網路會計資訊系統審計論文
隨著資訊科技在財務會計、財務管理等領域應用程度的不斷提高,傳統審計中的審計物件、審計線索、審計方法和技術以及審計環境和審計風險等都受到了巨大的影響。下面是小編為大家推薦的,歡迎瀏覽。
篇一
《 探討網路會計資訊系統的內部控制及審計措施 》
【 論文關鍵詞】 會計電算化 內部控制 審計
【論文摘 要】世界各國審計機關對 計算機處理環境的內部控制問題都有相當的重視,當前對內部控制的研究存在三個問題:一是對廣域 網路環境下會計系統的內部控制缺乏研究;二是對內部控制的分類欠妥;三是不少控制措施以及對內部控制的符合性測試方法脫離實際。本文針對這些問題展開討論並提出了內部控制及審計措施。
進入21世紀以來,世界各國審計機關對計算機處理環境的內部控制問題都更加重視,進行了非常深入的研究。既肯定了計算機處理環境對內部控制的影響,又研究了加強控制的措施,還探討了審計內部控制的方法。但是,隨著計算機技術的日新月異,尤其是商務和財務的出現,前述的這些研究已經顯得蒼白。我們認為,當前對內部控制的研究存在三個問題:一是對廣域網路環境下會計系統的內部控制缺乏研究,二是對內部控制的分類欠,三是不少控制措施以及對內部控制的符合性測試方法脫離實際。下面將就這些問題展開討論。
一、網路會計給內部控制提出了新課題
網路財務戰略一經提出就獲得的普遍認同,成為業界關注的焦點,引發人們對網路環境下財務與管理的思考。網路財務的最閃光之處是通過Internet實現多種遠端處理和支援 電子商務,而這恰恰給會計內部控制出了難題。
我們知道,電子商務和遠端處理必然要求會計系統的進一步開放與資料共享,而開放與共享將增加安全控制的難度,資訊保安、資金安全都將成為內部控制的焦點。安全威脅既來自 企業內部工作漫不經心的員工,也來自心懷不滿的職員、外部黑客以及競爭對手。因為網上交易公開化程度較高,操作人員和資訊使用者干預系統的機會增大,再加上使用的是公用通訊線路,系統面臨的安全隱患也必然增多,從而增大企業經營的風險。例如,不法之徒可能利用網路及安全管理的漏洞窺探使用者口令或電子賬號,冒充合法使用者作案,篡改資料庫內容以竊取資產;利用網路遠距離竊取企業的商業祕密以換取錢財,或利用網路傳播計算機病毒以破壞會計資訊系統,甚至摧毀網路節點;此外,由於電子商務處理業務的原始記錄以電子憑證的方式存在和傳遞,不法之徒通過改變電子貨幣賬單、銀行結算單等,就有可能轉移財產的所有權。
有鑑於此,網路財務必須實現以下控制目標:
1.對遠端操作的控制,即實現對遠端記賬、報賬、查賬、製表、審計以及網上報稅等操作的安全控制。
2.對網上支付的控制,即保證支付資訊的機密、支付過程的完整、交易雙方的合法身份以及互操作性,實現安全支付。
3.對電子憑證的控制,即控制電子憑證的正確收發、真偽確認、安全傳遞和格式轉換等問題。
以上控制既涉及技術層面,也涉及政府立法和企業內部的制度建設。在技術上要採用公開密匙加密、電子數字簽名、電子信封、電子證書等技術,加強對網上輸入、輸出和傳輸資訊的合法性、正確性控制,在企業內部網與外部公共網之間建立防火牆,對外部訪問實行多層認證。在上建立電子商務 法律法規,規範網上交易、支付、核算行為,並制定網路財務準則和相應的內部控制制度。沒有網路安全,就沒有網路財務。
二、關於內部控制的分類
美國執業會計師協會第3號《審計準則公告》、《國際審計準則》第20號以及我國《獨立審計具體準則第20號》,都把計算機會計內部控制分為一般控制General controls和應用控制Application controls兩大類,並將前者定義為:1電子資料處理的組織和操作的計劃;2對系統或程式的設計、開發和變動的記錄、稽核、測試和批准;3由製造商在裝置內部所設定的控制;4對接觸裝置和資料檔案的控制;5對系統的執行有影響的其他資料和指令程式的控制。公告把應用控制定義為輸入控制、資料處理控制和輸出控制。
我們認為內部控制的分類既要概念清晰,又要區分控制的主體,以便明確責任。為此,建議將內部控制分為管理制度控制和程式系統控制兩大類。其中程式系統指機軟硬體系統,主要是系統和軟體。程式系統控制主要是靠軟體本身功能來實現的內部控制機制,以實現系統的自我保護,主要包括資料輸入、內部處理、資訊輸出、資料傳輸和系統安全保護控制。程式系統控制的責任者是軟體開發部門,使用者不應負有責任。而管理制度控制一般是以管理制度的形式實行的,主要包括組織、操作、維護和資料保管等方面。我們也可以進一步將管理制度控制分為環境控制或基礎控制和操作控制或控制兩類,組織、維護和資料保管都屬於環境控制的範疇。顯然制度的制訂和執行與計算機程式系統無關,而是會計軟體使用單位的責任。這種分類法的優點是分類標準明確,容易
理解,而且實現控制的措施和控制的主體是一致的,責任分明,方面容易清楚自己應該怎麼辦。 三、關於內部控制措施及審計
目前我們接觸到的具體控制措施以及內部控制的審計時往往脫離實際,形式繁瑣,又不突出控制重點,主要存在以下:
1.無法實現或不合理的控制措施
在對內部控制措施的羅列中,有許多是無法實現或者是不合理的要求。例如,要求在 會計軟體中“安裝一個聯機審機控制器,用來收集審計人員感興趣的資料”,要求在程式中設定斷點以控制“主檔案金額數、記錄計數、前一程式指令序號”“每一個操作執行結束後應有一份列印輸出”,通過使用“雙重運算、逆運演算法”檢查錯誤等等,都是不合理的甚至根本就無法實現的措施。又如對會計軟體系統的開發控制和審計是否合理,也是值得商榷的。
2.無需過問的控制措施
有許多控制措施是 計算機系統的最基本的功能,並非為會計所設定,審計人員是無需過問的。例如,硬體的冗餘檢驗、奇偶校驗、回聲檢驗,作業系統的錯誤處置、程式保護、檔案保護,這些控制都是計算機系統所必備的功能,不應該將它們納入會計內部控制的範疇,也不應該成為審計的。其實對許多系統保護措施審計人員也無從瞭解,更談不上審計。
3.對內部控制的審計內容繁瑣
許多 文獻對內部控制審計方法的介紹不僅內容空洞繁瑣,而且空談許多無法實現的審計方法,嚴重脫離實際,使審計人員不得要領,抓不住審計的重點。例如,對系統軟體的測試是完全沒有必要的,因為系統軟體一般都比較可靠,而且不會對會計軟體系統的安全造成威脅。此外,對會計軟體的測試方法中許多方法從技術上看是不可行的,從成本效益原則上看也是不合算的。例如,程式流程圖檢驗法、程式程式碼檢查法都要求審計人員去閱讀程式程式碼以確定會計軟體的控制措施是否滿足,這確實是一種天方夜譚的設想。又如所謂圖示法要求“利用監督程式來測定被測試程式中哪些指令執行過,哪些指令未曾動用”,也是很不現實的方法。
鑑於以上原因,我們認為當前應該全面檢討內部控制的措施一方面通過制訂《會計軟體基本功能規範》進一步明確會計軟體公司的責任,規範會計軟體產品的程式系統在資料輸入、處理、輸出、傳輸和安全保護的控制功能;另一方面則應通過制訂會計基礎工作規範,明確推行會計電算化的單位的控制責任,規範必要和切實可行的控制措施。
四、應該重視對內部控制的審計
在相當長的時間裡由於人們對計算機會計系統比較陌生,內部控制措施不明確,審計方法不得要領,所以審計人員只得沿用對手工會計的審計方法,很少能夠對內部控制進行有效的審計,漏洞較多,不足以確保會計系統的安全。因此,提高對內部控制的認識,加強對其內涵和技術的,重視對內部控制的審計,仍是當前會計電算化和審計領域的一個關鍵課題。一般情況下審計人員的責任主要不是審計計算機和會計軟體系統的內部控制措施,而是審計應用單位制訂的內部控制制度是否健全和真正有效執行。計算機硬體和系統軟體無需審計人員去審計,而會計軟體系統的輸入、處理、輸出和安全控制功能則應由專家去評審。我國過去對會計核算軟體的兩級評審制度,其實質就是對會計軟體內部控制功能的審計。
參考文獻
[1]鄧春華.財務會計風險防範[M]. 中國財政 經濟出版社,2001
[2]劉國常. 企業內部會計控制及其評審[M].2中國財政經濟出版社,003
[3]常勳.財務會計四大難題[M].中國財政經濟出版社,2005
[4]王春峰. 金融市場風險管理[M].天津大學出版社,2001
篇二
《網路環境下會計資訊系統審計面臨的風險及有效防範 》
摘要:本文通過對網路環境下會計資訊系統審計面臨的風險,提出了增強網路環境會計資訊審計的有效防範措施,以期提升審計工作的質量的水平。
關鍵詞:網路環境;會計資訊系統;審計;風險;有效防範
中圖分類號:F230 文獻識別碼:A 文章編號:1001-828X2016009-000-01
網路環境下的會計資訊系統具有會計資料透明度高,會計資料和會計效用高度共享以及會計資料分散輸入的特點,會計資訊系統的這些特點可以使會計工作的效率得到大幅度提升,但是在審計過程中也帶來了手工條件下所沒有的風險,因此相關部分必須通過會計內控措施來及時控制和有效防範。
一、網路環境下會計資訊系統審計概念
所謂的會計資訊系統審計是指藉助於一些技術手段對相關證據進行評估和收集,從而判斷會計資訊系統是否安全、可靠以及有效,同時還可以保證對資源進行合理利用。這個定義不僅包含了審查被審計單位的會計資訊保安性和可靠性,同時也包含了會計資訊系統的有效性和效率性的目標。審計人員對審計專案發表錯誤的意見和看法,而使審計人員和審計組織遭受不同程度的損失可以稱之為審計風險。可以將會計資訊系統審計風險理解為,因審計人員不能借助於資訊系統審計技術來對相關內容進行正確審計,造成了審計結果嚴重脫離了實際情況,導致了審計人員發表錯誤的意見,使審計人員和審計組織都遭受到了損失。與傳統的會計審計相比,網路環境下的會計資訊系統審計風險在控制過程中相對較難,而且日益複雜。
二、網路環境下會計資訊系統審計面臨的風險
1.客觀風險
1選配網路系統硬體不當帶來的風險
在選配網路系統硬體的過程中由於質量低、效能差、功能欠缺、工作不穩定等,將不能充分發揮出網路系統功能的作用,從而造成軟體不能正常執行,在很大程度上影響網路執行和資料的傳輸,嚴重的情況下還會使部分資料出現丟失或者是錯誤的現象。
2傳輸介質不安全帶來的風險
微波、光纜、電纜等是網路傳輸的介質,這些介質都存在有缺點。由於微波在散射時具有一定寬度,所以在接收的過程中可以藉助於無線進行,這樣很容易造成機密洩露。光纜在傳輸過程中雖然不容易被竊取,但是分路器、轉接器或者其他介面是其的缺點。電纜在傳輸過程中可以藉助於非接觸或者非法連線來竊聽傳輸訊號。會計資訊對保密的要求較高,這是由於會計資訊一旦洩露,就會給所在單位造成嚴重的經濟損失,所以傳輸介質不安全帶來風險的危害性是非常大的。
3軟體帶來的風險
一旦選擇財會軟體錯誤,或者沒有及時進行升級、安全引數不符合相關規定等,都會使軟體執行出現漏洞,很容易遭受到他人攻擊破壞,會影響正常的電子記賬,給會計工作帶來一定的風險,接著就會使所在單位的經濟遭受到巨大損失。
4計算機病毒侵蝕
計算機病毒會在很大程度上攻擊或者侵蝕會計資訊系統,可以使整個會計資訊系統出現錯誤或者崩潰,其產生的風險也是很大的。
2.主觀風險
由於網路管理不科學,相關制度還不甚完善,沒有定期對網路進行維護,維護過程不當,沒有備份資料等都會影響網路軟體和硬體的正常執行,對工作效率產生影響,嚴重的情況下還會使相關資料出現錯誤或者丟失的現象;犯罪分子會通過非法訪問會計資料,進而篡改相關資料資訊,使所在單位的會計資訊的保密性降低,會造成整個會計資訊系統出現失密和失效的情況,對所在單位經濟的安全產生嚴重威脅;合法使用者在操作過程中如何出現錯誤,也會造成資料出現丟失或者被破壞的情況。
3.網路環境下會計資訊系統審計檢查風險
1會計資訊系統審計技術發展滯後
隨著資訊科技水平的快速發展,傳統的資訊系統審計技術已經完全不能適應網路環境下會計資訊審計技術。網路環境下的會計資訊系統審計需要在系統執行過程中進行,對於審計人員來說不僅要及時完成審計任務,同時還要確保審計資訊系統可以正常執行;除此之外,為了不影響其它網際網路產業,要求非經濟業務不能輸入在內。此時對網路環境下會計資訊系統審計技術提出了更高的要求。
2會計資訊系統審計人員素質不高
網路環境下的會計資訊系統審計對審計人員提出了更高的要求,不僅要求審計人員對經濟管理知識、會計知識進行熟練掌握,同時還要精通現代通訊技術、網路技術以及計算機技術。目前,具備有這些素質的審計人員還比較少。如果審計人員的職業水平不高,將會使網路環境下會計資訊系統審計面臨的風險增加。
三、網路環境下如何有效防範會計資訊系統審計風險
1.利用先進的身份驗證技術
現階段密碼是最常用的,但是隨著密碼技術水平的快速發展和提高,密碼安全性已經受到嚴重挑戰。可以將字母、漢字、數字等電腦可以識別的任意符號進行結合組成密碼鑰作為密碼標誌。還可以使用指紋、照片、人臉識別等特殊圖形作為金鑰。為了應對金鑰被複制的可能應該增加防複製操作,並設定試探時間間隔。
2.控制流程
網路環境下的會計資訊系統審計代替了傳統的審計,傳統的審計工作需要相關人員的簽字,在網路條件下應該增加流程控制,這樣可以確保資金安全。在網路環境下,只要有身份識別技術,一樣可以對流程實現控制。有關單位可以建立起本單位職工的指紋檔案,用來判斷員工的借款人身份,但是要注意對員工的身份識別,以防給不法分子提供可乘之機。在對流程實現控制的過程中要將提示方式設定好,確保接收人可以及時瞭解自己所辦理的業務,並及時處理,提高辦理業務的效率,同時還要不斷完善相關制度,要求員工在上班時堅守自己的工作崗位,不得擅自離崗,以免影響業務的及時辦理。
3.資料控制
網路環境下保護會計資料的重要方法是做好會計資料的備份工作,建立起定期備份會計資料的制度,特別要結合多種備份方式對原始資料和重要的加工資料進行備份,禁止將重要的原始資料和備份資料存放在同一個物理地點。藉助於特殊的加密方式做好異地備份資料的保密工作,確保會計資料的安全。
4.不斷開發完善審計資訊系統
根據現有的網路環境下的資訊系統審計,可以開發出一個從審計計劃開始一直到審計報告全過程的審計資訊系統。這個審計資訊系統要安全可靠,確保審計過程中的安全性和有效性。要使用具有先進的使用計算機裝置和功能強以及相容性強的系統軟體。
參考文獻:
[1]孫立輝.網路環境下會計資訊系統審計的風險及其防範[J].中國管理資訊化,2009,1223.
[2]劉偉.網路環境下會計資訊系統面臨的風險及控制措施[J].中國總會計師,201508.
有關推薦:
淺談資訊系統審計研究論文