網(wǎng)絡(luò )時(shí)代的審計風(fēng)險與防范措施2017

　　國際互聯(lián)網(wǎng)的不斷發(fā)展，使全世界邁入了一個(gè)信息化的時(shí)代。以高效率和低成本為特征的電子商務(wù)于20世紀90年代首先由美國發(fā)起并向全球推廣，它大大改變了傳統企業(yè)的經(jīng)營(yíng)管理模式和會(huì )計工作模式，同時(shí)也給審計帶來(lái)了新的挑戰和發(fā)展機遇，網(wǎng)絡(luò )審計的產(chǎn)生正是體現了電子商務(wù)發(fā)展的內在需求。由于經(jīng)濟環(huán)境的復雜性和計算機網(wǎng)絡(luò )自身固有的局限性，網(wǎng)絡(luò )審計不可避免地會(huì )存在一些問(wèn)題，將直接導致審計人員利用網(wǎng)絡(luò )技術(shù)對有關(guān)信息系統進(jìn)行審計后發(fā)表不恰當的審計意見(jiàn)。下面是yjbys小編為大家帶來(lái)的網(wǎng)絡(luò )時(shí)代的審計風(fēng)險與防范的知識，歡迎閱讀。

　　一、網(wǎng)絡(luò )審計面臨的風(fēng)險

　　(一) 網(wǎng)絡(luò )風(fēng)險防范與控制任務(wù)艱巨

　　從環(huán)境的角度來(lái)看其風(fēng)險因素主要來(lái)自三個(gè)方面：一是由于計算機自身的局限性所引起的。如發(fā)生網(wǎng)絡(luò )故障或遭自然、機械災害損壞以及不合法的操作等，會(huì )導致數據毀損或丟失;二是由于管理不善或控制不嚴等，犯罪主體對計算機設施、輸入、輸出、軟件這四個(gè)入口實(shí)施破壞，使數據受損。據統計，美國的計算機用戶(hù)在過(guò)去兩年中因病毒、間諜軟件和網(wǎng)絡(luò )欺詐等電腦犯罪帶來(lái)的損失超過(guò)了80億美元。64%的受訪(fǎng)者表示曾檢測到病毒，其中超過(guò)半數的用戶(hù)不得不格式化硬盤(pán);三是由于“黑客”襲擊網(wǎng)絡(luò )，篡改、破壞審計數據乃至整個(gè)系統，使經(jīng)營(yíng)者蒙受巨大損失。網(wǎng)絡(luò )犯罪已經(jīng)對各國的經(jīng)濟發(fā)展和國家安全構成了現實(shí)威脅。

　　從審計工作的角度看，電子商務(wù)系統在使用過(guò)程中的風(fēng)險越大，審計風(fēng)險也越大。第一，數據高度集中于OA或ERP系統，如果對數據庫控制得不嚴格，會(huì )導致機密的數據被非法傳播，甚至被篡改而不留下任何痕跡;第二，OA系統設計的不合理，會(huì )造成對數據處理的冗余和系統處理事務(wù)時(shí)的不確定;第三，電子商務(wù)系統主要以磁盤(pán)、磁帶、光盤(pán)等存儲介質(zhì)作為信息載體，記錄于這些存儲介質(zhì)上的信息是肉眼不可見(jiàn)的，必須借助于計算機才能以人可以理解的形式表現出來(lái)，而同一信息可以被“翻譯”成不同的形式，利用磁性介質(zhì)難以實(shí)現諸如簽字、蓋章等這些使信息證據化的操作;第四，計算機病毒的入侵和黑客對電子商務(wù)系統的蓄意破壞等等。上述因素都可能使審計風(fēng)險中的重大錯報風(fēng)險增大。根據審計風(fēng)險模型，審計風(fēng)險=重大錯報風(fēng)險×檢查風(fēng)險。該模型清楚地揭示出，在檢查風(fēng)險不變的情況下，重大錯報風(fēng)險的增大必然使審計風(fēng)險隨之增大。因此，網(wǎng)絡(luò )審計中重大錯報風(fēng)險的防范與控制已成為審計面臨的重要問(wèn)題之一。

　　(二) 審計人員素質(zhì)有待進(jìn)一步提高

　　在網(wǎng)絡(luò )環(huán)境下，由于審計環(huán)境、審計線(xiàn)索、安全控制、審計內容和技術(shù)的改變，要求審計人員既要掌握會(huì )計、審計、經(jīng)濟管理、法律等方面的知識，還要掌握計算機、網(wǎng)絡(luò )信息系統、電子商務(wù)等方面的知識和技能;既要了解網(wǎng)絡(luò )環(huán)境經(jīng)營(yíng)和會(huì )計核算的特點(diǎn)與風(fēng)險，又要懂得如何利用計算機網(wǎng)絡(luò )進(jìn)行審計。

　　審計署提出《信息化建設總體目標和構想》中指出，全國審計系統已有2萬(wàn)多人具備計算機初級水平，占審計人員的25%，在審計業(yè)務(wù)、公文管理、辦公自動(dòng)化方面運用計算機的水平都有較大提高。但是在注冊會(huì )計師的行業(yè)，情況并不樂(lè )觀(guān)。由于我國CPA資格考試推行較晚，到目前為止在該項考試中還沒(méi)有涉及對計算機方面的要求，因此，絕大多數的'CPA運用計算機的水平還比較低。就這方面素質(zhì)而言，目前我國的審計人員尚未完全具備網(wǎng)絡(luò )審計的能力。

　　(三) 審計線(xiàn)索的電磁化困擾

　　在傳統會(huì )計系統中，會(huì )計核算程序中的每一步都會(huì )在紙介質(zhì)上留有文字記錄及簽名，審計線(xiàn)索十分清楚。但是電子商務(wù)中，由于采用計算機來(lái)處理與存儲，傳統的審計線(xiàn)索會(huì )完全消失。各種單據、票證和賬簿等都以電磁信息的形式在網(wǎng)絡(luò )中傳遞并存儲于磁介質(zhì)中，這些存儲在磁性介質(zhì)上的信息只能借助于計算機來(lái)讀取。此外，原始單據被錄入計算機中之后，雖然通過(guò)人為的控制去進(jìn)行下一步的操作，但是傳統的審計線(xiàn)索在這里中斷了，傳統的審計方法有的已不再適用，只能通過(guò)計算機進(jìn)行審查。而且通過(guò)計算機產(chǎn)生的審計線(xiàn)索還有安全性差和不能永久保存的缺點(diǎn)。如果系統設計時(shí)考慮不周，可能到審計時(shí)才發(fā)現只留下業(yè)務(wù)處理的結果而不能追索其來(lái)源。因此，網(wǎng)絡(luò )審計為企業(yè)在開(kāi)發(fā)審計軟件時(shí)怎樣才能保留類(lèi)似于傳統審計的審計線(xiàn)索提出了新的需求。

　　(四) 審計軟件不完善

　　網(wǎng)絡(luò )審計是借助網(wǎng)絡(luò )審計軟件進(jìn)行的�，F階段我國的軟件企業(yè)雖然比較多，但是尚未具備能與國外軟件相抗衡的競爭力。尤其在審計軟件的開(kāi)發(fā)階段容易隱含一些技術(shù)問(wèn)題，而在測試過(guò)程中又未能被發(fā)現，導致以后的運行中出現一系列的重復性錯誤。此外，目前還沒(méi)有一個(gè)統一的數據接口標準，也使審計軟件的投入使用遇到障礙。審計軟件還須大力加強數據管理和防破壞等功能的開(kāi)發(fā)。當然，國內的軟件也有其自身的優(yōu)勢，就是熟悉本土企業(yè)的業(yè)務(wù)流程及會(huì )計準則，這是國外的軟件企業(yè)所不及的。所以我們只有加大對審計軟件的調研、開(kāi)發(fā)、測試的力度，使網(wǎng)絡(luò )審計系統更安全可靠、運行更準確、處理更及時(shí)，才會(huì )被廣大審計人員所接受。

　　二、解決我國網(wǎng)絡(luò )審計風(fēng)險的相應對策

　　(一)搞好網(wǎng)絡(luò )風(fēng)險防范與控制

　　從環(huán)境的角度來(lái)說(shuō)，主要應從以下幾個(gè)方面做起：第一，從硬件方面看，需要做到服務(wù)器的硬件維護、消防維護、日志維護、UPS電源的維護，并且對直接操作服務(wù)器的人員進(jìn)行安全檢查和操作規范化的培訓;第二，對數據安全的控制，嚴格按照權限的分配進(jìn)行對系統的操作，隨時(shí)確認數據密鑰的安全性，以防止來(lái)自Internet及內部的非法存取操作;第三，做好對系統和數據的備份工作，防止有人惡意的破壞或不可抗的外力的破壞。檢查防治病毒措施，是否安裝有殺毒軟件，防火墻之類(lèi)，并嚴格控制使用外來(lái)存儲介質(zhì)，等等。

　　從環(huán)境的角度來(lái)說(shuō)，主要應從以下幾個(gè)方面做起：第一，從硬件方面看，需要做到服務(wù)器的硬件維護、消防維護、日志維護、UPS電源的維護，并且對直接操作服務(wù)器的人員進(jìn)行安全檢查和操作規范化的培訓;第二，對數據安全的控制，嚴格按照權限的分配進(jìn)行對系統的操作，隨時(shí)確認數據密鑰的安全性，以防止來(lái)自Internet及內部的非法存取操作;第三，做好對系統和數據的備份工作，防止有人惡意的破壞或不可抗的外力的破壞。檢查防治病毒措施，是否安裝有殺毒軟件，防火墻之類(lèi)，并嚴格控制使用外來(lái)存儲介質(zhì)，等等。

　　從審計工作的'角度來(lái)說(shuō)，由于電子商務(wù)的系統特點(diǎn)，其廣泛使用必然造成審計風(fēng)險中的重大錯報風(fēng)險增大。根據審計風(fēng)險模型，審計風(fēng)險=重大錯報風(fēng)險×檢查風(fēng)險，我們可以看到，在重大錯報風(fēng)險較高的情況下，審計人員只有通過(guò)擴大審計范圍、增加樣本量等措施來(lái)降低檢查風(fēng)險，才能使審計風(fēng)險保持在適當水平。

　　(二)培養網(wǎng)絡(luò )審計人才

　　一個(gè)精通網(wǎng)絡(luò )、計算機及審計業(yè)務(wù)的審計隊伍是網(wǎng)絡(luò )審計能否得以順利實(shí)施的關(guān)鍵因素。目前我國該類(lèi)人才比較匱乏，需要做好審計人員和計算機人員的人力資源整合。培養網(wǎng)絡(luò )審計人才主要措施在于：第一，應定期對審計人員進(jìn)行相關(guān)培訓，在CPA資格考試、審計專(zhuān)業(yè)技術(shù)職務(wù)考試中適當增加有關(guān)計算機、網(wǎng)絡(luò )理論及操作的測試;第二，各學(xué)校對審計、會(huì )計專(zhuān)業(yè)的學(xué)生，應將網(wǎng)絡(luò )理論及操作作為一門(mén)主要課程，并加強實(shí)踐訓練;第三，審計組織在這方面應加大資金投入，定期對現有審計人員進(jìn)行網(wǎng)絡(luò )知識培訓，使他們迅速適應網(wǎng)絡(luò )審計工作的環(huán)境;第四，審計人員應將學(xué)習網(wǎng)絡(luò )知識作為一項長(cháng)期任務(wù)來(lái)對待，不斷更新自身的知識結構以適應網(wǎng)絡(luò )審計工作的需要。

　　(三)完善網(wǎng)絡(luò )審計的取證方法

　　針對網(wǎng)絡(luò )審計線(xiàn)索的困擾，應完善網(wǎng)絡(luò )審計的取證方法。主要做法為：第一，在統一接口的通用軟件開(kāi)發(fā)后，規定各單位在會(huì )計數據文件打印輸出的同時(shí)，以可審計的形式進(jìn)行存儲保留，從而留下審計線(xiàn)索，以便審計人員實(shí)現有效的遠程審計;第二，審計組織要建立審計服務(wù)信息庫。在信息庫中錄入被審計單位存儲保留的有關(guān)經(jīng)濟信息，以便在審計時(shí)隨時(shí)調閱、查實(shí)和核對，方便收集審計證據;第三，要運用實(shí)時(shí)測試、電子函證、鉤稽關(guān)系測試等新的審計技術(shù)方法獲取證據。

　　(四)積極開(kāi)發(fā)網(wǎng)絡(luò )審計軟件

　　網(wǎng)絡(luò )審計需要借助網(wǎng)絡(luò )審計軟件進(jìn)行，應大力開(kāi)發(fā)網(wǎng)絡(luò )審計軟件。首先，要解決網(wǎng)絡(luò )審計軟件由誰(shuí)開(kāi)發(fā)的問(wèn)題。從現實(shí)情況和科學(xué)性來(lái)說(shuō)，最好選擇財務(wù)軟件公司進(jìn)行開(kāi)發(fā)，它在財務(wù)軟件制作方面的經(jīng)驗有利于網(wǎng)絡(luò )審計軟件的開(kāi)發(fā);其次，要解決統一軟件接口的問(wèn)題。應由國家運用行政力量制定數據接口標準，規定網(wǎng)絡(luò )審計軟件設計統一的數據結構、統一的輸入要求和有一定強制性的數據文件;再次，要完善軟件的管理功能和防病毒破壞功能，防止“黑客”篡改數據等;最后，開(kāi)發(fā)出的審計軟件應具有審計整理、審計分析、審計查證等功能，且可以完成審計工作底稿的制作，最終實(shí)現財務(wù)軟件與審計軟件一體化的目標。

【網(wǎng)絡(luò )時(shí)代的審計風(fēng)險與防范措施】相關(guān)文章：

企業(yè)采購風(fēng)險防范措施01-20

資產(chǎn)評估的風(fēng)險及防范措施05-24

小微金融風(fēng)險防范措施08-07

無(wú)單放貨風(fēng)險防范措施06-06

貨代常見(jiàn)法律風(fēng)險及防范措施12-11

審計風(fēng)險評估的方法10-03

評估審計風(fēng)險的概念10-17

國家審計風(fēng)險的防范01-22

審計風(fēng)險的防范與控制201707-09

降低審計風(fēng)險的方法201708-24