摘要：從系統(tǒng)的、整體的、動態(tài)的角度，參照國家對主機(jī)審計(jì)產(chǎn)品的技術(shù)要求和對部分主機(jī)審計(jì)軟件的了解，結(jié)合實(shí)際的終端信息安全管理需求，從體系架構(gòu)、安全策略管理、審計(jì)主機(jī)范圍、主機(jī)行為監(jiān)控、綜合審計(jì)及處理措施等方面提出主機(jī)審計(jì)系統(tǒng)的設(shè)計(jì)思想，達(dá)到對終端用戶的有效管理和控制。

關(guān)鍵詞：涉密網(wǎng)絡(luò)；安全審計(jì)；主機(jī)審計(jì)；系統(tǒng)設(shè)計(jì)

1引言

隨著網(wǎng)絡(luò)與信息系統(tǒng)的廣泛使用，網(wǎng)絡(luò)與信息系統(tǒng)安全問題逐漸成為人們關(guān)注的焦點(diǎn)。

涉密網(wǎng)與因特網(wǎng)之間一般采取物理隔離的安全措施，在一定程度上保證了內(nèi)部網(wǎng)絡(luò)的安全性。然而，網(wǎng)絡(luò)安全管理人員仍然會對所管理網(wǎng)絡(luò)的安全狀況感到擔(dān)憂，因?yàn)檎麄€(gè)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)往往出現(xiàn)在終端用戶。網(wǎng)絡(luò)安全存在著“木桶”效應(yīng)，單個(gè)用戶計(jì)算機(jī)的安全性不足時(shí)刻威脅著整個(gè)網(wǎng)絡(luò)的安全[1]。如何加強(qiáng)對終端用戶計(jì)算機(jī)的安全管理成為一個(gè)急待解決的問題。

本文從系統(tǒng)的、整體的、動態(tài)的角度，參照國家對安全審計(jì)產(chǎn)品的技術(shù)要求和對部分主機(jī)審計(jì)軟件的了解，結(jié)合實(shí)際的信息安全管理需求，討論主機(jī)審計(jì)系統(tǒng)的設(shè)計(jì)，達(dá)到對終端用戶的有效管理和控制。

論文關(guān)鍵詞：網(wǎng)絡(luò)會計(jì);審計(jì)；影響

論文摘要：隨著中國加入WTO和互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)會計(jì)作為電子商務(wù)的重要組成部分已經(jīng)成為一種必然趨勢，其對許多相關(guān)理論產(chǎn)生了很大的影響，審計(jì)其受到的沖擊也不言而喻。

1審計(jì)重要程度的加強(qiáng)及風(fēng)險(xiǎn)的增大

網(wǎng)絡(luò)會計(jì)信息系統(tǒng)以計(jì)算機(jī)和通信網(wǎng)絡(luò)為基礎(chǔ)，它對計(jì)算機(jī)系統(tǒng)強(qiáng)烈的依賴性潛伏著巨大的威脅，控制不靈、使用不當(dāng)就可能造成災(zāi)難性的后果，并且存在計(jì)算機(jī)病毒和“黑客”的肆意侵襲、計(jì)算機(jī)犯罪等等都導(dǎo)致會計(jì)信息失真的風(fēng)險(xiǎn)。因此，審計(jì)人員不僅要對經(jīng)濟(jì)業(yè)務(wù)活動產(chǎn)生的數(shù)據(jù)是否真實(shí)、正確、合法進(jìn)行審計(jì)，而且還要對網(wǎng)絡(luò)會計(jì)系統(tǒng)的硬件和軟件，進(jìn)而對整個(gè)會計(jì)信息系統(tǒng)的安全性、可靠性、內(nèi)部控制的健全性與有效性等方面進(jìn)行審計(jì)，從而指出被審單位會計(jì)信息系統(tǒng)內(nèi)部管理和控制上的薄弱環(huán)節(jié)，提高會計(jì)信息的可靠性和真實(shí)性，有效地利用計(jì)算機(jī)隨意篡改會計(jì)數(shù)據(jù)或破壞磁性介質(zhì)上的數(shù)據(jù)等舞弊行為的發(fā)生。因此，這網(wǎng)絡(luò)會計(jì)信息系統(tǒng)中，審計(jì)工作的重要性遠(yuǎn)遠(yuǎn)超過以望。同時(shí)，電子商務(wù)和經(jīng)貿(mào)活動的網(wǎng)絡(luò)化使企業(yè)與外部的信息交換更為頻繁、快捷，經(jīng)營周期大大縮短，交易活動呈現(xiàn)很強(qiáng)的實(shí)時(shí)性。審計(jì)風(fēng)險(xiǎn)是指會計(jì)報(bào)表存在重大錯(cuò)報(bào)、漏報(bào)而審計(jì)后發(fā)表不恰當(dāng)審計(jì)意見的可能性。理論上講，審計(jì)風(fēng)險(xiǎn)由固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)、檢查風(fēng)險(xiǎn)組成。電子商務(wù)環(huán)境下，審計(jì)風(fēng)險(xiǎn)日益復(fù)雜：

(1)過渡依賴網(wǎng)絡(luò)系統(tǒng)。電子商務(wù)環(huán)境下，主要審計(jì)證據(jù)來自于網(wǎng)絡(luò)，其可靠性高度依賴網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性，而網(wǎng)絡(luò)系統(tǒng)的開放性導(dǎo)致審計(jì)控制風(fēng)險(xiǎn)更加難以確定。

(2)病毒與黑客風(fēng)險(xiǎn)。計(jì)算機(jī)病毒和黑客可以從地球任何一個(gè)角落攻擊會計(jì)信息系統(tǒng)的數(shù)據(jù)，給系統(tǒng)造成破壞，導(dǎo)致固有風(fēng)險(xiǎn)增大。

網(wǎng)絡(luò)會計(jì)以網(wǎng)絡(luò)為基礎(chǔ)，運(yùn)用現(xiàn)代化網(wǎng)絡(luò)通訊技術(shù)和數(shù)據(jù)交換技術(shù)，實(shí)現(xiàn)資源的高度共享，使會計(jì)信息的處理與披露由傳統(tǒng)的及時(shí)性提升為主動性和實(shí)時(shí)性?？梢哉f，網(wǎng)絡(luò)會計(jì)是建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會計(jì)信息系統(tǒng)。它具有會計(jì)信息處理實(shí)時(shí)化、單據(jù)和支付手段電子化、數(shù)據(jù)傳輸網(wǎng)絡(luò)化、會計(jì)信息資源利用充分化等特點(diǎn)。由于網(wǎng)絡(luò)會計(jì)正在逐步改變傳統(tǒng)會計(jì)理論與實(shí)務(wù)，因此，建立以網(wǎng)絡(luò)會計(jì)為基礎(chǔ)的審計(jì)模式成為必然。以下僅就網(wǎng)絡(luò)會計(jì)條件下審計(jì)的特點(diǎn)和內(nèi)容作些探討。

一、網(wǎng)絡(luò)會計(jì)審計(jì)的特點(diǎn)

1．審計(jì)的空間拓展。在網(wǎng)絡(luò)會計(jì)環(huán)境下，由于會計(jì)信息系統(tǒng)的開放性和網(wǎng)絡(luò)化，使得會計(jì)信息資源在極大的范圍內(nèi)得以交流和共享；會計(jì)信息涉及交易關(guān)聯(lián)方的各個(gè)方面，同時(shí)能訪問會計(jì)信息的用戶可能涉及整個(gè)網(wǎng)上用戶。因此，為了防止信息的使用者惡意破壞和更改會計(jì)數(shù)據(jù)以及會計(jì)數(shù)據(jù)在傳輸過程中被截取和篡改，審計(jì)空間范圍必須擴(kuò)大到交易關(guān)聯(lián)方以及網(wǎng)上有關(guān)信息用戶。

2．審計(jì)的時(shí)間及時(shí)。在時(shí)間上，網(wǎng)絡(luò)會計(jì)審計(jì)可以使審計(jì)從事后審計(jì)達(dá)到實(shí)時(shí)審計(jì)，并從靜態(tài)走向動態(tài)。審計(jì)部門通過上網(wǎng)，能隨時(shí)、動態(tài)地對企業(yè)進(jìn)行審查，可以加強(qiáng)對經(jīng)營過程中的各個(gè)環(huán)節(jié)的審查和監(jiān)督，及時(shí)掌握被審計(jì)單位的最新情況。在網(wǎng)絡(luò)環(huán)境下，由于企業(yè)經(jīng)營的網(wǎng)絡(luò)化、虛擬化，使得企業(yè)的經(jīng)營風(fēng)險(xiǎn)加劇，廣大投資者、客戶及有關(guān)部門（如工商、銀行、稅務(wù)部門）對會計(jì)信息的需求不再滿足于年度報(bào)表和季度報(bào)表，他們渴望及時(shí)獲取相關(guān)會計(jì)信息和經(jīng)濟(jì)業(yè)務(wù)信息以作出決策。為適應(yīng)這種需求，提供網(wǎng)上及時(shí)的鑒證服務(wù)將成為一種趨勢。通過網(wǎng)絡(luò)會計(jì)，審計(jì)部門可以及時(shí)收集會計(jì)信息和經(jīng)濟(jì)業(yè)務(wù)信息，并及時(shí)向有關(guān)各方審計(jì)服務(wù)信息，促使信息時(shí)效性大大提高。

3．審計(jì)的業(yè)務(wù)擴(kuò)大。在網(wǎng)絡(luò)會計(jì)系統(tǒng)中，實(shí)現(xiàn)了各業(yè)務(wù)之間的數(shù)據(jù)傳遞和共享。由于會計(jì)系統(tǒng)和其他信息系統(tǒng)存在著密切的信息傳遞關(guān)系，這樣便促使審計(jì)人員熟悉更多的企業(yè)經(jīng)濟(jì)業(yè)務(wù)，以理清各種數(shù)據(jù)的來龍去脈。

4．審計(jì)的頻率增加。在網(wǎng)絡(luò)會計(jì)系統(tǒng)下，由于各個(gè)部門可以隨時(shí)將本部門的數(shù)據(jù)輸入并進(jìn)行處理，因此數(shù)據(jù)更新速度快，如果審計(jì)人員不能跟上系統(tǒng)更新的頻率，不能及時(shí)調(diào)查和獲取一些中間結(jié)果，就很難作出審計(jì)判斷。也就是說，網(wǎng)絡(luò)會計(jì)的實(shí)時(shí)性促使審計(jì)工作也具有了“實(shí)時(shí)”的特點(diǎn)。

摘要：從系統(tǒng)的、整體的、動態(tài)的角度，參照國家對主機(jī)審計(jì)產(chǎn)品的技術(shù)要求和對部分主機(jī)審計(jì)軟件的了解，結(jié)合實(shí)際的終端信息安全管理需求，從體系架構(gòu)、安全策略管理、審計(jì)主機(jī)范圍、主機(jī)行為監(jiān)控、綜合審計(jì)及處理措施等方面提出主機(jī)審計(jì)系統(tǒng)的設(shè)計(jì)思想，達(dá)到對終端用戶的有效管理和控制。

關(guān)鍵詞：涉密網(wǎng)絡(luò)；安全審計(jì)；主機(jī)審計(jì)；系統(tǒng)設(shè)計(jì)

1引言

隨著網(wǎng)絡(luò)與信息系統(tǒng)的廣泛使用，網(wǎng)絡(luò)與信息系統(tǒng)安全問題逐漸成為人們關(guān)注的焦點(diǎn)。

涉密網(wǎng)與因特網(wǎng)之間一般采取了物理隔離的安全措施，在一定程度上保證了內(nèi)部網(wǎng)絡(luò)的安全性。然而，網(wǎng)絡(luò)安全管理人員仍然會對所管理網(wǎng)絡(luò)的安全狀況感到擔(dān)憂，因?yàn)檎麄€(gè)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)往往出現(xiàn)在終端用戶。網(wǎng)絡(luò)安全存在著“木桶”效應(yīng)，單個(gè)用戶計(jì)算機(jī)的安全性不足時(shí)刻威脅著整個(gè)網(wǎng)絡(luò)的安全[1]。如何加強(qiáng)對終端用戶計(jì)算機(jī)的安全管理成為一個(gè)急待解決的問題。

本文從系統(tǒng)的、整體的、動態(tài)的角度，參照國家對安全審計(jì)產(chǎn)品的技術(shù)要求和對部分主機(jī)審計(jì)軟件的了解，結(jié)合實(shí)際的信息安全管理需求，討論主機(jī)審計(jì)系統(tǒng)的設(shè)計(jì)，達(dá)到對終端用戶的有效管理和控制。

一、網(wǎng)絡(luò)審計(jì)

網(wǎng)絡(luò)審計(jì)是現(xiàn)代化通訊技術(shù)的發(fā)展下審計(jì)的新型方式，網(wǎng)絡(luò)審計(jì)是對現(xiàn)代化技術(shù)的運(yùn)用，將人和機(jī)器進(jìn)行良好的結(jié)合并在二者相互作用的情況下使用專門的方式方法對遠(yuǎn)距離的審計(jì)進(jìn)行操控，進(jìn)而達(dá)到審計(jì)便捷的目的。網(wǎng)絡(luò)審計(jì)給審計(jì)工作帶來了極大的便利，不僅增加了工作的效率而且減少了審計(jì)工作所需要的時(shí)間，促進(jìn)了審計(jì)行業(yè)的發(fā)展?，F(xiàn)在的生活節(jié)奏較快，世界已經(jīng)步入了信息化的時(shí)代，特別是在互聯(lián)網(wǎng)技術(shù)的支持下，網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展已經(jīng)漸漸的變成了經(jīng)濟(jì)發(fā)展的主流，網(wǎng)絡(luò)審計(jì)緊跟了時(shí)代的腳步，是時(shí)展的必然產(chǎn)物?？v使網(wǎng)絡(luò)審計(jì)給審計(jì)工作帶了很多的益處，但是網(wǎng)絡(luò)審計(jì)并不是十分完美的，仍然存在很多的問題，對審計(jì)工作有潛在的危險(xiǎn)。

二、現(xiàn)階段網(wǎng)絡(luò)審計(jì)存在的風(fēng)險(xiǎn)點(diǎn)

（一）網(wǎng)絡(luò)審計(jì)相關(guān)技術(shù)不完善互聯(lián)網(wǎng)技術(shù)雖然發(fā)展的非常迅速并且被應(yīng)用的比較廣泛，但是在網(wǎng)絡(luò)的安全方面仍然有很多的問題，互聯(lián)網(wǎng)系統(tǒng)也存在著許多的漏洞，網(wǎng)絡(luò)審計(jì)是在互聯(lián)網(wǎng)技術(shù)的支撐下才能進(jìn)行正常的使用，所以在安全方面也令人擔(dān)憂，一些網(wǎng)絡(luò)的“黑客”能夠利用互聯(lián)網(wǎng)存在的漏洞通過技術(shù)手段進(jìn)行違法犯罪行為，審計(jì)工作關(guān)系到資金的控制和監(jiān)督，比較容易成為不法人員獲取利益而進(jìn)行違法犯罪行為的實(shí)施對象。除了互聯(lián)網(wǎng)技術(shù)能夠給網(wǎng)絡(luò)審計(jì)帶來風(fēng)險(xiǎn)外，網(wǎng)絡(luò)審計(jì)的相關(guān)技術(shù)也并不完善，網(wǎng)絡(luò)審計(jì)人員也可能出現(xiàn)非惡意的操作性失誤，也可能給網(wǎng)絡(luò)審計(jì)帶來一些問題。

（二）網(wǎng)絡(luò)審計(jì)人員的職業(yè)操守審計(jì)工作的職責(zé)和一般的工作職責(zé)有很大的不同，審計(jì)工作與金錢掛鉤就致使了審計(jì)工作對于工作人員的要求相對較高，在對審計(jì)人員的要求上既要有嚴(yán)謹(jǐn)認(rèn)真的工作態(tài)度也要有較高的職責(zé)操守，能夠抵制住誘惑、堅(jiān)守住自身的原則。一旦從事網(wǎng)絡(luò)審計(jì)工作的人員出現(xiàn)職責(zé)操守的問題不單單會導(dǎo)致審計(jì)工作出現(xiàn)嚴(yán)重的問題，很可能會導(dǎo)致公司的資金出現(xiàn)損失，嚴(yán)重的話甚至?xí)率蛊髽I(yè)無法正常運(yùn)營最后走向破產(chǎn)的地步。再者，網(wǎng)絡(luò)審計(jì)工作擁有較強(qiáng)的開放性，對于審計(jì)工作人員來說是一種無形的誘惑，相較于傳統(tǒng)的審計(jì)工作模式更容易非法的篡改相關(guān)的數(shù)據(jù)資料、對相關(guān)的資料進(jìn)行刪毀、也能對資料進(jìn)行泄密等種種行為較難被發(fā)現(xiàn)，對網(wǎng)絡(luò)審計(jì)來說存在著一定的風(fēng)險(xiǎn)。

（三）審計(jì)內(nèi)容較多且取證困難審計(jì)工作本身就包含較多的內(nèi)容，審計(jì)對象不僅有關(guān)企業(yè)的收支情況還包括經(jīng)濟(jì)往來的信息以及相關(guān)的財(cái)務(wù)報(bào)表等許多方面。在現(xiàn)在通訊技術(shù)快去發(fā)展的環(huán)境下，審計(jì)工作可以根據(jù)不同的情況進(jìn)行不同人員的相互配合，共同完成審計(jì)工作，為審計(jì)工作帶來便捷的同時(shí)也為審計(jì)工作帶來了相應(yīng)的風(fēng)險(xiǎn)。由于審計(jì)工作涉及到的人員和環(huán)節(jié)較多，一旦審計(jì)工作出現(xiàn)紕漏，不容易找出紕漏出現(xiàn)在哪一個(gè)環(huán)節(jié)，也就不容易追究相關(guān)的工作責(zé)任，取證較為困難。網(wǎng)絡(luò)的發(fā)展讓企業(yè)和企業(yè)之間在網(wǎng)上能夠快速的轉(zhuǎn)變關(guān)系，可以通過網(wǎng)絡(luò)進(jìn)行協(xié)議的簽訂，既能快速的變成合作聯(lián)盟的關(guān)系，同時(shí)也能使這種聯(lián)盟迅速的解散，使得網(wǎng)絡(luò)審計(jì)對象具有了一定的不確定性，增加了審計(jì)的風(fēng)險(xiǎn)。在當(dāng)今的時(shí)代背景下，無形資產(chǎn)已經(jīng)變得越來越多，甚至一些無形資產(chǎn)比有形資產(chǎn)更加具有價(jià)值，給審計(jì)工作帶來了很大的壓力。