网络审计论文篇（1）

在我们跨入21世纪之际，由现代信息技术，特别是网络技术引发的全球信息化浪潮冲击着传统社会生活的每一个角落，网络化、数据化、知识化已成为时代的主旋率，一个新的时代——网络时代开始。网络时代整个社会经济的产生结构和劳动结构发生了改变，整个社会经济成为了与电子商务紧密相连的网络经济。这种全球化的、高速度、低成本、虚拟化的，不断创新的经济模型改变了传统的企业管理模式、经营模式和会计模式，与其紧密相连的审计在网络时代的创新也就成为了必然。

一、审计对象的创新——电子商务审计

以网络为基础的电子商务广义上指通过各类计算机网络进行的一切商业活动。电子商务以及低成本、高效率等特征吸引着大多数企业，企业纷纷通过建立自己的网站或网络服务公司的商业网站，拓展商贸渠道，进行网上交易、网上支付结算，并使信息网络化。企业经营活动和经营活动的信息载体的拓展也就是审计对象的拓展。另外，以电子商务为基础而形成的各种虚拟企业，构成了网络经济中经营主体的一部分，这种新型的经营主体将会被纳为审计对象。因此，网上交易审计，网上支付审计，虚拟企业的审计便构成电子商务审计的具体内容。

(一)网上交易审计。当今为了适应网络、通信和信息技术的快速发展，企事业单位都在改变自己的组织结构和运行方式，相继拓展电子商务业务。电子商务可以扩展市场，增加客户数量，并能记载反映客户对产品的偏好，通过电子商务，企业可以缩短企业运作的周期，降低商务成本。在1999年由Cahers出版公司对400家进行的调查中，52%的拥有千人以上员工的公司把网络世界视作扩大市场份额的最好志气注册会计师在审计客户传统的购产销业务之外，还必须对客户网络进行的交易即网上购销业务进行审计。进行网上交易审计时，要注意到网上交易的无纸质电子凭证、电子单据，不受空间限制，瞬时性等特征。注册会计师人员可以通过客户应用的网络系统中预留的接口，进行终端联机，通过模拟处理，评价网络系统对网上交易处理的安全审查。通过网络传递取得更可靠的审计证据，以对网上交易的完整性、存在性进行认证。从而对企业的网上交易业务的确认、计量、报告的真实性、合法性进行评价。

(二)电子支付审计。电子商务这种新的贸易方式，带动新型的支付方式的形成，电子支付是电子商务的重要组成部分。电子支付方式不同于现金、支票、汇票等纸质票据的支付结算，它是一种适应于网络的，方便、快捷、无纸化的货币结算方式。电子支付方式包括金融交易卡和数字货币。金融交易卡包括以磁卡为媒介的信用卡和IC卡(智能卡)，这种交易卡在传统的商务活动中也可以使用。数字货币则是只在网络上流通的无形货币，它是由一组数字构成的特殊信息，包括数字现金、数字支票、数字信用卡。针对电子支付手段的多样性，注册会计师人员在对电子支付进行审计时，首先要审查客户的网上交易是采用哪一种或几种电子支付手段，然后结合各种电子支付手段的特性，实施具体的审计。例如，对数字现金支付方式进行审计，数据金是一连串的数据位，连串的数据位只使用一次。审计人员可以通过网络系统中的中央清算机制审查每一笔交易(也可以进行抽样审查)，看是否有相同的数据串被多次使用。还可以通过电子钱包管理器，电子交易记录查看客户银行帐号上的收付往来数字货币帐目、清单和数据。也可以通过网上银行进行往来结算对帐，或向网上银行进行函证。安全控制是网上支付的核心问题，注册会计师应予以重视，通过对客户的网上交易的安全性控制了解了解和审查，防止因欺骗、窃听、冒用和未经授权的篡改等非法行为而致使电子货币资产遭受损失。通过电子支付的审计，以确保客户的电子货币资金资产的安全、真实、正确和完整，这实质是网上交易审计的一部分。

(三)虚拟企业的审计。网络技术的兴起，使得一些看不见、摸不着的网络企业、网上企业、国际企业以及以信息资源为主导服务的信息中介服务企业如雨后春笋般地建立和发展起来。这些形式新颖地企业都是虚拟化的，即是虚拟企业，即是虚拟企业。虚拟企业将不同地区的现有资源迅速组合成为一种没有围墙，超越空间的约束，靠电子网络手段联系，统一指标的经营主体，以最快的速度推出高制裁量、低成本的新产品。虚拟企业作为一个以盈利为目的的经营主体，在运作上同普通企业一样，必须进行网上税务注册登记并缴税(虽然目前许多国家暂缓对上网和电子商务征税)，通过网络披露虚拟企业的经营业绩、财务状况、电子货币资金流动情况，随着虚拟企业的迅速成长和发展，将会向公众发行股票成为上市公司。这样对虚拟企业的审计也就成为了必然。进行虚拟企业的审计时，要了解虚拟企业经营的网络环境、网络技术设备；结合虚拟企业的边界模糊性、存续即时性、货币计量电子化等特征；运用网络技术和审计方法相融合的手段，对虚拟公司实施网上适时性审计，以实现审计目标。(对虚拟企业适时性审计的具体审计程序还有待探讨)



二、审计技术的创新——会计信息化审计

网络经济时代，网络技术在会计领域的应用与发展，使得会计技术手段从电算化会计跨越到了会计信息化阶段。会计信息化的本质是会计与现代信息技术(主要是网络技术)相融合的一个发展过程。会计信息化系统是一个由人、电子计算机系统、网络系统、数据与程序等有机结合的一个人机交互作用的“智能型”系统。这个系统表现出集成性、简捷性、开放性、多元性、实时性等技术特征，使会计工作的重心从核算转向管理。会计的信息化必将导致会计信息化审计。会计信息化审计的本质是审计与现代信息技术(主要是网络技术)相融合的一个发展过程。其目标是通过审计与现代信息技术的有机结合，评价控制会计信息系统，实施审计监督服务，以促进经济发展和社会进步。在网络系统中，注册会计师人员通过审计客户的信息接口转换，根据授权，在网上直接调阅客户的会计信息。这些会计信息包括货币形态的信息和非货币形态的信息(如职工的招聘与下岗)；数字化信息和图形化信息(如财务分析预测的直线图)；现代化信息和未来信息等。通过对这些信息的调阅与审查，注册会计师人员便可以开展多元化的、实时的审计程序。网张世界中，我们所在的校园与纽约的距离并不比相邻的两个寝室更遥远。网络技术的应用，空间已不再是执行审诉的制约因素，这样境外审计、环境审计等就变得更加容易。网络在会计中的应用，会带来诸多安全问题，如篡改数据、信息丢失、黑客入侵、计算机病毒等，在会计信息系统中，安全性是必须考虑的核心问题。会计信息化审计应把网络会计系统的安全审计作为重点。注册会计师人员应在了解企业网络基本情况、安全控制目标、安全控制情况及潜在漏洞等基础上，对企业现存的安全控制措施进行测试。如是否有有效的口令控制，数据是否加密，职能权限的管理是否恰当，是否有持续的供电设备和有关备份设备，对计算机病毒的防范与控制措施是否得当等。在会计信息化审计技术的发展过程中，会计师事务所可以建立自己的网站，将事务所的基本情况、组织结构、业务范围、服务宗旨，客户授权的有关会计信息及对客户实施审计程序后所产生的审计信息全部都纳入会计师事务所的信息网中。会计师事务所可以通过网络获以客户，签定业务约定书，传递和送审计报告等，从而形成开放的信息化审计体系。但为了防止网上泄密和恶意攻击，会计师事务所应将信息网中的信息进行加密，实行签名机制，并设置安全系统如回收设备，防火墙技术等。使得审计职业道德准则中的保密性原则得以遵守。

网络审计论文篇（2）

1审计重要程度的加强及风险的增大

网络会计信息系统以计算机和通信网络为基础，它对计算机系统强烈的依赖性潜伏着巨大的威胁，控制不灵、使用不当就可能造成灾难性的后果，并且存在计算机病毒和“黑客”的肆意侵袭、计算机犯罪等等都导致会计信息失真的风险。因此，审计人员不仅要对经济业务活动产生的数据是否真实、正确、合法进行审计，而且还要对网络会计系统的硬件和软件，进而对整个会计信息系统的安全性、可靠性、内部控制的健全性与有效性等方面进行审计，从而指出被审单位会计信息系统内部管理和控制上的薄弱环节，提高会计信息的可靠性和真实性，有效地利用计算机随意篡改会计数据或破坏磁性介质上的数据等舞弊行为的发生。因此，这网络会计信息系统中，审计工作的重要性远远超过以望。同时，电子商务和经贸活动的网络化使企业与外部的信息交换更为频繁、快捷，经营周期大大缩短，交易活动呈现很强的实时性。审计风险是指会计报表存在重大错报、漏报而审计后发表不恰当审计意见的可能性。理论上讲，审计风险由固有风险、控制风险、检查风险组成。电子商务环境下，审计风险日益复杂：

(1)过渡依赖网络系统。电子商务环境下，主要审计证据来自于网络，其可靠性高度依赖网络系统的可靠性和安全性，而网络系统的开放性导致审计控制风险更加难以确定。

(2)病毒与黑客风险。计算机病毒和黑客可以从地球任何一个角落攻击会计信息系统的数据，给系统造成破坏，导致固有风险增大。

(3)审计线索模糊。电子商务环境下，网络财务会计系统的设计可能使一个完整的交易轨迹只保留一段时间或设计成计算机可读性，可以人为修改数据而不留任何痕迹。因此，私人违规接触会计数据或修改数据以及接触资产而又不留下显见证据的可能性增大。审计线索的不可见性，使检查风险增大。

2审计线索和审计方式的改变

审计线索对审计来说是极为重要的。审计工作中，审计人员正是通过跟踪审计线索，审核有关经济业务和收集审计证据的。而审计的过程，实质上就是不断收集、鉴定和综合运用审计证据的过程。在传统商务活动过程中，每笔交易都有一个完整的审计线索，交易的每一环节都有文字记录，都有经受人签字，审计线索十分清楚。审计人员可以从原始单据开始，对交易事项进行追踪，一直到报表为止，也可以从报表开始，追根寻源，一直追溯到原始单据，从而形成了顺查、逆查等审计方法。但是，在网络会计系统中，传统的单据没有了，纸质记录消失了，代之的是粗有数据处理资料的磁盘、磁带、光盘等，这些存储在磁性介质上的信息是机器可读的，它们不再是肉眼所能直接识别的了。审计所需的线索和证据完全可能由审计人员通过网络从其他有关方面获得。从而实现了审计线索、审计证据来源的多样化。

在网络世界里，企业的生产和经营的组织形式将处于多样化，并随着不同交易事项自由合成新的经营主体-虚拟企业（VirtualFirms）。虚拟企业存在于计算机网络之中，它是一种临时组成的，没有固定形态和明确空间范围的结合体。它可以随业务活动的需要，由若干相互独立的公司经过整合、重组而成，也可以随交易业务的完成而随时中指。电子商务使得虚拟企业的交易可以在瞬间完成，虚拟企业也就可能在交易完成后立即解散。网络社会的虚拟企业，其存续的时间可以很厂，长达几年或几十年，也可以很短，只存在几秒钟。故虚拟企业的快速结合与解散，要求审计工作必须随时、随地进行，实时、即时提供审计信息，而不能按照传统的审计工作要求，定期提供审计信息。

3审计内容的拓宽

在网络会计系统中，审计的监督职能并没有改变，使审计的内容发生了相应的变化。首先，网络会计系统的特点及其固有的风险决定了审计内容必须包括对网络会计系统处理和控制功能的审查，以证实其对交易事项的处理是否真实、合法及安全可靠，这是传统审计所没有的；其次，由于网络会计系统已经开发完成并投入使用后再对它进行修改优化，要比在系统设计阶段对它改过困难得多，代价也昂贵得多。因此网络会计系统的设计应有审计人员（一般是内审人员）的参加。在系统设计开发阶段，审计人员要提醒开发人员注意并监督审查下列问题：

（1）系统的功能是否恰当、完备，能否满足用户商务活动的需要；

（2）系统的数据流程、处理方法是否符合有关贸易法规；

（3）系统是否建立了恰当的程序控制，以防止或发现无意的差错或有意的舞弊。4审计方法与技术的改进

在网络会计系统中，审计的对象发生了变化，大量的证据都存储在肉眼不可见的磁性介质上，对这些证据，审计人员只能利用计算机技术进行审查、核对、分析、比较等各项审计工作，从而提高审计的效率与质量。在对会计活动进行审计时，单机系统环境下的审计方法有的已不使用。而网络技术的发展为网络审计软件的开发提供了技术支持，为审计提供了更为便捷的审计方法与技术。具体来讲，审计方法应具有以下特点:

（1）从审计数据获取来看，审计人员可以利用审计接口软件直接获取数据，同时可以通过文件传输、远程登录、网络浏览、电子公告或新闻组等网络工具远程获取信息；

（2）从审计信息的加工处理来看，可以借助各种审计软件对获取的信息进行快速、准确地加工和处理；

（3）从审计报告阶段来讲，可以利用网络发表审计报告，提高报告的时效性，同时扩大审计报告的适用范围。

5对审计主体的相关要求

审计主体即实施审计监督的执行者，也就是审计机构和审计人员。网络系统的发展应用，使得审计人员必须渗透到网络系统的设计、实施、计算机的应用程序，甚至到每一个数据文件中去。为适应网络会计的发展，审计人员应该树立起全新的思维观念：

(1)树立创新意识。网络会计本身是创新的产物，而且远未成型，正处于不断创新和变革之中，同时也源源不断给审计人员带来了挑战。审计人员必须树立创新意识，针对网络会计带来的新情况、新问题，建立全新的审计理论和审计模式，积极探索在新的网络环境下审计目标、审计对象、审计测试、审计准则等方面的理论和方法，这既有利于解决审计面临的难题，同时也有助于推动电子商务的发展。

(2)树立竞争意识。网络会计的兴起，打破了传统的行业壁垒，同样的业务可能为多种行业共享，审计在开展此类业务时将无法享有专有权，尤其计算机网络系统鉴证等业务，其他非审计职业人员同样可以提供此类服务。同时，随着经济全球化，国外会计师事务所机构已经开始进入国内，对国内审计人员和审计机构也形成挑战。国内审计人员必须洞悉市场竞争的变化，调整竞争策略，及时掌握前沿技术，取得竞争优势。

参考文献

［1］刘峰.试论电子商务对审计的影响［J］.软科学,2002，(3).

网络审计论文篇（3）

随着Internet的发展，各种各样的网络应用服务也层出不穷，传统的如DNS、Email、Web和FTP等，时髦的如P2P、网络证书、网络电话和软件仓库等.面对如此众多的网络服务，怎样进行有效、规范的管理?怎么确保网络应用服务的健康、有序的发展?这就是摆在各个网络信息管理员面前迫切的问题.网络信息服务审计系统可以解决这个难题，同时也是网络安全研究的一个热点.

本文结合高校的特色和网络应用的实际情况，对网络应用服务管理进行了研究，提出了采用接人控制的网络应用服务审计系统的解决方案，通过实践证明，该系统对高校的应用服务系统是一种切实有效的管理方式.

1网络服务审计

1.1什么是网络服务审计

“审计”的英文单词为“Audit"，可解释为“查账”，兼有“旁听”的涵义.由此可见，早期的审计就是审查会计账目，与会计账目密切相关.审计发展至今，早已超越了查账的范畴，涉及到对各项工作的经济性、效率性、合法性和效果性的查核，其基本目是确定被审查对象与所建立的标准之间的一致或不一致的地方.

网络服务审计是指对网络服务提供者所提供的服务是否遵守有关的法律和规章制度、是否登记备案、其服务内容是否超越所登记备案的范围、其是否已有效地达到了预期的结果等进行的检查与核查行为.

1.2网络服务审计的必要性

传统的网络服务审计可能非常耗费时间，通过对计算机逐个进行端口扫描、漏洞扫描或者镜像监听，获得所需要的信息后进行审计和核查.但如果计算机更改服务提供的端口号、用户防火墙屏蔽了端口扫描或者采用动态端口提供服务，那么就无法及时获得这些必要的信息了.

对网络信息管理员而言，如何有效的控制网络中的信息服务、如何掌握信息服务提供者所提供的服务类型是否超越所登记备案的范围、如何及时掌握统计和分析网络中信息流的动态情况等都是一个很繁琐和复杂的事情.

通过对网络应用服务的审计，能够及时获取服务提供者所提供的网络应用服务，能够及时掌握用户对信息服务的访问行为，能够及时发现有无违规的信息与访问，能够及时发现信息的泄露和敏感信息的访问等.

2网络应用服务审计系统架构

结合高校的特色和网络应用的实际情况，采用接人控制的网络应用服务审计系统由三部分组成:

2.1IEEE802.1x网络访问控制

IEEE802.Ix协议是基于端口的访问控制协议(portbasednetworkaccesscontrolprotocol)，主要解决以太网认证和访问控制方面的问题.目前很多高校校园网都采用802.ix用于对用户接入校园网的行为进行控制.

在802.1x初始状态下，以太网交换机上的所有端口处于关闭状态，只有802.1x数据包才能通过，或者只能访问GuestVLAN内的特定网络资源(如网络应用服务审计服务器)，而另外的网络数据流都被禁止.当用户进行802.lx认证时，以太网交换机将用户名和密码传送到后台的认证服务器上进行验证.如果用户名和密码通过了验证，则相应的以太网端口打开，允许用户对网络的访问，并部署AAA服务器下发的访问控制策略.

802.1x主要是解决网络接人的问题，未通过认证的用户将无法使用网络，这样可以确保接入用户的合法性.同时，当用户认证通过后，由服务审计服务器判定该用户是否安装Java数据采集控件，配合AAA服务器决定用户是否能够访问网络.

2.2Java数据采集控件

数据采集控件的实现有两种方式:一是集成到802.lx客户端中，二是单独的控件.Java由于其跨平台、跨操作系统的特性而成为首选.这样不管用户使用的是什么操作系统、使用什么软件提供服务，都能很方便的进行数据采集.

Java数据采集控件主要完成数据采集的工作，当用户第一次连接网络时，强制安装该控件.如果用户重新安装操作系统，当用户再次连接网络时，也将被强制安装该控件.

未安装数据采集控件的计算机，即使通过802.1x认证，也将只能访问服务审计服务器，而不能访问其他的网络资源.

数据采集控件负责采集计算机操作系统类型及版本、开放的端口、提供的服务和流量等信息，并上报给服务审计系统.

2.3服务审计服务器

服务审计服务器是整个系统的核心，主要有三个功能:一是和AAA服务器配合，确保所有接人网络的计算机合法性，并已安装数据采集控件.二是和Java数据采集控件通信，将数据采集控件报送的信息存储到数据库中.三是实现信息服务备案、查询管理、审计分析、实时审计和统计报表等功能.其中审计分析采用MPMF(multi-prioritymemoryfeedback)流水线处理算法}3J，其处理能力可以承载高速网络的审计处理.

2.4后台数据库服务器

数据库服务器可以采用市面上主流的大型数据库管理系统，如()racle,SQLServer,Sybase等，服务审计服务器通过ODBC/JDBC等数据访问接口来无缝地连接这些数据库系统.

同时，通过数据库复制来实现数据库的分布和同步，以使网络应用服务审计系统具备可扩展的数据处理能力，保证在网络流量日益增大的情况下系统可以可靠地运行.

3工作流程

3.1计算机接入网络

3.1.1802.lx认证

当计算机发起802.1x认证时，交换机将用户名和密码传送到后台的AAA服务器，由AAA服务器进行合法性判定.当用户未通过802.1x认证时，对网络的访问受限;当用户通过802.1x认证时，还需要由审计服务器进一步确认计算机上是否安装Java数据采集控件.

3.1.2Java数据采集控件确认

计算机通过802.1x认证后，AAA服务器通知交换机打开端口并部署相应的访问控制策略，将所有网络访问重定向到服务审计服务器.

如果计算机上已经安装Java数据采集控件，当检测到计算机网络状态已连接时，自动向服务审计服务器发出通知，告知该计算机已接入网络.服务审计服务器接到通知后，将信息记录到后台数据库服务器中，并通知AAA服务器下发新的访问控制策略，允许计算机访问其他的网络服务.

如果计算机没有安装Java数据采集控件，服务审计服务器不会收到通知，这时用户所有的访问都被重定向到服务审计服务器，而不能访问其他的网络服务川.

3.2网络应用服务审计数据采集

数据采集控件定时和服务审计服务器进行通信，将采集的信息上报服务审计服务器.服务审计服务器将这些信息记录到后台数据库服务器中，用于后续的查询、统计和审计等.

如果服务审计服务器在一定时间内未收到数据采集控件的通信信息(单次通信超时为60秒，如果连续5次通信未成功，则视为通信中断)，服务审计服务器通知AAA服务器断开该用户的网络连接.

采集的审计数据一般包括下边的三个部分:

1)主机识别:连接到网络上的活动计算机的IP地址、MAC地址、802.1x用户名、交换机管理IP地址和交换机端口等数据，这些数据可以由802.1x服务提供.

2)主机描述:连接到网络上的活动计算机的操作系统、运行的网络服务及其版本信息、计算机开放的端口等数据，这些数据由Java数据采集控件提供.

3)服务描述:连接到网络上的活动计算机的哪些网络服务处于激活状态、流量是多少等数据，这些数据由Java数据采集控件和AAA服务器联合提供.

3.3网络应用服务审计

网络应用服务审计系统负责对采集到的信息进行审计，并根据预定设置，采取相应的措施.

审计可分为三个级别:高优先级、中优先级和低优先级。

高优先级审计主要用于网络中重要服务的审计，包括两个方面:一是所允许的服务运行是否正常，二是是否有未允许的服务在运行.高敏感度审计发现网络中的重要服务出现问题时，会立即以短信方式通知管理员进行处理，从而确保重要服务的正常运行.

中优先级审计主要用于网络中非重要服务的审计，也包括上述两个方面，但发现问题时，只是以告警信息或者邮件的方式提示管理员进行处理.

低优先级审计则用于网络中的大部分用户，着重于信息的收集和保存，以备非实时审计、统计分析用.

为满足高速网络中服务审计的需要，采用了MPMF流水线处理算法.MPMF算法根据审计系统的过程模型以及各个部分的特点，合理划分各个部分的层次以及优先级顺序。

3.4计算机从网络中退出

当计算机正常从网络中退出时，数据采集插件停止工作，交换机端口恢复到关闭状态.

网络审计论文篇（4）

有关审计风险的定义比较多，我国《独立审计具体准则第9号——内部控制和审计风险》中定义：审计风险是指会计报表存在重大错报或漏报，而CPA审计后发表不恰当审计意见的可能性。《柯勒会计辞典》中认为，审计风险一是已鉴证的会计报表，实际上未能按公认会计原则公允地反映被审计单位会计状况和经营成果的可能性；二是在被审计单位或审计范围中存在重要错误，而未被审计人员察觉的可能性。而刘开瑞和宣关星认为审计风险应该包括三个层次的含义，一是审计主体未能察觉出会计信息存在重大错误的风险；二是审计主体发表不适当审计意见的风险；三是审计主体遭受审计失败可能性的损失，包括狭义的审计风险和营业风险。

网络经济环境下的审计不仅具有传统工业经济条件下的风险，而且由于网络财务的特殊性而具有一些特殊的风险。李闻一认为网络经济的全球化、虚拟化及网络本身的安全性等给审计带来新的风险。全球化对审计报告的进一步重视会对审计质量、审计结论等提出更高的要求，因此必然会增加审计风险；虚拟市场和虚拟企业的风险比传统企业要大得多，给审计同样会带来更大的风险；而网络技术的脆弱性、黑客和计算机病毒以及网管人员的安全意识等对审计也会带来不可预测的风险。杨平波认为，网络环境下审计风险包括：1、审计动态取证风险，2、审计内容难以把握的风险，3、内部控制评价风险。但是该文的理论基础是被审计主体即网络公司具有高度虚拟性，网络经营的即时性使得持续经营假设和会计分期假设受到严重冲击，电子货币的出现改变了传统的货币计量形式，现金收付制将取代权责发生制，可变现净值将代替历史成本等，因此使其观点过多的建立在技术的基础上，对网络财务的理解也不全面。

二、网络经济环境下审计风险的特征

由于审计主要是针对财务报告的审计，因此对网络财务的认识很重要。当前对网络财务的定义有两种看法，一种定义是网络财务是利用互联网进行财务处理的一种不同于电算化会计的方式；另一种定义是网络财务是适应网络经济的需要而产生的财务形式，是电子商务的重要组成部分。笔者赞同后一种观点，因为前者更多的是一种技术处理，而不是理论重构，在这种基础下，网络财务具有以下特征：

1、对企业生产经营活动的监管能力进一步加强。在网络公司，业务的发生和处理基本都在网络上完成的，各业务系统通过与财务软件端点联接统一，大部分账务可以通过网络自动完成，每一笔业务可以通过网络交易的历史记录明确的反映出来，财务人员因此可以通过财务监测而实现其管理功能。同时，财务人员还可以通过做更多的计划和预算工作来加强对企业的全方位管理。

2、实时处理的实现。网络的光速处理速度，使得财务处理可以实现实时化。对于财务数据只能用于总结过去的指责也许会完全改变。

3、财务工作效率大大提高。现在的财务工作，不论是桌面会计还是电算化会计，都存在大量的重复劳动，而在网络财务条件下，业务的发生通过复式记账原理，会自动达到平衡，原始数据通过网络可以直接生成财务报表，而不用像以前一样，一份同样的原始凭证或者是记账凭证要重复操作多次，财务工作的效率因此大大提高。

在网络经济以及网络财务的特殊条件下，相应的审计风险也有新的表现，主要体现在以下几点：

1、网络经济市场主体（即网络公司）的不确定性增加给审计带来的风险。网络公司的经营不确定性是由于网络经济本身的特点所赋予的。在网络经济条件下，企业不是凭借有形资产生存的，很多网络公司没有多少有形资产，企业经营的胜负在很大程度上取决于企业的商业模式和采取行动的速度，也就是先发优势。在这种情况下，企业开发的内容可能不错，但是当市场导向改变时，定位在旧的商业模式上的企业就会极大地缩水，而企业的经营胜负也就在一线之间。其次由于网络软件的更新换代速度大大加快，根据Moore法则，集成电路板密度每一年半就要翻一番，企业只要稍微落后半步，就会被胜者通吃掉。对于如此变幻莫测的被审计主体来说，即使是审计做出了合理的解释恰当的审计报告，但是在被审计主体出现问题的时候，出于对股东的弱者保护特性，审计还是首当其冲的，计风险由于客观的经济背景而加大。

2、从网络财务角度，由于对网络无形资产评估入账的困难而导致审计风险增加。网络经济条件下，网络公司的无形资产可能是有形资产的数倍或者是无数倍，这对财务处理无疑是一个巨大的挑战。无形资产可以划分为两种，一种是可辨认无形资产，另一种是不可辨认无形资产。可辨认无形资产包括专利技术等，对于网络基础设施提供企业来说，其专利技术部分的价值可能还比较大。但是对于从事网络商务类企业来说，其可辨认无形资产不多，而通过提供的服务或内容建立起来的商誉则占据相当比例。但是会计准则明确规定企业自创的商誉不得入账，这时候一个建立门户网站的企业账面资产可能只有极小的一点，与股东权益极不相配，与实际情况明显不符。但是考虑到部分人会借助对商誉评估之机虚增资本，所以要求会计准则规定准许自创商誉评估入账还值得考虑。对这类无形资产的审计无疑给注册会计师提出了一个难题，对于可辨认无形资产的入账争议不多，但是这类无形资产的摊销却不同。会计准则可能会规定某一类无形资产摊销期限是3－7年，但是到底是3年还是7年，企业和审计人员可能见仁见智。而问题更多存在于顾客忠诚度等无形资产的评估，自创商誉不允许入账出现的账实不符的问题如何解决，这些情况都给审计带来了难题，审计风险空前加大。

3、为适应网络经济和网络财务而导致的会计准则的变更给审计带来的风险。在网络经济条件下，交易的发生及网络收入实现的确认都不同于以往。在网络商务交易中，由于通常事先没有契约，因而也无法依赖由契约所提供的任何保障，交易之间事实上又不可能完全凭借诚信度完成交易，因此在电子商务中，现金制可能变成确认收入实现的唯一方式，权责发生制受到挑战。不仅如此，随着网络财务的发展和完善，相关的会计准则也将不断作出调整。由于网络经济的快速发展，会计准则的变更速度也会不可避免地加快，因此审计的承袭成分减少，风险增加。

三、网络环境下审计风险的防范

针对以上审计风险的新特征，并根据前文的思路，笔者从理论上（也就是假定网络技术是完善的，不对审计风险产生影响）提出以下防范措施：

1、加快对网络经济以及网络财务的规则制定。2001年实行的《会计法》中没有关于网络财务的规定，相关会计准则也没有关于网络财务的条款，在财务处理时如果没有法律和规则可以遵循，在财务处理过程中就存在很大的随意性，给审计判断带来较大空间，在较大选择权的同时也就承担了较大的风险。在安然事件后，美国的会计准则被指责规则多于原则，但是在会计准则中不能没有规则和原则。理论界也应加快行动，对网络经济和网络财务在适当的时候给出一个权威的、可以普遍接受的理论基础，以利于政策制定者借鉴参考。

网络审计论文篇（5）

1、审计技术更加先进。在网络系统中，审计人员通过与审计对象进行信息接口转换，根据授权，在网上就可以直接调阅会计信息。通过对这些信息的调阅与审查，审计人员便可以开展多元化的、实时的审计程序。由于网络技术的应用，空间已不再是执行审计的制约因素，这样境外审计、环境审计等就变得更加容易。

2、审诗信息的内容更加丰富。网络的应用使被审计单位的会计信息系统成为一个开放性系统，审计部门可以通过网络主动获取会计信息，还可以对与审计对象有业务联系的各单位会计资料进行查询、分析，使审计的信息来源更直接，内容更丰富。

3、审计工作具有更准确高效的优势。网络审计通过网络可以充分发挥计算机高速准确及运用审计软件的优势，对大量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿，最后完成审计工作报告。网络审计与传统审计相比降低了审计成本，据高审计效率，具有更准确高效的特点。

4、审计过程可保持隐秘性。审计机构接受委托人或授权人的委托或授权后，在不通知被审计对象的情况下，可通过网络直接进科被审计单位的网络信息系统开展审计，从而提高了审计质量。网络审计的隐蔽性使得突击审计成为可能。

二、制约网络审计发展的几个因素

我国十分重视加强网络信息化建设，近年来把电子政务建设作为国家信息化工作的重点，以政府先行，带动国民经济和社会发展信息化，取得了令人瞩目的成就。在国家信息化的推动下，网络审计取得长足发展，但总的来说还是处于摸索阶段，存在不少问题，制约我国网络审计发展的主要因素有：

1、财务网络体系及审计部门网络化建设发展不平衡。

财务网络体系的建立及审计部门网络化，是实现网络审计模式的最基本条件。目前，政府、企业的网络建设在地区之间、层级之间、行业之间存在较大差异，网络信息化领先和后进地方的差距日益拉大，网络信息化建设的阶段与地域发展不平衡，因此，各地财务网络体系发展不平衡。各地审计部门的网络化建设发展同样不平衡，部分地方审计机关由于客观环境、人员技术等原因制约审计网络系统建设发展，在一些行业审计领域受到被审计对象信息化程度不高、自身思想认识不足等主客观方面的影响，至今仍停留在手工审计阶段。

2、会计信息系统的网络化和开放性威胁着网络审计的安全。

会计信息系统的网络化和开放性，使得会计信息资源在极大的范围内得以共享和交流，但同时会计信息被竞争对手非法截取或恶意修改的可能性大大增加，加之计算机病毒和网络“黑客”的侵入，使会计信息的安全性受到威胁，这无疑将审计工作置于一种被动的风险之中。例如，存放子主机内的会计信息被他人非法拷贝和篡改；会计数据在传输过程中被截取和恶，意修改；计算机病毒和网络黑客的肆意侵袭，会威胁会计数据，的安全，严重时可能导致系统的全线崩溃等。在网络审计中，审计人员对审计风险控制的难度加大，实施的审计风险控制措施也发生根本性变化。在实际工作中这些问题如果处理不好，会极大地阻碍网络审计的发展。

3、网络审计的相关法律法规和准则仍有待完善。

网络审计论文篇（6）

网络审计是随着网络技术、通讯技术和电子商务的出现而产生的，是经济活动网络化、虚拟化的产物，也是现代审计发展的崭新阶段。面对网络审计，原有的审计理论要素，如审计对象、审计目标、审计范围、审计主体、审计技术、审计风险以及审计准则等面临新的挑战，需要我们重新加以思考。

1、关于审计对象。审计对象是指审计所要考察的客体，即被审单位的财务收支及其有关的经营管理活动和作为提供这些经济活动信息载体的会计报表及其他有关资料。随着电子商务的网络化经营发展和虚拟公司的出现，使网上实体通过网络将成百上千的人联结在一起工作，他们可根据业务的需要自由重组。企业与企业之间的关系，可以是投资融资关系、技术协作关系和购销关系等，即使这些企业间的关系是松散型的，也可以通过网络在很短的时间内，以网上协议的形式整合成企业联盟，当然也可以在很短的时间内解散联盟。于是，会计客体就变得模糊，审计客体因之变得复杂，审计客体的外延需要重新界定。从交易费用理论看，审计对象（站在被审单位的立场上看，即为交易主体）的边界不清，不仅增加交易主体的交易费用，也会增加审计风险和审计费用。所以，网络审计的客体具有动态性和虚拟性，这就要求审计人员充分地认识到，审计的客体具有适时改变性。

2、关于审计目标。审计目标是指在一定的历史环境下，人们通过审计实践活动所期望达到的目的和要求。原有的审计目标仅局限于在装订的账、表上，亦称“有纸化”的信息载体上查错防弊，对经济效益进行评价，对审计对象的真实性和公允性、合法性和合规性、合理性和效益性进行审查和评价，其目的是为审计委托人服务。然而，在电子商务活动中，通过互连网和通讯技术，企业与企业、企业与消费者以及企业与政府间的联系更加广泛和深入，信息资源具有共享性和经济活动具有开放性，网络审计的目标将主要通过“无纸化”实现，向更深、更广的领域扩展，诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合规性与有效性审计等也将成为审计目标。

3、关于审计范围。审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。在原有审计中，审计范围要依据不同的审计对象和审计目标来确定，总的来看，审计范围较狭窄、封闭。而在电子商务活动中，企业会计信息系统已经成为一个宽阔开放的系统，会计信息处理处于一个开放的空间范围，涉及到交易关联方的各个方面；同时，由于其资源的共享性，能访问会计信息以及接触会计信息的人可能涉及到整个网络用户，当然，对涉及企业商业秘密的信息仍有所限制。网络用户，尤其是使用上市公司信息的用户，出于不同的动机，可能采取恶意操作行为，增加了网上行为的控制难度。因此，承担不真实以及非法数据的责任人就不能局限于被审单位，交易双方以及相关的社会公众都将被列入审计范围。总之，电子商务活动中的任何一项审计业务，都是建立在互连网平台之上的，审计活动面向网络。可见，网络审计的范围已被大大拓宽。

4、关于审计主体。审计主体是指实施审计监督的执行者，也就是审计机构和审计人员。在网络审计中，首先建立和完善能够在网络下实施对被审单位及其相关信息进行审查、监督和提供鉴证服务的审计机构；其次，必须构建完善的计算机系统和网络系统。同时，对审计人员的综合素质提出更高的要求和标准。审计人员应该是一种复合型、全方位人才，不仅要具备一定的法律知识、现代审计理论和审计技能，还要具备一定的现代信息技术、计算机网络知识和现代商贸理论，并能熟练地从事计算机硬件、软件的操作和维护。更为重要的是，由于高新技术的快速发展和知识的不断更新，审计人员应该具备终生学习和不断创新的能力，以适应网络审计发展的需要。

5、关于审计技术方法。审计技术方法是为了实现审计目标，在对被审单位实施审计过程中所采用的各种手段，它是顺利完成审计工作、提高审计工作质量的重要保证。企业在网络化经营中，由于会计数据的极大电子化和会计控制的局部程序化，直接造成了审计线索的“不可见性”。因此，必须应用数据库技术对会计数据进行可靠、完整地保存和管理，借助单机系统或工作站，对会计数据进行快速、准确地加工和处理，利用网络和通讯技术对会计数据进行安全、有效地分配和传输。这样，网络审计必须完全依赖于计算机和交互网络。在网络审计中，审计人员利用审计接口软件来获取原始数据，利用审计抽样软件来进行样本抽取，利用审计分析软件进行各种数量关系的配比分析和数据查询，利用数据仓库技术来进行分析，利用审计专家系统进行审计推理与判断，并通过数据挖掘、样本抽取、异常项目调查、数据分析与处理等方法进行测试、检查、分析与核对。由此可见，网络审计下的技术方法已大大突破了原有方式下所运用的审计技术方法。

6、关于审计准则。审计准则是用来规范审计人员执行审计程序，获取审计证据，形成审计结论，出具审计报告的专业标准。在网络审计中，由于审计对象、审计目标、审计范围、审计主体、审计技术方法等发生了重大的变化，需要对现有的审计准则体系重新进行审视和思考。审计准则体系中的有关准则应该体现电子商务下网络审计的特点，通过制定相应的、更切合实际的准则，更有利于规范审计人员的审计行为。只有这样，才能指导并规范网络审计工作，从而提高审计质量、最终形成客观公正的审计结论。

7、关于审计风险。审计风险是指被审单位的报表存在重大错报或漏报，而审计人员发表不恰当审计意见的可能性。一般认为审计风险由固有风险、控制风险和检查风险组成，它们之间的关系是：审计风险一固有风险×控制风险×检查风险。在电子商务活动中，由于会计数据处理的电算化，在计算机辅助系统的控制下，其本身的正确性和可靠性得以基本保证。因此，固有风险基本上被控制，并呈降低的趋势。但是，由于会计信息系统的开放性和网络化，使得会计信息资源在极大的范围内得以共享和交流，这无疑将审计工作置于一种被动的风险之中。例如，存放于主机内的会计信息被他人非法拷贝和篡改；会计数据在传输过程中被竞争对手截取和恶意修改；计算机病毒和网络黑客的肆意侵袭，会威胁会计数据的安全，严重时可能导致会计信息系统的全线崩溃等。可见，会计数据的安全、完整性控制难以得到保证，从而使控制风险和检查风险的水平呈上升趋势。所以在网络审计中，审计人员对审计风险控制的难度加大，实施的审计风险控制措施也将发生根本性变化。

二、电子商务下的网络审计的实务运作

企业的电子商务过程也就是电子商务在企业运作中的服务流程。由于企业经营的网络化，使得网络审计的范围面向整个网络，面向企业电子商务活动的每一个环节。这里所说的“企业”是指一般意义上的制造、流通和服务企业。现以电子商务在商品制造企业中的服务流程为例，分析网络审计在现代企业电子商务活动中的实务运作。

（一）在电子商务下，企业利用计算机网络（Internet、Intranet、Extranet）、E－mail、电视、电话等工具对市场进行咨询、统计、对用户进行访问、抽样调查，对商品的需求量进行估测等。调查现有商品的市场、价格、需求、效益情况，以便预测产销前景。在此过程中，审计人员应借助审计专用网络，对获取信息渠道的可信度和信息收集的全面性程度进行审查，以寻求满意的查询结果。然后，通过计算机网络，企业可与用户签订销售合同，电子销售合同由此诞生。针对电子销售合同，审计人员一方面要审查其有效性和合法性，另一方面在虚拟化网络中，还要进一步核实用户的真实身份等。

（二）在确定了生产什么商品和生产多少商品以后，企业一方面着手对组织结构进行调整，如企业内部机构的重组、公司和贸易伙伴的重构、虚拟企业的组建等，通过业务协同，充分发挥企业的技术和产品优势。为了保证企业管理的科学、高效，审计人员必须对其组织机构调整的合理性、科学性进行评估。另一方面企业要制定原材料、能源的购买计划。这时候，需要借助电子工具来对原材料供应商、材料价格和质量进行综合调查、比较和分析。经过筛选，实施电子材料采购。在此期间，审计人员不仅要对采购方式、采购成本以及采购计划完成情况等业务进行审查，更为重要的是，对电子采购的有效性和安全性进行适时地审计监督，以确保供应环节的安全可靠。

（三）在商品生产过程中，通过制定生产计划，适时调整生产组织和生产工艺流程，尽量降低生产过程中的耗费等，来适时控制生产进程、产品质量和产品成本。在这一过程中，审计人员运用适时跟踪系统，及时掌握市场行情，既可以采用历史成本，也可以采用现行市价对费用、成本进行测算，以审核费用、成本的高低；同时，运用数据挖掘技术，制定出相应调整的质量、产量指标，与相应的实际指标对比，分析评估产品质量的优劣和生产计划的完成情况。这就是生产过程中实施的在线审计。

网络审计论文篇（7）

1.前言

近年来，高校对校园网络加速建设，网络应用已经遍布于校园的每一个角落，已成为学生学习、生活中无法缺少的工具，而互联网具有强大的引导舆论、影响学生思维的力量。校园网络舆情监测需要在海量信息中监测关注的舆情，由于对工作效率要求较高，依靠人工方式很难完成对互联网海量信息的收集、分析和整理，因此需要借助的搜索引擎技术和智能的数据挖掘技术，设计开发一套校园网络舆情监控平台，来实现对互联网上舆情信息的收集、整理、筛选、关联，生成舆情分析报告，为学校管理提供决策依据。

2.系统设计

校园网络舆情监控平台设计有完善的系统监控、内容审计、用户管理、查询统计、统计报表、日志中心等功能模块，帮助高校提高管理工作效率，降低舆情安全威胁，杜绝带宽资源滥用，增强网络信息安全。

高校校园网络流量较大，且校园舆情监控平台更多地关注数据信息的审计，所以采用对网络核心交流层设备进行多端口镜像的方式接入校园网，网络拓扑如图1所示：

图1 网络拓扑实例图

2.1 系统监控

系统监控模块可以以各种图表来展现监控数据，使得管理员可以便捷地获取设备的运行状况、校园网用户的网络访问数据、带宽资源的使用情况、审计策略的监控结果等，并可通过配置数据过滤条件，查看所需的监控数据。

系统状态：显示平台当前运行信息、当前设备流量、系统时间等。

报警平台：直观的显示系统的各种状态信息、网络流量、内网用户使用网络的合规情况、安全内容审计等。若有报警信息，则图标闪烁且根据报警信息级别显示为红色、橙色或黄色。

网络活动：默认显示当天最近十分钟统计信息、如应用流量排名、网址分类排名、用户流量排名、网络活动概要等;

实时监控：显示当前设备实时流速、用户实时流速排名、应用实时流速排名、审计实时日志等;

连接监控：显示设备当前实时连接信息，如内外网IP、端口号、应用协议名称，发送接收流量等;

用户监控：显示所有上线用户及其识别方式，还可以显示上线用户所使用的网络流量数据;

活跃用户：显示当前校园网用户中正在产生网络流量的用户及其用户信息，并可限制指定用户继续使用网络;

应用限额：显示当前网络应用协议的限额使用情况。

2.2 内容审计

内容审计模块通过建立各种策略来控制校园网用户的上网行为，如互联网访问地址过滤、网络游戏控制、聊天工具监控、下载文件控制、发送信息审计监控、流量速度管理等，对电子邮件、聊天工具、BBS论坛、传统HTTP提交等方式发送、接收的所有信息内容进行全面审计监控，通过设置既定的保护规则使得系统在监控过程中出现异常情况时发出警报信息，通过灵活的配置网络访问控制策略，实现审计指定用户或IP的目的要求。

访问策略由用户、时间、地点、访问方式、访问内容、操作行为及对此行为采取的控制方法等六部分组成，也称作访问控制的条件集合，即只有满足这个条件集合时，才视为匹配该条访问策略。

在访问策略配置页面，管理员可以方便地查看和配置访问策略，如创建策略、修改策略、查看哪些策略正在生效、查看访问策略的控制方法、查看访问策略的优先级、查看策略的生效时间、生成策略报告等，校园网络舆情监控平台支持的审计策略共有六大类：

（1）应用层控制策略：对互联网应用进行控制，如网络游戏控制、股票软件控制、网络视频监控等。

（2）HTTP应用审计策略：包含有网页访问策略、搜索引擎策略、论坛发帖审计策略、电子邮件审计策略和HTTP文件审计策略。可以对指定用户在指定时间内所访问的网页进行审计和控制;可针对不同条件配置策略，条件包括网站类型（如色情、等）、网址类型（如国家、地域等）、文件类型、网址URL、标题、内容、请求数及网络流量等;可对校园网用户的互联网搜索关键字进行审计和控制，如禁止搜索敏感关键字;可对校园网用户在网站或论坛上发送的内容进行审计和控制;可对校园网用户发送电子邮件的内容进行审计和控制;可对校园网用户使用HTTP协议传输的文件进行审计和控制。

（3）社交工具审计策略：包括腾讯QQ审计、移动飞信审计、微软MSN审计和雅虎通审计策略。可对校园网用户使用QQ、飞信、MSN等社交工具的行为和内容进行审计与控制，对校园网用户用QQ、飞信、MSN等社交工具进行传输文件的行为进行审计与控制，可根据文件名称、文件类型和文件大小进行控制。

（4）电子邮件审计策略：包括通过POP3协议接收邮件和通过SMTP协议发送邮件审计。

（5）独立审计策略：包括对通过FTP协议上传下载文件行为进行审计与控制，对通过TENET协议进行远程访问行为进行审计，对通过HTTPS协议访问互联网行为进行审计。

（6）终端访问审计策略：主要包括客户端准入策略和客户端应用封堵策略，可允许或禁止满足或不满足既定策略的计算机终端接入网络。

2.3 用户管理

用户是互联网访问的标识主体，是校园网络舆情监控平台管理的目标对象。除校园网用户身份基本信息外，舆情监控所需的用户定义还包括其用户组信息和网络访问策略。每一个互联网访问都应映射到一个校园网用户，因此建立一套完整准确的用户定义信息是保证网络舆情监控平台进行有效管理的关键。

用户管理模块提供全面的用户管理功能，主要有用户导入、组织管理和认证管理三个子模块：

（1）用户导入：主要以三种方式来导入用户信息，可通过扫描计算机终端来导入用户信息，或对接校园网统一认证系统来导入用户信息，或直接通过文本文件来导入用户信息。

（2）组织管理：用户是上网行为的主体，一个用户包含有若干属性，比如用户名、登录名、IP、MAC、位置、工具等，一个用户可以属于某个组织，此外还可以属于某个位置，使用了某种工具，这种多维度的标识用户可以极大的方便管理员对具有某些共同特征的用户进行差异化管理，提升了用户管理的多样性。

（3）认证管理：设置校园网用户上网的识别和认证方式，支持本地认证和第三方认证，同时支持用户、IP地址、网卡物理地址之间的关系绑定设置。

2.4 查询统计

对用户网络行为进行记录与分析，是校园网络舆情监控平台必备的重要功能。对网络日志的保存及分析，既是遵守国家相关的法律法规，也是管理好校园网络、有效利用网络资源的切实需要。对校园网用户上网行为及其相关数据的查询统计，能够对校园网用户的网络行为进行较长时间的追查，为校园网络舆情监控提供详实准确的依据。

查询统计模块可以查询指定用户的网络访问、带宽资源等数据信息，并进行统计分析，定期发送到指定电子邮箱。数据信息涵盖了网址访问、搜索关键字、论坛BBS发帖、邮件收发、社交工具聊天、HTTP文件审计、FTP/TELNET/HTTPS协议审计、告警记录等，在每个类别中均有查询和统计页面。查询功能默认查询当天审计日志，通过设置过滤条件可查询历史审计日志，而统计功能是对历史审计数据进行汇总分析。

2.5 统计报表

统计报表模块可以将网站访问、邮件收发、论坛发帖、搜索关键字、IM聊天、用户活跃度等对网络活动摘要、用户行为统计、带宽资源统计、上网时长统计四大类进行统计分析，以表格、饼图、柱图、线图等多种形式展现，根据需要生成各种报告，并可以订阅报告，系统会按照需要定期发送到指定信箱。

统计报表模块主要分为以下几个功能：

（1）报告订阅中心：主要提供报告状态查看、订阅列表管理功能。支持报告的手动生成和自动生成功能。手动生成指的是在网站访问分析、应用访问分析、活跃度分析下的各统计页面，通过手动执行生成的报告。自动生成指的是根据管理员设置的统计条件自动生成日报、周报、月报或者指定日期的报告。

（2）网站访问分析：主要是针对网站分类、论坛发帖、搜索关键字等三类上网行为进行分析。

（3）应用访问分析：主要是对应用、邮件、文件和社交工具聊天等按设置的统计条件进行排名统计。

（4）活跃度分析：主要是将内网用户按照上网时长或者应用时长进行排名。

（5）综合分析：从网络带宽使用情况、用户网络行为规范、工作效率评估等方面进行分析统计。校园网络管理员需要知道网络带宽的使用情况、流量的分布情况，然后基于这些实际情况采取针对性措施。带宽资源报告内容分为整体带宽状态、重点事件、网络活动相关三部分。整体带宽状态以区域图、柱状图的形式显示整体情况;重点事件以表格形式展现汇总分析;网络活动相关则以饼图形式显示占比结果。用户网络行为规范分析可对校园网用户的访问互联网进行合规度分析，监控校园网用户的上网行为是否符合国家法律法规。工作效率评估可以分析校园网用户的上网行为与学习、工作的相关性。

2.6 日志中心

日志中心模块完整地将校园网用户网络访问日志存储在外置存储设备中，日志信息包括用户上网时间记录、网络流量记录、互联网访问记录、发送接收邮件记录、社交工具聊天记录、论坛BBS发帖记录、网络游戏记录、P2P文件下载记录、在线视频观看记录等。为进一步查询统计和报表分析，系统预设的记录留存时间为90天，而且可以通过FTP方式自动定时导出日志信息记录文件进行备份。

日志中心模块提供强大的日志查询与分析能力，可以对用户上网的历史日志离线查询。由于数据查询可以离线进行，不仅提高了日志查询统计的效率，还降低了网络舆情监控平台的计算压力，使其能够将重点放在协议识别与过滤控制。

3.总结与展望

借助校园网络舆情监控平台，学校可以理清充斥于校园网格内外的各种相关信息，牢牢掌控正确的舆论导向，把握学生的各种情绪和言论，迅速做出判断，在外界信息干扰他们之前就尽力避免学生中出现较大情绪的波动。同时，学校应该充分发挥已有的宣传媒体优势，整合校内各类媒体宣传资源，鼓励支持学生中发起的有利于校园文化和谐发展的倡议和活动。通过完善校园舆情监测机制，构建起信息、人际、活动三位一体的网络架构，最终形成功能互补、覆盖全面、富有效率的校园舆论导向新格局。

参考文献

[1]陈月生.群体性突发事件与舆情[M].天津：天津社会科学院出版社，2005.

网络审计论文篇（8）

的挑战主要表现为网络审计面临的挑战。那么何谓网络审计？网络审计就是基于互连网，借助现代信息技术，运用专门的方法，通过人机结合，对被审计单位进行远程审计。网络审计是对以往电算化审计的时空观的又一次突破，是现代审计在电子商务时代的新发展，也是电子商务的内在需求。

21世纪是知识经济占主导地位的时代。知识经济的到来，使整个社会经济生活都发生着深刻的变化；而网络对经济领域的影响日益巨大。网络审计亦是如此。试从网络审计产生的动因、网络时代审计的特点、审计技术等理论要素角度浅析网络审计面临的挑战与对策。

论文第一部分阐述网络审计产生的动因。网络信息技术的飞速发展,使得全球经济向一体化方向发展,新的经济模式迫使会计信息系统必须进行创新,而且信息技术也为管理创新提供了强有力的技术支持。作为社会中介监督服务的审计也必然随着客观环境的变化而不断创新,以全新的审计模式来打破传统审计模式的束缚,利用计算机网络技术来开展审计业务,不仅可以提高审计工作质量和工作效率,而且使审计信息资源充分共享,网络审计是审计发展的必然趋势。网络审计的诞生主要有以下动因:1.新的经济运作机制的需要。随着信息高科技的飞速发展，internet技术的不断成熟以及电子商务模式在企业中的广泛运用,使信息的处理和传递突破了时空的界限,电子商务不仅提供了集物流、资金流和信息流于一体的商务交易模式,而且其快捷、方便、高效率、高效益等特征也改变了经济的结构和运作方式。2.审计组织自身发展的需要。在网络经济时代,随着客户业务的发展,越来越需要中介服务机构提供实时化、个性化的服务,这就促使审计组织向在线实时服务为主的方向发展,充分利用网络的低成本、快捷性和跨越时空性等优势来开展业务。3.会计信息系统发展的需要。

网络审计论文篇（9）

1 审计重要程度的加强及风险的增大

网络会计信息系统以计算机和通信网络为基础，它对计算机系统强烈的依赖性潜伏着巨大的威胁，控制不灵、使用不当就可能造成灾难性的后果，并且存在计算机病毒和“黑客”的肆意侵袭、计算机犯罪等等都导致会计信息失真的风险。因此，审计人员不仅要对经济业务活动产生的数据是否真实、正确、合法进行审计，而且还要对网络会计系统的硬件和软件，进而对整个会计信息系统的安全性、可靠性、内部控制的健全性与有效性等方面进行审计，从而指出被审单位会计信息系统内部管理和控制上的薄弱环节，提高会计信息的可靠性和真实性，有效地利用计算机随意篡改会计数据或破坏磁性介质上的数据等舞弊行为的发生。因此，这网络会计信息系统中，审计工作的重要性远远超过以望。同时，电子商务和经贸活动的网络化使企业与外部的信息交换更为频繁、快捷，经营周期大大缩短，交易活动呈现很强的实时性。审计风险是指会计报表存在重大错报、漏报而审计后发表不恰当审计意见的可能性。理论上讲，审计风险由固有风险、控制风险、检查风险组成。电子商务环境下，审计风险日益复杂：

(1)过渡依赖网络系统。电子商务环境下，主要审计证据来自于网络，其可靠性高度依赖网络系统的可靠性和安全性，而网络系统的开放性导致审计控制风险更加难以确定。

(2)病毒与黑客风险。计算机病毒和黑客可以从地球任何一个角落攻击会计信息系统的数据，给系统造成破坏，导致固有风险增大。

(3)审计线索模糊。电子商务环境下，网络财务会计系统的设计可能使一个完整的交易轨迹只保留一段时间或设计成计算机可读性，可以人为修改数据而不留任何痕迹。因此，私人违规接触会计数据或修改数据以及接触资产而又不留下显见证据的可能性增大。审计线索的不可见性，使检查风险增大。

2 审计线索和审计方式的改变

审计线索对审计来说是极为重要的。审计工作中，审计人员正是通过跟踪审计线索，审核有关经济业务和收集审计证据的。而审计的过程，实质上就是不断收集、鉴定和综合运用审计证据的过程。在传统商务活动过程中，每笔交易都有一个完整的审计线索，交易的每一环节都有文字记录，都有经受人签字，审计线索十分清楚。审计人员可以从原始单据开始，对交易事项进行追踪，一直到报表为止，也可以从报表开始，追根寻源，一直追溯到原始单据，从而形成了顺查、逆查等审计方法。但是，在网络会计系统中，传统的单据没有了，纸质记录消失了，代之的是粗有数据处理资料的磁盘、磁带、光盘等，这些存储在磁性介质上的信息是机器可读的，它们不再是肉眼所能直接识别的了。审计所需的线索和证据完全可能由审计人员通过网络从其他有关方面获得。从而实现了审计线索、审计证据来源的多样化。

在网络世界里，企业的生产和经营的组织形式将处于多样化，并随着不同交易事项自由合成新的经营主体-虚拟企业（virtual firms）。虚拟企业存在于计算机网络之中，它是一种临时组成的，没有固定形态和明确空间范围的结合体。它可以随业务活动的需要，由若干相互独立的公司经过整合、重组而成，也可以随交易业务的完成而随时中指。电子商务使得虚拟企业的交易可以在瞬间完成，虚拟企业也就可能在交易完成后立即解散。网络社会的虚拟企业，其存续的时间可以很厂，长达几年或几十年，也可以很短，只存在几秒钟。故虚拟企业的快速结合与解散，要求审计工作必须随时、随地进行，实时、即时提供审计信息，而不能按照传统的审计工作要求，定期提供审计信息。

3 审计内容的拓宽

在网络会计系统中，审计的监督职能并没有改变，使审计的内容发生了相应的变化。首先，网络会计系统的特点及其固有的风险决定了审计内容必须包括对网络会计系统处理和控制功能的审查，以证实其对交易事项的处理是否真实、合法及安全可靠，这是传统审计所没有的；其次，由于网络会计系统已经开发完成并投入使用后再对它进行修改优化，要比在系统设计阶段对它改过困难得多，代价也昂贵得多。因此网络会计系统的设计应有审计人员（一般是内审人员）的参加。在系统设计开发阶段，审计人员要提醒开发人员注意并监督审查下列问题：

（1）系统的功能是否恰当、完备，能否满足用户商务活动的需要；

（2）系统的数据流程、处理方法是否符合有关贸易法规；

（3）系统是否建立了恰当的程序控制，以防止或发现无意的差错或有意的舞弊。

4 审计方法与技术的改进

在网络会计系统中，审计的对象发生了变化，大量的证据都存储在肉眼不可见的磁性介质上，对这些证据，审计人员只能利用计算机技术进行审查、核对、分析、比较等各项审计工作，从而提高审计的效率与质量。在对会计活动进行审计时，单机系统环境下的审计方法有的已不使用。而网络技术的发展为网络审计软件的开发提供了技术支持，为审计提供了更为便捷的审计方法与技术。具体来讲，审计方法应具有以下特点:

（1）从审计数据获取来看，审计人员可以利用审计接口软件直接获取数据，同时可以通过文件传输、远程登录、网络浏览、电子公告或新闻组等网络工具远程获取信息；

（2）从审计信息的加工处理来看，可以借助各种审计软件对获取的信息进行快速、准确地加工和处理；

（3）从审计报告阶段来讲，可以利用网络发表审计报告，提高报告的时效性，同时扩大审计报告的适用范围。

5 对审计主体的相关要求

审计主体即实施审计监督的执行者，也就是审计机构和审计人员。网络系统的发展应用，使得审计人员必须渗透到网络系统的设计、实施、计算机的应用程序，甚至到每一个数据文件中去。为适应网络会计的发展，审计人员应该树立起全新的思维观念：

(1)树立创新意识。网络会计本身是创新的产物，而且远未成型，正处于不断创新和变革之中，同时也源源不断给审计人员带来了挑战。审计人员必须树立创新意识，针对网络会计带来的新情况、新问题，建立全新的审计理论和审计模式，积极探索在新的网络环境下审计目标、审计对象、审计测试、审计准则等方面的理论和方法，这既有利于解决审计面临的难题，同时也有助于推动电子商务的发展。

(2)树立竞争意识。网络会计的兴起，打破了传统的行业壁垒，同样的业务可能为多种行业共享，审计在开展此类业务时将无法享有专有权，尤其计算机网络系统鉴证等业务，其他非审计职业人员同样可以提供此类服务。同时，随着经济全球化，国外会计师事务所机构已经开始进入国内，对国内审计人员和审计机构也形成挑战。国内审计人员必须洞悉市场竞争的变化，调整竞争策略，及时掌握前沿技术，取得竞争优势。

参考文献

［1］刘峰.试论电子商务对审计的影响［j］.软科学,2002，(3).

网络审计论文篇（10）

                 （昆明广播电视网络有限责任公司 云南省昆明市 650118）

 

    摘要：随着中国新媒体的发展以及广电网络集团的国际化，迫切的要求我国的新媒体和新网络实施重大的变革，以适应中国市场经济的发展，促进社会主义文化大繁荣。集团企业内部控制是社会主义市场经济的产物，它是一种新型的高质量管理方法。新形势下，广电网络集团需要内部控制理论提供制度保障，以提升广电网络集团的管理能力，从而更好地实施广电网络集团的新媒体战略。

    关键词:广电网络集团；内部控制；现状；对策

 

    1前言

    现在无论国家和企业都在创新管理机制，提高治理能力，完善现代企业制度，所以一系列的管理理论都被运用到企业的日常管理当中，并为企业的发展注入新的活力。广电网络集团正是适应这一发展要求，把内部控制这一理论运用到日常管理当中，极大的提高了集团的管理能力和治理能力，在走向国际化的进程中能够立于不败之地。内部控制首先起源于欧美，在欧美企业中得到广泛应用，取得了优秀的成绩，由于我国企业集团管理水平总体较低，不能盲目的使用内部控制理论，更不能把外国的经验直接套用在广电网络集团上，应该在我国广电网络集团的实际情况上合理利用内部控制理论。所以本文探讨了广电网络集团内部控制的现状，并分析现阶段存在的发展问题，最终提出广电网络集团内部控制的对策以期探索符合现代企业管理要求的内部控制体系。

 

    2广电网络集团内部控制现状

2.1 广电网络集团内部控制的相关概述

中国各省的广播电视网络集团均由当地省委、省政府批准成立，是国有控股大型文化高新技术企业。各省广电网络集团负责其管辖范围内的有线电视网络业务，工作量很大，并且要在三网融合背景下不断扩展业务范围的同时还与其他大型国企展开合作，如移动、联通和电信。随着业务量的不断加大，广电网络集团的内部管理漏洞频现，管理水平跟不上集团业务的发展要求，严重影响了集团的战略地位。面对内部管理问题，广电网络集团需要新的管理方法重整旗鼓，内部控制理论便被提出来，在管理层得到广泛共识，逐渐被集团内部认可并逐步得到应用。

    2.2 广电网络集团内部控制的现状成因

   （1）内部控制发展时间短，企业基础较弱

    内部控制管理理论在中国发展时间较短及企业基础薄弱是广电网络集团内部控制出现问题的内部原因。我国企业起步较晚，发展只有短短几十年时间，总体水平较低，基础薄弱，与外国企业存在很大的差距。先进的管理理论基本起源于发达国家，这些理论在发达国家的各个行业被运用，已经变得很成熟。然而我国企业接触这些理论较晚，广电网络集团运用内部控制理论也是近几年的事情，尚处于发展阶段，这导致广电网络集团内部控制不够成熟，与企业的总体结构不协调，需要进一步磨合。企业基础薄弱是广电网络集团现阶段出现各种问题的根本原因，只有壮大企业经济实力，才能解决这些问题。

   （2）我国缺乏良好的内部控制环境

    我国缺乏良好的内部控制环境是广电网络集团出现一系列问题的外部原因。没有良好的外部环境，就没有企业根植的土壤，企业在这样的环境下不会发展的好。我国企业受制的因素很多，比如繁琐的官方文件，权利的过度压榨，企业之间凭的不是实力而是关系，缺乏公平的环境，审批一项权利需要经过很多程序等等，这都极大的削弱了企业的积极性。广电网络集团内部控制环境受到全国大环境的影响，各种各样的问题层出不穷，这需要政府与企业的共同努力，政府简政放权，企业争取权益，外部环境就会变好。

   

    3广电网络集团内部控制存在的问题

3.1内部控制思想不到位，企业控制体系不健全

内部控制思想不到位，企业控制体系不健全是广电网络集团内部控制出现的根本问题。广电网络集团如中国大多数企业一样，任何决策都由领导拍板决定，领导意志就是企业意志，民主思想得不到发扬，在这种氛围的影响下，企业员工思想散漫，没有积极性，规章制度就是一纸空文，这就导致内部控制思想得不到体现，企业意志不能很好贯彻，企业行动效率必然受到极大的影响。另一方面，控制体系没有得到健全，制度上不完善，领导和员工会钻空子，内部控制必然遭受很大的影响，没有控制思想和控制体系的内部管理就是一般散沙，根本解决不了企业的发展问题，反而拖后腿。

3.2集团的内部审计不足

广电网络集团的内部审计不足是内部控制存在的关键问题。伴随着改革开放的脚步，内部审计制度在我国已经存在了三十年，为我国企业发展创造了很大成就，但是我国的企业官僚思想根深蒂固，内部审计往往在权利面前就失去效力，给不法分子可乘之机。集团必须认识到内部审计的不足，才能杜绝权利的滥用，从而保障企业内部控制的顺利进行。广电网络集团的内部审计工作存在的问题主要包括：一、审计人员不专业，审计素质偏低。我国审计专业开设较晚，没有相关的专业人才，大部分是从会计部门分流过来的人员，审计能力不足；二、审计机构的设置不合理。许多企业的审计部门与财务会计部门是一套班子，两块牌子，且未开展内部审计工作。

3.3缺乏良好的组织设计与监督机制

缺乏良好的组织设计与监督机制是广电网络集团内部控制存在的主要问题。内部控制系统需要完善的组织设计以及合理且有力的监督机制，两者对企业的有效运行提供重要保障。良好的组织设计使结构运转更加流畅，部门之间可以有效配合，员工之间交流没有障碍。缺乏良好的组织设计让广电网络集团管理上比较混乱，没有章程，严重影响集团的发展。良好的监督机制可以让权力在阳光下运行，权力得到约束，企业将会拥有更多的公平，员工的积极性得到提升，有活力的企业就有生命力。然而广电网络集团缺少合理的监督机制，这直接阻碍了集团的进一步发展。

    3.4企业文化建设落后及缺乏激励措施

    企业文化建设落后和缺乏激励措施是广电网络集团内部控制存在的重要问题。我国的企业文化发展水平落后，远远没有达到发达国家的水准，一个原因是时间发展较短，发达国家已经经历了百年的历史征程，企业各方面的发展相当完善，尤其是企业文化建设很值得广电网络集团学习。文化建设落后，企业就没有凝聚力，构不成一个整体，企业员工也就没有动力，企业谈何发展。激励措施也对企业的发展起到很大的作用，良好的激励措施可以提升集团内部的竞争力，让企业拥有活力，从而提升集团的创造力，没有良好的激励措施是集团制度建设的不足。

 

    4广电网络集团内部控制的对策研究

    4.1积极完善治理结构，优化内部控制系统

    积极完善治理结构及优化内部控制系统是广电网络集团内部控制的根本策略。国家在提倡提高政府治理能力，这是国家现代化的重要标志，企业也需要提高治理能力，这是企业走向现代化和国际化的重要途径。企业结构是企业一切工作的基础，提高广电网络集团内部控制的治理能力，必须建立一套完善的企业结构，处理好各部门之间的关系，使部门之间相互协同，这就会使集团运行更加流畅，提高效率。另外集团的内部控制系统需要得到优化，如果集团出现问题，及时发现，及时解决，这样才能节省时间和物力，从而直接提升企业的治理能力以及内部控制水平。

    4.2强化集团内部审计

    强化集团内部审计是广电网络集团内部控制的保障策略。内部控制系统是以集团的企业结构为基础，这些都需要人员进行管理，有人治必然会产生腐败和不合理，这就需要加强广电网络集团的内部审计工作。内部审计的核心在于加强企业集团审计组织建设。第一，集团公司要在董事会下设立专门的审计委员会。第二，企业集团总部应该设立独立的审计部，对集团公司及其下属公司开展内部审计监督工作。第三，对较大的下属子公司，企业集团总部的审计部可以派工作人员兼任该子公司的特派审计员，以方便了解子公司的情况，这样小仅能够保证审计员工作的独立性，还能通过审计调查和项目审计为企业的领导提供及时、真实的审计信息。

    4.3制定配套的规章和制度来规范企业的内部控制标准。

通过完善内部规章制度建设来规范广电网络集团内部控制的标准是一项重要的举措。国家在提倡建立法制国家，任何事情都要在法律的监督下进行，由人治转变为法制，是未来国家的奋斗目标。广电网络集团也要跟上国家的脚步，用规章制度来管理集团，建立完善的内部控制标准，并建立严厉的奖罚政策。改善企业内部控制普遍薄弱的难题，应该在规范公司治理结构的同时来规范公司的内部控制，并明确管理层对企业内部控制应承担的责任，使其真正意识到内部控制的重要性，并在实际工作中认真执行。集团的管理者应在内部控制的标准框架内履行自己的职责。

    4.4提高企业文化建设，树立以人文本新观念

    提高企业文化建设及树立以人为本新观念是广电网络集团内部控制建设的核心策略。文化建设已经上升为国家战略，优秀的社会主义文化是中国的软实力，是中国的名牌，是中国走向世界的窗口。优秀的企业文化是企业的生命，广电网络集团内部控制建设必须与集团文化建设结合起来，硬件与软件两者不可分割，制度管理硬件为文化软件奠定基础，文化软件为制度管理硬件创造力量，两者相辅相成，共同为集团的发展保驾护航。好的企业文化有强烈的向心力，整个企业充满着活力，并以人为核心，为员工着想。在这样的氛围中，员工满意度极高，对企业非常认可，愿意为企业贡献自己的能力，员工创新力也得到提升。

 

    5结论

广电网络集团内部控制可以极大的提高企业的运行效率，节省更多的人力和物力资源，促进企业内部有效竞争，是企业自我完善的激励机制，可以大幅度提升企业的核心竞争力。广电网络集团需要强有力的管理体制进行保障，本文首先分析了广电网络集团内部控制的现状以及存在的问题，并得出广电网络集团内部控制的现状成因，最终得出广电网络集团内部控制的对策，以期望解决广电网络集团内部控制的问题，能够为有关部门提供参考。

 

参考文献

[1] 温建民.浅谈企业内部控制的现状及改进措施[J].中国集体经济,2012(01) .

[2] 唐丽茹.我国企业内部控制现状及对策研究[J].对外经贸,2012(01).

[3] 吴奕超.中小企业内部控制现状及对策研究[J].中国乡镇企业会计,2012(03).

[4] 彭梅.试论完善现代企业内部控制制度的措施[J].企业导报,2012(01).

[5] 黄丽琼.论企业内部控制的现状及完善措施[J].中国外资,2012(05).