实施网络审计应解决的几个问题

作 者:
张淼 

作者简介:

原文出处:
现代审计与会计

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2007 年 08 期

关 键 词:

字号:

      一、网络审计的局限

      1.非法篡改数据,不留痕迹。无纸化交易和财务处理自动化,使得各类信息存储在磁盘或光盘上,舞弊者可以非法修改或删除原始数据而不留有篡改的痕迹,使数据的完整性和真实性无法保证。

      2.计算机黑客和病毒侵入。计算机黑客和病毒不受时空限制威胁着网络化企业的安全,有时甚至给企业带来巨大的损失。黑客出于各种动机,欺骗性地进入目标网络系统,窃取重要的数据资料和商业秘密,破坏关键数据,使网络系统处于瘫痪状态。

      3.电子商务系统存在安全隐患。在电子商务条件下,交易双方通过网络进行商务活动,但目前在法律和会计上对交易双方身份的确认有不完善之处。更重要的是,交易的货币结算一般是以数字货币和网上虚拟银行方式进行,数字货币的出现也产生了许多通过网络进行的金融犯罪和各种舞弊行为。

      二、克服网络审计局限的对策

      1.应用审计软件,对相关网络系统进行实时跟踪。首先,对被审计单位的网络系统进行评价,并利用专用的审计对比软件,将存放于数据库中不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查。其次,对被审计单位的自动检测数据库软件和恢复软件进行审查、评价。再次,要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。

      2.加强对网络系统的安全性和保密性进行审计。在网络中运行的信息安全性(即可靠性)与保密性构成了审计风险防范和控制的重点。首先,对网络系统职责分离情况进行审查,遵循的原则仍为不相容职务必须分离,但侧重于对数据的输入输出、软件开发和维护及系统程序修改或管理等之间的关系处理进行审查。其次,对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力。再次,对被审计单位的系统容错处理机制、安全管理体制和安全保密技术等做深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。

      3.加强内部控制测试,降低控制风险。从手工会计发展到网络会计,审计环境发生了巨大的变化,内部控制审计重点也发生了变化,内部控制审计重点也发生了变化。网络环境下内部控制更强调防止发生错误功能,内部控制测试应着重检查各种管理制度是否健全、不相容职务是否分离、网络使用是否得到授权、数据是否备份、应用控制制度是否健全等。

      4.加快网络审计立法。网络审计立法是保障网络审计正常发展的关键性措施,有必要加快网络审计立法工作的力度和进度,使人们在开展网络审计工作时有章可循。如对电子证据、电子签名、电子合同、电子货币等网络经济工具的合法性及其使用规定都需要通过立法来加以明确,使得审计时有法可依。另外,对于目前已有相关法律法规,适用网络审计的应遵从其规定,不适应的需进行修改和完善。

      三、网络审计应注意的几个问题

      1.针对“无纸化”,为了解决审计线索问题,更有效地审计会计电算化系统,应注意下列问题:(1)在系统设计和开发过程中必须提出审计要求,系统的各种数据文件都应留下审计线索,除应保证会计数据文件的打印输出外,还应将会计数据文件以可审计的形式进行存储保留。(2)审计人员可利用计算机方便地获取被审计单位的数据文件,通过必要的数据转换,使其成为审计人员可识别的数据文件形式,再进行各种数据的重新组合和处理,以达到审计的目的。(3)借助于最新研究开发的跟踪软件等。

      2.随着网络审计内容和范围的扩大,要做到以下几点: (1)对于审计内容,注意原有审计业务的深度发展,考虑更深层次的审计要求,如无形资产计算机软件的审计等。(2)注意对系统的审计,尤其要考虑以下事项:①审查和检测系统程序;②审查系统本身是否合规合法;③对系统的内部控制制度进行评审;④审查是否有完善的机房管理制度。(3)由于在网络中有更多的公众参与,还应关注相关公众的审计。

      3.针对网络审计对人才的挑战,一般可以尝试以下解决方法:(1)系统学习审计风险方面的理论知识,掌握新的审计方法。重视从审计立项到审计结论的每一个步骤,并采取相应的风险防范措施,使每一个环节的风险减少到最低程度。(2)更新审计监督观念。审计监督的重点应从有形资产审计转移到无形资产审计上来,重视管理方面和社会效益的审计,强化高新技术产业的审计,并促使其快速成长。(3)树立竞争观念,培养创新意识。知识经济条件下,信息化技术对经济的促进作用进一步加强,应提高审计人员对信息经济的认识,树立面向信息经济的竞争观念。

相关文章: