首页 资料文库 期刊中心 杂志订阅 发表指南 个人中心
美章网 精品范文 网络审计论文范文

网络审计论文范文

网络审计论文

网络审计论文范文第1篇



在我们跨入21世纪之际,由现代信息技术,特别是网络技术引发的全球信息化浪潮冲击着传统社会生活的每一个角落,网络化、数据化、知识化已成为时代的主旋率,一个新的时代——网络时代开始。网络时代整个社会经济的产生结构和劳动结构发生了改变,整个社会经济成为了与电子商务紧密相连的网络经济。这种全球化的、高速度、低成本、虚拟化的,不断创新的经济模型改变了传统的企业管理模式、经营模式和会计模式,与其紧密相连的审计在网络时代的创新也就成为了必然。

一、审计对象的创新——电子商务审计

以网络为基础的电子商务广义上指通过各类计算机网络进行的一切商业活动。电子商务以及低成本、高效率等特征吸引着大多数企业,企业纷纷通过建立自己的网站或网络服务公司的商业网站,拓展商贸渠道,进行网上交易、网上支付结算,并使信息网络化。企业经营活动和经营活动的信息载体的拓展也就是审计对象的拓展。另外,以电子商务为基础而形成的各种虚拟企业,构成了网络经济中经营主体的一部分,这种新型的经营主体将会被纳为审计对象。因此,网上交易审计,网上支付审计,虚拟企业的审计便构成电子商务审计的具体内容。

(一)网上交易审计。当今为了适应网络、通信和信息技术的快速发展,企事业单位都在改变自己的组织结构和运行方式,相继拓展电子商务业务。电子商务可以扩展市场,增加客户数量,并能记载反映客户对产品的偏好,通过电子商务,企业可以缩短企业运作的周期,降低商务成本。在1999年由Cahers出版公司对400家进行的调查中,52%的拥有千人以上员工的公司把网络世界视作扩大市场份额的最好志气注册会计师在审计客户传统的购产销业务之外,还必须对客户网络进行的交易即网上购销业务进行审计。进行网上交易审计时,要注意到网上交易的无纸质电子凭证、电子单据,不受空间限制,瞬时性等特征。注册会计师人员可以通过客户应用的网络系统中预留的接口,进行终端联机,通过模拟处理,评价网络系统对网上交易处理的安全审查。通过网络传递取得更可靠的审计证据,以对网上交易的完整性、存在性进行认证。从而对企业的网上交易业务的确认、计量、报告的真实性、合法性进行评价。

(二)电子支付审计。电子商务这种新的贸易方式,带动新型的支付方式的形成,电子支付是电子商务的重要组成部分。电子支付方式不同于现金、支票、汇票等纸质票据的支付结算,它是一种适应于网络的,方便、快捷、无纸化的货币结算方式。电子支付方式包括金融交易卡和数字货币。金融交易卡包括以磁卡为媒介的信用卡和IC卡(智能卡),这种交易卡在传统的商务活动中也可以使用。数字货币则是只在网络上流通的无形货币,它是由一组数字构成的特殊信息,包括数字现金、数字支票、数字信用卡。针对电子支付手段的多样性,注册会计师人员在对电子支付进行审计时,首先要审查客户的网上交易是采用哪一种或几种电子支付手段,然后结合各种电子支付手段的特性,实施具体的审计。例如,对数字现金支付方式进行审计,数据金是一连串的数据位,连串的数据位只使用一次。审计人员可以通过网络系统中的中央清算机制审查每一笔交易(也可以进行抽样审查),看是否有相同的数据串被多次使用。还可以通过电子钱包管理器,电子交易记录查看客户银行帐号上的收付往来数字货币帐目、清单和数据。也可以通过网上银行进行往来结算对帐,或向网上银行进行函证。安全控制是网上支付的核心问题,注册会计师应予以重视,通过对客户的网上交易的安全性控制了解了解和审查,防止因欺骗、窃听、冒用和未经授权的篡改等非法行为而致使电子货币资产遭受损失。通过电子支付的审计,以确保客户的电子货币资金资产的安全、真实、正确和完整,这实质是网上交易审计的一部分。

(三)虚拟企业的审计。网络技术的兴起,使得一些看不见、摸不着的网络企业、网上企业、国际企业以及以信息资源为主导服务的信息中介服务企业如雨后春笋般地建立和发展起来。这些形式新颖地企业都是虚拟化的,即是虚拟企业,即是虚拟企业。虚拟企业将不同地区的现有资源迅速组合成为一种没有围墙,超越空间的约束,靠电子网络手段联系,统一指标的经营主体,以最快的速度推出高制裁量、低成本的新产品。虚拟企业作为一个以盈利为目的的经营主体,在运作上同普通企业一样,必须进行网上税务注册登记并缴税(虽然目前许多国家暂缓对上网和电子商务征税),通过网络披露虚拟企业的经营业绩、财务状况、电子货币资金流动情况,随着虚拟企业的迅速成长和发展,将会向公众发行股票成为上市公司。这样对虚拟企业的审计也就成为了必然。进行虚拟企业的审计时,要了解虚拟企业经营的网络环境、网络技术设备;结合虚拟企业的边界模糊性、存续即时性、货币计量电子化等特征;运用网络技术和审计方法相融合的手段,对虚拟公司实施网上适时性审计,以实现审计目标。(对虚拟企业适时性审计的具体审计程序还有待探讨)

二、审计技术的创新——会计信息化审计

网络经济时代,网络技术在会计领域的应用与发展,使得会计技术手段从电算化会计跨越到了会计信息化阶段。会计信息化的本质是会计与现代信息技术(主要是网络技术)相融合的一个发展过程。会计信息化系统是一个由人、电子计算机系统、网络系统、数据与程序等有机结合的一个人机交互作用的“智能型”系统。这个系统表现出集成性、简捷性、开放性、多元性、实时性等技术特征,使会计工作的重心从核算转向管理。会计的信息化必将导致会计信息化审计。会计信息化审计的本质是审计与现代信息技术(主要是网络技术)相融合的一个发展过程。其目标是通过审计与现代信息技术的有机结合,评价控制会计信息系统,实施审计监督服务,以促进经济发展和社会进步。在网络系统中,注册会计师人员通过审计客户的信息接口转换,根据授权,在网上直接调阅客户的会计信息。这些会计信息包括货币形态的信息和非货币形态的信息(如职工的招聘与下岗);数字化信息和图形化信息(如财务分析预测的直线图);现代化信息和未来信息等。通过对这些信息的调阅与审查,注册会计师人员便可以开展多元化的、实时的审计程序。网张世界中,我们所在的校园与纽约的距离并不比相邻的两个寝室更遥远。网络技术的应用,空间已不再是执行审诉的制约因素,这样境外审计、环境审计等就变得更加容易。网络在会计中的应用,会带来诸多安全问题,如篡改数据、信息丢失、黑客入侵、计算机病毒等,在会计信息系统中,安全性是必须考虑的核心问题。会计信息化审计应把网络会计系统的安全审计作为重点。注册会计师人员应在了解企业网络基本情况、安全控制目标、安全控制情况及潜在漏洞等基础上,对企业现存的安全控制措施进行测试。如是否有有效的口令控制,数据是否加密,职能权限的管理是否恰当,是否有持续的供电设备和有关备份设备,对计算机病毒的防范与控制措施是否得当等。在会计信息化审计技术的发展过程中,会计师事务所可以建立自己的网站,将事务所的基本情况、组织结构、业务范围、服务宗旨,客户授权的有关会计信息及对客户实施审计程序后所产生的审计信息全部都纳入会计师事务所的信息网中。会计师事务所可以通过网络获以客户,签定业务约定书,传递和送审计报告等,从而形成开放的信息化审计体系。但为了防止网上泄密和恶意攻击,会计师事务所应将信息网中的信息进行加密,实行签名机制,并设置安全系统如回收设备,防火墙技术等。使得审计职业道德准则中的保密性原则得以遵守。

网络审计论文范文第2篇



在我们跨入21世纪之际,由现代信息技术,特别是网络技术引发的全球信息化浪潮冲击着传统社会生活的每一个角落,网络化、数据化、知识化已成为时代的主旋率,一个新的时代——网络时代开始。网络时代整个社会经济的产生结构和劳动结构发生了改变,整个社会经济成为了与电子商务紧密相连的网络经济。这种全球化的、高速度、低成本、虚拟化的,不断创新的经济模型改变了传统的企业管理模式、经营模式和会计模式,与其紧密相连的审计在网络时代的创新也就成为了必然。

一、审计对象的创新——电子商务审计

以网络为基础的电子商务广义上指通过各类计算机网络进行的一切商业活动。电子商务以及低成本、高效率等特征吸引着大多数企业,企业纷纷通过建立自己的网站或网络服务公司的商业网站,拓展商贸渠道,进行网上交易、网上支付结算,并使信息网络化。企业经营活动和经营活动的信息载体的拓展也就是审计对象的拓展。另外,以电子商务为基础而形成的各种虚拟企业,构成了网络经济中经营主体的一部分,这种新型的经营主体将会被纳为审计对象。因此,网上交易审计,网上支付审计,虚拟企业的审计便构成电子商务审计的具体内容。

(一)网上交易审计。当今为了适应网络、通信和信息技术的快速发展,企事业单位都在改变自己的组织结构和运行方式,相继拓展电子商务业务。电子商务可以扩展市场,增加客户数量,并能记载反映客户对产品的偏好,通过电子商务,企业可以缩短企业运作的周期,降低商务成本。在1999年由Cahers出版公司对400家进行的调查中,52%的拥有千人以上员工的公司把网络世界视作扩大市场份额的最好志气注册会计师在审计客户传统的购产销业务之外,还必须对客户网络进行的交易即网上购销业务进行审计。进行网上交易审计时,要注意到网上交易的无纸质电子凭证、电子单据,不受空间限制,瞬时性等特征。注册会计师人员可以通过客户应用的网络系统中预留的接口,进行终端联机,通过模拟处理,评价网络系统对网上交易处理的安全审查。通过网络传递取得更可靠的审计证据,以对网上交易的完整性、存在性进行认证。从而对企业的网上交易业务的确认、计量、报告的真实性、合法性进行评价。

(二)电子支付审计。电子商务这种新的贸易方式,带动新型的支付方式的形成,电子支付是电子商务的重要组成部分。电子支付方式不同于现金、支票、汇票等纸质票据的支付结算,它是一种适应于网络的,方便、快捷、无纸化的货币结算方式。电子支付方式包括金融交易卡和数字货币。金融交易卡包括以磁卡为媒介的信用卡和IC卡(智能卡),这种交易卡在传统的商务活动中也可以使用。数字货币则是只在网络上流通的无形货币,它是由一组数字构成的特殊信息,包括数字现金、数字支票、数字信用卡。针对电子支付手段的多样性,注册会计师人员在对电子支付进行审计时,首先要审查客户的网上交易是采用哪一种或几种电子支付手段,然后结合各种电子支付手段的特性,实施具体的审计。例如,对数字现金支付方式进行审计,数据金是一连串的数据位,连串的数据位只使用一次。审计人员可以通过网络系统中的中央清算机制审查每一笔交易(也可以进行抽样审查),看是否有相同的数据串被多次使用。还可以通过电子钱包管理器,电子交易记录查看客户银行帐号上的收付往来数字货币帐目、清单和数据。也可以通过网上银行进行往来结算对帐,或向网上银行进行函证。安全控制是网上支付的核心问题,注册会计师应予以重视,通过对客户的网上交易的安全性控制了解了解和审查,防止因欺骗、窃听、冒用和未经授权的篡改等非法行为而致使电子货币资产遭受损失。通过电子支付的审计,以确保客户的电子货币资金资产的安全、真实、正确和完整,这实质是网上交易审计的一部分。

(三)虚拟企业的审计。网络技术的兴起,使得一些看不见、摸不着的网络企业、网上企业、国际企业以及以信息资源为主导服务的信息中介服务企业如雨后春笋般地建立和发展起来。这些形式新颖地企业都是虚拟化的,即是虚拟企业,即是虚拟企业。虚拟企业将不同地区的现有资源迅速组合成为一种没有围墙,超越空间的约束,靠电子网络手段联系,统一指标的经营主体,以最快的速度推出高制裁量、低成本的新产品。虚拟企业作为一个以盈利为目的的经营主体,在运作上同普通企业一样,必须进行网上税务注册登记并缴税(虽然目前许多国家暂缓对上网和电子商务征税),通过网络披露虚拟企业的经营业绩、财务状况、电子货币资金流动情况,随着虚拟企业的迅速成长和发展,将会向公众发行股票成为上市公司。这样对虚拟企业的审计也就成为了必然。进行虚拟企业的审计时,要了解虚拟企业经营的网络环境、网络技术设备;结合虚拟企业的边界模糊性、存续即时性、货币计量电子化等特征;运用网络技术和审计方法相融合的手段,对虚拟公司实施网上适时性审计,以实现审计目标。(对虚拟企业适时性审计的具体审计程序还有待探讨)

二、审计技术的创新——会计信息化审计

网络经济时代,网络技术在会计领域的应用与发展,使得会计技术手段从电算化会计跨越到了会计信息化阶段。会计信息化的本质是会计与现代信息技术(主要是网络技术)相融合的一个发展过程。会计信息化系统是一个由人、电子计算机系统、网络系统、数据与程序等有机结合的一个人机交互作用的“智能型”系统。这个系统表现出集成性、简捷性、开放性、多元性、实时性等技术特征,使会计工作的重心从核算转向管理。会计的信息化必将导致会计信息化审计。会计信息化审计的本质是审计与现代信息技术(主要是网络技术)相融合的一个发展过程。其目标是通过审计与现代信息技术的有机结合,评价控制会计信息系统,实施审计监督服务,以促进经济发展和社会进步。在网络系统中,注册会计师人员通过审计客户的信息接口转换,根据授权,在网上直接调阅客户的会计信息。这些会计信息包括货币形态的信息和非货币形态的信息(如职工的招聘与下岗);数字化信息和图形化信息(如财务分析预测的直线图);现代化信息和未来信息等。通过对这些信息的调阅与审查,注册会计师人员便可以开展多元化的、实时的审计程序。网张世界中,我们所在的校园与纽约的距离并不比相邻的两个寝室更遥远。网络技术的应用,空间已不再是执行审诉的制约因素,这样境外审计、环境审计等就变得更加容易。网络在会计中的应用,会带来诸多安全问题,如篡改数据、信息丢失、黑客入侵、计算机病毒等,在会计信息系统中,安全性是必须考虑的核心问题。会计信息化审计应把网络会计系统的安全审计作为重点。注册会计师人员应在了解企业网络基本情况、安全控制目标、安全控制情况及潜在漏洞等基础上,对企业现存的安全控制措施进行测试。如是否有有效的口令控制,数据是否加密,职能权限的管理是否恰当,是否有持续的供电设备和有关备份设备,对计算机病毒的防范与控制措施是否得当等。在会计信息化审计技术的发展过程中,会计师事务所可以建立自己的网站,将事务所的基本情况、组织结构、业务范围、服务宗旨,客户授权的有关会计信息及对客户实施审计程序后所产生的审计信息全部都纳入会计师事务所的信息网中。会计师事务所可以通过网络获以客户,签定业务约定书,传递和送审计报告等,从而形成开放的信息化审计体系。但为了防止网上泄密和恶意攻击,会计师事务所应将信息网中的信息进行加密,实行签名机制,并设置安全系统如回收设备,防火墙技术等。使得审计职业道德准则中的保密性原则得以遵守。

网络审计论文范文第3篇

一、对客户局域网和INTRANET的审计

计算机网络审计是电子数据处理环境下的审计(EDP审计)的进一步发展。EDP环境与手工处理相比具有以下几个方面的特征:(1)在组织结构方面,功能与知识、程序和数据的集中化;(2)输入的书面文件减少,缺乏可见形式的业务踪迹,缺乏可见形式的输出;(3)数据处理过程具有运行的连惯性、内控的程序化、业务处理的系统性等特点。在网络环境下,数据传输更加迅速,业务文档更加缺乏可见性;而且由于资源的共享性,数据信息的存储和处理更加脆弱。以上都决定了数据处理的内部控制及系统的可靠性、安全性、效率性处于突出的重要位置。在这里,数据处理的内部控制主要指企业针对网络环境下的会计信息系统而设置的以保护资产安全性与信息真实性为目的的控制措施,诸如职责分离、授权控制、职务轮换等,它属于组织方面的内容。而系统可靠性、安全性、效率性等(简称系统性能)则是针对网络系统正常运行进行评价、检测及管理工作,它属于计算机技术方面的内容。实际上,这两方面是密切联系、相辅相成的。一个再好的计算机系统,如果内部控制薄弱,则信息处理很容易遭到内部人员篡改、破坏;一个好的内部控制环境,离开性能良好的计算机系统同样漏洞百出、易受病毒感染,难以有效运行。事实上一个性能良好的系统就等于会计信息系统有了良好的“机内控制”,二者不可相互替代。因此,在网络环境下,收集与评价计算机网络内部控制及系统性能方面的审计证据对正确发表审计意见,降低审计风险起着重要作用。

局域网就是某一个组织在有限的范围内使用的网络,这个网络使用户能够共享信息和技术。lntranet实际上就是模拟Internet技术建立在公司内部的因特网,就是由公司内部局域网连接起来组成的广域网。Intranet可以使那些规模巨大、拥有众多分支机构的大公司方便地实现在内部分布信息、充分利用现有的数据库、作为销售工具及促进统一的研究与开发等功能。对Intranet来说,建好内部的局域网仍是其核心。

对于作为公司会计信息系统组成部分的局域网和Intranet的审计无外乎两个方面,即符合性测试和实质性测试。对于前者来说,上述系统性能评价与内部控制评价是审计测试的重点。局域网系统性能评价包括可靠性、安全性、效率性等方面的研究和评价。可靠性涉及查找网络问题、报告网络错误即存档方面的控制;安全性包括防止网络被未经授权的用户访问、防止计算机病毒入侵等;效率性要求维护网络软硬件、保证网络高效率性能,且使其服务不致恶化。内部控制评价则要求在网络环境下着重关注以下几个方面:①不相容职责的重新定义和岗位的重新划分;②职务定期轮换和密码口令的定期更换;③重要信息接触的授权、重要文件的备份和操作权限的明确等;④加强内部审计监督。审计人员应充分考虑到在分布式处理环境下会计处理分散化、成本效益考虑给内部控制带来的困难,并分析内部控制的缺陷及其可能带来的对会计报表项目金额的影响。

在实质性测试方面,审计人员可以利用审计软件和测试资料来验证局域网系统是否有效运行。单机环境下的审计软件已难适应网络环境需要,审计师应开发出专用的网络版审计软件在客户网上运行,以查询、核对、摘取会计数据以供进一步调查之用。在传统的单机环境下,审计人员可以采用模拟数据法和虚构单位法(即设计虚拟数据和虚拟单位运行于计算机系统之上,然后将其结果与处理结果对比,以观察计算机程序是否有效)。但在网络环境下,由于(1)网络系统持续运行使其难以停下来接受测试;(2)虚拟数据的运行会改变客户数据记录并给系统带来差错且可能遭到被审单位拒绝——两方面原因,这两种方法用之于审计测试将受到很大阻碍。另外检查程序代码法、并行模拟法都将会遇到困难。如何在网络环境下开发出合适的系统测试方法需要进一步深入研究。另一方面,黑箱式的、绕过计算机网络系统的审计技术可能会重新得到应用和发展。

二、建设专业网络服务于注册会计师审计

计算机网络作为审计的技术手段有着广阔的应用前景。由于客户广泛的经济联系,诸如与顾客和供货商的债权债务关系、与股东和债权人的投融资关系、与政府的征纳税关系、与分支机构的管理与被管理关系等,要验证经济业务的真实性、合法性就必须超越客户范围,与客户的各方关系人联系以获取可靠的审计证据。在传统的审计环境下,为获取这些证据要么花费较长的时间,要么导致较高的审计成本。如果客户与其关联各方及注册会计师之间存在完善的计算机网络,则取证工作及与客户的交流将更易实现,笔者认为,可通过利用Internet及建设专业网络的方式,在以下几个方面提高效率:

1.事务所——客户的网络联系在执业过程中,外勤是注册会计师工作最重要的内容。由于获取实物证据的需要,即使存在完备的网络系统,CPA也不可能实现足不出户的审计,但是大量的与客户之间的交流工作及对审计过程的质量督导都可以通过网络来完成。初步了解审计客户的工作及外勤工作结束后对一些事项处理的意见交换都可在网上进行。这就需要CPA之间传递数据信息的计算机网络。

2.在Internet函证注册会计师在审计过程中,需要向客户的债权债务方发函证实往来账户的余额。实际上,银行存款余额、异地在途存货及分期收款销货、对外投资等都需要向第三方函询证实,函证是审计证据中重要的一部分。然而在手工条件下的函证,不仅费时费力而且回函率极低,以至于在我国函证几乎成为一种无效的审计方法。如果绝大多数企业都有网址,则通过Internet在网上发送E-mai1,即可实现传统的函证工作,而且注册会计师可以迅速及时地得到回函。数字签名技术的出现,使计算机网络中传递文件的真实性得到了验证,也使通过网络取得的证据具备了合法性。电子形式的回函能否成为有效的审计证据,还需进一步研究与规范,通过E-mail函证还需要网络技术发展的支持和法律法规及准则的规范。

网络审计论文范文第4篇

随着电子商务的兴起,网络经济作为一种全新的经济形态诞生并得以迅速发展。传统审计遇到了空前严重的挑战而必然的走向了网络化,网络审计在酝酿中呼之欲出。本文首先从必然性、可能性、技术支持和实现基础四个方面论述了网络审计的产生的必然性;在此基础上,创造性的提出了本文的核心理论——网络审计的构成理论,即网络审计由“对网络经济的审计、对网络系统的审计、利用网络进行审计”三部分构成;随后,又对网络审计的优势及应用中的问题进行了简要的归纳总结;最后,对促进网络审计发展提出了笔者的五项建议:(1)开发网络审计软件。(2)准备网络审计人才。(3)加快审计网络建设。(4)加强网络审计立法。(5)制定网络审计准则。

关键词

网络审计网络经济网络经营网络财务

计算机与网络技术使世界进入网络经济时代。以电子商务为基础的网络经济及与之相适应的网络财务的迅速发展不仅使企业的经营方式和管理模式发生重大变化,而且对传统审计提出了空前严重的挑战。

一、网络审计呼之欲出

1、必要性

以电子商务为基础的网络经济的诞生和高速发展及应运而生的网络财务呼唤网络审计的诞生。

近几年,以大批网络公司的成功崛起为标志,“网络”已由时髦变成了一种实务。全球的网上销售额2000年就已达到了3000亿美元(世贸组织测定),2003年将达到15000亿美元(世界货币基金组织预测)。从第一代的互联网商务(建立网站)到如今的第二代的互联网商务(把服务器与后端系统相连,实现网上订货及订单跟踪)。再到将来的第三代互联网商务(企业业务两端都实现自动化,形成实时传播的供应链)网络经济正以惊人的速度发展并引发了管理思想和会计业务等方面广泛而深刻的变革。

电子商务(E-Business或E-Commerce)是借助计算机和信息技术、网络互联技术和现代通讯技术来全面实现电子化的交易和结算的商务新模式,具有便捷、经济、高效的特点。截至2001年1月,我国电子商务网站达1500余家;互联网服务市场总体规模为53亿元,而电子商务交易总额却达到了771.6亿元。证券公司、金融结算机构、民航订票中心、信用卡发放等均已成功地进入电子商务领域,并完成了大量而又可靠的交易。据最新评比报告显示:我国电子商务能力居世界第37位。电子商务这种与传统商业截然不同的商务操作和管理模式,已经远远超出了传统审计所能涉及的领域。北京出现的全国第一起利用电子商务逃避纳税案,就从侧面反映出了传统审计面对电子商务时的无力与无奈。

Internet和电子商务的发展直接导致了网络财务的出现。确切的讲,“网络财务”是电子商务的重要组成部分,它以网络技术为基础、帮助企业实现财务与业务协同、远程报表、远程报帐及远程审计等远程处理,事中动态会计核算与在线财务管理,实现集团型企业对分支机构的集中式财务管理。据报道,中国两大财务软件公司“用友”、“金蝶”都已了自己的网络财务软件。网络财务是企业财务管理从思想观念到方式手段的一次深刻革命,传统审计也必须加快发展步伐和变革力度以适应网络经济及网络财务的发展。

2、可能性

新型公司业务信息与财务信息的高度集中使网络审计的出现成为可能。

网络经济、网络财务对网络审计而言,既是一种挑战,同时也是一种机遇,因为它即将带给传统审计一个全新的变革和飞跃。以电子商务为基础的网络经济和网络财务的深入发展和广泛应用,必然导致业务数据和财务数据在计算机网络系统中的高度集成,从而使得审计所需的大量原始的财务数据和其他各种证据都可从被审单位及其相关业务单位的计算机网络系统中直接获取。这不仅为真正有效实用的网络审计创造了条件,同时也为全面高效的网络审计系统提供了广阔的发展空间。

3、技术支持

互联网通信技术和计算机技术的深入发展给网络审计的出现提供了先进的技术支持。

我国IT产业经过十几年的发展,在硬件、软件,互联网络的开发、管理及运用方面已经拥有了比较成熟的技术,形成了一整套较为科学、先进的技术体系。

在硬件技术方面,我国嵌入式微处理器研制达到90年代末国际水平,研制出了点径为0.6纳米的世界上信息存储密度最高有机材料,运行速度为4032亿次/秒高性能超级服务器。

在软件技术方面,中国开发完成了国产计算机操作系统“中国两千”(chinese2000)。财务软件的开发已达到国际领先水平,它的开发、运用、普及和网络化都将为网络审计软件的开发提供丰富技术和经验。

在互联网技术方面,远程控制技术、保密传输技术、大型数据库技术、web技术、网络身份确认技术、防火墙技术、虚拟专用网技术、反病毒技术等都将在网络审计技术的开发与实现中产生重大作用。

4、实现基础

网络(局域网和互联网)、财务和管理软件的普及、完善及较为充足的网络操作人才为网络审计的实现奠定了坚实的基础。

据中国互联网络信息中心统计:我国截止到2000年12月31上网人数突破2250万人,预计年内将达到3500万。上网计算机892万台,互联网站点突破3万个。光缆总长度125万公里,国际线路总容量2799M,电脑拥有量全球第八。另外,我国即将启动网络战略性结构调整。在扩建完善现有的以光纤为主体的基础传输网的同时,加速建设新一代高速信息传输骨干网络和宽带高速计算机互联网。这为网络审计诞生和发展创造了有利的物质环境。

迄今为止,绝大多数的机关、单位的会计核算都实现了计算机管理,80%以上的单位使用的是国产的财务或管理软件(部分已具备了网络财务功能)。有的建立了内部网络管理和信息系统,实现了数据共享。这为网络审计软件的开发和审计网络的建设奠定了基础。

在人员方面,受过系统的计算机基础教育的大中专毕业生和受过计算机应用培训在职人员已非常普遍。这就为网络审计的普及与推广提供了充足的人力资源保障。

二,网络审计的构成

网络审计是指综合运用网络及其相关技术手段对网络经济及网络系统进行审查的新型审计。由以下三部分构成:

1、对网络经济的审计

网络经济是指在开放的互联网环境下,利用服务器来实现的各种经济活动。这种虚拟经济模式具有虚拟性、广泛性、隐蔽性、即时性等特点,与传统经济模式有显著的区别。这也是网络审计相对于传统审计而言有很大不同的根本原因。这些差别主要表现有以下四个方面。

(1)更加广泛而复杂审计对象

审计对象的本质是企业的财务收支及其有关的经营管理活动,而在电子商务中,企业的财务收支及其有关的经营管理活动的特点发生了巨大的变化,各种业务隐性化和数字化,使舞弊行为更易发生;此外现代审计赖以存在的内部控制制度也出现了新特点,传统手段无法对新环境下的内部控制进行评价,也就无法得出正确的审计结论

传统电算化软件正在经历纵向网络化、横向与管理信息系统融合的发展历程,企业资源计划(ERP,EnterpriseResourcePlanning)和业务流程重组(BPR,BusinessProcessReengineering)等以信息技术为基础的新的管理思想的发展和应用的实施加剧了传统管理流程的变革,使审计面临的对象更加复杂。目前一种强调企业面对顾客、竞争和变化,应保持持续不断的改进的新理论“业务流程迭代”(BPI,BusinessProcessInteraction)正在全球兴起,基于Internet的ERP和BPR理论又加入了电子商务的内涵,这意味着审计面临的对象将呈现出不断变化的特点。未来企业内外资源的有效计划及其优化和执行,将是一个基于共同知识体系的全球化的应用,这就预示着审计还将面临多公司交叉的更为广阔的网络系统,网络审计的对象将空前的复杂和广泛。

(2)更先进的工具和方法

网络审计引入了以计算机为主的网络计算设备和以互联网为主的网络体系(有线网与无线网)及与之匹配兼容的网络审计软件系统。工具的不同使得网络审计除了从传统审计及计算机辅助审计那里继承来的和从网络财务那里移植来的方法外,还拥有自身所特有的方法体系。这包括实时监测,电子函证,远程审查,实时测试等具体的审计技术手段及建立网上企业信息档案库,系统开发认证制度,网络系统(功能和控制)的定期审查(年审或季审)制度等审计制度。

(3)更高素质的审计人员

网络审计工作的顺利开展是基于计算机技能、网络知识和完备的审计理论等多方面的综合运用,所以网络审计要求审计人员除了过硬的业务素质外,还须具备一定的计算机、网络、通讯、电子商务等方面的知识,掌握网络审计的理论和方法。如有必要,网络审计还需引进计算机专家等专业人员。

(4)更复杂的审计作业与报告

由于审计对象更加广泛和复杂,要求分工与协作更加深入,网络系统的认证,定期审查(年审或季审)及网上业务审计所构成的审计作业由不同的审计机构承担成为必要和可能。网络系统的认证和年审一般可由政府审计或由其委托的社会审计,或社会审计在政府审计的许可、监督下接受企业的委托进行。而网上业务审计则可由接受授权或委托的政府审计或社会审计来完成。

与审计作业相适应,由业务审计报告及其必要附件(网络系统的认定证书和定期审查报告)所构成的审计结果将由分别承担这三项审计工作的单位提供。网络系统认定书应对网络系统的定期审查和业务审计的重点给出建议,而网络系统定期审查报告则应就网络业务审计的重点给出建议。三种审计结果密切配合,共同完成对网络经济活动的审计监督、鉴证。

2、对网络系统的审计

网络审计对网络系统安全性、可靠性和准确性有很强的依赖,这就要求尽可能在网络系统投入运行前就对其进行审计。主要有以下三个方面:

(1)对系统开发的审计

网络信息系统(电子商务系统和网络会计系统等)的特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理是否真实、合法及安全可靠,这是传统审计所没有的;其次,由于系统开发完成并投入使用后再修改优化,要比设计阶段困难且代价昂贵。因此,系统的设计开发应有审计人员(一般是内审人员)参与,完成后必须通过验收认证程序后方可投入运行,通用软件尤应如此。

(2)对内部网络功能与控制的审计

包括硬件系统的审计,软件系统的审计,人员组织及内部控制系统的审计。应对此实行突击检查与定期审查制度相结合的,以保证内部网络的安全性、可靠性和准确性。

鉴于电算化审计已对这方面有过丰富的和深入的研究、探讨,本文在此不再赘述。

(3)对外部网及相关单位的审计

为了保证网络业务的真实性和安全性,必然要求审查如网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实、可靠性;评价各种Internet上加密技术、防火墙技术等网络安全控制措施的有效性。所有这些都由每个单位组织审查和评价是不实际,也是不必要的。但可以由有关部门或机构进行审计、评价或鉴定,并出具报告,供有关人员参考。

3、借助网络进行审计

网络审计当然应该包括审计自身的网络化,即审计本身的电子商务化,这是网络审计与传统审计相区别的根本特征。

(1)借助网络开展业务

网络审计机构的业务活动大部分将在网上开展,包括在本企业网站上进行形象塑造、信息披露、服务咨询、同业交流、委托或授权、资金划拨、审计结果报送等。

(2)借助网络进行项目管理和实施

网络审计机构在网上接受委托或授权,并取得登录密码及其他相关权限后,就可以在任何地方借助网络进行项目管理和实施,完成除实地盘点和观察外的大部分审计工作。

审计项目负责人可以在网上制定审计计划,给各审计人员(不同地点)分配审计任务;在网上复核助理人员的工作底稿,并对助理人员给予指示与帮助;随时了解审计项目进展情况,指导和协调各审计人员的工作;从网上审计档案库调动有关审计档案,作为参考或证据;草拟和签发审计报告。

审计人员可以通过网络审查远距离外的计算机信息系统功能;调用系统的审计功能或使用审计软件对系统的磁性经济与会计信息进行抽样、审查、核对和分析;向被审计单位的银行、客户和供应商等进行电子函证;在网上复制有关文件或数据等审计证据、编写工作底稿;

如在系统开发时嵌入了审计程序,计算机还可以自动对经济业务进行实时的监控,自动完成部分审计任务。

(3)借助网络进行多单位、跨时空作业

网络审计使得多单位联合审计项目的实施成为可能,主管单位在网上对各单位进行分工、管理,领导与协调。而实施单位则通过网络与协作单位进行联系协调、资料传输与调用,向主管单位报送工作信息、审计进度,接受指导和协调等。

网络审计的三个构成部分具有以下关系:

网络经济作为网络审计的肇因和对象使得对网络的审计成为网络审计构成中的当然主体及主导部分;对网络系统的审计是网络审计的不可或缺的构成部分,是对网络经济审计的前提和必要支持;利用网络进行审计是网络审计的主要特征和衡量网络审计成熟程度的主要尺度。

网络审计是对传统审计和计算机辅助审计的一次巨大的飞跃和深刻变革,是对新兴网络经济进行审计的主要手段,也是将来审计发展的主要方向。

三、网络审计的优势及应用中存在的问题

1、网络审计的优势

在面对日益先进和复杂的审计环境和对象,借助计算机和互联网的先进技术来开展审计工作无疑是不得不采取也是最优越的解决方法。

(1)网络审计具有多单位联合作业的协调优势

网络审计所面对的是比以前更加广泛和复杂的网络经济活动,审计的具体内容除了企业的经济活动和财务纪录以外还包括其使用的系统网络及外部网络,相关企业的审计。所以,除非三类审计机构进一步分工协作,否则很难有效的完成审计任务。

其次,对每个网络企业进行审计时都需要对其外部网络系统及对网络提供财务、保密、身份标识、电子货币等技术和服务的网络公司进行审计。这就没有必要对每个企业审计时都重复进行,进一步分工协作成为必要。

再次,由于网络、计算机,现代通讯技术再审计中的运用使得多单位协作、联合审计成为可能。

多单位联合审计中各单位优势互补,分工协作,使得审计资源得到更广泛而有效配置和运用,从而使审计能力大大提高。

(2)网络审计具有跨时空作业的便捷优势

网络审计借助网络、计算机、现代通信技术使得远程审计与就地审计相结合,当前审计与以前审计、后续审计相结合跨时空作业成为可能。而网络经济的无边界性的和复杂性使得跨时空审计成为必要。

跨时空作业使审计单位能够综合调用、管理机构内外的资源完成审计项目,将原本复杂繁重的审计任务改变成简单、方便、快捷的审计作业。

(3)网络审计具有隐秘的优势

网络的存在使得审计工作也可以在不通知被审计人的情况下开展,使得被审计人来不及也不可能应付审计检查,从而减少了审计工作的阻力,提高了审计效率和质量。

审计机构在接受委托人或授权人的委托或授权后即可通过网络直接进入被审计单位的网络信息系统,开展审计工作并完成审计报告。

网络审计的隐秘性使得突击审计的重要性和有效性得以提高。

(4)网络审计具有准确高效的优势

网络审计通过网络可以充分发掘和发挥计算机高速准确的优势及审计软件的专业的优势,对海量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿,完成工作报告。联网计算的实现使得网络审计具有了准确高效的特点。

2、网络审计应用中存在的问题

(1)对网络安全性,可靠性的极大依赖

网络审计借助计算机网络等对网上经济活动及其纪录进行审计,就必然要对网络的安全性、可靠性、准确性产生依赖。目前网络犯罪已呈现出国际性的发展趋势,计算机病毒借助网络广泛传播已是司空见惯,2000年电脑病毒给全球造成的损失达121亿美元。网络安全立法还处于初始发展阶段。不仅如此,网络的即时性使得网络系统内部的漏洞或错误会无限制的复制。可以通过加强对网络系统审计来保证网络经营与网络财务的安全。

(2)审计线索的电磁化困境。

在手工会计系统中,会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字,审计线索十分清楚。

网络经济条件下,传统的审计线索可能完全消失。各种单据,票证和账簿等都以人眼无法直接辨识的电磁信息的形式在网上传递并存储于磁性介质中,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追索其来源。因此,网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。

(3)实时性的挑战

网络审计具有很强的实时性。由于网络系统是持续运行的,所以停下来接受大规模的测试非常困难,这就要求审计人员执行网络审计任务与系统运行的同时进行。所以,应加强这方面审计技术的研究已提高实时审计的可操作性、有效性和准确性。

(4)要求企业建立更好的安全控制

电子商务与网络经营条件下,企业原有的内部控制的某些过程消失后,又出现了一些新的内部控制内容,如软件使用控制,网络登录控制等。但是,企业资产和经营的安全已无法单纯依靠健全的内部控制来保证。

计算机病毒和黑客攻击随时都可以从地球上的任何地方给网络化企业的安全带来威胁;电磁信息可以删改且不留痕迹;网络化经营管理中的计算机舞弊具有智能性、隐蔽性和危害严重性、易逃避法律责任的特点。

因此,网络审计要求建立许多全新的安全控制。这些控制不仅包括企业内部的管理制度和企业信息系统的程序控制,还包括外部网络及网上交易的安全控制。

(5)要求更切实完备的法律法规和准则规范

网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行,更加完备的标准准则和法律法规的保证。

四、促进网络审计发展的五项建议

1、开发网络审计软件

网络审计借助网络审计软件进行的,加强网络审计软件的研究与开发是发展网络审计所必需的。

网络审计软件的开发可以是自主开发,与软件公司合作开发,完全委托软件公司开发。从现在实际情况和科学性来说,最好选择财务软件公司,它在财务软件制作方面的经验有利网络审计测试软件的开发。

2、准备网络审计人才

大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。虽然我国有充足的计算机操作应用人才的储备,但是软件的快速更新使得旧有的知识必然遭到淘汰,且网络审计已远远超出了计算机和局域网操作的范畴;此外,被审计单位财务及管理信息系统的日益复杂也是对审计人员之的一种挑战。审计人员必须经常更新自身的知识结构才能适应网络审计工作的需要。这就需要在将来的CPA资格考试中适当增加有关计算机、网络理论及操作的考察。定期对审计人员进行相关培训。

但是,注册会计师不可能都成为计算机与网络专家。因此,计算机与网络专家、信息系统与电子商务专家对网络审计参与将是必然趋势。

3、加快审计网络建设

审计网络是网络审计得以开展的物质载体,因此要进行网络审计,必须先进行审计网络建设。一些单位已建立了本单位的网站或局域网,并进行了一些网络应用如:网上审计信息、单位介绍、经验交流等,但还没有发挥出网络的真正优势。

我国的网络经济虽然有了很大的发展,和发达国家相比仍很落后,我国电子商务的销售总额仅相当于美国著名电子商务公司亚马逊销售总额的十分之一。而对网络财务研究和软件开发也才刚刚开始,因此审计网络建设不会也不能一蹴而就的。应该从某些易于实现的部分入手,有计划地在一段时间内逐步实现全面的网络审计;从大型的政府或社会审计单位开始,从经济较发达的地区开始,逐步试验、推广。

审计网络适于采用虚拟专用网络技术,而无须耗费大量的人力物力铺设专用网络。

4、加强网络审计立法

网络审计立法是保障网络审计正常发展的关键性措施。

新的《会计法》已增加了有关网络财务的内容,《电子商务法》起草工作正在加紧进行之中,但上述法规都不是针对网络审计而的,不能够满足网络审计的需要。因此,有必要加快网络审计立法工作的力度和进度,使人们在开展网络审计工作时有章可循。

如对电子证据,电子签名,电子合同,电子货币等网络经济工具的合法性及其使用规定,都需要立法来加以明确,使得网络审计工作尤其是进行合法性审计时有法可依。

另外,对于目前已有的相关法律法规适用于网络审计的应遵从其规定,不适应的需进行修改和完善。

5、制订网络审计准则

审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。

网络审计对象、线索、方法,流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定以指导网络审计工作实践的深入。如对网络审计人员的一般要求,网络系统安全可靠性评价标准,网络系统内部控制准则等。

参考文献

[1]刘彬,审计入“网”初探《中国会计电算化》,2000年6月。

网络审计论文范文第5篇

一、网络经济环境下审计风险综述

有关审计风险的定义比较多,我国《独立审计具体准则第9号——内部控制和审计风险》中定义:审计风险是指会计报表存在重大错报或漏报,而CPA审计后发表不恰当审计意见的可能性。《柯勒会计辞典》中认为,审计风险一是已鉴证的会计报表,实际上未能按公认会计原则公允地反映被审计单位会计状况和经营成果的可能性;二是在被审计单位或审计范围中存在重要错误,而未被审计人员察觉的可能性。而刘开瑞和宣关星认为审计风险应该包括三个层次的含义,一是审计主体未能察觉出会计信息存在重大错误的风险;二是审计主体发表不适当审计意见的风险;三是审计主体遭受审计失败可能性的损失,包括狭义的审计风险和营业风险。

网络经济环境下的审计不仅具有传统工业经济条件下的风险,而且由于网络财务的特殊性而具有一些特殊的风险。李闻一认为网络经济的全球化、虚拟化及网络本身的安全性等给审计带来新的风险。全球化对审计报告的进一步重视会对审计质量、审计结论等提出更高的要求,因此必然会增加审计风险;虚拟市场和虚拟企业的风险比传统企业要大得多,给审计同样会带来更大的风险;而网络技术的脆弱性、黑客和计算机病毒以及网管人员的安全意识等对审计也会带来不可预测的风险。杨平波认为,网络环境下审计风险包括:1、审计动态取证风险,2、审计内容难以把握的风险,3、内部控制评价风险。但是该文的理论基础是被审计主体即网络公司具有高度虚拟性,网络经营的即时性使得持续经营假设和会计分期假设受到严重冲击,电子货币的出现改变了传统的货币计量形式,现金收付制将取代权责发生制,可变现净值将代替历史成本等,因此使其观点过多的建立在技术的基础上,对网络财务的理解也不全面。

二、网络经济环境下审计风险的特征

由于审计主要是针对财务报告的审计,因此对网络财务的认识很重要。当前对网络财务的定义有两种看法,一种定义是网络财务是利用互联网进行财务处理的一种不同于电算化会计的方式;另一种定义是网络财务是适应网络经济的需要而产生的财务形式,是电子商务的重要组成部分。笔者赞同后一种观点,因为前者更多的是一种技术处理,而不是理论重构,在这种基础下,网络财务具有以下特征:

1、对企业生产经营活动的监管能力进一步加强。在网络公司,业务的发生和处理基本都在网络上完成的,各业务系统通过与财务软件端点联接统一,大部分账务可以通过网络自动完成,每一笔业务可以通过网络交易的历史记录明确的反映出来,财务人员因此可以通过财务监测而实现其管理功能。同时,财务人员还可以通过做更多的计划和预算工作来加强对企业的全方位管理。

2、实时处理的实现。网络的光速处理速度,使得财务处理可以实现实时化。对于财务数据只能用于总结过去的指责也许会完全改变。

3、财务工作效率大大提高。现在的财务工作,不论是桌面会计还是电算化会计,都存在大量的重复劳动,而在网络财务条件下,业务的发生通过复式记账原理,会自动达到平衡,原始数据通过网络可以直接生成财务报表,而不用像以前一样,一份同样的原始凭证或者是记账凭证要重复操作多次,财务工作的效率因此大大提高。

在网络经济以及网络财务的特殊条件下,相应的审计风险也有新的表现,主要体现在以下几点:

1、网络经济市场主体(即网络公司)的不确定性增加给审计带来的风险。网络公司的经营不确定性是由于网络经济本身的特点所赋予的。在网络经济条件下,企业不是凭借有形资产生存的,很多网络公司没有多少有形资产,企业经营的胜负在很大程度上取决于企业的商业模式和采取行动的速度,也就是先发优势。在这种情况下,企业开发的内容可能不错,但是当市场导向改变时,定位在旧的商业模式上的企业就会极大地缩水,而企业的经营胜负也就在一线之间。其次由于网络软件的更新换代速度大大加快,根据Moore法则,集成电路板密度每一年半就要翻一番,企业只要稍微落后半步,就会被胜者通吃掉。对于如此变幻莫测的被审计主体来说,即使是审计做出了合理的解释恰当的审计报告,但是在被审计主体出现问题的时候,出于对股东的弱者保护特性,审计还是首当其冲的,计风险由于客观的经济背景而加大。

2、从网络财务角度,由于对网络无形资产评估入账的困难而导致审计风险增加。网络经济条件下,网络公司的无形资产可能是有形资产的数倍或者是无数倍,这对财务处理无疑是一个巨大的挑战。无形资产可以划分为两种,一种是可辨认无形资产,另一种是不可辨认无形资产。可辨认无形资产包括专利技术等,对于网络基础设施提供企业来说,其专利技术部分的价值可能还比较大。但是对于从事网络商务类企业来说,其可辨认无形资产不多,而通过提供的服务或内容建立起来的商誉则占据相当比例。但是会计准则明确规定企业自创的商誉不得入账,这时候一个建立门户网站的企业账面资产可能只有极小的一点,与股东权益极不相配,与实际情况明显不符。但是考虑到部分人会借助对商誉评估之机虚增资本,所以要求会计准则规定准许自创商誉评估入账还值得考虑。对这类无形资产的审计无疑给注册会计师提出了一个难题,对于可辨认无形资产的入账争议不多,但是这类无形资产的摊销却不同。会计准则可能会规定某一类无形资产摊销期限是3-7年,但是到底是3年还是7年,企业和审计人员可能见仁见智。而问题更多存在于顾客忠诚度等无形资产的评估,自创商誉不允许入账出现的账实不符的问题如何解决,这些情况都给审计带来了难题,审计风险空前加大。

3、为适应网络经济和网络财务而导致的会计准则的变更给审计带来的风险。在网络经济条件下,交易的发生及网络收入实现的确认都不同于以往。在网络商务交易中,由于通常事先没有契约,因而也无法依赖由契约所提供的任何保障,交易之间事实上又不可能完全凭借诚信度完成交易,因此在电子商务中,现金制可能变成确认收入实现的唯一方式,权责发生制受到挑战。不仅如此,随着网络财务的发展和完善,相关的会计准则也将不断作出调整。由于网络经济的快速发展,会计准则的变更速度也会不可避免地加快,因此审计的承袭成分减少,风险增加。

三、网络环境下审计风险的防范

针对以上审计风险的新特征,并根据前文的思路,笔者从理论上(也就是假定网络技术是完善的,不对审计风险产生影响)提出以下防范措施:

1、加快对网络经济以及网络财务的规则制定。2001年实行的《会计法》中没有关于网络财务的规定,相关会计准则也没有关于网络财务的条款,在财务处理时如果没有法律和规则可以遵循,在财务处理过程中就存在很大的随意性,给审计判断带来较大空间,在较大选择权的同时也就承担了较大的风险。在安然事件后,美国的会计准则被指责规则多于原则,但是在会计准则中不能没有规则和原则。理论界也应加快行动,对网络经济和网络财务在适当的时候给出一个权威的、可以普遍接受的理论基础,以利于政策制定者借鉴参考。

2、加强无形资产的评估和规范管理。无形资产评估在传统工业经济条件下有时是无足轻重的,作为无形资产的主要形式的专利技术及专有产权,其评估入账比较方便而且也有成文规定。但是在价值管理模式下,无形资产发生了重大变化,不仅形式增加,而且重要性大大增加,会计准则中的无形资产准则是不适用于网络经济环境的。在典型的网络企业中,无形资产中不仅包括专有技术,而且还包括人力资源、企业文化、管理环境、忠诚的顾客甚至商誉等,而其中的很大一部分在目前的条件下都是不能估价入账的,原因是没有适当的评估技术,这必然导致账实不符,因此给审计留下很大的隐患。为了消除此类审计风险,就必须加快网络企业无形资产的评估技术研究。

网络审计论文范文第6篇

网络的最大优点开放性与共享性恰恰是对安全性要求较高的会计网络的最致命的弱点。由于在网络会计中起主要关键作用的是计算机,因此审计人员应该根据自己处理传统舞弊案件的经验,较透彻地分析计算机舞弊手法,努力检查并处理计算机犯罪事件,针对不同的情况,运用相应的审计手段。

一、计算机舞弊分析

(一)篡改输入

这是计算机舞弊中最简单最常用的手法。数据在输入前或输入后被篡改了。它通常表现为:虚构业务数据,如将假存款单输入银行的系统中,增加作案者的存款数;修改业务数据;删除业务数据,如从存货系统中删除某个存货数据,消除购货业务凭证。通过对数据作非法改动,导致会计数据的不真实、不可靠、不准确或以此达到某种非法目的,如,转移单位资金到指定的个人账户等。

可能的舞弊者包括:参与业务处理的人员、数据准备人员、源数据提供人员、能够接触计算机但不参与业务处理的人员。

可能的证据包括:源文件、业务文件、计算机可读文件、磁盘、磁带、异常报告、错误的运行结果等。

(二)窃取或篡改商业秘密、非法转移电子资金和数据泄密等

窃取或篡改商业秘密是系统非法用户利用不正常手段获取企业重要机密的行为。借助高技术设备和系统的通讯设施非法转移资金对会计数据的安全保护构成很大威胁。

1、数据在传输过程中,由于使用的是开放式的TCP/IP协议,信息的传输路线是随机的。因而可能出现物理窃听、感应窃听、口令字试探、信息窃取、身份假冒。

2、数据在输出过程中,舞弊者能够把敏感数据隐藏在本来没有问题的输出报告中,采取的方法是增加数据块;控制并观察设备部件运转,如磁带的读和写,打印机打印和跳跃行次的结构所发出的响音,录在磁带上,可以得到二进制信息。

3、采取设备上的特殊配置,可以在CPU芯片中置入无线发射接受功能,在操作系统、数据库管理系统或应用程序中预先安置用于情报收集、受控激发破坏的程序。

可能的舞弊人员除了篡改输出报告为内部用户外,其他多为外来者,更多的是间谍人员。

(三)篡改程序

篡改程序是指对程序做非法改动,以便达到某种舞弊的目的。常见的手法有“陷门”和“特洛伊木马”。

1、陷门

从CPU、操作系统到应用程序,任何一个环节都有可能被开发者留下“后门”,即“陷门”。陷门是一个模块的秘密入口,这个秘密入口并没有记入文档,因此,用户并不知道陷门的存在。在程序开发期间陷门是为了测试这个模块或是为了更改和增强模块的功能而设定的。在软件交付使用时,有的程序员没有去掉它,这样居心不良的人就可以隐蔽地访问它了。

2、在系统中秘密编入指令,使之能够执行未经授权的功能,这种行为叫特洛伊木马。典型的特洛伊木马是窃取别人在网络上的账号和口令,它有时在合法用户登陆前伪造登陆现场,提示用户输入账号和口令,然后将账号和口令保存到一个文件中,显示登陆错误,退出特洛伊木马程序。用户以为自己输错了,再试一次时,已经是正常的登陆了,用户也就不会怀疑。而特洛伊木马已经获得了有价值的信息躲到一边去了。

可能的舞弊者绝大部分是计算机高手,包括系统管理员、网络管理员、系统操作员、网络黑客等。

可能的证据包括:源文件、数据库文件。

二、计算机舞弊的审查

对计算机舞弊的审查除了借鉴传统审计方法,如:分析性复核,审阅与核对法,盘点实物,查询及函证外,最有效的是根据网络会计系统的特点有针对性地进行审查。

(一)篡改输入的审查

网络审计论文范文第7篇

网络审计证据是信息技术和网络技术渗透到审计领域的产物,准确界定网络审计证据是理解和运用该类证据的出发点,对于这种在信息技术和网络技术下诞生的新兴的、广泛的审计证据类型,审计界尚没有准确的界定,但并不否认以网络信息形式存在的审计证据。我国大部分学者将网络形态的审计证据归属于电子视听证据,即通过检查以电子数据或影音形态存在的资料所获得的证据,以电子、影音、磁介质等形态存在;也有学者认为可以将其看作书证,也有少数学者主张将这种网络形态的审计证据划归物证、鉴定结论、混合证据处理等,尽管没有单独界定网络审计证据,但都认同了该类审计证据的证据价值。

随着网络技术的日趋成熟和审计业务的复杂化,网络审计证据的频繁出现和使用必定会促使审计界对网络审计证据的深入研究。基于研究和实践的需要,笔者认为不妨将网络审计证据作为审计证据的一种类型进行单独研究,网络审计证据是注册会计师为得出审计结论、形成审计意见而利用网络资源的共享性、快捷性和广泛性的特点,在网络上对被审计单位及被审计事项的相关信息进行采集、整理、分析进而得到并使用的所有信息。网络审计证据拓展了传统审计证据的外延,深化传统审计证据的内涵。要深入理解网络审计证据,需更为详细地把握其外延、内涵。

网络审计证据拓展了传统审计证据的范围和数量,其外延表现为:(1)网络审计证据是审计证据的一种类型,使审计证据的涵盖范围由传统审计证据拓展到包含了网络证据的审计证据,拓展了传统审计证据的外延。(2)网络审计证据在审计实务中的运用增加了审计证据的数量,也提高了审计证据整体的充分性。

网络审计证据深化了传统审计证据的内涵,其内涵表现在:(1)网络审计证据是审计证据的一种类型,其目的是为得出审计结论、形成审计意见。凡不以得出审计结论、形成审计意见为目的的网络信息均不能被称为网络审计证据。(2)网络审计证据是以网络资源为依托。网络审计证据之所以区别于传统审计证据,正是由于其以网络资源为依托,利用网络资源共享性、快捷性和广泛性的优势,而形成的一种新兴的、广泛的审计证据。(3)网络审计证据是对网络上的相关信息进行采集、整理、分析。网络审计证据来源于网络,这是对传统审计证据来源的拓展。

二、网络审计证据的价值

由于网络审计证据以计算机硬件作为载体,以互联网网络资源为依托,其技术含量较高,而且具有网络信息的共同特征,使得网络审计证据的唯一性特征比较模糊,易于伪造,易于丢失,不能自证其客观真实性,因此,一般情况下必须结合其他类型的审计证据,谨慎使用网络审计证据。由于网络审计证据的使用范围还受到客观环境的限制,所以在得出审计结论、形成审计意见时,仅考虑网络审计证据的充分性是不恰当的,更多情况是将网络审计证据与其他形式的审计证据结合起来,考虑审计证据整体的充分性。

目前,网络审计证据的运用仍不广泛,规范网络审计证据的规章制度还未建立健全,网络审计证据的探索仍不深入,所以评价网络审计证据的证据价值时,主要集中于对其适当性的评价。由于网络审计证据不同于传统审计证据,所以对网络审计证据适当性的评价也有异于传统审计证据适当性的评价。网络审计证据的适当性是判断网络审计证据的证据价值高低的标准,结合网络信息的特征,网络审计证据的证据价值体现在支持审计意见所依据的结论方面具有的关联性和可采性。关联性是指注册会计师对网络上采集、整理和分析的信息是与被审计单位相关或被审计单位的被审计事项相关的信息,其可采性要求网络审计证据应具备客观性和合法性,要求网络审计证据最终在法律上被赋予独立审计证据的法律地位。

(一)网络审计证据的关联性 网络审计证据的关联性是注册会计师对网络上采集的与被审计单位及被审计事项相关的信息进行整理、分析而得到并使用的所有信息,关联性要求网络审计证据与被审计单位及被审计事项相关联。注册会计师应当在保持职业怀疑态度的前提下,运用职业判断,评价网络审计证据的关联性。

由于网络审计证据是传统审计证据的拓展,网络审计证据的关联性能否被法律认可目前还没有确切的法律依据。在英美法系中,证据是否具有法律效力,一般以传闻证据规则和最佳证据规则作为判断标准。所谓传闻证据规则,是指证人只能以其亲自耳闻目睹所得信息在法庭庭审时以口头形式向法庭作出陈述,保证所获信息是第一手的资料;所谓最佳证据规则,其实质内涵是指特定案件的事实,只能采取能够寻找到的最为令人信服的和最有说服力的有关最佳证据方式予以证明,一般认为,表明有关文书的内容或其存在的真实性的最佳证据方式是出示原本,抄本是第二位的证据。对于网络审计证据而言,注册会计师在审计过程中无法保证网络审计证据均为注册会计师亲历的第一手资料,也无法出示与被审计单位及被审计事项相关网络信息的原本,所以这两大规则成为阻碍网络审计证据关联性被认可的障碍。

与英美法系规则不同,我国有关法律将证据定义为:证明案件事实情况的一切事实,即司法人员在办理民事案件、刑事案件中依照法定程序调查收集的与案件有关的,能帮助查明案情真相的一切客观事实或材料。因此,有学者认为,基于我国法律对证据的定义,网络证据在我国司法实践中可以作为证据。那么,在审计界,网络审计证据在我国的审计实务中也应该作为审计证据,与传统审计证据具有同样的证据价值。

(二)网络审计证据的可采性 网络审计证据的可采性是确定注册会计师在网络上采集、整理、分析得到的与被审计单位及被审计事项相关的信息是否可以采用的评判标准,是判定与被审计单位及被审计事项相关的信息是否能形成网络审计证据的依据。网络审计证据的可采性可以从其客观性和合法性两个方面做进一步分析。网络审计证据的客观性指其网络审计证据的内容客观且以客观的形式存在。客观性要求网络审计证据是由可靠的信息提供者以合法的信息提供方式提供,网络信息客观、完整,不存在错误和伪造,网络信息记录与传输途径安全可靠,电子信息的产生以及在系统传输过程中防止泄密、篡改、灭失等。随着信息技术的发展,网络信息及网络数据材料的共享度越来越大,其内容也具有一定的客观性。

网络审计证据的合法性要求网络审计证据以符合法律规定的程序来进行采集,且以符合法律规定的特定形式为网络审计证据的载体。网络审计证据的合法性体现在网络审计证据的收集、调查和保全必须符合法律法规规定的程序,任何以违法手段收集、整理得到的网络审计证据,均不能作为得出审计结论、形成审计意见的依据。网络审计证据收集方法主要包括网络审计证据现场勘验(包括网络现场的勘验和单机现场的勘验两种类型)、搜查与扣押、实时收集、保全、要求有关单位或个人提供电子信息等。网络审计证据的合法性还体现在以符合法律规定的特定形式为网络审计证据的载体,我国大部分学者将网络审计证据归属于电子视听证据,也有学者认为网络审计证据可以看作书证,也有少数学者主张网络审计证据可以划归物证、鉴定结论、混合证据,尽管对网络审计证据归属于何种形式的证据说法不一,但实质上都认同了网络审计证据的合法形式。

关联性和可采性是评价网络审计证据适当性的两个重要特征,两者缺一不可,只有关联且可采用的网络审计证据才是适当的,才是具有证据价值的。由于网络审计证据是网络技术的产物,在审计工作中,通常不涉及利用计算机技术评价网络审计证据的客观性和合法性,但注册会计师应当考虑用作网络审计证据的信息的客观性、合法性,在必要时,可寻求专业人员利用专业优势进行辅助。

三、网络审计证据的来源

当前信息技术和网络技术环境下,网络审计证据的来源渠道主要为网页、电子邮件、电子公告、链接、网上聊天、电子签名等方式,注册会计师可以从以上几种渠道采集网络信息,进而对其进行整理、分析,运用注册会计师的职业判断,评价网络审计证据的证据价值。

(一)网页 网页是计算机术语中常见的专业词汇,是展示网站的窗口,网站的内容和功能可以通过主页一览无余。在网页上承载了大量的网络信息,主页的拥有者将其拥有的信息,使之成为网络信息,如果该网络信息经评价后能成为审计证据,那么该网页就成为网络审计证据的一种来源渠道。

(二)电子邮件 电子邮件又称电子信箱、电子邮政,它是一种用电子手段提供信息交换的通信方式,可以传送文字、图像、声音等信息,是目前Internet应用最广的服务,也是当下沟通交流的一种重要形式。如:相关法律规定,在审计过程中,注册会计师实施函证程序时,可以将直接从第三方(被函证者)获取的书面答复作为审计证据。这里的书面答复包括纸质、电子或其他介质等形式的答复,也就是说,以电子邮件形式答复的内容可以作为审计证据。

(三)电子公告(BBS) 电子公告(Bulletin Board Service)又称电子公告牌系统,是Internet上的一种电子信息服务系统。随着计算机和网络技术的发展,BBS上存在的信息量非常丰富,已经成为网络信息的一个重要组成部分。

(四)链接 链接也称超级链接,是指从一个网页指向一个目标的连接关系,而在一个网页中用来超链接的对象可以是一段文本或者是一个图片。当浏览者单击已经链接的文字或图片后,链接目标将显示在浏览器上,并且根据目标的类型来打开或运行。简单地说,链接就像是一个信息向导,带领你在互联网里有目的地浏览你所需要的信息。

(五)网上聊天 网上聊天又称“电子聊天”,是以文字方式为主的实时信息交流,是“一方用户电脑――服务器――另一方(或多方)用户电脑”式的通讯连接。目前网上聊天的主要工具有郎玛UC、网易泡泡、雅虎通、新浪聊聊吧、微软MSN、淘宝旺旺、国外的ICQ等专业聊天类软件,还有类似聊天功能的PP点点通、酷狗、POCO等软件。随着人们对网络资源的需求,该类软件的用户群体已基本覆盖了青少年至中老年的人群,目前存在的网上聊天系统的书面聊天记录按存放地的不同,分为“存于服务器的聊天记录”和“存于用户个人电脑的聊天记录”两种。一般来说,网上聊天系统服务商对聊天记录保存时间不长,所以,聊天记录主要保存在聊天用户双方的个人电脑中。随着上网的工具越来越多,电脑、手机等,如果用户每次使用不同的工具进行网上聊天,则保存在某一工具上的聊天记录是不完整的。由于以上原因,要使网上聊天的书面聊天记录成为网络审计证据的来源,还亟待完善。

(六)电子签名 电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗的讲,电子签名就是通过密码技术对电子文档的电子形式签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。

四、网络审计证据的特点

网络审计证据以计算机硬件作为载体,以互联网网络资源为依托,其技术含量较高,而且具有网络信息的共同特征。

(一)文档来源的多样性 网络审计证据的来源具有多样性,可来源于网页、电子邮件、电子公告、链接、网上聊天、电子签名等,其信息提供者、信息传送渠道均具有多样性。

(二)文档层次的多重性 网络审计证据易于转载、复制,使得无法辨别作为网络审计证据的文档是否为源头文档,文档层次具有多重性且同样性,使得源头文档的唯一性特征比较模糊。

(三)文档内容的脆弱性 网络审计证据来源于网络信息,文档内容的真实性与网络技术息息相关,文档内容的脆弱性表现在信息、数据易于伪造、篡改、丢失。

(四)文档保存的稳定性 网络审计证据的稳定性是针对网络审计证据的保存和重复使用来说,网络审计证据能以原来的模样保存,且保存时间长,能无数次重复使用。

[本文系四川省审计厅2011年课题《网络审计证据研究》(课题号201103A)阶段性研究成果]

网络审计论文范文第8篇

【关键词】校园网络;舆情;监控

1.前言

近年来,高校对校园网络加速建设,网络应用已经遍布于校园的每一个角落,已成为学生学习、生活中无法缺少的工具,而互联网具有强大的引导舆论、影响学生思维的力量。校园网络舆情监测需要在海量信息中监测关注的舆情,由于对工作效率要求较高,依靠人工方式很难完成对互联网海量信息的收集、分析和整理,因此需要借助的搜索引擎技术和智能的数据挖掘技术,设计开发一套校园网络舆情监控平台,来实现对互联网上舆情信息的收集、整理、筛选、关联,生成舆情分析报告,为学校管理提供决策依据。

2.系统设计

校园网络舆情监控平台设计有完善的系统监控、内容审计、用户管理、查询统计、统计报表、日志中心等功能模块,帮助高校提高管理工作效率,降低舆情安全威胁,杜绝带宽资源滥用,增强网络信息安全。

高校校园网络流量较大,且校园舆情监控平台更多地关注数据信息的审计,所以采用对网络核心交流层设备进行多端口镜像的方式接入校园网,网络拓扑如图1所示:

图1 网络拓扑实例图

2.1 系统监控

系统监控模块可以以各种图表来展现监控数据,使得管理员可以便捷地获取设备的运行状况、校园网用户的网络访问数据、带宽资源的使用情况、审计策略的监控结果等,并可通过配置数据过滤条件,查看所需的监控数据。

系统状态:显示平台当前运行信息、当前设备流量、系统时间等。

报警平台:直观的显示系统的各种状态信息、网络流量、内网用户使用网络的合规情况、安全内容审计等。若有报警信息,则图标闪烁且根据报警信息级别显示为红色、橙色或黄色。

网络活动:默认显示当天最近十分钟统计信息、如应用流量排名、网址分类排名、用户流量排名、网络活动概要等;

实时监控:显示当前设备实时流速、用户实时流速排名、应用实时流速排名、审计实时日志等;

连接监控:显示设备当前实时连接信息,如内外网IP、端口号、应用协议名称,发送接收流量等;

用户监控:显示所有上线用户及其识别方式,还可以显示上线用户所使用的网络流量数据;

活跃用户:显示当前校园网用户中正在产生网络流量的用户及其用户信息,并可限制指定用户继续使用网络;

应用限额:显示当前网络应用协议的限额使用情况。

2.2 内容审计

内容审计模块通过建立各种策略来控制校园网用户的上网行为,如互联网访问地址过滤、网络游戏控制、聊天工具监控、下载文件控制、发送信息审计监控、流量速度管理等,对电子邮件、聊天工具、BBS论坛、传统HTTP提交等方式发送、接收的所有信息内容进行全面审计监控,通过设置既定的保护规则使得系统在监控过程中出现异常情况时发出警报信息,通过灵活的配置网络访问控制策略,实现审计指定用户或IP的目的要求。

访问策略由用户、时间、地点、访问方式、访问内容、操作行为及对此行为采取的控制方法等六部分组成,也称作访问控制的条件集合,即只有满足这个条件集合时,才视为匹配该条访问策略。

在访问策略配置页面,管理员可以方便地查看和配置访问策略,如创建策略、修改策略、查看哪些策略正在生效、查看访问策略的控制方法、查看访问策略的优先级、查看策略的生效时间、生成策略报告等,校园网络舆情监控平台支持的审计策略共有六大类:

(1)应用层控制策略:对互联网应用进行控制,如网络游戏控制、股票软件控制、网络视频监控等。

(2)HTTP应用审计策略:包含有网页访问策略、搜索引擎策略、论坛发帖审计策略、电子邮件审计策略和HTTP文件审计策略。可以对指定用户在指定时间内所访问的网页进行审计和控制;可针对不同条件配置策略,条件包括网站类型(如色情、等)、网址类型(如国家、地域等)、文件类型、网址URL、标题、内容、请求数及网络流量等;可对校园网用户的互联网搜索关键字进行审计和控制,如禁止搜索敏感关键字;可对校园网用户在网站或论坛上发送的内容进行审计和控制;可对校园网用户发送电子邮件的内容进行审计和控制;可对校园网用户使用HTTP协议传输的文件进行审计和控制。

(3)社交工具审计策略:包括腾讯QQ审计、移动飞信审计、微软MSN审计和雅虎通审计策略。可对校园网用户使用QQ、飞信、MSN等社交工具的行为和内容进行审计与控制,对校园网用户用QQ、飞信、MSN等社交工具进行传输文件的行为进行审计与控制,可根据文件名称、文件类型和文件大小进行控制。

(4)电子邮件审计策略:包括通过POP3协议接收邮件和通过SMTP协议发送邮件审计。

(5)独立审计策略:包括对通过FTP协议上传下载文件行为进行审计与控制,对通过TENET协议进行远程访问行为进行审计,对通过HTTPS协议访问互联网行为进行审计。

(6)终端访问审计策略:主要包括客户端准入策略和客户端应用封堵策略,可允许或禁止满足或不满足既定策略的计算机终端接入网络。

2.3 用户管理

用户是互联网访问的标识主体,是校园网络舆情监控平台管理的目标对象。除校园网用户身份基本信息外,舆情监控所需的用户定义还包括其用户组信息和网络访问策略。每一个互联网访问都应映射到一个校园网用户,因此建立一套完整准确的用户定义信息是保证网络舆情监控平台进行有效管理的关键。

用户管理模块提供全面的用户管理功能,主要有用户导入、组织管理和认证管理三个子模块:

(1)用户导入:主要以三种方式来导入用户信息,可通过扫描计算机终端来导入用户信息,或对接校园网统一认证系统来导入用户信息,或直接通过文本文件来导入用户信息。

(2)组织管理:用户是上网行为的主体,一个用户包含有若干属性,比如用户名、登录名、IP、MAC、位置、工具等,一个用户可以属于某个组织,此外还可以属于某个位置,使用了某种工具,这种多维度的标识用户可以极大的方便管理员对具有某些共同特征的用户进行差异化管理,提升了用户管理的多样性。

(3)认证管理:设置校园网用户上网的识别和认证方式,支持本地认证和第三方认证,同时支持用户、IP地址、网卡物理地址之间的关系绑定设置。

2.4 查询统计

对用户网络行为进行记录与分析,是校园网络舆情监控平台必备的重要功能。对网络日志的保存及分析,既是遵守国家相关的法律法规,也是管理好校园网络、有效利用网络资源的切实需要。对校园网用户上网行为及其相关数据的查询统计,能够对校园网用户的网络行为进行较长时间的追查,为校园网络舆情监控提供详实准确的依据。

查询统计模块可以查询指定用户的网络访问、带宽资源等数据信息,并进行统计分析,定期发送到指定电子邮箱。数据信息涵盖了网址访问、搜索关键字、论坛BBS发帖、邮件收发、社交工具聊天、HTTP文件审计、FTP/TELNET/HTTPS协议审计、告警记录等,在每个类别中均有查询和统计页面。查询功能默认查询当天审计日志,通过设置过滤条件可查询历史审计日志,而统计功能是对历史审计数据进行汇总分析。

2.5 统计报表

统计报表模块可以将网站访问、邮件收发、论坛发帖、搜索关键字、IM聊天、用户活跃度等对网络活动摘要、用户行为统计、带宽资源统计、上网时长统计四大类进行统计分析,以表格、饼图、柱图、线图等多种形式展现,根据需要生成各种报告,并可以订阅报告,系统会按照需要定期发送到指定信箱。

统计报表模块主要分为以下几个功能:

(1)报告订阅中心:主要提供报告状态查看、订阅列表管理功能。支持报告的手动生成和自动生成功能。手动生成指的是在网站访问分析、应用访问分析、活跃度分析下的各统计页面,通过手动执行生成的报告。自动生成指的是根据管理员设置的统计条件自动生成日报、周报、月报或者指定日期的报告。

(2)网站访问分析:主要是针对网站分类、论坛发帖、搜索关键字等三类上网行为进行分析。

(3)应用访问分析:主要是对应用、邮件、文件和社交工具聊天等按设置的统计条件进行排名统计。

(4)活跃度分析:主要是将内网用户按照上网时长或者应用时长进行排名。

(5)综合分析:从网络带宽使用情况、用户网络行为规范、工作效率评估等方面进行分析统计。校园网络管理员需要知道网络带宽的使用情况、流量的分布情况,然后基于这些实际情况采取针对性措施。带宽资源报告内容分为整体带宽状态、重点事件、网络活动相关三部分。整体带宽状态以区域图、柱状图的形式显示整体情况;重点事件以表格形式展现汇总分析;网络活动相关则以饼图形式显示占比结果。用户网络行为规范分析可对校园网用户的访问互联网进行合规度分析,监控校园网用户的上网行为是否符合国家法律法规。工作效率评估可以分析校园网用户的上网行为与学习、工作的相关性。

2.6 日志中心

日志中心模块完整地将校园网用户网络访问日志存储在外置存储设备中,日志信息包括用户上网时间记录、网络流量记录、互联网访问记录、发送接收邮件记录、社交工具聊天记录、论坛BBS发帖记录、网络游戏记录、P2P文件下载记录、在线视频观看记录等。为进一步查询统计和报表分析,系统预设的记录留存时间为90天,而且可以通过FTP方式自动定时导出日志信息记录文件进行备份。

日志中心模块提供强大的日志查询与分析能力,可以对用户上网的历史日志离线查询。由于数据查询可以离线进行,不仅提高了日志查询统计的效率,还降低了网络舆情监控平台的计算压力,使其能够将重点放在协议识别与过滤控制。

3.总结与展望

借助校园网络舆情监控平台,学校可以理清充斥于校园网格内外的各种相关信息,牢牢掌控正确的舆论导向,把握学生的各种情绪和言论,迅速做出判断,在外界信息干扰他们之前就尽力避免学生中出现较大情绪的波动。同时,学校应该充分发挥已有的宣传媒体优势,整合校内各类媒体宣传资源,鼓励支持学生中发起的有利于校园文化和谐发展的倡议和活动。通过完善校园舆情监测机制,构建起信息、人际、活动三位一体的网络架构,最终形成功能互补、覆盖全面、富有效率的校园舆论导向新格局。

参考文献

[1]陈月生.群体性突发事件与舆情[M].天津:天津社会科学院出版社,2005.

[2]王玲玲.大学生网络舆论特征及其引导[J].思想理论教育,2006(3):32-35.

网络审计论文范文第9篇

随着网络技术在会计和审计信息管理中应用的不断深入,审计信息将提供更加专业化、准确化和智能化的服务,可以解决审计信息的海量存储、智能检索、高度共享等问题,对审计信息管理将产生变革性的影响。它与传统审计相比,除了具有便捷、隐秘、准确高效和多单位联合作业的协调等优势以外,还具有以下方面的优势:

(一)信息资源的充分共享

在实施审计过程中,计算机网络通过数据传输和数据交换网,利用通讯技术将不同地区的计算机连接在一起组成一个有机信息系统,其最大的特点是信息共享性。随着整个世界经济国际化进程的加速,我国企业与世界上不同国家与地区间的贸易来往愈来愈频繁,投资者、债权人及其他相关主体往往分布在世界不同国家与地区。因此,审计信息和审计报告是他们进行理性决策的必要信息资源。在网络环境下,审计信息可以充分共享,这样可以大大提高审计信息的使用效率。

(二)提供智能化服务

网络环境下,审计人员可以充分利用网络所特有的先进电子服务技术,查找跟踪各网络网站的审计数据资料,充分利用Web共享这些数据信息资源。网络审计所提供的智能化服务,是面向客户的智能化服务。同时在遇到难以解决、难以形成定论的问题时,也可以邀请国内外审计专家进行网上会议,共同寻找克服难点的途径,以保证给客户提供最完美、最优质的审计服务。

(三)大幅度降低费用

在网络环境下,审计领域节约的有关交易费用主要表现在以下几个方面:节约了有关搜寻审计信息、审计证据的长话、电传以及审计资料传递的邮递费,所有的一切工作都在网上进行;减轻了审计人员对审计信息的搜寻、整理、等待成本以及与其他单位、个人的联络费用;节约了有关审计人员的人力,减轻了劳动强度,节约了发生在审计工作中的能源、资源包括商品流、信息流、资金流、人员流的消耗。

(四)提供实时审计服务

在网络环境下,审计部门随时对企业进行审查,及时收集掌握被审计单位的最新会计信息和有关经济业务信息,并向有关各方,审计的时效性大大提高。审计从事后审计转变为实时审计,并从静态走向动态。

二、网络审计所面临的问题

(一)网络审计理论研究不足

在我国,网络在企业管理中的推广应用才刚刚开始,较大型的系统还不多。人们对网络财务及其网络审计的认识还较模糊,网络审计理论研究尚处于初级阶段。从发表在各种专业杂志上的有关网络审计方面的论文看,涉及网络审计理论研究的文章并不多,而市场上相关的各种审计软件不断出现,网络审计的理论研究和实践出现了不平衡的局面,网络审计软件将会因为缺乏理论的指导,重复会计软件开发初期时的老路,误入歧途,多走弯路。

(二)网络审计的相关法律和审计准则不完善

在网络时代,社会的信息化加大了社会的不确定性,而法律对规范社会经济的运作、控制社会经济秩序具有不可替代的作用,尤其在网络经济环境下,法律的重要性更为突出。网络审计作为一个维护社会经济秩序并服务于经济领域的中介活动,迫切需要一套符合自身发展规律的法律来规范,建立起一套能规范网络审计的审计准则,作为维护经济秩序的法律屏障。

美、日、英等国都制定了有关计算机审计的审计准则。国际审计准则中,对此也有专门计算机审计的范围、目标、程序、技术及方法。我国的《中国注册会计师独立审计准则》中也有涉及到计算机辅助审计的内容,但针对网络经济时代下日益发展的电子商务系统及随之而出现的一系列新的问题,旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络经济时代的审计实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。

(三)网络审计软件不完善

目前,我国通用的高水平的审计软件还很缺乏,主要原因是财务软件在设计时大多没有考虑专用的审计软件接口,使得在财务软件中嵌入适时跟踪监控的审计程序难以实现,使审计人员采集数据出现一定困难。我国现有的审计软件大多处于仅满足穿过计算机进行审计的阶段,现场审计和小规模的会计师事务所后期报告的制作几乎还在依赖于手工操作,规模较大的一些会计师事务所开始利用VB,VC开发更为自动化的审计系统软件。

(四)网络审计面临新的审计风险

1.网络安全的风险。网络安全问题带来的风险不仅表现在被审计企业在审计后发出的报表可能受到恶意攻击,而且还表现在网络本身对外界的高度依赖性,比如,突然断电对电脑的影响和电脑数据的保存、计算机病毒的破坏、人为的毁损等异常情况等,会导致网络审计系统的数据与信息丢失。

2.审计动态取证的风险。在网络环境下,企业几乎所有的业务信息和财务信息都通过网络传输,业务活动的数据处理都是实时的,审计人员要完成审计取证工作的同时又不能妨碍和终止被审计单位会计信息系统的运作。而在系统运作过程当中,进行取证,本身就难度很大,同时这部分无纸化审计线索的真实性、完整性、可靠性也难以保证,从而加大了审计风险。

3.传统审计线索消失的风险。在传统审计中,审计证据都以纸介质的形式保存,审计线索十分清楚。而在网络审计中,所有的审计证据都存储在磁介质上,这些在磁介质上的信息是机器可读的,肉眼不能识别。存储在磁性介质上的无纸化审计线索存在容易被修改、删改、隐匿、转移,又无明显痕迹。这些都将使审计证据的真实性、完整性和可靠性大打折扣,这势必会加大审计风险。

(五)审计人员计算机知识的缺乏

目前,我国审计人员中,能从事网络审计的人员不论在数量上还是在质量上都有较大差距,审计人员由于不懂网络经营与网络会计的特点,不能识别审查和评价企业的风险与内部控制,难以对复杂的网络会计系统进行正确有效的评价,越来越多的审计工作依赖于不懂审计的计算机专家。这样,审计人员的独立性、客观公正性将会受到威胁。同时,在审计软件的开发上,要求开发人员既有计算机软件的开发能力又有熟练的审计流程知识。因此,我国迫切需要培养一批既懂网络技术又懂审计、会计的复合型人才,各高校应对此引起高度的重视。

三、对策建议

(一)建立网络审计理论体系

网络审计理论的建立不仅是传统审计理论的一大飞跃,而且有利于网络经济的健康发展。当然,理论的形成并不是实践的简单堆砌,而是需要一种理性的思维去引导实践。因此,建立较完善的、全新的网络审计理论体系是非常重要的,审计人员和有关人员应该加强这一领域的研究。

(二)加强网络审计相关的立法和审计准则

网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。如对网络审计人员的一般要求,网络系统安全可靠性评价标准等。

美国的信息产业部在构建互联网络法律框架时指出,网络立法应涉及9方面:1.身份认证与安全;2.消费者中心;3.内容与商业通信;4.信息基础设施(包括可互操作性和互联网管理);5.知识产权保护;6.司法管辖权;7.责任;8.保护个人数据;9.税赋。总之,我国要建立起适应网络审计发展的良好的法律环境,使得网上交易的法律体系与国际框架基本保持一致。

(三)加快通用的审计软件的开发

为适应会计信息化的发展,提高审计工作的效率,应组织力量加快开发会计信息化环境下的审计软件,包括通用性好、实用性强、涵盖项目管理、审计计划、数据转换、符合性测试、实质性测试、合并会计报表、审计工作底稿制作、会计报告的生成等全程一体化的审计软件。从实际情况和科学性来说,最好选择财务软件公司,它在财务软件制作方面的经验有利于网络审计测试软件的开发。软件开发时应考虑重新生成审计线索,如:财务软件里增加“有痕迹”的修改操作功能,就可重建审计线索,可为审计人员提供可信的证据。

(四)加强网络审计风险控制

为了有效地降低网络审计风险,就必须采取相应的防范和控制措施,具体表现为:

1.对相关网络系统进行实时跟踪。首先,对被审计单位的网络系统进行评价,并利用专用的对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次,对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;最后,要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。

2.加强对网络系统的安全性和保密性。在网络审计系统中,一方面要满足系统开放性的要求;另一方面又必须保证系统的安全保密性。如何处理好这两个方面的关系,是网络审计信息系统设计成败的关键。由于网络审计系统是建立在Internet环境下的信息系统,其开放性无疑会得到满足,现在困难的是如何保证系统的安全性。目前,从技术上讲有这么一些措施:

(1)物理保护:物理保护主要是针对网络系统的结构与硬件设备所实施的保护措施。

(2)防火墙技术:防火墙控制技术是指在审计网络与外部环境之间建立一种隔离“屏障”,它一方面能够保证在CPA审计网络与外部环境(Internet)之间进行通畅的信息交流,另一方面,授权的用户可登录进入CPA网络审计系统,从而保证审计数据的安全性与保密性。

(3)反病毒:审计软件可以挂接反病毒软件,如对电子邮件、文件传输FTP、网络面程序,甚至对文档中存在的病毒进行防范和查杀。

(4)网络端口保护:通常对CPA审计系统的网络端口的保护可分为单端保护和双端保护,包括主机端保护和用户端保护,包括用户验证和终端验证。

3.审计人员参与网络财务软件的评审。为了有效地防范审计检查风险和审计控制风险,审计人员应参与网络财务软件的评审。只有对网络财务软件在进入销售市场之前进行事前审计,才能从整体上减轻审计人员的劳动强度,提高审计工作效率,为事中审计和事后审计打下良好基础。

4.充分利用计算机审计软件进行辅助审计。审计人员在实施审计的过程中,应根据网络“即时互动”的特点,充分利用通用的或专用的计算机审计软件,有效地降低审计风险:(1)利用审计法规合法性与合规性进行全面检查;(2)利用审计专家咨询软件对特定审计事项进行重点会诊,以减少审计误差;(3)利用审计接口软件获取充分、适当的审计证据,减少审计的固有风险和控制风险。

(五)大力培养网络审计人才

网络审计论文范文第10篇

随着校园网络在各高校的迅速普及,网络已成为大学生学习和日常生活不可缺少的工具。因此,保障学校所有人员安全使用网络,成为当前各校网络建设中不可忽视的首要问题。网络安全中最重要的一部分就是对学校网络进行安全的审计和监控,本文着重介绍网络安全审计系统是如何部署的,以及它的各项系统的功能是如何发挥的。

[关键词]

学校;网络安全;审计

随着我国互联网技术的快速发展,基础的网络设施得到进一步完善,互联网在各企事业单位中得到充分利用。近几年,学校投入大量人力、物力、财力进行信息化建设,利用网络来管理校园工作、信息,提高了学校的工作效率。在信息系统快速发展的同时,网络管理的安全问题日益突出。因为学校的工作人员除了利用网络办公外,还有利用网络购物等一些与办公无关的行为,这之间可能有意无意地泄露了学校的机密,学校很难追查是谁泄密的。因此,如果对网络不进行监管,网络安全问题将成为学校的效率的杀手,并给学校带来很多麻烦。

1网络审计功能特性概述

1.1机器分组管理

网络审计可以实现对局域网内IP地址和机器名的搜索,并对搜索到的机器信息进行分组管理。自动分组功能可实现对指定IP段机器的自动分组,可生成多级树形结构的组织架构,针对不同级别来进行分组管理。

1.2上网人员控制

网络审计支持12种认证和识别方式,包括邮箱认证、AD域认证、本地Web认证等,可以设定部分或全部机器须用账号上网,通过对账号的分组管理,可实现在同一机器上不同用户具有不同的上网活动权限。

1.3丰富的策略分配机制

网络审计支持针对组织全局和部分的控制,支持对组织内用户账号、IP、MAC、分组的策略分配根据上网人员的账号或机器及上机范围来对其网络活动权限进行控制。

1.4全系列娱乐应用封堵

网络审计系统支持对魔兽世界、QQ游戏等近百个市场上主流的网络游戏,大智慧、指南针等二十几个财经股票软件,以及MSN、QQ等常用的即时通讯工具进行实时的封堵,保障组织人员的工作学习效率。

1.5针对关键字的封堵控制

网络审计支持针对内容关键字的各种应用封堵,包括文件传输、远程登陆、邮件收发、即时通讯等,支持针对用户名的关键字模糊匹配,支持对文件传输的文件类型以及文件内容关键字进行封堵控制,支持邮件内容、标题、附件名、附件内容以及发送、抄送、暗送的地址进行关键字封堵,保障组织内部的敏感信息不外泄。

1.6URL地址关键字过滤

根据上网请求,对URL中的关键字进行智能模糊匹配过滤,与关键字匹配的网址将被限制访问。

1.7流量封堵控制

网络审计支持对用户的日、周、月流量进行上网控制,支持对上行、下行流量进行分别统计控制,用户在每日、周、月流量限额用完后将无法正常上网,控制组织内用户的外网访问流量。

1.8用户自定义协议控制

对于系统未知的协议类型和网络应用,用户可根据自己的需要,添加相应的协议特征实现对自定义协议的审计和控制。

1.9审计网络行为

系统的网络数据包通过捕获来分析,不仅可以还原完整原始信息协议,还可以准确地记录关键信息的网络访问。网络审计系统支持几乎所有的网络行为的审计,能识别所有常用网络协议的应用,支持对几乎所有网络搜索引擎关键字的审计,支持对网页登录、聊天工具登录、网络游戏登录等应用登录的账号审计。

1.10深度内容审计

网络审计系统可获取邮件、论坛发帖、聊天记录等所有内容,支持所有Web邮件、SMTP/POP3邮件的内容和附件审计,支持对热点论坛、博客、微博的发帖、留言等的内容及附件审计,支持对网页聊天室、MSN、飞信等聊天工具的聊天内容审计。

1.11敏感信息告警

网络审计系统可设置行为报警策略和内容关键字审计策略,对触发敏感信息的网络行为进行行为告警处理,对触发敏感内容关键字的论坛发帖、网络聊天、邮件收发等行为进行相应报警处理,支持邮箱和短信的报警方式。

1.12报表统计与数据分析

网络审计系统支持对用户、行为、关键字、流量及趋势等的数据了地展现出组织内用户的网络行为情况,IT决策人员通过图形情况了解用户上网行为趋势、了解组织带宽利用分布,可以提出整改网络带宽方案作为参考之用。

2网络审计部署概述

网络审计系统部署通过分布式部署和串接部署这两种方式进行灵活的结合,如果在不同的网络的环境,可以实现不同的管理模式以及不同的目的控制。下面简单地介绍3种典型的部署方案及其示意图。

2.1单台旁路铜纤镜像

第一种部署方案是单台旁路铜纤镜像,用户的交换机必须对端口镜像进行支持,它们之间的连接必须以铜缆为介质,这是它的适用环境。该方案主要用于简单的学校和企业的二层和三层网络,审计设备主要是从交换机的镜像端口获取数据,并且该方案旁路部署接入的是最有代表的方案。该方案对原有网络的性能没有影响,而且部署简单、容易维护。

2.2单台旁路光纤镜像

第二种部署方案是单台旁路光纤镜像,它适用的环境是用户的交换机必须支持端口的镜像,它们之间必须以光纤作为介质来连接。该方案是审计设备使用光纤作为介质来用于端口镜像最典型的方案,它主要用在学校及企业的二层或三层网络上,和第一种方案一样都是通过镜像端口来获取数据,获取的数据要使用相应的协议对它进行还原分析。该方案部署方便且简单,维护也非常容易,对原来的网络没有影响。

2.3光纤网络双链路分光

第三种部署方案是光纤网络双链路分光,用户使用的交换机不能用来做端口镜像,必须具备2个或以上,并且独立的物理网络,还有就是在一个逻辑的网络中,使用具有核心功能的两台交换机建立一个均衡或热备的网络,通过上面描述的条件才能使用该方案。该方案是在对千兆线路解决的情况下,交换机不能做端口镜像的时候采用的分光的方案,该分光器采用双向的链路对两组分别进行分光,然后使用4个光口捕获审计数据,并对获得的数据进行还原及更深层次地分析。该方案使用一台审计设备可以同时捕获一个很冗余或两个不通的网络数据,此方案是光纤部署最典型的方案。

3结语

本文介绍了网络审计系统的功能特性及其部署方式,网络审计系统主要包括上网人的控制、全面的网络行为审计、深度内容审计、敏感信息告警等功能;部署方式主要介绍了单台旁路铜纤镜像、单台旁路光纤镜像及光纤网络双链路分光等三种部署方式。学校安装审计系统和使用设计系统,能帮助管理人员对学校上网的人员进行审计、记录及分析,使管理员有针对性地对网络进行管理。

作者:李斌 单位:川北医学院现代教育技术中心

主要参考文献

[1]郝占军.网络流量分析与预测模型研究[D].兰州:西北师范大学,2011.

[2]凌波,柳景超,张志祥.基于Windows终端信息过滤的网络访问控制研究[J].计算机工程与设计,2011(1).

[3]邓小榕,陈龙,王国胤.安全审计数据的综合审计分析方法[J].重庆邮电学院学报:自然科学版,2005(5).

网络审计论文范文第11篇

              郭珂帆

                 (昆明广播电视网络有限责任公司 云南省昆明市 650118)

 

    摘要:随着中国新媒体的发展以及广电网络集团的国际化,迫切的要求我国的新媒体和新网络实施重大的变革,以适应中国市场经济的发展,促进社会主义文化大繁荣。集团企业内部控制是社会主义市场经济的产物,它是一种新型的高质量管理方法。新形势下,广电网络集团需要内部控制理论提供制度保障,以提升广电网络集团的管理能力,从而更好地实施广电网络集团的新媒体战略。

    关键词:广电网络集团;内部控制;现状;对策

 

    1前言

    现在无论国家和企业都在创新管理机制,提高治理能力,完善现代企业制度,所以一系列的管理理论都被运用到企业的日常管理当中,并为企业的发展注入新的活力。广电网络集团正是适应这一发展要求,把内部控制这一理论运用到日常管理当中,极大的提高了集团的管理能力和治理能力,在走向国际化的进程中能够立于不败之地。内部控制首先起源于欧美,在欧美企业中得到广泛应用,取得了优秀的成绩,由于我国企业集团管理水平总体较低,不能盲目的使用内部控制理论,更不能把外国的经验直接套用在广电网络集团上,应该在我国广电网络集团的实际情况上合理利用内部控制理论。所以本文探讨了广电网络集团内部控制的现状,并分析现阶段存在的发展问题,最终提出广电网络集团内部控制的对策以期探索符合现代企业管理要求的内部控制体系。

 

    2广电网络集团内部控制现状

2.1 广电网络集团内部控制的相关概述

中国各省的广播电视网络集团均由当地省委、省政府批准成立,是国有控股大型文化高新技术企业。各省广电网络集团负责其管辖范围内的有线电视网络业务,工作量很大,并且要在三网融合背景下不断扩展业务范围的同时还与其他大型国企展开合作,如移动、联通和电信。随着业务量的不断加大,广电网络集团的内部管理漏洞频现,管理水平跟不上集团业务的发展要求,严重影响了集团的战略地位。面对内部管理问题,广电网络集团需要新的管理方法重整旗鼓,内部控制理论便被提出来,在管理层得到广泛共识,逐渐被集团内部认可并逐步得到应用。

    2.2 广电网络集团内部控制的现状成因

   (1)内部控制发展时间短,企业基础较弱

    内部控制管理理论在中国发展时间较短及企业基础薄弱是广电网络集团内部控制出现问题的内部原因。我国企业起步较晚,发展只有短短几十年时间,总体水平较低,基础薄弱,与外国企业存在很大的差距。先进的管理理论基本起源于发达国家,这些理论在发达国家的各个行业被运用,已经变得很成熟。然而我国企业接触这些理论较晚,广电网络集团运用内部控制理论也是近几年的事情,尚处于发展阶段,这导致广电网络集团内部控制不够成熟,与企业的总体结构不协调,需要进一步磨合。企业基础薄弱是广电网络集团现阶段出现各种问题的根本原因,只有壮大企业经济实力,才能解决这些问题。

   (2)我国缺乏良好的内部控制环境

    我国缺乏良好的内部控制环境是广电网络集团出现一系列问题的外部原因。没有良好的外部环境,就没有企业根植的土壤,企业在这样的环境下不会发展的好。我国企业受制的因素很多,比如繁琐的官方文件,权利的过度压榨,企业之间凭的不是实力而是关系,缺乏公平的环境,审批一项权利需要经过很多程序等等,这都极大的削弱了企业的积极性。广电网络集团内部控制环境受到全国大环境的影响,各种各样的问题层出不穷,这需要政府与企业的共同努力,政府简政放权,企业争取权益,外部环境就会变好。

   

    3广电网络集团内部控制存在的问题

3.1内部控制思想不到位,企业控制体系不健全

内部控制思想不到位,企业控制体系不健全是广电网络集团内部控制出现的根本问题。广电网络集团如中国大多数企业一样,任何决策都由领导拍板决定,领导意志就是企业意志,民主思想得不到发扬,在这种氛围的影响下,企业员工思想散漫,没有积极性,规章制度就是一纸空文,这就导致内部控制思想得不到体现,企业意志不能很好贯彻,企业行动效率必然受到极大的影响。另一方面,控制体系没有得到健全,制度上不完善,领导和员工会钻空子,内部控制必然遭受很大的影响,没有控制思想和控制体系的内部管理就是一般散沙,根本解决不了企业的发展问题,反而拖后腿。

3.2集团的内部审计不足

广电网络集团的内部审计不足是内部控制存在的关键问题。伴随着改革开放的脚步,内部审计制度在我国已经存在了三十年,为我国企业发展创造了很大成就,但是我国的企业官僚思想根深蒂固,内部审计往往在权利面前就失去效力,给不法分子可乘之机。集团必须认识到内部审计的不足,才能杜绝权利的滥用,从而保障企业内部控制的顺利进行。广电网络集团的内部审计工作存在的问题主要包括:一、审计人员不专业,审计素质偏低。我国审计专业开设较晚,没有相关的专业人才,大部分是从会计部门分流过来的人员,审计能力不足;二、审计机构的设置不合理。许多企业的审计部门与财务会计部门是一套班子,两块牌子,且未开展内部审计工作。

3.3缺乏良好的组织设计与监督机制

缺乏良好的组织设计与监督机制是广电网络集团内部控制存在的主要问题。内部控制系统需要完善的组织设计以及合理且有力的监督机制,两者对企业的有效运行提供重要保障。良好的组织设计使结构运转更加流畅,部门之间可以有效配合,员工之间交流没有障碍。缺乏良好的组织设计让广电网络集团管理上比较混乱,没有章程,严重影响集团的发展。良好的监督机制可以让权力在阳光下运行,权力得到约束,企业将会拥有更多的公平,员工的积极性得到提升,有活力的企业就有生命力。然而广电网络集团缺少合理的监督机制,这直接阻碍了集团的进一步发展。

    3.4企业文化建设落后及缺乏激励措施

    企业文化建设落后和缺乏激励措施是广电网络集团内部控制存在的重要问题。我国的企业文化发展水平落后,远远没有达到发达国家的水准,一个原因是时间发展较短,发达国家已经经历了百年的历史征程,企业各方面的发展相当完善,尤其是企业文化建设很值得广电网络集团学习。文化建设落后,企业就没有凝聚力,构不成一个整体,企业员工也就没有动力,企业谈何发展。激励措施也对企业的发展起到很大的作用,良好的激励措施可以提升集团内部的竞争力,让企业拥有活力,从而提升集团的创造力,没有良好的激励措施是集团制度建设的不足。

 

    4广电网络集团内部控制的对策研究

    4.1积极完善治理结构,优化内部控制系统

    积极完善治理结构及优化内部控制系统是广电网络集团内部控制的根本策略。国家在提倡提高政府治理能力,这是国家现代化的重要标志,企业也需要提高治理能力,这是企业走向现代化和国际化的重要途径。企业结构是企业一切工作的基础,提高广电网络集团内部控制的治理能力,必须建立一套完善的企业结构,处理好各部门之间的关系,使部门之间相互协同,这就会使集团运行更加流畅,提高效率。另外集团的内部控制系统需要得到优化,如果集团出现问题,及时发现,及时解决,这样才能节省时间和物力,从而直接提升企业的治理能力以及内部控制水平。

    4.2强化集团内部审计

    强化集团内部审计是广电网络集团内部控制的保障策略。内部控制系统是以集团的企业结构为基础,这些都需要人员进行管理,有人治必然会产生腐败和不合理,这就需要加强广电网络集团的内部审计工作。内部审计的核心在于加强企业集团审计组织建设。第一,集团公司要在董事会下设立专门的审计委员会。第二,企业集团总部应该设立独立的审计部,对集团公司及其下属公司开展内部审计监督工作。第三,对较大的下属子公司,企业集团总部的审计部可以派工作人员兼任该子公司的特派审计员,以方便了解子公司的情况,这样小仅能够保证审计员工作的独立性,还能通过审计调查和项目审计为企业的领导提供及时、真实的审计信息。

    4.3制定配套的规章和制度来规范企业的内部控制标准。

通过完善内部规章制度建设来规范广电网络集团内部控制的标准是一项重要的举措。国家在提倡建立法制国家,任何事情都要在法律的监督下进行,由人治转变为法制,是未来国家的奋斗目标。广电网络集团也要跟上国家的脚步,用规章制度来管理集团,建立完善的内部控制标准,并建立严厉的奖罚政策。改善企业内部控制普遍薄弱的难题,应该在规范公司治理结构的同时来规范公司的内部控制,并明确管理层对企业内部控制应承担的责任,使其真正意识到内部控制的重要性,并在实际工作中认真执行。集团的管理者应在内部控制的标准框架内履行自己的职责。

    4.4提高企业文化建设,树立以人文本新观念

    提高企业文化建设及树立以人为本新观念是广电网络集团内部控制建设的核心策略。文化建设已经上升为国家战略,优秀的社会主义文化是中国的软实力,是中国的名牌,是中国走向世界的窗口。优秀的企业文化是企业的生命,广电网络集团内部控制建设必须与集团文化建设结合起来,硬件与软件两者不可分割,制度管理硬件为文化软件奠定基础,文化软件为制度管理硬件创造力量,两者相辅相成,共同为集团的发展保驾护航。好的企业文化有强烈的向心力,整个企业充满着活力,并以人为核心,为员工着想。在这样的氛围中,员工满意度极高,对企业非常认可,愿意为企业贡献自己的能力,员工创新力也得到提升。

 

    5结论

广电网络集团内部控制可以极大的提高企业的运行效率,节省更多的人力和物力资源,促进企业内部有效竞争,是企业自我完善的激励机制,可以大幅度提升企业的核心竞争力。广电网络集团需要强有力的管理体制进行保障,本文首先分析了广电网络集团内部控制的现状以及存在的问题,并得出广电网络集团内部控制的现状成因,最终得出广电网络集团内部控制的对策,以期望解决广电网络集团内部控制的问题,能够为有关部门提供参考。

 

参考文献

[1] 温建民.浅谈企业内部控制的现状及改进措施[J].中国集体经济,2012(01) .

[2] 唐丽茹.我国企业内部控制现状及对策研究[J].对外经贸,2012(01).

[3] 吴奕超.中小企业内部控制现状及对策研究[J].中国乡镇企业会计,2012(03).

[4] 彭梅.试论完善现代企业内部控制制度的措施[J].企业导报,2012(01).

[5] 黄丽琼.论企业内部控制的现状及完善措施[J].中国外资,2012(05).

[6] 张伟.企业内部控制环境建设分析[J].财会通讯,2012(05).

网络审计论文范文第12篇

摘要:随着中国新媒体的发展以及广电网络集团的国际化,迫切地要求我国的新媒体和新网络实施重大的变革,以适应中国市场经济的发展,促进社会主义文化大繁荣。集团企业内部控制是社会主义市场经济的产物,它是一种新型的高质量管理方法。新形势下,广电网络集团需要内部控制理论提供制度保障,以提升广电网络集团的管理能力,从而更好地实施广电网络集团的新媒体战略。

http://

关键词 :广电网络集团 内部控制 现状 对策

现在无论国家和企业都在创新管理机制,提高治理能力,完善现代企业制度,所以一系列的管理理论都被运用到企业的日常管理当中,并为企业的发展注入新的活力。广电网络集团正是适应这一发展要求,把内部控制这一理论运用到日常管理当中,极大地提高了集团的管理能力和治理能力,在走向国际化的进程中能够立于不败之地。内部控制首先起源于欧美,在欧美企业中得到广泛应用,取得了优秀的成绩,由于我国企业集团管理水平总体较低,不能盲目地使用内部控制理论,更不能把外国的经验直接套用在广电网络集团上,应该在我国广电网络集团的实际情况上合理利用内部控制理论。所以本文探讨了广电网络集团内部控制的现状,并分析现阶段存在的发展问题,最终提出广电网络集团内部控制的对策以期探索符合现代企业管理要求的内部控制体系。

一、广电网络集团内部控制现状

1.广电网络集团内部控制的相关概述

中国各省的广播电视网络集团均由当地省委、省政府批准成立,是国有控股大型文化高新技术企业。各省广电网络集团负责其管辖范围内的有线电视网络业务,工作量很大,并且要在三网融合背景下不断扩展业务范围的同时还与其他大型国企展开合作,如移动、联通和电信。随着业务量的不断加大,广电网络集团的内部管理漏洞频现,管理水平跟不上集团业务的发展要求,严重影响了集团的战略地位。面对内部管理问题,广电网络集团需要新的管理方法重整旗鼓,内部控制理论便被提出来,在管理层得到广泛共识,逐渐被集团内部认可并逐步得到应用。

2.广电网络集团内部控制的现状成因

(1)内部控制发展时间短,企业基础较弱。内部控制管理理论在中国发展时间较短及企业基础薄弱是广电网络集团内部控制出现问题的内部原因。我国企业起步较晚,发展只有短短几十年时间,总体水平较低,基础薄弱,与外国企业存在很大的差距。先进的管理理论基本起源于发达国家,这些理论在发达国家的各个行业被运用,已经变得很成熟。然而我国企业接触这些理论较晚,广电网络集团运用内部控制理论也是近几年的事情,尚处于发展阶段,这导致广电网络集团内部控制不够成熟,与企业的总体结构不协调,需要进一步磨合。企业基础薄弱是广电网络集团现阶段出现各种问题的根本原因,只有壮大企业经济实力,才能解决这些问题。

(2)我国缺乏良好的内部控制环境。我国缺乏良好的内部控制环境是广电网络集团出现一系列问题的外部原因。没有良好的外部环境,就没有企业根植的土壤,企业在这样的环境下不会发展得好。我国企业受制的因素很多,比如繁琐的官方文件,权利的过度压榨,企业之间凭的不是实力而是关系,缺乏公平的环境,审批一项权利需要经过很多程序等等,这都极大地削弱了企业的积极性。广电网络集团内部控制环境受到全国大环境的影响,各种各样的问题层出不穷,这需要政府与企业的共同努力,政府简政放权,企业争取权益,外部环境就会变好。

二、广电网络集团内部控制存在的问题

1.内部控制思想不到位,企业控制体系不健全

内部控制思想不到位,企业控制体系不健全是广电网络集团内部控制出现的根本问题。广电网络集团如中国大多数企业一样,任何决策都由领导拍板决定,领导意志就是企业意志,民主思想得不到发扬,在这种氛围的影响下,企业员工思想散漫,没有积极性,规章制度就是一纸空文,这就导致内部控制思想得不到体现,企业意志不能很好贯彻,企业行动效率必然受到极大的影响。另一方面,控制体系没有得到健全,制度上不完善,领导和员工会钻空子,内部控制必然遭受很大的影响,没有控制思想和控制体系的内部管理就是一般散沙,根本解决不了企业的发展问题,反而拖后腿。

2.集团的内部审计不足

广电网络集团的内部审计不足是内部控制存在的关键问题。伴随着改革开放的脚步,内部审计制度在我国已经存在了三十年,为我国企业发展创造了很大成就,但是我国的企业官僚思想根深蒂固,内部审计往往在权利面前就失去效力,给不法分子可乘之机。集团必须认识到内部审计的不足,才能杜绝权利的滥用,从而保障企业内部控制的顺利进行。广电网络集团的内部审计工作存在的问题主要包括:一是审计人员不专业,审计素质偏低。我国审计专业开设较晚,没有相关的专业人才,大部分是从会计部门分流过来的人员,审计能力不足;二是审计机构的设置不合理。许多企业的审计部门与财务会计部门是一套班子,两块牌子,且未开展内部审计工作。

3.缺乏良好的组织设计与监督机制

缺乏良好的组织设计与监督机制是广电网络集团内部控制存在的主要问题。内部控制系统需要完善的组织设计以及合理且有力的监督机制,两者对企业的有效运行提供重要保障。良好的组织设计使结构运转更加流畅,部门之间可以有效配合,员工之间交流没有障碍。缺乏良好的组织设计让广电网络集团管理上比较混乱,没有章程,严重影响集团的发展。良好的监督机制可以让权力在阳光下运行,权力得到约束,企业将会拥有更多的公平,员工的积极性得到提升,有活力的企业就有生命力。然而广电网络集团缺少合理的监督机制,这直接阻碍了集团的进一步发展。

4.企业文化建设落后及缺乏激励措施

企业文化建设落后和缺乏激励措施是广电网络集团内部控制存在的重要问题。我国的企业文化发展水平落后,远远没有达到发达国家的水准,一个原因是时间发展较短,发达国家已经经历了百年的历史征程,企业各方面的发展相当完善,尤其是企业文化建设很值得广电网络集团学习。文化建设落后,企业就没有凝聚力,构不成一个整体,企业员工也就没有动力,企业谈何发展。激励措施也对企业的发展起到很大的作用,良好的激励措施可以提升集团内部的竞争力,让企业拥有活力,从而提升集团的创造力,没有良好的激励措施是集团制度建设的不足。

三、广电网络集团内部控制的对策研究

1.积极完善治理结构,优化内部控制系统

积极完善治理结构及优化内部控制系统是广电网络集团内部控制的根本策略。国家在提倡提高政府治理能力,这是国家现代化的重要标志,企业也需要提高治理能力,这是企业走向现代化和国际化的重要途径。企业结构是企业一切工作的基础,提高广电网络集团内部控制的治理能力,必须建立一套完善的企业结构,处理好各部门之间的关系,使部门之间相互协同,这就会使集团运行更加流畅,提高效率。另外集团的内部控制系统需要得到优化,如果集团出现问题,及时发现,及时解决,这样才能节省时间和物力,从而直接提升企业的治理能力以及内部控制水平。

2.强化集团内部审计

强化集团内部审计是广电网络集团内部控制的保障策略。内部控制系统是以集团的企业结构为基础,这些都需要人员进行管理,有人治必然会产生腐败和不合理,这就需要加强广电网络集团的内部审计工作。内部审计的核心在于加强企业集团审计组织建设。第一,集团公司要在董事会下设立专门的审计委员会;第二,企业集团总部应该设立独立的审计部,对集团公司及其下属公司开展内部审计监督工作;第三,对较大的下属子公司,企业集团总部的审计部可以派工作人员兼任该子公司的特派审计员,以方便了解子公司的情况,这样小仅能够保证审计员工作的独立性,还能通过审计调查和项目审计为企业的领导提供及时、真实的审计信息。

3.制定配套的规章和制度来规范企业的内部控制标准

通过完善内部规章制度建设来规范广电网络集团内部控制的标准是一项重要的举措。国家在提倡建立法制国家,任何事情都要在法律的监督下进行,由人治转变为法制,是未来国家的奋斗目标。广电网络集团也要跟上国家的脚步,用规章制度来管理集团,建立完善的内部控制标准,并建立严厉的奖罚政策。改善企业内部控制普遍薄弱的难题,应该在规范公司治理结构的同时来规范公司的内部控制,并明确管理层对企业内部控制应承担的责任,使其真正意识到内部控制的重要性,并在实际工作中认真执行。集团的管理者应在内部控制的标准框架内履行自己的职责。

4.提高企业文化建设,树立以人文本新观念

提高企业文化建设及树立以人为本新观念是广电网络集团内部控制建设的核心策略。文化建设已经上升为国家战略,优秀的社会主义文化是中国的软实力,是中国的名牌,是中国走向世界的窗口。优秀的企业文化是企业的生命,广电网络集团内部控制建设必须与集团文化建设结合起来,硬件与软件两者不可分割,制度管理硬件为文化软件奠定基础,文化软件为制度管理硬件创造力量,两者相辅相成,共同为集团的发展保驾护航。好的企业文化有强烈的向心力,整个企业充满着活力,并以人为核心,为员工着想。在这样的氛围中,员工满意度极高,对企业非常认可,愿意为企业贡献自己的能力,员工创新力也得到提升。

四、结论

广电网络集团内部控制可以极大地提高企业的运行效率,节省更多的人力和物力资源,促进企业内部有效竞争,是企业自我完善的激励机制,可以大幅度提升企业的核心竞争力。广电网络集团需要强有力的管理体制进行保障,本文首先分析了广电网络集团内部控制的现状以及存在的问题,并得出广电网络集团内部控制的现状成因,最终得出广电网络集团内部控制的对策,以期望解决广电网络集团内部控制的问题,能够为有关部门提供参考。

http://

参考文献

[1] 温建民.浅谈企业内部控制的现状及改进措施[J ] .中国集体经济,2012(1)

[2]唐丽茹.我国企业内部控制现状及对策研究[J].对外经贸,2012(1)

[3]吴奕超.中小企业内部控制现状及对策研究[J].中国乡镇企业会计,2012(3)

[4]彭梅.试论完善现代企业内部控制制度的措施[J].企业导报,2012(1)

[5]黄丽琼.论企业内部控制的现状及完善措施[J].中国外资,2012(5)

[6]张伟.企业内部控制环境建设分析[J].财会通讯,2012(5)

网络审计论文范文第13篇

关 键 词

网络审计 网络经济 网络经营 网络财务

计算机与网络技术使世界进入网络经济时代。以电子商务为基础的网络经济及与之相适应的网络财务的迅速发展不仅使企业的经营方式和管理模式发生重大变化,而且对传统审计提出了空前严重的挑战。

一、网络审计呼之欲出

1、必要性

以电子商务为基础的网络经济的诞生和高速发展及应运而生的网络财务呼唤网络审计的诞生。

近几年,以大批网络公司的成功崛起为标志,“网络”已由时髦变成了一种实务。全球的网上销售额2000年就已达到了3000亿美元(世贸组织测定), 2003年将达到15000亿美元(世界货币基金组织预测)。从第一代的互联网商务(建立网站)到如今的第二代的互联网商务(把服务器与后端系统相连,实现网上订货及订单跟踪)。再到将来的第三代互联网商务(企业业务两端都实现自动化,形成实时传播的供应链)网络经济正以惊人的速度发展并引发了管理思想和会计业务等方面广泛而深刻的变革。

电子商务(E-Business或E-Commerce)是借助计算机和信息技术、网络互联技术和现代通讯技术来全面实现电子化的交易和结算的商务新模式,具有便捷、经济、高效的特点。截至2001年1月,我国电子商务网站达1500余家;互联网服务市场总体规模为53亿元,而电子商务交易总额却达到了771.6亿元。证券公司、金融结算机构、民航订票中心、信用卡发放等均已成功地进入电子商务领域,并完成了大量而又可靠的交易。据最新评比报告显示:我国电子商务能力居世界第37位。电子商务这种与传统商业截然不同的商务操作和管理模式,已经远远超出了传统审计所能涉及的领域。北京出现的全国第一起利用电子商务逃避纳税案,就从侧面反映出了传统审计面对电子商务时的无力与无奈。

Internet和电子商务的发展直接导致了网络财务的出现。确切的讲,“网络财务”是电子商务的重要组成部分,它以网络技术为基础、帮助企业实现财务与业务协同、远程报表、远程报帐及远程审计等远程处理,事中动态会计核算与在线财务管理,实现集团型企业对分支机构的集中式财务管理。据报道,中国两大财务软件公司“用友”、“金蝶”都已了自己的网络财务软件。网络财务是企业财务管理从思想观念到方式手段的一次深刻革命,传统审计也必须加快发展步伐和变革力度以适应网络经济及网络财务的发展。

2、可能性

新型公司业务信息与财务信息的高度集中使网络审计的出现成为可能。

    网络经济、网络财务对网络审计而言,既是一种挑战,同时也是一种机遇,因为它即将带给传统审计一个全新的变革和飞跃。以电子商务为基础的网络经济和网络财务的深入发展和广泛应用,必然导致业务数据和财务数据在计算机网络系统中的高度集成,从而使得审计所需的大量原始的财务数据和其他各种证据都可从被审单位及其相关业务单位的计算机网络系统中直接获取。这不仅为真正有效实用的网络审计创造了条件,同时也为全面高效的网络审计系统提供了广阔的发展空间。

3、技术支持

互联网通信技术和计算机技术的深入发展给网络审计的出现提供了先进的技术支持。

我国IT产业经过十几年的发展,在硬件、软件,互联网络的开发、管理及运用方面已经拥有了比较成熟的技术,形成了一整套较为科学、先进的技术体系。

在硬件技术方面,我国嵌入式微处理器研制达到90年代末国际水平,研制出了点径为0.6纳米的世界上信息存储密度最高有机材料,运行速度为4032亿次/秒高性能超级服务器。

在软件技术方面,中国开发完成了国产计算机操作系统“中国两千”(chinese2000)。财务软件的开发已达到国际领先水平,它的开发、运用、普及和网络化都将为网络审计软件的开发提供丰富技术和经验。

在互联网技术方面,远程控制技术、保密传输技术、大型数据库技术、web技术、网络身份确认技术、防火墙技术、虚拟专用网技术、反病毒技术等都将在网络审计技术的开发与实现中产生重大作用。

4、实现基础

网络(局域网和互联网)、财务和管理软件的普及、完善及较为充足的网络操作人才为网络审计的实现奠定了坚实的基础。

据中国互联网络信息中心统计:我国截止到2000年12月31上网人数突破2250万人,预计年内将达到3500万。上网计算机892万台,互联网站点突破3万个。光缆总长度125万公里,国际线路总容量2799M,电脑拥有量全球第八。另外,我国即将启动网络战略性结构调整。在扩建完善现有的以光纤为主体的基础传输网的同时,加速建设新一代高速信息传输骨干网络和宽带高速计算机互联网。这为网络审计诞生和发展创造了有利的物质环境。

迄今为止,绝大多数的机关、单位的会计核算都实现了计算机管理,80%以上的单位使用的是国产的财务或管理软件(部分已具备了网络财务功能)。有的建立了内部网络管理和信息系统,实现了数据共享。这为网络审计软件的开发和审计网络的建设奠定了基础。

    在人员方面,受过系统的计算机基础教育的大中专毕业生和受过计算机应用培训在职人员已非常普遍。这就为网络审计的普及与推广提供了充足的人力资源保障。

二,网络审计的构成

    网络审计是指综合运用网络及其相关技术手段对网络经济及网络系统进行审查的新型审计。由以下三部分构成:

1、对网络经济的审计

网络经济是指在开放的互联网环境下,利用服务器来实现的各种经济活动。这种虚拟经济模式具有虚拟性、广泛性、隐蔽性、即时性等特点,与传统经济模式有显著的区别 。这也是网络审计相对于传统审计而言有很大不同的根本原因。这些差别主要表现有以下四个方面。

(1)更加广泛而复杂审计对象

审计对象的本质是企业的财务收支及其有关的经营管理活动,而在电子商务中,企业的财务收支及其有关的经营管理活动的特点发生了巨大的变化,各种业务隐性化和数字化,使舞弊行为更易发生;此外现代审计赖以存在的内部控制制度也出现了新特点,传统手段无法对新环境下的内部控制进行评价,也就无法得出正确的审计结论

传统电算化软件正在经历纵向网络化、横向与管理信息系统融合的发展历程,企业资源计划(ERP,Enterprise Resource Planning)和业务流程重组(BPR,Business Process Reengineering)等以信息技术为基础的新的管理思想的发展和应用的实施加剧了传统管理流程的变革,使审计面临的对象更加复杂。目前一种强调企业面对顾客、竞争和变化,应保持持续不断的改进的新理论“业务流程迭代”(BPI,BusinessProcess Interaction)正在全球兴起,基于Internet的ERP和BPR理论又加入了电子商务的内涵,这意味着审计面临的对象将呈现出不断变化的特点。未来企业内外资源的有效计划及其优化和执行,将是一个基于共同知识体系的全球化的应用,这就预示着审计还将面临多公司交叉的更为广阔的网络系统,网络审计的对象将空前的复杂和广泛。

(2)更先进的工具和方法

网络审计引入了以计算机为主的网络计算设备和以互联网为主的网络体系(有线网与无线网)及与之匹配兼容的网络审计软件系统。工具的不同使得网络审计除了从传统审计及计算机辅助审计那里继承来的和从网络财务那里移植来的方法外,还拥有自身所特有的方法体系。这包括实时监测,电子函证,远程审查,实时测试等具体的审计技术手段及建立网上企业信息档案库,系统开发认证制度,网络系统(功能和控制)的定期审查(年审或季审)制度等审计制度。

(3)更高素质的审计人员

网络审计工作的顺利开展是基于计算机技能、网络知识和完备的审计理论等多方面的综合运用,所以网络审计要求审计人员除了过硬的业务素质外,还须具备一定的计算机、网络、通讯、电子商务等方面的知识,掌握网络审计的理论和方法。如有必要,网络审计还需引进计算机专家等专业人员。

(4)更复杂的审计作业与报告

由于审计对象更加广泛和复杂,要求分工与协作更加深入,网络系统的认证,定期审查(年审或季审)及网上业务审计所构成的审计作业由不同的审计机构承担成为必要和可能。网络系统的认证和年审一般可由政府审计或由其委托的社会审计,或社会审计在政府审计的许可、监督下接受企业的委托进行。而网上业务审计则可由接受授权或委托的政府审计或社会审计来完成。

与审计作业相适应,由业务审计报告及其必要附件(网络系统的认定证书和定期审查报告)所构成的审计结果将由分别承担这三项审计工作的单位提供。网络系统认定书应对网络系统的定期审查和业务审计的重点给出建议,而网络系统定期审查报告则应就网络业务审计的重点给出建议。三种审计结果密切配合,共同完成对网络经济活动的审计监督、鉴证。

2、对网络系统的审计

网络审计对网络系统安全性、可靠性和准确性有很强的依赖,这就要求尽可能在网络系统投入运行前就对其进行审计。主要有以下三个方面:

(1)对系统开发的审计

网络信息系统(电子商务系统和网络会计系统等)的特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理是否真实、合法及安全可靠,这是传统审计所没有的;其次,由于系统开发完成并投入使用后再修改优化,要比设计阶段困难且代价昂贵。因此,系统的设计开发应有审计人员(一般是内审人员)参与,完成后必须通过验收认证程序后方可投入运行,通用软件尤应如此。

(2)对内部网络功能与控制的审计

包括硬件系统的审计,软件系统的审计,人员组织及内部控制系统的审计。应对此实行突击检查与定期审查制度相结合的,以保证内部网络的安全性、可靠性和准确性。

鉴于电算化审计已对这方面有过丰富的和深入的研究、探讨,本文在此不再赘述。

(3)对外部网及相关单位的审计

为了保证网络业务的真实性和安全性,必然要求审查如网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实、可靠性;评价各种Internet上加密技术、防火墙技术等网络安全控制措施的有效性。所有这些都由每个单位组织审查和评价是不实际,也是不必要的。但可以由有关部门或机构进行审计、评价或鉴定,并出具报告,供有关人员参考。

3、借助网络进行审计

网络审计当然应该包括审计自身的网络化,即审计本身的电子商务化,这是网络审计与传统审计相区别的根本特征。

(1)借助网络开展业务

网络审计机构的业务活动大部分将在网上开展,包括在本企业网站上进行形象塑造、信息披露、服务咨询、同业交流、委托或授权、资金划拨、审计结果报送等。

(2)借助网络进行项目管理和实施

网络审计机构在网上接受委托或授权,并取得登录密码及其他相关权限后,就可以在任何地方借助网络进行项目管理和实施,完成除实地盘点和观察外的大部分审计工作。

审计项目负责人可以在网上制定审计计划,给各审计人员(不同地点)分配审计任务;在网上复核助理人员的工作底稿,并对助理人员给予指示与帮助;随时了解审计项目进展情况,指导和协调各审计人员的工作; 从网上审计档案库调动有关审计档案,作为参考或证据;草拟和签发审计报告。

审计人员可以通过网络审查远距离外的计算机信息系统功能;调用系统的审计功能或使用审计软件对系统的磁性经济与会计信息进行抽样、审查、核对和分析;向被审计单位的银行、客户和供应商等进行电子函证;在网上复制有关文件或数据等审计证据、编写工作底稿;

如在系统开发时嵌入了审计程序,计算机还可以自动对经济业务进行实时的监控,自动完成部分审计任务。

(3)借助网络进行多单位、跨时空作业

网络审计使得多单位联合审计项目的实施成为可能,主管单位在网上对各单位进行分工、管理,领导与协调。而实施单位则通过网络与协作单位进行联系协调、资料传输与调用,向主管单位报送工作信息、审计进度,接受指导和协调等。

网络审计的三个构成部分具有以下关系:

网络经济作为网络审计的肇因和对象使得对网络的审计成为网络审计构成中的当然主体及主导部分;对网络系统的审计是网络审计的不可或缺的构成部分,是对网络经济审计的前提和必要支持;利用网络进行审计是网络审计的主要特征和衡量网络审计成熟程度的主要尺度。

网络审计是对传统审计和计算机辅助审计的一次巨大的飞跃和深刻变革,是对新兴网络经济进行审计的主要手段,也是将来审计发展的主要方向。

三、网络审计的优势及应用中存在的问题

1、网络审计的优势

在面对日益先进和复杂的审计环境和对象,借助计算机和互联网的先进技术来开展审计工作无疑是不得不采取也是最优越的解决方法。

(1)网络审计具有多单位联合作业的协调优势

网络审计所面对的是比以前更加广泛和复杂的网络经济活动,审计的具体内容除了企业的经济活动和财务纪录以外还包括其使用的系统网络及外部网络,相关企业的审计。所以,除非三类审计机构进一步分工协作,否则很难有效的完成审计任务。

其次,对每个网络企业进行审计时都需要对其外部网络系统及对网络提供财务、保密、身份标识、电子货币等技术和服务的网络公司进行审计。这就没有必要对每个企业审计时都重复进行,进一步分工协作成为必要。

再次,由于网络、计算机,现代通讯技术再审计中的运用使得多单位协作、联合审计成为可能。

多单位联合审计中各单位优势互补,分工协作,使得审计资源得到更广泛而有效配置和运用,从而使审计能力大大提高。

(2)网络审计具有跨时空作业的便捷优势

网络审计借助网络、计算机、现代通信技术使得远程审计与就地审计相结合,当前审计与以前审计、后续审计相结合跨时空作业成为可能。而网络经济的无边界性的和复杂性使得跨时空审计成为必要。

跨时空作业使审计单位能够综合调用、管理机构内外的资源完成审计项目,将原本复杂繁重的审计任务改变成简单、方便、快捷的审计作业。

(3)网络审计具有隐秘的优势

网络的存在使得审计工作也可以在不通知被审计人的情况下开展,使得被审计人来不及也不可能应付审计检查,从而减少了审计工作的阻力,提高了审计效率和质量。

审计机构在接受委托人或授权人的委托或授权后即可通过网络直接进入被审计单位的网络信息系统,开展审计工作并完成审计报告。

网络审计的隐秘性使得突击审计的重要性和有效性得以提高。

(4)网络审计具有准确高效的优势

网络审计通过网络可以充分发掘和发挥计算机高速准确的优势及审计软件的专业的优势,对海量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿,完成工作报告。联网计算的实现使得网络审计具有了准确高效的特点。

2、网络审计应用中存在的问题

(1)对网络安全性,可靠性的极大依赖

网络审计借助计算机网络等对网上经济活动及其纪录进行审计,就必然要对网络的安全性、可靠性、准确性产生依赖。目前网络犯罪已呈现出国际性的发展趋势,计算机病毒借助网络广泛传播已是司空见惯,2000年电脑病毒给全球造成的损失达121亿美元。网络安全立法还处于初始发展阶段。不仅如此,网络的即时性使得网络系统内部的漏洞或错误会无限制的复制。可以通过加强对网络系统审计来保证网络经营与网络财务的安全。

(2)审计线索的电磁化困境。

在手工会计系统中,会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字,审计线索十分清楚。

网络经济条件下,传统的审计线索可能完全消失。各种单据,票证和账簿等都以人眼无法直接辨识的电磁信息的形式在网上传递并存储于磁性介质中,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追索其来源。因此,网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。

(3)实时性的挑战

网络审计具有很强的实时性。由于网络系统是持续运行的,所以停下来接受大规模的测试非常困难,这就要求审计人员执行网络审计任务与系统运行的同时进行。所以,应加强这方面审计技术的研究已提高实时审计的可操作性、有效性和准确性。

(4)要求企业建立更好的安全控制

电子商务与网络经营条件下,企业原有的内部控制的某些过程消失后,又出现了一些新的内部控制内容,如软件使用控制,网络登录控制等。但是,企业资产和经营的安全已无法单纯依靠健全的内部控制来保证。

计算机病毒和黑客攻击随时都可以从地球上的任何地方给网络化企业的安全带来威胁;电磁信息可以删改且不留痕迹;网络化经营管理中的计算机舞弊具有智能性、隐蔽性和危害严重性、易逃避法律责任的特点。

因此,网络审计要求建立许多全新的安全控制。这些控制不仅包括企业内部的管理制度和企业信息系统的程序控制,还包括外部网络及网上交易的安全控制。

(5)要求更切实完备的法律法规和准则规范

网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行,更加完备的标准准则和法律法规的保证。

四、促进网络审计发展的五项建议

1、开发网络审计软件

网络审计借助网络审计软件进行的,加强网络审计软件的研究与开发是发展网络审计所必需的。

网络审计论文范文第14篇

摘要网络经济时代以“网络财务”为代表的财务管理信息系统、电子商务,以ERP为方向的广义管理信息系统等技术和以BPR为代表的现代管理思想的高速发展及广泛应用彻底改变了传统商务的构架和流程,从本质和表象两方面更加深刻地改变着审计的对象和环境,使审计的对象隐性化、数字化、网络化并呈现出不断变化和发展的趋势,促使传统审计向计算机网络审计方向发展。另一方面计算机审计需要关注的已不仅仅是会计电算化信息系统,而需要向业务管理信息系统及其供应链追溯,使审计的对象和范围大大拓展。本文旨在从审计对象、审计环境等角度讨论一下Internet对传统审计工作方式的影响。

关键词网络 传统审计 网络审计

网络改变了传统审计信息的输出、传送、存储和检索等的方式。由于网络的高度信息共享性、实时性,因此审计信息的输出,如WEB信息(上市公司的报表信息的充分披露、与审计有关法规的)、电子邮件的收发和网站信息的上载与下载、审计电子文书和统计信息的网上传输、审计信息的存储与检索等都将充分运用网络进行。在现有条件情况下,利用铺设光缆的专用网络线来传送审计信息。这方面的应用实际是审计工作的本身的办公自动化,与其他领域网络技术和现代化通讯技术的应用是相似的。

1.理财和自助式会计软件的兴起拓展了计算机审计的客体

网络经济时代使网上理财和自助式会计软件得以发展,咨询服务机构可以利用互联网强大功能根据用户的要求代为记账、算账、报账。甚至可以设想将来企业可不必设置专门从事记账、算账、报账的会计人员。这样,计算机审计就不能再局限于被审单位经济活动,还应扩展到对提供下载财务会计软件的网站以及网上为广大用户进行记账、算账、报账及理财活动的那些网络服务公司的业务进行审计,使审计的客体进一步拓展。 2.电子商务(E-Business)的发展改变了传统商务的构架和流程,使审计面临一个崭新的课题 电子商务(E-Business或E一Commerce)是网络经济的基础,其特点是不再依靠纸面文件以及单据的传送,而是借助于计算机和信息技术、网络互联技术和现代通讯技术来全面实现电子化的交易和结算过程。其便捷、经济的特点,再加上Dell公司等网上销售公司的成功范例让所有有远见的企业都在规划实施电子商务战略,为自己企业的操作和管理安装电子商务引擎;政府与IT行业的主流厂商则从安全认证和技术等方面积极开发电子商务平台,为电子商务提供必要的条件,整个世界都意识到电子商务无疑将成为网络经济时代的商务主流方式和企业生存方式。此外厂商发现对客户进行新型的Web服务和支持有利于同客户保持良好的合作关系,这又促使电子商务从单纯的网上销售延伸到电子同客户保持良好的合作关系,这又促使电子商务从单纯的网上销售延伸到电子服务与支持(E-Service)领域。电子商务正改变着许多现有的商务操作和管理规则,促使企业形成更加开放的商务构架,允许企业利用更广的外部和市场资源,把产、供、销各环节及其供应商、客户和合作伙伴集成在一个大的电子商务包中,这必将形成一种与传统商务截然不同的电子商务的操作和管理模式,并对传统审计提出了空前的挑战。北京出现的全国第一起利用电子商务逃避纳税的案件,则从另一个侧面说明传统审计面对电子商务已显得无能为力。 审计对象的本质是企业的财务收支及其有关的经营管理活动,而在电子商务中,企业的财务收支及其有关的经营管理活动的特点发生了巨大的变化,各种业务隐性化和数字化,使舞弊行为更易发生;此外现代审计赖以存在的内部控制制度也出现了新特点,传统手段无法对新环境下的内部控制进行评价,也就无法得出正确的审计结论。如何在电子商务条件下审查财务收支及其有关的经营管理活动是网络经济时代审计面临的严峻挑战和必须解决的崭新课题。 3.ERP、BPR筹管理思想的发展和应用使审计面临的对象在加复杂化 网络经济时代管理思想进一步拓展,管理软件不断走向成熟,出现了企业资源计划(ERP,Enterprise Resource Planning)和业务流程重组(BPR,Business Process Reengineering)等以信息技术为基础的新的管理思想。ERP软件的应用和BPR的实施加剧了传统管理流程的变革,使审计面临的对象更加复杂,符合性测试和实质性测试的难度大大增加。计算机审计需要考虑的已不单单是财务管理信息系统。还需要考虑各种计算机管理信息系统。最近国际数据公司(IDC)对世界上著名的ERP管理软件厂商的一次调查表明,基于Internet的ERP和BPR理论又得到了进一步拓展,加入了电子商务的内涵。未来企业内外资源的有效计划及其优化和执行,将是一个基于共同知识体系的全球化的应用。新的观点认为单一企业的应用所产生的效果是非常有限的,只有群体的应用效果,才能为企业带来更大的利益。这就预示审计还将面临一种多公司交叉的更为广阔的网络系统。 BPR是ERP系统应用的重要环节,传统的BPR强调一步到位,让企业打破旧的管理规范,再造新的管理流程。经过近10年的探索,许多跨国公司在BPR理论指导下获得了成功。目前一种新的概念“业务流程造代”(BPI,BusinessProcess Interaction)正在全球兴起,这一理论强调企业面对“3C”(即顾客、竞争和变化),应保持持续不断的改进。因此可称为“持续的BPR”。这将意味着审计面临的对象将呈现出不断变化的特点,使审计符合性测试和实质性测试的难度大大增加。4.电子商务的安全性将成为计算机审计中符合性测试的重要内容 电子商务的应用与发展,离不开电子货币的支付和结算系统,但由此而产生的一个十分重要的问题就是其安全性和系统的内部控制问题。目前利用计算机技术、现代通讯技术和网络技术侵犯金融电子系统的金融犯罪活动已呈现一种国际性的发展趋势。由此可见,电子商务的安全性已成为计算机审计中符合性测试的重要内容。为防范金融犯罪,保证电子商务和网络财务的安全性,加强系统内部控制的审计也就将成为审计工作者面临的又一个崭新课题,并拓展了审计主体的构成。

网络审计论文范文第15篇

关键词:网络经济;审计流程;模型

中图分类号:F239.4文献标识码:A文章编号:1007-9599 (2010) 16-0000-02

Audit Procession Reconstitution in View of Network Economy

Zhang Yaosheng

(Shenyang Auto Research Institute,Chinese Academy of Sciences,Shenyang110016,China)

Abstract:Starting from the existing problems in the network economy audit,and combining the design processure, the thesis puts forward the idea of the audit procession reconstitution in view of network economy and proves its feasibility and necessity.On this base, the audit procession reconstituion in view of network economy will be established and it will be finally evaluated.

Keywords:Network economy;Audit procedure;Model

传统的审计流程程序多、时间长,审计报告的时效性不强,且往往发生期后事项,存在严重滞后的问题。克服这一缺陷的重要措施就是开展事前和事中审计。借助于网络,审计人员能够远程访问被审计单位存放财务信息的计算机,可以对被审计单位的经济活动进行实时监督,随时掌握审计对象的财务收支和资产负债等情况,及时发现问题并及时解决,为决策部门提供决策信息,从而最大程度地发挥审计监督的作用。

一、网络经济下审计流程再造的构建思路

流程再造理论的思想是以价值流为中心,以“项目”或“任务”的生产过程为组织设计的基础,以“团队”或“小组”作为组织的基本构成单元,因而它从根本上改变了以劳动分工为基础的组织原则,拆除了传统功能部门的界限及其管理模式。审计流程再造是指利用先进的网络技术手段,结合流程再造理论的思想,重塑现有的审计制度和审计组织体系、创造新的审计流程,它是审计创新的重要内容。审计流程再造不是简单地将现有流程计算机化,计算机化仅是审计流程再造的一种手段。只有按照市场需求和流程再造的本质要求彻底改变原有的业务流程,才能真正发挥出流程再造的功效,大幅度提高审计的效率和效果。因此,网络经济下的新型审计流程构建思路可分为数据准备阶段、审计准备阶段和审计实施阶段。

(一)数据准备阶段

在数据准备阶段,要建立三大审计功能数据库,即审计对象数据库、审计程序数据库、审计文本数据库。审计对象数据库包括属于该审计部门审计范围内各个单位的有关资料。将这些单位的基本情况备份,每次对这些单位审计后,要进行更新记录,一方面备查,另一方面为下次审计提供资料,避免重复劳动。审计程序数据库主要是输入、处理、输出数据。根据审计信息处理的需要设计小模块的审计程序,按规定的地址存放,使用时按输入指令提取。如核算被审计单位的广告费是否超标,即可将销售收入总额输入,通过相应的程序处理。直接可得出是否超标及超支多少。审计文本数据库是按照尽可能多的审计目的及审计信息处理的各种可能要求设计的表格,使不同的信息需求者可以参照相同格式,规范审计结果。在各个表格的子级目录中根据客户的需要灵活选择所需的报告格式,做出满足需求的审计报告。三项数据之间不是孤立的,而是信息共享,是实施新审计流程的基础,是提高审计效率的有力保障。

(二)审计准备阶段

审计准备阶段是整个审计工作的起点。对于任何一项审计工作,为了如期实现审计目标,审计人员都必须在实施审计程序之前,制定科学、合理的计划。一般来说,审计准备阶段的主要工作包括:调查了解被审计客户的基本情况:签订业务约定书;初步评价被审计客户的内部控制制度;确定审计重点和审计风险。

(三)审计实施阶段

审计实施阶段是根据审计计划确定的范围、要点、步骤和方法,运用审计程序数据库的处理程序进行取证评价,据以形成审计结论,实现审计目标的中间过程,主要包括符合性测试和实质性测试。具体程序构建如下:

第一步是获取充分、适当的审计证据。以互联网为基础,利用外部网访问审计客户所在网站,在取得被审企业的网络管理权限后可查询并复制重要的财务信息,为实施网络审计提供账项基础;访问审计客户的上游供应商、下游购货商及关联企业所在网站,取得往来单位的相关资料,为网上审计提供辅助信息;访问与审计客户相关的银行、税务、工商、邮政等部门网站,了解审计客户的支付能力和资信状况,并将重要会计信息返回审计对象数据库,以备下次审计查阅。

第二步是评价审计客户的内部控制体系。在浏览了审计对象数据库的相关信息,同时了解了本期的重大变化后,要运用审计程序数据库的处理程序对被审系统内部控制体系的建立及遵守情况进行符合性测试;对系统处理功能和处理结果的正确性进行实质性测试;从制度和技术两方面对被审系统的软件开发、系统维护、操作管理、数据保密及计算机病毒的预防与清除等进行全面审查,最终对内部控制体系的有效性和可靠性做出正确评价。

第三步是利用现代化通信技术和决策分析方法,通过已经建立的数据库和分析模型对审计客户的业务及财务数据进行量化的汇总统计、分析与论证,将处理结果输入审计文本数据库,编制审计工作底稿,辅助审计决策和结论。将重要的信息反馈给审计对象数据库,及时进行更新。同时完善审计程序数据库,有利于以后审计工作的开展。

第四步是审计终结阶段。审计终结阶段是实质性项目审计工作的结束。其主要工作有:整理评价审计证据,复核审计工作底稿,审计期后事项,汇总审计差异,提请审计客户调整相关事项,正确运用专业判断,形成正确审计意见;利用审计文本数据库出具规范化的审计报告文书,并通过网络向审计客户实时传输;被审计单位在规定的时间通过网络将意见返回给审计单位:审计单位将最后修订结果输入审计文书数据库,形成正式的审计文件返回给委托人。

二、对审计流程再造的评价

(一)信息资源充分共享

审计信息、审计报告是投资人、债权人及其他相关主体进行决策必不可少的信息资源。在网络环境下,审计信息通过网络,将会提高相关主体对审计信息的使用效率。信息使用者通过适当权限访问有关审计站点,搜寻自己所需要的审计信息、资料,同时也可以在有关网站上了解到审计领域的最新研究成果和最新发展动态.这就突破了地域、时空的限制,最大限度地实现审计信息资源的共享,提高审计信息的使用效率。审计信息的供给方(如会计师事务所)也必须根据自己与外界达成的契约、协议.在审计市场中源源不断地为需求者输送有关审计信息,实现网络环境下审计信息资源的自由流动。

(二)信息数据传递网络化

通过新审计流程,审计人员能够充分利用各种现代化通讯设施,对被审计单位会计报表、经营业绩进行审计测试,形成审计结论,维护委托人和社会公众的合法权益。在审计工作中,收集审计信息,获取审计证据.形成审计结论,审计报告均可以在网上进行,最大范围地实现无纸化审计,降低资源消耗,同时也改变了审计工作方式。企业日常业务中有关审计信息数据的传递也可通过网络进行,审计人员可以按照协议访问企业门户站点,或登录被审计单位信息数据库,或通过对有关单位收发电子邮件,以获得充分、及时的审计数据资料,保证审计工作的正常开展。

(三)报告的及时性

在网络环境下审计组织通过建立网络平台,对被审计单位进行实时审计追踪,可以提高审计工作效率,增强审计工作的方向性。审计文本数据库中有各种审计文本格式,节约了出具审计报告的时间。审计人员可以利用审计数据库的程序,加快审计工作的速度,缩短审计报告的生成时间,保障信息使用者尽早获得已审会计报告的合法性和公允性。同时,将审计程序数据库中的应用程序用于日常审计中,可以随时根据所输入的审计数据信息资料,进行有关审计抽样、审计测试,形成审计结论,生成审计报告,实现了审计信息的实时追踪。有利于投资人、决策者及时掌握相关企业的第一手财务资料,保障了其投资的准确性、及时性和安全性。

(四)费用成本低

网络时代的审计工作。由于采用了信息技术和科学的审计方法。因而在信息收集、人员安排和资源耗费等方面发生了巨大变化,审计费用将大幅度降低。如节约了有关搜寻审计信息、审计证据的电话、电传费,以及审计资料传递的邮寄费。几乎所有工作都可以在网上进行;减轻了审计人员对审计信息的搜寻时间、等待时间。以及与其他有关单位、个人的联络费用:节约了人力,减轻了劳动强度,减少了低素质劳动者的数量;节约了发生在审计工作中的能源、资源。包括商品流、信息流、资金流、人员流的耗费。

三、结束语

Internet技术的不断成熟以及电子商务模式在企业中的广泛运用,使信息的处理和传递突破了时间和空间的界限,电子商务不仅提供了集物流、资金流和信息流于一体的商务交易模式,而且其快捷、方便、高效率、高效益等特征也改变了经济的结构和运作方式。审计作为中介监督服务的一部分,将直接受到其服务对象交易模式的影响因为企业采用电子商务交易模式,采取新的运作机制.这就需要一种新的监督机制来维护和保障市场的正常运作,促使公平竞争,这势必推动审计流程进行创新,从而推动新型审计流程的产生。

参考文献:

精品推荐
扩展阅读
推荐期刊