網(wǎng)絡(luò)審計全文(5篇)

1.會計信息的共享

1.1會計審計空間范圍的擴大

隨著網(wǎng)絡(luò)與會計審計工作的配合，大大擴展了會計審計的服務(wù)范圍，相較于傳統(tǒng)的會計審計，在網(wǎng)絡(luò)環(huán)境下的會計審計信息得到了開放和共享，網(wǎng)絡(luò)提供了最佳的平臺，但是會計信息屬于特殊信息，只可以瀏覽，不可以更改，因此，網(wǎng)絡(luò)會計審計的空間要擴展到相關(guān)管理單位，保證信息的合理使用以及安全性。

1.2會計審計時間的及時

除了空間的擴展，審計的時間也相較于傳統(tǒng)的會計審計更加及時和迅速，網(wǎng)絡(luò)會計審計可以達到動態(tài)發(fā)展的效果，審計的部門可以通過上網(wǎng)隨時查看會計的信息，這同時促進了企業(yè)的發(fā)展以及管理，加強了企業(yè)以及相關(guān)部門對會計工作的監(jiān)督和審查，及時掌握被審計單位的最新情況。隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，為企業(yè)提供了更加迅速的了解渠道，網(wǎng)絡(luò)經(jīng)營已經(jīng)成為一種流行的形態(tài)，這在無形中為企業(yè)的發(fā)展帶來了風(fēng)險，此時，會計信息就顯得至關(guān)重要，原有的傳統(tǒng)會計信息已經(jīng)無法滿足企業(yè)的需求，單純的報表顯得起不到想要的作用。為適應(yīng)這種狀況，網(wǎng)絡(luò)會計審計的出現(xiàn)是一個必然結(jié)果，利用網(wǎng)絡(luò)的及時性和迅速性，向客戶提供有關(guān)決策的信息是必然，是發(fā)展的關(guān)鍵。

1.3會計審計業(yè)務(wù)量在逐漸增多

因為互聯(lián)網(wǎng)這個平臺，各大企業(yè)以及相關(guān)部門的信息都公開的呈現(xiàn)在網(wǎng)絡(luò)上，會計管理直接關(guān)系到整個企業(yè)的管理，會計信息也和其他企業(yè)的信息之間存在著密切的關(guān)系，在網(wǎng)絡(luò)的平臺下，信息共享的速度逐漸的加速，這樣便促使審計人員熟悉更多的企業(yè)經(jīng)濟業(yè)務(wù)，以理清各種數(shù)據(jù)的來龍去脈，直接促進了會計審計業(yè)務(wù)的迅速增多。

一、網(wǎng)絡(luò)會計審計的范圍

在網(wǎng)絡(luò)會計環(huán)境下,由于會計信息系統(tǒng)的開放性和網(wǎng)絡(luò)化,使得會計信息資源在極大的范圍內(nèi)得以交流和共享。會計信息涉及交易關(guān)聯(lián)方的各個方面,同時能訪問會計信息的用戶可能涉及整個網(wǎng)上用戶。因此,為了防止信息的使用者惡意破壞和更改會計數(shù)據(jù)以及會計數(shù)據(jù)在傳輸過程中被截取和篡改,審計空間范圍必須擴大到交易關(guān)聯(lián)方以及網(wǎng)上有關(guān)信息用戶。另外網(wǎng)絡(luò)會計環(huán)境下,各業(yè)務(wù)部門執(zhí)行的只是子系統(tǒng)中的一部分功能,任何一個工作站所提供的信息都是日常經(jīng)濟活動中不可缺少的組成部分,網(wǎng)絡(luò)會計的支持還需要一些軟硬件的配備。因此,要對計算機網(wǎng)絡(luò)會計整個系統(tǒng)作出正確的評價,審計的范圍將要擴大到服務(wù)器、工作站、傳輸介質(zhì)、計算機網(wǎng)絡(luò)會計軟件等。

二、網(wǎng)絡(luò)會計審計的內(nèi)容

1.網(wǎng)絡(luò)安全審計。網(wǎng)絡(luò)安全審計是指,對被審計單位計算機網(wǎng)絡(luò)系統(tǒng)的管理和防護、監(jiān)控、恢復(fù)三種技術(shù)能力以及可能帶來的經(jīng)營風(fēng)險等進行評估。在網(wǎng)絡(luò)會計環(huán)境下,一方面提供了會計信息的共享性,提高了會計工作的效率;另一方面,電子形式的會計信息容易受到諸如網(wǎng)絡(luò)故障、計算機病毒、黑客襲擊和非法者的入侵等潛在威脅的影響。這些都會嚴重威脅會計信息和數(shù)據(jù)的安全。雖然一般的軟件都采用了保障信息安全的措施,但是這些措施是否有效、合理,需要網(wǎng)絡(luò)會計審計來檢驗鑒證,并作出監(jiān)控反饋。

2.網(wǎng)絡(luò)內(nèi)部控制審計。在網(wǎng)絡(luò)會計信息系統(tǒng)中,內(nèi)部控制的重點、方式、內(nèi)容和范圍均發(fā)生了變化,使得網(wǎng)絡(luò)審計不同于傳統(tǒng)審計和計算機桌面審計,呈現(xiàn)出新的特點。網(wǎng)絡(luò)內(nèi)部控制審計可分為一般控制審計和應(yīng)用控制審計。針對網(wǎng)絡(luò)會計信息系統(tǒng)的特征,通過網(wǎng)絡(luò)內(nèi)部控制審計,以評價網(wǎng)絡(luò)會計信息系統(tǒng)的內(nèi)部控制是否健全、有效,提示內(nèi)部控制的弱點。

3.應(yīng)用程序?qū)徲?。在對一個網(wǎng)絡(luò)化會計信息系統(tǒng)進行符合性和實質(zhì)性測試時,由于受到計算機網(wǎng)絡(luò)程序復(fù)雜化和自動化的影響,往往不能僅僅檢驗數(shù)據(jù)本身,還須對網(wǎng)絡(luò)程序的處理和控制進行審計。網(wǎng)絡(luò)審計中對網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用程序的審計目標(biāo)體現(xiàn)在兩個方面:第一,程序處理過程是否與有關(guān)的標(biāo)準(zhǔn)及法規(guī)相符;第二,考查網(wǎng)絡(luò)系統(tǒng)程序?qū)﹀e誤的檢驗和控制情況,如對輸入網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)正誤的檢驗,會計證、賬、表的試算平衡措施等。不進行相關(guān)應(yīng)用程序?qū)徲媽o系統(tǒng)的運行留下隱患。

三、網(wǎng)絡(luò)會計審計的工作方式

1.網(wǎng)絡(luò)會計審計的特點

1.1審計的空間拓展。在網(wǎng)絡(luò)會計環(huán)境下,由于會計信息系統(tǒng)的開放性和網(wǎng)絡(luò)化，使得會計信息資源在極大的范圍內(nèi)得以交流和共享；會計信息涉及交易關(guān)聯(lián)方的各個方面,同時能訪問會計信息的用戶可能涉及整個網(wǎng)上用戶。因此,為了防止信息的使用者惡意破壞和更改會計數(shù)據(jù)以及會計數(shù)據(jù)在傳輸過程中被截取和篡改，審計空間范圍必須擴大到交易關(guān)聯(lián)方以及網(wǎng)上有關(guān)信息用戶。

1.2審計的時間及時。在時間上,網(wǎng)絡(luò)會計審計可以使審計從事后審計達到實時審計，并從靜態(tài)走向動態(tài)。審計部門通過上網(wǎng)，能隨時、動態(tài)地對企業(yè)進行審查，可以加強對經(jīng)營過程中的各個環(huán)節(jié)的審查和監(jiān)督，及時掌握被審計單位的最新情況。在網(wǎng)絡(luò)環(huán)境下，由于企業(yè)經(jīng)營的網(wǎng)絡(luò)化、虛擬化，使得企業(yè)的經(jīng)營風(fēng)險加劇,廣大投資者、客戶及有關(guān)部門對會計信息的需求不再滿足于年度報表和季度報表，他們渴望及時獲取相關(guān)會計信息和經(jīng)濟業(yè)務(wù)信息以作出決策。為適應(yīng)這種需求，提供網(wǎng)上及時的鑒證服務(wù)將成為一種趨勢。通過網(wǎng)絡(luò)會計，審計部門可以及時收集會計信息和經(jīng)濟業(yè)務(wù)信息，并及時向有關(guān)各方審計服務(wù)信息，促使信息時效性大大提高。

1.3審計的業(yè)務(wù)擴大。在網(wǎng)絡(luò)會計系統(tǒng)中，實現(xiàn)了各業(yè)務(wù)之間的數(shù)據(jù)傳遞和共享。由于會計系統(tǒng)和其他信息系統(tǒng)存在著密切的信息傳遞關(guān)系，這樣便促使審計人員熟悉更多的企業(yè)經(jīng)濟業(yè)務(wù)，以理清各種數(shù)據(jù)的來龍去脈。

1.4審計的頻率增加。在網(wǎng)絡(luò)會計系統(tǒng)下，由于各個部門可以隨時將本部門的數(shù)據(jù)輸入并進行處理，因此數(shù)據(jù)更新速度快，如果審計人員不能跟上系統(tǒng)更新的頻率，不能及時調(diào)查和獲取一些中間結(jié)果，就很難作出審計判斷。也就是說，網(wǎng)絡(luò)會計的實時性促使審計工作也具有了“實時”的特點。

1.5審計的技術(shù)更先進。網(wǎng)絡(luò)會計處于龐大的網(wǎng)絡(luò)系統(tǒng)中，面臨著許多安全問題。因此,與單機環(huán)境相比較所采取的內(nèi)部控制更為復(fù)雜。審計人員要想了解更多的控制信息和有關(guān)的控制制度，就必須掌握更多更先進的知識和審計技術(shù)手段。

1.6審計的效率提高。對網(wǎng)絡(luò)會計的審計，主要是通過上網(wǎng)操作，利用審計接口軟件在獲得必要的授權(quán)后，獲取企業(yè)會計和經(jīng)濟業(yè)務(wù)數(shù)據(jù)進行計算、分析、檢查和核對；還可以通過網(wǎng)絡(luò)進行網(wǎng)上查詢和網(wǎng)上交流等。所有這些將大大減少審計人員的審計工作量和審計成本，從而提高審計效率。

（一）網(wǎng)絡(luò)審計下的審計理論要素的重新思考

網(wǎng)絡(luò)審計是隨著網(wǎng)絡(luò)技術(shù)、通訊技術(shù)和電子商務(wù)的出現(xiàn)而產(chǎn)生的，是經(jīng)濟活動網(wǎng)絡(luò)化、虛擬化的產(chǎn)物，也是現(xiàn)代審計發(fā)展的嶄新階段。面對網(wǎng)絡(luò)審計，原有的審計理論要素，如審計對象、審計目標(biāo)、審計范圍、審計主體、審計技術(shù)、審計風(fēng)險以及審計準(zhǔn)則等面臨新的挑戰(zhàn)，需要我們重新加以思考。

1.關(guān)于審計對象

審計對象是指審計所要考察的客體，即被審單位的財務(wù)收支及其有關(guān)的經(jīng)營管理活動和作為提供這些經(jīng)濟活動信息載體的會計報表及其他有關(guān)資料。隨著電子商務(wù)的網(wǎng)絡(luò)化經(jīng)營發(fā)展和虛擬公司的出現(xiàn)，使網(wǎng)上實體通過網(wǎng)絡(luò)將成百上千的人聯(lián)結(jié)在一起工作，他們可根據(jù)業(yè)務(wù)的需要自由重組。企業(yè)與企業(yè)之間的關(guān)系，可以是投資融資關(guān)系、技術(shù)協(xié)作關(guān)系和購銷關(guān)系等，即使這些企業(yè)間的關(guān)系是松散型的，也可以通過網(wǎng)絡(luò)在很短的時間內(nèi)，以網(wǎng)上協(xié)議的形式整合成企業(yè)聯(lián)盟，當(dāng)然也可以在很短的時間內(nèi)解散聯(lián)盟。于是，會計客體就變得模糊，審計客體因之變得復(fù)雜，審計客體的外延需要重新界定。從交易費用理論看，審計對象（站在被審單位的立場上看，即為交易主體）的邊界不清，不僅增加交易主體的交易費用，也會增加審計風(fēng)險和審計費用。所以，網(wǎng)絡(luò)審計的客體具有動態(tài)性和虛擬性，這就要求審計人員充分地認識到，審計的客體具有適時改變性。

2.關(guān)于審計目標(biāo)

審計目標(biāo)是指在一定的歷史環(huán)境下，人們通過審計實踐活動所期望達到的目的和要求。原有的審計目標(biāo)僅局限于在裝訂的賬、表上，亦稱“有紙化”的信息載體上查錯防弊，對經(jīng)濟效益進行評價，對審計對象的真實性和公允性、合法性、合規(guī)性、合理性和效益性進行審查和評價，其目的是為審計委托人服務(wù)。然而，在電子商務(wù)活動中，通過互連網(wǎng)和通訊技術(shù)，企業(yè)與企業(yè)、企業(yè)與消費者以及企業(yè)與政府間的聯(lián)系更加廣泛和深入，信息資源具有共享性和經(jīng)濟活動具有開放性，網(wǎng)絡(luò)審計的目標(biāo)將主要通過“無紙化”實現(xiàn)，向更深、更廣的領(lǐng)域擴展，諸如企業(yè)社會責(zé)任履行狀況的審計、人力資源利用狀況的審計、政府調(diào)控職能實現(xiàn)程度的審計、顧客對企業(yè)滿意程度的審計以及網(wǎng)絡(luò)技術(shù)本身的合理性與有效性審計等也將成為審計目標(biāo)。

3.關(guān)于審計范圍

摘要：隨著近年來互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展，信息安全已經(jīng)成為電子商務(wù)、金融系統(tǒng)、或企業(yè)內(nèi)部不可或缺的一部分。網(wǎng)絡(luò)安全審計系統(tǒng)作為保障內(nèi)部網(wǎng)絡(luò)信息安全的重要工具，對網(wǎng)絡(luò)違規(guī)行為、網(wǎng)絡(luò)擁堵、信息泄露、數(shù)據(jù)竊取和篡改、不良信息傳播等問題進行嚴密審計和監(jiān)控，記錄現(xiàn)場數(shù)據(jù)并發(fā)出警告。但近幾年來，SSL（安全套接層）協(xié)議等安全傳輸和加密技術(shù)逐漸普及，原有的審計監(jiān)控系統(tǒng)無法審計加密后的信息。并且隨著海量存儲和高帶寬傳輸技術(shù)的快速發(fā)展，以及規(guī)模分布式網(wǎng)絡(luò)的興起和廣泛應(yīng)用，傳統(tǒng)的集中式網(wǎng)絡(luò)安全審計方式由于其結(jié)構(gòu)簡單、系統(tǒng)安全性差、擴展性有限等原因，導(dǎo)致審計時大幅增加CPU和I/O負擔(dān)，無法承擔(dān)數(shù)據(jù)量越來越大的審計任務(wù)。為此，研發(fā)分布式網(wǎng)絡(luò)安全審計系統(tǒng)具有非常重要的意義。

關(guān)鍵詞：網(wǎng)絡(luò)安全審計；審計和監(jiān)控；分布式

1引言

該文的研究目標(biāo)主要是針對分布式網(wǎng)絡(luò)的實際需求，設(shè)計實現(xiàn)分布式網(wǎng)絡(luò)安全審計系統(tǒng)，能夠發(fā)現(xiàn)入侵行為、監(jiān)控內(nèi)部網(wǎng)絡(luò)使用人員的網(wǎng)絡(luò)行為等，對潛在非法入侵者起到威懾和警示、能夠測試系統(tǒng)的控制情況，及時調(diào)整相關(guān)政策、能夠協(xié)助管理員發(fā)現(xiàn)非法入侵和潛在的安全漏洞，進而保障網(wǎng)絡(luò)安全和信息安全?；诖?，分布式網(wǎng)絡(luò)安全審計系統(tǒng)要求在不改變網(wǎng)絡(luò)配置、不影響網(wǎng)絡(luò)運行效率的前提下，對內(nèi)部網(wǎng)絡(luò)使用人員的網(wǎng)絡(luò)行為和訪問用戶進行合理有效的審計[1]。

1.1系統(tǒng)需求分析

分布式網(wǎng)絡(luò)安全審計系統(tǒng)要求在使用中不改變網(wǎng)絡(luò)配置，不嚴重影響網(wǎng)絡(luò)運行效率。資源消耗：不能影響正常用戶的日常操作，對CPU的占用率小于1%；對內(nèi)存占用小于50M；對磁盤占用小于100M。時間效率要求：響應(yīng)時間小于5秒，數(shù)據(jù)的轉(zhuǎn)換和傳送時間小于2秒。靈活性的要求：運行環(huán)境適應(yīng)主流Linux操作系統(tǒng)，包括Ubuntu、Fedora、CentOS、RedHat等。后續(xù)改進：系統(tǒng)的自我保護功能能夠進一步完善，并且提高程序魯棒性，能夠?qū)Χ喾N異常操作進行響應(yīng)，改進程序BUG，提高系統(tǒng)穩(wěn)定性。

1.2系統(tǒng)可行性分析