本站原创摘 要:文章论述网络审计产生的原因,就网络审计的定义、基本模式,网络审计的主体、对象、目标、范围、技术方法展开深入研究,分析网络审计面临主要问题,并提出具体的对策建议.
关 键 词 :网络审计 问题 对策
中图分类号:F239 文献标识码:A
文章编号:1004-4914(2011)11-196-03
一、引言
现代科技日新月异,由于信息技术的飞速发展,互联网技术的不断成熟,电子商务模式在企业社会中的广泛运用,以此为基础的网络经济蓬勃发展.这种新的经济模型的发展改变了传统的企业管理模式、经营模式和会计模式,随着信息经济的发展,许多企业的管理经营和会计业务都发生了变革和创新,与其紧密相连的审计在网络时代也必然有了新的主题,审计机构和审计人员面临着新的任务和挑战.
对于网络时代审计方面的变化,有学者做了相关的研究和探讨,并且在对网络审计的认识方面取得了一些成果.但是,纵览这些研究,还是存在不足和有待进一步探讨的地方:网络审计的概念出现得比较晚,对其研究的历史也比较短,有些概念理论还不是很清晰和明确;由于涉及网络经济、计算机、互联网技术等多学科的领域,所以研究的领域范围存在局限性,需要进一步完善.
二、网络审计产生的原因
1.会计制度和会计实务创新的影响.由于会计管理软件不断走向成熟,网络技术不断发展,企业资源计划(ERP,Enterprise Resource Planning)和业务流程重组(BPR,Business Process Reengineering)等以信息技术为基础的新管理思想的出现,企业局域网的建立和完善,企业的财务系统从手工系统向电算化系统转变后,又经历了到网络系统的重大转变.企业经济管理环境的网络化,直接改变了传统电算化会计的运行环境,使之逐渐网络化,诞生了“网络会计”.随着会计的无纸化、电子化进程不断加快,特别是诸如网络财务、网上远程会计等新概念的提出,要求建立与之适应的网上监督机制,这在一定程度上推动着网络审计的产生和发展.
2.网络经济和电子商务的发展.随着网络经济和电子商务的出现发展,提供了集信息流、物流和资金流于一体的商务交易模式.在这一模式下的交易,跨越了时间和空间的概念.快速高效的网络经济使企业的业务数据和财务数据在计算机网络中高度集成,使得审计所需要的大量原始的证据资料可以从被审计单位及其相关单位的计算机网络系统中获取,为网络审计提供了广阔的空间.
跨越时间和空间的经济模式的出现发展,需要产生一种新的监督机制来维护和保障市场的正常运作,体现其公平性.这对传统的审计而言既是机遇也是挑战,它给传统审计带来一个变革和飞跃.网络经济使审计能摆脱传统地域观念的束缚,开拓新的审计领域,同时网络经济也使全球审计服务市场的进一步开放,竞争更趋激烈,从而为网络审计的产生和发展提供了驱动力.
3.客户的需求和自身利益的驱动.现代审计的产生和发展,就是与被审计单位有各种利益关系的债权人、股东、管理当局和政府等的需求产生的.在网络时代,面对瞬息万变的市场,及时掌握最新的信息情况是企业能在激烈的竞争中生存发展的关键因素.为客户提供审计信息的审计服务在较为完整的会计信息系统下,已不能满足信息处理和使用的要求.客户要求能为其提供实时化、个性化的服务,这促使审计机构和审计人员向在线实时服务为主的方向发展.这样既能够满足客户的需求,又可以充分利用网络的低成本性、快捷性、跨越时空性等优势,增加服务收入,减少成本费用.因此审计机构需要建立起以网络为依托的审计新模式,从而更有效地服务于社会经济.
三、网络审计面临的主要问题
1.网络审计风险防范与控制.审计风险是指会计报表存在重大错报、漏报而审计人员审计后发表不恰当审计意见的可能性.传统审计中,注册会计师主要通过评审被审单位内控制度来确定实质性测试的性质、时间和范围,以此将审计风险降到最低.网络审计下的内部控制制度发生了变化与转移,审计风险中包含的固有风险、控制风险、检查风险日益复杂化,风险防范与控制已成为一个非常重要的问题.网络审计的风险因素主要来自三个方面:(1)计算机和网络经济自身的局限性.这类的风险是由于计算机和网络经济自身的局限性所引起的.(2)管理不善或控制不严导致内部管理人员的舞弊行为.这类的风险是由于管理不善或控制不严导致内部管理人员的舞弊行为所引起的.(3)“”的袭击、破坏.这类风险是由于“”袭击网络网站,篡改、破坏审计数据乃至整个系统所引起的.
2.网络审计的法律法规不够完善.网络的出现和广泛应用对传统审计产生了强烈的冲击.网络审计是我国审计领域出现的新生事物,网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行,更加完备的新的审计法律法规和准则体系作保证.我国有关网络活动的法律法规还处于不断探索和完善阶段,旧有的审计法律法规体系和准则体系已不能完全指导和规范网络审计的实践以及完全解决网络活动中出现的所有新情况、新问题和新纠纷,有些甚至还是完全空白.
3.审计人员的素质面临新的严峻挑战.《国际审计准则第15号》关于电子数据处理环境下的审计中规定:“在电子数据处理环境下进行审计时,审计人员应对被审计系统的计算机硬件、软件和处理系统有充分的了解,以进一步对委托审计的单位做出计划,并了解电子数据处理对内部控制的影响和需要采用的审计程序,包括计算机辅助审计技术的应用.”这对当前计算机网络知识缺乏或掌握不够全面的审计人员是个巨大的挑战.现在部分审计人员虽然财会审计经验丰富,但对计算机技术、网络知识了解不多,在碰到网络审计中由于计算机和网络经济自身的局限性所引起的固有风险、控制风险时,缺少必要的风险意识和安全控制知识,而不能准确识别和评价企业的风险与内控制度,难以对复杂的网络会计系统进行有效的评审,应付网络环境下的审计风险.
4.审计线索的问题.在审计工作中,审计人员通过跟踪审计线索,审核有关经济业务和收集审计证据.在网络经济条件下,审计线索的储存与处理将发生较大的变化,审计线索的电磁化,使得审计线索减少,传统的审计线索可能完全消失.各种单据、票证和账簿等都以人眼无法直接辩识的电磁信息的形式在网上传递并存储于磁性介质中.而且计算机信息系统根据确认的经济业务自动编制记账凭证、登记账簿、编制报表,整个过程全部按照既定程序自动完成,实现财务核算自动化,审计线索就无法像手工会计那样一步一步清楚明了.传统的审计方法,已不能满足网络审计的要求.另外,这些线索还具有被人恶意的修改删除后不留下痕迹的特点.如果系统设计时考虑不周全,审计时也许只有业务的最后处理结果而没有过程的线索.因此,网络审计要求企业网络财务系统在设计时必须留有充分的审计线索.
5.审计软件不完善.审计软件是审计人员开展具体审计工作的有效工具.但是目前我国审计软件尚处在开发阶段,在涉及审计软件与财会软件的接口问题上,网络操作系统与应用系统的兼容问题上,还没有取得实质性的突破.再加上审计软件开发周期长,市场容量狭窄,需求又有不确定性,造成审计软件的开发难度远远大于财务软件.这就使众多的软件开发公司热衷于利润高、难度小、维护少的财务软件,而轻易不敢涉及审计软件.从事审计软件开发的公司少,审计软件的应用不普及,专业审计软件市场不完善,可以说审计软件的推广速度远远落后于财务软件的普及程度.
目前,电算化会计软件的功能由核算型向管理型转变,其功能越来越强,结构越来越复杂.但是软件对如何满足电算化审计要求的考虑还不够,会计软件设计的结构存在不规范之处,在保留审计痕迹方面还存在不少缺陷,整个软件市场缺乏高质量的通用审计软件来配合通用会计软件的使用,而国外的审计软件在我国由于多种原因也得不到很好的运用,这些都极大地阻碍了我国网络审计的发展.
四、对策建议
1.做好网络审计风险防范与控制,提高安全防范意识.提高网络审计安全防范意识,建立起安全可靠的网络审计系统是网络审计充分发展的关键.在网络中进行审计,信息的安全性、可靠性和保密性,构成了审计的风险防范和控制的重点.应从以下几个方面提高网络审计的安全问题:一是加强管理,不相容职责的分离.从规章管理制度上加强对系统的监控.建立必要的上机操作控制和系统运行日志,对系统的用户身份、操作参数和运行状态、事故类型等进行实时监控和记录.按照网络审计系统需要设置审计岗位,建立健全岗位责任制,系统内部人员按各自的权限范围管理和使用设备,并按操作程序办事.对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离.强化内部审计制度,要加强内部审计监督,监督和控制各个工作站的日常工作,对内部控制系统薄弱的环节,加强管理与完善.侧重对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理进行审查.二是软件系统和硬件系统的测试.对被审计单位网络系统进行分析与评价,包括对软件系统和硬件系统的测试.通过测试防止来自硬件失灵、计算机“”、病毒感染、具有特权职员的各种破坏行为,保障系统正常运行.三是安全管理体制和安全保密技术.审计人员对被审计单位的安全管理体制和安全保密技术等做深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险.
2.加强网络审计立法建设,制定网络审计准则.网络审计立法是保障网络审计正常发展的关键性措施,现有的法律法规并不能够满足网络审计的需要.因此,有必要加快网络审计立法工作的力度和进度,使人们在开展网络审计工作时有章可循.如对电子证据,电子签名,电子合同,电子货币等网络经济工具的合法性及其使用规定,都需要立法来加以明确,使得网络审计工作尤其是进行合法性审计时有法可依.
审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则.网络审计的对象、线索、方法、流程等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快建立一套符合网络审计自身发展特性的新的审计准则以指导网络审计工作.如对网络审计人员应具备的资格、网络审计的操作规程,制定网络系统安全可靠性评价标准,网络系统内部控制准则,对网络审计时的业务约定书、管理层说明书、审计报告等各种电子文档制定准则等.
3.培养网络审计人才.目前在我国,既懂得网络信息技术,又具备会计、审计知识的复合型人才还非常缺乏.要适应网络会计、网络审计发展的需要,国家必须注重这类人才的培养和开发,这是信息时代保证企业乃至国家在激烈的市场竞争的制胜的关键所在.针对我国网络审计人才匮乏,不能满足未来网络审计需要的情况,可以从国家、学校、审计组织三个方面来应采取措施,培养网络审计人才,改变这种局面.
4.完善网络系统,探索网络审计取证方法.网络审计取证方法针对网络审计线索困扰问题可以从以下几个方面来解决:(1)完善网络系统,建立审计服务信息库.(2)注意保留审计线索.对于企业做出一些规定措施,要求各单位在会计数据文件打印输出的同时,还应以可审计的形式进行存储保留,从而为审计工作留下审计线索,以便审计人员从被审计单位准确获取各种数据,实现有效的远程审计.
5.积极开发网络审计软件.网络审计是借助网络审计软件进行的,网络审计软件是进行网络审计的基本条件,只有加大对审计软件的开发,使网络审计软件系统更安全、更可靠、运行更准确、处理更及时方便,才会被广大审计机构和审计人员接受和运用.
在软件系统开发中,开发出的审计软件应具有以下功能:首先,财会软件与审计软件要能够顺利接口,进行审计整理、审计分析、审计查证,对被审计单位的网络系统进行评价,降低审计风险.其次,设计审计软件要考虑到防病毒破坏功能,防止袭击、侵入、篡改数据.最后,通过审计软件的处理最终要可以完成审计工作底稿的制作.在网络审计的开发方式上,可以采取审计组织机构和财务软件公司合作开发的方式,既能满足审计的要求,又可以兼顾和财务软件的衔接,有利于网络审计软件的开发.
通过开发网络审计软件可大大减少审计人员的工作时间,提高工作效率,同时也相应地降低了审计的风险,最终实现财会软件与审计软件一体化的目标.