聯(lián)網(wǎng)審計安全性影響調(diào)研報告

　　20xx年1月17日，中國互聯(lián)網(wǎng)絡信息中心（cnnic）在京發(fā)布《第21次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》，數(shù)據(jù)顯示，截止20xx年12月31日，我國網(wǎng)民總?cè)藬?shù)達到2.1億人，cnnic預計在20xx年中國將成為全球網(wǎng)民規(guī)模最大、普及率相對較高的國家。這些數(shù)據(jù)顯示，中國已經(jīng)進入了網(wǎng)絡經(jīng)濟時代。那么何謂網(wǎng)絡經(jīng)濟？網(wǎng)絡經(jīng)濟就是以直接經(jīng)濟為特征的服務經(jīng)濟，它是人類聯(lián)系與交流方式的演進，是以先進的網(wǎng)絡工具體系為依托，以綜合、融合為典型特征的經(jīng)濟模式。它的產(chǎn)生和發(fā)展對被譽為經(jīng)濟“看門人”的傳統(tǒng)審計帶來了巨大的沖擊，迫切需要有一個全新的審計模式與之相適應，聯(lián)網(wǎng)審計由此應運而生。前審計長李金華同志有一句名言：審計人員不掌握計算機技術(shù)就將失去審計資格，審計機關(guān)的領(lǐng)導干部不了解網(wǎng)絡知識也將失去指揮的資格。這足以說明聯(lián)網(wǎng)審計已經(jīng)成為現(xiàn)在乃至將來審計的新模式。

　　一、聯(lián)網(wǎng)審計的定義及開展聯(lián)網(wǎng)審計的意義

　　聯(lián)網(wǎng)審計作為電算化審計的延伸，是指審計機關(guān)與被審計單位進行網(wǎng)絡互連后，在對被審計單位財政、財務管理相關(guān)信息系統(tǒng)進行測評和高效率的數(shù)據(jù)采集與分析的基礎上，對被審計單位財政財務收支的真實、合法、效益進行適時、遠程檢查監(jiān)督的行為。聯(lián)網(wǎng)審計有利于推動財政、財務收支相關(guān)數(shù)據(jù)和業(yè)務處理日益電子化、信息化、網(wǎng)絡化形勢下審計工作的開展；有利于在新形勢下有效配置審計資源、提高審計效率，進一步貫徹落實“全面審計、突出重點”的審計工作方針；聯(lián)網(wǎng)審計模式使審計工作從事后審計轉(zhuǎn)變?yōu)槭潞髮徲嬇c事中審計相結(jié)合，從靜態(tài)審計轉(zhuǎn)變?yōu)殪o態(tài)審計與動態(tài)審計相結(jié)合，從現(xiàn)場審計轉(zhuǎn)變?yōu)楝F(xiàn)場審計與遠程審計相結(jié)合，能夠使一些違紀違規(guī)問題被及時發(fā)現(xiàn)和糾正，能夠在動態(tài)的監(jiān)督中關(guān)注資金與項目的效益，能夠及時、準確地為決策部門提供決策信息，從而有利于提高審計質(zhì)量。但是，由于聯(lián)網(wǎng)審計是基于互聯(lián)網(wǎng)技術(shù)的審計模式，互聯(lián)網(wǎng)的時空無限性和技術(shù)開放性本身就潛存著安全隱患，從而有可能導致會計信息、審計資料被截取或惡意篡改，影響審計效率和審計質(zhì)量，安全性問題已經(jīng)成為聯(lián)網(wǎng)審計發(fā)展的瓶頸。本文著力于聯(lián)網(wǎng)審計安全性問題的探討。

　　二、相關(guān)法律準則的缺失對聯(lián)網(wǎng)審計安全性影響及對策

　　聯(lián)網(wǎng)審計立法是保障聯(lián)網(wǎng)審計正常發(fā)展的關(guān)鍵性措施。新的《會計法》已增加了有關(guān)網(wǎng)絡財務的內(nèi)容，《電子商務法》起草工作正在加緊進行之中，但上述法規(guī)都不是針對聯(lián)網(wǎng)審計而發(fā)布的，不能夠滿足聯(lián)網(wǎng)審計的需要。因此，有必要加快聯(lián)網(wǎng)審計立法工作的力度和進度，使人們在開展聯(lián)網(wǎng)審計工作時有章可循。如對電子證據(jù)，電子簽名，電子合同，電子貨幣等網(wǎng)絡經(jīng)濟工具的合法性及其使用規(guī)定，都需要立法來加以明確，使得聯(lián)網(wǎng)審計工作尤其是進行合法性審計時有法可依。目前，已有的相關(guān)法律法規(guī)適用于聯(lián)網(wǎng)審計的應該遵從其規(guī)定，不適應的需要進一步進行修改和完善。

　　審計準則是審計工作應遵循的規(guī)范和尺度，是評價審計工作質(zhì)量的權(quán)威性規(guī)則。聯(lián)網(wǎng)審計對象、線索、方法，流程、結(jié)果等各方面相對于傳統(tǒng)審計都發(fā)生了變化，以往的審計標準和準則已經(jīng)不能完全適用，所以應加快新的審計標準和準則的制定以指導聯(lián)網(wǎng)審計工作實踐的深入。如對聯(lián)網(wǎng)審計人員的一般要求，網(wǎng)絡系統(tǒng)安全可靠性評價標準，網(wǎng)絡系統(tǒng)內(nèi)部控制準則等。

　　三、審計人員綜合素質(zhì)對聯(lián)網(wǎng)審計的安全性影響及對策

　　審計人員提高網(wǎng)絡安全防范意識，樹立全新的信息安全理念，尋求最佳的安全解決方案，避免因網(wǎng)絡安全防范失誤而可能造成的不必要損失，對于聯(lián)網(wǎng)審計來講，顯得尤其突出，這就需要審計人員從宏觀上強化網(wǎng)絡安全防范意識，實行聯(lián)網(wǎng)審計信息安全預警報告制度。審計主管部門應盡快建立一套完善的聯(lián)網(wǎng)審計信息安全預警報告制度，依托國家反計算機入侵和防病毒研究中心及各大殺毒軟件公司雄厚的實力，及時發(fā)布聯(lián)網(wǎng)審計信息安全問題及計算機病毒疫情，從而切實有效地防范網(wǎng)絡會計信息安全事件；要針對用戶安全意識薄弱，對網(wǎng)絡安全重視不夠，安全措施不落實的現(xiàn)狀，開展多層次、多方位的信息網(wǎng)絡安全宣傳和培訓，并加大網(wǎng)絡安全防范措施檢查的力度，真正提高用戶的網(wǎng)絡安全意識和防范能力。

　　 實現(xiàn)聯(lián)網(wǎng)審計以后，由于審計線索、內(nèi)部控制、審計內(nèi)容、審計方法與技術(shù)等的改變，決定了對審計人員要求的提高。不懂得計算機的審計人員，會因為審計線索的改變而無法跟蹤審計，會因為不懂得網(wǎng)絡審計的特點和風險而不能審查和評價其內(nèi)部控制，會因為不會使用計算機和網(wǎng)絡系統(tǒng)而無法對電子商務活動進行審計。實施聯(lián)網(wǎng)審計后，審計工作的順利開展，必須基于一定的計算機技能、網(wǎng)絡知識和完備的審計理論等多方面的綜合運用，這對審計人員的業(yè)務素質(zhì)提出了更高的要求。

　　在這種情況下，審計人員不僅要有豐富的審計知識，而且要掌握一定的計算機、網(wǎng)絡、通訊、電子商務知識與技能。只有全面提高審計人員的業(yè)務素質(zhì)和工作能力，才能滿足網(wǎng)絡審計工作的需要。這就要求審計人員：

　�。�1）系統(tǒng)學習審計風險方面的理論知識，掌握新的審計方法。重視從審計立項到審計結(jié)論的每一個步驟，并采取相應的風險防范措施，使每一個環(huán)節(jié)的風險減少到最低程度；

　�。�2）更新審計監(jiān)督觀念。現(xiàn)階段審計監(jiān)督的'重點應從有形資產(chǎn)審計轉(zhuǎn)移到無形資產(chǎn)審計，重視管理方面和社會效益的審計，強化高新技術(shù)產(chǎn)業(yè)的審計，并促使其快速成長；

　�。�3）樹立競爭觀念，培養(yǎng)創(chuàng)新意識。知識經(jīng)濟條件下，科學信息化技術(shù)對經(jīng)濟的促進作用進一步加強，應提高審計人員對信息經(jīng)濟的認識，樹立面向經(jīng)濟的競爭觀念；

　　（4）改革教育和培訓模式，提高審計人員的素質(zhì)和業(yè)務水平。未來知識經(jīng)濟的競爭是人才的競爭，要培養(yǎng)面向知識經(jīng)濟的高素質(zhì)審計人才，就必須改革現(xiàn)有的教育和培訓模式，建立面向知識經(jīng)濟的教育和培訓模式，用新的方式、新的觀念，全方位的培養(yǎng)和選拔人才。推行素質(zhì)教育，實施終身教育；改革教育、培訓方法和手段，教研結(jié)合，學研結(jié)合，以培養(yǎng)和造就一大批一流水平的審計人才。

　　四、網(wǎng)絡安全對聯(lián)網(wǎng)審計安全性的影響及對策

　　隨著計算機互聯(lián)網(wǎng)絡技術(shù)的提高，網(wǎng)絡帶寬影響網(wǎng)絡傳輸速度的問題應該說已基本解決，寬帶接入為實現(xiàn)聯(lián)網(wǎng)審計提供了在線操作的保證，但寬帶接入的背后卻隱藏了無限的殺機，有人曾斷言，寬帶將電腦接入了高危地區(qū)，斷言雖說有點危言聳聽，但網(wǎng)絡用戶面臨的安全問題卻是客觀存在的。聯(lián)網(wǎng)審計的信息安全問題已經(jīng)成為困擾聯(lián)網(wǎng)審計發(fā)展的核心問題。

　　為了保障聯(lián)網(wǎng)審計系統(tǒng)的安全性和數(shù)據(jù)信息的安全性，聯(lián)網(wǎng)審計系統(tǒng)部署時在審計局和被審計單位分別配備防火墻以構(gòu)建vpn通道保證數(shù)據(jù)點對點傳輸，從而相對保證了數(shù)據(jù)在傳輸過程中的安全性；前置采集機部署在被審計單位時采用單刀雙擲網(wǎng)絡開關(guān)來保證審計局用戶無法直接訪問到被審計單位網(wǎng)絡中，當開關(guān)倒向被審計端方向時，前置采集機連通被審計端網(wǎng)絡進行數(shù)據(jù)采集工作，相應的，當開關(guān)倒向?qū)徲嫸朔较驎r，前置采集機連通審計內(nèi)網(wǎng)開始數(shù)據(jù)加工及后續(xù)工作；前置采集機采集數(shù)據(jù)的時間以不影響被審計單位正常工作為前提，一般在下班后及次日凌晨時段進行采集工作；全體授權(quán)審計人員用專用筆記本電腦以固定ip地址連接審計分析服務器進行現(xiàn)場審計，并保證所使用數(shù)據(jù)不與互聯(lián)網(wǎng)相連。

　　“所有的網(wǎng)絡都有問題，無論你采取多少預防措施都不管用。”盡管福特-倫德吉爾網(wǎng)絡公司的商業(yè)智能經(jīng)理約翰·p·蘇利文的話有點聳人聽聞，但我們相信，安全意識的增強、防火墻技術(shù)的進步、正確使用殺毒軟件再加上審計人員的謹慎操作必將使聯(lián)網(wǎng)審計在安全的環(huán)境中發(fā)展和壯大。

【聯(lián)網(wǎng)審計安全性影響調(diào)研報告】相關(guān)文章：

中介機構(gòu)與審計管理調(diào)研報告10-23

農(nóng)民工返鄉(xiāng)對我區(qū)社會治安影響的調(diào)研報告_調(diào)研報告07-23

淺談互聯(lián)網(wǎng)文化的影響10-19

審計局專項資金管理使用調(diào)研報告07-24

論風險導向?qū)徲媽��?nèi)部審計的影響論文07-14

社保聯(lián)網(wǎng)對建造師掛靠的影響11-11

審計意見影響因素的研究論文08-11

互聯(lián)網(wǎng)企業(yè)審計風險探討論文08-06

淺析內(nèi)部審計職能對審計延遲的影響優(yōu)秀論文08-29

審計證據(jù)數(shù)量的影響因素分析論文10-15