论文部分内容阅读
【摘 要】随着电子商务的兴起,网络经济作为一种全新的经济形态诞生并得以迅速发展。传统审计遇到了空前严重的挑战而必然的走向了网络化,网络审计在酝酿中呼之欲出。
【关键词】网络审计 必要性 优势 局限 对策
中图分类号:F239文献标识码:A 文章编号:1009-8283(2010)04-0144-02
国家审计署审计长说过:“开展计算机审计是一场革命。如果不搞计算机审计,我们将失去审计资格”在当今网络经济时代,计算机审计的主要表现形式就是网络审计。网络审计就是基于互连网,借助现代信息技术,运用专门的方法,通过人机结合,对被审计单位进行审计。证券公司、金融结算机构、民航订票中心、信用卡发放等均已成功地进入电子商务领域,并完成了大量而又可靠的交易。中国两大财务公司“”、“”都已发布了自己的网络财务。以电子商务为基础的网络经济及网络财务的迅速发展使企业的经营方式和管理模式发生了重大变化,对传统审计产生了重大影响。
根据中国独立审计准则20号《计算机信息系统环境下的审计》的规定,网络审计的基本模式是:创建企业档案;建立审计数据库、不定期对企业的会计、内部控制制度进行审查、接受委托;对被审计单位利用审计进行网上综合审计、得出审计结论;向委托人传输审计报告、建立审计档案。
1 网络审计产生的必然性
以电子商务为基础的网络经济的诞生和高速发展及应运而生的网络财务呼唤网络审计的诞生。
电子商务是借助计算机和信息技术、网络互联技术和现代通讯技术来全面实现电子化的交易和结算的商务新模式,具有便捷、经济、高效的特点。证券公司、金融结算机构、民航订票中心、信用卡发放等均已成功地进入电子商务领域,并完成了大量而又可靠的交易。电子商务这种与传统商业截然不同的商务操作和管理模式,已经远远超出了传统审计所能涉及的领域。北京出现的全国第一起利用电子商务逃避纳税案,就从侧面反映出了传统审计面对电子商务时的无力与无奈。
Internet和电子商务的发展直接导致了网络财务的出现。确切的讲,“网络财务”是电子商务的重要组成部分,它以网络技术为基础、帮助企业实现财务与业务协同、远程报表、远程报账及远程审计等远程处理,事中动态会计核算与在线财务管理,实现集团型企业对分支机构的集中式财务管理。据报道,中国两大财务软件公司“用友”、“金蝶”都已发布了自己的网络财务软件。网络财务是企业财务管理从思想观念到方式手段的一次深刻革命,传统审计也必须加快发展步伐和变革力度以适应网络经济及网络财务的发展。
2 网络审计的优势与特点
2.1 审计空间得到拓展
在网络会计环境下,由于会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以交流和共享;会计信息涉及到交易关联方的各个方面,同时能访问会计信息的用户可能涉及整个网上用户。因此,为了防止信息的使用者采取恶意操纵行为,破坏和更改会计数据,以及会计数据在传输过程中被截留和篡改等行为,应将审计空间范围扩大到交易关联方以及网上有关信息用户。
2.2 审计时效性得到保障
在网络环境下,由于经营的网络化、虚拟化,使得企业的经营风险加剧,广大投资者、客户及有关部门(工商、银行、税务部门)对会计信息的披露不再满足于年度报表和季节报表,他们渴望及时获取相关会计信息和业务信息以做出决策。而通过网络审计,可满足这种需求。审计部门随时对企业进行审查,及时收集掌握被审计单位的最新会计信息和有关经济业务信息,并向有关各方发布,审计的时效性大大提高。审计从事后审计转变为实时审计,并从静态走向动态。
2.3 审计业务进一步扩大
利用网络会计系统,实现了各业务之间数据的传递和共享,会计系统和其他信息系统的信息传递关系更为密切。这就要求审计人员必须熟悉更多的企业财务及其他业务知识,才能理清各种数据的来龙去脉。
2.4 审计频度进一步增强
在网络会计系统下,由于各部门可以随时将本部门的数据输入进行处理,因此数据更新速度快。
2.5 审计技术更趋先进
网络会计处于庞大的网络系统中,面临着更多安全,审计人员想要了解更多的控制信息和有关的控制制度,就必须掌握更多更先进的知识和审计技术手段。
3 网络审计的局限
3.1 对网络安全性、可靠性的极大依赖
网络审计是借助计算机网络等对网上经济活动及其纪录进行审计,就必然要对网络的安全性、可靠性、准确性产生依赖。
3.2 审计线索的电磁化困境
在网络经济条件下,传统文字记录及经手人签字的审计线索可能完全消失,各种单据、票证和账簿等都以人眼无法直接辨识的电磁信息的形式在网上传递并存储于磁性介质中,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追索其来源。因此,网络审计要求企业网络财务系统在设计时必须能够多年保留充分的审计线索。
3.3 实时性的挑战
网络审计具有很强的实时性。由于网络系统是持续运行的,所以停下来接受大规模的测试非常困难,这就要求审计人员执行网络审计任务与系统运行同时进行。
3.4 要求建立更好的安全控制
在商务与经营条件下,企业原有的内部控制的某些过程消失后,又出现了一些新的内部控制,如软件使用控制、网络登录控制等。但是,企业资产和经营的安全已无法单纯依靠健全的内部控制来保证。机病毒和黑客攻击随时都可以从地球上的任何地方给网络化企业的安全带来威胁;电磁信息可以删改且不留痕迹;网络化经营管理中的计算机舞弊具有智能性、危害严重性、易逃避责任的特点。因此,网络审计要求建立许多全新的安全控制。
3.5 要求更切实完备的法律法规和准则规范
网络的出现和广泛对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。
4 克服网络审计局限的对策
4.1 开发网络审计软件
网络审计借助网络审计软件进行的,加强网络审计软件的研究与开发是发展网络审计所必需的。
网络审计软件的开发可以是自主开发,与软件公司合作开发,完全委托软件公司开发。从现在实际情况和科学性来说,最好选择财务软件公司,它在财务软件制作方面的经验有利网络审计测试软件的开发。
4.2 准备网络审计人才
大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。审计人员必须经常更新自身的知识结构才能适应网络审计工作的需要。这就需要在将来的CPA资格考试中适当增加有关计算机、网络理论及操作的考察。定期对审计人员进行相关培训。
4.3 加快审计网络建设
审计网络是网络审计得以开展的物质载体,因此要进行网络审计,必须先进行审计网络建设。一些单位已建立了本单位的网站或局域网,并进行了一些网络应用如:网上发布审计信息、单位介绍、经验交流等,但还没有发挥出网络的真正优势。
我国的网络经济虽然有了很大的发展,和发达国家相比仍很落后,我国电子商务的销售总额仅相当于美国著名电子商务公司亚马逊销售总额的十分之一。而对网络财务研究和软件开发也才刚刚开始,因此审计网络建设不会也不能一蹴而就的。应该从某些易于实现的部分入手,有计划地在一段时间内逐步实现全面的网络审计;从大型的政府或社会审计单位开始,从经济较发达的地区开始,逐步试验、推广。
4.4 加强系统外的审计监督力度
加强对系统开发的审计监督。在系统开发的各个阶段,审计人员要注意审查系统的可行性、安全性、可审性、可扩展性、性以及程序控制的适用性。通过审计监督,为系统的高质量提供制度保障件。审计机关和审计团体与企业的计算机系统联网,并取得审计授权,就可以通过网络完成除实地盘点和现场观察外的部分审计监督任务。如果在系统开发时嵌入审计程序软件,计算机就可以实现实时跟踪审计。
为了保证网络财务系统和审计系统中有关数据的真实性和安全性,各企业应要求审查网上的认证机构和加数字时间戳的机构的真实性、可靠性、权威性,并要求评价因特网上各种加密技术、防火墙技术等网络安全措施的有效性。
4.5 加强网络审计立法
网络审计立法是保障网络审计正常发展的关键性措施。 新的《会计法》已增加了有关网络财务的内容,《电子商务法》起草工作正在加紧进行之中,但上述法规都不是针对网络审计而发布的,不能够满足网络审计的需要。因此,有必要加快网络审计立法工作的力度和进度, 使人们在开展网络审计工作时有章可循。
4.6 制订网络审计准则
审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。
网络审计对象、线索、方法,流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定以指导网络审计工作实践的深入。如对网络审计人员的一般要求,网络系统安全可靠性评价标准,网络系统内部控制准则等。
参考文献:
[1] 刘彬,审计入“网”初探《中国会计电算化》,2000年6月。
[2] 孙昌言、韩杰,网络经济时代审计面临的挑战,《财务与会计》,2000年第10期。
[3] 张金城,电子商务对审计实务的影响,《财务与会计》,2000年第10期。
[4] 吴磊 金光华,Internet 与网络审计,《上海会计》,2002年第6期。
【关键词】网络审计 必要性 优势 局限 对策
中图分类号:F239文献标识码:A 文章编号:1009-8283(2010)04-0144-02
国家审计署审计长说过:“开展计算机审计是一场革命。如果不搞计算机审计,我们将失去审计资格”在当今网络经济时代,计算机审计的主要表现形式就是网络审计。网络审计就是基于互连网,借助现代信息技术,运用专门的方法,通过人机结合,对被审计单位进行审计。证券公司、金融结算机构、民航订票中心、信用卡发放等均已成功地进入电子商务领域,并完成了大量而又可靠的交易。中国两大财务公司“”、“”都已发布了自己的网络财务。以电子商务为基础的网络经济及网络财务的迅速发展使企业的经营方式和管理模式发生了重大变化,对传统审计产生了重大影响。
根据中国独立审计准则20号《计算机信息系统环境下的审计》的规定,网络审计的基本模式是:创建企业档案;建立审计数据库、不定期对企业的会计、内部控制制度进行审查、接受委托;对被审计单位利用审计进行网上综合审计、得出审计结论;向委托人传输审计报告、建立审计档案。
1 网络审计产生的必然性
以电子商务为基础的网络经济的诞生和高速发展及应运而生的网络财务呼唤网络审计的诞生。
电子商务是借助计算机和信息技术、网络互联技术和现代通讯技术来全面实现电子化的交易和结算的商务新模式,具有便捷、经济、高效的特点。证券公司、金融结算机构、民航订票中心、信用卡发放等均已成功地进入电子商务领域,并完成了大量而又可靠的交易。电子商务这种与传统商业截然不同的商务操作和管理模式,已经远远超出了传统审计所能涉及的领域。北京出现的全国第一起利用电子商务逃避纳税案,就从侧面反映出了传统审计面对电子商务时的无力与无奈。
Internet和电子商务的发展直接导致了网络财务的出现。确切的讲,“网络财务”是电子商务的重要组成部分,它以网络技术为基础、帮助企业实现财务与业务协同、远程报表、远程报账及远程审计等远程处理,事中动态会计核算与在线财务管理,实现集团型企业对分支机构的集中式财务管理。据报道,中国两大财务软件公司“用友”、“金蝶”都已发布了自己的网络财务软件。网络财务是企业财务管理从思想观念到方式手段的一次深刻革命,传统审计也必须加快发展步伐和变革力度以适应网络经济及网络财务的发展。
2 网络审计的优势与特点
2.1 审计空间得到拓展
在网络会计环境下,由于会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以交流和共享;会计信息涉及到交易关联方的各个方面,同时能访问会计信息的用户可能涉及整个网上用户。因此,为了防止信息的使用者采取恶意操纵行为,破坏和更改会计数据,以及会计数据在传输过程中被截留和篡改等行为,应将审计空间范围扩大到交易关联方以及网上有关信息用户。
2.2 审计时效性得到保障
在网络环境下,由于经营的网络化、虚拟化,使得企业的经营风险加剧,广大投资者、客户及有关部门(工商、银行、税务部门)对会计信息的披露不再满足于年度报表和季节报表,他们渴望及时获取相关会计信息和业务信息以做出决策。而通过网络审计,可满足这种需求。审计部门随时对企业进行审查,及时收集掌握被审计单位的最新会计信息和有关经济业务信息,并向有关各方发布,审计的时效性大大提高。审计从事后审计转变为实时审计,并从静态走向动态。
2.3 审计业务进一步扩大
利用网络会计系统,实现了各业务之间数据的传递和共享,会计系统和其他信息系统的信息传递关系更为密切。这就要求审计人员必须熟悉更多的企业财务及其他业务知识,才能理清各种数据的来龙去脉。
2.4 审计频度进一步增强
在网络会计系统下,由于各部门可以随时将本部门的数据输入进行处理,因此数据更新速度快。
2.5 审计技术更趋先进
网络会计处于庞大的网络系统中,面临着更多安全,审计人员想要了解更多的控制信息和有关的控制制度,就必须掌握更多更先进的知识和审计技术手段。
3 网络审计的局限
3.1 对网络安全性、可靠性的极大依赖
网络审计是借助计算机网络等对网上经济活动及其纪录进行审计,就必然要对网络的安全性、可靠性、准确性产生依赖。
3.2 审计线索的电磁化困境
在网络经济条件下,传统文字记录及经手人签字的审计线索可能完全消失,各种单据、票证和账簿等都以人眼无法直接辨识的电磁信息的形式在网上传递并存储于磁性介质中,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追索其来源。因此,网络审计要求企业网络财务系统在设计时必须能够多年保留充分的审计线索。
3.3 实时性的挑战
网络审计具有很强的实时性。由于网络系统是持续运行的,所以停下来接受大规模的测试非常困难,这就要求审计人员执行网络审计任务与系统运行同时进行。
3.4 要求建立更好的安全控制
在商务与经营条件下,企业原有的内部控制的某些过程消失后,又出现了一些新的内部控制,如软件使用控制、网络登录控制等。但是,企业资产和经营的安全已无法单纯依靠健全的内部控制来保证。机病毒和黑客攻击随时都可以从地球上的任何地方给网络化企业的安全带来威胁;电磁信息可以删改且不留痕迹;网络化经营管理中的计算机舞弊具有智能性、危害严重性、易逃避责任的特点。因此,网络审计要求建立许多全新的安全控制。
3.5 要求更切实完备的法律法规和准则规范
网络的出现和广泛对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。
4 克服网络审计局限的对策
4.1 开发网络审计软件
网络审计借助网络审计软件进行的,加强网络审计软件的研究与开发是发展网络审计所必需的。
网络审计软件的开发可以是自主开发,与软件公司合作开发,完全委托软件公司开发。从现在实际情况和科学性来说,最好选择财务软件公司,它在财务软件制作方面的经验有利网络审计测试软件的开发。
4.2 准备网络审计人才
大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。审计人员必须经常更新自身的知识结构才能适应网络审计工作的需要。这就需要在将来的CPA资格考试中适当增加有关计算机、网络理论及操作的考察。定期对审计人员进行相关培训。
4.3 加快审计网络建设
审计网络是网络审计得以开展的物质载体,因此要进行网络审计,必须先进行审计网络建设。一些单位已建立了本单位的网站或局域网,并进行了一些网络应用如:网上发布审计信息、单位介绍、经验交流等,但还没有发挥出网络的真正优势。
我国的网络经济虽然有了很大的发展,和发达国家相比仍很落后,我国电子商务的销售总额仅相当于美国著名电子商务公司亚马逊销售总额的十分之一。而对网络财务研究和软件开发也才刚刚开始,因此审计网络建设不会也不能一蹴而就的。应该从某些易于实现的部分入手,有计划地在一段时间内逐步实现全面的网络审计;从大型的政府或社会审计单位开始,从经济较发达的地区开始,逐步试验、推广。
4.4 加强系统外的审计监督力度
加强对系统开发的审计监督。在系统开发的各个阶段,审计人员要注意审查系统的可行性、安全性、可审性、可扩展性、性以及程序控制的适用性。通过审计监督,为系统的高质量提供制度保障件。审计机关和审计团体与企业的计算机系统联网,并取得审计授权,就可以通过网络完成除实地盘点和现场观察外的部分审计监督任务。如果在系统开发时嵌入审计程序软件,计算机就可以实现实时跟踪审计。
为了保证网络财务系统和审计系统中有关数据的真实性和安全性,各企业应要求审查网上的认证机构和加数字时间戳的机构的真实性、可靠性、权威性,并要求评价因特网上各种加密技术、防火墙技术等网络安全措施的有效性。
4.5 加强网络审计立法
网络审计立法是保障网络审计正常发展的关键性措施。 新的《会计法》已增加了有关网络财务的内容,《电子商务法》起草工作正在加紧进行之中,但上述法规都不是针对网络审计而发布的,不能够满足网络审计的需要。因此,有必要加快网络审计立法工作的力度和进度, 使人们在开展网络审计工作时有章可循。
4.6 制订网络审计准则
审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。
网络审计对象、线索、方法,流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定以指导网络审计工作实践的深入。如对网络审计人员的一般要求,网络系统安全可靠性评价标准,网络系统内部控制准则等。
参考文献:
[1] 刘彬,审计入“网”初探《中国会计电算化》,2000年6月。
[2] 孙昌言、韩杰,网络经济时代审计面临的挑战,《财务与会计》,2000年第10期。
[3] 张金城,电子商务对审计实务的影响,《财务与会计》,2000年第10期。
[4] 吴磊 金光华,Internet 与网络审计,《上海会计》,2002年第6期。