网络审计的风险控制及创新措施.docVIP

网络审计的风险控制及创新措施 　　21 世纪，网络已经走进了千家万户，人们可以足不出户购买心仪商品，也对网上交易十分放心，这意味着网络时代的到来。网络经济不仅使电商队伍愈加庞大，而且使企业的经营管理模式发生了质的转变。审计为了顺应网络经济的发展潮流，符合其特征和满足其各种要求，审计模式也要随着时代的改变不断创新和发展。在网络审计的大潮流下，中国注册会计师协会对注册会计师审计风险的识别和评估和应对有了比传统审计更高层次的要求，同时，我国的网络审计的相关审计准则还不够完善，相关的审计风险还不够成熟，因此，对网络审计的风险控制及创新问题研究很有必要性。 　　一、网络审计在我国的发展现状 　　1.网络审计的安全性和可靠性。数据信息对会计师事务所来说是至关重要的，因为它不仅涉及被审计单位的商业机密，而且是注册会计师得出审计结论的重要审计证据。如果存放数据信息的网络系统遭受病毒或黑客的攻击，则其数据就很容易被有心人篡改甚至删除。这不仅导致被审计单位商业机密泄露，使被审计单位遭遇巨大损失，而且也给会计事务所带来声誉和时间上的不可估量成本。 　　2.我国综合素质的审计人员较少。网络审计的蓬勃发展给从事审计的人员带来了更高的专业要求。他们不仅要求熟练掌握与网络审计相关的理论知识和审计经验，而且要求掌握一般的计算机操作能力，能解决日常中经常发生的计算机难题。然而，由于人的精力和水平有限，我国大多数审计人员在计算机操作方面依然存在软肋，拥有综合素质的人才还是比较匮乏。 　　3.网络审计法律法规的不健全。以往的审计准则体系和相关的法律规章制度已很难适应网络的虚拟性、高效性、丰富性、开放性的特点。在网络审计的过程中，缺乏健全的法律法规将造成网络审计的低效率甚至审计工作无法顺利完成。 　　二、网络审计的风险及其控制 　　1.网络审计风险的影响因素。网络审计为我们提高审计工作效率、直接获取丰富信息等的同时，也面临着风险的问题。网络审计风险主要受到以下几个具体因素的影响：（1）控制环境。控制环境是报表层次的重大错报风险，取决于管理层和治理层对网络审计及其重要性的立场、认知和采取的措施。控制环境的好坏决定审计人员对认定层次上实施的进一步审计程序的性质、时间安排及审计范围。（2）审计内容。网络审计增加了审计内容的丰富性，不仅是对审计的软硬件系统进行评估，还要检查系统的使用情况，例如是否遵循不相容职务相分离原则，有没有规范关于系统的数据输入、输出、维护、修改、管理的明确制度等等。（3）审计程序。复杂的审计程序要求注册会计师具有更高的综合素质，审计难度的加大也增加了审计失败的风险。审计程序如图1所示。（4）网络技术不完善。现行软件评审机制不完善，加上网络审计的开放性，企业会计人员可能会修改以前错误的财务信息，这种修改行为是出于恶意篡改还是出于正常授权修改，在网络财务环境下是无法证实的。 　　2.网络审计风险的控制。（1）基于宏观层面。随着我国IT行业的迅猛发展和对IT审计质量要求的提高，审计人员的审计工作压力越来越大。因此，迫切需要政府和审计行业组织加强对IT审计工作的指导、监督和严格规范。为了加强网络审计风险的控制，可以从以下方面提出控制对策：a.强化IT审计及其风险控制意识。首先政府及行业组织，例如注册会计师协会、会计师事务所应该提高对IT审计及其风险控制的重视，加强宣传力度，促进从审计职业界到业外企业使用者（特别是上市公司企业者）对IT审计的支持。b.完善IT审计准则规范体系。审计准则是审计职员在开展审计业务、获得审计证据和得出审计结论过程中的一把“标尺”，也是出具审计报告时的专业标准。目前，国际上在IT控制与审计领域公认的行业标准是美国 ISACA 协会推出的 COBIT，即信息系统和技术控制目标。这个标准不仅在美国IT审计行业甚至在全世界IT审计行业都引发了积极的影响。所以，我国应在符合中国国情的基础上努力学习国外发达国家的IT审计成功案例，尽快完善有关IT审计准则，提升审计水平和风险控制能力。c.建立IT审计组织机构。目前，我国还尚且没有建立IT审计组织机构，这在一定程度上影响了 IT审计行业的整体发展。为了指导、规范和监督IT审计工作，进而控制网络审计风险，我国应该抓紧建立权威性的组织机构。 　　（2）基于微观层面。a.重视网络数据信息的安全。首先，要建立安全、可靠的通讯网络环境，以保证数据信息之间能够安全、快速地传递；其次，需要对数据库服务器设置绝对的权限，严禁未经授权的客户或黑客闯入盗窃和破坏数据信息；最后，建立稳定的安全监视和功能恢复系统，这不仅可以通过报警来监控数据信息的安全性，而且可以复原因网络问题破坏的数据信息。 b.重视对安全、适用和先进的审计软件的开发。审计人员在进行审计的过程中，应根据网络和审计内容的特点，选择相适