前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡審計主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡審計范文

一、網絡會計的特點、風險及其審計特點

（－）網絡會計的特點

與單機處理方式相比，網絡會計的特點如下：

1.會計數據共享。網絡上的每一臺工作站、不僅可以使用本站點上的會計數據，還可以使用服務器中存放的有關會計數據；而服務器中的會計數據，又可以由一臺或某臺工作站輸入和處理產生。用絡上的各個工作站被授予不同的權限。對照更換中的會計數據進行該寫操作。會計數據在報務器存儲器中的位置不需改變，也不需復制，各工作站共享一份完整的會計數據。在網絡會計系統中，會計數據共享的具體運用，集中體現為反映會計信息的時序性。例如，只要在管理者的辦公室裝一臺工作站。授予其權限，管理者就可隨時查詢和掌握企業的各個時點的財務狀況。

2.會計功能共享。網絡上的任何一臺工作站，都享有系統的全部功能。即在任何一個工作站上，都能啟動和運行計算機會計系統中某一子系統并正常工作。例如，某部門要進行二級核算，只要在這個部門配備一個網絡工作站，由網絡管理員授予部門用戶一定的權限，由財務系統的主管設置分配一個賬套，確定操作員的姓名、口令和建賬權限，這個操作員就可以處理本部門的全部賬務。在進行必要的權限設置后，主管部門可隨時對二級核算部門的賬務數據進行查詢。

3.會計數據分布式輸入。會計數據量大，在輸入過程中耗費了大量的時間，會計數據的輸入速度直接影響會計數據處理的進程。在大型企業中，輸入會計數據占用了極大的時間，而會計數據的處理卻由于計算機的高性能而用時很少。計算機網絡會計系統中會計數據輸入速度和處理速度的矛盾已不明顯、可以將不同部門收集的數據由各收集部門分別輸入，并大大減少輸入人員對數據所涉及的業務不熟悉造成的差錯，進而提高了工作效率。

4.會計數據安全性要求高。在網絡會計系統中，會計數據的安全性問題顯得尤為突出和重要。網絡環境下，系統的安全主要通過網絡硬件環境和軟件環境本身具有的一套安全保障機制來實現。例如，用戶注冊必須輸入口令，對多次注冊失敗的非法入侵者，網絡可在一段時間內暫停該工作站注冊入網。

（二）網絡會計的新風險

計算機網絡的發展使計算機在會計中的應用日益廣泛與深入，同時也使計算機網絡會計系統的風險防范難度加大。計算機網絡會計系統所帶來的新風險主要表現在以下幾個方面：

1.物理風險。物理風險主要包括：（1）計算機網絡會計系統硬件選配不合適，致使網絡功能發揮受阻；（2）網絡工作環境電源等不合要求直接影響網絡的可靠性；（3）網絡設備安裝不規范，導致網絡運行不穩定；（4）網絡設計不規范，缺少風險防范措施；（5）網絡操作系統的安裝、維護不善；（6）網絡后理制度不健全；（7）對計算機病毒的侵蝕不重視，沒有必要的防范措施等。

2.對會計信息保密性的破壞。從技術上說，任何傳輸線路都可能被“竊聽”、對會計信息的竊聽不但可以竊聽信息的內容，還可以在不了解信息內容的情況下竊聽信息的流量和流向、通信的頻度和長度，由此推定有用的信息。對會計信息的截取還包括合法用戶采用不正當的手段讀取本人權限之外的信息。對會計信息保密性的破壞屬于被動型的破壞，不改變會計信息的內容、形式與流向。

3.對會計信息完整性的破壞。對于計算機網絡會計系統米和一會計信息完整性的破壞是系統的主要風險。一對會計信息完整性的破壞有人為和非人為的因素。非人為因素表現在通信傳輸中的干擾、系統硬件或軟件的差錯等。人為因素又包括有意和無意兩種。有意者如非法對計算機網絡會計系統的侵入。合法用戶越權對網絡內會計數據的處理以及隱藏程序對會計數據的破壞等。對會計信息完整性的破壞屬于主動型破壞，可以篡改會計信息的內容、形式與流向。

4.對系統運行的干擾。對計算機網絡系統運行的干擾包括合法用戶不能正常訪問網絡的資源和有嚴格時間要求的服務不能得到及時的響應。影響計算機網絡會計系統正常運行的因素也有人為和非人為兩種。人為因素如非法占用網絡資源、切斷或阻塞網絡通信、通過計算機病毒降低網絡的性能、致使網絡癱瘓等。非人為因素如災害事故、系統鎖死、系統故障等。

（三）網絡會計審計的特點

由于網絡會計實現了資源（硬件、軟件、信息等）的通訊和共享，從而給審計工作帶來了新的特點。

1.審計的地理范圍擴大

在單機系統中，電算化會計工作一份集中在會計部門的一臺計算機上，審計人員只需要對這臺計算機的控制問題以及其中的程序、數據進行審查即可。但在網絡系統中，電算化會計工作有可能并不在會計部門，而是在企業的電算化部門，而且，各個終端在地理位置上也是分散的、因此，審計人員必須到更多的地方去了解每一個終端的使用情況。

2.審計的業務范圍擴大

在單機會計軟件中，一般只有單純的會計核算功能，但在網絡系統中，可以實現各個業務功能之間的數據傳遞和共享，功能更加全面，有的甚至于形成了MIS、MRP、ERP系統。這樣，會計系統和其他信息系統就存在著密切的信息傳遞關系。因此，審計人員必須熟悉更多的企業業務，才能理清會計數據的來龍去脈。

3.審計的頻度增大

在網絡系統中，由于各個部門可以隨時將本部門的數據格人并進行處理，因此，數據的更新速度快。如果審計人員不能跟上系統更新的頻率，不能及時調查和獲取一些中間結果，就很難作出審計判斷。從而使審計工作也具有了“實時”的特點。

4.審計的技術手段更離

網絡系統較單機環境面臨更多的安全問題，因而，與單機環境相比較所采取的內部控制更為復雜。因此，審計人員要想了解更多的控制和有關的控制制度，就必須掌握更多更先進的知識和審計技術手段。

5.審計的風險增大

在單機環境下，可以為計算機創造一個相對獨立、良好的環境，防止無關人員的物理接觸和非授權使用。但在網絡系統中，由于各終端的分散，對各終端的控制變得很困難。因為可能會有未經授權人員利用終端訪問系統。另外，網絡中的傳輸線路、接口等都可以成為安全隱患。此外。由于在網絡系統中可以由各個終端輸入數據。使得輸入出錯率增大。如果在網絡系統中處理的實時性差，又會使有些錯誤很快蔓延，從而使網絡中的錯誤更難查找和糾正。

二、網絡會計審計的內容及其應遵循的控制原則

1.審查計算機網絡會計系統的硬件。計算機網絡會計系統硬件的主要控制問題是硬件的責任性與相容性。硬件的責任性是指硬件應具有明確的控制特性，能讓經授權的使用單位或人員在其授權范圍內有效地使用硬件，并能預防、制止及記錄非法的接觸和破壞，使硬件的管理和使用的責任能明確劃分。硬件的相容性是指系統內所有節點的計算機及設備，均可不經轉換，即可接受或處理另一節點計算機所產生會計數據的能力。

計算機網絡會計系統的硬件是否具有合理的責任區分能力，是確定系統可靠性與完整性的主要依據。審計時應對硬件的責任性與相容性進行測試。應選擇適當的測試方式，并選擇該方式使用的審計工具與技術，確定其是否遵循以下控制原則。

（1）制定適當的硬件責任性與相容的驗收標準，使計算機網絡會計系統的控制處于一定的水準之上。

（2）各節點的使用者，應保存完整的硬件使用記錄，以便事后檢查和明確責任。

（3）硬件所具有的各種控制特性，應充分

加以利用，以防止非法破壞。

（4）使用或改變系統內所存儲的會計數據時，應事先經過允許，并記錄使用或變更情況。

（5）規定設置若干備用硬件，以供緊急使用。

2.審查計算機網絡會計系統的控制事項?？刂品稚⑹怯嬎銠C網絡會計系統的最主要問題。由于控制的分散和缺乏控制標準，使得計算機網絡會計系統處理結果的正確性與完整性受到影響。審查計算機網絡會計系統的控制事項，應就控制的適當性、控制標準的制定以及控制的主動性等方面進行測試。應選擇適當的測試方式，并選擇該方式使用的審計工具與技術進行審查，以確定其是否遵循以下控制原則。

（1）明確規定哪些業務應納入計算機網絡會計系統進行處理；對于計算機網絡會計系統的建立，應制定詳細的計劃和進度表；每項業務在轉入計算機網絡會計系統時，應制定詳細的轉換計劃。

（2）應制定詳細的人員培訓計劃，使應用計算機網絡會計系統的所有人員都能夠接受適當的訓練。

（3）在計算機網絡會計系統正式投入使用前，應建立適當的驗收標準。

（4）應建立適當的監督程序，以監督錯誤處理發生的次數和時間等。

（5）嚴禁一個工作站逾越另一工作站的處理規則，或代為輸入主要指令，以避免計算機網絡會計系統處理上的混淆。

（6）各工作站發出的信息，應堅持是否均含有有效的目的地址。

3.審查計算機網絡會計系統的處理事項。計算機網絡會計系統的處理事項，包括系統使用的應用程序、操作系統以及操作人員操作設備。這三部分的結合運用，使計算機網絡會計系統的硬件能有效地運轉。審查計算機網絡會計系統的處理事項，應就系統處理能力的完備性與可制定性、操作人員訓練的適當性等進行測試。應選擇適當的測試方式，并選擇該方式使用的審計工具與技術，確定其是否遵循以下控制原則。

（1）各工作站處理單位間通信的接收與傳輸方法、系統停頓后重新開始與恢復的步驟等，均應編成作業手冊分送各處理單位。

（2）基于審核與備用的目的，從其他工作站所收到的信息，均應記入日志中，以供審查。

（3）計算機網絡會計系統的各種處理要求，均應制定詳細的處理計劃。

（4）計算機網絡會計系統信息處理的優先性應予明確，使最重要的信息與處理能優先傳送或完成。

4.審查計算機網絡會計系統的數據。數據定義的一致性是計算機網絡會計系統的主要問題。計算機網絡會計系統的各個節點之間雖然有一定的獨立性，但數據的定義方式應有統一的規定，并應禁止各節點按本身的需要擅自定義。

審查計算機網絡會計系統的數據，應就數據的共同使用、數據庫的控制方法以及數據定義等方面進行測試。應選擇適當的測試方式，并選擇該方式使用的審計工具與技術，確定其是否遵循以下控制原則。

（l）為使各個工作站明確數據正確性的責任，應設定適當的鎖定措施，以防止兩個以上應用作業同時存取同一數據的情況發生。

（2）為提高數據的使用價值，計算機網絡會計系統的任一工作站點的會計數據，應能與其他工作站點相互流通。

（3）由各工作站送出的每一信息，均應附有發送單位及該信息預期接受者的識別碼。

（4）建立數據定義的統一規范，規定所有使用單位均應采用標準的數據定義，并禁止任何使用單位任意重新定義數據。

（5）計算機網會計系統內的數據庫，在需要時，應能重新歸并為以整個機構為范圍的數據庫。

（6）當共同數據需要更新時，應規定同時更新其他數據庫內所有相同的數據。

5.審查計算機網絡會計系統的安全事項。在網絡環境下，隨著處理的分散，各終端負責數據處理的人員平均技術水平將下降，對通信線路的依賴程度加重，增加了安全上的隱患。由于硬件、數據、處理以及控制的分散，計算機網絡會計系統需具備的安全性，大大超過單機計算機會計系統應具備的安全標準。大量的會計信息穿梭于計算機房與其通信線路之間，因此，必須兼顧通信線路與計算機機房的安全。審查計算機網絡會計系統的安全事項，應就傳輸線路的安全、資源指派的靈活性等方面進行測試。應選擇適當的測試方式，并選擇該方式使用的審計工具與技術進行審查，以確定其是否遵循以下控制原則。

（1）各工作站處理應放置于安全場所，只有經過授權批準的人員才能使用該設備。

（2）各工作站處理機，僅供該工作站經授權的應用作業使用。

（3）記錄使用者的用戶口令，以有效識別使用單位，防止未經授權的人員濫用計算機網絡會計系統資源。

（4）在未經授權企圖由一工作站處理單位接觸另一工作站處理單位的數據時，系統應立即中止企圖獲取數據的工作站處理機的使用。

（5）為保護機密性和敏感性數據，計算機網絡會計系統應采用如回叫技術、密碼技術、特殊接觸控制等控制措施。

（6）在工作站處理單位不運行的時間，計算機網絡會計系統應予關閉。

（7）各工作站的安全處理程序應作成“書面”規定，如有變化，應隨時更新，同時定期進行復核，以確定實際作業符合規定的安全目標，如遇有妨礙安全的事項，應自動載入控制報告，以便于追查。

（8）計算機網絡系統的所有指令應完整地載入計算機日志中，以使監督人員復核。

（9）建立比單機系統更完整的意外事件應變計劃，并經常測試。

三、網絡會計審計應注意的幾個問題

對計算機網絡會計系統的審計目的與單機會計系統審計的目的相同。但是在執行計算機網絡會計系統審計時，應注意以下幾方面問題。

l、審計范圍的問題。在單機會計系統中，審計人員關注重點在于內部控制的符合性測試和數據文件的實質性測試；而在計算機網絡會計系統中，各工作站所執行的只是整個子系統中的一部分功能，任何一個工作站所提供的信息都是日常經?；顒又胁豢扇鄙俚慕M成部分。因此，要對計算機網絡會計系統作出評價，審計的范圍將涉及服務器、工作站、傳輸介質、計算機網絡會計軟件等部分。

第2篇：網絡審計范文

一、Internet對審計的影響

1.Internet改變了審計信息的收集方式。收集審計信息主要是收集審計證據?！秶H審計準則——審計證據》認為獲取審計證據的方法包括檢查、觀察、詢問及函說計算、分析程序。我國《獨立審計具體準則第5號——審計證據》中提到的方法與其基本相同、有檢查、監盤、觀察、查詢及函證、計算。由于在網絡條件下,所有現金、庫存材料和各項固定資產等實物由計算機實時動態地進行管理,所有憑證、帳簿、報表及各種書面文件均已成為網絡上的電磁信號,口頭詢問和函詢均可從網上進行交談和發電子給上的電磁信號,口頭詢問和函詢均可從網上進行交談和發電子郵件等方式,各種計算與分析都可借助計算機來進行。因此與傳統的做法有很大不同,將大大增加收集審計證據的實時性、可靠性,也將大大減低審計證據收集的成本。對被審單位審計信息的收集主要分為兩個方面:

首先是對被審單位內部審計信息的收集。在被審單位建立了Internet的條件下,對于內都審計機構而言,可以在審計部門安裝Web服務器,或者在信息中心提供專門用于審計方面的Web服務器,通過運行后臺的運行程序,從企業內部的財務、勞資、倉庫、銷售、生產等部門匯集到數據庫服務器的各種管理數據中收集審計所需信息,建立審計數據倉庫。各個部門、各個崗位只要通過瀏覽器和極少量的應用程序就可以輸入有關數據,通過Web服務器存入到數據服務器中。外市機構則在獲得必要權限條件下,可進入防火墻,并利用web服務器獲取所需的審計信息。

其次是對被審單位外部審計信息偽收集。在Intranet與Internet掛接的情況下,審計部門可通過其從Internet上收集國內外有關經濟、金融、財稅、貿易、法律、政策等與審計有關的信息,加以存儲和整理。例如依法審計是審計工作十分強調的,浩瀚的法規就可通過它收集法規制定部門在Internet上的有關法規信息。在Intranet擴展到Extranet的條件下,可以收集與被審企業有關供應商、客戶的有關購、銷款項結算以及應收、應作預收、預付款項等審計信息。

2.Internet改變了審計信息加工方式。在Internet條件下,隨著憑證、帳簿等紙質載體的消失,以及網絡信息系統本身強大的核對、檢查和內部控制功能,除了在某種特定條件下還需要由人來監盤實物庫存、實地觀察物質的流動及其記錄外,傳統意義上的查帳(無論是紙面的還是電磁借號的)已無存在的必要。長期以來作為“觀其會計”的審計,將為“網絡審計”所代替。隨著數字經濟時代的數字,作為獨立的專門從事經濟監督、評價、鑒證活動的數字經濟審計必將大大發展。所謂數字經濟審計也就是掌握網絡技術、計算機技術、現代通訊技術和經濟管理與財務會計技術的一批審計師來從事獨立的經濟監督、評價和鑒證活動,其工作主要是審計數字經濟系統的設計與其運行過程,審計網絡的安全性與可靠性、審計數字經濟系統的內部控制情況。即主要工作不是審計企業財務狀況及其經營過程所取得成果的數字本身,而是審計企業財務狀況及其經營過程所取提成果的數字的形成過程。

3.Internet改變了審計信息的輸出、傳送、存貯和檢索等方式。由于網絡的高度信息共事性、實時性和動態性,因此審計信息的輸出,如上市公司報表信息的充分披露,與審計有關法規的,電子郵件的收發和網站信息的上載與下載,審計電子文書和統計信息的網上傳送,審計信息的存貯與檢索等,都可充分運用Internet和Intranet進行。在有條件的情況下,還可利用鋪設光纜的專用網線來傳送審計信息。這方面的應用實際上也是審計工作本身的辦公自動化,與其他領域網絡技術和現代通訊技術的應用是相似的。

二、網絡財務與網絡審計

Internet/Intranet技術力財會信息系統由核算型向管理型、決策型的轉變提供了技術上極其廣闊的自由空間,其標志就是網絡財務的興起。網絡財務作為財務會計與計算機網絡相結合的嶄新概念,是指基干網絡計算技術,以整合實現企業電子商務為目標,提供互聯網環境下財務管理模式、財會工作方式及其各項功能,從而能夠進一步實現管理的數字化,最終實現管理信息的財務管理軟件系統。它是數字經濟的產物。是與電子商務的出現相伴而生的。網絡財務包括企業內部財務與業務的協同化:從網上采購到網上銷售,從網上支付到網上貨款回籠,企業與供應鏈的協同,網上詢價、網上催帳等,以及企業同社會相關部門的協同,網上銀行、網上保險、網上報稅等。這顯然都要進行網上審計。網絡使得企業與企業、企業與客戶千山萬水距離之間的資金往來,變成屏幕上從某個圖標到另一個圖標之間的距離。企業財務管理可以延伸到地球上任何一個接點,可可順利地實現遠程報帳、遠程結帳以及遠程報表。同樣可以實現遠程查詢和遠程審計。網上交易和結算活動是即時的,動態會計和動態財務突破了原先會計周期的制約。使國際公認會計準則的一些重大原則面臨著挑戰,使基于公認會計準則和獨

立審計準則進行的審計也面臨挑戰。網絡財務的在線處理辦公及網上理財也為網絡審計提出了新的課題。

網絡財務對審計帶來影響的另一個突出表現是自助式會計軟件的興起。在這種情況下,網絡審計不再局限于對被審單位經濟活動的審計,而是擴大到對提供下載財務會計軟件的網站以及網上為廣大用戶進行記帳、算帳、報帳及理財活動的那些公司,即審計客體也發生了變化。

三、網絡審計的特征與開展

網絡審計作為計算機桌面審計系統向網絡化發展的一種新的模式包括兩大領域:一是對電算化會計信息系統設計、數據處理過程和處理結果進行審計,進一步發展成為對網絡財務、網絡會計、電子商務、電子支付、電子結算多網絡化了的各種系統的設計及其運行結果進行審計;二是作為審計工作的輔助手段。將計算機技術、信息技術、網絡技術。現代通信技術應用于辦公自動化的各種手段引入審計工作,建立審計信息及輔助審計的網絡系統。

研究網絡審計的模式,首先遇到的是網絡安全性和網絡系統的內部控制審計問題。這與傳統審計相比,有著根本不同,必須采用專門技術。從審計模式的主體角度而言,網絡審計是建立在網絡基礎上輔助審計的信息系統,是數字經濟下的一個新生事物,在其設計過程中將會遇到許多新的問題。從審計模式的客體角度而言,對被審網絡系統的審計包括對被審網絡系統開發過程、運行過程、結果以及內部控制進行審計,而被審對象從桌面系統向網絡系統的發展,促使了審計由桌面審計系統向網絡審計系統的發展。

目前,西方發達國家已普遍實行了計算機審計,許多單位的電子數據處理系統相互聯接成為企業局域網,會計師事務所或審計機關可將自己的計算機終端聯至這些計算機網絡上。審計時,審計人員只要在自己的終端就可調取被審單位的有關資料進行審計。即實行網上審計(由桌面走向網絡),使計算機審計發展到了較高水平。不少國際性的會計公司,成立了專門機構,研究計算機審計技術,負責計算機審計實務、近年來,國際軟件市場出現許多通用或專用計算機審計軟件,審計軟件的商品化反過來又促進計算機審計事業的發展。

第3篇：網絡審計范文

    關鍵詞:網絡會計;審計;影響

    1 審計重要程度的加強及風險的增大

    網絡會計信息系統以計算機和通信網絡為基礎,它對計算機系統強烈的依賴性潛伏著巨大的威脅,控制不靈、使用不當就可能造成災難性的后果,并且存在計算機病毒和“黑客”的肆意侵襲、計算機犯罪等等都導致會計信息失真的風險。因此,審計人員不僅要對經濟業務活動產生的數據是否真實、正確、合法進行審計,而且還要對網絡會計系統的硬件和軟件,進而對整個會計信息系統的安全性、可靠性、內部控制的健全性與有效性等方面進行審計,從而指出被審單位會計信息系統內部管理和控制上的薄弱環節,提高會計信息的可靠性和真實性,有效地利用計算機隨意篡改會計數據或破壞磁性介質上的數據等舞弊行為的發生。因此,這網絡會計信息系統中,審計工作的重要性遠遠超過以望。同時,電子商務和經貿活動的網絡化使企業與外部的信息交換更為頻繁、快捷,經營周期大大縮短,交易活動呈現很強的實時性。審計風險是指會計報表存在重大錯報、漏報而審計后發表不恰當審計意見的可能性。理論上講,審計風險由固有風險、控制風險、檢查風險組成。電子商務環境下,審計風險日益復雜:

    (1)過渡依賴網絡系統。電子商務環境下,主要審計證據來自于網絡,其可靠性高度依賴網絡系統的可靠性和安全性,而網絡系統的開放性導致審計控制風險更加難以確定。

    (2)病毒與黑客風險。計算機病毒和黑客可以從地球任何一個角落攻擊會計信息系統的數據,給系統造成破壞,導致固有風險增大。

    (3)審計線索模糊。電子商務環境下,網絡財務會計系統的設計可能使一個完整的交易軌跡只保留一段時間或設計成計算機可讀性,可以人為修改數據而不留任何痕跡。因此,私人違規接觸會計數據或修改數據以及接觸資產而又不留下顯見證據的可能性增大。審計線索的不可見性,使檢查風險增大。

    2 審計線索和審計方式的改變

    審計線索對審計來說是極為重要的。審計工作中,審計人員正是通過跟蹤審計線索,審核有關經濟業務和收集審計證據的。而審計的過程,實質上就是不斷收集、鑒定和綜合運用審計證據的過程。在傳統商務活動過程中,每筆交易都有一個完整的審計線索,交易的每一環節都有文字記錄,都有經受人簽字,審計線索十分清楚。審計人員可以從原始單據開始,對交易事項進行追蹤,一直到報表為止,也可以從報表開始,追根尋源,一直追溯到原始單據,從而形成了順查、逆查等審計方法。但是,在網絡會計系統中,傳統的單據沒有了,紙質記錄消失了,代之的是粗有數據處理資料的磁盤、磁帶、光盤等,這些存儲在磁性介質上的信息是機器可讀的,它們不再是肉眼所能直接識別的了。審計所需的線索和證據完全可能由審計人員通過網絡從其他有關方面獲得。從而實現了審計線索、審計證據來源的多樣化。

    在網絡世界里,企業的生產和經營的組織形式將處于多樣化,并隨著不同交易事項自由合成新的經營主體-虛擬企業(Virtual Firms)。虛擬企業存在于計算機網絡之中,它是一種臨時組成的,沒有固定形態和明確空間范圍的結合體。它可以隨業務活動的需要,由若干相互獨立的公司經過整合、重組而成,也可以隨交易業務的完成而隨時中指。電子商務使得虛擬企業的交易可以在瞬間完成,虛擬企業也就可能在交易完成后立即解散。網絡社會的虛擬企業,其存續的時間可以很廠,長達幾年或幾十年,也可以很短,只存在幾秒鐘。故虛擬企業的快速結合與解散,要求審計工作必須隨時、隨地進行,實時、即時提供審計信息,而不能按照傳統的審計工作要求,定期提供審計信息。

    3 審計內容的拓寬

    在網絡會計系統中,審計的監督職能并沒有改變,使審計的內容發生了相應的變化。首先,網絡會計系統的特點及其固有的風險決定了審計內容必須包括對網絡會計系統處理和控制功能的審查,以證實其對交易事項的處理是否真實、合法及安全可靠,這是傳統審計所沒有的;其次,由于網絡會計系統已經開發完成并投入使用后再對它進行修改優化,要比在系統設計階段對它改過困難得多,代價也昂貴得多。因此網絡會計系統的設計應有審計人員(一般是內審人員)的參加。在系統設計開發階段,審計人員要提醒開發人員注意并監督審查下列問題:

    (1)系統的功能是否恰當、完備,能否滿足用戶商務活動的需要;

    (2)系統的數據流程、處理方法是否符合有關貿易法規;

    (3)系統是否建立了恰當的程序控制,以防止或發現無意的差錯或有意的舞弊。

    4 審計方法與技術的改進

    在網絡會計系統中,審計的對象發生了變化,大量的證據都存儲在肉眼不可見的磁性介質上,對這些證據,審計人員只能利用計算機技術進行審查、核對、分析、比較等各項審計工作,從而提高審計的效率與質量。在對會計活動進行審計時,單機系統環境下的審計方法有的已不使用。而網絡技術的發展為網絡審計軟件的開發提供了技術支持,為審計提供了更為便捷的審計方法與技術。具體來講,審計方法應具有以下特點:

    (1)從審計數據獲取來看,審計人員可以利用審計接口軟件直接獲取數據,同時可以通過文件傳輸、遠程登錄、網絡瀏覽、電子公告或新聞組等網絡工具遠程獲取信息;

    (2)從審計信息的加工處理來看,可以借助各種審計軟件對獲取的信息進行快速、準確地加工和處理;

    (3)從審計報告階段來講,可以利用網絡發表審計報告,提高報告的時效性,同時擴大審計報告的適用范圍。

    5 對審計主體的相關要求

    審計主體即實施審計監督的執行者,也就是審計機構和審計人員。網絡系統的發展應用,使得審計人員必須滲透到網絡系統的設計、實施、計算機的應用程序,甚至到每一個數據文件中去。為適應網絡會計的發展,審計人員應該樹立起全新的思維觀念:

    (1)樹立創新意識。網絡會計本身是創新的產物,而且遠未成型,正處于不斷創新和變革之中,同時也源源不斷給審計人員帶來了挑戰。審計人員必須樹立創新意識,針對網絡會計帶來的新情況、新問題,建立全新的審計理論和審計模式,積極探索在新的網絡環境下審計目標、審計對象、審計測試、審計準則等方面的理論和方法,這既有利于解決審計面臨的難題,同時也有助于推動電子商務的發展。

    (2)樹立競爭意識。網絡會計的興起,打破了傳統的行業壁壘,同樣的業務可能為多種行業共享,審計在開展此類業務時將無法享有專有權,尤其計算機網絡系統鑒證等業務,其他非審計職業人員同樣可以提供此類服務。同時,隨著經濟全球化,國外會計師事務所機構已經開始進入國內,對國內審計人員和審計機構也形成挑戰。國內審計人員必須洞悉市場競爭的變化,調整競爭策略,及時掌握前沿技術,取得競爭優勢。

    參考文獻

    [1]劉峰.試論電子商務對審計的影響[J].軟科學,2002,(3).

    [2]梁心楊.淺論電子商務對審計的影響[J].河北審計,2000,(10).

第4篇：網絡審計范文



在我們跨入21世紀之際，由現代信息技術，特別是網絡技術引發的全球信息化浪潮沖擊著傳統社會生活的每一個角落，網絡化、數據化、知識化已成為時代的主旋率，一個新的時代——網絡時代開始。網絡時代整個社會經濟的產生結構和勞動結構發生了改變，整個社會經濟成為了與電子商務緊密相連的網絡經濟。這種全球化的、高速度、低成本、虛擬化的，不斷創新的經濟模型改變了傳統的企業管理模式、經營模式和會計模式，與其緊密相連的審計在網絡時代的創新也就成為了必然。

一、審計對象的創新——電子商務審計

以網絡為基礎的電子商務廣義上指通過各類計算機網絡進行的一切商業活動。電子商務以及低成本、高效率等特征吸引著大多數企業，企業紛紛通過建立自己的網站或網絡服務公司的商業網站，拓展商貿渠道，進行網上交易、網上支付結算，并使信息網絡化。企業經營活動和經營活動的信息載體的拓展也就是審計對象的拓展。另外，以電子商務為基礎而形成的各種虛擬企業，構成了網絡經濟中經營主體的一部分，這種新型的經營主體將會被納為審計對象。因此，網上交易審計，網上支付審計，虛擬企業的審計便構成電子商務審計的具體內容。

(一)網上交易審計。當今為了適應網絡、通信和信息技術的快速發展，企事業單位都在改變自己的組織結構和運行方式，相繼拓展電子商務業務。電子商務可以擴展市場，增加客戶數量，并能記載反映客戶對產品的偏好，通過電子商務，企業可以縮短企業運作的周期，降低商務成本。在1999年由Cahers出版公司對400家進行的調查中，52%的擁有千人以上員工的公司把網絡世界視作擴大市場份額的最好志氣注冊會計師在審計客戶傳統的購產銷業務之外，還必須對客戶網絡進行的交易即網上購銷業務進行審計。進行網上交易審計時，要注意到網上交易的無紙質電子憑證、電子單據，不受空間限制，瞬時性等特征。注冊會計師人員可以通過客戶應用的網絡系統中預留的接口，進行終端聯機，通過模擬處理，評價網絡系統對網上交易處理的安全審查。通過網絡傳遞取得更可靠的審計證據，以對網上交易的完整性、存在性進行認證。從而對企業的網上交易業務的確認、計量、報告的真實性、合法性進行評價。

(二)電子支付審計。電子商務這種新的貿易方式，帶動新型的支付方式的形成，電子支付是電子商務的重要組成部分。電子支付方式不同于現金、支票、匯票等紙質票據的支付結算，它是一種適應于網絡的，方便、快捷、無紙化的貨幣結算方式。電子支付方式包括金融交易卡和數字貨幣。金融交易卡包括以磁卡為媒介的信用卡和IC卡(智能卡)，這種交易卡在傳統的商務活動中也可以使用。數字貨幣則是只在網絡上流通的無形貨幣，它是由一組數字構成的特殊信息，包括數字現金、數字支票、數字信用卡。針對電子支付手段的多樣性，注冊會計師人員在對電子支付進行審計時，首先要審查客戶的網上交易是采用哪一種或幾種電子支付手段，然后結合各種電子支付手段的特性，實施具體的審計。例如，對數字現金支付方式進行審計，數據金是一連串的數據位，連串的數據位只使用一次。審計人員可以通過網絡系統中的中央清算機制審查每一筆交易(也可以進行抽樣審查)，看是否有相同的數據串被多次使用。還可以通過電子錢包管理器，電子交易記錄查看客戶銀行帳號上的收付往來數字貨幣帳目、清單和數據。也可以通過網上銀行進行往來結算對帳，或向網上銀行進行函證。安全控制是網上支付的核心問題，注冊會計師應予以重視，通過對客戶的網上交易的安全性控制了解了解和審查，防止因欺騙、竊聽、冒用和未經授權的篡改等非法行為而致使電子貨幣資產遭受損失。通過電子支付的審計，以確?？蛻舻碾娮迂泿刨Y金資產的安全、真實、正確和完整，這實質是網上交易審計的一部分。

(三)虛擬企業的審計。網絡技術的興起，使得一些看不見、摸不著的網絡企業、網上企業、國際企業以及以信息資源為主導服務的信息中介服務企業如雨后春筍般地建立和發展起來。這些形式新穎地企業都是虛擬化的，即是虛擬企業，即是虛擬企業。虛擬企業將不同地區的現有資源迅速組合成為一種沒有圍墻，超越空間的約束，靠電子網絡手段聯系，統一指標的經營主體，以最快的速度推出高制裁量、低成本的新產品。虛擬企業作為一個以盈利為目的的經營主體，在運作上同普通企業一樣，必須進行網上稅務注冊登記并繳稅(雖然目前許多國家暫緩對上網和電子商務征稅)，通過網絡披露虛擬企業的經營業績、財務狀況、電子貨幣資金流動情況，隨著虛擬企業的迅速成長和發展，將會向公眾發行股票成為上市公司。這樣對虛擬企業的審計也就成為了必然。進行虛擬企業的審計時，要了解虛擬企業經營的網絡環境、網絡技術設備；結合虛擬企業的邊界模糊性、存續即時性、貨幣計量電子化等特征；運用網絡技術和審計方法相融合的手段，對虛擬公司實施網上適時性審計，以實現審計目標。(對虛擬企業適時性審計的具體審計程序還有待探討)



二、審計技術的創新——會計信息化審計

網絡經濟時代，網絡技術在會計領域的應用與發展，使得會計技術手段從電算化會計跨越到了會計信息化階段。會計信息化的本質是會計與現代信息技術(主要是網絡技術)相融合的一個發展過程。會計信息化系統是一個由人、電子計算機系統、網絡系統、數據與程序等有機結合的一個人機交互作用的“智能型”系統。這個系統表現出集成性、簡捷性、開放性、多元性、實時性等技術特征，使會計工作的重心從核算轉向管理。會計的信息化必將導致會計信息化審計。會計信息化審計的本質是審計與現代信息技術(主要是網絡技術)相融合的一個發展過程。其目標是通過審計與現代信息技術的有機結合，評價控制會計信息系統，實施審計監督服務，以促進經濟發展和社會進步。在網絡系統中，注冊會計師人員通過審計客戶的信息接口轉換，根據授權，在網上直接調閱客戶的會計信息。這些會計信息包括貨幣形態的信息和非貨幣形態的信息(如職工的招聘與下崗)；數字化信息和圖形化信息(如財務分析預測的直線圖)；現代化信息和未來信息等。通過對這些信息的調閱與審查，注冊會計師人員便可以開展多元化的、實時的審計程序。網張世界中，我們所在的校園與紐約的距離并不比相鄰的兩個寢室更遙遠。網絡技術的應用，空間已不再是執行審訴的制約因素，這樣境外審計、環境審計等就變得更加容易。網絡在會計中的應用，會帶來諸多安全問題，如篡改數據、信息丟失、黑客入侵、計算機病毒等，在會計信息系統中，安全性是必須考慮的核心問題。會計信息化審計應把網絡會計系統的安全審計作為重點。注冊會計師人員應在了解企業網絡基本情況、安全控制目標、安全控制情況及潛在漏洞等基礎上，對企業現存的安全控制措施進行測試。如是否有有效的口令控制，數據是否加密，職能權限的管理是否恰當，是否有持續的供電設備和有關備份設備，對計算機病毒的防范與控制措施是否得當等。在會計信息化審計技術的發展過程中，會計師事務所可以建立自己的網站，將事務所的基本情況、組織結構、業務范圍、服務宗旨，客戶授權的有關會計信息及對客戶實施審計程序后所產生的審計信息全部都納入會計師事務所的信息網中。會計師事務所可以通過網絡獲以客戶，簽定業務約定書，傳遞和送審計報告等，從而形成開放的信息化審計體系。但為了防止網上泄密和惡意攻擊，會計師事務所應將信息網中的信息進行加密，實行簽名機制，并設置安全系統如回收設備，防火墻技術等。使得審計職業道德準則中的保密性原則得以遵守。



第5篇：網絡審計范文

一、引言

審計作為一種獨立性的經濟監督活動，是國家經濟運行的免疫系統。隨著信息技術的發展，組織的運行越來越依賴于信息技術。信息化環境下信息技術不但成為審計的對象，同時也成為審計的工具。為了適應我國審計信息化建設的需要，審計署已經成功開展了“金審工程”一期和二期的建設工作。同時，為了更好地實現審計工作“從單一的事后審計變為事后審計與事中審計相結合，從單一的靜態審計變為靜態審計與動態審計相結合，從單一的現場審計變為現場審計與遠程審計相結合”這三個轉變，國家審計署還成功開展了相關課題研究，探索了適合我國國情的聯網審計實施方案。云計算技術的出現為今后開展聯網審計提供了機遇，因此，研究云計算環境下的聯網審計具有重要意義。本文結合云計算技術的研究與應用現狀，研究云計算環境下的聯網審計實現方法。

二、研究云計算環境下聯網審計的必要性

（一）聯網審計的特點

聯網審計是指審計機關與被審計單位進行網絡互連后，在對被審計單位財政財務管理相關信息系統進行測評和高效率的數據采集與分析的基礎上，對被審計單位財政財務收支的真實、合法、效益進行實時、遠程檢查監督的行為，是一種“全新的審計理念與審計模式”（王剛，2005）。聯網審計的原理如圖1所示（國家863計劃審計署課題組，2006；王智玉，2010）。從圖1可以看出，聯網審計在技術實現上主要分成四個部分：

1．數據采集：主要是完成對被審計單位電子數據的采集。目前，聯網審計數據采集的實現是通過在被審計單位數據庫服務器端放置一臺稱之為“數據采集前置機”的服務器，通過安裝在“數據采集前置機”中的審計數據采集軟件完成聯網審計的數據采集工作。

2．數據傳輸：把采集來的電子數據通過網絡傳輸到審計單位，以供審計分析使用。

3．數據存儲：對于采集到的電子數據采取一定的方式進行存儲。

4．數據分析處理：主要是對采集來的電子數據進行分析處理，發現審計線索。

基于以上分析，我國正在研究與實施的聯網審計也可以看成是面向數據的聯網審計，其原理可以看成是一個基于對采集來的審計數據進行分析，獲取審計證據的過程。概括來說，我國的聯網審計主要有以下特點：

1．聯網審計環境下，審計數據被采集過來集中存儲，數據量大，需要可擴展的數據存儲設施。

2．某一行業的數據集中，為數據的比較分析提供了基礎，數據信息全面，隱藏的或未知的信息較多，采集來的大量數據為審計數據分析提供了基礎。為了能做到事中審計，或者是實時審計，需要強大、高效的數據處理設施。

3．在聯網審計的各個環節，影響數據真實性和完整性的因素很多，為了能得到正確、可靠的審計證據，必須保證被采集來的數據是真實的和完整的，以減少審計風險。

（二）云計算的原理及特點

云計算是基于互聯網的相關服務的增加、使用和交付模式，通常涉及通過互聯網來提供動態、易擴展、且經常是虛擬化的資源。云計算包括的三個層次的服務模式如下：軟件服務（SoftwareasaService，SaaS）：為很多用戶提供應用軟件服務，用戶不需要日常的IT操作人員。平臺服務（PlatformasaService，PaaS）：為很多用戶提供運行應用軟件的環境，用戶需要維護自己的應用軟件。設施服務（InfrastructureasaService，IaaS）：為很多用戶提供運行應用軟件的環境，用戶需要有自己的技術人員，如系統管理員、數據庫人員、開發人員等。

概括來說，使用云計算主要具有以下優點（Armbrust等，2010）：

1．可提供動態變化的計算環境。云計算平臺能夠按需對服務進行配置和管理，可以支持多種不同類型不同需求的應用；云平臺能夠根據需要分配資源，具有可伸縮性，對業務具有靈活性。

2．數據存儲能力強大。云計算平臺可提供海量存儲環境，能夠按需進行數據存取，支持海量數據管理和存儲業務。

3．減少成本。使用云計算能夠極大地提高硬件利用率，并能夠在極短時間內升級到巨大容量，而不需要用戶自己頻繁地投資構建新的基礎設施、培訓新員工，不需要頻繁地升級軟件，從而減少成本。

4．具有強大、高效的數據處理能力。云計算在處理用戶需要的信息計算處理時可將龐大的計算處理程序拆分成無數個子程序，然后將這些子程序交給由多部服務器組成的龐大系統進行搜索及計算分析，最后直接將處理結果回傳給用戶，這一過程可在極短時間內完成，因此具有強大、高效的數據處理能力。

5．能夠提供專業、高效和相對安全的數據存儲。好的云計算供應商能夠提供專業、高效和相對安全的數據存儲，用戶運用云計算技術將數據存儲在云平臺中，相對于自己管理數據存儲，能在一定程度上消除因各種安全問題導致數據丟失的顧慮。

然而，由于云計算環境下，所有軟硬件以及電子數據都依托于云計算供應商，用戶對這些軟硬件以及數據失去控制。因此，不論什么樣的云計算模式，都具有可控制性差的缺點，本文第四部分將分析應用云計算技術存在的風險。

（三）云計算技術的發展為開展聯網審計提供了機遇

云計算技術的發展為開展聯網審計提供了機遇，主要表現為以下四個方面：

1．云計算技術在一定程度上可以降低聯網審計的實施與運行成本

針對目前聯網審計的實施方法，聯網審計的成本可分成一次性成本和經常性成本兩部分（陳偉和尹平，2007；尹平和陳偉，2008）。一次性成本是指聯網審計系統開發和執行的初始投資，主要包括：硬件成本、軟件成本、人員培訓費用、場地成本；經常性成本是指在聯網審計系統整個生命周期內反復出現的運行和維護成本，主要包括：人員成本、硬件維護成本、軟件維護成本、耗材成本、風險控制費用、其它費用等?，F有的信息技術手段造成目前的聯網審計模式實施與運行成本較高，這影響了我國聯網審計的進一步發展。一般來說，采用云計算技術則沒有任何基建投資，沒有硬件購置成本、沒有需要管理的軟件許可證或升級、不需要雇傭新的員工或咨詢人員，也不用承擔機房空間、電力以及人力等成本。因此，采用云計算技術實現聯網審計在一定程度上可以降低聯網審計的實施與運行成本。

2．計算技術的應用使得研究云計算環境下的聯網審計成為必然

近年來，云計算的概念已經普遍被人們接受，越來越多的信息系統將運行在云計算平臺上，在我國“十二五”規劃中云計算技術是重點發展的新一代信息技術。將來會有更多的被審計單位開始采用云計算平臺運行自己的應用系統，這使得云計算平臺成為審計單位的審計對象，因此，研究云計算環境下的聯網審計將成為我國開展聯網審計的一個重要部分。

3．政府信息化建設為開展云計算環境下的聯網審計提供了機遇

近年來，各地政府投入了大量的資金用于信息化建設，有些政府已經建設了自己的云平臺，在我國“十二五”規劃中云計算技術是重點發展的新一代信息技術，這為開展云計算環境下的聯網審計提供了機遇。

4．用云計算技術能更好地滿足聯網審計環境下海量數據分析的需要

為了更好地滿足聯網審計環境下海量數據分析的需要，應該充分利用新的信息技術提高審計效率，而云計算的出現為解決這一問題提供了機遇。

（四）云計算環境下聯網審計方面的研究不多

云計算成為目前學術界研究的熱點問題，一些國際重要學術會議，如2011IEEEInternationalConferenceonSystems,Man,andCybernetics等，還專門設立了關于云計算研究的專題。Armbrust等（2010）對云計算的研究情況進行了綜述，國內學術界關于云計算方面的研究多集中在云技術本身的研究，如黃汝維等人（2011）針對云計算中的隱私保護問題，提出了支持隱私保護的云計算模型，并設計了一種支持隱私保護的基于矩陣和向量運算的可計算加密方案；李強等（2011）針對云計算基礎設施中大規模虛擬機的放置問題，提出了云計算中虛擬機放置的自適應管理框架，提出了帶應用服務級目標約束的虛擬機放置多目標優化遺傳算法，用于制定框架中的虛擬機放置策略。國內外關于云計算在審計領域的研究與應用較少，Ernst和Young（2009）和Luann（2009）分析了云計算給審計帶來的風險。盡管國內外已有較多的關于持續審計和聯網審計方面的研究（Rezaee等，2002；Debreceny，2005；Du和Roohani，2006；Chou等，2007；國家863計劃審計署課題組，2006；王智玉，2010；陳偉等，2008，2011；RutgersAccountingWeb，2012），但國內外尚缺少關于云計算環境下聯網審計方面的研究。

三、云計算環境下的聯網審計實現方法

基于目前我國聯網審計的實現原理，本節從被審計單位使用云平臺、審計單位使用云平臺、審計單位和被審計單位都使用云平臺這三種情況出發，研究云計算環境下適合我國聯網審計特點的聯網審計實現方法。審計單位在應用云計算技術時，至于采用SaaS、PaaS還是IaaS，將由審計單位根據自己的實際情況和需要來決定。

（一）被審計單位使用云平臺

在這種情況下，由于被審計單位在云平臺上運行自己的應用系統，存儲自己的電子數據，審計單位在對被審計單位實施聯網審計時，將被迫開展云計算環境下的聯網審計。在這種情況下審計單位可采用的兩種可行的聯網審計實現方法如下。

1．審計部門可以借助被審計單位使用的云平臺安裝審計數據采集軟件，完成聯網審計的數據采集工作，然后把采集到的被審計數據傳輸到審計單位的數據存儲系統中去，供審計人員分析處理，從而發現審計線索，獲得審計證據。其原理如圖2所示。審計單位也可以在自己的數據庫服務器端安裝運行數據采集軟件，通過網絡遠程采集被審計單位云平臺中的電子數據。

2．在條件許可的情況下，審計單位也可以借助被審計單位使用的云平臺，運行審計數據分析軟件，根據審計單位的審計請求，直接利用云平臺強大的計算能力完成對被審計單位的審計數據分析，發現審計線索，獲得審計證據，并把審計證據返回給審計端，從而完成聯網審計的審計工作。其原理如圖3所示。

（二）審計單位使用云平臺

目前一些地方已建成用于電子政務的云計算平臺，這為審計單位應用云計算技術提供了機遇。在這種情況下，審計單位利用云平臺提供的平臺服務和設施服務，把從被審計單位采集來的電子數據存儲在云平臺中，然后可以借助云平臺提供的軟件服務對采集來的電子數據進行分析取證。其原理如圖4和圖5所示。

（三）審計單位和被審計單位都采用云平臺

在這種情況下，審計單位和被審計單位都采用云平成自己的工作。審計單位和被審計單位可能采用同一個云平臺供應商，也可能采用不同的云平臺供應商。其原理如圖6和圖7所示。

四、云計算環境下實施聯網審計存在的風險

云計算環境下的聯網審計可以充分利用云計算的優勢，但在實際的應用中，應充分認識云計算給聯網審計帶來的風險，本節從基于云平臺整體控制與應用控制的視角、基于云平臺選擇的視角、基于云平臺服務的視角這三個方面出發，分析云計算環境下實施聯網審計存在的風險。

（一）基于云平臺整體控制與應用控制的視角

云計算環境下，審計單位和被審計單位所有軟硬件以及電子數據都依托于云計算供應商，審計單位和被審計單位對這些軟硬件以及數據失去控制。因此，云平臺的整體控制與應用控制是風險控制的關鍵。基于云平臺的整體控制與應用控制的視角，存在的主要風險包括：

1．災難恢復與業務持續

云計算環境下，云計算供應商的災難恢復與業務持續策略對聯網審計有著重要的影響，主要表現為：云計算供應商如何考慮災難恢復計劃（DisasterRecoveryPlan）與業務持續計劃（BusinessContinuityPlan）？審計單位和被審計單位的數據是否有備份？當發生災難事故時，審計單位和被審計單位如何訪問自己的備份數據？數據恢復的時間有多長？

2．數據安全問題

云計算環境下，審計單位和被審計單位的數據存儲、傳輸和處理都由云供應商管理。所使用信息系統的物理控制和邏輯控制取決于云計算供應商，審計單位和被審計單位缺少對數據的物理控制。另外，審計單位和被審計單位對云計算供應商的工作人員情況缺少了解，有時候云計算供應商內部惡意或者是善意的工作人員可能會濫用權力訪問審計單位和被審計單位的數據及應用系統。這會產生以下風險：在云計算供應方，誰可以訪問你的數據？云計算供應商對自己的工作人員采取了哪些控制措施？云計算供應商如何管理自己的工作人員？云計算供應商是否具有職責分離控制措施？

3．數據隔離問題

云計算環境下，多個用戶之間共享計算環境，缺少隔離，特別是公用云，一個應用系統可能會影響其他應用系統。云計算供應商如何保證審計單位和被審計單位的數據不被其他用戶看到？數據如何加密？密鑰如何管理？

4．數據完整性問題

云計算環境下，特別是公共云時，所有軟硬件以及數據都依托于云計算供應商，有可能缺少防范數據修改的控制措施，不正確的訪問控制或弱加密會導致各種數據風險，不能有效檢測數據的修改。另外，云計算供應商采取的不正確的加密方法也會造成對審計單位和被審計單位數據的破壞，這都會影響審計單位和被審計單位數據的完整性。

5．監管規范問題

審計單位和被審計單位所采用的云計算平臺是否有政府監管？是否符合相應的監管規范？是否有第三方審計或認正？被審計單位應用云平臺是否會影響執行SOX（Sarbanes-OxleyAct）等。

（二）基于云平臺選擇的視角

目前，云計算供應商的數目繁多，許多傳統的服務供應商也更名為云計算供應商。因此，審計單位和被審計單位在采用云計算開展聯網審計時如何選擇合適的云平臺非常重要，審計單位和被審計單位應該根據自己的服務需求，嘗試多個云供應商的基礎設施，測試應用程序，選擇最佳云供應商。關于云平臺的選擇，存在的主要風險分析如下：

1．經營狀況

云計算供應商持續發展能力不確定。審計單位和被審計單位選擇云計算供應商時應該考慮：云計算供應商的經營狀況如何？如果云計算供應商破產，可能會造成數據的丟失，因此，如果云計算供應商破產，審計單位和被審計單位如何收回自己的數據？

2．服務水平協議（SLA）

服務水平協議（SLA）是一種衡量云供應商服務平臺舒適度的方法。審計單位采用云計算技術開展聯網審計時，要確保自己的服務水平協議（SLA）有一些保護條款。萬一出現服務中斷，云供應商能提供優厚的回報補償。

3．性能

由于地理位置和云平臺架構的不同，云供應商供應的應用程序性能結果也不同，因此，審計單位在選擇云供應商時應該考慮云平臺的地理位置和實際架構。

4．安全與保障

在選擇云供應商時有沒有考慮這些云供應商采取什么保障措施來保護客戶的數據。

5．數據的存儲與歸屬

云計算環境下，所有軟硬件以及數據都依托于云計算供應商，審計單位和被審計單位不清楚自己的數據會被存儲在什么地方，甚至都不知道數據位于哪個國家，也許會被存儲在國外。因此，審計單位和被審計單位采用云計算開展聯網審計時有沒有考慮：自己的數據是如何被保護的？這些數據的存放地點在哪里？數據的歸屬問題？如果審計單位或被審計單位需要更換云計算供應商時，自己的數據是否可以轉移到另一家云計算供應商。因此，審計單位和被審計單位采用云計算開展聯網審計時，如果缺少數據存儲與歸屬方面的考慮，將會給將來的聯網審計運行造成潛在風險。

（三）基于云平臺服務的視角

關于云平臺的服務，存在的主要風險主要有：

1．服務支持

審計單位和被審計單位在使用云平臺時，有沒有考慮遇到了問題應該如何聯系云供應商？聯系哪些人？

2．服務可靠性

審計單位和被審計單位使用的云平臺網絡連接是否可靠？數據傳輸是否可靠？當網絡出現故障時，云計算服務會出現中斷，這會影響服務的可靠性。特別是對于一些規模小的審計單位和被審計單位在使用云平臺時，由于采用較慢的因特網接口，相比于使用自己內部的軟件平臺，使用云計算平臺速度會較慢。另外，審計單位和被審計單位對云計算供應商的災難恢復過程依賴性強。

3．云平臺的友好性

云平臺的友好性是指審計單位和被審計單位選擇的云平臺的操作界面容易使用，人機交互性好，審計單位和被審計單位在使用云平臺時，有沒有考慮：云平臺界面操作起來是否方便？云平臺操作是否容易學習？云平臺是否能防止審計單位和被審計單位用戶的輸入錯誤？審計單位和被審計單位用戶的輸入錯誤是否會對聯網審計系統造成破壞？

第6篇：網絡審計范文

關鍵詞： 涉密網絡；安全審計；主機審計；系統設計

1 　引　言

隨著網絡與信息系統的廣泛使用，網絡與信息系統安全問題逐漸成為人們關注的焦點。

涉密網與因特網之間一般采取了物理隔離的安全措施，在一定程度上保證了內部網絡的安全性。然而，網絡安全管理人員仍然會對所管理網絡的安全狀況感到擔憂，因為整個網絡安全的薄弱環節往往出現在終端用戶。網絡安全存在著“木桶”效應，單個用戶計算機的安全性不足時刻威脅著整個網絡的安全[ 1 ] 。如何加強對終端用戶計算機的安全管理成為一個急待解決的問題。

本文從系統的、整體的、動態的角度，參照國家對安全審計產品的技術要求和對部分主機審計軟件的了解，結合實際的信息安全管理需求，討論主機審計系統的設計，達到對終端用戶的有效管理和控制。

2 　安全審計概念。

計算機網絡信息系統中信息的機密性、完整性、可控性、可用性和不可否認性，簡稱“五性”，安全審計是這“五性”的重要保障之一[2 ] 。

凡是對于網絡信息系統的薄弱環節進行測試、評估和分析，以找到極佳途徑在最大限度保障安全的基礎上使得業務正常運行的一切行為和手段，都可以叫做安全審計[3 ] 。

傳統的安全審計多為“日志記錄”，注重事后的審計，強調審計的威懾作用和安全事件的可核查性。隨著國家信息安全政策的改變，美國首先在信息保障技術框架（ IA TF） 中提出在信息基礎設置中進行所謂“深層防御策略（Defense2in2Dept h St rategy） ”，對安全審計系統提出了參與主動保護和主動響應的要求[4 ] 。這就是現代網絡安全審計的雛形，突破了以往“日志記錄”

等淺層次的安全審計概念，是全方位、分布式、多層次的強審計概念，符合信息保障技術框架提出的保護、檢測、反應和恢復（ PDRR） 動態過程的要求，在提高審計廣度和深度的基礎上，做到對信息的主動保護和主動響應。

3 　主機審計系統設計。

安全審計從技術上分為網絡審計、數據庫審計、主機審計、應用審計和綜合審計。主機審計就是獲取、記錄被審計主機的狀態信息和敏感操作，并從已有的主機系統審計記錄中提取信息，依據審計規則分析判斷是否有違規行為。

一般網絡系統的主機審計多采用傳統的審計，涉密系統的主機審計應采用現代綜合審計，做到對信息的主動保護和主動響應。因此，涉密網絡的主機審計在設計時就應該全方位進行考慮。

3. 1 　體系架構。

主機審計系統由控制中心、受控端、管理端等三部分組成。管理端和控制中心間為B/ S架構，管理端通過瀏覽器訪問控制中心。對于管理端，其操作系統應不限于Windows ，瀏覽器也不是只有IE。管理端地位重要，應有一定保護措施，同時管理端和控制中心的通訊應有安全保障，可考慮隔離措施和SHTTP 協議。

主機審計能夠分不同的角色來使用，至少劃分安全策略管理員、審計管理員、系統管理員。

安全策略管理員按照制定的監控審計策略進行實施；審計管理員負責定期審計收集的信息，根據策略判斷用戶行為（包括三個管理員的行為） 是否違規，出審計報告；系統管理員負責分配安全策略管理員和審計管理員的權限。三員的任何操作系統有相應記錄，對系統的操作互相配合，同時互相監督，既方便管理，又保證整個監控體系和系統本身的安全?？刂浦行氖菍徲嬒到y的核心，所有信息都保存在控制中心。因此，控制中心的操作系統和數據庫最好是國內自己研發的?？刂浦行牡拇鎯臻g到一定限額時報警，提醒管理員及時備份并刪除信息，保證審計系統能夠采集新的信息。

3. 2 　安全策略管理。

不同的安全策略得到的審計信息不同。安全策略與管理策略緊密掛鉤，體現安全管理意志。在審計系統上實施安全策略前，應根據安全管理思想，結合審計系統能夠實現的技術途徑，制定詳細的安全策略，由安全員按照安全策略具體實施。如安全策略可以分部門、分小組制定并執行。安全策略越完善，審計越徹底，越能反映主機的安全狀態。

主機審計的安全策略由控制中心統一管理，策略發放采取推拉結合的方式，即由控制中心向受控端推送策略和受控端向控制中心拉策略的方式。當安全策略發生更改時，控制中心可以及時將策略發給受控端。但是，當受控端安裝了防火墻時，推送方式將受阻，安全策略發送不到受控端。由受控端向控制中心定期拉策略，可以保證受控端和控制中心的通訊不會因為安裝個人防火墻或其他認證保護措施而中斷。聯網主機（服務器、聯網PC 機） 通過網絡接收控制中心的管理策略向控制中心傳遞審計信息。單機（桌面PC 或筆記本） 通過外置磁介質（如U 盤、移動硬盤） 接收控制中心管理策略。審計信息存放在主機內，由管理員定期通過外置磁介質將審計信息傳遞給控制中心。所有通訊采用SSL 加密方式傳輸，確保數據在傳輸過程中不會被篡改或欺騙。

為了防止受控端脫離控制中心管理，受控端程序應由安全員統一安裝在受控主機，并與受控主機的網卡地址、IP 地址綁定。該程序做到不可隨意卸載，不能隨意關閉審計服務，且不影響受控端的運行性能。受控端一旦安裝受控程序，只有重裝操作系統或由安全員卸載，才能脫離控制中心的管理。聯網時自動將信息傳到控制中心，以保證審計服務不會被繞過。[ hi138\Com]

3. 3 　審計主機范圍。

涉密信息系統中的主機有聯網主機、單機等。常用操作系統包括Windows 98 ，Windows2000 ，Windows XP ，Linux ，Unix 等。主機審計系統的受控端支持裝有不同操作系統的聯網主機、單機等，實現使用同一軟件解決聯網機、單機、筆記本的審計問題。

根據國家有關規定，涉密信息系統劃分為不同安全域。安全域可通過劃分虛擬網實現，也可通過設置安全隔離設備（如防火墻） 實現。主機審計系統應考慮不同安全域中主機的管理和控制，即能夠對不同網段的受控端和安裝了防火墻的受控端進行控制并將信息收集到控制中心，以便統一進行審計。同時能給出簡單網絡拓撲，為管理人員提供方便。

3. 4 　主機行為監控。

一般計算機使用人員對計算機軟硬件尤其是信息安全知識了解不多，不清楚計算機的安全狀態。主機審計系統的受控端軟件應具有主機安全狀態自檢功能，主要用于檢查終端的安全策略執行情況，包括補丁安裝、弱口令、軟件安裝、殺毒軟件安裝等，形成檢查報告，讓使用人員對本機的安全狀況有一個清楚的認識，從而有針對性地采取措施。自檢功能可由使用人員自行開啟或關閉。檢查報告上傳給控制中心。

主機審計系統對使用受控端主機人員的行為進行限制、監控和記錄，包括對文檔的修改、拷貝、打印的監控和記錄，撥號上網行為的監控和記錄，各種外置接口的禁止或啟用（并口、串口、USB 接口等） ，對USB 設備進行分類管理，如USB 存儲設備（U 盤，活動硬盤） 、USB 輸入設備（USB 鍵盤、鼠標） 、USB2KEY以及自定義設備。通過分類和靈活設置，增強實用性，對受控主機添加和刪除設備進行監控和記錄，對未安裝受控端的主機接入網絡拒絕并報警，防止非法主機的接入。

主機審計系統對接入計算機的存儲介質進行認證、控制和報警。做到經過認證的合法介質可以從主機拷貝信息；未通過認證的非法介質只能將信息拷入主機內，不能從主機拷出信息到介質內，否則產生報警信息，防止信息被有意或者無意從存儲設備（尤其是移動存儲設備） 泄漏出去。在認證時，把介質分類標識為非密、秘密、機密。當合法介質從主機拷貝信息時，判斷信息密級（國家有關部門規定，涉密信息必須有密級標識） ，拒絕低密級介質拷貝高密級信息。

在認證時，把移動介質編號，編號與使用人員對應。移動介質接入主機操作時記錄下移動介質編號，以便審計時介質與人對應。涉密信息被拷貝時會自動加密存儲在移動介質上，加密存儲在移動介質上的信息也只能在裝有受控端的主機上讀寫，讀寫時自動解密。認證信息只有在移動介質被格式化時才能清除，否則無法刪除。有防止系統自動讀取介質內文檔的功能，避免移動介質接在計算機上（無論是合法還是非法計算機） 被系統自動將所有文檔讀到計算機上。

3. 5 　綜合審計及處理措施。

要達到綜合審計，主機審計系統需要通過標準接口對多種類型、多個品牌的安全產品進行管理，如主機IDS、主機防火墻、防病毒軟件等，將這些安全產品的日志、安全事件集中收集管理，實現日志的集中分析、審計與報告。同時，通過對安全事件的關聯分析，發現潛在的攻擊征兆和安全趨勢，確保任何安全事件、事故得到及時的響應和處理。把主機上一個個原本分離的網絡安全產品聯結成一個有機協作的整體，實現主機安全管理過程實時狀態監測、動態策略調整、綜合安全審計、數據關聯處理以及恰當及時的威脅響應，從而有效提升用戶主機的可管理性和安全水平，為整體安全策略制定和實施提供可靠依據。

系統的安全隱患可以從審計報告反映出來，因此審計系統的審計報告是很重要的。審計報告應將收集到的所有信息綜合審計，按要求顯示并打印出來，能用圖形說明問題，能按標準格式（WORD、HTML 、文本文件等） 輸出。但是，審計信息數據多，直接將收集的信息分類整理形成的報告不能很好的說明問題，還應配合審計員的人工分析。這些信息可以由審計員定期從控制中心數據庫備份恢復。備份的數據自動加密，恢復時自動解密。審計信息也可以刪除，但是刪除操作只能由審計員發起，經安全員確認后才執行，以保證審計信息的安全性、完整性。

審計系統發現問題的修復措施一般有打補丁、停止服務、升級或更換程序、去除特洛伊等后門程序、修改配置和權限、專門的解決方案等。為了保證所有主機都能得到有效地處理，通過控制中心統一向受控端發送軟件升級包、軟件補丁。發送時針對不同版本操作系統，由受控端自行選擇是否自動執行。因為有些軟件升級包、軟件補丁與應用程序有沖突，會影響終端用戶的工作。針對這種情況，只能采取專門的解決方案。

在復雜的網絡環境中，一個涉密網往往由不同的操作系統、服務器，防火墻和入侵檢測等眾多的安全產品組成。網絡一旦遭受攻擊后，專業人員會把不同日志系統里的日志提取出來進行分析。不同系統的時間沒有經過任何校準，會不必要地增加日志分析人員的工作量。系統應提供全網統一的時鐘服務，將控制中心設置為標準時間，受控端在接收管理的同時，與控制中心保持時間同步，實現審計系統的時間一致性，從而提供有效的入侵檢測和事后追查機制。

4 　結束語

涉密系統的終端安全管理是一個非常重要的問題，也是一個復雜的問題，涉及到多方面的因素。本文從體系架構、安全策略管理、審計主機范圍、主機行為監控、綜合審計及處理措施等方面提出主機審計系統的設計思想，旨在與廣大同行交流，共同推進主機審計系統的開發和研究，最終開發出一個全方位的符合涉密系統終端安全管理需求的系統。

參考文獻

[1 ] 　網絡安全監控平臺技術白皮書。 北京理工大學信息安全與對抗技術研究中心，2005.

[2 ] 　王雪來。 涉密計算機信息系統的安全審計。 見：中國計算機學會信息保密專業委員會論文集，13 :67 - 72.

第7篇：網絡審計范文

隨著計算機網絡的發展，傳統的事后審計、就地審計方式將逐漸被在線實時的網絡審計模式所取代。這一審計模式拓展了審計時空，使得審計人員足不出戶就可以對被審單位進行遠程審計，使傳統審計的時空向更為廣闊的信息化電子時空拓展，從而變定時實地審計為實時遠程審計，變事后審計為‘事前、事中審計，變靜態審計為動態審計，既提高了審計效率也使審計的監督作用得到了加強，與傳統審計相比，網絡審計模式具有如下新特點：

1、審計技術更加先進。在網絡系統中，審計人員通過與審計對象進行信息接口轉換，根據授權，在網上就可以直接調閱會計信息。通過對這些信息的調閱與審查，審計人員便可以開展多元化的、實時的審計程序。由于網絡技術的應用，空間已不再是執行審計的制約因素，這樣境外審計、環境審計等就變得更加容易。

2、審詩信息的內容更加豐富。網絡的應用使被審計單位的會計信息系統成為一個開放性系統，審計部門可以通過網絡主動獲取會計信息，還可以對與審計對象有業務聯系的各單位會計資料進行查詢、分析，使審計的信息來源更直接，內容更豐富。

3、審計工作具有更準確高效的優勢。網絡審計通過網絡可以充分發揮計算機高速準確及運用審計軟件的優勢，對大量的網絡財務數據和業務數據進行檢索、查詢、追蹤、轉化、抽取、比較、歸類、合并、統計、打印和編制工作底稿，最后完成審計工作報告。網絡審計與傳統審計相比降低了審計成本，據高審計效率，具有更準確高效的特點。

4、審計過程可保持隱秘性。審計機構接受委托人或授權人的委托或授權后，在不通知被審計對象的情況下，可通過網絡直接進科被審計單位的網絡信息系統開展審計，從而提高了審計質量。網絡審計的隱蔽性使得突擊審計成為可能。

二、制約網絡審計發展的幾個因素

我國十分重視加強網絡信息化建設，近年來把電子政務建設作為國家信息化工作的重點，以政府先行，帶動國民經濟和社會發展信息化，取得了令人矚目的成就。在國家信息化的推動下，網絡審計取得長足發展，但總的來說還是處于摸索階段，存在不少問題，制約我國網絡審計發展的主要因素有：

1、財務網絡體系及審計部門網絡化建設發展不平衡。

財務網絡體系的建立及審計部門網絡化，是實現網絡審計模式的最基本條件。目前，政府、企業的網絡建設在地區之間、層級之間、行業之間存在較大差異，網絡信息化領先和后進地方的差距日益拉大，網絡信息化建設的階段與地域發展不平衡，因此，各地財務網絡體系發展不平衡。各地審計部門的網絡化建設發展同樣不平衡，部分地方審計機關由于客觀環境、人員技術等原因制約審計網絡系統建設發展，在一些行業審計領域受到被審計對象信息化程度不高、自身思想認識不足等主客觀方面的影響，至今仍停留在手工審計階段。

2、會計信息系統的網絡化和開放性威脅著網絡審計的安全。

會計信息系統的網絡化和開放性，使得會計信息資源在極大的范圍內得以共享和交流，但同時會計信息被競爭對手非法截取或惡意修改的可能性大大增加，加之計算機病毒和網絡“黑客”的侵入，使會計信息的安全性受到威脅，這無疑將審計工作置于一種被動的風險之中。例如，存放子主機內的會計信息被他人非法拷貝和篡改；會計數據在傳輸過程中被截取和惡，意修改；計算機病毒和網絡黑客的肆意侵襲，會威脅會計數據，的安全，嚴重時可能導致系統的全線崩潰等。在網絡審計中，審計人員對審計風險控制的難度加大，實施的審計風險控制措施也發生根本性變化。在實際工作中這些問題如果處理不好，會極大地阻礙網絡審計的發展。

3、網絡審計的相關法律法規和準則仍有待完善。

網絡的出現和廣泛應用對傳統審計產生了強烈的沖擊，網絡審計是審計領域出現的新生事物，舊有的法律法規體系和審計標準準則體系已不能完全適應、指導和規范網絡審計的實踐。目前，我國有關網絡活動的法律法規還處于不斷探索和完善階段，難以完全解決網絡活動中出現的所有新問題、新糾紛，這就給審計人員進行網絡審計帶來了極大的不便。

第8篇：網絡審計范文

關鍵詞：網絡審計；電子商務；內部控制

中圖分類號：F239 文獻標識碼：A 文章編號：1003－3890（2008）01－0065-04

一、網絡審計及其社會背景

隨著網絡經濟時代的到來，網絡信息技術引發的全球信息化浪潮迅速改變著人類的傳統社會生活，日益滲透到人們的工作、生活、學習和娛樂之中。在網絡環境下，電子商務的大規模發展，使得企業的經營模式、管理模式和會計模式都發生了重大的變化，使得信息的處理和傳遞突破了時空的限制。電子商務集信息流、資金流、物流于一體的商務交易模式處處體現出高效、快捷的顯著特點。它的高速發展及廣泛應用徹底改變了傳統商務的架構和流程，從本質和表象兩方面深刻影響著審計的對象和環境，使審計的對象逐步呈現隱性化、數字化、網絡化的新特征。新的模式必然帶來新的運作機制，而新的運作機制又勢必需要一種新的監督機制來維護和保障市場的正常運行。網絡經濟的發展以及會計電算化的實現，無疑使被譽為“經濟看門人”的審計遭遇了空前嚴峻的挑戰，引致審計工作由傳統的手工審計向新興的網絡審計變革。

網絡審計一般來說，有廣義和狹義之分。廣義的網絡審計是指在網絡環境下，借助大容量的信息數據庫，運用專業的審計軟件對共享資源和授權資源進行實時、在線的個性化審計服務。而狹義的網絡審計則是指借助電子計算機的先進數據處理技術和聯網技術，以磁性介質作為主要載體來存儲數據以便于用網絡來處理、傳送、查閱這些數據，使審計工作與計算機網絡組成一個有機的整體，從而提高審計的現代化水平。筆者著重從狹義網絡審計的角度來探討網絡審計的發展問題。網絡審計要求審計人員借助現代網絡信息技術，運用專門的審計方法，對被審計單位的會計信息系統進行整體審計工作。它是對以往電算化審計的又一次突破，是現代審計在電子商務時代的新發展，也是電子商務發展的必然趨勢。

二、網絡審計的優勢及其應用中存在的問題

（一）網絡審計的優勢

1． 拓展審計空間。在網絡會計環境下，由于會計信息系統的開放性和網絡化，使得會計信息資源在極大的范圍內得以交流和共享。利用網絡會計系統，可實現各業務之間數據的傳遞和共享，使得會計系統和其他信息系統的信息傳遞關系更為密切。由于網絡、計算機、現代通信技術在審計中的運用，審計空間得到拓展，擺脫了傳統地域觀念的束縛，開拓了新的審計領域。隨著網絡經濟給現有經濟模式帶來的挑戰，網絡審計服務市場也隨之進一步擴大。網絡的應用使被審計單位的會計信息系統成為一個開放的系統，審計部門可以通過網絡主動獲取會計信息，還可以對與審計對象有業務聯系的各單位會計資料進行查詢、分析，使審計信息的來源更直接，內容更豐富。審計人員可以充分利用網絡所特有的先進信息技術，共享網絡數據信息資源，從而使審計資源得到更廣泛而有效的配置和運用。

2． 提高審計效率。網絡審計通過互聯網、計算機與審計軟件可以充分發揮其快捷、高效、準確的優勢。審計部門在獲得相關授權后，可利用審計接口隨時對被審計單位進行審查，準確快速地獲取被審計單位的經濟業務數據，及時全面地收集掌握被審計單位的最新會計信息，審計的時效性大大提高。審計從事后審計轉變為實時審計，并從靜態走向動態。

3． 降低審計成本。網絡審計與傳統審計相比在提高審計效率的同時，更降低了審計成本。利用網絡收集審計信息、審計證據，大大節約了審計人員的搜尋成本、聯系費用等，利用計算機進行分析、復核，大大減輕了審計人員的勞動強度，節省了人力、物力。

除此之外，網絡審計的優勢還表現在很多方面。例如審計機構在獲得相關授權后，即可通過網絡直接進入被審計單位的網絡信息系統，開展審計工作，使得被審計單位無法事先做好應付審計檢查的準備，減少了審計工作的阻力，提高了審計效率和質量。

（二）網絡審計應用中存在的有關問題

1． 被審計單位內部控制問題。內部控制是任何企業和事業單位進行有效管理和經營的基礎，無論該單位的會計資料是手工處理還是計算機處理，內部控制都是必不可少的。而現代審計是以系統為基礎的審計，即注冊會計師要對會計系統的內部控制進行審查和評價，以其作為制定審計方案和決定抽查范圍的依據。實現會計電算化后，現代會計信息系統的特殊性更需要加強內部控制制度。授權、批準控制是一種常見的、基礎的內部控制。在手工會計系統中，對于一項經濟業務的每個環節都要經過某些具有相應權限人員的審核和簽章。計算機網絡的集成化處理使傳統手工會計中制單、審核、記賬等不相容崗位相互牽制制度的效力逐步削弱，傳統的組織控制功能減弱。隨著會計電算化系統所產生的會計信息的日益增多，如果沒有健全的內部控制制度，就很難保證會計信息收集、傳遞和處理的及時、準確。為了系統的安全可靠，保證系統處理、存儲會計信息的準確完整，必須考慮現代會計信息系統的特點，針對其固有的風險，建立新的適合其的內部控制制度。

2． 被審計單位信息風險問題。網絡審計的信息風險越來越成為審計工作中必須要考慮的一個中心問題。網絡審計借助計算機和網絡對電子商務經濟活動及其相關信息進行審計，則必然對網絡的安全性、可靠性、準確性產生極大的依賴。無論是被審計單位的財務信息系統還是審計部門的審計分析系統，均以電子信息技術為基礎，借助于計算機和互聯網實現，因此審計環境變化帶來的信息安全風險更多的是由于信息技術問題引起的風險。（1）網絡系統的弱點和漏洞直接影響著信息安全風險的大小。一個網絡系統中的漏洞大致包括實現漏洞、設計漏洞、配置漏洞三種類型。在審計過程中注冊會計師應通過對以上漏洞進行分析并根據被審計單位的系統狀況對被審計單位的財務會計信息系統的安全性作出評價。（2）會計信息系統的開放性也成為影響信息安全的一大重要因素。會計信息系統的開放性指能夠接觸到會計信息系統的終端用戶的范圍。一個會計信息系統的終端使用者越多，那么它所面臨的網絡風險也越大。尤其是計算機聯機實施系統的出現和使用，將使會計業務或數據在發生的同時即可實時地記錄和處理，信息使用者可通過聯機的方式直接進入企業的管理信息系統，及時、有效地選取、分析自己所需要的信息，滿足其決策需要。信息網絡這種開放式、分布式的特點，在大規模計算和資源共享等方面有著無可匹敵的優勢，但其在安全性、可靠性方面面臨著極大的威脅。（3）被審計單位防火墻性能的優劣也成為審計風險的評判標準之一。如果被審計單位的防火墻性能良好，則可以避免會計信息系統開放性及黑客病毒攻擊等問題，從而從整體上降低財務信息系統的網絡審計風險。因此，如何確保審計信息的安全性已然成為網絡審計必須面對的棘手問題。

3． 審計單位自身安全問題。在網絡審計環境下，注冊會計師在關注被審計單位安全狀況的同時，對審計單位自身的信息處理系統進行安全性評價也成為審計工作中不可忽視的一個重要方面。由于網絡風險涉及的對象是雙向的，一方面涉及被審計單位的狀況，另一方面又涉及審計部門的自身狀況，這樣就使得網絡風險的決定因素十分復雜。在網絡審計環境下，審計人員的審計手段更多地借助于網絡技術，計算機信息處理系統在審計過程中得以廣泛應用，這使得審計人員及審計單位同樣面臨著網絡風險的沖擊。所以審計單位在對被審計單位風險進行精確評價的同時還應對自身的網絡風險水平進行系統的評價。這是傳統審計工作中所不存在的問題。

綜上所述，網絡審計在其應用過程中確實存在著一些問題。除了以上提及的三方面外，其應用過程中存在的問題還表現在其他一些方面。例如審計人員的專業素質不高，網絡審計相關的法律法規和準則制度的不完善等等，都成為了網絡審計發展路上的“絆腳石”。

三、促進網絡審計發展的相關建議

（一）加強被審計單位的內部控制系統

在網絡財務軟件中，會計信息的處理和存儲高度集中于計算機系統，企業的信息系統控制的安全可靠必然成為網絡審計中審計風險防范和控制的重點。網絡環境下手工會計處理系統中的某些職責分工、權限分離、相互制約、相互聯系的內部控制制度失效，為保證網絡財務軟件處理和存儲會計信息完整準確，必須建立適應網絡特性的網絡財務系統的控制程序和方法。在新信息系統的開發階段，審計人員應參與系統的開發和財務軟件的評審工作，出具系統開發審計報告，對系統的可靠性、效率性、內部控制的適當性、系統開發的成本效益性等作出評價。將錯誤消滅在萌芽階段。同時，在設計開發過程中，還可以考慮在被審計單位的計算機系統中嵌入審計程序。這些程序可以執行審計監督，建立審計跟蹤文件，記錄符合指定條件的會計事項及其操作處理的有關信息，以便日后審計人員跟蹤追查。除了在新信息系統的開發階段應改進內控之外，在財務軟件的運用階段完善相應的內控制度更為重要。例如可在網絡財務軟件的使用中劃分管理權限，防止越權操作和計算機舞弊行為的發生。此外，可采取一些相應的措施。如在賬務處理過程中要求會計人員留下每筆經濟業務的詳細記錄，而不能只留下更新后的當前余額；設置網絡財務軟件自動記錄操作人員的使用情況，包括進入與退出系統的時間及進行的操作等；要求將所有維護和改進系統的內容、時間等記錄在案；除應保證會計數據文件的打印輸出外，還應將會計數據文件以可審計的形式進行存儲保留。

（二）加快網絡審計軟件的開發與審計網絡的建設

信息安全風險是網絡審計中必須要考慮的一個中心問題。要從根本上解決這個問題，完善相應的審計軟件開發和審計網絡建設是關鍵。首先應加快中國網絡審計軟件的開發與應用。網絡審計是借助網絡審計軟件進行的，加強網絡審計軟件的研究與開發是發展網絡審計重要舉措。提高中國網絡審計軟件的質量和實用性，要求軟件開發人員深入到審計工作實踐中去，同時網絡審計軟件的分析設計也應有經驗豐富的審計人員參加。加快會計審計軟件行業標準的制訂，建立統一的數據格式和外部接口，開發出來的通用審計軟件能使審計人員從被審計單位準確及時地獲取各種數據，實現有效的遠程審計。加強使用者與開發者之間的交流與溝通，使開發者能廣泛地收集使用者的反饋意見，更好地總結出審計的算法模型，不斷優化升級審計軟件。應加快中國審計網絡的建設進程。網絡審計面臨的不再是傳統的交易模式和經營管理理念，而是全新的網絡空間。審計網絡是網絡審計得以開展的物質載體，審計人員只有通過互聯網進行網絡審計，才能隨時捕捉審計信息，及時提供審計信息。因此要發展網絡審計，必須先建設審計網絡，建立審計信息數據庫。通過網絡管理系統，錄入被審計單位的背景資料、行業動態和以前年度審計資料等相關信息，建立一個完善的大容量的信息數據庫并不斷更新，為以后年度審計隨時調閱使用提供便利，提高審計信息的真實性及審計的效率。

（三）提高網絡審計人才素質

培養精通網絡、計算機及審計業務的審計人員隊伍是網絡審計發展的關鍵。由于網絡審計已遠遠超出了計算機和局域網的運用范疇，加上被審計單位的財務及管理信息系統的日益復雜，構成了對審計人員的全新挑戰。在現階段，審計人員必須經常更新自身的知識結構，才能適應網絡審計工作的需要。通過不斷學習和參加培訓，提高創新能力和對信息技術的使用能力，從而提高自身的價值。注冊會計師不僅要轉變觀念，充分認識和利用網絡的優勢，更要精通網絡技術，不斷提高網絡審計技能，確保網絡審計的高效率和高質量。中國可以考慮在將來的CPA資格考試中適當增加有關計算機、網絡的理論及操作知識的考核，并在從業人員的后續教育中強制加入相關內容。以國際注冊信息系統審計師（CISA）資格考試為參考，通過培訓和考試，培養具備較高深的計算機軟硬件和網絡知識、信息系統審計技術的較高層次的IT審計人才。另一方面，加快引進高層次的計算機專業人才，改善現有審計人員的組織結構也是非常有效的途徑之一。因為注冊會計師不可能人人都成為計算機與網絡的專家。所以，計算機與網絡專家、信息系統與電子商務專家參與網絡審計將是必然趨勢。

（四）完善中國網絡審計的法律法規與準則制度

加強網絡審計立法，制定相關法律法規與準則制度。網絡審計立法是保障網絡審計正常發展的關鍵性措施。加強與電子商務、網絡經濟相關的立法，要在立足中國國情的基礎上借鑒國際上相關示范法或其他國家相關法律法規，制定與網絡審計有關的法律規章，使人們在開展網絡審計工作時有法可依、有章可循。中國應盡快制訂有關電子商務的法律、法規，把電子憑證、電子合同和數字簽名的法律效力及保管要求，數字認證機構的管理，電子信息與網絡系統的安全等相關問題以法律法規的形式明確下來。另一方面，進一步完善與網絡審計有關的審計準則與審計標準的制定。由于網絡審計的對象、線索、方法、流程、結果等各方面較傳統審計都發生了變化，以往的審計標準和準則已經不能完全適用。因此對目前已有的不適應網絡審計的相關法律法規應及時地進行修改和補充，如在法律法規上確定審計機構和審計人員有權審查被審計單位的信息系統功能與安全措施，加快建立一套符合網絡經濟發展特征的新審計準則體系，以促進網絡審計的健康發展。

參考文獻：

［1］舒海霞.網絡審計論［J］.企業研究，2006，（8）.

［2］王萍.網絡審計的對象創新和業務創新［J］.會計天地，2004，（8）.

［3］邱曉娜.對推動我國網絡審計發展的思考［J］.審計與理財，2006，（5）.

［4］宋榮臻，李悅.網絡審計及其方法的完善［J］.科技與經濟，2005，（4）.

［5］張強.未來發展的網絡審計［J］.現代審計與經濟，2005，（7）.

［6］張霆軍.淺析網絡審計結構及發展對策［J］.交通科技與經濟，2006，（5）.

［7］王新建.計算機審計風險防范研究［J］.科技資訊，2006，（31）.

第9篇：網絡審計范文

隨著信息技術的不斷發展，網絡已經融入到人們生產生活的方方面面。企業財務審計與現代網絡技術的結合，除了改變了原有的傳統的審計方式，提高了審計工作的效率之外，也對企業財務審計工作的開展提出了新的挑戰。本文主要是就現代網絡技術在企業財務審計中的應用研究進行闡述，并提出相應的建議。

關鍵詞：

現代網絡技術；企業財務審計；網絡審計

隨著科技與生產生活的不斷靠近，人們越來越能夠感受到科技在生活中的重要性了。而在企業的發展運行中，科技特別是網絡技術的力量就變得更加不容忽視。網絡技術雖然能夠在一定程度上提高企業財務審計工作的效率和質量，但是由于網絡的開放性和共享性，其在企業財務審計的應用中往往會存在一定的風險性。因此，在應用過程中進一步的防范措施就成為了不少企業關注的重點。

一、企業財務審計工作與網絡技術結合——變革與機遇

所謂的企業財務審計就是對企業的經濟運行狀況的監督和控制，對于企業的經濟計劃，審計部門必須要切實地進行檢查，認真地分析其可行性，同時還要認真核查其是否與相關法律相違背，如果一旦出現違法現象，審計部門必須要及時地制止相關經濟計劃的開展和實施。從而保證企業經濟的正常運行和發展。而網絡技術和企業財務審計的結合，則為企業的財務審計工作打開了一個嶄新的局面。網絡，作為一個開放的平臺，人們可以自由在上面進行資源的分享和獲取，而正是這種開放性，在很大程度上加大了審計工作的范圍，從而增強了企業審計工作的有效性。同時，網絡審計因為其便捷性，能夠讓工作人員的交流變得更加的快速，工作人員可以隨時隨地獲得自己需要的相關數據和資料，從而提高了審計工作的效率。另外，網絡審計還可以及時地掌握企業相關的財務狀況，避免了傳統審計方式中的漏洞，從而使審計工作更加有效。綜上所述，網絡技術在企業財務審計中的運用對于企業來說是一次變革的機遇，但是由于網絡的開放和不穩定性，這次機遇又會隱藏著一系列的風險。因此，企業一定要善于把握網絡技術與審計工作結合的力度，讓其為企業帶來效率的同時，也要有效地防范其風險性。促進企業的穩定發展。

二、網絡技術在企業財務審計中運用的優勢

1.網絡本身的開放和共享眾所周知，網絡最大的特點就是其共享和開放性，任何人在任何地點都能夠在網絡上得到或者分享相應的資源。網絡的這一特點也就成就了其快速和便捷的特性。相關的審計工作人員就可以通過網絡對企業的財務狀況進行實時的監控，從而保證企業審計工作的時效性。

2.增強了審計工作業務的開放性在傳統的審計工作中，由于審計方式的落后，其業務范圍主要是由單一的審計對象所決定的。但是隨著網絡審計的不斷發展，企業審計工作的業務范圍也有了相當程度上的擴大。

3.能夠隨時隨地進行審查傳統的審計方式中，由于其主要依賴于手工，往往很難做到對企業的財務狀況做到實時的監控。而現代網絡技術的應用就實現了這一點，工作人員可以隨時隨時地利用計算機等媒介對企業得到財務狀況進行監控，保證企業財務的正常運行。

三、網絡審計的不安全性

1.網絡病毒的威脅雖然說網絡審計對于提高審計的工作效率,時效性和業務的廣度有著非常明顯的促進作用.但是由于網絡本身的開放性和不穩定性,其中必然會存在著一些潛在的威脅。首先，最為明顯的就是病毒，現代社會不法分子猖獗，再加上企業之間的競爭十分激烈，這就難免會有一些企業為了達到經濟效益而做出一些違背法律和行業道德的事。其中最為常見的就是利用黑客進行入侵，盜取對手企業的商業機密。當然除此之外，由于電腦病毒的入侵造成的系統崩潰，數據丟失也是必須要嚴加防范的。因為一旦造成了數據的丟失，那麼企業的經濟損失勢必是無法估量的。

2.數據可信度降低在傳統的手工審計時代，財務部門的數據都是經過審計部門的步步檢查的，并且每一步都會有相關的負責人，一旦出現任何紕漏，就能夠迅速地找到相應的責任人。數據的可信度有著相當程度上的保證。而在網絡審計當中，雖然工作效率和時效性等都有了很大程度上的提高。但是由于數據沒有辦法得到層層審批，所以就很容易出現數據的篡改和偽造的情況。因此就造成了數據可信度降低的問題。

3.數據錄入的問題雖然是利用網絡技術進行審計工作，但是操作的主體還是人。特別是在數據的輸入這一部分，如果錄入人員的工作素養不夠或者是受到一些外界的干擾，就非常容易造成數據輸入的錯誤。如果數據輸入的錯誤一旦造成，其造成的企業損失往往是難以估量的。

四、如何正確處理網絡審計的風險

1.網絡審計制度的建立任何系統想要順利的運行,其保障制度的建立必然是不可缺少的.因此想要網絡審計順利地開展下去,網絡審計制度的建立勢必是不能夠忽視的。在現代企業中，為了提高企業的運行效率。許多企業都會傾向于將各部門的職責進行明確的分工。因此，企業內部的工作部門往往都會看上去獨立于對方，但是實際上他們之間往往存在著千絲萬縷的關系。因為在企業中，只有保證了各部門之間的相互合作，企業才能夠順利的運行起來。因此，企業在制定網絡審計制度的時候，一定要將財務部門和企業內的其他部門緊密的聯系起來。

2.重視審計人員的素質提高在一個企業中，人力資源是最為重要和最為核心的資源。因此，要提高企業審計工作的效率和質量，審計人員才是最為關鍵的因素。首先，企業在選拔相關人員時，一定要注重人員的專業性和經驗性，盡可能的選擇專業性和經驗性較強的員工。另外，在工作期間，也要適時地為與員工提供相應的能力提高的機會。類似于相關的培訓和經驗交流的機會。同時為了激發員工工作的積極性，合理的獎懲制度也是必須的。適當的物質獎勵可以充分的調動起工作人員工作的積極性?？偠灾?，人力資源對于一個企業來說是最為重要的，要想提高一個企業的效益，首先要注重對其工作人員素養的提高。

3.加強對黑客的防御力度前面就有提到過，由于網絡自身的開放性和不穩定性，再加上現代社會中，企業之間的惡性競爭十分激烈，黑客的入侵是企業最為擔心的問題。因此，為了盡量避免企業機密的外泄，嚴格的黑客防御系統是非常有必要的。首先，企業應該配備較為可靠的軟硬件系統，同時要注意對重要數據的認證，避免人為的惡意篡改。同時，在重要的機密文件方面，不僅要加強其保密性，還要做好文件的備份工作，防止文件的不慎丟失。

4.重視原始數據的保存原始數據指的是沒有經過專業處理的數據，雖然它并不會直接地運用于審計工作中。但是由于它是較為原始的資料，所以對于這類數據一定要加強其保存力度，為以后數據的調整提供保障。

5.完善審計的程序審計工作的開展如果要提高效率，程序的完善必然是不可缺少的。首先，審計工作要具有針對性，只有針對性的工作，才能夠切實高效地完成審計的目標。同時也要加強審計單位的權限設置，一旦發現問題，必須要第一時間進行處理。另外，采用有效地手段進行帳目的核實對于審計工作來說也是非常重要的，同時在審計監督方面也要加緊，對于企業的經濟計劃和財務狀況，審計部門一定要切實地進行監督，以保證其合法性。

五、總結

綜上所述，隨著網絡技術的不斷發展，人們在生活的方方面面都能夠感受到科技的力量。而隨著企業競爭的不斷增強，為了夠提高企業的運行效率，網絡技術和企業運營的結合便應運而生。以本文中網絡審計為例，將信息技術和傳統的審計相結合，不僅提高審計部門的工作效率，而且還拓寬了審計業務的廣度。但是，在網絡技術為審計工作帶來便利的同時，由于網絡本身的不穩定性和不安全性，加強網絡審計的安全性工作就變得尤為重要了。因此，網絡審計對于企業的發展既是機遇也是挑戰。

參考文獻：

[1]王會金.試論現代社會經濟特征下的企業財務審計[J].審計與經濟研究,2002,17(6):15-18

[2]李雪.簡析現代網絡技術在企業財務審計中的應用[J].中國經貿,2011,(12):200.