网络环境下的审计风险与防范

摘 要：在网络时代，整个社会经济成为与电子计算机紧密相连的网络经济。 网络环境下，审计的对象和审计的技术手段都发生了较大改变，审计风险也随之增大。这些改变给审计带来了空前的挑战，原有的有关防范审计风险的理论和措施已不能适应网络环境下的审计。目前，我国相应的审计准则还没有完全建立起来，其风险研究的理论体系也尚未成熟。因此，对审计风险的防范进行研究，进而有效地加以防范是十分必要且迫切的。

关键词：网络环境，审计风险，防范

一、 网络环境下审计风险产生的原因

（一） 审计服务全球化进程加快

一方面客户要求注册会计师提供全球。如多货币、多国税收、多国法律法规、复杂的金融工具等问题。审计中要处理这些问题，对注册会计师的执业能力、服务水平提出了更高要求。另一方面涉及到国际间会计、审计准则的协调。由于各国的政治文化不同，经济发展的差异，更由于各国不同的利益趋向，会计准则和审计准则的国际协调不是一朝一夕能实现的。

（二）审计技术和方法的滞后

在网络经济下，信息技术通过数据处理、网上交易、网上财务报告等方式改变着商业环境，对注册会计师审计产生了深刻影响。一方面，电子商务的出现使无纸成为现实，使交易在瞬间完成，如何加强对这种电子审计线索或无书面记录经济业务的审计，是审计工作今后面临的重大课题。另一方面，“虚拟企业”大量涌现，其资产主要是人力资源、信息、知识产权等无形资产，如何对这种“虚拟企业”进行审计，又成为一项重要课题。

（三） 审计人员素质有待进一步提高

在网络环境下，对审计人员的素质要求较高，可以说是“一专多能”。既要掌握会计、审计、经济管理、法律等方面的知识，还要掌握计算机、网络信息系统、电子商务等方面的知识和技能；审计署提出《信息化建设总体目标和构想》中指出，在注册会计师的行业，情况并不乐观。由于我国注册会计师资格考试推行较晚，到目前为止在该项考试中还没有涉及对计算机方面的要求，因此，绝大多数的注册会计师运用计算机的水平还比较低。就这方面素质而言，目前我国的审计人员尚未完全具备网络审计的能力。

（四） 网络的安全性较为薄弱

目前国际上广泛采用防火墙技术来防止来自外部的攻击，但黑客和病毒的入侵扔屡屡得逞。同时，由于电磁信息可以删改且不留痕迹，企业在网络经济时代要面对如何解决以前通过不可篡改的白纸黑字、签字盖章实现的交易确认、付款和网上信息传递的保密等问题。另外，网络化经济管理还存在计算机舞弊问题，它具有智能性、隐蔽性和危害严重性、易逃避法律责任的特点。

二、 网络环境下审计风险的防范

（一）加快我国审计的国际化与通用化步伐

我国审计准则应与国际审计惯例接轨，运用国际审计程序和方法，审计行为符合国际审计准则；住会计与审计领域加强对审计人员业务和素质教育；掌握国际审计信息，学习并运行最新的国际化的审计技术；参与系统开发和财务软件评审工作。

（二）大力创新审计方法，发展审计技术

在审计技术方面，一是发展函证技术，使传统的函证工作得到进一步发展，即由相关通过Internet发送EMAIL，使注册会计师及时得到回函。当然，电子回函能否成为有效审计证据，还需进一步研究与规范。二是发展实时跟踪技术，实现远程实时审计，即注册会计师可将自己的计算机与被审计单位的信息系统进行联网，通过在被审计单位的信息系统中嵌进执行特定审计功能的程序段，收集注册会计师所需资料，通过联机系统将这些资料及时传递到注册会计师的计算机中，这样注册会计师就不必到被审计单位现场进行审计，在远方即可利用网络进行连续性的在线远间隔实时审计，从而可以及时发现被审计单位的作弊等，弥补事后审计线索不充分的缺陷。三是开发专用审计技术，进行针对性审计。

（三）培养网络审计人才

首先，应定期对审计人员进行相关培训，在CPA资格考试、审计专业技术职务考试中适当增加有关计算机、网络理论及操作的测试；其次，各学校对审计、会计专业的学生，应将网络理论及操作作为一门主要课程，并加强实践训练；再次，审计组织在这方面应加大资金投入，定期对现有审计人员进行网络知识培训，使他们迅速适应网络审计工作的环境；最后，审计人员应将学习网络知识作为一项长期任务来对待，不断更新自身的知识结构以适应网络审计工作的需要。

（四）加强网络系统的安全性和保密性

首先，对网络系统职责分离情况进行审查，遵循的原则仍为不相容职责必须分离，但侧重对数据的输入、输出，软件开发和维护及系统程序修改或管理等之间的关系处理进行审查，审计人员要着重对系统的职责分离情况、操作权限设置进行审查，以防止越权操作和计算机舞弊行为的发生；其次，应检查被审单位的系统安全管理体制和安全保密技术，是否设置外部访问区域，是否建立防火墙和实时监控程序，并对被审计单位网络结构进行分析与评价，以确认防范黑客侵入的能力；最后，对被审计单位的系统容错处理机制，安全管理体制和安全保密技术等作深入的了解，以评价其系统安全性的等级，从而有效地控制审计风险。

参考文献

[1]鲍钟萍.计算机审计风险的成因及应对措施[J].当代经济，2007（7）.

[2]卢军平.网络环境下审计风险与其防范分析[J].科技资讯，2008（2）.

[3]钟玲.浅谈网络环境下的审计风险及控制[J].商场现代化，2009（1）.

岳佳坤，女，1984年，河南郑州，讲师，硕士研究生，研究方向：企业管理