网络风险防范与控制任务艰巨

管理会计

    从环境的角度来看其风险因素主要来自三个方面：一是由于计算机自身的局限性所引起的。如发生网络故障或遭自然、机械灾害损坏以及不合法的操作等，会导致数据毁损或丢失；二是由于管理不善或控制不严等，犯罪主体对计算机设施、输入、输出、软件这四个入口实施破坏，使数据受损。据统计，美国的计算机用户在过去两年中因病毒、间谍软件和网络欺诈等电脑犯罪带来的损失超过了80亿美元。64%的受访者表示曾检测到病毒，其中超过半数的用户不得不格式化硬盘；三是由于“黑客”袭击网络，篡改、破坏审计数据乃至整个系统，使经营者蒙受巨大损失。网络犯罪已经对各国的经济发展和国家安全构成了现实威胁。

    从审计工作的角度看，电子商务系统在使用过程中的风险越大，审计风险也越大。第一，数据高度集中于OA或ERP系统，如果对数据库控制得不严格，会导致机密的数据被非法传播，甚至被篡改而不留下任何痕迹；第二，OA系统设计的不合理，会造成对数据处理的冗余和系统处理事务时的不确定；第三，电子商务系统主要以磁盘、磁带、光盘等存储介质作为信息载体，记录于这些存储介质上的信息是肉眼不可见的，必须借助于计算机才能以人可以理解的形式表现出来，而同一信息可以被“翻译”成不同的形式，利用磁性介质难以实现诸如签字、盖章等这些使信息证据化的操作；第四，计算机病毒的入侵和黑客对电子商务系统的蓄意破坏等等。上述因素都可能使审计风险中的重大错报风险增大。根据审计风险模型，审计风险=重大错报风险×检查风险。该模型清楚地揭示出，在检查风险不变的情况下，重大错报风险的增大必然使审计风险随之增大。因此，网络审计中重大错报风险的防范与控制已成为审计面临的重要问题之一。