4 对于网络审计风险的对策
4.1 完善企业财务系统网络化建设
对于不同地区不同行业的企业而言,自身的信息化进程尤其是财务信息化的建设是至关重要的,因此要不断完善企业自身的财务管理信息化建设。为此,应该设计更为适合本企业的信息化制度并且严格执行,对于财务软件的购买和应用也应做到与时俱进,及时的做到更新和维护,对于软件的使用员工也应该做到培训和应用的良好结合,才能为网络审计提供更好的审计基础。
在财务信息系统的重要组成部分的建设中,财务软件是必须要关注的一项。第一,对于财务软件的取得可以选择自己开发,当然,这种情况大部分适合规模较大的企业,他们拥有雄厚的资金支持和技术支持,而对于大多数企业而言一般都是选择从专业的财务软件公司直接购买,这样一方面节约了时间成本,同时也可以更好的为软件的后续技术支持提供服务。第二,对于类似财务软件和审计软件的兼容问题也是值得关注的地方,为此单个的企业或者事务所都显得乏力,需要借助行业或者政府的行政力量来作出统一的规划和涉及,最好以法律条文的形式做出规定。第三,对于财务信息系统的建设不应该只关注内部风险,对于网络的系统性风险和人为的可以破坏也应该做到防范于未然。
4.2 加强思想道德品质的修养
各行各业都有其独特的职业道德规范,审计行业尤其如此,审计人员道德的高低与否对审计工作产生直接的影响。科技和经济的迅速进步对网络审计的客观要求也越来越高,与之相伴随职业道德同样也受到了考验,新形势下审计人员的职业道德对审计工作质量同样至关重要。所以,对审计人员职业道德强调,在任何时候都不过时。职业警觉性也能反映出审计人员的道德体现,审计人员在进行审计工作的流程中应该时刻保持高度的职业警觉,应当坚守审计人员自我的职业道德的底线,只有具备这些基本条件,才能更好地规范内部审计工作。
当下社会经济处于转型期,审计工作的重要性越发凸显,责任越大压力越大,审计工作的复杂程度也随之发生变化,如果不坚守住职业道德底线,对审计工作质量的影响是十分重大且广泛的。所以在互联网的新环境之下,审计人员对于自身职业道德不仅不能放松反而应该更加重视,这样不仅对审计工作对于审计行业的整体形象的维护都起到重要的作用。
近几年国内的类似的因道德问题带来审计风险的时间屡见不鲜:不管是深圳鹏城会计师事务的注册会计师为绿大地的欺诈上市出谋划策还是中磊会计师事务所为万福生科的虚假报告出具了无保留意见,其背后都是审计人员在利益的熏陶下,违背了职业道德所做出的行为。尤其在网络环境下,增强审计人员的职业道德是不容懈怠的一件事。
4.3 加强专业素质的培养
网络审计环境下,审计人员要想对被审计单位业务的每个环节进行详尽的了解和审查,则应该依赖在互联网模式下演进而来的网络审计,以此来进行有效的不间断审计和实时审计,从而对被审计单位提供的业务合规性以及合法性的各类信息进行评估,进而决定采取何种措施来防范可能出现的风险。因此一批高素质,审计技术过硬,掌握多项技能,对于现代计算机和网络技术有足够了解的审计人员是网络审计是否能发挥其最大效用的关键因素。当下,整个审计行业的类此复合型人才还是较为缺乏的,做好交叉技术和学科的融合和进步显得尤为重要。培养审计复合型人才的关键在于:
首先,在会计审计的后续教育上应该加入计算机相关类的专业技能,在注册会计师资格考试和相关职称类考试中将相关的计算机和网络类的理论和实际操作也纳入到考察范围之内。
其次,在财会类的专业院校中不应该再将计算机和财务类课程分开,应该在会计类专业课程中加入网络的实际操作案例,同时增加学生的实际操作的训练。
再次,审计人员本身也应该加强自身的认识,严格要求自身,对于相关知识应该及时的更新,毕竟当下处于一个知识经济爆炸的时代,任何知识的更新速度较快。
这样才能够更好的适应网络审计工作的需要。
值得一提的是与民间审计相比,政府审计的信息化进程显得尤为迅速。自 2002年 7 月 28 日至今,致力建立建设各国家机关信息化网络的“金审工程”一期工程已经完成。已经建成对财政、银行、税务、海关等部门和重点国有企业事业单位能够实施有效审计监督的信息化系统。同时其第二期的目标就是初步建成国家审计信息系统,训练了一批高素质的审计队伍,有效提升审计监督能力①。将培养具备信息化能力的审计队伍放在了重要的位置,这为民间审计人员的发展提供了很好的借鉴意义,也更加肯定了对于审计人员计算机知识的重要性。
4.4 适当改进审计收费模式
(1)制定合理统一的审计收费标准
改进当下审计收费的模式可以对改善目前审计行业的不良的竞争模式有所帮助,也可以更好的保证审计人员的收益,同时提高审计工作的质量,更为重要的是更多的建设资金可以投入到网络建设的软件硬件之上,对于人员的培训也是有益的。
国外的审计收费模式值得我们借鉴和学习,考虑到审计收费是审计人员得以活动的经费基础,也是事务所进一步发展的经济来源,对于审计风险的弥补也应该加入到审计费用的计划之内。第一,收费如果较低,会影响到审计工作的质量。第二,如果过高的话对于被审计单位而言就是较重的经济负担,为此被审计单位也会负担较多的成本。如今以审计报告为标准的评判方法也很难对审计工作的质量有一个量化的标准。因此,应该在一个适当的标准之下保证审计费用的收取,设立一个长效机制来规范审计费用标准。
同时,可以学习国外事务所的先进经验,比如与审计费用相关的重要因素应当量化并计算主要包括工作时间和工作强度,以及审计人员的等级。换言之,对于更大规模的审计项目,更复杂所需审计人力越多的项目就需要更高的审计费用。除此之外可能出现的审计风险也是应该考虑在收费的重要因素。这是一种正相关的比例关系。
(2)在合并的基础上,树立品牌效益
诚然再合并的基础之上可以降低成本,实现规模效益,事务所本身的品牌与信誉也是需要十分注重的一环。品牌声誉的树立是在能够提供优质的服务基础上的,对事务所来说是一个漫长的、逐步累积的过程。有良好的品牌意识与较高信誉级别的事务所在审计收费过程中是有议价能力的,因此在提升审计收费的方面我们不能要盲目的扩大规模,更要注重品牌的培养。
4.5 加强内部控制制度的管理
内部控制不管对于被审计单位还是审计人员而言都是重要的组成部分,主要涉及到软件使用控制、网络登录控制、部门权限控制和数据输入过程的人机结合控制等,一旦被审计单位的内部控制制度的设计欠妥当,网络审计的风险就会因为安全性的缺失而增加。而在内部控制中,职责的分配和分离也是一个重要环节,如果处理不当,就会引起内部控制失灵,数据的输入、维护、核对和系统管理发挥不了其应有的作用,不法分子也会利用这些弱点和漏洞篡改重要数据和窃取商业机密,纵使舞弊行为的发生,加大审计风险。
提高企业内部控制,财务信息数据的完整性可靠性,同时也可以使审计人员能够获得适当,可靠且全面的的审计证据,减少网络审计的风险,可以采取以下的方法:(1)对于保存公司重要资料的硬件设施和软件登入设置恰当的权限设定以减少可接触的人员;(2)对于外部客户的访问要做好其权限设置以防重要的信息泄漏;(3)对内部人员的职责做到明确分工,做到责任到人,防止操作失误和舞弊行为的发生。
