聯(lián)網(wǎng)審計(jì)安全性影響調(diào)研報(bào)告
20xx年1月17日,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(cnnic)在京發(fā)布《第21次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》,數(shù)據(jù)顯示,截止20xx年12月31日,我國(guó)網(wǎng)民總?cè)藬?shù)達(dá)到2.1億人,cnnic預(yù)計(jì)在20xx年中國(guó)將成為全球網(wǎng)民規(guī)模最大、普及率相對(duì)較高的國(guó)家。這些數(shù)據(jù)顯示,中國(guó)已經(jīng)進(jìn)入了網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代。那么何謂網(wǎng)絡(luò)經(jīng)濟(jì)?網(wǎng)絡(luò)經(jīng)濟(jì)就是以直接經(jīng)濟(jì)為特征的服務(wù)經(jīng)濟(jì),它是人類聯(lián)系與交流方式的演進(jìn),是以先進(jìn)的網(wǎng)絡(luò)工具體系為依托,以綜合、融合為典型特征的經(jīng)濟(jì)模式。它的產(chǎn)生和發(fā)展對(duì)被譽(yù)為經(jīng)濟(jì)“看門(mén)人”的傳統(tǒng)審計(jì)帶來(lái)了巨大的沖擊,迫切需要有一個(gè)全新的審計(jì)模式與之相適應(yīng),聯(lián)網(wǎng)審計(jì)由此應(yīng)運(yùn)而生。前審計(jì)長(zhǎng)李金華同志有一句名言:審計(jì)人員不掌握計(jì)算機(jī)技術(shù)就將失去審計(jì)資格,審計(jì)機(jī)關(guān)的領(lǐng)導(dǎo)干部不了解網(wǎng)絡(luò)知識(shí)也將失去指揮的資格。這足以說(shuō)明聯(lián)網(wǎng)審計(jì)已經(jīng)成為現(xiàn)在乃至將來(lái)審計(jì)的新模式。
一、聯(lián)網(wǎng)審計(jì)的定義及開(kāi)展聯(lián)網(wǎng)審計(jì)的意義
聯(lián)網(wǎng)審計(jì)作為電算化審計(jì)的延伸,是指審計(jì)機(jī)關(guān)與被審計(jì)單位進(jìn)行網(wǎng)絡(luò)互連后,在對(duì)被審計(jì)單位財(cái)政、財(cái)務(wù)管理相關(guān)信息系統(tǒng)進(jìn)行測(cè)評(píng)和高效率的數(shù)據(jù)采集與分析的基礎(chǔ)上,對(duì)被審計(jì)單位財(cái)政財(cái)務(wù)收支的真實(shí)、合法、效益進(jìn)行適時(shí)、遠(yuǎn)程檢查監(jiān)督的行為。聯(lián)網(wǎng)審計(jì)有利于推動(dòng)財(cái)政、財(cái)務(wù)收支相關(guān)數(shù)據(jù)和業(yè)務(wù)處理日益電子化、信息化、網(wǎng)絡(luò)化形勢(shì)下審計(jì)工作的開(kāi)展;有利于在新形勢(shì)下有效配置審計(jì)資源、提高審計(jì)效率,進(jìn)一步貫徹落實(shí)“全面審計(jì)、突出重點(diǎn)”的審計(jì)工作方針;聯(lián)網(wǎng)審計(jì)模式使審計(jì)工作從事后審計(jì)轉(zhuǎn)變?yōu)槭潞髮徲?jì)與事中審計(jì)相結(jié)合,從靜態(tài)審計(jì)轉(zhuǎn)變?yōu)殪o態(tài)審計(jì)與動(dòng)態(tài)審計(jì)相結(jié)合,從現(xiàn)場(chǎng)審計(jì)轉(zhuǎn)變?yōu)楝F(xiàn)場(chǎng)審計(jì)與遠(yuǎn)程審計(jì)相結(jié)合,能夠使一些違紀(jì)違規(guī)問(wèn)題被及時(shí)發(fā)現(xiàn)和糾正,能夠在動(dòng)態(tài)的監(jiān)督中關(guān)注資金與項(xiàng)目的效益,能夠及時(shí)、準(zhǔn)確地為決策部門(mén)提供決策信息,從而有利于提高審計(jì)質(zhì)量。但是,由于聯(lián)網(wǎng)審計(jì)是基于互聯(lián)網(wǎng)技術(shù)的審計(jì)模式,互聯(lián)網(wǎng)的時(shí)空無(wú)限性和技術(shù)開(kāi)放性本身就潛存著安全隱患,從而有可能導(dǎo)致會(huì)計(jì)信息、審計(jì)資料被截取或惡意篡改,影響審計(jì)效率和審計(jì)質(zhì)量,安全性問(wèn)題已經(jīng)成為聯(lián)網(wǎng)審計(jì)發(fā)展的瓶頸。本文著力于聯(lián)網(wǎng)審計(jì)安全性問(wèn)題的探討。
二、相關(guān)法律準(zhǔn)則的缺失對(duì)聯(lián)網(wǎng)審計(jì)安全性影響及對(duì)策
聯(lián)網(wǎng)審計(jì)立法是保障聯(lián)網(wǎng)審計(jì)正常發(fā)展的關(guān)鍵性措施。新的《會(huì)計(jì)法》已增加了有關(guān)網(wǎng)絡(luò)財(cái)務(wù)的內(nèi)容,《電子商務(wù)法》起草工作正在加緊進(jìn)行之中,但上述法規(guī)都不是針對(duì)聯(lián)網(wǎng)審計(jì)而發(fā)布的,不能夠滿足聯(lián)網(wǎng)審計(jì)的需要。因此,有必要加快聯(lián)網(wǎng)審計(jì)立法工作的力度和進(jìn)度,使人們?cè)陂_(kāi)展聯(lián)網(wǎng)審計(jì)工作時(shí)有章可循。如對(duì)電子證據(jù),電子簽名,電子合同,電子貨幣等網(wǎng)絡(luò)經(jīng)濟(jì)工具的合法性及其使用規(guī)定,都需要立法來(lái)加以明確,使得聯(lián)網(wǎng)審計(jì)工作尤其是進(jìn)行合法性審計(jì)時(shí)有法可依。目前,已有的相關(guān)法律法規(guī)適用于聯(lián)網(wǎng)審計(jì)的應(yīng)該遵從其規(guī)定,不適應(yīng)的需要進(jìn)一步進(jìn)行修改和完善。
審計(jì)準(zhǔn)則是審計(jì)工作應(yīng)遵循的規(guī)范和尺度,是評(píng)價(jià)審計(jì)工作質(zhì)量的權(quán)威性規(guī)則。聯(lián)網(wǎng)審計(jì)對(duì)象、線索、方法,流程、結(jié)果等各方面相對(duì)于傳統(tǒng)審計(jì)都發(fā)生了變化,以往的審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則已經(jīng)不能完全適用,所以應(yīng)加快新的審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則的制定以指導(dǎo)聯(lián)網(wǎng)審計(jì)工作實(shí)踐的深入。如對(duì)聯(lián)網(wǎng)審計(jì)人員的一般要求,網(wǎng)絡(luò)系統(tǒng)安全可靠性評(píng)價(jià)標(biāo)準(zhǔn),網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制準(zhǔn)則等。
三、審計(jì)人員綜合素質(zhì)對(duì)聯(lián)網(wǎng)審計(jì)的安全性影響及對(duì)策
審計(jì)人員提高網(wǎng)絡(luò)安全防范意識(shí),樹(shù)立全新的信息安全理念,尋求最佳的安全解決方案,避免因網(wǎng)絡(luò)安全防范失誤而可能造成的不必要損失,對(duì)于聯(lián)網(wǎng)審計(jì)來(lái)講,顯得尤其突出,這就需要審計(jì)人員從宏觀上強(qiáng)化網(wǎng)絡(luò)安全防范意識(shí),實(shí)行聯(lián)網(wǎng)審計(jì)信息安全預(yù)警報(bào)告制度。審計(jì)主管部門(mén)應(yīng)盡快建立一套完善的聯(lián)網(wǎng)審計(jì)信息安全預(yù)警報(bào)告制度,依托國(guó)家反計(jì)算機(jī)入侵和防病毒研究中心及各大殺毒軟件公司雄厚的實(shí)力,及時(shí)發(fā)布聯(lián)網(wǎng)審計(jì)信息安全問(wèn)題及計(jì)算機(jī)病毒疫情,從而切實(shí)有效地防范網(wǎng)絡(luò)會(huì)計(jì)信息安全事件;要針對(duì)用戶安全意識(shí)薄弱,對(duì)網(wǎng)絡(luò)安全重視不夠,安全措施不落實(shí)的現(xiàn)狀,開(kāi)展多層次、多方位的信息網(wǎng)絡(luò)安全宣傳和培訓(xùn),并加大網(wǎng)絡(luò)安全防范措施檢查的力度,真正提高用戶的網(wǎng)絡(luò)安全意識(shí)和防范能力。
實(shí)現(xiàn)聯(lián)網(wǎng)審計(jì)以后,由于審計(jì)線索、內(nèi)部控制、審計(jì)內(nèi)容、審計(jì)方法與技術(shù)等的改變,決定了對(duì)審計(jì)人員要求的提高。不懂得計(jì)算機(jī)的審計(jì)人員,會(huì)因?yàn)閷徲?jì)線索的改變而無(wú)法跟蹤審計(jì),會(huì)因?yàn)椴欢镁W(wǎng)絡(luò)審計(jì)的特點(diǎn)和風(fēng)險(xiǎn)而不能審查和評(píng)價(jià)其內(nèi)部控制,會(huì)因?yàn)椴粫?huì)使用計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)而無(wú)法對(duì)電子商務(wù)活動(dòng)進(jìn)行審計(jì)。實(shí)施聯(lián)網(wǎng)審計(jì)后,審計(jì)工作的順利開(kāi)展,必須基于一定的計(jì)算機(jī)技能、網(wǎng)絡(luò)知識(shí)和完備的審計(jì)理論等多方面的綜合運(yùn)用,這對(duì)審計(jì)人員的業(yè)務(wù)素質(zhì)提出了更高的要求。
在這種情況下,審計(jì)人員不僅要有豐富的審計(jì)知識(shí),而且要掌握一定的計(jì)算機(jī)、網(wǎng)絡(luò)、通訊、電子商務(wù)知識(shí)與技能。只有全面提高審計(jì)人員的業(yè)務(wù)素質(zhì)和工作能力,才能滿足網(wǎng)絡(luò)審計(jì)工作的需要。這就要求審計(jì)人員:
(1)系統(tǒng)學(xué)習(xí)審計(jì)風(fēng)險(xiǎn)方面的理論知識(shí),掌握新的審計(jì)方法。重視從審計(jì)立項(xiàng)到審計(jì)結(jié)論的每一個(gè)步驟,并采取相應(yīng)的風(fēng)險(xiǎn)防范措施,使每一個(gè)環(huán)節(jié)的風(fēng)險(xiǎn)減少到最低程度;
。2)更新審計(jì)監(jiān)督觀念。現(xiàn)階段審計(jì)監(jiān)督的'重點(diǎn)應(yīng)從有形資產(chǎn)審計(jì)轉(zhuǎn)移到無(wú)形資產(chǎn)審計(jì),重視管理方面和社會(huì)效益的審計(jì),強(qiáng)化高新技術(shù)產(chǎn)業(yè)的審計(jì),并促使其快速成長(zhǎng);
(3)樹(shù)立競(jìng)爭(zhēng)觀念,培養(yǎng)創(chuàng)新意識(shí)。知識(shí)經(jīng)濟(jì)條件下,科學(xué)信息化技術(shù)對(duì)經(jīng)濟(jì)的促進(jìn)作用進(jìn)一步加強(qiáng),應(yīng)提高審計(jì)人員對(duì)信息經(jīng)濟(jì)的認(rèn)識(shí),樹(shù)立面向經(jīng)濟(jì)的競(jìng)爭(zhēng)觀念;
(4)改革教育和培訓(xùn)模式,提高審計(jì)人員的素質(zhì)和業(yè)務(wù)水平。未來(lái)知識(shí)經(jīng)濟(jì)的競(jìng)爭(zhēng)是人才的競(jìng)爭(zhēng),要培養(yǎng)面向知識(shí)經(jīng)濟(jì)的高素質(zhì)審計(jì)人才,就必須改革現(xiàn)有的教育和培訓(xùn)模式,建立面向知識(shí)經(jīng)濟(jì)的教育和培訓(xùn)模式,用新的方式、新的觀念,全方位的培養(yǎng)和選拔人才。推行素質(zhì)教育,實(shí)施終身教育;改革教育、培訓(xùn)方法和手段,教研結(jié)合,學(xué)研結(jié)合,以培養(yǎng)和造就一大批一流水平的審計(jì)人才。
四、網(wǎng)絡(luò)安全對(duì)聯(lián)網(wǎng)審計(jì)安全性的影響及對(duì)策
隨著計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)技術(shù)的提高,網(wǎng)絡(luò)帶寬影響網(wǎng)絡(luò)傳輸速度的問(wèn)題應(yīng)該說(shuō)已基本解決,寬帶接入為實(shí)現(xiàn)聯(lián)網(wǎng)審計(jì)提供了在線操作的保證,但寬帶接入的背后卻隱藏了無(wú)限的殺機(jī),有人曾斷言,寬帶將電腦接入了高危地區(qū),斷言雖說(shuō)有點(diǎn)危言聳聽(tīng),但網(wǎng)絡(luò)用戶面臨的安全問(wèn)題卻是客觀存在的。聯(lián)網(wǎng)審計(jì)的信息安全問(wèn)題已經(jīng)成為困擾聯(lián)網(wǎng)審計(jì)發(fā)展的核心問(wèn)題。
為了保障聯(lián)網(wǎng)審計(jì)系統(tǒng)的安全性和數(shù)據(jù)信息的安全性,聯(lián)網(wǎng)審計(jì)系統(tǒng)部署時(shí)在審計(jì)局和被審計(jì)單位分別配備防火墻以構(gòu)建vpn通道保證數(shù)據(jù)點(diǎn)對(duì)點(diǎn)傳輸,從而相對(duì)保證了數(shù)據(jù)在傳輸過(guò)程中的安全性;前置采集機(jī)部署在被審計(jì)單位時(shí)采用單刀雙擲網(wǎng)絡(luò)開(kāi)關(guān)來(lái)保證審計(jì)局用戶無(wú)法直接訪問(wèn)到被審計(jì)單位網(wǎng)絡(luò)中,當(dāng)開(kāi)關(guān)倒向被審計(jì)端方向時(shí),前置采集機(jī)連通被審計(jì)端網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)采集工作,相應(yīng)的,當(dāng)開(kāi)關(guān)倒向?qū)徲?jì)端方向時(shí),前置采集機(jī)連通審計(jì)內(nèi)網(wǎng)開(kāi)始數(shù)據(jù)加工及后續(xù)工作;前置采集機(jī)采集數(shù)據(jù)的時(shí)間以不影響被審計(jì)單位正常工作為前提,一般在下班后及次日凌晨時(shí)段進(jìn)行采集工作;全體授權(quán)審計(jì)人員用專用筆記本電腦以固定ip地址連接審計(jì)分析服務(wù)器進(jìn)行現(xiàn)場(chǎng)審計(jì),并保證所使用數(shù)據(jù)不與互聯(lián)網(wǎng)相連。
“所有的網(wǎng)絡(luò)都有問(wèn)題,無(wú)論你采取多少預(yù)防措施都不管用。”盡管福特-倫德吉爾網(wǎng)絡(luò)公司的商業(yè)智能經(jīng)理約翰·p·蘇利文的話有點(diǎn)聳人聽(tīng)聞,但我們相信,安全意識(shí)的增強(qiáng)、防火墻技術(shù)的進(jìn)步、正確使用殺毒軟件再加上審計(jì)人員的謹(jǐn)慎操作必將使聯(lián)網(wǎng)審計(jì)在安全的環(huán)境中發(fā)展和壯大。
【聯(lián)網(wǎng)審計(jì)安全性影響調(diào)研報(bào)告】相關(guān)文章:
中介機(jī)構(gòu)與審計(jì)管理調(diào)研報(bào)告10-23
農(nóng)民工返鄉(xiāng)對(duì)我區(qū)社會(huì)治安影響的調(diào)研報(bào)告_調(diào)研報(bào)告07-23
審計(jì)局專項(xiàng)資金管理使用調(diào)研報(bào)告07-24
論風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)對(duì)內(nèi)部審計(jì)的影響論文07-14
社保聯(lián)網(wǎng)對(duì)建造師掛靠的影響11-11
互聯(lián)網(wǎng)企業(yè)審計(jì)風(fēng)險(xiǎn)探討論文08-06