(一)搞好网络风险防范与控制
从环境的角度来说,主要应从以下几个方面做起:第一,从硬件方面看,需要做到服务器的硬件维护、消防维护、日志维护、UPS电源的维护,并且对直接操作服务器的人员进行安全检查和操作规范化的培训;第二,对数据安全的控制,严格按照权限的分配进行对系统的操作,随时确认数据密钥的安全性,以防止来自Iteet及内部的非法存取操作;第三,做好对系统和数据的备份工作,防止有人恶意的破坏或不可抗的外力的破坏。检查防治病毒措施,是否安装有杀毒软件,防火墙之类,并严格控制使用外来存储介质,等等。
从审计工作的角度来说,由于电子商务的系统特点,其广泛使用必然造成审计风险中的重大错报风险增大。根据审计风险模型,审计风险=重大错报风险×检查风险,我们可以看到,在重大错报风险较高的情况下,审计人员只有通过扩大审计范围、增加样本量等措施来降低检查风险,才能使审计风险保持在适当水平。
(二)培养网络审计人才
一个精通网络、计算机及审计业务的审计队伍是网络审计能否得以顺利实施的关键因素。目前我国该类人才比较匮乏,需要做好审计人员和计算机人员的人力资源整合。培养网络审计人才主要措施在于:第一,应定期对审计人员进行相关培训,在CPA资格考试、审计专业技术职务考试中适当增加有关计算机、网络理论及操作的测试;第二,各学校对审计、会计专业的学生,应将网络理论及操作作为一门主要课程,并加强实践训练;第三,审计组织在这方面应加大资金投入,定期对现有审计人员进行网络知识培训,使他们迅速适应网络审计工作的环境;第四,审计人员应将学习网络知识作为一项长期任务来对待,不断更新自身的知识结构以适应网络审计工作的需要。
(三)完善网络审计的取证方法
针对网络审计线索的困扰,应完善网络审计的取证方法。主要做法为:第一,在统一接口的通用软件开发后,规定各单位在会计数据文件打印输出的同时,以可审计的形式进行存储保留,从而留下审计线索,以便审计人员实现有效的远程审计;第二,审计组织要建立审计服务信息库。在信息库中录入被审计单位存储保留的有关经济信息,以便在审计时随时调阅、查实和核对,方便收集审计证据;第三,要运用实时测试、电子函证、钩稽关系测试等新的审计技术方法获取证据。
(四)积极开发网络审计软件
网络审计需要借助网络审计软件进行,应大力开发网络审计软件。首先,要解决网络审计软件由谁开发的问题。从现实情况和科学性来说,最好选择财务软件公司进行开发,它在财务软件制作方面的经验有利于网络审计软件的开发;其次,要解决统一软件接口的问题。应由国家运用行政力量制定数据接口标准,规定网络审计软件设计统一的数据结构、统一的输入要求和有一定强制性的数据文件;再次,要完善软件的管理功能和防病毒破坏功能,防止“黑客”篡改数据等;最后,开发出的审计软件应具有审计整理、审计分析、审计查证等功能,且可以完成审计工作底稿的制作,最终实现财务软件与审计软件一体化的目标。
因篇幅问题不能全部显示,请点此查看更多更全内容