一、联网审计的定义及开展联网审计的意义
联网审计作为电算化审计的延伸,是指审计机关与被审计单位进行网络互连后,在对被审计单位财政、财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行适时、远程检查监督的行为。联网审计有利于推动财政、财务收支相关数据和业务处理日益电子化、信息化、网络化形势下审计工作的开展;有利于在新形势下有效配置审计资源、提高审计效率,进一步贯彻落实“全面审计、突出重点”的审计工作方针;联网审计模式使审计工作从事后审计转变为事后审计与事中审计相结合,从静态审计转变为静态审计与动态审计相结合,从现场审计转变为现场审计与远程审计相结合,能够使一些违纪违规问题被及时发现和纠正,能够在动态的监督中关注资金与项目的效益,能够及时、准确地为决策部门提供决策信息,从而有利于提高审计质量。但是,由于联网审计是基于互联网技术的审计模式,互联网的时空无限性和技术开放性本身就潜存着安全隐患,从而有可能导致会计信息、审计资料被截取或恶意篡改,影响审计效率和审计质量,安全性问题已经成为联网审计发展的瓶颈。本文着力于联网审计安全性问题的探讨。
二、相关法律准则的缺失对联网审计安全性影响及对策
联网审计立法是保障联网审计正常发展的关键性措施。新的《会计法》已增加了有关网络财务的内容,《电子商务法》起草工作正在加紧进行之中,但上述法规都不是针对联网审计而发布的,不能够满足联网审计的需要。因此,有必要加快联网审计立法工作的力度和进度,使人们在开展联网审计工作时有章可循。如对电子证据,电子签名,电子合同,电子货币等网络经济工具的合法性及其使用规定,都需要立法来加以明确,使得联网审计工作尤其是进行合法性审计时有法可依。目前,已有的相关法律法规适用于联网审计的应该遵从其规定,不适应的需要进一步进行修改和完善。
审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。联网审计对象、线索、方法,流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定以指导联网审计工作实践的深入。如对联网审计人员的一般要求,网络系统安全可靠性评价标准,网络系统内部控制准则等。
三、审计人员综合素质对联网审计的安全性影响及对策
审计人员提高网络安全防范意识,树立全新的信息安全理念,寻求最佳的安全解决方案,避免因网络安全防范失误而可能造成的不必要损失,对于联网审计来讲,显得尤其突出,这就需要审计人员从宏观上强化网络安全防范意识,实行联网审计信息安全预警报告制度。审计主管部门应尽快建立一套完善的联网审计信息安全预警报告制度,依托国家反计算机入侵和防病毒研究中心及各大杀毒软件公司雄厚的实力,及时发布联网审计信息安全问题及计算机病毒疫情,从而切实有效地防范网络会计信息安全事件;要针对用户安全意识薄弱,对网络安全重视不够,安全措施不落实的现状,开展多层次、多方位的信息网络安全宣传和培训,并加大网络安全防范措施检查的力度,真正提高用户的网络安全意识和防范能力。
实现联网审计以后,由于审计线索、内部控制、审计内容、审计方法与技术等的改变,决定了对审计人员要求的提高。不懂得计算机的审计人员,会因为审计线索的改变而无法跟踪审计,会因为不懂得网络审计的特点和风险而不能审查和评价其内部控制,会因为不会使用计算机和网络系统而无法对电子商务活动进行审计。实施联网审计后,审计工作的顺利开展,必须基于一定的计算机技能、网络知识和完备的审计理论等多方面的综合运用,这对审计人员的业务素质提出了更高的要求。
在这种情况下,审计人员不仅要有丰富的审计知识,而且要掌握一定的计算机、网络、通讯、电子商务知识与技能。只有全面提高审计人员的业务素质和工作能力,才能满足网络审计工作的需要。这就要求审计人员:
(1)系统学习审计风险方面的理论知识,掌握新的审计方法。重视从审计立项到审计结论的每一个步骤,并采取相应的风险防范措施,使每一个环节的风险减少到最低程度;
(2)更新审计监督观念。现阶段审计监督的重点应从有形资产审计转移到无形资产审计,重视管理方面和社会效益的审计,强化高新技术产业的审计,并促使其快速成长;
