网络审计所面临的问题及对策建议(3)

　　（四）加强网络审计风险控制 
　　为了有效地降低网络审计风险，就必须采取相应的防范和控制措施，具体表现为： 
　　1.对相关网络系统进行实时跟踪。首先，对被审计单位的网络系统进行评价，并利用专用的对比软件，将存放于数据库不同地址的同一种数据进行自动比较，以形成相应的记录文件，并对有差异的文件数据进行详细审查；其次，对被审计单位的自动检测数据库软件和恢复软件进行审查和评价；最后，要对被审计单位的异常贸易，通过网络进行预警提示，以降低审计风险。 
　　2.加强对网络系统的安全性和保密性。在网络审计系统中，一方面要满足系统开放性的要求；另一方面又必须保证系统的安全保密性。如何处理好这两个方面的关系，是网络审计信息系统设计成败的关键。由于网络审计系统是建立在Internet环境下的信息系统，其开放性无疑会得到满足，现在困难的是如何保证系统的安全性。目前，从技术上讲有这么一些措施： 
　　（1）物理保护：物理保护主要是针对网络系统的结构与硬件设备所实施的保护措施。（2）防火墙技术：防火墙控制技术是指在审计网络与外部环境之间建立一种隔离“屏障”，它一方面能够保证在CPA审计网络与外部环境（Internet）之间进行通畅的信息交流，另一方面，授权的用户可登录进入CPA网络审计系统，从而保证审计数据的安全性与保密性。（3）反病毒：审计软件可以挂接反病毒软件，如对电子邮件、文件传输FTP、网络面程序，甚至对文档中存在的病毒进行防范和查杀。（4）网络端口保护：通常对CPA审计系统的网络端口的保护可分为单端保护和双端保护，包括主机端保护和用户端保护，包括用户验证和终端验证。 
　　3.审计人员参与网络财务软件的评审。为了有效地防范审计检查风险和审计控制风险，审计人员应参与网络财务软件的评审。只有对网络财务软件在进入销售市场之前进行事前审计，才能从整体上减轻审计人员的劳动强度，提高审计工作效率，为事中审计和事后审计打下良好基础。 
　　4.充分利用计算机审计软件进行辅助审计。审计人员在实施审计的过程中，应根据网络“即时互动”的特点，充分利用通用的或专用的计算机审计软件，有效地降低审计风险：（1）利用审计法规合法性与合规性进行全面检查；（2）利用审计专家咨询软件对特定审计事项进行重点会诊，以减少审计误差；（3）利用审计接口软件获取充分、适当的审计证据，减少审计的固有风险和控制风险。 
　　（五）大力培养网络审计人才 
　　拥有大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。网络审计已远远超出了计算机和局域网操作的范畴，计算机与网络专家、信息系统与电子商务专家对网络审计参与将是必然趋势。 
　　针对网络审计对人才的挑战，一般可以尝试以下解决方法：1.系统学习审计风险方面的理论知识，掌握新的审计方法。重视从审计立项到审计结论的每一个步骤，并采取相应的风险防范措施，使每一个环节的风险减少到最低程度。2.更新审计监督观念。入世后，审计监督的重点应从有形资产审计转移到无形资产审计，重视管理方面和社会效益的审计，强化高新技术产业的审计，并促使其快速成长。3.树立竞争观念，培养创新意识。知识经济条件下，科学信息化技术对经济的促进作用进一步加强，应提高审计人员对信息经济的认识，树立面向经济的竞争观念。改革教育和培训模式，提高审计人员的素质和业务水平。