标题 | 网络环境下审计风险防范与对策 |
范文 | 张震 摘要:随着计算机技术和网络技术的快速发展和广泛使用,目前审计对象、技术手段,在网络环境下都发生了很大的改变,虽然进一步提升了工作效率,但是也使得审计工作面对更大的审计风险。文章围绕网络环境下审计风险做出研究,在分析网络环境下审计风险的基础上提出有效的解决对策,并就网络背景下如何更好地发挥审计职能提出建议。 关键词:网络环境;审计风险;防范;对策 中图分类号:F239 新审计风险模型表示审计风险等于检查风险乘以重大报错风险,在计算机技术、网络技术快速发展且得到广泛应用的背景下,网络环境下的审计手段、审计技术都需要与时俱进,不断完善,而如何降低网络环境下的审计风险,目前已经是我国诸多学者研究的热点话题,而加强网络环境下审计风险的研究防范,强化审计职能,对于网络安全有着至关重要的意义。 一、网络环境下的审计风险分析 网络环境下,常见审计风险包括固有风险、控制风险 (一)固有风险分析 固有风险是指在系统内部相关控制不存在的情况下,某一账户/交易类别出现系统错误,或是账户/交易类别同其他账户/交易类别同一时间发生系统报错、漏报的可能性,主要表现在电算化会计数据被滥用、篡改可能性和电子数据造成审计线索减少/消失的可能性: 1.电算化会计数据被滥用、篡改可能性 传统的手工會计处理,其账户与交易信息都十分清晰,辨认十分容易,但是信息化审计的出现,使得存贮介质发生转变,虽然系统中已经设有防火墙,但是在黑客、木马技术不断进步的背景下,仍旧存在电子数据被修改、被破坏的可能性,除了恶意攻击外,计算机自身的故障、程序处理错误以及网络故障,都有可能造成信息化审计数据被盗窃、篡改的可能,而信息的被盗、篡改就会造成审计线索的丢失或是降低审计线索的真实性,进一步增加审计风险。 2.电子数据造成审计线索减少/消失 传统审计工作模式下,审计数据在每个环节都有文字记录,并且经手人会进行亲笔签名,审计线索明确清晰,但现下多数企业审计工作,很大一部分都已经融入到电算化系统中,这部分由传统的手工记录审批转变为电子信息化自动记录的内容,就使得当前信息化审计模式相比传统纸质审计少了大量数据线索,审计人员开展审计工作阶段,追查线索难度极高。 (二)控制风险分析 控制风险,即系统中一个账户/交易类别,同其他的账户/交易类别同时出现报错漏报问题,但系统内部控制并未起到有效的发现、预防或是纠正的可能性,具体体现在权限密码在职责分工期间失去约束效应、网络传输途中数据异常现象具体来讲即审计工作无法实现对信息化审计的实时审计,具体主要体现在如下要点: 1.权限密码在职责分工期间失去约束效应 在传统纯手工审计工作模式下,其内部控制机制主要是企业管理者对岗位人员赋予岗位责任来实现,而在企业引入信息化审计系统背景下,一方面需要进行操作人员职责范围的划分,即利用系统权限的分配和系统密码来进行责任人划分,另一个方面则是基于软件的设计功能,在将系统分为多个子系统,多个模块的基础上划分责任[1],在这种模式下,站在内部控制角度分析,会出现企业人员相互借用系统账户密码现象、违规操作现象,如审计工作中,被审计部门,如企业财务部门对审计部门员工账户密码盗用,为自身违法违规操作创造舞弊条件,钻审计漏洞,而往往这些操作的记录,审计人员只能通过后台的系统操作日志才能发现,往往在发现舞弊、账号盗用情况下,造成企业审计效果大打折扣,无法真实挖掘企业存在的问题。 2.网络传输途中数据异常现象 数据在网络传输的途中,数据存贮有可能由于软件自身不完善或是存贮故障而出现数据异常,这种错误在传统纸质管理下不会发生,但是基于信息化开展的审计工作,往往内部控制无法将这种数据错误有效控制、解决,只能够依靠更加先进的软件、硬件以及软件自身的保护系统来降低这种数据异常错误发生的概率,但是再先进的软件也仍有一定几率出现故障和差错,这种不具备保障的数据传输,往往会造成审计证据的缺失、断裂,进而影响审计工作正常发挥,造成审计风险的增加。 二、网络环境下审计风险防范策略 (一)固有风险防范策略 针对网络环境下审计风险中的固有风险,要重点完善系统内部的安全机制,尽最大可能保证审计数据不会遭到窃取、篡改甚至是丢失现象而造成审计风险,无法充分发挥审计效果,具体围绕如下要点开展工作: 1.要保证硬件的安全可靠性,例如在系统中增加防火墙设置,或是引入加密软件同系统进行集成以及对设备进行有效的加密,定期做硬盘的备份工作,确保审计资料不会外泄,被篡改,从而针对被审单位的真实情况查找所存在问题; 2.基于信息化审计系统,安装后续支持软件,例如系统管理人员定期查询软件的版本更新,定期更新系统的加密方法,并查看审计账户操作具体行为,及时发现审计账号操作阶段的异常,及时防范审计风险; 3.完善系统运行环境的安全,建立开放系数高,且企业内部专用的局域网络,对系统防火墙进行合理配置,同时对软件依据系统运行报告、使用经验和企业使用需求不断进行设计完善,有效增加审计线索,预防审计线索因数据而消失,第一步是要完善操作的设计,要求每次操作必须进行存档之后才能够进行删除操作,同时加强数据备份机制的完善,随后将反过账反结账功能撤销,同时任何用户没有经过授权,都不允许私自对审计报表进行查阅、修改操作。另外,审计人员需要不断的更新、改进审计数据写入、录入的形式,结合上述加密方式的更新,并最大化避免因为数据录入失误现象方发生,例如采用扫描录入的形式,或是基于多媒体技术,对原始凭证进行扫描、压缩、存盘操作。 (二)控制风险应对策略 1.开发网络审计实时监控系统 针对权限密码失去约束效应,为人员造成违反内控制度条件和盗用账户密码、泄露企业审计数据的现象从而产生审计风险,首先应基于信息化系统进行二次开发,配合审计部门职能人员,建立网络审计实时监控系统,即实现24小时全天制信息化内部控制审计工作,针对账户借用、盗取等违反制度为题,在监控系统中设计一旦发现账户异地登录、操作异常,审计数据被异常修改,或是在企业内部更换登录IP,则系统立即发出警报,并自动切断账户操作,同时企业制定预制配合的信息化操作内控制度,要求员工不得在其他IP所以登录,在审计人员出差、外出审计阶段必须异地登录的情况应向负责人申请,批准后方可在异地、异IP进行登录开展审计工作,否则一律被系统判定为恶意登录,自动切断操作,同时系统以电话短讯的形式图片通知计审计人员,从而有效规避审计风险的发生。 2.网络传输数据异常现象对策 为了能够进一步降低软件运行阶段出现数据异常的几率,围绕如下要点开展工作: ①.配套设备方面,应选择高性能网络操作平台,从而有效提升通信效果、效率; ②选择市面技术领先的数据开发软件,并通过培训等方式,提升软件使用者对计算机的操作水平,最大化降低误操作几率; ③为确保数据始终一致,企业应和银行之间建立网络数据连接机制,基于磁性单据扫描企业内部的业务数据,并通过软件自动生成账户凭证,并基于局域网业务实现银行,企业双方的数据同步[2]。 其次,针对审计数据因网络问题传输异常造成审计证據缺失现象,首先企业需要加强数据传输网络监管,在信息化系统运行阶段,一旦出现数据传输中断现象,监管系统应自动记录数据断裂前后相关数据、数据断裂时间等,便于审计系统开展网络审计阶段,能够依据数据断裂记录,以人工手动的形式开展针对性的额外审计工作,确保充分获取审计证据,规避审计风险的发生。 三、网络环境下强化审计职能建议 (一)加大审计范围 审计人员在开展风险评估工作阶段,应当适当加大审计范围,网络环境的发展为审计工作带来较为严重的风险隐患,审计人员在开展风险评估期间,应当全面考虑,包括数据库是否具备可靠性、硬件是否可靠、软件功能是否完善,同时在企业采取外部机构代理记账,或是采用网上自助财务软件的情况下,则审计人员就要将审计工作延伸到企业外部,对代理记账公司以及自助软件厂商资质、自助软件功能分别开展可靠性评估工作。 (二)保障企业网络安全 在开展网络审计工作阶段,审计人员都是通过在线查询、访问等方式获取相关证据和线索,数据在网络上传播的安全性就变得至关重要,审计人员应当在每次开展审计工作阶段,首先对工作网络环境开展评审工作,此举可以进一步保证数据传输阶段不会损坏、窃取以及被篡改,同时在获取证据和线索之后,还应通过相应的技术手段验证证据、线索是否具备准确性和完整性。 (三)采取更加科学的审计方法 在信息化审计背景下,审计人员在开展审计工作阶段,应当综合采用多类方法,避免采用单一的方法,在审计阶段充分发挥抽查、详查、顺/逆差,充分结合计算机审计、手工审计两种方式,并充分运用观察法、分析法等,从多个角度开展审计工作,以便增强审计职能,降低网络信息化审计背景下审计风险的发生概率[3]。 结论:本文围绕网络环境下审计风险防范与对策开展深入研究,首先分析网络环境下,审计风险最主要包括固有风险、控制风险,在对风险进行描述分析的基础上,提出有效的固有风险应对策略和控制风险应对策略,并基于审计范围、网络环境安全、审计方法三个角度分析如何强化网络环境下的审计职能,进一步有效防范审计风险。 参考文献 [1]李翼恒, 曾义. 网络环境下审计风险的分析和防范[J]. 会计之友, 2009(8):68-69. [2]张惠. 电子商务环境下审计风险变化及其对策[J]. 财会通讯, 2008(12):72-73. [3]林秀红. 网络环境下审计风险的特征与对策研究[J]. 经贸实践, 2016(1). |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。