公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)審計范文

網(wǎng)絡(luò)審計精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)審計主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)審計

第1篇:網(wǎng)絡(luò)審計范文

一、網(wǎng)絡(luò)會計的特點、風(fēng)險及其審計特點

(-)網(wǎng)絡(luò)會計的特點

與單機處理方式相比,網(wǎng)絡(luò)會計的特點如下:

1.會計數(shù)據(jù)共享。網(wǎng)絡(luò)上的每一臺工作站、不僅可以使用本站點上的會計數(shù)據(jù),還可以使用服務(wù)器中存放的有關(guān)會計數(shù)據(jù);而服務(wù)器中的會計數(shù)據(jù),又可以由一臺或某臺工作站輸入和處理產(chǎn)生。用絡(luò)上的各個工作站被授予不同的權(quán)限。對照更換中的會計數(shù)據(jù)進(jìn)行該寫操作。會計數(shù)據(jù)在報務(wù)器存儲器中的位置不需改變,也不需復(fù)制,各工作站共享一份完整的會計數(shù)據(jù)。在網(wǎng)絡(luò)會計系統(tǒng)中,會計數(shù)據(jù)共享的具體運用,集中體現(xiàn)為反映會計信息的時序性。例如,只要在管理者的辦公室裝一臺工作站。授予其權(quán)限,管理者就可隨時查詢和掌握企業(yè)的各個時點的財務(wù)狀況。

2.會計功能共享。網(wǎng)絡(luò)上的任何一臺工作站,都享有系統(tǒng)的全部功能。即在任何一個工作站上,都能啟動和運行計算機會計系統(tǒng)中某一子系統(tǒng)并正常工作。例如,某部門要進(jìn)行二級核算,只要在這個部門配備一個網(wǎng)絡(luò)工作站,由網(wǎng)絡(luò)管理員授予部門用戶一定的權(quán)限,由財務(wù)系統(tǒng)的主管設(shè)置分配一個賬套,確定操作員的姓名、口令和建賬權(quán)限,這個操作員就可以處理本部門的全部賬務(wù)。在進(jìn)行必要的權(quán)限設(shè)置后,主管部門可隨時對二級核算部門的賬務(wù)數(shù)據(jù)進(jìn)行查詢。

3.會計數(shù)據(jù)分布式輸入。會計數(shù)據(jù)量大,在輸入過程中耗費了大量的時間,會計數(shù)據(jù)的輸入速度直接影響會計數(shù)據(jù)處理的進(jìn)程。在大型企業(yè)中,輸入會計數(shù)據(jù)占用了極大的時間,而會計數(shù)據(jù)的處理卻由于計算機的高性能而用時很少。計算機網(wǎng)絡(luò)會計系統(tǒng)中會計數(shù)據(jù)輸入速度和處理速度的矛盾已不明顯、可以將不同部門收集的數(shù)據(jù)由各收集部門分別輸入,并大大減少輸入人員對數(shù)據(jù)所涉及的業(yè)務(wù)不熟悉造成的差錯,進(jìn)而提高了工作效率。

4.會計數(shù)據(jù)安全性要求高。在網(wǎng)絡(luò)會計系統(tǒng)中,會計數(shù)據(jù)的安全性問題顯得尤為突出和重要。網(wǎng)絡(luò)環(huán)境下,系統(tǒng)的安全主要通過網(wǎng)絡(luò)硬件環(huán)境和軟件環(huán)境本身具有的一套安全保障機制來實現(xiàn)。例如,用戶注冊必須輸入口令,對多次注冊失敗的非法入侵者,網(wǎng)絡(luò)可在一段時間內(nèi)暫停該工作站注冊入網(wǎng)。

(二)網(wǎng)絡(luò)會計的新風(fēng)險

計算機網(wǎng)絡(luò)的發(fā)展使計算機在會計中的應(yīng)用日益廣泛與深入,同時也使計算機網(wǎng)絡(luò)會計系統(tǒng)的風(fēng)險防范難度加大。計算機網(wǎng)絡(luò)會計系統(tǒng)所帶來的新風(fēng)險主要表現(xiàn)在以下幾個方面:

1.物理風(fēng)險。物理風(fēng)險主要包括:(1)計算機網(wǎng)絡(luò)會計系統(tǒng)硬件選配不合適,致使網(wǎng)絡(luò)功能發(fā)揮受阻;(2)網(wǎng)絡(luò)工作環(huán)境電源等不合要求直接影響網(wǎng)絡(luò)的可靠性;(3)網(wǎng)絡(luò)設(shè)備安裝不規(guī)范,導(dǎo)致網(wǎng)絡(luò)運行不穩(wěn)定;(4)網(wǎng)絡(luò)設(shè)計不規(guī)范,缺少風(fēng)險防范措施;(5)網(wǎng)絡(luò)操作系統(tǒng)的安裝、維護(hù)不善;(6)網(wǎng)絡(luò)后理制度不健全;(7)對計算機病毒的侵蝕不重視,沒有必要的防范措施等。

2.對會計信息保密性的破壞。從技術(shù)上說,任何傳輸線路都可能被“竊聽”、對會計信息的竊聽不但可以竊聽信息的內(nèi)容,還可以在不了解信息內(nèi)容的情況下竊聽信息的流量和流向、通信的頻度和長度,由此推定有用的信息。對會計信息的截取還包括合法用戶采用不正當(dāng)?shù)氖侄巫x取本人權(quán)限之外的信息。對會計信息保密性的破壞屬于被動型的破壞,不改變會計信息的內(nèi)容、形式與流向。

3.對會計信息完整性的破壞。對于計算機網(wǎng)絡(luò)會計系統(tǒng)米和一會計信息完整性的破壞是系統(tǒng)的主要風(fēng)險。一對會計信息完整性的破壞有人為和非人為的因素。非人為因素表現(xiàn)在通信傳輸中的干擾、系統(tǒng)硬件或軟件的差錯等。人為因素又包括有意和無意兩種。有意者如非法對計算機網(wǎng)絡(luò)會計系統(tǒng)的侵入。合法用戶越權(quán)對網(wǎng)絡(luò)內(nèi)會計數(shù)據(jù)的處理以及隱藏程序?qū)嫈?shù)據(jù)的破壞等。對會計信息完整性的破壞屬于主動型破壞,可以篡改會計信息的內(nèi)容、形式與流向。

4.對系統(tǒng)運行的干擾。對計算機網(wǎng)絡(luò)系統(tǒng)運行的干擾包括合法用戶不能正常訪問網(wǎng)絡(luò)的資源和有嚴(yán)格時間要求的服務(wù)不能得到及時的響應(yīng)。影響計算機網(wǎng)絡(luò)會計系統(tǒng)正常運行的因素也有人為和非人為兩種。人為因素如非法占用網(wǎng)絡(luò)資源、切斷或阻塞網(wǎng)絡(luò)通信、通過計算機病毒降低網(wǎng)絡(luò)的性能、致使網(wǎng)絡(luò)癱瘓等。非人為因素如災(zāi)害事故、系統(tǒng)鎖死、系統(tǒng)故障等。

(三)網(wǎng)絡(luò)會計審計的特點

由于網(wǎng)絡(luò)會計實現(xiàn)了資源(硬件、軟件、信息等)的通訊和共享,從而給審計工作帶來了新的特點。

1.審計的地理范圍擴大

在單機系統(tǒng)中,電算化會計工作一份集中在會計部門的一臺計算機上,審計人員只需要對這臺計算機的控制問題以及其中的程序、數(shù)據(jù)進(jìn)行審查即可。但在網(wǎng)絡(luò)系統(tǒng)中,電算化會計工作有可能并不在會計部門,而是在企業(yè)的電算化部門,而且,各個終端在地理位置上也是分散的、因此,審計人員必須到更多的地方去了解每一個終端的使用情況。

2.審計的業(yè)務(wù)范圍擴大

在單機會計軟件中,一般只有單純的會計核算功能,但在網(wǎng)絡(luò)系統(tǒng)中,可以實現(xiàn)各個業(yè)務(wù)功能之間的數(shù)據(jù)傳遞和共享,功能更加全面,有的甚至于形成了MIS、MRP、ERP系統(tǒng)。這樣,會計系統(tǒng)和其他信息系統(tǒng)就存在著密切的信息傳遞關(guān)系。因此,審計人員必須熟悉更多的企業(yè)業(yè)務(wù),才能理清會計數(shù)據(jù)的來龍去脈。

3.審計的頻度增大

在網(wǎng)絡(luò)系統(tǒng)中,由于各個部門可以隨時將本部門的數(shù)據(jù)格人并進(jìn)行處理,因此,數(shù)據(jù)的更新速度快。如果審計人員不能跟上系統(tǒng)更新的頻率,不能及時調(diào)查和獲取一些中間結(jié)果,就很難作出審計判斷。從而使審計工作也具有了“實時”的特點。

4.審計的技術(shù)手段更離

網(wǎng)絡(luò)系統(tǒng)較單機環(huán)境面臨更多的安全問題,因而,與單機環(huán)境相比較所采取的內(nèi)部控制更為復(fù)雜。因此,審計人員要想了解更多的控制和有關(guān)的控制制度,就必須掌握更多更先進(jìn)的知識和審計技術(shù)手段。

5.審計的風(fēng)險增大

在單機環(huán)境下,可以為計算機創(chuàng)造一個相對獨立、良好的環(huán)境,防止無關(guān)人員的物理接觸和非授權(quán)使用。但在網(wǎng)絡(luò)系統(tǒng)中,由于各終端的分散,對各終端的控制變得很困難。因為可能會有未經(jīng)授權(quán)人員利用終端訪問系統(tǒng)。另外,網(wǎng)絡(luò)中的傳輸線路、接口等都可以成為安全隱患。此外。由于在網(wǎng)絡(luò)系統(tǒng)中可以由各個終端輸入數(shù)據(jù)。使得輸入出錯率增大。如果在網(wǎng)絡(luò)系統(tǒng)中處理的實時性差,又會使有些錯誤很快蔓延,從而使網(wǎng)絡(luò)中的錯誤更難查找和糾正。

二、網(wǎng)絡(luò)會計審計的內(nèi)容及其應(yīng)遵循的控制原則

1.審查計算機網(wǎng)絡(luò)會計系統(tǒng)的硬件。計算機網(wǎng)絡(luò)會計系統(tǒng)硬件的主要控制問題是硬件的責(zé)任性與相容性。硬件的責(zé)任性是指硬件應(yīng)具有明確的控制特性,能讓經(jīng)授權(quán)的使用單位或人員在其授權(quán)范圍內(nèi)有效地使用硬件,并能預(yù)防、制止及記錄非法的接觸和破壞,使硬件的管理和使用的責(zé)任能明確劃分。硬件的相容性是指系統(tǒng)內(nèi)所有節(jié)點的計算機及設(shè)備,均可不經(jīng)轉(zhuǎn)換,即可接受或處理另一節(jié)點計算機所產(chǎn)生會計數(shù)據(jù)的能力。

計算機網(wǎng)絡(luò)會計系統(tǒng)的硬件是否具有合理的責(zé)任區(qū)分能力,是確定系統(tǒng)可靠性與完整性的主要依據(jù)。審計時應(yīng)對硬件的責(zé)任性與相容性進(jìn)行測試。應(yīng)選擇適當(dāng)?shù)臏y試方式,并選擇該方式使用的審計工具與技術(shù),確定其是否遵循以下控制原則。

(1)制定適當(dāng)?shù)挠布?zé)任性與相容的驗收標(biāo)準(zhǔn),使計算機網(wǎng)絡(luò)會計系統(tǒng)的控制處于一定的水準(zhǔn)之上。

(2)各節(jié)點的使用者,應(yīng)保存完整的硬件使用記錄,以便事后檢查和明確責(zé)任。

(3)硬件所具有的各種控制特性,應(yīng)充分

加以利用,以防止非法破壞。

(4)使用或改變系統(tǒng)內(nèi)所存儲的會計數(shù)據(jù)時,應(yīng)事先經(jīng)過允許,并記錄使用或變更情況。

(5)規(guī)定設(shè)置若干備用硬件,以供緊急使用。

2.審查計算機網(wǎng)絡(luò)會計系統(tǒng)的控制事項??刂品稚⑹怯嬎銠C網(wǎng)絡(luò)會計系統(tǒng)的最主要問題。由于控制的分散和缺乏控制標(biāo)準(zhǔn),使得計算機網(wǎng)絡(luò)會計系統(tǒng)處理結(jié)果的正確性與完整性受到影響。審查計算機網(wǎng)絡(luò)會計系統(tǒng)的控制事項,應(yīng)就控制的適當(dāng)性、控制標(biāo)準(zhǔn)的制定以及控制的主動性等方面進(jìn)行測試。應(yīng)選擇適當(dāng)?shù)臏y試方式,并選擇該方式使用的審計工具與技術(shù)進(jìn)行審查,以確定其是否遵循以下控制原則。

(1)明確規(guī)定哪些業(yè)務(wù)應(yīng)納入計算機網(wǎng)絡(luò)會計系統(tǒng)進(jìn)行處理;對于計算機網(wǎng)絡(luò)會計系統(tǒng)的建立,應(yīng)制定詳細(xì)的計劃和進(jìn)度表;每項業(yè)務(wù)在轉(zhuǎn)入計算機網(wǎng)絡(luò)會計系統(tǒng)時,應(yīng)制定詳細(xì)的轉(zhuǎn)換計劃。

(2)應(yīng)制定詳細(xì)的人員培訓(xùn)計劃,使應(yīng)用計算機網(wǎng)絡(luò)會計系統(tǒng)的所有人員都能夠接受適當(dāng)?shù)挠?xùn)練。

(3)在計算機網(wǎng)絡(luò)會計系統(tǒng)正式投入使用前,應(yīng)建立適當(dāng)?shù)尿炇諛?biāo)準(zhǔn)。

(4)應(yīng)建立適當(dāng)?shù)谋O(jiān)督程序,以監(jiān)督錯誤處理發(fā)生的次數(shù)和時間等。

(5)嚴(yán)禁一個工作站逾越另一工作站的處理規(guī)則,或代為輸入主要指令,以避免計算機網(wǎng)絡(luò)會計系統(tǒng)處理上的混淆。

(6)各工作站發(fā)出的信息,應(yīng)堅持是否均含有有效的目的地址。

3.審查計算機網(wǎng)絡(luò)會計系統(tǒng)的處理事項。計算機網(wǎng)絡(luò)會計系統(tǒng)的處理事項,包括系統(tǒng)使用的應(yīng)用程序、操作系統(tǒng)以及操作人員操作設(shè)備。這三部分的結(jié)合運用,使計算機網(wǎng)絡(luò)會計系統(tǒng)的硬件能有效地運轉(zhuǎn)。審查計算機網(wǎng)絡(luò)會計系統(tǒng)的處理事項,應(yīng)就系統(tǒng)處理能力的完備性與可制定性、操作人員訓(xùn)練的適當(dāng)性等進(jìn)行測試。應(yīng)選擇適當(dāng)?shù)臏y試方式,并選擇該方式使用的審計工具與技術(shù),確定其是否遵循以下控制原則。

(1)各工作站處理單位間通信的接收與傳輸方法、系統(tǒng)停頓后重新開始與恢復(fù)的步驟等,均應(yīng)編成作業(yè)手冊分送各處理單位。

(2)基于審核與備用的目的,從其他工作站所收到的信息,均應(yīng)記入日志中,以供審查。

(3)計算機網(wǎng)絡(luò)會計系統(tǒng)的各種處理要求,均應(yīng)制定詳細(xì)的處理計劃。

(4)計算機網(wǎng)絡(luò)會計系統(tǒng)信息處理的優(yōu)先性應(yīng)予明確,使最重要的信息與處理能優(yōu)先傳送或完成。

4.審查計算機網(wǎng)絡(luò)會計系統(tǒng)的數(shù)據(jù)。數(shù)據(jù)定義的一致性是計算機網(wǎng)絡(luò)會計系統(tǒng)的主要問題。計算機網(wǎng)絡(luò)會計系統(tǒng)的各個節(jié)點之間雖然有一定的獨立性,但數(shù)據(jù)的定義方式應(yīng)有統(tǒng)一的規(guī)定,并應(yīng)禁止各節(jié)點按本身的需要擅自定義。

審查計算機網(wǎng)絡(luò)會計系統(tǒng)的數(shù)據(jù),應(yīng)就數(shù)據(jù)的共同使用、數(shù)據(jù)庫的控制方法以及數(shù)據(jù)定義等方面進(jìn)行測試。應(yīng)選擇適當(dāng)?shù)臏y試方式,并選擇該方式使用的審計工具與技術(shù),確定其是否遵循以下控制原則。

(l)為使各個工作站明確數(shù)據(jù)正確性的責(zé)任,應(yīng)設(shè)定適當(dāng)?shù)逆i定措施,以防止兩個以上應(yīng)用作業(yè)同時存取同一數(shù)據(jù)的情況發(fā)生。

(2)為提高數(shù)據(jù)的使用價值,計算機網(wǎng)絡(luò)會計系統(tǒng)的任一工作站點的會計數(shù)據(jù),應(yīng)能與其他工作站點相互流通。

(3)由各工作站送出的每一信息,均應(yīng)附有發(fā)送單位及該信息預(yù)期接受者的識別碼。

(4)建立數(shù)據(jù)定義的統(tǒng)一規(guī)范,規(guī)定所有使用單位均應(yīng)采用標(biāo)準(zhǔn)的數(shù)據(jù)定義,并禁止任何使用單位任意重新定義數(shù)據(jù)。

(5)計算機網(wǎng)會計系統(tǒng)內(nèi)的數(shù)據(jù)庫,在需要時,應(yīng)能重新歸并為以整個機構(gòu)為范圍的數(shù)據(jù)庫。

(6)當(dāng)共同數(shù)據(jù)需要更新時,應(yīng)規(guī)定同時更新其他數(shù)據(jù)庫內(nèi)所有相同的數(shù)據(jù)。

5.審查計算機網(wǎng)絡(luò)會計系統(tǒng)的安全事項。在網(wǎng)絡(luò)環(huán)境下,隨著處理的分散,各終端負(fù)責(zé)數(shù)據(jù)處理的人員平均技術(shù)水平將下降,對通信線路的依賴程度加重,增加了安全上的隱患。由于硬件、數(shù)據(jù)、處理以及控制的分散,計算機網(wǎng)絡(luò)會計系統(tǒng)需具備的安全性,大大超過單機計算機會計系統(tǒng)應(yīng)具備的安全標(biāo)準(zhǔn)。大量的會計信息穿梭于計算機房與其通信線路之間,因此,必須兼顧通信線路與計算機機房的安全。審查計算機網(wǎng)絡(luò)會計系統(tǒng)的安全事項,應(yīng)就傳輸線路的安全、資源指派的靈活性等方面進(jìn)行測試。應(yīng)選擇適當(dāng)?shù)臏y試方式,并選擇該方式使用的審計工具與技術(shù)進(jìn)行審查,以確定其是否遵循以下控制原則。

(1)各工作站處理應(yīng)放置于安全場所,只有經(jīng)過授權(quán)批準(zhǔn)的人員才能使用該設(shè)備。

(2)各工作站處理機,僅供該工作站經(jīng)授權(quán)的應(yīng)用作業(yè)使用。

(3)記錄使用者的用戶口令,以有效識別使用單位,防止未經(jīng)授權(quán)的人員濫用計算機網(wǎng)絡(luò)會計系統(tǒng)資源。

(4)在未經(jīng)授權(quán)企圖由一工作站處理單位接觸另一工作站處理單位的數(shù)據(jù)時,系統(tǒng)應(yīng)立即中止企圖獲取數(shù)據(jù)的工作站處理機的使用。

(5)為保護(hù)機密性和敏感性數(shù)據(jù),計算機網(wǎng)絡(luò)會計系統(tǒng)應(yīng)采用如回叫技術(shù)、密碼技術(shù)、特殊接觸控制等控制措施。

(6)在工作站處理單位不運行的時間,計算機網(wǎng)絡(luò)會計系統(tǒng)應(yīng)予關(guān)閉。

(7)各工作站的安全處理程序應(yīng)作成“書面”規(guī)定,如有變化,應(yīng)隨時更新,同時定期進(jìn)行復(fù)核,以確定實際作業(yè)符合規(guī)定的安全目標(biāo),如遇有妨礙安全的事項,應(yīng)自動載入控制報告,以便于追查。

(8)計算機網(wǎng)絡(luò)系統(tǒng)的所有指令應(yīng)完整地載入計算機日志中,以使監(jiān)督人員復(fù)核。

(9)建立比單機系統(tǒng)更完整的意外事件應(yīng)變計劃,并經(jīng)常測試。

三、網(wǎng)絡(luò)會計審計應(yīng)注意的幾個問題

對計算機網(wǎng)絡(luò)會計系統(tǒng)的審計目的與單機會計系統(tǒng)審計的目的相同。但是在執(zhí)行計算機網(wǎng)絡(luò)會計系統(tǒng)審計時,應(yīng)注意以下幾方面問題。

l、審計范圍的問題。在單機會計系統(tǒng)中,審計人員關(guān)注重點在于內(nèi)部控制的符合性測試和數(shù)據(jù)文件的實質(zhì)性測試;而在計算機網(wǎng)絡(luò)會計系統(tǒng)中,各工作站所執(zhí)行的只是整個子系統(tǒng)中的一部分功能,任何一個工作站所提供的信息都是日常經(jīng)常活動中不可缺少的組成部分。因此,要對計算機網(wǎng)絡(luò)會計系統(tǒng)作出評價,審計的范圍將涉及服務(wù)器、工作站、傳輸介質(zhì)、計算機網(wǎng)絡(luò)會計軟件等部分。

第2篇:網(wǎng)絡(luò)審計范文

一、Internet對審計的影響

1.Internet改變了審計信息的收集方式。收集審計信息主要是收集審計證據(jù)。《國際審計準(zhǔn)則——審計證據(jù)》認(rèn)為獲取審計證據(jù)的方法包括檢查、觀察、詢問及函說計算、分析程序。我國《獨立審計具體準(zhǔn)則第5號——審計證據(jù)》中提到的方法與其基本相同、有檢查、監(jiān)盤、觀察、查詢及函證、計算。由于在網(wǎng)絡(luò)條件下,所有現(xiàn)金、庫存材料和各項固定資產(chǎn)等實物由計算機實時動態(tài)地進(jìn)行管理,所有憑證、帳簿、報表及各種書面文件均已成為網(wǎng)絡(luò)上的電磁信號,口頭詢問和函詢均可從網(wǎng)上進(jìn)行交談和發(fā)電子給上的電磁信號,口頭詢問和函詢均可從網(wǎng)上進(jìn)行交談和發(fā)電子郵件等方式,各種計算與分析都可借助計算機來進(jìn)行。因此與傳統(tǒng)的做法有很大不同,將大大增加收集審計證據(jù)的實時性、可靠性,也將大大減低審計證據(jù)收集的成本。對被審單位審計信息的收集主要分為兩個方面:

首先是對被審單位內(nèi)部審計信息的收集。在被審單位建立了Internet的條件下,對于內(nèi)都審計機構(gòu)而言,可以在審計部門安裝Web服務(wù)器,或者在信息中心提供專門用于審計方面的Web服務(wù)器,通過運行后臺的運行程序,從企業(yè)內(nèi)部的財務(wù)、勞資、倉庫、銷售、生產(chǎn)等部門匯集到數(shù)據(jù)庫服務(wù)器的各種管理數(shù)據(jù)中收集審計所需信息,建立審計數(shù)據(jù)倉庫。各個部門、各個崗位只要通過瀏覽器和極少量的應(yīng)用程序就可以輸入有關(guān)數(shù)據(jù),通過Web服務(wù)器存入到數(shù)據(jù)服務(wù)器中。外市機構(gòu)則在獲得必要權(quán)限條件下,可進(jìn)入防火墻,并利用web服務(wù)器獲取所需的審計信息。

其次是對被審單位外部審計信息偽收集。在Intranet與Internet掛接的情況下,審計部門可通過其從Internet上收集國內(nèi)外有關(guān)經(jīng)濟、金融、財稅、貿(mào)易、法律、政策等與審計有關(guān)的信息,加以存儲和整理。例如依法審計是審計工作十分強調(diào)的,浩瀚的法規(guī)就可通過它收集法規(guī)制定部門在Internet上的有關(guān)法規(guī)信息。在Intranet擴展到Extranet的條件下,可以收集與被審企業(yè)有關(guān)供應(yīng)商、客戶的有關(guān)購、銷款項結(jié)算以及應(yīng)收、應(yīng)作預(yù)收、預(yù)付款項等審計信息。

2.Internet改變了審計信息加工方式。在Internet條件下,隨著憑證、帳簿等紙質(zhì)載體的消失,以及網(wǎng)絡(luò)信息系統(tǒng)本身強大的核對、檢查和內(nèi)部控制功能,除了在某種特定條件下還需要由人來監(jiān)盤實物庫存、實地觀察物質(zhì)的流動及其記錄外,傳統(tǒng)意義上的查帳(無論是紙面的還是電磁借號的)已無存在的必要。長期以來作為“觀其會計”的審計,將為“網(wǎng)絡(luò)審計”所代替。隨著數(shù)字經(jīng)濟時代的數(shù)字,作為獨立的專門從事經(jīng)濟監(jiān)督、評價、鑒證活動的數(shù)字經(jīng)濟審計必將大大發(fā)展。所謂數(shù)字經(jīng)濟審計也就是掌握網(wǎng)絡(luò)技術(shù)、計算機技術(shù)、現(xiàn)代通訊技術(shù)和經(jīng)濟管理與財務(wù)會計技術(shù)的一批審計師來從事獨立的經(jīng)濟監(jiān)督、評價和鑒證活動,其工作主要是審計數(shù)字經(jīng)濟系統(tǒng)的設(shè)計與其運行過程,審計網(wǎng)絡(luò)的安全性與可靠性、審計數(shù)字經(jīng)濟系統(tǒng)的內(nèi)部控制情況。即主要工作不是審計企業(yè)財務(wù)狀況及其經(jīng)營過程所取得成果的數(shù)字本身,而是審計企業(yè)財務(wù)狀況及其經(jīng)營過程所取提成果的數(shù)字的形成過程。

3.Internet改變了審計信息的輸出、傳送、存貯和檢索等方式。由于網(wǎng)絡(luò)的高度信息共事性、實時性和動態(tài)性,因此審計信息的輸出,如上市公司報表信息的充分披露,與審計有關(guān)法規(guī)的,電子郵件的收發(fā)和網(wǎng)站信息的上載與下載,審計電子文書和統(tǒng)計信息的網(wǎng)上傳送,審計信息的存貯與檢索等,都可充分運用Internet和Intranet進(jìn)行。在有條件的情況下,還可利用鋪設(shè)光纜的專用網(wǎng)線來傳送審計信息。這方面的應(yīng)用實際上也是審計工作本身的辦公自動化,與其他領(lǐng)域網(wǎng)絡(luò)技術(shù)和現(xiàn)代通訊技術(shù)的應(yīng)用是相似的。

二、網(wǎng)絡(luò)財務(wù)與網(wǎng)絡(luò)審計

Internet/Intranet技術(shù)力財會信息系統(tǒng)由核算型向管理型、決策型的轉(zhuǎn)變提供了技術(shù)上極其廣闊的自由空間,其標(biāo)志就是網(wǎng)絡(luò)財務(wù)的興起。網(wǎng)絡(luò)財務(wù)作為財務(wù)會計與計算機網(wǎng)絡(luò)相結(jié)合的嶄新概念,是指基干網(wǎng)絡(luò)計算技術(shù),以整合實現(xiàn)企業(yè)電子商務(wù)為目標(biāo),提供互聯(lián)網(wǎng)環(huán)境下財務(wù)管理模式、財會工作方式及其各項功能,從而能夠進(jìn)一步實現(xiàn)管理的數(shù)字化,最終實現(xiàn)管理信息的財務(wù)管理軟件系統(tǒng)。它是數(shù)字經(jīng)濟的產(chǎn)物。是與電子商務(wù)的出現(xiàn)相伴而生的。網(wǎng)絡(luò)財務(wù)包括企業(yè)內(nèi)部財務(wù)與業(yè)務(wù)的協(xié)同化:從網(wǎng)上采購到網(wǎng)上銷售,從網(wǎng)上支付到網(wǎng)上貨款回籠,企業(yè)與供應(yīng)鏈的協(xié)同,網(wǎng)上詢價、網(wǎng)上催帳等,以及企業(yè)同社會相關(guān)部門的協(xié)同,網(wǎng)上銀行、網(wǎng)上保險、網(wǎng)上報稅等。這顯然都要進(jìn)行網(wǎng)上審計。網(wǎng)絡(luò)使得企業(yè)與企業(yè)、企業(yè)與客戶千山萬水距離之間的資金往來,變成屏幕上從某個圖標(biāo)到另一個圖標(biāo)之間的距離。企業(yè)財務(wù)管理可以延伸到地球上任何一個接點,可可順利地實現(xiàn)遠(yuǎn)程報帳、遠(yuǎn)程結(jié)帳以及遠(yuǎn)程報表。同樣可以實現(xiàn)遠(yuǎn)程查詢和遠(yuǎn)程審計。網(wǎng)上交易和結(jié)算活動是即時的,動態(tài)會計和動態(tài)財務(wù)突破了原先會計周期的制約。使國際公認(rèn)會計準(zhǔn)則的一些重大原則面臨著挑戰(zhàn),使基于公認(rèn)會計準(zhǔn)則和獨

立審計準(zhǔn)則進(jìn)行的審計也面臨挑戰(zhàn)。網(wǎng)絡(luò)財務(wù)的在線處理辦公及網(wǎng)上理財也為網(wǎng)絡(luò)審計提出了新的課題。

網(wǎng)絡(luò)財務(wù)對審計帶來影響的另一個突出表現(xiàn)是自助式會計軟件的興起。在這種情況下,網(wǎng)絡(luò)審計不再局限于對被審單位經(jīng)濟活動的審計,而是擴大到對提供下載財務(wù)會計軟件的網(wǎng)站以及網(wǎng)上為廣大用戶進(jìn)行記帳、算帳、報帳及理財活動的那些公司,即審計客體也發(fā)生了變化。

三、網(wǎng)絡(luò)審計的特征與開展

網(wǎng)絡(luò)審計作為計算機桌面審計系統(tǒng)向網(wǎng)絡(luò)化發(fā)展的一種新的模式包括兩大領(lǐng)域:一是對電算化會計信息系統(tǒng)設(shè)計、數(shù)據(jù)處理過程和處理結(jié)果進(jìn)行審計,進(jìn)一步發(fā)展成為對網(wǎng)絡(luò)財務(wù)、網(wǎng)絡(luò)會計、電子商務(wù)、電子支付、電子結(jié)算多網(wǎng)絡(luò)化了的各種系統(tǒng)的設(shè)計及其運行結(jié)果進(jìn)行審計;二是作為審計工作的輔助手段。將計算機技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)?,F(xiàn)代通信技術(shù)應(yīng)用于辦公自動化的各種手段引入審計工作,建立審計信息及輔助審計的網(wǎng)絡(luò)系統(tǒng)。

研究網(wǎng)絡(luò)審計的模式,首先遇到的是網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)系統(tǒng)的內(nèi)部控制審計問題。這與傳統(tǒng)審計相比,有著根本不同,必須采用專門技術(shù)。從審計模式的主體角度而言,網(wǎng)絡(luò)審計是建立在網(wǎng)絡(luò)基礎(chǔ)上輔助審計的信息系統(tǒng),是數(shù)字經(jīng)濟下的一個新生事物,在其設(shè)計過程中將會遇到許多新的問題。從審計模式的客體角度而言,對被審網(wǎng)絡(luò)系統(tǒng)的審計包括對被審網(wǎng)絡(luò)系統(tǒng)開發(fā)過程、運行過程、結(jié)果以及內(nèi)部控制進(jìn)行審計,而被審對象從桌面系統(tǒng)向網(wǎng)絡(luò)系統(tǒng)的發(fā)展,促使了審計由桌面審計系統(tǒng)向網(wǎng)絡(luò)審計系統(tǒng)的發(fā)展。

目前,西方發(fā)達(dá)國家已普遍實行了計算機審計,許多單位的電子數(shù)據(jù)處理系統(tǒng)相互聯(lián)接成為企業(yè)局域網(wǎng),會計師事務(wù)所或?qū)徲嫏C關(guān)可將自己的計算機終端聯(lián)至這些計算機網(wǎng)絡(luò)上。審計時,審計人員只要在自己的終端就可調(diào)取被審單位的有關(guān)資料進(jìn)行審計。即實行網(wǎng)上審計(由桌面走向網(wǎng)絡(luò)),使計算機審計發(fā)展到了較高水平。不少國際性的會計公司,成立了專門機構(gòu),研究計算機審計技術(shù),負(fù)責(zé)計算機審計實務(wù)、近年來,國際軟件市場出現(xiàn)許多通用或?qū)S糜嬎銠C審計軟件,審計軟件的商品化反過來又促進(jìn)計算機審計事業(yè)的發(fā)展。

第3篇:網(wǎng)絡(luò)審計范文

    關(guān)鍵詞:網(wǎng)絡(luò)會計;審計;影響?yīng)?/p>

    1 審計重要程度的加強及風(fēng)險的增大

    網(wǎng)絡(luò)會計信息系統(tǒng)以計算機和通信網(wǎng)絡(luò)為基礎(chǔ),它對計算機系統(tǒng)強烈的依賴性潛伏著巨大的威脅,控制不靈、使用不當(dāng)就可能造成災(zāi)難性的后果,并且存在計算機病毒和“黑客”的肆意侵襲、計算機犯罪等等都導(dǎo)致會計信息失真的風(fēng)險。因此,審計人員不僅要對經(jīng)濟業(yè)務(wù)活動產(chǎn)生的數(shù)據(jù)是否真實、正確、合法進(jìn)行審計,而且還要對網(wǎng)絡(luò)會計系統(tǒng)的硬件和軟件,進(jìn)而對整個會計信息系統(tǒng)的安全性、可靠性、內(nèi)部控制的健全性與有效性等方面進(jìn)行審計,從而指出被審單位會計信息系統(tǒng)內(nèi)部管理和控制上的薄弱環(huán)節(jié),提高會計信息的可靠性和真實性,有效地利用計算機隨意篡改會計數(shù)據(jù)或破壞磁性介質(zhì)上的數(shù)據(jù)等舞弊行為的發(fā)生。因此,這網(wǎng)絡(luò)會計信息系統(tǒng)中,審計工作的重要性遠(yuǎn)遠(yuǎn)超過以望。同時,電子商務(wù)和經(jīng)貿(mào)活動的網(wǎng)絡(luò)化使企業(yè)與外部的信息交換更為頻繁、快捷,經(jīng)營周期大大縮短,交易活動呈現(xiàn)很強的實時性。審計風(fēng)險是指會計報表存在重大錯報、漏報而審計后發(fā)表不恰當(dāng)審計意見的可能性。理論上講,審計風(fēng)險由固有風(fēng)險、控制風(fēng)險、檢查風(fēng)險組成。電子商務(wù)環(huán)境下,審計風(fēng)險日益復(fù)雜:

    (1)過渡依賴網(wǎng)絡(luò)系統(tǒng)。電子商務(wù)環(huán)境下,主要審計證據(jù)來自于網(wǎng)絡(luò),其可靠性高度依賴網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性,而網(wǎng)絡(luò)系統(tǒng)的開放性導(dǎo)致審計控制風(fēng)險更加難以確定。

    (2)病毒與黑客風(fēng)險。計算機病毒和黑客可以從地球任何一個角落攻擊會計信息系統(tǒng)的數(shù)據(jù),給系統(tǒng)造成破壞,導(dǎo)致固有風(fēng)險增大。

    (3)審計線索模糊。電子商務(wù)環(huán)境下,網(wǎng)絡(luò)財務(wù)會計系統(tǒng)的設(shè)計可能使一個完整的交易軌跡只保留一段時間或設(shè)計成計算機可讀性,可以人為修改數(shù)據(jù)而不留任何痕跡。因此,私人違規(guī)接觸會計數(shù)據(jù)或修改數(shù)據(jù)以及接觸資產(chǎn)而又不留下顯見證據(jù)的可能性增大。審計線索的不可見性,使檢查風(fēng)險增大。

    2 審計線索和審計方式的改變

    審計線索對審計來說是極為重要的。審計工作中,審計人員正是通過跟蹤審計線索,審核有關(guān)經(jīng)濟業(yè)務(wù)和收集審計證據(jù)的。而審計的過程,實質(zhì)上就是不斷收集、鑒定和綜合運用審計證據(jù)的過程。在傳統(tǒng)商務(wù)活動過程中,每筆交易都有一個完整的審計線索,交易的每一環(huán)節(jié)都有文字記錄,都有經(jīng)受人簽字,審計線索十分清楚。審計人員可以從原始單據(jù)開始,對交易事項進(jìn)行追蹤,一直到報表為止,也可以從報表開始,追根尋源,一直追溯到原始單據(jù),從而形成了順查、逆查等審計方法。但是,在網(wǎng)絡(luò)會計系統(tǒng)中,傳統(tǒng)的單據(jù)沒有了,紙質(zhì)記錄消失了,代之的是粗有數(shù)據(jù)處理資料的磁盤、磁帶、光盤等,這些存儲在磁性介質(zhì)上的信息是機器可讀的,它們不再是肉眼所能直接識別的了。審計所需的線索和證據(jù)完全可能由審計人員通過網(wǎng)絡(luò)從其他有關(guān)方面獲得。從而實現(xiàn)了審計線索、審計證據(jù)來源的多樣化。

    在網(wǎng)絡(luò)世界里,企業(yè)的生產(chǎn)和經(jīng)營的組織形式將處于多樣化,并隨著不同交易事項自由合成新的經(jīng)營主體-虛擬企業(yè)(Virtual Firms)。虛擬企業(yè)存在于計算機網(wǎng)絡(luò)之中,它是一種臨時組成的,沒有固定形態(tài)和明確空間范圍的結(jié)合體。它可以隨業(yè)務(wù)活動的需要,由若干相互獨立的公司經(jīng)過整合、重組而成,也可以隨交易業(yè)務(wù)的完成而隨時中指。電子商務(wù)使得虛擬企業(yè)的交易可以在瞬間完成,虛擬企業(yè)也就可能在交易完成后立即解散。網(wǎng)絡(luò)社會的虛擬企業(yè),其存續(xù)的時間可以很廠,長達(dá)幾年或幾十年,也可以很短,只存在幾秒鐘。故虛擬企業(yè)的快速結(jié)合與解散,要求審計工作必須隨時、隨地進(jìn)行,實時、即時提供審計信息,而不能按照傳統(tǒng)的審計工作要求,定期提供審計信息。

    3 審計內(nèi)容的拓寬

    在網(wǎng)絡(luò)會計系統(tǒng)中,審計的監(jiān)督職能并沒有改變,使審計的內(nèi)容發(fā)生了相應(yīng)的變化。首先,網(wǎng)絡(luò)會計系統(tǒng)的特點及其固有的風(fēng)險決定了審計內(nèi)容必須包括對網(wǎng)絡(luò)會計系統(tǒng)處理和控制功能的審查,以證實其對交易事項的處理是否真實、合法及安全可靠,這是傳統(tǒng)審計所沒有的;其次,由于網(wǎng)絡(luò)會計系統(tǒng)已經(jīng)開發(fā)完成并投入使用后再對它進(jìn)行修改優(yōu)化,要比在系統(tǒng)設(shè)計階段對它改過困難得多,代價也昂貴得多。因此網(wǎng)絡(luò)會計系統(tǒng)的設(shè)計應(yīng)有審計人員(一般是內(nèi)審人員)的參加。在系統(tǒng)設(shè)計開發(fā)階段,審計人員要提醒開發(fā)人員注意并監(jiān)督審查下列問題:

    (1)系統(tǒng)的功能是否恰當(dāng)、完備,能否滿足用戶商務(wù)活動的需要;

    (2)系統(tǒng)的數(shù)據(jù)流程、處理方法是否符合有關(guān)貿(mào)易法規(guī);

    (3)系統(tǒng)是否建立了恰當(dāng)?shù)某绦蚩刂?以防止或發(fā)現(xiàn)無意的差錯或有意的舞弊。

    4 審計方法與技術(shù)的改進(jìn)

    在網(wǎng)絡(luò)會計系統(tǒng)中,審計的對象發(fā)生了變化,大量的證據(jù)都存儲在肉眼不可見的磁性介質(zhì)上,對這些證據(jù),審計人員只能利用計算機技術(shù)進(jìn)行審查、核對、分析、比較等各項審計工作,從而提高審計的效率與質(zhì)量。在對會計活動進(jìn)行審計時,單機系統(tǒng)環(huán)境下的審計方法有的已不使用。而網(wǎng)絡(luò)技術(shù)的發(fā)展為網(wǎng)絡(luò)審計軟件的開發(fā)提供了技術(shù)支持,為審計提供了更為便捷的審計方法與技術(shù)。具體來講,審計方法應(yīng)具有以下特點:

    (1)從審計數(shù)據(jù)獲取來看,審計人員可以利用審計接口軟件直接獲取數(shù)據(jù),同時可以通過文件傳輸、遠(yuǎn)程登錄、網(wǎng)絡(luò)瀏覽、電子公告或新聞組等網(wǎng)絡(luò)工具遠(yuǎn)程獲取信息;

    (2)從審計信息的加工處理來看,可以借助各種審計軟件對獲取的信息進(jìn)行快速、準(zhǔn)確地加工和處理;

    (3)從審計報告階段來講,可以利用網(wǎng)絡(luò)發(fā)表審計報告,提高報告的時效性,同時擴大審計報告的適用范圍。

    5 對審計主體的相關(guān)要求

    審計主體即實施審計監(jiān)督的執(zhí)行者,也就是審計機構(gòu)和審計人員。網(wǎng)絡(luò)系統(tǒng)的發(fā)展應(yīng)用,使得審計人員必須滲透到網(wǎng)絡(luò)系統(tǒng)的設(shè)計、實施、計算機的應(yīng)用程序,甚至到每一個數(shù)據(jù)文件中去。為適應(yīng)網(wǎng)絡(luò)會計的發(fā)展,審計人員應(yīng)該樹立起全新的思維觀念:

    (1)樹立創(chuàng)新意識。網(wǎng)絡(luò)會計本身是創(chuàng)新的產(chǎn)物,而且遠(yuǎn)未成型,正處于不斷創(chuàng)新和變革之中,同時也源源不斷給審計人員帶來了挑戰(zhàn)。審計人員必須樹立創(chuàng)新意識,針對網(wǎng)絡(luò)會計帶來的新情況、新問題,建立全新的審計理論和審計模式,積極探索在新的網(wǎng)絡(luò)環(huán)境下審計目標(biāo)、審計對象、審計測試、審計準(zhǔn)則等方面的理論和方法,這既有利于解決審計面臨的難題,同時也有助于推動電子商務(wù)的發(fā)展。

    (2)樹立競爭意識。網(wǎng)絡(luò)會計的興起,打破了傳統(tǒng)的行業(yè)壁壘,同樣的業(yè)務(wù)可能為多種行業(yè)共享,審計在開展此類業(yè)務(wù)時將無法享有專有權(quán),尤其計算機網(wǎng)絡(luò)系統(tǒng)鑒證等業(yè)務(wù),其他非審計職業(yè)人員同樣可以提供此類服務(wù)。同時,隨著經(jīng)濟全球化,國外會計師事務(wù)所機構(gòu)已經(jīng)開始進(jìn)入國內(nèi),對國內(nèi)審計人員和審計機構(gòu)也形成挑戰(zhàn)。國內(nèi)審計人員必須洞悉市場競爭的變化,調(diào)整競爭策略,及時掌握前沿技術(shù),取得競爭優(yōu)勢。

    參考文獻(xiàn)

    [1]劉峰.試論電子商務(wù)對審計的影響[J].軟科學(xué),2002,(3).

    [2]梁心楊.淺論電子商務(wù)對審計的影響[J].河北審計,2000,(10).

第4篇:網(wǎng)絡(luò)審計范文



在我們跨入21世紀(jì)之際,由現(xiàn)代信息技術(shù),特別是網(wǎng)絡(luò)技術(shù)引發(fā)的全球信息化浪潮沖擊著傳統(tǒng)社會生活的每一個角落,網(wǎng)絡(luò)化、數(shù)據(jù)化、知識化已成為時代的主旋率,一個新的時代——網(wǎng)絡(luò)時代開始。網(wǎng)絡(luò)時代整個社會經(jīng)濟的產(chǎn)生結(jié)構(gòu)和勞動結(jié)構(gòu)發(fā)生了改變,整個社會經(jīng)濟成為了與電子商務(wù)緊密相連的網(wǎng)絡(luò)經(jīng)濟。這種全球化的、高速度、低成本、虛擬化的,不斷創(chuàng)新的經(jīng)濟模型改變了傳統(tǒng)的企業(yè)管理模式、經(jīng)營模式和會計模式,與其緊密相連的審計在網(wǎng)絡(luò)時代的創(chuàng)新也就成為了必然。

一、審計對象的創(chuàng)新——電子商務(wù)審計

以網(wǎng)絡(luò)為基礎(chǔ)的電子商務(wù)廣義上指通過各類計算機網(wǎng)絡(luò)進(jìn)行的一切商業(yè)活動。電子商務(wù)以及低成本、高效率等特征吸引著大多數(shù)企業(yè),企業(yè)紛紛通過建立自己的網(wǎng)站或網(wǎng)絡(luò)服務(wù)公司的商業(yè)網(wǎng)站,拓展商貿(mào)渠道,進(jìn)行網(wǎng)上交易、網(wǎng)上支付結(jié)算,并使信息網(wǎng)絡(luò)化。企業(yè)經(jīng)營活動和經(jīng)營活動的信息載體的拓展也就是審計對象的拓展。另外,以電子商務(wù)為基礎(chǔ)而形成的各種虛擬企業(yè),構(gòu)成了網(wǎng)絡(luò)經(jīng)濟中經(jīng)營主體的一部分,這種新型的經(jīng)營主體將會被納為審計對象。因此,網(wǎng)上交易審計,網(wǎng)上支付審計,虛擬企業(yè)的審計便構(gòu)成電子商務(wù)審計的具體內(nèi)容。

(一)網(wǎng)上交易審計。當(dāng)今為了適應(yīng)網(wǎng)絡(luò)、通信和信息技術(shù)的快速發(fā)展,企事業(yè)單位都在改變自己的組織結(jié)構(gòu)和運行方式,相繼拓展電子商務(wù)業(yè)務(wù)。電子商務(wù)可以擴展市場,增加客戶數(shù)量,并能記載反映客戶對產(chǎn)品的偏好,通過電子商務(wù),企業(yè)可以縮短企業(yè)運作的周期,降低商務(wù)成本。在1999年由Cahers出版公司對400家進(jìn)行的調(diào)查中,52%的擁有千人以上員工的公司把網(wǎng)絡(luò)世界視作擴大市場份額的最好志氣注冊會計師在審計客戶傳統(tǒng)的購產(chǎn)銷業(yè)務(wù)之外,還必須對客戶網(wǎng)絡(luò)進(jìn)行的交易即網(wǎng)上購銷業(yè)務(wù)進(jìn)行審計。進(jìn)行網(wǎng)上交易審計時,要注意到網(wǎng)上交易的無紙質(zhì)電子憑證、電子單據(jù),不受空間限制,瞬時性等特征。注冊會計師人員可以通過客戶應(yīng)用的網(wǎng)絡(luò)系統(tǒng)中預(yù)留的接口,進(jìn)行終端聯(lián)機,通過模擬處理,評價網(wǎng)絡(luò)系統(tǒng)對網(wǎng)上交易處理的安全審查。通過網(wǎng)絡(luò)傳遞取得更可靠的審計證據(jù),以對網(wǎng)上交易的完整性、存在性進(jìn)行認(rèn)證。從而對企業(yè)的網(wǎng)上交易業(yè)務(wù)的確認(rèn)、計量、報告的真實性、合法性進(jìn)行評價。

(二)電子支付審計。電子商務(wù)這種新的貿(mào)易方式,帶動新型的支付方式的形成,電子支付是電子商務(wù)的重要組成部分。電子支付方式不同于現(xiàn)金、支票、匯票等紙質(zhì)票據(jù)的支付結(jié)算,它是一種適應(yīng)于網(wǎng)絡(luò)的,方便、快捷、無紙化的貨幣結(jié)算方式。電子支付方式包括金融交易卡和數(shù)字貨幣。金融交易卡包括以磁卡為媒介的信用卡和IC卡(智能卡),這種交易卡在傳統(tǒng)的商務(wù)活動中也可以使用。數(shù)字貨幣則是只在網(wǎng)絡(luò)上流通的無形貨幣,它是由一組數(shù)字構(gòu)成的特殊信息,包括數(shù)字現(xiàn)金、數(shù)字支票、數(shù)字信用卡。針對電子支付手段的多樣性,注冊會計師人員在對電子支付進(jìn)行審計時,首先要審查客戶的網(wǎng)上交易是采用哪一種或幾種電子支付手段,然后結(jié)合各種電子支付手段的特性,實施具體的審計。例如,對數(shù)字現(xiàn)金支付方式進(jìn)行審計,數(shù)據(jù)金是一連串的數(shù)據(jù)位,連串的數(shù)據(jù)位只使用一次。審計人員可以通過網(wǎng)絡(luò)系統(tǒng)中的中央清算機制審查每一筆交易(也可以進(jìn)行抽樣審查),看是否有相同的數(shù)據(jù)串被多次使用。還可以通過電子錢包管理器,電子交易記錄查看客戶銀行帳號上的收付往來數(shù)字貨幣帳目、清單和數(shù)據(jù)。也可以通過網(wǎng)上銀行進(jìn)行往來結(jié)算對帳,或向網(wǎng)上銀行進(jìn)行函證。安全控制是網(wǎng)上支付的核心問題,注冊會計師應(yīng)予以重視,通過對客戶的網(wǎng)上交易的安全性控制了解了解和審查,防止因欺騙、竊聽、冒用和未經(jīng)授權(quán)的篡改等非法行為而致使電子貨幣資產(chǎn)遭受損失。通過電子支付的審計,以確??蛻舻碾娮迂泿刨Y金資產(chǎn)的安全、真實、正確和完整,這實質(zhì)是網(wǎng)上交易審計的一部分。

(三)虛擬企業(yè)的審計。網(wǎng)絡(luò)技術(shù)的興起,使得一些看不見、摸不著的網(wǎng)絡(luò)企業(yè)、網(wǎng)上企業(yè)、國際企業(yè)以及以信息資源為主導(dǎo)服務(wù)的信息中介服務(wù)企業(yè)如雨后春筍般地建立和發(fā)展起來。這些形式新穎地企業(yè)都是虛擬化的,即是虛擬企業(yè),即是虛擬企業(yè)。虛擬企業(yè)將不同地區(qū)的現(xiàn)有資源迅速組合成為一種沒有圍墻,超越空間的約束,靠電子網(wǎng)絡(luò)手段聯(lián)系,統(tǒng)一指標(biāo)的經(jīng)營主體,以最快的速度推出高制裁量、低成本的新產(chǎn)品。虛擬企業(yè)作為一個以盈利為目的的經(jīng)營主體,在運作上同普通企業(yè)一樣,必須進(jìn)行網(wǎng)上稅務(wù)注冊登記并繳稅(雖然目前許多國家暫緩對上網(wǎng)和電子商務(wù)征稅),通過網(wǎng)絡(luò)披露虛擬企業(yè)的經(jīng)營業(yè)績、財務(wù)狀況、電子貨幣資金流動情況,隨著虛擬企業(yè)的迅速成長和發(fā)展,將會向公眾發(fā)行股票成為上市公司。這樣對虛擬企業(yè)的審計也就成為了必然。進(jìn)行虛擬企業(yè)的審計時,要了解虛擬企業(yè)經(jīng)營的網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)技術(shù)設(shè)備;結(jié)合虛擬企業(yè)的邊界模糊性、存續(xù)即時性、貨幣計量電子化等特征;運用網(wǎng)絡(luò)技術(shù)和審計方法相融合的手段,對虛擬公司實施網(wǎng)上適時性審計,以實現(xiàn)審計目標(biāo)。(對虛擬企業(yè)適時性審計的具體審計程序還有待探討)

二、審計技術(shù)的創(chuàng)新——會計信息化審計

網(wǎng)絡(luò)經(jīng)濟時代,網(wǎng)絡(luò)技術(shù)在會計領(lǐng)域的應(yīng)用與發(fā)展,使得會計技術(shù)手段從電算化會計跨越到了會計信息化階段。會計信息化的本質(zhì)是會計與現(xiàn)代信息技術(shù)(主要是網(wǎng)絡(luò)技術(shù))相融合的一個發(fā)展過程。會計信息化系統(tǒng)是一個由人、電子計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)與程序等有機結(jié)合的一個人機交互作用的“智能型”系統(tǒng)。這個系統(tǒng)表現(xiàn)出集成性、簡捷性、開放性、多元性、實時性等技術(shù)特征,使會計工作的重心從核算轉(zhuǎn)向管理。會計的信息化必將導(dǎo)致會計信息化審計。會計信息化審計的本質(zhì)是審計與現(xiàn)代信息技術(shù)(主要是網(wǎng)絡(luò)技術(shù))相融合的一個發(fā)展過程。其目標(biāo)是通過審計與現(xiàn)代信息技術(shù)的有機結(jié)合,評價控制會計信息系統(tǒng),實施審計監(jiān)督服務(wù),以促進(jìn)經(jīng)濟發(fā)展和社會進(jìn)步。在網(wǎng)絡(luò)系統(tǒng)中,注冊會計師人員通過審計客戶的信息接口轉(zhuǎn)換,根據(jù)授權(quán),在網(wǎng)上直接調(diào)閱客戶的會計信息。這些會計信息包括貨幣形態(tài)的信息和非貨幣形態(tài)的信息(如職工的招聘與下崗);數(shù)字化信息和圖形化信息(如財務(wù)分析預(yù)測的直線圖);現(xiàn)代化信息和未來信息等。通過對這些信息的調(diào)閱與審查,注冊會計師人員便可以開展多元化的、實時的審計程序。網(wǎng)張世界中,我們所在的校園與紐約的距離并不比相鄰的兩個寢室更遙遠(yuǎn)。網(wǎng)絡(luò)技術(shù)的應(yīng)用,空間已不再是執(zhí)行審訴的制約因素,這樣境外審計、環(huán)境審計等就變得更加容易。網(wǎng)絡(luò)在會計中的應(yīng)用,會帶來諸多安全問題,如篡改數(shù)據(jù)、信息丟失、黑客入侵、計算機病毒等,在會計信息系統(tǒng)中,安全性是必須考慮的核心問題。會計信息化審計應(yīng)把網(wǎng)絡(luò)會計系統(tǒng)的安全審計作為重點。注冊會計師人員應(yīng)在了解企業(yè)網(wǎng)絡(luò)基本情況、安全控制目標(biāo)、安全控制情況及潛在漏洞等基礎(chǔ)上,對企業(yè)現(xiàn)存的安全控制措施進(jìn)行測試。如是否有有效的口令控制,數(shù)據(jù)是否加密,職能權(quán)限的管理是否恰當(dāng),是否有持續(xù)的供電設(shè)備和有關(guān)備份設(shè)備,對計算機病毒的防范與控制措施是否得當(dāng)?shù)?。在會計信息化審計技術(shù)的發(fā)展過程中,會計師事務(wù)所可以建立自己的網(wǎng)站,將事務(wù)所的基本情況、組織結(jié)構(gòu)、業(yè)務(wù)范圍、服務(wù)宗旨,客戶授權(quán)的有關(guān)會計信息及對客戶實施審計程序后所產(chǎn)生的審計信息全部都納入會計師事務(wù)所的信息網(wǎng)中。會計師事務(wù)所可以通過網(wǎng)絡(luò)獲以客戶,簽定業(yè)務(wù)約定書,傳遞和送審計報告等,從而形成開放的信息化審計體系。但為了防止網(wǎng)上泄密和惡意攻擊,會計師事務(wù)所應(yīng)將信息網(wǎng)中的信息進(jìn)行加密,實行簽名機制,并設(shè)置安全系統(tǒng)如回收設(shè)備,防火墻技術(shù)等。使得審計職業(yè)道德準(zhǔn)則中的保密性原則得以遵守。

第5篇:網(wǎng)絡(luò)審計范文

一、引言

審計作為一種獨立性的經(jīng)濟監(jiān)督活動,是國家經(jīng)濟運行的免疫系統(tǒng)。隨著信息技術(shù)的發(fā)展,組織的運行越來越依賴于信息技術(shù)。信息化環(huán)境下信息技術(shù)不但成為審計的對象,同時也成為審計的工具。為了適應(yīng)我國審計信息化建設(shè)的需要,審計署已經(jīng)成功開展了“金審工程”一期和二期的建設(shè)工作。同時,為了更好地實現(xiàn)審計工作“從單一的事后審計變?yōu)槭潞髮徲嬇c事中審計相結(jié)合,從單一的靜態(tài)審計變?yōu)殪o態(tài)審計與動態(tài)審計相結(jié)合,從單一的現(xiàn)場審計變?yōu)楝F(xiàn)場審計與遠(yuǎn)程審計相結(jié)合”這三個轉(zhuǎn)變,國家審計署還成功開展了相關(guān)課題研究,探索了適合我國國情的聯(lián)網(wǎng)審計實施方案。云計算技術(shù)的出現(xiàn)為今后開展聯(lián)網(wǎng)審計提供了機遇,因此,研究云計算環(huán)境下的聯(lián)網(wǎng)審計具有重要意義。本文結(jié)合云計算技術(shù)的研究與應(yīng)用現(xiàn)狀,研究云計算環(huán)境下的聯(lián)網(wǎng)審計實現(xiàn)方法。

二、研究云計算環(huán)境下聯(lián)網(wǎng)審計的必要性

(一)聯(lián)網(wǎng)審計的特點

聯(lián)網(wǎng)審計是指審計機關(guān)與被審計單位進(jìn)行網(wǎng)絡(luò)互連后,在對被審計單位財政財務(wù)管理相關(guān)信息系統(tǒng)進(jìn)行測評和高效率的數(shù)據(jù)采集與分析的基礎(chǔ)上,對被審計單位財政財務(wù)收支的真實、合法、效益進(jìn)行實時、遠(yuǎn)程檢查監(jiān)督的行為,是一種“全新的審計理念與審計模式”(王剛,2005)。聯(lián)網(wǎng)審計的原理如圖1所示(國家863計劃審計署課題組,2006;王智玉,2010)。從圖1可以看出,聯(lián)網(wǎng)審計在技術(shù)實現(xiàn)上主要分成四個部分:

1.?dāng)?shù)據(jù)采集:主要是完成對被審計單位電子數(shù)據(jù)的采集。目前,聯(lián)網(wǎng)審計數(shù)據(jù)采集的實現(xiàn)是通過在被審計單位數(shù)據(jù)庫服務(wù)器端放置一臺稱之為“數(shù)據(jù)采集前置機”的服務(wù)器,通過安裝在“數(shù)據(jù)采集前置機”中的審計數(shù)據(jù)采集軟件完成聯(lián)網(wǎng)審計的數(shù)據(jù)采集工作。

2.?dāng)?shù)據(jù)傳輸:把采集來的電子數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)綄徲媶挝?,以供審計分析使用?/p>

3.?dāng)?shù)據(jù)存儲:對于采集到的電子數(shù)據(jù)采取一定的方式進(jìn)行存儲。

4.?dāng)?shù)據(jù)分析處理:主要是對采集來的電子數(shù)據(jù)進(jìn)行分析處理,發(fā)現(xiàn)審計線索。

基于以上分析,我國正在研究與實施的聯(lián)網(wǎng)審計也可以看成是面向數(shù)據(jù)的聯(lián)網(wǎng)審計,其原理可以看成是一個基于對采集來的審計數(shù)據(jù)進(jìn)行分析,獲取審計證據(jù)的過程。概括來說,我國的聯(lián)網(wǎng)審計主要有以下特點:

1.聯(lián)網(wǎng)審計環(huán)境下,審計數(shù)據(jù)被采集過來集中存儲,數(shù)據(jù)量大,需要可擴展的數(shù)據(jù)存儲設(shè)施。

2.某一行業(yè)的數(shù)據(jù)集中,為數(shù)據(jù)的比較分析提供了基礎(chǔ),數(shù)據(jù)信息全面,隱藏的或未知的信息較多,采集來的大量數(shù)據(jù)為審計數(shù)據(jù)分析提供了基礎(chǔ)。為了能做到事中審計,或者是實時審計,需要強大、高效的數(shù)據(jù)處理設(shè)施。

3.在聯(lián)網(wǎng)審計的各個環(huán)節(jié),影響數(shù)據(jù)真實性和完整性的因素很多,為了能得到正確、可靠的審計證據(jù),必須保證被采集來的數(shù)據(jù)是真實的和完整的,以減少審計風(fēng)險。

(二)云計算的原理及特點

云計算是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式,通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)、易擴展、且經(jīng)常是虛擬化的資源。云計算包括的三個層次的服務(wù)模式如下:軟件服務(wù)(SoftwareasaService,SaaS):為很多用戶提供應(yīng)用軟件服務(wù),用戶不需要日常的IT操作人員。平臺服務(wù)(PlatformasaService,PaaS):為很多用戶提供運行應(yīng)用軟件的環(huán)境,用戶需要維護(hù)自己的應(yīng)用軟件。設(shè)施服務(wù)(InfrastructureasaService,IaaS):為很多用戶提供運行應(yīng)用軟件的環(huán)境,用戶需要有自己的技術(shù)人員,如系統(tǒng)管理員、數(shù)據(jù)庫人員、開發(fā)人員等。

概括來說,使用云計算主要具有以下優(yōu)點(Armbrust等,2010):

1.可提供動態(tài)變化的計算環(huán)境。云計算平臺能夠按需對服務(wù)進(jìn)行配置和管理,可以支持多種不同類型不同需求的應(yīng)用;云平臺能夠根據(jù)需要分配資源,具有可伸縮性,對業(yè)務(wù)具有靈活性。

2.?dāng)?shù)據(jù)存儲能力強大。云計算平臺可提供海量存儲環(huán)境,能夠按需進(jìn)行數(shù)據(jù)存取,支持海量數(shù)據(jù)管理和存儲業(yè)務(wù)。

3.減少成本。使用云計算能夠極大地提高硬件利用率,并能夠在極短時間內(nèi)升級到巨大容量,而不需要用戶自己頻繁地投資構(gòu)建新的基礎(chǔ)設(shè)施、培訓(xùn)新員工,不需要頻繁地升級軟件,從而減少成本。

4.具有強大、高效的數(shù)據(jù)處理能力。云計算在處理用戶需要的信息計算處理時可將龐大的計算處理程序拆分成無數(shù)個子程序,然后將這些子程序交給由多部服務(wù)器組成的龐大系統(tǒng)進(jìn)行搜索及計算分析,最后直接將處理結(jié)果回傳給用戶,這一過程可在極短時間內(nèi)完成,因此具有強大、高效的數(shù)據(jù)處理能力。

5.能夠提供專業(yè)、高效和相對安全的數(shù)據(jù)存儲。好的云計算供應(yīng)商能夠提供專業(yè)、高效和相對安全的數(shù)據(jù)存儲,用戶運用云計算技術(shù)將數(shù)據(jù)存儲在云平臺中,相對于自己管理數(shù)據(jù)存儲,能在一定程度上消除因各種安全問題導(dǎo)致數(shù)據(jù)丟失的顧慮。

然而,由于云計算環(huán)境下,所有軟硬件以及電子數(shù)據(jù)都依托于云計算供應(yīng)商,用戶對這些軟硬件以及數(shù)據(jù)失去控制。因此,不論什么樣的云計算模式,都具有可控制性差的缺點,本文第四部分將分析應(yīng)用云計算技術(shù)存在的風(fēng)險。

(三)云計算技術(shù)的發(fā)展為開展聯(lián)網(wǎng)審計提供了機遇

云計算技術(shù)的發(fā)展為開展聯(lián)網(wǎng)審計提供了機遇,主要表現(xiàn)為以下四個方面:

1.云計算技術(shù)在一定程度上可以降低聯(lián)網(wǎng)審計的實施與運行成本

針對目前聯(lián)網(wǎng)審計的實施方法,聯(lián)網(wǎng)審計的成本可分成一次性成本和經(jīng)常性成本兩部分(陳偉和尹平,2007;尹平和陳偉,2008)。一次性成本是指聯(lián)網(wǎng)審計系統(tǒng)開發(fā)和執(zhí)行的初始投資,主要包括:硬件成本、軟件成本、人員培訓(xùn)費用、場地成本;經(jīng)常性成本是指在聯(lián)網(wǎng)審計系統(tǒng)整個生命周期內(nèi)反復(fù)出現(xiàn)的運行和維護(hù)成本,主要包括:人員成本、硬件維護(hù)成本、軟件維護(hù)成本、耗材成本、風(fēng)險控制費用、其它費用等?,F(xiàn)有的信息技術(shù)手段造成目前的聯(lián)網(wǎng)審計模式實施與運行成本較高,這影響了我國聯(lián)網(wǎng)審計的進(jìn)一步發(fā)展。一般來說,采用云計算技術(shù)則沒有任何基建投資,沒有硬件購置成本、沒有需要管理的軟件許可證或升級、不需要雇傭新的員工或咨詢?nèi)藛T,也不用承擔(dān)機房空間、電力以及人力等成本。因此,采用云計算技術(shù)實現(xiàn)聯(lián)網(wǎng)審計在一定程度上可以降低聯(lián)網(wǎng)審計的實施與運行成本。

2.計算技術(shù)的應(yīng)用使得研究云計算環(huán)境下的聯(lián)網(wǎng)審計成為必然

近年來,云計算的概念已經(jīng)普遍被人們接受,越來越多的信息系統(tǒng)將運行在云計算平臺上,在我國“十二五”規(guī)劃中云計算技術(shù)是重點發(fā)展的新一代信息技術(shù)。將來會有更多的被審計單位開始采用云計算平臺運行自己的應(yīng)用系統(tǒng),這使得云計算平臺成為審計單位的審計對象,因此,研究云計算環(huán)境下的聯(lián)網(wǎng)審計將成為我國開展聯(lián)網(wǎng)審計的一個重要部分。

3.政府信息化建設(shè)為開展云計算環(huán)境下的聯(lián)網(wǎng)審計提供了機遇

近年來,各地政府投入了大量的資金用于信息化建設(shè),有些政府已經(jīng)建設(shè)了自己的云平臺,在我國“十二五”規(guī)劃中云計算技術(shù)是重點發(fā)展的新一代信息技術(shù),這為開展云計算環(huán)境下的聯(lián)網(wǎng)審計提供了機遇。

4.用云計算技術(shù)能更好地滿足聯(lián)網(wǎng)審計環(huán)境下海量數(shù)據(jù)分析的需要

為了更好地滿足聯(lián)網(wǎng)審計環(huán)境下海量數(shù)據(jù)分析的需要,應(yīng)該充分利用新的信息技術(shù)提高審計效率,而云計算的出現(xiàn)為解決這一問題提供了機遇。

(四)云計算環(huán)境下聯(lián)網(wǎng)審計方面的研究不多

云計算成為目前學(xué)術(shù)界研究的熱點問題,一些國際重要學(xué)術(shù)會議,如2011IEEEInternationalConferenceonSystems,Man,andCybernetics等,還專門設(shè)立了關(guān)于云計算研究的專題。Armbrust等(2010)對云計算的研究情況進(jìn)行了綜述,國內(nèi)學(xué)術(shù)界關(guān)于云計算方面的研究多集中在云技術(shù)本身的研究,如黃汝維等人(2011)針對云計算中的隱私保護(hù)問題,提出了支持隱私保護(hù)的云計算模型,并設(shè)計了一種支持隱私保護(hù)的基于矩陣和向量運算的可計算加密方案;李強等(2011)針對云計算基礎(chǔ)設(shè)施中大規(guī)模虛擬機的放置問題,提出了云計算中虛擬機放置的自適應(yīng)管理框架,提出了帶應(yīng)用服務(wù)級目標(biāo)約束的虛擬機放置多目標(biāo)優(yōu)化遺傳算法,用于制定框架中的虛擬機放置策略。國內(nèi)外關(guān)于云計算在審計領(lǐng)域的研究與應(yīng)用較少,Ernst和Young(2009)和Luann(2009)分析了云計算給審計帶來的風(fēng)險。盡管國內(nèi)外已有較多的關(guān)于持續(xù)審計和聯(lián)網(wǎng)審計方面的研究(Rezaee等,2002;Debreceny,2005;Du和Roohani,2006;Chou等,2007;國家863計劃審計署課題組,2006;王智玉,2010;陳偉等,2008,2011;RutgersAccountingWeb,2012),但國內(nèi)外尚缺少關(guān)于云計算環(huán)境下聯(lián)網(wǎng)審計方面的研究。

三、云計算環(huán)境下的聯(lián)網(wǎng)審計實現(xiàn)方法

基于目前我國聯(lián)網(wǎng)審計的實現(xiàn)原理,本節(jié)從被審計單位使用云平臺、審計單位使用云平臺、審計單位和被審計單位都使用云平臺這三種情況出發(fā),研究云計算環(huán)境下適合我國聯(lián)網(wǎng)審計特點的聯(lián)網(wǎng)審計實現(xiàn)方法。審計單位在應(yīng)用云計算技術(shù)時,至于采用SaaS、PaaS還是IaaS,將由審計單位根據(jù)自己的實際情況和需要來決定。

(一)被審計單位使用云平臺

在這種情況下,由于被審計單位在云平臺上運行自己的應(yīng)用系統(tǒng),存儲自己的電子數(shù)據(jù),審計單位在對被審計單位實施聯(lián)網(wǎng)審計時,將被迫開展云計算環(huán)境下的聯(lián)網(wǎng)審計。在這種情況下審計單位可采用的兩種可行的聯(lián)網(wǎng)審計實現(xiàn)方法如下。

1.審計部門可以借助被審計單位使用的云平臺安裝審計數(shù)據(jù)采集軟件,完成聯(lián)網(wǎng)審計的數(shù)據(jù)采集工作,然后把采集到的被審計數(shù)據(jù)傳輸?shù)綄徲媶挝坏臄?shù)據(jù)存儲系統(tǒng)中去,供審計人員分析處理,從而發(fā)現(xiàn)審計線索,獲得審計證據(jù)。其原理如圖2所示。審計單位也可以在自己的數(shù)據(jù)庫服務(wù)器端安裝運行數(shù)據(jù)采集軟件,通過網(wǎng)絡(luò)遠(yuǎn)程采集被審計單位云平臺中的電子數(shù)據(jù)。

2.在條件許可的情況下,審計單位也可以借助被審計單位使用的云平臺,運行審計數(shù)據(jù)分析軟件,根據(jù)審計單位的審計請求,直接利用云平臺強大的計算能力完成對被審計單位的審計數(shù)據(jù)分析,發(fā)現(xiàn)審計線索,獲得審計證據(jù),并把審計證據(jù)返回給審計端,從而完成聯(lián)網(wǎng)審計的審計工作。其原理如圖3所示。

(二)審計單位使用云平臺

目前一些地方已建成用于電子政務(wù)的云計算平臺,這為審計單位應(yīng)用云計算技術(shù)提供了機遇。在這種情況下,審計單位利用云平臺提供的平臺服務(wù)和設(shè)施服務(wù),把從被審計單位采集來的電子數(shù)據(jù)存儲在云平臺中,然后可以借助云平臺提供的軟件服務(wù)對采集來的電子數(shù)據(jù)進(jìn)行分析取證。其原理如圖4和圖5所示。

(三)審計單位和被審計單位都采用云平臺

在這種情況下,審計單位和被審計單位都采用云平成自己的工作。審計單位和被審計單位可能采用同一個云平臺供應(yīng)商,也可能采用不同的云平臺供應(yīng)商。其原理如圖6和圖7所示。

四、云計算環(huán)境下實施聯(lián)網(wǎng)審計存在的風(fēng)險

云計算環(huán)境下的聯(lián)網(wǎng)審計可以充分利用云計算的優(yōu)勢,但在實際的應(yīng)用中,應(yīng)充分認(rèn)識云計算給聯(lián)網(wǎng)審計帶來的風(fēng)險,本節(jié)從基于云平臺整體控制與應(yīng)用控制的視角、基于云平臺選擇的視角、基于云平臺服務(wù)的視角這三個方面出發(fā),分析云計算環(huán)境下實施聯(lián)網(wǎng)審計存在的風(fēng)險。

(一)基于云平臺整體控制與應(yīng)用控制的視角

云計算環(huán)境下,審計單位和被審計單位所有軟硬件以及電子數(shù)據(jù)都依托于云計算供應(yīng)商,審計單位和被審計單位對這些軟硬件以及數(shù)據(jù)失去控制。因此,云平臺的整體控制與應(yīng)用控制是風(fēng)險控制的關(guān)鍵?;谠破脚_的整體控制與應(yīng)用控制的視角,存在的主要風(fēng)險包括:

1.災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)

云計算環(huán)境下,云計算供應(yīng)商的災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)策略對聯(lián)網(wǎng)審計有著重要的影響,主要表現(xiàn)為:云計算供應(yīng)商如何考慮災(zāi)難恢復(fù)計劃(DisasterRecoveryPlan)與業(yè)務(wù)持續(xù)計劃(BusinessContinuityPlan)?審計單位和被審計單位的數(shù)據(jù)是否有備份?當(dāng)發(fā)生災(zāi)難事故時,審計單位和被審計單位如何訪問自己的備份數(shù)據(jù)?數(shù)據(jù)恢復(fù)的時間有多長?

2.?dāng)?shù)據(jù)安全問題

云計算環(huán)境下,審計單位和被審計單位的數(shù)據(jù)存儲、傳輸和處理都由云供應(yīng)商管理。所使用信息系統(tǒng)的物理控制和邏輯控制取決于云計算供應(yīng)商,審計單位和被審計單位缺少對數(shù)據(jù)的物理控制。另外,審計單位和被審計單位對云計算供應(yīng)商的工作人員情況缺少了解,有時候云計算供應(yīng)商內(nèi)部惡意或者是善意的工作人員可能會濫用權(quán)力訪問審計單位和被審計單位的數(shù)據(jù)及應(yīng)用系統(tǒng)。這會產(chǎn)生以下風(fēng)險:在云計算供應(yīng)方,誰可以訪問你的數(shù)據(jù)?云計算供應(yīng)商對自己的工作人員采取了哪些控制措施?云計算供應(yīng)商如何管理自己的工作人員?云計算供應(yīng)商是否具有職責(zé)分離控制措施?

3.?dāng)?shù)據(jù)隔離問題

云計算環(huán)境下,多個用戶之間共享計算環(huán)境,缺少隔離,特別是公用云,一個應(yīng)用系統(tǒng)可能會影響其他應(yīng)用系統(tǒng)。云計算供應(yīng)商如何保證審計單位和被審計單位的數(shù)據(jù)不被其他用戶看到?數(shù)據(jù)如何加密?密鑰如何管理?

4.?dāng)?shù)據(jù)完整性問題

云計算環(huán)境下,特別是公共云時,所有軟硬件以及數(shù)據(jù)都依托于云計算供應(yīng)商,有可能缺少防范數(shù)據(jù)修改的控制措施,不正確的訪問控制或弱加密會導(dǎo)致各種數(shù)據(jù)風(fēng)險,不能有效檢測數(shù)據(jù)的修改。另外,云計算供應(yīng)商采取的不正確的加密方法也會造成對審計單位和被審計單位數(shù)據(jù)的破壞,這都會影響審計單位和被審計單位數(shù)據(jù)的完整性。

5.監(jiān)管規(guī)范問題

審計單位和被審計單位所采用的云計算平臺是否有政府監(jiān)管?是否符合相應(yīng)的監(jiān)管規(guī)范?是否有第三方審計或認(rèn)正?被審計單位應(yīng)用云平臺是否會影響執(zhí)行SOX(Sarbanes-OxleyAct)等。

(二)基于云平臺選擇的視角

目前,云計算供應(yīng)商的數(shù)目繁多,許多傳統(tǒng)的服務(wù)供應(yīng)商也更名為云計算供應(yīng)商。因此,審計單位和被審計單位在采用云計算開展聯(lián)網(wǎng)審計時如何選擇合適的云平臺非常重要,審計單位和被審計單位應(yīng)該根據(jù)自己的服務(wù)需求,嘗試多個云供應(yīng)商的基礎(chǔ)設(shè)施,測試應(yīng)用程序,選擇最佳云供應(yīng)商。關(guān)于云平臺的選擇,存在的主要風(fēng)險分析如下:

1.經(jīng)營狀況

云計算供應(yīng)商持續(xù)發(fā)展能力不確定。審計單位和被審計單位選擇云計算供應(yīng)商時應(yīng)該考慮:云計算供應(yīng)商的經(jīng)營狀況如何?如果云計算供應(yīng)商破產(chǎn),可能會造成數(shù)據(jù)的丟失,因此,如果云計算供應(yīng)商破產(chǎn),審計單位和被審計單位如何收回自己的數(shù)據(jù)?

2.服務(wù)水平協(xié)議(SLA)

服務(wù)水平協(xié)議(SLA)是一種衡量云供應(yīng)商服務(wù)平臺舒適度的方法。審計單位采用云計算技術(shù)開展聯(lián)網(wǎng)審計時,要確保自己的服務(wù)水平協(xié)議(SLA)有一些保護(hù)條款。萬一出現(xiàn)服務(wù)中斷,云供應(yīng)商能提供優(yōu)厚的回報補償。

3.性能

由于地理位置和云平臺架構(gòu)的不同,云供應(yīng)商供應(yīng)的應(yīng)用程序性能結(jié)果也不同,因此,審計單位在選擇云供應(yīng)商時應(yīng)該考慮云平臺的地理位置和實際架構(gòu)。

4.安全與保障

在選擇云供應(yīng)商時有沒有考慮這些云供應(yīng)商采取什么保障措施來保護(hù)客戶的數(shù)據(jù)。

5.?dāng)?shù)據(jù)的存儲與歸屬

云計算環(huán)境下,所有軟硬件以及數(shù)據(jù)都依托于云計算供應(yīng)商,審計單位和被審計單位不清楚自己的數(shù)據(jù)會被存儲在什么地方,甚至都不知道數(shù)據(jù)位于哪個國家,也許會被存儲在國外。因此,審計單位和被審計單位采用云計算開展聯(lián)網(wǎng)審計時有沒有考慮:自己的數(shù)據(jù)是如何被保護(hù)的?這些數(shù)據(jù)的存放地點在哪里?數(shù)據(jù)的歸屬問題?如果審計單位或被審計單位需要更換云計算供應(yīng)商時,自己的數(shù)據(jù)是否可以轉(zhuǎn)移到另一家云計算供應(yīng)商。因此,審計單位和被審計單位采用云計算開展聯(lián)網(wǎng)審計時,如果缺少數(shù)據(jù)存儲與歸屬方面的考慮,將會給將來的聯(lián)網(wǎng)審計運行造成潛在風(fēng)險。

(三)基于云平臺服務(wù)的視角

關(guān)于云平臺的服務(wù),存在的主要風(fēng)險主要有:

1.服務(wù)支持

審計單位和被審計單位在使用云平臺時,有沒有考慮遇到了問題應(yīng)該如何聯(lián)系云供應(yīng)商?聯(lián)系哪些人?

2.服務(wù)可靠性

審計單位和被審計單位使用的云平臺網(wǎng)絡(luò)連接是否可靠?數(shù)據(jù)傳輸是否可靠?當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時,云計算服務(wù)會出現(xiàn)中斷,這會影響服務(wù)的可靠性。特別是對于一些規(guī)模小的審計單位和被審計單位在使用云平臺時,由于采用較慢的因特網(wǎng)接口,相比于使用自己內(nèi)部的軟件平臺,使用云計算平臺速度會較慢。另外,審計單位和被審計單位對云計算供應(yīng)商的災(zāi)難恢復(fù)過程依賴性強。

3.云平臺的友好性

云平臺的友好性是指審計單位和被審計單位選擇的云平臺的操作界面容易使用,人機交互性好,審計單位和被審計單位在使用云平臺時,有沒有考慮:云平臺界面操作起來是否方便?云平臺操作是否容易學(xué)習(xí)?云平臺是否能防止審計單位和被審計單位用戶的輸入錯誤?審計單位和被審計單位用戶的輸入錯誤是否會對聯(lián)網(wǎng)審計系統(tǒng)造成破壞?

第6篇:網(wǎng)絡(luò)審計范文

關(guān)鍵詞: 涉密網(wǎng)絡(luò);安全審計;主機審計;系統(tǒng)設(shè)計

1  引 言

隨著網(wǎng)絡(luò)與信息系統(tǒng)的廣泛使用,網(wǎng)絡(luò)與信息系統(tǒng)安全問題逐漸成為人們關(guān)注的焦點。

涉密網(wǎng)與因特網(wǎng)之間一般采取了物理隔離的安全措施,在一定程度上保證了內(nèi)部網(wǎng)絡(luò)的安全性。然而,網(wǎng)絡(luò)安全管理人員仍然會對所管理網(wǎng)絡(luò)的安全狀況感到擔(dān)憂,因為整個網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)往往出現(xiàn)在終端用戶。網(wǎng)絡(luò)安全存在著“木桶”效應(yīng),單個用戶計算機的安全性不足時刻威脅著整個網(wǎng)絡(luò)的安全[ 1 ] 。如何加強對終端用戶計算機的安全管理成為一個急待解決的問題。

本文從系統(tǒng)的、整體的、動態(tài)的角度,參照國家對安全審計產(chǎn)品的技術(shù)要求和對部分主機審計軟件的了解,結(jié)合實際的信息安全管理需求,討論主機審計系統(tǒng)的設(shè)計,達(dá)到對終端用戶的有效管理和控制。

2  安全審計概念。

計算機網(wǎng)絡(luò)信息系統(tǒng)中信息的機密性、完整性、可控性、可用性和不可否認(rèn)性,簡稱“五性”,安全審計是這“五性”的重要保障之一[2 ] 。

凡是對于網(wǎng)絡(luò)信息系統(tǒng)的薄弱環(huán)節(jié)進(jìn)行測試、評估和分析,以找到極佳途徑在最大限度保障安全的基礎(chǔ)上使得業(yè)務(wù)正常運行的一切行為和手段,都可以叫做安全審計[3 ] 。

傳統(tǒng)的安全審計多為“日志記錄”,注重事后的審計,強調(diào)審計的威懾作用和安全事件的可核查性。隨著國家信息安全政策的改變,美國首先在信息保障技術(shù)框架( IA TF) 中提出在信息基礎(chǔ)設(shè)置中進(jìn)行所謂“深層防御策略(Defense2in2Dept h St rategy) ”,對安全審計系統(tǒng)提出了參與主動保護(hù)和主動響應(yīng)的要求[4 ] 。這就是現(xiàn)代網(wǎng)絡(luò)安全審計的雛形,突破了以往“日志記錄”

等淺層次的安全審計概念,是全方位、分布式、多層次的強審計概念,符合信息保障技術(shù)框架提出的保護(hù)、檢測、反應(yīng)和恢復(fù)( PDRR) 動態(tài)過程的要求,在提高審計廣度和深度的基礎(chǔ)上,做到對信息的主動保護(hù)和主動響應(yīng)。

3  主機審計系統(tǒng)設(shè)計。

安全審計從技術(shù)上分為網(wǎng)絡(luò)審計、數(shù)據(jù)庫審計、主機審計、應(yīng)用審計和綜合審計。主機審計就是獲取、記錄被審計主機的狀態(tài)信息和敏感操作,并從已有的主機系統(tǒng)審計記錄中提取信息,依據(jù)審計規(guī)則分析判斷是否有違規(guī)行為。

一般網(wǎng)絡(luò)系統(tǒng)的主機審計多采用傳統(tǒng)的審計,涉密系統(tǒng)的主機審計應(yīng)采用現(xiàn)代綜合審計,做到對信息的主動保護(hù)和主動響應(yīng)。因此,涉密網(wǎng)絡(luò)的主機審計在設(shè)計時就應(yīng)該全方位進(jìn)行考慮。

3. 1  體系架構(gòu)。

主機審計系統(tǒng)由控制中心、受控端、管理端等三部分組成。管理端和控制中心間為B/ S架構(gòu),管理端通過瀏覽器訪問控制中心。對于管理端,其操作系統(tǒng)應(yīng)不限于Windows ,瀏覽器也不是只有IE。管理端地位重要,應(yīng)有一定保護(hù)措施,同時管理端和控制中心的通訊應(yīng)有安全保障,可考慮隔離措施和SHTTP 協(xié)議。

主機審計能夠分不同的角色來使用,至少劃分安全策略管理員、審計管理員、系統(tǒng)管理員。

安全策略管理員按照制定的監(jiān)控審計策略進(jìn)行實施;審計管理員負(fù)責(zé)定期審計收集的信息,根據(jù)策略判斷用戶行為(包括三個管理員的行為) 是否違規(guī),出審計報告;系統(tǒng)管理員負(fù)責(zé)分配安全策略管理員和審計管理員的權(quán)限。三員的任何操作系統(tǒng)有相應(yīng)記錄,對系統(tǒng)的操作互相配合,同時互相監(jiān)督,既方便管理,又保證整個監(jiān)控體系和系統(tǒng)本身的安全??刂浦行氖菍徲嬒到y(tǒng)的核心,所有信息都保存在控制中心。因此,控制中心的操作系統(tǒng)和數(shù)據(jù)庫最好是國內(nèi)自己研發(fā)的??刂浦行牡拇鎯臻g到一定限額時報警,提醒管理員及時備份并刪除信息,保證審計系統(tǒng)能夠采集新的信息。

3. 2  安全策略管理。

不同的安全策略得到的審計信息不同。安全策略與管理策略緊密掛鉤,體現(xiàn)安全管理意志。在審計系統(tǒng)上實施安全策略前,應(yīng)根據(jù)安全管理思想,結(jié)合審計系統(tǒng)能夠?qū)崿F(xiàn)的技術(shù)途徑,制定詳細(xì)的安全策略,由安全員按照安全策略具體實施。如安全策略可以分部門、分小組制定并執(zhí)行。安全策略越完善,審計越徹底,越能反映主機的安全狀態(tài)。

主機審計的安全策略由控制中心統(tǒng)一管理,策略發(fā)放采取推拉結(jié)合的方式,即由控制中心向受控端推送策略和受控端向控制中心拉策略的方式。當(dāng)安全策略發(fā)生更改時,控制中心可以及時將策略發(fā)給受控端。但是,當(dāng)受控端安裝了防火墻時,推送方式將受阻,安全策略發(fā)送不到受控端。由受控端向控制中心定期拉策略,可以保證受控端和控制中心的通訊不會因為安裝個人防火墻或其他認(rèn)證保護(hù)措施而中斷。聯(lián)網(wǎng)主機(服務(wù)器、聯(lián)網(wǎng)PC 機) 通過網(wǎng)絡(luò)接收控制中心的管理策略向控制中心傳遞審計信息。單機(桌面PC 或筆記本) 通過外置磁介質(zhì)(如U 盤、移動硬盤) 接收控制中心管理策略。審計信息存放在主機內(nèi),由管理員定期通過外置磁介質(zhì)將審計信息傳遞給控制中心。所有通訊采用SSL 加密方式傳輸,確保數(shù)據(jù)在傳輸過程中不會被篡改或欺騙。

為了防止受控端脫離控制中心管理,受控端程序應(yīng)由安全員統(tǒng)一安裝在受控主機,并與受控主機的網(wǎng)卡地址、IP 地址綁定。該程序做到不可隨意卸載,不能隨意關(guān)閉審計服務(wù),且不影響受控端的運行性能。受控端一旦安裝受控程序,只有重裝操作系統(tǒng)或由安全員卸載,才能脫離控制中心的管理。聯(lián)網(wǎng)時自動將信息傳到控制中心,以保證審計服務(wù)不會被繞過。[ hi138\Com]

3. 3  審計主機范圍。

涉密信息系統(tǒng)中的主機有聯(lián)網(wǎng)主機、單機等。常用操作系統(tǒng)包括Windows 98 ,Windows2000 ,Windows XP ,Linux ,Unix 等。主機審計系統(tǒng)的受控端支持裝有不同操作系統(tǒng)的聯(lián)網(wǎng)主機、單機等,實現(xiàn)使用同一軟件解決聯(lián)網(wǎng)機、單機、筆記本的審計問題。

根據(jù)國家有關(guān)規(guī)定,涉密信息系統(tǒng)劃分為不同安全域。安全域可通過劃分虛擬網(wǎng)實現(xiàn),也可通過設(shè)置安全隔離設(shè)備(如防火墻) 實現(xiàn)。主機審計系統(tǒng)應(yīng)考慮不同安全域中主機的管理和控制,即能夠?qū)Σ煌W(wǎng)段的受控端和安裝了防火墻的受控端進(jìn)行控制并將信息收集到控制中心,以便統(tǒng)一進(jìn)行審計。同時能給出簡單網(wǎng)絡(luò)拓?fù)?,為管理人員提供方便。

3. 4  主機行為監(jiān)控。

一般計算機使用人員對計算機軟硬件尤其是信息安全知識了解不多,不清楚計算機的安全狀態(tài)。主機審計系統(tǒng)的受控端軟件應(yīng)具有主機安全狀態(tài)自檢功能,主要用于檢查終端的安全策略執(zhí)行情況,包括補丁安裝、弱口令、軟件安裝、殺毒軟件安裝等,形成檢查報告,讓使用人員對本機的安全狀況有一個清楚的認(rèn)識,從而有針對性地采取措施。自檢功能可由使用人員自行開啟或關(guān)閉。檢查報告上傳給控制中心。

主機審計系統(tǒng)對使用受控端主機人員的行為進(jìn)行限制、監(jiān)控和記錄,包括對文檔的修改、拷貝、打印的監(jiān)控和記錄,撥號上網(wǎng)行為的監(jiān)控和記錄,各種外置接口的禁止或啟用(并口、串口、USB 接口等) ,對USB 設(shè)備進(jìn)行分類管理,如USB 存儲設(shè)備(U 盤,活動硬盤) 、USB 輸入設(shè)備(USB 鍵盤、鼠標(biāo)) 、USB2KEY以及自定義設(shè)備。通過分類和靈活設(shè)置,增強實用性,對受控主機添加和刪除設(shè)備進(jìn)行監(jiān)控和記錄,對未安裝受控端的主機接入網(wǎng)絡(luò)拒絕并報警,防止非法主機的接入。

主機審計系統(tǒng)對接入計算機的存儲介質(zhì)進(jìn)行認(rèn)證、控制和報警。做到經(jīng)過認(rèn)證的合法介質(zhì)可以從主機拷貝信息;未通過認(rèn)證的非法介質(zhì)只能將信息拷入主機內(nèi),不能從主機拷出信息到介質(zhì)內(nèi),否則產(chǎn)生報警信息,防止信息被有意或者無意從存儲設(shè)備(尤其是移動存儲設(shè)備) 泄漏出去。在認(rèn)證時,把介質(zhì)分類標(biāo)識為非密、秘密、機密。當(dāng)合法介質(zhì)從主機拷貝信息時,判斷信息密級(國家有關(guān)部門規(guī)定,涉密信息必須有密級標(biāo)識) ,拒絕低密級介質(zhì)拷貝高密級信息。

在認(rèn)證時,把移動介質(zhì)編號,編號與使用人員對應(yīng)。移動介質(zhì)接入主機操作時記錄下移動介質(zhì)編號,以便審計時介質(zhì)與人對應(yīng)。涉密信息被拷貝時會自動加密存儲在移動介質(zhì)上,加密存儲在移動介質(zhì)上的信息也只能在裝有受控端的主機上讀寫,讀寫時自動解密。認(rèn)證信息只有在移動介質(zhì)被格式化時才能清除,否則無法刪除。有防止系統(tǒng)自動讀取介質(zhì)內(nèi)文檔的功能,避免移動介質(zhì)接在計算機上(無論是合法還是非法計算機) 被系統(tǒng)自動將所有文檔讀到計算機上。

3. 5  綜合審計及處理措施。

要達(dá)到綜合審計,主機審計系統(tǒng)需要通過標(biāo)準(zhǔn)接口對多種類型、多個品牌的安全產(chǎn)品進(jìn)行管理,如主機IDS、主機防火墻、防病毒軟件等,將這些安全產(chǎn)品的日志、安全事件集中收集管理,實現(xiàn)日志的集中分析、審計與報告。同時,通過對安全事件的關(guān)聯(lián)分析,發(fā)現(xiàn)潛在的攻擊征兆和安全趨勢,確保任何安全事件、事故得到及時的響應(yīng)和處理。把主機上一個個原本分離的網(wǎng)絡(luò)安全產(chǎn)品聯(lián)結(jié)成一個有機協(xié)作的整體,實現(xiàn)主機安全管理過程實時狀態(tài)監(jiān)測、動態(tài)策略調(diào)整、綜合安全審計、數(shù)據(jù)關(guān)聯(lián)處理以及恰當(dāng)及時的威脅響應(yīng),從而有效提升用戶主機的可管理性和安全水平,為整體安全策略制定和實施提供可靠依據(jù)。

系統(tǒng)的安全隱患可以從審計報告反映出來,因此審計系統(tǒng)的審計報告是很重要的。審計報告應(yīng)將收集到的所有信息綜合審計,按要求顯示并打印出來,能用圖形說明問題,能按標(biāo)準(zhǔn)格式(WORD、HTML 、文本文件等) 輸出。但是,審計信息數(shù)據(jù)多,直接將收集的信息分類整理形成的報告不能很好的說明問題,還應(yīng)配合審計員的人工分析。這些信息可以由審計員定期從控制中心數(shù)據(jù)庫備份恢復(fù)。備份的數(shù)據(jù)自動加密,恢復(fù)時自動解密。審計信息也可以刪除,但是刪除操作只能由審計員發(fā)起,經(jīng)安全員確認(rèn)后才執(zhí)行,以保證審計信息的安全性、完整性。

審計系統(tǒng)發(fā)現(xiàn)問題的修復(fù)措施一般有打補丁、停止服務(wù)、升級或更換程序、去除特洛伊等后門程序、修改配置和權(quán)限、專門的解決方案等。為了保證所有主機都能得到有效地處理,通過控制中心統(tǒng)一向受控端發(fā)送軟件升級包、軟件補丁。發(fā)送時針對不同版本操作系統(tǒng),由受控端自行選擇是否自動執(zhí)行。因為有些軟件升級包、軟件補丁與應(yīng)用程序有沖突,會影響終端用戶的工作。針對這種情況,只能采取專門的解決方案。

在復(fù)雜的網(wǎng)絡(luò)環(huán)境中,一個涉密網(wǎng)往往由不同的操作系統(tǒng)、服務(wù)器,防火墻和入侵檢測等眾多的安全產(chǎn)品組成。網(wǎng)絡(luò)一旦遭受攻擊后,專業(yè)人員會把不同日志系統(tǒng)里的日志提取出來進(jìn)行分析。不同系統(tǒng)的時間沒有經(jīng)過任何校準(zhǔn),會不必要地增加日志分析人員的工作量。系統(tǒng)應(yīng)提供全網(wǎng)統(tǒng)一的時鐘服務(wù),將控制中心設(shè)置為標(biāo)準(zhǔn)時間,受控端在接收管理的同時,與控制中心保持時間同步,實現(xiàn)審計系統(tǒng)的時間一致性,從而提供有效的入侵檢測和事后追查機制。

4  結(jié)束語

涉密系統(tǒng)的終端安全管理是一個非常重要的問題,也是一個復(fù)雜的問題,涉及到多方面的因素。本文從體系架構(gòu)、安全策略管理、審計主機范圍、主機行為監(jiān)控、綜合審計及處理措施等方面提出主機審計系統(tǒng)的設(shè)計思想,旨在與廣大同行交流,共同推進(jìn)主機審計系統(tǒng)的開發(fā)和研究,最終開發(fā)出一個全方位的符合涉密系統(tǒng)終端安全管理需求的系統(tǒng)。

參考文獻(xiàn)

[1 ]  網(wǎng)絡(luò)安全監(jiān)控平臺技術(shù)白皮書。 北京理工大學(xué)信息安全與對抗技術(shù)研究中心,2005.

[2 ]  王雪來。 涉密計算機信息系統(tǒng)的安全審計。 見:中國計算機學(xué)會信息保密專業(yè)委員會論文集,13 :67 - 72.

第7篇:網(wǎng)絡(luò)審計范文

隨著計算機網(wǎng)絡(luò)的發(fā)展,傳統(tǒng)的事后審計、就地審計方式將逐漸被在線實時的網(wǎng)絡(luò)審計模式所取代。這一審計模式拓展了審計時空,使得審計人員足不出戶就可以對被審單位進(jìn)行遠(yuǎn)程審計,使傳統(tǒng)審計的時空向更為廣闊的信息化電子時空拓展,從而變定時實地審計為實時遠(yuǎn)程審計,變事后審計為‘事前、事中審計,變靜態(tài)審計為動態(tài)審計,既提高了審計效率也使審計的監(jiān)督作用得到了加強,與傳統(tǒng)審計相比,網(wǎng)絡(luò)審計模式具有如下新特點:

1、審計技術(shù)更加先進(jìn)。在網(wǎng)絡(luò)系統(tǒng)中,審計人員通過與審計對象進(jìn)行信息接口轉(zhuǎn)換,根據(jù)授權(quán),在網(wǎng)上就可以直接調(diào)閱會計信息。通過對這些信息的調(diào)閱與審查,審計人員便可以開展多元化的、實時的審計程序。由于網(wǎng)絡(luò)技術(shù)的應(yīng)用,空間已不再是執(zhí)行審計的制約因素,這樣境外審計、環(huán)境審計等就變得更加容易。

2、審詩信息的內(nèi)容更加豐富。網(wǎng)絡(luò)的應(yīng)用使被審計單位的會計信息系統(tǒng)成為一個開放性系統(tǒng),審計部門可以通過網(wǎng)絡(luò)主動獲取會計信息,還可以對與審計對象有業(yè)務(wù)聯(lián)系的各單位會計資料進(jìn)行查詢、分析,使審計的信息來源更直接,內(nèi)容更豐富。

3、審計工作具有更準(zhǔn)確高效的優(yōu)勢。網(wǎng)絡(luò)審計通過網(wǎng)絡(luò)可以充分發(fā)揮計算機高速準(zhǔn)確及運用審計軟件的優(yōu)勢,對大量的網(wǎng)絡(luò)財務(wù)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)進(jìn)行檢索、查詢、追蹤、轉(zhuǎn)化、抽取、比較、歸類、合并、統(tǒng)計、打印和編制工作底稿,最后完成審計工作報告。網(wǎng)絡(luò)審計與傳統(tǒng)審計相比降低了審計成本,據(jù)高審計效率,具有更準(zhǔn)確高效的特點。

4、審計過程可保持隱秘性。審計機構(gòu)接受委托人或授權(quán)人的委托或授權(quán)后,在不通知被審計對象的情況下,可通過網(wǎng)絡(luò)直接進(jìn)科被審計單位的網(wǎng)絡(luò)信息系統(tǒng)開展審計,從而提高了審計質(zhì)量。網(wǎng)絡(luò)審計的隱蔽性使得突擊審計成為可能。

二、制約網(wǎng)絡(luò)審計發(fā)展的幾個因素

我國十分重視加強網(wǎng)絡(luò)信息化建設(shè),近年來把電子政務(wù)建設(shè)作為國家信息化工作的重點,以政府先行,帶動國民經(jīng)濟和社會發(fā)展信息化,取得了令人矚目的成就。在國家信息化的推動下,網(wǎng)絡(luò)審計取得長足發(fā)展,但總的來說還是處于摸索階段,存在不少問題,制約我國網(wǎng)絡(luò)審計發(fā)展的主要因素有:

1、財務(wù)網(wǎng)絡(luò)體系及審計部門網(wǎng)絡(luò)化建設(shè)發(fā)展不平衡。

財務(wù)網(wǎng)絡(luò)體系的建立及審計部門網(wǎng)絡(luò)化,是實現(xiàn)網(wǎng)絡(luò)審計模式的最基本條件。目前,政府、企業(yè)的網(wǎng)絡(luò)建設(shè)在地區(qū)之間、層級之間、行業(yè)之間存在較大差異,網(wǎng)絡(luò)信息化領(lǐng)先和后進(jìn)地方的差距日益拉大,網(wǎng)絡(luò)信息化建設(shè)的階段與地域發(fā)展不平衡,因此,各地財務(wù)網(wǎng)絡(luò)體系發(fā)展不平衡。各地審計部門的網(wǎng)絡(luò)化建設(shè)發(fā)展同樣不平衡,部分地方審計機關(guān)由于客觀環(huán)境、人員技術(shù)等原因制約審計網(wǎng)絡(luò)系統(tǒng)建設(shè)發(fā)展,在一些行業(yè)審計領(lǐng)域受到被審計對象信息化程度不高、自身思想認(rèn)識不足等主客觀方面的影響,至今仍停留在手工審計階段。

2、會計信息系統(tǒng)的網(wǎng)絡(luò)化和開放性威脅著網(wǎng)絡(luò)審計的安全。

會計信息系統(tǒng)的網(wǎng)絡(luò)化和開放性,使得會計信息資源在極大的范圍內(nèi)得以共享和交流,但同時會計信息被競爭對手非法截取或惡意修改的可能性大大增加,加之計算機病毒和網(wǎng)絡(luò)“黑客”的侵入,使會計信息的安全性受到威脅,這無疑將審計工作置于一種被動的風(fēng)險之中。例如,存放子主機內(nèi)的會計信息被他人非法拷貝和篡改;會計數(shù)據(jù)在傳輸過程中被截取和惡,意修改;計算機病毒和網(wǎng)絡(luò)黑客的肆意侵襲,會威脅會計數(shù)據(jù),的安全,嚴(yán)重時可能導(dǎo)致系統(tǒng)的全線崩潰等。在網(wǎng)絡(luò)審計中,審計人員對審計風(fēng)險控制的難度加大,實施的審計風(fēng)險控制措施也發(fā)生根本性變化。在實際工作中這些問題如果處理不好,會極大地阻礙網(wǎng)絡(luò)審計的發(fā)展。

3、網(wǎng)絡(luò)審計的相關(guān)法律法規(guī)和準(zhǔn)則仍有待完善。

網(wǎng)絡(luò)的出現(xiàn)和廣泛應(yīng)用對傳統(tǒng)審計產(chǎn)生了強烈的沖擊,網(wǎng)絡(luò)審計是審計領(lǐng)域出現(xiàn)的新生事物,舊有的法律法規(guī)體系和審計標(biāo)準(zhǔn)準(zhǔn)則體系已不能完全適應(yīng)、指導(dǎo)和規(guī)范網(wǎng)絡(luò)審計的實踐。目前,我國有關(guān)網(wǎng)絡(luò)活動的法律法規(guī)還處于不斷探索和完善階段,難以完全解決網(wǎng)絡(luò)活動中出現(xiàn)的所有新問題、新糾紛,這就給審計人員進(jìn)行網(wǎng)絡(luò)審計帶來了極大的不便。

第8篇:網(wǎng)絡(luò)審計范文

關(guān)鍵詞:網(wǎng)絡(luò)審計;電子商務(wù);內(nèi)部控制

中圖分類號:F239 文獻(xiàn)標(biāo)識碼:A 文章編號:1003-3890(2008)01-0065-04

一、網(wǎng)絡(luò)審計及其社會背景

隨著網(wǎng)絡(luò)經(jīng)濟時代的到來,網(wǎng)絡(luò)信息技術(shù)引發(fā)的全球信息化浪潮迅速改變著人類的傳統(tǒng)社會生活,日益滲透到人們的工作、生活、學(xué)習(xí)和娛樂之中。在網(wǎng)絡(luò)環(huán)境下,電子商務(wù)的大規(guī)模發(fā)展,使得企業(yè)的經(jīng)營模式、管理模式和會計模式都發(fā)生了重大的變化,使得信息的處理和傳遞突破了時空的限制。電子商務(wù)集信息流、資金流、物流于一體的商務(wù)交易模式處處體現(xiàn)出高效、快捷的顯著特點。它的高速發(fā)展及廣泛應(yīng)用徹底改變了傳統(tǒng)商務(wù)的架構(gòu)和流程,從本質(zhì)和表象兩方面深刻影響著審計的對象和環(huán)境,使審計的對象逐步呈現(xiàn)隱性化、數(shù)字化、網(wǎng)絡(luò)化的新特征。新的模式必然帶來新的運作機制,而新的運作機制又勢必需要一種新的監(jiān)督機制來維護(hù)和保障市場的正常運行。網(wǎng)絡(luò)經(jīng)濟的發(fā)展以及會計電算化的實現(xiàn),無疑使被譽為“經(jīng)濟看門人”的審計遭遇了空前嚴(yán)峻的挑戰(zhàn),引致審計工作由傳統(tǒng)的手工審計向新興的網(wǎng)絡(luò)審計變革。

網(wǎng)絡(luò)審計一般來說,有廣義和狹義之分。廣義的網(wǎng)絡(luò)審計是指在網(wǎng)絡(luò)環(huán)境下,借助大容量的信息數(shù)據(jù)庫,運用專業(yè)的審計軟件對共享資源和授權(quán)資源進(jìn)行實時、在線的個性化審計服務(wù)。而狹義的網(wǎng)絡(luò)審計則是指借助電子計算機的先進(jìn)數(shù)據(jù)處理技術(shù)和聯(lián)網(wǎng)技術(shù),以磁性介質(zhì)作為主要載體來存儲數(shù)據(jù)以便于用網(wǎng)絡(luò)來處理、傳送、查閱這些數(shù)據(jù),使審計工作與計算機網(wǎng)絡(luò)組成一個有機的整體,從而提高審計的現(xiàn)代化水平。筆者著重從狹義網(wǎng)絡(luò)審計的角度來探討網(wǎng)絡(luò)審計的發(fā)展問題。網(wǎng)絡(luò)審計要求審計人員借助現(xiàn)代網(wǎng)絡(luò)信息技術(shù),運用專門的審計方法,對被審計單位的會計信息系統(tǒng)進(jìn)行整體審計工作。它是對以往電算化審計的又一次突破,是現(xiàn)代審計在電子商務(wù)時代的新發(fā)展,也是電子商務(wù)發(fā)展的必然趨勢。

二、網(wǎng)絡(luò)審計的優(yōu)勢及其應(yīng)用中存在的問題

(一)網(wǎng)絡(luò)審計的優(yōu)勢

1. 拓展審計空間。在網(wǎng)絡(luò)會計環(huán)境下,由于會計信息系統(tǒng)的開放性和網(wǎng)絡(luò)化,使得會計信息資源在極大的范圍內(nèi)得以交流和共享。利用網(wǎng)絡(luò)會計系統(tǒng),可實現(xiàn)各業(yè)務(wù)之間數(shù)據(jù)的傳遞和共享,使得會計系統(tǒng)和其他信息系統(tǒng)的信息傳遞關(guān)系更為密切。由于網(wǎng)絡(luò)、計算機、現(xiàn)代通信技術(shù)在審計中的運用,審計空間得到拓展,擺脫了傳統(tǒng)地域觀念的束縛,開拓了新的審計領(lǐng)域。隨著網(wǎng)絡(luò)經(jīng)濟給現(xiàn)有經(jīng)濟模式帶來的挑戰(zhàn),網(wǎng)絡(luò)審計服務(wù)市場也隨之進(jìn)一步擴大。網(wǎng)絡(luò)的應(yīng)用使被審計單位的會計信息系統(tǒng)成為一個開放的系統(tǒng),審計部門可以通過網(wǎng)絡(luò)主動獲取會計信息,還可以對與審計對象有業(yè)務(wù)聯(lián)系的各單位會計資料進(jìn)行查詢、分析,使審計信息的來源更直接,內(nèi)容更豐富。審計人員可以充分利用網(wǎng)絡(luò)所特有的先進(jìn)信息技術(shù),共享網(wǎng)絡(luò)數(shù)據(jù)信息資源,從而使審計資源得到更廣泛而有效的配置和運用。

2. 提高審計效率。網(wǎng)絡(luò)審計通過互聯(lián)網(wǎng)、計算機與審計軟件可以充分發(fā)揮其快捷、高效、準(zhǔn)確的優(yōu)勢。審計部門在獲得相關(guān)授權(quán)后,可利用審計接口隨時對被審計單位進(jìn)行審查,準(zhǔn)確快速地獲取被審計單位的經(jīng)濟業(yè)務(wù)數(shù)據(jù),及時全面地收集掌握被審計單位的最新會計信息,審計的時效性大大提高。審計從事后審計轉(zhuǎn)變?yōu)閷崟r審計,并從靜態(tài)走向動態(tài)。

3. 降低審計成本。網(wǎng)絡(luò)審計與傳統(tǒng)審計相比在提高審計效率的同時,更降低了審計成本。利用網(wǎng)絡(luò)收集審計信息、審計證據(jù),大大節(jié)約了審計人員的搜尋成本、聯(lián)系費用等,利用計算機進(jìn)行分析、復(fù)核,大大減輕了審計人員的勞動強度,節(jié)省了人力、物力。

除此之外,網(wǎng)絡(luò)審計的優(yōu)勢還表現(xiàn)在很多方面。例如審計機構(gòu)在獲得相關(guān)授權(quán)后,即可通過網(wǎng)絡(luò)直接進(jìn)入被審計單位的網(wǎng)絡(luò)信息系統(tǒng),開展審計工作,使得被審計單位無法事先做好應(yīng)付審計檢查的準(zhǔn)備,減少了審計工作的阻力,提高了審計效率和質(zhì)量。

(二)網(wǎng)絡(luò)審計應(yīng)用中存在的有關(guān)問題

1. 被審計單位內(nèi)部控制問題。內(nèi)部控制是任何企業(yè)和事業(yè)單位進(jìn)行有效管理和經(jīng)營的基礎(chǔ),無論該單位的會計資料是手工處理還是計算機處理,內(nèi)部控制都是必不可少的。而現(xiàn)代審計是以系統(tǒng)為基礎(chǔ)的審計,即注冊會計師要對會計系統(tǒng)的內(nèi)部控制進(jìn)行審查和評價,以其作為制定審計方案和決定抽查范圍的依據(jù)。實現(xiàn)會計電算化后,現(xiàn)代會計信息系統(tǒng)的特殊性更需要加強內(nèi)部控制制度。授權(quán)、批準(zhǔn)控制是一種常見的、基礎(chǔ)的內(nèi)部控制。在手工會計系統(tǒng)中,對于一項經(jīng)濟業(yè)務(wù)的每個環(huán)節(jié)都要經(jīng)過某些具有相應(yīng)權(quán)限人員的審核和簽章。計算機網(wǎng)絡(luò)的集成化處理使傳統(tǒng)手工會計中制單、審核、記賬等不相容崗位相互牽制制度的效力逐步削弱,傳統(tǒng)的組織控制功能減弱。隨著會計電算化系統(tǒng)所產(chǎn)生的會計信息的日益增多,如果沒有健全的內(nèi)部控制制度,就很難保證會計信息收集、傳遞和處理的及時、準(zhǔn)確。為了系統(tǒng)的安全可靠,保證系統(tǒng)處理、存儲會計信息的準(zhǔn)確完整,必須考慮現(xiàn)代會計信息系統(tǒng)的特點,針對其固有的風(fēng)險,建立新的適合其的內(nèi)部控制制度。

2. 被審計單位信息風(fēng)險問題。網(wǎng)絡(luò)審計的信息風(fēng)險越來越成為審計工作中必須要考慮的一個中心問題。網(wǎng)絡(luò)審計借助計算機和網(wǎng)絡(luò)對電子商務(wù)經(jīng)濟活動及其相關(guān)信息進(jìn)行審計,則必然對網(wǎng)絡(luò)的安全性、可靠性、準(zhǔn)確性產(chǎn)生極大的依賴。無論是被審計單位的財務(wù)信息系統(tǒng)還是審計部門的審計分析系統(tǒng),均以電子信息技術(shù)為基礎(chǔ),借助于計算機和互聯(lián)網(wǎng)實現(xiàn),因此審計環(huán)境變化帶來的信息安全風(fēng)險更多的是由于信息技術(shù)問題引起的風(fēng)險。(1)網(wǎng)絡(luò)系統(tǒng)的弱點和漏洞直接影響著信息安全風(fēng)險的大小。一個網(wǎng)絡(luò)系統(tǒng)中的漏洞大致包括實現(xiàn)漏洞、設(shè)計漏洞、配置漏洞三種類型。在審計過程中注冊會計師應(yīng)通過對以上漏洞進(jìn)行分析并根據(jù)被審計單位的系統(tǒng)狀況對被審計單位的財務(wù)會計信息系統(tǒng)的安全性作出評價。(2)會計信息系統(tǒng)的開放性也成為影響信息安全的一大重要因素。會計信息系統(tǒng)的開放性指能夠接觸到會計信息系統(tǒng)的終端用戶的范圍。一個會計信息系統(tǒng)的終端使用者越多,那么它所面臨的網(wǎng)絡(luò)風(fēng)險也越大。尤其是計算機聯(lián)機實施系統(tǒng)的出現(xiàn)和使用,將使會計業(yè)務(wù)或數(shù)據(jù)在發(fā)生的同時即可實時地記錄和處理,信息使用者可通過聯(lián)機的方式直接進(jìn)入企業(yè)的管理信息系統(tǒng),及時、有效地選取、分析自己所需要的信息,滿足其決策需要。信息網(wǎng)絡(luò)這種開放式、分布式的特點,在大規(guī)模計算和資源共享等方面有著無可匹敵的優(yōu)勢,但其在安全性、可靠性方面面臨著極大的威脅。(3)被審計單位防火墻性能的優(yōu)劣也成為審計風(fēng)險的評判標(biāo)準(zhǔn)之一。如果被審計單位的防火墻性能良好,則可以避免會計信息系統(tǒng)開放性及黑客病毒攻擊等問題,從而從整體上降低財務(wù)信息系統(tǒng)的網(wǎng)絡(luò)審計風(fēng)險。因此,如何確保審計信息的安全性已然成為網(wǎng)絡(luò)審計必須面對的棘手問題。

3. 審計單位自身安全問題。在網(wǎng)絡(luò)審計環(huán)境下,注冊會計師在關(guān)注被審計單位安全狀況的同時,對審計單位自身的信息處理系統(tǒng)進(jìn)行安全性評價也成為審計工作中不可忽視的一個重要方面。由于網(wǎng)絡(luò)風(fēng)險涉及的對象是雙向的,一方面涉及被審計單位的狀況,另一方面又涉及審計部門的自身狀況,這樣就使得網(wǎng)絡(luò)風(fēng)險的決定因素十分復(fù)雜。在網(wǎng)絡(luò)審計環(huán)境下,審計人員的審計手段更多地借助于網(wǎng)絡(luò)技術(shù),計算機信息處理系統(tǒng)在審計過程中得以廣泛應(yīng)用,這使得審計人員及審計單位同樣面臨著網(wǎng)絡(luò)風(fēng)險的沖擊。所以審計單位在對被審計單位風(fēng)險進(jìn)行精確評價的同時還應(yīng)對自身的網(wǎng)絡(luò)風(fēng)險水平進(jìn)行系統(tǒng)的評價。這是傳統(tǒng)審計工作中所不存在的問題。

綜上所述,網(wǎng)絡(luò)審計在其應(yīng)用過程中確實存在著一些問題。除了以上提及的三方面外,其應(yīng)用過程中存在的問題還表現(xiàn)在其他一些方面。例如審計人員的專業(yè)素質(zhì)不高,網(wǎng)絡(luò)審計相關(guān)的法律法規(guī)和準(zhǔn)則制度的不完善等等,都成為了網(wǎng)絡(luò)審計發(fā)展路上的“絆腳石”。

三、促進(jìn)網(wǎng)絡(luò)審計發(fā)展的相關(guān)建議

(一)加強被審計單位的內(nèi)部控制系統(tǒng)

在網(wǎng)絡(luò)財務(wù)軟件中,會計信息的處理和存儲高度集中于計算機系統(tǒng),企業(yè)的信息系統(tǒng)控制的安全可靠必然成為網(wǎng)絡(luò)審計中審計風(fēng)險防范和控制的重點。網(wǎng)絡(luò)環(huán)境下手工會計處理系統(tǒng)中的某些職責(zé)分工、權(quán)限分離、相互制約、相互聯(lián)系的內(nèi)部控制制度失效,為保證網(wǎng)絡(luò)財務(wù)軟件處理和存儲會計信息完整準(zhǔn)確,必須建立適應(yīng)網(wǎng)絡(luò)特性的網(wǎng)絡(luò)財務(wù)系統(tǒng)的控制程序和方法。在新信息系統(tǒng)的開發(fā)階段,審計人員應(yīng)參與系統(tǒng)的開發(fā)和財務(wù)軟件的評審工作,出具系統(tǒng)開發(fā)審計報告,對系統(tǒng)的可靠性、效率性、內(nèi)部控制的適當(dāng)性、系統(tǒng)開發(fā)的成本效益性等作出評價。將錯誤消滅在萌芽階段。同時,在設(shè)計開發(fā)過程中,還可以考慮在被審計單位的計算機系統(tǒng)中嵌入審計程序。這些程序可以執(zhí)行審計監(jiān)督,建立審計跟蹤文件,記錄符合指定條件的會計事項及其操作處理的有關(guān)信息,以便日后審計人員跟蹤追查。除了在新信息系統(tǒng)的開發(fā)階段應(yīng)改進(jìn)內(nèi)控之外,在財務(wù)軟件的運用階段完善相應(yīng)的內(nèi)控制度更為重要。例如可在網(wǎng)絡(luò)財務(wù)軟件的使用中劃分管理權(quán)限,防止越權(quán)操作和計算機舞弊行為的發(fā)生。此外,可采取一些相應(yīng)的措施。如在賬務(wù)處理過程中要求會計人員留下每筆經(jīng)濟業(yè)務(wù)的詳細(xì)記錄,而不能只留下更新后的當(dāng)前余額;設(shè)置網(wǎng)絡(luò)財務(wù)軟件自動記錄操作人員的使用情況,包括進(jìn)入與退出系統(tǒng)的時間及進(jìn)行的操作等;要求將所有維護(hù)和改進(jìn)系統(tǒng)的內(nèi)容、時間等記錄在案;除應(yīng)保證會計數(shù)據(jù)文件的打印輸出外,還應(yīng)將會計數(shù)據(jù)文件以可審計的形式進(jìn)行存儲保留。

(二)加快網(wǎng)絡(luò)審計軟件的開發(fā)與審計網(wǎng)絡(luò)的建設(shè)

信息安全風(fēng)險是網(wǎng)絡(luò)審計中必須要考慮的一個中心問題。要從根本上解決這個問題,完善相應(yīng)的審計軟件開發(fā)和審計網(wǎng)絡(luò)建設(shè)是關(guān)鍵。首先應(yīng)加快中國網(wǎng)絡(luò)審計軟件的開發(fā)與應(yīng)用。網(wǎng)絡(luò)審計是借助網(wǎng)絡(luò)審計軟件進(jìn)行的,加強網(wǎng)絡(luò)審計軟件的研究與開發(fā)是發(fā)展網(wǎng)絡(luò)審計重要舉措。提高中國網(wǎng)絡(luò)審計軟件的質(zhì)量和實用性,要求軟件開發(fā)人員深入到審計工作實踐中去,同時網(wǎng)絡(luò)審計軟件的分析設(shè)計也應(yīng)有經(jīng)驗豐富的審計人員參加。加快會計審計軟件行業(yè)標(biāo)準(zhǔn)的制訂,建立統(tǒng)一的數(shù)據(jù)格式和外部接口,開發(fā)出來的通用審計軟件能使審計人員從被審計單位準(zhǔn)確及時地獲取各種數(shù)據(jù),實現(xiàn)有效的遠(yuǎn)程審計。加強使用者與開發(fā)者之間的交流與溝通,使開發(fā)者能廣泛地收集使用者的反饋意見,更好地總結(jié)出審計的算法模型,不斷優(yōu)化升級審計軟件。應(yīng)加快中國審計網(wǎng)絡(luò)的建設(shè)進(jìn)程。網(wǎng)絡(luò)審計面臨的不再是傳統(tǒng)的交易模式和經(jīng)營管理理念,而是全新的網(wǎng)絡(luò)空間。審計網(wǎng)絡(luò)是網(wǎng)絡(luò)審計得以開展的物質(zhì)載體,審計人員只有通過互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)審計,才能隨時捕捉審計信息,及時提供審計信息。因此要發(fā)展網(wǎng)絡(luò)審計,必須先建設(shè)審計網(wǎng)絡(luò),建立審計信息數(shù)據(jù)庫。通過網(wǎng)絡(luò)管理系統(tǒng),錄入被審計單位的背景資料、行業(yè)動態(tài)和以前年度審計資料等相關(guān)信息,建立一個完善的大容量的信息數(shù)據(jù)庫并不斷更新,為以后年度審計隨時調(diào)閱使用提供便利,提高審計信息的真實性及審計的效率。

(三)提高網(wǎng)絡(luò)審計人才素質(zhì)

培養(yǎng)精通網(wǎng)絡(luò)、計算機及審計業(yè)務(wù)的審計人員隊伍是網(wǎng)絡(luò)審計發(fā)展的關(guān)鍵。由于網(wǎng)絡(luò)審計已遠(yuǎn)遠(yuǎn)超出了計算機和局域網(wǎng)的運用范疇,加上被審計單位的財務(wù)及管理信息系統(tǒng)的日益復(fù)雜,構(gòu)成了對審計人員的全新挑戰(zhàn)。在現(xiàn)階段,審計人員必須經(jīng)常更新自身的知識結(jié)構(gòu),才能適應(yīng)網(wǎng)絡(luò)審計工作的需要。通過不斷學(xué)習(xí)和參加培訓(xùn),提高創(chuàng)新能力和對信息技術(shù)的使用能力,從而提高自身的價值。注冊會計師不僅要轉(zhuǎn)變觀念,充分認(rèn)識和利用網(wǎng)絡(luò)的優(yōu)勢,更要精通網(wǎng)絡(luò)技術(shù),不斷提高網(wǎng)絡(luò)審計技能,確保網(wǎng)絡(luò)審計的高效率和高質(zhì)量。中國可以考慮在將來的CPA資格考試中適當(dāng)增加有關(guān)計算機、網(wǎng)絡(luò)的理論及操作知識的考核,并在從業(yè)人員的后續(xù)教育中強制加入相關(guān)內(nèi)容。以國際注冊信息系統(tǒng)審計師(CISA)資格考試為參考,通過培訓(xùn)和考試,培養(yǎng)具備較高深的計算機軟硬件和網(wǎng)絡(luò)知識、信息系統(tǒng)審計技術(shù)的較高層次的IT審計人才。另一方面,加快引進(jìn)高層次的計算機專業(yè)人才,改善現(xiàn)有審計人員的組織結(jié)構(gòu)也是非常有效的途徑之一。因為注冊會計師不可能人人都成為計算機與網(wǎng)絡(luò)的專家。所以,計算機與網(wǎng)絡(luò)專家、信息系統(tǒng)與電子商務(wù)專家參與網(wǎng)絡(luò)審計將是必然趨勢。

(四)完善中國網(wǎng)絡(luò)審計的法律法規(guī)與準(zhǔn)則制度

加強網(wǎng)絡(luò)審計立法,制定相關(guān)法律法規(guī)與準(zhǔn)則制度。網(wǎng)絡(luò)審計立法是保障網(wǎng)絡(luò)審計正常發(fā)展的關(guān)鍵性措施。加強與電子商務(wù)、網(wǎng)絡(luò)經(jīng)濟相關(guān)的立法,要在立足中國國情的基礎(chǔ)上借鑒國際上相關(guān)示范法或其他國家相關(guān)法律法規(guī),制定與網(wǎng)絡(luò)審計有關(guān)的法律規(guī)章,使人們在開展網(wǎng)絡(luò)審計工作時有法可依、有章可循。中國應(yīng)盡快制訂有關(guān)電子商務(wù)的法律、法規(guī),把電子憑證、電子合同和數(shù)字簽名的法律效力及保管要求,數(shù)字認(rèn)證機構(gòu)的管理,電子信息與網(wǎng)絡(luò)系統(tǒng)的安全等相關(guān)問題以法律法規(guī)的形式明確下來。另一方面,進(jìn)一步完善與網(wǎng)絡(luò)審計有關(guān)的審計準(zhǔn)則與審計標(biāo)準(zhǔn)的制定。由于網(wǎng)絡(luò)審計的對象、線索、方法、流程、結(jié)果等各方面較傳統(tǒng)審計都發(fā)生了變化,以往的審計標(biāo)準(zhǔn)和準(zhǔn)則已經(jīng)不能完全適用。因此對目前已有的不適應(yīng)網(wǎng)絡(luò)審計的相關(guān)法律法規(guī)應(yīng)及時地進(jìn)行修改和補充,如在法律法規(guī)上確定審計機構(gòu)和審計人員有權(quán)審查被審計單位的信息系統(tǒng)功能與安全措施,加快建立一套符合網(wǎng)絡(luò)經(jīng)濟發(fā)展特征的新審計準(zhǔn)則體系,以促進(jìn)網(wǎng)絡(luò)審計的健康發(fā)展。

參考文獻(xiàn):

[1]舒海霞.網(wǎng)絡(luò)審計論[J].企業(yè)研究,2006,(8).

[2]王萍.網(wǎng)絡(luò)審計的對象創(chuàng)新和業(yè)務(wù)創(chuàng)新[J].會計天地,2004,(8).

[3]邱曉娜.對推動我國網(wǎng)絡(luò)審計發(fā)展的思考[J].審計與理財,2006,(5).

[4]宋榮臻,李悅.網(wǎng)絡(luò)審計及其方法的完善[J].科技與經(jīng)濟,2005,(4).

[5]張強.未來發(fā)展的網(wǎng)絡(luò)審計[J].現(xiàn)代審計與經(jīng)濟,2005,(7).

[6]張霆軍.淺析網(wǎng)絡(luò)審計結(jié)構(gòu)及發(fā)展對策[J].交通科技與經(jīng)濟,2006,(5).

[7]王新建.計算機審計風(fēng)險防范研究[J].科技資訊,2006,(31).

第9篇:網(wǎng)絡(luò)審計范文

隨著信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)已經(jīng)融入到人們生產(chǎn)生活的方方面面。企業(yè)財務(wù)審計與現(xiàn)代網(wǎng)絡(luò)技術(shù)的結(jié)合,除了改變了原有的傳統(tǒng)的審計方式,提高了審計工作的效率之外,也對企業(yè)財務(wù)審計工作的開展提出了新的挑戰(zhàn)。本文主要是就現(xiàn)代網(wǎng)絡(luò)技術(shù)在企業(yè)財務(wù)審計中的應(yīng)用研究進(jìn)行闡述,并提出相應(yīng)的建議。

關(guān)鍵詞:

現(xiàn)代網(wǎng)絡(luò)技術(shù);企業(yè)財務(wù)審計;網(wǎng)絡(luò)審計

隨著科技與生產(chǎn)生活的不斷靠近,人們越來越能夠感受到科技在生活中的重要性了。而在企業(yè)的發(fā)展運行中,科技特別是網(wǎng)絡(luò)技術(shù)的力量就變得更加不容忽視。網(wǎng)絡(luò)技術(shù)雖然能夠在一定程度上提高企業(yè)財務(wù)審計工作的效率和質(zhì)量,但是由于網(wǎng)絡(luò)的開放性和共享性,其在企業(yè)財務(wù)審計的應(yīng)用中往往會存在一定的風(fēng)險性。因此,在應(yīng)用過程中進(jìn)一步的防范措施就成為了不少企業(yè)關(guān)注的重點。

一、企業(yè)財務(wù)審計工作與網(wǎng)絡(luò)技術(shù)結(jié)合——變革與機遇

所謂的企業(yè)財務(wù)審計就是對企業(yè)的經(jīng)濟運行狀況的監(jiān)督和控制,對于企業(yè)的經(jīng)濟計劃,審計部門必須要切實地進(jìn)行檢查,認(rèn)真地分析其可行性,同時還要認(rèn)真核查其是否與相關(guān)法律相違背,如果一旦出現(xiàn)違法現(xiàn)象,審計部門必須要及時地制止相關(guān)經(jīng)濟計劃的開展和實施。從而保證企業(yè)經(jīng)濟的正常運行和發(fā)展。而網(wǎng)絡(luò)技術(shù)和企業(yè)財務(wù)審計的結(jié)合,則為企業(yè)的財務(wù)審計工作打開了一個嶄新的局面。網(wǎng)絡(luò),作為一個開放的平臺,人們可以自由在上面進(jìn)行資源的分享和獲取,而正是這種開放性,在很大程度上加大了審計工作的范圍,從而增強了企業(yè)審計工作的有效性。同時,網(wǎng)絡(luò)審計因為其便捷性,能夠讓工作人員的交流變得更加的快速,工作人員可以隨時隨地獲得自己需要的相關(guān)數(shù)據(jù)和資料,從而提高了審計工作的效率。另外,網(wǎng)絡(luò)審計還可以及時地掌握企業(yè)相關(guān)的財務(wù)狀況,避免了傳統(tǒng)審計方式中的漏洞,從而使審計工作更加有效。綜上所述,網(wǎng)絡(luò)技術(shù)在企業(yè)財務(wù)審計中的運用對于企業(yè)來說是一次變革的機遇,但是由于網(wǎng)絡(luò)的開放和不穩(wěn)定性,這次機遇又會隱藏著一系列的風(fēng)險。因此,企業(yè)一定要善于把握網(wǎng)絡(luò)技術(shù)與審計工作結(jié)合的力度,讓其為企業(yè)帶來效率的同時,也要有效地防范其風(fēng)險性。促進(jìn)企業(yè)的穩(wěn)定發(fā)展。

二、網(wǎng)絡(luò)技術(shù)在企業(yè)財務(wù)審計中運用的優(yōu)勢

1.網(wǎng)絡(luò)本身的開放和共享眾所周知,網(wǎng)絡(luò)最大的特點就是其共享和開放性,任何人在任何地點都能夠在網(wǎng)絡(luò)上得到或者分享相應(yīng)的資源。網(wǎng)絡(luò)的這一特點也就成就了其快速和便捷的特性。相關(guān)的審計工作人員就可以通過網(wǎng)絡(luò)對企業(yè)的財務(wù)狀況進(jìn)行實時的監(jiān)控,從而保證企業(yè)審計工作的時效性。

2.增強了審計工作業(yè)務(wù)的開放性在傳統(tǒng)的審計工作中,由于審計方式的落后,其業(yè)務(wù)范圍主要是由單一的審計對象所決定的。但是隨著網(wǎng)絡(luò)審計的不斷發(fā)展,企業(yè)審計工作的業(yè)務(wù)范圍也有了相當(dāng)程度上的擴大。

3.能夠隨時隨地進(jìn)行審查傳統(tǒng)的審計方式中,由于其主要依賴于手工,往往很難做到對企業(yè)的財務(wù)狀況做到實時的監(jiān)控。而現(xiàn)代網(wǎng)絡(luò)技術(shù)的應(yīng)用就實現(xiàn)了這一點,工作人員可以隨時隨時地利用計算機等媒介對企業(yè)得到財務(wù)狀況進(jìn)行監(jiān)控,保證企業(yè)財務(wù)的正常運行。

三、網(wǎng)絡(luò)審計的不安全性

1.網(wǎng)絡(luò)病毒的威脅雖然說網(wǎng)絡(luò)審計對于提高審計的工作效率,時效性和業(yè)務(wù)的廣度有著非常明顯的促進(jìn)作用.但是由于網(wǎng)絡(luò)本身的開放性和不穩(wěn)定性,其中必然會存在著一些潛在的威脅。首先,最為明顯的就是病毒,現(xiàn)代社會不法分子猖獗,再加上企業(yè)之間的競爭十分激烈,這就難免會有一些企業(yè)為了達(dá)到經(jīng)濟效益而做出一些違背法律和行業(yè)道德的事。其中最為常見的就是利用黑客進(jìn)行入侵,盜取對手企業(yè)的商業(yè)機密。當(dāng)然除此之外,由于電腦病毒的入侵造成的系統(tǒng)崩潰,數(shù)據(jù)丟失也是必須要嚴(yán)加防范的。因為一旦造成了數(shù)據(jù)的丟失,那麼企業(yè)的經(jīng)濟損失勢必是無法估量的。

2.數(shù)據(jù)可信度降低在傳統(tǒng)的手工審計時代,財務(wù)部門的數(shù)據(jù)都是經(jīng)過審計部門的步步檢查的,并且每一步都會有相關(guān)的負(fù)責(zé)人,一旦出現(xiàn)任何紕漏,就能夠迅速地找到相應(yīng)的責(zé)任人。數(shù)據(jù)的可信度有著相當(dāng)程度上的保證。而在網(wǎng)絡(luò)審計當(dāng)中,雖然工作效率和時效性等都有了很大程度上的提高。但是由于數(shù)據(jù)沒有辦法得到層層審批,所以就很容易出現(xiàn)數(shù)據(jù)的篡改和偽造的情況。因此就造成了數(shù)據(jù)可信度降低的問題。

3.數(shù)據(jù)錄入的問題雖然是利用網(wǎng)絡(luò)技術(shù)進(jìn)行審計工作,但是操作的主體還是人。特別是在數(shù)據(jù)的輸入這一部分,如果錄入人員的工作素養(yǎng)不夠或者是受到一些外界的干擾,就非常容易造成數(shù)據(jù)輸入的錯誤。如果數(shù)據(jù)輸入的錯誤一旦造成,其造成的企業(yè)損失往往是難以估量的。

四、如何正確處理網(wǎng)絡(luò)審計的風(fēng)險

1.網(wǎng)絡(luò)審計制度的建立任何系統(tǒng)想要順利的運行,其保障制度的建立必然是不可缺少的.因此想要網(wǎng)絡(luò)審計順利地開展下去,網(wǎng)絡(luò)審計制度的建立勢必是不能夠忽視的。在現(xiàn)代企業(yè)中,為了提高企業(yè)的運行效率。許多企業(yè)都會傾向于將各部門的職責(zé)進(jìn)行明確的分工。因此,企業(yè)內(nèi)部的工作部門往往都會看上去獨立于對方,但是實際上他們之間往往存在著千絲萬縷的關(guān)系。因為在企業(yè)中,只有保證了各部門之間的相互合作,企業(yè)才能夠順利的運行起來。因此,企業(yè)在制定網(wǎng)絡(luò)審計制度的時候,一定要將財務(wù)部門和企業(yè)內(nèi)的其他部門緊密的聯(lián)系起來。

2.重視審計人員的素質(zhì)提高在一個企業(yè)中,人力資源是最為重要和最為核心的資源。因此,要提高企業(yè)審計工作的效率和質(zhì)量,審計人員才是最為關(guān)鍵的因素。首先,企業(yè)在選拔相關(guān)人員時,一定要注重人員的專業(yè)性和經(jīng)驗性,盡可能的選擇專業(yè)性和經(jīng)驗性較強的員工。另外,在工作期間,也要適時地為與員工提供相應(yīng)的能力提高的機會。類似于相關(guān)的培訓(xùn)和經(jīng)驗交流的機會。同時為了激發(fā)員工工作的積極性,合理的獎懲制度也是必須的。適當(dāng)?shù)奈镔|(zhì)獎勵可以充分的調(diào)動起工作人員工作的積極性。總而言之,人力資源對于一個企業(yè)來說是最為重要的,要想提高一個企業(yè)的效益,首先要注重對其工作人員素養(yǎng)的提高。

3.加強對黑客的防御力度前面就有提到過,由于網(wǎng)絡(luò)自身的開放性和不穩(wěn)定性,再加上現(xiàn)代社會中,企業(yè)之間的惡性競爭十分激烈,黑客的入侵是企業(yè)最為擔(dān)心的問題。因此,為了盡量避免企業(yè)機密的外泄,嚴(yán)格的黑客防御系統(tǒng)是非常有必要的。首先,企業(yè)應(yīng)該配備較為可靠的軟硬件系統(tǒng),同時要注意對重要數(shù)據(jù)的認(rèn)證,避免人為的惡意篡改。同時,在重要的機密文件方面,不僅要加強其保密性,還要做好文件的備份工作,防止文件的不慎丟失。

4.重視原始數(shù)據(jù)的保存原始數(shù)據(jù)指的是沒有經(jīng)過專業(yè)處理的數(shù)據(jù),雖然它并不會直接地運用于審計工作中。但是由于它是較為原始的資料,所以對于這類數(shù)據(jù)一定要加強其保存力度,為以后數(shù)據(jù)的調(diào)整提供保障。

5.完善審計的程序?qū)徲嫻ぷ鞯拈_展如果要提高效率,程序的完善必然是不可缺少的。首先,審計工作要具有針對性,只有針對性的工作,才能夠切實高效地完成審計的目標(biāo)。同時也要加強審計單位的權(quán)限設(shè)置,一旦發(fā)現(xiàn)問題,必須要第一時間進(jìn)行處理。另外,采用有效地手段進(jìn)行帳目的核實對于審計工作來說也是非常重要的,同時在審計監(jiān)督方面也要加緊,對于企業(yè)的經(jīng)濟計劃和財務(wù)狀況,審計部門一定要切實地進(jìn)行監(jiān)督,以保證其合法性。

五、總結(jié)

綜上所述,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,人們在生活的方方面面都能夠感受到科技的力量。而隨著企業(yè)競爭的不斷增強,為了夠提高企業(yè)的運行效率,網(wǎng)絡(luò)技術(shù)和企業(yè)運營的結(jié)合便應(yīng)運而生。以本文中網(wǎng)絡(luò)審計為例,將信息技術(shù)和傳統(tǒng)的審計相結(jié)合,不僅提高審計部門的工作效率,而且還拓寬了審計業(yè)務(wù)的廣度。但是,在網(wǎng)絡(luò)技術(shù)為審計工作帶來便利的同時,由于網(wǎng)絡(luò)本身的不穩(wěn)定性和不安全性,加強網(wǎng)絡(luò)審計的安全性工作就變得尤為重要了。因此,網(wǎng)絡(luò)審計對于企業(yè)的發(fā)展既是機遇也是挑戰(zhàn)。

參考文獻(xiàn):

[1]王會金.試論現(xiàn)代社會經(jīng)濟特征下的企業(yè)財務(wù)審計[J].審計與經(jīng)濟研究,2002,17(6):15-18

[2]李雪.簡析現(xiàn)代網(wǎng)絡(luò)技術(shù)在企業(yè)財務(wù)審計中的應(yīng)用[J].中國經(jīng)貿(mào),2011,(12):200.