張震

摘要：隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展和廣泛使用，目前審計(jì)對(duì)象、技術(shù)手段，在網(wǎng)絡(luò)環(huán)境下都發(fā)生了很大的改變，雖然進(jìn)一步提升了工作效率，但是也使得審計(jì)工作面對(duì)更大的審計(jì)風(fēng)險(xiǎn)。文章圍繞網(wǎng)絡(luò)環(huán)境下審計(jì)風(fēng)險(xiǎn)做出研究，在分析網(wǎng)絡(luò)環(huán)境下審計(jì)風(fēng)險(xiǎn)的基礎(chǔ)上提出有效的解決對(duì)策，并就網(wǎng)絡(luò)背景下如何更好地發(fā)揮審計(jì)職能提出建議。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境;審計(jì)風(fēng)險(xiǎn);防范;對(duì)策

中圖分類(lèi)號(hào)：F239

新審計(jì)風(fēng)險(xiǎn)模型表示審計(jì)風(fēng)險(xiǎn)等于檢查風(fēng)險(xiǎn)乘以重大報(bào)錯(cuò)風(fēng)險(xiǎn)，在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)快速發(fā)展且得到廣泛應(yīng)用的背景下，網(wǎng)絡(luò)環(huán)境下的審計(jì)手段、審計(jì)技術(shù)都需要與時(shí)俱進(jìn)，不斷完善，而如何降低網(wǎng)絡(luò)環(huán)境下的審計(jì)風(fēng)險(xiǎn)，目前已經(jīng)是我國(guó)諸多學(xué)者研究的熱點(diǎn)話(huà)題，而加強(qiáng)網(wǎng)絡(luò)環(huán)境下審計(jì)風(fēng)險(xiǎn)的研究防范，強(qiáng)化審計(jì)職能，對(duì)于網(wǎng)絡(luò)安全有著至關(guān)重要的意義。

一、網(wǎng)絡(luò)環(huán)境下的審計(jì)風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)環(huán)境下，常見(jiàn)審計(jì)風(fēng)險(xiǎn)包括固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)

（一）固有風(fēng)險(xiǎn)分析

固有風(fēng)險(xiǎn)是指在系統(tǒng)內(nèi)部相關(guān)控制不存在的情況下，某一賬戶(hù)/交易類(lèi)別出現(xiàn)系統(tǒng)錯(cuò)誤，或是賬戶(hù)/交易類(lèi)別同其他賬戶(hù)/交易類(lèi)別同一時(shí)間發(fā)生系統(tǒng)報(bào)錯(cuò)、漏報(bào)的可能性，主要表現(xiàn)在電算化會(huì)計(jì)數(shù)據(jù)被濫用、篡改可能性和電子數(shù)據(jù)造成審計(jì)線(xiàn)索減少/消失的可能性：

1.電算化會(huì)計(jì)數(shù)據(jù)被濫用、篡改可能性

傳統(tǒng)的手工會(huì)計(jì)處理，其賬戶(hù)與交易信息都十分清晰，辨認(rèn)十分容易，但是信息化審計(jì)的出現(xiàn)，使得存貯介質(zhì)發(fā)生轉(zhuǎn)變，雖然系統(tǒng)中已經(jīng)設(shè)有防火墻，但是在黑客、木馬技術(shù)不斷進(jìn)步的背景下，仍舊存在電子數(shù)據(jù)被修改、被破壞的可能性，除了惡意攻擊外，計(jì)算機(jī)自身的故障、程序處理錯(cuò)誤以及網(wǎng)絡(luò)故障，都有可能造成信息化審計(jì)數(shù)據(jù)被盜竊、篡改的可能，而信息的被盜、篡改就會(huì)造成審計(jì)線(xiàn)索的丟失或是降低審計(jì)線(xiàn)索的真實(shí)性，進(jìn)一步增加審計(jì)風(fēng)險(xiǎn)。

2.電子數(shù)據(jù)造成審計(jì)線(xiàn)索減少/消失

傳統(tǒng)審計(jì)工作模式下，審計(jì)數(shù)據(jù)在每個(gè)環(huán)節(jié)都有文字記錄，并且經(jīng)手人會(huì)進(jìn)行親筆簽名，審計(jì)線(xiàn)索明確清晰，但現(xiàn)下多數(shù)企業(yè)審計(jì)工作，很大一部分都已經(jīng)融入到電算化系統(tǒng)中，這部分由傳統(tǒng)的手工記錄審批轉(zhuǎn)變?yōu)殡娮有畔⒒詣?dòng)記錄的內(nèi)容，就使得當(dāng)前信息化審計(jì)模式相比傳統(tǒng)紙質(zhì)審計(jì)少了大量數(shù)據(jù)線(xiàn)索，審計(jì)人員開(kāi)展審計(jì)工作階段，追查線(xiàn)索難度極高。

（二）控制風(fēng)險(xiǎn)分析

控制風(fēng)險(xiǎn)，即系統(tǒng)中一個(gè)賬戶(hù)/交易類(lèi)別，同其他的賬戶(hù)/交易類(lèi)別同時(shí)出現(xiàn)報(bào)錯(cuò)漏報(bào)問(wèn)題，但系統(tǒng)內(nèi)部控制并未起到有效的發(fā)現(xiàn)、預(yù)防或是糾正的可能性，具體體現(xiàn)在權(quán)限密碼在職責(zé)分工期間失去約束效應(yīng)、網(wǎng)絡(luò)傳輸途中數(shù)據(jù)異?，F(xiàn)象具體來(lái)講即審計(jì)工作無(wú)法實(shí)現(xiàn)對(duì)信息化審計(jì)的實(shí)時(shí)審計(jì)，具體主要體現(xiàn)在如下要點(diǎn)：

1.權(quán)限密碼在職責(zé)分工期間失去約束效應(yīng)

在傳統(tǒng)純手工審計(jì)工作模式下，其內(nèi)部控制機(jī)制主要是企業(yè)管理者對(duì)崗位人員賦予崗位責(zé)任來(lái)實(shí)現(xiàn)，而在企業(yè)引入信息化審計(jì)系統(tǒng)背景下，一方面需要進(jìn)行操作人員職責(zé)范圍的劃分，即利用系統(tǒng)權(quán)限的分配和系統(tǒng)密碼來(lái)進(jìn)行責(zé)任人劃分，另一個(gè)方面則是基于軟件的設(shè)計(jì)功能，在將系統(tǒng)分為多個(gè)子系統(tǒng)，多個(gè)模塊的基礎(chǔ)上劃分責(zé)任[1]，在這種模式下，站在內(nèi)部控制角度分析，會(huì)出現(xiàn)企業(yè)人員相互借用系統(tǒng)賬戶(hù)密碼現(xiàn)象、違規(guī)操作現(xiàn)象，如審計(jì)工作中，被審計(jì)部門(mén)，如企業(yè)財(cái)務(wù)部門(mén)對(duì)審計(jì)部門(mén)員工賬戶(hù)密碼盜用，為自身違法違規(guī)操作創(chuàng)造舞弊條件，鉆審計(jì)漏洞，而往往這些操作的記錄，審計(jì)人員只能通過(guò)后臺(tái)的系統(tǒng)操作日志才能發(fā)現(xiàn)，往往在發(fā)現(xiàn)舞弊、賬號(hào)盜用情況下，造成企業(yè)審計(jì)效果大打折扣，無(wú)法真實(shí)挖掘企業(yè)存在的問(wèn)題。

2.網(wǎng)絡(luò)傳輸途中數(shù)據(jù)異?，F(xiàn)象

數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)耐局校瑪?shù)據(jù)存貯有可能由于軟件自身不完善或是存貯故障而出現(xiàn)數(shù)據(jù)異常，這種錯(cuò)誤在傳統(tǒng)紙質(zhì)管理下不會(huì)發(fā)生，但是基于信息化開(kāi)展的審計(jì)工作，往往內(nèi)部控制無(wú)法將這種數(shù)據(jù)錯(cuò)誤有效控制、解決，只能夠依靠更加先進(jìn)的軟件、硬件以及軟件自身的保護(hù)系統(tǒng)來(lái)降低這種數(shù)據(jù)異常錯(cuò)誤發(fā)生的概率，但是再先進(jìn)的軟件也仍有一定幾率出現(xiàn)故障和差錯(cuò)，這種不具備保障的數(shù)據(jù)傳輸，往往會(huì)造成審計(jì)證據(jù)的缺失、斷裂，進(jìn)而影響審計(jì)工作正常發(fā)揮，造成審計(jì)風(fēng)險(xiǎn)的增加。

二、網(wǎng)絡(luò)環(huán)境下審計(jì)風(fēng)險(xiǎn)防范策略

（一）固有風(fēng)險(xiǎn)防范策略

針對(duì)網(wǎng)絡(luò)環(huán)境下審計(jì)風(fēng)險(xiǎn)中的固有風(fēng)險(xiǎn)，要重點(diǎn)完善系統(tǒng)內(nèi)部的安全機(jī)制，盡最大可能保證審計(jì)數(shù)據(jù)不會(huì)遭到竊取、篡改甚至是丟失現(xiàn)象而造成審計(jì)風(fēng)險(xiǎn)，無(wú)法充分發(fā)揮審計(jì)效果，具體圍繞如下要點(diǎn)開(kāi)展工作：

1.要保證硬件的安全可靠性，例如在系統(tǒng)中增加防火墻設(shè)置，或是引入加密軟件同系統(tǒng)進(jìn)行集成以及對(duì)設(shè)備進(jìn)行有效的加密，定期做硬盤(pán)的備份工作，確保審計(jì)資料不會(huì)外泄，被篡改，從而針對(duì)被審單位的真實(shí)情況查找所存在問(wèn)題;

2.基于信息化審計(jì)系統(tǒng)，安裝后續(xù)支持軟件，例如系統(tǒng)管理人員定期查詢(xún)軟件的版本更新，定期更新系統(tǒng)的加密方法，并查看審計(jì)賬戶(hù)操作具體行為，及時(shí)發(fā)現(xiàn)審計(jì)賬號(hào)操作階段的異常，及時(shí)防范審計(jì)風(fēng)險(xiǎn);

3.完善系統(tǒng)運(yùn)行環(huán)境的安全，建立開(kāi)放系數(shù)高，且企業(yè)內(nèi)部專(zhuān)用的局域網(wǎng)絡(luò)，對(duì)系統(tǒng)防火墻進(jìn)行合理配置，同時(shí)對(duì)軟件依據(jù)系統(tǒng)運(yùn)行報(bào)告、使用經(jīng)驗(yàn)和企業(yè)使用需求不斷進(jìn)行設(shè)計(jì)完善，有效增加審計(jì)線(xiàn)索，預(yù)防審計(jì)線(xiàn)索因數(shù)據(jù)而消失，第一步是要完善操作的設(shè)計(jì)，要求每次操作必須進(jìn)行存檔之后才能夠進(jìn)行刪除操作，同時(shí)加強(qiáng)數(shù)據(jù)備份機(jī)制的完善，隨后將反過(guò)賬反結(jié)賬功能撤銷(xiāo)，同時(shí)任何用戶(hù)沒(méi)有經(jīng)過(guò)授權(quán)，都不允許私自對(duì)審計(jì)報(bào)表進(jìn)行查閱、修改操作。另外，審計(jì)人員需要不斷的更新、改進(jìn)審計(jì)數(shù)據(jù)寫(xiě)入、錄入的形式，結(jié)合上述加密方式的更新，并最大化避免因?yàn)閿?shù)據(jù)錄入失誤現(xiàn)象方發(fā)生，例如采用掃描錄入的形式，或是基于多媒體技術(shù)，對(duì)原始憑證進(jìn)行掃描、壓縮、存盤(pán)操作。

（二）控制風(fēng)險(xiǎn)應(yīng)對(duì)策略

1.開(kāi)發(fā)網(wǎng)絡(luò)審計(jì)實(shí)時(shí)監(jiān)控系統(tǒng)

針對(duì)權(quán)限密碼失去約束效應(yīng)，為人員造成違反內(nèi)控制度條件和盜用賬戶(hù)密碼、泄露企業(yè)審計(jì)數(shù)據(jù)的現(xiàn)象從而產(chǎn)生審計(jì)風(fēng)險(xiǎn)，首先應(yīng)基于信息化系統(tǒng)進(jìn)行二次開(kāi)發(fā)，配合審計(jì)部門(mén)職能人員，建立網(wǎng)絡(luò)審計(jì)實(shí)時(shí)監(jiān)控系統(tǒng)，即實(shí)現(xiàn)24小時(shí)全天制信息化內(nèi)部控制審計(jì)工作，針對(duì)賬戶(hù)借用、盜取等違反制度為題，在監(jiān)控系統(tǒng)中設(shè)計(jì)一旦發(fā)現(xiàn)賬戶(hù)異地登錄、操作異常，審計(jì)數(shù)據(jù)被異常修改，或是在企業(yè)內(nèi)部更換登錄IP，則系統(tǒng)立即發(fā)出警報(bào)，并自動(dòng)切斷賬戶(hù)操作，同時(shí)企業(yè)制定預(yù)制配合的信息化操作內(nèi)控制度，要求員工不得在其他IP所以登錄，在審計(jì)人員出差、外出審計(jì)階段必須異地登錄的情況應(yīng)向負(fù)責(zé)人申請(qǐng)，批準(zhǔn)后方可在異地、異IP進(jìn)行登錄開(kāi)展審計(jì)工作，否則一律被系統(tǒng)判定為惡意登錄，自動(dòng)切斷操作，同時(shí)系統(tǒng)以電話(huà)短訊的形式圖片通知計(jì)審計(jì)人員，從而有效規(guī)避審計(jì)風(fēng)險(xiǎn)的發(fā)生。

2.網(wǎng)絡(luò)傳輸數(shù)據(jù)異?，F(xiàn)象對(duì)策

為了能夠進(jìn)一步降低軟件運(yùn)行階段出現(xiàn)數(shù)據(jù)異常的幾率，圍繞如下要點(diǎn)開(kāi)展工作：

①.配套設(shè)備方面，應(yīng)選擇高性能網(wǎng)絡(luò)操作平臺(tái)，從而有效提升通信效果、效率;

②選擇市面技術(shù)領(lǐng)先的數(shù)據(jù)開(kāi)發(fā)軟件，并通過(guò)培訓(xùn)等方式，提升軟件使用者對(duì)計(jì)算機(jī)的操作水平，最大化降低誤操作幾率;

③為確保數(shù)據(jù)始終一致，企業(yè)應(yīng)和銀行之間建立網(wǎng)絡(luò)數(shù)據(jù)連接機(jī)制，基于磁性單據(jù)掃描企業(yè)內(nèi)部的業(yè)務(wù)數(shù)據(jù)，并通過(guò)軟件自動(dòng)生成賬戶(hù)憑證，并基于局域網(wǎng)業(yè)務(wù)實(shí)現(xiàn)銀行，企業(yè)雙方的數(shù)據(jù)同步[2]。

其次，針對(duì)審計(jì)數(shù)據(jù)因網(wǎng)絡(luò)問(wèn)題傳輸異常造成審計(jì)證據(jù)缺失現(xiàn)象，首先企業(yè)需要加強(qiáng)數(shù)據(jù)傳輸網(wǎng)絡(luò)監(jiān)管，在信息化系統(tǒng)運(yùn)行階段，一旦出現(xiàn)數(shù)據(jù)傳輸中斷現(xiàn)象，監(jiān)管系統(tǒng)應(yīng)自動(dòng)記錄數(shù)據(jù)斷裂前后相關(guān)數(shù)據(jù)、數(shù)據(jù)斷裂時(shí)間等，便于審計(jì)系統(tǒng)開(kāi)展網(wǎng)絡(luò)審計(jì)階段，能夠依據(jù)數(shù)據(jù)斷裂記錄，以人工手動(dòng)的形式開(kāi)展針對(duì)性的額外審計(jì)工作，確保充分獲取審計(jì)證據(jù)，規(guī)避審計(jì)風(fēng)險(xiǎn)的發(fā)生。

三、網(wǎng)絡(luò)環(huán)境下強(qiáng)化審計(jì)職能建議

（一）加大審計(jì)范圍

審計(jì)人員在開(kāi)展風(fēng)險(xiǎn)評(píng)估工作階段，應(yīng)當(dāng)適當(dāng)加大審計(jì)范圍，網(wǎng)絡(luò)環(huán)境的發(fā)展為審計(jì)工作帶來(lái)較為嚴(yán)重的風(fēng)險(xiǎn)隱患，審計(jì)人員在開(kāi)展風(fēng)險(xiǎn)評(píng)估期間，應(yīng)當(dāng)全面考慮，包括數(shù)據(jù)庫(kù)是否具備可靠性、硬件是否可靠、軟件功能是否完善，同時(shí)在企業(yè)采取外部機(jī)構(gòu)代理記賬，或是采用網(wǎng)上自助財(cái)務(wù)軟件的情況下，則審計(jì)人員就要將審計(jì)工作延伸到企業(yè)外部，對(duì)代理記賬公司以及自助軟件廠(chǎng)商資質(zhì)、自助軟件功能分別開(kāi)展可靠性評(píng)估工作。

（二）保障企業(yè)網(wǎng)絡(luò)安全

在開(kāi)展網(wǎng)絡(luò)審計(jì)工作階段，審計(jì)人員都是通過(guò)在線(xiàn)查詢(xún)、訪(fǎng)問(wèn)等方式獲取相關(guān)證據(jù)和線(xiàn)索，數(shù)據(jù)在網(wǎng)絡(luò)上傳播的安全性就變得至關(guān)重要，審計(jì)人員應(yīng)當(dāng)在每次開(kāi)展審計(jì)工作階段，首先對(duì)工作網(wǎng)絡(luò)環(huán)境開(kāi)展評(píng)審工作，此舉可以進(jìn)一步保證數(shù)據(jù)傳輸階段不會(huì)損壞、竊取以及被篡改，同時(shí)在獲取證據(jù)和線(xiàn)索之后，還應(yīng)通過(guò)相應(yīng)的技術(shù)手段驗(yàn)證證據(jù)、線(xiàn)索是否具備準(zhǔn)確性和完整性。

（三）采取更加科學(xué)的審計(jì)方法

在信息化審計(jì)背景下，審計(jì)人員在開(kāi)展審計(jì)工作階段，應(yīng)當(dāng)綜合采用多類(lèi)方法，避免采用單一的方法，在審計(jì)階段充分發(fā)揮抽查、詳查、順/逆差，充分結(jié)合計(jì)算機(jī)審計(jì)、手工審計(jì)兩種方式，并充分運(yùn)用觀(guān)察法、分析法等，從多個(gè)角度開(kāi)展審計(jì)工作，以便增強(qiáng)審計(jì)職能，降低網(wǎng)絡(luò)信息化審計(jì)背景下審計(jì)風(fēng)險(xiǎn)的發(fā)生概率[3]。

結(jié)論：本文圍繞網(wǎng)絡(luò)環(huán)境下審計(jì)風(fēng)險(xiǎn)防范與對(duì)策開(kāi)展深入研究，首先分析網(wǎng)絡(luò)環(huán)境下，審計(jì)風(fēng)險(xiǎn)最主要包括固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)，在對(duì)風(fēng)險(xiǎn)進(jìn)行描述分析的基礎(chǔ)上，提出有效的固有風(fēng)險(xiǎn)應(yīng)對(duì)策略和控制風(fēng)險(xiǎn)應(yīng)對(duì)策略，并基于審計(jì)范圍、網(wǎng)絡(luò)環(huán)境安全、審計(jì)方法三個(gè)角度分析如何強(qiáng)化網(wǎng)絡(luò)環(huán)境下的審計(jì)職能，進(jìn)一步有效防范審計(jì)風(fēng)險(xiǎn)。

參考文獻(xiàn)

[1]李翼恒， 曾義. 網(wǎng)絡(luò)環(huán)境下審計(jì)風(fēng)險(xiǎn)的分析和防范[J]. 會(huì)計(jì)之友， 2009（8）：68-69.

[2]張惠. 電子商務(wù)環(huán)境下審計(jì)風(fēng)險(xiǎn)變化及其對(duì)策[J]. 財(cái)會(huì)通訊， 2008（12）：72-73.

[3]林秀紅. 網(wǎng)絡(luò)環(huán)境下審計(jì)風(fēng)險(xiǎn)的特征與對(duì)策研究[J]. 經(jīng)貿(mào)實(shí)踐， 2016（1）.