电子商务环境下审计理论的构建(4)
2016-12-28 01:02
导读:(五)审计程序 1.接受委托 连接审计中心与被审单位网络财务系统的审计接口,进行数据传输初测,了解被审单位基本情况。 2.对被审单位网络财务系统功能
(五)审计程序
1.接受委托
连接审计中心与被审单位网络财务系统的审计接口,进行数据传输初测,了解被审单位基本情况。
2.对被审单位网络财务系统功能进行评测
由工程技术部职员对网络硬件环境审查,包括各部件的兼容性,信息通道的畅通性,有无可疑的多余接口等;由程序检测部职员对系统功能检测,包括程序设计的公道性、可行性,操纵的权限,实时监测系统的完善性等。结合两部分工作系统地审核客户服务器环境,进行风险评测。
3.对被审单位网络财务系统进行数据通讯的控制测试
(1)抽取一组数据进行传输,检查由于线路噪音造成数据失真的可能性。(2)检查有关的数据通讯记录,证实所有的数据接受是否有序、正确。(3)通过假设系统外一个非授权的进进请求,测试通讯回应技术的运行情况。(4)针对系统的安全性,对本次审计风险进行估测,决定下步审计工作的重心。
4.对原始资料进行实质性测试
在前几步骤中确定了财务系统的可信赖性后,由财务审计部职员调用审计系统的审计功能或使用审计软件对原始数据库审计,利用机强大的计算功能,对每笔重要业务审查、核对和分析;测试其原始凭证、进账、汇总的正确性,使用邮件向网络银行中心、客房单位进行函证,取得有关数据文件作为审计证据。对无形资产进行审计时,从无形资产的取得、保护、创新等方面进手,审查其性和效益性。
5.结合整理,编制审计报告与治理
建议书。网络审计可实现在线实时报告。网络审计中心报告系统中设置有多种不同类型的报告模式。在线审计时,有关的汇总数据自动传输到报告系统,并经系统逻辑判定,分别填进报告模式,留下工作底稿,最后天生审计报告。
(转载自中国科教评价网http://www.nseac.com) 审计报告分为三部分。第一部分与传统审计报告一致,反映被审单位财务状况和经营业绩;第二部分是针对被审单位网络财务系统的公道性、安全性进行分析评析;第三部分由专门的财务分析系统对企业未来形势进行分析,并指出每个重大变化,对相关利益者产生何种。治理建议书,主要针对被审单位网络财务系统在安全性、稳定性上的改进意见。
