防范网络审计风险的思考

作 者:

作者简介:

原文出处:
现代审计

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2006 年 10 期

关 键 词:

字号:

      一、网络审计面临新的审计风险

      1.对数据的修改不留审计线索。在

      网络审计系统中,对数据的修改不像手

      工环境下的划线更正或红字更正那样会

      留下明显的标记,这就使舞弊者或攻击

      者对原始数据进行非法修改和删除,且

      不留篡改痕迹成为可能。从而无法保证

      数据的完整性和真实性,给审计监督带

      来了风险。

      2.信息失真。网络审计系统运行的

      环境是Internet ,Internet 的最大特点就是

      数据的充分共享,正是这个特点,使得网

      络审计系统的用户复杂化,一些经过伪

      装的计算机黑客为了窃取重要的商业秘

      密、数据资源,经常会利用一定的技术进

      入目标系统窃取或破坏数据,造成目标

      系统的数据失真与泄密。

      3.审计动态取证风险。在网络环境

      下,业务信息和财务信息都通过网络传

      输,电子符号代替会计数据,磁介质代替

      纸介质,审计人员通过在线访问、查询获

      取的这部分无纸化审计线索的真实性、

      完整性、可靠性难以保证,注册会计师的

      审计取证过程更具有复杂性。

      4.审计内容难以把握的风险。网络

      组织的虚拟性模糊了会计实体假设所限

      定的空间范围,网络经营的即时性使得

      持续经营假设和会计分期假设受到严

      重冲击;电子货币的出现改变了传统的

      货币计量形式;现金收付制将代替权责

      发生制,可变现价值将代替历史成本,

      所有这些将导致会计要素的变更;无纸

      化货币交易使得库存现金资产流失,网

      上银行的即时支付结算使得往来款项

      日趋减少,电子商务市场“零库存”的实

      现使得存货大大减少,现金收付制的实

      行使得跨期摊提等方法失去了存在的

      基础。并由此大大改变了网络系统的审

      计内容和审计项目。如果审计人员墨守

      陈规,就不能把握重点,最终导致审计失

      5.现行软件评审机制引发的风险。

      伴随着全球网络化浪潮,国内外各大软

      件公司纷纷推出面向Internet/Intranet ,采

      用Java 技术基于先进的B/S 结构和大型

      关系数据库的网络财务软件,以适应集

      团型企业分布式、体系化的管理模式,满

      足跨国界、跨地区的需要。按照财政部规

      定,这些软件必须通过评审合格后才能进入销售市场。而现行软件评审机制可

      能引发以下风险:第一,从评审内容看会

      计电算化专家评审的重点在于软件功能

      构成要素的合理性,试运行结果与手工

      操作结果的一致性,忽视了审计线索的

      预留,忽略了对软件开发过程内部控制

      系统的事前评价,很难确认软件的有效

      性和安全性。第二,从评审结果看,评审

      结论的得出取决会计电算化专家及用户

      的意见,缺乏审计专家的参与,无法保证

      软件的可靠性和可审性。

      6.网络经济时代审计人员的素质面

      临新的严峻挑战。网络审计对审计人员

      的计算机应用水平有很高的要求。目前

      我国审计人员中,能从事网络审计的人

      员不论在数量上还是在质量上都有较大

      差距,审计人员由于不懂网络经营与网

      络会计的特点,不能识别审查和评价的

      风险与内部控制,难以对复杂的网络会

      计系统进行正确有效的评价,越来越多

      的审计工作依赖于不懂审计的计算机专

      家,这样审计人员的独立性、客观公正性

      受到威胁。同时在审计软件的开发上,要

      求开发人员既有计算机软件的开发能力

      又有熟练的审计流程知识。

      二、防范网络审计风险的对策

      1.对相关网络系统进行实时跟踪。

      首先对被审计单位的网络系统进行评

      价,并利用专用的对比软件,将存放于数

      据库不同地址的同一种数据进行自动比

      较,以形成相应的记录文件,并对有差异

      的文件数据进行细审查;其次对被审计

      单位的自动检测数据库软件和恢复软件

      进行审查和评价;再次要对被审计单位

      的异常贸易,通过网络进行预警提示,以

      降低审计风险。

      2.建立审计服务信息库。审计人员

      可将被审计单位的有关信息,通过网络

      建立一个完善的大容量的信息库,这些

      信息包括被审计单位的背景资料、最新

      动态和一些以前审计的档案信息,以便

      以后开展审计时查阅和运用,这样可以

      大大减少工作时间,提高工作效率,同时

      也相应地降低审计的风险。

      3.加强对网络系统的安全性和保密

      性的审计。在网络审计系统中,信息的安

      全可靠性和保密性是审计风险防范和控

      制的重点。首先要对网络审计系统的职

      责分离情况进行审查,确定不相容的职责是否得到了有效的分离,尤其是对数

      据的输入、输出,软件开发和维护及系统

      程序修改或管理之间的关系处理进行审

      查;其次是对被审计单位网络结构进行

      分析与评价,以确认防范黑客侵入的能

      力;再次是对被审计单位的系统容错处

      理机制、安全管理体制和安全保密技术

      等作深入的了解,以评价其系统安全性

      的等级,从而有效地控制网络审计系统

相关文章: