王艷麗

如何有效控制網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)的建議

王艷麗

隨著信息技術(shù)時(shí)代來(lái)臨，世界也步入了網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代，電子商務(wù)、網(wǎng)絡(luò)財(cái)務(wù)也快速發(fā)展起來(lái)，企業(yè)由傳統(tǒng)管理模式轉(zhuǎn)向新的經(jīng)營(yíng)模式，必然會(huì)影響審計(jì)模式，網(wǎng)絡(luò)審計(jì)具有其獨(dú)特的優(yōu)勢(shì)所在，但其發(fā)展還處于不成熟階段，同時(shí)容易引發(fā)一定的風(fēng)險(xiǎn)。因此，本文梳理了網(wǎng)絡(luò)環(huán)境下審計(jì)工作的發(fā)展，分析了網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)的特征、成因以及在現(xiàn)實(shí)工作中存在的問(wèn)題，并對(duì)此提出了控制風(fēng)險(xiǎn)的有效措施。

網(wǎng)絡(luò)審計(jì)；審計(jì)風(fēng)險(xiǎn)；審計(jì)

隨著網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展，審計(jì)網(wǎng)絡(luò)化進(jìn)程加速，審計(jì)風(fēng)險(xiǎn)也表現(xiàn)出了新的特征，現(xiàn)代網(wǎng)絡(luò)審計(jì)能夠有效分配審計(jì)資源、降低成本、提高效率，并有利于審計(jì)人員及時(shí)開(kāi)展審計(jì)工作，網(wǎng)絡(luò)審計(jì)打破了時(shí)空限制，能夠多單位聯(lián)合審計(jì)，為會(huì)計(jì)業(yè)務(wù)提供有效保證。因此，從我國(guó)現(xiàn)階段的實(shí)際情況來(lái)看，在現(xiàn)階段研究網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)形成的原因以及如何有效地防范，對(duì)于提高我國(guó)審計(jì)執(zhí)業(yè)水平和提高審計(jì)效率具有現(xiàn)實(shí)意義。

一、網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)的概述

信息技術(shù)和電子商務(wù)的快速發(fā)展，現(xiàn)代財(cái)務(wù)也逐步網(wǎng)絡(luò)化，“網(wǎng)絡(luò)”這一虛擬工具變?yōu)榱艘环N實(shí)物工具，使得企業(yè)各項(xiàng)業(yè)務(wù)都逐步實(shí)現(xiàn)了無(wú)紙化、自動(dòng)化，并能實(shí)時(shí)進(jìn)行信息傳輸和監(jiān)控。企業(yè)的業(yè)務(wù)信息與財(cái)務(wù)信息高度集成促使了網(wǎng)絡(luò)審計(jì)可能性，使得審計(jì)工作提升到了一個(gè)新階段。現(xiàn)今，大部分企事業(yè)單位都已經(jīng)實(shí)現(xiàn)了會(huì)計(jì)電算化管理并建立了相應(yīng)的業(yè)務(wù)管理信息系統(tǒng)，為網(wǎng)絡(luò)審計(jì)的發(fā)展奠定了基礎(chǔ)。審計(jì)環(huán)境發(fā)生了巨大的改變，傳統(tǒng)審計(jì)模式也隨之變化，使得審計(jì)遭受了一定的風(fēng)險(xiǎn)沖擊，眾多因素相互影響，就產(chǎn)生了網(wǎng)絡(luò)環(huán)境下的審計(jì)風(fēng)險(xiǎn)，即在網(wǎng)絡(luò)化的大環(huán)境下，審計(jì)人員運(yùn)用信息化的審計(jì)技術(shù)來(lái)分析和判斷審計(jì)線索，進(jìn)行審計(jì)后發(fā)表不恰當(dāng)?shù)膶徲?jì)意見(jiàn)的可能性。網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)包括系統(tǒng)性風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)和內(nèi)控風(fēng)險(xiǎn)等。系統(tǒng)性風(fēng)險(xiǎn)是指計(jì)算機(jī)硬件、軟件出現(xiàn)問(wèn)題導(dǎo)致的風(fēng)險(xiǎn)，如信息系統(tǒng)故障或系統(tǒng)漏洞，導(dǎo)致原始數(shù)據(jù)丟失、被篡改，審計(jì)工作可能建立虛假信息之上，給審計(jì)帶來(lái)極大的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要指病毒危害、惡意攻擊，導(dǎo)致系統(tǒng)癱瘓或數(shù)據(jù)崩潰，使得審計(jì)資源遭到損害。操作風(fēng)險(xiǎn)和內(nèi)控風(fēng)險(xiǎn)主要指操作不當(dāng)和缺乏風(fēng)險(xiǎn)防范意識(shí)導(dǎo)致的風(fēng)險(xiǎn)，如操作失誤導(dǎo)致系統(tǒng)無(wú)法啟動(dòng)或運(yùn)作失常；如安全意識(shí)不足，安全密碼設(shè)置過(guò)于簡(jiǎn)單，企業(yè)內(nèi)部管理人員非法訪問(wèn)和篡改會(huì)計(jì)數(shù)據(jù)；審計(jì)人員不經(jīng)常檢測(cè)會(huì)計(jì)信息資源的安全性等，在審計(jì)抽樣的限制之下，很多隱蔽性極強(qiáng)的欺詐舞弊現(xiàn)象很難被發(fā)現(xiàn)。

二、網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)的成因

首先，網(wǎng)絡(luò)審計(jì)所包括的對(duì)象比較多，導(dǎo)致審計(jì)人員不能準(zhǔn)確把握內(nèi)容和審核重點(diǎn)。隨著信息技術(shù)和電子商務(wù)發(fā)展，虛擬公司開(kāi)始逐步出現(xiàn)，企業(yè)之間的關(guān)系變得復(fù)雜，可能是投資與融資的關(guān)系，協(xié)作或其他關(guān)系，導(dǎo)致了網(wǎng)絡(luò)審計(jì)也呈現(xiàn)了動(dòng)態(tài)性，改變了傳統(tǒng)審計(jì)模式下的審計(jì)范圍和目標(biāo)，會(huì)計(jì)對(duì)象變得繁多和雜亂，審計(jì)對(duì)象也因此變得復(fù)雜，面對(duì)動(dòng)態(tài)化的繁雜數(shù)據(jù)，審計(jì)人員對(duì)審計(jì)對(duì)象判斷會(huì)發(fā)生模糊。由于網(wǎng)絡(luò)審計(jì)是一種實(shí)時(shí)的活動(dòng)，其經(jīng)濟(jì)業(yè)務(wù)活動(dòng)數(shù)據(jù)基于動(dòng)態(tài)環(huán)境下實(shí)時(shí)處理的，與傳統(tǒng)事后靜態(tài)審計(jì)模式區(qū)別巨大，傳統(tǒng)審計(jì)線索逐步消失，審計(jì)證據(jù)、審計(jì)線索的獲得方式也隨之改變，導(dǎo)致審計(jì)人員不好把握審計(jì)的測(cè)試重點(diǎn)和難點(diǎn)，加大了審計(jì)風(fēng)險(xiǎn)。

其次，網(wǎng)絡(luò)缺乏安全保障，審計(jì)軟件不健全是導(dǎo)致審計(jì)風(fēng)險(xiǎn)的又一因素。網(wǎng)絡(luò)是一種開(kāi)放的信息技術(shù)渠道，雖然便捷高效，但抗攻擊性相對(duì)較差，遭受計(jì)算機(jī)病毒或網(wǎng)絡(luò)攻擊、內(nèi)部數(shù)據(jù)篡改以及停電、停網(wǎng)時(shí)，審計(jì)所獲取的信息數(shù)據(jù)的及時(shí)、安全、真實(shí)、完整性無(wú)法得到有效保障；此外，審計(jì)軟件不健全，與財(cái)務(wù)軟件的接口兼容性不高，也會(huì)影響審計(jì)信息數(shù)據(jù)的獲取，加大審計(jì)風(fēng)險(xiǎn)。網(wǎng)絡(luò)環(huán)境下，由于數(shù)據(jù)存儲(chǔ)的安全性、時(shí)效性，追溯歷史數(shù)據(jù)也存在問(wèn)題。同時(shí)，現(xiàn)在大部分財(cái)務(wù)軟件都有多套賬，也為企業(yè)作假賬提供了機(jī)會(huì)。

第三，企業(yè)的內(nèi)控體系不完善，內(nèi)部管理缺陷加大了審計(jì)風(fēng)險(xiǎn)。每個(gè)企業(yè)都要不斷健全和完善內(nèi)控，這是企業(yè)的一道重要防線。基于網(wǎng)絡(luò)環(huán)境下，企業(yè)內(nèi)控顯得更為關(guān)鍵，但如果企業(yè)的內(nèi)控制度設(shè)置不合理，網(wǎng)絡(luò)審計(jì)的安全性就會(huì)遭受破壞，沒(méi)有健全的內(nèi)部控制制度來(lái)保證數(shù)據(jù)信息的真實(shí)性，審計(jì)工作都將建立虛假信息之上，給審計(jì)帶來(lái)極大的風(fēng)險(xiǎn)。而在內(nèi)控過(guò)程中，審計(jì)職責(zé)分配不當(dāng)也會(huì)導(dǎo)致內(nèi)部控制失靈、數(shù)據(jù)輸入、維護(hù)和核對(duì)也發(fā)揮不了其作用不法分子趁機(jī)篡改數(shù)據(jù)，加大審計(jì)風(fēng)險(xiǎn)。

第四，審計(jì)人員計(jì)算機(jī)知識(shí)缺乏，業(yè)務(wù)水平不高，增加了審計(jì)風(fēng)險(xiǎn)。網(wǎng)絡(luò)審計(jì)是一種基于信息技術(shù)發(fā)展起來(lái)的新模式，對(duì)審計(jì)人員也提出了較高的要求。網(wǎng)絡(luò)審計(jì)具有動(dòng)態(tài)性和虛擬性，就要求審計(jì)人員不僅要具備審計(jì)能力、還要熟練掌握軟件操作、電子商務(wù)、網(wǎng)絡(luò)維護(hù)等技能。但實(shí)際情況中，審計(jì)人員對(duì)這些能力有所欠缺，導(dǎo)致了審計(jì)風(fēng)險(xiǎn)加大。企業(yè)中能從事網(wǎng)絡(luò)審計(jì)的人員不多，對(duì)網(wǎng)絡(luò)經(jīng)營(yíng)和網(wǎng)絡(luò)財(cái)務(wù)特性把握不準(zhǔn)確，審計(jì)人員不能精準(zhǔn)地識(shí)別審查和評(píng)價(jià)企業(yè)的內(nèi)部控制與風(fēng)險(xiǎn)，很難對(duì)復(fù)雜的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)進(jìn)行有效正確的評(píng)價(jià)。

三、有效控制網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)的對(duì)策

首先，要建立健全網(wǎng)絡(luò)審計(jì)體系。審計(jì)人員主要運(yùn)用信息系統(tǒng)、現(xiàn)代通訊技術(shù)來(lái)進(jìn)行網(wǎng)絡(luò)審計(jì)，以便及時(shí)觀察企業(yè)動(dòng)態(tài)，實(shí)時(shí)獲取信息數(shù)據(jù)，搜集整理有關(guān)審計(jì)線索證據(jù)等。因此，要構(gòu)建一個(gè)相對(duì)安全的審計(jì)網(wǎng)絡(luò)體系，這需要相關(guān)部門(mén)加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范，建立、完善網(wǎng)絡(luò)審計(jì)的法律法規(guī)體系，加強(qiáng)理論研究，使得審計(jì)人員開(kāi)展網(wǎng)絡(luò)審計(jì)有法可依，有章可循，保證網(wǎng)絡(luò)審計(jì)的發(fā)展。

其次，要大力開(kāi)發(fā)網(wǎng)絡(luò)審計(jì)軟件，建立完善審計(jì)信息數(shù)據(jù)庫(kù)。審計(jì)軟件是進(jìn)行網(wǎng)絡(luò)審計(jì)的必要工具，網(wǎng)絡(luò)審計(jì)的開(kāi)展首先要有一個(gè)從審計(jì)計(jì)劃、審計(jì)實(shí)施到審計(jì)報(bào)告全過(guò)程的審計(jì)信息系統(tǒng)，以及能夠適應(yīng)網(wǎng)絡(luò)審計(jì)的特性，具備先進(jìn)的信息技術(shù)，多功能、兼容性強(qiáng)的軟件系統(tǒng)，所開(kāi)發(fā)的審計(jì)軟件要有較強(qiáng)的兼容性，能夠使得審計(jì)單位獲取所期望得到的信息，進(jìn)而能夠?qū)嵭杏行У膶徲?jì)程序。同時(shí)，還要建立一個(gè)內(nèi)容豐富、容量大的審計(jì)信息數(shù)據(jù)庫(kù)，包含所要審計(jì)對(duì)象的相關(guān)信息，方便審計(jì)人員能夠隨時(shí)抽取信息。

第三，加強(qiáng)企業(yè)的內(nèi)控體系建設(shè)，為網(wǎng)絡(luò)審計(jì)創(chuàng)造良好的審計(jì)環(huán)境。完善內(nèi)控制度有利于企業(yè)的審計(jì)工作順利開(kāi)展。基于網(wǎng)絡(luò)環(huán)境下，企業(yè)的內(nèi)控體系主要包括軟件使用控制、網(wǎng)絡(luò)登錄控制、部門(mén)權(quán)限控制和數(shù)據(jù)輸入過(guò)程的人機(jī)結(jié)合控制等。因此，要加強(qiáng)企業(yè)的內(nèi)控體系建設(shè)，保護(hù)數(shù)據(jù)安全，確保審計(jì)人員獲得完整、真實(shí)的會(huì)計(jì)數(shù)據(jù)，降低審計(jì)風(fēng)險(xiǎn)。要及時(shí)檢查和更新企業(yè)的硬件設(shè)施和軟件系統(tǒng)，并設(shè)置用戶使用與管理權(quán)限。還要設(shè)置網(wǎng)絡(luò)系統(tǒng)的外部訪問(wèn)系統(tǒng)，便于審計(jì)人員實(shí)時(shí)監(jiān)控。審計(jì)單位還要合理分配內(nèi)部人員的職能，防止發(fā)生失誤和舞弊行為。

第四，審計(jì)單位要培養(yǎng)復(fù)合型審計(jì)人才，不斷提升審計(jì)人員綜合素質(zhì)。審計(jì)單位要組織審計(jì)人員不斷學(xué)習(xí)和掌握網(wǎng)絡(luò)審計(jì)的新技術(shù)，鼓勵(lì)審計(jì)人員在創(chuàng)新、競(jìng)爭(zhēng)理念下研究審計(jì)方法，提升審計(jì)業(yè)務(wù)水平，并提升計(jì)算機(jī)操作水平，還應(yīng)強(qiáng)化審計(jì)人員的道德修養(yǎng)。

（作者單位：大慶油田有限責(zé)任公司試油試采分公司）