电子商务环境下审计风险的研究(2)
2016-08-01 01:01
导读:三、电子商务审计风险的防范和控制 (一)降低固有风险的措施 1、加强软硬件措施。增加防火墙设备、加强信息加密措施;软件设置上设置强制备份,否
三、电子商务审计风险的防范和控制 (一)降低固有风险的措施 1、加强软硬件措施。增加防火墙设备、加强信息加密措施;软件设置上设置强制备份,否则无法做下期业务,未经授权不得擅自修改报表的取数公式,为验证对方身份、保证数据完整性,采用数字签名;改进数据录入技术,电子数据可以采用扫描技术减少录入错误的可能性,尽量使用自动转账功能,保证数据的正确完整。 2、提高审计人员的素质。为了在网络下更好地进行审计工作,审计人员不仅要像在传统经营条件下,具备会计、审计、经济、管理、法律等方面的知识,还要掌握计算机、网络、信息系统、电子商务等多方面的知识和技能。要掌握网络经营和网络会计的特征,掌握应有的控制和审计方法,能够熟练应用审计软件,能够利用计算机进行审计。 (二)降低控制风险的措施 每个岗位的人只能按所授予的权限进行作业,不得超越权限接触系统。系统应使用足够长度、经常变幻的安全口令系统,强制各用户定期修订自己的密码,使系统不被越权操作,保证系统的安全;调用计算机的重要文件时,进入程序要严密,修改文件和数据要有备查记录;凭证、数据要强制备份,由不同人保管,建立内部相互牵制制度。利用审计软件对相关网络进行实时跟踪,对有差异的数据进行详细审查,对异常贸易进行预警提示,以降低审计风险。 (三)降低检查风险的措施 对不同年份数据的提存,一方面要制定软件行业标准,另一方面被审计单位要对不同版本的会计软件采取统一的格式存储。为避免审计风险,要对网络软件、硬件功能如:兼容性、程序设计的合理性、控制管理功能的有效性、系统测试的全而性、文档资料的完整性、系统的可拓展性进行系统分析,得出企业内部的控制情况。对原始资料进行实质性测试,对每笔重要业务审查、与电子账面数据核对、分析,测试其原始凭证、入账、汇总的正确性,计算机系统下各子系统之间的账账是否相符,使用邮件向网络银行中心、客户、供应商进行函证,取得审计证据。
参考文献: [1]张红英,网络审计初探[J]财会研究,2005,(6) [2]陈婉玲,韦沛文网络经营与网络财会条件下的审计初探[J]会计研究,2004,(6)