返回
浅议网络环境下会计系统的平安性审计

浅议网络环境下会计系统的平安性审计

ID:22035746

大小:60.00 KB

页数:9页

时间:2018-10-26

浅议网络环境下会计系统的平安性审计_第1页
浅议网络环境下会计系统的平安性审计_第2页
浅议网络环境下会计系统的平安性审计_第3页
浅议网络环境下会计系统的平安性审计_第4页
浅议网络环境下会计系统的平安性审计_第5页
资源描述:

《浅议网络环境下会计系统的平安性审计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅议网络环境下会计系统的平安性审计 计算机会计信息系统实现X络处理后,由于系统的进口增多,操纵职员和信息使用者干预系统的机会增大,系统面临的平安隐患也必然增多。尤其随着InterIntra的应用,外部日益扩大的X络环境对会计信息系统本身及其平安又将产生更大的影响,不仅影响传统的会计业务处理及信息的表露方式,而且平安方面会产生更多的不确定因素。除了计算机软硬件的不平安因素之外,会计信息系统还将面临人文方面的更大风险,例如来自不法之徒的风险就有:  1利用X络及平安治理的漏洞窥探用户口令或电子帐号,

2、冒充正当用户作案,篡改磁性介质记录窃取资产。  2利用X络远间隔窃取企业的贸易秘密以换取钱财,或利用X络传播计算机病毒以破坏企业的信息系统。  3建立在计算机X络基础上的电子商贸使贸易趋向“无纸化”,越来越多的经济业务的原始记录以电子凭证的方式  存在和传递。不法之徒通过改变电子货币帐单、银行结算单及其它帐单,就有可能将公私财产的所有权进行转移。  计算机X络带来会计系统的开放和数据共享,而开放和共享的基础则是平安。企业一方面通过X络开放自己,向全世界倾销自己的形象和产品,实现电子贸易、电子信息

3、交换,但也需要守住自己的贸易秘密、治理秘密和财务秘密,而其中已实现了电子化且具有货币价值的会计秘密、理财秘密是最重要的。我们有必要为它创造一个平安的环境,反抗来自系统内外的各种干扰和威协,做到该开放的放开共享,该封闭的要让黑客无奈。  一、X络平安审计及基本要素  平安审计是一个新概念,它指由专业审计职员根占有关的法律法规、财产所有者的委托和治理当局的授权,对计算机X络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。  没有X络平安,就没有X络世界。任何一个建立X络环境计算机会

4、计系统的机构,都会对系统的平安提出要求,在运行和维护中也都会从自己的角度对平安作出布置。那么系统是否平安了呢?这是一般人心中无数也最不放心的新题目。应该肯定,一个系统运行的平安和否,不能单从双方当事人的判定作出结论,而必须由第三方的专业审计职员通过审计作出评价。由于平安审计职员不但具有专门的平安知识,而且具有丰富的平安审计经验,只有他们才能作出客观、公正、公平和中立的评价。  平安审计涉及四个基本要素:控制目标、平安漏洞、控制办法和控制测试。其中,控制目标是指企业根据具体的计算机应用,结合单位实

5、际制定出的平安控制要求。平安漏洞是指系统的平安薄弱环节,轻易被干扰或破坏的地方。控制办法是指企业为实现其平安控制目标所制定的平安控制技术、配置方法及各种规范制度。控制测试是将企业的各种平安控制办法和预定的平安标准进行一致性比较,确定各项控制办法是否存在、是否得到执行、对漏洞的防范是否有效,评价企业平安办法的可依靠程度。显然,平安审计作为一个专门的审计项目,要求审计职员必须具有较强的专业技术知识和技能。  平安审计是审计的一个组成部分。由于计算机X络环境的平安将不仅涉及国家安危,更涉及到企业的经济

6、利益。因此,我们以为必须迅速建立起国家、社会、企业三位一体的平安审计体系。其中,国家平安审计机关应依据国家法律,非凡是针对计算机X络本身的各种平安技术要求,对广域X上企业的信息平安实施年审制。另外,应该发展社会中介机构,对计算机X络环境的平安提供审计服务,它和会计师事务所、律师事务所一样,是社会对企业的计算机X络系统的平安作出评价的机构。当企业治理当局权衡X络系统所带来的潜伏损失时,他们需要通过中介机构对平安性作出检查和评价。此外财政、财务审计也离不开X络平安专家,他们对X络的平安控制作出评价,

7、帮助注册会计师对相应的信息处理系统所表露信息的真实性、可靠性作出正确判定。  二、X络平安审计的程序  平安审计程序是平安监视活动的具体规程,它规定平安审计工作的具体内容、时间布置、具体的审计方法和手段。和其它审计一样,平安审计主要包括三个阶段:审计预备阶段、实施阶段以及终结阶段。  平安审计预备阶段需要了解审计对象的具体情况、平安目标、企业的制度、结构、一般控制和应用控制情况,并对平安审计工作制订出具体的工作计划。在这一阶段,审计职员应重点确定审计对象的平安要求、审计重点、可能的漏洞及减少漏洞

8、的各种控制办法。  1了解企业X络的基本情况。例如,应该了解企业内部X的类型、局域X之间是否设置了单向存取限制、企业X和Inter的联接方式、是否建立了虚拟专用X(VPN)?  2了解企业的平安控制目标。平安控制目标一般包括三个方面:第一,保证系统的运转正常,数据的可靠完整;第二,保障数据的有效备份和系统的恢复能力;第三,对系统资源使用的授权和限制。当然平安控制目标因企业的经营性质、规模的大小以及治理当局的要求而有所差异。  3了解企业现行的平安控制情况及潜伏的漏洞。审计职员应充分取得目前企业对

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。