• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      網(wǎng)絡(luò)環(huán)境下審計(jì)風(fēng)險(xiǎn)防范與對策

      2019-06-22 01:00:05張震
      新財(cái)經(jīng) 2019年6期
      關(guān)鍵詞:審計(jì)風(fēng)險(xiǎn)防范網(wǎng)絡(luò)環(huán)境

      張震

      摘要:隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展和廣泛使用,目前審計(jì)對象、技術(shù)手段,在網(wǎng)絡(luò)環(huán)境下都發(fā)生了很大的改變,雖然進(jìn)一步提升了工作效率,但是也使得審計(jì)工作面對更大的審計(jì)風(fēng)險(xiǎn)。文章圍繞網(wǎng)絡(luò)環(huán)境下審計(jì)風(fēng)險(xiǎn)做出研究,在分析網(wǎng)絡(luò)環(huán)境下審計(jì)風(fēng)險(xiǎn)的基礎(chǔ)上提出有效的解決對策,并就網(wǎng)絡(luò)背景下如何更好地發(fā)揮審計(jì)職能提出建議。

      關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;審計(jì)風(fēng)險(xiǎn);防范;對策

      中圖分類號(hào):F239

      新審計(jì)風(fēng)險(xiǎn)模型表示審計(jì)風(fēng)險(xiǎn)等于檢查風(fēng)險(xiǎn)乘以重大報(bào)錯(cuò)風(fēng)險(xiǎn),在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)快速發(fā)展且得到廣泛應(yīng)用的背景下,網(wǎng)絡(luò)環(huán)境下的審計(jì)手段、審計(jì)技術(shù)都需要與時(shí)俱進(jìn),不斷完善,而如何降低網(wǎng)絡(luò)環(huán)境下的審計(jì)風(fēng)險(xiǎn),目前已經(jīng)是我國諸多學(xué)者研究的熱點(diǎn)話題,而加強(qiáng)網(wǎng)絡(luò)環(huán)境下審計(jì)風(fēng)險(xiǎn)的研究防范,強(qiáng)化審計(jì)職能,對于網(wǎng)絡(luò)安全有著至關(guān)重要的意義。

      一、網(wǎng)絡(luò)環(huán)境下的審計(jì)風(fēng)險(xiǎn)分析

      網(wǎng)絡(luò)環(huán)境下,常見審計(jì)風(fēng)險(xiǎn)包括固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)

      (一)固有風(fēng)險(xiǎn)分析

      固有風(fēng)險(xiǎn)是指在系統(tǒng)內(nèi)部相關(guān)控制不存在的情況下,某一賬戶/交易類別出現(xiàn)系統(tǒng)錯(cuò)誤,或是賬戶/交易類別同其他賬戶/交易類別同一時(shí)間發(fā)生系統(tǒng)報(bào)錯(cuò)、漏報(bào)的可能性,主要表現(xiàn)在電算化會(huì)計(jì)數(shù)據(jù)被濫用、篡改可能性和電子數(shù)據(jù)造成審計(jì)線索減少/消失的可能性:

      1.電算化會(huì)計(jì)數(shù)據(jù)被濫用、篡改可能性

      傳統(tǒng)的手工會(huì)計(jì)處理,其賬戶與交易信息都十分清晰,辨認(rèn)十分容易,但是信息化審計(jì)的出現(xiàn),使得存貯介質(zhì)發(fā)生轉(zhuǎn)變,雖然系統(tǒng)中已經(jīng)設(shè)有防火墻,但是在黑客、木馬技術(shù)不斷進(jìn)步的背景下,仍舊存在電子數(shù)據(jù)被修改、被破壞的可能性,除了惡意攻擊外,計(jì)算機(jī)自身的故障、程序處理錯(cuò)誤以及網(wǎng)絡(luò)故障,都有可能造成信息化審計(jì)數(shù)據(jù)被盜竊、篡改的可能,而信息的被盜、篡改就會(huì)造成審計(jì)線索的丟失或是降低審計(jì)線索的真實(shí)性,進(jìn)一步增加審計(jì)風(fēng)險(xiǎn)。

      2.電子數(shù)據(jù)造成審計(jì)線索減少/消失

      傳統(tǒng)審計(jì)工作模式下,審計(jì)數(shù)據(jù)在每個(gè)環(huán)節(jié)都有文字記錄,并且經(jīng)手人會(huì)進(jìn)行親筆簽名,審計(jì)線索明確清晰,但現(xiàn)下多數(shù)企業(yè)審計(jì)工作,很大一部分都已經(jīng)融入到電算化系統(tǒng)中,這部分由傳統(tǒng)的手工記錄審批轉(zhuǎn)變?yōu)殡娮有畔⒒詣?dòng)記錄的內(nèi)容,就使得當(dāng)前信息化審計(jì)模式相比傳統(tǒng)紙質(zhì)審計(jì)少了大量數(shù)據(jù)線索,審計(jì)人員開展審計(jì)工作階段,追查線索難度極高。

      (二)控制風(fēng)險(xiǎn)分析

      控制風(fēng)險(xiǎn),即系統(tǒng)中一個(gè)賬戶/交易類別,同其他的賬戶/交易類別同時(shí)出現(xiàn)報(bào)錯(cuò)漏報(bào)問題,但系統(tǒng)內(nèi)部控制并未起到有效的發(fā)現(xiàn)、預(yù)防或是糾正的可能性,具體體現(xiàn)在權(quán)限密碼在職責(zé)分工期間失去約束效應(yīng)、網(wǎng)絡(luò)傳輸途中數(shù)據(jù)異常現(xiàn)象具體來講即審計(jì)工作無法實(shí)現(xiàn)對信息化審計(jì)的實(shí)時(shí)審計(jì),具體主要體現(xiàn)在如下要點(diǎn):

      1.權(quán)限密碼在職責(zé)分工期間失去約束效應(yīng)

      在傳統(tǒng)純手工審計(jì)工作模式下,其內(nèi)部控制機(jī)制主要是企業(yè)管理者對崗位人員賦予崗位責(zé)任來實(shí)現(xiàn),而在企業(yè)引入信息化審計(jì)系統(tǒng)背景下,一方面需要進(jìn)行操作人員職責(zé)范圍的劃分,即利用系統(tǒng)權(quán)限的分配和系統(tǒng)密碼來進(jìn)行責(zé)任人劃分,另一個(gè)方面則是基于軟件的設(shè)計(jì)功能,在將系統(tǒng)分為多個(gè)子系統(tǒng),多個(gè)模塊的基礎(chǔ)上劃分責(zé)任[1],在這種模式下,站在內(nèi)部控制角度分析,會(huì)出現(xiàn)企業(yè)人員相互借用系統(tǒng)賬戶密碼現(xiàn)象、違規(guī)操作現(xiàn)象,如審計(jì)工作中,被審計(jì)部門,如企業(yè)財(cái)務(wù)部門對審計(jì)部門員工賬戶密碼盜用,為自身違法違規(guī)操作創(chuàng)造舞弊條件,鉆審計(jì)漏洞,而往往這些操作的記錄,審計(jì)人員只能通過后臺(tái)的系統(tǒng)操作日志才能發(fā)現(xiàn),往往在發(fā)現(xiàn)舞弊、賬號(hào)盜用情況下,造成企業(yè)審計(jì)效果大打折扣,無法真實(shí)挖掘企業(yè)存在的問題。

      2.網(wǎng)絡(luò)傳輸途中數(shù)據(jù)異常現(xiàn)象

      數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)耐局?,?shù)據(jù)存貯有可能由于軟件自身不完善或是存貯故障而出現(xiàn)數(shù)據(jù)異常,這種錯(cuò)誤在傳統(tǒng)紙質(zhì)管理下不會(huì)發(fā)生,但是基于信息化開展的審計(jì)工作,往往內(nèi)部控制無法將這種數(shù)據(jù)錯(cuò)誤有效控制、解決,只能夠依靠更加先進(jìn)的軟件、硬件以及軟件自身的保護(hù)系統(tǒng)來降低這種數(shù)據(jù)異常錯(cuò)誤發(fā)生的概率,但是再先進(jìn)的軟件也仍有一定幾率出現(xiàn)故障和差錯(cuò),這種不具備保障的數(shù)據(jù)傳輸,往往會(huì)造成審計(jì)證據(jù)的缺失、斷裂,進(jìn)而影響審計(jì)工作正常發(fā)揮,造成審計(jì)風(fēng)險(xiǎn)的增加。

      二、網(wǎng)絡(luò)環(huán)境下審計(jì)風(fēng)險(xiǎn)防范策略

      (一)固有風(fēng)險(xiǎn)防范策略

      針對網(wǎng)絡(luò)環(huán)境下審計(jì)風(fēng)險(xiǎn)中的固有風(fēng)險(xiǎn),要重點(diǎn)完善系統(tǒng)內(nèi)部的安全機(jī)制,盡最大可能保證審計(jì)數(shù)據(jù)不會(huì)遭到竊取、篡改甚至是丟失現(xiàn)象而造成審計(jì)風(fēng)險(xiǎn),無法充分發(fā)揮審計(jì)效果,具體圍繞如下要點(diǎn)開展工作:

      1.要保證硬件的安全可靠性,例如在系統(tǒng)中增加防火墻設(shè)置,或是引入加密軟件同系統(tǒng)進(jìn)行集成以及對設(shè)備進(jìn)行有效的加密,定期做硬盤的備份工作,確保審計(jì)資料不會(huì)外泄,被篡改,從而針對被審單位的真實(shí)情況查找所存在問題;

      2.基于信息化審計(jì)系統(tǒng),安裝后續(xù)支持軟件,例如系統(tǒng)管理人員定期查詢軟件的版本更新,定期更新系統(tǒng)的加密方法,并查看審計(jì)賬戶操作具體行為,及時(shí)發(fā)現(xiàn)審計(jì)賬號(hào)操作階段的異常,及時(shí)防范審計(jì)風(fēng)險(xiǎn);

      3.完善系統(tǒng)運(yùn)行環(huán)境的安全,建立開放系數(shù)高,且企業(yè)內(nèi)部專用的局域網(wǎng)絡(luò),對系統(tǒng)防火墻進(jìn)行合理配置,同時(shí)對軟件依據(jù)系統(tǒng)運(yùn)行報(bào)告、使用經(jīng)驗(yàn)和企業(yè)使用需求不斷進(jìn)行設(shè)計(jì)完善,有效增加審計(jì)線索,預(yù)防審計(jì)線索因數(shù)據(jù)而消失,第一步是要完善操作的設(shè)計(jì),要求每次操作必須進(jìn)行存檔之后才能夠進(jìn)行刪除操作,同時(shí)加強(qiáng)數(shù)據(jù)備份機(jī)制的完善,隨后將反過賬反結(jié)賬功能撤銷,同時(shí)任何用戶沒有經(jīng)過授權(quán),都不允許私自對審計(jì)報(bào)表進(jìn)行查閱、修改操作。另外,審計(jì)人員需要不斷的更新、改進(jìn)審計(jì)數(shù)據(jù)寫入、錄入的形式,結(jié)合上述加密方式的更新,并最大化避免因?yàn)閿?shù)據(jù)錄入失誤現(xiàn)象方發(fā)生,例如采用掃描錄入的形式,或是基于多媒體技術(shù),對原始憑證進(jìn)行掃描、壓縮、存盤操作。

      (二)控制風(fēng)險(xiǎn)應(yīng)對策略

      1.開發(fā)網(wǎng)絡(luò)審計(jì)實(shí)時(shí)監(jiān)控系統(tǒng)

      針對權(quán)限密碼失去約束效應(yīng),為人員造成違反內(nèi)控制度條件和盜用賬戶密碼、泄露企業(yè)審計(jì)數(shù)據(jù)的現(xiàn)象從而產(chǎn)生審計(jì)風(fēng)險(xiǎn),首先應(yīng)基于信息化系統(tǒng)進(jìn)行二次開發(fā),配合審計(jì)部門職能人員,建立網(wǎng)絡(luò)審計(jì)實(shí)時(shí)監(jiān)控系統(tǒng),即實(shí)現(xiàn)24小時(shí)全天制信息化內(nèi)部控制審計(jì)工作,針對賬戶借用、盜取等違反制度為題,在監(jiān)控系統(tǒng)中設(shè)計(jì)一旦發(fā)現(xiàn)賬戶異地登錄、操作異常,審計(jì)數(shù)據(jù)被異常修改,或是在企業(yè)內(nèi)部更換登錄IP,則系統(tǒng)立即發(fā)出警報(bào),并自動(dòng)切斷賬戶操作,同時(shí)企業(yè)制定預(yù)制配合的信息化操作內(nèi)控制度,要求員工不得在其他IP所以登錄,在審計(jì)人員出差、外出審計(jì)階段必須異地登錄的情況應(yīng)向負(fù)責(zé)人申請,批準(zhǔn)后方可在異地、異IP進(jìn)行登錄開展審計(jì)工作,否則一律被系統(tǒng)判定為惡意登錄,自動(dòng)切斷操作,同時(shí)系統(tǒng)以電話短訊的形式圖片通知計(jì)審計(jì)人員,從而有效規(guī)避審計(jì)風(fēng)險(xiǎn)的發(fā)生。

      2.網(wǎng)絡(luò)傳輸數(shù)據(jù)異常現(xiàn)象對策

      為了能夠進(jìn)一步降低軟件運(yùn)行階段出現(xiàn)數(shù)據(jù)異常的幾率,圍繞如下要點(diǎn)開展工作:

      ①.配套設(shè)備方面,應(yīng)選擇高性能網(wǎng)絡(luò)操作平臺(tái),從而有效提升通信效果、效率;

      ②選擇市面技術(shù)領(lǐng)先的數(shù)據(jù)開發(fā)軟件,并通過培訓(xùn)等方式,提升軟件使用者對計(jì)算機(jī)的操作水平,最大化降低誤操作幾率;

      ③為確保數(shù)據(jù)始終一致,企業(yè)應(yīng)和銀行之間建立網(wǎng)絡(luò)數(shù)據(jù)連接機(jī)制,基于磁性單據(jù)掃描企業(yè)內(nèi)部的業(yè)務(wù)數(shù)據(jù),并通過軟件自動(dòng)生成賬戶憑證,并基于局域網(wǎng)業(yè)務(wù)實(shí)現(xiàn)銀行,企業(yè)雙方的數(shù)據(jù)同步[2]。

      其次,針對審計(jì)數(shù)據(jù)因網(wǎng)絡(luò)問題傳輸異常造成審計(jì)證據(jù)缺失現(xiàn)象,首先企業(yè)需要加強(qiáng)數(shù)據(jù)傳輸網(wǎng)絡(luò)監(jiān)管,在信息化系統(tǒng)運(yùn)行階段,一旦出現(xiàn)數(shù)據(jù)傳輸中斷現(xiàn)象,監(jiān)管系統(tǒng)應(yīng)自動(dòng)記錄數(shù)據(jù)斷裂前后相關(guān)數(shù)據(jù)、數(shù)據(jù)斷裂時(shí)間等,便于審計(jì)系統(tǒng)開展網(wǎng)絡(luò)審計(jì)階段,能夠依據(jù)數(shù)據(jù)斷裂記錄,以人工手動(dòng)的形式開展針對性的額外審計(jì)工作,確保充分獲取審計(jì)證據(jù),規(guī)避審計(jì)風(fēng)險(xiǎn)的發(fā)生。

      三、網(wǎng)絡(luò)環(huán)境下強(qiáng)化審計(jì)職能建議

      (一)加大審計(jì)范圍

      審計(jì)人員在開展風(fēng)險(xiǎn)評估工作階段,應(yīng)當(dāng)適當(dāng)加大審計(jì)范圍,網(wǎng)絡(luò)環(huán)境的發(fā)展為審計(jì)工作帶來較為嚴(yán)重的風(fēng)險(xiǎn)隱患,審計(jì)人員在開展風(fēng)險(xiǎn)評估期間,應(yīng)當(dāng)全面考慮,包括數(shù)據(jù)庫是否具備可靠性、硬件是否可靠、軟件功能是否完善,同時(shí)在企業(yè)采取外部機(jī)構(gòu)代理記賬,或是采用網(wǎng)上自助財(cái)務(wù)軟件的情況下,則審計(jì)人員就要將審計(jì)工作延伸到企業(yè)外部,對代理記賬公司以及自助軟件廠商資質(zhì)、自助軟件功能分別開展可靠性評估工作。

      (二)保障企業(yè)網(wǎng)絡(luò)安全

      在開展網(wǎng)絡(luò)審計(jì)工作階段,審計(jì)人員都是通過在線查詢、訪問等方式獲取相關(guān)證據(jù)和線索,數(shù)據(jù)在網(wǎng)絡(luò)上傳播的安全性就變得至關(guān)重要,審計(jì)人員應(yīng)當(dāng)在每次開展審計(jì)工作階段,首先對工作網(wǎng)絡(luò)環(huán)境開展評審工作,此舉可以進(jìn)一步保證數(shù)據(jù)傳輸階段不會(huì)損壞、竊取以及被篡改,同時(shí)在獲取證據(jù)和線索之后,還應(yīng)通過相應(yīng)的技術(shù)手段驗(yàn)證證據(jù)、線索是否具備準(zhǔn)確性和完整性。

      (三)采取更加科學(xué)的審計(jì)方法

      在信息化審計(jì)背景下,審計(jì)人員在開展審計(jì)工作階段,應(yīng)當(dāng)綜合采用多類方法,避免采用單一的方法,在審計(jì)階段充分發(fā)揮抽查、詳查、順/逆差,充分結(jié)合計(jì)算機(jī)審計(jì)、手工審計(jì)兩種方式,并充分運(yùn)用觀察法、分析法等,從多個(gè)角度開展審計(jì)工作,以便增強(qiáng)審計(jì)職能,降低網(wǎng)絡(luò)信息化審計(jì)背景下審計(jì)風(fēng)險(xiǎn)的發(fā)生概率[3]。

      結(jié)論:本文圍繞網(wǎng)絡(luò)環(huán)境下審計(jì)風(fēng)險(xiǎn)防范與對策開展深入研究,首先分析網(wǎng)絡(luò)環(huán)境下,審計(jì)風(fēng)險(xiǎn)最主要包括固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn),在對風(fēng)險(xiǎn)進(jìn)行描述分析的基礎(chǔ)上,提出有效的固有風(fēng)險(xiǎn)應(yīng)對策略和控制風(fēng)險(xiǎn)應(yīng)對策略,并基于審計(jì)范圍、網(wǎng)絡(luò)環(huán)境安全、審計(jì)方法三個(gè)角度分析如何強(qiáng)化網(wǎng)絡(luò)環(huán)境下的審計(jì)職能,進(jìn)一步有效防范審計(jì)風(fēng)險(xiǎn)。

      參考文獻(xiàn)

      [1]李翼恒, 曾義. 網(wǎng)絡(luò)環(huán)境下審計(jì)風(fēng)險(xiǎn)的分析和防范[J]. 會(huì)計(jì)之友, 2009(8):68-69.

      [2]張惠. 電子商務(wù)環(huán)境下審計(jì)風(fēng)險(xiǎn)變化及其對策[J]. 財(cái)會(huì)通訊, 2008(12):72-73.

      [3]林秀紅. 網(wǎng)絡(luò)環(huán)境下審計(jì)風(fēng)險(xiǎn)的特征與對策研究[J]. 經(jīng)貿(mào)實(shí)踐, 2016(1).

      猜你喜歡
      審計(jì)風(fēng)險(xiǎn)防范網(wǎng)絡(luò)環(huán)境
      關(guān)于降低審計(jì)風(fēng)險(xiǎn)以提高審計(jì)質(zhì)量的研究
      試析基于現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向的互聯(lián)網(wǎng)金融審計(jì)
      商業(yè)銀行信貸風(fēng)險(xiǎn)淺析及防范
      論企業(yè)并購中的財(cái)務(wù)風(fēng)險(xiǎn)及防范措施
      會(huì)計(jì)電算化審計(jì)風(fēng)險(xiǎn)的成因與應(yīng)對措施
      SQL注入防護(hù)
      科技視界(2016年21期)2016-10-17 19:37:25
      試論高校圖書館在網(wǎng)絡(luò)環(huán)境沖擊下的人文建設(shè)
      商(2016年27期)2016-10-17 06:30:59
      風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)在中小型會(huì)計(jì)師事務(wù)所的應(yīng)用研究
      商(2016年27期)2016-10-17 05:46:45
      網(wǎng)絡(luò)環(huán)境下的大學(xué)生道德與法治教育淺析
      考試周刊(2016年79期)2016-10-13 23:21:20
      從工商管理角度談如何加強(qiáng)金融風(fēng)險(xiǎn)防范的有效性
      麻江县| 库尔勒市| 内黄县| 龙川县| 广汉市| 泰和县| 博白县| 来宾市| 岳阳市| 宜丰县| 拉萨市| 天长市| 汶上县| 宿迁市| 新龙县| 镇赉县| 玉山县| 乃东县| 抚顺县| 高唐县| 泊头市| 广丰县| 台中县| 合作市| 安龙县| 汕尾市| 白银市| 会理县| 龙陵县| 咸宁市| 麻栗坡县| 启东市| 葵青区| 个旧市| 修武县| 云梦县| 进贤县| 昌江| 冕宁县| 石柱| 正镶白旗|