浅析网络环境对审计风险的影响

　　三、网络经济下审计风险的产生的原因

　　（一）审计服务全球化

　　网络经济的飞速发展和经济全球化进程的加快，使传统的审计发生改变，全球化特征日益明显，新的业务领域日益突出，如鉴证性服务、管理咨询、公司理财、法律服务等。

　　一方面客户要求注册会计师提供全球性服务。如多国货币、多国税收、多国法律法规、复杂的金融工具等问题。审计中要处理这些问题，对注册会计师的执业能力、服务水平提出了更高要求。

　　另一方面涉及到国际间会计、审计准则的协调。由于各国的政治文化不同，经济发展的差异，更由于各国不同的利益趋向，会计准则和审计准则的国际协调不是一朝一夕能实现的。

　　（二）审计技术和方法的滞后

　　在网络经济下，信息技术通过电子数据处理、网上交易、网上财务报告等方式改变着商业环境，对注册会计师审计产生了深刻影响。一方面，电子商务的出现使无纸化成为现实，使交易在瞬间完成，如何加强对这种电子审计线索或无书面记录经济业务的审计，是审计工作今后面临的重大课题。另一方面，“虚拟企业”大量涌现，其资产主要是人力资源、信息、知识产权等无形资产，如何对这种“虚拟企业”进行审计，又成为一项重要课题。

　　（三）财务软件对审计要求支持不够

　　在网络经济下，由于企业间的交易成本不断降低、人力资源不断优化、零库存可能实现，因此移植于互联网的企业越来越多，网上交易与日俱增。被审计企业财务处理实现网络化之后处理历史的追踪问题成了一个难题，几乎所有的财务软件都具有多套账套，这就给企业借机作假账提供了方便。同时会计人员有时并非出于恶意的对以往财务数据因为操作错误而进行的修改，在网络财务条件下也是无法查证的。这为审计数据的自动转换、自动监测和留下审计线索带来了不少麻烦。还有由于财务软件的更新换代，从而增加了历史文件难以提取的可能性，导致注册会计师不得不从浩如烟海的会计档案中收集历史数据，增加了更多的检查风险。

　　（四）审计工作受重视程度

　　经济越发展，网络越发达，审计越重要。尤其在网络经济下，交易双方由于互不相识，更大程度上借助注册会计师的审计报告。如果审计人员对审计过程中发现的疑点，未进行扩大范围的审查，就是没有保持应有的职业关注，如判断的失误、遗漏了重要的审计程序、采用不恰当的审计方法等，直接导致审计风险的产生。

　　（五）网络安全薄弱

　　这不仅表现在被审计企业在审计后发出的报表可能受到恶意攻击以外，网络病毒问题的破坏作用也很大；而且由于网络本身对外界的高度依赖性，比如突然断电对电脑的影响和电脑数据的保存等，也给审计带来额外风险。

　　一是网络技术的脆弱性，直接导致审计线索和审计证据的丢失，以及审计所需信息被窃取或篡改，甚至审计工作无法正常进行。

　　二是黑客猖撅计算机病毒日益泛滥。这就会使系统瘫痪、会计数据被篡改，网络系统处于瘫痪状态，审计报告和审计结论严重失实，审计风险更为加大。

　　三是电子商务系统存在安全隐患。在电子商务条件下，交易双方通过网络进行商务活动，但目前在法律、会计上对交易双方身份的确认有不完善之处。

　　四、网络经济下审计风险的防范

　　网络技术改变了人类的生存空间，也对审计环境产生了深层次的影响。由于目前复合型审计人才尚为数不多，加上计算机故障或被审计单位舞弊等原因，使网络审计风险比传统审计风险更复杂。如何采取有效措施降低网络审计风险，避免法律诉讼，是每个注册会计师必须深思的问题，笔者认为网络环境下审计风险的防范应从以下几个方面着手：

　　（一）加快我国审计的国际化与通用化步伐

　　审计国际化带来了一定的审计风险。随着国际上审计程序的进一步协调和国际审计准则的制定和推行，我国也应加快实现审计的国际化与通用化。其途径有：我国的审计准则应与国际审计惯例接轨，运用国际审计程序和方法，审计行为符合国际审计准则；在会计和审计领域加强对审计人员业务和素质教育；掌握国际审计信息，学习并运用最新的国际化的审计技术；参与系统开发和财务软件评审工作。

　　（二）建立审计信息数据库

　　1.将经济事项信息通过internet、EDI或者虚拟专用网传递到并保存在信息数据库中，这些信息包括财务信息，也包括非财务信息。

　　2.通过交互式报告生成器，实现信息系统与客户和外界信息使用者之间的交流。

　　（1）登录授权

　　该功能是确认使用者的身份真伪和权限层次，以便提供不同程度的信息。

　　（2）报告框架

　　报告框架是审计机构提供信息项目的一个基本结构，为了方便客户和其他信息使用者的比较，在报告的基本部分应统一格式，而在扩展部分则可根据客户的需要灵活选择所需报告格式，制作出个性化的审计报告形式。

　　（3）以模块化的审计处理程序为中心，联结报告生成器和信息数据库，并对授权数据信息进行处理。

　　（三）改进现有财务软件，开发新软件

　　1.目前会计软件带有的操作日志，对所有的操作人员的每一次操作内容都进行记录，这样记录内容显得过于宽泛，不利于突出重要审计线索的要求

　　2.对于会计软件的可审计性问题，不能仅让审计人员参与会计软件的系统开发就算行了，而要将审计人员参与会计软件的系统开发和软件的审评紧密结合，严格控制 。

　　3.会计软件应提供标准的数据接口

　　会计软件提供标准的数据接口，即对会计软件设计一个统一的数据结构、统一的输入要求，具有一定的强制性，使得各式各样的会计核算系统在最后进行数据输出的时候，都要向该数据系统进行数据文件的输入，且保证两端的数据严格一致。这样，审计人员进行审计时，只需要将该数据文件调入审计软件即可，而不用把各种各样的数据文件转化为同一格式再进行输入，降低了审计风险。如果目前的会计软件再不提供标准数据，它必将被会审一体化软件所代替。所以提供标准化数据接口，对会计软件行业也是有莫大好处的。

　　（四）大力创新审计方法，发展审计技术

　　审计人员可以根据被审单位系统会计处理的特点及审计的目的等选择适当的审计方法与技术，从而有效地降低审计风险。

　　（五）加强对网络系统的安全性和保密性进行审计

　　在网络中运行，信息的安全性即可靠性和保密性构成了审计的风险防范和控制的重点。首先，对网络系统职责分离情况进行审查，遵循的原则仍为不相容职责必须分离，但侧重对数据的输入、输出，软件开发和维护及系统程序修改或管理等之间的关系处理进行审查，审计人员要着重对系统的职责分离情况、操作权限设置进行审查，以防止越权操作和计算机舞弊行为的发生；其次，应检查被审单位的系统安全管理体制和安全保密技术，是否设置外部访问区域，是否建立防火墙和实时监控程序，并对被审计单位网络结构进行分析与评价，以确认防范黑客侵入的能力；最后，对被审计单位的系统容错处理机制，安全管理体制和安全保密技术等作深入的了解，以评价其系统安全性的等级，从而有效地控制审计风险。

　　笔者认为，在网络经济的环境下，审计模式的改变，不再是简单的修补和完善，而是一次深刻的革命，这也充分体现出网络经济的特征。网络审计模式的构建，在审计处理的智能化、实时化和法制化等方面，对审计发展具有不可低估的拉动作用，将会成为传统审计模式的重塑者，同时也为传统审计模式的退出创造了条件。只有实施道德约束和制度安排的管理手段选择，审计职业界才能不被审计风险捆住手脚而失去活力，才能在责任和利益之间寻找平衡点。人是审计活动的起点、主体和归宿。如果说道德源于对人们行为的调整，制度则是用来管束人们的行为。审计风险具有独立于人们意志之外的客观性，但只是可能的风险，它对审计人员构成某种损失有一个显化的过程，审计风险的产生原因也具有广泛性，不可能做到面面俱到，因此，审计人员应在可控制的范围内，最大限度地减小审计风险。

　　“约定约束为基础，道德规劝为引导”应是审计的指导思想，是防范和控制审计风险的指针，而风险导向审计则是“风险时代”的尺子。审计人员应不畏风险、掌控风险、化解风险，全力开创独立审计的新境界。