網絡環境下審計風險防范與對策

張震

摘要：隨著計算機技術和網絡技術的快速發展和廣泛使用，目前審計對象、技術手段，在網絡環境下都發生了很大的改變，雖然進一步提升了工作效率，但是也使得審計工作面對更大的審計風險。文章圍繞網絡環境下審計風險做出研究，在分析網絡環境下審計風險的基礎上提出有效的解決對策，并就網絡背景下如何更好地發揮審計職能提出建議。

關鍵詞：網絡環境;審計風險;防范;對策

中圖分類號：F239

新審計風險模型表示審計風險等于檢查風險乘以重大報錯風險，在計算機技術、網絡技術快速發展且得到廣泛應用的背景下，網絡環境下的審計手段、審計技術都需要與時俱進，不斷完善，而如何降低網絡環境下的審計風險，目前已經是我國諸多學者研究的熱點話題，而加強網絡環境下審計風險的研究防范，強化審計職能，對于網絡安全有著至關重要的意義。

一、網絡環境下的審計風險分析

網絡環境下，常見審計風險包括固有風險、控制風險

（一）固有風險分析

固有風險是指在系統內部相關控制不存在的情況下，某一賬戶/交易類別出現系統錯誤，或是賬戶/交易類別同其他賬戶/交易類別同一時間發生系統報錯、漏報的可能性，主要表現在電算化會計數據被濫用、篡改可能性和電子數據造成審計線索減少/消失的可能性：

1.電算化會計數據被濫用、篡改可能性

傳統的手工會計處理，其賬戶與交易信息都十分清晰，辨認十分容易，但是信息化審計的出現，使得存貯介質發生轉變，雖然系統中已經設有防火墻，但是在黑客、木馬技術不斷進步的背景下，仍舊存在電子數據被修改、被破壞的可能性，除了惡意攻擊外，計算機自身的故障、程序處理錯誤以及網絡故障，都有可能造成信息化審計數據被盜竊、篡改的可能，而信息的被盜、篡改就會造成審計線索的丟失或是降低審計線索的真實性，進一步增加審計風險。

2.電子數據造成審計線索減少/消失

傳統審計工作模式下，審計數據在每個環節都有文字記錄，并且經手人會進行親筆簽名，審計線索明確清晰，但現下多數企業審計工作，很大一部分都已經融入到電算化系統中，這部分由傳統的手工記錄審批轉變為電子信息化自動記錄的內容，就使得當前信息化審計模式相比傳統紙質審計少了大量數據線索，審計人員開展審計工作階段，追查線索難度極高。

（二）控制風險分析

控制風險，即系統中一個賬戶/交易類別，同其他的賬戶/交易類別同時出現報錯漏報問題，但系統內部控制并未起到有效的發現、預防或是糾正的可能性，具體體現在權限密碼在職責分工期間失去約束效應、網絡傳輸途中數據異常現象具體來講即審計工作無法實現對信息化審計的實時審計，具體主要體現在如下要點：

1.權限密碼在職責分工期間失去約束效應

在傳統純手工審計工作模式下，其內部控制機制主要是企業管理者對崗位人員賦予崗位責任來實現，而在企業引入信息化審計系統背景下，一方面需要進行操作人員職責范圍的劃分，即利用系統權限的分配和系統密碼來進行責任人劃分，另一個方面則是基于軟件的設計功能，在將系統分為多個子系統，多個模塊的基礎上劃分責任[1]，在這種模式下，站在內部控制角度分析，會出現企業人員相互借用系統賬戶密碼現象、違規操作現象，如審計工作中，被審計部門，如企業財務部門對審計部門員工賬戶密碼盜用，為自身違法違規操作創造舞弊條件，鉆審計漏洞，而往往這些操作的記錄，審計人員只能通過后臺的系統操作日志才能發現，往往在發現舞弊、賬號盜用情況下，造成企業審計效果大打折扣，無法真實挖掘企業存在的問題。

2.網絡傳輸途中數據異常現象

數據在網絡傳輸的途中，數據存貯有可能由于軟件自身不完善或是存貯故障而出現數據異常，這種錯誤在傳統紙質管理下不會發生，但是基于信息化開展的審計工作，往往內部控制無法將這種數據錯誤有效控制、解決，只能夠依靠更加先進的軟件、硬件以及軟件自身的保護系統來降低這種數據異常錯誤發生的概率，但是再先進的軟件也仍有一定幾率出現故障和差錯，這種不具備保障的數據傳輸，往往會造成審計證據的缺失、斷裂，進而影響審計工作正常發揮，造成審計風險的增加。

二、網絡環境下審計風險防范策略

（一）固有風險防范策略

針對網絡環境下審計風險中的固有風險，要重點完善系統內部的安全機制，盡最大可能保證審計數據不會遭到竊取、篡改甚至是丟失現象而造成審計風險，無法充分發揮審計效果，具體圍繞如下要點開展工作：

1.要保證硬件的安全可靠性，例如在系統中增加防火墻設置，或是引入加密軟件同系統進行集成以及對設備進行有效的加密，定期做硬盤的備份工作，確保審計資料不會外泄，被篡改，從而針對被審單位的真實情況查找所存在問題;

2.基于信息化審計系統，安裝后續支持軟件，例如系統管理人員定期查詢軟件的版本更新，定期更新系統的加密方法，并查看審計賬戶操作具體行為，及時發現審計賬號操作階段的異常，及時防范審計風險;

3.完善系統運行環境的安全，建立開放系數高，且企業內部專用的局域網絡，對系統防火墻進行合理配置，同時對軟件依據系統運行報告、使用經驗和企業使用需求不斷進行設計完善，有效增加審計線索，預防審計線索因數據而消失，第一步是要完善操作的設計，要求每次操作必須進行存檔之后才能夠進行刪除操作，同時加強數據備份機制的完善，隨后將反過賬反結賬功能撤銷，同時任何用戶沒有經過授權，都不允許私自對審計報表進行查閱、修改操作。另外，審計人員需要不斷的更新、改進審計數據寫入、錄入的形式，結合上述加密方式的更新，并最大化避免因為數據錄入失誤現象方發生，例如采用掃描錄入的形式，或是基于多媒體技術，對原始憑證進行掃描、壓縮、存盤操作。

（二）控制風險應對策略

1.開發網絡審計實時監控系統

針對權限密碼失去約束效應，為人員造成違反內控制度條件和盜用賬戶密碼、泄露企業審計數據的現象從而產生審計風險，首先應基于信息化系統進行二次開發，配合審計部門職能人員，建立網絡審計實時監控系統，即實現24小時全天制信息化內部控制審計工作，針對賬戶借用、盜取等違反制度為題，在監控系統中設計一旦發現賬戶異地登錄、操作異常，審計數據被異常修改，或是在企業內部更換登錄IP，則系統立即發出警報，并自動切斷賬戶操作，同時企業制定預制配合的信息化操作內控制度，要求員工不得在其他IP所以登錄，在審計人員出差、外出審計階段必須異地登錄的情況應向負責人申請，批準后方可在異地、異IP進行登錄開展審計工作，否則一律被系統判定為惡意登錄，自動切斷操作，同時系統以電話短訊的形式圖片通知計審計人員，從而有效規避審計風險的發生。

2.網絡傳輸數據異常現象對策

為了能夠進一步降低軟件運行階段出現數據異常的幾率，圍繞如下要點開展工作：

①.配套設備方面，應選擇高性能網絡操作平臺，從而有效提升通信效果、效率;

②選擇市面技術領先的數據開發軟件，并通過培訓等方式，提升軟件使用者對計算機的操作水平，最大化降低誤操作幾率;

③為確保數據始終一致，企業應和銀行之間建立網絡數據連接機制，基于磁性單據掃描企業內部的業務數據，并通過軟件自動生成賬戶憑證，并基于局域網業務實現銀行，企業雙方的數據同步[2]。

其次，針對審計數據因網絡問題傳輸異常造成審計證據缺失現象，首先企業需要加強數據傳輸網絡監管，在信息化系統運行階段，一旦出現數據傳輸中斷現象，監管系統應自動記錄數據斷裂前后相關數據、數據斷裂時間等，便于審計系統開展網絡審計階段，能夠依據數據斷裂記錄，以人工手動的形式開展針對性的額外審計工作，確保充分獲取審計證據，規避審計風險的發生。

三、網絡環境下強化審計職能建議

（一）加大審計范圍

審計人員在開展風險評估工作階段，應當適當加大審計范圍，網絡環境的發展為審計工作帶來較為嚴重的風險隱患，審計人員在開展風險評估期間，應當全面考慮，包括數據庫是否具備可靠性、硬件是否可靠、軟件功能是否完善，同時在企業采取外部機構代理記賬，或是采用網上自助財務軟件的情況下，則審計人員就要將審計工作延伸到企業外部，對代理記賬公司以及自助軟件廠商資質、自助軟件功能分別開展可靠性評估工作。

（二）保障企業網絡安全

在開展網絡審計工作階段，審計人員都是通過在線查詢、訪問等方式獲取相關證據和線索，數據在網絡上傳播的安全性就變得至關重要，審計人員應當在每次開展審計工作階段，首先對工作網絡環境開展評審工作，此舉可以進一步保證數據傳輸階段不會損壞、竊取以及被篡改，同時在獲取證據和線索之后，還應通過相應的技術手段驗證證據、線索是否具備準確性和完整性。

（三）采取更加科學的審計方法

在信息化審計背景下，審計人員在開展審計工作階段，應當綜合采用多類方法，避免采用單一的方法，在審計階段充分發揮抽查、詳查、順/逆差，充分結合計算機審計、手工審計兩種方式，并充分運用觀察法、分析法等，從多個角度開展審計工作，以便增強審計職能，降低網絡信息化審計背景下審計風險的發生概率[3]。

結論：本文圍繞網絡環境下審計風險防范與對策開展深入研究，首先分析網絡環境下，審計風險最主要包括固有風險、控制風險，在對風險進行描述分析的基礎上，提出有效的固有風險應對策略和控制風險應對策略，并基于審計范圍、網絡環境安全、審計方法三個角度分析如何強化網絡環境下的審計職能，進一步有效防范審計風險。

參考文獻

[1]李翼恒， 曾義. 網絡環境下審計風險的分析和防范[J]. 會計之友， 2009（8）：68-69.

[2]張惠. 電子商務環境下審計風險變化及其對策[J]. 財會通訊， 2008（12）：72-73.

[3]林秀紅. 網絡環境下審計風險的特征與對策研究[J]. 經貿實踐， 2016（1）.