序論:在您撰寫網絡審計論文時�����,參考他人的優秀作品可以開闊視野���,小編為您整理的7篇范文���,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度�����。
第1篇
在我們跨入21世紀之際�,由現代信息技術�����,特別是網絡技術引發的全球信息化浪潮沖擊著傳統社會生活的每一個角落�,網絡化����、數據化、知識化已成為時代的主旋率�����,一個新的時代——網絡時代開始����。網絡時代整個社會經濟的產生結構和勞動結構發生了改變����,整個社會經濟成為了與電子商務緊密相連的網絡經濟�����。這種全球化的��、高速度、低成本�����、虛擬化的��,不斷創新的經濟模型改變了傳統的企業管理模式����、經營模式和會計模式�����,與其緊密相連的審計在網絡時代的創新也就成為了必然。
一����、審計對象的創新——電子商務審計
以網絡為基礎的電子商務廣義上指通過各類計算機網絡進行的一切商業活動�。電子商務以及低成本、高效率等特征吸引著大多數企業�,企業紛紛通過建立自己的網站或網絡服務公司的商業網站,拓展商貿渠道����,進行網上交易����、網上支付結算��,并使信息網絡化���。企業經營活動和經營活動的信息載體的拓展也就是審計對象的拓展。另外�,以電子商務為基礎而形成的各種虛擬企業��,構成了網絡經濟中經營主體的一部分��,這種新型的經營主體將會被納為審計對象����。因此�,網上交易審計,網上支付審計����,虛擬企業的審計便構成電子商務審計的具體內容��。
(一)網上交易審計。當今為了適應網絡��、通信和信息技術的快速發展���,企事業單位都在改變自己的組織結構和運行方式,相繼拓展電子商務業務��。電子商務可以擴展市場���,增加客戶數量�����,并能記載反映客戶對產品的偏好����,通過電子商務,企業可以縮短企業運作的周期��,降低商務成本����。在1999年由Cahers出版公司對400家進行的調查中�����,52%的擁有千人以上員工的公司把網絡世界視作擴大市場份額的最好志氣注冊會計師在審計客戶傳統的購產銷業務之外��,還必須對客戶網絡進行的交易即網上購銷業務進行審計。進行網上交易審計時�,要注意到網上交易的無紙質電子憑證��、電子單據�,不受空間限制�,瞬時性等特征。注冊會計師人員可以通過客戶應用的網絡系統中預留的接口����,進行終端聯機,通過模擬處理�����,評價網絡系統對網上交易處理的安全審查�����。通過網絡傳遞取得更可靠的審計證據�,以對網上交易的完整性、存在性進行認證����。從而對企業的網上交易業務的確認�����、計量���、報告的真實性、合法性進行評價�����。
(二)電子支付審計����。電子商務這種新的貿易方式�����,帶動新型的支付方式的形成����,電子支付是電子商務的重要組成部分�。電子支付方式不同于現金��、支票�、匯票等紙質票據的支付結算����,它是一種適應于網絡的,方便�、快捷����、無紙化的貨幣結算方式。電子支付方式包括金融交易卡和數字貨幣���。金融交易卡包括以磁卡為媒介的信用卡和IC卡(智能卡),這種交易卡在傳統的商務活動中也可以使用����。數字貨幣則是只在網絡上流通的無形貨幣����,它是由一組數字構成的特殊信息�,包括數字現金�、數字支票�����、數字信用卡�����。針對電子支付手段的多樣性��,注冊會計師人員在對電子支付進行審計時����,首先要審查客戶的網上交易是采用哪一種或幾種電子支付手段���,然后結合各種電子支付手段的特性,實施具體的審計���。例如,對數字現金支付方式進行審計�,數據金是一連串的數據位���,連串的數據位只使用一次。審計人員可以通過網絡系統中的中央清算機制審查每一筆交易(也可以進行抽樣審查)�,看是否有相同的數據串被多次使用。還可以通過電子錢包管理器���,電子交易記錄查看客戶銀行帳號上的收付往來數字貨幣帳目、清單和數據�����。也可以通過網上銀行進行往來結算對帳�,或向網上銀行進行函證��。安全控制是網上支付的核心問題���,注冊會計師應予以重視,通過對客戶的網上交易的安全性控制了解了解和審查,防止因欺騙�、竊聽�、冒用和未經授權的篡改等非法行為而致使電子貨幣資產遭受損失。通過電子支付的審計���,以確?��?蛻舻碾娮迂泿刨Y金資產的安全�、真實、正確和完整��,這實質是網上交易審計的一部分�。
(三)虛擬企業的審計����。網絡技術的興起�����,使得一些看不見���、摸不著的網絡企業�、網上企業、國際企業以及以信息資源為主導服務的信息中介服務企業如雨后春筍般地建立和發展起來����。這些形式新穎地企業都是虛擬化的,即是虛擬企業����,即是虛擬企業���。虛擬企業將不同地區的現有資源迅速組合成為一種沒有圍墻,超越空間的約束�,靠電子網絡手段聯系����,統一指標的經營主體���,以最快的速度推出高制裁量��、低成本的新產品。虛擬企業作為一個以盈利為目的的經營主體�,在運作上同普通企業一樣��,必須進行網上稅務注冊登記并繳稅(雖然目前許多國家暫緩對上網和電子商務征稅)����,通過網絡披露虛擬企業的經營業績�、財務狀況、電子貨幣資金流動情況��,隨著虛擬企業的迅速成長和發展�,將會向公眾發行股票成為上市公司���。這樣對虛擬企業的審計也就成為了必然。進行虛擬企業的審計時��,要了解虛擬企業經營的網絡環境����、網絡技術設備�����;結合虛擬企業的邊界模糊性�����、存續即時性��、貨幣計量電子化等特征��;運用網絡技術和審計方法相融合的手段���,對虛擬公司實施網上適時性審計���,以實現審計目標�。(對虛擬企業適時性審計的具體審計程序還有待探討)
二��、審計技術的創新——會計信息化審計
網絡經濟時代,網絡技術在會計領域的應用與發展��,使得會計技術手段從電算化會計跨越到了會計信息化階段����。會計信息化的本質是會計與現代信息技術(主要是網絡技術)相融合的一個發展過程���。會計信息化系統是一個由人、電子計算機系統��、網絡系統���、數據與程序等有機結合的一個人機交互作用的“智能型”系統。這個系統表現出集成性��、簡捷性���、開放性���、多元性���、實時性等技術特征��,使會計工作的重心從核算轉向管理��。會計的信息化必將導致會計信息化審計���。會計信息化審計的本質是審計與現代信息技術(主要是網絡技術)相融合的一個發展過程。其目標是通過審計與現代信息技術的有機結合��,評價控制會計信息系統�,實施審計監督服務����,以促進經濟發展和社會進步�����。在網絡系統中���,注冊會計師人員通過審計客戶的信息接口轉換,根據授權����,在網上直接調閱客戶的會計信息����。這些會計信息包括貨幣形態的信息和非貨幣形態的信息(如職工的招聘與下崗);數字化信息和圖形化信息(如財務分析預測的直線圖)����;現代化信息和未來信息等�。通過對這些信息的調閱與審查��,注冊會計師人員便可以開展多元化的����、實時的審計程序�。網張世界中���,我們所在的校園與紐約的距離并不比相鄰的兩個寢室更遙遠。網絡技術的應用���,空間已不再是執行審訴的制約因素,這樣境外審計���、環境審計等就變得更加容易�。網絡在會計中的應用���,會帶來諸多安全問題,如篡改數據����、信息丟失�����、黑客入侵�����、計算機病毒等��,在會計信息系統中,安全性是必須考慮的核心問題�����。會計信息化審計應把網絡會計系統的安全審計作為重點����。注冊會計師人員應在了解企業網絡基本情況、安全控制目標�、安全控制情況及潛在漏洞等基礎上��,對企業現存的安全控制措施進行測試���。如是否有有效的口令控制���,數據是否加密,職能權限的管理是否恰當����,是否有持續的供電設備和有關備份設備���,對計算機病毒的防范與控制措施是否得當等�。在會計信息化審計技術的發展過程中�����,會計師事務所可以建立自己的網站��,將事務所的基本情況���、組織結構�����、業務范圍���、服務宗旨,客戶授權的有關會計信息及對客戶實施審計程序后所產生的審計信息全部都納入會計師事務所的信息網中��。會計師事務所可以通過網絡獲以客戶�,簽定業務約定書�����,傳遞和送審計報告等�����,從而形成開放的信息化審計體系��。但為了防止網上泄密和惡意攻擊����,會計師事務所應將信息網中的信息進行加密�,實行簽名機制����,并設置安全系統如回收設備����,防火墻技術等���。使得審計職業道德準則中的保密性原則得以遵守。
第2篇
關鍵詞:網絡會計;審計���;影響
1審計重要程度的加強及風險的增大
網絡會計信息系統以計算機和通信網絡為基礎����,它對計算機系統強烈的依賴性潛伏著巨大的威脅�,控制不靈、使用不當就可能造成災難性的后果���,并且存在計算機病毒和“黑客”的肆意侵襲、計算機犯罪等等都導致會計信息失真的風險���。因此,審計人員不僅要對經濟業務活動產生的數據是否真實�����、正確�����、合法進行審計����,而且還要對網絡會計系統的硬件和軟件���,進而對整個會計信息系統的安全性、可靠性�����、內部控制的健全性與有效性等方面進行審計�,從而指出被審單位會計信息系統內部管理和控制上的薄弱環節�����,提高會計信息的可靠性和真實性���,有效地利用計算機隨意篡改會計數據或破壞磁性介質上的數據等舞弊行為的發生。因此���,這網絡會計信息系統中�,審計工作的重要性遠遠超過以望�。同時,電子商務和經貿活動的網絡化使企業與外部的信息交換更為頻繁��、快捷��,經營周期大大縮短�����,交易活動呈現很強的實時性。審計風險是指會計報表存在重大錯報���、漏報而審計后發表不恰當審計意見的可能性��。理論上講,審計風險由固有風險�、控制風險����、檢查風險組成。電子商務環境下�����,審計風險日益復雜:
(1)過渡依賴網絡系統�����。電子商務環境下����,主要審計證據來自于網絡�,其可靠性高度依賴網絡系統的可靠性和安全性�����,而網絡系統的開放性導致審計控制風險更加難以確定�。
(2)病毒與黑客風險�。計算機病毒和黑客可以從地球任何一個角落攻擊會計信息系統的數據��,給系統造成破壞��,導致固有風險增大�����。
(3)審計線索模糊。電子商務環境下���,網絡財務會計系統的設計可能使一個完整的交易軌跡只保留一段時間或設計成計算機可讀性,可以人為修改數據而不留任何痕跡���。因此,私人違規接觸會計數據或修改數據以及接觸資產而又不留下顯見證據的可能性增大����。審計線索的不可見性�,使檢查風險增大。
2審計線索和審計方式的改變
審計線索對審計來說是極為重要的����。審計工作中���,審計人員正是通過跟蹤審計線索,審核有關經濟業務和收集審計證據的�����。而審計的過程����,實質上就是不斷收集、鑒定和綜合運用審計證據的過程���。在傳統商務活動過程中,每筆交易都有一個完整的審計線索����,交易的每一環節都有文字記錄����,都有經受人簽字��,審計線索十分清楚���。審計人員可以從原始單據開始,對交易事項進行追蹤�,一直到報表為止,也可以從報表開始�,追根尋源,一直追溯到原始單據,從而形成了順查�、逆查等審計方法��。但是�,在網絡會計系統中�,傳統的單據沒有了,紙質記錄消失了���,代之的是粗有數據處理資料的磁盤、磁帶��、光盤等��,這些存儲在磁性介質上的信息是機器可讀的�����,它們不再是肉眼所能直接識別的了。審計所需的線索和證據完全可能由審計人員通過網絡從其他有關方面獲得。從而實現了審計線索�����、審計證據來源的多樣化�����。
在網絡世界里,企業的生產和經營的組織形式將處于多樣化����,并隨著不同交易事項自由合成新的經營主體-虛擬企業(VirtualFirms)�。虛擬企業存在于計算機網絡之中,它是一種臨時組成的��,沒有固定形態和明確空間范圍的結合體����。它可以隨業務活動的需要�,由若干相互獨立的公司經過整合��、重組而成�����,也可以隨交易業務的完成而隨時中指�。電子商務使得虛擬企業的交易可以在瞬間完成����,虛擬企業也就可能在交易完成后立即解散�。網絡社會的虛擬企業�����,其存續的時間可以很廠�����,長達幾年或幾十年����,也可以很短����,只存在幾秒鐘����。故虛擬企業的快速結合與解散,要求審計工作必須隨時����、隨地進行���,實時���、即時提供審計信息�����,而不能按照傳統的審計工作要求����,定期提供審計信息�。
3審計內容的拓寬
在網絡會計系統中,審計的監督職能并沒有改變���,使審計的內容發生了相應的變化。首先����,網絡會計系統的特點及其固有的風險決定了審計內容必須包括對網絡會計系統處理和控制功能的審查�,以證實其對交易事項的處理是否真實、合法及安全可靠�����,這是傳統審計所沒有的;其次�����,由于網絡會計系統已經開發完成并投入使用后再對它進行修改優化����,要比在系統設計階段對它改過困難得多���,代價也昂貴得多�����。因此網絡會計系統的設計應有審計人員(一般是內審人員)的參加。在系統設計開發階段����,審計人員要提醒開發人員注意并監督審查下列問題:
(1)系統的功能是否恰當�����、完備�,能否滿足用戶商務活動的需要�;
(2)系統的數據流程、處理方法是否符合有關貿易法規�;
(3)系統是否建立了恰當的程序控制����,以防止或發現無意的差錯或有意的舞弊���。
4審計方法與技術的改進
在網絡會計系統中�����,審計的對象發生了變化�,大量的證據都存儲在肉眼不可見的磁性介質上���,對這些證據,審計人員只能利用計算機技術進行審查、核對��、分析、比較等各項審計工作,從而提高審計的效率與質量�。在對會計活動進行審計時�����,單機系統環境下的審計方法有的已不使用。而網絡技術的發展為網絡審計軟件的開發提供了技術支持����,為審計提供了更為便捷的審計方法與技術���。具體來講���,審計方法應具有以下特點:
(1)從審計數據獲取來看��,審計人員可以利用審計接口軟件直接獲取數據,同時可以通過文件傳輸���、遠程登錄��、網絡瀏覽、電子公告或新聞組等網絡工具遠程獲取信息�����;
(2)從審計信息的加工處理來看���,可以借助各種審計軟件對獲取的信息進行快速、準確地加工和處理��;
(3)從審計報告階段來講���,可以利用網絡發表審計報告,提高報告的時效性���,同時擴大審計報告的適用范圍����。
5對審計主體的相關要求
審計主體即實施審計監督的執行者��,也就是審計機構和審計人員。網絡系統的發展應用��,使得審計人員必須滲透到網絡系統的設計���、實施、計算機的應用程序�,甚至到每一個數據文件中去�����。為適應網絡會計的發展����,審計人員應該樹立起全新的思維觀念:
(1)樹立創新意識��。網絡會計本身是創新的產物�,而且遠未成型�����,正處于不斷創新和變革之中�,同時也源源不斷給審計人員帶來了挑戰��。審計人員必須樹立創新意識��,針對網絡會計帶來的新情況���、新問題,建立全新的審計理論和審計模式����,積極探索在新的網絡環境下審計目標、審計對象�����、審計測試�、審計準則等方面的理論和方法�����,這既有利于解決審計面臨的難題��,同時也有助于推動電子商務的發展。
(2)樹立競爭意識�����。網絡會計的興起��,打破了傳統的行業壁壘���,同樣的業務可能為多種行業共享�,審計在開展此類業務時將無法享有專有權���,尤其計算機網絡系統鑒證等業務���,其他非審計職業人員同樣可以提供此類服務。同時�,隨著經濟全球化�,國外會計師事務所機構已經開始進入國內�,對國內審計人員和審計機構也形成挑戰。國內審計人員必須洞悉市場競爭的變化�,調整競爭策略���,及時掌握前沿技術,取得競爭優勢��。
參考文獻
[1]劉峰.試論電子商務對審計的影響[J].軟科學,2002��,(3).
[2]梁心楊.淺論電子商務對審計的影響[J].河北審計,2000�,(10).
第3篇
論文關鍵詞:計算機網絡�;應用服務;審計系統
隨著Internet的發展�,各種各樣的網絡應用服務也層出不窮,傳統的如DNS�、Email���、Web和FTP等,時髦的如P2P�����、網絡證書�����、網絡電話和軟件倉庫等.面對如此眾多的網絡服務����,怎樣進行有效�、規范的管理?怎么確保網絡應用服務的健康�、有序的發展?這就是擺在各個網絡信息管理員面前迫切的問題.網絡信息服務審計系統可以解決這個難題,同時也是網絡安全研究的一個熱點.
本文結合高校的特色和網絡應用的實際情況�����,對網絡應用服務管理進行了研究,提出了采用接人控制的網絡應用服務審計系統的解決方案�,通過實踐證明����,該系統對高校的應用服務系統是一種切實有效的管理方式.
1網絡服務審計
1.1什么是網絡服務審計
“審計”的英文單詞為“Audit"���,可解釋為“查賬”,兼有“旁聽”的涵義.由此可見�����,早期的審計就是審查會計賬目�,與會計賬目密切相關.審計發展至今���,早已超越了查賬的范疇,涉及到對各項工作的經濟性����、效率性、合法性和效果性的查核��,其基本目是確定被審查對象與所建立的標準之間的一致或不一致的地方.
網絡服務審計是指對網絡服務提供者所提供的服務是否遵守有關的法律和規章制度����、是否登記備案�、其服務內容是否超越所登記備案的范圍��、其是否已有效地達到了預期的結果等進行的檢查與核查行為.
1.2網絡服務審計的必要性
傳統的網絡服務審計可能非常耗費時間�����,通過對計算機逐個進行端口掃描��、漏洞掃描或者鏡像監聽�,獲得所需要的信息后進行審計和核查.但如果計算機更改服務提供的端口號���、用戶防火墻屏蔽了端口掃描或者采用動態端口提供服務�,那么就無法及時獲得這些必要的信息了.
對網絡信息管理員而言,如何有效的控制網絡中的信息服務����、如何掌握信息服務提供者所提供的服務類型是否超越所登記備案的范圍、如何及時掌握統計和分析網絡中信息流的動態情況等都是一個很繁瑣和復雜的事情.
通過對網絡應用服務的審計�,能夠及時獲取服務提供者所提供的網絡應用服務���,能夠及時掌握用戶對信息服務的訪問行為��,能夠及時發現有無違規的信息與訪問��,能夠及時發現信息的泄露和敏感信息的訪問等.
2網絡應用服務審計系統架構
結合高校的特色和網絡應用的實際情況��,采用接人控制的網絡應用服務審計系統由三部分組成:
2.1IEEE802.1x網絡訪問控制
IEEE802.Ix協議是基于端口的訪問控制協議(portbasednetworkaccesscontrolprotocol)�����,主要解決以太網認證和訪問控制方面的問題.目前很多高校校園網都采用802.ix用于對用戶接入校園網的行為進行控制.
在802.1x初始狀態下,以太網交換機上的所有端口處于關閉狀態���,只有802.1x數據包才能通過��,或者只能訪問GuestVLAN內的特定網絡資源(如網絡應用服務審計服務器)��,而另外的網絡數據流都被禁止.當用戶進行802.lx認證時�,以太網交換機將用戶名和密碼傳送到后臺的認證服務器上進行驗證.如果用戶名和密碼通過了驗證��,則相應的以太網端口打開���,允許用戶對網絡的訪問�����,并部署AAA服務器下發的訪問控制策略.
802.1x主要是解決網絡接人的問題����,未通過認證的用戶將無法使用網絡�����,這樣可以確保接入用戶的合法性.同時�,當用戶認證通過后��,由服務審計服務器判定該用戶是否安裝Java數據采集控件��,配合AAA服務器決定用戶是否能夠訪問網絡.
2.2Java數據采集控件
數據采集控件的實現有兩種方式:一是集成到802.lx客戶端中���,二是單獨的控件.Java由于其跨平臺、跨操作系統的特性而成為首選.這樣不管用戶使用的是什么操作系統����、使用什么軟件提供服務�����,都能很方便的進行數據采集.
Java數據采集控件主要完成數據采集的工作�����,當用戶第一次連接網絡時,強制安裝該控件.如果用戶重新安裝操作系統����,當用戶再次連接網絡時����,也將被強制安裝該控件.
未安裝數據采集控件的計算機���,即使通過802.1x認證��,也將只能訪問服務審計服務器����,而不能訪問其他的網絡資源.
數據采集控件負責采集計算機操作系統類型及版本�、開放的端口���、提供的服務和流量等信息�����,并上報給服務審計系統.
2.3服務審計服務器
服務審計服務器是整個系統的核心,主要有三個功能:一是和AAA服務器配合�����,確保所有接人網絡的計算機合法性�����,并已安裝數據采集控件.二是和Java數據采集控件通信�,將數據采集控件報送的信息存儲到數據庫中.三是實現信息服務備案�、查詢管理、審計分析����、實時審計和統計報表等功能.其中審計分析采用MPMF(multi-prioritymemoryfeedback)流水線處理算法}3J����,其處理能力可以承載高速網絡的審計處理.
2.4后臺數據庫服務器
數據庫服務器可以采用市面上主流的大型數據庫管理系統�,如()racle,SQLServer,Sybase等,服務審計服務器通過ODBC/JDBC等數據訪問接口來無縫地連接這些數據庫系統.
同時��,通過數據庫復制來實現數據庫的分布和同步,以使網絡應用服務審計系統具備可擴展的數據處理能力���,保證在網絡流量日益增大的情況下系統可以可靠地運行.
3工作流程
3.1計算機接入網絡
3.1.1802.lx認證
當計算機發起802.1x認證時,交換機將用戶名和密碼傳送到后臺的AAA服務器�,由AAA服務器進行合法性判定.當用戶未通過802.1x認證時,對網絡的訪問受限;當用戶通過802.1x認證時��,還需要由審計服務器進一步確認計算機上是否安裝Java數據采集控件.
3.1.2Java數據采集控件確認
計算機通過802.1x認證后�,AAA服務器通知交換機打開端口并部署相應的訪問控制策略�����,將所有網絡訪問重定向到服務審計服務器.
如果計算機上已經安裝Java數據采集控件�,當檢測到計算機網絡狀態已連接時��,自動向服務審計服務器發出通知�����,告知該計算機已接入網絡.服務審計服務器接到通知后�����,將信息記錄到后臺數據庫服務器中,并通知AAA服務器下發新的訪問控制策略�,允許計算機訪問其他的網絡服務.
如果計算機沒有安裝Java數據采集控件�����,服務審計服務器不會收到通知,這時用戶所有的訪問都被重定向到服務審計服務器�����,而不能訪問其他的網絡服務川.
3.2網絡應用服務審計數據采集
數據采集控件定時和服務審計服務器進行通信�,將采集的信息上報服務審計服務器.服務審計服務器將這些信息記錄到后臺數據庫服務器中�,用于后續的查詢���、統計和審計等.
如果服務審計服務器在一定時間內未收到數據采集控件的通信信息(單次通信超時為60秒,如果連續5次通信未成功���,則視為通信中斷)�����,服務審計服務器通知AAA服務器斷開該用戶的網絡連接.
采集的審計數據一般包括下邊的三個部分:
1)主機識別:連接到網絡上的活動計算機的IP地址、MAC地址����、802.1x用戶名���、交換機管理IP地址和交換機端口等數據�,這些數據可以由802.1x服務提供.
2)主機描述:連接到網絡上的活動計算機的操作系統���、運行的網絡服務及其版本信息、計算機開放的端口等數據�,這些數據由Java數據采集控件提供.
3)服務描述:連接到網絡上的活動計算機的哪些網絡服務處于激活狀態�、流量是多少等數據����,這些數據由Java數據采集控件和AAA服務器聯合提供.
3.3網絡應用服務審計
網絡應用服務審計系統負責對采集到的信息進行審計,并根據預定設置����,采取相應的措施.
審計可分為三個級別:高優先級��、中優先級和低優先級�����。
高優先級審計主要用于網絡中重要服務的審計��,包括兩個方面:一是所允許的服務運行是否正常����,二是是否有未允許的服務在運行.高敏感度審計發現網絡中的重要服務出現問題時����,會立即以短信方式通知管理員進行處理��,從而確保重要服務的正常運行.
中優先級審計主要用于網絡中非重要服務的審計�,也包括上述兩個方面����,但發現問題時,只是以告警信息或者郵件的方式提示管理員進行處理.
低優先級審計則用于網絡中的大部分用戶��,著重于信息的收集和保存�,以備非實時審計�����、統計分析用.
為滿足高速網絡中服務審計的需要�����,采用了MPMF流水線處理算法.MPMF算法根據審計系統的過程模型以及各個部分的特點,合理劃分各個部分的層次以及優先級順序�����。
3.4計算機從網絡中退出
當計算機正常從網絡中退出時�����,數據采集插件停止工作���,交換機端口恢復到關閉狀態.
當計算機非正常退出時(如突然斷電��、計算機死機等)���,服務審計服務器在一定時間內未收到數據采集控件的通信信息(單次通信超時為60秒,如果連續5次通信未成功�,則視為通信中斷)����,服務審計服務器通知AAA服務器斷開該用戶的網絡連接����,交換機端口恢復到關閉狀態.
第4篇
論文摘要:隨著中國加入WTO和互聯網的迅速發展�����,網絡會計作為電子商務的重要組成部分已經成為一種必然趨勢�,其對許多相關理論產生了很大的影響��,審計其受到的沖擊也不言而喻�����。
1審計重要程度的加強及風險的增大
網絡會計信息系統以計算機和通信網絡為基礎,它對計算機系統強烈的依賴性潛伏著巨大的威脅�,控制不靈、使用不當就可能造成災難性的后果�����,并且存在計算機病毒和“黑客”的肆意侵襲����、計算機犯罪等等都導致會計信息失真的風險��。因此���,審計人員不僅要對經濟業務活動產生的數據是否真實����、正確、合法進行審計���,而且還要對網絡會計系統的硬件和軟件,進而對整個會計信息系統的安全性����、可靠性���、內部控制的健全性與有效性等方面進行審計���,從而指出被審單位會計信息系統內部管理和控制上的薄弱環節,提高會計信息的可靠性和真實性�,有效地利用計算機隨意篡改會計數據或破壞磁性介質上的數據等舞弊行為的發生��。因此����,這網絡會計信息系統中��,審計工作的重要性遠遠超過以望�。同時���,電子商務和經貿活動的網絡化使企業與外部的信息交換更為頻繁�����、快捷,經營周期大大縮短��,交易活動呈現很強的實時性。審計風險是指會計報表存在重大錯報��、漏報而審計后發表不恰當審計意見的可能性�����。理論上講,審計風險由固有風險��、控制風險����、檢查風險組成��。電子商務環境下���,審計風險日益復雜:
(1)過渡依賴網絡系統���。電子商務環境下�����,主要審計證據來自于網絡�,其可靠性高度依賴網絡系統的可靠性和安全性�,而網絡系統的開放性導致審計控制風險更加難以確定�。
(2)病毒與黑客風險。計算機病毒和黑客可以從地球任何一個角落攻擊會計信息系統的數據���,給系統造成破壞,導致固有風險增大��。
(3)審計線索模糊�。電子商務環境下�,網絡財務會計系統的設計可能使一個完整的交易軌跡只保留一段時間或設計成計算機可讀性��,可以人為修改數據而不留任何痕跡�����。因此�,私人違規接觸會計數據或修改數據以及接觸資產而又不留下顯見證據的可能性增大�。審計線索的不可見性,使檢查風險增大��。
2審計線索和審計方式的改變
審計線索對審計來說是極為重要的�。審計工作中����,審計人員正是通過跟蹤審計線索���,審核有關經濟業務和收集審計證據的�。而審計的過程�����,實質上就是不斷收集、鑒定和綜合運用審計證據的過程��。在傳統商務活動過程中�����,每筆交易都有一個完整的審計線索��,交易的每一環節都有文字記錄��,都有經受人簽字����,審計線索十分清楚�����。審計人員可以從原始單據開始��,對交易事項進行追蹤,一直到報表為止��,也可以從報表開始�,追根尋源���,一直追溯到原始單據�����,從而形成了順查�����、逆查等審計方法�。但是����,在網絡會計系統中,傳統的單據沒有了��,紙質記錄消失了��,代之的是粗有數據處理資料的磁盤、磁帶��、光盤等�,這些存儲在磁性介質上的信息是機器可讀的����,它們不再是肉眼所能直接識別的了�。審計所需的線索和證據完全可能由審計人員通過網絡從其他有關方面獲得�����。從而實現了審計線索、審計證據來源的多樣化�。
在網絡世界里���,企業的生產和經營的組織形式將處于多樣化,并隨著不同交易事項自由合成新的經營主體-虛擬企業(VirtualFirms)��。虛擬企業存在于計算機網絡之中���,它是一種臨時組成的,沒有固定形態和明確空間范圍的結合體����。它可以隨業務活動的需要��,由若干相互獨立的公司經過整合�、重組而成���,也可以隨交易業務的完成而隨時中指�����。電子商務使得虛擬企業的交易可以在瞬間完成�����,虛擬企業也就可能在交易完成后立即解散����。網絡社會的虛擬企業��,其存續的時間可以很廠��,長達幾年或幾十年,也可以很短��,只存在幾秒鐘���。故虛擬企業的快速結合與解散,要求審計工作必須隨時�、隨地進行�,實時、即時提供審計信息���,而不能按照傳統的審計工作要求,定期提供審計信息���。
3審計內容的拓寬
在網絡會計系統中,審計的監督職能并沒有改變��,使審計的內容發生了相應的變化���。首先,網絡會計系統的特點及其固有的風險決定了審計內容必須包括對網絡會計系統處理和控制功能的審查����,以證實其對交易事項的處理是否真實�、合法及安全可靠,這是傳統審計所沒有的�����;其次�����,由于網絡會計系統已經開發完成并投入使用后再對它進行修改優化�����,要比在系統設計階段對它改過困難得多����,代價也昂貴得多�����。因此網絡會計系統的設計應有審計人員(一般是內審人員)的參加�。在系統設計開發階段��,審計人員要提醒開發人員注意并監督審查下列問題:
(1)系統的功能是否恰當�、完備�����,能否滿足用戶商務活動的需要��;
(2)系統的數據流程��、處理方法是否符合有關貿易法規;
(3)系統是否建立了恰當的程序控制��,以防止或發現無意的差錯或有意的舞弊���。
4審計方法與技術的改進
在網絡會計系統中,審計的對象發生了變化����,大量的證據都存儲在肉眼不可見的磁性介質上�����,對這些證據���,審計人員只能利用計算機技術進行審查、核對�、分析、比較等各項審計工作�,從而提高審計的效率與質量。在對會計活動進行審計時�,單機系統環境下的審計方法有的已不使用����。而網絡技術的發展為網絡審計軟件的開發提供了技術支持,為審計提供了更為便捷的審計方法與技術�����。具體來講��,審計方法應具有以下特點:
(1)從審計數據獲取來看,審計人員可以利用審計接口軟件直接獲取數據��,同時可以通過文件傳輸�、遠程登錄��、網絡瀏覽����、電子公告或新聞組等網絡工具遠程獲取信息;
(2)從審計信息的加工處理來看����,可以借助各種審計軟件對獲取的信息進行快速、準確地加工和處理��;
(3)從審計報告階段來講,可以利用網絡發表審計報告���,提高報告的時效性,同時擴大審計報告的適用范圍����。超級秘書網
5對審計主體的相關要求
審計主體即實施審計監督的執行者��,也就是審計機構和審計人員�。網絡系統的發展應用,使得審計人員必須滲透到網絡系統的設計���、實施、計算機的應用程序�����,甚至到每一個數據文件中去�����。為適應網絡會計的發展����,審計人員應該樹立起全新的思維觀念:
(1)樹立創新意識����。網絡會計本身是創新的產物,而且遠未成型���,正處于不斷創新和變革之中,同時也源源不斷給審計人員帶來了挑戰�。審計人員必須樹立創新意識����,針對網絡會計帶來的新情況、新問題�,建立全新的審計理論和審計模式,積極探索在新的網絡環境下審計目標�����、審計對象�����、審計測試�、審計準則等方面的理論和方法,這既有利于解決審計面臨的難題����,同時也有助于推動電子商務的發展。
(2)樹立競爭意識�。網絡會計的興起��,打破了傳統的行業壁壘����,同樣的業務可能為多種行業共享�,審計在開展此類業務時將無法享有專有權��,尤其計算機網絡系統鑒證等業務,其他非審計職業人員同樣可以提供此類服務��。同時���,隨著經濟全球化,國外會計師事務所機構已經開始進入國內�����,對國內審計人員和審計機構也形成挑戰��。國內審計人員必須洞悉市場競爭的變化�����,調整競爭策略,及時掌握前沿技術����,取得競爭優勢。
參考文獻
[1]劉峰.試論電子商務對審計的影響[J].軟科學,2002�����,(3).
[2]梁心楊.淺論電子商務對審計的影響[J].河北審計,2000����,(10).
第5篇
隨著電子商務的興起����,網絡經濟作為一種全新的經濟形態誕生并得以迅速發展。傳統審計遇到了空前嚴重的挑戰而必然的走向了網絡化����,網絡審計在醞釀中呼之欲出�。本文首先從必然性����、可能性���、技術支持和實現基礎四個方面論述了網絡審計的產生的必然性�;在此基礎上�����,創造性的提出了本文的核心理論——網絡審計的構成理論�,即網絡審計由“對網絡經濟的審計��、對網絡系統的審計�����、利用網絡進行審計”三部分構成��;隨后���,又對網絡審計的優勢及應用中的問題進行了簡要的歸納總結;最后�,對促進網絡審計發展提出了筆者的五項建議:(1)開發網絡審計軟件�����。(2)準備網絡審計人才����。(3)加快審計網絡建設�����。(4)加強網絡審計立法。(5)制定網絡審計準則����。
關鍵詞
網絡審計網絡經濟網絡經營網絡財務
計算機與網絡技術使世界進入網絡經濟時代��。以電子商務為基礎的網絡經濟及與之相適應的網絡財務的迅速發展不僅使企業的經營方式和管理模式發生重大變化�����,而且對傳統審計提出了空前嚴重的挑戰���。
一、網絡審計呼之欲出
1��、必要性
以電子商務為基礎的網絡經濟的誕生和高速發展及應運而生的網絡財務呼喚網絡審計的誕生。
近幾年�,以大批網絡公司的成功崛起為標志,“網絡”已由時髦變成了一種實務�。全球的網上銷售額2000年就已達到了3000億美元(世貿組織測定),2003年將達到15000億美元(世界貨幣基金組織預測)����。從第一代的互聯網商務(建立網站)到如今的第二代的互聯網商務(把服務器與后端系統相連�����,實現網上訂貨及訂單跟蹤)���。再到將來的第三代互聯網商務(企業業務兩端都實現自動化,形成實時傳播的供應鏈)網絡經濟正以驚人的速度發展并引發了管理思想和會計業務等方面廣泛而深刻的變革��。
電子商務(E-Business或E-Commerce)是借助計算機和信息技術���、網絡互聯技術和現代通訊技術來全面實現電子化的交易和結算的商務新模式,具有便捷�、經濟���、高效的特點��。截至2001年1月�,我國電子商務網站達1500余家����;互聯網服務市場總體規模為53億元,而電子商務交易總額卻達到了771.6億元�����。證券公司����、金融結算機構����、民航訂票中心����、信用卡發放等均已成功地進入電子商務領域,并完成了大量而又可靠的交易�����。據最新評比報告顯示:我國電子商務能力居世界第37位�����。電子商務這種與傳統商業截然不同的商務操作和管理模式,已經遠遠超出了傳統審計所能涉及的領域�����。北京出現的全國第一起利用電子商務逃避納稅案�,就從側面反映出了傳統審計面對電子商務時的無力與無奈�。
Internet和電子商務的發展直接導致了網絡財務的出現。確切的講����,“網絡財務”是電子商務的重要組成部分�,它以網絡技術為基礎、幫助企業實現財務與業務協同��、遠程報表��、遠程報帳及遠程審計等遠程處理�,事中動態會計核算與在線財務管理�,實現集團型企業對分支機構的集中式財務管理。據報道���,中國兩大財務軟件公司“用友”、“金蝶”都已了自己的網絡財務軟件��。網絡財務是企業財務管理從思想觀念到方式手段的一次深刻革命���,傳統審計也必須加快發展步伐和變革力度以適應網絡經濟及網絡財務的發展。
2��、可能性
新型公司業務信息與財務信息的高度集中使網絡審計的出現成為可能�����。
網絡經濟�����、網絡財務對網絡審計而言,既是一種挑戰����,同時也是一種機遇����,因為它即將帶給傳統審計一個全新的變革和飛躍。以電子商務為基礎的網絡經濟和網絡財務的深入發展和廣泛應用�����,必然導致業務數據和財務數據在計算機網絡系統中的高度集成�,從而使得審計所需的大量原始的財務數據和其他各種證據都可從被審單位及其相關業務單位的計算機網絡系統中直接獲取����。這不僅為真正有效實用的網絡審計創造了條件,同時也為全面高效的網絡審計系統提供了廣闊的發展空間����。
3��、技術支持
互聯網通信技術和計算機技術的深入發展給網絡審計的出現提供了先進的技術支持����。
我國IT產業經過十幾年的發展,在硬件��、軟件��,互聯網絡的開發����、管理及運用方面已經擁有了比較成熟的技術���,形成了一整套較為科學、先進的技術體系���。
在硬件技術方面���,我國嵌入式微處理器研制達到90年代末國際水平�����,研制出了點徑為0.6納米的世界上信息存儲密度最高有機材料�,運行速度為4032億次/秒高性能超級服務器。
在軟件技術方面��,中國開發完成了國產計算機操作系統“中國兩千”(chinese2000)�����。財務軟件的開發已達到國際領先水平�,它的開發��、運用、普及和網絡化都將為網絡審計軟件的開發提供豐富技術和經驗����。
在互聯網技術方面,遠程控制技術���、保密傳輸技術、大型數據庫技術���、web技術、網絡身份確認技術���、防火墻技術�、虛擬專用網技術�����、反病毒技術等都將在網絡審計技術的開發與實現中產生重大作用���。
4����、實現基礎
網絡(局域網和互聯網)�����、財務和管理軟件的普及���、完善及較為充足的網絡操作人才為網絡審計的實現奠定了堅實的基礎。
據中國互聯網絡信息中心統計:我國截止到2000年12月31上網人數突破2250萬人����,預計年內將達到3500萬�。上網計算機892萬臺,互聯網站點突破3萬個。光纜總長度125萬公里��,國際線路總容量2799M����,電腦擁有量全球第八�。另外����,我國即將啟動網絡戰略性結構調整。在擴建完善現有的以光纖為主體的基礎傳輸網的同時���,加速建設新一代高速信息傳輸骨干網絡和寬帶高速計算機互聯網�����。這為網絡審計誕生和發展創造了有利的物質環境�����。
迄今為止���,絕大多數的機關�����、單位的會計核算都實現了計算機管理�,80%以上的單位使用的是國產的財務或管理軟件(部分已具備了網絡財務功能)���。有的建立了內部網絡管理和信息系統,實現了數據共享�。這為網絡審計軟件的開發和審計網絡的建設奠定了基礎�����。
在人員方面�����,受過系統的計算機基礎教育的大中專畢業生和受過計算機應用培訓在職人員已非常普遍���。這就為網絡審計的普及與推廣提供了充足的人力資源保障。
二�����,網絡審計的構成
網絡審計是指綜合運用網絡及其相關技術手段對網絡經濟及網絡系統進行審查的新型審計��。由以下三部分構成:
1�、對網絡經濟的審計
網絡經濟是指在開放的互聯網環境下��,利用服務器來實現的各種經濟活動��。這種虛擬經濟模式具有虛擬性�、廣泛性����、隱蔽性、即時性等特點����,與傳統經濟模式有顯著的區別����。這也是網絡審計相對于傳統審計而言有很大不同的根本原因。這些差別主要表現有以下四個方面����。
(1)更加廣泛而復雜審計對象
審計對象的本質是企業的財務收支及其有關的經營管理活動,而在電子商務中�,企業的財務收支及其有關的經營管理活動的特點發生了巨大的變化,各種業務隱
性化和數字化���,使舞弊行為更易發生;此外現代審計賴以存在的內部控制制度也出現了新特點�,傳統手段無法對新環境下的內部控制進行評價,也就無法得出正確的審計結論
傳統電算化軟件正在經歷縱向網絡化��、橫向與管理信息系統融合的發展歷程�,企業資源計劃(ERP���,EnterpriseResourcePlanning)和業務流程重組(BPR,BusinessProcessReengineering)等以信息技術為基礎的新的管理思想的發展和應用的實施加劇了傳統管理流程的變革��,使審計面臨的對象更加復雜��。目前一種強調企業面對顧客����、競爭和變化,應保持持續不斷的改進的新理論“業務流程迭代”(BPI����,BusinessProcessInteraction)正在全球興起���,基于Internet的ERP和BPR理論又加入了電子商務的內涵��,這意味著審計面臨的對象將呈現出不斷變化的特點。未來企業內外資源的有效計劃及其優化和執行��,將是一個基于共同知識體系的全球化的應用�����,這就預示著審計還將面臨多公司交叉的更為廣闊的網絡系統�����,網絡審計的對象將空前的復雜和廣泛���。
(2)更先進的工具和方法
網絡審計引入了以計算機為主的網絡計算設備和以互聯網為主的網絡體系(有線網與無線網)及與之匹配兼容的網絡審計軟件系統�����。工具的不同使得網絡審計除了從傳統審計及計算機輔助審計那里繼承來的和從網絡財務那里移植來的方法外,還擁有自身所特有的方法體系�。這包括實時監測����,電子函證,遠程審查���,實時測試等具體的審計技術手段及建立網上企業信息檔案庫,系統開發認證制度���,網絡系統(功能和控制)的定期審查(年審或季審)制度等審計制度���。
(3)更高素質的審計人員
網絡審計工作的順利開展是基于計算機技能�、網絡知識和完備的審計理論等多方面的綜合運用,所以網絡審計要求審計人員除了過硬的業務素質外��,還須具備一定的計算機����、網絡�、通訊��、電子商務等方面的知識�,掌握網絡審計的理論和方法��。如有必要�����,網絡審計還需引進計算機專家等專業人員��。
(4)更復雜的審計作業與報告
由于審計對象更加廣泛和復雜���,要求分工與協作更加深入�,網絡系統的認證,定期審查(年審或季審)及網上業務審計所構成的審計作業由不同的審計機構承擔成為必要和可能���。網絡系統的認證和年審一般可由政府審計或由其委托的社會審計,或社會審計在政府審計的許可�����、監督下接受企業的委托進行��。而網上業務審計則可由接受授權或委托的政府審計或社會審計來完成�。
與審計作業相適應�����,由業務審計報告及其必要附件(網絡系統的認定證書和定期審查報告)所構成的審計結果將由分別承擔這三項審計工作的單位提供����。網絡系統認定書應對網絡系統的定期審查和業務審計的重點給出建議��,而網絡系統定期審查報告則應就網絡業務審計的重點給出建議����。三種審計結果密切配合��,共同完成對網絡經濟活動的審計監督�����、鑒證。
2���、對網絡系統的審計
網絡審計對網絡系統安全性��、可靠性和準確性有很強的依賴,這就要求盡可能在網絡系統投入運行前就對其進行審計��。主要有以下三個方面:
(1)對系統開發的審計
網絡信息系統(電子商務系統和網絡會計系統等)的特點及其固有的風險決定了審計內容必須包括對網絡信息系統處理和控制功能的審查�����,以證實其業務處理是否真實����、合法及安全可靠�����,這是傳統審計所沒有的�;其次�����,由于系統開發完成并投入使用后再修改優化,要比設計階段困難且代價昂貴�。因此���,系統的設計開發應有審計人員(一般是內審人員)參與���,完成后必須通過驗收認證程序后方可投入運行��,通用軟件尤應如此����。
(2)對內部網絡功能與控制的審計
包括硬件系統的審計���,軟件系統的審計,人員組織及內部控制系統的審計����。應對此實行突擊檢查與定期審查制度相結合的,以保證內部網絡的安全性�����、可靠性和準確性�����。
鑒于電算化審計已對這方面有過豐富的和深入的研究����、探討���,本文在此不再贅述���。
(3)對外部網及相關單位的審計
為了保證網絡業務的真實性和安全性���,必然要求審查如網上的認證機構�、加數字時間戳的機構�����、網上銀行或電子貨幣發行單位的真實�、可靠性��;評價各種Internet上加密技術、防火墻技術等網絡安全控制措施的有效性����。所有這些都由每個單位組織審查和評價是不實際�,也是不必要的。但可以由有關部門或機構進行審計�、評價或鑒定�,并出具報告,供有關人員參考�����。
3、借助網絡進行審計
網絡審計當然應該包括審計自身的網絡化��,即審計本身的電子商務化����,這是網絡審計與傳統審計相區別的根本特征�����。
(1)借助網絡開展業務
網絡審計機構的業務活動大部分將在網上開展,包括在本企業網站上進行形象塑造�����、信息披露�、服務咨詢����、同業交流、委托或授權��、資金劃撥���、審計結果報送等。
(2)借助網絡進行項目管理和實施
網絡審計機構在網上接受委托或授權����,并取得登錄密碼及其他相關權限后���,就可以在任何地方借助網絡進行項目管理和實施�����,完成除實地盤點和觀察外的大部分審計工作��。
審計項目負責人可以在網上制定審計計劃���,給各審計人員(不同地點)分配審計任務;在網上復核助理人員的工作底稿��,并對助理人員給予指示與幫助�;隨時了解審計項目進展情況���,指導和協調各審計人員的工作;從網上審計檔案庫調動有關審計檔案�����,作為參考或證據����;草擬和簽發審計報告���。
審計人員可以通過網絡審查遠距離外的計算機信息系統功能�����;調用系統的審計功能或使用審計軟件對系統的磁性經濟與會計信息進行抽樣����、審查��、核對和分析��;向被審計單位的銀行��、客戶和供應商等進行電子函證;在網上復制有關文件或數據等審計證據��、編寫工作底稿���;
如在系統開發時嵌入了審計程序,計算機還可以自動對經濟業務進行實時的監控��,自動完成部分審計任務����。
(3)借助網絡進行多單位、跨時空作業
網絡審計使得多單位聯合審計項目的實施成為可能��,主管單位在網上對各單位進行分工�、管理,領導與協調�。而實施單位則通過網絡與協作單位進行聯系協調��、資料傳輸與調用�����,向主管單位報送工作信息����、審計進度�,接受指導和協調等。
網絡審計的三個構成部分具有以下關系:
網絡經濟作為網絡審計的肇因和對象使得對網絡的審計成為網絡審計構成中的當然主體及主導部分;對網絡系統的審計是網絡審計的不可或缺的構成部分���,是對網絡經濟審計的前提和必要支持����;利用網絡進行審計是網絡審計的主要特征和衡量網絡審計成熟程度的主要尺度��。
網絡審計是對傳統審計和計算機輔助審計的一次巨大的飛躍和深刻變革�,是對新興網絡經濟進行審計的主要手段,也是將來審計發展的主要方向�����。
三�、網絡審計的優勢及應用中存在的問題>
1�����、網絡審計的優勢
在面對日益先進和復雜的審計環境和對象���,借助計算機和互聯網的先進技術來開展審計工作無疑是不得不采取也是最優越的解決方法。
(1)網絡審計具有多單位聯合作業的協調優勢
網絡審計所面對的是比以前更加廣泛和復雜的網絡經濟活動��,審計的具體內容除了企業的經濟活動和財務紀錄以外還包括其使用的系統網絡及外部網絡��,相關企業的審計��。所以�����,除非三類審計機構進一步分工協作�����,否則很難有效的完成審計任務��。
其次��,對每個網絡企業進行審計時都需要對其外部網絡系統及對網絡提供財務�����、保密�����、身份標識�����、電子貨幣等技術和服務的網絡公司進行審計。這就沒有必要對每個企業審計時都重復進行��,進一步分工協作成為必要���。
再次�,由于網絡��、計算機����,現代通訊技術再審計中的運用使得多單位協作��、聯合審計成為可能����。
多單位聯合審計中各單位優勢互補���,分工協作����,使得審計資源得到更廣泛而有效配置和運用��,從而使審計能力大大提高。
(2)網絡審計具有跨時空作業的便捷優勢
網絡審計借助網絡�、計算機、現代通信技術使得遠程審計與就地審計相結合����,當前審計與以前審計、后續審計相結合跨時空作業成為可能�。而網絡經濟的無邊界性的和復雜性使得跨時空審計成為必要。
跨時空作業使審計單位能夠綜合調用����、管理機構內外的資源完成審計項目����,將原本復雜繁重的審計任務改變成簡單、方便�、快捷的審計作業�。
(3)網絡審計具有隱秘的優勢
網絡的存在使得審計工作也可以在不通知被審計人的情況下開展,使得被審計人來不及也不可能應付審計檢查���,從而減少了審計工作的阻力���,提高了審計效率和質量。
審計機構在接受委托人或授權人的委托或授權后即可通過網絡直接進入被審計單位的網絡信息系統���,開展審計工作并完成審計報告。
網絡審計的隱秘性使得突擊審計的重要性和有效性得以提高���。
(4)網絡審計具有準確高效的優勢
網絡審計通過網絡可以充分發掘和發揮計算機高速準確的優勢及審計軟件的專業的優勢,對海量的網絡財務數據和業務數據進行檢索��、查詢�����、追蹤�����、轉化����、抽取����、比較、歸類����、合并、統計�����、打印和編制工作底稿�����,完成工作報告����。聯網計算的實現使得網絡審計具有了準確高效的特點��。
2��、網絡審計應用中存在的問題
(1)對網絡安全性���,可靠性的極大依賴
網絡審計借助計算機網絡等對網上經濟活動及其紀錄進行審計,就必然要對網絡的安全性��、可靠性��、準確性產生依賴���。目前網絡犯罪已呈現出國際性的發展趨勢,計算機病毒借助網絡廣泛傳播已是司空見慣���,2000年電腦病毒給全球造成的損失達121億美元。網絡安全立法還處于初始發展階段�。不僅如此�����,網絡的即時性使得網絡系統內部的漏洞或錯誤會無限制的復制��?��?梢酝ㄟ^加強對網絡系統審計來保證網絡經營與網絡財務的安全。
(2)審計線索的電磁化困境�。
在手工會計系統中,會計核算程序中的每一步都在紙介質上留有文字記錄及經手人簽字���,審計線索十分清楚���。
網絡經濟條件下,傳統的審計線索可能完全消失��。各種單據�,票證和賬簿等都以人眼無法直接辨識的電磁信息的形式在網上傳遞并存儲于磁性介質中,只能通過計算機進行審查����;并且這些線索還具有被無痕刪改、不能永久保存等缺點�。如果系統設計時考慮不周,可能到審計時才發現只留下業務處理的結果而不能追索其來源���。因此��,網絡審計要求企業網絡財務系統在設計時必須留有充分的審計線索���。
(3)實時性的挑戰
網絡審計具有很強的實時性����。由于網絡系統是持續運行的���,所以停下來接受大規模的測試非常困難,這就要求審計人員執行網絡審計任務與系統運行的同時進行��。所以����,應加強這方面審計技術的研究已提高實時審計的可操作性����、有效性和準確性���。
(4)要求企業建立更好的安全控制
電子商務與網絡經營條件下,企業原有的內部控制的某些過程消失后����,又出現了一些新的內部控制內容,如軟件使用控制����,網絡登錄控制等��。但是,企業資產和經營的安全已無法單純依靠健全的內部控制來保證����。
計算機病毒和黑客攻擊隨時都可以從地球上的任何地方給網絡化企業的安全帶來威脅��;電磁信息可以刪改且不留痕跡����;網絡化經營管理中的計算機舞弊具有智能性、隱蔽性和危害嚴重性���、易逃避法律責任的特點。
因此��,網絡審計要求建立許多全新的安全控制�����。這些控制不僅包括企業內部的管理制度和企業信息系統的程序控制�,還包括外部網絡及網上交易的安全控制��。
(5)要求更切實完備的法律法規和準則規范
網絡的出現和廣泛應用對傳統審計產生了強烈的沖擊。舊有的審計標準準則體系和法律法規體系已不能完全適應��、指導和規范網絡審計的實踐���。網絡本身的虛擬性、實時性�、廣泛性要求比傳統審計更加切實可行,更加完備的標準準則和法律法規的保證����。
四、促進網絡審計發展的五項建議
1����、開發網絡審計軟件
網絡審計借助網絡審計軟件進行的,加強網絡審計軟件的研究與開發是發展網絡審計所必需的����。
網絡審計軟件的開發可以是自主開發�,與軟件公司合作開發�����,完全委托軟件公司開發。從現在實際情況和科學性來說��,最好選擇財務軟件公司�����,它在財務軟件制作方面的經驗有利網絡審計測試軟件的開發�����。
2����、準備網絡審計人才
大批精通網絡�、計算機及審計業務的審計人員隊伍是網絡審計能否得以實施的關鍵���。雖然我國有充足的計算機操作應用人才的儲備���,但是軟件的快速更新使得舊有的知識必然遭到淘汰����,且網絡審計已遠遠超出了計算機和局域網操作的范疇���;此外,被審計單位財務及管理信息系統的日益復雜也是對審計人員之的一種挑戰����。審計人員必須經常更新自身的知識結構才能適應網絡審計工作的需要��。這就需要在將來的CPA資格考試中適當增加有關計算機�、網絡理論及操作的考察。定期對審計人員進行相關培訓����。
但是�����,注冊會計師不可能都成為計算機與網絡專家����。因此��,計算機與網絡專家�、信息系統與電子商務專家對網絡審計參與將是必然趨勢。
3����、加快審計網絡建設
審計網絡是網絡審計得以開展的物質載體,因此要進行網絡審計�����,必須先進行審計網絡建設����。一些單位已建立了本單位的網站或局域網,并進行了一些網絡應用如:網上審計信息��、單位介紹�����、經驗交流等�����,但還沒有發揮出網絡的真正優勢��。
我國的網絡經濟雖然有了很大的發展����,和發達國家相比仍很落后��,我國電子商務的銷售總額僅相當于美國著名電子商務公司亞馬遜銷售總額的十分之一����。而對網絡財務研究和軟件開發也才剛剛開始���,因此審計網絡建設不會也不能一蹴而就的�����。應該從
某些易于實現的部分入手���,有計劃地在一段時間內逐步實現全面的網絡審計;從大型的政府或社會審計單位開始����,從經濟較發達的地區開始����,逐步試驗、推廣�。
審計網絡適于采用虛擬專用網絡技術����,而無須耗費大量的人力物力鋪設專用網絡。
4�、加強網絡審計立法
網絡審計立法是保障網絡審計正常發展的關鍵性措施。
新的《會計法》已增加了有關網絡財務的內容��,《電子商務法》起草工作正在加緊進行之中���,但上述法規都不是針對網絡審計而的,不能夠滿足網絡審計的需要���。因此��,有必要加快網絡審計立法工作的力度和進度,使人們在開展網絡審計工作時有章可循��。
如對電子證據�����,電子簽名,電子合同�,電子貨幣等網絡經濟工具的合法性及其使用規定��,都需要立法來加以明確�,使得網絡審計工作尤其是進行合法性審計時有法可依。
另外��,對于目前已有的相關法律法規適用于網絡審計的應遵從其規定��,不適應的需進行修改和完善�����。
5���、制訂網絡審計準則
審計準則是審計工作應遵循的規范和尺度�����,是評價審計工作質量的權威性規則�。
網絡審計對象、線索、方法�����,流程�、結果等各方面相對于傳統審計都發生了變化�����,以往的審計標準和準則已經不能完全適用���,所以應加快新的審計標準和準則的制定以指導網絡審計工作實踐的深入。如對網絡審計人員的一般要求���,網絡系統安全可靠性評價標準���,網絡系統內部控制準則等。
參考文獻
[1]劉彬�����,審計入“網”初探《中國會計電算化》����,2000年6月。
第6篇
隨著計算機網絡的發展��,傳統的事后審計���、就地審計方式將逐漸被在線實時的網絡審計模式所取代��。這一審計模式拓展了審計時空���,使得審計人員足不出戶就可以對被審單位進行遠程審計��,使傳統審計的時空向更為廣闊的信息化電子時空拓展�����,從而變定時實地審計為實時遠程審計��,變事后審計為‘事前�、事中審計�,變靜態審計為動態審計,既提高了審計效率也使審計的監督作用得到了加強�,與傳統審計相比,網絡審計模式具有如下新特點:
1、審計技術更加先進����。在網絡系統中,審計人員通過與審計對象進行信息接口轉換�,根據授權,在網上就可以直接調閱會計信息���。通過對這些信息的調閱與審查�,審計人員便可以開展多元化的、實時的審計程序���。由于網絡技術的應用����,空間已不再是執行審計的制約因素�����,這樣境外審計��、環境審計等就變得更加容易�。
2、審詩信息的內容更加豐富�。網絡的應用使被審計單位的會計信息系統成為一個開放性系統�,審計部門可以通過網絡主動獲取會計信息,還可以對與審計對象有業務聯系的各單位會計資料進行查詢��、分析���,使審計的信息來源更直接���,內容更豐富���。
3����、審計工作具有更準確高效的優勢�。網絡審計通過網絡可以充分發揮計算機高速準確及運用審計軟件的優勢,對大量的網絡財務數據和業務數據進行檢索��、查詢�����、追蹤��、轉化�����、抽取���、比較、歸類����、合并�����、統計�����、打印和編制工作底稿����,最后完成審計工作報告。網絡審計與傳統審計相比降低了審計成本����,據高審計效率,具有更準確高效的特點��。
4�、審計過程可保持隱秘性�����。審計機構接受委托人或授權人的委托或授權后�����,在不通知被審計對象的情況下����,可通過網絡直接進科被審計單位的網絡信息系統開展審計����,從而提高了審計質量。網絡審計的隱蔽性使得突擊審計成為可能���。
二���、制約網絡審計發展的幾個因素
我國十分重視加強網絡信息化建設,近年來把電子政務建設作為國家信息化工作的重點��,以政府先行���,帶動國民經濟和社會發展信息化�����,取得了令人矚目的成就����。在國家信息化的推動下�,網絡審計取得長足發展���,但總的來說還是處于摸索階段�����,存在不少問題�����,制約我國網絡審計發展的主要因素有:
1���、財務網絡體系及審計部門網絡化建設發展不平衡����。
財務網絡體系的建立及審計部門網絡化�,是實現網絡審計模式的最基本條件�。目前,政府�、企業的網絡建設在地區之間、層級之間����、行業之間存在較大差異,網絡信息化領先和后進地方的差距日益拉大��,網絡信息化建設的階段與地域發展不平衡�,因此,各地財務網絡體系發展不平衡����。各地審計部門的網絡化建設發展同樣不平衡,部分地方審計機關由于客觀環境��、人員技術等原因制約審計網絡系統建設發展�,在一些行業審計領域受到被審計對象信息化程度不高、自身思想認識不足等主客觀方面的影響��,至今仍停留在手工審計階段�。
2����、會計信息系統的網絡化和開放性威脅著網絡審計的安全。
會計信息系統的網絡化和開放性����,使得會計信息資源在極大的范圍內得以共享和交流���,但同時會計信息被競爭對手非法截取或惡意修改的可能性大大增加�����,加之計算機病毒和網絡“黑客”的侵入,使會計信息的安全性受到威脅���,這無疑將審計工作置于一種被動的風險之中���。例如,存放子主機內的會計信息被他人非法拷貝和篡改�����;會計數據在傳輸過程中被截取和惡��,意修改����;計算機病毒和網絡黑客的肆意侵襲,會威脅會計數據��,的安全���,嚴重時可能導致系統的全線崩潰等���。在網絡審計中,審計人員對審計風險控制的難度加大����,實施的審計風險控制措施也發生根本性變化。在實際工作中這些問題如果處理不好�����,會極大地阻礙網絡審計的發展���。
3�����、網絡審計的相關法律法規和準則仍有待完善。
網絡的出現和廣泛應用對傳統審計產生了強烈的沖擊���,網絡審計是審計領域出現的新生事物�,舊有的法律法規體系和審計標準準則體系已不能完全適應���、指導和規范網絡審計的實踐���。目前��,我國有關網絡活動的法律法規還處于不斷探索和完善階段,難以完全解決網絡活動中出現的所有新問題�����、新糾紛�����,這就給審計人員進行網絡審計帶來了極大的不便���。
第7篇
網絡審計是現代化通訊技術的發展下審計的新型方式����,網絡審計是對現代化技術的運用,將人和機器進行良好的結合并在二者相互作用的情況下使用專門的方式方法對遠距離的審計進行操控��,進而達到審計便捷的目的����。網絡審計給審計工作帶來了極大的便利�,不僅增加了工作的效率而且減少了審計工作所需要的時間,促進了審計行業的發展?���,F在的生活節奏較快�����,世界已經步入了信息化的時代�����,特別是在互聯網技術的支持下,網絡經濟的發展已經漸漸的變成了經濟發展的主流��,網絡審計緊跟了時代的腳步���,是時展的必然產物�����?���?v使網絡審計給審計工作帶了很多的益處��,但是網絡審計并不是十分完美的�����,仍然存在很多的問題���,對審計工作有潛在的危險�。
二���、現階段網絡審計存在的風險點
(一)網絡審計相關技術不完善互聯網技術雖然發展的非常迅速并且被應用的比較廣泛���,但是在網絡的安全方面仍然有很多的問題����,互聯網系統也存在著許多的漏洞����,網絡審計是在互聯網技術的支撐下才能進行正常的使用,所以在安全方面也令人擔憂�����,一些網絡的“黑客”能夠利用互聯網存在的漏洞通過技術手段進行違法犯罪行為���,審計工作關系到資金的控制和監督�����,比較容易成為不法人員獲取利益而進行違法犯罪行為的實施對象��。除了互聯網技術能夠給網絡審計帶來風險外,網絡審計的相關技術也并不完善�����,網絡審計人員也可能出現非惡意的操作性失誤�,也可能給網絡審計帶來一些問題。
(二)網絡審計人員的職業操守審計工作的職責和一般的工作職責有很大的不同�����,審計工作與金錢掛鉤就致使了審計工作對于工作人員的要求相對較高��,在對審計人員的要求上既要有嚴謹認真的工作態度也要有較高的職責操守�,能夠抵制住誘惑�����、堅守住自身的原則。一旦從事網絡審計工作的人員出現職責操守的問題不單單會導致審計工作出現嚴重的問題����,很可能會導致公司的資金出現損失,嚴重的話甚至會致使企業無法正常運營最后走向破產的地步�����。再者�,網絡審計工作擁有較強的開放性,對于審計工作人員來說是一種無形的誘惑����,相較于傳統的審計工作模式更容易非法的篡改相關的數據資料���、對相關的資料進行刪毀����、也能對資料進行泄密等種種行為較難被發現�����,對網絡審計來說存在著一定的風險�。
(三)審計內容較多且取證困難審計工作本身就包含較多的內容,審計對象不僅有關企業的收支情況還包括經濟往來的信息以及相關的財務報表等許多方面��。在現在通訊技術快去發展的環境下���,審計工作可以根據不同的情況進行不同人員的相互配合��,共同完成審計工作�����,為審計工作帶來便捷的同時也為審計工作帶來了相應的風險。由于審計工作涉及到的人員和環節較多�����,一旦審計工作出現紕漏�����,不容易找出紕漏出現在哪一個環節���,也就不容易追究相關的工作責任����,取證較為困難����。網絡的發展讓企業和企業之間在網上能夠快速的轉變關系,可以通過網絡進行協議的簽訂���,既能快速的變成合作聯盟的關系���,同時也能使這種聯盟迅速的解散,使得網絡審計對象具有了一定的不確定性���,增加了審計的風險。在當今的時代背景下����,無形資產已經變得越來越多���,甚至一些無形資產比有形資產更加具有價值�,給審計工作帶來了很大的壓力�����。
三、網絡審計風險的防范措施
(一)提高網絡審計相關技術水平科技在不斷的發展����,隨之而來的也會帶來互聯網技術的不斷發展����,針對當前的互聯網漏洞利用先進的技術手段進行修補,提高互聯網技術的安全性��,防止不法人員利用互聯網的技術漏洞從事違法犯罪活動��,能夠在很大程度上提高審計等具有特殊工作性質的工作的安全性�����。國家應該針對網絡審計工作建立專門的平臺��,加強對審計工作的網絡建設�,減少網絡審計工作的風險��。在建設網絡審計工作平臺時應該采用試點的方法來進行測試�,選擇適合的正確的經濟水平相對于較為發達的試點,根據試點的情況進行相應調整��,提高網絡審計相關的技術水平并完善網絡審計相關的技術才能有效的降低網絡審計做存在的風險����。
(二)增強網絡審計人員職業操守網絡審計人員對于企業而言具有重要的地位,審計人員是最直接接觸到網絡審計工作的人員�����,對網絡審計工作有一定的操控性�����,增強網絡審計人員的職責操守就是在一定程度上降低了網絡審計工作中人為因素所帶來的影響����,能夠消除網絡審計工作中人為因素所帶來的風險��。企業應該定期的對員工進行培訓教育�����,不僅僅要提高審計工作人員的能力更應該重視對審計工作人員的道德思想教育����,讓員工充分的理解崗位的職責、明確審計工作的重要性和其本身所具有的重要意義�,加強對員工職責操守的培訓力度��,真正的達到增強審計工作人員的職責操守�,減少網絡審計工作的風險。
(三)開發相關軟件規范審計制度網絡審計工作內容繁多而且冗雜����,在處理相關的工作時非常容易出現一些失誤,根據現在先進的科學技術水平針對這一現象開發相關的軟件��,減少人為的工作量��,不僅能夠保證工作的質量不受影響而且還能夠避免出現錯誤����,將網絡審計工作中的風險降低了��。網絡審計的發展非常迅速���,但是有關網絡審計的規章制度卻并沒有跟上網絡審計發展的速度�,仍處于落后的地步,導致了一些居心不良人員利用法律漏洞進行非法的行為�,無形之中增加了網絡審計的風險��。
四��、結語
