首页资料文库正文

网络审计十篇

时间：2023-04-02 02:31:42

网络审计

网络审计篇1

一、网络会计的特点、风险及其审计特点

（－）网络会计的特点

与单机处理方式相比，网络会计的特点如下：

1.会计数据共享。网络上的每一台工作站、不仅可以使用本站点上的会计数据，还可以使用服务器中存放的有关会计数据；而服务器中的会计数据，又可以由一台或某台工作站输入和处理产生。用络上的各个工作站被授予不同的权限。对照更换中的会计数据进行该写操作。会计数据在报务器存储器中的位置不需改变，也不需复制，各工作站共享一份完整的会计数据。在网络会计系统中，会计数据共享的具体运用，集中体现为反映会计信息的时序性。例如，只要在管理者的办公室装一台工作站。授予其权限，管理者就可随时查询和掌握企业的各个时点的财务状况。

2.会计功能共享。网络上的任何一台工作站，都享有系统的全部功能。即在任何一个工作站上，都能启动和运行计算机会计系统中某一子系统并正常工作。例如，某部门要进行二级核算，只要在这个部门配备一个网络工作站，由网络管理员授予部门用户一定的权限，由财务系统的主管设置分配一个账套，确定操作员的姓名、口令和建账权限，这个操作员就可以处理本部门的全部账务。在进行必要的权限设置后，主管部门可随时对二级核算部门的账务数据进行查询。

3.会计数据分布式输入。会计数据量大，在输入过程中耗费了大量的时间，会计数据的输入速度直接影响会计数据处理的进程。在大型企业中，输入会计数据占用了极大的时间，而会计数据的处理却由于计算机的高性能而用时很少。计算机网络会计系统中会计数据输入速度和处理速度的矛盾已不明显、可以将不同部门收集的数据由各收集部门分别输入，并大大减少输入人员对数据所涉及的业务不熟悉造成的差错，进而提高了工作效率。

4.会计数据安全性要求高。在网络会计系统中，会计数据的安全性问题显得尤为突出和重要。网络环境下，系统的安全主要通过网络硬件环境和软件环境本身具有的一套安全保障机制来实现。例如，用户注册必须输入口令，对多次注册失败的非法入侵者，网络可在一段时间内暂停该工作站注册入网。

（二）网络会计的新风险

计算机网络的发展使计算机在会计中的应用日益广泛与深入，同时也使计算机网络会计系统的风险防范难度加大。计算机网络会计系统所带来的新风险主要表现在以下几个方面：

1.物理风险。物理风险主要包括：（1）计算机网络会计系统硬件选配不合适，致使网络功能发挥受阻；（2）网络工作环境电源等不合要求直接影响网络的可靠性；（3）网络设备安装不规范，导致网络运行不稳定；（4）网络设计不规范，缺少风险防范措施；（5）网络操作系统的安装、维护不善；（6）网络后理制度不健全；（7）对计算机病毒的侵蚀不重视，没有必要的防范措施等。

2.对会计信息保密性的破坏。从技术上说，任何传输线路都可能被“窃听”、对会计信息的窃听不但可以窃听信息的内容，还可以在不了解信息内容的情况下窃听信息的流量和流向、通信的频度和长度，由此推定有用的信息。对会计信息的截取还包括合法用户采用不正当的手段读取本人权限之外的信息。对会计信息保密性的破坏属于被动型的破坏，不改变会计信息的内容、形式与流向。

3.对会计信息完整性的破坏。对于计算机网络会计系统米和一会计信息完整性的破坏是系统的主要风险。一对会计信息完整性的破坏有人为和非人为的因素。非人为因素表现在通信传输中的干扰、系统硬件或软件的差错等。人为因素又包括有意和无意两种。有意者如非法对计算机网络会计系统的侵入。合法用户越权对网络内会计数据的处理以及隐藏程序对会计数据的破坏等。对会计信息完整性的破坏属于主动型破坏，可以篡改会计信息的内容、形式与流向。

4.对系统运行的干扰。对计算机网络系统运行的干扰包括合法用户不能正常访问网络的资源和有严格时间要求的服务不能得到及时的响应。影响计算机网络会计系统正常运行的因素也有人为和非人为两种。人为因素如非法占用网络资源、切断或阻塞网络通信、通过计算机病毒降低网络的性能、致使网络瘫痪等。非人为因素如灾害事故、系统锁死、系统故障等。

（三）网络会计审计的特点

由于网络会计实现了资源（硬件、软件、信息等）的通讯和共享，从而给审计工作带来了新的特点。

1.审计的地理范围扩大

在单机系统中，电算化会计工作一份集中在会计部门的一台计算机上，审计人员只需要对这台计算机的控制问题以及其中的程序、数据进行审查即可。但在网络系统中，电算化会计工作有可能并不在会计部门，而是在企业的电算化部门，而且，各个终端在地理位置上也是分散的、因此，审计人员必须到更多的地方去了解每一个终端的使用情况。

2.审计的业务范围扩大

在单机会计软件中，一般只有单纯的会计核算功能，但在网络系统中，可以实现各个业务功能之间的数据传递和共享，功能更加全面，有的甚至于形成了MIS、MRP、ERP系统。这样，会计系统和其他信息系统就存在着密切的信息传递关系。因此，审计人员必须熟悉更多的企业业务，才能理清会计数据的来龙去脉。

3.审计的频度增大

在网络系统中，由于各个部门可以随时将本部门的数据格人并进行处理，因此，数据的更新速度快。如果审计人员不能跟上系统更新的频率，不能及时调查和获取一些中间结果，就很难作出审计判断。从而使审计工作也具有了“实时”的特点。

4.审计的技术手段更离

网络系统较单机环境面临更多的安全问题，因而，与单机环境相比较所采取的内部控制更为复杂。因此，审计人员要想了解更多的控制和有关的控制制度，就必须掌握更多更先进的知识和审计技术手段。

5.审计的风险增大

在单机环境下，可以为计算机创造一个相对独立、良好的环境，防止无关人员的物理接触和非授权使用。但在网络系统中，由于各终端的分散，对各终端的控制变得很困难。因为可能会有未经授权人员利用终端访问系统。另外，网络中的传输线路、接口等都可以成为安全隐患。此外。由于在网络系统中可以由各个终端输入数据。使得输入出错率增大。如果在网络系统中处理的实时性差，又会使有些错误很快蔓延，从而使网络中的错误更难查找和纠正。

二、网络会计审计的内容及其应遵循的控制原则

1.审查计算机网络会计系统的硬件。计算机网络会计系统硬件的主要控制问题是硬件的责任性与相容性。硬件的责任性是指硬件应具有明确的控制特性，能让经授权的使用单位或人员在其授权范围内有效地使用硬件，并能预防、制止及记录非法的接触和破坏，使硬件的管理和使用的责任能明确划分。硬件的相容性是指系统内所有节点的计算机及设备，均可不经转换，即可接受或处理另一节点计算机所产生会计数据的能力。

计算机网络会计系统的硬件是否具有合理的责任区分能力，是确定系统可靠性与完整性的主要依据。审计时应对硬件的责任性与相容性进行测试。应选择适当的测试方式，并选择该方式使用的审计工具与技术，确定其是否遵循以下控制原则。

（1）制定适当的硬件责任性与相容的验收标准，使计算机网络会计系统的控制处于一定的水准之上。

（2）各节点的使用者，应保存完整的硬件使用记录，以便事后检查和明确责任。

（3）硬件所具有的各种控制特性，应充分

加以利用，以防止非法破坏。

（4）使用或改变系统内所存储的会计数据时，应事先经过允许，并记录使用或变更情况。

（5）规定设置若干备用硬件，以供紧急使用。

2.审查计算机网络会计系统的控制事项。控制分散是计算机网络会计系统的最主要问题。由于控制的分散和缺乏控制标准，使得计算机网络会计系统处理结果的正确性与完整性受到影响。审查计算机网络会计系统的控制事项，应就控制的适当性、控制标准的制定以及控制的主动性等方面进行测试。应选择适当的测试方式，并选择该方式使用的审计工具与技术进行审查，以确定其是否遵循以下控制原则。

（1）明确规定哪些业务应纳入计算机网络会计系统进行处理；对于计算机网络会计系统的建立，应制定详细的计划和进度表；每项业务在转入计算机网络会计系统时，应制定详细的转换计划。

（2）应制定详细的人员培训计划，使应用计算机网络会计系统的所有人员都能够接受适当的训练。

（3）在计算机网络会计系统正式投入使用前，应建立适当的验收标准。

（4）应建立适当的监督程序，以监督错误处理发生的次数和时间等。

（5）严禁一个工作站逾越另一工作站的处理规则，或代为输入主要指令，以避免计算机网络会计系统处理上的混淆。

（6）各工作站发出的信息，应坚持是否均含有有效的目的地址。

3.审查计算机网络会计系统的处理事项。计算机网络会计系统的处理事项，包括系统使用的应用程序、操作系统以及操作人员操作设备。这三部分的结合运用，使计算机网络会计系统的硬件能有效地运转。审查计算机网络会计系统的处理事项，应就系统处理能力的完备性与可制定性、操作人员训练的适当性等进行测试。应选择适当的测试方式，并选择该方式使用的审计工具与技术，确定其是否遵循以下控制原则。

（1）各工作站处理单位间通信的接收与传输方法、系统停顿后重新开始与恢复的步骤等，均应编成作业手册分送各处理单位。

（2）基于审核与备用的目的，从其他工作站所收到的信息，均应记入日志中，以供审查。

（3）计算机网络会计系统的各种处理要求，均应制定详细的处理计划。

（4）计算机网络会计系统信息处理的优先性应予明确，使最重要的信息与处理能优先传送或完成。

4.审查计算机网络会计系统的数据。数据定义的一致性是计算机网络会计系统的主要问题。计算机网络会计系统的各个节点之间虽然有一定的独立性，但数据的定义方式应有统一的规定，并应禁止各节点按本身的需要擅自定义。

审查计算机网络会计系统的数据，应就数据的共同使用、数据库的控制方法以及数据定义等方面进行测试。应选择适当的测试方式，并选择该方式使用的审计工具与技术，确定其是否遵循以下控制原则。

（l）为使各个工作站明确数据正确性的责任，应设定适当的锁定措施，以防止两个以上应用作业同时存取同一数据的情况发生。

（2）为提高数据的使用价值，计算机网络会计系统的任一工作站点的会计数据，应能与其他工作站点相互流通。

（3）由各工作站送出的每一信息，均应附有发送单位及该信息预期接受者的识别码。

（4）建立数据定义的统一规范，规定所有使用单位均应采用标准的数据定义，并禁止任何使用单位任意重新定义数据。

（5）计算机网会计系统内的数据库，在需要时，应能重新归并为以整个机构为范围的数据库。

（6）当共同数据需要更新时，应规定同时更新其他数据库内所有相同的数据。

5.审查计算机网络会计系统的安全事项。在网络环境下，随着处理的分散，各终端负责数据处理的人员平均技术水平将下降，对通信线路的依赖程度加重，增加了安全上的隐患。由于硬件、数据、处理以及控制的分散，计算机网络会计系统需具备的安全性，大大超过单机计算机会计系统应具备的安全标准。大量的会计信息穿梭于计算机房与其通信线路之间，因此，必须兼顾通信线路与计算机机房的安全。审查计算机网络会计系统的安全事项，应就传输线路的安全、资源指派的灵活性等方面进行测试。应选择适当的测试方式，并选择该方式使用的审计工具与技术进行审查，以确定其是否遵循以下控制原则。

（1）各工作站处理应放置于安全场所，只有经过授权批准的人员才能使用该设备。

（2）各工作站处理机，仅供该工作站经授权的应用作业使用。

（3）记录使用者的用户口令，以有效识别使用单位，防止未经授权的人员滥用计算机网络会计系统资源。

（4）在未经授权企图由一工作站处理单位接触另一工作站处理单位的数据时，系统应立即中止企图获取数据的工作站处理机的使用。

（5）为保护机密性和敏感性数据，计算机网络会计系统应采用如回叫技术、密码技术、特殊接触控制等控制措施。

（6）在工作站处理单位不运行的时间，计算机网络会计系统应予关闭。

（7）各工作站的安全处理程序应作成“书面”规定，如有变化，应随时更新，同时定期进行复核，以确定实际作业符合规定的安全目标，如遇有妨碍安全的事项，应自动载入控制报告，以便于追查。

（8）计算机网络系统的所有指令应完整地载入计算机日志中，以使监督人员复核。

（9）建立比单机系统更完整的意外事件应变计划，并经常测试。

三、网络会计审计应注意的几个问题

对计算机网络会计系统的审计目的与单机会计系统审计的目的相同。但是在执行计算机网络会计系统审计时，应注意以下几方面问题。

l、审计范围的问题。在单机会计系统中，审计人员关注重点在于内部控制的符合性测试和数据文件的实质性测试；而在计算机网络会计系统中，各工作站所执行的只是整个子系统中的一部分功能，任何一个工作站所提供的信息都是日常经常活动中不可缺少的组成部分。因此，要对计算机网络会计系统作出评价，审计的范围将涉及服务器、工作站、传输介质、计算机网络会计软件等部分。

网络审计篇2

一、网络审计对象的特点

网络审计是审计人员面临的一个全新领域,要进行网络审计,必须了解网络审计对象的特点。与传统审计对象一样,网络审计对象也是企业的财务收支及相关的经营管理活动以及提供这些经济活动信息载体的会计资料和其他有关资料,但它还有自己的特点。

(一)网络环境下企业财务收支及相关经营管理活动的特点

随着互联网的不断发展和普及,企业间的电子商务以其自身的优势将会得到很大发展。企业经营管理模式及信息披露模式发生的根本变化,为企业发展和开拓创新提供了新的领域。企业可将自己的产品、销售合同、贸易条件等信息公布在自己的网页上,让消费者不受时间、空间限制查阅这些资料,并决定是否购买。企业与消费者通过互动式网络确认交易,传送销售合同、发货单、销售发票,最后通过网络虚拟银行的电子货币进行账款结算,所有的交易程序都以高效、低成本的方式在网络中进行。

网络不仅改变了企业传统的交易模式,其内部的经营管理模式也发生了质的变化。企业经营管理的许多工作都由先进的计算机管理信息系统来管理与控制,企业经营管理逐步迈向网络化、自动化。

(二)网络环境下会计资料和相关资料的特点

网络会计是建立在网络环境基础上的会计信息系统。与传统的会计信息系统相比,网络会计信息系统具有以下几个特征:

1.会计信息的无纸化、自动化和沟通网络化。在互联网环境下,交易单据实现电子传递,企业交易模式完全网络化、电子化,企业内部网的建立使得企业各个部门信息沟通便捷,实现凭证电子化和会计信息在企业集团内迅速传递。

2.会计信息披露更充分、更及时。传统的会计报告由于篇幅有限,使许多相关的表外信息没有得到反映,从而影响会计信息披露的完整性和质量。网络环境下的会计报告可以扩大披露的信息容量,有利于会计信息使用者做出正确的决策。同时,现代企业内、外部经营环境日趋复杂和多变,使得传统会计的定期财务报告制度达不到及时披露信息的要求。而网络会计使会计信息系统能实时地跟踪企业经营活动,企业内、外部人员又能实时跟踪会计信息,从而大大提高了会计信息传递的效率和速度。

二、网络环境对审计的影响

(一)审计证据和审计线索的变化

在传统会计中,一般由经济业务产生纸质原始凭证,然后会计人员根据原始凭证编制记账凭证,根据记账凭证登记明细账和总账,期末再根据各账簿编制会计报表。每一步都有文字记录,审计线索十分清晰,审计证据主要由书面证据组成。而在交易及核算都实现网络化的环境下,企业与外部的交易和企业内部业务处理的凭据都以电子信息的形式保存,并在网上传递,编制记账凭证、登记账簿、编制会计报表都由计算机按指定程序执行,实现会计核算自动化。因此,传统意义上的审计证据和审计线索都将消失。

(二)审计工作方式的变化

1.网络改变了审计信息收集方式。收集审计信息主要是收集审计证据,我国的《独立审计基本准则》规定,注册会计师在审计过程中可以采用检查、监督、观察、查询及函证、计算和分析性复核等审计程序获取审计证据。而在网络环境下,几乎所有资产都由计算机实时动态管理,企业所有的会计资料和相关资料都存放于互联网上,审计人员就可采用网络交谈和发电子邮件等方式进行查询和函证,也可进行检查、观察、计算和分析性复核。这样与传统审计相比,网络审计将提高审计证据的及时性和客观性,降低收集审计证据的成本。

2.网络改变了审计信息加工、传输和存储模式。传统的审计工作主要通过检查凭证、账簿和报表,核对账证、账账、账表和账簿与外来资料是否相符来加工审计信息,而在网络环境下,随着纸质载体的消失和网络信息系统自身强大的核对、检查和内部控制功能,传统意义上的审计工作被大大简化,只有在某种特定条件下还须由人来监盘实物库存、实地观察实物变动及其记录。而且由于网络高度的信息共享性、实时性和动态性,审计信息输出如WEB信息(上市公司的报表信息的充分披露与审计有关法规的)、审计信息存储和检查等都将充分利用互联网和企业内部网进行,实现了审计工作办公自动化。

(三)网络审计风险及相应的安全控制

审计人员在面对网络审计这一全新领域时,首先要明确网络给审计带来了哪些新的风险。事实上由网络化经营和会计核算引起的审计风险有:

1.篡改数据,不留审计线索。无纸化交易和财务处理自动化,使得各类信息存储在磁盘或光盘上,舞弊者可以非法修改或删除原始数据,而不留有篡改的痕迹,使数据的完整性和真实性无法保证。

2.计算机黑客和病毒侵入。计算机黑客和病毒不受时空限制地威胁着网络化企业的安全,有时甚至给企业带来巨大的损失。黑客出于各种动机,欺骗性地登入目标网络系统,窃取重要的数据资料和商业秘密,破坏关键数据,使网络系统处于瘫痪状态。

3.电子商务系统存在安全隐患。在电子商务条件下,交易双方通过网络进行商务活动,但目前在法律、会计上对交易双方身份的确认有不完善之处。更重要的是,交易的货币结算一般是以数字货币与网上虚拟银行方式进行,数字货币的出现也产生了许多通过网络进行的金融犯罪和各种舞弊行为。因此,如何保证电子商务的真实性、收支结算的安全性成为电子商务系统亟待解决的问题。

针对以上种种问题,网络化的企业都应建立各种针对性强的安全控制系统,尽可能减少安全隐患和降低审计风险。

(四)对审计人员素质要求的变化

在网络环境下,由于审计环境、审计线索、安全控制、审计内容和技术的改变,要求审计人员不断更新知识和提升

综合素质。为了在网络环境下更好地执行审计监督、鉴证和评价任务,审计人员不仅要掌握会计、审计、经济管理、法律等方面的知识,而且还要掌握计算机、网络信息系统、电子商务等方面的知识和技能。审计人员要了解网络环境经营和会计核算的特点与风险,要懂得如何审计计算机管理信息系统的功能和特点,要能够利用计算机网络进行审计。虽然网络审计要求审计人员具备较高的计算机网络水平,但并不是要求他们成为该领域的专家,因此在网络审计过程中,计算机网络和电子商务类人才也要参与其中。

三、审计网络化管理信息系统

在网络环境下,企业为了能高效、正常地经营管理,有效、安全的计算机管理信息系统是必备的,网络审计首先应对管理信息系统进行审计,在审计过程中,应重点注意审查以下几点:①系统的可行性、可留下充分审计线索的特性和可扩展性;②系统自动处理经营业务和会计核算功能的合法性、正确性;③系统程序控制和管理功能的恰当性和有效性;④系统测试的全面性与恰当性。

在网络环境下,管理信息系统提供信息的可靠性取决于系统功能、系统操作和相应的内部控制。若没有严格的内部控制,管理信息系统的程序与数据很容易遭到破坏,例如,如果对数据维护、系统管理、数据输入和数据核对确认等岗位不做适当分离,就会造成管理信息系统对交易过程失控和数据失真等重大损失。

四、网上审计

网络审计篇3

1.1审计的空间拓展。在网络会计环境下,由于会计信息系统的开放性和网络化，使得会计信息资源在极大的范围内得以交流和共享；会计信息涉及交易关联方的各个方面,同时能访问会计信息的用户可能涉及整个网上用户。因此,为了防止信息的使用者恶意破坏和更改会计数据以及会计数据在传输过程中被截取和篡改，审计空间范围必须扩大到交易关联方以及网上有关信息用户。

1.2审计的时间及时。在时间上,网络会计审计可以使审计从事后审计达到实时审计，并从静态走向动态。审计部门通过上网，能随时、动态地对企业进行审查，可以加强对经营过程中的各个环节的审查和监督，及时掌握被审计单位的最新情况。在网络环境下，由于企业经营的网络化、虚拟化，使得企业的经营风险加剧,广大投资者、客户及有关部门对会计信息的需求不再满足于年度报表和季度报表，他们渴望及时获取相关会计信息和经济业务信息以作出决策。为适应这种需求，提供网上及时的鉴证服务将成为一种趋势。通过网络会计，审计部门可以及时收集会计信息和经济业务信息，并及时向有关各方审计服务信息，促使信息时效性大大提高。

1.3审计的业务扩大。在网络会计系统中，实现了各业务之间的数据传递和共享。由于会计系统和其他信息系统存在着密切的信息传递关系，这样便促使审计人员熟悉更多的企业经济业务，以理清各种数据的来龙去脉。

1.4审计的频率增加。在网络会计系统下，由于各个部门可以随时将本部门的数据输入并进行处理，因此数据更新速度快，如果审计人员不能跟上系统更新的频率，不能及时调查和获取一些中间结果，就很难作出审计判断。也就是说，网络会计的实时性促使审计工作也具有了“实时”的特点。

1.5审计的技术更先进。网络会计处于庞大的网络系统中，面临着许多安全问题。因此,与单机环境相比较所采取的内部控制更为复杂。审计人员要想了解更多的控制信息和有关的控制制度，就必须掌握更多更先进的知识和审计技术手段。

1.6审计的效率提高。对网络会计的审计，主要是通过上网操作，利用审计接口软件在获得必要的授权后，获取企业会计和经济业务数据进行计算、分析、检查和核对；还可以通过网络进行网上查询和网上交流等。所有这些将大大减少审计人员的审计工作量和审计成本，从而提高审计效率。

2.网络会计审计的内容

2.1网络安全审计。网络安全审计是指，对被审计单位计算机网络系统的管理和防护、监控、恢复三种技术能力以及可能带来的经营风险等进行评估。在网络会计环境下，一方面提供了会计信息的共享性，提高了会计工作的效率；另一方面，电子形式的会计信息容易受到诸如网络故障、计算机病毒、黑客袭击和非法者的入侵等潜在威胁的影响。这些都会严重威胁会计信息和数据的安全。虽然一般的软件都采用了保障信息安全的措施，但是这些措施是否有效、合理，需要网络会计审计来检验鉴证，并作出监控反馈。

2.2网络内部控制审计。在网络会计信息系统中，内部控制的重点、方式、内容和范围均发生了变化，使得网络审计不同于传统审计和计算机桌面审计，呈现出新的特点。网络内部控制审计可分为一般控制审计和应用控制审计。针对网络会计信息系统的特征，通过网络内部控制审计，以评价网络会计信息系统的内部控制是否健全、有效，提示内部控制的弱点。

2.3应用程序审计。在对一个网络化会计信息系统进行符合性和实质性测试时，由于受到计算机网络程序复杂化和自动化的影响，往往不能仅仅检验数据本身，还须对网络程序的处理和控制进行审计。网络审计中对网络信息系统应用程序的审计目标体现在两个方面：第一，程序处理过程是否与有关的标准及法规相符；第二，考查网络系统程序对错误的检验和控制情况，如对输入网络信息系统中的数据正误的检验，会计证、账、表的试算平衡措施等。不进行相关应用程序审计将会给系统的运行留下隐患。

3.网络会计审计应注意的几个问题

3.1审计的范围问题。由于会计系统处于网络系统中，各业务部门执行的只是子系统中的一部分功能，任何一个工作站所提供的信息都是日常经济活动中不可缺少的组成部分，同时网络会计的支持还需要一些软硬件的配备。因此，要对计算机网络会计整个系统作出正确的评价，审计的范围将要扩大到服务器、工作站、传输介质、计算机网络会计软件等。

网络审计篇4

关键词：网络环境；网络审计；发展网络审计

一、网络审计的优势及存在的问题

（一）网络审计的主要优势

1.有助于提高审计工作的准确性和高效性

第一，网络审计利用远程审计和实地审计联网将大量的审计数据进行查询、比较、分析程序、重新计算、统计和编制审计工作底稿及最终完成的审计报告，从而节省了大量的审计工作时间和降低了审计成本，提高了审计的工作效率；第二，网络审计可在被审计单位的信息系统中嵌入审计模块，对被审计单位进行实时监控，及时发现问题和防止损失的扩大化；第三，网络审计对于具有很多分支机构的大型机构团体尤其具有高效性的优势，可以通过计算机技术和网络技术高效地获取其分支机构最新的审计信息并依据信息对整个运营机构进行审计。

2.有助于获取丰富的审计证据信息

通过网络，网络审计变成了一个开放的审计系统，审计部门可以主动地透过网络获取审计证据。审计部门还可以与被审计单位在网络上进行审计信息的资源共享，更加快速和完整地取得审计信息，并对审计信息进行分析、整理。网络审计的出现使得审计部门更加高速地获取丰富的审计证据信息。

3.有助于提高审计报告的开放性

传统的审计报告是在审计人员完成审计报告后出具给被审计单位或者委托方，在运用审计报告时，审计报告是否被刻意修改将会导致审计决策的失败。而网络审计的审计报告将在网络上直接出具，委托方、被审计单位等关心审计结果的部门都能够看到完整的审计报告。

4.具有跨越时空的优势

网络审计在网络技术、计算机技术和通讯技术三方的支撑下，完成了审计工作。从实地审计到远程审计与实地审计相结合的跨时空发展，摆脱了传统审计受到地域限制的束缚，开拓了新的审计领域。跨时空作业使得审计信息资源在更大的范围内得以共享，审计人员利用网络审计技术共享信息资源，从而使审计资源得到更好地运用及更为有效的配置。

5.有助于审计成本的降低

网络审计提高了审计工作效率的同时也降低了审计的成本。审计人员依靠网络收集审计证据，获取网络信息，节约了审计的搜寻成本、联系费用及工作人员的费用等，更大大地节约了整理、分析、复核的时间及工作人员的工作强度，很大程度上节省了人力和物力。

（二）网络审计存在的主要问题

1.网络化建设不平衡

财务和审计部门的网络化建设是网络审计发展的前提条件。目前，外部审计和内部审计的网络化建设在地区之间与行业之间都存在着较大的差异，先进与落后地区的差距日渐增大，很多落后地区由于客观环境、系统硬件、人员技术等原因制约着审计网络系统的建设和发展。这样的差距将阻碍网络审计工作的发展，地域发展的不平衡使很多工作无法开展。财务网络体系的建设和审计部门网络化建设是适应时展的需要，加快建设将有利于我国审计的长远发展。

2.相关法律法规有待完善

网络审计刚刚兴起，网络审计中出现的新的问题新的纠纷给审计人员公正地完成审计工作带来了不便，加之网络审计的网络化、虚拟化又给网络审计带来了不确定性和更大的风险性。网络审计活动的法律法规还处于不断摸索前进的阶段，旧的审计准则和法律法规已经不能完全适应、指导和规范网络审计工作。

3.审计软件的不完善

网络审计还处于初始阶段，审计软件开发方面也处于研发初期，审计软件还不能完全符合网络审计的要求。审计软件与财务软件的接口，网络操作系统与审计应用系统的兼容存在诸多问题。限于我国会计制度和审计制度等方面与国外有着些许差别，国外的已经成型的审计软件存在着兼容性和应变能力等问题，也不能很好适应我国的网络审计工作的需要。

4.复合型审计人才队伍还没有建立起来

目前我国审计人员队伍应用计算机和网络的能力还十分有限，还不能满足网络审计工作的实际需要。主要表现在运用网络审计的方法和技术水平偏低，控制审计线索、审计风险、审计安全的能力不强，由于与时俱进的审计方法和技术是网络审计工作顺利进行的基础，而控制审计线索、审计风险、审计安全是控制审计过程有序进行的关键，故建立一支全面的复合型审计人才队伍就显得格外重要。

二、发展网络审计的策略

1.加快审计网络建设

审计网络是网络审计开展的物质载体，审计人员通过互联网系统、计算机和现代通讯技术的联合协作才能进行网络审计作业。审计人员实时观察被审计单位，及时获取审计证据，整理有关审计信息等审计活动都需要在网络上完成，所以必须首先建设一个高安全性的审计网络。想要在全中国范围内瞬间覆盖审计网络是非常困难的，国家可以先从政府和大型企业、较发达地区着手逐步建设全面的审计网络，以配合网络审计的发展。

2.建立健全网络法律法规

随着我国科技水平的提高，网络应用的普及性越来越广，我国先后颁布了《计算机系统安全规范》等一系列法律法规，并在《刑法》等相关法律中加入了有关计算机信息安全方面的条款，进而有了保障计算机信息安全的法律依据。然而，我国到目前为止还没有针对网络财务犯罪的具体法律条文，很多不法分子利用法律在网络审计方面的漏洞实施网络犯罪，损害他人财产，危害祖国利益。因此，国家需要制定专门的网络法规，为建设健康文明的网络审计创造良好的法律环境。

3.开发网络审计信息系统和网络审计软件

网络审计工作的开展，需要一个可以从审计计划到审计结论和审计报告全过程的网络审计信息系统。此信息系统需要适应网络审计开放性、安全性等特点，运用计算机技术、网络技术和现代信息技术等先进手段，配合多功能、兼容性强的软件设施适合网络审计的应用。开发出的通用审计软件要具有很强的兼容性，能够使审计单位获取到期望得到的审计信息，实行有效的审计程序。还要建立审计信息数据库，一个完善的大容量信息数据库中包含审计单位的有关信息，审计人员在工作时可以随时调取使用，提高审计工作效率。

4.培养全面复合型审计人员

更新网络审计监督理念。网络经济环境下，网络审计不仅对有形资产进行审计，还应对无形资产进行审计，重视的不仅仅是报表中的错漏、事后的责任追查，还应该逐步从事后审计转为事中审计，为管理层所做出的决策提出意见，为管理机构和社会效益等方面做出贡献。

学习掌握网络审计的新方法与新技术。网络审计的出现诞生了许多新的审计方法和技术，适合的审计方法和审计技术可使审计人员在进行审计工作时事半功倍，降低审计风险，减少审计人员工作的时间，提高审计效率。因此要使网络审计人员在创新、竞争的理念下研究审计方法，掌握审计技术。

加强审计人员道德修养和提高业务素质。审计人员需要持有公正、平等、认真负责的态度和过硬的本领承载繁重的审计工作。网络审计的虚拟化特征使得有些组织的审计成员在地域上比较分散，可能出现组织机构成员集体归属感和集体意识较差。因此，提高审计人员的道德修养和业务素质，特别是计算机的操作水平显得更加重要。

[参考文献]

[1]徐广成，陈智.网络审计对会计师事务所的影响分析[J].财会月刊，2006（08）.

网络审计篇5



在我们跨入21世纪之际，由现代信息技术，特别是网络技术引发的全球信息化浪潮冲击着传统社会生活的每一个角落，网络化、数据化、知识化已成为时代的主旋率，一个新的时代——网络时代开始。网络时代整个社会经济的产生结构和劳动结构发生了改变，整个社会经济成为了与电子商务紧密相连的网络经济。这种全球化的、高速度、低成本、虚拟化的，不断创新的经济模型改变了传统的企业管理模式、经营模式和会计模式，与其紧密相连的审计在网络时代的创新也就成为了必然。

一、审计对象的创新——电子商务审计

以网络为基础的电子商务广义上指通过各类计算机网络进行的一切商业活动。电子商务以及低成本、高效率等特征吸引着大多数企业，企业纷纷通过建立自己的网站或网络服务公司的商业网站，拓展商贸渠道，进行网上交易、网上支付结算，并使信息网络化。企业经营活动和经营活动的信息载体的拓展也就是审计对象的拓展。另外，以电子商务为基础而形成的各种虚拟企业，构成了网络经济中经营主体的一部分，这种新型的经营主体将会被纳为审计对象。因此，网上交易审计，网上支付审计，虚拟企业的审计便构成电子商务审计的具体内容。

(一)网上交易审计。当今为了适应网络、通信和信息技术的快速发展，企事业单位都在改变自己的组织结构和运行方式，相继拓展电子商务业务。电子商务可以扩展市场，增加客户数量，并能记载反映客户对产品的偏好，通过电子商务，企业可以缩短企业运作的周期，降低商务成本。在1999年由Cahers出版公司对400家进行的调查中，52%的拥有千人以上员工的公司把网络世界视作扩大市场份额的最好志气注册会计师在审计客户传统的购产销业务之外，还必须对客户网络进行的交易即网上购销业务进行审计。进行网上交易审计时，要注意到网上交易的无纸质电子凭证、电子单据，不受空间限制，瞬时性等特征。注册会计师人员可以通过客户应用的网络系统中预留的接口，进行终端联机，通过模拟处理，评价网络系统对网上交易处理的安全审查。通过网络传递取得更可靠的审计证据，以对网上交易的完整性、存在性进行认证。从而对企业的网上交易业务的确认、计量、报告的真实性、合法性进行评价。

(二)电子支付审计。电子商务这种新的贸易方式，带动新型的支付方式的形成，电子支付是电子商务的重要组成部分。电子支付方式不同于现金、支票、汇票等纸质票据的支付结算，它是一种适应于网络的，方便、快捷、无纸化的货币结算方式。电子支付方式包括金融交易卡和数字货币。金融交易卡包括以磁卡为媒介的信用卡和IC卡(智能卡)，这种交易卡在传统的商务活动中也可以使用。数字货币则是只在网络上流通的无形货币，它是由一组数字构成的特殊信息，包括数字现金、数字支票、数字信用卡。针对电子支付手段的多样性，注册会计师人员在对电子支付进行审计时，首先要审查客户的网上交易是采用哪一种或几种电子支付手段，然后结合各种电子支付手段的特性，实施具体的审计。例如，对数字现金支付方式进行审计，数据金是一连串的数据位，连串的数据位只使用一次。审计人员可以通过网络系统中的中央清算机制审查每一笔交易(也可以进行抽样审查)，看是否有相同的数据串被多次使用。还可以通过电子钱包管理器，电子交易记录查看客户银行帐号上的收付往来数字货币帐目、清单和数据。也可以通过网上银行进行往来结算对帐，或向网上银行进行函证。安全控制是网上支付的核心问题，注册会计师应予以重视，通过对客户的网上交易的安全性控制了解了解和审查，防止因欺骗、窃听、冒用和未经授权的篡改等非法行为而致使电子货币资产遭受损失。通过电子支付的审计，以确保客户的电子货币资金资产的安全、真实、正确和完整，这实质是网上交易审计的一部分。

(三)虚拟企业的审计。网络技术的兴起，使得一些看不见、摸不着的网络企业、网上企业、国际企业以及以信息资源为主导服务的信息中介服务企业如雨后春笋般地建立和发展起来。这些形式新颖地企业都是虚拟化的，即是虚拟企业，即是虚拟企业。虚拟企业将不同地区的现有资源迅速组合成为一种没有围墙，超越空间的约束，靠电子网络手段联系，统一指标的经营主体，以最快的速度推出高制裁量、低成本的新产品。虚拟企业作为一个以盈利为目的的经营主体，在运作上同普通企业一样，必须进行网上税务注册登记并缴税(虽然目前许多国家暂缓对上网和电子商务征税)，通过网络披露虚拟企业的经营业绩、财务状况、电子货币资金流动情况，随着虚拟企业的迅速成长和发展，将会向公众发行股票成为上市公司。这样对虚拟企业的审计也就成为了必然。进行虚拟企业的审计时，要了解虚拟企业经营的网络环境、网络技术设备；结合虚拟企业的边界模糊性、存续即时性、货币计量电子化等特征；运用网络技术和审计方法相融合的手段，对虚拟公司实施网上适时性审计，以实现审计目标。(对虚拟企业适时性审计的具体审计程序还有待探讨)



二、审计技术的创新——会计信息化审计

网络经济时代，网络技术在会计领域的应用与发展，使得会计技术手段从电算化会计跨越到了会计信息化阶段。会计信息化的本质是会计与现代信息技术(主要是网络技术)相融合的一个发展过程。会计信息化系统是一个由人、电子计算机系统、网络系统、数据与程序等有机结合的一个人机交互作用的“智能型”系统。这个系统表现出集成性、简捷性、开放性、多元性、实时性等技术特征，使会计工作的重心从核算转向管理。会计的信息化必将导致会计信息化审计。会计信息化审计的本质是审计与现代信息技术(主要是网络技术)相融合的一个发展过程。其目标是通过审计与现代信息技术的有机结合，评价控制会计信息系统，实施审计监督服务，以促进经济发展和社会进步。在网络系统中，注册会计师人员通过审计客户的信息接口转换，根据授权，在网上直接调阅客户的会计信息。这些会计信息包括货币形态的信息和非货币形态的信息(如职工的招聘与下岗)；数字化信息和图形化信息(如财务分析预测的直线图)；现代化信息和未来信息等。通过对这些信息的调阅与审查，注册会计师人员便可以开展多元化的、实时的审计程序。网张世界中，我们所在的校园与纽约的距离并不比相邻的两个寝室更遥远。网络技术的应用，空间已不再是执行审诉的制约因素，这样境外审计、环境审计等就变得更加容易。网络在会计中的应用，会带来诸多安全问题，如篡改数据、信息丢失、黑客入侵、计算机病毒等，在会计信息系统中，安全性是必须考虑的核心问题。会计信息化审计应把网络会计系统的安全审计作为重点。注册会计师人员应在了解企业网络基本情况、安全控制目标、安全控制情况及潜在漏洞等基础上，对企业现存的安全控制措施进行测试。如是否有有效的口令控制，数据是否加密，职能权限的管理是否恰当，是否有持续的供电设备和有关备份设备，对计算机病毒的防范与控制措施是否得当等。在会计信息化审计技术的发展过程中，会计师事务所可以建立自己的网站，将事务所的基本情况、组织结构、业务范围、服务宗旨，客户授权的有关会计信息及对客户实施审计程序后所产生的审计信息全部都纳入会计师事务所的信息网中。会计师事务所可以通过网络获以客户，签定业务约定书，传递和送审计报告等，从而形成开放的信息化审计体系。但为了防止网上泄密和恶意攻击，会计师事务所应将信息网中的信息进行加密，实行签名机制，并设置安全系统如回收设备，防火墙技术等。使得审计职业道德准则中的保密性原则得以遵守。



网络审计篇6

关键词:网络审计优势局限性对策

一、产生网络审计的必然性

1.在网络时代,客户需要提供实时化、个性化的服务,这促使审计机构向在线实时服务为主的方向发展,充分利用网络的低成本性、快捷性、跨越时空性等优势。因此,审计机构应建立起以网络为依托的审计新模式,从而,更有效地服务于社会经济。

2.网络经济时代会计管理软件不断走向成熟,出现了企业资源计划和业务流程重组等以信息技术为基础的新管理思想。ERP软件的应用和BPR的实施加剧了传统管理流程的变革,使审计面临的对象更加复杂。

3.Internet和电子商务的发展,给财务管理带来了重大变革,财务管理从“桌面”走向“网络”,这是企业财务管理从思想观念到方式手段的一次重大发展,并使审计面临网络的挑战。发展网络审计技术已是审计领域当前等待解决的问题。Internet技术的不断成熟以及电子商务模式的运用,带来了经济结构和运作方式的变革。

4.网络经济是跨越时空的经济,经济全球化是它的特征之一。对于每个提供审计服务的机构而言,网络经济给它带来了机遇,使它摆脱传统地域观念的束缚,开拓新的审计领域。同时,网络经济也给它带来了挑战,全球审计服务市场的进一步开放,将使竞争更趋激烈,只有在竞争中寻求合作,才能更好地参与竞争,保持优势。

二、网络审计的优势

1.信息资源的充分共享。随着整个世界经济国际化进程的加速,我国企业与世界上不同国家与地区间的贸易来往愈来愈频繁,投资者、债权人及其他相关主体往往分布在不同国家与地区。因此,审计信息和审计报告是他们进行理性决策的必要信息资源。

2.提供智能化服务。网络环境下,审计人员可以充分利用网络所特有的先进电子服务技术,查找跟踪各网络网站的审计数据资料,充分利用Web共享这些数据信息资源。同时,在遇到难以解决的问题时,也可以邀请国内外审计专家进行网上会议,共同寻找克服难点的途径。

3.大幅度降低费用。在网络环境下,审计领域节约的有关交易费用主要表现在以下几个方面:节约了有关搜寻审计信息、审计证据的长话、电传等费用;减轻了审计人员对审计信息的搜寻、整理、等待成本以及与其他单位、个人的联络费用;节约了有关审计人员的人力以及发生在审计工作中的能源、资源的消耗。

4.提供实时审计服务。在网络环境下,审计部门随时对企业进行审查,及时收集被审计单位的最新会计信息和有关经济业务信息,并向有关各方,审计的时效性大大提高。

三、网络审计的局限性

1.法律法规有待完善。网络审计是我国审计领域出现的新生事物。我国有关网络活动的法律法规还处于不断探索和完善阶段,难以完全解决网络活动中出现的所有新问题、新纠纷,这就给审计人员带来了极大的不便。

2.网络审计的安全性有待加强。在网络审计活动中,安全性、可靠性问题已成为一个非常重要的问题。由于计算机自身的局限性及黑客袭击网络网站,篡改、破坏审计数据乃至整个系统,使经营者蒙受巨大损失。

3.高素质的审计人员严重缺乏。网络审计要求审计人员不仅必须对审计系统的计算机硬件、软件和处理系统有充分的了解,同时,还要对审计程序所必需的电子数据处理有足够的知识,审计人员既要懂网络知识,又要精通审计理论,同时还要熟悉网络审计软件的开发、设计、维护等。

4.审计软件不完善。审计软件是审计人员开展具体审计工作的有效工具。目前,我国审计软件尚处在开发阶段,并且在涉及到审计软件与财会软件的接口问题上,还没有取得实质性的突破。

四、克服网络审计局限性的对策

1.从规章管理制度上加强对系统的监控。建立必要的上机操作控制和系统运行日志。按照网络审计系统需要设置审计岗位,建立健全岗位责任制,定期调整内部控制人员的监督权限;严格计算机硬件设备管理,确保计算机硬件设备能够连续地、实时地运行,系统内部人员按操作程序办事;加强系统软件开发控制,强化内部审计制度。

2.从安全技术上强化系统外部控制。实行识别认证和访问控制技术防止非法用户的入侵;采用加密技术,提高网络系统数据的保密性。并不断提高抵御病毒入侵、杀毒能力。采用数学签名技术和公正仲裁制度,有效地解决交易双方发生纠纷的法律适用问题和公正处理双方合法权益问题。

3.加强系统外的审计监督力度。加强对系统开发的审计监督。在系统开发的各个阶段,审计人员要注意审查系统的可行性、安全性、程序控制的适用性等。通过审计监督,为系统的高质量提供制度保障,同时为审计人员实施网上实时审计创造良好条件。

4.建立健全网络法规。将网络化财务、审计系统的安全纳入法治化的轨道。改革开放以来,我国颁布了《计算机系统安全规范》等法律法规,并在《刑法》等相关法律中,增加计算机信息安全方面的条款,为计算机信息系统的安全性提供了法律保障。不过,这些法律法规不涉及网络财务系统犯罪的领域,所以,需要制定专门的网络法,对网络系统、网络化审计系统的风险防范作出明文规定。

参考文献:

[1]刘彬:《审计入“网”初探》,《中国会计电算化》, 2000.6。

网络审计篇7

1、业务与财务信息的高度集成使计算机审计更显必要和可行

Internet和电子商务的发展，给财务管理带来了重大变革，财务管理从“桌面”走向“网络”，这是企业财务管理从思想观念到方式手段的一次重大发展，代表了网络经济时代财务管理的方式，是历史上计算机技术对会计模式与会计理论影响最大的一次变革，并使审计正面临网络的挑战。加快发展计算机网络审计技术已是审计领域当前亟待解决的重大课题。

另一方面，“网络财务”消除了“桌面财务”的财会信息孤岛现象，给计算机审计带来了新的机遇。随着网络财务和电子商务的广泛应用。业务数据和财务数据都将在计算机系统中集成，使得审计工作所需的大量原始业务数据和各种证据都可从被审单位及其相关业务单位的计算机系统中直接获取，这不仅为真正有效实用的计算机审计创造了条件，同时也为全面高效的计算机审计系统提供了广阔的发展空间。

2、网上理财和自助式会计软件的兴起拓展了计算机审计的客体

网络经济时代使网上理财和自助式会计软件得以发展，咨询服务机构可以利用互联网强大功能根据用户的要求代为记账、算账、报账。甚至可以设想将来企业可不必设置专门从事记账、算账、报账的会计人员。这样，计算机审计就不能再局限于被审单位经济活动，还应扩展到对提供下载财务会计软件的网站以及网上为广大用户进行记账、算账、报账及理财活动的那些网络服务公司的业务进行审计，使审计的客体进一步拓展。

3、电子商务（E－Business）的发展改变了传统商务的构架和流程，使审计面临一个崭新的课题

电子商务（E-Business或E一Commerce）是网络经济的基础，其特点是不再依靠纸面文件以及单据的传送，而是借助于计算机和信息技术、网络互联技术和现代通讯技术来全面实现电子化的交易和结算过程。其便捷、经济的特点，再加上Dell公司等网上销售公司的成功范例让所有有远见的企业都在规划实施电子商务战略，为自己企业的操作和管理安装电子商务引擎；政府与IT行业的主流厂商则从安全认证和技术等方面积极开发电子商务平台，为电子商务提供必要的条件，整个世界都意识到电子商务无疑将成为网络经济时代的商务主流方式和企业生存方式。此外厂商发现对客户进行新型的Web服务和支持有利于同客户保持良好的合作关系，这又促使电子商务从单纯的网上销售延伸到电子同客户保持良好的合作关系，这又促使电子商务从单纯的网上销售延伸到电子服务与支持（E－Service）领域。电子商务正改变着许多现有的商务操作和管理规则，促使企业形成更加开放的商务构架，允许企业利用更广的外部和市场资源，把产、供、销各环节及其供应商、客户和合作伙伴集成在一个大的电子商务包中，这必将形成一种与传统商务截然不同的电子商务的操作和管理模式，并对传统审计提出了空前的挑战。北京出现的全国第一起利用电子商务逃避纳税的案件，则从另一个侧面说明传统审计面对电子商务已显得无能为力。

审计对象的本质是企业的财务收支及其有关的经营管理活动，而在电子商务中，企业的财务收支及其有关的经营管理活动的特点发生了巨大的变化，各种业务隐性化和数字化，使舞弊行为更易发生；此外现代审计赖以存在的内部控制制度也出现了新特点，传统手段无法对新环境下的内部控制进行评价，也就无法得出正确的审计结论。如何在电子商务条件下审查财务收支及其有关的经营管理活动是网络经济时代审计面临的严峻挑战和必须解决的崭新课题。

4、ERP、BPR筹管理思想的发展和应用使审计面临的对象在加复杂化

网络经济时代管理思想进一步拓展，管理软件不断走向成熟，出现了企业资源计划（ERP，EnterpriseResourcePlanning）和业务流程重组（BPR，BusinessProcessReengineering）等以信息技术为基础的新的管理思想。ERP软件的应用和BPR的实施加剧了传统管理流程的变革，使审计面临的对象更加复杂，符合性测试和实质性测试的难度大大增加。计算机审计需要考虑的已不单单是财务管理信息系统。还需要考虑各种计算机管理信息系统。最近国际数据公司（IDC）对世界上著名的ERP管理软件厂商的一次调查表明，基于Internet的ERP和BPR理论又得到了进一步拓展，加入了电子商务的内涵。未来企业内外资源的有效计划及其优化和执行，将是一个基于共同知识体系的全球化的应用。新的观点认为单一企业的应用所产生的效果是非常有限的，只有群体的应用效果，才能为企业带来更大的利益。这就预示审计还将面临一种多公司交叉的更为广阔的网络系统。

BPR是ERP系统应用的重要环节，传统的BPR强调一步到位，让企业打破旧的管理规范，再造新的管理流程。经过近10年的探索，许多跨国公司在BPR理论指导下获得了成功。目前一种新的概念“业务流程造代”（BPI，BusinessProcessInteraction）正在全球兴起，这一理论强调企业面对“3C”（即顾客、竞争和变化），应保持持续不断的改进。因此可称为“持续的BPR”。这将意味着审计面临的对象将呈现出不断变化的特点，使审计符合性测试和实质性测试的难度大大增加。

网络审计篇8

关键词：网络审计；电子商务；内部控制

中图分类号：F239 文献标识码：A 文章编号：1003－3890（2008）01－0065-04

一、网络审计及其社会背景

随着网络经济时代的到来，网络信息技术引发的全球信息化浪潮迅速改变着人类的传统社会生活，日益渗透到人们的工作、生活、学习和娱乐之中。在网络环境下，电子商务的大规模发展，使得企业的经营模式、管理模式和会计模式都发生了重大的变化，使得信息的处理和传递突破了时空的限制。电子商务集信息流、资金流、物流于一体的商务交易模式处处体现出高效、快捷的显著特点。它的高速发展及广泛应用彻底改变了传统商务的架构和流程，从本质和表象两方面深刻影响着审计的对象和环境，使审计的对象逐步呈现隐性化、数字化、网络化的新特征。新的模式必然带来新的运作机制，而新的运作机制又势必需要一种新的监督机制来维护和保障市场的正常运行。网络经济的发展以及会计电算化的实现，无疑使被誉为“经济看门人”的审计遭遇了空前严峻的挑战，引致审计工作由传统的手工审计向新兴的网络审计变革。

网络审计一般来说，有广义和狭义之分。广义的网络审计是指在网络环境下，借助大容量的信息数据库，运用专业的审计软件对共享资源和授权资源进行实时、在线的个性化审计服务。而狭义的网络审计则是指借助电子计算机的先进数据处理技术和联网技术，以磁性介质作为主要载体来存储数据以便于用网络来处理、传送、查阅这些数据，使审计工作与计算机网络组成一个有机的整体，从而提高审计的现代化水平。笔者着重从狭义网络审计的角度来探讨网络审计的发展问题。网络审计要求审计人员借助现代网络信息技术，运用专门的审计方法，对被审计单位的会计信息系统进行整体审计工作。它是对以往电算化审计的又一次突破，是现代审计在电子商务时代的新发展，也是电子商务发展的必然趋势。

二、网络审计的优势及其应用中存在的问题

（一）网络审计的优势

1．拓展审计空间。在网络会计环境下，由于会计信息系统的开放性和网络化，使得会计信息资源在极大的范围内得以交流和共享。利用网络会计系统，可实现各业务之间数据的传递和共享，使得会计系统和其他信息系统的信息传递关系更为密切。由于网络、计算机、现代通信技术在审计中的运用，审计空间得到拓展，摆脱了传统地域观念的束缚，开拓了新的审计领域。随着网络经济给现有经济模式带来的挑战，网络审计服务市场也随之进一步扩大。网络的应用使被审计单位的会计信息系统成为一个开放的系统，审计部门可以通过网络主动获取会计信息，还可以对与审计对象有业务联系的各单位会计资料进行查询、分析，使审计信息的来源更直接，内容更丰富。审计人员可以充分利用网络所特有的先进信息技术，共享网络数据信息资源，从而使审计资源得到更广泛而有效的配置和运用。

2．提高审计效率。网络审计通过互联网、计算机与审计软件可以充分发挥其快捷、高效、准确的优势。审计部门在获得相关授权后，可利用审计接口随时对被审计单位进行审查，准确快速地获取被审计单位的经济业务数据，及时全面地收集掌握被审计单位的最新会计信息，审计的时效性大大提高。审计从事后审计转变为实时审计，并从静态走向动态。

3．降低审计成本。网络审计与传统审计相比在提高审计效率的同时，更降低了审计成本。利用网络收集审计信息、审计证据，大大节约了审计人员的搜寻成本、联系费用等，利用计算机进行分析、复核，大大减轻了审计人员的劳动强度，节省了人力、物力。

除此之外，网络审计的优势还表现在很多方面。例如审计机构在获得相关授权后，即可通过网络直接进入被审计单位的网络信息系统，开展审计工作，使得被审计单位无法事先做好应付审计检查的准备，减少了审计工作的阻力，提高了审计效率和质量。

（二）网络审计应用中存在的有关问题

1．被审计单位内部控制问题。内部控制是任何企业和事业单位进行有效管理和经营的基础，无论该单位的会计资料是手工处理还是计算机处理，内部控制都是必不可少的。而现代审计是以系统为基础的审计，即注册会计师要对会计系统的内部控制进行审查和评价，以其作为制定审计方案和决定抽查范围的依据。实现会计电算化后，现代会计信息系统的特殊性更需要加强内部控制制度。授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中，对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。计算机网络的集成化处理使传统手工会计中制单、审核、记账等不相容岗位相互牵制制度的效力逐步削弱，传统的组织控制功能减弱。随着会计电算化系统所产生的会计信息的日益增多，如果没有健全的内部控制制度，就很难保证会计信息收集、传递和处理的及时、准确。为了系统的安全可靠，保证系统处理、存储会计信息的准确完整，必须考虑现代会计信息系统的特点，针对其固有的风险，建立新的适合其的内部控制制度。

2．被审计单位信息风险问题。网络审计的信息风险越来越成为审计工作中必须要考虑的一个中心问题。网络审计借助计算机和网络对电子商务经济活动及其相关信息进行审计，则必然对网络的安全性、可靠性、准确性产生极大的依赖。无论是被审计单位的财务信息系统还是审计部门的审计分析系统，均以电子信息技术为基础，借助于计算机和互联网实现，因此审计环境变化带来的信息安全风险更多的是由于信息技术问题引起的风险。（1）网络系统的弱点和漏洞直接影响着信息安全风险的大小。一个网络系统中的漏洞大致包括实现漏洞、设计漏洞、配置漏洞三种类型。在审计过程中注册会计师应通过对以上漏洞进行分析并根据被审计单位的系统状况对被审计单位的财务会计信息系统的安全性作出评价。（2）会计信息系统的开放性也成为影响信息安全的一大重要因素。会计信息系统的开放性指能够接触到会计信息系统的终端用户的范围。一个会计信息系统的终端使用者越多，那么它所面临的网络风险也越大。尤其是计算机联机实施系统的出现和使用，将使会计业务或数据在发生的同时即可实时地记录和处理，信息使用者可通过联机的方式直接进入企业的管理信息系统，及时、有效地选取、分析自己所需要的信息，满足其决策需要。信息网络这种开放式、分布式的特点，在大规模计算和资源共享等方面有着无可匹敌的优势，但其在安全性、可靠性方面面临着极大的威胁。（3）被审计单位防火墙性能的优劣也成为审计风险的评判标准之一。如果被审计单位的防火墙性能良好，则可以避免会计信息系统开放性及黑客病毒攻击等问题，从而从整体上降低财务信息系统的网络审计风险。因此，如何确保审计信息的安全性已然成为网络审计必须面对的棘手问题。

3．审计单位自身安全问题。在网络审计环境下，注册会计师在关注被审计单位安全状况的同时，对审计单位自身的信息处理系统进行安全性评价也成为审计工作中不可忽视的一个重要方面。由于网络风险涉及的对象是双向的，一方面涉及被审计单位的状况，另一方面又涉及审计部门的自身状况，这样就使得网络风险的决定因素十分复杂。在网络审计环境下，审计人员的审计手段更多地借助于网络技术，计算机信息处理系统在审计过程中得以广泛应用，这使得审计人员及审计单位同样面临着网络风险的冲击。所以审计单位在对被审计单位风险进行精确评价的同时还应对自身的网络风险水平进行系统的评价。这是传统审计工作中所不存在的问题。

综上所述，网络审计在其应用过程中确实存在着一些问题。除了以上提及的三方面外，其应用过程中存在的问题还表现在其他一些方面。例如审计人员的专业素质不高，网络审计相关的法律法规和准则制度的不完善等等，都成为了网络审计发展路上的“绊脚石”。

三、促进网络审计发展的相关建议

（一）加强被审计单位的内部控制系统

在网络财务软件中，会计信息的处理和存储高度集中于计算机系统，企业的信息系统控制的安全可靠必然成为网络审计中审计风险防范和控制的重点。网络环境下手工会计处理系统中的某些职责分工、权限分离、相互制约、相互联系的内部控制制度失效，为保证网络财务软件处理和存储会计信息完整准确，必须建立适应网络特性的网络财务系统的控制程序和方法。在新信息系统的开发阶段，审计人员应参与系统的开发和财务软件的评审工作，出具系统开发审计报告，对系统的可靠性、效率性、内部控制的适当性、系统开发的成本效益性等作出评价。将错误消灭在萌芽阶段。同时，在设计开发过程中，还可以考虑在被审计单位的计算机系统中嵌入审计程序。这些程序可以执行审计监督，建立审计跟踪文件，记录符合指定条件的会计事项及其操作处理的有关信息，以便日后审计人员跟踪追查。除了在新信息系统的开发阶段应改进内控之外，在财务软件的运用阶段完善相应的内控制度更为重要。例如可在网络财务软件的使用中划分管理权限，防止越权操作和计算机舞弊行为的发生。此外，可采取一些相应的措施。如在账务处理过程中要求会计人员留下每笔经济业务的详细记录，而不能只留下更新后的当前余额；设置网络财务软件自动记录操作人员的使用情况，包括进入与退出系统的时间及进行的操作等；要求将所有维护和改进系统的内容、时间等记录在案；除应保证会计数据文件的打印输出外，还应将会计数据文件以可审计的形式进行存储保留。

（二）加快网络审计软件的开发与审计网络的建设

信息安全风险是网络审计中必须要考虑的一个中心问题。要从根本上解决这个问题，完善相应的审计软件开发和审计网络建设是关键。首先应加快中国网络审计软件的开发与应用。网络审计是借助网络审计软件进行的，加强网络审计软件的研究与开发是发展网络审计重要举措。提高中国网络审计软件的质量和实用性，要求软件开发人员深入到审计工作实践中去，同时网络审计软件的分析设计也应有经验丰富的审计人员参加。加快会计审计软件行业标准的制订，建立统一的数据格式和外部接口，开发出来的通用审计软件能使审计人员从被审计单位准确及时地获取各种数据，实现有效的远程审计。加强使用者与开发者之间的交流与沟通，使开发者能广泛地收集使用者的反馈意见，更好地总结出审计的算法模型，不断优化升级审计软件。应加快中国审计网络的建设进程。网络审计面临的不再是传统的交易模式和经营管理理念，而是全新的网络空间。审计网络是网络审计得以开展的物质载体，审计人员只有通过互联网进行网络审计，才能随时捕捉审计信息，及时提供审计信息。因此要发展网络审计，必须先建设审计网络，建立审计信息数据库。通过网络管理系统，录入被审计单位的背景资料、行业动态和以前年度审计资料等相关信息，建立一个完善的大容量的信息数据库并不断更新，为以后年度审计随时调阅使用提供便利，提高审计信息的真实性及审计的效率。

（三）提高网络审计人才素质

培养精通网络、计算机及审计业务的审计人员队伍是网络审计发展的关键。由于网络审计已远远超出了计算机和局域网的运用范畴，加上被审计单位的财务及管理信息系统的日益复杂，构成了对审计人员的全新挑战。在现阶段，审计人员必须经常更新自身的知识结构，才能适应网络审计工作的需要。通过不断学习和参加培训，提高创新能力和对信息技术的使用能力，从而提高自身的价值。注册会计师不仅要转变观念，充分认识和利用网络的优势，更要精通网络技术，不断提高网络审计技能，确保网络审计的高效率和高质量。中国可以考虑在将来的CPA资格考试中适当增加有关计算机、网络的理论及操作知识的考核，并在从业人员的后续教育中强制加入相关内容。以国际注册信息系统审计师（CISA）资格考试为参考，通过培训和考试，培养具备较高深的计算机软硬件和网络知识、信息系统审计技术的较高层次的IT审计人才。另一方面，加快引进高层次的计算机专业人才，改善现有审计人员的组织结构也是非常有效的途径之一。因为注册会计师不可能人人都成为计算机与网络的专家。所以，计算机与网络专家、信息系统与电子商务专家参与网络审计将是必然趋势。

（四）完善中国网络审计的法律法规与准则制度

加强网络审计立法，制定相关法律法规与准则制度。网络审计立法是保障网络审计正常发展的关键性措施。加强与电子商务、网络经济相关的立法，要在立足中国国情的基础上借鉴国际上相关示范法或其他国家相关法律法规，制定与网络审计有关的法律规章，使人们在开展网络审计工作时有法可依、有章可循。中国应尽快制订有关电子商务的法律、法规，把电子凭证、电子合同和数字签名的法律效力及保管要求，数字认证机构的管理，电子信息与网络系统的安全等相关问题以法律法规的形式明确下来。另一方面，进一步完善与网络审计有关的审计准则与审计标准的制定。由于网络审计的对象、线索、方法、流程、结果等各方面较传统审计都发生了变化，以往的审计标准和准则已经不能完全适用。因此对目前已有的不适应网络审计的相关法律法规应及时地进行修改和补充，如在法律法规上确定审计机构和审计人员有权审查被审计单位的信息系统功能与安全措施，加快建立一套符合网络经济发展特征的新审计准则体系，以促进网络审计的健康发展。

参考文献：

［1］舒海霞.网络审计论［J］.企业研究，2006，（8）.

［2］王萍.网络审计的对象创新和业务创新［J］.会计天地，2004，（8）.

［3］邱晓娜.对推动我国网络审计发展的思考［J］.审计与理财，2006，（5）.

［4］宋荣臻，李悦.网络审计及其方法的完善［J］.科技与经济，2005，（4）.

［5］张强.未来发展的网络审计［J］.现代审计与经济，2005，（7）.

［6］张霆军.浅析网络审计结构及发展对策［J］.交通科技与经济，2006，（5）.

［7］王新建.计算机审计风险防范研究［J］.科技资讯，2006，（31）.

网络审计篇9

充分了解信息系统，更新审计观念、方法和技巧

提高对信息系统的理解。当信息系统成为审计对象的一部分时，为了评估风险，审计人员必须对信息系统有足够的了解。但是，这对大部分传统审计人员而言是一件困难的事情，因为了解信息系统必须具备软件、硬件、网络、安全等方面的知识，而传统审计人员很少受到这方面的教育；理解信息系统还需要一定的时间、文档资料、外部技术咨询、人力资源等，但在审计过程中，这些资源往往很难获得。这就要求审计人员认真学习信息系统方面的知识，通过多渠道来掌握信息系统的特点和运作。

更新审计观念，把事后审计向事前分析和事中控制发展。长期以来，商业银行内部审计仅仅局限于检查各项业务活动的合法性、规范性，证实各种报表数字的真实性，审计人员往往把精力集中在经营活动的事后检查上，以查错纠弊为主，而对事前分析和事中监控重视不够。审计人员应更新传统审计观念，把事后审计向事前分析和事中控制发展。

改变审计方法和技巧，充分利用网络技术、信息技术和现代通信技术来开展审计。传统银行的内部审计工作主要是审阅凭证、账簿和报表。内部审计的工作重点是银行资金运行过程和财务收益的形成过程，内部审计人员不仅要熟悉银行的经营过程，更重要的是评估和测试银行的经营风险，进行事前的经营成本预测与事中控制，随时利用内部审计数据为决策者提供管理所需的信息，为银行创造价值，以利其实现经营目标。

拓宽资料来源，确保信息获取的及时性、完整性、透明性

拓宽资料来源，丰富信息种类。除总账传输、信息统计、城市综合网及财务、人事等基础数据以外，还应将经营管理计划、管理制度、业务检查报告等非数据信息纳入网络审计的视野。

登录管理信息系统，提高信息资源共享度。内部审计部门应尽快申请成为主要管理信息系统的用户，借此获取查询权限，打通信息渠道，如信贷管理信息系统、总账管理信息系统、抵债资产管理信息系统、行长查询系统、财务分析系统以及管理会计系统，都可为网络审计提供翔实的数据资料，是网络审计的首选目标。

开发数据接口软件，实现网络审计系统与经营管理系统的直联。实现全行范围内核心业务系统版本的统一与数据大集中，是各家商业银行信息化建设的发展趋势。随之而来的，必然是管理信息系统与核心业务系统的无缝链接与实时交互。相应地，开发运用接口软件，直接从经营管理系统的后台数据库中提取信息，已成为当前乃至今后一段时期内商业银行网络审计的首要课题。

发挥网络协同效应，丰富完善分析模型，加速网络审计软件的研发

建立和完善审计机构内部网络，实现网络审计协同作业及资源共享。商业银行的基层内审机构直接掌握着大量的现场审计成果，对于辖内行处的内部控制状况有着较为全面系统的认识，且能及时获知审计对象的重大事件或变动。在网络审计过程中，可以及时准确地识别、分析、判断审计对象存在的问题、疑点和异常，提高风险评估的恰当性和准确性，从而为审计计划、方案直至现场测试提供有力支持与指导，成功实现非现场审计和现场审计的有效结合与相互促进。

丰富完善分析模型，实现网络审计技术方法的模块化、规范化和标准化。通过建立分析模型，将科学的分析技术和优秀审计人员的宝贵经验固化到系统中，使之在全行范围内共享，可有效统一作业标准，切实保证审计质量。需要强调的是，分析模型绝非仅仅停留在数据核对、分类加总以及财务比率、资产质量等指标的计算上，而要引入各种分析方法来考察数据之间的内在关系和变动规律，并注意将定性分析和定量分析相结合，来发现那些隐藏较深的问题。概括地说，成功的分析模型，应当是数理统计、定性分析及风险控制原理的有效结合，一旦脱离这个前提，推断的精度及确切性就难以保证，甚至会陷入没有经济内涵的纯粹数理计算之中。目前，西方商业银行所运用的非现场审计分析模型，有不少已经相当成熟，如经营风险的识别、衡量与评估方法体系、数理统计和系统分析方法体系、审计风险控制技术方法体系等，都很值得我国借鉴与参考。

加速网络审计软件研发，做好与银行信息系统的衔接，促进网络审计作业标准的全面执行。对网络审计软件的研发，可以注意借鉴国外同业的先进成果，如西方商业银行广泛使用的模块化、嵌入式审计软件包，成功实现了与业务系统的无缝集成和同步运行，使对审计对象的持续、实时、动态监测成为现实等等。同时，还需注意在信息系统设计时，将审计需求纳入考虑范围。在开发和应用系统前，充分考虑内审部门提出的今后发展需求；在业务设计时，将内审部门的科技发展考虑在电子化建设中，在各项新老业务、系统中将内审部门所需接口纳入到软件设计内，做好网络审计软件与银行信息系统的衔接。

加强疑点库与经验库管理，提高网络审计成果的开发利用度

科学组建疑点库，严格疑点出入库管理。对于网络审计过程中发现的问题线索和风险疑点，必须全面纳入疑点库管理。为强化控制，可在系统中添加“疑点查证限时设定与提醒”功能，严格按照查证结果办理疑点出库。需要强调的是，疑点库的构建必须基于先进的数据库管理技术，通过查询报表、统计图形、多维展现、分析挖掘等方式实现对疑点库中数据的快速查找、动态排序及深度加工，向审计人员提供经过整合的审计线索，揭示疑点分布规律，以利于进一步明确现场审计重点。同时，为保证数据安全，有效控制操作风险和道德风险，疑点库的日常维护必须强化授权控制。

扩充完善经验库，提供网络审计技术支持与共享平台。对于典型的网络审计案例、优秀的网络审计报告及研究成果，均应纳入经验库内共享，以提示审计人员增加审计深度、拓宽审计广度，提高审计技巧。基于审计成果利用的需要，网络审计经验库应按照商业银行的内部审计架构，区分管理层次分级设立与维护。基于保密需要，信息共享最好通过审计机构内部网络进行，且需严格区分公共信息与保密信息；保密信息则需要相应的访问权限，除交叉审计外，访问权限一般只能授予本级机构和上级机构的相关用户。

除以上几点以外，还须从以下几个方面来加强网络审计在商业银行审计中的运用。引入影像缩微技术，拓展网络审计内容，促进网络审计职能由幕后到台前的转变。网络审计必须适应银行经营管理的整体信息化水平，必须充分利用核心业务系统与管理信息系统的技术成果与信息资源，其中，影像缩微技术的应用势在必行。借助这一技术，可对相关审批资料与会计资料进行扫描、压缩、集中存储和按权限调阅查看，并自动完成纸质凭证信息与账务信息的核对、大写金额与小写金额的核对，在轻松实现高质高效的无纸化审批与自动化稽核的同时，也为今后进一步实现数据挖掘和分析打下基础。随着商业银行数据大集中工程的深入推进，随着业务档案电子化建设步伐的加快，影像缩微技术必将为网络审计带来更为广阔的发展空间。

网络审计篇10

关键词：netfilter；字符串匹配；Sunday算法；网络内容审计

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2014）16-3953-05

Abstract： With the development of network， more and more corporations have connected the Internet. The network has not only brought the popularity and convenience， but also brought new problems， for example， the personal privacy or illegally business secrets may be exposed through the network at any time， rumors and pornographic information on the Internet is difficult controlled. This thesis provides an auditing system based on the bypass data collection， it can capture email and the attachment file and completely restore the contents， in order to content audit.

Key words： netfilter； string matching； Sunday algorithm； network content audit

1 概述

在互联网日益普及的今天，网络给人们的生活带来巨大便利的同时也为恶意攻击者提供了非法获取他人信息的途径。网络内容审计系统的主要功能是记录通过特定线路上的网络数据，通过协议分析，获得所需数据内容，并对用户进行定位，规范上网行为[1]。网络内容审计系统可以部署在公司和政府，通过对关键词的过滤，防止机密信息的泄露。对于国家有关部门来说，网络内容审计系统可以帮助政府快速发现和锁定网络中的谣言和用户，保证社会和谐。

2 相关技术简介

2.1 Netfilter

Netfilter框架[2]是工作在Linux系统内核中的一个过滤框架，其实现了连接跟踪、网络地址转换、状态检测和包过滤等功能。该框架由一组分布在网络数据包必经之路上的钩子函数组成，一套钩子函数对应一种协议。当有数据包流经Netfilter框架的HOOK点时，内核将判断用户是否在此HOOK点注册了钩子函数。如果在此HOOK点注册了钩子函数，则对数据包进行分析并采取相应的操作，决定是放行或者捕获[3]。

2.2 Sunday算法

Sunday算法[4]是Daniel M.Sunday于1990年提出的一种比传统BM字符串匹配算法搜索速度更快的算法。其算法核心思想是：首先进行模式串与主串字符的一一匹配，当字符不匹配时，模式串跳过尽可能多的字符进行下一次字符匹配。当发生主串与模式串不匹配时（T[i]≠P[j]），找到模式串最后一个字符对应主串的下一个字符，然后判断模式串中是否有该字符，如果含有，则将模式串与该字符对齐，如果模式串不含有该字符，则将模式串的首字符移动到该字符之后的字符位置处进行下一次匹配。

3 系统的设计与实现

3.1 系统结构框图

该文主要研究基于内容提取和审计的网络业务分析，将研究的主要精力集中在网络内容抽取以及安全审计方面，通过设计并实现一个高效、稳定的互联网内容安全审计系统，进而有效地对网络进行监测和控制。

网络内容审计系统由4部分组成，如图1所示。首先是通过Linux内核中的Netfilter模块获取网络中的所有报文，再通过协议分析得到我们审计需要的报文（smtp、post、pop3），接下来是内容审计模块，还原出用户上网的行为，例如用户发送的邮件和附件，以及论坛发帖。查询审计结果采用B/S架构，使得用户只需要点击浏览器就可以查看审计结果，直观方便。

3.2 协议分析

在通过Netfilter框架获取到网络中的数据包之后，网络审计系统的下一步工作是通过协议分析将捕获到的数据包按照数据链路层、IP 层、传输层进行解析和统计。协议分析流程如图2所示。

在数据链路层的协议分析上，系统判断该数据包是否为发往监控主机的数据包。方法是将指针定位到数据链路层帧头，读取数据包目的MAC地址，判断该目的MAC地址是否与监控主机MAC一致，如一致则判定该数据包为监控主机嗅探的数据包，否则丢包。

在网络层的协议分析上，判断数据包源IP地址是否在目标主机范围内，如一致则判定该数据包为所需要的数据包，否则丢包。

在传输层的协议分析上，系统使用传输层的端口号来进行应用程序的判断，比如http是80、SMTP是21、OICQ是8000等。

3.3 邮件处理

邮件处理模块首先从获得的报文中判断host字段是否含有mail关键词，含有mail关键词的是邮件报文，接下来根据host确定具体邮箱，再通过与邮件关键词的匹配还原邮件内容，过程如图3所示。

系统通过Sunday字符串匹配方法，依次确定邮件关键词在报文中的位置，还原出邮件内容，邮件关键词如表1所示。

3.4 附件还原

在网络内容审计系统中，附件还原过程如图4所示。

每个邮箱上传附件的方式都不尽相同，需要根据各自情况区别对待，在这里归纳出可以按照content_type字段来处理。QQ邮箱上传附件时，先发送content_type为app/x-www的报文，报文中含有附件的名字，再发送content_type为app/oct的报文正式上传数据，两者联系的依据是sid一样，flag=0是为了区别一次发送几个附件。126、163、yeah这三个网易邮箱上传附件时，content_type也是app/oct类型，与QQ附件报文的区别是有字符串mail-upload-name，当找到mail-upload-name字符串时就当做网易附件处理，其余的邮箱附件content_type都是multipart。

在网络传输过程中，附件是从“ODOAODOA”分隔符之后开始传输的，因此在附件处理过程中先通过字符匹配找到ODOAODOA“加双引号”的位置，接着通过linux的write函数将分隔符之后所有的字符写入一个文件中，文件名从报文中获得，至此完成整个附件还原的过程。

4 系统测试

本系统的设计初衷是保证内网中的服务器和主机安全，因此将内容审计系统部署在内网的出口处，系统LAN口与局域网交换机相连，WAN口与局域网网关相连，并且系统工作在旁路模式，对流入流出局域网的数据包进行过滤。内容审计系统的部署如图5所示。

测试在不同的网络背景流量下，内容审计系统捕获到的邮件数，其中发送的邮件内容都相同。

接下来测试附件还原成功率，测试系统在不同的背景流量下发送出去，是否能够完整还原出邮件的附件。

从表中数据分析得出，系统还原准确率的下降与附件内容无关，而是因为系统遇到了大的流量，导致系统捕获数据包的能力下降，造成邮件获取不完整而导致系统还原出来的附件错误。

经过以上数据分析，系统能够有效监控内网用户的上网行为，防止信息的泄露，对内网的信息安全起到了举足轻重的作用。

5 结束语

本文所实现的网络内容审计系统是一个分布式、层次分明、全方位的安全审计系统。在针对具体的工作环境时，取得了良好的实际效果，达到了提高网络安全、防范用户不良上网行为的设计初衷。下一步的工作是在不影响用户网速的情况下提高附件还原的准确率，其次还要研究如何更好的将其他网络安全技术与网络内容审计技术相结合来构建一个更有效的安全平台。

参考文献：

[1] 孙钦东.网络信息内容审计研究的现状及趋势[J].计算机研究与发展，2009（8）.

[2] V.RSundar，Karthik Dantu.What is Netfilter[EB].2005.