浅议网络环境下审计风险及控制.docVIP

浅议网络环境下审计风险及控制 　　[摘 要] 网络及电子商务的普及，虚拟企业的日益增加，使得企业的运作机制发生了根本性改变，作为对企业经营进行监控的审计机构，面临着越来越大的审计风险，此时就需要建立起一套与网络环境相适应的审计技术与控制制度来对企业的行为加以监控。 　　[关键词] 网络环境 审计风险 控制 　　 　　在网络经济时代里，越来越多的企业纷纷上网并开展网络交易，同时又有大量的虚拟企业和网络公司出现在市场上。这些企业在进行网络交易、发布网络信息的同时，又迫使记录交易的会计工作走向网络化。因此，这一系统列环境的变化给传统审计带来了前所未有的挑战。审计工作不再是单一地对会计报表的合法性和公允性发表意见，而是要对承载着电子数据的信息系统的安全性、可靠性和合法性等进行鉴证。 　　一、网络环境下的审计风险 　　在网络环境下，被审计企业的业务系统和财务系统等被置于到开放的环境中，多数业务活动由原来传统交易方式改变为通过网络进行交易和结算，同时要求交易处理的财务系统也是以无痕的电子数据为依据，以实时网络财务软件为账务处理主要手段，这使得在审计时，必须对电子数据所带来的各种风险进行评估，结合工作目标估计最大可接受的审计风险，并合理分配风险所在领域和工作重点，从而达到对审计工作的成果做出合理保证。 　　在2006年2月我国新颁布的《注册会计师执业准则》规定，审计风险是指财务报表存在重大错报而注册会计师发表不恰当意见的可能性。审计风险取决于重大错报风险和检查风险，注册会计师应实施审计程序，评估重大错报风险，并根据评估结果设计和实施进一步审计程序，以控制检查风险。 　　1.重大错报风险 　　(1)电子化会计数据存在被滥用、篡改和丢失的可能性。在网络环境下，一旦用户非法透过计算机系统的“防火墙”，极易破坏和修改电子数据，且不留蛛丝马迹；计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子帐面数据不相符。另外，网络传输和数据存贮故障或软件的不完善，可能会使会计数据出现异常错误，虽然从多数会计软件看，对数据录入的一致性和正确性控制，以及会计数据处理的安全性和连续性控制，软件设计还是比较慎密的。但对集成化程度较高的企业级管理软件，数据的共享性和一致性还不尽人意。 　　(2)电子数据存在易于减少或消失审计线索的可能性。在网络环境下，从原始数据的录入到报表的自动生成，几乎勿需人工干预，传统的审计线索不复存在，为审计师追查审计线索带来了极大困难。 　　(3)财务软件的有效控制有限，存在错漏及不一致的可能性。计算机系统下，大量的记账凭证仍靠人工录入，表面上机制账、证、表的相互平衡，可能掩盖了人工录入的错漏，同时从不同系统入口录入到电脑，虽通过出纳系统实时地审核，但可能与凭证数据不同步；对于银行存款的收付业务，不仅数据难以实时同步，而且存在双方数据不一致的可能性。 　　2.检查风险 　　(1)财务软件的更新换代，增加了历史文件难以提取的可能性。对账户或交易的重大实质性测试往往离不开企业的历史数据。由于软件版本的更新、平台的迁移，难以从往年账套里提取这些历史数据，迫使审计师不得不从浩如烟海的文档中收集整理历史数据。这不仅降低了审计效率，而且带来了更多的检查风险。 　　(2)内部控制主要依赖软件本身，增加了难以全面检查测试的可能性。在计算机系统下，内部控制融汇于财务软件之中，肉眼无法觉察，这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据（不完整的、无效的、不合理的、不合逻辑的），来检查测试软件的控制能力。而很多审计软件目前还未达到这样的要求，审计软件在设计开发过程中由于本身的不完善等原因也会造成风险；审计软件与会计电算化软件之间的接口不完全一致，数据不能完全导出，这也给审计人员的检查带来一定的风险。 　　二、网络环境下审计风险的控制 　　1.利用新的审计技术降低审计风险 　　在网络环境下，正是由于审计风险的存在，如果审计技术只是一味地按照原有的方法来进行，势必会给审计带来致命的打击，因此，审计的技术手段也要发生相应的改变，从而降低审计风险。 　　(1)审计证据取证技术。对审计人员来说，现在并不是没有可以提供使用的取证技术，而是如何针对具体的审计目标和系统指标，适当地选择或组织取证技术，诸如利用审计软件，即通过通用或专用的审计软件来检查系统的控制，或者采用测试数据法、平行模拟法等，利用计算机把测试数据送进被审计系统，建立审计模拟系统，运用用户的数据，把它的结果与系统产生的结果进行比较，取得审计证据，这样可以保证审计证据的完整和真实。 　　(2)采用网上实时审计。网络会计对会计资料进行联机在线处理，实现数据共享，最大限度地减少重复输入和重复计算。数据处理的联机时代，使很多经济业务发生