一、电子商务及网络发展对审计而言产生了什么风险
在网络环境下,被审计企业的业务系统和财务系统等被置于到开放的环境中,多数业务活动由原来传统交易方式改变为通过网络进行交易和结算,同时要求交易处理的财务系统也是以无痕的电子数据为依据,以实时网络财务软件为账务处理主要手段,这使得在审计时,必须对电子数据所带来的各种风险进行评估,结合工作目标估计最大可接受的审计风险,并合理分配风险所在领域和工作重点,从而达到对审计工作的成果做出合理保证。
1.重大错报风险
(1)电子化会计数据存在被滥用、篡改和丢失的可能性。在网络环境下,一旦用户非法透过计算机系统的“防火墙”,极易破坏和修改电子数据,且不留蛛丝马迹;计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子帐面数据不相符。另外,网络传输和数据存贮故障或软件的不完善,可能会使会计数据出现异常错误,虽然从多数会计软件看,对数据录入的一致性和正确性控制,以及会计数据处理的安全性和连续性控制,软件设计还是比较慎密的。但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽人意。
(2)电子数据存在易于减少或消失审计线索的可能性。在网络环境下,从原始数据的录入到报表的自动生成,几乎勿需人工干预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
(3)财务软件的有效控制有限,存在错漏及不一致的可能性。计算机系统下,大量的记账凭证仍靠人工录入,表面上机制账、证、表的相互平衡,可能掩盖了人工录入的错漏,同时从不同系统入口录入到电脑,虽通过出纳系统实时地审核,但可能与凭证数据不同步;对于银行存款的收付业务,不仅数据难以实时同步,而且存在双方数据不一致的可能性。
2.检查风险
(1)财务软件的更新换代,增加了历史文件难以提取的可能性。对账户或交易的重大实质性测试往往离不开企业的历史数据。由于软件版本的更新、平台的迁移,难以从往年账套里提取这些历史数据,迫使审计师不得不从浩如烟海的文档中收集整理历史数据。这不仅降低了审计效率,而且带来了更多的检查风险。
(2)内部控制主要依赖软件本身,增加了难以全面检查测试的可能性。在计算机系统下,内部控制融汇于财务软件之中,肉眼无法觉察,这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据(不完整的、无效的、不合理的、不合逻辑的),来检查测试软件的控制能力。而很多审计软件目前还未达到这样的要求,审计软件在设计开发过程中由于本身的不完善等原因也会造成风险;审计软件与会计电算化软件之间的接口不完全一致,数据不能完全导出,这也给审计人员的检查带来一定的风险。
欢迎登录长风网获取最新物流资讯。
二、急,计算机数据审计的相关知识
数据式审计是以被审计单位底层数据库原始数据为切入点,在对信息系统内部控制测评的基础上,通过对底层数据的采集、转换、整理、分析和验证,形成审计中间表,并且运用查询分析、多维分析、数据挖掘等多种技术方法构建模型进行数据分析,发现趋势、异常和错误,把握总体、突出重点、精确延伸,从而收集审计证据,实现审计目标的审计方式。
信息系统审计指的是对用于业务管理和经营决策的信息系统及其内部控制措施以及信息系统生命周期进行的审计。审计的重点是功能模块的实现与处理规则、算法的合法性效益性、控制的执行与效率,强调检查与评价各种类型信息系统的合法性、安全性、可靠性和高效性。如果能证明被审计单位信息系统的设计、运行是合法、合理且有效的,将大大减少系统外审计的工作。
两者的区别也比较明显。首先,信息系统的审计对象不同于传统审计的财务领域,而是信息系统,包括基础设施,软硬件管理,信息安全,网络管理和通信等;其次,信息系统审计提出了更多的审计法与审计程序,这都是传统审计所不具备的,比如对某软件进行审计时,要采用技术含量相当高的测试,对网络安全审计时要采用穿透性测试;第三,信息系统审计不光是事后审计,主要关注系统的运行现状,在某种情况下,直接参与项目的开发或变更过程,以保证足够的控制得以顺利实施。
三、中软防水墙
中软防水墙系统(WaterBoxTM)是一种全新的内网安全、边界安全产品,防水墙系统保护对象定位在个人桌面系统(PC),其主要功能是堵住个人桌面系统全部的信息泄漏漏洞,防止个人桌面系统敏感信息的泄露。
1、失泄密防护
失泄密防护是中软防水墙系统重要功能之一。个人计算机系统信息外传的途径就是可能的泄密途径,主要有网络传输、移动存储带出和打印到纸介质文稿三种情况。中软防水墙系统针对这三种泄密途径做了全面的防护,可以根据实际情况选择启用或禁用,同时还可记录日志以备事后追踪。
除了针对以上三种泄密途径做出了全面防护之外,WaterBox7.2 还针对可能造成泄密的外设接口,提供了启用和禁用主机上外设接口的功能,作为实施失泄密防护在硬件层次上的辅助手段。
2、文件安全服务
文件安全服务提供了对敏感文件的安全防护,采用了非对称算法,用户、小组和安全域具有各自独立的密钥对,用户可以根据实际需要对不同范围用户群采用不同的加密方式。
3、运行状况监控
记录了受监控主机的运行状况历史日志,以便审计和监控。
4、系统资源管理
提供了在线受监控主机的资源信息和运行状况的快照。系统操作员和安全审计员能登录控制台查看所管理部门节点下所有在线主机的系统资源信息,并且能随时刷新以获取当前的系统信息快照。
5、扩展身份认证
可接管Windows身份认证。如果接管Windows身份认证,只需输入合法的防水墙用户名和口令即可登录Windows系统。
目前中软防水墙系统已经在多家不同行业但同样具有信息保密需求的用户单位成功使用,现有的用户来自于公安、保密、电信运营、金融、航天、民营企业等。