网络环境下审计风险及其防范

[摘要]本文诠释审计风险的基本含义，考察网络环境下中计风险要素的新特征，阐述防范审计风险的具体策略，以期人们能够对网络环境下审计风险有一个比较清晰的认识。[关键词]审计风险；固有风险；控制风险；检查风险

一、审计风险基本理论

狭义的审计风险指审计人员在审计过程中采用了并没有意识到的不恰当审计程序和方法，错误地估计和判断了审计事项，乃至发表了与事实相悖的审计报告而受到有关关系人指控并遭受某种损失的可能性。审计实务中大量产生的正是这一类审计风险。
产生审计风险的因素是审计要素，审计风险(AR)可以表现为固有风险(IR)、控制风险(CR)和检查风险(DR)三个要素的关系，审计风险模型为AR=IR×CR×DR。
固有风险是指未考虑内部控制结构时由于企业个体及环境特征而产生的风险。它只与被审计单位及所处环境有关，审计人员无法降低固有风险的水平。控制风险是指内部控制结构未能及时预防或发现主要差错和不法行为，致使财务报告失真的概率。它主要与内部控制结构有关，其实际水平审计人员也无法改变。检查风险是指运用审计程序未能发现财务报表中重大错误的可能性。其水平高低与审计程序的有效性直接相关。
在一定的期望审计风险水平下，固有风险和控制风险估计水平越低，检查风险可接受水平就越高。审计人员可根据自己所确定的固有风险和控制风险的估计水平来调整检查风险，进而控制检查风险，把审计风险降低到社会可接受的水平上。

二、网络环境下审计风险的特征

网络会计信息系统不断发展，如果在具体审计过程中仍然采用传统审计方法和技术，无疑会给审计工作带来更多的风险。

(一)网络环境下审计的固有风险特征
1．电子化会计数据容易被滥用、篡改和丢失。手工系统中，纸质介质上的信息易于辨认、追溯。而在网络环境下，由于存贮介质的改变，一旦用户非法透过计算机系统的“防火墙”，极易破坏和修改电子数据。计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子账面数据不相符，网络软件程序自身的BUG、后门程序、通信线路不稳定等因素增加了固有审计风险。
2．网络环境下审计线索稀缺。手工系统中，会计处理的每一步都有文字记录和经手人签名，审计线索清晰，但在计算机系统中，从原始数据的录入到报表的自动生成，几乎不用人工干预，传统的审计线索不复存在，这为审计师追查审计线索带来了极大困难。

(二)网络环境下审计的控制风险特征
1．职责分工的约束机制有可能失效。手工系统下，通过建立岗位责任中心达到内部控制的目的．在计算机系统下，往往通过划分操作员的责任范围，设置权限密码实现人员分工，或通过软件设计划分若干子系统或功能模块设置不同的责任中心，而常常出现的权限设置重叠和跨责任中心越权设置情况会使内部控制措施失效。
2．网络传输和数据存贮故障或软件的不完善，有使会计数据出现异常错误的可能性。手工系统下，这种可能性几乎不存在，而在计算机系统下，这种可能性难以通过有效的内控制度消除，必须靠先进的硬、软件平台以及会计软件本身的自我保护，减少出现异常错误的几率。就多数会计软件看，对数据录入的一致性和正确性控制，会计数据处理的安全性和连续性控制，软件设计还是比较缜密的。但对集成化程度较高的企业级管理软件，数据的共享性和一致性还不尽人意。另外某些网络平台在实际应用中问题还是不少。
3．会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务，多数软件是通过人工填制记账凭证，从账务系统入口录入到电脑，部分软件虽通过出纳系统实时地录入，但可能与凭证数据不同步。