網(wǎng)絡(luò)環(huán)境下審計(jì)風(fēng)險(xiǎn)及其防范

1、網(wǎng)絡(luò)環(huán)境下審計(jì)風(fēng)險(xiǎn)及其防范    摘 要 本文詮釋審計(jì)風(fēng)險(xiǎn)的基本含義，考察網(wǎng)絡(luò)環(huán)境下中計(jì)風(fēng)險(xiǎn)要素的新特征，闡述防范審計(jì)風(fēng)險(xiǎn)的具體策略，以期人們能夠?qū)W(wǎng)絡(luò)環(huán)境下審計(jì)風(fēng)險(xiǎn)有一個(gè)比較清晰的認(rèn)識(shí)。關(guān)鍵詞 審計(jì)風(fēng)險(xiǎn)；固有風(fēng)險(xiǎn)；控制風(fēng)險(xiǎn)；檢查風(fēng)險(xiǎn)  一、審計(jì)風(fēng)險(xiǎn)基本理論  狹義的審計(jì)風(fēng)險(xiǎn)指審計(jì)人員在審計(jì)過(guò)程中采用了并沒有意識(shí)到的不恰當(dāng)審計(jì)程序和方法，錯(cuò)誤地估計(jì)和判斷了審計(jì)事項(xiàng)，乃至發(fā)表了與事實(shí)相悖的審計(jì)報(bào)告而受到有關(guān)關(guān)系人指控并遭受某種損失的可能性。審計(jì)實(shí)務(wù)中大量產(chǎn)生的正是這一類審計(jì)風(fēng)險(xiǎn)。

2、0;產(chǎn)生審計(jì)風(fēng)險(xiǎn)的因素是審計(jì)要素，審計(jì)風(fēng)險(xiǎn)(AR)可以表現(xiàn)為固有風(fēng)險(xiǎn)(IR)、控制風(fēng)險(xiǎn)(CR)和檢查風(fēng)險(xiǎn)(DR)三個(gè)要素的關(guān)系，審計(jì)風(fēng)險(xiǎn)模型為AR=IR×CR×DR。 固有風(fēng)險(xiǎn)是指未考慮內(nèi)部控制結(jié)構(gòu)時(shí)由于企業(yè)個(gè)體及環(huán)境特征而產(chǎn)生的風(fēng)險(xiǎn)。它只與被審計(jì)單位及所處環(huán)境有關(guān)，審計(jì)人員無(wú)法降低固有風(fēng)險(xiǎn)的水平?？刂骑L(fēng)險(xiǎn)是指內(nèi)部控制結(jié)構(gòu)未能及時(shí)預(yù)防或發(fā)現(xiàn)主要差錯(cuò)和不法行為，致使財(cái)務(wù)報(bào)告失真的概率。它主要與內(nèi)部控制結(jié)構(gòu)有關(guān)，其實(shí)際水平審計(jì)人員也無(wú)法改變。檢查風(fēng)險(xiǎn)是指運(yùn)用審計(jì)程序未能發(fā)現(xiàn)財(cái)務(wù)報(bào)表中重大錯(cuò)誤的可能性。其水平高低與審計(jì)程序的有效性直接相關(guān)。 在一定的期望審計(jì)風(fēng)

3、險(xiǎn)水平下，固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)估計(jì)水平越低，檢查風(fēng)險(xiǎn)可接受水平就越高。審計(jì)人員可根據(jù)自己所確定的固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)的估計(jì)水平來(lái)調(diào)整檢查風(fēng)險(xiǎn)，進(jìn)而控制檢查風(fēng)險(xiǎn)，把審計(jì)風(fēng)險(xiǎn)降低到社會(huì)可接受的水平上。  二、網(wǎng)絡(luò)環(huán)境下審計(jì)風(fēng)險(xiǎn)的特征  網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)不斷發(fā)展，如果在具體審計(jì)過(guò)程中仍然采用傳統(tǒng)審計(jì)方法和技術(shù)，無(wú)疑會(huì)給審計(jì)工作帶來(lái)更多的風(fēng)險(xiǎn)。  (一)網(wǎng)絡(luò)環(huán)境下審計(jì)的固有風(fēng)險(xiǎn)特征 1電子化會(huì)計(jì)數(shù)據(jù)容易被濫用、篡改和丟失。手工系統(tǒng)中，紙質(zhì)介質(zhì)上的信息易于辨認(rèn)、追溯。而在網(wǎng)絡(luò)環(huán)境下，由于存貯介質(zhì)的改變，一旦用戶非法透過(guò)計(jì)算機(jī)系統(tǒng)的“防火墻

4、”，極易破壞和修改電子數(shù)據(jù)。計(jì)算機(jī)病毒、電源故障、操作失誤、程序處理錯(cuò)誤和網(wǎng)絡(luò)傳輸故障也會(huì)造成實(shí)際數(shù)據(jù)與電子賬面數(shù)據(jù)不相符，網(wǎng)絡(luò)軟件程序自身的BUG、后門程序、通信線路不穩(wěn)定等因素增加了固有審計(jì)風(fēng)險(xiǎn)。 2網(wǎng)絡(luò)環(huán)境下審計(jì)線索稀缺。手工系統(tǒng)中，會(huì)計(jì)處理的每一步都有文字記錄和經(jīng)手人簽名，審計(jì)線索清晰，但在計(jì)算機(jī)系統(tǒng)中，從原始數(shù)據(jù)的錄入到報(bào)表的自動(dòng)生成，幾乎不用人工干預(yù)，傳統(tǒng)的審計(jì)線索不復(fù)存在，這為審計(jì)師追查審計(jì)線索帶來(lái)了極大困難。  (二)網(wǎng)絡(luò)環(huán)境下審計(jì)的控制風(fēng)險(xiǎn)特征 1職責(zé)分工的約束機(jī)制有可能失效。手工系統(tǒng)下，通過(guò)建立崗位責(zé)任中心達(dá)到內(nèi)部控制的目的在計(jì)算機(jī)系

5、統(tǒng)下，往往通過(guò)劃分操作員的責(zé)任范圍，設(shè)置權(quán)限密碼實(shí)現(xiàn)人員分工，或通過(guò)軟件設(shè)計(jì)劃分若干子系統(tǒng)或功能模塊設(shè)置不同的責(zé)任中心，而常常出現(xiàn)的權(quán)限設(shè)置重疊和跨責(zé)任中心越權(quán)設(shè)置情況會(huì)使內(nèi)部控制措施失效。 2網(wǎng)絡(luò)傳輸和數(shù)據(jù)存貯故障或軟件的不完善，有使會(huì)計(jì)數(shù)據(jù)出現(xiàn)異常錯(cuò)誤的可能性。手工系統(tǒng)下，這種可能性幾乎不存在，而在計(jì)算機(jī)系統(tǒng)下，這種可能性難以通過(guò)有效的內(nèi)控制度消除，必須靠先進(jìn)的硬、軟件平臺(tái)以及會(huì)計(jì)軟件本身的自我保護(hù)，減少出現(xiàn)異常錯(cuò)誤的幾率。就多數(shù)會(huì)計(jì)軟件看，對(duì)數(shù)據(jù)錄入的一致性和正確性控制，會(huì)計(jì)數(shù)據(jù)處理的安全性和連續(xù)性控制，軟件設(shè)計(jì)還是比較縝密的。但對(duì)集成化程度較高的企業(yè)級(jí)管理軟件，數(shù)據(jù)的共享性和

6、一致性還不盡人意。另外某些網(wǎng)絡(luò)平臺(tái)在實(shí)際應(yīng)用中問(wèn)題還是不少。 3會(huì)計(jì)軟件對(duì)現(xiàn)金和銀行存款的收付業(yè)務(wù)缺乏實(shí)時(shí)有效的控制手段。對(duì)于企業(yè)內(nèi)部發(fā)生的現(xiàn)金和銀行存款收付業(yè)務(wù)，多數(shù)軟件是通過(guò)人工填制記賬憑證，從賬務(wù)系統(tǒng)入口錄入到電腦，部分軟件雖通過(guò)出納系統(tǒng)實(shí)時(shí)地錄入，但可能與憑證數(shù)據(jù)不同步。  (三)網(wǎng)絡(luò)環(huán)境下審計(jì)檢查風(fēng)險(xiǎn)的特征 1會(huì)計(jì)軟件的更新?lián)Q代，增加了歷史文件難以提取的可能性對(duì)賬戶或交易的重大實(shí)質(zhì)性測(cè)試往往離不開企業(yè)的歷史數(shù)據(jù)。由于軟件版本的更新、平臺(tái)的遷移，難以從往年賬套里提取這些歷史數(shù)據(jù)，迫使審計(jì)師不得不從浩如煙海的文檔中收集整理歷史數(shù)據(jù)。這不僅降低了審計(jì)

7、效率，而且?guī)?lái)了更多的檢查風(fēng)險(xiǎn)。 2內(nèi)部控制主要依賴軟件本身，增加了難以全面檢查測(cè)試的可能性。手工系統(tǒng)下，對(duì)內(nèi)部控制的測(cè)試看得見、摸得著，而在網(wǎng)絡(luò)環(huán)境下，內(nèi)部控制融于軟件之中，肉眼無(wú)法覺察，這就要求審計(jì)師有必要設(shè)計(jì)一些正常有效的業(yè)務(wù)數(shù)據(jù)和一些不完整的、無(wú)效的、不合理的、不合邏輯的例外業(yè)務(wù)數(shù)據(jù)，來(lái)檢查測(cè)試軟件的控制能力。由于多數(shù)審計(jì)師不可能完全掌握計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，要在有限的審計(jì)時(shí)間里設(shè)計(jì)面面俱到的測(cè)試數(shù)據(jù)是不現(xiàn)實(shí)的。 綜上所述，網(wǎng)絡(luò)環(huán)境下審計(jì)風(fēng)險(xiǎn)有其新特征，然而審計(jì)環(huán)境的變化并不能改變注冊(cè)會(huì)計(jì)師的審計(jì)責(zé)任，注冊(cè)會(huì)計(jì)師仍應(yīng)保持應(yīng)有的執(zhí)業(yè)謹(jǐn)慎，并采取適當(dāng)?shù)膶徲?jì)程序使風(fēng)險(xiǎn)控制在可接

8、受的水平上。  三、網(wǎng)絡(luò)環(huán)境下防范審計(jì)風(fēng)險(xiǎn)的策略  (一)降低固有風(fēng)險(xiǎn)的策略 1加強(qiáng)內(nèi)外部安全控制機(jī)制，防止會(huì)計(jì)數(shù)據(jù)被濫用、篡改和丟失。首先是配備可靠的硬件設(shè)備，如增加防火墻設(shè)備，增加數(shù)據(jù)加密及路由器設(shè)備，增加備份硬盤等，其次是獲取后續(xù)支持軟件，如會(huì)計(jì)軟件版本更新的支持、加密算法更新的支持等，再次是建立安全的運(yùn)行環(huán)境，為會(huì)計(jì)系統(tǒng)建立一個(gè)相對(duì)開放且安全級(jí)別較高的專用局域網(wǎng)，合理設(shè)置多層加密關(guān)口和防火墻。 2完善軟件的設(shè)計(jì)，努力增加審計(jì)線索。一是完善操作日記的設(shè)計(jì)，只有打印存檔后才允許刪除，二是設(shè)置強(qiáng)制備份，如跨期操作必須做備份，三是設(shè)計(jì)

9、報(bào)表與賬套數(shù)據(jù)的關(guān)聯(lián)，并記錄報(bào)表已打印的次數(shù)，四是非經(jīng)授權(quán)不可擅自修改報(bào)表的取數(shù)公式。 3改進(jìn)數(shù)據(jù)錄入技術(shù)，減少數(shù)據(jù)錄入錯(cuò)誤。一是設(shè)計(jì)磁性單據(jù)，盡量采取掃描錄入，二是對(duì)重要的原始憑證，利用多媒體技術(shù)掃描壓縮存盤，便于事后查閱，三是盡量使用自動(dòng)轉(zhuǎn)賬功能，保持?jǐn)?shù)據(jù)的正確完整。  (二)降低控制風(fēng)險(xiǎn)的策略 1分配設(shè)置責(zé)任中心和操作權(quán)限密碼，降低約束機(jī)制失效可能性。首先是系統(tǒng)管理員為不同崗位的會(huì)計(jì)人員設(shè)置不同的操作權(quán)限和口令，其次是經(jīng)授權(quán)后的各用戶應(yīng)定期修改自己的密碼，最后是嚴(yán)格控制跨責(zé)任中心設(shè)置操作權(quán)限。 2提高網(wǎng)絡(luò)通信效率和效果，避免軟件出現(xiàn)異常錯(cuò)

10、誤。一是選取性能優(yōu)良的網(wǎng)絡(luò)操作平臺(tái)和網(wǎng)絡(luò)傳輸配套設(shè)備，二是選擇基于優(yōu)良數(shù)據(jù)庫(kù)開發(fā)平臺(tái)的會(huì)計(jì)軟件，三是提高軟件使用者的計(jì)算機(jī)應(yīng)用水平。 3建立企業(yè)與銀行之間的網(wǎng)絡(luò)連接，降低數(shù)據(jù)不一致的可能性。對(duì)企業(yè)內(nèi)部的收付業(yè)務(wù)借助磁性單據(jù)掃描錄入，依靠軟件的智能化同步自動(dòng)生成記賬憑證；對(duì)與銀行間的業(yè)務(wù)，建立廣域網(wǎng)連接，實(shí)時(shí)傳送，保證數(shù)據(jù)同步和一致。  (三)降低檢查風(fēng)險(xiǎn)的策略 1統(tǒng)一文件存貯的格式，降低歷史文件難以打開閱讀的可能性。一是對(duì)不同時(shí)期版本的會(huì)計(jì)軟件，采取統(tǒng)一的文件格式存貯，以便于審計(jì)師使用輔助審計(jì)軟件打開審查，二是制定會(huì)計(jì)軟件行業(yè)標(biāo)準(zhǔn)，統(tǒng)一數(shù)據(jù)格式和外部接口。 2設(shè)計(jì)一套有針對(duì)性的審計(jì)檢查程序，使檢查風(fēng)險(xiǎn)降到最低。一是將軟件本身的審計(jì)檢查納入軟件開發(fā)或評(píng)審之中，審計(jì)師在審計(jì)實(shí)務(wù)中，重點(diǎn)是測(cè)試數(shù)據(jù)的完整性以及操作權(quán)限的分配和應(yīng)用情況，二是檢查被審計(jì)單位的權(quán)限設(shè)置，審查操作日志，三是檢查被審計(jì)單位的報(bào)表取數(shù)公式，重新生成一次并與被審計(jì)單位提供的比較，四是查閱銷售的原始合同，或利用輔助審計(jì)軟件整理匯總，并與電子賬面數(shù)據(jù)核對(duì)，五是檢查網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)