计算机审计+第十一章.ppt

1、计 算 机 审 计 第十一章,山东财经大学会计学院 李康昊,第十一章 网络审计,11.1 网络审计概述 11.2 网络审计与网络财务 11.3 网络审计与电子商务 11.4 网络系统审计和网站审计 11.5 ASP及其审计在审计中的作用,11.1 网络审计概述, 11.1.1 网络审计的提出 11.1.2 网络审计的概念 11.1.3 网络审计的特点 11.1.4 网络审计的要素,11.1.1 网络审计的提出, 从技术层面上来说，互联网改变着传统的审计工作方式；从管理层面上来说，它对审计发生着更为深刻的影响，表现在以下几方面： 互联网对审计目标的影响 互联网对审计主体的影响 互联网对审计对象的

2、影响 互联网对审计线索和审计报告的影响 互联网对审计风险的影响 互联网对审计人员素质的影响 互联网对审计技术方法的影响 互联网对审计准则的影响,11.1.2 网络审计的概念, 在以网络经济为代表的知识经济时代，计算机审计的重要表现形式是互联网络计算机审计系统，简称网络审计。网络审计是互联网条件下的审计与计算机桌面审计系统相比而言的，是计算机桌面审计系统发展的高级阶段。 狭义和广义的网络审计概念 网络审计概念的定义： 从审计对象来看 从审计手段角度来看,11.1.3 网络审计的特点, 网络审计与传统的审计模式比，主要有以下几个特点： 实时性与动态性 需要强大的技术支持 安全性成为首要因素,11.

3、1.4 网络审计的要素, 网络审计主要由以下几个要素组成： 掌握审计知识和计算机网络技术的审计人员 网络审计信息系统 网络审计管理机构 网络审计安全机制 网络审计准则与法律体系,11.2 网络审计与网络财务,网络财务：网络财务是基于网络计算技术，以整合实现企业电子商务为目标，能够提供互联网环境下财务管理模式、财会工作方式及其各项功能，从而能够进一步实现管理的数字化，并最终实现管理信息化的财务管理软件系统。 11.2.1 财会信息孤岛 11.2.2 网上理财和自助式软件,11.2.1 财会信息孤岛, 所谓财会信息孤岛现象，是我国会计电算化长期以来仅仅是模拟手工会计核算处理单独的财会信息造成的人为

4、的信息隔离现象。 财会信息孤岛现象也带来了审计信息的封闭式和单一化 随着信息技术、网络技术和现代通信技术的发展，企业管理向集成管理方向发展。 从企业内部来看 从企业外部来看 当财务管理系统作为集成管理系统的有机组成部分时，长期以来的有财务会计部门封闭式的处理财会信息的局面将被彻底打破。 网络审计的触角将深入到企业人、财、物、产、供、销各个价值量与非价值量的领域中，扩展到企业供应链的各个环节上。,11.2.2 网上理财和自助式软件, 网络财务对审计带来的另一种影响的突出表现是网上理财和自助式会计软件的兴起。 ASP的应用。 自助式财会软件。 网络审计不再局限于对被审计单位经济活动的审计，而是扩大

5、到对提供财务会计软件的网站以及网上为用户进行记账、算账、报账及理财活动的那些公司了。,11.3 网络审计与电子商务, 11.3.1 电子商务简介 11.3.2 电子商务环境对财务会计的新要求 11.3.3 电子商务环境对审计的新要求 11.3.4 借助网络进行审计 11.3.5 网络审计面临的问题及其对策,11.3.1 电子商务简介, 网络财务的一个重要背景是电子商务（e-Business），也就是利用Internet进行的商务活动。电子商务是利用计算机网络进行的商务交易和商务服务活动的总称。 电子商务大大地改变了企业的交易模式。 企业的经营管理走向网络化和自动化。 虚拟企业的产生。 根据电子

6、商务的交易和结算电子化程度的高低，一般可分为三个阶段： 企业手册阶段。 网上交易阶段。 完全电子商务阶段。,11.3.2 电子商务环境对财务会计的新要求, 电子商务和互联网改变了初始会计信息的产生，以及会计信息的加工与输出。会计信息化改造为形成新的、高效的会计模式提供了可能，给传统的财务会计提出的新要求： 企业间虚拟联合、战略联盟的出现，打破了原来会计主体假设的活动范围；会计实时报告系统的出现；电子货币、电子银行的出现。 电子商务使企业的“零库存”成为可能。 通过网络形成了全球统一、规范竞争的大市场。会计为了更好地适应电子商务的客观要求，服务于这个大市场，其服务范围也应不断扩大。 电子商务对传

7、统的会计职能提出挑战 电子商务开展的同时出现了电子货币和网上结算，客观上促进了网络财务、网络会计的发展,11.3.3 电子商务环境对审计的新要求, 电子商务在极大地提高了商务活动的及时性，实现了书写电子化、信息传送数据化、支付手段现代化的同时，也引起审计方法和技术、审计信息的存储介质、审计范围等产生了一系列的重大变化。 在电子商务环境下，审计环境的改变。 在电子商务环境下，审计线索发生重大变化。 在电子商务环境下，审计风险的影响增大。 在电子商务环境下，审计内容的变化。,11.3.4 借助网络进行审计, 网络审计应该包括审计自身的网络化，即审计本身的电子商务化。这是网络审计的主要特征和衡量网络

8、审计成熟程度的主要尺度。 借助网络开展业务。 借助网络进行项目管理和实施。 借助网络进行多单位、跨时空作业。,11.3.5 网络审计面临的问题及其对策, 对网络安全可靠性的极大依赖。 加强网络审计软件的研究与开发是发展网络审计的基础性工作。 加快审计网络建设。 网络审计风险控制与防范管理。 企业需要重新确立系统的内部控制弱点，以保护资产和经营的安全。 把内部控制扩展到企业内部网以外，进行外部控制。 法律法规和准则规范。 网络审计组织。 审计人员素质。,11.4 网络系统审计和网站审计, 11.4.1 网络系统内部控制审计 11.4.2 网络系统的几个审计要点 11.4.3 网站审计,11.4.

9、1 网络系统内部控制审计, 网络安全体系失败的原因 一般控制审计 应用控制审计 网络系统的符合性测试 网络系统的实质性测试,网络安全体系失败的原因, 网络安全的“木桶”理论 单从技术角度分析，网络安全体系失败的原因有： 从CPU、操作系统到应用程序，都可能被开发者留下“后门”。 设计编程人员为了自己方便或测试目的也常设置一些“后门”。 网络设备和软件在设计开发过程中也会出现缺陷和漏洞。 对企业网或ISP的公网而言，管理的失败是网络安全体系失败的非常重要的原因,一般控制审计, 组织控制审计 安全控制审计 网络资源控制审计 网络系统操作控制审计,应用控制审计, 输入控制审计 处理控制审计 输出控制

10、审计,网络系统的符合性测试, 对系统的符合性测试是在对内部控制审计及系统开发审计作出初步评价基础上确定的，即测试在初步评价过程中被确认为控制要点的那些关键控制点。 在实质性测试前，应对这些关键控制点进行测试，并在此基础上确定实质性测试的范围及时间。 控制制度涉及的方面越多，相应的系统风险越大，符合性测试所取得的样本量就越大。 一旦发现某一控制措施已经失控，就没有必要进行符合性测试，而应在此关键点进行更多的实质性测试。,网络系统的实质性测试, 网络条件下的实质性测试与手工会计核算系统中的实质性测试在目的和内容上是相同的，只是在测试手段、方法、对象、时间上有了新特点： 测试手段和方法。 测试对象。

11、 测试时间。,11.4.2 网络系统的几个审计要点, 审查网络系统硬件的责任性和相容性 审查网络系统处理能力的完备性与可指定性 审查网络系统的安全保密以及抗击侵害的程度 审查网络系统功能是否遵从管理要求和现行法规制度与标准 审查网络系统运行及产生数据的准确性和可靠性,11.4.3 网站审计, 所谓网站审计，是指IT审计师或有Web认证资格的注册会计师以从事经济活动的网站为审计对象，对在网站上所进行的电子化商业行为及信息系统的安全性进行审查，并提出独立鉴证服务的一项审计活动。 网站审计的内容 网站审计的特点,网站审计的内容, 对被审计网站的数据完整性、访问授权、数据加密、双向身份认证、防火墙等安

12、全措施进行审查 对网站进行的电子商务交易业务是否真实合法，所提供的商品或服务的信息披露是否真实、可靠，消费者私人信息的保密性进行审查、鉴证、评价 对在网站上进行的电子商务交易、清算和电子支付等各种业务的经营状况、持续能力等进行审查、鉴证、评估 审查网站安全管理制度的建立和实施情况，审查有关网站计算机安全的国家法律和管理条例的执行情况,网站审计的特点, 为了能预测、防止系统瘫痪和超过可接受的服务迟缓程度，要进行网站负荷测试。如参照Intel公司开发的负荷测试程序进行脚本验证/数据完整性测试、单步测试、性能空间测试、持续测试、数据库连接测试、时间测试等。 网站审计需要大量的技术测试，需要工程技术人

13、员、信息技术人员和审计人员的共同参与，而且需要配备一定的设备，审计工作成本较高，对审计人员的要求也比较高。,11.5 ASP及其审计在审计中的作用, 11.5.1 Internet对会计理论的影响 11.5.2 ASP(Application Service Provider） 11.5.3 ASP在审计中的作用,11.5.1 Internet对会计理论的影响, 没有经营场所、没有物理实体的虚拟企业越来越多 “会计主体”-“相关利益联合体” “相关利益联合体”随时有破产清算可能，虚拟企业可能在很短的时间内解体 “持续性经营假设”-“相关利益联合体的存续期” 可将会计期间和交易期间进行统一，一次交易完成后立即编制报表 对统一的电子货币的货币计量需求 跨地域的实时的会计信息处理将成为网络时代会计信息生产的最基本要求,11.5.2 ASP(Application Service Provider）, ASP又称为网络应用服务提供商，它是一种企业外包IT业务的租赁模式，专为用户的业务过程和信息管理提供集中服务。 企业无需任何复杂的硬件设备和专业人员，只需和ASP签定一份合同，将自己的业务数据直接在网上交给ASP处理即可。,11.5.3 ASP在审计中的作用, ASP模式在提高审计质量、控制并降低审计风险方面有重大