網(wǎng)絡(luò )環(huán)境下審計風(fēng)險及其防范

　　[摘 要] 本文詮釋審計風(fēng)險的基本含義，考察網(wǎng)絡(luò )環(huán)境下中計風(fēng)險要素的新特征，闡述防范審計風(fēng)險的具體策略，以期人們能夠對網(wǎng)絡(luò )環(huán)境下審計風(fēng)險有一個(gè)比較清晰的認識。  [關(guān)鍵詞] 審計風(fēng)險；固有風(fēng)險；控制風(fēng)險；檢查風(fēng)險

　　一、審計風(fēng)險基本理論

　　狹義的審計風(fēng)險指審計人員在審計過(guò)程中采用了并沒(méi)有意識到的不恰當審計程序和方法，錯誤地估計和判斷了審計事項，乃至發(fā)表了與事實(shí)相悖的審計報告而受到有關(guān)關(guān)系人指控并遭受某種損失的可能性。審計實(shí)務(wù)中大量產(chǎn)生的正是這一類(lèi)審計風(fēng)險。

　　產(chǎn)生審計風(fēng)險的因素是審計要素，審計風(fēng)險(AR)可以表現為固有風(fēng)險(IR)、控制風(fēng)險(CR)和檢查風(fēng)險(DR)三個(gè)要素的關(guān)系，審計風(fēng)險模型為AR=IR×CR×DR。

　　固有風(fēng)險是指未考慮內部控制結構時(shí)由于企業(yè)個(gè)體及環(huán)境特征而產(chǎn)生的風(fēng)險。它只與被審計單位及所處環(huán)境有關(guān)，審計人員無(wú)法降低固有風(fēng)險的水平�？刂骑L(fēng)險是指內部控制結構未能及時(shí)預防或發(fā)現主要差錯和不法行為，致使財務(wù)報告失真的概率。它主要與內部控制結構有關(guān)，其實(shí)際水平審計人員也無(wú)法改變。檢查風(fēng)險是指運用審計程序未能發(fā)現財務(wù)報表中重大錯誤的可能性。其水平高低與審計程序的有效性直接相關(guān)。

　　在一定的期望審計風(fēng)險水平下，固有風(fēng)險和控制風(fēng)險估計水平越低，檢查風(fēng)險可接受水平就越高。審計人員可根據自己所確定的固有風(fēng)險和控制風(fēng)險的估計水平來(lái)調整檢查風(fēng)險，進(jìn)而控制檢查風(fēng)險，把審計風(fēng)險降低到社會(huì )可接受的水平上。

　　二、網(wǎng)絡(luò )環(huán)境下審計風(fēng)險的特征

　　網(wǎng)絡(luò )會(huì )計信息系統不斷發(fā)展，如果在具體審計過(guò)程中仍然采用傳統審計方法和技術(shù)，無(wú)疑會(huì )給審計工作帶來(lái)更多的風(fēng)險。

　　(一)網(wǎng)絡(luò )環(huán)境下審計的固有風(fēng)險特征

　　1．電子化會(huì )計數據容易被濫用、篡改和丟失。手工系統中，紙質(zhì)介質(zhì)上的信息易于辨認、追溯。而在網(wǎng)絡(luò )環(huán)境下，由于存貯介質(zhì)的改變，一旦用戶(hù)非法透過(guò)計算機系統的“防火墻”，極易破壞和修改電子數據。計算機病毒、電源故障、操作失誤、程序處理錯誤和網(wǎng)絡(luò )傳輸故障也會(huì )造成實(shí)際數據與電子賬面數據不相符，網(wǎng)絡(luò )軟件程序自身的BUG、后門(mén)程序、通信線(xiàn)路不穩定等因素增加了固有審計風(fēng)險。

　　2．網(wǎng)絡(luò )環(huán)境下審計線(xiàn)索稀缺。手工系統中，會(huì )計處理的每一步都有文字記錄和經(jīng)手人簽名，審計線(xiàn)索清晰，但在計算機系統中，從原始數據的錄入到報表的自動(dòng)生成，幾乎不用人工干預，傳統的審計線(xiàn)索不復存在，這為審計師追查審計線(xiàn)索帶來(lái)了極大困難。

　　(二)網(wǎng)絡(luò )環(huán)境下審計的控制風(fēng)險特征

　　1．職責分工的約束機制有可能失效。手工系統下，通過(guò)建立崗位責任中心達到內部控制的目的．在計算機系統下，往往通過(guò)劃分操作員的責任范圍，設置權限密碼實(shí)現人員分工，或通過(guò)軟件設計劃分若干子系統或功能模塊設置不同的責任中心，而常常出現的權限設置重疊和跨責任中心越權設置情況會(huì )使內部控制措施失效。

　　2．網(wǎng)絡(luò )傳輸和數據存貯故障或軟件的不完善，有使會(huì )計數據出現異常錯誤的可能性。手工系統下，這種可能性幾乎不存在，而在計算機系統下，這種可能性難以通過(guò)有效的內控制度消除，必須靠先進(jìn)的硬、軟件平臺以及會(huì )計軟件本身的自我保護，減少出現異常錯誤的幾率。就多數會(huì )計軟件看，對數據錄入的一致性和正確性控制，會(huì )計數據處理的安全性和連續性控制，軟件設計還是比較縝密的。但對集成化程度較高的企業(yè)級管理軟件，數據的共享性和一致性還不盡人意。另外某些網(wǎng)絡(luò )平臺在實(shí)際應用中問(wèn)題還是不少。

　　3．會(huì )計軟件對現金和銀行存款的收付業(yè)務(wù)缺乏實(shí)時(shí)有效的控制手段。對于企業(yè)內部發(fā)生的現金和銀行存款收付業(yè)務(wù)，多數軟件是通過(guò)人工填制記賬憑證，從賬務(wù)系統錄入到電腦，部分軟件雖通過(guò)出納系統實(shí)時(shí)地錄入，但可能與憑證數據不同步。

　　(三)網(wǎng)絡(luò )環(huán)境下審計檢查風(fēng)險的特征

　　1．會(huì )計軟件的更新?lián)Q代，增加了歷史文件難以提取的可能性．對賬戶(hù)或交易的重大實(shí)質(zhì)性測試往往離不開(kāi)企業(yè)的歷史數據。由于軟件版本的更新、平臺的遷移，難以從往年賬套里提取這些歷史數據，迫使審計師不得不從浩如煙海的文檔中收集整理歷史數據。這不僅降低了審計效率，而且帶來(lái)了更多的檢查風(fēng)險。

　　2．內部控制主要依賴(lài)軟件本身，增加了難以全面檢查測試的可能性。手工系統下，對內部控制的測試看得見(jiàn)、摸得著(zhù)，而在網(wǎng)絡(luò )環(huán)境下，內部控制融于軟件之中，肉眼無(wú)法覺(jué)察，這就要求審計師有必要設計一些正常有效的業(yè)務(wù)數據和一些不完整的、無(wú)效的、不合理的、不合邏輯的例外業(yè)務(wù)數據，來(lái)檢查測試軟件的控制能力。由于多數審計師不可能完全掌握計算機網(wǎng)絡(luò )技術(shù)，要在有限的審計時(shí)間里設計面面俱到的測試數據是不現實(shí)的。

　　綜上所述，網(wǎng)絡(luò )環(huán)境下審計風(fēng)險有其新特征，然而審計環(huán)境的變化并不能改變注冊會(huì )計師的審計責任，注冊會(huì )計師仍應保持應有的執業(yè)謹慎，并采取適當的審計程序使風(fēng)險控制在可接受的水平上。

　　三、網(wǎng)絡(luò )環(huán)境下防范審計風(fēng)險的策略

　　(一)降低固有風(fēng)險的策略

　　1．加強內外部安全控制機制，防止會(huì )計數據被濫用、篡改和丟失。首先是配備可靠的硬件設備，如增加防火墻設備，增加數據加密及路由器設備，增加備份硬盤(pán)等，其次是獲取后續支持軟件，如會(huì )計軟件版本更新的支持、加密算法更新的支持等，再次是建立安全的運行環(huán)境，為會(huì )計系統建立一個(gè)相對開(kāi)放且安全級別較高的專(zhuān)用局域網(wǎng)，合理設置多層加密關(guān)口和防火墻。

　　2．完善軟件的設計，努力增加審計線(xiàn)索。一是完善操作日記的設計，只有打印存檔后才允許刪除，二是設置強制備份，如跨期操作必須做備份，三是設計報表與賬套數據的關(guān)聯(lián)，并記錄報表已打印的次數，四是非經(jīng)授權不可擅自修改報表的取數公式。

　　3．改進(jìn)數據錄入技術(shù)，減少數據錄入錯誤。一是設計磁性單據，盡量采取掃描錄入，二是對重要的原始憑證，利用多媒體技術(shù)掃描壓縮存盤(pán)，便于事后查閱，三是盡量使用自動(dòng)轉賬功能，保持數據的正確完整。

　　(二)降低控制風(fēng)險的策略

　　1．分配設置責任中心和操作權限密碼，降低約束機制失效可能性。首先是系統管理員為不同崗位的會(huì )計人員設置不同的操作權限和口令，其次是經(jīng)授權后的各用戶(hù)應定期修改自己的密碼，最后是嚴格控制跨責任中心設置操作權限。

　　2．提高網(wǎng)絡(luò )通信效率和效果，避免軟件出現異常錯誤。一是選取性能優(yōu)良的網(wǎng)絡(luò )操作平臺和網(wǎng)絡(luò )傳輸配套設備，二是選擇基于優(yōu)良數據庫開(kāi)發(fā)平臺的會(huì )計軟件，三是提高軟件使用者的計算機應用水平。

　　3．建立企業(yè)與銀行之間的網(wǎng)絡(luò )連接，降低數據不一致的可能性。對企業(yè)內部的收付業(yè)務(wù)借助磁性單據掃描錄入，依靠軟件的智能化同步自動(dòng)生成記賬憑證；對與銀行間的業(yè)務(wù)，建立廣域網(wǎng)連接，實(shí)時(shí)傳送，保證數據同步和一致。

　　(三)降低檢查風(fēng)險的策略

　　1．統一文件存貯的格式，降低歷史文件難以打開(kāi)閱讀的可能性。一是對不同時(shí)期版本的會(huì )計軟件，采取統一的文件格式存貯，以便于審計師使用輔助審計軟件打開(kāi)審查，二是制定會(huì )計軟件行業(yè)標準，統一數據格式和外部接口。

　　2．設計一套有針對性的審計檢查程序，使檢查風(fēng)險降到最低。一是將軟件本身的審計檢查納入軟件開(kāi)發(fā)或評審之中，審計師在審計實(shí)務(wù)中，重點(diǎn)是測試數據的完整性以及操作權限的分配和應用情況，二是檢查被審計單位的權限設置，審查操作日志，三是檢查被審計單位的報表取數公式，重新生成一次并與被審計單位提供的比較，四是查閱銷(xiāo)售的原始合同，或利用輔助審計軟件整理匯總，并與電子賬面數據核對，五是檢查網(wǎng)絡(luò )會(huì )計信息系統各子系統之間的數據是否相符，六是檢查憑證記錄的真實(shí)性、資產(chǎn)及負債的合理性、期末交易的歸屬期、內部控制制度的完備性和會(huì )計政策的一貫性。

　　主要參考文獻

　　[1]張瑞君．計算機審計對會(huì )計電算化發(fā)展的影響[J]．中國財經(jīng)報，1997，(7)．

　　[2]甄阜鉻．網(wǎng)絡(luò )環(huán)境下會(huì )計信息系統內部控制的探討[J]．財會(huì )通訊，2000，(10)．

【網(wǎng)絡(luò )環(huán)境下審計風(fēng)險及其防范】相關(guān)文章：

淺談內部審計風(fēng)險及其防范機制03-23

淺談審計風(fēng)險成因及其防范措施03-21

審計風(fēng)險的控制與防范03-18

ERP環(huán)境下企業(yè)的風(fēng)險管理審計03-24

資產(chǎn)評估風(fēng)險及其防范12-08

論審計風(fēng)險的規避與防范12-07

淺論審計風(fēng)險的成因及防范03-24

淺析審計風(fēng)險的防范與控制03-20

計算機環(huán)境下的審計風(fēng)險及控制03-20