网络审计论文精选(九篇)
第1篇:网络审计论文范文
一、网络审计产生的动因
首先,审计机构的自身利益驱动,促使了它不断地进行创新。根据经济学原理,一个企业的发展是以利润最大化原则去运作经营,作为中介服务的审计同样如此。如何实现利润最大化目标,不外乎通过增加服务收入,减少成本费用等方式来实现。在网络时代,随着客户服务偏好的转向,越来越需要提供实时化、个性化的服务,这就促使了审计机构向在线实时服务为主的方向发展,充分利用网络的低成本性、快捷性、跨越时空性等优势。因此审计机构会渐渐地建立起以网络为依托的审计新模式,从而更有效的服务于社会经济。
其次,随着信息高科技的飞速发展,Intranet技术的不断成熟以及电子商务模式在企业中的广泛运用,越来越使信息的处理和传递突破了时空的界限,电子商务不仅提供了集信息流、物流和资金流于一体的商务交易模式,而且处处体现出其快捷、方便、高效率、高效益的显著特征,同时也带来了经济结构和运作方式的变革。审计作为中介服务的一部分,将直接受到其服务对象交易模式的影响,企业采用了新的电子商务模式,产生了新的运作机制,势必需要产生一种新的监督机制来维护和保障市场的正常运作,体现其公平性,这一历史重任必将推动着审计进行创新,从而为网络审计的产生和发展提供了驱动力。
再次,网络经济是跨越时空的经济。全球经济一体化是它的特征之一,对于每个提供审计服务的机构而言,网络经济给它带来了机遇,使它能摆脱传统地域观念的束缚,开拓新的审计领域,同时网络经济也给它带来了挑战,全球审计服务市场的进一步开放,将使竞争更趋激烈,只有在竞争中寻求合作,才能更好的参与竞争,保持优势。因此在这种环境下势必会培育出一种新型的市场运作机制,这也是网络审计所必需的。
最后,由于审计与会计的血缘性,使它的发展受到会计制度和实务创新的影响。随着企业局域网的建立和完善,会计的无纸化,电子化进程不断加快特别是诸如网络财务、网上远程会计等新概念的提出。进一步要求与之适应的网上监督机制的建立,这在一定程度上推动着网络审计的产生和发展。
鉴于上述不同的原因,我们有理由相信,网络审计的产生和发展不仅仅只停留在理论研究上,它的产生符合网络经济的需要,目前我们讨论网络审计将具有前瞻性意义。
二、网络审计的概念
网络审计这一全新概念的推出,必将在网络经济社会中成为审计工作中最为时髦的管理运作理念,那么,什么是“网络审计”呢?它与传统桌面审计有何区别呢?它将如何有效地实施呢?这一连串的问题都将影响对网络审计概念的界定,应该说当今世界上对网络审计还只存在于理论研究,对其也没有一个统一的定义。一般来说,网络审计的定义有狭义和广义之分,其中,狭义的网络审计指借助电子计算机的先进的数据处理技术和联网技术,以磁性介质作为主要载体来存储数据以便于用网络来处理、传送、查阅这些数据,使审计工作与计算机网络组成一个有机的整体,从而提高审计的现代化水平。而广义的网络审计是指在网络环境下,借助大容量的信息数据库,并运用专业的审计软件对共享资源和授权资源进行实时、在线的个性化审计服务。为了对网络审计有个整体的了解,在此,本文统称其为“网络审计”,不加区分。下面笔者将从技术层面、管理系统、法制环境等方面来构筑网络审计的架构,以展示新型审计模式的初步框架。
三、网络审计的架构设想
(一)网络审计的技术支持
在网络经济时代里,电子商务的普及,虚拟企业的不断涌现,使得企业的运作机制发生了根本性改变,作为对企业经营进行监控的审计机构,同样需要建立起适应自身业务系统的集硬件平台、软件平台、网络平台和数据平台于一体的网络化操作平台,并对数据进行仓库式管理和挖掘分析。下图初步展示了网络审计的整体结构:
1.网络审计信息系统的运作
网络审计信息系统的结构是构建于计算机技术、数据库技术、Internet/Intranet等现代信息技术基础之上,旨在满足客户的信息需求,其运行机制如下:
(1)将经济事项信息通过Internet、EDI或者虚拟专用网传递到并保存在信息数据库中,这些信息包括财务信息,也包括非财务信息。
(2)通过交互式报告生成器,实现信息系统与客户和外界信息使用者之间的交流。
第一,登录授权,该功能是确认使用者的身份真伪和权限层次,以便提供不同程度的信息;
第二,报告框架,报告框架是审计机构提供信息项目的一个基本结构,为了方便客户和其他信息使用者的比较,在报告的基本部分应统一格式,而在扩展部分则可根据客户的需要灵活选择所需报告格式,制作出个性化的审计报告形式。
第三,以模块化的审计处理程序为中心,联结报告生成器和信息数据库,并对授权数据信息进行处理。在模块化的审计处理程序中存放了各种可供选择使用的审计处理软件,能提供使用不同的计量属性、计量单位、确认基础等多元化的审计处理程序,它是审计软件的组成部分,是数据信息处理的中枢,是网络审计的关键技术所在。
2.网络安全技术和机制的建立
网络审计作为一种网络化运营模式而存在,与其他行业的电子商务交易模式一样,同样需要对网络的安全性进行实时监控和维护,这也是网络审计得以产生和发展的必要技术基础。对于网络安全,首先必须具有一个安全、可靠的通信网络,以保证数据信息安全、快速传递;其次,要求对数据库服务器有绝对的控制权,禁止未授权客户和黑客的闯入、盗窃和破坏数据信息。网络审计不管从审计软件和数据库等方面都要利用安全技术,并建立起一套安全机制,以保障网络审计的安全。对于安全机制,主要包括接入管理、安全监视和安全恢复等三方面,首先对于接入管理,主要处理好身份鉴别(身份真伪和权限)和接入控制,以控制信息资源的使用;其次是安全监视,主要功能有安全报警设置、安全报警报告以及检查跟踪;最后是安全恢复,主要是及时恢复因网络故障而丢失的信息。对于安全技术而言,主要可以应用防火墙、数据认证、数据加密等技术;另外还可以将不断开发出的新型安全技术及时应用于网络审计中,如将隧道技术充分地运用于虚拟专用网(VPN)等。因此在安全的网络技术和安全机制的控制下,网络审计的产生和发展从技术层面上奠定了坚实的基础。
(二)网络审计的管理系统
在网络经济环境下,审计机构主要进行两方面的管理,即审计的质量控制管理和审计的网络风险管理。首先是审计质量控制的管理,审计质量是审计职业生存和发展的源泉,没有良好的质量控制体系作保障,审计职业将无法赢得社会的信任,质量控制还是保障审计准则得到遵守和落实的重要手段,因此,审计的质量控制管理是其他管理的基础,在管理体系中居于核心地位,它的好坏直接影响到审计工作的其他各个方面,因此在网络审计中首先必须加强审计质量的控制管理;其次,要进行网络风险管理,这是网络审计特有的管理机制,出于网络风险的特殊性,本文将另起一部分进行详细论述。
(三)网络审计的风险与防范管理
随着网络审计的产生与发展,不可避免地会产生新环境下的风险,与传统审计风险相对应,网络审计风险指的是审计人员利用网络技术对有关信息系统进行审计后发表不恰当的意见的可能性。
1.网络审计的新型审计风险
(1)篡改数据,不留审计线索。在网络环境中,数据的电子化并以磁介质为主要存储载体,这为舞弊者或攻击者对原始数据进行非法修改和删除,且不留篡改痕迹成为可能,这将无法保证数据的完整性和真实性,给审计监督带来了风险。
(2)信息丢失。主要有三种原因:一是运行间的断电和死机等故障;二是计算机病毒破坏;三是人为的毁损。
(3)黑客侵入和数据失窃。计算机黑客为了获取重要的商业秘密、数据资源,经常用IP地址欺骗攻击网络系统。黑客伪装为源自内部主机的一个外部站点,利用一定的技术进入目标系统窃取或破坏数据。
(4)职责分离不恰当引起内控失灵。在网络环境下,如果对数据维护、系统管理和数据输入、数据核对确认等岗位不作适当的分离,就会有人利用网络的弱点故意修改数据、舞弊或窃取秘密信息从中捞取利益。
2.网络审计风险的防范和控制
为了有效地降低网络审计风险,就必须采取相应的防范和控制措施,具体表现为:
(1)应用审计软件,对相关网络系统进行实时跟踪。首先对被审计单位的网络系统进行评价,并利用专用的审计对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;再次要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。
(2)建立审计服务信息库。审计人员可将被审计单位的有关信息,通过网络建立一个完善的大容量的信息库,这些信息包括被审计单位的背景资料,最新动态和一些以前审计的档案信息,以便以后开展审计时查阅和运用,这样将可大大减少工作时间,提高工作效率,同时也相应地降低了审计的风险。
(3)加强对网络系统的安全性和保密性进行审计。在网络中运行,信息的安全性即可靠性和保密性构成了审计的风险防范和控制的重点。首先对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离,但侧重对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理进行审查;其次对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力;再次对被审计单位的系统容错处理机制,安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。
(四)网络审计的法律环境
由于网络时代社会的信息化加大了社会的不确定性,著名的摩尔定律所蕴涵的正是这种不确定性,由于法律是人们在社会生活中形成的一种共识,它在规范社会经济的运作,控制社会的不确定性上具有无可替代的功能优势。因此,在网络经济中法律的重要性将更为凸现。作为一个经济服务领域,审计首先要充分利用和维护已有的适应于自己的法律体系,作为维系共同利益的法律屏障,这些法律主要包括刑法、民法和商法等;其次,审计服务由于要处处体现其独立性,从而存在其自身的特征,因此迫切需要一套符合自身发展规律的法律来规范,这就需要建立起规范网络审计的审计准则。就新的审计准则而言,必须做到既有独创的一面,又有沿袭传统的一面,说它独创性的一面,主要表现在规范审计企业的网络信息系统为中心的一整套制度以及电子版本的业务约定书、管理层说明书、审计报告等电子文件的合法化,这些制度具有浓厚的网络特色,这与传统审计准则具有明显的区别;由于网络审计在审计独立性、客观公正以及审计的职业道德等方面仍然类似于传统审计,并且有时还离不开实地审计的参与,所以在规范类似审计方面可以适当的沿袭仍适用的传统审计准则。基于上述网络审计法律环境的建立,网络审计的运作将更加规范,更有保障。
第2篇:网络审计论文范文
一、网络会计审计的特点
1.审计的空间拓展。在网络会计环境下,由于会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以交流和共享;会计信息涉及交易关联方的各个方面,同时能访问会计信息的用户可能涉及整个网上用户。因此,为了防止信息的使用者恶意破坏和更改会计数据以及会计数据在传输过程中被截取和篡改,审计空间范围必须扩大到交易关联方以及网上有关信息用户。
2.审计的时间及时。在时间上,网络会计审计可以使审计从事后审计达到实时审计,并从静态走向动态。审计部门通过上网,能随时、动态地对企业进行审查,可以加强对经营过程中的各个环节的审查和监督,及时掌握被审计单位的最新情况。在网络环境下,由于企业经营的网络化、虚拟化,使得企业的经营风险加剧,广大投资者、客户及有关部门(如工商、银行、税务部门)对会计信息的需求不再满足于年度报表和季度报表,他们渴望及时获取相关会计信息和经济业务信息以作出决策。为适应这种需求,提供网上及时的鉴证服务将成为一种趋势。通过网络会计,审计部门可以及时收集会计信息和经济业务信息,并及时向有关各方审计服务信息,促使信息时效性大大提高。
3.审计的业务扩大。在网络会计系统中,实现了各业务之间的数据传递和共享。由于会计系统和其他信息系统存在着密切的信息传递关系,这样便促使审计人员熟悉更多的企业经济业务,以理清各种数据的来龙去脉。
4.审计的频率增加。在网络会计系统下,由于各个部门可以随时将本部门的数据输入并进行处理,因此数据更新速度快,如果审计人员不能跟上系统更新的频率,不能及时调查和获取一些中间结果,就很难作出审计判断。也就是说,网络会计的实时性促使审计工作也具有了“实时”的特点。
5.审计的技术更先进。网络会计处于庞大的网络系统中,面临着许多安全问题。因此,与单机环境相比较所采取的内部控制更为复杂。审计人员要想了解更多的控制信息和有关的控制制度,就必须掌握更多更先进的知识和审计技术手段。
6.审计的效率提高。对网络会计的审计,主要是通过上网操作,利用审计接口软件在获得必要的授权后,获取企业会计和经济业务数据进行计算、分析、检查和核对;还可以通过网络进行网上查询和网上交流等。所有这些将大大减少审计人员的审计工作量和审计成本,从而提高审计效率。
二、网络会计审计的内容
1.网络安全审计。网络安全审计是指,对被审计单位计算机网络系统的管理和防护、监控、恢复三种技术能力以及可能带来的经营风险等进行评估。在网络会计环境下,一方面提供了会计信息的共享性,提高了会计工作的效率;另一方面,电子形式的会计信息容易受到诸如网络故障、计算机病毒、黑客袭击和非法者的入侵等潜在威胁的影响。这些都会严重威胁会计信息和数据的安全。虽然一般的软件都采用了保障信息安全的措施,但是这些措施是否有效、合理,需要网络会计审计来检验鉴证,并作出监控反馈。
2.网络内部控制审计。在网络会计信息系统中,内部控制的重点、方式、内容和范围均发生了变化,使得网络审计不同于传统审计和计算机桌面审计,呈现出新的特点。网络内部控制审计可分为一般控制审计和应用控制审计。针对网络会计信息系统的特征,通过网络内部控制审计,以评价网络会计信息系统的内部控制是否健全、有效,提示内部控制的弱点。
3.应用程序审计。在对一个网络化会计信息系统进行符合性和实质性测试时,由于受到计算机网络程序复杂化和自动化的影响,往往不能仅仅检验数据本身,还须对网络程序的处理和控制进行审计。网络审计中对网络信息系统应用程序的审计目标体现在两个方面:第一,程序处理过程是否与有关的标准及法规相符;第二,考查网络系统程序对错误的检验和控制情况,如对输入网络信息系统中的数据正误的检验,会计证、账、表的试算平衡措施等。不进行相关应用程序审计将会给系统的运行留下隐患。超级秘书网
三、网络会计审计应注意的几个问题
1.审计的范围问题。由于会计系统处于网络系统中,各业务部门执行的只是子系统中的一部分功能,任何一个工作站所提供的信息都是日常经济活动中不可缺少的组成部分,同时网络会计的支持还需要一些软硬件的配备。因此,要对计算机网络会计整个系统作出正确的评价,审计的范围将要扩大到服务器、工作站、传输介质、计算机网络会计软件等。
第3篇:网络审计论文范文
知识经济时代的到来,对很多学科产生了深刻的影响,审计也不例外。知识经济对审计
的挑战主要表现为网络审计面临的挑战。那么何谓网络审计?网络审计就是基于互连网,借助现代信息技术,运用专门的方法,通过人机结合,对被审计单位进行远程审计。网络审计是对以往电算化审计的时空观的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务的内在需求。
21世纪是知识经济占主导地位的时代。知识经济的到来,使整个社会经济生活都发生着深刻的变化;而网络对经济领域的影响日益巨大。网络审计亦是如此。试从网络审计产生的动因、网络时代审计的特点、审计技术等理论要素角度浅析网络审计面临的挑战与对策。
论文第一部分阐述网络审计产生的动因。网络信息技术的飞速发展,使得全球经济向一体化方向发展,新的经济模式迫使会计信息系统必须进行创新,而且信息技术也为管理创新提供了强有力的技术支持。作为社会中介监督服务的审计也必然随着客观环境的变化而不断创新,以全新的审计模式来打破传统审计模式的束缚,利用计算机网络技术来开展审计业务,不仅可以提高审计工作质量和工作效率,而且使审计信息资源充分共享,网络审计是审计发展的必然趋势。网络审计的诞生主要有以下动因:1.新的经济运作机制的需要。随着信息高科技的飞速发展,internet技术的不断成熟以及电子商务模式在企业中的广泛运用,使信息的处理和传递突破了时空的界限,电子商务不仅提供了集物流、资金流和信息流于一体的商务交易模式,而且其快捷、方便、高效率、高效益等特征也改变了经济的结构和运作方式。2.审计组织自身发展的需要。在网络经济时代,随着客户业务的发展,越来越需要中介服务机构提供实时化、个性化的服务,这就促使审计组织向在线实时服务为主的方向发展,充分利用网络的低成本、快捷性和跨越时空性等优势来开展业务。3.会计信息系统发展的需要。
第二部分介绍网络审计的特点。在全球信息化的趋势下,诞生了网络技术和审计相结合的高科技产物——网络审计。网络审计是在网络环境下,借助大容量的信息数据库,并运用专业的审计软件对资源共享和授权资源提供实时、在线的个性化审计服务。网络审计已呈现出传统审计无以伦比的特点和优越性:1.审计信息资源充分共享。众所周知,审计信息、审计报告是有关投资人、债权人及其它相关主体进行理性决策所必不可少的信息资源。2.审计信息数据传递网络化。网络审计能够充分利用各种现代化通讯设施,对被审计单位会计报表、经营业绩进行审计测试,形成审计结论,维护委托人和社会公众的合法权益。3.审计报告的实时性。在网络环境下审计组织通过建立网络平台,对被审计单位进行实时审计追踪,可以提高审计工作效率,强化审计工作的指向性。4.审计服务智能化。网络环境下,审计组织为委托单位提供审计服务的特征为:智能化的面向客户服务,开放式资源共享,模块化动态组合,最大限度的维护委托单位的利益。5.审计费用成本低。
第4篇:网络审计论文范文
[关键词]网络审计;审计法律责任;应对之策
[中图分类号]F275 [文献标识码]A [文章编号]1005-6432(2013)5-0067-02
1 网络审计定义
网络审计是指审计人员基于互联网,借助现代信息技术,运用专门的方法,通过人机结合,在某个网络终端上对被审计单位的网络会计信息系统的开发过程及其本身的合规性、可靠性和有效性以及基于网络的会计信息的真实性、合法性进行的远程审计。网络审计是网络技术与审计相结合的产物,是对传统审计的重大突破,代表了未来审计的发展方向。与传统审计相比,网络审计在审计对象、审计线索、审计方法、审计流程和审计风险等诸多方面有很大不同。随着网络时代的迅速发展和会计信息系统的广泛应用,网络审计也将会在审计行业占据主导地位,而伴随网络审计所产生的新的审计风险将是审计人员所面临的巨大挑战。
2 网络审计法律责任的形成机理
2.1 审计信息的商品本质
由注册会计师出具并经上市公司公开披露的审计报告内含信息即审计信息,就其本质而言,是一种商品,具有浓厚的经济属性。在传统审计时代,审计信息只作为一种私人商品,被特定的群体所占有与利用,但在信息网络时代,注册会计师所出具的审计报告不仅要完全披露,而且要通过网络等媒体方式予以,这就使审计信息的受众大大拓展,利用审计信息的群体越来越广,审计信息呈现出从私人商品向公共产品转化的趋势,审计服务也将作为一种公共服务被认可。而作为一种商品,信息的需求者基于获得商品使用价值的需要,对审计信息的真实性要求越来越高,而一旦审计信息出现失真,审计信息的获取者便会基于合理信赖原则要求会计师事务所,或者注册会计师对自身因信赖审计信息而付出的相应价值的损失予以赔偿或合理补偿,因而形成了注册会计师所应承担的法律责任。
2.2 公众期望差距
网络经济的迅猛发展,使企业的经济活动范围大大扩展,企业之间的经济联系更加密切,不仅使网络审计的对象和范围扩大,而且使审计信息的需求者扩展至整个社会,如此,审计人员的审计服务就成为一种准公共产品,在这个意义上来说,审计人员提供审计服务的唯一委托人是社会公众,其在社会中的运动起点和归结点都离不开公众及其利益,公众的需要及其满足的程度即是衡量审计行为效用的标准和推动其发展的动力。而公众期望差距的存在,就成为注册会计师承担审计法律责任的重要维度。在网络审计环境下,由于审计风险的增大,社会公众对网络审计服务的需求更大,所要求的标准更高,而审计人员由于审计方法和技术以及自身综合素质所限,所提供的审计服务与社会公众的期望相距甚远,审计风险转变为审计失败的可能性增大,网络审计法律责任就此产生。
2.3 职业关注
法律责任的出现,通常是因为审计人员在提供审计服务时没有保持应有的职业谨慎,并因此导致了对他人权利的损害。应有的职业谨慎,指的是审计人员应当具备足够的专业知识和业务能力,按照职业准则的要求执业。审计人员承担的责任,通常是由被审计单位的经营失败所引发,如果没有应有的职业谨慎,就会出现审计失败,审计风险就会变成实际的损失。
3 网络审计法律责任的承担形式
3.1 民事责任
民事责任是注册会计师承担审计法律责任的主要形式,注册会计师承担民事责任的一般形式包括停止侵害、消除影响、赔偿损失等,其中在实践中被广泛运用的是赔偿损失的形式。关于注册会计师承担民事责任的性质,现行理论界有侵权责任说、合同责任说以及双重责任说等多种观点,笔者认为在网络经济环境下,随着网络审计的发展,注册会计师所承担的民事责任的性质,会越来越多地体现为侵权责任与合同违约责任的竞合,因为出具不真实的审计报告而造成利益相关者的损失是一种侵权责任,同时审计作为一种服务,实质上是在审计信息需求者与会计师事务所之间形成了一项服务合同,若注册会计师提供的审计服务不达标,即违反了合同义务,需要承担违约责任。在归责原则上,理论界的观点也各不相同,主要有无过错责任原则、过错责任原则以及过错推定原则三种,随着网络审计的不断发展,审计信息作为公共产品的趋势将不断增强,而作为公共产品,对其自身的质量标准作为一种社会共识被公众所认可,而不再考虑注册会计师自身是否存在过错,即在归责原则上越来越强调无过错责任原则,一旦注册会计师出具审计报告,无论其自身是否有过错,必须对审计报告所包含的信息的真实性与合理性负责。依此趋势,注册会计师承担民事法律责任的范围会不断扩大,所面对的法律诉讼会不断增多。
3.2 刑事和行政责任
刑事和行政责任通常作为注册会计师承担具体法律责任的补充形式,但依然是不可缺少的形式,三者共同构成了注册会计师承担法律责任的完整体系。在网络审计强调注册会计师承担民事责任,即通过经济上的良性制裁来约束注册会计师个人的执业行为的环境下,注册会计师将以作为市场经济的参与者的地位,受市场经济的自由配置,会逐步地淡化注册会计师的行政责任,同时作为对网络环境安全性的必要控制,会逐步加强注册会计师的刑事责任,以防范注册会计师利用网络进行经济犯罪。例如在网络审计环境下,审计方法和流程将会发生变化,现行审计准则不是注册会计师进行审计的唯一标准,网络安全将成为注册会计师评估审计风险的重要依据。一旦注册会计师进行审计时没有保持应有的职业谨慎或利用网络审计的便利进行欺诈交易、泄露公司的商业机密或利用黑客手段威胁整个网络的安全,则需承担相应的刑事责任。
4 网络审计法律责任的防范和应对
4.1 创建安全的网络环境
在网络审计中,信息的安全性即可靠性和保密性构成了审计的风险防范和控制的重点,要加强网络系统的安全控制,创建安全的网络环境。一是要建立认证机制,网络审计必须保证只有被授权的审计单位的合法操作人员才能进行数据的调用和处理。二是采取数据加密的技术,以免数据被非法截取。三是发展信息系统的防火墙技术,使所有进出网络的信息都能通过这唯一的检查点,形成信息进出网络的一道关口。四是入侵检测技术,主动防御黑客对审计数据处理系统的攻击。五是建立完善的风险预警管理机制,加强审计人员对审计风险的感知和辨识。
4.2 完善网络审计立法,制定网络审计准则
加强网络审计立法,为网络审计创造良好的法律环境。要在立足我国国情的基础上参照国际有关法律法规,制定与网络审计有关的法律规章,填补空白,使审计人员在进行审计工作时有法可依、有章可循,尤其要确认电子证据、电子签名、电子合同、电子货币的合法性。同时,由于网络审计的审计对象、审计线索、审计方法和流程等方面发生了变化,要针对网络审计的特点,加快建立一套新的审计标准和准则——网络审计准则,包括对网络审计人员的职业要求、网络系统安全性评价标准和网络经济工具的合法性及其使用规定等。
4.3 加强网络审计专业人才队伍建设
网络审计的复杂性要求审计人员应该是一种复合型、全方位人才,不仅要具备一定的法律知识、现代审计理论和审计技能,还要具备一定的现代信息技术、计算机网络知识和电子商务理论,并能熟练地从事计算机硬件、软件的操作和维护。因此,培养复合型的网络审计人才,是网络审计发展的关键所在,一方面要建立网络审计行业准入标准,在CPA资格考试中适当增加有关计算机、网络理论及操作的考察,另一方面要加强现有审计人员的后续教育,定期对其进行相关的审计业务、计算机、法律法规的培训,使审计人员具备终生学习和不断创新的能力,以适应网络审计发展的需要。
4.4 发展网络环境下的详细审计
现代的风险导向审计在评估审计风险时,大多采用成本较低、效益较高的抽样审计,但抽样审计由于自身的局限,却不免带来许多风险,例如在进行符合性测试时,它具有信赖不足风险和信赖过度风险;而在进行实质性测试时,又具有误拒风险和误受风险。而在网络审计环境下,审计风险有增无减,对风险的控制和审计报告的合理性要求更高,因此必须发展面向会计信息系统和数据库的详细审计,以有效地规避抽样审计的固有局限,从而降低网络审计风险,减少注册会计师可能面对的网络审计法律责任。
4.5 加强行业宣传,尽力弥合公众期望差距
公众期望,特别是公众对注册会计师行业的不合理期望,是造成注册会计师法律诉讼不断增多的重要原因,因此,注册会计师行业应当通过学术研讨会、在全国性的报纸上发表专题文章等不违反法律强制性规定的形式加强对自身行业特点的宣传,引导公众正确的认识注册会计师行业,从而降低公众的不合理期望,使公众认识到审计报告对会计信息作出绝对保证是不现实的。在信息化时代,也可充分利用新兴的网络媒体手段,加强职业宣传,特别是法律责任的宣传,提高注册会计师的法律意识和维权意识,充分利用法律手段维护自身的合法权益。同时更加注重自身素质的建设,打造一个高素质、高水平的行业队伍和一批兼具审计知识和法律知识的复合型人才,充分取得公众的谅解与信任,从而保证注册会计师行业的良性发展。
参考文献:
[1]彭枫.注册会计师民事侵权责任探析[J].南京审计学院学报,2010(10):57-62.
[2]王风华,李金克.网络审计风险的防范[J].中国管理信息化,2007,10(3).
第5篇:网络审计论文范文
关键词:安全审计系统,地址映射方法
1 背景及目的
近年来,随着网络应用的普及,几乎所有的政府机关、企事业单位都将接入了互联网。互联网让人们快速地了解世界各地的最新资讯,通过各种通讯手段准确迅捷地传递信息,在各种论坛、博客、空间畅所欲言,给单位和个人带来了极大的方便。
但是,伴随着人们对互联网的依赖网络安全论文,由于缺乏有效的网络管理手段新的风险也随之而来。主要表现在以下几个方面:一是内部计算机被外部人员非法侵入,窃取国家涉密信息和企业商业秘密;二是内部人员向外部泄漏国家涉密信息和企业商业秘密;三是工作人员利用办公计算机在互联网、传播违法信息。以上情形都可能给单位带来了不可估量的法律纠纷和经济损失,给单位和单位相关负责人造成极其严重的不良影响中国论文网。此时网络安全日益得到人们的重视,安全审计系统也应运而生。它通过实时审计网络数据流,根据用户设定的安全控制策略,对受控对象的活动进行审计。
目前的安全审计系统网络接入方式一般有两种方式:在互联网出口处利用TAP设备分流一路数据给安全审计系统,如图1所示;在局域网核心交换机上通过端口镜像方式将上网数据“复制”给安全审计系统,如图2所示。这两种方式都能获得完整的互联网上网信息,然后系统按照已设定的各项安全策略进行信息审计,及时反映结果。不过此类解决方式还是存在一定的局限性,因为这种数据的采集方式决定了它所截获的用户上行数据包的源IP/Port和下行数据包的目的IP/Port职能是局域网内网IP/Port,不能掌握该用户计算机在经过路由器或防火墙之后的公网IP/Port,在某些情况下如国家安全部门或公安机关对某些互联网违法犯罪的源头追查时跟踪到属于某单位的互联网接入地址,但在进一步确定相关具体实施人员时由于经过了NAT地址转换无法核实内部行为人,而此时安全审计系统也无能为力。
本方法的目的在于解决现有安全审计系统不能提供摘要增加很高的硬件软件成本网络安全论文,升级较为方便。
2 技术原理
安全审计系统本身没有参与NAT地址转换,它无法主动获得内外网地址映射关系,需要模拟发现实际映射关系。技术原理为:主动发送数据包探测NAT转换前后的地址映射关系,包括:映射关系探测的触发,探测数据包的构建,探测数据包的发送,经NAT转换后的探测数据包的截获与分析,最后建立地址映射关系并保存。
地址关系映射表是以源IP,源Port,目的地址为索引的映射关系表,并随时探测系统,在发现映射关系表中没有的或者已经过期的条目时,触发探测活动;截获经NAT转换后的探测数据包后,更新地址映射关系表并保存。
探测数据包IP报头中的源IP、目的IP与内网用户计算机实际发送数据包源IP、目的IP相同;探测数据包TCP/UDP头中的源Port、目的Port与内网用户计算机实际发送数据包源Port、目的Port相同;探测数据包Ethernet层的源MAC地址应为一个内部网络中不存在的MAC地址,以保证探测数据包不会对内部网络硬件设备的ARP地址表造成混乱;探测数据包IP报头中的TTL字段设置为安全审计系统发送探测数据包的物理接入点和探测数据包的截获物理接入点之间路由器数目基础上再加1网络安全论文,以保证探测数据包在进入因特网到达第一跳路由器即被丢弃,对因特网不造成任何负担。
3 技术实现
下面介绍技术实现方法的步骤:
(1)安全审计系统截获内外网交互的全部数据包,通过“匹配上行数据包X源MAC地址是否为Y”过滤上行数据包,Y为探测数据包Ethernet层的源MAC地址,例如10-10-10-10-10-10中国论文网。匹配成功则不做任何处理继续处理下一个数据包,匹配失败则进入下一步骤.
(2)将上行数据包X的源IP、目的IP、源Port和目的Port作为四元组在安全审计系统中的映射关系表中查询,如查询已存在映射关系,重置该映射关系失效定时器,并回到步骤1中继续处理下一个数据包,否则进入下一步骤;
(3)安全审计系统构建探测数据包A,A中目的MAC地址与X中目的MAC地址相同,源MAC地址为步骤1中Y;A中源IP/Port,目的IP/Port与X中对应字段相同;A中应用层为X中源MAC地址、源IP/Port以及当前的日期时间信息;A中IP报头TTL字段设置为安全审计系统发送探测数据包的物理接入点和截获探测数据包物理接入点之间路由器的个数再加1。
(4)安全审计系统使用适当的发送机制将上述探测数据包A发送到内部网络。
(5)安全审计系统使用适当的数据包截获机制在外部网络中,以“TTL字段值为1”作为包过滤条件,接收A经过NAT转换后的数据包B。
(6)安全审计系统通过解析B网络安全论文,获取经NAT转换后的IP/Port以及应用层中NAT转换前的IP/Port和时间戳信息,即可获得内部用户计算机MAC、IP、Port与NAT转换后的外网IP、Port之间的地址映射关系及产生该关系的具体时间。
(7)安全审计系统将该条映射关系保存在系统内并为其设置合适的定时器,将该映射关系以及产生时间同时记录到长期存储介质。定期器过期后,安全审计系统在映射关系表中删除该条记录,同时将长期存储介质中该条映射关系设置为过期状态,并记录具体过期时间。
4 结论
本方法解决了当前安全审计系统存在的不足之处,提出一种获取内外网地址映射关系的方法,包括映射关系的发现和映射表的维护、保存方法,并能够避免对被审计网络和因特网产生不良影响,为进一步完善安全审计系统功能和加强网络安全提供了更好的保障。
参考文献
[1]W.RichardStevens. TCP/IP详解,卷1:协议.人民邮电出版社,2010.4
[2]吴功宜.计算机网络高级教程.清华大学出版社,2007.3
[3]宋西军.计算机网络安全技术.北京大学出版社,2009.8
[4]胡道元.计算机局域网.清华大学出版社,2001
[5]刘占全.网络管理与防火墙.人民邮电出版社,1999
第6篇:网络审计论文范文
独立审计准则要求审计师在财务报表审计时使用现代风险导向审计方法,深入了解被审计单位及其环境,识别和评估财务报表层次和认定层次可能存在的重大错报风险,并以此为审计起点,采取有针对性的风险应对措施,设计和执行控制测试和实质性测试程序,将整体审计风险降至可接受的水平。能否正确识别并合理量化被审计单位财务报表的重大错报风险,成为评价注册会计师专业胜任能力的决定性因素,但是审计准则中并没有明确审计风险的定量评估方法。为了将审计过程中审计师的因果推理判断经验表达出来,本文尝试应用贝叶斯网络建立审计风险管理模型,对风险导向审计过程进行解释。
二、贝叶斯网络理论及审计风险管理模型构建步骤
(一)贝叶斯网络理论 贝叶斯网络(Bayesian Networks)1988年由Pearl提出,它使用网络图来表示不确定性知识,将知识经验图解可视化对风险管理建模,其能根据已知的网络拓扑模型对不确定性事件进行概率推理,因此也被称为因果推理网络。目前广泛用于人工智能、工程管理、医疗诊断等领域。贝叶斯网络由两部分构成:(1)具有N个结点的有向无环图 (Directed Acyclic Graph),图中圆圈结点是对现实事件特征状态的描述,弧表示事件结点之间的因果依赖关系。(2)条件概率表(Conditional Probabilities Table)集合,条件概率表用来表示该节点同其父节点的相关程度。如图1所示,X1、X2、X3、X4表示相互之间存在着一定因果关系的不同风险事件,P(X3|X1)表示事件X3在事件X1发生时的概率,所有节点对应发生的概率组成条件概率表集合。贝叶斯网络包括两个独立假设:一是任一节点在给定它的父节点时条件独立于它的非后代节点集;二是给定一个节点的马尔可夫覆盖,这个节点和网络中的所有其他节点是条件独立的。贝叶斯网络把复杂的联合概率分布分解成一系列相对简单的模块,能有效减少概率推理的复杂程度,降低事件之间条件概率获取的难度,使得概率推理在复杂问题中得以广泛应用。
(二)贝叶斯网络审计风险管理模型构建步骤 贝叶斯网络可以利用历史数据信息和专家经验知识来构造模型。利用历史数据信息建立贝叶斯网络又分为参数学习和结构学习两种方式:(1)参数学习是假设已知变量之间的关系而估计变量发生的概率,常常使用贝叶斯统计和最大似然估计两种方法。基于贝叶斯统计的方法是利用先验知识将参数做为随机变量来估计发生概率,而最大似然估计没有考虑先验知识因素,而是将参数视为未知固定变量来估计。(2)结构学习是指通过过去的各个结点发生概率信息的历史数据,学习生成网络结构,如果过去的经验数据充足,构建的网络结构图就很稳定。这种方式能发现事物间的因果关系,获得结构模型,因而也称为因果挖掘。对于风险管理系统来说,如果不存在充分的历史训练数据,也可利用专家经验确定出贝叶斯网络的结构及每个节点的条件概率。本文借鉴Van Troun Luu在风险管理中贝叶斯网络的方法步骤以及周国华在京沪铁路建设项目中应用贝叶斯网络进行质量风险管理的方法,提出四步应用贝叶斯网络的审计风险管理步骤:①对导致审计风险产生的因素进行分类确认,通过审计准则、审计报告、审计专家意见等方式评价出重要风险因素。②审计专家分析风险因素的因果关系,构造贝叶斯网络。③进行审计风险因素度量,利用参数学习方法来确定贝叶斯网络中的结点参数概率值,再通过敏感性分析找出审计风险的关键风险因素。④随着审计项目的进展,审计风险数据得到更新,审计师利用贝叶斯网络对其进行再评估。
三、基于贝叶斯网络的审计风险模型构建
(一) 财务报表重大错报风险因素的识别 现代风险导向审计的核心是审计师研究企业是否存在导致经营失败的风险,在此基础上关注被审计单位可能存在财务报表重大错报的风险。财务报表错报风险识别可以通过分析审计准则、审计报告、审计专家意见等方式来确定重要风险因素。本文首先通过分析审计准则中导致重大错报风险的产生因素,再根据审计专家意见确定重要风险因素。独立审计准则中1211号规定了注册会计师应当关注被审计单位存在重大错报风险的事项,表1将其分成三个层次列示。风险因素B1是被审计单位的外部环境,B2、B3、B4以及B6是企业的内部风险因素,B5同时包括内部因素和外部因素。各种风险因素之间存在相互影响的因果关系,如企业的目标战略、相关经营风险可能受到行业状况、法律环境与监管环境等其他外部因素的影响,而会计政策选用、内部控制制度设计和执行则受到企业的性质、目标战略等风险因素的影响。根据审计项目的实际情况,通过审计专家对风险因素进行分析整理,考虑风险因素发生的可能性和风险的严重程度,合并筛选表1中的风险因素,得到主要风险因素,并根据专家经验,确定主要风险因素之间的因果关系,为建立贝叶斯网络结构做准备。
(二)贝叶斯网络结构的建立 贝叶斯网络的构建过程中有大量复杂计算,使用专业软件GeNIe2.0建立模型能提高效率。该软件能进行模型的自我推理作用,减少手工计算量,提高审计推理判断效率。根据表1中的风险因素,参考审计专家的意见确定各风险因素之间的因果关系,最终建立的模型如图2所示。图中指向经营风险的弧表明,它的概率分布受行业状况和监管法律环境以及企业战略、所有权结构等风险因素的制约。
(三)贝叶斯网络的参数学习 在完成风险因素识别后,对审计项目各因素收集整理量化数据。即对每项审计风险产生因素进行风险度量,将风险发生的可能性分为“高、中、低”三个等级(分别以R1、R2、R3表示),确定审计风险相关因素的风险等级,表2是具体的一个企业在审计时风险评估数据。为了实现建立的贝叶斯网络结构的参数学习,需要获得多个企业风险等级数据,通过企业历史数据采用最大似然法结合网络结构图中节点间关系进行概率估计,计算各节点的先验条件概率表。GeNIe2.0能够很方便的实现导入历史数据对节点取值进行匹配,进行参数学习。使用历史数据回归分析来找到结点间的条件概率分布也是一种确定量化数据的方便办法。最后由专家对这些参数进行再一次检查,并进行局部的数据修整。在建立贝叶斯网络后,可以通过敏感性分析确定关键风险因素,敏感性分析是计算某变量对其他变量分布的影响程度,图3为GeNIe2.0中进行贝叶斯网络敏感性分析结果,其中限影节点是审计师应重点关注被审计单位的敏感性因素。
(四)审计风险管理 模型应用在贝叶斯网络模型建立以后,审计师把已知条件作为证据输入进行推理,最后以直观的信息输出,审计师能根据这些信息快捷灵活的确定审计风险大小。现代风险审计包括风险识别、风险评估、风险应对措施等步骤,其过程如图4所示。因此贝叶斯网络主要可以应用在以下两方面:(1)审计计划时预先利用先验概率估计可能的财务报表错报风险进行审计资源分配;(2)在审计过程中利用后验概率来推断最终的审计风险,以减少审计成本。在审计过程中的可以对贝叶斯网络进一步细化分解,建立具体项目审计风险贝叶斯网络,图5是在销售收款循环中建立的贝叶斯网络,审计师通过函证、抽查等审计程序,收集到的审计证据可以推断出销售循环的风险大小。
四、贝叶斯网络审计模型的特点
(一)灵活的审计师经验学习机制 贝叶斯网络能通过有向图直观地表示审计师所拥有的专业知识经验,同时也能以事件发生的条件概率的形式把将实际审计项目中的审计风险数据融入模型。因此贝叶斯网络能充分利用审计人员的知识经验和审计项目中的客观数据,与神经网络等其它风险管理模型相比,它能更直观的处理定量信息。
(二)清晰的审计推理过程 贝叶斯网络能方便的表达风险推理过程,在某节点的父节点或各子节点条件状态已知情况下,该节点的发生概率能以贝叶斯概率理论估计计算出,推理过程简单直观,这样能充分保证审计风险评估可靠程度。再者,在审计实务中往往能根据各审计程序历史经验和与这些程序相关的审计项目收集的风险数据,计算出未审计项目在不同情况下的风险概率,有效节约审计时间,降低审计成本。
(三)新增审计证据 贝叶斯网络另一个重要的功能是允许审计师灵活添加在审计过程新发现的定性或定量信息作为证据用到模型中,根据新的证据推论审计风险大小。加入证据的常见方式是使用审计人员在审计过程中对变量的判断更新这些变量状态概率分配。例如,如果审计人员对某一个审计项目预期有信心,其可以更新审计项目分配的指定状态的概率。这样,重新计算模型导致的相关条件概率,报表层次审计风险大小可以立即更新得到,而不用对模型进行修正。
(四)需要建立风险数据库 贝叶斯网络能不能准确描述审计风险依赖于风险信息数据库的完整程度。目前国内很多事务所对行业风险和企业经营风险缺乏了解,数据积累不足,达不到现代风险导向审计的要求。会计师事务所必须建立功能强大的风险数据库,包含经营环境、行业状况、客户不同的风险领域,客户的具体风险信息等。由专业人员组织实施评价,定期把客户风险评价的结果输入风险数据库来支撑贝叶斯网络的更新。
五、结论
本文探讨了在审计过程中利用贝叶斯网络进行风险管理,通过举例说明了建立贝叶斯网络的四个步骤。基于贝叶斯网络的审计风险管理模型能方便的表达审计师的经验知识,推理过程清楚直观,不足之处是需要建立审计项目风险评价数据库来支撑贝叶斯网络的更新。
参考文献:
[1]王桂兰:《基于案例推理的审计重大错报风险评估研究》,《审计与经济研究》2007年第6期。
第7篇:网络审计论文范文
【关键词】计算机审计 发展 对策
一、发展计算机审计的必要性
1、拓宽审计范围,全面开展审计监督
一方面,审计人员借助于审计软件,利用计算机提供的程序输入必要的条件进行样本抽取,对异常项目进行调查测试,以确定审计重点,并可以在一定范围内逐笔审计,使得审计内容更加广泛,审计人员可以不再由于时间和工作量的原因而缩小审计范围。另一方面,在计算机审计条件下可以利用计算机快速、准确的特点,积极开展事前审计、事中审计和效益审计,扩大审计范围、提高审计工作质量、减少审计风险,使全面审计成为可能。
2、科学统计与抽样,提高审计工作效率
会计电算化提供的电子账是肉眼不可见的,对不懂计算机的审计人员来说是风险,但对可以用计算机查账的审计人员来说是有利条件。审计人员利用计算机处理数据既快速又准确的特点,使得审计资料的审查与分析工作主要由计算机完成,从而提高审计工作效率。效益审计一般比财务审计、法纪审计需要进行更多的经济定量分析和经济效益指标的计算,利用计算机辅助审计,使得审计人员能挤出时间和精力开展效益审计,更能显示出计算机审计特有的优势。
3、查错防弊,促使会计电算化向更高的目标迈进
会计电算化后,内部控制方式发生了较大变化,内部控制变为对人和机器两方面的控制,如果会计电算化系统在控制上有漏洞,就会造成比手工记账更严重的损失。而开展计算机审计可以找出会计电算化系统内部控制制度的薄弱环节,促进会计电算化系统内部控制制度的建立,达到间接防弊的目的。
在电算系统不规范的情况下,要实现审计软件的通用性只能安排层层提示和大量的人机对话,这必定降低软件的运行速度和效率。要有效地开展计算机审计就必须做到电算会计系统的规范化。此外,深层次的计算机审计是要对会计电算化系统本身进行审查,这就要求审计人员通过打开电算化信息系统这个“黑箱”,探索和测试信息系统的处理逻辑,对它的安全性、可靠性、稳定性、合法性等方面进行监督,从而揭露问题、找出不足、提出改进意见,促使会计电算化系统向更高的目标迈进。
4、加强信息反馈,促进信息化建设
在手工审计条件下,信息的整理、反馈以及灵敏度等方面都存在着较大的不足,而计算机审计则给审计信息的利用提供了极大的便利。例如,审计电算化后,大量的审计信息、审计法规、被审单位的基本情况都存储在计算机内,需要时可随时查阅,使资料的索取更加及时;利用计算机对审计的信息进行统计、汇总、分析和上报,将会大大加快信息的反馈,增强审计系统信息的反馈能力,这将为领导决策提供更多的、及时有用的信息,能有效地发挥审计对宏观调控的作用。
5、推动审计工作规范化、办公自动化
研制开发一种操作简单、使用方便、功能性强、通用性强的审计软件是实施计算机审计的关键。手工条件下,审计人员在各自负责的项目范围内开展工作,工作存在大量的重复劳动。在计算机审计情况下,每个审计人员工作的中间结果大家可以共享,对某一项目的各个部分可根据专业分工同时开展工作,然后把结果汇集到一起,整合成一个完整的工作成果,不仅能节约大量的人力,还能极大地提高审计工作效率,保证审计工作的质量和进度。同时,通过计算机辅助管理,给文字处理、审计程序、审计工作底稿、电子表格等建立规范的模板,使审计工作规范化、审计手段现代化、审计领域高科技化。
二、目前在我国发展计算机审计存在的主要问题
虽然在信息化的推动下,我国的计算机审计有了迅速的发展,但总的来说还是处于学习和摸索阶段,还存在着不少问题,主要有以下几个方面。
1、相关法律法规不完善,准则缺乏可操作性
审计必须依法进行,计算机审计工作同样要依法进行,但目前我国计算机审计的相关法律法规还不完善,特别是与电子商务、网络经济和计算机应用有关的法律法规。例如对联网审计中审计人员应具有的相应的权力和权限、被审计单位的义务、对数据的机密性和隐私性的规定等相关的立法还很欠缺。
2、计算机信息系统的可审性不强
(1)不提供审计所需的数据接口,也不提供系统凭证、账簿和报表的文件结构及设置,很难进行审计取证工作。虽然我国软件协会财务及管理软件分会曾对财务与管理软件的数据接口提出了标准要求,但许多财务与管理软件都没有执行;有些系统的数据库还加了密,使审计软件无法访问系统的资料。
(2)计算机信息系统在开发上没有考虑在应用系统中嵌入审计模块以对系统的交易进行连续监控,方便审计证据收集。
(3)计算机信息系统在功能设计上也没有很好的考虑审计需要,为计算机审计留下足够的审计线索。如保留足够的操作日志、留下经济业务的详细记录,而不是只保留更新后的当前余额等。
(4)由于保密等原因,厂商或者使用单位一般不提供详细的系统开发资料(如数据库表结构、系统设计说明书),这样不利于审计人员对系统软件进行整体评价和有效地采集、转换数据。有效的数据采集和转换建立在对信息系统的有效分析和研究上。
3、审计软件的实用性与通用性不强
首先是实用性不强。国内审计软件的功能虽然比前几年有了很大的进步,但从总体上看,国内通用审计软件的功能还比较简单,数据分析功能较差,相当一部分辅助审计的软件实用性不强,功能不完善,无法与被审计单位数据连接,运行容易出错,使用效果不够理想。部分审计软件鉴定通过后,真正用于审计一线的不多。其次是通用性较差。我国部分较实用的审计软件是针对特定的信息系统或某一类型的数据库来编写的,这些软件的适用面很窄。目前,国内市场上的通用审计软件主要是针对用友、金蝶、安易等市场上流行的财务软件提供数据导入程序,用户如需针对其他财务软件的数据导入程序,则要通过订制开发方式来提供,这种方式极其影响效益。
4、信息系统审计尚未被业界所接受
随着社会信息化程度的提高,信息系统审计越来越受到社会的重视,与信息系统审计相关的专业组织也越来越多,有关职业资格的标准日趋完善。但是在我国,信息系统审计尚未被业界所接受,主要原因有两点。
(1)缺乏相应的信息系统审计标准。我国目前还没有正式的信息系统审计准则,而原有的审计准则已不能完全适应信息系统审计的需要。目前国内开展信息系统审计主要是参考ISACA信息系统审计准则,但由于国内信息系统集成程度不高、客观应用环境的差异以及法律法规不完善等原因,在国内开展信息系统审计工作还不能完全按照此标准,处于起步阶段的国内信息系统审计工作必须尽快形成适合中国国情的信息系统审计标准体系。
(2)缺乏全面开展信息系统审计业务的人才。信息系统审计要求审计人员不仅要通晓信息系统的软件、硬件、开发、运营、维护和管理,对网络和信息系统安全等具有高度的敏感性,对财务会计和单位内部控制有深刻的理解,而且还必须能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。目前注册信息系统审计师己成为全球范围内最抢手的高级人才,虽然我国己经开展了相关的培训和认证考试,但是规模较小,远不能满足社会需求,因此,我们必须加强专业审计人员的培养,尽快建立一支高素质的信息系统审计师队伍。
三、完善计算机审计的对策
1、加强计算机审计立法
计算机审计立法是保障计算机审计正常发展的关键性措施。新的《会计法》已增加了有关网络财务的内容,《电子商务法》起草工作正在加紧进行之中,但上述法规都不是针对计算机审计而的,不能够满足网络审计的需要。因此,有必要加快网络审计立法工作的进度,使人们在开展网络审计工作时有章可循。如对电子证据、电子签名、电子合同、电子货币等网络经济工具的合法性及其使用规定都需要由立法加以明确,使得网络审计工作尤其是进行合法性审计时有法可依。
2、制定计算机审计准则
审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。计算机审计在对象、线索、方法、流程、结果等方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定,以指导网络审计工作实践的深入。如规范对网络审计人员的一般要求,制定网络系统安全可靠性评价标准及网络系统内部控制准则等。
3、大力推行计算机辅助审计技术,提高计算机审计水平
计算机辅助审计技术主要指审计软件和数据测试技术。面对日益先进和复杂的审计环境和对象,传统的审计方法已经远远不能达到现代审计的要求,在这种情况下,审计人员革新审计手段、大力推行计算机辅助审计、充分利用计算机和网络等现代信息技术,无疑是解决问题的好办法。美国政府绩效审计发展成熟,取得的成绩有目共睹,其中的经验之一就是政府绩效审计的科技含量很高。美国政府非常重视数量分析方法和决策模型研究,将一些科学理论,如将信息论、系统论、控制论、概率论、数理统计等运用到绩效审计中,使得计算机等信息技术不仅运用于计算过程,而且运用于绩效审计的计划、分析、管理等方面。
4、加快计算机审计人才的培养
与传统审计相比,计算机审计在审计线索、审计内容、审计风险等方面都发生了变化,这就要求审计人员学习新的理论知识、掌握信息技术条件下的审计方法。因此,从长远看,培养一大批能够独立开展计算机审计业务的专门人才是解决我国计算机审计人才匮乏的有效途径。
我国的网络经济虽然有了很大的发展,但和发达国家相比仍显落后。我国电子商务的销售总额仅相当于美国著名电子商务公司亚马逊销售总额的十分之一,而对网络财务的研究和软件开发也才刚刚开始。审计网络建设不会一蹴而就,应该从某些易于实现的部分入手,有计划地在一段时间内逐步实现;从大型的政府或社会审计单位开始,从经济较发达的地区开始,逐步试验、推广。审计网络适合于采用虚拟专用网络技术,而无须耗费大量的人力物力铺设专用网络。
【参考文献】
[1] 秦华:网络会计信息失真原因及其防范研究[J].企业家天地(理论版),2007(4).
[2] 门金刚:论企业如何推进网络审计[J].现代审计,2007(2).
[3] 孙强:信息系统审计:安全、风险管理与控制[M].北京:机械工业出版社,2003.
第8篇:网络审计论文范文
关键词:网络会计;审计;影响
1 审计重要程度的加强及风险的增大
网络会计信息系统以计算机和通信网络为基础,它对计算机系统强烈的依赖性潜伏着巨大的威胁,控制不灵、使用不当就可能造成灾难性的后果,并且存在计算机病毒和“黑客”的肆意侵袭、计算机犯罪等等都导致会计信息失真的风险。因此,审计人员不仅要对经济业务活动产生的数据是否真实、正确、合法进行审计,而且还要对网络会计系统的硬件和软件,进而对整个会计信息系统的安全性、可靠性、内部控制的健全性与有效性等方面进行审计,从而指出被审单位会计信息系统内部管理和控制上的薄弱环节,提高会计信息的可靠性和真实性,有效地利用计算机随意篡改会计数据或破坏磁性介质上的数据等舞弊行为的发生。因此,这网络会计信息系统中,审计工作的重要性远远超过以望。同时,电子商务和经贸活动的网络化使企业与外部的信息交换更为频繁、快捷,经营周期大大缩短,交易活动呈现很强的实时性。审计风险是指会计报表存在重大错报、漏报而审计后发表不恰当审计意见的可能性。理论上讲,审计风险由固有风险、控制风险、检查风险组成。电子商务环境下,审计风险日益复杂:
(1)过渡依赖网络系统。电子商务环境下,主要审计证据来自于网络,其可靠性高度依赖网络系统的可靠性和安全性,而网络系统的开放性导致审计控制风险更加难以确定。
(2)病毒与黑客风险。计算机病毒和黑客可以从地球任何一个角落攻击会计信息系统的数据,给系统造成破坏,导致固有风险增大。
(3)审计线索模糊。电子商务环境下,网络财务会计系统的设计可能使一个完整的交易轨迹只保留一段时间或设计成计算机可读性,可以人为修改数据而不留任何痕迹。因此,私人违规接触会计数据或修改数据以及接触资产而又不留下显见证据的可能性增大。审计线索的不可见性,使检查风险增大。
2 审计线索和审计方式的改变
审计线索对审计来说是极为重要的。审计工作中,审计人员正是通过跟踪审计线索,审核有关经济业务和收集审计证据的。而审计的过程,实质上就是不断收集、鉴定和综合运用审计证据的过程。在传统商务活动过程中,每笔交易都有一个完整的审计线索,交易的每一环节都有文字记录,都有经受人签字,审计线索十分清楚。审计人员可以从原始单据开始,对交易事项进行追踪,一直到报表为止,也可以从报表开始,追根寻源,一直追溯到原始单据,从而形成了顺查、逆查等审计方法。但是,在网络会计系统中,传统的单据没有了,纸质记录消失了,代之的是粗有数据处理资料的磁盘、磁带、光盘等,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的了。审计所需的线索和证据完全可能由审计人员通过网络从其他有关方面获得。从而实现了审计线索、审计证据来源的多样化。
在网络世界里,企业的生产和经营的组织形式将处于多样化,并随着不同交易事项自由合成新的经营主体-虚拟企业(Virtual Firms)。虚拟企业存在于计算机网络之中,它是一种临时组成的,没有固定形态和明确空间范围的结合体。它可以随业务活动的需要,由若干相互独立的公司经过整合、重组而成,也可以随交易业务的完成而随时中指。电子商务使得虚拟企业的交易可以在瞬间完成,虚拟企业也就可能在交易完成后立即解散。网络社会的虚拟企业,其存续的时间可以很厂,长达几年或几十年,也可以很短,只存在几秒钟。故虚拟企业的快速结合与解散,要求审计工作必须随时、随地进行,实时、即时提供审计信息,而不能按照传统的审计工作要求,定期提供审计信息。
3 审计内容的拓宽
在网络会计系统中,审计的监督职能并没有改变,使审计的内容发生了相应的变化。首先,网络会计系统的特点及其固有的风险决定了审计内容必须包括对网络会计系统处理和控制功能的审查,以证实其对交易事项的处理是否真实、合法及安全可靠,这是传统审计所没有的;其次,由于网络会计系统已经开发完成并投入使用后再对它进行修改优化,要比在系统设计阶段对它改过困难得多,代价也昂贵得多。因此网络会计系统的设计应有审计人员(一般是内审人员)的参加。在系统设计开发阶段,审计人员要提醒开发人员注意并监督审查下列问题:
(1)系统的功能是否恰当、完备,能否满足用户商务活动的需要;
(2)系统的数据流程、处理方法是否符合有关贸易法规;
(3)系统是否建立了恰当的程序控制,以防止或发现无意的差错或有意的舞弊。
4 审计方法与技术的改进
在网络会计系统中,审计的对象发生了变化,大量的证据都存储在肉眼不可见的磁性介质上,对这些证据,审计人员只能利用计算机技术进行审查、核对、分析、比较等各项审计工作,从而提高审计的效率与质量。在对会计活动进行审计时,单机系统环境下的审计方法有的已不使用。而网络技术的发展为网络审计软件的开发提供了技术支持,为审计提供了更为便捷的审计方法与技术。具体来讲,审计方法应具有以下特点:
(1)从审计数据获取来看,审计人员可以利用审计接口软件直接获取数据,同时可以通过文件传输、远程登录、网络浏览、电子公告或新闻组等网络工具远程获取信息;
(2)从审计信息的加工处理来看,可以借助各种审计软件对获取的信息进行快速、准确地加工和处理;
(3)从审计报告阶段来讲,可以利用网络发表审计报告,提高报告的时效性,同时扩大审计报告的适用范围。
5 对审计主体的相关要求
审计主体即实施审计监督的执行者,也就是审计机构和审计人员。网络系统的发展应用,使得审计人员必须渗透到网络系统的设计、实施、计算机的应用程序,甚至到每一个数据文件中去。为适应网络会计的发展,审计人员应该树立起全新的思维观念:
(1)树立创新意识。网络会计本身是创新的产物,而且远未成型,正处于不断创新和变革之中,同时也源源不断给审计人员带来了挑战。审计人员必须树立创新意识,针对网络会计带来的新情况、新问题,建立全新的审计理论和审计模式,积极探索在新的网络环境下审计目标、审计对象、审计测试、审计准则等方面的理论和方法,这既有利于解决审计面临的难题,同时也有助于推动电子商务的发展。
(2)树立竞争意识。网络会计的兴起,打破了传统的行业壁垒,同样的业务可能为多种行业共享,审计在开展此类业务时将无法享有专有权,尤其计算机网络系统鉴证等业务,其他非审计职业人员同样可以提供此类服务。同时,随着经济全球化,国外会计师事务所机构已经开始进入国内,对国内审计人员和审计机构也形成挑战。国内审计人员必须洞悉市场竞争的变化,调整竞争策略,及时掌握前沿技术,取得竞争优势。
参考文献
[1]刘峰.试论电子商务对审计的影响[J].软科学,2002,(3).
[2]梁心杨.浅论电子商务对审计的影响[J].河北审计,2000,(10).
第9篇:网络审计论文范文
文章来源文秘站
1做好操作监控职责分离
在企业内部中,还应当做好会计工作的职责分离。在网络会计工作当中,对企业内部控制隐患尽可能地降低是十分必要的,而通过职责与操作的分离则能够有效地做到这一点。首先,在企业会计系统中应当分别设置操作以及监控两个岗位,并在每一笔事项发生之后对其进行多重备份。而当工作人员通过网络系统对账务处理的过程中,其对于会计数据的输入以及操作流程也会通过监控系统记录到监控设备之中,这时作为监控工作人员则应当对这部分收到的数据进行存档以及备份。而当后期对财务审计的过程中对相关数据产生疑问时,则可以通过调取监控备份的方式同数据进行调查比对,并对数据的真实性进行辨别。通过这种指责分离的方式,在能够有效地强化企业会计工作内部控制,并有效地避免的问题出现。
2加强会计人才培养
首先,应当通过培训提高企业财会人员对于网络等新技术的认识以及对于网络风险的防范意识。从企业的长远发展来说,一定要加强对职业技术强、综合素质高人才的培养,从而使其更能够胜任网络时代的会计工作。同时,还应当对原有的财会教育手段进行创新,从而能够以调整教育体系、完善教育结构的方式使我国对于会计人员的培养能够更加符合网络时代的潮流。最后,则应当对现有的工作人员加强教育,不但需要通过教育使工作人员的职业道德以及防范意识得到增强,还应当通过教育提高工作人员的计算机维护以及网络应用水平,从而以多方面的培训教育使工作人员的综合素质得到提高。
3建立内部审计机制
对于企业来说,其内部的审计工作也非常重要。通过内部审计,能够有效地对企业中网络会计相关职能部门的日常工作进行实时的监督,从而保证企业网络财务工作的顺利运行。这就需要企业审计人员首先应当能够根据企业自身以及网络环境的特点,不断的对已有的审计方法以及审计程序进行创新改进,从而能够更好地符合工作需求。其次,作为审计人员还应当对自身知识结构不断创新,对国家最新颁布的相关准则及时掌握。最后,还应当在业余时间积极丰富自身互联网知识以及网络财会技术,从而更好地在企业中发挥监督审计作用。
4结束语
- 上一篇:幕墙施工总结范文
- 下一篇:县教育督导汇报材料范文
