淺析網(wǎng)絡(luò)環(huán)境對審計風(fēng)險的影響

1、<p>　　淺析網(wǎng)絡(luò)環(huán)境對審計風(fēng)險的影響</p><p>　　隨著網(wǎng)絡(luò)技術(shù)即IT業(yè)已為人們所熟知，全球網(wǎng)絡(luò)化以不可阻擋之勢迅速滲透到各個領(lǐng)域，網(wǎng)絡(luò)已由時髦變成一種商機(jī)。1998年全球的網(wǎng)上銷售額達(dá)到430億美元，2003年達(dá)到15000億美元，是1998年的34倍。網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展必然導(dǎo)致越來越多的企業(yè)的管理思想和會計業(yè)務(wù)等方面發(fā)生變革。社會經(jīng)濟(jì)生活的復(fù)雜性和不確定性增加了審計的難度，相應(yīng)產(chǎn)生了一定的審計

2、風(fēng)險。為此，人們應(yīng)正確認(rèn)識網(wǎng)絡(luò)環(huán)境產(chǎn)生的審計風(fēng)險，增強(qiáng)審計風(fēng)險意識，積極有效地預(yù)防和控制審計風(fēng)險，使審計在維護(hù)市場經(jīng)濟(jì)秩序方面起到應(yīng)有的作用。 </p><p>　　一、審計風(fēng)險的定義 </p><p>　　審計風(fēng)險是在財務(wù)報表事實(shí)上有重大錯誤時，審計人員認(rèn)為財務(wù)報表公允表達(dá)，并因此提出無保留意見的風(fēng)險；《國際會計準(zhǔn)則》認(rèn)為，審計風(fēng)險是指審計人員對事實(shí)上錯誤的財務(wù)資料可能提供不適當(dāng)意見的那

3、種風(fēng)險；我國《獨(dú)立審計具體準(zhǔn)則第9號——內(nèi)部控制和審計風(fēng)險》中定義：審計風(fēng)險是指會計報表存在重大錯報或漏報，而CPA審計后發(fā)表不恰當(dāng)審計意見的可能性。 </p><p>　　上述對審計風(fēng)險的權(quán)威性的解釋雖然表述不同，但均限于財務(wù)報表審計風(fēng)險，我們不難看出審計師有意發(fā)表錯誤意見的情況不屬于所定義的審計風(fēng)險，由此造成的全部責(zé)任，應(yīng)由審計師承擔(dān)，也就是說，審計風(fēng)險產(chǎn)生于無意識之中。 </p><p&

4、gt;　　二、網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下審計風(fēng)險的特征 </p><p>　　（一）網(wǎng)絡(luò)環(huán)境下審計的特征 </p><p>　　會計電算化的實(shí)施，大大提高了會計信息處理的速度和準(zhǔn)確性，能為用戶提供及時、準(zhǔn)確的會計信息，是會計事業(yè)發(fā)展史上一次史無前例的飛躍。但是這個飛躍也給審計工作帶來很大的影響，歸納起來主要有下列幾方面： </p><p>　　1.審計線索的改變 </p&

5、gt;<p>　　由于會計實(shí)行電算化，使審計線索發(fā)生很大變化，傳統(tǒng)的手工會計系統(tǒng)中的審計線索在電算化系統(tǒng)中將會中斷甚至消失。在手工系統(tǒng)中，由原始憑證到記賬憑證，由過賬到財務(wù)報表的編制，每一步都有文字記錄，都有經(jīng)手人簽字，審計線索十分清楚。審計人員進(jìn)行審行，完全可以根據(jù)需要進(jìn)行順查、逆查或抽查。但在電算化會計系統(tǒng)中，傳統(tǒng)的賬薄沒有了，絕大部分的文字記錄消失了，取而代之的是存有會計資料的軟件，例如，要留下每筆經(jīng)濟(jì)業(yè)務(wù)的詳細(xì)記錄

6、，而不能只留下更新后的當(dāng)前余額。有些系統(tǒng)中的暫存文件，經(jīng)過一定的時間就要被刪掉。如果審計需要查這些文件，則應(yīng)拷貝，以便查尋。 </p><p>　　2.審計內(nèi)容的改變 </p><p>　　在會計電算化條件下，審計的監(jiān)督職能雖然沒有改變，但審計內(nèi)容卻發(fā)生了變化。在電算化會計信息系統(tǒng)中，會計事項(xiàng)由計算機(jī)按程序自動進(jìn)行處理，如果系統(tǒng)的應(yīng)用程序出錯或被非法篡改，則計算機(jī)只會按給定的程序以同樣錯誤

7、的方法處理所有的有關(guān)會計事項(xiàng)，系統(tǒng)就可能被不知不覺地嵌入非法的舞弊程序，不法分子可以利用這些舞弊程序大量侵吞企業(yè)的財物。系統(tǒng)的處理是否合規(guī)、合法、安全可靠，都與計算機(jī)系統(tǒng)的處理和控制功能有直接關(guān)系。 </p><p>　　3.審計技術(shù)的改變 </p><p>　　在手工會計處理的條件下，審計可根據(jù)具體情況進(jìn)行順查、逆查或抽查。審查一般采用審閱、核對、分析、比較、調(diào)查和證實(shí)等方法。所有審查工

8、作都是由人工完成的。在會計電算化條件下，會計的特點(diǎn)決定了審計的內(nèi)容和技術(shù)的改變。雖然人工的各種審查技術(shù)仍是很重要的，但計算機(jī)輔助審計是必不可少的審計技術(shù)。 </p><p>　?。ǘ徲嬶L(fēng)險的特征 </p><p>　　傳統(tǒng)的審計概念顯得太小，已不能完全概括審計活動實(shí)踐與被審計事項(xiàng)實(shí)際情況相背離的可能性或?qū)徲嬋藛T做出錯誤審計結(jié)論的概率。審計風(fēng)險由固有風(fēng)險、控制風(fēng)險和檢查風(fēng)險組成，在網(wǎng)絡(luò)經(jīng)

9、濟(jì)以及網(wǎng)絡(luò)財務(wù)的特殊條件下，相應(yīng)的審計風(fēng)險也有新的表現(xiàn)，主要體現(xiàn)在以下幾點(diǎn)：在網(wǎng)絡(luò)經(jīng)濟(jì)以及網(wǎng)絡(luò)財務(wù)的特殊條件下，相應(yīng)的審計風(fēng)險也有新的表現(xiàn)，主要體現(xiàn)在以下幾點(diǎn)： </p><p>　　1.固有風(fēng)險的特征 </p><p>　　固有風(fēng)險是指假定不存在相關(guān)內(nèi)部控制時，某一賬戶或交易類別單獨(dú)或連同其他賬戶、交易類別產(chǎn)生錯報或漏報的可能性。網(wǎng)絡(luò)環(huán)境對固有風(fēng)險的影響具體主要表現(xiàn)為： </p&g

10、t;<p>　?。?）電子化會計數(shù)據(jù)存在被濫用、篡改和丟失的可能性 </p><p>　?。?）電子數(shù)據(jù)存在易于減少或消失審計線索的可能性 </p><p>　　（3）原始數(shù)據(jù)的錄入存在錯漏的可能性 </p><p>　　2.控制風(fēng)險的特征 </p><p>　　控制風(fēng)險是指某一賬戶或交易類別或連同其他賬戶、交易類別產(chǎn)生錯報或漏

11、報，而未能被內(nèi)部控制防止、發(fā)現(xiàn)或糾正的可能性。具體表現(xiàn)為： </p><p>　　（1）有意或無意使設(shè)置權(quán)限密碼實(shí)現(xiàn)職責(zé)分工的約束機(jī)制有失效的可能性 </p><p>　?。?）網(wǎng)絡(luò)傳輸和數(shù)據(jù)存貯故障或軟件的不完善，有使會計數(shù)據(jù)出現(xiàn)異常錯誤的可能性 </p><p>　?。?）會計軟件對現(xiàn)金和銀行存款的收付業(yè)務(wù)缺乏實(shí)時有效的控制手段 </p><

12、p>　　3.檢查風(fēng)險的特征 </p><p>　　檢查風(fēng)險是指某一賬戶或交易類別或連同其他賬戶、交易類別產(chǎn)生錯報或漏報，而未能被實(shí)質(zhì)性測試發(fā)現(xiàn)的可能性。具體表現(xiàn)為： </p><p>　?。?）會計軟件的更新?lián)Q代，增加了歷史文件難以提取的可能性 </p><p>　?。?）內(nèi)部控制主要依賴軟件本身，增加了難以全面檢查測試的可能性 </p><

13、;p>　　三、網(wǎng)絡(luò)經(jīng)濟(jì)下審計風(fēng)險的產(chǎn)生的原因 </p><p>　?。ㄒ唬徲嫹?wù)全球化 </p><p>　　網(wǎng)絡(luò)經(jīng)濟(jì)的飛速發(fā)展和經(jīng)濟(jì)全球化進(jìn)程的加快，使傳統(tǒng)的審計發(fā)生改變，全球化特征日益明顯，新的業(yè)務(wù)領(lǐng)域日益突出，如鑒證性服務(wù)、管理咨詢、公司理財、法律服務(wù)等。 </p><p>　　一方面客戶要求注冊會計師提供全球性服務(wù)。如多國貨幣、多國稅收、多國法律法規(guī)

14、、復(fù)雜的金融工具等問題。審計中要處理這些問題，對注冊會計師的執(zhí)業(yè)能力、服務(wù)水平提出了更高要求。 </p><p>　　另一方面涉及到國際間會計、審計準(zhǔn)則的協(xié)調(diào)。由于各國的政治文化不同，經(jīng)濟(jì)發(fā)展的差異，更由于各國不同的利益趨向，會計準(zhǔn)則和審計準(zhǔn)則的國際協(xié)調(diào)不是一朝一夕能實(shí)現(xiàn)的。 </p><p>　?。ǘ徲嫾夹g(shù)和方法的滯后 </p><p>　　在網(wǎng)絡(luò)經(jīng)濟(jì)下，信息

15、技術(shù)通過電子數(shù)據(jù)處理、網(wǎng)上交易、網(wǎng)上財務(wù)報告等方式改變著商業(yè)環(huán)境，對注冊會計師審計產(chǎn)生了深刻影響。一方面，電子商務(wù)的出現(xiàn)使無紙化成為現(xiàn)實(shí)，使交易在瞬間完成，如何加強(qiáng)對這種電子審計線索或無書面記錄經(jīng)濟(jì)業(yè)務(wù)的審計，是審計工作今后面臨的重大課題。另一方面，“虛擬企業(yè)”大量涌現(xiàn)，其資產(chǎn)主要是人力資源、信息、知識產(chǎn)權(quán)等無形資產(chǎn)，如何對這種“虛擬企業(yè)”進(jìn)行審計，又成為一項(xiàng)重要課題。 </p><p>　?。ㄈ┴攧?wù)軟件對審計

16、要求支持不夠 </p><p>　　在網(wǎng)絡(luò)經(jīng)濟(jì)下，由于企業(yè)間的交易成本不斷降低、人力資源不斷優(yōu)化、零庫存可能實(shí)現(xiàn)，因此移植于互聯(lián)網(wǎng)的企業(yè)越來越多，網(wǎng)上交易與日俱增。被審計企業(yè)財務(wù)處理實(shí)現(xiàn)網(wǎng)絡(luò)化之后處理歷史的追蹤問題成了一個難題，幾乎所有的財務(wù)軟件都具有多套賬套，這就給企業(yè)借機(jī)作假賬提供了方便。同時會計人員有時并非出于惡意的對以往財務(wù)數(shù)據(jù)因?yàn)椴僮麇e誤而進(jìn)行的修改，在網(wǎng)絡(luò)財務(wù)條件下也是無法查證的。這為審計數(shù)據(jù)的自動轉(zhuǎn)

17、換、自動監(jiān)測和留下審計線索帶來了不少麻煩。還有由于財務(wù)軟件的更新?lián)Q代，從而增加了歷史文件難以提取的可能性，導(dǎo)致注冊會計師不得不從浩如煙海的會計檔案中收集歷史數(shù)據(jù)，增加了更多的檢查風(fēng)險。 </p><p>　?。ㄋ模徲嫻ぷ魇苤匾暢潭?lt;/p><p>　　經(jīng)濟(jì)越發(fā)展，網(wǎng)絡(luò)越發(fā)達(dá)，審計越重要。尤其在網(wǎng)絡(luò)經(jīng)濟(jì)下，交易雙方由于互不相識，更大程度上借助注冊會計師的審計報告。如果審計人員對審計過程中發(fā)

18、現(xiàn)的疑點(diǎn)，未進(jìn)行擴(kuò)大范圍的審查，就是沒有保持應(yīng)有的職業(yè)關(guān)注，如判斷的失誤、遺漏了重要的審計程序、采用不恰當(dāng)?shù)膶徲嫹椒ǖ?，直接?dǎo)致審計風(fēng)險的產(chǎn)生。 </p><p>　?。ㄎ澹┚W(wǎng)絡(luò)安全薄弱 </p><p>　　這不僅表現(xiàn)在被審計企業(yè)在審計后發(fā)出的報表可能受到惡意攻擊以外，網(wǎng)絡(luò)病毒問題的破壞作用也很大；而且由于網(wǎng)絡(luò)本身對外界的高度依賴性，比如突然斷電對電腦的影響和電腦數(shù)據(jù)的保存等，也給審計帶

19、來額外風(fēng)險。 </p><p>　　一是網(wǎng)絡(luò)技術(shù)的脆弱性，直接導(dǎo)致審計線索和審計證據(jù)的丟失，以及審計所需信息被竊取或篡改，甚至審計工作無法正常進(jìn)行。 </p><p>　　二是黑客猖撅計算機(jī)病毒日益泛濫。這就會使系統(tǒng)癱瘓、會計數(shù)據(jù)被篡改，網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)，審計報告和審計結(jié)論嚴(yán)重失實(shí)，審計風(fēng)險更為加大。 </p><p>　　三是電子商務(wù)系統(tǒng)存在安全隱患。在電子商

20、務(wù)條件下，交易雙方通過網(wǎng)絡(luò)進(jìn)行商務(wù)活動，但目前在法律、會計上對交易雙方身份的確認(rèn)有不完善之處。 </p><p>　　四、網(wǎng)絡(luò)經(jīng)濟(jì)下審計風(fēng)險的防范 </p><p>　　網(wǎng)絡(luò)技術(shù)改變了人類的生存空間，也對審計環(huán)境產(chǎn)生了深層次的影響。由于目前復(fù)合型審計人才尚為數(shù)不多，加上計算機(jī)故障或被審計單位舞弊等原因，使網(wǎng)絡(luò)審計風(fēng)險比傳統(tǒng)審計風(fēng)險更復(fù)雜。如何采取有效措施降低網(wǎng)絡(luò)審計風(fēng)險，避免法律訴訟，是每

21、個注冊會計師必須深思的問題，筆者認(rèn)為網(wǎng)絡(luò)環(huán)境下審計風(fēng)險的防范應(yīng)從以下幾個方面著手： </p><p>　?。ㄒ唬┘涌煳覈鴮徲嫷膰H化與通用化步伐 </p><p>　　審計國際化帶來了一定的審計風(fēng)險。隨著國際上審計程序的進(jìn)一步協(xié)調(diào)和國際審計準(zhǔn)則的制定和推行，我國也應(yīng)加快實(shí)現(xiàn)審計的國際化與通用化。其途徑有：我國的審計準(zhǔn)則應(yīng)與國際審計慣例接軌，運(yùn)用國際審計程序和方法，審計行為符合國際審計準(zhǔn)則；

22、在會計和審計領(lǐng)域加強(qiáng)對審計人員業(yè)務(wù)和素質(zhì)教育；掌握國際審計信息，學(xué)習(xí)并運(yùn)用最新的國際化的審計技術(shù)；參與系統(tǒng)開發(fā)和財務(wù)軟件評審工作。 </p><p>　?。ǘ┙徲嬓畔?shù)據(jù)庫 </p><p>　　1.將經(jīng)濟(jì)事項(xiàng)信息通過internet、EDI或者虛擬專用網(wǎng)傳遞到并保存在信息數(shù)據(jù)庫中，這些信息包括財務(wù)信息，也包括非財務(wù)信息。 </p><p>　　2.通過交互式

23、報告生成器，實(shí)現(xiàn)信息系統(tǒng)與客戶和外界信息使用者之間的交流。 </p><p><b>　?。?）登錄授權(quán) </b></p><p>　　該功能是確認(rèn)使用者的身份真?zhèn)魏蜋?quán)限層次，以便提供不同程度的信息。 </p><p><b>　　（2）報告框架 </b></p><p>　　報告框架是審計機(jī)構(gòu)提供

24、信息項(xiàng)目的一個基本結(jié)構(gòu)，為了方便客戶和其他信息使用者的比較，在報告的基本部分應(yīng)統(tǒng)一格式，而在擴(kuò)展部分則可根據(jù)客戶的需要靈活選擇所需報告格式，制作出個性化的審計報告形式。 </p><p>　?。?）以模塊化的審計處理程序?yàn)橹行模?lián)結(jié)報告生成器和信息數(shù)據(jù)庫，并對授權(quán)數(shù)據(jù)信息進(jìn)行處理。</p><p>　?。ㄈ└倪M(jìn)現(xiàn)有財務(wù)軟件，開發(fā)新軟件 </p><p>　　1.目

25、前會計軟件帶有的操作日志，對所有的操作人員的每一次操作內(nèi)容都進(jìn)行記錄，這樣記錄內(nèi)容顯得過于寬泛，不利于突出重要審計線索的要求 </p><p>　　2.對于會計軟件的可審計性問題，不能僅讓審計人員參與會計軟件的系統(tǒng)開發(fā)就算行了，而要將審計人員參與會計軟件的系統(tǒng)開發(fā)和軟件的審評緊密結(jié)合，嚴(yán)格控制 。</p><p>　　3.會計軟件應(yīng)提供標(biāo)準(zhǔn)的數(shù)據(jù)接口 </p><p&g

26、t;　　會計軟件提供標(biāo)準(zhǔn)的數(shù)據(jù)接口，即對會計軟件設(shè)計一個統(tǒng)一的數(shù)據(jù)結(jié)構(gòu)、統(tǒng)一的輸入要求，具有一定的強(qiáng)制性，使得各式各樣的會計核算系統(tǒng)在最后進(jìn)行數(shù)據(jù)輸出的時候，都要向該數(shù)據(jù)系統(tǒng)進(jìn)行數(shù)據(jù)文件的輸入，且保證兩端的數(shù)據(jù)嚴(yán)格一致。這樣，審計人員進(jìn)行審計時，只需要將該數(shù)據(jù)文件調(diào)入審計軟件即可，而不用把各種各樣的數(shù)據(jù)文件轉(zhuǎn)化為同一格式再進(jìn)行輸入，降低了審計風(fēng)險。如果目前的會計軟件再不提供標(biāo)準(zhǔn)數(shù)據(jù)，它必將被會審一體化軟件所代替。所以提供標(biāo)準(zhǔn)化數(shù)據(jù)接口，

27、對會計軟件行業(yè)也是有莫大好處的。 </p><p>　?。ㄋ模┐罅?chuàng)新審計方法，發(fā)展審計技術(shù) </p><p>　　審計人員可以根據(jù)被審單位系統(tǒng)會計處理的特點(diǎn)及審計的目的等選擇適當(dāng)?shù)膶徲嫹椒ㄅc技術(shù)，從而有效地降低審計風(fēng)險。 </p><p>　?。ㄎ澹┘訌?qiáng)對網(wǎng)絡(luò)系統(tǒng)的安全性和保密性進(jìn)行審計 </p><p>　　在網(wǎng)絡(luò)中運(yùn)行，信息的安全性即可

28、靠性和保密性構(gòu)成了審計的風(fēng)險防范和控制的重點(diǎn)。首先，對網(wǎng)絡(luò)系統(tǒng)職責(zé)分離情況進(jìn)行審查，遵循的原則仍為不相容職責(zé)必須分離，但側(cè)重對數(shù)據(jù)的輸入、輸出，軟件開發(fā)和維護(hù)及系統(tǒng)程序修改或管理等之間的關(guān)系處理進(jìn)行審查，審計人員要著重對系統(tǒng)的職責(zé)分離情況、操作權(quán)限設(shè)置進(jìn)行審查，以防止越權(quán)操作和計算機(jī)舞弊行為的發(fā)生；其次，應(yīng)檢查被審單位的系統(tǒng)安全管理體制和安全保密技術(shù)，是否設(shè)置外部訪問區(qū)域，是否建立防火墻和實(shí)時監(jiān)控程序，并對被審計單位網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析與評

29、價，以確認(rèn)防范黑客侵入的能力；最后，對被審計單位的系統(tǒng)容錯處理機(jī)制，安全管理體制和安全保密技術(shù)等作深入的了解，以評價其系統(tǒng)安全性的等級，從而有效地控制審計風(fēng)險。 </p><p>　　筆者認(rèn)為，在網(wǎng)絡(luò)經(jīng)濟(jì)的環(huán)境下，審計模式的改變，不再是簡單的修補(bǔ)和完善，而是一次深刻的革命，這也充分體現(xiàn)出網(wǎng)絡(luò)經(jīng)濟(jì)的特征。網(wǎng)絡(luò)審計模式的構(gòu)建，在審計處理的智能化、實(shí)時化和法制化等方面，對審計發(fā)展具有不可低估的拉動作用，將會成為傳統(tǒng)審計

30、模式的重塑者，同時也為傳統(tǒng)審計模式的退出創(chuàng)造了條件。只有實(shí)施道德約束和制度安排的管理手段選擇，審計職業(yè)界才能不被審計風(fēng)險捆住手腳而失去活力，才能在責(zé)任和利益之間尋找平衡點(diǎn)。人是審計活動的起點(diǎn)、主體和歸宿。如果說道德源于對人們行為的調(diào)整，制度則是用來管束人們的行為。審計風(fēng)險具有獨(dú)立于人們意志之外的客觀性，但只是可能的風(fēng)險，它對審計人員構(gòu)成某種損失有一個顯化的過程，審計風(fēng)險的產(chǎn)生原因也具有廣泛性，不可能做到面面俱到，因此，審計人員應(yīng)在可控制