如何有效控制网络审计风险的建议
2014-04-02王艳丽
王艳丽
如何有效控制网络审计风险的建议
王艳丽
随着信息技术时代来临,世界也步入了网络经济时代,电子商务、网络财务也快速发展起来,企业由传统管理模式转向新的经营模式,必然会影响审计模式,网络审计具有其独特的优势所在,但其发展还处于不成熟阶段,同时容易引发一定的风险。因此,本文梳理了网络环境下审计工作的发展,分析了网络审计风险的特征、成因以及在现实工作中存在的问题,并对此提出了控制风险的有效措施。
网络审计;审计风险;审计
随着网络信息技术不断发展,审计网络化进程加速,审计风险也表现出了新的特征,现代网络审计能够有效分配审计资源、降低成本、提高效率,并有利于审计人员及时开展审计工作,网络审计打破了时空限制,能够多单位联合审计,为会计业务提供有效保证。因此,从我国现阶段的实际情况来看,在现阶段研究网络审计风险形成的原因以及如何有效地防范,对于提高我国审计执业水平和提高审计效率具有现实意义。
一、网络审计风险的概述
信息技术和电子商务的快速发展,现代财务也逐步网络化,“网络”这一虚拟工具变为了一种实物工具,使得企业各项业务都逐步实现了无纸化、自动化,并能实时进行信息传输和监控。企业的业务信息与财务信息高度集成促使了网络审计可能性,使得审计工作提升到了一个新阶段。现今,大部分企事业单位都已经实现了会计电算化管理并建立了相应的业务管理信息系统,为网络审计的发展奠定了基础。审计环境发生了巨大的改变,传统审计模式也随之变化,使得审计遭受了一定的风险冲击,众多因素相互影响,就产生了网络环境下的审计风险,即在网络化的大环境下,审计人员运用信息化的审计技术来分析和判断审计线索,进行审计后发表不恰当的审计意见的可能性。网络审计风险包括系统性风险、网络安全风险、操作风险和内控风险等。系统性风险是指计算机硬件、软件出现问题导致的风险,如信息系统故障或系统漏洞,导致原始数据丢失、被篡改,审计工作可能建立虚假信息之上,给审计带来极大的风险。网络安全风险主要指病毒危害、恶意攻击,导致系统瘫痪或数据崩溃,使得审计资源遭到损害。操作风险和内控风险主要指操作不当和缺乏风险防范意识导致的风险,如操作失误导致系统无法启动或运作失常;如安全意识不足,安全密码设置过于简单,企业内部管理人员非法访问和篡改会计数据;审计人员不经常检测会计信息资源的安全性等,在审计抽样的限制之下,很多隐蔽性极强的欺诈舞弊现象很难被发现。
二、网络审计风险的成因
首先,网络审计所包括的对象比较多,导致审计人员不能准确把握内容和审核重点。随着信息技术和电子商务发展,虚拟公司开始逐步出现,企业之间的关系变得复杂,可能是投资与融资的关系,协作或其他关系,导致了网络审计也呈现了动态性,改变了传统审计模式下的审计范围和目标,会计对象变得繁多和杂乱,审计对象也因此变得复杂,面对动态化的繁杂数据,审计人员对审计对象判断会发生模糊。由于网络审计是一种实时的活动,其经济业务活动数据基于动态环境下实时处理的,与传统事后静态审计模式区别巨大,传统审计线索逐步消失,审计证据、审计线索的获得方式也随之改变,导致审计人员不好把握审计的测试重点和难点,加大了审计风险。
其次,网络缺乏安全保障,审计软件不健全是导致审计风险的又一因素。网络是一种开放的信息技术渠道,虽然便捷高效,但抗攻击性相对较差,遭受计算机病毒或网络攻击、内部数据篡改以及停电、停网时,审计所获取的信息数据的及时、安全、真实、完整性无法得到有效保障;此外,审计软件不健全,与财务软件的接口兼容性不高,也会影响审计信息数据的获取,加大审计风险。网络环境下,由于数据存储的安全性、时效性,追溯历史数据也存在问题。同时,现在大部分财务软件都有多套账,也为企业作假账提供了机会。
第三,企业的内控体系不完善,内部管理缺陷加大了审计风险。每个企业都要不断健全和完善内控,这是企业的一道重要防线。基于网络环境下,企业内控显得更为关键,但如果企业的内控制度设置不合理,网络审计的安全性就会遭受破坏,没有健全的内部控制制度来保证数据信息的真实性,审计工作都将建立虚假信息之上,给审计带来极大的风险。而在内控过程中,审计职责分配不当也会导致内部控制失灵、数据输入、维护和核对也发挥不了其作用不法分子趁机篡改数据,加大审计风险。
第四,审计人员计算机知识缺乏,业务水平不高,增加了审计风险。网络审计是一种基于信息技术发展起来的新模式,对审计人员也提出了较高的要求。网络审计具有动态性和虚拟性,就要求审计人员不仅要具备审计能力、还要熟练掌握软件操作、电子商务、网络维护等技能。但实际情况中,审计人员对这些能力有所欠缺,导致了审计风险加大。企业中能从事网络审计的人员不多,对网络经营和网络财务特性把握不准确,审计人员不能精准地识别审查和评价企业的内部控制与风险,很难对复杂的网络财务系统进行有效正确的评价。
三、有效控制网络审计风险的对策
首先,要建立健全网络审计体系。审计人员主要运用信息系统、现代通讯技术来进行网络审计,以便及时观察企业动态,实时获取信息数据,搜集整理有关审计线索证据等。因此,要构建一个相对安全的审计网络体系,这需要相关部门加强网络风险防范,建立、完善网络审计的法律法规体系,加强理论研究,使得审计人员开展网络审计有法可依,有章可循,保证网络审计的发展。
其次,要大力开发网络审计软件,建立完善审计信息数据库。审计软件是进行网络审计的必要工具,网络审计的开展首先要有一个从审计计划、审计实施到审计报告全过程的审计信息系统,以及能够适应网络审计的特性,具备先进的信息技术,多功能、兼容性强的软件系统,所开发的审计软件要有较强的兼容性,能够使得审计单位获取所期望得到的信息,进而能够实行有效的审计程序。同时,还要建立一个内容丰富、容量大的审计信息数据库,包含所要审计对象的相关信息,方便审计人员能够随时抽取信息。
第三,加强企业的内控体系建设,为网络审计创造良好的审计环境。完善内控制度有利于企业的审计工作顺利开展。基于网络环境下,企业的内控体系主要包括软件使用控制、网络登录控制、部门权限控制和数据输入过程的人机结合控制等。因此,要加强企业的内控体系建设,保护数据安全,确保审计人员获得完整、真实的会计数据,降低审计风险。要及时检查和更新企业的硬件设施和软件系统,并设置用户使用与管理权限。还要设置网络系统的外部访问系统,便于审计人员实时监控。审计单位还要合理分配内部人员的职能,防止发生失误和舞弊行为。
第四,审计单位要培养复合型审计人才,不断提升审计人员综合素质。审计单位要组织审计人员不断学习和掌握网络审计的新技术,鼓励审计人员在创新、竞争理念下研究审计方法,提升审计业务水平,并提升计算机操作水平,还应强化审计人员的道德修养。
(作者单位:大庆油田有限责任公司试油试采分公司)