聯網審計安全性影響調研報告

XX年1月17日，中國網際網路絡資訊中心（cnnic）在京釋出《第21次中國網際網路絡發展狀況統計報告》，資料顯示，截止XX年12月31日，我國網民總人數達到2.1億人，cnnic預計在XX年中國將成為全球網民規模最大、普及率相對較高的國家。這些資料顯示，中國已經進入了網路經濟時代。那麼何謂網路經濟？網路經濟就是以直接經濟為特徵的服務經濟，它是人類聯絡與交流方式的演進，是以先進的網路工具體系為依託，以綜合、融合為典型特徵的經濟模式。它的產生和發展對被譽為經濟“看門人”的傳統審計帶來了巨大的衝擊，迫切需要有一個全新的審計模式與之相適應，聯網審計由此應運而生。前審計長李金華同志有一句名言：審計人員不掌握計算機技術就將失去審計資格，審計機關的領導幹部不瞭解網路知識也將失去指揮的資格。這足以說明聯網審計已經成為現在乃至將來審計的新模式。

一、聯網審計的定義及開展聯網審計的意義

聯網審計作為電算化審計的延伸，是指審計機關與被審計單位進行網路互連後，在對被審計單位財政、財務管理相關資訊系統進行測評和高效率的資料採集與分析的基礎上，對被審計單位財政財務收支的真實、合法、效益進行適時、遠端檢查監督的行為。聯網審計有利於推動財政、財務收支相關資料和業務處理日益電子化、資訊化、網路化形勢下審計工作的開展；有利於在新形勢下有效配置審計資源、提高審計效率，進一步貫徹落實“全面審計、突出重點”的審計工作方針；聯網審計模式使審計工作從事後審計轉變為事後審計與事中審計相結合，從靜態審計轉變為靜態審計與動態審計相結合，從現場審計轉變為現場審計與遠端審計相結合，能夠使一些違紀違規問題被及時發現和糾正，能夠在動態的監督中關注資金與專案的效益，能夠及時、準確地為決策部門提供決策資訊，從而有利於提高審計質量。但是，由於聯網審計是基於網際網路技術的審計模式，網際網路的時空無限性和技術開放性本身就潛存著安全隱患，從而有可能導致會計資訊、審計資料被擷取或惡意篡改，影響審計效率和審計質量，安全性問題已經成為聯網審計發展的瓶頸。本文著力於聯網審計安全性問題的探討。

二、相關法律準則的缺失對聯網審計安全性影響及對策

聯網審計立法是保障聯網審計正常發展的關鍵性措施。新的《會計法》已增加了有關網路財務的內容，《電子商務法》起草工作正在加緊進行之中，但上述法規都不是針對聯網審計而釋出的，不能夠滿足聯網審計的需要。因此，有必要加快聯網審計立法工作的力度和進度，使人們在開展聯網審計工作時有章可循。如對電子證據，電子簽名，電子合同，電子貨幣等網路經濟工具的合法性及其使用規定，都需要立法來加以明確，使得聯網審計工作尤其是進行合法性審計時有法可依。目前，已有的相關法律法規適用於聯網審計的應該遵從其規定，不適應的需要進一步進行修改和完善。

審計準則是審計工作應遵循的規範和尺度，是評價審計工作質量的權威性規則。聯網審計物件、線索、方法，流程、結果等各方面相對於傳統審計都發生了變化，以往的審計標準和準則已經不能完全適用，所以應加快新的審計標準和準則的制定以指導聯網審計工作實踐的深入。如對聯網審計人員的一般要求，網路系統安全可靠性評價標準，網路系統內部控制準則等。

三、審計人員綜合素質對聯網審計的安全性影響及對策

審計人員提高網路安全防範意識，樹立全新的資訊保安理念，尋求最佳的安全解決方案，避免因網路安全防範失誤而可能造成的不必要損失，對於聯網審計來講，顯得尤其突出，這就需要審計人員從巨集觀上強化網路安全防範意識，實行聯網審計資訊保安預警報告制度。審計主管部門應儘快建立一套完善的聯網審計資訊保安預警報告制度，依託國家反計算機入侵和防病毒研究中心及各大防毒軟體公司雄厚的實力，及時釋出聯網審計資訊保安問題及計算機病毒疫情，從而切實有效地防範網路會計資訊保安事件；要針對使用者安全意識薄弱，對網路安全重視不夠，安全措施不落實的現狀，開展多層次、多方位的資訊網路安全宣傳和培訓，並加大網路安全防範措施檢查的力度，真正提高使用者的網路安全意識和防範能力。

實現聯網審計以後，由於審計線索、內部控制、審計內容、審計方法與技術等的改變，決定了對審計人員要求的提高。不懂得計算機的審計人員，會因為審計線索的改變而無法跟蹤審計，會因為不懂得網路審計的特點和風險而不能審查和評價其內部控制，會因為不會使用計算機和網路系統而無法對電子商務活動進行審計。實施聯網審計後，審計工作的順利開展，必須基於一定的計算機技能、網路知識和完備的審計理論等多方面的綜合運用，這對審計人員的業務素質提出了更高的要求。

在這種情況下，審計人員不僅要有豐富的審計知識，而且要掌握一定的計算機、網路、通訊、電子商務知識與技能。只有全面提高審計人員的業務素質和工作能力，才能滿足網路審計工作的需要。這就要求審計人員：

（1）系統學習審計風險方面的理論知識，掌握新的審計方法。重視從審計立項到審計結論的每一個步驟，並採取相應的風險防範措施，使每一個環節的風險減少到最低程度；

（2）更新審計監督觀念。現階段審計監督的重點應從有形資產審計轉移到無形資產審計，重視管理方面和社會效益的審計，強化高新技術產業的審計，並促使其快速成長；

（3）樹立競爭觀念，培養創新意識。知識經濟條件下，科學資訊化技術對經濟的促進作用進一步加強，應提高審計人員對資訊經濟的認識，樹立面向經濟的競爭觀念；

（4）改革教育和培訓模式，提高審計人員的素質和業務水平。未來知識經濟的競爭是人才的競爭，要培養面向知識經濟的高素質審計人才，就必須改革現有的教育和培訓模式，建立面向知識經濟的教育和培訓模式，用新的方式、新的觀念，全方位的培養和選拔人才。推行素質教育，實施終身教育；改革教育、培訓方法和手段，教研結合，學研結合，以培養和造就一大批一流水平的審計人才。

四、網路安全對聯網審計安全性的影響及對策

隨著計算機互聯網路技術的提高，網路頻寬影響網路傳輸速度的問題應該說已基本解決，寬頻接入為實現聯網審計提供了線上操作的保證，但寬頻接入的背後卻隱藏了無限的殺機，有人曾斷言，寬頻將電腦接入了高危地區，斷言雖說有點危言聳聽，但網路使用者面臨的安全問題卻是客觀存在的。聯網審計的資訊保安問題已經成為困擾聯網審計發展的核心問題。

為了保障聯網審計系統的安全性和資料資訊的安全性，聯網審計系統部署時在審計局和被審計單位分別配備防火牆以構建vpn通道保證資料點對點傳輸，從而相對保證了資料在傳輸過程中的安全性；前置採集機部署在被審計單位時採用單刀雙擲網路開關來保證審計局使用者無法直接訪問到被審計單位網路中，當開關倒向被審計端方向時，前置採集機連通被審計端網路進行資料採集工作，相應的，當開關倒向審計端方向時，前置採集機連通審計內網開始資料加工及後續工作；前置採集機採集資料的時間以不影響被審計單位正常工作為前提，一般在下班後及次日凌晨時段進行採集工作；全體授權審計人員用專用膝上型電腦以固定ip地址連線審計分析伺服器進行現場審計，並保證所使用資料不與網際網路相連。

“所有的網路都有問題，無論你採取多少預防措施都不管用。”儘管福特-倫德吉爾網路公司的商業智慧經理約翰·p·蘇利文的話有點聳人聽聞，但我們相信，安全意識的增強、防火牆技術的進步、正確使用防毒軟體再加上審計人員的謹慎操作必將使聯網審計在安全的環境中發展和壯大。