网络审计运用时应注意的问题

作 者:

作者简介:

原文出处:
经济论坛

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2003 年 01 期

关 键 词:

字号:

      1.网络系统的安全性。从原则上来讲,连入Internet网的任何一台计算机都可以凭借网络而合法地获取网上任何一家企业的信息资源。正因如此,企业将自身暴露于风险之中。这些风险主要来自于:①网络系统本身存在的物理风险。如系统硬件选配不当、操作系统及应用软件的安装维护不当、拒绝服务攻击和病毒感染等。②泄密。保存于主机中的商业机密落入未被授权的人员手中,在客户和服务器之间传递的一些信息(如用户口令等)被未授权的人员所截获并非法使用。③网络黑客恶意攻击。在网络系统中,网上黑客可以通过网络对有关信息进行截取、篡改,对系统进行恶意攻击,破坏企业的网络系统。为了提高其安全防范能力以保证网络系统可靠运行,增强网络安全“免疫”能力,可以采取以下措施:优化网络结构和硬件、选用高速调制解码器、采用身份鉴证技术、口令选取技术、保密传真技术、防火墙技术、数据加密、回收设备等。

      2.审计人员知识结构的更新。网络审计中审计人员不仅要有会计、审计、经济、管理、法律等相关知识,而且要掌握计算机、网络系统、Internet/Intranet技术和电子商务等多方面的知识和技能。没有一支专门的、高水平的、掌握现代信息技术知识的审计队伍,就不可能有审计技术的发展创新。要培养面向信息时代的审计复合人才,使其不仅要有会计、审计、经济、管理、法律等相关知识,而且要掌握计算机、网络系统、Internet/Intranet技术和电子商务等多方面的知识和技能,能直接应用电脑及网络分析处理审计所需资料,以适应网络审计的要求。

      3.与网络审计相适应的法律技术规范有待于完善。法律上最有效的证据是记录业务发生的原件,但在法律上能否接受计算机的电子信息(无纸化信息)作为有效的证券,已成为一个国际性的问题。无纸化的电子信息能否作为审计和税务检查的有效证据,也是亟待解决的问题。这些问题的解决,有赖于政府制定相关的法律法规。要制定一套适用于网络审计的法律规范,对电子信息的有效性进行明确的界定,以适应网络审计发展的要求。同时还要对审计人员和被审单位的行为进行约束,对违规操作者进行处罚;统一网络技术管理规范,如对进入网络的信息的格式制定统一的标准和规范、对网络的数据操作制定相应的程序等。

      4.档案保存的风险性。随着网络系统的运用,信息的载体已由低介质过渡到磁性介质。磁性介质的保存有较高的要求,易受到高温、磁性物资、剧烈震动的影响。再加上计算机软、硬件更新换代频繁,隔代兼容的问题还未解决,档案保存的风险性还很大。对此,可以实行纸质档案和新型载体档案双套制保管。供查档者利用的仅限于档案副本,并需设定查阅权限,以确保档案的真实性和可靠性。

相关文章: