掃碼下載APP
及時接收最新考試資訊及
備考信息
當(dāng)前,隨著信息化建設(shè)的迅猛發(fā)展,各行各業(yè)計算機(jī)網(wǎng)絡(luò)應(yīng)用無處不在,審計工作為了適應(yīng)新形勢、新情況,就產(chǎn)生與發(fā)展了網(wǎng)絡(luò)審計,當(dāng)然不可避免地會產(chǎn)生新環(huán)境下的風(fēng)險,與傳統(tǒng)審計風(fēng)險相對應(yīng),網(wǎng)絡(luò)審計風(fēng)險指的是審計人員利用網(wǎng)絡(luò)技術(shù)對有關(guān)信息系統(tǒng)進(jìn)行審計后發(fā)表不恰當(dāng)?shù)囊庖姷目赡苄浴9P者就網(wǎng)絡(luò)時代的審計風(fēng)險與防范談幾點粗淺看法。
一、網(wǎng)絡(luò)時代的審計風(fēng)險類型
?。?)電子數(shù)據(jù)被非法拷貝、篡改和刪除。在網(wǎng)絡(luò)環(huán)境中,數(shù)據(jù)的電子化并以磁介質(zhì)為主要存儲載體,這為舞弊者或攻擊者對原始數(shù)據(jù)進(jìn)行非法修改和刪除,且不留篡改痕跡成為可能,這將無法保證數(shù)據(jù)的完整性和真實性,給審計監(jiān)督帶來了風(fēng)險。
?。?)審計線索減少或消失。主要有四種原因:一是運(yùn)行間的斷電和死機(jī)等故障;二是計算機(jī)病毒破壞;三是人為的毀損,四是程序處理錯誤或網(wǎng)絡(luò)傳輸信息故障。
(3)黑客入侵和數(shù)據(jù)失竊。計算機(jī)黑客為了獲取重要的商業(yè)秘密、數(shù)據(jù)資源,經(jīng)常用IP地址欺騙攻擊網(wǎng)絡(luò)系統(tǒng)。黑客偽裝為源自內(nèi)部主機(jī)的一個外部站點,利用一定的技術(shù)進(jìn)入目標(biāo)系統(tǒng)竊取或破壞數(shù)據(jù)。
?。?)權(quán)限職責(zé)分離不恰當(dāng)引起內(nèi)控失靈。在網(wǎng)絡(luò)環(huán)境下,如果對數(shù)據(jù)維護(hù)、系統(tǒng)管理和數(shù)據(jù)輸入、數(shù)據(jù)核對確認(rèn)等崗位不作適當(dāng)?shù)姆蛛x,就會有人利用網(wǎng)絡(luò)的弱點故意修改數(shù)據(jù)、舞弊或竊取秘密信息從中撈取利益。
二、網(wǎng)絡(luò)時代的審計風(fēng)險防范
1、應(yīng)用審計軟件,對相關(guān)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實時跟蹤。首先對被審計單位的網(wǎng)絡(luò)系統(tǒng)進(jìn)行評價,并利用專用的審計對比軟件,將存放于數(shù)據(jù)庫不同地址的同一種數(shù)據(jù)進(jìn)行自動比較,以形成相應(yīng)的記錄文件,并對有差異的文件數(shù)據(jù)進(jìn)行詳細(xì)審查;其次對被審計單位的自動檢測數(shù)據(jù)庫軟件和恢復(fù)軟件進(jìn)行審查和評價;再次要對被審計單位的異常貿(mào)易,通過網(wǎng)絡(luò)進(jìn)行預(yù)警提示,以降低審計風(fēng)險。
2、建立審計服務(wù)信息庫。審計人員可將被審計單位的有關(guān)信息,通過網(wǎng)絡(luò)建立一個完善的大容量的信息庫,這些信息包括被審計單位的背景資料,最新動態(tài)和一些以前審計的檔案信息,以便以后開展審計時查閱和運(yùn)用,這樣將可大大減少工作時間,提高工作效率,同時也相應(yīng)地降低了審計的風(fēng)險。
3、加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的安全性和保密性進(jìn)行審計。在網(wǎng)絡(luò)中運(yùn)行,信息的安全性即可靠性和保密性構(gòu)成了審計的風(fēng)險防范和控制的重點。首先對網(wǎng)絡(luò)系統(tǒng)職責(zé)分離情況進(jìn)行審查,遵循的原則仍為不相容職責(zé)必須分離,但側(cè)重對數(shù)據(jù)的輸入、輸出,軟件開發(fā)和維護(hù)及系統(tǒng)程序修改或管理等之間的關(guān)系處理進(jìn)行審查;其次對被審計單位網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析與評價,以確認(rèn)防范黑客侵入的能力;再次對被審計單位的系統(tǒng)容錯處理機(jī)制,安全管理體制和安全保密技術(shù)等作深入的了解,以評價其系統(tǒng)安全性的等級,從而有效地控制審計風(fēng)險。
4、加強(qiáng)內(nèi)外部安全控制機(jī)制,配備可靠的硬件設(shè)備。如增加防火墻設(shè)備,增加數(shù)據(jù)加密及路由加密設(shè)備,增加備份硬盤等;建立安全的運(yùn)行環(huán)境,為會計系統(tǒng)建立一個相對開放且安全級別較高的專用局域網(wǎng),合理設(shè)置多層加密關(guān)口和防火墻,以防范黑客侵入的能力;對網(wǎng)絡(luò)系統(tǒng)職責(zé)進(jìn)行分離,確保網(wǎng)絡(luò)系統(tǒng)的安全性和保密性。
5、完善軟件的設(shè)計,提高網(wǎng)絡(luò)通信效率和效果。降低減少或消失審計線索的可能性,降低軟件出現(xiàn)異常錯誤的可能性。選取性能優(yōu)良的網(wǎng)絡(luò)操作平臺和網(wǎng)絡(luò)傳輸配套設(shè)備,選擇基于優(yōu)良數(shù)據(jù)庫開發(fā)平臺的會計軟件,提高軟件使用者的計算機(jī)應(yīng)用水平,改進(jìn)數(shù)據(jù)錄入技術(shù),采取掃描錄入,使用自動轉(zhuǎn)帳功能,保持?jǐn)?shù)據(jù)的正確完整。
6、建立健全網(wǎng)絡(luò)審計的法律環(huán)境。由于網(wǎng)絡(luò)時代社會的信息化加大了社會的不確定性,法律在規(guī)范社會經(jīng)濟(jì)秩序、控制社會的不確定性上就顯得尤其重要。因此,在網(wǎng)絡(luò)經(jīng)濟(jì)中法律的重要性將更為突出。作為一個經(jīng)濟(jì)服務(wù)領(lǐng)域,審計首先要充分利用和維護(hù)已有的法律體系來指導(dǎo)審計工作,以維護(hù)審計的客觀公正性;其次,審計服務(wù)還要處處體現(xiàn)其獨立性,因此迫切需要建立起規(guī)范網(wǎng)絡(luò)審計的審計準(zhǔn)則來規(guī)范審計行為。就新的審計準(zhǔn)則而言,必須做到既有獨創(chuàng)的一面,但又不能離開傳統(tǒng)的一面,處理好繼承和創(chuàng)新的關(guān)系。其獨創(chuàng)性,主要表現(xiàn)在規(guī)范審計企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)為中心的一整套制度,這些制度具有新經(jīng)濟(jì)的網(wǎng)絡(luò)特色;另外雖然網(wǎng)絡(luò)審計與傳統(tǒng)審計準(zhǔn)則具有明顯的區(qū)別,但其在審計獨立性、客觀公正以及審計的職業(yè)道德等方面仍然類似于傳統(tǒng)審計,并且有時還離不開實地審計的參與,所以在制定網(wǎng)絡(luò)審計準(zhǔn)則方面可以適當(dāng)?shù)难匾u仍適用的傳統(tǒng)審計準(zhǔn)則。有了上述網(wǎng)絡(luò)審計法律環(huán)境的保證,網(wǎng)絡(luò)審計的運(yùn)作將更加規(guī)范,更有保障。
安卓版本:8.7.30 蘋果版本:8.7.30
開發(fā)者:北京正保會計科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點擊下載>
官方公眾號
微信掃一掃
官方視頻號
微信掃一掃
官方抖音號
抖音掃一掃
Copyright © 2000 - m.yinshua168.com.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號