導語：如何才能寫好一篇網(wǎng)絡(luò)審計，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

一、網(wǎng)絡(luò)審計概述

知識經(jīng)濟的到來，使整個社會經(jīng)濟生活都發(fā)生著深刻的變化；而網(wǎng)絡(luò)對經(jīng)濟領(lǐng)域的影響日益巨大。網(wǎng)絡(luò)審計也是如此。知識經(jīng)濟對審計的挑戰(zhàn)主要表現(xiàn)為網(wǎng)絡(luò)審計面臨的挑戰(zhàn)。網(wǎng)絡(luò)審計是以網(wǎng)絡(luò)經(jīng)濟活動和網(wǎng)絡(luò)信息系統(tǒng)為對象、以解決網(wǎng)絡(luò)經(jīng)濟活動的合法性、真實性和有效性及網(wǎng)絡(luò)財務(wù)會計信息和其他信息的公允性、合法性為目的的經(jīng)濟監(jiān)督、經(jīng)濟鑒證和經(jīng)濟評價活動。網(wǎng)絡(luò)審計是對以往電算化審計的時空觀的又一次突破，是現(xiàn)代審計在電子商務(wù)時代的新發(fā)展，也是電子商務(wù)的內(nèi)在需求。網(wǎng)絡(luò)審計的主要特點主要包括以下幾點。

(一)共享性網(wǎng)絡(luò)經(jīng)濟活動是無疆界的，對某一個企業(yè)的審計可能涉及到國內(nèi)外企業(yè)。一個企業(yè)的信息分布在各個部門，各個部門聯(lián)系在一起組成一個企業(yè)的內(nèi)部信息網(wǎng)。在網(wǎng)絡(luò)審計方式下，人員可以憑借計算機對會計信息進行實時控制，隨時查閱企業(yè)的各種會計信息。另外在網(wǎng)絡(luò)系統(tǒng)中能接觸到會計信息處理的人可能不僅僅是審計單位的少部分人員，能接觸會計信息處理的人有可能涉及整個網(wǎng)絡(luò)用戶，出現(xiàn)數(shù)據(jù)錯誤就可能不是審計單位造成的，這樣就很難確定責任人，此時再把審計范圍局限在被審計單位是不合理的，因此，審計范圍擴大了。另外，通過網(wǎng)絡(luò)審計人員還可以隨時獲得企業(yè)外部區(qū)域性、政策性的信息，避免了由于信息閉塞而造成的判斷錯誤。

(二)審計對象的范圍擴大網(wǎng)絡(luò)系統(tǒng)的設(shè)計、實施等內(nèi)容也出現(xiàn)在審計對象中。在網(wǎng)絡(luò)系統(tǒng)中其資源共享的優(yōu)勢使得審驗中各工作站都可能同時使用一個信息來源，由各自封閉的系統(tǒng)向整個系統(tǒng)敞開、互相影響、互為前提、彼此依賴，即對網(wǎng)絡(luò)系統(tǒng)的依賴性大為提高。當被審單位會計人員過于放心網(wǎng)絡(luò)系統(tǒng)，而網(wǎng)絡(luò)系統(tǒng)不能正常發(fā)揮其職能時，手工或單機下的信息對象的真實、正確、合法等就無從談起。

(三)審計信息采集和處理的準確性與動態(tài)性網(wǎng)絡(luò)審計模式在信息采集和整理方面不會產(chǎn)生因人為失誤而造成的損失，在被授權(quán)的情況下，企業(yè)的信息與注冊會計師共享，所以不存在人工采集方式下的抄錯、誤看、漏掉的可能性，在一定程度上減輕了注冊會計師的執(zhí)業(yè)，提高了注冊會計師工作的效率。由于互聯(lián)網(wǎng)的作用，審計部門隨時可以對企業(yè)進行審查，從而掌握被審計單位的最新情況，可以達到對被審計單位實施動態(tài)監(jiān)督。

(四)信息獲取的主動性　在傳統(tǒng)審計模式下對某些重大的期后事項，注冊會計師只有采用電話、信函、傳真等手段獲取相關(guān)資料，從而使信息的及時性和準確性受到影響。而在網(wǎng)絡(luò)審計模式下只要還在授權(quán)期內(nèi)，由于企業(yè)所發(fā)生的事件都被如實地記錄在案，因此，凡是對報表有重大影響的期后事項，注冊會計師都可通過網(wǎng)絡(luò)及時、主動地得到。

(五)信息提供的客觀性和唯一性由于注冊會計師被授權(quán)允許進入企業(yè)的網(wǎng)絡(luò)。因此在執(zhí)業(yè)的過程中允許訪問的信息資源就有了唯一性，同時由于這個信息會作為永久資料得以保存而具有客觀性。這有利于在發(fā)生法律訴訟時正確界定會計責任。

二、網(wǎng)絡(luò)審計面臨的問題

網(wǎng)絡(luò)審計雖然給審計工作帶來了便利，但同時它也存在一些問題，主要包括如下幾點。

(一)法律法規(guī)有待完善網(wǎng)絡(luò)審計是我國審計領(lǐng)域出現(xiàn)的新生事物。我國有關(guān)網(wǎng)絡(luò)活動的法律法規(guī)還處于不斷探索和完善階段，難以完全解決網(wǎng)絡(luò)活動中出現(xiàn)的所有新問題、新糾紛，這就給審計人員進行審計帶來了極大的不便。

(二)網(wǎng)絡(luò)審計的安全性有待加強目前，在網(wǎng)絡(luò)審計活動中，安全性、可靠性問題已成為一個非常重要的問題。由于計算機自身的局限性及黑客襲擊網(wǎng)絡(luò)網(wǎng)站，無紙化交易和財務(wù)處理自動化，使得各類信息存儲在磁盤或光盤上，舞弊者可以非法修改或刪除原始數(shù)據(jù)，破壞審計數(shù)據(jù)乃至整個系統(tǒng)，使數(shù)據(jù)的完整性和真實性無法保證，使經(jīng)營者蒙受巨大損失。在實際工作中這些問題如果處理不好，會極大地阻礙網(wǎng)絡(luò)審計的發(fā)展。

(三)高素質(zhì)的審計人員嚴重缺乏網(wǎng)絡(luò)審計要求審計人員不僅必須對審計系統(tǒng)的計算機硬件、軟件和處理系統(tǒng)有充分的了解，同時還要對審計程序所必需的電子數(shù)據(jù)處理有足夠的知識，審計人員既要懂網(wǎng)絡(luò)知識，又要精通審計理論，同時還要熟悉網(wǎng)絡(luò)審計軟件的開發(fā)、設(shè)計、維護等。而現(xiàn)在這樣的人才非常匱乏，使得網(wǎng)絡(luò)審計難以廣泛實施，極大地阻礙了網(wǎng)絡(luò)審計的發(fā)展。

(四)審計線索電磁化使得審計線索減少在傳統(tǒng)會計系統(tǒng)中，會計核算程序中的每一步都在紙介質(zhì)上留有文字記錄及經(jīng)手人簽字。審計線索十分清楚。而在網(wǎng)絡(luò)經(jīng)濟條件下，傳統(tǒng)的審計線索可能完全消失。各種單據(jù)、票證和賬簿等都以人眼無法直接辯識的電磁信息的形式在網(wǎng)上傳遞并存儲于磁性介質(zhì)中，只能通過計算機進行審查；并且這些線索還具有被無痕刪改、不能永久保存等缺點。如果系統(tǒng)設(shè)計時考慮不周，可能到審計時才發(fā)現(xiàn)只留下業(yè)務(wù)處理的結(jié)果而不能追蹤其來源。因此，網(wǎng)絡(luò)審計要求企業(yè)網(wǎng)絡(luò)財務(wù)系統(tǒng)在設(shè)計時必須有充分的審計線索。

(五)審計軟件不完善審計軟件是審計人員開展具體審計工作的有效工具。目前我國審計軟件的開發(fā)尚處在開發(fā)階段，從事審計軟件開發(fā)的公司很少，并且在涉及到審計軟件與財會軟件的接口問題上，網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用系統(tǒng)的兼容問題上，還沒有取得實質(zhì)性的突破。而國外的審計軟件在我國由于多種原因也得不到很好的運用，這些都極大地阻礙了我國網(wǎng)絡(luò)審計的發(fā)展。

三、網(wǎng)絡(luò)審計的發(fā)展對策

在網(wǎng)絡(luò)經(jīng)濟的環(huán)境下，審計模式的改變，不再是簡單的修補和完善，而是一次深刻的變革，這也充分體現(xiàn)出網(wǎng)絡(luò)經(jīng)濟的特征。不管是審計的內(nèi)容范圍，還是法律環(huán)境，網(wǎng)絡(luò)的誕生給審計帶來了一系列的挑戰(zhàn)。面對知識經(jīng)濟的巨大沖擊，應(yīng)當組織力量對未來審計進行研究，尋求對策，迎接挑戰(zhàn)。

(一)將審計防護性與建設(shè)性有機結(jié)合一是國家現(xiàn)行的審計法規(guī)中要增加審計建設(shè)性的內(nèi)容。將經(jīng)濟效益、效率審計、經(jīng)濟責任審計、管理審計、業(yè)績審計以及主管干部的離任審計納入審計的范圍并制出相關(guān)的法律責任；二是審計機關(guān)和審計人員要樹立重視審計建設(shè)性的觀念，既要查賬，查錯揭弊，又要對被審計者提出合理可行的建議，熱情幫助被審單位制定出整改措施；三是正確處理好審計人和被審計者的關(guān)系。過去審計者認為自己為審計監(jiān)督者，被審計者處于被動接受審計的地位，無形中出一種對立情緒。重視審計的建設(shè)性后，審計者既要嚴格審查經(jīng)濟活動中的違規(guī)違紀行為，又要對被審單位進行協(xié)助。在審計中發(fā)現(xiàn)被審單位好的規(guī)章制度，行之有效的內(nèi)控制度等要給予肯定和表揚，使審計工作質(zhì)

量提高到一個新的境界。

(二)加快審計網(wǎng)絡(luò)建設(shè)，建立內(nèi)部安全審計制度審計網(wǎng)絡(luò)是網(wǎng)絡(luò)審計得以開展的物質(zhì)載體，審計人員只有通過互聯(lián)網(wǎng)進行網(wǎng)絡(luò)審計，才能隨時捕捉信息，即時提供審計信息，因此要進行網(wǎng)絡(luò)審計，必須先進行審計網(wǎng)絡(luò)建設(shè)。一些單位已建立了本單位的網(wǎng)站或局域網(wǎng)，并進行了一些網(wǎng)絡(luò)應(yīng)用如：網(wǎng)上審計信息、單位介紹、經(jīng)驗交流等，但還沒有發(fā)揮出網(wǎng)絡(luò)的真正優(yōu)勢。我國的網(wǎng)絡(luò)經(jīng)濟雖然有了很大的發(fā)展，但和發(fā)達國家相比仍很落后，我國電子商務(wù)的銷售總額僅相當于美國著名電子商務(wù)公司亞馬遜銷售總額的十分之一。而對網(wǎng)絡(luò)財務(wù)研究和軟件開發(fā)也剛剛開始，因此審計網(wǎng)絡(luò)建設(shè)不能一蹴而就，應(yīng)從某些易于實現(xiàn)的部分人手，有計劃地在一段時間內(nèi)逐步實現(xiàn)全面的網(wǎng)絡(luò)審計；從大型的政府或社會審計單位開始，從經(jīng)濟較發(fā)達的地區(qū)開始，逐步試驗、推廣。同時為提高會計信息處理的準確性、真實性和合法性，強化企業(yè)的內(nèi)部控制制度的落實，防止會計信息系統(tǒng)出現(xiàn)各種安全隱患，應(yīng)建立起計算機網(wǎng)絡(luò)環(huán)境下對會計信息系統(tǒng)實施監(jiān)督的內(nèi)部審計制度。內(nèi)部審計是在單位最高負責人的直接領(lǐng)導下，對集網(wǎng)絡(luò)、計算機及信息處理為一體的會計信息系統(tǒng)進行職能管理，依照有關(guān)法律、法規(guī)及內(nèi)部管理制度，對其合法性、真實性、可靠性和效益性進行相對獨立的監(jiān)督、檢查與評價的活動。其主要目的是保護企業(yè)計算機會計信息系統(tǒng)所產(chǎn)生的會計記錄的真實與可靠，保證網(wǎng)絡(luò)上數(shù)據(jù)的傳輸?shù)臄?shù)據(jù)的安全，并對系統(tǒng)安全情況作出評價。

(三)儲備網(wǎng)絡(luò)審計人才，開發(fā)審計信息系統(tǒng)大批精通網(wǎng)絡(luò)、計算機及審計業(yè)務(wù)的審計人員隊伍是網(wǎng)絡(luò)審計能否得以實施的關(guān)鍵。雖然我國有充足的計算機操作應(yīng)用人才的儲備，但是軟件的快速更新使得舊有的知識必然遭到淘汰，且網(wǎng)絡(luò)審計已遠遠超出了計算機和局域網(wǎng)操作的范疇；此外，被審計單位財務(wù)及管理信息系統(tǒng)的日益復(fù)雜也是對審計人員之的一種挑戰(zhàn)。審計人員必須經(jīng)常更新自身的知識結(jié)構(gòu)才能適應(yīng)網(wǎng)絡(luò)審計工作的需要。這就需要在將來的CPA資格考試中適當增加有關(guān)計算機、網(wǎng)絡(luò)理論及操作的考察。定期對審計人員進行相關(guān)培訓。但是，注冊會計師不可能都成為計算機與網(wǎng)絡(luò)專家。因此，計算機與網(wǎng)絡(luò)專家、信息系統(tǒng)與電子商務(wù)專家對網(wǎng)絡(luò)審計參與將是必然趨勢。

(四)加強審計風險防范在網(wǎng)絡(luò)環(huán)境下，審計面臨的不僅僅是企業(yè)內(nèi)部控制風險，網(wǎng)絡(luò)的安全性也為審計帶來新的風險。因此，企業(yè)的信息系統(tǒng)控制和網(wǎng)絡(luò)信息的安全可靠性自然成為網(wǎng)絡(luò)審計中審計風險防范和控制的重點。針對這一情況，可采取以下措施進行防范：首先，應(yīng)加強物理安全控制，即參與系統(tǒng)開發(fā)和財務(wù)軟件評審工作。財務(wù)軟件開發(fā)時應(yīng)全面考慮審計程序的嵌入，建立一個獨立的模塊作為審計軟件系統(tǒng)的“前置”來專門處理電子信息。即由前置模塊來完成對輸人電子信息的接收、真?zhèn)舞b別、解密、模式轉(zhuǎn)換，然后傳給財務(wù)軟件處理；針對發(fā)出的信息由它加密(將標準數(shù)據(jù)模式生成電子報文并加密)和發(fā)送。這樣，被審計單位的計算機網(wǎng)絡(luò)就可以對經(jīng)濟業(yè)務(wù)進行實時監(jiān)控，自動完成部分審計任務(wù)。審計人員參與系統(tǒng)開發(fā)和財務(wù)軟件審計有利于將錯誤清除在萌芽階段。其次，加大邏輯安全控制，即重點審查系統(tǒng)的安全控制。審計人員要著重對系統(tǒng)的職責分離情況、操作權(quán)限設(shè)置進行審查，防止越權(quán)操作和計算機舞弊行為的發(fā)生，檢查被審單位的系統(tǒng)安全管理體制和安全保密技術(shù)，是否設(shè)置外部訪問區(qū)域，是否建立防火墻和實時監(jiān)控程序。最后，做好總體環(huán)境控制，審計人員可以實施網(wǎng)絡(luò)咨詢和電子商務(wù)簽證服務(wù)?？删腿绾芜x購財務(wù)軟件，如何實施有效的系統(tǒng)安全控制和如何改進現(xiàn)有的財務(wù)管理模式提供咨詢服務(wù)，并按照標準對網(wǎng)上商業(yè)活動的完整性、真實性和可靠性進行全面簽證。

篇2

1.1審計的空間拓展。在網(wǎng)絡(luò)會計環(huán)境下,由于會計信息系統(tǒng)的開放性和網(wǎng)絡(luò)化，使得會計信息資源在極大的范圍內(nèi)得以交流和共享；會計信息涉及交易關(guān)聯(lián)方的各個方面,同時能訪問會計信息的用戶可能涉及整個網(wǎng)上用戶。因此,為了防止信息的使用者惡意破壞和更改會計數(shù)據(jù)以及會計數(shù)據(jù)在傳輸過程中被截取和篡改，審計空間范圍必須擴大到交易關(guān)聯(lián)方以及網(wǎng)上有關(guān)信息用戶。

1.2審計的時間及時。在時間上,網(wǎng)絡(luò)會計審計可以使審計從事后審計達到實時審計，并從靜態(tài)走向動態(tài)。審計部門通過上網(wǎng)，能隨時、動態(tài)地對企業(yè)進行審查，可以加強對經(jīng)營過程中的各個環(huán)節(jié)的審查和監(jiān)督，及時掌握被審計單位的最新情況。在網(wǎng)絡(luò)環(huán)境下，由于企業(yè)經(jīng)營的網(wǎng)絡(luò)化、虛擬化，使得企業(yè)的經(jīng)營風險加劇,廣大投資者、客戶及有關(guān)部門對會計信息的需求不再滿足于年度報表和季度報表，他們渴望及時獲取相關(guān)會計信息和經(jīng)濟業(yè)務(wù)信息以作出決策。為適應(yīng)這種需求，提供網(wǎng)上及時的鑒證服務(wù)將成為一種趨勢。通過網(wǎng)絡(luò)會計，審計部門可以及時收集會計信息和經(jīng)濟業(yè)務(wù)信息，并及時向有關(guān)各方審計服務(wù)信息，促使信息時效性大大提高。

1.3審計的業(yè)務(wù)擴大。在網(wǎng)絡(luò)會計系統(tǒng)中，實現(xiàn)了各業(yè)務(wù)之間的數(shù)據(jù)傳遞和共享。由于會計系統(tǒng)和其他信息系統(tǒng)存在著密切的信息傳遞關(guān)系，這樣便促使審計人員熟悉更多的企業(yè)經(jīng)濟業(yè)務(wù)，以理清各種數(shù)據(jù)的來龍去脈。

1.4審計的頻率增加。在網(wǎng)絡(luò)會計系統(tǒng)下，由于各個部門可以隨時將本部門的數(shù)據(jù)輸入并進行處理，因此數(shù)據(jù)更新速度快，如果審計人員不能跟上系統(tǒng)更新的頻率，不能及時調(diào)查和獲取一些中間結(jié)果，就很難作出審計判斷。也就是說，網(wǎng)絡(luò)會計的實時性促使審計工作也具有了“實時”的特點。

1.5審計的技術(shù)更先進。網(wǎng)絡(luò)會計處于龐大的網(wǎng)絡(luò)系統(tǒng)中，面臨著許多安全問題。因此,與單機環(huán)境相比較所采取的內(nèi)部控制更為復(fù)雜。審計人員要想了解更多的控制信息和有關(guān)的控制制度，就必須掌握更多更先進的知識和審計技術(shù)手段。

1.6審計的效率提高。對網(wǎng)絡(luò)會計的審計，主要是通過上網(wǎng)操作，利用審計接口軟件在獲得必要的授權(quán)后，獲取企業(yè)會計和經(jīng)濟業(yè)務(wù)數(shù)據(jù)進行計算、分析、檢查和核對；還可以通過網(wǎng)絡(luò)進行網(wǎng)上查詢和網(wǎng)上交流等。所有這些將大大減少審計人員的審計工作量和審計成本，從而提高審計效率。

2.網(wǎng)絡(luò)會計審計的內(nèi)容

2.1網(wǎng)絡(luò)安全審計。網(wǎng)絡(luò)安全審計是指，對被審計單位計算機網(wǎng)絡(luò)系統(tǒng)的管理和防護、監(jiān)控、恢復(fù)三種技術(shù)能力以及可能帶來的經(jīng)營風險等進行評估。在網(wǎng)絡(luò)會計環(huán)境下，一方面提供了會計信息的共享性，提高了會計工作的效率；另一方面，電子形式的會計信息容易受到諸如網(wǎng)絡(luò)故障、計算機病毒、黑客襲擊和非法者的入侵等潛在威脅的影響。這些都會嚴重威脅會計信息和數(shù)據(jù)的安全。雖然一般的軟件都采用了保障信息安全的措施，但是這些措施是否有效、合理，需要網(wǎng)絡(luò)會計審計來檢驗鑒證，并作出監(jiān)控反饋。

2.2網(wǎng)絡(luò)內(nèi)部控制審計。在網(wǎng)絡(luò)會計信息系統(tǒng)中，內(nèi)部控制的重點、方式、內(nèi)容和范圍均發(fā)生了變化，使得網(wǎng)絡(luò)審計不同于傳統(tǒng)審計和計算機桌面審計，呈現(xiàn)出新的特點。網(wǎng)絡(luò)內(nèi)部控制審計可分為一般控制審計和應(yīng)用控制審計。針對網(wǎng)絡(luò)會計信息系統(tǒng)的特征，通過網(wǎng)絡(luò)內(nèi)部控制審計，以評價網(wǎng)絡(luò)會計信息系統(tǒng)的內(nèi)部控制是否健全、有效，提示內(nèi)部控制的弱點。

2.3應(yīng)用程序?qū)徲?。在對一個網(wǎng)絡(luò)化會計信息系統(tǒng)進行符合性和實質(zhì)性測試時，由于受到計算機網(wǎng)絡(luò)程序復(fù)雜化和自動化的影響，往往不能僅僅檢驗數(shù)據(jù)本身，還須對網(wǎng)絡(luò)程序的處理和控制進行審計。網(wǎng)絡(luò)審計中對網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用程序的審計目標體現(xiàn)在兩個方面：第一，程序處理過程是否與有關(guān)的標準及法規(guī)相符；第二，考查網(wǎng)絡(luò)系統(tǒng)程序?qū)﹀e誤的檢驗和控制情況，如對輸入網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)正誤的檢驗，會計證、賬、表的試算平衡措施等。不進行相關(guān)應(yīng)用程序?qū)徲媽o系統(tǒng)的運行留下隱患。

3.網(wǎng)絡(luò)會計審計應(yīng)注意的幾個問題

3.1審計的范圍問題。由于會計系統(tǒng)處于網(wǎng)絡(luò)系統(tǒng)中，各業(yè)務(wù)部門執(zhí)行的只是子系統(tǒng)中的一部分功能，任何一個工作站所提供的信息都是日常經(jīng)濟活動中不可缺少的組成部分，同時網(wǎng)絡(luò)會計的支持還需要一些軟硬件的配備。因此，要對計算機網(wǎng)絡(luò)會計整個系統(tǒng)作出正確的評價，審計的范圍將要擴大到服務(wù)器、工作站、傳輸介質(zhì)、計算機網(wǎng)絡(luò)會計軟件等。

篇3

這就是精碩科技（Admaster）正在做的事情—獨立的第三方互聯(lián)網(wǎng)廣告效果數(shù)據(jù)監(jiān)測，這主要通過精碩科技開發(fā)的名為TrackMaster的追蹤系統(tǒng)完成，系統(tǒng)會在廣告素材中植入代碼，通過代碼可以監(jiān)測到用戶在互聯(lián)網(wǎng)上發(fā)生的所有與該廣告相關(guān)的行為。

“我們?yōu)閺V告主提供公正，真實的數(shù)據(jù)。確保廣告主不被忽悠?！本T科技聯(lián)合創(chuàng)始人兼CEO閆曌說，“可以把我們理解成為普華永道這樣的審計公司?！?/p>

這并不是一個容易做的生意—這一行業(yè)最終通常只需要一兩個值得信賴的公司，而在此之前另一家公司秒針系統(tǒng)已經(jīng)建立了不錯的口碑。精碩科技成功地在社會化媒體監(jiān)測這項新業(yè)務(wù)中建立了領(lǐng)先優(yōu)勢，而這可能令這家公司后來居上。

據(jù)閆曌提供的數(shù)據(jù)，公司去年的總營業(yè)額為3000多萬元，今年將超過1億，其中社會化媒體監(jiān)測業(yè)務(wù)占到近三分之一的比重。精碩科技現(xiàn)在服務(wù)的客戶有300多個，包括寶潔、阿迪達斯、PUMA、杜蕾斯等。今年7月份，精碩科技獲得了美國中經(jīng)合集團和金沙江創(chuàng)投的B輪融資。

這些都是公司創(chuàng)立兩年之后進行的業(yè)務(wù)轉(zhuǎn)型帶來的好消息。在此之前，“基本都是在找方向”。閆曌當時和他的團隊所做的是互聯(lián)網(wǎng)廣告投放，也就是通過買賣廣告位的方式獲得收入，比如整合100個女性或者金融類垂直網(wǎng)站，打包成一個平臺賣給廣告主。

閆曌后來發(fā)現(xiàn)這個生意模式有些發(fā)展局限。“當時算挺賺錢的，公司2008年的營業(yè)額已經(jīng)達到1000萬。”但很難再繼續(xù)做大，每個項目都需要和客戶以及不同的網(wǎng)絡(luò)媒體進行多次溝通，這種“中間商”的角色讓閆曌覺得可控性太弱，而且，這個商業(yè)模式對人的依賴性太高，不能同時服務(wù)很多客戶。

他開始思考能夠減少對人的高度依賴的更標準化的業(yè)務(wù)模式。2008年網(wǎng)絡(luò)視頻廣告的爆發(fā)讓閆曌真正看到了數(shù)據(jù)的力量，它是按照廣告的投放次數(shù)為廣告定價，而不是傳統(tǒng)的電視廣告時間。“但帶來的一個很直接的問題是品牌主怎么知道我的廣告的投放情況以及是否擊中目標人群？”閆曌說，“他們需要一個第三方的監(jiān)測機構(gòu)來為他們做這件事兒?！?/p>

但第三方監(jiān)測市場在當時的市場規(guī)模只有幾個億，大概是互聯(lián)網(wǎng)廣告投放市場的1/50。和公司的另一位創(chuàng)始人兼CTO洪倍做了充分的思考之后，他們打算以退為進。“這種商業(yè)模式有更高的復(fù)制性，未來的市場空間也更大—只要做好了監(jiān)測系統(tǒng)，同時服務(wù)多個客戶不再是個問題。閆曌認為原有的產(chǎn)品、技術(shù)以及積累的數(shù)據(jù)和客戶資源都可以用。

閆曌把原來的產(chǎn)品重新命名為TrackMaster，并對產(chǎn)品的模型、數(shù)據(jù)處理能力、系統(tǒng)自動生成代碼能力等進行了重新優(yōu)化。當他告訴原來的那些客戶，以后只專注于做網(wǎng)絡(luò)媒體數(shù)據(jù)監(jiān)測服務(wù)的時候，他發(fā)現(xiàn)很少遭到質(zhì)疑和拒絕。這讓他更堅信轉(zhuǎn)型是個正確的決定。“如果沒有市場需求，我們再怎么折騰也沒用?！?/p>

網(wǎng)絡(luò)廣告數(shù)據(jù)監(jiān)測這個市場的先入者，其實是美國網(wǎng)絡(luò)廣告公司Double Click，后來被Google收購，Google現(xiàn)在的Google AD Exchange平臺就是基于Double Click的廣告交換系統(tǒng)進行的升級。

“Double Click網(wǎng)絡(luò)廣告監(jiān)測系統(tǒng)的技術(shù)非常先進，但它并不能很好滿足中國廣告主客戶多層次和靈活性的服務(wù)需求?！眾W美世紀董事總經(jīng)理王宏鵬說。這也是閆曌每次在爭取新的客戶時候，所強調(diào)的優(yōu)勢—更加的本土化，以及服務(wù)更靈活。

精碩科技開始把更多精力放在以更快的速度推出產(chǎn)品。閆曌覺得這是可以形成競爭力的地方。傳統(tǒng)的軟件開發(fā)模式是先定需求，然后整個開發(fā)，這期間很難進行修改。精碩科技的開發(fā)模式是把這個順序倒過來：把一個大的系統(tǒng)分成很多小的模塊，每一個模塊都可以單獨測試和研發(fā)，然后再把很多功能添加進去。

“一個月的時間就可以交付一個初具規(guī)模的產(chǎn)品，兩個月可以做到滿足80%的需求，3個月基本能夠滿足90%的需求?！焙楸墩f。這樣做的好處是產(chǎn)品既能進行快速迭代，又能降低風險?！拔覀兛梢砸贿叿?wù)客戶，一邊升級迭代，互不耽誤。”

當然也要保證產(chǎn)品質(zhì)量。對于數(shù)據(jù)的監(jiān)測更新速度，行業(yè)內(nèi)的平均水平是每1至2個小時更新一次，精碩科技現(xiàn)在可以做到每5分鐘更新一次。在數(shù)據(jù)監(jiān)測的準確度上，行業(yè)的普遍誤差水平在10%左右，也就是廣告主實際上投放了100次廣告，可能被監(jiān)測到90次，精碩科技可以把這個誤差控制在5%左右。

這需要大量的數(shù)據(jù)庫和樣本量。精碩科技在2011年和Ipsos建立了合作關(guān)系，成為Ipsos在中國和亞洲地區(qū)網(wǎng)絡(luò)廣告調(diào)研獨家技術(shù)合作伙伴，閆曌稱精碩科技每年在樣本庫上的投入達到千萬元。他也在積極尋求媒體合作伙伴，精碩科技現(xiàn)在可以抓取新浪微博和人人網(wǎng)上面的所有數(shù)據(jù)信息，而且隨著用戶數(shù)量的增長，精碩科技可以獲取的數(shù)據(jù)量也隨之增長。

閆曌稱，現(xiàn)在精碩科技擁有國內(nèi)最大的廣告服務(wù)器集群，平均每天處理超過3TB數(shù)據(jù)量，平均每天監(jiān)測約30億的廣告量。通過這些數(shù)據(jù)，精碩科技得以不斷地進行產(chǎn)品優(yōu)化。

在這個市場上，一切都是圍繞著客戶需求展開。

2011年初，為之提供了兩年網(wǎng)絡(luò)硬廣監(jiān)測服務(wù)的客戶杜蕾斯提出微博監(jiān)測的需求。當時行業(yè)內(nèi)并沒有專門針對社會化媒體數(shù)據(jù)的監(jiān)測的產(chǎn)品?！皬膩矶紱]有人做過，我們也還需要一個細化的過程去定位和規(guī)劃產(chǎn)品?！焙楸度绱苏f。

杜蕾斯當時很關(guān)心的問題是“我的粉絲里面有多少個僵粉”，“哪些粉絲的活躍度比較高”，“我的每個帖子到底能夠被多少人看到并被轉(zhuǎn)發(fā)”。基于這些需求，洪倍帶著10個工程師和1個產(chǎn)品經(jīng)理，用3個月的時間在去年5月份推出WeiboMaster產(chǎn)品，基本能夠滿足這款產(chǎn)品的第一個客戶杜蕾斯的要求。

在跟杜蕾斯的溝通過程中，他們會提出新的監(jiān)測指標，比如粉絲特性、一天當中的哪些時段比較活躍等，這些新的需求會轉(zhuǎn)化為產(chǎn)品參數(shù)添加到之后的升級版本中。

這項2011年開始的新業(yè)務(wù)面臨的問題之一是如何說服社會化媒體開放數(shù)據(jù)?！昂拖裥吕恕Ⅱv訊等在數(shù)據(jù)平臺開放上需要一些磨合，比如我們需要的一些數(shù)據(jù)他們不開放給我們，早期的一些數(shù)據(jù)也不是很穩(wěn)定?！本T科技社會化營銷高級業(yè)務(wù)總監(jiān)陳繼豐說。

大概在WeiboMaster這款產(chǎn)品推出以后半年，新浪微博平臺的數(shù)據(jù)開始開放給精碩科技?，F(xiàn)在，精碩科技的社會化媒體監(jiān)測已經(jīng)覆蓋到大部分的媒體，除了新浪微博、騰訊微博和人人網(wǎng)，還包括1000多家BBS網(wǎng)站。“在行業(yè)內(nèi)是首家跟人人網(wǎng)進行深度合作的，其它公司現(xiàn)在都還不能做到這一點?！标惱^豐說。

如果只是產(chǎn)品和監(jiān)測，被替代性就很高?！皩τ趶V告主來說，他們更需要的是像Admaster這樣的監(jiān)測公司所提供的解讀數(shù)據(jù)，以及提供一些洞察的服務(wù)?！蓖鹾犍i說，“這也是互聯(lián)網(wǎng)廣告好玩的地方，它永遠不會只是單純的數(shù)據(jù)，需要更多人的判斷?！?/p>

在王宏鵬看來，精碩科技和另一家主要的競爭對手秒針系統(tǒng)仍然沒有形成足夠的差異性。“主要的差異是客戶分布的不同。秒針進入市場比較早一點，但服務(wù)的客戶比較偏WPP體系。Admaster作為后起的創(chuàng)業(yè)公司，服務(wù)的客戶范圍更廣一些。而且它跟Ipsos合作，可以獲得大量的數(shù)據(jù)?！?/p>

篇4



在我們跨入21世紀之際，由現(xiàn)代信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)引發(fā)的全球信息化浪潮沖擊著傳統(tǒng)社會生活的每一個角落，網(wǎng)絡(luò)化、數(shù)據(jù)化、知識化已成為時代的主旋率，一個新的時代——網(wǎng)絡(luò)時代開始。網(wǎng)絡(luò)時代整個社會經(jīng)濟的產(chǎn)生結(jié)構(gòu)和勞動結(jié)構(gòu)發(fā)生了改變，整個社會經(jīng)濟成為了與電子商務(wù)緊密相連的網(wǎng)絡(luò)經(jīng)濟。這種全球化的、高速度、低成本、虛擬化的，不斷創(chuàng)新的經(jīng)濟模型改變了傳統(tǒng)的企業(yè)管理模式、經(jīng)營模式和會計模式，與其緊密相連的審計在網(wǎng)絡(luò)時代的創(chuàng)新也就成為了必然。

一、審計對象的創(chuàng)新——電子商務(wù)審計

以網(wǎng)絡(luò)為基礎(chǔ)的電子商務(wù)廣義上指通過各類計算機網(wǎng)絡(luò)進行的一切商業(yè)活動。電子商務(wù)以及低成本、高效率等特征吸引著大多數(shù)企業(yè)，企業(yè)紛紛通過建立自己的網(wǎng)站或網(wǎng)絡(luò)服務(wù)公司的商業(yè)網(wǎng)站，拓展商貿(mào)渠道，進行網(wǎng)上交易、網(wǎng)上支付結(jié)算，并使信息網(wǎng)絡(luò)化。企業(yè)經(jīng)營活動和經(jīng)營活動的信息載體的拓展也就是審計對象的拓展。另外，以電子商務(wù)為基礎(chǔ)而形成的各種虛擬企業(yè)，構(gòu)成了網(wǎng)絡(luò)經(jīng)濟中經(jīng)營主體的一部分，這種新型的經(jīng)營主體將會被納為審計對象。因此，網(wǎng)上交易審計，網(wǎng)上支付審計，虛擬企業(yè)的審計便構(gòu)成電子商務(wù)審計的具體內(nèi)容。

(一)網(wǎng)上交易審計。當今為了適應(yīng)網(wǎng)絡(luò)、通信和信息技術(shù)的快速發(fā)展，企事業(yè)單位都在改變自己的組織結(jié)構(gòu)和運行方式，相繼拓展電子商務(wù)業(yè)務(wù)。電子商務(wù)可以擴展市場，增加客戶數(shù)量，并能記載反映客戶對產(chǎn)品的偏好，通過電子商務(wù)，企業(yè)可以縮短企業(yè)運作的周期，降低商務(wù)成本。在1999年由Cahers出版公司對400家進行的調(diào)查中，52%的擁有千人以上員工的公司把網(wǎng)絡(luò)世界視作擴大市場份額的最好志氣注冊會計師在審計客戶傳統(tǒng)的購產(chǎn)銷業(yè)務(wù)之外，還必須對客戶網(wǎng)絡(luò)進行的交易即網(wǎng)上購銷業(yè)務(wù)進行審計。進行網(wǎng)上交易審計時，要注意到網(wǎng)上交易的無紙質(zhì)電子憑證、電子單據(jù)，不受空間限制，瞬時性等特征。注冊會計師人員可以通過客戶應(yīng)用的網(wǎng)絡(luò)系統(tǒng)中預(yù)留的接口，進行終端聯(lián)機，通過模擬處理，評價網(wǎng)絡(luò)系統(tǒng)對網(wǎng)上交易處理的安全審查。通過網(wǎng)絡(luò)傳遞取得更可靠的審計證據(jù)，以對網(wǎng)上交易的完整性、存在性進行認證。從而對企業(yè)的網(wǎng)上交易業(yè)務(wù)的確認、計量、報告的真實性、合法性進行評價。

(二)電子支付審計。電子商務(wù)這種新的貿(mào)易方式，帶動新型的支付方式的形成，電子支付是電子商務(wù)的重要組成部分。電子支付方式不同于現(xiàn)金、支票、匯票等紙質(zhì)票據(jù)的支付結(jié)算，它是一種適應(yīng)于網(wǎng)絡(luò)的，方便、快捷、無紙化的貨幣結(jié)算方式。電子支付方式包括金融交易卡和數(shù)字貨幣。金融交易卡包括以磁卡為媒介的信用卡和IC卡(智能卡)，這種交易卡在傳統(tǒng)的商務(wù)活動中也可以使用。數(shù)字貨幣則是只在網(wǎng)絡(luò)上流通的無形貨幣，它是由一組數(shù)字構(gòu)成的特殊信息，包括數(shù)字現(xiàn)金、數(shù)字支票、數(shù)字信用卡。針對電子支付手段的多樣性，注冊會計師人員在對電子支付進行審計時，首先要審查客戶的網(wǎng)上交易是采用哪一種或幾種電子支付手段，然后結(jié)合各種電子支付手段的特性，實施具體的審計。例如，對數(shù)字現(xiàn)金支付方式進行審計，數(shù)據(jù)金是一連串的數(shù)據(jù)位，連串的數(shù)據(jù)位只使用一次。審計人員可以通過網(wǎng)絡(luò)系統(tǒng)中的中央清算機制審查每一筆交易(也可以進行抽樣審查)，看是否有相同的數(shù)據(jù)串被多次使用。還可以通過電子錢包管理器，電子交易記錄查看客戶銀行帳號上的收付往來數(shù)字貨幣帳目、清單和數(shù)據(jù)。也可以通過網(wǎng)上銀行進行往來結(jié)算對帳，或向網(wǎng)上銀行進行函證。安全控制是網(wǎng)上支付的核心問題，注冊會計師應(yīng)予以重視，通過對客戶的網(wǎng)上交易的安全性控制了解了解和審查，防止因欺騙、竊聽、冒用和未經(jīng)授權(quán)的篡改等非法行為而致使電子貨幣資產(chǎn)遭受損失。通過電子支付的審計，以確?？蛻舻碾娮迂泿刨Y金資產(chǎn)的安全、真實、正確和完整，這實質(zhì)是網(wǎng)上交易審計的一部分。

(三)虛擬企業(yè)的審計。網(wǎng)絡(luò)技術(shù)的興起，使得一些看不見、摸不著的網(wǎng)絡(luò)企業(yè)、網(wǎng)上企業(yè)、國際企業(yè)以及以信息資源為主導服務(wù)的信息中介服務(wù)企業(yè)如雨后春筍般地建立和發(fā)展起來。這些形式新穎地企業(yè)都是虛擬化的，即是虛擬企業(yè)，即是虛擬企業(yè)。虛擬企業(yè)將不同地區(qū)的現(xiàn)有資源迅速組合成為一種沒有圍墻，超越空間的約束，靠電子網(wǎng)絡(luò)手段聯(lián)系，統(tǒng)一指標的經(jīng)營主體，以最快的速度推出高制裁量、低成本的新產(chǎn)品。虛擬企業(yè)作為一個以盈利為目的的經(jīng)營主體，在運作上同普通企業(yè)一樣，必須進行網(wǎng)上稅務(wù)注冊登記并繳稅(雖然目前許多國家暫緩對上網(wǎng)和電子商務(wù)征稅)，通過網(wǎng)絡(luò)披露虛擬企業(yè)的經(jīng)營業(yè)績、財務(wù)狀況、電子貨幣資金流動情況，隨著虛擬企業(yè)的迅速成長和發(fā)展，將會向公眾發(fā)行股票成為上市公司。這樣對虛擬企業(yè)的審計也就成為了必然。進行虛擬企業(yè)的審計時，要了解虛擬企業(yè)經(jīng)營的網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)技術(shù)設(shè)備；結(jié)合虛擬企業(yè)的邊界模糊性、存續(xù)即時性、貨幣計量電子化等特征；運用網(wǎng)絡(luò)技術(shù)和審計方法相融合的手段，對虛擬公司實施網(wǎng)上適時性審計，以實現(xiàn)審計目標。(對虛擬企業(yè)適時性審計的具體審計程序還有待探討)



二、審計技術(shù)的創(chuàng)新——會計信息化審計

網(wǎng)絡(luò)經(jīng)濟時代，網(wǎng)絡(luò)技術(shù)在會計領(lǐng)域的應(yīng)用與發(fā)展，使得會計技術(shù)手段從電算化會計跨越到了會計信息化階段。會計信息化的本質(zhì)是會計與現(xiàn)代信息技術(shù)(主要是網(wǎng)絡(luò)技術(shù))相融合的一個發(fā)展過程。會計信息化系統(tǒng)是一個由人、電子計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)與程序等有機結(jié)合的一個人機交互作用的“智能型”系統(tǒng)。這個系統(tǒng)表現(xiàn)出集成性、簡捷性、開放性、多元性、實時性等技術(shù)特征，使會計工作的重心從核算轉(zhuǎn)向管理。會計的信息化必將導致會計信息化審計。會計信息化審計的本質(zhì)是審計與現(xiàn)代信息技術(shù)(主要是網(wǎng)絡(luò)技術(shù))相融合的一個發(fā)展過程。其目標是通過審計與現(xiàn)代信息技術(shù)的有機結(jié)合，評價控制會計信息系統(tǒng)，實施審計監(jiān)督服務(wù)，以促進經(jīng)濟發(fā)展和社會進步。在網(wǎng)絡(luò)系統(tǒng)中，注冊會計師人員通過審計客戶的信息接口轉(zhuǎn)換，根據(jù)授權(quán)，在網(wǎng)上直接調(diào)閱客戶的會計信息。這些會計信息包括貨幣形態(tài)的信息和非貨幣形態(tài)的信息(如職工的招聘與下崗)；數(shù)字化信息和圖形化信息(如財務(wù)分析預(yù)測的直線圖)；現(xiàn)代化信息和未來信息等。通過對這些信息的調(diào)閱與審查，注冊會計師人員便可以開展多元化的、實時的審計程序。網(wǎng)張世界中，我們所在的校園與紐約的距離并不比相鄰的兩個寢室更遙遠。網(wǎng)絡(luò)技術(shù)的應(yīng)用，空間已不再是執(zhí)行審訴的制約因素，這樣境外審計、環(huán)境審計等就變得更加容易。網(wǎng)絡(luò)在會計中的應(yīng)用，會帶來諸多安全問題，如篡改數(shù)據(jù)、信息丟失、黑客入侵、計算機病毒等，在會計信息系統(tǒng)中，安全性是必須考慮的核心問題。會計信息化審計應(yīng)把網(wǎng)絡(luò)會計系統(tǒng)的安全審計作為重點。注冊會計師人員應(yīng)在了解企業(yè)網(wǎng)絡(luò)基本情況、安全控制目標、安全控制情況及潛在漏洞等基礎(chǔ)上，對企業(yè)現(xiàn)存的安全控制措施進行測試。如是否有有效的口令控制，數(shù)據(jù)是否加密，職能權(quán)限的管理是否恰當，是否有持續(xù)的供電設(shè)備和有關(guān)備份設(shè)備，對計算機病毒的防范與控制措施是否得當?shù)取Ｔ跁嬓畔⒒瘜徲嫾夹g(shù)的發(fā)展過程中，會計師事務(wù)所可以建立自己的網(wǎng)站，將事務(wù)所的基本情況、組織結(jié)構(gòu)、業(yè)務(wù)范圍、服務(wù)宗旨，客戶授權(quán)的有關(guān)會計信息及對客戶實施審計程序后所產(chǎn)生的審計信息全部都納入會計師事務(wù)所的信息網(wǎng)中。會計師事務(wù)所可以通過網(wǎng)絡(luò)獲以客戶，簽定業(yè)務(wù)約定書，傳遞和送審計報告等，從而形成開放的信息化審計體系。但為了防止網(wǎng)上泄密和惡意攻擊，會計師事務(wù)所應(yīng)將信息網(wǎng)中的信息進行加密，實行簽名機制，并設(shè)置安全系統(tǒng)如回收設(shè)備，防火墻技術(shù)等。使得審計職業(yè)道德準則中的保密性原則得以遵守。



篇5

關(guān)鍵詞：網(wǎng)絡(luò)審計；發(fā)展；問題；建議

中圖分類號：F239 文獻標識碼：A

收錄日期：2015年12月24日

一、知識經(jīng)濟對審計的挑戰(zhàn)

（一）知識經(jīng)濟對審計線索的影響。審計線索對審計來說是極為重要的。審計工作中，審計人員正是通過跟蹤審計線索，審核有關(guān)經(jīng)濟業(yè)務(wù)和收集審計證據(jù)的。而審計的過程，實質(zhì)上就是不斷收集、鑒定和綜合運用審計證據(jù)的過程。在傳統(tǒng)商務(wù)活動過程中，每筆交易都有一個完整的審計線索，交易的每一環(huán)節(jié)都有文字記錄，都有經(jīng)手人簽字，審計線索十分清楚。審計人員可以從原始單據(jù)開始，對交易事項進行追蹤，一直到報表為止；也可以從報表開始，追根尋源，一直追溯到原始單據(jù)，從而形成了順查、逆查等審計方法。

（二）知識經(jīng)濟對審計內(nèi)容和范圍的影響。審計范圍有了很大變化。在原有審計中，審計范圍要根據(jù)不同的審計對象和審計目標來確定，審計范圍比較狹窄、封閉。而在電子商務(wù)活動中企業(yè)會計信息系統(tǒng)已經(jīng)成為一個寬闊開放的系統(tǒng)，會計信息處理處于一個開放的空間范圍，涉及到交易關(guān)聯(lián)方的各個方面；同時，由于其資源的共享性，能訪問會計信息以及接觸會計信息的人可能涉及到整個網(wǎng)絡(luò)用戶，當然對涉及企業(yè)商業(yè)秘密的信息仍有所限制。網(wǎng)絡(luò)用戶尤其是使用上市公司信息的用戶，出于不同的動機，可能采取惡意操作行為，增加了網(wǎng)上行為的控制難度。因此，承擔不真實以及非法數(shù)據(jù)的責任人就不能局限于被審單位，交易雙方以及相關(guān)的社會公眾都將被列入審計范圍。總之，電子商務(wù)活動中的任何一項審計業(yè)務(wù)，都是建立在互聯(lián)網(wǎng)平臺上的，審計活動面向網(wǎng)絡(luò)。可見，網(wǎng)絡(luò)審計的范圍已被大大拓寬。

（三）知識經(jīng)濟對審計人員素質(zhì)的影響。實現(xiàn)網(wǎng)絡(luò)審計以后，由于審計線索、內(nèi)部控制、審計內(nèi)容、審計方法與技術(shù)等的改變，決定了對審計人員要求的提高。不懂計算機的審計人員，會因為審計線索的改變而無法跟蹤審計，會因為不懂得網(wǎng)絡(luò)審計的特點和風險而不能審查和評價其內(nèi)部控制，會因為不會使用計算機和網(wǎng)絡(luò)系統(tǒng)而無法對電子商務(wù)活動進行審計。實現(xiàn)電子商務(wù)以后，審計工作的順利開展，必須基于一定的計算機技能、網(wǎng)絡(luò)知識和完備的審計理論等多方面的綜合運用，這對審計人員的業(yè)務(wù)素質(zhì)提出了更高的要求。在這種情況下，審計人員不僅要有豐富的審計知識，而且要掌握一定的計算機、網(wǎng)絡(luò)、通訊、電子商務(wù)知識與技能。只有全面提高審計人員的業(yè)務(wù)素質(zhì)和工作能力，才能滿足網(wǎng)絡(luò)審計工作的需要。

（四）知識經(jīng)濟對審計方法和技術(shù)的影響。在網(wǎng)絡(luò)環(huán)境下，審計的對象發(fā)生了變化，大量的證據(jù)都存儲在肉眼不可見的磁性介質(zhì)上，對這些證據(jù)，審計人員只能利用計算機技術(shù)進行審查，即把計算機當作基本的審計工具使用，迅速、有效地完成審閱、核對、分析、比較等各項審計工作，從而提高審計的效率與質(zhì)量。在對網(wǎng)絡(luò)活動進行審計時，單機系統(tǒng)環(huán)境下的審計方法有的已不適用。這主要表現(xiàn)在對網(wǎng)絡(luò)活動進行審計時，所有測試都必須在不改變數(shù)據(jù)庫或記錄的要件下設(shè)計具體的測試方法。由于網(wǎng)絡(luò)系統(tǒng)的持續(xù)運行，使得審計人員很難讓其在某一特定時間停下來接受大規(guī)模的測試，如果測試會改變數(shù)據(jù)記錄，就意味著審計人員給系統(tǒng)帶來差錯。

二、網(wǎng)絡(luò)審計存在的問題

（一）網(wǎng)絡(luò)審計理論研究不足。目前，市場上關(guān)于網(wǎng)絡(luò)審計的書籍和雜志并不是很多，況且偶爾找到幾本也并不是那么新穎全面。雖然網(wǎng)絡(luò)審計實務(wù)工作有些企事業(yè)單位會涉及到，但是大家對網(wǎng)絡(luò)審計的理論知識的研究并不是很深入，也就是說實務(wù)與理論并不是同步進行的，我國現(xiàn)行的網(wǎng)絡(luò)審計只是重實務(wù)而輕理論。網(wǎng)絡(luò)審計理論研究受現(xiàn)行的國家制度與政策的束縛，主要強調(diào)的是監(jiān)督的重要性，忽略了其他的服務(wù)職能。而且國內(nèi)審計專家對網(wǎng)絡(luò)審計的不熟悉性，他們自身還處在探索階段，傳統(tǒng)審計也才實行20多年，所以對有關(guān)網(wǎng)絡(luò)審計的著作還很欠缺。

（二）網(wǎng)絡(luò)審計的相關(guān)法律法規(guī)不完善。雖然傳統(tǒng)審計已經(jīng)實行20多年了，在歷史的探索階段也研究出了一些傳統(tǒng)審計的法律法規(guī)，但是網(wǎng)絡(luò)審計作為一個新興的事物，畢竟與傳統(tǒng)審計有著明顯的區(qū)別，最主要的就是以網(wǎng)絡(luò)為依托，對被審計單位實行監(jiān)督。在全球經(jīng)濟一體化、網(wǎng)絡(luò)高速發(fā)展的今天，網(wǎng)絡(luò)以他獨有的虛擬性、廣泛性、實時性改變了原來審計的主體、目標、對象、范圍、線索、方法等。這些變化雖帶來了方便快捷，但也使網(wǎng)絡(luò)審計迎來了一些新的問題，帶來了一些新的紛爭。所以原來傳統(tǒng)審計的相關(guān)法律法規(guī)已經(jīng)不再適合如今網(wǎng)絡(luò)環(huán)境下計算機迅速發(fā)展的網(wǎng)絡(luò)審計。為了使審計人員客觀公正獨立的對被審計單位開展審計工作，我們需要建立新的法律法規(guī)來制約彌補網(wǎng)絡(luò)審計存在的不足，從而使得網(wǎng)絡(luò)審計更安全更有效地為人們服務(wù)，發(fā)揮審計的重要作用。

（三）網(wǎng)絡(luò)審計面臨新的審計風險

1、計算機自身的風險。計算機只是一個機器，是人們上網(wǎng)的一種工具，它隨時可能出現(xiàn)問題。在硬件方面：計算機缺乏保養(yǎng)可能使計算機及其附屬設(shè)備的元器件損壞使系統(tǒng)無法正常工作，計算機如在使用過程中出現(xiàn)電路故障，也會使原始數(shù)據(jù)丟失，系統(tǒng)硬件設(shè)置被有意或無意篡改或系統(tǒng)設(shè)置文件被刪除會造成系統(tǒng)無法啟動或工作失常。

2、網(wǎng)絡(luò)安全風險。在開放的網(wǎng)絡(luò)上進行企業(yè)財務(wù)的處理，保證傳輸數(shù)據(jù)的安全成為電子商務(wù)能否普及的最重要因素之一，安全已成為電子商務(wù)發(fā)展中最大的障礙。其中誠實守信是最為重要的因素，計算機的安全主要為保密、完整。目前，公司都會把重要的文件數(shù)據(jù)加密存入軟盤或磁盤方便在計算機上使用，也會把公司的財務(wù)報表等會計數(shù)據(jù)在網(wǎng)上公布，但是對于公司內(nèi)部很多數(shù)據(jù)都是保密的，保密的隱患就是內(nèi)部人員對加密文件密碼的泄露或是外部人員非法盜取密碼。有些不法分子出于某種動機進入目標網(wǎng)絡(luò)系統(tǒng)，竊取重要的財務(wù)數(shù)據(jù)和商業(yè)秘密，破壞計算機系統(tǒng)，使計算機處于癱瘓狀態(tài)，最終使利益相關(guān)者遭受重大損失。

3、傳統(tǒng)審計線索消失的風險。在傳統(tǒng)審計中有一個優(yōu)點就是審計線索齊全，審計人員只要在一點切入，順藤摸瓜所有的線索都可以找到，這是因為傳統(tǒng)審計是用紙來記錄往來經(jīng)濟的全部過程，把所有的原始憑證、記賬憑證、會計報表都完好無損的保留下來，并且在每個環(huán)節(jié)中都有相關(guān)負責人的簽名蓋章，那樣每個環(huán)節(jié)都有人負責，如果哪個環(huán)節(jié)出錯，只要根據(jù)保留的單據(jù)查看負責人就可以，而不像網(wǎng)絡(luò)審計，雖具有強大的數(shù)據(jù)處理能力。

（四）審計工作范圍的責權(quán)不明確。在會計電算化下，由于計算機無法簽名蓋章，我們就無法了解確認每個環(huán)節(jié)到底由誰負責，在網(wǎng)絡(luò)審計時，計算機信息系統(tǒng)不但需要相關(guān)的會計專業(yè)人才，還需要計算機操作維護人員來共同完成。但為了方便管理，大都只要會進行計算機操作的人員就可以身兼會計人員、計算機維護人員，計算機信息系統(tǒng)沒有使用權(quán)限，沒有識別功能，而且財務(wù)人員沒有對計算機設(shè)置密碼，或公司密碼統(tǒng)一化，這樣使審計失去了獨立性，審計工作范圍的責權(quán)不明確。

（五）審計人員計算機知識的缺乏。傳統(tǒng)審計最主要的依托就是紙張，以紙編制賬簿，以紙制作報表，并且每張有效的紙上都要有相關(guān)人員的簽名蓋章，并保存下來。傳統(tǒng)審計人員需要的是豐富的財會知識與工作經(jīng)驗，而網(wǎng)絡(luò)審計主要就是依托強大的網(wǎng)絡(luò)來完成的，會計憑證、會計報表、會計賬簿都是在網(wǎng)上的財務(wù)數(shù)據(jù)而已，會計核算也都是計算機自動生成。所以，審計人員必須掌握計算機的基本知識，掌握審計軟件的專項運用。

三、完善網(wǎng)絡(luò)審計的建議

（一）建立網(wǎng)絡(luò)審計理論體系。任何實踐都是以理論為基礎(chǔ)的，每當我們做一件事情的時候，首先就要了解其相關(guān)的內(nèi)容概述，然后才能開始著手做。所以要想當審計人員必須首先要有關(guān)于審計的專業(yè)知識，通過國家審計機關(guān)正式考核，才能成為正式的審計人員。目前，由于網(wǎng)絡(luò)審計主要運用于實務(wù)操作，大家忽視了這方面的理論知識，在這方面的專家人員也不多，為了完善網(wǎng)絡(luò)審計，國家應(yīng)該重視對網(wǎng)絡(luò)審計專業(yè)才人的培養(yǎng)，讓他們不但在實務(wù)方面有所作為，還要大量研究網(wǎng)絡(luò)審計的理論體系，讓理論指導實踐，實踐反作用于理論，理論與實踐應(yīng)該同步進行。

（二）完善網(wǎng)絡(luò)審計準則與法律體系

1、對被審計單位制定相關(guān)準則體系。要對網(wǎng)絡(luò)經(jīng)濟立法，被審計單位在進行網(wǎng)絡(luò)經(jīng)濟商務(wù)活動時，應(yīng)遵循一定的法律法規(guī)，買賣雙方都應(yīng)遵循誠實守信原則。賣家不應(yīng)夸大自己的商品，不應(yīng)虛抬價格，不出售劣質(zhì)商品，買家也應(yīng)該講信用，在收到貨物后履行付款承諾。錢貨兩清，互不相欠，否則雙方都會有損失，有可能就要經(jīng)過法律途徑來解決雙方的問題，在這些經(jīng)營活動中就應(yīng)該制定一些法律法規(guī)來制約那些不誠實守信的人，使買賣雙方完成公開、公平、公正的交易。除此之外，買家與賣家的賬簿也應(yīng)該如實記錄，雖然網(wǎng)絡(luò)是無紙化的，但是應(yīng)該把買進賣出的流程記錄清楚，不應(yīng)擅自修改憑證的數(shù)據(jù)，妨礙以后審計人員的審計工作。

2、對審計人員制定相關(guān)準則體系。要對審計人員立法，嚴格控制審計人員的言行，審計人員在進行網(wǎng)絡(luò)審計時，應(yīng)遵循一定的法律法規(guī)，要客觀公正、一視同仁地對待每一個被審計單位，不應(yīng)徇私枉法、貪污舞弊，對外公布審計報告時要誠實，要對社會公眾負責。同時，審計人員未經(jīng)被審計單位許可，不可將被審計單位的商業(yè)秘密泄露給其他同行業(yè)的人，除在接受詢查時不一定要經(jīng)過被審計單位的許可。

3、對一些計算機不法分子制定相關(guān)準則體系。由于社會上的一些不法分子出于種種動機，對一些計算機惡意搞破壞、黑客入侵、盜取商業(yè)與金融機密、傳染病毒等一些違法行為，使得計算機無法正常運行，甚至全部癱瘓無法工作；使得單位的重要機密與數(shù)據(jù)都丟失了，導致一些無法挽回的錯誤；使得公司面臨巨大損失，審計人員也無法正常審計，得不出最正確的審計報告。所以，要對這些人制定法律規(guī)范來約束制裁他們，讓他們感到法律的威懾性。我們生活在一個法制的國家，所有人在法律面前都是平等的，相信他們在法律的制裁下，輿論的制約下，能及時制止自己的行為。

（三）加強網(wǎng)絡(luò)審計風險控制

1、對于計算機自身的風險控制。計算機維護人員應(yīng)常常對計算機進行全面檢查，及時找出危害計算機的系統(tǒng)漏洞，并及時修復(fù)，防止對使用計算機的用戶造成困擾，防止重要數(shù)據(jù)內(nèi)容丟失。用戶也要正確使用計算機，不要強制執(zhí)行計算機命令，使計算機處于死機或癱瘓狀態(tài)。在使用計算機時要檢查電路是否處于良好狀態(tài)。要定期對計算機的數(shù)據(jù)進行備份，既要包括對企業(yè)日常經(jīng)濟活動的會計數(shù)據(jù)進行備份，還要對核算前的數(shù)據(jù)進行備份。防止計算機出現(xiàn)故障后，導致數(shù)據(jù)的丟失。

2、對網(wǎng)絡(luò)安全的風險控制。在實施網(wǎng)絡(luò)審計中，網(wǎng)絡(luò)的開放性、公開性、動態(tài)性、共享性使得企業(yè)資產(chǎn)和經(jīng)營的安全已無法單純依靠企業(yè)健全的內(nèi)部控制來維護。審計面臨網(wǎng)絡(luò)安全的風險，為防范該風險，計算機可以安裝一些類似防火墻的高端軟件，他們具有認證鑒別技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)、入侵檢測技術(shù)等，來減少計算機中毒、黑客入侵帶來的損失。對于公開在網(wǎng)上的財務(wù)數(shù)據(jù)要多加一道不得更改的屏障。審計人員要加大對網(wǎng)絡(luò)系統(tǒng)安全控制的評價，檢查是否嚴格執(zhí)行計算機系統(tǒng)與環(huán)境安全法律法規(guī)、監(jiān)測網(wǎng)絡(luò)硬件設(shè)備與軟件是否安全可靠、傳輸數(shù)據(jù)是否加密、是否建立實時監(jiān)控程序，等等。

篇6

一、網(wǎng)絡(luò)審計產(chǎn)生的動因

首先，審計機構(gòu)的自身利益驅(qū)動，促使了它不斷地進行創(chuàng)新。根據(jù)經(jīng)濟學原理，一個企業(yè)的發(fā)展是以利潤最大化原則去運作經(jīng)營，作為中介服務(wù)的審計同樣如此。如何實現(xiàn)利潤最大化目標，不外乎通過增加服務(wù)收入，減少成本費用等方式來實現(xiàn)。在網(wǎng)絡(luò)時代，隨著客戶服務(wù)偏好的轉(zhuǎn)向，越來越需要提供實時化、個性化的服務(wù)，這就促使了審計機構(gòu)向在線實時服務(wù)為主的方向發(fā)展，充分利用網(wǎng)絡(luò)的低成本性、快捷性、跨越時空性等優(yōu)勢。因此審計機構(gòu)會漸漸地建立起以網(wǎng)絡(luò)為依托的審計新模式，從而更有效的服務(wù)于經(jīng)濟。

其次，隨著信息高的飛速發(fā)展，Intranet技術(shù)的不斷成熟以及商務(wù)模式在企業(yè)中的廣泛運用，越來越使信息的處理和傳遞突破了時空的界限，電子商務(wù)不僅提供了集信息流、物流和資金流于一體的商務(wù)交易模式，而且處處體現(xiàn)出其快捷、方便、高效率、高效益的顯著特征，同時也帶來了經(jīng)濟結(jié)構(gòu)和運作方式的變革。審計作為中介服務(wù)的一部分，將直接受到其服務(wù)對象交易模式的，企業(yè)采用了新的電子商務(wù)模式，產(chǎn)生了新的運作機制，勢必需要產(chǎn)生一種新的監(jiān)督機制來維護和保障市場的正常運作，體現(xiàn)其公平性，這一重任必將推動著審計進行創(chuàng)新，從而為網(wǎng)絡(luò)審計的產(chǎn)生和發(fā)展提供了驅(qū)動力。

再次，網(wǎng)絡(luò)經(jīng)濟是跨越時空的經(jīng)濟。全球經(jīng)濟一體化是它的特征之一，對于每個提供審計服務(wù)的機構(gòu)而言，網(wǎng)絡(luò)經(jīng)濟給它帶來了機遇，使它能擺脫傳統(tǒng)地域觀念的束縛，開拓新的審計領(lǐng)域，同時網(wǎng)絡(luò)經(jīng)濟也給它帶來了挑戰(zhàn)，全球?qū)徲嫹?wù)市場的進一步開放，將使競爭更趨激烈，只有在競爭中尋求合作，才能更好的參與競爭，保持優(yōu)勢。因此在這種環(huán)境下勢必會培育出一種新型的市場運作機制，這也是網(wǎng)絡(luò)審計所必需的。

最后，由于審計與的血緣性，使它的發(fā)展受到會計制度和實務(wù)創(chuàng)新的影響。隨著企業(yè)局域網(wǎng)的建立和完善，會計的無紙化，電子化進程不斷加快特別是諸如網(wǎng)絡(luò)財務(wù)、網(wǎng)上遠程會計等新概念的提出。進一步要求與之適應(yīng)的網(wǎng)上監(jiān)督機制的建立，這在一定程度上推動著網(wǎng)絡(luò)審計的產(chǎn)生和發(fā)展。

鑒于上述不同的原因，我們有理由相信，網(wǎng)絡(luò)審計的產(chǎn)生和發(fā)展不僅僅只停留在上，它的產(chǎn)生符合網(wǎng)絡(luò)經(jīng)濟的需要，我們討論網(wǎng)絡(luò)審計將具有前瞻性意義。

二、網(wǎng)絡(luò)審計的概念

網(wǎng)絡(luò)審計這一全新概念的推出，必將在網(wǎng)絡(luò)經(jīng)濟社會中成為審計工作中最為時髦的管理運作理念，那么，什么是“網(wǎng)絡(luò)審計”呢？它與傳統(tǒng)桌面審計有何區(qū)別呢？它將如何有效地實施呢？這一連串的都將影響對網(wǎng)絡(luò)審計概念的界定，應(yīng)該說當今世界上對網(wǎng)絡(luò)審計還只存在于理論研究，對其也沒有一個統(tǒng)一的定義。一般來說，網(wǎng)絡(luò)審計的定義有狹義和廣義之分，其中，狹義的網(wǎng)絡(luò)審計指借助電子機的先進的數(shù)據(jù)處理技術(shù)和聯(lián)網(wǎng)技術(shù)，以磁性介質(zhì)作為主要載體來存儲數(shù)據(jù)以便于用網(wǎng)絡(luò)來處理、傳送、查閱這些數(shù)據(jù)，使審計工作與計算機網(wǎng)絡(luò)組成一個有機的整體，從而提高審計的化水平。而廣義的網(wǎng)絡(luò)審計是指在網(wǎng)絡(luò)環(huán)境下，借助大容量的信息數(shù)據(jù)庫，并運用專業(yè)的審計軟件對共享資源和授權(quán)資源進行實時、在線的個性化審計服務(wù)。為了對網(wǎng)絡(luò)審計有個整體的了解，在此，本文統(tǒng)稱其為“網(wǎng)絡(luò)審計”，不加區(qū)分。下面筆者將從技術(shù)層面、管理系統(tǒng)、法制環(huán)境等方面來構(gòu)筑網(wǎng)絡(luò)審計的架構(gòu)，以展示新型審計模式的初步框架。 三、審計的架構(gòu)設(shè)想

(一)網(wǎng)絡(luò)審計的技術(shù)支持

在網(wǎng)絡(luò)里，商務(wù)的普及，虛擬的不斷涌現(xiàn)，使得企業(yè)的運作機制發(fā)生了根本性改變，作為對企業(yè)經(jīng)營進行監(jiān)控的審計機構(gòu)，同樣需要建立起適應(yīng)自身業(yè)務(wù)系統(tǒng)的集硬件平臺、軟件平臺、網(wǎng)絡(luò)平臺和數(shù)據(jù)平臺于一體的網(wǎng)絡(luò)化操作平臺，并對數(shù)據(jù)進行倉庫式管理和挖掘。下圖初步展示了網(wǎng)絡(luò)審計的整體結(jié)構(gòu)：

1.網(wǎng)絡(luò)審計信息系統(tǒng)的運作

網(wǎng)絡(luò)審計信息系統(tǒng)的結(jié)構(gòu)是構(gòu)建于機技術(shù)、數(shù)據(jù)庫技術(shù)、Internet／Intranet等信息技術(shù)基礎(chǔ)之上，旨在滿足客戶的信息需求，其運行機制如下：

(1)將經(jīng)濟事項信息通過Internet、EDI或者虛擬專用網(wǎng)傳遞到并保存在信息數(shù)據(jù)庫中，這些信息包括財務(wù)信息，也包括非財務(wù)信息。

(2)通過交互式報告生成器，實現(xiàn)信息系統(tǒng)與客戶和外界信息使用者之間的交流。

第一，登錄授權(quán)，該功能是確認使用者的身份真?zhèn)魏蜋?quán)限層次，以便提供不同程度的信息；

第二，報告框架，報告框架是審計機構(gòu)提供信息項目的一個基本結(jié)構(gòu)，為了方便客戶和其他信息使用者的比較，在報告的基本部分應(yīng)統(tǒng)一格式，而在擴展部分則可根據(jù)客戶的需要靈活選擇所需報告格式，制作出個性化的審計報告形式。

第三，以模塊化的審計處理程序為中心，聯(lián)結(jié)報告生成器和信息數(shù)據(jù)庫，并對授權(quán)數(shù)據(jù)信息進行處理。在模塊化的審計處理程序中存放了各種可供選擇使用的審計處理軟件，能提供使用不同的計量屬性、計量單位、確認基礎(chǔ)等多元化的審計處理程序，它是審計軟件的組成部分，是數(shù)據(jù)信息處理的中樞，是網(wǎng)絡(luò)審計的關(guān)鍵技術(shù)所在。

2.網(wǎng)絡(luò)安全技術(shù)和機制的建立

網(wǎng)絡(luò)審計作為一種網(wǎng)絡(luò)化運營模式而存在，與其他行業(yè)的電子商務(wù)交易模式一樣，同樣需要對網(wǎng)絡(luò)的安全性進行實時監(jiān)控和維護，這也是網(wǎng)絡(luò)審計得以產(chǎn)生和的必要技術(shù)基礎(chǔ)。對于網(wǎng)絡(luò)安全，首先必須具有一個安全、可靠的通信網(wǎng)絡(luò)，以保證數(shù)據(jù)信息安全、快速傳遞；其次，要求對數(shù)據(jù)庫服務(wù)器有絕對的控制權(quán)，禁止未授權(quán)客戶和黑客的闖入、盜竊和破壞數(shù)據(jù)信息。網(wǎng)絡(luò)審計不管從審計軟件和數(shù)據(jù)庫等方面都要利用安全技術(shù)，并建立起一套安全機制，以保障網(wǎng)絡(luò)審計的安全。對于安全機制，主要包括接入管理、安全監(jiān)視和安全恢復(fù)等三方面，首先對于接入管理，主要處理好身份鑒別（身份真?zhèn)魏蜋?quán)限）和接入控制，以控制信息資源的使用；其次是安全監(jiān)視，主要功能有安全報警設(shè)置、安全報警報告以及檢查跟蹤；最后是安全恢復(fù)，主要是及時恢復(fù)因網(wǎng)絡(luò)故障而丟失的信息。對于安全技術(shù)而言，主要可以防火墻、數(shù)據(jù)認證、數(shù)據(jù)加密等技術(shù)；另外還可以將不斷開發(fā)出的新型安全技術(shù)及時應(yīng)用于網(wǎng)絡(luò)審計中，如將隧道技術(shù)充分地運用于虛擬專用網(wǎng)（VPN）等。因此在安全的網(wǎng)絡(luò)技術(shù)和安全機制的控制下，網(wǎng)絡(luò)審計的產(chǎn)生和發(fā)展從技術(shù)層面上奠定了堅實的基礎(chǔ)。

(二)網(wǎng)絡(luò)審計的管理系統(tǒng)

在網(wǎng)絡(luò)經(jīng)濟環(huán)境下，審計機構(gòu)主要進行兩方面的管理，即審計的質(zhì)量控制管理和審計的網(wǎng)絡(luò)風險管理。首先是審計質(zhì)量控制的管理，審計質(zhì)量是審計職業(yè)生存和發(fā)展的源泉，沒有良好的質(zhì)量控制體系作保障，審計職業(yè)將無法贏得的信任，質(zhì)量控制還是保障審計準則得到遵守和落實的重要手段，因此，審計的質(zhì)量控制管理是其他管理的基礎(chǔ)，在管理體系中居于核心地位，它的好壞直接到審計工作的其他各個方面，因此在網(wǎng)絡(luò)審計中首先必須加強審計質(zhì)量的控制管理；其次，要進行網(wǎng)絡(luò)風險管理，這是網(wǎng)絡(luò)審計特有的管理機制，出于網(wǎng)絡(luò)風險的特殊性，本文將另起一部分進行詳細論述。

(三)網(wǎng)絡(luò)審計的風險與防范管理

隨著網(wǎng)絡(luò)審計的產(chǎn)生與發(fā)展，不可避免地會產(chǎn)生新環(huán)境下的風險，與傳統(tǒng)審計風險相對應(yīng)，網(wǎng)絡(luò)審計風險指的是審計人員利用網(wǎng)絡(luò)技術(shù)對有關(guān)信息系統(tǒng)進行審計后發(fā)表不恰當?shù)囊庖姷目赡苄浴?/p>

1.網(wǎng)絡(luò)審計的新型審計風險

(1)篡改數(shù)據(jù)，不留審計線索。在網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)的電子化并以磁介質(zhì)為主要存儲載體，這為舞弊者或攻擊者對原始數(shù)據(jù)進行非法修改和刪除，且不留篡改痕跡成為可能，這將無法保證數(shù)據(jù)的完整性和真實性，給審計監(jiān)督帶來了風險。

(2)信息丟失。主要有三種原因：一是運行間的斷電和死機等故障；二是計算機病毒破壞；三是人為的毀損。

(3)黑客侵入和數(shù)據(jù)失竊。計算機黑客為了獲取重要的商業(yè)秘密、數(shù)據(jù)資源，經(jīng)常用IP地址欺騙攻擊網(wǎng)絡(luò)系統(tǒng)。黑客偽裝為源自內(nèi)部主機的一個外部站點，利用一定的技術(shù)進入目標系統(tǒng)竊取或破壞數(shù)據(jù)。

(4)職責分離不恰當引起內(nèi)控失靈。在網(wǎng)絡(luò)環(huán)境下，如果對數(shù)據(jù)維護、系統(tǒng)管理和數(shù)據(jù)輸入、數(shù)據(jù)核對確認等崗位不作適當?shù)姆蛛x，就會有人利用網(wǎng)絡(luò)的弱點故意修改數(shù)據(jù)、舞弊或竊取秘密信息從中撈取利益。

2.網(wǎng)絡(luò)審計風險的防范和控制

為了有效地降低網(wǎng)絡(luò)審計風險，就必須采取相應(yīng)的防范和控制措施，具體表現(xiàn)為：

(1)應(yīng)用審計軟件，對相關(guān)網(wǎng)絡(luò)系統(tǒng)進行實時跟蹤。首先對被審計單位的網(wǎng)絡(luò)系統(tǒng)進行評價，并利用專用的審計對比軟件，將存放于數(shù)據(jù)庫不同地址的同一種數(shù)據(jù)進行自動比較，以形成相應(yīng)的記錄文件，并對有差異的文件數(shù)據(jù)進行詳細審查；其次對被審計單位的自動檢測數(shù)據(jù)庫軟件和恢復(fù)軟件進行審查和評價；再次要對被審計單位的異常貿(mào)易，通過網(wǎng)絡(luò)進行預(yù)警提示，以降低審計風險。

(2)建立審計服務(wù)信息庫。審計人員可將被審計單位的有關(guān)信息，通過網(wǎng)絡(luò)建立一個完善的大容量的信息庫，這些信息包括被審計單位的背景資料，最新動態(tài)和一些以前審計的檔案信息，以便以后開展審計時查閱和運用，這樣將可大大減少工作時間，提高工作效率，同時也相應(yīng)地降低了審計的風險。

(3)加強對網(wǎng)絡(luò)系統(tǒng)的安全性和保密性進行審計。在網(wǎng)絡(luò)中運行，信息的安全性即可靠性和保密性構(gòu)成了審計的風險防范和控制的重點。首先對網(wǎng)絡(luò)系統(tǒng)職責分離情況進行審查，遵循的原則仍為不相容職責必須分離，但側(cè)重對數(shù)據(jù)的輸入、輸出，軟件開發(fā)和維護及系統(tǒng)程序修改或管理等之間的關(guān)系處理進行審查；其次對被審計單位網(wǎng)絡(luò)結(jié)構(gòu)進行分析與評價，以確認防范黑客侵入的能力；再次對被審計單位的系統(tǒng)容錯處理機制，安全管理體制和安全保密技術(shù)等作深入的了解，以評價其系統(tǒng)安全性的等級，從而有效地控制審計風險。

(四)網(wǎng)絡(luò)審計的環(huán)境

由于網(wǎng)絡(luò)時代社會的信息化加大了社會的不確定性，著名的摩爾定律所蘊涵的正是這種不確定性，由于法律是人們在社會生活中形成的一種共識，它在規(guī)范社會經(jīng)濟的運作，控制社會的不確定性上具有無可替代的功能優(yōu)勢。因此，在網(wǎng)絡(luò)經(jīng)濟中法律的重要性將更為凸現(xiàn)。作為一個經(jīng)濟服務(wù)領(lǐng)域，審計首先要充分利用和維護已有的適應(yīng)于自己的法律體系，作為維系共同利益的法律屏障，這些法律主要包括刑法、民法和商法等；其次，審計服務(wù)由于要處處體現(xiàn)其獨立性，從而存在其自身的特征，因此迫切需要一套符合自身發(fā)展的法律來規(guī)范，這就需要建立起規(guī)范網(wǎng)絡(luò)審計的審計準則。就新的審計準則而言，必須做到既有獨創(chuàng)的一面，又有沿襲傳統(tǒng)的一面，說它獨創(chuàng)性的一面，主要表現(xiàn)在規(guī)范審計企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)為中心的一整套制度以及電子版本的業(yè)務(wù)約定書、管理層說明書、審計報告等電子文件的合法化，這些制度具有濃厚的網(wǎng)絡(luò)特色，這與傳統(tǒng)審計準則具有明顯的區(qū)別；由于網(wǎng)絡(luò)審計在審計獨立性、客觀公正以及審計的職業(yè)道德等方面仍然類似于傳統(tǒng)審計，并且有時還離不開實地審計的參與，所以在規(guī)范類似審計方面可以適當?shù)难匾u仍適用的傳統(tǒng)審計準則?；谏鲜鼍W(wǎng)絡(luò)審計法律環(huán)境的建立，網(wǎng)絡(luò)審計的運作將更加規(guī)范，更有保障。

篇7

引言

隨著網(wǎng)絡(luò)信息的日益豐富，很多的不良內(nèi)容在網(wǎng)絡(luò)上出現(xiàn)已經(jīng)成為亟待解決的社會問題，用什么樣的手段來保證網(wǎng)絡(luò)信息的合法性與健康性已經(jīng)成為了網(wǎng)絡(luò)研究領(lǐng)域中的最新熱點，而隨之而來的是越來越高的關(guān)注度。本文試圖對內(nèi)容審計所涉及的關(guān)鍵性技術(shù)進行論述，并且從中挖掘當今網(wǎng)絡(luò)情況的研究熱點與難點，為以后內(nèi)容審計技術(shù)研究奠定相關(guān)基礎(chǔ)。

一、審計關(guān)鍵技術(shù)

（一）模式匹配算法

審計系統(tǒng)需要通過多種模式精確的匹配以及多種模式匹配算法搜索數(shù)據(jù)包中是不是存在敏感模式串，并且從中統(tǒng)計出其頻率，以便于支持文本內(nèi)容的分析。

內(nèi)容審計中的多種模式匹配有很多的特點：首先是在網(wǎng)絡(luò)環(huán)境處于中英文混合的情況下，由于其編碼的原因，導致其數(shù)據(jù)包中會有相關(guān)的部分通常是英文字符，而與內(nèi)容相關(guān)的則是中文字符，并且兩者會參雜其中。而就中文而言，因為漢字的簡繁體導致文中會包含兩種或兩種以上的編碼字符。其次是不良信息的人會在信息中刻意加入干擾字符。除此之外，因為中英文存在著較大的明顯差異，例如英文的字母表小，字符較長，而中文則是大字符集語言，且字母表的數(shù)量也較為龐大，這些存在在其中的差異就造成了中英文混合環(huán)境下內(nèi)容審計的模式匹配算法也會發(fā)生變化。

如果涉及到中文的多種模式相似匹配就會變得愈發(fā)的復(fù)雜。已存在的多種模式相似匹配算法允許在其模式串中隨意的加入字符，但是如果一個中文字符就不允許插入任何字符了，在包含了n個中文字符的字符串中只存在n個禁止插入的位置，所以在中英文混合的網(wǎng)絡(luò)環(huán)境中，多種模式相似匹配算法就會導致錯誤的匹配結(jié)果。一種適合于中英文混合環(huán)境的多種模式相似匹配算法就應(yīng)該把所有的模式串轉(zhuǎn)換成很多個有限的自動機并且能夠利用模式串構(gòu)建新狀態(tài)的驅(qū)動器，從而可以用待匹配的字符來驅(qū)動狀態(tài)驅(qū)動器，再由驅(qū)動器轉(zhuǎn)到每一個有限自動機。

（二）文本內(nèi)容分析技術(shù)

本文的內(nèi)容分析在審計過程中被用作深度識別的可質(zhì)疑文本，與此同時也會發(fā)現(xiàn)當前的信息流中存在的熱點信息。本文的內(nèi)容分析技術(shù)基本上以詞語為最初元素，構(gòu)建了基礎(chǔ)表示模型，并且分析文本相似度分類等方式來確定其中的部分屬性。

而對于中文的詞語之間是不存在明確的隔斷標志的，所以就需要做出分詞的處理。當前最常見的中文分詞的方法就是機械分詞方法以及知識分詞方法。前者是要求跟字典相匹配的，從而利用語法的規(guī)則來進行詞語的校正。而本文則會用機械分詞方法的形式來具體的描述模型，而模型就可以描述機械分詞法所能夠采取的算法策略。而后者不僅僅要通過字典的匹配，并且要利用多方面的知識，同時還要通過人工智能技術(shù)的分析推理來進行校正。

二、審計結(jié)果評估與處理

審計過程會根據(jù)審計結(jié)果對一定時間內(nèi)的內(nèi)容進行評估和預(yù)測，在特定時候則需要同網(wǎng)絡(luò)安全防火墻進行聯(lián)動合作，實施在線攔截等多項防護措施，并且要向網(wǎng)絡(luò)管理者提交需要制定的內(nèi)容的安全審計的報告。

（一）內(nèi)容安全態(tài)勢評估與預(yù)測

通過分析得出一定周期內(nèi)的分析審計結(jié)果，對于目前的網(wǎng)絡(luò)信息內(nèi)容的安全的情況進行仔細評估，并且對于未來的情況作出預(yù)測，得以實現(xiàn)對于不良信息內(nèi)容的大范圍擴散的有利控制，一方面可以根據(jù)其嚴重程度來制定相應(yīng)的應(yīng)對措施以達到遏制其發(fā)展的目的；另一方面可以估算已有措施的有效程度，以方便以后的措施實施。

而從其本質(zhì)上講，網(wǎng)絡(luò)內(nèi)容的安全問題也是用戶對于社會上的熱點信息關(guān)注程度的體現(xiàn)。針對這樣的情況，研究者首先要根據(jù)傳染病模型和流言模型來建立關(guān)注熱點的不良信息關(guān)注規(guī)模與趨勢的預(yù)測模型；其次要根據(jù)用戶關(guān)注熱點不良信息的行為情況來研究相應(yīng)的預(yù)測模型。

（二）在線處理與阻斷

如果出現(xiàn)違反安全策略的信息，審計系統(tǒng)可以根據(jù)其情況采取相應(yīng)的在線處理措施，有一部分的措施是在審計系統(tǒng)的內(nèi)部就能夠完成；另一部分就要與安全防火墻聯(lián)動合作完成。

而在審計系統(tǒng)中在線攔截技術(shù)是最具有難度實現(xiàn)的。首先，對于數(shù)據(jù)包的準確性判定具有很大的難度，滿足什么樣的條件才能被稱為是惡意數(shù)據(jù)包，這個標準很難界定。其次是在線攔截對于網(wǎng)絡(luò)的流量的依賴是相當大的，因此會出現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸效率下降的現(xiàn)象出現(xiàn)，從而嚴重的影響了正常流量的使用。所以一般情況下，只有網(wǎng)絡(luò)安全情況及其糟糕的時候才會采取在線攔截的手段。

三、審計研究的優(yōu)勢與劣勢

（一）流媒體視頻內(nèi)容審計

流傳的網(wǎng)絡(luò)視頻的特點是其內(nèi)容豐富，給人以感觀上的強烈沖擊，這也將成為不良信息在網(wǎng)絡(luò)上傳播的方式之一。怎樣做到準確且及時地識別出此類視頻且能夠在第一時間做出有效的管理措施就成為了目前亟待解決的問題?，F(xiàn)存的識別方法大部分是要提取完整的視頻幀圖像，繼而采取有效的識別方式來對其進行檢測。這樣的方法無論是從哪個角度都不能滿足內(nèi)容審計的現(xiàn)狀需求。

（二）動態(tài)信息流的特征分析

不良信息在網(wǎng)絡(luò)中的傳播表面上看是沒有任何的規(guī)律可循，但是仔細研究就可以摸索到它的傳播是具有一定的規(guī)律性的，尤其是相對熱門的信息。在具體研究的過程中，從核心內(nèi)容及其傳播途徑入手，通過對熱點信息的開始、傳播到擴散整個過程的研究，從中找尋其表現(xiàn)出來的特有的關(guān)鍵點，從而挖掘隱藏在其中的信息流。

（三）關(guān)鍵詞列表動態(tài)更新

在現(xiàn)存的內(nèi)容審計模式中，大部分都是要人工建立其關(guān)鍵詞表，從而將數(shù)據(jù)包中的內(nèi)容與關(guān)鍵詞相匹配，以此來查找可疑的數(shù)據(jù)包。一個全面的、客觀的并且可以及時更新的關(guān)鍵詞表是很難建立起來的，這也會導致傳統(tǒng)的處理方式其局限性加大。尤其是在當今社會知識爆炸的大背景下，網(wǎng)絡(luò)上出現(xiàn)的新興的詞匯會越來越多，而且這些熱點的詞匯也會關(guān)聯(lián)相當多的具有輿論價值的網(wǎng)絡(luò)內(nèi)容。所以，一定要通過特有的技術(shù)手段來跟蹤這些網(wǎng)絡(luò)詞匯的出現(xiàn)以及其發(fā)展動態(tài)。

（四）主動式內(nèi)容傳播檢測

現(xiàn)在使用的內(nèi)容審計的常見模式就只是被動地接受檢測，無法進行整體的跟蹤監(jiān)控，對于網(wǎng)絡(luò)上傳播的不良信息缺乏有力地控制手段。因此，實現(xiàn)主動地不良信息的檢測就成為了首要解決的問題。首先可以假裝成不良信息的獲取者或者傳播者，繼而了解其相關(guān)的特征屬性，進而追根溯源發(fā)展不良信息的網(wǎng)站并且進入到其下載任務(wù)當中，從中獲取其網(wǎng)絡(luò)用戶的規(guī)模以及其IP地址的大致分布，就可以實現(xiàn)對于不良信息傳播與擴散的全程的跟蹤與監(jiān)控。

篇8

隨著機與網(wǎng)絡(luò)技術(shù)的，銀行從簡單的存款通存通兌、自動取款機、電話銀行、無人銀行，到現(xiàn)在的網(wǎng)上銀行，網(wǎng)絡(luò)銀行的發(fā)展，經(jīng)歷了一個不斷成長、完善的過程。網(wǎng)絡(luò)銀行的發(fā)展，帶來的直接是商業(yè)銀行服務(wù)品種和服務(wù)效率的變化。傳統(tǒng)商業(yè)銀行建立在分支機構(gòu)組織基礎(chǔ)上的信息規(guī)模優(yōu)勢，正在被網(wǎng)絡(luò)銀行無限延伸的信息擴展效應(yīng)所替代。與此同時，傳統(tǒng)銀行內(nèi)部審計的方式方法也將被網(wǎng)絡(luò)銀行內(nèi)部審計的方式方法所替代。

一、網(wǎng)絡(luò)銀行的金融服務(wù)品種與經(jīng)營風險

網(wǎng)絡(luò)銀行是以銀行的計算機為主體，通過銀行自建的通信網(wǎng)絡(luò)或公共互聯(lián)網(wǎng)絡(luò)，將單位和個人計算機作為終端設(shè)備而鏈接成“三位一體”的新型銀行。上，無論客戶何時何地，只要輕點鼠標即可通過計算機進入虛擬的金融世界，享受所需要的各種金融服務(wù)。，網(wǎng)絡(luò)銀行主要有網(wǎng)絡(luò)分支銀行和純網(wǎng)絡(luò)銀行兩種形式。網(wǎng)絡(luò)分支銀行是傳統(tǒng)銀行與網(wǎng)絡(luò)信息技術(shù)相結(jié)合的結(jié)果。傳統(tǒng)銀行利用互聯(lián)網(wǎng)作為新的服務(wù)手段，建立銀行網(wǎng)站，提供在線服務(wù)。其網(wǎng)上站點，相當于它的一分支銀行或營業(yè)部，既為其他非網(wǎng)上分支機構(gòu)提供輔助服務(wù)，如帳務(wù)查詢等，又單獨開展業(yè)務(wù)，如貸款、存取款、投資、外匯交易等。純網(wǎng)絡(luò)銀行也可稱為一個站點的銀行，因為它只有一個辦公地點，既無分支機構(gòu)，也無營業(yè)網(wǎng)點，所有業(yè)務(wù)都通過網(wǎng)上進行。就我國而言，目前的網(wǎng)絡(luò)銀行主要是前一種形式。網(wǎng)絡(luò)銀行不管其具體形式如何，都包含著一些基本的屬性：虛擬的服務(wù)方式，業(yè)務(wù)運行環(huán)境的開放，業(yè)務(wù)時空界限的模糊，交易實時處理，交易費用與物理地點非相關(guān)等。這些屬性表明，網(wǎng)絡(luò)銀行不只是將現(xiàn)有銀行業(yè)務(wù)移植上網(wǎng)，它是金融創(chuàng)新與創(chuàng)新相結(jié)合的產(chǎn)物，是一種新型的銀行產(chǎn)業(yè)組織形式。

網(wǎng)絡(luò)銀行的實質(zhì)是為各種通過Internet進行商務(wù)活動的客戶提供電子結(jié)算手段，“支付職能可能會成為未來銀行最主要的職能?！逼浞?wù)品種大致有如下幾類：

銀行電子化形成的金融服務(wù)品種：（1）銀行零售業(yè)務(wù)方面的，如自動柜員機服務(wù)、銷售點終端服務(wù)、電話服務(wù)等；（2）銀行批發(fā)業(yè)務(wù)方面，如現(xiàn)金管理系統(tǒng)，提供有關(guān)帳戶的信息服務(wù)，提供有關(guān)付款的服務(wù)，提供決策支持服務(wù)；增值網(wǎng)，將生產(chǎn)商、批發(fā)商和零售商連接起來的生產(chǎn)、訂貨和發(fā)貨網(wǎng)絡(luò)，極大地提高了銀行的資金清算效率和資金的使用效率；（3）銀行同業(yè)清算系統(tǒng)方面的，如環(huán)球銀行間金融電信協(xié)會、美國銀行清算支付系統(tǒng)、英國的票據(jù)交換所自動收付系統(tǒng)、人民銀行清算支付系統(tǒng)等。

銀行自身網(wǎng)絡(luò)與Internet聯(lián)網(wǎng)形成的金融服務(wù)品種：（1）傳統(tǒng)金融服務(wù)品種在網(wǎng)上延伸而形成的虛擬金融服務(wù)。一是按照傳統(tǒng)商業(yè)銀行現(xiàn)已提供的服務(wù)品種簡單地上網(wǎng)。如財務(wù)信息查詢服務(wù)、財務(wù)管理、申請信用卡，借助圖像銀行系統(tǒng)拓展新的銷售渠道，推廣產(chǎn)品、推廣電子金融服務(wù)品牌戰(zhàn)略。二是對傳統(tǒng)商業(yè)銀行服務(wù)方式進行了補充和推廣，如轉(zhuǎn)帳結(jié)算、收費和付費、工資，同時辦理證券公司與交易所之間、證券公司各營業(yè)部之間、保證金帳戶與儲蓄帳戶之間的資金清算業(yè)務(wù)，以及外匯業(yè)務(wù)、信息咨詢和消費信貸等新增服務(wù)。（2）提供純粹的網(wǎng)上金融服務(wù)品種，形成各種網(wǎng)上衍生的金融服務(wù)，使金融服務(wù)的品種在線多元化。如查詢帳戶資料、下載支票帳戶數(shù)據(jù)、在線交易、咨詢和股票等。（3）網(wǎng)上支付系統(tǒng)服務(wù)。這是網(wǎng)絡(luò)銀行在虛擬金融服務(wù)中的基本項目，向客戶提供安全可靠的網(wǎng)上支付系統(tǒng)服務(wù)，目前主要按照SET和SSL協(xié)議來運行。

同傳統(tǒng)商業(yè)銀行一樣，網(wǎng)絡(luò)銀行也面臨著各種各樣的風險，由于采用電子貨幣和網(wǎng)絡(luò)化，網(wǎng)絡(luò)銀行除了傳統(tǒng)銀行共有的信貸風險、流動性風險、市場風險和外匯風險以外，技術(shù)風險、操作風險和風險尤顯突出。

技術(shù)風險。網(wǎng)絡(luò)銀行是基于全球電子信息系統(tǒng)之運行的金融服務(wù)形式。因此，全球電子信息系統(tǒng)技術(shù)的安全性，成為網(wǎng)絡(luò)銀行最為重要的經(jīng)營風險。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如Unix操作系統(tǒng)本身就是一個開放的系統(tǒng)，其源代碼已經(jīng)公開，如果從一網(wǎng)的Unix工作站上使用“跟蹤路由”命令的話，可以看見數(shù)據(jù)從客戶機傳送到服務(wù)器要經(jīng)過多少種不同的節(jié)點和系統(tǒng)，所有這些都可能成為黑客攻擊的目標。另外，NT服務(wù)器及Wind0ws桌面、PC等也存在安全隱患②。Internet利用的TCP/IP協(xié)議，在設(shè)計上力求簡單高效，極大地方便了各種計算機的連接，使得信息資源的共享變得十分容易。但是由于早期協(xié)議設(shè)計上對安全的忽視，比如非授權(quán)訪問、冒充合法用戶、破壞數(shù)據(jù)完整、線路竊聽、傳播病毒等，使得網(wǎng)絡(luò)銀行變得十分脆弱。為了安全起見，在本網(wǎng)絡(luò)與Internet之間插入一個中介系統(tǒng)，豎起一道安全屏障，即“防火墻”，用以阻斷來自外部網(wǎng)絡(luò)對本網(wǎng)絡(luò)的威脅和入侵，盡可能屏蔽有關(guān)被保護網(wǎng)絡(luò)的信息、結(jié)構(gòu)，從而實現(xiàn)對本網(wǎng)絡(luò)的安全保護。在邏輯上，這種防火墻是過濾器、限制器和分析器；在物理上，防火墻可以是一組硬件設(shè)備，如路由器、主計算機，也可以是路由器、計算機和配有軟件的網(wǎng)絡(luò)組合。防火墻技術(shù)雖然可以實行強制的安全策略，同時可以記錄網(wǎng)上的活動情況，具有阻塞功能。但局限性依然存在：防火墻不能防范不經(jīng)由防火墻的攻擊，不能防范人為因素的攻擊，不能防止受病毒感染的軟件或文件的傳輸，不能防止數(shù)據(jù)驅(qū)動式的攻擊③。為了保證網(wǎng)絡(luò)安全，除了防火墻技術(shù)以外，還有加密性網(wǎng)絡(luò)安全技術(shù)、漏洞掃描技術(shù)和入侵檢測系統(tǒng)等。然而在網(wǎng)絡(luò)安全保障方面，與網(wǎng)絡(luò)黑客的斗爭，從來就是“道高一尺，魔高一丈”的過程。試圖檢測到黑客的產(chǎn)品總是落后于新的攻擊系統(tǒng)的手段。換句話說，網(wǎng)絡(luò)安全的技術(shù)風險始終存在。

操作風險。操作風險來源于系統(tǒng)可靠性、穩(wěn)定性和安全性的重大缺陷。操作風險主要涉及網(wǎng)絡(luò)銀行帳戶的授權(quán)使用、網(wǎng)絡(luò)銀行的風險管理系統(tǒng)、網(wǎng)絡(luò)銀行與其他銀行和客戶之間的信息交流、真假電子貨幣的識別，等等，特別是來源于銀行內(nèi)部職員的舞弊違規(guī)行為。

法律風險。網(wǎng)絡(luò)銀行在開展業(yè)務(wù)時，面臨許多法律法規(guī)方面的不確定。表現(xiàn)在現(xiàn)有法律法規(guī)的不完善，無法可依，或者有法不依以及在網(wǎng)上交易中沒有遵守有關(guān)權(quán)利義務(wù)的規(guī)定等，這些都有可能給網(wǎng)絡(luò)銀行造成損失。

上述網(wǎng)絡(luò)銀行金融服務(wù)品種的多樣性和經(jīng)營風險的特殊性，表明在發(fā)展網(wǎng)絡(luò)銀行業(yè)務(wù)的同時，必須加強內(nèi)部審計。

二、網(wǎng)絡(luò)銀行內(nèi)部審計的特點

網(wǎng)絡(luò)銀行的運行方式改變了內(nèi)部審計證據(jù)的收集方式。審計證據(jù)是審計人員在審計過程中運用各種程序和方法而獲得的，用以作出審計結(jié)論的信息資料。在傳統(tǒng)審計實務(wù)中，審計證據(jù)的取得一般通過檢查、觀察、函證、計算、分析、詢問、監(jiān)盤等途徑。但在網(wǎng)絡(luò)條件下，由于計算機進行實時動態(tài)管理，所有的憑證、帳簿、報表及各種書面文件均已成為網(wǎng)絡(luò)上的電磁信號，口頭詢問和函證可以在網(wǎng)上進行交談和電子郵件等方式，各種計算與分析也可借助計算機進行。因此，網(wǎng)絡(luò)銀行內(nèi)部審計在收集審計證據(jù)時，實時性和可靠性得以極大地提高，也減少了收集審計證據(jù)的成本。在網(wǎng)絡(luò)銀行內(nèi)部審計中，收集被審計單位內(nèi)部的審計證據(jù)，可以在內(nèi)審部門安裝Web服務(wù)器，或者在信息中心提供專門用于審計方面的Web服務(wù)器或者在信息中心提供專門用于審計方面的Web服務(wù)器，通過運行后臺運行的程序，從本銀行內(nèi)部的、儲蓄、信貸、計劃、總務(wù)等部門匯集到數(shù)據(jù)庫服務(wù)器的各種管理數(shù)據(jù)中收集內(nèi)審所需信息，建立內(nèi)部審計數(shù)據(jù)庫，而在各個部門各個崗位的終端上，只要通過瀏覽器和極少量的程序（一般用Java語言開發(fā)）就可以輸入有關(guān)數(shù)據(jù)，再通過Web服務(wù)器存入到數(shù)據(jù)服務(wù)器中。收集被審單位外部的審計證據(jù)，在Intranet已經(jīng)與Internet連接的情況下，內(nèi)審部門通過它從Internet上可以收集國內(nèi)外的有關(guān)、金融、財稅、貿(mào)易、法律、政策等與內(nèi)部審計有關(guān)的信息，加以存儲和整理即可。例如對借款人的財務(wù)狀況、信用等級、銀行貸款的借還記錄等，可以從人民銀行管理的“信貸登記咨詢管理信息系統(tǒng)”查找；內(nèi)部審計適用的法律、法規(guī)和規(guī)章制度等都可以從公用網(wǎng)站上下載。

網(wǎng)絡(luò)銀行的運行方式改變了內(nèi)部審計信息加工方式。傳統(tǒng)銀行的內(nèi)部審計工作主要是審閱憑證、帳簿和報表，通過核對帳帳、帳表等是否達到六相符。在Internet條件下，隨著紙質(zhì)憑證、帳簿的減少，以及網(wǎng)絡(luò)信息系統(tǒng)本身的核對、檢查和內(nèi)部控制功能，除了帳款和帳實要實地監(jiān)盤以外，傳統(tǒng)意義上“查帳”的重要性已大大降低。內(nèi)部審計的工作主要是審計數(shù)字經(jīng)濟系統(tǒng)的設(shè)計與其運行過程，檢查網(wǎng)絡(luò)的安全性與可靠性，測試和評價網(wǎng)絡(luò)銀行的內(nèi)部控制情況。內(nèi)部審計的工作重點是銀行資金運行過程和財務(wù)收益的形成過程。內(nèi)部審計人員不僅要熟悉本行的經(jīng)營過程，更重要的是評估和測試本銀行的經(jīng)營風險，進行事前的經(jīng)營成果預(yù)測與事中的控制，隨時利用內(nèi)部審計數(shù)據(jù)為決策者提供管理所需信息，為本銀行創(chuàng)造價值，實現(xiàn)本行經(jīng)營目標。也就是說，網(wǎng)絡(luò)銀行的內(nèi)部審計人員主要是利用網(wǎng)絡(luò)技術(shù)、信息技術(shù)和通信技術(shù)來加工審計信息。

網(wǎng)絡(luò)銀行的運行方式改變了內(nèi)部審計信息的輸出、傳遞、保管和檢索方式。傳統(tǒng)銀行的內(nèi)部審計信息必須通過紙張的打印、郵寄、傳真方式傳遞，運用登記簿造冊保管，檢索效率也很低。在Internet條件下，由于網(wǎng)絡(luò)信息的高度共享性、實時性和動態(tài)性，因此內(nèi)審信息的輸出、電子郵件的收發(fā)和網(wǎng)站信息的上網(wǎng)和下載、審計信息的存貯與檢索等都可以充分運用Internet和Intranet進行。在大銀行中可以直接利用專用網(wǎng)絡(luò)路線來傳遞內(nèi)部審計信息，內(nèi)部審計的效率得以極大地提高。

網(wǎng)絡(luò)銀行的運行方式使現(xiàn)場檢查和非現(xiàn)場檢查更加緊密。傳統(tǒng)銀行的內(nèi)部審計無論是現(xiàn)場檢查還是非現(xiàn)場檢查都是事后進行的，時間上也是定期或不定期，不可能做到實時監(jiān)控。這是因為在組織結(jié)構(gòu)上內(nèi)部審計沒有作為一線人員安排。對于銀行賬務(wù)的正確性、合法性、真實性、及時性則交由會計事后監(jiān)督人員進行監(jiān)督。當天營業(yè)終了，各儲蓄所、會計部門將當天所有的會計憑證和報表交事后監(jiān)督部門，事后監(jiān)督人員于次日上午重新輸入登錄一次，將結(jié)果與各部門上報的報表核對，看二者是否一致，如有差錯再查找糾正。實際工作中，會計事后監(jiān)督可以對銀行賬務(wù)的正確性負責，卻難以承擔監(jiān)督及時性、真實性、合法性的責任。因為畢竟是事后監(jiān)督，時間上有半天至一天的差異，在全國通存通兌的情況下，這種時間差異足以使犯罪分子完成犯罪行為。比如某儲蓄所主任當天下午故意違反操作程序，擅自輸入（空存）存款500多萬元，營業(yè)終了沒有交付當天的會計憑證和報表，第二天上午在異地取現(xiàn)和轉(zhuǎn)賬共支取300多萬元，值得慶幸的是該行的其它管理措施到位，在第二天下午便將其抓獲，否則損失將是巨大的。

網(wǎng)絡(luò)銀行的內(nèi)部審計將現(xiàn)場檢查與非現(xiàn)場檢查緊密結(jié)合。對于資金的存取、調(diào)撥等會計賬務(wù)，建立內(nèi)部審計模塊，審計與會計同步進行。資金的增加和減少，除了會計部門的實時監(jiān)督外，還有內(nèi)部審計進行實時監(jiān)控。對于非現(xiàn)金事項由其他內(nèi)部審計人員定期或不定期的現(xiàn)場檢查和非現(xiàn)場檢查。

三、網(wǎng)絡(luò)銀行內(nèi)部審計模式的選擇

Internet作為網(wǎng)絡(luò)銀行的基礎(chǔ)，正在改變著銀行傳統(tǒng)的財務(wù)會計工作模式和內(nèi)部審計模式，甚至人們的生活方式。內(nèi)部審計作為一項獨立的客觀的鑒證和建議活動，旨在增加機構(gòu)的價值，改善機構(gòu)的經(jīng)營。它通過建立系統(tǒng)、合規(guī)的方式進行評價并提高機構(gòu)風險管理、風險控制和管理過程的效率，從而幫助一個機構(gòu)達到其目標（國際內(nèi)部審計師協(xié)會1999年定義）。內(nèi)部審計模式是內(nèi)部審計導向性的目標、范圍和方法等要素的結(jié)合，它規(guī)定了內(nèi)部審計應(yīng)從何處人手、如何著手、何時著手等問題④。目前有帳項基礎(chǔ)審計、制度基礎(chǔ)審計和風險基礎(chǔ)審計三種模式可供選擇。

帳項基礎(chǔ)審計是從會計科目人手，以憑單核對為重心，目標是檢查帳目有無舞弊情況，著眼點在于數(shù)據(jù)的可信性。這種模式在銀行現(xiàn)場審計中使用最多，體現(xiàn)了傳統(tǒng)銀行內(nèi)部審計“查錯糾弊”的本質(zhì)要求。在各家銀行未聯(lián)網(wǎng)之前，基本核算單位都建立在縣級支行，資金的匯劃、收入的收納、成本的支出等審批權(quán)掌握在縣級行長手中，使用帳項基礎(chǔ)審計能夠基本滿足業(yè)務(wù)的需要。通過憑證的核對，可以發(fā)現(xiàn)技術(shù)性錯誤或舞弊行為。但這種模式費時費力，即使采用抽樣審計技術(shù)，也是根據(jù)內(nèi)部審計人員的經(jīng)驗進行主觀判斷抽樣，難免遺漏重要事項，也難以做深入的分析，難以查找錯誤或舞弊行為產(chǎn)生的原因，不能揭示會計系統(tǒng)中不合理的缺陷。因此，帳項基礎(chǔ)審計不能達到預(yù)期的效果。特別是各家銀行聯(lián)網(wǎng)以后，舞弊行為不在于費用的報銷上，而是在于資金的匯劃方面。在網(wǎng)絡(luò)銀行條件下，不宜單純采用帳項基礎(chǔ)審計模式。

制度基礎(chǔ)審計強調(diào)銀行內(nèi)部審計人員對被審單位的內(nèi)部控制制度進行評價，并在此基礎(chǔ)上決定實質(zhì)性測試的時間、范圍和程度。因此改變了以往的詳細審計的做法。制度基礎(chǔ)審計的重點放在對制度各個環(huán)節(jié)的審查上，目的在于發(fā)現(xiàn)控制制度的薄弱之處，找出問題發(fā)生的根源，然后針對這些環(huán)節(jié)擴大檢查范圍。這種模式不是漫無目的的大海撈針，而是方向明確的審查。由于對整體制度的情況進行了解和分析，可以發(fā)現(xiàn)一些程序上的錯誤和工作步驟不合理的現(xiàn)象。因此可以就管理上的問題提出總體上的建設(shè)性意見，而且提高了內(nèi)部審計工作效率。但是這種模式也有一定的局限性。內(nèi)部審計人員的注意力過于集中在被審計單位的內(nèi)部控制方面，容易使內(nèi)部審計人員過于依賴內(nèi)部控制的測試而忽視了其他環(huán)節(jié)。隨著網(wǎng)絡(luò)銀行的快速發(fā)展，對內(nèi)部審計的要求也越來越高。因為在網(wǎng)絡(luò)銀行條件下，產(chǎn)生經(jīng)營風險的原因很多，其中網(wǎng)絡(luò)技術(shù)安全是最主要的因素，它不僅有硬件上的，也有軟件上的，還有操作人員的技術(shù)水平和職業(yè)操守問題。所以，制度基礎(chǔ)審計模式也不能充分適應(yīng)網(wǎng)絡(luò)銀行條件下的內(nèi)部審計需要。

風險基礎(chǔ)審計立足于對銀行經(jīng)營風險進行系統(tǒng)的和評價，并以此作為出發(fā)點，制定審計戰(zhàn)略，作出與銀行經(jīng)營特點相適應(yīng)的多樣化審計計劃，使內(nèi)部審計工作適應(yīng)網(wǎng)絡(luò)銀行快速的要求。在風險基礎(chǔ)審計模式下，要求內(nèi)部審計人員不僅要對網(wǎng)絡(luò)銀行各種經(jīng)營風險的管理和控制措施進行評價，而且要對產(chǎn)生風險的各個環(huán)節(jié)進行評價，借以確定實質(zhì)性測試的重點和測試水平，確定如何收集、收集多少和收集何種性質(zhì)證據(jù)的決策，借以提高銀行風險管理效率。該模式運用了大量的分析，而且這種分析方法貫穿于內(nèi)部審計的全過程。因此網(wǎng)絡(luò)銀行的內(nèi)部審計應(yīng)以風險基礎(chǔ)審計模式為主，兼顧其他兩種模式。因為高一級審計模式并不是完全替代低一級審計模式，而是內(nèi)部審計適應(yīng)銀行快速發(fā)展的一個不斷自我調(diào)節(jié)、不斷自我完善的過程。

四、網(wǎng)絡(luò)銀行內(nèi)部審計方法

網(wǎng)絡(luò)銀行的基本工具是機，其內(nèi)部審計當然也離不開電子計算機，因此對網(wǎng)絡(luò)銀行內(nèi)部審計方法的探討實際上就是如何利用計算機進行內(nèi)部審計工作，提高銀行內(nèi)部審計的效率。從計算機桌面內(nèi)部審計系統(tǒng)來看，有如下三種方法：

避開計算機審計方法。這種方法的實質(zhì)是繞過計算機數(shù)據(jù)處理系統(tǒng)，對輸入、輸出計算機的原始數(shù)據(jù)，通過手工操作，將處理結(jié)果與計算機處理系統(tǒng)的輸出進行對比，檢查二者是否一致。這種方法是在數(shù)據(jù)處理的初級階段，內(nèi)部審計人員對計算機知識掌握不多的情況下使用。由于計算機處理系統(tǒng)還剛剛搬上銀行儲蓄、、信貸、計劃桌面，銀行會計的計算機處理程序也是簡單地摹仿手工核算程序，即通常意義上的“會計電算化”，根本沒有發(fā)揮計算機的智能效用，更談不上建立內(nèi)部審計模塊。顯然，這種內(nèi)部審計方法未涉及到被審單位數(shù)據(jù)處理系統(tǒng)的設(shè)計及其內(nèi)部控制的審計，原則上還不能稱為計算機審計。深為遺憾的是，許多大銀行的電子化程度已經(jīng)相當高，總賬已經(jīng)前移到省級分行和總行，資金匯劃的在途時間可以縮短為零，但是內(nèi)部審計工作仍然停留在這一初級階段。

深入計算機審計方法。即深入計算機系統(tǒng)內(nèi)部對系統(tǒng)運行數(shù)據(jù)輸入、輸出的全過程進行審計的方法。首先對其系統(tǒng)設(shè)計和內(nèi)部控制進行檢查，包括系統(tǒng)目的與功能需求是否達到、系統(tǒng)分析與設(shè)計是否先進和實用、程序設(shè)計是否正確可靠、內(nèi)部控制是否健全、管理制度是否嚴密有效、文檔資料是否齊全完整等。其次，審計的重點不在于核對每次計算機數(shù)據(jù)處理的結(jié)果，因為只要數(shù)據(jù)處理系統(tǒng)的設(shè)計是正確的，合理合規(guī)的，系統(tǒng)的環(huán)境沒有發(fā)生重大變化，那么只要一次處理正確，以后每次重復(fù)的運算也應(yīng)是正確的。這種方法省卻了大量手工審計下重復(fù)的查賬對賬工作，而且能發(fā)現(xiàn)計算機數(shù)據(jù)處理系統(tǒng)設(shè)計中的錯誤，消除隱患，從根本上保障系統(tǒng)的安全運行。同時結(jié)合對內(nèi)部控制的評審，使系統(tǒng)功能得以完善，并不需要增加計算機輸出的工作量。不過，內(nèi)審人員必須及時掌握這些數(shù)據(jù)的處理過程以及系統(tǒng)改變、升級或運行環(huán)境發(fā)生重大變化時的數(shù)據(jù)處理結(jié)果，否則難以實施有效的內(nèi)部審計。深入計算機審計方法需要內(nèi)部審計人員有較高的業(yè)務(wù)知識，對計算機運行環(huán)境、內(nèi)部結(jié)構(gòu)、內(nèi)部控制流程以及數(shù)據(jù)存儲結(jié)構(gòu)等都要了解，并熟悉有關(guān)會計法規(guī)。

利用計算機審計方法或稱為計算機輔助審計方法。這是為了實施審計業(yè)務(wù)而專門開發(fā)的電子計算機審計程序，對被審計單位的電子計算機程序運行的可靠性進行檢查的方法。這一方法在我國尚處于起步階段，也是目前網(wǎng)絡(luò)銀行中最高級的內(nèi)部審計方法，需要不斷探討和完善，應(yīng)創(chuàng)造條件盡快采用這種內(nèi)部審計方法。計算機輔助審計，一方面可以極大地提高審計工作效率，縮短審計周轉(zhuǎn)，是解決我國網(wǎng)絡(luò)銀行內(nèi)部審計人員數(shù)量與業(yè)務(wù)水平落后于網(wǎng)絡(luò)銀行業(yè)務(wù)迅速發(fā)展的這一矛盾的出路之一。另一方面，運用計算機完成某些審計工作，還可以提高這些工作領(lǐng)域的質(zhì)量。計算機輔助審計最大的作用就是建立內(nèi)部審計信息數(shù)據(jù)庫。從某種意義上來講，內(nèi)部審計是一個信息加工處理的活動。即從被審計單位業(yè)務(wù)活動的有關(guān)記錄中獲取證據(jù)，進而根據(jù)這些證據(jù)對其業(yè)務(wù)活動的合規(guī)性與穩(wěn)健性作出評價。這種評價是在對被審單位業(yè)已形成的信息進行二次加工后獲取的。在這些活動中，內(nèi)審人員不僅提煉、生成大量信息，也需大量的相關(guān)信息。如果這些信息都由紙介質(zhì)存貯并由人工查找、檢索、整理，難以保證審計工作的效率。利用計算機將這些信息存貯于磁介質(zhì)或光盤檔案中，在需要的時候由計算機進行查找、檢索、整理，既快又準，可以極大地提高信息檢索速度和效率。建立網(wǎng)絡(luò)銀行內(nèi)部審計信息數(shù)據(jù)庫應(yīng)包括法規(guī)數(shù)據(jù)庫，被審計單位基本情況數(shù)據(jù)庫、內(nèi)部審計檔案數(shù)據(jù)庫、內(nèi)部審計信息網(wǎng)絡(luò)等四個方面。

對于銀行來說，最重要的是實時控制資金的出入口，特別是對非法資金出入的實時監(jiān)控尤其顯得重要。銀行絕大部分業(yè)務(wù)雖然都與資金相關(guān)，但最終都要通過銀行會計才能實現(xiàn)。因此，利用計算機進行網(wǎng)絡(luò)銀行的內(nèi)部審計時，只要開發(fā)出銀行會計和儲蓄審計模塊，由專職內(nèi)審人員運行該審計模塊，對銀行所有資金的出入進行實時監(jiān)控即可。該審計模塊應(yīng)能解決如下：儲蓄賬戶中大額存款或在短時間內(nèi)連續(xù)存入同一賬戶的儲蓄存款是否真實合法？本行儲蓄賬戶的異地大額支取或短時間內(nèi)同一賬戶連續(xù)大額支取是否合法？內(nèi)部審計模塊運行的結(jié)果與前臺運行的結(jié)果是否一致？網(wǎng)絡(luò)銀行運行過程中的操作風險主要來自銀行內(nèi)部的違規(guī)違法行為，只有對全行資金的出入進行實時監(jiān)控，不留時間差，才能從根本上杜絕損失。

五、結(jié)論

從學的觀點來看，現(xiàn)代信息革命，正在改變現(xiàn)有分工的格局。反映到金融體系上，是金融全球化和一體化進程的加快，金融業(yè)務(wù)經(jīng)營方式的改變和市場競爭的加劇。商業(yè)銀行必須適應(yīng)這些變化，擔當起金融平臺的創(chuàng)建者、資金轉(zhuǎn)移體系的組織者、業(yè)務(wù)流程再造的促進者，否則面臨的是在競爭中被淘汰的風險。由于網(wǎng)絡(luò)銀行經(jīng)營風險的特殊性，在開展網(wǎng)絡(luò)銀行業(yè)務(wù)的同時，必須加強內(nèi)部審計工作，運用先進的內(nèi)部審計方法，做好風險的防范與控制，提高內(nèi)部審計效率。

[1]戴相龍行長在“網(wǎng)絡(luò)經(jīng)濟與經(jīng)濟治理”國際研討會上的講話，2001-04-23.

[2]黃宗捷，楊羽編。網(wǎng)絡(luò)金融[M].北京：財政經(jīng)濟出版社，2001.

[3]金光華，王云龍，李剛，郭安。網(wǎng)絡(luò)審計[M].上海：立信會計出版社，2000.

篇9

關(guān)鍵詞:企業(yè)財務(wù)審計；現(xiàn)代網(wǎng)絡(luò)技術(shù)；應(yīng)用

在改革開放以來，我國經(jīng)濟發(fā)展越來越快，科學技術(shù)也日益先進，現(xiàn)代網(wǎng)絡(luò)技術(shù)在社會各行各業(yè)得到了充分的應(yīng)用。在企業(yè)財務(wù)審計中應(yīng)用現(xiàn)代網(wǎng)絡(luò)技術(shù)后，產(chǎn)生了網(wǎng)絡(luò)財務(wù)審計，在豐富了傳統(tǒng)財務(wù)審計工作內(nèi)容的同時，也為其帶來了巨大沖擊。因此，企業(yè)在財務(wù)審計工作中，要合理應(yīng)用現(xiàn)代信息技術(shù)，充分發(fā)揮其優(yōu)勢，滿足時展步伐。

一、網(wǎng)絡(luò)環(huán)境下企業(yè)財務(wù)審計的特點

(一)共享性

共享性是網(wǎng)絡(luò)的主要特征之一，涉及了非常廣的范圍。財務(wù)人員能夠利用計算機開展財務(wù)審計工作，可以實現(xiàn)控制效果提升，確保財務(wù)審計工作更加順利開展。不僅如此，將現(xiàn)代網(wǎng)絡(luò)技術(shù)應(yīng)用到財務(wù)審計工作中，還可以獲得更多有用的外部信息，避免出現(xiàn)錯誤的判斷。

(二)拓展財務(wù)審計空間，擴大業(yè)務(wù)范圍

對往年審計而言，主要按照審計對象與目標加以確定，財務(wù)審計范圍很小。而在現(xiàn)代網(wǎng)絡(luò)技術(shù)支撐下，能夠讓企業(yè)財務(wù)審計工作更加開放，讓交流范圍得到了擴大，也有利于拓展業(yè)務(wù)范圍。

(三)提升財務(wù)審計時效性

網(wǎng)絡(luò)除了可以突破空間以外，還能夠突破時間上的限制。企業(yè)利用現(xiàn)代網(wǎng)絡(luò)技術(shù)，能夠更好的開展財務(wù)審計工作，能夠隨時了解企業(yè)財務(wù)情況，并實時掌握企業(yè)財務(wù)審計狀況，有利于提升企業(yè)財務(wù)審計工作監(jiān)管水平。

(四)提高財務(wù)審計頻率

企業(yè)運用現(xiàn)代網(wǎng)絡(luò)技術(shù)以后，讓財務(wù)審計除了有時效性特點以外，企業(yè)在開展網(wǎng)絡(luò)財務(wù)審計工作的過程中，財務(wù)人員可以第一時間得到準確、完整的財務(wù)資料，確保第一時間更新相關(guān)數(shù)據(jù)。

二、網(wǎng)絡(luò)環(huán)境下企業(yè)財務(wù)審計的風險

(一)數(shù)據(jù)出現(xiàn)丟失或被惡意篡改的情況

紙質(zhì)信息一般很少辨認，也不容易發(fā)生數(shù)據(jù)丟失或被惡意篡改的問題，但通過計算機存儲數(shù)據(jù)的過程中，如果計算機感染了病毒或者是發(fā)生故障后，數(shù)據(jù)則容易出現(xiàn)丟失的問題，造成電子賬目上的數(shù)據(jù)有所改變，與實際賬目不一致，從而增加了企業(yè)財務(wù)審計風險。

(二)缺少足夠?qū)徲嬀€索

以前，在企業(yè)財務(wù)審計工作中，主要使用紙筆進行記錄，同時也有相關(guān)人的簽名，有著較為清晰的審計線索。然而對于電子版財務(wù)審計數(shù)據(jù)而言，不會受到人手的干預(yù)，也沒有相關(guān)經(jīng)手人的簽名，無法獲得審計線索。

(三)數(shù)據(jù)可信度低

在傳統(tǒng)手工審計中，財務(wù)部門數(shù)據(jù)由審計部門步步檢查，且每步都有相應(yīng)責任人，主要出現(xiàn)紕漏，都可以快速找到相關(guān)責任人，從而保證了數(shù)據(jù)的可信度。但在網(wǎng)絡(luò)財務(wù)審計中，雖然提升了工作效率與實現(xiàn)性，但在錄入數(shù)據(jù)的過程中，因為數(shù)據(jù)無法得到層層審批，所以容易發(fā)生錯誤或者遺漏問題。計算機并非萬能的，數(shù)據(jù)錄入工作還是要通過人工來操作，所以很難避免工作中出現(xiàn)錯誤。

三、網(wǎng)絡(luò)環(huán)境下企業(yè)財務(wù)審計的策略

(一)制定完善的網(wǎng)絡(luò)審計準則

企業(yè)要制定完善的網(wǎng)絡(luò)審計準則，這樣才能加大對財務(wù)審計工作的約束力度，從而保證財務(wù)審計工作的權(quán)威性。從以往審計準則來看，已經(jīng)較為落后，無法滿足當前的需求。對此，在企業(yè)財務(wù)審計工作中，針對實際網(wǎng)絡(luò)環(huán)境情況，及時制定相應(yīng)的準則，確保網(wǎng)絡(luò)環(huán)境下企業(yè)財務(wù)審計工作水平得到提升。

(二)審計人員計算機技術(shù)應(yīng)用能力要強

在實際財務(wù)審計工作中，為更加充分發(fā)揮出現(xiàn)代網(wǎng)絡(luò)技術(shù)的作用，要安排計算機水平高、專業(yè)技能強的人員，這樣才能有效利用現(xiàn)代網(wǎng)絡(luò)技術(shù)，從而更加有力控制財務(wù)信息。審計人員應(yīng)發(fā)揮出專業(yè)軟件的作用，針對企業(yè)財務(wù)審計工作存在的問題，能夠及時處理，避免造成損失。

(三)運用先進數(shù)據(jù)錄入技術(shù)，規(guī)避風險

在存儲數(shù)據(jù)時，通過對現(xiàn)代網(wǎng)絡(luò)技術(shù)的運用，能夠有效防止攻擊，為讓數(shù)據(jù)提供安全的存儲環(huán)境，還要配置相應(yīng)的軟硬件設(shè)備部。企業(yè)要盡快設(shè)置專用局域網(wǎng)，從而有效提升安全性。在錄入數(shù)據(jù)的過程中，必須進行掃描，同時對原始憑證采取壓縮存盤方式，并通過自動轉(zhuǎn)賬功能，避免錄入數(shù)據(jù)時產(chǎn)生錯誤，消除企業(yè)財務(wù)審計工作中的風險。此外，還要做好對重要數(shù)據(jù)的認證，防止出現(xiàn)人為惡意篡改數(shù)據(jù)的問題。對于一些重要的機密文件，既要提升其保密性，還要及時備份，避免文件不慎丟失。

(四)合理采用審計方法

面對著不斷變化的審計環(huán)境，審計人員要采取相應(yīng)的審計方法。審計人員在改進審計程序或?qū)徲嫹椒〞r，需要先通過企業(yè)相關(guān)負責人的批準，并作出相關(guān)的記錄。在企業(yè)財務(wù)審計工作中，為更好的使用好現(xiàn)代網(wǎng)絡(luò)技術(shù)，審計單位要加強與財務(wù)審計人員的聯(lián)系，并重視保存好原始數(shù)據(jù)，為今后數(shù)據(jù)的調(diào)整提供保障。

(五)完善審計程序

在設(shè)計審計檢查程序的過程中，必須要有針對性。要設(shè)計特定的審計檢查程序，將被審計單位的權(quán)限設(shè)置及時檢查出來，找出存在的問題。認真檢查被審計單位數(shù)據(jù)檢查公式，利用專業(yè)審計軟件，細致核對電子賬目，保證其與合同賬目相符。同時還應(yīng)對憑證的真實性、資產(chǎn)、負債的合理性等進行檢查，確保更好的發(fā)揮現(xiàn)代網(wǎng)絡(luò)技術(shù)作用，提升企業(yè)財務(wù)審計工作水平。

四、結(jié)束語

總之，通過將現(xiàn)代網(wǎng)絡(luò)技術(shù)應(yīng)用到企業(yè)財務(wù)審計工作中，除了可以為企業(yè)的發(fā)展規(guī)劃提供準確、全面的數(shù)據(jù)意外，還有利于提升企業(yè)的工作效益，增強企業(yè)的綜合競爭力。因此，財務(wù)審計人員要將自身專業(yè)優(yōu)勢與創(chuàng)新性思維發(fā)揮出來，確保對現(xiàn)代網(wǎng)絡(luò)技術(shù)的合理應(yīng)用，避免企業(yè)財務(wù)審計工作中出現(xiàn)失誤，為企業(yè)的可持續(xù)發(fā)展提供可靠保障。

參考文獻:

[1]張文忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)在企業(yè)財務(wù)審計中的應(yīng)用研究[J].現(xiàn)代經(jīng)濟信息，2015，（24）：152-155

[2]蘇梅.淺談現(xiàn)代網(wǎng)絡(luò)技術(shù)在企業(yè)財務(wù)審計中的應(yīng)用[J].現(xiàn)代商業(yè),2014,（11）：45

篇10

新時期，網(wǎng)絡(luò)信息技術(shù)快速發(fā)展，對各行各業(yè)的工作方式都產(chǎn)生了非常深刻的影響。對于審計工作來說，其發(fā)展也呈現(xiàn)出了明顯的信息化的特點。但是不可否認，我國的會計信息化審計還處于比較低的發(fā)展水平，依然存在許多有待解決的問題制約著其發(fā)展水平的提升。在網(wǎng)絡(luò)信息時代背景下，對會計信息化審計存在的問題和解決的策略進行研究也具有非常深刻的意義。

關(guān)鍵詞:

網(wǎng)絡(luò);信息時代;會計信息化審計

隨著全社會信息化水平的提升，幾乎所有的領(lǐng)域都受到信息技術(shù)發(fā)展的影響。信息化審計就是在傳統(tǒng)審計的基礎(chǔ)上，引入更多的計算機網(wǎng)絡(luò)技術(shù)，大大提升這部分工作的比例。在網(wǎng)絡(luò)信息時代背景下，會計信息化審計迎來了比較好的轉(zhuǎn)型機遇，同時也受到非常大的挑戰(zhàn)。會計信息化審計的整體發(fā)展水平還比較低，開展這一工作的質(zhì)量與效率都有待提升?？偟膩碚f，會計信息化審計是審計實踐與信息技術(shù)相融合的產(chǎn)物，其發(fā)展水平的高低也受這兩方面因素的影響。筆者在此主要對網(wǎng)絡(luò)信息時代背景下，會計信息化審計所面臨的問題進行分析，在此基礎(chǔ)上探索出如何對這些問題進行解決的策略。

1網(wǎng)絡(luò)信息時代背景下會計信息化審計存在的問題

審計事業(yè)的發(fā)展在網(wǎng)絡(luò)信息時代背景下，迎來了比較好的發(fā)展契機。但是現(xiàn)階段的發(fā)展受到了多個方面因素的限制，比如經(jīng)濟環(huán)境更加復(fù)雜以及審計人員能力欠缺等。這些方面的因素也給審計工作帶來了比較多的問題，具體表現(xiàn)為如下方面：

1.1法律方面的缺失

信息化審計是在網(wǎng)絡(luò)時代背景下，在傳統(tǒng)審計的基礎(chǔ)上，所發(fā)展的新興事物，也是審計行業(yè)發(fā)展的必然趨勢。在現(xiàn)階段對很多網(wǎng)絡(luò)信息環(huán)境下，審計工作所出現(xiàn)的問題，仍然處于不斷的探索和改進之中。最為重要的是我國在信息化審計方面的法律還比較欠缺，在很多方面都缺乏法律的規(guī)范，并且相關(guān)的立法以及規(guī)則的制定還處于不斷的探索之中。對于信息化審計過程中，產(chǎn)生的一些新的問題和糾紛等，并不能有效的解決。對于審計人員來說，在這種情況下獨立進行審計工作，非常的不便，并且也大大的增加了審計工作的風險性。

1.2審計人員的專業(yè)素養(yǎng)還有待提升

在網(wǎng)絡(luò)信息時代背景下，需要審計人員具有較高的綜合素養(yǎng)作為確保信息化審計工作的質(zhì)量。審計人員必須要能夠?qū)W會在電子數(shù)據(jù)處理的環(huán)境下，充分熟悉計算機的硬件和軟件以及處理系統(tǒng)等方面的知識。此外，還必須要能夠精通審計方面的專業(yè)知識，具有一定的實踐經(jīng)驗。這就要求在網(wǎng)絡(luò)信息時代背景下，審計人員必須要具備計算機方面的專業(yè)知識，同時還充分了解審計理論，并且還要對審計軟件相關(guān)的操作和維護等熟練掌握。但是這種綜合型的人才目前還非常缺乏，使得信息化審計工作開展起來存在比較大的困難。

1.3審計軟件的技術(shù)水平還有待提升

開展會計信息化審計需要依靠計算機網(wǎng)絡(luò)，審計人員開展審計工作所使用的主要工具就是審計軟件。但是現(xiàn)階段我國對于審計軟件的開發(fā)還不夠成熟，一些大型的軟件公司主要的目標是對財務(wù)軟件進行設(shè)計與開發(fā)，而專門用于審計工作的軟件還比較少。另一方面，財務(wù)軟件與審計軟件在對接時也存在不小的困難，使得很多數(shù)據(jù)處理起來比較麻煩。此外，審計軟件在功能方面還有待豐富，尤其缺乏管理方面的功能，在技術(shù)方面也沒有取得實質(zhì)性的突破。

2網(wǎng)絡(luò)信息時代背景下促進會計信息化水平提升的策略

2.1完善相關(guān)法律制度的建設(shè)

伴隨網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)層面的違法犯罪活動日益增多，對于信息化審計也是如此，急需完善相關(guān)的法律制度建設(shè)，加快網(wǎng)絡(luò)立法的進程。網(wǎng)絡(luò)立法的主要目標應(yīng)當是對網(wǎng)絡(luò)中出現(xiàn)的一些問題進行解決，進而對網(wǎng)絡(luò)活動進行規(guī)范，使一切網(wǎng)絡(luò)活動都能在規(guī)定的框架內(nèi)進行。并且對于網(wǎng)絡(luò)的安全等，也必須要有法律作為保障，對于一切泄漏商業(yè)機密的行為都必須利用法律進行制裁。對于網(wǎng)絡(luò)信息時代下審計工作的開展來說，也必須要完善相關(guān)法律和制度的制定，以實現(xiàn)對審計人員在開展審計工作時的行為進行約束，利用法律的威懾，來杜絕尋租行為等的出現(xiàn)。同時也要通過法律對會計人員的行為進行規(guī)范，以促進其更加公正的開展會計工作，進而間接的幫助審計人員更好的進行信息化審計。

2.2加強對信息化審計人才的培養(yǎng)力度

要更好的開展審計工作，審計人員必須要能夠掌握并熟練運用信息技術(shù)和審計方面的專業(yè)知識，同時符合這兩方面要求的人才必然能夠在這個行業(yè)中發(fā)揮自己最大的價值。但是在實際的工作中，審計人員的綜合素質(zhì)很難達到這兩方面的要求，大多數(shù)人員的技能比較單一。因此，需要完善對信息化審計人才的培養(yǎng)方案，從深度與廣度上強化對人才的培訓力度。首先，應(yīng)當以高校為依托，由高校按照審計行業(yè)的實際需求制定培養(yǎng)計劃，又審計與計算機兩個專業(yè)聯(lián)合對學生進行培養(yǎng)；其次，高校還要加強與審計機關(guān)和企業(yè)的合作，給學生提供一定的實踐機會，促進學生通過實踐實現(xiàn)對理論知識的深度理解，對于完善學生的知識體系非常有利。審計機關(guān)和企業(yè)可以根據(jù)自己的需求來引進優(yōu)秀的高校畢業(yè)生以實現(xiàn)對審計隊伍結(jié)構(gòu)的優(yōu)化。

2.3加大對審計軟件的開發(fā)力度

審計軟件是進行信息化審計的重要工具，必須要加大對審計軟件的開發(fā)力度，同時做好評審和驗收等工作。通過不斷提升審計軟件的技術(shù)水平，促使審計軟件系統(tǒng)的可靠性與安全性等得以提升，同時優(yōu)化審計人員使用審計軟件的體驗，使其較為容易的接受不斷更新的審計軟件。在實際開發(fā)時，要更加注重對審計軟件的防火墻功能以及篡改數(shù)據(jù)功能的完善，并且要促使開發(fā)出來的審計軟件同時具有分析和查證的功能，以促進審計軟件與財務(wù)軟件一體化的實現(xiàn)。

3結(jié)語

本文對網(wǎng)絡(luò)信息時代背景下，會計信息化審計工作在發(fā)展過程中存在的一些問題進行探析，重點分析了法律、人才和軟件三個方面存在的問題，并且提出了有針對性的解決措施，以促進會計信息化審計在此背景下發(fā)展水平的有效提升。

參考文獻

[1]邢智慧,尹慧.信息時代的網(wǎng)絡(luò)會計[J].現(xiàn)代審計與會計,2009(04):54-54.