網絡時代的審計風險類型有哪些

一、網絡時代的審計風險類型有哪些

(1)電子數據被非法拷貝、篡改和刪除。

在網絡環境中，數據的電子化并以磁介質為主要存儲載體，這為舞弊者或攻擊者對原始數據進行非法修改和刪除，且不留篡改痕跡成為可能，這將無法保證數據的完整性和真實性，給審計監督帶來了風險。

(2)審計線索減少或消失。

主要有四種原因：一是運行間的斷電和死機等故障;二是計算機病毒破壞;三是人為的毀損，四是程序處理錯誤或網絡傳輸信息故障。

(3)黑-客入侵和數據失竊。

計算機黑-客為了獲取重要的商業秘密、數據資源，經常用IP地址欺騙攻擊網絡系統。黑-客偽裝為源自內部主機的一個外部站點，利用一定的技術進入目標系統竊取或破壞數據。

(4)權限職責分離不恰當引起內控失靈。

在網絡環境下，如果對數據維護、系統管理和數據輸入、數據核對確認等崗位不作適當的分離，就會有人利用網絡的弱點故意修改數據、舞弊或竊取秘密信息從中撈取利益。

二、網絡時代的審計風險防范

1、應用審計軟件，對相關網絡系統進行實時跟蹤。

首先對被審計單位的網絡系統進行評價，并利用專用的審計對比軟件，將存放于數據庫不同地址的同一種數據進行自動比較，以形成相應的記錄文件，并對有差異的文件數據進行詳細審查;其次對被審計單位的自動檢測數據庫軟件和恢復軟件進行審查和評價;再次要對被審計單位的異常貿易，通過網絡進行預警提示，以降低審計風險。

2、建立審計服務信息庫。

審計人員可將被審計單位的有關信息，通過網絡建立一個完善的大容量的信息庫，這些信息包括被審計單位的背景資料，最新動態和一些以前審計的檔案信息，以便以后開展審計時查閱和運用，這樣將可大大減少工作時間，提高工作效率，同時也相應地降低了審計的風險。

3、加強對網絡系統的安全性和保密性進行審計。

在網絡中運行，信息的安全性即可靠性和保密性構成了審計的風險防范和控制的重點。首先對網絡系統職責分離情況進行審查，遵循的原則仍為不相容職責必須分離，但側重對數據的輸入、輸出，軟件開發和維護及系統程序修改或管理等之間的關系處理進行審查;其次對被審計單位網絡結構進行分析與評價，以確認防范黑-客侵入的能力;再次對被審計單位的系統容錯處理機制，安全管理體制和安全保密技術等作深入的了解，以評價其系統安全性的等級，從而有效地控制審計風險。

4、加強內外部安全控制機制，配備可靠的硬件設備。

如增加防火墻設備，增加數據加密及路由加密設備，增加備份硬盤等;建立安全的運行環境，為會計系統建立一個相對開放且安全級別較高的專用局域網，合理設置多層加密關口和防火墻，以防范黑-客侵入的能力;對網絡系統職責進行分離，確保網絡系統的安全性和保密性。

5、完善軟件的設計，提高網絡通信效率和效果。

降低減少或消失審計線索的可能性，降低軟件出現異常錯誤的可能性。選取性能優良的網絡操作平臺和網絡傳輸配套設備，選擇基于優良數據庫開發平臺的會計軟件，提高軟件使用者的計算機應用水平，改進數據錄入技術，采取掃描錄入，使用自動轉帳功能，保持數據的正確完整。

6、建立健全網絡審計的法律環境。

由于網絡時代社會的信息化加大了社會的不確定性，法律在規范社會經濟秩序、控制社會的不確定性上就顯得尤其重要。因此，在網絡經濟中法律的重要性將更為突出。

作為一個經濟服務領域，審計首先要充分利用和維護已有的法律體系來指導審計工作，以維護審計的客觀公正性;其次，審計服務還要處處體現其獨立性，因此迫切需要建立起規范網絡審計的審計準則來規范審計行為。就新的審計準則而言，必須做到既有獨創的一面，但又不能離開傳統的一面，處理好繼承和創新的關系。其獨創性，主要表現在規范審計企業的網絡信息系統為中心的一整套制度，這些制度具有新經濟的網絡特色;另外雖然網絡審計與傳統審計準則具有明顯的區別，但其在審計獨立性、客觀公正以及審計的職業道德等方面仍然類似于傳統審計，并且有時還離不開實地審計的參與，所以在制定網絡審計準則方面可以適當的沿襲仍適用的傳統審計準則。有了上述網絡審計法律環境的保證，網絡審計的運作將更加規范，更有保障。

以上便是小編為大家整理的相關知識，相信大家通過以上知識都已經有了大致的了解，如果您還遇到什么較為復雜的法律問題，歡迎登陸網進行律師在線咨詢。