论电子商务时代的网络审计 毕业论文【整理版】.doc

13目 录前言（3）一、网络审计概述（3）（一）网络审计的定义（3）（二）网络审计产生的必要性（3）（三）网络审计的特点（4）（四）网络审计对传统审计的影响（5）二、我国网络审计的发展现状（6）（一）硬件条件（6）（二）软件条件（7）三、网络审计面临的问题（7）（一）对网络安全性,可靠性的极大依赖（8）（二）审计线索的电磁化困境（8）（三）实时性的挑战（8）（四）要求企业建立更好的安全控制（8）（五）网络审计的法律法规准则有待规范（8）（六）网络审计理论研究不足（9）四、网络审计的发展对策（9）（一）审计防护性与建设性的有机结合（9）（二）加快审计网络建设, 建立内部安全审计制度（9）（三）准备网络审计人才, 开发审计信息系统（10）（四）加强审计风险防范（10）（五）加强网络审计立法, 制定相关法规准则（11）（六）加强对电子商务审计的理论研究（11）五、结论（12）参考文献（12）致谢（13）论电子商务时代的网络审计摘要：电子商务的兴起, 网络经济作为一种全新的经济形态诞生并得以迅速发展。传统审计遇到了空前严重的挑战而必然的走向了网络化, 网络审计的研究发展对审计理论与实务、审计方法与技术、审计线索与规程有着深远影响。本文在对网络审计含义进行界定的基础上，着重阐述了网络审计的理论、以及网络审计面临的问题和解决对策。关键词：电子商务；网络审计；问题；对策Concerning e-commerce era network auditAbstract：The rise of e-commerce, network economy as a new economic model was born and developed rapidly. The traditional auditing met with unprecedented challenges and inevitable to network, the network audits research and development on the auditing theory and practice, the audit methods and technology, audit clues and procedures has profound influence. In this paper, for defining the meaning of network audit emphatically expounds the network audit network audit theory, and the facing problems and solutions. Key words：Electronic commerce ；network audit ；problems ；countermeasures前言：高科技信息时代的到来，全球网络化以势不可挡之势迅速渗透于各个领域，对社会生活的各个方面都产生着深层次的影响。21世纪是一个网络时代的开端。在网络时代整个社会经济成为了与电子商务紧密相连的网络经济。这种全球化、高速度、低成本、虚拟化、不断创新的经济模型改变了传统的企业管理模式、经营模式和会计模式。传统审计遇到了空前严重的挑战。传统审计模式已经无法满足网络时代审计的需求，急需一种新型的审计模式，这就必然会导致网络审计的产生。网络审计就是以网络经济活动和网络信息系统为对象, 以解决网络经济活动的合法性、真实性和有效性及网络财务会计信息和其他信息的公允性、合法性为目的的经济监督、经济鉴证和经济评价活动。网络审计是对以往电算化审计时空观的又一次突破, 是现代审计子商务时代的新发展,也是电子商务的内在需求。本文正是提出加强和完善网络审计体系的意见和建议，对网络审计的理论、实务操作以及网络审计面临的问题提出解决对策。一、 网络审计概述（一）网络审计的定义什么是“网络审计”呢? 当今世界上对网络审计还只存在于理论研究, 对其也没有一个统一的定义。从狭义上讲, 网络审计指借助电子计算机先进的数据处理技术和联网技术, 以磁性介质作为主要载体来存储数据以便于用网络来处理、传送、查阅这些数据, 使审计工作与计算机网络组成一个有机的整体, 从而提高审计的现代化水平。而广义的网络审计是指在网络环境下, 借助大容量的信息数据库, 并运用专业审计软件对共享资源和授权资源进行实时、在线的个性化审计服务。总体来讲, 网络审计就是以网络经济活动和网络信息系统为对象, 以解决网络经济活动的合法性、真实性和有效性及网络财务会计信息和其他信息的公允性、合法性为目的的经济监督、经济鉴证和经济评价活动。（二）网络审计产生的必要性如果说在单纯会计业务处理电算化的条件下, 审计人员还可以绕过计算机审计的话, 在电子商务条件下, 由于其下列的特殊性, 必须开展网络审计。其理由主要有以下几个方面:1、以电子商务为基础的网络经济的诞生和高速发展及应运而生的网络财务呼唤网络审计的诞生Internet 和电子商务的发展直接导致了网络财务的出现。确切的讲,“网络财务”是电子商务的重要组成部分, 它以网络技术为基础, 帮助企业实现财务与业务协同、远程报表、远程报账及远程审计等远程处理, 事中动态会计核算与在线财务管理, 实现集团型企业对分支机构的集中式财务管理。据报道, 中国两大财务软件公司“用友”、“金蝶”都已发布了自己的网络财务软件。网络财务是企业财务管理从思想观念到方式手段的一次深刻革命, 传统审计也必须加快发展步伐和变革力度以适应网络经济及网络财务的发展。2、新型公司业务信息与财务信息的高度集中使网络审计的出现成为可能，网络经济、网络财务对网络审计而言,既是一种挑战, 同时也是一种机遇, 因为它即将带给传统审计一个全新的变革和飞跃。以电子商务为基础的网络经济和网络财务的深入发展和广泛应用, 必然导致业务数据和财务数据在计算机网络系统中的高度集成, 从而使得审计所需的大量原始的财务数据和其他各种证据都可从被审计单位及其相关业务单位的计算机网络系统中直接获取。这不仅为真正有效实用的网络审计创造了条件, 同时也为全面高效的网络审计系统提供了广阔的发展空间。3、互联网通信技术和计算机技术的深入发展给网络审计的出现提供了先进的技术支持在硬件技术方面, 我国嵌入式微处理器研制达到90年代末国际水平, 研制出了直径为0.6 纳米的世界上信息存储密度最高有机材料, 运行速度为4032 亿次/ 秒高性能超级服务器。在软件技术方面, 中国开发完成了国产计算机操作系统“中国两千”(chinese2000) 。财务软件的开发已达到国际领先水平, 它的开发、运用、普及和网络化都将为网络审计软件的开发提供丰富的技术和经验。在互联网技术方面, 远程控制技术、保密传输技术、大型数据库技术、web 技术、网络身份确认技术、防火墙技术、虚拟专用网技术、反病毒技术等都将在网络审计技术的开发与实现中产生重大作用。（三）网络审计的特点1、共享性。网络经济活动是无疆界的, 对某一个企业的审计可能涉及到国内外企业。一个企业的信息分布在各个部门, 各个部门联系在一起组成一个企业的内部信息网。在网络审计方式下,人员可以凭借计算机对会计信息进行实时控制,随时查阅企业的各种会计信息。另外在网络系统中能接触到会计信息处理的人可能不仅仅是审计单位的少部分人员, 有可能涉及整个网络用户,出现数据错误就可能不是审计单位造成的, 这样就很难确定责任人, 此时再把审计范围局限在被审计单位是不合理的, 因此, 审计范围扩大了。另外, 通过网络审计, 还可以随时获得企业外部区域性、政策性的信息，避免了由于信息闭塞而造成的判断错误。2、审计对象的范围扩大。网络系统的设计、实施等内容也出现在审计对象中。在网络系统中其资源共享的优势使得审验中各工作站都可能同时使用一个信息来源, 由各自封闭的系统向整个系统敞开, 互相影响、互为前提、彼此依赖, 即对网络系统的依赖性提高。当被审单位会计人员过于放心网络系统, 而网络系统不能正常发挥其职能时, 手工或单机下的信息对象的真实、正确、合法等就无从谈起。3、信息获取的主动性。在传统审计模式下,对某些重大的期后事项, 注册会计师只有采用电话、信函、传真等手段获取相关资料, 从而使信息的及时性和准确性受到影响。而在网络审计模式下, 只要还在授权期内, 由于企业所发生的事件都被如实地记录在案, 因此, 凡是对报表有重大影响的期后事项, 注册会计师都可通过网络及时、主动地得到。4、审计信息采集和处理的准确性和动态性。网络审计模式在信息采集和整理方面不会产生因人为失误而造成的损失, 在被授权的情况下, 企业的信息与注册会计师共享, 所以不存在人工采集方式下的抄错、误看、漏掉的可能性, 在一定程度上减轻了注册会计师的执业, 提高了注册会计师工作的效率。由于互联网的作用, 审计部门随时可以对企业进行审查, 从而掌握被审计单位的最新情况, 可以达到对被审计单位实施动态监督。（四）网络经济对传统审计的影响 1、 审计环境的改变以IT技术为基础发展起来的网络经营和电子商务, 使企业可以直接通过网络确认交易, 出口报关, 传送发货单和发票划账结汇等业务, 从而改变了企业传统的交易模式和经营管理理念, 有效的减少了中间环节。在电子商务环境下, 企业面对一个全新的网络空间, 交易信息以光速在网上传递。其运作主要由计算机信息系统按先进的管理模式进行控制, 经营管理走向网络化与自动化。审计人员必须了解并适应这种审计环境。2、 审计线索的改变在审计工作中, 审计人员通过跟踪审计线索, 审核有关经济业务和收集审计证据。在传统的商务活动中, 每笔交易的每一个环节都有文字记录, 并由经手人签字确认, 审计线索十分清晰。审计人员可以从原始凭证开始, 对交易事项进行追踪, 直到最后的报表, 也可以从报表开始, 一直追溯到原始凭证, 形成了顺查、逆查等审计方法。然而在电子商务条件下, 传统的审计线索可能会完全消失。不仅记录业务的内部原始凭证, 如入库单、领料单等将变成电磁化的信息, 而且计算机信息系统根据确认的经济业务自动编制记账凭证, 登记账簿, 编制报表,整个过程全部按照既定程序自动完成,实现财务核算的自动化。由此可见, 网络环境下审计线索的产生与存储方式都与传统的审计线索有明显的不同。3、 对审计内容的影响在网络经济条件下, 审计的监督职能并没有改变, 但审计的内容却发生了相应的变化。首先, 审计内容必须包括对电子商务系统处理和控制功能的审查, 以证实其对交易事项的处理是真实、合法并且安全可靠, 这是传统审计所不具备的内容; 其次, 由于电子商务系统已经开发完成并已投入使用, 如果再对它进行修改优化, 要比在系统设计阶段对它进行改进困难得多, 代价也昂贵得多。因此,电子商务系统的设计阶段少不了审计人员的参与。4、 对审计技术的影响在手工审计条件下, 对会计资料的审计一般采用审阅、核对、分析、比较和函证等方法, 这些工作都由人工执行。在电子商务条件下, 财务网络化所引起的审计环境、审计线索、安全控制及审计内容的改变, 决定了审计人员还必须掌握一门必不可少的、效率更高的审计技术计算机审计技术。在网络化条件下, 缺乏纸质的审计线索, 审计人员可以使用计算机跟踪电磁性的审计线索, 利用计算机可以更快捷、更有效地对电磁化的信息进行抽样、检查、核对、分析、比较和计算, 使得看似已消失于无形的东西变得有据可查,从而提高审计效率, 扩大审计范围, 提高审计质量。二、我国网络审计的发展现状（一）硬件条件财政部1994 年5 月4 日发布了关于大力发展我国会计电算化事业的意见。其中关于推动我国会计电算化事业的发展总的目标是：到2000 年，力争达到有40% 60%的大中型企业事业单位和县级以上国家机关在账务处理、应收应付款核算、固定资产核算、材料核算、销售核算、工资核算、成本核算、会计报表生成与汇总等基本会计核算业务方面实现会计电算化；其他单位的会计电算化开展面应达到10% 30%。到2010 年，力争80%以上的基层单位基本实现会计电算化,从根本上扭转基层单位会计信息处理手段落后的状况。（二）软件条件1.网络财务软件及应用由于互联网技术应用的普及，中国财务及企业管理软件企业纷纷触网，从产品、服务、运营等方面全面向互联网和电子商务应用转型。中国财务及企业管理软件进入新的发展阶段。总体上而言我国的会计电化软件还是比较理想的，与国际先进水平差距也不太大。但是要达到审计信息化所要求的网络财务软件的水平，由于我国网络发展相对于国际先进水平的落后，仍然有很大的差距。我国关于财务软件的设计，均着眼于财务软件本身，在设计时大多没有考虑专用的审计软件接口，使得在财务软件中嵌入适时跟踪监控的审计程序难以实现，使审计人员采集数据出现一定困难。现代财务软件的编译采用多种计算机高级语言，如Access、VB、VC、PowerPoint等，但由于软件的编译过程没有规范的程序，导致财务软件的库结构和科目代码等至今没有统一的准则。这种现状对计算机审计的发展极为不利。计算机审计软件要发展，不能专为一种财务软件而开发，财务软件的编译结构不一样，必然导致计算机审计软件的编译过程过于庞大或者对于部分财务软件的不适用。所以必须像规定会计准则一样，规定财务软件的基础结构，使计算机审计能得以顺利地发展。2.审计软件从1990 年11 月山西省审计局开发的工业企业财务收支审计软件成为第一个通过审计署鉴定的审计软件至今，已有十多个审计软件通过了审计署组织的鉴定，并在全国推广使用。概括起来，主要有以下几类：（1）审计法规管理系统。（2）审计抽样软件。（3）表格法审计软件，该类软件能完成审计表格及有关参数的增、删、改维护，能输入审计表格中要抄录的数据，能计算并填入审计表格中由计算得到的数据，能按预定的格式打印输出审计表格。（4）基建工程预决算审计软件。（5）工具箱式通用审计软件，如由北京通审软件公司开发的2000通审软件。从以上的信息可以看出，我国的审计软件已经有了一定的基础，审计署也已经高度重视计算机审计和审计信息化，制定出了相应的计划。并正在积极的推行现有审计软件的应用推广。但是我国现有的审计软件大都处于满足穿过计算机审计的阶段。还没有适用于网络审计的审计软件。三、网络审计面临的问题不可否认, 网络审计是一种新型的审计方式,在未来的工作中必不可少, 但由于互联网本身不可避免地具有缺陷( 如网络安全、信息安全等方面的技术还不够完善等等) , 会计人员素质自身素质还有待提高, 相关法律仍然不够完善等问题的存在, 网络审计也存在一些缺陷, 这主要体现在以下几个方面:(一)对网络安全性, 可靠性的极大依赖。网络审计借助计算机网络等对网上经济活动及其纪录进行审计, 就必然要对网络的安全性、可靠性、准确性产生依赖。目前网络犯罪已呈现出国际性的发展趋势, 计算机病毒借助网络广泛传播已是司空见惯, 网络安全立法还处于初始发展阶段。不仅如此,网络的即时性使得网络系统内部的漏洞或错误会无限制的复制。可以通过加强对网络系统审计来保证网络经营与网络财务的安全。(二) 审计线索的电磁化困境。在手工会计系统中, 会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字, 审计线索十分清楚。网络经济条件下, 传统的审计线索可能完全消失。各种单据, 票证和账簿等都以人眼无法直接辨识的电磁信息的形式在网上传递并存储于磁性介质中, 只能通过计算机进行审查; 并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周, 可能到审计时才发现只留下业务处理的结果而不能追索其来源。因此, 网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。(三) 实时性的挑战。网络审计具有很强的实时性。由于网络系统是持续运行的, 所以停下来接受大规模的测试非常困难, 这就要求审计人员执行网络审计任务与系统运行的同时进行。所以, 应加强这方面审计技术的研究, 提高实时审计的可操作性、有效性和准确性。(四) 要求企业建立更好的安全控制。电子商务与网络经营条件下, 企业原有的内部控制的某些过程消失后, 又出现了一些新的内部控制内容, 如软件使用控制, 网络登录控制等。但是, 企业资产和经营的安全已无法单纯依靠健全的内部控制来保证。计算机病毒和黑客攻击随时都可以从地球上的任何地方给网络化企业的安全带来威胁; 电磁信息可以删改且不留痕迹; 网络化经营管理中的计算机舞弊具有智能性、隐蔽性和危害严重性、易逃避法律责任的特点。因此, 网络审计要求建立许多全新的安全控制。这些控制不仅包括企业内部的管理制度和企业信息系统的程序控制, 还包括外部网络及网上交易的安全控制。(五) 网络审计的法律法规准则有待规范。网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行, 更加完备的标准准则和法律法规的保证。(六) 网络审计理论研究不足。在我国, 网络在企业管理中的推广应用才刚刚开始, 较大型的系统还不多。人们对网络财务及其网络审计的认识还较模糊, 网络审计理论研究尚处于初级阶段。从发表在各种专业杂志上的有关网络审计方面的论文看, 涉及网络审计理论研究的文章并不多, 而市场上相关的各种审计软件不断出现, 网络审计的理论研究和实践出现了不平衡的局面, 网络审计软件将会因为缺乏理论的指导, 重复会计软件开发初期时的老路, 误入歧途, 多走弯路。四、网络审计的发展对策在网络经济的环境下, 审计模式的改变不再是简单的修补和完善, 而是一次深刻的变革, 这也充分体现出网络经济的特征。不管是审计的内容范围还是法律环境, 网络的诞生给审计带来了一系列的挑战。面对知识经济的巨大冲击, 我们应当组织力量对未来审计进行研究, 寻求对策,迎接挑战。（一）审计防护性与建设性的有机结合。怎样才能做到既重视审计的防护性, 更重视审计的建设性呢? 一是在国家现行的审计法规中要增加审计建设性的内容。将经济效益审计、效率审计、经济责任审计、管理审计、业绩审计以及主管干部的离任审计纳入审计的范围并制定相关的法律责任; 二是审计机关和审计人员要树立重视审计建设性的观念, 既要查账, 查错揭弊, 又要对被审计者提出合理可行的建议, 热情帮助被审单位制定出整改措施; 三是正确处理好审计人和被审计者的关系。过去审计者总认为我是来审计监督您的, 被审计者处于被动接受审计的地位, 无形中有对立情绪。重视审计的建设性后, 审计者既要严格审查经济活动中的违规违纪行为, 又要对被审单位进行热情帮促。在审计中发现被审单位好的规章制度, 行之有效的内控制度等要给予肯定和表扬, 使审计工作质量提高到一个新的境界。（二）加快审计网络建设, 建立内部安全审计制度。审计网络是网络审计得以开展的物质载体,审计人员只有通过互联网进行网络审计, 才能随时捕捉信息, 即时提供审计信息, 因此要进行网络审计, 必须先进行审计网络建设。一些单位已建立了本单位的网站或局域网, 并进行了一些网络应用, 如: 网上发布审计信息、单位介绍、经验交流等, 但还没有发挥出网络的真正优势。我国的网络经济虽然有了很大的发展, 但和发达国家相比仍很落后, 我国电子商务的销售总额仅相当于美国著名电子商务公司亚马逊销售总额的十分之一。而对网络财务研究和软件开发也才刚刚开始, 因此审计网络建设不会也不能一蹴而就的。应该从某些易于实现的部分入手, 有计划地在一段时间内逐步实现全面的网络审计; 从大型的政府或社会审计单位开始, 从经济较发达的地区开始, 逐步试验、推广。同时为提高会计信息处理的准确性、真实性和合法性, 强化企业的内部控制制度的落实, 防止会计信息系统出现各种安全隐患, 应建立起计算机网络环境下对会计信息系统实施监督的内部安全审计制度。内部安全审计是在单位最高负责人的直接领导下, 对集网络、计算机及信息处理为一体的会计信息系统进行职能管理, 依照有关法律、法规及内部管理制度,对其合法性、真实性、可靠性和效益性进行相对_独立的监督、检查与评价的活动。其主要目的是保护企业计算机会计信息系统所产生的会计记录的真实与可靠, 保证网络上数据传输的安全, 并对系统安全情况做出评价。（三）准备网络审计人才, 开发审计信息系统。大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。虽然我国有充足的计算机操作应用人才的储备, 但是软件的快速更新使得旧有的知识必然遭到淘汰, 且网络审计已远远超出了计算机和局域网操作的范畴;此外, 被审计单位财务及管理信息系统的日益复杂也是对审计人员的一种挑战。审计人员必须经常更新自身的知识结构才能适应网络审计工作的需要。这就需要在将来的CPA 资格考试中适当增加有关计算机、网络理论及操作的内容。定期对审计人员进行相关培训。但是, 注册会计师不可能都成为计算机与网络专家。因此, 计算机与网络专家、信息系统与电子商务专家对网络审计参与将是必然趋势。（四）加强审计风险防范。在网络环境下, 审计面临的不仅仅是企业内部控制风险, 网络的安全性也为审计带来新的风险。因此, 企业的信息系统控制和网络信息的安全可靠性自然成为网络审计中审计风险防范和控制的重点。针对这一情况,可采取以下措施进行防范: 首先, 应加强物理安全控制, 即参与系统开发和财务软件评审工作。财务软件开发时应全面考虑审计程序的嵌入, 建立一个独立的模块作为审计软件系统的“前置”来专门处理电子信息。即由前置模块来完成对输入电子信息的接收、真伪鉴别、解密、模式转换,然后传给财务软件处理; 针对发出的信息由它加密(将标准数据模式生成电子报表并加密) 和发送。这样一来, 被审计单位的计算机网络就可以对经济业务进行实时监控, 自动完成部分审计任务。审计人员参与系统开发和财务软件审计有利于将错误扼杀在萌芽阶段。其次, 加大逻辑安全控制, 即重点审查系统的安全控制。审计人员要着重对系统的职责分离情况、操作权限设置进行审查, 防止越权操作和计算机舞弊行为的发生,检查被审单位的系统安全管理体制和安全保密技术, 是否设置外部访问区域, 是否建立防火墙和实时监控程序。最后, 做好总体环境控制, 审计人员可以实施网络咨询和电子商务签证服务。可就如何选购财务软件, 如何实施有效的系统安全控制和如何改进现有的财务管理模式提供咨询服务, 并按照标准对网上商业活动的完整性、真实性和可靠性进行全面签证。 （五）加强网络审计立法, 制定相关法规准则。要将网络化财务、审计系统的安全纳入法治化的轨道。目前, 我国先后颁布计算机系统安全规范、计算机病毒控制规定等法律法规, 并在刑法、民法、民事诉讼法等相关法律中,增加计算机信息安全方面的条款, 从而为计算机信息系统的安全性提供了法律保障。不过, 这些法律法规不涉及网络财务系统犯罪的领域, 所以,需要制定专门的网络法, 对网络系统、网络化审计系统的风险防范做出明文规定。网络审计立法是保障网络审计正常发展的关键性措施。要在立足我国国情的基础上参照国际有关法律法规, 制定与网络审计有关的法律规章, 使人们在开展网络审计工作时尤其是进行电子证据、电子签名、电子合同、电子货币等合法性审计时有法可依,有章可循。对目前已有的不适应网络审计的相关法律法规应及时进行修改和完善。同时, 由于网络审计的对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化, 以往的审计标准和准则已经不能完全适用, 所以应加快建立一套符合自身发展特性的新的审计标准和准则网络审计准则, 如对网络审计人员的一般要求,网络系统安全可靠性评价标准, 网络系统内部控制准则等, 以指导网络审计工作实践的深入。此外, 作为一个经济服务领域, 审计服务由于要处处体现其独立性, 从而存在其自身的特征,因此迫切需要一套符合自身发展规律的法律来规范, 这就需要建立起规范网络审计的审计准则。就新的审计准则而言, 必须做到既有独创的一面,又有沿袭传统的一面。说它独创性的一面, 主要表现在规范审计企业的网络信息系统为中心的一整套制度以及电子版本的业务约定书、管理层说明书、审计报告等电子文件的合法化, 这些制度具有浓厚的网络特色, 这与传统审计准则具有明显的区别。由于网络审计在审计独立性、客观公正以及审计的职业道德等方面仍然类似于传统