网络经济下的审计风险模型重构(2)
2017-08-05 01:15
导读:二、网络风险的定义及分类 审计环境的变化同时带来了审计风险的变化。在网络审计过程中,网络风险是一个不可忽视的风险因素。 (一)网络风险的含
二、网络风险的定义及分类 审计环境的变化同时带来了审计风险的变化。在网络审计过程中,网络风险是一个不可忽视的风险因素。
(一)网络风险的含义 所谓的网络风险是指在网络审计过程中,审计职员及被审计单位由于采用信息化审计技术或财务会计技术,而致使审计职员对公司的财务报表发表了不恰当的审计意见。 从我们给出的定义可以看出以下几点: 1、网络风险涉及的对象是双向的。他一方面涉及到被审计单位的状况,另一方面又涉及审计部分自身的状况,这样使的网络风险的决定因素非常的复杂。 2、网络风险是直接由计算机网络带来的。无论是被审计单位的先进的财务信息系统还是审计部分的审计分析系统,都是以电子信息技术为基础的,都要借助于计算机和互联网。进而网络风险因素更多的是由于信息技术题目带来的风险。 3、网络风险可以致使审计职员发表错误的审计意见。网络风险直接威胁审计职员获得的被审计单位的财务信息的真实性,失往了真实性,那么审计职员也就不可能对被审计单位的财务状况做出正确的评价,进而形成公正、客观的审计报告。
(二)审计风险的分类 审计风险一般分为可控风险和非可控风险。可控风险指审计职员在审计过程中可以控制的风险因素;非可控风险指审计职员在审计过程中不可以控制的风险因素。可控风险主要是针对审计单位的审计工作而言的,即可以通过自身的工作尽可能降低的风险。这种风险不是本处论述的重点。 1、不可控风险 这种风险主要是由被审计单位自身的财务信息系统或审计单位自身审计信息系统的这样或那样的缺陷造成的,是审计职员无能为力的因素。 (1)系统风险 这一风险是审计单位和被审计单位都无法控制的风险。 计算机系统本身具有脆弱性,这是任何一个被审计单位都不可避免的。当计算机硬件或计算机软件、网络本身出现故障时轻易导致网络系统审计数据丢失,甚至发生瘫痪现象。在互联网条件下,网络审计系统具有其分布式、开放性、远程性实时处理的特点。这个特点既有其优越性,可以实现资源共享,使很多人沾恩,但也有其缺陷性,系统的可控性、一致性、安全性较差,一旦出现故障,影响很大,且不易恢复。这样,既不利于守旧***,又损害企事业单位,审计机关和审计团体的利益。 (2)黑客进侵,病毒危害风险 在网络化系统中,计算机病毒不再靠磁盘或光盘传播,开始通过电子邮件传播计算机病毒。黑客的进侵也相当猖獗,主要来自社会上一些不法分子对企业、事业单位和政府机关互联网的进侵。这种风险范围广,危害性大。它包括截收、仿冒、***和黑客进侵。花样繁多的病毒进侵,让人防不胜防,随着网络化的迅速普及和广泛应用,计算机病毒的传播呈现渠道多样化、速度快捷的特点,危害也在不断加剧,这对网络化审计系统资源构成很大威胁。 (3)系统关联方道德风险 主要指关联方非法侵进企业网络财务软件系统,以剽窃财务数据和知识产权、破坏系统、干扰企业正常交易等产生的风险。企业关联方主要包括客户、供给商、软件开发商,也包括银行、税务、审计、保险财政等部分。企业与关联方之间的通过外联网进行业务和数据交换,这种特殊的交换关系使关联方之间道德风险的发天生为可能,尤其是软件开发商,他们非法进侵企业财务系统不易被发现,其危害是不容忽视的。 (4)内部职员的操纵风险 操纵风险主要包括操纵程序不规范和操纵职员防范意识不强造成的。如审计职员或会计职员缺乏安全意识和网络安全防范措施,对于网上下载的电子邮件或会计信息资源不做安全性技术检查、测试,或仅用个人生日或单位电话号码作密码,这些密码好记也好破译,安全性较差。另外,企业会计职员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。有资料统计,大部分非法闯进者来自内部雇员,这些通晓网络知识的内部控制职员通过嵌进的非法舞弊程序,大量侵吞国家财富或企业资产。
