景德镇陶瓷学院
本 科 生 毕 业 论 文(设 计)
题目:浅析网络审计-电子商务时代审计的新发展
学 号: 200310420129
姓 名: 王绮思
院 (系): 工商学院
专 业: 会计学
指导教师: 段金华
完成日期: 2007年5月30日
目 录
摘要 1
第1章 网络审计的定义及产生的社会背景 1
第2章 网络审计的理论要素 2
2.1 网络审计的目标 2
2.2 网络审计的对象 2
2.3 网络审计的方法和程序 3
第3章 网络审计对传统审计的影响 3
3.1 对审计信息的收集方式和处理方式的影响 3.2 对审计线索的影响 4
3.3 对审计风险的影响 4
3.4 对审计人员的影响 5
3.5 对审计准则和审计依据的影响 6
第4章 网络审计的优势及应用中存在的问题 6
4.1 网络审计的优势 6
4.1.1 拓展审计空间 6
4.1.2 提高审计效率 7
4.1.3 降低审计成本 7
4.2 网络审计应用中存在的若干问题 7
3
4.2.1 被审单位内部控制问题 7
4.2.2 被审单位信息风险问题 7
4.2.3 审计单位自身安全问题 8
第5章 促进网络审计发展的相关建议 8
5.1 加强被审计单位的内部控制系统 8
5.2 加快网络审计软件的开发与审计网络的建设 9
5.3 提高网络审计人才素质 9
5.4 完善我国网络审计的法律法规与准则制度 10
结束语 10
致谢 12
参考文献 13
浅析网络审计-电子商务时代审计的新发展
[摘要] 随着电子商务的不断发展,越来越多的信息处理和传递通过网络完成,这使得网络审计成为可能。电子商务技术的高速发展和广泛应用,从本质和表象两方面更加深刻地改变着审计的对象和环境,使审计的对象隐性化、数字化、网络化并呈现出不断变化和发展的趋势,促使传统审计向计算
机网络审计方向发展。本文从网络审计的定义、产生的社会背景出发论述了网络审计的理论体系与优势及其在应用中产生的问题,进而提出相关的完善建议。
[关键词] 审计 网络审计 审计要素
[ABSTRACT] As the electronic commerce is developing, more and more information processing and transmissions depend on network, which make the networked auditing possible. The electronic commerce technologies with rapid development and extensive application have changed the object and environment of audit more deeply from the essence and the phenomena. It makes the object of audit invisible, digitized and presents the trend of changing and development continuously and urges the tradition audit into the network audit. From the definition and the social background of network audit, this article has analyzed the theories structure and advantages of network audit and indicated the problems in the application, and discussed the related Improve and perfect suggestions.
[KEY WORDS] Audit Network Audit Audit Factor
第1章 网络审计的定义及产生的社会背景
随着网络经济时代的到来,网络信息技术引发的全球信息化浪潮迅速改变着人类的传统社会生活,日益渗透到人们的工作、生活、学习和娱乐之中。网络环境下,电子商务的大规模发展,使得企业的经营模式、管理模式和会计模式都发生了重大的变化,使得信息的处理和传递突破了时空的界限。电子商务集信息流、资金流、物流于一体的商务交易模式处处体现出高效、快捷的显著特点。它的高速发展及广泛应用彻底改变了传统商务的构架和流程,从本质和表象两方面深刻影响着审计的对象和环境,使审计的对象逐步呈现隐性化、数字化、网络化的新特征。新的模式必然带来新的运作机制,而新的运作机制又势必需要一种新的监督机制来维护和保障市场的正常运行。网络经济的发展以及会计
电算化的实现,无疑使被誉为\"经济看门人\"的审计遭遇了空前严峻的挑战,引致审计工作由传统的手工审计向新兴的网络审计变革。
何谓网络审计?一般来说,网络审计的定义有广义和狭义之分。广义的网络审计是指在网络环境下,借助大容量的信息数据库,并运用专业的审计软件对共享资源和授权资源进行实时、在线的个性化审计服务。而狭义的网络审计则是指借助电子计算机的先进数据处理技术和联网技术,以磁性介质作为主要载体来存储数据以便于用网络来处理、传送、查阅这些数据,使审计工作与计算机网络组成一个有机的整体,从而提高审计的现代化水平[1]。本文着重从狭义网络审计的角度来探讨网络审计的发展问题。网络审计要求审计人员借助现代网络信息技术,运用专门的审计方法,对被审计单位的会计信息系统进行整体审计工作。它是对以往电算化审计的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务发展的必然趋势。
第2章 网络审计的理论要素
2.1 网络审计的目标
审计的目标是指审查和评价审计对象所要达到的目的和要求,它是指导审计工作的指南。审计目标的确定,除受审计对象的制约以外,还主要取决于审计的属性、审计的职能和审计委托者对审计工作的要求。传统的审计目标局限于有纸化的信息载体,主要是审查和评价反映被审计单位财务收支及其相关经营管理活动的会计报表和其他有关资料的真实性和公允性、合法性和合规性、合理性和效益性。然而,在电子商务环境下,通过互联网技术,信息资源具有极大的开放性和共享性。网络审计的目标也随之向多元化发展:除了传统审计对会计报表等信息资料的查错防弊目标外,会计信息系统本身的合法性、合理性和效益性等也成为新的审计目标。其目的在于揭露在系统中产生差错的根源,以便完善系统和分析对利益相关者产生何种影响等内容。网络审计通过无纸化的技术手段向着更广、更深的领域发展。
2.2 网络审计的对象
审计对象是指审计监督的客体,即审计监督的内容和范围的概括。具体来说,包括被审计单位的财务收支及其有关的经营管理活动,被审计单位的各种作为提供财务收支及其有关经营管理活动信息载体的会计报表和其他有关资料。随着现代信息技术的发展和电子商务的兴起,企业的财务收支及其有关的经营管理活动的特点和企业的组织结构、经营模式等都发生了深刻的变化。网上经济交易、资本决策等均可以在瞬间完成。各种经济业务和经济事项的隐性化和数字化,使得舞弊行为更容易发生。而现代审计赖以生存的内部控制制度在电子商务环境下也呈现出了新特点,使得审计的对象从传统审计的会计报表及其他相关资料向多方面扩展。其中包括经济业务本身的合法性和真实性、原始凭证录入工作的准确性、网络会计信息系统的可靠性、系统研制开发的合理性、应用程序与数据文件的安全性等等。未来企业的发展必定遵循全球化的发展趋势,这就预示着审计还将面临多公司的跨国交叉等更为广阔的网络系统,网络审计的对象也将空前的复杂和广泛。
2.3 网络审计的方法和程序
审计方法是指审计人员检查和分析审计对象,收集审计证据,并对照审计依据,形成审计结论和意见的各种专门手段的总称。审计方法是审计人员从长期审计实践工作中总结和积累起来的,是审计人员顺利完成审计工作、提高审计工作质量的重要保证。传统的审计方法一般包括审阅法、核对法、查询法、比较法、分析法、顺查法、逆查法、详查法、抽查法、盘点法、调节法、鉴定法等。然而以电子商务为代表的网络经济的发展,使得传统的审计方法已无法充分适应新的审计范围和审计对象。经济业务中不断呈现出的新特征迫切需要采用新的信息技术审计方法与之相适应。此时网络审计引入了以计算机为主的网络信息设备和以互联网为主的网络审计体系以及与之相匹配的网络审计软件系统。审计工具的不同使得网络审计除了运用传统审计方法外,更侧重于拥有自身所特有的方法体系。其中包括实时监测、电子函证、远程审查等具体的审计技术手段。审计人员利用计算机及网络能够更迅速、更有效地完成各项审查工作。由此可见,网络审计的技术方法已大大突破了原有审计方式下所运用的审计技术方法。
审计程序是审计人员对审计项目从开始到结束的整个过程中所采取的系统性工作步骤。不论政府审计、内部审计,还是民间审计,也不论是财政财务审计、财经法纪审计,还是经济效益审计,传统审计程序一般包括准备、实施和终结三个阶段。其中准备阶段包括的大致内容有:了解被审计单位的基本情况,签订审计业务约定书,初步评价被审计单位的内部控制系统,分析审计风险,编制审计计划;实施阶段包括的大致内容有:进驻被审计单位,检查和评价内部控制系统,审查会计报表及其所反映的经济活动,收集审计证据;终结阶段包括的大致内容有:整理、评价审计证据,复核审计工作底稿,编写审计报告,提出管理建议书。网络审计程序也遵循传统审计的一般流程,只是在具体细节上有所改进。首先在审计工作开始之前应连接网络审计中心与被审单位网络财务系统的审计接口,进行数据传输的初步评测。其次在检查被审单位内部控制制度的环节中应增加对被审单位网络财务系统功能的评测,及对被审单位网络财务系统进行数据通讯的控制测试等项目。
第3章 网络审计对传统审计的影响
3.1 对审计信息的收集方式和处理方式的影响
审计信息的收集主要是指审计证据的收集。传统审计中收集审计证据的途径有监盘、观察、查询、函证、检查、计算、分析性复核等。由于在网络环境下,企业的现金、存货和固定资产等实物的管理均可由计算机实时、动态地进行。企业的会计凭证、账簿、报表等各种书面资料也均存储在计算机等磁性介质内。因此查询、函证、计算等途径均可在计算机及网络上实现。不仅如此,由于电子商务的特性,还可以利用互联网收集与被审单位有关的供应商、客户的相关购销款项结算以及应收应付、预收预付款项等审计信息。
审计信息的处理方式包括审计信息的输出、传送、存储和检索方式等。由于网络信息资源的高度共享性、开放性、实时性,审计信息的输出、传送、存储和检索等完全可以通过网络来实现。实际上这就相当于审计工作本身的办公自动化,与其他领域的网络技术和现代通讯技术的应用是相类似的。
3.2 对审计线索的影响
审计线索对审计工作来说是极为重要的。在审计工作中,审计人员正是通过跟踪审计线索,审核有关的经济业务和经济事项,收集审计证据。而审计的过程,实质上就是不断收集、鉴定和综合运用审计证据的过程。由于会计电算化的普及,审计线索发生了极大的变化,传统手工会计系统中的审计线索在电算化会计系统中可能中断甚至消失。传统手工操作方式中,审计线索包括原始凭证、记账凭证、日记账、分类账和各种财务报表等。审计人员利用这些资料由原始凭证追踪到记账凭证,由会计账簿追踪到财务报表,每笔交易都有一个完整的审计线索,交易的每一个环节都有相关的文字记录,都有经手人的签章,审计线索十分清楚。审计人员审核时,完全可以根据需要进行顺查、逆查或抽查,从而检查和确定会计数据是否正确反映了被审计单位的经济业务。然而在电算化会计系统中,审计的可视线索明显减少。传统的会计账薄和绝大部分文字记录被存有会计资料的磁带、磁盘、光盘等磁性介质取而代之,会计信息的存储介质和存储形式,会计数据的生成模式和传递模式都发生了巨大的变化。这些存储在磁性介质上的信息要求利用机器来阅读,而不再是肉眼所能直接识别的。因此审计人员很难甚至根本无法再通过肉眼来跟踪会计业务的处理流程,也无法用传统的审计方法来考查会计档案数据的安全性、完整性和准确性等。此外,从原始单据进入计算机到财务报表输出计算机,中间的全部交易处理过程都由计算机按程序指令完成,传统的审计线索被改变、中断或消失。传统的审计方法也因此不能满足审计工作的需要。审计线索的肉眼不可见性,一方面增加了审计调查取证的难度,另一方面也从心理上给审计人员造成了压力。
3.3 对审计风险的影响
所谓审计风险,是指会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性。一般而言,审计风险(AR)要素包括固有风险(IR)、控制风险(CR)和检查风险(DR)。风险要素之间既相互联系又相互独立,其审计风险模型表现为:AR=IR×CR×DR。因此电子商务对审计风险的影响可从这三方面来评价。第一,对固有风险的影响。所谓固有风险(IR),是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。在
网络经济的大环境下,电子商务活动将以计算机和通信网络的正常运行为基础,它对计算机系统具有强烈的依赖性。而这种依赖性无疑带来了巨大的威胁隐患。将审计过程置于网络之中进行,就会将网络本身具有的风险带到审计中来,从而加大了审计的固有风险。例如,计算机病毒和黑客的攻击可以从地球上任何一个角落通过网络威胁到会计信息系统的数据安全,严重时可能导致会计信息系统的全线崩溃。其他一些如电源故障、操作失误、程序处理错误和网络传输故障等控制不灵或使用不当的操作也可能造成严重的灾难性后果。这些情况的发生都极易导致电子商务审计信息失真的风险。由于会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以共享和交流,网络审计工作将被置于一种被动风险之中。第二,对控制风险的影响。所谓控制风险(CR),是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。在网络环境下,内部控制制度的方式发生了变更与转移,各项数据的安全已不是企业内部所能完全控制的。传统的手工会计系统非常强调对经济业务活动的授权批准制度。但在电子商务经济业务中,所有的财务信息都存储在企业的信息系统内。由于信息系统管理人员熟悉系统的运行,此时若内部管理人员串通舞弊,对会计数据进行非法访问、篡改、泄密和破坏则变得更加容易。并且由于数据的电子化和以磁性介质为主要存储载体,使得舞弊者或攻击者对原始数据进行非法修改和删除,且不留下篡改痕迹成为可能,直接导致了无法保证会计信息数据的完整性和真实性,给审计监督带来了风险。同时由于审计抽样的限制,有些隐蔽较好的欺诈舞弊行为极难发现,审计人员尽管被赋予了一定的网络权限,但仍无法获得有关会计报表是否会因内部管理人员舞弊事项而导致的重要错报的充分证据,存在着提出错误审计意见的风险。此外由于交易程序的简单化,使得对内部控制制度的依赖性增大,内部控制制度的健全与否,影响着控制风险的高低。从内部控制的具体内容上看,由于电子商务企业运用了网络信息系统,原有的某些内部控制将消失,而出现了新的内部控制点,控制风险更加难以确定。因此在网络审计中,审计人员对审计风险的控制难度加大,实施的审计风险控制措施也将发生根本性变化。第三,对检查风险的影响。所谓检查风险(DR),是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。一方面由于在传统审计中对注册会计师的知识能力要求有限,一般注册会计师缺乏对电子商务的全面认识和理解,不一定具备计算机和网络方面的知识,运用网络审计技术的能力也有限。仅仅通过传统的审计工作方法和程序来实施实质性测试,难以发现重大的错报或漏报,导致审计的检查风险增加。而另一方面,由于计算机会计信息系统是一个庞大的
网络系统。每天都要进行成本、费用、利润的结算,生产动态、市场动态的分析,以供管理层、治理层参考决策。因此,企业网络系统必须处于运行当中,一旦停止工作,必将给被审计单位造成极大的经济损失。而审计人员既要完成审计任务,又要不妨碍被审计单位会计信息系统的运行,就只能在动态中进行审计的取证工作。相对而言动态取证工作的难度增大,加剧了审计的检查风险。并且账户或交易类别的实质性测试往往要运用到企业的历史数据。但由于会计软件的升级更新或运行平台的迁移,无形中增加了提取历史数据的难度,使企业面临更多的检查风险。
3.4 对审计人员的影响
由于网络经济的发展,企业的经营管理活动都是通过网络进行,同时在会计电算化条件下,网络财务软件的应用使得审计线索、审计对象、审计技术等发生改变,会计系统环境较先前更为复杂。审计人员仅仅凭借原有的知识和技能已无法胜任对会计电算化信息系统的审计工作。这意味着对审计人员的要求提高了。审计的知识结构将发生改变,审计人员将面临知识更新的需要。除了要具有丰富的财务会计、审计等方面的知识和技能,熟悉有关的政策法规和其他审计依据外,还应掌握一定的计算机基础知识、互联网应用技术和电子商务商贸理论,并能熟练地从事计算机及网络硬件、软件的操作和维护。在电子数据处理环境下进行审计时,审计人员应对被审计系统的计算机硬件、软件和处理系统有充分的了解,以进一步对委托审计的条件做出计划,并了解电子数据处理对内部控制的研究与评估的影响和需要采用的审计程序,包括计算机辅助审计技术的应用。审计人员还应对实施审计程序所必需的电子数据处理具有足够的知识。因此审计人员不仅要对电子商务活动产生的数据的真实性、准确性、合法性进行审计,还要对电子商务系统的硬件和软件,进而对整个电子商务系统的安全性、可靠性和内部控制的健全性与有效性等方面进行审计。从而指出被审单位电子商务系统内部管理和控制上的薄弱环节,提高电子商务信息的可靠性和真实性,有效地预防利用计算机随意篡改电子商务数据或破坏磁性介质上的数据等舞弊行为的发生。只有这样,才能充分利用网络审计技术以确保网络财务系统审计工作的质量。这些无疑对传统审计人员提出了严峻的挑战。所以,网络审计人员应该是一种新型的复合型人才。更为重要的是,由于高新技术的快速发展和知识的不断更新,网络审计人员更需具备终生学习和不断创新的能力,以适应网络审计发展的需要。
3.5 对审计准则和审计依据的影响
审计准则,又称审计标准,是专业审计人员在实施审计工作时,必须恪守的最高行为准则,它是审计工作质量的权威性判断标准。而审计依据是指对所查明的事实与现行的各种规定进行比较、分析、判断和评价,据以提出审计意见和建议,做出审计结论的客观标准。在传统的审计工作中已有一套比较完善的审计准则体系,包括独立审计具体准则、独立审计实务公告、独立审计执业规范指南等。然而在网络审计中,由于审计目标、审计对象、审计范围、审计主体、审计方法和程序等均发生了重大的变化,使得部分原有标准已不适用于电子商务的新兴交易模式。目前,世界上尚无一部比较完整的、系统的、得到世界各国公认的电子商务交易基本法律或者国际公约。各国对于电子商务的规范,主要还是依据本国的国内法。而传统的商事法律是以传统交易模式为基础制定的,由于电子商务交易模式的特殊性,传统商事法律在某些方面可能不适用,因而可能存在一些法律法规监管的\"空白地带\"。因此迫切需要对现有的审计准则体系进行重新思考和审查,加快新的、更切合实际的审计准则和审计依据的制定,来规范审计人员的审计行为和指导网络审计工作的开展。我国最新出台的四十八项新独立审计准则,是对我国审计准则体系的进一步修订。其中的《1633 号--电子商务对财务报表审计的影响》准则,填补了电子商务审计的部分空白。然而由于网络信息技术的日新月异,新时代经济的迅速发展,仍要求相关的法律法规及规章制度不断完善,以与之相适应。
第4章 网络审计的优势及应用中存在的问题
4.1 网络审计的优势
网络审计在电子商务环境中的应用优势是显而易见的。
4.1.1 拓展审计空间
在网络会计环境下,由于会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得
以交流和共享。利用网络会计系统,实现了各业务之间数据的传递和共享,会计系统和其他信息系统的信息传递关系更为密切。由于网络、计算机、现代通信技术在审计中的运用,审计空间得到拓展,摆脱了传统地域观念的束缚, 开拓了新的审计领域。随着网络经济给现有经济模式带来的挑战, 网络审计服务市场也随之进一步扩大。网络的应用使被审计单位的会计信息系统成为一个开放的系统, 审计部门可以通过网络主动获取会计信息, 还可以对与审计对象有业务联系的各单位的会计资料进行查询、分析, 使审计信息的来源更直接, 内容更丰富。审计人员可以充分利用网络所特有的先进信息技术,共享网络数据信息资源,从而使审计资源得到更广泛而有效的配置和运用。
4.1.2 提高审计效率
网络审计通过运用互联网、计算机与审计软件可以充分发挥其快捷、高效、准确的优势。审计部门在获得相关授权后,可利用审计接口随时对被审计单位进行审查,准确快速地获取被审计单位的经济业务数据,及时全面地收集掌握被审计单位的最新会计信息。审计的时效性大大提高。审计从事后审计转变为实时审计,并从静态走向动态。
4.1.3 降低审计成本
网络审计与传统审计相比在提高审计效率的同时,更降低了审计成本。利用网络收集审计信息、审计证据,大大节约了审计人员的搜寻成本、联系费用等,利用计算机进行分析、复核,大大减轻了审计人员的劳动强度,节省了人力、物力。
除此之外,网络审计的优势还表现在很多方面。例如审计机构在获得相关授权后,即可通过网络直接进入被审计单位的网络信息系统,开展审计工作,使得被审计单位无法事先做好应付审计检查的准备,减少了审计工作的阻力,提高了审计效率和质量。又如审计作为中介机构提供优质的服务是其获得市场的必然途径。而网络审计可以提供实时的、个性化的服务, 使得为被审计单位提供实时在线的个性化服务成为网络审计新模式的闪光点。
4.2 网络审计应用中存在的若干问题
随着现代网络审计的发展,网络审计在电子商务活动中体现出的自身特有的优势被越来越多人所认可。然而网络审计毕竟处于发展阶段,其应用中存在的问题也日益突显。这些问题的解决关系着网络审计未来能否健康、快速的发展,足以引起我们的重视。
4.2.1 被审单位内部控制问题
内部控制是任何企业和事业单位进行有效管理和经营的基础,无论该单位的会计资料是手工处理还是计算机处理,内部控制都是必不可少的。而现代审计是以系统为基础的审计,即注册会计师要对会计系统的内部控制进行审查和评价,以作为制定审计方案和决定抽查范围的依据。实现会计电算化后,由于现代会计信息系统的特殊性,更需要加强内部控制制度。授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但网络的应用大大减少了人工输入环节,数据访问和数据交换都通过应用服务器进行,传统的依靠鉴章确保凭证有效性和明确经济责任的手段不复存在。计算机网络的集成化处理使传统手工会计中制单、审核、记账等不相容岗位相互牵制制度的效力逐步削弱,传统的组织控制功能减弱。随着会计电算化系统所产生的会计信息的日益增多,如果没有健全的内部控制制度,就很难保证会计信息的收集、传递和处理能够及时、准确,更谈不上有效地利用这些信息来安排各项经营管理活动,取得最大的经济效益。为了系统的安全可靠,保证系统处理、存储会计信息的准确完整,必须考虑现代会计信息系统的特点,针对其固有的风险,建立新的适合的内部控制制度。
4.2.2 被审单位信息风险问题
网络审计的信息风险越来越成为审计工作中必须要考虑的一个中心问题。网络审计借助计算机和网络对电子商务经济活动及其相关信息进行审计,则必然对网络的安全性、可靠性、准确性产生极大的依赖。无论是被审计单位的财务信息系统还是审计部门的审计分析系统,均以电子信息技术为基础,
借助于计算机和互联网实现,因此审计环境变化带来的信息安全风险更多的是由于信息技术问题引起的风险。
首先,网络系统的弱点和漏洞直接影响着信息安全风险的大小。一个网络系统中的漏洞大致包括实现漏洞、设计漏洞、配置漏洞三种类型。在审计过程中注册会计师应通过对以上漏洞进行分析,并根据被审计单位的系统状况对被审计单位的财务会计信息系统的安全性做出评价。
其次,会计信息系统的开放性也成为影响信息安全的一大重要因素。会计信息系统的开放性是指能够接触到会计信息系统的终端用户的范围。一个会计信息系统的终端使用者越多,那么它所面临的网络风险也越大。尤其是计算机联机实时系统的出现和使用,将使会计业务或数据在发生的同时即可实时地记录和处理,信息使用者可通过联机的方式,直接进入企业的管理信息系统,及时、有效地选取、分析自己所需要的信息,满足其决策需要。信息网络这种开放式、分布式的特点,对大规模计算和资源共享等方面有着无可匹敌的优势,但其在安全性、可靠性方面面临着极大的威胁。
再次,被审计单位防火墙性能的优劣也成为审计风险的评判标准之一。因为防火墙性能的优劣直接决定了被审计单位的财务信息安全状况。如果被审计单位的防火墙性能良好,则可以避免会计信息系统开放性及黑客病毒攻击等问题,从而从整体上降低财务信息系统的网络审计风险。
至此,我们不难发现如何确保审计信息的安全性已然成为网络审计必须面对的棘手问题。
4.2.3 审计单位自身安全问题
不同于传统审计中注册会计师一般只需关注被审计单位的信息安全问题。在网络审计环境下,注册会计师在关注被审计单位安全状况的同时,对审计单位自身的信息处理系统进行安全性评价成为了审计工作中不可忽视的一个重要方面。由于网络风险涉及的对象是双向的,一方面涉及被审计单位的状况,另一方面又涉及审计部门的自身状况,这样就使得网络风险的决定因素十分复杂。在网络审计
环境下,审计人员的审计手段更多借助于网络技术,计算机信息处理系统在审计过程中广泛应用。这使得审计人员及审计单位同样面临着网络风险的冲击。所以审计单位在对被审计单位风险进行精确评价的同时还应对自身的网络风险水平进行系统的评价。这是传统审计工作中所不存在的问题。
综上所述,网络审计在其应用过程中确实存在着一些问题。除了以上提及的三方面外,其应用过程中存在的问题还表现在其他一些方面。例如审计人员的专业素质不够全面,网络审计相关的法律法规和准则制度的不完善等等,都成为了网络审计发展路上的绊脚石。
第5章 促进网络审计发展的相关建议
5.1 加强被审计单位的内部控制系统
在网络财务软件中,会计信息的处理和存储高度集中于计算机系统,企业的信息系统控制的安全可靠必然成为网络审计中审计风险防范和控制的重点。网络环境下手工会计处理系统中的某些职责分工、权限分离、相互制约、相互联系的内部控制制度失效,使得为保证网络财务软件处理和存储会计信息完整准确,而必须建立适应网络特性的网络财务系统的控制程序和方法。在新信息系统的开发阶段,审计人员应参与系统的开发和财务软件的评审工作,出具系统开发审计报告,对系统的可靠性、效率性、内部控制的适当性、系统开发的成本效益性等做出评价。这样做有利于将错误扼杀在萌芽阶段。同时,在设计开发过程中,还可以考虑在被审计单位的计算机系统中嵌入审计程序。这些程序可以执行审计监督,建立审计跟踪文件,记录符合指定条件的会计事项及其操作处理的有关信息,以便日后审计人员跟踪追查。以后每次审计时应视需要对应用程序进行符合性测试,审查其对经济业务的处理是否合法、准确,并确保源程序未经改动。除了在新信息系统的开发阶段应改进内控之外,在财务软件的运用阶段完善相应的内控制度更为重要。例如可在网络财务软件的使用中划分管理权限,防止越权操作和计算机舞弊行为的发生。此外,为了减小网络审计对审计线索可视性的影响,使信息系统在处理数据时能留下必要的审计线索,可采取一些相应的措施。如账务处理过程中要求会计人员留下每笔经济业务的详细记录,而不能只留下更新后的当前余额;设置网络财务软件自动记录操作人员
的使用情况,包括进入与退出系统的时间及进行的操作等;要求将所有维护或改进系统的内容、时间等记录在案;除应保证会计数据文件的打印输出外,还应将会计数据文件以可审计的形式进行存储保留。
5.2 加快网络审计软件的开发与审计网络的建设
信息安全风险是网络审计中必须要考虑的一个中心问题。而要从根本上解决这个问题,完善相应的审计软件开发和审计网络建设是关键。首先应加快我国网络审计软件的开发与应用。网络审计是借助网络审计软件进行的,加强网络审计软件的研究与开发是发展网络审计所必不可少的。提高我国网络审计软件的质量和实用性,要求软件开发人员深入到审计工作实践中去,同时网络审计软件的分析设计也应有经验丰富的审计人员参加。加快会计审计软件行业标准的研究,建立统一的数据格式和外部接口。只有这样,开发出来的通用审计软件才能使审计人员从被审计单位准确及时地获取各种数据,实现有效的远程审计。加强使用者与开发者之间的交流与沟通。只有这样,开发者才能广泛地收集使用者的反馈意见,更好地总结出审计的算法模型,使审计软件不断优化升级。其次应加快我国审计网络的建设进程。网络审计面临的不再是传统的交易模式和经营管理理念,而是全新的网络空间。审计网络是网络审计得以开展的物质载体,审计人员只有通过互联网进行网络审计,才能随时捕捉审计信息,及时提供审计信息。因此要发展网络审计,必须先建设审计网络,建立审计信息数据库。通过网络管理系统,录入被审计单位的背景资料、行业动态和以前年度审计资料等相关信息,建立一个完善的大容量的信息数据库并不断更新,以便在以后年度审计时可以随时调阅使用,提高审计信息的真实性及审计的效率。
5.3 提高网络审计人才素质
网络审计的特殊性决定了必须建设具备综合素质的网络审计人才。培养精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以发展的关键。由于网络审计已远远超出了计算机和局域网的运用范畴,加上被审计单位的财务及管理信息系统的日益复杂,都构成了对审计人员的全新挑战。面
对审计人员计算机素质普遍较低的现状,增强广大审计人员的计算机知识及应用能力的培训,扩展和更新现有的计算机知识,提高现阶段的操作水平已迫在眉睫。审计人员必须经常更新自身的知识结构,才能适应网络审计工作的需要。通过不断学习和参加培训,提高创新能力和对信息技术的使用能力,从而提高自身的价值。注册会计师不仅要转变观念,充分认识和利用网络的优势,更要精通网络技术,不断提高网络审计技能,确保网络审计的高效率和高质量。我国可以考虑在将来的CPA 资格考试中适当增加有关计算机、网络的理论及操作知识的考核,并在从业人员的后续教育中强制加入相关内容。以国际注册信息系统审计师(CISA)资格考试为参考,通过培训和考试,培养具备较高深的计算机软硬件和网络知识,掌握信息系统审计技术的较高层次的IT 审计人才。另一方面,加快引进高层次的计算机专业人才,改善现有审计人员的组织结构也是非常有效的途径之一。由于注册会计师不可能人人都成为计算机与网络的专家,因此计算机与网络专家、信息系统与电子商务专家参与网络审计将是必然趋势。此外还必须注重对未来审计人员的培养问题。应在高校会计、审计专业教学计划中增加信息技术与电子商务等教学内容,完善学生的知识体系,为将来的网络审计工作打下良好的基础。
5.4 完善我国网络审计的法律法规与准则制度
加强网络审计立法,制定相关法律法规与准则制度。网络审计立法是保障网络审计正常发展的关键性措施。加强与电子商务、网络经济相关的立法,要在立足我国国情的基础上参考与借鉴国际上相关示范法或其他国家相关法律法规,制定与网络审计有关的法律规章,使人们在开展网络审计工作时有法可依、有章可循。我国应尽快制订有关电子商务的法律、法规,把电子凭证、电子合同和数字签名的法律效力及保管要求,数字认证机构的管理,电子信息与网络系统的安全等相关问题以法律法规的形式明确下来。另一方面,进一步完善与网络审计有关的审计准则与审计标准的制定。审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。由于网络审计的对象、线索、方法、流程、结果等各方面较传统审计都发生了变化,以往的审计标准和准则已经不能完全适用。因此对目前已有的不适应网络审计的相关法律法规应及时地进行修改和补充,如在法律法规上确定审计机构和审计人员有权审查被审计单位的信息系统功能与安全措施,有权利用网络和审计软件进行审计,被审计单位应对审计人员的网络审计给予积极的协助与配合。加快建立一套符合网络经济发展特征的
新审计准则体系,以促进网络审计的健康发展。
结束语
从传统审计到现代审计,审计外部环境的变化并没有改变审计与生俱来的经济监督职能。在网络经济的环境下,审计模式的改变不再是简单的修补和完善,而是一次深刻的革命。由于现代会计信息系统的运用,使得审计活动在主观、客观和技术环境上发生了新的改变。为了确保审计对象的真实性和公允性,审计证据的可靠性和有效性,审计结论和审计意见的正确性,一方面应对现代会计信息系统的软件和硬件进行审计,另一方面应对现代会计信息系统的业务流程进行实时审计。网络审计模式的构建,在审计处理的智能化、实时化和法制化等方面对审计发展具有不可低估的拉动作用。它将成为传统审计模式的重塑者。同时也为传统审计模式的退出创造了条件。因此对于未来网络审计发展的探讨不仅仅局限于本文所分析的几个方面,如何进一步完善网络审计的具体发展模式,还有待于更深入的研究。本文旨在理顺网络审计的发展脉络,通过分析网络审计的现状,提出相关的完善建议,以期对促进网络审计的健康与快速发展有所帮助。
致谢
感谢我的导师段金华老师!在本课题的选题及研究过程中我得到了段老师的悉心指导。你严谨细致、一丝不苟的作风是我学习的榜样。你循循善诱的教导和严谨求实的态度给予了我无尽的启迪。在论文的写作进程中,你时时询问研究进程,为我指点迷津,帮助我开拓思路,精心点拨,热忱鼓励。我对段老师的感激之情是无法用言语表达的。
感谢我的班主任胡世明老师!你对我们的教育培养,不仅是生活中给予我们亲切的关怀,更重要的是教给我们许多人生的道理。在你身上我们学会了如何做人,如何更好地融入社会,如何更加积极地生活。在此,我向胡老师深深地鞠上一躬。
感谢曾经为我授课的每一位老师!没有你们的谆谆教导,就没有今天掌握各项技能的我。感谢学校,为我们提供了良好的学习环境及生活环境。在此,谨向各位敬爱的老师和学校表示我诚挚的敬意和感谢。
感谢在百忙之中评阅论文和参加答辩的各位专家、教授!你们辛苦了!
感谢我的父母!谢谢你们对我这么多年的抚养、理解与支持。
在论文即将完成之际,我的心情无法平静,从开始进入课题到论文的顺利完成,有多少可敬的师长、同学、朋友给了我无数的帮助。在这里请接受我最衷心的感谢!
参考文献
[1] 李志芳.网络时代审计模式创新初探.中国会计电算化,2004.07,第七期:P12
[2] 魏书君.网络审计下的审计理论要素.财会天地,2004.10, 第十期:P135
[3] 舒海霞.网络审计论.企业研究,2006.08,第八期:P75-P76
[4] 王萍.网络审计的对象创新和业务创新.会计天地,2004.08, 第八期:P53-P54
[5] 刘丽琴.网络经济下审计新探.商场现代化,2006.10,第十期:P79-P80
[6] 张霆军.浅析网络审计结构及发展对策.交通科技与经济,2006.05,第五期:P125-P126
[7] 王新建.计算机审计风险防范研究.科技资讯,2006,第31期:P150-P151
[8] 冯淑霞,裔传斌.计算机审计风险的成因及对策.中国管理信息化,2006.11,第十一期:P46
[9] 金红,阳红英.关于网络审计下审计理论要素的重新思考.当代经理人,2005,第十三期:P194
[10] 黄艳.电子商务与网络审计.湖北三峡职业技术学院学报,2006.06,第六期:P22-P23
[11] 唐肖鲁.计算机审计的内容和定位.中国会计电算化,2001.7,第七期:P37-P39
[12] 赵玮.电子商务审计.中国内部审计,2001.11,第十一期:P19
[13] 吴磊,金光华.Internet与网络审计.上海会计,2002.06,第六期:P24
[14] 宋荣臻,李悦.网络审计及其方法的完善.科技与经济,2005.04,第四期:P67-P68
[15] 邱晓娜.对推动我国网络审计发展的思考.审计与理财,2006.05,第五期:P19
[16] 赵晖.网络安全中的安全审计技术.集团经济研究,2006.11,第十一期:P256-P257
[17] 龙方.浅谈网络审计的技术要素.财税金融,2006.01,第一期:P116-P117
[18] 张强.未来发展的网络审计.现代审计与经济,2005.07,第七期:P26
[19] 王玉春.论电子商务时代的网络审计.财会与会计,2001.07,第七期:P19
[20] 卞继红.知识经济对审计的初探.财会月刊,2000.06,第六期:P28-P29
[21] 刘锦芳.谈电子账簿审计证据及其质量控制.财会月刊,2007.03,第三期:P33-P34
[22] Mark M Stephenson. Selection and application of computer assisted audit tools. KnowledgeLeader, September 1,2003:P1-P5
[23] A Jones. A framework for the management of information security risks. BT Technology Journal, January 2007, Vol 25 No 1:P30-P36
[24] Professor H J Beker, Mr G M Cole. MESSAGE AUTHENTICATION AND DYNAMIC PASSWORDS. Racal-Guardata Limited UK, May 27,2004:P171-P175
浅析网络审计-电子商务时代审计的新发展
2
因篇幅问题不能全部显示,请点此查看更多更全内容