网络经济下审计新探

   三、网络审计的主要技术

    1.网络系统审计技术。首先应对承载网络交易数据的网络信息系统的安全性、可靠性和合法性进行评价。其次应对内部网络功能与控制进行审计。审计人员应对此实行突击检查与定期复查制度相结合，以保证内部网络的安全性、可靠性和准确性。通常采用的方法有：

    (1)利用虚拟数据测试网络信息系统的缺陷。注意虚拟业务数据在测试完后应及时删除掉，以免把这种测试所形成的数据记录也纳入实际的业务数据库中，给系统带来虚增或虚减会计账户余额。

    (2)审计软件测试法。是利用开发的模拟网络信息系统程序，并利用被审计系统的全部实际基础数据来测试系统运行，将所得到的测试结果与被审计系统的结果进行比较分析，推断其应用迭制和程序的可靠性。

    2.网络交易数据库审计技术

    (1)利用嵌入的实时审计软件。这是一种可以保证审计人员对网络信息系统进行经常性审时监督的新型软件，具有安全性、稳定性和隐蔽性的特点。

    (2)网络数据实时备份加密技术。保证至少有一份是由审计鉴证机构保存和加密的，以保持其数据的真实和可靠性。

    (3)专设审计控制字段的加密制度。指利用特殊的控制字段与被查的网络信息系统数据文件的记录或业务建立一种或将发生的关键数据加密并加以存储，审计时根据这一特征就能容易收集到所需的审计证据。

    (4)利用计算机进行审计抽样取证、计算比较和综合。

    (5)与传统审计技术相结合。如存货实地盘点、对电子资金利用电子邮件进行函证等到。

     四、网络审计的风险及防范

     1.接受委托风险。有的客户故意粉饰业绩、恶意虚增或虚减收入或利润；有的客户本身就无内部控制或内部控制不健全，存在较高的固有风险和控制风险。对于这类风险，审计人员可通过查阅客户上年审计工作底稿、询问内部审计人员、调查相关人员的品质等方式，尽可能详细了解客户资料，以增强事前审计风险的评估能力，并结合自身的胜任能力来决定是否接受该业务。

    2.信息系统风险。由于网络的开放性和信息系统的脆弱性，审计风险在所难免。在网络经济环境下，加强对被审计单位信息系统的审计尤其重要。审计人员在对被审单位信息系统进行审计时，可以聘请IT专业人员帮助进行辅助审计。

    3.审计取证风险。由于计算机应用所带来的审计可视线索的自然消失，以及由此带来的可能出现的数据篡改、信息丢失、数据失窃等原因，加大了审计取证的难度，并使得审计证据的可靠性降低，产生了审计取证风险。在审计工作中，审计人员应将计算机集成测试技术、扩展记录技术、连续与间歇模拟技术等计算机辅助审计技术应用于审计的全过程，将计算机审计结果与审计职业判断相结合，并严格执行三级复核制度，只有这样才能降低审计风险。

    4.审计评价风险。对审计中发现的问题，能否做出正确的判断和恰如其分的评价，构成审计评价风险。这就要求审计人员必须出具严谨的审计报告。审计人员出具审计报告时用词要简洁明了、清楚明确，要严格遵循审计准则规定的形式、结构、内容。同时，在出具审计报告时，还应注意说明被审计单位管理当局的会计责任和审计人员的审计责任，这样有利于人们对审计责任的理解，可使审计人员避免承担过大的审计责任和风险。

上一页  1 2