网络审计的结构和应用中的题目(3)
2016-11-26 01:06
导读:(3)更高素质的审计职员 网络审计工作的顺利开展是基于计算机技能、网络知识和完备的审计理论等多方面的综合运用,所以网络审计要求审计职员除了
(3)更高素质的审计职员
网络审计工作的顺利开展是基于计算机技能、网络知识和完备的审计理论等多方面的综合运用,所以网络审计要求审计职员除了过硬的业务素质外,还须具备一定的计算机、网络、通讯、电子商务等方面的知识,把握网络审计的理论和方法。如有必要,网络审计还需引进计算机专家等专业职员。
(4)更复杂的审计作业与报告
由于审计对象更加广泛和复杂,要求分工与协作更加深进,网络系统的认证,定期审查(年审或季审)及网上业务审计所构成的审计作业由不同的审计机构承担成为必要和可能。网络系统的认证和年审一般可由政府审计或由其委托的审计,或社会审计在政府审计的许可、监视下接受企业的委托进行。而网上业务审计则可由接受授权或委托的政府审计或社会审计来完成。
与审计作业相适应,由业务审计报告及其必要附件(网络系统的认定证书和定期审查报告)所构成的审计结果将由分别承担这三项审计工作的单位提供。网络系统认定书应对网络系统的定期审查和业务审计的重点给出建议,而网络系统定期审查报告则应就网络业务审计的重点给出建议。三种审计结果密切配合,共同完成对网络经济活动的审计监视、鉴证。
2、对网络系统的审计
网络审计对网络系统安全性、可靠性和正确性有很强的依靠,这就要求尽可能在网络系统投进运行前就对其进行审计。主要有以下三个方面:
(1)对系统开发的审计
网络信息系统(电子商务系统和网络会计系统等)的特点及其固有的风险决定了审计必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理是否真实、正当及安全可靠,这是传统审计所没有的;其次,由于系统开发完成并投进使用后再修改优化,要比设计阶段困难且代价昂贵。因此,系统的设计开发应有审计职员(一般是内审职员)参与,完成后必须通过验收认证程序后方可投进运行,通用软件尤应如此。
您可以访问中国科教评价网(www.NsEac.com)查看更多相关的文章。 (2)对内部网络功能与控制的审计
包括硬件系统的审计,软件系统的审计,职员组织及内部控制系统的审计。应对此实行突击检查与定期审查制度相结合的,以保证内部网络的安全性、可靠性和正确性。
鉴于电算化审计已对这方面有过丰富的和深进的、探讨,本文在此不再赘述。
(3)对外部网及相关单位的审计
为了保证网络业务的真实性和安全性,必然要求审查如网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实、可靠性;评价各种Internet上加密技术、防火墙技术等网络安全控制措施的有效性。所有这些都由每个单位组织审查和评价是不实际,也是不必要的。但可以由有关部分或机构进行审计、评价或鉴定,并出具报告,供有关职员。
3、借助网络进行审计
网络审计当然应该包括审计自身的网络化,即审计本身的电子商务化,这是网络审计与传统审计相区别的根本特征。
(1)借助网络开展业务
网络审计机构的业务活动大部分将在网上开展,包括在本企业网站上进行形象塑造、信息表露、服务咨询、同业交流、委托或授权、资金划拨、审计结果报送等。
(2)借助网络进行项目治理和实施
网络审计机构在网上接受委托或授权,并取得登录密码及其他相关权限后,就可以在任何地方借助网络进行项目治理和实施,完成除实地盘点和观察外的大部分审计工作。
审计项目负责人可以在网上制定审计计划,给各审计职员(不同地点)分配审计任务;在网上复核助理职员的工作底稿,并对助理职员给予指示与帮助;随时了解审计项目进展情况,指导和协调各审计职员的工作; 从网上审计档案库调动有关审计档案,作为参考或证据;草拟和签发审计报告。
审计职员可以通过网络审查远间隔外的计算机信息系统功能;调用系统的审计功能或使用审计软件对系统的磁性经济与会计信息进行抽样、审查、核对和;向被审计单位的银行、客户和供给商等进行电子函证;在网上复制有关文件或数据等审计证据、编写工作底稿;