公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)審計(jì)范文

網(wǎng)絡(luò)審計(jì)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)審計(jì)主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)審計(jì)

第1篇:網(wǎng)絡(luò)審計(jì)范文

一、網(wǎng)絡(luò)會(huì)計(jì)的特點(diǎn)、風(fēng)險(xiǎn)及其審計(jì)特點(diǎn)

(-)網(wǎng)絡(luò)會(huì)計(jì)的特點(diǎn)

與單機(jī)處理方式相比,網(wǎng)絡(luò)會(huì)計(jì)的特點(diǎn)如下:

1.會(huì)計(jì)數(shù)據(jù)共享。網(wǎng)絡(luò)上的每一臺(tái)工作站、不僅可以使用本站點(diǎn)上的會(huì)計(jì)數(shù)據(jù),還可以使用服務(wù)器中存放的有關(guān)會(huì)計(jì)數(shù)據(jù);而服務(wù)器中的會(huì)計(jì)數(shù)據(jù),又可以由一臺(tái)或某臺(tái)工作站輸入和處理產(chǎn)生。用絡(luò)上的各個(gè)工作站被授予不同的權(quán)限。對(duì)照更換中的會(huì)計(jì)數(shù)據(jù)進(jìn)行該寫操作。會(huì)計(jì)數(shù)據(jù)在報(bào)務(wù)器存儲(chǔ)器中的位置不需改變,也不需復(fù)制,各工作站共享一份完整的會(huì)計(jì)數(shù)據(jù)。在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中,會(huì)計(jì)數(shù)據(jù)共享的具體運(yùn)用,集中體現(xiàn)為反映會(huì)計(jì)信息的時(shí)序性。例如,只要在管理者的辦公室裝一臺(tái)工作站。授予其權(quán)限,管理者就可隨時(shí)查詢和掌握企業(yè)的各個(gè)時(shí)點(diǎn)的財(cái)務(wù)狀況。

2.會(huì)計(jì)功能共享。網(wǎng)絡(luò)上的任何一臺(tái)工作站,都享有系統(tǒng)的全部功能。即在任何一個(gè)工作站上,都能啟動(dòng)和運(yùn)行計(jì)算機(jī)會(huì)計(jì)系統(tǒng)中某一子系統(tǒng)并正常工作。例如,某部門要進(jìn)行二級(jí)核算,只要在這個(gè)部門配備一個(gè)網(wǎng)絡(luò)工作站,由網(wǎng)絡(luò)管理員授予部門用戶一定的權(quán)限,由財(cái)務(wù)系統(tǒng)的主管設(shè)置分配一個(gè)賬套,確定操作員的姓名、口令和建賬權(quán)限,這個(gè)操作員就可以處理本部門的全部賬務(wù)。在進(jìn)行必要的權(quán)限設(shè)置后,主管部門可隨時(shí)對(duì)二級(jí)核算部門的賬務(wù)數(shù)據(jù)進(jìn)行查詢。

3.會(huì)計(jì)數(shù)據(jù)分布式輸入。會(huì)計(jì)數(shù)據(jù)量大,在輸入過程中耗費(fèi)了大量的時(shí)間,會(huì)計(jì)數(shù)據(jù)的輸入速度直接影響會(huì)計(jì)數(shù)據(jù)處理的進(jìn)程。在大型企業(yè)中,輸入會(huì)計(jì)數(shù)據(jù)占用了極大的時(shí)間,而會(huì)計(jì)數(shù)據(jù)的處理卻由于計(jì)算機(jī)的高性能而用時(shí)很少。計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中會(huì)計(jì)數(shù)據(jù)輸入速度和處理速度的矛盾已不明顯、可以將不同部門收集的數(shù)據(jù)由各收集部門分別輸入,并大大減少輸入人員對(duì)數(shù)據(jù)所涉及的業(yè)務(wù)不熟悉造成的差錯(cuò),進(jìn)而提高了工作效率。

4.會(huì)計(jì)數(shù)據(jù)安全性要求高。在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中,會(huì)計(jì)數(shù)據(jù)的安全性問題顯得尤為突出和重要。網(wǎng)絡(luò)環(huán)境下,系統(tǒng)的安全主要通過網(wǎng)絡(luò)硬件環(huán)境和軟件環(huán)境本身具有的一套安全保障機(jī)制來實(shí)現(xiàn)。例如,用戶注冊(cè)必須輸入口令,對(duì)多次注冊(cè)失敗的非法入侵者,網(wǎng)絡(luò)可在一段時(shí)間內(nèi)暫停該工作站注冊(cè)入網(wǎng)。

(二)網(wǎng)絡(luò)會(huì)計(jì)的新風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展使計(jì)算機(jī)在會(huì)計(jì)中的應(yīng)用日益廣泛與深入,同時(shí)也使計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的風(fēng)險(xiǎn)防范難度加大。計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)所帶來的新風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面:

1.物理風(fēng)險(xiǎn)。物理風(fēng)險(xiǎn)主要包括:(1)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)硬件選配不合適,致使網(wǎng)絡(luò)功能發(fā)揮受阻;(2)網(wǎng)絡(luò)工作環(huán)境電源等不合要求直接影響網(wǎng)絡(luò)的可靠性;(3)網(wǎng)絡(luò)設(shè)備安裝不規(guī)范,導(dǎo)致網(wǎng)絡(luò)運(yùn)行不穩(wěn)定;(4)網(wǎng)絡(luò)設(shè)計(jì)不規(guī)范,缺少風(fēng)險(xiǎn)防范措施;(5)網(wǎng)絡(luò)操作系統(tǒng)的安裝、維護(hù)不善;(6)網(wǎng)絡(luò)后理制度不健全;(7)對(duì)計(jì)算機(jī)病毒的侵蝕不重視,沒有必要的防范措施等。

2.對(duì)會(huì)計(jì)信息保密性的破壞。從技術(shù)上說,任何傳輸線路都可能被“竊聽”、對(duì)會(huì)計(jì)信息的竊聽不但可以竊聽信息的內(nèi)容,還可以在不了解信息內(nèi)容的情況下竊聽信息的流量和流向、通信的頻度和長度,由此推定有用的信息。對(duì)會(huì)計(jì)信息的截取還包括合法用戶采用不正當(dāng)?shù)氖侄巫x取本人權(quán)限之外的信息。對(duì)會(huì)計(jì)信息保密性的破壞屬于被動(dòng)型的破壞,不改變會(huì)計(jì)信息的內(nèi)容、形式與流向。

3.對(duì)會(huì)計(jì)信息完整性的破壞。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)米和一會(huì)計(jì)信息完整性的破壞是系統(tǒng)的主要風(fēng)險(xiǎn)。一對(duì)會(huì)計(jì)信息完整性的破壞有人為和非人為的因素。非人為因素表現(xiàn)在通信傳輸中的干擾、系統(tǒng)硬件或軟件的差錯(cuò)等。人為因素又包括有意和無意兩種。有意者如非法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的侵入。合法用戶越權(quán)對(duì)網(wǎng)絡(luò)內(nèi)會(huì)計(jì)數(shù)據(jù)的處理以及隱藏程序?qū)?huì)計(jì)數(shù)據(jù)的破壞等。對(duì)會(huì)計(jì)信息完整性的破壞屬于主動(dòng)型破壞,可以篡改會(huì)計(jì)信息的內(nèi)容、形式與流向。

4.對(duì)系統(tǒng)運(yùn)行的干擾。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的干擾包括合法用戶不能正常訪問網(wǎng)絡(luò)的資源和有嚴(yán)格時(shí)間要求的服務(wù)不能得到及時(shí)的響應(yīng)。影響計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)正常運(yùn)行的因素也有人為和非人為兩種。人為因素如非法占用網(wǎng)絡(luò)資源、切斷或阻塞網(wǎng)絡(luò)通信、通過計(jì)算機(jī)病毒降低網(wǎng)絡(luò)的性能、致使網(wǎng)絡(luò)癱瘓等。非人為因素如災(zāi)害事故、系統(tǒng)鎖死、系統(tǒng)故障等。

(三)網(wǎng)絡(luò)會(huì)計(jì)審計(jì)的特點(diǎn)

由于網(wǎng)絡(luò)會(huì)計(jì)實(shí)現(xiàn)了資源(硬件、軟件、信息等)的通訊和共享,從而給審計(jì)工作帶來了新的特點(diǎn)。

1.審計(jì)的地理范圍擴(kuò)大

在單機(jī)系統(tǒng)中,電算化會(huì)計(jì)工作一份集中在會(huì)計(jì)部門的一臺(tái)計(jì)算機(jī)上,審計(jì)人員只需要對(duì)這臺(tái)計(jì)算機(jī)的控制問題以及其中的程序、數(shù)據(jù)進(jìn)行審查即可。但在網(wǎng)絡(luò)系統(tǒng)中,電算化會(huì)計(jì)工作有可能并不在會(huì)計(jì)部門,而是在企業(yè)的電算化部門,而且,各個(gè)終端在地理位置上也是分散的、因此,審計(jì)人員必須到更多的地方去了解每一個(gè)終端的使用情況。

2.審計(jì)的業(yè)務(wù)范圍擴(kuò)大

在單機(jī)會(huì)計(jì)軟件中,一般只有單純的會(huì)計(jì)核算功能,但在網(wǎng)絡(luò)系統(tǒng)中,可以實(shí)現(xiàn)各個(gè)業(yè)務(wù)功能之間的數(shù)據(jù)傳遞和共享,功能更加全面,有的甚至于形成了MIS、MRP、ERP系統(tǒng)。這樣,會(huì)計(jì)系統(tǒng)和其他信息系統(tǒng)就存在著密切的信息傳遞關(guān)系。因此,審計(jì)人員必須熟悉更多的企業(yè)業(yè)務(wù),才能理清會(huì)計(jì)數(shù)據(jù)的來龍去脈。

3.審計(jì)的頻度增大

在網(wǎng)絡(luò)系統(tǒng)中,由于各個(gè)部門可以隨時(shí)將本部門的數(shù)據(jù)格人并進(jìn)行處理,因此,數(shù)據(jù)的更新速度快。如果審計(jì)人員不能跟上系統(tǒng)更新的頻率,不能及時(shí)調(diào)查和獲取一些中間結(jié)果,就很難作出審計(jì)判斷。從而使審計(jì)工作也具有了“實(shí)時(shí)”的特點(diǎn)。

4.審計(jì)的技術(shù)手段更離

網(wǎng)絡(luò)系統(tǒng)較單機(jī)環(huán)境面臨更多的安全問題,因而,與單機(jī)環(huán)境相比較所采取的內(nèi)部控制更為復(fù)雜。因此,審計(jì)人員要想了解更多的控制和有關(guān)的控制制度,就必須掌握更多更先進(jìn)的知識(shí)和審計(jì)技術(shù)手段。

5.審計(jì)的風(fēng)險(xiǎn)增大

在單機(jī)環(huán)境下,可以為計(jì)算機(jī)創(chuàng)造一個(gè)相對(duì)獨(dú)立、良好的環(huán)境,防止無關(guān)人員的物理接觸和非授權(quán)使用。但在網(wǎng)絡(luò)系統(tǒng)中,由于各終端的分散,對(duì)各終端的控制變得很困難。因?yàn)榭赡軙?huì)有未經(jīng)授權(quán)人員利用終端訪問系統(tǒng)。另外,網(wǎng)絡(luò)中的傳輸線路、接口等都可以成為安全隱患。此外。由于在網(wǎng)絡(luò)系統(tǒng)中可以由各個(gè)終端輸入數(shù)據(jù)。使得輸入出錯(cuò)率增大。如果在網(wǎng)絡(luò)系統(tǒng)中處理的實(shí)時(shí)性差,又會(huì)使有些錯(cuò)誤很快蔓延,從而使網(wǎng)絡(luò)中的錯(cuò)誤更難查找和糾正。

二、網(wǎng)絡(luò)會(huì)計(jì)審計(jì)的內(nèi)容及其應(yīng)遵循的控制原則

1.審查計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的硬件。計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)硬件的主要控制問題是硬件的責(zé)任性與相容性。硬件的責(zé)任性是指硬件應(yīng)具有明確的控制特性,能讓經(jīng)授權(quán)的使用單位或人員在其授權(quán)范圍內(nèi)有效地使用硬件,并能預(yù)防、制止及記錄非法的接觸和破壞,使硬件的管理和使用的責(zé)任能明確劃分。硬件的相容性是指系統(tǒng)內(nèi)所有節(jié)點(diǎn)的計(jì)算機(jī)及設(shè)備,均可不經(jīng)轉(zhuǎn)換,即可接受或處理另一節(jié)點(diǎn)計(jì)算機(jī)所產(chǎn)生會(huì)計(jì)數(shù)據(jù)的能力。

計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的硬件是否具有合理的責(zé)任區(qū)分能力,是確定系統(tǒng)可靠性與完整性的主要依據(jù)。審計(jì)時(shí)應(yīng)對(duì)硬件的責(zé)任性與相容性進(jìn)行測(cè)試。應(yīng)選擇適當(dāng)?shù)臏y(cè)試方式,并選擇該方式使用的審計(jì)工具與技術(shù),確定其是否遵循以下控制原則。

(1)制定適當(dāng)?shù)挠布?zé)任性與相容的驗(yàn)收標(biāo)準(zhǔn),使計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的控制處于一定的水準(zhǔn)之上。

(2)各節(jié)點(diǎn)的使用者,應(yīng)保存完整的硬件使用記錄,以便事后檢查和明確責(zé)任。

(3)硬件所具有的各種控制特性,應(yīng)充分

加以利用,以防止非法破壞。

(4)使用或改變系統(tǒng)內(nèi)所存儲(chǔ)的會(huì)計(jì)數(shù)據(jù)時(shí),應(yīng)事先經(jīng)過允許,并記錄使用或變更情況。

(5)規(guī)定設(shè)置若干備用硬件,以供緊急使用。

2.審查計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的控制事項(xiàng)??刂品稚⑹怯?jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的最主要問題。由于控制的分散和缺乏控制標(biāo)準(zhǔn),使得計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)處理結(jié)果的正確性與完整性受到影響。審查計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的控制事項(xiàng),應(yīng)就控制的適當(dāng)性、控制標(biāo)準(zhǔn)的制定以及控制的主動(dòng)性等方面進(jìn)行測(cè)試。應(yīng)選擇適當(dāng)?shù)臏y(cè)試方式,并選擇該方式使用的審計(jì)工具與技術(shù)進(jìn)行審查,以確定其是否遵循以下控制原則。

(1)明確規(guī)定哪些業(yè)務(wù)應(yīng)納入計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)進(jìn)行處理;對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的建立,應(yīng)制定詳細(xì)的計(jì)劃和進(jìn)度表;每項(xiàng)業(yè)務(wù)在轉(zhuǎn)入計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)時(shí),應(yīng)制定詳細(xì)的轉(zhuǎn)換計(jì)劃。

(2)應(yīng)制定詳細(xì)的人員培訓(xùn)計(jì)劃,使應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的所有人員都能夠接受適當(dāng)?shù)挠?xùn)練。

(3)在計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)正式投入使用前,應(yīng)建立適當(dāng)?shù)尿?yàn)收標(biāo)準(zhǔn)。

(4)應(yīng)建立適當(dāng)?shù)谋O(jiān)督程序,以監(jiān)督錯(cuò)誤處理發(fā)生的次數(shù)和時(shí)間等。

(5)嚴(yán)禁一個(gè)工作站逾越另一工作站的處理規(guī)則,或代為輸入主要指令,以避免計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)處理上的混淆。

(6)各工作站發(fā)出的信息,應(yīng)堅(jiān)持是否均含有有效的目的地址。

3.審查計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的處理事項(xiàng)。計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的處理事項(xiàng),包括系統(tǒng)使用的應(yīng)用程序、操作系統(tǒng)以及操作人員操作設(shè)備。這三部分的結(jié)合運(yùn)用,使計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的硬件能有效地運(yùn)轉(zhuǎn)。審查計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的處理事項(xiàng),應(yīng)就系統(tǒng)處理能力的完備性與可制定性、操作人員訓(xùn)練的適當(dāng)性等進(jìn)行測(cè)試。應(yīng)選擇適當(dāng)?shù)臏y(cè)試方式,并選擇該方式使用的審計(jì)工具與技術(shù),確定其是否遵循以下控制原則。

(1)各工作站處理單位間通信的接收與傳輸方法、系統(tǒng)停頓后重新開始與恢復(fù)的步驟等,均應(yīng)編成作業(yè)手冊(cè)分送各處理單位。

(2)基于審核與備用的目的,從其他工作站所收到的信息,均應(yīng)記入日志中,以供審查。

(3)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的各種處理要求,均應(yīng)制定詳細(xì)的處理計(jì)劃。

(4)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)信息處理的優(yōu)先性應(yīng)予明確,使最重要的信息與處理能優(yōu)先傳送或完成。

4.審查計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的數(shù)據(jù)。數(shù)據(jù)定義的一致性是計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的主要問題。計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的各個(gè)節(jié)點(diǎn)之間雖然有一定的獨(dú)立性,但數(shù)據(jù)的定義方式應(yīng)有統(tǒng)一的規(guī)定,并應(yīng)禁止各節(jié)點(diǎn)按本身的需要擅自定義。

審查計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的數(shù)據(jù),應(yīng)就數(shù)據(jù)的共同使用、數(shù)據(jù)庫的控制方法以及數(shù)據(jù)定義等方面進(jìn)行測(cè)試。應(yīng)選擇適當(dāng)?shù)臏y(cè)試方式,并選擇該方式使用的審計(jì)工具與技術(shù),確定其是否遵循以下控制原則。

(l)為使各個(gè)工作站明確數(shù)據(jù)正確性的責(zé)任,應(yīng)設(shè)定適當(dāng)?shù)逆i定措施,以防止兩個(gè)以上應(yīng)用作業(yè)同時(shí)存取同一數(shù)據(jù)的情況發(fā)生。

(2)為提高數(shù)據(jù)的使用價(jià)值,計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的任一工作站點(diǎn)的會(huì)計(jì)數(shù)據(jù),應(yīng)能與其他工作站點(diǎn)相互流通。

(3)由各工作站送出的每一信息,均應(yīng)附有發(fā)送單位及該信息預(yù)期接受者的識(shí)別碼。

(4)建立數(shù)據(jù)定義的統(tǒng)一規(guī)范,規(guī)定所有使用單位均應(yīng)采用標(biāo)準(zhǔn)的數(shù)據(jù)定義,并禁止任何使用單位任意重新定義數(shù)據(jù)。

(5)計(jì)算機(jī)網(wǎng)會(huì)計(jì)系統(tǒng)內(nèi)的數(shù)據(jù)庫,在需要時(shí),應(yīng)能重新歸并為以整個(gè)機(jī)構(gòu)為范圍的數(shù)據(jù)庫。

(6)當(dāng)共同數(shù)據(jù)需要更新時(shí),應(yīng)規(guī)定同時(shí)更新其他數(shù)據(jù)庫內(nèi)所有相同的數(shù)據(jù)。

5.審查計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全事項(xiàng)。在網(wǎng)絡(luò)環(huán)境下,隨著處理的分散,各終端負(fù)責(zé)數(shù)據(jù)處理的人員平均技術(shù)水平將下降,對(duì)通信線路的依賴程度加重,增加了安全上的隱患。由于硬件、數(shù)據(jù)、處理以及控制的分散,計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)需具備的安全性,大大超過單機(jī)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)應(yīng)具備的安全標(biāo)準(zhǔn)。大量的會(huì)計(jì)信息穿梭于計(jì)算機(jī)房與其通信線路之間,因此,必須兼顧通信線路與計(jì)算機(jī)機(jī)房的安全。審查計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全事項(xiàng),應(yīng)就傳輸線路的安全、資源指派的靈活性等方面進(jìn)行測(cè)試。應(yīng)選擇適當(dāng)?shù)臏y(cè)試方式,并選擇該方式使用的審計(jì)工具與技術(shù)進(jìn)行審查,以確定其是否遵循以下控制原則。

(1)各工作站處理應(yīng)放置于安全場(chǎng)所,只有經(jīng)過授權(quán)批準(zhǔn)的人員才能使用該設(shè)備。

(2)各工作站處理機(jī),僅供該工作站經(jīng)授權(quán)的應(yīng)用作業(yè)使用。

(3)記錄使用者的用戶口令,以有效識(shí)別使用單位,防止未經(jīng)授權(quán)的人員濫用計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)資源。

(4)在未經(jīng)授權(quán)企圖由一工作站處理單位接觸另一工作站處理單位的數(shù)據(jù)時(shí),系統(tǒng)應(yīng)立即中止企圖獲取數(shù)據(jù)的工作站處理機(jī)的使用。

(5)為保護(hù)機(jī)密性和敏感性數(shù)據(jù),計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)應(yīng)采用如回叫技術(shù)、密碼技術(shù)、特殊接觸控制等控制措施。

(6)在工作站處理單位不運(yùn)行的時(shí)間,計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)應(yīng)予關(guān)閉。

(7)各工作站的安全處理程序應(yīng)作成“書面”規(guī)定,如有變化,應(yīng)隨時(shí)更新,同時(shí)定期進(jìn)行復(fù)核,以確定實(shí)際作業(yè)符合規(guī)定的安全目標(biāo),如遇有妨礙安全的事項(xiàng),應(yīng)自動(dòng)載入控制報(bào)告,以便于追查。

(8)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的所有指令應(yīng)完整地載入計(jì)算機(jī)日志中,以使監(jiān)督人員復(fù)核。

(9)建立比單機(jī)系統(tǒng)更完整的意外事件應(yīng)變計(jì)劃,并經(jīng)常測(cè)試。

三、網(wǎng)絡(luò)會(huì)計(jì)審計(jì)應(yīng)注意的幾個(gè)問題

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的審計(jì)目的與單機(jī)會(huì)計(jì)系統(tǒng)審計(jì)的目的相同。但是在執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)審計(jì)時(shí),應(yīng)注意以下幾方面問題。

l、審計(jì)范圍的問題。在單機(jī)會(huì)計(jì)系統(tǒng)中,審計(jì)人員關(guān)注重點(diǎn)在于內(nèi)部控制的符合性測(cè)試和數(shù)據(jù)文件的實(shí)質(zhì)性測(cè)試;而在計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中,各工作站所執(zhí)行的只是整個(gè)子系統(tǒng)中的一部分功能,任何一個(gè)工作站所提供的信息都是日常經(jīng)?;顒?dòng)中不可缺少的組成部分。因此,要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)作出評(píng)價(jià),審計(jì)的范圍將涉及服務(wù)器、工作站、傳輸介質(zhì)、計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)軟件等部分。

第2篇:網(wǎng)絡(luò)審計(jì)范文

一、Internet對(duì)審計(jì)的影響

1.Internet改變了審計(jì)信息的收集方式。收集審計(jì)信息主要是收集審計(jì)證據(jù)?!秶H審計(jì)準(zhǔn)則——審計(jì)證據(jù)》認(rèn)為獲取審計(jì)證據(jù)的方法包括檢查、觀察、詢問及函說計(jì)算、分析程序。我國《獨(dú)立審計(jì)具體準(zhǔn)則第5號(hào)——審計(jì)證據(jù)》中提到的方法與其基本相同、有檢查、監(jiān)盤、觀察、查詢及函證、計(jì)算。由于在網(wǎng)絡(luò)條件下,所有現(xiàn)金、庫存材料和各項(xiàng)固定資產(chǎn)等實(shí)物由計(jì)算機(jī)實(shí)時(shí)動(dòng)態(tài)地進(jìn)行管理,所有憑證、帳簿、報(bào)表及各種書面文件均已成為網(wǎng)絡(luò)上的電磁信號(hào),口頭詢問和函詢均可從網(wǎng)上進(jìn)行交談和發(fā)電子給上的電磁信號(hào),口頭詢問和函詢均可從網(wǎng)上進(jìn)行交談和發(fā)電子郵件等方式,各種計(jì)算與分析都可借助計(jì)算機(jī)來進(jìn)行。因此與傳統(tǒng)的做法有很大不同,將大大增加收集審計(jì)證據(jù)的實(shí)時(shí)性、可靠性,也將大大減低審計(jì)證據(jù)收集的成本。對(duì)被審單位審計(jì)信息的收集主要分為兩個(gè)方面:

首先是對(duì)被審單位內(nèi)部審計(jì)信息的收集。在被審單位建立了Internet的條件下,對(duì)于內(nèi)都審計(jì)機(jī)構(gòu)而言,可以在審計(jì)部門安裝Web服務(wù)器,或者在信息中心提供專門用于審計(jì)方面的Web服務(wù)器,通過運(yùn)行后臺(tái)的運(yùn)行程序,從企業(yè)內(nèi)部的財(cái)務(wù)、勞資、倉庫、銷售、生產(chǎn)等部門匯集到數(shù)據(jù)庫服務(wù)器的各種管理數(shù)據(jù)中收集審計(jì)所需信息,建立審計(jì)數(shù)據(jù)倉庫。各個(gè)部門、各個(gè)崗位只要通過瀏覽器和極少量的應(yīng)用程序就可以輸入有關(guān)數(shù)據(jù),通過Web服務(wù)器存入到數(shù)據(jù)服務(wù)器中。外市機(jī)構(gòu)則在獲得必要權(quán)限條件下,可進(jìn)入防火墻,并利用web服務(wù)器獲取所需的審計(jì)信息。

其次是對(duì)被審單位外部審計(jì)信息偽收集。在Intranet與Internet掛接的情況下,審計(jì)部門可通過其從Internet上收集國內(nèi)外有關(guān)經(jīng)濟(jì)、金融、財(cái)稅、貿(mào)易、法律、政策等與審計(jì)有關(guān)的信息,加以存儲(chǔ)和整理。例如依法審計(jì)是審計(jì)工作十分強(qiáng)調(diào)的,浩瀚的法規(guī)就可通過它收集法規(guī)制定部門在Internet上的有關(guān)法規(guī)信息。在Intranet擴(kuò)展到Extranet的條件下,可以收集與被審企業(yè)有關(guān)供應(yīng)商、客戶的有關(guān)購、銷款項(xiàng)結(jié)算以及應(yīng)收、應(yīng)作預(yù)收、預(yù)付款項(xiàng)等審計(jì)信息。

2.Internet改變了審計(jì)信息加工方式。在Internet條件下,隨著憑證、帳簿等紙質(zhì)載體的消失,以及網(wǎng)絡(luò)信息系統(tǒng)本身強(qiáng)大的核對(duì)、檢查和內(nèi)部控制功能,除了在某種特定條件下還需要由人來監(jiān)盤實(shí)物庫存、實(shí)地觀察物質(zhì)的流動(dòng)及其記錄外,傳統(tǒng)意義上的查帳(無論是紙面的還是電磁借號(hào)的)已無存在的必要。長期以來作為“觀其會(huì)計(jì)”的審計(jì),將為“網(wǎng)絡(luò)審計(jì)”所代替。隨著數(shù)字經(jīng)濟(jì)時(shí)代的數(shù)字,作為獨(dú)立的專門從事經(jīng)濟(jì)監(jiān)督、評(píng)價(jià)、鑒證活動(dòng)的數(shù)字經(jīng)濟(jì)審計(jì)必將大大發(fā)展。所謂數(shù)字經(jīng)濟(jì)審計(jì)也就是掌握網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)、現(xiàn)代通訊技術(shù)和經(jīng)濟(jì)管理與財(cái)務(wù)會(huì)計(jì)技術(shù)的一批審計(jì)師來從事獨(dú)立的經(jīng)濟(jì)監(jiān)督、評(píng)價(jià)和鑒證活動(dòng),其工作主要是審計(jì)數(shù)字經(jīng)濟(jì)系統(tǒng)的設(shè)計(jì)與其運(yùn)行過程,審計(jì)網(wǎng)絡(luò)的安全性與可靠性、審計(jì)數(shù)字經(jīng)濟(jì)系統(tǒng)的內(nèi)部控制情況。即主要工作不是審計(jì)企業(yè)財(cái)務(wù)狀況及其經(jīng)營過程所取得成果的數(shù)字本身,而是審計(jì)企業(yè)財(cái)務(wù)狀況及其經(jīng)營過程所取提成果的數(shù)字的形成過程。

3.Internet改變了審計(jì)信息的輸出、傳送、存貯和檢索等方式。由于網(wǎng)絡(luò)的高度信息共事性、實(shí)時(shí)性和動(dòng)態(tài)性,因此審計(jì)信息的輸出,如上市公司報(bào)表信息的充分披露,與審計(jì)有關(guān)法規(guī)的,電子郵件的收發(fā)和網(wǎng)站信息的上載與下載,審計(jì)電子文書和統(tǒng)計(jì)信息的網(wǎng)上傳送,審計(jì)信息的存貯與檢索等,都可充分運(yùn)用Internet和Intranet進(jìn)行。在有條件的情況下,還可利用鋪設(shè)光纜的專用網(wǎng)線來傳送審計(jì)信息。這方面的應(yīng)用實(shí)際上也是審計(jì)工作本身的辦公自動(dòng)化,與其他領(lǐng)域網(wǎng)絡(luò)技術(shù)和現(xiàn)代通訊技術(shù)的應(yīng)用是相似的。

二、網(wǎng)絡(luò)財(cái)務(wù)與網(wǎng)絡(luò)審計(jì)

Internet/Intranet技術(shù)力財(cái)會(huì)信息系統(tǒng)由核算型向管理型、決策型的轉(zhuǎn)變提供了技術(shù)上極其廣闊的自由空間,其標(biāo)志就是網(wǎng)絡(luò)財(cái)務(wù)的興起。網(wǎng)絡(luò)財(cái)務(wù)作為財(cái)務(wù)會(huì)計(jì)與計(jì)算機(jī)網(wǎng)絡(luò)相結(jié)合的嶄新概念,是指基干網(wǎng)絡(luò)計(jì)算技術(shù),以整合實(shí)現(xiàn)企業(yè)電子商務(wù)為目標(biāo),提供互聯(lián)網(wǎng)環(huán)境下財(cái)務(wù)管理模式、財(cái)會(huì)工作方式及其各項(xiàng)功能,從而能夠進(jìn)一步實(shí)現(xiàn)管理的數(shù)字化,最終實(shí)現(xiàn)管理信息的財(cái)務(wù)管理軟件系統(tǒng)。它是數(shù)字經(jīng)濟(jì)的產(chǎn)物。是與電子商務(wù)的出現(xiàn)相伴而生的。網(wǎng)絡(luò)財(cái)務(wù)包括企業(yè)內(nèi)部財(cái)務(wù)與業(yè)務(wù)的協(xié)同化:從網(wǎng)上采購到網(wǎng)上銷售,從網(wǎng)上支付到網(wǎng)上貨款回籠,企業(yè)與供應(yīng)鏈的協(xié)同,網(wǎng)上詢價(jià)、網(wǎng)上催帳等,以及企業(yè)同社會(huì)相關(guān)部門的協(xié)同,網(wǎng)上銀行、網(wǎng)上保險(xiǎn)、網(wǎng)上報(bào)稅等。這顯然都要進(jìn)行網(wǎng)上審計(jì)。網(wǎng)絡(luò)使得企業(yè)與企業(yè)、企業(yè)與客戶千山萬水距離之間的資金往來,變成屏幕上從某個(gè)圖標(biāo)到另一個(gè)圖標(biāo)之間的距離。企業(yè)財(cái)務(wù)管理可以延伸到地球上任何一個(gè)接點(diǎn),可可順利地實(shí)現(xiàn)遠(yuǎn)程報(bào)帳、遠(yuǎn)程結(jié)帳以及遠(yuǎn)程報(bào)表。同樣可以實(shí)現(xiàn)遠(yuǎn)程查詢和遠(yuǎn)程審計(jì)。網(wǎng)上交易和結(jié)算活動(dòng)是即時(shí)的,動(dòng)態(tài)會(huì)計(jì)和動(dòng)態(tài)財(cái)務(wù)突破了原先會(huì)計(jì)周期的制約。使國際公認(rèn)會(huì)計(jì)準(zhǔn)則的一些重大原則面臨著挑戰(zhàn),使基于公認(rèn)會(huì)計(jì)準(zhǔn)則和獨(dú)

立審計(jì)準(zhǔn)則進(jìn)行的審計(jì)也面臨挑戰(zhàn)。網(wǎng)絡(luò)財(cái)務(wù)的在線處理辦公及網(wǎng)上理財(cái)也為網(wǎng)絡(luò)審計(jì)提出了新的課題。

網(wǎng)絡(luò)財(cái)務(wù)對(duì)審計(jì)帶來影響的另一個(gè)突出表現(xiàn)是自助式會(huì)計(jì)軟件的興起。在這種情況下,網(wǎng)絡(luò)審計(jì)不再局限于對(duì)被審單位經(jīng)濟(jì)活動(dòng)的審計(jì),而是擴(kuò)大到對(duì)提供下載財(cái)務(wù)會(huì)計(jì)軟件的網(wǎng)站以及網(wǎng)上為廣大用戶進(jìn)行記帳、算帳、報(bào)帳及理財(cái)活動(dòng)的那些公司,即審計(jì)客體也發(fā)生了變化。

三、網(wǎng)絡(luò)審計(jì)的特征與開展

網(wǎng)絡(luò)審計(jì)作為計(jì)算機(jī)桌面審計(jì)系統(tǒng)向網(wǎng)絡(luò)化發(fā)展的一種新的模式包括兩大領(lǐng)域:一是對(duì)電算化會(huì)計(jì)信息系統(tǒng)設(shè)計(jì)、數(shù)據(jù)處理過程和處理結(jié)果進(jìn)行審計(jì),進(jìn)一步發(fā)展成為對(duì)網(wǎng)絡(luò)財(cái)務(wù)、網(wǎng)絡(luò)會(huì)計(jì)、電子商務(wù)、電子支付、電子結(jié)算多網(wǎng)絡(luò)化了的各種系統(tǒng)的設(shè)計(jì)及其運(yùn)行結(jié)果進(jìn)行審計(jì);二是作為審計(jì)工作的輔助手段。將計(jì)算機(jī)技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)?,F(xiàn)代通信技術(shù)應(yīng)用于辦公自動(dòng)化的各種手段引入審計(jì)工作,建立審計(jì)信息及輔助審計(jì)的網(wǎng)絡(luò)系統(tǒng)。

研究網(wǎng)絡(luò)審計(jì)的模式,首先遇到的是網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)系統(tǒng)的內(nèi)部控制審計(jì)問題。這與傳統(tǒng)審計(jì)相比,有著根本不同,必須采用專門技術(shù)。從審計(jì)模式的主體角度而言,網(wǎng)絡(luò)審計(jì)是建立在網(wǎng)絡(luò)基礎(chǔ)上輔助審計(jì)的信息系統(tǒng),是數(shù)字經(jīng)濟(jì)下的一個(gè)新生事物,在其設(shè)計(jì)過程中將會(huì)遇到許多新的問題。從審計(jì)模式的客體角度而言,對(duì)被審網(wǎng)絡(luò)系統(tǒng)的審計(jì)包括對(duì)被審網(wǎng)絡(luò)系統(tǒng)開發(fā)過程、運(yùn)行過程、結(jié)果以及內(nèi)部控制進(jìn)行審計(jì),而被審對(duì)象從桌面系統(tǒng)向網(wǎng)絡(luò)系統(tǒng)的發(fā)展,促使了審計(jì)由桌面審計(jì)系統(tǒng)向網(wǎng)絡(luò)審計(jì)系統(tǒng)的發(fā)展。

目前,西方發(fā)達(dá)國家已普遍實(shí)行了計(jì)算機(jī)審計(jì),許多單位的電子數(shù)據(jù)處理系統(tǒng)相互聯(lián)接成為企業(yè)局域網(wǎng),會(huì)計(jì)師事務(wù)所或?qū)徲?jì)機(jī)關(guān)可將自己的計(jì)算機(jī)終端聯(lián)至這些計(jì)算機(jī)網(wǎng)絡(luò)上。審計(jì)時(shí),審計(jì)人員只要在自己的終端就可調(diào)取被審單位的有關(guān)資料進(jìn)行審計(jì)。即實(shí)行網(wǎng)上審計(jì)(由桌面走向網(wǎng)絡(luò)),使計(jì)算機(jī)審計(jì)發(fā)展到了較高水平。不少國際性的會(huì)計(jì)公司,成立了專門機(jī)構(gòu),研究計(jì)算機(jī)審計(jì)技術(shù),負(fù)責(zé)計(jì)算機(jī)審計(jì)實(shí)務(wù)、近年來,國際軟件市場(chǎng)出現(xiàn)許多通用或?qū)S糜?jì)算機(jī)審計(jì)軟件,審計(jì)軟件的商品化反過來又促進(jìn)計(jì)算機(jī)審計(jì)事業(yè)的發(fā)展。

第3篇:網(wǎng)絡(luò)審計(jì)范文

    關(guān)鍵詞:網(wǎng)絡(luò)會(huì)計(jì);審計(jì);影響?yīng)?/p>

    1 審計(jì)重要程度的加強(qiáng)及風(fēng)險(xiǎn)的增大

    網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)以計(jì)算機(jī)和通信網(wǎng)絡(luò)為基礎(chǔ),它對(duì)計(jì)算機(jī)系統(tǒng)強(qiáng)烈的依賴性潛伏著巨大的威脅,控制不靈、使用不當(dāng)就可能造成災(zāi)難性的后果,并且存在計(jì)算機(jī)病毒和“黑客”的肆意侵襲、計(jì)算機(jī)犯罪等等都導(dǎo)致會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。因此,審計(jì)人員不僅要對(duì)經(jīng)濟(jì)業(yè)務(wù)活動(dòng)產(chǎn)生的數(shù)據(jù)是否真實(shí)、正確、合法進(jìn)行審計(jì),而且還要對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的硬件和軟件,進(jìn)而對(duì)整個(gè)會(huì)計(jì)信息系統(tǒng)的安全性、可靠性、內(nèi)部控制的健全性與有效性等方面進(jìn)行審計(jì),從而指出被審單位會(huì)計(jì)信息系統(tǒng)內(nèi)部管理和控制上的薄弱環(huán)節(jié),提高會(huì)計(jì)信息的可靠性和真實(shí)性,有效地利用計(jì)算機(jī)隨意篡改會(huì)計(jì)數(shù)據(jù)或破壞磁性介質(zhì)上的數(shù)據(jù)等舞弊行為的發(fā)生。因此,這網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中,審計(jì)工作的重要性遠(yuǎn)遠(yuǎn)超過以望。同時(shí),電子商務(wù)和經(jīng)貿(mào)活動(dòng)的網(wǎng)絡(luò)化使企業(yè)與外部的信息交換更為頻繁、快捷,經(jīng)營周期大大縮短,交易活動(dòng)呈現(xiàn)很強(qiáng)的實(shí)時(shí)性。審計(jì)風(fēng)險(xiǎn)是指會(huì)計(jì)報(bào)表存在重大錯(cuò)報(bào)、漏報(bào)而審計(jì)后發(fā)表不恰當(dāng)審計(jì)意見的可能性。理論上講,審計(jì)風(fēng)險(xiǎn)由固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)、檢查風(fēng)險(xiǎn)組成。電子商務(wù)環(huán)境下,審計(jì)風(fēng)險(xiǎn)日益復(fù)雜:

    (1)過渡依賴網(wǎng)絡(luò)系統(tǒng)。電子商務(wù)環(huán)境下,主要審計(jì)證據(jù)來自于網(wǎng)絡(luò),其可靠性高度依賴網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性,而網(wǎng)絡(luò)系統(tǒng)的開放性導(dǎo)致審計(jì)控制風(fēng)險(xiǎn)更加難以確定。

    (2)病毒與黑客風(fēng)險(xiǎn)。計(jì)算機(jī)病毒和黑客可以從地球任何一個(gè)角落攻擊會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù),給系統(tǒng)造成破壞,導(dǎo)致固有風(fēng)險(xiǎn)增大。

    (3)審計(jì)線索模糊。電子商務(wù)環(huán)境下,網(wǎng)絡(luò)財(cái)務(wù)會(huì)計(jì)系統(tǒng)的設(shè)計(jì)可能使一個(gè)完整的交易軌跡只保留一段時(shí)間或設(shè)計(jì)成計(jì)算機(jī)可讀性,可以人為修改數(shù)據(jù)而不留任何痕跡。因此,私人違規(guī)接觸會(huì)計(jì)數(shù)據(jù)或修改數(shù)據(jù)以及接觸資產(chǎn)而又不留下顯見證據(jù)的可能性增大。審計(jì)線索的不可見性,使檢查風(fēng)險(xiǎn)增大。

    2 審計(jì)線索和審計(jì)方式的改變

    審計(jì)線索對(duì)審計(jì)來說是極為重要的。審計(jì)工作中,審計(jì)人員正是通過跟蹤審計(jì)線索,審核有關(guān)經(jīng)濟(jì)業(yè)務(wù)和收集審計(jì)證據(jù)的。而審計(jì)的過程,實(shí)質(zhì)上就是不斷收集、鑒定和綜合運(yùn)用審計(jì)證據(jù)的過程。在傳統(tǒng)商務(wù)活動(dòng)過程中,每筆交易都有一個(gè)完整的審計(jì)線索,交易的每一環(huán)節(jié)都有文字記錄,都有經(jīng)受人簽字,審計(jì)線索十分清楚。審計(jì)人員可以從原始單據(jù)開始,對(duì)交易事項(xiàng)進(jìn)行追蹤,一直到報(bào)表為止,也可以從報(bào)表開始,追根尋源,一直追溯到原始單據(jù),從而形成了順查、逆查等審計(jì)方法。但是,在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中,傳統(tǒng)的單據(jù)沒有了,紙質(zhì)記錄消失了,代之的是粗有數(shù)據(jù)處理資料的磁盤、磁帶、光盤等,這些存儲(chǔ)在磁性介質(zhì)上的信息是機(jī)器可讀的,它們不再是肉眼所能直接識(shí)別的了。審計(jì)所需的線索和證據(jù)完全可能由審計(jì)人員通過網(wǎng)絡(luò)從其他有關(guān)方面獲得。從而實(shí)現(xiàn)了審計(jì)線索、審計(jì)證據(jù)來源的多樣化。

    在網(wǎng)絡(luò)世界里,企業(yè)的生產(chǎn)和經(jīng)營的組織形式將處于多樣化,并隨著不同交易事項(xiàng)自由合成新的經(jīng)營主體-虛擬企業(yè)(Virtual Firms)。虛擬企業(yè)存在于計(jì)算機(jī)網(wǎng)絡(luò)之中,它是一種臨時(shí)組成的,沒有固定形態(tài)和明確空間范圍的結(jié)合體。它可以隨業(yè)務(wù)活動(dòng)的需要,由若干相互獨(dú)立的公司經(jīng)過整合、重組而成,也可以隨交易業(yè)務(wù)的完成而隨時(shí)中指。電子商務(wù)使得虛擬企業(yè)的交易可以在瞬間完成,虛擬企業(yè)也就可能在交易完成后立即解散。網(wǎng)絡(luò)社會(huì)的虛擬企業(yè),其存續(xù)的時(shí)間可以很廠,長達(dá)幾年或幾十年,也可以很短,只存在幾秒鐘。故虛擬企業(yè)的快速結(jié)合與解散,要求審計(jì)工作必須隨時(shí)、隨地進(jìn)行,實(shí)時(shí)、即時(shí)提供審計(jì)信息,而不能按照傳統(tǒng)的審計(jì)工作要求,定期提供審計(jì)信息。

    3 審計(jì)內(nèi)容的拓寬

    在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中,審計(jì)的監(jiān)督職能并沒有改變,使審計(jì)的內(nèi)容發(fā)生了相應(yīng)的變化。首先,網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的特點(diǎn)及其固有的風(fēng)險(xiǎn)決定了審計(jì)內(nèi)容必須包括對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)處理和控制功能的審查,以證實(shí)其對(duì)交易事項(xiàng)的處理是否真實(shí)、合法及安全可靠,這是傳統(tǒng)審計(jì)所沒有的;其次,由于網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)已經(jīng)開發(fā)完成并投入使用后再對(duì)它進(jìn)行修改優(yōu)化,要比在系統(tǒng)設(shè)計(jì)階段對(duì)它改過困難得多,代價(jià)也昂貴得多。因此網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的設(shè)計(jì)應(yīng)有審計(jì)人員(一般是內(nèi)審人員)的參加。在系統(tǒng)設(shè)計(jì)開發(fā)階段,審計(jì)人員要提醒開發(fā)人員注意并監(jiān)督審查下列問題:

    (1)系統(tǒng)的功能是否恰當(dāng)、完備,能否滿足用戶商務(wù)活動(dòng)的需要;

    (2)系統(tǒng)的數(shù)據(jù)流程、處理方法是否符合有關(guān)貿(mào)易法規(guī);

    (3)系統(tǒng)是否建立了恰當(dāng)?shù)某绦蚩刂?以防止或發(fā)現(xiàn)無意的差錯(cuò)或有意的舞弊。

    4 審計(jì)方法與技術(shù)的改進(jìn)

    在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中,審計(jì)的對(duì)象發(fā)生了變化,大量的證據(jù)都存儲(chǔ)在肉眼不可見的磁性介質(zhì)上,對(duì)這些證據(jù),審計(jì)人員只能利用計(jì)算機(jī)技術(shù)進(jìn)行審查、核對(duì)、分析、比較等各項(xiàng)審計(jì)工作,從而提高審計(jì)的效率與質(zhì)量。在對(duì)會(huì)計(jì)活動(dòng)進(jìn)行審計(jì)時(shí),單機(jī)系統(tǒng)環(huán)境下的審計(jì)方法有的已不使用。而網(wǎng)絡(luò)技術(shù)的發(fā)展為網(wǎng)絡(luò)審計(jì)軟件的開發(fā)提供了技術(shù)支持,為審計(jì)提供了更為便捷的審計(jì)方法與技術(shù)。具體來講,審計(jì)方法應(yīng)具有以下特點(diǎn):

    (1)從審計(jì)數(shù)據(jù)獲取來看,審計(jì)人員可以利用審計(jì)接口軟件直接獲取數(shù)據(jù),同時(shí)可以通過文件傳輸、遠(yuǎn)程登錄、網(wǎng)絡(luò)瀏覽、電子公告或新聞組等網(wǎng)絡(luò)工具遠(yuǎn)程獲取信息;

    (2)從審計(jì)信息的加工處理來看,可以借助各種審計(jì)軟件對(duì)獲取的信息進(jìn)行快速、準(zhǔn)確地加工和處理;

    (3)從審計(jì)報(bào)告階段來講,可以利用網(wǎng)絡(luò)發(fā)表審計(jì)報(bào)告,提高報(bào)告的時(shí)效性,同時(shí)擴(kuò)大審計(jì)報(bào)告的適用范圍。

    5 對(duì)審計(jì)主體的相關(guān)要求

    審計(jì)主體即實(shí)施審計(jì)監(jiān)督的執(zhí)行者,也就是審計(jì)機(jī)構(gòu)和審計(jì)人員。網(wǎng)絡(luò)系統(tǒng)的發(fā)展應(yīng)用,使得審計(jì)人員必須滲透到網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)、實(shí)施、計(jì)算機(jī)的應(yīng)用程序,甚至到每一個(gè)數(shù)據(jù)文件中去。為適應(yīng)網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展,審計(jì)人員應(yīng)該樹立起全新的思維觀念:

    (1)樹立創(chuàng)新意識(shí)。網(wǎng)絡(luò)會(huì)計(jì)本身是創(chuàng)新的產(chǎn)物,而且遠(yuǎn)未成型,正處于不斷創(chuàng)新和變革之中,同時(shí)也源源不斷給審計(jì)人員帶來了挑戰(zhàn)。審計(jì)人員必須樹立創(chuàng)新意識(shí),針對(duì)網(wǎng)絡(luò)會(huì)計(jì)帶來的新情況、新問題,建立全新的審計(jì)理論和審計(jì)模式,積極探索在新的網(wǎng)絡(luò)環(huán)境下審計(jì)目標(biāo)、審計(jì)對(duì)象、審計(jì)測(cè)試、審計(jì)準(zhǔn)則等方面的理論和方法,這既有利于解決審計(jì)面臨的難題,同時(shí)也有助于推動(dòng)電子商務(wù)的發(fā)展。

    (2)樹立競爭意識(shí)。網(wǎng)絡(luò)會(huì)計(jì)的興起,打破了傳統(tǒng)的行業(yè)壁壘,同樣的業(yè)務(wù)可能為多種行業(yè)共享,審計(jì)在開展此類業(yè)務(wù)時(shí)將無法享有專有權(quán),尤其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)鑒證等業(yè)務(wù),其他非審計(jì)職業(yè)人員同樣可以提供此類服務(wù)。同時(shí),隨著經(jīng)濟(jì)全球化,國外會(huì)計(jì)師事務(wù)所機(jī)構(gòu)已經(jīng)開始進(jìn)入國內(nèi),對(duì)國內(nèi)審計(jì)人員和審計(jì)機(jī)構(gòu)也形成挑戰(zhàn)。國內(nèi)審計(jì)人員必須洞悉市場(chǎng)競爭的變化,調(diào)整競爭策略,及時(shí)掌握前沿技術(shù),取得競爭優(yōu)勢(shì)。

    參考文獻(xiàn)

    [1]劉峰.試論電子商務(wù)對(duì)審計(jì)的影響[J].軟科學(xué),2002,(3).

    [2]梁心楊.淺論電子商務(wù)對(duì)審計(jì)的影響[J].河北審計(jì),2000,(10).

第4篇:網(wǎng)絡(luò)審計(jì)范文



在我們跨入21世紀(jì)之際,由現(xiàn)代信息技術(shù),特別是網(wǎng)絡(luò)技術(shù)引發(fā)的全球信息化浪潮沖擊著傳統(tǒng)社會(huì)生活的每一個(gè)角落,網(wǎng)絡(luò)化、數(shù)據(jù)化、知識(shí)化已成為時(shí)代的主旋率,一個(gè)新的時(shí)代——網(wǎng)絡(luò)時(shí)代開始。網(wǎng)絡(luò)時(shí)代整個(gè)社會(huì)經(jīng)濟(jì)的產(chǎn)生結(jié)構(gòu)和勞動(dòng)結(jié)構(gòu)發(fā)生了改變,整個(gè)社會(huì)經(jīng)濟(jì)成為了與電子商務(wù)緊密相連的網(wǎng)絡(luò)經(jīng)濟(jì)。這種全球化的、高速度、低成本、虛擬化的,不斷創(chuàng)新的經(jīng)濟(jì)模型改變了傳統(tǒng)的企業(yè)管理模式、經(jīng)營模式和會(huì)計(jì)模式,與其緊密相連的審計(jì)在網(wǎng)絡(luò)時(shí)代的創(chuàng)新也就成為了必然。

一、審計(jì)對(duì)象的創(chuàng)新——電子商務(wù)審計(jì)

以網(wǎng)絡(luò)為基礎(chǔ)的電子商務(wù)廣義上指通過各類計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的一切商業(yè)活動(dòng)。電子商務(wù)以及低成本、高效率等特征吸引著大多數(shù)企業(yè),企業(yè)紛紛通過建立自己的網(wǎng)站或網(wǎng)絡(luò)服務(wù)公司的商業(yè)網(wǎng)站,拓展商貿(mào)渠道,進(jìn)行網(wǎng)上交易、網(wǎng)上支付結(jié)算,并使信息網(wǎng)絡(luò)化。企業(yè)經(jīng)營活動(dòng)和經(jīng)營活動(dòng)的信息載體的拓展也就是審計(jì)對(duì)象的拓展。另外,以電子商務(wù)為基礎(chǔ)而形成的各種虛擬企業(yè),構(gòu)成了網(wǎng)絡(luò)經(jīng)濟(jì)中經(jīng)營主體的一部分,這種新型的經(jīng)營主體將會(huì)被納為審計(jì)對(duì)象。因此,網(wǎng)上交易審計(jì),網(wǎng)上支付審計(jì),虛擬企業(yè)的審計(jì)便構(gòu)成電子商務(wù)審計(jì)的具體內(nèi)容。

(一)網(wǎng)上交易審計(jì)。當(dāng)今為了適應(yīng)網(wǎng)絡(luò)、通信和信息技術(shù)的快速發(fā)展,企事業(yè)單位都在改變自己的組織結(jié)構(gòu)和運(yùn)行方式,相繼拓展電子商務(wù)業(yè)務(wù)。電子商務(wù)可以擴(kuò)展市場(chǎng),增加客戶數(shù)量,并能記載反映客戶對(duì)產(chǎn)品的偏好,通過電子商務(wù),企業(yè)可以縮短企業(yè)運(yùn)作的周期,降低商務(wù)成本。在1999年由Cahers出版公司對(duì)400家進(jìn)行的調(diào)查中,52%的擁有千人以上員工的公司把網(wǎng)絡(luò)世界視作擴(kuò)大市場(chǎng)份額的最好志氣注冊(cè)會(huì)計(jì)師在審計(jì)客戶傳統(tǒng)的購產(chǎn)銷業(yè)務(wù)之外,還必須對(duì)客戶網(wǎng)絡(luò)進(jìn)行的交易即網(wǎng)上購銷業(yè)務(wù)進(jìn)行審計(jì)。進(jìn)行網(wǎng)上交易審計(jì)時(shí),要注意到網(wǎng)上交易的無紙質(zhì)電子憑證、電子單據(jù),不受空間限制,瞬時(shí)性等特征。注冊(cè)會(huì)計(jì)師人員可以通過客戶應(yīng)用的網(wǎng)絡(luò)系統(tǒng)中預(yù)留的接口,進(jìn)行終端聯(lián)機(jī),通過模擬處理,評(píng)價(jià)網(wǎng)絡(luò)系統(tǒng)對(duì)網(wǎng)上交易處理的安全審查。通過網(wǎng)絡(luò)傳遞取得更可靠的審計(jì)證據(jù),以對(duì)網(wǎng)上交易的完整性、存在性進(jìn)行認(rèn)證。從而對(duì)企業(yè)的網(wǎng)上交易業(yè)務(wù)的確認(rèn)、計(jì)量、報(bào)告的真實(shí)性、合法性進(jìn)行評(píng)價(jià)。

(二)電子支付審計(jì)。電子商務(wù)這種新的貿(mào)易方式,帶動(dòng)新型的支付方式的形成,電子支付是電子商務(wù)的重要組成部分。電子支付方式不同于現(xiàn)金、支票、匯票等紙質(zhì)票據(jù)的支付結(jié)算,它是一種適應(yīng)于網(wǎng)絡(luò)的,方便、快捷、無紙化的貨幣結(jié)算方式。電子支付方式包括金融交易卡和數(shù)字貨幣。金融交易卡包括以磁卡為媒介的信用卡和IC卡(智能卡),這種交易卡在傳統(tǒng)的商務(wù)活動(dòng)中也可以使用。數(shù)字貨幣則是只在網(wǎng)絡(luò)上流通的無形貨幣,它是由一組數(shù)字構(gòu)成的特殊信息,包括數(shù)字現(xiàn)金、數(shù)字支票、數(shù)字信用卡。針對(duì)電子支付手段的多樣性,注冊(cè)會(huì)計(jì)師人員在對(duì)電子支付進(jìn)行審計(jì)時(shí),首先要審查客戶的網(wǎng)上交易是采用哪一種或幾種電子支付手段,然后結(jié)合各種電子支付手段的特性,實(shí)施具體的審計(jì)。例如,對(duì)數(shù)字現(xiàn)金支付方式進(jìn)行審計(jì),數(shù)據(jù)金是一連串的數(shù)據(jù)位,連串的數(shù)據(jù)位只使用一次。審計(jì)人員可以通過網(wǎng)絡(luò)系統(tǒng)中的中央清算機(jī)制審查每一筆交易(也可以進(jìn)行抽樣審查),看是否有相同的數(shù)據(jù)串被多次使用。還可以通過電子錢包管理器,電子交易記錄查看客戶銀行帳號(hào)上的收付往來數(shù)字貨幣帳目、清單和數(shù)據(jù)。也可以通過網(wǎng)上銀行進(jìn)行往來結(jié)算對(duì)帳,或向網(wǎng)上銀行進(jìn)行函證。安全控制是網(wǎng)上支付的核心問題,注冊(cè)會(huì)計(jì)師應(yīng)予以重視,通過對(duì)客戶的網(wǎng)上交易的安全性控制了解了解和審查,防止因欺騙、竊聽、冒用和未經(jīng)授權(quán)的篡改等非法行為而致使電子貨幣資產(chǎn)遭受損失。通過電子支付的審計(jì),以確保客戶的電子貨幣資金資產(chǎn)的安全、真實(shí)、正確和完整,這實(shí)質(zhì)是網(wǎng)上交易審計(jì)的一部分。

(三)虛擬企業(yè)的審計(jì)。網(wǎng)絡(luò)技術(shù)的興起,使得一些看不見、摸不著的網(wǎng)絡(luò)企業(yè)、網(wǎng)上企業(yè)、國際企業(yè)以及以信息資源為主導(dǎo)服務(wù)的信息中介服務(wù)企業(yè)如雨后春筍般地建立和發(fā)展起來。這些形式新穎地企業(yè)都是虛擬化的,即是虛擬企業(yè),即是虛擬企業(yè)。虛擬企業(yè)將不同地區(qū)的現(xiàn)有資源迅速組合成為一種沒有圍墻,超越空間的約束,靠電子網(wǎng)絡(luò)手段聯(lián)系,統(tǒng)一指標(biāo)的經(jīng)營主體,以最快的速度推出高制裁量、低成本的新產(chǎn)品。虛擬企業(yè)作為一個(gè)以盈利為目的的經(jīng)營主體,在運(yùn)作上同普通企業(yè)一樣,必須進(jìn)行網(wǎng)上稅務(wù)注冊(cè)登記并繳稅(雖然目前許多國家暫緩對(duì)上網(wǎng)和電子商務(wù)征稅),通過網(wǎng)絡(luò)披露虛擬企業(yè)的經(jīng)營業(yè)績、財(cái)務(wù)狀況、電子貨幣資金流動(dòng)情況,隨著虛擬企業(yè)的迅速成長和發(fā)展,將會(huì)向公眾發(fā)行股票成為上市公司。這樣對(duì)虛擬企業(yè)的審計(jì)也就成為了必然。進(jìn)行虛擬企業(yè)的審計(jì)時(shí),要了解虛擬企業(yè)經(jīng)營的網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)技術(shù)設(shè)備;結(jié)合虛擬企業(yè)的邊界模糊性、存續(xù)即時(shí)性、貨幣計(jì)量電子化等特征;運(yùn)用網(wǎng)絡(luò)技術(shù)和審計(jì)方法相融合的手段,對(duì)虛擬公司實(shí)施網(wǎng)上適時(shí)性審計(jì),以實(shí)現(xiàn)審計(jì)目標(biāo)。(對(duì)虛擬企業(yè)適時(shí)性審計(jì)的具體審計(jì)程序還有待探討)

二、審計(jì)技術(shù)的創(chuàng)新——會(huì)計(jì)信息化審計(jì)

網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代,網(wǎng)絡(luò)技術(shù)在會(huì)計(jì)領(lǐng)域的應(yīng)用與發(fā)展,使得會(huì)計(jì)技術(shù)手段從電算化會(huì)計(jì)跨越到了會(huì)計(jì)信息化階段。會(huì)計(jì)信息化的本質(zhì)是會(huì)計(jì)與現(xiàn)代信息技術(shù)(主要是網(wǎng)絡(luò)技術(shù))相融合的一個(gè)發(fā)展過程。會(huì)計(jì)信息化系統(tǒng)是一個(gè)由人、電子計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)與程序等有機(jī)結(jié)合的一個(gè)人機(jī)交互作用的“智能型”系統(tǒng)。這個(gè)系統(tǒng)表現(xiàn)出集成性、簡捷性、開放性、多元性、實(shí)時(shí)性等技術(shù)特征,使會(huì)計(jì)工作的重心從核算轉(zhuǎn)向管理。會(huì)計(jì)的信息化必將導(dǎo)致會(huì)計(jì)信息化審計(jì)。會(huì)計(jì)信息化審計(jì)的本質(zhì)是審計(jì)與現(xiàn)代信息技術(shù)(主要是網(wǎng)絡(luò)技術(shù))相融合的一個(gè)發(fā)展過程。其目標(biāo)是通過審計(jì)與現(xiàn)代信息技術(shù)的有機(jī)結(jié)合,評(píng)價(jià)控制會(huì)計(jì)信息系統(tǒng),實(shí)施審計(jì)監(jiān)督服務(wù),以促進(jìn)經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步。在網(wǎng)絡(luò)系統(tǒng)中,注冊(cè)會(huì)計(jì)師人員通過審計(jì)客戶的信息接口轉(zhuǎn)換,根據(jù)授權(quán),在網(wǎng)上直接調(diào)閱客戶的會(huì)計(jì)信息。這些會(huì)計(jì)信息包括貨幣形態(tài)的信息和非貨幣形態(tài)的信息(如職工的招聘與下崗);數(shù)字化信息和圖形化信息(如財(cái)務(wù)分析預(yù)測(cè)的直線圖);現(xiàn)代化信息和未來信息等。通過對(duì)這些信息的調(diào)閱與審查,注冊(cè)會(huì)計(jì)師人員便可以開展多元化的、實(shí)時(shí)的審計(jì)程序。網(wǎng)張世界中,我們所在的校園與紐約的距離并不比相鄰的兩個(gè)寢室更遙遠(yuǎn)。網(wǎng)絡(luò)技術(shù)的應(yīng)用,空間已不再是執(zhí)行審訴的制約因素,這樣境外審計(jì)、環(huán)境審計(jì)等就變得更加容易。網(wǎng)絡(luò)在會(huì)計(jì)中的應(yīng)用,會(huì)帶來諸多安全問題,如篡改數(shù)據(jù)、信息丟失、黑客入侵、計(jì)算機(jī)病毒等,在會(huì)計(jì)信息系統(tǒng)中,安全性是必須考慮的核心問題。會(huì)計(jì)信息化審計(jì)應(yīng)把網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全審計(jì)作為重點(diǎn)。注冊(cè)會(huì)計(jì)師人員應(yīng)在了解企業(yè)網(wǎng)絡(luò)基本情況、安全控制目標(biāo)、安全控制情況及潛在漏洞等基礎(chǔ)上,對(duì)企業(yè)現(xiàn)存的安全控制措施進(jìn)行測(cè)試。如是否有有效的口令控制,數(shù)據(jù)是否加密,職能權(quán)限的管理是否恰當(dāng),是否有持續(xù)的供電設(shè)備和有關(guān)備份設(shè)備,對(duì)計(jì)算機(jī)病毒的防范與控制措施是否得當(dāng)?shù)取T跁?huì)計(jì)信息化審計(jì)技術(shù)的發(fā)展過程中,會(huì)計(jì)師事務(wù)所可以建立自己的網(wǎng)站,將事務(wù)所的基本情況、組織結(jié)構(gòu)、業(yè)務(wù)范圍、服務(wù)宗旨,客戶授權(quán)的有關(guān)會(huì)計(jì)信息及對(duì)客戶實(shí)施審計(jì)程序后所產(chǎn)生的審計(jì)信息全部都納入會(huì)計(jì)師事務(wù)所的信息網(wǎng)中。會(huì)計(jì)師事務(wù)所可以通過網(wǎng)絡(luò)獲以客戶,簽定業(yè)務(wù)約定書,傳遞和送審計(jì)報(bào)告等,從而形成開放的信息化審計(jì)體系。但為了防止網(wǎng)上泄密和惡意攻擊,會(huì)計(jì)師事務(wù)所應(yīng)將信息網(wǎng)中的信息進(jìn)行加密,實(shí)行簽名機(jī)制,并設(shè)置安全系統(tǒng)如回收設(shè)備,防火墻技術(shù)等。使得審計(jì)職業(yè)道德準(zhǔn)則中的保密性原則得以遵守。

第5篇:網(wǎng)絡(luò)審計(jì)范文

一、引言

審計(jì)作為一種獨(dú)立性的經(jīng)濟(jì)監(jiān)督活動(dòng),是國家經(jīng)濟(jì)運(yùn)行的免疫系統(tǒng)。隨著信息技術(shù)的發(fā)展,組織的運(yùn)行越來越依賴于信息技術(shù)。信息化環(huán)境下信息技術(shù)不但成為審計(jì)的對(duì)象,同時(shí)也成為審計(jì)的工具。為了適應(yīng)我國審計(jì)信息化建設(shè)的需要,審計(jì)署已經(jīng)成功開展了“金審工程”一期和二期的建設(shè)工作。同時(shí),為了更好地實(shí)現(xiàn)審計(jì)工作“從單一的事后審計(jì)變?yōu)槭潞髮徲?jì)與事中審計(jì)相結(jié)合,從單一的靜態(tài)審計(jì)變?yōu)殪o態(tài)審計(jì)與動(dòng)態(tài)審計(jì)相結(jié)合,從單一的現(xiàn)場(chǎng)審計(jì)變?yōu)楝F(xiàn)場(chǎng)審計(jì)與遠(yuǎn)程審計(jì)相結(jié)合”這三個(gè)轉(zhuǎn)變,國家審計(jì)署還成功開展了相關(guān)課題研究,探索了適合我國國情的聯(lián)網(wǎng)審計(jì)實(shí)施方案。云計(jì)算技術(shù)的出現(xiàn)為今后開展聯(lián)網(wǎng)審計(jì)提供了機(jī)遇,因此,研究云計(jì)算環(huán)境下的聯(lián)網(wǎng)審計(jì)具有重要意義。本文結(jié)合云計(jì)算技術(shù)的研究與應(yīng)用現(xiàn)狀,研究云計(jì)算環(huán)境下的聯(lián)網(wǎng)審計(jì)實(shí)現(xiàn)方法。

二、研究云計(jì)算環(huán)境下聯(lián)網(wǎng)審計(jì)的必要性

(一)聯(lián)網(wǎng)審計(jì)的特點(diǎn)

聯(lián)網(wǎng)審計(jì)是指審計(jì)機(jī)關(guān)與被審計(jì)單位進(jìn)行網(wǎng)絡(luò)互連后,在對(duì)被審計(jì)單位財(cái)政財(cái)務(wù)管理相關(guān)信息系統(tǒng)進(jìn)行測(cè)評(píng)和高效率的數(shù)據(jù)采集與分析的基礎(chǔ)上,對(duì)被審計(jì)單位財(cái)政財(cái)務(wù)收支的真實(shí)、合法、效益進(jìn)行實(shí)時(shí)、遠(yuǎn)程檢查監(jiān)督的行為,是一種“全新的審計(jì)理念與審計(jì)模式”(王剛,2005)。聯(lián)網(wǎng)審計(jì)的原理如圖1所示(國家863計(jì)劃審計(jì)署課題組,2006;王智玉,2010)。從圖1可以看出,聯(lián)網(wǎng)審計(jì)在技術(shù)實(shí)現(xiàn)上主要分成四個(gè)部分:

1.?dāng)?shù)據(jù)采集:主要是完成對(duì)被審計(jì)單位電子數(shù)據(jù)的采集。目前,聯(lián)網(wǎng)審計(jì)數(shù)據(jù)采集的實(shí)現(xiàn)是通過在被審計(jì)單位數(shù)據(jù)庫服務(wù)器端放置一臺(tái)稱之為“數(shù)據(jù)采集前置機(jī)”的服務(wù)器,通過安裝在“數(shù)據(jù)采集前置機(jī)”中的審計(jì)數(shù)據(jù)采集軟件完成聯(lián)網(wǎng)審計(jì)的數(shù)據(jù)采集工作。

2.?dāng)?shù)據(jù)傳輸:把采集來的電子數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)綄徲?jì)單位,以供審計(jì)分析使用。

3.?dāng)?shù)據(jù)存儲(chǔ):對(duì)于采集到的電子數(shù)據(jù)采取一定的方式進(jìn)行存儲(chǔ)。

4.?dāng)?shù)據(jù)分析處理:主要是對(duì)采集來的電子數(shù)據(jù)進(jìn)行分析處理,發(fā)現(xiàn)審計(jì)線索。

基于以上分析,我國正在研究與實(shí)施的聯(lián)網(wǎng)審計(jì)也可以看成是面向數(shù)據(jù)的聯(lián)網(wǎng)審計(jì),其原理可以看成是一個(gè)基于對(duì)采集來的審計(jì)數(shù)據(jù)進(jìn)行分析,獲取審計(jì)證據(jù)的過程。概括來說,我國的聯(lián)網(wǎng)審計(jì)主要有以下特點(diǎn):

1.聯(lián)網(wǎng)審計(jì)環(huán)境下,審計(jì)數(shù)據(jù)被采集過來集中存儲(chǔ),數(shù)據(jù)量大,需要可擴(kuò)展的數(shù)據(jù)存儲(chǔ)設(shè)施。

2.某一行業(yè)的數(shù)據(jù)集中,為數(shù)據(jù)的比較分析提供了基礎(chǔ),數(shù)據(jù)信息全面,隱藏的或未知的信息較多,采集來的大量數(shù)據(jù)為審計(jì)數(shù)據(jù)分析提供了基礎(chǔ)。為了能做到事中審計(jì),或者是實(shí)時(shí)審計(jì),需要強(qiáng)大、高效的數(shù)據(jù)處理設(shè)施。

3.在聯(lián)網(wǎng)審計(jì)的各個(gè)環(huán)節(jié),影響數(shù)據(jù)真實(shí)性和完整性的因素很多,為了能得到正確、可靠的審計(jì)證據(jù),必須保證被采集來的數(shù)據(jù)是真實(shí)的和完整的,以減少審計(jì)風(fēng)險(xiǎn)。

(二)云計(jì)算的原理及特點(diǎn)

云計(jì)算是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式,通常涉及通過互聯(lián)網(wǎng)來提供動(dòng)態(tài)、易擴(kuò)展、且經(jīng)常是虛擬化的資源。云計(jì)算包括的三個(gè)層次的服務(wù)模式如下:軟件服務(wù)(SoftwareasaService,SaaS):為很多用戶提供應(yīng)用軟件服務(wù),用戶不需要日常的IT操作人員。平臺(tái)服務(wù)(PlatformasaService,PaaS):為很多用戶提供運(yùn)行應(yīng)用軟件的環(huán)境,用戶需要維護(hù)自己的應(yīng)用軟件。設(shè)施服務(wù)(InfrastructureasaService,IaaS):為很多用戶提供運(yùn)行應(yīng)用軟件的環(huán)境,用戶需要有自己的技術(shù)人員,如系統(tǒng)管理員、數(shù)據(jù)庫人員、開發(fā)人員等。

概括來說,使用云計(jì)算主要具有以下優(yōu)點(diǎn)(Armbrust等,2010):

1.可提供動(dòng)態(tài)變化的計(jì)算環(huán)境。云計(jì)算平臺(tái)能夠按需對(duì)服務(wù)進(jìn)行配置和管理,可以支持多種不同類型不同需求的應(yīng)用;云平臺(tái)能夠根據(jù)需要分配資源,具有可伸縮性,對(duì)業(yè)務(wù)具有靈活性。

2.?dāng)?shù)據(jù)存儲(chǔ)能力強(qiáng)大。云計(jì)算平臺(tái)可提供海量存儲(chǔ)環(huán)境,能夠按需進(jìn)行數(shù)據(jù)存取,支持海量數(shù)據(jù)管理和存儲(chǔ)業(yè)務(wù)。

3.減少成本。使用云計(jì)算能夠極大地提高硬件利用率,并能夠在極短時(shí)間內(nèi)升級(jí)到巨大容量,而不需要用戶自己頻繁地投資構(gòu)建新的基礎(chǔ)設(shè)施、培訓(xùn)新員工,不需要頻繁地升級(jí)軟件,從而減少成本。

4.具有強(qiáng)大、高效的數(shù)據(jù)處理能力。云計(jì)算在處理用戶需要的信息計(jì)算處理時(shí)可將龐大的計(jì)算處理程序拆分成無數(shù)個(gè)子程序,然后將這些子程序交給由多部服務(wù)器組成的龐大系統(tǒng)進(jìn)行搜索及計(jì)算分析,最后直接將處理結(jié)果回傳給用戶,這一過程可在極短時(shí)間內(nèi)完成,因此具有強(qiáng)大、高效的數(shù)據(jù)處理能力。

5.能夠提供專業(yè)、高效和相對(duì)安全的數(shù)據(jù)存儲(chǔ)。好的云計(jì)算供應(yīng)商能夠提供專業(yè)、高效和相對(duì)安全的數(shù)據(jù)存儲(chǔ),用戶運(yùn)用云計(jì)算技術(shù)將數(shù)據(jù)存儲(chǔ)在云平臺(tái)中,相對(duì)于自己管理數(shù)據(jù)存儲(chǔ),能在一定程度上消除因各種安全問題導(dǎo)致數(shù)據(jù)丟失的顧慮。

然而,由于云計(jì)算環(huán)境下,所有軟硬件以及電子數(shù)據(jù)都依托于云計(jì)算供應(yīng)商,用戶對(duì)這些軟硬件以及數(shù)據(jù)失去控制。因此,不論什么樣的云計(jì)算模式,都具有可控制性差的缺點(diǎn),本文第四部分將分析應(yīng)用云計(jì)算技術(shù)存在的風(fēng)險(xiǎn)。

(三)云計(jì)算技術(shù)的發(fā)展為開展聯(lián)網(wǎng)審計(jì)提供了機(jī)遇

云計(jì)算技術(shù)的發(fā)展為開展聯(lián)網(wǎng)審計(jì)提供了機(jī)遇,主要表現(xiàn)為以下四個(gè)方面:

1.云計(jì)算技術(shù)在一定程度上可以降低聯(lián)網(wǎng)審計(jì)的實(shí)施與運(yùn)行成本

針對(duì)目前聯(lián)網(wǎng)審計(jì)的實(shí)施方法,聯(lián)網(wǎng)審計(jì)的成本可分成一次性成本和經(jīng)常性成本兩部分(陳偉和尹平,2007;尹平和陳偉,2008)。一次性成本是指聯(lián)網(wǎng)審計(jì)系統(tǒng)開發(fā)和執(zhí)行的初始投資,主要包括:硬件成本、軟件成本、人員培訓(xùn)費(fèi)用、場(chǎng)地成本;經(jīng)常性成本是指在聯(lián)網(wǎng)審計(jì)系統(tǒng)整個(gè)生命周期內(nèi)反復(fù)出現(xiàn)的運(yùn)行和維護(hù)成本,主要包括:人員成本、硬件維護(hù)成本、軟件維護(hù)成本、耗材成本、風(fēng)險(xiǎn)控制費(fèi)用、其它費(fèi)用等?,F(xiàn)有的信息技術(shù)手段造成目前的聯(lián)網(wǎng)審計(jì)模式實(shí)施與運(yùn)行成本較高,這影響了我國聯(lián)網(wǎng)審計(jì)的進(jìn)一步發(fā)展。一般來說,采用云計(jì)算技術(shù)則沒有任何基建投資,沒有硬件購置成本、沒有需要管理的軟件許可證或升級(jí)、不需要雇傭新的員工或咨詢?nèi)藛T,也不用承擔(dān)機(jī)房空間、電力以及人力等成本。因此,采用云計(jì)算技術(shù)實(shí)現(xiàn)聯(lián)網(wǎng)審計(jì)在一定程度上可以降低聯(lián)網(wǎng)審計(jì)的實(shí)施與運(yùn)行成本。

2.計(jì)算技術(shù)的應(yīng)用使得研究云計(jì)算環(huán)境下的聯(lián)網(wǎng)審計(jì)成為必然

近年來,云計(jì)算的概念已經(jīng)普遍被人們接受,越來越多的信息系統(tǒng)將運(yùn)行在云計(jì)算平臺(tái)上,在我國“十二五”規(guī)劃中云計(jì)算技術(shù)是重點(diǎn)發(fā)展的新一代信息技術(shù)。將來會(huì)有更多的被審計(jì)單位開始采用云計(jì)算平臺(tái)運(yùn)行自己的應(yīng)用系統(tǒng),這使得云計(jì)算平臺(tái)成為審計(jì)單位的審計(jì)對(duì)象,因此,研究云計(jì)算環(huán)境下的聯(lián)網(wǎng)審計(jì)將成為我國開展聯(lián)網(wǎng)審計(jì)的一個(gè)重要部分。

3.政府信息化建設(shè)為開展云計(jì)算環(huán)境下的聯(lián)網(wǎng)審計(jì)提供了機(jī)遇

近年來,各地政府投入了大量的資金用于信息化建設(shè),有些政府已經(jīng)建設(shè)了自己的云平臺(tái),在我國“十二五”規(guī)劃中云計(jì)算技術(shù)是重點(diǎn)發(fā)展的新一代信息技術(shù),這為開展云計(jì)算環(huán)境下的聯(lián)網(wǎng)審計(jì)提供了機(jī)遇。

4.用云計(jì)算技術(shù)能更好地滿足聯(lián)網(wǎng)審計(jì)環(huán)境下海量數(shù)據(jù)分析的需要

為了更好地滿足聯(lián)網(wǎng)審計(jì)環(huán)境下海量數(shù)據(jù)分析的需要,應(yīng)該充分利用新的信息技術(shù)提高審計(jì)效率,而云計(jì)算的出現(xiàn)為解決這一問題提供了機(jī)遇。

(四)云計(jì)算環(huán)境下聯(lián)網(wǎng)審計(jì)方面的研究不多

云計(jì)算成為目前學(xué)術(shù)界研究的熱點(diǎn)問題,一些國際重要學(xué)術(shù)會(huì)議,如2011IEEEInternationalConferenceonSystems,Man,andCybernetics等,還專門設(shè)立了關(guān)于云計(jì)算研究的專題。Armbrust等(2010)對(duì)云計(jì)算的研究情況進(jìn)行了綜述,國內(nèi)學(xué)術(shù)界關(guān)于云計(jì)算方面的研究多集中在云技術(shù)本身的研究,如黃汝維等人(2011)針對(duì)云計(jì)算中的隱私保護(hù)問題,提出了支持隱私保護(hù)的云計(jì)算模型,并設(shè)計(jì)了一種支持隱私保護(hù)的基于矩陣和向量運(yùn)算的可計(jì)算加密方案;李強(qiáng)等(2011)針對(duì)云計(jì)算基礎(chǔ)設(shè)施中大規(guī)模虛擬機(jī)的放置問題,提出了云計(jì)算中虛擬機(jī)放置的自適應(yīng)管理框架,提出了帶應(yīng)用服務(wù)級(jí)目標(biāo)約束的虛擬機(jī)放置多目標(biāo)優(yōu)化遺傳算法,用于制定框架中的虛擬機(jī)放置策略。國內(nèi)外關(guān)于云計(jì)算在審計(jì)領(lǐng)域的研究與應(yīng)用較少,Ernst和Young(2009)和Luann(2009)分析了云計(jì)算給審計(jì)帶來的風(fēng)險(xiǎn)。盡管國內(nèi)外已有較多的關(guān)于持續(xù)審計(jì)和聯(lián)網(wǎng)審計(jì)方面的研究(Rezaee等,2002;Debreceny,2005;Du和Roohani,2006;Chou等,2007;國家863計(jì)劃審計(jì)署課題組,2006;王智玉,2010;陳偉等,2008,2011;RutgersAccountingWeb,2012),但國內(nèi)外尚缺少關(guān)于云計(jì)算環(huán)境下聯(lián)網(wǎng)審計(jì)方面的研究。

三、云計(jì)算環(huán)境下的聯(lián)網(wǎng)審計(jì)實(shí)現(xiàn)方法

基于目前我國聯(lián)網(wǎng)審計(jì)的實(shí)現(xiàn)原理,本節(jié)從被審計(jì)單位使用云平臺(tái)、審計(jì)單位使用云平臺(tái)、審計(jì)單位和被審計(jì)單位都使用云平臺(tái)這三種情況出發(fā),研究云計(jì)算環(huán)境下適合我國聯(lián)網(wǎng)審計(jì)特點(diǎn)的聯(lián)網(wǎng)審計(jì)實(shí)現(xiàn)方法。審計(jì)單位在應(yīng)用云計(jì)算技術(shù)時(shí),至于采用SaaS、PaaS還是IaaS,將由審計(jì)單位根據(jù)自己的實(shí)際情況和需要來決定。

(一)被審計(jì)單位使用云平臺(tái)

在這種情況下,由于被審計(jì)單位在云平臺(tái)上運(yùn)行自己的應(yīng)用系統(tǒng),存儲(chǔ)自己的電子數(shù)據(jù),審計(jì)單位在對(duì)被審計(jì)單位實(shí)施聯(lián)網(wǎng)審計(jì)時(shí),將被迫開展云計(jì)算環(huán)境下的聯(lián)網(wǎng)審計(jì)。在這種情況下審計(jì)單位可采用的兩種可行的聯(lián)網(wǎng)審計(jì)實(shí)現(xiàn)方法如下。

1.審計(jì)部門可以借助被審計(jì)單位使用的云平臺(tái)安裝審計(jì)數(shù)據(jù)采集軟件,完成聯(lián)網(wǎng)審計(jì)的數(shù)據(jù)采集工作,然后把采集到的被審計(jì)數(shù)據(jù)傳輸?shù)綄徲?jì)單位的數(shù)據(jù)存儲(chǔ)系統(tǒng)中去,供審計(jì)人員分析處理,從而發(fā)現(xiàn)審計(jì)線索,獲得審計(jì)證據(jù)。其原理如圖2所示。審計(jì)單位也可以在自己的數(shù)據(jù)庫服務(wù)器端安裝運(yùn)行數(shù)據(jù)采集軟件,通過網(wǎng)絡(luò)遠(yuǎn)程采集被審計(jì)單位云平臺(tái)中的電子數(shù)據(jù)。

2.在條件許可的情況下,審計(jì)單位也可以借助被審計(jì)單位使用的云平臺(tái),運(yùn)行審計(jì)數(shù)據(jù)分析軟件,根據(jù)審計(jì)單位的審計(jì)請(qǐng)求,直接利用云平臺(tái)強(qiáng)大的計(jì)算能力完成對(duì)被審計(jì)單位的審計(jì)數(shù)據(jù)分析,發(fā)現(xiàn)審計(jì)線索,獲得審計(jì)證據(jù),并把審計(jì)證據(jù)返回給審計(jì)端,從而完成聯(lián)網(wǎng)審計(jì)的審計(jì)工作。其原理如圖3所示。

(二)審計(jì)單位使用云平臺(tái)

目前一些地方已建成用于電子政務(wù)的云計(jì)算平臺(tái),這為審計(jì)單位應(yīng)用云計(jì)算技術(shù)提供了機(jī)遇。在這種情況下,審計(jì)單位利用云平臺(tái)提供的平臺(tái)服務(wù)和設(shè)施服務(wù),把從被審計(jì)單位采集來的電子數(shù)據(jù)存儲(chǔ)在云平臺(tái)中,然后可以借助云平臺(tái)提供的軟件服務(wù)對(duì)采集來的電子數(shù)據(jù)進(jìn)行分析取證。其原理如圖4和圖5所示。

(三)審計(jì)單位和被審計(jì)單位都采用云平臺(tái)

在這種情況下,審計(jì)單位和被審計(jì)單位都采用云平成自己的工作。審計(jì)單位和被審計(jì)單位可能采用同一個(gè)云平臺(tái)供應(yīng)商,也可能采用不同的云平臺(tái)供應(yīng)商。其原理如圖6和圖7所示。

四、云計(jì)算環(huán)境下實(shí)施聯(lián)網(wǎng)審計(jì)存在的風(fēng)險(xiǎn)

云計(jì)算環(huán)境下的聯(lián)網(wǎng)審計(jì)可以充分利用云計(jì)算的優(yōu)勢(shì),但在實(shí)際的應(yīng)用中,應(yīng)充分認(rèn)識(shí)云計(jì)算給聯(lián)網(wǎng)審計(jì)帶來的風(fēng)險(xiǎn),本節(jié)從基于云平臺(tái)整體控制與應(yīng)用控制的視角、基于云平臺(tái)選擇的視角、基于云平臺(tái)服務(wù)的視角這三個(gè)方面出發(fā),分析云計(jì)算環(huán)境下實(shí)施聯(lián)網(wǎng)審計(jì)存在的風(fēng)險(xiǎn)。

(一)基于云平臺(tái)整體控制與應(yīng)用控制的視角

云計(jì)算環(huán)境下,審計(jì)單位和被審計(jì)單位所有軟硬件以及電子數(shù)據(jù)都依托于云計(jì)算供應(yīng)商,審計(jì)單位和被審計(jì)單位對(duì)這些軟硬件以及數(shù)據(jù)失去控制。因此,云平臺(tái)的整體控制與應(yīng)用控制是風(fēng)險(xiǎn)控制的關(guān)鍵?;谠破脚_(tái)的整體控制與應(yīng)用控制的視角,存在的主要風(fēng)險(xiǎn)包括:

1.災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)

云計(jì)算環(huán)境下,云計(jì)算供應(yīng)商的災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)策略對(duì)聯(lián)網(wǎng)審計(jì)有著重要的影響,主要表現(xiàn)為:云計(jì)算供應(yīng)商如何考慮災(zāi)難恢復(fù)計(jì)劃(DisasterRecoveryPlan)與業(yè)務(wù)持續(xù)計(jì)劃(BusinessContinuityPlan)?審計(jì)單位和被審計(jì)單位的數(shù)據(jù)是否有備份?當(dāng)發(fā)生災(zāi)難事故時(shí),審計(jì)單位和被審計(jì)單位如何訪問自己的備份數(shù)據(jù)?數(shù)據(jù)恢復(fù)的時(shí)間有多長?

2.?dāng)?shù)據(jù)安全問題

云計(jì)算環(huán)境下,審計(jì)單位和被審計(jì)單位的數(shù)據(jù)存儲(chǔ)、傳輸和處理都由云供應(yīng)商管理。所使用信息系統(tǒng)的物理控制和邏輯控制取決于云計(jì)算供應(yīng)商,審計(jì)單位和被審計(jì)單位缺少對(duì)數(shù)據(jù)的物理控制。另外,審計(jì)單位和被審計(jì)單位對(duì)云計(jì)算供應(yīng)商的工作人員情況缺少了解,有時(shí)候云計(jì)算供應(yīng)商內(nèi)部惡意或者是善意的工作人員可能會(huì)濫用權(quán)力訪問審計(jì)單位和被審計(jì)單位的數(shù)據(jù)及應(yīng)用系統(tǒng)。這會(huì)產(chǎn)生以下風(fēng)險(xiǎn):在云計(jì)算供應(yīng)方,誰可以訪問你的數(shù)據(jù)?云計(jì)算供應(yīng)商對(duì)自己的工作人員采取了哪些控制措施?云計(jì)算供應(yīng)商如何管理自己的工作人員?云計(jì)算供應(yīng)商是否具有職責(zé)分離控制措施?

3.?dāng)?shù)據(jù)隔離問題

云計(jì)算環(huán)境下,多個(gè)用戶之間共享計(jì)算環(huán)境,缺少隔離,特別是公用云,一個(gè)應(yīng)用系統(tǒng)可能會(huì)影響其他應(yīng)用系統(tǒng)。云計(jì)算供應(yīng)商如何保證審計(jì)單位和被審計(jì)單位的數(shù)據(jù)不被其他用戶看到?數(shù)據(jù)如何加密?密鑰如何管理?

4.?dāng)?shù)據(jù)完整性問題

云計(jì)算環(huán)境下,特別是公共云時(shí),所有軟硬件以及數(shù)據(jù)都依托于云計(jì)算供應(yīng)商,有可能缺少防范數(shù)據(jù)修改的控制措施,不正確的訪問控制或弱加密會(huì)導(dǎo)致各種數(shù)據(jù)風(fēng)險(xiǎn),不能有效檢測(cè)數(shù)據(jù)的修改。另外,云計(jì)算供應(yīng)商采取的不正確的加密方法也會(huì)造成對(duì)審計(jì)單位和被審計(jì)單位數(shù)據(jù)的破壞,這都會(huì)影響審計(jì)單位和被審計(jì)單位數(shù)據(jù)的完整性。

5.監(jiān)管規(guī)范問題

審計(jì)單位和被審計(jì)單位所采用的云計(jì)算平臺(tái)是否有政府監(jiān)管?是否符合相應(yīng)的監(jiān)管規(guī)范?是否有第三方審計(jì)或認(rèn)正?被審計(jì)單位應(yīng)用云平臺(tái)是否會(huì)影響執(zhí)行SOX(Sarbanes-OxleyAct)等。

(二)基于云平臺(tái)選擇的視角

目前,云計(jì)算供應(yīng)商的數(shù)目繁多,許多傳統(tǒng)的服務(wù)供應(yīng)商也更名為云計(jì)算供應(yīng)商。因此,審計(jì)單位和被審計(jì)單位在采用云計(jì)算開展聯(lián)網(wǎng)審計(jì)時(shí)如何選擇合適的云平臺(tái)非常重要,審計(jì)單位和被審計(jì)單位應(yīng)該根據(jù)自己的服務(wù)需求,嘗試多個(gè)云供應(yīng)商的基礎(chǔ)設(shè)施,測(cè)試應(yīng)用程序,選擇最佳云供應(yīng)商。關(guān)于云平臺(tái)的選擇,存在的主要風(fēng)險(xiǎn)分析如下:

1.經(jīng)營狀況

云計(jì)算供應(yīng)商持續(xù)發(fā)展能力不確定。審計(jì)單位和被審計(jì)單位選擇云計(jì)算供應(yīng)商時(shí)應(yīng)該考慮:云計(jì)算供應(yīng)商的經(jīng)營狀況如何?如果云計(jì)算供應(yīng)商破產(chǎn),可能會(huì)造成數(shù)據(jù)的丟失,因此,如果云計(jì)算供應(yīng)商破產(chǎn),審計(jì)單位和被審計(jì)單位如何收回自己的數(shù)據(jù)?

2.服務(wù)水平協(xié)議(SLA)

服務(wù)水平協(xié)議(SLA)是一種衡量云供應(yīng)商服務(wù)平臺(tái)舒適度的方法。審計(jì)單位采用云計(jì)算技術(shù)開展聯(lián)網(wǎng)審計(jì)時(shí),要確保自己的服務(wù)水平協(xié)議(SLA)有一些保護(hù)條款。萬一出現(xiàn)服務(wù)中斷,云供應(yīng)商能提供優(yōu)厚的回報(bào)補(bǔ)償。

3.性能

由于地理位置和云平臺(tái)架構(gòu)的不同,云供應(yīng)商供應(yīng)的應(yīng)用程序性能結(jié)果也不同,因此,審計(jì)單位在選擇云供應(yīng)商時(shí)應(yīng)該考慮云平臺(tái)的地理位置和實(shí)際架構(gòu)。

4.安全與保障

在選擇云供應(yīng)商時(shí)有沒有考慮這些云供應(yīng)商采取什么保障措施來保護(hù)客戶的數(shù)據(jù)。

5.?dāng)?shù)據(jù)的存儲(chǔ)與歸屬

云計(jì)算環(huán)境下,所有軟硬件以及數(shù)據(jù)都依托于云計(jì)算供應(yīng)商,審計(jì)單位和被審計(jì)單位不清楚自己的數(shù)據(jù)會(huì)被存儲(chǔ)在什么地方,甚至都不知道數(shù)據(jù)位于哪個(gè)國家,也許會(huì)被存儲(chǔ)在國外。因此,審計(jì)單位和被審計(jì)單位采用云計(jì)算開展聯(lián)網(wǎng)審計(jì)時(shí)有沒有考慮:自己的數(shù)據(jù)是如何被保護(hù)的?這些數(shù)據(jù)的存放地點(diǎn)在哪里?數(shù)據(jù)的歸屬問題?如果審計(jì)單位或被審計(jì)單位需要更換云計(jì)算供應(yīng)商時(shí),自己的數(shù)據(jù)是否可以轉(zhuǎn)移到另一家云計(jì)算供應(yīng)商。因此,審計(jì)單位和被審計(jì)單位采用云計(jì)算開展聯(lián)網(wǎng)審計(jì)時(shí),如果缺少數(shù)據(jù)存儲(chǔ)與歸屬方面的考慮,將會(huì)給將來的聯(lián)網(wǎng)審計(jì)運(yùn)行造成潛在風(fēng)險(xiǎn)。

(三)基于云平臺(tái)服務(wù)的視角

關(guān)于云平臺(tái)的服務(wù),存在的主要風(fēng)險(xiǎn)主要有:

1.服務(wù)支持

審計(jì)單位和被審計(jì)單位在使用云平臺(tái)時(shí),有沒有考慮遇到了問題應(yīng)該如何聯(lián)系云供應(yīng)商?聯(lián)系哪些人?

2.服務(wù)可靠性

審計(jì)單位和被審計(jì)單位使用的云平臺(tái)網(wǎng)絡(luò)連接是否可靠?數(shù)據(jù)傳輸是否可靠?當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí),云計(jì)算服務(wù)會(huì)出現(xiàn)中斷,這會(huì)影響服務(wù)的可靠性。特別是對(duì)于一些規(guī)模小的審計(jì)單位和被審計(jì)單位在使用云平臺(tái)時(shí),由于采用較慢的因特網(wǎng)接口,相比于使用自己內(nèi)部的軟件平臺(tái),使用云計(jì)算平臺(tái)速度會(huì)較慢。另外,審計(jì)單位和被審計(jì)單位對(duì)云計(jì)算供應(yīng)商的災(zāi)難恢復(fù)過程依賴性強(qiáng)。

3.云平臺(tái)的友好性

云平臺(tái)的友好性是指審計(jì)單位和被審計(jì)單位選擇的云平臺(tái)的操作界面容易使用,人機(jī)交互性好,審計(jì)單位和被審計(jì)單位在使用云平臺(tái)時(shí),有沒有考慮:云平臺(tái)界面操作起來是否方便?云平臺(tái)操作是否容易學(xué)習(xí)?云平臺(tái)是否能防止審計(jì)單位和被審計(jì)單位用戶的輸入錯(cuò)誤?審計(jì)單位和被審計(jì)單位用戶的輸入錯(cuò)誤是否會(huì)對(duì)聯(lián)網(wǎng)審計(jì)系統(tǒng)造成破壞?

第6篇:網(wǎng)絡(luò)審計(jì)范文

關(guān)鍵詞: 涉密網(wǎng)絡(luò);安全審計(jì);主機(jī)審計(jì);系統(tǒng)設(shè)計(jì)

1  引 言

隨著網(wǎng)絡(luò)與信息系統(tǒng)的廣泛使用,網(wǎng)絡(luò)與信息系統(tǒng)安全問題逐漸成為人們關(guān)注的焦點(diǎn)。

涉密網(wǎng)與因特網(wǎng)之間一般采取了物理隔離的安全措施,在一定程度上保證了內(nèi)部網(wǎng)絡(luò)的安全性。然而,網(wǎng)絡(luò)安全管理人員仍然會(huì)對(duì)所管理網(wǎng)絡(luò)的安全狀況感到擔(dān)憂,因?yàn)檎麄€(gè)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)往往出現(xiàn)在終端用戶。網(wǎng)絡(luò)安全存在著“木桶”效應(yīng),單個(gè)用戶計(jì)算機(jī)的安全性不足時(shí)刻威脅著整個(gè)網(wǎng)絡(luò)的安全[ 1 ] 。如何加強(qiáng)對(duì)終端用戶計(jì)算機(jī)的安全管理成為一個(gè)急待解決的問題。

本文從系統(tǒng)的、整體的、動(dòng)態(tài)的角度,參照國家對(duì)安全審計(jì)產(chǎn)品的技術(shù)要求和對(duì)部分主機(jī)審計(jì)軟件的了解,結(jié)合實(shí)際的信息安全管理需求,討論主機(jī)審計(jì)系統(tǒng)的設(shè)計(jì),達(dá)到對(duì)終端用戶的有效管理和控制。

2  安全審計(jì)概念。

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中信息的機(jī)密性、完整性、可控性、可用性和不可否認(rèn)性,簡稱“五性”,安全審計(jì)是這“五性”的重要保障之一[2 ] 。

凡是對(duì)于網(wǎng)絡(luò)信息系統(tǒng)的薄弱環(huán)節(jié)進(jìn)行測(cè)試、評(píng)估和分析,以找到極佳途徑在最大限度保障安全的基礎(chǔ)上使得業(yè)務(wù)正常運(yùn)行的一切行為和手段,都可以叫做安全審計(jì)[3 ] 。

傳統(tǒng)的安全審計(jì)多為“日志記錄”,注重事后的審計(jì),強(qiáng)調(diào)審計(jì)的威懾作用和安全事件的可核查性。隨著國家信息安全政策的改變,美國首先在信息保障技術(shù)框架( IA TF) 中提出在信息基礎(chǔ)設(shè)置中進(jìn)行所謂“深層防御策略(Defense2in2Dept h St rategy) ”,對(duì)安全審計(jì)系統(tǒng)提出了參與主動(dòng)保護(hù)和主動(dòng)響應(yīng)的要求[4 ] 。這就是現(xiàn)代網(wǎng)絡(luò)安全審計(jì)的雛形,突破了以往“日志記錄”

等淺層次的安全審計(jì)概念,是全方位、分布式、多層次的強(qiáng)審計(jì)概念,符合信息保障技術(shù)框架提出的保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)( PDRR) 動(dòng)態(tài)過程的要求,在提高審計(jì)廣度和深度的基礎(chǔ)上,做到對(duì)信息的主動(dòng)保護(hù)和主動(dòng)響應(yīng)。

3  主機(jī)審計(jì)系統(tǒng)設(shè)計(jì)。

安全審計(jì)從技術(shù)上分為網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫審計(jì)、主機(jī)審計(jì)、應(yīng)用審計(jì)和綜合審計(jì)。主機(jī)審計(jì)就是獲取、記錄被審計(jì)主機(jī)的狀態(tài)信息和敏感操作,并從已有的主機(jī)系統(tǒng)審計(jì)記錄中提取信息,依據(jù)審計(jì)規(guī)則分析判斷是否有違規(guī)行為。

一般網(wǎng)絡(luò)系統(tǒng)的主機(jī)審計(jì)多采用傳統(tǒng)的審計(jì),涉密系統(tǒng)的主機(jī)審計(jì)應(yīng)采用現(xiàn)代綜合審計(jì),做到對(duì)信息的主動(dòng)保護(hù)和主動(dòng)響應(yīng)。因此,涉密網(wǎng)絡(luò)的主機(jī)審計(jì)在設(shè)計(jì)時(shí)就應(yīng)該全方位進(jìn)行考慮。

3. 1  體系架構(gòu)。

主機(jī)審計(jì)系統(tǒng)由控制中心、受控端、管理端等三部分組成。管理端和控制中心間為B/ S架構(gòu),管理端通過瀏覽器訪問控制中心。對(duì)于管理端,其操作系統(tǒng)應(yīng)不限于Windows ,瀏覽器也不是只有IE。管理端地位重要,應(yīng)有一定保護(hù)措施,同時(shí)管理端和控制中心的通訊應(yīng)有安全保障,可考慮隔離措施和SHTTP 協(xié)議。

主機(jī)審計(jì)能夠分不同的角色來使用,至少劃分安全策略管理員、審計(jì)管理員、系統(tǒng)管理員。

安全策略管理員按照制定的監(jiān)控審計(jì)策略進(jìn)行實(shí)施;審計(jì)管理員負(fù)責(zé)定期審計(jì)收集的信息,根據(jù)策略判斷用戶行為(包括三個(gè)管理員的行為) 是否違規(guī),出審計(jì)報(bào)告;系統(tǒng)管理員負(fù)責(zé)分配安全策略管理員和審計(jì)管理員的權(quán)限。三員的任何操作系統(tǒng)有相應(yīng)記錄,對(duì)系統(tǒng)的操作互相配合,同時(shí)互相監(jiān)督,既方便管理,又保證整個(gè)監(jiān)控體系和系統(tǒng)本身的安全??刂浦行氖菍徲?jì)系統(tǒng)的核心,所有信息都保存在控制中心。因此,控制中心的操作系統(tǒng)和數(shù)據(jù)庫最好是國內(nèi)自己研發(fā)的??刂浦行牡拇鎯?chǔ)空間到一定限額時(shí)報(bào)警,提醒管理員及時(shí)備份并刪除信息,保證審計(jì)系統(tǒng)能夠采集新的信息。

3. 2  安全策略管理。

不同的安全策略得到的審計(jì)信息不同。安全策略與管理策略緊密掛鉤,體現(xiàn)安全管理意志。在審計(jì)系統(tǒng)上實(shí)施安全策略前,應(yīng)根據(jù)安全管理思想,結(jié)合審計(jì)系統(tǒng)能夠?qū)崿F(xiàn)的技術(shù)途徑,制定詳細(xì)的安全策略,由安全員按照安全策略具體實(shí)施。如安全策略可以分部門、分小組制定并執(zhí)行。安全策略越完善,審計(jì)越徹底,越能反映主機(jī)的安全狀態(tài)。

主機(jī)審計(jì)的安全策略由控制中心統(tǒng)一管理,策略發(fā)放采取推拉結(jié)合的方式,即由控制中心向受控端推送策略和受控端向控制中心拉策略的方式。當(dāng)安全策略發(fā)生更改時(shí),控制中心可以及時(shí)將策略發(fā)給受控端。但是,當(dāng)受控端安裝了防火墻時(shí),推送方式將受阻,安全策略發(fā)送不到受控端。由受控端向控制中心定期拉策略,可以保證受控端和控制中心的通訊不會(huì)因?yàn)榘惭b個(gè)人防火墻或其他認(rèn)證保護(hù)措施而中斷。聯(lián)網(wǎng)主機(jī)(服務(wù)器、聯(lián)網(wǎng)PC 機(jī)) 通過網(wǎng)絡(luò)接收控制中心的管理策略向控制中心傳遞審計(jì)信息。單機(jī)(桌面PC 或筆記本) 通過外置磁介質(zhì)(如U 盤、移動(dòng)硬盤) 接收控制中心管理策略。審計(jì)信息存放在主機(jī)內(nèi),由管理員定期通過外置磁介質(zhì)將審計(jì)信息傳遞給控制中心。所有通訊采用SSL 加密方式傳輸,確保數(shù)據(jù)在傳輸過程中不會(huì)被篡改或欺騙。

為了防止受控端脫離控制中心管理,受控端程序應(yīng)由安全員統(tǒng)一安裝在受控主機(jī),并與受控主機(jī)的網(wǎng)卡地址、IP 地址綁定。該程序做到不可隨意卸載,不能隨意關(guān)閉審計(jì)服務(wù),且不影響受控端的運(yùn)行性能。受控端一旦安裝受控程序,只有重裝操作系統(tǒng)或由安全員卸載,才能脫離控制中心的管理。聯(lián)網(wǎng)時(shí)自動(dòng)將信息傳到控制中心,以保證審計(jì)服務(wù)不會(huì)被繞過。[ hi138\Com]

3. 3  審計(jì)主機(jī)范圍。

涉密信息系統(tǒng)中的主機(jī)有聯(lián)網(wǎng)主機(jī)、單機(jī)等。常用操作系統(tǒng)包括Windows 98 ,Windows2000 ,Windows XP ,Linux ,Unix 等。主機(jī)審計(jì)系統(tǒng)的受控端支持裝有不同操作系統(tǒng)的聯(lián)網(wǎng)主機(jī)、單機(jī)等,實(shí)現(xiàn)使用同一軟件解決聯(lián)網(wǎng)機(jī)、單機(jī)、筆記本的審計(jì)問題。

根據(jù)國家有關(guān)規(guī)定,涉密信息系統(tǒng)劃分為不同安全域。安全域可通過劃分虛擬網(wǎng)實(shí)現(xiàn),也可通過設(shè)置安全隔離設(shè)備(如防火墻) 實(shí)現(xiàn)。主機(jī)審計(jì)系統(tǒng)應(yīng)考慮不同安全域中主機(jī)的管理和控制,即能夠?qū)Σ煌W(wǎng)段的受控端和安裝了防火墻的受控端進(jìn)行控制并將信息收集到控制中心,以便統(tǒng)一進(jìn)行審計(jì)。同時(shí)能給出簡單網(wǎng)絡(luò)拓?fù)?,為管理人員提供方便。

3. 4  主機(jī)行為監(jiān)控。

一般計(jì)算機(jī)使用人員對(duì)計(jì)算機(jī)軟硬件尤其是信息安全知識(shí)了解不多,不清楚計(jì)算機(jī)的安全狀態(tài)。主機(jī)審計(jì)系統(tǒng)的受控端軟件應(yīng)具有主機(jī)安全狀態(tài)自檢功能,主要用于檢查終端的安全策略執(zhí)行情況,包括補(bǔ)丁安裝、弱口令、軟件安裝、殺毒軟件安裝等,形成檢查報(bào)告,讓使用人員對(duì)本機(jī)的安全狀況有一個(gè)清楚的認(rèn)識(shí),從而有針對(duì)性地采取措施。自檢功能可由使用人員自行開啟或關(guān)閉。檢查報(bào)告上傳給控制中心。

主機(jī)審計(jì)系統(tǒng)對(duì)使用受控端主機(jī)人員的行為進(jìn)行限制、監(jiān)控和記錄,包括對(duì)文檔的修改、拷貝、打印的監(jiān)控和記錄,撥號(hào)上網(wǎng)行為的監(jiān)控和記錄,各種外置接口的禁止或啟用(并口、串口、USB 接口等) ,對(duì)USB 設(shè)備進(jìn)行分類管理,如USB 存儲(chǔ)設(shè)備(U 盤,活動(dòng)硬盤) 、USB 輸入設(shè)備(USB 鍵盤、鼠標(biāo)) 、USB2KEY以及自定義設(shè)備。通過分類和靈活設(shè)置,增強(qiáng)實(shí)用性,對(duì)受控主機(jī)添加和刪除設(shè)備進(jìn)行監(jiān)控和記錄,對(duì)未安裝受控端的主機(jī)接入網(wǎng)絡(luò)拒絕并報(bào)警,防止非法主機(jī)的接入。

主機(jī)審計(jì)系統(tǒng)對(duì)接入計(jì)算機(jī)的存儲(chǔ)介質(zhì)進(jìn)行認(rèn)證、控制和報(bào)警。做到經(jīng)過認(rèn)證的合法介質(zhì)可以從主機(jī)拷貝信息;未通過認(rèn)證的非法介質(zhì)只能將信息拷入主機(jī)內(nèi),不能從主機(jī)拷出信息到介質(zhì)內(nèi),否則產(chǎn)生報(bào)警信息,防止信息被有意或者無意從存儲(chǔ)設(shè)備(尤其是移動(dòng)存儲(chǔ)設(shè)備) 泄漏出去。在認(rèn)證時(shí),把介質(zhì)分類標(biāo)識(shí)為非密、秘密、機(jī)密。當(dāng)合法介質(zhì)從主機(jī)拷貝信息時(shí),判斷信息密級(jí)(國家有關(guān)部門規(guī)定,涉密信息必須有密級(jí)標(biāo)識(shí)) ,拒絕低密級(jí)介質(zhì)拷貝高密級(jí)信息。

在認(rèn)證時(shí),把移動(dòng)介質(zhì)編號(hào),編號(hào)與使用人員對(duì)應(yīng)。移動(dòng)介質(zhì)接入主機(jī)操作時(shí)記錄下移動(dòng)介質(zhì)編號(hào),以便審計(jì)時(shí)介質(zhì)與人對(duì)應(yīng)。涉密信息被拷貝時(shí)會(huì)自動(dòng)加密存儲(chǔ)在移動(dòng)介質(zhì)上,加密存儲(chǔ)在移動(dòng)介質(zhì)上的信息也只能在裝有受控端的主機(jī)上讀寫,讀寫時(shí)自動(dòng)解密。認(rèn)證信息只有在移動(dòng)介質(zhì)被格式化時(shí)才能清除,否則無法刪除。有防止系統(tǒng)自動(dòng)讀取介質(zhì)內(nèi)文檔的功能,避免移動(dòng)介質(zhì)接在計(jì)算機(jī)上(無論是合法還是非法計(jì)算機(jī)) 被系統(tǒng)自動(dòng)將所有文檔讀到計(jì)算機(jī)上。

3. 5  綜合審計(jì)及處理措施。

要達(dá)到綜合審計(jì),主機(jī)審計(jì)系統(tǒng)需要通過標(biāo)準(zhǔn)接口對(duì)多種類型、多個(gè)品牌的安全產(chǎn)品進(jìn)行管理,如主機(jī)IDS、主機(jī)防火墻、防病毒軟件等,將這些安全產(chǎn)品的日志、安全事件集中收集管理,實(shí)現(xiàn)日志的集中分析、審計(jì)與報(bào)告。同時(shí),通過對(duì)安全事件的關(guān)聯(lián)分析,發(fā)現(xiàn)潛在的攻擊征兆和安全趨勢(shì),確保任何安全事件、事故得到及時(shí)的響應(yīng)和處理。把主機(jī)上一個(gè)個(gè)原本分離的網(wǎng)絡(luò)安全產(chǎn)品聯(lián)結(jié)成一個(gè)有機(jī)協(xié)作的整體,實(shí)現(xiàn)主機(jī)安全管理過程實(shí)時(shí)狀態(tài)監(jiān)測(cè)、動(dòng)態(tài)策略調(diào)整、綜合安全審計(jì)、數(shù)據(jù)關(guān)聯(lián)處理以及恰當(dāng)及時(shí)的威脅響應(yīng),從而有效提升用戶主機(jī)的可管理性和安全水平,為整體安全策略制定和實(shí)施提供可靠依據(jù)。

系統(tǒng)的安全隱患可以從審計(jì)報(bào)告反映出來,因此審計(jì)系統(tǒng)的審計(jì)報(bào)告是很重要的。審計(jì)報(bào)告應(yīng)將收集到的所有信息綜合審計(jì),按要求顯示并打印出來,能用圖形說明問題,能按標(biāo)準(zhǔn)格式(WORD、HTML 、文本文件等) 輸出。但是,審計(jì)信息數(shù)據(jù)多,直接將收集的信息分類整理形成的報(bào)告不能很好的說明問題,還應(yīng)配合審計(jì)員的人工分析。這些信息可以由審計(jì)員定期從控制中心數(shù)據(jù)庫備份恢復(fù)。備份的數(shù)據(jù)自動(dòng)加密,恢復(fù)時(shí)自動(dòng)解密。審計(jì)信息也可以刪除,但是刪除操作只能由審計(jì)員發(fā)起,經(jīng)安全員確認(rèn)后才執(zhí)行,以保證審計(jì)信息的安全性、完整性。

審計(jì)系統(tǒng)發(fā)現(xiàn)問題的修復(fù)措施一般有打補(bǔ)丁、停止服務(wù)、升級(jí)或更換程序、去除特洛伊等后門程序、修改配置和權(quán)限、專門的解決方案等。為了保證所有主機(jī)都能得到有效地處理,通過控制中心統(tǒng)一向受控端發(fā)送軟件升級(jí)包、軟件補(bǔ)丁。發(fā)送時(shí)針對(duì)不同版本操作系統(tǒng),由受控端自行選擇是否自動(dòng)執(zhí)行。因?yàn)橛行┸浖?jí)包、軟件補(bǔ)丁與應(yīng)用程序有沖突,會(huì)影響終端用戶的工作。針對(duì)這種情況,只能采取專門的解決方案。

在復(fù)雜的網(wǎng)絡(luò)環(huán)境中,一個(gè)涉密網(wǎng)往往由不同的操作系統(tǒng)、服務(wù)器,防火墻和入侵檢測(cè)等眾多的安全產(chǎn)品組成。網(wǎng)絡(luò)一旦遭受攻擊后,專業(yè)人員會(huì)把不同日志系統(tǒng)里的日志提取出來進(jìn)行分析。不同系統(tǒng)的時(shí)間沒有經(jīng)過任何校準(zhǔn),會(huì)不必要地增加日志分析人員的工作量。系統(tǒng)應(yīng)提供全網(wǎng)統(tǒng)一的時(shí)鐘服務(wù),將控制中心設(shè)置為標(biāo)準(zhǔn)時(shí)間,受控端在接收管理的同時(shí),與控制中心保持時(shí)間同步,實(shí)現(xiàn)審計(jì)系統(tǒng)的時(shí)間一致性,從而提供有效的入侵檢測(cè)和事后追查機(jī)制。

4  結(jié)束語

涉密系統(tǒng)的終端安全管理是一個(gè)非常重要的問題,也是一個(gè)復(fù)雜的問題,涉及到多方面的因素。本文從體系架構(gòu)、安全策略管理、審計(jì)主機(jī)范圍、主機(jī)行為監(jiān)控、綜合審計(jì)及處理措施等方面提出主機(jī)審計(jì)系統(tǒng)的設(shè)計(jì)思想,旨在與廣大同行交流,共同推進(jìn)主機(jī)審計(jì)系統(tǒng)的開發(fā)和研究,最終開發(fā)出一個(gè)全方位的符合涉密系統(tǒng)終端安全管理需求的系統(tǒng)。

參考文獻(xiàn)

[1 ]  網(wǎng)絡(luò)安全監(jiān)控平臺(tái)技術(shù)白皮書。 北京理工大學(xué)信息安全與對(duì)抗技術(shù)研究中心,2005.

[2 ]  王雪來。 涉密計(jì)算機(jī)信息系統(tǒng)的安全審計(jì)。 見:中國計(jì)算機(jī)學(xué)會(huì)信息保密專業(yè)委員會(huì)論文集,13 :67 - 72.

第7篇:網(wǎng)絡(luò)審計(jì)范文

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,傳統(tǒng)的事后審計(jì)、就地審計(jì)方式將逐漸被在線實(shí)時(shí)的網(wǎng)絡(luò)審計(jì)模式所取代。這一審計(jì)模式拓展了審計(jì)時(shí)空,使得審計(jì)人員足不出戶就可以對(duì)被審單位進(jìn)行遠(yuǎn)程審計(jì),使傳統(tǒng)審計(jì)的時(shí)空向更為廣闊的信息化電子時(shí)空拓展,從而變定時(shí)實(shí)地審計(jì)為實(shí)時(shí)遠(yuǎn)程審計(jì),變事后審計(jì)為‘事前、事中審計(jì),變靜態(tài)審計(jì)為動(dòng)態(tài)審計(jì),既提高了審計(jì)效率也使審計(jì)的監(jiān)督作用得到了加強(qiáng),與傳統(tǒng)審計(jì)相比,網(wǎng)絡(luò)審計(jì)模式具有如下新特點(diǎn):

1、審計(jì)技術(shù)更加先進(jìn)。在網(wǎng)絡(luò)系統(tǒng)中,審計(jì)人員通過與審計(jì)對(duì)象進(jìn)行信息接口轉(zhuǎn)換,根據(jù)授權(quán),在網(wǎng)上就可以直接調(diào)閱會(huì)計(jì)信息。通過對(duì)這些信息的調(diào)閱與審查,審計(jì)人員便可以開展多元化的、實(shí)時(shí)的審計(jì)程序。由于網(wǎng)絡(luò)技術(shù)的應(yīng)用,空間已不再是執(zhí)行審計(jì)的制約因素,這樣境外審計(jì)、環(huán)境審計(jì)等就變得更加容易。

2、審詩信息的內(nèi)容更加豐富。網(wǎng)絡(luò)的應(yīng)用使被審計(jì)單位的會(huì)計(jì)信息系統(tǒng)成為一個(gè)開放性系統(tǒng),審計(jì)部門可以通過網(wǎng)絡(luò)主動(dòng)獲取會(huì)計(jì)信息,還可以對(duì)與審計(jì)對(duì)象有業(yè)務(wù)聯(lián)系的各單位會(huì)計(jì)資料進(jìn)行查詢、分析,使審計(jì)的信息來源更直接,內(nèi)容更豐富。

3、審計(jì)工作具有更準(zhǔn)確高效的優(yōu)勢(shì)。網(wǎng)絡(luò)審計(jì)通過網(wǎng)絡(luò)可以充分發(fā)揮計(jì)算機(jī)高速準(zhǔn)確及運(yùn)用審計(jì)軟件的優(yōu)勢(shì),對(duì)大量的網(wǎng)絡(luò)財(cái)務(wù)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)進(jìn)行檢索、查詢、追蹤、轉(zhuǎn)化、抽取、比較、歸類、合并、統(tǒng)計(jì)、打印和編制工作底稿,最后完成審計(jì)工作報(bào)告。網(wǎng)絡(luò)審計(jì)與傳統(tǒng)審計(jì)相比降低了審計(jì)成本,據(jù)高審計(jì)效率,具有更準(zhǔn)確高效的特點(diǎn)。

4、審計(jì)過程可保持隱秘性。審計(jì)機(jī)構(gòu)接受委托人或授權(quán)人的委托或授權(quán)后,在不通知被審計(jì)對(duì)象的情況下,可通過網(wǎng)絡(luò)直接進(jìn)科被審計(jì)單位的網(wǎng)絡(luò)信息系統(tǒng)開展審計(jì),從而提高了審計(jì)質(zhì)量。網(wǎng)絡(luò)審計(jì)的隱蔽性使得突擊審計(jì)成為可能。

二、制約網(wǎng)絡(luò)審計(jì)發(fā)展的幾個(gè)因素

我國十分重視加強(qiáng)網(wǎng)絡(luò)信息化建設(shè),近年來把電子政務(wù)建設(shè)作為國家信息化工作的重點(diǎn),以政府先行,帶動(dòng)國民經(jīng)濟(jì)和社會(huì)發(fā)展信息化,取得了令人矚目的成就。在國家信息化的推動(dòng)下,網(wǎng)絡(luò)審計(jì)取得長足發(fā)展,但總的來說還是處于摸索階段,存在不少問題,制約我國網(wǎng)絡(luò)審計(jì)發(fā)展的主要因素有:

1、財(cái)務(wù)網(wǎng)絡(luò)體系及審計(jì)部門網(wǎng)絡(luò)化建設(shè)發(fā)展不平衡。

財(cái)務(wù)網(wǎng)絡(luò)體系的建立及審計(jì)部門網(wǎng)絡(luò)化,是實(shí)現(xiàn)網(wǎng)絡(luò)審計(jì)模式的最基本條件。目前,政府、企業(yè)的網(wǎng)絡(luò)建設(shè)在地區(qū)之間、層級(jí)之間、行業(yè)之間存在較大差異,網(wǎng)絡(luò)信息化領(lǐng)先和后進(jìn)地方的差距日益拉大,網(wǎng)絡(luò)信息化建設(shè)的階段與地域發(fā)展不平衡,因此,各地財(cái)務(wù)網(wǎng)絡(luò)體系發(fā)展不平衡。各地審計(jì)部門的網(wǎng)絡(luò)化建設(shè)發(fā)展同樣不平衡,部分地方審計(jì)機(jī)關(guān)由于客觀環(huán)境、人員技術(shù)等原因制約審計(jì)網(wǎng)絡(luò)系統(tǒng)建設(shè)發(fā)展,在一些行業(yè)審計(jì)領(lǐng)域受到被審計(jì)對(duì)象信息化程度不高、自身思想認(rèn)識(shí)不足等主客觀方面的影響,至今仍停留在手工審計(jì)階段。

2、會(huì)計(jì)信息系統(tǒng)的網(wǎng)絡(luò)化和開放性威脅著網(wǎng)絡(luò)審計(jì)的安全。

會(huì)計(jì)信息系統(tǒng)的網(wǎng)絡(luò)化和開放性,使得會(huì)計(jì)信息資源在極大的范圍內(nèi)得以共享和交流,但同時(shí)會(huì)計(jì)信息被競爭對(duì)手非法截取或惡意修改的可能性大大增加,加之計(jì)算機(jī)病毒和網(wǎng)絡(luò)“黑客”的侵入,使會(huì)計(jì)信息的安全性受到威脅,這無疑將審計(jì)工作置于一種被動(dòng)的風(fēng)險(xiǎn)之中。例如,存放子主機(jī)內(nèi)的會(huì)計(jì)信息被他人非法拷貝和篡改;會(huì)計(jì)數(shù)據(jù)在傳輸過程中被截取和惡,意修改;計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客的肆意侵襲,會(huì)威脅會(huì)計(jì)數(shù)據(jù),的安全,嚴(yán)重時(shí)可能導(dǎo)致系統(tǒng)的全線崩潰等。在網(wǎng)絡(luò)審計(jì)中,審計(jì)人員對(duì)審計(jì)風(fēng)險(xiǎn)控制的難度加大,實(shí)施的審計(jì)風(fēng)險(xiǎn)控制措施也發(fā)生根本性變化。在實(shí)際工作中這些問題如果處理不好,會(huì)極大地阻礙網(wǎng)絡(luò)審計(jì)的發(fā)展。

3、網(wǎng)絡(luò)審計(jì)的相關(guān)法律法規(guī)和準(zhǔn)則仍有待完善。

網(wǎng)絡(luò)的出現(xiàn)和廣泛應(yīng)用對(duì)傳統(tǒng)審計(jì)產(chǎn)生了強(qiáng)烈的沖擊,網(wǎng)絡(luò)審計(jì)是審計(jì)領(lǐng)域出現(xiàn)的新生事物,舊有的法律法規(guī)體系和審計(jì)標(biāo)準(zhǔn)準(zhǔn)則體系已不能完全適應(yīng)、指導(dǎo)和規(guī)范網(wǎng)絡(luò)審計(jì)的實(shí)踐。目前,我國有關(guān)網(wǎng)絡(luò)活動(dòng)的法律法規(guī)還處于不斷探索和完善階段,難以完全解決網(wǎng)絡(luò)活動(dòng)中出現(xiàn)的所有新問題、新糾紛,這就給審計(jì)人員進(jìn)行網(wǎng)絡(luò)審計(jì)帶來了極大的不便。

第8篇:網(wǎng)絡(luò)審計(jì)范文

關(guān)鍵詞:網(wǎng)絡(luò)審計(jì);電子商務(wù);內(nèi)部控制

中圖分類號(hào):F239 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1003-3890(2008)01-0065-04

一、網(wǎng)絡(luò)審計(jì)及其社會(huì)背景

隨著網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的到來,網(wǎng)絡(luò)信息技術(shù)引發(fā)的全球信息化浪潮迅速改變著人類的傳統(tǒng)社會(huì)生活,日益滲透到人們的工作、生活、學(xué)習(xí)和娛樂之中。在網(wǎng)絡(luò)環(huán)境下,電子商務(wù)的大規(guī)模發(fā)展,使得企業(yè)的經(jīng)營模式、管理模式和會(huì)計(jì)模式都發(fā)生了重大的變化,使得信息的處理和傳遞突破了時(shí)空的限制。電子商務(wù)集信息流、資金流、物流于一體的商務(wù)交易模式處處體現(xiàn)出高效、快捷的顯著特點(diǎn)。它的高速發(fā)展及廣泛應(yīng)用徹底改變了傳統(tǒng)商務(wù)的架構(gòu)和流程,從本質(zhì)和表象兩方面深刻影響著審計(jì)的對(duì)象和環(huán)境,使審計(jì)的對(duì)象逐步呈現(xiàn)隱性化、數(shù)字化、網(wǎng)絡(luò)化的新特征。新的模式必然帶來新的運(yùn)作機(jī)制,而新的運(yùn)作機(jī)制又勢(shì)必需要一種新的監(jiān)督機(jī)制來維護(hù)和保障市場(chǎng)的正常運(yùn)行。網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展以及會(huì)計(jì)電算化的實(shí)現(xiàn),無疑使被譽(yù)為“經(jīng)濟(jì)看門人”的審計(jì)遭遇了空前嚴(yán)峻的挑戰(zhàn),引致審計(jì)工作由傳統(tǒng)的手工審計(jì)向新興的網(wǎng)絡(luò)審計(jì)變革。

網(wǎng)絡(luò)審計(jì)一般來說,有廣義和狹義之分。廣義的網(wǎng)絡(luò)審計(jì)是指在網(wǎng)絡(luò)環(huán)境下,借助大容量的信息數(shù)據(jù)庫,運(yùn)用專業(yè)的審計(jì)軟件對(duì)共享資源和授權(quán)資源進(jìn)行實(shí)時(shí)、在線的個(gè)性化審計(jì)服務(wù)。而狹義的網(wǎng)絡(luò)審計(jì)則是指借助電子計(jì)算機(jī)的先進(jìn)數(shù)據(jù)處理技術(shù)和聯(lián)網(wǎng)技術(shù),以磁性介質(zhì)作為主要載體來存儲(chǔ)數(shù)據(jù)以便于用網(wǎng)絡(luò)來處理、傳送、查閱這些數(shù)據(jù),使審計(jì)工作與計(jì)算機(jī)網(wǎng)絡(luò)組成一個(gè)有機(jī)的整體,從而提高審計(jì)的現(xiàn)代化水平。筆者著重從狹義網(wǎng)絡(luò)審計(jì)的角度來探討網(wǎng)絡(luò)審計(jì)的發(fā)展問題。網(wǎng)絡(luò)審計(jì)要求審計(jì)人員借助現(xiàn)代網(wǎng)絡(luò)信息技術(shù),運(yùn)用專門的審計(jì)方法,對(duì)被審計(jì)單位的會(huì)計(jì)信息系統(tǒng)進(jìn)行整體審計(jì)工作。它是對(duì)以往電算化審計(jì)的又一次突破,是現(xiàn)代審計(jì)在電子商務(wù)時(shí)代的新發(fā)展,也是電子商務(wù)發(fā)展的必然趨勢(shì)。

二、網(wǎng)絡(luò)審計(jì)的優(yōu)勢(shì)及其應(yīng)用中存在的問題

(一)網(wǎng)絡(luò)審計(jì)的優(yōu)勢(shì)

1. 拓展審計(jì)空間。在網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下,由于會(huì)計(jì)信息系統(tǒng)的開放性和網(wǎng)絡(luò)化,使得會(huì)計(jì)信息資源在極大的范圍內(nèi)得以交流和共享。利用網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng),可實(shí)現(xiàn)各業(yè)務(wù)之間數(shù)據(jù)的傳遞和共享,使得會(huì)計(jì)系統(tǒng)和其他信息系統(tǒng)的信息傳遞關(guān)系更為密切。由于網(wǎng)絡(luò)、計(jì)算機(jī)、現(xiàn)代通信技術(shù)在審計(jì)中的運(yùn)用,審計(jì)空間得到拓展,擺脫了傳統(tǒng)地域觀念的束縛,開拓了新的審計(jì)領(lǐng)域。隨著網(wǎng)絡(luò)經(jīng)濟(jì)給現(xiàn)有經(jīng)濟(jì)模式帶來的挑戰(zhàn),網(wǎng)絡(luò)審計(jì)服務(wù)市場(chǎng)也隨之進(jìn)一步擴(kuò)大。網(wǎng)絡(luò)的應(yīng)用使被審計(jì)單位的會(huì)計(jì)信息系統(tǒng)成為一個(gè)開放的系統(tǒng),審計(jì)部門可以通過網(wǎng)絡(luò)主動(dòng)獲取會(huì)計(jì)信息,還可以對(duì)與審計(jì)對(duì)象有業(yè)務(wù)聯(lián)系的各單位會(huì)計(jì)資料進(jìn)行查詢、分析,使審計(jì)信息的來源更直接,內(nèi)容更豐富。審計(jì)人員可以充分利用網(wǎng)絡(luò)所特有的先進(jìn)信息技術(shù),共享網(wǎng)絡(luò)數(shù)據(jù)信息資源,從而使審計(jì)資源得到更廣泛而有效的配置和運(yùn)用。

2. 提高審計(jì)效率。網(wǎng)絡(luò)審計(jì)通過互聯(lián)網(wǎng)、計(jì)算機(jī)與審計(jì)軟件可以充分發(fā)揮其快捷、高效、準(zhǔn)確的優(yōu)勢(shì)。審計(jì)部門在獲得相關(guān)授權(quán)后,可利用審計(jì)接口隨時(shí)對(duì)被審計(jì)單位進(jìn)行審查,準(zhǔn)確快速地獲取被審計(jì)單位的經(jīng)濟(jì)業(yè)務(wù)數(shù)據(jù),及時(shí)全面地收集掌握被審計(jì)單位的最新會(huì)計(jì)信息,審計(jì)的時(shí)效性大大提高。審計(jì)從事后審計(jì)轉(zhuǎn)變?yōu)閷?shí)時(shí)審計(jì),并從靜態(tài)走向動(dòng)態(tài)。

3. 降低審計(jì)成本。網(wǎng)絡(luò)審計(jì)與傳統(tǒng)審計(jì)相比在提高審計(jì)效率的同時(shí),更降低了審計(jì)成本。利用網(wǎng)絡(luò)收集審計(jì)信息、審計(jì)證據(jù),大大節(jié)約了審計(jì)人員的搜尋成本、聯(lián)系費(fèi)用等,利用計(jì)算機(jī)進(jìn)行分析、復(fù)核,大大減輕了審計(jì)人員的勞動(dòng)強(qiáng)度,節(jié)省了人力、物力。

除此之外,網(wǎng)絡(luò)審計(jì)的優(yōu)勢(shì)還表現(xiàn)在很多方面。例如審計(jì)機(jī)構(gòu)在獲得相關(guān)授權(quán)后,即可通過網(wǎng)絡(luò)直接進(jìn)入被審計(jì)單位的網(wǎng)絡(luò)信息系統(tǒng),開展審計(jì)工作,使得被審計(jì)單位無法事先做好應(yīng)付審計(jì)檢查的準(zhǔn)備,減少了審計(jì)工作的阻力,提高了審計(jì)效率和質(zhì)量。

(二)網(wǎng)絡(luò)審計(jì)應(yīng)用中存在的有關(guān)問題

1. 被審計(jì)單位內(nèi)部控制問題。內(nèi)部控制是任何企業(yè)和事業(yè)單位進(jìn)行有效管理和經(jīng)營的基礎(chǔ),無論該單位的會(huì)計(jì)資料是手工處理還是計(jì)算機(jī)處理,內(nèi)部控制都是必不可少的。而現(xiàn)代審計(jì)是以系統(tǒng)為基礎(chǔ)的審計(jì),即注冊(cè)會(huì)計(jì)師要對(duì)會(huì)計(jì)系統(tǒng)的內(nèi)部控制進(jìn)行審查和評(píng)價(jià),以其作為制定審計(jì)方案和決定抽查范圍的依據(jù)。實(shí)現(xiàn)會(huì)計(jì)電算化后,現(xiàn)代會(huì)計(jì)信息系統(tǒng)的特殊性更需要加強(qiáng)內(nèi)部控制制度。授權(quán)、批準(zhǔn)控制是一種常見的、基礎(chǔ)的內(nèi)部控制。在手工會(huì)計(jì)系統(tǒng)中,對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過某些具有相應(yīng)權(quán)限人員的審核和簽章。計(jì)算機(jī)網(wǎng)絡(luò)的集成化處理使傳統(tǒng)手工會(huì)計(jì)中制單、審核、記賬等不相容崗位相互牽制制度的效力逐步削弱,傳統(tǒng)的組織控制功能減弱。隨著會(huì)計(jì)電算化系統(tǒng)所產(chǎn)生的會(huì)計(jì)信息的日益增多,如果沒有健全的內(nèi)部控制制度,就很難保證會(huì)計(jì)信息收集、傳遞和處理的及時(shí)、準(zhǔn)確。為了系統(tǒng)的安全可靠,保證系統(tǒng)處理、存儲(chǔ)會(huì)計(jì)信息的準(zhǔn)確完整,必須考慮現(xiàn)代會(huì)計(jì)信息系統(tǒng)的特點(diǎn),針對(duì)其固有的風(fēng)險(xiǎn),建立新的適合其的內(nèi)部控制制度。

2. 被審計(jì)單位信息風(fēng)險(xiǎn)問題。網(wǎng)絡(luò)審計(jì)的信息風(fēng)險(xiǎn)越來越成為審計(jì)工作中必須要考慮的一個(gè)中心問題。網(wǎng)絡(luò)審計(jì)借助計(jì)算機(jī)和網(wǎng)絡(luò)對(duì)電子商務(wù)經(jīng)濟(jì)活動(dòng)及其相關(guān)信息進(jìn)行審計(jì),則必然對(duì)網(wǎng)絡(luò)的安全性、可靠性、準(zhǔn)確性產(chǎn)生極大的依賴。無論是被審計(jì)單位的財(cái)務(wù)信息系統(tǒng)還是審計(jì)部門的審計(jì)分析系統(tǒng),均以電子信息技術(shù)為基礎(chǔ),借助于計(jì)算機(jī)和互聯(lián)網(wǎng)實(shí)現(xiàn),因此審計(jì)環(huán)境變化帶來的信息安全風(fēng)險(xiǎn)更多的是由于信息技術(shù)問題引起的風(fēng)險(xiǎn)。(1)網(wǎng)絡(luò)系統(tǒng)的弱點(diǎn)和漏洞直接影響著信息安全風(fēng)險(xiǎn)的大小。一個(gè)網(wǎng)絡(luò)系統(tǒng)中的漏洞大致包括實(shí)現(xiàn)漏洞、設(shè)計(jì)漏洞、配置漏洞三種類型。在審計(jì)過程中注冊(cè)會(huì)計(jì)師應(yīng)通過對(duì)以上漏洞進(jìn)行分析并根據(jù)被審計(jì)單位的系統(tǒng)狀況對(duì)被審計(jì)單位的財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)的安全性作出評(píng)價(jià)。(2)會(huì)計(jì)信息系統(tǒng)的開放性也成為影響信息安全的一大重要因素。會(huì)計(jì)信息系統(tǒng)的開放性指能夠接觸到會(huì)計(jì)信息系統(tǒng)的終端用戶的范圍。一個(gè)會(huì)計(jì)信息系統(tǒng)的終端使用者越多,那么它所面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)也越大。尤其是計(jì)算機(jī)聯(lián)機(jī)實(shí)施系統(tǒng)的出現(xiàn)和使用,將使會(huì)計(jì)業(yè)務(wù)或數(shù)據(jù)在發(fā)生的同時(shí)即可實(shí)時(shí)地記錄和處理,信息使用者可通過聯(lián)機(jī)的方式直接進(jìn)入企業(yè)的管理信息系統(tǒng),及時(shí)、有效地選取、分析自己所需要的信息,滿足其決策需要。信息網(wǎng)絡(luò)這種開放式、分布式的特點(diǎn),在大規(guī)模計(jì)算和資源共享等方面有著無可匹敵的優(yōu)勢(shì),但其在安全性、可靠性方面面臨著極大的威脅。(3)被審計(jì)單位防火墻性能的優(yōu)劣也成為審計(jì)風(fēng)險(xiǎn)的評(píng)判標(biāo)準(zhǔn)之一。如果被審計(jì)單位的防火墻性能良好,則可以避免會(huì)計(jì)信息系統(tǒng)開放性及黑客病毒攻擊等問題,從而從整體上降低財(cái)務(wù)信息系統(tǒng)的網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)。因此,如何確保審計(jì)信息的安全性已然成為網(wǎng)絡(luò)審計(jì)必須面對(duì)的棘手問題。

3. 審計(jì)單位自身安全問題。在網(wǎng)絡(luò)審計(jì)環(huán)境下,注冊(cè)會(huì)計(jì)師在關(guān)注被審計(jì)單位安全狀況的同時(shí),對(duì)審計(jì)單位自身的信息處理系統(tǒng)進(jìn)行安全性評(píng)價(jià)也成為審計(jì)工作中不可忽視的一個(gè)重要方面。由于網(wǎng)絡(luò)風(fēng)險(xiǎn)涉及的對(duì)象是雙向的,一方面涉及被審計(jì)單位的狀況,另一方面又涉及審計(jì)部門的自身狀況,這樣就使得網(wǎng)絡(luò)風(fēng)險(xiǎn)的決定因素十分復(fù)雜。在網(wǎng)絡(luò)審計(jì)環(huán)境下,審計(jì)人員的審計(jì)手段更多地借助于網(wǎng)絡(luò)技術(shù),計(jì)算機(jī)信息處理系統(tǒng)在審計(jì)過程中得以廣泛應(yīng)用,這使得審計(jì)人員及審計(jì)單位同樣面臨著網(wǎng)絡(luò)風(fēng)險(xiǎn)的沖擊。所以審計(jì)單位在對(duì)被審計(jì)單位風(fēng)險(xiǎn)進(jìn)行精確評(píng)價(jià)的同時(shí)還應(yīng)對(duì)自身的網(wǎng)絡(luò)風(fēng)險(xiǎn)水平進(jìn)行系統(tǒng)的評(píng)價(jià)。這是傳統(tǒng)審計(jì)工作中所不存在的問題。

綜上所述,網(wǎng)絡(luò)審計(jì)在其應(yīng)用過程中確實(shí)存在著一些問題。除了以上提及的三方面外,其應(yīng)用過程中存在的問題還表現(xiàn)在其他一些方面。例如審計(jì)人員的專業(yè)素質(zhì)不高,網(wǎng)絡(luò)審計(jì)相關(guān)的法律法規(guī)和準(zhǔn)則制度的不完善等等,都成為了網(wǎng)絡(luò)審計(jì)發(fā)展路上的“絆腳石”。

三、促進(jìn)網(wǎng)絡(luò)審計(jì)發(fā)展的相關(guān)建議

(一)加強(qiáng)被審計(jì)單位的內(nèi)部控制系統(tǒng)

在網(wǎng)絡(luò)財(cái)務(wù)軟件中,會(huì)計(jì)信息的處理和存儲(chǔ)高度集中于計(jì)算機(jī)系統(tǒng),企業(yè)的信息系統(tǒng)控制的安全可靠必然成為網(wǎng)絡(luò)審計(jì)中審計(jì)風(fēng)險(xiǎn)防范和控制的重點(diǎn)。網(wǎng)絡(luò)環(huán)境下手工會(huì)計(jì)處理系統(tǒng)中的某些職責(zé)分工、權(quán)限分離、相互制約、相互聯(lián)系的內(nèi)部控制制度失效,為保證網(wǎng)絡(luò)財(cái)務(wù)軟件處理和存儲(chǔ)會(huì)計(jì)信息完整準(zhǔn)確,必須建立適應(yīng)網(wǎng)絡(luò)特性的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的控制程序和方法。在新信息系統(tǒng)的開發(fā)階段,審計(jì)人員應(yīng)參與系統(tǒng)的開發(fā)和財(cái)務(wù)軟件的評(píng)審工作,出具系統(tǒng)開發(fā)審計(jì)報(bào)告,對(duì)系統(tǒng)的可靠性、效率性、內(nèi)部控制的適當(dāng)性、系統(tǒng)開發(fā)的成本效益性等作出評(píng)價(jià)。將錯(cuò)誤消滅在萌芽階段。同時(shí),在設(shè)計(jì)開發(fā)過程中,還可以考慮在被審計(jì)單位的計(jì)算機(jī)系統(tǒng)中嵌入審計(jì)程序。這些程序可以執(zhí)行審計(jì)監(jiān)督,建立審計(jì)跟蹤文件,記錄符合指定條件的會(huì)計(jì)事項(xiàng)及其操作處理的有關(guān)信息,以便日后審計(jì)人員跟蹤追查。除了在新信息系統(tǒng)的開發(fā)階段應(yīng)改進(jìn)內(nèi)控之外,在財(cái)務(wù)軟件的運(yùn)用階段完善相應(yīng)的內(nèi)控制度更為重要。例如可在網(wǎng)絡(luò)財(cái)務(wù)軟件的使用中劃分管理權(quán)限,防止越權(quán)操作和計(jì)算機(jī)舞弊行為的發(fā)生。此外,可采取一些相應(yīng)的措施。如在賬務(wù)處理過程中要求會(huì)計(jì)人員留下每筆經(jīng)濟(jì)業(yè)務(wù)的詳細(xì)記錄,而不能只留下更新后的當(dāng)前余額;設(shè)置網(wǎng)絡(luò)財(cái)務(wù)軟件自動(dòng)記錄操作人員的使用情況,包括進(jìn)入與退出系統(tǒng)的時(shí)間及進(jìn)行的操作等;要求將所有維護(hù)和改進(jìn)系統(tǒng)的內(nèi)容、時(shí)間等記錄在案;除應(yīng)保證會(huì)計(jì)數(shù)據(jù)文件的打印輸出外,還應(yīng)將會(huì)計(jì)數(shù)據(jù)文件以可審計(jì)的形式進(jìn)行存儲(chǔ)保留。

(二)加快網(wǎng)絡(luò)審計(jì)軟件的開發(fā)與審計(jì)網(wǎng)絡(luò)的建設(shè)

信息安全風(fēng)險(xiǎn)是網(wǎng)絡(luò)審計(jì)中必須要考慮的一個(gè)中心問題。要從根本上解決這個(gè)問題,完善相應(yīng)的審計(jì)軟件開發(fā)和審計(jì)網(wǎng)絡(luò)建設(shè)是關(guān)鍵。首先應(yīng)加快中國網(wǎng)絡(luò)審計(jì)軟件的開發(fā)與應(yīng)用。網(wǎng)絡(luò)審計(jì)是借助網(wǎng)絡(luò)審計(jì)軟件進(jìn)行的,加強(qiáng)網(wǎng)絡(luò)審計(jì)軟件的研究與開發(fā)是發(fā)展網(wǎng)絡(luò)審計(jì)重要舉措。提高中國網(wǎng)絡(luò)審計(jì)軟件的質(zhì)量和實(shí)用性,要求軟件開發(fā)人員深入到審計(jì)工作實(shí)踐中去,同時(shí)網(wǎng)絡(luò)審計(jì)軟件的分析設(shè)計(jì)也應(yīng)有經(jīng)驗(yàn)豐富的審計(jì)人員參加。加快會(huì)計(jì)審計(jì)軟件行業(yè)標(biāo)準(zhǔn)的制訂,建立統(tǒng)一的數(shù)據(jù)格式和外部接口,開發(fā)出來的通用審計(jì)軟件能使審計(jì)人員從被審計(jì)單位準(zhǔn)確及時(shí)地獲取各種數(shù)據(jù),實(shí)現(xiàn)有效的遠(yuǎn)程審計(jì)。加強(qiáng)使用者與開發(fā)者之間的交流與溝通,使開發(fā)者能廣泛地收集使用者的反饋意見,更好地總結(jié)出審計(jì)的算法模型,不斷優(yōu)化升級(jí)審計(jì)軟件。應(yīng)加快中國審計(jì)網(wǎng)絡(luò)的建設(shè)進(jìn)程。網(wǎng)絡(luò)審計(jì)面臨的不再是傳統(tǒng)的交易模式和經(jīng)營管理理念,而是全新的網(wǎng)絡(luò)空間。審計(jì)網(wǎng)絡(luò)是網(wǎng)絡(luò)審計(jì)得以開展的物質(zhì)載體,審計(jì)人員只有通過互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)審計(jì),才能隨時(shí)捕捉審計(jì)信息,及時(shí)提供審計(jì)信息。因此要發(fā)展網(wǎng)絡(luò)審計(jì),必須先建設(shè)審計(jì)網(wǎng)絡(luò),建立審計(jì)信息數(shù)據(jù)庫。通過網(wǎng)絡(luò)管理系統(tǒng),錄入被審計(jì)單位的背景資料、行業(yè)動(dòng)態(tài)和以前年度審計(jì)資料等相關(guān)信息,建立一個(gè)完善的大容量的信息數(shù)據(jù)庫并不斷更新,為以后年度審計(jì)隨時(shí)調(diào)閱使用提供便利,提高審計(jì)信息的真實(shí)性及審計(jì)的效率。

(三)提高網(wǎng)絡(luò)審計(jì)人才素質(zhì)

培養(yǎng)精通網(wǎng)絡(luò)、計(jì)算機(jī)及審計(jì)業(yè)務(wù)的審計(jì)人員隊(duì)伍是網(wǎng)絡(luò)審計(jì)發(fā)展的關(guān)鍵。由于網(wǎng)絡(luò)審計(jì)已遠(yuǎn)遠(yuǎn)超出了計(jì)算機(jī)和局域網(wǎng)的運(yùn)用范疇,加上被審計(jì)單位的財(cái)務(wù)及管理信息系統(tǒng)的日益復(fù)雜,構(gòu)成了對(duì)審計(jì)人員的全新挑戰(zhàn)。在現(xiàn)階段,審計(jì)人員必須經(jīng)常更新自身的知識(shí)結(jié)構(gòu),才能適應(yīng)網(wǎng)絡(luò)審計(jì)工作的需要。通過不斷學(xué)習(xí)和參加培訓(xùn),提高創(chuàng)新能力和對(duì)信息技術(shù)的使用能力,從而提高自身的價(jià)值。注冊(cè)會(huì)計(jì)師不僅要轉(zhuǎn)變觀念,充分認(rèn)識(shí)和利用網(wǎng)絡(luò)的優(yōu)勢(shì),更要精通網(wǎng)絡(luò)技術(shù),不斷提高網(wǎng)絡(luò)審計(jì)技能,確保網(wǎng)絡(luò)審計(jì)的高效率和高質(zhì)量。中國可以考慮在將來的CPA資格考試中適當(dāng)增加有關(guān)計(jì)算機(jī)、網(wǎng)絡(luò)的理論及操作知識(shí)的考核,并在從業(yè)人員的后續(xù)教育中強(qiáng)制加入相關(guān)內(nèi)容。以國際注冊(cè)信息系統(tǒng)審計(jì)師(CISA)資格考試為參考,通過培訓(xùn)和考試,培養(yǎng)具備較高深的計(jì)算機(jī)軟硬件和網(wǎng)絡(luò)知識(shí)、信息系統(tǒng)審計(jì)技術(shù)的較高層次的IT審計(jì)人才。另一方面,加快引進(jìn)高層次的計(jì)算機(jī)專業(yè)人才,改善現(xiàn)有審計(jì)人員的組織結(jié)構(gòu)也是非常有效的途徑之一。因?yàn)樽?cè)會(huì)計(jì)師不可能人人都成為計(jì)算機(jī)與網(wǎng)絡(luò)的專家。所以,計(jì)算機(jī)與網(wǎng)絡(luò)專家、信息系統(tǒng)與電子商務(wù)專家參與網(wǎng)絡(luò)審計(jì)將是必然趨勢(shì)。

(四)完善中國網(wǎng)絡(luò)審計(jì)的法律法規(guī)與準(zhǔn)則制度

加強(qiáng)網(wǎng)絡(luò)審計(jì)立法,制定相關(guān)法律法規(guī)與準(zhǔn)則制度。網(wǎng)絡(luò)審計(jì)立法是保障網(wǎng)絡(luò)審計(jì)正常發(fā)展的關(guān)鍵性措施。加強(qiáng)與電子商務(wù)、網(wǎng)絡(luò)經(jīng)濟(jì)相關(guān)的立法,要在立足中國國情的基礎(chǔ)上借鑒國際上相關(guān)示范法或其他國家相關(guān)法律法規(guī),制定與網(wǎng)絡(luò)審計(jì)有關(guān)的法律規(guī)章,使人們?cè)陂_展網(wǎng)絡(luò)審計(jì)工作時(shí)有法可依、有章可循。中國應(yīng)盡快制訂有關(guān)電子商務(wù)的法律、法規(guī),把電子憑證、電子合同和數(shù)字簽名的法律效力及保管要求,數(shù)字認(rèn)證機(jī)構(gòu)的管理,電子信息與網(wǎng)絡(luò)系統(tǒng)的安全等相關(guān)問題以法律法規(guī)的形式明確下來。另一方面,進(jìn)一步完善與網(wǎng)絡(luò)審計(jì)有關(guān)的審計(jì)準(zhǔn)則與審計(jì)標(biāo)準(zhǔn)的制定。由于網(wǎng)絡(luò)審計(jì)的對(duì)象、線索、方法、流程、結(jié)果等各方面較傳統(tǒng)審計(jì)都發(fā)生了變化,以往的審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則已經(jīng)不能完全適用。因此對(duì)目前已有的不適應(yīng)網(wǎng)絡(luò)審計(jì)的相關(guān)法律法規(guī)應(yīng)及時(shí)地進(jìn)行修改和補(bǔ)充,如在法律法規(guī)上確定審計(jì)機(jī)構(gòu)和審計(jì)人員有權(quán)審查被審計(jì)單位的信息系統(tǒng)功能與安全措施,加快建立一套符合網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展特征的新審計(jì)準(zhǔn)則體系,以促進(jìn)網(wǎng)絡(luò)審計(jì)的健康發(fā)展。

參考文獻(xiàn):

[1]舒海霞.網(wǎng)絡(luò)審計(jì)論[J].企業(yè)研究,2006,(8).

[2]王萍.網(wǎng)絡(luò)審計(jì)的對(duì)象創(chuàng)新和業(yè)務(wù)創(chuàng)新[J].會(huì)計(jì)天地,2004,(8).

[3]邱曉娜.對(duì)推動(dòng)我國網(wǎng)絡(luò)審計(jì)發(fā)展的思考[J].審計(jì)與理財(cái),2006,(5).

[4]宋榮臻,李悅.網(wǎng)絡(luò)審計(jì)及其方法的完善[J].科技與經(jīng)濟(jì),2005,(4).

[5]張強(qiáng).未來發(fā)展的網(wǎng)絡(luò)審計(jì)[J].現(xiàn)代審計(jì)與經(jīng)濟(jì),2005,(7).

[6]張?chǎng)?淺析網(wǎng)絡(luò)審計(jì)結(jié)構(gòu)及發(fā)展對(duì)策[J].交通科技與經(jīng)濟(jì),2006,(5).

[7]王新建.計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)防范研究[J].科技資訊,2006,(31).

第9篇:網(wǎng)絡(luò)審計(jì)范文

隨著信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)已經(jīng)融入到人們生產(chǎn)生活的方方面面。企業(yè)財(cái)務(wù)審計(jì)與現(xiàn)代網(wǎng)絡(luò)技術(shù)的結(jié)合,除了改變了原有的傳統(tǒng)的審計(jì)方式,提高了審計(jì)工作的效率之外,也對(duì)企業(yè)財(cái)務(wù)審計(jì)工作的開展提出了新的挑戰(zhàn)。本文主要是就現(xiàn)代網(wǎng)絡(luò)技術(shù)在企業(yè)財(cái)務(wù)審計(jì)中的應(yīng)用研究進(jìn)行闡述,并提出相應(yīng)的建議。

關(guān)鍵詞:

現(xiàn)代網(wǎng)絡(luò)技術(shù);企業(yè)財(cái)務(wù)審計(jì);網(wǎng)絡(luò)審計(jì)

隨著科技與生產(chǎn)生活的不斷靠近,人們?cè)絹碓侥軌蚋惺艿娇萍荚谏钪械闹匾粤恕6谄髽I(yè)的發(fā)展運(yùn)行中,科技特別是網(wǎng)絡(luò)技術(shù)的力量就變得更加不容忽視。網(wǎng)絡(luò)技術(shù)雖然能夠在一定程度上提高企業(yè)財(cái)務(wù)審計(jì)工作的效率和質(zhì)量,但是由于網(wǎng)絡(luò)的開放性和共享性,其在企業(yè)財(cái)務(wù)審計(jì)的應(yīng)用中往往會(huì)存在一定的風(fēng)險(xiǎn)性。因此,在應(yīng)用過程中進(jìn)一步的防范措施就成為了不少企業(yè)關(guān)注的重點(diǎn)。

一、企業(yè)財(cái)務(wù)審計(jì)工作與網(wǎng)絡(luò)技術(shù)結(jié)合——變革與機(jī)遇

所謂的企業(yè)財(cái)務(wù)審計(jì)就是對(duì)企業(yè)的經(jīng)濟(jì)運(yùn)行狀況的監(jiān)督和控制,對(duì)于企業(yè)的經(jīng)濟(jì)計(jì)劃,審計(jì)部門必須要切實(shí)地進(jìn)行檢查,認(rèn)真地分析其可行性,同時(shí)還要認(rèn)真核查其是否與相關(guān)法律相違背,如果一旦出現(xiàn)違法現(xiàn)象,審計(jì)部門必須要及時(shí)地制止相關(guān)經(jīng)濟(jì)計(jì)劃的開展和實(shí)施。從而保證企業(yè)經(jīng)濟(jì)的正常運(yùn)行和發(fā)展。而網(wǎng)絡(luò)技術(shù)和企業(yè)財(cái)務(wù)審計(jì)的結(jié)合,則為企業(yè)的財(cái)務(wù)審計(jì)工作打開了一個(gè)嶄新的局面。網(wǎng)絡(luò),作為一個(gè)開放的平臺(tái),人們可以自由在上面進(jìn)行資源的分享和獲取,而正是這種開放性,在很大程度上加大了審計(jì)工作的范圍,從而增強(qiáng)了企業(yè)審計(jì)工作的有效性。同時(shí),網(wǎng)絡(luò)審計(jì)因?yàn)槠浔憬菪?,能夠讓工作人員的交流變得更加的快速,工作人員可以隨時(shí)隨地獲得自己需要的相關(guān)數(shù)據(jù)和資料,從而提高了審計(jì)工作的效率。另外,網(wǎng)絡(luò)審計(jì)還可以及時(shí)地掌握企業(yè)相關(guān)的財(cái)務(wù)狀況,避免了傳統(tǒng)審計(jì)方式中的漏洞,從而使審計(jì)工作更加有效。綜上所述,網(wǎng)絡(luò)技術(shù)在企業(yè)財(cái)務(wù)審計(jì)中的運(yùn)用對(duì)于企業(yè)來說是一次變革的機(jī)遇,但是由于網(wǎng)絡(luò)的開放和不穩(wěn)定性,這次機(jī)遇又會(huì)隱藏著一系列的風(fēng)險(xiǎn)。因此,企業(yè)一定要善于把握網(wǎng)絡(luò)技術(shù)與審計(jì)工作結(jié)合的力度,讓其為企業(yè)帶來效率的同時(shí),也要有效地防范其風(fēng)險(xiǎn)性。促進(jìn)企業(yè)的穩(wěn)定發(fā)展。

二、網(wǎng)絡(luò)技術(shù)在企業(yè)財(cái)務(wù)審計(jì)中運(yùn)用的優(yōu)勢(shì)

1.網(wǎng)絡(luò)本身的開放和共享眾所周知,網(wǎng)絡(luò)最大的特點(diǎn)就是其共享和開放性,任何人在任何地點(diǎn)都能夠在網(wǎng)絡(luò)上得到或者分享相應(yīng)的資源。網(wǎng)絡(luò)的這一特點(diǎn)也就成就了其快速和便捷的特性。相關(guān)的審計(jì)工作人員就可以通過網(wǎng)絡(luò)對(duì)企業(yè)的財(cái)務(wù)狀況進(jìn)行實(shí)時(shí)的監(jiān)控,從而保證企業(yè)審計(jì)工作的時(shí)效性。

2.增強(qiáng)了審計(jì)工作業(yè)務(wù)的開放性在傳統(tǒng)的審計(jì)工作中,由于審計(jì)方式的落后,其業(yè)務(wù)范圍主要是由單一的審計(jì)對(duì)象所決定的。但是隨著網(wǎng)絡(luò)審計(jì)的不斷發(fā)展,企業(yè)審計(jì)工作的業(yè)務(wù)范圍也有了相當(dāng)程度上的擴(kuò)大。

3.能夠隨時(shí)隨地進(jìn)行審查傳統(tǒng)的審計(jì)方式中,由于其主要依賴于手工,往往很難做到對(duì)企業(yè)的財(cái)務(wù)狀況做到實(shí)時(shí)的監(jiān)控。而現(xiàn)代網(wǎng)絡(luò)技術(shù)的應(yīng)用就實(shí)現(xiàn)了這一點(diǎn),工作人員可以隨時(shí)隨時(shí)地利用計(jì)算機(jī)等媒介對(duì)企業(yè)得到財(cái)務(wù)狀況進(jìn)行監(jiān)控,保證企業(yè)財(cái)務(wù)的正常運(yùn)行。

三、網(wǎng)絡(luò)審計(jì)的不安全性

1.網(wǎng)絡(luò)病毒的威脅雖然說網(wǎng)絡(luò)審計(jì)對(duì)于提高審計(jì)的工作效率,時(shí)效性和業(yè)務(wù)的廣度有著非常明顯的促進(jìn)作用.但是由于網(wǎng)絡(luò)本身的開放性和不穩(wěn)定性,其中必然會(huì)存在著一些潛在的威脅。首先,最為明顯的就是病毒,現(xiàn)代社會(huì)不法分子猖獗,再加上企業(yè)之間的競爭十分激烈,這就難免會(huì)有一些企業(yè)為了達(dá)到經(jīng)濟(jì)效益而做出一些違背法律和行業(yè)道德的事。其中最為常見的就是利用黑客進(jìn)行入侵,盜取對(duì)手企業(yè)的商業(yè)機(jī)密。當(dāng)然除此之外,由于電腦病毒的入侵造成的系統(tǒng)崩潰,數(shù)據(jù)丟失也是必須要嚴(yán)加防范的。因?yàn)橐坏┰斐闪藬?shù)據(jù)的丟失,那麼企業(yè)的經(jīng)濟(jì)損失勢(shì)必是無法估量的。

2.數(shù)據(jù)可信度降低在傳統(tǒng)的手工審計(jì)時(shí)代,財(cái)務(wù)部門的數(shù)據(jù)都是經(jīng)過審計(jì)部門的步步檢查的,并且每一步都會(huì)有相關(guān)的負(fù)責(zé)人,一旦出現(xiàn)任何紕漏,就能夠迅速地找到相應(yīng)的責(zé)任人。數(shù)據(jù)的可信度有著相當(dāng)程度上的保證。而在網(wǎng)絡(luò)審計(jì)當(dāng)中,雖然工作效率和時(shí)效性等都有了很大程度上的提高。但是由于數(shù)據(jù)沒有辦法得到層層審批,所以就很容易出現(xiàn)數(shù)據(jù)的篡改和偽造的情況。因此就造成了數(shù)據(jù)可信度降低的問題。

3.數(shù)據(jù)錄入的問題雖然是利用網(wǎng)絡(luò)技術(shù)進(jìn)行審計(jì)工作,但是操作的主體還是人。特別是在數(shù)據(jù)的輸入這一部分,如果錄入人員的工作素養(yǎng)不夠或者是受到一些外界的干擾,就非常容易造成數(shù)據(jù)輸入的錯(cuò)誤。如果數(shù)據(jù)輸入的錯(cuò)誤一旦造成,其造成的企業(yè)損失往往是難以估量的。

四、如何正確處理網(wǎng)絡(luò)審計(jì)的風(fēng)險(xiǎn)

1.網(wǎng)絡(luò)審計(jì)制度的建立任何系統(tǒng)想要順利的運(yùn)行,其保障制度的建立必然是不可缺少的.因此想要網(wǎng)絡(luò)審計(jì)順利地開展下去,網(wǎng)絡(luò)審計(jì)制度的建立勢(shì)必是不能夠忽視的。在現(xiàn)代企業(yè)中,為了提高企業(yè)的運(yùn)行效率。許多企業(yè)都會(huì)傾向于將各部門的職責(zé)進(jìn)行明確的分工。因此,企業(yè)內(nèi)部的工作部門往往都會(huì)看上去獨(dú)立于對(duì)方,但是實(shí)際上他們之間往往存在著千絲萬縷的關(guān)系。因?yàn)樵谄髽I(yè)中,只有保證了各部門之間的相互合作,企業(yè)才能夠順利的運(yùn)行起來。因此,企業(yè)在制定網(wǎng)絡(luò)審計(jì)制度的時(shí)候,一定要將財(cái)務(wù)部門和企業(yè)內(nèi)的其他部門緊密的聯(lián)系起來。

2.重視審計(jì)人員的素質(zhì)提高在一個(gè)企業(yè)中,人力資源是最為重要和最為核心的資源。因此,要提高企業(yè)審計(jì)工作的效率和質(zhì)量,審計(jì)人員才是最為關(guān)鍵的因素。首先,企業(yè)在選拔相關(guān)人員時(shí),一定要注重人員的專業(yè)性和經(jīng)驗(yàn)性,盡可能的選擇專業(yè)性和經(jīng)驗(yàn)性較強(qiáng)的員工。另外,在工作期間,也要適時(shí)地為與員工提供相應(yīng)的能力提高的機(jī)會(huì)。類似于相關(guān)的培訓(xùn)和經(jīng)驗(yàn)交流的機(jī)會(huì)。同時(shí)為了激發(fā)員工工作的積極性,合理的獎(jiǎng)懲制度也是必須的。適當(dāng)?shù)奈镔|(zhì)獎(jiǎng)勵(lì)可以充分的調(diào)動(dòng)起工作人員工作的積極性。總而言之,人力資源對(duì)于一個(gè)企業(yè)來說是最為重要的,要想提高一個(gè)企業(yè)的效益,首先要注重對(duì)其工作人員素養(yǎng)的提高。

3.加強(qiáng)對(duì)黑客的防御力度前面就有提到過,由于網(wǎng)絡(luò)自身的開放性和不穩(wěn)定性,再加上現(xiàn)代社會(huì)中,企業(yè)之間的惡性競爭十分激烈,黑客的入侵是企業(yè)最為擔(dān)心的問題。因此,為了盡量避免企業(yè)機(jī)密的外泄,嚴(yán)格的黑客防御系統(tǒng)是非常有必要的。首先,企業(yè)應(yīng)該配備較為可靠的軟硬件系統(tǒng),同時(shí)要注意對(duì)重要數(shù)據(jù)的認(rèn)證,避免人為的惡意篡改。同時(shí),在重要的機(jī)密文件方面,不僅要加強(qiáng)其保密性,還要做好文件的備份工作,防止文件的不慎丟失。

4.重視原始數(shù)據(jù)的保存原始數(shù)據(jù)指的是沒有經(jīng)過專業(yè)處理的數(shù)據(jù),雖然它并不會(huì)直接地運(yùn)用于審計(jì)工作中。但是由于它是較為原始的資料,所以對(duì)于這類數(shù)據(jù)一定要加強(qiáng)其保存力度,為以后數(shù)據(jù)的調(diào)整提供保障。

5.完善審計(jì)的程序?qū)徲?jì)工作的開展如果要提高效率,程序的完善必然是不可缺少的。首先,審計(jì)工作要具有針對(duì)性,只有針對(duì)性的工作,才能夠切實(shí)高效地完成審計(jì)的目標(biāo)。同時(shí)也要加強(qiáng)審計(jì)單位的權(quán)限設(shè)置,一旦發(fā)現(xiàn)問題,必須要第一時(shí)間進(jìn)行處理。另外,采用有效地手段進(jìn)行帳目的核實(shí)對(duì)于審計(jì)工作來說也是非常重要的,同時(shí)在審計(jì)監(jiān)督方面也要加緊,對(duì)于企業(yè)的經(jīng)濟(jì)計(jì)劃和財(cái)務(wù)狀況,審計(jì)部門一定要切實(shí)地進(jìn)行監(jiān)督,以保證其合法性。

五、總結(jié)

綜上所述,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,人們?cè)谏畹姆椒矫婷娑寄軌蚋惺艿娇萍嫉牧α?。而隨著企業(yè)競爭的不斷增強(qiáng),為了夠提高企業(yè)的運(yùn)行效率,網(wǎng)絡(luò)技術(shù)和企業(yè)運(yùn)營的結(jié)合便應(yīng)運(yùn)而生。以本文中網(wǎng)絡(luò)審計(jì)為例,將信息技術(shù)和傳統(tǒng)的審計(jì)相結(jié)合,不僅提高審計(jì)部門的工作效率,而且還拓寬了審計(jì)業(yè)務(wù)的廣度。但是,在網(wǎng)絡(luò)技術(shù)為審計(jì)工作帶來便利的同時(shí),由于網(wǎng)絡(luò)本身的不穩(wěn)定性和不安全性,加強(qiáng)網(wǎng)絡(luò)審計(jì)的安全性工作就變得尤為重要了。因此,網(wǎng)絡(luò)審計(jì)對(duì)于企業(yè)的發(fā)展既是機(jī)遇也是挑戰(zhàn)。

參考文獻(xiàn):

[1]王會(huì)金.試論現(xiàn)代社會(huì)經(jīng)濟(jì)特征下的企業(yè)財(cái)務(wù)審計(jì)[J].審計(jì)與經(jīng)濟(jì)研究,2002,17(6):15-18

[2]李雪.簡析現(xiàn)代網(wǎng)絡(luò)技術(shù)在企業(yè)財(cái)務(wù)審計(jì)中的應(yīng)用[J].中國經(jīng)貿(mào),2011,(12):200.