企业的信息系统控制和网络信息的安全可靠性自然成为网络审计中审计风险防范和控制的重点。针对这一情况, 可采取以下措施进行防范:首先,应加强物理安全控制,即参与系统开发和财务软件评审工作。财务软件开发时应全面考虑审计程序的嵌入, 建立一个独立的模块作为审计软件系统的“前置”来专门处理电子信息。即由前置模块来完成对输入电子信息的接收、真伪鉴别、解密、模式转换,然后传给财务软件处理;针对发出的信息由它加密(将标准数据模式生成电子报表并加密)和发送。这样一来,被审计单位的计算机网络就可以对经济业务进行实时监控,自动完成部分审计任务。审计人员参与系统开发和财务软件审计有利于将错误扼杀在萌芽阶段。其次,加大逻辑安全控制,即重点审查系统的安全控制。审计人员要着重对系统的职责分离情况、操作权限设置进行审查,防止越权操作和计算机舞弊行为的发生, 检查被审单位的系统安全管理体制和安全保密技术, 是否设置外部访问区域, 是否建立防火墙和实时监控程序。最后,做好总体环境控制,审计人员可以实施网络咨询和电子商务签证服务。可就如何选购财务软件,如何实施有效的系统安全控制和如何改进现有的财务管理模式提供咨询服务,并按照标准对网上商业活动的完整性、真实性和可靠性进行全面签证。(五)加强网络审计立法, 制定相关法规准则。要将网络化财务、审计系统的安全纳入法治化的轨道。目前,我国先后颁布《计算机系统安全规范》、《计算机病毒控制规定》等法律法规, 并在《刑法》、《民法》、《民事诉讼法》等相关法律中, 增加计算机信息安全方面的条款, 从而为计算机信息系统的安全性提供了法律保障。不过, 这些法律法规不涉及网络财务系统犯罪的领域, 所以, 需要制定专门的网络法, 对网络系统、网络化审计系统的风险防范做出明文规定。网络审计立法是保障网络审计正常发展的关键性措施。要在立足我国国情的基础上参照国际有关法律法规,制定与网络审计
全文预览