一、网络审计面临新的审计风险 1.对数据的修改不留审计线索。在 网络审计系统中,对数据的修改不像手 工环境下的划线更正或红字更正那样会 留下明显的标记,这就使舞弊者或攻击 者对原始数据进行非法修改和删除,且 不留篡改痕迹成为可能。从而无法保证 数据的完整性和真实性,给审计监督带 来了风险。 2.信息失真。网络审计系统运行的 环境是Internet ,Internet 的最大特点就是 数据的充分共享,正是这个特点,使得网 络审计系统的用户复杂化,一些经过伪 装的计算机黑客为了窃取重要的商业秘 密、数据资源,经常会利用一定的技术进 入目标系统窃取或破坏数据,造成目标 系统的数据失真与泄密。 3.审计动态取证风险。在网络环境 下,业务信息和财务信息都通过网络传 输,电子符号代替会计数据,磁介质代替 纸介质,审计人员通过在线访问、查询获 取的这部分无纸化审计线索的真实性、 完整性、可靠性难以保证,注册会计师的 审计取证过程更具有复杂性。 4.审计内容难以把握的风险。网络 组织的虚拟性模糊了会计实体假设所限 定的空间范围,网络经营的即时性使得 持续经营假设和会计分期假设受到严 重冲击;电子货币的出现改变了传统的 货币计量形式;现金收付制将代替权责 发生制,可变现价值将代替历史成本, 所有这些将导致会计要素的变更;无纸 化货币交易使得库存现金资产流失,网 上银行的即时支付结算使得往来款项 日趋减少,电子商务市场“零库存”的实 现使得存货大大减少,现金收付制的实 行使得跨期摊提等方法失去了存在的 基础。并由此大大改变了网络系统的审 计内容和审计项目。如果审计人员墨守 陈规,就不能把握重点,最终导致审计失 5.现行软件评审机制引发的风险。 伴随着全球网络化浪潮,国内外各大软 件公司纷纷推出面向Internet/Intranet ,采 用Java 技术基于先进的B/S 结构和大型 关系数据库的网络财务软件,以适应集 团型企业分布式、体系化的管理模式,满 足跨国界、跨地区的需要。按照财政部规 定,这些软件必须通过评审合格后才能进入销售市场。而现行软件评审机制可 能引发以下风险:第一,从评审内容看会 计电算化专家评审的重点在于软件功能 构成要素的合理性,试运行结果与手工 操作结果的一致性,忽视了审计线索的 预留,忽略了对软件开发过程内部控制 系统的事前评价,很难确认软件的有效 性和安全性。第二,从评审结果看,评审 结论的得出取决会计电算化专家及用户 的意见,缺乏审计专家的参与,无法保证 软件的可靠性和可审性。 6.网络经济时代审计人员的素质面 临新的严峻挑战。网络审计对审计人员 的计算机应用水平有很高的要求。目前 我国审计人员中,能从事网络审计的人 员不论在数量上还是在质量上都有较大 差距,审计人员由于不懂网络经营与网 络会计的特点,不能识别审查和评价的 风险与内部控制,难以对复杂的网络会 计系统进行正确有效的评价,越来越多 的审计工作依赖于不懂审计的计算机专 家,这样审计人员的独立性、客观公正性 受到威胁。同时在审计软件的开发上,要 求开发人员既有计算机软件的开发能力 又有熟练的审计流程知识。 二、防范网络审计风险的对策 1.对相关网络系统进行实时跟踪。 首先对被审计单位的网络系统进行评 价,并利用专用的对比软件,将存放于数 据库不同地址的同一种数据进行自动比 较,以形成相应的记录文件,并对有差异 的文件数据进行细审查;其次对被审计 单位的自动检测数据库软件和恢复软件 进行审查和评价;再次要对被审计单位 的异常贸易,通过网络进行预警提示,以 降低审计风险。 2.建立审计服务信息库。审计人员 可将被审计单位的有关信息,通过网络 建立一个完善的大容量的信息库,这些 信息包括被审计单位的背景资料、最新 动态和一些以前审计的档案信息,以便 以后开展审计时查阅和运用,这样可以 大大减少工作时间,提高工作效率,同时 也相应地降低审计的风险。 3.加强对网络系统的安全性和保密 性的审计。在网络审计系统中,信息的安 全可靠性和保密性是审计风险防范和控 制的重点。首先要对网络审计系统的职 责分离情况进行审查,确定不相容的职责是否得到了有效的分离,尤其是对数 据的输入、输出,软件开发和维护及系统 程序修改或管理之间的关系处理进行审 查;其次是对被审计单位网络结构进行 分析与评价,以确认防范黑客侵入的能 力;再次是对被审计单位的系统容错处 理机制、安全管理体制和安全保密技术 等作深入的了解,以评价其系统安全性 的等级,从而有效地控制网络审计系统