第一篇：國內(nèi)外聯(lián)網(wǎng)審計比較

國內(nèi)外聯(lián)網(wǎng)審計比較

一、計算機聯(lián)網(wǎng)審計

在國外，特別是歐洲、北美洲等發(fā)達國家，他們普遍在計算機聯(lián)網(wǎng)審計方面起步較早、聯(lián)網(wǎng)審計經(jīng)驗豐富。在德國，聯(lián)邦審計院與財政部的聯(lián)網(wǎng)系統(tǒng)已經(jīng)運行了十年，該系統(tǒng)同樣是實時提取數(shù)據(jù)，完成信息共享。只是這個系統(tǒng)對審計法院內(nèi)部直接訪問財政部系統(tǒng)的人員有權(quán)限要求。在挪威，審計部門在對方財務(wù)系統(tǒng)里安裝一個定期發(fā)送數(shù)據(jù)信息的軟件（雙方協(xié)商好什么時間、哪些數(shù)據(jù)完成定期發(fā)送），審計端安裝有一個中央接收器，信息經(jīng)過加密處理后，通過互聯(lián)網(wǎng)傳送到接收器上，審計人員將接收器里邊的數(shù)據(jù)傳送到數(shù)據(jù)捕獲系統(tǒng)，再從數(shù)據(jù)捕獲系統(tǒng)傳送到審計內(nèi)網(wǎng)。該套系統(tǒng)并不是實時發(fā)送信息。

但是對于我國來說，由于整體網(wǎng)絡(luò)建設(shè)起步較晚，網(wǎng)絡(luò)環(huán)境、特別是廣域網(wǎng)接入環(huán)境不太成熟，對審計部門研究網(wǎng)絡(luò)環(huán)境下的審計工作造成了困難。直到九十年代，我國還在進行非網(wǎng)絡(luò)環(huán)境的計算機審計工作。

二、政府提供網(wǎng)絡(luò)基礎(chǔ)平臺

在政府為聯(lián)網(wǎng)審計提供網(wǎng)絡(luò)基礎(chǔ)平臺和技術(shù)保障方面，國內(nèi)與國外存在著較大差距。在德國、意大利等國家，包括審計部門在內(nèi)的政府機構(gòu)享用國家財政撥款、政府專門機構(gòu)負責搭建的統(tǒng)一網(wǎng)絡(luò)平臺，并且所有的網(wǎng)絡(luò)維護和運營工作也由政府來承擔。以德國為例，德國原來的首都在波恩，后來由于東西德合并，首都遷到柏林。考慮到部分聯(lián)邦機構(gòu)還設(shè)在波恩，包括聯(lián)邦審計院也在波恩，德國政府特別建立IVBB系統(tǒng)，IVBB是德國聯(lián)邦政府機構(gòu)信息網(wǎng)絡(luò)平臺的簡稱，該系統(tǒng)使所有聯(lián)邦機構(gòu)都可以通過網(wǎng)絡(luò)相連。

這與我國的情況有所不同，在中國，政府有打算為國家各個部委提供網(wǎng)絡(luò)基礎(chǔ)設(shè)施，但還在落實當中，致使不僅先期啟動的海關(guān)、稅務(wù)、銀行等部門自行組建網(wǎng)絡(luò)系統(tǒng)，目前本應(yīng)納入政府統(tǒng)一網(wǎng)絡(luò)平臺的部門也有可能因此而自行組建網(wǎng)絡(luò)系統(tǒng)。

三、聯(lián)網(wǎng)審計的法律保障和法律環(huán)境

在法律保障方面：國外的憲法或者財政法對需要被審計單位提供的數(shù)據(jù)有明確規(guī)定，除特別加以說明的信息不允許公開以外，不說明的信息都可以公開。在法律環(huán)境方面：公民對法律的認識以及執(zhí)法守法意識非常好，對法律條款的理解和認識比較透徹。

盡管我國近年來完善了審計方面的法律法規(guī)，但是我們在法律環(huán)境上還有所欠缺，公民的守法意識不強，而且對法律條文的理解不透徹。

四、我國聯(lián)網(wǎng)審計的優(yōu)勢

首先，我國在利用計算機開展審計監(jiān)督活動的深度和廣度上比國外要好。由于中國處于經(jīng)濟騰飛的重要時期，經(jīng)濟活動非?；钴S，導致我國經(jīng)濟信息量比國外多,涉及的審計內(nèi)容比國外復雜，這也是中國經(jīng)濟發(fā)展現(xiàn)行階段的客觀情況所在。國外近年來對中國的金融審計非常有興趣，對我國利用數(shù)據(jù)倉庫等技術(shù)進行計算機審計工作的探索表示稱贊。

其次，聯(lián)網(wǎng)審計起點高、發(fā)展快。雖然我國在聯(lián)網(wǎng)審計上起步較晚，但是由于借鑒了國外發(fā)達國家的成熟發(fā)展模式，我們少走了很多彎路。

再次，我國在審計信息化方面的科研成果顯著。國家審計署在計算機聯(lián)網(wǎng)方面下一步的工作更多的是側(cè)重在工程研究層面上，他們已經(jīng)將工程中的核心技術(shù)在國家申請立項，利用國家的高新技術(shù)成果，比如數(shù)據(jù)采集、存儲、分析等技術(shù)，為聯(lián)網(wǎng)審計提供支持，這當中也包括對國家863課題中新技術(shù)的采用。

第二篇：國內(nèi)外銀行IT審計比較

國內(nèi)外銀行IT審計比較

當前，隨著各銀行數(shù)據(jù)大集中的完成，IT風險也越來越集中。控制IT風險、保證信息系統(tǒng)穩(wěn)定運行已成為銀行最緊迫的任務(wù)。此外，隨著金融監(jiān)管力度的加大，銀行信息披露制的實施也是當務(wù)之急。這些都要求銀行加大對信息系統(tǒng)的審計力度。只有建立IT審計機制，由獨立的IT審計師進行信息系統(tǒng)審計，才能形成對信息系統(tǒng)安全的客觀評價。由于信息技術(shù)在銀行經(jīng)營管理領(lǐng)域各個層面的廣泛運用，IT審計也已貫穿在各種審計之中，成為時下銀行業(yè)最關(guān)注的重要課題。

我國銀行業(yè)的IT審計尚處于摸索階段，尚缺乏成熟的經(jīng)驗和案例可供參考，尤其是沒有針對大型數(shù)據(jù)處理和大型軟件開發(fā)的IT審計經(jīng)驗可以借鑒。有鑒于此，本期我們特別邀請工行及人行IT審計方面的專業(yè)人士，對國內(nèi)外銀行IT審計的具體案例進行剖析研究，就二者的差別及內(nèi)在成因作深入分析，以此促進IT審計在我國銀行業(yè)更健康有序的開展。

隨著信息技術(shù)在銀行普遍、深入的應(yīng)用，銀行信息系統(tǒng)的正常運行已經(jīng)成為銀行業(yè)務(wù)正常運營的最基本的條件之一，IT運營與公司運營緊密相關(guān)，IT治理也與公司治理緊密相連，因此IT審計越來越得到銀行管理層的高度重視。目前，IT審計在國際上是一個相當成熟的領(lǐng)域，發(fā)達國家的銀行均建立了完善的信息系統(tǒng)審計體系，而我國才剛剛開始起步。因此，很有必要研究發(fā)達國家銀行業(yè)的IT審計組織結(jié)構(gòu)和技術(shù)架構(gòu)，解析國內(nèi)銀行IT審計的現(xiàn)狀及存在的問題，并根據(jù)國際經(jīng)驗與我國實際情況進行差異性分析，最后，找到我國銀行業(yè)IT審計的準確定位，由此，實現(xiàn)IT審計在國內(nèi)銀行業(yè)質(zhì)的飛躍。

國外銀行IT審計的特點 IT審計部門的獨立性

在國際上IT審計部門分為內(nèi)審與第三方獨立審計兩種。內(nèi)審由企業(yè)內(nèi)部專設(shè)的IT審計機構(gòu)實施審計，第三方審計則提供獨立的外部審計。國外發(fā)達銀行大都設(shè)有內(nèi)部的IT審計部門，IT審計部門獨立于IT部門，由公司控股層直接管理。例如荷蘭銀行和瑞士銀行都在控股公司層面設(shè)立了一個審計委員會，審計委員會下設(shè)企業(yè)中心，集團審計是在控股公司層面的企業(yè)中心內(nèi)，直接由審計委員會管理，IT審計則隸屬于集團審計，獨立于IT部門。

國外銀行IT審計的技術(shù)和組織框架

國外銀行界在IT審計部門基本都根據(jù)銀行自身的特點，確定了相應(yīng)的技術(shù)框架。各銀行的IT審計普遍有以下特點：

各銀行均根據(jù)自己的IT形勢，明確了不同的IT審計的技術(shù)領(lǐng)域、范圍。IT審計的范圍基本覆蓋了信息系統(tǒng)建設(shè)生命周期中的所有IT活動，包含了各種技術(shù)平臺和軟件開發(fā)，項目投產(chǎn)，系統(tǒng)遷移、切換、運行維護等全過程。IT審計重點審計IT活動過程中的各個方面，力圖將風險控制在過程中。由于IT已經(jīng)滲透到銀行業(yè)務(wù)的各個領(lǐng)域，因此IT審計與業(yè)務(wù)審計緊密結(jié)合，利用IT技術(shù)輔助進行業(yè)務(wù)審計以及將IT與業(yè)務(wù)緊密結(jié)合在一起進行綜合審計，都是IT審計的重要內(nèi)容。

新加坡發(fā)展銀行設(shè)有專門的IT審計機構(gòu)，其IT審計包括綜合、技術(shù)框架和軟件系統(tǒng)生命周期三個方面。美國大通銀行同樣設(shè)有專職的IT審計機構(gòu)，其IT審計包括系統(tǒng)開發(fā)審計、系統(tǒng)切換審計和技術(shù)框架審計?；ㄆ阢y行對新系統(tǒng)的起用、遷移、轉(zhuǎn)換、合并均由內(nèi)審部門進行風險審計?；ㄆ旒瘓F還根據(jù)特殊事件或法規(guī)要求的需要，開展專項審計，對項目風險進行評估，如采用新的計算機技術(shù)、IT系統(tǒng)轉(zhuǎn)換及系統(tǒng)發(fā)生停運等問題，都要進行審計評價。

IT審計人員的比例

目前美國商業(yè)銀行內(nèi)部審計人員當中約有30%-50%是IT審計人員。匯豐銀行僅香港分行就配備了30多名IT審計人員。在花旗銀行，由于信息科技已滲透于銀行的各個領(lǐng)域，信息技術(shù)已與業(yè)務(wù)緊密結(jié)合在一起，無論作為內(nèi)部審計的對象，還是內(nèi)部審計的手段，內(nèi)部審計人員的工作已難以離開計算機技術(shù)支持。即使在這種情況下，花旗銀行專職從事信息科技和計算機輔助審計的人員占全部審計人員的比例也超過20%。

IT治理中審計人員的角色

IT審計員在IT治理的過程中，他們的活動貫穿在計劃和組織、獲得和實施、交付和支持、監(jiān)控這幾個領(lǐng)域中，在此過程中始終承擔著評估與評價的職責。計劃和組織域中，內(nèi)部審計師的關(guān)鍵處理是質(zhì)量管理。它包括對戰(zhàn)略性IT計劃和信息架構(gòu)的評估，技術(shù)方向、IT組織和關(guān)系、項目管理和IT投資管理的評價、通知、支持，保證服從外部要求，風險和管理質(zhì)量的評估等。

在獲得和實施域中，內(nèi)部審計師的角色仍然是評估過程。如對自動化解決辦法的鑒定和評價，獲得和維護應(yīng)用軟件的評價和支持，獲得和維護技術(shù)架構(gòu)，開發(fā)和維護過程、安裝和認證系統(tǒng)的評價，管理變化的評價和支持等。

在交付和支持領(lǐng)域，審計要對以下方面進行評估和支持。如定義和管理服務(wù)級別、管理第三方服務(wù)、管理性能和能力、保證連續(xù)性服務(wù)、鑒定和分配費用，教育、培訓和支持用戶，管理配置、管理問題和事件、管理數(shù)據(jù)、管理設(shè)備、管理行動等的檢查和評估，保證系統(tǒng)安全的檢查、評估和支持。

在監(jiān)控領(lǐng)域，審計師的角色是監(jiān)控過程，評價內(nèi)部控制，獲得獨立保證，提供獨立審計的檢查、評估和支持。

國內(nèi)外銀行IT審計的差異

面對我國銀行數(shù)據(jù)大集中的形勢，銀行已將IT風險作為內(nèi)部的重要風險之一進行控制。但由于IT審計在我國還剛剛起步，與國外發(fā)達銀行比較還存在很大的差異性，主要體現(xiàn)在以下幾個方面：

審計覆蓋面上的差異

目前我國各大商業(yè)銀行在總行內(nèi)審部門基本上都設(shè)立了信息技術(shù)審計處，股改后直接向董事會負責，這與國際慣例基本是一致的，體現(xiàn)了銀行最高領(lǐng)導層充分重視IT在銀行中的地位，并將IT風險防范和控制納入到銀行風險控制的戰(zhàn)略高度。目前國際上比較先進的商業(yè)銀行無一例外全部開展了GCR（一般控制）和ACR（應(yīng)用控制）的全方位IT審計。但我國由于信息技術(shù)審計工作開展不長，并且人員有限，還未能全面開展一般控制和應(yīng)用控制的IT審計工作，基本處于一般控制的摸索階段，距國際先進水平還有較大的差距。

組織結(jié)構(gòu)和人員上的差異

從新加坡發(fā)展銀行和美國大通銀行的IT審計組織框架和人員配備上看，IT審計由于涵蓋了軟件開發(fā)和項目投產(chǎn)、運行維護的全過程，包含了各種技術(shù)平臺、系統(tǒng)生命周期的所有階段，因此IT審計機構(gòu)設(shè)置基本采用在總審計師領(lǐng)導下，與業(yè)務(wù)審計兩條線并列的模式，人員專業(yè)化分工明確，技術(shù)水平要求也較高，懂IT技術(shù)人員的比例一般占內(nèi)部審計人員的30%-50%左右。而我國銀行從事信息技術(shù)審計工作的員工較少，在人員數(shù)量和質(zhì)量上無論與國際先進水平還是銀行的IT架構(gòu)相比，均有不小的差距。同時，由于目前內(nèi)審部門的信息技術(shù)審計組織結(jié)構(gòu)不盡完善且人員不足，無法進一步細分審計職能、明確專業(yè)審計方向。另外，在審計手段、輔助工具以及系統(tǒng)接口、技術(shù)支持等方面的差距更大，需要加強力量研究解決。

國外IT審計先進經(jīng)驗的啟示

重視信息科技審計是國際普遍趨勢。隨著商業(yè)銀行經(jīng)營管理活動對信息技術(shù)的高度依存，信息科技風險控制已成為商業(yè)銀行風險管理的重要內(nèi)容，并從戰(zhàn)略的角度將IT審計與實現(xiàn)公司治理的總體目標緊密聯(lián)系在一起。

加強IT審計是國內(nèi)銀行建設(shè)國際一流商業(yè)銀行的內(nèi)在需要。近年，工商銀行信息科技優(yōu)勢在提升銀行核心競爭力的同時，其系統(tǒng)風險也更加集中，更加突出，任何一點管理上的疏漏或控制上的缺陷，都可能引發(fā)巨大的系統(tǒng)災難，給全行帶來無法估量的經(jīng)濟損失和聲譽損失。因此，進一步加強IT審計就更具有重大的現(xiàn)實意義。

加強IT審計是監(jiān)管當局的外部要求。隨著國內(nèi)經(jīng)濟的快速發(fā)展和對外開放的逐步擴大，國家相關(guān)部門對信息系統(tǒng)的安全問題越來越重視，銀監(jiān)會、人民銀行、審計署、公安部等國家行政管理部門和外部監(jiān)管部門對企業(yè)內(nèi)部的信息系統(tǒng)風險控制都提出了一系列要求。因此，工行必須通過加強IT審計來保證全行的信息技術(shù)應(yīng)用對各級監(jiān)管政策、法規(guī)的遵從性。

我國銀行要盡快建立健全IT審計架構(gòu)和規(guī)范，從IT治理與公司治理相結(jié)合的角度，對銀行的信息系統(tǒng)建設(shè)的重大決策，提供評估與評價并進行相關(guān)的風險分析，力圖將IT風險控制在過程中，并推進和促進科技管理，預防IT風險。要達到這一目標，可按照國際通用的IT審計標準CO鄄BIT，結(jié)合我國銀行的具體實際情況，建立適合我國銀行的IT審計標準和框架。

對我國銀行的IT審計應(yīng)緊緊圍繞銀行的IT技術(shù)架構(gòu)進行，使銀行的IT審計能涵蓋主要的IT活動范圍，因此應(yīng)建立審計的技術(shù)領(lǐng)域框架。該領(lǐng)域至少應(yīng)包含以下內(nèi)容：系統(tǒng)運行、操作管理及風險防范，軟件開發(fā)生命周期的過程管理和風險評估，新系統(tǒng)投產(chǎn)、切換、遷移、合并的過程管理和風險評估，各種技術(shù)平臺的審計，電子銀行等與IT緊密結(jié)合的新業(yè)務(wù)的審計，為業(yè)務(wù)審計提供IT技術(shù)手段和輔助功能，業(yè)務(wù)與IT緊密結(jié)合的綜合審計，各種專項審計及事故評估。

我國銀行IT審計的關(guān)注點

鑒于目前我國銀行信息技術(shù)審計組織結(jié)構(gòu)不盡完善和人員數(shù)量、質(zhì)量嚴重不足，遠不能達到對IT進行全面審計的要求，因此，當前我國銀行IT審計工作的重點可定位在以下幾個方面：防范對操作運行風險，具體應(yīng)針對數(shù)據(jù)中心整合工程后的生產(chǎn)運行和操作情況，進行專項審計；盡快按照國際標準開展我國銀行IT審計工作標準的制定；加強組織機構(gòu)建設(shè)，充實技術(shù)人員并加強培訓；加強IT審計的隊伍建設(shè)，IT審計人員的技術(shù)背景應(yīng)覆蓋系統(tǒng)、硬件、網(wǎng)絡(luò)、應(yīng)用等多個方面，同時又具備審計知識和經(jīng)驗，能將IT技術(shù)與審計手段結(jié)合運用，這樣才能審計出IT風險。（作者為中國工商銀行內(nèi)部審計局課題組成員）

相關(guān)鏈接 國內(nèi)外銀行業(yè)IT審計的相關(guān)依據(jù) 人民銀行IT審計的相關(guān)規(guī)章制度

《中國人民銀行計算機信息系統(tǒng)內(nèi)審監(jiān)督檢查工作暫行規(guī)定》奠定了人行內(nèi)審部門開展信息系統(tǒng)審計工作的基礎(chǔ)，對信息系統(tǒng)審計工作的目的、范圍、內(nèi)容、方式、方法、要求進行了明確規(guī)定。

《中國人民銀行關(guān)于加強計算機信息系統(tǒng)內(nèi)部審計工作的指導意見》為人行各分支機構(gòu)重視、加強和保障信息系統(tǒng)審計的開展提出了要求，同時對如何開展信息系統(tǒng)審計和開展信息系統(tǒng)審計需要關(guān)注的問題作了重點說明。

《中國人民銀行計算機信息系統(tǒng)內(nèi)部審計規(guī)程》明確了人行信息系統(tǒng)審計的具體內(nèi)容和方法。國外銀行信息系統(tǒng)審計的依據(jù)

COBIT：這是信息系統(tǒng)審計與控制協(xié)會于1996年公布的，是國際上通用的信息系統(tǒng)審計的標準，目前已經(jīng)更新至第三版。COBIT將IT過程、IT資源及信息與企業(yè)的策略與目標聯(lián)系起來，形成一個三維的體系結(jié)構(gòu)。其中，IT準則反映了企業(yè)的戰(zhàn)略目標，從質(zhì)量、成本、時間、資源利用率、系統(tǒng)效率、保密性、可用性等方面來保證信息的安全性、有效性；IT資源包括以人、應(yīng)用系統(tǒng)、技術(shù)、設(shè)施及數(shù)據(jù)在內(nèi)的信息相關(guān)的資源；IT過程從信息技術(shù)的規(guī)劃與組織、采集與實施、交付與支持、監(jiān)控等四個方面，確定了34個信息技術(shù)處理過程。

ISO17799：按照英國國家標準局制定的BS7799-1《信息安全管理實踐規(guī)范》和BS7799-2《信息安全管理體系規(guī)范》，可以幫助在組織中建立一個初步的、易于實施和維護的管理框架，在框架內(nèi)通過安全管理標準，提供組織在信息安全管理的各環(huán)節(jié)上一個最佳的實踐指導。BS7799－1已于2000年12月被國際標準化組織采納，成為ISO17799。它包含100多個安全控制措施，來幫助組織識別在運做過程中對信息安全有影響的元素。這些控制措施被分成方針、安全組織、信息分類與控制、人事安全、物理與環(huán)境安全、通信與運營安全、訪問控制、系統(tǒng)開發(fā)與維護、商務(wù)可持續(xù)運營、法律符合等10個方面，成為組織實施信

第三篇：財政聯(lián)網(wǎng)審計交流材料

財政聯(lián)網(wǎng)審計交流材料

財政審計的做法近年來，縣審計局積極開展財政聯(lián)網(wǎng)審計工作，在審計實踐中實現(xiàn)了“預算指標－預算執(zhí)行－財政集中支付”各環(huán)節(jié)、全過程審計，有效發(fā)揮了審計實時預警和監(jiān)督作用。但隨著財政聯(lián)網(wǎng)審計工作的不斷深入，財政聯(lián)網(wǎng)審計工作也面臨著一些突出問題，我們就財政聯(lián)網(wǎng)審計的問題和對策進行粗淺的探討。

一、實踐與應(yīng)用

（一）財政資金實現(xiàn)全覆蓋

聯(lián)網(wǎng)審計系統(tǒng)采集了總預算會計、國庫集中支付、會計核算中心、非稅收入等電子數(shù)據(jù)，覆蓋了一級、二級預算單位，涵蓋了“預算指標－預算執(zhí)行－財政集中支付”全過程；鋪設(shè)了千兆專用光纖，大大提高了數(shù)據(jù)采集速度，采集當天發(fā)生全部財政數(shù)據(jù)只需五分鐘左右，而且可以根據(jù)工作需要隨時采集，做到了實時更新數(shù)據(jù)，審計人員可以應(yīng)用最新的電子數(shù)據(jù)實施審計。

（二）審計數(shù)據(jù)實現(xiàn)集中匯總

借助財政聯(lián)網(wǎng)審計系統(tǒng)的數(shù)據(jù)庫服務(wù)器，將非聯(lián)網(wǎng)數(shù)據(jù)導入到聯(lián)網(wǎng)審計系統(tǒng)中，既可以利用服務(wù)器的高性能運算速度提高工作效率，又實現(xiàn)了從零散數(shù)據(jù)到審計數(shù)據(jù)庫的集中，使審計數(shù)據(jù)得以共享。如我們在“五項社?！被饘ｍ棇徲嬛校选拔屙椛绫！钡呢攧?wù)、業(yè)務(wù)數(shù)據(jù)導入到財政聯(lián)網(wǎng)審計系統(tǒng)中，計算機人員通過財政聯(lián)網(wǎng)審計系統(tǒng)對海量業(yè)務(wù)數(shù)據(jù)進行篩選整理后，存儲在服務(wù)器中。在當年的預算執(zhí)行審計中這些數(shù)據(jù)又為預算執(zhí)行審計所用，并且在次年的農(nóng)村勞動力培訓資金審計時又得到應(yīng)用。逐步積累數(shù)據(jù)庫中的數(shù)據(jù)，為開展縱向深度分析，宏觀長遠預測等提供依據(jù)。

（三）審計實現(xiàn)動態(tài)監(jiān)控

通過財政聯(lián)網(wǎng)審計系統(tǒng)動態(tài)監(jiān)測功能，對數(shù)據(jù)進行多維分析，及時發(fā)現(xiàn)并核實審計疑點，查處和糾正違紀違規(guī)問題，從而增強了審計監(jiān)督的主動性和有效性，實現(xiàn)了由靜態(tài)向動態(tài)、由定期向經(jīng)常的轉(zhuǎn)變，使審計“預防”功能得到了較好的發(fā)揮。我們以國庫支付明細為基點向支付時間、預算單位、預算科目、摘要等維度延伸，動態(tài)監(jiān)測財政支出狀況，對大額支出項目、支出單位開展審計調(diào)查，實現(xiàn)了“全面審計、突出重點”的審計思路。如：在對20xx年國庫支付數(shù)據(jù)進行動態(tài)監(jiān)測時，發(fā)現(xiàn)補發(fā)教師績效工資支出占總支出比例最高，將此列為20xx年的審計調(diào)查項目，以查明是否有違反績效工資政策亂發(fā)錢物及突擊發(fā)錢等現(xiàn)象；以國庫支付明細為基點向摘要等維度延伸，發(fā)現(xiàn)公務(wù)接待費支出占總支出比例較大，進一步向預算單位延伸，出現(xiàn)某單位公務(wù)接待費排列第一，立即對該單位進行了招待費專項審計，查處、糾正違紀違規(guī)問題，達到了降低行政成本，嚴肅財經(jīng)紀律的目的。將預算數(shù)據(jù)與國庫支付數(shù)據(jù)進行對比，發(fā)現(xiàn)了隨意調(diào)整預算指標的問題，將此作為預算執(zhí)行審計的問題向人大報告，督促財政部門加以整改，促進其科學編制預算，嚴格執(zhí)行預算充分發(fā)揮了審計震懾力。

（四）審計工作實現(xiàn)高效率 財政聯(lián)網(wǎng)審計系統(tǒng)采集的數(shù)據(jù)具有全面性的特點，可以通過開展橫向?qū)Ρ鹊确治鲂詮秃说姆椒閷徲嬃㈨椞峁?shù)據(jù)依據(jù)，使審計立項更加科學、有效。通過財政聯(lián)網(wǎng)審計系統(tǒng)，在審計立項時就可以通過財政聯(lián)網(wǎng)審計查閱被審計單位的預算數(shù)據(jù)、國庫集中支付數(shù)據(jù)、財務(wù)數(shù)據(jù)，掌握其基本情況，從多個角度進行數(shù)據(jù)分析，為科學安排審計項目提供依據(jù)。在審計調(diào)查階段審計組通過財政聯(lián)網(wǎng)審計系統(tǒng)下載預算數(shù)據(jù)、國庫集中支付數(shù)據(jù)、財務(wù)數(shù)據(jù)，在進駐被審計單位前已經(jīng)確定了審計重點，做到了心中有數(shù)，審計人員在被審計單位的主要工作不再是查賬找問題，而是帶著疑點找問題。在開展審計項目時，通過縱向?qū)Ρ?，使審計重點、審計目標更加明確。利用財政聯(lián)網(wǎng)審計系統(tǒng)，通過asl語句將審計業(yè)務(wù)人員的經(jīng)驗方法編寫成審計方法，財政聯(lián)網(wǎng)審計系統(tǒng)利用這些審計方法可以對所有數(shù)據(jù)進行自動審計，實現(xiàn)全面預審。如通過預審提交的審計疑點發(fā)現(xiàn)會計核算中心的大部分會計憑證存在多借多貸等會計處理不規(guī)范的問題，通過與會計核算中心溝通后，這些會計技術(shù)方法有問題得到了糾正。

財政聯(lián)網(wǎng)審計的開展使審計獲得了大量有用的、多種類型的信息，通過數(shù)據(jù)的多維分析的方式對經(jīng)濟結(jié)構(gòu)、發(fā)展趨勢、同級單位橫向?qū)Ρ鹊群暧^信息進行總體反映，一方面可以摸清全部財政資金的分布狀況、總量規(guī)模、資金投向，實現(xiàn)了財政支出由功能分類向經(jīng)濟用途分類的轉(zhuǎn)變；另一方面，由于財政資金動態(tài)、實時的特點及全面、多維的數(shù)據(jù)量，使審計工作可以全方位、多角度地開展，提升了工作層次，構(gòu)建了“財政資金運用到哪里，審計就跟進到哪里”財政審計大格局。

二、困難與問題

財政聯(lián)網(wǎng)審計創(chuàng)新了審計工作手段，提高了審計工作效率，擴大了審計工作影響，但是通過審計工作實踐，我們也發(fā)現(xiàn)存在一些難點與問題，主要包括：

（一）審計法律法規(guī)不完善。一是《審計法》規(guī)定審計機關(guān)必須持審計通知書才能實施審計，被審計單位應(yīng)依法提供電子數(shù)據(jù)，審計機關(guān)有權(quán)對被審計單位信息系統(tǒng)進行審計。但對財政聯(lián)網(wǎng)審計這種全面、實時、動態(tài)審計沒有明確的法律依據(jù)，新修改的審計法實施條例也沒有涉及這種情況，只能靠地方政府和

財政審計的做法近年來，縣審計局積極開展財政聯(lián)網(wǎng)審計工作，在審計實踐中實現(xiàn)了“預算指標－預算執(zhí)行－財政集中支付”各環(huán)節(jié)、全過程審計，有效發(fā)揮了審計實時預警和監(jiān)督作用。但隨著財政聯(lián)網(wǎng)審計工作的不斷深入，財政聯(lián)網(wǎng)審計工作也面臨著一些突出問題，我們就財政聯(lián)網(wǎng)審計的問題和對策進行粗淺的探討。

一、實踐與應(yīng)用

（一）財政資金實現(xiàn)全覆蓋

聯(lián)網(wǎng)審計系統(tǒng)采集了總預算會計、國庫集中支付、會計核算中心、非稅收入等電子數(shù)據(jù)，覆蓋了一級、二級預算單位，涵蓋了“預算指標－預算執(zhí)行－財政集中支付”全過程；鋪設(shè)了千兆專用光纖，大大提高了數(shù)據(jù)采集速度，采集當天發(fā)生全部財政數(shù)據(jù)只需五分鐘左右，而且可以根據(jù)工作需要隨時采集，做到了實時更新數(shù)據(jù)，審計人員可以應(yīng)用最新的電子數(shù)據(jù)實施審計。

（二）審計數(shù)據(jù)實現(xiàn)集中匯總

借助財政聯(lián)網(wǎng)審計系統(tǒng)的數(shù)據(jù)庫服務(wù)器，將非聯(lián)網(wǎng)數(shù)據(jù)導入到聯(lián)網(wǎng)審計系統(tǒng)中，既可以利用服務(wù)器的高性能運算速度提高工作效率，又實現(xiàn)了從零散數(shù)據(jù)到審計數(shù)據(jù)庫的集中，使審計數(shù)據(jù)得以共享。如我們在“五項社保”基金專項審計中，把“五項社?！钡呢攧?wù)、業(yè)務(wù)數(shù)據(jù)導入到財政聯(lián)網(wǎng)審計系統(tǒng)中，計算機人員通過財政聯(lián)網(wǎng)審計系統(tǒng)對海量業(yè)務(wù)數(shù)據(jù)進行篩選整理后，存儲在服務(wù)器中。在當年的預算執(zhí)行審計中這些數(shù)據(jù)又為預算執(zhí)行審計所用，并且在次年的農(nóng)村勞動力培訓資金審計時又得到應(yīng)用。逐步積累數(shù)據(jù)庫中的數(shù)據(jù)，為開展縱向深度分析，宏觀長遠預測等提供依據(jù)。

（三）審計實現(xiàn)動態(tài)監(jiān)控

通過財政聯(lián)網(wǎng)審計系統(tǒng)動態(tài)監(jiān)測功能，對數(shù)據(jù)進行多維分析，及時發(fā)現(xiàn)并核實審計疑點，查處和糾正違紀違規(guī)問題，從而增強了審計監(jiān)督的主動性和有效性，實現(xiàn)了由靜態(tài)向動態(tài)、由定期向經(jīng)常的轉(zhuǎn)變，使審計“預防”功能得到了較好的發(fā)揮。我們以國庫支付明細為基點向支付時間、預算單位、預算科目、摘要等維度延伸，動態(tài)監(jiān)測財政支出狀況，對大額支出項目、支出單位開展審計調(diào)查，實現(xiàn)了“全面審計、突出重點”的審計思路。如：在對20xx年國庫支付數(shù)據(jù)進行動態(tài)監(jiān)測時，發(fā)現(xiàn)補發(fā)教師績效工資支出占總支出比例最高，將此列為20xx年的審計調(diào)查項目，以查明是否有違反績效工資政策亂發(fā)錢物及突擊發(fā)錢等現(xiàn)象；以國庫支付明細為基點向摘要等維度延伸，發(fā)現(xiàn)公務(wù)接待費支出占總支出比例較大，進一步向預算單位延伸，出現(xiàn)某單位公務(wù)接待費排列第一，立即對該單位進行了招待費專項審計，查處、糾正違紀違規(guī)問題，達到了降低行政成本，嚴肅財經(jīng)紀律的目的。將預算數(shù)據(jù)與國庫支付數(shù)據(jù)進行對比，發(fā)現(xiàn)了隨意調(diào)整預算指標的問題，將此作為預算執(zhí)行審計的問題向人大報告，督促財政部門加以整改，促進其科學編制預算，嚴格執(zhí)行預算充分發(fā)揮了審計震懾力。

（四）審計工作實現(xiàn)高效率

財政聯(lián)網(wǎng)審計系統(tǒng)采集的數(shù)據(jù)具有全面性的特點，可以通過開展橫向?qū)Ρ鹊确治鲂詮秃说姆椒閷徲嬃㈨椞峁?shù)據(jù)依據(jù)，使審計立項更加科學、有效。通過財政聯(lián)網(wǎng)審計系統(tǒng)，在審計立項時就可以通過財政聯(lián)網(wǎng)審計查閱被審計單位的預算數(shù)據(jù)、國庫集中支付數(shù)據(jù)、財務(wù)數(shù)據(jù)，掌握其基本情況，從多個角度進行數(shù)據(jù)分析，為科學安排審計項目提供依據(jù)。在審計調(diào)查階段審計組通過財政聯(lián)網(wǎng)審計系統(tǒng)下載預算數(shù)據(jù)、國庫集中支付數(shù)據(jù)、財務(wù)數(shù)據(jù)，在進駐被審計單位前已經(jīng)確定了審計重點，做到了心中有數(shù)，審計人員在被審計單位的主要工作不再是查賬找問題，而是帶著疑點找問題。在開展審計項目時，通過縱向?qū)Ρ?，使審計重點、審計目標更加明確。利用財政聯(lián)網(wǎng)審計系統(tǒng)，通過asl語句將審計業(yè)務(wù)人員的經(jīng)驗方法編寫成審計方法，財政聯(lián)網(wǎng)審計系統(tǒng)利用這些審計方法可以對所有數(shù)據(jù)進行自動審計，實現(xiàn)全面預審。如通過預審提交的審計疑點發(fā)現(xiàn)會計核算中心的大部分會計憑證存在多借多貸等會計處理不規(guī)范的問題，通過與會計核算中心溝通后，這些會計技術(shù)方法有問題得到了糾正。

財政聯(lián)網(wǎng)審計的開展使審計獲得了大量有用的、多種類型的信息，通過數(shù)據(jù)的多維分析的方式對經(jīng)濟結(jié)構(gòu)、發(fā)展趨勢、同級單位橫向?qū)Ρ鹊群暧^信息進行總體反映，一方面可以摸清全部財政資金的分布狀況、總量規(guī)模、資金投向，實現(xiàn)了財政支出由功能分類向經(jīng)濟用途分類的轉(zhuǎn)變；另一方面，由于財政資金動態(tài)、實時的特點及全面、多維的數(shù)據(jù)量，使審計工作可以全方位、多角度地開展，提升了工作層次，構(gòu)建了“財政資金運用到哪里，審計就跟進到哪里”財政審計大格局。

二、困難與問題

財政聯(lián)網(wǎng)審計創(chuàng)新了審計工作手段，提高了審計工作效率，擴大了審計工作影響，但是通過審計工作實踐，我們也發(fā)現(xiàn)存在一些難點與問題，主要包括：

（一）審計法律法規(guī)不完善。一是《審計法》規(guī)定審計機關(guān)必須持審計通知書才能實施審計，被審計單位應(yīng)依法提供電子數(shù)據(jù)，審計機關(guān)有權(quán)對被審計單位信息系統(tǒng)進行審計。但對財政聯(lián)網(wǎng)審計這種全面、實時、動態(tài)審計沒有明確的法律依據(jù)，新修改的審計法實施條例也沒有涉及這種情況，只能靠地方政府和

部門間協(xié)調(diào)，如果發(fā)生行政訴訟，敗訴的可能性非常大。對聯(lián)網(wǎng)審計中發(fā)現(xiàn)的問題僅靠“審計建議函”等方式反饋給被審計單位，沒有法律效力，起效不大。二是財政聯(lián)網(wǎng)審計目前沒有統(tǒng)一的操作規(guī)范和工作指南，如網(wǎng)絡(luò)安全設(shè)置、采集數(shù)據(jù)方式、數(shù)據(jù)分配管理、審計預警結(jié)果運用等問題沒有統(tǒng)一的規(guī)定，靠應(yīng)用單位自己采取措施管理。

（二）審計外部環(huán)境不適應(yīng)。財政部門積極推行以部門預算為基礎(chǔ)，國庫集中支付為核心，政府采購、收支兩條線為重要組成部分的財政制度改革和“金財工程”建設(shè)，為財政聯(lián)網(wǎng)審計創(chuàng)造了良好的審計環(huán)境。在通過財政聯(lián)網(wǎng)審計過程中發(fā)現(xiàn)財政部門的四項改革還不盡完善，如部門預算編制不細、國庫集中支付執(zhí)行不全、操作人員違規(guī)規(guī)定隨意刪改預算數(shù)據(jù)等問題，使得財政聯(lián)網(wǎng)審計采集的數(shù)據(jù)不全、不實，影響了財政聯(lián)網(wǎng)審計系統(tǒng)的應(yīng)用。

（三）審計風險“潛滋暗長”。財政聯(lián)網(wǎng)審計能夠適時、準確、快捷地了解被審計單位的信息系統(tǒng)，這在給審計工作帶來便利的同時，但也帶來前所未有的審計風險，如資源的共享使會計信息的安全性受到威脅，同時計算機病毒侵襲、不合理操作以及硬件損壞等問題也會導致數(shù)據(jù)毀損或丟失，嚴重時可能破壞被審計單位的整個系統(tǒng)，從而帶來顯性或隱形的審計風險。

（四）審計人員素質(zhì)不高。財政聯(lián)網(wǎng)審計對審計人員的能力提出了非常高的要求，要熟練掌握oracle、sqlserver、db2等數(shù)據(jù)庫知識，計算機網(wǎng)絡(luò)技術(shù)，會計知識，財政業(yè)務(wù)知識等。只有具備復合型知識背景的人員才能勝任這項工作，尤其是我們基層審計機關(guān)，這樣的復合型人員非常缺乏，財政聯(lián)網(wǎng)審計系統(tǒng)的部署和維護甚至更換數(shù)據(jù)模板都依賴于軟件公司，就更難說在審計工作中能較好的做到財政聯(lián)網(wǎng)審計工作實踐。

三、對策與建議

（一）進一步建立健全聯(lián)網(wǎng)審計的法律法規(guī)

上級審計機關(guān)及相關(guān)立法部門應(yīng)盡快研究相關(guān)法律法規(guī)的健全完善問題，使審計工作在法律的約束指導下更好地發(fā)揮其建設(shè)性作用。應(yīng)盡快出臺財政聯(lián)網(wǎng)審計準則或財政聯(lián)網(wǎng)審計工作指南，使之成為審計人員在實施財政聯(lián)網(wǎng)審計工作時必須恪守的行為規(guī)范和專業(yè)指南，并作為判斷財政聯(lián)網(wǎng)審計工作質(zhì)量的權(quán)威性準繩，以規(guī)范數(shù)據(jù)審計與系統(tǒng)審計相關(guān)審計行為和審計管理。要明確建立財政聯(lián)網(wǎng)審計管理制度，包括跟蹤作業(yè)制度、日常監(jiān)控結(jié)果應(yīng)用制度、審計人員權(quán)限管理制度等，開發(fā)相應(yīng)的財政聯(lián)網(wǎng)審計系統(tǒng)電子監(jiān)控子系統(tǒng)，對審計人員的所有操作進行全程監(jiān)控，以加強審計管理。

（二）進一步深化創(chuàng)新財政聯(lián)網(wǎng)審計

積極探索如何把預算指標管理、總預算會計和財政集中支付審計系統(tǒng)有機結(jié)合起來，從業(yè)務(wù)管理流程的角度實現(xiàn)預算執(zhí)行情況的一體化審計。探索財政聯(lián)網(wǎng)審計的數(shù)據(jù)大集中審計，由于財政部門使用的信息系統(tǒng)基本一致，上級審計機關(guān)可利用審計業(yè)務(wù)人員和計算機人員的優(yōu)勢，通過審計內(nèi)部網(wǎng)將下級審計機關(guān)采集的本級財政數(shù)據(jù)，利用財政數(shù)據(jù)審計分析模型開展遠程審計，將審計的問題反饋給地方審計機關(guān)查證和落實，以提高財政審計的效率和威懾力。

（三）進一步優(yōu)化財政聯(lián)網(wǎng)審計系統(tǒng)

對財政聯(lián)網(wǎng)審計系統(tǒng)進行優(yōu)化，主要解決審計管理系統(tǒng)的審計項目信息不能自動導入到財政聯(lián)網(wǎng)審計系統(tǒng)、服務(wù)器重啟后不能自動采集數(shù)據(jù)、補丁過多、操作過程繁瑣、數(shù)據(jù)采集模版制作復雜、瀏覽下載電子數(shù)據(jù)速度比較慢的問題，使得財政聯(lián)網(wǎng)審計系統(tǒng)能更好為審計工作服務(wù)

第四篇：聯(lián)網(wǎng)審計安全性影響調(diào)研報告

20xx年1月17日，中國互聯(lián)網(wǎng)絡(luò)信息中心（cnnic）在京發(fā)布《第21次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》，數(shù)據(jù)顯示，截止20xx年12月31日，我國網(wǎng)民總?cè)藬?shù)達到2.1億人，cnnic預計在20xx年中國將成為全球網(wǎng)民規(guī)模最大、普及率相對較高的國家。這些數(shù)據(jù)顯示，中國已經(jīng)進入了網(wǎng)絡(luò)經(jīng)濟時代。那么何謂網(wǎng)絡(luò)經(jīng)濟？網(wǎng)絡(luò)經(jīng)濟就是以直接經(jīng)濟為特征的服務(wù)經(jīng)濟，它是人類聯(lián)系與交流方式的演進，是以先進的網(wǎng)絡(luò)工具體系為依托，以綜合、融合為典型特征的經(jīng)濟模式。它的產(chǎn)生和發(fā)展對被譽為經(jīng)濟“看門人”的傳統(tǒng)審計帶來了巨大的沖擊，迫切需要有一個全新的審計模式與之相適應(yīng)，聯(lián)網(wǎng)審計由此應(yīng)運而生。前審計長李金華同志有一句名言：審計人員不掌握計算機技術(shù)就將失去審計資格，審計機關(guān)的領(lǐng)導干部不了解網(wǎng)絡(luò)知識也將失去指揮的資格。這足以說明聯(lián)網(wǎng)審計已經(jīng)成為現(xiàn)在乃至將來審計的新模式。

一、聯(lián)網(wǎng)審計的定義及開展聯(lián)網(wǎng)審計的意義

聯(lián)網(wǎng)審計作為電算化審計的延伸，是指審計機關(guān)與被審計單位進行網(wǎng)絡(luò)互連后，在對被審計單位財政、財務(wù)管理相關(guān)信息系統(tǒng)進行測評和高效率的數(shù)據(jù)采集與分析的基礎(chǔ)上，對被審計單位財政財務(wù)收支的真實、合法、效益進行適時、遠程檢查監(jiān)督的行為。聯(lián)網(wǎng)審計有利于推動財政、財務(wù)收支相關(guān)數(shù)據(jù)和業(yè)務(wù)處理日益電子化、信息化、網(wǎng)絡(luò)化形勢下審計工作的開展；有利于在新形勢下有效配置審計資源、提高審計效率，進一步貫徹落實“全面審計、突出重點”的審計工作方針；聯(lián)網(wǎng)審計模式使審計工作從事后審計轉(zhuǎn)變?yōu)槭潞髮徲嬇c事中審計相結(jié)合，從靜態(tài)審計轉(zhuǎn)變?yōu)殪o態(tài)審計與動態(tài)審計相結(jié)合，從現(xiàn)場審計轉(zhuǎn)變?yōu)楝F(xiàn)場審計與遠程審計相結(jié)合，能夠使一些違紀違規(guī)問題被及時發(fā)現(xiàn)和糾正，能夠在動態(tài)的監(jiān)督中關(guān)注資金與項目的效益，能夠及時、準確地為決策部門提供決策信息，從而有利于提高審計質(zhì)量。但是，由于聯(lián)網(wǎng)審計是基于互聯(lián)網(wǎng)技術(shù)的審計模式，互聯(lián)網(wǎng)的時空無限性和技術(shù)開放性本身就潛存著安全隱患，從而有可能導致會計信息、審計資料被截取或惡意篡改，影響審計效率和審計質(zhì)量，安全性問題已經(jīng)成為聯(lián)網(wǎng)審計發(fā)展的瓶頸。本文著力于聯(lián)網(wǎng)審計安全性問題的探討。

二、相關(guān)法律準則的缺失對聯(lián)網(wǎng)審計安全性影響及對策

聯(lián)網(wǎng)審計立法是保障聯(lián)網(wǎng)審計正常發(fā)展的關(guān)鍵性措施。新的《會計法》已增加了有關(guān)網(wǎng)絡(luò)財務(wù)的內(nèi)容，《電子商務(wù)法》起草工作正在加緊進行之中，但上述法規(guī)都不是針對聯(lián)網(wǎng)審計而發(fā)布的，不能夠滿足聯(lián)網(wǎng)審計的需要。因此，有必要加快聯(lián)網(wǎng)審計立法工作的力度和進度，使人們在開展聯(lián)網(wǎng)審計工作時有章可循。如對電子證據(jù)，電子簽名，電子合同，電子貨幣等網(wǎng)絡(luò)經(jīng)濟工具的合法性及其使用規(guī)定，都需要立法來加以明確，使得聯(lián)網(wǎng)審計工作尤其是進行合法性審計時有法可依。目前，已有的相關(guān)法律法規(guī)適用于聯(lián)網(wǎng)審計的應(yīng)該遵從其規(guī)定，不適應(yīng)的需要進一步進行修改和完善。

審計準則是審計工作應(yīng)遵循的規(guī)范和尺度，是評價審計工作質(zhì)量的權(quán)威性規(guī)則。聯(lián)網(wǎng)審計對象、線索、方法，流程、結(jié)果等各方面相對于傳統(tǒng)審計都發(fā)生了變化，以往的審計標準和準則已經(jīng)不能完全適用，所以應(yīng)加快新的審計標準和準則的制定以指導聯(lián)網(wǎng)審計工作實踐的深入。如對聯(lián)網(wǎng)審計人員的一般要求，網(wǎng)絡(luò)系統(tǒng)安全可靠性評價標準，網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制準則等。

三、審計人員綜合素質(zhì)對聯(lián)網(wǎng)審計的安全性影響及對策

審計人員提高網(wǎng)絡(luò)安全防范意識，樹立全新的信息安全理念，尋求最佳的安全解決方案，避免因網(wǎng)絡(luò)安全防范失誤而可能造成的不必要損失，對于聯(lián)網(wǎng)審計來講，顯得尤其突出，這就需要審計人員從宏觀上強化網(wǎng)絡(luò)安全防范意識，實行聯(lián)網(wǎng)審計信息安全預警報告制度。審計主管部門應(yīng)盡快建立一套完善的聯(lián)網(wǎng)審計信息安全預警報告制度，依托國家反計算機入侵和防病毒研究中心及各大殺毒軟件公司雄厚的實力，及時發(fā)布聯(lián)網(wǎng)審計信息安全問題及計算機病毒疫情，從而切實有效地防范網(wǎng)絡(luò)會計信息安全事件；要針對用戶安全意識薄弱，對網(wǎng)絡(luò)安全重視不夠，安全措施不落實的現(xiàn)狀，開展多層次、多方位的信息網(wǎng)絡(luò)安全宣傳和培訓，并加大網(wǎng)絡(luò)安全防范措施檢查的力度，真正提高用戶的網(wǎng)絡(luò)安全意識和防范能力。

實現(xiàn)聯(lián)網(wǎng)審計以后，由于審計線索、內(nèi)部控制、審計內(nèi)容、審計方法與技術(shù)等的改變，決定了對審計人員要求的提高。不懂得計算機的審計人員，會因為審計線索的改變而無法跟蹤審計，會因為不懂得網(wǎng)絡(luò)審計的特點和風險而不能審查和評價其內(nèi)部控制，會因為不會使用計算機和網(wǎng)絡(luò)系統(tǒng)而無法對電子商務(wù)活動進行審計。實施聯(lián)網(wǎng)審計后，審計工作的順利開展，必須基于一定的計算機技能、網(wǎng)絡(luò)知識和完備的審計理論等多方面的綜合運用，這對審計人員的業(yè)務(wù)素質(zhì)提出了更高的要求。

在這種情況下，審計人員不僅要有豐富的審計知識，而且要掌握一定的計算機、網(wǎng)絡(luò)、通訊、電子商務(wù)知識與技能。只有全面提高審計人員的業(yè)務(wù)素質(zhì)和工作能力，才能滿足網(wǎng)絡(luò)審計工作的需要。這就要求審計人員：

（1）系統(tǒng)學習審計風險方面的理論知識，掌握新的審計方法。重視從審計立項到審計結(jié)論的每一個步驟，并采取相應(yīng)的風險防范措施，使每一個環(huán)節(jié)的風險減少到最低程度；

（2）更新審計監(jiān)督觀念?，F(xiàn)階段審計監(jiān)督的重點應(yīng)從有形資產(chǎn)審計轉(zhuǎn)移到無形資產(chǎn)審計，重視管理方面和社會效益的審計，強化高新技術(shù)產(chǎn)業(yè)的審計，并促使其快速成長；

（3）樹立競爭觀念，培養(yǎng)創(chuàng)新意識。知識經(jīng)濟條件下，科學信息化技術(shù)對經(jīng)濟的促進作用進一步加強，應(yīng)提高審計人員對信息經(jīng)濟的認識，樹立面向經(jīng)濟的競爭觀念；

（4）改革教育和培訓模式，提高審計人員的素質(zhì)和業(yè)務(wù)水平。未來知識經(jīng)濟的競爭是人才的競爭，要培養(yǎng)面向知識經(jīng)濟的高素質(zhì)審計人才，就必須改革現(xiàn)有的教育和培訓模式，建立面向知識經(jīng)濟的教育和培訓模式，用新的方式、新的觀念，全方位的培養(yǎng)和選拔人才。推行素質(zhì)教育，實施終身教育；改革教育、培訓方法和手段，教研結(jié)合，學研結(jié)合，以培養(yǎng)和造就一大批一流水平的審計人才。

四、網(wǎng)絡(luò)安全對聯(lián)網(wǎng)審計安全性的影響及對策

隨著計算機互聯(lián)網(wǎng)絡(luò)技術(shù)的提高，網(wǎng)絡(luò)帶寬影響網(wǎng)絡(luò)傳輸速度的問題應(yīng)該說已基本解決，寬帶接入為實現(xiàn)聯(lián)網(wǎng)審計提供了在線操作的保證，但寬帶接入的背后卻隱藏了無限的殺機，有人曾斷言，寬帶將電腦接入了高危地區(qū)，斷言雖說有點危言聳聽，但網(wǎng)絡(luò)用戶面臨的安全問題卻是客觀存在的。聯(lián)網(wǎng)審計的信息安全問題已經(jīng)成為困擾聯(lián)網(wǎng)審計發(fā)展的核心問題。

為了保障聯(lián)網(wǎng)審計系統(tǒng)的安全性和數(shù)據(jù)信息的安全性，聯(lián)網(wǎng)審計系統(tǒng)部署時在審計局和被審計單位分別配備防火墻以構(gòu)建vpn通道保證數(shù)據(jù)點對點傳輸，從而相對保證了數(shù)據(jù)在傳輸過程中的安全性；前置采集機部署在被審計單位時采用單刀雙擲網(wǎng)絡(luò)開關(guān)來保證審計局用戶無法直接訪問到被審計單位網(wǎng)絡(luò)中，當開關(guān)倒向被審計端方向時，前置采集機連通被審計端網(wǎng)絡(luò)進行數(shù)據(jù)采集工作，相應(yīng)的，當開關(guān)倒向?qū)徲嫸朔较驎r，前置采集機連通審計內(nèi)網(wǎng)開始數(shù)據(jù)加工及后續(xù)工作；前置采集機采集數(shù)據(jù)的時間以不影響被審計單位正常工作為前提，一般在下班后及次日凌晨時段進行采集工作；全體授權(quán)審計人員用專用筆記本電腦以固定ip地址連接審計分析服務(wù)器進行現(xiàn)場審計，并保證所使用數(shù)據(jù)不與互聯(lián)網(wǎng)相連。

“所有的網(wǎng)絡(luò)都有問題，無論你采取多少預防措施都不管用?！北M管福特-倫德吉爾網(wǎng)絡(luò)公司的商業(yè)智能經(jīng)理約翰·p·蘇利文的話有點聳人聽聞，但我們相信，安全意識的增強、防火墻技術(shù)的進步、正確使用殺毒軟件再加上審計人員的謹慎操作必將使聯(lián)網(wǎng)審計在安全的環(huán)境中發(fā)展和壯大。

第五篇：聯(lián)網(wǎng)審計安全性影響調(diào)研報告

2008年1月17日，中國互聯(lián)網(wǎng)絡(luò)信息中心（cnnic）在京發(fā)布《第21次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》，數(shù)據(jù)顯示，截止2007年12月31日，我國網(wǎng)民總?cè)藬?shù)達到2.1億人，cnnic預計在2008年中國將成為全球網(wǎng)民規(guī)模最大、普及率相對較高的國家。這些數(shù)據(jù)顯示，中國已經(jīng)進入了網(wǎng)絡(luò)經(jīng)濟時代。那么何謂網(wǎng)絡(luò)經(jīng)濟？網(wǎng)絡(luò)經(jīng)濟就是以直

接經(jīng)濟為特征的服務(wù)經(jīng)濟，它是人類聯(lián)系與交流方式的演進，是以先進的網(wǎng)絡(luò)工具體系為依托，以綜合、融合為典型特征的經(jīng)濟模式。它的產(chǎn)生和發(fā)展對被譽為經(jīng)濟“看門人”的傳統(tǒng)審計帶來了巨大的沖擊，迫切需要有一個全新的審計模式與之相適應(yīng)，聯(lián)網(wǎng)審計由此應(yīng)運而生。前審計長李金華同志有一句名言：審計人員不掌握計算機技術(shù)就將失去審計資格，審計機關(guān)的領(lǐng)導干部不了解網(wǎng)絡(luò)知識也將失去指揮的資格。這足以說明聯(lián)網(wǎng)審計已經(jīng)成為現(xiàn)在乃至將來審計的新模式。

一、聯(lián)網(wǎng)審計的定義及開展聯(lián)網(wǎng)審計的意義

聯(lián)網(wǎng)審計作為電算化審計的延伸，是指審計機關(guān)與被審計單位進行網(wǎng)絡(luò)互連后，在對被審計單位財政、財務(wù)管理相關(guān)信息系統(tǒng)進行測評和高效率的數(shù)據(jù)采集與分析的基礎(chǔ)上，對被審計單位財政財務(wù)收支的真實、合法、效益進行適時、遠程檢查監(jiān)督的行為。聯(lián)網(wǎng)審計有利于推動財政、財務(wù)收支相關(guān)數(shù)據(jù)和業(yè)務(wù)處理日益電子化、信息化、網(wǎng)絡(luò)化形勢下審計工作的開展；有利于在新形勢下有效配置審計資源、提高審計效率，進一步貫徹落實“全面審計、突出重點”的審計工作方針；聯(lián)網(wǎng)審計模式使審計工作從事后審計轉(zhuǎn)變?yōu)槭潞髮徲嬇c事中審計相結(jié)合，從靜態(tài)審計轉(zhuǎn)變?yōu)殪o態(tài)審計與動態(tài)審計相結(jié)合，從現(xiàn)場審計轉(zhuǎn)變?yōu)楝F(xiàn)場審計與遠程審計相結(jié)合，能夠使一些違紀違規(guī)問題被及時發(fā)現(xiàn)和糾正，能夠在動態(tài)的監(jiān)督中關(guān)注資金與項目的效益，能夠及時、準確地為決策部門提供決策信息，從而有利于提高審計質(zhì)量。但是，由于聯(lián)網(wǎng)審計是基于互聯(lián)網(wǎng)技術(shù)的審計模式，互聯(lián)網(wǎng)的時空無限性和技術(shù)開放性本身就潛存著安全隱患，從而有可能導致會計信息、審計資料被截取或惡意篡改，影響審計效率和審計質(zhì)量，安全性問題已經(jīng)成為聯(lián)網(wǎng)審計發(fā)展的瓶頸。本文著力于聯(lián)網(wǎng)審計安全性問題的探討。

二、相關(guān)法律準則的缺失對聯(lián)網(wǎng)審計安全性影響及對策

聯(lián)網(wǎng)審計立法是保障聯(lián)網(wǎng)審計正常發(fā)展的關(guān)鍵性措施。新的《會計法》已增加了有關(guān)網(wǎng)絡(luò)財務(wù)的內(nèi)容，《電子商務(wù)法》起草工作正在加緊進行之中，但上述法規(guī)都不是針對聯(lián)網(wǎng)審計而發(fā)布的，不能夠滿足聯(lián)網(wǎng)審計的需要。因此，有必要加快聯(lián)網(wǎng)審計立法工作的力度和進度，使人們在開展聯(lián)網(wǎng)審計工作時有章可循。如對電子證據(jù)，電子簽名，電子合同，電子貨幣等網(wǎng)絡(luò)經(jīng)濟工具的合法性及其使用規(guī)定，都需要立法來加以明確，使得聯(lián)網(wǎng)審計工作尤其是進行合法性審計時有法可依。目前，已有的相關(guān)法律法規(guī)適用于聯(lián)網(wǎng)審計的應(yīng)該遵從其規(guī)定，不適應(yīng)的需要進一步進行修改和完善。

審計準則是審計工作應(yīng)遵循的規(guī)范和尺度，是評價審計工作質(zhì)量的權(quán)威性規(guī)則。聯(lián)網(wǎng)審計對象、線索、方法，流程、結(jié)果等各方面相對于傳統(tǒng)審計都發(fā)生了變化，以往的審計標準和準則已經(jīng)不能完全適用，所以應(yīng)加快新的審計標準和準則的制定以指導聯(lián)網(wǎng)審計工作實踐的深入。如對聯(lián)網(wǎng)審計人員的一般要求，網(wǎng)絡(luò)系統(tǒng)安全可靠性評價標準，網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制準則等。

三、審計人員綜合素質(zhì)對聯(lián)網(wǎng)審計的安全性影響及對策

審計人員提高網(wǎng)絡(luò)安全防范意識，樹立全新的信息安全理念，尋求最佳的安全解決方案，避免因網(wǎng)絡(luò)安全防范失誤而可能造成的不必要損失，對于聯(lián)網(wǎng)審計來講，顯得尤其突出，這就需要審計人員從宏觀上強化網(wǎng)絡(luò)安全防范意識，實行聯(lián)網(wǎng)審計信息安全預警報告制度。審計主管部門應(yīng)盡快建立一套完善的聯(lián)網(wǎng)審計信息安全預警報告制度，依托國家反計算機入侵和防病毒研究中心及各大殺毒軟件公司雄厚的實力，及時發(fā)布聯(lián)網(wǎng)審計信息安全問題及計算機病毒疫情，從而切實有效地防范網(wǎng)絡(luò)會計信息安全事件；要針對用戶安全意識薄弱，對網(wǎng)絡(luò)安全重視不夠，安全措施不落實的現(xiàn)狀，開展多層次、多方位的信息網(wǎng)絡(luò)安全宣傳和培訓，并加大網(wǎng)絡(luò)安全防范措施檢查的力度，真正提高用戶的網(wǎng)絡(luò)安全意識和防范能力。

實現(xiàn)聯(lián)網(wǎng)審計以后，由于審計線索、內(nèi)部控制、審計內(nèi)容、審計方法與技術(shù)等的改變，決定了對審計人員要求的提高。不懂得計算機的審計人員，會因為審計線索的改變而無法跟蹤審計，會因為不懂得網(wǎng)絡(luò)審計的特點和風險而不能審查和評價其內(nèi)部控制，會因為不會使用計算機和網(wǎng)絡(luò)系統(tǒng)而無法對電子商務(wù)活動進行審計。實施聯(lián)網(wǎng)審計后，審計工作的順利開展，必須基于一定的計算機技能、網(wǎng)絡(luò)知識和完備的審計理論等多方面的綜合運用，這對審計人員的業(yè)務(wù)素質(zhì)提出了更高的要求。

在這種情況下，審計人員不僅要有豐富的審計知識，而且要掌握一定的計算機、網(wǎng)絡(luò)、通訊、電子商務(wù)知