一、網(wǎng)絡(luò)審計(jì)發(fā)展過程

    網(wǎng)絡(luò)審計(jì)經(jīng)歷了由簡單到復(fù)雜，由低級到高級的幾個(gè)階段，最初的計(jì)算機(jī)審計(jì)僅僅是對打印出的電子賬的一般審計(jì)，而后開始使用審計(jì)軟件對會計(jì)信息數(shù)據(jù)庫或交換文件等進(jìn)行審計(jì)，而現(xiàn)在則開始利用Internet對被審計(jì)單位的會計(jì)信息數(shù)據(jù)庫進(jìn)行遠(yuǎn)程訪問的審計(jì)，這種進(jìn)步便利了審計(jì)工作的進(jìn)行，節(jié)約了雙方的精力。特別是近二三年來，信息技術(shù)以超級的速度發(fā)展，在它的驅(qū)動下，以互聯(lián)網(wǎng)為基礎(chǔ)，以電子商務(wù)為代表的新經(jīng)濟(jì)迅速興起。促使多項(xiàng)計(jì)算機(jī)技術(shù)的日臻成熟，計(jì)算機(jī)審計(jì)必將進(jìn)入一個(gè)新的階段。

    二、網(wǎng)絡(luò)審計(jì)的風(fēng)險(xiǎn)

    網(wǎng)絡(luò)審計(jì)的風(fēng)險(xiǎn)是指在網(wǎng)絡(luò)系統(tǒng)環(huán)境下，對于會計(jì)報(bào)表存在的重大錯(cuò)報(bào)和漏報(bào)，審計(jì)人員在審計(jì)后發(fā)表不恰當(dāng)審計(jì)意見的可能性。

    １、審計(jì)對象多，審計(jì)內(nèi)容比傳統(tǒng)審計(jì)更加難以把握

    一是網(wǎng)絡(luò)審計(jì)的對象除手工環(huán)境下的審計(jì)對象外，還包括磁盤等信息載體，另外審計(jì)人員還要對會計(jì)信息系統(tǒng)本身進(jìn)行審計(jì)，提高了審計(jì)工作的難度。二是審計(jì)內(nèi)容的變化給審計(jì)工作帶來巨大的沖擊。如現(xiàn)金收付制將代替權(quán)責(zé)發(fā)生制，可變現(xiàn)價(jià)值將代替歷史成本等都將增加審計(jì)風(fēng)險(xiǎn)，提高了審計(jì)工作的難度。

    ２、審計(jì)取證更加困難

    傳統(tǒng)審計(jì)中，審計(jì)證據(jù)都以紙質(zhì)介質(zhì)的形式存儲，而在網(wǎng)絡(luò)環(huán)境下，業(yè)務(wù)信息和財(cái)務(wù)信息都通過網(wǎng)絡(luò)傳輸，電子符號代替了會計(jì)數(shù)據(jù)，磁介質(zhì)代替了紙介質(zhì)，審計(jì)人員通過在線訪問，查詢獲取無紙化審計(jì)線索的真實(shí)性、完整性、可靠性難以保證，必將形成審計(jì)風(fēng)險(xiǎn)。

    ３、網(wǎng)絡(luò)本身帶來風(fēng)險(xiǎn)

    將審計(jì)過程置于網(wǎng)絡(luò)之中進(jìn)行，就會將網(wǎng)絡(luò)本身具有的風(fēng)險(xiǎn)帶到審計(jì)中來，增加審計(jì)風(fēng)險(xiǎn)。一是由硬件帶來的問題造成的風(fēng)險(xiǎn)，如通訊線纜的距離限制，服務(wù)器的配置是否合理等；二是由Internet帶來的問題造成的風(fēng)險(xiǎn)，現(xiàn)階段Internet安全性和穩(wěn)定性都不好，如黑客的攻擊，數(shù)據(jù)的干擾和竊聽，都將增加審計(jì)風(fēng)險(xiǎn)。

    ４、內(nèi)部管理人員品行和道德風(fēng)險(xiǎn)

    由于網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)內(nèi)部管理人員有可能對會計(jì)數(shù)據(jù)進(jìn)行非法訪問、篡改、泄密和破壞，由于審計(jì)抽樣的限制，有些隱蔽較好的欺詐舞弊行為極難發(fā)現(xiàn)，審計(jì)人員盡管被賦予一定的網(wǎng)絡(luò)權(quán)限，但無法獲得有關(guān)會計(jì)報(bào)表是否會因內(nèi)部管理人員舞弊事項(xiàng)而導(dǎo)致重要錯(cuò)報(bào)的充分證據(jù)，存在著提出錯(cuò)誤審計(jì)意見的風(fēng)險(xiǎn)。

    三、對網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)的防范

    在計(jì)算機(jī)信息系統(tǒng)環(huán)境下，將出現(xiàn)比手工環(huán)境下更多的審計(jì)風(fēng)險(xiǎn)，審計(jì)機(jī)關(guān)和審計(jì)人員必須采取相應(yīng)的防范措施。

    １、審計(jì)人員應(yīng)積極參與財(cái)務(wù)軟件的評審工作

    為了有效地防范風(fēng)險(xiǎn)，審計(jì)人員應(yīng)參與網(wǎng)絡(luò)財(cái)務(wù)軟件的評審過程之中，如對軟件的可審性功能進(jìn)行詳細(xì)的考察；對硬件配置的合理性、功能模塊設(shè)立的合法性、數(shù)據(jù)文件的安全性進(jìn)行評估；還要通過數(shù)據(jù)測試，檢驗(yàn)審計(jì)系統(tǒng)的完整性及內(nèi)部控制的有效性，并對非法數(shù)據(jù)的容錯(cuò)能力、系統(tǒng)的抗干擾能力、發(fā)生突發(fā)事件的應(yīng)變能力及發(fā)生崩潰后的恢復(fù)能力進(jìn)行特別測試。

    ２、加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全控制評價(jià)

    第一，檢查軟件公司是否嚴(yán)格執(zhí)行計(jì)算機(jī)系統(tǒng)及環(huán)境安全法規(guī)與管理制度。第二，檢查網(wǎng)絡(luò)硬件設(shè)備、網(wǎng)絡(luò)應(yīng)用軟件是否可靠，用戶管理設(shè)置是否合理，各種授權(quán)控制是否具有審計(jì)功能，網(wǎng)絡(luò)傳輸數(shù)據(jù)是否加密。第三，審查網(wǎng)絡(luò)系統(tǒng)是否設(shè)置外部訪問區(qū)域，是否建立防火墻，是否實(shí)時(shí)監(jiān)控，從而正確評估控制風(fēng)險(xiǎn)。

    ３、編制適用的審計(jì)軟件，充分利用計(jì)算機(jī)審計(jì)軟件進(jìn)行輔助審計(jì)

    …… 隨著現(xiàn)代化技術(shù)在網(wǎng)絡(luò)系統(tǒng)中的普及和應(yīng)用，審計(jì)人員在實(shí)施審計(jì)的過程中，應(yīng)根據(jù)網(wǎng)絡(luò)的特點(diǎn)，選擇科學(xué)合理的審計(jì)技術(shù)，充分利用各種計(jì)算機(jī)審計(jì)軟件，有效地降低審計(jì)風(fēng)險(xiǎn)。第一，利用審計(jì)法規(guī)管理軟件對系統(tǒng)的合法性與合規(guī)性進(jìn)行全面檢查。第二，利用審計(jì)接口軟件獲取充分適當(dāng)?shù)膶徲?jì)證據(jù)，減少審計(jì)風(fēng)險(xiǎn)。第三，利用審計(jì)抽樣軟件進(jìn)行符合性測試的屬性抽樣和實(shí)質(zhì)性的變量抽樣，根據(jù)樣本測試結(jié)果，推斷總體特征，提高審計(jì)工作效率。第四，利用審計(jì)專家咨詢軟件對特定審計(jì)事項(xiàng)進(jìn)行重點(diǎn)會診，減少審計(jì)誤差。第五，利用電子表格模式軟件強(qiáng)大的計(jì)算、分析、制表、編輯功能，可擬訂審計(jì)工作計(jì)劃，編制工作底稿，出具獨(dú)立審計(jì)報(bào)告。