网络会计信息系统审计论文
随着信息技术在财务会计、财务管理等领域应用程度的不断提高,传统审计中的审计对象、审计线索、审计方法和技术以及审计环境和审计风险等都受到了巨大的影响。下面是学习啦小编为大家推荐的网络会计信息系统审计论文,欢迎浏览。
网络会计信息系统审计论文篇一
《 探讨网络会计信息系统的内部控制及审计措施 》
【 论文关键词】 会计电算化 内部控制 审计
【论文摘 要】世界各国审计机关对 计算机处理环境的内部控制问题都有相当的重视,当前对内部控制的研究存在三个问题:一是对广域 网络环境下会计系统的内部控制缺乏研究;二是对内部控制的分类欠妥;三是不少控制措施以及对内部控制的符合性测试方法脱离实际。本文针对这些问题展开讨论并提出了内部控制及审计措施。
进入21世纪以来,世界各国审计机关对计算机处理环境的内部控制问题都更加重视,进行了非常深入的研究。既肯定了计算机处理环境对内部控制的影响,又研究了加强控制的措施,还探讨了审计内部控制的方法。但是,随着计算机技术的日新月异,尤其是商务和财务的出现,前述的这些研究已经显得苍白。我们认为,当前对内部控制的研究存在三个问题:一是对广域网络环境下会计系统的内部控制缺乏研究,二是对内部控制的分类欠,三是不少控制措施以及对内部控制的符合性测试方法脱离实际。下面将就这些问题展开讨论。
一、网络会计给内部控制提出了新课题
网络财务战略一经提出就获得的普遍认同,成为业界关注的焦点,引发人们对网络环境下财务与管理的思考。网络财务的最闪光之处是通过Internet实现多种远程处理和支持 电子商务,而这恰恰给会计内部控制出了难题。
我们知道,电子商务和远程处理必然要求会计系统的进一步开放与数据共享,而开放与共享将增加安全控制的难度,信息安全、资金安全都将成为内部控制的焦点。安全威胁既来自 企业内部工作漫不经心的员工,也来自心怀不满的职员、外部黑客以及竞争对手。因为网上交易公开化程度较高,操作人员和信息使用者干预系统的机会增大,再加上使用的是公用通讯线路,系统面临的安全隐患也必然增多,从而增大企业经营的风险。例如,不法之徒可能利用网络及安全管理的漏洞窥探用户口令或电子账号,冒充合法用户作案,篡改数据库内容以窃取资产;利用网络远距离窃取企业的商业秘密以换取钱财,或利用网络传播计算机病毒以破坏会计信息系统,甚至摧毁网络节点;此外,由于电子商务处理业务的原始记录以电子凭证的方式存在和传递,不法之徒通过改变电子货币账单、银行结算单等,就有可能转移财产的所有权。
有鉴于此,网络财务必须实现以下控制目标:
1.对远程操作的控制,即实现对远程记账、报账、查账、制表、审计以及网上报税等操作的安全控制。
2.对网上支付的控制,即保证支付信息的机密、支付过程的完整、交易双方的合法身份以及互操作性,实现安全支付。
3.对电子凭证的控制,即控制电子凭证的正确收发、真伪确认、安全传递和格式转换等问题。
以上控制既涉及技术层面,也涉及政府立法和企业内部的制度建设。在技术上要采用公开密匙加密、电子数字签名、电子信封、电子证书等技术,加强对网上输入、输出和传输信息的合法性、正确性控制,在企业内部网与外部公共网之间建立防火墙,对外部访问实行多层认证。在上建立电子商务 法律法规,规范网上交易、支付、核算行为,并制定网络财务准则和相应的内部控制制度。没有网络安全,就没有网络财务。
二、关于内部控制的分类
美国执业会计师协会第3号《审计准则公告》、《国际审计准则》第20号以及我国《独立审计具体准则第20号》,都把计算机会计内部控制分为一般控制(General controls)和应用控制(Application controls)两大类,并将前者定义为:(1)电子数据处理的组织和操作的计划;(2)对系统或程序的设计、开发和变动的记录、审核、测试和批准;(3)由制造商在设备内部所设置的控制;(4)对接触设备和数据文件的控制;(5)对系统的运行有影响的其他数据和指令程序的控制。公告把应用控制定义为输入控制、数据处理控制和输出控制。
我们认为内部控制的分类既要概念清晰,又要区分控制的主体,以便明确责任。为此,建议将内部控制分为管理制度控制和程序系统控制两大类。其中程序系统指机软硬件系统,主要是系统和软件。程序系统控制主要是靠软件本身功能来实现的内部控制机制,以实现系统的自我保护,主要包括数据输入、内部处理、信息输出、数据传输和系统安全保护控制。程序系统控制的责任者是软件开发部门,用户不应负有责任。而管理制度控制一般是以管理制度的形式实行的,主要包括组织、操作、维护和资料保管等方面。我们也可以进一步将管理制度控制分为环境控制(或基础控制)和操作控制(或控制)两类,组织、维护和资料保管都属于环境控制的范畴。显然制度的制订和执行与计算机程序系统无关,而是会计软件使用单位的责任。这种分类法的优点是分类标准明确,容易
理解,而且实现控制的措施和控制的主体是一致的,责任分明,方面容易清楚自己应该怎么办。 三、关于内部控制措施及审计
目前我们接触到的具体控制措施以及内部控制的审计时往往脱离实际,形式繁琐,又不突出控制重点,主要存在以下:
1.无法实现或不合理的控制措施
在对内部控制措施的罗列中,有许多是无法实现或者是不合理的要求。例如,要求在 会计软件中“安装一个联机审机控制器,用来收集审计人员感兴趣的资料”,要求在程序中设置断点以控制“主文件金额数、记录计数、前一程序指令序号”“每一个操作运行结束后应有一份打印输出”,通过使用“双重运算、逆运算法”检查错误等等,都是不合理的甚至根本就无法实现的措施。又如对会计软件系统的开发控制和审计是否合理,也是值得商榷的。
2.无需过问的控制措施
有许多控制措施是 计算机系统的最基本的功能,并非为会计所设置,审计人员是无需过问的。例如,硬件的冗余检验、奇偶校验、回声检验,操作系统的错误处置、程序保护、文件保护,这些控制都是计算机系统所必备的功能,不应该将它们纳入会计内部控制的范畴,也不应该成为审计的。其实对许多系统保护措施审计人员也无从了解,更谈不上审计。
3.对内部控制的审计内容繁琐
许多 文献对内部控制审计方法的介绍不仅内容空洞繁琐,而且空谈许多无法实现的审计方法,严重脱离实际,使审计人员不得要领,抓不住审计的重点。例如,对系统软件的测试是完全没有必要的,因为系统软件一般都比较可靠,而且不会对会计软件系统的安全造成威胁。此外,对会计软件的测试方法中许多方法从技术上看是不可行的,从成本效益原则上看也是不合算的。例如,程序流程图检验法、程序代码检查法都要求审计人员去阅读程序代码以确定会计软件的控制措施是否满足,这确实是一种天方夜谭的设想。又如所谓图示法要求“利用监督程序来测定被测试程序中哪些指令执行过,哪些指令未曾动用”,也是很不现实的方法。
鉴于以上原因,我们认为当前应该全面检讨内部控制的措施一方面通过制订《会计软件基本功能规范》进一步明确会计软件公司的责任,规范会计软件产品的程序系统在数据输入、处理、输出、传输和安全保护的控制功能;另一方面则应通过制订会计基础工作规范,明确推行会计电算化的单位的控制责任,规范必要和切实可行的控制措施。
四、应该重视对内部控制的审计
在相当长的时间里由于人们对计算机会计系统比较陌生,内部控制措施不明确,审计方法不得要领,所以审计人员只得沿用对手工会计的审计方法,很少能够对内部控制进行有效的审计,漏洞较多,不足以确保会计系统的安全。因此,提高对内部控制的认识,加强对其内涵和技术的,重视对内部控制的审计,仍是当前会计电算化和审计领域的一个关键课题。一般情况下审计人员的责任主要不是审计计算机和会计软件系统的内部控制措施,而是审计应用单位制订的内部控制制度是否健全和真正有效执行。计算机硬件和系统软件无需审计人员去审计,而会计软件系统的输入、处理、输出和安全控制功能则应由专家去评审。我国过去对会计核算软件的两级评审制度,其实质就是对会计软件内部控制功能的审计。
参考文献
[1]邓春华.财务会计风险防范[M]. 中国财政 经济出版社,2001
[2]刘国常. 企业内部会计控制及其评审[M].2中国财政经济出版社,003
[3]常勋.财务会计四大难题[M].中国财政经济出版社,2005
[4]王春峰. 金融市场风险管理[M].天津大学出版社,2001
网络会计信息系统审计论文篇二
《网络环境下会计信息系统审计面临的风险及有效防范 》
摘要:本文通过对网络环境下会计信息系统审计面临的风险,提出了增强网络环境会计信息审计的有效防范措施,以期提升审计工作的质量的水平。
关键词:网络环境;会计信息系统;审计;风险;有效防范
中图分类号:F230 文献识别码:A 文章编号:1001-828X(2016)009-000-01
网络环境下的会计信息系统具有会计数据透明度高,会计数据和会计效用高度共享以及会计数据分散输入的特点,会计信息系统的这些特点可以使会计工作的效率得到大幅度提升,但是在审计过程中也带来了手工条件下所没有的风险,因此相关部分必须通过会计内控措施来及时控制和有效防范。
一、网络环境下会计信息系统审计概念
所谓的会计信息系统审计是指借助于一些技术手段对相关证据进行评估和收集,从而判断会计信息系统是否安全、可靠以及有效,同时还可以保证对资源进行合理利用。这个定义不仅包含了审查被审计单位的会计信息安全性和可靠性,同时也包含了会计信息系统的有效性和效率性的目标。审计人员对审计项目发表错误的意见和看法,而使审计人员和审计组织遭受不同程度的损失可以称之为审计风险。可以将会计信息系统审计风险理解为,因审计人员不能借助于信息系统审计技术来对相关内容进行正确审计,造成了审计结果严重脱离了实际情况,导致了审计人员发表错误的意见,使审计人员和审计组织都遭受到了损失。与传统的会计审计相比,网络环境下的会计信息系统审计风险在控制过程中相对较难,而且日益复杂。
二、网络环境下会计信息系统审计面临的风险
1.客观风险
(1)选配网络系统硬件不当带来的风险
在选配网络系统硬件的过程中由于质量低、性能差、功能欠缺、工作不稳定等,将不能充分发挥出网络系统功能的作用,从而造成软件不能正常运行,在很大程度上影响网络运行和数据的传输,严重的情况下还会使部分数据出现丢失或者是错误的现象。
(2)传输介质不安全带来的风险
微波、光缆、电缆等是网络传输的介质,这些介质都存在有缺点。由于微波在散射时具有一定宽度,所以在接收的过程中可以借助于无线进行,这样很容易造成机密泄露。光缆在传输过程中虽然不容易被窃取,但是分路器、转接器或者其他接口是其的缺点。电缆在传输过程中可以借助于非接触或者非法连接来窃听传输信号。会计信息对保密的要求较高,这是由于会计信息一旦泄露,就会给所在单位造成严重的经济损失,所以传输介质不安全带来风险的危害性是非常大的。
(3)软件带来的风险
一旦选择财会软件错误,或者没有及时进行升级、安全参数不符合相关规定等,都会使软件运行出现漏洞,很容易遭受到他人攻击破坏,会影响正常的电子记账,给会计工作带来一定的风险,接着就会使所在单位的经济遭受到巨大损失。
(4)计算机病毒侵蚀
计算机病毒会在很大程度上攻击或者侵蚀会计信息系统,可以使整个会计信息系统出现错误或者崩溃,其产生的风险也是很大的。
2.主观风险
由于网络管理不科学,相关制度还不甚完善,没有定期对网络进行维护,维护过程不当,没有备份数据等都会影响网络软件和硬件的正常运行,对工作效率产生影响,严重的情况下还会使相关数据出现错误或者丢失的现象;犯罪分子会通过非法访问会计数据,进而篡改相关数据信息,使所在单位的会计信息的保密性降低,会造成整个会计信息系统出现失密和失效的情况,对所在单位经济的安全产生严重威胁;合法用户在操作过程中如何出现错误,也会造成数据出现丢失或者被破坏的情况。
3.网络环境下会计信息系统审计检查风险
(1)会计信息系统审计技术发展滞后
随着信息技术水平的快速发展,传统的信息系统审计技术已经完全不能适应网络环境下会计信息审计技术。网络环境下的会计信息系统审计需要在系统运行过程中进行,对于审计人员来说不仅要及时完成审计任务,同时还要确保审计信息系统可以正常运行;除此之外,为了不影响其它互联网产业,要求非经济业务不能输入在内。此时对网络环境下会计信息系统审计技术提出了更高的要求。
(2)会计信息系统审计人员素质不高
网络环境下的会计信息系统审计对审计人员提出了更高的要求,不仅要求审计人员对经济管理知识、会计知识进行熟练掌握,同时还要精通现代通信技术、网络技术以及计算机技术。目前,具备有这些素质的审计人员还比较少。如果审计人员的职业水平不高,将会使网络环境下会计信息系统审计面临的风险增加。
三、网络环境下如何有效防范会计信息系统审计风险
1.利用先进的身份验证技术
现阶段密码是最常用的,但是随着密码技术水平的快速发展和提高,密码安全性已经受到严重挑战。可以将字母、汉字、数字等电脑可以识别的任意符号进行结合组成密码钥作为密码标志。还可以使用指纹、照片、人脸识别等特殊图形作为密钥。为了应对密钥被复制的可能应该增加防复制操作,并设置试探时间间隔。
2.控制流程
网络环境下的会计信息系统审计代替了传统的审计,传统的审计工作需要相关人员的签字,在网络条件下应该增加流程控制,这样可以确保资金安全。在网络环境下,只要有身份识别技术,一样可以对流程实现控制。有关单位可以建立起本单位职工的指纹档案,用来判断员工的借款人身份,但是要注意对员工的身份识别,以防给不法分子提供可乘之机。在对流程实现控制的过程中要将提示方式设置好,确保接收人可以及时了解自己所办理的业务,并及时处理,提高办理业务的效率,同时还要不断完善相关制度,要求员工在上班时坚守自己的工作岗位,不得擅自离岗,以免影响业务的及时办理。
3.数据控制
网络环境下保护会计数据的重要方法是做好会计数据的备份工作,建立起定期备份会计数据的制度,特别要结合多种备份方式对原始数据和重要的加工数据进行备份,禁止将重要的原始数据和备份数据存放在同一个物理地点。
4.不断开发完善审计信息系统
根据现有的网络环境下的信息系统审计,可以开发出一个从审计计划开始一直到审计报告全过程的审计信息系统。这个审计信息系统要安全可靠,确保审计过程中的安全性和有效性。要使用具有先进的使用计算机设备和功能强以及兼容性强的系统软件。
参考文献:
[1]孙立辉.网络环境下会计信息系统审计的风险及其防范[J].中国管理信息化,2009,12(23).
[2]刘伟.网络环境下会计信息系统面临的风险及控制措施[J].中国总会计师,2015(08).
有关网络会计信息系统审计论文推荐:
2.会计信息系统论文
5.浅谈审计相关论文
网络会计信息系统审计论文
