网络环境下审计风险的分析和防范
【摘要】 网络环境下,审计的对象和审计的技术手段都发生了较大改变,审计风险也随之增大。根据新的审计风险模型,审计风险取决于重大错报风险和检查风险。本文从这个角度对审计风险进行了分析,并提出了相应的防范措施。
【关键词】 网络环境;审计风险;重大错报风险;检查风险;防范
随着网络技术和计算机技术的发展,审计已经由传统的手工审计发展到计算机审计,并进而发展到网络审计。在网络环境下,审计的对象和审计的技术手段都随之而发生改变,审计风险也随之加大。如何正确评价网络环境下的审计风险,如何降低网络环境下的审计风险是本文探讨的主题。
一、网络环境下审计风险的分析
根据新的审计准则,审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。新的审计风险模型表示为:审计风险=重大错报风险×检查风险。其中,重大错报风险是指财务报表在审计前存在重大错报的可能性。这是注册会计师可以评估、认定,但是无法控制的风险水平。检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。在审计风险模型中,审计人员所能控制的只有检查风险。在网络环境下,审计风险同样取决于重大错报风险和检查风险,但是重大错报风险和检查风险却发生了较大的变化。
(一)重大错报风险
重大错报风险是由于企业本身的原因,比如会计处理过程、编制财务报表过程以及内部会计控制系统等不能发现和改正而造成重大错误的风险。在网络环境下,除了企业本身的原因会造成重大错误,还有一些外部因素可能会造成重大错误。
1. 网络本身的安全性。由于网络环境是一个开放的环境,无论企业的内部控制如何完善,仍然无法避免来自世界各地的计算机病毒、黑客等的恶意攻击。在这种开放的环境下,会计资料被非法修改、窃取或复制的可能性大大增加,会计数据的安全、完整性不是企业自身能够完全控制的,某些威胁甚至是企业从来都无法预见的。所以,在网络环境下,企业的重大错报风险明显增加。在传统的审计中,审计人员主要通过了解被审单位的内部控制来评审重大错报风险。在网络环境下,企业面临的环境复杂,审计人员在进行风险评估时不可能对企业面临的各种网络威胁都进行预测和评审。因此,如何较准确地评估重大错报风险成为网络环境下审计人员面临的一个问题。
2. 网络环境下,网上理财和自助式会计软件得到发展,会计服务机构可以通过网络为企业代理记账,企业也可以借助网上会计软件进行会计处理。会计服务机构的服务质量和职业道德、网上会计软件的可靠性和安全性等都会影响企业的会计活动。
(二)检查风险
检查风险是审计人员在执行审计的过程中没有检查出错误的风险,它取决于审计程序设计的合理性和执行的有效性。随着计算机和网络通信技术在会计、审计工作中的广泛应用,审计工作的效率大大提高。尤其是审计软件的广泛使用,审计人员可以方便快捷地进行凭证、账簿、报表的查询,同时可以增加抽查样本、采用抽样模型进行抽样审计,在一定程度上降低了检查风险。但是在网络环境下,审计人员在进行审计程序的设计和执行时,还会面临一些新的问题,这些新问题会大大增加审计人员的检查风险。
1. 虚拟企业的出现使得会计主体界限模糊,审计对象也变得模糊和易变。在网络环境下,一些公司为了短期目标而通过网络临时建立联盟,形成虚拟企业,它可以根据需要随时成立随时终止。在这种环境下,审计对象变得模糊。面对虚拟的、动态的审计对象,如何设计审计程序是审计人员面临的新问题。
2. 网络环境下进行审计取证的难度增大。由于磁介质逐步代替了纸介质,记账凭证、账簿等不再以书面形式反映,同时,磁介质上的数据可以不留痕迹地篡改,审计线索的逐渐消失会使审计人员面临没有原始证据的困境。其次,由于网络环境下企业的交易活动日趋复杂,审计人员不仅需要企业自身的相关数据,还需要获取企业交易关联方、银行等其他外部单位的相关数据。由于涉及到商业机密等问题,外部单位是否愿意提供数据或者是否能够提供完整的、真实的数据直接关系到审计证据的数量和质量。最后,在网络环境下,企业几乎所有的业务信息和财务信息都通过网络传输,业务活动的数据处理都是实时的,审计人员既要保证获取证据的完整性,又不能妨碍和终止被审计单位会计信息系统的运作。这时审计人员只能通过在线访问、在线查询来获取审计证据。在系统运作过程当中进行取证增加了审计人员取证的难度。审计证据获取不足将会加大审计风险。
3. 审计人员采用计算机辅助审计、网络辅助审计等方法进行审计工作时也会受到审计软件、网络安全的威胁。由于审计人员在数据采集、转换及查询等工作中越来越依赖审计软件,如果审计软件本身存在问题,就有可能影响审计结果,增加检查风险。此外,随着网络审计的开展,审计人员可以通过在线访问、在线查询等手段来获取证据,数据在传输过程中就有可能被恶意篡改或窃取,这也加大了审计人员的检查风险。
二、网络环境下审计风险的防范
由于网络环境给会计、审计工作带来了较大的冲击,根据前文对重大错报风险和检查风险的分析,笔者认为应该从宏观和微观两个方面加强对审计风险的防范。
(一)从宏观环境看
根据上文分析,在网络环境下,无论是重大错报风险还是检查风险,其产生除了企业和审计人员本身的原因外,外部环境也是导致风险产生的重要因素。因此,国家、社会及相关部门应该从以下两方面着手加强对外部环境的规范和治理,降低审计风险。
1. 宏观政策、相关法律法规的完善。(1)网络本身的安全性会大大增加审计风险,但这又不是企业或审计人员个人所能控制的。相关部门要针对当前存在的各种网络威胁,不断出台或完善有关网络安全的法律法规,尽可能地保障网络安全。(2)由于审计软件成为审计人员进行审计工作的重要工具,因此相关部门应该出台有关规范审计软件的法规政策,加强对审计软件的评审,提高审计软件本身的可靠性、安全性和稳定性。(3)由于网络环境下审计工作的取证难度加大,相关部门应该出台一些相关法律和政策,如对一些电子合同、电子货币、电子签名等电子证据的合法性的确认及使用进行立法,从政策或制度上要求与被审计单位有业务往来的其他单位提供相关原始数据,配合审计工作等,以保障审计人员的取证工作能有法可依,有据可依。
2. 财政部门、高校、会计事务所等相关单位应加强对复合型审计人才的培养。通过在高校设置相关专业和课程,在社会开设相关培训课程、开展相关认证考试等方法培养既懂信息技术又懂审计的复合型人才。尤其应该加强对已经从事审计工作的人员在信息技术方面的培训,使他们在拥有大量审计经验的基础上能充分利用信息技术更好地从事审计工作。
(二)从微观角度看,审计主体除了采取传统的降低审计风险的措施外,应充分考虑网络环境的特点,从以下几方面入手减少审计风险。
1. 审计人员进行风险评估时应加大评审范围。由于网络环境对审计风险带来了较大影响,审计人员在对风险进行评估时,应充分考虑网络环境、计算机软硬件系统、财务软件的使用、系统管理员的配置以及数据库的安全可靠性等情况。如果企业采用了代理记账或网上自助财务软件,审计人员还需要对代理记账公司的资质、网上财务软件的安全可靠性进行评估。
2. 使用可靠的审计软件。由于网络环境下,审计人员开始采用审计软件进行审计工作,某些取证、查证的过程甚至会依赖审计软件,因此有必要选择可靠性、安全性、稳定性较高的审计软件来辅助工作,减少因使用不恰当软件产生的审计风险。
3. 保证开展审计工作的网络环境是安全的。随着网络审计的开展,审计人员通过在线访问、在线查询等手段来获取证据,数据在网络传输过程中的安全显得十分重要。因此,审计人员工作的网络环境也应进行评审,要保证该网络环境的安全可靠性,尽量保证数据在传输过程中不被窃取、篡改或丢失,同时应采取有效的技术手段对获得的证据的完整性、准确性等进行验证。
4. 审计人员应该加强自身综合素质的提高,丰富自身的数据库知识、网络知识,熟练掌握审计软件和财务软件,在审计过程中能够以不变应万变,尽可能的利用现代信息技术充分获取审计证据并正确加以分析。在对网络环境、会计信息系统等进行评审时,要综合运用面谈法、流程图法、审阅法、测试法等多种审计方法,从而保证对审计风险评估的准确性和合理性。
【参考文献】
[1] 叶陈刚,吴永民.计算机系统审计:风险及其防范[j].会计之友,2008,(5).
[2] 肖明.试论计算机审计风险与防范[j].会计之友,2008,(1).
[3] 薛富平.信息系统审计风险[j].财会研究,2007,(3).
上一篇:浅析审计实务教学难题及解决途径
下一篇:新会计准则下的公允价值审计