网络经济下的审计风险模型重构(4)
2017-08-04 06:51
导读:四、审计职员审计过程中对于网络风险的应对措施 (一)开发和应用审计软件对相关网络系统进行实时跟踪 网络审计是借助网络审计软件进行的,加强网
四、审计职员审计过程中对于网络风险的应对措施 (一)开发和应用审计软件对相关网络系统进行实时跟踪 网络审计是借助网络审计软件进行的,加强网络审计软件的与开发是发展网络审计所必须的。首先,从现在实际情况和性出发,选择相应的财务软件公司,利用他们在财务软件制作方面的经验开发网络审计测试软件;其次,对被审计单位的网络系统进行评价,并利用专用的审计对比软件,将存放于数据库不同地址的同一数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行具体审查;再次,对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;最后,要对被审计单位的异常贸易,通过网络进行预警提示,以降审计风险。 (二)建立审计服务信息库 审计职员可将被审计单位的有关信息,通过网络建立一个完善的大容量的信息库,把这些信息包括被审计单位的背景资料、最新动态和一些以前审计的档案信息,以便以后开展审计时查阅和运用,这样将可大大减少工作时间,进步工作效率,同时也相应地降低了审计的风险。 (三)加强对网络系统的安全性和保密性进行审查 在网络中运行,信息的安全性即可靠性和保密性构成了审计的风险防范和控制的重点。首先,对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离,但侧重对数据的输进、输出,软件开发的维护及系统程序修改或治理等之间的关系处理进行审查;其次,对被审计单位网络结构进行分析与评价,以确认防范黑客侵进的能力;再次,对被审计单位的系统容错处理机制、安全治理体制和安全保密技术等作深进的了解,以评价其系统安全性的等级,从而有效地控制审计风险。 (四)加快网络审计人才的培养 大批精通网络、计算机及审计的职员队伍是网络审计能否得以实施的关键。审计职员必须经常更新自身的知识结构才能适应网络审计工作的需要。这就需要在审计职员的培养和将来的CPA资格中适当增加有关计算机、网络及操纵的考察并定期对审计职员进行相关
培训。 (五)制订网络审计准则 审计准则是审计工作应遵循的规范和标准,是提评价审计工作质量的权威性规则。网络审计对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定以指导网络审计工作实践的深进。 (六)加强网络审计立法 网络审计立法是保障网络审计正常发展的关键性措施。新的《会计法》已增加了有关网络财务的,《商务法》起草工作正在加紧进行之中,但是上述法规都不是针对网络审计而发布的,不能够满足网络审计的需要。因此,有必要加快网络审计立法工作的力度和进度,使人们在开展网络审计工作尤其是进行正当性审计时有法可依。
[参考] [1]董刚毅。网络审计的风险和控制[J].审计理论与实践,2002,(9)。 [2]李金花。论电子商务的网络审计[J].河南贸易高等专科学校学报,2003,(6)。 [3]夏 敏。网络审计的重要性与可行性分析[J].审计天地,2003,(10)。 [4]曾宪策。网络审计的创新和风险[J].审计,2003,(2)。 [5]郑晓龙,林辛。浅议信息技术时代的网络审计[J].师,2004,(4)。 [6]潘立亚。互联网时代审计新概念-网络审计[J].经济师,2004,(3)。 [7]郭强华,郭看予。企业网络审计建设与实施[J].中国治理信息化,2005,(2)。
