資源描述:
《淺析網(wǎng)絡(luò)審計(jì)存在的問題及解決對(duì)策》由會(huì)員上傳分享��,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1����、淺析網(wǎng)絡(luò)審計(jì)存在的問題及解決對(duì)策(作者:孫繼偉發(fā)表時(shí)間:2014年“月)論文關(guān)鍵詞:網(wǎng)絡(luò)審計(jì)論文摘要:網(wǎng)絡(luò)審計(jì)就是基于互連網(wǎng)��,借助現(xiàn)代信息技術(shù)����,運(yùn)用專門的方法,通過人機(jī)結(jié)合�����,對(duì)被審計(jì)單位進(jìn)行遠(yuǎn)程審計(jì)��。網(wǎng)絡(luò)審計(jì)是對(duì)以往電算化審計(jì)的時(shí)空觀的又一次突破�����,是現(xiàn)代審計(jì)在電子商務(wù)時(shí)代的新發(fā)展�����,也是電子商務(wù)的內(nèi)在需求���。本文首先分析了網(wǎng)絡(luò)審計(jì)存在局限性����,并結(jié)合工作實(shí)踐探討了克服這些局限性的對(duì)策�����。一����、網(wǎng)絡(luò)審計(jì)的局限1非法篡改數(shù)據(jù)��,不留痕跡���。無紙化交易和財(cái)務(wù)處理自動(dòng)化,使得各類信息存儲(chǔ)在磁盤或光盤上,舞弊者可以非法修改或
2����、刪除原始數(shù)據(jù),而不留有篡改的痕跡��,使數(shù)據(jù)的完整性和真實(shí)性無法保證��。2計(jì)算機(jī)黑客和病毒侵入�。計(jì)算機(jī)黑客和病毒不受時(shí)空限制地威脅著網(wǎng)絡(luò)化企業(yè)的安全,有時(shí)甚至給企業(yè)帶來巨大的損失�。黑客出于各種動(dòng)機(jī),欺騙性地進(jìn)入目標(biāo)網(wǎng)絡(luò)系統(tǒng)�����,竊取重要的數(shù)據(jù)資料和商業(yè)秘密���,破壞關(guān)鍵數(shù)據(jù),使網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)�。3電子商務(wù)系統(tǒng)存在安全隱患。在電子商務(wù)條件下�����,交易雙方通過網(wǎng)絡(luò)進(jìn)行商務(wù)活動(dòng)��,但目前在法律�����、會(huì)計(jì)上對(duì)交易雙方身份的確認(rèn)有不完善之處����。更重要的是,交易的貨幣結(jié)算一般是以數(shù)字貨幣與網(wǎng)上虛擬銀行方式進(jìn)行����,數(shù)字貨幣的出現(xiàn)也產(chǎn)生了許
3、多通過網(wǎng)絡(luò)進(jìn)行的金融犯罪和各種舞弊行為����。因此,如何保證電子商務(wù)的真實(shí)性��、收支結(jié)算的安全性成為電子商務(wù)系統(tǒng)亟待解決的問題��。網(wǎng)絡(luò)環(huán)境下��,如果數(shù)據(jù)維護(hù)�、系統(tǒng)管理和數(shù)據(jù)輸入���、數(shù)據(jù)核對(duì)等崗位不作適當(dāng)?shù)姆蛛x,就會(huì)有人利用網(wǎng)絡(luò)的弱點(diǎn)故意修改數(shù)據(jù)�����、舞弊或竊取企業(yè)機(jī)密���。越不健全的內(nèi)部控制制度��,審計(jì)的風(fēng)險(xiǎn)就越大��。二���、克服網(wǎng)絡(luò)審計(jì)局限的對(duì)策K應(yīng)用審計(jì)軟件,對(duì)相關(guān)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)跟蹤�。首先,對(duì)被審計(jì)單位的網(wǎng)絡(luò)系統(tǒng)進(jìn)行評(píng)價(jià)����,并利用專用的審計(jì)對(duì)比軟件�����,將存放于數(shù)據(jù)庫不同地址的同一種數(shù)據(jù)進(jìn)行自動(dòng)比較���,以形成相應(yīng)的記錄文件���,并對(duì)有差
4、異的文件數(shù)據(jù)進(jìn)行詳細(xì)審查;其次��,對(duì)被審計(jì)單位的自動(dòng)檢測(cè)數(shù)據(jù)庫軟件和恢復(fù)軟件進(jìn)行審查和評(píng)價(jià)���;再次,要對(duì)被審計(jì)單位的異常貿(mào)易�,通過網(wǎng)絡(luò)進(jìn)行預(yù)警提示,以降低審計(jì)風(fēng)險(xiǎn)�����。2�����、加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性和保密性進(jìn)行審計(jì)����。在網(wǎng)絡(luò)中運(yùn)行的信息安全性(即可靠性)和保密性構(gòu)成了審計(jì)的風(fēng)險(xiǎn)防范和控制的重點(diǎn)。先��,對(duì)網(wǎng)絡(luò)系統(tǒng)職責(zé)分離情況進(jìn)行審查,遵循的原則仍為不相容職責(zé)必須分離�,但側(cè)重對(duì)數(shù)據(jù)的輸入、輸出,軟件開發(fā)和維護(hù)及系統(tǒng)程序修改或管理等之間的關(guān)系處理進(jìn)行審查�����;其次����,對(duì)被審計(jì)單位網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析與評(píng)價(jià),以確認(rèn)防范黑客侵入的能力����;
5�����、再次����,對(duì)被審計(jì)單位的系統(tǒng)容錯(cuò)處理機(jī)制,安全管理體制和安全保密技術(shù)等作深入的了解�,以評(píng)價(jià)其系統(tǒng)安全性的等級(jí),從而有效地控制審計(jì)風(fēng)險(xiǎn)�����。3、加強(qiáng)內(nèi)部控制測(cè)試���,降低控制風(fēng)險(xiǎn)�����。從手工會(huì)計(jì)發(fā)展到網(wǎng)絡(luò)會(huì)計(jì)��,審計(jì)環(huán)境發(fā)生了巨大的變化�����,內(nèi)部控制審計(jì)重點(diǎn)也發(fā)生了變化����。網(wǎng)絡(luò)財(cái)務(wù)環(huán)境下內(nèi)部控制更強(qiáng)調(diào)防止發(fā)生錯(cuò)誤功能�����,審計(jì)人員可將控制風(fēng)險(xiǎn)定在最高水平制定工作計(jì)劃�����,再展開審計(jì)測(cè)試工作���。內(nèi)部控制測(cè)試應(yīng)著重檢查各種管理制度是否健全、不相容職務(wù)是否分離��、網(wǎng)絡(luò)使用是否授權(quán)�、操作日志是否建立��、檢查數(shù)據(jù)是否備份�����、應(yīng)用控制制度是否建立等���。4���、
6、樹立法制意識(shí)和風(fēng)險(xiǎn)意識(shí)�����,提高人員素質(zhì)����。網(wǎng)絡(luò)審計(jì)是一種新興的審計(jì)模式,因此首先要樹立審計(jì)人員區(qū)別于傳統(tǒng)審計(jì)的法制意識(shí)和風(fēng)險(xiǎn)意識(shí)����;其次,網(wǎng)絡(luò)知識(shí)更新?lián)Q代異常迅速���,審計(jì)人員必須定期接受相關(guān)業(yè)務(wù)培訓(xùn)和在職教育�,更新自身知識(shí)結(jié)構(gòu)�,降低審計(jì)風(fēng)險(xiǎn)。5���、加強(qiáng)網(wǎng)絡(luò)審計(jì)立法。網(wǎng)絡(luò)審計(jì)立法是保障網(wǎng)絡(luò)審計(jì)正常發(fā)展的關(guān)鍵性措施�。有必要加快網(wǎng)絡(luò)審計(jì)立法工作的力度和進(jìn)度,使人們?cè)陂_展網(wǎng)絡(luò)審計(jì)工作時(shí)有章可循��。如對(duì)電子證據(jù)���、電子簽名�����、電子合同�����、電子貨幣等網(wǎng)絡(luò)經(jīng)濟(jì)工具的合法性及其使用規(guī)定����,都需要立法來加以明確���,使得網(wǎng)絡(luò)審計(jì)工作尤其是進(jìn)行
7、合法性審計(jì)時(shí)有法可依��。另外���,對(duì)于目前已有的相關(guān)法律法規(guī)適用于網(wǎng)絡(luò)審計(jì)的應(yīng)遵從其規(guī)定����,不適應(yīng)的需進(jìn)行修改和完善�����。三���、實(shí)行網(wǎng)絡(luò)審計(jì)應(yīng)注意的問題網(wǎng)絡(luò)的誕生給審計(jì)帶來了一系列的挑戰(zhàn)���。面對(duì)知識(shí)經(jīng)濟(jì)的巨大沖擊,我們應(yīng)當(dāng)組織力量對(duì)未來審計(jì)進(jìn)行研究����,尋求對(duì)策,迎接挑戰(zhàn)�����。K針對(duì)“無紙化”�,為了解決審計(jì)線索問題�,從而更有效地審計(jì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng),應(yīng)注意下列問題:(1)在系統(tǒng)設(shè)計(jì)和開發(fā)過程中必須提出審計(jì)要求�����,系統(tǒng)的各種數(shù)據(jù)文件都應(yīng)留下審計(jì)線索����,除應(yīng)保證會(huì)計(jì)數(shù)據(jù)文件的打印輸出外,還應(yīng)將會(huì)計(jì)數(shù)據(jù)文件以可審計(jì)的形式進(jìn)行存儲(chǔ)保留���;(
8�、2)審計(jì)人員可利用計(jì)算機(jī)方便地獲取被審計(jì)單位計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中的數(shù)據(jù)文件���,通過必要的數(shù)據(jù)轉(zhuǎn)換�����,使其成為審計(jì)人員可識(shí)別的數(shù)據(jù)文件形式����,再進(jìn)行各種數(shù)據(jù)的重新組合和處理�,以達(dá)到審計(jì)目的:(3)借助于最新研究開發(fā)的跟蹤軟件等��。2���、由于網(wǎng)絡(luò)審計(jì)內(nèi)容和范圍的擴(kuò)大,因而要做到以下幾點(diǎn):仁對(duì)于審計(jì)內(nèi)容����,注意原有審計(jì)業(yè)務(wù)的深度發(fā)展,考慮更深層次的審計(jì)要求����,如無形資產(chǎn)的計(jì)算機(jī)軟件的審計(jì)等��。2�、注意對(duì)系統(tǒng)的審計(jì)���,尤其要考慮以下事項(xiàng)a審查和檢測(cè)系統(tǒng)程序;b審查系統(tǒng)本身是否合規(guī)
