久久精品免费一区二区喷潮,精品人妻乱码一,二,三区,精品一区二区三区在线成人,久久国产劲暴∨内射,精品久久久久成人码免费动漫

作者：iadit.c…2007-11-20來(lái)源：中國(guó)審計(jì)網(wǎng)

當(dāng)前，隨著信息化建設(shè)的迅猛發(fā)展，各行各業(yè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用無(wú)處不在，審計(jì)工作為了適應(yīng)新形勢(shì)、新情況，就產(chǎn)生與發(fā)展了網(wǎng)絡(luò)審計(jì)，當(dāng)然不可避免地會(huì)產(chǎn)生新環(huán)境下的風(fēng)險(xiǎn)，與傳統(tǒng)審計(jì)風(fēng)險(xiǎn)相對(duì)應(yīng)，網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)指的是審計(jì)人員利用網(wǎng)絡(luò)技術(shù)對(duì)有關(guān)信息系統(tǒng)進(jìn)行審計(jì)后發(fā)表不恰當(dāng)?shù)囊庖姷目赡苄?。筆者就網(wǎng)絡(luò)時(shí)代的審計(jì)風(fēng)險(xiǎn)與防范談幾點(diǎn)粗淺看法。

一、網(wǎng)絡(luò)時(shí)代的審計(jì)風(fēng)險(xiǎn)類型

（1）電子數(shù)據(jù)被非法拷貝、篡改和刪除。在網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)的電子化并以磁介質(zhì)為主要存儲(chǔ)載體，這為舞弊者或攻擊者對(duì)原始數(shù)據(jù)進(jìn)行非法修改和刪除，且不留篡改痕跡成為可能，這將無(wú)法保證數(shù)據(jù)的完整性和真實(shí)性，給審計(jì)監(jiān)督帶來(lái)了風(fēng)險(xiǎn)。

（2）審計(jì)線索減少或消失。主要有四種原因：一是運(yùn)行間的斷電和死機(jī)等故障；二是計(jì)算機(jī)病毒破壞；三是人為的毀損，四是程序處理錯(cuò)誤或網(wǎng)絡(luò)傳輸信息故障。

（3）黑客入侵和數(shù)據(jù)失竊。計(jì)算機(jī)黑客為了獲取重要的商業(yè)秘密、數(shù)據(jù)資源，經(jīng)常用IP地址欺騙攻擊網(wǎng)絡(luò)系統(tǒng)。黑客偽裝為源自內(nèi)部主機(jī)的一個(gè)外部站點(diǎn)，利用一定的技術(shù)進(jìn)入目標(biāo)系統(tǒng)竊取或破壞數(shù)據(jù)。

（4）權(quán)限職責(zé)分離不恰當(dāng)引起內(nèi)控失靈。在網(wǎng)絡(luò)環(huán)境下，如果對(duì)數(shù)據(jù)維護(hù)、系統(tǒng)管理和數(shù)據(jù)輸入、數(shù)據(jù)核對(duì)確認(rèn)等崗位不作適當(dāng)?shù)姆蛛x，就會(huì)有人利用網(wǎng)絡(luò)的弱點(diǎn)故意修改數(shù)據(jù)、舞弊或竊取秘密信息從中撈取利益。

二、網(wǎng)絡(luò)時(shí)代的審計(jì)風(fēng)險(xiǎn)防范

1、應(yīng)用審計(jì)軟件，對(duì)相關(guān)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)跟蹤。首先對(duì)被審計(jì)單位的網(wǎng)絡(luò)系統(tǒng)進(jìn)行評(píng)價(jià)，并利用專用的審計(jì)對(duì)比軟件，將存放于數(shù)據(jù)庫(kù)不同地址的同一種數(shù)據(jù)進(jìn)行自動(dòng)比較，以形成相應(yīng)的記錄文件，并對(duì)有差異的文件數(shù)據(jù)進(jìn)行詳細(xì)審查；其次對(duì)被審計(jì)單位的自動(dòng)檢測(cè)數(shù)據(jù)庫(kù)軟件和恢復(fù)軟件進(jìn)行審查和評(píng)價(jià)；再次要對(duì)被審計(jì)單位的異常貿(mào)易，通過網(wǎng)絡(luò)進(jìn)行預(yù)警提示，以降低審計(jì)風(fēng)險(xiǎn)。

2、建立審計(jì)服務(wù)信息庫(kù)。審計(jì)人員可將被審計(jì)單位的有關(guān)信息，通過網(wǎng)絡(luò)建立一個(gè)完善的大容量的信息庫(kù)，這些信息包括被審計(jì)單位的背景資料，最新動(dòng)態(tài)和一些以前審計(jì)的檔案信息，以便以后開展審計(jì)時(shí)查閱和運(yùn)用，這樣將可大大減少工作時(shí)間，提高工作效率，同時(shí)也相應(yīng)地降低了審計(jì)的風(fēng)險(xiǎn)。

3、加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性和保密性進(jìn)行審計(jì)。在網(wǎng)絡(luò)中運(yùn)行，信息的安全性即可靠性和保密性構(gòu)成了審計(jì)的風(fēng)險(xiǎn)防范和控制的重點(diǎn)。首先對(duì)網(wǎng)絡(luò)系統(tǒng)職責(zé)分離情況進(jìn)行審查，遵循的原則仍為不相容職責(zé)必須分離，但側(cè)重對(duì)數(shù)據(jù)的輸入、輸出，軟件開發(fā)和維護(hù)及系統(tǒng)程序修改或管理等之間的關(guān)系處理進(jìn)行審查；其次對(duì)被審計(jì)單位網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析與評(píng)價(jià)，以確認(rèn)防范黑客侵入的能力；再次對(duì)被審計(jì)單位的系統(tǒng)容錯(cuò)處理機(jī)制，安全管理體制和安全保密技術(shù)等作深入的了解，以評(píng)價(jià)其系統(tǒng)安全性的等級(jí)，從而有效地控制審計(jì)風(fēng)險(xiǎn)。

4、加強(qiáng)內(nèi)外部安全控制機(jī)制，配備可靠的硬件設(shè)備。如增加防火墻設(shè)備，增加數(shù)據(jù)加密及路由加密設(shè)備，增加備份硬盤等；建立安全的運(yùn)行環(huán)境，為會(huì)計(jì)系統(tǒng)建立一個(gè)相對(duì)開放且安全級(jí)別較高的專用局域網(wǎng)，合理設(shè)置多層加密關(guān)口和防火墻，以防范黑客侵入的能力；對(duì)網(wǎng)絡(luò)系統(tǒng)職責(zé)進(jìn)行分離，確保網(wǎng)絡(luò)系統(tǒng)的安全性和保密性。

5、完善軟件的設(shè)計(jì)，提高網(wǎng)絡(luò)通信效率和效果。降低減少或消失審計(jì)線索的可能性，降低軟件出現(xiàn)異常錯(cuò)誤的可能性。選取性能優(yōu)良的網(wǎng)絡(luò)操作平臺(tái)和網(wǎng)絡(luò)傳輸配套設(shè)備，選擇基于優(yōu)良數(shù)據(jù)庫(kù)開發(fā)平臺(tái)的會(huì)計(jì)軟件，提高軟件使用者的計(jì)算機(jī)應(yīng)用水平，改進(jìn)數(shù)據(jù)錄入技術(shù)，采取掃描錄入，使用自動(dòng)轉(zhuǎn)帳功能，保持?jǐn)?shù)據(jù)的正確完整。

6、建立健全網(wǎng)絡(luò)審計(jì)的法律環(huán)境。由于網(wǎng)絡(luò)時(shí)代社會(huì)的信息化加大了社會(huì)的不確定性，法律在規(guī)范社會(huì)經(jīng)濟(jì)秩序、控制社會(huì)的不確定性上就顯得尤其重要。因此，在網(wǎng)絡(luò)經(jīng)濟(jì)中法律的重要性將更為突出。作為一個(gè)經(jīng)濟(jì)服務(wù)領(lǐng)域，審計(jì)首先要充分利用和維護(hù)已有的法律體系來(lái)指導(dǎo)審計(jì)工作，以維護(hù)審計(jì)的客觀公正性；其次，審計(jì)服務(wù)還要處處體現(xiàn)其獨(dú)立性，因此迫切需要建立起規(guī)范網(wǎng)絡(luò)審計(jì)的審計(jì)準(zhǔn)則來(lái)規(guī)范審計(jì)行為。就新的審計(jì)準(zhǔn)則而言，必須做到既有獨(dú)創(chuàng)的一面，但又不能離開傳統(tǒng)的一面，處理好繼承和創(chuàng)新的關(guān)系。其獨(dú)創(chuàng)性，主要表現(xiàn)在規(guī)范審計(jì)企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)為中心的一整套制度，這些制度具有新經(jīng)濟(jì)的網(wǎng)絡(luò)特色；另外雖然網(wǎng)絡(luò)審計(jì)與傳統(tǒng)審計(jì)準(zhǔn)則具有明顯的區(qū)別，但其在審計(jì)獨(dú)立性、客觀公正以及審計(jì)的職業(yè)道德等方面仍然類似于傳統(tǒng)審計(jì)，并且有時(shí)還離不開實(shí)地審計(jì)的參與，所以在制定網(wǎng)絡(luò)審計(jì)準(zhǔn)則方面可以適當(dāng)?shù)难匾u仍適用的傳統(tǒng)審計(jì)準(zhǔn)則。有了上述網(wǎng)絡(luò)審計(jì)法律環(huán)境的保證，網(wǎng)絡(luò)審計(jì)的運(yùn)作將更加規(guī)范，更有保障。（作者：江蘇省海安縣審計(jì)局闕圣貴）

（本文內(nèi)容僅為作者個(gè)人觀點(diǎn)，不代表任何審計(jì)機(jī)關(guān)和本網(wǎng)站的觀點(diǎn)，未經(jīng)許可，不得轉(zhuǎn)載）