1安全性:这一领域包括制订一系列的政策或程序以确保只有授权使用者才能接触设备、软件、数据。软件和硬件资源需要采用一些控制措施,以此来防止有意或无意的修改、毁坏资源。如果 控制不到位,虚假的或错误的业务处理可能会入侵财务会计系统,这很可能最终导致会计报表中数据发生重大措施。对于特别依赖电子数据交换或网上电子商务的企业而言,不完善的完全性特别麻烦。 2电子商务:实际上是包括电子数据交换、电子资金传输和自动收付款机的一组技术。审计主要关心的是只有授权的交易才能传输和接收,并且它们在处理过程中未被复制、丢失或改变。随着Mastercard、Visa、Microsoft和Netscape等公司开发出的安全技术的应用,将有助于保护网上电子交易。也就是说,有助于确保传输中的信用卡帐号不会被黑客盗用。另一个控制方法是使用数字化的签名,允许发送人在文件后附加数据,形成唯一的且不易忘记的鉴证。这一控制法可帮助确保数据在传输过程中不丢失或被修改。 3连续审计:当大量信息仅以电子数据形式存在时,审计人员可以考虑连续审计。例如,审计人员可以使用软件查明交易处理过程中例外事项。如果默许的客户赊销额超过了帐户的限度,计算机会为审计人员随后的检测跟踪这个信息,按照审计人员的标准,该销售处理软件的运用包含一个嵌入的审计模块。这类模块的运用可以对业务处理进行连续的检查和分析。 4互联网:随着在线网上交易数量的增加,如上所述的电子商务的安全问题对审计人员来说很重要。审计人员也不得不考虑和电子商务密切联系的控制问题。罪犯通过不合法方法进入一个特殊的站点入侵系统。例如,黑客可能会侵入系统获得机密的数据(例如一个客户的数据库)或是扮演一个合法客户将货物运到一个临时地点,常用的安全措施是使用“防火墙”,即运用软件与硬件将一部分局域网(例如一个站点)与主网隔离。 5电子数据交换:是电子商务的组成部分,它需要两个或更多的商业伙伴同意一起使用一个特殊标准的数据格式进行商业贸易。电子数据交换的一个重要特点是无纸化,另一个显著特点是商务循环被压缩减少了,导致存货、应收帐款、应付帐款等期末帐户余额变小。 审计人员需要知道被审计单位怎样运用电子数据交换进行交易,从而相应调整审计步骤。电子数据交易依附于交易双方的计算机系统,一方系统的安全被破坏与系统故障将影响客户的系统。例如,审计对象是交易双方中的供应商,客户根据其电子存货系统订购原材料。这个系统可能出错,计算出错误的订购数据,如果该毫户运送太多或太少的原材料将导致双方发生争执(在一个传统的交易系统也可能发生,但审计人员可以从书面记录中审查)。审计人员应该关注:如果发货过多可能虚增应收帐款帐户与销售收入帐户的金额;如果发货过少,可能存在或有负债。 6图象处理:这项技术和EDI一样重要,包括通过扫描后存储并恢复电子图象,将纸文件转化为电子文件形式。在许多情况下,指定的交易仅仅在电子形式下有权威性。书面文件可能存在于某一时点,客户们在扫描输入计算机后将它们扔掉。图象处理中关键问题是文件的真实性,电子图象是否真实或已被巧妙地改变而不再正确。审计人员应该监测控制,保证只有正确的和授权的文件才能扫描放入系统。另外一个问题是保存期——通常针对EDI和图处理而言。在审计监督下,电子数据不可能保存整整一年。这种情况下,审计人员可以考虑运用连续审计技术。 7通讯技术:这组技术包含运用调制解调器,人造卫星、通讯协议和光纤光缆对数据、声音、图像信息进行传输。这些技术使电子商务、EDI、图像处理和自动收付款成为可能。与电子商务、图像处理和EDI相关的安全和控制问题也适用于此。 8 2000年问题:审计人员要查明客户计划中的2000年问题,并且要对之为客户提出管理意见,该问题有大量的操作内涵。 9信息来源:这项技术包括提供数据处理服务的外部咨询,这些服务包括发展、运行、规划和系统分析。有一种风险,就是以财务、其他应用程序与全部数据运作中心控制不如原来内部控制那么严格。 10客户/服务器环境:这项技术的典型例子就是在本地设局域网,它是在两台或两台以上的计算机上分别进行工作,审计人员应确保对各种不同的数据库的一致性进行控制,并且确保只有授权的使用者才能存取数据接触机器。另一个客户/服务器的例子是终端用户运算。在此情况下,终端用户对自己改变或执行的内容负责。终端用户能获得驻留于自己个人机的数据以及保存干网上计算机中的其他数据。在此环境下,审计人员需强调终端用户控制的必要性。审计人员应当理解终端用户操作应用程序的重要性,从而在审计计划中考虑这一点。 11无纸化审计:电子记录证据,而不是纸张记录证据是这项技术的特点。无纸化审计包含EDI、图文系统和相关技术,以及以电子数据形式储存的类似技术。在不久的将来,审计人员可以预期大多数会计交易以电子形式而非纸文件形式存储,因为电子存储形式更有效,这种关键技术如EDI、图像传输、EFTs几乎不用纸张。