当前,随着信息化建设的迅猛发展,各行各业计算机网络应用无处不在,审计工作为了适应新形势、新情况,就产生与发展了网络审计,当然不可避免地会产生新环境下的风险,与传统审计风险相对应,网络审计风险指的是审计人员利用网络技术对有关信息系统进行审计后发表不恰当的意见的可能性。笔者就网络时代的审计风险与防范谈几点粗浅看法。
一、网络时代的审计风险类型
(1)电子数据被非法拷贝、篡改和删除。
在网络环境中,数据的电子化并以磁介质为主要存储载体,这为舞弊者或攻击者对原始数据进行非法修改和删除,且不留篡改痕迹成为可能,这将无法增加数据的完整性和真实性,给审计监督带来了风险。
(2)审计线索减少或消失。
主要有四种原因:一是运行间的断电和死机等故障;二是计算机病毒破坏;三是人为的毁损,四是程序处理错误或网络传输信息故障。
(3)黑客入侵和数据失窃。
计算机黑客为了获取重要的商业秘密、数据资源,经常用IP地址欺骗攻击网络系统。黑客伪装为源自内部主机的一个外部站点,利用一定的技术进入目标系统窃取或破坏数据。
(4)权限职责分离不恰当引起内控失灵。
在网络环境下,如果对数据维护、系统管理和数据输入、数据核对确认等岗位不作适当的分离,就会有人利用网络的弱点故意修改数据、舞弊或窃取秘密信息从中捞取利益。
上一篇:北京朝阳口碑好的少儿英语培训班