网络审计风险及防范对策

国际互联网的不断发展，使全世界迈入了一个信息化的时代。以高效率和低成本为特征的电子商务于20世纪90年代首先由美国发起并向全球推广，它大大改变了传统企业的经营管理模式和会计工作模式，同时也给审计带来了新的挑战和发展机遇，网络审计的产生正是体现了电子商务发展的内在需求。由于经济环境的复杂性和计算机网络自身固有的局限性，网络审计不可避免地会存在一些问题，将直接导致审计人员利用网络技术对有关信息系统进行审计后发表不恰当的审计意见。

　　一、网络审计面临的风险

　　（一） 网络风险防范与控制任务艰巨

　　从环境的角度来看其风险因素主要来自三个方面：一是由于计算机自身的局限性所引起的。如发生网络故障或遭自然、机械灾害损坏以及不合法的操作等，会导致数据毁损或丢失；二是由于管理不善或控制不严等，犯罪主体对计算机设施、输入、输出、软件这四个入口实施破坏，使数据受损。据统计，美国的计算机用户在过去两年中因病毒、间谍软件和网络欺诈等电脑犯罪带来的损失超过了80亿美元。64%的受访者表示曾检测到病毒，其中超过半数的用户不得不格式化硬盘；三是由于“黑客”袭击网络，篡改、破坏审计数据乃至整个系统，使经营者蒙受巨大损失。网络犯罪已经对各国的经济发展和国家安全构成了现实威胁。

　　从审计工作的角度看，电子商务系统在使用过程中的风险越大，审计风险也越大。第一，数据高度集中于OA或ERP系统，如果对数据库控制得不严格，会导致机密的数据被非法传播，甚至被篡改而不留下任何痕迹；第二，OA系统设计的不合理，会造成对数据处理的冗余和系统处理事务时的不确定；第三，电子商务系统主要以磁盘、磁带、光盘等存储介质作为信息载体，记录于这些存储介质上的信息是肉眼不可见的，必须借助于计算机才能以人可以理解的形式表现出来，而同一信息可以被“翻译”成不同的形式，利用磁性介质难以实现诸如签字、盖章等这些使信息证据化的操作；第四，计算机病毒的入侵和黑客对电子商务系统的蓄意破坏等等。上述因素都可能使审计风险中的重大错报风险增大。根据审计风险模型，审计风险=重大错报风险×检查风险。该模型清楚地揭示出，在检查风险不变的情况下，重大错报风险的增大必然使审计风险随之增大。因此，网络审计中重大错报风险的防范与控制已成为审计面临的重要问题之一。

　　（二） 审计人员素质有待进一步提高

　　在网络环境下，由于审计环境、审计线索、安全控制、审计内容和技术的改变，要求审计人员既要掌握会计、审计、经济管理、法律等方面的知识，还要掌握计算机、网络信息系统、电子商务等方面的知识和技能；既要了解网络环境经营和会计核算的特点与风险，又要懂得如何利用计算机网络进行审计。