隨著計算機網絡的廣泛應用，網絡會計及網絡會計審計已經成為人們關注的熱門話題。同時，它也正在極大地改變著傳統(tǒng)會計和傳統(tǒng)審計的工作方式。本文就網絡會計及網絡會計審計從特點、內容、原則及應注意的有關問題幾方面談一下個人看法。

　　一、網絡會計的特點、風險及其審計特點

　?。ǎ┚W絡會計的特點

　　與單機處理方式相比，網絡會計的特點如下：

　　1.會計數(shù)據共享。網絡上的每一臺工作站、不僅可以使用本站點上的會計數(shù)據，還可以使用服務器中存放的有關會計數(shù)據；而服務器中的會計數(shù)據，又可以由一臺或某臺工作站輸入和處理產生。用絡上的各個工作站被授予不同的權限。對照更換中的會計數(shù)據進行該寫操作。會計數(shù)據在報務器存儲器中的位置不需改變，也不需復制，各工作站共享一份完整的會計數(shù)據。在網絡會計系統(tǒng)中，會計數(shù)據共享的具體運用，集中體現(xiàn)為反映會計信息的時序性。例如，只要在管理者的辦公室裝一臺工作站。授予其權限，管理者就可隨時查詢和掌握企業(yè)的各個時點的財務狀況。

　　2.會計功能共享。網絡上的任何一臺工作站，都享有系統(tǒng)的全部功能。即在任何一個工作站上，都能啟動和運行計算機會計系統(tǒng)中某一子系統(tǒng)并正常工作。例如，某部門要進行二級核算，只要在這個部門配備一個網絡工作站，由網絡管理員授予部門用戶一定的權限，由財務系統(tǒng)的主管設置分配一個賬套，確定操作員的姓名、口令和建賬權限，這個操作員就可以處理本部門的全部賬務。在進行必要的權限設置后，主管部門可隨時對二級核算部門的賬務數(shù)據進行查詢。

　　3.會計數(shù)據分布式輸入。會計數(shù)據量大，在輸入過程中耗費了大量的時間，會計數(shù)據的輸入速度直接影響會計數(shù)據處理的進程。在大型企業(yè)中，輸入會計數(shù)據占用了極大的時間，而會計數(shù)據的處理卻由于計算機的高性能而用時很少。計算機網絡會計系統(tǒng)中會計數(shù)據輸入速度和處理速度的矛盾已不明顯、可以將不同部門收集的數(shù)據由各收集部門分別輸入，并大大減少輸入人員對數(shù)據所涉及的業(yè)務不熟悉造成的差錯，進而提高了工作效率。

　　4.會計數(shù)據安全性要求高。在網絡會計系統(tǒng)中，會計數(shù)據的安全性問題顯得尤為突出和重要。網絡環(huán)境下，系統(tǒng)的安全主要通過網絡硬件環(huán)境和軟件環(huán)境本身具有的一套安全保障機制來實現(xiàn)。例如，用戶注冊必須輸入口令，對多次注冊失敗的非法入侵者，網絡可在一段時間內暫停該工作站注冊入網。

　?。ǘ┚W絡會計的新風險

　　計算機網絡的發(fā)展使計算機在會計中的應用日益廣泛與深入，同時也使計算機網絡會計系統(tǒng)的風險防范難度加大。計算機網絡會計系統(tǒng)所帶來的新風險主要表現(xiàn)在以下幾個方面：

　　1.物理風險。物理風險主要包括：（1）計算機網絡會計系統(tǒng)硬件選配不合適，致使網絡功能發(fā)揮受阻；（2）網絡工作環(huán)境電源等不合要求直接影響網絡的可靠性；（3）網絡設備安裝不規(guī)范，導致網絡運行不穩(wěn)定；（4）網絡設計不規(guī)范，缺少風險防范措施；（5）網絡操作系統(tǒng)的安裝、維護不善；（6）網絡后理制度不健全；（7）對計算機病毒的侵蝕不重視，沒有必要的防范措施等。

　　2.對會計信息保密性的破壞。從技術上說，任何傳輸線路都可能被“竊聽”、對會計信息的竊聽不但可以竊聽信息的內容，還可以在不了解信息內容的情況下竊聽信息的流量和流向、通信的頻度和長度，由此推定有用的信息。對會計信息的截取還包括合法用戶采用不正當?shù)氖侄巫x取本人權限之外的信息。對會計信息保密性的破壞屬于被動型的破壞，不改變會計信息的內容、形式與流向。

　　3.對會計信息完整性的破壞。對于計算機網絡會計系統(tǒng)米和一會計信息完整性的破壞是系統(tǒng)的主要風險。一對會計信息完整性的破壞有人為和非人為的因素。非人為因素表現(xiàn)在通信傳輸中的干擾、系統(tǒng)硬件或軟件的差錯等。人為因素又包括有意和無意兩種。有意者如非法對計算機網絡會計系統(tǒng)的侵入。合法用戶越權對網絡內會計數(shù)據的處理以及隱藏程序對會計數(shù)據的破壞等。對會計信息完整性的破壞屬于主動型破壞，可以篡改會計信息的內容、形式與流向。

　　4.對系統(tǒng)運行的干擾。對計算機網絡系統(tǒng)運行的干擾包括合法用戶不能正常訪問網絡的資源和有嚴格時間要求的服務不能得到及時的響應。影響計算機網絡會計系統(tǒng)正常運行的因素也有人為和非人為兩種。人為因素如非法占用網絡資源、切斷或阻塞網絡通信、通過計算機病毒降低網絡的性能、致使網絡癱瘓等。非人為因素如災害事故、系統(tǒng)鎖死、系統(tǒng)故障等。

　?。ㄈ┚W絡會計審計的特點

　　由于網絡會計實現(xiàn)了資源（硬件、軟件、信息等）的通訊和共享，從而給審計工作帶來了新的特點。

　　1.審計的地理范圍擴大

　　在單機系統(tǒng)中，電算化會計工作一份集中在會計部門的一臺計算機上，審計人員只需要對這臺計算機的控制問題以及其中的程序、數(shù)據進行審查即可。但在網絡系統(tǒng)中，電算化會計工作有可能并不在會計部門，而是在企業(yè)的電算化部門，而且，各個終端在地理位置上也是分散的、因此，審計人員必須到更多的地方去了解每一個終端的使用情況。

　　2.審計的業(yè)務范圍擴大

　　在單機會計軟件中，一般只有單純的會計核算功能，但在網絡系統(tǒng)中，可以實現(xiàn)各個業(yè)務功能之間的數(shù)據傳遞和共享，功能更加全面，有的甚至于形成了MIS、MRP、ERP系統(tǒng)。這樣，會計系統(tǒng)和其他信息系統(tǒng)就存在著密切的信息傳遞關系。因此，審計人員必須熟悉更多的企業(yè)業(yè)務，才能理清會計數(shù)據的來龍去脈。

　　3.審計的頻度增大

　　在網絡系統(tǒng)中，由于各個部門可以隨時將本部門的數(shù)據格人并進行處理，因此，數(shù)據的更新速度快。如果審計人員不能跟上系統(tǒng)更新的頻率，不能及時調查和獲取一些中間結果，就很難作出審計判斷。從而使審計工作也具有了“實時”的特點。

　　4.審計的技術手段更離

　　網絡系統(tǒng)較單機環(huán)境面臨更多的安全問題，因而，與單機環(huán)境相比較所采取的內部控制更為復雜。因此，審計人員要想了解更多的控制和有關的控制制度，就必須掌握更多更先進的知識和審計技術手段。

　　5.審計的風險增大

　　在單機環(huán)境下，可以為計算機創(chuàng)造一個相對獨立、良好的環(huán)境，防止無關人員的物理接觸和非授權使用。但在網絡系統(tǒng)中，由于各終端的分散，對各終端的控制變得很困難。因為可能會有未經授權人員利用終端訪問系統(tǒng)。另外，網絡中的傳輸線路、接口等都可以成為安全隱患。此外。由于在網絡系統(tǒng)中可以由各個終端輸入數(shù)據。使得輸入出錯率增大。如果在網絡系統(tǒng)中處理的實時性差，又會使有些錯誤很快蔓延，從而使網絡中的錯誤更難查找和糾正。

　　二、網絡會計審計的內容及其應遵循的控制原則

　　1.審查計算機網絡會計系統(tǒng)的硬件。計算機網絡會計系統(tǒng)硬件的主要控制問題是硬件的責任性與相容性。硬件的責任性是指硬件應具有明確的控制特性，能讓經授權的使用單位或人員在其授權范圍內有效地使用硬件，并能預防、制止及記錄非法的接觸和破壞，使硬件的管理和使用的責任能明確劃分。硬件的相容性是指系統(tǒng)內所有節(jié)點的計算機及外圍設備，均可不經轉換，即可接受或處理另一節(jié)點計算機所產生會計數(shù)據的能力。

　　計算機網絡會計系統(tǒng)的硬件是否具有合理的責任區(qū)分能力，是確定系統(tǒng)可靠性與完整性的主要依據。審計時應對硬件的責任性與相容性進行測試。應選擇適當?shù)臏y試方式，并選擇該方式使用的審計工具與技術，確定其是否遵循以下控制原則。

　　（1）制定適當?shù)挠布熑涡耘c相容性功能的驗收標準，使計算機網絡會計系統(tǒng)的控制處于一定的水準之上。

　?。?）各節(jié)點的使用者，應保存完整的硬件使用記錄，以便事后檢查和明確責任。

　　（3）硬件所具有的各種控制特性，應充分加以利用，以防止非法破壞。

　?。?）使用或改變系統(tǒng)內所存儲的會計數(shù)據時，應事先經過允許，并記錄使用或變更情況。

　　（5）規(guī)定設置若干備用硬件，以供緊急使用。

　　2.審查計算機網絡會計系統(tǒng)的控制事項?？刂品稚⑹怯嬎銠C網絡會計系統(tǒng)的最主要問題。由于控制的分散和缺乏控制標準，使得計算機網絡會計系統(tǒng)處理結果的正確性與完整性受到影響。審查計算機網絡會計系統(tǒng)的控制事項，應就控制的適當性、控制標準的制定以及控制的主動性等方面進行測試。應選擇適當?shù)臏y試方式，并選擇該方式使用的審計工具與技術進行審查，以確定其是否遵循以下控制原則。

　?。?）明確規(guī)定哪些業(yè)務應納入計算機網絡會計系統(tǒng)進行處理；對于計算機網絡會計系統(tǒng)的建立，應制定詳細的計劃和進度表；每項業(yè)務在轉入計算機網絡會計系統(tǒng)時，應制定詳細的轉換計劃。

　?。?）應制定詳細的人員培訓計劃，使應用計算機網絡會計系統(tǒng)的所有人員都能夠接受適當?shù)挠柧殹?/p>

　?。?）在計算機網絡會計系統(tǒng)正式投入使用前，應建立適當?shù)尿炇諛藴省?/p>

　?。?）應建立適當?shù)谋O(jiān)督程序，以監(jiān)督錯誤處理發(fā)生的次數(shù)和時間等。

　?。?）嚴禁一個工作站逾越另一工作站的處理規(guī)則，或代為輸入主要指令，以避免計算機網絡會計系統(tǒng)處理上的混淆。

　?。?）各工作站發(fā)出的信息，應堅持是否均含有有效的目的地址。

　　3.審查計算機網絡會計系統(tǒng)的處理事項。計算機網絡會計系統(tǒng)的處理事項，包括系統(tǒng)使用的應用程序、操作系統(tǒng)以及操作人員操作設備。這三部分的結合運用，使計算機網絡會計系統(tǒng)的硬件能有效地運轉。審查計算機網絡會計系統(tǒng)的處理事項，應就系統(tǒng)處理能力的完備性與可制定性、操作人員訓練的適當性等進行測試。應選擇適當?shù)臏y試方式，并選擇該方式使用的審計工具與技術，確定其是否遵循以下控制原則。

　?。?）各工作站處理單位間通信的接收與傳輸方法、系統(tǒng)停頓后重新開始與恢復的步驟等，均應編成作業(yè)手冊分送各處理單位。

　?。?）基于審核與備用的目的，從其他工作站所收到的信息，均應記入日志中，以供審查。

　?。?）計算機網絡會計系統(tǒng)的各種處理要求，均應制定詳細的處理計劃。

　?。?）計算機網絡會計系統(tǒng)信息處理的優(yōu)先性應予明確，使最重要的信息與處理能優(yōu)先傳送或完成。

　　4.審查計算機網絡會計系統(tǒng)的數(shù)據。數(shù)據定義的一致性是計算機網絡會計系統(tǒng)的主要問題。計算機網絡會計系統(tǒng)的各個節(jié)點之間雖然有一定的獨立性，但數(shù)據的定義方式應有統(tǒng)一的規(guī)定，并應禁止各節(jié)點按本身的需要擅自定義。

　　審查計算機網絡會計系統(tǒng)的數(shù)據，應就數(shù)據的共同使用、數(shù)據庫的控制方法以及數(shù)據定義等方面進行測試。應選擇適當?shù)臏y試方式，并選擇該方式使用的審計工具與技術，確定其是否遵循以下控制原則。

　?。╨）為使各個工作站明確數(shù)據正確性的責任，應設定適當?shù)逆i定措施，以防止兩個以上應用作業(yè)同時存取同一數(shù)據的情況發(fā)生。

　?。?）為提高數(shù)據的使用價值，計算機網絡會計系統(tǒng)的任一工作站點的會計數(shù)據，應能與其他工作站點相互流通。

　?。?）由各工作站送出的每一信息，均應附有發(fā)送單位及該信息預期接受者的識別碼。

　　（4）建立數(shù)據定義的統(tǒng)一規(guī)范，規(guī)定所有使用單位均應采用標準的數(shù)據定義，并禁止任何使用單位任意重新定義數(shù)據。

　　（5）計算機網會計系統(tǒng)內的數(shù)據庫，在需要時，應能重新歸并為以整個機構為范圍的數(shù)據庫。

　　（6）當共同數(shù)據需要更新時，應規(guī)定同時更新其他數(shù)據庫內所有相同的數(shù)據。

　　5.審查計算機網絡會計系統(tǒng)的安全事項。在網絡環(huán)境下，隨著處理的分散，各終端負責數(shù)據處理的人員平均技術水平將下降，對通信線路的依賴程度加重，增加了安全上的隱患。由于硬件、數(shù)據、處理以及控制的分散，計算機網絡會計系統(tǒng)需具備的安全性，大大超過單機計算機會計系統(tǒng)應具備的安全標準。大量的會計信息穿梭于計算機房與其通信線路之間，因此，必須兼顧通信線路與計算機機房的安全。審查計算機網絡會計系統(tǒng)的安全事項，應就傳輸線路的安全、資源指派的靈活性等方面進行測試。應選擇適當?shù)臏y試方式，并選擇該方式使用的審計工具與技術進行審查，以確定其是否遵循以下控制原則。

　?。?）各工作站處理應放置于安全場所，只有經過授權批準的人員才能使用該設備。

　　（2）各工作站處理機，僅供該工作站經授權的應用作業(yè)使用。

　?。?）記錄使用者的用戶口令，以有效識別使用單位，防止未經授權的人員濫用計算機網絡會計系統(tǒng)資源。

　　（4）在未經授權企圖由一工作站處理單位接觸另一工作站處理單位的數(shù)據時，系統(tǒng)應立即中止企圖獲取數(shù)據的工作站處理機的使用。

　?。?）為保護機密性和敏感性數(shù)據，計算機網絡會計系統(tǒng)應采用如回叫技術、密碼技術、特殊接觸控制等控制措施。

　　（6）在工作站處理單位不運行的時間，計算機網絡會計系統(tǒng)應予關閉。

　?。?）各工作站的安全處理程序應作成“書面”規(guī)定，如有變化，應隨時更新，同時定期進行復核，以確定實際作業(yè)符合規(guī)定的安全目標，如遇有妨礙安全的事項，應自動載入控制報告，以便于追查。

　?。?）計算機網絡系統(tǒng)的所有指令應完整地載入計算機日志中，以使監(jiān)督人員復核。

　　（9）建立比單機系統(tǒng)更完整的意外事件應變計劃，并經常測試。

　　三、網絡會計審計應注意的幾個問題

　　對計算機網絡會計系統(tǒng)的審計目的與單機會計系統(tǒng)審計的目的相同。但是在執(zhí)行計算機網絡會計系統(tǒng)審計時，應注意以下幾方面問題。

　　l、審計范圍的問題。在單機會計系統(tǒng)中，審計人員關注重點在于內部控制的符合性測試和數(shù)據文件的實質性測試；而在計算機網絡會計系統(tǒng)中，各工作站所執(zhí)行的只是整個子系統(tǒng)中的一部分功能，任何一個工作站所提供的信息都是日常經常活動中不可缺少的組成部分。因此，要對計算機網絡會計系統(tǒng)作出評價，審計的范圍將涉及服務器、工作站、傳輸介質、計算機網絡會計軟件等部分。

　　2、審計方式的選擇。隨著計算機網絡會計系統(tǒng)的發(fā)展，系統(tǒng)中的審計線索將會轉瞬即逝，為了對計算機網絡會計系統(tǒng)進行審計，審計工作應采用在線實時審計的方式。采用這種方式，既可以及時收集審計證據，也能得出可靠的審計結論，還可以極大地提高對計算機網絡會計系統(tǒng)審計的效率。目前應考慮審計機關的計算機系統(tǒng)如何及時監(jiān)督被審計單位的計算機網絡會計系統(tǒng)，這就需要被審單位的計算機網絡會計系統(tǒng)具有相應的接口。

　　3、審計方法的選擇。在對計算機網絡會計系統(tǒng)進行審計時，非網絡環(huán)境下的審計方法隨著審計對象的改變而改變。主要表現(xiàn)在對計算機網絡會計系統(tǒng)進行審計時，所有測試都必須在不改變數(shù)據庫或記錄的條件下設計的具體測試方法。由于網絡系統(tǒng)的持續(xù)運行，使審計人員很難讓其在某一特定的時間停下來以接受大規(guī)模測試，如果測試的數(shù)據會改變數(shù)據記錄，就意味著審計人員可能給系統(tǒng)帶來差錯。因而就審計方法而言，采用受控處理法和虛擬單位法等進行系統(tǒng)測試的審計方法，在系統(tǒng)運行的同時進行審計，對審計人員審查和評價整個計算機網絡會計系統(tǒng)顯得尤為重要。