網絡審計論文范文

網絡審計論文范文第1篇

【摘要】 網絡審計是網絡經濟時代的產物。它作為新興的審計形式，無論在理論上還是實踐中都使傳統審計發生了重大變革。網絡審計是具有信息資源共享、提供智能化服務和實時審計服務等諸多優勢，但也面臨著網絡審計軟件不完善、網絡安全性、審計動態取證難度大等問題。因此，應建立安全控制、完善相應的法規和準則規范，以使其發揮應有的效應。

【關鍵詞】 網絡審計；信息共享；無紙化審計

網絡審計作為新興的審計形式，無論在理論上還是實踐上都使傳統審計發生了重大變革。網絡審計在便利工作、準確高效和節約精力的同時，也面臨著很多問題和風險。網絡審計的全面推行和實施將是時代的必然。

一、網絡審計的優勢

隨著網絡技術在會計和審計信息管理中應用的不斷深入，審計信息將提供更加專業化、準確化和智能化的服務，可以解決審計信息的海量存儲、智能檢索、高度共享等問題，對審計信息管理將產生變革性的影響。它與傳統審計相比，除了具有便捷、隱秘、準確高效和多單位聯合作業的協調等優勢以外，還具有以下方面的優勢：

（一）信息資源的充分共享

在實施審計過程中，計算機網絡通過數據傳輸和數據交換網，利用通訊技術將不同地區的計算機連接在一起組成一個有機信息系統，其最大的特點是信息共享性。隨著整個世界經濟國際化進程的加速，我國企業與世界上不同國家與地區間的貿易來往愈來愈頻繁，投資者、債權人及其他相關主體往往分布在世界不同國家與地區。因此，審計信息和審計報告是他們進行理性決策的必要信息資源。在網絡環境下，審計信息可以充分共享，這樣可以大大提高審計信息的使用效率。

（二）提供智能化服務

網絡環境下，審計人員可以充分利用網絡所特有的先進電子服務技術，查找跟蹤各網絡網站的審計數據資料，充分利用Web共享這些數據信息資源。網絡審計所提供的智能化服務，是面向客戶的智能化服務。同時在遇到難以解決、難以形成定論的問題時，也可以邀請國內外審計專家進行網上會議，共同尋找克服難點的途徑，以保證給客戶提供最完美、最優質的審計服務。

（三）大幅度降低費用

在網絡環境下，審計領域節約的有關交易費用主要表現在以下幾個方面：節約了有關搜尋審計信息、審計證據的長話、電傳以及審計資料傳遞的郵遞費，所有的一切工作都在網上進行;減輕了審計人員對審計信息的搜尋、整理、等待成本以及與其他單位、個人的聯絡費用;節約了有關審計人員的人力，減輕了勞動強度，節約了發生在審計工作中的能源、資源包括商品流、信息流、資金流、人員流的消耗。

（四）提供實時審計服務

在網絡環境下，審計部門隨時對企業進行審查，及時收集掌握被審計單位的最新會計信息和有關經濟業務信息，并向有關各方發布，審計的時效性大大提高。審計從事后審計轉變為實時審計，并從靜態走向動態。

二、網絡審計所面臨的問題

（一）網絡審計理論研究不足

在我國，網絡在企業管理中的推廣應用才剛剛開始，較大型的系統還不多。人們對網絡財務及其網絡審計的認識還較模糊，網絡審計理論研究尚處于初級階段。從發表在各種專業雜志上的有關網絡審計方面的論文看，涉及網絡審計理論研究的文章并不多，而市場上相關的各種審計軟件不斷出現，網絡審計的理論研究和實踐出現了不平衡的局面，網絡審計軟件將會因為缺乏理論的指導，重復會計軟件開發初期時的老路，誤入歧途，多走彎路。

（二）網絡審計的相關法律和審計準則不完善

在網絡時代，社會的信息化加大了社會的不確定性，而法律對規范社會經濟的運作、控制社會經濟秩序具有不可替代的作用，尤其在網絡經濟環境下，法律的重要性更為突出。網絡審計作為一個維護社會經濟秩序并服務于經濟領域的中介活動，迫切需要一套符合自身發展規律的法律來規范，建立起一套能規范網絡審計的審計準則，作為維護經濟秩序的法律屏障。

美、日、英等國都制定了有關計算機審計的審計準則。國際審計準則中，對此也有專門計算機審計的范圍、目標、程序、技術及方法。我國的《中國注冊會計師獨立審計準則》中也有涉及到計算機輔助審計的內容，但針對網絡經濟時代下日益發展的電子商務系統及隨之而出現的一系列新的問題，舊有的審計標準準則體系和法律法規體系已不能完全適應、指導和規范網絡經濟時代的審計實踐。網絡本身的虛擬性、實時性、廣泛性要求比傳統審計更加切實可行、更加完備的標準準則和法律法規的保證。

（三）網絡審計軟件不完善

目前，我國通用的高水平的審計軟件還很缺乏，主要原因是財務軟件在設計時大多沒有考慮專用的審計軟件接口，使得在財務軟件中嵌入適時跟蹤監控的審計程序難以實現，使審計人員采集數據出現一定困難。我國現有的審計軟件大多處于僅滿足穿過計算機進行審計的階段，現場審計和小規模的會計師事務所后期報告的制作幾乎還在依賴于手工操作，規模較大的一些會計師事務所開始利用VB，VC開發更為自動化的審計系統軟件。

（四）網絡審計面臨新的審計風險

1. 網絡安全的風險。網絡安全問題帶來的風險不僅表現在被審計企業在審計后發出的報表可能受到惡意攻擊，而且還表現在網絡本身對外界的高度依賴性，比如，突然斷電對電腦的影響和電腦數據的保存、計算機病毒的破壞、人為的毀損等異常情況等，會導致網絡審計系統的數據與信息丟失。

2. 審計動態取證的風險。在網絡環境下，企業幾乎所有的業務信息和財務信息都通過網絡傳輸，業務活動的數據處理都是實時的，審計人員要完成審計取證工作的同時又不能妨礙和終止被審計單位會計信息系統的運作。而在系統運作過程當中，進行取證，本身就難度很大，同時這部分無紙化審計線索的真實性、完整性、可靠性也難以保證，從而加大了審計風險。

3.傳統審計線索消失的風險。在傳統審計中，審計證據都以紙介質的形式保存，審計線索十分清楚。而在網絡審計中，所有的審計證據都存儲在磁介質上，這些在磁介質上的信息是機器可讀的，肉眼不能識別。存儲在磁性介質上的無紙化審計線索存在容易被修改、刪改、隱匿、轉移，又無明顯痕跡。這些都將使審計證據的真實性、完整性和可靠性大打折扣，這勢必會加大審計風險。

（五）審計人員計算機知識的缺乏

目前，我國審計人員中，能從事網絡審計的人員不論在數量上還是在質量上都有較大差距，審計人員由于不懂網絡經營與網絡會計的特點，不能識別審查和評價企業的風險與內部控制，難以對復雜的網絡會計系統進行正確有效的評價，越來越多的審計工作依賴于不懂審計的計算機專家。這樣，審計人員的獨立性、客觀公正性將會受到威脅。同時，在審計軟件的開發上，要求開發人員既有計算機軟件的開發能力又有熟練的審計流程知識。因此，我國迫切需要培養一批既懂網絡技術又懂審計、會計的復合型人才，各高校應對此引起高度的重視。

三、對策建議

（一）建立網絡審計理論體系

網絡審計理論的建立不僅是傳統審計理論的一大飛躍，而且有利于網絡經濟的健康發展。當然，理論的形成并不是實踐的簡單堆砌，而是需要一種理性的思維去引導實踐。因此，建立較完善的、全新的網絡審計理論體系是非常重要的，審計人員和有關人員應該加強這一領域的研究。

（二）加強網絡審計相關的立法和審計準則

網絡的出現和廣泛應用對傳統審計產生了強烈的沖擊。舊有的審計標準準則體系和法律法規體系已不能完全適應、指導和規范網絡審計的實踐。網絡本身的虛擬性、實時性、廣泛性要求比傳統審計更加切實可行、更加完備的標準準則和法律法規的保證。如對網絡審計人員的一般要求，網絡系統安全可靠性評價標準等。

美國的信息產業部在構建互聯網絡法律框架時指出，網絡立法應涉及9方面：1.身份認證與安全；2.消費者中心；3.內容與商業通信；4.信息基礎設施(包括可互操作性和互聯網管理)；5.知識產權保護；6.司法管轄權；7.責任；8.保護個人數據；9.稅賦?？傊?，我國要建立起適應網絡審計發展的良好的法律環境，使得網上交易的法律體系與國際框架基本保持一致。

（三）加快通用的審計軟件的開發

為適應會計信息化的發展，提高審計工作的效率，應組織力量加快開發會計信息化環境下的審計軟件，包括通用性好、實用性強、涵蓋項目管理、審計計劃、數據轉換、符合性測試、實質性測試、合并會計報表、審計工作底稿制作、會計報告的生成等全程一體化的審計軟件。從實際情況和科學性來說，最好選擇財務軟件公司，它在財務軟件制作方面的經驗有利于網絡審計測試軟件的開發。軟件開發時應考慮重新生成審計線索，如：財務軟件里增加“有痕跡”的修改操作功能，就可重建審計線索，可為審計人員提供可信的證據。

（四）加強網絡審計風險控制

為了有效地降低網絡審計風險，就必須采取相應的防范和控制措施，具體表現為：

1. 對相關網絡系統進行實時跟蹤。首先，對被審計單位的網絡系統進行評價，并利用專用的對比軟件，將存放于數據庫不同地址的同一種數據進行自動比較，以形成相應的記錄文件，并對有差異的文件數據進行詳細審查；其次，對被審計單位的自動檢測數據庫軟件和恢復軟件進行審查和評價；最后，要對被審計單位的異常貿易，通過網絡進行預警提示，以降低審計風險。

2. 加強對網絡系統的安全性和保密性。在網絡審計系統中，一方面要滿足系統開放性的要求；另一方面又必須保證系統的安全保密性。如何處理好這兩個方面的關系，是網絡審計信息系統設計成敗的關鍵。由于網絡審計系統是建立在Internet環境下的信息系統，其開放性無疑會得到滿足，現在困難的是如何保證系統的安全性。目前，從技術上講有這么一些措施：

（1）物理保護：物理保護主要是針對網絡系統的結構與硬件設備所實施的保護措施。（2）防火墻技術：防火墻控制技術是指在審計網絡與外部環境之間建立一種隔離“屏障”，它一方面能夠保證在CPA審計網絡與外部環境(Internet)之間進行通暢的信息交流，另一方面，授權的用戶可登錄進入CPA網絡審計系統，從而保證審計數據的安全性與保密性。（3）反病毒：審計軟件可以掛接反病毒軟件，如對電子郵件、文件傳輸FTP、網絡面程序，甚至對文檔中存在的病毒進行防范和查殺。（4）網絡端口保護：通常對CPA審計系統的網絡端口的保護可分為單端保護和雙端保護，包括主機端保護和用戶端保護，包括用戶驗證和終端驗證。

3. 審計人員參與網絡財務軟件的評審。為了有效地防范審計檢查風險和審計控制風險，審計人員應參與網絡財務軟件的評審。只有對網絡財務軟件在進入銷售市場之前進行事前審計，才能從整體上減輕審計人員的勞動強度，提高審計工作效率，為事中審計和事后審計打下良好基礎。

4. 充分利用計算機審計軟件進行輔助審計。審計人員在實施審計的過程中，應根據網絡“即時互動”的特點，充分利用通用的或專用的計算機審計軟件，有效地降低審計風險：（1）利用審計法規合法性與合規性進行全面檢查；（2）利用審計專家咨詢軟件對特定審計事項進行重點會診，以減少審計誤差；（3）利用審計接口軟件獲取充分、適當的審計證據，減少審計的固有風險和控制風險。

（五）大力培養網絡審計人才

擁有大批精通網絡、計算機及審計業務的審計人員隊伍是網絡審計能否得以實施的關鍵。網絡審計已遠遠超出了計算機和局域網操作的范疇，計算機與網絡專家、信息系統與電子商務專家對網絡審計參與將是必然趨勢。

針對網絡審計對人才的挑戰，一般可以嘗試以下解決方法：1.系統學習審計風險方面的理論知識，掌握新的審計方法。重視從審計立項到審計結論的每一個步驟，并采取相應的風險防范措施，使每一個環節的風險減少到最低程度。2.更新審計監督觀念。入世后，審計監督的重點應從有形資產審計轉移到無形資產審計，重視管理方面和社會效益的審計，強化高新技術產業的審計，并促使其快速成長。3.樹立競爭觀念，培養創新意識。知識經濟條件下，科學信息化技術對經濟的促進作用進一步加強，應提高審計人員對信息經濟的認識，樹立面向經濟的競爭觀念。改革教育和培訓模式，提高審計人員的素質和業務水平?！?/p>

【主要參考文獻】

[1] 劉劍民，周詠梅. 網絡審計發展中的問題與建議[J].財會通訊,2005， ( 5 ).

[2] 王風化，李金克. 網絡審計風險的防范[J].

中國管理信息化,2007， ( 3 ).

[3] 文英. 網絡經濟環境下網絡審計的研究[J]. 經濟師,2004， ( 3 ).

[4] 王建輝. 網絡審計實現技術問題的探討[J]. 江西社會科學,2003， ( 3 ).

[5] 馬玉群. 論網絡審計存在的問題與對策[J]. 湖南科技學院學報,2007， ( 8 ).

網絡審計論文范文第2篇

［摘 要］ 本文本著會計與審計同步發展的觀念，借鑒事項會計理論研究成果，提出事項審計理論，認為事項審計是會計理論和社會經濟發展的產物，是基于事項會計理論而產生的一種新穎審計思想。

［關鍵詞］ 事項；事項會計；事項審計

［

管理理論的發展一方面可能源于對既有管理實踐的提煉和概括，另一方面可能源于研究者細心的觀察和比較，進行理論創新，然后在實踐中應用和發展?；趯嬓畔⑾到y理論和實踐發展的觀察和研究，我們注意到自George H. Sorter發表題為《構建基本會計理論的“事項法”》一文以來，事項會計理論已然開創了一個新的會計理論研究視野，逐漸得到人們普遍關注，產生了一些研究成果。同時，為適應信息技術的發展，持續審計（Continuous Auditing）也已引起人們的普遍關注。為此，筆者提出“事項審計思想”這一命題并進行一些嘗試性的研究。

一、事項：含義與內容

自事項會計理論提出以來，“事項”仍是一個籠統而模糊的概念，具體含義與其出現的背景有關。一般認為“事項”（event）是指對一項活動（action）的特征的可行觀察結果，也就是說這項活動的特征能被直接觀察到，并對信息使用者具有經濟含義。美國著名學者斐內·米勒在《會計學原理》中指出，“會計事項”是進入會計信息系統的基本經濟數據，是導致某一營業實體的各項資產和權益發生變化的經濟事項。最初，“事項法”是Sorter教授針對傳統的以貨幣為計量屬性的“價值法”會計（基于價值的會計信息系統）而提出的一個新的思想，主要側重于按照具體經濟事項來報告企業經濟活動，并以此為基礎，重新構建財務會計的確認、計量和報告的理論與方法。Sorter在論文中指出“事項”是與會計主體相關的經濟活動，所提供的信息可能有用于使用者的各種決策模型?？梢?，這里的“事項”包括了不會影響收益和凈資產的事項（經濟活動），如經營性要素“事項”。前人的這些研究為我們奠定了認識的基礎。

1970年，Orace Johnson發表《Toward an “Events” Theory of Accounting》一文，針對“事項”內涵進行了進一步的研究，指出必須從預測和觀察的證實可能性中來獲取事項會計這個關鍵術語“事項”的含義。他把事項分為兩類：其一是“真實的”事項，指被報告主要活動的那些隨后被觀察到的屬性，適合于事項會計（如會計主體的一項經濟活動），也成為事項會計（基于價值的會計信息系統）的構造基礎。盡管先前的價值法會計也能找到類似的事項，但此“事項”遠非彼“事項”，實質上也就是“事項法”在“價值法”中的體現。其二是“公布的”事項，指報告的內容，不適合事項會計。

綜上所述，我們可以把“事項”的含義大致歸于以下兩點：（1）與會計主體相關的經濟活動的特征；（2）這項活動的特征可以被直接觀察到，對信息使用者具有經濟意義。也就是說每一個基本的“事項”都由一個特征集來描述，而信息使用者則根據自己的目標、偏好、決策模型等從這個基本的“事項集”中提取相關基礎數據加以匯總應用。當然，鑒于每個信息使用者的會計信息處理和解釋能力的限制，這個“匯總應用”的處理過程，可以通過事先設計好的相應計算機系統來完成。

二、事項審計思想：來自會計與審計同步發展觀的思索

事項會計的發展帶來了事項審計的理論需求，這一點可以從會計與審計同源分流而又分工迥異的發展歷程中搜尋到較為合理的解釋。作為審計的主要對象，會計信息系統的變革推動了審計的適應性發展，事項會計理論的產生與發展催生了事項審計理論。

1. 會計與審計的起源：同源分流

會計作為人類的一項實踐活動，源遠流長。史學研究表明，早在結繩記事年代，人類就開始了會計活動。西周時代（約在公元前1100年到公元前770年之間）就有表示對收支計算和記錄且含有考核意思的“會計”一詞出現。也正是在同一時代，審計思想開始萌芽，其主要標志為“宰夫”一職的出現；到宋朝時期有了長足的發展，并產生了專門的審計部門——“審計院”。劉云等人的研究更是推進了會計與審計在起源上的“血緣”關系：“我國國家審計萌芽時期應定為夏禹時期，即公元前21 世紀。其主要標志是‘會稽’的產生，……，‘稽’的產生，標志著我國審計萌芽的誕生”。

可以說，從已有的研究文獻來看，會計與審計在起源上基本上是同步的。當然，也不能斷然否定有的學者所持的“會計是經濟活動的產物，而審計是經濟關系發展到一定階段的產物”的觀點。即便如此，至少也可以說明審計是會計發展需求的衍生物。隨著社會經濟的不斷發展，會計必然相應地發展變化以適應經濟發展的需要，為此，審計也必然會隨著經濟關系的發展及會計的發展變化而產生新的理論。以信息技術為支撐的網絡時代需要與之適應的事項會計理論——已有大量文獻研究支撐，那么，就同樣需要與之適應的新的審計理論——事項審計理論。正如著名會計學家郭道揚教授所說：“審計的產生與發展從始至終既與會計的發展甚為密切相關，而它的出現又充分顯示出對社會經濟發展關系重大新領域的開辟?！笔马棇徲嬂碚摰漠a生與發展，必將為這一科學性論斷提供可進一步印證的“證據”。

2. 會計與審計同步發展：事項審計思想的緣起

查賬是一種原始意義上的審計，審計結果需要大量客觀實在的證據支持。傳統的會計信息以書面資料（如會計憑證、賬冊、報表、相關的單證及報表等）為主，審計人員可以根據相應的報表、單據、憑證等追蹤經濟活動的內容。然而，在以信息技術為基礎的網絡時代，事項會計理論與實踐的發展，提高了會計信息應用的深度和廣度，增強了會計信息的有用性，但也增加了“追蹤活動”的難度。具體來說：（1）事項會計財務報告大幅度增加了信息量。事項會計要保護投資者和股東的利益，就要確保盡可能以透明的方式提供盡可能多的信息，財務會計信息系統不僅僅記錄改變企業資產、負債和所有者權益的事項，而且還要記錄所有管理人員想要計劃、控制和評價的事項。（2）事項會計的一個重要特點是降低數據的歸集程度，使得事項會計信息系統中存儲了大量的細節信息，同時網絡技術的應用讓不同決策者可以適時同步查看各種所需信息，靈活截取各自所需的事項信息，以便生成各種報告適應不同信息使用者的管理決策需求。（3）基于數據庫和網絡技術的事項會計信息系統可以及時向更多利益相關者提供真實、全面、清晰、完整的“數據元”，從而可以實質性地實現信息充分披露原則。（4）審計線索的可視性減弱，特別是近年來企業的無紙貿易（電子數據傳遞）記錄缺乏審計線索。例如，許多企業通過計算機網絡采購商品和原材料，購買合同僅僅是電子數據，付款往往也通過電子轉賬支票實現，這些電子交易在一定程度上都是缺乏審計線索的范例。這種無紙化數據結合團隊交流、集成應用，以及外部數據通訊和內部交流革新，給審計人員提出了更多的挑戰。

針對這種狀況，審計需要新的方法來追蹤審查。為此，筆者提出新的審計思想與方法——事項審計思想。這種思想的提出，也在一定程度上填補了并行審計技術、數據式審計模式在理論基礎上的“空白”，為數據式審計模式的深入研究提供理論支撐。

三、事項審計思想：理論初釋

作為一項新的理論思想——事項審計思想的提出，需要研究和論證的問題很多，筆者對這個問題的研究也在逐步探索的過程中，這里就已有的認識，作一點不成熟的闡釋。

1. 事項審計的概念表述

事項會計理論強調以“事項”驅動企業經營活動和資源配置，對不同的經濟事項采取不同的計量屬性，或根據不同的需要采用多重計量，采用大容量數據庫容納所有相關經濟事項的記錄，針對具體的會計事項的相關信息進行會計處理和披露，降低信息冗余度、歸集度，以便更好地服務于信息使用者，突出決策過程中信息“相關性”地位，通過信息系統為每一個事項設計一個過程程序模型。當決策者需要某種信息時，根據不同的事項驅動相關的信息，實現決策者從被動接受財務報告到主動篩選信息的轉化。正是由于事項會計理論以事項為基礎，重構會計信息系統，改變了數據處理模式，審計理論必然要適應其改變，實現由關注“賬簿”向關注“數據”的轉變——而“數據”又恰恰是對“事項”的“全息”記錄與計量。為此，“事項”成為信息化時代審計所關注的焦點。

筆者認為，事項審計可以充分利用事項會計信息系統所建立的強大數據庫系統，對會計信息的及時性進行相應審計。畢竟，網絡的運用使得會計信息使用者能夠“第一時間”接觸到能夠影響其決策的相關信息。若是信息的準確性得不到及時驗證，很有可能導致決策失誤，但是快速的會計信息并不能保障信息的正確性，這就需要審計能夠在信息生產、發布與接收的極短時間內實現“實時”審查。

事項審計作為一種基于事項會計理論而生的審計新思想，需要在充分汲取傳統審計理論精髓的基礎上，利用大型數據庫和信息網絡技術環境，對被審計單位相關數據和信息進行相關、及時而又準確的審計。事項審計涉及被審計單位所有的經營活動，需要對企業經營流程和內部管理及外部利益相關者的情況進行詳細調查，全方位、全過程參與企業的經營管理活動，監控企業的經濟活動和會計信息。同時，事項審計還需要樹立服務意識，以為被審計單位及其會計信息使用者服務為出發點，實時監控企業的信息質量，提高企業信息的準確度和企業信譽。在某種程度上，事項審計思想是事項會計理論的發展和不斷完善的必然要求，它基于事項基礎的會計數據，依賴于高科技信息網絡技術平臺，及時廣泛地收集審計證據，采用計算機審計方法和技術進行查詢分析，以達到審計目標。

2. 事項審計的目標選擇

作為事項會計理論的衍生物，事項審計理論是在網絡經濟時代產生的。事項審計借助于先進的網絡信息技術來搜集查詢“事項法”會計信息、經濟活動痕跡和信息系統等，審查“事項法”下被審查單位的經濟管理活動。從根本上來說，事項審計的目標與傳統審計目標是一致的，都是審查被審計單位的“數據”，防止和制止各種違反財經紀律的現象，維護經濟秩序，強化經濟監督，同時促進被審計單位提高經濟效益，改進管理。但是，由于事項會計對會計數據及其處理方法有新的要求，對應的事項審計在對數據的要求上也會有一些相應的變化。

事項審計最大的特點在于以相關經濟事項為線索，深入企業經營活動的每個環節進行分析審查，并根據檢查結果，由表及里，對表面現象進行深入剖析，從而對審計對象進行評價并提出改進意見，給予會計信息相關性、及時性、準確性的保證。傳統會計報表在對企業經營狀況和經營成果的反映中關注了會計信息的可靠性，而缺少對及時性和相關性的關注。以信息網絡技術為基礎的事項會計信息系統，實現了會計信息的共享，投資者、經營者及其他利益相關者都可以通過利用自己需要的信息，提高對信息的及時性和相關性的要求，因而事項審計要求在傳統審計要求的基礎上增加指出事項會計信息系統產生差錯的根源與后果，增加相關利益審計的多元化目標。

3. 事項審計的對象與范圍

審計對象是審計工作的具體內容，事項審計理論中“事項”一詞來源于事項會計理論，其核心是將事項作為會計分類的小單元，在日常核算中，僅將各項交易活動的事項進行存儲、傳遞而不（或少量）進行處理。事項審計的對象是事項會計的要素——事項，事項會計不僅能提供會計信息，更重要的是能針對不同用戶的決策需求提供有關事項的信息，從而拓展了會計信息的廣度和深度。因此，事項會計的信息收集范圍涉及與信息使用者決策相關的會計主體的所有經濟活動，包括那些難以計量的、不影響現時資產和權益構成的事項，如生產力、質量、擔保、合同執行情況和租賃等。為此，相應的事項審計也要擴大搜集審計資料、信息的范圍。

但是，我們也應該看到，網絡技術的應用給事項審計工作帶來了挑戰。首先，審計線索的追查難度增大，審計線索的“肉眼不可見性”，一方面增加了審計調查取證的難度，另一方面也從心理上給審計人員造成了壓力。其次，在網絡信息系統環境下，會計信息處理處于一個開放的空間范圍，涉及交易關聯方的各個方面，能訪問或接觸會計信息的人可能涉及整個網絡用戶，因此，事項審計的范圍必將被大大拓寬。再次，在網絡環境下，審計人員需要把計算機當作基本的審計工具使用，迅速、有效地完成審閱、核對、分析、比較等各項審計工作，從而提高審計的效率與質量，而且網絡系統中各工作站同時使用一個信息來源，資源共享造成對網絡系統的依賴性增大。

由此可見，在網絡經濟的環境下，審計模式的改變，不再是簡單的修補和完善，而是一次深刻的變革，這也充分體現出網絡經濟的特征。因此，事項審計的對象應從傳統審計的會計報表及其他資料轉為原始資料和系統功能，包括經濟業務本身的合法性和真實性、原始憑證的錄入工作準確性、網絡會計信息系統的可靠性、系統研制開發的合理性、應用程序與數據文件的安全性等，并從傳統的定期審計轉為實時審計。有效的事項會計信息系統是事項審計系統的前提，高效準確的事項會計信息數據處理是事項審計工作開展的基礎。在進行數據審計之前，審計人員應對被審計單位的計算機系統進行充分的調查，獲取諸如被審計單位主要計算機系統的硬件和軟件概況，各重要應用系統的業務內容、數據處流程和處理邏輯、數據備份以及各應用系統之間的關系，同時還需要調查被審計單位信息系統內部控制制度。

總之，網絡信息技術的高速發展給社會生活和企業經營管理等各個方面帶來了巨大變化。日益增長的多樣性信息需求完全超出了傳統會計的范圍和容量，因而，適應網絡時代的事項會計理論成為一種發展取向。有了先進的適應于時代的會計理論就要有與之匹配的事項審計理論。事項審計理論是網絡經濟的產物，以事項會計理論為基礎，著重于會計信息系統的及時性、有效性以及對相關利益者影響的實時分析審查，將會成為未來信息網絡審計的迫切需求。

主要參考文獻

［1］ 王樹梅. 事項會計基礎上的會計信息系統重構［J］. 中國會計電算化，2003（4）.

［2］ 吳沁紅，楊周南. 并行審計技術探討［J］. 審計研究，2002（1）.

［3］ 吳祖光，馬瑜. 事項法：財務會計報告的發展方向［J］. 西安財經學院學報，2003（5）.

［4］ 宋獻中，譚小平. 關于事項會計的探討［J］. 當代財經，2003（10）.

［5］ 畢曉方. 事項會計在網絡環境下的新發展［J］. 電子財會，2003（4）.

［6］ 王鍇. 事項會計理論評述［J］. 技術經濟，2002（5）.

［7］ 胡玉明. 事項會計. 受托責任觀與決策有用觀的統一［J］. 外國經濟與管理，2002（4）.

［8］ 顧抗，袁樹民. 事項會計理論——電算化會計信息系統設計基礎［J］. 上海會計，1997（6）.

［9］ 王光遠. 關于內部管理審計的外部化問題［J］. 財會月刊，2002（4）.

［10］ 尹平. 創新，審計發展的永恒主題［J］. 江蘇審計，2002（1）.

［11］ 陳文華，尚麗霞. 淺談中國會計的起源和發展［J］. 史學理論研究，1997（3）.

［12］ 劉云，李霽. 關于審計起源的探討［J］. 審計研究，2000（5）.

［13］ 張永雄. 基于事項法的會計信息系統構建研究［J］. 會計研究，2005（10）.

［14］ 石愛中，孫儉. 初釋數據式審計模式［J］. 審計研究，2005（4）.

［15］ 于富生 等. 事項會計理論：中國研究現狀述評［J］. 財會通訊：學術版，2005（6）.

［16］ 于富生，張敏. 事項會計理論的現實選擇與理性思考［J］. 會計之友，2006（3A）.

［17］ 林琳. 持續審計：夢想與現實［J］. 審計與經濟研究，2005（3）.

［18］ 鄭煦平. 信息技術環境下的連續審計［J］. 會計之友，2006（2A）.

［19］ 朱葉堂. 事項會計：網絡時代會計的發展方向［J］. 江蘇商論，2004（9）.

［20］ 劉汝焯. 計算機審計技術和方法［M］. 北京：清華大學出版社，2004（6）.

［21］ 柯武剛，史漫飛. 制度經濟學［M］. 北京：機械工業出版社，2000.

［22］ George H Sorter. An “Event” Approach to Basic Accounting Theory［J］. The Accounting Review，1969，44（1）：12-19.

［23］ CICA/AICPA. Continuous Auditing［R］. The Canadian Institute of Chartered Accountants，Toronto，Ontario，1999.

［24］ Steven M H Wallman. The Future of Accounting and Disclosure in an Evolving World：The Need for Dramatic Change［J］. Accounting Horizons，1995，9（3）：81-92.

網絡審計論文范文第3篇

摘 要：本文根據涉密郵件系統使用需求，簡要分析郵件系統建設與改造對策，從系統管理、技術實現兩方面闡述了三員分立、密級流向控制、認證登錄、系統審計、制度建立等實現安全保密要點，對涉密郵件系統建設和改造有一定借鑒作用。

關鍵詞：流向控制；安全保密；郵件系統

目前，企業信息安全越來越受重視，傳統郵件應用已不能完全按滿足涉密系統信息傳輸的需求，需要根據實際應用和相應規章制度，利用信息化手段進行涉密郵件系統建設與改造是重中之重。即保持傳統郵件的易用性又徹底改造密級防護，實現涉密信息密級流向有效控制，確保信息安全。

1 涉密郵件系統使用需求

涉密郵件系統不同于傳統郵件，需要傳輸涉密文件同時要十分關注信息的安全。需要控制系統賬號身份及登錄，全面系統信息審計，避免超級管理員越權管理，對人員與信息密級進行匹配控制，防止非密人員接受涉密信息等。除了應用級別的安全防護，還要從管理制度入手配合涉密郵件系統的推進。

2 涉密郵件建設策略

根據涉密郵件系統建設需求，提出如下十項改進策略，從管理和技術雙重入手，全面提高郵件系統安全管控能力。

2.1 系統登錄認證管理

口令登錄方式最為常見，需設置口令安全策略，包括口令復雜度校驗，口令有效期，口令嘗試次數校驗，口令長度校驗等。鑒于用戶名/口令登錄的安全性考慮，采用生理識別技術較為便捷和安全，尤其采用指紋識別技術比較成熟可靠。目前，很多企業已實現各應用系統之間的單點登錄，使得用戶登錄門戶系統后，不用再輸入用戶名和密碼，就可直接進入與綜合協同平臺集成的相關系統。一旦來訪者的身份獲得認證之后，來訪者取得合法的身份認證信息并獲得對資源訪問的通行證。采用指紋識別身份認證并結合企業CA系統，用戶可以憑借證書直接訪問多個應用，是登錄控制更加安全便捷[1]。

2.2 統一用戶管理

被登陸認證的用戶，需要進行統一的用戶管理，即通過統一平臺進行賬號注冊、注銷、口令變更、系統授權、用戶審計，可以實現離職賬號的及時清理和權限收回，有效控制登錄賬號的有效性與安全性，有效管控賬號登錄行為，結合三員管理，實現賬號規范操作、規范授權、規范審計。統一用戶管理不僅實現相應流程的定義，而且實現底層數據的統一、規范，從數據源進行安全控制，有效把握賬號確認、密級確認、部門確認、審查人員身份確認、職級與權限確認、在職狀態與賬號生效狀態確認等。統一用戶管理實現的是閉環、防錯的賬號安全管控。

2.3 三員分立

對于涉密信息系統賬號管理要求杜絕超級管理權限，分為三員式管理，即系統管理員、安全保密管理員、安全審計員[2]，嚴格劃分，互相制約。系統管理員負責賬號的注冊、注銷、基礎信息變更；安全保密管理員負責權限配置、角色、群組、密級與口令的變更管控；安全審計員負責對系統管理員與安全保密管理員行為審計，負責各業務系統用戶行為審計。作為三員，各自獨立工作、互相協調、互相監督，通過三員分立式管理，實現賬號管理的規范與有效，實現賬號信息的準確與安全，作為涉密郵件系統必須實現三員式管理，提升賬號全生命周期管控、授權、審計，并結合檢查、通報等管理制度加強賬號閉環管控，確保賬號關閉與權限最小化限制。

2.4 用戶密級管理

用戶密級決定了用戶查看文件密級的條件，并控制進一步設置授權用戶郵件發送范圍，用戶密級作為郵件密級流向的基礎可分為機密、秘密、非密多個等級，必須由安全保密管理員按規定統一嚴格管控。企業信息化發展中各業務系統均涉及用戶信息，用戶的密級信息尤其需要統一數據源，統一嚴格管控。不僅要定制標準規范密級名稱與分類，還要明確人員密級與信息密級相匹配。用戶密級管理是涉密郵件系統建設的基礎，是其進行安全防護和信息安全控制的基礎，只有規范了用戶密級才能更加明確的定制涉密信息的流轉、收發，從而實現涉密信息的安全管控，避免失泄密事件發生。

2.5 郵件標密

郵件密級可分為機密、秘密和非密多個等級，用戶發送郵件時首先選擇郵件的密級，系統將郵件密級和地址簿進行聯動，選擇密級時，會自動匹配相應密級地址本，顯示相應密級用戶。郵件標密將與前面提到的用戶密級相配合使用，同樣不僅要通過標準規范密級的名稱與分類，還要明確人員密級與信息密級、郵件標密密級相匹配。以信息化為重要手段的涉密郵件系統可以通過程序進行防錯糾錯控制，比如在郵件未進行標密的情況下禁止郵件發送，在郵件標密匹配下顯示相應涉密人員作為收件人進行郵件發送，在審計信息中明確郵件標密、郵件附件、收發人員密級，進行信息的核查與確認。郵件密級的標定需要通過制度和審計技術對操作人員進行制約，同樣是涉密郵件系統建設的基礎，是其進行安全防護和信息安全控制的基礎。

2.6 郵件密級流向控制

密級流向控制是保證用戶與郵件密級匹配，確保高密級郵件不能向低密級用戶發送，低密級用戶也不能發送高密級郵件[3]。郵件密級流向控制是在規范了用戶密級、郵件密級基礎之上進行涉密郵件系統安全管控的核心和關鍵。其主要進行密級控制、流向控制、信息匹配等相關管控。主要需強調郵件密級控制和地址簿密級控制，具體如下：（1）郵件密級控制。根據用戶密級設置郵件收發權限，即機密級用戶可以發送/接收密級為機密、秘密和非密級郵件；秘密級用戶可以發送/接收密級為秘密和非密級郵件；非密用戶職能發送/接受密級為非密級郵件。（2）地址簿密級控制。用戶在選擇郵件密級后會自動匹配相應地址簿，即當郵件為機密級時，地址本中只顯示機密級用戶；當郵件為秘密級時，地址本中只顯示密級為機密和秘密的用戶；當郵件為非密郵件時，地址本中將顯示全部用戶。

2.7 第三方插件使用

作為標準的郵件系統，大都采用標準的POP3、SMTP協議支持第三方軟件提供郵件提示、本地收發功能（如outlook）。使用第三方工具，如果采用outlook、Foxmail等工具將直接越過密級流向控制功能隨意進行郵件傳遞，需要對outlook、Foxmail進行密級流向二次開發定制插件。此外，還要在企業全網范圍內控制軟件輸入與安裝，避免未進行密級流向控制改造的第三方插件使用。

2.8 其他防護技術

作為全面安全的郵件系統，還需要輔助技術進行綜合防護，如：全程加密、公務郵箱、郵件路由跟蹤、轉發控制、支持附件追蹤審計、防病毒郵件、垃圾郵件、郵件拿回等，綜合運用各種技術協同防護來確保數據的安全可靠，已成為郵件系統的顯著特點。作為企業涉密郵件系統建設應該根據實際業務需求與管理要求，即確保業務的流暢又注重安全防范，結合工作流辦公系統特色進行定制和開發，通過各種防護技術實現全新的涉密郵件系統。涉密郵件系統的建設也不能僅僅拘泥于應用層面了，而是要從鏈路層、數據層、網絡層、會話層等多方位開展防護技術的研究，不僅利用軟件技術，甚至聯合防火墻、網關等硬件設備，全面防護確保涉密郵件系統和涉密信息系統的數據安全。

2.9 系統架構

作為信息系統安全管控，不僅僅做到信息層面，而要從底層數據進行嚴格管控，如服務器負載均衡、冗余容災、數據備份、郵件歸檔等，需要從系統架構上做到信息安全可靠。系統架構涉及到系統整體運行效率、性能質量，和功能開發，良好的架構不僅僅給系統運行提高了安全性、可靠性，而且可以很好適應系統賬號增長、業務拓展的長期發展需求，并且在系統運行過程中實現實時監控、數據冗余、不間斷運行。系統架構更是需要通過軟硬件相結合來完成，不僅僅依靠備用機、備份工具、硬件保障，而且需要職能軟件、協調系統來完成，因此系統架構是技術性很強的、系統的、全面的工程，通過系統架構的合理確定來保障涉密信息系統的建設。

2.10 制度保障

三分技術、七分管理，再好的系統沒有良好的制度要求與約束，完全依賴技術的防護永遠無法做到全方位，在信息化建設中需要有理念、制度、管理的多重配合，尤其在郵件系統推進過程中最為關鍵的是所有的安全防護都是以科學嚴謹的管理制度為指導，圍繞制度的建立與貫徹，建立對系統管理員、安全保密管理員、安全審計員三員分立的管理模式，即防止人為安全隱患發生，又要對三員高度信任與授權，即確保系統安全，又適應郵件系統業務要求。

3 結束語

綜上所述，安全郵件系統的建立是以密級流向控制為核心，以多項信息技術綜合運用為基礎，結合各級審計，以制度規章與理念深入開展為保障的系統工程，無論是郵件系統的建立還是改進，都需要企業具備良好的信息化基礎環境，從技術和管理全面深入，有效解決傳統郵件使用中信息欺詐、機密泄漏、范圍擴散、假冒地址等安全問題，徹底變革企業郵件系統的使用，其建設的實質不僅僅是各項功能的完善與簡單組合，更是在管理上實現多面閉環管控，并根據實際應用不斷改進、優化。

通過本文對涉密郵件系統建設與改造的介紹，不僅僅提出了在涉密郵件系統建設中需要注意的幾點要求，更是提出了我們在進行涉密信息系統建設時普遍需要注意的諸多事項。企業開展信息系統的建設離不開飛速發展的信息化技術，而當前信息化技術存在了很多發展快、分類多、技術性強、更替頻繁等特性，作為當今的信息化管理工作者更是要緊緊追隨信息技術的發展，抓住技術要領。不僅僅是通過信息化與工業化深度融合帶來高效率、高質量的工作，不僅僅是純粹信息技術的引入和發展和專研，而且更要學好信息技術，學好信息技術進而了解其安全防范的的技術，并且來抵御更多的來自信息安全的技術威脅，防止黑客入侵、防止木馬泄密、防止病毒入侵、防止信息竊取，這些都是隨著信息技術發展也飛速產生的，確保信息安全則成為我們義不容辭的責任，除了高效率、高質量的系統追求，更要深刻信息學習研究安全保密相關的知識、規章、制度，深入講求信息安全保密要求，深化開展信息安全防護工作。不再一味只追求功能和性能的實現，而是建設安全、堅固、穩定的高效率、高質量的涉密信息系統已成為信息化建設新的目標?？傊?，信息安全無小事，安全保密管控是信息化建設的基石。

參考文獻：

[1]顧景民，郭利波，姜進成.企業信息軟件系統安全運行探討[J].山東煤炭科技，2009（03）.

[2]國家軍工保密資格認證辦公室，軍工保密資格審查認證工作指導手冊[M] （第一版）.北京：金城出版社，2009（05）.

[3]成立權，林楓，孫海龍.涉密應用系統安全保密改造方向[J].計算機光盤軟件與應用，2011（20）.

作者簡介：劉陽（1978-），女，遼寧沈陽人，現任技術專家，2006年畢業于復旦大學軟件工程專業，碩士學位，高級工程師，主要研究方向：網絡信息化；成立權（1974-），男，遼寧沈陽人，現任技術專家，1999年畢業于西北工業大學航空動力與熱力工程系飛行器動力工程專業，學士學位，高級工程師，主要從事網絡信息安全方面研究；張增暉（1983.03-），女，遼寧沈陽人，2006年畢業于沈陽航空工業學院信息管理與信息系統專業，主要從事信息系統安全防護方面研究；楊延新（1983-），男，遼寧沈陽人，現就職于計算機處處長，2006年畢業于東北大學計算機軟件專業，工程碩士學位，2011年晉升為工程師，主要研究方向：企業信息化實施。

作者單位：中航工業黎明數據中心，沈陽 110043

網絡審計論文范文第4篇

21世紀是一個信息高速發展的時代，計算機越來越廣泛地應用在各個領域，計電算化的出現，使會計信息處理有了質的飛躍，其形式由傳統會計模式轉變成網絡會計。隨著全球信息網絡化，計算機網絡勢必成為財務發展的新趨勢，這將給審計帶來怎樣的影響呢？本文就會計信息化對審計的影響作如下初淺的探討。

一、會計信息化增加了審計的風險

（一）會計信息化促使會計風險轉移

在會計信息化的條件下，受會計信息化開發性發展趨勢的影響，會計風險將有所轉移，轉移方向為核算方面的風險轉向審計，在審計的三個主體——政府、社會、企業間也會發生轉移。

1.核算方面的風險轉向審計。會計的基本職能是對經濟活動進行核算和監督。核算職能是前提，監督職能是保障。審計是對客觀經濟活動的合理、合法、有效性進行監督，監督職能履行的好壞關系到會計信息質量的高低。在會計信息化條件下，會計信息從采取、處理、加工都是通過計算機來完成的，一般在數據核算上不會存在錯誤。會計信息化的實現有效的完善了會計核算的職能，同時也把審計的職能變的更加突出，人們更加關注審計，對審計提出更高的期望，使得會計風險轉移到審計。

2.在審計的三個主體——政府、社會、企業間發生轉移。審計包括國家審計（即政府審計）、社會審計和內部審計，會計信息化的開放使得單位間能夠做到信息共享，當單位對外在信息采集時，如果發生外在信息的錯誤將會對單位造成重大的影響。政府是推行信息化的主體，同樣也是扮演信息化下審計的一個重要角色，以前政府所監督的常常是一些政策性的，著眼于經濟活動的真實性和合法性。單位則主要是技術性監督，著眼于經濟活動的準確性、完整性和全面性。而社會審計監督的范圍比較廣泛，最典型的就是會計師事務所。作為審計主體，如何保障會計信息的質量直接關系到信息系統是否能夠有效推廣。對于國家來說，政策性監督是其主要職責，政府將依然保持政策性監督，而技術性監督由于涉及的點比較多應當由社會和單位共同承擔，社會機構能夠保證單位會計信息的公允性，因此會計監督的職能在社會這一方將加重，伴之而來的是社會對于審計所承擔的風險增加。

（二）信息系統本身的風險增加了審計的風險

會計信息系統是建立在互聯網和計算機上的，信息系統的引進會給企業會計信息帶來一定的安全隱患，這是由信息系統固有風險所造成的。在計算機以及網絡環境下，會計信息系統存在技術風險、業務風險、控制操縱數據風險、篡改調用程序風險、糾錯風險、安全風險等，這些風險無疑加大了審計人員的監督難度，而且對審計人員的素質有很高的要求。

（三）會計信息化導致當前審計的風險抵抗力下降

如果按照傳統審計方法，審計人員能抵擋一定的風險，但信息化會計的引入對審計人員自身的素質提出新的挑戰，當前由于審計人才的暫時無法跟進，審計抵抗風險的能力相對下降。

1.審計人員老齡化。會計信息化的到來，使審計崗位對人才素質要求很高，審計人員既要熟練掌握會計知識又要熟練運用計算機。由于體制機制的原因，當前形勢下審計人員大多是六十年代的，由于工作經驗的關系，他們能夠敏銳的感知會計信息，但對計算機知識的學習和掌握相對滯后，而現在的年輕人雖然對計算機的操作和運用很熟練，但對會計的認識和經驗相對不足，無法真正的深入分析會計信息。

2.審計人才的缺失。在會計信息化的條件下，會計信息的處理是基于網絡、數據庫的，這就要求審計人員熟悉計算機網絡和數據結構。當前并沒有足夠的人才來滿足這個需要，因此會計信息化使得審計人才缺失，審計人才的缺失使審計崗位的人員不能很好的勝任自己的工作，可能會出現系統遭受病毒、木馬的襲擊等錯誤操作，造成會計信息的丟失，影響審計工作的開展。

二、會計信息化增加了審計的難度

（一）審計的對象和范圍變得難以控制

審計的對象就是會計主體，在會計信息化條件下，網絡技術的發展和普及不僅為會計信息的傳播提供條件，而且使企業的組織形態、經營方式等方面呈現外在的不確定虛擬化狀態。會計信息化極大的拓展了會計主體的外延，給會計主體的判斷帶來了困難，會計主體的難于確定性導致審計對象的不確定性。雖然會計主體以某種新的形式產生和存在，但是審計必須要對其做出監督措施才能保證市場的安定、才能維護債權人的各項利益。審計對于監督對象的判斷無法對這些“虛擬公司”做出逃避，在這種難于控制的情況下，審計人員應當遵從實質重于形式的要求，正確確定會計主體，做好審計工作。

（二）會計信息化加大了審計監督協調的難度

影響當前審計到位的重要因素是法制體制，規章制度、領導意識、員工素質等。會計信息化需要構建一個高效、共享、融合的平臺，會計的監督來自于社會、政府、企業三方的共同監督，要實現體制的融合就必須在這三方之間、三方內部之間充分協調，面對目前影響審計的一些主要問題，要構造一個充分協調、融合的系統尚有一定的難度。

1.審計人員對審計的重要意義認識不清，有些審計人員認為審計工作政策性強、要求較高、任務較重，費力不討好，于是工作上不認真，敷衍了事。

2.審計的有關法規制度不健全，有些法規制度尚未建立健全，雖然正在不斷的進行完善，但是不能適應當前市場經濟體制運行和改革開放新形勢的需要。

3.審計的監督機制落后，監督觀念陳舊。有的領導重收繳，輕處理；重堵漏，輕防范；重治標，輕治本，導致審計流于形式，監督方法滯后，進行審計時，事后查處多，事前控制少；違紀違法查處多，合理效益性查處少。

4.審計人員素質有限，政治理論水平不夠，缺乏大局意識，對市場經濟條件下的有關方針、政策、財經法規等學習少，理解片面，不能很好地運用相關法律法規，正確履行審計職責。

三、審計如何應對會計信息化中出現的問題

（一）加強人才隊伍的素質建設

隨著經濟和科學技術的飛速發展，知識不斷更新，21世紀需要大量高素質的復合型、綜合型和理論型審計人才。審計要從以下幾方面加強人才隊伍的素質建設：

1.不斷改進培訓渠道，做好后續教育，提高培訓工作的適應性和超前性。

2.改革和完善相應的審計人員管理制度，建立科學的審計人才選拔機制、評價機制和激勵機制，使審計人員不但具備一定的業務知識，而且要轉變觀念，樹立新的審計思想和新的審計理念，探索在會計信息化下審計工作的新領域、新方法和新手段。

（二）構筑完整的審計體系

國家監督、社會監督和單位內部審計，共同構成完整的審計體系，三者缺一不可。由于國家監督是依法對各單位進行強制性的行政監督，社會監督是以其特有的中介性和公正性所進行的監督，這兩種監督形式及其結果得到法律認可，具有很強的權威性、公正性，因此國家監督和社會監督的有效開展，可以有效地保證各單位的經濟活動依法有序地進行，并可彌補單位內部審計存在的種種不足，或者說國家監督和社會監督是對單位內部審計的一種再監督。國家監督和社會監督的加強，可以推動單位內部審計的充分開展；單位內部審計的有效進行，為國家監督和社會監督的進行提供了重要基礎。

（三）加強審計風險管理

1.加強識別審計風險。在開展審計的過程中，通過對實施工作不斷細化，將實際實施過程與標準的實施過程進行核對等方法找到審計風險的所在，通過一定的手段避開存在的審計風險。

2.加強分析審計風險。在識別審計風險的基礎上，結合使用定性分析和定量分析的方法，對審計風險存在發生的可能性及將會給審計造成的影響程度進行估計和衡量，確定各種審計風險的重要性，將實施人員的主要精力集中在對付主要審計風險上，從而使審計的整體風險得到有效控制。

3.加強對審計風險的監控。在審計實施過程中對審計風險的發生情況進行監督和控制，控制已識別的審計風險，并識別新的審計風險，對突發的審計風險采取適當的策略和措施，有效地防范和消除審計風險。（作者單位：鷹潭市審計局）

網絡審計論文范文第5篇

[摘 要]政策跟蹤審計成為國家審計越來越重要領域，國家審計機關在政策跟蹤審計中具備哪些突出優勢，本文結合相關資料及審計實踐，從監督職責法定性、監督領域全面性、治理地位獨立性等方面進行了闡述，為政策跟蹤審計的實務開展提供理論依據。

[關鍵詞]國家審計；政策跟蹤；優勢

政策跟蹤審計是國家審計機關總結30多年經驗，適應新常態、引領新常態，有效參與國家治理，發揮建設性作用，審計機關轉型升級，完成國家法定職責的具體舉措。同時也是國家審計機關依法對國家政策的程序性、執行政策的效率性、實施政策的效果性履行審計監督職責，保障國家治理實現良治的新型審計方式。政策跟蹤審計以保障實現政策目標為導向，既關注單項政策本身個體性特征及其效果，又重視區域甚至全國政策整體性效果；既關注政策執行不力的現象，又著重于政策執行不力的根源；從政策執行過程及結果入手，找出政策執行的難點，突破政策發揮作用的關鍵點，科學、客觀、公正評價政策執行效果，分析影響政策目標因素，及時全面反饋政策決策者，實現政策最優化。下面從監督職責法定性、監督領域全面性、治理地位獨立性等方面說明審計機關在政策跟蹤審計中所具有的突出優勢：

1 《憲法》賦予了審計監督職責的法定性?！稇椃ā穼徲嫏C關的設立、體制以及審計監督權的行使都做了明確界定。是國家審計機關開展政策跟蹤審計工作的基石，也是政策跟蹤審計法定職責的源泉。

2 《審計法》等專門法律法規賦予國家審計機關監督的全面性，保障政策跟蹤審計全覆蓋?！秾徲嫹ā芬约啊秾徲嫹▽嵤l例》都對國家審計機關法定職責進行了明確，如《審計法實施條例》第七條：國家審計署在國務院總理領導下，主管全國的審計工作，履行審計法和國務院規定的職責。地方各級審計機關在本級人民政府行政首長和上一級審計機關的領導下，負責本行政區域的審計工作，履行法律、法規和本級人民政府規定的職責。這將國家審計機關法定審計監督職責進一步擴展到國家法律、法規和國家審計機關同級人民政府規定職責的范圍，審計監督具有全面性。

3 審計機關在國家治理體系中的獨立性地位，是開展政策跟蹤審計的獨特優勢。

3.1 國家政策是國家權力運行的外在表現形式，涉及廣泛、影響深遠、特征明顯，在一定的歷史條件下，國家政策制定者、執行者只代表特定或多數階層，不可能照顧到社會各方面的所有利益、難以反映出所有社會成員的意志，這是國家政策區別于其他事物的最大特點。政策制定注重科學性、民主性、程序性，政策執行注重時效性和適用性、不可隨意的選擇性，政策實施效果評價注重考慮主客觀多因素的綜合影響，公平與公正性評價是其生命線。國家政策的上述特點，自然要求權力運行制約與監督者、具體的政策監督機關，必須能夠適應國家政策系列特征要求，把握權力運行基本規律、政策形式與內容等。審計機關成立以來，在經濟監督和服務政府工作大局方面，積累了重要經驗，為領導決策提供了重要的參考，這也成為審計機關政策跟蹤審計中的能力基礎。國家審計機關具有綜合性的專業化優勢，審計機關對財政、金融、國有企業、資源環境、社會保障等不同行業的審計或調查，對各方面的信息，通過審計大數據處理，已達到較高的專業化水平。因此，審計機關能夠及時向黨委和政府系統提供真實、全面、完整的信息，便于黨政機關進行正確、準確的判斷，做出科學、高效、有質量的決策。

3.2 政策跟蹤審計是國家在新時期、新常態下賦予審計機關的具體要求。近年來，國家不斷加強、提高審計機關在國家治理體系中的獨立地位，其執行政策跟蹤審計具有法理依據。2014年10月9日，國務院發布的《關于加強審計工作的意見》明確提出維護審計的獨立性。地方各級政府要保障審計機關依法審計、依法查處問題、依法向社會公告審計結果，不受其他行政機關、社會團體和個人的干涉，定期組織開展對審計法律法規執行情況的監督檢查?！吨泄仓醒腙P于全面推進依法治國若干重大問題的決定》和《國務院關于加強審計工作的意見》要求，為進一步保障審計機關依法獨立行使審計監督權，更好發揮審計在黨和國家監督體系中的重要作用。2015年12月8日，兩辦出臺《關于完善審計制度若干重大問題的框架意見》，更加明確提出建立健全履行法定審計職責保障機制。為保障地方審計機關獨立性，國家積極探索省以下地方審計機關人財物管理改革，努力最大程度減少審計機關在執行包括政策跟蹤審計在內的審計業務過程中受地方利益相關者的干擾，充分保障審計的獨立性。

自2015年6月起，國家審計署每月發布《穩增長促改革調結構惠民生防風險政策措施貫徹落實跟蹤審計結果公告》。根據對審計結果公告研究分析，國家審計機關開展全國政策跟蹤審計對于加速實現黨中央、國務院出臺重大政策目標初顯成效。根據政策跟蹤審計建議和意見以及審計過程發現的重要問題，國家有關部門和地區積極整改，加快制定、完善相關政策措施，加大簡政放權力度、推進商事制度順利改革，減輕中小企業負擔，推動經濟結構調整和發展方式轉型升級，推動養老服務業、精準扶貧等國家重大政策全面落實。

參考文獻：

[1]中華人民共和國憲法.2004，3，14.

[2]中華人民共和國審計法.2006，2，28.

[3]中華人民共和國審計法實施條例.2010，2，2.

[4]關于加強審計工作的意見.（國發[2014]48號），2014，10，9.

[5]中共中央關于全面推進依法治國若干重大問題的決定.2014，10，23.

[6]關于完善審計制度若干重大問題的框架意見.2015，12，8.

[7]穩增長促改革調結構惠民生防風險政策措施貫徹落實跟蹤審計結果公告.審計署網站.

作者簡介：

高永峰，山東濱州市沾化區審計局財金科科長，歷任企業科長、法制科科長，具有豐富的審計實踐經驗和較高的理論水平。

網絡審計論文范文第6篇

有審計就有審計風險?？h級審計機關縣域社會政治、經濟的不斷發展，審計所承擔的責任也就越大，審計難度就越高，審計風險也就隨之增大。那么，如何規避審計風險也就成為一直以來人們不斷探討的問題。

一、產生審計風險的因素

（一）審計人員素質和能力不高是產生審計風險的重要因素

1、部分人審計人員缺乏有關審計的風險意識。關于審計風險的認識，在政府審計中的審計署和省級審計機關表現得比較明顯，這些機關的領導對審計風險非常重視，但基層的審計機關卻缺乏重視程度，對審計風險的認識和重視程度明顯不夠。審計人員的認識問題會產生局部性風險，但是通過管理是可以進行控制的，但是由領導認識不足所導致的風險其影響往往是全局性的，由此帶來的失誤甚至可能是不可挽回的。因此最大的審計風險其實是審計機關領導的認識風險。在實際的審計工作中，我們不僅需要全面認識審計風險，在看到發展的機遇的同時還要意識到審計工作面臨的巨大風險，這樣才能更好的開展工作。

2、審計人員專業能力不強，審計人員素質不高和審計技術方法落后。審計人員的專業素質特別是專業判斷能力的強弱直接影響到審計質量。不合理的知識結構、嚴重缺乏的復合型人才，是導致當前的審計隊伍對新形勢下的審計要求難以達到的主要影響因素。入世以后給我國的審計工作帶來了許多新的審計風險，作為新時期的審計工作者。WTO的規則，國際通行的審計慣例以及商業運作模式和規則都是每一位審計人員必須要了解和掌握的方面，這樣才能更好的開展審計工作，適應新環境下的審計工作。目前我國的審計技術和手段還停留在很傳統的階段，賬目基礎審計還是以手工為主，這樣的方式和國際化的需要根本無法適應。這樣的國際大環境下，作為審計機關，確定與當前實際情況向符合的審計策略和技術手段是必須要做的事情，而且要以審計準則的方式將這些技術手段確定下來。除此之外，對于審計工作人員而言也提出了更高的要求，作為一名審計人員，基礎的查賬技能必不可少，同時還要求掌握會計審計專業知識、宏觀經濟管理知識、電算化審計知識、政策法規及個人表達能力、綜合分析能力等，只有掌握了這些知識，才能提高自身能力，工作中才能有效規避審計風險。

3、從業人員少，與實際需求不相符合。審計工作的特點就是項目多、任務重，這就要求配備更多的審計人員開展工作，從而滿足審計工作的需求。但當前的審計工作面臨的現狀卻是人員缺乏，這是機構改革帶來的負面影響。，由于目前審計力量普遍偏少，與繁重的審計任務不想符合，所以每個從事審計的工作者都感覺到極大的工作壓力，甚至于不堪重負，這無疑也會影響到審計工作的開展和工作的質量。

（二）來自被審計單位的審計風險

1、被審計單位經營管理復雜化，加大了審計風險。

隨著市場經濟的發展，企業的生產經營規模日益擴大，在激烈的市場競爭中企業的經營范圍日益突破單一業務界限，而成為從事多種產品生產經營和從事多種經營業務活動的綜合經營體，因此，這也給審計工作帶來了極大的風險，經營環境復雜多變、競爭中的不確定性都會對審計工作的開展造成影響，增加工作人員出現失查或者失誤的可能性。同時，金融產品創新及衍生金融產品的多樣化，加大了審計風險，導致美國能源巨頭安然公司的破產原因之一就是審計對安然公司大量從事的金融衍生工具和表外融資業務產生的表外項目風險無能為力。

2、 資料和會計信息的不真實性，增加了審計風險的發生可能。

虛假會計信息對審計結果的影響是不言而喻的，被審計單位舞弊行為的隱蔽性和反審計手段的增強，加大了審計風險。審計評價的客觀性直接受到被審查單位提供的資料和會計信息的影響，若提供的資料不真實或者虛假信息，那么審計的結果也就不能準確反映問題，甚至出現偏差或者是判斷上的錯誤。除此以外，正常的經營管理中出現無意識的錯誤較容易被發現影響也較小，而舞弊行為是有意識、有目的、有針對性的，這種行為多數是采用極為隱蔽的手段，一般的審計程序是很難發現其中的問題，從而容易造成極壞的影響。若被審計單位的內部控制失靈，則更加大了審計局的檢查風險。

二、防范審計風險的措施

1、加強審計理論研究，樹立全新的審計思維

（1）強化對審計風險理論知識的系統性學習，掌握新的審計方法。對審計的每一步都高度重視，并采取相應的措施防范風險，最大程度降低風險；

（2）更新審計監督觀念。審計監督的重點應從有形資產審計轉移到無形資產審計，重視管理方面和社會效益的審計，強化高新技術產業的審計，并促使其快速成長；

（3）樹立競爭觀念，培養創新意識。審計人員應樹立競爭觀念，培養敏捷的反應能力和大膽創新的意識。積極探索適應信息經濟的靈活高效的審計模式和方法，力避審計風險。

2、政府機關審計人員風險意識的樹立

實踐證明，審計人員強烈的風險意識是有效控制風險的關鍵所在。因此各級審計機關和廣大審計人員把防范和控制審計風險作為一件大事抓緊抓好，工作中既要認識到審計風險重要性，同時要重視審計工作質量的提升，強化審計風險意識。

3、提高審計人員的專業判斷能力和職業謹慎。審計人員做出的專業判斷其實不能說百分之百的準確，因為這從實質上說其實是一種主觀的活動，它的準確性會受到判斷主體、客觀環境等因素的影響。在實際的審計工作中，其實是由很多工作人員分工合作共同完成的，最終的審計評價意見也是在綜合了不同人員的判斷而得出的。這就要求審計人員出于職業謹慎，在尊重客觀事實和感性認識的基礎上做出專業判斷，只有這樣才能得出具有可靠性和可信度的評價結論。由此可見，要達到防范審計風險的目的，審計人員的專業判斷能力的提高是至關重要的。

4、加強審計人員的培訓，提高審計人員的專業能力和綜合素質。

一是要加大對審計工作人員的培訓。各級升級部門都應該有計劃地培訓審計人員的業務能力，通過培訓促進審計人員更新知識，學習并掌握先進的審計手段，從而提高能力。

二是鼓勵審計人員自我學習。鼓勵審計人員提高學歷層次，參加審計、會計職稱考試和CPA、CIA等資格考試，使每一位審計干部成為學習型干部。

三是提升審計人員的責任感和使命感。加強審計職業道德教育，提升審計人員思想道德素質是防范審計風險的首要手段。只有提升了審計人員的素質和審計風險的防范意識，才能更好地開展審計工作，同時審計人員在工作中也會更加具備責任心和使命感。

審計人員應具備的基本素質：

（1）政治思想素質：熱愛祖國，熱愛社會主義，堅持四項基本原則；維護財經紀律；有事業心和責任感：實事求是；廉潔奉公；工作踏實主動，認真負責。

（2）文化素質：掌握現代的科學技術和文化知識，包括基礎知識，專業理論基礎知識和專業理論知識。

（3）業務素質：熟悉和掌握現代財務會計和經濟知識；審計技術水平，能掌握和運用對經濟活動的預測、決策，計劃、控制、核算、檢查、考核和分析的審計技術；調查能力，能根據審計任務的要求了解情況，搜集材料，取得證據，為正確的進行審計提供依據；正確的編寫審計報告、調查報告、工作總結和其它資料。

5、實施\"承諾書\"制度，劃分會計責任和審計責任。

會計和審計工作具有不同的性質，因此會計人員和審計人員應該承擔的責任也不盡相同。會計人員應對其報告的財務信息負責，審計人員對財務報表中存在的錯報不負責任，而是負責審查財務信息的處理和報告是否符合既定準則，是否真實地反映了被審計單位與財務相關的各種情況。

雖然我國《注冊會計師法》和《獨立審計具體準則第7號》對社會審計的會計責任和審計責任已作了明確規定，但是國家仍然應該出臺相關法律法規對會計責任與審計責任作嚴格區分，明確工作中審計人員應該承擔的責任，減少審計風險，變被動為主動。同時明確會計工作中應有的責任，助推審計單位的會計工作。（作者單位：黑龍江省安達市審計局）