網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)的風(fēng)險(xiǎn)及其防范

[摘要]網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)諸多問(wèn)題的研究。在我國(guó)仍處于探索階段。本文從網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)和檢查風(fēng)險(xiǎn)等3方面。闡述了網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)的風(fēng)險(xiǎn)，并探討了其審計(jì)風(fēng)險(xiǎn)的防范。

[關(guān)鍵詞]會(huì)計(jì)信息系統(tǒng)審計(jì)；審計(jì)風(fēng)險(xiǎn)；審計(jì)風(fēng)險(xiǎn)防范

[中圖分類號(hào)]F239.1 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2009)23-0048-03

一、網(wǎng)絡(luò)環(huán)境下會(huì)~計(jì)信息系統(tǒng)審計(jì)的風(fēng)險(xiǎn)

會(huì)計(jì)信息系統(tǒng)審計(jì)(AIS Audit)指“通過(guò)一定的技術(shù)手段收集并評(píng)估證據(jù)，以判斷一個(gè)會(huì)計(jì)信息系統(tǒng)是否做到安全、可靠和有效，同時(shí)又能最經(jīng)濟(jì)地使用資源”。這一定義既包括信息系統(tǒng)的外部審計(jì)的鑒證目標(biāo)。即對(duì)被審計(jì)單位的會(huì)計(jì)信息系統(tǒng)安全性和可靠性的審查，又包含內(nèi)部審計(jì)的管理目標(biāo)，即不僅包括被審計(jì)會(huì)計(jì)信息系統(tǒng)安全性和可靠性。而且包括會(huì)計(jì)信息系統(tǒng)的有效性和效率性目標(biāo)。

審計(jì)風(fēng)險(xiǎn)是指審計(jì)人員對(duì)審計(jì)項(xiàng)目發(fā)表錯(cuò)誤意見。而使審計(jì)人員和審計(jì)組織遭受損失的可能性。會(huì)計(jì)信息系統(tǒng)審計(jì)的風(fēng)險(xiǎn)可理解為：審計(jì)人員不能正確運(yùn)用信息系統(tǒng)審計(jì)技術(shù)審計(jì)相關(guān)內(nèi)容，導(dǎo)致審計(jì)結(jié)果與客觀事實(shí)不符。從而發(fā)表錯(cuò)誤意見，給審計(jì)人員和審計(jì)組織造成損失的可能性。

在網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)過(guò)程中產(chǎn)生的風(fēng)險(xiǎn)，則稱為網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)。按國(guó)際通行的審計(jì)風(fēng)險(xiǎn)模型——審計(jì)風(fēng)險(xiǎn)=固有風(fēng)險(xiǎn)×控制風(fēng)險(xiǎn)×檢查風(fēng)險(xiǎn)，網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)可分為網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)固有風(fēng)險(xiǎn)、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)控制風(fēng)險(xiǎn)和網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)檢查風(fēng)險(xiǎn)。相對(duì)于傳統(tǒng)審計(jì)而言，網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)的風(fēng)險(xiǎn)變得日益復(fù)雜化。而且更加難以控制。

(一)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)的固有風(fēng)險(xiǎn)增大

網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)固有風(fēng)險(xiǎn)是指在不考慮會(huì)計(jì)信息系統(tǒng)控制規(guī)范的前提下，會(huì)計(jì)信息系統(tǒng)運(yùn)行不安全、不可靠或有效性差及效率低下的可能性。網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)固有風(fēng)險(xiǎn)是從計(jì)算機(jī)系統(tǒng)角度分析風(fēng)險(xiǎn)因素。它源于網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的各個(gè)組成部分，與計(jì)算機(jī)硬件質(zhì)量、軟件的穩(wěn)定性及網(wǎng)絡(luò)的安全性緊密相關(guān)。

1，系統(tǒng)資源風(fēng)險(xiǎn)

首先，任何計(jì)算機(jī)系統(tǒng)都存在著由于操作失誤，硬件、軟件、網(wǎng)絡(luò)本身出現(xiàn)故障導(dǎo)致系統(tǒng)數(shù)據(jù)丟失甚至癱瘓的風(fēng)險(xiǎn)。并且在互聯(lián)網(wǎng)／內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的會(huì)計(jì)信息系統(tǒng)中。由于其分布式、開放性、遠(yuǎn)程實(shí)時(shí)處理的特點(diǎn)，系統(tǒng)的一致性、可控性降低，一旦出現(xiàn)故障，影響面更廣，數(shù)據(jù)的一致性保障更難，系統(tǒng)恢復(fù)處理的成本更高。

其次，通信與網(wǎng)絡(luò)的弱點(diǎn)。通信線路易受物理破壞，易被搭線竊聽，串音易引起傳導(dǎo)泄漏。網(wǎng)絡(luò)規(guī)模越大，通信線路越長(zhǎng)，這種弱點(diǎn)也隨之增加。

第三，電磁泄漏。計(jì)算機(jī)內(nèi)的信息可以通過(guò)電磁波形式泄漏出去，任何人都可借助不復(fù)雜的設(shè)備在一定區(qū)域范圍內(nèi)收到它而造成信息失密。

2，網(wǎng)絡(luò)系統(tǒng)的安全

由于Internet的開放性特點(diǎn)。它沒有主控機(jī)構(gòu)，而且Internet的TCP／IP協(xié)議本身沒有采取任何措施來(lái)保護(hù)傳輸內(nèi)容不被竊取，因而網(wǎng)絡(luò)用戶的安全就只有靠用戶自身的安全意識(shí)。由于網(wǎng)絡(luò)系統(tǒng)本身的脆弱性或?qū)徲?jì)人員的技術(shù)不熟練造成的錯(cuò)誤或黑客頻繁地針對(duì)目錄服務(wù)、共用網(wǎng)關(guān)接口程序、共享文件進(jìn)行攻擊，使計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅主要表現(xiàn)為信息被截獲、數(shù)據(jù)被毀。即當(dāng)甲通過(guò)網(wǎng)絡(luò)與乙通信時(shí)，如果不采取任何保密措施，其他人就有可能截獲到他們的通信內(nèi)容。此外，中斷傳輸信息、篡改或偽造審計(jì)數(shù)據(jù)、計(jì)算機(jī)病毒、計(jì)算機(jī)蠕蟲和邏輯炸彈等都是網(wǎng)絡(luò)的安全性問(wèn)題。

3，自然災(zāi)害構(gòu)成的風(fēng)險(xiǎn)

如水、火、風(fēng)的破壞，以及環(huán)境的影響，這些危害有的會(huì)損害系統(tǒng)設(shè)備，有的破壞數(shù)據(jù)，甚至?xí)У粝到y(tǒng)和數(shù)據(jù)。

(二)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)的控制風(fēng)險(xiǎn)更難確定

網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)的控制風(fēng)險(xiǎn)是指被審計(jì)單位會(huì)計(jì)信息系統(tǒng)運(yùn)行過(guò)程中，出現(xiàn)會(huì)計(jì)信息系統(tǒng)運(yùn)行不安全、不可靠或有效性差及效率低下，而不能為被審計(jì)單位會(huì)計(jì)信息系統(tǒng)控制規(guī)范和程序化控制及時(shí)防止和發(fā)現(xiàn)的可能性。網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)控制風(fēng)險(xiǎn)的水平主要與會(huì)計(jì)信息系統(tǒng)規(guī)范和程序化控制設(shè)計(jì)的合理性、科學(xué)性、健全性相關(guān)。

1，內(nèi)部人員道德風(fēng)險(xiǎn)

主要指企業(yè)內(nèi)部人員對(duì)會(huì)計(jì)數(shù)據(jù)的非法訪問(wèn)、篡改、泄密和破壞等方面的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全的最大風(fēng)險(xiǎn)仍然來(lái)自于組織內(nèi)部，據(jù)統(tǒng)計(jì)，大部分的非法闖入者來(lái)自于內(nèi)部雇員。因此，內(nèi)部控制仍然是基于互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)控制的基礎(chǔ)。應(yīng)該注意的是，由于互聯(lián)網(wǎng)／內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)本身的特殊性，其內(nèi)部控制遠(yuǎn)遠(yuǎn)超出了以往計(jì)算機(jī)系統(tǒng)的范疇。已從會(huì)計(jì)機(jī)構(gòu)內(nèi)部擴(kuò)展到對(duì)整個(gè)企業(yè)內(nèi)部人員的控制。

2，系統(tǒng)關(guān)聯(lián)方道德風(fēng)險(xiǎn)

主要指關(guān)聯(lián)方非法侵入企業(yè)內(nèi)聯(lián)網(wǎng)。以剽竊會(huì)計(jì)信息系統(tǒng)中的財(cái)務(wù)數(shù)據(jù)、破壞系統(tǒng)、攪亂對(duì)某項(xiàng)特定交易或事務(wù)的記錄等所產(chǎn)生的風(fēng)險(xiǎn)。廣義地說(shuō)，企業(yè)的關(guān)聯(lián)方包括客戶、供應(yīng)商、合作伙伴、軟件供應(yīng)商或開發(fā)商，也包括銀行、保險(xiǎn)、稅務(wù)、審計(jì)等社會(huì)部門。企業(yè)與這些關(guān)聯(lián)方存在著特殊的業(yè)務(wù)和數(shù)據(jù)交換關(guān)系，過(guò)去這些企業(yè)各自的計(jì)算機(jī)系統(tǒng)在物理上基本是隔離的，也有部分企業(yè)與關(guān)聯(lián)方之間采用專用增值網(wǎng)(VAN)實(shí)現(xiàn)電子數(shù)據(jù)交換(EDI)任務(wù)。在互聯(lián)網(wǎng)條件下，為適應(yīng)競(jìng)爭(zhēng)發(fā)展需要，企業(yè)與關(guān)聯(lián)方需建立統(tǒng)一的外聯(lián)網(wǎng)(Extranet)。在外聯(lián)網(wǎng)內(nèi)，企業(yè)之間的數(shù)據(jù)查詢、數(shù)據(jù)交換、服務(wù)技術(shù)可通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)(松散型關(guān)系)，也可通過(guò)虛擬專用網(wǎng)(VPN)實(shí)現(xiàn)(緊密型關(guān)系)。因此，無(wú)論是從業(yè)務(wù)聯(lián)系還是從網(wǎng)絡(luò)聯(lián)系上看，我們都可把外聯(lián)網(wǎng)范圍內(nèi)的企業(yè)看成是一種特殊的內(nèi)部關(guān)系。特殊的內(nèi)部聯(lián)系也使相互間道德風(fēng)險(xiǎn)的發(fā)生成為可能，尤其是像軟件供應(yīng)商或開發(fā)商這樣的關(guān)聯(lián)方，由于其對(duì)企業(yè)內(nèi)聯(lián)網(wǎng)的控制結(jié)構(gòu)一清二楚，所以企業(yè)在接受網(wǎng)上技術(shù)支持和維護(hù)的同時(shí)，實(shí)際上也向?qū)Ψ匠ㄩ_了會(huì)計(jì)信息系統(tǒng)控制的大門。

3，社會(huì)道德風(fēng)險(xiǎn)

主要是指來(lái)自社會(huì)上的不法分子對(duì)企業(yè)內(nèi)聯(lián)網(wǎng)的非法入侵和破壞，包括來(lái)自網(wǎng)上的信息截收、仿冒、竊聽，黑客入侵，病毒破壞等。這是目前媒體報(bào)道最多的風(fēng)險(xiǎn)類型。由于互聯(lián)網(wǎng)是一個(gè)開放的世界，沒有國(guó)界和時(shí)空的限制，來(lái)自社會(huì)上的道德風(fēng)險(xiǎn)幾乎不可避免。

4，外部環(huán)境因素帶來(lái)的風(fēng)險(xiǎn)

(1)操作人員帶來(lái)的風(fēng)險(xiǎn)。操作風(fēng)險(xiǎn)主要包括操作程序不規(guī)范和操作人員防范意識(shí)不強(qiáng)造成的風(fēng)險(xiǎn)。如操作人員缺乏安全意識(shí)和網(wǎng)絡(luò)安全防范措施，對(duì)于從網(wǎng)上下載的電子郵件或會(huì)計(jì)信息資源不做安全性技術(shù)檢查、測(cè)試：操作人員不按規(guī)范操作。隨意開關(guān)機(jī)；操作人員對(duì)會(huì)計(jì)數(shù)據(jù)的非法訪問(wèn)、篡改、泄密和破壞等方面的風(fēng)險(xiǎn)。

(2)黑客入侵、病毒危害的風(fēng)險(xiǎn)。在網(wǎng)絡(luò)化系統(tǒng)中，計(jì)算機(jī)病毒不再靠磁盤和光盤傳播，開始通過(guò)電子郵件傳播計(jì)算機(jī)病毒。黑客的入侵也相當(dāng)猖獗，主要來(lái)自社會(huì)上一些不法分子對(duì)企事業(yè)單位和政府機(jī)關(guān)互聯(lián)網(wǎng)的入侵。這種風(fēng)險(xiǎn)范圍廣，危害性大。它包括截收、仿冒、竊聽的迅速普及和廣泛應(yīng)用。計(jì)算機(jī)病毒的傳播呈現(xiàn)渠道多樣化、速度快捷的特點(diǎn)，危害也在不斷加劇，這對(duì)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)構(gòu)成很大威脅。

(三)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)的檢查風(fēng)險(xiǎn)增加

網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)的檢查風(fēng)險(xiǎn)是指被審計(jì)位會(huì)計(jì)信息系統(tǒng)運(yùn)行過(guò)程中，出現(xiàn)會(huì)計(jì)信息系統(tǒng)運(yùn)行不安全、不可靠或有效性差及效率低下，而未能被會(huì)計(jì)信息系統(tǒng)審計(jì)人員進(jìn)行的實(shí)質(zhì)性測(cè)試發(fā)現(xiàn)的可能性。網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)規(guī)范的完善性、審計(jì)人員自身素質(zhì)水平的高低以及信息審計(jì)技術(shù)的先進(jìn)性是影響網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)檢查風(fēng)險(xiǎn)水平的重要因素。

1，網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)規(guī)范不夠完善。加大了審計(jì)的檢查風(fēng)險(xiǎn)

注冊(cè)會(huì)計(jì)師執(zhí)行審計(jì)業(yè)務(wù)必須遵循其職業(yè)規(guī)范。注冊(cè)會(huì)計(jì)師的職業(yè)規(guī)范體系包括：獨(dú)立審計(jì)準(zhǔn)則、質(zhì)量控制準(zhǔn)則、職業(yè)道德準(zhǔn)則和職業(yè)后續(xù)教育準(zhǔn)則。這一規(guī)范體系保證了審計(jì)人員的職業(yè)道德水平，建立起了審計(jì)的質(zhì)量控制制度，并為評(píng)價(jià)審計(jì)工作的質(zhì)量提供了一個(gè)權(quán)威的標(biāo)準(zhǔn)。從而降低了審計(jì)風(fēng)險(xiǎn)，確保了審計(jì)工作的“客觀、獨(dú)立、全面、權(quán)威”。然而，隨著社會(huì)的發(fā)展，信息技術(shù)在會(huì)計(jì)領(lǐng)域的應(yīng)用，這些標(biāo)準(zhǔn)、準(zhǔn)則中的某些內(nèi)容已不適應(yīng)變化了的情況。一些新增的審計(jì)內(nèi)容在審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則中缺乏相應(yīng)的條款，特別是針對(duì)會(huì)計(jì)信息系統(tǒng)審計(jì)的相關(guān)規(guī)范更少。我國(guó)僅在1996年和1999年頒布了《審計(jì)機(jī)關(guān)計(jì)算機(jī)輔助審計(jì)辦法》和《獨(dú)立審計(jì)準(zhǔn)則20號(hào)——計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)》兩個(gè)文件，具體針對(duì)會(huì)計(jì)信息系統(tǒng)軟件本身的審計(jì)準(zhǔn)則幾乎是空白。由于網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)規(guī)范不夠完善，加大了審計(jì)的檢查風(fēng)險(xiǎn)。

2，針對(duì)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)的信息審計(jì)技術(shù)發(fā)展的相對(duì)滯后。增加了審計(jì)的檢查風(fēng)險(xiǎn)

在信息技術(shù)飛速發(fā)展的強(qiáng)大推動(dòng)力作用下，會(huì)計(jì)信息系統(tǒng)已從最初部門內(nèi)信息集成階段發(fā)展到了網(wǎng)絡(luò)平臺(tái)下的企業(yè)間過(guò)程集成階段。在網(wǎng)絡(luò)環(huán)境下，傳統(tǒng)的信息系統(tǒng)審計(jì)技術(shù)，如測(cè)試數(shù)據(jù)、綜合測(cè)試、平行模擬等已不再完全適合。網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)一方面要求動(dòng)態(tài)取證，即在系統(tǒng)運(yùn)行過(guò)程中進(jìn)行審計(jì)取證，審計(jì)人員不僅要及時(shí)完成審計(jì)任務(wù)，而且還不能干擾被審計(jì)信息系統(tǒng)的正常工作；另一方面又不允許非經(jīng)濟(jì)業(yè)務(wù)的輸入，因?yàn)檫@樣會(huì)對(duì)聯(lián)網(wǎng)的其他企業(yè)產(chǎn)生不良影響。這就對(duì)信息審計(jì)技術(shù)提出了新的更高的要求。

3，當(dāng)前，會(huì)計(jì)信息系統(tǒng)審計(jì)人員的素質(zhì)不高，也增加了審計(jì)的檢查風(fēng)險(xiǎn)

網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)審計(jì)要求審計(jì)師主要審計(jì)數(shù)字經(jīng)濟(jì)系統(tǒng)的設(shè)計(jì)及運(yùn)行過(guò)程，審計(jì)網(wǎng)絡(luò)的安全性與可靠性。即主要工作不是審計(jì)企業(yè)財(cái)務(wù)狀況及其經(jīng)營(yíng)過(guò)程所取得的成果數(shù)字本身，而是審計(jì)企業(yè)財(cái)務(wù)狀況及其經(jīng)營(yíng)過(guò)程所取得成果數(shù)字在計(jì)算機(jī)信息系統(tǒng)中的形成過(guò)程。因此，要求審計(jì)人員具有較高的素質(zhì)，不僅要掌握財(cái)務(wù)會(huì)計(jì)知識(shí)、經(jīng)濟(jì)管理知識(shí)，還要掌握網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)和現(xiàn)代通信技術(shù)。而現(xiàn)階段同時(shí)具備上述各種素質(zhì)的審計(jì)人員較少。審計(jì)人員執(zhí)業(yè)水平不高，直接增加了網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)審計(jì)的檢查風(fēng)險(xiǎn)。

二、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的防范

網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)的固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)主要產(chǎn)生于被審計(jì)單位會(huì)計(jì)信息系統(tǒng)，在日常的會(huì)計(jì)信息系統(tǒng)審計(jì)工作中。對(duì)會(huì)計(jì)信息系統(tǒng)以評(píng)估為主。其正確性將影響遠(yuǎn)程計(jì)算機(jī)審計(jì)的總體風(fēng)險(xiǎn)水平。網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)的檢查風(fēng)險(xiǎn)來(lái)源于會(huì)計(jì)信息系統(tǒng)審計(jì)的各個(gè)環(huán)節(jié)，控制網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)的檢查風(fēng)險(xiǎn)是控制審計(jì)風(fēng)險(xiǎn)的重要手段。也是降低網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的重要保證。

(一)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)固有風(fēng)險(xiǎn)的防范

對(duì)被審計(jì)單位會(huì)計(jì)信息系統(tǒng)規(guī)范的健全性和執(zhí)行情況進(jìn)行測(cè)試評(píng)價(jià)，正確合理估計(jì)被審計(jì)單位會(huì)計(jì)信息系統(tǒng)管理上的安全性，降低網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)固有風(fēng)險(xiǎn)。包括審查和評(píng)估會(huì)計(jì)信息系統(tǒng)各項(xiàng)管理制度的健全性、嚴(yán)密性，會(huì)計(jì)信息系統(tǒng)各項(xiàng)管理制度的執(zhí)行情況。會(huì)計(jì)信息系統(tǒng)中會(huì)計(jì)組織機(jī)構(gòu)設(shè)置的合理性、有效性；人員的分工、崗位的分工是否合理。崗位之間的牽制是否充分、有效；會(huì)計(jì)信息系統(tǒng)硬件的可靠性、安全性；磁性化的會(huì)計(jì)信息及其存儲(chǔ)材料的安全性：計(jì)算機(jī)系統(tǒng)是否具有應(yīng)急恢復(fù)功能。是否建立意外事故應(yīng)急恢復(fù)備份；是否安裝殺毒軟件，系統(tǒng)防火墻是否完備；機(jī)房環(huán)境的安全性等。

(二)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)控制風(fēng)險(xiǎn)的防范

網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)控制風(fēng)險(xiǎn)防范是通過(guò)對(duì)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)應(yīng)用程序的審查實(shí)現(xiàn)的。審查網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)應(yīng)用程序的方法主要有：①程序代碼檢查法，對(duì)被審程序語(yǔ)句逐條加以審查，以驗(yàn)證程序的合法性、正確性；②閱讀程序流程圖法，通過(guò)閱讀程序流程圖來(lái)核查被審程序的控制功能是否可靠和處理邏輯是否正確；③編寫審計(jì)程序測(cè)試被審程序法，審計(jì)人員或系統(tǒng)開發(fā)人員編寫計(jì)算機(jī)審計(jì)程序，模擬被審程序的處理控制功能或截獲審計(jì)證據(jù)。以檢測(cè)系統(tǒng)處理的正確性；④利用數(shù)據(jù)審查電算化會(huì)計(jì)信息系統(tǒng)應(yīng)用程序法，為測(cè)試程序功能而將一些實(shí)際的或模擬的業(yè)務(wù)數(shù)據(jù)輸入計(jì)算機(jī)系統(tǒng)中，然后將輸出結(jié)果與事先計(jì)算好的結(jié)果相比較，如果結(jié)果一致，說(shuō)明系統(tǒng)功能正常，反之則有問(wèn)題。

(三)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)檢查風(fēng)險(xiǎn)的防范

防范與控制網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)的檢查風(fēng)險(xiǎn)。首先要完善網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)規(guī)范，其次要提高審計(jì)人員素質(zhì)，注重先進(jìn)審計(jì)技術(shù)的運(yùn)用。

1，建立網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)操作規(guī)范，提高會(huì)計(jì)信息系統(tǒng)審計(jì)質(zhì)量是控制和防范審計(jì)檢查風(fēng)險(xiǎn)的基礎(chǔ)

面對(duì)Internet的迅猛發(fā)展，網(wǎng)絡(luò)犯罪和會(huì)計(jì)數(shù)據(jù)欺詐的日益猖獗。制定較為完善的法律，打擊網(wǎng)絡(luò)犯罪和經(jīng)濟(jì)犯罪，保證會(huì)計(jì)數(shù)據(jù)的安全性和數(shù)據(jù)的完整性勢(shì)在必行。此外，建立網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)操作規(guī)范，加強(qiáng)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)質(zhì)量管理，使審計(jì)人員在開展審計(jì)工作時(shí)有章可循。充分運(yùn)用計(jì)算機(jī)審計(jì)軟件的用戶身份權(quán)限和審計(jì)日志系統(tǒng)，建立審計(jì)責(zé)任制，使網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)的目標(biāo)、內(nèi)容、范圍等得到約束和控制，使網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)具有規(guī)范性和科學(xué)性。促進(jìn)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)工作質(zhì)量的提高，有效地降低網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)的風(fēng)險(xiǎn)。

2，提高審計(jì)人員素質(zhì)。注重運(yùn)用先進(jìn)審計(jì)技術(shù)來(lái)實(shí)現(xiàn)審計(jì)目標(biāo)

利用信息系統(tǒng)審計(jì)技術(shù)可以執(zhí)行的審計(jì)程序包括：交易和余額的詳細(xì)測(cè)試、分析性復(fù)核、會(huì)計(jì)信息系統(tǒng)一般控制的符合性測(cè)試、會(huì)計(jì)信息系統(tǒng)應(yīng)用控制的符合性測(cè)試、串行測(cè)試等。提高計(jì)算機(jī)審計(jì)技術(shù)和開發(fā)高性能計(jì)算機(jī)審計(jì)軟件是降低網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)審計(jì)檢查風(fēng)險(xiǎn)的重要保證。

在網(wǎng)絡(luò)環(huán)境下，傳統(tǒng)的信息系統(tǒng)審計(jì)技術(shù)，如測(cè)試數(shù)據(jù)、綜合測(cè)試、平行模擬等已不再完全適合。在實(shí)施會(huì)計(jì)信息系統(tǒng)審計(jì)時(shí)，審計(jì)人員只有熟練掌握各種更先進(jìn)的審計(jì)技術(shù)，才能取得充分可靠的審計(jì)證據(jù)，有效執(zhí)行審計(jì)，實(shí)現(xiàn)審計(jì)目標(biāo)。目前已逐步發(fā)展成熟的先進(jìn)的信息系統(tǒng)審計(jì)技術(shù)主要有：

(1)快照(Snapshot)。快照是指當(dāng)應(yīng)用系統(tǒng)處理某一交易時(shí)，讓軟件對(duì)其進(jìn)行“拍照”，通常是在應(yīng)用系統(tǒng)的重要處理發(fā)生點(diǎn)嵌入軟件，嵌入軟件可捕捉交易的前映像和后映像，通過(guò)對(duì)這些映像的檢驗(yàn)，可以對(duì)處理該交易的應(yīng)用程序進(jìn)行審查。

(2)追蹤(Tracing)。追蹤是測(cè)試數(shù)據(jù)法的一種變形，它是對(duì)應(yīng)用程序的內(nèi)在邏輯進(jìn)行追蹤測(cè)試。為了能夠產(chǎn)生追蹤的蹤跡，需要對(duì)被審計(jì)的應(yīng)用程序進(jìn)行專門的編輯處理。這種技術(shù)通過(guò)追蹤程序的執(zhí)行?？梢匀〉孟到y(tǒng)處理交易時(shí)所執(zhí)行的程序指令列表，通過(guò)分析指令執(zhí)行結(jié)果，可以檢驗(yàn)程序內(nèi)在邏輯的正確性。使用現(xiàn)場(chǎng)數(shù)據(jù)或測(cè)試數(shù)據(jù)。追蹤技術(shù)還可對(duì)應(yīng)用程序中的控制進(jìn)行檢驗(yàn)。

(3)映像(Mapping)。映像是用一個(gè)專門的軟件測(cè)量包(Software Measurement Package)監(jiān)控程序的執(zhí)行，該軟件可以對(duì)程序中每一語(yǔ)句執(zhí)行的次數(shù)進(jìn)行計(jì)數(shù)并提供有關(guān)資源利用的累計(jì)統(tǒng)計(jì)數(shù)。對(duì)未執(zhí)行的程序語(yǔ)句會(huì)產(chǎn)生一個(gè)列表，審計(jì)人員應(yīng)對(duì)未執(zhí)行的語(yǔ)句進(jìn)行分析，以確定其是否恰當(dāng)。例如，一些語(yǔ)句可能是為處理例外業(yè)務(wù)而設(shè)，但例外業(yè)務(wù)沒有執(zhí)行過(guò)。有些未曾執(zhí)行的語(yǔ)句也許是程序設(shè)計(jì)員的花招或是由于其他原因。