网络时代的审计风险类型有哪些
来源:听讼网整理 2018-05-21 19:15
网络审计危险指的是审计人员运用网络技能对有关信息体系进行审计后宣布不恰当的定见的可能性。听讼网小编就网络时代的审计危险与防备谈几点浅显观点。
一、网络时代的审计危险类型
(1)电子数据被不合法复制、篡改和删去。
在网络环境中,数据的电子化并以磁介质为首要存储载体,这为作弊者或进犯者对原始数据进行不合法修正和删去,且不留篡改痕迹成为可能,这将无法确保数据的完好性和真实性,给审计监督带来了危险。
(2)审计头绪削减或消失。
首要有四种原因:一是运转间的断电和死机等毛病;二是计算机病毒损坏;三是人为的毁损,四是程序处理过错或网络传输信息毛病。
(3)黑客侵略和数据失窃。
计算机黑客为了获取重要的商业隐秘、数据资源,经常用IP地址诈骗进犯网络体系。黑客伪装为源自内部主机的一个外部站点,运用必定的技能进入方针体系盗取或损坏数据。
(4)权限责任别离不恰当引起内控失灵。
在网络环境下,假如对数据保护、体系办理和数据输入、数据核对承认等岗位不作恰当的别离,就会有人运用网络的缺点成心修正数据、作弊或盗取隐秘信息从中抓取利益。
二、网络时代的审计危险防备
1、运用审计软件,对相关网络体系进行实时盯梢。
首要对被审计单位的网络体系进行点评,并运用专用的审计比照软件,将存放于数据库不同地址的同一种数据进行主动比较,以构成相应的记载文件,并对有差异的文件数据进行详细检查;其次对被审计单位的主动检测数据库软件和康复软件进行检查和点评;再次要对被审计单位的反常交易,经过网络进行预警提示,以下降审计危险。
2、树立审计服务信息库。
审计人员可将被审计单位的有关信息,经过网络树立一个完善的大容量的信息库,这些信息包含被审计单位的布景材料,最新动态和一些曾经审计的档案信息,以便今后展开审计时查阅和运用,这样将可大大削减工作时间,进步工作功率,一起也相应地下降了审计的危险。
3、加强对网络体系的安全性和保密性进行审计。
在网络中运转,信息的安全性即牢靠性和保密性构成了审计的危险防备和操控的要点。首要对网络体系责任别离状况进行检查,遵从的原则仍为不相容责任有必要别离,但偏重对数据的输入、输出,软件开发和保护及体系程序修正或办理等之间的联系处理进行检查;其次对被审计单位网络结构进行剖析与点评,以承认防备黑客侵入的才能;再次对被审计单位的体系容错处理机制,安全办理体制和安全保密技能等作深化的了解,以点评其体系安全性的等级,然后有效地操控审计危险。
4、加强内外部安全操控机制,装备牢靠的硬件设备。
如添加防火墙设备,添加数据加密及路由加密设备,添加备份硬盘等;树立安全的运转环境,为管帐体系树立一个相对敞开且安全级别较高的专用局域网,合理设置多层加密关口和防火墙,以防备黑客侵入的才能;对网络体系责任进行别离,确保网络体系的安全性和保密性。
5、完善软件的规划,进步网络通信功率和作用。
下降削减或消失审计头绪的可能性,下降软件出现反常过错的可能性。选取功用优秀的网络操作渠道和网络传输配套设备,挑选根据优秀数据库开发渠道的管帐软件,进步软件运用者的计算机运用水平,改善数据录入技能,采纳扫描录入,运用主动转帐功用,坚持数据的正确完好。
6、树立健全网络审计的法令环境。
因为网络时代社会的信息化加大了社会的不确定性,法令在标准社会经济秩序、操控社会的不确定性上就显得特别重要。因而,在网络经济中法令的重要性将更为杰出。
作为一个经济服务范畴,审计首要要充分运用和保护已有的法令体系来辅导审计工作,以保护审计的客观公平性;其次,审计服务还要处处表现其独立性,因而迫切需要树立起标准网络审计的审计原则来标准审计行为。就新的审计原则而言,有必要做到既有首创的一面,但又不能脱离传统的一面,处理好承继和立异的联系。其首创性,首要表现在标准审计企业的网络信息体系为中心的一整套原则,这些原则具有新经济的网络特征;别的尽管网络审计与传统审计原则具有显着的差异,但其在审计独立性、客观公平以及审计的职业道德等方面依然类似于传统审计,而且有时还离不开实地审计的参加,所以在拟定网络审计原则方面能够恰当的沿用仍适用的传统审计原则。有了上述网络审计法令环境的确保,网络审计的运作将愈加标准,更有保证。
以上就是小编为我们收拾的相关常识,信任我们经过以上常识都已经有了大致的了解,假如您还遇到什么较为杂乱的法令问题,欢迎登陆听讼网进行律师在线咨询。
一、网络时代的审计危险类型
(1)电子数据被不合法复制、篡改和删去。
在网络环境中,数据的电子化并以磁介质为首要存储载体,这为作弊者或进犯者对原始数据进行不合法修正和删去,且不留篡改痕迹成为可能,这将无法确保数据的完好性和真实性,给审计监督带来了危险。
(2)审计头绪削减或消失。
首要有四种原因:一是运转间的断电和死机等毛病;二是计算机病毒损坏;三是人为的毁损,四是程序处理过错或网络传输信息毛病。
(3)黑客侵略和数据失窃。
计算机黑客为了获取重要的商业隐秘、数据资源,经常用IP地址诈骗进犯网络体系。黑客伪装为源自内部主机的一个外部站点,运用必定的技能进入方针体系盗取或损坏数据。
(4)权限责任别离不恰当引起内控失灵。
在网络环境下,假如对数据保护、体系办理和数据输入、数据核对承认等岗位不作恰当的别离,就会有人运用网络的缺点成心修正数据、作弊或盗取隐秘信息从中抓取利益。
二、网络时代的审计危险防备
1、运用审计软件,对相关网络体系进行实时盯梢。
首要对被审计单位的网络体系进行点评,并运用专用的审计比照软件,将存放于数据库不同地址的同一种数据进行主动比较,以构成相应的记载文件,并对有差异的文件数据进行详细检查;其次对被审计单位的主动检测数据库软件和康复软件进行检查和点评;再次要对被审计单位的反常交易,经过网络进行预警提示,以下降审计危险。
2、树立审计服务信息库。
审计人员可将被审计单位的有关信息,经过网络树立一个完善的大容量的信息库,这些信息包含被审计单位的布景材料,最新动态和一些曾经审计的档案信息,以便今后展开审计时查阅和运用,这样将可大大削减工作时间,进步工作功率,一起也相应地下降了审计的危险。
3、加强对网络体系的安全性和保密性进行审计。
在网络中运转,信息的安全性即牢靠性和保密性构成了审计的危险防备和操控的要点。首要对网络体系责任别离状况进行检查,遵从的原则仍为不相容责任有必要别离,但偏重对数据的输入、输出,软件开发和保护及体系程序修正或办理等之间的联系处理进行检查;其次对被审计单位网络结构进行剖析与点评,以承认防备黑客侵入的才能;再次对被审计单位的体系容错处理机制,安全办理体制和安全保密技能等作深化的了解,以点评其体系安全性的等级,然后有效地操控审计危险。
4、加强内外部安全操控机制,装备牢靠的硬件设备。
如添加防火墙设备,添加数据加密及路由加密设备,添加备份硬盘等;树立安全的运转环境,为管帐体系树立一个相对敞开且安全级别较高的专用局域网,合理设置多层加密关口和防火墙,以防备黑客侵入的才能;对网络体系责任进行别离,确保网络体系的安全性和保密性。
5、完善软件的规划,进步网络通信功率和作用。
下降削减或消失审计头绪的可能性,下降软件出现反常过错的可能性。选取功用优秀的网络操作渠道和网络传输配套设备,挑选根据优秀数据库开发渠道的管帐软件,进步软件运用者的计算机运用水平,改善数据录入技能,采纳扫描录入,运用主动转帐功用,坚持数据的正确完好。
6、树立健全网络审计的法令环境。
因为网络时代社会的信息化加大了社会的不确定性,法令在标准社会经济秩序、操控社会的不确定性上就显得特别重要。因而,在网络经济中法令的重要性将更为杰出。
作为一个经济服务范畴,审计首要要充分运用和保护已有的法令体系来辅导审计工作,以保护审计的客观公平性;其次,审计服务还要处处表现其独立性,因而迫切需要树立起标准网络审计的审计原则来标准审计行为。就新的审计原则而言,有必要做到既有首创的一面,但又不能脱离传统的一面,处理好承继和立异的联系。其首创性,首要表现在标准审计企业的网络信息体系为中心的一整套原则,这些原则具有新经济的网络特征;别的尽管网络审计与传统审计原则具有显着的差异,但其在审计独立性、客观公平以及审计的职业道德等方面依然类似于传统审计,而且有时还离不开实地审计的参加,所以在拟定网络审计原则方面能够恰当的沿用仍适用的传统审计原则。有了上述网络审计法令环境的确保,网络审计的运作将愈加标准,更有保证。
以上就是小编为我们收拾的相关常识,信任我们经过以上常识都已经有了大致的了解,假如您还遇到什么较为杂乱的法令问题,欢迎登陆听讼网进行律师在线咨询。