试析网络审计(2)
2017-08-21 01:35
导读:2.网络改变了审计信息加工、传输和存储模式。传统的审计工作主要通过检查凭证、账簿和报表,核对账证、账账、账表和账簿与外来资料是否相符来加
2.网络改变了审计信息加工、传输和存储模式。传统的审计工作主要通过检查凭证、账簿和报表,核对账证、账账、账表和账簿与外来资料是否相符来加工审计信息,而在网络环境下,随着纸质载体的消失和网络信息系统自身强大的核对、检查和内部控制功能,传统意义上的审计工作被大大简化,只有在某种特定条件下还须由人来监盘实物库存、实地观察实物变动及其记录。而且由于网络高度的信息共享性、实时性和动态性,审计信息输出如WEB信息发布(上市公司的报表信息的充分表露与审计有关法规的发布)、审计信息存储和检查等都将充分利用互联网和企业内部网进行,实现了审计工作办公自动化。
(三)网络审计风险及相应的安全控制
审计职员在面对网络审计这一全新领域时,首先要明确网络给审计带来了哪些新的风险。事实上由网络化经营和会计核算引起的审计风险有:
1.篡改数据,不留审计线索。无纸化交易和财务处理自动化,使得各类信息存储在磁盘或光盘上,舞弊者可以非法修改或删除原始数据,而不留有篡改的痕迹,使数据的完整性和真实性无法保证。
2.计算机黑客和病毒侵进。计算机黑客和病毒不受时空限制地威胁着网络化企业的安全,有时甚至给企业带来巨大的损失。黑客出于各种动机,欺骗性地登进目标网络系统,窃取重要的数据资料和贸易秘密,破坏关键数据,使网络系统处于瘫痪状态。
3.电子商务系统存在安全隐患。在电子商务条件下,交易双方通过网络进行商务活动,但在、会计上对交易双方身份的确认有不完善之处。更重要的是,交易的货币结算一般是以数字货币与网上虚拟银行方式进行,数字货币的出现也产生了很多通过网络进行的犯罪和各种舞弊行为。因此,如何保证电子商务的真实性、收支结算的安全性成为电子商务系统亟待解决的。
大学排名 针对以上种种题目,网络化的企业都应建立各种针对性强的安全控制系统,尽可能减少安全隐患和降低审计风险。
(四)对审计职员素质要求的变化
在网络环境下,由于审计环境、审计线索、安全控制、审计和技术的改变,要求审计职员不断更新知识和提升综合素质。为了在网络环境下更好地执行审计监视、鉴证和评价任务,审计职员不仅要把握会计、审计、经济治理、法律等方面的知识,而且还要把握计算机、网络信息系统、电子商务等方面的知识和技能。审计职员要了解网络环境经营和会计核算的特点与风险,要懂得如何审计计算机治理信息系统的功能和特点,要能够利用计算机网络进行审计。固然网络审计要求审计职员具备较高的计算机网络水平,但并不是要求他们成为该领域的专家,因此在网络审计过程中,计算机网络和电子商务类人才也要参与其中。
三、审计化治理信息系统
在网络环境下,为了能高效、正常地经营治理,有效、安全的机治理信息系统是必备的,网络审计首先应对治理信息系统进行审计,在审计过程中,应重点留意审查以下几点:①系统的可行性、可留下充分审计线索的特性和可扩展性;②系统自动处理经营业务和核算功能的正当性、正确性;③系统程序控制和治理功能的恰当性和有效性;④系统测试的全面性与恰当性。
在网络环境下,治理信息系统提供信息的可靠性取决于系统功能、系统操纵和相应的内部控制。若没有严格的内部控制,治理信息系统的程序与数据很轻易遭到破坏,例如,假如对数据维护、系统治理、数据输进和数据核对确认等岗位不做适当分离,就会造成治理信息系统对交易过程失控和数据失真等重大损失。
四、网上审计
(转载自http://zw.nseac.coM科教作文网)
网络经营与网络会计处理为开展网上审计提供了前所未有的机遇,审计职员只要把自己的计算机登进网络,并取得被审计单位授予的审查权限,就可以在任何地方通过网络完成大部分的审计工作。审计项目负责人可以在网上发布审计计划,将不同的工作任务分配给在不同地方的各个审计职员,并协调他们之间的工作,复核各审计职员的工作底稿,并对他们进行指导,随时了解整个审计工作的进度。