聯(lián)網(wǎng)審計(jì)安全性影響調(diào)研報(bào)告

　　20xx年1月17日，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（cnnic）在京發(fā)布《第21次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，數(shù)據(jù)顯示，截止20xx年12月31日，我國(guó)網(wǎng)民總?cè)藬?shù)達(dá)到2.1億人，cnnic預(yù)計(jì)在20xx年中國(guó)將成為全球網(wǎng)民規(guī)模最大、普及率相對(duì)較高的國(guó)家。這些數(shù)據(jù)顯示，中國(guó)已經(jīng)進(jìn)入了網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代。那么何謂網(wǎng)絡(luò)經(jīng)濟(jì)？網(wǎng)絡(luò)經(jīng)濟(jì)就是以直接經(jīng)濟(jì)為特征的服務(wù)經(jīng)濟(jì)，它是人類聯(lián)系與交流方式的演進(jìn)，是以先進(jìn)的網(wǎng)絡(luò)工具體系為依托，以綜合、融合為典型特征的經(jīng)濟(jì)模式。它的產(chǎn)生和發(fā)展對(duì)被譽(yù)為經(jīng)濟(jì)“看門(mén)人”的傳統(tǒng)審計(jì)帶來(lái)了巨大的沖擊，迫切需要有一個(gè)全新的審計(jì)模式與之相適應(yīng)，聯(lián)網(wǎng)審計(jì)由此應(yīng)運(yùn)而生。前審計(jì)長(zhǎng)李金華同志有一句名言：審計(jì)人員不掌握計(jì)算機(jī)技術(shù)就將失去審計(jì)資格，審計(jì)機(jī)關(guān)的領(lǐng)導(dǎo)干部不了解網(wǎng)絡(luò)知識(shí)也將失去指揮的資格。這足以說(shuō)明聯(lián)網(wǎng)審計(jì)已經(jīng)成為現(xiàn)在乃至將來(lái)審計(jì)的新模式。

　　一、聯(lián)網(wǎng)審計(jì)的定義及開(kāi)展聯(lián)網(wǎng)審計(jì)的意義

　　聯(lián)網(wǎng)審計(jì)作為電算化審計(jì)的延伸，是指審計(jì)機(jī)關(guān)與被審計(jì)單位進(jìn)行網(wǎng)絡(luò)互連后，在對(duì)被審計(jì)單位財(cái)政、財(cái)務(wù)管理相關(guān)信息系統(tǒng)進(jìn)行測(cè)評(píng)和高效率的數(shù)據(jù)采集與分析的基礎(chǔ)上，對(duì)被審計(jì)單位財(cái)政財(cái)務(wù)收支的真實(shí)、合法、效益進(jìn)行適時(shí)、遠(yuǎn)程檢查監(jiān)督的行為。聯(lián)網(wǎng)審計(jì)有利于推動(dòng)財(cái)政、財(cái)務(wù)收支相關(guān)數(shù)據(jù)和業(yè)務(wù)處理日益電子化、信息化、網(wǎng)絡(luò)化形勢(shì)下審計(jì)工作的開(kāi)展；有利于在新形勢(shì)下有效配置審計(jì)資源、提高審計(jì)效率，進(jìn)一步貫徹落實(shí)“全面審計(jì)、突出重點(diǎn)”的審計(jì)工作方針；聯(lián)網(wǎng)審計(jì)模式使審計(jì)工作從事后審計(jì)轉(zhuǎn)變?yōu)槭潞髮徲?jì)與事中審計(jì)相結(jié)合，從靜態(tài)審計(jì)轉(zhuǎn)變?yōu)殪o態(tài)審計(jì)與動(dòng)態(tài)審計(jì)相結(jié)合，從現(xiàn)場(chǎng)審計(jì)轉(zhuǎn)變?yōu)楝F(xiàn)場(chǎng)審計(jì)與遠(yuǎn)程審計(jì)相結(jié)合，能夠使一些違紀(jì)違規(guī)問(wèn)題被及時(shí)發(fā)現(xiàn)和糾正，能夠在動(dòng)態(tài)的監(jiān)督中關(guān)注資金與項(xiàng)目的效益，能夠及時(shí)、準(zhǔn)確地為決策部門(mén)提供決策信息，從而有利于提高審計(jì)質(zhì)量。但是，由于聯(lián)網(wǎng)審計(jì)是基于互聯(lián)網(wǎng)技術(shù)的審計(jì)模式，互聯(lián)網(wǎng)的時(shí)空無(wú)限性和技術(shù)開(kāi)放性本身就潛存著安全隱患，從而有可能導(dǎo)致會(huì)計(jì)信息、審計(jì)資料被截取或惡意篡改，影響審計(jì)效率和審計(jì)質(zhì)量，安全性問(wèn)題已經(jīng)成為聯(lián)網(wǎng)審計(jì)發(fā)展的瓶頸。本文著力于聯(lián)網(wǎng)審計(jì)安全性問(wèn)題的探討。

　　二、相關(guān)法律準(zhǔn)則的缺失對(duì)聯(lián)網(wǎng)審計(jì)安全性影響及對(duì)策

　　聯(lián)網(wǎng)審計(jì)立法是保障聯(lián)網(wǎng)審計(jì)正常發(fā)展的關(guān)鍵性措施。新的《會(huì)計(jì)法》已增加了有關(guān)網(wǎng)絡(luò)財(cái)務(wù)的內(nèi)容，《電子商務(wù)法》起草工作正在加緊進(jìn)行之中，但上述法規(guī)都不是針對(duì)聯(lián)網(wǎng)審計(jì)而發(fā)布的，不能夠滿足聯(lián)網(wǎng)審計(jì)的需要。因此，有必要加快聯(lián)網(wǎng)審計(jì)立法工作的力度和進(jìn)度，使人們?cè)陂_(kāi)展聯(lián)網(wǎng)審計(jì)工作時(shí)有章可循。如對(duì)電子證據(jù)，電子簽名，電子合同，電子貨幣等網(wǎng)絡(luò)經(jīng)濟(jì)工具的合法性及其使用規(guī)定，都需要立法來(lái)加以明確，使得聯(lián)網(wǎng)審計(jì)工作尤其是進(jìn)行合法性審計(jì)時(shí)有法可依。目前，已有的相關(guān)法律法規(guī)適用于聯(lián)網(wǎng)審計(jì)的應(yīng)該遵從其規(guī)定，不適應(yīng)的需要進(jìn)一步進(jìn)行修改和完善。

　　審計(jì)準(zhǔn)則是審計(jì)工作應(yīng)遵循的規(guī)范和尺度，是評(píng)價(jià)審計(jì)工作質(zhì)量的權(quán)威性規(guī)則。聯(lián)網(wǎng)審計(jì)對(duì)象、線索、方法，流程、結(jié)果等各方面相對(duì)于傳統(tǒng)審計(jì)都發(fā)生了變化，以往的審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則已經(jīng)不能完全適用，所以應(yīng)加快新的審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則的制定以指導(dǎo)聯(lián)網(wǎng)審計(jì)工作實(shí)踐的深入。如對(duì)聯(lián)網(wǎng)審計(jì)人員的一般要求，網(wǎng)絡(luò)系統(tǒng)安全可靠性評(píng)價(jià)標(biāo)準(zhǔn)，網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制準(zhǔn)則等。

　　三、審計(jì)人員綜合素質(zhì)對(duì)聯(lián)網(wǎng)審計(jì)的安全性影響及對(duì)策

　　審計(jì)人員提高網(wǎng)絡(luò)安全防范意識(shí)，樹(shù)立全新的信息安全理念，尋求最佳的安全解決方案，避免因網(wǎng)絡(luò)安全防范失誤而可能造成的不必要損失，對(duì)于聯(lián)網(wǎng)審計(jì)來(lái)講，顯得尤其突出，這就需要審計(jì)人員從宏觀上強(qiáng)化網(wǎng)絡(luò)安全防范意識(shí)，實(shí)行聯(lián)網(wǎng)審計(jì)信息安全預(yù)警報(bào)告制度。審計(jì)主管部門(mén)應(yīng)盡快建立一套完善的聯(lián)網(wǎng)審計(jì)信息安全預(yù)警報(bào)告制度，依托國(guó)家反計(jì)算機(jī)入侵和防病毒研究中心及各大殺毒軟件公司雄厚的實(shí)力，及時(shí)發(fā)布聯(lián)網(wǎng)審計(jì)信息安全問(wèn)題及計(jì)算機(jī)病毒疫情，從而切實(shí)有效地防范網(wǎng)絡(luò)會(huì)計(jì)信息安全事件；要針對(duì)用戶安全意識(shí)薄弱，對(duì)網(wǎng)絡(luò)安全重視不夠，安全措施不落實(shí)的現(xiàn)狀，開(kāi)展多層次、多方位的信息網(wǎng)絡(luò)安全宣傳和培訓(xùn)，并加大網(wǎng)絡(luò)安全防范措施檢查的力度，真正提高用戶的網(wǎng)絡(luò)安全意識(shí)和防范能力。

　　 實(shí)現(xiàn)聯(lián)網(wǎng)審計(jì)以后，由于審計(jì)線索、內(nèi)部控制、審計(jì)內(nèi)容、審計(jì)方法與技術(shù)等的改變，決定了對(duì)審計(jì)人員要求的提高。不懂得計(jì)算機(jī)的審計(jì)人員，會(huì)因?yàn)閷徲?jì)線索的改變而無(wú)法跟蹤審計(jì)，會(huì)因?yàn)椴欢�得網(wǎng)絡(luò)審計(jì)的特點(diǎn)和風(fēng)險(xiǎn)而不能審查和評(píng)價(jià)其內(nèi)部控制，會(huì)因?yàn)椴粫?huì)使用計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)而無(wú)法對(duì)電子商務(wù)活動(dòng)進(jìn)行審計(jì)。實(shí)施聯(lián)網(wǎng)審計(jì)后，審計(jì)工作的順利開(kāi)展，必須基于一定的計(jì)算機(jī)技能、網(wǎng)絡(luò)知識(shí)和完備的審計(jì)理論等多方面的綜合運(yùn)用，這對(duì)審計(jì)人員的業(yè)務(wù)素質(zhì)提出了更高的要求。

　　在這種情況下，審計(jì)人員不僅要有豐富的審計(jì)知識(shí)，而且要掌握一定的計(jì)算機(jī)、網(wǎng)絡(luò)、通訊、電子商務(wù)知識(shí)與技能。只有全面提高審計(jì)人員的業(yè)務(wù)素質(zhì)和工作能力，才能滿足網(wǎng)絡(luò)審計(jì)工作的需要。這就要求審計(jì)人員：

　　（1）系統(tǒng)學(xué)習(xí)審計(jì)風(fēng)險(xiǎn)方面的理論知識(shí)，掌握新的審計(jì)方法。重視從審計(jì)立項(xiàng)到審計(jì)結(jié)論的每一個(gè)步驟，并采取相應(yīng)的風(fēng)險(xiǎn)防范措施，使每一個(gè)環(huán)節(jié)的風(fēng)險(xiǎn)減少到最低程度；

　�。�2）更新審計(jì)監(jiān)督觀念。現(xiàn)階段審計(jì)監(jiān)督的'重點(diǎn)應(yīng)從有形資產(chǎn)審計(jì)轉(zhuǎn)移到無(wú)形資產(chǎn)審計(jì)，重視管理方面和社會(huì)效益的審計(jì)，強(qiáng)化高新技術(shù)產(chǎn)業(yè)的審計(jì)，并促使其快速成長(zhǎng)；

　　（3）樹(shù)立競(jìng)爭(zhēng)觀念，培養(yǎng)創(chuàng)新意識(shí)。知識(shí)經(jīng)濟(jì)條件下，科學(xué)信息化技術(shù)對(duì)經(jīng)濟(jì)的促進(jìn)作用進(jìn)一步加強(qiáng)，應(yīng)提高審計(jì)人員對(duì)信息經(jīng)濟(jì)的認(rèn)識(shí)，樹(shù)立面向經(jīng)濟(jì)的競(jìng)爭(zhēng)觀念；

　　（4）改革教育和培訓(xùn)模式，提高審計(jì)人員的素質(zhì)和業(yè)務(wù)水平。未來(lái)知識(shí)經(jīng)濟(jì)的競(jìng)爭(zhēng)是人才的競(jìng)爭(zhēng)，要培養(yǎng)面向知識(shí)經(jīng)濟(jì)的高素質(zhì)審計(jì)人才，就必須改革現(xiàn)有的教育和培訓(xùn)模式，建立面向知識(shí)經(jīng)濟(jì)的教育和培訓(xùn)模式，用新的方式、新的觀念，全方位的培養(yǎng)和選拔人才。推行素質(zhì)教育，實(shí)施終身教育；改革教育、培訓(xùn)方法和手段，教研結(jié)合，學(xué)研結(jié)合，以培養(yǎng)和造就一大批一流水平的審計(jì)人才。

　　四、網(wǎng)絡(luò)安全對(duì)聯(lián)網(wǎng)審計(jì)安全性的影響及對(duì)策

　　隨著計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)技術(shù)的提高，網(wǎng)絡(luò)帶寬影響網(wǎng)絡(luò)傳輸速度的問(wèn)題應(yīng)該說(shuō)已基本解決，寬帶接入為實(shí)現(xiàn)聯(lián)網(wǎng)審計(jì)提供了在線操作的保證，但寬帶接入的背后卻隱藏了無(wú)限的殺機(jī)，有人曾斷言，寬帶將電腦接入了高危地區(qū)，斷言雖說(shuō)有點(diǎn)危言聳聽(tīng)，但網(wǎng)絡(luò)用戶面臨的安全問(wèn)題卻是客觀存在的。聯(lián)網(wǎng)審計(jì)的信息安全問(wèn)題已經(jīng)成為困擾聯(lián)網(wǎng)審計(jì)發(fā)展的核心問(wèn)題。

　　為了保障聯(lián)網(wǎng)審計(jì)系統(tǒng)的安全性和數(shù)據(jù)信息的安全性，聯(lián)網(wǎng)審計(jì)系統(tǒng)部署時(shí)在審計(jì)局和被審計(jì)單位分別配備防火墻以構(gòu)建vpn通道保證數(shù)據(jù)點(diǎn)對(duì)點(diǎn)傳輸，從而相對(duì)保證了數(shù)據(jù)在傳輸過(guò)程中的安全性；前置采集機(jī)部署在被審計(jì)單位時(shí)采用單刀雙擲網(wǎng)絡(luò)開(kāi)關(guān)來(lái)保證審計(jì)局用戶無(wú)法直接訪問(wèn)到被審計(jì)單位網(wǎng)絡(luò)中，當(dāng)開(kāi)關(guān)倒向被審計(jì)端方向時(shí)，前置采集機(jī)連通被審計(jì)端網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)采集工作，相應(yīng)的，當(dāng)開(kāi)關(guān)倒向?qū)徲?jì)端方向時(shí)，前置采集機(jī)連通審計(jì)內(nèi)網(wǎng)開(kāi)始數(shù)據(jù)加工及后續(xù)工作；前置采集機(jī)采集數(shù)據(jù)的時(shí)間以不影響被審計(jì)單位正常工作為前提，一般在下班后及次日凌晨時(shí)段進(jìn)行采集工作；全體授權(quán)審計(jì)人員用專用筆記本電腦以固定ip地址連接審計(jì)分析服務(wù)器進(jìn)行現(xiàn)場(chǎng)審計(jì)，并保證所使用數(shù)據(jù)不與互聯(lián)網(wǎng)相連。

　　“所有的網(wǎng)絡(luò)都有問(wèn)題，無(wú)論你采取多少預(yù)防措施都不管用。”盡管福特-倫德吉爾網(wǎng)絡(luò)公司的商業(yè)智能經(jīng)理約翰·p·蘇利文的話有點(diǎn)聳人聽(tīng)聞，但我們相信，安全意識(shí)的增強(qiáng)、防火墻技術(shù)的進(jìn)步、正確使用殺毒軟件再加上審計(jì)人員的謹(jǐn)慎操作必將使聯(lián)網(wǎng)審計(jì)在安全的環(huán)境中發(fā)展和壯大。

【聯(lián)網(wǎng)審計(jì)安全性影響調(diào)研報(bào)告】相關(guān)文章：

中介機(jī)構(gòu)與審計(jì)管理調(diào)研報(bào)告10-23

農(nóng)民工返鄉(xiāng)對(duì)我區(qū)社會(huì)治安影響的調(diào)研報(bào)告_調(diào)研報(bào)告07-23

淺談互聯(lián)網(wǎng)文化的影響10-19

審計(jì)局專項(xiàng)資金管理使用調(diào)研報(bào)告07-24

論風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)對(duì)內(nèi)部審計(jì)的影響論文07-14

社保聯(lián)網(wǎng)對(duì)建造師掛靠的影響11-11

審計(jì)意見(jiàn)影響因素的研究論文08-11

互聯(lián)網(wǎng)企業(yè)審計(jì)風(fēng)險(xiǎn)探討論文08-06

淺析內(nèi)部審計(jì)職能對(duì)審計(jì)延遲的影響優(yōu)秀論文08-29

審計(jì)證據(jù)數(shù)量的影響因素分析論文10-15