网上审计需解决的几个问题,本文主要内容关键词为:几个问题论文,网上论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
影响网上审计实施的因素大致包括以下四个方面:
1、如何确保会计信息的真实性
由于会计信息系统的网络化,会计信息处理与存储的高度集中,许多不相容职责也相对集中,缺乏应有的职责划分,因而很容易导致业务人员利用特殊的授权文件或口令,获得某种权利运转特定程序进行业务处理,一些未被授权者利用计算机随意篡改会计数据而不留下任何的痕迹。数据的输入可能缺乏充分可靠的记录,一些未经许可没有附件的数据也可能被输入会计信息系统,无书面记录的会计数据在输入的过程中,被人为地输入错误的或无用的信息;会计系统本身在系统设计时考虑欠妥,计算机可能不能判断出某些事情是否符合逻辑,对一些不合理的事项也照样进行处理,而且对错误的处理还具有一定的重复性和连续性,因此会计业务处理对计算机系统这种强烈的依赖性,更增加了差错发生的可能性。以上这些因素都会使会计信息失真。
2、如何确保会计信息的完整性
网络环境为会计信息系统提供了最大限度的、全方位的信息支持,但是由于会计信息系统中主要以磁盘、磁带等磁性介质作为信息的载体,其结果是会计所需处理的各种数据越来越以电子符合的形式直接存储于计算机网络之中,缺乏交易处理应有的痕迹,因而会计信息很容易被删除或篡改。由于磁性介质本身也比较容易遭受破坏,因而也会使得会计信息存在丢失或毁坏的危险;随着会计数据逐渐为电子符号所代替,而签字、盖章等传统的确认手段在会计数据的传递和接收过程中也无法得以实现,电子签名更是因其无法准确辨认而使得从网上获得审计所需的会计信息的完整性受到怀疑。
3、如何确保会计信息的安全性
通过国际互联网络,可以使得任何企业在全球范围内实现信息资源的共享与交流。任何企业都可以在网上发布各种信息和最新数据,迅速交流和了解其他企业的情况,获取自己所需要的信息,实施网上交易等。但是由于会计信息系统的开放性和网络化,常常会使企业处于一种被动的风险之中。例如,保存在主机中的企业商业秘密被非法拷贝;在客户和服务器之间秘密被非法拷贝;在客户和服务器之间传递的一些私人信息———信用卡账号、用户口令等被未被授权的人员截获并非法使用;会计数据在跨国、跨地区传输过程中被竞争对手非法截取并恶意修改,从而给企业带来了极大的损失;计算机病毒和网络黑客的肆意侵袭,都会使得会计信息资源的安全性受到威胁,严重时甚至可能会导致会计信息系统的全线崩溃。
4、如何确保会计信息的及时性
网络经济时代,会计信息的传递完全借助于网络来完成。但由于某些会计信息系统在系统设计时未能考虑到日后的审计工作的需要,例如没有设置审计接口,或没有采用一个满足审计条件的会计软件,因而没有留下充分的审计线索。网络交通的繁忙与拥挤,使得即便采用竞争机制,通过侦听进入信道的会计信息,在传递过程中也始终会有碰撞,许多会计信息资源都白白消耗在网络上,网络传输效率的普遍较低,常常使得会计信息的及时传递和获得无法达到满意。
经济活动的数字化和网络化,使得网上审计的主体与客体可以在特定的时间范围内通过网络见面,虽然说大大提高了审计的效率,但是对于实施网上审计所遇到的问题我们也不能掉以轻心,而应该积极地开动脑筋。笔者认为,可以有针对性地选择一些比较妥当可行的技术方法去解决问题:
1、为了确保会计信息的真实性,可以由财务主管授权,设置口令密码,对上机操作的人员能够运用资源加以限制,来防止非法人员介入会计信息系统随意篡改会计信息;按照内部牵制制度进行合理的分工,严格把好数据的输入关,如,建立会计科目名称与代码对照文件,以防止会计科目输错;设计会计科目代码校验,以保证会计科目代码输入的正确性;设计对应关系参照文件,用来判断对应账户是否发生错误;试算平衡控制,核对每笔分录。对借贷方进行平衡校验,以防止输入金额出错;顺序检查法,以防止凭证编号重复;二次输入汉,将会计数据先后两次输入或同时由两人分别输入,经对比后确定输入的会计数据是否正确。严格把好数据的审核关,审查会计信息系统内数据与书面资料的一致性,以防止发生非法修改历史数据的现象。严格把好数据的修改关,加强修改权限与更改功能;对已结账的凭证账簿及计算机内账簿生成的报表数据,会计信息系统不提供更改功能,这三关用来防止无意差错和有意舞弊事件的发生;在会计信息系统设计时,加强对不逻辑和不合理事项的判断能力,完善程序设计,预先在系统软件内部设置各种处理故障、纠正错误的控制,避免不真实会计信息流入会计信息系统中。
2、为了确保会计信息的完整性,应该遵循一定的标准操作规程。如,软硬件操作规程、作业运行规程、用机时间记录规程等。为了防止磁性介质损坏,可以采取防磁、防火、防潮和防尘措施,加强对磁质信息数据的专人保管;利用口令控制和不可复制的签名,以确保会计信息不被非法删除或篡改;也可采用信息数据分解打包的方式。通过这川信息的传输方式,就是截取其中很小的一块信息也根本无法使用,因此可以确保会计信息传递和接收过程中的完整性。
3、为了确保会计信息的安全性,提高安全防范能力,保证网络系统的可靠运行,增加网络安全“免疫”能力,必须采取一些措施:加强数据控制和程序控制,保证在任何情况下数据不丢失、损毁、不泄露、不被非法侵入和修改,不被病毒感染;建立数据备份制度,包括软盘和硬盘备份,一旦系统遭到破坏,能够迅速恢复到系统的原有状态;同U强的病毒检测软件和杀毒软件,及时地进行计算机病毒的检测和清除,对于网络黑客,企业出于安全的需要还可以采用“防火墙”技术,如,网络过滤、主机过滤、子网过滤等技术来有效地降低风险;对于一些跨国公司在利用国际互联网络来传递数据,沟通信息的时候,无论作为会计信息的接收方———母公司,还是作为会计信息的发送方———子公司,都非常担心会计信息被非法分子截取而不能安全地传输与完整地下载,那么可采用数据双加密的方式来确保信息的安全性,就是说母公司拥有自己的私钥和各子公司的公钥,而各子公司拥有各自的私钥和母公司的公钥,子公司在向母公司发送会计数据之前,对会计数据先用自己的私钥加密再用母公司的公钥加密,当母公司接收来自子公司的数据信息后,先用自己的私钥解密再用子公司的公钥解密。这样公钥和私钥两种手段并用,可以有效地防止会计信息被非法截获,同时子公司用私阴加密的会计信息无形中也是对自己所发送的会计信息的真实性的一种确认。因此采用此方法,在审计过程中也能确保被审单位对其发往审计人员计算机网络上会计信息的真实性、合法性进行确认并承担相应的会计责任。
4、为了确保会计信息的及时性,应该在会计信息系统的设计时,努力完善对会计软件有关审计方面要求的功能,设置审计接口,或采用应具备以下功能的会计软件:(1)、允许建立审计试验系统;(2)、允许进行完整的会计数据备份与恢复;(3)、具有生成基本会计数据的输出转换文件功能。