网络审计面临的问题,本文主要内容关键词为:网络论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
网络审计是指审计人员利用网络资源的共享性、快捷性
和广泛性的特点,在网络上对客户的相关信息进行采集、整
理、查证、分析,进而得出审计结论的过程。
(一)网络审计风险防范与控制任务艰巨
在网络审计中,风险防范与控制已成为一个非常重要的
问题。其风险因素主要来自三个方面:一是由于计算机自身的
局限性所引起的。二是由于管理不善或控制不严等,犯罪主体
对计算机设施、输入、输出、软件这四个入口实施破坏,使数据
受损。三是由于“黑客”袭击网络网站,篡改、破坏审计数据乃
至整个系统,使经营者蒙受巨大损失。因此,网络审计中风险
的防范与控制已成为审计面临的重要问题之一。
(二)法律法规有待完善
网络的出现和广泛应用对传统审计产生了强烈的冲击。
旧有的审计法律法规体系和准则体系已不能完全指导和规范
网络审计的实践以及完全解决网络活动中出现的所有新情
况、新问题和新纠纷。网络本身的虚拟性、实时性、广泛性要求
更加切实可行、更加完备的新的审计法律法规和准则体系作
保证。如电子证据的无形性和易篡改性造成了审计证据确定
的困难,电子签名因不同于手书签名而导致法律上难以确定,
电子合同的瞬间完成使得合同的签订与生效时间的确定存在
争议等。而与之相适应的新的法规准则未完全建立,这就给审
计人员进行网络审计带来了极大的不便。
(三)审计人员素质有待进一步提高
为了在网络环境下更好地执行审计监督、鉴证和评价任务,审计人员不仅应具备丰富的会议、财务和审计知识与技能,熟悉相关财经法规,还应具备算机、网络、信息系统、Internet 和电子商务等多方面的知识与技能。而现在这样的人才非常匮乏,使得网络审计难以广泛实施,极大地阻碍了网络审计的发展。
(四)审计线索的电磁化困扰
在手工会计系统中,会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字,审计线索十分清楚。实现电子商务以后,审计线索的储存与处理将发生较大的变化。传统的审计线索可能完全消失。各种单据、票证和账簿等都以电磁信息的形式在网上传递并存储于磁性介质中,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的。此外,原始单据进入计算机以后,中间的交易处理由计算机自动完成,传统的审计线索在这里中断、消失了,传统的审计方法,有的已不再适用,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追索其来源。
(五)审计软件不完善
审计软件是审计人员开展具体审计工作的有效工具。目前我国审计软件的开发尚处在开发阶段,从事审计软件开发的公司很少,并且在涉及审计软件与财会软件的接口问题上,网络操作系统与应用系统的兼容问题上,还没有取得实质性的突破。而国外的审计软件在我国由于多种原因也得不到很好的运用,这些都极大地阻碍了我国网络审计的发展。