本站原创摘 要:网络审计是对以往电算化审计的时空观的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务的内在需求.首先分析了网络审计存在局限性,并结合工作实践探讨了克服这些局限性的对策.
关 键 词 :网络,审计
中图分类号:F239
文献标识码:A
文章编号:1672-3198(2010)12-0194-01
1.网络审计的局限
1.1 非法篡改数据,不留痕迹
无纸化交易和财务处理自动化,使得各类信息存储在磁盘或光盘上,舞弊者可以非法修改或删除原始数据,而不留有篡改的痕迹,使数据的完整性和真实性无法保证.
1.2 计算机和病毒侵入
计算机和病毒不受时空限制地威胁着网络化企业的安全,有时甚至给企业带来巨大的损失.出于各种动机,欺骗性地进入目标网络系统,窃取重要的数据资料和商业秘密,破坏关键数据,使网络系统处于瘫痪状态.
1.3 电子商务系统存在安全隐患
在电子商务条件下,交易双方通过网络进行商务活动,但目前在法律、会计上对交易双方身份的确认有不完善之处.更重要的是,交易的货币结算一般是以数字货币与网上虚拟银行方式进行,数字货币的出现也产生了许多通过网络进行的金融犯罪和各种舞弊行为.因此,如何保证电子商务的真实性、收支结算的安全性成为电子商务系统亟待解决的问题.
2.克服网络审计局限的对策
2.1 应用审计软件,对相关网络系统进行实时跟踪
首先,对被审计单位的网络系统进行评价,并利用专用的审计对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查,其次,对被审计单位的自动检测数据库软件和恢复软件进行审查和评价,再次,要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险.
2.2 加强对网络系统的安全性和保密性进行审计
在网络中运行的信息安全性(即可靠性)和保密性构成了审计的风险防范和控制的重点.首先,对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离,但侧重对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理进行审查,其次,对被审计单位网络结构进行分析与评价,以确认防范侵入的能力,再次,对被审计单位的系统容错处理机制,安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险.
2.3 加强内部控制测试,降低控制风险
从手工会计发展到网络会计,审计环境发生了巨大的变化,内部控制审计重点也发生了变化.网络财务环境下内部控制更强调防止发生错误功能,审计人员可将控制风险定在最高水平制定工作计划,再展开审计测试工作.内部控制测试应着重检查各种管理制度是否健全、不相容职务是否分离、网络使用是否授权、操作日志是否建立、检查数据是否备份、应用控制制度是否建立等.
2.4 树立法制意识和风险意识,提高人员素质
网络审计是一种新兴的审计模式,因此首先要树立审计人员区别于传统审计的法制意识和风险意识,其次,网络知识更新换代异常迅速,审计人员必须定期接受相关业务培训和在职教育,更新自身知识结构,降低审计风险.
2.5 加强网络审计立法
网络审计立法是保障网络审计正常发展的关键性措施.有必要加快网络审计立法工作的力度和进度,使人们在开展网络审计工作时有章可循.如对电子证据、电子签名、电子合同、电子货币等网络经济工具的合法性及其使用规定,都需要立法来加以明确,使得网络审计工作尤其是进行合法性审计时有法可依.另外,对于目前已有的相关法律法规适用于网络审计的应遵从其规定,不适应的需进行修改和完善.
3.实行网络审计应注意的问题
3.1 针对“无纸化”
(1)在系统设计和开发过程中必须提出审计要求,系统的各种数据文件都应留下审计线索,除应保证会计数据文件的打印输出外,还应将会计数据文件以可审计的形式进行存储保留,
(2)审计人员可利用计算机方便地获取被审计单位计算机会计信息系统中的数据文件,通过必要的数据转换,使其成为审计人员可识别的数据文件形式,再进行各种数据的重新组合和处理,以达到审计目的,
(3)借助于最新研究开发的跟踪软件等.
3.2 由于网络审计内容和范围的扩大,因而要做到以下几点
(1)对于审计内容,注意原有审计业务的深度发展,考虑更深层次的审计要求,如无形资产的计算机软件的审计等.
(2)注意对系统的审计,尤其要考虑以下事项:①审查和检测系统程序,②审查系统本身是否合规合法,③对系统的内部控制制度进行评审,④审查是否健全了机房管理制度.
(3)由于网络中更多公众的参与,还应关注相关公众的审计.
3.3 针对网络审计对人才的挑战,一般可以尝试以下解决方法
(1)系统学习审计风险方面的理论知识,掌握新的审计方法.重视从审计立项到审计结论的每一个步骤,并采取相应的风险防范措施,使每一个环节的风险减少到最低程度.
(2)更新审计监督观念.入世后,审计监督的重点应从有形资产审计转移到无形资产审计,重视管理方面和社会效益的审计,强化高新技术产业的审计,并促使其快速成长.
(3)树立竞争观念,培养创新意识.知识经济条件下,科学信息化技术对经济的促进作用进一步加强,应提高审计人员对信息经济的认识,树立面向经济的竞争观念.