公務員期刊網 精選范文 網絡審計范文

網絡審計精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡審計主題范文,僅供參考,歡迎閱讀并收藏。

網絡審計

第1篇:網絡審計范文

一、網絡會計的特點、風險及其審計特點

(-)網絡會計的特點

與單機處理方式相比,網絡會計的特點如下:

1.會計數(shù)據(jù)共享。網絡上的每一臺工作站、不僅可以使用本站點上的會計數(shù)據(jù),還可以使用服務器中存放的有關會計數(shù)據(jù);而服務器中的會計數(shù)據(jù),又可以由一臺或某臺工作站輸入和處理產生。用絡上的各個工作站被授予不同的權限。對照更換中的會計數(shù)據(jù)進行該寫操作。會計數(shù)據(jù)在報務器存儲器中的位置不需改變,也不需復制,各工作站共享一份完整的會計數(shù)據(jù)。在網絡會計系統(tǒng)中,會計數(shù)據(jù)共享的具體運用,集中體現(xiàn)為反映會計信息的時序性。例如,只要在管理者的辦公室裝一臺工作站。授予其權限,管理者就可隨時查詢和掌握企業(yè)的各個時點的財務狀況。

2.會計功能共享。網絡上的任何一臺工作站,都享有系統(tǒng)的全部功能。即在任何一個工作站上,都能啟動和運行計算機會計系統(tǒng)中某一子系統(tǒng)并正常工作。例如,某部門要進行二級核算,只要在這個部門配備一個網絡工作站,由網絡管理員授予部門用戶一定的權限,由財務系統(tǒng)的主管設置分配一個賬套,確定操作員的姓名、口令和建賬權限,這個操作員就可以處理本部門的全部賬務。在進行必要的權限設置后,主管部門可隨時對二級核算部門的賬務數(shù)據(jù)進行查詢。

3.會計數(shù)據(jù)分布式輸入。會計數(shù)據(jù)量大,在輸入過程中耗費了大量的時間,會計數(shù)據(jù)的輸入速度直接影響會計數(shù)據(jù)處理的進程。在大型企業(yè)中,輸入會計數(shù)據(jù)占用了極大的時間,而會計數(shù)據(jù)的處理卻由于計算機的高性能而用時很少。計算機網絡會計系統(tǒng)中會計數(shù)據(jù)輸入速度和處理速度的矛盾已不明顯、可以將不同部門收集的數(shù)據(jù)由各收集部門分別輸入,并大大減少輸入人員對數(shù)據(jù)所涉及的業(yè)務不熟悉造成的差錯,進而提高了工作效率。

4.會計數(shù)據(jù)安全性要求高。在網絡會計系統(tǒng)中,會計數(shù)據(jù)的安全性問題顯得尤為突出和重要。網絡環(huán)境下,系統(tǒng)的安全主要通過網絡硬件環(huán)境和軟件環(huán)境本身具有的一套安全保障機制來實現(xiàn)。例如,用戶注冊必須輸入口令,對多次注冊失敗的非法入侵者,網絡可在一段時間內暫停該工作站注冊入網。

(二)網絡會計的新風險

計算機網絡的發(fā)展使計算機在會計中的應用日益廣泛與深入,同時也使計算機網絡會計系統(tǒng)的風險防范難度加大。計算機網絡會計系統(tǒng)所帶來的新風險主要表現(xiàn)在以下幾個方面:

1.物理風險。物理風險主要包括:(1)計算機網絡會計系統(tǒng)硬件選配不合適,致使網絡功能發(fā)揮受阻;(2)網絡工作環(huán)境電源等不合要求直接影響網絡的可靠性;(3)網絡設備安裝不規(guī)范,導致網絡運行不穩(wěn)定;(4)網絡設計不規(guī)范,缺少風險防范措施;(5)網絡操作系統(tǒng)的安裝、維護不善;(6)網絡后理制度不健全;(7)對計算機病毒的侵蝕不重視,沒有必要的防范措施等。

2.對會計信息保密性的破壞。從技術上說,任何傳輸線路都可能被“竊聽”、對會計信息的竊聽不但可以竊聽信息的內容,還可以在不了解信息內容的情況下竊聽信息的流量和流向、通信的頻度和長度,由此推定有用的信息。對會計信息的截取還包括合法用戶采用不正當?shù)氖侄巫x取本人權限之外的信息。對會計信息保密性的破壞屬于被動型的破壞,不改變會計信息的內容、形式與流向。

3.對會計信息完整性的破壞。對于計算機網絡會計系統(tǒng)米和一會計信息完整性的破壞是系統(tǒng)的主要風險。一對會計信息完整性的破壞有人為和非人為的因素。非人為因素表現(xiàn)在通信傳輸中的干擾、系統(tǒng)硬件或軟件的差錯等。人為因素又包括有意和無意兩種。有意者如非法對計算機網絡會計系統(tǒng)的侵入。合法用戶越權對網絡內會計數(shù)據(jù)的處理以及隱藏程序對會計數(shù)據(jù)的破壞等。對會計信息完整性的破壞屬于主動型破壞,可以篡改會計信息的內容、形式與流向。

4.對系統(tǒng)運行的干擾。對計算機網絡系統(tǒng)運行的干擾包括合法用戶不能正常訪問網絡的資源和有嚴格時間要求的服務不能得到及時的響應。影響計算機網絡會計系統(tǒng)正常運行的因素也有人為和非人為兩種。人為因素如非法占用網絡資源、切斷或阻塞網絡通信、通過計算機病毒降低網絡的性能、致使網絡癱瘓等。非人為因素如災害事故、系統(tǒng)鎖死、系統(tǒng)故障等。

(三)網絡會計審計的特點

由于網絡會計實現(xiàn)了資源(硬件、軟件、信息等)的通訊和共享,從而給審計工作帶來了新的特點。

1.審計的地理范圍擴大

在單機系統(tǒng)中,電算化會計工作一份集中在會計部門的一臺計算機上,審計人員只需要對這臺計算機的控制問題以及其中的程序、數(shù)據(jù)進行審查即可。但在網絡系統(tǒng)中,電算化會計工作有可能并不在會計部門,而是在企業(yè)的電算化部門,而且,各個終端在地理位置上也是分散的、因此,審計人員必須到更多的地方去了解每一個終端的使用情況。

2.審計的業(yè)務范圍擴大

在單機會計軟件中,一般只有單純的會計核算功能,但在網絡系統(tǒng)中,可以實現(xiàn)各個業(yè)務功能之間的數(shù)據(jù)傳遞和共享,功能更加全面,有的甚至于形成了MIS、MRP、ERP系統(tǒng)。這樣,會計系統(tǒng)和其他信息系統(tǒng)就存在著密切的信息傳遞關系。因此,審計人員必須熟悉更多的企業(yè)業(yè)務,才能理清會計數(shù)據(jù)的來龍去脈。

3.審計的頻度增大

在網絡系統(tǒng)中,由于各個部門可以隨時將本部門的數(shù)據(jù)格人并進行處理,因此,數(shù)據(jù)的更新速度快。如果審計人員不能跟上系統(tǒng)更新的頻率,不能及時調查和獲取一些中間結果,就很難作出審計判斷。從而使審計工作也具有了“實時”的特點。

4.審計的技術手段更離

網絡系統(tǒng)較單機環(huán)境面臨更多的安全問題,因而,與單機環(huán)境相比較所采取的內部控制更為復雜。因此,審計人員要想了解更多的控制和有關的控制制度,就必須掌握更多更先進的知識和審計技術手段。

5.審計的風險增大

在單機環(huán)境下,可以為計算機創(chuàng)造一個相對獨立、良好的環(huán)境,防止無關人員的物理接觸和非授權使用。但在網絡系統(tǒng)中,由于各終端的分散,對各終端的控制變得很困難。因為可能會有未經授權人員利用終端訪問系統(tǒng)。另外,網絡中的傳輸線路、接口等都可以成為安全隱患。此外。由于在網絡系統(tǒng)中可以由各個終端輸入數(shù)據(jù)。使得輸入出錯率增大。如果在網絡系統(tǒng)中處理的實時性差,又會使有些錯誤很快蔓延,從而使網絡中的錯誤更難查找和糾正。

二、網絡會計審計的內容及其應遵循的控制原則

1.審查計算機網絡會計系統(tǒng)的硬件。計算機網絡會計系統(tǒng)硬件的主要控制問題是硬件的責任性與相容性。硬件的責任性是指硬件應具有明確的控制特性,能讓經授權的使用單位或人員在其授權范圍內有效地使用硬件,并能預防、制止及記錄非法的接觸和破壞,使硬件的管理和使用的責任能明確劃分。硬件的相容性是指系統(tǒng)內所有節(jié)點的計算機及設備,均可不經轉換,即可接受或處理另一節(jié)點計算機所產生會計數(shù)據(jù)的能力。

計算機網絡會計系統(tǒng)的硬件是否具有合理的責任區(qū)分能力,是確定系統(tǒng)可靠性與完整性的主要依據(jù)。審計時應對硬件的責任性與相容性進行測試。應選擇適當?shù)臏y試方式,并選擇該方式使用的審計工具與技術,確定其是否遵循以下控制原則。

(1)制定適當?shù)挠布熑涡耘c相容的驗收標準,使計算機網絡會計系統(tǒng)的控制處于一定的水準之上。

(2)各節(jié)點的使用者,應保存完整的硬件使用記錄,以便事后檢查和明確責任。

(3)硬件所具有的各種控制特性,應充分

加以利用,以防止非法破壞。

(4)使用或改變系統(tǒng)內所存儲的會計數(shù)據(jù)時,應事先經過允許,并記錄使用或變更情況。

(5)規(guī)定設置若干備用硬件,以供緊急使用。

2.審查計算機網絡會計系統(tǒng)的控制事項??刂品稚⑹怯嬎銠C網絡會計系統(tǒng)的最主要問題。由于控制的分散和缺乏控制標準,使得計算機網絡會計系統(tǒng)處理結果的正確性與完整性受到影響。審查計算機網絡會計系統(tǒng)的控制事項,應就控制的適當性、控制標準的制定以及控制的主動性等方面進行測試。應選擇適當?shù)臏y試方式,并選擇該方式使用的審計工具與技術進行審查,以確定其是否遵循以下控制原則。

(1)明確規(guī)定哪些業(yè)務應納入計算機網絡會計系統(tǒng)進行處理;對于計算機網絡會計系統(tǒng)的建立,應制定詳細的計劃和進度表;每項業(yè)務在轉入計算機網絡會計系統(tǒng)時,應制定詳細的轉換計劃。

(2)應制定詳細的人員培訓計劃,使應用計算機網絡會計系統(tǒng)的所有人員都能夠接受適當?shù)挠柧殹?/p>

(3)在計算機網絡會計系統(tǒng)正式投入使用前,應建立適當?shù)尿炇諛藴省?/p>

(4)應建立適當?shù)谋O(jiān)督程序,以監(jiān)督錯誤處理發(fā)生的次數(shù)和時間等。

(5)嚴禁一個工作站逾越另一工作站的處理規(guī)則,或代為輸入主要指令,以避免計算機網絡會計系統(tǒng)處理上的混淆。

(6)各工作站發(fā)出的信息,應堅持是否均含有有效的目的地址。

3.審查計算機網絡會計系統(tǒng)的處理事項。計算機網絡會計系統(tǒng)的處理事項,包括系統(tǒng)使用的應用程序、操作系統(tǒng)以及操作人員操作設備。這三部分的結合運用,使計算機網絡會計系統(tǒng)的硬件能有效地運轉。審查計算機網絡會計系統(tǒng)的處理事項,應就系統(tǒng)處理能力的完備性與可制定性、操作人員訓練的適當性等進行測試。應選擇適當?shù)臏y試方式,并選擇該方式使用的審計工具與技術,確定其是否遵循以下控制原則。

(1)各工作站處理單位間通信的接收與傳輸方法、系統(tǒng)停頓后重新開始與恢復的步驟等,均應編成作業(yè)手冊分送各處理單位。

(2)基于審核與備用的目的,從其他工作站所收到的信息,均應記入日志中,以供審查。

(3)計算機網絡會計系統(tǒng)的各種處理要求,均應制定詳細的處理計劃。

(4)計算機網絡會計系統(tǒng)信息處理的優(yōu)先性應予明確,使最重要的信息與處理能優(yōu)先傳送或完成。

4.審查計算機網絡會計系統(tǒng)的數(shù)據(jù)。數(shù)據(jù)定義的一致性是計算機網絡會計系統(tǒng)的主要問題。計算機網絡會計系統(tǒng)的各個節(jié)點之間雖然有一定的獨立性,但數(shù)據(jù)的定義方式應有統(tǒng)一的規(guī)定,并應禁止各節(jié)點按本身的需要擅自定義。

審查計算機網絡會計系統(tǒng)的數(shù)據(jù),應就數(shù)據(jù)的共同使用、數(shù)據(jù)庫的控制方法以及數(shù)據(jù)定義等方面進行測試。應選擇適當?shù)臏y試方式,并選擇該方式使用的審計工具與技術,確定其是否遵循以下控制原則。

(l)為使各個工作站明確數(shù)據(jù)正確性的責任,應設定適當?shù)逆i定措施,以防止兩個以上應用作業(yè)同時存取同一數(shù)據(jù)的情況發(fā)生。

(2)為提高數(shù)據(jù)的使用價值,計算機網絡會計系統(tǒng)的任一工作站點的會計數(shù)據(jù),應能與其他工作站點相互流通。

(3)由各工作站送出的每一信息,均應附有發(fā)送單位及該信息預期接受者的識別碼。

(4)建立數(shù)據(jù)定義的統(tǒng)一規(guī)范,規(guī)定所有使用單位均應采用標準的數(shù)據(jù)定義,并禁止任何使用單位任意重新定義數(shù)據(jù)。

(5)計算機網會計系統(tǒng)內的數(shù)據(jù)庫,在需要時,應能重新歸并為以整個機構為范圍的數(shù)據(jù)庫。

(6)當共同數(shù)據(jù)需要更新時,應規(guī)定同時更新其他數(shù)據(jù)庫內所有相同的數(shù)據(jù)。

5.審查計算機網絡會計系統(tǒng)的安全事項。在網絡環(huán)境下,隨著處理的分散,各終端負責數(shù)據(jù)處理的人員平均技術水平將下降,對通信線路的依賴程度加重,增加了安全上的隱患。由于硬件、數(shù)據(jù)、處理以及控制的分散,計算機網絡會計系統(tǒng)需具備的安全性,大大超過單機計算機會計系統(tǒng)應具備的安全標準。大量的會計信息穿梭于計算機房與其通信線路之間,因此,必須兼顧通信線路與計算機機房的安全。審查計算機網絡會計系統(tǒng)的安全事項,應就傳輸線路的安全、資源指派的靈活性等方面進行測試。應選擇適當?shù)臏y試方式,并選擇該方式使用的審計工具與技術進行審查,以確定其是否遵循以下控制原則。

(1)各工作站處理應放置于安全場所,只有經過授權批準的人員才能使用該設備。

(2)各工作站處理機,僅供該工作站經授權的應用作業(yè)使用。

(3)記錄使用者的用戶口令,以有效識別使用單位,防止未經授權的人員濫用計算機網絡會計系統(tǒng)資源。

(4)在未經授權企圖由一工作站處理單位接觸另一工作站處理單位的數(shù)據(jù)時,系統(tǒng)應立即中止企圖獲取數(shù)據(jù)的工作站處理機的使用。

(5)為保護機密性和敏感性數(shù)據(jù),計算機網絡會計系統(tǒng)應采用如回叫技術、密碼技術、特殊接觸控制等控制措施。

(6)在工作站處理單位不運行的時間,計算機網絡會計系統(tǒng)應予關閉。

(7)各工作站的安全處理程序應作成“書面”規(guī)定,如有變化,應隨時更新,同時定期進行復核,以確定實際作業(yè)符合規(guī)定的安全目標,如遇有妨礙安全的事項,應自動載入控制報告,以便于追查。

(8)計算機網絡系統(tǒng)的所有指令應完整地載入計算機日志中,以使監(jiān)督人員復核。

(9)建立比單機系統(tǒng)更完整的意外事件應變計劃,并經常測試。

三、網絡會計審計應注意的幾個問題

對計算機網絡會計系統(tǒng)的審計目的與單機會計系統(tǒng)審計的目的相同。但是在執(zhí)行計算機網絡會計系統(tǒng)審計時,應注意以下幾方面問題。

l、審計范圍的問題。在單機會計系統(tǒng)中,審計人員關注重點在于內部控制的符合性測試和數(shù)據(jù)文件的實質性測試;而在計算機網絡會計系統(tǒng)中,各工作站所執(zhí)行的只是整個子系統(tǒng)中的一部分功能,任何一個工作站所提供的信息都是日常經?;顒又胁豢扇鄙俚慕M成部分。因此,要對計算機網絡會計系統(tǒng)作出評價,審計的范圍將涉及服務器、工作站、傳輸介質、計算機網絡會計軟件等部分。

第2篇:網絡審計范文

一、Internet對審計的影響

1.Internet改變了審計信息的收集方式。收集審計信息主要是收集審計證據(jù)。《國際審計準則——審計證據(jù)》認為獲取審計證據(jù)的方法包括檢查、觀察、詢問及函說計算、分析程序。我國《獨立審計具體準則第5號——審計證據(jù)》中提到的方法與其基本相同、有檢查、監(jiān)盤、觀察、查詢及函證、計算。由于在網絡條件下,所有現(xiàn)金、庫存材料和各項固定資產等實物由計算機實時動態(tài)地進行管理,所有憑證、帳簿、報表及各種書面文件均已成為網絡上的電磁信號,口頭詢問和函詢均可從網上進行交談和發(fā)電子給上的電磁信號,口頭詢問和函詢均可從網上進行交談和發(fā)電子郵件等方式,各種計算與分析都可借助計算機來進行。因此與傳統(tǒng)的做法有很大不同,將大大增加收集審計證據(jù)的實時性、可靠性,也將大大減低審計證據(jù)收集的成本。對被審單位審計信息的收集主要分為兩個方面:

首先是對被審單位內部審計信息的收集。在被審單位建立了Internet的條件下,對于內都審計機構而言,可以在審計部門安裝Web服務器,或者在信息中心提供專門用于審計方面的Web服務器,通過運行后臺的運行程序,從企業(yè)內部的財務、勞資、倉庫、銷售、生產等部門匯集到數(shù)據(jù)庫服務器的各種管理數(shù)據(jù)中收集審計所需信息,建立審計數(shù)據(jù)倉庫。各個部門、各個崗位只要通過瀏覽器和極少量的應用程序就可以輸入有關數(shù)據(jù),通過Web服務器存入到數(shù)據(jù)服務器中。外市機構則在獲得必要權限條件下,可進入防火墻,并利用web服務器獲取所需的審計信息。

其次是對被審單位外部審計信息偽收集。在Intranet與Internet掛接的情況下,審計部門可通過其從Internet上收集國內外有關經濟、金融、財稅、貿易、法律、政策等與審計有關的信息,加以存儲和整理。例如依法審計是審計工作十分強調的,浩瀚的法規(guī)就可通過它收集法規(guī)制定部門在Internet上的有關法規(guī)信息。在Intranet擴展到Extranet的條件下,可以收集與被審企業(yè)有關供應商、客戶的有關購、銷款項結算以及應收、應作預收、預付款項等審計信息。

2.Internet改變了審計信息加工方式。在Internet條件下,隨著憑證、帳簿等紙質載體的消失,以及網絡信息系統(tǒng)本身強大的核對、檢查和內部控制功能,除了在某種特定條件下還需要由人來監(jiān)盤實物庫存、實地觀察物質的流動及其記錄外,傳統(tǒng)意義上的查帳(無論是紙面的還是電磁借號的)已無存在的必要。長期以來作為“觀其會計”的審計,將為“網絡審計”所代替。隨著數(shù)字經濟時代的數(shù)字,作為獨立的專門從事經濟監(jiān)督、評價、鑒證活動的數(shù)字經濟審計必將大大發(fā)展。所謂數(shù)字經濟審計也就是掌握網絡技術、計算機技術、現(xiàn)代通訊技術和經濟管理與財務會計技術的一批審計師來從事獨立的經濟監(jiān)督、評價和鑒證活動,其工作主要是審計數(shù)字經濟系統(tǒng)的設計與其運行過程,審計網絡的安全性與可靠性、審計數(shù)字經濟系統(tǒng)的內部控制情況。即主要工作不是審計企業(yè)財務狀況及其經營過程所取得成果的數(shù)字本身,而是審計企業(yè)財務狀況及其經營過程所取提成果的數(shù)字的形成過程。

3.Internet改變了審計信息的輸出、傳送、存貯和檢索等方式。由于網絡的高度信息共事性、實時性和動態(tài)性,因此審計信息的輸出,如上市公司報表信息的充分披露,與審計有關法規(guī)的,電子郵件的收發(fā)和網站信息的上載與下載,審計電子文書和統(tǒng)計信息的網上傳送,審計信息的存貯與檢索等,都可充分運用Internet和Intranet進行。在有條件的情況下,還可利用鋪設光纜的專用網線來傳送審計信息。這方面的應用實際上也是審計工作本身的辦公自動化,與其他領域網絡技術和現(xiàn)代通訊技術的應用是相似的。

二、網絡財務與網絡審計

Internet/Intranet技術力財會信息系統(tǒng)由核算型向管理型、決策型的轉變提供了技術上極其廣闊的自由空間,其標志就是網絡財務的興起。網絡財務作為財務會計與計算機網絡相結合的嶄新概念,是指基干網絡計算技術,以整合實現(xiàn)企業(yè)電子商務為目標,提供互聯(lián)網環(huán)境下財務管理模式、財會工作方式及其各項功能,從而能夠進一步實現(xiàn)管理的數(shù)字化,最終實現(xiàn)管理信息的財務管理軟件系統(tǒng)。它是數(shù)字經濟的產物。是與電子商務的出現(xiàn)相伴而生的。網絡財務包括企業(yè)內部財務與業(yè)務的協(xié)同化:從網上采購到網上銷售,從網上支付到網上貨款回籠,企業(yè)與供應鏈的協(xié)同,網上詢價、網上催帳等,以及企業(yè)同社會相關部門的協(xié)同,網上銀行、網上保險、網上報稅等。這顯然都要進行網上審計。網絡使得企業(yè)與企業(yè)、企業(yè)與客戶千山萬水距離之間的資金往來,變成屏幕上從某個圖標到另一個圖標之間的距離。企業(yè)財務管理可以延伸到地球上任何一個接點,可可順利地實現(xiàn)遠程報帳、遠程結帳以及遠程報表。同樣可以實現(xiàn)遠程查詢和遠程審計。網上交易和結算活動是即時的,動態(tài)會計和動態(tài)財務突破了原先會計周期的制約。使國際公認會計準則的一些重大原則面臨著挑戰(zhàn),使基于公認會計準則和獨

立審計準則進行的審計也面臨挑戰(zhàn)。網絡財務的在線處理辦公及網上理財也為網絡審計提出了新的課題。

網絡財務對審計帶來影響的另一個突出表現(xiàn)是自助式會計軟件的興起。在這種情況下,網絡審計不再局限于對被審單位經濟活動的審計,而是擴大到對提供下載財務會計軟件的網站以及網上為廣大用戶進行記帳、算帳、報帳及理財活動的那些公司,即審計客體也發(fā)生了變化。

三、網絡審計的特征與開展

網絡審計作為計算機桌面審計系統(tǒng)向網絡化發(fā)展的一種新的模式包括兩大領域:一是對電算化會計信息系統(tǒng)設計、數(shù)據(jù)處理過程和處理結果進行審計,進一步發(fā)展成為對網絡財務、網絡會計、電子商務、電子支付、電子結算多網絡化了的各種系統(tǒng)的設計及其運行結果進行審計;二是作為審計工作的輔助手段。將計算機技術、信息技術、網絡技術。現(xiàn)代通信技術應用于辦公自動化的各種手段引入審計工作,建立審計信息及輔助審計的網絡系統(tǒng)。

研究網絡審計的模式,首先遇到的是網絡安全性和網絡系統(tǒng)的內部控制審計問題。這與傳統(tǒng)審計相比,有著根本不同,必須采用專門技術。從審計模式的主體角度而言,網絡審計是建立在網絡基礎上輔助審計的信息系統(tǒng),是數(shù)字經濟下的一個新生事物,在其設計過程中將會遇到許多新的問題。從審計模式的客體角度而言,對被審網絡系統(tǒng)的審計包括對被審網絡系統(tǒng)開發(fā)過程、運行過程、結果以及內部控制進行審計,而被審對象從桌面系統(tǒng)向網絡系統(tǒng)的發(fā)展,促使了審計由桌面審計系統(tǒng)向網絡審計系統(tǒng)的發(fā)展。

目前,西方發(fā)達國家已普遍實行了計算機審計,許多單位的電子數(shù)據(jù)處理系統(tǒng)相互聯(lián)接成為企業(yè)局域網,會計師事務所或審計機關可將自己的計算機終端聯(lián)至這些計算機網絡上。審計時,審計人員只要在自己的終端就可調取被審單位的有關資料進行審計。即實行網上審計(由桌面走向網絡),使計算機審計發(fā)展到了較高水平。不少國際性的會計公司,成立了專門機構,研究計算機審計技術,負責計算機審計實務、近年來,國際軟件市場出現(xiàn)許多通用或專用計算機審計軟件,審計軟件的商品化反過來又促進計算機審計事業(yè)的發(fā)展。

第3篇:網絡審計范文

    關鍵詞:網絡會計;審計;影響

    1 審計重要程度的加強及風險的增大

    網絡會計信息系統(tǒng)以計算機和通信網絡為基礎,它對計算機系統(tǒng)強烈的依賴性潛伏著巨大的威脅,控制不靈、使用不當就可能造成災難性的后果,并且存在計算機病毒和“黑客”的肆意侵襲、計算機犯罪等等都導致會計信息失真的風險。因此,審計人員不僅要對經濟業(yè)務活動產生的數(shù)據(jù)是否真實、正確、合法進行審計,而且還要對網絡會計系統(tǒng)的硬件和軟件,進而對整個會計信息系統(tǒng)的安全性、可靠性、內部控制的健全性與有效性等方面進行審計,從而指出被審單位會計信息系統(tǒng)內部管理和控制上的薄弱環(huán)節(jié),提高會計信息的可靠性和真實性,有效地利用計算機隨意篡改會計數(shù)據(jù)或破壞磁性介質上的數(shù)據(jù)等舞弊行為的發(fā)生。因此,這網絡會計信息系統(tǒng)中,審計工作的重要性遠遠超過以望。同時,電子商務和經貿活動的網絡化使企業(yè)與外部的信息交換更為頻繁、快捷,經營周期大大縮短,交易活動呈現(xiàn)很強的實時性。審計風險是指會計報表存在重大錯報、漏報而審計后發(fā)表不恰當審計意見的可能性。理論上講,審計風險由固有風險、控制風險、檢查風險組成。電子商務環(huán)境下,審計風險日益復雜:

    (1)過渡依賴網絡系統(tǒng)。電子商務環(huán)境下,主要審計證據(jù)來自于網絡,其可靠性高度依賴網絡系統(tǒng)的可靠性和安全性,而網絡系統(tǒng)的開放性導致審計控制風險更加難以確定。

    (2)病毒與黑客風險。計算機病毒和黑客可以從地球任何一個角落攻擊會計信息系統(tǒng)的數(shù)據(jù),給系統(tǒng)造成破壞,導致固有風險增大。

    (3)審計線索模糊。電子商務環(huán)境下,網絡財務會計系統(tǒng)的設計可能使一個完整的交易軌跡只保留一段時間或設計成計算機可讀性,可以人為修改數(shù)據(jù)而不留任何痕跡。因此,私人違規(guī)接觸會計數(shù)據(jù)或修改數(shù)據(jù)以及接觸資產而又不留下顯見證據(jù)的可能性增大。審計線索的不可見性,使檢查風險增大。

    2 審計線索和審計方式的改變

    審計線索對審計來說是極為重要的。審計工作中,審計人員正是通過跟蹤審計線索,審核有關經濟業(yè)務和收集審計證據(jù)的。而審計的過程,實質上就是不斷收集、鑒定和綜合運用審計證據(jù)的過程。在傳統(tǒng)商務活動過程中,每筆交易都有一個完整的審計線索,交易的每一環(huán)節(jié)都有文字記錄,都有經受人簽字,審計線索十分清楚。審計人員可以從原始單據(jù)開始,對交易事項進行追蹤,一直到報表為止,也可以從報表開始,追根尋源,一直追溯到原始單據(jù),從而形成了順查、逆查等審計方法。但是,在網絡會計系統(tǒng)中,傳統(tǒng)的單據(jù)沒有了,紙質記錄消失了,代之的是粗有數(shù)據(jù)處理資料的磁盤、磁帶、光盤等,這些存儲在磁性介質上的信息是機器可讀的,它們不再是肉眼所能直接識別的了。審計所需的線索和證據(jù)完全可能由審計人員通過網絡從其他有關方面獲得。從而實現(xiàn)了審計線索、審計證據(jù)來源的多樣化。

    在網絡世界里,企業(yè)的生產和經營的組織形式將處于多樣化,并隨著不同交易事項自由合成新的經營主體-虛擬企業(yè)(Virtual Firms)。虛擬企業(yè)存在于計算機網絡之中,它是一種臨時組成的,沒有固定形態(tài)和明確空間范圍的結合體。它可以隨業(yè)務活動的需要,由若干相互獨立的公司經過整合、重組而成,也可以隨交易業(yè)務的完成而隨時中指。電子商務使得虛擬企業(yè)的交易可以在瞬間完成,虛擬企業(yè)也就可能在交易完成后立即解散。網絡社會的虛擬企業(yè),其存續(xù)的時間可以很廠,長達幾年或幾十年,也可以很短,只存在幾秒鐘。故虛擬企業(yè)的快速結合與解散,要求審計工作必須隨時、隨地進行,實時、即時提供審計信息,而不能按照傳統(tǒng)的審計工作要求,定期提供審計信息。

    3 審計內容的拓寬

    在網絡會計系統(tǒng)中,審計的監(jiān)督職能并沒有改變,使審計的內容發(fā)生了相應的變化。首先,網絡會計系統(tǒng)的特點及其固有的風險決定了審計內容必須包括對網絡會計系統(tǒng)處理和控制功能的審查,以證實其對交易事項的處理是否真實、合法及安全可靠,這是傳統(tǒng)審計所沒有的;其次,由于網絡會計系統(tǒng)已經開發(fā)完成并投入使用后再對它進行修改優(yōu)化,要比在系統(tǒng)設計階段對它改過困難得多,代價也昂貴得多。因此網絡會計系統(tǒng)的設計應有審計人員(一般是內審人員)的參加。在系統(tǒng)設計開發(fā)階段,審計人員要提醒開發(fā)人員注意并監(jiān)督審查下列問題:

    (1)系統(tǒng)的功能是否恰當、完備,能否滿足用戶商務活動的需要;

    (2)系統(tǒng)的數(shù)據(jù)流程、處理方法是否符合有關貿易法規(guī);

    (3)系統(tǒng)是否建立了恰當?shù)某绦蚩刂?以防止或發(fā)現(xiàn)無意的差錯或有意的舞弊。

    4 審計方法與技術的改進

    在網絡會計系統(tǒng)中,審計的對象發(fā)生了變化,大量的證據(jù)都存儲在肉眼不可見的磁性介質上,對這些證據(jù),審計人員只能利用計算機技術進行審查、核對、分析、比較等各項審計工作,從而提高審計的效率與質量。在對會計活動進行審計時,單機系統(tǒng)環(huán)境下的審計方法有的已不使用。而網絡技術的發(fā)展為網絡審計軟件的開發(fā)提供了技術支持,為審計提供了更為便捷的審計方法與技術。具體來講,審計方法應具有以下特點:

    (1)從審計數(shù)據(jù)獲取來看,審計人員可以利用審計接口軟件直接獲取數(shù)據(jù),同時可以通過文件傳輸、遠程登錄、網絡瀏覽、電子公告或新聞組等網絡工具遠程獲取信息;

    (2)從審計信息的加工處理來看,可以借助各種審計軟件對獲取的信息進行快速、準確地加工和處理;

    (3)從審計報告階段來講,可以利用網絡發(fā)表審計報告,提高報告的時效性,同時擴大審計報告的適用范圍。

    5 對審計主體的相關要求

    審計主體即實施審計監(jiān)督的執(zhí)行者,也就是審計機構和審計人員。網絡系統(tǒng)的發(fā)展應用,使得審計人員必須滲透到網絡系統(tǒng)的設計、實施、計算機的應用程序,甚至到每一個數(shù)據(jù)文件中去。為適應網絡會計的發(fā)展,審計人員應該樹立起全新的思維觀念:

    (1)樹立創(chuàng)新意識。網絡會計本身是創(chuàng)新的產物,而且遠未成型,正處于不斷創(chuàng)新和變革之中,同時也源源不斷給審計人員帶來了挑戰(zhàn)。審計人員必須樹立創(chuàng)新意識,針對網絡會計帶來的新情況、新問題,建立全新的審計理論和審計模式,積極探索在新的網絡環(huán)境下審計目標、審計對象、審計測試、審計準則等方面的理論和方法,這既有利于解決審計面臨的難題,同時也有助于推動電子商務的發(fā)展。

    (2)樹立競爭意識。網絡會計的興起,打破了傳統(tǒng)的行業(yè)壁壘,同樣的業(yè)務可能為多種行業(yè)共享,審計在開展此類業(yè)務時將無法享有專有權,尤其計算機網絡系統(tǒng)鑒證等業(yè)務,其他非審計職業(yè)人員同樣可以提供此類服務。同時,隨著經濟全球化,國外會計師事務所機構已經開始進入國內,對國內審計人員和審計機構也形成挑戰(zhàn)。國內審計人員必須洞悉市場競爭的變化,調整競爭策略,及時掌握前沿技術,取得競爭優(yōu)勢。

    參考文獻

    [1]劉峰.試論電子商務對審計的影響[J].軟科學,2002,(3).

    [2]梁心楊.淺論電子商務對審計的影響[J].河北審計,2000,(10).

第4篇:網絡審計范文



在我們跨入21世紀之際,由現(xiàn)代信息技術,特別是網絡技術引發(fā)的全球信息化浪潮沖擊著傳統(tǒng)社會生活的每一個角落,網絡化、數(shù)據(jù)化、知識化已成為時代的主旋率,一個新的時代——網絡時代開始。網絡時代整個社會經濟的產生結構和勞動結構發(fā)生了改變,整個社會經濟成為了與電子商務緊密相連的網絡經濟。這種全球化的、高速度、低成本、虛擬化的,不斷創(chuàng)新的經濟模型改變了傳統(tǒng)的企業(yè)管理模式、經營模式和會計模式,與其緊密相連的審計在網絡時代的創(chuàng)新也就成為了必然。

一、審計對象的創(chuàng)新——電子商務審計

以網絡為基礎的電子商務廣義上指通過各類計算機網絡進行的一切商業(yè)活動。電子商務以及低成本、高效率等特征吸引著大多數(shù)企業(yè),企業(yè)紛紛通過建立自己的網站或網絡服務公司的商業(yè)網站,拓展商貿渠道,進行網上交易、網上支付結算,并使信息網絡化。企業(yè)經營活動和經營活動的信息載體的拓展也就是審計對象的拓展。另外,以電子商務為基礎而形成的各種虛擬企業(yè),構成了網絡經濟中經營主體的一部分,這種新型的經營主體將會被納為審計對象。因此,網上交易審計,網上支付審計,虛擬企業(yè)的審計便構成電子商務審計的具體內容。

(一)網上交易審計。當今為了適應網絡、通信和信息技術的快速發(fā)展,企事業(yè)單位都在改變自己的組織結構和運行方式,相繼拓展電子商務業(yè)務。電子商務可以擴展市場,增加客戶數(shù)量,并能記載反映客戶對產品的偏好,通過電子商務,企業(yè)可以縮短企業(yè)運作的周期,降低商務成本。在1999年由Cahers出版公司對400家進行的調查中,52%的擁有千人以上員工的公司把網絡世界視作擴大市場份額的最好志氣注冊會計師在審計客戶傳統(tǒng)的購產銷業(yè)務之外,還必須對客戶網絡進行的交易即網上購銷業(yè)務進行審計。進行網上交易審計時,要注意到網上交易的無紙質電子憑證、電子單據(jù),不受空間限制,瞬時性等特征。注冊會計師人員可以通過客戶應用的網絡系統(tǒng)中預留的接口,進行終端聯(lián)機,通過模擬處理,評價網絡系統(tǒng)對網上交易處理的安全審查。通過網絡傳遞取得更可靠的審計證據(jù),以對網上交易的完整性、存在性進行認證。從而對企業(yè)的網上交易業(yè)務的確認、計量、報告的真實性、合法性進行評價。

(二)電子支付審計。電子商務這種新的貿易方式,帶動新型的支付方式的形成,電子支付是電子商務的重要組成部分。電子支付方式不同于現(xiàn)金、支票、匯票等紙質票據(jù)的支付結算,它是一種適應于網絡的,方便、快捷、無紙化的貨幣結算方式。電子支付方式包括金融交易卡和數(shù)字貨幣。金融交易卡包括以磁卡為媒介的信用卡和IC卡(智能卡),這種交易卡在傳統(tǒng)的商務活動中也可以使用。數(shù)字貨幣則是只在網絡上流通的無形貨幣,它是由一組數(shù)字構成的特殊信息,包括數(shù)字現(xiàn)金、數(shù)字支票、數(shù)字信用卡。針對電子支付手段的多樣性,注冊會計師人員在對電子支付進行審計時,首先要審查客戶的網上交易是采用哪一種或幾種電子支付手段,然后結合各種電子支付手段的特性,實施具體的審計。例如,對數(shù)字現(xiàn)金支付方式進行審計,數(shù)據(jù)金是一連串的數(shù)據(jù)位,連串的數(shù)據(jù)位只使用一次。審計人員可以通過網絡系統(tǒng)中的中央清算機制審查每一筆交易(也可以進行抽樣審查),看是否有相同的數(shù)據(jù)串被多次使用。還可以通過電子錢包管理器,電子交易記錄查看客戶銀行帳號上的收付往來數(shù)字貨幣帳目、清單和數(shù)據(jù)。也可以通過網上銀行進行往來結算對帳,或向網上銀行進行函證。安全控制是網上支付的核心問題,注冊會計師應予以重視,通過對客戶的網上交易的安全性控制了解了解和審查,防止因欺騙、竊聽、冒用和未經授權的篡改等非法行為而致使電子貨幣資產遭受損失。通過電子支付的審計,以確保客戶的電子貨幣資金資產的安全、真實、正確和完整,這實質是網上交易審計的一部分。

(三)虛擬企業(yè)的審計。網絡技術的興起,使得一些看不見、摸不著的網絡企業(yè)、網上企業(yè)、國際企業(yè)以及以信息資源為主導服務的信息中介服務企業(yè)如雨后春筍般地建立和發(fā)展起來。這些形式新穎地企業(yè)都是虛擬化的,即是虛擬企業(yè),即是虛擬企業(yè)。虛擬企業(yè)將不同地區(qū)的現(xiàn)有資源迅速組合成為一種沒有圍墻,超越空間的約束,靠電子網絡手段聯(lián)系,統(tǒng)一指標的經營主體,以最快的速度推出高制裁量、低成本的新產品。虛擬企業(yè)作為一個以盈利為目的的經營主體,在運作上同普通企業(yè)一樣,必須進行網上稅務注冊登記并繳稅(雖然目前許多國家暫緩對上網和電子商務征稅),通過網絡披露虛擬企業(yè)的經營業(yè)績、財務狀況、電子貨幣資金流動情況,隨著虛擬企業(yè)的迅速成長和發(fā)展,將會向公眾發(fā)行股票成為上市公司。這樣對虛擬企業(yè)的審計也就成為了必然。進行虛擬企業(yè)的審計時,要了解虛擬企業(yè)經營的網絡環(huán)境、網絡技術設備;結合虛擬企業(yè)的邊界模糊性、存續(xù)即時性、貨幣計量電子化等特征;運用網絡技術和審計方法相融合的手段,對虛擬公司實施網上適時性審計,以實現(xiàn)審計目標。(對虛擬企業(yè)適時性審計的具體審計程序還有待探討)

二、審計技術的創(chuàng)新——會計信息化審計

網絡經濟時代,網絡技術在會計領域的應用與發(fā)展,使得會計技術手段從電算化會計跨越到了會計信息化階段。會計信息化的本質是會計與現(xiàn)代信息技術(主要是網絡技術)相融合的一個發(fā)展過程。會計信息化系統(tǒng)是一個由人、電子計算機系統(tǒng)、網絡系統(tǒng)、數(shù)據(jù)與程序等有機結合的一個人機交互作用的“智能型”系統(tǒng)。這個系統(tǒng)表現(xiàn)出集成性、簡捷性、開放性、多元性、實時性等技術特征,使會計工作的重心從核算轉向管理。會計的信息化必將導致會計信息化審計。會計信息化審計的本質是審計與現(xiàn)代信息技術(主要是網絡技術)相融合的一個發(fā)展過程。其目標是通過審計與現(xiàn)代信息技術的有機結合,評價控制會計信息系統(tǒng),實施審計監(jiān)督服務,以促進經濟發(fā)展和社會進步。在網絡系統(tǒng)中,注冊會計師人員通過審計客戶的信息接口轉換,根據(jù)授權,在網上直接調閱客戶的會計信息。這些會計信息包括貨幣形態(tài)的信息和非貨幣形態(tài)的信息(如職工的招聘與下崗);數(shù)字化信息和圖形化信息(如財務分析預測的直線圖);現(xiàn)代化信息和未來信息等。通過對這些信息的調閱與審查,注冊會計師人員便可以開展多元化的、實時的審計程序。網張世界中,我們所在的校園與紐約的距離并不比相鄰的兩個寢室更遙遠。網絡技術的應用,空間已不再是執(zhí)行審訴的制約因素,這樣境外審計、環(huán)境審計等就變得更加容易。網絡在會計中的應用,會帶來諸多安全問題,如篡改數(shù)據(jù)、信息丟失、黑客入侵、計算機病毒等,在會計信息系統(tǒng)中,安全性是必須考慮的核心問題。會計信息化審計應把網絡會計系統(tǒng)的安全審計作為重點。注冊會計師人員應在了解企業(yè)網絡基本情況、安全控制目標、安全控制情況及潛在漏洞等基礎上,對企業(yè)現(xiàn)存的安全控制措施進行測試。如是否有有效的口令控制,數(shù)據(jù)是否加密,職能權限的管理是否恰當,是否有持續(xù)的供電設備和有關備份設備,對計算機病毒的防范與控制措施是否得當?shù)?。在會計信息化審計技術的發(fā)展過程中,會計師事務所可以建立自己的網站,將事務所的基本情況、組織結構、業(yè)務范圍、服務宗旨,客戶授權的有關會計信息及對客戶實施審計程序后所產生的審計信息全部都納入會計師事務所的信息網中。會計師事務所可以通過網絡獲以客戶,簽定業(yè)務約定書,傳遞和送審計報告等,從而形成開放的信息化審計體系。但為了防止網上泄密和惡意攻擊,會計師事務所應將信息網中的信息進行加密,實行簽名機制,并設置安全系統(tǒng)如回收設備,防火墻技術等。使得審計職業(yè)道德準則中的保密性原則得以遵守。

第5篇:網絡審計范文

一、引言

審計作為一種獨立性的經濟監(jiān)督活動,是國家經濟運行的免疫系統(tǒng)。隨著信息技術的發(fā)展,組織的運行越來越依賴于信息技術。信息化環(huán)境下信息技術不但成為審計的對象,同時也成為審計的工具。為了適應我國審計信息化建設的需要,審計署已經成功開展了“金審工程”一期和二期的建設工作。同時,為了更好地實現(xiàn)審計工作“從單一的事后審計變?yōu)槭潞髮徲嬇c事中審計相結合,從單一的靜態(tài)審計變?yōu)殪o態(tài)審計與動態(tài)審計相結合,從單一的現(xiàn)場審計變?yōu)楝F(xiàn)場審計與遠程審計相結合”這三個轉變,國家審計署還成功開展了相關課題研究,探索了適合我國國情的聯(lián)網審計實施方案。云計算技術的出現(xiàn)為今后開展聯(lián)網審計提供了機遇,因此,研究云計算環(huán)境下的聯(lián)網審計具有重要意義。本文結合云計算技術的研究與應用現(xiàn)狀,研究云計算環(huán)境下的聯(lián)網審計實現(xiàn)方法。

二、研究云計算環(huán)境下聯(lián)網審計的必要性

(一)聯(lián)網審計的特點

聯(lián)網審計是指審計機關與被審計單位進行網絡互連后,在對被審計單位財政財務管理相關信息系統(tǒng)進行測評和高效率的數(shù)據(jù)采集與分析的基礎上,對被審計單位財政財務收支的真實、合法、效益進行實時、遠程檢查監(jiān)督的行為,是一種“全新的審計理念與審計模式”(王剛,2005)。聯(lián)網審計的原理如圖1所示(國家863計劃審計署課題組,2006;王智玉,2010)。從圖1可以看出,聯(lián)網審計在技術實現(xiàn)上主要分成四個部分:

1.數(shù)據(jù)采集:主要是完成對被審計單位電子數(shù)據(jù)的采集。目前,聯(lián)網審計數(shù)據(jù)采集的實現(xiàn)是通過在被審計單位數(shù)據(jù)庫服務器端放置一臺稱之為“數(shù)據(jù)采集前置機”的服務器,通過安裝在“數(shù)據(jù)采集前置機”中的審計數(shù)據(jù)采集軟件完成聯(lián)網審計的數(shù)據(jù)采集工作。

2.數(shù)據(jù)傳輸:把采集來的電子數(shù)據(jù)通過網絡傳輸?shù)綄徲媶挝?,以供審計分析使用?/p>

3.數(shù)據(jù)存儲:對于采集到的電子數(shù)據(jù)采取一定的方式進行存儲。

4.數(shù)據(jù)分析處理:主要是對采集來的電子數(shù)據(jù)進行分析處理,發(fā)現(xiàn)審計線索。

基于以上分析,我國正在研究與實施的聯(lián)網審計也可以看成是面向數(shù)據(jù)的聯(lián)網審計,其原理可以看成是一個基于對采集來的審計數(shù)據(jù)進行分析,獲取審計證據(jù)的過程。概括來說,我國的聯(lián)網審計主要有以下特點:

1.聯(lián)網審計環(huán)境下,審計數(shù)據(jù)被采集過來集中存儲,數(shù)據(jù)量大,需要可擴展的數(shù)據(jù)存儲設施。

2.某一行業(yè)的數(shù)據(jù)集中,為數(shù)據(jù)的比較分析提供了基礎,數(shù)據(jù)信息全面,隱藏的或未知的信息較多,采集來的大量數(shù)據(jù)為審計數(shù)據(jù)分析提供了基礎。為了能做到事中審計,或者是實時審計,需要強大、高效的數(shù)據(jù)處理設施。

3.在聯(lián)網審計的各個環(huán)節(jié),影響數(shù)據(jù)真實性和完整性的因素很多,為了能得到正確、可靠的審計證據(jù),必須保證被采集來的數(shù)據(jù)是真實的和完整的,以減少審計風險。

(二)云計算的原理及特點

云計算是基于互聯(lián)網的相關服務的增加、使用和交付模式,通常涉及通過互聯(lián)網來提供動態(tài)、易擴展、且經常是虛擬化的資源。云計算包括的三個層次的服務模式如下:軟件服務(SoftwareasaService,SaaS):為很多用戶提供應用軟件服務,用戶不需要日常的IT操作人員。平臺服務(PlatformasaService,PaaS):為很多用戶提供運行應用軟件的環(huán)境,用戶需要維護自己的應用軟件。設施服務(InfrastructureasaService,IaaS):為很多用戶提供運行應用軟件的環(huán)境,用戶需要有自己的技術人員,如系統(tǒng)管理員、數(shù)據(jù)庫人員、開發(fā)人員等。

概括來說,使用云計算主要具有以下優(yōu)點(Armbrust等,2010):

1.可提供動態(tài)變化的計算環(huán)境。云計算平臺能夠按需對服務進行配置和管理,可以支持多種不同類型不同需求的應用;云平臺能夠根據(jù)需要分配資源,具有可伸縮性,對業(yè)務具有靈活性。

2.數(shù)據(jù)存儲能力強大。云計算平臺可提供海量存儲環(huán)境,能夠按需進行數(shù)據(jù)存取,支持海量數(shù)據(jù)管理和存儲業(yè)務。

3.減少成本。使用云計算能夠極大地提高硬件利用率,并能夠在極短時間內升級到巨大容量,而不需要用戶自己頻繁地投資構建新的基礎設施、培訓新員工,不需要頻繁地升級軟件,從而減少成本。

4.具有強大、高效的數(shù)據(jù)處理能力。云計算在處理用戶需要的信息計算處理時可將龐大的計算處理程序拆分成無數(shù)個子程序,然后將這些子程序交給由多部服務器組成的龐大系統(tǒng)進行搜索及計算分析,最后直接將處理結果回傳給用戶,這一過程可在極短時間內完成,因此具有強大、高效的數(shù)據(jù)處理能力。

5.能夠提供專業(yè)、高效和相對安全的數(shù)據(jù)存儲。好的云計算供應商能夠提供專業(yè)、高效和相對安全的數(shù)據(jù)存儲,用戶運用云計算技術將數(shù)據(jù)存儲在云平臺中,相對于自己管理數(shù)據(jù)存儲,能在一定程度上消除因各種安全問題導致數(shù)據(jù)丟失的顧慮。

然而,由于云計算環(huán)境下,所有軟硬件以及電子數(shù)據(jù)都依托于云計算供應商,用戶對這些軟硬件以及數(shù)據(jù)失去控制。因此,不論什么樣的云計算模式,都具有可控制性差的缺點,本文第四部分將分析應用云計算技術存在的風險。

(三)云計算技術的發(fā)展為開展聯(lián)網審計提供了機遇

云計算技術的發(fā)展為開展聯(lián)網審計提供了機遇,主要表現(xiàn)為以下四個方面:

1.云計算技術在一定程度上可以降低聯(lián)網審計的實施與運行成本

針對目前聯(lián)網審計的實施方法,聯(lián)網審計的成本可分成一次性成本和經常性成本兩部分(陳偉和尹平,2007;尹平和陳偉,2008)。一次性成本是指聯(lián)網審計系統(tǒng)開發(fā)和執(zhí)行的初始投資,主要包括:硬件成本、軟件成本、人員培訓費用、場地成本;經常性成本是指在聯(lián)網審計系統(tǒng)整個生命周期內反復出現(xiàn)的運行和維護成本,主要包括:人員成本、硬件維護成本、軟件維護成本、耗材成本、風險控制費用、其它費用等。現(xiàn)有的信息技術手段造成目前的聯(lián)網審計模式實施與運行成本較高,這影響了我國聯(lián)網審計的進一步發(fā)展。一般來說,采用云計算技術則沒有任何基建投資,沒有硬件購置成本、沒有需要管理的軟件許可證或升級、不需要雇傭新的員工或咨詢人員,也不用承擔機房空間、電力以及人力等成本。因此,采用云計算技術實現(xiàn)聯(lián)網審計在一定程度上可以降低聯(lián)網審計的實施與運行成本。

2.計算技術的應用使得研究云計算環(huán)境下的聯(lián)網審計成為必然

近年來,云計算的概念已經普遍被人們接受,越來越多的信息系統(tǒng)將運行在云計算平臺上,在我國“十二五”規(guī)劃中云計算技術是重點發(fā)展的新一代信息技術。將來會有更多的被審計單位開始采用云計算平臺運行自己的應用系統(tǒng),這使得云計算平臺成為審計單位的審計對象,因此,研究云計算環(huán)境下的聯(lián)網審計將成為我國開展聯(lián)網審計的一個重要部分。

3.政府信息化建設為開展云計算環(huán)境下的聯(lián)網審計提供了機遇

近年來,各地政府投入了大量的資金用于信息化建設,有些政府已經建設了自己的云平臺,在我國“十二五”規(guī)劃中云計算技術是重點發(fā)展的新一代信息技術,這為開展云計算環(huán)境下的聯(lián)網審計提供了機遇。

4.用云計算技術能更好地滿足聯(lián)網審計環(huán)境下海量數(shù)據(jù)分析的需要

為了更好地滿足聯(lián)網審計環(huán)境下海量數(shù)據(jù)分析的需要,應該充分利用新的信息技術提高審計效率,而云計算的出現(xiàn)為解決這一問題提供了機遇。

(四)云計算環(huán)境下聯(lián)網審計方面的研究不多

云計算成為目前學術界研究的熱點問題,一些國際重要學術會議,如2011IEEEInternationalConferenceonSystems,Man,andCybernetics等,還專門設立了關于云計算研究的專題。Armbrust等(2010)對云計算的研究情況進行了綜述,國內學術界關于云計算方面的研究多集中在云技術本身的研究,如黃汝維等人(2011)針對云計算中的隱私保護問題,提出了支持隱私保護的云計算模型,并設計了一種支持隱私保護的基于矩陣和向量運算的可計算加密方案;李強等(2011)針對云計算基礎設施中大規(guī)模虛擬機的放置問題,提出了云計算中虛擬機放置的自適應管理框架,提出了帶應用服務級目標約束的虛擬機放置多目標優(yōu)化遺傳算法,用于制定框架中的虛擬機放置策略。國內外關于云計算在審計領域的研究與應用較少,Ernst和Young(2009)和Luann(2009)分析了云計算給審計帶來的風險。盡管國內外已有較多的關于持續(xù)審計和聯(lián)網審計方面的研究(Rezaee等,2002;Debreceny,2005;Du和Roohani,2006;Chou等,2007;國家863計劃審計署課題組,2006;王智玉,2010;陳偉等,2008,2011;RutgersAccountingWeb,2012),但國內外尚缺少關于云計算環(huán)境下聯(lián)網審計方面的研究。

三、云計算環(huán)境下的聯(lián)網審計實現(xiàn)方法

基于目前我國聯(lián)網審計的實現(xiàn)原理,本節(jié)從被審計單位使用云平臺、審計單位使用云平臺、審計單位和被審計單位都使用云平臺這三種情況出發(fā),研究云計算環(huán)境下適合我國聯(lián)網審計特點的聯(lián)網審計實現(xiàn)方法。審計單位在應用云計算技術時,至于采用SaaS、PaaS還是IaaS,將由審計單位根據(jù)自己的實際情況和需要來決定。

(一)被審計單位使用云平臺

在這種情況下,由于被審計單位在云平臺上運行自己的應用系統(tǒng),存儲自己的電子數(shù)據(jù),審計單位在對被審計單位實施聯(lián)網審計時,將被迫開展云計算環(huán)境下的聯(lián)網審計。在這種情況下審計單位可采用的兩種可行的聯(lián)網審計實現(xiàn)方法如下。

1.審計部門可以借助被審計單位使用的云平臺安裝審計數(shù)據(jù)采集軟件,完成聯(lián)網審計的數(shù)據(jù)采集工作,然后把采集到的被審計數(shù)據(jù)傳輸?shù)綄徲媶挝坏臄?shù)據(jù)存儲系統(tǒng)中去,供審計人員分析處理,從而發(fā)現(xiàn)審計線索,獲得審計證據(jù)。其原理如圖2所示。審計單位也可以在自己的數(shù)據(jù)庫服務器端安裝運行數(shù)據(jù)采集軟件,通過網絡遠程采集被審計單位云平臺中的電子數(shù)據(jù)。

2.在條件許可的情況下,審計單位也可以借助被審計單位使用的云平臺,運行審計數(shù)據(jù)分析軟件,根據(jù)審計單位的審計請求,直接利用云平臺強大的計算能力完成對被審計單位的審計數(shù)據(jù)分析,發(fā)現(xiàn)審計線索,獲得審計證據(jù),并把審計證據(jù)返回給審計端,從而完成聯(lián)網審計的審計工作。其原理如圖3所示。

(二)審計單位使用云平臺

目前一些地方已建成用于電子政務的云計算平臺,這為審計單位應用云計算技術提供了機遇。在這種情況下,審計單位利用云平臺提供的平臺服務和設施服務,把從被審計單位采集來的電子數(shù)據(jù)存儲在云平臺中,然后可以借助云平臺提供的軟件服務對采集來的電子數(shù)據(jù)進行分析取證。其原理如圖4和圖5所示。

(三)審計單位和被審計單位都采用云平臺

在這種情況下,審計單位和被審計單位都采用云平成自己的工作。審計單位和被審計單位可能采用同一個云平臺供應商,也可能采用不同的云平臺供應商。其原理如圖6和圖7所示。

四、云計算環(huán)境下實施聯(lián)網審計存在的風險

云計算環(huán)境下的聯(lián)網審計可以充分利用云計算的優(yōu)勢,但在實際的應用中,應充分認識云計算給聯(lián)網審計帶來的風險,本節(jié)從基于云平臺整體控制與應用控制的視角、基于云平臺選擇的視角、基于云平臺服務的視角這三個方面出發(fā),分析云計算環(huán)境下實施聯(lián)網審計存在的風險。

(一)基于云平臺整體控制與應用控制的視角

云計算環(huán)境下,審計單位和被審計單位所有軟硬件以及電子數(shù)據(jù)都依托于云計算供應商,審計單位和被審計單位對這些軟硬件以及數(shù)據(jù)失去控制。因此,云平臺的整體控制與應用控制是風險控制的關鍵?;谠破脚_的整體控制與應用控制的視角,存在的主要風險包括:

1.災難恢復與業(yè)務持續(xù)

云計算環(huán)境下,云計算供應商的災難恢復與業(yè)務持續(xù)策略對聯(lián)網審計有著重要的影響,主要表現(xiàn)為:云計算供應商如何考慮災難恢復計劃(DisasterRecoveryPlan)與業(yè)務持續(xù)計劃(BusinessContinuityPlan)?審計單位和被審計單位的數(shù)據(jù)是否有備份?當發(fā)生災難事故時,審計單位和被審計單位如何訪問自己的備份數(shù)據(jù)?數(shù)據(jù)恢復的時間有多長?

2.數(shù)據(jù)安全問題

云計算環(huán)境下,審計單位和被審計單位的數(shù)據(jù)存儲、傳輸和處理都由云供應商管理。所使用信息系統(tǒng)的物理控制和邏輯控制取決于云計算供應商,審計單位和被審計單位缺少對數(shù)據(jù)的物理控制。另外,審計單位和被審計單位對云計算供應商的工作人員情況缺少了解,有時候云計算供應商內部惡意或者是善意的工作人員可能會濫用權力訪問審計單位和被審計單位的數(shù)據(jù)及應用系統(tǒng)。這會產生以下風險:在云計算供應方,誰可以訪問你的數(shù)據(jù)?云計算供應商對自己的工作人員采取了哪些控制措施?云計算供應商如何管理自己的工作人員?云計算供應商是否具有職責分離控制措施?

3.數(shù)據(jù)隔離問題

云計算環(huán)境下,多個用戶之間共享計算環(huán)境,缺少隔離,特別是公用云,一個應用系統(tǒng)可能會影響其他應用系統(tǒng)。云計算供應商如何保證審計單位和被審計單位的數(shù)據(jù)不被其他用戶看到?數(shù)據(jù)如何加密?密鑰如何管理?

4.數(shù)據(jù)完整性問題

云計算環(huán)境下,特別是公共云時,所有軟硬件以及數(shù)據(jù)都依托于云計算供應商,有可能缺少防范數(shù)據(jù)修改的控制措施,不正確的訪問控制或弱加密會導致各種數(shù)據(jù)風險,不能有效檢測數(shù)據(jù)的修改。另外,云計算供應商采取的不正確的加密方法也會造成對審計單位和被審計單位數(shù)據(jù)的破壞,這都會影響審計單位和被審計單位數(shù)據(jù)的完整性。

5.監(jiān)管規(guī)范問題

審計單位和被審計單位所采用的云計算平臺是否有政府監(jiān)管?是否符合相應的監(jiān)管規(guī)范?是否有第三方審計或認正?被審計單位應用云平臺是否會影響執(zhí)行SOX(Sarbanes-OxleyAct)等。

(二)基于云平臺選擇的視角

目前,云計算供應商的數(shù)目繁多,許多傳統(tǒng)的服務供應商也更名為云計算供應商。因此,審計單位和被審計單位在采用云計算開展聯(lián)網審計時如何選擇合適的云平臺非常重要,審計單位和被審計單位應該根據(jù)自己的服務需求,嘗試多個云供應商的基礎設施,測試應用程序,選擇最佳云供應商。關于云平臺的選擇,存在的主要風險分析如下:

1.經營狀況

云計算供應商持續(xù)發(fā)展能力不確定。審計單位和被審計單位選擇云計算供應商時應該考慮:云計算供應商的經營狀況如何?如果云計算供應商破產,可能會造成數(shù)據(jù)的丟失,因此,如果云計算供應商破產,審計單位和被審計單位如何收回自己的數(shù)據(jù)?

2.服務水平協(xié)議(SLA)

服務水平協(xié)議(SLA)是一種衡量云供應商服務平臺舒適度的方法。審計單位采用云計算技術開展聯(lián)網審計時,要確保自己的服務水平協(xié)議(SLA)有一些保護條款。萬一出現(xiàn)服務中斷,云供應商能提供優(yōu)厚的回報補償。

3.性能

由于地理位置和云平臺架構的不同,云供應商供應的應用程序性能結果也不同,因此,審計單位在選擇云供應商時應該考慮云平臺的地理位置和實際架構。

4.安全與保障

在選擇云供應商時有沒有考慮這些云供應商采取什么保障措施來保護客戶的數(shù)據(jù)。

5.數(shù)據(jù)的存儲與歸屬

云計算環(huán)境下,所有軟硬件以及數(shù)據(jù)都依托于云計算供應商,審計單位和被審計單位不清楚自己的數(shù)據(jù)會被存儲在什么地方,甚至都不知道數(shù)據(jù)位于哪個國家,也許會被存儲在國外。因此,審計單位和被審計單位采用云計算開展聯(lián)網審計時有沒有考慮:自己的數(shù)據(jù)是如何被保護的?這些數(shù)據(jù)的存放地點在哪里?數(shù)據(jù)的歸屬問題?如果審計單位或被審計單位需要更換云計算供應商時,自己的數(shù)據(jù)是否可以轉移到另一家云計算供應商。因此,審計單位和被審計單位采用云計算開展聯(lián)網審計時,如果缺少數(shù)據(jù)存儲與歸屬方面的考慮,將會給將來的聯(lián)網審計運行造成潛在風險。

(三)基于云平臺服務的視角

關于云平臺的服務,存在的主要風險主要有:

1.服務支持

審計單位和被審計單位在使用云平臺時,有沒有考慮遇到了問題應該如何聯(lián)系云供應商?聯(lián)系哪些人?

2.服務可靠性

審計單位和被審計單位使用的云平臺網絡連接是否可靠?數(shù)據(jù)傳輸是否可靠?當網絡出現(xiàn)故障時,云計算服務會出現(xiàn)中斷,這會影響服務的可靠性。特別是對于一些規(guī)模小的審計單位和被審計單位在使用云平臺時,由于采用較慢的因特網接口,相比于使用自己內部的軟件平臺,使用云計算平臺速度會較慢。另外,審計單位和被審計單位對云計算供應商的災難恢復過程依賴性強。

3.云平臺的友好性

云平臺的友好性是指審計單位和被審計單位選擇的云平臺的操作界面容易使用,人機交互性好,審計單位和被審計單位在使用云平臺時,有沒有考慮:云平臺界面操作起來是否方便?云平臺操作是否容易學習?云平臺是否能防止審計單位和被審計單位用戶的輸入錯誤?審計單位和被審計單位用戶的輸入錯誤是否會對聯(lián)網審計系統(tǒng)造成破壞?

第6篇:網絡審計范文

關鍵詞: 涉密網絡;安全審計;主機審計;系統(tǒng)設計

1  引 言

隨著網絡與信息系統(tǒng)的廣泛使用,網絡與信息系統(tǒng)安全問題逐漸成為人們關注的焦點。

涉密網與因特網之間一般采取了物理隔離的安全措施,在一定程度上保證了內部網絡的安全性。然而,網絡安全管理人員仍然會對所管理網絡的安全狀況感到擔憂,因為整個網絡安全的薄弱環(huán)節(jié)往往出現(xiàn)在終端用戶。網絡安全存在著“木桶”效應,單個用戶計算機的安全性不足時刻威脅著整個網絡的安全[ 1 ] 。如何加強對終端用戶計算機的安全管理成為一個急待解決的問題。

本文從系統(tǒng)的、整體的、動態(tài)的角度,參照國家對安全審計產品的技術要求和對部分主機審計軟件的了解,結合實際的信息安全管理需求,討論主機審計系統(tǒng)的設計,達到對終端用戶的有效管理和控制。

2  安全審計概念。

計算機網絡信息系統(tǒng)中信息的機密性、完整性、可控性、可用性和不可否認性,簡稱“五性”,安全審計是這“五性”的重要保障之一[2 ] 。

凡是對于網絡信息系統(tǒng)的薄弱環(huán)節(jié)進行測試、評估和分析,以找到極佳途徑在最大限度保障安全的基礎上使得業(yè)務正常運行的一切行為和手段,都可以叫做安全審計[3 ] 。

傳統(tǒng)的安全審計多為“日志記錄”,注重事后的審計,強調審計的威懾作用和安全事件的可核查性。隨著國家信息安全政策的改變,美國首先在信息保障技術框架( IA TF) 中提出在信息基礎設置中進行所謂“深層防御策略(Defense2in2Dept h St rategy) ”,對安全審計系統(tǒng)提出了參與主動保護和主動響應的要求[4 ] 。這就是現(xiàn)代網絡安全審計的雛形,突破了以往“日志記錄”

等淺層次的安全審計概念,是全方位、分布式、多層次的強審計概念,符合信息保障技術框架提出的保護、檢測、反應和恢復( PDRR) 動態(tài)過程的要求,在提高審計廣度和深度的基礎上,做到對信息的主動保護和主動響應。

3  主機審計系統(tǒng)設計。

安全審計從技術上分為網絡審計、數(shù)據(jù)庫審計、主機審計、應用審計和綜合審計。主機審計就是獲取、記錄被審計主機的狀態(tài)信息和敏感操作,并從已有的主機系統(tǒng)審計記錄中提取信息,依據(jù)審計規(guī)則分析判斷是否有違規(guī)行為。

一般網絡系統(tǒng)的主機審計多采用傳統(tǒng)的審計,涉密系統(tǒng)的主機審計應采用現(xiàn)代綜合審計,做到對信息的主動保護和主動響應。因此,涉密網絡的主機審計在設計時就應該全方位進行考慮。

3. 1  體系架構。

主機審計系統(tǒng)由控制中心、受控端、管理端等三部分組成。管理端和控制中心間為B/ S架構,管理端通過瀏覽器訪問控制中心。對于管理端,其操作系統(tǒng)應不限于Windows ,瀏覽器也不是只有IE。管理端地位重要,應有一定保護措施,同時管理端和控制中心的通訊應有安全保障,可考慮隔離措施和SHTTP 協(xié)議。

主機審計能夠分不同的角色來使用,至少劃分安全策略管理員、審計管理員、系統(tǒng)管理員。

安全策略管理員按照制定的監(jiān)控審計策略進行實施;審計管理員負責定期審計收集的信息,根據(jù)策略判斷用戶行為(包括三個管理員的行為) 是否違規(guī),出審計報告;系統(tǒng)管理員負責分配安全策略管理員和審計管理員的權限。三員的任何操作系統(tǒng)有相應記錄,對系統(tǒng)的操作互相配合,同時互相監(jiān)督,既方便管理,又保證整個監(jiān)控體系和系統(tǒng)本身的安全。控制中心是審計系統(tǒng)的核心,所有信息都保存在控制中心。因此,控制中心的操作系統(tǒng)和數(shù)據(jù)庫最好是國內自己研發(fā)的??刂浦行牡拇鎯臻g到一定限額時報警,提醒管理員及時備份并刪除信息,保證審計系統(tǒng)能夠采集新的信息。

3. 2  安全策略管理。

不同的安全策略得到的審計信息不同。安全策略與管理策略緊密掛鉤,體現(xiàn)安全管理意志。在審計系統(tǒng)上實施安全策略前,應根據(jù)安全管理思想,結合審計系統(tǒng)能夠實現(xiàn)的技術途徑,制定詳細的安全策略,由安全員按照安全策略具體實施。如安全策略可以分部門、分小組制定并執(zhí)行。安全策略越完善,審計越徹底,越能反映主機的安全狀態(tài)。

主機審計的安全策略由控制中心統(tǒng)一管理,策略發(fā)放采取推拉結合的方式,即由控制中心向受控端推送策略和受控端向控制中心拉策略的方式。當安全策略發(fā)生更改時,控制中心可以及時將策略發(fā)給受控端。但是,當受控端安裝了防火墻時,推送方式將受阻,安全策略發(fā)送不到受控端。由受控端向控制中心定期拉策略,可以保證受控端和控制中心的通訊不會因為安裝個人防火墻或其他認證保護措施而中斷。聯(lián)網主機(服務器、聯(lián)網PC 機) 通過網絡接收控制中心的管理策略向控制中心傳遞審計信息。單機(桌面PC 或筆記本) 通過外置磁介質(如U 盤、移動硬盤) 接收控制中心管理策略。審計信息存放在主機內,由管理員定期通過外置磁介質將審計信息傳遞給控制中心。所有通訊采用SSL 加密方式傳輸,確保數(shù)據(jù)在傳輸過程中不會被篡改或欺騙。

為了防止受控端脫離控制中心管理,受控端程序應由安全員統(tǒng)一安裝在受控主機,并與受控主機的網卡地址、IP 地址綁定。該程序做到不可隨意卸載,不能隨意關閉審計服務,且不影響受控端的運行性能。受控端一旦安裝受控程序,只有重裝操作系統(tǒng)或由安全員卸載,才能脫離控制中心的管理。聯(lián)網時自動將信息傳到控制中心,以保證審計服務不會被繞過。[ hi138\Com]

3. 3  審計主機范圍。

涉密信息系統(tǒng)中的主機有聯(lián)網主機、單機等。常用操作系統(tǒng)包括Windows 98 ,Windows2000 ,Windows XP ,Linux ,Unix 等。主機審計系統(tǒng)的受控端支持裝有不同操作系統(tǒng)的聯(lián)網主機、單機等,實現(xiàn)使用同一軟件解決聯(lián)網機、單機、筆記本的審計問題。

根據(jù)國家有關規(guī)定,涉密信息系統(tǒng)劃分為不同安全域。安全域可通過劃分虛擬網實現(xiàn),也可通過設置安全隔離設備(如防火墻) 實現(xiàn)。主機審計系統(tǒng)應考慮不同安全域中主機的管理和控制,即能夠對不同網段的受控端和安裝了防火墻的受控端進行控制并將信息收集到控制中心,以便統(tǒng)一進行審計。同時能給出簡單網絡拓撲,為管理人員提供方便。

3. 4  主機行為監(jiān)控。

一般計算機使用人員對計算機軟硬件尤其是信息安全知識了解不多,不清楚計算機的安全狀態(tài)。主機審計系統(tǒng)的受控端軟件應具有主機安全狀態(tài)自檢功能,主要用于檢查終端的安全策略執(zhí)行情況,包括補丁安裝、弱口令、軟件安裝、殺毒軟件安裝等,形成檢查報告,讓使用人員對本機的安全狀況有一個清楚的認識,從而有針對性地采取措施。自檢功能可由使用人員自行開啟或關閉。檢查報告上傳給控制中心。

主機審計系統(tǒng)對使用受控端主機人員的行為進行限制、監(jiān)控和記錄,包括對文檔的修改、拷貝、打印的監(jiān)控和記錄,撥號上網行為的監(jiān)控和記錄,各種外置接口的禁止或啟用(并口、串口、USB 接口等) ,對USB 設備進行分類管理,如USB 存儲設備(U 盤,活動硬盤) 、USB 輸入設備(USB 鍵盤、鼠標) 、USB2KEY以及自定義設備。通過分類和靈活設置,增強實用性,對受控主機添加和刪除設備進行監(jiān)控和記錄,對未安裝受控端的主機接入網絡拒絕并報警,防止非法主機的接入。

主機審計系統(tǒng)對接入計算機的存儲介質進行認證、控制和報警。做到經過認證的合法介質可以從主機拷貝信息;未通過認證的非法介質只能將信息拷入主機內,不能從主機拷出信息到介質內,否則產生報警信息,防止信息被有意或者無意從存儲設備(尤其是移動存儲設備) 泄漏出去。在認證時,把介質分類標識為非密、秘密、機密。當合法介質從主機拷貝信息時,判斷信息密級(國家有關部門規(guī)定,涉密信息必須有密級標識) ,拒絕低密級介質拷貝高密級信息。

在認證時,把移動介質編號,編號與使用人員對應。移動介質接入主機操作時記錄下移動介質編號,以便審計時介質與人對應。涉密信息被拷貝時會自動加密存儲在移動介質上,加密存儲在移動介質上的信息也只能在裝有受控端的主機上讀寫,讀寫時自動解密。認證信息只有在移動介質被格式化時才能清除,否則無法刪除。有防止系統(tǒng)自動讀取介質內文檔的功能,避免移動介質接在計算機上(無論是合法還是非法計算機) 被系統(tǒng)自動將所有文檔讀到計算機上。

3. 5  綜合審計及處理措施。

要達到綜合審計,主機審計系統(tǒng)需要通過標準接口對多種類型、多個品牌的安全產品進行管理,如主機IDS、主機防火墻、防病毒軟件等,將這些安全產品的日志、安全事件集中收集管理,實現(xiàn)日志的集中分析、審計與報告。同時,通過對安全事件的關聯(lián)分析,發(fā)現(xiàn)潛在的攻擊征兆和安全趨勢,確保任何安全事件、事故得到及時的響應和處理。把主機上一個個原本分離的網絡安全產品聯(lián)結成一個有機協(xié)作的整體,實現(xiàn)主機安全管理過程實時狀態(tài)監(jiān)測、動態(tài)策略調整、綜合安全審計、數(shù)據(jù)關聯(lián)處理以及恰當及時的威脅響應,從而有效提升用戶主機的可管理性和安全水平,為整體安全策略制定和實施提供可靠依據(jù)。

系統(tǒng)的安全隱患可以從審計報告反映出來,因此審計系統(tǒng)的審計報告是很重要的。審計報告應將收集到的所有信息綜合審計,按要求顯示并打印出來,能用圖形說明問題,能按標準格式(WORD、HTML 、文本文件等) 輸出。但是,審計信息數(shù)據(jù)多,直接將收集的信息分類整理形成的報告不能很好的說明問題,還應配合審計員的人工分析。這些信息可以由審計員定期從控制中心數(shù)據(jù)庫備份恢復。備份的數(shù)據(jù)自動加密,恢復時自動解密。審計信息也可以刪除,但是刪除操作只能由審計員發(fā)起,經安全員確認后才執(zhí)行,以保證審計信息的安全性、完整性。

審計系統(tǒng)發(fā)現(xiàn)問題的修復措施一般有打補丁、停止服務、升級或更換程序、去除特洛伊等后門程序、修改配置和權限、專門的解決方案等。為了保證所有主機都能得到有效地處理,通過控制中心統(tǒng)一向受控端發(fā)送軟件升級包、軟件補丁。發(fā)送時針對不同版本操作系統(tǒng),由受控端自行選擇是否自動執(zhí)行。因為有些軟件升級包、軟件補丁與應用程序有沖突,會影響終端用戶的工作。針對這種情況,只能采取專門的解決方案。

在復雜的網絡環(huán)境中,一個涉密網往往由不同的操作系統(tǒng)、服務器,防火墻和入侵檢測等眾多的安全產品組成。網絡一旦遭受攻擊后,專業(yè)人員會把不同日志系統(tǒng)里的日志提取出來進行分析。不同系統(tǒng)的時間沒有經過任何校準,會不必要地增加日志分析人員的工作量。系統(tǒng)應提供全網統(tǒng)一的時鐘服務,將控制中心設置為標準時間,受控端在接收管理的同時,與控制中心保持時間同步,實現(xiàn)審計系統(tǒng)的時間一致性,從而提供有效的入侵檢測和事后追查機制。

4  結束語

涉密系統(tǒng)的終端安全管理是一個非常重要的問題,也是一個復雜的問題,涉及到多方面的因素。本文從體系架構、安全策略管理、審計主機范圍、主機行為監(jiān)控、綜合審計及處理措施等方面提出主機審計系統(tǒng)的設計思想,旨在與廣大同行交流,共同推進主機審計系統(tǒng)的開發(fā)和研究,最終開發(fā)出一個全方位的符合涉密系統(tǒng)終端安全管理需求的系統(tǒng)。

參考文獻

[1 ]  網絡安全監(jiān)控平臺技術白皮書。 北京理工大學信息安全與對抗技術研究中心,2005.

[2 ]  王雪來。 涉密計算機信息系統(tǒng)的安全審計。 見:中國計算機學會信息保密專業(yè)委員會論文集,13 :67 - 72.

第7篇:網絡審計范文

隨著計算機網絡的發(fā)展,傳統(tǒng)的事后審計、就地審計方式將逐漸被在線實時的網絡審計模式所取代。這一審計模式拓展了審計時空,使得審計人員足不出戶就可以對被審單位進行遠程審計,使傳統(tǒng)審計的時空向更為廣闊的信息化電子時空拓展,從而變定時實地審計為實時遠程審計,變事后審計為‘事前、事中審計,變靜態(tài)審計為動態(tài)審計,既提高了審計效率也使審計的監(jiān)督作用得到了加強,與傳統(tǒng)審計相比,網絡審計模式具有如下新特點:

1、審計技術更加先進。在網絡系統(tǒng)中,審計人員通過與審計對象進行信息接口轉換,根據(jù)授權,在網上就可以直接調閱會計信息。通過對這些信息的調閱與審查,審計人員便可以開展多元化的、實時的審計程序。由于網絡技術的應用,空間已不再是執(zhí)行審計的制約因素,這樣境外審計、環(huán)境審計等就變得更加容易。

2、審詩信息的內容更加豐富。網絡的應用使被審計單位的會計信息系統(tǒng)成為一個開放性系統(tǒng),審計部門可以通過網絡主動獲取會計信息,還可以對與審計對象有業(yè)務聯(lián)系的各單位會計資料進行查詢、分析,使審計的信息來源更直接,內容更豐富。

3、審計工作具有更準確高效的優(yōu)勢。網絡審計通過網絡可以充分發(fā)揮計算機高速準確及運用審計軟件的優(yōu)勢,對大量的網絡財務數(shù)據(jù)和業(yè)務數(shù)據(jù)進行檢索、查詢、追蹤、轉化、抽取、比較、歸類、合并、統(tǒng)計、打印和編制工作底稿,最后完成審計工作報告。網絡審計與傳統(tǒng)審計相比降低了審計成本,據(jù)高審計效率,具有更準確高效的特點。

4、審計過程可保持隱秘性。審計機構接受委托人或授權人的委托或授權后,在不通知被審計對象的情況下,可通過網絡直接進科被審計單位的網絡信息系統(tǒng)開展審計,從而提高了審計質量。網絡審計的隱蔽性使得突擊審計成為可能。

二、制約網絡審計發(fā)展的幾個因素

我國十分重視加強網絡信息化建設,近年來把電子政務建設作為國家信息化工作的重點,以政府先行,帶動國民經濟和社會發(fā)展信息化,取得了令人矚目的成就。在國家信息化的推動下,網絡審計取得長足發(fā)展,但總的來說還是處于摸索階段,存在不少問題,制約我國網絡審計發(fā)展的主要因素有:

1、財務網絡體系及審計部門網絡化建設發(fā)展不平衡。

財務網絡體系的建立及審計部門網絡化,是實現(xiàn)網絡審計模式的最基本條件。目前,政府、企業(yè)的網絡建設在地區(qū)之間、層級之間、行業(yè)之間存在較大差異,網絡信息化領先和后進地方的差距日益拉大,網絡信息化建設的階段與地域發(fā)展不平衡,因此,各地財務網絡體系發(fā)展不平衡。各地審計部門的網絡化建設發(fā)展同樣不平衡,部分地方審計機關由于客觀環(huán)境、人員技術等原因制約審計網絡系統(tǒng)建設發(fā)展,在一些行業(yè)審計領域受到被審計對象信息化程度不高、自身思想認識不足等主客觀方面的影響,至今仍停留在手工審計階段。

2、會計信息系統(tǒng)的網絡化和開放性威脅著網絡審計的安全。

會計信息系統(tǒng)的網絡化和開放性,使得會計信息資源在極大的范圍內得以共享和交流,但同時會計信息被競爭對手非法截取或惡意修改的可能性大大增加,加之計算機病毒和網絡“黑客”的侵入,使會計信息的安全性受到威脅,這無疑將審計工作置于一種被動的風險之中。例如,存放子主機內的會計信息被他人非法拷貝和篡改;會計數(shù)據(jù)在傳輸過程中被截取和惡,意修改;計算機病毒和網絡黑客的肆意侵襲,會威脅會計數(shù)據(jù),的安全,嚴重時可能導致系統(tǒng)的全線崩潰等。在網絡審計中,審計人員對審計風險控制的難度加大,實施的審計風險控制措施也發(fā)生根本性變化。在實際工作中這些問題如果處理不好,會極大地阻礙網絡審計的發(fā)展。

3、網絡審計的相關法律法規(guī)和準則仍有待完善。

網絡的出現(xiàn)和廣泛應用對傳統(tǒng)審計產生了強烈的沖擊,網絡審計是審計領域出現(xiàn)的新生事物,舊有的法律法規(guī)體系和審計標準準則體系已不能完全適應、指導和規(guī)范網絡審計的實踐。目前,我國有關網絡活動的法律法規(guī)還處于不斷探索和完善階段,難以完全解決網絡活動中出現(xiàn)的所有新問題、新糾紛,這就給審計人員進行網絡審計帶來了極大的不便。

第8篇:網絡審計范文

關鍵詞:網絡審計;電子商務;內部控制

中圖分類號:F239 文獻標識碼:A 文章編號:1003-3890(2008)01-0065-04

一、網絡審計及其社會背景

隨著網絡經濟時代的到來,網絡信息技術引發(fā)的全球信息化浪潮迅速改變著人類的傳統(tǒng)社會生活,日益滲透到人們的工作、生活、學習和娛樂之中。在網絡環(huán)境下,電子商務的大規(guī)模發(fā)展,使得企業(yè)的經營模式、管理模式和會計模式都發(fā)生了重大的變化,使得信息的處理和傳遞突破了時空的限制。電子商務集信息流、資金流、物流于一體的商務交易模式處處體現(xiàn)出高效、快捷的顯著特點。它的高速發(fā)展及廣泛應用徹底改變了傳統(tǒng)商務的架構和流程,從本質和表象兩方面深刻影響著審計的對象和環(huán)境,使審計的對象逐步呈現(xiàn)隱性化、數(shù)字化、網絡化的新特征。新的模式必然帶來新的運作機制,而新的運作機制又勢必需要一種新的監(jiān)督機制來維護和保障市場的正常運行。網絡經濟的發(fā)展以及會計電算化的實現(xiàn),無疑使被譽為“經濟看門人”的審計遭遇了空前嚴峻的挑戰(zhàn),引致審計工作由傳統(tǒng)的手工審計向新興的網絡審計變革。

網絡審計一般來說,有廣義和狹義之分。廣義的網絡審計是指在網絡環(huán)境下,借助大容量的信息數(shù)據(jù)庫,運用專業(yè)的審計軟件對共享資源和授權資源進行實時、在線的個性化審計服務。而狹義的網絡審計則是指借助電子計算機的先進數(shù)據(jù)處理技術和聯(lián)網技術,以磁性介質作為主要載體來存儲數(shù)據(jù)以便于用網絡來處理、傳送、查閱這些數(shù)據(jù),使審計工作與計算機網絡組成一個有機的整體,從而提高審計的現(xiàn)代化水平。筆者著重從狹義網絡審計的角度來探討網絡審計的發(fā)展問題。網絡審計要求審計人員借助現(xiàn)代網絡信息技術,運用專門的審計方法,對被審計單位的會計信息系統(tǒng)進行整體審計工作。它是對以往電算化審計的又一次突破,是現(xiàn)代審計在電子商務時代的新發(fā)展,也是電子商務發(fā)展的必然趨勢。

二、網絡審計的優(yōu)勢及其應用中存在的問題

(一)網絡審計的優(yōu)勢

1. 拓展審計空間。在網絡會計環(huán)境下,由于會計信息系統(tǒng)的開放性和網絡化,使得會計信息資源在極大的范圍內得以交流和共享。利用網絡會計系統(tǒng),可實現(xiàn)各業(yè)務之間數(shù)據(jù)的傳遞和共享,使得會計系統(tǒng)和其他信息系統(tǒng)的信息傳遞關系更為密切。由于網絡、計算機、現(xiàn)代通信技術在審計中的運用,審計空間得到拓展,擺脫了傳統(tǒng)地域觀念的束縛,開拓了新的審計領域。隨著網絡經濟給現(xiàn)有經濟模式帶來的挑戰(zhàn),網絡審計服務市場也隨之進一步擴大。網絡的應用使被審計單位的會計信息系統(tǒng)成為一個開放的系統(tǒng),審計部門可以通過網絡主動獲取會計信息,還可以對與審計對象有業(yè)務聯(lián)系的各單位會計資料進行查詢、分析,使審計信息的來源更直接,內容更豐富。審計人員可以充分利用網絡所特有的先進信息技術,共享網絡數(shù)據(jù)信息資源,從而使審計資源得到更廣泛而有效的配置和運用。

2. 提高審計效率。網絡審計通過互聯(lián)網、計算機與審計軟件可以充分發(fā)揮其快捷、高效、準確的優(yōu)勢。審計部門在獲得相關授權后,可利用審計接口隨時對被審計單位進行審查,準確快速地獲取被審計單位的經濟業(yè)務數(shù)據(jù),及時全面地收集掌握被審計單位的最新會計信息,審計的時效性大大提高。審計從事后審計轉變?yōu)閷崟r審計,并從靜態(tài)走向動態(tài)。

3. 降低審計成本。網絡審計與傳統(tǒng)審計相比在提高審計效率的同時,更降低了審計成本。利用網絡收集審計信息、審計證據(jù),大大節(jié)約了審計人員的搜尋成本、聯(lián)系費用等,利用計算機進行分析、復核,大大減輕了審計人員的勞動強度,節(jié)省了人力、物力。

除此之外,網絡審計的優(yōu)勢還表現(xiàn)在很多方面。例如審計機構在獲得相關授權后,即可通過網絡直接進入被審計單位的網絡信息系統(tǒng),開展審計工作,使得被審計單位無法事先做好應付審計檢查的準備,減少了審計工作的阻力,提高了審計效率和質量。

(二)網絡審計應用中存在的有關問題

1. 被審計單位內部控制問題。內部控制是任何企業(yè)和事業(yè)單位進行有效管理和經營的基礎,無論該單位的會計資料是手工處理還是計算機處理,內部控制都是必不可少的。而現(xiàn)代審計是以系統(tǒng)為基礎的審計,即注冊會計師要對會計系統(tǒng)的內部控制進行審查和評價,以其作為制定審計方案和決定抽查范圍的依據(jù)。實現(xiàn)會計電算化后,現(xiàn)代會計信息系統(tǒng)的特殊性更需要加強內部控制制度。授權、批準控制是一種常見的、基礎的內部控制。在手工會計系統(tǒng)中,對于一項經濟業(yè)務的每個環(huán)節(jié)都要經過某些具有相應權限人員的審核和簽章。計算機網絡的集成化處理使傳統(tǒng)手工會計中制單、審核、記賬等不相容崗位相互牽制制度的效力逐步削弱,傳統(tǒng)的組織控制功能減弱。隨著會計電算化系統(tǒng)所產生的會計信息的日益增多,如果沒有健全的內部控制制度,就很難保證會計信息收集、傳遞和處理的及時、準確。為了系統(tǒng)的安全可靠,保證系統(tǒng)處理、存儲會計信息的準確完整,必須考慮現(xiàn)代會計信息系統(tǒng)的特點,針對其固有的風險,建立新的適合其的內部控制制度。

2. 被審計單位信息風險問題。網絡審計的信息風險越來越成為審計工作中必須要考慮的一個中心問題。網絡審計借助計算機和網絡對電子商務經濟活動及其相關信息進行審計,則必然對網絡的安全性、可靠性、準確性產生極大的依賴。無論是被審計單位的財務信息系統(tǒng)還是審計部門的審計分析系統(tǒng),均以電子信息技術為基礎,借助于計算機和互聯(lián)網實現(xiàn),因此審計環(huán)境變化帶來的信息安全風險更多的是由于信息技術問題引起的風險。(1)網絡系統(tǒng)的弱點和漏洞直接影響著信息安全風險的大小。一個網絡系統(tǒng)中的漏洞大致包括實現(xiàn)漏洞、設計漏洞、配置漏洞三種類型。在審計過程中注冊會計師應通過對以上漏洞進行分析并根據(jù)被審計單位的系統(tǒng)狀況對被審計單位的財務會計信息系統(tǒng)的安全性作出評價。(2)會計信息系統(tǒng)的開放性也成為影響信息安全的一大重要因素。會計信息系統(tǒng)的開放性指能夠接觸到會計信息系統(tǒng)的終端用戶的范圍。一個會計信息系統(tǒng)的終端使用者越多,那么它所面臨的網絡風險也越大。尤其是計算機聯(lián)機實施系統(tǒng)的出現(xiàn)和使用,將使會計業(yè)務或數(shù)據(jù)在發(fā)生的同時即可實時地記錄和處理,信息使用者可通過聯(lián)機的方式直接進入企業(yè)的管理信息系統(tǒng),及時、有效地選取、分析自己所需要的信息,滿足其決策需要。信息網絡這種開放式、分布式的特點,在大規(guī)模計算和資源共享等方面有著無可匹敵的優(yōu)勢,但其在安全性、可靠性方面面臨著極大的威脅。(3)被審計單位防火墻性能的優(yōu)劣也成為審計風險的評判標準之一。如果被審計單位的防火墻性能良好,則可以避免會計信息系統(tǒng)開放性及黑客病毒攻擊等問題,從而從整體上降低財務信息系統(tǒng)的網絡審計風險。因此,如何確保審計信息的安全性已然成為網絡審計必須面對的棘手問題。

3. 審計單位自身安全問題。在網絡審計環(huán)境下,注冊會計師在關注被審計單位安全狀況的同時,對審計單位自身的信息處理系統(tǒng)進行安全性評價也成為審計工作中不可忽視的一個重要方面。由于網絡風險涉及的對象是雙向的,一方面涉及被審計單位的狀況,另一方面又涉及審計部門的自身狀況,這樣就使得網絡風險的決定因素十分復雜。在網絡審計環(huán)境下,審計人員的審計手段更多地借助于網絡技術,計算機信息處理系統(tǒng)在審計過程中得以廣泛應用,這使得審計人員及審計單位同樣面臨著網絡風險的沖擊。所以審計單位在對被審計單位風險進行精確評價的同時還應對自身的網絡風險水平進行系統(tǒng)的評價。這是傳統(tǒng)審計工作中所不存在的問題。

綜上所述,網絡審計在其應用過程中確實存在著一些問題。除了以上提及的三方面外,其應用過程中存在的問題還表現(xiàn)在其他一些方面。例如審計人員的專業(yè)素質不高,網絡審計相關的法律法規(guī)和準則制度的不完善等等,都成為了網絡審計發(fā)展路上的“絆腳石”。

三、促進網絡審計發(fā)展的相關建議

(一)加強被審計單位的內部控制系統(tǒng)

在網絡財務軟件中,會計信息的處理和存儲高度集中于計算機系統(tǒng),企業(yè)的信息系統(tǒng)控制的安全可靠必然成為網絡審計中審計風險防范和控制的重點。網絡環(huán)境下手工會計處理系統(tǒng)中的某些職責分工、權限分離、相互制約、相互聯(lián)系的內部控制制度失效,為保證網絡財務軟件處理和存儲會計信息完整準確,必須建立適應網絡特性的網絡財務系統(tǒng)的控制程序和方法。在新信息系統(tǒng)的開發(fā)階段,審計人員應參與系統(tǒng)的開發(fā)和財務軟件的評審工作,出具系統(tǒng)開發(fā)審計報告,對系統(tǒng)的可靠性、效率性、內部控制的適當性、系統(tǒng)開發(fā)的成本效益性等作出評價。將錯誤消滅在萌芽階段。同時,在設計開發(fā)過程中,還可以考慮在被審計單位的計算機系統(tǒng)中嵌入審計程序。這些程序可以執(zhí)行審計監(jiān)督,建立審計跟蹤文件,記錄符合指定條件的會計事項及其操作處理的有關信息,以便日后審計人員跟蹤追查。除了在新信息系統(tǒng)的開發(fā)階段應改進內控之外,在財務軟件的運用階段完善相應的內控制度更為重要。例如可在網絡財務軟件的使用中劃分管理權限,防止越權操作和計算機舞弊行為的發(fā)生。此外,可采取一些相應的措施。如在賬務處理過程中要求會計人員留下每筆經濟業(yè)務的詳細記錄,而不能只留下更新后的當前余額;設置網絡財務軟件自動記錄操作人員的使用情況,包括進入與退出系統(tǒng)的時間及進行的操作等;要求將所有維護和改進系統(tǒng)的內容、時間等記錄在案;除應保證會計數(shù)據(jù)文件的打印輸出外,還應將會計數(shù)據(jù)文件以可審計的形式進行存儲保留。

(二)加快網絡審計軟件的開發(fā)與審計網絡的建設

信息安全風險是網絡審計中必須要考慮的一個中心問題。要從根本上解決這個問題,完善相應的審計軟件開發(fā)和審計網絡建設是關鍵。首先應加快中國網絡審計軟件的開發(fā)與應用。網絡審計是借助網絡審計軟件進行的,加強網絡審計軟件的研究與開發(fā)是發(fā)展網絡審計重要舉措。提高中國網絡審計軟件的質量和實用性,要求軟件開發(fā)人員深入到審計工作實踐中去,同時網絡審計軟件的分析設計也應有經驗豐富的審計人員參加。加快會計審計軟件行業(yè)標準的制訂,建立統(tǒng)一的數(shù)據(jù)格式和外部接口,開發(fā)出來的通用審計軟件能使審計人員從被審計單位準確及時地獲取各種數(shù)據(jù),實現(xiàn)有效的遠程審計。加強使用者與開發(fā)者之間的交流與溝通,使開發(fā)者能廣泛地收集使用者的反饋意見,更好地總結出審計的算法模型,不斷優(yōu)化升級審計軟件。應加快中國審計網絡的建設進程。網絡審計面臨的不再是傳統(tǒng)的交易模式和經營管理理念,而是全新的網絡空間。審計網絡是網絡審計得以開展的物質載體,審計人員只有通過互聯(lián)網進行網絡審計,才能隨時捕捉審計信息,及時提供審計信息。因此要發(fā)展網絡審計,必須先建設審計網絡,建立審計信息數(shù)據(jù)庫。通過網絡管理系統(tǒng),錄入被審計單位的背景資料、行業(yè)動態(tài)和以前年度審計資料等相關信息,建立一個完善的大容量的信息數(shù)據(jù)庫并不斷更新,為以后年度審計隨時調閱使用提供便利,提高審計信息的真實性及審計的效率。

(三)提高網絡審計人才素質

培養(yǎng)精通網絡、計算機及審計業(yè)務的審計人員隊伍是網絡審計發(fā)展的關鍵。由于網絡審計已遠遠超出了計算機和局域網的運用范疇,加上被審計單位的財務及管理信息系統(tǒng)的日益復雜,構成了對審計人員的全新挑戰(zhàn)。在現(xiàn)階段,審計人員必須經常更新自身的知識結構,才能適應網絡審計工作的需要。通過不斷學習和參加培訓,提高創(chuàng)新能力和對信息技術的使用能力,從而提高自身的價值。注冊會計師不僅要轉變觀念,充分認識和利用網絡的優(yōu)勢,更要精通網絡技術,不斷提高網絡審計技能,確保網絡審計的高效率和高質量。中國可以考慮在將來的CPA資格考試中適當增加有關計算機、網絡的理論及操作知識的考核,并在從業(yè)人員的后續(xù)教育中強制加入相關內容。以國際注冊信息系統(tǒng)審計師(CISA)資格考試為參考,通過培訓和考試,培養(yǎng)具備較高深的計算機軟硬件和網絡知識、信息系統(tǒng)審計技術的較高層次的IT審計人才。另一方面,加快引進高層次的計算機專業(yè)人才,改善現(xiàn)有審計人員的組織結構也是非常有效的途徑之一。因為注冊會計師不可能人人都成為計算機與網絡的專家。所以,計算機與網絡專家、信息系統(tǒng)與電子商務專家參與網絡審計將是必然趨勢。

(四)完善中國網絡審計的法律法規(guī)與準則制度

加強網絡審計立法,制定相關法律法規(guī)與準則制度。網絡審計立法是保障網絡審計正常發(fā)展的關鍵性措施。加強與電子商務、網絡經濟相關的立法,要在立足中國國情的基礎上借鑒國際上相關示范法或其他國家相關法律法規(guī),制定與網絡審計有關的法律規(guī)章,使人們在開展網絡審計工作時有法可依、有章可循。中國應盡快制訂有關電子商務的法律、法規(guī),把電子憑證、電子合同和數(shù)字簽名的法律效力及保管要求,數(shù)字認證機構的管理,電子信息與網絡系統(tǒng)的安全等相關問題以法律法規(guī)的形式明確下來。另一方面,進一步完善與網絡審計有關的審計準則與審計標準的制定。由于網絡審計的對象、線索、方法、流程、結果等各方面較傳統(tǒng)審計都發(fā)生了變化,以往的審計標準和準則已經不能完全適用。因此對目前已有的不適應網絡審計的相關法律法規(guī)應及時地進行修改和補充,如在法律法規(guī)上確定審計機構和審計人員有權審查被審計單位的信息系統(tǒng)功能與安全措施,加快建立一套符合網絡經濟發(fā)展特征的新審計準則體系,以促進網絡審計的健康發(fā)展。

參考文獻:

[1]舒海霞.網絡審計論[J].企業(yè)研究,2006,(8).

[2]王萍.網絡審計的對象創(chuàng)新和業(yè)務創(chuàng)新[J].會計天地,2004,(8).

[3]邱曉娜.對推動我國網絡審計發(fā)展的思考[J].審計與理財,2006,(5).

[4]宋榮臻,李悅.網絡審計及其方法的完善[J].科技與經濟,2005,(4).

[5]張強.未來發(fā)展的網絡審計[J].現(xiàn)代審計與經濟,2005,(7).

[6]張霆軍.淺析網絡審計結構及發(fā)展對策[J].交通科技與經濟,2006,(5).

[7]王新建.計算機審計風險防范研究[J].科技資訊,2006,(31).

第9篇:網絡審計范文

隨著信息技術的不斷發(fā)展,網絡已經融入到人們生產生活的方方面面。企業(yè)財務審計與現(xiàn)代網絡技術的結合,除了改變了原有的傳統(tǒng)的審計方式,提高了審計工作的效率之外,也對企業(yè)財務審計工作的開展提出了新的挑戰(zhàn)。本文主要是就現(xiàn)代網絡技術在企業(yè)財務審計中的應用研究進行闡述,并提出相應的建議。

關鍵詞:

現(xiàn)代網絡技術;企業(yè)財務審計;網絡審計

隨著科技與生產生活的不斷靠近,人們越來越能夠感受到科技在生活中的重要性了。而在企業(yè)的發(fā)展運行中,科技特別是網絡技術的力量就變得更加不容忽視。網絡技術雖然能夠在一定程度上提高企業(yè)財務審計工作的效率和質量,但是由于網絡的開放性和共享性,其在企業(yè)財務審計的應用中往往會存在一定的風險性。因此,在應用過程中進一步的防范措施就成為了不少企業(yè)關注的重點。

一、企業(yè)財務審計工作與網絡技術結合——變革與機遇

所謂的企業(yè)財務審計就是對企業(yè)的經濟運行狀況的監(jiān)督和控制,對于企業(yè)的經濟計劃,審計部門必須要切實地進行檢查,認真地分析其可行性,同時還要認真核查其是否與相關法律相違背,如果一旦出現(xiàn)違法現(xiàn)象,審計部門必須要及時地制止相關經濟計劃的開展和實施。從而保證企業(yè)經濟的正常運行和發(fā)展。而網絡技術和企業(yè)財務審計的結合,則為企業(yè)的財務審計工作打開了一個嶄新的局面。網絡,作為一個開放的平臺,人們可以自由在上面進行資源的分享和獲取,而正是這種開放性,在很大程度上加大了審計工作的范圍,從而增強了企業(yè)審計工作的有效性。同時,網絡審計因為其便捷性,能夠讓工作人員的交流變得更加的快速,工作人員可以隨時隨地獲得自己需要的相關數(shù)據(jù)和資料,從而提高了審計工作的效率。另外,網絡審計還可以及時地掌握企業(yè)相關的財務狀況,避免了傳統(tǒng)審計方式中的漏洞,從而使審計工作更加有效。綜上所述,網絡技術在企業(yè)財務審計中的運用對于企業(yè)來說是一次變革的機遇,但是由于網絡的開放和不穩(wěn)定性,這次機遇又會隱藏著一系列的風險。因此,企業(yè)一定要善于把握網絡技術與審計工作結合的力度,讓其為企業(yè)帶來效率的同時,也要有效地防范其風險性。促進企業(yè)的穩(wěn)定發(fā)展。

二、網絡技術在企業(yè)財務審計中運用的優(yōu)勢

1.網絡本身的開放和共享眾所周知,網絡最大的特點就是其共享和開放性,任何人在任何地點都能夠在網絡上得到或者分享相應的資源。網絡的這一特點也就成就了其快速和便捷的特性。相關的審計工作人員就可以通過網絡對企業(yè)的財務狀況進行實時的監(jiān)控,從而保證企業(yè)審計工作的時效性。

2.增強了審計工作業(yè)務的開放性在傳統(tǒng)的審計工作中,由于審計方式的落后,其業(yè)務范圍主要是由單一的審計對象所決定的。但是隨著網絡審計的不斷發(fā)展,企業(yè)審計工作的業(yè)務范圍也有了相當程度上的擴大。

3.能夠隨時隨地進行審查傳統(tǒng)的審計方式中,由于其主要依賴于手工,往往很難做到對企業(yè)的財務狀況做到實時的監(jiān)控。而現(xiàn)代網絡技術的應用就實現(xiàn)了這一點,工作人員可以隨時隨時地利用計算機等媒介對企業(yè)得到財務狀況進行監(jiān)控,保證企業(yè)財務的正常運行。

三、網絡審計的不安全性

1.網絡病毒的威脅雖然說網絡審計對于提高審計的工作效率,時效性和業(yè)務的廣度有著非常明顯的促進作用.但是由于網絡本身的開放性和不穩(wěn)定性,其中必然會存在著一些潛在的威脅。首先,最為明顯的就是病毒,現(xiàn)代社會不法分子猖獗,再加上企業(yè)之間的競爭十分激烈,這就難免會有一些企業(yè)為了達到經濟效益而做出一些違背法律和行業(yè)道德的事。其中最為常見的就是利用黑客進行入侵,盜取對手企業(yè)的商業(yè)機密。當然除此之外,由于電腦病毒的入侵造成的系統(tǒng)崩潰,數(shù)據(jù)丟失也是必須要嚴加防范的。因為一旦造成了數(shù)據(jù)的丟失,那麼企業(yè)的經濟損失勢必是無法估量的。

2.數(shù)據(jù)可信度降低在傳統(tǒng)的手工審計時代,財務部門的數(shù)據(jù)都是經過審計部門的步步檢查的,并且每一步都會有相關的負責人,一旦出現(xiàn)任何紕漏,就能夠迅速地找到相應的責任人。數(shù)據(jù)的可信度有著相當程度上的保證。而在網絡審計當中,雖然工作效率和時效性等都有了很大程度上的提高。但是由于數(shù)據(jù)沒有辦法得到層層審批,所以就很容易出現(xiàn)數(shù)據(jù)的篡改和偽造的情況。因此就造成了數(shù)據(jù)可信度降低的問題。

3.數(shù)據(jù)錄入的問題雖然是利用網絡技術進行審計工作,但是操作的主體還是人。特別是在數(shù)據(jù)的輸入這一部分,如果錄入人員的工作素養(yǎng)不夠或者是受到一些外界的干擾,就非常容易造成數(shù)據(jù)輸入的錯誤。如果數(shù)據(jù)輸入的錯誤一旦造成,其造成的企業(yè)損失往往是難以估量的。

四、如何正確處理網絡審計的風險

1.網絡審計制度的建立任何系統(tǒng)想要順利的運行,其保障制度的建立必然是不可缺少的.因此想要網絡審計順利地開展下去,網絡審計制度的建立勢必是不能夠忽視的。在現(xiàn)代企業(yè)中,為了提高企業(yè)的運行效率。許多企業(yè)都會傾向于將各部門的職責進行明確的分工。因此,企業(yè)內部的工作部門往往都會看上去獨立于對方,但是實際上他們之間往往存在著千絲萬縷的關系。因為在企業(yè)中,只有保證了各部門之間的相互合作,企業(yè)才能夠順利的運行起來。因此,企業(yè)在制定網絡審計制度的時候,一定要將財務部門和企業(yè)內的其他部門緊密的聯(lián)系起來。

2.重視審計人員的素質提高在一個企業(yè)中,人力資源是最為重要和最為核心的資源。因此,要提高企業(yè)審計工作的效率和質量,審計人員才是最為關鍵的因素。首先,企業(yè)在選拔相關人員時,一定要注重人員的專業(yè)性和經驗性,盡可能的選擇專業(yè)性和經驗性較強的員工。另外,在工作期間,也要適時地為與員工提供相應的能力提高的機會。類似于相關的培訓和經驗交流的機會。同時為了激發(fā)員工工作的積極性,合理的獎懲制度也是必須的。適當?shù)奈镔|獎勵可以充分的調動起工作人員工作的積極性??偠灾?,人力資源對于一個企業(yè)來說是最為重要的,要想提高一個企業(yè)的效益,首先要注重對其工作人員素養(yǎng)的提高。

3.加強對黑客的防御力度前面就有提到過,由于網絡自身的開放性和不穩(wěn)定性,再加上現(xiàn)代社會中,企業(yè)之間的惡性競爭十分激烈,黑客的入侵是企業(yè)最為擔心的問題。因此,為了盡量避免企業(yè)機密的外泄,嚴格的黑客防御系統(tǒng)是非常有必要的。首先,企業(yè)應該配備較為可靠的軟硬件系統(tǒng),同時要注意對重要數(shù)據(jù)的認證,避免人為的惡意篡改。同時,在重要的機密文件方面,不僅要加強其保密性,還要做好文件的備份工作,防止文件的不慎丟失。

4.重視原始數(shù)據(jù)的保存原始數(shù)據(jù)指的是沒有經過專業(yè)處理的數(shù)據(jù),雖然它并不會直接地運用于審計工作中。但是由于它是較為原始的資料,所以對于這類數(shù)據(jù)一定要加強其保存力度,為以后數(shù)據(jù)的調整提供保障。

5.完善審計的程序審計工作的開展如果要提高效率,程序的完善必然是不可缺少的。首先,審計工作要具有針對性,只有針對性的工作,才能夠切實高效地完成審計的目標。同時也要加強審計單位的權限設置,一旦發(fā)現(xiàn)問題,必須要第一時間進行處理。另外,采用有效地手段進行帳目的核實對于審計工作來說也是非常重要的,同時在審計監(jiān)督方面也要加緊,對于企業(yè)的經濟計劃和財務狀況,審計部門一定要切實地進行監(jiān)督,以保證其合法性。

五、總結

綜上所述,隨著網絡技術的不斷發(fā)展,人們在生活的方方面面都能夠感受到科技的力量。而隨著企業(yè)競爭的不斷增強,為了夠提高企業(yè)的運行效率,網絡技術和企業(yè)運營的結合便應運而生。以本文中網絡審計為例,將信息技術和傳統(tǒng)的審計相結合,不僅提高審計部門的工作效率,而且還拓寬了審計業(yè)務的廣度。但是,在網絡技術為審計工作帶來便利的同時,由于網絡本身的不穩(wěn)定性和不安全性,加強網絡審計的安全性工作就變得尤為重要了。因此,網絡審計對于企業(yè)的發(fā)展既是機遇也是挑戰(zhàn)。

參考文獻:

[1]王會金.試論現(xiàn)代社會經濟特征下的企業(yè)財務審計[J].審計與經濟研究,2002,17(6):15-18

[2]李雪.簡析現(xiàn)代網絡技術在企業(yè)財務審計中的應用[J].中國經貿,2011,(12):200.