前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)審計范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)審計范文第1篇

一、審計對象的特點

網(wǎng)絡(luò)審計是審計人員面臨的一個全新領(lǐng)域，要進行網(wǎng)絡(luò)審計，必須了解網(wǎng)絡(luò)審計對象的特點。與傳統(tǒng)審計對象一樣，網(wǎng)絡(luò)審計對象也是企業(yè)的財務(wù)收支及相關(guān)的經(jīng)營管理活動以及提供這些活動信息載體的會計資料和其他有關(guān)資料，但它還有自己的特點。

（一）網(wǎng)絡(luò)環(huán)境下企業(yè)財務(wù)收支及相關(guān)經(jīng)營管理活動的特點

隨著互聯(lián)網(wǎng)的不斷發(fā)展和普及，企業(yè)間的電子商務(wù)以其自身的優(yōu)勢將會得到很大發(fā)展。企業(yè)經(jīng)營管理模式及信息披露模式發(fā)生的根本變化，為企業(yè)發(fā)展和開拓創(chuàng)新提供了新的領(lǐng)域。企業(yè)可將自己的產(chǎn)品、銷售合同、貿(mào)易條件等信息公布在自己的網(wǎng)頁上，讓消費者不受時間、空間限制查閱這些資料，并決定是否購買。企業(yè)與消費者通過互動式網(wǎng)絡(luò)確認交易，傳送銷售合同、發(fā)貨單、銷售發(fā)票，最后通過網(wǎng)絡(luò)虛擬銀行的電子貨幣進行賬款結(jié)算，所有的交易程序都以高效、低成本的方式在網(wǎng)絡(luò)中進行。

網(wǎng)絡(luò)不僅改變了企業(yè)傳統(tǒng)的交易模式，其內(nèi)部的經(jīng)營管理模式也發(fā)生了質(zhì)的變化。企業(yè)經(jīng)營管理的許多工作都由先進的機管理信息系統(tǒng)來管理與控制，企業(yè)經(jīng)營管理逐步邁向網(wǎng)絡(luò)化、自動化。

（二）網(wǎng)絡(luò)環(huán)境下會計資料和相關(guān)資料的特點

網(wǎng)絡(luò)會計是建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會計信息系統(tǒng)。與傳統(tǒng)的會計信息系統(tǒng)相比，網(wǎng)絡(luò)會計信息系統(tǒng)具有以下幾個特征：

1．會計信息的無紙化、自動化和溝通網(wǎng)絡(luò)化。在互聯(lián)網(wǎng)環(huán)境下，交易單據(jù)實現(xiàn)電子傳遞，企業(yè)交易模式完全網(wǎng)絡(luò)化、電子化，企業(yè)內(nèi)部網(wǎng)的建立使得企業(yè)各個部門信息溝通便捷，實現(xiàn)憑證電子化和會計信息在企業(yè)集團內(nèi)迅速傳遞。

2．會計信息披露更充分、更及時。傳統(tǒng)的會計報告由于篇幅有限，使許多相關(guān)的表外信息沒有得到反映，從而會計信息披露的完整性和質(zhì)量。網(wǎng)絡(luò)環(huán)境下的會計報告可以擴大披露的信息容量，有利于會計信息使用者做出正確的決策。同時，企業(yè)內(nèi)、外部經(jīng)營環(huán)境日趨復(fù)雜和多變，使得傳統(tǒng)會計的定期財務(wù)報告制度達不到及時披露信息的要求。而網(wǎng)絡(luò)會計使會計信息系統(tǒng)能實時地跟蹤企業(yè)經(jīng)營活動，企業(yè)內(nèi)、外部人員又能實時跟蹤會計信息，從而大大提高了會計信息傳遞的效率和速度。

二、網(wǎng)絡(luò)環(huán)境對審計的影響

（一）審計證據(jù)和審計線索的變化

在傳統(tǒng)會計中，一般由經(jīng)濟業(yè)務(wù)產(chǎn)生紙質(zhì)原始憑證，然后會計人員根據(jù)原始憑證編制記賬憑證，根據(jù)記賬憑證登記明細賬和總賬，期末再根據(jù)各賬簿編制會計報表。每一步都有文字記錄，審計線索十分清晰，審計證據(jù)主要由書面證據(jù)組成。而在交易及核算都實現(xiàn)網(wǎng)絡(luò)化的環(huán)境下，企業(yè)與外部的交易和企業(yè)內(nèi)部業(yè)務(wù)處理的憑據(jù)都以電子信息的形式保存，并在網(wǎng)上傳遞，編制記賬憑證、登記賬簿、編制會計報表都由計算機按指定程序執(zhí)行，實現(xiàn)會計核算自動化。因此，傳統(tǒng)意義上的審計證據(jù)和審計線索都將消失。

（二）審計工作方式的變化

1．網(wǎng)絡(luò)改變了審計信息收集方式。收集審計信息主要是收集審計證據(jù)，我國的《獨立審計基本準則》規(guī)定，注冊會計師在審計過程中可以采用檢查、監(jiān)督、觀察、查詢及函證、計算和性復(fù)核等審計程序獲取審計證據(jù)。而在網(wǎng)絡(luò)環(huán)境下，幾乎所有資產(chǎn)都由計算機實時動態(tài)管理，企業(yè)所有的會計資料和相關(guān)資料都存放于互聯(lián)網(wǎng)上，審計人員就可采用網(wǎng)絡(luò)交談和發(fā)電子郵件等方式進行查詢和函證，也可進行檢查、觀察、計算和分析性復(fù)核。這樣與傳統(tǒng)審計相比，網(wǎng)絡(luò)審計將提高審計證據(jù)的及時性和客觀性，降低收集審計證據(jù)的成本。

2．網(wǎng)絡(luò)改變了審計信息加工、傳輸和存儲模式。傳統(tǒng)的審計工作主要通過檢查憑證、賬簿和報表，核對賬證、賬賬、賬表和賬簿與外來資料是否相符來加工審計信息，而在網(wǎng)絡(luò)環(huán)境下，隨著紙質(zhì)載體的消失和網(wǎng)絡(luò)信息系統(tǒng)自身強大的核對、檢查和內(nèi)部控制功能，傳統(tǒng)意義上的審計工作被大大簡化，只有在某種特定條件下還須由人來監(jiān)盤實物庫存、實地觀察實物變動及其記錄。而且由于網(wǎng)絡(luò)高度的信息共享性、實時性和動態(tài)性，審計信息輸出如WEB信息（上市公司的報表信息的充分披露與審計有關(guān)法規(guī)的）、審計信息存儲和檢查等都將充分利用互聯(lián)網(wǎng)和企業(yè)內(nèi)部網(wǎng)進行，實現(xiàn)了審計工作辦公自動化。

（三）網(wǎng)絡(luò)審計風險及相應(yīng)的安全控制

審計人員在面對網(wǎng)絡(luò)審計這一全新領(lǐng)域時，首先要明確網(wǎng)絡(luò)給審計帶來了哪些新的風險。事實上由網(wǎng)絡(luò)化經(jīng)營和會計核算引起的審計風險有：

1．篡改數(shù)據(jù)，不留審計線索。無紙化交易和財務(wù)處理自動化，使得各類信息存儲在磁盤或光盤上，舞弊者可以非法修改或刪除原始數(shù)據(jù)，而不留有篡改的痕跡，使數(shù)據(jù)的完整性和真實性無法保證。

2．計算機黑客和病毒侵入。計算機黑客和病毒不受時空限制地威脅著網(wǎng)絡(luò)化企業(yè)的安全，有時甚至給企業(yè)帶來巨大的損失。黑客出于各種動機，欺騙性地登入目標網(wǎng)絡(luò)系統(tǒng)，竊取重要的數(shù)據(jù)資料和商業(yè)秘密，破壞關(guān)鍵數(shù)據(jù)，使網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)。

3．電子商務(wù)系統(tǒng)存在安全隱患。在電子商務(wù)條件下，交易雙方通過網(wǎng)絡(luò)進行商務(wù)活動，但在、會計上對交易雙方身份的確認有不完善之處。更重要的是，交易的貨幣結(jié)算一般是以數(shù)字貨幣與網(wǎng)上虛擬銀行方式進行，數(shù)字貨幣的出現(xiàn)也產(chǎn)生了許多通過網(wǎng)絡(luò)進行的犯罪和各種舞弊行為。因此，如何保證電子商務(wù)的真實性、收支結(jié)算的安全性成為電子商務(wù)系統(tǒng)亟待解決的。

針對以上種種問題，網(wǎng)絡(luò)化的企業(yè)都應(yīng)建立各種針對性強的安全控制系統(tǒng)，盡可能減少安全隱患和降低審計風險。

（四）對審計人員素質(zhì)要求的變化

在網(wǎng)絡(luò)環(huán)境下，由于審計環(huán)境、審計線索、安全控制、審計和技術(shù)的改變，要求審計人員不斷更新知識和提升綜合素質(zhì)。為了在網(wǎng)絡(luò)環(huán)境下更好地執(zhí)行審計監(jiān)督、鑒證和評價任務(wù)，審計人員不僅要掌握會計、審計、經(jīng)濟管理、法律等方面的知識，而且還要掌握計算機、網(wǎng)絡(luò)信息系統(tǒng)、電子商務(wù)等方面的知識和技能。審計人員要了解網(wǎng)絡(luò)環(huán)境經(jīng)營和會計核算的特點與風險，要懂得如何審計計算機管理信息系統(tǒng)的功能和特點，要能夠利用計算機網(wǎng)絡(luò)進行審計。雖然網(wǎng)絡(luò)審計要求審計人員具備較高的計算機網(wǎng)絡(luò)水平，但并不是要求他們成為該領(lǐng)域的專家，因此在網(wǎng)絡(luò)審計過程中，計算機網(wǎng)絡(luò)和電子商務(wù)類人才也要參與其中。

三、審計化管理信息系統(tǒng)

在網(wǎng)絡(luò)環(huán)境下，為了能高效、正常地經(jīng)營管理，有效、安全的機管理信息系統(tǒng)是必備的，網(wǎng)絡(luò)審計首先應(yīng)對管理信息系統(tǒng)進行審計，在審計過程中，應(yīng)重點注意審查以下幾點：①系統(tǒng)的可行性、可留下充分審計線索的特性和可擴展性；②系統(tǒng)自動處理經(jīng)營業(yè)務(wù)和核算功能的合法性、正確性；③系統(tǒng)程序控制和管理功能的恰當性和有效性；④系統(tǒng)測試的全面性與恰當性。

在網(wǎng)絡(luò)環(huán)境下，管理信息系統(tǒng)提供信息的可靠性取決于系統(tǒng)功能、系統(tǒng)操作和相應(yīng)的內(nèi)部控制。若沒有嚴格的內(nèi)部控制，管理信息系統(tǒng)的程序與數(shù)據(jù)很容易遭到破壞，例如，如果對數(shù)據(jù)維護、系統(tǒng)管理、數(shù)據(jù)輸入和數(shù)據(jù)核對確認等崗位不做適當分離，就會造成管理信息系統(tǒng)對交易過程失控和數(shù)據(jù)失真等重大損失。

四、網(wǎng)上審計

網(wǎng)絡(luò)審計范文第2篇

一、網(wǎng)絡(luò)會計的特點、風險及其審計特點

（－）網(wǎng)絡(luò)會計的特點

與單機處理方式相比，網(wǎng)絡(luò)會計的特點如下：

1.會計數(shù)據(jù)共享。網(wǎng)絡(luò)上的每一臺工作站、不僅可以使用本站點上的會計數(shù)據(jù)，還可以使用服務(wù)器中存放的有關(guān)會計數(shù)據(jù)；而服務(wù)器中的會計數(shù)據(jù)，又可以由一臺或某臺工作站輸入和處理產(chǎn)生。用絡(luò)上的各個工作站被授予不同的權(quán)限。對照更換中的會計數(shù)據(jù)進行該寫操作。會計數(shù)據(jù)在報務(wù)器存儲器中的位置不需改變，也不需復(fù)制，各工作站共享一份完整的會計數(shù)據(jù)。在網(wǎng)絡(luò)會計系統(tǒng)中，會計數(shù)據(jù)共享的具體運用，集中體現(xiàn)為反映會計信息的時序性。例如，只要在管理者的辦公室裝一臺工作站。授予其權(quán)限，管理者就可隨時查詢和掌握的各個時點的財務(wù)狀況。

2.會計功能共享。網(wǎng)絡(luò)上的任何一臺工作站，都享有系統(tǒng)的全部功能。即在任何一個工作站上，都能啟動和運行計算機會計系統(tǒng)中某一子系統(tǒng)并正常工作。例如，某部門要進行二級核算，只要在這個部門配備一個網(wǎng)絡(luò)工作站，由網(wǎng)絡(luò)管理員授予部門用戶一定的權(quán)限，由財務(wù)系統(tǒng)的主管設(shè)置分配一個賬套，確定操作員的姓名、口令和建賬權(quán)限，這個操作員就可以處理本部門的全部賬務(wù)。在進行必要的權(quán)限設(shè)置后，主管部門可隨時對二級核算部門的賬務(wù)數(shù)據(jù)進行查詢。

3.會計數(shù)據(jù)分布式輸入。會計數(shù)據(jù)量大，在輸入過程中耗費了大量的時間，會計數(shù)據(jù)的輸入速度直接會計數(shù)據(jù)處理的進程。在大型企業(yè)中，輸入會計數(shù)據(jù)占用了極大的時間，而會計數(shù)據(jù)的處理卻由于計算機的高性能而用時很少。計算機網(wǎng)絡(luò)會計系統(tǒng)中會計數(shù)據(jù)輸入速度和處理速度的矛盾已不明顯、可以將不同部門收集的數(shù)據(jù)由各收集部門分別輸入，并大大減少輸入人員對數(shù)據(jù)所涉及的業(yè)務(wù)不熟悉造成的差錯，進而提高了工作效率。

4.會計數(shù)據(jù)安全性要求高。在網(wǎng)絡(luò)會計系統(tǒng)中，會計數(shù)據(jù)的安全性問題顯得尤為突出和重要。網(wǎng)絡(luò)環(huán)境下，系統(tǒng)的安全主要通過網(wǎng)絡(luò)硬件環(huán)境和軟件環(huán)境本身具有的一套安全保障機制來實現(xiàn)。例如，用戶注冊必須輸入口令，對多次注冊失敗的非法入侵者，網(wǎng)絡(luò)可在一段時間內(nèi)暫停該工作站注冊入網(wǎng)。

（二）網(wǎng)絡(luò)會計的新風險

計算機網(wǎng)絡(luò)的使計算機在會計中的應(yīng)用日益廣泛與深入，同時也使計算機網(wǎng)絡(luò)會計系統(tǒng)的風險防范難度加大。計算機網(wǎng)絡(luò)會計系統(tǒng)所帶來的新風險主要表現(xiàn)在以下幾個方面：

1.物理風險。物理風險主要包括：（1）計算機網(wǎng)絡(luò)會計系統(tǒng)硬件選配不合適，致使網(wǎng)絡(luò)功能發(fā)揮受阻；（2）網(wǎng)絡(luò)工作環(huán)境電源等不合要求直接影響網(wǎng)絡(luò)的可靠性；（3）網(wǎng)絡(luò)設(shè)備安裝不規(guī)范，導(dǎo)致網(wǎng)絡(luò)運行不穩(wěn)定；（4）網(wǎng)絡(luò)設(shè)計不規(guī)范，缺少風險防范措施；（5）網(wǎng)絡(luò)操作系統(tǒng)的安裝、維護不善；（6）網(wǎng)絡(luò)后理制度不健全；（7）對計算機病毒的侵蝕不重視，沒有必要的防范措施等。

2.對會計信息保密性的破壞。從技術(shù)上說，任何傳輸線路都可能被“竊聽”、對會計信息的竊聽不但可以竊聽信息的內(nèi)容，還可以在不了解信息內(nèi)容的情況下竊聽信息的流量和流向、通信的頻度和長度，由此推定有用的信息。對會計信息的截取還包括合法用戶采用不正當?shù)氖侄巫x取本人權(quán)限之外的信息。對會計信息保密性的破壞屬于被動型的破壞，不改變會計信息的內(nèi)容、形式與流向。

3.對會計信息完整性的破壞。對于計算機網(wǎng)絡(luò)會計系統(tǒng)米和一會計信息完整性的破壞是系統(tǒng)的主要風險。一對會計信息完整性的破壞有人為和非人為的因素。非人為因素表現(xiàn)在通信傳輸中的干擾、系統(tǒng)硬件或軟件的差錯等。人為因素又包括有意和無意兩種。有意者如非法對計算機網(wǎng)絡(luò)會計系統(tǒng)的侵入。合法用戶越權(quán)對網(wǎng)絡(luò)內(nèi)會計數(shù)據(jù)的處理以及隱藏程序?qū)嫈?shù)據(jù)的破壞等。對會計信息完整性的破壞屬于主動型破壞，可以篡改會計信息的內(nèi)容、形式與流向。

4.對系統(tǒng)運行的干擾。對計算機網(wǎng)絡(luò)系統(tǒng)運行的干擾包括合法用戶不能正常訪問網(wǎng)絡(luò)的資源和有嚴格時間要求的服務(wù)不能得到及時的響應(yīng)。影響計算機網(wǎng)絡(luò)會計系統(tǒng)正常運行的因素也有人為和非人為兩種。人為因素如非法占用網(wǎng)絡(luò)資源、切斷或阻塞網(wǎng)絡(luò)通信、通過計算機病毒降低網(wǎng)絡(luò)的性能、致使網(wǎng)絡(luò)癱瘓等。非人為因素如災(zāi)害事故、系統(tǒng)鎖死、系統(tǒng)故障等。

（三）網(wǎng)絡(luò)會計審計的特點

由于網(wǎng)絡(luò)會計實現(xiàn)了資源（硬件、軟件、信息等）的通訊和共享，從而給審計工作帶來了新的特點。

1.審計的地理范圍擴大

在單機系統(tǒng)中，電算化會計工作一份集中在會計部門的一臺計算機上，審計人員只需要對這臺計算機的控制問題以及其中的程序、數(shù)據(jù)進行審查即可。但在網(wǎng)絡(luò)系統(tǒng)中，電算化會計工作有可能并不在會計部門，而是在企業(yè)的電算化部門，而且，各個終端在地理位置上也是分散的、因此，審計人員必須到更多的地方去了解每一個終端的使用情況。

2.審計的業(yè)務(wù)范圍擴大

在單機會計軟件中，一般只有單純的會計核算功能，但在網(wǎng)絡(luò)系統(tǒng)中，可以實現(xiàn)各個業(yè)務(wù)功能之間的數(shù)據(jù)傳遞和共享，功能更加全面，有的甚至于形成了MIS、MRP、ERP系統(tǒng)。這樣，會計系統(tǒng)和其他信息系統(tǒng)就存在著密切的信息傳遞關(guān)系。因此，審計人員必須熟悉更多的企業(yè)業(yè)務(wù)，才能理清會計數(shù)據(jù)的來龍去脈。

3.審計的頻度增大

在網(wǎng)絡(luò)系統(tǒng)中，由于各個部門可以隨時將本部門的數(shù)據(jù)格人并進行處理，因此，數(shù)據(jù)的更新速度快。如果審計人員不能跟上系統(tǒng)更新的頻率，不能及時調(diào)查和獲取一些中間結(jié)果，就很難作出審計判斷。從而使審計工作也具有了“實時”的特點。

4.審計的技術(shù)手段更離

網(wǎng)絡(luò)系統(tǒng)較單機環(huán)境面臨更多的安全問題，因而，與單機環(huán)境相比較所采取的內(nèi)部控制更為復(fù)雜。因此，審計人員要想了解更多的控制和有關(guān)的控制制度，就必須掌握更多更先進的知識和審計技術(shù)手段。

5.審計的風險增大

在單機環(huán)境下，可以為計算機創(chuàng)造一個相對獨立、良好的環(huán)境，防止無關(guān)人員的物理接觸和非授權(quán)使用。但在網(wǎng)絡(luò)系統(tǒng)中，由于各終端的分散，對各終端的控制變得很困難。因為可能會有未經(jīng)授權(quán)人員利用終端訪問系統(tǒng)。另外，網(wǎng)絡(luò)中的傳輸線路、接口等都可以成為安全隱患。此外。由于在網(wǎng)絡(luò)系統(tǒng)中可以由各個終端輸入數(shù)據(jù)。使得輸入出錯率增大。如果在網(wǎng)絡(luò)系統(tǒng)中處理的實時性差，又會使有些錯誤很快蔓延，從而使網(wǎng)絡(luò)中的錯誤更難查找和糾正。

二、網(wǎng)絡(luò)會計審計的內(nèi)容及其應(yīng)遵循的控制原則

1.審查計算機網(wǎng)絡(luò)會計系統(tǒng)的硬件。計算機網(wǎng)絡(luò)會計系統(tǒng)硬件的主要控制問題是硬件的責任性與相容性。硬件的責任性是指硬件應(yīng)具有明確的控制特性，能讓經(jīng)授權(quán)的使用單位或人員在其授權(quán)范圍內(nèi)有效地使用硬件，并能預(yù)防、制止及記錄非法的接觸和破壞，使硬件的管理和使用的責任能明確劃分。硬件的相容性是指系統(tǒng)內(nèi)所有節(jié)點的計算機及外圍設(shè)備，均可不經(jīng)轉(zhuǎn)換，即可接受或處理另一節(jié)點計算機所產(chǎn)生會計數(shù)據(jù)的能力。

計算機網(wǎng)絡(luò)會計系統(tǒng)的硬件是否具有合理的責任區(qū)分能力，是確定系統(tǒng)可靠性與完整性的主要依據(jù)。審計時應(yīng)對硬件的責任性與相容性進行測試。應(yīng)選擇適當?shù)臏y試方式，并選擇該方式使用的審計工具與技術(shù)，確定其是否遵循以下控制原則。

（1）制定適當?shù)挠布熑涡耘c相容性功能的驗收標準，使計算機網(wǎng)絡(luò)會計系統(tǒng)的控制處于一定的水準之上。

（2）各節(jié)點的使用者，應(yīng)保存完整的硬件使用記錄，以便事后檢查和明確責任。

（3）硬件所具有的各種控制特性，應(yīng)充分加以利用，以防止非法破壞。

（4）使用或改變系統(tǒng)內(nèi)所存儲的會計數(shù)據(jù)時，應(yīng)事先經(jīng)過允許，并記錄使用或變更情況。

（5）規(guī)定設(shè)置若干備用硬件，以供緊急使用。

2.審查計算機網(wǎng)絡(luò)會計系統(tǒng)的控制事項?？刂品稚⑹怯嬎銠C網(wǎng)絡(luò)會計系統(tǒng)的最主要問題。由于控制的分散和缺乏控制標準，使得計算機網(wǎng)絡(luò)會計系統(tǒng)處理結(jié)果的正確性與完整性受到影響。審查計算機網(wǎng)絡(luò)會計系統(tǒng)的控制事項，應(yīng)就控制的適當性、控制標準的制定以及控制的主動性等方面進行測試。應(yīng)選擇適當?shù)臏y試方式，并選擇該方式使用的審計工具與技術(shù)進行審查，以確定其是否遵循以下控制原則。

（1）明確規(guī)定哪些業(yè)務(wù)應(yīng)納入計算機網(wǎng)絡(luò)會計系統(tǒng)進行處理；對于計算機網(wǎng)絡(luò)會計系統(tǒng)的建立，應(yīng)制定詳細的計劃和進度表；每項業(yè)務(wù)在轉(zhuǎn)入計算機網(wǎng)絡(luò)會計系統(tǒng)時，應(yīng)制定詳細的轉(zhuǎn)換計劃。

（2）應(yīng)制定詳細的人員培訓計劃，使應(yīng)用計算機網(wǎng)絡(luò)會計系統(tǒng)的所有人員都能夠接受適當?shù)挠柧殹?/p>

（3）在計算機網(wǎng)絡(luò)會計系統(tǒng)正式投入使用前，應(yīng)建立適當?shù)尿炇諛藴省?/p>

（4）應(yīng)建立適當?shù)谋O(jiān)督程序，以監(jiān)督錯誤處理發(fā)生的次數(shù)和時間等。

（5）嚴禁一個工作站逾越另一工作站的處理規(guī)則，或代為輸入主要指令，以避免計算機網(wǎng)絡(luò)會計系統(tǒng)處理上的混淆。

（6）各工作站發(fā)出的信息，應(yīng)堅持是否均含有有效的目的地址。

3.審查計算機網(wǎng)絡(luò)會計系統(tǒng)的處理事項。計算機網(wǎng)絡(luò)會計系統(tǒng)的處理事項，包括系統(tǒng)使用的應(yīng)用程序、操作系統(tǒng)以及操作人員操作設(shè)備。這三部分的結(jié)合運用，使計算機網(wǎng)絡(luò)會計系統(tǒng)的硬件能有效地運轉(zhuǎn)。審查計算機網(wǎng)絡(luò)會計系統(tǒng)的處理事項，應(yīng)就系統(tǒng)處理能力的完備性與可制定性、操作人員訓練的適當性等進行測試。應(yīng)選擇適當?shù)臏y試方式，并選擇該方式使用的審計工具與技術(shù)，確定其是否遵循以下控制原則。

（1）各工作站處理單位間通信的接收與傳輸、系統(tǒng)停頓后重新開始與恢復(fù)的步驟等，均應(yīng)編成作業(yè)手冊分送各處理單位。

（2）基于審核與備用的目的，從其他工作站所收到的信息，均應(yīng)記入日志中，以供審查。

（3）機系統(tǒng)的各種處理要求，均應(yīng)制定詳細的處理計劃。

（4）計算機網(wǎng)絡(luò)會計系統(tǒng)信息處理的優(yōu)先性應(yīng)予明確，使最重要的信息與處理能優(yōu)先傳送或完成。

4.審查計算機網(wǎng)絡(luò)會計系統(tǒng)的數(shù)據(jù)。數(shù)據(jù)定義的一致性是計算機網(wǎng)絡(luò)會計系統(tǒng)的主要。計算機網(wǎng)絡(luò)會計系統(tǒng)的各個節(jié)點之間雖然有一定的獨立性，但數(shù)據(jù)的定義方式應(yīng)有統(tǒng)一的規(guī)定，并應(yīng)禁止各節(jié)點按本身的需要擅自定義。

審查計算機網(wǎng)絡(luò)會計系統(tǒng)的數(shù)據(jù)，應(yīng)就數(shù)據(jù)的共同使用、數(shù)據(jù)庫的控制方法以及數(shù)據(jù)定義等方面進行測試。應(yīng)選擇適當?shù)臏y試方式，并選擇該方式使用的審計工具與技術(shù)，確定其是否遵循以下控制原則。

（l）為使各個工作站明確數(shù)據(jù)正確性的責任，應(yīng)設(shè)定適當?shù)逆i定措施，以防止兩個以上作業(yè)同時存取同一數(shù)據(jù)的情況發(fā)生。

（2）為提高數(shù)據(jù)的使用價值，計算機網(wǎng)絡(luò)會計系統(tǒng)的任一工作站點的會計數(shù)據(jù)，應(yīng)能與其他工作站點相互流通。

（3）由各工作站送出的每一信息，均應(yīng)附有發(fā)送單位及該信息預(yù)期接受者的識別碼。

（4）建立數(shù)據(jù)定義的統(tǒng)一規(guī)范，規(guī)定所有使用單位均應(yīng)采用標準的數(shù)據(jù)定義，并禁止任何使用單位任意重新定義數(shù)據(jù)。

（5）計算機網(wǎng)會計系統(tǒng)內(nèi)的數(shù)據(jù)庫，在需要時，應(yīng)能重新歸并為以整個機構(gòu)為范圍的數(shù)據(jù)庫。

（6）當共同數(shù)據(jù)需要更新時，應(yīng)規(guī)定同時更新其他數(shù)據(jù)庫內(nèi)所有相同的數(shù)據(jù)。

5.審查計算機網(wǎng)絡(luò)會計系統(tǒng)的安全事項。在網(wǎng)絡(luò)環(huán)境下，隨著處理的分散，各終端負責數(shù)據(jù)處理的人員平均技術(shù)水平將下降，對通信線路的依賴程度加重，增加了安全上的隱患。由于硬件、數(shù)據(jù)、處理以及控制的分散，計算機網(wǎng)絡(luò)會計系統(tǒng)需具備的安全性，大大超過單機計算機會計系統(tǒng)應(yīng)具備的安全標準。大量的會計信息穿梭于計算機房與其通信線路之間，因此，必須兼顧通信線路與計算機機房的安全。審查計算機網(wǎng)絡(luò)會計系統(tǒng)的安全事項，應(yīng)就傳輸線路的安全、資源指派的靈活性等方面進行測試。應(yīng)選擇適當?shù)臏y試方式，并選擇該方式使用的審計工具與技術(shù)進行審查，以確定其是否遵循以下控制原則。

（1）各工作站處理應(yīng)放置于安全場所，只有經(jīng)過授權(quán)批準的人員才能使用該設(shè)備。

（2）各工作站處理機，僅供該工作站經(jīng)授權(quán)的應(yīng)用作業(yè)使用。

（3）記錄使用者的用戶口令，以有效識別使用單位，防止未經(jīng)授權(quán)的人員濫用計算機網(wǎng)絡(luò)會計系統(tǒng)資源。

（4）在未經(jīng)授權(quán)企圖由一工作站處理單位接觸另一工作站處理單位的數(shù)據(jù)時，系統(tǒng)應(yīng)立即中止企圖獲取數(shù)據(jù)的工作站處理機的使用。

（5）為保護機密性和敏感性數(shù)據(jù)，計算機網(wǎng)絡(luò)會計系統(tǒng)應(yīng)采用如回叫技術(shù)、密碼技術(shù)、特殊接觸控制等控制措施。

（6）在工作站處理單位不運行的時間，計算機網(wǎng)絡(luò)會計系統(tǒng)應(yīng)予關(guān)閉。

（7）各工作站的安全處理程序應(yīng)作成“書面”規(guī)定，如有變化，應(yīng)隨時更新，同時定期進行復(fù)核，以確定實際作業(yè)符合規(guī)定的安全目標，如遇有妨礙安全的事項，應(yīng)自動載入控制報告，以便于追查。

（8）計算機網(wǎng)絡(luò)系統(tǒng)的所有指令應(yīng)完整地載入計算機日志中，以使監(jiān)督人員復(fù)核。

（9）建立比單機系統(tǒng)更完整的意外事件應(yīng)變計劃，并經(jīng)常測試。

三、網(wǎng)絡(luò)會計審計應(yīng)注意的幾個問題

對計算機網(wǎng)絡(luò)會計系統(tǒng)的審計目的與單機會計系統(tǒng)審計的目的相同。但是在執(zhí)行計算機網(wǎng)絡(luò)會計系統(tǒng)審計時，應(yīng)注意以下幾方面問題。

l、審計范圍的問題。在單機會計系統(tǒng)中，審計人員關(guān)注重點在于內(nèi)部控制的符合性測試和數(shù)據(jù)文件的實質(zhì)性測試；而在計算機網(wǎng)絡(luò)會計系統(tǒng)中，各工作站所執(zhí)行的只是整個子系統(tǒng)中的一部分功能，任何一個工作站所提供的信息都是日常經(jīng)?；顒又胁豢扇鄙俚慕M成部分。因此，要對計算機網(wǎng)絡(luò)會計系統(tǒng)作出評價，審計的范圍將涉及服務(wù)器、工作站、傳輸介質(zhì)、計算機網(wǎng)絡(luò)會計軟件等部分。

網(wǎng)絡(luò)審計范文第3篇

一、網(wǎng)絡(luò)會計審計的特點

1．審計的空間拓展。在網(wǎng)絡(luò)會計環(huán)境下，由于會計信息系統(tǒng)的開放性和網(wǎng)絡(luò)化，使得會計信息資源在極大的范圍內(nèi)得以交流和共享；會計信息涉及交易關(guān)聯(lián)方的各個方面，同時能訪問會計信息的用戶可能涉及整個網(wǎng)上用戶。因此，為了防止信息的使用者惡意破壞和更改會計數(shù)據(jù)以及會計數(shù)據(jù)在傳輸過程中被截取和篡改，審計空間范圍必須擴大到交易關(guān)聯(lián)方以及網(wǎng)上有關(guān)信息用戶。

2．審計的時間及時。在時間上，網(wǎng)絡(luò)會計審計可以使審計從事后審計達到實時審計，并從靜態(tài)走向動態(tài)。審計部門通過上網(wǎng)，能隨時、動態(tài)地對進行審查，可以加強對經(jīng)營過程中的各個環(huán)節(jié)的審查和監(jiān)督，及時掌握被審計單位的最新情況。在網(wǎng)絡(luò)環(huán)境下，由于企業(yè)經(jīng)營的網(wǎng)絡(luò)化、虛擬化，使得企業(yè)的經(jīng)營風險加劇，廣大投資者、客戶及有關(guān)部門（如工商、銀行、稅務(wù)部門）對會計信息的需求不再滿足于年度報表和季度報表，他們渴望及時獲取相關(guān)會計信息和業(yè)務(wù)信息以作出決策。為適應(yīng)這種需求，提供網(wǎng)上及時的鑒證服務(wù)將成為一種趨勢。通過網(wǎng)絡(luò)會計，審計部門可以及時收集會計信息和經(jīng)濟業(yè)務(wù)信息，并及時向有關(guān)各方審計服務(wù)信息，促使信息時效性大大提高。

3．審計的業(yè)務(wù)擴大。在網(wǎng)絡(luò)會計系統(tǒng)中，實現(xiàn)了各業(yè)務(wù)之間的數(shù)據(jù)傳遞和共享。由于會計系統(tǒng)和其他信息系統(tǒng)存在著密切的信息傳遞關(guān)系，這樣便促使審計人員熟悉更多的企業(yè)經(jīng)濟業(yè)務(wù)，以理清各種數(shù)據(jù)的來龍去脈。

4．審計的頻率增加。在網(wǎng)絡(luò)會計系統(tǒng)下，由于各個部門可以隨時將本部門的數(shù)據(jù)輸入并進行處理，因此數(shù)據(jù)更新速度快，如果審計人員不能跟上系統(tǒng)更新的頻率，不能及時調(diào)查和獲取一些中間結(jié)果，就很難作出審計判斷。也就是說，網(wǎng)絡(luò)會計的實時性促使審計工作也具有了“實時”的特點。

5．審計的技術(shù)更先進。網(wǎng)絡(luò)會計處于龐大的網(wǎng)絡(luò)系統(tǒng)中，面臨著許多安全。因此，與單機環(huán)境相比較所采取的內(nèi)部控制更為復(fù)雜。審計人員要想了解更多的控制信息和有關(guān)的控制制度，就必須掌握更多更先進的知識和審計技術(shù)手段。

6．審計的效率提高。對網(wǎng)絡(luò)會計的審計，主要是通過上網(wǎng)操作，利用審計接口軟件在獲得必要的授權(quán)后，獲取企業(yè)會計和經(jīng)濟業(yè)務(wù)數(shù)據(jù)進行、、檢查和核對；還可以通過網(wǎng)絡(luò)進行網(wǎng)上查詢和網(wǎng)上交流等。所有這些將大大減少審計人員的審計工作量和審計成本，從而提高審計效率。

二、審計的

1．網(wǎng)絡(luò)安全審計。網(wǎng)絡(luò)安全審計是指，對被審計單位機網(wǎng)絡(luò)系統(tǒng)的管理和防護、監(jiān)控、恢復(fù)三種技術(shù)能力以及可能帶來的經(jīng)營風險等進行評估。在網(wǎng)絡(luò)會計環(huán)境下，一方面提供了會計信息的共享性，提高了會計工作的效率；另一方面，形式的會計信息容易受到諸如網(wǎng)絡(luò)故障、計算機病毒、黑客襲擊和非法者的入侵等潛在威脅的。這些都會嚴重威脅會計信息和數(shù)據(jù)的安全。雖然一般的軟件都采用了保障信息安全的措施，但是這些措施是否有效、合理，需要網(wǎng)絡(luò)會計審計來檢驗鑒證，并作出監(jiān)控反饋。

2．網(wǎng)絡(luò)內(nèi)部控制審計。在網(wǎng)絡(luò)會計信息系統(tǒng)中，內(nèi)部控制的重點、方式、內(nèi)容和范圍均發(fā)生了變化，使得網(wǎng)絡(luò)審計不同于傳統(tǒng)審計和計算機桌面審計，呈現(xiàn)出新的特點。網(wǎng)絡(luò)內(nèi)部控制審計可分為一般控制審計和控制審計。針對網(wǎng)絡(luò)會計信息系統(tǒng)的特征，通過網(wǎng)絡(luò)內(nèi)部控制審計，以評價網(wǎng)絡(luò)會計信息系統(tǒng)的內(nèi)部控制是否健全、有效，提示內(nèi)部控制的弱點。

3．應(yīng)用程序?qū)徲嫛Ｔ趯σ粋€網(wǎng)絡(luò)化會計信息系統(tǒng)進行符合性和實質(zhì)性測試時，由于受到計算機網(wǎng)絡(luò)程序復(fù)雜化和自動化的影響，往往不能僅僅檢驗數(shù)據(jù)本身，還須對網(wǎng)絡(luò)程序的處理和控制進行審計。網(wǎng)絡(luò)審計中對網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用程序的審計目標體現(xiàn)在兩個方面：第一，程序處理過程是否與有關(guān)的標準及法規(guī)相符；第二，考查網(wǎng)絡(luò)系統(tǒng)程序?qū)﹀e誤的檢驗和控制情況，如對輸入網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)正誤的檢驗，會計證、賬、表的試算平衡措施等。不進行相關(guān)應(yīng)用程序?qū)徲媽o系統(tǒng)的運行留下隱患。

三、網(wǎng)絡(luò)會計審計應(yīng)注意的幾個

1．審計的范圍問題。由于會計系統(tǒng)處于網(wǎng)絡(luò)系統(tǒng)中，各業(yè)務(wù)部門執(zhí)行的只是子系統(tǒng)中的一部分功能，任何一個工作站所提供的信息都是日?；顒又胁豢扇鄙俚慕M成部分，同時網(wǎng)絡(luò)會計的支持還需要一些軟硬件的配備。因此，要對計算機網(wǎng)絡(luò)會計整個系統(tǒng)作出正確的評價，審計的范圍將要擴大到服務(wù)器、工作站、傳輸介質(zhì)、計算機網(wǎng)絡(luò)會計軟件等。

網(wǎng)絡(luò)審計范文第4篇



在我們跨入21世紀之際，由信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)引發(fā)的全球信息化浪潮沖擊著傳統(tǒng)生活的每一個角落，網(wǎng)絡(luò)化、數(shù)據(jù)化、知識化已成為時代的主旋率，一個新的時代——網(wǎng)絡(luò)時代開始。網(wǎng)絡(luò)時代整個社會經(jīng)濟的產(chǎn)生結(jié)構(gòu)和勞動結(jié)構(gòu)發(fā)生了改變，整個社會經(jīng)濟成為了與商務(wù)緊密相連的網(wǎng)絡(luò)經(jīng)濟。這種全球化的、高速度、低成本、虛擬化的，不斷創(chuàng)新的經(jīng)濟模型改變了傳統(tǒng)的企業(yè)管理模式、經(jīng)營模式和會計模式，與其緊密相連的審計在網(wǎng)絡(luò)時代的創(chuàng)新也就成為了必然。

一、審計對象的創(chuàng)新——電子商務(wù)審計

以網(wǎng)絡(luò)為基礎(chǔ)的電子商務(wù)廣義上指通過各類機網(wǎng)絡(luò)進行的一切商業(yè)活動。電子商務(wù)以及低成本、高效率等特征吸引著大多數(shù)企業(yè)，企業(yè)紛紛通過建立自己的網(wǎng)站或網(wǎng)絡(luò)服務(wù)公司的商業(yè)網(wǎng)站，拓展商貿(mào)渠道，進行網(wǎng)上交易、網(wǎng)上支付結(jié)算，并使信息網(wǎng)絡(luò)化。企業(yè)經(jīng)營活動和經(jīng)營活動的信息載體的拓展也就是審計對象的拓展。另外，以電子商務(wù)為基礎(chǔ)而形成的各種虛擬企業(yè)，構(gòu)成了網(wǎng)絡(luò)經(jīng)濟中經(jīng)營主體的一部分，這種新型的經(jīng)營主體將會被納為審計對象。因此，網(wǎng)上交易審計，網(wǎng)上支付審計，虛擬企業(yè)的審計便構(gòu)成電子商務(wù)審計的具體。

(一)網(wǎng)上交易審計。當今為了適應(yīng)網(wǎng)絡(luò)、通信和信息技術(shù)的快速發(fā)展，企事業(yè)單位都在改變自己的組織結(jié)構(gòu)和運行方式，相繼拓展電子商務(wù)業(yè)務(wù)。電子商務(wù)可以擴展市場，增加客戶數(shù)量，并能記載反映客戶對產(chǎn)品的偏好，通過電子商務(wù)，企業(yè)可以縮短企業(yè)運作的周期，降低商務(wù)成本。在1999年由Cahers出版公司對400家進行的調(diào)查中，52%的擁有千人以上員工的公司把網(wǎng)絡(luò)世界視作擴大市場份額的最好志氣注冊會計師在審計客戶傳統(tǒng)的購產(chǎn)銷業(yè)務(wù)之外，還必須對客戶網(wǎng)絡(luò)進行的交易即網(wǎng)上購銷業(yè)務(wù)進行審計。進行網(wǎng)上交易審計時，要注意到網(wǎng)上交易的無紙質(zhì)電子憑證、電子單據(jù)，不受空間限制，瞬時性等特征。注冊會計師人員可以通過客戶的網(wǎng)絡(luò)系統(tǒng)中預(yù)留的接口，進行終端聯(lián)機，通過模擬處理，評價網(wǎng)絡(luò)系統(tǒng)對網(wǎng)上交易處理的安全審查。通過網(wǎng)絡(luò)傳遞取得更可靠的審計證據(jù)，以對網(wǎng)上交易的完整性、存在性進行認證。從而對企業(yè)的網(wǎng)上交易業(yè)務(wù)的確認、計量、報告的真實性、合法性進行評價。

(二)電子支付審計。電子商務(wù)這種新的貿(mào)易方式，帶動新型的支付方式的形成，電子支付是電子商務(wù)的重要組成部分。電子支付方式不同于現(xiàn)金、支票、匯票等紙質(zhì)票據(jù)的支付結(jié)算，它是一種適應(yīng)于網(wǎng)絡(luò)的，方便、快捷、無紙化的貨幣結(jié)算方式。電子支付方式包括交易卡和數(shù)字貨幣。金融交易卡包括以磁卡為媒介的信用卡和IC卡(智能卡)，這種交易卡在傳統(tǒng)的商務(wù)活動中也可以使用。數(shù)字貨幣則是只在網(wǎng)絡(luò)上流通的無形貨幣，它是由一組數(shù)字構(gòu)成的特殊信息，包括數(shù)字現(xiàn)金、數(shù)字支票、數(shù)字信用卡。針對電子支付手段的多樣性，注冊會計師人員在對電子支付進行審計時，首先要審查客戶的網(wǎng)上交易是采用哪一種或幾種電子支付手段，然后結(jié)合各種電子支付手段的特性，實施具體的審計。例如，對數(shù)字現(xiàn)金支付方式進行審計，數(shù)據(jù)金是一連串的數(shù)據(jù)位， 連串的數(shù)據(jù)位只使用一次。審計人員可以通過網(wǎng)絡(luò)系統(tǒng)中的中央清算機制審查每一筆交易(也可以進行抽樣審查)，看是否有相同的數(shù)據(jù)串被多次使用。還可以通過電子錢包管理器，電子交易記錄查看客戶銀行帳號上的收付往來數(shù)字貨幣帳目、清單和數(shù)據(jù)。也可以通過網(wǎng)上銀行進行往來結(jié)算對帳，或向網(wǎng)上銀行進行函證。安全控制是網(wǎng)上支付的核心，注冊會計師應(yīng)予以重視，通過對客戶的網(wǎng)上交易的安全性控制了解了解和審查，防止因欺騙、竊聽、冒用和未經(jīng)授權(quán)的篡改等非法行為而致使電子貨幣資產(chǎn)遭受損失。通過電子支付的審計，以確?？蛻舻碾娮迂泿刨Y金資產(chǎn)的安全、真實、正確和完整，這實質(zhì)是網(wǎng)上交易審計的一部分。

(三)虛擬企業(yè)的審計。網(wǎng)絡(luò)技術(shù)的興起，使得一些看不見、摸不著的網(wǎng)絡(luò)企業(yè)、網(wǎng)上企業(yè)、國際企業(yè)以及以信息資源為主導(dǎo)服務(wù)的信息中介服務(wù)企業(yè)如雨后春筍般地建立和發(fā)展起來。這些形式新穎地企業(yè)都是虛擬化的，即是虛擬企業(yè)，即是虛擬企業(yè)。虛擬企業(yè)將不同地區(qū)的現(xiàn)有資源迅速組合成為一種沒有圍墻，超越空間的約束，靠電子網(wǎng)絡(luò)手段聯(lián)系，統(tǒng)一指標的經(jīng)營主體，以最快的速度推出高制裁量、低成本的新產(chǎn)品。虛擬企業(yè)作為一個以盈利為目的的經(jīng)營主體，在運作上同普通企業(yè)一樣，必須進行網(wǎng)上稅務(wù)注冊登記并繳稅(雖然許多國家暫緩對上網(wǎng)和電子商務(wù)征稅)，通過網(wǎng)絡(luò)披露虛擬企業(yè)的經(jīng)營業(yè)績、財務(wù)狀況、電子貨幣資金流動情況，隨著虛擬企業(yè)的迅速成長和發(fā)展，將會向公眾發(fā)行股票成為上市公司。這樣對虛擬企業(yè)的審計也就成為了必然。進行虛擬企業(yè)的審計時，要了解虛擬企業(yè)經(jīng)營的網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)技術(shù)設(shè)備；結(jié)合虛擬企業(yè)的邊界模糊性、存續(xù)即時性、貨幣計量電子化等特征；運用網(wǎng)絡(luò)技術(shù)和審計相融合的手段，對虛擬公司實施網(wǎng)上適時性審計，以實現(xiàn)審計目標。(對虛擬企業(yè)適時性審計的具體審計程序還有待探討)



二、審計技術(shù)的創(chuàng)新——會計信息化審計

網(wǎng)絡(luò)經(jīng)濟時代，網(wǎng)絡(luò)技術(shù)在會計領(lǐng)域的應(yīng)用與發(fā)展，使得會計技術(shù)手段從電算化會計跨越到了會計信息化階段。會計信息化的本質(zhì)是會計與現(xiàn)代信息技術(shù)(主要是網(wǎng)絡(luò)技術(shù))相融合的一個發(fā)展過程。會計信息化系統(tǒng)是一個由人、電子計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)與程序等有機結(jié)合的一個人機交互作用的“智能型”系統(tǒng)。這個系統(tǒng)表現(xiàn)出集成性、簡捷性、開放性、多元性、實時性等技術(shù)特征，使會計工作的重心從核算轉(zhuǎn)向管理。會計的信息化必將導(dǎo)致會計信息化審計。會計信息化審計的本質(zhì)是審計與現(xiàn)代信息技術(shù)(主要是網(wǎng)絡(luò)技術(shù))相融合的一個發(fā)展過程。其目標是通過審計與現(xiàn)代信息技術(shù)的有機結(jié)合，評價控制會計信息系統(tǒng)，實施審計監(jiān)督服務(wù)，以促進經(jīng)濟發(fā)展和社會進步。在網(wǎng)絡(luò)系統(tǒng)中，注冊會計師人員通過審計客戶的信息接口轉(zhuǎn)換，根據(jù)授權(quán)，在網(wǎng)上直接調(diào)閱客戶的會計信息。這些會計信息包括貨幣形態(tài)的信息和非貨幣形態(tài)的信息(如職工的招聘與下崗)；數(shù)字化信息和圖形化信息(如財務(wù)預(yù)測的直線圖)；現(xiàn)代化信息和未來信息等。通過對這些信息的調(diào)閱與審查，注冊會計師人員便可以開展多元化的、實時的審計程序。網(wǎng)張世界中，我們所在的校園與紐約的距離并不比相鄰的兩個寢室更遙遠。網(wǎng)絡(luò)技術(shù)的應(yīng)用，空間已不再是執(zhí)行審訴的制約因素，這樣境外審計、環(huán)境審計等就變得更加容易。網(wǎng)絡(luò)在會計中的應(yīng)用，會帶來諸多安全問題，如篡改數(shù)據(jù)、信息丟失、黑客入侵、計算機病毒 等，在會計信息系統(tǒng)中，安全性是必須考慮的核心問題。會計信息化審計應(yīng)把網(wǎng)絡(luò)會計系統(tǒng)的安全審計作為重點。注冊會計師人員應(yīng)在了解企業(yè)網(wǎng)絡(luò)基本情況、安全控制目標、安全控制情況及潛在漏洞等基礎(chǔ)上，對企業(yè)現(xiàn)存的安全控制措施進行測試。如是否有有效的口令控制，數(shù)據(jù)是否加密，職能權(quán)限的管理是否恰當，是否有持續(xù)的供電設(shè)備和有關(guān)備份設(shè)備，對計算機病毒的防范與控制措施是否得當?shù)取Ｔ跁嬓畔⒒瘜徲嫾夹g(shù)的發(fā)展過程中，會計師事務(wù)所可以建立自己的網(wǎng)站，將事務(wù)所的基本情況、組織結(jié)構(gòu)、業(yè)務(wù)范圍、服務(wù)宗旨，客戶授權(quán)的有關(guān)會計信息及對客戶實施審計程序后所產(chǎn)生的審計信息全部都納入會計師事務(wù)所的信息網(wǎng)中。會計師事務(wù)所可以通過網(wǎng)絡(luò)獲以客戶，簽定業(yè)務(wù)約定書，傳遞和送審計報告等，從而形成開放的信息化審計體系。但為了防止網(wǎng)上泄密和惡意攻擊，會計師事務(wù)所應(yīng)將信息網(wǎng)中的信息進行加密，實行簽名機制，并設(shè)置安全系統(tǒng)如回收設(shè)備，防火墻技術(shù)等。使得審計職業(yè)道德準則中的保密性原則得以遵守。



網(wǎng)絡(luò)審計范文第5篇

a）公開密鑰的電子簽字：將交易的數(shù)據(jù)文件的關(guān)鍵部分按特定的公開密鑰加密。公開密鑰是交易雙方約定的公共密鑰用于加密，且交易的雙方都有一個解密密鑰用于還原出原文。

B）摘要式的電子簽字：與特定的電子文件捆綁在一起，對幾個關(guān)鍵字段進行加密。

C）電子郵戳：對交易的時間和關(guān)鍵數(shù)據(jù)采用安全加密措施。

D）電子身份卡；證實一個用戶的身份，交易雙方都可不必為對方身份真?zhèn)螕?，同時也作為對網(wǎng)絡(luò)訪問的權(quán)限。電子身份卡是由電子身份認證中心簽發(fā)的符號文件，里面含一些不可修改的加密信息。

上述的a）和b）在現(xiàn)有的網(wǎng)絡(luò)電子簽章使用比較多，而另外兩種也常用于審計。實際上，上述幾種電子簽章技術(shù)也都表現(xiàn)為電子數(shù)據(jù)，凡是電子數(shù)據(jù)就容易縣制，為了保證電子交易關(guān)鍵數(shù)據(jù)和電子簽章的真實性和可靠性，可采用如下幾種審計技術(shù)：

1．摘要式實時鑒證技術(shù)。審計機構(gòu)必須裝備有先進的計算機網(wǎng)絡(luò)設(shè)備系統(tǒng)，類似我國目前的房產(chǎn)交易不僅通過房產(chǎn)交易中心交易而且還需要公正機構(gòu)認證，在網(wǎng)絡(luò)上實時對客戶電子簽章的關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)進行采集，并存放在審計機構(gòu)的計算機服務(wù)器上，同時根據(jù)這些采集的關(guān)鍵數(shù)據(jù)與電子商務(wù)系統(tǒng)相核對及其實施有關(guān)審計步驟，而后可實時或定期（按月份）簽發(fā)電子鑒證證書。鑒證中心（如會計師事務(wù)所）是一個權(quán)威的公正的第三方（中介）機構(gòu)也保存有交易的關(guān)鍵數(shù)據(jù)和有關(guān)的雙方電子簽章，類似于傳統(tǒng)的會計師事務(wù)所的服務(wù)性企業(yè)機構(gòu)。

2．實時備份數(shù)據(jù)技術(shù)。審計機構(gòu)配備有高級的服務(wù)器，與電子商務(wù)網(wǎng)站聯(lián)結(jié)，實時同步地記載電子商務(wù)交易的全部數(shù)據(jù)。需要鑒證電子簽章時就可謂用審計機構(gòu)記錄的原始數(shù)據(jù)與之比較，綜合其他的審計步驟的結(jié)果，即可形成審計意見。

3．關(guān)于電子身份卡的簽證可直接利用簽發(fā)此卡的認證中心的認證結(jié)果。

4．實時審計程序嵌入技術(shù)和插入控制字段技術(shù)?？蓞⒁娤旅娴木W(wǎng)絡(luò)數(shù)據(jù)庫審計技術(shù)。

審計鑒證機構(gòu)不是做發(fā)放電子身份卡和電子支付鑒證的工作，而是對電子商務(wù)中的交易進行鑒證。然而，注冊會計師可以利用電子簽章技術(shù)（如用摘要式電子簽字和電子郵戳的方法來加密鑒證的數(shù)據(jù)）來鑒定電子簽章。電子商務(wù)交易業(yè)務(wù)的電子鑒證技術(shù)是實時的，也是一種由計算機網(wǎng)絡(luò)技術(shù)應(yīng)用導(dǎo)出的新審計業(yè)務(wù)，注冊會計師必須應(yīng)用計算機網(wǎng)絡(luò)技術(shù)和專門計算機審計技術(shù)來完成這項工作。這些專門的計算機審計技術(shù)是不同于傳統(tǒng)的，其方法是多種多樣的，對它們的研究仍處于起步階段，還未形成完整的體系。這里的介紹主要把電子簽章看作一種特殊的網(wǎng)絡(luò)數(shù)據(jù)來進行審計和鑒證，因此下面將要闡述的網(wǎng)絡(luò)數(shù)據(jù)庫計算機審計技術(shù)也可以適用于電子簽章的鑒證。

電子商務(wù)交易網(wǎng)絡(luò)數(shù)據(jù)庫的審計技術(shù)

對電子商務(wù)的網(wǎng)絡(luò)數(shù)據(jù)庫或數(shù)據(jù)文件的審計技術(shù)主要是為確保數(shù)據(jù)的真實性和完整性的目的而創(chuàng)立的。計算機注冊會計師可利用這些技術(shù)獲取所需的審計證據(jù)，并對這些證據(jù)進行評價，從而判斷數(shù)據(jù)是否真實、可靠、完備和合法合規(guī)。除了前面介紹的電子簽意鑒證技術(shù)也可用干網(wǎng)絡(luò)數(shù)據(jù)庫的審計，下面簡要介紹另外四種審計技術(shù)。

1．計算機抽樣取證、計算比較、綜合分析

這項技術(shù)是作為審計軟件中的一個功能程序塊，它可被設(shè)計成靈活的通用程序，注冊會計師在使用時，可根據(jù)需要選擇抽取數(shù)據(jù)的條件和參數(shù)，就可立即獲得所要抽取的業(yè)務(wù)數(shù)據(jù)。這種技術(shù)可用于平時的監(jiān)督（如內(nèi)部注冊會計師或外部注冊會計師作為系統(tǒng)的一個終端用戶），也可用于外部審計的年度審計。傳統(tǒng)審計，注冊會計師一般是在一批業(yè)務(wù)發(fā)生后，才來審查這批業(yè)務(wù)是否合規(guī)和真實。在計算機審計技術(shù)普遍應(yīng)用的今天，利用這一技術(shù)，注冊會計師可實時調(diào)取有懷疑的電子商務(wù)業(yè)務(wù)或需要關(guān)注的重大經(jīng)濟業(yè)務(wù)，以便及時提出內(nèi)部控制的建議來保障數(shù)據(jù)的完整性。

計算機抽樣取證，一般要先設(shè)計好條件或參數(shù)。譬如，對電子購銷業(yè)務(wù)的審查，要審查的業(yè)務(wù)是賒銷額大于5萬元或售價低于正常售價的15％的銷售業(yè)務(wù)；或要審查購入的原材料比標準價高出5％的業(yè)務(wù)等。這些業(yè)務(wù)的條件是根據(jù)需要而定，有時條件是相當復(fù)雜的。

計算機抽取業(yè)務(wù)記錄后可直接由計算機程序自動計算金額數(shù)據(jù)項的合計額，并與標準或正常業(yè)務(wù)進行比較，反映出差異等必要的信息。這樣注冊會計師可做出判斷，就可給被審計的電子商務(wù)系統(tǒng)提出及時的建議。

2．利用嵌入實時審計軟件

電子商務(wù)系統(tǒng)需要經(jīng)常性和實時監(jiān)督，注冊會計師一般可設(shè)計一個程序塊嵌入被審查的系統(tǒng)中，這個程序塊可以采集審計所關(guān)心的關(guān)鍵數(shù)據(jù)。如對計算機非正常運行時間處理各項業(yè)務(wù)的記錄，或?qū)Ψ欠ㄕ{(diào)用數(shù)據(jù)文件處理的記錄。另一方面，嵌入的審計程序本身具有隱蔽性、安全性和穩(wěn)定性。非審計人員是不能看到這些審計程序和自動形成的審計數(shù)據(jù)。所以，審計人員應(yīng)用這些審計程序就能自動記載所要收集的審計證據(jù)，同時還可隨時調(diào)閱這些證據(jù)文件，并利用這些審計證據(jù)適時判斷系統(tǒng)運行情況和提出審計建議。