網(wǎng)絡環(huán)境下會計信息系統(tǒng)審計面臨的風險及有效防范

賀莉+聶朝暉+劉娜

摘要：本文通過對網(wǎng)絡環(huán)境下會計信息系統(tǒng)審計面臨的風險，提出了增強網(wǎng)絡環(huán)境會計信息審計的有效防范措施，以期提升審計工作的質(zhì)量的水平。

關(guān)鍵詞：網(wǎng)絡環(huán)境；會計信息系統(tǒng)；審計；風險；有效防范

中圖分類號：F230 文獻識別碼：A 文章編號：1001-828X（2016）009-000-01

網(wǎng)絡環(huán)境下的會計信息系統(tǒng)具有會計數(shù)據(jù)透明度高，會計數(shù)據(jù)和會計效用高度共享以及會計數(shù)據(jù)分散輸入的特點，會計信息系統(tǒng)的這些特點可以使會計工作的效率得到大幅度提升，但是在審計過程中也帶來了手工條件下所沒有的風險，因此相關(guān)部分必須通過會計內(nèi)控措施來及時控制和有效防范。

一、網(wǎng)絡環(huán)境下會計信息系統(tǒng)審計概念

所謂的會計信息系統(tǒng)審計是指借助于一些技術(shù)手段對相關(guān)證據(jù)進行評估和收集，從而判斷會計信息系統(tǒng)是否安全、可靠以及有效，同時還可以保證對資源進行合理利用。這個定義不僅包含了審查被審計單位的會計信息安全性和可靠性，同時也包含了會計信息系統(tǒng)的有效性和效率性的目標。審計人員對審計項目發(fā)表錯誤的意見和看法，而使審計人員和審計組織遭受不同程度的損失可以稱之為審計風險。可以將會計信息系統(tǒng)審計風險理解為，因?qū)徲嬋藛T不能借助于信息系統(tǒng)審計技術(shù)來對相關(guān)內(nèi)容進行正確審計，造成了審計結(jié)果嚴重脫離了實際情況，導致了審計人員發(fā)表錯誤的意見，使審計人員和審計組織都遭受到了損失。與傳統(tǒng)的會計審計相比，網(wǎng)絡環(huán)境下的會計信息系統(tǒng)審計風險在控制過程中相對較難，而且日益復雜。

二、網(wǎng)絡環(huán)境下會計信息系統(tǒng)審計面臨的風險

1.客觀風險

（1）選配網(wǎng)絡系統(tǒng)硬件不當帶來的風險

在選配網(wǎng)絡系統(tǒng)硬件的過程中由于質(zhì)量低、性能差、功能欠缺、工作不穩(wěn)定等，將不能充分發(fā)揮出網(wǎng)絡系統(tǒng)功能的作用，從而造成軟件不能正常運行，在很大程度上影響網(wǎng)絡運行和數(shù)據(jù)的傳輸，嚴重的情況下還會使部分數(shù)據(jù)出現(xiàn)丟失或者是錯誤的現(xiàn)象。

（2）傳輸介質(zhì)不安全帶來的風險

微波、光纜、電纜等是網(wǎng)絡傳輸?shù)慕橘|(zhì)，這些介質(zhì)都存在有缺點。由于微波在散射時具有一定寬度，所以在接收的過程中可以借助于無線進行，這樣很容易造成機密泄露。光纜在傳輸過程中雖然不容易被竊取，但是分路器、轉(zhuǎn)接器或者其他接口是其的缺點。電纜在傳輸過程中可以借助于非接觸或者非法連接來竊聽傳輸信號。會計信息對保密的要求較高，這是由于會計信息一旦泄露，就會給所在單位造成嚴重的經(jīng)濟損失，所以傳輸介質(zhì)不安全帶來風險的危害性是非常大的。

（3）軟件帶來的風險

一旦選擇財會軟件錯誤，或者沒有及時進行升級、安全參數(shù)不符合相關(guān)規(guī)定等，都會使軟件運行出現(xiàn)漏洞，很容易遭受到他人攻擊破壞，會影響正常的電子記賬，給會計工作帶來一定的風險，接著就會使所在單位的經(jīng)濟遭受到巨大損失。

（4）計算機病毒侵蝕

計算機病毒會在很大程度上攻擊或者侵蝕會計信息系統(tǒng)，可以使整個會計信息系統(tǒng)出現(xiàn)錯誤或者崩潰，其產(chǎn)生的風險也是很大的。

2.主觀風險

由于網(wǎng)絡管理不科學，相關(guān)制度還不甚完善，沒有定期對網(wǎng)絡進行維護，維護過程不當，沒有備份數(shù)據(jù)等都會影響網(wǎng)絡軟件和硬件的正常運行，對工作效率產(chǎn)生影響，嚴重的情況下還會使相關(guān)數(shù)據(jù)出現(xiàn)錯誤或者丟失的現(xiàn)象；犯罪分子會通過非法訪問會計數(shù)據(jù)，進而篡改相關(guān)數(shù)據(jù)信息，使所在單位的會計信息的保密性降低，會造成整個會計信息系統(tǒng)出現(xiàn)失密和失效的情況，對所在單位經(jīng)濟的安全產(chǎn)生嚴重威脅；合法用戶在操作過程中如何出現(xiàn)錯誤，也會造成數(shù)據(jù)出現(xiàn)丟失或者被破壞的情況。

3.網(wǎng)絡環(huán)境下會計信息系統(tǒng)審計檢查風險

（1）會計信息系統(tǒng)審計技術(shù)發(fā)展滯后

隨著信息技術(shù)水平的快速發(fā)展，傳統(tǒng)的信息系統(tǒng)審計技術(shù)已經(jīng)完全不能適應網(wǎng)絡環(huán)境下會計信息審計技術(shù)。網(wǎng)絡環(huán)境下的會計信息系統(tǒng)審計需要在系統(tǒng)運行過程中進行，對于審計人員來說不僅要及時完成審計任務，同時還要確保審計信息系統(tǒng)可以正常運行；除此之外，為了不影響其它互聯(lián)網(wǎng)產(chǎn)業(yè)，要求非經(jīng)濟業(yè)務不能輸入在內(nèi)。此時對網(wǎng)絡環(huán)境下會計信息系統(tǒng)審計技術(shù)提出了更高的要求。

（2）會計信息系統(tǒng)審計人員素質(zhì)不高

網(wǎng)絡環(huán)境下的會計信息系統(tǒng)審計對審計人員提出了更高的要求，不僅要求審計人員對經(jīng)濟管理知識、會計知識進行熟練掌握，同時還要精通現(xiàn)代通信技術(shù)、網(wǎng)絡技術(shù)以及計算機技術(shù)。目前，具備有這些素質(zhì)的審計人員還比較少。如果審計人員的職業(yè)水平不高，將會使網(wǎng)絡環(huán)境下會計信息系統(tǒng)審計面臨的風險增加。

三、網(wǎng)絡環(huán)境下如何有效防范會計信息系統(tǒng)審計風險

1.利用先進的身份驗證技術(shù)

現(xiàn)階段密碼是最常用的，但是隨著密碼技術(shù)水平的快速發(fā)展和提高，密碼安全性已經(jīng)受到嚴重挑戰(zhàn)?？梢詫⒆帜浮h字、數(shù)字等電腦可以識別的任意符號進行結(jié)合組成密碼鑰作為密碼標志。還可以使用指紋、照片、人臉識別等特殊圖形作為密鑰。為了應對密鑰被復制的可能應該增加防復制操作，并設置試探時間間隔。

2.控制流程

網(wǎng)絡環(huán)境下的會計信息系統(tǒng)審計代替了傳統(tǒng)的審計，傳統(tǒng)的審計工作需要相關(guān)人員的簽字，在網(wǎng)絡條件下應該增加流程控制，這樣可以確保資金安全。在網(wǎng)絡環(huán)境下，只要有身份識別技術(shù)，一樣可以對流程實現(xiàn)控制。有關(guān)單位可以建立起本單位職工的指紋檔案，用來判斷員工的借款人身份，但是要注意對員工的身份識別，以防給不法分子提供可乘之機。在對流程實現(xiàn)控制的過程中要將提示方式設置好，確保接收人可以及時了解自己所辦理的業(yè)務，并及時處理，提高辦理業(yè)務的效率，同時還要不斷完善相關(guān)制度，要求員工在上班時堅守自己的工作崗位，不得擅自離崗，以免影響業(yè)務的及時辦理。

3.數(shù)據(jù)控制

網(wǎng)絡環(huán)境下保護會計數(shù)據(jù)的重要方法是做好會計數(shù)據(jù)的備份工作，建立起定期備份會計數(shù)據(jù)的制度，特別要結(jié)合多種備份方式對原始數(shù)據(jù)和重要的加工數(shù)據(jù)進行備份，禁止將重要的原始數(shù)據(jù)和備份數(shù)據(jù)存放在同一個物理地點。借助于特殊的加密方式做好異地備份數(shù)據(jù)的保密工作，確保會計數(shù)據(jù)的安全。

4.不斷開發(fā)完善審計信息系統(tǒng)

根據(jù)現(xiàn)有的網(wǎng)絡環(huán)境下的信息系統(tǒng)審計，可以開發(fā)出一個從審計計劃開始一直到審計報告全過程的審計信息系統(tǒng)。這個審計信息系統(tǒng)要安全可靠，確保審計過程中的安全性和有效性。要使用具有先進的使用計算機設備和功能強以及兼容性強的系統(tǒng)軟件。

參考文獻：

[1]孫立輝.網(wǎng)絡環(huán)境下會計信息系統(tǒng)審計的風險及其防范[J].中國管理信息化，2009，12（23）.

[2]劉偉.網(wǎng)絡環(huán)境下會計信息系統(tǒng)面臨的風險及控制措施[J].中國總會計師，2015（08）.

作者簡介：賀 莉（1983-），女，漢族，寧夏回族自治區(qū)吳忠市中寧縣人，本科學歷，助理工程師，研究方向：事業(yè)單位會計。