方案-网络环境下的审计风险与防范
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络环境下的审计风险与防范
'下的
风险与防范
一、网络环境下审计风险产生的原因
(一)审计服务全球化进程加快
一方面客户要求注册
师提供全球性服务。如多货币、多国
、多国法律法规、复杂的金融工具等问题。审计中要处理这些问题,对注册会计师的执业能力、服务水平提出了更高要求。另一方面涉及到国际间会计、审计准则的协调。由于各国的
不同,
的差异,更由于各国不同的利益趋向,会计准则和审计准则的国际协调不是一朝一夕能实现的。
(二)审计技术和方法的滞后
在网络经济下,信息技术通过数据处理、网上交易、网上财务
等方式改变着商业环境,对注册会计师审计产生了深刻影响。一方面,电子商务的出现使无纸成为现实,使交易在瞬间完成,如何加强对这种电子审计线索或无书面记录经济业务的审计,是审计
今后面临的重大课题。另一方面,“虚拟企业”大量涌现,其资产主要是人力资源、信息、知识产权等无形资产,如何对这种“虚拟企业”进行审计,又成为一项重要课题。
(三)审计人员素质有待进一步提高
在网络环境下,对审计人员的素质要求较高,可以说是“一专多能”。既要掌握会计、审计、经济
、法律等方面的知识,还要掌握
、网络信息系统、电子商务等方面的知识和技能;审计署提出《信息化本文由
联盟
收集整理建设总体目标和构想》中指出,在注册会计师的行业,情况并不乐观。由于我国注册会计师资格
推行较晚,到目前为止在该项考试中还没有涉及对计算机方面的要求,因此,绝大多数的注册会计师运用计算机的水平还比较低。就这方面素质而言,目前我国的审计人员尚未完全具备网络审计的能力。
(四)网络的安全性较为薄弱
目前国际上广泛采用防火墙技术来防止来自外部的攻击,但黑客和病毒的入侵扔屡屡得逞。同时,由于电磁信息可以删改且不留痕迹,企业在网络经济时代要面对如何解决以前通过不可篡改的白纸黑字、签字盖章实现的交易确认、付款和网上信息传递的保密等问题。另外,网络化经济管理还存在计算机舞弊问题,它具有智能性、隐蔽性和危害严重性、易逃避法律责任的特点。
二、网络环境下审计风险的防范
(一)加快我国审计的国际化与通用化步伐
我国审计准则应与国际审计惯例接轨,运用国际审计程序和方法,审计行为符合国际审计准则;住会计与审计领域加强对审计人员业务和素质
;掌握国际审计信息,学习并运行最新的国际化的审计技术;参与系统开发和财务软件评审工作。
(二)大力创新审计方法,发展审计技术
在审计技术方面,一是发展函证技术,使传统的函证工作得到进一步发展,即由相关通过Internet发送EMAIL,使注册会计师及时得到回函。当然,电子回函能否成为有效审计证据,还需进一步研究与规范。二是发展实时跟踪技术,实现远程实时审计,即注册会计师可将自己的计算机与被审计单位的信息系统进行联网,通过在被审计单位的信息系统中嵌进执行特定审计功能的程序段,收集注册会计师所需资料,通过联机系统将这些资料及时传递到注册会计师的计算机中,这样注册会计师就不必到被审计单位现场进行审计,在远方即可利用网络进行连续性的在线远间隔实时审计,从而可以及时发现被审计单位的作弊等,弥补事后审计线索不充分的缺陷。三是开发专用审计技术,进行针对性审计。
(三)培养网络审计人才
首先,应定期对审计人员进行相关培训,在CPA资格考试、审计专业技术职务考试中适当增加有关计算机、网络理论及操作的测试;其次,各学校对审计、会计专业的学生,应将网络理论及操作作为一门主要课程,并加强
训练;再次,审计
在这方面应加大资金投入,定期对现有审计人员进行网络知识培训,使他们迅速适应网络审计工作的环境;最后,审计人员应将学习网络知识作为一项长期任务来对待,不断更新自身的知识结构以适应网络审计工作的需要。
(四)加强网络系统的安全性和保密性
首先,对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离,但侧重对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理进行审查,审计人员要着重对系统的职责分离情况、操作权限设置进行审查,以防止越权操作和计算机舞弊行为的发生;其次,应检查被审单位的系统安全管理体制和安全保密技术,是否设置外部访问区域,是否建立防火墙和实时监控程序,并对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力;最后,对被审计单位的系统容错处理机制,安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。'