评价网 > 科教论文 > 经济学毕业论文 > 审计论文 > 正文

浅析网络审计存在的问题及解决对策

2013-10-08 01:45

　　关键词：网络

　　论文摘要：网络审计就是基于互连网，借助现代信息技术，运用专门的方法，通过人机结合，对被审计单位进行远程审计。网络审计是对以往电算化审计的时空观的又一次突破，是现代审计在商务时代的新发展，也是电子商务的内在需求。本文首先分析了网络审计存在局限性，并结合工作实践探讨了克服这些局限性的对策。
　　
　　
　　一、网络审计的局限
　　
　　1　非法篡改数据，不留痕迹。无纸化交易和处理自动化，使得各类信息存储在磁盘或光盘上，舞弊者可以非法修改或删除原始数据，而不留有篡改的痕迹，使数据的完整性和真实性无法保证。
　　2　黑客和病毒侵入。计算机黑客和病毒不受时空限制地威胁着网络化企业的安全，有时甚至给企业带来巨大的损失。黑客出于各种动机，欺骗性地进入目标网络系统，窃取重要的数据资料和商业秘密，破坏关键数据，使网络系统处于瘫痪状态。
　　3　电子商务系统存在安全隐患。在电子商务条件下，交易双方通过网络进行商务活动，但目前在、上对交易双方身份的确认有不完善之处。更重要的是，交易的货币结算一般是以数字货币与网上虚拟方式进行，数字货币的出现也产生了许多通过网络进行的犯罪和各种舞弊行为。因此，如何保证电子商务的真实性、收支结算的安全性成为电子商务系统亟待解决的问题。网络下，如果数据维护、系统和数据输入、数据核对等岗位不作适当的分离，就会有人利用网络的弱点故意修改数据、舞弊或窃取企业机密。越不健全的内部控制制度，审计的风险就越大。
　　
　　二、克服网络审计局限的对策
　　
　　1、应用审计软件，对相关网络系统进行实时跟踪。首先，对被审计单位的网络系统进行评价，并利用专用的审计对比软件，将存放于数据库不同地址的同一种数据进行自动比较，以形成相应的记录文件，并对有差异的文件数据进行详细审查；其次，对被审计单位的自动检测数据库软件和恢复软件进行审查和评价；再次，要对被审计单位的异常贸易，通过网络进行预警提示，以降低。

（转载自科教范文网http://fw.nseac.com）

　　2、加强对网络系统的安全性和保密性进行审计。在网络中运行的信息安全性(即可靠性)和保密性构成了审计的风险防范和控制的重点。首先，对网络系统职责分离情况进行审查，遵循的原则仍为不相容职责必须分离，但侧重对数据的输入、输出，软件开发和维护及系统程序修改或管理等之间的关系处理进行审查；其次，对被审计单位网络结构进行分析与评价，以确认防范黑客侵入的能力；再次，对被审计单位的系统容错处理机制，安全和安全保密技术等作深入的了解，以评价其系统安全性的等级，从而有效地控制审计风险。
　　3、加强内部控制测试，降低控制风险。从手工会计发展到网络会计，审计环境发生了巨大的变化，内部控制审计重点也发生了变化。网络财务环境下内部控制更强调防止发生错误功能，审计人员可将控制风险定在最高水平制定工作计划，再展开审计测试工作。内部控制测试应着重检查各种管理制度是否健全、不相容职务是否分离、网络使用是否授权、操作日志是否建立、检查数据是否备份、应用控制制度是否建立等。
　　4、树立法制意识和风险意识，提高人员素质。网络审计是一种新兴的审计模式，因此首先要树立审计人员区别于传统审计的法制意识和风险意识；其次，网络知识更新换代异常迅速，审计人员必须定期接受相关业务培训和在职，更新自身知识结构，降低审计风险。