隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)會(huì)計(jì)及網(wǎng)絡(luò)會(huì)計(jì)審計(jì)已經(jīng)成為人們關(guān)注的熱門話題。同時(shí)，它也正在極大地改變著傳統(tǒng)會(huì)計(jì)和傳統(tǒng)審計(jì)的工作方式。本文就網(wǎng)絡(luò)會(huì)計(jì)及網(wǎng)絡(luò)會(huì)計(jì)審計(jì)從特點(diǎn)、內(nèi)容、原則及應(yīng)注意的有關(guān)問題幾方面談一下個(gè)人看法。

　　一、網(wǎng)絡(luò)會(huì)計(jì)的特點(diǎn)、風(fēng)險(xiǎn)及其審計(jì)特點(diǎn)

　　（－）網(wǎng)絡(luò)會(huì)計(jì)的特點(diǎn)

　　與單機(jī)處理方式相比，網(wǎng)絡(luò)會(huì)計(jì)的特點(diǎn)如下：

　　1.會(huì)計(jì)數(shù)據(jù)共享。網(wǎng)絡(luò)上的每一臺(tái)工作站、不僅可以使用本站點(diǎn)上的會(huì)計(jì)數(shù)據(jù)，還可以使用服務(wù)器中存放的有關(guān)會(huì)計(jì)數(shù)據(jù)；而服務(wù)器中的會(huì)計(jì)數(shù)據(jù)，又可以由一臺(tái)或某臺(tái)工作站輸入和處理產(chǎn)生。用絡(luò)上的各個(gè)工作站被授予不同的權(quán)限。對(duì)照更換中的會(huì)計(jì)數(shù)據(jù)進(jìn)行該寫操作。會(huì)計(jì)數(shù)據(jù)在報(bào)務(wù)器存儲(chǔ)器中的位置不需改變，也不需復(fù)制，各工作站共享一份完整的會(huì)計(jì)數(shù)據(jù)。在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中，會(huì)計(jì)數(shù)據(jù)共享的具體運(yùn)用，集中體現(xiàn)為反映會(huì)計(jì)信息的時(shí)序性。例如，只要在管理者的辦公室裝一臺(tái)工作站。授予其權(quán)限，管理者就可隨時(shí)查詢和掌握企業(yè)的各個(gè)時(shí)點(diǎn)的財(cái)務(wù)狀況。

　　2.會(huì)計(jì)功能共享。網(wǎng)絡(luò)上的任何一臺(tái)工作站，都享有系統(tǒng)的全部功能。即在任何一個(gè)工作站上，都能啟動(dòng)和運(yùn)行計(jì)算機(jī)會(huì)計(jì)系統(tǒng)中某一子系統(tǒng)并正常工作。例如，某部門要進(jìn)行二級(jí)核算，只要在這個(gè)部門配備一個(gè)網(wǎng)絡(luò)工作站，由網(wǎng)絡(luò)管理員授予部門用戶一定的權(quán)限，由財(cái)務(wù)系統(tǒng)的主管設(shè)置分配一個(gè)賬套，確定操作員的姓名、口令和建賬權(quán)限，這個(gè)操作員就可以處理本部門的全部賬務(wù)。在進(jìn)行必要的權(quán)限設(shè)置后，主管部門可隨時(shí)對(duì)二級(jí)核算部門的賬務(wù)數(shù)據(jù)進(jìn)行查詢。

　　3.會(huì)計(jì)數(shù)據(jù)分布式輸入。會(huì)計(jì)數(shù)據(jù)量大，在輸入過程中耗費(fèi)了大量的時(shí)間，會(huì)計(jì)數(shù)據(jù)的輸入速度直接影響會(huì)計(jì)數(shù)據(jù)處理的進(jìn)程。在大型企業(yè)中，輸入會(huì)計(jì)數(shù)據(jù)占用了極大的時(shí)間，而會(huì)計(jì)數(shù)據(jù)的處理卻由于計(jì)算機(jī)的高性能而用時(shí)很少。計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中會(huì)計(jì)數(shù)據(jù)輸入速度和處理速度的矛盾已不明顯、可以將不同部門收集的數(shù)據(jù)由各收集部門分別輸入，并大大減少輸入人員對(duì)數(shù)據(jù)所涉及的業(yè)務(wù)不熟悉造成的差錯(cuò)，進(jìn)而提高了工作效率。

　　4.會(huì)計(jì)數(shù)據(jù)安全性要求高。在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中，會(huì)計(jì)數(shù)據(jù)的安全性問題顯得尤為突出和重要。網(wǎng)絡(luò)環(huán)境下，系統(tǒng)的安全主要通過網(wǎng)絡(luò)硬件環(huán)境和軟件環(huán)境本身具有的一套安全保障機(jī)制來實(shí)現(xiàn)。例如，用戶注冊(cè)必須輸入口令，對(duì)多次注冊(cè)失敗的非法入侵者，網(wǎng)絡(luò)可在一段時(shí)間內(nèi)暫停該工作站注冊(cè)入網(wǎng)。

　?。ǘ┚W(wǎng)絡(luò)會(huì)計(jì)的新風(fēng)險(xiǎn)

　　計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展使計(jì)算機(jī)在會(huì)計(jì)中的應(yīng)用日益廣泛與深入，同時(shí)也使計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的風(fēng)險(xiǎn)防范難度加大。計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)所帶來的新風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面：

　　1.物理風(fēng)險(xiǎn)。物理風(fēng)險(xiǎn)主要包括：（1）計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)硬件選配不合適，致使網(wǎng)絡(luò)功能發(fā)揮受阻；（2）網(wǎng)絡(luò)工作環(huán)境電源等不合要求直接影響網(wǎng)絡(luò)的可靠性；（3）網(wǎng)絡(luò)設(shè)備安裝不規(guī)范，導(dǎo)致網(wǎng)絡(luò)運(yùn)行不穩(wěn)定；（4）網(wǎng)絡(luò)設(shè)計(jì)不規(guī)范，缺少風(fēng)險(xiǎn)防范措施；（5）網(wǎng)絡(luò)操作系統(tǒng)的安裝、維護(hù)不善；（6）網(wǎng)絡(luò)后理制度不健全；（7）對(duì)計(jì)算機(jī)病毒的侵蝕不重視，沒有必要的防范措施等。

　　2.對(duì)會(huì)計(jì)信息保密性的破壞。從技術(shù)上說，任何傳輸線路都可能被“竊聽”、對(duì)會(huì)計(jì)信息的竊聽不但可以竊聽信息的內(nèi)容，還可以在不了解信息內(nèi)容的情況下竊聽信息的流量和流向、通信的頻度和長度，由此推定有用的信息。對(duì)會(huì)計(jì)信息的截取還包括合法用戶采用不正當(dāng)?shù)氖侄巫x取本人權(quán)限之外的信息。對(duì)會(huì)計(jì)信息保密性的破壞屬于被動(dòng)型的破壞，不改變會(huì)計(jì)信息的內(nèi)容、形式與流向。

　　3.對(duì)會(huì)計(jì)信息完整性的破壞。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)米和一會(huì)計(jì)信息完整性的破壞是系統(tǒng)的主要風(fēng)險(xiǎn)。一對(duì)會(huì)計(jì)信息完整性的破壞有人為和非人為的因素。非人為因素表現(xiàn)在通信傳輸中的干擾、系統(tǒng)硬件或軟件的差錯(cuò)等。人為因素又包括有意和無意兩種。有意者如非法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的侵入。合法用戶越權(quán)對(duì)網(wǎng)絡(luò)內(nèi)會(huì)計(jì)數(shù)據(jù)的處理以及隱藏程序?qū)?huì)計(jì)數(shù)據(jù)的破壞等。對(duì)會(huì)計(jì)信息完整性的破壞屬于主動(dòng)型破壞，可以篡改會(huì)計(jì)信息的內(nèi)容、形式與流向。

　　4.對(duì)系統(tǒng)運(yùn)行的干擾。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的干擾包括合法用戶不能正常訪問網(wǎng)絡(luò)的資源和有嚴(yán)格時(shí)間要求的服務(wù)不能得到及時(shí)的響應(yīng)。影響計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)正常運(yùn)行的因素也有人為和非人為兩種。人為因素如非法占用網(wǎng)絡(luò)資源、切斷或阻塞網(wǎng)絡(luò)通信、通過計(jì)算機(jī)病毒降低網(wǎng)絡(luò)的性能、致使網(wǎng)絡(luò)癱瘓等。非人為因素如災(zāi)害事故、系統(tǒng)鎖死、系統(tǒng)故障等。

　?。ㄈ┚W(wǎng)絡(luò)會(huì)計(jì)審計(jì)的特點(diǎn)

　　由于網(wǎng)絡(luò)會(huì)計(jì)實(shí)現(xiàn)了資源（硬件、軟件、信息等）的通訊和共享，從而給審計(jì)工作帶來了新的特點(diǎn)。

　　1.審計(jì)的地理范圍擴(kuò)大

　　在單機(jī)系統(tǒng)中，電算化會(huì)計(jì)工作一份集中在會(huì)計(jì)部門的一臺(tái)計(jì)算機(jī)上，審計(jì)人員只需要對(duì)這臺(tái)計(jì)算機(jī)的控制問題以及其中的程序、數(shù)據(jù)進(jìn)行審查即可。但在網(wǎng)絡(luò)系統(tǒng)中，電算化會(huì)計(jì)工作有可能并不在會(huì)計(jì)部門，而是在企業(yè)的電算化部門，而且，各個(gè)終端在地理位置上也是分散的、因此，審計(jì)人員必須到更多的地方去了解每一個(gè)終端的使用情況。

　　2.審計(jì)的業(yè)務(wù)范圍擴(kuò)大

　　在單機(jī)會(huì)計(jì)軟件中，一般只有單純的會(huì)計(jì)核算功能，但在網(wǎng)絡(luò)系統(tǒng)中，可以實(shí)現(xiàn)各個(gè)業(yè)務(wù)功能之間的數(shù)據(jù)傳遞和共享，功能更加全面，有的甚至于形成了MIS、MRP、ERP系統(tǒng)。這樣，會(huì)計(jì)系統(tǒng)和其他信息系統(tǒng)就存在著密切的信息傳遞關(guān)系。因此，審計(jì)人員必須熟悉更多的企業(yè)業(yè)務(wù)，才能理清會(huì)計(jì)數(shù)據(jù)的來龍去脈。

　　3.審計(jì)的頻度增大

　　在網(wǎng)絡(luò)系統(tǒng)中，由于各個(gè)部門可以隨時(shí)將本部門的數(shù)據(jù)格人并進(jìn)行處理，因此，數(shù)據(jù)的更新速度快。如果審計(jì)人員不能跟上系統(tǒng)更新的頻率，不能及時(shí)調(diào)查和獲取一些中間結(jié)果，就很難作出審計(jì)判斷。從而使審計(jì)工作也具有了“實(shí)時(shí)”的特點(diǎn)。

　　4.審計(jì)的技術(shù)手段更離

　　網(wǎng)絡(luò)系統(tǒng)較單機(jī)環(huán)境面臨更多的安全問題，因而，與單機(jī)環(huán)境相比較所采取的內(nèi)部控制更為復(fù)雜。因此，審計(jì)人員要想了解更多的控制和有關(guān)的控制制度，就必須掌握更多更先進(jìn)的知識(shí)和審計(jì)技術(shù)手段。

　　5.審計(jì)的風(fēng)險(xiǎn)增大

　　在單機(jī)環(huán)境下，可以為計(jì)算機(jī)創(chuàng)造一個(gè)相對(duì)獨(dú)立、良好的環(huán)境，防止無關(guān)人員的物理接觸和非授權(quán)使用。但在網(wǎng)絡(luò)系統(tǒng)中，由于各終端的分散，對(duì)各終端的控制變得很困難。因?yàn)榭赡軙?huì)有未經(jīng)授權(quán)人員利用終端訪問系統(tǒng)。另外，網(wǎng)絡(luò)中的傳輸線路、接口等都可以成為安全隱患。此外。由于在網(wǎng)絡(luò)系統(tǒng)中可以由各個(gè)終端輸入數(shù)據(jù)。使得輸入出錯(cuò)率增大。如果在網(wǎng)絡(luò)系統(tǒng)中處理的實(shí)時(shí)性差，又會(huì)使有些錯(cuò)誤很快蔓延，從而使網(wǎng)絡(luò)中的錯(cuò)誤更難查找和糾正。

　　二、網(wǎng)絡(luò)會(huì)計(jì)審計(jì)的內(nèi)容及其應(yīng)遵循的控制原則

　　1.審查計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的硬件。計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)硬件的主要控制問題是硬件的責(zé)任性與相容性。硬件的責(zé)任性是指硬件應(yīng)具有明確的控制特性，能讓經(jīng)授權(quán)的使用單位或人員在其授權(quán)范圍內(nèi)有效地使用硬件，并能預(yù)防、制止及記錄非法的接觸和破壞，使硬件的管理和使用的責(zé)任能明確劃分。硬件的相容性是指系統(tǒng)內(nèi)所有節(jié)點(diǎn)的計(jì)算機(jī)及外圍設(shè)備，均可不經(jīng)轉(zhuǎn)換，即可接受或處理另一節(jié)點(diǎn)計(jì)算機(jī)所產(chǎn)生會(huì)計(jì)數(shù)據(jù)的能力。

　　計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的硬件是否具有合理的責(zé)任區(qū)分能力，是確定系統(tǒng)可靠性與完整性的主要依據(jù)。審計(jì)時(shí)應(yīng)對(duì)硬件的責(zé)任性與相容性進(jìn)行測(cè)試。應(yīng)選擇適當(dāng)?shù)臏y(cè)試方式，并選擇該方式使用的審計(jì)工具與技術(shù)，確定其是否遵循以下控制原則。

　?。?）制定適當(dāng)?shù)挠布?zé)任性與相容性功能的驗(yàn)收標(biāo)準(zhǔn)，使計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的控制處于一定的水準(zhǔn)之上。

　?。?）各節(jié)點(diǎn)的使用者，應(yīng)保存完整的硬件使用記錄，以便事后檢查和明確責(zé)任。

　?。?）硬件所具有的各種控制特性，應(yīng)充分加以利用，以防止非法破壞。

　?。?）使用或改變系統(tǒng)內(nèi)所存儲(chǔ)的會(huì)計(jì)數(shù)據(jù)時(shí)，應(yīng)事先經(jīng)過允許，并記錄使用或變更情況。

　?。?）規(guī)定設(shè)置若干備用硬件，以供緊急使用。

　　2.審查計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的控制事項(xiàng)?？刂品稚⑹怯?jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的最主要問題。由于控制的分散和缺乏控制標(biāo)準(zhǔn)，使得計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)處理結(jié)果的正確性與完整性受到影響。審查計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的控制事項(xiàng)，應(yīng)就控制的適當(dāng)性、控制標(biāo)準(zhǔn)的制定以及控制的主動(dòng)性等方面進(jìn)行測(cè)試。應(yīng)選擇適當(dāng)?shù)臏y(cè)試方式，并選擇該方式使用的審計(jì)工具與技術(shù)進(jìn)行審查，以確定其是否遵循以下控制原則。

　?。?）明確規(guī)定哪些業(yè)務(wù)應(yīng)納入計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)進(jìn)行處理；對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的建立，應(yīng)制定詳細(xì)的計(jì)劃和進(jìn)度表；每項(xiàng)業(yè)務(wù)在轉(zhuǎn)入計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)時(shí)，應(yīng)制定詳細(xì)的轉(zhuǎn)換計(jì)劃。

　?。?）應(yīng)制定詳細(xì)的人員培訓(xùn)計(jì)劃，使應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的所有人員都能夠接受適當(dāng)?shù)挠?xùn)練。

　?。?）在計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)正式投入使用前，應(yīng)建立適當(dāng)?shù)尿?yàn)收標(biāo)準(zhǔn)。

　?。?）應(yīng)建立適當(dāng)?shù)谋O(jiān)督程序，以監(jiān)督錯(cuò)誤處理發(fā)生的次數(shù)和時(shí)間等。

　?。?）嚴(yán)禁一個(gè)工作站逾越另一工作站的處理規(guī)則，或代為輸入主要指令，以避免計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)處理上的混淆。

　?。?）各工作站發(fā)出的信息，應(yīng)堅(jiān)持是否均含有有效的目的地址。

　　3.審查計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的處理事項(xiàng)。計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的處理事項(xiàng)，包括系統(tǒng)使用的應(yīng)用程序、操作系統(tǒng)以及操作人員操作設(shè)備。這三部分的結(jié)合運(yùn)用，使計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的硬件能有效地運(yùn)轉(zhuǎn)。審查計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的處理事項(xiàng)，應(yīng)就系統(tǒng)處理能力的完備性與可制定性、操作人員訓(xùn)練的適當(dāng)性等進(jìn)行測(cè)試。應(yīng)選擇適當(dāng)?shù)臏y(cè)試方式，并選擇該方式使用的審計(jì)工具與技術(shù)，確定其是否遵循以下控制原則。

　?。?）各工作站處理單位間通信的接收與傳輸方法、系統(tǒng)停頓后重新開始與恢復(fù)的步驟等，均應(yīng)編成作業(yè)手冊(cè)分送各處理單位。

　?。?）基于審核與備用的目的，從其他工作站所收到的信息，均應(yīng)記入日志中，以供審查。

　?。?）計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的各種處理要求，均應(yīng)制定詳細(xì)的處理計(jì)劃。

　?。?）計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)信息處理的優(yōu)先性應(yīng)予明確，使最重要的信息與處理能優(yōu)先傳送或完成。

　　4.審查計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的數(shù)據(jù)。數(shù)據(jù)定義的一致性是計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的主要問題。計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的各個(gè)節(jié)點(diǎn)之間雖然有一定的獨(dú)立性，但數(shù)據(jù)的定義方式應(yīng)有統(tǒng)一的規(guī)定，并應(yīng)禁止各節(jié)點(diǎn)按本身的需要擅自定義。

　　審查計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的數(shù)據(jù)，應(yīng)就數(shù)據(jù)的共同使用、數(shù)據(jù)庫的控制方法以及數(shù)據(jù)定義等方面進(jìn)行測(cè)試。應(yīng)選擇適當(dāng)?shù)臏y(cè)試方式，并選擇該方式使用的審計(jì)工具與技術(shù)，確定其是否遵循以下控制原則。

　?。╨）為使各個(gè)工作站明確數(shù)據(jù)正確性的責(zé)任，應(yīng)設(shè)定適當(dāng)?shù)逆i定措施，以防止兩個(gè)以上應(yīng)用作業(yè)同時(shí)存取同一數(shù)據(jù)的情況發(fā)生。

　?。?）為提高數(shù)據(jù)的使用價(jià)值，計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的任一工作站點(diǎn)的會(huì)計(jì)數(shù)據(jù)，應(yīng)能與其他工作站點(diǎn)相互流通。

　?。?）由各工作站送出的每一信息，均應(yīng)附有發(fā)送單位及該信息預(yù)期接受者的識(shí)別碼。

　?。?）建立數(shù)據(jù)定義的統(tǒng)一規(guī)范，規(guī)定所有使用單位均應(yīng)采用標(biāo)準(zhǔn)的數(shù)據(jù)定義，并禁止任何使用單位任意重新定義數(shù)據(jù)。

　?。?）計(jì)算機(jī)網(wǎng)會(huì)計(jì)系統(tǒng)內(nèi)的數(shù)據(jù)庫，在需要時(shí)，應(yīng)能重新歸并為以整個(gè)機(jī)構(gòu)為范圍的數(shù)據(jù)庫。

　?。?）當(dāng)共同數(shù)據(jù)需要更新時(shí)，應(yīng)規(guī)定同時(shí)更新其他數(shù)據(jù)庫內(nèi)所有相同的數(shù)據(jù)。

　　5.審查計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全事項(xiàng)。在網(wǎng)絡(luò)環(huán)境下，隨著處理的分散，各終端負(fù)責(zé)數(shù)據(jù)處理的人員平均技術(shù)水平將下降，對(duì)通信線路的依賴程度加重，增加了安全上的隱患。由于硬件、數(shù)據(jù)、處理以及控制的分散，計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)需具備的安全性，大大超過單機(jī)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)應(yīng)具備的安全標(biāo)準(zhǔn)。大量的會(huì)計(jì)信息穿梭于計(jì)算機(jī)房與其通信線路之間，因此，必須兼顧通信線路與計(jì)算機(jī)機(jī)房的安全。審查計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全事項(xiàng)，應(yīng)就傳輸線路的安全、資源指派的靈活性等方面進(jìn)行測(cè)試。應(yīng)選擇適當(dāng)?shù)臏y(cè)試方式，并選擇該方式使用的審計(jì)工具與技術(shù)進(jìn)行審查，以確定其是否遵循以下控制原則。

　?。?）各工作站處理應(yīng)放置于安全場(chǎng)所，只有經(jīng)過授權(quán)批準(zhǔn)的人員才能使用該設(shè)備。

　?。?）各工作站處理機(jī)，僅供該工作站經(jīng)授權(quán)的應(yīng)用作業(yè)使用。

　?。?）記錄使用者的用戶口令，以有效識(shí)別使用單位，防止未經(jīng)授權(quán)的人員濫用計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)資源。

　?。?）在未經(jīng)授權(quán)企圖由一工作站處理單位接觸另一工作站處理單位的數(shù)據(jù)時(shí)，系統(tǒng)應(yīng)立即中止企圖獲取數(shù)據(jù)的工作站處理機(jī)的使用。

　?。?）為保護(hù)機(jī)密性和敏感性數(shù)據(jù)，計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)應(yīng)采用如回叫技術(shù)、密碼技術(shù)、特殊接觸控制等控制措施。

　?。?）在工作站處理單位不運(yùn)行的時(shí)間，計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)應(yīng)予關(guān)閉。

　?。?）各工作站的安全處理程序應(yīng)作成“書面”規(guī)定，如有變化，應(yīng)隨時(shí)更新，同時(shí)定期進(jìn)行復(fù)核，以確定實(shí)際作業(yè)符合規(guī)定的安全目標(biāo)，如遇有妨礙安全的事項(xiàng)，應(yīng)自動(dòng)載入控制報(bào)告，以便于追查。

　?。?）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的所有指令應(yīng)完整地載入計(jì)算機(jī)日志中，以使監(jiān)督人員復(fù)核。

　?。?）建立比單機(jī)系統(tǒng)更完整的意外事件應(yīng)變計(jì)劃，并經(jīng)常測(cè)試。

　　三、網(wǎng)絡(luò)會(huì)計(jì)審計(jì)應(yīng)注意的幾個(gè)問題

　　對(duì)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的審計(jì)目的與單機(jī)會(huì)計(jì)系統(tǒng)審計(jì)的目的相同。但是在執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)審計(jì)時(shí)，應(yīng)注意以下幾方面問題。

　　l、審計(jì)范圍的問題。在單機(jī)會(huì)計(jì)系統(tǒng)中，審計(jì)人員關(guān)注重點(diǎn)在于內(nèi)部控制的符合性測(cè)試和數(shù)據(jù)文件的實(shí)質(zhì)性測(cè)試；而在計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中，各工作站所執(zhí)行的只是整個(gè)子系統(tǒng)中的一部分功能，任何一個(gè)工作站所提供的信息都是日常經(jīng)?；顒?dòng)中不可缺少的組成部分。因此，要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)作出評(píng)價(jià)，審計(jì)的范圍將涉及服務(wù)器、工作站、傳輸介質(zhì)、計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)軟件等部分。

　　2、審計(jì)方式的選擇。隨著計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的發(fā)展，系統(tǒng)中的審計(jì)線索將會(huì)轉(zhuǎn)瞬即逝，為了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)進(jìn)行審計(jì)，審計(jì)工作應(yīng)采用在線實(shí)時(shí)審計(jì)的方式。采用這種方式，既可以及時(shí)收集審計(jì)證據(jù)，也能得出可靠的審計(jì)結(jié)論，還可以極大地提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)審計(jì)的效率。目前應(yīng)考慮審計(jì)機(jī)關(guān)的計(jì)算機(jī)系統(tǒng)如何及時(shí)監(jiān)督被審計(jì)單位的計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)，這就需要被審單位的計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)具有相應(yīng)的接口。

　　3、審計(jì)方法的選擇。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)進(jìn)行審計(jì)時(shí)，非網(wǎng)絡(luò)環(huán)境下的審計(jì)方法隨著審計(jì)對(duì)象的改變而改變。主要表現(xiàn)在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)進(jìn)行審計(jì)時(shí)，所有測(cè)試都必須在不改變數(shù)據(jù)庫或記錄的條件下設(shè)計(jì)的具體測(cè)試方法。由于網(wǎng)絡(luò)系統(tǒng)的持續(xù)運(yùn)行，使審計(jì)人員很難讓其在某一特定的時(shí)間停下來以接受大規(guī)模測(cè)試，如果測(cè)試的數(shù)據(jù)會(huì)改變數(shù)據(jù)記錄，就意味著審計(jì)人員可能給系統(tǒng)帶來差錯(cuò)。因而就審計(jì)方法而言，采用受控處理法和虛擬單位法等進(jìn)行系統(tǒng)測(cè)試的審計(jì)方法，在系統(tǒng)運(yùn)行的同時(shí)進(jìn)行審計(jì)，對(duì)審計(jì)人員審查和評(píng)價(jià)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)顯得尤為重要。