远程网上审计是在Internet网构造WWW应用环境中，通过Internet访问远程电算化会计信息系统，实现对电算化会计信息系统的审计。远程网上审计首先获取只读访问权限，连接到被审单位的会计信息系统，通过Internet将被审单位的会计数据下载到审计人员的计算机系统，然后再利用审计软件对会计数据进行审计。

远程网上审计的系统如下图所示。整个系统由若干台审计人员使用的审计工作站（计算机）、审计内部的局域网、一台审计部门Web服务器、Web服务器与被审单位服务器连接通信的Internet广域网、被审单位会计信息系统服务器组成。

一、远程网上审计风险

审计风险是指审计人员对审计项目发表错误意见，而使审计人员和审计组织遭受损失的可能性。计算机审计的风险可理解为：审计人员不能正确运用计算机审计技术，跟踪审计轨迹，审计相关内容，导致审计结果与客观事实不符，从而发表错误意见，给审计人员和审计组织造成损失的可能性。如果是在远程网上审计过程中产生的风险，我们称为远程网上审计风险。按国际通行的审计风险模型：审计风险=固有风险×控制风险×检查风险。我们将远程网上审计风险按此模型分类为远程网上审计固有风险、远程网上审计控制风险、远程网上审计检查风险。

1、远程网上审计固有风险是指在不考虑电算化会计系统规范的前提下，远程网上审计系统处理数据发生错误的可能性。远程网上审计固有风险是从计算机系统角度分析风险因素，它源于电算化会计系统和远程网上审计系统的各组成部分，和计算机硬件质量、软件的稳定性紧密相关。

2、远程网上审计控制风险是指被审单位会计信息系统运行过程中，可能出现的重大错误，影响单位的实际经济活动对外描述的真实性，却不能被被审单位会计信息系统规范和程序化控制及时防止和发现的风险。远程网上审计控制风险的水平主要和会计信息系统规范和程序化控制设计的合理性、科学性、健全性相联系。

3、远程网上审计检查风险是指被审单位会计信息系统运行过程中，电算化系统软件未能及时防止和发现的重大错误，同时远程网上审计人员也未能合理运用计算机审计的相关技术进行实质性发现的可能性。远程网上审计的检查风险主要是由于远程网上审计规范不完善和远程网上审计人员自身和技术原因造成的影响实质性测试正确性的各种可能因素。

二、远程网上审计风险防范与控制

远程网上审计固有风险和控制风险主要产生于被审单位会计信息系统，在被审单位会计信息系统建立时采取措施，防范固有风险和控制风险。在日常的远程网上审计工作中，对固有风险和控制风险以评估为主，评估和判断的正确性将影响远程网上审计的总体风险水平。

远程网上审计检查风险来源于远程网上审计系统的各个环节，控制远程网上审计检查风险是控制远程网上审计风险的重要手段，是降低远程网上审计风险的重要保证。

1、远程网上审计固有风险防范与控制。对被审单位会计信息系统规范的健全性和执行情况进行测试评价，正确合理估计被审单位会计信息系统管理上的安全性，降低远程网上审计固有风险。（1）审查会计信息系统各项管理制度的健全性、严密性。（2）审查会计信息系统各项管理制度的执行情况，控制执行因素影响远程网上审计的风险程度。（3）审查会计信息系统中会计组织机构的设置的合理性、有效性，审查人员的分工、岗位的分工是否合理，岗位之间的牵制是否充分、有效。（4）审查会计信息系统硬件的可靠性、安全性，磁性化的会计信息及其存储材料的安全性；计算机系统是否具有应急恢复功能，是否安装杀病毒软件，系统防火墙是否完备；机房环境的安全性。

2、远程网上审计控制风险防范与控制。远程网上审计控制风险评估是通过计算机会计信息系统的软件的审查实现的。审查计算机应用程序的目的有两个：一是程序控制过程是否与会计核算原理及其有关会计准则、会计制度相符，二是考核程序对错误检查控制情况。审查电算化会计系统应用程序的方法主要有：（1）程序代码检查法。指审计人员对被审程序语句逐条加以审查，以验证程序的合法性、正确性。采用这种方法，审计人员应首先对系统的设计资料加以审阅分析，了解被审程序应具备哪些功能和控制，然后将此作为标准与被审程序相比较。（2）阅读程序流程图法。通过阅读程序流程图来核查被审程序的控制功能是否可靠和处理逻辑是否正确。审计人员应要求被审单位提供程序流程图或源程序，以确定程序中设置了哪些控制措施；利用程序流程图追踪一些样本业务，以决定控制措施是否能发现和纠正错误。（3）编写审计程序测试被审程序法。又叫并行审计方法，是指审计人员或系统开发人员编写计算机审计程序，模拟被审程序的处理控制功能或截获审计证据，以检测系统处理的正确性。（4）利用数据审查电算化会计系统应用程序法。为测试程序功能而将一些实际的或模拟的业务数据输入计算机系统中，然后将输出结果与事先计算好的结果相比较，如果结果一致，说明系统功能正常，否则被审会计信息系统程序有问题。

3、远程网上审计检查风险防范与控制。（1）远程网上审计要求审计人员不仅是一个掌握会计、审计知识的审计专家，而且要掌握数据库基本理论、数据库连接、Internet浏览器的使用等计算机和电算化知识，远程网上审计对审计人员提出更高的要求，因此加强审计人员的应用计算机能力的培训，是控制远程网上审计检查风险的首要任务。（2）提高计算机审计技术和开发高性能计算机审计软件是降低远程网上审计检查风险的重要保证。远程网上审计利用远程网将审计数据下载到审计人员的工作站后，审计人员必须利用各种计算机审计软件对会计数据进行计算机审计。由于审计所涉及的行业范围广泛，会计电子数据的格式千差万别，如果用一种审计软件解决所有的审计问题，即开发通用的审计软件是比较困难的，即使开发出来，由于具备通用性，其软件一定是非常复杂，审计人员的可接受度必然降低。为降低审计风险，首先应该将审计问题按行业或按审计内容进行分类，充分调动审计队伍中技术人员开发计算机审计软件的积极性，开发出一批实用、专业性的审计软件。其次合理利用社会计算机技术人员力量，做好审计人员与计算机人员相结合的工作，大力加强审计技术与计算机技术的融合，充分利用最新的计算机技术，开发适合我国计算机会计系统的高水平审计软件，推进我国计算机审计技术和软件开发研究再上新台阶。（3）建立远程网上审计操作规范是控制和防范远程网上审计检查风险的基础。首先面对Internet的迅猛发展，网络犯罪和会计数据欺诈的日益猖獗，制定较为完善的法律制度，打击网络犯罪和经济犯罪，保证会计数据的安全性和数据的完整性。其次要建立远程网上审计操作规范，加强远程网上审计质量管理，使审计人员开展审计工作中有章可循。充分运用计算机审计软件的用户身份权限和审计日志系统，建立审计责任制，使远程网上审计的目标、内容、范围等得到约束和控制，远程网上审计更具规范性和科学性。

责任编辑 王教育