网络审计论文大全11篇

网络审计论文篇（1）

计算机网络审计是电子数据处理环境下的审计(EDP审计)的进一步发展。EDP环境与手工处理相比具有以下几个方面的特征：(1)在组织结构方面，功能与知识、程序和数据的集中化；(2)输入的书面文件减少，缺乏可见形式的业务踪迹，缺乏可见形式的输出；(3)数据处理过程具有运行的连惯性、内控的程序化、业务处理的系统性等特点。在网络环境下，数据传输更加迅速，业务文档更加缺乏可见性；而且由于资源的共享性，数据信息的存储和处理更加脆弱。以上都决定了数据处理的内部控制及系统的可靠性、安全性、效率性处于突出的重要位置。在这里，数据处理的内部控制主要指企业针对网络环境下的会计信息系统而设置的以保护资产安全性与信息真实性为目的的控制措施，诸如职责分离、授权控制、职务轮换等，它属于组织方面的内容。而系统可靠性、安全性、效率性等(简称系统性能)则是针对网络系统正常运行进行评价、检测及管理工作，它属于计算机技术方面的内容。实际上，这两方面是密切联系、相辅相成的。一个再好的计算机系统，如果内部控制薄弱，则信息处理很容易遭到内部人员篡改、破坏；一个好的内部控制环境，离开性能良好的计算机系统同样漏洞百出、易受病毒感染，难以有效运行。事实上一个性能良好的系统就等于会计信息系统有了良好的“机内控制”，二者不可相互替代。因此，在网络环境下，收集与评价计算机网络内部控制及系统性能方面的审计证据对正确发表审计意见，降低审计风险起着重要作用。

局域网就是某一个组织在有限的范围内使用的网络，这个网络使用户能够共享信息和技术。lntranet实际上就是模拟Internet技术建立在公司内部的因特网，就是由公司内部局域网连接起来组成的广域网。Intranet可以使那些规模巨大、拥有众多分支机构的大公司方便地实现在内部分布信息、充分利用现有的数据库、作为销售工具及促进统一的研究与开发等功能。对Intranet来说，建好内部的局域网仍是其核心。

对于作为公司会计信息系统组成部分的局域网和Intranet的审计无外乎两个方面，即符合性测试和实质性测试。对于前者来说，上述系统性能评价与内部控制评价是审计测试的重点。局域网系统性能评价包括可靠性、安全性、效率性等方面的研究和评价。可靠性涉及查找网络问题、报告网络错误即存档方面的控制；安全性包括防止网络被未经授权的用户访问、防止计算机病毒入侵等；效率性要求维护网络软硬件、保证网络高效率性能，且使其服务不致恶化。内部控制评价则要求在网络环境下着重关注以下几个方面：①不相容职责的重新定义和岗位的重新划分；②职务定期轮换和密码口令的定期更换；③重要信息接触的授权、重要文件的备份和操作权限的明确等；④加强内部审计监督。审计人员应充分考虑到在分布式处理环境下会计处理分散化、成本效益考虑给内部控制带来的困难，并分析内部控制的缺陷及其可能带来的对会计报表项目金额的影响。

在实质性测试方面，审计人员可以利用审计软件和测试资料来验证局域网系统是否有效运行。单机环境下的审计软件已难适应网络环境需要，审计师应开发出专用的网络版审计软件在客户网上运行，以查询、核对、摘取会计数据以供进一步调查之用。在传统的单机环境下，审计人员可以采用模拟数据法和虚构单位法(即设计虚拟数据和虚拟单位运行于计算机系统之上，然后将其结果与处理结果对比，以观察计算机程序是否有效)。但在网络环境下，由于(1)网络系统持续运行使其难以停下来接受测试；(2)虚拟数据的运行会改变客户数据记录并给系统带来差错且可能遭到被审单位拒绝——两方面原因，这两种方法用之于审计测试将受到很大阻碍。另外检查程序代码法、并行模拟法都将会遇到困难。如何在网络环境下开发出合适的系统测试方法需要进一步深入研究。另一方面，黑箱式的、绕过计算机网络系统的审计技术可能会重新得到应用和发展。

二、建设专业网络服务于注册会计师审计

计算机网络作为审计的技术手段有着广阔的应用前景。由于客户广泛的经济联系，诸如与顾客和供货商的债权债务关系、与股东和债权人的投融资关系、与政府的征纳税关系、与分支机构的管理与被管理关系等，要验证经济业务的真实性、合法性就必须超越客户范围，与客户的各方关系人联系以获取可靠的审计证据。在传统的审计环境下，为获取这些证据要么花费较长的时间，要么导致较高的审计成本。如果客户与其关联各方及注册会计师之间存在完善的计算机网络，则取证工作及与客户的交流将更易实现，笔者认为，可通过利用Internet及建设专业网络的方式，在以下几个方面提高效率：

1．事务所——客户的网络联系在执业过程中，外勤是注册会计师工作最重要的内容。由于获取实物证据的需要，即使存在完备的网络系统，CPA也不可能实现足不出户的审计，但是大量的与客户之间的交流工作及对审计过程的质量督导都可以通过网络来完成。初步了解审计客户的工作及外勤工作结束后对一些事项处理的意见交换都可在网上进行。这就需要CPA之间传递数据信息的计算机网络。

网络审计论文篇（2）

随着Internet的发展，各种各样的网络应用服务也层出不穷，传统的如DNS、Email、Web和FTP等，时髦的如P2P、网络证书、网络电话和软件仓库等.面对如此众多的网络服务，怎样进行有效、规范的管理?怎么确保网络应用服务的健康、有序的发展?这就是摆在各个网络信息管理员面前迫切的问题.网络信息服务审计系统可以解决这个难题，同时也是网络安全研究的一个热点.

本文结合高校的特色和网络应用的实际情况，对网络应用服务管理进行了研究，提出了采用接人控制的网络应用服务审计系统的解决方案，通过实践证明，该系统对高校的应用服务系统是一种切实有效的管理方式.

1网络服务审计

1.1什么是网络服务审计

“审计”的英文单词为“Audit"，可解释为“查账”，兼有“旁听”的涵义.由此可见，早期的审计就是审查会计账目，与会计账目密切相关.审计发展至今，早已超越了查账的范畴，涉及到对各项工作的经济性、效率性、合法性和效果性的查核，其基本目是确定被审查对象与所建立的标准之间的一致或不一致的地方.

网络服务审计是指对网络服务提供者所提供的服务是否遵守有关的法律和规章制度、是否登记备案、其服务内容是否超越所登记备案的范围、其是否已有效地达到了预期的结果等进行的检查与核查行为.

1.2网络服务审计的必要性

传统的网络服务审计可能非常耗费时间，通过对计算机逐个进行端口扫描、漏洞扫描或者镜像监听，获得所需要的信息后进行审计和核查.但如果计算机更改服务提供的端口号、用户防火墙屏蔽了端口扫描或者采用动态端口提供服务，那么就无法及时获得这些必要的信息了.

对网络信息管理员而言，如何有效的控制网络中的信息服务、如何掌握信息服务提供者所提供的服务类型是否超越所登记备案的范围、如何及时掌握统计和分析网络中信息流的动态情况等都是一个很繁琐和复杂的事情.

通过对网络应用服务的审计，能够及时获取服务提供者所提供的网络应用服务，能够及时掌握用户对信息服务的访问行为，能够及时发现有无违规的信息与访问，能够及时发现信息的泄露和敏感信息的访问等.

2网络应用服务审计系统架构

结合高校的特色和网络应用的实际情况，采用接人控制的网络应用服务审计系统由三部分组成:

2.1IEEE802.1x网络访问控制

IEEE802.Ix协议是基于端口的访问控制协议(portbasednetworkaccesscontrolprotocol)，主要解决以太网认证和访问控制方面的问题.目前很多高校校园网都采用802.ix用于对用户接入校园网的行为进行控制.

在802.1x初始状态下，以太网交换机上的所有端口处于关闭状态，只有802.1x数据包才能通过，或者只能访问GuestVLAN内的特定网络资源(如网络应用服务审计服务器)，而另外的网络数据流都被禁止.当用户进行802.lx认证时，以太网交换机将用户名和密码传送到后台的认证服务器上进行验证.如果用户名和密码通过了验证，则相应的以太网端口打开，允许用户对网络的访问，并部署AAA服务器下发的访问控制策略.

802.1x主要是解决网络接人的问题，未通过认证的用户将无法使用网络，这样可以确保接入用户的合法性.同时，当用户认证通过后，由服务审计服务器判定该用户是否安装Java数据采集控件，配合AAA服务器决定用户是否能够访问网络.

2.2Java数据采集控件

数据采集控件的实现有两种方式:一是集成到802.lx客户端中，二是单独的控件.Java由于其跨平台、跨操作系统的特性而成为首选.这样不管用户使用的是什么操作系统、使用什么软件提供服务，都能很方便的进行数据采集.

Java数据采集控件主要完成数据采集的工作，当用户第一次连接网络时，强制安装该控件.如果用户重新安装操作系统，当用户再次连接网络时，也将被强制安装该控件.

未安装数据采集控件的计算机，即使通过802.1x认证，也将只能访问服务审计服务器，而不能访问其他的网络资源.

数据采集控件负责采集计算机操作系统类型及版本、开放的端口、提供的服务和流量等信息，并上报给服务审计系统.

2.3服务审计服务器

服务审计服务器是整个系统的核心，主要有三个功能:一是和AAA服务器配合，确保所有接人网络的计算机合法性，并已安装数据采集控件.二是和Java数据采集控件通信，将数据采集控件报送的信息存储到数据库中.三是实现信息服务备案、查询管理、审计分析、实时审计和统计报表等功能.其中审计分析采用MPMF(multi-prioritymemoryfeedback)流水线处理算法}3J，其处理能力可以承载高速网络的审计处理.

2.4后台数据库服务器

数据库服务器可以采用市面上主流的大型数据库管理系统，如()racle,SQLServer,Sybase等，服务审计服务器通过ODBC/JDBC等数据访问接口来无缝地连接这些数据库系统.

同时，通过数据库复制来实现数据库的分布和同步，以使网络应用服务审计系统具备可扩展的数据处理能力，保证在网络流量日益增大的情况下系统可以可靠地运行.

3工作流程

3.1计算机接入网络

3.1.1802.lx认证

当计算机发起802.1x认证时，交换机将用户名和密码传送到后台的AAA服务器，由AAA服务器进行合法性判定.当用户未通过802.1x认证时，对网络的访问受限;当用户通过802.1x认证时，还需要由审计服务器进一步确认计算机上是否安装Java数据采集控件.

3.1.2Java数据采集控件确认

计算机通过802.1x认证后，AAA服务器通知交换机打开端口并部署相应的访问控制策略，将所有网络访问重定向到服务审计服务器.

如果计算机上已经安装Java数据采集控件，当检测到计算机网络状态已连接时，自动向服务审计服务器发出通知，告知该计算机已接入网络.服务审计服务器接到通知后，将信息记录到后台数据库服务器中，并通知AAA服务器下发新的访问控制策略，允许计算机访问其他的网络服务.

如果计算机没有安装Java数据采集控件，服务审计服务器不会收到通知，这时用户所有的访问都被重定向到服务审计服务器，而不能访问其他的网络服务川.

3.2网络应用服务审计数据采集

数据采集控件定时和服务审计服务器进行通信，将采集的信息上报服务审计服务器.服务审计服务器将这些信息记录到后台数据库服务器中，用于后续的查询、统计和审计等.

如果服务审计服务器在一定时间内未收到数据采集控件的通信信息(单次通信超时为60秒，如果连续5次通信未成功，则视为通信中断)，服务审计服务器通知AAA服务器断开该用户的网络连接.

采集的审计数据一般包括下边的三个部分:

1)主机识别:连接到网络上的活动计算机的IP地址、MAC地址、802.1x用户名、交换机管理IP地址和交换机端口等数据，这些数据可以由802.1x服务提供.

2)主机描述:连接到网络上的活动计算机的操作系统、运行的网络服务及其版本信息、计算机开放的端口等数据，这些数据由Java数据采集控件提供.

3)服务描述:连接到网络上的活动计算机的哪些网络服务处于激活状态、流量是多少等数据，这些数据由Java数据采集控件和AAA服务器联合提供.

3.3网络应用服务审计

网络应用服务审计系统负责对采集到的信息进行审计，并根据预定设置，采取相应的措施.

审计可分为三个级别:高优先级、中优先级和低优先级。

高优先级审计主要用于网络中重要服务的审计，包括两个方面:一是所允许的服务运行是否正常，二是是否有未允许的服务在运行.高敏感度审计发现网络中的重要服务出现问题时，会立即以短信方式通知管理员进行处理，从而确保重要服务的正常运行.

中优先级审计主要用于网络中非重要服务的审计，也包括上述两个方面，但发现问题时，只是以告警信息或者邮件的方式提示管理员进行处理.

低优先级审计则用于网络中的大部分用户，着重于信息的收集和保存，以备非实时审计、统计分析用.

为满足高速网络中服务审计的需要，采用了MPMF流水线处理算法.MPMF算法根据审计系统的过程模型以及各个部分的特点，合理划分各个部分的层次以及优先级顺序。

3.4计算机从网络中退出

当计算机正常从网络中退出时，数据采集插件停止工作，交换机端口恢复到关闭状态.

网络审计论文篇（3）

【英文摘要】Networkarthasbeenbecomingapost-aestheticmodel,i.e.,subjunctivesymbolicaesthetics,joininglivingaestheticsandhappygame-playingaesthetics.Thechangesoftheseaestheticstylesareanaturalextensionofpost-modernistculturallogicinthetimesofnetwork.

【关键词】网络艺术/后审美范式/文化逻辑

networkart/post-aestheticmodel/culturallogic

【正文】

随着互连网的迅速普及，网络艺术日渐形成自己的艺术方式——基于网络技术的后审美范式。“后审美”是与现实主义审美、特别是现代主义审美相区分的概念，是网络时代新兴的艺术审美范式，它是后现代主义文化逻辑的必然延伸。

一、虚拟现实的符号审美

网络化的艺术审美是机械复制的“类像”(simmulacrum)符号审美，它运用数字技术“虚拟现实”(virtualreality)以拼合实在，形成可复制的无穷摹本，使艺术和自然的原初关系被数字化技术制作所取代，从而导致艺术创作从个性风格的表达向类像的机械复制转变。这便是法国后现代主义思想家波德里亚所揭示的“后审美主义”图景：模拟威胁着“真实”与“虚假”、“现实”与“想象”之间的差别，对象世界以技术逻辑控制主体，“数字化的冷酷宇宙吞噬了隐喻和转喻的世界，模拟原则既战胜了现实原则，也战胜了快乐原则。”[1]经典意义上的艺术审美惯例消失了，我们所拥有的符号远远多于其所指涉的涵义，拥有的影像也远远多于其可以阐释的价值。传播的体制所传播的不过是这个体制自身，影像所指涉的就是影像符号。于是，“文化”就成了并不指涉现实的影像的无限生产和增值。

互联网打造的艺术作品就是这样一种虚拟现实的视觉消费品。网络艺术犹如一种艺术的生物工程，它把一切实在之物拆解为断片式代码，再用数字化技术将这些代码组合成表面真实的虚拟物像，然后将其作为实在的代码来替代物像的真实，使组合拼贴而成的审美符号替代艺术审美本身。如果说过往的平面设计、工业设计、服饰设计、建筑设计、商业摄影、广告招贴等是源于实在的物像仿拟(Simulation)的话，互联网上的“界面影像”，如Flash制作、卡通化的LOGO（标识语）、角色扮演(RPG)的影视剧和MTV、艺术贺卡，以及花样翻新的网络游戏等，则将“真实的虚拟”拼合成了“虚拟的真实”，它类似于转基因生物，表面看来与实在无异，真实得近乎完美，但本质上仍然是人工技术的产物，如法国FredForest所揭示的：“它的基质来自无法触摸的信息技术资料。”[2]如：

虚拟偶像1995年日本就研制出网络虚拟偶像伊达杏子(KyokoDate)，她拥有自己的星座、嗜好、三围与血型，上过杂志封面，并灌制过激光唱片《爱之交流》，许多崇拜者还在世界各地为她设立网上歌迷俱乐部。好莱坞的电影《古墓丽影》走红影坛后，女主角劳拉立即被一系列电子游戏打造成了大名鼎鼎的世界头号偶像，她美貌出众，智慧超群，武艺高强，酷爱冒险，常常孤身一人闯荡江湖。号称“中国第一位虚拟偶像”青娜是耗资近300万元人民币，动用200台电脑和京、沪、粤近百名业界精英历经3个月的工作打造出来的数码电影短片中的人物。她的名字是China的谐音，她身上综合了东方美女的优点，有着大而明亮的眼睛、精致而美妙的五官，合乎黄金分割比例的身材，给人以清纯而略带倔强的感觉。她身着飘逸白色纱衣载歌载舞，在北京中华世纪坛数字艺术馆展映百天后，又拓展她的星路历程：短片进电影院做加影片；在电视文娱频道播映；电影音乐在电台播放；开通青娜个人网站；电影音乐和青娜唱的歌出版唱片；开展“寻找生活中的青娜”活动（“青娜”模仿秀），并且还要出版“青娜写真集”！

虚拟主持1999年4月，英国一家网络公司建立了一个庞大的新闻主播系统，2000年4月，他们拼合出了一个因特网首位虚拟新闻主播Ananova。她不仅脸蛋俊俏，而且能说会道，身手敏捷，富有亲和力。她全天24小时报道最新消息，从不休息却永不疲倦；她开辟了自己的档案A-file，向全球观众介绍她的大小轶事；她的面孔出现在海报、鼠标垫、T恤、帽子等产品上，几乎无处不在；她的影迷遍布全球，他们为她设立了许多网站，倾诉对她的爱慕之情。我国的虚拟电视主持人出现于2001年。这年的5月13日天津电视台在晚间黄金时间播出的《科技周刊》节目里，虚拟主持人“言东方”首次与观众见面。她在自我介绍后还诙谐地说：“我的形象和名字是在听取了大量网友的意见后，经过多次‘整容’和‘易名’才确定下来，我的出现不得不使我感叹高科技的神奇力量。”[3]

虚拟乐队世界第一支网络虚拟乐队是崛起于世界的Gorillaz，其幕后总舵手是Blur（布勒合唱团），主唱DamonAlbarn、鼓手Russel等。乐队由4位虚拟艺人组成，他们都有自己的生活空间，并且会不断生成新的刺激，依靠纯粹的音乐和个人性格魅力而成为人们新的音乐偶像。Gorillaz充满未来感的动画形象，以及主唱2D散漫、慵懒的嗓音，吸引了不少世界各地歌迷的注意力。这4名虚拟的艺人只生活在虚拟空间的2D+3D世界里，但他们都有自己的年龄、国籍、肤色、性格，乃至个人成长史、不良嗜好、医疗记录、犯罪案底和教育背景等。2001年9月26日，欧洲音乐盛会“2001MTV欧洲音乐大奖”入围名单中，Gorillaz以6项提名而成为大赢家。在Gorillaz网站，你不但可以欣赏到Gorillaz制作精致的电脑动画音乐录影，还可以玩到最酷的Gorillaz游戏。

随着数字化技术水平的不断提高，类似的符号仿像在电子媒体中还会越来越多、越来越逼真。已经在美国出现的“文学机器”（即专门用于文学创作的电脑），还有不断改进的诗歌创作软件、小说故事程序、剧本程序写作等，可以说是另一种虚拟实在，因为它们是未经大脑加工和心灵体验的文学创造，是自动拼合的虚拟和程序设计的“实在”。

这种计算机网络的虚拟现实不同于复制。复制是一对一的搬用，虚拟现实是“无中生有”；虚拟现实也不同于原子主义的写实，它没有先在的或外在的模拟对象，而是“比特化”的自出机杼；虚拟现实的网络艺术形象与立体主义的造型也大相径庭，因为它在外貌上并不超越实在，甚至看上去还非常真实。不过虚拟现实说到底仍然是一种超现实的符号类像，是数字化虚拟方式和符号代码规则造成的超现实的结果。

今天的计算机网络技术已经进一步将虚拟现实发展为实时交互，用户可以对模拟环境内的物体进行操作，并从环境中得到反馈。用户对虚拟环境的感知除了一般多媒体计算机所具有的视觉感知、听觉感知外，还包括力觉感知、触觉感知、运动感知，甚至包括味觉感知、嗅觉感知等。交互虚拟的物体具有自主性，会依据现实的物体所遵循的规律进行运动（如受重力影响而下落等），同时又可以随着用户的、视野的变动而变动，从而产生真实感。如用户可以用手去直接抓取模拟环境中的物体，这时手里有握着东西的感觉（其实手中并无实物），而且，现场被抓的物体可以随着手的移动而移动。[4]当前的交互式虚拟现实系统可分三类：一是桌面虚拟现实系统，使用时设定一个虚拟观察者的位置，可利用三维立体眼镜增强效果，并通过六自由度鼠标或三维操纵杆进行交互，两个身处不同地点的用户可以用自然的手势进行信息交流；二是临境虚拟现实系统，利用头盔显示器把用户的感觉封闭起来，以产生一种身在虚拟环境中的感觉，通过数据手套和头部跟踪器进行交互；三是分布式虚拟现实系统，它以临境虚拟现实系统为基础，将不同的用户连结在一起，让他们共享一个虚拟空间，使该系统局域网中的人可以在这里进行虚拟交往。[5]

网络以符号代码虚拟现实的后审美异变在于：内容非语境化的“灵韵”(aura)散失。任何艺术的审美意蕴都是依托于特定语境、并在特定语境中生成的，离不开孟子所说的“以意逆志”和陆机强调的“物、意、文”协同与互渗的本体建构，而虚拟现实的符号类像从内容本体上失去了它们作为具有特定指涉的文化符号所应有的价值皈依，其审美的语象(icon)被虚拟的视觉仿拟非语境化(decontextualized)了，不仅仿拟的物像本身失去灵韵，也无从品味其原初的本体意义。直观替代体验，符号解构意境，祛魅消除韵味，技术拼合驱逐了“诗意的栖居”，这便是网络时代虚拟现实打造的后审美范式。

二、在线交互的活性审美

互联网结束了艺术审美的私密空间，却创造了大众参与、交互共享的行动美学；网络文学终止了文学传统认同过去的时间美学，而开辟出在线空间的“活性”诗学。严格来说，网络艺术只“活”在网上，只有在线空间里被网民浏览或参与它才是存在的，甚至是生机四溢、魅力无限的，否则它什么都没有、什么都不是，这与传统艺术原子化的“硬载体”存在方式大相径庭。

弗·杰姆逊曾说，现代主义本质上是一种时间性的模式，而后现代主义则是一种空间性的模式，从时间向空间的转变使得时间的历史感被挤压到平面中，导致历史深度感的消失。[6]这种后现代时空观的变化在网络文学中得到最鲜明的印证。网络文学没有时间的概念，它将时间化为空间，用在线空间改变或延伸时间，将物理的时间挤压在赛伯空间里；网络文学没有终止的概念，因为作者失去了终止自己作品的权力，而把这种权力交给了在线空间的广大网民，除非你的作品让文学网民失去分享的兴致和参与的热情。网络消解了艺术的深度模式，却创造了新的“活性”审美模式，因为网络作品的空间留存性和无可终止性，决定了它是一种“活性”的艺术存在。一部《红楼梦》在传统文学圈里高山仰止、不可移易，续写者不过是“狗尾续貂”，而网络小说《第一次的亲密接触》如果不是下载出版，它将如沧海一粟或过眼云烟，并且其他网民完全可以用“第二次”、“第N次”亲密接触来替代它而不会被指责为挤兑起哄。可以说，传统文学属于时间，网络作品只与空间共舞；传统文学是“死”的，不可更改的，网络文学是“活”的，可以更改和参与续写的。尼葛洛庞帝早就指出过电子艺术的这一特性：

数字化高速公路将使“已经完成、不可更改的艺术作品”的说法成为过去时。给蒙娜·丽莎(MonaLisa)脸上画胡子只不过是孩童的游戏罢了。在互联网络上，我们将能看到许多人在“据说已经完成”的各种作品上，进行各种数字化操作，将作品改头换面，而且，这不尽然是坏事。……我们已经进入了一个艺术表现方式得以更生动和更具参与性的新时代，我们将有机会以截然不同的方式，来传播和体验丰富的感官信号。……数字化使我们得以传达艺术形成的过程，而不只是展现最后的成品。这一过程可能是单一心灵的迷狂幻想、许多人的集体想象或是革命团体的共同梦想。[7]

无论是展示孤独者的迷狂还是表现集体的共同梦想，都是在一种参与互动的“活性”状态下完成审美建构的，在线空间里的文艺作品就像一个被众人呵护的孩子，它永远不会走向成熟，永远不会被时间定格为经典，但就在这不确定性的无限延伸中，它也许能流溢出生机四溢的艺术活力。

网络艺术的活性审美基于数字化网络技术背景，呈现为两种特有的型态：超文本召唤结构和人机互动的角色表演。

超文本召唤结构“召唤结构”这一概念原本是康士坦茨学派接受美学代表人物伊瑟尔提出的，伊瑟尔所指的是文学作品中包涵了许多“意义不确定性”和“意义空白”，要靠读者的想象和具体化能力予以确定和填充，从而将作品内容转换为读者心目中的内容，实现对文学意义的成功接受。网络的超文本召唤结构与之不同的地方，不仅在于一个指传统印刷品文学，一个是针对电子文本，更在于网络超文本不是“意义的不确定性”，而是文本的不确定性和作品结构的多线性造成的审美活性；它不是寻求对“意义空白”的填充，而是刺激网民对叙事文本的多向选择和能动介入。

超文本作品是“活”的，在线空间的网民正是被活性的文本所激活，而且只有超文本能使欣赏者与文本之间物理上的互动成为可能，并同时为读者向作者转化创造了空前的便利。任何一部传统作品都不像网上交互作品那样有许多分叉，由分布式的诸多作者承担同一的创作任务，只要网民还在非线性或多线性的文本迷宫中漫游，作品就将永远是“活”的，永远是“动”的，一部超文本作品完全可以在不断交互中存活、生长数十年甚至更长时间，作品的终结存在于参与者永无止境的审美召唤之中。在这里，固定的作品结构被读者瓦解、或重新构造了，意义也被新链接的文本得到了不同的阐释。创造性的阅读使静止的结构被召唤式结构所替代，结构成了一种在“运动”中不断发展的东西。

一般来说，超文本作品分为两类，一类是运用计算机网络链接技术设定的多线性阅读作品，这时候读者的活性审美获得的是被动中的主动、制约中的能动，因为他只能选择“怎样读”，而不能选择“读什么”，原创者巧置的“叙事圈套”像一只无形的手在暗中预设了读者阅读选择的可能，文本的结构形态只是一个过程，而不是一种结果。另一类超文本作品是交互式创作的合作文学，这也是一种活性结构的动态文本，创作者是在线参与的、不确定的，作品结构是树状的、网状的，更是未定的、无限生成和延展的。国外网站上引人瞩目的“长青树交互小说”，就曾吸纳众多网民参与接龙。在我国，站点上的交互小说《活着，爱着》自1997年开篇以来，曾吸引了许多少男少女前来续写。他们中的佼佼者，还有幸得到“网络文曲星”的称号。交互式小说有多种类型，一类是“人—人非实时交互”型，有点像传统的“接龙”，用户看好了网上所开列的选题，根据选题所规定的情境，参照前人已写的部分，将自己的续作接上去，这就成了共同创造的作品。真正代表网络化交互式文学水平的是“人—人实时交互”型，那些BBS公告板、聊天室和讨论区中具有文学色彩的话语，体现的就是这种交互，人民文学出版社出版的《风中玫瑰》即属此类。无论是链接式作品，还是交互式接龙，其文本的都是“有始无终”、穿越界面的，但对于创作和欣赏来说，却是富有召唤性和挑战性的，对文学价值构建也是结构生成、动态演绎、活性生长的，这正是后审美主义的重要艺术表征。

超文本召唤结构是一种拆解时序的活性审美。如果说传统文学是过去时间的再现审美，网络常规书写属于当下时间的在场审美，那么，超文本召唤结构则形成了时序拆解的活性审美。它消解过去、现在、未来的秩序性，把时间拆解为永恒碎片的瞬间，用时间的自由编码营造审美迷宫，以可选择性的叙事空间寻找生活经验与文化内涵的关联，以实现解释的循环，激活主体被遗忘的生存体验。这种时序坍塌的活性审美，一方面是对“时间终结”和“差异性”的强调，另一方面则将时间转换为在线空间，将深度体验转换为感性直观，将瞬间碎片转换为召唤结构，结果便是：“现代性与后现代性时间观之间出现了裂痕和鸿沟，出现了时间链条的拆解，因此，后现代的时间是一种非时间化的拼接，是时间的终结即空间化和同态化。这一结果使得‘所指’的内在时间深度消失，而无穷并置的空间碎片即‘能指’在话语链中漂浮，这就是后现作的状态。”[8]可以说，这也就是网络文学的写作状态。

人机互动的角色表演这在网络文学创作上表现为面具表演和随机写作，在网络艺术上表现为超媒体操作的角色扮演。

网络文学的面具表演基于在线空间的匿名性。“在网上没有人知道你是一条狗”，同样，在网上也没人理会你是不是英雄。由于网络形象与生活角色的剥离和隔绝，又由于网络自身的虚拟性、平等性、兼容性，以及它非中心化、非英雄化和渎圣化的价值取向，上网者在排除了社会角色的“面具焦虑”以后，尽可以扮演自己想扮演的任何角色，实现平日里实现不了的愿望，说自己想说的任何话语，而不必顾及自己的公众形象、文学的“载道”功能和作品的艺术承担。如聊天室和BBS上的人际交流，网民一般都会匿名或化名登录，即时而又实时地交流个人的观点、感受、情感，其特点是流动性大，话题广泛，基本上不存在制约，这里只有“大师”级网虫与“蔡鸟”级网虫的区别，而没有任何等级划分。那些上网寻求情感交流的网民，往往是看谁的网名有MM的气息，就千方百计跟谁套磁，有时甚至裸、酸溜溜，文绉绉，说什么的都有。因为是虚拟空间的“面具表演”，不具现实社会的破坏性，网民在面具背后尽可以放言无忌，平等对话。

文学的随机写作是电子化角色表演的活性审美，更是对传统创作体制的彻底颠覆：它不仅绕开了文学主体在创作前的生活体察、创作中的心灵震撼和作品中的真情蕴涵，而且绕开了主体本身，让“作家”失去了饭碗，任机器和技术把创作推向了非主体化和非人化的危途。罗兰·巴特所说的“作家死了”似乎被数字化技术印证成了谶语箴言，因为没有作家同样能写作，甚至写得更快，抑或更好。计算机作画、谱曲、写诗，运用计算机机器语言、汇编语言和高级语言编制文学程序创作小说、剧本，都早已被人付诸实施。1984年，在我国首次青少年计算机程序设计竞赛中，上海育才中学年仅14岁的学生梁建章，就曾以“计算机诗词创作”获得初中组四等奖。他设计的这个诗词创作软件，收录诗词常用词汇500多个，在程序运行时，以“山、水、云、松”为题，平均不到30秒即可创作一首五言绝句，曾连续运行出诗400多首，无一重复。如其中一首名为《云松》的诗是这样的：

銮仙玉骨寒，松虬雪友繁。

大千收眼底，斯调不同凡。[9]

谁能说这不是诗呢？其绘景寓情、仙风道骨之态与诗人之诗相比亦足可乱真。

电脑程序或文学机器自动产生的“作品”，甚或艺术机器人完成的“作品”，将人机互动的活性审美推进到本体论层面，它要求我们将自己的艺术视野扩大到电脑化的人类、人工智能和机器人的创造性活动。人类所要做的便是：“把计算机所不具备的直觉、综合、机敏，甚至文艺家的灵感留给人，由人来创造性地开发各种所需的算法、模型、方法；由人来创造性享有计算机所提供的种种数据、信息和素材，帮助人克服机械记忆量有限，数字计算能力低下，空间色彩精密定位能力较弱的不足，让计算机忠实地进行着数以亿次的计算，求解繁复的微分方程和方程组，模拟无法实现或耗资巨大的过程等等。这样，人和机器就都找到了自己的位置。”[10]

超媒体操作的角色扮演是人机互动的最常见形态，在线空间的活性审美也在这里得到最生动的表现。不过这里的“角色扮演”是真正的“扮演”一个“角色”，即利用特定的应用软件，以信息转换、信息融合和信息交互为目标，将文本、图形、图像、动画、音频和视频等多种信息媒体结合起来，组成超文本和多媒体的复合体，由静态到动态、由二维到三维、由延时到实时，创造一个人机互动、声色谐和的虚拟世界。网络艺术创作的角色扮演就是基于这样的数字化平台实现艺术交互和审美互动的。如我国首部宽频网络剧《见光的爱》，剧情是讲述一个网络三角爱情故事：一对未婚男女David与Grace首先相恋，但Grace不满于David的庸俗，于是在网上爱上了青蛙王子——黑郁金香……。全片约40分钟，分4个层次、9个片断，体现了多路径、多选择、多结局的网络剧特点，可供观众自由地选择、组合剧情的发展。此外，系统播出平台还为观众提供了参与创作的接口，观众既可以对原片重新剪接或重新配音以改变剧情，也可以将自己的创作传送给播出平台以置换原有的片断。北京音像网还策划了我国第一部互动式网络电影《天使的翅膀》，网站先将故事情节在网上公布，动员网友参与从修改剧本到影片创作的每个环节，网友可以自荐当演员，影片边拍摄边播放，互联网使观众成了编剧、导演和演员。还有在成都开拍的网络原创电视剧《幸福女孩》，也采用了同样的网民参与和角色表演的方式。这种把编、导、演的主动权交给网民的做法，体现的不仅是网络活性审美艺术范式，更有后现代文化权力的变迁。

三、游戏世界的快乐审美

网络艺术的后审美范式还表现为零散化的快乐审美。杰姆逊说过，现代主义是关于焦虑的艺术，包含了各种剧烈的感情，如焦虑、孤独、无法言语的绝望等等。因为现代主义文化中的主体和自我是完整的、中心化的，具有强烈的自我意识和历史感，焦虑和孤独就是主体中心化的反应。荷尔德林、尼采的精神失常，凡·高等人的自杀，是这种反应的悲剧结果。在后现代主义条件下，主体已经非中心化和零散化了，失去了孤独和焦虑的主体本原，因而只有零散的、非中心的主体快乐的活动、快乐的审美。网络创作就是这样一种后现代的审美方式。

如果说网络的人性化体现为游戏，网络的本质属性是自由，而网络艺术的审美特征便是快乐——快乐的创作产生创作的快乐，快乐的漫游形成参与的快乐，一句话，在一个自由的世界里快乐地嬉戏，你快乐，所以我快乐，在快乐中走向艺术、走进审美，这便是网络版的后审美主义文化图景。

网上的快乐审美有这样一些常见方式：

打造时尚网络是技术的时尚，网络艺术则是数字化技术打造的文化时尚。与传统创作相比，网络创作本身就是一种时尚行为，而要想使作品成为流行的时尚，作者常常要以灵敏的感觉追逐时尚品味，引领时尚潮流，涵容时尚的新奇，在创造和品味时尚中实现快乐审美。如2001年，网上网下正流行《东北人都是活雷锋》，时值中国申办奥运成功，举国上下一片欢腾，网上立即出现《东北人都是活雷锋》的奥运版：《俺那旮旯都是奥运人》。2002年6月第17届韩日世界杯期间，足球成为最大的时尚，大小网站遍布足球“酷评”。当中国队冲击16强出线未果时，网上立即出现了戏仿任贤齐《心太软》的球评：

你总是腿太软，腿太软，／独自一个人带球到被抢，／你无缘无故地推倒那个人，／我知道你根本没好的下场。／你总是腿太软，腿太软，／把所有好球都射不进网，／头脑总是简单，配合太难，／不能出线，就别勉强。

时尚的东西流行而前卫，容易使人目迷五色、追星逐浪，但时尚追求的是热点和卖点，而不是深度和意义；它溅起的可能是时代激流的一团飞沫，而未必是能够长留青史的永恒价值。一些网络成名之迅速与流芳之短暂成正比，不能不说是追逐时尚之过。

对眼跟贴跟贴在网上一直非常流行，在聊天室、BBS、讨论区、论坛、新闻组、留言薄等，都有跟贴。跟贴的前提是“对眼”，即对话题或观点产生共鸣，能调动起与之交流的兴趣，能让网友从跟贴中找到快乐。小说《风中玫瑰》所演绎的柏拉图式的爱情故事，就是由风中玫瑰主讲、众多网友跟贴完成的。跟贴属于应和性文本，有人依据不同跟贴者的风格将其区分为“小资一族”、“板砖一族”、“白雪一族”、“洋文一族”、“阿谀一族”、“灌水一族”等。下面这种跟贴大抵就属于“小资一族”：

原贴：走自己的路，让别人说去吧！

跟贴一：走别人的路，让自己说去吧！

跟贴二：码自己的字，让别人去做CEO吧！

跟贴三：说别人的话，让自己流行吧！

跟贴文字是一种抖机灵儿文体，它能酿造某种特定氛围激活语言灵感，激发幻想空间，诱使网友多角度开掘话题，共同打造出快乐文本。

以“名”惊人这在网络文学上表现最为明显，网络文学是“眼球文学”、“注意力文学”，所以上网闯荡首先要取个好名字。网络邢育森在《网络文学攻关秘籍》中曾把“起名功”摆在第一位，他说：“好的名字可以一鸣惊人，可以艳惊四座，也可以让人呕吐不止，在注意力年代，这就是你最大的财富。随随便便起个猫三狗四的平庸名字是很不负责任的，你对自己的要求一定要严格些。你可以找两本形象设计的书来读读，或者找本武侠名著把自己套进某一个人物模式，或者玩酷，或者装傻，或者痴情，或者暴烈，总之定位要准确，形象要鲜明。你要考虑到面向的潜在读者群，你要想那些少男少女们需要什么样的口号和代言人，你不妨就用自己的名字给他们以安慰和满足。你切不可以羞羞答答、遮遮掩掩，有什么好的创意策划你就使劲地往网上扔，诸如血腥玛丽、狂野情人、傻大帽、来吻斯鸡等名字都是值得考虑的。”[11]除了登录上网的网名外，还需要有一个诱人的作品题目。题目的新、奇、怪常常会产生魅惑力和想象力，调起网民的口味和兴趣，增加作品的点击率。如《劝儿子当野兽》、《苍蝇的爱情》、《蚊子的遗书》、《聊天室泡妞不完全手册》、《性感时代的小饭馆》等作品不仅点击率高，而且都成为网络获奖之作，与它们有特色的名字不无关系。邢育森就曾说，他把原名为《我的故乡》的作品更名为《那个使我第一次失去了初吻的地方》，将《春天的故事》改成《美丽母猫在屋顶叫春的时候》，使作品以“名”惊人，夺人魂魄，刺人心扉，不看都不行。这正是由于网络世界的消费式阅读和快乐审美决定的。

戏弄经典嘲讽神圣、戏弄经典、调侃崇高，是网上作品特别是网络文学平民姿态的必然反应，也是网络快乐审美的主要手段和价值取向。拿经典开涮，在名人身上找乐，或戏仿历史典故，在网上作品中占了相当大的比例。今何在的《悟空传》一炮走红后，众多古代文学名著及其名著中的人物都在网络原创文学中被改写、被戏仿；老谷的《我爱上那个坐怀不乱的女子》获首届网络原创文学奖后，网上马上出现了《CEO李煜的悲惨世界》、《蒋干盗书》、《新编〈蒋干过江请凤雏〉》、《鼓曲版〈俞白牙摔琴谢知音〉》等众多戏弄经典的作品。

总之，虚拟实在的符号审美，在线空间的活性审美，以及游戏世界的快乐审美，就是网络艺术基于后现代话语逻辑，向我们不断演绎的数字化时代的后审美主义艺术图景，也是在后现代文化背景中形成的日渐显露出的网络审美范式。

【参考文献】

[1]Poster,M.,(ed),JeanBaudrillard.SelectedWritings,Stanford[M].StanfordUniversityPress,1988.147.

[2]（法）马可·第亚尼.非物质社会——后工业世界的设计、文化与技术[M].成都：四川人民出版社，1998.161.

[3]虚拟明星——奇兵突降娱乐圈[N].中国电影报，2001-11-29.

[4]曾建超，徐光佑.虚拟现实技术的发展现状与趋势[J].PCWORLDCHINA,1995,(12).

[5]黄鸣奋.电脑艺术学[M].上海：学林出版社，1998.218.

[6]（美）弗·杰姆逊.后现代主义和文化理论[M].西安：陕西师范大学出版社，1986.187.

[7]（美）尼葛洛庞帝.数字化生存[M].海口：海南出版社，1997.261.

[8]王岳川.后现代语境中的中国文艺问题反思[J].复印报刊资料：文艺理论，2001,(7).

网络审计论文篇（4）

一、计算机舞弊分析

（一）篡改输入

这是计算机舞弊中最简单最常用的手法。数据在输入前或输入后被篡改了。它通常表现为：虚构业务数据，如将假存款单输入银行的系统中，增加作案者的存款数；修改业务数据；删除业务数据，如从存货系统中删除某个存货数据，消除购货业务凭证。通过对数据作非法改动，导致会计数据的不真实、不可靠、不准确或以此达到某种非法目的，如，转移单位资金到指定的个人账户等。

可能的舞弊者包括：参与业务处理的人员、数据准备人员、源数据提供人员、能够接触计算机但不参与业务处理的人员。

可能的证据包括：源文件、业务文件、计算机可读文件、磁盘、磁带、异常报告、错误的运行结果等。

（二）窃取或篡改商业秘密、非法转移电子资金和数据泄密等

窃取或篡改商业秘密是系统非法用户利用不正常手段获取企业重要机密的行为。借助高技术设备和系统的通讯设施非法转移资金对会计数据的安全保护构成很大威胁。

1、数据在传输过程中，由于使用的是开放式的TCP/IP协议，信息的传输路线是随机的。因而可能出现物理窃听、感应窃听、口令字试探、信息窃取、身份假冒。

2、数据在输出过程中，舞弊者能够把敏感数据隐藏在本来没有问题的输出报告中，采取的方法是增加数据块；控制并观察设备部件运转，如磁带的读和写，打印机打印和跳跃行次的结构所发出的响音，录在磁带上，可以得到二进制信息。

3、采取设备上的特殊配置，可以在CPU芯片中置入无线发射接受功能，在操作系统、数据库管理系统或应用程序中预先安置用于情报收集、受控激发破坏的程序。

可能的舞弊人员除了篡改输出报告为内部用户外，其他多为外来者，更多的是间谍人员。

（三）篡改程序

篡改程序是指对程序做非法改动，以便达到某种舞弊的目的。常见的手法有“陷门”和“特洛伊木马”。

1、陷门

从CPU、操作系统到应用程序，任何一个环节都有可能被开发者留下“后门”，即“陷门”。陷门是一个模块的秘密入口，这个秘密入口并没有记入文档，因此，用户并不知道陷门的存在。在程序开发期间陷门是为了测试这个模块或是为了更改和增强模块的功能而设定的。在软件交付使用时，有的程序员没有去掉它，这样居心不良的人就可以隐蔽地访问它了。

2、在系统中秘密编入指令，使之能够执行未经授权的功能，这种行为叫特洛伊木马。典型的特洛伊木马是窃取别人在网络上的账号和口令，它有时在合法用户登陆前伪造登陆现场，提示用户输入账号和口令，然后将账号和口令保存到一个文件中，显示登陆错误，退出特洛伊木马程序。用户以为自己输错了，再试一次时，已经是正常的登陆了，用户也就不会怀疑。而特洛伊木马已经获得了有价值的信息躲到一边去了。

可能的舞弊者绝大部分是计算机高手，包括系统管理员、网络管理员、系统操作员、网络黑客等。

可能的证据包括：源文件、数据库文件。

二、计算机舞弊的审查

对计算机舞弊的审查除了借鉴传统审计方法，如：分析性复核，审阅与核对法，盘点实物，查询及函证外，最有效的是根据网络会计系统的特点有针对性地进行审查。

网络审计论文篇（5）

网络审计是随着网络技术、通讯技术和电子商务的出现而产生的，是经济活动网络化、虚拟化的产物，也是现代审计发展的崭新阶段。面对网络审计，原有的审计理论要素，如审计对象、审计目标、审计范围、审计主体、审计技术、审计风险以及审计准则等面临新的挑战，需要我们重新加以思考。

1、关于审计对象。审计对象是指审计所要考察的客体，即被审单位的财务收支及其有关的经营管理活动和作为提供这些经济活动信息载体的会计报表及其他有关资料。随着电子商务的网络化经营发展和虚拟公司的出现，使网上实体通过网络将成百上千的人联结在一起工作，他们可根据业务的需要自由重组。企业与企业之间的关系，可以是投资融资关系、技术协作关系和购销关系等，即使这些企业间的关系是松散型的，也可以通过网络在很短的时间内，以网上协议的形式整合成企业联盟，当然也可以在很短的时间内解散联盟。于是，会计客体就变得模糊，审计客体因之变得复杂，审计客体的外延需要重新界定。从交易费用理论看，审计对象（站在被审单位的立场上看，即为交易主体）的边界不清，不仅增加交易主体的交易费用，也会增加审计风险和审计费用。所以，网络审计的客体具有动态性和虚拟性，这就要求审计人员充分地认识到，审计的客体具有适时改变性。

2、关于审计目标。审计目标是指在一定的历史环境下，人们通过审计实践活动所期望达到的目的和要求。原有的审计目标仅局限于在装订的账、表上，亦称“有纸化”的信息载体上查错防弊，对经济效益进行评价，对审计对象的真实性和公允性、合法性和合规性、合理性和效益性进行审查和评价，其目的是为审计委托人服务。然而，在电子商务活动中，通过互连网和通讯技术，企业与企业、企业与消费者以及企业与政府间的联系更加广泛和深入，信息资源具有共享性和经济活动具有开放性，网络审计的目标将主要通过“无纸化”实现，向更深、更广的领域扩展，诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合规性与有效性审计等也将成为审计目标。

3、关于审计范围。审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。在原有审计中，审计范围要依据不同的审计对象和审计目标来确定，总的来看，审计范围较狭窄、封闭。而在电子商务活动中，企业会计信息系统已经成为一个宽阔开放的系统，会计信息处理处于一个开放的空间范围，涉及到交易关联方的各个方面；同时，由于其资源的共享性，能访问会计信息以及接触会计信息的人可能涉及到整个网络用户，当然，对涉及企业商业秘密的信息仍有所限制。网络用户，尤其是使用上市公司信息的用户，出于不同的动机，可能采取恶意操作行为，增加了网上行为的控制难度。因此，承担不真实以及非法数据的责任人就不能局限于被审单位，交易双方以及相关的社会公众都将被列入审计范围。总之，电子商务活动中的任何一项审计业务，都是建立在互连网平台之上的，审计活动面向网络。可见，网络审计的范围已被大大拓宽。

4、关于审计主体。审计主体是指实施审计监督的执行者，也就是审计机构和审计人员。在网络审计中，首先建立和完善能够在网络下实施对被审单位及其相关信息进行审查、监督和提供鉴证服务的审计机构；其次，必须构建完善的计算机系统和网络系统。同时，对审计人员的综合素质提出更高的要求和标准。审计人员应该是一种复合型、全方位人才，不仅要具备一定的法律知识、现代审计理论和审计技能，还要具备一定的现代信息技术、计算机网络知识和现代商贸理论，并能熟练地从事计算机硬件、软件的操作和维护。更为重要的是，由于高新技术的快速发展和知识的不断更新，审计人员应该具备终生学习和不断创新的能力，以适应网络审计发展的需要。

5、关于审计技术方法。审计技术方法是为了实现审计目标，在对被审单位实施审计过程中所采用的各种手段，它是顺利完成审计工作、提高审计工作质量的重要保证。企业在网络化经营中，由于会计数据的极大电子化和会计控制的局部程序化，直接造成了审计线索的“不可见性”。因此，必须应用数据库技术对会计数据进行可靠、完整地保存和管理，借助单机系统或工作站，对会计数据进行快速、准确地加工和处理，利用网络和通讯技术对会计数据进行安全、有效地分配和传输。这样，网络审计必须完全依赖于计算机和交互网络。在网络审计中，审计人员利用审计接口软件来获取原始数据，利用审计抽样软件来进行样本抽取，利用审计分析软件进行各种数量关系的配比分析和数据查询，利用数据仓库技术来进行分析，利用审计专家系统进行审计推理与判断，并通过数据挖掘、样本抽取、异常项目调查、数据分析与处理等方法进行测试、检查、分析与核对。由此可见，网络审计下的技术方法已大大突破了原有方式下所运用的审计技术方法。

6、关于审计准则。审计准则是用来规范审计人员执行审计程序，获取审计证据，形成审计结论，出具审计报告的专业标准。在网络审计中，由于审计对象、审计目标、审计范围、审计主体、审计技术方法等发生了重大的变化，需要对现有的审计准则体系重新进行审视和思考。审计准则体系中的有关准则应该体现电子商务下网络审计的特点，通过制定相应的、更切合实际的准则，更有利于规范审计人员的审计行为。只有这样，才能指导并规范网络审计工作，从而提高审计质量、最终形成客观公正的审计结论。

7、关于审计风险。审计风险是指被审单位的报表存在重大错报或漏报，而审计人员发表不恰当审计意见的可能性。一般认为审计风险由固有风险、控制风险和检查风险组成，它们之间的关系是：审计风险一固有风险×控制风险×检查风险。在电子商务活动中，由于会计数据处理的电算化，在计算机辅助系统的控制下，其本身的正确性和可靠性得以基本保证。因此，固有风险基本上被控制，并呈降低的趋势。但是，由于会计信息系统的开放性和网络化，使得会计信息资源在极大的范围内得以共享和交流，这无疑将审计工作置于一种被动的风险之中。例如，存放于主机内的会计信息被他人非法拷贝和篡改；会计数据在传输过程中被竞争对手截取和恶意修改；计算机病毒和网络黑客的肆意侵袭，会威胁会计数据的安全，严重时可能导致会计信息系统的全线崩溃等。可见，会计数据的安全、完整性控制难以得到保证，从而使控制风险和检查风险的水平呈上升趋势。所以在网络审计中，审计人员对审计风险控制的难度加大，实施的审计风险控制措施也将发生根本性变化。

二、电子商务下的网络审计的实务运作

企业的电子商务过程也就是电子商务在企业运作中的服务流程。由于企业经营的网络化，使得网络审计的范围面向整个网络，面向企业电子商务活动的每一个环节。这里所说的“企业”是指一般意义上的制造、流通和服务企业。现以电子商务在商品制造企业中的服务流程为例，分析网络审计在现代企业电子商务活动中的实务运作。

（一）在电子商务下，企业利用计算机网络（Internet、Intranet、Extranet）、E－mail、电视、电话等工具对市场进行咨询、统计、对用户进行访问、抽样调查，对商品的需求量进行估测等。调查现有商品的市场、价格、需求、效益情况，以便预测产销前景。在此过程中，审计人员应借助审计专用网络，对获取信息渠道的可信度和信息收集的全面性程度进行审查，以寻求满意的查询结果。然后，通过计算机网络，企业可与用户签订销售合同，电子销售合同由此诞生。针对电子销售合同，审计人员一方面要审查其有效性和合法性，另一方面在虚拟化网络中，还要进一步核实用户的真实身份等。

（二）在确定了生产什么商品和生产多少商品以后，企业一方面着手对组织结构进行调整，如企业内部机构的重组、公司和贸易伙伴的重构、虚拟企业的组建等，通过业务协同，充分发挥企业的技术和产品优势。为了保证企业管理的科学、高效，审计人员必须对其组织机构调整的合理性、科学性进行评估。另一方面企业要制定原材料、能源的购买计划。这时候，需要借助电子工具来对原材料供应商、材料价格和质量进行综合调查、比较和分析。经过筛选，实施电子材料采购。在此期间，审计人员不仅要对采购方式、采购成本以及采购计划完成情况等业务进行审查，更为重要的是，对电子采购的有效性和安全性进行适时地审计监督，以确保供应环节的安全可靠。

（三）在商品生产过程中，通过制定生产计划，适时调整生产组织和生产工艺流程，尽量降低生产过程中的耗费等，来适时控制生产进程、产品质量和产品成本。在这一过程中，审计人员运用适时跟踪系统，及时掌握市场行情，既可以采用历史成本，也可以采用现行市价对费用、成本进行测算，以审核费用、成本的高低；同时，运用数据挖掘技术，制定出相应调整的质量、产量指标，与相应的实际指标对比，分析评估产品质量的优劣和生产计划的完成情况。这就是生产过程中实施的在线审计。

网络审计论文篇（6）

无论企业的性质如何，优先发展的信息化技术都为企业带来十分可观的效益，同样，在医院审计管理的过程中发展壮大医院的建设必须得引进运用信息化技术。数据的管理与控制得益于可靠的数据库支持，信息数据的保真则由健全的信息维护系统来保障，由此可持续长久的降低重复劳动率，操作更简易方便控制，减少了繁复数据的查找使用时间，从而提升了信息数据的利用率，推进医院管理更加有序化；除此之外，这也方便了医疗设备的采购，对于规模庞大的医院而言，高效的有选择有计划的采购设备是非常重要的，医疗设备的价格之高可想而知，而设备信息化则为医院节省下了数目不小的开支，其作用是毋庸置疑的。

2.有助于审计目标的实现

医院审计的工作目标是维护国有财产不受侵犯，促进医院和谐稳定发展在对财务有效管理和加强内控监督的基础上。所以，医院必须积极地引进并且采用世界领先的科学技术和有效可行的方法，借助当前网络经济的巨大影响力，通过先进的网络技术和计算机技术处理审计材料和信息，从而使得审计结果更为准确和科学，为医院领导做出决策提供更为可靠有保障的依据，最终对审计目标的实现无疑是十分有帮助意义的。

3.有利于提升医院内部审计质量

在网络经济这个时代环境下，随处可见网络信息技术被广泛应用于医院的日常经营管理事务中，当然，医院内部的审计工作也不例外。依托于现代的科学技术的审计工作，不仅实现了在极大减轻审计工作人员的工作量的基础上保证审计数据的准确和完整，而且促进了审计工作在规范化和流程化的过程中工作效率的提升和管理成本的降低，从而提高医院内部审计工作水平和质量。

二、网络经济下医院审计的管理策略

1.充分运用计算机辅助医院审计工作

当前，在医院内部审计管理过程中，很多的审计人员的专业知识水平不够，对医院内部审计工作的认识不到位，业务操作不熟练，不能及时的将医院财务状况进行审查和汇总，因此，为了加强医院内部审计工作效率，首先应该加强审计人员学习使用计算机辅助审计技术，对审计人员进行专业的技能培训，定期对业务人员的职业技能进行考察和评价，深化审计人员运用计算机辅助审计的工作能力。其次，在审计人员对计算机技术有一定的掌握之后，应该积极引进和研发高效能的审计软件，这样可以有效的提高医院审计工作效率，简化审计流程，节约审计时间；再次，积极培训审计人员利用会计电算化查询和过滤信息，将一些会计分录中反映资金变化的记录显示出来，并借此进行数据的审核和分析；最后，使用计算机办公软件进行审计工作辅助，例如可以利用excel进行表格绘制和公式计算。

2.利用审计软件构建医院审计系统

在信息化管理系统建设过程中，医院审计人员应该不断的开发和利用审计软件，建立健全医院内部审计信息管理系统，确保医院审计工作的准确和完整。同时，要积极的利用审计软件对系统进行审计和完善，并且针对当前各大医院信息审计系统不统一的现象，应该制定统一的审计系统建设标砖，实现医院审计信息系统的规范性和程序化，保证审计工作的有效进行。此外，医院应该加强数据库建设，通过完善数据库将各种财务信息及时提供给审计人员，提高医院日常的审计效率，同时对审计系统的数据库进行科学分析，尽早发现数据中存在的问题和风险，从而提高审计工作的质量。

3.认真做好医院审计风险的防范工作

在网络经济环境下，计算机和网络技术不断发展，在推动各个领域管理效率提高的同时，也使得网络风险剧增。当前，网络系统在医院的应用不断增加，各类信息的载体由过去的纸质变成的磁盘介质。虽然数字化的存储可以有效提高存储效率，方便使用，但是对其保存的要求也就更高，对温度、湿度、震动等因素需要防护，这在一定程度上加大了保存风险，同时，这些磁性介质很容易受到网络黑客的非法攻击和盗取，因此，为了保证医院审计系统的安全，必须加强磁性介质的保存环境保护，避免高温、高湿，防止剧烈震动，同时，坚强防护软件开发，防止黑客攻击，确保审计信息系统的安全运行。

网络审计论文篇（7）

（一）信息资源的充分共享

在实施审计过程中，计算机网络通过数据传输和数据交换网，利用通讯技术将不同地区的计算机连接在一起组成一个有机信息系统，其最大的特点是信息共享性。随着整个世界经济国际化进程的加速，我国企业与世界上不同国家与地区间的贸易来往愈来愈频繁，投资者、债权人及其他相关主体往往分布在世界不同国家与地区。因此，审计信息和审计报告是他们进行理性决策的必要信息资源。在网络环境下，审计信息可以充分共享，这样可以大大提高审计信息的使用效率。

（二）提供智能化服务

网络环境下，审计人员可以充分利用网络所特有的先进电子服务技术，查找跟踪各网络网站的审计数据资料，充分利用Web共享这些数据信息资源。网络审计所提供的智能化服务，是面向客户的智能化服务。同时在遇到难以解决、难以形成定论的问题时，也可以邀请国内外审计专家进行网上会议，共同寻找克服难点的途径，以保证给客户提供最完美、最优质的审计服务。

（三）大幅度降低费用

在网络环境下，审计领域节约的有关交易费用主要表现在以下几个方面：节约了有关搜寻审计信息、审计证据的长话、电传以及审计资料传递的邮递费，所有的一切工作都在网上进行；减轻了审计人员对审计信息的搜寻、整理、等待成本以及与其他单位、个人的联络费用；节约了有关审计人员的人力，减轻了劳动强度，节约了发生在审计工作中的能源、资源包括商品流、信息流、资金流、人员流的消耗。

（四）提供实时审计服务

在网络环境下，审计部门随时对企业进行审查，及时收集掌握被审计单位的最新会计信息和有关经济业务信息，并向有关各方，审计的时效性大大提高。审计从事后审计转变为实时审计，并从静态走向动态。

二、网络审计所面临的问题

（一）网络审计理论研究不足

在我国，网络在企业管理中的推广应用才刚刚开始，较大型的系统还不多。人们对网络财务及其网络审计的认识还较模糊，网络审计理论研究尚处于初级阶段。从发表在各种专业杂志上的有关网络审计方面的论文看，涉及网络审计理论研究的文章并不多，而市场上相关的各种审计软件不断出现，网络审计的理论研究和实践出现了不平衡的局面，网络审计软件将会因为缺乏理论的指导，重复会计软件开发初期时的老路，误入歧途，多走弯路。

（二）网络审计的相关法律和审计准则不完善

在网络时代，社会的信息化加大了社会的不确定性，而法律对规范社会经济的运作、控制社会经济秩序具有不可替代的作用，尤其在网络经济环境下，法律的重要性更为突出。网络审计作为一个维护社会经济秩序并服务于经济领域的中介活动，迫切需要一套符合自身发展规律的法律来规范，建立起一套能规范网络审计的审计准则，作为维护经济秩序的法律屏障。

美、日、英等国都制定了有关计算机审计的审计准则。国际审计准则中，对此也有专门计算机审计的范围、目标、程序、技术及方法。我国的《中国注册会计师独立审计准则》中也有涉及到计算机辅助审计的内容，但针对网络经济时代下日益发展的电子商务系统及随之而出现的一系列新的问题，旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络经济时代的审计实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。

（三）网络审计软件不完善

目前，我国通用的高水平的审计软件还很缺乏，主要原因是财务软件在设计时大多没有考虑专用的审计软件接口，使得在财务软件中嵌入适时跟踪监控的审计程序难以实现，使审计人员采集数据出现一定困难。我国现有的审计软件大多处于仅满足穿过计算机进行审计的阶段，现场审计和小规模的会计师事务所后期报告的制作几乎还在依赖于手工操作，规模较大的一些会计师事务所开始利用VB，VC开发更为自动化的审计系统软件。

（四）网络审计面临新的审计风险

1.网络安全的风险。网络安全问题带来的风险不仅表现在被审计企业在审计后发出的报表可能受到恶意攻击，而且还表现在网络本身对外界的高度依赖性，比如，突然断电对电脑的影响和电脑数据的保存、计算机病毒的破坏、人为的毁损等异常情况等，会导致网络审计系统的数据与信息丢失。

2.审计动态取证的风险。在网络环境下，企业几乎所有的业务信息和财务信息都通过网络传输，业务活动的数据处理都是实时的，审计人员要完成审计取证工作的同时又不能妨碍和终止被审计单位会计信息系统的运作。而在系统运作过程当中，进行取证，本身就难度很大，同时这部分无纸化审计线索的真实性、完整性、可靠性也难以保证，从而加大了审计风险。

3.传统审计线索消失的风险。在传统审计中，审计证据都以纸介质的形式保存，审计线索十分清楚。而在网络审计中，所有的审计证据都存储在磁介质上，这些在磁介质上的信息是机器可读的，肉眼不能识别。存储在磁性介质上的无纸化审计线索存在容易被修改、删改、隐匿、转移，又无明显痕迹。这些都将使审计证据的真实性、完整性和可靠性大打折扣，这势必会加大审计风险。

（五）审计人员计算机知识的缺乏

目前，我国审计人员中，能从事网络审计的人员不论在数量上还是在质量上都有较大差距，审计人员由于不懂网络经营与网络会计的特点，不能识别审查和评价企业的风险与内部控制，难以对复杂的网络会计系统进行正确有效的评价，越来越多的审计工作依赖于不懂审计的计算机专家。这样，审计人员的独立性、客观公正性将会受到威胁。同时，在审计软件的开发上，要求开发人员既有计算机软件的开发能力又有熟练的审计流程知识。因此，我国迫切需要培养一批既懂网络技术又懂审计、会计的复合型人才，各高校应对此引起高度的重视。

三、对策建议

（一）建立网络审计理论体系

网络审计理论的建立不仅是传统审计理论的一大飞跃，而且有利于网络经济的健康发展。当然，理论的形成并不是实践的简单堆砌，而是需要一种理性的思维去引导实践。因此，建立较完善的、全新的网络审计理论体系是非常重要的，审计人员和有关人员应该加强这一领域的研究。

（二）加强网络审计相关的立法和审计准则

网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。如对网络审计人员的一般要求，网络系统安全可靠性评价标准等。

美国的信息产业部在构建互联网络法律框架时指出，网络立法应涉及9方面：1.身份认证与安全；2.消费者中心；3.内容与商业通信；4.信息基础设施（包括可互操作性和互联网管理）；5.知识产权保护；6.司法管辖权；7.责任；8.保护个人数据；9.税赋。总之，我国要建立起适应网络审计发展的良好的法律环境，使得网上交易的法律体系与国际框架基本保持一致。

（三）加快通用的审计软件的开发

为适应会计信息化的发展，提高审计工作的效率，应组织力量加快开发会计信息化环境下的审计软件，包括通用性好、实用性强、涵盖项目管理、审计计划、数据转换、符合性测试、实质性测试、合并会计报表、审计工作底稿制作、会计报告的生成等全程一体化的审计软件。从实际情况和科学性来说，最好选择财务软件公司，它在财务软件制作方面的经验有利于网络审计测试软件的开发。软件开发时应考虑重新生成审计线索，如：财务软件里增加“有痕迹”的修改操作功能，就可重建审计线索，可为审计人员提供可信的证据。

（四）加强网络审计风险控制

为了有效地降低网络审计风险，就必须采取相应的防范和控制措施，具体表现为：

1.对相关网络系统进行实时跟踪。首先，对被审计单位的网络系统进行评价，并利用专用的对比软件，将存放于数据库不同地址的同一种数据进行自动比较，以形成相应的记录文件，并对有差异的文件数据进行详细审查；其次，对被审计单位的自动检测数据库软件和恢复软件进行审查和评价；最后，要对被审计单位的异常贸易，通过网络进行预警提示，以降低审计风险。

2.加强对网络系统的安全性和保密性。在网络审计系统中，一方面要满足系统开放性的要求；另一方面又必须保证系统的安全保密性。如何处理好这两个方面的关系，是网络审计信息系统设计成败的关键。由于网络审计系统是建立在Internet环境下的信息系统，其开放性无疑会得到满足，现在困难的是如何保证系统的安全性。目前，从技术上讲有这么一些措施：

（1）物理保护：物理保护主要是针对网络系统的结构与硬件设备所实施的保护措施。

（2）防火墙技术：防火墙控制技术是指在审计网络与外部环境之间建立一种隔离“屏障”，它一方面能够保证在CPA审计网络与外部环境（Internet）之间进行通畅的信息交流，另一方面，授权的用户可登录进入CPA网络审计系统，从而保证审计数据的安全性与保密性。

（3）反病毒：审计软件可以挂接反病毒软件，如对电子邮件、文件传输FTP、网络面程序，甚至对文档中存在的病毒进行防范和查杀。

（4）网络端口保护：通常对CPA审计系统的网络端口的保护可分为单端保护和双端保护，包括主机端保护和用户端保护，包括用户验证和终端验证。

3.审计人员参与网络财务软件的评审。为了有效地防范审计检查风险和审计控制风险，审计人员应参与网络财务软件的评审。只有对网络财务软件在进入销售市场之前进行事前审计，才能从整体上减轻审计人员的劳动强度，提高审计工作效率，为事中审计和事后审计打下良好基础。

4.充分利用计算机审计软件进行辅助审计。审计人员在实施审计的过程中，应根据网络“即时互动”的特点，充分利用通用的或专用的计算机审计软件，有效地降低审计风险：（1）利用审计法规合法性与合规性进行全面检查；（2）利用审计专家咨询软件对特定审计事项进行重点会诊，以减少审计误差；（3）利用审计接口软件获取充分、适当的审计证据，减少审计的固有风险和控制风险。

网络审计论文篇（8）

1 审计重要程度的加强及风险的增大

网络会计信息系统以计算机和通信网络为基础，它对计算机系统强烈的依赖性潜伏着巨大的威胁，控制不灵、使用不当就可能造成灾难性的后果，并且存在计算机病毒和“黑客”的肆意侵袭、计算机犯罪等等都导致会计信息失真的风险。因此，审计人员不仅要对经济业务活动产生的数据是否真实、正确、合法进行审计，而且还要对网络会计系统的硬件和软件，进而对整个会计信息系统的安全性、可靠性、内部控制的健全性与有效性等方面进行审计，从而指出被审单位会计信息系统内部管理和控制上的薄弱环节，提高会计信息的可靠性和真实性，有效地利用计算机随意篡改会计数据或破坏磁性介质上的数据等舞弊行为的发生。因此，这网络会计信息系统中，审计工作的重要性远远超过以望。同时，电子商务和经贸活动的网络化使企业与外部的信息交换更为频繁、快捷，经营周期大大缩短，交易活动呈现很强的实时性。审计风险是指会计报表存在重大错报、漏报而审计后发表不恰当审计意见的可能性。理论上讲，审计风险由固有风险、控制风险、检查风险组成。电子商务环境下，审计风险日益复杂：

(1)过渡依赖网络系统。电子商务环境下，主要审计证据来自于网络，其可靠性高度依赖网络系统的可靠性和安全性，而网络系统的开放性导致审计控制风险更加难以确定。

(2)病毒与黑客风险。计算机病毒和黑客可以从地球任何一个角落攻击会计信息系统的数据，给系统造成破坏，导致固有风险增大。

(3)审计线索模糊。电子商务环境下，网络财务会计系统的设计可能使一个完整的交易轨迹只保留一段时间或设计成计算机可读性，可以人为修改数据而不留任何痕迹。因此，私人违规接触会计数据或修改数据以及接触资产而又不留下显见证据的可能性增大。审计线索的不可见性，使检查风险增大。

2 审计线索和审计方式的改变

审计线索对审计来说是极为重要的。审计工作中，审计人员正是通过跟踪审计线索，审核有关经济业务和收集审计证据的。而审计的过程，实质上就是不断收集、鉴定和综合运用审计证据的过程。在传统商务活动过程中，每笔交易都有一个完整的审计线索，交易的每一环节都有文字记录，都有经受人签字，审计线索十分清楚。审计人员可以从原始单据开始，对交易事项进行追踪，一直到报表为止，也可以从报表开始，追根寻源，一直追溯到原始单据，从而形成了顺查、逆查等审计方法。但是，在网络会计系统中，传统的单据没有了，纸质记录消失了，代之的是粗有数据处理资料的磁盘、磁带、光盘等，这些存储在磁性介质上的信息是机器可读的，它们不再是肉眼所能直接识别的了。审计所需的线索和证据完全可能由审计人员通过网络从其他有关方面获得。从而实现了审计线索、审计证据来源的多样化。

在网络世界里，企业的生产和经营的组织形式将处于多样化，并随着不同交易事项自由合成新的经营主体-虚拟企业（virtual firms）。虚拟企业存在于计算机网络之中，它是一种临时组成的，没有固定形态和明确空间范围的结合体。它可以随业务活动的需要，由若干相互独立的公司经过整合、重组而成，也可以随交易业务的完成而随时中指。电子商务使得虚拟企业的交易可以在瞬间完成，虚拟企业也就可能在交易完成后立即解散。网络社会的虚拟企业，其存续的时间可以很厂，长达几年或几十年，也可以很短，只存在几秒钟。故虚拟企业的快速结合与解散，要求审计工作必须随时、随地进行，实时、即时提供审计信息，而不能按照传统的审计工作要求，定期提供审计信息。

3 审计内容的拓宽

在网络会计系统中，审计的监督职能并没有改变，使审计的内容发生了相应的变化。首先，网络会计系统的特点及其固有的风险决定了审计内容必须包括对网络会计系统处理和控制功能的审查，以证实其对交易事项的处理是否真实、合法及安全可靠，这是传统审计所没有的；其次，由于网络会计系统已经开发完成并投入使用后再对它进行修改优化，要比在系统设计阶段对它改过困难得多，代价也昂贵得多。因此网络会计系统的设计应有审计人员（一般是内审人员）的参加。在系统设计开发阶段，审计人员要提醒开发人员注意并监督审查下列问题：

（1）系统的功能是否恰当、完备，能否满足用户商务活动的需要；

（2）系统的数据流程、处理方法是否符合有关贸易法规；

（3）系统是否建立了恰当的程序控制，以防止或发现无意的差错或有意的舞弊。

4 审计方法与技术的改进

在网络会计系统中，审计的对象发生了变化，大量的证据都存储在肉眼不可见的磁性介质上，对这些证据，审计人员只能利用计算机技术进行审查、核对、分析、比较等各项审计工作，从而提高审计的效率与质量。在对会计活动进行审计时，单机系统环境下的审计方法有的已不使用。而网络技术的发展为网络审计软件的开发提供了技术支持，为审计提供了更为便捷的审计方法与技术。具体来讲，审计方法应具有以下特点:

（1）从审计数据获取来看，审计人员可以利用审计接口软件直接获取数据，同时可以通过文件传输、远程登录、网络浏览、电子公告或新闻组等网络工具远程获取信息；

（2）从审计信息的加工处理来看，可以借助各种审计软件对获取的信息进行快速、准确地加工和处理；

（3）从审计报告阶段来讲，可以利用网络发表审计报告，提高报告的时效性，同时扩大审计报告的适用范围。

5 对审计主体的相关要求

审计主体即实施审计监督的执行者，也就是审计机构和审计人员。网络系统的发展应用，使得审计人员必须渗透到网络系统的设计、实施、计算机的应用程序，甚至到每一个数据文件中去。为适应网络会计的发展，审计人员应该树立起全新的思维观念：

(1)树立创新意识。网络会计本身是创新的产物，而且远未成型，正处于不断创新和变革之中，同时也源源不断给审计人员带来了挑战。审计人员必须树立创新意识，针对网络会计带来的新情况、新问题，建立全新的审计理论和审计模式，积极探索在新的网络环境下审计目标、审计对象、审计测试、审计准则等方面的理论和方法，这既有利于解决审计面临的难题，同时也有助于推动电子商务的发展。

(2)树立竞争意识。网络会计的兴起，打破了传统的行业壁垒，同样的业务可能为多种行业共享，审计在开展此类业务时将无法享有专有权，尤其计算机网络系统鉴证等业务，其他非审计职业人员同样可以提供此类服务。同时，随着经济全球化，国外会计师事务所机构已经开始进入国内，对国内审计人员和审计机构也形成挑战。国内审计人员必须洞悉市场竞争的变化，调整竞争策略，及时掌握前沿技术，取得竞争优势。

参考文献

［1］刘峰.试论电子商务对审计的影响［j］.软科学,2002，(3).

网络审计论文篇（9）

1 审计重要程度的加强及风险的增大

网络会计信息系统以计算机和通信网络为基础,它对计算机系统强烈的依赖性潜伏着巨大的威胁,控制不灵、使用不当就可能造成灾难性的后果,并且存在计算机病毒和“黑客”的肆意侵袭、计算机犯罪等等都导致会计信息失真的风险。因此,审计人员不仅要对经济业务活动产生的数据是否真实、正确、合法进行审计,而且还要对网络会计系统的硬件和软件,进而对整个会计信息系统的安全性、可靠性、内部控制的健全性与有效性等方面进行审计,从而指出被审单位会计信息系统内部管理和控制上的薄弱环节,提高会计信息的可靠性和真实性,有效地利用计算机随意篡改会计数据或破坏磁性介质上的数据等舞弊行为的发生。因此,这网络会计信息系统中,审计工作的重要性远远超过以望。同时,电子商务和经贸活动的网络化使企业与外部的信息交换更为频繁、快捷,经营周期大大缩短,交易活动呈现很强的实时性。审计风险是指会计报表存在重大错报、漏报而审计后发表不恰当审计意见的可能性。理论上讲,审计风险由固有风险、控制风险、检查风险组成。电子商务环境下,审计风险日益复杂:

(1)过渡依赖网络系统。电子商务环境下,主要审计证据来自于网络,其可靠性高度依赖网络系统的可靠性和安全性,而网络系统的开放性导致审计控制风险更加难以确定。

(2)病毒与黑客风险。计算机病毒和黑客可以从地球任何一个角落攻击会计信息系统的数据,给系统造成破坏,导致固有风险增大。

(3)审计线索模糊。电子商务环境下,网络财务会计系统的设计可能使一个完整的交易轨迹只保留一段时间或设计成计算机可读性,可以人为修改数据而不留任何痕迹。因此,私人违规接触会计数据或修改数据以及接触资产而又不留下显见证据的可能性增大。审计线索的不可见性,使检查风险增大。

2 审计线索和审计方式的改变

审计线索对审计来说是极为重要的。审计工作中,审计人员正是通过跟踪审计线索,审核有关经济业务和收集审计证据的。而审计的过程,实质上就是不断收集、鉴定和综合运用审计证据的过程。在传统商务活动过程中,每笔交易都有一个完整的审计线索,交易的每一环节都有文字记录,都有经受人签字,审计线索十分清楚。审计人员可以从原始单据开始,对交易事项进行追踪,一直到报表为止,也可以从报表开始,追根寻源,一直追溯到原始单据,从而形成了顺查、逆查等审计方法。但是,在网络会计系统中,传统的单据没有了,纸质记录消失了,代之的是粗有数据处理资料的磁盘、磁带、光盘等,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的了。审计所需的线索和证据完全可能由审计人员通过网络从其他有关方面获得。从而实现了审计线索、审计证据来源的多样化。

在网络世界里,企业的生产和经营的组织形式将处于多样化,并随着不同交易事项自由合成新的经营主体-虚拟企业(Virtual Firms)。虚拟企业存在于计算机网络之中,它是一种临时组成的,没有固定形态和明确空间范围的结合体。它可以随业务活动的需要,由若干相互独立的公司经过整合、重组而成,也可以随交易业务的完成而随时中指。电子商务使得虚拟企业的交易可以在瞬间完成,虚拟企业也就可能在交易完成后立即解散。网络社会的虚拟企业,其存续的时间可以很厂,长达几年或几十年,也可以很短,只存在几秒钟。故虚拟企业的快速结合与解散,要求审计工作必须随时、随地进行,实时、即时提供审计信息,而不能按照传统的审计工作要求,定期提供审计信息。

3 审计内容的拓宽

在网络会计系统中,审计的监督职能并没有改变,使审计的内容发生了相应的变化。首先,网络会计系统的特点及其固有的风险决定了审计内容必须包括对网络会计系统处理和控制功能的审查,以证实其对交易事项的处理是否真实、合法及安全可靠,这是传统审计所没有的;其次,由于网络会计系统已经开发完成并投入使用后再对它进行修改优化,要比在系统设计阶段对它改过困难得多,代价也昂贵得多。因此网络会计系统的设计应有审计人员(一般是内审人员)的参加。在系统设计开发阶段,审计人员要提醒开发人员注意并监督审查下列问题:

(1)系统的功能是否恰当、完备,能否满足用户商务活动的需要;

(2)系统的数据流程、处理方法是否符合有关贸易法规;

(3)系统是否建立了恰当的程序控制,以防止或发现无意的差错或有意的舞弊。

4 审计方法与技术的改进

在网络会计系统中,审计的对象发生了变化,大量的证据都存储在肉眼不可见的磁性介质上,对这些证据,审计人员只能利用计算机技术进行审查、核对、分析、比较等各项审计工作,从而提高审计的效率与质量。在对会计活动进行审计时,单机系统环境下的审计方法有的已不使用。而网络技术的发展为网络审计软件的开发提供了技术支持,为审计提供了更为便捷的审计方法与技术。具体来讲,审计方法应具有以下特点:

(1)从审计数据获取来看,审计人员可以利用审计接口软件直接获取数据,同时可以通过文件传输、远程登录、网络浏览、电子公告或新闻组等网络工具远程获取信息;

(2)从审计信息的加工处理来看,可以借助各种审计软件对获取的信息进行快速、准确地加工和处理;

(3)从审计报告阶段来讲,可以利用网络发表审计报告,提高报告的时效性,同时扩大审

计报告的适用范围。

5 对审计主体的相关要求

审计主体即实施审计监督的执行者,也就是审计机构和审计人员。网络系统的发展应用,使得审计人员必须渗透到网络系统的设计、实施、计算机的应用程序,甚至到每一个数据文件中去。为适应网络会计的发展,审计人员应该树立起全新的思维观念:

(1)树立创新意识。网络会计本身是创新的产物,而且远未成型,正处于不断创新和变革之中,同时也源源不断给审计人员带来了挑战。审计人员必须树立创新意识,针对网络会计带来的新情况、新问题,建立全新的审计理论和审计模式,积极探索在新的网络环境下审计目标、审计对象、审计测试、审计准则等方面的理论和方法,这既有利于解决审计面临的难题,同时也有助于推动电子商务的发展。

(2)树立竞争意识。网络会计的兴起,打破了传统的行业壁垒,同样的业务可能为多种行业共享,审计在开展此类业务时将无法享有专有权,尤其计算机网络系统鉴证等业务,其他非审计职业人员同样可以提供此类服务。同时,随着经济全球化,国外会计师事务所机构已经开始进入国内,对国内审计人员和审计机构也形成挑战。国内审计人员必须洞悉市场竞争的变化,调整竞争策略,及时掌握前沿技术,取得竞争优势。

参考文献

[1]刘峰.试论电子商务对审计的影响[J].软科学,2002,(3).

网络审计论文篇（10）

http://

关键词 ：广电网络集团 内部控制 现状 对策

现在无论国家和企业都在创新管理机制，提高治理能力，完善现代企业制度，所以一系列的管理理论都被运用到企业的日常管理当中，并为企业的发展注入新的活力。广电网络集团正是适应这一发展要求，把内部控制这一理论运用到日常管理当中，极大地提高了集团的管理能力和治理能力，在走向国际化的进程中能够立于不败之地。内部控制首先起源于欧美，在欧美企业中得到广泛应用，取得了优秀的成绩，由于我国企业集团管理水平总体较低，不能盲目地使用内部控制理论，更不能把外国的经验直接套用在广电网络集团上，应该在我国广电网络集团的实际情况上合理利用内部控制理论。所以本文探讨了广电网络集团内部控制的现状，并分析现阶段存在的发展问题，最终提出广电网络集团内部控制的对策以期探索符合现代企业管理要求的内部控制体系。

一、广电网络集团内部控制现状

1.广电网络集团内部控制的相关概述

中国各省的广播电视网络集团均由当地省委、省政府批准成立，是国有控股大型文化高新技术企业。各省广电网络集团负责其管辖范围内的有线电视网络业务，工作量很大，并且要在三网融合背景下不断扩展业务范围的同时还与其他大型国企展开合作，如移动、联通和电信。随着业务量的不断加大，广电网络集团的内部管理漏洞频现，管理水平跟不上集团业务的发展要求，严重影响了集团的战略地位。面对内部管理问题，广电网络集团需要新的管理方法重整旗鼓，内部控制理论便被提出来，在管理层得到广泛共识，逐渐被集团内部认可并逐步得到应用。

2.广电网络集团内部控制的现状成因

（1）内部控制发展时间短，企业基础较弱。内部控制管理理论在中国发展时间较短及企业基础薄弱是广电网络集团内部控制出现问题的内部原因。我国企业起步较晚，发展只有短短几十年时间，总体水平较低，基础薄弱，与外国企业存在很大的差距。先进的管理理论基本起源于发达国家，这些理论在发达国家的各个行业被运用，已经变得很成熟。然而我国企业接触这些理论较晚，广电网络集团运用内部控制理论也是近几年的事情，尚处于发展阶段，这导致广电网络集团内部控制不够成熟，与企业的总体结构不协调，需要进一步磨合。企业基础薄弱是广电网络集团现阶段出现各种问题的根本原因，只有壮大企业经济实力，才能解决这些问题。

（2）我国缺乏良好的内部控制环境。我国缺乏良好的内部控制环境是广电网络集团出现一系列问题的外部原因。没有良好的外部环境，就没有企业根植的土壤，企业在这样的环境下不会发展得好。我国企业受制的因素很多，比如繁琐的官方文件，权利的过度压榨，企业之间凭的不是实力而是关系，缺乏公平的环境，审批一项权利需要经过很多程序等等，这都极大地削弱了企业的积极性。广电网络集团内部控制环境受到全国大环境的影响，各种各样的问题层出不穷，这需要政府与企业的共同努力，政府简政放权，企业争取权益，外部环境就会变好。

二、广电网络集团内部控制存在的问题

1.内部控制思想不到位，企业控制体系不健全

内部控制思想不到位，企业控制体系不健全是广电网络集团内部控制出现的根本问题。广电网络集团如中国大多数企业一样，任何决策都由领导拍板决定，领导意志就是企业意志，民主思想得不到发扬，在这种氛围的影响下，企业员工思想散漫，没有积极性，规章制度就是一纸空文，这就导致内部控制思想得不到体现，企业意志不能很好贯彻，企业行动效率必然受到极大的影响。另一方面，控制体系没有得到健全，制度上不完善，领导和员工会钻空子，内部控制必然遭受很大的影响，没有控制思想和控制体系的内部管理就是一般散沙，根本解决不了企业的发展问题，反而拖后腿。

2.集团的内部审计不足

广电网络集团的内部审计不足是内部控制存在的关键问题。伴随着改革开放的脚步，内部审计制度在我国已经存在了三十年，为我国企业发展创造了很大成就，但是我国的企业官僚思想根深蒂固，内部审计往往在权利面前就失去效力，给不法分子可乘之机。集团必须认识到内部审计的不足，才能杜绝权利的滥用，从而保障企业内部控制的顺利进行。广电网络集团的内部审计工作存在的问题主要包括：一是审计人员不专业，审计素质偏低。我国审计专业开设较晚，没有相关的专业人才，大部分是从会计部门分流过来的人员，审计能力不足；二是审计机构的设置不合理。许多企业的审计部门与财务会计部门是一套班子，两块牌子，且未开展内部审计工作。

3.缺乏良好的组织设计与监督机制

缺乏良好的组织设计与监督机制是广电网络集团内部控制存在的主要问题。内部控制系统需要完善的组织设计以及合理且有力的监督机制，两者对企业的有效运行提供重要保障。良好的组织设计使结构运转更加流畅，部门之间可以有效配合，员工之间交流没有障碍。缺乏良好的组织设计让广电网络集团管理上比较混乱，没有章程，严重影响集团的发展。良好的监督机制可以让权力在阳光下运行，权力得到约束，企业将会拥有更多的公平，员工的积极性得到提升，有活力的企业就有生命力。然而广电网络集团缺少合理的监督机制，这直接阻碍了集团的进一步发展。

4.企业文化建设落后及缺乏激励措施

企业文化建设落后和缺乏激励措施是广电网络集团内部控制存在的重要问题。我国的企业文化发展水平落后，远远没有达到发达国家的水准，一个原因是时间发展较短，发达国家已经经历了百年的历史征程，企业各方面的发展相当完善，尤其是企业文化建设很值得广电网络集团学习。文化建设落后，企业就没有凝聚力，构不成一个整体，企业员工也就没有动力，企业谈何发展。激励措施也对企业的发展起到很大的作用，良好的激励措施可以提升集团内部的竞争力，让企业拥有活力，从而提升集团的创造力，没有良好的激励措施是集团制度建设的不足。

三、广电网络集团内部控制的对策研究

1.积极完善治理结构，优化内部控制系统

积极完善治理结构及优化内部控制系统是广电网络集团内部控制的根本策略。国家在提倡提高政府治理能力，这是国家现代化的重要标志，企业也需要提高治理能力，这是企业走向现代化和国际化的重要途径。企业结构是企业一切工作的基础，提高广电网络集团内部控制的治理能力，必须建立一套完善的企业结构，处理好各部门之间的关系，使部门之间相互协同，这就会使集团运行更加流畅，提高效率。另外集团的内部控制系统需要得到优化，如果集团出现问题，及时发现，及时解决，这样才能节省时间和物力，从而直接提升企业的治理能力以及内部控制水平。

2.强化集团内部审计

强化集团内部审计是广电网络集团内部控制的保障策略。内部控制系统是以集团的企业结构为基础，这些都需要人员进行管理，有人治必然会产生腐败和不合理，这就需要加强广电网络集团的内部审计工作。内部审计的核心在于加强企业集团审计组织建设。第一，集团公司要在董事会下设立专门的审计委员会；第二，企业集团总部应该设立独立的审计部，对集团公司及其下属公司开展内部审计监督工作；第三，对较大的下属子公司，企业集团总部的审计部可以派工作人员兼任该子公司的特派审计员，以方便了解子公司的情况，这样小仅能够保证审计员工作的独立性，还能通过审计调查和项目审计为企业的领导提供及时、真实的审计信息。

3.制定配套的规章和制度来规范企业的内部控制标准

通过完善内部规章制度建设来规范广电网络集团内部控制的标准是一项重要的举措。国家在提倡建立法制国家，任何事情都要在法律的监督下进行，由人治转变为法制，是未来国家的奋斗目标。广电网络集团也要跟上国家的脚步，用规章制度来管理集团，建立完善的内部控制标准，并建立严厉的奖罚政策。改善企业内部控制普遍薄弱的难题，应该在规范公司治理结构的同时来规范公司的内部控制，并明确管理层对企业内部控制应承担的责任，使其真正意识到内部控制的重要性，并在实际工作中认真执行。集团的管理者应在内部控制的标准框架内履行自己的职责。

4.提高企业文化建设，树立以人文本新观念

提高企业文化建设及树立以人为本新观念是广电网络集团内部控制建设的核心策略。文化建设已经上升为国家战略，优秀的社会主义文化是中国的软实力，是中国的名牌，是中国走向世界的窗口。优秀的企业文化是企业的生命，广电网络集团内部控制建设必须与集团文化建设结合起来，硬件与软件两者不可分割，制度管理硬件为文化软件奠定基础，文化软件为制度管理硬件创造力量，两者相辅相成，共同为集团的发展保驾护航。好的企业文化有强烈的向心力，整个企业充满着活力，并以人为核心，为员工着想。在这样的氛围中，员工满意度极高，对企业非常认可，愿意为企业贡献自己的能力，员工创新力也得到提升。

四、结论

广电网络集团内部控制可以极大地提高企业的运行效率，节省更多的人力和物力资源，促进企业内部有效竞争，是企业自我完善的激励机制，可以大幅度提升企业的核心竞争力。广电网络集团需要强有力的管理体制进行保障，本文首先分析了广电网络集团内部控制的现状以及存在的问题，并得出广电网络集团内部控制的现状成因，最终得出广电网络集团内部控制的对策，以期望解决广电网络集团内部控制的问题，能够为有关部门提供参考。

http://

参考文献

[1] 温建民.浅谈企业内部控制的现状及改进措施[J ] .中国集体经济,2012(1)

[2]唐丽茹.我国企业内部控制现状及对策研究[J].对外经贸,2012(1)

[3]吴奕超.中小企业内部控制现状及对策研究[J].中国乡镇企业会计,2012(3)

[4]彭梅.试论完善现代企业内部控制制度的措施[J].企业导报,2012(1)

[5]黄丽琼.论企业内部控制的现状及完善措施[J].中国外资,2012(5)

网络审计论文篇（11）

(一)网络审计下的审计理论要素的重新思考

网络审计是随着网络技术、通讯技术和电子商务的出现而产生的，是经济活动网络化、虚拟化的产物，也是现代审计发展的崭新阶段。面对网络审计，原有的审计理论要素，如审计对象、审计目标、审计范围、审计主体、审计技术、审计风险以及审计准则等面临新的挑战，需要我们重新加以思考。

1.关于审计对象

审计对象是指审计所要考察的客体，即被审单位的财务收支及其有关的经营管理活动和作为提供这些经济活动信息载体的会计报表及其他有关资料。随着电子商务的网络化经营发展和虚拟公司的出现，使网上实体通过网络将成百上千的人联结在一起工作，他们可根据业务的需要自由重组。企业与企业之间的关系，可以是投资融资关系、技术协作关系和购销关系等，即使这些企业间的关系是松散型的，也可以通过网络在很短的时间内，以网上协议的形式整合成企业联盟，当然也可以在很短的时间内解散联盟。于是，会计客体就变得模糊，审计客体因之变得复杂，审计客体的外延需要重新界定。从交易费用理论看，审计对象(站在被审单位的立场上看，即为交易主体)的边界不清，不仅增加交易主体的交易费用，也会增加审计风险和审计费用。所以，网络审计的客体具有动态性和虚拟性，这就要求审计人员充分地认识到，审计的客体具有适时改变性。

2.关于审计目标

审计目标是指在一定的历史环境下，人们通过审计实践活动所期望达到的目的和要求。原有的审计目标仅局限于在装订的账、表上，亦称“有纸化”的信息载体上查错防弊，对经济效益进行评价，对审计对象的真实性和公允性、合法性、合规性、合理性和效益性进行审查和评价，其目的是为审计委托人服务。然而，在电子商务活动中，通过互连网和通讯技术，企业与企业、企业与消费者以及企业与政府间的联系更加广泛和深入，信息资源具有共享性和经济活动具有开放性，网络审计的目标将主要通过“无纸化”实现，向更深、更广的领域扩展，诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合理性与有效性审计等也将成为审计目标。

3.关于审计范围

审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。在原有审计中，审计范围要依据不同的审计对象和审计目标来确定，总的来看，审计范围较狭窄、封闭。而在电子商务活动中，企业会计信息系统已经成为一个宽阔开放的系统，会计信息处理处于一个开放的空间范围，涉及到交易关联方的各个方面；同时，由于其资源的共享性，能访问会计信息以及接触会计信息的人可能涉及到整个网络用户，当然，对涉及企业商业秘密的信息仍有所限制。网络用户，尤其是使用上市公司信息的用户，出于不同的动机，可能采取恶意操作行为，增加了网上行为的控制难度。因此，承担不真实以及非法数据的责任人就不能局限于被审单位，交易双方以及相关的社会公众都将被列入审计范围。总之，电子商务活动中的任何一项审计业务，都是建立在互连网平台之上的，审计活动面向网络。可见，网络审计的范围已被大大拓宽。

4.关于审计主体

审计主体是指实施审计监督的执行者，也就是审计机构和审计人员。在网络审计中，首先建立和完善能够在网络下实施对被审单位及其相关信息进行审查、监督和提供鉴证服务的审计机构；其次，必须构建完善的计算机系统和网络系统。同时，对审计人员的综合素质提出更高的要求和标准。审计人员应该是一种复合型、全方位人才，不仅要具备一定的法律知识、现代会计理论和审计技能，还要具备一定的现代信息技术、计算机网络知识和现代商贸理论，并能熟练地从事计算机硬件、软件的操作和维护。更为重要的是，由于高新技术的快速发展和知识的不断更新，审计人员应该具备终生学习和不断创新的能力，以适应网络审计发展的需要。

5.关于审计技术方法

审计技术方法是为了实现审计目标，在对被审单位实施审计过程中所采用的各种手段，它是顺利完成审计工作、提高审计工作质量的重要保证。企业在网络化经营中，由于会计数据的极大电子化和会计控制的局部程序化，直接造成了审计线索的“不可见性”。因此，必须应用数据库技术对会计数据进行可靠、完整地保存和管理，借助单机系统或工作站，对会计数据进行快速、准确地加工和处理，利用网络和通讯技术对会计数据进行安全、有效地分配和传输。这样，网络审计必须完全依赖于计算机和交互网络。在网络审计中，审计人员利用审计接口软件来获取原始数据，利用审计抽样软件来进行样本抽取，利用审计分析软件进行各种数量关系的配比分析和数据查询，利用数据仓库技术来进行分析，利用审计专家系统进行审计推理与判断，并通过数据挖掘、样本抽取、异常项目调查、数据分析与处理等方法进行测试、检查、分析与核对。由此可见，网络审计下的技术方法已大大突破了原有方式下所运用的审计技术方法。

6.关于审计准则

审计准则是用来规范审计人员执行审计程序，获取审计证据，形成审计结论，出具审计报告的专业标准。在网络审计中，由于审计对象、审计目标、审计范围、审计主体、审计技术方法等发生了重的变化，需要对现有的审计准则体系重新进行审视和思考。审计准则体系中的有关准则应该体现电子商务下网络审计的特点，通过制定相应的、更切合实际的准则，更有利于规范审计人员的审计行为。只有这样，才能指导并规范网络审计工作，从而提高审计质量、最终形成客观公正的审计结论。

7.关于审计风险

审计风险是指被审单位的报表存在重大错报或漏报，而审计人员发表不恰当审计意见的可能性。一般认为审计风险由固有风险、控制风险和检查风险组成，它们之间的关系是：审计风险=固有风险×控制风险×检查风险。在电子商务活动中，由于会计数据处理的电算化，在计算机辅助系统的控制下，其本身的正确性和可靠性得以基本保证。因此，固有风险基本上被控制，并呈降低的趋势。但是，由于会计信息系统的开放性和网络化，使得会计信息资源在极大的范围内得以共享和交流，这无疑将审计工作置于一种被动的风险之中。例如，存放于主机内的会计信息被他人非法拷贝和篡改；会计数据在传输过程中被竞争对手截取和恶意修改；计算机病毒和网络黑客的肆意侵袭，会威胁会计数据的安全，严重时可能导致会计信息系统的全线崩溃等。可见，会计数据的安全、完整性控制难以得到保证，从而使控制风险和检查风险的水平呈上升趋势。所以在网络审计中，审计人员对审计风险控制的难度加大，实施的审计风险控制措施也将发生根本性变化。

(二)网络审计的风险与防范管理

随着网络审计的产生与发展，不可避免地会产生新环境下的风险，与传统审计风险相对应网络审计风险指的是审计人员网络技术对有关信息系统进行审计后发表不恰当的意见的可能性。

1.网络审计的新型审计风险

(1)篡改数据，不留审计线索在网络环境中，数据的电子化并以磁介质为主要存储载体，这为舞弊者或攻击者对原始数据进行非法修改和删除，且不留篡改痕迹成为可能，这将无法保证数据的完整性和真实性，给审计监督带来了风险。(2)信息丢失主要有三种原因：一是运行间的断电和死机等故障；二是计算机病毒破坏；三是人为的毁损。(3)黑客侵入和数据失窃计算机黑客为了获取重要的商业秘密、数据资源，经常用IP地址欺骗攻击网络系统。黑客伪装为源自内部主机的一个外部站点，利用一定的技术进入目标系统窃取或破坏数据。(4)职责分离不恰当引起内控失灵在网络环境下，如果对数据维护、系统管理和数据输入、数据核对确认等岗位不作适当的分离，就会有人利用网络的弱点故意修改数据、舞弊或窃取秘密信息从中捞取利益。

2.网络审计风险的防范和控制为了有效地降低网络审计风险，必须采取相应的防范和控制措施

(1)应用审计软件，对相关网络系统进行实时跟踪

首先对被审计单位的网络系统进行评价，并利用专用的审计对比软件，将存放于数据库不同地址的同一种数据进行自动比较，以形成相应的记录文件，并对有差异的文件数据进行详细审查；其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价；再次要对被审计单位的异常贸易，通过网络进行预警提示，以降低审计风险。

(2)建立审计服务信息库

审计人员可将被审计单位的有关信息，通过网络建立一个完善的大容量的信息库，这些信息包括被审计单位的背景资料，最新动态和一些以前审计的档案信息，以便以后开展审计时查阅和运用，这样将可大大减少工作时间，提高工作效率，同时也相应地降低了审计的风险。

(3)加强对网络系统的安全性和保密性进行审计

在网络中运行，信息的安全性即可靠性和保密性构成了审计的风险防范和控制的重点。首先对网络系统职责分离情况进行审查，遵循的原则仍为不相容职责必须分离，但侧重对数据的输入、输出，软件开发和维护及系统程序修改或管理等之间的关系处理进行审查；其次对被审计单位网络结构进行分析与评价，以确认防范黑客侵入的能力；再次对被审计单位的系统容错处理机制，安全管理体制和安全保密技术等作深入的了解，以评价其系统安全性的等级，从而有效地控制审计风险。

(三)网络审计的法律环境

由于网络时代社会的信息化加大了社会的不确定性，著名的摩尔定律所蕴涵的正是这种不确定性，由于法律是人们在社会生活中形成的一种共识，它在规范社会经济的运作，控制社会的不确定性上具有无可替代的功能优势。因此，在网络经济中法律的重要性将更为凸现。作为一个经济服务领域，审计首先要充分利用和维护已有的适应于自己的法律体系，作为维系共同利益的法律屏障，这些法律主要包括刑法、民法和商法等；其次，审计服务由于要处处体现其独立性，从而存在其自身的特征，因此迫切需要一套符合自身发展规律的法律来规范，这就需要建立起规范网络审计的审计准则。就新的审计准则而言，必须做到既有独创的一面，又有沿袭传统的一面，说它独创性的一面，主要表现在规范审计企业的网络信息系统为中心的一整套制度以及电子版本的业务约定书、管理层说明书、审计报告等电子文件的合法化，这些制度具有浓厚的网络特色，这与传统审计准则具有明显的区别；由于网络审计在审计独立性、客观公正以及审计的职业道德等方面仍然类似于传统审计，并且有时还离不开实地审计的参与，所以在规范类似审计方面可以适当的沿袭仍适用的传统审计准则。基于上述网络审计法律环境的建立，网络审计的运作将更加规范，更有保障。

总之，在企业网络化经营的过程中，审计人员为了加强对经营过程中的各个环节的审查和监督，必须“上网”，利用互连网络技术来建立审计专用网络，实施在线式和连续审计，对企业所进行的业务是否真实、合法，所提供的商品或劳务的信息披露是否完整、可靠，以及对网络系统是否采取足够的安全措施等进行评价，并提供意见，从而实现网络化会计信息处理、财务管理与网络审计综合运用。

会计审计毕业论文范文二：会计审计与质量审核分析

1.会计审计分类的差异分析

对会计审计可以从不同的角度加以考察，从而作出不同的分类，这有利于加深对审计的认识，从而有效地组织各类审计活动，充分发挥审计的积极作用。对质量审核一般进行简单的分类，对分类没有什么目的性。分析：GB/T19011对质量审核的实施时间分类上有一定困难，因为质量管理在事前没有可以操作的、详细的审核办法，而且风险分析目前使用还不广泛，事前审核的效果没有足够的判定依据。在实践中，组织可以对自身进行有意识的事前审核，以确定组织的风险并加以控制，使组织的流程更好地运行，提高组织的效率。

2.目标的差异分析

2.1审计目标

审计目标包括存在和发生(existenceandocc-urrence)、权利和义务(rightandobligation)、估价或分摊(valuationorallocation)、完整性(completen-ess)、表达和披露(presentationanddisclosure)等5个方面的认定。

2.1.1存在与发生认定是指资产负债表所列示的资产、负债、权益在资产负债表中确实存在；损益表所列示的各项收入与费用在会计期间确实发生。

2.1.2权利和义务认定是指会计报表中记录的各项资产确实属于公司所有或被公司所控制；会计报表中记录的各项负债确属公司应履行的义务。

2.1.3估价或分摊认定是指各项资产、负债、所有者权益、收入和费用等要素均按适当的金额列入会计报表中。所谓“适当的金额”是指这一金额的确定不仅遵循了一般公认的会计准则，而且在数学上的处理也正确无误。

2.1.4完整性认定是指所有应该在会计报表中列示的交易和项目都确实列入了。

2.1.5表达与披露认定是指会计报表中各项目分类正确、会计原则选用适当、信息披露充分。审计人员必须深入了解管理当局对财务报表的认定，因为这些认定是确定具体审计目标和制定审计程序的出发点和落脚点。审计人员的基本职责就是确定被审单位管理当局对其会计报表的认定是否有理由和根据。为获得审计证据以证明被审单位管理当局对其会计报表的认定，审计人员必须针对每一项认定制定具体的审计目标。一旦为实现审计具体目标取得了足够的证据，审计人员就有理由确认被审单位管理当局的认定是合理的。表2给出了每一项认定对应的具体目标，即实存性、权利和义务、准确性、分类、截止、详细匹配、可变现价值、完整性、表达和披露九项。值得注意的是，管理当局的认定与具体审计目标之间并非一一对应的关系，而是更详细一些。

2.2质量审核目标

质量审核的目的是确定审核应完成什么，这些目的与受审核方密切相关，而与其他方面均无关系。分析：质量审核的目标较之会计审计目标有较大的不同，尤其在实存性和完整性方面的要求，在具体的实践中应注意。质量审核本身要求所有证据的实存性，但不要求一定是客观的证据。完整性要求在质量审核中基本上都会被忽视，这与质量管理要求一致，因为质量管理中要求识别过程，但没有要求所有的已发生的过程均详细记录。经济管理中为避免严肃的规则被践踏，明确要求所有的已发生的交易过程均必须翔实记录。由此，我们可以在质量审核中引入部分完整性的要求，如要求对一些过程在不同的时间进行完整性记录等。表达和披露在会计审计中是有相关要求的，在质量审核中要求比较含糊，不同的审核人员表达和披露的同一个实例将会出现较大的差别。各组织可以根据自身特点明确质量审核表达和披露的标准和要求。其他的不同方面，由于经济管理和质量管理的不同情况，无选取的必要。

3.审计工作底稿与质量审核记录的差异分析

3.1审计工作底稿

审计人员从接受审计任务开始，到出具审计报告为止，对整个审计过程中的各项工作都应做好记录。这些记录反映了审计人员所执行的具体程序、进行的分析判断、收集到的审计证据，以及得出的审计结论和审计意见，构成了审计工作底稿。全部审计工作记录和获取的各种资料，是审计人员进行审计工作、完成审计任务的重要工具，也是形成审计结论、发表审计意见的直接依据。编制和获取审计工作底稿是整个审计工作的主要组成部分，审计程序的实施、证据的收集与分析过程其实就是审计工作底稿的形成过程。审计工作底稿的编制要求：资料具体、详略得当、结论明确、格式规范、标识一致、记录清晰。

3.2质量审核记录