论述基础计算机网络建设对审计网路安全的保障
[关键词]网络技术 网络审计系统 网络安全
[摘 要]随着网络技术在各个领域的广泛应用,网络审计必将成为审计实务发展的方向。构建好网络接口、保证网络系统安全是网络审计系统的重要工作,同时为符合网络审计系统发展的要求,还必须做好审计从业人员的技能培训,加强网络审计理论和网络审计方法的研究,加强基础计算机网络建设。
网络技术和网络经济的发展,必将导致企业管理思想和会计业务出现重大变革。在网络经济环境下,如果不能真实地反映企业的会计信息,审计也就失去了经济监督这项基本职能。计算机网络是一柄双刃剑,它给注册会计师带来了先进的审计技术手段,但也使注册会计师面临着大量的利用计算机欺诈、舞弊的可能性和迅速增加的审计风险。因此,对于信息技术对审计的影响的研究,对如何有效地掌握和利用计算机网络技术的研究,将成为审计领域研究的重要方向。
一、从审计实务发展视角看构建网络审计系统的必然性所谓网络审计系统就是基于因特网,借助于现代信息技术,运用专门的方法,将本审计机构或可能用于审计工作的计算机用通信介质连接起来组成一个网络,对被审单位进行远程审计和实时审计的一个系统。网络审计系统是随着网络技术、通讯技术和电子商务的出现而产生的,是经济活动网络化、虚拟化的产物,也标志着现代审计进入了发展的崭新阶段。网络审计应对了社会经济发展的客观需要,而且有其较大的客观优势。网络审计可以实现审计信息资源充分共享。计算机网络的最大特点就是信息共享性,当审计领域实现网络化后,这一目的就能得到更充分的体现。在网络环境下,最大限度地实现了审计信息资源的共享,大大提高了审计信息的使用效率,降低了有关审计信息的搜寻、等待、联络成本。网络审计可以实现跨时空作业。网络技术的快速发展带动了电子商务、电子政务等一系列网络技术新应用领域的发展。
在网络时代里,跨时空审计可以使审计单位能够综合调用管理机构内外的资源,使得远程审计与就地审计相结合、当前审计与以前审计和后续审计相结合,更好更快地完成审计项目。网络审计可以使审计服务更周到。网络环境下,审计人员可以充分利用网络所特有的电子服务技术,查找、追踪需要的审计数据资料,与其他客户进行相互沟通,充分利用网络共享这些数据信息资源,从而为委托单位提供更智能化的客户服务,最大限度地维护委托单位的利益。国内外有关审计专家、学者可以进行网上会诊,共同寻找克服难点的途径,提供完美、优质的审计服务。网络审计可以实现审计信息数据传递网络化。在网络环境下,所有的审计工作程序均可以在网络上进行,实现无纸化审计。有关审计信息数据的传递均可以通过与有关单位互通电子邮件进行,审计人员还可以登录被审计单位或第三方网站,获得尽可能充分的、及时的审计数据资料,保证审计工作的顺利开展。网络审计可以实现多单位联合作业的协调优势。
为了有效地完成审计任务,三类审计机构(内部审计、社会审计、政府审计)应进一步分工协作。而网络、计算机和现代通讯技术在审计中的运用使得多单位协作、联合审计成为可能,审计资料能够得到更广泛而有效的配置和运用,从而使审计能力大大提高。网络审计可以实现审计结论、审计报告披露的及时性。在网络环境下,审计部门通过建立网络平台,模拟现实的商务运作,从而提高了审计的工作效率,强化了审计工作的指向性。审计报告实时系统的运用,大大加速了审计监督工作的运行速度,缩短了有关审计结论、审计报告生成的周期,强化了企业财务报告的真实性、可靠性、合法性、合规性,为投资者理性投资提供了参考资料。网络审计可以利用网络的隐秘性更好地实施突击审计。网络的存在使得审计工作也可以在不通知被审计人员的情况下开展,使得被审计人来不及应付审计检查,从而减少了审计工作的阻力,提高审计的效率和质量。网络审计的隐秘性使得突击审计的重要性和有效性得以提高。
二、从完善网络审计功能视角看构建网络审计系统的必要性网络审计系统是一种复合性系统,它在传递信息的同时,还要进行远程控制与操作。它要保证审计人员在指定的终端上实施审计监督,如亲临现场一样。所以,网络化审计系统应具有电子邮件服务、文件传输服务、终端仿真服务等功能。除了这些基本的功能之外,一个完整的网络审计系统还应具有网络审计功能系统、系统管理功能系统、综合业务功能系统等三个子系统。网络审计系统所提供的服务与功能,相互协调、相互补充,在运作过程中相互配合而构成一个完整的工作系统,不但增强了审计工作的实效性,还提高了审计工作的透明度。构建一个完整的网络审计系统,最重要的就是最大效率地发挥网络审计的功能。
具体来讲,网络审计功能主要包括账目查询功能、业务评审功能、数据采集功能、分析功能、建立数据库功能和预报、预警功能;系统管理功能主要包括文件管理功能、资源共享功能、网络安全功能、网络容错功能、网络管理功能、多协议支持功能和网络互联功能;综合业务功能主要包括经济业务咨询功能,法律、法规、标准、制度查询功能,信息发布功能。但是,许多单位构建的网络审计系统与理想模式还有很大差距,在实际运用中也遇到了一些切实的问题。应该从以下几方面完善网络审计系统。
第一,建好审计接口,保障审计数据的传输。在信息系统应用领域,接口是指在两个系统间进行信息交换的一个通道,这个通道包含两个方面的内容,一个是传送数据的格式和规范,另一个是完成传送作业的程序。在系统内部各个模块之间进行数据传递、实现数据的共享比较容易解决,而在系统与系统之间要实现数据的传递与共享则往往需要开发专用的数据接口。为了实现审计的网络化,即建立起网络审计系统,就需要在被审计单位信息系统与审计机构的网络审计系统之间建立起一个审计数据的传输通道———审计接口。通过审计接口获取审计数据是网络审计系统实施的首要问题,也是发展网络审计系统的一个瓶颈。因为只有能把会计数据读出来,才可以用各种审计方法对会计数据及各种会计账簿进行审计。
第二,保证网络系统安全,确保网络审计系统正常运行。因为网络审计系统是在因特网环境下运行,在满足系统开放性要求的同时,又极大地增加了实施网上审计过程中信息保护的复杂性,这就会与审计数据的保密性相矛盾。所以,处理好这两个方面的关系,是网络审计系统设计成败的关键。在现实网络审计过程中,网络审计系统的安全威胁来自三个方面,一是审计信息在网络传输中被非法截取或非法监听,二是被网络中传播的病毒感染,三是非法用户采用“身份欺骗”的手段冒充合法用户并进行非法侵入。针对在网络系统中常见的三种威胁,可以采用相关的方法来解决。一是采用授权控制机制防范攻击者非授权访问系统。根据访问控制策略和技术的特点,现今网络系统中常见的访问控制技术有账号—口令访问控制与选择性访问控制两种。
在一个使用了访问控制机制的网络环境中,只有经过鉴别的用户才有权从网络上进入一个相应的处理系统,访问和使用受限访问的系统资源。二是采用信息加密技术来保证信息在传输过程中不被非法截取。信息加密技术作为主要的网络安全技术,通常是为了提高网络系统数据的保密性、防止秘密数据被破译的主要技术手段。三是采取一些病毒防范措施防止被病毒感染。反病毒的理想策略应是把重点放在防止病毒感染上,而不是在感染发生后再来清理感染文件。因此,应该将反病毒软件安装在所有的计算机系统中。由于新病毒产生的速度极快,反病毒软件的执行策略应尽可能地自动执行,软件版本升级也应定期自动进行。四是采用用户识别技术防范冒充合法用户的攻击者。用户识别技术包括数字证书和数字签名技术。其中,数字证书是一种采用非对称数字加密并委托可信的第三方机构进行的用户身份识别技术。数字签名也是借助于非对称加密技术实施的一种用户身份识别技术,它不仅能使信息的接收者证实消息的发送者身份,而且还能够使信息的接收者确认接收到的信息没有被篡改。由于一个经过数字签名的信息文档可以肯定一定是由信息的发送者发出,因而数字签名也可以像现实生活中的真实签名一样被用来防止操作抵赖。五是设立防火墙。所谓防火墙是一道进出企业内部网的通信门槛,它可以有效地阻止因特网中的黑客非法入侵或攻击机构的内部网。将防火墙技术以不同的数量和不同的方式组合、搭配使用,可以构造出不同结构和不同性能的实施方案。
三、从信息经济化视角看构建网络审计系统的现实性网络技术的快速发展,信息化进程的加快,给审计工作既带来了机遇,又带来了挑战。迎接挑战,技术革新是关键。当传统的审计手段已不适应新的形势时,利用现代先进的信息技术进行辅助审计,可以提高审计效率,规范审计模式,提高审计质量,降低审计风险。第一,加强审计人员技能培训,提高审计人员的素质,优化审计从业人员的结构。信息技术只是进行审计工作的工具,必须重视人的经验和判断能力在审计过程中发挥的重要作用。在审计过程中,有经验的从业人员的判断是非常重要的。在审计实务中不能过分依赖信息技术,过分依赖这些技术就会让它束缚住审计人员的双手,反而适得其反。这就要求审计机构积极培养具有复合型知识结构的审计人员。
审计人员不仅要有会计、审计、经济、管理、法律等方面的知识,而且要掌握计算机、网络技术、信息系统和电子商务等多方面的知识和技能,有能力开发或协助开发各种审计软件。第二,加强信息技术环境下审计理论和审计技术方法的研究,尽快制定有关信息技术辅助审计的标准。一方面需要审计业界人士给予足够的重视,有组织、有步骤地组织会计专家、审计专家、计算机专家组成研究小组,尽快研制出高、精、尖的信息技术辅助审计手段、方法等。另一方面,需要审计人员及时学习和采用信息技术发展带来的新的技术和方法。此外,应尽快在原有的审计标准和准则的基础上,建立一系列与新情况相适应的新的审计标准和准则,以规范计算机审
