网络审计范文

时间:2023-04-02 02:31:42

导语:如何才能写好一篇网络审计,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。

网络审计

篇1

一、网络审计概述

知识经济的到来,使整个社会经济生活都发生着深刻的变化;而网络对经济领域的影响日益巨大。网络审计也是如此。知识经济对审计的挑战主要表现为网络审计面临的挑战。网络审计是以网络经济活动和网络信息系统为对象、以解决网络经济活动的合法性、真实性和有效性及网络财务会计信息和其他信息的公允性、合法性为目的的经济监督、经济鉴证和经济评价活动。网络审计是对以往电算化审计的时空观的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务的内在需求。网络审计的主要特点主要包括以下几点。

(一)共享性网络经济活动是无疆界的,对某一个企业的审计可能涉及到国内外企业。一个企业的信息分布在各个部门,各个部门联系在一起组成一个企业的内部信息网。在网络审计方式下,人员可以凭借计算机对会计信息进行实时控制,随时查阅企业的各种会计信息。另外在网络系统中能接触到会计信息处理的人可能不仅仅是审计单位的少部分人员,能接触会计信息处理的人有可能涉及整个网络用户,出现数据错误就可能不是审计单位造成的,这样就很难确定责任人,此时再把审计范围局限在被审计单位是不合理的,因此,审计范围扩大了。另外,通过网络审计人员还可以随时获得企业外部区域性、政策性的信息,避免了由于信息闭塞而造成的判断错误。

(二)审计对象的范围扩大网络系统的设计、实施等内容也出现在审计对象中。在网络系统中其资源共享的优势使得审验中各工作站都可能同时使用一个信息来源,由各自封闭的系统向整个系统敞开、互相影响、互为前提、彼此依赖,即对网络系统的依赖性大为提高。当被审单位会计人员过于放心网络系统,而网络系统不能正常发挥其职能时,手工或单机下的信息对象的真实、正确、合法等就无从谈起。

(三)审计信息采集和处理的准确性与动态性网络审计模式在信息采集和整理方面不会产生因人为失误而造成的损失,在被授权的情况下,企业的信息与注册会计师共享,所以不存在人工采集方式下的抄错、误看、漏掉的可能性,在一定程度上减轻了注册会计师的执业,提高了注册会计师工作的效率。由于互联网的作用,审计部门随时可以对企业进行审查,从而掌握被审计单位的最新情况,可以达到对被审计单位实施动态监督。

(四)信息获取的主动性 在传统审计模式下对某些重大的期后事项,注册会计师只有采用电话、信函、传真等手段获取相关资料,从而使信息的及时性和准确性受到影响。而在网络审计模式下只要还在授权期内,由于企业所发生的事件都被如实地记录在案,因此,凡是对报表有重大影响的期后事项,注册会计师都可通过网络及时、主动地得到。

(五)信息提供的客观性和唯一性由于注册会计师被授权允许进入企业的网络。因此在执业的过程中允许访问的信息资源就有了唯一性,同时由于这个信息会作为永久资料得以保存而具有客观性。这有利于在发生法律诉讼时正确界定会计责任。

二、网络审计面临的问题

网络审计虽然给审计工作带来了便利,但同时它也存在一些问题,主要包括如下几点。

(一)法律法规有待完善网络审计是我国审计领域出现的新生事物。我国有关网络活动的法律法规还处于不断探索和完善阶段,难以完全解决网络活动中出现的所有新问题、新纠纷,这就给审计人员进行审计带来了极大的不便。

(二)网络审计的安全性有待加强目前,在网络审计活动中,安全性、可靠性问题已成为一个非常重要的问题。由于计算机自身的局限性及黑客袭击网络网站,无纸化交易和财务处理自动化,使得各类信息存储在磁盘或光盘上,舞弊者可以非法修改或删除原始数据,破坏审计数据乃至整个系统,使数据的完整性和真实性无法保证,使经营者蒙受巨大损失。在实际工作中这些问题如果处理不好,会极大地阻碍网络审计的发展。

(三)高素质的审计人员严重缺乏网络审计要求审计人员不仅必须对审计系统的计算机硬件、软件和处理系统有充分的了解,同时还要对审计程序所必需的电子数据处理有足够的知识,审计人员既要懂网络知识,又要精通审计理论,同时还要熟悉网络审计软件的开发、设计、维护等。而现在这样的人才非常匮乏,使得网络审计难以广泛实施,极大地阻碍了网络审计的发展。

(四)审计线索电磁化使得审计线索减少在传统会计系统中,会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字。审计线索十分清楚。而在网络经济条件下,传统的审计线索可能完全消失。各种单据、票证和账簿等都以人眼无法直接辩识的电磁信息的形式在网上传递并存储于磁性介质中,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追踪其来源。因此,网络审计要求企业网络财务系统在设计时必须有充分的审计线索。

(五)审计软件不完善审计软件是审计人员开展具体审计工作的有效工具。目前我国审计软件的开发尚处在开发阶段,从事审计软件开发的公司很少,并且在涉及到审计软件与财会软件的接口问题上,网络操作系统与应用系统的兼容问题上,还没有取得实质性的突破。而国外的审计软件在我国由于多种原因也得不到很好的运用,这些都极大地阻碍了我国网络审计的发展。

三、网络审计的发展对策

在网络经济的环境下,审计模式的改变,不再是简单的修补和完善,而是一次深刻的变革,这也充分体现出网络经济的特征。不管是审计的内容范围,还是法律环境,网络的诞生给审计带来了一系列的挑战。面对知识经济的巨大冲击,应当组织力量对未来审计进行研究,寻求对策,迎接挑战。

(一)将审计防护性与建设性有机结合一是国家现行的审计法规中要增加审计建设性的内容。将经济效益、效率审计、经济责任审计、管理审计、业绩审计以及主管干部的离任审计纳入审计的范围并制出相关的法律责任;二是审计机关和审计人员要树立重视审计建设性的观念,既要查账,查错揭弊,又要对被审计者提出合理可行的建议,热情帮助被审单位制定出整改措施;三是正确处理好审计人和被审计者的关系。过去审计者认为自己为审计监督者,被审计者处于被动接受审计的地位,无形中出一种对立情绪。重视审计的建设性后,审计者既要严格审查经济活动中的违规违纪行为,又要对被审单位进行协助。在审计中发现被审单位好的规章制度,行之有效的内控制度等要给予肯定和表扬,使审计工作质

量提高到一个新的境界。

(二)加快审计网络建设,建立内部安全审计制度审计网络是网络审计得以开展的物质载体,审计人员只有通过互联网进行网络审计,才能随时捕捉信息,即时提供审计信息,因此要进行网络审计,必须先进行审计网络建设。一些单位已建立了本单位的网站或局域网,并进行了一些网络应用如:网上审计信息、单位介绍、经验交流等,但还没有发挥出网络的真正优势。我国的网络经济虽然有了很大的发展,但和发达国家相比仍很落后,我国电子商务的销售总额仅相当于美国著名电子商务公司亚马逊销售总额的十分之一。而对网络财务研究和软件开发也刚刚开始,因此审计网络建设不能一蹴而就,应从某些易于实现的部分人手,有计划地在一段时间内逐步实现全面的网络审计;从大型的政府或社会审计单位开始,从经济较发达的地区开始,逐步试验、推广。同时为提高会计信息处理的准确性、真实性和合法性,强化企业的内部控制制度的落实,防止会计信息系统出现各种安全隐患,应建立起计算机网络环境下对会计信息系统实施监督的内部审计制度。内部审计是在单位最高负责人的直接领导下,对集网络、计算机及信息处理为一体的会计信息系统进行职能管理,依照有关法律、法规及内部管理制度,对其合法性、真实性、可靠性和效益性进行相对独立的监督、检查与评价的活动。其主要目的是保护企业计算机会计信息系统所产生的会计记录的真实与可靠,保证网络上数据的传输的数据的安全,并对系统安全情况作出评价。

(三)储备网络审计人才,开发审计信息系统大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。虽然我国有充足的计算机操作应用人才的储备,但是软件的快速更新使得旧有的知识必然遭到淘汰,且网络审计已远远超出了计算机和局域网操作的范畴;此外,被审计单位财务及管理信息系统的日益复杂也是对审计人员之的一种挑战。审计人员必须经常更新自身的知识结构才能适应网络审计工作的需要。这就需要在将来的CPA资格考试中适当增加有关计算机、网络理论及操作的考察。定期对审计人员进行相关培训。但是,注册会计师不可能都成为计算机与网络专家。因此,计算机与网络专家、信息系统与电子商务专家对网络审计参与将是必然趋势。

(四)加强审计风险防范在网络环境下,审计面临的不仅仅是企业内部控制风险,网络的安全性也为审计带来新的风险。因此,企业的信息系统控制和网络信息的安全可靠性自然成为网络审计中审计风险防范和控制的重点。针对这一情况,可采取以下措施进行防范:首先,应加强物理安全控制,即参与系统开发和财务软件评审工作。财务软件开发时应全面考虑审计程序的嵌入,建立一个独立的模块作为审计软件系统的“前置”来专门处理电子信息。即由前置模块来完成对输人电子信息的接收、真伪鉴别、解密、模式转换,然后传给财务软件处理;针对发出的信息由它加密(将标准数据模式生成电子报文并加密)和发送。这样,被审计单位的计算机网络就可以对经济业务进行实时监控,自动完成部分审计任务。审计人员参与系统开发和财务软件审计有利于将错误清除在萌芽阶段。其次,加大逻辑安全控制,即重点审查系统的安全控制。审计人员要着重对系统的职责分离情况、操作权限设置进行审查,防止越权操作和计算机舞弊行为的发生,检查被审单位的系统安全管理体制和安全保密技术,是否设置外部访问区域,是否建立防火墙和实时监控程序。最后,做好总体环境控制,审计人员可以实施网络咨询和电子商务签证服务。可就如何选购财务软件,如何实施有效的系统安全控制和如何改进现有的财务管理模式提供咨询服务,并按照标准对网上商业活动的完整性、真实性和可靠性进行全面签证。

篇2

1.1审计的空间拓展。在网络会计环境下,由于会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以交流和共享;会计信息涉及交易关联方的各个方面,同时能访问会计信息的用户可能涉及整个网上用户。因此,为了防止信息的使用者恶意破坏和更改会计数据以及会计数据在传输过程中被截取和篡改,审计空间范围必须扩大到交易关联方以及网上有关信息用户。

1.2审计的时间及时。在时间上,网络会计审计可以使审计从事后审计达到实时审计,并从静态走向动态。审计部门通过上网,能随时、动态地对企业进行审查,可以加强对经营过程中的各个环节的审查和监督,及时掌握被审计单位的最新情况。在网络环境下,由于企业经营的网络化、虚拟化,使得企业的经营风险加剧,广大投资者、客户及有关部门对会计信息的需求不再满足于年度报表和季度报表,他们渴望及时获取相关会计信息和经济业务信息以作出决策。为适应这种需求,提供网上及时的鉴证服务将成为一种趋势。通过网络会计,审计部门可以及时收集会计信息和经济业务信息,并及时向有关各方审计服务信息,促使信息时效性大大提高。

1.3审计的业务扩大。在网络会计系统中,实现了各业务之间的数据传递和共享。由于会计系统和其他信息系统存在着密切的信息传递关系,这样便促使审计人员熟悉更多的企业经济业务,以理清各种数据的来龙去脉。

1.4审计的频率增加。在网络会计系统下,由于各个部门可以随时将本部门的数据输入并进行处理,因此数据更新速度快,如果审计人员不能跟上系统更新的频率,不能及时调查和获取一些中间结果,就很难作出审计判断。也就是说,网络会计的实时性促使审计工作也具有了“实时”的特点。

1.5审计的技术更先进。网络会计处于庞大的网络系统中,面临着许多安全问题。因此,与单机环境相比较所采取的内部控制更为复杂。审计人员要想了解更多的控制信息和有关的控制制度,就必须掌握更多更先进的知识和审计技术手段。

1.6审计的效率提高。对网络会计的审计,主要是通过上网操作,利用审计接口软件在获得必要的授权后,获取企业会计和经济业务数据进行计算、分析、检查和核对;还可以通过网络进行网上查询和网上交流等。所有这些将大大减少审计人员的审计工作量和审计成本,从而提高审计效率。

2.网络会计审计的内容

2.1网络安全审计。网络安全审计是指,对被审计单位计算机网络系统的管理和防护、监控、恢复三种技术能力以及可能带来的经营风险等进行评估。在网络会计环境下,一方面提供了会计信息的共享性,提高了会计工作的效率;另一方面,电子形式的会计信息容易受到诸如网络故障、计算机病毒、黑客袭击和非法者的入侵等潜在威胁的影响。这些都会严重威胁会计信息和数据的安全。虽然一般的软件都采用了保障信息安全的措施,但是这些措施是否有效、合理,需要网络会计审计来检验鉴证,并作出监控反馈。

2.2网络内部控制审计。在网络会计信息系统中,内部控制的重点、方式、内容和范围均发生了变化,使得网络审计不同于传统审计和计算机桌面审计,呈现出新的特点。网络内部控制审计可分为一般控制审计和应用控制审计。针对网络会计信息系统的特征,通过网络内部控制审计,以评价网络会计信息系统的内部控制是否健全、有效,提示内部控制的弱点。

2.3应用程序审计。在对一个网络化会计信息系统进行符合性和实质性测试时,由于受到计算机网络程序复杂化和自动化的影响,往往不能仅仅检验数据本身,还须对网络程序的处理和控制进行审计。网络审计中对网络信息系统应用程序的审计目标体现在两个方面:第一,程序处理过程是否与有关的标准及法规相符;第二,考查网络系统程序对错误的检验和控制情况,如对输入网络信息系统中的数据正误的检验,会计证、账、表的试算平衡措施等。不进行相关应用程序审计将会给系统的运行留下隐患。

3.网络会计审计应注意的几个问题

3.1审计的范围问题。由于会计系统处于网络系统中,各业务部门执行的只是子系统中的一部分功能,任何一个工作站所提供的信息都是日常经济活动中不可缺少的组成部分,同时网络会计的支持还需要一些软硬件的配备。因此,要对计算机网络会计整个系统作出正确的评价,审计的范围将要扩大到服务器、工作站、传输介质、计算机网络会计软件等。

篇3

这就是精硕科技(Admaster)正在做的事情—独立的第三方互联网广告效果数据监测,这主要通过精硕科技开发的名为TrackMaster的追踪系统完成,系统会在广告素材中植入代码,通过代码可以监测到用户在互联网上发生的所有与该广告相关的行为。

“我们为广告主提供公正,真实的数据。确保广告主不被忽悠。”精硕科技联合创始人兼CEO闫曌说,“可以把我们理解成为普华永道这样的审计公司。”

这并不是一个容易做的生意—这一行业最终通常只需要一两个值得信赖的公司,而在此之前另一家公司秒针系统已经建立了不错的口碑。精硕科技成功地在社会化媒体监测这项新业务中建立了领先优势,而这可能令这家公司后来居上。

据闫曌提供的数据,公司去年的总营业额为3000多万元,今年将超过1亿,其中社会化媒体监测业务占到近三分之一的比重。精硕科技现在服务的客户有300多个,包括宝洁、阿迪达斯、PUMA、杜蕾斯等。今年7月份,精硕科技获得了美国中经合集团和金沙江创投的B轮融资。

这些都是公司创立两年之后进行的业务转型带来的好消息。在此之前,“基本都是在找方向”。闫曌当时和他的团队所做的是互联网广告投放,也就是通过买卖广告位的方式获得收入,比如整合100个女性或者金融类垂直网站,打包成一个平台卖给广告主。

闫曌后来发现这个生意模式有些发展局限。“当时算挺赚钱的,公司2008年的营业额已经达到1000万。”但很难再继续做大,每个项目都需要和客户以及不同的网络媒体进行多次沟通,这种“中间商”的角色让闫曌觉得可控性太弱,而且,这个商业模式对人的依赖性太高,不能同时服务很多客户。

他开始思考能够减少对人的高度依赖的更标准化的业务模式。2008年网络视频广告的爆发让闫曌真正看到了数据的力量,它是按照广告的投放次数为广告定价,而不是传统的电视广告时间。“但带来的一个很直接的问题是品牌主怎么知道我的广告的投放情况以及是否击中目标人群?”闫曌说,“他们需要一个第三方的监测机构来为他们做这件事儿。”

但第三方监测市场在当时的市场规模只有几个亿,大概是互联网广告投放市场的1/50。和公司的另一位创始人兼CTO洪倍做了充分的思考之后,他们打算以退为进。“这种商业模式有更高的复制性,未来的市场空间也更大—只要做好了监测系统,同时服务多个客户不再是个问题。闫曌认为原有的产品、技术以及积累的数据和客户资源都可以用。

闫曌把原来的产品重新命名为TrackMaster,并对产品的模型、数据处理能力、系统自动生成代码能力等进行了重新优化。当他告诉原来的那些客户,以后只专注于做网络媒体数据监测服务的时候,他发现很少遭到质疑和拒绝。这让他更坚信转型是个正确的决定。“如果没有市场需求,我们再怎么折腾也没用。”

网络广告数据监测这个市场的先入者,其实是美国网络广告公司Double Click,后来被Google收购,Google现在的Google AD Exchange平台就是基于Double Click的广告交换系统进行的升级。

“Double Click网络广告监测系统的技术非常先进,但它并不能很好满足中国广告主客户多层次和灵活性的服务需求。”奥美世纪董事总经理王宏鹏说。这也是闫曌每次在争取新的客户时候,所强调的优势—更加的本土化,以及服务更灵活。

精硕科技开始把更多精力放在以更快的速度推出产品。闫曌觉得这是可以形成竞争力的地方。传统的软件开发模式是先定需求,然后整个开发,这期间很难进行修改。精硕科技的开发模式是把这个顺序倒过来:把一个大的系统分成很多小的模块,每一个模块都可以单独测试和研发,然后再把很多功能添加进去。

“一个月的时间就可以交付一个初具规模的产品,两个月可以做到满足80%的需求,3个月基本能够满足90%的需求。”洪倍说。这样做的好处是产品既能进行快速迭代,又能降低风险。“我们可以一边服务客户,一边升级迭代,互不耽误。”

当然也要保证产品质量。对于数据的监测更新速度,行业内的平均水平是每1至2个小时更新一次,精硕科技现在可以做到每5分钟更新一次。在数据监测的准确度上,行业的普遍误差水平在10%左右,也就是广告主实际上投放了100次广告,可能被监测到90次,精硕科技可以把这个误差控制在5%左右。

这需要大量的数据库和样本量。精硕科技在2011年和Ipsos建立了合作关系,成为Ipsos在中国和亚洲地区网络广告调研独家技术合作伙伴,闫曌称精硕科技每年在样本库上的投入达到千万元。他也在积极寻求媒体合作伙伴,精硕科技现在可以抓取新浪微博和人人网上面的所有数据信息,而且随着用户数量的增长,精硕科技可以获取的数据量也随之增长。

闫曌称,现在精硕科技拥有国内最大的广告服务器集群,平均每天处理超过3TB数据量,平均每天监测约30亿的广告量。通过这些数据,精硕科技得以不断地进行产品优化。

在这个市场上,一切都是围绕着客户需求展开。

2011年初,为之提供了两年网络硬广监测服务的客户杜蕾斯提出微博监测的需求。当时行业内并没有专门针对社会化媒体数据的监测的产品。“从来都没有人做过,我们也还需要一个细化的过程去定位和规划产品。”洪倍如此说。

杜蕾斯当时很关心的问题是“我的粉丝里面有多少个僵粉”,“哪些粉丝的活跃度比较高”,“我的每个帖子到底能够被多少人看到并被转发”。基于这些需求,洪倍带着10个工程师和1个产品经理,用3个月的时间在去年5月份推出WeiboMaster产品,基本能够满足这款产品的第一个客户杜蕾斯的要求。

在跟杜蕾斯的沟通过程中,他们会提出新的监测指标,比如粉丝特性、一天当中的哪些时段比较活跃等,这些新的需求会转化为产品参数添加到之后的升级版本中。

这项2011年开始的新业务面临的问题之一是如何说服社会化媒体开放数据。“和像新浪、腾讯等在数据平台开放上需要一些磨合,比如我们需要的一些数据他们不开放给我们,早期的一些数据也不是很稳定。”精硕科技社会化营销高级业务总监陈继丰说。

大概在WeiboMaster这款产品推出以后半年,新浪微博平台的数据开始开放给精硕科技。现在,精硕科技的社会化媒体监测已经覆盖到大部分的媒体,除了新浪微博、腾讯微博和人人网,还包括1000多家BBS网站。“在行业内是首家跟人人网进行深度合作的,其它公司现在都还不能做到这一点。”陈继丰说。

如果只是产品和监测,被替代性就很高。“对于广告主来说,他们更需要的是像Admaster这样的监测公司所提供的解读数据,以及提供一些洞察的服务。”王宏鹏说,“这也是互联网广告好玩的地方,它永远不会只是单纯的数据,需要更多人的判断。”

在王宏鹏看来,精硕科技和另一家主要的竞争对手秒针系统仍然没有形成足够的差异性。“主要的差异是客户分布的不同。秒针进入市场比较早一点,但服务的客户比较偏WPP体系。Admaster作为后起的创业公司,服务的客户范围更广一些。而且它跟Ipsos合作,可以获得大量的数据。”

篇4



在我们跨入21世纪之际,由现代信息技术,特别是网络技术引发的全球信息化浪潮冲击着传统社会生活的每一个角落,网络化、数据化、知识化已成为时代的主旋率,一个新的时代——网络时代开始。网络时代整个社会经济的产生结构和劳动结构发生了改变,整个社会经济成为了与电子商务紧密相连的网络经济。这种全球化的、高速度、低成本、虚拟化的,不断创新的经济模型改变了传统的企业管理模式、经营模式和会计模式,与其紧密相连的审计在网络时代的创新也就成为了必然。

一、审计对象的创新——电子商务审计

以网络为基础的电子商务广义上指通过各类计算机网络进行的一切商业活动。电子商务以及低成本、高效率等特征吸引着大多数企业,企业纷纷通过建立自己的网站或网络服务公司的商业网站,拓展商贸渠道,进行网上交易、网上支付结算,并使信息网络化。企业经营活动和经营活动的信息载体的拓展也就是审计对象的拓展。另外,以电子商务为基础而形成的各种虚拟企业,构成了网络经济中经营主体的一部分,这种新型的经营主体将会被纳为审计对象。因此,网上交易审计,网上支付审计,虚拟企业的审计便构成电子商务审计的具体内容。

(一)网上交易审计。当今为了适应网络、通信和信息技术的快速发展,企事业单位都在改变自己的组织结构和运行方式,相继拓展电子商务业务。电子商务可以扩展市场,增加客户数量,并能记载反映客户对产品的偏好,通过电子商务,企业可以缩短企业运作的周期,降低商务成本。在1999年由Cahers出版公司对400家进行的调查中,52%的拥有千人以上员工的公司把网络世界视作扩大市场份额的最好志气注册会计师在审计客户传统的购产销业务之外,还必须对客户网络进行的交易即网上购销业务进行审计。进行网上交易审计时,要注意到网上交易的无纸质电子凭证、电子单据,不受空间限制,瞬时性等特征。注册会计师人员可以通过客户应用的网络系统中预留的接口,进行终端联机,通过模拟处理,评价网络系统对网上交易处理的安全审查。通过网络传递取得更可靠的审计证据,以对网上交易的完整性、存在性进行认证。从而对企业的网上交易业务的确认、计量、报告的真实性、合法性进行评价。

(二)电子支付审计。电子商务这种新的贸易方式,带动新型的支付方式的形成,电子支付是电子商务的重要组成部分。电子支付方式不同于现金、支票、汇票等纸质票据的支付结算,它是一种适应于网络的,方便、快捷、无纸化的货币结算方式。电子支付方式包括金融交易卡和数字货币。金融交易卡包括以磁卡为媒介的信用卡和IC卡(智能卡),这种交易卡在传统的商务活动中也可以使用。数字货币则是只在网络上流通的无形货币,它是由一组数字构成的特殊信息,包括数字现金、数字支票、数字信用卡。针对电子支付手段的多样性,注册会计师人员在对电子支付进行审计时,首先要审查客户的网上交易是采用哪一种或几种电子支付手段,然后结合各种电子支付手段的特性,实施具体的审计。例如,对数字现金支付方式进行审计,数据金是一连串的数据位,连串的数据位只使用一次。审计人员可以通过网络系统中的中央清算机制审查每一笔交易(也可以进行抽样审查),看是否有相同的数据串被多次使用。还可以通过电子钱包管理器,电子交易记录查看客户银行帐号上的收付往来数字货币帐目、清单和数据。也可以通过网上银行进行往来结算对帐,或向网上银行进行函证。安全控制是网上支付的核心问题,注册会计师应予以重视,通过对客户的网上交易的安全性控制了解了解和审查,防止因欺骗、窃听、冒用和未经授权的篡改等非法行为而致使电子货币资产遭受损失。通过电子支付的审计,以确保客户的电子货币资金资产的安全、真实、正确和完整,这实质是网上交易审计的一部分。

(三)虚拟企业的审计。网络技术的兴起,使得一些看不见、摸不着的网络企业、网上企业、国际企业以及以信息资源为主导服务的信息中介服务企业如雨后春笋般地建立和发展起来。这些形式新颖地企业都是虚拟化的,即是虚拟企业,即是虚拟企业。虚拟企业将不同地区的现有资源迅速组合成为一种没有围墙,超越空间的约束,靠电子网络手段联系,统一指标的经营主体,以最快的速度推出高制裁量、低成本的新产品。虚拟企业作为一个以盈利为目的的经营主体,在运作上同普通企业一样,必须进行网上税务注册登记并缴税(虽然目前许多国家暂缓对上网和电子商务征税),通过网络披露虚拟企业的经营业绩、财务状况、电子货币资金流动情况,随着虚拟企业的迅速成长和发展,将会向公众发行股票成为上市公司。这样对虚拟企业的审计也就成为了必然。进行虚拟企业的审计时,要了解虚拟企业经营的网络环境、网络技术设备;结合虚拟企业的边界模糊性、存续即时性、货币计量电子化等特征;运用网络技术和审计方法相融合的手段,对虚拟公司实施网上适时性审计,以实现审计目标。(对虚拟企业适时性审计的具体审计程序还有待探讨)

二、审计技术的创新——会计信息化审计

网络经济时代,网络技术在会计领域的应用与发展,使得会计技术手段从电算化会计跨越到了会计信息化阶段。会计信息化的本质是会计与现代信息技术(主要是网络技术)相融合的一个发展过程。会计信息化系统是一个由人、电子计算机系统、网络系统、数据与程序等有机结合的一个人机交互作用的“智能型”系统。这个系统表现出集成性、简捷性、开放性、多元性、实时性等技术特征,使会计工作的重心从核算转向管理。会计的信息化必将导致会计信息化审计。会计信息化审计的本质是审计与现代信息技术(主要是网络技术)相融合的一个发展过程。其目标是通过审计与现代信息技术的有机结合,评价控制会计信息系统,实施审计监督服务,以促进经济发展和社会进步。在网络系统中,注册会计师人员通过审计客户的信息接口转换,根据授权,在网上直接调阅客户的会计信息。这些会计信息包括货币形态的信息和非货币形态的信息(如职工的招聘与下岗);数字化信息和图形化信息(如财务分析预测的直线图);现代化信息和未来信息等。通过对这些信息的调阅与审查,注册会计师人员便可以开展多元化的、实时的审计程序。网张世界中,我们所在的校园与纽约的距离并不比相邻的两个寝室更遥远。网络技术的应用,空间已不再是执行审诉的制约因素,这样境外审计、环境审计等就变得更加容易。网络在会计中的应用,会带来诸多安全问题,如篡改数据、信息丢失、黑客入侵、计算机病毒等,在会计信息系统中,安全性是必须考虑的核心问题。会计信息化审计应把网络会计系统的安全审计作为重点。注册会计师人员应在了解企业网络基本情况、安全控制目标、安全控制情况及潜在漏洞等基础上,对企业现存的安全控制措施进行测试。如是否有有效的口令控制,数据是否加密,职能权限的管理是否恰当,是否有持续的供电设备和有关备份设备,对计算机病毒的防范与控制措施是否得当等。在会计信息化审计技术的发展过程中,会计师事务所可以建立自己的网站,将事务所的基本情况、组织结构、业务范围、服务宗旨,客户授权的有关会计信息及对客户实施审计程序后所产生的审计信息全部都纳入会计师事务所的信息网中。会计师事务所可以通过网络获以客户,签定业务约定书,传递和送审计报告等,从而形成开放的信息化审计体系。但为了防止网上泄密和恶意攻击,会计师事务所应将信息网中的信息进行加密,实行签名机制,并设置安全系统如回收设备,防火墙技术等。使得审计职业道德准则中的保密性原则得以遵守。

篇5

关键词:网络审计;发展;问题;建议

中图分类号:F239 文献标识码:A

收录日期:2015年12月24日

一、知识经济对审计的挑战

(一)知识经济对审计线索的影响。审计线索对审计来说是极为重要的。审计工作中,审计人员正是通过跟踪审计线索,审核有关经济业务和收集审计证据的。而审计的过程,实质上就是不断收集、鉴定和综合运用审计证据的过程。在传统商务活动过程中,每笔交易都有一个完整的审计线索,交易的每一环节都有文字记录,都有经手人签字,审计线索十分清楚。审计人员可以从原始单据开始,对交易事项进行追踪,一直到报表为止;也可以从报表开始,追根寻源,一直追溯到原始单据,从而形成了顺查、逆查等审计方法。

(二)知识经济对审计内容和范围的影响。审计范围有了很大变化。在原有审计中,审计范围要根据不同的审计对象和审计目标来确定,审计范围比较狭窄、封闭。而在电子商务活动中企业会计信息系统已经成为一个宽阔开放的系统,会计信息处理处于一个开放的空间范围,涉及到交易关联方的各个方面;同时,由于其资源的共享性,能访问会计信息以及接触会计信息的人可能涉及到整个网络用户,当然对涉及企业商业秘密的信息仍有所限制。网络用户尤其是使用上市公司信息的用户,出于不同的动机,可能采取恶意操作行为,增加了网上行为的控制难度。因此,承担不真实以及非法数据的责任人就不能局限于被审单位,交易双方以及相关的社会公众都将被列入审计范围。总之,电子商务活动中的任何一项审计业务,都是建立在互联网平台上的,审计活动面向网络。可见,网络审计的范围已被大大拓宽。

(三)知识经济对审计人员素质的影响。实现网络审计以后,由于审计线索、内部控制、审计内容、审计方法与技术等的改变,决定了对审计人员要求的提高。不懂计算机的审计人员,会因为审计线索的改变而无法跟踪审计,会因为不懂得网络审计的特点和风险而不能审查和评价其内部控制,会因为不会使用计算机和网络系统而无法对电子商务活动进行审计。实现电子商务以后,审计工作的顺利开展,必须基于一定的计算机技能、网络知识和完备的审计理论等多方面的综合运用,这对审计人员的业务素质提出了更高的要求。在这种情况下,审计人员不仅要有丰富的审计知识,而且要掌握一定的计算机、网络、通讯、电子商务知识与技能。只有全面提高审计人员的业务素质和工作能力,才能满足网络审计工作的需要。

(四)知识经济对审计方法和技术的影响。在网络环境下,审计的对象发生了变化,大量的证据都存储在肉眼不可见的磁性介质上,对这些证据,审计人员只能利用计算机技术进行审查,即把计算机当作基本的审计工具使用,迅速、有效地完成审阅、核对、分析、比较等各项审计工作,从而提高审计的效率与质量。在对网络活动进行审计时,单机系统环境下的审计方法有的已不适用。这主要表现在对网络活动进行审计时,所有测试都必须在不改变数据库或记录的要件下设计具体的测试方法。由于网络系统的持续运行,使得审计人员很难让其在某一特定时间停下来接受大规模的测试,如果测试会改变数据记录,就意味着审计人员给系统带来差错。

二、网络审计存在的问题

(一)网络审计理论研究不足。目前,市场上关于网络审计的书籍和杂志并不是很多,况且偶尔找到几本也并不是那么新颖全面。虽然网络审计实务工作有些企事业单位会涉及到,但是大家对网络审计的理论知识的研究并不是很深入,也就是说实务与理论并不是同步进行的,我国现行的网络审计只是重实务而轻理论。网络审计理论研究受现行的国家制度与政策的束缚,主要强调的是监督的重要性,忽略了其他的服务职能。而且国内审计专家对网络审计的不熟悉性,他们自身还处在探索阶段,传统审计也才实行20多年,所以对有关网络审计的著作还很欠缺。

(二)网络审计的相关法律法规不完善。虽然传统审计已经实行20多年了,在历史的探索阶段也研究出了一些传统审计的法律法规,但是网络审计作为一个新兴的事物,毕竟与传统审计有着明显的区别,最主要的就是以网络为依托,对被审计单位实行监督。在全球经济一体化、网络高速发展的今天,网络以他独有的虚拟性、广泛性、实时性改变了原来审计的主体、目标、对象、范围、线索、方法等。这些变化虽带来了方便快捷,但也使网络审计迎来了一些新的问题,带来了一些新的纷争。所以原来传统审计的相关法律法规已经不再适合如今网络环境下计算机迅速发展的网络审计。为了使审计人员客观公正独立的对被审计单位开展审计工作,我们需要建立新的法律法规来制约弥补网络审计存在的不足,从而使得网络审计更安全更有效地为人们服务,发挥审计的重要作用。

(三)网络审计面临新的审计风险

1、计算机自身的风险。计算机只是一个机器,是人们上网的一种工具,它随时可能出现问题。在硬件方面:计算机缺乏保养可能使计算机及其附属设备的元器件损坏使系统无法正常工作,计算机如在使用过程中出现电路故障,也会使原始数据丢失,系统硬件设置被有意或无意篡改或系统设置文件被删除会造成系统无法启动或工作失常。

2、网络安全风险。在开放的网络上进行企业财务的处理,保证传输数据的安全成为电子商务能否普及的最重要因素之一,安全已成为电子商务发展中最大的障碍。其中诚实守信是最为重要的因素,计算机的安全主要为保密、完整。目前,公司都会把重要的文件数据加密存入软盘或磁盘方便在计算机上使用,也会把公司的财务报表等会计数据在网上公布,但是对于公司内部很多数据都是保密的,保密的隐患就是内部人员对加密文件密码的泄露或是外部人员非法盗取密码。有些不法分子出于某种动机进入目标网络系统,窃取重要的财务数据和商业秘密,破坏计算机系统,使计算机处于瘫痪状态,最终使利益相关者遭受重大损失。

3、传统审计线索消失的风险。在传统审计中有一个优点就是审计线索齐全,审计人员只要在一点切入,顺藤摸瓜所有的线索都可以找到,这是因为传统审计是用纸来记录往来经济的全部过程,把所有的原始凭证、记账凭证、会计报表都完好无损的保留下来,并且在每个环节中都有相关负责人的签名盖章,那样每个环节都有人负责,如果哪个环节出错,只要根据保留的单据查看负责人就可以,而不像网络审计,虽具有强大的数据处理能力。

(四)审计工作范围的责权不明确。在会计电算化下,由于计算机无法签名盖章,我们就无法了解确认每个环节到底由谁负责,在网络审计时,计算机信息系统不但需要相关的会计专业人才,还需要计算机操作维护人员来共同完成。但为了方便管理,大都只要会进行计算机操作的人员就可以身兼会计人员、计算机维护人员,计算机信息系统没有使用权限,没有识别功能,而且财务人员没有对计算机设置密码,或公司密码统一化,这样使审计失去了独立性,审计工作范围的责权不明确。

(五)审计人员计算机知识的缺乏。传统审计最主要的依托就是纸张,以纸编制账簿,以纸制作报表,并且每张有效的纸上都要有相关人员的签名盖章,并保存下来。传统审计人员需要的是丰富的财会知识与工作经验,而网络审计主要就是依托强大的网络来完成的,会计凭证、会计报表、会计账簿都是在网上的财务数据而已,会计核算也都是计算机自动生成。所以,审计人员必须掌握计算机的基本知识,掌握审计软件的专项运用。

三、完善网络审计的建议

(一)建立网络审计理论体系。任何实践都是以理论为基础的,每当我们做一件事情的时候,首先就要了解其相关的内容概述,然后才能开始着手做。所以要想当审计人员必须首先要有关于审计的专业知识,通过国家审计机关正式考核,才能成为正式的审计人员。目前,由于网络审计主要运用于实务操作,大家忽视了这方面的理论知识,在这方面的专家人员也不多,为了完善网络审计,国家应该重视对网络审计专业才人的培养,让他们不但在实务方面有所作为,还要大量研究网络审计的理论体系,让理论指导实践,实践反作用于理论,理论与实践应该同步进行。

(二)完善网络审计准则与法律体系

1、对被审计单位制定相关准则体系。要对网络经济立法,被审计单位在进行网络经济商务活动时,应遵循一定的法律法规,买卖双方都应遵循诚实守信原则。卖家不应夸大自己的商品,不应虚抬价格,不出售劣质商品,买家也应该讲信用,在收到货物后履行付款承诺。钱货两清,互不相欠,否则双方都会有损失,有可能就要经过法律途径来解决双方的问题,在这些经营活动中就应该制定一些法律法规来制约那些不诚实守信的人,使买卖双方完成公开、公平、公正的交易。除此之外,买家与卖家的账簿也应该如实记录,虽然网络是无纸化的,但是应该把买进卖出的流程记录清楚,不应擅自修改凭证的数据,妨碍以后审计人员的审计工作。

2、对审计人员制定相关准则体系。要对审计人员立法,严格控制审计人员的言行,审计人员在进行网络审计时,应遵循一定的法律法规,要客观公正、一视同仁地对待每一个被审计单位,不应徇私枉法、贪污舞弊,对外公布审计报告时要诚实,要对社会公众负责。同时,审计人员未经被审计单位许可,不可将被审计单位的商业秘密泄露给其他同行业的人,除在接受询查时不一定要经过被审计单位的许可。

3、对一些计算机不法分子制定相关准则体系。由于社会上的一些不法分子出于种种动机,对一些计算机恶意搞破坏、黑客入侵、盗取商业与金融机密、传染病毒等一些违法行为,使得计算机无法正常运行,甚至全部瘫痪无法工作;使得单位的重要机密与数据都丢失了,导致一些无法挽回的错误;使得公司面临巨大损失,审计人员也无法正常审计,得不出最正确的审计报告。所以,要对这些人制定法律规范来约束制裁他们,让他们感到法律的威慑性。我们生活在一个法制的国家,所有人在法律面前都是平等的,相信他们在法律的制裁下,舆论的制约下,能及时制止自己的行为。

(三)加强网络审计风险控制

1、对于计算机自身的风险控制。计算机维护人员应常常对计算机进行全面检查,及时找出危害计算机的系统漏洞,并及时修复,防止对使用计算机的用户造成困扰,防止重要数据内容丢失。用户也要正确使用计算机,不要强制执行计算机命令,使计算机处于死机或瘫痪状态。在使用计算机时要检查电路是否处于良好状态。要定期对计算机的数据进行备份,既要包括对企业日常经济活动的会计数据进行备份,还要对核算前的数据进行备份。防止计算机出现故障后,导致数据的丢失。

2、对网络安全的风险控制。在实施网络审计中,网络的开放性、公开性、动态性、共享性使得企业资产和经营的安全已无法单纯依靠企业健全的内部控制来维护。审计面临网络安全的风险,为防范该风险,计算机可以安装一些类似防火墙的高端软件,他们具有认证鉴别技术、数据加密技术、数字签名技术、入侵检测技术等,来减少计算机中毒、黑客入侵带来的损失。对于公开在网上的财务数据要多加一道不得更改的屏障。审计人员要加大对网络系统安全控制的评价,检查是否严格执行计算机系统与环境安全法律法规、监测网络硬件设备与软件是否安全可靠、传输数据是否加密、是否建立实时监控程序,等等。

篇6

一、网络审计产生的动因

首先,审计机构的自身利益驱动,促使了它不断地进行创新。根据经济学原理,一个企业的发展是以利润最大化原则去运作经营,作为中介服务的审计同样如此。如何实现利润最大化目标,不外乎通过增加服务收入,减少成本费用等方式来实现。在网络时代,随着客户服务偏好的转向,越来越需要提供实时化、个性化的服务,这就促使了审计机构向在线实时服务为主的方向发展,充分利用网络的低成本性、快捷性、跨越时空性等优势。因此审计机构会渐渐地建立起以网络为依托的审计新模式,从而更有效的服务于经济。

其次,随着信息高的飞速发展,Intranet技术的不断成熟以及商务模式在企业中的广泛运用,越来越使信息的处理和传递突破了时空的界限,电子商务不仅提供了集信息流、物流和资金流于一体的商务交易模式,而且处处体现出其快捷、方便、高效率、高效益的显著特征,同时也带来了经济结构和运作方式的变革。审计作为中介服务的一部分,将直接受到其服务对象交易模式的,企业采用了新的电子商务模式,产生了新的运作机制,势必需要产生一种新的监督机制来维护和保障市场的正常运作,体现其公平性,这一重任必将推动着审计进行创新,从而为网络审计的产生和发展提供了驱动力。

再次,网络经济是跨越时空的经济。全球经济一体化是它的特征之一,对于每个提供审计服务的机构而言,网络经济给它带来了机遇,使它能摆脱传统地域观念的束缚,开拓新的审计领域,同时网络经济也给它带来了挑战,全球审计服务市场的进一步开放,将使竞争更趋激烈,只有在竞争中寻求合作,才能更好的参与竞争,保持优势。因此在这种环境下势必会培育出一种新型的市场运作机制,这也是网络审计所必需的。

最后,由于审计与的血缘性,使它的发展受到会计制度和实务创新的影响。随着企业局域网的建立和完善,会计的无纸化,电子化进程不断加快特别是诸如网络财务、网上远程会计等新概念的提出。进一步要求与之适应的网上监督机制的建立,这在一定程度上推动着网络审计的产生和发展。

鉴于上述不同的原因,我们有理由相信,网络审计的产生和发展不仅仅只停留在上,它的产生符合网络经济的需要,我们讨论网络审计将具有前瞻性意义。

二、网络审计的概念

网络审计这一全新概念的推出,必将在网络经济社会中成为审计工作中最为时髦的管理运作理念,那么,什么是“网络审计”呢?它与传统桌面审计有何区别呢?它将如何有效地实施呢?这一连串的都将影响对网络审计概念的界定,应该说当今世界上对网络审计还只存在于理论研究,对其也没有一个统一的定义。一般来说,网络审计的定义有狭义和广义之分,其中,狭义的网络审计指借助电子机的先进的数据处理技术和联网技术,以磁性介质作为主要载体来存储数据以便于用网络来处理、传送、查阅这些数据,使审计工作与计算机网络组成一个有机的整体,从而提高审计的化水平。而广义的网络审计是指在网络环境下,借助大容量的信息数据库,并运用专业的审计软件对共享资源和授权资源进行实时、在线的个性化审计服务。为了对网络审计有个整体的了解,在此,本文统称其为“网络审计”,不加区分。下面笔者将从技术层面、管理系统、法制环境等方面来构筑网络审计的架构,以展示新型审计模式的初步框架。 三、审计的架构设想

(一)网络审计的技术支持

在网络里,商务的普及,虚拟的不断涌现,使得企业的运作机制发生了根本性改变,作为对企业经营进行监控的审计机构,同样需要建立起适应自身业务系统的集硬件平台、软件平台、网络平台和数据平台于一体的网络化操作平台,并对数据进行仓库式管理和挖掘。下图初步展示了网络审计的整体结构:

1.网络审计信息系统的运作

网络审计信息系统的结构是构建于机技术、数据库技术、Internet/Intranet等信息技术基础之上,旨在满足客户的信息需求,其运行机制如下:

(1)将经济事项信息通过Internet、EDI或者虚拟专用网传递到并保存在信息数据库中,这些信息包括财务信息,也包括非财务信息。

(2)通过交互式报告生成器,实现信息系统与客户和外界信息使用者之间的交流。

第一,登录授权,该功能是确认使用者的身份真伪和权限层次,以便提供不同程度的信息;

第二,报告框架,报告框架是审计机构提供信息项目的一个基本结构,为了方便客户和其他信息使用者的比较,在报告的基本部分应统一格式,而在扩展部分则可根据客户的需要灵活选择所需报告格式,制作出个性化的审计报告形式。

第三,以模块化的审计处理程序为中心,联结报告生成器和信息数据库,并对授权数据信息进行处理。在模块化的审计处理程序中存放了各种可供选择使用的审计处理软件,能提供使用不同的计量属性、计量单位、确认基础等多元化的审计处理程序,它是审计软件的组成部分,是数据信息处理的中枢,是网络审计的关键技术所在。

2.网络安全技术和机制的建立

网络审计作为一种网络化运营模式而存在,与其他行业的电子商务交易模式一样,同样需要对网络的安全性进行实时监控和维护,这也是网络审计得以产生和的必要技术基础。对于网络安全,首先必须具有一个安全、可靠的通信网络,以保证数据信息安全、快速传递;其次,要求对数据库服务器有绝对的控制权,禁止未授权客户和黑客的闯入、盗窃和破坏数据信息。网络审计不管从审计软件和数据库等方面都要利用安全技术,并建立起一套安全机制,以保障网络审计的安全。对于安全机制,主要包括接入管理、安全监视和安全恢复等三方面,首先对于接入管理,主要处理好身份鉴别(身份真伪和权限)和接入控制,以控制信息资源的使用;其次是安全监视,主要功能有安全报警设置、安全报警报告以及检查跟踪;最后是安全恢复,主要是及时恢复因网络故障而丢失的信息。对于安全技术而言,主要可以防火墙、数据认证、数据加密等技术;另外还可以将不断开发出的新型安全技术及时应用于网络审计中,如将隧道技术充分地运用于虚拟专用网(VPN)等。因此在安全的网络技术和安全机制的控制下,网络审计的产生和发展从技术层面上奠定了坚实的基础。

(二)网络审计的管理系统

在网络经济环境下,审计机构主要进行两方面的管理,即审计的质量控制管理和审计的网络风险管理。首先是审计质量控制的管理,审计质量是审计职业生存和发展的源泉,没有良好的质量控制体系作保障,审计职业将无法赢得的信任,质量控制还是保障审计准则得到遵守和落实的重要手段,因此,审计的质量控制管理是其他管理的基础,在管理体系中居于核心地位,它的好坏直接到审计工作的其他各个方面,因此在网络审计中首先必须加强审计质量的控制管理;其次,要进行网络风险管理,这是网络审计特有的管理机制,出于网络风险的特殊性,本文将另起一部分进行详细论述。

(三)网络审计的风险与防范管理

随着网络审计的产生与发展,不可避免地会产生新环境下的风险,与传统审计风险相对应,网络审计风险指的是审计人员利用网络技术对有关信息系统进行审计后发表不恰当的意见的可能性。

1.网络审计的新型审计风险

(1)篡改数据,不留审计线索。在网络环境中,数据的电子化并以磁介质为主要存储载体,这为舞弊者或攻击者对原始数据进行非法修改和删除,且不留篡改痕迹成为可能,这将无法保证数据的完整性和真实性,给审计监督带来了风险。

(2)信息丢失。主要有三种原因:一是运行间的断电和死机等故障;二是计算机病毒破坏;三是人为的毁损。

(3)黑客侵入和数据失窃。计算机黑客为了获取重要的商业秘密、数据资源,经常用IP地址欺骗攻击网络系统。黑客伪装为源自内部主机的一个外部站点,利用一定的技术进入目标系统窃取或破坏数据。

(4)职责分离不恰当引起内控失灵。在网络环境下,如果对数据维护、系统管理和数据输入、数据核对确认等岗位不作适当的分离,就会有人利用网络的弱点故意修改数据、舞弊或窃取秘密信息从中捞取利益。

2.网络审计风险的防范和控制

为了有效地降低网络审计风险,就必须采取相应的防范和控制措施,具体表现为:

(1)应用审计软件,对相关网络系统进行实时跟踪。首先对被审计单位的网络系统进行评价,并利用专用的审计对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;再次要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。

(2)建立审计服务信息库。审计人员可将被审计单位的有关信息,通过网络建立一个完善的大容量的信息库,这些信息包括被审计单位的背景资料,最新动态和一些以前审计的档案信息,以便以后开展审计时查阅和运用,这样将可大大减少工作时间,提高工作效率,同时也相应地降低了审计的风险。

(3)加强对网络系统的安全性和保密性进行审计。在网络中运行,信息的安全性即可靠性和保密性构成了审计的风险防范和控制的重点。首先对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离,但侧重对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理进行审查;其次对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力;再次对被审计单位的系统容错处理机制,安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。

(四)网络审计的环境

由于网络时代社会的信息化加大了社会的不确定性,著名的摩尔定律所蕴涵的正是这种不确定性,由于法律是人们在社会生活中形成的一种共识,它在规范社会经济的运作,控制社会的不确定性上具有无可替代的功能优势。因此,在网络经济中法律的重要性将更为凸现。作为一个经济服务领域,审计首先要充分利用和维护已有的适应于自己的法律体系,作为维系共同利益的法律屏障,这些法律主要包括刑法、民法和商法等;其次,审计服务由于要处处体现其独立性,从而存在其自身的特征,因此迫切需要一套符合自身发展的法律来规范,这就需要建立起规范网络审计的审计准则。就新的审计准则而言,必须做到既有独创的一面,又有沿袭传统的一面,说它独创性的一面,主要表现在规范审计企业的网络信息系统为中心的一整套制度以及电子版本的业务约定书、管理层说明书、审计报告等电子文件的合法化,这些制度具有浓厚的网络特色,这与传统审计准则具有明显的区别;由于网络审计在审计独立性、客观公正以及审计的职业道德等方面仍然类似于传统审计,并且有时还离不开实地审计的参与,所以在规范类似审计方面可以适当的沿袭仍适用的传统审计准则。基于上述网络审计法律环境的建立,网络审计的运作将更加规范,更有保障。

篇7

引言

随着网络信息的日益丰富,很多的不良内容在网络上出现已经成为亟待解决的社会问题,用什么样的手段来保证网络信息的合法性与健康性已经成为了网络研究领域中的最新热点,而随之而来的是越来越高的关注度。本文试图对内容审计所涉及的关键性技术进行论述,并且从中挖掘当今网络情况的研究热点与难点,为以后内容审计技术研究奠定相关基础。

一、审计关键技术

(一)模式匹配算法

审计系统需要通过多种模式精确的匹配以及多种模式匹配算法搜索数据包中是不是存在敏感模式串,并且从中统计出其频率,以便于支持文本内容的分析。

内容审计中的多种模式匹配有很多的特点:首先是在网络环境处于中英文混合的情况下,由于其编码的原因,导致其数据包中会有相关的部分通常是英文字符,而与内容相关的则是中文字符,并且两者会参杂其中。而就中文而言,因为汉字的简繁体导致文中会包含两种或两种以上的编码字符。其次是不良信息的人会在信息中刻意加入干扰字符。除此之外,因为中英文存在着较大的明显差异,例如英文的字母表小,字符较长,而中文则是大字符集语言,且字母表的数量也较为庞大,这些存在在其中的差异就造成了中英文混合环境下内容审计的模式匹配算法也会发生变化。

如果涉及到中文的多种模式相似匹配就会变得愈发的复杂。已存在的多种模式相似匹配算法允许在其模式串中随意的加入字符,但是如果一个中文字符就不允许插入任何字符了,在包含了n个中文字符的字符串中只存在n个禁止插入的位置,所以在中英文混合的网络环境中,多种模式相似匹配算法就会导致错误的匹配结果。一种适合于中英文混合环境的多种模式相似匹配算法就应该把所有的模式串转换成很多个有限的自动机并且能够利用模式串构建新状态的驱动器,从而可以用待匹配的字符来驱动状态驱动器,再由驱动器转到每一个有限自动机。

(二)文本内容分析技术

本文的内容分析在审计过程中被用作深度识别的可质疑文本,与此同时也会发现当前的信息流中存在的热点信息。本文的内容分析技术基本上以词语为最初元素,构建了基础表示模型,并且分析文本相似度分类等方式来确定其中的部分属性。

而对于中文的词语之间是不存在明确的隔断标志的,所以就需要做出分词的处理。当前最常见的中文分词的方法就是机械分词方法以及知识分词方法。前者是要求跟字典相匹配的,从而利用语法的规则来进行词语的校正。而本文则会用机械分词方法的形式来具体的描述模型,而模型就可以描述机械分词法所能够采取的算法策略。而后者不仅仅要通过字典的匹配,并且要利用多方面的知识,同时还要通过人工智能技术的分析推理来进行校正。

二、审计结果评估与处理

审计过程会根据审计结果对一定时间内的内容进行评估和预测,在特定时候则需要同网络安全防火墙进行联动合作,实施在线拦截等多项防护措施,并且要向网络管理者提交需要制定的内容的安全审计的报告。

(一)内容安全态势评估与预测

通过分析得出一定周期内的分析审计结果,对于目前的网络信息内容的安全的情况进行仔细评估,并且对于未来的情况作出预测,得以实现对于不良信息内容的大范围扩散的有利控制,一方面可以根据其严重程度来制定相应的应对措施以达到遏制其发展的目的;另一方面可以估算已有措施的有效程度,以方便以后的措施实施。

而从其本质上讲,网络内容的安全问题也是用户对于社会上的热点信息关注程度的体现。针对这样的情况,研究者首先要根据传染病模型和流言模型来建立关注热点的不良信息关注规模与趋势的预测模型;其次要根据用户关注热点不良信息的行为情况来研究相应的预测模型。

(二)在线处理与阻断

如果出现违反安全策略的信息,审计系统可以根据其情况采取相应的在线处理措施,有一部分的措施是在审计系统的内部就能够完成;另一部分就要与安全防火墙联动合作完成。

而在审计系统中在线拦截技术是最具有难度实现的。首先,对于数据包的准确性判定具有很大的难度,满足什么样的条件才能被称为是恶意数据包,这个标准很难界定。其次是在线拦截对于网络的流量的依赖是相当大的,因此会出现网络数据传输效率下降的现象出现,从而严重的影响了正常流量的使用。所以一般情况下,只有网络安全情况及其糟糕的时候才会采取在线拦截的手段。

三、审计研究的优势与劣势

(一)流媒体视频内容审计

流传的网络视频的特点是其内容丰富,给人以感观上的强烈冲击,这也将成为不良信息在网络上传播的方式之一。怎样做到准确且及时地识别出此类视频且能够在第一时间做出有效的管理措施就成为了目前亟待解决的问题。现存的识别方法大部分是要提取完整的视频帧图像,继而采取有效的识别方式来对其进行检测。这样的方法无论是从哪个角度都不能满足内容审计的现状需求。

(二)动态信息流的特征分析

不良信息在网络中的传播表面上看是没有任何的规律可循,但是仔细研究就可以摸索到它的传播是具有一定的规律性的,尤其是相对热门的信息。在具体研究的过程中,从核心内容及其传播途径入手,通过对热点信息的开始、传播到扩散整个过程的研究,从中找寻其表现出来的特有的关键点,从而挖掘隐藏在其中的信息流。

(三)关键词列表动态更新

在现存的内容审计模式中,大部分都是要人工建立其关键词表,从而将数据包中的内容与关键词相匹配,以此来查找可疑的数据包。一个全面的、客观的并且可以及时更新的关键词表是很难建立起来的,这也会导致传统的处理方式其局限性加大。尤其是在当今社会知识爆炸的大背景下,网络上出现的新兴的词汇会越来越多,而且这些热点的词汇也会关联相当多的具有舆论价值的网络内容。所以,一定要通过特有的技术手段来跟踪这些网络词汇的出现以及其发展动态。

(四)主动式内容传播检测

现在使用的内容审计的常见模式就只是被动地接受检测,无法进行整体的跟踪监控,对于网络上传播的不良信息缺乏有力地控制手段。因此,实现主动地不良信息的检测就成为了首要解决的问题。首先可以假装成不良信息的获取者或者传播者,继而了解其相关的特征属性,进而追根溯源发展不良信息的网站并且进入到其下载任务当中,从中获取其网络用户的规模以及其IP地址的大致分布,就可以实现对于不良信息传播与扩散的全程的跟踪与监控。

篇8

随着机与网络技术的,银行从简单的存款通存通兑、自动取款机、电话银行、无人银行,到现在的网上银行,网络银行的发展,经历了一个不断成长、完善的过程。网络银行的发展,带来的直接是商业银行服务品种和服务效率的变化。传统商业银行建立在分支机构组织基础上的信息规模优势,正在被网络银行无限延伸的信息扩展效应所替代。与此同时,传统银行内部审计的方式方法也将被网络银行内部审计的方式方法所替代。

一、网络银行的金融服务品种与经营风险

网络银行是以银行的计算机为主体,通过银行自建的通信网络或公共互联网络,将单位和个人计算机作为终端设备而链接成“三位一体”的新型银行。上,无论客户何时何地,只要轻点鼠标即可通过计算机进入虚拟的金融世界,享受所需要的各种金融服务。,网络银行主要有网络分支银行和纯网络银行两种形式。网络分支银行是传统银行与网络信息技术相结合的结果。传统银行利用互联网作为新的服务手段,建立银行网站,提供在线服务。其网上站点,相当于它的一分支银行或营业部,既为其他非网上分支机构提供辅助服务,如帐务查询等,又单独开展业务,如贷款、存取款、投资、外汇交易等。纯网络银行也可称为一个站点的银行,因为它只有一个办公地点,既无分支机构,也无营业网点,所有业务都通过网上进行。就我国而言,目前的网络银行主要是前一种形式。网络银行不管其具体形式如何,都包含着一些基本的属性:虚拟的服务方式,业务运行环境的开放,业务时空界限的模糊,交易实时处理,交易费用与物理地点非相关等。这些属性表明,网络银行不只是将现有银行业务移植上网,它是金融创新与创新相结合的产物,是一种新型的银行产业组织形式。

网络银行的实质是为各种通过Internet进行商务活动的客户提供电子结算手段,“支付职能可能会成为未来银行最主要的职能。”其服务品种大致有如下几类:

银行电子化形成的金融服务品种:(1)银行零售业务方面的,如自动柜员机服务、销售点终端服务、电话服务等;(2)银行批发业务方面,如现金管理系统,提供有关帐户的信息服务,提供有关付款的服务,提供决策支持服务;增值网,将生产商、批发商和零售商连接起来的生产、订货和发货网络,极大地提高了银行的资金清算效率和资金的使用效率;(3)银行同业清算系统方面的,如环球银行间金融电信协会、美国银行清算支付系统、英国的票据交换所自动收付系统、人民银行清算支付系统等。

银行自身网络与Internet联网形成的金融服务品种:(1)传统金融服务品种在网上延伸而形成的虚拟金融服务。一是按照传统商业银行现已提供的服务品种简单地上网。如财务信息查询服务、财务管理、申请信用卡,借助图像银行系统拓展新的销售渠道,推广产品、推广电子金融服务品牌战略。二是对传统商业银行服务方式进行了补充和推广,如转帐结算、收费和付费、工资,同时办理证券公司与交易所之间、证券公司各营业部之间、保证金帐户与储蓄帐户之间的资金清算业务,以及外汇业务、信息咨询和消费信贷等新增服务。(2)提供纯粹的网上金融服务品种,形成各种网上衍生的金融服务,使金融服务的品种在线多元化。如查询帐户资料、下载支票帐户数据、在线交易、咨询和股票等。(3)网上支付系统服务。这是网络银行在虚拟金融服务中的基本项目,向客户提供安全可靠的网上支付系统服务,目前主要按照SET和SSL协议来运行。

同传统商业银行一样,网络银行也面临着各种各样的风险,由于采用电子货币和网络化,网络银行除了传统银行共有的信贷风险、流动性风险、市场风险和外汇风险以外,技术风险、操作风险和风险尤显突出。

技术风险。网络银行是基于全球电子信息系统之运行的金融服务形式。因此,全球电子信息系统技术的安全性,成为网络银行最为重要的经营风险。目前流行的许多操作系统均存在网络安全漏洞,如Unix操作系统本身就是一个开放的系统,其源代码已经公开,如果从一网的Unix工作站上使用“跟踪路由”命令的话,可以看见数据从客户机传送到服务器要经过多少种不同的节点和系统,所有这些都可能成为黑客攻击的目标。另外,NT服务器及Wind0ws桌面、PC等也存在安全隐患②。Internet利用的TCP/IP协议,在设计上力求简单高效,极大地方便了各种计算机的连接,使得信息资源的共享变得十分容易。但是由于早期协议设计上对安全的忽视,比如非授权访问、冒充合法用户、破坏数据完整、线路窃听、传播病毒等,使得网络银行变得十分脆弱。为了安全起见,在本网络与Internet之间插入一个中介系统,竖起一道安全屏障,即“防火墙”,用以阻断来自外部网络对本网络的威胁和入侵,尽可能屏蔽有关被保护网络的信息、结构,从而实现对本网络的安全保护。在逻辑上,这种防火墙是过滤器、限制器和分析器;在物理上,防火墙可以是一组硬件设备,如路由器、主计算机,也可以是路由器、计算机和配有软件的网络组合。防火墙技术虽然可以实行强制的安全策略,同时可以记录网上的活动情况,具有阻塞功能。但局限性依然存在:防火墙不能防范不经由防火墙的攻击,不能防范人为因素的攻击,不能防止受病毒感染的软件或文件的传输,不能防止数据驱动式的攻击③。为了保证网络安全,除了防火墙技术以外,还有加密性网络安全技术、漏洞扫描技术和入侵检测系统等。然而在网络安全保障方面,与网络黑客的斗争,从来就是“道高一尺,魔高一丈”的过程。试图检测到黑客的产品总是落后于新的攻击系统的手段。换句话说,网络安全的技术风险始终存在。

操作风险。操作风险来源于系统可靠性、稳定性和安全性的重大缺陷。操作风险主要涉及网络银行帐户的授权使用、网络银行的风险管理系统、网络银行与其他银行和客户之间的信息交流、真假电子货币的识别,等等,特别是来源于银行内部职员的舞弊违规行为。

法律风险。网络银行在开展业务时,面临许多法律法规方面的不确定。表现在现有法律法规的不完善,无法可依,或者有法不依以及在网上交易中没有遵守有关权利义务的规定等,这些都有可能给网络银行造成损失。

上述网络银行金融服务品种的多样性和经营风险的特殊性,表明在发展网络银行业务的同时,必须加强内部审计。

二、网络银行内部审计的特点

网络银行的运行方式改变了内部审计证据的收集方式。审计证据是审计人员在审计过程中运用各种程序和方法而获得的,用以作出审计结论的信息资料。在传统审计实务中,审计证据的取得一般通过检查、观察、函证、计算、分析、询问、监盘等途径。但在网络条件下,由于计算机进行实时动态管理,所有的凭证、帐簿、报表及各种书面文件均已成为网络上的电磁信号,口头询问和函证可以在网上进行交谈和电子邮件等方式,各种计算与分析也可借助计算机进行。因此,网络银行内部审计在收集审计证据时,实时性和可靠性得以极大地提高,也减少了收集审计证据的成本。在网络银行内部审计中,收集被审计单位内部的审计证据,可以在内审部门安装Web服务器,或者在信息中心提供专门用于审计方面的Web服务器或者在信息中心提供专门用于审计方面的Web服务器,通过运行后台运行的程序,从本银行内部的、储蓄、信贷、计划、总务等部门汇集到数据库服务器的各种管理数据中收集内审所需信息,建立内部审计数据库,而在各个部门各个岗位的终端上,只要通过浏览器和极少量的程序(一般用Java语言开发)就可以输入有关数据,再通过Web服务器存入到数据服务器中。收集被审单位外部的审计证据,在Intranet已经与Internet连接的情况下,内审部门通过它从Internet上可以收集国内外的有关、金融、财税、贸易、法律、政策等与内部审计有关的信息,加以存储和整理即可。例如对借款人的财务状况、信用等级、银行贷款的借还记录等,可以从人民银行管理的“信贷登记咨询管理信息系统”查找;内部审计适用的法律、法规和规章制度等都可以从公用网站上下载。

网络银行的运行方式改变了内部审计信息加工方式。传统银行的内部审计工作主要是审阅凭证、帐簿和报表,通过核对帐帐、帐表等是否达到六相符。在Internet条件下,随着纸质凭证、帐簿的减少,以及网络信息系统本身的核对、检查和内部控制功能,除了帐款和帐实要实地监盘以外,传统意义上“查帐”的重要性已大大降低。内部审计的工作主要是审计数字经济系统的设计与其运行过程,检查网络的安全性与可靠性,测试和评价网络银行的内部控制情况。内部审计的工作重点是银行资金运行过程和财务收益的形成过程。内部审计人员不仅要熟悉本行的经营过程,更重要的是评估和测试本银行的经营风险,进行事前的经营成果预测与事中的控制,随时利用内部审计数据为决策者提供管理所需信息,为本银行创造价值,实现本行经营目标。也就是说,网络银行的内部审计人员主要是利用网络技术、信息技术和通信技术来加工审计信息。

网络银行的运行方式改变了内部审计信息的输出、传递、保管和检索方式。传统银行的内部审计信息必须通过纸张的打印、邮寄、传真方式传递,运用登记簿造册保管,检索效率也很低。在Internet条件下,由于网络信息的高度共享性、实时性和动态性,因此内审信息的输出、电子邮件的收发和网站信息的上网和下载、审计信息的存贮与检索等都可以充分运用Internet和Intranet进行。在大银行中可以直接利用专用网络路线来传递内部审计信息,内部审计的效率得以极大地提高。

网络银行的运行方式使现场检查和非现场检查更加紧密。传统银行的内部审计无论是现场检查还是非现场检查都是事后进行的,时间上也是定期或不定期,不可能做到实时监控。这是因为在组织结构上内部审计没有作为一线人员安排。对于银行账务的正确性、合法性、真实性、及时性则交由会计事后监督人员进行监督。当天营业终了,各储蓄所、会计部门将当天所有的会计凭证和报表交事后监督部门,事后监督人员于次日上午重新输入登录一次,将结果与各部门上报的报表核对,看二者是否一致,如有差错再查找纠正。实际工作中,会计事后监督可以对银行账务的正确性负责,却难以承担监督及时性、真实性、合法性的责任。因为毕竟是事后监督,时间上有半天至一天的差异,在全国通存通兑的情况下,这种时间差异足以使犯罪分子完成犯罪行为。比如某储蓄所主任当天下午故意违反操作程序,擅自输入(空存)存款500多万元,营业终了没有交付当天的会计凭证和报表,第二天上午在异地取现和转账共支取300多万元,值得庆幸的是该行的其它管理措施到位,在第二天下午便将其抓获,否则损失将是巨大的。

网络银行的内部审计将现场检查与非现场检查紧密结合。对于资金的存取、调拨等会计账务,建立内部审计模块,审计与会计同步进行。资金的增加和减少,除了会计部门的实时监督外,还有内部审计进行实时监控。对于非现金事项由其他内部审计人员定期或不定期的现场检查和非现场检查。

三、网络银行内部审计模式的选择

Internet作为网络银行的基础,正在改变着银行传统的财务会计工作模式和内部审计模式,甚至人们的生活方式。内部审计作为一项独立的客观的鉴证和建议活动,旨在增加机构的价值,改善机构的经营。它通过建立系统、合规的方式进行评价并提高机构风险管理、风险控制和管理过程的效率,从而帮助一个机构达到其目标(国际内部审计师协会1999年定义)。内部审计模式是内部审计导向性的目标、范围和方法等要素的结合,它规定了内部审计应从何处人手、如何着手、何时着手等问题④。目前有帐项基础审计、制度基础审计和风险基础审计三种模式可供选择。

帐项基础审计是从会计科目人手,以凭单核对为重心,目标是检查帐目有无舞弊情况,着眼点在于数据的可信性。这种模式在银行现场审计中使用最多,体现了传统银行内部审计“查错纠弊”的本质要求。在各家银行未联网之前,基本核算单位都建立在县级支行,资金的汇划、收入的收纳、成本的支出等审批权掌握在县级行长手中,使用帐项基础审计能够基本满足业务的需要。通过凭证的核对,可以发现技术性错误或舞弊行为。但这种模式费时费力,即使采用抽样审计技术,也是根据内部审计人员的经验进行主观判断抽样,难免遗漏重要事项,也难以做深入的分析,难以查找错误或舞弊行为产生的原因,不能揭示会计系统中不合理的缺陷。因此,帐项基础审计不能达到预期的效果。特别是各家银行联网以后,舞弊行为不在于费用的报销上,而是在于资金的汇划方面。在网络银行条件下,不宜单纯采用帐项基础审计模式。

制度基础审计强调银行内部审计人员对被审单位的内部控制制度进行评价,并在此基础上决定实质性测试的时间、范围和程度。因此改变了以往的详细审计的做法。制度基础审计的重点放在对制度各个环节的审查上,目的在于发现控制制度的薄弱之处,找出问题发生的根源,然后针对这些环节扩大检查范围。这种模式不是漫无目的的大海捞针,而是方向明确的审查。由于对整体制度的情况进行了解和分析,可以发现一些程序上的错误和工作步骤不合理的现象。因此可以就管理上的问题提出总体上的建设性意见,而且提高了内部审计工作效率。但是这种模式也有一定的局限性。内部审计人员的注意力过于集中在被审计单位的内部控制方面,容易使内部审计人员过于依赖内部控制的测试而忽视了其他环节。随着网络银行的快速发展,对内部审计的要求也越来越高。因为在网络银行条件下,产生经营风险的原因很多,其中网络技术安全是最主要的因素,它不仅有硬件上的,也有软件上的,还有操作人员的技术水平和职业操守问题。所以,制度基础审计模式也不能充分适应网络银行条件下的内部审计需要。

风险基础审计立足于对银行经营风险进行系统的和评价,并以此作为出发点,制定审计战略,作出与银行经营特点相适应的多样化审计计划,使内部审计工作适应网络银行快速的要求。在风险基础审计模式下,要求内部审计人员不仅要对网络银行各种经营风险的管理和控制措施进行评价,而且要对产生风险的各个环节进行评价,借以确定实质性测试的重点和测试水平,确定如何收集、收集多少和收集何种性质证据的决策,借以提高银行风险管理效率。该模式运用了大量的分析,而且这种分析方法贯穿于内部审计的全过程。因此网络银行的内部审计应以风险基础审计模式为主,兼顾其他两种模式。因为高一级审计模式并不是完全替代低一级审计模式,而是内部审计适应银行快速发展的一个不断自我调节、不断自我完善的过程。

四、网络银行内部审计方法

网络银行的基本工具是机,其内部审计当然也离不开电子计算机,因此对网络银行内部审计方法的探讨实际上就是如何利用计算机进行内部审计工作,提高银行内部审计的效率。从计算机桌面内部审计系统来看,有如下三种方法:

避开计算机审计方法。这种方法的实质是绕过计算机数据处理系统,对输入、输出计算机的原始数据,通过手工操作,将处理结果与计算机处理系统的输出进行对比,检查二者是否一致。这种方法是在数据处理的初级阶段,内部审计人员对计算机知识掌握不多的情况下使用。由于计算机处理系统还刚刚搬上银行储蓄、、信贷、计划桌面,银行会计的计算机处理程序也是简单地摹仿手工核算程序,即通常意义上的“会计电算化”,根本没有发挥计算机的智能效用,更谈不上建立内部审计模块。显然,这种内部审计方法未涉及到被审单位数据处理系统的设计及其内部控制的审计,原则上还不能称为计算机审计。深为遗憾的是,许多大银行的电子化程度已经相当高,总账已经前移到省级分行和总行,资金汇划的在途时间可以缩短为零,但是内部审计工作仍然停留在这一初级阶段。

深入计算机审计方法。即深入计算机系统内部对系统运行数据输入、输出的全过程进行审计的方法。首先对其系统设计和内部控制进行检查,包括系统目的与功能需求是否达到、系统分析与设计是否先进和实用、程序设计是否正确可靠、内部控制是否健全、管理制度是否严密有效、文档资料是否齐全完整等。其次,审计的重点不在于核对每次计算机数据处理的结果,因为只要数据处理系统的设计是正确的,合理合规的,系统的环境没有发生重大变化,那么只要一次处理正确,以后每次重复的运算也应是正确的。这种方法省却了大量手工审计下重复的查账对账工作,而且能发现计算机数据处理系统设计中的错误,消除隐患,从根本上保障系统的安全运行。同时结合对内部控制的评审,使系统功能得以完善,并不需要增加计算机输出的工作量。不过,内审人员必须及时掌握这些数据的处理过程以及系统改变、升级或运行环境发生重大变化时的数据处理结果,否则难以实施有效的内部审计。深入计算机审计方法需要内部审计人员有较高的业务知识,对计算机运行环境、内部结构、内部控制流程以及数据存储结构等都要了解,并熟悉有关会计法规。

利用计算机审计方法或称为计算机辅助审计方法。这是为了实施审计业务而专门开发的电子计算机审计程序,对被审计单位的电子计算机程序运行的可靠性进行检查的方法。这一方法在我国尚处于起步阶段,也是目前网络银行中最高级的内部审计方法,需要不断探讨和完善,应创造条件尽快采用这种内部审计方法。计算机辅助审计,一方面可以极大地提高审计工作效率,缩短审计周转,是解决我国网络银行内部审计人员数量与业务水平落后于网络银行业务迅速发展的这一矛盾的出路之一。另一方面,运用计算机完成某些审计工作,还可以提高这些工作领域的质量。计算机辅助审计最大的作用就是建立内部审计信息数据库。从某种意义上来讲,内部审计是一个信息加工处理的活动。即从被审计单位业务活动的有关记录中获取证据,进而根据这些证据对其业务活动的合规性与稳健性作出评价。这种评价是在对被审单位业已形成的信息进行二次加工后获取的。在这些活动中,内审人员不仅提炼、生成大量信息,也需大量的相关信息。如果这些信息都由纸介质存贮并由人工查找、检索、整理,难以保证审计工作的效率。利用计算机将这些信息存贮于磁介质或光盘档案中,在需要的时候由计算机进行查找、检索、整理,既快又准,可以极大地提高信息检索速度和效率。建立网络银行内部审计信息数据库应包括法规数据库,被审计单位基本情况数据库、内部审计档案数据库、内部审计信息网络等四个方面。

对于银行来说,最重要的是实时控制资金的出入口,特别是对非法资金出入的实时监控尤其显得重要。银行绝大部分业务虽然都与资金相关,但最终都要通过银行会计才能实现。因此,利用计算机进行网络银行的内部审计时,只要开发出银行会计和储蓄审计模块,由专职内审人员运行该审计模块,对银行所有资金的出入进行实时监控即可。该审计模块应能解决如下:储蓄账户中大额存款或在短时间内连续存入同一账户的储蓄存款是否真实合法?本行储蓄账户的异地大额支取或短时间内同一账户连续大额支取是否合法?内部审计模块运行的结果与前台运行的结果是否一致?网络银行运行过程中的操作风险主要来自银行内部的违规违法行为,只有对全行资金的出入进行实时监控,不留时间差,才能从根本上杜绝损失。

五、结论

从学的观点来看,现代信息革命,正在改变现有分工的格局。反映到金融体系上,是金融全球化和一体化进程的加快,金融业务经营方式的改变和市场竞争的加剧。商业银行必须适应这些变化,担当起金融平台的创建者、资金转移体系的组织者、业务流程再造的促进者,否则面临的是在竞争中被淘汰的风险。由于网络银行经营风险的特殊性,在开展网络银行业务的同时,必须加强内部审计工作,运用先进的内部审计方法,做好风险的防范与控制,提高内部审计效率。

[1]戴相龙行长在“网络经济与经济治理”国际研讨会上的讲话,2001-04-23.

[2]黄宗捷,杨羽编。网络金融[M].北京:财政经济出版社,2001.

[3]金光华,王云龙,李刚,郭安。网络审计[M].上海:立信会计出版社,2000.

篇9

关键词:企业财务审计;现代网络技术;应用

在改革开放以来,我国经济发展越来越快,科学技术也日益先进,现代网络技术在社会各行各业得到了充分的应用。在企业财务审计中应用现代网络技术后,产生了网络财务审计,在丰富了传统财务审计工作内容的同时,也为其带来了巨大冲击。因此,企业在财务审计工作中,要合理应用现代信息技术,充分发挥其优势,满足时展步伐。

一、网络环境下企业财务审计的特点

(一)共享性

共享性是网络的主要特征之一,涉及了非常广的范围。财务人员能够利用计算机开展财务审计工作,可以实现控制效果提升,确保财务审计工作更加顺利开展。不仅如此,将现代网络技术应用到财务审计工作中,还可以获得更多有用的外部信息,避免出现错误的判断。

(二)拓展财务审计空间,扩大业务范围

对往年审计而言,主要按照审计对象与目标加以确定,财务审计范围很小。而在现代网络技术支撑下,能够让企业财务审计工作更加开放,让交流范围得到了扩大,也有利于拓展业务范围。

(三)提升财务审计时效性

网络除了可以突破空间以外,还能够突破时间上的限制。企业利用现代网络技术,能够更好的开展财务审计工作,能够随时了解企业财务情况,并实时掌握企业财务审计状况,有利于提升企业财务审计工作监管水平。

(四)提高财务审计频率

企业运用现代网络技术以后,让财务审计除了有时效性特点以外,企业在开展网络财务审计工作的过程中,财务人员可以第一时间得到准确、完整的财务资料,确保第一时间更新相关数据。

二、网络环境下企业财务审计的风险

(一)数据出现丢失或被恶意篡改的情况

纸质信息一般很少辨认,也不容易发生数据丢失或被恶意篡改的问题,但通过计算机存储数据的过程中,如果计算机感染了病毒或者是发生故障后,数据则容易出现丢失的问题,造成电子账目上的数据有所改变,与实际账目不一致,从而增加了企业财务审计风险。

(二)缺少足够审计线索

以前,在企业财务审计工作中,主要使用纸笔进行记录,同时也有相关人的签名,有着较为清晰的审计线索。然而对于电子版财务审计数据而言,不会受到人手的干预,也没有相关经手人的签名,无法获得审计线索。

(三)数据可信度低

在传统手工审计中,财务部门数据由审计部门步步检查,且每步都有相应责任人,主要出现纰漏,都可以快速找到相关责任人,从而保证了数据的可信度。但在网络财务审计中,虽然提升了工作效率与实现性,但在录入数据的过程中,因为数据无法得到层层审批,所以容易发生错误或者遗漏问题。计算机并非万能的,数据录入工作还是要通过人工来操作,所以很难避免工作中出现错误。

三、网络环境下企业财务审计的策略

(一)制定完善的网络审计准则

企业要制定完善的网络审计准则,这样才能加大对财务审计工作的约束力度,从而保证财务审计工作的权威性。从以往审计准则来看,已经较为落后,无法满足当前的需求。对此,在企业财务审计工作中,针对实际网络环境情况,及时制定相应的准则,确保网络环境下企业财务审计工作水平得到提升。

(二)审计人员计算机技术应用能力要强

在实际财务审计工作中,为更加充分发挥出现代网络技术的作用,要安排计算机水平高、专业技能强的人员,这样才能有效利用现代网络技术,从而更加有力控制财务信息。审计人员应发挥出专业软件的作用,针对企业财务审计工作存在的问题,能够及时处理,避免造成损失。

(三)运用先进数据录入技术,规避风险

在存储数据时,通过对现代网络技术的运用,能够有效防止攻击,为让数据提供安全的存储环境,还要配置相应的软硬件设备部。企业要尽快设置专用局域网,从而有效提升安全性。在录入数据的过程中,必须进行扫描,同时对原始凭证采取压缩存盘方式,并通过自动转账功能,避免录入数据时产生错误,消除企业财务审计工作中的风险。此外,还要做好对重要数据的认证,防止出现人为恶意篡改数据的问题。对于一些重要的机密文件,既要提升其保密性,还要及时备份,避免文件不慎丢失。

(四)合理采用审计方法

面对着不断变化的审计环境,审计人员要采取相应的审计方法。审计人员在改进审计程序或审计方法时,需要先通过企业相关负责人的批准,并作出相关的记录。在企业财务审计工作中,为更好的使用好现代网络技术,审计单位要加强与财务审计人员的联系,并重视保存好原始数据,为今后数据的调整提供保障。

(五)完善审计程序

在设计审计检查程序的过程中,必须要有针对性。要设计特定的审计检查程序,将被审计单位的权限设置及时检查出来,找出存在的问题。认真检查被审计单位数据检查公式,利用专业审计软件,细致核对电子账目,保证其与合同账目相符。同时还应对凭证的真实性、资产、负债的合理性等进行检查,确保更好的发挥现代网络技术作用,提升企业财务审计工作水平。

四、结束语

总之,通过将现代网络技术应用到企业财务审计工作中,除了可以为企业的发展规划提供准确、全面的数据意外,还有利于提升企业的工作效益,增强企业的综合竞争力。因此,财务审计人员要将自身专业优势与创新性思维发挥出来,确保对现代网络技术的合理应用,避免企业财务审计工作中出现失误,为企业的可持续发展提供可靠保障。

参考文献:

[1]张文忠.现代网络技术在企业财务审计中的应用研究[J].现代经济信息,2015,(24):152-155

[2]苏梅.浅谈现代网络技术在企业财务审计中的应用[J].现代商业,2014,(11):45

篇10

新时期,网络信息技术快速发展,对各行各业的工作方式都产生了非常深刻的影响。对于审计工作来说,其发展也呈现出了明显的信息化的特点。但是不可否认,我国的会计信息化审计还处于比较低的发展水平,依然存在许多有待解决的问题制约着其发展水平的提升。在网络信息时代背景下,对会计信息化审计存在的问题和解决的策略进行研究也具有非常深刻的意义。

关键词:

网络;信息时代;会计信息化审计

随着全社会信息化水平的提升,几乎所有的领域都受到信息技术发展的影响。信息化审计就是在传统审计的基础上,引入更多的计算机网络技术,大大提升这部分工作的比例。在网络信息时代背景下,会计信息化审计迎来了比较好的转型机遇,同时也受到非常大的挑战。会计信息化审计的整体发展水平还比较低,开展这一工作的质量与效率都有待提升。总的来说,会计信息化审计是审计实践与信息技术相融合的产物,其发展水平的高低也受这两方面因素的影响。笔者在此主要对网络信息时代背景下,会计信息化审计所面临的问题进行分析,在此基础上探索出如何对这些问题进行解决的策略。

1网络信息时代背景下会计信息化审计存在的问题

审计事业的发展在网络信息时代背景下,迎来了比较好的发展契机。但是现阶段的发展受到了多个方面因素的限制,比如经济环境更加复杂以及审计人员能力欠缺等。这些方面的因素也给审计工作带来了比较多的问题,具体表现为如下方面:

1.1法律方面的缺失

信息化审计是在网络时代背景下,在传统审计的基础上,所发展的新兴事物,也是审计行业发展的必然趋势。在现阶段对很多网络信息环境下,审计工作所出现的问题,仍然处于不断的探索和改进之中。最为重要的是我国在信息化审计方面的法律还比较欠缺,在很多方面都缺乏法律的规范,并且相关的立法以及规则的制定还处于不断的探索之中。对于信息化审计过程中,产生的一些新的问题和纠纷等,并不能有效的解决。对于审计人员来说,在这种情况下独立进行审计工作,非常的不便,并且也大大的增加了审计工作的风险性。

1.2审计人员的专业素养还有待提升

在网络信息时代背景下,需要审计人员具有较高的综合素养作为确保信息化审计工作的质量。审计人员必须要能够学会在电子数据处理的环境下,充分熟悉计算机的硬件和软件以及处理系统等方面的知识。此外,还必须要能够精通审计方面的专业知识,具有一定的实践经验。这就要求在网络信息时代背景下,审计人员必须要具备计算机方面的专业知识,同时还充分了解审计理论,并且还要对审计软件相关的操作和维护等熟练掌握。但是这种综合型的人才目前还非常缺乏,使得信息化审计工作开展起来存在比较大的困难。

1.3审计软件的技术水平还有待提升

开展会计信息化审计需要依靠计算机网络,审计人员开展审计工作所使用的主要工具就是审计软件。但是现阶段我国对于审计软件的开发还不够成熟,一些大型的软件公司主要的目标是对财务软件进行设计与开发,而专门用于审计工作的软件还比较少。另一方面,财务软件与审计软件在对接时也存在不小的困难,使得很多数据处理起来比较麻烦。此外,审计软件在功能方面还有待丰富,尤其缺乏管理方面的功能,在技术方面也没有取得实质性的突破。

2网络信息时代背景下促进会计信息化水平提升的策略

2.1完善相关法律制度的建设

伴随网络的普及,网络层面的违法犯罪活动日益增多,对于信息化审计也是如此,急需完善相关的法律制度建设,加快网络立法的进程。网络立法的主要目标应当是对网络中出现的一些问题进行解决,进而对网络活动进行规范,使一切网络活动都能在规定的框架内进行。并且对于网络的安全等,也必须要有法律作为保障,对于一切泄漏商业机密的行为都必须利用法律进行制裁。对于网络信息时代下审计工作的开展来说,也必须要完善相关法律和制度的制定,以实现对审计人员在开展审计工作时的行为进行约束,利用法律的威慑,来杜绝寻租行为等的出现。同时也要通过法律对会计人员的行为进行规范,以促进其更加公正的开展会计工作,进而间接的帮助审计人员更好的进行信息化审计。

2.2加强对信息化审计人才的培养力度

要更好的开展审计工作,审计人员必须要能够掌握并熟练运用信息技术和审计方面的专业知识,同时符合这两方面要求的人才必然能够在这个行业中发挥自己最大的价值。但是在实际的工作中,审计人员的综合素质很难达到这两方面的要求,大多数人员的技能比较单一。因此,需要完善对信息化审计人才的培养方案,从深度与广度上强化对人才的培训力度。首先,应当以高校为依托,由高校按照审计行业的实际需求制定培养计划,又审计与计算机两个专业联合对学生进行培养;其次,高校还要加强与审计机关和企业的合作,给学生提供一定的实践机会,促进学生通过实践实现对理论知识的深度理解,对于完善学生的知识体系非常有利。审计机关和企业可以根据自己的需求来引进优秀的高校毕业生以实现对审计队伍结构的优化。

2.3加大对审计软件的开发力度

审计软件是进行信息化审计的重要工具,必须要加大对审计软件的开发力度,同时做好评审和验收等工作。通过不断提升审计软件的技术水平,促使审计软件系统的可靠性与安全性等得以提升,同时优化审计人员使用审计软件的体验,使其较为容易的接受不断更新的审计软件。在实际开发时,要更加注重对审计软件的防火墙功能以及篡改数据功能的完善,并且要促使开发出来的审计软件同时具有分析和查证的功能,以促进审计软件与财务软件一体化的实现。

3结语

本文对网络信息时代背景下,会计信息化审计工作在发展过程中存在的一些问题进行探析,重点分析了法律、人才和软件三个方面存在的问题,并且提出了有针对性的解决措施,以促进会计信息化审计在此背景下发展水平的有效提升。

参考文献

[1]邢智慧,尹慧.信息时代的网络会计[J].现代审计与会计,2009(04):54-54.