网络审计经历了由简单到复杂,由低级到高级的几个阶段,最初的计算机审计仅仅是对打印出的电子账的一般审计,而后开始使用审计软件对会计信息数据库或交换文件等进行审计,而现在则开始利用Internet对被审计单位的会计信息数据库进行远程访问的审计,这种进步便利了审计工作的进行,节约了双方的精力。特别是近二三年来,信息技术以超级的速度发展,在它的驱动下,以互联网为基础,以电子商务为代表的新经济迅速兴起。促使多项计算机技术的日臻成熟,计算机审计必将进入一个新的阶段。
网络审计的风险是指在网络系统环境下,对于会计报表存在的重大错报和漏报,审计人员在审计后发表不恰当审计意见的可能性。
一是网络审计的对象除手工环境下的审计对象外,还包括磁盘等信息载体,另外审计人员还要对会计信息系统本身进行审计,提高了审计工作的难度。二是审计内容的变化给审计工作带来巨大的冲击。如现金收付制将代替权责发生制,可变现价值将代替历史成本等都将增加审计风险,提高了审计工作的难度。
2、审计取证更加困难
传统审计中,审计证据都以纸质介质的形式存储,而在网络环境下,业务信息和财务信息都通过网络传输,电子符号代替了会计数据,磁介质代替了纸介质,审计人员通过在线访问,查询获取无纸化审计线索的真实性、完整性、可靠性难以保证,必将形成审计风险。
将审计过程置于网络之中进行,就会将网络本身具有的风险带到审计中来,增加审计风险。一是由硬件带来的问题造成的风险,如通讯线缆的距离限制,服务器的配置是否合理等;二是由Internet带来的问题造成的风险,现阶段Internet安全性和稳定性都不好,如黑客的攻击,数据的干扰和窃听,都将增加审计风险。
由于网络的开放性,网络内部管理人员有可能对会计数据进行非法访问、篡改、泄密和破坏,由于审计抽样的限制,有些隐蔽较好的欺诈舞弊行为极难发现,审计人员尽管被赋予一定的网络权限,但无法获得有关会计报表是否会因内部管理人员舞弊事项而导致重要错报的充分证据,存在着提出错误审计意见的风险。
在计算机信息系统环境下,将出现比手工环境下更多的审计风险,审计机关和审计人员必须采取相应的防范措施。
为了有效地防范风险,审计人员应参与网络财务软件的评审过程之中,如对软件的可审性功能进行详细的考察;对硬件配置的合理性、功能模块设立的合法性、数据文件的安全性进行评估;还要通过数据测试,检验审计系统的完整性及内部控制的有效性,并对非法数据的容错能力、系统的抗干扰能力、发生突发事件的应变能力及发生崩溃后的恢复能力进行特别测试。
2、加强网络系统的安全控制评价
第一,检查软件公司是否严格执行计算机系统及环境安全法规与管理制度。第二,检查网络硬件设备、网络应用软件是否可靠,用户管理设置是否合理,各种授权控制是否具有审计功能,网络传输数据是否加密。第三,审查网络系统是否设置外部访问区域,是否建立防火墙,是否实时监控,从而正确评估控制风险。
…… 随着现代化技术在网络系统中的普及和应用,审计人员在实施审计的过程中,应根据网络的特点,选择科学合理的审计技术,充分利用各种计算机审计软件,有效地降低审计风险。第一,利用审计法规管理软件对系统的合法性与合规性进行全面检查。第二,利用审计接口软件获取充分适当的审计证据,减少审计风险。第三,利用审计抽样软件进行符合性测试的属性抽样和实质性的变量抽样,根据样本测试结果,推断总体特征,提高审计工作效率。第四,利用审计专家咨询软件对特定审计事项进行重点会诊,减少审计误差。第五,利用电子表格模式软件强大的计算、分析、制表、编辑功能,可拟订审计工作计划,编制工作底稿,出具独立审计报告。