前言

　　隨著網(wǎng)絡(luò)技術(shù)即IT業(yè)已為人們所熟知，全球網(wǎng)絡(luò)化以不可阻擋之勢迅速滲透到各個領(lǐng)域，網(wǎng)絡(luò)已由時髦變成一種商機。1998年全球的網(wǎng)上銷售額達到430億美元，2003年達到15000億美元，是1998年的34倍。網(wǎng)絡(luò)經(jīng)濟的發(fā)展必然導致越來越多的企業(yè)的管理思想和會計業(yè)務(wù)等方面發(fā)生變革。社會經(jīng)濟生活的復雜性和不確定性增加了審計的難度，相應(yīng)產(chǎn)生了一定的審計風險。為此，人們應(yīng)正確認識網(wǎng)絡(luò)環(huán)境產(chǎn)生的審計風險，增強審計風險意識，積極有效地預防和控制審計風險，使審計在維護市場經(jīng)濟秩序方面起到應(yīng)有的作用。

　　一、審計風險的定義

　　審計風險是在財務(wù)報表事實上有重大錯誤時，審計人員認為財務(wù)報表公允表達，并因此提出無保留意見的風險；《國際會計準則》認為，審計風險是指審計人員對事實上錯誤的財務(wù)資料可能提供不適當意見的那種風險；我國《獨立審計具體準則第9號——內(nèi)部控制和審計風險》中定義：審計風險是指會計報表存在重大錯報或漏報，而CPA審計后發(fā)表不恰當審計意見的可能性。

　　上述對審計風險的權(quán)威性的解釋雖然表述不同，但均限于財務(wù)報表審計風險，我們不難看出審計師有意發(fā)表錯誤意見的情況不屬于所定義的審計風險，由此造成的全部責任，應(yīng)由審計師承擔，也就是說，審計風險產(chǎn)生于無意識之中。

　　二、網(wǎng)絡(luò)經(jīng)濟環(huán)境下審計風險的特征

　?。ㄒ唬┚W(wǎng)絡(luò)環(huán)境下審計的特征

　　會計電算化的實施，大大提高了會計信息處理的速度和準確性，能為用戶提供及時、準確的會計信息，是會計事業(yè)發(fā)展史上一次史無前例的飛躍。但是這個飛躍也給審計工作帶來很大的影響，歸納起來主要有下列幾方面：

　　1.審計線索的改變

　　由于會計實行電算化，使審計線索發(fā)生很大變化，傳統(tǒng)的手工會計系統(tǒng)中的審計線索在電算化系統(tǒng)中將會中斷甚至消失。在手工系統(tǒng)中，由原始憑證到記賬憑證，由過賬到財務(wù)報表的編制，每一步都有文字記錄，都有經(jīng)手人簽字，審計線索十分清楚。審計人員進行審行，完全可以根據(jù)需要進行順查、逆查或抽查。但在電算化會計系統(tǒng)中，傳統(tǒng)的賬薄沒有了，絕大部分的文字記錄消失了，取而代之的是存有會計資料的軟件，例如，要留下每筆經(jīng)濟業(yè)務(wù)的詳細記錄，而不能只留下更新后的當前余額。有些系統(tǒng)中的暫存文件，經(jīng)過一定的時間就要被刪掉。如果審計需要查這些文件，則應(yīng)拷貝，以便查尋。

　　2.審計內(nèi)容的改變

　　在會計電算化條件下，審計的監(jiān)督職能雖然沒有改變，但審計內(nèi)容卻發(fā)生了變化。在電算化會計信息系統(tǒng)中，會計事項由計算機按程序自動進行處理，如果系統(tǒng)的應(yīng)用程序出錯或被非法篡改，則計算機只會按給定的程序以同樣錯誤的方法處理所有的有關(guān)會計事項，系統(tǒng)就可能被不知不覺地嵌入非法的舞弊程序，不法分子可以利用這些舞弊程序大量侵吞企業(yè)的財物。系統(tǒng)的處理是否合規(guī)、合法、安全可靠，都與計算機系統(tǒng)的處理和控制功能有直接關(guān)系。

　　3.審計技術(shù)的改變

　　在手工會計處理的條件下，審計可根據(jù)具體情況進行順查、逆查或抽查。審查一般采用審閱、核對、分析、比較、調(diào)查和證實等方法。所有審查工作都是由人工完成的。在會計電算化條件下，會計的特點決定了審計的內(nèi)容和技術(shù)的改變。雖然人工的各種審查技術(shù)仍是很重要的，但計算機輔助審計是必不可少的審計技術(shù)。

　?。ǘ徲嬶L險的特征

　　傳統(tǒng)的審計概念顯得太小，已不能完全概括審計活動實踐與被審計事項實際情況相背離的可能性或?qū)徲嬋藛T做出錯誤審計結(jié)論的概率。審計風險由固有風險、控制風險和檢查風險組成，在網(wǎng)絡(luò)經(jīng)濟以及網(wǎng)絡(luò)財務(wù)的特殊條件下，相應(yīng)的審計風險也有新的表現(xiàn)，主要體現(xiàn)在以下幾點：在網(wǎng)絡(luò)經(jīng)濟以及網(wǎng)絡(luò)財務(wù)的特殊條件下，相應(yīng)的審計風險也有新的表現(xiàn)，主要體現(xiàn)在以下幾點：

　　1.固有風險的特征

　　固有風險是指假定不存在相關(guān)內(nèi)部控制時，某一賬戶或交易類別單獨或連同其他賬戶、交易類別產(chǎn)生錯報或漏報的可能性。網(wǎng)絡(luò)環(huán)境對固有風險的影響具體主要表現(xiàn)為：

　?。?）電子化會計數(shù)據(jù)存在被濫用、篡改和丟失的可能性

　?。?）電子數(shù)據(jù)存在易于減少或消失審計線索的可能性

　　（3）原始數(shù)據(jù)的錄入存在錯漏的可能性

　　2.控制風險的特征

　　控制風險是指某一賬戶或交易類別或連同其他賬戶、交易類別產(chǎn)生錯報或漏報，而未能被內(nèi)部控制防止、發(fā)現(xiàn)或糾正的可能性。具體表現(xiàn)為：

　　（1）有意或無意使設(shè)置權(quán)限密碼實現(xiàn)職責分工的約束機制有失效的可能性

　?。?）網(wǎng)絡(luò)傳輸和數(shù)據(jù)存貯故障或軟件的不完善，有使會計數(shù)據(jù)出現(xiàn)異常錯誤的可能性

　?。?）會計軟件對現(xiàn)金和銀行存款的收付業(yè)務(wù)缺乏實時有效的控制手段

　　3.檢查風險的特征

　　檢查風險是指某一賬戶或交易類別或連同其他賬戶、交易類別產(chǎn)生錯報或漏報，而未能被實質(zhì)性測試發(fā)現(xiàn)的可能性。具體表現(xiàn)為：

　?。?）會計軟件的更新?lián)Q代，增加了歷史文件難以提取的可能性

　　（2）內(nèi)部控制主要依賴軟件本身，增加了難以全面檢查測試的可能性

　　三、網(wǎng)絡(luò)經(jīng)濟下審計風險的產(chǎn)生的原因

　　（一）審計服務(wù)全球化

　　網(wǎng)絡(luò)經(jīng)濟的飛速發(fā)展和經(jīng)濟全球化進程的加快，使傳統(tǒng)的審計發(fā)生改變，全球化特征日益明顯，新的業(yè)務(wù)領(lǐng)域日益突出，如鑒證性服務(wù)、管理咨詢、公司理財、法律服務(wù)等。

　　一方面客戶要求注冊會計師提供全球性服務(wù)。如多國貨幣、多國稅收、多國法律法規(guī)、復雜的金融工具等問題。審計中要處理這些問題，對注冊會計師的執(zhí)業(yè)能力、服務(wù)水平提出了更高要求。

　　另一方面涉及到國際間會計、審計準則的協(xié)調(diào)。由于各國的政治文化不同，經(jīng)濟發(fā)展的差異，更由于各國不同的利益趨向，會計準則和審計準則的國際協(xié)調(diào)不是一朝一夕能實現(xiàn)的。

　?。ǘ徲嫾夹g(shù)和方法的滯后

　　在網(wǎng)絡(luò)經(jīng)濟下，信息技術(shù)通過電子數(shù)據(jù)處理、網(wǎng)上交易、網(wǎng)上財務(wù)報告等方式改變著商業(yè)環(huán)境，對注冊會計師審計產(chǎn)生了深刻影響。一方面，電子商務(wù)的出現(xiàn)使無紙化成為現(xiàn)實，使交易在瞬間完成，如何加強對這種電子審計線索或無書面記錄經(jīng)濟業(yè)務(wù)的審計，是審計工作今后面臨的重大課題。另一方面，“虛擬企業(yè)”大量涌現(xiàn)，其資產(chǎn)主要是人力資源、信息、知識產(chǎn)權(quán)等無形資產(chǎn)，如何對這種“虛擬企業(yè)”進行審計，又成為一項重要課題。

　?。ㄈ┴攧?wù)軟件對審計要求支持不夠

　　在網(wǎng)絡(luò)經(jīng)濟下，由于企業(yè)間的交易成本不斷降低、人力資源不斷優(yōu)化、零庫存可能實現(xiàn)，因此移植于互聯(lián)網(wǎng)的企業(yè)越來越多，網(wǎng)上交易與日俱增。被審計企業(yè)財務(wù)處理實現(xiàn)網(wǎng)絡(luò)化之后處理歷史的追蹤問題成了一個難題，幾乎所有的財務(wù)軟件都具有多套賬套，這就給企業(yè)借機作假賬提供了方便。同時會計人員有時并非出于惡意的對以往財務(wù)數(shù)據(jù)因為操作錯誤而進行的修改，在網(wǎng)絡(luò)財務(wù)條件下也是無法查證的。這為審計數(shù)據(jù)的自動轉(zhuǎn)換、自動監(jiān)測和留下審計線索帶來了不少麻煩。還有由于財務(wù)軟件的更新?lián)Q代，從而增加了歷史文件難以提取的可能性，導致注冊會計師不得不從浩如煙海的會計檔案中收集歷史數(shù)據(jù)，增加了更多的檢查風險。

　　（四）審計工作受重視程度

　　經(jīng)濟越發(fā)展，網(wǎng)絡(luò)越發(fā)達，審計越重要。尤其在網(wǎng)絡(luò)經(jīng)濟下，交易雙方由于互不相識，更大程度上借助注冊會計師的審計報告。如果審計人員對審計過程中發(fā)現(xiàn)的疑點，未進行擴大范圍的審查，就是沒有保持應(yīng)有的職業(yè)關(guān)注，如判斷的失誤、遺漏了重要的審計程序、采用不恰當?shù)膶徲嫹椒ǖ?，直接導致審計風險的產(chǎn)生。

　　（五）網(wǎng)絡(luò)安全薄弱

　　這不僅表現(xiàn)在被審計企業(yè)在審計后發(fā)出的報表可能受到惡意攻擊以外，網(wǎng)絡(luò)病毒問題的破壞作用也很大；而且由于網(wǎng)絡(luò)本身對外界的高度依賴性，比如突然斷電對電腦的影響和電腦數(shù)據(jù)的保存等，也給審計帶來額外風險。

　　一是網(wǎng)絡(luò)技術(shù)的脆弱性，直接導致審計線索和審計證據(jù)的丟失，以及審計所需信息被竊取或篡改，甚至審計工作無法正常進行。

　　二是黑客猖撅計算機病毒日益泛濫。這就會使系統(tǒng)癱瘓、會計數(shù)據(jù)被篡改，網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)，審計報告和審計結(jié)論嚴重失實，審計風險更為加大。

　　三是電子商務(wù)系統(tǒng)存在安全隱患。在電子商務(wù)條件下，交易雙方通過網(wǎng)絡(luò)進行商務(wù)活動，但目前在法律、會計上對交易雙方身份的確認有不完善之處。

　　四、網(wǎng)絡(luò)經(jīng)濟下審計風險的防范

　　網(wǎng)絡(luò)技術(shù)改變了人類的生存空間，也對審計環(huán)境產(chǎn)生了深層次的影響。由于目前復合型審計人才尚為數(shù)不多，加上計算機故障或被審計單位舞弊等原因，使網(wǎng)絡(luò)審計風險比傳統(tǒng)審計風險更復雜。如何采取有效措施降低網(wǎng)絡(luò)審計風險，避免法律訴訟，是每個注冊會計師必須深思的問題，筆者認為網(wǎng)絡(luò)環(huán)境下審計風險的防范應(yīng)從以下幾個方面著手：

　?。ㄒ唬┘涌煳覈鴮徲嫷膰H化與通用化步伐

　　審計國際化帶來了一定的審計風險。隨著國際上審計程序的進一步協(xié)調(diào)和國際審計準則的制定和推行，我國也應(yīng)加快實現(xiàn)審計的國際化與通用化。其途徑有：我國的審計準則應(yīng)與國際審計慣例接軌，運用國際審計程序和方法，審計行為符合國際審計準則；在會計和審計領(lǐng)域加強對審計人員業(yè)務(wù)和素質(zhì)教育；掌握國際審計信息，學習并運用最新的國際化的審計技術(shù)；參與系統(tǒng)開發(fā)和財務(wù)軟件評審工作。

　?。ǘ┙徲嬓畔?shù)據(jù)庫

　　1.將經(jīng)濟事項信息通過internet、EDI或者虛擬專用網(wǎng)傳遞到并保存在信息數(shù)據(jù)庫中，這些信息包括財務(wù)信息，也包括非財務(wù)信息。

　　2.通過交互式報告生成器，實現(xiàn)信息系統(tǒng)與客戶和外界信息使用者之間的交流。

　?。?）登錄授權(quán)

　　該功能是確認使用者的身份真?zhèn)魏蜋?quán)限層次，以便提供不同程度的信息。

　　（2）報告框架

　　報告框架是審計機構(gòu)提供信息項目的一個基本結(jié)構(gòu)，為了方便客戶和其他信息使用者的比較，在報告的基本部分應(yīng)統(tǒng)一格式，而在擴展部分則可根據(jù)客戶的需要靈活選擇所需報告格式，制作出個性化的審計報告形式。

　?。?）以模塊化的審計處理程序為中心，聯(lián)結(jié)報告生成器和信息數(shù)據(jù)庫，并對授權(quán)數(shù)據(jù)信息進行處理。

　　（三）改進現(xiàn)有財務(wù)軟件，開發(fā)新軟件

　　1.目前會計軟件帶有的操作日志，對所有的操作人員的每一次操作內(nèi)容都進行記錄，這樣記錄內(nèi)容顯得過于寬泛，不利于突出重要審計線索的要求

　　2.對于會計軟件的可審計性問題，不能僅讓審計人員參與會計軟件的系統(tǒng)開發(fā)就算行了，而要將審計人員參與會計軟件的系統(tǒng)開發(fā)和軟件的審評緊密結(jié)合，嚴格控制 。

　　3.會計軟件應(yīng)提供標準的數(shù)據(jù)接口

　　會計軟件提供標準的數(shù)據(jù)接口，即對會計軟件設(shè)計一個統(tǒng)一的數(shù)據(jù)結(jié)構(gòu)、統(tǒng)一的輸入要求，具有一定的強制性，使得各式各樣的會計核算系統(tǒng)在最后進行數(shù)據(jù)輸出的時候，都要向該數(shù)據(jù)系統(tǒng)進行數(shù)據(jù)文件的輸入，且保證兩端的數(shù)據(jù)嚴格一致。這樣，審計人員進行審計時，只需要將該數(shù)據(jù)文件調(diào)入審計軟件即可，而不用把各種各樣的數(shù)據(jù)文件轉(zhuǎn)化為同一格式再進行輸入，降低了審計風險。如果目前的會計軟件再不提供標準數(shù)據(jù)，它必將被會審一體化軟件所代替。所以提供標準化數(shù)據(jù)接口，對會計軟件行業(yè)也是有莫大好處的。

　?。ㄋ模┐罅?chuàng)新審計方法，發(fā)展審計技術(shù)

　　審計人員可以根據(jù)被審單位系統(tǒng)會計處理的特點及審計的目的等選擇適當?shù)膶徲嫹椒ㄅc技術(shù)，從而有效地降低審計風險。

　?。ㄎ澹┘訌妼W(wǎng)絡(luò)系統(tǒng)的安全性和保密性進行審計

　　在網(wǎng)絡(luò)中運行，信息的安全性即可靠性和保密性構(gòu)成了審計的風險防范和控制的重點。首先，對網(wǎng)絡(luò)系統(tǒng)職責分離情況進行審查，遵循的原則仍為不相容職責必須分離，但側(cè)重對數(shù)據(jù)的輸入、輸出，軟件開發(fā)和維護及系統(tǒng)程序修改或管理等之間的關(guān)系處理進行審查，審計人員要著重對系統(tǒng)的職責分離情況、操作權(quán)限設(shè)置進行審查，以防止越權(quán)操作和計算機舞弊行為的發(fā)生；其次，應(yīng)檢查被審單位的系統(tǒng)安全管理體制和安全保密技術(shù)，是否設(shè)置外部訪問區(qū)域，是否建立防火墻和實時監(jiān)控程序，并對被審計單位網(wǎng)絡(luò)結(jié)構(gòu)進行分析與評價，以確認防范黑客侵入的能力；最后，對被審計單位的系統(tǒng)容錯處理機制，安全管理體制和安全保密技術(shù)等作深入的了解，以評價其系統(tǒng)安全性的等級，從而有效地控制審計風險。

　　筆者認為，在網(wǎng)絡(luò)經(jīng)濟的環(huán)境下，審計模式的改變，不再是簡單的修補和完善，而是一次深刻的革命，這也充分體現(xiàn)出網(wǎng)絡(luò)經(jīng)濟的特征。網(wǎng)絡(luò)審計模式的構(gòu)建，在審計處理的智能化、實時化和法制化等方面，對審計發(fā)展具有不可低估的拉動作用，將會成為傳統(tǒng)審計模式的重塑者，同時也為傳統(tǒng)審計模式的退出創(chuàng)造了條件。只有實施道德約束和制度安排的管理手段選擇，審計職業(yè)界才能不被審計風險捆住手腳而失去活力，才能在責任和利益之間尋找平衡點。人是審計活動的起點、主體和歸宿。如果說道德源于對人們行為的調(diào)整，制度則是用來管束人們的行為。審計風險具有獨立于人們意志之外的客觀性，但只是可能的風險，它對審計人員構(gòu)成某種損失有一個顯化的過程，審計風險的產(chǎn)生原因也具有廣泛性，不可能做到面面俱到，因此，審計人員應(yīng)在可控制的范圍內(nèi)，最大限度地減小審計風險。

　　“約定約束為基礎(chǔ)，道德規(guī)勸為引導”應(yīng)是審計的指導思想，是防范和控制審計風險的指針，而風險導向?qū)徲媱t是“風險時代”的尺子。審計人員應(yīng)不畏風險、掌控風險、化解風險，全力開創(chuàng)獨立審計的新境界。