網(wǎng)絡(luò )經(jīng)濟下的審計風(fēng)險模型重構

[摘要]隨著(zhù)審計的，風(fēng)險越來(lái)越成為審計工作考慮的一個(gè)中心。無(wú)論是傳統的審計風(fēng)險模型還是國際注冊審計師協(xié)會(huì )發(fā)布的最新的審計風(fēng)險模型都是在傳統的審計環(huán)境下，對于審計風(fēng)險模式的界定和計量。在條件下，原來(lái)的風(fēng)險模型面臨重構我國的注冊師應采取有效措施，積極應對新的風(fēng)險。　　一、網(wǎng)絡(luò )經(jīng)濟環(huán)境之下審計風(fēng)險模型重構的必要性　　審計，作為一門(mén)，是社會(huì )經(jīng)濟環(huán)境的產(chǎn)物，是與特定了條件相聯(lián)系的。審計環(huán)境有外部環(huán)境和內部環(huán)境之分，審計環(huán)境發(fā)生變化，審計本身必然要做相應的調整。隨著(zhù)我們進(jìn)進(jìn)21世紀，審計的內外環(huán)境發(fā)生了明顯的變化，這些變化要求審計本身做出相應的調整。因此審計風(fēng)險模型的重構成為當務(wù)之急�！　。ㄒ唬�審計外部環(huán)境的變化　　1、經(jīng)營(yíng)環(huán)境的變化　　隨著(zhù)和網(wǎng)絡(luò )技術(shù)的發(fā)展，傳統的店展式的經(jīng)營(yíng)模式將越來(lái)越多的被信息化的網(wǎng)絡(luò )貿易所取代，電子商務(wù)成為貿易企業(yè)主要的經(jīng)營(yíng)模式。全球的網(wǎng)上銷(xiāo)售額2000年就已達到了3000億美元（世貿組織測定），2004年更超過(guò)7兆億美元。電子商務(wù)這種嶄新的商務(wù)模式，在我國也得到了迅猛發(fā)展：由1996年的幾萬(wàn)網(wǎng)民，激增至2004年的超過(guò)1億網(wǎng)民，B2C、B2B、C2C、B2G等商務(wù)模式日益走紅，門(mén)戶(hù)站點(diǎn)風(fēng)靡全球。截至2001年12月，我國電子商務(wù)網(wǎng)站達300余家，到2004年電子商務(wù)網(wǎng)站經(jīng)過(guò)重組形成了如ebay等數家貿易航母；到2004年我國的電子商務(wù)交易總額突破了4400億人民幣，2005年將激增到6200億人民幣。電子商務(wù)這種與傳統貿易截然不同的商務(wù)操縱和治理模式，使企業(yè)的經(jīng)營(yíng)模式發(fā)生根本性的變革：客戶(hù)可以從網(wǎng)上了解商品，詢(xún)問(wèn)價(jià)格簽訂合同，發(fā)送訂單，企業(yè)可以通過(guò)網(wǎng)絡(luò )確認交易，出口報關(guān)，發(fā)送商品（僅限于信息產(chǎn)品），傳遞發(fā)貨單，劃賬結匯等。這已經(jīng)遠遠超出了傳統審計所能涉及的領(lǐng)域。企業(yè)經(jīng)營(yíng)環(huán)境是審計風(fēng)險考慮的一個(gè)重要因素，是企業(yè)審計風(fēng)險評價(jià)體系的開(kāi)始。電子商務(wù)下的網(wǎng)絡(luò )貿易要求我們對于審計風(fēng)險進(jìn)行再熟悉�！　�2、實(shí)時(shí)報告的要求　　隨著(zhù)現代審計的發(fā)展，審計對象對于審計報告的實(shí)效性加強，實(shí)時(shí)性審計越來(lái)越被人們所重視。但傳統的事后性的審計監視所帶來(lái)的缺陷就是不能及時(shí)發(fā)現題目，防患于未然，而克服這一缺陷的重要措施就是開(kāi)展事前和事中審計�，F在借助于網(wǎng)絡(luò )，使審計職員能夠遠程訪(fǎng)問(wèn)被審計單位存放財務(wù)信息的機，就可以對被審計單位的經(jīng)濟活動(dòng)，進(jìn)行實(shí)時(shí)的監視，從而可以及時(shí)發(fā)現題目并及時(shí)解決。此外，通過(guò)實(shí)時(shí)監視，隨時(shí)把握審計對象的經(jīng)濟活動(dòng)比如財務(wù)收支和資產(chǎn)負債等情況，還能夠正確、及時(shí)地為決策部分提供決策信息。從而最大限度地發(fā)揮審計監視的作用�！　�3、會(huì )計系統的變化　　隨著(zhù)信息技術(shù)的發(fā)展，信息化的財務(wù)會(huì )計系統普遍在各大企業(yè)中，傳統的會(huì )計模式逐漸退出歷史的舞臺，會(huì )計電算化廣泛推廣開(kāi)來(lái)。經(jīng)濟業(yè)務(wù)產(chǎn)生的原始憑證以電磁波信息的形式在網(wǎng)上傳遞并存儲于磁性介質(zhì)中，會(huì )計的確認、計量、記錄和報告都集中由計算機按程序指令執行。因此審計職員面對的是企業(yè)的電算化會(huì )計信息系統和網(wǎng)絡(luò )賬務(wù)系統，企業(yè)的賬務(wù)系統以程序語(yǔ)言的形式存放于計算機中，難以對會(huì )計處理內控制度形玉成面的感性熟悉。網(wǎng)絡(luò )審計面對的企業(yè)內部環(huán)境是一整套電算化會(huì )計信息系統的公道有效性、安全程度直接到審計工作的質(zhì)量和效率。同時(shí)由于市場(chǎng)準進(jìn)條件的放寬和有關(guān)商務(wù)的不健全，外部環(huán)境的不穩定因素劇增，來(lái)自企業(yè)外部經(jīng)營(yíng)風(fēng)險凸現，原有的內控制度效果減弱，盡而增加了審計的風(fēng)險�！　。ǘ�）審計內部環(huán)境的變化　　1、審計證據和審計線(xiàn)索的變化　　在傳統會(huì )計中，一般由經(jīng)濟業(yè)務(wù)產(chǎn)生紙質(zhì)原始憑證，然后會(huì )計職員根據原始憑證編制記賬憑證，根據記賬憑證登記明細賬和總賬，期末再根據各賬簿編制會(huì )計報表。每一步都有文字記錄，審計線(xiàn)索十分清楚，審計證據主要由書(shū)面證據組成。而在交易及核算都實(shí)現網(wǎng)絡(luò )化的環(huán)境下，企業(yè)與外部的交易和企業(yè)內部業(yè)務(wù)處理的憑據都以電子信息的形式保存，并在網(wǎng)上傳遞，編制記賬憑證、登記賬簿、編制會(huì )計報表都由計算機按指定程序執行，實(shí)現會(huì )計核算自動(dòng)化。因此，傳統意義上的審計證據和審計線(xiàn)索都將消失�！　�2、審計的工作方式的變化　�。�1）網(wǎng)絡(luò )改變了審計信息收集方式�！　∈占瘜徲嬓畔⒅饕�是收集審計證據，我國的《獨立審計基木準則》規定，注冊會(huì )計師在審計過(guò)程中可以采用檢查、監視、觀(guān)察、查詢(xún)及函證、計算和性復核等審計程序獲取審計證據。而在網(wǎng)絡(luò )環(huán)境下，幾乎所有資產(chǎn)都由計算機實(shí)時(shí)動(dòng)態(tài)治理，企業(yè)所有的會(huì )計資料和相關(guān)資料都存放于互聯(lián)網(wǎng)上，審計職員就可采用網(wǎng)絡(luò )交談和發(fā)電子郵件等方式進(jìn)行查詢(xún)和函證，也可進(jìn)行檢查、觀(guān)察、計算和分析性復核。這樣與傳統審計相比，網(wǎng)絡(luò )審計將進(jìn)步審計證據的及時(shí)性和客觀(guān)性，降低收集審計證據的本錢(qián)�！　。�2）網(wǎng)絡(luò )改變了審計信息加工、傳輸和存儲模式�！　�傳統的審計工作主要通過(guò)檢查憑證、賬簿和報表，核對賬證、賬賬、賬表和賬簿與外來(lái)資料是否相符來(lái)加工審計信息，而在網(wǎng)絡(luò )環(huán)境下，隨著(zhù)紙質(zhì)載體的消失和網(wǎng)絡(luò )信息系統自身強大的核對、檢查和內部控制功能，傳統意義上的審計工作被大大簡(jiǎn)化，只有在某種特定條件下還須由人來(lái)監盤(pán)實(shí)物庫存、實(shí)地觀(guān)察實(shí)物變動(dòng)及其記錄。而且由于網(wǎng)絡(luò )高度的信息共享性、實(shí)時(shí)性和動(dòng)態(tài)性，審計信息輸出如WEB信息發(fā)布讓市公司的報表信息的充分表露與審計有關(guān)法規的發(fā)布、審計信息存儲和檢查等都將充分利用互聯(lián)網(wǎng)和企業(yè)內部網(wǎng)進(jìn)行，實(shí)現了審計工作辦公自動(dòng)化�！　�3、審計機構的組織方式的變化　　網(wǎng)絡(luò )審計提供了一個(gè)信息資源共享的便捷渠道，使得審計能夠從傳統的孤立的單兵式向系統性的協(xié)同式過(guò)渡。在傳統的審計過(guò)程中，各個(gè)審計組之間的信息交流和溝通是比較困難的，一個(gè)審計組把握的全部信息很難使其他的審計組或匯總部分也都把握。固然將這些信息以審計報告等形式上報，由匯總部分進(jìn)行匯總之后，也能提供被審計對象的比較全面的信息，但是由于審計報告中的信息都是經(jīng)過(guò)個(gè)人判定后選擇的結果，是不全面的，匯總部分也很難把握審計對象的全貌。因此，對審計對象的總體評價(jià)就可能偏離要害，審計效率不高，審計風(fēng)險卻會(huì )加大�，F代信息網(wǎng)絡(luò )技術(shù)的發(fā)展和廣泛應用，使得進(jìn)行系統性的審計成為可能�！　�4、審計技術(shù)的變化　　在網(wǎng)絡(luò )環(huán)境下，傳統的審計技術(shù)已不能適應的需要。在網(wǎng)絡(luò )審計下更多使用電子技術(shù)，從審計證據的收集到證據的處理全部在微機上進(jìn)行無(wú)紙化的辦公。審計過(guò)程中更多的運用先進(jìn)的財務(wù)工作軟件，審計過(guò)程中的以為因素大大減少，進(jìn)步了審計意見(jiàn)的客觀(guān)性和獨立性。　　二、網(wǎng)絡(luò )風(fēng)險的定義及分類(lèi)　　審計環(huán)境的變化同時(shí)帶來(lái)了審計風(fēng)險的變化。在網(wǎng)絡(luò )審計過(guò)程中，網(wǎng)絡(luò )風(fēng)險是一個(gè)不可忽視的風(fēng)險因素。　�。ㄒ唬┚W(wǎng)絡(luò )風(fēng)險的含義　　所謂的網(wǎng)絡(luò )風(fēng)險是指在網(wǎng)絡(luò )審計過(guò)程中，審計職員及被審計單位由于采用信息化審計技術(shù)或財務(wù)會(huì )計技術(shù)，而致使審計職員對公司的財務(wù)報表發(fā)表了不恰當的審計意見(jiàn)�！　�從我們給出的定義可以看出以下幾點(diǎn)：　　1、網(wǎng)絡(luò )風(fēng)險涉及的對象是雙向的。他一方面涉及到被審計單位的狀況，另一方面又涉及審計部分自身的狀況，這樣使的網(wǎng)絡(luò )風(fēng)險的決定因素非常的復雜�！　�2、網(wǎng)絡(luò )風(fēng)險是直接由計算機網(wǎng)絡(luò )帶來(lái)的。無(wú)論是被審計單位的先進(jìn)的財務(wù)信息系統還是審計部分的審計分析系統，都是以電子信息技術(shù)為基礎的，都要借助于計算機和互聯(lián)網(wǎng)。進(jìn)而網(wǎng)絡(luò )風(fēng)險因素更多的是由于信息技術(shù)題目帶來(lái)的風(fēng)險�！　�3、網(wǎng)絡(luò )風(fēng)險可以致使審計職員發(fā)表錯誤的審計意見(jiàn)。網(wǎng)絡(luò )風(fēng)險直接威脅審計職員獲得的被審計單位的財務(wù)信息的真實(shí)性，失往了真實(shí)性，那么審計職員也就不可能對被審計單位的財務(wù)狀況做出正確的評價(jià)，進(jìn)而形成公正、客觀(guān)的審計報告。　�。ǘ�）審計風(fēng)險的分類(lèi)　　審計風(fēng)險一般分為可控風(fēng)險和非可控風(fēng)險�？煽仫L(fēng)險指審計職員在審計過(guò)程中可以控制的風(fēng)險因素；非可控風(fēng)險指審計職員在審計過(guò)程中不可以控制的風(fēng)險因素�？煽仫L(fēng)險主要是針對審計單位的審計工作而言的，即可以通過(guò)自身的工作盡可能降低的風(fēng)險。這種風(fēng)險不是本處論述的重點(diǎn)�！　�1、不可控風(fēng)險　　這種風(fēng)險主要是由被審計單位自身的財務(wù)信息系統或審計單位自身審計信息系統的這樣或那樣的缺陷造成的，是審計職員無(wú)能為力的因素�！　。�1）系統風(fēng)險　　這一風(fēng)險是審計單位和被審計單位都無(wú)法控制的風(fēng)險�！　∮嬎銠C系統本身具有脆弱性，這是任何一個(gè)被審計單位都不可避免的。當計算機硬件或計算機軟件、網(wǎng)絡(luò )本身出現故障時(shí)輕易導致網(wǎng)絡(luò )系統審計數據丟失，甚至發(fā)生癱瘓現象。在互聯(lián)網(wǎng)條件下，網(wǎng)絡(luò )審計系統具有其分布式、開(kāi)放性、遠程性實(shí)時(shí)處理的特點(diǎn)。這個(gè)特點(diǎn)既有其優(yōu)越性，可以實(shí)現資源共享，使很多人沾恩，但也有其缺陷性，系統的可控性、一致性、安全性較差，一旦出現故障，影響很大，且不易恢復。這樣，既不利于守舊***，又損害企事業(yè)單位，審計機關(guān)和審計團體的利益�！　。�2）黑客進(jìn)侵，病毒危害風(fēng)險　　在網(wǎng)絡(luò )化系統中，計算機病毒不再靠磁盤(pán)或光盤(pán)傳播，開(kāi)始通過(guò)電子郵件傳播計算機病毒。黑客的進(jìn)侵也相當猖獗，主要來(lái)自社會(huì )上一些不法分子對企業(yè)、事業(yè)單位和政府機關(guān)互聯(lián)網(wǎng)的進(jìn)侵。這種風(fēng)險范圍廣，危害性大。它包括截收、仿冒、***和黑客進(jìn)侵�；�樣繁多的病毒進(jìn)侵，讓人防不勝防，隨著(zhù)網(wǎng)絡(luò )化的迅速普及和廣泛應用，計算機病毒的傳播呈現渠道多樣化、速度快捷的特點(diǎn)，危害也在不斷加劇，這對網(wǎng)絡(luò )化審計系統資源構成很大威脅�！　。�3）系統關(guān)聯(lián)方道德風(fēng)險　　主要指關(guān)聯(lián)方非法侵進(jìn)企業(yè)網(wǎng)絡(luò )財務(wù)軟件系統，以剽竊財務(wù)數據和知識產(chǎn)權、破壞系統、干擾企業(yè)正常交易等產(chǎn)生的風(fēng)險。企業(yè)關(guān)聯(lián)方主要包括客戶(hù)、供給商、軟件開(kāi)發(fā)商，也包括銀行、稅務(wù)、審計、保險財政等部分。企業(yè)與關(guān)聯(lián)方之間的通過(guò)外聯(lián)網(wǎng)進(jìn)行業(yè)務(wù)和數據交換，這種特殊的交換關(guān)系使關(guān)聯(lián)方之間道德風(fēng)險的發(fā)天生為可能，尤其是軟件開(kāi)發(fā)商，他們非法進(jìn)侵企業(yè)財務(wù)系統不易被發(fā)現，其危害是不容忽視的�！　。�4）內部職員的操縱風(fēng)險　　操縱風(fēng)險主要包括操縱程序不規范和操縱職員防范意識不強造成的。如審計職員或會(huì )計職員缺乏安全意識和網(wǎng)絡(luò )安全防范措施，對于網(wǎng)上下載的電子郵件或會(huì )計信息資源不做安全性技術(shù)檢查、測試，或僅用個(gè)人生日或單位電話(huà)號碼作密碼，這些密碼好記也好破譯，安全性較差。另外，企業(yè)會(huì )計職員對會(huì )計數據的非法訪(fǎng)問(wèn)、篡改、泄密和破壞等方面的風(fēng)險。有資料統計，大部分非法闖進(jìn)者來(lái)自?xún)炔抗蛦T，這些通曉網(wǎng)絡(luò )知識的內部控制職員通過(guò)嵌進(jìn)的非法舞弊程序，大量侵吞國家財富或企業(yè)資產(chǎn)。　　三、審計過(guò)程中對網(wǎng)絡(luò )風(fēng)險的估計、量化　　通過(guò)以上的比較分析，我們不難發(fā)現在新的審計環(huán)境下，審計的風(fēng)險模型確實(shí)有重構的必要性。下面是我對網(wǎng)絡(luò )風(fēng)險的各構成要素的進(jìn)一步闡述，它包括因素構成、因素的項目風(fēng)險評價(jià)和綜合風(fēng)險評價(jià)。網(wǎng)絡(luò )風(fēng)險具體有6個(gè)影響因素構成，用公式表示為：網(wǎng)絡(luò )風(fēng)險的計量=被審計單位的計算機財務(wù)會(huì )計信息系統的系統漏洞 會(huì )計信息系統的開(kāi)放性 最新的病毒報告狀況 防火墻的性能 以往會(huì )計信息系統的運行狀況 審計單位自身的信息處理系統的安全性評價(jià)�！　。ㄒ唬┍粚徲媶挝坏挠嬎銠C財務(wù)會(huì )計系統的系統漏洞估計　　醫生治病也需要先尋病根，確定網(wǎng)絡(luò )系統的風(fēng)險大小，首先應該知道這個(gè)系統的弱點(diǎn)和漏洞，其弱點(diǎn)和漏洞的嚴重程度是決定整個(gè)系統風(fēng)險大小的一個(gè)重要方面。而一個(gè)網(wǎng)絡(luò )系統中的漏洞大致可以包括三種不同類(lèi)型：　　1、實(shí)現漏洞：所有的系統實(shí)現都不可能沒(méi)有漏洞，盡管設計可以是無(wú)懈可擊的。軟件“Bug”是最典型的漏洞，例如：著(zhù)名的sen山mail程序的漏洞被很多人用來(lái)獲得系統的非授權訪(fǎng)問(wèn)。實(shí)現漏洞在操縱系統、數據庫系統中是不可避免的，并且這些漏洞還無(wú)法猜測，往往只能依靠大量的使用來(lái)發(fā)現，依靠供貨商的升級和“補丁”，依靠安全專(zhuān)家的警告�！　�2、設計漏洞：攻擊者使用的另一類(lèi)漏洞來(lái)源于設計階段，這一類(lèi)漏洞更難發(fā)現，同時(shí)也更難彌補，由于漏洞來(lái)源于設計，軟硬件實(shí)現完全圍繞設計實(shí)現。這種漏洞是固有的，只有依靠重新設計和實(shí)現。典型例子還是著(zhù)名的sendmail程序，即使sendmail的實(shí)現無(wú)懈可擊，仍然可以利用sendmail程序反復天生郵件，從而實(shí)現拒盡服務(wù)攻擊�！　�3、配置漏洞：這是攻擊者最喜歡的漏洞，也是最常見(jiàn)的漏洞。配置漏洞來(lái)源于治理員（或用戶(hù)）錯誤的設置。很多產(chǎn)品制造商在產(chǎn)品出廠(chǎng)時(shí)往往為用戶(hù)設置了很多默認的參數，這些設置基于對用戶(hù)環(huán)境的充分信任，以方便新用戶(hù)的使用。但這些出廠(chǎng)設置可能會(huì )帶來(lái)嚴重的安全漏洞。典型的配置漏洞包括：繼續使用賬號的出廠(chǎng)默認參數，使用默認的文件訪(fǎng)問(wèn)權限設置，以及開(kāi)放有漏洞的服務(wù)等�！　⊥ㄟ^(guò)以上的漏洞，作為注冊師應該根據被審計單位的系統狀況對被審計單位的財務(wù)會(huì )計信息系統的安全性做出評價(jià)。此處，我設置了3個(gè)水平的評價(jià)指標：高、中和低�！　「叩娘L(fēng)險，指被審計單位的財務(wù)會(huì )計系統混亂，財務(wù)軟件漏洞很多，財務(wù)系統運作混亂，不能進(jìn)行相應的會(huì )計信息處理，會(huì )計信息的真實(shí)性無(wú)法保證�！　≈械鹊娘L(fēng)險，指被審計單位擁有一套比較完善的財務(wù)會(huì )計系統，但財務(wù)軟件存在著(zhù)致命性的漏洞，僅基本上能夠保證真實(shí)性的要求�！　〉偷娘L(fēng)險，指被審計單位擁有一套完善的財務(wù)會(huì )計系統，系統設置能夠適應業(yè)務(wù)的需要，系統中不存在明顯的、致命性的設計漏洞，能夠提供真實(shí)、客觀(guān)的財務(wù)信息�！　。ǘ�）會(huì )計信息系統的開(kāi)放性　　會(huì )計系統的開(kāi)放性指能夠接觸到會(huì )計信息系統的終端用戶(hù)的范圍。一個(gè)會(huì )計系統的終端使用者越多，那么他所面臨的網(wǎng)絡(luò )風(fēng)險越大。在會(huì )計信息系統的開(kāi)放性中值得一提的是網(wǎng)絡(luò )開(kāi)放性題目，假如一個(gè)公司的財務(wù)系統要上網(wǎng)向公眾公告，那么會(huì )計系統將承受更多的網(wǎng)絡(luò )風(fēng)險。具體的評價(jià)指標也有3個(gè)即：　　高的開(kāi)放性，指會(huì )計信息系統要向與Internet相連接，向公告�！　≈械拈_(kāi)放性，指會(huì )計信息系統只在本單位的局域網(wǎng)中開(kāi)放，不與Internet相連接，除了滿(mǎn)足公司治理的需要，不需要向社會(huì )公眾公告�！　〉偷拈_(kāi)放性，指會(huì )計信息系統不存在分布式的設計，不需要聯(lián)網(wǎng)工作，僅僅在財務(wù)部分內部使用，不向外公告�！　。ㄈ�）最新的病毒發(fā)布情況　　病毒和黑客是機系統致命的敵人，最新的病毒發(fā)布狀況直接決定了財務(wù)信息系統在當時(shí)的風(fēng)險因素的大小。假如審計期間有大規模的且非常厲害的病毒爆發(fā)，那么網(wǎng)絡(luò )風(fēng)險就會(huì )高，也就要求審計職員做出大量的技術(shù)處理以避免病毒攻擊，確保信息的安全、可靠。具體的評價(jià)指標也有3個(gè)即：　　高風(fēng)險，指在審計期間出現了大量的新的對系統有致命損害的病毒，且這種病毒的防范措施尚未形成，沒(méi)有專(zhuān)門(mén)的殺毒軟件可以處理�！　≈酗L(fēng)險，指審計期間出現一些新的毒，但這些病毒對于計算機系統的傷害并不是致命，而且采取相應的措施可以有效的避免病毒的感染�！　〉惋L(fēng)險，指審計期間沒(méi)有新的病毒發(fā)布，一些常規病毒以被審計單位的技術(shù)水平完全可以應付�！　。ㄋ模┓阑饓Φ男阅堋　》阑饓Φ男阅苤苯記Q定被審計單位的財務(wù)信息安全狀況。被審計單位的防火墻性能好，則可以避免前面所說(shuō)的系統開(kāi)放性及最新病毒的攻擊題目，從而整體上降低財務(wù)信息系統的網(wǎng)絡(luò )風(fēng)險。相反，則會(huì )加重前面的風(fēng)險系數。防火墻的性能實(shí)在是前面提到風(fēng)險的加乘系數，這個(gè)系數可能是正的亦可能是負的。假如為正，那么整體風(fēng)險增加；假如為負，則整體的風(fēng)險水平會(huì )由于防火墻的存在而降低。具體的評價(jià)指標有2個(gè)即：　　高風(fēng)險，指防火墻的性能不穩定，對于一些常規病毒的進(jìn)侵無(wú)法應對，防范性能即是0.　　低風(fēng)險，指防火墻的性能穩定，能夠有效的防范病毒的進(jìn)攻�！　。ㄎ澹┮酝鶗�(huì )計信息系統的運行狀況　　由于網(wǎng)絡(luò )系統題目的暴露有一個(gè)時(shí)間過(guò)程，則會(huì )計信息系統以往的運行狀況對于審計職員進(jìn)行被審計單位的網(wǎng)絡(luò )風(fēng)險水平評價(jià)具有價(jià)值。假如被審計單位的會(huì )計信息系統以往的運行狀況良好，沒(méi)有出現任何的重大錯誤，則我們可以推定在審計過(guò)程中，被審計單位的信息系統不會(huì )有重大的差錯，可以接受被審計單位信息系統的數據，進(jìn)而可以降低整體的項目可接受的審計風(fēng)險水平。假如被審計單位的會(huì )計信息系統在以往的工作中的表現不盡如人意，那么審計職員在對被審計單位會(huì )計信息系統的數據接受時(shí)，就要采用審慎的態(tài)度。這里我們設定的水平指標同樣有以下三種：　　高風(fēng)險，指被審計單位的財務(wù)信息系統以往的工作表現欠佳，曾經(jīng)出現過(guò)重大會(huì )計差錯題目�！　≈酗L(fēng)險，指被審計單位的財務(wù)信息系統以往的工作表現一般，曾出現這樣那樣的非重大差錯�！　〉惋L(fēng)險，指被審計單位的財務(wù)信息系統以往的工作表現良好，以前沒(méi)有出現任何的非以為的系統處理錯誤�！　。�六）審計單位自身的信息處理系統的安全性評價(jià)　　在網(wǎng)絡(luò )審計情況下，審計職員的審計手段更多的借助于網(wǎng)絡(luò )的高產(chǎn)品，計算機信息處理系統在各大會(huì )計事務(wù)所廣泛。同樣的審計單位同樣要面對網(wǎng)絡(luò )風(fēng)險的沖擊。所以審計單位在對被審計單位風(fēng)險進(jìn)行精確評價(jià)的同時(shí)還應對自身的網(wǎng)絡(luò )風(fēng)險水平進(jìn)行系統的評價(jià)。審計單位的評價(jià)過(guò)程可以參閱前面的被審計單位的評價(jià)，此處我們不在逐一重復�！　。ㄆ撸┚W(wǎng)絡(luò )風(fēng)險各因素間的關(guān)系　　網(wǎng)絡(luò )審計情況下的對于審計的網(wǎng)絡(luò )風(fēng)險的總體水平評價(jià)可以采用圖表的形式加以說(shuō)明：　　由排列組合的知識我們知道這里有486種組合方式。鑒于以上對于6個(gè)因素的分析結果，我們將防火墻性能和被審計單位系統漏洞兩個(gè)因素的狀況作為評價(jià)網(wǎng)絡(luò )風(fēng)險的核心指標�！　∈紫�，我們從上面的分析中不難發(fā)現防火墻的性能對于會(huì )計信息系統的開(kāi)放性和最新的病毒報告狀況兩個(gè)因素有一定的節制作用。防火墻的性能狀況直接決定三個(gè)因素的整體風(fēng)險水平。假如前兩個(gè)因素的風(fēng)險水平處于高的狀態(tài)，但是由于系統的防火墻性能很好，那么前兩個(gè)因素的高風(fēng)險會(huì )由于防火墻的低風(fēng)險而降低，進(jìn)而三個(gè)因素的整體風(fēng)險降低。相反，假如防火墻的性能很差，即使前兩個(gè)因素的各自風(fēng)險都很低，那綜合風(fēng)險也不會(huì )降低，甚至進(jìn)步。所以防火墻的性能水平是三個(gè)風(fēng)險因素的小核心�！　∑浯�，被審計單位的計算機財務(wù)會(huì )計信息系統的系統漏洞又是整個(gè)網(wǎng)絡(luò )風(fēng)險的核心。被審計單位的計算機財務(wù)會(huì )計信息系統的系統漏洞是根本性的風(fēng)險因素。假如被審計單位的會(huì )計信息系統存在致命性的漏洞，那么整個(gè)系統的綜合網(wǎng)絡(luò )風(fēng)險，肯定不會(huì )是很低的�！　〈送�，審計單位的風(fēng)險水平是審計單位自身可以控制的因素，是一種可控風(fēng)險�！　∥覀円罁�兩個(gè)指標的水平狀況對網(wǎng)絡(luò )風(fēng)險的486種組合進(jìn)行了總體的分類(lèi)，即高、中、低三檔。具體的：在這486種組合方式中，我將其中含有防火墻性能和被審計單位系統漏洞兩項為高風(fēng)險的設定為整體的高風(fēng)險；相反的情況就為低風(fēng)險；其他的組合方式為中的風(fēng)險�！　♂槍Σ煌�的網(wǎng)絡(luò )風(fēng)險水平要求審計職員采取不同的措施。具體的：　　高的網(wǎng)絡(luò )風(fēng)險水平意味著(zhù)被審計單位的財務(wù)會(huì )計信息系統是不可信的，其數據不能采用，其要求審計職員對于被審計單位的會(huì )計記錄進(jìn)行具體的審查，追加審計的時(shí)間�！　≈械鹊膶徲嬶L(fēng)險和低的審計風(fēng)險意味著(zhù)被審計單位的財務(wù)信息系統基本上能夠提供真實(shí)可靠的會(huì )計信息，審計職員可以全部接受，適當減少審計的時(shí)間，加速審計效率。　　四、審計職員審計過(guò)程中對于網(wǎng)絡(luò )風(fēng)險的應對措施　�。ㄒ唬╅_(kāi)發(fā)和應用審計軟件對相關(guān)網(wǎng)絡(luò )系統進(jìn)行實(shí)時(shí)跟蹤　　網(wǎng)絡(luò )審計是借助網(wǎng)絡(luò )審計軟件進(jìn)行的，加強網(wǎng)絡(luò )審計軟件的與開(kāi)發(fā)是發(fā)展網(wǎng)絡(luò )審計所必須的。首先，從現在實(shí)際情況和性出發(fā)，選擇相應的財務(wù)軟件公司，利用他們在財務(wù)軟件制作方面的經(jīng)驗開(kāi)發(fā)網(wǎng)絡(luò )審計測試軟件；其次，對被審計單位的網(wǎng)絡(luò )系統進(jìn)行評價(jià)，并利用專(zhuān)用的審計對比軟件，將存放于數據庫不同地址的同一數據進(jìn)行自動(dòng)比較，以形成相應的記錄文件，并對有差異的文件數據進(jìn)行具體審查；再次，對被審計單位的自動(dòng)檢測數據庫軟件和恢復軟件進(jìn)行審查和評價(jià)；最后，要對被審計單位的異常貿易，通過(guò)網(wǎng)絡(luò )進(jìn)行預警提示，以降審計風(fēng)險�！　。ǘ�）建立審計服務(wù)信息庫　　審計職員可將被審計單位的有關(guān)信息，通過(guò)網(wǎng)絡(luò )建立一個(gè)完善的大容量的信息庫，把這些信息包括被審計單位的背景資料、最新動(dòng)態(tài)和一些以前審計的檔案信息，以便以后開(kāi)展審計時(shí)查閱和運用，這樣將可大大減少工作時(shí)間，進(jìn)步工作效率，同時(shí)也相應地降低了審計的風(fēng)險�！　。ㄈ�）加強對網(wǎng)絡(luò )系統的安全性和保密性進(jìn)行審查　　在網(wǎng)絡(luò )中運行，信息的安全性即可靠性和保密性構成了審計的風(fēng)險防范和控制的重點(diǎn)。首先，對網(wǎng)絡(luò )系統職責分離情況進(jìn)行審查，遵循的原則仍為不相容職責必須分離，但側重對數據的輸進(jìn)、輸出，軟件開(kāi)發(fā)的維護及系統程序修改或治理等之間的關(guān)系處理進(jìn)行審查；其次，對被審計單位網(wǎng)絡(luò )結構進(jìn)行分析與評價(jià)，以確認防范黑客侵進(jìn)的能力；再次，對被審計單位的系統容錯處理機制、安全治理體制和安全保密技術(shù)等作深進(jìn)的了解，以評價(jià)其系統安全性的等級，從而有效地控制審計風(fēng)險�！　。ㄋ模┘涌炀W(wǎng)絡(luò )審計人才的培養　　大批精通網(wǎng)絡(luò )、計算機及審計的職員隊伍是網(wǎng)絡(luò )審計能否得以實(shí)施的關(guān)鍵。審計職員必須經(jīng)常更新自身的知識結構才能適應網(wǎng)絡(luò )審計工作的需要。這就需要在審計職員的培養和將來(lái)的CPA資格中適當增加有關(guān)計算機、網(wǎng)絡(luò )及操縱的考察并定期對審計職員進(jìn)行相關(guān)培訓�！　。ㄎ澹┲朴喚W(wǎng)絡(luò )審計準則　　審計準則是審計工作應遵循的規范和標準，是提評價(jià)審計工作質(zhì)量的權威性規則。網(wǎng)絡(luò )審計對象、線(xiàn)索、方法、流程、結果等各方面相對于傳統審計都發(fā)生了變化，以往的審計標準和準則已經(jīng)不能完全適用，所以應加快新的審計標準和準則的制定以指導網(wǎng)絡(luò )審計工作實(shí)踐的深進(jìn)�！　。�六）加強網(wǎng)絡(luò )審計立法　　網(wǎng)絡(luò )審計立法是保障網(wǎng)絡(luò )審計正常發(fā)展的關(guān)鍵性措施。新的《會(huì )計法》已增加了有關(guān)網(wǎng)絡(luò )財務(wù)的，《商務(wù)法》起草工作正在加緊進(jìn)行之中，但是上述法規都不是針對網(wǎng)絡(luò )審計而發(fā)布的，不能夠滿(mǎn)足網(wǎng)絡(luò )審計的需要。因此，有必要加快網(wǎng)絡(luò )審計立法工作的力度和進(jìn)度，使人們在開(kāi)展網(wǎng)絡(luò )審計工作尤其是進(jìn)行正當性審計時(shí)有法可依。　　[參考]　　[1]董剛毅。網(wǎng)絡(luò )審計的風(fēng)險和控制[J].審計理論與實(shí)踐，2002，（9）�！　�[2]李金花。論電子商務(wù)的網(wǎng)絡(luò )審計[J].河南貿易高等專(zhuān)科學(xué)校學(xué)報，2003，（6）�！　�[3]夏　敏。網(wǎng)絡(luò )審計的重要性與可行性分析[J].審計天地，2003，（10）�！　�[4]曾憲策。網(wǎng)絡(luò )審計的創(chuàng )新和風(fēng)險[J].審計，2003，（2）�！　�[5]鄭曉龍，林辛。淺議信息技術(shù)時(shí)代的網(wǎng)絡(luò )審計[J].師，2004，（4）�！　�[6]潘立亞�；ヂ�(lián)網(wǎng)時(shí)代審計新概念-網(wǎng)絡(luò )審計[J].經(jīng)濟師，2004，（3）�！　�[7]郭強華，郭看予。企業(yè)網(wǎng)絡(luò )審計建設與實(shí)施[J].中國治理信息化，2005，（2）。

【網(wǎng)絡(luò )經(jīng)濟下的審計風(fēng)險模型重構】相關(guān)文章：

現行審計風(fēng)險模型的缺陷與重構03-21

審計風(fēng)險模型探討03-23

試論審計風(fēng)險模型的改良03-20

審計風(fēng)險模型的演進(jìn)及應用03-07

從審計風(fēng)險模型的改進(jìn)看風(fēng)險導向審計在我國的運用12-08

從審計風(fēng)險模型的改進(jìn)論風(fēng)險導向審計的戰略調整03-21

淺論傳統審計的缺陷及現代審計風(fēng)險模型的應用11-16

淺談審計風(fēng)險模型的改進(jìn)及實(shí)施障礙03-02

基于戰略系統的審計風(fēng)險模型研究03-04

淺談審計風(fēng)險模型的改進(jìn)與實(shí)施障礙03-22