APP下载

联网审计关键技术及存在的优劣势分析

2016-01-25孙鸿云石函闻

现代经济信息 2016年1期
关键词:审计风险数据采集数据安全

孙鸿云 石函闻

摘要:联网审计是现代审计的一种重要的组成形式,它合理运用了信息系统相关的开发理论并且提出一系列有效的部署方案,再和审计业务进行有序的结合。其中,从审计业务的关键技术出发,着重分析了审计数据采集、业务网组网及安全技术。同时,随着企业内审制度的不断发展,传统的内部现场审计方式受到了一定冲击。如何在保证质的同时也尽可能地节约审计成本,联网审计带来了一些答案和困惑。本文主要针对其审计技术和存在的问题进行一些分析,希望能引起大众的思考,进一步投入到完善我国的联网审计工作中。

关键词:联网审计;数据采集;数据安全;审计风险

中图分类号:F239 文献识别码:A 文章编号:1001-828X(2016)001-000-01

一、研究联网审计的意义

随着网络应用在各行各业的迅猛发展,将网络环境下的计算机技术应用于审计监督工作中,已经是大势所趋。目前审计机关已经逐步开始实现利用网络互连的手段对具备条件的被审计单位开展审计工作,这种审计方式就称为联网审计。

目前大型国有企业的ERP系统以及国家重大基本建设项目的管理系统也在不断发展中。从联网审计的特点看,它已经成为新时代开展审计工作的必然选择,随着互联网环境的不断成熟与审计实施系统的不断完善,这种模式会有更大的发挥空间。审计工作联网化可以使审计工作从事后审计转变为事后审计与事中审计相结合,从静态审计转变为静态与动态审计相结合。这些转变,能及时发现和纠正一些违纪违规问题,能适时为管理部门提供有用的决策信息,从而提高效率、保证审计质量,充分发挥审计监督的作用。

二、联网审计的关键技术分析

1.数据采集技术

真实性和实效性是利用联网审计监督方式来采集被审计单位的就是数据时的一个重要指标。因此,审计人员不仅可以通过对被审单位的年月日的数据进行备份,而且可以从系统中完成数据采集。通常来说,数据采集接口将会在整个审计系统中充当一个子模块的角色,并保持其高效性。数据采集主要分为以下几个方面:

(1)转移大型服务上的数据。有些单位在数据上十分集中,针对这些单位审计人员需要选用中大型计算机来处理数据,不过中大型计算机与PC计算机存在较大差别,所以需要在研发或选购时挑选性能适合的器件。

(2)增加前置机。当审计人员对被审计单位的资料数据库进行直接设置时,可能会导致一定的风险发生,解决该问题的方法是可以在被审计单位的前端设置前置机,这既可以保证数据查询的质量,也可以根据不同规模设置不同的模式。

(3)安装前置机审计模型。安装该模型主要包括:定期检测、筛选数据采集信息、触发时间、对数据的完整性的甄别、同步数据新变化,并且针对审计情况可以自动预警。

(4) PC服务端。充分利用国家公用通讯网络来弥补远程审计的局限性,审计人员需要不断提高服务器群集技术来增加前置机的批量处理数据能力。在这个过程中,要确保服务器和数据库的兼容性达到使用要求。

2.组网技术

从技术实现上看,被审计单位在信息管理系统中可以通过联网审计业务网络和远程查询终端形式来实现审计目的。一方面,审计机关利用终端形式对被审单位的管理网络和服务器进行访问有一些优势,比如增加合理利用信息化系统中的功能的效果性,降低审计数据被修改率。但同时也存在一些弊端,这样做可能会占用被审计单位资源,影响审计单位的正常运行,因此审计人员需要搭建业务网络,实现对审计数据的制约。以下有两种较为成熟的组网技术:

(1)合理利用现有的局域网资源。审计人员可以利用局域网中相关设置对格式转换后的数据进行合理分析。这样做法的很大优点就在于合理简化了联网审计的过程,极大解决了远程传送的局限问题,使得审计组人员提高了工作效率。

(2)通过ISDN电话拨号实现联网审计。ISDN的特点是,它能提供端到端的数字连接,可以承载话音或非话音等众多电信业务。这种联网接入方式的优点在于:运行费用低、设备易维护、通信速率较高等等。在对于规模较小,与被审计单位距离近,传输信息量不大的工作时,选择ISDN方式能够更好更快地进行审计。

3.安全技术

维护联网审计的安全性,可以分为以下几个方面:

(1)确保数据采集安全。采用足够强度的隔离措施禁止审计人员直接操作被审计单位的数据库,避免系统数据发生恶意修改现象。

(2)增加数据传输安全。由相关平台负责数据安全传输,同时审计人员重点关注信息保密度和进入楼宇系统内的安全度。

(3)数据安全管理制度。需要建立一套完善的数据备份、日志管理等制度来保护数据存储安全。

三、联网审计存在的一些不足

虽然联网审计在审计工作中带来了一些便利和优势,但我国联网审计还处在初步摸索阶段,在实际操作中也发现了许多问题。

1.审计人员的专业和素质矛盾

审计信息化建设是一项从硬件配备到软件开发再到人员培训等一系列相关程序建设,但是准备建设的前提是解决认知问题。但是在实际操作中,还是有很多审计人员习惯于传统的审计方法和模式,不能适应如今互联网审计发展的道路,缺少专业的风险控制意识,难以应付电子商务时代所来的的审计风险冲击。

2.联网审计技术环节矛盾

审计接口研发速度与财务软件数据接口研发速度的矛盾还存在很大问题,目前,审计软件公司提供的审计接口只占全部财务软件的五分之一,导致不能有效地导入财务软件数据的现状。再加上如今审计软件功能单一,还仅局限于数据筛选、排序等功能,并不能很好地发挥联网审计的真正作用。

3.审计风险问题

在网络环境下,审计人员利用计算机进行数据分析、发现疑点并展开调查,无形中会带来舞弊者不留痕迹地对原始数据进行恶意篡改删除的风险,这将破坏数据的完整性和真实性。同时,由于操作失误带来的数据丢失,系统故障种种后果,也给审计监督带来了风险。

参考文献:

[1]耿建新,宋常.审计学[M].北京:中国人民大学出版社,2003:56-58.

[2]董大胜.审计技术方法[M].北京:中国时代经济出版社,2004.

[3]游添宝.网络审计的风险及其防范[J].北方经济,2003,(8):59-60.

[4]姚靠华.计算机会计与审计[M].成都:西南财经大学出版社,2002:78-84.

[5]陈峰,董永强.联网审计模式初探[J].中国审计,2003,(5):63-64.

猜你喜欢

审计风险数据采集数据安全
云计算中基于用户隐私的数据安全保护方法
建立激励相容机制保护数据安全
大数据云计算环境下的数据安全
试析基于现代风险导向的互联网金融审计
会计电算化审计风险的成因与应对措施
基于开源系统的综合业务数据采集系统的开发研究
大数据安全搜索与共享