从会计的角度看网络安全审计

【按: 此文是从财会审计的角度来写的一个IT安全审计的文章。对于从IT安全及审计的人士而言,从一个全新的视角去理解一下企业、会计、审计人员的需求,对于大家大有裨益。文中作者提出了建立一套“财务舞弊预警软件”的需求和设想,其实这个想法就是IT审计的具体技术与企业财务系统(业务系统)的一种融合的体现。我在这个 博文的第五小节中,分析SOC2.0的发展三阶段的时候,针对第三个阶段就有提出“安全管理平台将与业务深度融合,实现针对业务的安全管理,成为一个业务风险与合规管理平台。例如,借助此时的关联分析引擎去发现异常的银行交易,协助银行识别金融欺诈或者洗钱交易”】

  随着计算机和网络通信技术在会计、审计工作中的广泛应用,审计工作效率大大提高。但是在网络环境下,审计人员在进行审计时,还会面临一些新的问题。笔者认为应该从以下几个方面完善网络审计。

   (一)加强复合型审计人才的培养

  在电子商务环境下,由于审计环境、审计线索、审计内容和技术的改变,对审计人员提出了更高的要求。为了更好地执行审计工作,审计人员不仅要有经济管理、法律等扎实的专业知识,还应该掌握计算机、Internet和电子商务等多方面的知识和技能,如了解网络财务的特点和风险,掌握应有的控制和审计方法,深入理解审计信息系统,可能的情况下还需要开发或协助开发各种审计软件。就我国目前的审计执业人员而言,能够胜任网络审计的综合性人才还相当匮乏。因此,为了更好地开展网络审计,应当抓紧培养既懂信息技术又懂财务与审计的复合型人才。

   (二)开发财务舞弊预警软件

   财务舞弊是指故意违反国家财务制度和税收法规,达到粉饰财务报表、调节利润和偷漏税收等不当目的的行为。在传统会计中,主要是通过原始数据的采集、会计分录的编制、账簿的登记和会计报表的生成等环节来实现。在网络财务中,财务人员所能直接接触到的只有初始的业务数据,因而常见的舞弊方式仍然是通过对业务数据的篡改、伪造来实现,这里的数据不仅包括自身的业务数据,也包括与业务相关的外来数据。因此,如果能够开发一种与我国财务制度和税收法规相适应的财务舞弊预警软件,自动筛选、判断不合逻辑或不平衡的数据、不正确的会计分录和报表,财务舞弊将会得到更好地控制。要实现统一使用,首先要保证一致的数据接口,使各财务软件与财务舞弊预警软件必须具有相同的数据结构、同一输入要求的数据文件,并在财务预警软件的数据库中建立各个会计主体的相关目录,以记录和保存各会计主体财务信息的同步变化情况;其次要做好跟踪检测工作,对于任何数据资源的存取、修改操作,都要确保记录详细的日志文件,以便及时地跟踪检测。如此,只要有财务舞弊行为出现,就可以根据日志文件中记录的异样信息追踪调查。

   (三)搭建完善的网络审计信息系统

  在电子商务环境下,网络审计机构的大部分业务活动都在网上开展,因而需要构建强大的网络审计工具,搭建网络审计的技术支持平台。网络审计信息系统是构建于计算机技术、数据库技术、Internet等现代信息技术基础之上的全新系统,旨在满足受托客户和审计主体的信息需求,使受托客户能够通过网络随时获得所需信息,使审计主体通过网络方便地实施审计工作并最终得以发表正确的审计意见。这种系统应当满足从审计证据的取证,到审计结论的初步生成的要求。从电子数据的取得,到数据的标准格式化,从标准化的数据到审计程序的实施,再到最终的审计结果,每一个审计环节都伴随着审计软件或审计信息系统的使用,它们的完善不仅可以提高审计工作效率,丰富审计技术,还可加强审计管理,降低审计风险。

   (四)构建可靠的网络审计安全机制

  正确的网络审计应当是建立在安全、可靠的审计系统之上,如果审计程序本身有问题,审计结果的可靠性就无从保证。鉴于安全性在网络审计中的重要性,我们必须在审计软件和数据库等系统方面建立可靠的安全环境,以保证网络审计的正常开展。首先,必须有一个安全、可靠的通讯网络,以保证数据信息安全、快速地传递;其次,需要对数据库服务器建立绝对的控制权,禁止未授权客户和黑客的闯入、盗窃和破坏数据信息。另外,还需要建立稳定的安全监视和恢复功能,能够及时的做到安全警报报告以及检查跟踪,同时还能及时恢复因网络故障而丢失的信息。除此之外,还应该利用网络技术,采用防火墙、技术认证、数据加密等技术为网络审计奠定坚实的基础。

   (五)完善网络审计准则与法律体系

  一方面,电子商务的兴起,使得审计对象、审计线索、审计方法等各方面都发生了变化,人们以往在审计工作中逐步建立起的一系列审计标准和准则已不完全适用于变化了的情况,需要建立新的审计标准和准则指导网络审计工作实践,如对网络审计人员的一般要求、电子商务的事前审计准则、网络财务系统安全可靠评价标准、系统内部控制准则、网络财务软件开发标准、使用财务舞弊预警软件等;另一方面,网络审计作为一个维护社会经济秩序并服务于经济领域的中介活动,迫切需要一套符合自身发展规律的法律来规范。虽然现行的很多法律法规都已逐步涉及网络经济及网络审计,但都不是专门针对网络审计而发布的,不能够满足网络审计的需要。因此,为了明确各方在网络审计中的责任,维护各方的利益,有必要加快网络审计立法工作,使审计人员在开展网络审计工作时有章可循,有法可依。

  (作者单位:西南大学经济管理学院)

 

你可能感兴趣的:(安全审计,网络审计,财务欺诈,财务舞弊,会计审计)