[摘要]隨著現(xiàn)代審計的發(fā)展，風險越來越成為審計工作考慮的一個中心問題。無論是傳統(tǒng)的審計風險模型還是國際注冊審計師協(xié)會發(fā)布的最新的審計風險模型都是在傳統(tǒng)的審計環(huán)境下，對于審計風險模式的界定和計量。在網(wǎng)絡經(jīng)濟條件下，原來的風險模型面臨重構我國的注冊會計師應采取有效措施，積極應對新的風險。

　　[關鍵詞]網(wǎng)絡審計；風險模型；網(wǎng)絡風險；傳統(tǒng)風險

　　一、網(wǎng)絡經(jīng)濟環(huán)境之下審計風險模型重構的必要性

　　審計，作為一門社會科學，是社會經(jīng)濟環(huán)境的產(chǎn)物，是與特定了歷史條件相聯(lián)系的。審計環(huán)境有外部環(huán)境和內(nèi)部環(huán)境之分，審計環(huán)境發(fā)生變化，審計本身必然要做相應的調(diào)整。隨著我們進入21世紀，審計的內(nèi)外環(huán)境發(fā)生了明顯的變化，這些變化要求審計本身做出相應的調(diào)整。因此審計風險模型的重構成為當務之急。

　?。ㄒ唬徲嬐獠凯h(huán)境的變化

　　1、企業(yè)經(jīng)營環(huán)境的變化

　　隨著電子和網(wǎng)絡技術的發(fā)展，傳統(tǒng)的店鋪式的經(jīng)營模式將越來越多的被信息化的網(wǎng)絡貿(mào)易所取代，電子商務成為商業(yè)企業(yè)主要的經(jīng)營模式。全球的網(wǎng)上銷售額2000年就已達到了3000億美元（世貿(mào)組織測定），2004年更超過7兆億美元。電子商務這種嶄新的商務模式，在我國也得到了迅猛發(fā)展：由1996年的幾萬網(wǎng)民，激增至2004年的超過1億網(wǎng)民，B2C、B2B、C2C、B2G等商務模式日益走紅，門戶站點風靡全球。截至2001年12月，我國電子商務網(wǎng)站達300余家，到2004年電子商務網(wǎng)站經(jīng)過重組形成了如ebay等數(shù)家商業(yè)航母；到2004年我國的電子商務交易總額突破了4400億人民幣，2005年將激增到6200億人民幣。電子商務這種與傳統(tǒng)商業(yè)截然不同的商務操作和管理模式，使企業(yè)的經(jīng)營模式發(fā)生根本性的變革：客戶可以從網(wǎng)上了解商品，詢問價格簽訂合同，發(fā)送訂單，企業(yè)可以通過網(wǎng)絡確認交易，出口報關，發(fā)送商品（僅限于信息產(chǎn)品），傳遞發(fā)貨單，劃賬結匯等。這已經(jīng)遠遠超出了傳統(tǒng)審計所能涉及的領域。企業(yè)經(jīng)營環(huán)境是審計風險考慮的一個重要因素，是企業(yè)審計風險評價體系的開始。電子商務下的網(wǎng)絡貿(mào)易要求我們對于審計風險進行再認識。

　　2、實時報告的要求

　　隨著現(xiàn)代審計的發(fā)展，審計對象對于審計報告的實效性加強，實時性審計越來越被人們所重視。但傳統(tǒng)的事后性的審計監(jiān)督所帶來的缺陷就是不能及時發(fā)現(xiàn)問題，防患于未然，而克服這一缺陷的重要措施就是開展事前和事中審計?，F(xiàn)在借助于網(wǎng)絡，使審計人員能夠遠程訪問被審計單位存放財務信息的計算機，就可以對被審計單位的經(jīng)濟活動，進行實時的監(jiān)督，從而可以及時發(fā)現(xiàn)問題并及時解決。此外，通過實時監(jiān)督，隨時掌握審計對象的經(jīng)濟活動比如財務收支和資產(chǎn)負債等情況，還能夠準確、及時地為決策部門提供決策信息。從而最大限度地發(fā)揮審計監(jiān)督的作用。

　　3、會計系統(tǒng)的變化

　　隨著信息技術的發(fā)展，信息化的財務會計系統(tǒng)普遍在各大企業(yè)中應用，傳統(tǒng)的會計模式逐漸退出歷史的舞臺，會計電算化廣泛推廣開來。經(jīng)濟業(yè)務產(chǎn)生的原始憑證以電磁波信息的形式在網(wǎng)上傳遞并存儲于磁性介質(zhì)中，會計的確認、計量、記錄和報告都集中由計算機按程序指令執(zhí)行。因此審計人員面對的是企業(yè)的電算化會計信息系統(tǒng)和網(wǎng)絡賬務系統(tǒng)，企業(yè)的賬務系統(tǒng)以程序語言的形式存放于計算機中，難以對會計處理內(nèi)控制度形成全面的感性認識。網(wǎng)絡審計面對的企業(yè)內(nèi)部環(huán)境是一整套電算化會計信息系統(tǒng)的合理有效性、安全程度直接影響到審計工作的質(zhì)量和效率。同時由于市場準入條件的放寬和有關商務法律的不健全，外部環(huán)境的不穩(wěn)定因素劇增，來自企業(yè)外部經(jīng)營風險凸現(xiàn)，原有的內(nèi)控制度效果減弱，盡而增加了審計的風險。

　?。ǘ徲媰?nèi)部環(huán)境的變化

　　1、審計證據(jù)和審計線索的變化

　　在傳統(tǒng)會計中，一般由經(jīng)濟業(yè)務產(chǎn)生紙質(zhì)原始憑證，然后會計人員根據(jù)原始憑證編制記賬憑證，根據(jù)記賬憑證登記明細賬和總賬，期末再根據(jù)各賬簿編制會計報表。每一步都有文字記錄，審計線索十分清晰，審計證據(jù)主要由書面證據(jù)組成。而在交易及核算都實現(xiàn)網(wǎng)絡化的環(huán)境下，企業(yè)與外部的交易和企業(yè)內(nèi)部業(yè)務處理的憑據(jù)都以電子信息的形式保存，并在網(wǎng)上傳遞，編制記賬憑證、登記賬簿、編制會計報表都由計算機按指定程序執(zhí)行，實現(xiàn)會計核算自動化。因此，傳統(tǒng)意義上的審計證據(jù)和審計線索都將消失。

　　2、審計的工作方式的變化

　?。?）網(wǎng)絡改變了審計信息收集方式。

　　收集審計信息主要是收集審計證據(jù)，我國的《獨立審計基木準則》規(guī)定，注冊會計師在審計過程中可以采用檢查、監(jiān)督、觀察、查詢及函證、計算和分析性復核等審計程序獲取審計證據(jù)。而在網(wǎng)絡環(huán)境下，幾乎所有資產(chǎn)都由計算機實時動態(tài)管理，企業(yè)所有的會計資料和相關資料都存放于互聯(lián)網(wǎng)上，審計人員就可采用網(wǎng)絡交談和發(fā)電子郵件等方式進行查詢和函證，也可進行檢查、觀察、計算和分析性復核。這樣與傳統(tǒng)審計相比，網(wǎng)絡審計將提高審計證據(jù)的及時性和客觀性，降低收集審計證據(jù)的成本。

　?。?）網(wǎng)絡改變了審計信息加工、傳輸和存儲模式。

　　傳統(tǒng)的審計工作主要通過檢查憑證、賬簿和報表，核對賬證、賬賬、賬表和賬簿與外來資料是否相符來加工審計信息，而在網(wǎng)絡環(huán)境下，隨著紙質(zhì)載體的消失和網(wǎng)絡信息系統(tǒng)自身強大的核對、檢查和內(nèi)部控制功能，傳統(tǒng)意義上的審計工作被大大簡化，只有在某種特定條件下還須由人來監(jiān)盤實物庫存、實地觀察實物變動及其記錄。而且由于網(wǎng)絡高度的信息共享性、實時性和動態(tài)性，審計信息輸出如WEB信息發(fā)布讓市公司的報表信息的充分披露與審計有關法規(guī)的發(fā)布、審計信息存儲和檢查等都將充分利用互聯(lián)網(wǎng)和企業(yè)內(nèi)部網(wǎng)進行，實現(xiàn)了審計工作辦公自動化。

　　3、審計機構的組織方式的變化

　　網(wǎng)絡審計提供了一個信息資源共享的便捷渠道，使得審計能夠從傳統(tǒng)的孤立的單兵式向系統(tǒng)性的協(xié)同式過渡。在傳統(tǒng)的審計過程中，各個審計組之間的信息交流和溝通是比較困難的，一個審計組掌握的全部信息很難使其他的審計組或匯總部門也都掌握。雖然將這些信息以審計報告等形式上報，由匯總部門進行匯總之后，也能提供被審計對象的比較全面的信息，但是由于審計報告中的信息都是經(jīng)過個人判斷后選擇的結果，是不全面的，匯總部門也很難把握審計對象的全貌。因此，對審計對象的總體評價就可能偏離要害，審計效率不高，審計風險卻會加大。現(xiàn)代信息網(wǎng)絡技術的發(fā)展和廣泛應用，使得進行系統(tǒng)性的審計成為可能。

　　4、審計技術的變化

　　在網(wǎng)絡環(huán)境下，傳統(tǒng)的審計技術已不能適應時代的需要。在網(wǎng)絡審計下更多使用電子技術，從審計證據(jù)的收集到證據(jù)的處理全部在微機上進行無紙化的辦公。審計過程中更多的運用先進的財務工作軟件，審計過程中的認為因素大大減少，提高了審計意見的客觀性和獨立性。

　　二、網(wǎng)絡風險的定義及分類

　　審計環(huán)境的變化同時帶來了審計風險的變化。在網(wǎng)絡審計過程中，網(wǎng)絡風險是一個不可忽視的風險因素。

　?。ㄒ唬┚W(wǎng)絡風險的含義

　　所謂的網(wǎng)絡風險是指在網(wǎng)絡審計過程中，審計人員及被審計單位由于采用信息化審計技術或財務會計技術，而致使審計人員對公司的財務報表發(fā)表了不恰當?shù)膶徲嬕庖姟?/p>

　　從我們給出的定義可以看出以下幾點：

　　1、網(wǎng)絡風險涉及的對象是雙向的。他一方面涉及到被審計單位的狀況，另一方面又涉及審計部門自身的狀況，這樣使的網(wǎng)絡風險的決定因素非常的復雜。

　　2、網(wǎng)絡風險是直接由計算機網(wǎng)絡帶來的。無論是被審計單位的先進的財務信息系統(tǒng)還是審計部門的審計分析系統(tǒng)，都是以電子信息技術為基礎的，都要借助于計算機和互聯(lián)網(wǎng)。進而網(wǎng)絡風險因素更多的是由于信息技術問題帶來的風險。

　　3、網(wǎng)絡風險可以致使審計人員發(fā)表錯誤的審計意見。網(wǎng)絡風險直接威脅審計人員獲得的被審計單位的財務信息的真實性，失去了真實性，那么審計人員也就不可能對被審計單位的財務狀況做出正確的評價，進而形成公正、客觀的審計報告。

　?。ǘ徲嬶L險的分類

　　審計風險一般分為可控風險和非可控風險?？煽仫L險指審計人員在審計過程中可以控制的風險因素；非可控風險指審計人員在審計過程中不可以控制的風險因素。可控風險主要是針對審計單位的審計工作而言的，即可以通過自身的工作盡可能降低的風險。這種風險不是本處論述的重點。

　　1、不可控風險

　　這種風險主要是由被審計單位自身的財務信息系統(tǒng)或?qū)徲媶挝蛔陨韺徲嬓畔⑾到y(tǒng)的這樣或那樣的缺陷造成的，是審計人員無能為力的因素。

　?。?）系統(tǒng)風險

　　這一風險是審計單位和被審計單位都無法控制的風險。

　　計算機系統(tǒng)本身具有脆弱性，這是任何一個被審計單位都不可避免的。當計算機硬件或計算機軟件、網(wǎng)絡本身出現(xiàn)故障時容易導致網(wǎng)絡系統(tǒng)審計數(shù)據(jù)丟失，甚至發(fā)生癱瘓現(xiàn)象。在互聯(lián)網(wǎng)條件下，網(wǎng)絡審計系統(tǒng)具有其分布式、開放性、遠程性實時處理的特點。這個特點既有其優(yōu)越性，可以實現(xiàn)資源共享，使很多人受惠，但也有其缺陷性，系統(tǒng)的可控性、一致性、安全性較差，一旦出現(xiàn)故障，影響很大，且不易恢復。這樣，既不利于保守國家機密，又損害企事業(yè)單位，審計機關和審計團體的利益。

　?。?）黑客入侵，病毒危害風險

　　在網(wǎng)絡化系統(tǒng)中，計算機病毒不再靠磁盤或光盤傳播，開始通過電子郵件傳播計算機病毒。黑客的入侵也相當猖獗，主要來自社會上一些不法分子對企業(yè)、事業(yè)單位和政府機關互聯(lián)網(wǎng)的入侵。這種風險范圍廣，危害性大。它包括截收、仿冒、竊聽和黑客入侵?；臃倍嗟牟《救肭郑屓朔啦粍俜溃S著網(wǎng)絡化的迅速普及和廣泛應用，計算機病毒的傳播呈現(xiàn)渠道多樣化、速度快捷的特點，危害也在不斷加劇，這對網(wǎng)絡化審計系統(tǒng)資源構成很大威脅。

　?。?）系統(tǒng)關聯(lián)方道德風險

　　主要指關聯(lián)方非法侵入企業(yè)網(wǎng)絡財務軟件系統(tǒng)，以剽竊財務數(shù)據(jù)和知識產(chǎn)權、破壞系統(tǒng)、干擾企業(yè)正常交易等產(chǎn)生的風險。企業(yè)關聯(lián)方主要包括客戶、供應商、軟件開發(fā)商，也包括銀行、稅務、審計、保險財政等部門。企業(yè)與關聯(lián)方之間的通過外聯(lián)網(wǎng)進行業(yè)務和數(shù)據(jù)交換，這種特殊的交換關系使關聯(lián)方之間道德風險的發(fā)生成為可能，尤其是軟件開發(fā)商，他們非法入侵企業(yè)財務系統(tǒng)不易被發(fā)現(xiàn)，其危害是不容忽視的。

　?。?）內(nèi)部人員的操作風險

　　操作風險主要包括操作程序不規(guī)范和操作人員防范意識不強造成的。如審計人員或會計人員缺乏安全意識和網(wǎng)絡安全防范措施，對于網(wǎng)上下載的電子郵件或會計信息資源不做安全性技術檢查、測試，或僅用個人生日或單位電話號碼作密碼，這些密碼好記也好破譯，安全性較差。另外，企業(yè)會計人員對會計數(shù)據(jù)的非法訪問、篡改、泄密和破壞等方面的風險。有資料統(tǒng)計，大部分非法闖入者來自內(nèi)部雇員，這些通曉網(wǎng)絡知識的內(nèi)部控制人員通過嵌入的非法舞弊程序，大量侵吞國家財富或企業(yè)資產(chǎn)。

　　三、審計過程中對網(wǎng)絡風險的估計、量化

　　通過以上的比較分析，我們不難發(fā)現(xiàn)在新的審計環(huán)境下，審計的風險模型確實有重構的必要性。下面是我對網(wǎng)絡風險的各構成要素的進一步闡述，它包括因素構成、因素的項目風險評價和綜合風險評價。網(wǎng)絡風險具體有6個影響因素構成，用公式表示為：網(wǎng)絡風險的計量=被審計單位的計算機財務會計信息系統(tǒng)的系統(tǒng)漏洞 會計信息系統(tǒng)的開放性 最新的病毒報告狀況 防火墻的性能 以往會計信息系統(tǒng)的運行狀況 審計單位自身的信息處理系統(tǒng)的安全性評價。

　　（一）被審計單位的計算機財務會計系統(tǒng)的系統(tǒng)漏洞估計

　　醫(yī)生治病也需要先尋病根，確定網(wǎng)絡系統(tǒng)的風險大小，自然首先應該知道這個系統(tǒng)的弱點和漏洞，其弱點和漏洞的嚴重程度是決定整個系統(tǒng)風險大小的一個重要方面。而一個網(wǎng)絡系統(tǒng)中的漏洞大致可以包括三種不同類型：

　　1、實現(xiàn)漏洞：所有的系統(tǒng)實現(xiàn)都不可能沒有漏洞，盡管設計可以是無懈可擊的。軟件“Bug”是最典型的漏洞，例如：著名的sen山mail程序的漏洞被許多人用來獲得系統(tǒng)的非授權訪問。實現(xiàn)漏洞在操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)中是不可避免的，并且這些漏洞還無法預測，往往只能依靠大量的使用來發(fā)現(xiàn)，依靠供貨商的升級和“補丁”，依靠安全專家的警告。

　　2、設計漏洞：攻擊者使用的另一類漏洞來源于設計階段，這一類漏洞更難發(fā)現(xiàn)，同時也更難彌補，因為漏洞來源于設計，軟硬件實現(xiàn)完全圍繞設計實現(xiàn)。這種漏洞是固有的，只有依靠重新設計和實現(xiàn)。典型例子仍是著名的sendmail程序，即使sendmail的實現(xiàn)無懈可擊，仍然可以利用sendmail程序反復生成郵件，從而實現(xiàn)拒絕服務攻擊。

　　3、配置漏洞：這是攻擊者最喜歡的漏洞，也是最常見的漏洞。配置漏洞來源于管理員（或用戶）錯誤的設置。許多產(chǎn)品制造商在產(chǎn)品出廠時往往為用戶設置了許多默認的參數(shù)，這些設置基于對用戶環(huán)境的充分信任，以方便新用戶的使用。但這些出廠設置可能會帶來嚴重的安全漏洞。典型的配置漏洞包括：繼續(xù)使用賬號的出廠默認參數(shù)，使用默認的文件訪問權限設置，以及開放有漏洞的網(wǎng)絡服務等。

　　通過以上的漏洞分析，作為注冊會計師應該根據(jù)被審計單位的系統(tǒng)狀況對被審計單位的財務會計信息系統(tǒng)的安全性做出評價。此處，我設置了3個水平的評價指標：高、中和低。

　　高的風險，指被審計單位的財務會計系統(tǒng)混亂，財務軟件漏洞很多，財務系統(tǒng)運作混亂，不能進行相應的會計信息處理，會計信息的真實性無法保證。

　　中等的風險，指被審計單位擁有一套比較完善的財務會計系統(tǒng)，但財務軟件存在著致命性的漏洞，僅基本上能夠保證真實性的要求。

　　低的風險，指被審計單位擁有一套完善的財務會計系統(tǒng)，系統(tǒng)設置能夠適應企業(yè)業(yè)務發(fā)展的需要，系統(tǒng)中不存在明顯的、致命性的設計漏洞，能夠提供真實、客觀的財務信息。

　　（二）會計信息系統(tǒng)的開放性

　　會計系統(tǒng)的開放性指能夠接觸到會計信息系統(tǒng)的終端用戶的范圍。一個會計系統(tǒng)的終端使用者越多，那么他所面臨的網(wǎng)絡風險越大。在會計信息系統(tǒng)的開放性問題中值得一提的是網(wǎng)絡開放性問題，如果一個公司的財務系統(tǒng)要上網(wǎng)向公眾公告，那么會計系統(tǒng)將承受更多的網(wǎng)絡風險。具體的評價指標也有3個即：

　　高的開放性，指會計信息系統(tǒng)要向與Internet相連接，向社會公告。

　　中的開放性，指會計信息系統(tǒng)只在本單位的局域網(wǎng)中開放，不與Internet相連接，除了滿足公司管理的需要，不需要向社會公眾公告。

　　低的開放性，指會計信息系統(tǒng)不存在分布式的設計，不需要聯(lián)網(wǎng)工作，僅僅在財務部門內(nèi)部使用，不向外公告。

　　（三）最新的病毒發(fā)布情況

　　病毒和黑客是計算機系統(tǒng)致命的敵人，最新的病毒發(fā)布狀況直接決定了財務信息系統(tǒng)在當時的風險因素的大小。如果審計期間有大規(guī)模的且非常厲害的病毒爆發(fā)，那么網(wǎng)絡風險就會高，也就要求審計人員做出大量的技術處理以避免病毒攻擊，確保信息的安全、可靠。具體的評價指標也有3個即：

　　高風險，指在審計期間出現(xiàn)了大量的新的對系統(tǒng)有致命損害的病毒，且這種病毒的防范措施尚未形成，沒有專門的殺毒軟件可以處理。

　　中風險，指審計期間出現(xiàn)一些新的毒，但這些病毒對于計算機系統(tǒng)的傷害并不是致命，而且采取相應的措施可以有效的避免病毒的感染。

　　低風險，指審計期間沒有新的病毒發(fā)布，一些常規(guī)病毒以被審計單位目前的技術水平完全可以應付。

　?。ㄋ模┓阑饓Φ男阅?/p>

　　防火墻的性能直接決定被審計單位的財務信息安全狀況。被審計單位的防火墻性能好，則可以避免前面所說的系統(tǒng)開放性及最新病毒的攻擊問題，從而整體上降低財務信息系統(tǒng)的網(wǎng)絡風險。相反，則會加重前面的風險系數(shù)。防火墻的性能其實是前面提到風險的加乘系數(shù)，這個系數(shù)可能是正的亦可能是負的。如果為正，那么整體風險增加；如果為負，則整體的風險水平會因為防火墻的存在而降低。具體的評價指標有2個即：

　　高風險，指防火墻的性能不穩(wěn)定，對于一些常規(guī)病毒的入侵無法應對，防范性能等于0.

　　低風險，指防火墻的性能穩(wěn)定，能夠有效的防范病毒的進攻。

　　（五）以往會計信息系統(tǒng)的運行狀況

　　由于網(wǎng)絡系統(tǒng)問題的暴露有一個時間過程，則會計信息系統(tǒng)以往的運行狀況對于審計人員進行被審計單位的網(wǎng)絡風險水平評價具有參考價值。如果被審計單位的會計信息系統(tǒng)以往的運行狀況良好，沒有出現(xiàn)任何的重大錯誤，則我們可以推定在審計過程中，被審計單位的信息系統(tǒng)不會有重大的差錯，可以接受被審計單位信息系統(tǒng)的數(shù)據(jù)，進而可以降低整體的項目可接受的審計風險水平。如果被審計單位的會計信息系統(tǒng)在以往的工作中的表現(xiàn)不盡如人意，那么審計人員在對被審計單位會計信息系統(tǒng)的數(shù)據(jù)接受時，就要采用審慎的態(tài)度。這里我們設定的水平指標同樣有以下三種：

　　高風險，指被審計單位的財務信息系統(tǒng)以往的工作表現(xiàn)欠佳，曾經(jīng)出現(xiàn)過重大會計差錯問題。

　　中風險，指被審計單位的財務信息系統(tǒng)以往的工作表現(xiàn)一般，曾出現(xiàn)這樣那樣的非重大差錯。

　　低風險，指被審計單位的財務信息系統(tǒng)以往的工作表現(xiàn)良好，以前沒有出現(xiàn)任何的非認為的系統(tǒng)處理錯誤。

　?。徲媶挝蛔陨淼男畔⑻幚硐到y(tǒng)的安全性評價

　　在網(wǎng)絡審計情況下，審計人員的審計手段更多的借助于網(wǎng)絡的高科技產(chǎn)品，計算機信息處理系統(tǒng)在各大會計事務所廣泛應用。同樣的審計單位同樣要面對網(wǎng)絡風險的沖擊。所以審計單位在對被審計單位風險進行精確評價的同時還應對自身的網(wǎng)絡風險水平進行系統(tǒng)的評價。審計單位的評價過程可以參閱前面的被審計單位的評價方法，此處我們不在一一重復。

　　（七）網(wǎng)絡風險各因素間的關系

　　網(wǎng)絡審計情況下的對于審計的網(wǎng)絡風險的總體水平評價可以采用圖表的形式加以說明：

　　由排列組合的知識我們知道這里有486種組合方式。鑒于以上對于6個因素的分析結果，我們將防火墻性能和被審計單位系統(tǒng)漏洞兩個因素的狀況作為評價網(wǎng)絡風險的核心指標。

　　首先，我們從上面的分析中不難發(fā)現(xiàn)防火墻的性能對于會計信息系統(tǒng)的開放性和最新的病毒報告狀況兩個因素有一定的節(jié)制作用。防火墻的性能狀況直接決定三個因素的整體風險水平。如果前兩個因素的風險水平處于高的狀態(tài)，但是由于系統(tǒng)的防火墻性能很好，那么前兩個因素的高風險會因為防火墻的低風險而降低，進而三個因素的整體風險降低。相反，如果防火墻的性能很差，即使前兩個因素的各自風險都很低，那綜合風險也不會降低，甚至提高。所以防火墻的性能水平是三個風險因素的小核心。

　　其次，被審計單位的計算機財務會計信息系統(tǒng)的系統(tǒng)漏洞又是整個網(wǎng)絡風險的核心。被審計單位的計算機財務會計信息系統(tǒng)的系統(tǒng)漏洞是根本性的風險因素。如果被審計單位的會計信息系統(tǒng)存在致命性的漏洞，那么整個系統(tǒng)的綜合網(wǎng)絡風險，肯定不會是很低的。

　　此外，審計單位的風險水平是審計單位自身可以控制的因素，是一種可控風險。

　　我們依據(jù)兩個指標的水平狀況對網(wǎng)絡風險的486種組合進行了總體的分類，即高、中、低三檔。具體的：在這486種組合方式中，我將其中含有防火墻性能和被審計單位系統(tǒng)漏洞兩項為高風險的設定為整體的高風險；相反的情況就為低風險；其他的組合方式為中的風險。

　　針對不同的網(wǎng)絡風險水平要求審計人員采取不同的措施。具體的：

　　高的網(wǎng)絡風險水平意味著被審計單位的財務會計信息系統(tǒng)是不可信的，其數(shù)據(jù)不能采用，其要求審計人員對于被審計單位的會計記錄進行詳細的審查，追加審計的時間。

　　中等的審計風險和低的審計風險意味著被審計單位的財務信息系統(tǒng)基本上能夠提供真實可靠的會計信息，審計人員可以全部接受，適當減少審計的時間，加速審計效率。

　　四、審計人員審計過程中對于網(wǎng)絡風險的應對措施

　?。ㄒ唬╅_發(fā)和應用審計軟件對相關網(wǎng)絡系統(tǒng)進行實時跟蹤

　　網(wǎng)絡審計是借助網(wǎng)絡審計軟件進行的，加強網(wǎng)絡審計軟件的研究與開發(fā)是發(fā)展網(wǎng)絡審計所必需的。首先，從現(xiàn)在實際情況和科學性出發(fā)，選擇相應的財務軟件公司，利用他們在財務軟件制作方面的經(jīng)驗開發(fā)網(wǎng)絡審計測試軟件；其次，對被審計單位的網(wǎng)絡系統(tǒng)進行評價，并利用專用的審計對比軟件，將存放于數(shù)據(jù)庫不同地址的同一數(shù)據(jù)進行自動比較，以形成相應的記錄文件，并對有差異的文件數(shù)據(jù)進行詳細審查；再次，對被審計單位的自動檢測數(shù)據(jù)庫軟件和恢復軟件進行審查和評價；最后，要對被審計單位的異常貿(mào)易，通過網(wǎng)絡進行預警提示，以降審計風險。

　?。ǘ┙徲嫹招畔?/p>

　　審計人員可將被審計單位的有關信息，通過網(wǎng)絡建立一個完善的大容量的信息庫，把這些信息包括被審計單位的背景資料、最新動態(tài)和一些以前審計的檔案信息，以便以后開展審計時查閱和運用，這樣將可大大減少工作時間，提高工作效率，同時也相應地降低了審計的風險。

　?。ㄈ┘訌妼W(wǎng)絡系統(tǒng)的安全性和保密性進行審查

　　在網(wǎng)絡中運行，信息的安全性即可靠性和保密性構成了審計的風險防范和控制的重點。首先，對網(wǎng)絡系統(tǒng)職責分離情況進行審查，遵循的原則仍為不相容職責必須分離，但側(cè)重對數(shù)據(jù)的輸入、輸出，軟件開發(fā)的維護及系統(tǒng)程序修改或管理等之間的關系處理進行審查；其次，對被審計單位網(wǎng)絡結構進行分析與評價，以確認防范黑客侵入的能力；再次，對被審計單位的系統(tǒng)容錯處理機制、安全管理體制和安全保密技術等作深入的了解，以評價其系統(tǒng)安全性的等級，從而有效地控制審計風險。

　　（四）加快網(wǎng)絡審計人才的培養(yǎng)

　　大批精通網(wǎng)絡、計算機及審計的人員隊伍是網(wǎng)絡審計能否得以實施的關鍵。審計人員必須經(jīng)常更新自身的知識結構才能適應網(wǎng)絡審計工作的需要。這就需要在審計人員的培養(yǎng)和將來的CPA資格考試中適當增加有關計算機、網(wǎng)絡理論及操作的考察并定期對審計人員進行相關培訓。

　?。ㄎ澹┲朴喚W(wǎng)絡審計準則

　　審計準則是審計工作應遵循的規(guī)范和尺度，是提評價審計工作質(zhì)量的權威性規(guī)則。網(wǎng)絡審計對象、線索、方法、流程、結果等各方面相對于傳統(tǒng)審計都發(fā)生了變化，以往的審計標準和準則已經(jīng)不能完全適用，所以應加快新的審計標準和準則的制定以指導網(wǎng)絡審計工作實踐的深入。

　?。┘訌娋W(wǎng)絡審計立法

　　網(wǎng)絡審計立法是保障網(wǎng)絡審計正常發(fā)展的關鍵性措施。新的《會計法》已增加了有關網(wǎng)絡財務的內(nèi)容，《電子商務法》起草工作正在加緊進行之中，但是上述法規(guī)都不是針對網(wǎng)絡審計而發(fā)布的，不能夠滿足網(wǎng)絡審計的需要。因此，有必要加快網(wǎng)絡審計立法工作的力度和進度，使人們在開展網(wǎng)絡審計工作尤其是進行合法性審計時有法可依。

　　[參考文獻]

　　[1]董剛毅。網(wǎng)絡審計的風險和控制[J].審計理論與實踐，2002，（9）。

　　[2]李金花。論電子商務時代的網(wǎng)絡審計[J].河南商業(yè)高等?？茖W校學報，2003，（6）。

　　[3]夏　敏。網(wǎng)絡審計的重要性與可行性分析[J].審計天地，2003，（10）。

　　[4]曾憲策。網(wǎng)絡審計的創(chuàng)新和風險[J].中國審計，2003，（2）。

　　[5]鄭曉龍，林辛。淺議信息技術時代的網(wǎng)絡審計[J].經(jīng)濟師，2004，（4）。

　　[6]潘立亞?；ヂ?lián)網(wǎng)時代審計新概念-網(wǎng)絡審計[J].經(jīng)濟師，2004，（3）。

　　[7]郭強華，郭望予。企業(yè)網(wǎng)絡審計建設與實施[J].中國管理信息化，2005，（2）。