当前位置: 首页 >> 审计科研 >> 正文

浅谈网络审计

发布时间:2017年01月13日 15:41
作者:

简介:21世纪是一个全新的网络经济时代。互联网的出现,带来了IT产业以及全球经济和社会的重大变革,其中对企业的影响是最直接和深远的。一方面,随着网络财务、电子商务、电子货币等新兴交易方式的兴起,企业效益获得了显著提升;另一方面,新的企业形式——‘虚拟企业’的产生,成为互联网下企业竞争的主要力量。然而,它的产生和发展对被誉为经济“看门人”的传统审计带来了巨大冲击,于是网络审计便应运而生并成为未来审计发展的趋势。

一、 引言

财政部于2006年2月15日,颁布了修订的《中国注册会计师审计准则第1142号——财务报表审计中对法律法规的考虑》等26项准则,其中准则《中国注册会计师审计准则第1633号——电子商务对财务报表审计的影响》(共7章34条),规定了注册会计师对被审计单位电子商务执行审计时应具备的知识技能、应考虑的风险以及对内部控制应如何考虑等内容,这标志着我国审计视野开始向网络化方向拓展,在与国际审计趋同方面又迈出了重要一步。以下就网络审计的产生、发展及面临的问题阐述个人的几点认识。

二、Internet迎战传统会计

网络会计的产生是以现代信息技术为依托的,它不仅改变了会计信息生成和传播的途径,而且给传统会计的理论和实务带来了很大的影响。

传统财务会计理论建立在一系列假设的基础上,即会计主体假设、持续经营假设、会计分期假设和货币计量假设。传统财务会计的四个基本假设适应传统社会经济环境,并为会计实践检验,证明了其合理性。但是,在互联网走进现代人们的日常生活,并充斥于社会经济生活的各个方面时,以前会计假设所依据的社会经济环境发生了巨大的变革。在新的社会经济环境下,四大会计假设都面临挑战。

首先,从“空间”上来看,财务会计报告的范围将有所扩大。由于网络的快速性、变动性及虚拟性,使得会计主体的外延复杂化。具有自己现金流量和负债的单一产品就可能形成一个公司。各个独立会计主体可以根据需要自由整合、重组和解散。因而,在网络经济时代会计主体将变得复杂;

其次,从“时间”上来看,持续经营假设已不再适应快速发展的信息社会。在互联网环境下,会计主体的经营和管理极具灵活性,尤其是电子货币、电子商务的运用,网上交易可以瞬间完成,“虚拟企业”可能随时终止,亦可能会被清算或破产;

再次,会计分期假设作为持续经营假设的必要补充,在新的网络经济时代,同样面临挑战。随着信息高速公路扩展延伸,信息的及时性大大提高,而作为事后反映的会计报表对投资者、信息使用者的重要性大大降低。相反,实时会计报告已成为可能并使会计信息更具真实可靠性;最后,传统的货币计量在网络化环境下更具风险性。电子货币的出现,引发了货币革命与支付革命,使货币真正成为观念上的产物。如何防范货币风险成为质量控制的难点。综上所述,会计的外延扩大了,与此同时,审计也面临新的课题——“如何在电子商务下充分发挥审计监督管理作用?”

三、网络审计的提出和发展

(一)网络审计的概念

所谓网络审计是指审计人员基于互联网,借助现代信息技术,运用专门的方法,通过人机结合,对被审计单位的网络会计信息系统的开发过程及其本身的合规性、可靠性和有效性以及基于网络的会计信息的真实性、合法性进行远程审计。它是对以往电算化审计的时空观的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务的内在需求。它的产生是必然的。审计手段的变革总是与经济的发展紧密联系在一起。从经济学的角度来看,一个企业的发展是以利润最大化原则去运作经营,作为中介服务的审计同样如此。充分利用网络的底成本、快捷高效性等优势满足客户需求偏好,将得到双赢的结果。

(二)网络审计的发展概况

综观各西方发达国家,其已普遍实行了计算机审计,许多单位的电子数据处理系统相互连接成为企业局域网,会计师事务所或审计机关可将自己的计算机终端联至这些计算机网络上。审计时,审计人员只要在自己的终端就可调取被审计单位的有关资料,网上审计已发展到了较高水平。国际审计准则中,涉及计算机审计的有:国际审计准则15号“在电子计算机数据处理环境下的技术”、16号“电子计算机辅助审计技”、20号“会计制度和有关的内部控制制度在电子计算机数据处理环境下的效果的研究和评价”。而从横向上来看,我国计算机审计从20世纪80年代末发展至今已有20余年历史,计算机审计从无到有、从简单到复杂、从单机到网络运用取得了不少成绩。但网络审计路途漫漫。在新准则第五条:“注册会计师按照本准则的规定对电子商务进行考虑,旨在对财务报表形成审计意见,而非对电子商务系统或活动本身提出鉴证结论或咨询意见。”可见,我国对电子商务活动进行审计还处于探索阶段,各项条件还不够成熟。但是,随着网络经济的发展,开展网络审计将指日可待。

四、网络审计与传统审计

以上就网络审计的产生原因及发展的必然性做了论述,那么其较传统审计模式相比,又有着其自身的特点,主要表现为以下几方面:

(一)实时性与动态性

在网络环境下,由于企业经营的网络化、虚拟化,使得企业的经营风险加剧,广大投资者、客户及有关部门(工商、银行、税务部门)对会计信息的披露和鉴证不再满足于年度报表和季节报表,他们渴望及时获取相关会计信息和经济业务信息以作出决策。而通过网络审计,可满足这种需求。审计部门随时对企业进行审查,及时收集掌握被审计单位的最新会计信息和有关经济业务信息,并向有关各方发布,审计的时效性大大提高。审计从事后审计转变为实时审计,并从静态走向动态。

(二) 技术性与效率性。在网络审计模式下,技术支持是非常重要的因素。美国会计界就曾在Journal of Accountancy 杂志上刊登了题为《注册会计师应当了解的15项主要技术》的文章。先进的技术支持才能带来审计的高效率,因而,审计人员才能在获得必要权限下,利用审计接口软件实施网络审计,便可完整、快速地获取企业会计和经济业务数据,并作进一步的计算、分析、检查和核对,大大减少审计工作量和审计成本,提高审计效率。

(三) 隐秘性与风险性。由于网络的虚拟化,各项网上交易不可见性,必然加大了审计线索和证据的取得难度,而另一方面,网络会计模式下,主要审计证据来自系统网络,属间接证据,其可靠性主要来源于内部控制的是否健全。这些特殊性更加大了审计的风险。由于,传统审计认为,审计风险一般由固有风险、控制风险和检查风险组成,注册会计师可以通过评审被审单位的内部控制制度而降低风险。但在网络会计环境下,审计的固有风险,控制风险可以依据计算机辅助技术加以控制,而检查风险则由于会计信息的共享性和开放性,使得会计资料被非法篡改的可能性加大。再加之外部环境的不安全性,如计算机病毒和黑客,对信息的真实性和可靠性够成威胁。

可见,网络审计较传统审计更复杂化,拥有诸多特性,既有利又有弊,关键是扬长避短,有效地控制审计风险,从而发挥其高效准确的优势,更好地服务于社会主义市场经济。

五、网络审计的发展对策

审计署李金华审计长曾指出,“计算机审计是一场革命”,“审计人员不掌握计算机,将要失去审计的资格”。为适应我国经济与管理信息化的发展,必须大力推动我国计算机审计的发展。有以下几条建议值得借鉴:

(一)加快审计网络建设。

在网络环境下,审计面临的不再是传统的交易模式和经营管理观念,而是全新的网上空间。审计人员只有通过互联网进行网络审计,才能随时捕捉信息,即时提供审计信息,这就必须加强审计网络的建设。据中国社会科学院互联网研究发展中心19日公布《二〇○五年中国电子商务市场调查报告》 ,报告数据显示,中国网民网上购物比例已超过亚太平均水平。报告认为,未来几年中国电子商务市场的运营主体将不再由IT网络公司垄断,大量传统企业涌入将使电子商务市场迅速成长,如沃尔玛等超市推出电子订单配送,奥迪、海尔等制造业提供客户订制服务,柯达提供洗印及鲜花配送服务等。报告预示,中国电子商务贸易将在未来五年内迎来的新一轮高潮。可见,面对新一轮的电子商务高潮,加快审计网络建设已刻不容缓。

(二)开发审计信息系统。

网络审计的实施,要求开发一个可以实现审计计划到报告全过程的信息系统。这一系统的建设要求突出先进性,可采用网络技术、数字技术的先进手段,采取安全可靠的措施,配置先进实用的计算机设备和功能强、可兼容的系统软件。首先,要开发通用审计软件。可以是自主开发也可由财务软件开发公司完成,但都要遵循一个前提,即制定好会计软件数据接口标准。只有这样,开发出来的通用审计软件才能从被审单位准确获取各种数据,实现有效的远程审计。其次,要建立审计服务信息库。通过网络及业务管理系统,录入被审单位的有关信息,建立一个完善的大容量的信息库,以便在审计时可以随时调阅和使用,提高审计效率。第三,为节约耗费,审计网络建设可考虑采用虚拟专用网络技术。

(三)加强审计风险防范。

在网络环境下,审计面临的不仅仅是企业内部控制风险,网络的安全性也为审计带来新的风险。因此,企业的信息系统控制和网络信息的安全可靠性自然成为网络审计中审计风险防范和控制的重点。针对这一情况,可采取以下措施进行防范:

首先,应加强物理安全控制,即参与系统开发和财务软件评审工作。财务软件开发时应全面考虑审计程序的嵌入,建立一个独立的模块作为审计软件系统的“前置”来专门处理电子信息。即由前置模块来完成对输入电子信息的接收、真伪鉴别、解密、模式转换,然后传给财务软件处理;针对发出的信息由它加密(将标准数据模式生成电子报文并加密)和发送。这样一来,被审计单位的计算机网络就可以对经济业务进行实时监控,自动完成部分审计任务。审计人员参与系统开发和财务软件审计有利于将错误扼杀在萌芽阶段。

其次,加大逻辑安全控制,即重点审查系统的安全控制。审计人员要着重对系统的职责分离情况、操作权限设置进行审查,防止越权操作和计算机舞弊行为的发生,检查被审单位的系统安全管理体制和安全保密技术,是否设置外部访问区域,是否建立防火墙和实时监控程序。

最后,做好总体环境控制,审计人员可以实施网络咨询和电子商务签证服务。可就如何选购财务软件,如何实施有效的系统安全控制和如何改进现有的财务管理模式提供咨询服务,并按照标准对网上商业活动的完整性、真实性和可靠性进行全面签证。

(四)加强网络审计立法,制定相关法规准则。

网络审计立法是保障网络审计正常发展的关键性措施。要在立足我国国情的基础上参照国际有关法律法规,制定与网络审计有关的法律规章,使人们在开展网络审计工作时尤其是进行电子证据、电子签名、电子合同、电子货币等合法性审计时有法可依、有章可循。对目前已有的不适应网络审计的相关法律法规应及时地进行修改和完善。同时,由于网络审计的对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快建立一套符合自身发展特性的新的审计标准和准则——网络审计准则,如对网络审计人员的一般要求,网络系统安全可靠性评价标准,网络系统内部控制准则等,以指导网络审计工作实践的深入。

六、结束语

在以知识经济、网络经济为背景下的会计模式悄然发生着变化,未来的电子商务将处于一个快速发展逐步成熟的环境中,“互联经济”改变着企业的方方面面,这给传统会计和审计带来了挑战。网络会计的兴起引发了会计革命,同时一场新的审计变革亦将一触即发。网络审计目前虽然还处于开发探索阶段,但随着网络经济在全球的不断渗透发展,网络审计必然成为未来审计的发展趋势。

参考文献:

[1] [美]卢特戈斯大学 Alexander Kogan, Ephraim F.Sudit, Miklos A. Vasarhelyi ; 王立彦、代冰彬、高强等译,《会计师互联网应用指南》,北京大学出版社,2002年3月第1版

[2]郭宗文、张红卫等:《计算机审计》,清华大学出版社,2005年4月第1版

[3]张彤杉:“浅谈网络审计”,《中国乡镇企业会计》, 2005年 07期

[4]王爽:“浅谈网络审计的风险及其防范”,《数码世界》, 2005年 13期

[5]刘剑民 、周咏梅:“网络审计发展中的问题与建议”,《财会通讯(综合版)》,2005年 05期

[6]苏运法、袁小勇、王海洪:《计算机审计》,首都经贸大学出版社,2005年1月第1版