首页资料文库正文

网络审计论文范文10篇

时间：2023-03-24 15:35:23

网络审计论文

网络审计论文范文篇1



在我们跨入21世纪之际，由现代信息技术，特别是网络技术引发的全球信息化浪潮冲击着传统社会生活的每一个角落，网络化、数据化、知识化已成为时代的主旋率，一个新的时代——网络时代开始。网络时代整个社会经济的产生结构和劳动结构发生了改变，整个社会经济成为了与电子商务紧密相连的网络经济。这种全球化的、高速度、低成本、虚拟化的，不断创新的经济模型改变了传统的企业管理模式、经营模式和会计模式，与其紧密相连的审计在网络时代的创新也就成为了必然。

一、审计对象的创新——电子商务审计

以网络为基础的电子商务广义上指通过各类计算机网络进行的一切商业活动。电子商务以及低成本、高效率等特征吸引着大多数企业，企业纷纷通过建立自己的网站或网络服务公司的商业网站，拓展商贸渠道，进行网上交易、网上支付结算，并使信息网络化。企业经营活动和经营活动的信息载体的拓展也就是审计对象的拓展。另外，以电子商务为基础而形成的各种虚拟企业，构成了网络经济中经营主体的一部分，这种新型的经营主体将会被纳为审计对象。因此，网上交易审计，网上支付审计，虚拟企业的审计便构成电子商务审计的具体内容。

(一)网上交易审计。当今为了适应网络、通信和信息技术的快速发展，企事业单位都在改变自己的组织结构和运行方式，相继拓展电子商务业务。电子商务可以扩展市场，增加客户数量，并能记载反映客户对产品的偏好，通过电子商务，企业可以缩短企业运作的周期，降低商务成本。在1999年由Cahers出版公司对400家进行的调查中，52%的拥有千人以上员工的公司把网络世界视作扩大市场份额的最好志气注册会计师在审计客户传统的购产销业务之外，还必须对客户网络进行的交易即网上购销业务进行审计。进行网上交易审计时，要注意到网上交易的无纸质电子凭证、电子单据，不受空间限制，瞬时性等特征。注册会计师人员可以通过客户应用的网络系统中预留的接口，进行终端联机，通过模拟处理，评价网络系统对网上交易处理的安全审查。通过网络传递取得更可靠的审计证据，以对网上交易的完整性、存在性进行认证。从而对企业的网上交易业务的确认、计量、报告的真实性、合法性进行评价。

(二)电子支付审计。电子商务这种新的贸易方式，带动新型的支付方式的形成，电子支付是电子商务的重要组成部分。电子支付方式不同于现金、支票、汇票等纸质票据的支付结算，它是一种适应于网络的，方便、快捷、无纸化的货币结算方式。电子支付方式包括金融交易卡和数字货币。金融交易卡包括以磁卡为媒介的信用卡和IC卡(智能卡)，这种交易卡在传统的商务活动中也可以使用。数字货币则是只在网络上流通的无形货币，它是由一组数字构成的特殊信息，包括数字现金、数字支票、数字信用卡。针对电子支付手段的多样性，注册会计师人员在对电子支付进行审计时，首先要审查客户的网上交易是采用哪一种或几种电子支付手段，然后结合各种电子支付手段的特性，实施具体的审计。例如，对数字现金支付方式进行审计，数据金是一连串的数据位，连串的数据位只使用一次。审计人员可以通过网络系统中的中央清算机制审查每一笔交易(也可以进行抽样审查)，看是否有相同的数据串被多次使用。还可以通过电子钱包管理器，电子交易记录查看客户银行帐号上的收付往来数字货币帐目、清单和数据。也可以通过网上银行进行往来结算对帐，或向网上银行进行函证。安全控制是网上支付的核心问题，注册会计师应予以重视，通过对客户的网上交易的安全性控制了解了解和审查，防止因欺骗、窃听、冒用和未经授权的篡改等非法行为而致使电子货币资产遭受损失。通过电子支付的审计，以确保客户的电子货币资金资产的安全、真实、正确和完整，这实质是网上交易审计的一部分。

(三)虚拟企业的审计。网络技术的兴起，使得一些看不见、摸不着的网络企业、网上企业、国际企业以及以信息资源为主导服务的信息中介服务企业如雨后春笋般地建立和发展起来。这些形式新颖地企业都是虚拟化的，即是虚拟企业，即是虚拟企业。虚拟企业将不同地区的现有资源迅速组合成为一种没有围墙，超越空间的约束，靠电子网络手段联系，统一指标的经营主体，以最快的速度推出高制裁量、低成本的新产品。虚拟企业作为一个以盈利为目的的经营主体，在运作上同普通企业一样，必须进行网上税务注册登记并缴税(虽然目前许多国家暂缓对上网和电子商务征税)，通过网络披露虚拟企业的经营业绩、财务状况、电子货币资金流动情况，随着虚拟企业的迅速成长和发展，将会向公众发行股票成为上市公司。这样对虚拟企业的审计也就成为了必然。进行虚拟企业的审计时，要了解虚拟企业经营的网络环境、网络技术设备；结合虚拟企业的边界模糊性、存续即时性、货币计量电子化等特征；运用网络技术和审计方法相融合的手段，对虚拟公司实施网上适时性审计，以实现审计目标。(对虚拟企业适时性审计的具体审计程序还有待探讨)



二、审计技术的创新——会计信息化审计

网络经济时代，网络技术在会计领域的应用与发展，使得会计技术手段从电算化会计跨越到了会计信息化阶段。会计信息化的本质是会计与现代信息技术(主要是网络技术)相融合的一个发展过程。会计信息化系统是一个由人、电子计算机系统、网络系统、数据与程序等有机结合的一个人机交互作用的“智能型”系统。这个系统表现出集成性、简捷性、开放性、多元性、实时性等技术特征，使会计工作的重心从核算转向管理。会计的信息化必将导致会计信息化审计。会计信息化审计的本质是审计与现代信息技术(主要是网络技术)相融合的一个发展过程。其目标是通过审计与现代信息技术的有机结合，评价控制会计信息系统，实施审计监督服务，以促进经济发展和社会进步。在网络系统中，注册会计师人员通过审计客户的信息接口转换，根据授权，在网上直接调阅客户的会计信息。这些会计信息包括货币形态的信息和非货币形态的信息(如职工的招聘与下岗)；数字化信息和图形化信息(如财务分析预测的直线图)；现代化信息和未来信息等。通过对这些信息的调阅与审查，注册会计师人员便可以开展多元化的、实时的审计程序。网张世界中，我们所在的校园与纽约的距离并不比相邻的两个寝室更遥远。网络技术的应用，空间已不再是执行审诉的制约因素，这样境外审计、环境审计等就变得更加容易。网络在会计中的应用，会带来诸多安全问题，如篡改数据、信息丢失、黑客入侵、计算机病毒等，在会计信息系统中，安全性是必须考虑的核心问题。会计信息化审计应把网络会计系统的安全审计作为重点。注册会计师人员应在了解企业网络基本情况、安全控制目标、安全控制情况及潜在漏洞等基础上，对企业现存的安全控制措施进行测试。如是否有有效的口令控制，数据是否加密，职能权限的管理是否恰当，是否有持续的供电设备和有关备份设备，对计算机病毒的防范与控制措施是否得当等。在会计信息化审计技术的发展过程中，会计师事务所可以建立自己的网站，将事务所的基本情况、组织结构、业务范围、服务宗旨，客户授权的有关会计信息及对客户实施审计程序后所产生的审计信息全部都纳入会计师事务所的信息网中。会计师事务所可以通过网络获以客户，签定业务约定书，传递和送审计报告等，从而形成开放的信息化审计体系。但为了防止网上泄密和恶意攻击，会计师事务所应将信息网中的信息进行加密，实行签名机制，并设置安全系统如回收设备，防火墙技术等。使得审计职业道德准则中的保密性原则得以遵守。



网络审计论文范文篇2

关键词：网络会计;审计；影响

1审计重要程度的加强及风险的增大

网络会计信息系统以计算机和通信网络为基础，它对计算机系统强烈的依赖性潜伏着巨大的威胁，控制不灵、使用不当就可能造成灾难性的后果，并且存在计算机病毒和“黑客”的肆意侵袭、计算机犯罪等等都导致会计信息失真的风险。因此，审计人员不仅要对经济业务活动产生的数据是否真实、正确、合法进行审计，而且还要对网络会计系统的硬件和软件，进而对整个会计信息系统的安全性、可靠性、内部控制的健全性与有效性等方面进行审计，从而指出被审单位会计信息系统内部管理和控制上的薄弱环节，提高会计信息的可靠性和真实性，有效地利用计算机随意篡改会计数据或破坏磁性介质上的数据等舞弊行为的发生。因此，这网络会计信息系统中，审计工作的重要性远远超过以望。同时，电子商务和经贸活动的网络化使企业与外部的信息交换更为频繁、快捷，经营周期大大缩短，交易活动呈现很强的实时性。审计风险是指会计报表存在重大错报、漏报而审计后发表不恰当审计意见的可能性。理论上讲，审计风险由固有风险、控制风险、检查风险组成。电子商务环境下，审计风险日益复杂：

(1)过渡依赖网络系统。电子商务环境下，主要审计证据来自于网络，其可靠性高度依赖网络系统的可靠性和安全性，而网络系统的开放性导致审计控制风险更加难以确定。

(2)病毒与黑客风险。计算机病毒和黑客可以从地球任何一个角落攻击会计信息系统的数据，给系统造成破坏，导致固有风险增大。

(3)审计线索模糊。电子商务环境下，网络财务会计系统的设计可能使一个完整的交易轨迹只保留一段时间或设计成计算机可读性，可以人为修改数据而不留任何痕迹。因此，私人违规接触会计数据或修改数据以及接触资产而又不留下显见证据的可能性增大。审计线索的不可见性，使检查风险增大。

2审计线索和审计方式的改变

审计线索对审计来说是极为重要的。审计工作中，审计人员正是通过跟踪审计线索，审核有关经济业务和收集审计证据的。而审计的过程，实质上就是不断收集、鉴定和综合运用审计证据的过程。在传统商务活动过程中，每笔交易都有一个完整的审计线索，交易的每一环节都有文字记录，都有经受人签字，审计线索十分清楚。审计人员可以从原始单据开始，对交易事项进行追踪，一直到报表为止，也可以从报表开始，追根寻源，一直追溯到原始单据，从而形成了顺查、逆查等审计方法。但是，在网络会计系统中，传统的单据没有了，纸质记录消失了，代之的是粗有数据处理资料的磁盘、磁带、光盘等，这些存储在磁性介质上的信息是机器可读的，它们不再是肉眼所能直接识别的了。审计所需的线索和证据完全可能由审计人员通过网络从其他有关方面获得。从而实现了审计线索、审计证据来源的多样化。

在网络世界里，企业的生产和经营的组织形式将处于多样化，并随着不同交易事项自由合成新的经营主体-虚拟企业（VirtualFirms）。虚拟企业存在于计算机网络之中，它是一种临时组成的，没有固定形态和明确空间范围的结合体。它可以随业务活动的需要，由若干相互独立的公司经过整合、重组而成，也可以随交易业务的完成而随时中指。电子商务使得虚拟企业的交易可以在瞬间完成，虚拟企业也就可能在交易完成后立即解散。网络社会的虚拟企业，其存续的时间可以很厂，长达几年或几十年，也可以很短，只存在几秒钟。故虚拟企业的快速结合与解散，要求审计工作必须随时、随地进行，实时、即时提供审计信息，而不能按照传统的审计工作要求，定期提供审计信息。

3审计内容的拓宽

在网络会计系统中，审计的监督职能并没有改变，使审计的内容发生了相应的变化。首先，网络会计系统的特点及其固有的风险决定了审计内容必须包括对网络会计系统处理和控制功能的审查，以证实其对交易事项的处理是否真实、合法及安全可靠，这是传统审计所没有的；其次，由于网络会计系统已经开发完成并投入使用后再对它进行修改优化，要比在系统设计阶段对它改过困难得多，代价也昂贵得多。因此网络会计系统的设计应有审计人员（一般是内审人员）的参加。在系统设计开发阶段，审计人员要提醒开发人员注意并监督审查下列问题：

（1）系统的功能是否恰当、完备，能否满足用户商务活动的需要；

（2）系统的数据流程、处理方法是否符合有关贸易法规；

（3）系统是否建立了恰当的程序控制，以防止或发现无意的差错或有意的舞弊。

4审计方法与技术的改进

在网络会计系统中，审计的对象发生了变化，大量的证据都存储在肉眼不可见的磁性介质上，对这些证据，审计人员只能利用计算机技术进行审查、核对、分析、比较等各项审计工作，从而提高审计的效率与质量。在对会计活动进行审计时，单机系统环境下的审计方法有的已不使用。而网络技术的发展为网络审计软件的开发提供了技术支持，为审计提供了更为便捷的审计方法与技术。具体来讲，审计方法应具有以下特点:

（1）从审计数据获取来看，审计人员可以利用审计接口软件直接获取数据，同时可以通过文件传输、远程登录、网络浏览、电子公告或新闻组等网络工具远程获取信息；

（2）从审计信息的加工处理来看，可以借助各种审计软件对获取的信息进行快速、准确地加工和处理；

（3）从审计报告阶段来讲，可以利用网络发表审计报告，提高报告的时效性，同时扩大审计报告的适用范围。

5对审计主体的相关要求

审计主体即实施审计监督的执行者，也就是审计机构和审计人员。网络系统的发展应用，使得审计人员必须渗透到网络系统的设计、实施、计算机的应用程序，甚至到每一个数据文件中去。为适应网络会计的发展，审计人员应该树立起全新的思维观念：

(1)树立创新意识。网络会计本身是创新的产物，而且远未成型，正处于不断创新和变革之中，同时也源源不断给审计人员带来了挑战。审计人员必须树立创新意识，针对网络会计带来的新情况、新问题，建立全新的审计理论和审计模式，积极探索在新的网络环境下审计目标、审计对象、审计测试、审计准则等方面的理论和方法，这既有利于解决审计面临的难题，同时也有助于推动电子商务的发展。

(2)树立竞争意识。网络会计的兴起，打破了传统的行业壁垒，同样的业务可能为多种行业共享，审计在开展此类业务时将无法享有专有权，尤其计算机网络系统鉴证等业务，其他非审计职业人员同样可以提供此类服务。同时，随着经济全球化，国外会计师事务所机构已经开始进入国内，对国内审计人员和审计机构也形成挑战。国内审计人员必须洞悉市场竞争的变化，调整竞争策略，及时掌握前沿技术，取得竞争优势。

参考文献

［1］刘峰.试论电子商务对审计的影响［J］.软科学,2002，(3).

［2］梁心杨.浅论电子商务对审计的影响［J］.河北审计,2000，(10).

网络审计论文范文篇3

论文关键词：计算机网络；应用服务；审计系统

随着Internet的发展，各种各样的网络应用服务也层出不穷，传统的如DNS、Email、Web和FTP等，时髦的如P2P、网络证书、网络电话和软件仓库等.面对如此众多的网络服务，怎样进行有效、规范的管理?怎么确保网络应用服务的健康、有序的发展?这就是摆在各个网络信息管理员面前迫切的问题.网络信息服务审计系统可以解决这个难题，同时也是网络安全研究的一个热点.

本文结合高校的特色和网络应用的实际情况，对网络应用服务管理进行了研究，提出了采用接人控制的网络应用服务审计系统的解决方案，通过实践证明，该系统对高校的应用服务系统是一种切实有效的管理方式.

1网络服务审计

1.1什么是网络服务审计

“审计”的英文单词为“Audit"，可解释为“查账”，兼有“旁听”的涵义.由此可见，早期的审计就是审查会计账目，与会计账目密切相关.审计发展至今，早已超越了查账的范畴，涉及到对各项工作的经济性、效率性、合法性和效果性的查核，其基本目是确定被审查对象与所建立的标准之间的一致或不一致的地方.

网络服务审计是指对网络服务提供者所提供的服务是否遵守有关的法律和规章制度、是否登记备案、其服务内容是否超越所登记备案的范围、其是否已有效地达到了预期的结果等进行的检查与核查行为.

1.2网络服务审计的必要性

传统的网络服务审计可能非常耗费时间，通过对计算机逐个进行端口扫描、漏洞扫描或者镜像监听，获得所需要的信息后进行审计和核查.但如果计算机更改服务提供的端口号、用户防火墙屏蔽了端口扫描或者采用动态端口提供服务，那么就无法及时获得这些必要的信息了.

对网络信息管理员而言，如何有效的控制网络中的信息服务、如何掌握信息服务提供者所提供的服务类型是否超越所登记备案的范围、如何及时掌握统计和分析网络中信息流的动态情况等都是一个很繁琐和复杂的事情.

通过对网络应用服务的审计，能够及时获取服务提供者所提供的网络应用服务，能够及时掌握用户对信息服务的访问行为，能够及时发现有无违规的信息与访问，能够及时发现涉密信息的泄露和敏感信息的访问等.

2网络应用服务审计系统架构

结合高校的特色和网络应用的实际情况，采用接人控制的网络应用服务审计系统由三部分组成:

2.1IEEE802.1x网络访问控制

IEEE802.Ix协议是基于端口的访问控制协议(portbasednetworkaccesscontrolprotocol)，主要解决以太网认证和访问控制方面的问题.目前很多高校校园网都采用802.ix用于对用户接入校园网的行为进行控制.

在802.1x初始状态下，以太网交换机上的所有端口处于关闭状态，只有802.1x数据包才能通过，或者只能访问GuestVLAN内的特定网络资源(如网络应用服务审计服务器)，而另外的网络数据流都被禁止.当用户进行802.lx认证时，以太网交换机将用户名和密码传送到后台的认证服务器上进行验证.如果用户名和密码通过了验证，则相应的以太网端口打开，允许用户对网络的访问，并部署AAA服务器下发的访问控制策略.

802.1x主要是解决网络接人的问题，未通过认证的用户将无法使用网络，这样可以确保接入用户的合法性.同时，当用户认证通过后，由服务审计服务器判定该用户是否安装Java数据采集控件，配合AAA服务器决定用户是否能够访问网络.

2.2Java数据采集控件

数据采集控件的实现有两种方式:一是集成到802.lx客户端中，二是单独的控件.Java由于其跨平台、跨操作系统的特性而成为首选.这样不管用户使用的是什么操作系统、使用什么软件提供服务，都能很方便的进行数据采集.

Java数据采集控件主要完成数据采集的工作，当用户第一次连接网络时，强制安装该控件.如果用户重新安装操作系统，当用户再次连接网络时，也将被强制安装该控件.

未安装数据采集控件的计算机，即使通过802.1x认证，也将只能访问服务审计服务器，而不能访问其他的网络资源.

数据采集控件负责采集计算机操作系统类型及版本、开放的端口、提供的服务和流量等信息，并上报给服务审计系统.

2.3服务审计服务器

服务审计服务器是整个系统的核心，主要有三个功能:一是和AAA服务器配合，确保所有接人网络的计算机合法性，并已安装数据采集控件.二是和Java数据采集控件通信，将数据采集控件报送的信息存储到数据库中.三是实现信息服务备案、查询管理、审计分析、实时审计和统计报表等功能.其中审计分析采用MPMF(multi-prioritymemoryfeedback)流水线处理算法}3J，其处理能力可以承载高速网络的审计处理.

2.4后台数据库服务器

数据库服务器可以采用市面上主流的大型数据库管理系统，如()racle,SQLServer,Sybase等，服务审计服务器通过ODBC/JDBC等数据访问接口来无缝地连接这些数据库系统.

同时，通过数据库复制来实现数据库的分布和同步，以使网络应用服务审计系统具备可扩展的数据处理能力，保证在网络流量日益增大的情况下系统可以可靠地运行.

3工作流程

3.1计算机接入网络

3.1.1802.lx认证

当计算机发起802.1x认证时，交换机将用户名和密码传送到后台的AAA服务器，由AAA服务器进行合法性判定.当用户未通过802.1x认证时，对网络的访问受限;当用户通过802.1x认证时，还需要由审计服务器进一步确认计算机上是否安装Java数据采集控件.

3.1.2Java数据采集控件确认

计算机通过802.1x认证后，AAA服务器通知交换机打开端口并部署相应的访问控制策略，将所有网络访问重定向到服务审计服务器.

如果计算机上已经安装Java数据采集控件，当检测到计算机网络状态已连接时，自动向服务审计服务器发出通知，告知该计算机已接入网络.服务审计服务器接到通知后，将信息记录到后台数据库服务器中，并通知AAA服务器下发新的访问控制策略，允许计算机访问其他的网络服务.

如果计算机没有安装Java数据采集控件，服务审计服务器不会收到通知，这时用户所有的访问都被重定向到服务审计服务器，而不能访问其他的网络服务川.

3.2网络应用服务审计数据采集

数据采集控件定时和服务审计服务器进行通信，将采集的信息上报服务审计服务器.服务审计服务器将这些信息记录到后台数据库服务器中，用于后续的查询、统计和审计等.

如果服务审计服务器在一定时间内未收到数据采集控件的通信信息(单次通信超时为60秒，如果连续5次通信未成功，则视为通信中断)，服务审计服务器通知AAA服务器断开该用户的网络连接.

采集的审计数据一般包括下边的三个部分:

1)主机识别:连接到网络上的活动计算机的IP地址、MAC地址、802.1x用户名、交换机管理IP地址和交换机端口等数据，这些数据可以由802.1x服务提供.

2)主机描述:连接到网络上的活动计算机的操作系统、运行的网络服务及其版本信息、计算机开放的端口等数据，这些数据由Java数据采集控件提供.

3)服务描述:连接到网络上的活动计算机的哪些网络服务处于激活状态、流量是多少等数据，这些数据由Java数据采集控件和AAA服务器联合提供.

3.3网络应用服务审计

网络应用服务审计系统负责对采集到的信息进行审计，并根据预定设置，采取相应的措施.

审计可分为三个级别:高优先级、中优先级和低优先级。

高优先级审计主要用于网络中重要服务的审计，包括两个方面:一是所允许的服务运行是否正常，二是是否有未允许的服务在运行.高敏感度审计发现网络中的重要服务出现问题时，会立即以短信方式通知管理员进行处理，从而确保重要服务的正常运行.

中优先级审计主要用于网络中非重要服务的审计，也包括上述两个方面，但发现问题时，只是以告警信息或者邮件的方式提示管理员进行处理.

低优先级审计则用于网络中的大部分用户，着重于信息的收集和保存，以备非实时审计、统计分析用.

为满足高速网络中服务审计的需要，采用了MPMF流水线处理算法.MPMF算法根据审计系统的过程模型以及各个部分的特点，合理划分各个部分的层次以及优先级顺序。

3.4计算机从网络中退出

当计算机正常从网络中退出时，数据采集插件停止工作，交换机端口恢复到关闭状态.

当计算机非正常退出时(如突然断电、计算机死机等)，服务审计服务器在一定时间内未收到数据采集控件的通信信息(单次通信超时为60秒，如果连续5次通信未成功，则视为通信中断)，服务审计服务器通知AAA服务器断开该用户的网络连接，交换机端口恢复到关闭状态.

网络审计论文范文篇4

网络财会审计是指的借助网络信息系统和网络经济活动为对象，运用专门的方法，通过人机结合的对被审计对象开放会计信息系统为促进网络财会信息的合法性、公允性及网络经济活动的有效性而进行的各种经济监督、经济评价的远程操控行为。随着科学技术的发展及电子商务的兴起，自动化和网络化管理的实现已成为可能。在这样的条件下，知识经济时代的网络财会审计的发展是必然的。网络财会审计是电算化审计的发展，也是电子商务发展的内在要求。网络财会审计具有以下特点:(一)审计对象范围扩大。网络经济活动是无疆的，例如网络系统设计、实施都纳入到审计对象范围中。网络系统的资源共享性，能接触到会计信息处理有可能涉及整个网络用户。网络资源的共享性是各系统由封闭到开放、相互影响、彼此依赖，使得审计在网络系统不能发挥其职能时出现数据错误。与此同时，随着电子商务的发展，新的交易方式和交易内容也随着而来，使市场经济活跃的同时扩展审计的范围。(二)信息采集、处理准确。通过合理授权，企业信息能够与注册会计师进行共享，避免了人工采集的缺陷，也提高会计审计的效率，同时有效避免人为失误造成的损失。借助互联网的帮助审计部门对企业财会信息的审计地点和时间随性化，还能对审计单位的经营、运营情况随时掌控和监督。网络财会审计的发展补足了传统审计的缺点，只要通过合理的授权，企业的经营情况对审计部门是透明化的。

二、信息化建设在网络财会审计发展的作用

(一)提高审计工作的质量和审计时效。计算机精确，快速的特点便于审计人员快速的手机各种审计所需的电子数据，并高效、准确的统计和分析各种审计信息，同时计算机审计软件自动汇总、计算和及时更新功能，使审计这项工作从繁到简。与此同时，计算机审计可以从分利用审计软件系统提供的操作权限控制功能，在各审计环节设置监控点实行实时监控，便于审计工作的跟踪检查，增加审计的可控性，提高审计强度，缩短审计时间，减少出错率。(二)增强审计说服力、降低审计风险。第一，经济的快速发展导致企业面临的竞争日益加剧，全面审计工作的加速进程使得全面识别和监督并预防企业存在的潜在风险有着决定性作用。第二，计算机辅助审计与传统抽样审计结合的方式，使得抽样审计更具有科学性。同时计算机的优点保证了审计工作的广度和深度。第三，计算机的审计结果都是简洁方便查看的电子账本，计算机审计的优点方便核实审计结果，增强审计结果的可信度，提高审计结果的说服力。(三)丰富计算机审计的手段。计算机审计使审计工作的手段更为丰富，可以更好的突出审计工作的重点。会计电算化在计算机信息经营管理系统中的应用降低了被审计单位的各种风险。在自动化、无纸化、数据化、信息化网络系统中，对审计对象的隐性花、数字化和网络化正确的评估，保障审计风险的最小化。计算机自动筛选、汇总、数据排序和分析的功能，使审计工作思想清晰，突出重点，减少检测和监督过程中违规违纪现象的出现。(四)提高审计工作人员的素质、审计资源的利用。信息技术在审计中的广泛利用，不仅使审计工作从传统审计工作的繁琐变得简单、精确并且可控性强，同时计算机审计的这些优势促使了大批审计工作人员积极主动的开展对计算机和计算机软件理念的学习，而诞生大批专业审计知识和掌握计算机知识相结合的一专多能的复合型人才。

三、结束语

科学技术的发展，带动了网络经济时代的迅速发展。计算机网络财会审计便捷、详细、精确、可控性高的优点，在网络经济时代的发展中对企业的经营活动进行有效监督，促进企业的健康发展。

参考文献：

[1]陈国庆.信息化建设促进网络财会审计发展[J].时代经贸(中旬刊),2007.

[2]程俊平.信息化建设促进网络财会审计发展[J].财经界(学术版),2016.

[3]高林.关于内部审计信息化建设的现状与思考[J].现代商业,2009.

网络审计论文范文篇5

随着电子商务的兴起，网络经济作为一种全新的经济形态诞生并得以迅速发展。传统审计遇到了空前严重的挑战而必然的走向了网络化，网络审计在酝酿中呼之欲出。本文首先从必然性、可能性、技术支持和实现基础四个方面论述了网络审计的产生的必然性；在此基础上，创造性的提出了本文的核心理论——网络审计的构成理论，即网络审计由“对网络经济的审计、对网络系统的审计、利用网络进行审计”三部分构成；随后，又对网络审计的优势及应用中的问题进行了简要的归纳总结；最后，对促进网络审计发展提出了笔者的五项建议：(1)开发网络审计软件。(2)准备网络审计人才。(3)加快审计网络建设。(4)加强网络审计立法。（5）制定网络审计准则。

关键词

网络审计网络经济网络经营网络财务

计算机与网络技术使世界进入网络经济时代。以电子商务为基础的网络经济及与之相适应的网络财务的迅速发展不仅使企业的经营方式和管理模式发生重大变化，而且对传统审计提出了空前严重的挑战。

一、网络审计呼之欲出

1、必要性

以电子商务为基础的网络经济的诞生和高速发展及应运而生的网络财务呼唤网络审计的诞生。

近几年，以大批网络公司的成功崛起为标志，“网络”已由时髦变成了一种实务。全球的网上销售额2000年就已达到了3000亿美元（世贸组织测定），2003年将达到15000亿美元（世界货币基金组织预测）。从第一代的互联网商务（建立网站）到如今的第二代的互联网商务（把服务器与后端系统相连，实现网上订货及订单跟踪）。再到将来的第三代互联网商务（企业业务两端都实现自动化，形成实时传播的供应链）网络经济正以惊人的速度发展并引发了管理思想和会计业务等方面广泛而深刻的变革。

电子商务（E-Business或E-Commerce）是借助计算机和信息技术、网络互联技术和现代通讯技术来全面实现电子化的交易和结算的商务新模式，具有便捷、经济、高效的特点。截至2001年1月，我国电子商务网站达1500余家；互联网服务市场总体规模为53亿元，而电子商务交易总额却达到了771.6亿元。证券公司、金融结算机构、民航订票中心、信用卡发放等均已成功地进入电子商务领域，并完成了大量而又可靠的交易。据最新评比报告显示：我国电子商务能力居世界第37位。电子商务这种与传统商业截然不同的商务操作和管理模式，已经远远超出了传统审计所能涉及的领域。北京出现的全国第一起利用电子商务逃避纳税案，就从侧面反映出了传统审计面对电子商务时的无力与无奈。

Internet和电子商务的发展直接导致了网络财务的出现。确切的讲，“网络财务”是电子商务的重要组成部分，它以网络技术为基础、帮助企业实现财务与业务协同、远程报表、远程报帐及远程审计等远程处理，事中动态会计核算与在线财务管理，实现集团型企业对分支机构的集中式财务管理。据报道，中国两大财务软件公司“用友”、“金蝶”都已了自己的网络财务软件。网络财务是企业财务管理从思想观念到方式手段的一次深刻革命，传统审计也必须加快发展步伐和变革力度以适应网络经济及网络财务的发展。

2、可能性

新型公司业务信息与财务信息的高度集中使网络审计的出现成为可能。

网络经济、网络财务对网络审计而言，既是一种挑战，同时也是一种机遇，因为它即将带给传统审计一个全新的变革和飞跃。以电子商务为基础的网络经济和网络财务的深入发展和广泛应用，必然导致业务数据和财务数据在计算机网络系统中的高度集成，从而使得审计所需的大量原始的财务数据和其他各种证据都可从被审单位及其相关业务单位的计算机网络系统中直接获取。这不仅为真正有效实用的网络审计创造了条件，同时也为全面高效的网络审计系统提供了广阔的发展空间。

3、技术支持

互联网通信技术和计算机技术的深入发展给网络审计的出现提供了先进的技术支持。

我国IT产业经过十几年的发展，在硬件、软件，互联网络的开发、管理及运用方面已经拥有了比较成熟的技术，形成了一整套较为科学、先进的技术体系。

在硬件技术方面，我国嵌入式微处理器研制达到90年代末国际水平，研制出了点径为0.6纳米的世界上信息存储密度最高有机材料，运行速度为4032亿次/秒高性能超级服务器。

在软件技术方面，中国开发完成了国产计算机操作系统“中国两千”（chinese2000）。财务软件的开发已达到国际领先水平，它的开发、运用、普及和网络化都将为网络审计软件的开发提供丰富技术和经验。

在互联网技术方面，远程控制技术、保密传输技术、大型数据库技术、web技术、网络身份确认技术、防火墙技术、虚拟专用网技术、反病毒技术等都将在网络审计技术的开发与实现中产生重大作用。

4、实现基础

网络（局域网和互联网）、财务和管理软件的普及、完善及较为充足的网络操作人才为网络审计的实现奠定了坚实的基础。

据中国互联网络信息中心统计：我国截止到2000年12月31上网人数突破2250万人，预计年内将达到3500万。上网计算机892万台，互联网站点突破3万个。光缆总长度125万公里，国际线路总容量2799M，电脑拥有量全球第八。另外，我国即将启动网络战略性结构调整。在扩建完善现有的以光纤为主体的基础传输网的同时，加速建设新一代高速信息传输骨干网络和宽带高速计算机互联网。这为网络审计诞生和发展创造了有利的物质环境。

迄今为止，绝大多数的机关、单位的会计核算都实现了计算机管理，80%以上的单位使用的是国产的财务或管理软件（部分已具备了网络财务功能）。有的建立了内部网络管理和信息系统，实现了数据共享。这为网络审计软件的开发和审计网络的建设奠定了基础。

在人员方面，受过系统的计算机基础教育的大中专毕业生和受过计算机应用培训在职人员已非常普遍。这就为网络审计的普及与推广提供了充足的人力资源保障。

二，网络审计的构成

网络审计是指综合运用网络及其相关技术手段对网络经济及网络系统进行审查的新型审计。由以下三部分构成：

1、对网络经济的审计

网络经济是指在开放的互联网环境下，利用服务器来实现的各种经济活动。这种虚拟经济模式具有虚拟性、广泛性、隐蔽性、即时性等特点，与传统经济模式有显著的区别。这也是网络审计相对于传统审计而言有很大不同的根本原因。这些差别主要表现有以下四个方面。

（1）更加广泛而复杂审计对象

审计对象的本质是企业的财务收支及其有关的经营管理活动，而在电子商务中，企业的财务收支及其有关的经营管理活动的特点发生了巨大的变化，各种业务隐

性化和数字化，使舞弊行为更易发生；此外现代审计赖以存在的内部控制制度也出现了新特点，传统手段无法对新环境下的内部控制进行评价，也就无法得出正确的审计结论

传统电算化软件正在经历纵向网络化、横向与管理信息系统融合的发展历程，企业资源计划（ERP，EnterpriseResourcePlanning）和业务流程重组（BPR，BusinessProcessReengineering）等以信息技术为基础的新的管理思想的发展和应用的实施加剧了传统管理流程的变革，使审计面临的对象更加复杂。目前一种强调企业面对顾客、竞争和变化，应保持持续不断的改进的新理论“业务流程迭代”（BPI，BusinessProcessInteraction）正在全球兴起，基于Internet的ERP和BPR理论又加入了电子商务的内涵，这意味着审计面临的对象将呈现出不断变化的特点。未来企业内外资源的有效计划及其优化和执行，将是一个基于共同知识体系的全球化的应用，这就预示着审计还将面临多公司交叉的更为广阔的网络系统，网络审计的对象将空前的复杂和广泛。

（2）更先进的工具和方法

网络审计引入了以计算机为主的网络计算设备和以互联网为主的网络体系（有线网与无线网）及与之匹配兼容的网络审计软件系统。工具的不同使得网络审计除了从传统审计及计算机辅助审计那里继承来的和从网络财务那里移植来的方法外，还拥有自身所特有的方法体系。这包括实时监测，电子函证，远程审查，实时测试等具体的审计技术手段及建立网上企业信息档案库，系统开发认证制度，网络系统（功能和控制）的定期审查（年审或季审）制度等审计制度。

（3）更高素质的审计人员

网络审计工作的顺利开展是基于计算机技能、网络知识和完备的审计理论等多方面的综合运用，所以网络审计要求审计人员除了过硬的业务素质外，还须具备一定的计算机、网络、通讯、电子商务等方面的知识，掌握网络审计的理论和方法。如有必要，网络审计还需引进计算机专家等专业人员。

（4）更复杂的审计作业与报告

由于审计对象更加广泛和复杂，要求分工与协作更加深入，网络系统的认证，定期审查（年审或季审）及网上业务审计所构成的审计作业由不同的审计机构承担成为必要和可能。网络系统的认证和年审一般可由政府审计或由其委托的社会审计，或社会审计在政府审计的许可、监督下接受企业的委托进行。而网上业务审计则可由接受授权或委托的政府审计或社会审计来完成。

与审计作业相适应，由业务审计报告及其必要附件（网络系统的认定证书和定期审查报告）所构成的审计结果将由分别承担这三项审计工作的单位提供。网络系统认定书应对网络系统的定期审查和业务审计的重点给出建议，而网络系统定期审查报告则应就网络业务审计的重点给出建议。三种审计结果密切配合，共同完成对网络经济活动的审计监督、鉴证。

2、对网络系统的审计

网络审计对网络系统安全性、可靠性和准确性有很强的依赖，这就要求尽可能在网络系统投入运行前就对其进行审计。主要有以下三个方面：

(1)对系统开发的审计

网络信息系统（电子商务系统和网络会计系统等）的特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查，以证实其业务处理是否真实、合法及安全可靠，这是传统审计所没有的；其次，由于系统开发完成并投入使用后再修改优化，要比设计阶段困难且代价昂贵。因此，系统的设计开发应有审计人员（一般是内审人员）参与，完成后必须通过验收认证程序后方可投入运行，通用软件尤应如此。

（2）对内部网络功能与控制的审计

包括硬件系统的审计，软件系统的审计，人员组织及内部控制系统的审计。应对此实行突击检查与定期审查制度相结合的，以保证内部网络的安全性、可靠性和准确性。

鉴于电算化审计已对这方面有过丰富的和深入的研究、探讨，本文在此不再赘述。

（3）对外部网及相关单位的审计

为了保证网络业务的真实性和安全性，必然要求审查如网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实、可靠性；评价各种Internet上加密技术、防火墙技术等网络安全控制措施的有效性。所有这些都由每个单位组织审查和评价是不实际，也是不必要的。但可以由有关部门或机构进行审计、评价或鉴定，并出具报告，供有关人员参考。

3、借助网络进行审计

网络审计当然应该包括审计自身的网络化，即审计本身的电子商务化，这是网络审计与传统审计相区别的根本特征。

（1）借助网络开展业务

网络审计机构的业务活动大部分将在网上开展，包括在本企业网站上进行形象塑造、信息披露、服务咨询、同业交流、委托或授权、资金划拨、审计结果报送等。

（2）借助网络进行项目管理和实施

网络审计机构在网上接受委托或授权，并取得登录密码及其他相关权限后，就可以在任何地方借助网络进行项目管理和实施，完成除实地盘点和观察外的大部分审计工作。

审计项目负责人可以在网上制定审计计划，给各审计人员(不同地点)分配审计任务；在网上复核助理人员的工作底稿，并对助理人员给予指示与帮助；随时了解审计项目进展情况，指导和协调各审计人员的工作；从网上审计档案库调动有关审计档案，作为参考或证据；草拟和签发审计报告。

审计人员可以通过网络审查远距离外的计算机信息系统功能；调用系统的审计功能或使用审计软件对系统的磁性经济与会计信息进行抽样、审查、核对和分析；向被审计单位的银行、客户和供应商等进行电子函证；在网上复制有关文件或数据等审计证据、编写工作底稿；

如在系统开发时嵌入了审计程序，计算机还可以自动对经济业务进行实时的监控，自动完成部分审计任务。

（3）借助网络进行多单位、跨时空作业

网络审计使得多单位联合审计项目的实施成为可能，主管单位在网上对各单位进行分工、管理，领导与协调。而实施单位则通过网络与协作单位进行联系协调、资料传输与调用，向主管单位报送工作信息、审计进度，接受指导和协调等。

网络审计的三个构成部分具有以下关系：

网络经济作为网络审计的肇因和对象使得对网络的审计成为网络审计构成中的当然主体及主导部分；对网络系统的审计是网络审计的不可或缺的构成部分，是对网络经济审计的前提和必要支持；利用网络进行审计是网络审计的主要特征和衡量网络审计成熟程度的主要尺度。

网络审计是对传统审计和计算机辅助审计的一次巨大的飞跃和深刻变革，是对新兴网络经济进行审计的主要手段，也是将来审计发展的主要方向。

三、网络审计的优势及应用中存在的问题>

1、网络审计的优势

在面对日益先进和复杂的审计环境和对象，借助计算机和互联网的先进技术来开展审计工作无疑是不得不采取也是最优越的解决方法。

（1）网络审计具有多单位联合作业的协调优势

网络审计所面对的是比以前更加广泛和复杂的网络经济活动，审计的具体内容除了企业的经济活动和财务纪录以外还包括其使用的系统网络及外部网络，相关企业的审计。所以，除非三类审计机构进一步分工协作，否则很难有效的完成审计任务。

其次，对每个网络企业进行审计时都需要对其外部网络系统及对网络提供财务、保密、身份标识、电子货币等技术和服务的网络公司进行审计。这就没有必要对每个企业审计时都重复进行，进一步分工协作成为必要。

再次，由于网络、计算机，现代通讯技术再审计中的运用使得多单位协作、联合审计成为可能。

多单位联合审计中各单位优势互补，分工协作，使得审计资源得到更广泛而有效配置和运用，从而使审计能力大大提高。

（2）网络审计具有跨时空作业的便捷优势

网络审计借助网络、计算机、现代通信技术使得远程审计与就地审计相结合，当前审计与以前审计、后续审计相结合跨时空作业成为可能。而网络经济的无边界性的和复杂性使得跨时空审计成为必要。

跨时空作业使审计单位能够综合调用、管理机构内外的资源完成审计项目，将原本复杂繁重的审计任务改变成简单、方便、快捷的审计作业。

（3）网络审计具有隐秘的优势

网络的存在使得审计工作也可以在不通知被审计人的情况下开展，使得被审计人来不及也不可能应付审计检查，从而减少了审计工作的阻力，提高了审计效率和质量。

审计机构在接受委托人或授权人的委托或授权后即可通过网络直接进入被审计单位的网络信息系统，开展审计工作并完成审计报告。

网络审计的隐秘性使得突击审计的重要性和有效性得以提高。

（4）网络审计具有准确高效的优势

网络审计通过网络可以充分发掘和发挥计算机高速准确的优势及审计软件的专业的优势，对海量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿，完成工作报告。联网计算的实现使得网络审计具有了准确高效的特点。

2、网络审计应用中存在的问题

（1）对网络安全性，可靠性的极大依赖

网络审计借助计算机网络等对网上经济活动及其纪录进行审计，就必然要对网络的安全性、可靠性、准确性产生依赖。目前网络犯罪已呈现出国际性的发展趋势，计算机病毒借助网络广泛传播已是司空见惯，2000年电脑病毒给全球造成的损失达121亿美元。网络安全立法还处于初始发展阶段。不仅如此，网络的即时性使得网络系统内部的漏洞或错误会无限制的复制。可以通过加强对网络系统审计来保证网络经营与网络财务的安全。

（2）审计线索的电磁化困境。

在手工会计系统中，会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字，审计线索十分清楚。

网络经济条件下，传统的审计线索可能完全消失。各种单据，票证和账簿等都以人眼无法直接辨识的电磁信息的形式在网上传递并存储于磁性介质中，只能通过计算机进行审查；并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周，可能到审计时才发现只留下业务处理的结果而不能追索其来源。因此，网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。

（3）实时性的挑战

网络审计具有很强的实时性。由于网络系统是持续运行的，所以停下来接受大规模的测试非常困难，这就要求审计人员执行网络审计任务与系统运行的同时进行。所以，应加强这方面审计技术的研究已提高实时审计的可操作性、有效性和准确性。

（4）要求企业建立更好的安全控制

电子商务与网络经营条件下，企业原有的内部控制的某些过程消失后，又出现了一些新的内部控制内容，如软件使用控制，网络登录控制等。但是，企业资产和经营的安全已无法单纯依靠健全的内部控制来保证。

计算机病毒和黑客攻击随时都可以从地球上的任何地方给网络化企业的安全带来威胁；电磁信息可以删改且不留痕迹；网络化经营管理中的计算机舞弊具有智能性、隐蔽性和危害严重性、易逃避法律责任的特点。

因此，网络审计要求建立许多全新的安全控制。这些控制不仅包括企业内部的管理制度和企业信息系统的程序控制，还包括外部网络及网上交易的安全控制。

（5）要求更切实完备的法律法规和准则规范

网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行，更加完备的标准准则和法律法规的保证。

四、促进网络审计发展的五项建议

1、开发网络审计软件

网络审计借助网络审计软件进行的，加强网络审计软件的研究与开发是发展网络审计所必需的。

网络审计软件的开发可以是自主开发，与软件公司合作开发，完全委托软件公司开发。从现在实际情况和科学性来说，最好选择财务软件公司，它在财务软件制作方面的经验有利网络审计测试软件的开发。

2、准备网络审计人才

大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。虽然我国有充足的计算机操作应用人才的储备，但是软件的快速更新使得旧有的知识必然遭到淘汰，且网络审计已远远超出了计算机和局域网操作的范畴；此外，被审计单位财务及管理信息系统的日益复杂也是对审计人员之的一种挑战。审计人员必须经常更新自身的知识结构才能适应网络审计工作的需要。这就需要在将来的CPA资格考试中适当增加有关计算机、网络理论及操作的考察。定期对审计人员进行相关培训。

但是，注册会计师不可能都成为计算机与网络专家。因此，计算机与网络专家、信息系统与电子商务专家对网络审计参与将是必然趋势。

3、加快审计网络建设

审计网络是网络审计得以开展的物质载体，因此要进行网络审计，必须先进行审计网络建设。一些单位已建立了本单位的网站或局域网，并进行了一些网络应用如：网上审计信息、单位介绍、经验交流等，但还没有发挥出网络的真正优势。

我国的网络经济虽然有了很大的发展，和发达国家相比仍很落后，我国电子商务的销售总额仅相当于美国著名电子商务公司亚马逊销售总额的十分之一。而对网络财务研究和软件开发也才刚刚开始，因此审计网络建设不会也不能一蹴而就的。应该从

某些易于实现的部分入手，有计划地在一段时间内逐步实现全面的网络审计；从大型的政府或社会审计单位开始，从经济较发达的地区开始，逐步试验、推广。

审计网络适于采用虚拟专用网络技术，而无须耗费大量的人力物力铺设专用网络。

4、加强网络审计立法

网络审计立法是保障网络审计正常发展的关键性措施。

新的《会计法》已增加了有关网络财务的内容，《电子商务法》起草工作正在加紧进行之中，但上述法规都不是针对网络审计而的，不能够满足网络审计的需要。因此，有必要加快网络审计立法工作的力度和进度，使人们在开展网络审计工作时有章可循。

如对电子证据，电子签名，电子合同，电子货币等网络经济工具的合法性及其使用规定，都需要立法来加以明确，使得网络审计工作尤其是进行合法性审计时有法可依。

另外，对于目前已有的相关法律法规适用于网络审计的应遵从其规定，不适应的需进行修改和完善。

5、制订网络审计准则

审计准则是审计工作应遵循的规范和尺度，是评价审计工作质量的权威性规则。

网络审计对象、线索、方法，流程、结果等各方面相对于传统审计都发生了变化，以往的审计标准和准则已经不能完全适用，所以应加快新的审计标准和准则的制定以指导网络审计工作实践的深入。如对网络审计人员的一般要求，网络系统安全可靠性评价标准，网络系统内部控制准则等。

参考文献

[1]刘彬，审计入“网”初探《中国会计电算化》，2000年6月。

网络审计论文范文篇6

关键词：网络会计;审计；影响

1审计重要程度的加强及风险的增大

(2)病毒与黑客风险。计算机病毒和黑客可以从地球任何一个角落攻击会计信息系统的数据，给系统造成破坏，导致固有风险增大。

2审计线索和审计方式的改变

3审计内容的拓宽

（1）系统的功能是否恰当、完备，能否满足用户商务活动的需要；

（2）系统的数据流程、处理方法是否符合有关贸易法规；

（3）系统是否建立了恰当的程序控制，以防止或发现无意的差错或有意的舞弊。4审计方法与技术的改进

（2）从审计信息的加工处理来看，可以借助各种审计软件对获取的信息进行快速、准确地加工和处理；

（3）从审计报告阶段来讲，可以利用网络发表审计报告，提高报告的时效性，同时扩大审计报告的适用范围。

5对审计主体的相关要求

参考文献

［1］刘峰.试论电子商务对审计的影响［J］.软科学,2002，(3).

［2］梁心杨.浅论电子商务对审计的影响［J］.河北审计,2000，(10).

网络审计论文范文篇7

一、网络审计产生的动因

首先，审计机构的自身利益驱动，促使了它不断地进行创新。根据经济学原理，一个企业的发展是以利润最大化原则去运作经营，作为中介服务的审计同样如此。如何实现利润最大化目标，不外乎通过增加服务收入，减少成本费用等方式来实现。在网络时代，随着客户服务偏好的转向，越来越需要提供实时化、个性化的服务，这就促使了审计机构向在线实时服务为主的方向发展，充分利用网络的低成本性、快捷性、跨越时空性等优势。因此审计机构会渐渐地建立起以网络为依托的审计新模式，从而更有效的服务于社会经济。

其次，随着信息高科技的飞速发展，Intranet技术的不断成熟以及电子商务模式在企业中的广泛运用，越来越使信息的处理和传递突破了时空的界限，电子商务不仅提供了集信息流、物流和资金流于一体的商务交易模式，而且处处体现出其快捷、方便、高效率、高效益的显著特征，同时也带来了经济结构和运作方式的变革。审计作为中介服务的一部分，将直接受到其服务对象交易模式的影响，企业采用了新的电子商务模式，产生了新的运作机制，势必需要产生一种新的监督机制来维护和保障市场的正常运作，体现其公平性，这一历史重任必将推动着审计进行创新，从而为网络审计的产生和发展提供了驱动力。

再次，网络经济是跨越时空的经济。全球经济一体化是它的特征之一，对于每个提供审计服务的机构而言，网络经济给它带来了机遇，使它能摆脱传统地域观念的束缚，开拓新的审计领域，同时网络经济也给它带来了挑战，全球审计服务市场的进一步开放，将使竞争更趋激烈，只有在竞争中寻求合作，才能更好的参与竞争，保持优势。因此在这种环境下势必会培育出一种新型的市场运作机制，这也是网络审计所必需的。

最后，由于审计与会计的血缘性，使它的发展受到会计制度和实务创新的影响。随着企业局域网的建立和完善，会计的无纸化，电子化进程不断加快特别是诸如网络财务、网上远程会计等新概念的提出。进一步要求与之适应的网上监督机制的建立，这在一定程度上推动着网络审计的产生和发展。

鉴于上述不同的原因，我们有理由相信，网络审计的产生和发展不仅仅只停留在理论研究上，它的产生符合网络经济的需要，目前我们讨论网络审计将具有前瞻性意义。

二、网络审计的概念

网络审计这一全新概念的推出，必将在网络经济社会中成为审计工作中最为时髦的管理运作理念，那么，什么是“网络审计”呢？它与传统桌面审计有何区别呢？它将如何有效地实施呢？这一连串的问题都将影响对网络审计概念的界定，应该说当今世界上对网络审计还只存在于理论研究，对其也没有一个统一的定义。一般来说，网络审计的定义有狭义和广义之分，其中，狭义的网络审计指借助电子计算机的先进的数据处理技术和联网技术，以磁性介质作为主要载体来存储数据以便于用网络来处理、传送、查阅这些数据，使审计工作与计算机网络组成一个有机的整体，从而提高审计的现代化水平。而广义的网络审计是指在网络环境下，借助大容量的信息数据库，并运用专业的审计软件对共享资源和授权资源进行实时、在线的个性化审计服务。为了对网络审计有个整体的了解，在此，本文统称其为“网络审计”，不加区分。下面笔者将从技术层面、管理系统、法制环境等方面来构筑网络审计的架构，以展示新型审计模式的初步框架。

三、网络审计的架构设想

(一)网络审计的技术支持

在网络经济时代里，电子商务的普及，虚拟企业的不断涌现，使得企业的运作机制发生了根本性改变，作为对企业经营进行监控的审计机构，同样需要建立起适应自身业务系统的集硬件平台、软件平台、网络平台和数据平台于一体的网络化操作平台，并对数据进行仓库式管理和挖掘分析。下图初步展示了网络审计的整体结构：

1.网络审计信息系统的运作

网络审计信息系统的结构是构建于计算机技术、数据库技术、Internet／Intranet等现代信息技术基础之上，旨在满足客户的信息需求，其运行机制如下：

(1)将经济事项信息通过Internet、EDI或者虚拟专用网传递到并保存在信息数据库中，这些信息包括财务信息，也包括非财务信息。

(2)通过交互式报告生成器，实现信息系统与客户和外界信息使用者之间的交流。

第一，登录授权，该功能是确认使用者的身份真伪和权限层次，以便提供不同程度的信息；

第二，报告框架，报告框架是审计机构提供信息项目的一个基本结构，为了方便客户和其他信息使用者的比较，在报告的基本部分应统一格式，而在扩展部分则可根据客户的需要灵活选择所需报告格式，制作出个性化的审计报告形式。

第三，以模块化的审计处理程序为中心，联结报告生成器和信息数据库，并对授权数据信息进行处理。在模块化的审计处理程序中存放了各种可供选择使用的审计处理软件，能提供使用不同的计量属性、计量单位、确认基础等多元化的审计处理程序，它是审计软件的组成部分，是数据信息处理的中枢，是网络审计的关键技术所在。

2.网络安全技术和机制的建立

网络审计作为一种网络化运营模式而存在，与其他行业的电子商务交易模式一样，同样需要对网络的安全性进行实时监控和维护，这也是网络审计得以产生和发展的必要技术基础。对于网络安全，首先必须具有一个安全、可靠的通信网络，以保证数据信息安全、快速传递；其次，要求对数据库服务器有绝对的控制权，禁止未授权客户和黑客的闯入、盗窃和破坏数据信息。网络审计不管从审计软件和数据库等方面都要利用安全技术，并建立起一套安全机制，以保障网络审计的安全。对于安全机制，主要包括接入管理、安全监视和安全恢复等三方面，首先对于接入管理，主要处理好身份鉴别（身份真伪和权限）和接入控制，以控制信息资源的使用；其次是安全监视，主要功能有安全报警设置、安全报警报告以及检查跟踪；最后是安全恢复，主要是及时恢复因网络故障而丢失的信息。对于安全技术而言，主要可以应用防火墙、数据认证、数据加密等技术；另外还可以将不断开发出的新型安全技术及时应用于网络审计中，如将隧道技术充分地运用于虚拟专用网（VPN）等。因此在安全的网络技术和安全机制的控制下，网络审计的产生和发展从技术层面上奠定了坚实的基础。

(二)网络审计的管理系统

在网络经济环境下，审计机构主要进行两方面的管理，即审计的质量控制管理和审计的网络风险管理。首先是审计质量控制的管理，审计质量是审计职业生存和发展的源泉，没有良好的质量控制体系作保障，审计职业将无法赢得社会的信任，质量控制还是保障审计准则得到遵守和落实的重要手段，因此，审计的质量控制管理是其他管理的基础，在管理体系中居于核心地位，它的好坏直接影响到审计工作的其他各个方面，因此在网络审计中首先必须加强审计质量的控制管理；其次，要进行网络风险管理，这是网络审计特有的管理机制，出于网络风险的特殊性，本文将另起一部分进行详细论述。

(三)网络审计的风险与防范管理

随着网络审计的产生与发展，不可避免地会产生新环境下的风险，与传统审计风险相对应，网络审计风险指的是审计人员利用网络技术对有关信息系统进行审计后发表不恰当的意见的可能性。

1.网络审计的新型审计风险

(1)篡改数据，不留审计线索。在网络环境中，数据的电子化并以磁介质为主要存储载体，这为舞弊者或攻击者对原始数据进行非法修改和删除，且不留篡改痕迹成为可能，这将无法保证数据的完整性和真实性，给审计监督带来了风险。

(2)信息丢失。主要有三种原因：一是运行间的断电和死机等故障；二是计算机病毒破坏；三是人为的毁损。

(3)黑客侵入和数据失窃。计算机黑客为了获取重要的商业秘密、数据资源，经常用IP地址欺骗攻击网络系统。黑客伪装为源自内部主机的一个外部站点，利用一定的技术进入目标系统窃取或破坏数据。

(4)职责分离不恰当引起内控失灵。在网络环境下，如果对数据维护、系统管理和数据输入、数据核对确认等岗位不作适当的分离，就会有人利用网络的弱点故意修改数据、舞弊或窃取秘密信息从中捞取利益。

2.网络审计风险的防范和控制

为了有效地降低网络审计风险，就必须采取相应的防范和控制措施，具体表现为：

(1)应用审计软件，对相关网络系统进行实时跟踪。首先对被审计单位的网络系统进行评价，并利用专用的审计对比软件，将存放于数据库不同地址的同一种数据进行自动比较，以形成相应的记录文件，并对有差异的文件数据进行详细审查；其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价；再次要对被审计单位的异常贸易，通过网络进行预警提示，以降低审计风险。

(2)建立审计服务信息库。审计人员可将被审计单位的有关信息，通过网络建立一个完善的大容量的信息库，这些信息包括被审计单位的背景资料，最新动态和一些以前审计的档案信息，以便以后开展审计时查阅和运用，这样将可大大减少工作时间，提高工作效率，同时也相应地降低了审计的风险。

(3)加强对网络系统的安全性和保密性进行审计。在网络中运行，信息的安全性即可靠性和保密性构成了审计的风险防范和控制的重点。首先对网络系统职责分离情况进行审查，遵循的原则仍为不相容职责必须分离，但侧重对数据的输入、输出，软件开发和维护及系统程序修改或管理等之间的关系处理进行审查；其次对被审计单位网络结构进行分析与评价，以确认防范黑客侵入的能力；再次对被审计单位的系统容错处理机制，安全管理体制和安全保密技术等作深入的了解，以评价其系统安全性的等级，从而有效地控制审计风险。

(四)网络审计的法律环境

由于网络时代社会的信息化加大了社会的不确定性，著名的摩尔定律所蕴涵的正是这种不确定性，由于法律是人们在社会生活中形成的一种共识，它在规范社会经济的运作，控制社会的不确定性上具有无可替代的功能优势。因此，在网络经济中法律的重要性将更为凸现。作为一个经济服务领域，审计首先要充分利用和维护已有的适应于自己的法律体系，作为维系共同利益的法律屏障，这些法律主要包括刑法、民法和商法等；其次，审计服务由于要处处体现其独立性，从而存在其自身的特征，因此迫切需要一套符合自身发展规律的法律来规范，这就需要建立起规范网络审计的审计准则。就新的审计准则而言，必须做到既有独创的一面，又有沿袭传统的一面，说它独创性的一面，主要表现在规范审计企业的网络信息系统为中心的一整套制度以及电子版本的业务约定书、管理层说明书、审计报告等电子文件的合法化，这些制度具有浓厚的网络特色，这与传统审计准则具有明显的区别；由于网络审计在审计独立性、客观公正以及审计的职业道德等方面仍然类似于传统审计，并且有时还离不开实地审计的参与，所以在规范类似审计方面可以适当的沿袭仍适用的传统审计准则。基于上述网络审计法律环境的建立，网络审计的运作将更加规范，更有保障。

网络审计论文范文篇8

一、网络审计下的审计理论要素的重新思考

网络审计是随着网络技术、通讯技术和电子商务的出现而产生的，是经济活动网络化、虚拟化的产物，也是现代审计发展的崭新阶段。面对网络审计，原有的审计理论要素，如审计对象、审计目标、审计范围、审计主体、审计技术、审计风险以及审计准则等面临新的挑战，需要我们重新加以思考。

1、关于审计对象。审计对象是指审计所要考察的客体，即被审单位的财务收支及其有关的经营管理活动和作为提供这些经济活动信息载体的会计报表及其他有关资料。随着电子商务的网络化经营发展和虚拟公司的出现，使网上实体通过网络将成百上千的人联结在一起工作，他们可根据业务的需要自由重组。企业与企业之间的关系，可以是投资融资关系、技术协作关系和购销关系等，即使这些企业间的关系是松散型的，也可以通过网络在很短的时间内，以网上协议的形式整合成企业联盟，当然也可以在很短的时间内解散联盟。于是，会计客体就变得模糊，审计客体因之变得复杂，审计客体的外延需要重新界定。从交易费用理论看，审计对象（站在被审单位的立场上看，即为交易主体）的边界不清，不仅增加交易主体的交易费用，也会增加审计风险和审计费用。所以，网络审计的客体具有动态性和虚拟性，这就要求审计人员充分地认识到，审计的客体具有适时改变性。

2、关于审计目标。审计目标是指在一定的历史环境下，人们通过审计实践活动所期望达到的目的和要求。原有的审计目标仅局限于在装订的账、表上，亦称“有纸化”的信息载体上查错防弊，对经济效益进行评价，对审计对象的真实性和公允性、合法性和合规性、合理性和效益性进行审查和评价，其目的是为审计委托人服务。然而，在电子商务活动中，通过互连网和通讯技术，企业与企业、企业与消费者以及企业与政府间的联系更加广泛和深入，信息资源具有共享性和经济活动具有开放性，网络审计的目标将主要通过“无纸化”实现，向更深、更广的领域扩展，诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合规性与有效性审计等也将成为审计目标。

3、关于审计范围。审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。在原有审计中，审计范围要依据不同的审计对象和审计目标来确定，总的来看，审计范围较狭窄、封闭。而在电子商务活动中，企业会计信息系统已经成为一个宽阔开放的系统，会计信息处理处于一个开放的空间范围，涉及到交易关联方的各个方面；同时，由于其资源的共享性，能访问会计信息以及接触会计信息的人可能涉及到整个网络用户，当然，对涉及企业商业秘密的信息仍有所限制。网络用户，尤其是使用上市公司信息的用户，出于不同的动机，可能采取恶意操作行为，增加了网上行为的控制难度。因此，承担不真实以及非法数据的责任人就不能局限于被审单位，交易双方以及相关的社会公众都将被列入审计范围。总之，电子商务活动中的任何一项审计业务，都是建立在互连网平台之上的，审计活动面向网络。可见，网络审计的范围已被大大拓宽。

4、关于审计主体。审计主体是指实施审计监督的执行者，也就是审计机构和审计人员。在网络审计中，首先建立和完善能够在网络下实施对被审单位及其相关信息进行审查、监督和提供鉴证服务的审计机构；其次，必须构建完善的计算机系统和网络系统。同时，对审计人员的综合素质提出更高的要求和标准。审计人员应该是一种复合型、全方位人才，不仅要具备一定的法律知识、现代审计理论和审计技能，还要具备一定的现代信息技术、计算机网络知识和现代商贸理论，并能熟练地从事计算机硬件、软件的操作和维护。更为重要的是，由于高新技术的快速发展和知识的不断更新，审计人员应该具备终生学习和不断创新的能力，以适应网络审计发展的需要。

5、关于审计技术方法。审计技术方法是为了实现审计目标，在对被审单位实施审计过程中所采用的各种手段，它是顺利完成审计工作、提高审计工作质量的重要保证。企业在网络化经营中，由于会计数据的极大电子化和会计控制的局部程序化，直接造成了审计线索的“不可见性”。因此，必须应用数据库技术对会计数据进行可靠、完整地保存和管理，借助单机系统或工作站，对会计数据进行快速、准确地加工和处理，利用网络和通讯技术对会计数据进行安全、有效地分配和传输。这样，网络审计必须完全依赖于计算机和交互网络。在网络审计中，审计人员利用审计接口软件来获取原始数据，利用审计抽样软件来进行样本抽取，利用审计分析软件进行各种数量关系的配比分析和数据查询，利用数据仓库技术来进行分析，利用审计专家系统进行审计推理与判断，并通过数据挖掘、样本抽取、异常项目调查、数据分析与处理等方法进行测试、检查、分析与核对。由此可见，网络审计下的技术方法已大大突破了原有方式下所运用的审计技术方法。

6、关于审计准则。审计准则是用来规范审计人员执行审计程序，获取审计证据，形成审计结论，出具审计报告的专业标准。在网络审计中，由于审计对象、审计目标、审计范围、审计主体、审计技术方法等发生了重大的变化，需要对现有的审计准则体系重新进行审视和思考。审计准则体系中的有关准则应该体现电子商务下网络审计的特点，通过制定相应的、更切合实际的准则，更有利于规范审计人员的审计行为。只有这样，才能指导并规范网络审计工作，从而提高审计质量、最终形成客观公正的审计结论。

7、关于审计风险。审计风险是指被审单位的报表存在重大错报或漏报，而审计人员发表不恰当审计意见的可能性。一般认为审计风险由固有风险、控制风险和检查风险组成，它们之间的关系是：审计风险一固有风险×控制风险×检查风险。在电子商务活动中，由于会计数据处理的电算化，在计算机辅助系统的控制下，其本身的正确性和可靠性得以基本保证。因此，固有风险基本上被控制，并呈降低的趋势。但是，由于会计信息系统的开放性和网络化，使得会计信息资源在极大的范围内得以共享和交流，这无疑将审计工作置于一种被动的风险之中。例如，存放于主机内的会计信息被他人非法拷贝和篡改；会计数据在传输过程中被竞争对手截取和恶意修改；计算机病毒和网络黑客的肆意侵袭，会威胁会计数据的安全，严重时可能导致会计信息系统的全线崩溃等。可见，会计数据的安全、完整性控制难以得到保证，从而使控制风险和检查风险的水平呈上升趋势。所以在网络审计中，审计人员对审计风险控制的难度加大，实施的审计风险控制措施也将发生根本性变化。

二、电子商务下的网络审计的实务运作

企业的电子商务过程也就是电子商务在企业运作中的服务流程。由于企业经营的网络化，使得网络审计的范围面向整个网络，面向企业电子商务活动的每一个环节。这里所说的“企业”是指一般意义上的制造、流通和服务企业。现以电子商务在商品制造企业中的服务流程为例，分析网络审计在现代企业电子商务活动中的实务运作。

（一）在电子商务下，企业利用计算机网络（Internet、Intranet、Extranet）、E－mail、电视、电话等工具对市场进行咨询、统计、对用户进行访问、抽样调查，对商品的需求量进行估测等。调查现有商品的市场、价格、需求、效益情况，以便预测产销前景。在此过程中，审计人员应借助审计专用网络，对获取信息渠道的可信度和信息收集的全面性程度进行审查，以寻求满意的查询结果。然后，通过计算机网络，企业可与用户签订销售合同，电子销售合同由此诞生。针对电子销售合同，审计人员一方面要审查其有效性和合法性，另一方面在虚拟化网络中，还要进一步核实用户的真实身份等。

（二）在确定了生产什么商品和生产多少商品以后，企业一方面着手对组织结构进行调整，如企业内部机构的重组、公司和贸易伙伴的重构、虚拟企业的组建等，通过业务协同，充分发挥企业的技术和产品优势。为了保证企业管理的科学、高效，审计人员必须对其组织机构调整的合理性、科学性进行评估。另一方面企业要制定原材料、能源的购买计划。这时候，需要借助电子工具来对原材料供应商、材料价格和质量进行综合调查、比较和分析。经过筛选，实施电子材料采购。在此期间，审计人员不仅要对采购方式、采购成本以及采购计划完成情况等业务进行审查，更为重要的是，对电子采购的有效性和安全性进行适时地审计监督，以确保供应环节的安全可靠。

（三）在商品生产过程中，通过制定生产计划，适时调整生产组织和生产工艺流程，尽量降低生产过程中的耗费等，来适时控制生产进程、产品质量和产品成本。在这一过程中，审计人员运用适时跟踪系统，及时掌握市场行情，既可以采用历史成本，也可以采用现行市价对费用、成本进行测算，以审核费用、成本的高低；同时，运用数据挖掘技术，制定出相应调整的质量、产量指标，与相应的实际指标对比，分析评估产品质量的优劣和生产计划的完成情况。这就是生产过程中实施的在线审计。

（四）当产品生产完工以后，需要发出电子通知单。一方面，要按合同通知需求方提货或由销售方送货。另一方面，如果还有未按合同生产出的产品，为了迅速向外推销，企业可向社会推出电子广告，实施电子促销。在这个阶段，审计人员主要审查电子合同的履行情况、产品销售计划及其完成情况以及促销活动的效益情况。此外，还要对商品价格的制定、商品的市场占有率、商品的销售利润等情况进行评价。

网络审计论文范文篇9



一、审计对象的创新——电子商务审计



二、审计技术的创新——会计信息化审计



网络审计论文范文篇10

随着计算机网络的发展，传统的事后审计、就地审计方式将逐渐被在线实时的网络审计模式所取代。这一审计模式拓展了审计时空，使得审计人员足不出户就可以对被审单位进行远程审计，使传统审计的时空向更为广阔的信息化电子时空拓展，从而变定时实地审计为实时远程审计，变事后审计为‘事前、事中审计，变静态审计为动态审计，既提高了审计效率也使审计的监督作用得到了加强，与传统审计相比，网络审计模式具有如下新特点：

1、审计技术更加先进。在网络系统中，审计人员通过与审计对象进行信息接口转换，根据授权，在网上就可以直接调阅会计信息。通过对这些信息的调阅与审查，审计人员便可以开展多元化的、实时的审计程序。由于网络技术的应用，空间已不再是执行审计的制约因素，这样境外审计、环境审计等就变得更加容易。

2、审诗信息的内容更加丰富。网络的应用使被审计单位的会计信息系统成为一个开放性系统，审计部门可以通过网络主动获取会计信息，还可以对与审计对象有业务联系的各单位会计资料进行查询、分析，使审计的信息来源更直接，内容更丰富。

3、审计工作具有更准确高效的优势。网络审计通过网络可以充分发挥计算机高速准确及运用审计软件的优势，对大量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿，最后完成审计工作报告。网络审计与传统审计相比降低了审计成本，据高审计效率，具有更准确高效的特点。

4、审计过程可保持隐秘性。审计机构接受委托人或授权人的委托或授权后，在不通知被审计对象的情况下，可通过网络直接进科被审计单位的网络信息系统开展审计，从而提高了审计质量。网络审计的隐蔽性使得突击审计成为可能。

二、制约网络审计发展的几个因素

我国十分重视加强网络信息化建设，近年来把电子政务建设作为国家信息化工作的重点，以政府先行，带动国民经济和社会发展信息化，取得了令人瞩目的成就。在国家信息化的推动下，网络审计取得长足发展，但总的来说还是处于摸索阶段，存在不少问题，制约我国网络审计发展的主要因素有：

1、财务网络体系及审计部门网络化建设发展不平衡。

财务网络体系的建立及审计部门网络化，是实现网络审计模式的最基本条件。目前，政府、企业的网络建设在地区之间、层级之间、行业之间存在较大差异，网络信息化领先和后进地方的差距日益拉大，网络信息化建设的阶段与地域发展不平衡，因此，各地财务网络体系发展不平衡。各地审计部门的网络化建设发展同样不平衡，部分地方审计机关由于客观环境、人员技术等原因制约审计网络系统建设发展，在一些行业审计领域受到被审计对象信息化程度不高、自身思想认识不足等主客观方面的影响，至今仍停留在手工审计阶段。

2、会计信息系统的网络化和开放性威胁着网络审计的安全。

会计信息系统的网络化和开放性，使得会计信息资源在极大的范围内得以共享和交流，但同时会计信息被竞争对手非法截取或恶意修改的可能性大大增加，加之计算机病毒和网络“黑客”的侵入，使会计信息的安全性受到威胁，这无疑将审计工作置于一种被动的风险之中。例如，存放子主机内的会计信息被他人非法拷贝和篡改；会计数据在传输过程中被截取和恶，意修改；计算机病毒和网络黑客的肆意侵袭，会威胁会计数据，的安全，严重时可能导致系统的全线崩溃等。在网络审计中，审计人员对审计风险控制的难度加大，实施的审计风险控制措施也发生根本性变化。在实际工作中这些问题如果处理不好，会极大地阻碍网络审计的发展。

3、网络审计的相关法律法规和准则仍有待完善。

网络的出现和广泛应用对传统审计产生了强烈的冲击，网络审计是审计领域出现的新生事物，旧有的法律法规体系和审计标准准则体系已不能完全适应、指导和规范网络审计的实践。目前，我国有关网络活动的法律法规还处于不断探索和完善阶段，难以完全解决网络活动中出现的所有新问题、新纠纷，这就给审计人员进行网络审计带来了极大的不便。