1、应用审计软件对网络系统进行实时跟踪。首先,对 被审计单位的网络系统进行评价,利用专用的审计对比软 件,将存放于数据库不同地址的同一种数据进行自动比 较,以形成相应的记录文件,并对有差异的数据进行详细 审查;其次,对被审计单位的自动检测数据库软件和恢复 软件进行审查和评价,检查其功能和实际作用及效果;最 后,要对被审计单位电子商务过程中的异常情况,通过网 络监测进行预警提示,及时消除隐患,降低审计风险。 2、加强对网络系统安全性和保密性的审计。对网络系 统职责分离情况进行审查,遵循的原则仍为“不相容职责 必须分离”,但侧重对数据的输入输出、软件开发和维护、 系统程序修改或管理等职责关系的界定和处理进行审 查。对被审计单位的网络结构进行分析与评价,以确认防 范病毒、黑客侵入的能力。对系统纠错处理机制、安全管理 体制和安全保密技术等进行深入地了解和测试检查,以评 价其系统安全性的等级,从而有效地控制审计风险。 3、利用专业机构对网络的评价和鉴定报告。为了证实 系统数据的真实、完整,确保数据的安全性、保密性,就要 审查网上的认证机构、加数字时间戳的机构、网上银行或 电子货币发行单位等信息的真实性和可靠性,评价网络加 密技术、防火墙技术等网络安全控制措施和保密技术的有 效性。可以将部分内容或技术要求较高的系统审查评价工 作外包给信誉和资质较高的专业机构进行,由其实施并出具评价结果报告。审计人员则根据这些报告加以分析和判 断,指导电子商务审计的开展。 4、建立审计信息库构建分析模型。审计人员可将被审 计单位的有关信息,通过网络建立一个完整的大容量信息 库,并不断补充和更新。这些信息包括被审计单位的背景 资料、财务数据、业务数据、最新动态信息和以往审计形成 的档案资料。将这些资料信息按照审计目标和实际需求进 行筛选、分类和整理,加工形成相关数据库和审计分析表, 构建系统分析模型和类别分析模型这两种总体审计分析 系统,然后进一步建立个体分析模型,确定审计重点和延 伸审计目标及事项,在实施审计时加以运用。 5、开展网上审计。审计人员只要把自己的计算机接到 网上,并取得被审计单位给予的审查权限,就可以在任何 地方通过网络完成除实地盘点和观察外的大部分审计工 作。审计项目负责人可以在网上制定审计计划,给各审计 人员(可以在不同地点)分配审计任务;在网上复核审计人 员的工作底稿,下达指示,提供帮助;随时了解审计项目进 展情况,协调审计人员之间的工作;草拟和签发审计报告 等。在网上复制取得有关文件或数据等审计证据,编写工 作底稿。信息系统如果嵌入了审计程序,计算机还可以自 动对经济业务进行实时监控,自动完成部分审计任务。