加强网络环境下信息系统审计的安全研究

（江西财经职业学院，江西九江，332000）

加强网络环境下信息系统审计的安全研究

陈兰兰,付达杰,唐 琳

（江西财经职业学院，江西九江，332000）

网络信息技术是人类智慧中最艳丽的花朵，是二十一世纪中的第一生产力，是人类共享文明，创造未来的重要载体。网络环境下信息资源的共享，互联信息、高效、便捷、高速的传递极大地加快了信息开发、交流、利用的深邃与宽广，似乎人类文明传承与发展经济的春天到了。科学技术从来都是双刃剑，基于信息资源的复杂性，如何把握信息的全面性和准确性、以及信息的优劣、信息能量的正负性是需要考量的问题。

网络环境；信息系统；审计；措施

1 加强网络环境下信息系统审计安全的意义

审计的监督作用是监督经济往来，审查会计记录账目、纠正发现错误、铲除弊端，使会计信息更加准确、客观公允。可见，审计在国家经济发展中举足轻重。因此，信息系统安全审计工作，在当前互联网信息共享，互相沟通的语境下，是非常必要的。提高网络环境下信息系统审计 “免疫”能力，是信息安全保证的基础环节，是保证资源与市场的稳定的重要条件，是市场和投资等商业行为不受欺诈、威胁的根本保障。在网络环境下加强对信息系统审计工作安全性的研究，就是在维护国家的安全、民族的利益，是在维护改革开放的成果，是在维护安定和谐的社会环境。

2 网络环境下息系统审计安全现状所在

2.1 信息系统审计安全概念

信息系统审计安全是判读某一信息系统能否安全运行，是否真正安全可靠的的标准。信息系统安全审计也已成为企业、集团乃至政府内控、信息安全风险掌控的重要途径与手段，更是震慑、消除、打击互联网犯罪分子有效手段。信息系统安全审计是对和国家政治、经济、国家战略、国防等安全有关的活动相关信息的甄选、识别、记录、存储与判别是国家对信息发布、处理的预先审验。

2.2 审计线索的隐蔽性随财务信息数据电子化而逐步增大

信息系统审计是国家保证信息的安全与通畅、信息利用的快捷与方便、准确与及时。对各种经济业务的审计监督是提高经济效益，保证经济秩序规范，保证经济往来中的被审单位的财务信息是正确的与可信的。传统意义上的会计审计基于手工操作审核人员对其会计凭证、账簿、报表等会计信息资料的完整 、正确 与可靠性逐一审计就能发现其中的漏洞，找出其中的错误和弊端。传统意义上的会计审计基于信息资料属于纸质有现成的文件可阅。经济交易、往来中过有数据、文字记录，以及负责财务工作的领导签名。相互往来交易业务的记载就是一份完整的会计账簿，更是一份完整的审核证据。但，在虚拟性很强的网络环境里，纸质会计账簿记录不复存在了。单位之间的财务往来、经济交易变成了电子信息数据的处理，在财务信息管理中单位或者企业的会计软件系统一般都会有自动生成会计账簿、会计报表代替了纸质的财会记录。会计原始凭证的减少，会汁信息数据往来间对应关系的虚拟与模糊，会计业务信息处理、数据的高效快速集成，使其系统输出的信息数据和其计算的方式与结果出现了不一致性。

2.3 财务审计的范围急需扩大审计工作的难度随着增大

其一，对各种经济业务的审计监督是提高经济效益，保证经济秩序规范，随着互联网技术的发展与进步单位财务往来的业务量、业务范围也在逐步增加，为保证经济往来中的被审单位的财务信息的可信度，财务审计的范围继续扩大，这是互联网发展的必然结局，这是审计任务的严肃性、和公正性决定的，也国家对单位财务监督的责任所在。其二，因互联网时代其财会信息数据的电子化，虚拟性极强，其存储的电子信息数据的磁盘凭证、往来账簿记录。几乎无法和纸质的财务记录可比，显然更易损毁、破坏。损毁后果更加严重，几乎难以恢复。其三，由于我国互联网发展的历史较短、技术成熟度较弱，尤其是许多单位以及企业内部对财务往来信息的管理与控制能力较薄弱。故，在审计工作上，审核工作者要严格控制信息系统的源头，从系统的硬件、系统软件、系统数据、系统管理人员抓起，制定科学严密的控制制度。要打造完整、科学、有序的财务审计综合系统，在对传统会计科学审计的同时，把审计的重点向单位或者企业财务信息系统组织、安全控制、开发和维护、硬件与软件等控制体系延伸，严格限制系统操作者自由操作权限，防止意外发生。

3 网络环境下保障信息系统审计安全的措施所在

3.1 采用新的信息系统审计技术

在信息系统审计中全面使用程序追踪软件借助科技的力量完善审计程序，堵塞审计漏洞，为信息系统审计安全提供技术保障。程序追踪软件植入了全新的追逐理念提供了各种信息数据处理技术技术支撑，使信息数据处理保证了完整、准确性且可以从财务往来双方的原始凭证跟踪审查其会计记账凭证、以及账簿与报表的真实性、可靠性。审计工作者通过审查所受审单位的财务往来资料便可一目了然的监察其财务信息的产生、审批、数据输入，信息输出情况，以及操作记录，从而轻松获取审计证据。有条件的审计单位还可以使用实时专家系统，对于在网络环境下加强信息系统审计的安全性大有帮助。

3.2 加强信息系统审计制度建设提高审计工作者业务能力

加强信息审计制度建设，构建立体化的信息系统审计领导工作组织机构，为信息系统审计安全工作提供组织、制度保障。完善并具体化、细化信息系统的审计程序、要求、技术要点、结论考评等信息系统审计标准。在其审查过程中做到有法可依、有章可循、有据可查，为信息系统的审计安全提供法制保障。审计工作者的能力局限性降低了审计的效果。囿于当前审计工作者的网络信息技术的局限性，审计质量受到了技术层面的制约。信息系统审计技术的滞后在于其许多审计方式、方法已经不能适应互联网技术的飞速发展，其技术手段譬如测试数据、平行模拟等方法已经落伍。网络环技术发展迅猛的语境下对财务信息系统的审计工作需要的系统运行时的及时进行取证。这是一种全新的动态取证，审计工作者即要做好审计工作还不能干扰被审计对象的财务信息系统正常工作。熟练掌握互联网信息技术、电脑应用的技术以及现代通讯知识与应用技术。才能做好信息审核工作，保证信息审核的安全与完整。

3.3 科学管控，提升管理水平加强

加强信息系统审计工作的科学管控，明确各种的职责与任务。对于提升审计业务的管理水平、提高审计的效率大有裨益。审计业务能力加强网络环境下信息系统审计安全的关键所在。审计管理部门可以通过举办信息化专家讲座、通过具体的信息审计案例教学，提升信息系统审计人才的理论水平与实际操作能力。完善信息系统审计人才培养战 体系，科学制定培养人才计划，加快信息系统审计人才的理论研究、、知识培训、技能培养、，通过信息系统审计案例教学与审计模拟演练的多种手段着力提高信息系统审计工作者的素质培养，才能在网络环境下使信息系统审计工作的安全问题得以解决。

4 结语

只有掌控信息,才能赢得未来，利用网络信息资源的的强大而卓越的功能，是一个民族、一个国家所面临新的机遇与挑战。但，网络信息技术的资源共享需要基础设施发展的完备、需要数字化信息资源的体系的完美架构，需要对信息的真伪进行辨别与审查。因此，加强网络环境下信息系统审计工作对于提高财务往来信息数据的正确性、准确性、可靠性具有重要的意义。

[1] 魏森淼,庄明来.论信息化内部控制审计与信息系统审计[J].财会通讯.2012(19)

[2] 杨家卫.做好新形势下的国有企业内部审计工作刍议[J].中国内部审计.2012(09)

Strengthening security research under the network environment information system audit

Chen Lanlan,Fu Dajie,Tang Lin
（Jiangxi Vocational College of Finance,Jiujiang,Jiangxi,332000）

Network IT is the most beautiful of human wisdom flowers,is the twenty-first century in the first productivity,shared human civilization,creating an important carrier of the future.Sharing information resources under network environment,the Internet information,efficient and convenient,highspeed transfer greatly accelerated the development of information exchange,the use of deep and broad, it seems that human civilization heritage and economic development to the spring.Science and technology has always been a double-edged sword, based on the complexity of the information resources, how to grasp the comprehensiveness and accuracy of the information and the quality of information,the information of positive and negative energy is needed to consider the issue.

network environment;information system audit measures

陈兰兰 (1981-)，女，硕士，江西九江，讲师，主要研究领域为计算机网；

付达杰(1983-)，男， 硕士，江西九江，副教授，主要研究领域为信息系统与信息管理；

唐琳(1984-)，女，硕士 ，江西九江，讲师，主要研究领域为信息系统审计。