网络审计概述.pptVIP

2．网络审计特有的技术方法 审计技术方法是指为了实现审计目标，在对被审单位实施审计过程中所采用的各种手段。它们是顺利完成审计工作，提高审计工作质量的重要保证。 在一个企业的网络化经营中，由于会计数据的电子化和会计控制的局部程序化，直接造成了审计线索的“不可见性”，所以必须应用数据库技术对会计数据进行可靠、完整的保存和管理：借助单机系统或工作站，对会计数据进行快速、准确的加工和处理；利用网络和通信技术对会计数据进行安全、有效的分配和传输。 第六十二页，共一百零四页。 审计人员必须利用计算机和交互网络、审计接口软件来获取原始数据：利用审计抽样软件来进行样本抽取；利用审计分析软件进行各种数量关系的配比分析和数据查询；利用数据仓库技术来进行分析：利用审计专家系统进行审计推理与判断，并通过数据挖掘、样本抽取、异常项目调查、数据分析与处理等方法进行测试、检查、分析与核对。 第六十三页，共一百零四页。 4.3.3 网络审计程序 网络审计程序按其运用目的可分为以下三类：对被审计单位内部控制取得了解的程序；控制测试程序：实质性测试程序。 1．对被审计单位内部控制取得了解的程序 《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》第47条指出：“内部控制包括下列要素：①控制环境；②风险评估过程；③信息系统与沟通；④控制活动：⑤对控制的监督。” 第六十四页，共一百零四页。 在网络经济环境下，信息技术能提高被审计单位内部控制的效率和效果。注册会计师应从下列方面了解信息技术对内部控制产生的特定风险。 (1)系统或程序未能正确处理数据，或处理了不正确的数据，或两种情况同时并存。 (2)在未得到授权情况下访问数据，可能导致数据的毁损或对数据不恰当的修改，包括记录未经授权或不存在的交易，或不正确地记录了交易。 第六十五页，共一百零四页。 (3)信息技术人员可能获得超越其履行职责以外的数据访问权限，破坏了系统应有的职责分工。 (4)未经授权改变主文档的数据。 (5)未经授权改变系统或程序。 (6)未能对系统或程序做出必要的修改。 (7)不恰当的人为干预。 (8)数据丢失的风险或不能访问所需要的数据。 第六十六页，共一百零四页。 此外，与财务报告相关的信息系统所生成信息的质量，对管理层能否做出恰当的经营管理决策及编制可靠的财务报告具有重大影响。注册会计师应当从下列方而了解与财务报告相关的信息系统。 (1)在被审计单位经营过程中，对财务报表具有重大影响的各类交易。 (2)在信息技术和人工系统中，对交易进行生成、记录、处理和报告的程序。 (3)与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目。 第六十七页，共一百零四页。 (4)信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况。 (5)被审计单位编制财务报告的过程，包括做出的重大会计估计和披露。 在对电子商务活动进行审计时，审计人员应当考虑由电子商务造成的被审计单位经营环境的变化，以及识别出对财务报表产生影响的电子商务风险。在了解被审计单位及其环境时，审计人员应当考虑下列事项对财务报表的影响。 第六十八页，共一百零四页。 (1)业务活动和所处行业。 (2)电子商务战略。 (3)开展电子商务的程度。 (4)外包安排。 针对企业内部控制的变化，审计人员在了解被审单位的内部控制时，就应该根据其特点观察被审计单位的有关活动及运作情况，以了解被审计单位内部控制发挥作用的方式。 第六十九页，共一百零四页。 2．控制测试程序 在了解了内部控制程序之后，当存在下列情形之一时，注册会计师应当实施控制测试。 (1)在评估认定层次重大错报风险时，预期控制的运行有效。 (2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。 第七十页，共一百零四页。 控制测试是为了获取证据，以证实被审计单位内部控制政策和程序设计的适当性及其运行的有效性。通过控制测试主要解决的问题是设计是否合理、运行是否有效。在网络审计中，控制测试主要体现在如下几方面。 (1)对于一项自动化的应用控制，由于信息技术处理过程的内在一贯性，注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制（特别是对系统变动的控制）运行有效性的审计证据，作为支持该项控制在相关期间运行有效性的重要审计证据。 第七十一页，共一百零四页。 (2)在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当，以及确定再次测试控制的时问间隔时，审计人员还应当考虑：由自动化控制产生的风险和信息技术一般控制的有效性：当出现信息技术一般控制薄弱时，注册会计帅应当缩短再次测试控制的时间间隔或完全不信赖通过以前的审计获取的审计证据。 (3)信息技术处理具有内在一贯性，除非系统