一、进一步完善有关计算机审计的法规和准则 首先,要加强与电子商务、网络经济相关的立法,确保计算机审计有法可依。我国应尽快制定有关电子商务的法律、法规,把电子凭证、电子合同和数字签名的法律效力和保管要求,数字认证机构的管理,电子信息与网络系统的安全等相关问题以法律法规的形式明确下来。有关电子商务与网络经济的立法要立足我国的国情,同时参考和借鉴国际上有关示范法或其他国家的有关法规进行。 另外,进一步完善与计算机审计有关的法规和准则。要在法律法规上确定审计机构和审计人员有权审查被审计算机信息系统的功能与安全措施,有权利用网络和审计软件进行审计,被审单位应对审计人员的计算机审计给予积极的协助。在审计准则方面,可考虑补充对计算机信息系统开发和功能或应用程序审计以及网络审计等准则形成规范;对与电子商务和网络经济有关的新的鉴证业务,如网站认证等,也应考虑制定相应的实务公告,以便对相应的工作作出规范和指南。 二、强制要求信息系统提供审计接口 我国许多信息系统没有审计接口,审计软件无法获取系统的电子资料。缺乏数据接口已成为我国利用计算机辅助审计的桎梏,解决审计接口问题刻不容缓。尽管国务院办公厅的88号文已对信息系统的数据接口提出了明确要求,但对此文件的宣传不够,许多单位并不清楚有相应的要求。信息化管理部门与审计部门要加强宣传,让各单位明确凡涉及经济和会计业务处理的计算机系统,必须要为经济监督部门提供数据接口,以便于今后计算机辅助审计方法的应用和审计信息化建设能顺利实施。 三、加大审计软件的宣传、优化与推广使用 目前我国的审计软件已达到一定数量,质量也较以前有了明显的提高。但我国的审计软件市场尚未形成,宣传推广不力。结果,一方面软件找不到用户,无法扩大成果形成效益;另一方面用户不知道有哪些审计软件、怎样取得或选择这些软件。要推动我国计算机审计的发展,一项重要工作是要加大对审计软件宣传推广的力度。可以在各级会计、审计刊物上多向会计、审计界介绍一些质量较好的审计软件及其成功使用的例子,通过各种展示会、研讨会、交流会等方法宣传已有的审计软件及其功能,推广其应用,使已有的审计软件能真正用到审计工作中去,真正转化为生产力。有些软件使用效果不理想,是由于用户不会灵活调用软件的功能。通过用户间相互交流使用的心得和经验,也能有效地提高审计软件的使用效率与效果。高校会计专业是未来审计人员的重要来源,为高校会计专业提供免费审计软件教学版,也是宣传推广审计软件的重要途径。 要推动计算机审计的发展,另一项重要的工作是要提高我国审计软件的质量和实用性。要提高审计软件质量和实用性,关键是做好软件的分析工作。软件开发人员必须深入审计工作第一线,审计软件的分析设计要有有经验的审计人员参加。另外,由于审计工作本身的特点和我国计算机审计的水平较低,我国的审计软件开发适合采用原型法,希望一次就能开发出很实用的审计软件是不实际的。我国现有的审计软件还属在使用和改进过程中的原型。只有加强使用者与开发者之间的沟通与联系,才能使用户可以把使用中发现的问题及改进的建议及时反映给开发者,开发者可以广泛地收集用户的反馈意见,更好地总结出审计的算法模型,使审计软件能不断优化提高,真正能成为有用的审计工具。 四、注重对计算机信息系统开发与功能审计的研究 信息系统提供的信息是否正确首先确定于系统的功能,而系统的功能正确与否,又确定于系统的开发。在电子商务与网络经济条件下,审计人员无法再绕过计算机审计,必须对计算机信息系统的开发与功能进行审计。我国审计机构应积极关注和组织计算机信息系统开发与功能审计的研究,包括其规范与指南、技术和方法、风险及防范等方面的研究。 系统开发审计一般应由内部审计机构或聘请社会审计机构执行。在系统开发的各阶段,审计人员要审查系统的可行性、系统业务处理功能的合法性和正确性、系统安全控制的恰当性与有效性、系统的可审性与可扩展性,系统测试的全面恰当性和系统文档资料的完整性。通过事前与事中审计,尽早发现系统的问题,及时提出改进的建议,把好系统质量第一关。 此外,审计人员可在系统分析阶段根据信息化的特点对系统提出审计方面需求:一是在系统中建立监控程序,以便计算机能对一些敏感和重要环节实行实时监控,遇到异常的情况马上报警并予以记录,以便审计人员审查。二是在系统中建立审计子系统,提供审计程序、审计工具和审计档案库,以便审计人员开展网络审计。 对系统的功能进行审计。包括审查验证系统对各项业务处理的合法性、正确性、可追索性和系统程序控制功能的恰当性及有效性。因为系统的应用程序有被篡改而不留痕迹的特点,所以即使进行过系统开发审计,仍有必要对投入使用后的系统功能进行审计。 五、积极尝试网络审计 所谓的网络审计是指通过计算机网络监控与访问被审单位的计算机信息系统,收集审计证据,开展审计工作。电子商务与网络经济的发展不仅使审计的对象和审计技术发生巨大变化,而且使审计的模式和理念也发生前所未有的变化。实时监控和网络审计就是网络经济条件下审计的新发展。在网络化条件下,审计人员只要取得相应的权限,即可以通过网络访问被审单位的经济与财务数据,进行相应的审计处理;调查和函证可通过电子邮件进行;审计工作的安排、协调、指导和检查都可以通过网络进行。网络审计将使实时审计和远程审计得以实现。随着网络审计的开展,审计证据与工作底稿将以电磁形式存储,审计信息也可以采用网上发布,无纸化审计将会出现。我国规划中的金审工程就是准备用五年左右的时间,建成能对财政、银行、税务、海关等部门和重点国有企事业单位的财务信息系统及相关电子数据进行密切跟踪,对财政收支或者财务收支的真实、合法和效益实施有效监督的信息化系统,逐步实现从单一的事后审计转变为事中审计和事后审计相结合,从单一的静态审计转变为动态审计和静态审计相结合,从单一现场审计转变为现场审计与远程审计相结