网络审计发展思考论文

【摘要】Internet改变了传统的审计工作方式，网络财务、电子商务、电子货币的发展，使审计面临严峻的挑战。传统审计的范围、审计的目标、审计的内容、审计的方法等已不能满足网络财务的需要，必须对审计的内涵和外延重新加以思考。以下是小编精心整理的《网络审计发展思考论文(精选3篇)》，仅供参考，大家一起来看看吧。

网络审计发展思考论文 篇1：

探析基于互联网时代的网络审计

摘 要：文章论述网络审计产生的原因，就网络审计的定义、基本模式，网络审计的主体、对象、目标、范围、技术方法展开深入研究，分析网络审计面临主要问题，并提出具体的对策建议。

关键词：网络审计 问题 对策

一、引言

现代科技日新月异，由于信息技术的飞速发展，互联网技术的不断成熟，电子商务模式在企业社会中的广泛运用，以此为基础的网络经济蓬勃发展。这种新的经济模型的发展改变了传统的企业管理模式、经营模式和会计模式，随着信息经济的发展，许多企业的管理经营和会计业务都发生了变革和创新，与其紧密相连的审计在网络时代也必然有了新的主题，审计机构和审计人员面临着新的任务和挑战。

对于网络时代审计方面的变化，有学者做了相关的研究和探讨，并且在对网络审计的认识方面取得了一些成果。但是，纵览这些研究，还是存在不足和有待进一步探讨的地方：网络审计的概念出现得比较晚，对其研究的历史也比较短，有些概念理论还不是很清晰和明确；由于涉及网络经济、计算机、互联网技术等多学科的领域，所以研究的领域范围存在局限性，需要进一步完善。

二、网络审计产生的原因

1.会计制度和会计实务创新的影响。由于会计管理软件不断走向成熟，网络技术不断发展，企业资源计划（ERP，Enterprise Resource Planning）和业务流程重组（BPR，Business Process Reengineering）等以信息技术为基础的新管理思想的出现，企业局域网的建立和完善，企业的财务系统从手工系统向电算化系统转变后，又经历了到网络系统的重大转变。企业经济管理环境的网络化，直接改变了传统电算化会计的运行环境，使之逐渐网络化，诞生了“网络会计”。随着会计的无纸化、电子化进程不断加快，特别是诸如网络财务、网上远程会计等新概念的提出，要求建立与之适应的网上监督机制，这在一定程度上推动着网络审计的产生和发展。

2.网络经济和电子商务的发展。随着网络经济和电子商务的出现发展，提供了集信息流、物流和资金流于一体的商务交易模式。在这一模式下的交易，跨越了时间和空间的概念。快速高效的网络经济使企业的业务数据和财务数据在计算机网络中高度集成，使得审计所需要的大量原始的证据资料可以从被审计单位及其相关单位的计算机网络系统中获取，为网络审计提供了广阔的空间。

跨越时间和空间的经济模式的出现发展，需要产生一种新的监督机制来维护和保障市场的正常运作，体现其公平性。这对传统的审计而言既是机遇也是挑战，它给传统审计带来一个变革和飞跃。网络经济使审计能摆脱传统地域观念的束缚，开拓新的审计领域，同时网络经济也使全球审计服务市场的进一步开放，竞争更趋激烈，从而为网络审计的产生和发展提供了驱动力。

3.客户的需求和自身利益的驱动。现代审计的产生和发展，就是与被审计单位有各种利益关系的债权人、股东、管理当局和政府等的需求产生的。在网络时代，面对瞬息万变的市场，及时掌握最新的信息情况是企业能在激烈的竞争中生存发展的关键因素。为客户提供审计信息的审计服务在较为完整的会计信息系统下，已不能满足信息处理和使用的要求。客户要求能为其提供实时化、个性化的服务，这促使审计机构和审计人员向在线实时服务为主的方向发展。这样既能够满足客户的需求，又可以充分利用网络的低成本性、快捷性、跨越时空性等优势，增加服务收入，减少成本费用。因此审计机构需要建立起以网络为依托的审计新模式，从而更有效地服务于社会经济。

三、网络审计面临的主要问题

1.网络审计风险防范与控制。审计风险是指会计报表存在重大错报、漏报而审计人员审计后发表不恰当审计意见的可能性。传统审计中，注册会计师主要通过评审被审单位内控制度来确定实质性测试的性质、时间和范围，以此将审计风险降到最低。网络审计下的内部控制制度发生了变化与转移，审计风险中包含的固有风险、控制风险、检查风险日益复杂化，风险防范与控制已成为一个非常重要的问题。网络审计的风险因素主要来自三个方面：（1）计算机和网络经济自身的局限性。这类的风险是由于计算机和网络经济自身的局限性所引起的。（2）管理不善或控制不严导致内部管理人员的舞弊行为。这类的风险是由于管理不善或控制不严导致内部管理人员的舞弊行为所引起的。（3）“黑客”的袭击、破坏。这类风险是由于“黑客”袭击网络网站，篡改、破坏审计数据乃至整个系统所引起的。

2.网络审计的法律法规不够完善。网络的出现和广泛应用对传统审计产生了强烈的冲击。网络审计是我国审计领域出现的新生事物，网络本身的虚拟性、实时性、廣泛性要求比传统审计更加切实可行，更加完备的新的审计法律法规和准则体系作保证。我国有关网络活动的法律法规还处于不断探索和完善阶段，旧有的审计法律法规体系和准则体系已不能完全指导和规范网络审计的实践以及完全解决网络活动中出现的所有新情况、新问题和新纠纷，有些甚至还是完全空白。

3.审计人员的素质面临新的严峻挑战。《国际审计准则第15号》关于电子数据处理环境下的审计中规定：“在电子数据处理环境下进行审计时，审计人员应对被审计系统的计算机硬件、软件和处理系统有充分的了解，以进一步对委托审计的单位做出计划，并了解电子数据处理对内部控制的影响和需要采用的审计程序，包括计算机辅助审计技术的应用。”这对当前计算机网络知识缺乏或掌握不够全面的审计人员是个巨大的挑战。现在部分审计人员虽然财会审计经验丰富，但对计算机技术、网络知识了解不多，在碰到网络审计中由于计算机和网络经济自身的局限性所引起的固有风险、控制风险时，缺少必要的风险意识和安全控制知识，而不能准确识别和评价企业的风险与内控制度，难以对复杂的网络会计系统进行有效的评审，应付网络环境下的审计风险。

4.审计线索的问题。在审计工作中，审计人员通过跟踪审计线索，审核有关经济业务和收集审计证据。在网络经济条件下，审计线索的储存与处理将发生较大的变化，审计线索的电磁化，使得审计线索减少，传统的审计线索可能完全消失。各种单据、票证和账簿等都以人眼无法直接辩识的电磁信息的形式在网上传递并存储于磁性介质中。而且计算机信息系统根据确认的经济业务自动编制记账凭证、登记账簿、编制报表，整个过程全部按照既定程序自动完成，实现财务核算自动化，审计线索就无法像手工会计那样一步一步清楚明了。传统的审计方法，已不能满足网络审计的要求。另外，这些线索还具有被人恶意的修改删除后不留下痕迹的特点。如果系统设计时考虑不周全，审计时也许只有业务的最后处理结果而没有过程的线索。因此，网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。

5.审计软件不完善。审计软件是审计人员开展具体审计工作的有效工具。但是目前我国审计软件尚处在开发阶段，在涉及审计软件与财会软件的接口问题上，网络操作系统与应用系统的兼容问题上，还没有取得实质性的突破。再加上审计软件开发周期长，市场容量狭窄，需求又有不确定性，造成审计软件的开发难度远远大于财务软件。这就使众多的软件开发公司热衷于利润高、难度小、维护少的财务软件，而轻易不敢涉及审计软件。从事审计软件开发的公司少，审计软件的应用不普及，专业审计软件市场不完善，可以说审计软件的推广速度远远落后于财务软件的普及程度。

目前，电算化会计软件的功能由核算型向管理型转变，其功能越来越强，结构越来越复杂。但是软件对如何满足电算化审计要求的考虑还不够，会计软件设计的结构存在不规范之处，在保留审计痕迹方面还存在不少缺陷，整个软件市场缺乏高质量的通用审计软件来配合通用会计软件的使用，而国外的审计软件在我国由于多种原因也得不到很好的运用，这些都极大地阻碍了我国网络审计的发展。

四、对策建议

1.做好网络审计风险防范与控制，提高安全防范意识。提高网络审计安全防范意识，建立起安全可靠的网络审计系统是网络审计充分发展的关键。在网络中进行审计，信息的安全性、可靠性和保密性，构成了审计的风险防范和控制的重点。应从以下几个方面提高网络审计的安全问题：一是加强管理，不相容职责的分离。从规章管理制度上加强对系统的监控。建立必要的上机操作控制和系统运行日志，对系统的用户身份、操作参数和运行状态、事故类型等进行实时监控和记录。按照网络审计系统需要设置审计岗位，建立健全岗位责任制，系统内部人员按各自的权限范围管理和使用设备，并按操作程序办事。对网络系统职责分离情况进行审查，遵循的原则仍为不相容职责必须分离。强化内部审计制度，要加强内部审计监督，监督和控制各个工作站的日常工作，对内部控制系统薄弱的环节，加强管理与完善。侧重对数据的输入、输出，软件开发和维护及系统程序修改或管理等之间的关系处理进行审查。二是软件系统和硬件系统的测试。对被审计单位网络系统进行分析与评价，包括对软件系统和硬件系统的测试。通过测试防止来自硬件失灵、计算机“黑客”、病毒感染、具有特权职员的各种破坏行为，保障系统正常运行。三是安全管理體制和安全保密技术。审计人员对被审计单位的安全管理体制和安全保密技术等做深入的了解，以评价其系统安全性的等级，从而有效地控制审计风险。

2.加强网络审计立法建设，制定网络审计准则。网络审计立法是保障网络审计正常发展的关键性措施，现有的法律法规并不能够满足网络审计的需要。因此，有必要加快网络审计立法工作的力度和进度，使人们在开展网络审计工作时有章可循。如对电子证据，电子签名，电子合同，电子货币等网络经济工具的合法性及其使用规定，都需要立法来加以明确，使得网络审计工作尤其是进行合法性审计时有法可依。

审计准则是审计工作应遵循的规范和尺度，是评价审计工作质量的权威性规则。网络审计的对象、线索、方法、流程等各方面相对于传统审计都发生了变化，以往的审计标准和准则已经不能完全适用，所以应加快建立一套符合网络审计自身发展特性的新的审计准则以指导网络审计工作。如对网络审计人员应具备的资格、网络审计的操作规程，制定网络系统安全可靠性评价标准，网络系统内部控制准则，对网络审计时的业务约定书、管理层说明书、审计报告等各种电子文档制定准则等。

3.培养网络审计人才。目前在我国，既懂得网络信息技术，又具备会计、审计知识的复合型人才还非常缺乏。要适应网络会计、网络审计发展的需要，国家必须注重这类人才的培养和开发，这是信息时代保证企业乃至国家在激烈的市场竞争的制胜的关键所在。针对我国网络审计人才匮乏，不能满足未来网络审计需要的情况，可以从国家、学校、审计组织三个方面来应采取措施，培养网络审计人才，改变这种局面。

4.完善网络系统，探索网络审计取证方法。网络审计取证方法针对网络审计线索困扰问题可以从以下几个方面来解决：（1）完善网络系统，建立审计服务信息库。（2）注意保留审计线索。对于企业做出一些规定措施，要求各单位在会计数据文件打印输出的同时，还应以可审计的形式进行存储保留，从而为审计工作留下审计线索，以便审计人员从被审计单位准确获取各种数据，实现有效的远程审计。

5.积极开发网络审计软件。网络审计是借助网络审计软件进行的，网络审计软件是进行网络审计的基本条件，只有加大对审计软件的开发，使网络审计软件系统更安全、更可靠、运行更准确、处理更及时方便，才会被广大审计机构和审计人员接受和运用。

在软件系统开发中，开发出的审计软件应具有以下功能：首先，财会软件与审计软件要能够顺利接口，进行审计整理、审计分析、审计查证，对被审计单位的网络系统进行评价，降低审计风险。其次，设计审计软件要考虑到防病毒破坏功能，防止黑客袭击、侵入、篡改数据。最后，通过审计软件的处理最终要可以完成审计工作底稿的制作。在网络审计的开发方式上，可以采取审计组织机构和财务软件公司合作开发的方式，既能满足审计的要求，又可以兼顾和财务软件的衔接，有利于网络审计软件的开发。

通过开发网络审计软件可大大减少审计人员的工作时间，提高工作效率，同时也相应地降低了审计的风险，最终实现财会软件与审计软件一体化的目标。

参考文献：

1.黄同成.网络经济时代审计面临的新挑战及其对策研究.邵阳学院学报(社会科学版)，2002（1）

2.郎菁.对网络审计的探讨.湖南商学院学报(双月刊)，2002（3）

3.李金花.论电子商务时代的网络审计.河南商业高等专科学校学报，2002（2）

4.林辛，郑晓龙.浅议信息技术时代的网络审计.经济师，2004（4）

5.文英.网络经济环境下网络审计的研究.经济师，2004（3）

6.刘丽琴.网络经济下审计新探.商场现代化，2006（10）

7.孙丽红.网络审计的十四大变化.财会月刊(综合)，2006（10）

8.舒海霞.网络审计论.企业研究，2006（9）

9.喻小明.关于网络审计的思考.计算机与现代化，2000（6）

（作者单位：福建省核工业二九四大队财务科 福建福州 350007）

（责编：贾伟）

作者：文衍识

网络审计发展思考论文 篇2：

网络环境下审计要素的变化

【摘要】 Internet改变了传统的审计工作方式，网络财务、电子商务、电子货币的发展，使审计面临严峻的挑战。传统审计的范围、审计的目标、审计的内容、审计的方法等已不能满足网络财务的需要，必须对审计的内涵和外延重新加以思考。

【关键词】 网络环境；审计要素；重新思考

网络审计是指网络环境下的计算机审计，即利用网络及通信技术，辅助审计人员进行对被审计单位建立在信息系统基础上的网络经济活动（包括网络会计、电子商务、电子金融、ERP等）进行的远程审计。网络审计是对电算化审计时空观的突破，是现代审计在网络经济时代的新发展。面对网络审计，原有的审计相关概念，如审计对象、审计目标、审计范围、审计主体、审计技术、审计风险以及审计准则等面临新的挑战，有必要对审计要素进行重新思考。

一、审计对象的变化

审计对象是指审计所要考察的客体，即被审计单位的财务收支及其有关的经营管理活动和作为提供这些经济活动信息载体的会计报表及其他有关资料。而在网络财务中，企业的财务收支及其有关的经营管理活动的特点发生了巨大的变化，由于审计对象更加广泛和复杂，要求分工与协作更加深入，网络系统的认证，定期审查(年审或季审)及网上业务审计所构成的审计作业由不同的审计机构承担成为必要和可能。各种业务隐性化和数字化，舞弊行为更易发生；传统财务软件正在经历纵向网络化、横向与管理信息系统融合的发展历程，企业资源计划和业务流程重组等以信息技术为基础的新的管理思想的发展和应用，加剧了传统管理流程的变革，使审计面临的对象更加复杂。随着电子商务和虚拟公司的出现，使网上实体通过网络将成百上千的人联结在一起工作，并且可以根据业务的需要自由重组；企业与企业之间的关系，或是投资融资关系、或是技术协作关系和购销关系等，这些关系可通过网络在很短的时间内，以网上协议的形式整合成企业联盟，也可以在很短的时间内通过网络解散联盟，从而使会计主体变得模糊，审计对象也因此变得复杂。因此，在网络时代，审计对象具有动态性、虚拟性和适时改变性。

二、审计主体的变化

审计主体是指实施审计监督的执行者，也就是审计机构和审计人员。在网络审计中，企业的经营管理活动都是通过网络进行的，审计对象、审计线索等发生了变化，审计工作的开展也需要在网上进行。首先建立和完善能够在网络上实施对被审单位及其相关信息进行审查、监督和提供鉴证服务的审计机构；其次，必须构建完善的计算机系统和网络系统。同时，对审计人员的综合素质提出更高的要求和标准。这就要求审计人员应该是一种复合型的、全方位的人才，不仅要具备一定的法律知识、现代审计理论和审计技能，还要掌握一定的现代信息技术、计算机网络知识和现代商贸理论，并能熟练地从事计算机硬件、软件的操作和维护等。审计人员必须了解网络结构，在审计监督时，深入到企业管理信息系统的设计与实施中去。关于电子数据处理环境下的审计，《国际审计准则第15号》中规定：“在电子数据处理环境下进行审计时，审计人员应对被审计系统的计算机硬件、软件和处理系统有充分的了解，以进一步对委托审计的条件做出计划，并了解电子数据处理对内部控制的研究与评估的影响和需要采用的审计程序，包括计算机辅助审计技术的应用” 。审计人员还应对实施审计程序所必需的电子数据处理具有足够的知识。这些无疑对传统的审计主体提出了挑战。

三、审计目标的变化

审计目标是指在一定的历史环境下，人们通过审计实践活动所期望达到的目的和要求。独立审计的目标是对被审计单位的会计报表的合法性、公允性及会计处理方法的一贯性发表意见。即在“有纸化”的信息载体上查错防弊，对经济效益进行评价，对审计对象的真实性和公允性、合法性和合规性、合理性和效益性进行审查和评价，其目的是为审计委托人服务。会计报表是企业经营状况和经营成果的反映，在网络时代，它将具有及时性、实时性，同时其内容和范围都将扩大。会计报表审计是审计业务的基础，因而网络时代的审计工作将向更深、更广的领域扩展，诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合规性与有效性审计等都将成为网络审计的目标。

四、审计范围的变化

审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。审计范围要依据不同的审计对象和审计目标来确定。传统审计中，审计范围狭窄而且封闭。网络环境下，企业的会计信息系统是一个开放的系统，会计信息的处理也是在一个开放的环境中进行，任何人都可以通过网络使用信息资源。同时，由于其资源的共享性，能访问会计信息以及接触会计信息的人可能涉及到整个网络用户，当然，对涉及企业商业秘密的信息仍有所限制。网络用户，尤其是使用上市公司信息的用户，出于不同的动机，可能采取恶意操作行为，增加了网上行为的控制难度。因此，我们需要对系统的安全性进行审计，需要对交易双方以及其他相关方进行审计，审计活动面向网络。因而，建立在互联网上的审计范围也将大大拓宽。另外，财务会计报告的范围将有所扩大。由于网络的快速性、变动性及虚拟性，使得会计主体的外延复杂化。具有现金流量和负债的单一产品就可能形成一个公司。各个独立会计主体可以根据需要自由整合、重组和解散。因而，在网络经济时代审计范围将变得复杂。

五、审计线索的变化

在传统审计中,审计证据都以纸介质的形式保存，审计线索十分清晰,审计人员通过跟踪审计线索来收集审计证据、审核有关经济业务。而在网络审计中，电子符号代替了会计数据，企业实现了无纸化交易,所有的审计证据都存储在磁介质上，不再有书面文字记载，会计处理方式发生了变化，审计线索也发生了质的改变。审计人员只能通过在线访问或查询的方式获取无纸化审计线索。在这样一个环境下，信息的删改可能不留痕迹或痕迹不清，从而使审计调查取证的难度增大。同时，如果系统设计时考虑不周，可能在审计时才发现只留下了业务处理结果，而无法追究其来源，这些势必加大了审计风险。

六、审计内容的变化

审计的职能是监督。网络审计的内容与传统审计相比有了一定的拓展。第一，要对系统进行审计。在网络财务系统的开发与设计过程中应有审计人员参加，对系统的功能、数据流程、处理方法、安全措施等进行审查，保证系统运行安全可靠。第二，要对网络内部控制进行审计，即应包括内部会计控制和内部行政控制，内部会计控制是指有关保护企业资产和保证会计记录可靠性的组织计划和业务处理程序，包括经济业务的授权审批，企业资产的限制接触，保证记录和报告体系准确可靠的一系列措施。内部行政控制则侧重于督促目标责任的落实与业务效率的提高，如劳动人事制度、新产品研究开发制度、商品销售内部控制制度以及电子信息和情报资料内部控制制度等。第三，对网络一般控制审计。一般控制审计是电子数据处理系统的主要控制手段之一，内容涉及人员管理、网络计算机软硬件的管理、运行环境等的审计。网络财务信息系统的核心是电子数据处理应用系统，它赖以运作的基础是操作系统和数据库系统，操作系统上计算机硬件资源用户的接口，是各类程序运行的基础平台，它支持着数据库管理系统的运行。网络电子数据处理系统的层次结构是：硬件系统、操作系统、数据库管理系统和应用软件系统。一般控制应该做到对网络电子数据处理系统的系统安全、组织分工、系统开发与维护、软硬件资源安全等的有效控制，一般控制审计就是针对企业对以上控制内容的水平做出合理的评价，并作为实质性测试的依据。第四，应用控制审计。与一般控制审计不同，应用控制审计的目的在于确保应用系统保护电子数据处理资产的安全性，保证数据一致性以及对数据进行有效的加工等，这些控制可以设置在贯穿整个系统处理流程中的任一阶段。对网络财务系统的审计，必须把内部控制的充分性与实用性列为重点，尤其是与传统内部控制明显不同的应用控制，更是企业内部控制评价不可缺少的内容。

七、审计方法与技术的变化

审计技术方法是为了实现审计目标，在对被审单位实施审计过程中所采用的各种手段，它是顺利完成审计工作、提高审计工作质量的重要保证。传统的会计信息系统是建立在使用纸、笔的基础上的，因而对会计资料的审计也只有采用手工的方法进行审阅、核对、分析、比较和函证。网络环境下，由于会计数据的电子化和会计控制的局部程序化，直接造成了审计线索的“不可见性”。因此，审计人员利用审计接口软件来获取原始数据，利用审计抽样软件来进行样本抽取，利用审计分析软件进行各种数量关系的配比分析和数据查询，利用数据仓库技术来进行分析，利用审计专家系统进行审计推理与判断，并通过数据挖掘、样本抽取、异常项目调查、数据分析与处理等方法进行测试、检查、分析与核对，对会计数据进行可靠、完整地保存和管理，借助单机系统或工作站，对会计数据进行迅速、有效地完成审阅、核对、分析、比较等各项审计工作。由此可见，网络环境下的审计技术方法，已大大突破了原有方式下所运用的审计技术方法，提高了审计的效率与质量。

八、审计安全控制的变化

在传统的商贸活动中，企业资产和经营安全可以通过建立健全内部控制得以保证。但在网络经营条件下，企业经营和资产安全离不开连在Internet上的计算机信息系统，安全不再是企业内部所能完全控制得了的，网络经营和电子商务的发展给企业带来了前所未有的风险。计算机病毒和黑客随时都可以威胁企业的安全，使企业在瞬间遭受巨大损失。因此，安全控制除了企业内部的管理制度控制外，还包括企业的外部网和网上交易控制。这给审计安全控制增加了新内容。如何识别、研究、审查和评价这些安全控制，是我们面临的新问题。网络安全体系失败的原因有以下几种：①从CPU、操作系统到应用程序，任何一个环节都可能被开发者留下“后门”；②网络设备和软件不可能是完美的，在设计开发过程中必然会出现缺陷和漏洞；③对于网络企业网或者ISP的公网来说，管理的失败是网络安全体系失败的非常重要的原因。

九、审计准则的变化

审计准则是用来规范审计人员执行审计程序，获取审计证据，形成审计结论，出具审计报告的专业标准。在网络审计中，由于审计对象、审计线索、审计方法等都发生了巨大的变化，人们在审计工作实践中逐步建立起来的现行一系列审计标准和审计准则也随之不完全适用了。我们需要对现有的审计准则体系重新进行审视和思考，需要建立新的审计标准和审计准则指导审计工作实践。例如，对网络经济环境下审计人员的一般要求、网络经济的事前审计准则、网络经济系统安全可靠评价标准、网络经济系统内部控制准则等。审计准则体系中的有关准则应该体现网络环境下网络审计的特点，通过制定相应的、更切合实际的准则，更有利于规范审计人员的审计行为。

十、审计风险的变化

审计风险是指被审单位的报表存在重大错报或漏报，使审计人员发表不恰当审计意见的可能性。一般认为审计风险由固有风险、控制风险和检查风险组成，它们之间的关系是：审计风险＝固有风险×控制风险×检查风险。在网络财务中，由于财务数据处理的严密性，其本身的正确性和可靠性能够得以保证。因此，固有风险基本上能够被控制，并呈降低的趋势。网络环境下，由于会计信息系统的开放性和网络化使会计信息资源在极大的范围内得以共享和交流，审计目标向多元化发展，由于内部控制制度设计不恰当、审计无纸化、审计软件不完善等原因形成了网络审计风险，比如，财务信息被他人非法拷贝和篡改、财务数据在传输过程中被截取和恶意修改、计算机病毒和网络黑客的肆意侵袭等。可见，财务数据的安全、完整性控制难以得到保证，从而使控制风险和检查风险的水平呈上升趋势。所以在网络审计中，审计人员对审计风险控制的难度加大。

十一、审计人员素质要求的变化

网络经济环境下,审计工作的顺利开展必须基于一定的计算机技能、网络知识和完备的审计理论等多方面的综合运用,这对审计人员的业务素质提出了更高的要求。在这种情况下,审计人员不仅要有丰富的审计知识,而且要掌握一定的计算机、网络通讯、电子商务知识和技能，实现真正意义上的网络审计，以适应网络审计发展的需要。

可见，网络审计较传统审计更加复杂化，它拥有的诸多特性既有利又有弊。我们要最大可能地发挥网络审计高效准确的优势，有效地防范网络审计的风险。尽管目前我国网络审计的理论研究和实务远远不能适应网络经济的发展水平，但是随着网络在全球的普及，网络审计必将会得到更广泛的应用，有力地推动网络财务的健康发展。

作者：刘雪晶

网络审计发展思考论文 篇3：

信息化建设促进网络财会审计发展的相关研究

摘 要 随着计算机技术及网络技术的发展，人们的生产生活方式发生了很大的变化。在网络经济时代，审计信息化建设是经济发展的内在要求。在“金审工程”之后，我国审计信息化建设应成为当前审计工作的方向和目标。本文从网络财会审计的内涵及特点入手，分析了信息化建设对网络财会发展的重要性作用，结合当前企业发展的实际情况，对网络财会发展提出了一些可行性建议，以供参考。

关键词 信息化建设 网络财会审计 研究

一、网络财会审计概述

随着科学技术的发展及电子商务的兴起，网络在市场经济中的作用也越来越大。在知识经济时代，网络财会审计也逐渐发展起来。网络财会审计指的是以网络信息系统和网络经济活动为对象，为促进网络财会信息的合法性、公允性及网络经济活动的有效性而进行的各种经济鉴证、经济监督、经济评价活动。网络财会审计是电算化审计的发展，也是电子商务发展的内在要求。网络财会审计具有以下特点：

（一）共享性

网络的开放性导致企业审计的范围不断扩大。在全球化进程中，世界各国的经济联系不断加强，跨国企业越来越多，企业信息也分散在不同的部门，在各个部门信息整合的基础上，形成了一个庞大的内部信息网。网络财会审计的发展，为审计人员的工作方式提供了便利。审计人员可以凭借计算机来管理和控制财会信息，也能随时查阅企业会计信息。

（二）审计对象范围扩大

在审计对象方面，网络系统设计、实施都纳入到审计对象范围中。由于网络系统的资源共享性，在各个工作站中，能够同时利用同一个信息源，且各封闭系统面向全体敞开，形成了彼此依赖、相互影响的关系，审计工作的网络依赖性不断提高。电子商务的发展，催生了一大批新的交易方式和交易内容，活跃了市场经济，审计对象范围也有了很大的扩展。

（三）信息采集、处理的动态性和准确性

网络财会审计模式能够有效避免人为失误造成的损失。通过合理授权，企业信息能够与注册会计师进行共享，避免了人工采集的缺陷，也提高会计审计的效率。在互联网的作用下，审计部门能够随时随地对企业财会信息进行审计，掌握被审计单位的经营情况，还能够监督被审计单位的运行情况。

（四）主动获取信息

从传统的审计模式来看，主要偏重于事后审计工作，在制度上存在很大的缺陷。而网络财会审计的发展，只要有合理的授权，审计单位对企业的经营情况能够实时分析，对企业发展的重大事件都登记在案，能够对企业的经营发展实行有效地监督。因此，网络财会审计的主动性，通过对企业经营情况的实施监督和管理，能够保证企业的健康发展。

二、信息化建设促进网络财会审计发展的相关研究

从目前我国的网络财会审计来看，在法律法规方面还存在着很大的问题。同时，审计人员素质的低下以及网络审计安全风险等问题，都需要进一步解决。在信息化建设进程中，网络财会审计的发展应注意以下问题：

（一）计算机管理系统开发审计

随着科学技术的发展，计算机技术、网络技术对企业的经营发展产生了重要的作用。为了提高企业的经营管理水平，就应该建立一套安全有效的相信息管理系统。从网络财会审计的目标来看，有必要对计算机管理系统开发进行事前、事中审计。由于计算机信息系统的专业化程度较高，因此，可以委托专门的社会审计机构进行。在计算机管理系统开发过程中，审计人员应对系统可行性进行审查，还应对系统的财务处理能力、经营业务处理能力进行分析，保证系统程序管理与控制的有效性和恰当性。对于系统测试，应通过事前、事中环节进行全面而系统地评定，还应该对系统可扩展性进行评价。在计算机管理系统开发审计过程中，通过事前、事中审计，能够发现系统中存在的隐患与问题，提出相应的改进意见，以保证系统的安全性，为网络财务会计审计的发展做好准备。

（二）应用程序审计

在应用程序审计方面，主要包括实质性测试、符合性测试两种。在电子商务实施过程中，应进行符合性测试，主要包括三点内容：一是应审查电子商务开展是否是在合法批准和认证的基础上，电子商务的开展，应经过权威部门鉴定认证之后，保证该项商业活动和相关的安全标准能够达到要求。二是应审查电子数据的法律效力。随着电子商务的发展，无纸化办公的推行，导致会计数据处理的方式发生了很大的变化。三是应对电子数据的安全性进行审计。在网络财会环境中，企业财会信息以电子档案的形式保存，网络漏洞的存在，可以对财会信息进行非法修改，对企业的发展非常不利。因此，企业应加强电子资料等信息的管理，促进企业的健康发展。

（三）内部控制审计

随着网络财会审计的发展，内部控制的内容、范围、重点和方式等都发生了很大的变化。从网络环境出发，内部审计可以分为应用控制审计、一般控制审计两种，主要是对网络财会内部控制系统是否有效、完善进行审计，进而找出内部控制中存在的问题，以加强企业财会内部控制，促进企业经营管理水平的提高。

（四）网络安全审计

该项审计是对计算机网络的安全性进行审计，主要应包括计算机网络系统的管理及防护、监督与控制、恢复功能，还应该对计算机网络安全的经营风险进行科学评估。在网络会计的背景下，计算机网络能够促进会计信息共享的实现，但与此同时，计算机病毒、网络故障、非法入侵、黑客袭击对网络安全造成了潜在威胁，对企业会计信息的安全造成不利影响。从目前网络安全措施来看，大多数企业都通过安全软件来保障会计信息的安全，但这些措施存在着一些固有的缺陷，需要进一步完善，这些都是网络财会审计应重视的问题。

（五）网上审计

电子商务的发展，网络经营、完善财会的发展，为网上审计提供了可能。通过网上审计，审计人员通过计算机网络，在取得被审计单位审计权限的基础上，能够随时随地进行大部分审计工作。通过网上审计，审计项目组长可以通过网络制定审计的计划，进而分配审计的任务，还能对审计项目的进展情况进行了解，协助各方工作。同时，借助计算机信息系统，审计人员还能通过审计软件对企业财会信息进行核对、抽样、审查和分析，以电子邮件的方式对供应商、客户、银行进行函证，还可以在网上复制企业财会数据等。在计算机系统中，如果安装有嵌入式审计程序，还能够对企业的经济业务进行动态监控，通过自动化程序完成某些特定的审计任务。目前，网上审计的开展，应与被审计单位进行协商，在连网形式一致的基础上，制定相应的规则。

（六）外部网、有关单位审计

在网络财会环境下，企业财会信息的安全，不仅在于企业内部网络的安全上，还在于外部网络的安全。由于网络的开放性和共享性，加之外部网络的控制较为困难，导致外部网审计的困难较大。为了保证企业网络交易活动的安全，审计单位应对网上银行、电子货币发行单位、认证机构等进行审查，通过数字加密技术、防火墙技术等对网络安全进行有效控制。为了验证有关单位的可靠性，可以通过专门的中介机构进行，在科学验证之后，出具审计报告。

（七）会计电算化的广泛应用

随着科学技术的发展，审计对象、审计方法、审计线索等都发生了很大的变化，过去的审计标准、审计报告标准、现场作业标准都不能适应当前企业发展的需要。因此，应在过去的审计准则和审计标准基础之上，不断修正有关的审计准则与审计标准，逐步建立起适合于网络财会环境下的审计准则与审计标准，如系统开发审计、会计软件设计、内部控制审计等，以适应企业发展的需要。在电子商务发展过程中，审计工作也应该遵循相应的法律法规，减少企业经营纠纷。

结束语：科学技术的发展，改变了人们的生产方式和生活方式。在网络经济时代，网络财会审计的发展，对企业的经营活动进行有效监督，不仅能促进企业的健康发展，还能促进我国市场经济的有序运行。网络财会审计的推行，是当前企业发展的内在需求，也是审计工作的需要，能够提高审计工作的效率和质量，还能够对被审计单位进行强有力的监督。但也应该认识到，网络安全始终是影响网络财会审计发展的最重要的影响因素，当前网络安全存在的诸多问题，需要进一步技术研究来解决，以保证企业财会信息的安全，促进我国市场经济的健康发展。

参考文献：

[1]高林.关于内部审计信息化建设的现状与思考.现代商业.2009（20）：223-224.

[2]张一庶.会计信息化建设中的问题及对内部控制制度的影响.交通财会，2011（7）：77-80.

[3]宋昆.信息化环境中的内部控制审计.中国外资.2009（4）：38.

[4]管友桥.浅议网络审计.绿色财会.2009（5）：29-31.

[5]徐爱敏，范钦亮，衣兵等.会计信息化环境下企业内部控制设计研究.绿色财会.2010（11）：30-33.

[6]蔡霞.企业开展计算机审计初探.审计与理财.2012（2）：21-22.

[7]王永生.审计仿真实习教学体系改革思考.财会月刊（理论版）.2008（4）：93-96.

作者：陈绍军