影响网络审计风险的因素分析

　　3 影响网络审计风险的因素分析
　　
　　3.1 财务信息系统的网络化及其开放性
　　
　　（1）企业的财务信息系统网络化
　　
　　当下企业财务信息系统的建立也非一朝一夕建立起来的，它也是建立在传统的财务软件的应用和互联网技术之上。网络审计有很多传统审计难以做到的优势，比如：一方面可以真真正正的实现跨越距离进行账务的处理，当下跨区域的企业越来越多，财务信息系统的应用可以使这些大型企业真正的实现集中管理，利用互联网实现远程控制，实时的传递数据和信息大大的缩减了时间成本和行政成本，提高了效率。另一方面会计管理系统也有事后管理转变为事中管理，能从以前当固定状态转变为实时更近的状态，能够提高更高质量的会计信息供决策者使用。这样的财务管理系统也为网络审计打下了坚实的基础。
　　
　　所以在实现网络审计化的前期只有那些具有区位优势的地区和行业才具有先天性的优势，比如东部经济发达地区，和发展相对成熟的行业。他们具有一定的经济优势，计算机普及率也较高，更主要的是人们的思想意识更能与时俱进。反之，一些行业和地区因为客观条件的限制致使人员技术，硬件设施等无法跟上网络审计的要求，在细节上存在不足之处从而为网络审计造成潜在风险。除此之外在一些行业之中因为信息化程度不高、自我思想水平不足等主客观方面的影响，至今仍停留在手工审计阶段。因此笔者认为，地区之间的经济发展程度和人口素质差异造成了不同地区行业对于财务信息系统的不协调继而造成了无法进行统一有效的管理和评估也就是网络审计风险出现的重要因素之一。
　　
　　我国企业财务系统建设现状：
　　
　　在财务信息系统的建设方面，有 49%的公司建立了局域网，除此之外也有 40%的企业表示在未来的短时间内也会建立属于自己企业的局域网。而在外部网络的建设方面行业差距显得尤为明显，在行业调查中排名第一的是贸易行业其外部网络建设占有率达到 35.3%,排名第二第三的分别是石油行业和电子行业分别达到 30.5%和 29.7%.在调查样本中有 33.8%的的单位拥有自己独立的域名。
　　
　　①除此之外企业的财务信息化建设的另一个层次就是因为地区经济基础不平衡从而导致的地区财务信息系统建设不平衡。比如东南沿海地区的人员素质较高，较早的接受国外先进的理念，同时基础设施建设也优于其他地区，同时计算机网络的普及程度也要优于国内其他地区，比如在一线城市南京，广州，上海等地的企业财务信息系统普及率已经大大提高。
　　
　　再者就是对于企业的规模而言，越大规模的企业也就拥有越多的电子计算机，也会建设财务信息系统，同时为了规范经营也会设计更为完善的企业内部控制，引进相关类的网络专业人才。也就是说规模越大，企业的财务信息系统更为完备。
　　
　　（2）企业财务信息系统开放性
　　
　　对比以往较为封闭的审计环境，处于互联网下的财务信息系统其主要的特征之一就是更为脆弱和开放，让财务信息可以更容易的被人所获得，同时通过专业的方法拦截并篡改的可能性也是存在的，加上当下网络上各种木马病毒的传播，如果稍有不慎就会被病毒入侵到单位的内部网络中，使财务信息系统处于危险之下，这无疑将审计工作置于一种被动的风险之中。
　　
　　比如，存储于主服务器中的关键财务数据容易被人为的拷贝和篡改；在重要的财务信息传递途中也存在被他人截获并且用于其他损害企业的目的，除此之外网络的系统性风险和当下越来越猖獗的黑客攻击也是网络开放性的危害面的直接体现。多种未可知因素的影响，使审计人员对审计风险的把控难度更高。
　　
　　3.2 审计人员的道德水准和风险意识
　　
　　对于审计人员而言，因为其工作的特殊性，要求审计人员不单单在专业技能方面更要在社会责任和职业操守方面过硬，要抵得住诱惑，坚守住自身的原则。当出现审计人员和高层管理串通舞弊的情况，不仅会对网络审计工作造成重大风险，更有可能使公司的资金出现损失，对审计人员在社会上的形象受损。所以说，对于审计人员而言不管是传统的纸质审计模式还是当下的网络审计模式，道德水平的高低都是直接影响审计风险的重要因素。
　　
　　对于当下网络化的审计环境，具有较强的开放性，对于串通舞弊也有较强的隐蔽性，这对于管理层而言可以说更具有诱惑力，对于他们能够更方便篡改相关的信息数据，因此在网络下的审计人员道德同样也是网络审计的重要因素。
　　
　　审计人员应该具备的基本素质之一就是具有一定的风险意识，对于可能存在重大错报风险的项目时刻保持警惕，对于可能出现重大错报的领域给予足够的重视和分析。一旦审计人员因为自身的风险意识不足造成的疏忽也可能给审计工作带来较大的损失。
　　
　　比如在实地调研中笔者发现这样一类现象，在办公电脑上公共软件和私人软件的划分不是特别清晰，甚至于出现了公私混用的情况，虽然企业应该有类似的明文规定但是在执行的过程中难免会出现员工懈怠的情况，这样对于企业的机密信息和个人软件之中就会出现不存在安全线的情况极容易造成安全隐患，大量来源不明的软件自身安全漏洞百出，为攻击者留下大量低成本的可乘之机。
　　
　　3.3 网络环境下的专业胜任能力
　　
　　身为审计人员其本身专业能力的高低对于审计工作能否保质保量完成至关重要，对于专业胜任能力的缺失也是影响审计风险造成影响的，胜任能力不光是指审计人员在审计，会计等领域的专业技能，还有职业道德和专业的判断能力。在网络环境下，审计人员不光应该具备较强的业务能力和较高的职业判断能力，更应该对计算机技术和网络相关技能提出了较高的要求。
　　
　　由于财务信息系统是传统的会计科学和现代的互联网技术融合而成的，与之相匹配的管理人员，财务人员，审计人员的专业技能都有了比较大的提升，不仅要求他们要具有较高判断力和专业能力，而且还要熟悉计算机网络知识、电脑的基本维护知识以及解决实际工作中各种问题的能力。根据国内调研报告来看：目前初级会计人员是数量较大，但是人数多而不精，另一方面复合型人才尤其具有过硬会计专业知识和计算机技能的人才紧缺。
　　
　　对于复合型人才的要求，对于审计人员而言除了本身的审计专业知识之外，还要掌握必须的计算机基础知识，懂得计算机在何种情况下可能出现问题从而对审计工作造成影响，另外相关的法律知识也是必要的，对于在工作中出现的相关法律问题能够做到初步的了解，对于电子商务审计人员也应当有一定的了解，因为当下的企业有很多的销售业务都是通过网络来进行的，如果不能对被审计单位的网络销售流程有个全面的了解也会影响审计工作的质量。在实地调查中发现审计人员专业能力不强的具体表现方面比如：
　　
　　（1）对于网络数据实时备份的欠缺
　　
　　为了应对未知的可能存在的系统性或人为性的风险，即使在以往的审计方式下也会对重要的审计资料和证据多做几份备份，存储起来。并且保证审计的监督审核机构中会留存一份。对于在网络审计下，对重要数据的留存显得尤为重要，这也是应对未知审计风险较为稳妥的一种方式。然而网络环境下对数据的备份需要一些硬件和软件的支持，比如大容量的资料储存器和相对完善的授权制度，以保证数据备份的安全性和可靠性。在实务之中然后并没有此类的方法出现，即使有也并未严格的执行，作为重要的数据，并未能够保存，当出现硬件损坏或者其他客观不可预测的情况下，丢失的数据很难再恢复，使审计工作质量和效率受到影响，给双方都带来不必要的麻烦。
　　
　　（2）对电子签章的不当使用
　　
　　纸质模式下的的各种重要文件都需要管理层人员的签字或者盖章，审计人员会借此辨认此类签章来确认文件的真实性和有效性。然而在网络审计模式下，纸质时代已经过去，很多文件都以电子数据的形式在存储在电脑中，传统模式下的签章，其主要的作用和功能已经被大大削减，适应网络信息系统的电子签章的出现，使电子签章的鉴证也成为审计的基本内容之一，同时审计人员也会应用电子签章技术作为其日常工作的常用工具之一。
　　
　　国内外电子签章的法律进程对比：
　　
　　联合国早在 20 世纪 70 年代就由其国际贸易法律委员会开始研究电子数据的法律证据问题在北美，21 世纪初的《电子签章全球与国内贸易法案》生效后，这项法规直接规定了在日常的商业文件中纸质版的签章作用和电子通信中的电子签章具有相同的效果，并且都受法律的保护。
　　
　　2000 年 5 月，欧洲类似的电子签章法案也得到通过，国家以行政手段确立了电子签章的法律效力。
　　
　　国内的《中华人民共和国电子签名法》，自 2005 年初施行。在法律是具有里程碑式的作用，也从法律上规范并认可了电子签章的作用和地位从此国内的电子商务法律也日趋完善。
　　
　　目前国内市场上有电子签名认证机构 100 余家家，其中经过政府认可授权的仅20 家不到，鉴于我国特色社会主义的市场经济，建立统一的具有政府授权的机构担任电子签名的认证可以说迫在眉睫。
　　
　　笔者在事务中看到的却是这样的，对于货币资金的函证需要加盖对于函证的签章系统，以 u 盘形式存储使用时在所工作的电脑安装，然后打印即可。那么这种情况就会存在下列风险：对于货币资金而言，对银行进行函证是必不可少的环节，而电子的签章的使用可以使印章可以更为便捷的在各个项目组使用，但是这也同时增加了项目组负责人的道德水平造成考验，同时当下相关网络技术的进步同时也对电子签章技术造成了一定的风险，比如 ps 技术的适当应用也可以仿制电子签章，为审计工作带来风险。（详见附录 1）。
　　
　　3.4 国内会计师事务所收费模式
　　
　　审计作为一种服务，也是有其市场价格的，也就是就审计服务向审计客户收取的报酬。审计的费用也是包含在审计客户财务报告系统成本中的，财务报告系统成本的最小化是每一个审计客户的希望，然而通过审计使得到利益最大化是会计师事务所希望的，由此可见，审计的收费一方面可以给被审计单位带来第三方的公正另一方慢也可以给事务所带来收益，这对双方都是有利的。
　　
　　审计费用偏低，在目前来看是我国本土事务所的一个普遍问题，瑞华也不例外。
　　
　　通过调查分析，我们可以了解到事务所的从业人员也对此问题有一定的了解与关注。项目组负责人表示行业内确实存在收费低、不正当竞争的害人害己的危险行为。
　　
　　而且近年来，瑞华为了扩大市场份额而采取了主动降低收费的措施应该引起瑞华的关注，使得人才流失严重，损害了健康发展的基础。
　　
　　为了更直观的反映国内事务所收费情况，笔者选取了截止 2015 年 3 月中注协发布的 2014 年的最新数据，国际四大会计师事务所以及本土的瑞华、立信这几大在我国业务较多的事务所的收费数据与瑞华做一项对比，如下表。
　　
　　四大的审计收费要高出本土事务所很多，也切实暴露出本土所收费偏低的问题。过低的审计收费肯定会影响服务质量，而且导致行业恶性竞争，不利于整个审计服务行业的发展。因此，研究审计收费过低问题至关重要.对于收费问题笔者有了以下的一些看法和了解。
　　
　　随着我国经济的飞速发展，市场经济制度也愈加完善。有市场就离不开价格，因此价格战历来是商家在争夺市场、抢占市场份额上所采取的一种司空见惯的方式，会计师事务要想获取更多的业务，选择打价格战也是无法避免。
　　
　　因为作为社会经济重要组成部分的企业越来越多，随着产生的审计需求也越来越多，截止到 2013 年底，我国注册登记的会计师事务所达到 5000 多家（不包括分所）。2013 年共有 300 多万家企业接受了审计服务，审计行业的收入也达到了 370多亿元。迅猛发展的审计行业造成了越拉越多的事务所在国内兴起，为了更好的提高市场占有率，许多的会计师事务所对其业务量进行夸大，并且对收费价格进行压低。这种由于压低收费价格而造成的业务量增加，使得本来就还处于发展中的审计行业出现了一些棘手的问题。除此之外，较低的收益，对于大部分事务所的长期发展和预防性的资金储备而言都是十分不利的。而且不同与国外已经较为成熟的审计行业，国内的质量控制模式还不健全，因为审计收费过低的缘故，也使得成本的控制也十分严格，进而出现了一些削减不必要的审计程序的行为。使得审计质量有所下降，对整个行业的网络审计风险的防范都没有起到一个很好的积极作用。
　　
　　因此，我们可以得到一个结论，当下我国这种混乱的市场竞价模式使得当下的事务所的收费过低，进而导致了整个民间审计行业的资金投入量不高，对硬件的维护更新和人员的培训等都产生了不利影响。