聯網審計安全性影響調研報告
20xx年1月17日,中國互聯網絡信息中心(cnnic)在京發布《第21次中國互聯網絡發展狀況統計報告》,數據顯示,截止20xx年12月31日,我國網民總人數達到2.1億人,cnnic預計在20xx年中國將成為全球網民規模最大、普及率相對較高的國家。這些數據顯示,中國已經進入了網絡經濟時代。那么何謂網絡經濟?網絡經濟就是以直接經濟為特征的服務經濟,它是人類聯系與交流方式的演進,是以先進的網絡工具體系為依托,以綜合、融合為典型特征的經濟模式。它的產生和發展對被譽為經濟“看門人”的傳統審計帶來了巨大的沖擊,迫切需要有一個全新的審計模式與之相適應,聯網審計由此應運而生。前審計長李金華同志有一句名言:審計人員不掌握計算機技術就將失去審計資格,審計機關的領導干部不了解網絡知識也將失去指揮的資格。這足以說明聯網審計已經成為現在乃至將來審計的新模式。
一、聯網審計的定義及開展聯網審計的意義
聯網審計作為電算化審計的延伸,是指審計機關與被審計單位進行網絡互連后,在對被審計單位財政、財務管理相關信息系統進行測評和高效率的數據采集與分析的基礎上,對被審計單位財政財務收支的真實、合法、效益進行適時、遠程檢查監督的行為。聯網審計有利于推動財政、財務收支相關數據和業務處理日益電子化、信息化、網絡化形勢下審計工作的開展;有利于在新形勢下有效配置審計資源、提高審計效率,進一步貫徹落實“全面審計、突出重點”的審計工作方針;聯網審計模式使審計工作從事后審計轉變為事后審計與事中審計相結合,從靜態審計轉變為靜態審計與動態審計相結合,從現場審計轉變為現場審計與遠程審計相結合,能夠使一些違紀違規問題被及時發現和糾正,能夠在動態的監督中關注資金與項目的效益,能夠及時、準確地為決策部門提供決策信息,從而有利于提高審計質量。但是,由于聯網審計是基于互聯網技術的審計模式,互聯網的時空無限性和技術開放性本身就潛存著安全隱患,從而有可能導致會計信息、審計資料被截取或惡意篡改,影響審計效率和審計質量,安全性問題已經成為聯網審計發展的瓶頸。本文著力于聯網審計安全性問題的探討。
二、相關法律準則的缺失對聯網審計安全性影響及對策
聯網審計立法是保障聯網審計正常發展的關鍵性措施。新的《會計法》已增加了有關網絡財務的內容,《電子商務法》起草工作正在加緊進行之中,但上述法規都不是針對聯網審計而發布的,不能夠滿足聯網審計的需要。因此,有必要加快聯網審計立法工作的力度和進度,使人們在開展聯網審計工作時有章可循。如對電子證據,電子簽名,電子合同,電子貨幣等網絡經濟工具的合法性及其使用規定,都需要立法來加以明確,使得聯網審計工作尤其是進行合法性審計時有法可依。目前,已有的相關法律法規適用于聯網審計的應該遵從其規定,不適應的需要進一步進行修改和完善。
審計準則是審計工作應遵循的規范和尺度,是評價審計工作質量的權威性規則。聯網審計對象、線索、方法,流程、結果等各方面相對于傳統審計都發生了變化,以往的審計標準和準則已經不能完全適用,所以應加快新的審計標準和準則的制定以指導聯網審計工作實踐的深入。如對聯網審計人員的一般要求,網絡系統安全可靠性評價標準,網絡系統內部控制準則等。
三、審計人員綜合素質對聯網審計的安全性影響及對策
審計人員提高網絡安全防范意識,樹立全新的信息安全理念,尋求最佳的安全解決方案,避免因網絡安全防范失誤而可能造成的不必要損失,對于聯網審計來講,顯得尤其突出,這就需要審計人員從宏觀上強化網絡安全防范意識,實行聯網審計信息安全預警報告制度。審計主管部門應盡快建立一套完善的聯網審計信息安全預警報告制度,依托國家反計算機入侵和防病毒研究中心及各大殺毒軟件公司雄厚的實力,及時發布聯網審計信息安全問題及計算機病毒疫情,從而切實有效地防范網絡會計信息安全事件;要針對用戶安全意識薄弱,對網絡安全重視不夠,安全措施不落實的現狀,開展多層次、多方位的信息網絡安全宣傳和培訓,并加大網絡安全防范措施檢查的力度,真正提高用戶的網絡安全意識和防范能力。
實現聯網審計以后,由于審計線索、內部控制、審計內容、審計方法與技術等的改變,決定了對審計人員要求的提高。不懂得計算機的審計人員,會因為審計線索的改變而無法跟蹤審計,會因為不懂得網絡審計的特點和風險而不能審查和評價其內部控制,會因為不會使用計算機和網絡系統而無法對電子商務活動進行審計。實施聯網審計后,審計工作的順利開展,必須基于一定的計算機技能、網絡知識和完備的審計理論等多方面的綜合運用,這對審計人員的業務素質提出了更高的要求。
在這種情況下,審計人員不僅要有豐富的審計知識,而且要掌握一定的計算機、網絡、通訊、電子商務知識與技能。只有全面提高審計人員的業務素質和工作能力,才能滿足網絡審計工作的需要。這就要求審計人員:
。1)系統學習審計風險方面的理論知識,掌握新的審計方法。重視從審計立項到審計結論的每一個步驟,并采取相應的風險防范措施,使每一個環節的風險減少到最低程度;
。2)更新審計監督觀念,F階段審計監督的'重點應從有形資產審計轉移到無形資產審計,重視管理方面和社會效益的審計,強化高新技術產業的審計,并促使其快速成長;
。3)樹立競爭觀念,培養創新意識。知識經濟條件下,科學信息化技術對經濟的促進作用進一步加強,應提高審計人員對信息經濟的認識,樹立面向經濟的競爭觀念;
(4)改革教育和培訓模式,提高審計人員的素質和業務水平。未來知識經濟的競爭是人才的競爭,要培養面向知識經濟的高素質審計人才,就必須改革現有的教育和培訓模式,建立面向知識經濟的教育和培訓模式,用新的方式、新的觀念,全方位的培養和選拔人才。推行素質教育,實施終身教育;改革教育、培訓方法和手段,教研結合,學研結合,以培養和造就一大批一流水平的審計人才。
四、網絡安全對聯網審計安全性的影響及對策
隨著計算機互聯網絡技術的提高,網絡帶寬影響網絡傳輸速度的問題應該說已基本解決,寬帶接入為實現聯網審計提供了在線操作的保證,但寬帶接入的背后卻隱藏了無限的殺機,有人曾斷言,寬帶將電腦接入了高危地區,斷言雖說有點危言聳聽,但網絡用戶面臨的安全問題卻是客觀存在的。聯網審計的信息安全問題已經成為困擾聯網審計發展的核心問題。
為了保障聯網審計系統的安全性和數據信息的安全性,聯網審計系統部署時在審計局和被審計單位分別配備防火墻以構建vpn通道保證數據點對點傳輸,從而相對保證了數據在傳輸過程中的安全性;前置采集機部署在被審計單位時采用單刀雙擲網絡開關來保證審計局用戶無法直接訪問到被審計單位網絡中,當開關倒向被審計端方向時,前置采集機連通被審計端網絡進行數據采集工作,相應的,當開關倒向審計端方向時,前置采集機連通審計內網開始數據加工及后續工作;前置采集機采集數據的時間以不影響被審計單位正常工作為前提,一般在下班后及次日凌晨時段進行采集工作;全體授權審計人員用專用筆記本電腦以固定ip地址連接審計分析服務器進行現場審計,并保證所使用數據不與互聯網相連。
“所有的網絡都有問題,無論你采取多少預防措施都不管用。”盡管福特-倫德吉爾網絡公司的商業智能經理約翰·p·蘇利文的話有點聳人聽聞,但我們相信,安全意識的增強、防火墻技術的進步、正確使用殺毒軟件再加上審計人員的謹慎操作必將使聯網審計在安全的環境中發展和壯大。
【聯網審計安全性影響調研報告】相關文章:
中介機構與審計管理調研報告10-23
淺談互聯網文化的影響10-19
審計局專項資金管理使用調研報告07-24
論風險導向審計對內部審計的影響論文07-14
社保聯網對建造師掛靠的影響11-11
審計意見影響因素的研究論文08-11
互聯網企業審計風險探討論文08-06
淺析內部審計職能對審計延遲的影響優秀論文08-29
審計證據數量的影響因素分析論文10-15