时间:2022-06-05 19:58:18
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络审计,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、 引 言
财政部于2006年2月15日,颁布了修订的《注册师审计准则第1142号——财务报表审计中对法规的考虑》等26项准则,其中准则《中国注册会计师审计准则第1633号——电子商务对财务报表审计的影响》(共7章34条),规定了注册会计师对被审计单位电子商务执行审计时应具备的知识技能、应考虑的风险以及对内部控制应如何考虑等,这标志着我国审计视野开始向网络化方向拓展,在与国际审计趋同方面又迈出了重要一步。以下就网络审计的产生、发展及面临的阐述个人的几点认识。
二、Internet迎战传统会计
网络会计的产生是以信息技术为依托的,它不仅改变了会计信息生成和传播的途径,而且给传统会计的和实务带来了很大的影响。
传统财务会计理论建立在一系列假设的基础上,即会计主体假设、持续经营假设、会计分期假设和货币计量假设。传统财务会计的四个基本假设适应传统社会经济环境,并为会计实践检验,证明了其合理性。但是,在互联网走进现代人们的日常生活,并充斥于社会经济生活的各个方面时,以前会计假设所依据的社会经济环境发生了巨大的变革。在新的社会经济环境下,四大会计假设都面临挑战。
首先,从“空间”上来看,财务会计报告的范围将有所扩大。由于网络的快速性、变动性及虚拟性,使得会计主体的外延复杂化。具有自己现金流量和负债的单一产品就可能形成一个公司。各个独立会计主体可以根据需要自由整合、重组和解散。因而,在网络经济时代会计主体将变得复杂;
其次,从“时间”上来看,持续经营假设已不再适应快速发展的信息社会。在互联网环境下,会计主体的经营和管理极具灵活性,尤其是电子货币、电子商务的运用,网上交易可以瞬间完成,“虚拟企业”可能随时终止,亦可能会被清算或破产;
再次,会计分期假设作为持续经营假设的必要补充,在新的网络经济时代,同样面临挑战。随着信息高速公路扩展延伸,信息的及时性大大提高,而作为事后反映的会计报表对投资者、信息使用者的重要性大大降低。相反,实时会计报告已成为可能并使会计信息更具真实可靠性;最后,传统的货币计量在网络化环境下更具风险性。电子货币的出现,引发了货币革命与支付革命,使货币真正成为观念上的产物。如何防范货币风险成为质量控制的难点。综上所述,会计的外延扩大了,与此同时,审计也面临新的课题——“如何在电子商务下充分发挥审计监督管理作用?”
三、网络审计的提出和发展
(一)网络审计的概念
所谓网络审计是指审计人员基于互联网,借助现代信息技术,运用专门的,通过人机结合,对被审计单位的网络会计信息系统的开发过程及其本身的合规性、可靠性和有效性以及基于网络的会计信息的真实性、合法性进行远程审计。它是对以往电算化审计的时空观的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务的内在需求。它的产生是必然的。审计手段的变革总是与经济的发展紧密联系在一起。从经济学的角度来看,一个企业的发展是以利润最大化原则去运作经营,作为中介服务的审计同样如此。充分利用网络的底成本、快捷高效性等优势满足客户需求偏好,将得到双赢的结果。
(二)网络审计的发展概况
综观各西方发达国家,其已普遍实行了机审计,许多单位的电子数据处理系统相互连接成为企业局域网,会计师事务所或审计机关可将自己的计算机终端联至这些计算机网络上。审计时,审计人员只要在自己的终端就可调取被审计单位的有关资料,网上审计已发展到了较高水平。国际审计准则中,涉及计算机审计的有:国际审计准则15号“在电子计算机数据处理环境下的技术”、16号“电子计算机辅助审计技”、20号“会计制度和有关的内部控制制度在电子计算机数据处理环境下的效果的和评价”。而从横向上来看,我国计算机审计从20世纪80年代末发展至今已有20余年,计算机审计从无到有、从简单到复杂、从单机到网络运用取得了不少成绩。但网络审计路途漫漫。在新准则第五条:“注册会计师按照本准则的规定对电子商务进行考虑,旨在对财务报表形成审计意见,而非对电子商务系统或活动本身提出鉴证结论或咨询意见。”可见,我国对电子商务活动进行审计还处于探索阶段,各项条件还不够成熟。但是,随着网络经济的发展,开展网络审计将指日可待。
四、网络审计与传统审计
以上就网络审计的产生原因及发展的必然性做了论述,那么其较传统审计模式相比,又有着其自身的特点,主要表现为以下几方面:
(一)实时性与动态性
在网络环境下,由于企业经营的网络化、虚拟化,使得企业的经营风险加剧,广大投资者、客户及有关部门(工商、银行、税务部门)对会计信息的披露和鉴证不再满足于年度报表和季节报表,他们渴望及时获取相关会计信息和经济业务信息以作出决策。而通过网络审计,可满足这种需求。审计部门随时对企业进行审查,及时收集掌握被审计单位的最新会计信息和有关经济业务信息,并向有关各方,审计的时效性大大提高。审计从事后审计转变为实时审计,并从静态走向动态。
(二) 技术性与效率性
在网络审计模式下,技术支持是非常重要的因素。美国会计界就曾在Journal of Accountancy 杂志上刊登了题为《注册会计师应当了解的15项主要技术》的文章。先进的技术支持才能带来审计的高效率,因而,审计人员才能在获得必要权限下,利用审计接口软件实施网络审计,便可完整、快速地获取企业会计和经济业务数据,并作进一步的计算、、检查和核对,大大减少审计工作量和审计成本,提高审计效率。
(三) 隐秘性与风险性
由于的虚拟化,各项网上交易不可见性,必然加大了审计线索和证据的取得难度,而另一方面,网络模式下,主要审计证据来自系统网络,属间接证据,其可靠性主要来源于内部控制的是否健全。这些特殊性更加大了审计的风险。由于,传统审计认为,审计风险一般由固有风险、控制风险和检查风险组成,注册会计师可以通过评审被审单位的内部控制制度而降低风险。但在网络会计环境下,审计的固有风险,控制风险可以依据机辅助技术加以控制,而检查风险则由于会计信息的共享性和开放性,使得会计资料被非法篡改的可能性加大。再加之外部环境的不安全性,如计算机病毒和黑客,对信息的真实性和可靠性够成威胁。
可见,网络审计较传统审计更复杂化,拥有诸多特性,既有利又有弊,关键是扬长避短,有效地控制审计风险,从而发挥其高效准确的优势,更好地服务于主义市场。
五、网络审计的对策
审计署李金华审计长曾指出,“计算机审计是一场革命”,“审计人员不掌握计算机,将要失去审计的资格”。为适应我国经济与管理信息化的发展,必须大力推动我国计算机审计的发展。有以下几条建议值得借鉴:
(一)加快审计网络建设。
在网络环境下,审计面临的不再是传统的交易模式和经营管理观念,而是全新的网上空间。审计人员只有通过互联网进行网络审计,才能随时捕捉信息,即时提供审计信息,这就必须加强审计网络的建设。据社会院互联网发展中心19日公布《二〇五年中国商务市场调查报告》 ,报告数据显示,中国网民网上购物比例已超过亚太平均水平。报告认为,未来几年中国电子商务市场的运营主体将不再由IT网络公司垄断,大量传统涌入将使电子商务市场迅速成长,如沃尔玛等超市推出电子订单配送,奥迪、海尔等制造业提供客户订制服务,柯达提供洗印及鲜花配送服务等。报告预示,中国电子商务贸易将在未来五年内迎来的新一轮。可见,面对新一轮的电子商务,加快审计网络建设已刻不容缓。
(二)开发审计信息系统。
网络审计的实施,要求开发一个可以实现审计计划到报告全过程的信息系统。这一系统的建设要求突出先进性,可采用网络技术、数字技术的先进手段,采取安全可靠的措施,配置先进实用的计算机设备和功能强、可兼容的系统软件。首先,要开发通用审计软件。可以是自主开发也可由财务软件开发公司完成,但都要遵循一个前提,即制定好会计软件数据接口标准。只有这样,开发出来的通用审计软件才能从被审单位准确获取各种数据,实现有效的远程审计。其次,要建立审计服务信息库。通过网络及业务管理系统,录入被审单位的有关信息,建立一个完善的大容量的信息库,以便在审计时可以随时调阅和使用,提高审计效率。第三,为节约耗费,审计网络建设可考虑采用虚拟专用网络技术。
(三)加强审计风险防范。
在网络环境下,审计面临的不仅仅是企业内部控制风险,网络的安全性也为审计带来新的风险。因此,企业的信息系统控制和网络信息的安全可靠性成为网络审计中审计风险防范和控制的重点。针对这一情况,可采取以下措施进行防范:
首先,应加强物理安全控制,即参与系统开发和财务软件评审工作。财务软件开发时应全面考虑审计程序的嵌入,建立一个独立的模块作为审计软件系统的“前置”来专门处理电子信息。即由前置模块来完成对输入电子信息的接收、真伪鉴别、解密、模式转换,然后传给财务软件处理;针对发出的信息由它加密(将标准数据模式生成电子报文并加密)和发送。这样一来,被审计单位的计算机网络就可以对经济业务进行实时监控,自动完成部分审计任务。审计人员参与系统开发和财务软件审计有利于将错误扼杀在萌芽阶段。
其次,加大逻辑安全控制,即重点审查系统的安全控制。审计人员要着重对系统的职责分离情况、操作权限设置进行审查,防止越权操作和计算机舞弊行为的发生,检查被审单位的系统安全管理体制和安全保密技术,是否设置外部访问区域,是否建立防火墙和实时监控程序。
最后,做好总体环境控制,审计人员可以实施网络咨询和电子商务签证服务。可就如何选购财务软件,如何实施有效的系统安全控制和如何改进现有的财务管理模式提供咨询服务,并按照标准对网上商业活动的完整性、真实性和可靠性进行全面签证。
(四)加强网络审计立法,制定相关法规准则。
网络审计立法是保障网络审计正常发展的关键性措施。要在立足我国国情的基础上参照国际有关法规,制定与网络审计有关的法律规章,使人们在开展网络审计工作时尤其是进行电子证据、电子签名、电子合同、电子货币等合法性审计时有法可依、有章可循。对已有的不适应网络审计的相关法律法规应及时地进行修改和完善。同时,由于网络审计的对象、线索、、流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快建立一套符合自身发展特性的新的审计标准和准则——网络审计准则,如对网络审计人员的一般要求,网络系统安全可靠性评价标准,网络系统内部控制准则等,以指导网络审计工作实践的深入。
六、结束语
在以知识经济、网络经济为背景下的会计模式悄然发生着变化,未来的电子商务将处于一个快速发展逐步成熟的环境中,“互联经济”改变着企业的方方面面,这给传统会计和审计带来了挑战。网络会计的兴起引发了会计革命,同时一场新的审计变革亦将一触即发。网络审计目前虽然还处于开发探索阶段,但随着网络经济在全球的不断渗透发展,网络审计必然成为未来审计的发展趋势。
[1] [美]卢特戈斯大学 Alexander Kogan, Ephraim F.Sudit, Miklos A. Vasarhelyi ; 王立彦、代冰彬、高强等译,《会计师互联网指南》,北京大学出版社,2002年3月第1版
[2]郭宗文、张红卫等:《计算机审计》,清华大学出版社,2005年4月第1版
[3]张彤杉:“浅谈网络审计”,《中国乡镇企业会计》, 2005年 07期
[4]王爽:“浅谈网络审计的风险及其防范”,《数码世界》, 2005年 13期
一、Internet对审计的影响
1.Internet改变了审计信息的收集方式。收集审计信息主要是收集审计证据。《国际审计准则——审计证据》认为获取审计证据的方法包括检查、观察、询问及函说计算、分析程序。我国《独立审计具体准则第5号——审计证据》中提到的方法与其基本相同、有检查、监盘、观察、查询及函证、计算。由于在网络条件下,所有现金、库存材料和各项固定资产等实物由计算机实时动态地进行管理,所有凭证、帐簿、报表及各种书面文件均已成为网络上的电磁信号,口头询问和函询均可从网上进行交谈和发电子给上的电磁信号,口头询问和函询均可从网上进行交谈和发电子邮件等方式,各种计算与分析都可借助计算机来进行。因此与传统的做法有很大不同,将大大增加收集审计证据的实时性、可靠性,也将大大减低审计证据收集的成本。对被审单位审计信息的收集主要分为两个方面:
首先是对被审单位内部审计信息的收集。在被审单位建立了Internet的条件下,对于内都审计机构而言,可以在审计部门安装Web服务器,或者在信息中心提供专门用于审计方面的Web服务器,通过运行后台的运行程序,从企业内部的财务、劳资、仓库、销售、生产等部门汇集到数据库服务器的各种管理数据中收集审计所需信息,建立审计数据仓库。各个部门、各个岗位只要通过浏览器和极少量的应用程序就可以输入有关数据,通过Web服务器存入到数据服务器中。外市机构则在获得必要权限条件下,可进入防火墙,并利用web服务器获取所需的审计信息。
其次是对被审单位外部审计信息伪收集。在Intranet与Internet挂接的情况下,审计部门可通过其从Internet上收集国内外有关经济、金融、财税、贸易、法律、政策等与审计有关的信息,加以存储和整理。例如依法审计是审计工作十分强调的,浩瀚的法规就可通过它收集法规制定部门在Internet上的有关法规信息。在Intranet扩展到Extranet的条件下,可以收集与被审企业有关供应商、客户的有关购、销款项结算以及应收、应作预收、预付款项等审计信息。
2.Internet改变了审计信息加工方式。在Internet条件下,随着凭证、帐簿等纸质载体的消失,以及网络信息系统本身强大的核对、检查和内部控制功能,除了在某种特定条件下还需要由人来监盘实物库存、实地观察物质的流动及其记录外,传统意义上的查帐(无论是纸面的还是电磁借号的)已无存在的必要。长期以来作为“观其会计”的审计,将为“网络审计”所代替。随着数字经济时代的数字,作为独立的专门从事经济监督、评价、鉴证活动的数字经济审计必将大大发展。所谓数字经济审计也就是掌握网络技术、计算机技术、现代通讯技术和经济管理与财务会计技术的一批审计师来从事独立的经济监督、评价和鉴证活动,其工作主要是审计数字经济系统的设计与其运行过程,审计网络的安全性与可靠性、审计数字经济系统的内部控制情况。即主要工作不是审计企业财务状况及其经营过程所取得成果的数字本身,而是审计企业财务状况及其经营过程所取提成果的数字的形成过程。
3.Internet改变了审计信息的输出、传送、存贮和检索等方式。由于网络的高度信息共事性、实时性和动态性,因此审计信息的输出,如上市公司报表信息的充分披露,与审计有关法规的,电子邮件的收发和网站信息的上载与下载,审计电子文书和统计信息的网上传送,审计信息的存贮与检索等,都可充分运用Internet和Intranet进行。在有条件的情况下,还可利用铺设光缆的专用网线来传送审计信息。这方面的应用实际上也是审计工作本身的办公自动化,与其他领域网络技术和现代通讯技术的应用是相似的。
二、网络财务与网络审计
Internet/Intranet技术力财会信息系统由核算型向管理型、决策型的转变提供了技术上极其广阔的自由空间,其标志就是网络财务的兴起。网络财务作为财务会计与计算机网络相结合的崭新概念,是指基干网络计算技术,以整合实现企业电子商务为目标,提供互联网环境下财务管理模式、财会工作方式及其各项功能,从而能够进一步实现管理的数字化,最终实现管理信息的财务管理软件系统。它是数字经济的产物。是与电子商务的出现相伴而生的。网络财务包括企业内部财务与业务的协同化:从网上采购到网上销售,从网上支付到网上货款回笼,企业与供应链的协同,网上询价、网上催帐等,以及企业同社会相关部门的协同,网上银行、网上保险、网上报税等。这显然都要进行网上审计。网络使得企业与企业、企业与客户千山万水距离之间的资金往来,变成屏幕上从某个图标到另一个图标之间的距离。企业财务管理可以延伸到地球上任何一个接点,可可顺利地实现远程报帐、远程结帐以及远程报表。同样可以实现远程查询和远程审计。网上交易和结算活动是即时的,动态会计和动态财务突破了原先会计周期的制约。使国际公认会计准则的一些重大原则面临着挑战,使基于公认会计准则和独
立审计准则进行的审计也面临挑战。网络财务的在线处理办公及网上理财也为网络审计提出了新的课题。
网络财务对审计带来影响的另一个突出表现是自助式会计软件的兴起。在这种情况下,网络审计不再局限于对被审单位经济活动的审计,而是扩大到对提供下载财务会计软件的网站以及网上为广大用户进行记帐、算帐、报帐及理财活动的那些公司,即审计客体也发生了变化。
三、网络审计的特征与开展
网络审计作为计算机桌面审计系统向网络化发展的一种新的模式包括两大领域:一是对电算化会计信息系统设计、数据处理过程和处理结果进行审计,进一步发展成为对网络财务、网络会计、电子商务、电子支付、电子结算多网络化了的各种系统的设计及其运行结果进行审计;二是作为审计工作的辅助手段。将计算机技术、信息技术、网络技术。现代通信技术应用于办公自动化的各种手段引入审计工作,建立审计信息及辅助审计的网络系统。
研究网络审计的模式,首先遇到的是网络安全性和网络系统的内部控制审计问题。这与传统审计相比,有着根本不同,必须采用专门技术。从审计模式的主体角度而言,网络审计是建立在网络基础上辅助审计的信息系统,是数字经济下的一个新生事物,在其设计过程中将会遇到许多新的问题。从审计模式的客体角度而言,对被审网络系统的审计包括对被审网络系统开发过程、运行过程、结果以及内部控制进行审计,而被审对象从桌面系统向网络系统的发展,促使了审计由桌面审计系统向网络审计系统的发展。
目前,西方发达国家已普遍实行了计算机审计,许多单位的电子数据处理系统相互联接成为企业局域网,会计师事务所或审计机关可将自己的计算机终端联至这些计算机网络上。审计时,审计人员只要在自己的终端就可调取被审单位的有关资料进行审计。即实行网上审计(由桌面走向网络),使计算机审计发展到了较高水平。不少国际性的会计公司,成立了专门机构,研究计算机审计技术,负责计算机审计实务、近年来,国际软件市场出现许多通用或专用计算机审计软件,审计软件的商品化反过来又促进计算机审计事业的发展。
一、网络审计产生的动因
首先,审计机构的自身利益驱动,促使了它不断地进行创新。根据经济学原理,一个企业的发展是以利润最大化原则去运作经营,作为中介服务的审计同样如此。如何实现利润最大化目标,不外乎通过增加服务收入,减少成本费用等方式来实现。在网络时代,随着客户服务偏好的转向,越来越需要提供实时化、个性化的服务,这就促使了审计机构向在线实时服务为主的方向发展,充分利用网络的低成本性、快捷性、跨越时空性等优势。因此审计机构会渐渐地建立起以网络为依托的审计新模式,从而更有效的服务于经济。
其次,随着信息高的飞速发展,Intranet技术的不断成熟以及商务模式在企业中的广泛运用,越来越使信息的处理和传递突破了时空的界限,电子商务不仅提供了集信息流、物流和资金流于一体的商务交易模式,而且处处体现出其快捷、方便、高效率、高效益的显著特征,同时也带来了经济结构和运作方式的变革。审计作为中介服务的一部分,将直接受到其服务对象交易模式的,企业采用了新的电子商务模式,产生了新的运作机制,势必需要产生一种新的监督机制来维护和保障市场的正常运作,体现其公平性,这一重任必将推动着审计进行创新,从而为网络审计的产生和发展提供了驱动力。
再次,网络经济是跨越时空的经济。全球经济一体化是它的特征之一,对于每个提供审计服务的机构而言,网络经济给它带来了机遇,使它能摆脱传统地域观念的束缚,开拓新的审计领域,同时网络经济也给它带来了挑战,全球审计服务市场的进一步开放,将使竞争更趋激烈,只有在竞争中寻求合作,才能更好的参与竞争,保持优势。因此在这种环境下势必会培育出一种新型的市场运作机制,这也是网络审计所必需的。
最后,由于审计与的血缘性,使它的发展受到会计制度和实务创新的影响。随着企业局域网的建立和完善,会计的无纸化,电子化进程不断加快特别是诸如网络财务、网上远程会计等新概念的提出。进一步要求与之适应的网上监督机制的建立,这在一定程度上推动着网络审计的产生和发展。
鉴于上述不同的原因,我们有理由相信,网络审计的产生和发展不仅仅只停留在上,它的产生符合网络经济的需要,我们讨论网络审计将具有前瞻性意义。
二、网络审计的概念
网络审计这一全新概念的推出,必将在网络经济社会中成为审计工作中最为时髦的管理运作理念,那么,什么是“网络审计”呢?它与传统桌面审计有何区别呢?它将如何有效地实施呢?这一连串的都将影响对网络审计概念的界定,应该说当今世界上对网络审计还只存在于理论研究,对其也没有一个统一的定义。一般来说,网络审计的定义有狭义和广义之分,其中,狭义的网络审计指借助电子机的先进的数据处理技术和联网技术,以磁性介质作为主要载体来存储数据以便于用网络来处理、传送、查阅这些数据,使审计工作与计算机网络组成一个有机的整体,从而提高审计的化水平。而广义的网络审计是指在网络环境下,借助大容量的信息数据库,并运用专业的审计软件对共享资源和授权资源进行实时、在线的个性化审计服务。为了对网络审计有个整体的了解,在此,本文统称其为“网络审计”,不加区分。下面笔者将从技术层面、管理系统、法制环境等方面来构筑网络审计的架构,以展示新型审计模式的初步框架。 三、审计的架构设想
(一)网络审计的技术支持
在网络里,商务的普及,虚拟的不断涌现,使得企业的运作机制发生了根本性改变,作为对企业经营进行监控的审计机构,同样需要建立起适应自身业务系统的集硬件平台、软件平台、网络平台和数据平台于一体的网络化操作平台,并对数据进行仓库式管理和挖掘。下图初步展示了网络审计的整体结构:
1.网络审计信息系统的运作
网络审计信息系统的结构是构建于机技术、数据库技术、Internet/Intranet等信息技术基础之上,旨在满足客户的信息需求,其运行机制如下:
(1)将经济事项信息通过Internet、EDI或者虚拟专用网传递到并保存在信息数据库中,这些信息包括财务信息,也包括非财务信息。
(2)通过交互式报告生成器,实现信息系统与客户和外界信息使用者之间的交流。
第一,登录授权,该功能是确认使用者的身份真伪和权限层次,以便提供不同程度的信息;
第二,报告框架,报告框架是审计机构提供信息项目的一个基本结构,为了方便客户和其他信息使用者的比较,在报告的基本部分应统一格式,而在扩展部分则可根据客户的需要灵活选择所需报告格式,制作出个性化的审计报告形式。
第三,以模块化的审计处理程序为中心,联结报告生成器和信息数据库,并对授权数据信息进行处理。在模块化的审计处理程序中存放了各种可供选择使用的审计处理软件,能提供使用不同的计量属性、计量单位、确认基础等多元化的审计处理程序,它是审计软件的组成部分,是数据信息处理的中枢,是网络审计的关键技术所在。
2.网络安全技术和机制的建立
网络审计作为一种网络化运营模式而存在,与其他行业的电子商务交易模式一样,同样需要对网络的安全性进行实时监控和维护,这也是网络审计得以产生和的必要技术基础。对于网络安全,首先必须具有一个安全、可靠的通信网络,以保证数据信息安全、快速传递;其次,要求对数据库服务器有绝对的控制权,禁止未授权客户和黑客的闯入、盗窃和破坏数据信息。网络审计不管从审计软件和数据库等方面都要利用安全技术,并建立起一套安全机制,以保障网络审计的安全。对于安全机制,主要包括接入管理、安全监视和安全恢复等三方面,首先对于接入管理,主要处理好身份鉴别(身份真伪和权限)和接入控制,以控制信息资源的使用;其次是安全监视,主要功能有安全报警设置、安全报警报告以及检查跟踪;最后是安全恢复,主要是及时恢复因网络故障而丢失的信息。对于安全技术而言,主要可以防火墙、数据认证、数据加密等技术;另外还可以将不断开发出的新型安全技术及时应用于网络审计中,如将隧道技术充分地运用于虚拟专用网(VPN)等。因此在安全的网络技术和安全机制的控制下,网络审计的产生和发展从技术层面上奠定了坚实的基础。
(二)网络审计的管理系统
在网络经济环境下,审计机构主要进行两方面的管理,即审计的质量控制管理和审计的网络风险管理。首先是审计质量控制的管理,审计质量是审计职业生存和发展的源泉,没有良好的质量控制体系作保障,审计职业将无法赢得的信任,质量控制还是保障审计准则得到遵守和落实的重要手段,因此,审计的质量控制管理是其他管理的基础,在管理体系中居于核心地位,它的好坏直接到审计工作的其他各个方面,因此在网络审计中首先必须加强审计质量的控制管理;其次,要进行网络风险管理,这是网络审计特有的管理机制,出于网络风险的特殊性,本文将另起一部分进行详细论述。
(三)网络审计的风险与防范管理
随着网络审计的产生与发展,不可避免地会产生新环境下的风险,与传统审计风险相对应,网络审计风险指的是审计人员利用网络技术对有关信息系统进行审计后发表不恰当的意见的可能性。
1.网络审计的新型审计风险
(1)篡改数据,不留审计线索。在网络环境中,数据的电子化并以磁介质为主要存储载体,这为舞弊者或攻击者对原始数据进行非法修改和删除,且不留篡改痕迹成为可能,这将无法保证数据的完整性和真实性,给审计监督带来了风险。
(2)信息丢失。主要有三种原因:一是运行间的断电和死机等故障;二是计算机病毒破坏;三是人为的毁损。
(3)黑客侵入和数据失窃。计算机黑客为了获取重要的商业秘密、数据资源,经常用IP地址欺骗攻击网络系统。黑客伪装为源自内部主机的一个外部站点,利用一定的技术进入目标系统窃取或破坏数据。
(4)职责分离不恰当引起内控失灵。在网络环境下,如果对数据维护、系统管理和数据输入、数据核对确认等岗位不作适当的分离,就会有人利用网络的弱点故意修改数据、舞弊或窃取秘密信息从中捞取利益。
2.网络审计风险的防范和控制
为了有效地降低网络审计风险,就必须采取相应的防范和控制措施,具体表现为:
(1)应用审计软件,对相关网络系统进行实时跟踪。首先对被审计单位的网络系统进行评价,并利用专用的审计对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;再次要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。
(2)建立审计服务信息库。审计人员可将被审计单位的有关信息,通过网络建立一个完善的大容量的信息库,这些信息包括被审计单位的背景资料,最新动态和一些以前审计的档案信息,以便以后开展审计时查阅和运用,这样将可大大减少工作时间,提高工作效率,同时也相应地降低了审计的风险。
(3)加强对网络系统的安全性和保密性进行审计。在网络中运行,信息的安全性即可靠性和保密性构成了审计的风险防范和控制的重点。首先对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离,但侧重对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理进行审查;其次对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力;再次对被审计单位的系统容错处理机制,安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。
(四)网络审计的环境
由于网络时代社会的信息化加大了社会的不确定性,著名的摩尔定律所蕴涵的正是这种不确定性,由于法律是人们在社会生活中形成的一种共识,它在规范社会经济的运作,控制社会的不确定性上具有无可替代的功能优势。因此,在网络经济中法律的重要性将更为凸现。作为一个经济服务领域,审计首先要充分利用和维护已有的适应于自己的法律体系,作为维系共同利益的法律屏障,这些法律主要包括刑法、民法和商法等;其次,审计服务由于要处处体现其独立性,从而存在其自身的特征,因此迫切需要一套符合自身发展的法律来规范,这就需要建立起规范网络审计的审计准则。就新的审计准则而言,必须做到既有独创的一面,又有沿袭传统的一面,说它独创性的一面,主要表现在规范审计企业的网络信息系统为中心的一整套制度以及电子版本的业务约定书、管理层说明书、审计报告等电子文件的合法化,这些制度具有浓厚的网络特色,这与传统审计准则具有明显的区别;由于网络审计在审计独立性、客观公正以及审计的职业道德等方面仍然类似于传统审计,并且有时还离不开实地审计的参与,所以在规范类似审计方面可以适当的沿袭仍适用的传统审计准则。基于上述网络审计法律环境的建立,网络审计的运作将更加规范,更有保障。
在我们跨入21世纪之际,由现代信息技术,特别是网络技术引发的全球信息化浪潮冲击着传统社会生活的每一个角落,网络化、数据化、知识化已成为时代的主旋率,一个新的时代——网络时代开始。网络时代整个社会经济的产生结构和劳动结构发生了改变,整个社会经济成为了与电子商务紧密相连的网络经济。这种全球化的、高速度、低成本、虚拟化的,不断创新的经济模型改变了传统的企业管理模式、经营模式和会计模式,与其紧密相连的审计在网络时代的创新也就成为了必然。
一、审计对象的创新——电子商务审计
以网络为基础的电子商务广义上指通过各类计算机网络进行的一切商业活动。电子商务以及低成本、高效率等特征吸引着大多数企业,企业纷纷通过建立自己的网站或网络服务公司的商业网站,拓展商贸渠道,进行网上交易、网上支付结算,并使信息网络化。企业经营活动和经营活动的信息载体的拓展也就是审计对象的拓展。另外,以电子商务为基础而形成的各种虚拟企业,构成了网络经济中经营主体的一部分,这种新型的经营主体将会被纳为审计对象。因此,网上交易审计,网上支付审计,虚拟企业的审计便构成电子商务审计的具体内容。
(一)网上交易审计。当今为了适应网络、通信和信息技术的快速发展,企事业单位都在改变自己的组织结构和运行方式,相继拓展电子商务业务。电子商务可以扩展市场,增加客户数量,并能记载反映客户对产品的偏好,通过电子商务,企业可以缩短企业运作的周期,降低商务成本。在1999年由Cahers出版公司对400家进行的调查中,52%的拥有千人以上员工的公司把网络世界视作扩大市场份额的最好志气注册会计师在审计客户传统的购产销业务之外,还必须对客户网络进行的交易即网上购销业务进行审计。进行网上交易审计时,要注意到网上交易的无纸质电子凭证、电子单据,不受空间限制,瞬时性等特征。注册会计师人员可以通过客户应用的网络系统中预留的接口,进行终端联机,通过模拟处理,评价网络系统对网上交易处理的安全审查。通过网络传递取得更可靠的审计证据,以对网上交易的完整性、存在性进行认证。从而对企业的网上交易业务的确认、计量、报告的真实性、合法性进行评价。
(二)电子支付审计。电子商务这种新的贸易方式,带动新型的支付方式的形成,电子支付是电子商务的重要组成部分。电子支付方式不同于现金、支票、汇票等纸质票据的支付结算,它是一种适应于网络的,方便、快捷、无纸化的货币结算方式。电子支付方式包括金融交易卡和数字货币。金融交易卡包括以磁卡为媒介的信用卡和IC卡(智能卡),这种交易卡在传统的商务活动中也可以使用。数字货币则是只在网络上流通的无形货币,它是由一组数字构成的特殊信息,包括数字现金、数字支票、数字信用卡。针对电子支付手段的多样性,注册会计师人员在对电子支付进行审计时,首先要审查客户的网上交易是采用哪一种或几种电子支付手段,然后结合各种电子支付手段的特性,实施具体的审计。例如,对数字现金支付方式进行审计,数据金是一连串的数据位,连串的数据位只使用一次。审计人员可以通过网络系统中的中央清算机制审查每一笔交易(也可以进行抽样审查),看是否有相同的数据串被多次使用。还可以通过电子钱包管理器,电子交易记录查看客户银行帐号上的收付往来数字货币帐目、清单和数据。也可以通过网上银行进行往来结算对帐,或向网上银行进行函证。安全控制是网上支付的核心问题,注册会计师应予以重视,通过对客户的网上交易的安全性控制了解了解和审查,防止因欺骗、窃听、冒用和未经授权的篡改等非法行为而致使电子货币资产遭受损失。通过电子支付的审计,以确保客户的电子货币资金资产的安全、真实、正确和完整,这实质是网上交易审计的一部分。
(三)虚拟企业的审计。网络技术的兴起,使得一些看不见、摸不着的网络企业、网上企业、国际企业以及以信息资源为主导服务的信息中介服务企业如雨后春笋般地建立和发展起来。这些形式新颖地企业都是虚拟化的,即是虚拟企业,即是虚拟企业。虚拟企业将不同地区的现有资源迅速组合成为一种没有围墙,超越空间的约束,靠电子网络手段联系,统一指标的经营主体,以最快的速度推出高制裁量、低成本的新产品。虚拟企业作为一个以盈利为目的的经营主体,在运作上同普通企业一样,必须进行网上税务注册登记并缴税(虽然目前许多国家暂缓对上网和电子商务征税),通过网络披露虚拟企业的经营业绩、财务状况、电子货币资金流动情况,随着虚拟企业的迅速成长和发展,将会向公众发行股票成为上市公司。这样对虚拟企业的审计也就成为了必然。进行虚拟企业的审计时,要了解虚拟企业经营的网络环境、网络技术设备;结合虚拟企业的边界模糊性、存续即时性、货币计量电子化等特征;运用网络技术和审计方法相融合的手段,对虚拟公司实施网上适时性审计,以实现审计目标。(对虚拟企业适时性审计的具体审计程序还有待探讨)
二、审计技术的创新——会计信息化审计
网络经济时代,网络技术在会计领域的应用与发展,使得会计技术手段从电算化会计跨越到了会计信息化阶段。会计信息化的本质是会计与现代信息技术(主要是网络技术)相融合的一个发展过程。会计信息化系统是一个由人、电子计算机系统、网络系统、数据与程序等有机结合的一个人机交互作用的“智能型”系统。这个系统表现出集成性、简捷性、开放性、多元性、实时性等技术特征,使会计工作的重心从核算转向管理。会计的信息化必将导致会计信息化审计。会计信息化审计的本质是审计与现代信息技术(主要是网络技术)相融合的一个发展过程。其目标是通过审计与现代信息技术的有机结合,评价控制会计信息系统,实施审计监督服务,以促进经济发展和社会进步。在网络系统中,注册会计师人员通过审计客户的信息接口转换,根据授权,在网上直接调阅客户的会计信息。这些会计信息包括货币形态的信息和非货币形态的信息(如职工的招聘与下岗);数字化信息和图形化信息(如财务分析预测的直线图);现代化信息和未来信息等。通过对这些信息的调阅与审查,注册会计师人员便可以开展多元化的、实时的审计程序。网张世界中,我们所在的校园与纽约的距离并不比相邻的两个寝室更遥远。网络技术的应用,空间已不再是执行审诉的制约因素,这样境外审计、环境审计等就变得更加容易。网络在会计中的应用,会带来诸多安全问题,如篡改数据、信息丢失、黑客入侵、计算机病毒等,在会计信息系统中,安全性是必须考虑的核心问题。会计信息化审计应把网络会计系统的安全审计作为重点。注册会计师人员应在了解企业网络基本情况、安全控制目标、安全控制情况及潜在漏洞等基础上,对企业现存的安全控制措施进行测试。如是否有有效的口令控制,数据是否加密,职能权限的管理是否恰当,是否有持续的供电设备和有关备份设备,对计算机病毒的防范与控制措施是否得当等。在会计信息化审计技术的发展过程中,会计师事务所可以建立自己的网站,将事务所的基本情况、组织结构、业务范围、服务宗旨,客户授权的有关会计信息及对客户实施审计程序后所产生的审计信息全部都纳入会计师事务所的信息网中。会计师事务所可以通过网络获以客户,签定业务约定书,传递和送审计报告等,从而形成开放的信息化审计体系。但为了防止网上泄密和恶意攻击,会计师事务所应将信息网中的信息进行加密,实行签名机制,并设置安全系统如回收设备,防火墙技术等。使得审计职业道德准则中的保密性原则得以遵守。
一、网络时代为审计工作提出了不能回避的挑战和变革
网络时代整个社会经济的产生结构和劳动结构发生了改变,整个社会经济成为了与电子商务紧密相连的网络经济。这种全球化的、高速度、低成本、虚拟化的,不断创新的经济模型改变了传统的企业管理模式、经营模式和会计模式,与其紧密相连的审计在网络时代的创新也就成为了必然。传统审计是由独立的专职机构或人员接受委托或授权,对被审计单位特定时期的会计报表及其他有关资料的公允性、真实性以及经济活动的合规性、合法性和效益性进行审查、监督、评价和鉴证的活动,其目的在于确定或解除被审计单位的受托经济责任。随着网络技术的发展,企业的经营方式和管理模式发生了重大变化,财务管理系统逐渐由手工模式向网络自动模式发展,在自动化、无纸化、数据化的电子商务和高度信息化的网络财务系统下,传统审计面临巨大的挑战和变革。
二、审计的内容、对象发生了变化
传统审计是在企业的手工会计信息系统环境下进行的。由经济业务产生纸性的原始凭证,会计人员根据原始凭证编制记账凭证,根据记账凭证登记明细账和总账,期末根据账簿编制会计报表。企业从原始凭证到报表每一步都有文字记录,都有经手人签字,整套账务系统都有纸介质保存,以便审阅。在传统经营条件下,企业资产和经营的安全可以通过建立健全的内控制度得以保证,企业根据《企业会计准则》和本单位实际情况所制定的会计政策中,明文规定内控制度,并可由审计人员通过盘询、模拟等方法进行内控制度的评审。
电子商务环境下,客户可以从网上了解商品、询问价格、签订合同、发送订单,企业可以通过网络确认交易、出口报关、发送商品(仅限于信息产品)、传递发货单,划账结汇等。经济业务产生的原始凭证以电磁信息的形式在网上传递并存储于磁性介质中,会计的确认、计量、记录和报告都集中由计算机按程序指令执行。因此审计人员面对的是企业的电算化会计信息系统和网络账务系统,企业的账务系统以程序语言的形式存放于计算机中,肉眼难以对会计处理流程及内控制度形成全面的感性认识。网络审计面对的企业内部环境是一整套电算化会计信息系统,它的合理有效性、安全程度直接影响到审计工作的质量和效率。
三、审计风险、难度的难以控制
审计风险是指会计报表存在重大错报、漏报而审计人员审计后发表不恰当审计意见的可能性。传统审计中,注册会计师主要通过评审被审单位内控制度来确定实质性测试的性质、时间和范围,以此将审计风险降到最低,由于企业内控制度的有效性、完善性在传统会计系统中有据可查,较易检测。
电子商务环境下,传统的会计岗位职责被打破,内部控制制度发生了变更与转移,安全已不是企业内部所能完全控制的。以数据库为基础的实时审计发展使审计风险中包含的固有风险、控制风险、检查风险日益复杂化。计算机病毒和黑客攻击都可以从地球上任何一个角落通过网络威胁到会计信息系统的数据安全,网络审计的固有风险增大;由于在计算机中可以人为篡改数据且不留痕迹,企业在电子商务中要面对如何确认没有白纸黑字和签字盖章的电子订单交易,网上信息传递的保密等问题,控制风险更难确定,检查风险增大。且由于电子商务实行无纸化贸易,如果账务系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追溯其来源,缺少审计线索。主要的审计证据来自于系统网络,属间接证据,其可靠性依赖于网络内控制度的健全有效性,审计人员仅仅通过常规的审计测试程序,难以确定企业有多少重大错报或漏报,会计报表的部分或全部认定是否真实、公允,审计风险难以控制。
四、对审计人员的素质要求更高
传统审计的账账核对、账证核对、账表核对等重要的审计工作,必须由有丰富财会知识和经验的审计人员完成,而这些工作在网络化条件下将失去意义,因为在计算机信息系统中,原始凭证、记账凭证、各种账簿、会计报表等只是系统中同一个数据库,甚至是同一个数据表的数据按不同方式的输出,这些会计信息的正确与否,首先确定于计算机系统功能的正确性,因此网络审计对审计人员的计算机应用水平提出很高要求。
目前国内的审计人员不论在数量上还是质量上仍有较大不足,审计人员老龄化现象突出,部分审计人员虽在财会审计领域经验丰富,但对计算机技术、网络知识了解不多,这造成审计人员因为不懂网络经营与网络财会的特点,缺少应有的风险意识和安全控制知识,而不能识别审查和评价企业的风险与内控制度,难以对复杂的网络会计系统进行有效的评审,难以应付电子商务环境下的审计风险。而计算机专家可能不懂审计,审计人员之外的辅助人员越多,越依赖于他们,审计人员的独立性、客观公正受到威胁。因此迫切需要一大批既懂审计、又懂计算机网络技术的复合型人才。
据相关部门预测,电子商务在整个商务中占的比重将迅速增加,甚至在未来成为全球贸易的主要方式。目前,世界上还没制定出一部有关电子商务税收完善的法规。但是电子商务发展所引发的税款大量流失的问题引起了各国政府、各大国际经济组织及其有关专家的高度重视。因此,建议:
1.根据我国电子商务发展的现实情况,进一步推进网络监管、电子商务的立法工作,出台符合实际需要、操控性强的法律法规,为审计工作提供有利的法律依据。
网络环境作为外部因素,促成了审计创新的发生;而同时网络环境又作为外部动力,推动了审计创新的发展。网络环境带来了审计的全面革命,这意味着审计将出现用根本性的变化。
一、审计思维的创新
审计思维的创新是审计创新体系中最为关键、最基本的环节,离开了审计思维的创新,一切将无从谈起。我国审计的思维创新应该从以下几方面入手。
1、审计观念。电脑的运用,带来了会计信息的生成和披露的革命,会计分期假设受到了普遍的质疑,信息使用者对信息及时性的要求普遍提高,而实时信息披露也就受到了普遍的欢迎。而信息及时性的加强,当然不应以其客观性的弱化为代价,审计作为一项有力的监督工具,自然也有义务对实时生成的会计信息进行实时监督,从而实时审计的观念也就随之深入人心。实时审计可以弥补事后审计线索不充分的缺陷,也可以促使审计人员参与被审计信息系统的分析与设计。
2、电子审计观念。计算机的应用给审计工作提供了极大的方便,审计人员再也不用受传统纸张凭证的约束,审计资料的收集、处理、存储以及输出都可以在计算机中方便快捷地进行。从而,对书面数据的依赖转换为电子数据的依赖。此时,审计人员再也不能企图绕过计算机进行工作,而应大胆地建立电子审计的观念,大胆应用高科技手段来提高审计工作效率,强化审计工作质量。
3、在线审计观念。网络使传统的时空距离变得微不足道,而将网络应用于审计工作的观念就是在线审计的观念,审计工作将不再受物理距离和时间的限制从实地审计转向异地的网络监控审计。审计人员从而可以进行在线作业,可以联网进行审计,审计人员将有自己的网络身份,可以在网上执业,进行审计监督和会计咨询,也可以在网上其审计报告。
二、审计手段的创新
审计手段的创新是审计创新体系中最为迫切的环节,是网络技术发展条件下审计赖以生存的基础。没有了审计手段的创断,审计将不知何去何从。审计手段的创新主要应从网络审计入手。随着信息的社会化和网络化,经济实体将突破原有空间,进入一个崭新的媒体、网络世界,衍生出众多的“无国籍”、虚拟化的经济实体,经济实体间也由厂房、设备、资金等“硬件”的竞争转向知识、信息、管理等“软件”的较量。这种存在方式和竞争手段的进化,既加速了传统会计体系和技术方法的消亡,又催化了会计审计技术和手段的创新。一方面可以使会计报表、财务报告实时生成,更好地服务于信息需求;另一方面审计人员也应当随时完成必要的审计测试,实现审计的实时追踪,保证会计信息的质量。因此,在不久的将来,实时审计将取代事中、事后审计,网络审计也将取代就地审计。而要完成这种替代,以下条件是必不可少的:
1、审计资料的共享。在一个有效的审计体制中,不同主体之间的审计信息应该是可以相互援引的,而在网络经济环境下这一点也完全是可能的。一方面可以通过国家有关法规明确各监督机构的职责范围,建立一个统一的监督信息中心,加强审计系统与其他监督系统的信息交流,做到资料共享;另一方面也可以以审计署为中心,组建全国性的审计网络,强化审计系统内部的纵向和横向信息传输,实现信息互用。同时,建立审计主体与客体网上信息沟通与传递系统,实现同步化监督。2、审计软件的开发。一个科学可用的审计软件应具有以下功能:一是管理功能。从审计项目的计划立项、方案制定、审计实施,到下达审计结论,再到档案的归存,都应该能自动完成,实现无纸化审计。二是检测功能。对审计客体财务会计及相关软件进行检测,采集有价值的会计审计信息。三是评估功能。根据输入的数据,能对被审计单位的内部控制制度进行评估,对被审计单位财政财务收支的真实、合法、效益情况进行评价。四是控制功能。能根据审计人员的不同职责,规定和设置其审计权限。
此外,随着数字经济时代的到来,作为独立的专门从事经济监督、评价、签证活动的数字经济审计必将大大发展。从而,审计的主要工作将不再停留在对企业财务状况及其经营过程所取得成果的数字本身的审计,而应过渡到对企业财务状况及其经营过程所取得成果的数字的形成过程进行的审计。
三、审计业务的创新
审计业务的创新是审计创新体系中最为核心的内容,一切创新最后都必然会以业务创新的形式表现出来。离开了审计业务的创新,其他创新的结果将不复存在。在信息经济的条件下,审计业务创新主要表现在其作业方式上的创新:
1、计算机辅助审计技术的广泛推行。计算机辅助审计是指审计人员利用计算机对被审程序进行审查,以确定其处理和控制功能是否可行,该技术是实现计算机信息系统环境下审计的主要手段。面对客户复杂的计算机应用系统,特别是管理信息的网络化,没有计算机的辅助,审计人员根本无法下手;对于大型集团客户的某些审计工作,如试算表及会计报表的形成、分析性复核及审计抽样等,脱离了计算机的辅助也将难以进行。计算机辅助审计技术的运用既提高了审计的正确性和准确性,也使审计人员从冗长乏味的计算机工作中解放出来,有助于提高审计工作的效率,降低审计成本;计算机辅助审计技术的使用可帮助审计人员扩展审计的范围,扩展至其他媒介;计算机辅助审计技术具有相当大的机动灵活性,能使微型计算机在一位审计人员的控制下就能对会计事项进行全面、迅速、经济、有效的分析。
2、与委托人的联网审计。在传统审计中,尽管审计活动是接受委托人的委托而进行的,但是,整个审计过程则是审计人员根据自己的职业判断在对被审单位有关资料审查的基础上做出审计报告的过程,而委托人则无缘这一过程。实现审计人员与委托人的联网审计则可以使委托人参与到审计活动中来,及时地向审计人员反馈自己的想法和提出自己的疑问,从而,实现了审计信息供给者与需求者更加快捷、更加直接的接触。这无疑对于提高审计工作效率和审计报告质量都有很深远的意义。
[关键词]网络审计;优势;局限;对策
国家审计署李金华审计长说过:“开展机审计是一场革命。如果不搞计算机审计,我们将失去审计资格。”在当今网络经济,计算机审计的主要表现形式就是网络计算机审计。网络审计就是基于互连网,借助信息技术,运用专门的,通过人机结合,对被审计单位进行远程审计。网络审计是现代审计在电子商务时代的新发展,也是电子商务的内在需求。证券公司、结算机构、民航订票中心、信用卡发放等均已成功地进入电子商务领域,并完成了大量而又可靠的交易。两大财务软件公司“用友”、“金蝶”都已了自己的网络财务软件。以电子商务为基础的网络经济及网络财务的迅速发展使的经营方式和管理模式发生了重大变化,对传统审计产生了重大。
根据中国独立审计准则20号《计算机信息系统环境下的审计》的规定,网络审计的基本模式是:创建企业档案;建立审计数据库、不定期对企业的软件、内部控制制度进行审查、接受委托;对被审计单位利用审计软件进行网上综合审计、得出审计结论;向委托人传输审计报告、建立审计档案。
一、产生网络审计的必然性
随着电算化水平的提高,特别是较为完整的会计信息系统的建立,单机已不能满足信息处理和使用的要求,越来越多的单位采用计算机网络,而实施网络实时审计,可以从根本上解决计算机舞弊的。
网络审计产生的原因有以下几个方面:
1.在网络时代,客户需要提供实时化、个性化的服务,这促使审计机构向在线实时服务为主的方向发展,充分利用网络的低成本性、快捷性、跨越时空性等优势。因此审计机构应建立起以网络为依托的审计新模式,从而更有效地服务于社会经济。审计不能再局限于被审计单位的经济活动,还应扩展到对提供下载财务会计软件的网站以及网上为广大用户进行记账、算账、报账及理财活动的那些网络服务公司的业务进行审计,使审计的对象进一步拓展。
2.网络经济时代会计管理软件不断走向成熟,出现了企业资源计划(ERP,Enterprise Resource Planning)和业务流程重组(BPR, Business Process Reengineering)等以信息技术为基础的新管理思想。ERP软件的和BPR的实施加剧了传统管理流程的变革,使审计面临的对象更加复杂。
3.Internet和电子商务的发展,给财务管理带来了重大变革,财务管理从“桌面”走向“网络”,这是企业财务管理从思想观念到方式手段的一次重大发展,并使审计面临网络的挑战。发展网络审计技术已是审计领域当前亟待解决的问题。Internet技术的不断成熟以及电子商务模式的广泛运用,带来了经济结构和运作方式的变革。审计作为中介服务的一部分,将直接受到其服务对象的交易模式的影响。企业采用了新的电子商务模式,产生了新的运作机制,势必需要产生一种新的监督机制来维护和保障市场的正常运作,体现其公平性,从而为网络审计的产生和发展提供了驱动力。
4.网络经济是跨越时空的经济,经济全球化是它的特征之一。对于每个提供审计服务的机构而言,网络经济给它带来了机遇,使它摆脱传统地域观念的束缚,开拓新的审计领域,同时网络经济也给它带来了挑战,全球审计服务市场的进一步开放,将使竞争更趋激烈,只有在竞争中寻求合作,才能更好地参与竞争,保持优势。因此在这种环境下势必会培育出一种新型的市场运作机制,这也是网络审计所必需的。
二、网络审计的优势
1.网络审计具有多单位联合作业的协调优势。网络审计所面对的是比以前更加广泛和复杂的网络经济活动,审计的具体除了企业的经济活动和财务记录以外,还包括其使用的内部网络及外部网络和相关企业的审计,而且对每个网络企业进行审计时,都需要对其外部网络系统,即对网络提供财务、保密、身份标识、电子货币等技术和服务的网络公司进行审计。这就使多单位联合和分工协作成为必要。而且由于网络、计算机、现代通讯技术在审计中的运用使得多单位协作、联合审计成为可能。多单位联合审计中各单位优势互补,分工协作,使得审计资源得到更广泛而有效的配置和运用,从而使审计能力大大提高。
2.审计具有隐秘的优势。审计机构在接受委托人或授权人的委托或授权后即可通过网络直接进入被审计单位的网络信息系统,开展审计工作并完成审计报告。网络审计的隐秘性使得突击审计的重要性和有效性得以提高,从而减少了审计工作的阻力,提高了审计效率和质量。
3.网络审计具有跨时空作业的便捷优势。网络审计借助网络、机、通信技术使得远程审计与本地审计相结合,当前审计与以前审计、后续审计相结合,跨时空作业成为可能。而网络的无边界性和复杂性使得跨时空审计成为必要。跨时空作业使审计单位能够综合调用、管理机构内外的资源,完成审计项目,将原本复杂繁重的审计任务变成简单、方便、快捷的审计作业。
4.网络审计具有准确高效的优势。网络审计通过网络可以充分发掘和发挥计算机高速准确的优势及审计软件的专业优势,对海量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿,完成工作报告。联网计算的实现使得网络审计具有了准确、高效的特点。
三、网络审计的局限
1.非法篡改数据,不留痕迹。无纸化交易和财务处理自动化,使得各类信息存储在磁盘或光盘上,舞弊者可以非法修改或删除原始数据,而不留有篡改的痕迹,使数据的完整性和真实性无法保证。
2.计算机黑客和病毒侵入。计算机黑客和病毒不受时空限制地威胁着网络化的安全,有时甚至给企业带来巨大的损失。黑客出于各种动机,欺骗性地进入目标网络系统,窃取重要的数据资料和商业秘密,破坏关键数据,使网络系统处于瘫痪状态。
3.商务系统存在安全隐患。在电子商务条件下,交易双方通过网络进行商务活动,但在、上对交易双方身份的确认有不完善之处。更重要的是,交易的货币结算一般是以数字货币与网上虚拟银行方式进行,数字货币的出现也产生了许多通过网络进行的犯罪和各种舞弊行为。因此,如何保证电子商务的真实性、收支结算的安全性成为电子商务系统亟待解决的。网络环境下,如果数据维护、系统管理和数据输入、数据核对等岗位不作适当的分离,就会有人利用网络的弱点故意修改数据、舞弊或窃取企业机密。越不健全的内部控制制度,审计的风险就越大。
四、克服网络审计局限的对策
1.审计软件,对相关网络系统进行实时跟踪。首先,对被审计单位的网络系统进行评价,井利用专用的审计对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次,对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;再次,要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。
2.加强对网络系统的安全性和保密性进行审计。在网络中运行的信息安全性(即可靠性)和保密性构成了审计的风险防范和控制的重点。首先,对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离,但侧重对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理进行审查;其次,对被审计单位网络结构进行与评价,以确认防范黑客侵入的能力;再次,对被审计单位的系统容错处理机制,安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。
3.加强内部控制测试,降低控制风险。从手工会计到网络会计,审计环境发生了巨大的变化,内部控制审计重点也发生了变化。网络财务环境下内部控制更强调防止发生错误功能,审计人员可将控制风险定在最高水平制定工作计划,再展开审计测试工作。内部控制测试应着重检查各种管理制度是否健全、不相容职务是否分离、网络使用是否授权、操作日志是否建立、检查数据是否备份、应用控制制度是否建立等。
4.树立法制意识和风险意识,提高人员素质。网络审计是一种新兴的审计模式,因此首先要树立审计人员区别于传统审计的法制意识和风险意识;其次,网络知识更新换代异常迅速,审计人员必须定期接受相关业务培训和在职,更新自身知识结构,降低审计风险。
5.加强网络审计立法。网络审计立法是保障网络审计正常发展的关键性措施。有必要加快网络审计立法工作的力度和进度,使人们在开展网络审计工作时有章可循。如对电子证据、电子签名、电子合同、电子货币等网络经济工具的合法性及其使用规定,都需要立法来加以明确,使得网络审计工作尤其是进行合法性审计时有法可依。另外,对于目前已有的相关法律法规适用于网络审计的应遵从其规定,不适应的需进行修改和完善。
关键词:电子商务;网络审计;存在问题;相关建议
所谓网络审计是指审计人员基于互联网,借助现代信息技术,运用专门的方法,通过人机结合,对被审计单位的网络会计信息系统的开发过程及其本身的合规性、可靠性和有效性以及基于网络的会计信息的真实性、合法性进行远程审计。它是对以往电算化审计的时空观的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务的内在需求。
一、网络审计存在的问题
1.相关法律法规有待完善
网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行,更加完备的标准准则和法律法规的保证。网络审计是中国审计领域出现的新生事物。中国有关网络活动的法律法规还处于不断探索和完善阶段,难以完全解决网络活动中出现的所有新问题、新纠纷,这就给审计人员更好地进行审计带来了极大的不便。
2.被审计单位信息风险问题。
网络审计的信息风险越来越成为审计工作中必须要考虑的一个中心问题。网络审计借助计算机和网络对电子商务经济活动及其相关信息进行审计,则必然对网络的安全性、可靠性、准确性产生极大的依赖。无论是被审计单位的财务信息系统还是审计部门的审计分析系统, 均以电子信息技术为基础,借助于计算机和互联网实现,因此审计环境变化带来的信息安全风险更多的是由于信息技术问题引起的风险。
3.网络平台自身安全问题。
网络审计借助计算机网络等对网上经济活动及其纪录进行审计,就必然要对网络的安全性、可靠性、准确性产生依赖。目前网络犯罪已呈现出国际性的发展趋势,计算机病毒借助网络广泛传播已是司空见惯。计算机联网实施系统的出现和使用,将使会计业务或数据在发生的同时即可实时地记录和处理,信息使用者可通过联机的方式直接进入企业的管理信息系统,及时有效地选取、分析自己所需要的信息以满足其决策需要,但其在安全性、可靠性方面面临着极大的威胁。
二、促进网络审计发展的相关建议
1.完善中国网络审计的法律法规与准则制度
网络审计立法是保障网络审计正常发展的关键性措施。加强与电子商务、网络经济相关的立法,要在立足中国国情的基础上借鉴国际上相关示范法或其他国家相关法律法规,尽快制订有关电子商务的法律、法规, 把电子凭证、电子合同和数字签名的法律效力及保管要求, 数字认证机构的管理, 电子信息与网络系统的安全等相关问题以法律法规的形式明确下来。另一方面, 进一步完善与网络审计有关的审计准则与审计标准的制定。由于网络审计的对象、线索、方法、流程、结果等各方面较传统审计都发生了变化, 以往的审计标准和准则已经不能完全适用,加快建立一套符合网络经济发展特征的新审计准则体系。
2.加强被审计单位的内部控制系统
在网络财务软件中, 会计信息的处理和存储高度集中于计算机系统, 企业的信息系统控制的安全可靠必然成为网络审计中审计风险防范和控制的重点。网络环境下手工会计处理系统中的某些职责分工、权限分离、相互制约、相互联系的内部控制制度失效, 为保证网络财务软件处理和存储会计信息完整准确, 必须建立适应网络特性的网络财务系统的控制程序和方法以便于及时将错误消灭在萌芽阶段。
3.加快网络审计软件的开发与审计网络的建设
网络审计软件的开发可以是自主开发、与软件公司合作开发、完全委托软件公司开发。从现在实际情况和科学性来说,最好选择财务软件公司,它在财务软件制作方面的经验有利网络审计测试软件的开发。要求软件开发人员深入到审计工作实践中去, 同时网络审计软件的分析设计也应有经验丰富的审计人员参加,不断优化升级审计软件。同时还应加快中国审计网络的建设进程,建立审计信息数据库。通过网络管理系统, 建立一个完善的大容量的信息数据库并不断更新, 为以后年度审计随时调阅使用提供便利, 提高审计信息的真实性及审计的效率。
4.提高网络审计人才素质
由于网络审计已远远超出了计算机和局域网的运用范畴, 加上被审计单位的财务及管理信息系统的日益复杂, 构成了对审计人员的全新挑战。现阶段, 审计人员必须经常更新自身的知识结构, 才能适应网络审计工作的需要。通过不断学习和参加培训, 提高创新能力和对信息技术的使用能力, 从而提高自身的价值。同时应该在将来的CPA资格考试中适当增加有关计算机、网络理论及操作的考核并定期对网络审计人员进行相关培训。
网络技术的发展与应用,使整个社会步入了全新的电子商务时代。电子商务不但改变了传统交易的特征、方式,还给许多相关产业带来了前所未有的发展契机。网络审计正是基于这样一个时代环境应运而生。网络经济时代,审计的理论界和实务界需冷静地重新思考自己所占的位置和发挥的作用,重新规划审计国际化前景。
参考文献:
一、网络时代的审计风险类型
(1)电子数据被非法拷贝、篡改和删除。在网络环境中,数据的电子化并以磁介质为主要存储载体,这为舞弊者或攻击者对原始数据进行非法修改和删除,且不留篡改痕迹成为可能,这将无法保证数据的完整性和真实性,给审计监督带来了风险。
(2)审计线索减少或消失。主要有四种原因:一是运行间的断电和死机等故障;二是计算机病毒破坏;三是人为的毁损,四是程序处理错误或网络传输信息故障。
(3)黑客入侵和数据失窃。计算机黑客为了获取重要的商业秘密、数据资源,经常用IP地址欺骗攻击网络系统。黑客伪装为源自内部主机的一个外部站点,利用一定的技术进入目标系统窃取或破坏数据。
(4)权限职责分离不恰当引起内控失灵。在网络环境下,如果对数据维护、系统管理和数据输入、数据核对确认等岗位不作适当的分离,就会有人利用网络的弱点故意修改数据、舞弊或窃取秘密信息从中捞取利益。
二、网络时代的审计风险防范
1、应用审计软件,对相关网络系统进行实时跟踪。首先对被审计单位的网络系统进行评价,并利用专用的审计对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;再次要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。
2、建立审计服务信息库。审计人员可将被审计单位的有关信息,通过网络建立一个完善的大容量的信息库,这些信息包括被审计单位的背景资料,最新动态和一些以前审计的档案信息,以便以后开展审计时查阅和运用,这样将可大大减少工作时间,提高工作效率,同时也相应地降低了审计的风险。
3、加强对网络系统的安全性和保密性进行审计。在网络中运行,信息的安全性即可靠性和保密性构成了审计的风险防范和控制的重点。首先对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离,但侧重对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理进行审查;其次对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力;再次对被审计单位的系统容错处理机制,安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。
4、加强内外部安全控制机制,配备可靠的硬件设备。如增加防火墙设备,增加数据加密及路由加密设备,增加备份硬盘等;建立安全的运行环境,为会计系统建立一个相对开放且安全级别较高的专用局域网,合理设置多层加密关口和防火墙,以防范黑客侵入的能力;对网络系统职责进行分离,确保网络系统的安全性和保密性。
一、网络审计下的审计理论要素的重新思考
网络审计是随着网络技术、通讯技术和电子商务的出现而产生的,是经济活动网络化、虚拟化的产物,也是现代审计发展的崭新阶段。面对网络审计,原有的审计理论要素,如审计对象、审计目标、审计范围、审计主体、审计技术、审计风险以及审计准则等面临新的挑战,需要我们重新加以思考。
1、关于审计对象。审计对象是指审计所要考察的客体,即被审单位的财务收支及其有关的经营管理活动和作为提供这些经济活动信息载体的会计报表及其他有关资料。随着电子商务的网络化经营发展和虚拟公司的出现,使网上实体通过网络将成百上千的人联结在一起工作,他们可根据业务的需要自由重组。企业与企业之间的关系,可以是投资融资关系、技术协作关系和购销关系等,即使这些企业间的关系是松散型的,也可以通过网络在很短的时间内,以网上协议的形式整合成企业联盟,当然也可以在很短的时间内解散联盟。于是,会计客体就变得模糊,审计客体因之变得复杂,审计客体的外延需要重新界定。从交易费用理论看,审计对象(站在被审单位的立场上看,即为交易主体)的边界不清,不仅增加交易主体的交易费用,也会增加审计风险和审计费用。所以,网络审计的客体具有动态性和虚拟性,这就要求审计人员充分地认识到,审计的客体具有适时改变性。
2、关于审计目标。审计目标是指在一定的历史环境下,人们通过审计实践活动所期望达到的目的和要求。原有的审计目标仅局限于在装订的账、表上,亦称“有纸化”的信息载体上查错防弊,对经济效益进行评价,对审计对象的真实性和公允性、合法性和合规性、合理性和效益性进行审查和评价,其目的是为审计委托人服务。然而,在电子商务活动中,通过互连网和通讯技术,企业与企业、企业与消费者以及企业与政府间的联系更加广泛和深入,信息资源具有共享性和经济活动具有开放性,网络审计的目标将主要通过“无纸化”实现,向更深、更广的领域扩展,诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合规性与有效性审计等也将成为审计目标。
3、关于审计范围。审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。在原有审计中,审计范围要依据不同的审计对象和审计目标来确定,总的来看,审计范围较狭窄、封闭。而在电子商务活动中,企业会计信息系统已经成为一个宽阔开放的系统,会计信息处理处于一个开放的空间范围,涉及到交易关联方的各个方面;同时,由于其资源的共享性,能访问会计信息以及接触会计信息的人可能涉及到整个网络用户,当然,对涉及企业商业秘密的信息仍有所限制。网络用户,尤其是使用上市公司信息的用户,出于不同的动机,可能采取恶意操作行为,增加了网上行为的控制难度。因此,承担不真实以及非法数据的责任人就不能局限于被审单位,交易双方以及相关的社会公众都将被列入审计范围。总之,电子商务活动中的任何一项审计业务,都是建立在互连网平台之上的,审计活动面向网络。可见,网络审计的范围已被大大拓宽。
4、关于审计主体。审计主体是指实施审计监督的执行者,也就是审计机构和审计人员。在网络审计中,首先建立和完善能够在网络下实施对被审单位及其相关信息进行审查、监督和提供鉴证服务的审计机构;其次,必须构建完善的计算机系统和网络系统。同时,对审计人员的综合素质提出更高的要求和标准。审计人员应该是一种复合型、全方位人才,不仅要具备一定的法律知识、现代审计理论和审计技能,还要具备一定的现代信息技术、计算机网络知识和现代商贸理论,并能熟练地从事计算机硬件、软件的操作和维护。更为重要的是,由于高新技术的快速发展和知识的不断更新,审计人员应该具备终生学习和不断创新的能力,以适应网络审计发展的需要。
5、关于审计技术方法。审计技术方法是为了实现审计目标,在对被审单位实施审计过程中所采用的各种手段,它是顺利完成审计工作、提高审计工作质量的重要保证。企业在网络化经营中,由于会计数据的极大电子化和会计控制的局部程序化,直接造成了审计线索的“不可见性”。因此,必须应用数据库技术对会计数据进行可靠、完整地保存和管理,借助单机系统或工作站,对会计数据进行快速、准确地加工和处理,利用网络和通讯技术对会计数据进行安全、有效地分配和传输。这样,网络审计必须完全依赖于计算机和交互网络。在网络审计中,审计人员利用审计接口软件来获取原始数据,利用审计抽样软件来进行样本抽取,利用审计分析软件进行各种数量关系的配比分析和数据查询,利用数据仓库技术来进行分析,利用审计专家系统进行审计推理与判断,并通过数据挖掘、样本抽取、异常项目调查、数据分析与处理等方法进行测试、检查、分析与核对。由此可见,网络审计下的技术方法已大大突破了原有方式下所运用的审计技术方法。
6、关于审计准则。审计准则是用来规范审计人员执行审计程序,获取审计证据,形成审计结论,出具审计报告的专业标准。在网络审计中,由于审计对象、审计目标、审计范围、审计主体、审计技术方法等发生了重大的变化,需要对现有的审计准则体系重新进行审视和思考。审计准则体系中的有关准则应该体现电子商务下网络审计的特点,通过制定相应的、更切合实际的准则,更有利于规范审计人员的审计行为。只有这样,才能指导并规范网络审计工作,从而提高审计质量、最终形成客观公正的审计结论。
7、关于审计风险。审计风险是指被审单位的报表存在重大错报或漏报,而审计人员发表不恰当审计意见的可能性。一般认为审计风险由固有风险、控制风险和检查风险组成,它们之间的关系是:审计风险一固有风险×控制风险×检查风险。在电子商务活动中,由于会计数据处理的电算化,在计算机辅助系统的控制下,其本身的正确性和可靠性得以基本保证。因此,固有风险基本上被控制,并呈降低的趋势。但是,由于会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以共享和交流,这无疑将审计工作置于一种被动的风险之中。例如,存放于主机内的会计信息被他人非法拷贝和篡改;会计数据在传输过程中被竞争对手截取和恶意修改;计算机病毒和网络黑客的肆意侵袭,会威胁会计数据的安全,严重时可能导致会计信息系统的全线崩溃等。可见,会计数据的安全、完整性控制难以得到保证,从而使控制风险和检查风险的水平呈上升趋势。所以在网络审计中,审计人员对审计风险控制的难度加大,实施的审计风险控制措施也将发生根本性变化。
二、电子商务下的网络审计的实务运作
企业的电子商务过程也就是电子商务在企业运作中的服务流程。由于企业经营的网络化,使得网络审计的范围面向整个网络,面向企业电子商务活动的每一个环节。这里所说的“企业”是指一般意义上的制造、流通和服务企业。现以电子商务在商品制造企业中的服务流程为例,分析网络审计在现代企业电子商务活动中的实务运作。
(一) 审计服务全球化进程加快
一方面客户要求注册会计师提供全球。如多货币、多国税收、多国法律法规、复杂的金融工具等问题。审计中要处理这些问题,对注册会计师的执业能力、服务水平提出了更高要求。另一方面涉及到国际间会计、审计准则的协调。由于各国的政治文化不同,经济发展的差异,更由于各国不同的利益趋向,会计准则和审计准则的国际协调不是一朝一夕能实现的。
(二)审计技术和方法的滞后
在网络经济下,信息技术通过数据处理、网上交易、网上财务报告等方式改变着商业环境,对注册会计师审计产生了深刻影响。一方面,电子商务的出现使无纸成为现实,使交易在瞬间完成,如何加强对这种电子审计线索或无书面记录经济业务的审计,是审计工作今后面临的重大课题。另一方面,“虚拟企业”大量涌现,其资产主要是人力资源、信息、知识产权等无形资产,如何对这种“虚拟企业”进行审计,又成为一项重要课题。
(三) 审计人员素质有待进一步提高
在网络环境下,对审计人员的素质要求较高,可以说是“一专多能”。既要掌握会计、审计、经济管理、法律等方面的知识,还要掌握计算机、网络信息系统、电子商务等方面的知识和技能;审计署提出《信息化建设总体目标和构想》中指出,在注册会计师的行业,情况并不乐观。由于我国注册会计师资格考试推行较晚,到目前为止在该项考试中还没有涉及对计算机方面的要求,因此,绝大多数的注册会计师运用计算机的水平还比较低。就这方面素质而言,目前我国的审计人员尚未完全具备网络审计的能力。
(四) 网络的安全性较为薄弱
目前国际上广泛采用防火墙技术来防止来自外部的攻击,但黑客和病毒的入侵扔屡屡得逞。同时,由于电磁信息可以删改且不留痕迹,企业在网络经济时代要面对如何解决以前通过不可篡改的白纸黑字、签字盖章实现的交易确认、付款和网上信息传递的保密等问题。另外,网络化经济管理还存在计算机舞弊问题,它具有智能性、隐蔽性和危害严重性、易逃避法律责任的特点。
二、 网络环境下审计风险的防范
(一)加快我国审计的国际化与通用化步伐
我国审计准则应与国际审计惯例接轨,运用国际审计程序和方法,审计行为符合国际审计准则;住会计与审计领域加强对审计人员业务和素质教育;掌握国际审计信息,学习并运行最新的国际化的审计技术;参与系统开发和财务软件评审工作。
(二)大力创新审计方法,发展审计技术
在审计技术方面,一是发展函证技术,使传统的函证工作得到进一步发展,即由相关通过Internet发送EMAIL,使注册会计师及时得到回函。当然,电子回函能否成为有效审计证据,还需进一步研究与规范。二是发展实时跟踪技术,实现远程实时审计,即注册会计师可将自己的计算机与被审计单位的信息系统进行联网,通过在被审计单位的信息系统中嵌进执行特定审计功能的程序段,收集注册会计师所需资料,通过联机系统将这些资料及时传递到注册会计师的计算机中,这样注册会计师就不必到被审计单位现场进行审计,在远方即可利用网络进行连续性的在线远间隔实时审计,从而可以及时发现被审计单位的作弊等,弥补事后审计线索不充分的缺陷。三是开发专用审计技术,进行针对性审计。
(三)培养网络审计人才
首先,应定期对审计人员进行相关培训,在CPA资格考试、审计专业技术职务考试中适当增加有关计算机、网络理论及操作的测试;其次,各学校对审计、会计专业的学生,应将网络理论及操作作为一门主要课程,并加强实践训练;再次,审计组织在这方面应加大资金投入,定期对现有审计人员进行网络知识培训,使他们迅速适应网络审计工作的环境;最后,审计人员应将学习网络知识作为一项长期任务来对待,不断更新自身的知识结构以适应网络审计工作的需要。
关键词:网络环境;会计信息化;审计;风险
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)05-0-02
一、网络环境下的审计监督问题及其可能产生的风险
1.网络环境下的会计信息使得审计的线索丢失性增加
在现行的网络环境下,传统的内部审计线索发生了本质上的变化,原始凭证由传统的手工记录每笔单据变为用电子形式来记录,计算机系统根据确认的经济业主自动编制记账凭证、登记账簿、编制报表,从而实现电算化会计的核算。网络环境下的会计计量、确认、记录和报告都由计算机程序统一执行指令,不再由专门的人员直接负责处理。因此,传统审计中的审计线索有可能会完全消失,被这种以电子信息形式表现的会计信息所取代。但是这种电子形式的会计信息要比传统的会计信息记录更容易遭到损坏。如果以网络形式的会计信息保管不利,那么在计算机里储存的会计信息很容易丢失,甚至被人恶意删除且不留痕迹。如果在设计过程中考虑不周全,审计的时候聚不能找到其来源,就无法正常的工作。
2.网络环境下的审计范围问题
审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。传统的审计主要是对被审计单位特定时期内的会计报表及其他相关资料及其所反映的经济活动的审计。在现行环境下,审计的内容不仅仅只有传统审计中的审计内容,还要有对系统的开发、系统的控制、计算机所运行的环境进行查看。在现行的网络环境下,信息系统所持有的特点和其存在的风险决定了审计的内容必须要包括对网络信息系统的控制和处理的审查,以此证实这个业务的操作方法时候有效、真实、合法。对于像软件系统审计、硬件系统审计、对外部网络和相关审计单位、审计人员组织和内部控制审计。因为网上的交易、决策都是在网络系统上进行的,所以,审计的重点要从事后审计转变为实时审计。要在各个方面评价网络交易的安全性和参数报告所存在的风险,从而使审计固有的风险加大。
3.网络环境下的审计方法问题
因为网络环境下的会计电算化改变了审计的内容和审计的环境,所以审计的方法也要有所改变。其主要的表现有当对网络环境下的会计电算化信息活动进行审计时,所有的审计测试都必须在不改变数据库或者数据记录的条件下进行。但是由于网络系统是持续运行的,因此审计人员很难再特定的时间对被审计单位进行大规模的测试,又由于系统的复杂性、高速型和实时性,让审计人员对于已经经过测试后的系统重新复原变得非常困难。
4.网络环境下会计电算化系统的特点使审计风险控制难度增强
因为网络环境下的信息系统的特点具有开发性、分散性,所以这种形式下的会计信息的保密措施难以得到完善。计算机信息系统一方面面对着系统故障、存在着电子财务数据的非法访问、泄密、篡改和破坏的风险;另一方面还要面临着被非法入侵和剽窃电子财务数据的风险、计算机黑客破坏和病毒的风险、网络化经营管理存在的计算机舞弊问题。因此,不完善的会计信息系统会给会计信息公允地客观地反映企业财务的真是状况和真实的经营成果带来负面影响,降低了企业内部审计的控制水平,增加了审计风险的控制难度。
5.网络环境下审计人员知识的局限性使审计结论难以准确
由于网络技术的提高和会计电算化知识难度的增加,一级审计人员的计算机知识水平的要求要有所提高,所以审计人员知识的局限性也成为了检查风险、评价风险的考虑因素。在现行的网络信息环境下,因为有审计环境、审计线索、审计内容、安全控制和审计技术的改变,对于欠缺计算机知识、网络技术知识和会计电算化知识的审计人员,会因为审计线索的改变而不能发现企业的风险、不能审查企业的风险,而实质性的影响了审计的测试效果和审计结论的合理性。但是现在这样的复合型人才非常匮乏,致使在网络环境下的会计信息的审计很难得到广泛的实施,这样会极大地阻碍在网络环境下会计信息审计的发展。因此加了能够提高被审计单位财务报表审计的准确性,相关的审计部门以及会计师事务所必须拥有大量的既精通财务知识又懂的如何使用计算机网络是指以及法律知识的复合型人才。
6.网络环境下的审计准则问题
网络环境下的会计电算化系统的财务审计监督让审计的对象、审计的方法、审计的线索等等各个方面都发生了变化。以前工作人员在审计中作中建立起来的一系列的审计标准和审计准则已经不能完全的适用于现在的新情况,所以现行网络环境下的审计准则需要建立出新的审计标准和审计准则,创造出新的审计实践工作。对于现行条件下正在逐步发展的会计电算化信息系统出现的一些新的问题,在审计准则中还是有许多是空白的。诸如网络审计的事前审计准组、网络审计系统的安全可靠性评价标准、网络审计人员的一般要求、网络审计系统的内部控制准则等这些准则性的问题都是空白的。因此网络环境下的审计准则问题有待提高和完善。
7.网络环境下的审计环境问题
在对传统商业活动的审查中,在法律上最具有夏利的证据就是这些记录发生的原始资料,并且用这些原始资料作为审计的依据。在手工的会计环境下,企业所有的原始凭证、所有的报表数据都是有文字记载的,每一个程序都会有专门的人员签字,整个账务系统都会以文字的性质保存下来。因此这些原始的数据如果被人故意的修改了是很容易辨别出来的,并且会很容易找到修改的线索和修改过的痕迹。所以在传统的会计核算和审计凭证都是以这些原始的记账凭证为基础的。然而在网络环境下的会计信息系统,各项业务都是由网络确认的,这些业主的原始凭证也是在网络上登记、传递、保存的。这些网上记载的数据可以被随时修改并且可能被不留痕迹的删除,这将使得现行的会计因为没有直接的实物对象而失去可靠的审计基础,从而使得审计环境中不确定的因素增加了许多。
二、网络环境下控制审计风险的相关对策
1.审计线索方面的追踪审查
在现行的网络环境下,对于会计信息的审计跟踪大部分都是以电子信息的形式存在的,而这些信息又很容易被复式、篡改或不留痕迹的删除,因此要求审计人员要对审计线索的内部控制重点关注。我们首先要再信息系统内建立完善的操作日志和追踪文件,这样对于每一个参与过这个业务的工作人员都能够查看到他们的操作记录,能够大大的提高财务的准确性和审计的真实性;其次对于需要签字的操作记录,审计机构及被审计单位要整理出其原始数据、备份原始数据,并且形成相关的数据库,这样可以让审计的每个程序都能够得到保存;最后对于被审计单位要随时采取就地审计和突击审计的方法,以此来防止操作员对被审计系统的应用程序有所改变。
2.对数据安全方面的防范控制进一步增强
会计电算化的发展带来了一个十分重要的问题就是安全性问题。为了控制审计的风险,实际的工作中可以着重注意以下几点:第一,我们可以建立身份确认系统,在网络环境下的会计电算化的审计,为其提供多重登陆体系,多重密码保护,设定专门人员有专门的操作权限;第二,可以设置防火墙系统,通过分析、判断网络上运行的数据信息,让安全的网络数据通过,截下有可能对信息有害的数据;第三,建立反病毒软件,对于电子邮件、文件传输、网络运行的程序实施拦截管理,对存在病毒的文件进行防范和查杀。
3.对内部控制方面的了解测试进一步增强
在现行的网络环境下,对审计人员的要求是不能仅仅对原有的审计范围和内容进行审计,还要对被审计单位的信息系统的内部控制制度的健全性和实施执行情况进行符合性测试,并且找到其控制的弱点。
4.对审计信息系统的开发使用进一步完善
在现行环境下的审计,可以开发出一个从审计计划开始到出审计报告的全过程的审计信息系统。这个系统要突出他的先进性,建立健全其整个过程的有效性,采用安全可靠的方法。使用先进的实用的计算机设备和功能强、兼容性强的系统软件。
5.根据会计电算化的特点制定并健全相应的审计法规
我国与电子会计信息系统相关的法律法规还不健全,很难全部解决网络环境下的经济活动中出现的新问题,这种情况为审计人员的审计工作带来了很大的困难,也增加了会计电算化审计的不确定性。由此,我们不仅要认真推动会计电算化的法律法规建设,尽快制定出相关法律法规的意见,还要对现有的审计准则对内对外的审视,要体现出网络环境下的审计特点。
6.对复合型审计人才的培养,促使审计人员队伍的综合化进一步加强
会计电算化是电子信息现代化的产物,要适应其发展,审计人员就要尽快掌握计算机网络和审计理论的专业知识。大力培养复合型会计电算化审计人才,是我国会计电算化审计发展的关键。
综上所述,在当今信息飞速发展的时代,会计信息将会继续与网络信息系统相结合,以会计电算化信息系统为主体的会计核算将成为市场的主导。由此而看,审计也会越来越多的付诸在现行的网络大环境下,这样就需要我们更为完善以网络为主体的会计信息系统和审计系统。为了这一目标的实现,需要我们尽快完善审计的监督问题,尽可能的避免审计过程中所存在的风险,建立健全完善的法律法规体系,使审计工作更加顺利。这也要求我们的审计人员尽快的提高自己的审计专业知识、计算机专业知识,成为复合型的会计电算化审计人才。只有全面的发展这些技术,提高能力,才会更快的促进我国会计电算化审计的发展。
参考文献:
[1]仝新顺,等主编.电子商务论.清华大学出版社,2010-11.
