返回
论网络审计面临的问题及对策

论网络审计面临的问题及对策

ID:9452617

大小:56.00 KB

页数:9页

时间:2018-05-01

论网络审计面临的问题及对策 _第1页
论网络审计面临的问题及对策 _第2页
论网络审计面临的问题及对策 _第3页
论网络审计面临的问题及对策 _第4页
论网络审计面临的问题及对策 _第5页
资源描述:

《论网络审计面临的问题及对策 》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、论网络审计面临的问题及对策一、X络审计面临的问题  (一)X络审计风险防范与控制任务艰巨  在X络审计中,风险防范与控制已成为一个非常重要的问题。其风险因素主要来自三个方面:一是由于计算机自身的局限性所引起的。如发生链路故障或遭自然、机械灾害损坏,以及不合法的操作等,所导致的数据毁损或丢失。二是由于管理不善或控制不严等,犯罪主体对计算机设施、输入、输出、软件这四个入口实施破坏,使数据受损。如据搜狐X站2005年12月25日公布的资料显示,美国一年因计算机犯罪所造成的损失高达75亿美元。而且目前这个数字还在呈上升趋势。我国从1986年开始每年出现

2、至少几起或几十起,近几年利用计算机犯罪的案件每年以30%的速度递增,其中金融行业发案率占案件的61%,平均每起金额达几十万元,每年造成的直接经济损失近亿元。三是由于“黑客”袭击X络X站,篡改、破坏审计数据乃至整个系统,使经营者蒙受巨大损失。据中国科学院X络安全专家许榕生介绍,当今世界上,平均每20秒钟就有一起“黑客”事件发生,仅在美国每年造成的经济损失就超过100亿美元,而我国的经济损失也不在少数。X络犯罪已经对各国的经济发展和国家安全构成了现实威胁。因此,X络审计中风险的防范与控制已成为审计面临的重要问题之一。  (二)法律法规有待完善  X

3、络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计法律法规体系和准则体系已不能完全指导和规范X络审计的实践以及完全解决X络活动中出现的所有新情况、新问题和新纠纷。X络本身的虚拟性、实时性、广泛性要求更加切实可行、更加完备的新的审计法律法规和准则体系作保证。如电子证据的无形性和易篡改性造成了审计证据确定的困难,电子签名因不同于手书签名而导致法律上难以确定,电子合同的瞬间完成使得合同的签订与生效时间的确定存在争议等。而与之相适应的新的法规准则未完全建立,这就给审计人员进行X络审计带来了极大的不便。  (三)审计人员素质有待进一步提高  实现X

4、络审计以后,由于审计环境、审计线索、安全控制、审计目标、审计对象等方面的变化,决定了对审计人员的要求更高。为了在X络环境下更好地执行审计监督、鉴证和评价任务,审计人员不仅应具备丰富的会计、财务和审计知识与技能,熟悉相关财经法规,还应具备计算机、X络、信息系统、Inter和电子商务等多方面的知识与技能。而现在这样的人才非常匮乏,使得X络审计难以广泛实施,极大地阻碍了X络审计的发展。  (四)审计线索的电磁化困扰  在手工会计系统中,会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字,审计线索十分清楚。实现电子商务以后,审计线索的储存与处理

5、将发生较大的变化。传统的审计线索可能完全消失。各种单据、票证和账簿等都以电磁信息的形式在X上传递并存储于磁性介质中,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的。此外,原始单据进入计算机以后,中间的交易处理由计算机自动完成,传统的审计线索在这里中断、消失了,传统的审计方法,有的已不再适用,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追索其。因此,X络审计要求企业X络财务系统在设计时必须留有充分的审计线索。  (五)审计软件不

6、完善  审计软件是审计人员开展具体审计工作的有效工具。目前我国审计软件的开发尚处在开发阶段,从事审计软件开发的公司很少,并且在涉及审计软件与财会软件的接口问题上,X络操作系统与应用系统的兼容问题上,还没有取得实质性的突破。而国外的审计软件在我国由于多种原因也得不到很好的运用,这些都极大地阻碍了我国X络审计的发展。  二、解决问题的对策  (一)搞好X络风险防范与控制审计,防止X络犯罪事件的发生  针对X络经济不安全因素带来数据毁损、丢失给经济造成的损失,主要应对X络安全进行审计。具体来说,应对以下方面进行审计:第一,硬件系统的控制审计。主要是审

7、查硬件各项控制的适当性与有效性。可通过对实体安全、火灾报警、防护系统、使用记录、后备电源、操作规程、灾害恢复计划等进行测试。审计人员应确定实物安全控制措施是否适当;在处理日常运作及部件失灵中操作员是否做出了适当的记录与定期分析;硬件的灾难恢复计划是否适当,是否制定了相关的操作规程;各硬件的资料归档是否完整。第二,数据通讯的控制审计。主要是审查数据通道是否安全与完整。可通过抽取一组会计数据进行传输,检查由于线路噪声所导致数据失真的可能性;检查密钥管理和口令控制程序,确认口令文件是否加密、密钥存放地点是否安全;发送一则测试信息测试加密过程,检查信息

8、通道上各不同点上的信息是否有安全控制。通过以上测试发现和纠正设备的失灵导致的数据丢失或失真情况,防止和发现来自Inter及内部的非法存取操作。第三,数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。