法律

网络审计法律责任的防范和应对

  4.1创建安全的网络环境

  在网络审计中,信息的安全性即可靠性和保密性构成了审计的风险防范和控制的重点,要加强网络系统的安全控制,创建安全的网络环境。一是要建立认证机制,网络审计必须保证只有被授权的审计单位的合法操作人员才能进行数据的调用和处理。二是采取数据加密的技术,以免数据被非法截取。三是发展信息系统的防火墙技术,使所有进出网络的信息都能通过这唯一的检查点,形成信息进出网络的一道关口。四是入侵检测技术,主动防御黑客对审计数据处理系统的攻击。五是建立完善的风险预警管理机制,加强审计人员对审计风险的感知和辨识。

  4.2完善网络审计立法,制定网络审计准则

  加强网络审计立法,为网络审计创造良好的法律环境。要在立足我国国情的基础上参照国际有关法律法规,制定与网络审计有关的法律规章,填补空白,使审计人员在进行审计工作时有法可依、有章可循,尤其要确认电子证据、电子签名、电子合同、电子货币的合法性。同时,由于网络审计的审计对象、审计线索、审计方法和流程等方面发生了变化,要针对网络审计的特点,加快建立一套新的审计标准和准则——网络审计准则,包括对网络审计人员的职业要求、网络系统安全性评价标准和网络经济工具的合法性及其使用规定等。

  4.3加强网络审计专业人才队伍建设

  网络审计的复杂性要求审计人员应该是一种复合型、全方位人才,不仅要具备一定的法律知识、现代审计理论和审计技能,还要具备一定的现代信息技术、计算机网络知识和电子商务理论,并能熟练地从事计算机硬件、软件的操作和维护。因此,培养复合型的网络审计人才,是网络审计发展的关键所在,一方面要建立网络审计行业准入标准,在CPA资格考试中适当增加有关计算机、网络理论及操作的考察,另一方面要加强现有审计人员的后续教育,定期对其进行相关的审计业务、计算机、法律法规的培训,使审计人员具备终生学习和不断创新的能力,以适应网络审计发展的需要。

  4.4发展网络环境下的详细审计

  现代的风险导向审计在评估审计风险时,大多采用成本较低、效益较高的抽样审计,但抽样审计由于自身的局限,却不免带来许多风险,例如在进行符合性测试时,它具有信赖不足风险和信赖过度风险;而在进行实质性测试时,又具有误拒风险和误受风险。而在网络审计环境下,审计风险有增无减,对风险的控制和审计报告的合理性要求更高,因此必须发展面向会计信息系统和数据库的详细审计,以有效地规避抽样审计的固有局限,从而降低网络审计风险,减少注册会计师可能面对的网络审计法律责任。

  4.5加强行业宣传,尽力弥合公众期望差距

  公众期望,特别是公众对注册会计师行业的不合理期望,是造成注册会计师法律诉讼不断增多的重要原因,因此,注册会计师行业应当通过学术研讨会、在全国性的报纸上发表专题文章等不违反法律强制性规定的形式加强对自身行业特点的宣传,引导公众正确的认识注册会计师行业,从而降低公众的不合理期望,使公众认识到审计报告对会计信息作出绝对保证是不现实的。在信息化时代,也可充分利用新兴的网络媒体手段,加强职业宣传,特别是法律责任的宣传,提高注册会计师的法律意识和维权意识,充分利用法律手段维护自身的合法权益。同时更加注重自身素质的建设,打造一个高素质、高水平的行业队伍和一批兼具审计知识和法律知识的复合型人才,充分取得公众的谅解与信任,从而保证注册会计师行业的良性发展。