（计算机应用技术专业论文）基于电子数据的联网审计模式研究.pdf

湖北工业大学硕士学位论文 摘要 随着企事业单位的会计信息化建设的飞速发展及财务会计管理软件的应用趋 向普及，传统的纸质会计凭证已经被电子化的会计信息数据所代替。面对被审计 单位财务信息的介质发生的变化，以往熟悉的书面账簿与资料正被计算机及其他 媒介所代替。如果审计机构无法跟上信息技术发展要求，那么所面对的将是工作 无法开展，失去审计资格的风险。 对于审计人员来说，由于信息时间上的集中性，他们需要在较短的时间内处 理大量的信息。加之跨行业或跨地区的公司的出现，信息的载体处于一个高度分 散的状态，从而使得能联系全国以致全球的网络有了用武之地。按照联网审计建 设思路，审计单位的审计系统通过网络与被审计单位的信息系统相连接，利用网 络资源的共享性、快捷性和广泛性的特点，在网络上对客户的财务信息系统及其 他系统的相关信息进行采集、整理、分析，这样便能方便地实现手工条件下难以 实现的诸如审计抽样、审计查询排序等常用的审计方法，从而节约了人力资源和 财力资源，极大的提高审计效率。同时审计信息系统还可以对审计人员的工作量、 审计项目完成的情况等进行考核。更重要的是联网审计是不同于现场审计的审计 方式，这使得联网审计更能够使审计执业人员保持独立性，降低了在审计过程中 产生的审计风险和法律风险。所以研究审计信息系统的联网审计具有现实意义。 本文研究了搭建审计业务网络和根据电子数据的分布选择组网模式，以及联 网审计涉及的关键技术。随后，根据联网审计实务操作流程提出了面向电子数据 的联网审计数据采集、清理和分析等步骤以及联网审计面临的风险和防范风险的 措施。最后对联网审计的发展进行展望。 关键词：电子数据，联网审计，审计数据接口，数据仓库 湖北工业大学硕士学位论文 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! 1 1 一； l ! ! ! 苎! ! ! ! ! ! ! ! 苎! ! ! ! 苎! 曼 a b s t r a c t a l o n gw i t ht h er a p i dd e v e l o p m e n to ft h ee n t e r p r i s e sa n di n s t i t u t i o n s a c c o u n t i n g i n f o r m a t i o n i z a t i o nc o n s t r u c t i o na n da l s ot h ea p p l i c a t i o no ft h ef i n a n c i a ia c c o u n t i n g m a n a g e m e n ts o f t w a r et e n d i n gt op o p u l a r , t h et r a d i t i o n a lp a p e r - b a s e da c c o u n t i n g d o c u m e n t sh a v e a l r e a d y b e e ns u b s t i t u t e d b y t h e c o m p u t e r i z a t i o na c c o u n t i n g i n f o r m a t i o nd a t a f a c i n gt h ec h a n g e so ft h em e d i u mo ft h ea u d i t e du n i t s f i n a n c i a l i n f o r m a t i o n ，t h ew r i t t e nb o o k sa n dm a t e r i a lw h i c hw a sf a m i l i a rp r e v i o u s l y , a r eb e i n g r e p l a c e db yt h ec o m p u t e ra n do t h e rm e d i an o w a d a y s i ft h ea u d i ti n s t i t u t i o ni su n a b l et o k e e pp a c ew i t ht h ei n f o r m a t i o nt e c h n o l o g yd e v e l o p m e n tr e q u e s t ，t h e ni t 1 1 f a c et h e p r o b l e mt h a tt h ew o r kc a n n o tb ec a r r i e do u t ，a n da l s o t h er i s ko fl o s i n ga u d i t q u a l i f i c a t i o n s f o ra u d i t o r s ，d u et ot h ec o n c e n t r a t i o no ft i m e ，t h e yr e q u i r e das h o r t e rp e r i o do ft i m e t od e a lw i t hag r e a tq u a n t i t yo fi n f o r m a t i o n i na d d i t i o n ，w i t ht h ec r o s s - p r o f e s s i o no r c r o s s b o u n d a r yc o m p a n i e s a p p e a r a n c e ，t h ei n f o r m a t i o n c a r d e ri si na h i g h l y d e c e n t r a l i z e ds t a t e ，t h u st h en e t w o r kw h i c hc o u l dr e l a t et h en a t i o n a la n de v e nt h eg l o b a l h a sp l a c et od i s p l a y a c c o r d i n gt ot h ea u d i t o r s d i s c i p l er e q u e s t ，u s i n gt h en e t w o r kt o c o m b i n et h ea u d i ti n f o r m a t i o ns y s t e m sa n dt h ef i n a n c i a lm a n a g e m e n ti n f o t r m a t i o n s y s t e mo ft h ea u d i t e du n i t s ，a n da l s ou s i n gt h en e t w o r kr e s o u r c e s s h a r i n g ，q u i c ka n d u n i v e r s a l i t yc h a r a c t e r i s t i c ，d ot h ei o bt h a tt h ec u s t o m e r sf i n a n c i a l i n f o r m a t i o ns y s t e m s a n dr e l a t e di n f o r m a t i o no fo t h e rs y s t e m sc o l l e c t i o n c o l l a t i o n ，a n a l y s i so nt h ei n t e m e t i n t h i sw a y , w ec a ne a s i l ya c h i e v et h ec o m m o n l yu s e da u d i t i n gm e t h o dw h i c hi s d i f f i c u l tt oa c h i e v eb yh a n d ，s u c ha sa u d i ts a m p l i n g ，a u d i ti n q u i r i e s ，t h e r eb ys a v i n g h u m a nr e s o u r c e sa n df i n a n c i a lr e s o u r c e s ，g r e a t l yi m p r o v i n ga u d i te f f i c i e n c y a tt h e s a m et i m e t h ea u d i ti n f c l r m a t i o ns y s t e mc a na l s oa s s e s st h ea u d i ts t a f f sw o r k1 0 a d ，a s w e l la st h es i t u a t i o no ft h ea u d i tp r o je c tc o m p l e t e t h em o r ei m p o r t a n ti st h a tt h ea u d i t a r ed i f f e r e n tn e t w o r k i n g s i t ea u d i to ft h ea u d i ta p p r o a c h ，w h i c hm a k e st h en e t w o r k i n g a u d i tc a ne n a b l ep r a c t i t i o n e r st om a i n t a i nt h ei n d e p e n d e n c eo ft h ea u d i tm o r e ， r e d u c i n gt h ea u d i tr i s ka n dl e g a lr i s ki nt h ea u d i tp r o c e s s s ot h es t u d yo ft h ea u d i t i n f o r m a t i o ns y s t e m so n l i n ea u d i t i n gm a k ep r a c t i c a ls i g n i f i c a n c e t h j sa r t i c l ep o i n t i n go u tt h em a i np r o b l e m se x i s t si no u rc o u n t r y t h ea r t i c l e s y s t e m a t i c a l l ys t u d i e st h es t r u c t u r e si nt h ea u d i tb u s i n e s sn e t w o r k sa n de l e c t r o n i cd a t a i na c c o r d a n c e w i t ht h ed i s t r i b u t i o nn e t w o r km o d e ls e l e c t i o n ，a sw e l la st h ek e y t e c h n o l o g i e s i n v o l v e di nt h eo n l i n ea u d i t i n g a f t e r w a r d ，t h ei n t e r c o n n e c t i o no f e l e c t r o n i cd a t aa u d i td a t ac o l l e c t i o n ，c l e a n u pa n da n a l y s i ss t e p s ，a sw e l la so n l i n e a u d i t i n gr i s k sa n dr i s ka v o i d a n c em e a s u r e si sp u tf o r w a r di na c c o r d a n c ew i 【t ht h e o p e r a t i o n a lp r o c e d u r e s f i n a l l y ，a r t i c l ep r o p o s e da u d i to fo u rn e t w o r kd e v e l o p m e n t p r o p o s a l s k e y w o r d s ：e l e c t r o n i cd a t ap r o c e s s i n g ，o n l i n ea u d i t i n g ，a u d i td a t ai n t e r f a c e ， d a t aw a r e h o u s e i i 湖咖二堂火謦 学位论文原创性声明和使用授权说明 原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师指导下，独立进行研究工作所取 得的研究成果。除文中已经标明引用的内容外，本论文不包含任何其他个人或集体已经 发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体，均已在文中以明确方 式标明。本声明的法律结果由本人承担。 学位论文作者签名：记棒刍日期：矿哆年月矿日 l 7 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、便用学位论文的规定，即：学校有权保留 并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授 权湖北工业大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采 用影印、缩印或扫描等复制手段保存和汇编本学位论文。 学位论文作者签名：帮蒡带导撕张渺 日期咿易月9 1 日日期：p 少年参月乃7 日l 湖北工业大学硕士学位论文 1 1 研究目的和意义 第1 章引言 1 1 1 研究的目的 随着电子商务的推广与普及以及基于电子数据会计电算化的发展，传统的审 计线索由原来的纸质凭证变成了现在的电子数据，这使得审计线索有消失的可能。 记录和存储这些会计信息由原来的记账凭证和报表变成了存储这些财务电子数据 的磁盘和磁带，这些存储电子数据的磁性介质只能由计算机读取而肉眼是不能识 别的。此外，从对原始凭证进行电算化处理到财务报表的自动输出，整个过程是 由财务软件按程序指令自动生成的，传统的审计的审计内容在这里就有可能中断 或消失。传统的审计已经完全跟不上会计电算化的步伐。为了能有效地审计电算 化的会计个体，在电算化会计系统的设计和开发时必须注意审计需求，要留下新 的审计线索。这些变化要求审计理论要随着会计账务处理方法、形式和审计实务 的改变而发展。因此审计的发展从手工审计到利用计算机辅助审计、再到利用计 算机和网络技术的联网审计的两次巨大飞跃。联网审计是对传统审计在时间和空 间观念上的突破，是现代审计在网络经济时代发展的必然趋势乜1 。会计电算化的发 展使会计软件功能的高度智能化、企业i n t r a n e t 的建立以及与i n t e r n e t 的联结、 企业的分工的日趋细化、企业日常经营活动的反映与账务处理逐渐信息化、以及 对账务处理结果的存储与传递的形式的变化使审计的内容、审计技术与手段都发 生了巨大的变化。这就要求审计单位建立和使用与这些变化相适应的审计技术、 审计方法以及审计手段h 1 。正是这种迫切的需求是联网审计应运而生。联网审计是 现代审计技术与计算机应用技术及网络技术的结合与创新，是审计发展的趋势和 方向引。 1 1 2 研究的意义 李金华审计长曾强调“审计信息化建设是审计系统一场深刻的革命，是未来 审计的主要手段，是现代审计的发展方向。不加强审计信息化建设，我们将失去 审计资格”。在2 0 0 5 年全国审计工作会议工作报告中，李金华审计长又重点指出， 随着信息化技术的发展，一些审计项目中尝试运用计算机程序模块取得了良好效 果。今后，仍要以信息化手段为依托，加大计算机技术在审计工作中的应用，选 择有条件的单位和项目，积极开展联网审计试点，逐步从只对电子数据审计过渡 湖北工业大学硕士学位论文 到对产生电子数据的信息系统审计和财务电子数据审计并重的新模式。联网审计 能更好的解决由于现实审计的高要求与审计技术和手段落后的问题n 1 。 可以使审计信息资源充分共享且可以使审计信息数据在网络上快速的传递。 使审计报告更具实时性。审计人员通过联网审计的网络平台可对被审计单位进 行实时的监督和控制，随时发现被审计单位的错误和舞弊行为，防患于未然从 而提高审计工作的效果与效率。联网审计能够把传统审计的工作与被审计单位 的生产和经营活动同步。这样便可以缩短审计报告的生成周期。保障报表使用 者获得的企业生产的会计报告是真是的、合法性、公允性。 审计工作高度智能化。联网审计使审计人员和被审计单位可以利用网络的便捷 性对审计过程中产生的问题进行及时的相互沟通。联网审计的网络平台和审计 软件使审计业务高度的智能化n 。 审计费用成本低。联网审计由于采用了信息技术所以节约了有关在信息收集、 人员安排和资源耗费、通讯等方面的审计费用。同时，这也减轻了审计人员机 会成本和时间成本。 审计人员独立性增强。联网审计由于实施是远程审计，这就减少了审计人员现 场审计的的次数和时间，从而避免了审计方和被审计方直接接触的次数和时 间，从而避免了传统审计无法避免的审计人员接受被审计单位的吃请及被参加 审计单位安排的其他的影响审计人员独立性的活动，使得审计人员的独立性增 强。 对联网审计理论进行深入的系统研究是对审计科学体系的的完善；对联网审 计理论进行深入的系统研究是适应会计电算化和电子商务时代对审计的要求。所 以研究基于电子数据的联网审计的研究是非常迫切的且具有十分积极和重要的现 实意义的。 1 2 国9 1 1 j 勺研究概况 美国对审计电算化的研究是世界上早的国家之一。美国早在1 9 7 4 就对e d p ( e l e c t r o n i cd a t ap r o c e s s i n g ) 从不同的角度做出了定义。美国的e d p 审计师协会 于1 9 8 9 年成立。经过多年不断的发展，e d p 审计业已在美国蓬勃发展成为一个独 立的行业n2 。加拿大注册会计师协在1 9 8 6 年颁布的计算机审计指南一书对 e d p 环境下对计算机审计进行了详细的阐述。德国政府建立了v b b 系统( v b b 是 德国联邦政府机构信息网络平台的简称) ，该系统使所有德联邦机构包括联邦审计 2 湖北工业大学硕士学位论文 院都可以通过网络相连。联邦审计院还在被审计方的财务系统里安装一个定期发 送财务数据信息的软件审计端安装一个接收器，财务数据信息经过加密处理后， 通过互联网传送到这个接收器上，审计人员将接收器里边的数据传送到数据捕获 系统n5 1 ，再从数据捕获系统传送到审计内网进行财务审计，完全实现了计算机审 计方式的最高形式远程联网审计方式1 5 1 。 1 3 我国的研究概况 1 9 8 6 年，审计署购进了第一批计算机用于文字处理。1 9 9 0 年后，电算化审计 法规开始出现开发出了第一款审计软件。1 9 9 5 年，在审计法的颁布的同时中 国审计署设置了计算机技术中心并与电算化审计有关的全国审计机关远程网邮件 u 7 1 。1 9 9 8 年我国出台了审计机关计算机辅助审计办法，使审计机关开展计算机 辅助审计有法可依。2 0 0 1 年3 月，审计署在审计信息化建设总体目标和构想 阐述了政府联网审计的基本构想进。2 0 0 2 年8 月国家审计署开始“金审”建设。 2 0 0 3 年以来全国各地审计机关掀起了审计信息化建设的高潮n 引。在审计电算化理 论研究方面我国学者对计算机审计也提出很多理论建设，这些理论指导我国的审 计电算化飞速发展。来明敏在浅谈计算机审计模式一书中介绍了绕过计算机 审计模式、穿过计算机审计模式、利用计算机审计模式、在线审计模式等四种计 算机审计模式。唐飞兵在关于构建我国计算机审计理论体系的探讨一书中系 统地阐述了计算机审计理论体系的整体框架，并对审计电算化的基本理论的构建 进行有益的探讨。 1 4 本文框架结构 第一章导论部分分析了“基于电子数据的联网审计模式研究”的背景和意义， 并从审计证据电子化，审计电算化的发展等方面对国内外理论研究和实践情况进 行了概括和综述。 第二章回顾了审计电算化的发展历程，提出了审计信息化发展的必然阶段一 联网审计，并阐述了联网审计的含义、对象、特征和实施联网审计的意义。 第三章首先通过分析联网审计数据源的分布方式，根据被审计对象数据存储 的分布方式选择采用各自不同的组网技术搭建审计网络。然后介绍了基于电子数 据联网审计中的数据接口与数据库访问技术、数据仓库、联机分析处理技术和数 据挖掘技术等构建联网审计的平台和关键技术。 第四章提出进行联网审计首先要对被审计单位的管理信息进行审计。然后通 湖北工业大学硕士学位论文 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! i ；i ! ! ! 曼鼍! ! ! 詈曼曼曼 过分析联网审计的实务流程提出借助审计业务网络，完成面对电子数据的联网审 计的工作流程，即数据采集、数据验证、清理和转换、数据存储、数据分析和审 计取证。最后对数据采集、审计预警、数据存储、数据清理、数据转换和数据分 析这六个关键流程进行了深入地研究。 第五章通过分析基于电子数据的联网审计过程中所面临的审计风险，并针对 联网审计中的风险构建安全体系进行联网审计的防范。并着重介绍了安全体现风 险防范的关键技术。 1 5 本文的研究方法及创新 本文在总结归纳大量相关文献的基础上，综合运用了会计学、审计学与计算 机技术、网络技术等多门类学科知识，对基于电子数据的联网审计的内涵、联网 审计组网模式、联网审计的程序和联网审计风险及防范进行了探讨。 本文的创新之处：在总结前人工作的基础上，明确了基于电子数据不同分布 方式的联网审计的组网模式的选择。对网络环境下基于电子数据的联网审计流程 进行了研究。并对基于电子数据的联网审计及联网审计风险防范的方法和技术研 究运用形象的图表方式进行了说明，并对联网审计中存在的风险和解决风险的方 法进行了阐述。本文还对联网审计运用作了实际分析，分析了联网审计发展亟待 完善的地反，并提出了建设性的建议。 4 湖北工业大学硕士学位论文 第2 章基于电子数据的联网审计 2 1 会计电算化对审计的影响 传统的手工会计转变为会计电算化之后，由于记账、算账和报账的形式、手 段和载体都发生了翻天覆地的变化，使得传统的手工审计面临着巨大的挑战和冲 击。会计电算化在会计发展过程中正呈现出质的飞跃。电算化审计是伴随电算化 会计系统产生和逐步发展起来的将计算机技术与传统审计相结合后诞生的一种新 型审计，并随着电算化会计系统的发展而发展。随着电算化会计对传统手工会计 产生的多方面冲击，同样，电算化审计也造成了对传统手工审计的冲击和革新。 由于电算化会计的飞速发展以及会计数据处理的过度集中和对计算机软、硬件的 过分依赖，在新型条件下对电算化审计工作也提出了更高的要求。电算化审计要 面对新的审计环境、审计线索、审计范围形成一套不同于传统审计的新的理论、 方法、标准和程序体系口刳。会计电算化对审计的影响主要表现在： 1 对审计线索的影响 传统的会计手工账下的审计线索主要是纸质的凭证、账薄和报表等相关资料， 审计线索明显可见。财务信息系统中，传统的账薄被存储电子数据的磁性介质所 取代，从对原始数据的账务处理进入计算机到形成财务报表，这中间的财务处理 过程由财务信息系统按程序指令自动生成的，传统的审计线索便有中断、消失的 可能性。传统的查账方法，对电算化的会计己不完全适用。 2 对审计内容的影响 当被审计单位实现会计电算化后，审计人员既要对财务数据进行审查，还要 对生成数据的信息系统进行审查。因为在会计电算化信息系统中，只要向计算机 输入原始数据，计算机就会按照事先编制的程序自动快速地加工处理这些数据、 而无须人为的干顶。计算机生成的数据是否正确，不但与输入有关，也与计算机 系统的硬件和软件有关。如果系统的应用程序被不知不觉嵌入非法舞弊程序，则 完全可能为不法分子侵吞企业的财物提供方便，这样便会增加审计的风险。因此， 审计必然要增加对计算机系统处理和控制功能的审查以用来证实由信息系统进行 数据处理是否合法、正确、安全和完整。 3 对审计技术的影响 湖北工业大学硕士学位论文 在手工会计方式下，审计的实施完全由人工通过审阅、核对、分析、比较、 调查等方法进行。而在会计电算化方式下，我国目前的审计还停留在绕过计算机 审计阶段，即审计人员不审查机内程序，只审查计算机输入的数据资料。在此阶 段实际上是审计人员对会计电算化系统采用的一种手工审计方法，其审计结果肯 定具有片面性。因此，会计电算化的特点决定了审计技术必须加以改变，即必须 利用计算机辅助审计技术进行审计。面对用肉眼无法直接检查的磁性介质记录； 面对数据文件和程序能容易地被擅自更改毁损；面对业务过程可能因硬件、软件 问题而被迫中断等问题。审计人员如果运用手工操作的技术手段来进行审计，是 很难完成审计任务达成和既定的审计目标的。因此，审计人员的技术手段也应由 手工操作向计算机操作转变。可采用计算机直接进行同步审计，监测正在运行的 程序，检验输入的数据，检测系统的控制性能，及时获取相关的数据。转换不可 见的磁性介质记录，或者借助计算机来进行审计，以提高审计的质量和效率。总 之，在对会计电算化信息系统这一对象进行审计时，计算机已成为审计人员不可 缺少的有力工具和助手。 4 对审计风险的影响 会计电算化环境下内部控制制度发生了变化，企业不能完全控制内部数据安全使 审计风险中包含的固有风险、控制风险、检查风险日益复杂化。由于实行了会计 电算化，使得审计风险中的固有风险基本得到控制。但是由于联网审计模式的开 放性和会计信息资源的共享性使得会计资料被非法修改和窃取的可能性增加了。 会计信息被他人非法拷贝或非法篡改，会计数据在传输过程中被心怀叵测的人截 取和恶意修改等使得会计数据的安全和完整性控制难以保证。同时，计算机病毒 和网络黑客也在危害着会计信息的安全。因此控制风险更难确定。在电算化会计 条件下会计资料是存储在磁性介质上的，修改起来不留痕迹，因此舞弊行为较难 发现，从而增加了审计人员的检查风险。 2 2 电子审计证据 2 2 1 电子审计证据的定义 电子审计证据也称计算机审计证据，是指在电算化系统审计和计算机辅助审 计过程中产生的，以其记录的内容与有关既定标准相符程度并作为审计结论基础 的电磁记录物( 凭据) 。电子审计证据被定义为任何生成的、传递的、经过处理的、 记录的、以及是以电子形式保存的被审计人员以来用以支持审计报告内容的信息。 6 湖北工业大学硕士学位论文 除非经过打印输出，运行和读取该数据唯的渠道只能是硬盘和软件系统。电子 信息的形式可以是文本、图像和音像文件。电子审计证据包括了会计记录，特别 是原始文档、日记账和总账，支持性文件和其他任何形式的以电子形式存在的可 为审计使用的数据或是信息。也就是说，计算机证据要完成其证据的使命，必须 被证实是真实可靠的。今天，信息技术( i t ) 的发展和融合以及信息系统( i s ) 的 整合已使得信息之间的无缝流动成为可能。组织对自动化和集成信息系统的与日 俱增的依赖正在成为现实，而审计人员也正是在这一环境下收集电子信息。电子 信息的可靠性取决于信息系统( i s ) 和支持技术的可靠性。在数据生命周期中全程 贯穿应用的i s 控制和技术决定着由该系统生成的电子信息的可靠性程度乜。审计 人员应该确定的是：用以生成、传递、纪录和保存电子信息的控制手段和技术对 于保证电子信息的可靠性是足够的，以及是否能作为审计证据使用。 2 2 2 电子审计证据的特性 1 电子审计证据基于电子技术生成具有高科技性 在网络环境下，电子信息容易受到诸如网络故障、计算机病毒和非法者入侵 等潜在威胁的影响，使会计信息的安全性受到严重威胁。电子证据的生成环境是 以电子技术为基础的信息系统，信息系统以计算机技术和网络技术为依托，具有 复杂性。信息系统运行是否正常及安全，直接影响到审计人员取得的电子审计证 据的证明力。 2 电子审计证据以数字化形式存在于各种载体中并可多次复制 构成电子审计证据的电子记录可以多次复制而不影响其存在形式，审计人员 对于电子审计证据的原件和复制件的区分将非常困难。电子审计证据在多次复制 的过程当中其真实性和完整性存在着被破坏的风险，对于审计人员来说，获得审 计证据的原件是最理想选择。但电子证据的可复制性特性给审计业务的取证带来 了不可预测的风险。 3 电子审计证据的精确性与易改动性并存 电子审计证据以电子技术为依托，避免了传统证据的一些弊端，如书写笔误， 恶意行为等主观因素的影响，因此反映企业有关情况的精确性程度提高，证明力 较强。但是，保存于磁性介质上的电子审计证据是可以擦写的数据，在存储、传 输和使用过程中极易遭到截取，篡改和删除等破坏，且可以不留痕迹。因此，电 子审计证据的真实性和安全性常受到威胁，电子审计证据的证明力会大大减弱。 7 湖北工业大学硕士学位论文 2 3 联网审计 2 3 1 联网审计定义 审计署刘家义审计长提出：审计要由事后审计转变为事后审计与事中审计相 结合；由静态审计转变为静态审计与动态审计相结合；由现场审计转变为现场审 计与远程审计相结合。联网审计的发展是实现这一宏伟蓝图的必备技术基础。 在我国，联网审计的概念尚没有统一的定义。 对于联网审计可以从两个方面去理解狭义联网审计和广义联网审计。狭 义的联网审计是指借助计算机应用与技术和互联网技术，使审计工作与计算机网 络组成一个有机的整体，从而提高审计效率和水平。即审计人员通过局域网实现 小组现场协同审计作业。广义的联网审计是指审计单位计算机信息系统与被审计 单位的计算机信息系统联网，通过在被审计单位的信息系统中嵌入为执行特定审 计功能而设计的程序段，通过对反映被审计单位经营情况的财务数据进行采集与 分析的基础上，对被审计单位计算机信息系统本身的真实性、合法性和效益性和 被审计单位的经营情况进行远程监督和审计的行为。联网审计将使实时审计和远 程审计得以实现，这将弥补事后审计线索不充分的缺陷别。 综上所述，笔者认为联网审计包括信息系统审计和财务经营数据审计两个部 分。信息系统审计是指对被审计单位的各种信息系统进行合法性、安全性和可靠 性进行审计。财务经营数据审计是指审计单位通过网络与被审计单位进行网络连 接后，借助计算机先进的数据处理技术、计算机辅助审计软件以及大容量数据库 技术，实现数据采集、分析与处理，对被审计单位财务数据的真实性、合法性和 公允性进行实时、远程检查和监督的行为。 2 3 2 联网审计的对象 联网审计对象是指审计所要考察的客体。包括两个方面的内容：一是网络环 境下处理财务数据的信息系统。在联网审计环境下，信息系统是财务数据源的必 然载体和记录经营情况的工具。对信息系统的审计主要是审查系统的可行性；系 统业务处理功能的合法性和正确性；系统安全控制的恰当性与有效性；是否留有 充分的线索；以及信息系统是否可以依赖。因此，信息系统也成为内部控制的重 要内容，同时也是联网审计的首要对象。另外一个审计对象便是财务经营数据。 即被审计单位的提供企业经营活动信息载体的会计报表及其他有关资料。对由会 计信息系统处理输出的会计信息的真实性、合法性和公允性进行评价。 8 湖北工业大学硕士学位论文 2 3 3 联网审计的特征 1 实现动态的实时审计 通过联网审计可以实时、动态地跟踪和检查被审计单位信息系统及其各种经 营数据，实现事中审计和动态审计。这样便形成事前、事中和事后的全过程预警， 从而实现了变事后审计为事前、事中审计和事后审计相结合的审计方式。审计人 员利用数据接口通过网络访问被审计单位信息系统并可以随时或者定期地下载被 审计单位数据库的有效数据。通过对采集来的数据的预警与审查来对被审计单位 的实时监控。如果发现重要问题则可以及时通知管理当局以避免损失的扩大。这 样不但简化了审计人员的工作，同时也不影响被审计单位的正常工作啪1 。 2 实现远程审计 联网审计使审计监督职能更加强大。审计单位可以通过网络远程访问被审计 单位的管理信息及其数据库，审计人员可以分散或实时连续地抽取审计数据，通 过远程访问，审计工作的执行将突破地域和时空的限制。 3 实现更高效率地数据采集和分析 在联网审计之前的审计方式中，审计人员利用计算机辅助审计，对审计数据 的采集和分析在数据量上受到所携带设备和审计范围的限制，在时间上受到现场 组网和审计进度的影响。在联网审计方式中，审计数据的采集和分析不受设备限 制，审计范围在事前确定为最大可能的范围，审计的时间和地点变成了随时随地。 所以联网审计具有更高的审计数据采集和分析效率。 4 审计更具时效性 在网络环境下，由于企业经营的网络化与虚拟化，使得企业的经营风险加剧， 广大投资者、客户及有关部门对会计信息的披露和鉴证不再满足于年度报表和季 节报表，他们渴望及时获取相关会计信息和经济业务信息以作出决策。通过联网 审计，审计单位随时可以对企业进行审计和监督，实时的收集掌握被审计单位的 最新会计信息和有关经济业务信息，向报表使用者提供他们关心的各种数据，所 以说联网审计使审计的时效性大大提高。 5 信息系统审计处于审计程序的首位 基于电子数据的联网审计模式是由人、计算机、网络组成的人机模式。信息 系统是财务、经营数据源的必然载体，对信息系统审计是对信息系统是否能够保 护资产的安全，维护数据的完整，使被审计单位的目标得以有效地实现，使组织 9 湖北工业大学硕士学位论文 _ i i 一_ l l一i n mm m l 一 的资源得到高效地使用等方面作出判断的过程。 2 3 4 联网审计的优势 联网审计与传统的审计模式相比，在多个方面发生了变化。但是，需要强调 的一点是，在任何审计模式下审计的主体、客体，审计的目标并没有本质发生本 质的变化。联网审计模式与传统的审计模式并不是对立的概念，而是互相关联互 为补充的。我们可以从以下几个方面对这两种审计模式进行比较。便可以一目了 然的了解联网审计的优势了口们。 联网审计具有隐蔽的优势 审计机构在经过授权后即可通过网络直接进入被审计单位的各种信息系统， 进行数据的采集等审计工作并最终完成审计报告。网络的存在使得审计工作只要 在经过授权和身份验证便可以不通过被审计单位而直接开展，使得被审计人来不 及也不可能应付审计检查，从而减少了审计工作的阻力，提高审计效率和质量 联网审计是实现事后审计向事前和事中审计转变的有效途径 传统的事后审计在大多数情况下只能事后发现问题，不能及时纠正被审计单 位存在的不当做法。有时事后审计甚至不能挽回被审计单位的不当处理和违规违 纪做法所造成的损失。因此，开展事中审计甚至事前审计的要求便显得十分迫切。 联网审计正是实现事后审计向事前、事中审计转变的有效途径。联网审计使审计 人员能实时地对被审计单位的经济活动实施动态的检查和监控。发现疑点或异常 后及时通知被审计单位予以查证。 联网审计使审计人员的独立性增强 审计质量的高低依赖被审计单位提供数据的效率和质量，联网审计借助于审 计数据采集接口，审计人员具备更大的灵活性和行为的独立性，可以对审计事项 进行更加自由的调查取证。此外，现场审计的情况下审计人员和被审计单位人员 在工作全过程中接触，在涉及敏感问题时，难免会受到各方面的干扰，影响到审 计人员的独立判断。 l o 湖北5 - 业大学硕士学位论文 第3 章基于电子数据联网审计的支撑平台 3 1 联网审计的组网 联网审计组网模式是指审计单位为对被审计单位实施的数据采集、传输、存 储与处理而采取的与被审计单位的信息系统之间的连接方式。由于被审计单位分 布或者被审计单位的数据分布不同，系统组网方式也不尽相同。选择组网模式的 原则有实用性和先进性。标准性和开放性。高可靠性和安全性。经济性 和可扩展性。可维护性与可管理性。但不论采取哪种方法都必须首先对各个被 审计单位的数据经行采集。因此在确定其组网模式前先必须清楚被审计单位的数 据分布类型，并以此为基础来确定组网模式。 3 1 1 审计数据分布类型 根据需求分析，联网审计对象系统具有3 种数据分布类型。 l 集中式数据分布类型 集中式数据分布类型是指联网审计对象系统呈数据集中状态，所有数据全部 集中到一个或者少数几个数据中心。对应于这种数据分布类型的组网模式联网审 计可以采取集中式组网模式。 2 分布式数据分布类型 分布式数据分布类型是指联网审计对象系统呈数据分布状态，通过多级数据 采集点才能采集到审计需要的全部数据。分布式数据分布类型数据的存储包括一 级、二级甚至多级。对应于这种数据分布类型的组网模式联网审计可以采取分布 式组网模式。 3 单点数据分布类型 单点数据分布类型是指被审计单位系统的独立性较强，每个单位自行存储自 己的数据且对存储的数据不进行集中，没有与相对应的上级或者下级单位联网， 而且在短时间内也没有相应的组网计划，审计单位所需要的财务、业务数据只能 在一个个的单位去采集。对应于这种数据分布类型的组网模式称为单点式( 点对点) 组网模式。 312 联网审计逻辑结构 联网审计组网模式要进行完整的审计任务都必须完成以下的工作；首先从被 审计单位系统中采集审计所需的数据，然后将采集到的数据经过通信传输网络传 输到审计端并进行存储以及相关处理。因此联网审计组网模式的逻辑结构定义数 据采集区、数据传输区、数据存储处理区。“。其逻辑结构分区如图3 1 所示： 图31 联网审计组网模式的层次结构图 3 2 联网审计组网模式选择 3 21 集中式组网模式 集中式组网模式是针对数据全部集中到一个或者少数几个数据中心的被审计 单位设计的一种审计组网模式。对于信息化、网络化程度较高的重要经济行业的 联网审计都可能采用集中式组网模式。其结构如图32 所示： 被审计单位 一联罔掣鲞瞧生阜邮缝星量擘豳u 豳i 卧觳据 惶目刊1 1 j 审计苗置服务器 r 、 晕冒塑受萋塑 审计人员审计凡员审计人员 图32 集中式组网模式拓扑结构图 1 被审计端数据采集局域网 采集到的初始数据的好坏直接影响到审计的成功与否。所以数据采集是联网 审计组网模式中一个重要初始环节，被审计端数据采集局域网主要是将被审计单 位的财务、经营数据按照审计要求和计划导入到审计单位的审计信息系统中。然 后把采集来的初始数据经过整理和转换形成审计数据库。数据采集主要采用两种 方法，使用数据采集机和不使用数据采集机。 ( j ) 采用数据机采集 相关设备设置为数据采集机并将其放置在被审计单位局域网内，定时地从被 审计单位原始数据库中提取审计所需要的各种审计数据。然后把提取的数据存放 在数据采集机本地数据库中，根据需要定时的将所采集的被审计单位的审计数据 通过数据传输局域网传输到审计单位的数据中心。采用数据机采集的方式降低了 被审计单位数据安全风险，降低了对网络性能的要求，同时节约了网络资源以及 存储空间。在数据采集过程中数据安全问题在论文的第五章将进行充分的阐述”。 ( 2 ) 不采用数据采集机 不采用数据采集机是利用相关设备直接将被审讣单位原始数据不经转换通过 网络完全传输到审计单位数据中心进行存储。或者是不通过网络把审计单位的财 湖北工业大学硕士学位论文 务、经营数据传输到审计单位数据中心，而是由审计人员通过网络直接对被审计 单位数据库进行审计h 3 1 。 2 数据传输局域网 数据传输局域网的主要功能是建立审计单位服务器与被审计单位组网中的前 置机的线路对接，身份认证，数据加密和解密，传输控制以及实时通信等。其目 的是建立一条安全稳定的数据传输通道将所采集的审计数据传输到相应的审计数 据中心内，保证审计数据传输的保密性和高效性。大数据量的数据传输可以采用 多种方式如：i s d n 、a d s l 、d d n 、s d h 等方式进行传输。 3 审计端数据存储局域网 审计端数据存储局域网的设计主要考虑数据存储方式，以及数据库服务器对 于海量数据的访问的稳定性和数据的安全性要求。由于审计数据是从不同部门的 不同的信息系统里而来的，而且采集这些数据的目的和处理方式有所差异，所以 审计端数据存储局域网将接收的从被审计单位采集到的不同格式的数据按照一定 的审计要求和计划进行整理及转化，以形成被审计审计软件能够接受的且相对统 一的数据格式。 3 2 2 分布式组网模式 分布式组网模式中的被审计单位的财务数据和其他各种数据还没有实现大集 中，它们往往按照行政级别或地域属性的不同进行分散的存储。各级单位的数据 单独保存，上下级单位的数据不集中存储，即使有集中也仅限于报表的逐级汇总， 不是全部的数据。因此，对数据分布式存储的被审计单位，采取分布式组网的方 案，分别在一级、二级或多级被审计单位组建相应的局域网，并分别确定相应的 数据采集，传输，存储的方式和和进行这些步骤应采取的安全措施。这就是分布 式组网模式的基本思路h 9 l 。 在分布式组网模式中主要包括即被审计端数据采集局域网，数据传输局域网 以及审计端数据存储局域网三个部分。集中式组网模式中，数据采集可通过数据 集中到单一点完成。而分布式组网模式中的被审计单位的数据是呈现分散式的小 集中，为了便于适时的、安全的采集到联网审计所需要的的各种数据，分布式组 网模式采取的是将审计前置服务器前移至被审计单位物理位置的措施，并把各个 小集中的分散数据通过审计前置服务器传输到联网审计数据中心。其结构如图3 3 所示： 1 4 湖北工业大学硕士学位论文 图3 3 分布式组网模式拓扑结构图 i 被审计端数据采集局域网 在分布式组网模式设计中根据分布式组网模式数据的分布特点，为了确保 审计数据的完整性，组刚设计者必须考虑要从多级数据存储点收集审计所需要的 各种审计数据。对于低级别的且其数据量不大的数据存储点，可以采用介质拷贝 的办法来解决数据集中。可以在高层( 如一级和二级单位) 的数据采集点借鉴集中式 网模式中设立数据采集前置机的方式组建数据采集局域网进行相应的数据采集。 被审计端组建局域网进行数据采集的方案的确定可以根据被审计单位不同的数据 量及的网络环境进行设计组建。 2 数据传输局域网 分布式组网模式具有多级数据采集点的特点，对于分布式组网模式的不同级 别的数据可传输到相应级别的审计数据库中。对于一级数据采集点所