3、加强对 网络 系统的安全性和保密性进行审计。在网络中运行,信息的安全性即可靠性和保密性构成了审计的风险防范和控制的重点。
首先对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离,但侧重对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理进行审查;其次对被审计单位网络结构进行 分析 与评价,以确认防范黑客侵入的能力;再次对被审计单位的系统容错处理机制,安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。
4、加强内外部安全控制机制,配备可靠的硬件设备。如增加防火墙设备,增加数据加密及路由加密设备,增加备份硬盘等;建立安全的运行环境,为 会计 系统建立一个相对开放且安全级别较高的专用局域网,合理设置多层加密关口和防火墙,以防范黑客侵入的能力;对网络系统职责进行分离,确保网络系统的安全性和保密性。
5、完善软件的设计,提高网络通信效率和效果。降低减少或消失审计线索的可能性,降低软件出现异常错误的可能性。
选取性能优良的网络操作平台和网络传输配套设备,选择基于优良数据库开发平台的会计软件,提高软件使用者的 计算 机 应用 水平,改进数据录入技术,采取扫描录入,使用自动转帐功能,保持数据的正确完整。
6、建立健全网络审计的 法律 环境。由于网络 时代 社会 的信息化加大了社会的不确定性,法律在规范社会 经济 秩序、控制社会的不确定性上就显得尤其重要。
因此,在网络经济中法律的重要性将更为突出。作为一个经济服务领域,审计首先要充分利用和维护已有的法律体系来指导审计工作,以维护审计的客观公正性;其次,审计服务还要处处体现其独立性,因此迫切需要建立起规范网络审计的审计准则来规范审计行为。
就新的审计准则而言,必须做到既有独创的一面,但又不能离开传统的一面,处理好继承和创新的关系。其独创性,主要表现在规范审计 企业 的网络信息系统为中心的一整套制度,这些制度具有新经济的网络特色;另外虽然网络审计与传统审计准则具有明显的区别,但其在审计独立性、客观公正以及审计的职业道德等方面仍然类似于传统审计,并且有时还离不开实地审计的参与,所以在制定网络审计准则方面可以适当的沿袭仍适用的传统审计准则。
有了上述网络审计法律环境的保证,网络审计的运作将更加规范,更有保障。