加強網絡環境下信息系統審計的安全研究

（江西財經職業學院，江西九江，332000）

加強網絡環境下信息系統審計的安全研究

陳蘭蘭,付達杰,唐 琳

（江西財經職業學院，江西九江，332000）

網絡信息技術是人類智慧中最艷麗的花朵，是二十一世紀中的第一生產力，是人類共享文明，創造未來的重要載體。網絡環境下信息資源的共享，互聯信息、高效、便捷、高速的傳遞極大地加快了信息開發、交流、利用的深邃與寬廣，似乎人類文明傳承與發展經濟的春天到了?？茖W技術從來都是雙刃劍，基于信息資源的復雜性，如何把握信息的全面性和準確性、以及信息的優劣、信息能量的正負性是需要考量的問題。

網絡環境；信息系統；審計；措施

1 加強網絡環境下信息系統審計安全的意義

審計的監督作用是監督經濟往來，審查會計記錄賬目、糾正發現錯誤、鏟除弊端，使會計信息更加準確、客觀公允。可見，審計在國家經濟發展中舉足輕重。因此，信息系統安全審計工作，在當前互聯網信息共享，互相溝通的語境下，是非常必要的。提高網絡環境下信息系統審計 “免疫”能力，是信息安全保證的基礎環節，是保證資源與市場的穩定的重要條件，是市場和投資等商業行為不受欺詐、威脅的根本保障。在網絡環境下加強對信息系統審計工作安全性的研究，就是在維護國家的安全、民族的利益，是在維護改革開放的成果，是在維護安定和諧的社會環境。

2 網絡環境下息系統審計安全現狀所在

2.1 信息系統審計安全概念

信息系統審計安全是判讀某一信息系統能否安全運行，是否真正安全可靠的的標準。信息系統安全審計也已成為企業、集團乃至政府內控、信息安全風險掌控的重要途徑與手段，更是震懾、消除、打擊互聯網犯罪分子有效手段。信息系統安全審計是對和國家政治、經濟、國家戰略、國防等安全有關的活動相關信息的甄選、識別、記錄、存儲與判別是國家對信息發布、處理的預先審驗。

2.2 審計線索的隱蔽性隨財務信息數據電子化而逐步增大

信息系統審計是國家保證信息的安全與通暢、信息利用的快捷與方便、準確與及時。對各種經濟業務的審計監督是提高經濟效益，保證經濟秩序規范，保證經濟往來中的被審單位的財務信息是正確的與可信的。傳統意義上的會計審計基于手工操作審核人員對其會計憑證、賬簿、報表等會計信息資料的完整 、正確 與可靠性逐一審計就能發現其中的漏洞，找出其中的錯誤和弊端。傳統意義上的會計審計基于信息資料屬于紙質有現成的文件可閱。經濟交易、往來中過有數據、文字記錄，以及負責財務工作的領導簽名。相互往來交易業務的記載就是一份完整的會計賬簿，更是一份完整的審核證據。但，在虛擬性很強的網絡環境里，紙質會計賬簿記錄不復存在了。單位之間的財務往來、經濟交易變成了電子信息數據的處理，在財務信息管理中單位或者企業的會計軟件系統一般都會有自動生成會計賬簿、會計報表代替了紙質的財會記錄。會計原始憑證的減少，會汁信息數據往來間對應關系的虛擬與模糊，會計業務信息處理、數據的高效快速集成，使其系統輸出的信息數據和其計算的方式與結果出現了不一致性。

2.3 財務審計的范圍急需擴大審計工作的難度隨著增大

其一，對各種經濟業務的審計監督是提高經濟效益，保證經濟秩序規范，隨著互聯網技術的發展與進步單位財務往來的業務量、業務范圍也在逐步增加，為保證經濟往來中的被審單位的財務信息的可信度，財務審計的范圍繼續擴大，這是互聯網發展的必然結局，這是審計任務的嚴肅性、和公正性決定的，也國家對單位財務監督的責任所在。其二，因互聯網時代其財會信息數據的電子化，虛擬性極強，其存儲的電子信息數據的磁盤憑證、往來賬簿記錄。幾乎無法和紙質的財務記錄可比，顯然更易損毀、破壞。損毀后果更加嚴重，幾乎難以恢復。其三，由于我國互聯網發展的歷史較短、技術成熟度較弱，尤其是許多單位以及企業內部對財務往來信息的管理與控制能力較薄弱。故，在審計工作上，審核工作者要嚴格控制信息系統的源頭，從系統的硬件、系統軟件、系統數據、系統管理人員抓起，制定科學嚴密的控制制度。要打造完整、科學、有序的財務審計綜合系統，在對傳統會計科學審計的同時，把審計的重點向單位或者企業財務信息系統組織、安全控制、開發和維護、硬件與軟件等控制體系延伸，嚴格限制系統操作者自由操作權限，防止意外發生。

3 網絡環境下保障信息系統審計安全的措施所在

3.1 采用新的信息系統審計技術

在信息系統審計中全面使用程序追蹤軟件借助科技的力量完善審計程序，堵塞審計漏洞，為信息系統審計安全提供技術保障。程序追蹤軟件植入了全新的追逐理念提供了各種信息數據處理技術技術支撐，使信息數據處理保證了完整、準確性且可以從財務往來雙方的原始憑證跟蹤審查其會計記賬憑證、以及賬簿與報表的真實性、可靠性。審計工作者通過審查所受審單位的財務往來資料便可一目了然的監察其財務信息的產生、審批、數據輸入，信息輸出情況，以及操作記錄，從而輕松獲取審計證據。有條件的審計單位還可以使用實時專家系統，對于在網絡環境下加強信息系統審計的安全性大有幫助。

3.2 加強信息系統審計制度建設提高審計工作者業務能力

加強信息審計制度建設，構建立體化的信息系統審計領導工作組織機構，為信息系統審計安全工作提供組織、制度保障。完善并具體化、細化信息系統的審計程序、要求、技術要點、結論考評等信息系統審計標準。在其審查過程中做到有法可依、有章可循、有據可查，為信息系統的審計安全提供法制保障。審計工作者的能力局限性降低了審計的效果。囿于當前審計工作者的網絡信息技術的局限性，審計質量受到了技術層面的制約。信息系統審計技術的滯后在于其許多審計方式、方法已經不能適應互聯網技術的飛速發展，其技術手段譬如測試數據、平行模擬等方法已經落伍。網絡環技術發展迅猛的語境下對財務信息系統的審計工作需要的系統運行時的及時進行取證。這是一種全新的動態取證，審計工作者即要做好審計工作還不能干擾被審計對象的財務信息系統正常工作。熟練掌握互聯網信息技術、電腦應用的技術以及現代通訊知識與應用技術。才能做好信息審核工作，保證信息審核的安全與完整。

3.3 科學管控，提升管理水平加強

加強信息系統審計工作的科學管控，明確各種的職責與任務。對于提升審計業務的管理水平、提高審計的效率大有裨益。審計業務能力加強網絡環境下信息系統審計安全的關鍵所在。審計管理部門可以通過舉辦信息化專家講座、通過具體的信息審計案例教學，提升信息系統審計人才的理論水平與實際操作能力。完善信息系統審計人才培養戰 體系，科學制定培養人才計劃，加快信息系統審計人才的理論研究、、知識培訓、技能培養、，通過信息系統審計案例教學與審計模擬演練的多種手段著力提高信息系統審計工作者的素質培養，才能在網絡環境下使信息系統審計工作的安全問題得以解決。

4 結語

只有掌控信息,才能贏得未來，利用網絡信息資源的的強大而卓越的功能，是一個民族、一個國家所面臨新的機遇與挑戰。但，網絡信息技術的資源共享需要基礎設施發展的完備、需要數字化信息資源的體系的完美架構，需要對信息的真偽進行辨別與審查。因此，加強網絡環境下信息系統審計工作對于提高財務往來信息數據的正確性、準確性、可靠性具有重要的意義。

[1] 魏森淼,莊明來.論信息化內部控制審計與信息系統審計[J].財會通訊.2012(19)

[2] 楊家衛.做好新形勢下的國有企業內部審計工作芻議[J].中國內部審計.2012(09)

Strengthening security research under the network environment information system audit

Chen Lanlan,Fu Dajie,Tang Lin
（Jiangxi Vocational College of Finance,Jiujiang,Jiangxi,332000）

Network IT is the most beautiful of human wisdom flowers,is the twenty-first century in the first productivity,shared human civilization,creating an important carrier of the future.Sharing information resources under network environment,the Internet information,efficient and convenient,highspeed transfer greatly accelerated the development of information exchange,the use of deep and broad, it seems that human civilization heritage and economic development to the spring.Science and technology has always been a double-edged sword, based on the complexity of the information resources, how to grasp the comprehensiveness and accuracy of the information and the quality of information,the information of positive and negative energy is needed to consider the issue.

network environment;information system audit measures

陳蘭蘭 (1981-)，女，碩士，江西九江，講師，主要研究領域為計算機網；

付達杰(1983-)，男， 碩士，江西九江，副教授，主要研究領域為信息系統與信息管理；

唐琳(1984-)，女，碩士 ，江西九江，講師，主要研究領域為信息系統審計。