防范网络环境下审计风险

 

（1）加快我国审计的国际化和通用化步伐

 

我国审计准则应符合国际审计实践，采用国际审计程序和方法，审计行为符合国际审计准则，加强审计人员业务和质量教育，掌握国际审计信息，学习和运行最新的国际审计技术，参与系统开发和财务软件评审。

 

（2）大力创新审计方法，发展审计技术

 

在审计技术方面，一是发展函证技术，进一步发展传统函证工作，即通过Internet发送EMAIL，使注册会计师能够及时得到答复。当然，电子答复能否成为有效的审计证据还需要进一步研究和规范。二是开发实时跟踪技术，实现远程实时审计，即注册会计师可以将计算机与被审计单位的信息系统联网，通过嵌入被审计单位的信息系统，收集注册会计师所需的信息，通过在线系统及时将这些信息传输到注册会计师的计算机上，使注册会计师无需到被审计单位进行现场审计，可以利用网络进行连续的在线远距离实时审计，及时发现被审计单位作弊，弥补事后审计线索不足的缺陷。三是开发专门的审计技术，进行有针对性的审计。

 

(三)培养网络审计人才

 

首先要定期对审计人员进行相关培训，在注册会计师资格考试和审计专业技术岗位考试中适当增加计算机、网络理论和操作测试；其次，各学校要把网络理论和操作作为审计会计专业学生的主要课程，加强实践培训；第三，审计组织要加大资金投入，定期对现有审计人员进行网络知识培训，使他们能够快速适应网络审计工作的环境；最后，审计人员要把学习网络知识作为一项长期任务，不断更新自己的知识结构，以满足网络审计工作的需要。

 

（4）加强网络系统的安全性和保密性

 

首先，审查网络系统责任分离的原则仍然是不相容的责任必须分离，但重点是数据输入、输出、软件开发和维护以及系统程序修改或管理之间的关系处理，审计人员应重点审查系统责任分离和操作权限设置，防止越权操作和计算机欺诈；其次，检查被审计单位的系统安全管理体系和安全保密技术，是否设置外部访问区，是否建立防火墙和实时监控程序，分析评价被审计单位的网络结构，确认防止黑客入侵的能力；最后，深入了解被审计单位的系统容错处理机制、安全管理体系和安全保密技术，评价其系统安全水平，有效控制审计风险。