目录
网络时代审计技术的发展
网络审计的开展
三、 网络审计的优势及应用中存在的问题
内 容 摘 要
本文主要讲述了网络审计的产生背景、运用前提等,再从网络审计与传统独立审计方法作出了比较,从而说明网络审计的基本方法与特点;其次提出了网络审计中需要注意的问题,如:硬件方面的要求、人员素质方面的要求、对企业会计核算方面的要求审计报告的提交等;要对^文档进一步修改和完善。
关键词: 网络审计 网络财务
关于网络审计的若干问题
一、网络时代审计技术的发展
(一) 网络审计产生的背景
计算机与网络技术使世界进入网络经济时代。以电子商务为基础的网络经济及与之相适应的网络财务的迅速发展不仅使企业的经营方式和管理模式发生重大变化,而且对传统审计提出了空前严重的挑战。电子商务是借助计算机和信息技术、网络互联技术和现代通讯技术来全面实现电子化的交易和结算的商务新模式,具有便捷、经济、高效的特点。电子商务这种与传统商业截然不同的商务操作和管理模式,已经远远超出了传统审计所能涉及的领域。北京出现的全国第一起利用电子商务逃避纳税案,就从侧面反映出了传统审计面对电子商务时的无力与无奈。Internet和电子商务的发展直接导致了网络财务的出现。确切的讲,“网络财务”是电子商务的重要组成部分,它以网络技术为基础、帮助企业实现财务与业务协同、远程报表、远程报帐及远程审计等远程处理,事中动态会计核算与在线财务管理,实现集团型企业对分支机构的集中式财务管理。网络财务是企业财务管理从思想观念到方式手段的一次深刻革命,传统审计也必须加快发展步伐和变革力度以适应网络经济及网络财务的发展。
新型公司业务信息与财务信息的高度集中使网络审计的出现成为可能。网络经济、网络财务对网络审计而言,既是一种挑战,同时也是一种机遇,因为它即将带给传统审计一个全新的变革和飞跃。以电子商务为基础的网络经济和网络财务的深入发展和广泛应用,必然导致业务数据和财务数据在计算机网络系统中的高度集成,从而使得审计所需的大量原始的财务数据和其他各种证据都可从被审单位及其相关业务单位的计算机网络系统中直接获取。这不仅为真正有效实用的网络审计创造了条件,同时也为全面高效的网络审计系统提供了广阔的发展空间。互联网通信技术和计算机技术的深入发展给网络审计的出现提供了先进的技术支持。网络(局域网和互联网)、财务和管理软件的普及、完善及较为充足的网络操作人才为网络审计的实现奠定了坚实的基础。
(二) 网络审计的构成
网络审计是指综合运用网络及其相关技术手段对网络经济及网络系统进行审查的新型审计。由以下三部分构成:
1、对网络经济的审计
网络经济是指在开放的互联网环境下,利用服务器来实现的各种经济活动。这种虚拟经济模式具有虚拟性、广泛性、隐蔽性、即时性等特点,与传统经济模式有显著的区别 。这也是网络审计相对于传统审计而言有很大不同的根本原因。这些差别主要表现有以下四个方面。
(1)更加广泛而复杂审计对象。审计对象的本质是企业的财务收支及其有关的经营管理活动,而在电子商务中,企业的财务收支及其有关的经营管理活动的特点发生了巨大的变化,各种业务隐性化和数字化,使舞弊行为更易发生;此外现代审计赖以存在的内部控制制度也出现了新特点,传统手段无法对新环境下的内部控制进行评价,也就无法得出正确的审计结论。
(2)更先进的工具和方法。网络审计引入了以计算机为主的网络计算设备和以互联网为主的网络体系(有线网与无线网)及与之匹配兼容的网络审计软件系统。工具的不同使得网络审计除了从传统审计及计算机辅助审计那里继承来的和从网络财务那里移植来的方法外,还拥有自身所特有的方法体系。这包括实时监测,电子函证,远程审查,实时测试等具体的审计技术手段及建立网上企业信息档案库,系统开发认证制度,网络系统(功能和控制)的定期审查(年审或季审)制度等审计制度。
(3)更高素质的审计人员。网络审计工作的顺利开展是基于计算机技能、网络知识和完备的审计理论等多方面的综合运用,所以网络审计要求审计人员除了过硬的业务素质外,还须具备一定的计算机、网络、通讯、电子商务等方面的知识,掌握网络审计的理论和方法。如有必要,网络审计还需引进计算机专家等专业人员。
(4)更复杂的审计作业与报告。由于审计对象更加广泛和复杂,要求分工与协作更加深入,网络系统的认证,定期审查(年审或季审)及网上业务审计所构成的审计作业由不同的审计机构承担成为必要和可能。网络系统的认证和年审一般可由政府审计或由其委托的社会审计,或社会审计在政府审计的许可、监督下接受企业的委托进行。而网上业务审计则可由接受授权或委托的政府审计或社会审计来完成。与审计作业相适应,由业务审计报告及其必要附件所构成的审计结果将由分别承担这三项审计工作的单位提供。网络系统认定书应对网络系统的定期审查和业务审计的重点给出建议,而网络系统定期审查报告则应就网络业务审计的重点给出建议。三种审计结果密切配合,共同完成对网络经济活动的审计监督、鉴证。
2、对网络系统的审计
网络审计对网络系统安全性、可靠性和准确性有很强的依赖,这就要求尽可能在网络系统投入运行前就对其进行审计。主要有以下三个方面:
(1) 对系统开发的审计。网络信息系统的特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理是否真实、合法及安全可靠,这是传统审计所没有的;其次,由于系统开发完成并投入使用后再修改优化,要比设计阶段困难且代价昂贵。因此,系统的设计开发应有审计人员参与,完成后必须通过验收认证程序后方可投入运行,通用软件尤应如此。
(2)对内部网络功能与控制的审计。包括硬件系统的审计,软件系统的审计,人员组织及内部控制系统的审计。应对此实行突击检查与定期审查制度相结合的,以保证内部网络的安全性、可靠性和准确性。
(3)对外部网及相关单位的审计。为了保证网络业务的真实性和安全性,必然要求审查如网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实、可靠性;评价各种Internet上加密技术、防火墙技术等网络安全控制措施的有效性。所有这些都由每个单位组织审查和评价是不实际,也是不必要的。但可以由有关部门或机构进行审计、评价或鉴定,并出具报告,供有关人员参考。
3、借助网络进行审计
网络审计当然应该包括审计自身的网络化,即审计本身的电子商务化,这是网络审计与传统审计相区别的根本特征。
(1)借助网络开展业务。网络审计机构的业务活动大部分将在网上开展,包括在本企业网站上进行形象塑造、信息披露、服务咨询、同业交流、委托或授权、资金划拨、审计结果报送等。
(2)借助网络进行项目管理和实施。网络审计机构在网上接受委托或授权,并取得登录密码及其他相关权限后,就可以在任何地方借助网络进行项目管理和实施,完成除实地盘点和观察外的大部分审计工作。审计项目负责人可以在网上制定审计计划,给各审计人员(不同地点)分配审计任务;在网上复核助理人员的工作底稿,并对助理人员给予指示与帮助;随时了解审计项目进展情况,指导和协调各审计人员的工作; 从网上审计档案库调动有关审计档案,作为参考或证据;草拟和签发审计报告。审计人员可以通过网络审查远距离外的计算机信息系统功能;调用系统的审计功能或使用审计软件对系统的磁性经济与会计信息进行抽样、审查、核对和分析;向被审计单位的银行、客户和供应商等进行电子函证;在网上复制有关文件或数据等审计证据、编写工作底稿;
(3)借助网络进行多单位、跨时空作业。网络审计使得多单位联合审计项目的实施成为可能,主管单位在网上对各单位进行分工、管理,领导与协调。而实施单位则通过网络与协作单位进行联系协调、^^文档传输与调用,向主管单位报送工作信息、审计进度,接受指导和协调等。
网络审计的三个构成部分具有以下关系:网络经济作为网络审计的肇因和对象使得对网络的审计成为网络审计构成中的当然主体及主导部分;对网络系统的审计是网络审计的不可或缺的构成部分,是对网络经济审计的前提和必要支持;利用网络进行审计是网络审计的主要特征和衡量网络审计成熟程度的主要尺
二、网络审计的开展
(一)影响网络审计的几个因素
1.网络环境对审计工作的影响 审计证据和审计线索的变化。在传统会计中,一般由经济业务产生纸质原始凭证,然后会计人员根据原始凭证编制记账凭证、会计报表等。每一步都有文字记录,审计线索十分清晰,审计证据主要由书面证据组成。而在网络化环境下,企业与外部的交易和企业内部业务处理的凭据都以电子信息的形式保存,并在网上传递,编制记账凭证、登记账簿、编制会计报表都由计算机按指定程序执行,实现会计核算自动化。因此,传统意义上的审计证据和审计线索都将消失。 2. 审计工作方式的变化。一是网络改变了审计信息的收集方式。在网络环境下,几乎所有资产都由计算机实施动态管理,企业所有的会计^^文档和相关^^文档都存放于互联网上,审计人员可采用网络交谈和发电子邮件等方式进行查询和函证,也可进行检查、观察、计算和分析性复核。二是网络改变了审计信息加工,传输和存储的模式。随着纸质载体的消失和网络信息系统自身强化了核对、检查和内部控制等功能,传统意义上的审计工作被大大简化,只有在某种特定条件下还须由人来监盘实物库存、实地观察实物变动及其记录。网络高度的信息共享性、实时性和动态性,使审计信息输出、审计信息存储和检查等都能充分利用互联网和企业内部网进行,实现了审计工作办公自动化。 3. 网络审计风险及相应的安全控制。审计人员在面对网络审计这一全新领域的审计工作时,必须防范网络化经营和会计核算引来的三个方面审计风险。一是篡改数据,不留审计线索。无纸化交易和财务处理自动化,使得各类信息存储在磁盘或光盘上,舞弊者可以非法修改或删除原始数据,而不留有篡改的痕迹,使数据的完整性和真实性无法保证。二是计算机黑客和病毒侵入。计算机黑客和病毒不受时空限制地威胁着网络化企业的安全,有时甚至给企业带来巨大的损失。黑客出于各种动机,欺骗性地登入目标网络系统,窃取重要的数据^^文档和商业秘密,破坏关键数据,使网络系统处于瘫痪状态。三是电子商务系统存在安全隐患。在电子商务条件下,交易双方通过网络进行商务活动,交易的货币结算一般是以数字货币与网上虚拟银行方式进行,数字货币的出现也产生了许多通过网络进行的金融犯罪和各种舞弊行为。因此,如何保证电子商务的真实性、收支结算的安全性成为电子商务系统亟待解决的问题。针对以上种种问题,网络化的企业都应建立针对性强的安全控制系统,尽可能减少安全隐患和降低审计风险。 4. 对审计人员素质要求的变化。在网络环境下,由于审计环境、审计线索、安全控制、审计内容和技术的改变,要求审计人员既要掌握会计、审计、经济管理、法律等方面的知识,还要掌握计算机、网络信息系统、电子商务等方面的知识和技能;既要了解网络环境经营和会计核算的特点与风险,又要懂得如何利用计算机网络进行审计。 (二) 网络环境下审计的技术与方法 网络环境下,审计的对象发生了变化,大量的证据都存储在肉眼不可见的磁性介质上,审计人员实施审计时必须掌握其技术与方法,才能确保网络审计的全面性、正确性、合法性、恰当性和有效性。 1. 网络审计的技术。网络审计技术分为两个层面:一个是网络平台和安全控制技术。网络平台是构建于计算机技术、数据库技术、Internet/Intranet等现代信息技术基础之上,与其他电子商务系统一样,安全控制极为重要。网络审计从审计软件和数据库等方面都要利用这些安全技术以建立起一套安全机制,保障网络审计的安全。这是网络审计得以顺利进行的基本条件。另一个是建立在网络平台之上的审计信息系统。包括存储经济事项的信息数据库、实现信息系统与客户和外界信息使用者之间交流的交互式报告生成程序,以及进行数据信息处理的模块化审计处理程序。 2. 网络审计的方法。网络审计是以远程读取数据及非现场取证为主,因此,在审计方法上应采取符合性测试和分析性复核。 一是符合性测试。在传统审计环境下,当被审计单位的内部控制状况不理想或符合性测试成本太高时,则不必执行符合性测试。而网络审计环境下的符合性测试则必须进行,以确保被审计单位原始数据的真实性和可靠性,因此要求审计人员在对数据进行审计前,首先必须对产生数据的计算机系统进行测试,验证其合法、合理性,即计算机信息系统审计。 二是分析性复核。传统审计条件下,分析性复核的方法主要有比较分析法、比率分析法和趋势分析法等,而网络审计条件下所指的分析性复核则绝非仅仅停留在数据核对、分类汇总以及财务比率、资产质量等指标的计算上,而是引入各种分析方法来考察数据之间的内在关系和变动规律,并注意将定性分析和定量分析相结合,以发现那些隐藏较深的问题。通常使用的分析方法包括数据挖掘、趋势分析、对比分析、聚类分析、相关分析、结构分析与因素分析等多维分析。目前,西方国家所运用的网络审计分析模型,有不少已经相当成熟,如经营风险的识别、衡量与评估方法体系、数理统计和系统分析方法体系、审计风险控制技术方法体系等,都很值得我们借鉴与参考。 研究网络审计的模式,首先遇到的是网络安全性和网络系统的内部控制审计问题。这与传统审计相比,有着根本不同,必须采用专门技术。从审计模式的主体角度而言,网络审计是建立在网络基础上辅助审计的信息系统,是数字经济下的一个新生事物,在其设计过程中将会遇到许多新的问题。从审计模式的客体角度而言,对被审网络系统的审计包括对被审网络系统开发过程、运行过程、结果以及内部控制进行审计,而被审对象从桌面系统向网络系统的发展,促使了审计由桌面审计系统向网络审计系统的发展。 目前,西方发达国家已普遍实行了计算机审计,许多单位的电子数据处理系统相互联接成为企业局域网,会计师事务所或审计机关可将自己的计算机终端联至这些计算机网络上。审计时,审计人员只要在自己的终端就可调取被审单位的有关^^文档进行审计。即实行网上审计(由桌面走向网络),使计算机审计发展到了较高水平。不少国际性的会计公司,成立了专门机构,研究计算机审计技术,负责计算机审计实务、近年来,国际软件市场出现许多通用或专用计算机审计软件,审计软件的商品化反过来又促进计算机审计事业的发展。 我国计算机审计从20世纪80年代末发展至今已有十余年历史,计算机审计从无到有、从简单到复杂、从单机应用到网络应用、从局部探索到逐步走向普及,取得了不少成绩。审计署已举办多次计算机审计研讨会,许多高校与审计科研机构也将计算机审计列为重点研究课题。在审计实务方面,已有一批计算机审计软件先后通过审计署的评审,一些计算机审计软件已在审计实践中取得明显效果,提高了审计效率与审计质量。三. 网络审计的优势及应用中存在的问题
(一) 网络审计的优势
1、网络审计具有多单位联合作业的协调优势
网络审计所面对的是比以前更加广泛和复杂的网络经济活动,审计的具体内容除了企业的经济活动和财务纪录以外还包括其使用的系统网络及外部网络,相关企业的审计。所以,除非三类审计机构进一步分工协作,否则很难有效的完成审计任务;其次,对每个网络企业进行审计时都需要对其外部网络系统及对网络提供财务、保密、身份标识、电子货币等技术和服务的网络公司进行审计。这就没有必要对每个企业审计时都重复进行,进一步分工协作成为必要;再次,由于网络、计算机,现代通讯技术再审计中的运用使得多单位协作、联合审计成为可能。多单位联合审计中各单位优势互补,分工协作,使得审计资源得到更广泛而有效配置和运用,从而使审计能力大大提高。
2、网络审计具有跨时空作业的便捷优势
网络审计借助网络、计算机、现代通信技术使得远程审计与就地审计相结合,当前审计与以前审计、后续审计相结合跨时空作业成为可能。而网络经济的无边界性的和复杂性使得跨时空审计成为必要。跨时空作业使审计单位能够综合调用、管理机构内外的资源完成审计项目,将原本复杂繁重的审计任务改变成简单、方便、快捷的审计作业。
3、网络审计具有隐秘的优势
网络的存在使得审计工作也可以在不通知被审计人的情况下开展,使得被审计人来不及也不可能应付审计检查,从而减少了审计工作的阻力,提高了审计效率和质量。审计机构在接受委托人或授权人的委托或授权后即可通过网络直接进入被审计单位的网络信息系统,开展审计工作并完成审计报告。网络审计的隐秘性使得突击审计的重要性和有效性得以提高。
4、网络审计具有准确高效的优势
网络审计通过网络可以充分发掘和发挥计算机高速准确的优势及审计软件的专业的优势,对海量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿,完成工作报告。联网计算的实现使得网络审计具有了准确高效的特点。
(二) 网络审计应用中存在的问题
1、对网络安全性,可靠性的极大依赖
网络审计借助计算机网络等对网上经济活动及其纪录进行审计,就必然要对网络的安全性、可靠性、准确性产生依赖。网络的即时性使得网络系统内部的漏洞或错误会无限制的复制。不仅如此,计算机病毒和黑客攻击随时都可以从地球上的任何地方给网络化企业的安全带来威胁。可以通过加强对网络系统审计来保证网络经营与网络财务的安全。
2、审计线索的电磁化困境
在手工会计系统中,会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字,审计线索十分清楚。网络经济条件下,传统的审计线索可能完全消失。各种单据,票证和账簿等都以人眼无法直接辨识的电磁信息的形式在网上传递并存储于磁性介质中,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。因此,网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。
3、实时性的挑战
网络审计具有很强的实时性。由于网络系统是持续运行的,所以停下来接受大规模的测试非常困难,这就要求审计人员执行网络审计任务与系统运行的同时进行。所以,应加强这方面审计技术的研究已提高实时审计的可操作性、有效性和准确性。
4、要求更切实完备的法律法规和准则规范
网络安全立法还处于初始发展阶段。网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行,更加完备的标准准则和法律法规的保证。
(三) 促进网络审计发展的五项建议
1.开发网络审计软件
网络审计借助网络审计软件进行的,加强网络审计软件的研究与开发是发展网络审计所必需的。
网络审计软件的开发可以是自主开发,与软件公司合作开发,完全委托软件公司开发。从现在实际情况和科学性来说,最好选择财务软件公司,它在财务软件制作方面的经验有利网络审计测试软件的开发。
2、准备网络审计人才
大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。虽然我国有充足的计算机操作应用人才的储备,但是软件的快速更新使得旧有的知识必然遭到淘汰,且网络审计已远远超出了计算机和局域网操作的范畴;此外,被审计单位财务及管理信息系统的日益复杂也是对审计人员之的一种挑战。审计人员必须经常更新自身的知识结构才能适应网络审计工作的需要。这就需要在将来的CPA资格考试中适当增加有关计算机、网络理论及操作的考察。定期对审计人员进行相关培训。
但是,注册会计师不可能都成为计算机与网络专家。因此,计算机与网络专家、信息系统与电子商务专家对网络审计参与将是必然趋势。
3、加快审计网络建设
审计网络是网络审计得以开展的物质载体,因此要进行网络审计,必须先进行审计网络建设。一些单位已建立了本单位的网站或局域网,并进行了一些网络应用如:网上发布审计信息、单位介绍、经验交流等,但还没有发挥出网络的真正优势。
我国网络财务研究和软件开发才刚刚开始,因此审计网络建设不会也不能一蹴而就的。应该从某些易于实现的部分入手,有计划地在一段时间内逐步实现全面的网络审计;从大型的政府或社会审计单位开始,从经济较发达的地区开始,逐步试验、推广。
4、加强网络审计立法
网络审计立法是保障网络审计正常发展的关键性措施。新的《会计法》已增加了有关网络财务的内容,《电子商务法》起草工作正在加紧进行之中,但上述法规都不是针对网络审计而发布的,不能够满足网络审计的需要。因此,有必要加快网络审计立法工作的力度和进度, 使人们在开展网络审计工作时有章可循。
如对电子证据,电子签名,电子合同,电子货币等网络经济工具的合法性及其使用规定,都需要立法来加以明确,使得网络审计工作尤其是进行合法性审计时有法可依。另外,对于目前已有的相关法律法规适用于网络审计的应遵从其规定,不适应的需进行修改和完善。
5、制订网络审计准则
审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。
网络审计的对象、线索、方法,流程、结果等各方面相对于传统审计都发生了变化,是对传统审计和计算机辅助审计的一次巨大的飞跃和深刻变革,是对新兴网络经济进行审计的主要手段,也是将来审计发展的主要方向。
参 考 文 献
1.刘彬.<<审计入“网”初探>>.《中国会计电算化》.2000年第6期。2.孙昌言、韩杰.<<网络经济时代审计面临的挑战>>.《财务与会计》.2000年第10期。
3.阎达五、杨有红. <<试论以企业会计人员为主体的内部控制制度>>. 《会计研究》2001年第2期。
4.张金城.<<电子商务对审计实务的影响>>.《财务与会计》.2000年第10期。
5.李北菊.<<内部控制系统评审的研究>>.《审计理论与实践》.1999年第9期。。
