網絡環境下會計信息系統審計面臨的風險及有效防范

賀莉+聶朝暉+劉娜

摘要：本文通過對網絡環境下會計信息系統審計面臨的風險，提出了增強網絡環境會計信息審計的有效防范措施，以期提升審計工作的質量的水平。

關鍵詞：網絡環境；會計信息系統；審計；風險；有效防范

中圖分類號：F230 文獻識別碼：A 文章編號：1001-828X（2016）009-000-01

網絡環境下的會計信息系統具有會計數據透明度高，會計數據和會計效用高度共享以及會計數據分散輸入的特點，會計信息系統的這些特點可以使會計工作的效率得到大幅度提升，但是在審計過程中也帶來了手工條件下所沒有的風險，因此相關部分必須通過會計內控措施來及時控制和有效防范。

一、網絡環境下會計信息系統審計概念

所謂的會計信息系統審計是指借助于一些技術手段對相關證據進行評估和收集，從而判斷會計信息系統是否安全、可靠以及有效，同時還可以保證對資源進行合理利用。這個定義不僅包含了審查被審計單位的會計信息安全性和可靠性，同時也包含了會計信息系統的有效性和效率性的目標。審計人員對審計項目發表錯誤的意見和看法，而使審計人員和審計組織遭受不同程度的損失可以稱之為審計風險。可以將會計信息系統審計風險理解為，因審計人員不能借助于信息系統審計技術來對相關內容進行正確審計，造成了審計結果嚴重脫離了實際情況，導致了審計人員發表錯誤的意見，使審計人員和審計組織都遭受到了損失。與傳統的會計審計相比，網絡環境下的會計信息系統審計風險在控制過程中相對較難，而且日益復雜。

二、網絡環境下會計信息系統審計面臨的風險

1.客觀風險

（1）選配網絡系統硬件不當帶來的風險

在選配網絡系統硬件的過程中由于質量低、性能差、功能欠缺、工作不穩定等，將不能充分發揮出網絡系統功能的作用，從而造成軟件不能正常運行，在很大程度上影響網絡運行和數據的傳輸，嚴重的情況下還會使部分數據出現丟失或者是錯誤的現象。

（2）傳輸介質不安全帶來的風險

微波、光纜、電纜等是網絡傳輸的介質，這些介質都存在有缺點。由于微波在散射時具有一定寬度，所以在接收的過程中可以借助于無線進行，這樣很容易造成機密泄露。光纜在傳輸過程中雖然不容易被竊取，但是分路器、轉接器或者其他接口是其的缺點。電纜在傳輸過程中可以借助于非接觸或者非法連接來竊聽傳輸信號。會計信息對保密的要求較高，這是由于會計信息一旦泄露，就會給所在單位造成嚴重的經濟損失，所以傳輸介質不安全帶來風險的危害性是非常大的。

（3）軟件帶來的風險

一旦選擇財會軟件錯誤，或者沒有及時進行升級、安全參數不符合相關規定等，都會使軟件運行出現漏洞，很容易遭受到他人攻擊破壞，會影響正常的電子記賬，給會計工作帶來一定的風險，接著就會使所在單位的經濟遭受到巨大損失。

（4）計算機病毒侵蝕

計算機病毒會在很大程度上攻擊或者侵蝕會計信息系統，可以使整個會計信息系統出現錯誤或者崩潰，其產生的風險也是很大的。

2.主觀風險

由于網絡管理不科學，相關制度還不甚完善，沒有定期對網絡進行維護，維護過程不當，沒有備份數據等都會影響網絡軟件和硬件的正常運行，對工作效率產生影響，嚴重的情況下還會使相關數據出現錯誤或者丟失的現象；犯罪分子會通過非法訪問會計數據，進而篡改相關數據信息，使所在單位的會計信息的保密性降低，會造成整個會計信息系統出現失密和失效的情況，對所在單位經濟的安全產生嚴重威脅；合法用戶在操作過程中如何出現錯誤，也會造成數據出現丟失或者被破壞的情況。

3.網絡環境下會計信息系統審計檢查風險

（1）會計信息系統審計技術發展滯后

隨著信息技術水平的快速發展，傳統的信息系統審計技術已經完全不能適應網絡環境下會計信息審計技術。網絡環境下的會計信息系統審計需要在系統運行過程中進行，對于審計人員來說不僅要及時完成審計任務，同時還要確保審計信息系統可以正常運行；除此之外，為了不影響其它互聯網產業，要求非經濟業務不能輸入在內。此時對網絡環境下會計信息系統審計技術提出了更高的要求。

（2）會計信息系統審計人員素質不高

網絡環境下的會計信息系統審計對審計人員提出了更高的要求，不僅要求審計人員對經濟管理知識、會計知識進行熟練掌握，同時還要精通現代通信技術、網絡技術以及計算機技術。目前，具備有這些素質的審計人員還比較少。如果審計人員的職業水平不高，將會使網絡環境下會計信息系統審計面臨的風險增加。

三、網絡環境下如何有效防范會計信息系統審計風險

1.利用先進的身份驗證技術

現階段密碼是最常用的，但是隨著密碼技術水平的快速發展和提高，密碼安全性已經受到嚴重挑戰。可以將字母、漢字、數字等電腦可以識別的任意符號進行結合組成密碼鑰作為密碼標志。還可以使用指紋、照片、人臉識別等特殊圖形作為密鑰。為了應對密鑰被復制的可能應該增加防復制操作，并設置試探時間間隔。

2.控制流程

網絡環境下的會計信息系統審計代替了傳統的審計，傳統的審計工作需要相關人員的簽字，在網絡條件下應該增加流程控制，這樣可以確保資金安全。在網絡環境下，只要有身份識別技術，一樣可以對流程實現控制。有關單位可以建立起本單位職工的指紋檔案，用來判斷員工的借款人身份，但是要注意對員工的身份識別，以防給不法分子提供可乘之機。在對流程實現控制的過程中要將提示方式設置好，確保接收人可以及時了解自己所辦理的業務，并及時處理，提高辦理業務的效率，同時還要不斷完善相關制度，要求員工在上班時堅守自己的工作崗位，不得擅自離崗，以免影響業務的及時辦理。

3.數據控制

網絡環境下保護會計數據的重要方法是做好會計數據的備份工作，建立起定期備份會計數據的制度，特別要結合多種備份方式對原始數據和重要的加工數據進行備份，禁止將重要的原始數據和備份數據存放在同一個物理地點。借助于特殊的加密方式做好異地備份數據的保密工作，確保會計數據的安全。

4.不斷開發完善審計信息系統

根據現有的網絡環境下的信息系統審計，可以開發出一個從審計計劃開始一直到審計報告全過程的審計信息系統。這個審計信息系統要安全可靠，確保審計過程中的安全性和有效性。要使用具有先進的使用計算機設備和功能強以及兼容性強的系統軟件。

參考文獻：

[1]孫立輝.網絡環境下會計信息系統審計的風險及其防范[J].中國管理信息化，2009，12（23）.

[2]劉偉.網絡環境下會計信息系統面臨的風險及控制措施[J].中國總會計師，2015（08）.

作者簡介：賀 莉（1983-），女，漢族，寧夏回族自治區吳忠市中寧縣人，本科學歷，助理工程師，研究方向：事業單位會計。