網絡審計全文(5篇)

1.會計信息的共享

1.1會計審計空間范圍的擴大

隨著網絡與會計審計工作的配合，大大擴展了會計審計的服務范圍，相較于傳統的會計審計，在網絡環境下的會計審計信息得到了開放和共享，網絡提供了最佳的平臺，但是會計信息屬于特殊信息，只可以瀏覽，不可以更改，因此，網絡會計審計的空間要擴展到相關管理單位，保證信息的合理使用以及安全性。

1.2會計審計時間的及時

除了空間的擴展，審計的時間也相較于傳統的會計審計更加及時和迅速，網絡會計審計可以達到動態發展的效果，審計的部門可以通過上網隨時查看會計的信息，這同時促進了企業的發展以及管理，加強了企業以及相關部門對會計工作的監督和審查，及時掌握被審計單位的最新情況。隨著網絡技術的迅速發展，為企業提供了更加迅速的了解渠道，網絡經營已經成為一種流行的形態，這在無形中為企業的發展帶來了風險，此時，會計信息就顯得至關重要，原有的傳統會計信息已經無法滿足企業的需求，單純的報表顯得起不到想要的作用。為適應這種狀況，網絡會計審計的出現是一個必然結果，利用網絡的及時性和迅速性，向客戶提供有關決策的信息是必然，是發展的關鍵。

1.3會計審計業務量在逐漸增多

因為互聯網這個平臺，各大企業以及相關部門的信息都公開的呈現在網絡上，會計管理直接關系到整個企業的管理，會計信息也和其他企業的信息之間存在著密切的關系，在網絡的平臺下，信息共享的速度逐漸的加速，這樣便促使審計人員熟悉更多的企業經濟業務，以理清各種數據的來龍去脈，直接促進了會計審計業務的迅速增多。

一、網絡會計審計的范圍

在網絡會計環境下,由于會計信息系統的開放性和網絡化,使得會計信息資源在極大的范圍內得以交流和共享。會計信息涉及交易關聯方的各個方面,同時能訪問會計信息的用戶可能涉及整個網上用戶。因此,為了防止信息的使用者惡意破壞和更改會計數據以及會計數據在傳輸過程中被截取和篡改,審計空間范圍必須擴大到交易關聯方以及網上有關信息用戶。另外網絡會計環境下,各業務部門執行的只是子系統中的一部分功能,任何一個工作站所提供的信息都是日常經濟活動中不可缺少的組成部分,網絡會計的支持還需要一些軟硬件的配備。因此,要對計算機網絡會計整個系統作出正確的評價,審計的范圍將要擴大到服務器、工作站、傳輸介質、計算機網絡會計軟件等。

二、網絡會計審計的內容

1.網絡安全審計。網絡安全審計是指,對被審計單位計算機網絡系統的管理和防護、監控、恢復三種技術能力以及可能帶來的經營風險等進行評估。在網絡會計環境下,一方面提供了會計信息的共享性,提高了會計工作的效率;另一方面,電子形式的會計信息容易受到諸如網絡故障、計算機病毒、黑客襲擊和非法者的入侵等潛在威脅的影響。這些都會嚴重威脅會計信息和數據的安全。雖然一般的軟件都采用了保障信息安全的措施,但是這些措施是否有效、合理,需要網絡會計審計來檢驗鑒證,并作出監控反饋。

2.網絡內部控制審計。在網絡會計信息系統中,內部控制的重點、方式、內容和范圍均發生了變化,使得網絡審計不同于傳統審計和計算機桌面審計,呈現出新的特點。網絡內部控制審計可分為一般控制審計和應用控制審計。針對網絡會計信息系統的特征,通過網絡內部控制審計,以評價網絡會計信息系統的內部控制是否健全、有效,提示內部控制的弱點。

3.應用程序審計。在對一個網絡化會計信息系統進行符合性和實質性測試時,由于受到計算機網絡程序復雜化和自動化的影響,往往不能僅僅檢驗數據本身,還須對網絡程序的處理和控制進行審計。網絡審計中對網絡信息系統應用程序的審計目標體現在兩個方面:第一,程序處理過程是否與有關的標準及法規相符;第二,考查網絡系統程序對錯誤的檢驗和控制情況,如對輸入網絡信息系統中的數據正誤的檢驗,會計證、賬、表的試算平衡措施等。不進行相關應用程序審計將會給系統的運行留下隱患。

三、網絡會計審計的工作方式

1.網絡會計審計的特點

1.1審計的空間拓展。在網絡會計環境下,由于會計信息系統的開放性和網絡化，使得會計信息資源在極大的范圍內得以交流和共享；會計信息涉及交易關聯方的各個方面,同時能訪問會計信息的用戶可能涉及整個網上用戶。因此,為了防止信息的使用者惡意破壞和更改會計數據以及會計數據在傳輸過程中被截取和篡改，審計空間范圍必須擴大到交易關聯方以及網上有關信息用戶。

1.2審計的時間及時。在時間上,網絡會計審計可以使審計從事后審計達到實時審計，并從靜態走向動態。審計部門通過上網，能隨時、動態地對企業進行審查，可以加強對經營過程中的各個環節的審查和監督，及時掌握被審計單位的最新情況。在網絡環境下，由于企業經營的網絡化、虛擬化，使得企業的經營風險加劇,廣大投資者、客戶及有關部門對會計信息的需求不再滿足于年度報表和季度報表，他們渴望及時獲取相關會計信息和經濟業務信息以作出決策。為適應這種需求，提供網上及時的鑒證服務將成為一種趨勢。通過網絡會計，審計部門可以及時收集會計信息和經濟業務信息，并及時向有關各方審計服務信息，促使信息時效性大大提高。

1.3審計的業務擴大。在網絡會計系統中，實現了各業務之間的數據傳遞和共享。由于會計系統和其他信息系統存在著密切的信息傳遞關系，這樣便促使審計人員熟悉更多的企業經濟業務，以理清各種數據的來龍去脈。

1.4審計的頻率增加。在網絡會計系統下，由于各個部門可以隨時將本部門的數據輸入并進行處理，因此數據更新速度快，如果審計人員不能跟上系統更新的頻率，不能及時調查和獲取一些中間結果，就很難作出審計判斷。也就是說，網絡會計的實時性促使審計工作也具有了“實時”的特點。

1.5審計的技術更先進。網絡會計處于龐大的網絡系統中，面臨著許多安全問題。因此,與單機環境相比較所采取的內部控制更為復雜。審計人員要想了解更多的控制信息和有關的控制制度，就必須掌握更多更先進的知識和審計技術手段。

1.6審計的效率提高。對網絡會計的審計，主要是通過上網操作，利用審計接口軟件在獲得必要的授權后，獲取企業會計和經濟業務數據進行計算、分析、檢查和核對；還可以通過網絡進行網上查詢和網上交流等。所有這些將大大減少審計人員的審計工作量和審計成本，從而提高審計效率。

（一）網絡審計下的審計理論要素的重新思考

網絡審計是隨著網絡技術、通訊技術和電子商務的出現而產生的，是經濟活動網絡化、虛擬化的產物，也是現代審計發展的嶄新階段。面對網絡審計，原有的審計理論要素，如審計對象、審計目標、審計范圍、審計主體、審計技術、審計風險以及審計準則等面臨新的挑戰，需要我們重新加以思考。

1.關于審計對象

審計對象是指審計所要考察的客體，即被審單位的財務收支及其有關的經營管理活動和作為提供這些經濟活動信息載體的會計報表及其他有關資料。隨著電子商務的網絡化經營發展和虛擬公司的出現，使網上實體通過網絡將成百上千的人聯結在一起工作，他們可根據業務的需要自由重組。企業與企業之間的關系，可以是投資融資關系、技術協作關系和購銷關系等，即使這些企業間的關系是松散型的，也可以通過網絡在很短的時間內，以網上協議的形式整合成企業聯盟，當然也可以在很短的時間內解散聯盟。于是，會計客體就變得模糊，審計客體因之變得復雜，審計客體的外延需要重新界定。從交易費用理論看，審計對象（站在被審單位的立場上看，即為交易主體）的邊界不清，不僅增加交易主體的交易費用，也會增加審計風險和審計費用。所以，網絡審計的客體具有動態性和虛擬性，這就要求審計人員充分地認識到，審計的客體具有適時改變性。

2.關于審計目標

審計目標是指在一定的歷史環境下，人們通過審計實踐活動所期望達到的目的和要求。原有的審計目標僅局限于在裝訂的賬、表上，亦稱“有紙化”的信息載體上查錯防弊，對經濟效益進行評價，對審計對象的真實性和公允性、合法性、合規性、合理性和效益性進行審查和評價，其目的是為審計委托人服務。然而，在電子商務活動中，通過互連網和通訊技術，企業與企業、企業與消費者以及企業與政府間的聯系更加廣泛和深入，信息資源具有共享性和經濟活動具有開放性，網絡審計的目標將主要通過“無紙化”實現，向更深、更廣的領域擴展，諸如企業社會責任履行狀況的審計、人力資源利用狀況的審計、政府調控職能實現程度的審計、顧客對企業滿意程度的審計以及網絡技術本身的合理性與有效性審計等也將成為審計目標。

3.關于審計范圍

摘要：隨著近年來互聯網應用的高速發展，信息安全已經成為電子商務、金融系統、或企業內部不可或缺的一部分。網絡安全審計系統作為保障內部網絡信息安全的重要工具，對網絡違規行為、網絡擁堵、信息泄露、數據竊取和篡改、不良信息傳播等問題進行嚴密審計和監控，記錄現場數據并發出警告。但近幾年來，SSL（安全套接層）協議等安全傳輸和加密技術逐漸普及，原有的審計監控系統無法審計加密后的信息。并且隨著海量存儲和高帶寬傳輸技術的快速發展，以及規模分布式網絡的興起和廣泛應用，傳統的集中式網絡安全審計方式由于其結構簡單、系統安全性差、擴展性有限等原因，導致審計時大幅增加CPU和I/O負擔，無法承擔數據量越來越大的審計任務。為此，研發分布式網絡安全審計系統具有非常重要的意義。

關鍵詞：網絡安全審計；審計和監控；分布式

1引言

該文的研究目標主要是針對分布式網絡的實際需求，設計實現分布式網絡安全審計系統，能夠發現入侵行為、監控內部網絡使用人員的網絡行為等，對潛在非法入侵者起到威懾和警示、能夠測試系統的控制情況，及時調整相關政策、能夠協助管理員發現非法入侵和潛在的安全漏洞，進而保障網絡安全和信息安全。基于此，分布式網絡安全審計系統要求在不改變網絡配置、不影響網絡運行效率的前提下，對內部網絡使用人員的網絡行為和訪問用戶進行合理有效的審計[1]。

1.1系統需求分析

分布式網絡安全審計系統要求在使用中不改變網絡配置，不嚴重影響網絡運行效率。資源消耗：不能影響正常用戶的日常操作，對CPU的占用率小于1%；對內存占用小于50M；對磁盤占用小于100M。時間效率要求：響應時間小于5秒，數據的轉換和傳送時間小于2秒。靈活性的要求：運行環境適應主流Linux操作系統，包括Ubuntu、Fedora、CentOS、RedHat等。后續改進：系統的自我保護功能能夠進一步完善，并且提高程序魯棒性，能夠對多種異常操作進行響應，改進程序BUG，提高系統穩定性。

1.2系統可行性分析