XX年1月17日,中國網際網路信息中心(cnnic)在京發布《第21次中國網際網路發展狀況統計報告》,數據顯示,截止XX年12月31日,我國網民總人數達到2.1億人,cnnic預計在XX年中國將成為全球網民規模最大、普及率相對較高的國家。這些數據顯示,中國已經進入了網路經濟時代。那么何謂網路經濟?網路經濟就是以直接經濟為特徵的服務經濟,它是人類聯繫與交流方式的演進,是以先進的網路工具體系為依託,以綜合、融合為典型特徵的經濟模式。它的產生和發展對被譽為經濟“看門人”的傳統審計帶來了巨大的衝擊,迫切需要有一個全新的審計模式與之相適應,聯網審計由此應運而生。前審計長李金華同志有一句名言佳句:審計人員不掌握計算機技術就將失去審計資格,審計機關的領導幹部不了解網路知識也將失去指揮的資格。這足以說明聯網審計已經成為現在乃至將來審計的新模式。
一、聯網審計的定義及開展聯網審計的意義
聯網審計作為電算化審計的延伸,是指審計機關與被審計單位進行網路互連後,在對被審計單位財政、財務管理相關信息系統進行測評和高效率的數據採集與分析的基礎上,對被審計單位財政財務收支的真實、合法、效益進行適時、遠程檢查監督的行為。聯網審計有利於推動財政、財務收支相關數據和業務處理日益電子化、信息化、網路化形勢下審計工作的開展;有利於在新形勢下有效配置審計資源、提高審計效率,進一步貫徹落實“全面審計、突出重點”的審計工作方針;聯網審計模式使審計工作從事後審計轉變為事後審計與事中審計相結合,從靜態審計轉變為靜態審計與動態審計相結合,從現場審計轉變為現場審計與遠程審計相結合,能夠使一些違紀違規問題被及時發現和糾正,能夠在動態的監督中關注資金與項目的效益,能夠及時、準確地為決策部門提供決策信息,從而有利於提高審計質量。但是,由於聯網審計是基於網際網路技術的審計模式,網際網路的時空無限性和技術開放性本身就潛存著安全隱患,從而有可能導致會計信息、審計資料被截取或惡意篡改,影響審計效率和審計質量,安全性問題已經成為聯網審計發展的瓶頸。本文著力於聯網審計安全性問題的探討。
二、相關法律準則的缺失對聯網審計安全性影響及對策
聯網審計立法是保障聯網審計正常發展的關鍵性措施。新的《會計法》已增加了有關網路財務的內容,《電子商務法》起草工作正在加緊進行之中,但上述法規都不是針對聯網審計而發布的,不能夠滿足聯網審計的需要。因此,有必要加快聯網審計立法工作的力度和進度,使人們在開展聯網審計工作時有章可循。如對電子證據,電子簽名,電子契約,電子貨幣等網路經濟工具的合法性及其使用規定,都需要立法來加以明確,使得聯網審計工作尤其是進行合法性審計時有法可依。目前,已有的相關法律法規適用於聯網審計的應該遵從其規定,不適應的需要進一步進行修改和完善。
審計準則是審計工作應遵循的規範和尺度,是評價審計工作質量的權威性規則。聯網審計對象、線索、方法,流程、結果等各方面相對於傳統審計都發生了變化,以往的審計標準和準則已經不能完全適用,所以應加快新的審計標準和準則的制定以指導聯網審計工作實踐的深入。如對聯網審計人員的一般要求,網路系統安全可靠性評價標準,網路系統內部控制準則等。
三、審計人員綜合素質對聯網審計的安全性影響及對策
審計人員提高網路安全防範意識,樹立全新的信息安全理念,尋求最佳的安全解決方案,避免因網路安全防範失誤而可能造成的不必要損失,對於聯網審計來講,顯得尤其突出,這就需要審計人員從巨觀上強化網路安全防範意識,實行聯網審計信息安全預警報告制度。審計主管部門應儘快建立一套完善的聯網審計信息安全預警報告制度,依託國家反計算機入侵和防病毒研究中心及各大防毒軟體公司雄厚的實力,及時發布聯網審計信息安全問題及計算機病毒疫情,從而切實有效地防範網路會計信息安全事件;要針對用戶安全意識薄弱,對網路安全重視不夠,安全措施不落實的現狀,開展多層次、多方位的信息網路安全宣傳和培訓,並加大網路安全防範措施檢查的力度,真正提高用戶的網路安全意識和防範能力。