計算機審計 第十一章

1、計 算 機 審 計 第十一章,山東財經大學會計學院 李康昊,第十一章 網絡審計,11.1 網絡審計概述 11.2 網絡審計與網絡財務 11.3 網絡審計與電子商務 11.4 網絡系統(tǒng)審計和網站審計 11.5 ASP及其審計在審計中的作用,11.1 網絡審計概述,11.1.1 網絡審計的提出 11.1.2 網絡審計的概念 11.1.3 網絡審計的特點 11.1.4 網絡審計的要素,11.1.1 網絡審計的提出,從技術層面上來說，互聯(lián)網改變著傳統(tǒng)的審計工作方式；從管理層面上來說，它對審計發(fā)生著更為深刻的影響，表現(xiàn)在以下幾方面： 互聯(lián)網對審計目標的影響 互聯(lián)網對審計主體的影響 互聯(lián)網對審計對象的影響

2、 互聯(lián)網對審計線索和審計報告的影響 互聯(lián)網對審計風險的影響 互聯(lián)網對審計人員素質的影響 互聯(lián)網對審計技術方法的影響 互聯(lián)網對審計準則的影響,11.1.2 網絡審計的概念,在以網絡經濟為代表的知識經濟時代，計算機審計的重要表現(xiàn)形式是互聯(lián)網絡計算機審計系統(tǒng)，簡稱網絡審計。網絡審計是互聯(lián)網條件下的審計與計算機桌面審計系統(tǒng)相比而言的，是計算機桌面審計系統(tǒng)發(fā)展的高級階段。 狹義和廣義的網絡審計概念 網絡審計概念的定義： 從審計對象來看 從審計手段角度來看,11.1.3 網絡審計的特點,網絡審計與傳統(tǒng)的審計模式比，主要有以下幾個特點： 實時性與動態(tài)性 需要強大的技術支持 安全性成為首要因素,11.1.4

3、網絡審計的要素,網絡審計主要由以下幾個要素組成： 掌握審計知識和計算機網絡技術的審計人員 網絡審計信息系統(tǒng) 網絡審計管理機構 網絡審計安全機制 網絡審計準則與法律體系,11.2 網絡審計與網絡財務,網絡財務：網絡財務是基于網絡計算技術，以整合實現(xiàn)企業(yè)電子商務為目標，能夠提供互聯(lián)網環(huán)境下財務管理模式、財會工作方式及其各項功能，從而能夠進一步實現(xiàn)管理的數(shù)字化，并最終實現(xiàn)管理信息化的財務管理軟件系統(tǒng)。 11.2.1 財會信息孤島 11.2.2 網上理財和自助式軟件,11.2.1 財會信息孤島,所謂財會信息孤島現(xiàn)象，是我國會計電算化長期以來僅僅是模擬手工會計核算處理單獨的財會信息造成的人為的信息隔離現(xiàn)

4、象。 財會信息孤島現(xiàn)象也帶來了審計信息的封閉式和單一化 隨著信息技術、網絡技術和現(xiàn)代通信技術的發(fā)展，企業(yè)管理向集成管理方向發(fā)展。 從企業(yè)內部來看 從企業(yè)外部來看 當財務管理系統(tǒng)作為集成管理系統(tǒng)的有機組成部分時，長期以來的有財務會計部門封閉式的處理財會信息的局面將被徹底打破。 網絡審計的觸角將深入到企業(yè)人、財、物、產、供、銷各個價值量與非價值量的領域中，擴展到企業(yè)供應鏈的各個環(huán)節(jié)上,11.2.2 網上理財和自助式軟件,網絡財務對審計帶來的另一種影響的突出表現(xiàn)是網上理財和自助式會計軟件的興起。 ASP的應用。 自助式財會軟件。 網絡審計不再局限于對被審計單位經濟活動的審計，而是擴大到對提供財務會計

5、軟件的網站以及網上為用戶進行記賬、算賬、報賬及理財活動的那些公司了,11.3 網絡審計與電子商務,11.3.1 電子商務簡介 11.3.2 電子商務環(huán)境對財務會計的新要求 11.3.3 電子商務環(huán)境對審計的新要求 11.3.4 借助網絡進行審計 11.3.5 網絡審計面臨的問題及其對策,11.3.1 電子商務簡介,網絡財務的一個重要背景是電子商務（e-Business），也就是利用Internet進行的商務活動。電子商務是利用計算機網絡進行的商務交易和商務服務活動的總稱。 電子商務大大地改變了企業(yè)的交易模式。 企業(yè)的經營管理走向網絡化和自動化。 虛擬企業(yè)的產生。 根據(jù)電子商務的交易和結算電子化

6、程度的高低，一般可分為三個階段： 企業(yè)手冊階段。 網上交易階段。 完全電子商務階段,11.3.2 電子商務環(huán)境對財務會計的新要求,電子商務和互聯(lián)網改變了初始會計信息的產生，以及會計信息的加工與輸出。會計信息化改造為形成新的、高效的會計模式提供了可能，給傳統(tǒng)的財務會計提出的新要求： 企業(yè)間虛擬聯(lián)合、戰(zhàn)略聯(lián)盟的出現(xiàn)，打破了原來會計主體假設的活動范圍；會計實時報告系統(tǒng)的出現(xiàn)；電子貨幣、電子銀行的出現(xiàn)。 電子商務使企業(yè)的“零庫存”成為可能。 通過網絡形成了全球統(tǒng)一、規(guī)范競爭的大市場。會計為了更好地適應電子商務的客觀要求，服務于這個大市場，其服務范圍也應不斷擴大。 電子商務對傳統(tǒng)的會計職能提出挑戰(zhàn) 電子

7、商務開展的同時出現(xiàn)了電子貨幣和網上結算，客觀上促進了網絡財務、網絡會計的發(fā)展,11.3.3 電子商務環(huán)境對審計的新要求,電子商務在極大地提高了商務活動的及時性，實現(xiàn)了書寫電子化、信息傳送數(shù)據(jù)化、支付手段現(xiàn)代化的同時，也引起審計方法和技術、審計信息的存儲介質、審計范圍等產生了一系列的重大變化。 在電子商務環(huán)境下，審計環(huán)境的改變。 在電子商務環(huán)境下，審計線索發(fā)生重大變化。 在電子商務環(huán)境下，審計風險的影響增大。 在電子商務環(huán)境下，審計內容的變化,11.3.4 借助網絡進行審計,網絡審計應該包括審計自身的網絡化，即審計本身的電子商務化。這是網絡審計的主要特征和衡量網絡審計成熟程度的主要尺度。 借助網

8、絡開展業(yè)務。 借助網絡進行項目管理和實施。 借助網絡進行多單位、跨時空作業(yè),11.3.5 網絡審計面臨的問題及其對策,對網絡安全可靠性的極大依賴。 加強網絡審計軟件的研究與開發(fā)是發(fā)展網絡審計的基礎性工作。 加快審計網絡建設。 網絡審計風險控制與防范管理。 企業(yè)需要重新確立系統(tǒng)的內部控制弱點，以保護資產和經營的安全。 把內部控制擴展到企業(yè)內部網以外，進行外部控制。 法律法規(guī)和準則規(guī)范。 網絡審計組織。 審計人員素質,11.4 網絡系統(tǒng)審計和網站審計,11.4.1 網絡系統(tǒng)內部控制審計 11.4.2 網絡系統(tǒng)的幾個審計要點 11.4.3 網站審計,11.4.1 網絡系統(tǒng)內部控制審計,網絡安全體系失

9、敗的原因 一般控制審計 應用控制審計 網絡系統(tǒng)的符合性測試 網絡系統(tǒng)的實質性測試,網絡安全體系失敗的原因,網絡安全的“木桶”理論 單從技術角度分析，網絡安全體系失敗的原因有： 從CPU、操作系統(tǒng)到應用程序，都可能被開發(fā)者留下“后門”。 設計編程人員為了自己方便或測試目的也常設置一些“后門”。 網絡設備和軟件在設計開發(fā)過程中也會出現(xiàn)缺陷和漏洞。 對企業(yè)網或ISP的公網而言，管理的失敗是網絡安全體系失敗的非常重要的原因,一般控制審計,組織控制審計 安全控制審計 網絡資源控制審計 網絡系統(tǒng)操作控制審計,應用控制審計,輸入控制審計 處理控制審計 輸出控制審計,網絡系統(tǒng)的符合性測試,對系統(tǒng)的符合性測試是

10、在對內部控制審計及系統(tǒng)開發(fā)審計作出初步評價基礎上確定的，即測試在初步評價過程中被確認為控制要點的那些關鍵控制點。 在實質性測試前，應對這些關鍵控制點進行測試，并在此基礎上確定實質性測試的范圍及時間。 控制制度涉及的方面越多，相應的系統(tǒng)風險越大，符合性測試所取得的樣本量就越大。 一旦發(fā)現(xiàn)某一控制措施已經失控，就沒有必要進行符合性測試，而應在此關鍵點進行更多的實質性測試,網絡系統(tǒng)的實質性測試,網絡條件下的實質性測試與手工會計核算系統(tǒng)中的實質性測試在目的和內容上是相同的，只是在測試手段、方法、對象、時間上有了新特點： 測試手段和方法。 測試對象。 測試時間,11.4.2 網絡系統(tǒng)的幾個審計要點,審查

11、網絡系統(tǒng)硬件的責任性和相容性 審查網絡系統(tǒng)處理能力的完備性與可指定性 審查網絡系統(tǒng)的安全保密以及抗擊侵害的程度 審查網絡系統(tǒng)功能是否遵從管理要求和現(xiàn)行法規(guī)制度與標準 審查網絡系統(tǒng)運行及產生數(shù)據(jù)的準確性和可靠性,11.4.3 網站審計,所謂網站審計，是指IT審計師或有Web認證資格的注冊會計師以從事經濟活動的網站為審計對象，對在網站上所進行的電子化商業(yè)行為及信息系統(tǒng)的安全性進行審查，并提出獨立鑒證服務的一項審計活動。 網站審計的內容 網站審計的特點,網站審計的內容,對被審計網站的數(shù)據(jù)完整性、訪問授權、數(shù)據(jù)加密、雙向身份認證、防火墻等安全措施進行審查 對網站進行的電子商務交易業(yè)務是否真實合法，所提

12、供的商品或服務的信息披露是否真實、可靠，消費者私人信息的保密性進行審查、鑒證、評價 對在網站上進行的電子商務交易、清算和電子支付等各種業(yè)務的經營狀況、持續(xù)能力等進行審查、鑒證、評估 審查網站安全管理制度的建立和實施情況，審查有關網站計算機安全的國家法律和管理條例的執(zhí)行情況,網站審計的特點,為了能預測、防止系統(tǒng)癱瘓和超過可接受的服務遲緩程度，要進行網站負荷測試。如參照Intel公司開發(fā)的負荷測試程序進行腳本驗證/數(shù)據(jù)完整性測試、單步測試、性能空間測試、持續(xù)測試、數(shù)據(jù)庫連接測試、時間測試等。 網站審計需要大量的技術測試，需要工程技術人員、信息技術人員和審計人員的共同參與，而且需要配備一定的設備，審

13、計工作成本較高，對審計人員的要求也比較高,11.5 ASP及其審計在審計中的作用,11.5.1 Internet對會計理論的影響 11.5.2 ASP(Application Service Provider） 11.5.3 ASP在審計中的作用,11.5.1 Internet對會計理論的影響,沒有經營場所、沒有物理實體的虛擬企業(yè)越來越多 “會計主體”-“相關利益聯(lián)合體” “相關利益聯(lián)合體”隨時有破產清算可能，虛擬企業(yè)可能在很短的時間內解體 “持續(xù)性經營假設”-“相關利益聯(lián)合體的存續(xù)期” 可將會計期間和交易期間進行統(tǒng)一，一次交易完成后立即編制報表 對統(tǒng)一的電子貨幣的貨幣計量需求 跨地域的實時的會計信息處理將成為網絡時代會計信息生產的最基本要求,11.5.2 ASP(Application Service Provider,ASP又稱為網絡應用服務提供商，它是一種企業(yè)外包IT業(yè)務的租賃模式，專為用戶的業(yè)務過程和信息管理提供集中服務。 企業(yè)無需任何復雜的硬件設備和專業(yè)人員，只需和ASP簽定一份合同，將自己的業(yè)務數(shù)據(jù)直接在網上交給ASP處理即可,11.5.3 ASP在審計中的作用,ASP模式在提高審計質量、控制并降低審計風險方面有重大的