电子商务审计探析

作 者:

作者简介:

原文出处:
中国内部审计

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2006 年 10 期

关 键 词:

字号:

      1、应用审计软件对网络系统进行实时跟踪。首先,对

      被审计单位的网络系统进行评价,利用专用的审计对比软

      件,将存放于数据库不同地址的同一种数据进行自动比

      较,以形成相应的记录文件,并对有差异的数据进行详细

      审查;其次,对被审计单位的自动检测数据库软件和恢复

      软件进行审查和评价,检查其功能和实际作用及效果;最

      后,要对被审计单位电子商务过程中的异常情况,通过网

      络监测进行预警提示,及时消除隐患,降低审计风险。

      2、加强对网络系统安全性和保密性的审计。对网络系

      统职责分离情况进行审查,遵循的原则仍为“不相容职责

      必须分离”,但侧重对数据的输入输出、软件开发和维护、

      系统程序修改或管理等职责关系的界定和处理进行审

      查。对被审计单位的网络结构进行分析与评价,以确认防

      范病毒、黑客侵入的能力。对系统纠错处理机制、安全管理

      体制和安全保密技术等进行深入地了解和测试检查,以评

      价其系统安全性的等级,从而有效地控制审计风险。

      3、利用专业机构对网络的评价和鉴定报告。为了证实

      系统数据的真实、完整,确保数据的安全性、保密性,就要

      审查网上的认证机构、加数字时间戳的机构、网上银行或

      电子货币发行单位等信息的真实性和可靠性,评价网络加

      密技术、防火墙技术等网络安全控制措施和保密技术的有

      效性。可以将部分内容或技术要求较高的系统审查评价工

      作外包给信誉和资质较高的专业机构进行,由其实施并出具评价结果报告。审计人员则根据这些报告加以分析和判

      断,指导电子商务审计的开展。

      4、建立审计信息库构建分析模型。审计人员可将被审

      计单位的有关信息,通过网络建立一个完整的大容量信息

      库,并不断补充和更新。这些信息包括被审计单位的背景

      资料、财务数据、业务数据、最新动态信息和以往审计形成

      的档案资料。将这些资料信息按照审计目标和实际需求进

      行筛选、分类和整理,加工形成相关数据库和审计分析表,

      构建系统分析模型和类别分析模型这两种总体审计分析

      系统,然后进一步建立个体分析模型,确定审计重点和延

      伸审计目标及事项,在实施审计时加以运用。

      5、开展网上审计。审计人员只要把自己的计算机接到

      网上,并取得被审计单位给予的审查权限,就可以在任何

      地方通过网络完成除实地盘点和观察外的大部分审计工

      作。审计项目负责人可以在网上制定审计计划,给各审计

      人员(可以在不同地点)分配审计任务;在网上复核审计人

      员的工作底稿,下达指示,提供帮助;随时了解审计项目进

      展情况,协调审计人员之间的工作;草拟和签发审计报告

      等。在网上复制取得有关文件或数据等审计证据,编写工

      作底稿。信息系统如果嵌入了审计程序,计算机还可以自

      动对经济业务进行实时监控,自动完成部分审计任务。

相关文章: