網絡審計論文范文
前言:我們精心挑選了數篇優質網絡審計論文文章,供您閱讀參考。期待這些文章能為您帶來啟發,助您在寫作的道路上更上一層樓。
第1篇
1審計重要程度的加強及風險的增大
網絡會計信息系統以計算機和通信網絡為基礎,它對計算機系統強烈的依賴性潛伏著巨大的威脅,控制不靈、使用不當就可能造成災難性的后果,并且存在計算機病毒和“黑客”的肆意侵襲、計算機犯罪等等都導致會計信息失真的風險。因此,審計人員不僅要對經濟業務活動產生的數據是否真實、正確、合法進行審計,而且還要對網絡會計系統的硬件和軟件,進而對整個會計信息系統的安全性、可靠性、內部控制的健全性與有效性等方面進行審計,從而指出被審單位會計信息系統內部管理和控制上的薄弱環節,提高會計信息的可靠性和真實性,有效地利用計算機隨意篡改會計數據或破壞磁性介質上的數據等舞弊行為的發生。因此,這網絡會計信息系統中,審計工作的重要性遠遠超過以望。同時,電子商務和經貿活動的網絡化使企業與外部的信息交換更為頻繁、快捷,經營周期大大縮短,交易活動呈現很強的實時性。審計風險是指會計報表存在重大錯報、漏報而審計后發表不恰當審計意見的可能性。理論上講,審計風險由固有風險、控制風險、檢查風險組成。電子商務環境下,審計風險日益復雜:
(1)過渡依賴網絡系統。電子商務環境下,主要審計證據來自于網絡,其可靠性高度依賴網絡系統的可靠性和安全性,而網絡系統的開放性導致審計控制風險更加難以確定。
(2)病毒與黑客風險。計算機病毒和黑客可以從地球任何一個角落攻擊會計信息系統的數據,給系統造成破壞,導致固有風險增大。
(3)審計線索模糊。電子商務環境下,網絡財務會計系統的設計可能使一個完整的交易軌跡只保留一段時間或設計成計算機可讀性,可以人為修改數據而不留任何痕跡。因此,私人違規接觸會計數據或修改數據以及接觸資產而又不留下顯見證據的可能性增大。審計線索的不可見性,使檢查風險增大。
2審計線索和審計方式的改變
審計線索對審計來說是極為重要的。審計工作中,審計人員正是通過跟蹤審計線索,審核有關經濟業務和收集審計證據的。而審計的過程,實質上就是不斷收集、鑒定和綜合運用審計證據的過程。在傳統商務活動過程中,每筆交易都有一個完整的審計線索,交易的每一環節都有文字記錄,都有經受人簽字,審計線索十分清楚。審計人員可以從原始單據開始,對交易事項進行追蹤,一直到報表為止,也可以從報表開始,追根尋源,一直追溯到原始單據,從而形成了順查、逆查等審計方法。但是,在網絡會計系統中,傳統的單據沒有了,紙質記錄消失了,代之的是粗有數據處理資料的磁盤、磁帶、光盤等,這些存儲在磁性介質上的信息是機器可讀的,它們不再是肉眼所能直接識別的了。審計所需的線索和證據完全可能由審計人員通過網絡從其他有關方面獲得。從而實現了審計線索、審計證據來源的多樣化。
在網絡世界里,企業的生產和經營的組織形式將處于多樣化,并隨著不同交易事項自由合成新的經營主體-虛擬企業(VirtualFirms)。虛擬企業存在于計算機網絡之中,它是一種臨時組成的,沒有固定形態和明確空間范圍的結合體。它可以隨業務活動的需要,由若干相互獨立的公司經過整合、重組而成,也可以隨交易業務的完成而隨時中指。電子商務使得虛擬企業的交易可以在瞬間完成,虛擬企業也就可能在交易完成后立即解散。網絡社會的虛擬企業,其存續的時間可以很廠,長達幾年或幾十年,也可以很短,只存在幾秒鐘。故虛擬企業的快速結合與解散,要求審計工作必須隨時、隨地進行,實時、即時提供審計信息,而不能按照傳統的審計工作要求,定期提供審計信息。
3審計內容的拓寬
在網絡會計系統中,審計的監督職能并沒有改變,使審計的內容發生了相應的變化。首先,網絡會計系統的特點及其固有的風險決定了審計內容必須包括對網絡會計系統處理和控制功能的審查,以證實其對交易事項的處理是否真實、合法及安全可靠,這是傳統審計所沒有的;其次,由于網絡會計系統已經開發完成并投入使用后再對它進行修改優化,要比在系統設計階段對它改過困難得多,代價也昂貴得多。因此網絡會計系統的設計應有審計人員(一般是內審人員)的參加。在系統設計開發階段,審計人員要提醒開發人員注意并監督審查下列問題:
(1)系統的功能是否恰當、完備,能否滿足用戶商務活動的需要;
(2)系統的數據流程、處理方法是否符合有關貿易法規;
(3)系統是否建立了恰當的程序控制,以防止或發現無意的差錯或有意的舞弊。
4審計方法與技術的改進
在網絡會計系統中,審計的對象發生了變化,大量的證據都存儲在肉眼不可見的磁性介質上,對這些證據,審計人員只能利用計算機技術進行審查、核對、分析、比較等各項審計工作,從而提高審計的效率與質量。在對會計活動進行審計時,單機系統環境下的審計方法有的已不使用。而網絡技術的發展為網絡審計軟件的開發提供了技術支持,為審計提供了更為便捷的審計方法與技術。具體來講,審計方法應具有以下特點:
(1)從審計數據獲取來看,審計人員可以利用審計接口軟件直接獲取數據,同時可以通過文件傳輸、遠程登錄、網絡瀏覽、電子公告或新聞組等網絡工具遠程獲取信息;
(2)從審計信息的加工處理來看,可以借助各種審計軟件對獲取的信息進行快速、準確地加工和處理;
(3)從審計報告階段來講,可以利用網絡發表審計報告,提高報告的時效性,同時擴大審計報告的適用范圍。
5對審計主體的相關要求
審計主體即實施審計監督的執行者,也就是審計機構和審計人員。網絡系統的發展應用,使得審計人員必須滲透到網絡系統的設計、實施、計算機的應用程序,甚至到每一個數據文件中去。為適應網絡會計的發展,審計人員應該樹立起全新的思維觀念:
(1)樹立創新意識。網絡會計本身是創新的產物,而且遠未成型,正處于不斷創新和變革之中,同時也源源不斷給審計人員帶來了挑戰。審計人員必須樹立創新意識,針對網絡會計帶來的新情況、新問題,建立全新的審計理論和審計模式,積極探索在新的網絡環境下審計目標、審計對象、審計測試、審計準則等方面的理論和方法,這既有利于解決審計面臨的難題,同時也有助于推動電子商務的發展。
(2)樹立競爭意識。網絡會計的興起,打破了傳統的行業壁壘,同樣的業務可能為多種行業共享,審計在開展此類業務時將無法享有專有權,尤其計算機網絡系統鑒證等業務,其他非審計職業人員同樣可以提供此類服務。同時,隨著經濟全球化,國外會計師事務所機構已經開始進入國內,對國內審計人員和審計機構也形成挑戰。國內審計人員必須洞悉市場競爭的變化,調整競爭策略,及時掌握前沿技術,取得競爭優勢。
參考文獻
[1]劉峰.試論電子商務對審計的影響[J].軟科學,2002,(3).
[2]梁心楊.淺論電子商務對審計的影響[J].河北審計,2000,(10).
第2篇
論文關鍵詞:計算機網絡;應用服務;審計系統
隨著Internet的發展,各種各樣的網絡應用服務也層出不窮,傳統的如DNS、Email、Web和FTP等,時髦的如P2P、網絡證書、網絡電話和軟件倉庫等.面對如此眾多的網絡服務,怎樣進行有效、規范的管理?怎么確保網絡應用服務的健康、有序的發展?這就是擺在各個網絡信息管理員面前迫切的問題.網絡信息服務審計系統可以解決這個難題,同時也是網絡安全研究的一個熱點.
本文結合高校的特色和網絡應用的實際情況,對網絡應用服務管理進行了研究,提出了采用接人控制的網絡應用服務審計系統的解決方案,通過實踐證明,該系統對高校的應用服務系統是一種切實有效的管理方式.
1網絡服務審計
1.1什么是網絡服務審計
“審計”的英文單詞為“Audit",可解釋為“查賬”,兼有“旁聽”的涵義.由此可見,早期的審計就是審查會計賬目,與會計賬目密切相關.審計發展至今,早已超越了查賬的范疇,涉及到對各項工作的經濟性、效率性、合法性和效果性的查核,其基本目是確定被審查對象與所建立的標準之間的一致或不一致的地方.
網絡服務審計是指對網絡服務提供者所提供的服務是否遵守有關的法律和規章制度、是否登記備案、其服務內容是否超越所登記備案的范圍、其是否已有效地達到了預期的結果等進行的檢查與核查行為.
1.2網絡服務審計的必要性
傳統的網絡服務審計可能非常耗費時間,通過對計算機逐個進行端口掃描、漏洞掃描或者鏡像監聽,獲得所需要的信息后進行審計和核查.但如果計算機更改服務提供的端口號、用戶防火墻屏蔽了端口掃描或者采用動態端口提供服務,那么就無法及時獲得這些必要的信息了.
對網絡信息管理員而言,如何有效的控制網絡中的信息服務、如何掌握信息服務提供者所提供的服務類型是否超越所登記備案的范圍、如何及時掌握統計和分析網絡中信息流的動態情況等都是一個很繁瑣和復雜的事情.
通過對網絡應用服務的審計,能夠及時獲取服務提供者所提供的網絡應用服務,能夠及時掌握用戶對信息服務的訪問行為,能夠及時發現有無違規的信息與訪問,能夠及時發現信息的泄露和敏感信息的訪問等.
2網絡應用服務審計系統架構
結合高校的特色和網絡應用的實際情況,采用接人控制的網絡應用服務審計系統由三部分組成:
2.1IEEE802.1x網絡訪問控制
IEEE802.Ix協議是基于端口的訪問控制協議(portbasednetworkaccesscontrolprotocol),主要解決以太網認證和訪問控制方面的問題.目前很多高校校園網都采用802.ix用于對用戶接入校園網的行為進行控制.
在802.1x初始狀態下,以太網交換機上的所有端口處于關閉狀態,只有802.1x數據包才能通過,或者只能訪問GuestVLAN內的特定網絡資源(如網絡應用服務審計服務器),而另外的網絡數據流都被禁止.當用戶進行802.lx認證時,以太網交換機將用戶名和密碼傳送到后臺的認證服務器上進行驗證.如果用戶名和密碼通過了驗證,則相應的以太網端口打開,允許用戶對網絡的訪問,并部署AAA服務器下發的訪問控制策略.
802.1x主要是解決網絡接人的問題,未通過認證的用戶將無法使用網絡,這樣可以確保接入用戶的合法性.同時,當用戶認證通過后,由服務審計服務器判定該用戶是否安裝Java數據采集控件,配合AAA服務器決定用戶是否能夠訪問網絡.
2.2Java數據采集控件
數據采集控件的實現有兩種方式:一是集成到802.lx客戶端中,二是單獨的控件.Java由于其跨平臺、跨操作系統的特性而成為首選.這樣不管用戶使用的是什么操作系統、使用什么軟件提供服務,都能很方便的進行數據采集.
Java數據采集控件主要完成數據采集的工作,當用戶第一次連接網絡時,強制安裝該控件.如果用戶重新安裝操作系統,當用戶再次連接網絡時,也將被強制安裝該控件.
未安裝數據采集控件的計算機,即使通過802.1x認證,也將只能訪問服務審計服務器,而不能訪問其他的網絡資源.
數據采集控件負責采集計算機操作系統類型及版本、開放的端口、提供的服務和流量等信息,并上報給服務審計系統.
2.3服務審計服務器
服務審計服務器是整個系統的核心,主要有三個功能:一是和AAA服務器配合,確保所有接人網絡的計算機合法性,并已安裝數據采集控件.二是和Java數據采集控件通信,將數據采集控件報送的信息存儲到數據庫中.三是實現信息服務備案、查詢管理、審計分析、實時審計和統計報表等功能.其中審計分析采用MPMF(multi-prioritymemoryfeedback)流水線處理算法}3J,其處理能力可以承載高速網絡的審計處理.
2.4后臺數據庫服務器
數據庫服務器可以采用市面上主流的大型數據庫管理系統,如()racle,SQLServer,Sybase等,服務審計服務器通過ODBC/JDBC等數據訪問接口來無縫地連接這些數據庫系統.
同時,通過數據庫復制來實現數據庫的分布和同步,以使網絡應用服務審計系統具備可擴展的數據處理能力,保證在網絡流量日益增大的情況下系統可以可靠地運行.
3工作流程
3.1計算機接入網絡
3.1.1802.lx認證
當計算機發起802.1x認證時,交換機將用戶名和密碼傳送到后臺的AAA服務器,由AAA服務器進行合法性判定.當用戶未通過802.1x認證時,對網絡的訪問受限;當用戶通過802.1x認證時,還需要由審計服務器進一步確認計算機上是否安裝Java數據采集控件.
3.1.2Java數據采集控件確認
計算機通過802.1x認證后,AAA服務器通知交換機打開端口并部署相應的訪問控制策略,將所有網絡訪問重定向到服務審計服務器.
如果計算機上已經安裝Java數據采集控件,當檢測到計算機網絡狀態已連接時,自動向服務審計服務器發出通知,告知該計算機已接入網絡.服務審計服務器接到通知后,將信息記錄到后臺數據庫服務器中,并通知AAA服務器下發新的訪問控制策略,允許計算機訪問其他的網絡服務.
如果計算機沒有安裝Java數據采集控件,服務審計服務器不會收到通知,這時用戶所有的訪問都被重定向到服務審計服務器,而不能訪問其他的網絡服務川.
3.2網絡應用服務審計數據采集
數據采集控件定時和服務審計服務器進行通信,將采集的信息上報服務審計服務器.服務審計服務器將這些信息記錄到后臺數據庫服務器中,用于后續的查詢、統計和審計等.
如果服務審計服務器在一定時間內未收到數據采集控件的通信信息(單次通信超時為60秒,如果連續5次通信未成功,則視為通信中斷),服務審計服務器通知AAA服務器斷開該用戶的網絡連接.
采集的審計數據一般包括下邊的三個部分:
1)主機識別:連接到網絡上的活動計算機的IP地址、MAC地址、802.1x用戶名、交換機管理IP地址和交換機端口等數據,這些數據可以由802.1x服務提供.
2)主機描述:連接到網絡上的活動計算機的操作系統、運行的網絡服務及其版本信息、計算機開放的端口等數據,這些數據由Java數據采集控件提供.
3)服務描述:連接到網絡上的活動計算機的哪些網絡服務處于激活狀態、流量是多少等數據,這些數據由Java數據采集控件和AAA服務器聯合提供.
3.3網絡應用服務審計
網絡應用服務審計系統負責對采集到的信息進行審計,并根據預定設置,采取相應的措施.
審計可分為三個級別:高優先級、中優先級和低優先級。
高優先級審計主要用于網絡中重要服務的審計,包括兩個方面:一是所允許的服務運行是否正常,二是是否有未允許的服務在運行.高敏感度審計發現網絡中的重要服務出現問題時,會立即以短信方式通知管理員進行處理,從而確保重要服務的正常運行.
中優先級審計主要用于網絡中非重要服務的審計,也包括上述兩個方面,但發現問題時,只是以告警信息或者郵件的方式提示管理員進行處理.
低優先級審計則用于網絡中的大部分用戶,著重于信息的收集和保存,以備非實時審計、統計分析用.
為滿足高速網絡中服務審計的需要,采用了MPMF流水線處理算法.MPMF算法根據審計系統的過程模型以及各個部分的特點,合理劃分各個部分的層次以及優先級順序。
3.4計算機從網絡中退出
當計算機正常從網絡中退出時,數據采集插件停止工作,交換機端口恢復到關閉狀態.
當計算機非正常退出時(如突然斷電、計算機死機等),服務審計服務器在一定時間內未收到數據采集控件的通信信息(單次通信超時為60秒,如果連續5次通信未成功,則視為通信中斷),服務審計服務器通知AAA服務器斷開該用戶的網絡連接,交換機端口恢復到關閉狀態.
第3篇
論文摘要:隨著中國加入WTO和互聯網的迅速發展,網絡會計作為電子商務的重要組成部分已經成為一種必然趨勢,其對許多相關理論產生了很大的影響,審計其受到的沖擊也不言而喻。
1審計重要程度的加強及風險的增大
網絡會計信息系統以計算機和通信網絡為基礎,它對計算機系統強烈的依賴性潛伏著巨大的威脅,控制不靈、使用不當就可能造成災難性的后果,并且存在計算機病毒和“黑客”的肆意侵襲、計算機犯罪等等都導致會計信息失真的風險。因此,審計人員不僅要對經濟業務活動產生的數據是否真實、正確、合法進行審計,而且還要對網絡會計系統的硬件和軟件,進而對整個會計信息系統的安全性、可靠性、內部控制的健全性與有效性等方面進行審計,從而指出被審單位會計信息系統內部管理和控制上的薄弱環節,提高會計信息的可靠性和真實性,有效地利用計算機隨意篡改會計數據或破壞磁性介質上的數據等舞弊行為的發生。因此,這網絡會計信息系統中,審計工作的重要性遠遠超過以望。同時,電子商務和經貿活動的網絡化使企業與外部的信息交換更為頻繁、快捷,經營周期大大縮短,交易活動呈現很強的實時性。審計風險是指會計報表存在重大錯報、漏報而審計后發表不恰當審計意見的可能性。理論上講,審計風險由固有風險、控制風險、檢查風險組成。電子商務環境下,審計風險日益復雜:
(1)過渡依賴網絡系統。電子商務環境下,主要審計證據來自于網絡,其可靠性高度依賴網絡系統的可靠性和安全性,而網絡系統的開放性導致審計控制風險更加難以確定。
(2)病毒與黑客風險。計算機病毒和黑客可以從地球任何一個角落攻擊會計信息系統的數據,給系統造成破壞,導致固有風險增大。
(3)審計線索模糊。電子商務環境下,網絡財務會計系統的設計可能使一個完整的交易軌跡只保留一段時間或設計成計算機可讀性,可以人為修改數據而不留任何痕跡。因此,私人違規接觸會計數據或修改數據以及接觸資產而又不留下顯見證據的可能性增大。審計線索的不可見性,使檢查風險增大。
2審計線索和審計方式的改變
審計線索對審計來說是極為重要的。審計工作中,審計人員正是通過跟蹤審計線索,審核有關經濟業務和收集審計證據的。而審計的過程,實質上就是不斷收集、鑒定和綜合運用審計證據的過程。在傳統商務活動過程中,每筆交易都有一個完整的審計線索,交易的每一環節都有文字記錄,都有經受人簽字,審計線索十分清楚。審計人員可以從原始單據開始,對交易事項進行追蹤,一直到報表為止,也可以從報表開始,追根尋源,一直追溯到原始單據,從而形成了順查、逆查等審計方法。但是,在網絡會計系統中,傳統的單據沒有了,紙質記錄消失了,代之的是粗有數據處理資料的磁盤、磁帶、光盤等,這些存儲在磁性介質上的信息是機器可讀的,它們不再是肉眼所能直接識別的了。審計所需的線索和證據完全可能由審計人員通過網絡從其他有關方面獲得。從而實現了審計線索、審計證據來源的多樣化。
在網絡世界里,企業的生產和經營的組織形式將處于多樣化,并隨著不同交易事項自由合成新的經營主體-虛擬企業(VirtualFirms)。虛擬企業存在于計算機網絡之中,它是一種臨時組成的,沒有固定形態和明確空間范圍的結合體。它可以隨業務活動的需要,由若干相互獨立的公司經過整合、重組而成,也可以隨交易業務的完成而隨時中指。電子商務使得虛擬企業的交易可以在瞬間完成,虛擬企業也就可能在交易完成后立即解散。網絡社會的虛擬企業,其存續的時間可以很廠,長達幾年或幾十年,也可以很短,只存在幾秒鐘。故虛擬企業的快速結合與解散,要求審計工作必須隨時、隨地進行,實時、即時提供審計信息,而不能按照傳統的審計工作要求,定期提供審計信息。
3審計內容的拓寬
在網絡會計系統中,審計的監督職能并沒有改變,使審計的內容發生了相應的變化。首先,網絡會計系統的特點及其固有的風險決定了審計內容必須包括對網絡會計系統處理和控制功能的審查,以證實其對交易事項的處理是否真實、合法及安全可靠,這是傳統審計所沒有的;其次,由于網絡會計系統已經開發完成并投入使用后再對它進行修改優化,要比在系統設計階段對它改過困難得多,代價也昂貴得多。因此網絡會計系統的設計應有審計人員(一般是內審人員)的參加。在系統設計開發階段,審計人員要提醒開發人員注意并監督審查下列問題:
(1)系統的功能是否恰當、完備,能否滿足用戶商務活動的需要;
(2)系統的數據流程、處理方法是否符合有關貿易法規;
(3)系統是否建立了恰當的程序控制,以防止或發現無意的差錯或有意的舞弊。
4審計方法與技術的改進
在網絡會計系統中,審計的對象發生了變化,大量的證據都存儲在肉眼不可見的磁性介質上,對這些證據,審計人員只能利用計算機技術進行審查、核對、分析、比較等各項審計工作,從而提高審計的效率與質量。在對會計活動進行審計時,單機系統環境下的審計方法有的已不使用。而網絡技術的發展為網絡審計軟件的開發提供了技術支持,為審計提供了更為便捷的審計方法與技術。具體來講,審計方法應具有以下特點:
(1)從審計數據獲取來看,審計人員可以利用審計接口軟件直接獲取數據,同時可以通過文件傳輸、遠程登錄、網絡瀏覽、電子公告或新聞組等網絡工具遠程獲取信息;
(2)從審計信息的加工處理來看,可以借助各種審計軟件對獲取的信息進行快速、準確地加工和處理;
(3)從審計報告階段來講,可以利用網絡發表審計報告,提高報告的時效性,同時擴大審計報告的適用范圍。超級秘書網
5對審計主體的相關要求
審計主體即實施審計監督的執行者,也就是審計機構和審計人員。網絡系統的發展應用,使得審計人員必須滲透到網絡系統的設計、實施、計算機的應用程序,甚至到每一個數據文件中去。為適應網絡會計的發展,審計人員應該樹立起全新的思維觀念:
(1)樹立創新意識。網絡會計本身是創新的產物,而且遠未成型,正處于不斷創新和變革之中,同時也源源不斷給審計人員帶來了挑戰。審計人員必須樹立創新意識,針對網絡會計帶來的新情況、新問題,建立全新的審計理論和審計模式,積極探索在新的網絡環境下審計目標、審計對象、審計測試、審計準則等方面的理論和方法,這既有利于解決審計面臨的難題,同時也有助于推動電子商務的發展。
(2)樹立競爭意識。網絡會計的興起,打破了傳統的行業壁壘,同樣的業務可能為多種行業共享,審計在開展此類業務時將無法享有專有權,尤其計算機網絡系統鑒證等業務,其他非審計職業人員同樣可以提供此類服務。同時,隨著經濟全球化,國外會計師事務所機構已經開始進入國內,對國內審計人員和審計機構也形成挑戰。國內審計人員必須洞悉市場競爭的變化,調整競爭策略,及時掌握前沿技術,取得競爭優勢。
參考文獻
[1]劉峰.試論電子商務對審計的影響[J].軟科學,2002,(3).
[2]梁心楊.淺論電子商務對審計的影響[J].河北審計,2000,(10).
