网络审计论文范文精选

摘要：从系统的、整体的、动态的角度，参照国家对主机审计产品的技术要求和对部分主机审计软件的了解，结合实际的终端信息安全管理需求，从体系架构、安全策略管理、审计主机范围、主机行为监控、综合审计及处理措施等方面提出主机审计系统的设计思想，达到对终端用户的有效管理和控制。

关键词：涉密网络；安全审计；主机审计；系统设计

1引言

随着网络与信息系统的广泛使用，网络与信息系统安全问题逐渐成为人们关注的焦点。

涉密网与因特网之间一般采取物理隔离的安全措施，在一定程度上保证了内部网络的安全性。然而，网络安全管理人员仍然会对所管理网络的安全状况感到担忧，因为整个网络安全的薄弱环节往往出现在终端用户。网络安全存在着“木桶”效应，单个用户计算机的安全性不足时刻威胁着整个网络的安全[1]。如何加强对终端用户计算机的安全管理成为一个急待解决的问题。

本文从系统的、整体的、动态的角度，参照国家对安全审计产品的技术要求和对部分主机审计软件的了解，结合实际的信息安全管理需求，讨论主机审计系统的设计，达到对终端用户的有效管理和控制。

论文关键词：网络会计;审计；影响

论文摘要：随着中国加入WTO和互联网的迅速发展，网络会计作为电子商务的重要组成部分已经成为一种必然趋势，其对许多相关理论产生了很大的影响，审计其受到的冲击也不言而喻。

1审计重要程度的加强及风险的增大

网络会计信息系统以计算机和通信网络为基础，它对计算机系统强烈的依赖性潜伏着巨大的威胁，控制不灵、使用不当就可能造成灾难性的后果，并且存在计算机病毒和“黑客”的肆意侵袭、计算机犯罪等等都导致会计信息失真的风险。因此，审计人员不仅要对经济业务活动产生的数据是否真实、正确、合法进行审计，而且还要对网络会计系统的硬件和软件，进而对整个会计信息系统的安全性、可靠性、内部控制的健全性与有效性等方面进行审计，从而指出被审单位会计信息系统内部管理和控制上的薄弱环节，提高会计信息的可靠性和真实性，有效地利用计算机随意篡改会计数据或破坏磁性介质上的数据等舞弊行为的发生。因此，这网络会计信息系统中，审计工作的重要性远远超过以望。同时，电子商务和经贸活动的网络化使企业与外部的信息交换更为频繁、快捷，经营周期大大缩短，交易活动呈现很强的实时性。审计风险是指会计报表存在重大错报、漏报而审计后发表不恰当审计意见的可能性。理论上讲，审计风险由固有风险、控制风险、检查风险组成。电子商务环境下，审计风险日益复杂：

(1)过渡依赖网络系统。电子商务环境下，主要审计证据来自于网络，其可靠性高度依赖网络系统的可靠性和安全性，而网络系统的开放性导致审计控制风险更加难以确定。

(2)病毒与黑客风险。计算机病毒和黑客可以从地球任何一个角落攻击会计信息系统的数据，给系统造成破坏，导致固有风险增大。

网络会计以网络为基础，运用现代化网络通讯技术和数据交换技术，实现资源的高度共享，使会计信息的处理与披露由传统的及时性提升为主动性和实时性。可以说，网络会计是建立在网络环境基础上的会计信息系统。它具有会计信息处理实时化、单据和支付手段电子化、数据传输网络化、会计信息资源利用充分化等特点。由于网络会计正在逐步改变传统会计理论与实务，因此，建立以网络会计为基础的审计模式成为必然。以下仅就网络会计条件下审计的特点和内容作些探讨。

一、网络会计审计的特点

1．审计的空间拓展。在网络会计环境下，由于会计信息系统的开放性和网络化，使得会计信息资源在极大的范围内得以交流和共享；会计信息涉及交易关联方的各个方面，同时能访问会计信息的用户可能涉及整个网上用户。因此，为了防止信息的使用者恶意破坏和更改会计数据以及会计数据在传输过程中被截取和篡改，审计空间范围必须扩大到交易关联方以及网上有关信息用户。

2．审计的时间及时。在时间上，网络会计审计可以使审计从事后审计达到实时审计，并从静态走向动态。审计部门通过上网，能随时、动态地对企业进行审查，可以加强对经营过程中的各个环节的审查和监督，及时掌握被审计单位的最新情况。在网络环境下，由于企业经营的网络化、虚拟化，使得企业的经营风险加剧，广大投资者、客户及有关部门（如工商、银行、税务部门）对会计信息的需求不再满足于年度报表和季度报表，他们渴望及时获取相关会计信息和经济业务信息以作出决策。为适应这种需求，提供网上及时的鉴证服务将成为一种趋势。通过网络会计，审计部门可以及时收集会计信息和经济业务信息，并及时向有关各方审计服务信息，促使信息时效性大大提高。

3．审计的业务扩大。在网络会计系统中，实现了各业务之间的数据传递和共享。由于会计系统和其他信息系统存在着密切的信息传递关系，这样便促使审计人员熟悉更多的企业经济业务，以理清各种数据的来龙去脉。

4．审计的频率增加。在网络会计系统下，由于各个部门可以随时将本部门的数据输入并进行处理，因此数据更新速度快，如果审计人员不能跟上系统更新的频率，不能及时调查和获取一些中间结果，就很难作出审计判断。也就是说，网络会计的实时性促使审计工作也具有了“实时”的特点。

摘要：从系统的、整体的、动态的角度，参照国家对主机审计产品的技术要求和对部分主机审计软件的了解，结合实际的终端信息安全管理需求，从体系架构、安全策略管理、审计主机范围、主机行为监控、综合审计及处理措施等方面提出主机审计系统的设计思想，达到对终端用户的有效管理和控制。

关键词：涉密网络；安全审计；主机审计；系统设计

1引言

随着网络与信息系统的广泛使用，网络与信息系统安全问题逐渐成为人们关注的焦点。

涉密网与因特网之间一般采取了物理隔离的安全措施，在一定程度上保证了内部网络的安全性。然而，网络安全管理人员仍然会对所管理网络的安全状况感到担忧，因为整个网络安全的薄弱环节往往出现在终端用户。网络安全存在着“木桶”效应，单个用户计算机的安全性不足时刻威胁着整个网络的安全[1]。如何加强对终端用户计算机的安全管理成为一个急待解决的问题。

本文从系统的、整体的、动态的角度，参照国家对安全审计产品的技术要求和对部分主机审计软件的了解，结合实际的信息安全管理需求，讨论主机审计系统的设计，达到对终端用户的有效管理和控制。

一、网络审计

网络审计是现代化通讯技术的发展下审计的新型方式，网络审计是对现代化技术的运用，将人和机器进行良好的结合并在二者相互作用的情况下使用专门的方式方法对远距离的审计进行操控，进而达到审计便捷的目的。网络审计给审计工作带来了极大的便利，不仅增加了工作的效率而且减少了审计工作所需要的时间，促进了审计行业的发展。现在的生活节奏较快，世界已经步入了信息化的时代，特别是在互联网技术的支持下，网络经济的发展已经渐渐的变成了经济发展的主流，网络审计紧跟了时代的脚步，是时展的必然产物。纵使网络审计给审计工作带了很多的益处，但是网络审计并不是十分完美的，仍然存在很多的问题，对审计工作有潜在的危险。

二、现阶段网络审计存在的风险点

（一）网络审计相关技术不完善互联网技术虽然发展的非常迅速并且被应用的比较广泛，但是在网络的安全方面仍然有很多的问题，互联网系统也存在着许多的漏洞，网络审计是在互联网技术的支撑下才能进行正常的使用，所以在安全方面也令人担忧，一些网络的“黑客”能够利用互联网存在的漏洞通过技术手段进行违法犯罪行为，审计工作关系到资金的控制和监督，比较容易成为不法人员获取利益而进行违法犯罪行为的实施对象。除了互联网技术能够给网络审计带来风险外，网络审计的相关技术也并不完善，网络审计人员也可能出现非恶意的操作性失误，也可能给网络审计带来一些问题。

（二）网络审计人员的职业操守审计工作的职责和一般的工作职责有很大的不同，审计工作与金钱挂钩就致使了审计工作对于工作人员的要求相对较高，在对审计人员的要求上既要有严谨认真的工作态度也要有较高的职责操守，能够抵制住诱惑、坚守住自身的原则。一旦从事网络审计工作的人员出现职责操守的问题不单单会导致审计工作出现严重的问题，很可能会导致公司的资金出现损失，严重的话甚至会致使企业无法正常运营最后走向破产的地步。再者，网络审计工作拥有较强的开放性，对于审计工作人员来说是一种无形的诱惑，相较于传统的审计工作模式更容易非法的篡改相关的数据资料、对相关的资料进行删毁、也能对资料进行泄密等种种行为较难被发现，对网络审计来说存在着一定的风险。

（三）审计内容较多且取证困难审计工作本身就包含较多的内容，审计对象不仅有关企业的收支情况还包括经济往来的信息以及相关的财务报表等许多方面。在现在通讯技术快去发展的环境下，审计工作可以根据不同的情况进行不同人员的相互配合，共同完成审计工作，为审计工作带来便捷的同时也为审计工作带来了相应的风险。由于审计工作涉及到的人员和环节较多，一旦审计工作出现纰漏，不容易找出纰漏出现在哪一个环节，也就不容易追究相关的工作责任，取证较为困难。网络的发展让企业和企业之间在网上能够快速的转变关系，可以通过网络进行协议的签订，既能快速的变成合作联盟的关系，同时也能使这种联盟迅速的解散，使得网络审计对象具有了一定的不确定性，增加了审计的风险。在当今的时代背景下，无形资产已经变得越来越多，甚至一些无形资产比有形资产更加具有价值，给审计工作带来了很大的压力。