網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)審計(jì)論文
隨著信息技術(shù)在財(cái)務(wù)會(huì)計(jì)、財(cái)務(wù)管理等領(lǐng)域應(yīng)用程度的不斷提高,傳統(tǒng)審計(jì)中的審計(jì)對(duì)象、審計(jì)線索、審計(jì)方法和技術(shù)以及審計(jì)環(huán)境和審計(jì)風(fēng)險(xiǎn)等都受到了巨大的影響。下面是學(xué)習(xí)啦小編為大家推薦的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)審計(jì)論文,歡迎瀏覽。
網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)審計(jì)論文篇一
《 探討網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制及審計(jì)措施 》
【 論文關(guān)鍵詞】 會(huì)計(jì)電算化 內(nèi)部控制 審計(jì)
【論文摘 要】世界各國(guó)審計(jì)機(jī)關(guān)對(duì) 計(jì)算機(jī)處理環(huán)境的內(nèi)部控制問題都有相當(dāng)?shù)闹匾?,?dāng)前對(duì)內(nèi)部控制的研究存在三個(gè)問題:一是對(duì)廣域 網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)系統(tǒng)的內(nèi)部控制缺乏研究;二是對(duì)內(nèi)部控制的分類欠妥;三是不少控制措施以及對(duì)內(nèi)部控制的符合性測(cè)試方法脫離實(shí)際。本文針對(duì)這些問題展開討論并提出了內(nèi)部控制及審計(jì)措施。
進(jìn)入21世紀(jì)以來(lái),世界各國(guó)審計(jì)機(jī)關(guān)對(duì)計(jì)算機(jī)處理環(huán)境的內(nèi)部控制問題都更加重視,進(jìn)行了非常深入的研究。既肯定了計(jì)算機(jī)處理環(huán)境對(duì)內(nèi)部控制的影響,又研究了加強(qiáng)控制的措施,還探討了審計(jì)內(nèi)部控制的方法。但是,隨著計(jì)算機(jī)技術(shù)的日新月異,尤其是商務(wù)和財(cái)務(wù)的出現(xiàn),前述的這些研究已經(jīng)顯得蒼白。我們認(rèn)為,當(dāng)前對(duì)內(nèi)部控制的研究存在三個(gè)問題:一是對(duì)廣域網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)系統(tǒng)的內(nèi)部控制缺乏研究,二是對(duì)內(nèi)部控制的分類欠,三是不少控制措施以及對(duì)內(nèi)部控制的符合性測(cè)試方法脫離實(shí)際。下面將就這些問題展開討論。
一、網(wǎng)絡(luò)會(huì)計(jì)給內(nèi)部控制提出了新課題
網(wǎng)絡(luò)財(cái)務(wù)戰(zhàn)略一經(jīng)提出就獲得的普遍認(rèn)同,成為業(yè)界關(guān)注的焦點(diǎn),引發(fā)人們對(duì)網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)與管理的思考。網(wǎng)絡(luò)財(cái)務(wù)的最閃光之處是通過(guò)Internet實(shí)現(xiàn)多種遠(yuǎn)程處理和支持 電子商務(wù),而這恰恰給會(huì)計(jì)內(nèi)部控制出了難題。
我們知道,電子商務(wù)和遠(yuǎn)程處理必然要求會(huì)計(jì)系統(tǒng)的進(jìn)一步開放與數(shù)據(jù)共享,而開放與共享將增加安全控制的難度,信息安全、資金安全都將成為內(nèi)部控制的焦點(diǎn)。安全威脅既來(lái)自 企業(yè)內(nèi)部工作漫不經(jīng)心的員工,也來(lái)自心懷不滿的職員、外部黑客以及競(jìng)爭(zhēng)對(duì)手。因?yàn)榫W(wǎng)上交易公開化程度較高,操作人員和信息使用者干預(yù)系統(tǒng)的機(jī)會(huì)增大,再加上使用的是公用通訊線路,系統(tǒng)面臨的安全隱患也必然增多,從而增大企業(yè)經(jīng)營(yíng)的風(fēng)險(xiǎn)。例如,不法之徒可能利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶口令或電子賬號(hào),冒充合法用戶作案,篡改數(shù)據(jù)庫(kù)內(nèi)容以竊取資產(chǎn);利用網(wǎng)絡(luò)遠(yuǎn)距離竊取企業(yè)的商業(yè)秘密以換取錢財(cái),或利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒以破壞會(huì)計(jì)信息系統(tǒng),甚至摧毀網(wǎng)絡(luò)節(jié)點(diǎn);此外,由于電子商務(wù)處理業(yè)務(wù)的原始記錄以電子憑證的方式存在和傳遞,不法之徒通過(guò)改變電子貨幣賬單、銀行結(jié)算單等,就有可能轉(zhuǎn)移財(cái)產(chǎn)的所有權(quán)。
有鑒于此,網(wǎng)絡(luò)財(cái)務(wù)必須實(shí)現(xiàn)以下控制目標(biāo):
1.對(duì)遠(yuǎn)程操作的控制,即實(shí)現(xiàn)對(duì)遠(yuǎn)程記賬、報(bào)賬、查賬、制表、審計(jì)以及網(wǎng)上報(bào)稅等操作的安全控制。
2.對(duì)網(wǎng)上支付的控制,即保證支付信息的機(jī)密、支付過(guò)程的完整、交易雙方的合法身份以及互操作性,實(shí)現(xiàn)安全支付。
3.對(duì)電子憑證的控制,即控制電子憑證的正確收發(fā)、真?zhèn)未_認(rèn)、安全傳遞和格式轉(zhuǎn)換等問題。
以上控制既涉及技術(shù)層面,也涉及政府立法和企業(yè)內(nèi)部的制度建設(shè)。在技術(shù)上要采用公開密匙加密、電子數(shù)字簽名、電子信封、電子證書等技術(shù),加強(qiáng)對(duì)網(wǎng)上輸入、輸出和傳輸信息的合法性、正確性控制,在企業(yè)內(nèi)部網(wǎng)與外部公共網(wǎng)之間建立防火墻,對(duì)外部訪問實(shí)行多層認(rèn)證。在上建立電子商務(wù) 法律法規(guī),規(guī)范網(wǎng)上交易、支付、核算行為,并制定網(wǎng)絡(luò)財(cái)務(wù)準(zhǔn)則和相應(yīng)的內(nèi)部控制制度。沒有網(wǎng)絡(luò)安全,就沒有網(wǎng)絡(luò)財(cái)務(wù)。
二、關(guān)于內(nèi)部控制的分類
美國(guó)執(zhí)業(yè)會(huì)計(jì)師協(xié)會(huì)第3號(hào)《審計(jì)準(zhǔn)則公告》、《國(guó)際審計(jì)準(zhǔn)則》第20號(hào)以及我國(guó)《獨(dú)立審計(jì)具體準(zhǔn)則第20號(hào)》,都把計(jì)算機(jī)會(huì)計(jì)內(nèi)部控制分為一般控制(General controls)和應(yīng)用控制(Application controls)兩大類,并將前者定義為:(1)電子數(shù)據(jù)處理的組織和操作的計(jì)劃;(2)對(duì)系統(tǒng)或程序的設(shè)計(jì)、開發(fā)和變動(dòng)的記錄、審核、測(cè)試和批準(zhǔn);(3)由制造商在設(shè)備內(nèi)部所設(shè)置的控制;(4)對(duì)接觸設(shè)備和數(shù)據(jù)文件的控制;(5)對(duì)系統(tǒng)的運(yùn)行有影響的其他數(shù)據(jù)和指令程序的控制。公告把應(yīng)用控制定義為輸入控制、數(shù)據(jù)處理控制和輸出控制。
我們認(rèn)為內(nèi)部控制的分類既要概念清晰,又要區(qū)分控制的主體,以便明確責(zé)任。為此,建議將內(nèi)部控制分為管理制度控制和程序系統(tǒng)控制兩大類。其中程序系統(tǒng)指機(jī)軟硬件系統(tǒng),主要是系統(tǒng)和軟件。程序系統(tǒng)控制主要是靠軟件本身功能來(lái)實(shí)現(xiàn)的內(nèi)部控制機(jī)制,以實(shí)現(xiàn)系統(tǒng)的自我保護(hù),主要包括數(shù)據(jù)輸入、內(nèi)部處理、信息輸出、數(shù)據(jù)傳輸和系統(tǒng)安全保護(hù)控制。程序系統(tǒng)控制的責(zé)任者是軟件開發(fā)部門,用戶不應(yīng)負(fù)有責(zé)任。而管理制度控制一般是以管理制度的形式實(shí)行的,主要包括組織、操作、維護(hù)和資料保管等方面。我們也可以進(jìn)一步將管理制度控制分為環(huán)境控制(或基礎(chǔ)控制)和操作控制(或控制)兩類,組織、維護(hù)和資料保管都屬于環(huán)境控制的范疇。顯然制度的制訂和執(zhí)行與計(jì)算機(jī)程序系統(tǒng)無(wú)關(guān),而是會(huì)計(jì)軟件使用單位的責(zé)任。這種分類法的優(yōu)點(diǎn)是分類標(biāo)準(zhǔn)明確,容易
理解,而且實(shí)現(xiàn)控制的措施和控制的主體是一致的,責(zé)任分明,方面容易清楚自己應(yīng)該怎么辦。 三、關(guān)于內(nèi)部控制措施及審計(jì)
目前我們接觸到的具體控制措施以及內(nèi)部控制的審計(jì)時(shí)往往脫離實(shí)際,形式繁瑣,又不突出控制重點(diǎn),主要存在以下:
1.無(wú)法實(shí)現(xiàn)或不合理的控制措施
在對(duì)內(nèi)部控制措施的羅列中,有許多是無(wú)法實(shí)現(xiàn)或者是不合理的要求。例如,要求在 會(huì)計(jì)軟件中“安裝一個(gè)聯(lián)機(jī)審機(jī)控制器,用來(lái)收集審計(jì)人員感興趣的資料”,要求在程序中設(shè)置斷點(diǎn)以控制“主文件金額數(shù)、記錄計(jì)數(shù)、前一程序指令序號(hào)”“每一個(gè)操作運(yùn)行結(jié)束后應(yīng)有一份打印輸出”,通過(guò)使用“雙重運(yùn)算、逆運(yùn)算法”檢查錯(cuò)誤等等,都是不合理的甚至根本就無(wú)法實(shí)現(xiàn)的措施。又如對(duì)會(huì)計(jì)軟件系統(tǒng)的開發(fā)控制和審計(jì)是否合理,也是值得商榷的。
2.無(wú)需過(guò)問的控制措施
有許多控制措施是 計(jì)算機(jī)系統(tǒng)的最基本的功能,并非為會(huì)計(jì)所設(shè)置,審計(jì)人員是無(wú)需過(guò)問的。例如,硬件的冗余檢驗(yàn)、奇偶校驗(yàn)、回聲檢驗(yàn),操作系統(tǒng)的錯(cuò)誤處置、程序保護(hù)、文件保護(hù),這些控制都是計(jì)算機(jī)系統(tǒng)所必備的功能,不應(yīng)該將它們納入會(huì)計(jì)內(nèi)部控制的范疇,也不應(yīng)該成為審計(jì)的。其實(shí)對(duì)許多系統(tǒng)保護(hù)措施審計(jì)人員也無(wú)從了解,更談不上審計(jì)。
3.對(duì)內(nèi)部控制的審計(jì)內(nèi)容繁瑣
許多 文獻(xiàn)對(duì)內(nèi)部控制審計(jì)方法的介紹不僅內(nèi)容空洞繁瑣,而且空談許多無(wú)法實(shí)現(xiàn)的審計(jì)方法,嚴(yán)重脫離實(shí)際,使審計(jì)人員不得要領(lǐng),抓不住審計(jì)的重點(diǎn)。例如,對(duì)系統(tǒng)軟件的測(cè)試是完全沒有必要的,因?yàn)橄到y(tǒng)軟件一般都比較可靠,而且不會(huì)對(duì)會(huì)計(jì)軟件系統(tǒng)的安全造成威脅。此外,對(duì)會(huì)計(jì)軟件的測(cè)試方法中許多方法從技術(shù)上看是不可行的,從成本效益原則上看也是不合算的。例如,程序流程圖檢驗(yàn)法、程序代碼檢查法都要求審計(jì)人員去閱讀程序代碼以確定會(huì)計(jì)軟件的控制措施是否滿足,這確實(shí)是一種天方夜譚的設(shè)想。又如所謂圖示法要求“利用監(jiān)督程序來(lái)測(cè)定被測(cè)試程序中哪些指令執(zhí)行過(guò),哪些指令未曾動(dòng)用”,也是很不現(xiàn)實(shí)的方法。
鑒于以上原因,我們認(rèn)為當(dāng)前應(yīng)該全面檢討內(nèi)部控制的措施一方面通過(guò)制訂《會(huì)計(jì)軟件基本功能規(guī)范》進(jìn)一步明確會(huì)計(jì)軟件公司的責(zé)任,規(guī)范會(huì)計(jì)軟件產(chǎn)品的程序系統(tǒng)在數(shù)據(jù)輸入、處理、輸出、傳輸和安全保護(hù)的控制功能;另一方面則應(yīng)通過(guò)制訂會(huì)計(jì)基礎(chǔ)工作規(guī)范,明確推行會(huì)計(jì)電算化的單位的控制責(zé)任,規(guī)范必要和切實(shí)可行的控制措施。
四、應(yīng)該重視對(duì)內(nèi)部控制的審計(jì)
在相當(dāng)長(zhǎng)的時(shí)間里由于人們對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)比較陌生,內(nèi)部控制措施不明確,審計(jì)方法不得要領(lǐng),所以審計(jì)人員只得沿用對(duì)手工會(huì)計(jì)的審計(jì)方法,很少能夠?qū)?nèi)部控制進(jìn)行有效的審計(jì),漏洞較多,不足以確保會(huì)計(jì)系統(tǒng)的安全。因此,提高對(duì)內(nèi)部控制的認(rèn)識(shí),加強(qiáng)對(duì)其內(nèi)涵和技術(shù)的,重視對(duì)內(nèi)部控制的審計(jì),仍是當(dāng)前會(huì)計(jì)電算化和審計(jì)領(lǐng)域的一個(gè)關(guān)鍵課題。一般情況下審計(jì)人員的責(zé)任主要不是審計(jì)計(jì)算機(jī)和會(huì)計(jì)軟件系統(tǒng)的內(nèi)部控制措施,而是審計(jì)應(yīng)用單位制訂的內(nèi)部控制制度是否健全和真正有效執(zhí)行。計(jì)算機(jī)硬件和系統(tǒng)軟件無(wú)需審計(jì)人員去審計(jì),而會(huì)計(jì)軟件系統(tǒng)的輸入、處理、輸出和安全控制功能則應(yīng)由專家去評(píng)審。我國(guó)過(guò)去對(duì)會(huì)計(jì)核算軟件的兩級(jí)評(píng)審制度,其實(shí)質(zhì)就是對(duì)會(huì)計(jì)軟件內(nèi)部控制功能的審計(jì)。
參考文獻(xiàn)
[1]鄧春華.財(cái)務(wù)會(huì)計(jì)風(fēng)險(xiǎn)防范[M]. 中國(guó)財(cái)政 經(jīng)濟(jì)出版社,2001
[2]劉國(guó)常. 企業(yè)內(nèi)部會(huì)計(jì)控制及其評(píng)審[M].2中國(guó)財(cái)政經(jīng)濟(jì)出版社,003
[3]常勛.財(cái)務(wù)會(huì)計(jì)四大難題[M].中國(guó)財(cái)政經(jīng)濟(jì)出版社,2005
[4]王春峰. 金融市場(chǎng)風(fēng)險(xiǎn)管理[M].天津大學(xué)出版社,2001
網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)審計(jì)論文篇二
《網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)面臨的風(fēng)險(xiǎn)及有效防范 》
摘要:本文通過(guò)對(duì)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)面臨的風(fēng)險(xiǎn),提出了增強(qiáng)網(wǎng)絡(luò)環(huán)境會(huì)計(jì)信息審計(jì)的有效防范措施,以期提升審計(jì)工作的質(zhì)量的水平。
關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;會(huì)計(jì)信息系統(tǒng);審計(jì);風(fēng)險(xiǎn);有效防范
中圖分類號(hào):F230 文獻(xiàn)識(shí)別碼:A 文章編號(hào):1001-828X(2016)009-000-01
網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)具有會(huì)計(jì)數(shù)據(jù)透明度高,會(huì)計(jì)數(shù)據(jù)和會(huì)計(jì)效用高度共享以及會(huì)計(jì)數(shù)據(jù)分散輸入的特點(diǎn),會(huì)計(jì)信息系統(tǒng)的這些特點(diǎn)可以使會(huì)計(jì)工作的效率得到大幅度提升,但是在審計(jì)過(guò)程中也帶來(lái)了手工條件下所沒有的風(fēng)險(xiǎn),因此相關(guān)部分必須通過(guò)會(huì)計(jì)內(nèi)控措施來(lái)及時(shí)控制和有效防范。
一、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)概念
所謂的會(huì)計(jì)信息系統(tǒng)審計(jì)是指借助于一些技術(shù)手段對(duì)相關(guān)證據(jù)進(jìn)行評(píng)估和收集,從而判斷會(huì)計(jì)信息系統(tǒng)是否安全、可靠以及有效,同時(shí)還可以保證對(duì)資源進(jìn)行合理利用。這個(gè)定義不僅包含了審查被審計(jì)單位的會(huì)計(jì)信息安全性和可靠性,同時(shí)也包含了會(huì)計(jì)信息系統(tǒng)的有效性和效率性的目標(biāo)。審計(jì)人員對(duì)審計(jì)項(xiàng)目發(fā)表錯(cuò)誤的意見和看法,而使審計(jì)人員和審計(jì)組織遭受不同程度的損失可以稱之為審計(jì)風(fēng)險(xiǎn)??梢詫?huì)計(jì)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)理解為,因?qū)徲?jì)人員不能借助于信息系統(tǒng)審計(jì)技術(shù)來(lái)對(duì)相關(guān)內(nèi)容進(jìn)行正確審計(jì),造成了審計(jì)結(jié)果嚴(yán)重脫離了實(shí)際情況,導(dǎo)致了審計(jì)人員發(fā)表錯(cuò)誤的意見,使審計(jì)人員和審計(jì)組織都遭受到了損失。與傳統(tǒng)的會(huì)計(jì)審計(jì)相比,網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)在控制過(guò)程中相對(duì)較難,而且日益復(fù)雜。
二、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)面臨的風(fēng)險(xiǎn)
1.客觀風(fēng)險(xiǎn)
(1)選配網(wǎng)絡(luò)系統(tǒng)硬件不當(dāng)帶來(lái)的風(fēng)險(xiǎn)
在選配網(wǎng)絡(luò)系統(tǒng)硬件的過(guò)程中由于質(zhì)量低、性能差、功能欠缺、工作不穩(wěn)定等,將不能充分發(fā)揮出網(wǎng)絡(luò)系統(tǒng)功能的作用,從而造成軟件不能正常運(yùn)行,在很大程度上影響網(wǎng)絡(luò)運(yùn)行和數(shù)據(jù)的傳輸,嚴(yán)重的情況下還會(huì)使部分?jǐn)?shù)據(jù)出現(xiàn)丟失或者是錯(cuò)誤的現(xiàn)象。
(2)傳輸介質(zhì)不安全帶來(lái)的風(fēng)險(xiǎn)
微波、光纜、電纜等是網(wǎng)絡(luò)傳輸?shù)慕橘|(zhì),這些介質(zhì)都存在有缺點(diǎn)。由于微波在散射時(shí)具有一定寬度,所以在接收的過(guò)程中可以借助于無(wú)線進(jìn)行,這樣很容易造成機(jī)密泄露。光纜在傳輸過(guò)程中雖然不容易被竊取,但是分路器、轉(zhuǎn)接器或者其他接口是其的缺點(diǎn)。電纜在傳輸過(guò)程中可以借助于非接觸或者非法連接來(lái)竊聽傳輸信號(hào)。會(huì)計(jì)信息對(duì)保密的要求較高,這是由于會(huì)計(jì)信息一旦泄露,就會(huì)給所在單位造成嚴(yán)重的經(jīng)濟(jì)損失,所以傳輸介質(zhì)不安全帶來(lái)風(fēng)險(xiǎn)的危害性是非常大的。
(3)軟件帶來(lái)的風(fēng)險(xiǎn)
一旦選擇財(cái)會(huì)軟件錯(cuò)誤,或者沒有及時(shí)進(jìn)行升級(jí)、安全參數(shù)不符合相關(guān)規(guī)定等,都會(huì)使軟件運(yùn)行出現(xiàn)漏洞,很容易遭受到他人攻擊破壞,會(huì)影響正常的電子記賬,給會(huì)計(jì)工作帶來(lái)一定的風(fēng)險(xiǎn),接著就會(huì)使所在單位的經(jīng)濟(jì)遭受到巨大損失。
(4)計(jì)算機(jī)病毒侵蝕
計(jì)算機(jī)病毒會(huì)在很大程度上攻擊或者侵蝕會(huì)計(jì)信息系統(tǒng),可以使整個(gè)會(huì)計(jì)信息系統(tǒng)出現(xiàn)錯(cuò)誤或者崩潰,其產(chǎn)生的風(fēng)險(xiǎn)也是很大的。
2.主觀風(fēng)險(xiǎn)
由于網(wǎng)絡(luò)管理不科學(xué),相關(guān)制度還不甚完善,沒有定期對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù),維護(hù)過(guò)程不當(dāng),沒有備份數(shù)據(jù)等都會(huì)影響網(wǎng)絡(luò)軟件和硬件的正常運(yùn)行,對(duì)工作效率產(chǎn)生影響,嚴(yán)重的情況下還會(huì)使相關(guān)數(shù)據(jù)出現(xiàn)錯(cuò)誤或者丟失的現(xiàn)象;犯罪分子會(huì)通過(guò)非法訪問會(huì)計(jì)數(shù)據(jù),進(jìn)而篡改相關(guān)數(shù)據(jù)信息,使所在單位的會(huì)計(jì)信息的保密性降低,會(huì)造成整個(gè)會(huì)計(jì)信息系統(tǒng)出現(xiàn)失密和失效的情況,對(duì)所在單位經(jīng)濟(jì)的安全產(chǎn)生嚴(yán)重威脅;合法用戶在操作過(guò)程中如何出現(xiàn)錯(cuò)誤,也會(huì)造成數(shù)據(jù)出現(xiàn)丟失或者被破壞的情況。
3.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)檢查風(fēng)險(xiǎn)
(1)會(huì)計(jì)信息系統(tǒng)審計(jì)技術(shù)發(fā)展滯后
隨著信息技術(shù)水平的快速發(fā)展,傳統(tǒng)的信息系統(tǒng)審計(jì)技術(shù)已經(jīng)完全不能適應(yīng)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息審計(jì)技術(shù)。網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)審計(jì)需要在系統(tǒng)運(yùn)行過(guò)程中進(jìn)行,對(duì)于審計(jì)人員來(lái)說(shuō)不僅要及時(shí)完成審計(jì)任務(wù),同時(shí)還要確保審計(jì)信息系統(tǒng)可以正常運(yùn)行;除此之外,為了不影響其它互聯(lián)網(wǎng)產(chǎn)業(yè),要求非經(jīng)濟(jì)業(yè)務(wù)不能輸入在內(nèi)。此時(shí)對(duì)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)技術(shù)提出了更高的要求。
(2)會(huì)計(jì)信息系統(tǒng)審計(jì)人員素質(zhì)不高
網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)審計(jì)對(duì)審計(jì)人員提出了更高的要求,不僅要求審計(jì)人員對(duì)經(jīng)濟(jì)管理知識(shí)、會(huì)計(jì)知識(shí)進(jìn)行熟練掌握,同時(shí)還要精通現(xiàn)代通信技術(shù)、網(wǎng)絡(luò)技術(shù)以及計(jì)算機(jī)技術(shù)。目前,具備有這些素質(zhì)的審計(jì)人員還比較少。如果審計(jì)人員的職業(yè)水平不高,將會(huì)使網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)面臨的風(fēng)險(xiǎn)增加。
三、網(wǎng)絡(luò)環(huán)境下如何有效防范會(huì)計(jì)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)
1.利用先進(jìn)的身份驗(yàn)證技術(shù)
現(xiàn)階段密碼是最常用的,但是隨著密碼技術(shù)水平的快速發(fā)展和提高,密碼安全性已經(jīng)受到嚴(yán)重挑戰(zhàn)??梢詫⒆帜浮h字、數(shù)字等電腦可以識(shí)別的任意符號(hào)進(jìn)行結(jié)合組成密碼鑰作為密碼標(biāo)志。還可以使用指紋、照片、人臉識(shí)別等特殊圖形作為密鑰。為了應(yīng)對(duì)密鑰被復(fù)制的可能應(yīng)該增加防復(fù)制操作,并設(shè)置試探時(shí)間間隔。
2.控制流程
網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)審計(jì)代替了傳統(tǒng)的審計(jì),傳統(tǒng)的審計(jì)工作需要相關(guān)人員的簽字,在網(wǎng)絡(luò)條件下應(yīng)該增加流程控制,這樣可以確保資金安全。在網(wǎng)絡(luò)環(huán)境下,只要有身份識(shí)別技術(shù),一樣可以對(duì)流程實(shí)現(xiàn)控制。有關(guān)單位可以建立起本單位職工的指紋檔案,用來(lái)判斷員工的借款人身份,但是要注意對(duì)員工的身份識(shí)別,以防給不法分子提供可乘之機(jī)。在對(duì)流程實(shí)現(xiàn)控制的過(guò)程中要將提示方式設(shè)置好,確保接收人可以及時(shí)了解自己所辦理的業(yè)務(wù),并及時(shí)處理,提高辦理業(yè)務(wù)的效率,同時(shí)還要不斷完善相關(guān)制度,要求員工在上班時(shí)堅(jiān)守自己的工作崗位,不得擅自離崗,以免影響業(yè)務(wù)的及時(shí)辦理。
3.數(shù)據(jù)控制
網(wǎng)絡(luò)環(huán)境下保護(hù)會(huì)計(jì)數(shù)據(jù)的重要方法是做好會(huì)計(jì)數(shù)據(jù)的備份工作,建立起定期備份會(huì)計(jì)數(shù)據(jù)的制度,特別要結(jié)合多種備份方式對(duì)原始數(shù)據(jù)和重要的加工數(shù)據(jù)進(jìn)行備份,禁止將重要的原始數(shù)據(jù)和備份數(shù)據(jù)存放在同一個(gè)物理地點(diǎn)。
4.不斷開發(fā)完善審計(jì)信息系統(tǒng)
根據(jù)現(xiàn)有的網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)審計(jì),可以開發(fā)出一個(gè)從審計(jì)計(jì)劃開始一直到審計(jì)報(bào)告全過(guò)程的審計(jì)信息系統(tǒng)。這個(gè)審計(jì)信息系統(tǒng)要安全可靠,確保審計(jì)過(guò)程中的安全性和有效性。要使用具有先進(jìn)的使用計(jì)算機(jī)設(shè)備和功能強(qiáng)以及兼容性強(qiáng)的系統(tǒng)軟件。
參考文獻(xiàn):
[1]孫立輝.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)的風(fēng)險(xiǎn)及其防范[J].中國(guó)管理信息化,2009,12(23).
[2]劉偉.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)面臨的風(fēng)險(xiǎn)及控制措施[J].中國(guó)總會(huì)計(jì)師,2015(08).
有關(guān)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)審計(jì)論文推薦: