(shí)更新,同時(shí)定期進(jìn)行復(fù)核,以確定實(shí)際作業(yè)符合規(guī)定的安全目標(biāo),如遇有妨礙安全的事項(xiàng),應(yīng)自動(dòng)載入控制報(bào)告,以便于追查。
(8)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的所有指令應(yīng)完整地載入計(jì)算機(jī)日志中,以使監(jiān)督人員復(fù)核。
(9)建立比單機(jī)系統(tǒng)更完整的意外事件應(yīng)變計(jì)劃,并經(jīng)常測試。
三、網(wǎng)絡(luò)會計(jì)審計(jì)應(yīng)注意的幾個(gè)問題
對計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)的審計(jì)目的與單機(jī)會計(jì)系統(tǒng)審計(jì)的目的相同。但是在執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)審計(jì)時(shí),應(yīng)注意以下幾方面問題。
l、審計(jì)范圍的問題。在單機(jī)會計(jì)系統(tǒng)中,審計(jì)人員關(guān)注重點(diǎn)在于內(nèi)部控制的符合性測試和數(shù)據(jù)文件的實(shí)質(zhì)性測試;而在計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)中,各工作站所執(zhí)行的只是整個(gè)子系統(tǒng)中的一部分功能,任何一個(gè)工作站所提供的信息都是日常經(jīng)常活動(dòng)中不可缺少的組成部分。因此,要對計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)作出評價(jià),審計(jì)的范圍將涉及服務(wù)器、工作站、傳輸介質(zhì)、計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)軟件等部分。
2、審計(jì)方式的選擇。隨著計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)的發(fā)展,系統(tǒng)中的審計(jì)線索將會轉(zhuǎn)瞬即逝,為了對計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)進(jìn)行審計(jì),審計(jì)工作應(yīng)采用在線實(shí)時(shí)審計(jì)的方式。采用這種方式,既可以及時(shí)收集審計(jì)證據(jù),也能得出可靠的審計(jì)結(jié)論,還可以極大地提高對計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)審計(jì)的效率。目前應(yīng)考慮審計(jì)機(jī)關(guān)的計(jì)算機(jī)系統(tǒng)如何及時(shí)監(jiān)督被審計(jì)單位的計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng),這就需要被審單位的計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)具有相應(yīng)的接口。
3、審計(jì)方法的選擇。在對計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)進(jìn)行審計(jì)時(shí),非網(wǎng)絡(luò)環(huán)境下的審計(jì)方法隨著審計(jì)對象的改變而改變。主要表現(xiàn)在對計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)進(jìn)行審計(jì)時(shí),所有測試都必須在不改變數(shù)據(jù)庫或記錄的條件下設(shè)計(jì)的具體測試方法。由于網(wǎng)絡(luò)系統(tǒng)的持續(xù)運(yùn)行,使審計(jì)人員很難讓其在某一特定的時(shí)間停下來以接受大規(guī)模測試,如果測試的數(shù)據(jù)會改變數(shù)據(jù)記錄,就意味著審計(jì)人員可能給系統(tǒng)帶來差錯(cuò)。因而就審計(jì)方法而言,采用受控處理法和虛擬單位法等進(jìn)行系統(tǒng)測試的審計(jì)方法,在系統(tǒng)運(yùn)行的同時(shí)進(jìn)行審計(jì),對審計(jì)人員審查和評價(jià)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)會計(jì)系統(tǒng)顯得尤為重要。
版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 yyfangchan@163.com (舉報(bào)時(shí)請帶上具體的網(wǎng)址) 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除