2008年1月17日,中国互联网络信息中心(CNNIC)在京发布《第21次中国互联网络发展状况统计报告》,数据显示,截止2007年12月31日,我国网民总人数达到2.1亿人,CNNIC预计在2008年中国将成为全球网民规模最大、普及率相对较高的国家。这些数据显示,中国已经进入了网络经济时代。那么何谓网络经济?网络经济就是以直接经济为特征的服务经济,它是人类联系与交流方式的演进,是以先进的网络工具体系为依托,以综合、融合为典型特征的经济模式。它的产生和发展对被誉为经济“看门人”的传统审计带来了巨大的冲击,迫切需要有一个全新的审计模式与之相适应,联网审计由此应运而生。前审计长李金华同志有一句名言:审计人员不掌握计算机技术就将失去审计资格,审计机关的领导干部不了解网络知识也将失去指挥的资格。这足以说明联网审计已经成为现在乃至将来审计的新模式。
一、联网审计的定义及开展联网审计的意义
联网审计作为电算化审计的延伸,是指审计机关与被审计单位进行网络互连后,在对被审计单位财政、财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行适时、远程检查监督的行为。联网审计有利于推动财政、财务收支相关数据和业务处理日益电子化、信息化、网络化形势下审计工作的开展;
有利于在新形势下有效配置审计资源、提高审计效率,进一步贯彻落实“全面审计、突出重点”的审计工作方针;
联网审计模式使审计工作从事后审计转变为事后审计与事中审计相结合,从静态审计转变为静态审计与动态审计相结合,从现场审计转变为现场审计与远程审计相结合,能够使一些违纪违规问题被及时发现和纠正,能够在动态的监督中关注资金与项目的效益,能够及时、准确地为决策部门提供决策信息,从而有利于提高审计质量。但是,由于联网审计是基于互联网技术的审计模式,互联网的时空无限性和技术开放性本身就潜存着安全隐患,从而有可能导致会计信息、审计资料被截取或恶意篡改,影响审计效率和审计质量,安全性问题已经成为联网审计发展的瓶颈。本文着力于联网审计安全性问题的探讨。
二、相关法律准则的缺失对联网审计安全性影响及对策
联网审计立法是保障联网审计正常发展的关键性措施。新的《会计法》已增加了有关网络财务的内容,《电子商务法》起草工作正在加紧进行之中,但上述法规都不是针对联网审计而发布的,不能够满足联网审计的需要。因此,有必要加快联网审计立法工作的力度和进度,使人们在开展联网审计工作时有章可循。如对电子证据,电子签名,电子合同,电子货币等网络经济工具的合法性及其使用规定,都需要立法来加以明确,使得联网审计工作尤其是进行合法性审计时有法可依。目前,已有的相关法律法规适用于联网审计的应该遵从其规定,不适应的需要进一步进行修改和完善。
审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。联网审计对象、线索、方法,流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定以指导联网审计工作实践的深入。如对联网审计人员的一般要求,网络系统安全可靠性评价标准,网络系统内部控制准则等。
三、审计人员综合素质对联网审计的安全性影响及对策
审计人员提高网络安全防范意识,树立全新的信息安全理念,寻求最佳的安全解决方案,避免因网络安全防范失误而可能造成的不必要损失,对于联网审计来讲,显得尤其突出,这就需要审计人员从宏观上强化网络安全防范意识,实行联网审计信息安全预警报告制度。审计主管部门应尽快建立一套完善的联网审计信息安全预警报告制度,依托国家反计算机入侵和防病毒研究中心及各大杀毒软件公司雄厚的实力,及时发布联网审计信息安全问题及计算机病毒疫情,从而切实有效地防范网络会计信息安全事件;
要针对用户安全意识薄弱,对网络安全重视不够,安全措施不落实的现状,开展多层次、多方位的信息网络安全宣传和培训,并加大网络安全防范措施检查的力度,真正提高用户的网络安全意识和防范能力。
实现联网审计以后,由于审计线索、内部控制、审计内容、审计方法与技术等的改变,决定了对审计人员要求的提高。不懂得计算机的审计人员,会因为审计线索的改变而无法跟踪审计,会因为不懂得网络审计的特点和风险而不能审查和评价其内部控制,会因为不会使用计算机和网络系统而无法对电子商务活动进行审计。实施联网审计后,审计工作的顺利开展,必须基于一定的计算机技能、网络知识和完备的审计理论等多方面的综合运用,这对审计人员的业务素质提出了更高的要求。
在这种情况下,审计人员不仅要有丰富的审计知识,而且要掌握一定的计算机、网络、通讯、电子商务知识与技能。只有全面提高审计人员的业务素质和工作能力,才能满足网络审计工作的需要。这就要求审计人员:
(1)系统学习审计风险方面的理论知识,掌握新的审计方法。重视从审计立项到审计结论的每一个步骤,并采取相应的风险防范措施,使每一个环节的风险减少到最低程度;
(2)更新审计监督观念。现阶段审计监督的重点应从有形资产审计转移到无形资产审计,重视管理方面和社会效益的审计,强化高新技术产业的审计,并促使其快速成长;
(3)树立竞争观念,培养创新意识。知识经济条件下,科学信息化技术对经济的促进作用进一步加强,应提高审计人员对信息经济的认识,树立面向经济的竞争观念;
(4)改革教育和培训模式,提高审计人员的素质和业务水平。未来知识经济的竞争是人才的竞争,要培养面向知识经济的高素质审计人才,就必须改革现有的教育和培训模式,建立面向知识经济的教育和培训模式,用新的方式、新的观念,全方位的培养和选拔人才。推行素质教育,实施终身教育;
改革教育、培训方法和手段,教研结合,学研结合,以培养和造就一大批一流水平的审计人才。
四、网络安全对联网审计安全性的影响及对策
随着计算机互联网络技术的提高,网络带宽影响网络传输速度的问题应该说已基本解决,宽带接入为实现联网审计提供了在线操作的保证,但宽带接入的背后却隐藏了无限的杀机,有人曾断言,宽带将电脑接入了高危地区,断言虽说有点危言耸听,但网络用户面临的安全问题却是客观存在的。联网审计的信息安全问题已经成为困扰联网审计发展的核心问题。
为了保障联网审计系统的安全性和数据信息的安全性,联网审计系统部署时在审计局和被审计单位分别配备防火墙以构建VPN通道保证数据点对点传输,从而相对保证了数据在传输过程中的安全性;
前置采集机部署在被审计单位时采用单刀双掷网络开关来保证审计局用户无法直接访问到被审计单位网络中,当开关倒向被审计端方向时,前置采集机连通被审计端网络进行数据采集工作,相应的,当开关倒向审计端方向时,前置采集机连通审计内网开始数据加工及后续工作;
前置采集机采集数据的时间以不影响被审计单位正常工作为前提,一般在下班后及次日凌晨时段进行采集工作;
全体授权审计人员用专用笔记本电脑以固定IP地址连接审计分析服务器进行现场审计,并保证所使用数据不与互联网相连。
“所有的网络都有问题,无论你采取多少预防措施都不管用。”尽管福特-伦德吉尔网络公司的商业智能经理约翰·P·苏利文的话有点耸人听闻,但我们相信,安全意识的增强、防火墙技术的进步、正确使用杀毒软件再加上审计人员的谨慎操作必将使联网审计在安全的环境中发展和壮大。