网络审计局限性及其解决对策.docVIP

网络审计局限性及其解决对策知识经济时代的到来，对很多学科产生了深刻的影响，审计也不例外。知识经济对审计的挑战主要表现为网络审计面临的挑战。那么何谓网络审计?网络审计就是基于互联网，借助现代信息技术，运用专门的方法，通过人机结合，对被审计单位进行远程审计。网络审计是对以往电算化审计的时空观的又一次突破，是现代审计在电子商务时代的新发展，也是电子商务的内在需求。 一、网络审计的局限 1.非法篡改数据，不留痕迹。无纸化交易和财务处理自动化，使得各类信息存储在磁盘或光盘上，舞弊者可以非法修改或删除原始数据，而不留有篡改的痕迹，使数据的完整性和真实性无法保证。 2.计算机黑客和病毒侵入。计算机黑客和病毒不受时空限制地威胁着网络化企业的安全，有时甚至给企业带来巨大的损失。黑客出于各种动机，欺骗性地进入目标网络系统，窃取重要的数据资料和商业秘密，破坏关键数据，使网络系统处于瘫痪状态。 3.电子商务系统存在安全隐患。在电子商务条件下，交易双方通过网络进行商务活动，但目前在法律、会计上对交易双方身份的确认有不完善之处。更重要的是，交易的货币结算一般是以数字货币与网上虚拟银行方式进行，数字货币的出现也产生了许多通过网络进行的金融犯罪和各种舞弊行为。因此，如何保证电子商务的真实性、收支结算的安全性成为电子商务系统亟待解决的问题。网络环境下，如果数据维护、系统管理和数据输入、数据核对等岗位不作适当的分离，就会有人利用网络的弱点故意修改数据、舞弊或窃取企业机密。越不健全的内部控制制度，审计的风险就越大。 二、克服网络审计局限的对策 1、应用审计软件，对相关网络系统进行实时跟踪。首先，对被审计单位的网络系统进行评价，并利用专用的审计对比软件，将存放干数据库不同地址的同一种数据进行自动比较，以形成相应的记录文件，并对有差异的文件数据进行详细审查，其次，对被审计单位的自动检测数据库软件和恢复软件进行审查和评价；再次，要对被审计电位的异常贸易，通过网络进行预警提示，以降低审计风险。 2、加强对网络系统的安全性和保密性进行审计。在网络中运行的信息安全性(即可靠性)和保密性构成了审计的风险防范和控制的重点。首先，对网络系统职责分离情况进行审查，遵循的原则仍为不相容职责必须分离，但侧重对数据的输入、输出，软件开发和维护及系统程序修改或管理等之间的关系处理进行审查；其次，对被审计单位网络结构进行分析与评价，以确认防范黑客侵入的能力；再次，对被审计单位的系统容错处理机制，安全管理体制和安全保密技术等作深入的了解，以评价其系统安全性的等级，从而有效地控制审计风险。 3、加强内部控制测试，降低控制风险。从手工会计发展到网络会计，审计环境发生了巨大的变化，内部控制审计重点也发生了变化。网络财务环境下内部控制更强调防止发生错误功能，审计人员可将控制风险定在最高水平制定工作计划，再展开审计测试工作。内部控制测试应着重检查各种管理制度是否健全、不相容职务是否分离、网络使用是否授权、操作日志是否建立、检查数据是否备份、应用控制制度是否建立等。 4、树立法制意识和风险意识，提高人员素质。网络审计是一种新兴的审计模式，因此首先要树立审计人员区别于传统审计的法制意识和风险意识；其次，网络知识更新换代异常迅速，审计人员必须定期接受相关业务培训和在职教育，更新自身知识结构，降低审计风险。 5、加强网络审计立法。网络审计立法是保障网络审计正常发展的关键性措施。有必要加快网络审计立法工作的力度和进度，使人们在开展网络审计工作时有章可循。如对电子证据、电子签名、电子合同、电子货币等网络经济工具的合法性及其使用规定，都需要立法来加以明确，使得网络审计工作尤其是进行合法性审计时有法可依。另外，对干目前已有的相关法律法规适用于网络审计的应遵从其规定，不适应的需进行修改和完善。 三、实行网络审计应注意的问题 网络的诞生给审计带来了一系列的挑战。面对知识经济的巨大冲击，我们应当组织力量对未来审计进行研究，寻求对策，迎接挑战。 1、针对“无纸化”，为了解决审计线索问题，从而更有效地审计计算机会计系统，应注意下列问题：1)在系统设计和开发过程中必须提出审计要求，系统的各种数据文件都应留下审计线索，除应保证会计数据文件的打印输出外，还应将会计数据文件以可审计的形式进行存储保留；(2)审计人员可利用计算机方便地获取被审计单位计算机会计信息系统中的数据文件，通过必要的数据转换，使其成为审计人员可识别的数据文件形式，再进行各种数据的重新组合和处理，以达到审计目的；(3)借助于最新研究开发的跟踪软件等。 2、由于网络审计内容和范围的扩大，因而要做到以下几点：1、对于审计内容，注意原有审计业务的深度发展，考虑更深层次的审计要求，如无形资产