网络环境下会计系统的安全审计.pdfVIP

网络环境下会计系统的平安审计

计算时机计信息系统实现网络处理后由于系统的入口增多,,操作人员和信息使用者干预系

统的时机增大,系统面临的平安隐患也必然增多。尤其随着Ｉｎｔｅｒｎｅｔ/Ｉｎｔｒａｎ

ｅｔ的应用,外部日益扩大的网络环境对会计信息系统本身及其平安又将产生更大的影响,

不仅影响传统的会计业务处理及信息的披露方式,而且平安方面会产生更多的不确定因素。

除了计算机软硬件的不平安因素之外,会计信息系统还将面临人文方面的更大风险,例如来

自不法之徒的风险就有:

1利用网络及平安管理的漏洞窥探用户口令或电子**,冒充合法用户作案,篡改磁性介质记

录窃取资产。

2利用网络远距离窃取企业的商业秘密以换取钱财或利用网络传播计算机病毒以破坏企业,

的信息系统。

3建立在计算机网络根底上的电子商贸使贸易趋向“无纸化〞,越来越多的经济业务的原始

记录以电子凭证的方式

存在和传递。不法之徒通过改变电子货币帐单、银行结算单及其它帐单就有可能将公私财,

产的所有权进展转移。

计算机网络带来会计系统的开放与数据共享,而开放与共享的根底那么是平安。企业一方面

通过网络开放自己,向全世界推销自己的形象和产品,实现电子贸易、电子信息交换,但也需

要守住自己的商业秘密、管理秘密和财务秘密,而其中已实现了电子化且具有货币价值的会

计秘密、理财秘密是最重要的。我们有必要为它创造一个平安的环境,抵抗来自系统内外的

各种干扰和威协,做到该开放的放开共享,该封闭的要让黑客无奈。

一、网络平安审计及根本要素

平安审计是一个新概念,它指由专业审计人员根据有关的法律法规、财产所有者的委托和管

理当局的授权对计算机网络环境下的有关活动或行为进展系统的、,独立的检查验证,并作出

相应评价。

没有网络平安就没有网络世界。,任何一个建立网络环境计算时机计系统的机构都会对系统,

的平安提出要求,在运行和维护中也都会从自己的角度对平安作出安排。那么系统是否平安

了呢这是一般人心中无数也最不放心的问题。应该肯定,一个系统运行的平安与否,不能单

从双方当事人的判断作出结论,而必须由第三方的专业审计人员通过审计作出评价。因为平

安审计人员不但具有专门的平安知识,而且具有丰富的平安审计经历,只有他们才能作出客

观、公正、公平和中立的评价。

平安审计涉及四个根本要素:控制目标、平安漏洞、控制措施和控制测试。其中,控制目标是

指企业根据具体的计算机应用,结合单位实际制定出的平安控制要求。平安漏洞是指系统的

平安薄弱环节,容易被干扰或破坏的地方。控制措施是指企业为实现其平安控制目标所制定

的平安控制技术、配置方法及各种标准制度。控制测试是将企业的各种平安控制措施与预定

的平安标准进展一致性比拟确定各项控制措施是否存在、是否得到执行、对漏洞的防范是,

否有效,评价企业平安措施的可依赖程度。显然,平安审计作为一个专门的审计工程,要求审

计人员必须具有较强的专业技术知识与技能。

平安审计是审计的一个组成局部。由于计算机网络环境的平安将不仅涉及国家安危,更涉及

到企业的经济利益。因此,我们认为必须迅速建立起国家、社会、企业三位一体的平安审计

体系。其中国家平安审计机关应依据国家法律,,特别是针对计算机网络本身的各种平安技术

要求,对广域网上企业的信息平安实施年审制。另外,应该开展社会中介机构,对计算机网络

环境的平安提供审计效劳,它与会计师事务所、律师事务所一样,是社会对企业的计算机网络

系统的平安作出评价的机构。当企业管理当局权衡网络系统所带来的潜在损失时,他们需要

通过中介机构对平安性作出检查和评价。此外财政、财务审计也离不开网络平安专家,他们

对网络的平安控制作出评价,帮助注册会计师对相应的信息处理系统所披露信息的真实性、

可靠性作出正确判断。

二、网络平安审计的程序

平安审计程序是平安监视活动的具体规程,它规定平安审计工作的具体内容、时间安排、具

体的审计方法和手段。与其它审计一样,平安审计主要包括三个阶段审计准备阶段、:实施阶

段以及终结阶段。

平安审计准备阶段需要了解审计对象的具体情况、平安目标、企业的制度、构造、一般控制

和应用控制情况,并对平安审计工作制订出具体的工作方案。在这一阶段,审计人员应重点确

定审计对象的平安要求、审计重点、可能的漏洞及减少漏洞的各种控