返回
网络会计信息系统的内部控制及审计措施.doc

网络会计信息系统的内部控制及审计措施.doc

ID:50280145

大小:62.50 KB

页数:5页

时间:2020-03-05

网络会计信息系统的内部控制及审计措施.doc_第1页
网络会计信息系统的内部控制及审计措施.doc_第2页
网络会计信息系统的内部控制及审计措施.doc_第3页
网络会计信息系统的内部控制及审计措施.doc_第4页
网络会计信息系统的内部控制及审计措施.doc_第5页
资源描述:

《网络会计信息系统的内部控制及审计措施.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络会计信息系统的内部控制及审计措施网络会计信息系统的内部控制及审计措施论文联盟管理的思考。网络财务的最闪光之处是通过Internet实现多种远程处理和支持电子商务,而这恰恰给会计内部控制出了难题。我们知道,电子商务和远程处理必然要求会计系统的进一步开放与数据共享,而开放与共享将增加安全控制的难度,信息安全、资金安全都将成为内部控制的焦点。安全威胁既来自企业内部工作漫不经心的员工,也来自心怀不满的职员、外部黑客以及竞争对手。因为网上交易公开化程度较高,操作人员和信息使用者干预系统的机会增大,再加上使用的是

2、公用通讯线路,系统面临的安全隐患也必然增多,从而增大企业经营的风险。例如,不法之徒可能利用网络及安全管理的漏洞窥探用户口令或电子账号,冒充合法用户作案,篡改数据库内容以窃取资产;利用网络远距离窃取企业的商业秘密以换取钱财,或利用网络传播计算机病毒以破坏会计信息系统,甚至摧毁网络节点;此外,由于电子商务处理业务的原始记录以电子凭证的方式存在和传递,不法之徒通过改变电子货币账单、银行结算单等,就有可能转移财产的所有权。有鉴于此,网络财务必须实现以下控制目标:1.对远程操作的控制,即实现对远程记账、报账、查账、

3、制表、审计以及网上报税等操作的安全控制。2对网上支付的控制,即保证支付信息的机密、支付过程的完整、交易双方的合法身份以及互操作性,实现安全支付。3•对电子凭证的控制,即控制电子凭证的正确收发、真伪确认、安全传递和格式转换等问题。以上控制既涉及技术层面,也涉及政府立法和企业内部的制度建设。在技术上要采用公开密匙加密、电子数字签名、电子信封、电子证书等技术,加强对网上输入、输出和传输信息的合法性、正确性控制,在企业内部网与外部公共网之间建立防火墙,对外部访问实行多层认证。在上建立电子商务法律法规,规范网上交易

4、、支付、核算行为,并制定网络财务准则和相应的内部控制制度。没有网络安全,就没有网络财务。二、关于内部控制的分类美国执业会计师协会第3号《审计准则公告》、《国际审计准则》第20号以及我国《独立审计具体准则第20号》,都把计算机会计内部控制分为一般控制(Generalcontrols)和应用控制(Applicationcontrols)两大类,并将前者定义为:(1)电子数据处理的组织和操作的计划;(2)对系统或程序的设计、开发和变动的记录、审核、测试和批准;(3)由制造商在设备内部所设置的控制;(4)对接触设

5、备和数据文件的控制;(5)对系统的运行有影响的其他数据和指令程序的控制。公告把应用控制定义为输入控制、数据处理控制和输出控制。我们认为内部控制的分类既要概念清晰,又要区分控制的主体,以便明确责任。为此,建议将内部控制分为管理制度控制和程序系统控制两大类。其中程序系统指机软硬件系统,主要是系统和软件。程序系统控制主要是靠软件本身功能来实现的内部控制机制,以实现系统的自我保护,主要包括数据输入、内部处理、信息输出、数据传输和系统安全保护控制。程序系统控制的责任者是软件开发部门,用户不应负有责任。而管理制度控制

6、一般是以管理制度的形式实行的,主要包括组织、操作、维护和资料保管等方面。我们也可以进一步将管理制度控制分为环境控制(或基础控制)和操作控制(或控制)两类,组织、维护和资料保管都属于环境控制的范畴。显然制度的制订和执行与计算机程序系统无关,而是会计软件使用单位的责任。这种分类法的优点是分类标准明确,容易理解,而且实现控制的措施和控制的主体是论文联盟.Com—致的,责任分明,方面容易清楚自己应该怎么办。三、关于内部控制措施及审计目前我们接触到的具体控制措施以及内部控制的审计时往往脱离实际,形式繁琐,又不突岀控

7、制重点,主要存在以下:1.无法实现或不合理的控制措施在对内部控制措施的罗列中,有许多是无法实现或者是不合理的要求。例如,要求在会计软件中安装一个联机审机控制器,用来收集审计人员感兴趣的资料,要求在程序中设置断点以控制主文件金额数、记录计数、前一程序指令序号每一个操作运行结束后应有一份打印输出,通过使用双重运算、逆运算法检查错误等等,都是不合理的甚至根本就无法实现的措施。又如对会计软件系统的开发控制和审计是否合理,也是值得商榷的。1.无需过问的控制措施有许多控制措施是计算机系统的最基本的功能,并非为会计所设

8、置,审计人员是无需过问的。例如,硬件的冗余检验、奇偶校验、回声检验,操作系统的错误处置、程序保护、文件保护,这些控制都是计算机系统所必备的功能,不应该将它们纳入会计内部控制的范畴,也不应该成为审计的。其实对许多系统保护措施审计人员也无从了解,更谈不上审计。1.对内部控制的审计内容繁琐许多文献对内部控制审计方法的介绍不仅内容空洞繁琐,而且空谈许多无法实现的审计方法,严重脱离实际,使审计人员不得要领,抓不住审计的重点。例如,对系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。