浅析网络审计存在的问题及解决对策
论文关键词:网络
论文摘要:网络审计就是基于互连网,借助现代信息技术,运用专门的方法,通过人机结合,对被审计单位进行远程审计。网络审计是对以往电算化审计的时空观的又一次突破,是现代审计在商务时代的新发展,也是电子商务的内在需求。本文首先分析了网络审计存在局限性,并结合工作实践探讨了克服这些局限性的对策。
一、网络审计的局限
1 非法篡改数据,不留痕迹。无纸化交易和处理自动化,使得各类信息存储在磁盘或光盘上,舞弊者可以非法修改或删除原始数据,而不留有篡改的痕迹,使数据的完整性和真实性无法保证。
2 黑客和病毒侵入。计算机黑客和病毒不受时空限制地威胁着网络化企业的安全,有时甚至给企业带来巨大的损失。黑客出于各种动机,欺骗性地进入目标网络系统,窃取重要的数据资料和商业秘密,破坏关键数据,使网络系统处于瘫痪状态。
3 电子商务系统存在安全隐患。在电子商务条件下,交易双方通过网络进行商务活动,但目前在、上对交易双方身份的确认有不完善之处。更重要的是,交易的货币结算一般是以数字货币与网上虚拟方式进行,数字货币的出现也产生了许多通过网络进行的犯罪和各种舞弊行为。因此,如何保证电子商务的真实性、收支结算的安全性成为电子商务系统亟待解决的问题。网络下,如果数据维护、系统和数据输入、数据核对等岗位不作适当的分离,就会有人利用网络的弱点故意修改数据、舞弊或窃取企业机密。越不健全的内部控制制度,审计的风险就越大。
二、克服网络审计局限的对策
1、应用审计软件,对相关网络系统进行实时跟踪。首先,对被审计单位的网络系统进行评价,并利用专用的审计对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次,对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;再次,要对被审计单位的异常贸易,通过网络进行预警提示,以降低。
2、加强对网络系统的安全性和保密性进行审计。在网络中运行的信息安全性(即可靠性)和保密性构成了审计的风险防范和控制的重点。首先,对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离,但侧重对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理进行审查;其次,对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力;再次,对被审计单位的系统容错处理机制,安全和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。
3、加强内部控制测试,降低控制风险。从手工会计发展到网络会计,审计环境发生了巨大的变化,内部控制审计重点也发生了变化。网络财务环境下内部控制更强调防止发生错误功能,审计人员可将控制风险定在最高水平制定工作计划,再展开审计测试工作。内部控制测试应着重检查各种管理制度是否健全、不相容职务是否分离、网络使用是否授权、操作日志是否建立、检查数据是否备份、应用控制制度是否建立等。
4、树立法制意识和风险意识,提高人员素质。网络审计是一种新兴的审计模式,因此首先要树立审计人员区别于传统审计的法制意识和风险意识;其次,网络知识更新换代异常迅速,审计人员必须定期接受相关业务培训和在职,更新自身知识结构,降低审计风险。
5、加强网络立法。网络审计立法是保障网络审计正常发展的关键性措施。有必要加快网络审计立法工作的力度和进度,使人们在开展网络审计工作时有章可循。如对证据、电子签名、电子、电子货币等网络工具的合法性及其使用规定,都需要立法来加以明确,使得网络审计工作尤其是进行合法性审计时有法可依。另外,对于目前已有的相关法规适用于网络审计的应遵从其规定,不适应的需进行修改和完善。
三、实行网络审计应注意的问题
网络的诞生给审计带来了一系列的挑战。面对知识经济的巨大冲击,我们应当组织力量对未来审计进行研究,寻求对策,迎接挑战。
2、由于网络审计内容和范围的扩大,因而要做到以下几点:
1、对于审计内容,注意原有审计业务的深度发展,考虑更深层次的审计要求,如无形资产的计算机软件的审计等。
2、注意对系统的审计,尤其要考虑以下事项a审查和检测系统程序;b审查系统本身是否合规合法;C对系统的内部控制制度进行评审;d审查是否健全了机房制度。
3、由于网络中更多公众的参与,还应关注相关公众的审计。
4、作为一个经济服务领域,审计应注意以下问题:
(1)要充分利用和维护已有的适应于自己的维系共同利益的法律体系;
(2)审计服务由于要处处体现其独立性,从而存在其自身的特征,因此迫切需要一套符合自身发展规律的法律来规范,这就需要建立起规范网络审计的审计准则。就新的审计准则而言,必须做到既有独创的一面,又有沿袭传统的一面。说它独创性的一面,主要表现在规范审计企业的网络信息系统为中心的一整套制度以及电子版本的业务约定书、管理层说明书、审计报告等电子文件的合法化,这些制度具有浓厚的网络特色,这与传统审计准则具有明显的
区别;由于网络审计在审计独立性、客观公正以及审计的职业等方面仍然类似于传统率计,并且有时还离不开实地审计的参与,所以在规范类似审计方面可以适当的沿袭仍适用的传统审计准则。基于上述网络审计法律的建立,网络审计的运作将更加规范,更有保障。 在网络经济的环境下,审计模式的改变,不再是简单的修补和完善,而是一次深刻的变革,这也充分体现出网络经济的特征。不管是审计的内容范围,还是法律环境,归根结蒂只有不断研究探索新的方法、新的途径,才能成为传统审计模式的重塑者,为传统审计模式的退出创造条件。