(三)网络审计风险的防范
1、加强对网络系统安全性和保密性进行审查
会计信息的安全性、可靠性和保密性构成了审计风险防范和控制的重点。
首先, 检查软件公司是否严格执行计算机系统及环境安全法规与管理制度。检查网络硬件设备、网络应用软件是否可靠,用户管理设置是否合理,各种授权控制是否具有审计功能,网络传输数据是否加密。
其次, 对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离,但侧重对数据的输入、输出, 软件开发的文护及系统程序修改或管理等之间的关系处理进行审查,从而有效地控制审计风险。
2、制订网络审计准则本文来自辣.文~论^文·网原文请找腾讯32491.14
网络审计对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化, 以往的审计标准和准则已经不能完全适用,应加快建立一套符合自身发展特点的新的审计标准和准则———网络审计准则。
3、开发安全、适用和先进的审计软件
审计人员在实施审计的过程中, 应根据网络的特点,选择科学合理的审计技术,充分利用计算机各种审计软件,有效地降低审计风险。利用通用审计软件,通过审计接口获取充分恰当的审计证据, 减少审计风险;利用审计抽样软件进行符合性测试的属性抽样和实质性的变量抽样,推断总体特征,提高审计工作效率;利用审计专家咨询软件对特定审计事项进行重点会诊,减少审计误差,对被审计单位的网络系统进行评价, 以降低审计风险。
4、建立内部控制体系和风险预警管理机制
网络的虚拟性和开放性使审计人员在执业时审计风险加大,建立完善的内部控制体系和风险预警管理机制, 使审计人员通过身份鉴定等介入控制手段,保证对数据库服务器的绝对控制权; 对系统的操作权限设置达到职责分离、防止越权操作和计算机舞弊行为;通过安全报警系统、实时监控系统和平行模拟等审计软件对网络进行安全控制,达到内部控制体系和风险预警机制对审计风险管理的目的。
5. 审计人员进行风险评估时应加大评审范围
由于网络环境对审计风险带来了较大影响,审计人员在对风险进行评估时,应充分考虑网络环境、计算机软硬件系统、财务软件的使用、系统管理员的配置以及数据库的安全可靠性等情况。如果企业采用了代理记账或网上自助财务软件,审计人员还需要对代理记账公司的资质、网上财务软件的安全可靠性进行评估。
上一页 [1] [2] [3] [4] [5] [6] [7] 下一页
中国网络审计现状及发展研究+任务书+开题报告 第6页下载如图片无法显示或论文不完整,请联系qq752018766