会计系统安全审计论文

摘要：随着会计信息化的快速发展，传统内部控制体系也日益显现其局限性，迫切需要建立更加严密有效的内部控制制度。会计信息化也给内部控制审计带来了新的挑战和机遇，现代审计是以内部控制评价为基础的，无论内部审计人员还是外部審计人员，都需要对内部控制进行研究选择审计重点。下面小编整理了一些《会计系统安全审计论文(精选3篇)》，欢迎大家借鉴与参考，希望对大家有所帮助！

会计系统安全审计论文 篇1：

云计算的发展及其对会计、审计的挑战

摘 要：会计和审计工作至关重要，而云计算的应用能够很大程度上提升会计审计工作的质量，本文深入的分析了云计算的发展对会计审计工作带来的挑战，对提升云计算在会计审计领域的应用质量至关重要。

关键词：云计算；会计；审计

前言：

随着云计算在各个领域的快速普及，我国社会的商业体制产生了深刻的变化，而云计算利用互联网技术在各个领域的拓展，很大程度上对会计审计工作造成了挑战，深入的分析云计算对会计审计工作带来的具体挑战，对提升会计审计工作的质量至关重要。

一、云计算的发展对会计的挑战

（一） 云计算对资产确认的挑战

在进行会计工作的过程中，需要首先对原有的交易情况进行确认，并对资产实施有效的管理，在这一进程中，会计人员必须对已经形成的事项进行明确，使企业能够更好的通过会计工作对资金实施有效的控制[1]。因此，会计工作在实施资产确认的过程中，能够对企业的短期经济效益产生较大的积极影响。云计算的出现使商业模式产生了较大的转变，使用云计算方式进行数据操作的人员可以使用数据中心对资产实施确认，而云计算系统能够很好的对资产的实际持有者提供资产的确认服务。因此，云计算的出现使得资产的确认过程不再单一的需要通过会计程序进行实现，而资产的实际确认过程也不需要将资产长期保持在终端用户一方。因此，会计团队难以根据云计算模式下的资产去而活动进行资产存在性的有效判定。另外，资产的确认需要很好的对相关数据实施固定时间段内的确认，以此判断资产的实际价值，而云计算的出现使得资产的确认流程增加了技术层面的难度，而原有的会计系统很难根据云计算的要求对用户的一手信息实施完整的保护，使得资产确认工作在云计算的影响下存在较大的差异化特点。

（二） 云计算对收入区分的挑战

云计算的应用使得很多社会领域产生了变革，无论是计算机软件的使用，还是互联网技术的升级，包括数据中心的运行和维护，都受到了云计算的深刻影响。因此，云计算不仅对会计领域产生了影响，也使得互联网领域的各项事务面临重新构建的局面。因此，会计工作在互联网领域的标准之下，承受着较大的挑战。商业模式的转变使得会计工作者必须对工作的机制进行调整，尤其要对交易过程中的各类环节实施重新处理[2]。因此，会计工作需要对交易活动的全过程进行应对机制的构建，尤其要根据市场的主体情况，对数据资源的处置环节进行调节。因此，会计工作者需要对当前的市场主体做出有价值的判断，使云计算能够更好的对服务商和云计算平台的构建者进行应用软件的研究，使服务商可以更好的进行软件应用终端的控制。在云计算对商业模式的变革构成推动的过程中，可以按照交易活动的具体特点进行云计算模式的构建，因此，会计工作在此条件下需要进行新的交易制度构建。云计算的使用还使得收入区分的程序需要进行调节，因此，会计工作在这一过程中必须科学的进行理念的提升，使会计工作能够保证收入区分的合理性。

（三） 云计算对成本计算的挑战

会计工作对成本计算的重视程度较高，在云计算普及之后，会计工作者需要更好的对成本的状况进行确认，并保证确认的时效性[3]。另外，正确的实施成本的计量，对提升经济资源配比的科学性十分重要，在云计算受到供应商认可的背景下，会计工作难以简单的评价传统模式实现矿产本的高质量控制。在商业活动的推进过程中，很多资金成本并不能在商业行为开始之初得到确认，因此，会计工作在云计算的影响下，必须及时高效的对有关成本的因素进行全面的统计，增加了工作数量[4]。成本对会计工作的影响较大，即使是一些不能对云计算的应用质量构成颠覆性影响的成本也有可能使会计工作的难度得到较大的提高，因此，云计算很有可能对商业活动的现有价值产生影响，并进一步影响到会计工作的进程。会计工作在云计算的影响下，需要加大对迁移费用的关注，使有关迁移活动的各项成本可以得到信息的完整存储，并通过资金的具体花费情况，对资源的价值做出判断，使费用的管理能够真正提升会计工作的经济价值。

二、云计算发展对审计的挑战

（一）云计算内部控制审计的挑战

在进行内部控制分析的过程中，云计算可以更加完整的对信息实施全面归纳，并利用计算机网络技术对审计工作的内容构成影响。因此，云计算的普及使得审计工作的具体方式和涵盖内容发生了变化。在云计算推行的过程中，内部控制工作是设计团队必须关注的内容，因此，审计团队需要利用云审计的方式进行审计质量的提升[5]。内部控制工作在升级模式发生改变的状态下，需要通过评审机制的改变进行内部控制价值的有效评估，因此，审计工作在云计算的影响下，在提升内部控制评价质量方面具备较大的难度。审计工作需要对可能产生重大危害的因素进行监督，因此，在云计算使用的过程中，审计工作可以通过内部控制因素的研究，对内部控制存在的漏洞进行分析，使云计算的应用质量能够得到充分的保证。

（二） 构建云审计平台的挑战

云审计平台是确保云审计工作质量的重要基础，因此，在进行云审计质量分析的过程中，可以按照云审计有关组织的建议，对审计平台的质量进行高水平的研究，使审计工作可以提升云计算技术的实践质量。在云计算的发展过程中，云审计平台对升级工作的促进程度较高。因此，在云计算应用质量提升之后，可以通过云计算的风险分析，实现云计算信息保护机制的构建，使云计算的技术能够更好的进行风险的防控。云计算应用于审计活动当中，还能够使云服务平台具备较强的整体规划水平，因此，云计算服务可以通过参与团队的调节实现决策质量的提高。审计工作在进行云审计平台操作的过程中，需要对平台当前持有的信息进行综合分析，并对信息分析过程中可能存在的影响平台运行质量的风险进行控制，使云计算的价值不会受到影响。

（三） 云计算信息安全审计的挑战

云计算的技术在使用的过程中，安全审计工作是必须确保质量的方面，因此，云计算技术自身的安全性判定容易对审计工作构成影响，而云计算应用过程中的技术安全性，也是必须得到保证的方面。在进行信息安全性判断的过程中，信息的安全性管理是必须得到保证的一个方面，而信息数据的操作也容易对信息资源的存储质量构成影响。因此，审计工作在云计算的影响下，需要更大程度上提升信息资源的备份处理质量，使信息资源的控制平台可以更好的进行信息安全性的保证。审计工作需要全面的将云计算涉及到的相关信息实施处理，因此，安全审计工作在云计算的影响下，对安全性能保护的技术性要求较为复杂，需要审计团队加强对新型安全保护技术的设计。

结论

云计算的快速普及对我国很多领域带来了很强的促进作用，但是，云计算对传统会计审计工作造成的冲击也是会计审计领域必须重视的问题，对云计算在会计审计工作中的具体影响进行分析，对提升会计审计工作在新形势下的工作质量十分重要。（作者单位：西京学院会计学院）

参考文献：

[1] 陆建桥.后安然时代的会计与审计——评美国《2002年萨班斯—奥克斯利法案》及其对会计、审计发展的影响[J].会计研究，2002，10：33-42+65.

[2] 潘东高.网络环境下会计理论和方法若干问题研究[D].武汉理工大学，2003.

[3] 温艳好.基于系统动力学的云会计AIS可信需求分析[D].重庆理工大学，2015.

[4] 安静.基于XBRL网络财务报告的持续审计模型研究[D].太原理工大学，2011.

[5] 黄思卡.云计算环境下审计研究[D].财政部财政科学研究所，2015.

作者：王丹

会计系统安全审计论文 篇2：

会计信息化对企业内部控制审计的影响及对策研究

摘要：随着会计信息化的快速发展，传统内部控制体系也日益显现其局限性，迫切需要建立更加严密有效的内部控制制度。会计信息化也给内部控制审计带来了新的挑战和机遇，现代审计是以内部控制评价为基础的，无论内部审计人员还是外部審计人员，都需要对内部控制进行研究选择审计重点。本文在分析会计信息化对企业内部控制审计影响的基础上，对内部控制审计如何适应会计信息化进行了探索。

关键词：会计电算化　内部控制　内部控制审计

一、会计信息化下企业内部控制重点的变化及主要风险

(一)内部控制形式的变化——由制度控制转变为制度控制和程序控制相结合企业实现会计信息化之后，内部控制的内涵与外延发生了很大的变化。在传统的手工会计工作环境下，内部控制的原则是“职务相分离、职权不相容”，不同的工作人员在各自确定的工作领域内，对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章，管理人员可以通过职能分割以及人员的分工形成内部控制体系，以确保对信息的正确性、安全性的控制。在信息化会计环境下授权控制是最主要的组织原则，工作人员通过授权程序所提供的文件和口令获得相应的权利，并利用该权利进行相关业务的处理。实现会计信息化后，由于计算机数据处理的集中、连贯性，使得原来在手工会计环境下行之有效的控制制度(如职权分割、手工账簿控制体系等)几乎失去了控制作用，虽然信息化下通过为每个操作员设置权限和口令，并且各自不得超越权限，口令应保密不得外泄，进行必要的内部控制。但有单位对操作员的权限管理松懈，有些操作员可以不同的身份进入系统并进行不同的操作，使岗位责任制控制名存实亡。有些操作员计算机水平比较高可以通过打开计算机财务数据库获得财务机密。这些行为其他人员很难发现，即便发现也很难追查到个人。所以，管理人员开始对硬件和软件工作环境的安全性、可靠性详加考虑，采取其他一些更加严密的措施，确保凭证、账簿、报表等一系列会计资料的真实准确。要做到这一点不仅要有一套严密的控制体系，而且有的控制方法还需要嵌入程序之中，通过程序的运行核对会计数据的勾稽关系，检查使用权密码，审查数据处理顺序等(张玉红，2005)。因此，在新的会计工作环境下，内部控制形式已经转变到制度控制和加强财务软件的系统权限控制，口令管理程序控制，修改程序控制，网络系统权限控制等适应会计信息化的程序软件控制相结合的形式。

(二)内部控制方法的变化——ERP企业资源计划的应用所谓ERP是一种企业全方位资讯系统的核心结构，主要通过运用信息技术手段建立电子控制系统，以达到减少和消除内部人为的控制因素影响。实施ERP的企业将其作为集成化管理的先进理念和重要手段，已被广泛应用到防范经营风险和提升管理水平的实践中，其在加强适时监控和价值管理功能的同时，也使内部控制面临着风险加剧的极大挑战。在ERP应用的过程中，企业要面临来自业务流程、应用架构、数据质量和技术架构等方面风险带来的考验。其中由于对原有手工业务流程的重新设计，ERP系统的实施在很大程度上改变了企业的业务流程。业务流程的转变对企业内部控制的影响最大，对企业内部管理和财务方面的监控提出了新的要求，这方面的风险比过去发生了根本性的变化。在ERP系统实施以前，许多企业的业务系统基本都是围绕某一业务功能或者是职能部门运行的，如销售系统、采购系统和财务系统等，但这些系统都不是基于跨部门的流程来设计的。ERP系统强调流程中每一个环节上的活动尽可能实现最大化增值，从整体流程全局最优的目标出发，设计和优化流程中的各项活动，实现了从采购到付款、订单的获取到发票的开出等跨职能部门业务的集成，这打破了原来职能部门的条块分割，实现了企业资源的统一管理和共享，缩短信息沟通的渠道和时间，减少或合并流程中重复的、不增值的环节，原有的基于手工作业流程中有利于控制的重复环节将消失，其内部控制体系会发生变化，这些变化必然对企业内部控制体系的有效性产生负面影响。一方面将导致企业所处的内部风险环境发生了深刻变化，过去手工状态下的控制风险，由于ERP系统的引入而变得更加复杂，如ERP系统中单一的数据库使过去跨部门的审批流程得到简化和压缩，压缩所造成的结果是用于企业内部控制的许多审计线索在ERP系统的引入后消失了，原有的基于手工作业流程中有利于控制的重复环节也不复存在(张春丽，2003)。在这种情况下，需要企业对基于ERP系统的关键业务流程的内部控制进行定期的审核，确认是否存在足够的有效控制，以降低由于使用ERP系统而带来的业务风险。另一方面，ERP系统的实施需要对原有的业务流程进行优化和设计，要求企业建立富有弹性的扁平化组织结构，进而也对传统的内部控制方法提出挑战。

二、会计信息化下企业内部控制审计的影响分析

(一)审计标准和准则的影响传统的审计工作中已经建立了一整套审计标准和准则，如审计一般准则、现场操作准则、审计报告准则以及职业道德规范、质量检查标准等，这些准则在过去特定的审计环境之下对指导审计工作是很有益的。但在会计信息化下，会计处理工作在信息存贮介质和存取方式、信息处理流程、处理方式、内部控制方式与组织机构设置在特定的工作环境中，审计对象、审计线索、审计内容以及审计技术手段等方面都发生了很大的变化，从而使审计环境也产生了很大变化。手工审计中所制定的审计标准和准则很难有效指导新环境下的审计工作，在计算机特定的工作环境中所出现的新情况和可能产生的新问题，要求必须有与之相适应的新审计标准和准则。美国执业会计师协会1984年发布的《计算机处理对检查财务报表的影响》，国际会计师联合会1984年公布的《国际审计准则15》、《电子数据处理环境下的审计》、《国际审计准则16—计算机辅助审计技术》等，都是对会计信息化下的审计所发布的一系列文件。我国也先后发布了关于会计核算软件的多项法规，但这些法规中只是提到少量关于审计的内容。所以，审计界必须加强审计理论和实务的研究，健全审计相关标准和准则，同时还要对相关的会计法规进行修改和完善，使两类法规相互配套。

(二)内部审计线索的影响在手工会计核算系统中，审计线索包括会计凭证、会计账簿、会计报表等会计资料，这些资料都反映在书面上，每笔交易都有完整的审计线索，交易的环节有文字记录，有经手人签字，审计线索十分清楚。审计人员进行审计时完全可以根据需要采用从原始单据开始，对交易事项进行追踪，直到报表为止的顺查的方式，也可以采用从报表开始，追根寻源，追溯到原始单据的逆查方式或者对报表之间、报表与账簿之间的会计数据的勾稽关系进行抽查的方式，而在会计信息系统中纸质记录消失了，取而代之的是存有数据处理资料的磁盘、磁带、光盘等磁介质。由于数据处理过程的自动化，业务数据进入计算机系统之后，由计算机按会计软件中的程序自动生成会计账簿及报表，传统的审计线索随之中断。虽然在会计信息化制度中，规定所有凭证、账簿、报表应当打印输出，装订成册，但这些打印出的书面记录很难从中找到原始审计线索。审计人员很难甚至根本无法直观跟踪会计业务

的处理，也无法用传统的方法考查会计档案数据的安全性、完整性和准确性。这一方面增加了审计调查取证的难度，另一方面也从心理上给审计人员施加了压力。

(三)审计技术方法的影响在手工会计系统的情况下，审计人员进行审计一般都是手工操作，在会计信息化条件下由于电子数据的不可见性，手工审计方法无法对会计电子账系统有效地进行符合性测试和实质性测试，尽管财政部在有关会计信息化制度中，规定所有凭证、账簿、报表仍然应当打印输出，使审计人员在审计工作中增加审计的线索，但这些书面记录是否与会计软件正确的处理结果相同需进一步验证。此外，手工审计方式已无法对日益严重的计算机舞弊、财务会计信息失真现象进行有效的检查，传统的审计工具也已很难适应会计数据电子化的需要。审计技术方法的自动化应该与会计信息系统自动化同步发展，审计人员技术手段也由手工操作向电子计算机转变。因此，审计人员应掌握计算机知识及其应用技术，将计算机当作一种提高审计质量和效率的有力工具来使用，结合本企业的实际开发出既规范又具有充分保留和提供审计线索功能的审计软件。

(四)内部审计对象和内容的影响会计信息系统的特点及其固有的风险决定了审计的对象和内容要发生相应的变化，在会计信息系统中会计记录与核算是由计算机按程序自动完成的，不会出现手工操作中常见的错误，但由于集成化系统中原始凭证大量减少、数据之间直接对应关系模糊、业务处理和财务处理高度集成，使得系统中存储数据与输出数据可能不一致。尤其是目前不少软件都有取消审核、反记账、反结账的功能，可以对会计记录进行不留痕迹的修改，当有关人员故意篡改程序时，在自动化系统下就更不易被察觉，易导致连锁性、重复性错误，加大了审计风险。如有关人员通过在系统中嵌入非法程序转移了数据，而打印出虚假数据提供给审计人员，这种行为必然加大审计风险。因此，会计信息化下的内部控制审计不仅要对各种会计资料及信息进行审计，而且要对组织控制、系统开发与维护控制、系统安全控制、硬件及系统软件和操作控制等方面进行审计。除了要对投入使用后的会计信息系统审计外，在会计信息系统的设计和开发阶段，内部审计人员要对系统进行事前和事中审计，审计人员应当参与系统的设计、调试、检验和验收，要从审计角度审查系统在合法、合规、安全可靠等方面是否存在问题，这无疑使得内部控制审计的覆盖面进一步延伸。

(五)内部审计人员的影响在手工系统中，审计人员凭借自己的经验、专业知识，运用各种审核检查的方法达到目的。然而在计算机信息系统下除了需要运用一般的传统方法外，更重要的是要借助计算机辅助技术来达到审计目的，不懂得计算机的审计人员，因审计线索的改变而无法进行审计，不懂得会计信息系统的特点和风险就不能识别和审查其内部控制，因此审计人员知识必须进行更新，不仅要通晓现代审计理论和方法，财务会计知识，而且还要熟悉电子计算机知识，造就精通会计和审计理论与实務又懂计算机业务知识的复合型内部审计人员。

三、会计信息化下内部控制审计的对策

(一)加速开发与会计信息化软件相配套的审计软件会计信息化下审计对象将发生根本性变化，即从传统的对手工账审计转到对会计电子账进行审计，但是审计信息化在我国相对滞后，没有较好的与会计信息化软件配套的审计软件。笔者认为，应开发适合内部审计工作需要的审计软件，增加统计功能和分析功能，特别是数据检验功能，这样有利于监督财务软件核算的正确性及审计结果的准确性。改变现有的审计作业手段，使审计作业自动化，通用化，标准化，规范化。开发出高质可行的自动审计软件并使之普遍应用于实践是极为迫切问题。

(二)扩大审计的覆盖面在信息化环境下，业务处理过程包括了手工处理、计算机系统处理、人与计算机进行交互处理，单位内部控制的重点变成了人及其处理的业务、人机交互处理过程、计算机系统业务处理过程和不同系统之间信息的传递过程，只有对信息系统的内部控制实施审计，才能了解内部控制运行状况并由此确定后续实质性测试的重点和审计程序。会计信息系统是审计的对象，其他计算机信息处理系统(像企业资源计划ERP中的人力资源管理子系统、销售与分发管理子系统、物料管理子系统、生产计划子系统、质量管理子系统等)也是审计的对象，甚至包括从互联网下载的所有管理信息都是审计的对象，因为这些管理信息将会影响企业管理者的决策。

(三)建立完善、高效的审计信息化系统和审计操作平台对内部财务信息系统及会计工作实施有效监控与评价；改变目前以手工作业为主的审计方式，提高内部审计部门在信息化条件下实施审计监督与评价的能力；逐步实现审计过程的转变，即从单一的事后审计转变为事后审计与事中审计、事前审计相结合，从单一的静态审计转变为静态审计与动态审计相结合，从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。通过全过程的审查、监督与评价，发现薄弱环节和存在的问题，提高审计工作的效率与效果，帮助企业建章立制、完善内部控制，强化经营管理，更好地适应未来发展的需要。

(四)提高审计人员的素质和技能无论会计信息化在内部控制审计中发展到哪个阶段，计算机辅助审计技术如何先进，会计信息系统的审计仍然要依靠审计人员执行，在这一审计工作中起决定作用的仍然是审计人员。在会计信息化条件下，对审计人员提出更高的要求，即审计人员必须从传统的审计时空观转换为信息化社会的电子时空观。在知识结构上，审计人员不仅要具有丰富的会计、财务、审计知识和技能，应当熟悉财经法规以及其他的审计依据，而且还应当掌握计算机知识及其应用技术，掌握数据处理和管理技术。技能上，审计人员不仅要懂得审计软件的操作方法，而且还应当根据审计过程所出现的各种问题，即时编写出各种测试、审查程序模块。适应会计信息化内部控制审计工作的审计人员必须是既懂审计专业知识又掌握必要电脑知识的复合型审计人员。

(五)加强对会计信息系统内部控制制度的审计会计信息系统与手工会计系统相比，内部控制制度发生了许多改变。在会计信息系统中，对内部控制制度的要求更为严格，一旦制度失控，给企事业单位带来的危害将是不可估量的。因此，在对会计信息系统进行审计时，加强内部控制制度审计是极为必要的。通过内部控制制度审计，能够促进企业建立健全内部控制制度体系，确保会计资料的真实性，能够准确地安排审计重点，检查涉及的主要内容以及数量和规模；通过内部控制制度审计，能够对可能发生舞弊、差错和重大违纪事项等进行迅速定位，提高工作效率和工作质量。

(六)大力开展安全审计安全审计是一个新概念，即指由专业审计人员根据有关的法律法规。财产所有者的委托和管理当局的授权，对计算机网络环境下的有关活动或行为进行系统、独立的检查验证并作出相应评价。计算机及网络技术为会计信息可以通过网络迅速地在使用者之间传输，最大范围地被信息使用者共同享用，但这种共同享用的基础是安全。由于计算机技术及人为方面的影响，网络信息的风险将会增加，特别是信息化环境下使用的审计资料通常是电子数据，而电子数据易于被无“痕迹”修改和伪造，其真实性不高，从而使审计资料的可信度下降；而审计证据在网络中传输时又容易遭到截取或替换，从而使审计证据的真实性受到了威胁。因此，会计信息化下的审计必须积极开展安全审计，并将其作为审计的中心内容以应对会计信息化下的审计工作。

作者：臧　勇　周　艺

会计系统安全审计论文 篇3：

信息技术对社会审计的影响

一、信息技术对审计要素的影响

（１）对审计对象的影响

随着电子商务的网络化经营发展和虚拟公司的出现，使网上实体通过网络将成百上千的人联结在一起工作，他们可根据业务的需要自由重组。企业与企业之间的关系，可以是投资融资关系、技术协作关系和购销关系等，即使这些企业间的关系是松散型的，也可以通过网络在很短的时间内，以网上协议的形式整合成企业联盟，当然也可以在很短的时间内解散联盟。于是，会计客体就变得模糊，审计客体因之变得复杂，审计客体的外延需要重新界定。从交易费用理论看，审计对象（站在被审单位的立场上看，即为交易主体）的边界不清，不仅增加交易主体的交易费用，也会增加审计风险和审计费用。所以，网络审计的客体具有动态性和虚拟性，这就要求审计人员充分地认识到，审计的客体具有适时改变性。

（２）对审计目标的影响

在电子商务活动中，通过互连网和通讯技术，企业与企业、企业与消费者以及企业与政府间的联系更加广泛和深入，信息资源具有共享性和经济活动具有开放性，网络审计的目标将主要通过“无纸化”实现，向更深、更广的领域扩展，诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合规性与有效性审计等也将成为审计目标。

（３）对审计范围的影响

在电子商务活动中，企业会计信息系统已经成为一个宽阔开放的系统，会计信息处理处于一个开放的空间范围，涉及到交易关联方的各个方面；同时，由于其资源的共享性，能访问会计信息以及接触会计信息的人可能涉及到整个网络用户，当然，对涉及企业商业秘密的信息仍有所限制。网络用户，尤其是使用上市公司信息的用户，由于不同的动机，可能采取恶意操作行为，增加了网上行为的控制难度。因此，承担不真实以及非法数据的责任人就不能局限于被审单位，交易双方以及相关的社会公众都将被列入审计范围。总之，电子商务活动中的任何一项审计业务，都是建立在互连网平台之上的，审计活动面向网络。可见，网络审计的范围已被大大拓宽。

（４）对审计主体的影响

审计主体是指实施审计监督的执行者，也就是审计机构和审计人员。在网络审计中，首先建立和完善能够在网络下实施对被审单位及其相关信息进行审查、监督和提供鉴证服务的审计机构；其次，必须构建完善的计算机系统和网络系统。同时，对审计人员的综合素质提出更高的要求和标准。审计人员应该是一种复合型、全方位人才，不仅要具备一定的法律知识、现代审计理论和审计技能，还要具备一定的现代信息技术、计算机网络知识和现代商贸理论，并能熟练地从事计算机硬件、软件的操作和维护。更为重要的是，由于高新技术的快速发展和知识的不断更新，审计人员应该具备终生学习和不断创新的能力，以适应网络审计发展的需要。

（５）对审计技术方法的影响

审计技术方法是为了实现审计目标，在对被审单位实施审计过程中所采用的各种手段，它是顺利完成审计工作、提高审计工作质量的重要保证。企业在网络化经营中，由于会计数据的极大电子化和会计控制的局部程序化，直接造成了审计线索的“不可见性”。因此，必须应用数据库技术对会计数据进行可靠、完整地保存和管理，借助单机系统或工作站，对会计数据进行快速、准确地加工和处理，利用网络和通讯技术对会计数据进行安全、有效地分配和传输。这样，网络审计必须完全依赖于计算机和交互网络。在网络审计中，审计人员利用审计接口软件来获取原始数据，利用审计抽样软件来进行样本抽取，利用审计分析软件进行各种数量关系的配比分析和数据查询，利用数据仓库技术来进行分析，利用审计专家系统进行审计推理与判断，并通过数据挖掘、样本抽取、异常项目调查、数据分析与处理等方法进行测试、检查、分析与核对。由此可见，网络审计下的技术方法已大大突破了原有方式下所运用的审计技术方法。

（６）对审计准则的影响

审计准则是用来规范审计人员执行审计程序，获取审计证据，形成审计结论，出具审计报告的专业标准。在网络审计中，由于审计对象、审计目标、审计范围、审计主体、审计技术方法等发生了重大的变化，需要对现有的审计准则体系重新进行审视和思考。审计准则体系中的有关准则应该体现电子商务下网络审计的特点，通过制定相应的、更切合实际的准则，更有利于规范审计人员的审计行为。只有这样，才能指导并规范网络审计工作，从而提高审计质量、最终形成客观公正的审计结论。

（７）对审计风险的影响

审计风险是指被审单位的报表存在重大错报或漏报，而审计人员发表不恰当审计意见的可能性。一般认为审计风险由固有风险、控制风险和检查风险组成，它们之间的关系是：审计风险＝固有风险×控制风险×检查风险。在电子商务活动中，由于会计数据处理的电算化，在计算机辅助系统的控制下，其本身的正确性和可靠性得以基本保证。因此，固有风险基本上被控制，并呈降低的趋势。但是，由于会计信息系统的开放性和网络化，使得会计信息资源在极大的范围内得以共享和交流，这无疑将审计工作置于一种被动的风险之中。例如，存放于主机内的会计信息被他人非法拷贝和篡改；会计数据在传输过程中被竞争对手截取和恶意修改；计算机病毒和网络黑客的肆意侵袭，会威胁会计数据的安全，严重时可能导致会计信息系统的全线崩溃等。可见，会计数据的安全、完整性控制难以得到保证，从而使控制风险和检查风险的水平呈上升趋势。所以在网络审计中，审计人员对审计风险控制的难度加大，实施的审计风险控制措施也将发生根本性变化。

二、信息技术对审计业务的影响

（１）电子商务审计

以网络为基础的电子商务广义上指通过各类计算机网络进行的一切商业活动。电子商务以其低成本、高效率等特征吸引着大多数企业，企业纷纷通过建立自己的网站或网络服务公司的商业网站，拓展商贸渠道，进行网上交易、网上支付结算，并使信息网络化。企业经营活动和经营活动的信息载体的拓展也就是审计对象的拓展。另外，以电子商务为基础而形成的各种虚拟企业，构成了网络经济中经营主体的一部分，这种新型的经营主体将会被纳为审计对象。因此，网上交易审计，网上支付审计，虚拟企业的审计便构成电子商务审计的具体内容。

（２）会计信息化审计

网络经济时代，网络技术在会计领域的应用与发展，使得会计技术手段从电算化会计跨越到了会计信息化阶段。会计信息化的本质是会计与现代信息技术（主要是网络技术）相融合的一个发展过程。会计信息化系统是一个由人、电子计算机系统、网络系统、数据与程序等有机结合的一个人机交互作用的“智能型”系统。这个系统表现出集成性、简捷性、开放性、多元性、实时性等技术特征，使会计工作的重心从核算转向管理。会计的信息化必将导致会计信息化审计。会计信息化审计的本质是审计与现代信息技术（主要是网络技术）相融合的一个发展过程。其目标是通过审计与现代信息技术的有机结合，评价控制会计信息系统，实施审计监督服务，以促进经济发展和社会进步。在网络系统中，注册会计师人员通过审计客户的信息接口转换，根据授权，在网上直接调阅客户的会计信息。这些会计信息包括货币形态的信息和非货币形态的信息（如职工的招聘与下岗）；数字化信息和图形化信息（如财务分析预测的直线图）；现代化信息和未来信息等。通过对这些信息的调阅与审查，注册会计师人员便可以开展多元化的、实时的审计程序。网络世界中，我们所在的校园与纽约的距离并不比相邻的两个寝室更遥远。网络技术的应用，空间已不再是执行审计的制约因素，这样境外审计、环境审计等就变得更加容易。网络在会计中的应用，会带来诸多安全问题，如篡改数据、信息丢失、黑客入侵、计算机病毒等，在会计信息系统中，安全性是必须考虑的核心问题。会计信息化审计应把网络会计系统的安全审计作为重点。注册会计师人员应在了解企业网络基本情况、安全控制目标、安全控制情况及潜在漏洞等基础上，对企业现存的安全控制措施进行测试。如是否有有效的口令控制，数据是否加密，职能权限的管理是否恰当，是否有持续的供电设备和有关备份设备，对计算机病毒的防范与控制措施是否得当等。在会计信息化审计技术的发展过程中，会计师事务所可以建立自己的网站，将事务所的基本情况、组织结构、业务范围、服务宗旨，客户授权的有关会计信息及对客户实施审计程序后所产生的审计信息全部都纳入会计师事务所的信息网中。会计师事务所可以通过网络获得客户，签定业务约定书，传递和送审计报告等，从而形成开放的信息化审计体系。但为了防止网上泄密和恶意攻击，会计师事务所应将信息网中的信息进行加密，实行签名机制，并设置安全系统如回收设备，防火墙技术等。使得审计职业道德准则中的保密性原则得以遵守。

（３）网站审计

网络经济中，企业可以在Ｉｎｔｅｒｎｅｔ网上建立网站，形成企业网络，通过网络实现市场调查和项目招标，进行广告宣传和服务，人才招聘与培训，理财与报税等多种功能。各个网站成为了全球化经济的连接点，通过网站的连接，电子商务得以进行，网络经济得以发展。通过网站进行的网上交易的安全问题是制约电子商务发展的关键，这为注册会计师业务开辟了新的发展空间。为了提高消费者对网上交易安全的信心，促进电子商务的发展，注册会计师可以向进行电子商务的网站提供鉴证服务，即网站审计。网站审计主要就该网站是否对其提供的商品或劳务进行必要信息披露；所进行的业务是否真实、合法；是否提供足够安全措施保证消费者私人信息的保密性等进行评价，提供意见。对符合标准的电子商务网站，将由经特别许可的注册会计师颁发合格标志。还应该提供更详细的网站审计报告，消费者击点合格标志便可以看到。网络经济时代是以互连网技术出现为标志的，网络技术的应用给审计的发展带来了契机与挑战，网络时代审计的创新远远不止局限于审计对象、审计技术、审计业务上，在互连网连接起来的全球化经济中，掌握现代化信息技术（包括计算机技术、通信技术、网络技术），对网络时代的审计创新进行全方位的开拓。（作者单位：世纪证券有限责任公司）

作者：沈丽萍