摘要:会计实现电算化以后,给传统审计带来了冲击,目前如何开展计算机审计是我们亟需探讨的主题。当今的审计工作在审计对象和审计目标、审计主体和审计范围、审计线索的获取、审计安全控制和审计法规准则等诸多方面都应产生新的对策和办法。网络时代审计的对象具有及时性、动态性,虚拟性和适时改变性。此时审计人员的新对策是,能够足够地确保用以生成、传递、纪录和保存电子信息的控制手段和技术的可靠性。传统审计的主体是审计机构和审计人员。网络时代,审计发展的关键是加快审计复合型人才的培养和加快审计人员的知识更新,以适应审计发展的要求。在审计组织中,还应培养一批计算机审计的系统开发人员。网络环境中我们不能再把审计局限在一个狭小的范围里,我们需要对系统的安全性进行审计,需要对交易双方以及其他相关方进行审计。因而,建立在互联网上的审计范围也将大大拓宽。在网络环境下,审计线索发生了质的改变。为了有效运用审计网络软件,在网络财务软件开发时应留下必要的审计线索,就是使反映处理程序和机器可读文件的数据书面化。在网络经营条件下,审计风险可能呈现出的特征应该有:固有风险、控制风险、检查风险。降低固有风险的对策有:加强内外部安全控制机制,降低会计数据被滥用、篡改和丢失的可能性;完善软件的设计,降低减少或消失审计线索的可能性;改进数据录入技术,降低数据录入错误的可能性。降低控制风险的对策有:分配设置责任中心和操作权限密码,降低约束机制失效可能性;提高网络通信效率和效果,降低软件出现异常错误的可能性;建立企业与银行之间的网络连接,降低数据不一致的可能性。降低检查风险的对策有:统一文件存贮的格式,降低历史文件难以打开阅读的可能性;设计一套有针对性的审计检查程序,使检查风险降到最低。因此,要使审计风险降到最低,关键仍离不开详细审计。在新的环境下,我们需要建立新的审计标准和审计准则指导审计工作实践,使网络审计工作有法可依。在制定具体准则时应侧重于对计算机系统内部控制的评价,同时,应建立一系列与新情况相适应的新的审计标准和准则。总之,需要建立起与网络经营相适应的新的审计法规,使网络审计工作有法可依。
