网络环境下会计信息系统审计面临的风险及有效防范

　　中图分类号：F230 文献识别码：A 文章编号：1001-828X（2016）009-000-01

　　网络环境下的会计信息系统具有会计数据透明度高，会计数据和会计效用高度共享以及会计数据分散输入的特点，会计信息系统的这些特点可以使会计工作的效率得到大幅度提升，但是在审计过程中也带来了手工条件下所没有的风险，因此相关部分必须通过会计内控措施来及时控制和有效防范。

　　一、网络环境下会计信息系统审计概念

　　所谓的会计信息系统审计是指借助于一些技术手段对相关证据进行评估和收集，从而判断会计信息系统是否安全、可靠以及有效，同时还可以保证对资源进行合理利用。这个定义不仅包含了审查被审计单位的会计信息安全性和可靠性，同时也包含了会计信息系统的有效性和效率性的目标。审计人员对审计项目发表错误的意见和看法，而使审计人员和审计组织遭受不同程度的损失可以称之为审计风险。可以将会计信息系统审计风险理解为，因审计人员不能借助于信息系统审计技术来对相关内容进行正确审计，造成了审计结果严重脱离了实际情况，导致了审计人员发表错误的意见，使审计人员和审计组织都遭受到了损失。与传统的会计审计相比，网络环境下的会计信息系统审计风险在控制过程中相对较难，而且日益复杂。

　　二、网络环境下会计信息系统审计面临的风险

　　1.客观风险

　　（1）选配网络系统硬件不当带来的风险

　　在选配网络系统硬件的过程中由于质量低、性能差、功能欠缺、工作不稳定等，将不能充分发挥出网络系统功能的作用，从而造成软件不能正常运行，在很大程度上影响网络运行和数据的传输，严重的情况下还会使部分数据出现丢失或者是错误的现象。

　　（2）传输介质不安全带来的风险

　　微波、光缆、电缆等是网络传输的介质，这些介质都存在有缺点。由于微波在散射时具有一定宽度，所以在接收的过程中可以借助于无线进行，这样很容易造成机密泄露。光缆在传输过程中虽然不容易被窃取，但是分路器、转接器或者其他接口是其的缺点。电缆在传输过程中可以借助于非接触或者非法连接来窃听传输信号。会计信息对保密的要求较高，这是由于会计信息一旦泄露，就会给所在单位造成严重的经济损失，所以传输介质不安全带来风险的危害性是非常大的。

　　（3）软件带来的风险

　　一旦选择财会软件错误，或者没有及时进行升级、安全参数不符合相关规定等，都会使软件运行出现漏洞，很容易遭受到他人攻击破坏，会影响正常的电子记账，给会计工作带来一定的风险，接着就会使所在单位的经济遭受到巨大损失。

　　（4）计算机病毒侵蚀

　　计算机病毒会在很大程度上攻击或者侵蚀会计信息系统，可以使整个会计信息系统出现错误或者崩溃，其产生的风险也是很大的。

　　2.主观风险

　　由于网络管理不科学，相关制度还不甚完善，没有定期对网络进行维护，维护过程不当，没有备份数据等都会影响网络软件和硬件的正常运行，对工作效率产生影响，严重的情况下还会使相关数据出现错误或者丢失的现象；犯罪分子会通过非法访问会计数据，进而篡改相关数据信息，使所在单位的会计信息的保密性降低，会造成整个会计信息系统出现失密和失效的情况，对所在单位经济的安全产生严重威胁；合法用户在操作过程中如何出现错误，也会造成数据出现丢失或者被破坏的情况。

　　3.网络环境下会计信息系统审计检查风险

　　（1）会计信息系统审计技术发展滞后

　　随着信息技术水平的快速发展，传统的信息系统审计技术已经完全不能适应网络环境下会计信息审计技术。网络环境下的会计信息系统审计需要在系统运行过程中进行，对于审计人员来说不仅要及时完成审计任务，同时还要确保审计信息系统可以正常运行；除此之外，为了不影响其它互联网产业，要求非经济业务不能输入在内。此时对网络环境下会计信息系统审计技术提出了更高的要求。

　　（2）会计信息系统审计人员素质不高

　　网络环境下的会计信息系统审计对审计人员提出了更高的要求，不仅要求审计人员对经济管理知识、会计知识进行熟练掌握，同时还要精通现代通信技术、网络技术以及计算机技术。目前，具备有这些素质的审计人员还比较少。如果审计人员的职业水平不高，将会使网络环境下会计信息系统审计面临的风险增加。

　　三、网络环境下如何有效防范会计信息系统审计风险

　　1.利用先进的身份验证技术

　　现阶段密码是最常用的，但是随着密码技术水平的快速发展和提高，密码安全性已经受到严重挑战。可以将字母、汉字、数字等电脑可以识别的任意符号进行结合组成密码钥作为密码标志。还可以使用指纹、照片、人脸识别等特殊图形作为密钥。为了应对密钥被复制的可能应该增加防复制操作，并设置试探时间间隔。

　　2.控制流程

　　网络环境下的会计信息系统审计代替了传统的审计，传统的审计工作需要相关人员的签字，在网络条件下应该增加流程控制，这样可以确保资金安全。在网络环境下，只要有身份识别技术，一样可以对流程实现控制。有关单位可以建立起本单位职工的指纹档案，用来判断员工的借款人身份，但是要注意对员工的身份识别，以防给不法分子提供可乘之机。在对流程实现控制的过程中要将提示方式设置好，确保接收人可以及时了解自己所办理的业务，并及时处理，提高办理业务的效率，同时还要不断完善相关制度，要求员工在上班时坚守自己的工作岗位，不得擅自离岗，以免影响业务的及时办理。

　　3.数据控制

　　网络环境下保护会计数据的重要方法是做好会计数据的备份工作，建立起定期备份会计数据的制度，特别要结合多种备份方式对原始数据和重要的加工数据进行备份，禁止将重要的原始数据和备份数据存放在同一个物理地点。借助于特殊的加密方式做好异地备份数据的保密工作，确保会计数据的安全。

　　4.不断开发完善审计信息系统

　　根据现有的网络环境下的信息系统审计，可以开发出一个从审计计划开始一直到审计报告全过程的审计信息系统。这个审计信息系统要安全可靠，确保审计过程中的安全性和有效性。要使用具有先进的使用计算机设备和功能强以及兼容性强的系统软件。

本文链接：http://www.qk112.com/lwfw/huijilunwen/shenjihuiji/147257.html