【按:
此文是從財會審計的角度來寫的乙個it安全審計的文章。對於從it安全及審計的人士而言,從乙個全新的視角去理解一下企業、會計、審計人員的需求,對於大家大有裨益。文中作者提出了建立一套「財務舞弊預警軟體」的需求和設想,其實這個想法就是it審計的具體技術與企業財務系統(業務系統)的一種融合的體現。我在這個
博文的第五小節中,分析soc2.0的發展三階段的時候,針對第三個階段就有提出「安全管理平台將與業務深度融合,實現針對業務的安全管理,成為乙個業務風險與合規管理平台。例如,借助此時的關聯分析引擎去發現異常的銀行交易,協助銀行識別金融欺詐或者洗錢交易」】
隨著計算機和網路通訊技術在會計、審計工作中的廣泛應用,審計工作效率大大提高。但是在網路環境下,審計人員在進行審計時,還會面臨一些新的問題。筆者認為應該從以下幾個方面完善網路審計。
(一)加強複合型審計人才的培養
在電子商務環境下,由於審計環境、審計線索、審計內容和技術的改變,對審計人員提出了更高的要求。為了更好地執行審計工作,審計人員不僅要有經濟管理、法律等紮實的專業知識,還應該掌握計算機、internet和電子商務等多方面的知識和技能,如了解網路財務的特點和風險,掌握應有的控制和審計方法,深入理解審計資訊系統,可能的情況下還需要開發或協助開發各種審計軟體。就我國目前的審計執業人員而言,能夠勝任網路審計的綜合性人才還相當匱乏。因此,為了更好地開展網路審計,應當抓緊培養既懂資訊科技又懂財務與審計的複合型人才。
(二)開發財務舞弊預警軟體
財務舞弊是指故意違反國家財務制度和稅收法規,達到粉飾財務報表、調節利潤和偷漏稅收等不當目的的行為。在傳統會計中,主要是通過原始資料的採集、會計分錄的編制、賬簿的登記和會計報表的生成等環節來實現。在網路財務中,財務人員所能直接接觸到的只有初始的業務資料,因而常見的舞弊方式仍然是通過對業務資料的篡改、偽造來實現,這裡的資料不僅包括自身的業務資料,也包括與業務相關的外來資料。因此,如果能夠開發一種與我國財務制度和稅收法規相適應的財務舞弊預警軟體,自動篩選、判斷不合邏輯或不平衡的資料、不正確的會計分錄和報表,財務舞弊將會得到更好地控制。要實現統一使用,首先要保證一致的資料介面,使各財務軟體與財務舞弊預警軟體必須具有相同的資料結構、同一輸入要求的資料檔案,並在財務預警軟體的資料庫中建立各個會計主體的相關目錄,以記錄和儲存各會計主體財務資訊的同步變化情況;其次要做好跟蹤檢測工作,對於任何資料資源的訪問、修改操作,都要確保記錄詳細的日誌檔案,以便及時地跟蹤檢測。如此,只要有財務舞弊行為出現,就可以根據日誌檔案中記錄的異樣資訊追蹤調查。
(三)搭建完善的網路審計資訊系統
在電子商務環境下,網路審計機構的大部分業務活動都在網上開展,因而需要構建強大的網路審計工具,搭建網路審計的技術支援平台。網路審計資訊系統是構建於計算機技術、資料庫技術、internet等現代資訊科技基礎之上的全新系統,旨在滿足受託客戶和審計主體的資訊需求,使受託客戶能夠通過網路隨時獲得所需資訊,使審計主體通過網路方便地實施審計工作並最終得以發表正確的審計意見。這種系統應當滿足從審計證據的取證,到審計結論的初步生成的要求。從電子資料的取得,到資料的標準格式化,從標準化的資料到審計程式的實施,再到最終的審計結果,每乙個審計環節都伴隨著審計軟體或審計資訊系統的使用,它們的完善不僅可以提高審計工作效率,豐富審計技術,還可加強審計管理,降低審計風險。
(四)構建可靠的網路審計安全機制
(五)完善網路審計準則與法律體系
一方面,電子商務的興起,使得審計物件、審計線索、審計方法等各方面都發生了變化,人們以往在審計工作中逐步建立起的一系列審計標準和準則已不完全適用於變化了的情況,需要建立新的審計標準和準則指導網路審計工作實踐,如對網路審計人員的一般要求、電子商務的事前審計準則、網路財務系統安全可靠評價標準、系統內部控制準則、網路財務軟體開發標準、使用財務舞弊預警軟體等;另一方面,網路審計作為乙個維護社會經濟秩序並服務於經濟領域的中介活動,迫切需要一套符合自身發展規律的法律來規範。雖然現行的很多法律法規都已逐步涉及網路經濟及網路審計,但都不是專門針對網路審計而發布的,不能夠滿足網路審計的需要。因此,為了明確各方在網路審計中的責任,維護各方的利益,有必要加快網路審計立法工作,使審計人員在開展網路審計工作時有章可循,有法可依。
(作者單位:西南大學經濟管理學院)
Nmap網路安全審計
nmap網路安全審計 什麼是nmap nmap是由gordon lyon設計並實現的,於1997開始發布。最初設計nmap的目的只是希望打造一款強大的埠掃瞄工具。但是隨著時間的發展,nmap的功能越來越全面。2009年7月17日,開源網路安全掃瞄工具nmap正式發布了5.00版,代表著nmap從簡單...
網路安全審計系統
網路安全審計系統針對網際網路行為提供有效的行為審計 內容審計 行為報警 行為控制及相關審計功能。從管理層面提供網際網路的有效監督,預防 制止資料洩密。滿足使用者對網際網路行為審計備案及安全保護措施的要求,提供完整的上網記錄,便於資訊追蹤 系統安全管理和風險防範。作用行為審計 內容審計 行為報警 背景...
網路安全審計系統
網路安全審計系統針對網際網路行為提供有效的行為審計 內容審計 行為報警 行為控制及相關審計功能。從管理層面提供網際網路的有效監督,預防 制止資料洩密。滿足使用者對網際網路行為審計備案及安全保護措施的要求,提供完整的上網記錄,便於資訊追蹤 系統安全管理和風險防範。作用行為審計 內容審計 行為報警 背景...