浅谈网络审计
浅谈“新网工程”专项资金审计的重点、难点及对策建议
浅谈“新网工程”专项资金审计的重点、难点及对策建议作者:褚进乡来源:《商业会计》2013年第01期摘要:本文阐述了开展“新网工程”专项资金审计工作需要关注与把握的重点,以及目前开展专项资金审计工作中较普遍存在的难点,提出了“新网工程”专项资金审计的对策和建议,并对如何做好“新网工程”专项资金审计工作提出了新思路。
关键词:新网工程专项资金审计重点难点对策与建议中华全国供销合作总社于2006年开始在全国供销合作社系统组织实施的“新农村现代流通服务网络工程”(以下简称“新网工程”),旨在大力发展农业生产资料现代经营服务网络、农副产品市场购销网络、日用消费品现代经营网络和再生资源回收利用网络。
为推动“新网工程”建设,中央财政于2007年开始在年度预算中设立了“新农村现代流通服务网络工程”专项资金,且支持的专项资金数额逐年增加。
地方各级财政近年也陆续出台“新网工程”专项资金,配套支持地方“新网工程”建设。
加强对“新网工程”专项资金的监督与管理,确保其专款专用,客观评价专项资金绩效,是摆在各级供销合作社内部审计机构面前的一项重要课题。
笔者结合近几年的工作实践,试就“新网工程”专项资金审计的重点、难点及对策与建议等谈点粗浅的看法。
一、专项资金审计的重点(一)专项资金申报主体是否合规。
财政部每年在印发的《新网工程专项资金申报指南》中,对专项资金申报主体的资格条件有着明确规定,特别是要求供销合作社在项目单位注册资本中所占的股权必须达到规定的比例以上。
在开展专项资金审计时,通过查阅项目申报单位的公司章程、会计账簿的“实收资本”科目明细账及其原始凭证,必要时可到申报单位注册登记的当地工商部门查询相关资料,查清查实财政部文件规定日期申报单位的注册资本及其股东股权结构。
(二)申报专项资金计算是否准确。
通过查阅申报单位项目实施期间的年度会计报告、项目书等资料,看是否存在虚假立项、虚假或人为夸大概算等问题。
特别是所申报项目是否进行了可行性研究,背景是否真实,建设条件是否落实,可行性研究内容是否完整,技术经济论证是否切实可行,是否符合当地自然条件;审查项目概预算的经济合理性,即是否体现科学、可行和节约的原则。
浅谈审计信息系统的建设
包 括 项 目列 表 、 项 目立 项 、 准 备 阶段 、 实施 阶段 、 项 目台 账 、 终结 阶段、 整改阶段、 成员管理 、 项 目关 闭、 组 间授 权 。 在 审 计 实 施 方 案 的 引 导 和 规 范 下 , 开 展 符 合性 测试 和实 质 性 测 试 , 可 以 运 用 多 种 测 试 方 法 及 工具对 财 务 、 业 务数据进行 审计抽样 , 确 定 样 本 , 并 对数 据 和各种 资料 进行 分 析性 复核 。
2 0 1 3年 1 2月
内 蒙 古 科 技 与 经 济
I n n e r Mo n g o l i a S c i e n c e Te c h n o l o g y & Ec o n o my
De c e mb e r 2 O 1 3
No .2 3 To t a 1 No .2 97
3 . 8 远 程 协 助 模 块
审计信 息化 管 理 平 台具 有 注 重 前 瞻性 、 科 扩 展
性 、 安 全 性 和 适 用 性 等 特 点 。 ① 软 件 功 能 及 数 据 模 块 灵活定 制 , 包 括流 程控 制 、 模型 、 指标 、 文 书 底 稿 类 型设 置 , 自定 义 查 询 与 分 析 模 型 。 ② 对 审 计 项 目 进
行 灵活 高效 安全 的管 理 , 结合审计准则、 审计案例、
行业 要求 等 辅助 性 说 明 , 包括设置权限、 人员分工 、
项 目导 入 导 出 、 备 份恢 复 。
3 审 计 信 息 系统 建 设 的 组 成 部 分
远程 协助 可 以拍 摄 扫 描 会 计凭 证 和相 关 资 料 , 进 行 远程视 频 会议 , 实 现信 息共享 。 4 数 据 分 析 及 预 警 系 统 操 作
浅谈大数据对审计工作的影响
浅谈大数据对审计工作的影响杨丽摘要:随着市场经济的不断发展成熟,企业治理日趋完善,内部审计已经成为现代企业内部控制管理的一个重要环节,越来越多的企业开始实施内部审计。
2018年3月,《审计署关于内部审计工作的规定》(审计署11号令)(以下简称《规定》)开始实施,本文主要结合新规定对目前内部审计职能定位进行分析,旨在通过本文的研究为企业建立和完善内部审计提供有益的借鉴。
关键词:内部审计;职能定位;经营风险一、审计内外部环境分析随着外部监管环境、公司发展及内部管理需求的变化,审计环境发生深刻变化。
从外部监管情况来看,在保险业务监管方面,“从严监管”将成为未来很长一段时期保险监管工作的关键词,审计工作要紧盯监管重点,在风险预警、风险防范上发挥作用。
在审计工作监管方面,行业监管部门始终坚持偿付能力监管、市场行为监管、公司治理监管并重的原则。
在公司治理监管方面,监管部门始终将内部审计监管作为加强公司治理监管的一项重要举措,通过内部审计监管,充分发挥保险公司内部审计的作用,引导和监督保险公司加强内部控制建设,督促保险机构建立自我约束机制。
此外,审计署2018年出台了《关于内部审计工作的规定》,进一步明确了审计机关对内部审计工作的管理职责,“应审尽审”的内容进一步增加,审计责任进一步加大。
行业监管部门、审计机关对内部审计监管只会加强不会削弱,这就要求公司要进一步加强内部审计体系建设,增强审计独立性;加强审计队伍建设,配齐、配强审计力量;提高审计覆盖面,做到“应审尽审”;提升审计工作质量,防范审计风险;加强审计成果运用,强化审计整改与问责,确保审计效果。
从行业竞争情况来看,随着监管环境的变化,行业竞争方式、手段将会发生一定程度的变化,审计工作要深入分析公司经营环境,及时监控分支机构在应对市场竞争中所采取的手段,充分评估经营风险,发挥辅助决策作用。
从公司发展情况来看,新产品、新渠道、新销售模式都将不断涌现,经营环境的变化和业务的快速发展都给审计工作带来了新的挑战,一方面,要加强审计人员能力建设,提升审计人员的综合素质和专业技能,以满足工作需求;另一方面,要创新审计方式和方法,深入总结审计实践经验,不断探索符合公司发展实际的审计方式和方法。
浅谈公共Wi-Fi的安全审计解决方案
浅谈公共Wi-Fi的安全审计解决方案鲁晓霞;彭纪源;杨晓鸣【摘要】本文通过分析公共Wi-Fi存在的问题,提出通过建设安全审计平台实现对公共场所无线上网行为的规范化管理.最后,从实现复杂度、设备类型、经济性、适用场景等几个方面对安全审计的2种方案进行了比较.【期刊名称】《数字通信世界》【年(卷),期】2019(000)005【总页数】2页(P16-17)【关键词】安全审计;Wi-Fi;分布式审计;集中式审计【作者】鲁晓霞;彭纪源;杨晓鸣【作者单位】湖南省邮电规划设计院有限公司,长沙 410026;湖南省邮电规划设计院有限公司,长沙 410026;湖南省邮电规划设计院有限公司,长沙 410026【正文语种】中文【中图分类】TN991 研究背景中国的互联网和信息网络在最近的十余年获得了飞速的发展,无线网络也随着“无线城市”的到来,而普及到国内各个家庭和公共场所,人们已经开始享受无线(Wi-Fi)网络给工作及生活带来的便捷。
但这种便捷同样也给不法份子带来可乘之机,越来越多的网络违法活动开始通过公众场所的无线网络来进行。
尤其是像酒店、咖啡厅、餐馆、商场等提供无线网络服务的公众场所,更是违法犯罪活动的高发地,需要对网络行为进行有效的监控,从而有效的打击网络违法活动。
根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》(公安部令第33号)、《互联网安全保护技术措施规定》(公安部令第82号)、《中华人民共和国刑法修正案(九)》、《中华人民共和国反恐怖主义法》、《中华人民共和国网络安全法》等相关法律规定,无线Wi-Fi 上网服务场所需落实互联网安全保护技术防范措施。
因此,本文就如何实现对公共Wi-Fi 的安全审计展开讨论。
2 公共Wi-Fi 的主要问题遍布公共场所的无线“热点”,将人们的生活和工作带入一个全新的时代。
但无线网络的开放性也给管理带来极大的困难,对公共Wi-Fi 提出了新的机遇和挑战。
浅谈开展信息系统审计存在主要的问题及对策
大、 重要性高 . 因此在进行经济责任审计评价时加入对 信息系统投入 的
绩效评价 。 作 为 其 他 审 计 项 目 的补 充 。 二、 开 展 信 息 系统 审计 存 在 的 主 要 问 题
计单位信息系统中所 运行 的数据 , 就必 须要 对该信息系统进行审计 。 检
查 系 统 的 内 部 控 制 体 系 是 否 完善 . 核查 系统数据与业务报表是否一致 。 从 而 杜 绝 假 账 真 审 的 情况 发 生 。 只 有 全 面 树 立 系 统 基 础 审 计 或 风 险基 础审计的观念 , 才 能 理 解 信息 系统 审计 的重 要 意义 。
制定 , 审计 部 门 也 没有 出 台 明确 的信 息 系统 审 计 操 作 指 南 。 因此 , 审 计 人 员 在 实 际 审 计 中感 觉无 从 下 手 .审计 过 程 中 发 现 的 问题 不 能 准确 进
不充分、 缺 ̄ ' 4 - g 息 系统 审计 的 行 业 标 准 与 实务 指 南 等 问 题 , 并 针 对 上 述
计 工 作 的 有关 问题 的通 知 》 ( 国办 发 [ 2 0 0 1 3 8 8号 ) 。笔 者发 现 , 上述 法 律
法规仅授权 审计机关对被 审计 单位 的财 务和业务信息 系统进行审计 ,
但 是 对 审计 对 象 的 范 围 和具 体 内容 没有 进 行 明 确 指 导 ,对 审 计 过 程 中 发 现 系 统 存 在 的 各 种 问题 缺 乏相 应 的 法 规 进 行 问 题 的定 性 ,这 成 为信 息 系 统 审计 开 展过 程 中 急需 解 决 的 问题 。 四 是 信 息 系统 审 计 的行 业 标 准 与操 作 指 南 缺 失 。 由 于我 国开 展 信 息 系 统 审 计 正 处 于起 步 阶段 ,审计 署对 信 息 系 统 审 计 的行 业 标 准 尚 未
浅谈会计信息化审计存在的问题及对策
结构、 处理程序和内部控制发生 了很大变化 , 只有充分运 增加 了会计信息化审计的难度。 (: 三) 内容 发生变化 审计 用现代信息技术, 使现代信息技术与审计高度融合, 及时
体审计的实施形成有效的指导。由于信息化审计起步晚,
相关 的配套措施 与法律 法规滞 后 , 信 息化 审计 的研究 使
在会计信息化过程中 , 由于数据存储的磁性化、 电子
化和 数据处 理过程 的 自动化 , 将凭 证保存 成功 , 只要 各类 落后 , 理论指导体系不够健全, 不能从宏观环境层次上有 账 表都 由计算机 自动生成 , 即使篡改 也不会 留有痕迹 。 特 效地预 防外界对 审计 的干扰 ,这 严重 影 响了信息 化 审计 别 是财务 软件存 在反 向操 作功 能时 ,即使 本月 已经 记账
工作的开展 。
或 结账 , 发现 有错 误 , 可 取 消记 账 、 账重 新做 账 。因 仍 结
( 审计软件通用性差 二)
此,错账更正的无痕迹修改和数据转换软件的使用使信
在 目前整个财务软件市场 中,商品化通用软件占的 息系统中的审计线索更隐蔽、 更容易引发经济犯罪。由于 份额比较大,但仍有不少企业使用 自行开发或整个行业 系统时间可变 , 可在短时间内做不同时间的账 , 甚至多套
审计署从 2 世纪 9 年代开始针对会计信息化审计工作 统维护、 0 O 操作、 安全甚至系统的设计开发进行审计 , 确保 相继 出台 了一系列 的法规 和准则 ,但 这些 法规 和准则 局 系统的合法性和安全可靠性。 限于概括性的规定 , 对信息化审计缺乏操作性 , 无法对具
浅谈信息化过程中的信息系统审计
浅谈信息化过程中的信息系统审计摘要:本文简要介绍了信息系统审计的相关概念,归纳了信息系统审计的方法、技术与工具,最后针对信息系统审计在信息化过程中的应用,总结出了其应用价值。
关键词:信息系统审计;企业信息化;信息系统信息化是国家现代化的基本标志,也是一个国家综合国力的集中体现。
信息化建设是一项长期的、综合的系统工程,在改善企业运作管理水平、提高工作效率的同时,也产生了巨大的风险。
因此,建立信息系统审计制度,发展信息系统审计是信息化过程中必不可少的制度保证和手段。
一、信息系统审计的概述1.信息系统审计的定义信息系统审计(Information System Audit信息系统,简称ISA)目前还没有公认的通用定义,国际信息系统审计领域的权威专家Ron Weber将它定义为:收集并评估证据,以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济地使用资源。
可通俗的理解为是对信息系统的规划、开发、实施、运行和维护等各个环节进行评价,确保其符合企业经营目标的过程。
2.信息系统审计的业务内容信息系统审计的业务内容包括计算机资源管理审计、软硬件等获取审计、系统软件审计、程序审计、数据完整性审计、系统生命周期审计、应用系统开发审计、系统维护审计、操作审计和安全审计。
信息系统审计项目按生命周期来划分,一般分为信息系统开发过程的审计、信息系统运行维护过程的审计和信息系统生命周期共同业务的审计。
信息系统开发过程中的审计是伴随着系统规划、系统分析、系统设计、编码、测试和系统试运行这几个阶段同步进行的。
信息系统运行过程中的审计包括系统输入审计、通信过程审计、处理过程审计、数据库审计、系统输出审计和运行管理审计;信息系统维护过程中的审计包括维护组织审计、维护顺序审计、维护计划审计、维护实施审计、维护确认审计、改良系统试运行审计和旧信息系统报废审计。
3.信息系统审计的流程信息系统审计流程包括三个阶段即:审计计划阶段、审计实施阶段和审计完成阶段。
浅谈计算机审计
《 审计署提 出信息 化建设 总体 目标 和构 想》 中提 出 了审计 系统信息化建设总体 目标 : 用五年左右时 间, 建成 对 财政 、 税务 、 海关等部 门和国有企事业单位 的财 务信息 系统 、 电子数据系统实施有效 监督 的审计信息化 系统 , 改 变 目前 审计 手工作业 的现 状 , 强审 计机关 在计算机 环 增
一
开 展 计 算 机 审 计 的 必 要 性
这里讲的计算机审计的含义是以审计软件为基本 工 具, 电子帐数据为主要对象 , 通过计算 机软件的功能与 审 计人员经验判断的结合 , 实现对计算机 系统 、 财务收支 真
实 、于 计 算 机 进 行 的 审 计 活 动 , 括 系 包 统审计和数据审计 , 它是计 算进入会 计 和管理 领域后 发 展 起 来 的 一 门新 兴 科 学 , 计 算 机 技 术 、 代 通 讯 技 术 和 是 现
浅 谈 计 算 机 审 计
陈 雪 晶
摘 要 : 算机化是一场革命 , 计 审计工作人 员不懂计 算机 , 不掌握相 应的技 术 , 进不 了门, 就“ 打不开帐” , 就会失去审计的资格。开展计 算机 审计 能使 审计技 术更加 先进、 审计领域 更加 宽广、 审计 信息 更加 及 时, 使 审计真正成为高层次的监督。
网络技术在审计工作 中的应用 , 是审计科学 、 计算机科 学 与 电子 数 据 处 理 技 术 发 展 的 结 果 。 目前 被 审 计 单 位 财 务 数 据 主 要 以 电 子 化 的形 式 运 用 和储存 。从纸质数据上已很难实现对被审计单位财务 收 支 的全面审计监督 。作为政府职能部门的审计机关必 须 提高认识 , 多措多举 , 积极运作 , 全面实行计算 机审计 , 实 现无纸办公 , 以适 应新 形势 的需要 。审计 人员 若不精 通 计算机审计技术 , 无法 获取被 审计单 位 的全 部财务 资 将 料, 可能会 陷入 被动 的境 地 。被 审计单 位可 能存在 的违 法违纪行为 , 因为审 计人 员的不 能读或读 不 了而无法 被 发现 。因此 , 计算机 审计是一场革命 , 不懂计算机将 是现 代文盲 , 审计人 员如不掌握计算机技术 , 将失去 审计 的资 格, “ 将 进不了门 , 打不开 帐” 。 由此可见 , 计算机 审计 的地位 和作 用非常重要 , 基于
浅谈计算机技术在审计中的应用
、
传统 审计 方 法 的局 限
1 精 准 度不 高 由于 审 计 工作 涉 及极 大 量 的数 据 处理 , 复 杂 加 密 的 数 据库 也 具 有 极 高 的安 全 保 障 .重 重 安保 措 施 之 下 机 密
而 繁琐 。操 作 人 员在 长 时 间 的审 计 工 作 中稍 不 注 意 便 会在 数 据 录 入 、处 理 等 环 节 出现 问 题 .甚至 可 能 进 而 引发 连 锁 恶 性 反应 同 时 传统 审计 方 式下 , 即使 发 现有 误 通 过 人 工查 询 到 错 误 源也 是 极 为 困难 的 工作 2 数 据 分享 度 不 高 。在 传统 审计 模式 下 .各 个 审计 单 位之 间 的 数据 难 以 得 到共 享 ,有 利 资源 也 难 以得 到 分 享 、 量 的 数据 没 、大
有计 算 机 技 术 作 为基 础 想 实现 远 距 离 的共 享 几 乎 是 不可 能 的 . .这 样 对 于 国 家 的数 据 汇 总 和 审 计 数 据 库 的 建 立 都 是 极 为 不 利 的 3 审计 结果 效 度 与信 度 不高 。 由于 传统 审 计 方法 人 工计 算 精
纸质 化 的审 计 结 果 副本 很 少 .各 个 机 构 之 间 的审 计数 据 也 难 以得
到分 享 ,这 对 建立 全 国 性 的 审计 联 网系 统 和 跨地 区的 审计 核 查 而
所 谓计 算 机 审 计 是 指在 信 息 化 环 境 下 ,以被 审计 单 位 计 算 机 言 无 疑 是 巨大 的障 碍 。 采 用 计 算机 审计 .审 计 结 果可 以在 指定 的 网站 予 以公 布 ,极 大 的方 便 了人 们 的 查询 通过 建 立计 算 机 网络
度 得 不 到有 效 保 证 , 复查 困难 .各 个 审计 单 位 资 源 又 难 以共 享 , 得 不 到 较 高 的保 障
浅谈计算机审计
( 三 ) 审 计 范 围发 生 变化
在信息 系统 中,原始 资料一经 输人 ,就 由计 算机程 序 自动 进 行处 理 ,一 般 情 况 下 , 中途 不 会 有 人 为 的 干 预 。这 样 就 对 信 息 系 统 的安 全 性 、可 靠 性 、真 实 性 提 出 了 很 高 的要 求 。 审 计 人 员既要 审查输 的信 息资料 和系统丁作 人员 ,又要 审查计算 机 硬 件 、计算 机软 件 和 相 关 数 据 文件 ,审 计 范 同 更加 广 泛 化 。 另一方 面,南于会计 电算化 的实现 ,内部控 制方法 也发 生 了改变 。以往企业单 位通过 制定相 关原则来执 行 内部控 制 ,执
一
随着 电子 商 务 和 E R P系统 在 大 中 型企 业 中 的建 立 、发 展 和 完善 ,数据开始呈现 出越来 越大 的规模 ,当前面 临的主要 问题 及如何对这些数据进行分析 利用。当前审计工作 中使用 O r a c l e 、 D B 2等大型的数据库仍 不能满足审计 人员 的需 求。而数据挖 掘 以及数据仓库技术正是解决 上述 问题 的途径 。相对 于过去 的数 据库手段 ,这一技 术更加多元 化 、智 能化 ,能为 审计 分析提 供 非常可靠 的依据。未来这一 技术必将在计 算机审计 工作 中发挥 更大的作用 ,甚至能够对审计工作起到决定性的作用 。
一
、
与传 统人工审计相 比,现有 的计算机 审计方法 已在审计 效 率 、准确性 、规范性上 取得较大 提高。随着前沿信 息技术逐 渐 应用于计算机 审计 ,计算机 审计 的发展将 呈现 出以下趋势 ,这 些将进一步扩大计算机审计 的优势。 ( 一 ) 实时 在 线 审计 成 为 一种 趋 势 传统的审计是 面向结果 的静 态审计 ,多 为事后审计 。而随 着 电算化会计 的普及 ,提供 实时的会计信 息 已经 成为可能 ,审 计 工 作 也 可 能 由过 去 的 事 后 静 态 审 计 变 成 实 时 的 、动 态 的 、在 线 的事 中审计 ,对 被 审 单 位 的 经 营 状 况 实施 时 事 的 监 控 ,获 取 手信息 。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈网络审计
所谓网络审计是指审计人员基于互联网,借助现代信息技术,运用专门的方法,通过人机结合,对被审计单位的网络会计信息系统的开发过程及其本身的合规性、可靠性和有效性以及基于网络的会计信息的真实性、合法性进行远程审计。
它是对以往电算化审计的时空观的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务的内在需求。
一、网络审计的模式及其特点
根据中国独立审计准则20号《计算机信息系统环境下的审计》的规定,网络审计的基本模式是:创建企业档案,建立审计数据库→不定期对企业的会计软件、内部控制制度进行审查→接受委托,对被审计单位利用审计软件进行网上综合审计→得出审计结论,向委托人传输审计报告→建立审计档案。
与传统的审计相比较,网上审计呈现以下特点:
1、网络审计的范围扩大。
网络经济活动是无疆界的,对某一个企业的审计可能涉及到国内外企业。
另外在网络系统中能接触到会计信息处理的人可能不仅仅是审计单位的少部分人员,能接触会计信息处理的人有可能涉及整个网络用户,出现数据错误就可能不是审计单位造成的,这样就很难确定责任人,此时再把审计范围局限在被审计单位是不合理的,因此审计范围扩大了。
2、审计对象的范围在扩大,网络系统的设计、实施等内容也出现在审计对象中。
在网络系统中其资源共享的优势使得审验中各工作站都可能同时使用一个信息来源,由各自封闭的系统向整个系统敞开、互相影响、互为前提、彼此依赖,即对网络系统的依赖性极为提高。
当被审单位会计人员过于放心网络系统,而网络系统不能正常发挥其职能时,手工或单机下的信息对象的真实、正确、合法等就无从谈起。
3、网络经济活动多数是通过网上电子货币交易,现金的使用大为减少。
这将提高审计效率,同时也大大降低违纪行为的发生。
4、审计信息收集可实现实时化、动态化。
由于互联网的作用,审计部门随时可以对企业进行审查,从而掌握被审计单位的最新情况,可以达到对被审计单位实施动态监督。
5、审计风险加大。
由于网络经济活动的虚拟性,会计信息无纸化、电子合同、函件、订单的真实与合法性得不到保证,交易双方的真实身份不确认,而产生欺诈行为以及网络的安全无法得到保证,交易程序的简便化,使企业信息的内部控制制度成为审计的主要基础,所有这些决定网络审计较之传统审计有较大的风险。
二、网络审计面临的问题
1、法律法规有待完善。
网络审计是我国审计领域出现的新生事物。
我国有关网络活动的法律法规还处于不断探索和完善阶段,难以完全解决网络活动中出现的所有新问题、新纠纷,这就给审计人员更好地进行审计带来了极大的不便。
2、网络审计的安全性有待加强。
目前,在网络审计活动中,安全性、可靠性问题已成为一个非常重要的问题。
由于计算机自身的局限性及黑客袭击网络网站,篡改、破坏审计数据乃至整个系统,使经营者蒙受巨大损失。
2000年电脑病毒给全球造成的损失达121亿美元。
在实际工作中这些问题如果处理不好,会极大地阻碍网络审计的发展。
3、高素质的审计人员严重缺乏。
网络审计要求审计人员不仅必须对审计系统的计算机硬件、软件和处理系统有充分的了解,同时还要对审计程序所必需的电子数据处理有足够的知识,审计人员既要懂网络知识,又要精通审计理论,同时还要熟悉网络审计软件的开发、设计、维护等。
而现在这样的人才非常匮乏,使得网络审计难以广泛实施,极大地阻碍了网络审计的发展。
4、审计线索的电磁化,使得审计线索减少。
在传统会计系统中,会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字,审计线索十分清楚。
而在网络经济条件下,传统的审计线索可能完全消失。
各种单据、票证和账簿等都以人眼无法直接辩识的电磁信息的形式在网上传递并存储于磁性介质中,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。
如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追索其来源。
因此,网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。
5、审计软件不完善。
审计软件是审计人员开展具体审计工作的有效工具。
目前我国审计软件的开发尚处在开发阶段,从事审计软件开发的公司很少,并且在涉及到审计软件与财会软件的接口问题上,网络操作系统与应用系统的兼容问题上,还没有取得实质性的突破。
而国外的审计软件在我国由于多种原因也得不到很好的运用,这些都极大地阻碍了我国网络审计的发展。
三、发展网络审计的对策
1、从规章管理制度上加强对系统的监控。
建立必要的上机操作控制和系统运行日志。
建立健全上机的规章管理制度,对系统的用户身份、操作参数和运行状态、事故类型等进行实时监控和记录,并定期检查、评比,做到奖罚分明。
实行用户分级授权管理。
按照网络审计系统需要设置审计岗位,建立健全岗位责任制,并通过对每个用户的安全级别和身份标识来落实其职责与权限;严格轮岗制度,定期调整内部控制人员的监督权限,防止内部人的合谋串联作弊;严格计算机硬件设备管理,确保计算机硬件设备能够连续地、实时地运行,系统内部人员按各自的权限范围管理和使用计算机硬件设备,并按操作程序办事;加强系统软件开发控制,在计算机软件开发的前期,审计人员和风险管理人员要参与系统控制功能的研究和设计活动,以确保控制功能在系统内得到有效实现和健全有效;强化内部审计制度,要加强内部审计监督,要成立审计委员会,监督和控制各个工作站的日常工作,对内部控制系统薄弱的环节,加强管理与完善。
2、从安全技术上强化系统外部控制。
实行识别认证和访问控制技术防止非法用户的入侵,内部网的访问采用入网控制、网络权限控制、目录级别安全控制、网络服务器的安全控制等技术;采用加密技术,提高网络系统数据的保密性,防止秘密数据被破译。
加密算法的选择要结合具体应用环境和系统要求,综合考虑密钥的合理分配、加密效率与系统结合度以及投入产出分析等因素;企业内部网与互联网之间设立防火墙,使内部网与互联网互相隔离。
防火墙要随时升级换代,不断提高抵御病毒入侵、杀毒能力。
采用数学签名技术和公正仲裁制度,可以防止网络中进行数据交换时的否认、抵赖事件的发生,有效地解决交易双方发生纠纷的法律适用问题和公正处理双方合法权益问题。
3、加强系统外的审计监督力度。
加强对系统开发的审计监督。
在系统开发的各个阶段,审计人员要注意审查系统的可行性、安全性、可审性、可扩展性、经济性以及程序控制的适用性。
通过审计监督,为系统的高质量提供制度保障,同时为审计人员实施网上实时审计创造良好条件。
开展网上实时审计。
审计机关和审计团体与企业的计算机系统联网,并取得审计授权,就可以通过网络完成除实地盘点和现场观察外的部分审计监督任务。
如果在系统开发时嵌入审计程序软件,计算机就可以实现实时跟踪审计。
加强外部网及有关中介机构的审计监督。
为了保证网络财务系统和审计系统中有关数据的真实性和安全性,各企业应要求审查网上的认证机构和加数字时间戳的机构的真实性、可靠性、权威性,并要求评价因特网上各种加密技术、防火墙技术等网络安全措施的有效性。
4、建立健全网络法规。
将网络化财务、审计系统的安全纳入法治化的轨道。
改革开放以来,我国先后颁布《计算机系统安全规范》、《计算机病毒控制规定》等法律法规,并在《刑法》、《民法》、《民事诉讼法》等相关法律中,增加计算机信息安全方面的条款,从而为计算机信息系统的安全性提供了法律保障。
不过,这些法律法规不涉及网络财务系统犯罪的领域,所以,需要制定专门的网络法,对网络系统、网络化审计系统的风险防范作出明文规定。
尽管电子商务与网络经营在我国还刚起步,但这是信息时代企业发展的方向。
探索网络化条件下的审计,对促进审计跟上信息时代的步伐和促进我国电子商务和企业经营网络化的健康发展都具有积极意义。
希望本文能抛砖引玉,引起大家对信息时代下的网络审计的关注。
(作者:湖北省罗田县审计局林胜文)。