|
國家審計機關(guān)作為綜合經(jīng)濟監(jiān)督部門,監(jiān)督對象涉及各行各業(yè)�����。審計機關(guān)在實施審計監(jiān)督的過程中,涉及大量的商業(yè)秘密、國家秘密�����,同時經(jīng)整理�����、提煉后形成大量的工作秘密甚至國家秘密����,審計機關(guān)在保密工作中處于較特殊的位置����,因此保密管理范圍廣��、難度大�。做好審計保密工作�����,是保證審計機關(guān)依法獨立開展審計工作的前提,是防范審計風(fēng)險��、保障被審計單位合法權(quán)益的重要工作�����。
信息技術(shù)的迅猛發(fā)展正將人類社會推向一個嶄新的信息化時代���,從根本上改變著人類社會的生活方式�����,使經(jīng)濟管理活動發(fā)生著革命性的變化�,審計工作已呈現(xiàn)出較明顯的信息化、電子化�����、網(wǎng)絡(luò)化趨勢,計算機審計已經(jīng)成為審計工作中的重要組成部分���,隨著“AO運用�,OA對接”工作的有序開展,計算機技術(shù)將成為審計業(yè)務(wù)操作和審計日常管理的主要技術(shù)手段��。
審計信息化涵蓋了審計技術(shù)方法��、審計工作方式�����、審計程序���、審計質(zhì)量和審計管理���,乃至審計人員的思維方式和自身素質(zhì)��,它是從根本上改變審計工作面貌的深刻革命。審計工作中����,各種審計信息資料常以電子數(shù)據(jù)的形式被加工、整理����、傳遞和管理���,審計工作正向著網(wǎng)絡(luò)化趨勢發(fā)展�����,這些必將加大審計保密工作的難度,如何有效加強信息時代的審計保密工作是我們面臨的一個新任務(wù)�����。
一��、計算機審計取得的豐碩成果及發(fā)展前景
近幾年來��,各級審計機關(guān)在審計署的推動下��,在財政預(yù)算執(zhí)行審計、銀行審計�、海關(guān)審計、企業(yè)審計等方面廣泛嘗試了利用計算機審計�����,大大提高了審計效率�����,降低了審計風(fēng)險����,確保了審計質(zhì)量���,增強了審計的監(jiān)督力度�����,取得了顯著成效�。
㈠ 計算機審計擴大了審計的覆蓋面���。在傳統(tǒng)的手工審計條件下,因受審計時限的限制��,對機關(guān)���、企事業(yè)單位所屬部門的抽查面一般只能達到30%,對資產(chǎn)總量的審查一般也只能達到70%,采用計算機審計后�����,只要被審單位采用會計電算化��,抽審的戶數(shù)和資產(chǎn)總量的覆蓋面均可達到100%。如計算機審計的開展����,使金融審計人員能夠從容應(yīng)對被審計單位海量的財務(wù)、業(yè)務(wù)信息,從大量原始��、繁雜、重復(fù)性的手工操作中解脫出來����,更有效地推進審計工作的深度和廣度����。
㈡ 計算機審計強化了對關(guān)聯(lián)事項的監(jiān)控。應(yīng)用計算機數(shù)據(jù)庫技術(shù)����,可將不同單位之間具有同一特征的數(shù)據(jù)進行拼接和篩選��,使重新組合后的數(shù)據(jù)達到審計(調(diào)查)的要求,極大地提高了審計數(shù)據(jù)的處理效率�。如武漢市審計局運用通用審計軟件在某保險公司的資產(chǎn)負(fù)債損益審計中����,陸續(xù)研發(fā)運用了驗證數(shù)據(jù)���、核對帳表�、財務(wù)分析����、重點科目審計�、篩選問題等11個審計小模塊�����,查出違規(guī)問題金額800多萬元;自行設(shè)計單位投保個人險的審計模塊�����,僅用了短短幾分鐘���,就從5萬多條記錄中篩選出160多條單位資金直接以單位名字投保個人險的問題�����。
㈢ 計算機審計深入了對疑點問題的追蹤。通過對審計目標(biāo)與橫向或縱向的審計證據(jù)進行相互印證�����,排除矛盾證據(jù)�����,補充遺缺�,找出疑點,形成完整的相關(guān)證據(jù)組�����,為審計人員進一步分析和調(diào)查數(shù)據(jù)變動情況提供了方便�����。如審計署京津冀特派辦利用計算機對海關(guān)數(shù)據(jù)進行程序化審計��,他們應(yīng)用數(shù)據(jù)采集轉(zhuǎn)換��、多維數(shù)據(jù)分析和審計中間表創(chuàng)建等技術(shù)����,積極利用海關(guān)外部數(shù)據(jù)和海關(guān)數(shù)據(jù)進行關(guān)聯(lián)分析�,查出了海關(guān)內(nèi)部工作人員利用職務(wù)之便�����,制作假放行電子信息����,再勾結(jié)其他海關(guān)人員加蓋假印章和假簽名闖關(guān)的走私案件��,涉案金額7156萬元,偷逃稅款2451萬元。
㈣ 計算機審計優(yōu)化了審計資源的整合�。利用計算機把從被審單位采集的電子數(shù)據(jù)按審計目標(biāo)進行轉(zhuǎn)換或整合��,可對被審單位的資金來源與流向進行結(jié)構(gòu)分析,以確定審計重點���,提高了審計方案的針對性��,極大地優(yōu)化了審計資源的整合,為審計風(fēng)險防范提供了技術(shù)保障���。
㈤ 計算機審計簡化了審計取證記錄和整理匯總。審計軟件可以直接從會計電子帳簿取數(shù)�����,免去了取證����、摘抄等等大量繁瑣的手工操作�;審計軟件可對原會計分錄和報表自動進行調(diào)整�����,并自動歸集到審計報告,減少了審計人員整理��、調(diào)整會計事項�����、編制調(diào)整會計報表和撰寫審計報告的繁瑣環(huán)節(jié)��,極大地提高了審計效率����。
此外,計算機審計有利于規(guī)范審計工作程序���。審計軟件的運用使審計過程的每一步操作都留下了痕跡,審計程序得到了控制����,并形成了的格式化的工作底稿、審計通知書����、審計方案�����、取證記錄、審計報告等文書制作的標(biāo)準(zhǔn)化模板�����,從審計技術(shù)手段上促進了審計工作的規(guī)范�。
目前���,中國審計信息化以將進入一個嶄新的新階段,將要經(jīng)歷審計觀念��、審計方式�、審計隊伍構(gòu)成轉(zhuǎn)變的深刻革命,計算機審計的重心正在從辦公自動化��、電子賬簿審計���,向電子數(shù)據(jù)審計、系統(tǒng)內(nèi)部控制審計和信息系統(tǒng)審計轉(zhuǎn)移����,信息技術(shù)引起審計方式在變化��。
審計機關(guān)將運用計算機���、數(shù)據(jù)庫和網(wǎng)絡(luò)等現(xiàn)代技術(shù)�����、方法和手段�,實施審計監(jiān)督���,實現(xiàn)審計工作規(guī)范化�����、數(shù)字化、網(wǎng)絡(luò)化的審計信息化系統(tǒng)�����。借助這一系統(tǒng)��,將連通審計機關(guān)之間、審計機關(guān)與政府各部門之間、審計機關(guān)與被審計單位之間的有效網(wǎng)絡(luò)通信���,開發(fā)滿足審計業(yè)務(wù)需要的應(yīng)用軟件和信息資源系統(tǒng)�����,實現(xiàn)信息資源共享��,進一步提高審計工作效率和質(zhì)量��,更好地履行審計監(jiān)督職責(zé)�����,促進政府廉潔高效建設(shè)。
二���、計算機審計面臨的審計風(fēng)險不容忽視
隨著計算機技術(shù)在中國的迅猛發(fā)展�,計算機技術(shù)在各行各業(yè)的運用也越來越廣泛。信息傳輸數(shù)字化�����,信息交流全球化,信息技術(shù)應(yīng)用普及化,使計算機審計對信息的真實程度��、保密程度的要求不斷提高;而計算機及其網(wǎng)絡(luò)系統(tǒng)所固有的脆弱性或人為原因��,使因虛假、泄密引起的信息危害程度呈指數(shù)增大�,針對信息的有意刺探���、攻擊行為更是審計機關(guān)重點防護的事件���,審計工作遇到了前所未有的挑戰(zhàn)�。
一是在計算機審計實施階段,對電子數(shù)據(jù)缺乏有效的組織管理。由于電子數(shù)據(jù)有可復(fù)制性的特點�,一般情況是審計組成員每人都拷貝一份電子數(shù)據(jù)�,不僅浪費了有限的磁盤空間�����,而且容易形成電子數(shù)據(jù)“滿天飛”的安全隱患���。
二是計算機審計的運用���,使審計取證工作的復(fù)雜性也隨之加大����,為了防止問題遺漏��,審計人員需要取得更加全面的審計數(shù)據(jù)�,延伸審計��、取證的工作量不斷增加����,涉及的相關(guān)部門及單位也越來越多��。審計取證的過程同時也是審計保密的過程,由于審計取證的范圍的擴大及相關(guān)部門�����、單位數(shù)量的增加�����,加大了審計保密工作的難度��。
三是遠(yuǎn)程現(xiàn)場審計中,審計資料保管分散���,集中管理難度大��;在某些關(guān)鍵環(huán)節(jié)、關(guān)鍵問題的審計工作中��,審計小組之間及審計組同審計機關(guān)之間的通訊有時需要在保密狀態(tài)下進行,而目前尚缺乏這種保密狀態(tài)下的通訊機制及渠道��,增加了審計保密的工作難度。
四是計算機審計結(jié)束后�����,沒有明確專門部門和人員來歸檔管理使用過的電子數(shù)據(jù)�,造成使用過的電子數(shù)據(jù)無人問津����,致使寶貴的電子數(shù)據(jù)成了“電子垃圾”。
五是計算機審計尚處于探索發(fā)展階段����,普遍存在重使用輕管理的問題,對電子數(shù)據(jù)的使用管理缺乏有效的安全責(zé)任制��,對電子數(shù)據(jù)的安全保密意識需要進一步加強。
上述問題�,不僅影響了計算機審計的工作效率���,造成不必要的資源浪費�����,而且還會形成新的審計風(fēng)險���,影響計算機審計質(zhì)量。
三���、計算機信息系統(tǒng)的安全威脅和保護機制
計算機信息系統(tǒng)是指基于計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)的系��,是人、規(guī)程�、數(shù)據(jù)庫�、硬件和軟件等的有機集合�。在信息安全領(lǐng)域��,重點關(guān)注的是與信息處理相關(guān)的各個環(huán)節(jié)。一方面�,信息安全的最終目標(biāo)是確保信息的機密性��、完整性�、可用性、可控性和抗抵賴性���;另一方面���,如何從網(wǎng)絡(luò)中 獲取有用的數(shù)據(jù)和信息是網(wǎng)絡(luò)攻擊的根本目的。目前�,對信息系統(tǒng)的威脅和攻擊主要來源于以下三個方面:一是信息系統(tǒng)內(nèi)部工作人員操作不當(dāng)���,特別是系統(tǒng)管理員和安全管理員出現(xiàn)管理配置的操作失誤,可能造成重大安全事故;二是內(nèi)部管理不嚴(yán)����,造成系統(tǒng)安全管理失控��;三是來自外部的威脅和犯罪�,如黑客、信息間諜和計算機犯罪。
針對信息的保護與反保護等行為一直伴隨著信息的整個發(fā)展歷程。國內(nèi)外的網(wǎng)絡(luò)信息安全事件主要表現(xiàn)在系統(tǒng)的安全漏洞不斷增加���、黑客攻擊���、計算機病毒肆虐��、網(wǎng)絡(luò)仿冒�����、木馬和后門程序泄密、信息戰(zhàn)陰影威脅���、白領(lǐng)犯罪等方面。信息安全已經(jīng)成為社會的焦點問題��。
為了保護信息資源被合法用戶安全使用�,并禁止非法用戶��、入侵者、攻擊者和黑客非法偷盜、使用信息資源�,必須要建立一個包括環(huán)境安全����、計算機和網(wǎng)絡(luò)技術(shù)����、信息安全管理制度、國家法律保護和全民安全意識的五重屏障的信息安全保護機制�����,構(gòu)建一個物防、技防�����、人防相結(jié)合的全方位、立體化的防御體系�,使信息安全風(fēng)險被控制在可接受的最小限度內(nèi)���。
如下圖所示,信息安全的這五重屏障層層相套�,形成全方位��、立體化的防御體系���。
|
