如何有效控制網絡審計風險的建議

王艷麗

如何有效控制網絡審計風險的建議

王艷麗

隨著信息技術時代來臨，世界也步入了網絡經濟時代，電子商務、網絡財務也快速發展起來，企業由傳統管理模式轉向新的經營模式，必然會影響審計模式，網絡審計具有其獨特的優勢所在，但其發展還處于不成熟階段，同時容易引發一定的風險。因此，本文梳理了網絡環境下審計工作的發展，分析了網絡審計風險的特征、成因以及在現實工作中存在的問題，并對此提出了控制風險的有效措施。

網絡審計；審計風險；審計

隨著網絡信息技術不斷發展，審計網絡化進程加速，審計風險也表現出了新的特征，現代網絡審計能夠有效分配審計資源、降低成本、提高效率，并有利于審計人員及時開展審計工作，網絡審計打破了時空限制，能夠多單位聯合審計，為會計業務提供有效保證。因此，從我國現階段的實際情況來看，在現階段研究網絡審計風險形成的原因以及如何有效地防范，對于提高我國審計執業水平和提高審計效率具有現實意義。

一、網絡審計風險的概述

信息技術和電子商務的快速發展，現代財務也逐步網絡化，“網絡”這一虛擬工具變為了一種實物工具，使得企業各項業務都逐步實現了無紙化、自動化，并能實時進行信息傳輸和監控。企業的業務信息與財務信息高度集成促使了網絡審計可能性，使得審計工作提升到了一個新階段?，F今，大部分企事業單位都已經實現了會計電算化管理并建立了相應的業務管理信息系統，為網絡審計的發展奠定了基礎。審計環境發生了巨大的改變，傳統審計模式也隨之變化，使得審計遭受了一定的風險沖擊，眾多因素相互影響，就產生了網絡環境下的審計風險，即在網絡化的大環境下，審計人員運用信息化的審計技術來分析和判斷審計線索，進行審計后發表不恰當的審計意見的可能性。網絡審計風險包括系統性風險、網絡安全風險、操作風險和內控風險等。系統性風險是指計算機硬件、軟件出現問題導致的風險，如信息系統故障或系統漏洞，導致原始數據丟失、被篡改，審計工作可能建立虛假信息之上，給審計帶來極大的風險。網絡安全風險主要指病毒危害、惡意攻擊，導致系統癱瘓或數據崩潰，使得審計資源遭到損害。操作風險和內控風險主要指操作不當和缺乏風險防范意識導致的風險，如操作失誤導致系統無法啟動或運作失常；如安全意識不足，安全密碼設置過于簡單，企業內部管理人員非法訪問和篡改會計數據；審計人員不經常檢測會計信息資源的安全性等，在審計抽樣的限制之下，很多隱蔽性極強的欺詐舞弊現象很難被發現。

二、網絡審計風險的成因

首先，網絡審計所包括的對象比較多，導致審計人員不能準確把握內容和審核重點。隨著信息技術和電子商務發展，虛擬公司開始逐步出現，企業之間的關系變得復雜，可能是投資與融資的關系，協作或其他關系，導致了網絡審計也呈現了動態性，改變了傳統審計模式下的審計范圍和目標，會計對象變得繁多和雜亂，審計對象也因此變得復雜，面對動態化的繁雜數據，審計人員對審計對象判斷會發生模糊。由于網絡審計是一種實時的活動，其經濟業務活動數據基于動態環境下實時處理的，與傳統事后靜態審計模式區別巨大，傳統審計線索逐步消失，審計證據、審計線索的獲得方式也隨之改變，導致審計人員不好把握審計的測試重點和難點，加大了審計風險。

其次，網絡缺乏安全保障，審計軟件不健全是導致審計風險的又一因素。網絡是一種開放的信息技術渠道，雖然便捷高效，但抗攻擊性相對較差，遭受計算機病毒或網絡攻擊、內部數據篡改以及停電、停網時，審計所獲取的信息數據的及時、安全、真實、完整性無法得到有效保障；此外，審計軟件不健全，與財務軟件的接口兼容性不高，也會影響審計信息數據的獲取，加大審計風險。網絡環境下，由于數據存儲的安全性、時效性，追溯歷史數據也存在問題。同時，現在大部分財務軟件都有多套賬，也為企業作假賬提供了機會。

第三，企業的內控體系不完善，內部管理缺陷加大了審計風險。每個企業都要不斷健全和完善內控，這是企業的一道重要防線?；诰W絡環境下，企業內控顯得更為關鍵，但如果企業的內控制度設置不合理，網絡審計的安全性就會遭受破壞，沒有健全的內部控制制度來保證數據信息的真實性，審計工作都將建立虛假信息之上，給審計帶來極大的風險。而在內控過程中，審計職責分配不當也會導致內部控制失靈、數據輸入、維護和核對也發揮不了其作用不法分子趁機篡改數據，加大審計風險。

第四，審計人員計算機知識缺乏，業務水平不高，增加了審計風險。網絡審計是一種基于信息技術發展起來的新模式，對審計人員也提出了較高的要求。網絡審計具有動態性和虛擬性，就要求審計人員不僅要具備審計能力、還要熟練掌握軟件操作、電子商務、網絡維護等技能。但實際情況中，審計人員對這些能力有所欠缺，導致了審計風險加大。企業中能從事網絡審計的人員不多，對網絡經營和網絡財務特性把握不準確，審計人員不能精準地識別審查和評價企業的內部控制與風險，很難對復雜的網絡財務系統進行有效正確的評價。

三、有效控制網絡審計風險的對策

首先，要建立健全網絡審計體系。審計人員主要運用信息系統、現代通訊技術來進行網絡審計，以便及時觀察企業動態，實時獲取信息數據，搜集整理有關審計線索證據等。因此，要構建一個相對安全的審計網絡體系，這需要相關部門加強網絡風險防范，建立、完善網絡審計的法律法規體系，加強理論研究，使得審計人員開展網絡審計有法可依，有章可循，保證網絡審計的發展。

其次，要大力開發網絡審計軟件，建立完善審計信息數據庫。審計軟件是進行網絡審計的必要工具，網絡審計的開展首先要有一個從審計計劃、審計實施到審計報告全過程的審計信息系統，以及能夠適應網絡審計的特性，具備先進的信息技術，多功能、兼容性強的軟件系統，所開發的審計軟件要有較強的兼容性，能夠使得審計單位獲取所期望得到的信息，進而能夠實行有效的審計程序。同時，還要建立一個內容豐富、容量大的審計信息數據庫，包含所要審計對象的相關信息，方便審計人員能夠隨時抽取信息。

第三，加強企業的內控體系建設，為網絡審計創造良好的審計環境。完善內控制度有利于企業的審計工作順利開展?；诰W絡環境下，企業的內控體系主要包括軟件使用控制、網絡登錄控制、部門權限控制和數據輸入過程的人機結合控制等。因此，要加強企業的內控體系建設，保護數據安全，確保審計人員獲得完整、真實的會計數據，降低審計風險。要及時檢查和更新企業的硬件設施和軟件系統，并設置用戶使用與管理權限。還要設置網絡系統的外部訪問系統，便于審計人員實時監控。審計單位還要合理分配內部人員的職能，防止發生失誤和舞弊行為。

第四，審計單位要培養復合型審計人才，不斷提升審計人員綜合素質。審計單位要組織審計人員不斷學習和掌握網絡審計的新技術，鼓勵審計人員在創新、競爭理念下研究審計方法，提升審計業務水平，并提升計算機操作水平，還應強化審計人員的道德修養。

（作者單位：大慶油田有限責任公司試油試采分公司）