网络环境下的审计风险与防范

网络环境下的审计风险与防范

ID:44305351

大小:21.50 KB

页数:3页

时间:2019-10-20

网络环境下的审计风险与防范_第1页
网络环境下的审计风险与防范_第2页
网络环境下的审计风险与防范_第3页
资源描述:

《网络环境下的审计风险与防范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络环境下的审计风险与防范网络环境下的审计风险与防范摘要:在网络时代,整个社会经济成为与电子计算机紧密相连的网络经济。网络环境下,审计的对象和审计的技术手段都发生了较大改变,审计风险也随之增大。这些改变给审计带来了空前的挑战,原有的有关防范审计风险的理论和措施已不能适应网络环境下的审计。目前,我国相应的审计准则还没有完全建立起来,其风险研究的理论体系也尚未成熟。因此,对审计风险的防范进行研究,进而有效地加以防范是十分必要且迫切的。关键词:网络环境,审计风险,防范一、网络环境下审计风险产生的原因(一)审计服务全球化进程加快一方面客户耍求注册会计师提供全球性服务。如多货币、多国税收、多国法

2、律法规、复朵的金融工具等问题。审计中要处理这些问题,对注册会计师的执业能力、服务水平提出了更高要求。另一方面涉及到国际间会计、审计准则的协调。由于各国的政治文化不同,经济发展的差异,更由于各国不同的利益趋向,会计准则和审计准则的国际协调不是一朝一夕能实现的。(二)审计技术和方法的滞后在网络经济下,信息技术通过数据处理、网上交易、网上财务报告等方式改变着商业环境,对注册会计师审计产生了深刻影响。一方面,电子商务的出现使无纸成为现实,使交易在瞬间完成,如何加强对这种电子审计线索或无书面记录经济业务的审计,是审计工作今后面临的重大课题。另一方面,“虚拟企业”大量涌现,其资产主要是人力资源、信

3、息、知识产权等无形资产,如何对这种“虚拟企业”进行审计,又成为一项重耍课题。(三)审计人员素质有待进一步提高在网络环境下,对审计人员的素质要求较高,可以说是“一专多能”O既要掌握会计、审计、经济管理、法律等方面的知识,还要掌握计算机、网络信息系统、电子商务等方面的知识和技能;审计署提出《信息化建设总体目标和构想》中指出,在注册会计师的行业,情况并不乐观。由于我国注册会计师资格考试推行较晚,到目前为止在该项考试中还没有涉及对计算机方面的要求,因此,绝大多数的注册会计师运用计算机的水平还比较低。就这方面素质而言,冃前我国的审计人员尚未完全具备网络审计的能力。(四)网络的安全性较为薄弱目前国

4、际上广泛采用防火墙技术来防止來自外部的攻击,但黑客和病毒的入侵扔屡屡得逞。同吋,由于电磁信息可以删改且不留痕迹,企业在网络经济时代要面对如何解决以前通过不可篡改的白纸黑字、签字盖章实现的交易确认、付款和网上信息传递的保密等问题。另外,网络化经济管理还存在计算机舞弊问题,它具有智能性、隐蔽性和危害严重性、易逃避法律责任的特点。二、网络环境下审计风险的防范(一)加快我国审计的国际化与通用化步伐我国审计准则应与国际审计惯例接轨,运用国际审计程序和方法,审计行为符合国际审计准则;住会计与审计领域加强对审计人员业务和素质教育;掌握国际审计信息,学习并运行最新的国际化的审计技术;参与系统开发和财务

5、软件评审工作。(二)大力创新审计方法,发展审计技术在审计技术方面,一是发展函证技术,使传统的函证工作得到进一步发展,即由相关通过Internet发送EMAIL,使注册会计师及口寸得到回函。当然,电子回函能否成为有效审计证据,还需进一步研究与规范。二是发展实时跟踪技术,实现远程实时审计,即注册会计师可将自己的计算机与被审计单位的信息系统进行联网,通过在被审计单位的信息系统中嵌进执行特定审计功能的程序段,收集注册会计师所需资料,通过联机系统将这些资料及时传递到注册会计师的计算机中,这样注册会计师就不必到被审计单位现场进行审计,在远方即可利用网络进行连续性的在线远间隔实吋审计,从而可以及时发

6、现被审计单位的作弊等,弥补事后审计线索不充分的缺陷。三是开发专用审计技术,进行针对性审计。(三)培养网络审计人才首先,应定期对审计人员进行相关培训,在CPA资格考试、审计专业技术职务考试中适当增加有关计算机、网络理论及操作的测试;其次,各学校对审计、会计专业的学生,应将网络理论及操作作为一门主要课程,并加强实践训练;再次,审计组织在这方面应加大资金投入,定期对现有审计人员进行网络知识培训,使他们迅速适应网络审计工作的环境;最后,审计人员应将学习网络知识作为一项长期任务來对待,不断更新自身的知识结构以适应网络审计工作的需要。(四)加强网络系统的安全性和保密性首先,对网络系统职责分离情况进

7、行审查,遵循的原则仍为不相容职责必须分离,但侧重对数据的输入、输出,软件开发和维护及系统程序修改或管理等Z间的关系处理进行审查,审计人员要着重对系统的职责分离情况、操作权限设置进行审查,以防止越权操作和计算机舞弊行为的发生;其次,应检查被审单位的系统安全管理体制和安全保密技术,是否设置外部访问区域,是否建立防火墙和实时监控程序,并对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力;最后,对被审计单位的系统容错处理机制,安全管理体制和安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。