计算机应用 | 古代文学 | 市场营销 | 生命科学 | 交通物流 | 财务管理 | 历史学 | 毕业 | 哲学 | 政治 | 财税 | 经济 | 金融 | 审计 | 法学 | 护理学 | 国际经济与贸易
计算机软件 | 新闻传播 | 电子商务 | 土木工程 | 临床医学 | 旅游管理 | 建筑学 | 文学 | 化学 | 数学 | 物理 | 地理 | 理工 | 生命 | 文化 | 企业管理 | 电子信息工程
计算机网络 | 语言文学 | 信息安全 | 工程力学 | 工商管理 | 经济管理 | 计算机 | 机电 | 材料 | 医学 | 药学 | 会计 | 硕士 | 法律 | MBA
现当代文学 | 英美文学 | 通讯工程 | 网络工程 | 行政管理 | 公共管理 | 自动化 | 艺术 | 音乐 | 舞蹈 | 美术 | 本科 | 教育 | 英语 |

浅谈网络会计的审计(2)

2017-08-05 06:13
导读:二、网络会计审计的内容及其应遵循的控制原则 1.审查计算机网络会计系统的硬件。计算机网络会计系统硬件的主要控制题目是硬件的责任性与相容性。硬
  二、网络会计审计的内容及其应遵循的控制原则  1.审查计算机网络会计系统的硬件。计算机网络会计系统硬件的主要控制题目是硬件的责任性与相容性。硬件的责任性是指硬件应具有明确的控制特性,能让经授权的使用单位或职员在其授权范围内有效地使用硬件,并能预防、制止及记录非法的接触和破坏,使硬件的治理和使用的责任能明确划分。硬件的相容性是指系统内所有节点的计算机及外围设备,均可不经转换,即可接受或处理另一节点计算机所产生会计数据的能力。  计算机网络会计系统的硬件是否具有公道的责任区分能力,是确定系统可靠性与完整性的主要依据。审计时应对硬件的责任性与相容性进行测试。应选择适当的测试方式,并选择该方式使用的审计工具与技术,确定其是否遵循以下控制原则。  (1)制定适当的硬件责任性与相容性功能的验收标准,使计算机网络会计系统的控制处于一定的水准之上。  (2)各节点的使用者,应保存完整的硬件使用记录,以便事后检查和明确责任。  (3)硬件所具有的各种控制特性,应充分加以利用,以防止非法破坏。  (4)使用或改变系统内所存储的会计数据时,应事先经过答应,并记录使用或变更情况。  (5)规定设置若干备用硬件,以供紧急使用。  2.审查计算机网络会计系统的控制事项。控制分散是计算机网络会计系统的最主要题目。由于控制的分散和缺乏控制标准,使得计算机网络会计系统处理结果的正确性与完整性受到影响。审查计算机网络会计系统的控制事项,应就控制的适当性、控制标准的制定以及控制的主动性等方面进行测试。应选择适当的测试方式,并选择该方式使用的审计工具与技术进行审查,以确定其是否遵循以下控制原则。  (1)明确规定哪些业务应纳进计算机网络会计系统进行处理;对于计算机网络会计系统的建立,应制定具体的计划和进度表;每项业务在转进计算机网络会计系统时,应制定具体的转换计划。  (2)应制定具体的职员培训计划,使应用计算机网络会计系统的所有职员都能够接受适当的练习。  (3)在计算机网络会计系统正式投进使用前,应建立适当的验收标准。  (4)应建立适当的监视程序,以监视错误处理发生的次数和时间等。  (5)严禁一个工作站逾越另一工作站的处理规则,或代为输进主要指令,以避免计算机网络会计系统处理上的混淆。  (6)各工作站发出的信息,应坚持是否均含有有效的目的地址。  3.审查计算机网络会计系统的处理事项。计算机网络会计系统的处理事项,包括系统使用的应用程序、操纵系统以及操纵职员操纵设备。这三部分的结合运用,使计算机网络会计系统的硬件能有效地运转。审查计算机网络会计系统的处理事项,应就系统处理能力的完备性与可制定性、操纵职员练习的适当性等进行测试。应选择适当的测试方式,并选择该方式使用的审计工具与技术,确定其是否遵循以下控制原则。  (1)各工作站处理单位间通讯的接收与传输、系统停顿后重新开始与恢复的步骤等,均应编成作业手册分送各处理单位。  (2)基于审核与备用的目的,从其他工作站所收到的信息,均应记进日志中,以供审查。  (3)机系统的各种处理要求,均应制定具体的处理计划。  (4)计算机网络会计系统信息处理的优先性应予明确,使最重要的信息与处理能优先传送或完成。  4.审查计算机网络会计系统的数据。数据定义的一致性是计算机网络会计系统的主要。计算机网络会计系统的各个节点之间固然有一定的独立性,但数据的定义方式应有同一的规定,并应禁止各节点按本身的需要擅自定义。  审查计算机网络会计系统的数据,应就数据的共同使用、数据库的控制方法以及数据定义等方面进行测试。应选择适当的测试方式,并选择该方式使用的审计工具与技术,确定其是否遵循以下控制原则。  (l)为使各个工作站明确数据正确性的责任,应设定适当的锁定措施,以防止两个以上作业同时存取同一数据的情况发生。  (2)为进步数据的使用价值,计算机网络会计系统的任一工作站点的会计数据,应能与其他工作站点相互流通。  (3)由各工作站送出的每一信息,均应附有发送单位及该信息预期接受者的识别码。  (4)建立数据定义的同一规范,规定所有使用单位均应采用标准的数据定义,并禁止任何使用单位任意重新定义数据。  (5)计算机网会计系统内的数据库,在需要时,应能重新回并为以整个机构为范围的数据库。  (6)当共同数据需要更新时,应规定同时更新其他数据库内所有相同的数据。  5.审查计算机网络会计系统的安全事项。在网络环境下,随着处理的分散,各终端负责数据处理的职员均匀技术水平将下降,对通讯线路的依靠程度加重,增加了安全上的隐患。由于硬件、数据、处理以及控制的分散,计算机网络会计系统需具备的安全性,大大超过单机计算机会计系统应具备的安全标准。大量的会计信息穿梭于计算机房与其通讯线路之间,因此,必须兼顾通讯线路与计算机机房的安全。审查计算机网络会计系统的安全事项,应就传输线路的安全、资源指派的灵活性等方面进行测试。应选择适当的测试方式,并选择该方式使用的审计工具与技术进行审查,以确定其是否遵循以下控制原则。  (1)各工作站处理应放置于安全场所,只有经过授权批准的职员才能使用该设备。  (2)各工作站处理机,仅供该工作站经授权的应用作业使用。  (3)记录使用者的用户口令,以有效识别使用单位,防止未经授权的职员滥用计算机网络会计系统资源。  (4)在未经授权企图由一工作站处理单位接触另一工作站处理单位的数据时,系统应立即中止企图获取数据的工作站处理机的使用。  (5)为保护机密性和敏感性数据,计算机网络会计系统应采用如回叫技术、密码技术、特殊接触控制等控制措施。  (6)在工作站处理单位不运行的时间,计算机网络会计系统应予封闭。  (7)各工作站的安全处理程序应作成“书面”规定,如有变化,应随时更新,同时定期进行复核,以确定实际作业符合规定的安全目标,如遇有妨碍安全的事项,应自动载进控制报告,以便于追查。  (8)计算机网络系统的所有指令应完整地载进计算机日志中,以使监视职员复核。  (9)建立比单机系统更完整的意外事件应变计划,并经常测试。
上一篇:浅析经济效益审计评价标准 (1) 下一篇:没有了