防范网络审计风险的思考,本文主要内容关键词为:风险论文,网络论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、网络审计面临新的审计风险
1.对数据的修改不留审计线索。在
网络审计系统中,对数据的修改不像手
工环境下的划线更正或红字更正那样会
留下明显的标记,这就使舞弊者或攻击
者对原始数据进行非法修改和删除,且
不留篡改痕迹成为可能。从而无法保证
数据的完整性和真实性,给审计监督带
来了风险。
2.信息失真。网络审计系统运行的
环境是Internet ,Internet 的最大特点就是
数据的充分共享,正是这个特点,使得网
络审计系统的用户复杂化,一些经过伪
装的计算机黑客为了窃取重要的商业秘
密、数据资源,经常会利用一定的技术进
入目标系统窃取或破坏数据,造成目标
系统的数据失真与泄密。
3.审计动态取证风险。在网络环境
下,业务信息和财务信息都通过网络传
输,电子符号代替会计数据,磁介质代替
纸介质,审计人员通过在线访问、查询获
取的这部分无纸化审计线索的真实性、
完整性、可靠性难以保证,注册会计师的
审计取证过程更具有复杂性。
4.审计内容难以把握的风险。网络
组织的虚拟性模糊了会计实体假设所限
定的空间范围,网络经营的即时性使得
持续经营假设和会计分期假设受到严
重冲击;电子货币的出现改变了传统的
货币计量形式;现金收付制将代替权责
发生制,可变现价值将代替历史成本,
所有这些将导致会计要素的变更;无纸
化货币交易使得库存现金资产流失,网
上银行的即时支付结算使得往来款项
日趋减少,电子商务市场“零库存”的实
现使得存货大大减少,现金收付制的实
行使得跨期摊提等方法失去了存在的
基础。并由此大大改变了网络系统的审
计内容和审计项目。如果审计人员墨守
陈规,就不能把握重点,最终导致审计失
5.现行软件评审机制引发的风险。
伴随着全球网络化浪潮,国内外各大软
件公司纷纷推出面向Internet/Intranet ,采
用Java 技术基于先进的B/S 结构和大型
关系数据库的网络财务软件,以适应集
团型企业分布式、体系化的管理模式,满
足跨国界、跨地区的需要。按照财政部规
定,这些软件必须通过评审合格后才能进入销售市场。而现行软件评审机制可
能引发以下风险:第一,从评审内容看会
计电算化专家评审的重点在于软件功能
构成要素的合理性,试运行结果与手工
操作结果的一致性,忽视了审计线索的
预留,忽略了对软件开发过程内部控制
系统的事前评价,很难确认软件的有效
性和安全性。第二,从评审结果看,评审
结论的得出取决会计电算化专家及用户
的意见,缺乏审计专家的参与,无法保证
软件的可靠性和可审性。
6.网络经济时代审计人员的素质面
临新的严峻挑战。网络审计对审计人员
的计算机应用水平有很高的要求。目前
我国审计人员中,能从事网络审计的人
员不论在数量上还是在质量上都有较大
差距,审计人员由于不懂网络经营与网
络会计的特点,不能识别审查和评价的
风险与内部控制,难以对复杂的网络会
计系统进行正确有效的评价,越来越多
的审计工作依赖于不懂审计的计算机专
家,这样审计人员的独立性、客观公正性
受到威胁。同时在审计软件的开发上,要
求开发人员既有计算机软件的开发能力
又有熟练的审计流程知识。
二、防范网络审计风险的对策
1.对相关网络系统进行实时跟踪。
首先对被审计单位的网络系统进行评
价,并利用专用的对比软件,将存放于数
据库不同地址的同一种数据进行自动比
较,以形成相应的记录文件,并对有差异
的文件数据进行细审查;其次对被审计
单位的自动检测数据库软件和恢复软件
进行审查和评价;再次要对被审计单位
的异常贸易,通过网络进行预警提示,以
降低审计风险。
2.建立审计服务信息库。审计人员
可将被审计单位的有关信息,通过网络
建立一个完善的大容量的信息库,这些
信息包括被审计单位的背景资料、最新
动态和一些以前审计的档案信息,以便
以后开展审计时查阅和运用,这样可以
大大减少工作时间,提高工作效率,同时
也相应地降低审计的风险。
3.加强对网络系统的安全性和保密
性的审计。在网络审计系统中,信息的安
全可靠性和保密性是审计风险防范和控
制的重点。首先要对网络审计系统的职
责分离情况进行审查,确定不相容的职责是否得到了有效的分离,尤其是对数
据的输入、输出,软件开发和维护及系统
程序修改或管理之间的关系处理进行审
查;其次是对被审计单位网络结构进行
分析与评价,以确认防范黑客侵入的能
力;再次是对被审计单位的系统容错处
理机制、安全管理体制和安全保密技术
等作深入的了解,以评价其系统安全性
的等级,从而有效地控制网络审计系统
的风险。
4.参与网络财务软件的评审。网络
经营条件下,企业已成为Internet 的一个
节点,源于Web 平台的网络财务软件的
开发成为信息处理的根基。为了有效地
防范审计检查风险和审计控制风,审计
人员应参与网络财务软件的评审。首先,
应对软件的可审性进行详细的考察,如
是否设置“审计控制点”,是否设计“嵌入
审计程序”,是否建立“审计试验系统”
等;其次,应重点对硬件配置的合理性、
功能模块的合法性、数据文件的安全性
等进行全面审查;最后,应通过数据测
试,检验整个系统的完整性及内部控制
的有效性,并应对非法数据的容错能力、
系统抗干扰能力、发生突发事件的应变
能力以及系统遭遇破坏后的恢复能力进
行特别测试。
5.充分利用计算机审计软件进行辅
助审计。随着现代化技术与工具在网络
系统的普及与运用,审计人员在实施审
计的过程中,应根据网络“即时互动”的
特点,选择科学合理的审计技术,充分利
用通用的或专用的计算机审计软件,为
客户提供优质的专业服务,有效地降低
审计风险:(1)利用审计法规管理软件对
系统的合法性与合规性进行全面检查;
(2)利用审计接口软件进行符合性测试
的属性抽样和适用于实质性测试的变量
抽样,根据样本测试结果,推断总体特
征,提高审计工作效率;(3)利用审计抽
样软件进行符合性测试的属性抽样和适
用于实质性测试的变量抽样,并根据测
试结果推断其总体特征,提高审计效率;
(4)利用审计专家咨询软件对特定审计
事项进行重点会诊,以减少审计误差;
(5)利用电子表格模式软件强大的计算、
分析、制表及编辑功能,可拟定审计工作
计划、编制审计工作底稿,出具独立审计
6.大力培育网络审计人才。审计人
员必须经常更新自身的知识结构才能适
应网络审计工作的需要。审计人员为了
加强对经营过程中的各个环节的审查和
监督,必须利用互联网络技术来建立审
计专用网络,实施在线式和连续审计,对
企业所进行的业务是否真实、合法,所提
供的商品或劳务信息披露是否完整、可
靠,以及对网络系统是否采取足够的安
全措施等进行评价。大批精通网络、计算
机及审计业务的审计人员队伍是网络审
计能否得以实施的关键。针对网络审计对人才的挑战,一般可以尝试以下解决
方法:(1)系统学习审计风险方面的理论
知识,掌握新的审计方法。重视从审计立
项到审计结论的每一个步骤,并采取相
应的风险防范措施,使每一个环节的风
险减少到最低程度。(2)更新审计监督观
念。入世后,审计监督的重点应从有形资
产审计转移到无形资产审计,重视管理
方面和社会效益的审计,强化高新技术
产业的审计,并促使其快速成长。(3)树
立竞争观念,培养创新意识。知识经济条
件下,科学信息化技术对经济的促进作
用进一步加强,应提高审计人员对信息经济的认识,树立面向经济的竞争观
念。(4)改革教育和培训模式,提高审计
人员的素质和业务水平。未来知识经济
的竞争是人才的竞争,要培养面向知识
经济的高素质审计人才,就必须改革现
有的教育和培训模式,建立面向知识经
济的教育和培训模式,用新的方式、新的
观念,全方位培养和选拔人才。推行素质
教育,实施终身教育;改革教育、培训方
法和手段,教研结合,学研结合,以培养
和造就一大批一流水平的审计人才。
标签:审计风险论文; 审计软件论文; 审计计划论文; 审计质量论文; 会计与审计论文; 软件论文; 审计方法论文; 审计流程论文; 审计目标论文;