網絡時代審計論文范文

網絡時代審計論文范文第1篇

一、網絡審計是網絡會計發展的產物

網絡會計是電算化會計適應電子商務環境的必然結果，它的出現與發展必然對審計產生重大影響。網絡會計對審計的影響大體表現在以下幾個方面：

1.對審計線索的影響。電子商務環境下，企業經營管理網絡化，企業傳統的電算化會計也正在向網絡會汁系統轉變。網絡會計系統的實施，對審計線索產生很大的變化。在傳統會計系統中，審計線索十分清楚。在網絡會計環境下，經濟業務的發生到會計報告等會計信息的產生，是通過網絡計算來完成的，自動化、無紙化、數字化和網絡化導致了各種憑證、文件的生成方式，傳遞路線和傳遞方向都發生了變化，審計線索不僅不可見，而且與傳統的電算化會計系統相比，網絡會計系統產生的審計線索散布在網絡的各個節點(電算化會計終端)上，審計人員要跟蹤某項業務發生的流程，比在傳統電算化會計系統環境下要困難得多。因此，電算化審計必須適應網絡環境下審計線索的新變化，向網絡審計發展，必須注意網絡審計的要求，使系統在處理業務時留下新的審計線索，以便審計人員在網絡環境下也能跟蹤審計線索，順利完成審計任務。

2.對審計內容的影響。在網絡會計環境下，審計的經濟監督職能并沒有改變，但審計的內容要發生相應的變化。在電子商務環境下，網上經濟交易、資本決策均可以瞬間完成，網絡系統中各節點同時使用一個信息來源，資源共享造成對網絡系統的依賴性增大，因此網絡審計的對象應從傳統審計的會計報表及其他資料轉為原始資料和系統功能，審計內容包括：(1)對網絡信息系統處理和控制功能的審查，以證實其業務處理是否真實、合法及安全可靠：對內部網絡功能與控制的審計;(2)對硬件系統的審計，軟件系統的審計，人員組織及內部控制系統的審計;(3)對外部網及相關單位的審計;(4)對網上的認證機構、加數字時間戳的機構、網上銀行或電子貨幣發行單位的真實可靠性、加密技術和防火墻技術等網絡安全控制措施的有效性的審計。此外，應從側重對歷史評價轉為對未來預測，即從事后審計轉為實時審計，全方位評價財務報告存在重大錯誤的風險等。

3.對審計技術方法的影響。在網絡會計環境下，審計線索電磁化(或數字化)使得審計人員不能采用傳統的“審閱、核對、分析、比較和函證等方法”，而必須采用計算機審計技術，即利用計算機跟蹤電磁化(或數字化)的審計線索，利用審計專家系統，采用數據庫和數據挖掘等技術對電磁化(或數字化)的信息進行抽樣、檢查、核對、分析、比較和計算，從電磁化(或數字化)的信息找出審計證據，從而提高審計效率，擴大審計范圍，提高審計質量。在審計過程中可采用實時監測，電子函證，遠程審查，實時測試、勾稽關系測試等具體的審計技術手段。

4.對審計作業手段的影響。在手工會計系統環境下，審計人員進行審計，一般都是手工操作。在會計電算化信息系統環境下，審計人員一般只需補充簡單電子計算機知識及其應用技術，便能實現手工審計向電算化審計的轉變。而網絡會計環境下，審計人員則還必須掌握有關網絡知識，才能勝任審計工作。審計作業手段的網絡化是網絡審計的一個顯著的特點。

5.對審計人員的影響。實施網絡會計系統后，由于網絡會計系統的環境比傳統電算化信息系統的環境更為復雜，審計對象也更多更復雜，審計人員只依靠原有的知識和技能是無法勝任對網絡會計系統的審計工作。因此，設計人員除了要具有豐富的財務會計、審計等方面的知識和技能，熟悉有關的政策、法令依據以及其他的審計依據外，還應掌握一定的電子計算機知識和應用技術，必須對審計系統的計算機硬件、軟件和處理系統有充分的了解，還要對審計程序所必需的電子數據處理有足夠的實際操作知識，同時還要熟悉網絡審計軟件的開發、設計、維護等。

6.對審計標準和準則的影響。各國的審計界在以往的審計工作中已經建立了一系列的審計標準和準則，如審計人員標準、現場作業標準、審計報告標準、職業道德規范等等。實施網絡會計系統以后，由于審計對象和審計線索發生了重大變化，審計的技術和手段也相應地發生了變化，顯然，應在原有的審計標準和準則的基礎上，建立一系列與新情況相適應的新的審計標準和準則，如制定網絡系統安全可靠性評價標準、網絡系統內部控制準則等。

由此可見，網絡會計的應用必然影響審計工作。網絡會計給審計提出了許多新問題和新要求，傳統的審計已不能適應網絡化的新情況和新要求。因此，開展網絡審計勢在必行。

二、計算機審計對會計電算化發展所起到的積極作用

由于我國大部分審計人員對計算機會計系統并不太熟悉，也沒有一套完整的計算機審計準則，大部分地區的審計工作仍停留在繞過計算機審計階段。因此，很多問題不易發現，計算機犯罪案件也有所增加，這種現狀妨礙了我國網絡會計事業的健康發展。網絡審計準則的制定和網絡審計的開展將會對網絡會計的發展產生積極的作用。其作用主要表現在以下3個方面：

1.保護網絡會計環境的安全性。網絡審計要根據網絡審計準則，通過各種有效的方法和程序，對網絡會計環境中的計算機硬件和財會軟件進行審計，即對其安全、可靠、穩定、合法、管理等方面進行審計。這樣一來，通過網絡審計可以揭露問題，為被審計單位提出安全方面的建議，保證網絡會計環境的安全性。

2.保證網絡會計環境中會計數據的可靠性和真實性。網絡審計要根據網絡審計準則，通過各種有效的方法和程序，對網絡會計環境提供的數據是否正確、公正和安全進行審計。這樣一來，就可以有效地防止計算機輸入非法數據，篡改會計數據或破壞磁介質中的會計數據等舞弊犯罪行為，提高網絡會計環境中會計數據的可靠性和真實性。

3.促使網絡會計中內部管理和控制制度的不斷完善。網絡審計要根據網絡審計準則，通過各種有效的方法和程序，包括對會計電算化環境中內部管理和控制制度進行研究和評價，指出內部管理和控制薄弱環節，提出改善意見，促使被審計單位加強網絡會計環境中內部管理和控制。

[收稿日期]2006-07-30

網絡時代審計論文范文第2篇

【摘要】 網絡審計是網絡經濟時代的產物。它作為新興的審計形式，無論在理論上還是實踐中都使傳統審計發生了重大變革。網絡審計是具有信息資源共享、提供智能化服務和實時審計服務等諸多優勢，但也面臨著網絡審計軟件不完善、網絡安全性、審計動態取證難度大等問題。因此，應建立安全控制、完善相應的法規和準則規范，以使其發揮應有的效應。

【關鍵詞】 網絡審計；信息共享；無紙化審計

網絡審計作為新興的審計形式，無論在理論上還是實踐上都使傳統審計發生了重大變革。網絡審計在便利工作、準確高效和節約精力的同時，也面臨著很多問題和風險。網絡審計的全面推行和實施將是時代的必然。

一、網絡審計的優勢

隨著網絡技術在會計和審計信息管理中應用的不斷深入，審計信息將提供更加專業化、準確化和智能化的服務，可以解決審計信息的海量存儲、智能檢索、高度共享等問題，對審計信息管理將產生變革性的影響。它與傳統審計相比，除了具有便捷、隱秘、準確高效和多單位聯合作業的協調等優勢以外，還具有以下方面的優勢：

（一）信息資源的充分共享

在實施審計過程中，計算機網絡通過數據傳輸和數據交換網，利用通訊技術將不同地區的計算機連接在一起組成一個有機信息系統，其最大的特點是信息共享性。隨著整個世界經濟國際化進程的加速，我國企業與世界上不同國家與地區間的貿易來往愈來愈頻繁，投資者、債權人及其他相關主體往往分布在世界不同國家與地區。因此，審計信息和審計報告是他們進行理性決策的必要信息資源。在網絡環境下，審計信息可以充分共享，這樣可以大大提高審計信息的使用效率。

（二）提供智能化服務

網絡環境下，審計人員可以充分利用網絡所特有的先進電子服務技術，查找跟蹤各網絡網站的審計數據資料，充分利用Web共享這些數據信息資源。網絡審計所提供的智能化服務，是面向客戶的智能化服務。同時在遇到難以解決、難以形成定論的問題時，也可以邀請國內外審計專家進行網上會議，共同尋找克服難點的途徑，以保證給客戶提供最完美、最優質的審計服務。

（三）大幅度降低費用

在網絡環境下，審計領域節約的有關交易費用主要表現在以下幾個方面：節約了有關搜尋審計信息、審計證據的長話、電傳以及審計資料傳遞的郵遞費，所有的一切工作都在網上進行;減輕了審計人員對審計信息的搜尋、整理、等待成本以及與其他單位、個人的聯絡費用;節約了有關審計人員的人力，減輕了勞動強度，節約了發生在審計工作中的能源、資源包括商品流、信息流、資金流、人員流的消耗。

（四）提供實時審計服務

在網絡環境下，審計部門隨時對企業進行審查，及時收集掌握被審計單位的最新會計信息和有關經濟業務信息，并向有關各方發布，審計的時效性大大提高。審計從事后審計轉變為實時審計，并從靜態走向動態。

二、網絡審計所面臨的問題

（一）網絡審計理論研究不足

在我國，網絡在企業管理中的推廣應用才剛剛開始，較大型的系統還不多。人們對網絡財務及其網絡審計的認識還較模糊，網絡審計理論研究尚處于初級階段。從發表在各種專業雜志上的有關網絡審計方面的論文看，涉及網絡審計理論研究的文章并不多，而市場上相關的各種審計軟件不斷出現，網絡審計的理論研究和實踐出現了不平衡的局面，網絡審計軟件將會因為缺乏理論的指導，重復會計軟件開發初期時的老路，誤入歧途，多走彎路。

（二）網絡審計的相關法律和審計準則不完善

在網絡時代，社會的信息化加大了社會的不確定性，而法律對規范社會經濟的運作、控制社會經濟秩序具有不可替代的作用，尤其在網絡經濟環境下，法律的重要性更為突出。網絡審計作為一個維護社會經濟秩序并服務于經濟領域的中介活動，迫切需要一套符合自身發展規律的法律來規范，建立起一套能規范網絡審計的審計準則，作為維護經濟秩序的法律屏障。

美、日、英等國都制定了有關計算機審計的審計準則。國際審計準則中，對此也有專門計算機審計的范圍、目標、程序、技術及方法。我國的《中國注冊會計師獨立審計準則》中也有涉及到計算機輔助審計的內容，但針對網絡經濟時代下日益發展的電子商務系統及隨之而出現的一系列新的問題，舊有的審計標準準則體系和法律法規體系已不能完全適應、指導和規范網絡經濟時代的審計實踐。網絡本身的虛擬性、實時性、廣泛性要求比傳統審計更加切實可行、更加完備的標準準則和法律法規的保證。

（三）網絡審計軟件不完善

目前，我國通用的高水平的審計軟件還很缺乏，主要原因是財務軟件在設計時大多沒有考慮專用的審計軟件接口，使得在財務軟件中嵌入適時跟蹤監控的審計程序難以實現，使審計人員采集數據出現一定困難。我國現有的審計軟件大多處于僅滿足穿過計算機進行審計的階段，現場審計和小規模的會計師事務所后期報告的制作幾乎還在依賴于手工操作，規模較大的一些會計師事務所開始利用VB，VC開發更為自動化的審計系統軟件。

（四）網絡審計面臨新的審計風險

1. 網絡安全的風險。網絡安全問題帶來的風險不僅表現在被審計企業在審計后發出的報表可能受到惡意攻擊，而且還表現在網絡本身對外界的高度依賴性，比如，突然斷電對電腦的影響和電腦數據的保存、計算機病毒的破壞、人為的毀損等異常情況等，會導致網絡審計系統的數據與信息丟失。

2. 審計動態取證的風險。在網絡環境下，企業幾乎所有的業務信息和財務信息都通過網絡傳輸，業務活動的數據處理都是實時的，審計人員要完成審計取證工作的同時又不能妨礙和終止被審計單位會計信息系統的運作。而在系統運作過程當中，進行取證，本身就難度很大，同時這部分無紙化審計線索的真實性、完整性、可靠性也難以保證，從而加大了審計風險。

3.傳統審計線索消失的風險。在傳統審計中，審計證據都以紙介質的形式保存，審計線索十分清楚。而在網絡審計中，所有的審計證據都存儲在磁介質上，這些在磁介質上的信息是機器可讀的，肉眼不能識別。存儲在磁性介質上的無紙化審計線索存在容易被修改、刪改、隱匿、轉移，又無明顯痕跡。這些都將使審計證據的真實性、完整性和可靠性大打折扣，這勢必會加大審計風險。

（五）審計人員計算機知識的缺乏

目前，我國審計人員中，能從事網絡審計的人員不論在數量上還是在質量上都有較大差距，審計人員由于不懂網絡經營與網絡會計的特點，不能識別審查和評價企業的風險與內部控制，難以對復雜的網絡會計系統進行正確有效的評價，越來越多的審計工作依賴于不懂審計的計算機專家。這樣，審計人員的獨立性、客觀公正性將會受到威脅。同時，在審計軟件的開發上，要求開發人員既有計算機軟件的開發能力又有熟練的審計流程知識。因此，我國迫切需要培養一批既懂網絡技術又懂審計、會計的復合型人才，各高校應對此引起高度的重視。

三、對策建議

（一）建立網絡審計理論體系

網絡審計理論的建立不僅是傳統審計理論的一大飛躍，而且有利于網絡經濟的健康發展。當然，理論的形成并不是實踐的簡單堆砌，而是需要一種理性的思維去引導實踐。因此，建立較完善的、全新的網絡審計理論體系是非常重要的，審計人員和有關人員應該加強這一領域的研究。

（二）加強網絡審計相關的立法和審計準則

網絡的出現和廣泛應用對傳統審計產生了強烈的沖擊。舊有的審計標準準則體系和法律法規體系已不能完全適應、指導和規范網絡審計的實踐。網絡本身的虛擬性、實時性、廣泛性要求比傳統審計更加切實可行、更加完備的標準準則和法律法規的保證。如對網絡審計人員的一般要求，網絡系統安全可靠性評價標準等。

美國的信息產業部在構建互聯網絡法律框架時指出，網絡立法應涉及9方面：1.身份認證與安全；2.消費者中心；3.內容與商業通信；4.信息基礎設施(包括可互操作性和互聯網管理)；5.知識產權保護；6.司法管轄權；7.責任；8.保護個人數據；9.稅賦?？傊?，我國要建立起適應網絡審計發展的良好的法律環境，使得網上交易的法律體系與國際框架基本保持一致。

（三）加快通用的審計軟件的開發

為適應會計信息化的發展，提高審計工作的效率，應組織力量加快開發會計信息化環境下的審計軟件，包括通用性好、實用性強、涵蓋項目管理、審計計劃、數據轉換、符合性測試、實質性測試、合并會計報表、審計工作底稿制作、會計報告的生成等全程一體化的審計軟件。從實際情況和科學性來說，最好選擇財務軟件公司，它在財務軟件制作方面的經驗有利于網絡審計測試軟件的開發。軟件開發時應考慮重新生成審計線索，如：財務軟件里增加“有痕跡”的修改操作功能，就可重建審計線索，可為審計人員提供可信的證據。

（四）加強網絡審計風險控制

為了有效地降低網絡審計風險，就必須采取相應的防范和控制措施，具體表現為：

1. 對相關網絡系統進行實時跟蹤。首先，對被審計單位的網絡系統進行評價，并利用專用的對比軟件，將存放于數據庫不同地址的同一種數據進行自動比較，以形成相應的記錄文件，并對有差異的文件數據進行詳細審查；其次，對被審計單位的自動檢測數據庫軟件和恢復軟件進行審查和評價；最后，要對被審計單位的異常貿易，通過網絡進行預警提示，以降低審計風險。

2. 加強對網絡系統的安全性和保密性。在網絡審計系統中，一方面要滿足系統開放性的要求；另一方面又必須保證系統的安全保密性。如何處理好這兩個方面的關系，是網絡審計信息系統設計成敗的關鍵。由于網絡審計系統是建立在Internet環境下的信息系統，其開放性無疑會得到滿足，現在困難的是如何保證系統的安全性。目前，從技術上講有這么一些措施：

（1）物理保護：物理保護主要是針對網絡系統的結構與硬件設備所實施的保護措施。（2）防火墻技術：防火墻控制技術是指在審計網絡與外部環境之間建立一種隔離“屏障”，它一方面能夠保證在CPA審計網絡與外部環境(Internet)之間進行通暢的信息交流，另一方面，授權的用戶可登錄進入CPA網絡審計系統，從而保證審計數據的安全性與保密性。（3）反病毒：審計軟件可以掛接反病毒軟件，如對電子郵件、文件傳輸FTP、網絡面程序，甚至對文檔中存在的病毒進行防范和查殺。（4）網絡端口保護：通常對CPA審計系統的網絡端口的保護可分為單端保護和雙端保護，包括主機端保護和用戶端保護，包括用戶驗證和終端驗證。

3. 審計人員參與網絡財務軟件的評審。為了有效地防范審計檢查風險和審計控制風險，審計人員應參與網絡財務軟件的評審。只有對網絡財務軟件在進入銷售市場之前進行事前審計，才能從整體上減輕審計人員的勞動強度，提高審計工作效率，為事中審計和事后審計打下良好基礎。

4. 充分利用計算機審計軟件進行輔助審計。審計人員在實施審計的過程中，應根據網絡“即時互動”的特點，充分利用通用的或專用的計算機審計軟件，有效地降低審計風險：（1）利用審計法規合法性與合規性進行全面檢查；（2）利用審計專家咨詢軟件對特定審計事項進行重點會診，以減少審計誤差；（3）利用審計接口軟件獲取充分、適當的審計證據，減少審計的固有風險和控制風險。

（五）大力培養網絡審計人才

擁有大批精通網絡、計算機及審計業務的審計人員隊伍是網絡審計能否得以實施的關鍵。網絡審計已遠遠超出了計算機和局域網操作的范疇，計算機與網絡專家、信息系統與電子商務專家對網絡審計參與將是必然趨勢。

針對網絡審計對人才的挑戰，一般可以嘗試以下解決方法：1.系統學習審計風險方面的理論知識，掌握新的審計方法。重視從審計立項到審計結論的每一個步驟，并采取相應的風險防范措施，使每一個環節的風險減少到最低程度。2.更新審計監督觀念。入世后，審計監督的重點應從有形資產審計轉移到無形資產審計，重視管理方面和社會效益的審計，強化高新技術產業的審計，并促使其快速成長。3.樹立競爭觀念，培養創新意識。知識經濟條件下，科學信息化技術對經濟的促進作用進一步加強，應提高審計人員對信息經濟的認識，樹立面向經濟的競爭觀念。改革教育和培訓模式，提高審計人員的素質和業務水平?！?/p>

【主要參考文獻】

[1] 劉劍民，周詠梅. 網絡審計發展中的問題與建議[J].財會通訊,2005， ( 5 ).

[2] 王風化，李金克. 網絡審計風險的防范[J].

中國管理信息化,2007， ( 3 ).

[3] 文英. 網絡經濟環境下網絡審計的研究[J]. 經濟師,2004， ( 3 ).

[4] 王建輝. 網絡審計實現技術問題的探討[J]. 江西社會科學,2003， ( 3 ).

[5] 馬玉群. 論網絡審計存在的問題與對策[J]. 湖南科技學院學報,2007， ( 8 ).

網絡時代審計論文范文第3篇

摘 要：本文根據涉密郵件系統使用需求，簡要分析郵件系統建設與改造對策，從系統管理、技術實現兩方面闡述了三員分立、密級流向控制、認證登錄、系統審計、制度建立等實現安全保密要點，對涉密郵件系統建設和改造有一定借鑒作用。

關鍵詞：流向控制；安全保密；郵件系統

目前，企業信息安全越來越受重視，傳統郵件應用已不能完全按滿足涉密系統信息傳輸的需求，需要根據實際應用和相應規章制度，利用信息化手段進行涉密郵件系統建設與改造是重中之重。即保持傳統郵件的易用性又徹底改造密級防護，實現涉密信息密級流向有效控制，確保信息安全。

1 涉密郵件系統使用需求

涉密郵件系統不同于傳統郵件，需要傳輸涉密文件同時要十分關注信息的安全。需要控制系統賬號身份及登錄，全面系統信息審計，避免超級管理員越權管理，對人員與信息密級進行匹配控制，防止非密人員接受涉密信息等。除了應用級別的安全防護，還要從管理制度入手配合涉密郵件系統的推進。

2 涉密郵件建設策略

根據涉密郵件系統建設需求，提出如下十項改進策略，從管理和技術雙重入手，全面提高郵件系統安全管控能力。

2.1 系統登錄認證管理

口令登錄方式最為常見，需設置口令安全策略，包括口令復雜度校驗，口令有效期，口令嘗試次數校驗，口令長度校驗等。鑒于用戶名/口令登錄的安全性考慮，采用生理識別技術較為便捷和安全，尤其采用指紋識別技術比較成熟可靠。目前，很多企業已實現各應用系統之間的單點登錄，使得用戶登錄門戶系統后，不用再輸入用戶名和密碼，就可直接進入與綜合協同平臺集成的相關系統。一旦來訪者的身份獲得認證之后，來訪者取得合法的身份認證信息并獲得對資源訪問的通行證。采用指紋識別身份認證并結合企業CA系統，用戶可以憑借證書直接訪問多個應用，是登錄控制更加安全便捷[1]。

2.2 統一用戶管理

被登陸認證的用戶，需要進行統一的用戶管理，即通過統一平臺進行賬號注冊、注銷、口令變更、系統授權、用戶審計，可以實現離職賬號的及時清理和權限收回，有效控制登錄賬號的有效性與安全性，有效管控賬號登錄行為，結合三員管理，實現賬號規范操作、規范授權、規范審計。統一用戶管理不僅實現相應流程的定義，而且實現底層數據的統一、規范，從數據源進行安全控制，有效把握賬號確認、密級確認、部門確認、審查人員身份確認、職級與權限確認、在職狀態與賬號生效狀態確認等。統一用戶管理實現的是閉環、防錯的賬號安全管控。

2.3 三員分立

對于涉密信息系統賬號管理要求杜絕超級管理權限，分為三員式管理，即系統管理員、安全保密管理員、安全審計員[2]，嚴格劃分，互相制約。系統管理員負責賬號的注冊、注銷、基礎信息變更；安全保密管理員負責權限配置、角色、群組、密級與口令的變更管控；安全審計員負責對系統管理員與安全保密管理員行為審計，負責各業務系統用戶行為審計。作為三員，各自獨立工作、互相協調、互相監督，通過三員分立式管理，實現賬號管理的規范與有效，實現賬號信息的準確與安全，作為涉密郵件系統必須實現三員式管理，提升賬號全生命周期管控、授權、審計，并結合檢查、通報等管理制度加強賬號閉環管控，確保賬號關閉與權限最小化限制。

2.4 用戶密級管理

用戶密級決定了用戶查看文件密級的條件，并控制進一步設置授權用戶郵件發送范圍，用戶密級作為郵件密級流向的基礎可分為機密、秘密、非密多個等級，必須由安全保密管理員按規定統一嚴格管控。企業信息化發展中各業務系統均涉及用戶信息，用戶的密級信息尤其需要統一數據源，統一嚴格管控。不僅要定制標準規范密級名稱與分類，還要明確人員密級與信息密級相匹配。用戶密級管理是涉密郵件系統建設的基礎，是其進行安全防護和信息安全控制的基礎，只有規范了用戶密級才能更加明確的定制涉密信息的流轉、收發，從而實現涉密信息的安全管控，避免失泄密事件發生。

2.5 郵件標密

郵件密級可分為機密、秘密和非密多個等級，用戶發送郵件時首先選擇郵件的密級，系統將郵件密級和地址簿進行聯動，選擇密級時，會自動匹配相應密級地址本，顯示相應密級用戶。郵件標密將與前面提到的用戶密級相配合使用，同樣不僅要通過標準規范密級的名稱與分類，還要明確人員密級與信息密級、郵件標密密級相匹配。以信息化為重要手段的涉密郵件系統可以通過程序進行防錯糾錯控制，比如在郵件未進行標密的情況下禁止郵件發送，在郵件標密匹配下顯示相應涉密人員作為收件人進行郵件發送，在審計信息中明確郵件標密、郵件附件、收發人員密級，進行信息的核查與確認。郵件密級的標定需要通過制度和審計技術對操作人員進行制約，同樣是涉密郵件系統建設的基礎，是其進行安全防護和信息安全控制的基礎。

2.6 郵件密級流向控制

密級流向控制是保證用戶與郵件密級匹配，確保高密級郵件不能向低密級用戶發送，低密級用戶也不能發送高密級郵件[3]。郵件密級流向控制是在規范了用戶密級、郵件密級基礎之上進行涉密郵件系統安全管控的核心和關鍵。其主要進行密級控制、流向控制、信息匹配等相關管控。主要需強調郵件密級控制和地址簿密級控制，具體如下：（1）郵件密級控制。根據用戶密級設置郵件收發權限，即機密級用戶可以發送/接收密級為機密、秘密和非密級郵件；秘密級用戶可以發送/接收密級為秘密和非密級郵件；非密用戶職能發送/接受密級為非密級郵件。（2）地址簿密級控制。用戶在選擇郵件密級后會自動匹配相應地址簿，即當郵件為機密級時，地址本中只顯示機密級用戶；當郵件為秘密級時，地址本中只顯示密級為機密和秘密的用戶；當郵件為非密郵件時，地址本中將顯示全部用戶。

2.7 第三方插件使用

作為標準的郵件系統，大都采用標準的POP3、SMTP協議支持第三方軟件提供郵件提示、本地收發功能（如outlook）。使用第三方工具，如果采用outlook、Foxmail等工具將直接越過密級流向控制功能隨意進行郵件傳遞，需要對outlook、Foxmail進行密級流向二次開發定制插件。此外，還要在企業全網范圍內控制軟件輸入與安裝，避免未進行密級流向控制改造的第三方插件使用。

2.8 其他防護技術

作為全面安全的郵件系統，還需要輔助技術進行綜合防護，如：全程加密、公務郵箱、郵件路由跟蹤、轉發控制、支持附件追蹤審計、防病毒郵件、垃圾郵件、郵件拿回等，綜合運用各種技術協同防護來確保數據的安全可靠，已成為郵件系統的顯著特點。作為企業涉密郵件系統建設應該根據實際業務需求與管理要求，即確保業務的流暢又注重安全防范，結合工作流辦公系統特色進行定制和開發，通過各種防護技術實現全新的涉密郵件系統。涉密郵件系統的建設也不能僅僅拘泥于應用層面了，而是要從鏈路層、數據層、網絡層、會話層等多方位開展防護技術的研究，不僅利用軟件技術，甚至聯合防火墻、網關等硬件設備，全面防護確保涉密郵件系統和涉密信息系統的數據安全。

2.9 系統架構

作為信息系統安全管控，不僅僅做到信息層面，而要從底層數據進行嚴格管控，如服務器負載均衡、冗余容災、數據備份、郵件歸檔等，需要從系統架構上做到信息安全可靠。系統架構涉及到系統整體運行效率、性能質量，和功能開發，良好的架構不僅僅給系統運行提高了安全性、可靠性，而且可以很好適應系統賬號增長、業務拓展的長期發展需求，并且在系統運行過程中實現實時監控、數據冗余、不間斷運行。系統架構更是需要通過軟硬件相結合來完成，不僅僅依靠備用機、備份工具、硬件保障，而且需要職能軟件、協調系統來完成，因此系統架構是技術性很強的、系統的、全面的工程，通過系統架構的合理確定來保障涉密信息系統的建設。

2.10 制度保障

三分技術、七分管理，再好的系統沒有良好的制度要求與約束，完全依賴技術的防護永遠無法做到全方位，在信息化建設中需要有理念、制度、管理的多重配合，尤其在郵件系統推進過程中最為關鍵的是所有的安全防護都是以科學嚴謹的管理制度為指導，圍繞制度的建立與貫徹，建立對系統管理員、安全保密管理員、安全審計員三員分立的管理模式，即防止人為安全隱患發生，又要對三員高度信任與授權，即確保系統安全，又適應郵件系統業務要求。

3 結束語

綜上所述，安全郵件系統的建立是以密級流向控制為核心，以多項信息技術綜合運用為基礎，結合各級審計，以制度規章與理念深入開展為保障的系統工程，無論是郵件系統的建立還是改進，都需要企業具備良好的信息化基礎環境，從技術和管理全面深入，有效解決傳統郵件使用中信息欺詐、機密泄漏、范圍擴散、假冒地址等安全問題，徹底變革企業郵件系統的使用，其建設的實質不僅僅是各項功能的完善與簡單組合，更是在管理上實現多面閉環管控，并根據實際應用不斷改進、優化。

通過本文對涉密郵件系統建設與改造的介紹，不僅僅提出了在涉密郵件系統建設中需要注意的幾點要求，更是提出了我們在進行涉密信息系統建設時普遍需要注意的諸多事項。企業開展信息系統的建設離不開飛速發展的信息化技術，而當前信息化技術存在了很多發展快、分類多、技術性強、更替頻繁等特性，作為當今的信息化管理工作者更是要緊緊追隨信息技術的發展，抓住技術要領。不僅僅是通過信息化與工業化深度融合帶來高效率、高質量的工作，不僅僅是純粹信息技術的引入和發展和專研，而且更要學好信息技術，學好信息技術進而了解其安全防范的的技術，并且來抵御更多的來自信息安全的技術威脅，防止黑客入侵、防止木馬泄密、防止病毒入侵、防止信息竊取，這些都是隨著信息技術發展也飛速產生的，確保信息安全則成為我們義不容辭的責任，除了高效率、高質量的系統追求，更要深刻信息學習研究安全保密相關的知識、規章、制度，深入講求信息安全保密要求，深化開展信息安全防護工作。不再一味只追求功能和性能的實現，而是建設安全、堅固、穩定的高效率、高質量的涉密信息系統已成為信息化建設新的目標?？傊?，信息安全無小事，安全保密管控是信息化建設的基石。

參考文獻：

[1]顧景民，郭利波，姜進成.企業信息軟件系統安全運行探討[J].山東煤炭科技，2009（03）.

[2]國家軍工保密資格認證辦公室，軍工保密資格審查認證工作指導手冊[M] （第一版）.北京：金城出版社，2009（05）.

[3]成立權，林楓，孫海龍.涉密應用系統安全保密改造方向[J].計算機光盤軟件與應用，2011（20）.

作者簡介：劉陽（1978-），女，遼寧沈陽人，現任技術專家，2006年畢業于復旦大學軟件工程專業，碩士學位，高級工程師，主要研究方向：網絡信息化；成立權（1974-），男，遼寧沈陽人，現任技術專家，1999年畢業于西北工業大學航空動力與熱力工程系飛行器動力工程專業，學士學位，高級工程師，主要從事網絡信息安全方面研究；張增暉（1983.03-），女，遼寧沈陽人，2006年畢業于沈陽航空工業學院信息管理與信息系統專業，主要從事信息系統安全防護方面研究；楊延新（1983-），男，遼寧沈陽人，現就職于計算機處處長，2006年畢業于東北大學計算機軟件專業，工程碩士學位，2011年晉升為工程師，主要研究方向：企業信息化實施。

作者單位：中航工業黎明數據中心，沈陽 110043

網絡時代審計論文范文第4篇

21世紀是一個信息高速發展的時代，計算機越來越廣泛地應用在各個領域，計電算化的出現，使會計信息處理有了質的飛躍，其形式由傳統會計模式轉變成網絡會計。隨著全球信息網絡化，計算機網絡勢必成為財務發展的新趨勢，這將給審計帶來怎樣的影響呢？本文就會計信息化對審計的影響作如下初淺的探討。

一、會計信息化增加了審計的風險

（一）會計信息化促使會計風險轉移

在會計信息化的條件下，受會計信息化開發性發展趨勢的影響，會計風險將有所轉移，轉移方向為核算方面的風險轉向審計，在審計的三個主體——政府、社會、企業間也會發生轉移。

1.核算方面的風險轉向審計。會計的基本職能是對經濟活動進行核算和監督。核算職能是前提，監督職能是保障。審計是對客觀經濟活動的合理、合法、有效性進行監督，監督職能履行的好壞關系到會計信息質量的高低。在會計信息化條件下，會計信息從采取、處理、加工都是通過計算機來完成的，一般在數據核算上不會存在錯誤。會計信息化的實現有效的完善了會計核算的職能，同時也把審計的職能變的更加突出，人們更加關注審計，對審計提出更高的期望，使得會計風險轉移到審計。

2.在審計的三個主體——政府、社會、企業間發生轉移。審計包括國家審計（即政府審計）、社會審計和內部審計，會計信息化的開放使得單位間能夠做到信息共享，當單位對外在信息采集時，如果發生外在信息的錯誤將會對單位造成重大的影響。政府是推行信息化的主體，同樣也是扮演信息化下審計的一個重要角色，以前政府所監督的常常是一些政策性的，著眼于經濟活動的真實性和合法性。單位則主要是技術性監督，著眼于經濟活動的準確性、完整性和全面性。而社會審計監督的范圍比較廣泛，最典型的就是會計師事務所。作為審計主體，如何保障會計信息的質量直接關系到信息系統是否能夠有效推廣。對于國家來說，政策性監督是其主要職責，政府將依然保持政策性監督，而技術性監督由于涉及的點比較多應當由社會和單位共同承擔，社會機構能夠保證單位會計信息的公允性，因此會計監督的職能在社會這一方將加重，伴之而來的是社會對于審計所承擔的風險增加。

（二）信息系統本身的風險增加了審計的風險

會計信息系統是建立在互聯網和計算機上的，信息系統的引進會給企業會計信息帶來一定的安全隱患，這是由信息系統固有風險所造成的。在計算機以及網絡環境下，會計信息系統存在技術風險、業務風險、控制操縱數據風險、篡改調用程序風險、糾錯風險、安全風險等，這些風險無疑加大了審計人員的監督難度，而且對審計人員的素質有很高的要求。

（三）會計信息化導致當前審計的風險抵抗力下降

如果按照傳統審計方法，審計人員能抵擋一定的風險，但信息化會計的引入對審計人員自身的素質提出新的挑戰，當前由于審計人才的暫時無法跟進，審計抵抗風險的能力相對下降。

1.審計人員老齡化。會計信息化的到來，使審計崗位對人才素質要求很高，審計人員既要熟練掌握會計知識又要熟練運用計算機。由于體制機制的原因，當前形勢下審計人員大多是六十年代的，由于工作經驗的關系，他們能夠敏銳的感知會計信息，但對計算機知識的學習和掌握相對滯后，而現在的年輕人雖然對計算機的操作和運用很熟練，但對會計的認識和經驗相對不足，無法真正的深入分析會計信息。

2.審計人才的缺失。在會計信息化的條件下，會計信息的處理是基于網絡、數據庫的，這就要求審計人員熟悉計算機網絡和數據結構。當前并沒有足夠的人才來滿足這個需要，因此會計信息化使得審計人才缺失，審計人才的缺失使審計崗位的人員不能很好的勝任自己的工作，可能會出現系統遭受病毒、木馬的襲擊等錯誤操作，造成會計信息的丟失，影響審計工作的開展。

二、會計信息化增加了審計的難度

（一）審計的對象和范圍變得難以控制

審計的對象就是會計主體，在會計信息化條件下，網絡技術的發展和普及不僅為會計信息的傳播提供條件，而且使企業的組織形態、經營方式等方面呈現外在的不確定虛擬化狀態。會計信息化極大的拓展了會計主體的外延，給會計主體的判斷帶來了困難，會計主體的難于確定性導致審計對象的不確定性。雖然會計主體以某種新的形式產生和存在，但是審計必須要對其做出監督措施才能保證市場的安定、才能維護債權人的各項利益。審計對于監督對象的判斷無法對這些“虛擬公司”做出逃避，在這種難于控制的情況下，審計人員應當遵從實質重于形式的要求，正確確定會計主體，做好審計工作。

（二）會計信息化加大了審計監督協調的難度

影響當前審計到位的重要因素是法制體制，規章制度、領導意識、員工素質等。會計信息化需要構建一個高效、共享、融合的平臺，會計的監督來自于社會、政府、企業三方的共同監督，要實現體制的融合就必須在這三方之間、三方內部之間充分協調，面對目前影響審計的一些主要問題，要構造一個充分協調、融合的系統尚有一定的難度。

1.審計人員對審計的重要意義認識不清，有些審計人員認為審計工作政策性強、要求較高、任務較重，費力不討好，于是工作上不認真，敷衍了事。

2.審計的有關法規制度不健全，有些法規制度尚未建立健全，雖然正在不斷的進行完善，但是不能適應當前市場經濟體制運行和改革開放新形勢的需要。

3.審計的監督機制落后，監督觀念陳舊。有的領導重收繳，輕處理；重堵漏，輕防范；重治標，輕治本，導致審計流于形式，監督方法滯后，進行審計時，事后查處多，事前控制少；違紀違法查處多，合理效益性查處少。

4.審計人員素質有限，政治理論水平不夠，缺乏大局意識，對市場經濟條件下的有關方針、政策、財經法規等學習少，理解片面，不能很好地運用相關法律法規，正確履行審計職責。

三、審計如何應對會計信息化中出現的問題

（一）加強人才隊伍的素質建設

隨著經濟和科學技術的飛速發展，知識不斷更新，21世紀需要大量高素質的復合型、綜合型和理論型審計人才。審計要從以下幾方面加強人才隊伍的素質建設：

1.不斷改進培訓渠道，做好后續教育，提高培訓工作的適應性和超前性。

2.改革和完善相應的審計人員管理制度，建立科學的審計人才選拔機制、評價機制和激勵機制，使審計人員不但具備一定的業務知識，而且要轉變觀念，樹立新的審計思想和新的審計理念，探索在會計信息化下審計工作的新領域、新方法和新手段。

（二）構筑完整的審計體系

國家監督、社會監督和單位內部審計，共同構成完整的審計體系，三者缺一不可。由于國家監督是依法對各單位進行強制性的行政監督，社會監督是以其特有的中介性和公正性所進行的監督，這兩種監督形式及其結果得到法律認可，具有很強的權威性、公正性，因此國家監督和社會監督的有效開展，可以有效地保證各單位的經濟活動依法有序地進行，并可彌補單位內部審計存在的種種不足，或者說國家監督和社會監督是對單位內部審計的一種再監督。國家監督和社會監督的加強，可以推動單位內部審計的充分開展；單位內部審計的有效進行，為國家監督和社會監督的進行提供了重要基礎。

（三）加強審計風險管理

1.加強識別審計風險。在開展審計的過程中，通過對實施工作不斷細化，將實際實施過程與標準的實施過程進行核對等方法找到審計風險的所在，通過一定的手段避開存在的審計風險。

2.加強分析審計風險。在識別審計風險的基礎上，結合使用定性分析和定量分析的方法，對審計風險存在發生的可能性及將會給審計造成的影響程度進行估計和衡量，確定各種審計風險的重要性，將實施人員的主要精力集中在對付主要審計風險上，從而使審計的整體風險得到有效控制。

3.加強對審計風險的監控。在審計實施過程中對審計風險的發生情況進行監督和控制，控制已識別的審計風險，并識別新的審計風險，對突發的審計風險采取適當的策略和措施，有效地防范和消除審計風險。（作者單位：鷹潭市審計局）

網絡時代審計論文范文第5篇

發展大數據內部審計對內審人員提出更高要求。新模式的出現促使內部審計人員往更高素質發展，樹立全局意識，在精通專業知識基礎上掌握信息技術，這對于減少審計過程中因人為因素而造成的失誤具有重大意義。內部審計部門為進一步適應工作需要，將推動建立高素質復合型人才隊伍，優化人才結構。

大數據技術與內部審計相結合能促進構建與審計相關的全國統一的信息平臺，便捷內部審計人員與組織的交流，促進內部審計體系的不斷完善，但這一方面還存在來自法律、制度等方面的諸多制約。

一、內部審計理論基礎及文獻回顧

（一）委托代理理論

委托代理理論對許多領域進行的理論研究都產生了深刻的影響，該理論的本質是針對所有權與管理權的分離?，F代公司及各種組織大多采用“兩權分離”的形式：所有權與經營權分離。在委托代理理論中，股東為委托人，管理者為代理人。委托代理理論遵循“經濟人”假設，認為委托人和代理人都希望達到自身利益最大化。由于委托人和代理人的利益表現為相互沖突，而且委托人監督代理人的成本較高，在一定程度上存在信息不對稱的現象，代理人很可能會利用職務之便和信息不對稱的優勢來謀取自身利益而侵害委托人的利益，代理問題由此產生。委托代理理論的核心就是解決在利益相沖突和信息不對稱情況下，委托人對代理人的激勵問題，即代理問題(劉有貴，蔣年云，2006)。委托代理理論指出，為了降低代理問題所帶來的風險和損失，委托人應當設計一套機制，通過激勵和約束來協調雙方的利益沖突。

（二）文獻回顧

關于大數據的研究，可以追溯至十八世紀八十年代，美國統計學家赫爾曼·霍爾瑞斯為統計1890年的人口普查數據而發明電動器以讀取卡片上的洞數，該設備讓美國原本耗時八年的人口普查活動縮短至一年，由此在全球范圍內引發了數據處理的新紀元。

1980年美國著名未來學家阿爾文·托夫勒在其所著的《第三次浪潮》一書中將“大數據”稱為“第三次浪潮的華彩樂章”。1997年，美國宇航局研究院邁克爾·考克斯和大衛·埃爾斯沃斯首次使用“大數據”這一術語來描述二十世紀九十年代的挑戰并將“大數據問題”定義為：數據集之大，超出了主存儲器、本地磁盤，甚至遠程磁盤的承載能力。

關于內部審計的研究文獻相對較多。1941年被認為是現代內部審計的開始。Victor.Z.Brink在紐約大學的博士學位的論文中闡述了包括內部審計性質和范圍在內的突破性研究成果。其出版的第一部內部審計著作中指出，內部審計是經營管理的一種手段，一種工具，作為檢查和分析會計信息的一種特別手段和技術發展而來。這標志著內部審計擁有獨立的理論體系。1941年美國內部審計師協會在紐約成立，成為內部審計師職業組織。

1978年，IIA頒布了《內部審計職業實務準則》，強調了內部審計在單位治理中的重要性。2005年，羅伯特莫勒爾在《布林克現代內部審計學》中表示，內部審計評估過程中一個重要組成部分就是風險管理。同時提出內審質量控制體系中復審這個環節非常重要。此后，“實現價值增值”也成為內部審計理論目標的新拓展。

國內學者也進行了相關的研究。陳煒煜，張黎錦(2017年)提出，內部審計要幫助應對風險管理的壓力與挑戰，充分發揮咨詢與鑒證作用，以增加組織價值為職能定位。張慶龍(2014年)認為，內部審計價值增值的目標理念應該結合所處的生命周期正確定位內部審計的目標與審計范圍。相較于西方國家，我國內部審計職能弱化，張慧琴(2009年)認為，我國內部審計職能弱化更多體現在監督職能方面。與西方國家相比，我國內部審計監督體系不夠健全。

二、事業單位內部審計分析

（一）事業單位內部審計有三個階段

第一階段，賬項基礎審計。在這一階段主要以審查賬目有無舞弊為目標，因此注重憑證、賬簿的詳細審查。通過核查數據真實性，可以保證一定的有效性和準確性。但由于在此過程中采用了抽樣審計的方法，也會存在一定的差錯。

第二，制度基礎審計。為適應事業單位隨著社會經濟的發展而發展是業務擴大并且逐漸復雜而產生的需求，需要進行制度基礎審計。內部控制制度的出現規范了單位管理，對事發展起到了積極作用。

第三，風險導向審計。經濟全球化促使外部環境不斷改變，金錢誘惑進一步加大，內部管理風險不斷增加。風險導向審計對易產生風險的每一環節進行評價，大量運用分析方法，在高風險的社會環境中幫助事業單位控制風險，增加內部管理效益。

（二）內部審計的作用

內部審計日漸成為事業單位發展中的重要力量。內部審計的作用主要體現在以下幾個方面：

第一，預防保護作用。內部審計人員通過對事業單位各項經濟活動及財務收支進行審計，評價內部控制制度的健全性和有效性，有效防止舞弊現象的出現。

第二，服務促進作用。內部審計人員熟知單位各項經營管理活動，因此對于單位做出正確決策有良好的促進作用。對于優化管理、提升效率、降低費用等方面都有積極作用。

第三，評價鑒證作用。內部審計充分發揮獨立性的特點，客觀評價事業單位經營活動的效率性并反饋于管理層。

第四，制約作用。內審部門按照一定制度準則對單位各項經濟活動的真實、合法、效益進行監督檢查，有效制約違法違規行為發生的同時也利于規避風險。

三、大數據影響下內部審計的風險來源分析

內部審計行業的發展在大數據時代迎來了新的機遇，同時，發展大數據內部審計也面臨著難度不一的挑戰。

（一）缺乏相關平臺的建設

大數據體量大、增長速度快、類型復雜等特點為內審人員處理數據帶來阻礙。由于缺乏統一平臺的建設，數據信息分散，難以集中利用發揮最大功效。缺乏統一平臺、存儲設備容量小、數據處理器運轉速度慢等問題都為發展大數據審計提出了新的難題。此外，建立事業單位審計云平臺存在多方面制約，不僅有來自制度、人才、技術等方面的制約，還有來自法律、經濟機制、社會資源、政治制度等多面的無形限制。

（二）內部審計人員素質有待提高

內部審計人員由于其培養的特殊性導致其數量遠比外部審計人員少，在信息化條件下的能力表現不足。同時，審計業務的大數據化需要不斷加強信息技術方法的使用;在數據分析方面，數據類型多樣，在常規數據基礎上增加非結構性數據，這些都對內審人員掌握計算機技術、數據挖掘與分析能力提出更高要求?，F今內部審計人員大多專注專業理論知識的提高，對于大數據思維與計算機技術的學習還未引起足夠重視。

（三）信息安全加大內部審計風險

海量信息數據對數據安全保護提出挑戰。傳統審計數據多以紙張為載體，數據修改難度較大，在數據安全方面能得到較大保障。在大數據時代，審計數據多來源于互聯網，數據質量參差不齊，難以監管。海量信息數據的存儲更是加大了數據泄露的可能性與核心數據泄露后果的嚴重性。數據庫的安全防護存在漏洞，系統更新難以滿足數據量爆炸式增長的需求等都對內部審計工作嚴控數據安全提出更高要求。事業單位管理數據增長趨勢呈指數級，給動態數據的安全監控和隱私保護帶來極大挑戰。面對龐大復雜的數據，內部審計工作的開展面臨著更多不確定性因素，加大內部審計的風險。

四、大數據影響下完善事業單位內部審計發展的思考

大數據內部審計的發展面臨諸多挑戰。明晰問題，針對性解決才能幫助內部審計行業獲得發展。以下是對兩者結合過程中問題的針對性思考。

（一）將大數據與內部審計結合上升至國家戰略

大數據技術與內部審計結合需要國家扶持。大數據審計作為一個新事物，需要在宏觀政策的引導和大的框架下發展。將大數據與內部審計結合上升至國家戰略，營造良好社會氛圍，促使還在使用落后記賬技術的單位加快更新步伐，為構建全國性數據信息庫助力。通過國家戰略支持，大力發展大數據技術，完善數據網絡基礎設施建設，也推動相應法律法規盡快出臺。只有將其上升至國家戰略高度，才能引起各行各業的重視，坐上時代大數據審計的快車，推動內部審計向新高度發展。

（二）建立全國統一線上數據分析平臺

大數據時代易得的是數據信息，難得的是數據分析技術。數據的價值在于對數據的分析利用，構建以大數據為基礎的統一數據分析作業平臺，使之成為輔助內部審計工作有效開展的重要抓手。建立全國統一的線上平臺，各單位建立安全數據信息庫，實現線上聯網采集、篩選、分析數據信息。建立專業的數據分析平臺，對審計相關信息實時跟蹤，做到一旦在審計過程中發現問題就能追溯到數據本身，找出問題本源所在。同時，聯網收集各單位數據信息，將分散的數據信息集中起來，便于數據的分類整理，也利于相關數據的對比整合。引入財務風險指標，構建統計分析模型實時分析數據風險。定期開展數據安全檢查，保證數據庫的安全，嚴防數據泄露，同時鼓勵數據共享。

（三）加強對相關人才的培養

優化人才結構是在人員方面應對大數據帶來的挑戰的積極措施，為適應當前審計工作需要，最根本的轉變路徑就是逐步建立審計技術支持團隊。大數據內部審計促使內部審計人員有所新的發展。在以往的內部審計中，內部審計人員更關注專業知識掌握精通程度，理論要求大于信息技術掌握要求。發展大數據審計要求組織掌握一定的計算機技術和審計理論的復合型人才隊伍。為此，可從內部審計人員和信息技術人才兩個隊伍中各自挑選，培養發展大數據審計中堅力量的復合型人才。堅持定期組織學習前沿理論與技術，形成完整的人才培養體系，加入考核制度，定期考核人員的業務能力，為大數據審計的發展培養優秀的團隊。

摘要：大數據時代, 事業單位內部審計面臨著機遇與挑戰。大數據使信息收集和傳遞更加便利, 但是同時也帶來了數據管理的高要求。本文研究大數據時代事業單位內部審計問題, 依據相關理論及前期的相關理論研究, 結合事業單位內部審計的現狀, 探索完善事業單位內部審計的途徑。

關鍵詞：大數據,事業單位,內部審計

參考文獻

[1] 賀美蘭.大數據環境下內部審計的機遇與挑戰[J].中國審計, 2018 (6) :63-64.

網絡時代審計論文范文第6篇

×××經濟責任審計訪談提綱

被訪談人姓名：

現任職務：

性別：

訪談問題(訪談內容應結合企業實際和財務審計中發現的問題進行必要的調整，訪談問題越具體越好)例如：

1. ×××同志任職期間主持開展了那些主要工作。

——戰略規劃、改革改制、內控制度建設、對外投資、解決歷史遺留問題等。

1.1取得哪些重要成效

——落實國家政策、經營發展能力、資產質量狀況、企業管理方面、抗風險能力等。 1.2存在哪些不足或失誤

——經營發展方面、重組改制方面、投資方面、經濟案件等

2. 您認為公司目前存在哪些突出問題。

——發展戰略、持續發展的劣勢、內控建設與管理、資源使用效率和效益、團隊素質、企業文化

2.1 形成上述問題的原因是什么 ——體制問題、不良的經營環境、整個班子問題、個人領導能力與決策能力問題

2.2針對上述問題，您對公司未來發展有何建議

——戰略調整方面、發揮哪些優勢、強化哪些內部控制、需要突出解決的幾個問題等。

3. 請您對×××同志廉潔自律方面做出評價;公司員工在這一方面的反映如何。