一、網(wǎng)絡(luò)時代的審計風險類型有哪些

(1)電子數(shù)據(jù)被非法拷貝、篡改和刪除。

在網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)的電子化并以磁介質(zhì)為主要存儲載體，這為舞弊者或攻擊者對原始數(shù)據(jù)進行非法修改和刪除，且不留篡改痕跡成為可能，這將無法保證數(shù)據(jù)的完整性和真實性，給審計監(jiān)督帶來了風險。

(2)審計線索減少或消失。

主要有四種原因：一是運行間的斷電和死機等故障;二是計算機病毒破壞;三是人為的毀損，四是程序處理錯誤或網(wǎng)絡(luò)傳輸信息故障。

(3)黑-客入侵和數(shù)據(jù)失竊。

計算機黑-客為了獲取重要的商業(yè)秘密、數(shù)據(jù)資源，經(jīng)常用IP地址欺騙攻擊網(wǎng)絡(luò)系統(tǒng)。黑-客偽裝為源自內(nèi)部主機的一個外部站點，利用一定的技術(shù)進入目標系統(tǒng)竊取或破壞數(shù)據(jù)。

(4)權(quán)限職責分離不恰當引起內(nèi)控失靈。

在網(wǎng)絡(luò)環(huán)境下，如果對數(shù)據(jù)維護、系統(tǒng)管理和數(shù)據(jù)輸入、數(shù)據(jù)核對確認等崗位不作適當?shù)姆蛛x，就會有人利用網(wǎng)絡(luò)的弱點故意修改數(shù)據(jù)、舞弊或竊取秘密信息從中撈取利益。

二、網(wǎng)絡(luò)時代的審計風險防范

1、應(yīng)用審計軟件，對相關(guān)網(wǎng)絡(luò)系統(tǒng)進行實時跟蹤。

首先對被審計單位的網(wǎng)絡(luò)系統(tǒng)進行評價，并利用專用的審計對比軟件，將存放于數(shù)據(jù)庫不同地址的同一種數(shù)據(jù)進行自動比較，以形成相應(yīng)的記錄文件，并對有差異的文件數(shù)據(jù)進行詳細審查;其次對被審計單位的自動檢測數(shù)據(jù)庫軟件和恢復(fù)軟件進行審查和評價;再次要對被審計單位的異常貿(mào)易，通過網(wǎng)絡(luò)進行預(yù)警提示，以降低審計風險。

2、建立審計服務(wù)信息庫。

審計人員可將被審計單位的有關(guān)信息，通過網(wǎng)絡(luò)建立一個完善的大容量的信息庫，這些信息包括被審計單位的背景資料，最新動態(tài)和一些以前審計的檔案信息，以便以后開展審計時查閱和運用，這樣將可大大減少工作時間，提高工作效率，同時也相應(yīng)地降低了審計的風險。

3、加強對網(wǎng)絡(luò)系統(tǒng)的安全性和保密性進行審計。

在網(wǎng)絡(luò)中運行，信息的安全性即可靠性和保密性構(gòu)成了審計的風險防范和控制的重點。首先對網(wǎng)絡(luò)系統(tǒng)職責分離情況進行審查，遵循的原則仍為不相容職責必須分離，但側(cè)重對數(shù)據(jù)的輸入、輸出，軟件開發(fā)和維護及系統(tǒng)程序修改或管理等之間的關(guān)系處理進行審查;其次對被審計單位網(wǎng)絡(luò)結(jié)構(gòu)進行分析與評價，以確認防范黑-客侵入的能力;再次對被審計單位的系統(tǒng)容錯處理機制，安全管理體制和安全保密技術(shù)等作深入的了解，以評價其系統(tǒng)安全性的等級，從而有效地控制審計風險。

4、加強內(nèi)外部安全控制機制，配備可靠的硬件設(shè)備。

如增加防火墻設(shè)備，增加數(shù)據(jù)加密及路由加密設(shè)備，增加備份硬盤等;建立安全的運行環(huán)境，為會計系統(tǒng)建立一個相對開放且安全級別較高的專用局域網(wǎng)，合理設(shè)置多層加密關(guān)口和防火墻，以防范黑-客侵入的能力;對網(wǎng)絡(luò)系統(tǒng)職責進行分離，確保網(wǎng)絡(luò)系統(tǒng)的安全性和保密性。

5、完善軟件的設(shè)計，提高網(wǎng)絡(luò)通信效率和效果。

降低減少或消失審計線索的可能性，降低軟件出現(xiàn)異常錯誤的可能性。選取性能優(yōu)良的網(wǎng)絡(luò)操作平臺和網(wǎng)絡(luò)傳輸配套設(shè)備，選擇基于優(yōu)良數(shù)據(jù)庫開發(fā)平臺的會計軟件，提高軟件使用者的計算機應(yīng)用水平，改進數(shù)據(jù)錄入技術(shù)，采取掃描錄入，使用自動轉(zhuǎn)帳功能，保持數(shù)據(jù)的正確完整。

6、建立健全網(wǎng)絡(luò)審計的法律環(huán)境。

由于網(wǎng)絡(luò)時代社會的信息化加大了社會的不確定性，法律在規(guī)范社會經(jīng)濟秩序、控制社會的不確定性上就顯得尤其重要。因此，在網(wǎng)絡(luò)經(jīng)濟中法律的重要性將更為突出。

作為一個經(jīng)濟服務(wù)領(lǐng)域，審計首先要充分利用和維護已有的法律體系來指導(dǎo)審計工作，以維護審計的客觀公正性;其次，審計服務(wù)還要處處體現(xiàn)其獨立性，因此迫切需要建立起規(guī)范網(wǎng)絡(luò)審計的審計準則來規(guī)范審計行為。就新的審計準則而言，必須做到既有獨創(chuàng)的一面，但又不能離開傳統(tǒng)的一面，處理好繼承和創(chuàng)新的關(guān)系。其獨創(chuàng)性，主要表現(xiàn)在規(guī)范審計企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)為中心的一整套制度，這些制度具有新經(jīng)濟的網(wǎng)絡(luò)特色;另外雖然網(wǎng)絡(luò)審計與傳統(tǒng)審計準則具有明顯的區(qū)別，但其在審計獨立性、客觀公正以及審計的職業(yè)道德等方面仍然類似于傳統(tǒng)審計，并且有時還離不開實地審計的參與，所以在制定網(wǎng)絡(luò)審計準則方面可以適當?shù)难匾u仍適用的傳統(tǒng)審計準則。有了上述網(wǎng)絡(luò)審計法律環(huán)境的保證，網(wǎng)絡(luò)審計的運作將更加規(guī)范，更有保障。

以上便是小編為大家整理的相關(guān)知識，相信大家通過以上知識都已經(jīng)有了大致的了解，如果您還遇到什么較為復(fù)雜的法律問題，歡迎登陸網(wǎng)進行律師在線咨詢。