聯(lián)網(wǎng)審計安全性影響調(diào)研報告

1、聯(lián)網(wǎng)審計安全性影響調(diào)研報告 xx年1月17日，中國互聯(lián)網(wǎng)絡(luò)信息中心（cnnic）在京發(fā)布第21次中國互聯(lián)網(wǎng)絡(luò)進(jìn)展?fàn)顩r統(tǒng)計報告，數(shù)據(jù)顯示，截止xx年12月31日，我國網(wǎng)民總?cè)藬?shù)達(dá)到2.1億人，cnnic預(yù)計在xx年中國將成為全球網(wǎng)民規(guī)模最大、普及率相對較高的國家。這些數(shù)據(jù)顯示，中國已經(jīng)進(jìn)入了網(wǎng)絡(luò)經(jīng)濟(jì)時代。那么何謂網(wǎng)絡(luò)經(jīng)濟(jì)？網(wǎng)絡(luò)經(jīng)濟(jì)就是以直接經(jīng)濟(jì)為特征的服務(wù)經(jīng)濟(jì)，它是人類聯(lián)系與溝通方式的演進(jìn)，是以先進(jìn)的網(wǎng)絡(luò)工具體系為依托，以綜合、融合為典型特征的經(jīng)濟(jì)模式。它的產(chǎn)生和進(jìn)展對被譽(yù)為經(jīng)濟(jì)“看門人”的傳統(tǒng)審計帶來了巨大的沖擊，迫切需要有一個全新的審計模式與之相適應(yīng)，聯(lián)網(wǎng)審計由此應(yīng)運(yùn)而生。前審計長李金華同志

2、有一句名言：審計人員不把握計算機(jī)技術(shù)就將失去審計資格，審計機(jī)關(guān)的領(lǐng)導(dǎo)干部不了解網(wǎng)絡(luò)知識也將失去指揮的資格。這足以說明聯(lián)網(wǎng)審計已經(jīng)成為現(xiàn)在乃至將來審計的新模式。 一、聯(lián)網(wǎng)審計的定義及開展聯(lián)網(wǎng)審計的意義 聯(lián)網(wǎng)審計作為電算化審計的延伸，是指審計機(jī)關(guān)與被審計單位進(jìn)行網(wǎng)絡(luò)互連后，在對被審計單位財政、財務(wù)治理相關(guān)信息系統(tǒng)進(jìn)行測評和高效率的數(shù)據(jù)采集與分析的基礎(chǔ)上，對被審計單位財政財務(wù)收支的真實、合法、效益進(jìn)行適時、遠(yuǎn)程檢查監(jiān)督的行為。聯(lián)網(wǎng)審計有利于推動財政、財務(wù)收支相關(guān)數(shù)據(jù)和業(yè)務(wù)處理日益電子化、信息化、網(wǎng)絡(luò)化形勢下審計工作的開展；有利于在新形勢下有效配置審計資源、提高審計效率，進(jìn)一步貫徹落實“全面審計、突出

3、重點(diǎn)”的審計工作方針；聯(lián)網(wǎng)審計模式使審計工作從事后審計轉(zhuǎn)變?yōu)槭潞髮徲嬇c事中審計相結(jié)合，從靜態(tài)審計轉(zhuǎn)變?yōu)殪o態(tài)審計與動態(tài)審計相結(jié)合，從現(xiàn)場審計轉(zhuǎn)變?yōu)楝F(xiàn)場審計與遠(yuǎn)程審計相結(jié)合，能夠使一些違紀(jì)違規(guī)問題被及時發(fā)現(xiàn)和糾正，能夠在動態(tài)的監(jiān)督中關(guān)注資金與項目的效益，能夠及時、正確地為決策部門提供決策信息，從而有利于提高審計質(zhì)量。但是，由于聯(lián)網(wǎng)審計是基于互聯(lián)網(wǎng)技術(shù)的審計模式，互聯(lián)網(wǎng)的時空無限性和技術(shù)開放性本身就潛存著安全隱患，從而有可能導(dǎo)致會計信息、審計資料被截取或惡意篡改，影響審計效率和審計質(zhì)量，安全性問題已經(jīng)成為聯(lián)網(wǎng)審計進(jìn)展的瓶頸。本文著力于聯(lián)網(wǎng)審計安全性問題的探討。 二、相關(guān)法律準(zhǔn)則的缺失對聯(lián)網(wǎng)審計安全性

4、影響及對策 聯(lián)網(wǎng)審計立法是保障聯(lián)網(wǎng)審計正常進(jìn)展的要害性措施。新的會計法已增加了有關(guān)網(wǎng)絡(luò)財務(wù)的內(nèi)容，電子商務(wù)法起草工作正在加緊進(jìn)行之中，但上述法規(guī)都不是針對聯(lián)網(wǎng)審計而發(fā)布的，不能夠滿足聯(lián)網(wǎng)審計的需要。因此，有必要加快聯(lián)網(wǎng)審計立法工作的力度和進(jìn)度，使人們在開展聯(lián)網(wǎng)審計工作時有章可循。如對電子證據(jù)，電子簽名，電子合同，電子貨幣等網(wǎng)絡(luò)經(jīng)濟(jì)工具的合法性及其使用規(guī)定，都需要立法來加以明確，使得聯(lián)網(wǎng)審計工作尤其是進(jìn)行合法性審計時有法可依。目前，已有的相關(guān)法律法規(guī)適用于聯(lián)網(wǎng)審計的應(yīng)該遵從其規(guī)定，不適應(yīng)的需要進(jìn)一步進(jìn)行修改和完善。 審計準(zhǔn)則是審計工作應(yīng)遵循的規(guī)范和尺度，是評價審計工作質(zhì)量的權(quán)威性規(guī)則。聯(lián)網(wǎng)審計對

5、象、線索、方法，流程、結(jié)果等各方面相對于傳統(tǒng)審計都發(fā)生了變化，以往的審計標(biāo)準(zhǔn)和準(zhǔn)則已經(jīng)不能完全適用，所以應(yīng)加快新的審計標(biāo)準(zhǔn)和準(zhǔn)則的制定以指導(dǎo)聯(lián)網(wǎng)審計工作實踐的深化。如對聯(lián)網(wǎng)審計人員的一般要求，網(wǎng)絡(luò)系統(tǒng)安全可靠性評價標(biāo)準(zhǔn)，網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制準(zhǔn)則等。 三、審計人員綜合素質(zhì)對聯(lián)網(wǎng)審計的安全性影響及對策 審計人員提高網(wǎng)絡(luò)安全防范意識，樹立全新的信息安全理念，尋求最佳的安全解決方案，避開因網(wǎng)絡(luò)安全防范失誤而可能造成的不必要損失，對于聯(lián)網(wǎng)審計來講，顯得尤其突出，這就需要審計人員從宏觀上強(qiáng)化網(wǎng)絡(luò)安全防范意識，執(zhí)行聯(lián)網(wǎng)審計信息安全預(yù)警報告制度。審計主管部門應(yīng)盡快建立一套完善的聯(lián)網(wǎng)審計信息安全預(yù)警報告制度，依托國

6、家反計算機(jī)入侵和防病毒研究中心及各大殺毒軟件公司雄厚的實力，及時發(fā)布聯(lián)網(wǎng)審計信息安全問題及計算機(jī)病毒疫情，從而切實有效地防范網(wǎng)絡(luò)會計信息安全事件；要針對用戶安全意識薄弱，對網(wǎng)絡(luò)安全重視不夠，安全措施不落實的現(xiàn)狀，開展多層次、多方位的信息網(wǎng)絡(luò)安全宣揚(yáng)和培訓(xùn)，并加大網(wǎng)絡(luò)安全防范措施檢查的力度，真正提高用戶的網(wǎng)絡(luò)安全意識和防范能力。 實現(xiàn)聯(lián)網(wǎng)審計以后，由于審計線索、內(nèi)部控制、審計內(nèi)容、審計方法與技術(shù)等的改變，決定了對審計人員要求的提高。不懂得計算機(jī)的審計人員，會因為審計線索的改變而無法跟蹤審計，會因為不懂得網(wǎng)絡(luò)審計的特點(diǎn)和風(fēng)險而不能審查和評價其內(nèi)部控制，會因為不會使用計算機(jī)和網(wǎng)絡(luò)系統(tǒng)而無法對電子商務(wù)

7、活動進(jìn)行審計。實施聯(lián)網(wǎng)審計后，審計工作的順利開展，必須基于一定的計算機(jī)技能、網(wǎng)絡(luò)知識和完備的審計理論等多方面的綜合運(yùn)用，這對審計人員的業(yè)務(wù)素質(zhì)提出了更高的要求。 在這種情況下，審計人員不僅要有豐富的審計知識，而且要把握一定的計算機(jī)、網(wǎng)絡(luò)、通訊、電子商務(wù)知識與技能。只有全面提高審計人員的業(yè)務(wù)素質(zhì)和工作能力，才能滿足網(wǎng)絡(luò)審計工作的需要。這就要求審計人員： （1）系統(tǒng)學(xué)習(xí)審計風(fēng)險方面的理論知識，把握新的審計方法。重視從審計立項到審計結(jié)論的每一個步驟，并采取相應(yīng)的風(fēng)險防范措施，使每一個環(huán)節(jié)的風(fēng)險減少到最低程度； （2）更新審計監(jiān)督觀念。現(xiàn)階段審計監(jiān)督的重點(diǎn)應(yīng)從有形資產(chǎn)審計轉(zhuǎn)移到無形資產(chǎn)審計，重視治理方

8、面和社會效益的審計，強(qiáng)化高新技術(shù)產(chǎn)業(yè)的審計，并促使其快速成長； （3）樹立競爭觀念，培育創(chuàng)新意識。知識經(jīng)濟(jì)條件下，科學(xué)信息化技術(shù)對經(jīng)濟(jì)的促進(jìn)作用進(jìn)一步加強(qiáng)，應(yīng)提高審計人員對信息經(jīng)濟(jì)的熟悉，樹立面向經(jīng)濟(jì)的競爭觀念； （4）改革教育和培訓(xùn)模式，提高審計人員的素質(zhì)和業(yè)務(wù)水平。未來知識經(jīng)濟(jì)的競爭是人才的競爭，要培育面向知識經(jīng)濟(jì)的高素質(zhì)審計人才，就必須改革現(xiàn)有的教育和培訓(xùn)模式，建立面向知識經(jīng)濟(jì)的教育和培訓(xùn)模式，用新的方式、新的觀念，全方位的培育和選拔人才。推行素質(zhì)教育，實施終身教育；改革教育、培訓(xùn)方法和手段，教研結(jié)合，學(xué)研結(jié)合，以培育和造就一大批一流水平的審計人才。 四、網(wǎng)絡(luò)安全對聯(lián)網(wǎng)審計安全性的影響及

9、對策 隨著計算機(jī)互聯(lián)網(wǎng)絡(luò)技術(shù)的提高，網(wǎng)絡(luò)帶寬影響網(wǎng)絡(luò)傳輸速度的問題應(yīng)該說已基本解決，寬帶接入為實現(xiàn)聯(lián)網(wǎng)審計提供了在線操作的保證，但寬帶接入的背后卻隱藏了無限的殺機(jī)，有人曾斷言，寬帶將電腦接入了高危地區(qū)，斷言雖說有點(diǎn)危言聳聽，但網(wǎng)絡(luò)用戶面臨的安全問題卻是客觀存在的。聯(lián)網(wǎng)審計的信息安全問題已經(jīng)成為困擾聯(lián)網(wǎng)審計進(jìn)展的核心問題。 為了保障聯(lián)網(wǎng)審計系統(tǒng)的安全性和數(shù)據(jù)信息的安全性，聯(lián)網(wǎng)審計系統(tǒng)部署時在審計局和被審計單位分別配備防火墻以構(gòu)建vpn通道保證數(shù)據(jù)點(diǎn)對點(diǎn)傳輸，從而相對保證了數(shù)據(jù)在傳輸過程中的安全性；前置采集機(jī)部署在被審計單位時采用單刀雙擲網(wǎng)絡(luò)開關(guān)來保證審計局用戶無法直接訪問到被審計單位網(wǎng)絡(luò)中，當(dāng)開

10、關(guān)倒向被審計端方向時，前置采集機(jī)連通被審計端網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)采集工作，相應(yīng)的，當(dāng)開關(guān)倒向?qū)徲嫸朔较驎r，前置采集機(jī)連通審計內(nèi)網(wǎng)開始數(shù)據(jù)加工及后續(xù)工作；前置采集機(jī)采集數(shù)據(jù)的時間以不影響被審計單位正常工作為前提，一般在下班后及次日凌晨時段進(jìn)行采集工作；全體授權(quán)審計人員用專用筆記本電腦以固定ip地址連接審計分析服務(wù)器進(jìn)行現(xiàn)場審計，并保證所使用數(shù)據(jù)不與互聯(lián)網(wǎng)相連。 “所有的網(wǎng)絡(luò)都有問題，無論你采取多少預(yù)防措施都不管用。”盡管福特-倫德吉爾網(wǎng)絡(luò)公司的商業(yè)智能經(jīng)理約翰p蘇利文的話有點(diǎn)聳人聽聞，但我們相信，安全意識的增強(qiáng)、防火墻技術(shù)的進(jìn)步、正確使用殺毒軟件再加上審計人員的謹(jǐn)慎操作必將使聯(lián)網(wǎng)審計在安全的環(huán)境中進(jìn)展和壯大。 查看更多：最新