网络审计风险问题研究

学校代码10125专业代码120201山西财经大学硕士学位论文题目网络审计风险问题研究姓名胡颖梅专业会计学研究方向审计指导教师辛旭2013年5月12日UniversityCode10125MajorCode120201ShanxiUniversityofFinance&EconomicsThesisforMaster’sDegreeTitleCausesandPreventionofNetworkAuditRiskNameHuyingmeiMajorAccountingResearchOrientationAuditTutorXinxuMay12th,20131山西财经大学学位论文原创性声明本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独立进行研究工作所取得的成果。除文中已经注明引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究所做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本申明的法律结果由本人承担。学位论文作者签名：日期：年月日2山西财经大学学位论文版权使用授权书本学位论文作者完全了解学校有关保管、使用学位论文的规定，同意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权山西财经大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于保密□，不保密□。在年解密后适用本授权书。（请在以上方框内打“√”）学位论文作者签名：指导教师签名：日期：年月日日期：年月日3摘要本文对网络经济及网络经济对企业经济活动的影响进行了简要论述，分析出网络经济带给传统审计的机遇与挑战，从而表明网络审计取代传统审计是一种必然的趋势。而后从网络审计的概念，特点以及发展现状进行分析，指出了我国仍处于传统审计阶段，在网络审计技术方面也只是有一些初步的尝试，但这却是我国审计工作的发展趋势。针对网络审计与传统审计的不同，总结出了网络审计的几种方法，详细阐述了网络审计的操作步骤，即计划阶段、实施阶段、完成阶段。审计环境的变化，会使传统的审计模式发生变化，也会使审计风险受到不可避免的冲击，在众多因素的影响之下，也就产生了特有新环境即网络环境下的审计风险。本文把网络审计风险归为四类，系统性风险、黑客引发的病毒危害风险、内部人员的操作风险和道德风险、系统关联方的道德风险，并分析网络审计风险的特征，即实时性、动态性、跨时空作业、高智能、低成本、高效率等几个方面。在网络审计风险的成因上，从技术到审计人员的能力，从审计对象到法律制度，提出了六个方面的问题。针对网络审计风险产生的原因以及现实工作中存在的问题，文章对网络审计风险的控制提出了具体对策，即4e（education、engineering、enforcement、efficiency）模型。在教育方面，提出了加强专业素质与思想道德的培养；在技术方面，提出了开发网络审计软件与强化对网络系统安全性控制；在管理方面，提出了建立健全网络审计理论体系，完善网络审计立法和审计准则的建设以及加强内部控制制度的管理；在效率方面，提出了建立及时跟踪制度和创新审计技术的对策。网络审计是传统审计的发展趋势，本文通过对网络审计风险进行研究，并提出控制性具体对策，对网络审计的发展具有一定的指导性和现实意义。【关键词】传统审计网络审计审计风险成因剖析防范对策4AbstractThepaperpresentsbrieflythenetworkeconomyandnetworkeconomy'sinfluenceontheenterpriseeconomicactivity,andanalysestheopportunitiesandchallengesoftraditionalaudit,whichindicatesthatisatendencyofnetworkauditinplaceoftraditionalaudit.Analyzingnetworkaudit’sconcept,characteristicsanddevelopmentstatus,thepaperpointsoutChinaisstillinthestageoftraditionalaudit,andit’sonlypreliminaryattemptinnetworkaudit,butitisadevelopmenttrendofourcountry'sauditwork.Inviewofthedifferentnetworkauditandtraditionalaudit,thepapersummarizesseveralmethodsofnetworkaudit,elaboratestheoperationalstepsofnetworkaudit,theyareplanstage,implementationstageandcompletionstage.Changesofauditenvironmentmakesthetraditionalauditmodelchange,alsomakesinevitableimpactoftheauditrisk.Underthevariousfactors,itproducesauditriskunderthenetworkenvironment.Inthispaper,thenetworkauditriskisclassifiedintofourcategories;theyaresystemicrisk,computervirusesriskbyhackers,operationalriskandmoralhazardofinternalstaffs,moralhazardofrelatedparty.Thenthepaperanalysesthecharacteristicsofthenetworkauditrisk,namely,real-time,dynamic,acrosstimeandspaceassignments,highintelligence,lowcost,highefficiencyandsoon.Onthecauseofthenetworkauditrisk,fromtechnologytoauditor'sability,fromauditobjecttolegalsystem,thepaperputsforwardsixaspectsoftheproblem.Inviewofthecauseofnetworkauditriskaswellastheproblemsexistinginthepracticalwork,thispaperalsogivesspecificcountermeasureofnetworkauditriskcontrol,namely4E(education,engineering,enforcement,efficiency)model.Intermsofeducation,strengthentheprofessionalqualityandmoralcultivation;Intermsoftechnology,developauditsoftwareandstrengthenthenetworksystemsecuritycontrol;Inmanagement,establishnetworkaudittheoreticalsystem,consolidateauditlegislationandstandards,andstrengthenthemanagementoftheinternalcontrolsystem;Intermsofefficiency,improvethenetworksecurityandestablishriskmanagementmechanismofthesoftware.Networkauditisthetrendofthedevelopmentofthetraditionalaudit.Basedonthestudyofthenetworkauditriskandcountermeasurestocontrol,thepaperhascertaindirectiveandrealisticsignificance.【KeyWords】TraditionalauditNetworkauditAuditriskAnalysisofthecausesCountermeasures1目录学位论文原创性声明...............................................................................................................................................1学位论文版权使用授权书.......................................................................................................................................21前言.....................................................................................................................................................................11.1选题背景及研究意义...............................................................................................................................11.1.1选题背景..........................................................................................................................................11.1.2研究意义..........................................................................................................................................11.2研究方法及研究内容...............................................................................................................................21.2.1研究方法..........................................................................................................................................21.2.2研究内容..........................................................................................................................................31.3国内外研究文献综述.....................................................