(一)网络风险防范与控制任务艰巨
从环境的角度来看,网络审计面临的风险主要来自计算机自身的局限性、管理不善或控制不严以及黑客袭击网络等方面。这些风险可能导致数据毁损或丢失、数据被非法传播或篡改,以及经营者遭受巨大损失。网络犯罪已经成为各国经济发展和国家安全的现实威胁。
从审计工作的角度来看,电子商务系统的使用增加了审计风险。数据集中于OA或ERP系统,如果对数据库控制不严格,会导致机密数据的非法传播或篡改。此外,电子商务系统使用磁盘、磁带、光盘等存储介质,信息记录于这些介质上,需要借助计算机才能以人可以理解的形式表现出来。计算机病毒和黑客攻击也增加了审计风险。在检查风险不变的情况下,重大错报风险的增加会导致审计风险的增大。
(二)审计人员素质有待提高
在网络环境下,审计人员需要掌握会计、审计、经济管理、法律等方面的知识,同时还需要掌握计算机、网络信息系统、电子商务等方面的知识和技能。目前,我国审计人员尚未完全具备网络审计的能力。需要加强对审计人员的网络知识培训,提高他们适应网络审计工作的能力。
(三)审计线索的电磁化困扰
在电子商务中,传统的审计线索会消失,各种单据、票证和账簿以电磁信息的形式在网络中传递并存储。这些存储在磁性介质上的信息只能借助计算机来读取。此外,传统的审计方法在电子商务中已不再适用,只能通过计算机进行审查。通过计算机产生的审计线索安全性差且不能永久保存。网络审计需要解决如何保留类似于传统审计的审计线索的问题。
(四)审计软件不完善
网络审计需要借助审计软件进行,但我国的审计软件还不完善。国内软件企业在审计软件的开发阶段容易出现技术问题,并且缺乏统一的数据接口标准。审计软件需要加强数据管理和防破坏等功能的开发。需要加大对审计软件的调研、开发和测试力度,使网络审计系统更安全可靠、运行更准确、处理更及时。
(一)搞好网络风险防范与控制
从硬件方面来看,需要做好服务器的硬件维护、消防维护、日志维护、UPS电源的维护,并对操作服务器的人员进行安全检查和操作规范化的培训。对数据安全要进行严格的控制,按照权限分配进行系统操作,并确保数据密钥的安全性。同时要做好系统和数据的备份工作,防止恶意破坏或不可抗力的破坏。还要检查防治病毒措施,安装杀毒软件和防火墙,并严格控制使用外来存储介质。
从审计工作的角度来看,需要通过扩大审计范围、增加样本量等措施来降低检查风险,以使审计风险保持在适当水平。
(二)培养网络审计人才
需要培养精通网络、计算机及审计业务的审计人才。可以通过对审计人员进行相关培训,增加有关计算机、网络理论及操作的测试。学校应将网络理论及操作作为审计、会计专业的主要课程,并加强实践训练。审计组织应加大资金投入,对现有审计人员进行网络知识培训,使他们适应网络审计工作的环境。审计人员也应将学习网络知识作为长期任务,不断更新自身的知识结构。
(三)完善网络审计的取证方法
应完善网络审计的取证方法。可以通过统一接口的通用软件开发,规定各单位在会计数据文件打印输出的同时,以可审计的形式进行存储保留,以便留下审计线索。审计组织应建立审计服务信息库,录入被审计单位存储保留的有关经济信息,方便审计人员调阅、查实和核对。还可以运用实时测试、电子函证、钩稽关系测试等新的审计技术方法获取证据。
(四)积极开发网络审计软件
应大力开发网络审计软件,解决软件开发、统一接口、数据管理和防破坏等问题。可以选择财务软件公司进行开发,借助其在财务软件制作方面的经验。需要制定数据接口标准,规定统一的数据结构、输入要求和强制性的数据文件。还需要加强软件的管理功能和防病毒破坏功能,实现财务软件与审计软件一体化的目标。
审计过程中关于确认、评价与控制或有负债的相关方针、政策和工作程序。审计师需向被审计单位管理当局了解相关事项,获取相关文件和凭证,并与银行、法律顾问和律师进行函证。同时,还需复核税务报告、会议记录和审计工作底稿等,以确定会计报表披露的或有负债是否恰当,
债务重组在市场经济中并不少见,但对于特定被审计单位的特定会计期间而言,毕竟是偶发的经济业务,在审计方法上,宜采用详查法,由经验丰富的审计人员对所发生的该事项作全面审计,从而有效地降低审计风险。开展债务重组审计,审计人员应当结合被审计单位的生产经营情况
在瞬息万变的今天,风险无处不在,从审计的发展过程中看,审计风险又是无法避免。本文就审计风险形成的原因进行研究,分析审计风险可能存在的环节,最后提出从审计人员、被审单位、审计方法以及国家法律法规等方面入手制定风险应对策略,以便审计人员在审计过程中尽可能
可见,我国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。这些原因的存在决定了审计过程中存在审计风险。审计风险的性质总表现为某些特质或特征。另一方面,我们意识到了审计风险的可控性,说明审计风险是可以通过努力而降低其水平的,可
