作者简介:万龙翔,武汉大学经济管理学院,研究方向:公司财务、企业管理。
摘要:随着网络经济的发展,传统的审计模式已经无法满足时代发展的需要,在这种背景下,网络审计应运而生。作为最新的技术成果,网络审计一方面有着其鲜明的特点和优势,另一方面作为新生事物,网络审计又存在很多不确定性和难以预料的风险,对审计人员的工作提出了巨大的挑战。本文将对网络审计的基本概念和基本特点做大致介绍,由此我们就可以探究目前我国网络审计行业存在的问题及风险。在对网络审计的风险进行分析时,我们将主要分为五个部分来进行讨论。最后我们将对防范和控制网络审计风险的措施进行探索性研究,并针对所提到的五种网络审计风险一一提出控制和解决办法。
关键词:网络审计;审计风险;风险控制
1.网络审计的概念和特点
1.1网络审计的基本概念
网络审计是以网络信息系统和网络经济活动为对象、以解决网络经济活动中所存在的真实性、合法性还有有效性以及网络财务信息和有关信息的合法性、公允性为目的的经济鉴证、经济监督和经济评价活动。
1.2网络审计的特点
1.2.1网络审计的广泛性和共享性。传统审计范围比较窄,而网络审计对一个企业的审计则涉及到与之关联的很多企业。因此,为了防止相关人员恶意破坏和更改审计数据,并同时杜绝有关审计信息在传输过程中被恶意的截取和篡改,审计范围必须扩展到所有的经济业务参与方以及网络中的有关信息用户。同时,网络审计获得的信息也由以往的仅仅局限于财务会计方面向外扩展到所有的企业外部区域性、政策性的信息。
在网络系统中信息资源的共享性大大提高,审计单位从各自封闭的系统向整个系统互相影响,最终导致网络审计对网络系统的依赖性逐步提升。
1.2.2网络审计的动态性和准确性。在网络时代,广大投资者、客户和有关责任部门对于相会计和审信息的要求不再仅仅满足于年度报表和季度报表,他们需要及时获取相关审计信息和经济业务信息,从而做出决策。而逐渐兴起的网络审计就在及时提供有用信息这一点上满足了企业的需求。
在得到被审计单位授权的情况下,注册会计师将能够与被审计单位共享审计信息,这样就避免了人工采集方式下审计人员的抄错、勿看、漏掉一些审计信息的可能性。
2.网络审计的风险
2.1网络整体安全性所带来的危险
作为网络审计中交流沟通的主要媒介,网络整体的安全与否势必对网络审计的正常操作起到至关重要的作用。而目前网络技术的发展并不完善,网络本身的安全性将不可避免地会给审计工作带来额外的风险。
2.2网络审计信息的动态性所带来的风险
网络时代信息的更新速度较过去已经有了飞跃式的发展,企业有关人员可以通过网络对企业的经济数据进行实时处理。这就使得审计人员取得的审计证据的速度不一定能跟的上相关财务信息的变化速度,而一旦审计人员为了提高审计速度而频繁的查阅企业有关信息,就有可能妨碍和终止被审计单位相关财务信息系统的运行,从而对企业的正常经营造成影响。
2.3审计证据的不稳定所带来的风险
对于存储在磁性介质上的无纸化审计线索而言,它最主要的缺点就是容易被无痕迹修改、不易保存。一旦了解整个系统设计的人员或者有关的管理人员作弊,或者是黑客们透过网络系统的防火墙,对有关的电子数据不留痕迹的进行了破坏和修改。那么所有审计证据的完整性、真实性和可靠性将会大打折扣。
2.4内部控制制度的不完善所带来的审计风险
在网络审计中,如果被审计单位的内部控制制度设计,比如软件的使用控制、网络的登录控制等等有关权限层次、数据的输入的人机结合控制等设计的不够科学,就会使网络审计面临很大的审计风险。
2.5从业人员专业能力欠缺所带来的风险
网络审计不仅要求审计人员要有经济、管理、法律、会计、审计等方面的知识,而且还要求审计人员必须能熟练的操作审计系统的计算机软硬件、处理系统并了解与INTERNET和电子商务有关的知识。而现在这样的审计人才是非常匮乏的,这就使得很多网络审计难以开展和实施,极大地阻碍了网络审计的发展前景。
3.网络审计风险的控制
3.1对于网络系统整体安全风险的控制
审计人员要参与系统开发和财务软件评审工作。在进行财务软件的开发时,审计部门最好应当建立一个独立的模块作为整个系统的“前置”专门处理有关的电子信息。具体来说就是由前置模块来完成对于已输入的电子信息的接收、鉴别、解密、模式转换,然后再把这些信息交给财务软件来处理;同时这个模块将对发出的信息进行加密和发送。这样做的好处是被审计单位的计算机网络可以对经济业务进行实时监控,并自动完成审计任务。
3.2对于网络审计信息不断变化所造成的风险的控制
为了应对网络审计行业发展日新月异的局面,首先审计人员必须要拥有良好的专业素质和足够的知识背景,同时,网络审计人员还必需拥有优秀的从业能力和敏锐的观察力,最后我们还应当督促被审计单位加强与审计工作人员的配合,有关单位在设计企业的财务信息管理系统时要能充分考虑到审计人员的工作环境和工作能力,以方便审计工作人员能够方便而准确的搜集到企业的财务信息。
3.3加强对相关审计证据的保护
审计人员可以将被审计单位的有关信息进行综合整理,然后通过网络建立一个比较完整的含有大量信息的信息库,这些信息主要包括被审计单位的背景信息、整体结构以及经营状况等。这样一方面利于审计信息的保存,另一方面将有助于审计人员事后随时了解和查阅企业的财务信息,大大节约了审计人员的工作时间和工作成本。
3.4建立完善的网络审计内部控制系统
我们应当建立一个针对于整个网络的网络审计内部控制系统。这个内部控制系统将由企业的有关负责人直接领导,对包括网络、计算机在内的各个系统进行职能管理,同时审计人员要紧紧依照相关的法律法规制度,对所有审计信息和审计证据的真实性还有可靠性进行相对独立的检查、评估和评价。并定期检查整个网络审计系统,保证网络审计工作不受到一些不法分子利用网络的漏洞故意修改数据、进行舞弊行为或者盗取商业机密等的影响,从而降低审计风险。
3.5加强对于网络审计人员业务能力的培养
随着企业商业竞争的加剧,被审计单位的财务及管理信息系统正变得日益复杂,企业有关信息的更新频率也在不断加快。审计人员必须要能够及时更新自身所掌握的网络审计知识。为了达成这一目标,一方面我们可以在以后的审计人员考核中加入网络审计的内容,另一方面注册会计师事务所应当加强对审计人员的培训。
结论
网络时代的到来推动了网络审计的产生与发展,网络审计是对传统审计的重大突破,其发展前景不可限量。但网络审计在推动审计行业向前发展的同时也存在着很多的漏洞,本文针对这些漏洞一一提出了解决措施,希望可以起到一定的参考作用。
另外本文虽然对所提出的五大网络审计风险一一提出了控制措施,但在一些细节方面,比如说具体的网络审计立法、详细的人员培养计划等,由于本文缺乏实证举例,所以有些观点可能存在着很大的片面之处,这些都有待进一步的完善和加强。(作者单位:武汉大学经济管理学院)
参考文献:
[1]翟佩佩.网络经济环境下网络会计存在的问题及对策.企业经济.2014.04
[2]李文贵.网络审计信息安全管理风险评估研究.财会通讯.2011.01
[3]时小荣.未来审计发展的趋势.网络审计.财经界.2007.04