网络环境下审计风险的预防及建议范文

一、网络环境下会计信息系统审计的控制风险更难确定

系统关联方道德风险和内部人员的道德风险使得网络环境下会计信息系统审计控制风险不确定性增大。企事业单位的关联方既包括审计、税务、银行等部门，又包括软件开发商、软件供应商、合作伙伴等。在过去，这些单位的会计信息系统几乎都是隔离的。而在网络时代，为了适应竞争发展需要，他们会建立统一的外联网来实现技术合作、数据交换等。如此系统关联方很容易就会闯入该单位会计信息系统控制的大门。另一方面，内部人员道德风险也不容忽视。据统计，大部分的非法闯入者来自于内部雇员。因此，内部控制仍然是基于互联网会计信息系统控制的基础。

网络会计环境的变化造成的审计风险我们正处在信息技术的快速进步的时期，由于计算机网络的互联性、自由性、开放性等诸多特点，它也更容易受到黑客、病毒等攻击。一旦计算机网络受到袭击，往往会造成用户的巨大损失。所以，审计人员只有对网络系统本身和电子财务信息资料二者都进行审计之后，才能够做出公正客观的评价。此外，系统维护制度与管理制度的不完善性、会计人员的操作不规范性、会计信息系统的不确定性等网络环境变化都会给审计工作带来较大的风险。

二、网络环境下如何进一步加强会计信息系统的审计

1.改革完善会计审计软件，为审计工作提供技术支持在《会计电算化工作规范》中，财政部规定会计信息系统的选择应该要满足正确性、安全性、合法性等审计。所以，应从以下方面予以改进。第一，给审计软件留下统一接口，会计信息系统应该具有统一的输入要求、统一的操作规范，要能够反映完整的交易过程。第二，在内控程序中嵌入审计程序，同时，将内部控制具体到输入控制、职责控制、人员控制等中。第四，大力开发审计软件的实时监控功能，通过实时监控、在线审计等方式减少审计风险，提高审计质量和审计效率。

2.提高审计人员素质，注重运用先进审计技术来实现审计目标在网络环境下，审计人员只有熟练掌握各种更先进的审计技术，才能够有效地实现审计目标。一是突出重点内容集中培训，努力提升计算机应用水平。二是借助审计项目以工代训，不断强化实际操作能力。三是利用高校资源送学培训，逐步改善知识结构。着眼审计信息化建设发展需要，鼓励审计工作人员积极参加学历升级教育，不断提高综合能力素质。

3.加强网络环境下会计信息系统的安全防护加强网络环境下会计信息系统的安全防护还必须得从技术上入手。首先，加强信息加密算法的应用。众所周知，没有安全的密码算法，那么必然就不会存在信息安全。随着密系统的发展，利用非对称的加密方法，使解密者和加密者拥有各自不同的一套密钥来保障信息系统的安全。另外，加强外联网络安全防护，应该在终端就对非法网络行为进行阻断，这是最为安全、最为有效的防护措施。因此，应该对计算机信息网络系统通过终端安全管理系统来固定设置，一旦发现非法的客户端企图连接网络，就进行网络屏蔽或者阻断。

4.采取科学的审计方法，有效防范审计风险在网络会计电算化环境下，综合采用多种方法，充分发挥顺查、逆查、抽查、详查和查询法、观察法、分析法的优势及作用，实行手工审计、计算机审计以及其它辅助审计方式有效结合，才能最大限度降低审计风险。

作者：张雯单位：上海大学