网络审计风险评估相关问题探讨.pdfVIP

全国中文核心期刊 财会月刊 · 网络审计风险评估相关问题探讨 李文贵 渊浙江财经学院 杭州 310018冤 【摘要】网络审计中的风险评估工作与传统的财务报表审计有着明显的不同。本文对网络审计风险评估几个相关问题 进行了探讨，以深化对网络审计中风险评估工作的理解。 】 【关键词 网络审计 风险评估 信息系统 财务信息 随着信息技术的深入应用，网络经济逐步蔓延开来，网络 全功能缺陷情况；管理层，包括企业在该信息系统的运行过程 审计实现了对以往电算 审计的突破，成为现代审计在电子 中的组织、策略、技术管理等方面的风险情况。审计人员应就 商务时代的新发展。网络作为一种构建在开放性技术协议基 以上方面对被审计单位的信息系统进行全面的风险评估。 础上的信息流通渠道，它的虚拟性和共享性很强，而防卫能力 对于与企业基于网络的财务信息相关的风险，笔者认为 和抗攻击能力较弱。因此，与传统财务报表审计相比，网络审计 审计人员应着重关注财务信息的重大错报风险和信息安全风 的审计范围、审计对象、审计风险都发生了极大的变 ，在此背 险。重大错报风险指企业基于网络的相关财务信息存在重大 景下，探讨网络审计中的风险评估具有非常重要的现实意义。 错报的可能性，它是针对企业借助信息系统或网络技术对有 本文就网络审计中审计人员应关注的风险范围、风险评估的 计量或披露而言。网络审计下 关账户、交易或事项进行确认、 目的和内容、风险评估的程序和实施流程等问题进行探讨，以 重大错报风险的内涵与传统审计下重大错报风险的内涵基本 深 对网络审计中风险评估工作的理解。 上是一致的，审计人员在审计时应当考虑被审计单位的所属 一、网络审计风险评估应关注的风险范围 行业状况、经营性质、法律及监管环境、会计政策和会计方法 网络审计是指审计人员基于互联网，借助现代信息技术， 的选用、财务业绩的衡量和评价等方面的情况对财务信息错 运用专门的方法，通过人机结合 式，对被审计单位的网络财 报可能产生的影响。信息安全风险涉及信息的保密性、完整 务信息系统的开发过程及其本身的合规性、可靠性和有效性 性、可用性及敏感性等方面可能存在的风险，它主要针对企业 以及基于网络的财务信息的合法性、公允性进行远程审计。可 利用信息系统或一定的网络平台来存储、传输、披露相关财务 以看出，网络审计的审计对象包括以下两类：一是被审计单位 信息而言。在审计过程中，审计人员应当主要关注相关财务信 的网络财务信息系统；二是被审计单位基于网络的财务信息。 息被盗用、非法攻击或篡改及非法使用的可能性。 因此，在网络审计中，审计人员关注的风险应是被审计单位经 与基于网络的财务信息相关的风险和网络信息系统本身 营过程中与该两类审计对象相关的风险。 是直接相关的，部分财务信息风险实际上源自系统风险，如由 对于与企业网络财务信息系统相关的风险，审计人员应 于信息系统的脆弱点、信息系统面临的威胁被威胁源利用后， 该从两个角度来考虑：一是从该信息系统生命 期的各个阶 信息系统在对有关账户、交易或事项进行确认、计量或披露的 段出发。信息系统生命 期是指该信息系统从产生到完成乃 过程中，可能会发生错报甚至使得信息被截取或篡改，从而对 至进入维护的各个阶段，一个信息系统的生命 期大都包括 财务信息产生一定的负面影响，因此审计人员在评估与信息 规划和启动、设计开发或采购、集成实现、运行和维护、废弃等