(一)网络风险防范与控制任务艰巨
从环境的角度来看,网络审计面临的风险主要来自计算机自身的局限性、管理不善或控制不严以及黑客袭击网络等方面。这些风险可能导致数据毁损或丢失、数据被非法传播或篡改,以及经营者遭受巨大损失。网络犯罪已经成为各国经济发展和国家安全的现实威胁。
从审计工作的角度来看,电子商务系统的使用增加了审计风险。数据集中于OA或ERP系统,如果对数据库控制不严格,会导致机密数据的非法传播或篡改。此外,电子商务系统使用磁盘、磁带、光盘等存储介质,信息记录于这些介质上,需要借助计算机才能以人可以理解的形式表现出来。计算机病毒和黑客攻击也增加了审计风险。在检查风险不变的情况下,重大错报风险的增加会导致审计风险的增大。
(二)审计人员素质有待提高
在网络环境下,审计人员需要掌握会计、审计、经济管理、法律等方面的知识,同时还需要掌握计算机、网络信息系统、电子商务等方面的知识和技能。目前,我国审计人员尚未完全具备网络审计的能力。需要加强对审计人员的网络知识培训,提高他们适应网络审计工作的能力。
(三)审计线索的电磁化困扰
在电子商务中,传统的审计线索会消失,各种单据、票证和账簿以电磁信息的形式在网络中传递并存储。这些存储在磁性介质上的信息只能借助计算机来读取。此外,传统的审计方法在电子商务中已不再适用,只能通过计算机进行审查。通过计算机产生的审计线索安全性差且不能永久保存。网络审计需要解决如何保留类似于传统审计的审计线索的问题。
(四)审计软件不完善
网络审计需要借助审计软件进行,但我国的审计软件还不完善。国内软件企业在审计软件的开发阶段容易出现技术问题,并且缺乏统一的数据接口标准。审计软件需要加强数据管理和防破坏等功能的开发。需要加大对审计软件的调研、开发和测试力度,使网络审计系统更安全可靠、运行更准确、处理更及时。
(一)搞好网络风险防范与控制
从硬件方面来看,需要做好服务器的硬件维护、消防维护、日志维护、UPS电源的维护,并对操作服务器的人员进行安全检查和操作规范化的培训。对数据安全要进行严格的控制,按照权限分配进行系统操作,并确保数据密钥的安全性。同时要做好系统和数据的备份工作,防止恶意破坏或不可抗力的破坏。还要检查防治病毒措施,安装杀毒软件和防火墙,并严格控制使用外来存储介质。
从审计工作的角度来看,需要通过扩大审计范围、增加样本量等措施来降低检查风险,以使审计风险保持在适当水平。
(二)培养网络审计人才
需要培养精通网络、计算机及审计业务的审计人才。可以通过对审计人员进行相关培训,增加有关计算机、网络理论及操作的测试。学校应将网络理论及操作作为审计、会计专业的主要课程,并加强实践训练。审计组织应加大资金投入,对现有审计人员进行网络知识培训,使他们适应网络审计工作的环境。审计人员也应将学习网络知识作为长期任务,不断更新自身的知识结构。
(三)完善网络审计的取证方法
应完善网络审计的取证方法。可以通过统一接口的通用软件开发,规定各单位在会计数据文件打印输出的同时,以可审计的形式进行存储保留,以便留下审计线索。审计组织应建立审计服务信息库,录入被审计单位存储保留的有关经济信息,方便审计人员调阅、查实和核对。还可以运用实时测试、电子函证、钩稽关系测试等新的审计技术方法获取证据。
(四)积极开发网络审计软件
应大力开发网络审计软件,解决软件开发、统一接口、数据管理和防破坏等问题。可以选择财务软件公司进行开发,借助其在财务软件制作方面的经验。需要制定数据接口标准,规定统一的数据结构、输入要求和强制性的数据文件。还需要加强软件的管理功能和防病毒破坏功能,实现财务软件与审计软件一体化的目标。
坏账准备的重要性及来源。准确核算应收账款是计算坏账准备的前提,包括关注应收账款范围、核算内容真实性等。企业需要特别警惕秘密准备和计提是否充分的问题。同时,坏账准备的计提方法和比例需遵循会计准则,根据实际情况对金额较大和非重大的应收款项进行划分,并关注
经济责任审计报告存在的问题,包括报告缺乏通俗性、内容繁多冗长、审计评价过于格式化以及审计内容和问题缺少重要性水平分析等。为提高报告的可读性和利用效果,提出了转变观念、加强对审计数据和事实的分析等对策,以更好地管理和监督领导干部履行职责。
审计固定资产的不同目标及审计程序。审计目标包括确认固定资产的存在性、归属、记录完整性、计价和折旧政策的恰当性,以及年末余额的正确性和披露的恰当性。审计程序则涉及获取或编制固定资产及其累计折旧分类汇总表,检查固定资产的计价、凭证手续和实物情况,复核折旧
审计过程中的关键步骤,包括汇总审计差异并确定调整事项,与被审计单位就审计相关事项进行沟通和签字确认,编制各种汇总表和试算平衡表,对财务报表进行总体复核,以及评价审计结果并草拟审计报告等。审计团队还就与被审计单位持续经营能力具有重大影响的事项和内部控制
