网络时代的审计风险类型有哪些

一、网络时代的审计风险类型

(1)电子数据被非法拷贝、篡改和删除

在网络环境中，数据的电子化并以磁介质为主要存储载体，这为舞弊者或攻击者对原始数据进行非法修改和删除提供了可能性，且不留下篡改痕迹。这将导致数据的完整性和真实性无法保证，给审计监督带来了风险。

(2)审计线索减少或消失

审计线索减少或消失的原因主要有四种：一是运行间的断电和死机等故障；二是计算机病毒破坏；三是人为的毁损；四是程序处理错误或网络传输信息故障。

(3)黑客入侵和数据失窃

计算机黑客经常利用IP地址欺骗攻击网络系统，以获取重要的商业秘密和数据资源。黑客会伪装为源自内部主机的一个外部站点，利用技术进入目标系统窃取或破坏数据。

(4)权限职责分离不恰当引起内控失灵

在网络环境下，如果对数据维护、系统管理和数据输入、数据核对确认等岗位不作适当的分离，就会有人利用网络的弱点故意修改数据、舞弊或窃取秘密信息以获取利益。

二、网络时代的审计风险防范

1、应用审计软件，对相关网络系统进行实时跟踪

首先对被审计单位的网络系统进行评价，并利用专用的审计对比软件，将存放于数据库不同地址的同一种数据进行自动比较，以形成相应的记录文件，并对有差异的文件数据进行详细审查。其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价。再次要对被审计单位的异常贸易，通过网络进行预警提示，以降低审计风险。

2、建立审计服务信息库

审计人员可通过网络建立一个完善的大容量信息库，包括被审计单位的背景资料、最新动态和以前审计的档案信息，以便以后开展审计时查阅和运用。这样可以大大减少工作时间，提高工作效率，同时也降低了审计的风险。

3、加强对网络系统的安全性和保密性进行审计

在网络中运行，信息的安全性即可靠性和保密性构成了审计的风险防范和控制的重点。首先要审查网络系统职责分离情况，确保不相容职责必须分离。其次要分析和评价被审计单位的网络结构，以确认防范黑客侵入的能力。再次要深入了解被审计单位的系统容错处理机制、安全管理体制和安全保密技术，以评价其系统安全性的等级，从而有效地控制审计风险。

4、加强内外部安全控制机制，配备可靠的硬件设备

可以增加防火墙设备、数据加密及路由加密设备，增加备份硬盘等。同时，建立安全的运行环境，为会计系统建立一个相对开放且安全级别较高的专用局域网，合理设置多层加密关口和防火墙，以防范黑客侵入的能力。还要确保网络系统职责分离，以确保网络系统的安全性和保密性。

5、完善软件的设计，提高网络通信效率和效果

降低减少或消失审计线索的可能性，降低软件出现异常错误的可能性。选取性能优良的网络操作平台和网络传输配套设备，选择基于优良数据库开发平台的会计软件，提高软件使用者的计算机应用水平，改进数据录入技术，采取扫描录入，使用自动转账功能，保持数据的正确完整。

6、建立健全网络审计的法律环境

由于网络时代社会的信息化加大了社会的不确定性，法律在规范社会经济秩序、控制社会的不确定性上就显得尤其重要。因此，在网络经济中法律的重要性将更为突出。作为一个经济服务领域，审计首先要充分利用和维护已有的法律体系来指导审计工作，以维护审计的客观公正性。其次，审计服务还要处处体现其独立性，因此迫切需要建立起规范网络审计的审计准则来规范审计行为。就新的审计准则而言，必须做到既有独创的一面，但又不能离开传统的一面，处理好继承和创新的关系。其独创性主要表现在规范审计企业的网络信息系统为中心的一整套制度，这些制度具有新经济的网络特色。另外，虽然网络审计与传统审计准则具有明显的区别，但其在审计独立性、客观公正以及审计的职业道德等方面仍然类似于传统审计，并且有时还离不开实地审计的参与，所以在制定网络审计准则方面可以适当沿袭仍适用的传统审计准则。有了上述网络审计法律环境的保证，网络审计的运作将更加规范，更有保障。