XX年1月17日,中國互聯網絡信息中心(cnnic)在京發佈《第21次中國互聯網絡發展狀況統計報告》,數據顯示,截止XX年12月31日,我國網民總人數達到2.1億人,cnnic預計在XX年中國將成為全球網民規模最大、普及率相對較高的國家。這些數據顯示,中國已經進入了網絡經濟時代。那麼何謂網絡經濟?網絡經濟就是以直接經濟為特徵的服務經濟,它是人類聯繫與交流方式的演進,是以先進的網絡工具體系為依託,以綜合、融合為典型特徵的經濟模式。它的產生和發展對被譽為經濟“看門人”的傳統審計帶來了巨大的衝擊,迫切需要有一個全新的審計模式與之相適應,聯網審計由此應運而生。前審計長李金華同志有一句名言:審計人員不掌握計算機技術就將失去審計資格,審計機關的領導幹部不瞭解網絡知識也將失去指揮的資格。這足以説明聯網審計已經成為現在乃至將來審計的新模式。
一、聯網審計的定義及開展聯網審計的意義
聯網審計作為電算化審計的延伸,是指審計機關與被審計單位進行網絡互連後,在對被審計單位財政、財務管理相關信息系統進行測評和高效率的數據採集與分析的基礎上,對被審計單位財政財務收支的真實、合法、效益進行適時、遠程檢查監督的行為。聯網審計有利於推動財政、財務收支相關數據和業務處理日益電子化、信息化、網絡化形勢下審計工作的開展;有利於在新形勢下有效配置審計資源、提高審計效率,進一步貫徹落實“全面審計、突出重點”的審計工作方針;聯網審計模式使審計工作從事後審計轉變為事後審計與事中審計相結合,從靜態審計轉變為靜態審計與動態審計相結合,從現場審計轉變為現場審計與遠程審計相結合,能夠使一些違紀違規問題被及時發現和糾正,能夠在動態的監督中關注資金與項目的效益,能夠及時、準確地為決策部門提供決策信息,從而有利於提高審計質量。但是,由於聯網審計是基於互聯網技術的審計模式,互聯網的時空無限性和技術開放性本身就潛存着安全隱患,從而有可能導致會計信息、審計資料被截取或惡意篡改,影響審計效率和審計質量,安全性問題已經成為聯網審計發展的瓶頸。本文着力於聯網審計安全性問題的探討。
聯網審計立法是保障聯網審計正常發展的關鍵性措施。新的《會計法》已增加了有關網絡財務的內容,《電子商務法》起草工作正在加緊進行之中,但上述法規都不是針對聯網審計而發佈的,不能夠滿足聯網審計的需要。因此,有必要加快聯網審計立法工作的力度和進度,使人們在開展聯網審計工作時有章可循。如對電子證據,電子簽名,電子合同,電子貨幣等網絡經濟工具的合法性及其使用規定,都需要立法來加以明確,使得聯網審計工作尤其是進行合法性審計時有法可依。目前,已有的相關法律法規適用於聯網審計的應該遵從其規定,不適應的需要進一步進行修改和完善。
審計準則是審計工作應遵循的規範和尺度,是評價審計工作質量的權威性規則。聯網審計對象、線索、方法,流程、結果等各方面相對於傳統審計都發生了變化,以往的審計標準和準則已經不能完全適用,所以應加快新的審計標準和準則的制定以指導聯網審計工作實踐的深入。如對聯網審計人員的一般要求,網絡系統安全可靠性評價標準,網絡系統內部控制準則等。
三、審計人員綜合素質對聯網審計的安全性影響及對策
審計人員提高網絡安全防範意識,樹立全新的信息安全理念,尋求最佳的安全解決方案,避免因網絡安全防範失誤而可能造成的不必要損失,對於聯網審計來講,顯得尤其突出,這就需要審計人員從宏觀上強化網絡安全防範意識,實行聯網審計信息安全預警報告制度。審計主管部門應儘快建立一套完善的聯網審計信息安全預警報告制度,依託國家反計算機入侵和防病毒研究中心及各大殺毒軟件公司雄厚的實力,及時發佈聯網審計信息安全問題及計算機病毒疫情,從而切實有效地防範網絡會計信息安全事件;要針對用户安全意識薄弱,對網絡安全重視不夠,安全措施不落實的現狀,開展多層次、多方位的信息網絡安全宣傳和培訓,並加大網絡安全防範措施檢查的力度,真正提高用户的網絡安全意識和防範能力。
實現聯網審計以後,由於審計線索、內部控制、審計內容、審計方法與技術等的改變,決定了對審計人員要求的提高。不懂得計算機的審計人員,會因為審計線索的改變而無法跟蹤審計,會因為不懂得網絡審計的特點和風險而不能審查和評價其內部控制,會因為不會使用計算機和網絡系統而無法對電子商務活動進行審計。實施聯網審計後,審計工作的順利開展,必須基於一定的計算機技能、網絡知識和完備的審計理論等多方面的綜合運用,這對審計人員的業務素質提出了更高的要求。
在這種情況下,審計人員不僅要有豐富的審計知識,而且要掌握一定的計算機、網絡、通訊、電子商務知識與技能。只有全面提高審計人員的業務素質和工作能力,才能滿足網絡審計工作的需要。這就要求審計人員:
(1)系統學習審計風險方面的理論知識,掌握新的審計方法。重視從審計立項到審計結論的每一個步驟,並採取相應的風險防範措施,使每一個環節的風險減少到最低程度;
(2)更新審計監督觀念。現階段審計監督的重點應從有形資產審計轉移到無形資產審計,重視管理方面和社會效益的審計,強化高新技術產業的審計,並促使其快速成長;
(3)樹立競爭觀念,培養創新意識。知識經濟條件下,科學信息化技術對經濟的促進作用進一步加強,應提高審計人員對信息經濟的認識,樹立面向經濟的競爭觀念;
(4)改革教育和培訓模式,提高審計人員的素質和業務水平。未來知識經濟的競爭是人才的競爭,要培養面向知識經濟的高素質審計人才,就必須改革現有的教育和培訓模式,建立面向知識經濟的教育和培訓模式,用新的方式、新的觀念,全方位的培養和選拔人才。推行素質教育,實施終身教育;改革教育、培訓方法和手段,教研結合,學研結合,以培養和造就一大批一流水平的審計人才。
四、網絡安全對聯網審計安全性的影響及對策
隨着計算機互聯網絡技術的提高,網絡帶寬影響網絡傳輸速度的問題應該説已基本解決,寬帶接入為實現聯網審計提供了在線操作的保證,但寬帶接入的背後卻隱藏了無限的殺機,有人曾斷言,寬帶將電腦接入了高危地區,斷言雖説有點危言聳聽,但網絡用户面臨的安全問題卻是客觀存在的。聯網審計的信息安全問題已經成為困擾聯網審計發展的核心問題。
為了保障聯網審計系統的安全性和數據信息的安全性,聯網審計系統部署時在審計局和被審計單位分別配備防火牆以構建vpn通道保證數據點對點傳輸,從而相對保證了數據在傳輸過程中的安全性;前置採集機部署在被審計單位時採用單刀雙擲網絡開關來保證審計局用户無法直接訪問到被審計單位網絡中,當開關倒向被審計端方向時,前置採集機連通被審計端網絡進行數據採集工作,相應的,當開關倒向審計端方向時,前置採集機連通審計內網開始數據加工及後續工作;前置採集機採集數據的時間以不影響被審計單位正常工作為前提,一般在下班後及次日凌晨時段進行採集工作;全體授權審計人員用專用筆記本電腦以固定ip地址連接審計分析服務器進行現場審計,並保證所使用數據不與互聯網相連。
“所有的網絡都有問題,無論你採取多少預防措施都不管用。”儘管福特-倫德吉爾網絡公司的商業智能經理約翰·p·蘇利文的話有點聳人聽聞,但我們相信,安全意識的增強、防火牆技術的進步、正確使用殺毒軟件再加上審計人員的謹慎操作必將使聯網審計在安全的環境中發展和壯大。