隨著信息技術在財務會計、財務管理等領域應用程度的不斷提高,傳統(tǒng)審計中的審計對象、審計線索、審計方法和技術以及審計環(huán)境和審計風險等都受到了巨大的影響。下面是學習啦小編為大家推薦的網(wǎng)絡會計信息系統(tǒng)審計論文，歡迎瀏覽。

　　網(wǎng)絡會計信息系統(tǒng)審計論文篇一

　　《 探討網(wǎng)絡會計信息系統(tǒng)的內(nèi)部控制及審計措施 》

　　【 論文關鍵詞】 會計電算化　內(nèi)部控制　審計

　　【論文摘 要】世界各國審計機關對 計算機處理環(huán)境的內(nèi)部控制問題都有相當?shù)闹匾?，當前對?nèi)部控制的研究存在三個問題：一是對廣域 網(wǎng)絡環(huán)境下會計系統(tǒng)的內(nèi)部控制缺乏研究;二是對內(nèi)部控制的分類欠妥;三是不少控制措施以及對內(nèi)部控制的符合性測試方法脫離實際。本文針對這些問題展開討論并提出了內(nèi)部控制及審計措施。

　　進入21世紀以來，世界各國審計機關對計算機處理環(huán)境的內(nèi)部控制問題都更加重視，進行了非常深入的研究。既肯定了計算機處理環(huán)境對內(nèi)部控制的影響，又研究了加強控制的措施，還探討了審計內(nèi)部控制的方法。但是，隨著計算機技術的日新月異，尤其是商務和財務的出現(xiàn)，前述的這些研究已經(jīng)顯得蒼白。我們認為，當前對內(nèi)部控制的研究存在三個問題：一是對廣域網(wǎng)絡環(huán)境下會計系統(tǒng)的內(nèi)部控制缺乏研究，二是對內(nèi)部控制的分類欠，三是不少控制措施以及對內(nèi)部控制的符合性測試方法脫離實際。下面將就這些問題展開討論。

　　一、網(wǎng)絡會計給內(nèi)部控制提出了新課題

　　網(wǎng)絡財務戰(zhàn)略一經(jīng)提出就獲得的普遍認同，成為業(yè)界關注的焦點，引發(fā)人們對網(wǎng)絡環(huán)境下財務與管理的思考。網(wǎng)絡財務的最閃光之處是通過Internet實現(xiàn)多種遠程處理和支持 電子商務，而這恰恰給會計內(nèi)部控制出了難題。

　　我們知道，電子商務和遠程處理必然要求會計系統(tǒng)的進一步開放與數(shù)據(jù)共享，而開放與共享將增加安全控制的難度，信息安全、資金安全都將成為內(nèi)部控制的焦點。安全威脅既來自 企業(yè)內(nèi)部工作漫不經(jīng)心的員工，也來自心懷不滿的職員、外部黑客以及競爭對手。因為網(wǎng)上交易公開化程度較高，操作人員和信息使用者干預系統(tǒng)的機會增大，再加上使用的是公用通訊線路，系統(tǒng)面臨的安全隱患也必然增多，從而增大企業(yè)經(jīng)營的風險。例如，不法之徒可能利用網(wǎng)絡及安全管理的漏洞窺探用戶口令或電子賬號，冒充合法用戶作案，篡改數(shù)據(jù)庫內(nèi)容以竊取資產(chǎn);利用網(wǎng)絡遠距離竊取企業(yè)的商業(yè)秘密以換取錢財，或利用網(wǎng)絡傳播計算機病毒以破壞會計信息系統(tǒng)，甚至摧毀網(wǎng)絡節(jié)點;此外，由于電子商務處理業(yè)務的原始記錄以電子憑證的方式存在和傳遞，不法之徒通過改變電子貨幣賬單、銀行結算單等，就有可能轉(zhuǎn)移財產(chǎn)的所有權。

　　有鑒于此，網(wǎng)絡財務必須實現(xiàn)以下控制目標：

　　1.對遠程操作的控制，即實現(xiàn)對遠程記賬、報賬、查賬、制表、審計以及網(wǎng)上報稅等操作的安全控制。

　　2.對網(wǎng)上支付的控制，即保證支付信息的機密、支付過程的完整、交易雙方的合法身份以及互操作性，實現(xiàn)安全支付。

　　3.對電子憑證的控制，即控制電子憑證的正確收發(fā)、真?zhèn)未_認、安全傳遞和格式轉(zhuǎn)換等問題。

　　以上控制既涉及技術層面，也涉及政府立法和企業(yè)內(nèi)部的制度建設。在技術上要采用公開密匙加密、電子數(shù)字簽名、電子信封、電子證書等技術，加強對網(wǎng)上輸入、輸出和傳輸信息的合法性、正確性控制，在企業(yè)內(nèi)部網(wǎng)與外部公共網(wǎng)之間建立防火墻，對外部訪問實行多層認證。在上建立電子商務 法律法規(guī)，規(guī)范網(wǎng)上交易、支付、核算行為，并制定網(wǎng)絡財務準則和相應的內(nèi)部控制制度。沒有網(wǎng)絡安全，就沒有網(wǎng)絡財務。

　　二、關于內(nèi)部控制的分類

　　美國執(zhí)業(yè)會計師協(xié)會第3號《審計準則公告》、《國際審計準則》第20號以及我國《獨立審計具體準則第20號》，都把計算機會計內(nèi)部控制分為一般控制(General controls)和應用控制(Application controls)兩大類，并將前者定義為：(1)電子數(shù)據(jù)處理的組織和操作的計劃;(2)對系統(tǒng)或程序的設計、開發(fā)和變動的記錄、審核、測試和批準;(3)由制造商在設備內(nèi)部所設置的控制;(4)對接觸設備和數(shù)據(jù)文件的控制;(5)對系統(tǒng)的運行有影響的其他數(shù)據(jù)和指令程序的控制。公告把應用控制定義為輸入控制、數(shù)據(jù)處理控制和輸出控制。

　　我們認為內(nèi)部控制的分類既要概念清晰，又要區(qū)分控制的主體，以便明確責任。為此，建議將內(nèi)部控制分為管理制度控制和程序系統(tǒng)控制兩大類。其中程序系統(tǒng)指機軟硬件系統(tǒng)，主要是系統(tǒng)和軟件。程序系統(tǒng)控制主要是靠軟件本身功能來實現(xiàn)的內(nèi)部控制機制，以實現(xiàn)系統(tǒng)的自我保護，主要包括數(shù)據(jù)輸入、內(nèi)部處理、信息輸出、數(shù)據(jù)傳輸和系統(tǒng)安全保護控制。程序系統(tǒng)控制的責任者是軟件開發(fā)部門，用戶不應負有責任。而管理制度控制一般是以管理制度的形式實行的，主要包括組織、操作、維護和資料保管等方面。我們也可以進一步將管理制度控制分為環(huán)境控制(或基礎控制)和操作控制(或控制)兩類，組織、維護和資料保管都屬于環(huán)境控制的范疇。顯然制度的制訂和執(zhí)行與計算機程序系統(tǒng)無關，而是會計軟件使用單位的責任。這種分類法的優(yōu)點是分類標準明確，容易

　　理解，而且實現(xiàn)控制的措施和控制的主體是一致的，責任分明，方面容易清楚自己應該怎么辦。 　　三、關于內(nèi)部控制措施及審計

　　目前我們接觸到的具體控制措施以及內(nèi)部控制的審計時往往脫離實際，形式繁瑣，又不突出控制重點，主要存在以下：

　　1.無法實現(xiàn)或不合理的控制措施

　　在對內(nèi)部控制措施的羅列中，有許多是無法實現(xiàn)或者是不合理的要求。例如，要求在 會計軟件中“安裝一個聯(lián)機審機控制器，用來收集審計人員感興趣的資料”，要求在程序中設置斷點以控制“主文件金額數(shù)、記錄計數(shù)、前一程序指令序號”“每一個操作運行結束后應有一份打印輸出”，通過使用“雙重運算、逆運算法”檢查錯誤等等，都是不合理的甚至根本就無法實現(xiàn)的措施。又如對會計軟件系統(tǒng)的開發(fā)控制和審計是否合理，也是值得商榷的。

　　2.無需過問的控制措施

　　有許多控制措施是 計算機系統(tǒng)的最基本的功能，并非為會計所設置，審計人員是無需過問的。例如，硬件的冗余檢驗、奇偶校驗、回聲檢驗，操作系統(tǒng)的錯誤處置、程序保護、文件保護，這些控制都是計算機系統(tǒng)所必備的功能，不應該將它們納入會計內(nèi)部控制的范疇，也不應該成為審計的。其實對許多系統(tǒng)保護措施審計人員也無從了解，更談不上審計。

　　3.對內(nèi)部控制的審計內(nèi)容繁瑣

　　許多 文獻對內(nèi)部控制審計方法的介紹不僅內(nèi)容空洞繁瑣，而且空談許多無法實現(xiàn)的審計方法，嚴重脫離實際，使審計人員不得要領，抓不住審計的重點。例如，對系統(tǒng)軟件的測試是完全沒有必要的，因為系統(tǒng)軟件一般都比較可靠，而且不會對會計軟件系統(tǒng)的安全造成威脅。此外，對會計軟件的測試方法中許多方法從技術上看是不可行的，從成本效益原則上看也是不合算的。例如，程序流程圖檢驗法、程序代碼檢查法都要求審計人員去閱讀程序代碼以確定會計軟件的控制措施是否滿足，這確實是一種天方夜譚的設想。又如所謂圖示法要求“利用監(jiān)督程序來測定被測試程序中哪些指令執(zhí)行過，哪些指令未曾動用”，也是很不現(xiàn)實的方法。

　　鑒于以上原因，我們認為當前應該全面檢討內(nèi)部控制的措施一方面通過制訂《會計軟件基本功能規(guī)范》進一步明確會計軟件公司的責任，規(guī)范會計軟件產(chǎn)品的程序系統(tǒng)在數(shù)據(jù)輸入、處理、輸出、傳輸和安全保護的控制功能;另一方面則應通過制訂會計基礎工作規(guī)范，明確推行會計電算化的單位的控制責任，規(guī)范必要和切實可行的控制措施。

　　四、應該重視對內(nèi)部控制的審計

　　在相當長的時間里由于人們對計算機會計系統(tǒng)比較陌生，內(nèi)部控制措施不明確，審計方法不得要領，所以審計人員只得沿用對手工會計的審計方法，很少能夠?qū)?nèi)部控制進行有效的審計，漏洞較多，不足以確保會計系統(tǒng)的安全。因此，提高對內(nèi)部控制的認識，加強對其內(nèi)涵和技術的，重視對內(nèi)部控制的審計，仍是當前會計電算化和審計領域的一個關鍵課題。一般情況下審計人員的責任主要不是審計計算機和會計軟件系統(tǒng)的內(nèi)部控制措施，而是審計應用單位制訂的內(nèi)部控制制度是否健全和真正有效執(zhí)行。計算機硬件和系統(tǒng)軟件無需審計人員去審計，而會計軟件系統(tǒng)的輸入、處理、輸出和安全控制功能則應由專家去評審。我國過去對會計核算軟件的兩級評審制度，其實質(zhì)就是對會計軟件內(nèi)部控制功能的審計。

　　參考文獻

　　[1]鄧春華.財務會計風險防范[M]. 中國財政 經(jīng)濟出版社，2001

　　[2]劉國常. 企業(yè)內(nèi)部會計控制及其評審[M].2中國財政經(jīng)濟出版社，003

　　[3]常勛.財務會計四大難題[M].中國財政經(jīng)濟出版社，2005

　　[4]王春峰. 金融市場風險管理[M].天津大學出版社，2001

　　網(wǎng)絡會計信息系統(tǒng)審計論文篇二

　　《網(wǎng)絡環(huán)境下會計信息系統(tǒng)審計面臨的風險及有效防范 》

　　摘要：本文通過對網(wǎng)絡環(huán)境下會計信息系統(tǒng)審計面臨的風險，提出了增強網(wǎng)絡環(huán)境會計信息審計的有效防范措施，以期提升審計工作的質(zhì)量的水平。

　　關鍵詞：網(wǎng)絡環(huán)境;會計信息系統(tǒng);審計;風險;有效防范

　　中圖分類號：F230 文獻識別碼：A 文章編號：1001-828X(2016)009-000-01

　　網(wǎng)絡環(huán)境下的會計信息系統(tǒng)具有會計數(shù)據(jù)透明度高，會計數(shù)據(jù)和會計效用高度共享以及會計數(shù)據(jù)分散輸入的特點，會計信息系統(tǒng)的這些特點可以使會計工作的效率得到大幅度提升，但是在審計過程中也帶來了手工條件下所沒有的風險，因此相關部分必須通過會計內(nèi)控措施來及時控制和有效防范。

　　一、網(wǎng)絡環(huán)境下會計信息系統(tǒng)審計概念

　　所謂的會計信息系統(tǒng)審計是指借助于一些技術手段對相關證據(jù)進行評估和收集，從而判斷會計信息系統(tǒng)是否安全、可靠以及有效，同時還可以保證對資源進行合理利用。這個定義不僅包含了審查被審計單位的會計信息安全性和可靠性，同時也包含了會計信息系統(tǒng)的有效性和效率性的目標。審計人員對審計項目發(fā)表錯誤的意見和看法，而使審計人員和審計組織遭受不同程度的損失可以稱之為審計風險。可以將會計信息系統(tǒng)審計風險理解為，因?qū)徲嬋藛T不能借助于信息系統(tǒng)審計技術來對相關內(nèi)容進行正確審計，造成了審計結果嚴重脫離了實際情況，導致了審計人員發(fā)表錯誤的意見，使審計人員和審計組織都遭受到了損失。與傳統(tǒng)的會計審計相比，網(wǎng)絡環(huán)境下的會計信息系統(tǒng)審計風險在控制過程中相對較難，而且日益復雜。

　　二、網(wǎng)絡環(huán)境下會計信息系統(tǒng)審計面臨的風險

　　1.客觀風險

　　(1)選配網(wǎng)絡系統(tǒng)硬件不當帶來的風險

　　在選配網(wǎng)絡系統(tǒng)硬件的過程中由于質(zhì)量低、性能差、功能欠缺、工作不穩(wěn)定等，將不能充分發(fā)揮出網(wǎng)絡系統(tǒng)功能的作用，從而造成軟件不能正常運行，在很大程度上影響網(wǎng)絡運行和數(shù)據(jù)的傳輸，嚴重的情況下還會使部分數(shù)據(jù)出現(xiàn)丟失或者是錯誤的現(xiàn)象。

　　(2)傳輸介質(zhì)不安全帶來的風險

　　微波、光纜、電纜等是網(wǎng)絡傳輸?shù)慕橘|(zhì)，這些介質(zhì)都存在有缺點。由于微波在散射時具有一定寬度，所以在接收的過程中可以借助于無線進行，這樣很容易造成機密泄露。光纜在傳輸過程中雖然不容易被竊取，但是分路器、轉(zhuǎn)接器或者其他接口是其的缺點。電纜在傳輸過程中可以借助于非接觸或者非法連接來竊聽傳輸信號。會計信息對保密的要求較高，這是由于會計信息一旦泄露，就會給所在單位造成嚴重的經(jīng)濟損失，所以傳輸介質(zhì)不安全帶來風險的危害性是非常大的。

　　(3)軟件帶來的風險

　　一旦選擇財會軟件錯誤，或者沒有及時進行升級、安全參數(shù)不符合相關規(guī)定等，都會使軟件運行出現(xiàn)漏洞，很容易遭受到他人攻擊破壞，會影響正常的電子記賬，給會計工作帶來一定的風險，接著就會使所在單位的經(jīng)濟遭受到巨大損失。

　　(4)計算機病毒侵蝕

　　計算機病毒會在很大程度上攻擊或者侵蝕會計信息系統(tǒng)，可以使整個會計信息系統(tǒng)出現(xiàn)錯誤或者崩潰，其產(chǎn)生的風險也是很大的。

　　2.主觀風險

　　由于網(wǎng)絡管理不科學，相關制度還不甚完善，沒有定期對網(wǎng)絡進行維護，維護過程不當，沒有備份數(shù)據(jù)等都會影響網(wǎng)絡軟件和硬件的正常運行，對工作效率產(chǎn)生影響，嚴重的情況下還會使相關數(shù)據(jù)出現(xiàn)錯誤或者丟失的現(xiàn)象;犯罪分子會通過非法訪問會計數(shù)據(jù)，進而篡改相關數(shù)據(jù)信息，使所在單位的會計信息的保密性降低，會造成整個會計信息系統(tǒng)出現(xiàn)失密和失效的情況，對所在單位經(jīng)濟的安全產(chǎn)生嚴重威脅;合法用戶在操作過程中如何出現(xiàn)錯誤，也會造成數(shù)據(jù)出現(xiàn)丟失或者被破壞的情況。

　　3.網(wǎng)絡環(huán)境下會計信息系統(tǒng)審計檢查風險

　　(1)會計信息系統(tǒng)審計技術發(fā)展滯后

　　隨著信息技術水平的快速發(fā)展，傳統(tǒng)的信息系統(tǒng)審計技術已經(jīng)完全不能適應網(wǎng)絡環(huán)境下會計信息審計技術。網(wǎng)絡環(huán)境下的會計信息系統(tǒng)審計需要在系統(tǒng)運行過程中進行，對于審計人員來說不僅要及時完成審計任務，同時還要確保審計信息系統(tǒng)可以正常運行;除此之外，為了不影響其它互聯(lián)網(wǎng)產(chǎn)業(yè)，要求非經(jīng)濟業(yè)務不能輸入在內(nèi)。此時對網(wǎng)絡環(huán)境下會計信息系統(tǒng)審計技術提出了更高的要求。

　　(2)會計信息系統(tǒng)審計人員素質(zhì)不高

　　網(wǎng)絡環(huán)境下的會計信息系統(tǒng)審計對審計人員提出了更高的要求，不僅要求審計人員對經(jīng)濟管理知識、會計知識進行熟練掌握，同時還要精通現(xiàn)代通信技術、網(wǎng)絡技術以及計算機技術。目前，具備有這些素質(zhì)的審計人員還比較少。如果審計人員的職業(yè)水平不高，將會使網(wǎng)絡環(huán)境下會計信息系統(tǒng)審計面臨的風險增加。

　　三、網(wǎng)絡環(huán)境下如何有效防范會計信息系統(tǒng)審計風險

　　1.利用先進的身份驗證技術

　　現(xiàn)階段密碼是最常用的，但是隨著密碼技術水平的快速發(fā)展和提高，密碼安全性已經(jīng)受到嚴重挑戰(zhàn)。可以將字母、漢字、數(shù)字等電腦可以識別的任意符號進行結合組成密碼鑰作為密碼標志。還可以使用指紋、照片、人臉識別等特殊圖形作為密鑰。為了應對密鑰被復制的可能應該增加防復制操作，并設置試探時間間隔。

　　2.控制流程

　　網(wǎng)絡環(huán)境下的會計信息系統(tǒng)審計代替了傳統(tǒng)的審計，傳統(tǒng)的審計工作需要相關人員的簽字，在網(wǎng)絡條件下應該增加流程控制，這樣可以確保資金安全。在網(wǎng)絡環(huán)境下，只要有身份識別技術，一樣可以對流程實現(xiàn)控制。有關單位可以建立起本單位職工的指紋檔案，用來判斷員工的借款人身份，但是要注意對員工的身份識別，以防給不法分子提供可乘之機。在對流程實現(xiàn)控制的過程中要將提示方式設置好，確保接收人可以及時了解自己所辦理的業(yè)務，并及時處理，提高辦理業(yè)務的效率，同時還要不斷完善相關制度，要求員工在上班時堅守自己的工作崗位，不得擅自離崗，以免影響業(yè)務的及時辦理。

　　3.數(shù)據(jù)控制

　　網(wǎng)絡環(huán)境下保護會計數(shù)據(jù)的重要方法是做好會計數(shù)據(jù)的備份工作，建立起定期備份會計數(shù)據(jù)的制度，特別要結合多種備份方式對原始數(shù)據(jù)和重要的加工數(shù)據(jù)進行備份，禁止將重要的原始數(shù)據(jù)和備份數(shù)據(jù)存放在同一個物理地點。

　　4.不斷開發(fā)完善審計信息系統(tǒng)

　　根據(jù)現(xiàn)有的網(wǎng)絡環(huán)境下的信息系統(tǒng)審計，可以開發(fā)出一個從審計計劃開始一直到審計報告全過程的審計信息系統(tǒng)。這個審計信息系統(tǒng)要安全可靠，確保審計過程中的安全性和有效性。要使用具有先進的使用計算機設備和功能強以及兼容性強的系統(tǒng)軟件。

　　參考文獻：

　　[1]孫立輝.網(wǎng)絡環(huán)境下會計信息系統(tǒng)審計的風險及其防范[J].中國管理信息化，2009，12(23).

　　[2]劉偉.網(wǎng)絡環(huán)境下會計信息系統(tǒng)面臨的風險及控制措施[J].中國總會計師，2015(08).

有關網(wǎng)絡會計信息系統(tǒng)審計論文推薦：

1.淺談信息系統(tǒng)審計論文

2.會計信息系統(tǒng)論文

3.審計信息化問題淺析論文

4.試論網(wǎng)絡會計與網(wǎng)絡財務

5.淺談審計相關論文