网络审计

初始密码是rzx@1218

无线审计，因为无线终端流动性大，种类繁多，每个人使用网络的目的不同。无线审计的设备比如portal页面认证系统，目的是要知道是谁在用我这个网络，比如手机号码，微信号码，或者员工号，身份证号，等等。还有是当你通过无线网络上网，我要知道你去了哪里，干了什么，以及一些APP的虚拟账号是多少，一旦你通过他们的无线网络干一些违法的事情，网警追查下来，要能找到具体的人才行。

　　网络环境下审计范围将大大拓宽。　　审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。审计范围要依据不同的审计对象和审计目标来确定。　　传统审计中，审计范围狭窄而且封闭。网络环境下，企业的会计信息系统是一个开放的系统，会计信息的处理也是在一个开放的环境中进行，任何人都可以通过网络使用信息资源。同时，由于其资源的共享性，能访问会计信息以及接触会计信息的人可能涉及到整个网络用户，当然，对涉及企业商业秘密的信息仍有所限制。网络用户，尤其是使用上市公司信息的用户，出于不同的动机，可能采取恶意操作行为，增加了网上行为的控制难度。因此，我们需要对系统的安全性进行审计，需要对交易双方以及其他相关方进行审计，审计活动面向网络。因而，建立在互联网上的审计范围也将大大拓宽。　　另外，财务会计报告的范围将有所扩大。由于网络的快速性、变动性及虚拟性，使得会计主体的外延复杂化。具有现金流量和负债的单一产品就可能形成一个公司。各个独立会计主体可以根据需要自由整合、重组和解散。因而，在网络经济时代审计范围将变得复杂。

独特的无丢失数据采集技术，4Gbps超高抓包性能（达到业内同类产品4倍以上），强大的包重组和流重组能力，深层次数据挖掘分析，无遗漏记录网络行为的每一个细节；·All-in-one设计单台设备完成审计与分析工作专业的一体化硬件设计，所有功能尽在BOX，易于部署和使用，简约而不简单； 自定义多维度统计场景设计，多角度多粒度统计结果可视展示，以及统计报表上卷下钻，使得网络行为分析得心应手；· 支持近200种应用协议的自动识别，包括P2P下载、股票软件等，细化审计粒度；·强大的URL分类和攻击检测规则库天融信网络审计内置强大的URL分类库，及时发现不良言论、暴力类、毒品类、色情类、游戏类等访问行为；内置攻击检测规则库，及时发现攻击行为；· 通过用户信息的自动收集或导入，实现审计结果与自然人相对应，审计记录更具价值和实用性；

根据中国独立审计准则20号《计算机信息系统环境下的审计》的规定，网络审计 的基本模式是：创建企业档案，建立审计数据库→不定期对企业的会计软件、内部控制制度进行审查→接受委托，对被审计单位利用审计软件进行网上综合审计→得出审计结论，向委托人传输审计报告→建立审计档案。 与传统的审计相比较，网上审计呈现以下特点： 网络审计的范围扩大。网络经济活动是无疆界的，对某一个企业的审计可能涉及到国内外企业。另外在网络系统中能接触到会计信息处理的人可能不仅仅是审计单位的少部分人员，能接触会计信息处理的人有可能涉及整个网络用户，出现数据错误就可能不是审计单位造成的，这样就很难确定责任人，此时再把审计范围局限在被审计单位是不合理的，因此审计范围扩大了。对象范围增多审计对象的范围在扩大，网络系统的设计、实施等内容也出现在审计对象中。在网络系统中其资源共享的优势使得审验中各工作站都可能同时使用一个信息来源，由各自封闭的系统向整个系统敞开、互相影响、互为前提、彼此依赖，即对网络系统的依赖性极为提高。当被审单位会计人员过于放心网络系统，而网络系统不能正常发挥其职能时，手工或单机下的信息对象的真实、正确、合法等就无从谈起。 加强对系统开发的审计监督。在系统开发的各个阶段，审计人员要注意审查系统的可行性、安全性、可审性、可扩展性、经济性以及程序控制的适用性。通过审计监督，为系统的高质量提供制度保障，同时为审计人员实施网上实时审计创造良好条件。开展网上实时审计。审计机关和审计团体与企业的计算机系统联网，并取得审计授权，就可以通过网络完成除实地盘点和现场观察外的部分审计监督任务。如果在系统开发时嵌入审计程序软件，计算机就可以实现实时跟踪审计。加强外部网及有关中介机构的审计监督。为了保证网络财务系统和审计系统中有关数据的真实性和安全性，各企业应要求审查网上的认证机构和加数字时间戳的机构的真实性、可靠性、权威性，并要求评价因特网上各种加密技术、防火墙技术等网络安全措施的有效性。 将网络化财务、审计系统的安全纳入法治化的轨道。改革开放以来，中国先后颁布《计算机系统安全规范》、《计算机病毒控制规定》等法律法规，并在《刑法》、《民法》、《民事诉讼法》等相关法律中，增加计算机信息安全方面的条款，从而为计算机信息系统的安全性提供了法律保障。不过，这些法律法规不涉及网络财务系统犯罪的领域，所以，需要制定专门的网络法，对网络系统、网络化审计系统的风险防范作出明文规定。尽管电子商务与网络经营在我国还刚起步，但这是信息时代企业发展的方向。探索网络化条件下的审计，对促进审计跟上信息时代的步伐和促进中国电子商务和企业经营网络化的健康发展都具有积极意义。希望本文能抛砖引玉，引起大家对信息时代下的网络审计的关注。

以计算机网络技术的应用为基础的企业信息系统将逐步成为注册会计师的主要审计对象。对这种网络化的信息系统的审计需要多种多样的网络审计技术，目前，这些审计技术都在探索和研究中。本文仅就对网络化环境下的网络数据库、网络信息系统软件和电子签章三类关键要素的审计技术作一简要介绍。 　　 　　一、网络交易数据库的审计技术 　　 　　 在信息网络化的环境下，会计数据的无纸化和网络数据库化是一种发展的趋势。对网络信息系统的网络数据库或数据文件的审计是注册会计师亟待解决的问题。从传统的手工审计习惯出发，注册会计师往往最关注的是：如何应用计算机审计技术获取所需的审计证据，并对这些证据进行评价，进而判断数据是否真实、可靠、完备和合法合规。解决这个问题的方法和技术很多，本文仅简要介绍以下四种技术。 　　 (一)计算机抽样取证、计算比较与综合分析 　　 这项技术作为审计软件中的一个基本功能程序块，可被设计成灵活的通用程序。注册会计师在使用时，根据需要选择抽取数据的条件和参数，就可立即获得所要抽取的业务数据。这种技术可用于平时的监督(如内部审计人员或外部的注册会计师作为系统的一个终端用户)，也可用于外部审计的年度审计。传统审计中，注册会计师一般是在一批业务发生后，才来审查这批业务是否合规和真实。在计算机审计技术普遍应用的今天，注册会计师可实时调取网络系统的业务或需要关注的重大经济业务，以便及时提出内部控制的建议来保障数据的完整性。 　　 1.计算机抽样取证。譬如，对电子购销业务的审查，要审查的业务是赊销额大于5万元或售价低于正常售价的15%的销售业务；或要审查购入的原材料比标准价高出5%的业务。这些业务的条件是根据需要而定，有时条件是相当复杂的，用计算机进行操作往往能提高效率。 　　 2.计算机计算比较和综合分析。计算机按指定的审计条件从业务数据库中抽取的业务记录并直接由计算机程序自动计算金额数据项的合计额，并与标准或正常业务进行比较，反映出差异等必要的信息和可能的线索。同时，审计软件也可对这些不同的业务抽样审计进行综合分析得到较综合的审计证据。在此基础上，注册会计师可做出判断和对被审计的网络信息系统数据库及其系统提出及时的建议。 　　 (二)利用嵌入实时审计软件 　　 网络信息系统需要经常性和实时监督，注册会计师一般可设计一个程序块嵌入被审查的系统中，采集审计所关心的关键数据。同时，嵌入的审计程序本身具有隐蔽性、安全性和稳定性，非注册会计师不能看到这些审计程序和自动形成的审计数据。所以，注册会计师应用这些审计程序就能自动记载所要收集的审计证据，还可随时调阅这些证据文件，并利用这些审计证据可适时判断系统运行情况和提出审计建议。 　　 用嵌入的程序采集的审计证据文件，一般分如下几种：不合法而进入使用有口令的程序(如数据修改程序)；未经批准而调用某数据文件；超权限使用系统；擅自调阅或修改审计线索数据项或审计证据文件。这项技术对于符合性测试是非常有效的，同时，在某些特殊的情况下也可用于实质性测试。由于这种技术要求在系统设计时，就要把这一嵌入的审计程序块结合进去，因此需要在网络信息系统软件设计标准中对这类审计线索生成的程序进行必要的强制规范。 　　 (三)网络数据实时备份加密技术 　　 网络实时备份如同手工开具销售发票复写几份一样，在不同计算机硬盘上同时记录业务发生的数据备份。而且这些备份数据中至少有一份是由审计鉴证机构保存和适当加密，以便保持其数据的真实性和可靠性。这种方法也是保留审计线索的一种重要手段。但这种技术的应用需要预先建立一个具备备份能力的网络服务器系统，而且有一套备份数据的加密制度。 　　 (四)专设审计控制字段 　　 插入审计控制字段是指利用特殊的控制字段与被查的网络信息系统数据文件的记录或业务建立一种关系或将发生的业务的关键数据加密并加以存储，审计时根据这一特征就能容易地收集到所需的审计证据。插入控制字段指单独设置一个字段(数据项)存放关系函数和有关加密的关键数据。这一字段可专门用于审计鉴证。但是，它可在程序和业务编码设计时结合在一起，把控制内容融合在网络信息系统中，以保证控制字段记载的内容真实和可靠。这种控制字段经常用于在线业务的处理，避免在线操作人员进行不合法的数据篡改或伪造。如果把审计控制字段与业务编码、程序设计密切联系在一起，就可增加一种可靠的应用控制手段，当然也给审计提供了方便的审计线索。这种技术强调在系统设计时，注册会计师应当充分考虑各种处理特性和修改线索保留的措施，并融合到信息系统的设计内容中去，以便确保系统数据的安全性。

管理信息系统审计的现状和发展趋势：管理信息系统审计即IT审计,我们从IT技术发展来看，随着IT技术在业务和管理中的广泛运用，IT逐渐从传统的后台支持而步入前台，成为竞争的重要支撑，凭借信息系统的强大功能优势，完成其业务的自动化，但与此同时，从信息系统安全性、效率性、合规性方面都存在风险，传统的控制、管理、检查和审计技术都受到了巨大的挑战。其次，从应用类型来看，目前IT审计主要集中在信息化程度要求较高、生产安全紧密相关的单位。比如电信运营商、各大银行金融、中央等，中小用户还比较少。对于IT审计人才的培养也处于初级阶段，目前的状况是懂IT的人才不少，但是这些专业人才往往缺少对的业务、审计的相关知识。审计管理信息系统具有四个基本功能: 即确定信息的需要，收集和加工信息，提供信息，系统管理。 审计管理信息系统首要的功能在于确定整个审计管理需要的信息的范围、内容、数量、质量、时间等。收集和加工管理信息审计管理信息系统的收集与加工，包括收集、检核、加工、编制索引、传递和存贮等工作。其目的在于提高信息的质量，保证提供的信息准确、及时。审计管理信息的提供过程，由分析、检索、再加工和输出等环节组成。为了使审计管理信息系统的工作与审计管理工作相适应且紧密配合，还要对有关信息工作进行管理。具体包括：设计、运行和评价。</ol>审计管理信息系统的运行：审计信息的获取这是审计管理系统运行的第一步，在信息的采集上必须坚持真实、准确、完整、及时、保证信息加工的需要。审计信息的加工信息的加工是审计管理信息系统运行的第二步，是关键环节。它要求对收集到的大量的原始信息有针对性地筛选、分析、归类，提炼出审计管理工作中的指令信息，提出校正政策法规执行中的偏差疏漏信息，提炼出宏观方面失控的信息，微观方面违规违纪信息，确立新政策信息。审计信息的存贮审计信息经过加工以后，它的价值有两部分：一部分信息只能起暂时作用，反映出及时性，另一部分信息具有时间上的价值，它不仅仅是一次性的价值。而且具有价值的多次性，必须加以存贮。通过存贮来研究审计管理活动规律，把握审计工作发展趋势，提高审计管理水平。审计信息的传输就是审计信息靠通畅的传输系统送达需要有关信息的地方。一般而言，管理的组织和体系，决定着信息系统的传输通道。</ol>