二 网络审计风险
随着网络技术和计算机技术的发展,审计已经由传统的手工审计发展到计算机审计,并进而发展到网络审计。在网络环境下,审计的对象和审计的技术手段都随之发生改变,审计风险也随之加大。如何正确评价网络环境下的审计风险,如何降低网络环境下的审计风险也成为我们必须要面对的问题。
(一)网络审计风险的特征本文来自优.文~论^文·网原文请找腾讯324.9114
由于会计信息系统的开放性和网络化, 使会计信息资在全球范围内得以共享和交流, 审计目标向多元化发展, 形成了网络审计风险的特征。
1、固有风险的特征
固有风险指假定不存在相关内部控制时, 某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报的可能性。具体表现为: (1)电子化会计数据存在被滥用、篡改和丢失的可能性。(2)电子数据存在易于减少或消失审计线索的可能性。(3)原始数据的录入存在错漏的可能性。
2、控制风险的特征
控制风险是指某一账户或交易类别或连同其他账户、交易类别产生错报或漏报, 而未能被内部控制防止、发现或纠正的可能性。具体表现为:(1)有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。(2)网络传输和数据存贮故障或软件的不完善, 使会计数据有出现异常错误的可能性。(3)会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。
3、检查风险的特征
检查风险是指某一账户或交易类别或连同其他账户、交易类别产生错报或漏报, 而未能被实质性测试发现的可能性。具体表现为: 论文网http://www.youerw.com/ (1)会计软件的更新换代, 增加了历史文件难以提取的可能性。(2)内部控制主要依赖软件本身, 增加了难以全面检查测试的可能性。(3)网络风险。审计人员在采集数据时有受到网络上外界侵袭的可能, 导致数据不真实或不准确。
(二)网络审计风险的成因
1、内部控制制度设计不恰当所带来的审计风险
在网络审计中, 一旦被审计单位的内部控制制度设计不科学,就会给网络审计带来安全性风险。如果内部控制中的职责分离不恰当而引起内部控制失灵, 就会导致对数据文护、系统管理和数据输入、数据核对确认等岗位发挥不了相互牵制的作用, 发生利用网络篡改数据、舞弊或窃取商业机密等审计风险。
2、审计无纸化所带来的审计风险
在网络审计中,电子符号代替了会计数据, 所有的审计证据都存储在磁介质上,审计人员只能通过在线访问或查询的方式获取无纸化审计线索。一旦熟悉系统设计和运行的管理人员不留痕迹地破坏和修改电子数据, 那么审计证据的真实性、完整性和可靠性将会大打折扣。这些都势必加大了审计风险。
3、审计软件不完善带来的审计风险
目前,我国的审计软件尚处在开发阶段, 从事审计软件开发的公司很少,并且在涉及到审计软件与财会软件的接口问题上、网络操作系统与应用系统的兼容问题上,还没有取得实质性的突破。
上一页 [1] [2] [3] [4] [5] [6] [7] 下一页