期刊在线咨询服务,发表咨询:400-888-9411 订阅咨询:400-888-1571股权代码(211862)
购物车(0)
网络行为审计模板(10篇)
网络行为审计例1
网络审计 网络经济 网络经营 网络财务
计算机与网络技术使世界进入网络经济时代。以电子商务为基础的网络经济及与之相适应的网络财务的迅速发展不仅使企业的经营方式和管理模式发生重大变化,而且对传统审计提出了空前严重的挑战。
一、网络审计呼之欲出
1、必要性
以电子商务为基础的网络经济的诞生和高速发展及应运而生的网络财务呼唤网络审计的诞生。
近几年,以大批网络公司的成功崛起为标志,“网络”已由时髦变成了一种实务。全球的网上销售额2000年就已达到了3000亿美元(世贸组织测定), 2003年将达到15000亿美元(世界货币基金组织预测)。从第一代的互联网商务(建立网站)到如今的第二代的互联网商务(把服务器与后端系统相连,实现网上订货及订单跟踪)。再到将来的第三代互联网商务(企业业务两端都实现自动化,形成实时传播的供应链)网络经济正以惊人的速度发展并引发了管理思想和会计业务等方面广泛而深刻的变革。
电子商务(E-Business或E-Commerce)是借助计算机和信息技术、网络互联技术和现代通讯技术来全面实现电子化的交易和结算的商务新模式,具有便捷、经济、高效的特点。截至2001年1月,我国电子商务网站达1500余家;互联网服务市场总体规模为53亿元,而电子商务交易总额却达到了771.6亿元。证券公司、金融结算机构、民航订票中心、信用卡发放等均已成功地进入电子商务领域,并完成了大量而又可靠的交易。据最新评比报告显示:我国电子商务能力居世界第37位。电子商务这种与传统商业截然不同的商务操作和管理模式,已经远远超出了传统审计所能涉及的领域。北京出现的全国第一起利用电子商务逃避纳税案,就从侧面反映出了传统审计面对电子商务时的无力与无奈。
Internet和电子商务的发展直接导致了网络财务的出现。确切的讲,“网络财务”是电子商务的重要组成部分,它以网络技术为基础、帮助企业实现财务与业务协同、远程报表、远程报帐及远程审计等远程处理,事中动态会计核算与在线财务管理,实现集团型企业对分支机构的集中式财务管理。据报道,中国两大财务软件公司“用友”、“金蝶”都已了自己的网络财务软件。网络财务是企业财务管理从思想观念到方式手段的一次深刻革命,传统审计也必须加快发展步伐和变革力度以适应网络经济及网络财务的发展。
2、可能性
新型公司业务信息与财务信息的高度集中使网络审计的出现成为可能。
网络经济、网络财务对网络审计而言,既是一种挑战,同时也是一种机遇,因为它即将带给传统审计一个全新的变革和飞跃。以电子商务为基础的网络经济和网络财务的深入发展和广泛应用,必然导致业务数据和财务数据在计算机网络系统中的高度集成,从而使得审计所需的大量原始的财务数据和其他各种证据都可从被审单位及其相关业务单位的计算机网络系统中直接获取。这不仅为真正有效实用的网络审计创造了条件,同时也为全面高效的网络审计系统提供了广阔的发展空间。
3、技术支持
互联网通信技术和计算机技术的深入发展给网络审计的出现提供了先进的技术支持。
我国IT产业经过十几年的发展,在硬件、软件,互联网络的开发、管理及运用方面已经拥有了比较成熟的技术,形成了一整套较为科学、先进的技术体系。
在硬件技术方面,我国嵌入式微处理器研制达到90年代末国际水平,研制出了点径为0.6纳米的世界上信息存储密度最高有机材料,运行速度为4032亿次/秒高性能超级服务器。
在软件技术方面,中国开发完成了国产计算机操作系统“中国两千”(chinese2000)。财务软件的开发已达到国际领先水平,它的开发、运用、普及和网络化都将为网络审计软件的开发提供丰富技术和经验。
在互联网技术方面,远程控制技术、保密传输技术、大型数据库技术、web技术、网络身份确认技术、防火墙技术、虚拟专用网技术、反病毒技术等都将在网络审计技术的开发与实现中产生重大作用。
4、实现基础
网络(局域网和互联网)、财务和管理软件的普及、完善及较为充足的网络操作人才为网络审计的实现奠定了坚实的基础。
据中国互联网络信息中心统计:我国截止到2000年12月31上网人数突破2250万人,预计年内将达到3500万。上网计算机892万台,互联网站点突破3万个。光缆总长度125万公里,国际线路总容量2799M,电脑拥有量全球第八。另外,我国即将启动网络战略性结构调整。在扩建完善现有的以光纤为主体的基础传输网的同时,加速建设新一代高速信息传输骨干网络和宽带高速计算机互联网。这为网络审计诞生和发展创造了有利的物质环境。
迄今为止,绝大多数的机关、单位的会计核算都实现了计算机管理,80%以上的单位使用的是国产的财务或管理软件(部分已具备了网络财务功能)。有的建立了内部网络管理和信息系统,实现了数据共享。这为网络审计软件的开发和审计网络的建设奠定了基础。
在人员方面,受过系统的计算机基础教育的大中专毕业生和受过计算机应用培训在职人员已非常普遍。这就为网络审计的普及与推广提供了充足的人力资源保障。
二,网络审计的构成
网络审计是指综合运用网络及其相关技术手段对网络经济及网络系统进行审查的新型审计。由以下三部分构成:
1、对网络经济的审计
网络经济是指在开放的互联网环境下,利用服务器来实现的各种经济活动。这种虚拟经济模式具有虚拟性、广泛性、隐蔽性、即时性等特点,与传统经济模式有显著的区别 。这也是网络审计相对于传统审计而言有很大不同的根本原因。这些差别主要表现有以下四个方面。
(1)更加广泛而复杂审计对象
审计对象的本质是企业的财务收支及其有关的经营管理活动,而在电子商务中,企业的财务收支及其有关的经营管理活动的特点发生了巨大的变化,各种业务隐性化和数字化,使舞弊行为更易发生;此外现代审计赖以存在的内部控制制度也出现了新特点,传统手段无法对新环境下的内部控制进行评价,也就无法得出正确的审计结论
传统电算化软件正在经历纵向网络化、横向与管理信息系统融合的发展历程,企业资源计划(ERP,Enterprise Resource Planning)和业务流程重组(BPR,Business Process Reengineering)等以信息技术为基础的新的管理思想的发展和应用的实施加剧了传统管理流程的变革,使审计面临的对象更加复杂。目前一种强调企业面对顾客、竞争和变化,应保持持续不断的改进的新理论“业务流程迭代”(BPI,BusinessProcess Interaction)正在全球兴起,基于Internet的ERP和BPR理论又加入了电子商务的内涵,这意味着审计面临的对象将呈现出不断变化的特点。未来企业内外资源的有效计划及其优化和执行,将是一个基于共同知识体系的全球化的应用,这就预示着审计还将面临多公司交叉的更为广阔的网络系统,网络审计的对象将空前的复杂和广泛。
(2)更先进的工具和方法
网络审计引入了以计算机为主的网络计算设备和以互联网为主的网络体系(有线网与无线网)及与之匹配兼容的网络审计软件系统。工具的不同使得网络审计除了从传统审计及计算机辅助审计那里继承来的和从网络财务那里移植来的方法外,还拥有自身所特有的方法体系。这包括实时监测,电子函证,远程审查,实时测试等具体的审计技术手段及建立网上企业信息档案库,系统开发认证制度,网络系统(功能和控制)的定期审查(年审或季审)制度等审计制度。
(3)更高素质的审计人员
网络审计工作的顺利开展是基于计算机技能、网络知识和完备的审计理论等多方面的综合运用,所以网络审计要求审计人员除了过硬的业务素质外,还须具备一定的计算机、网络、通讯、电子商务等方面的知识,掌握网络审计的理论和方法。如有必要,网络审计还需引进计算机专家等专业人员。
(4)更复杂的审计作业与报告
由于审计对象更加广泛和复杂,要求分工与协作更加深入,网络系统的认证,定期审查(年审或季审)及网上业务审计所构成的审计作业由不同的审计机构承担成为必要和可能。网络系统的认证和年审一般可由政府审计或由其委托的社会审计,或社会审计在政府审计的许可、监督下接受企业的委托进行。而网上业务审计则可由接受授权或委托的政府审计或社会审计来完成。
与审计作业相适应,由业务审计报告及其必要附件(网络系统的认定证书和定期审查报告)所构成的审计结果将由分别承担这三项审计工作的单位提供。网络系统认定书应对网络系统的定期审查和业务审计的重点给出建议,而网络系统定期审查报告则应就网络业务审计的重点给出建议。三种审计结果密切配合,共同完成对网络经济活动的审计监督、鉴证。
2、对网络系统的审计
网络审计对网络系统安全性、可靠性和准确性有很强的依赖,这就要求尽可能在网络系统投入运行前就对其进行审计。主要有以下三个方面:
(1)对系统开发的审计
网络信息系统(电子商务系统和网络会计系统等)的特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理是否真实、合法及安全可靠,这是传统审计所没有的;其次,由于系统开发完成并投入使用后再修改优化,要比设计阶段困难且代价昂贵。因此,系统的设计开发应有审计人员(一般是内审人员)参与,完成后必须通过验收认证程序后方可投入运行,通用软件尤应如此。
(2)对内部网络功能与控制的审计
包括硬件系统的审计,软件系统的审计,人员组织及内部控制系统的审计。应对此实行突击检查与定期审查制度相结合的,以保证内部网络的安全性、可靠性和准确性。
鉴于电算化审计已对这方面有过丰富的和深入的研究、探讨,本文在此不再赘述。
(3)对外部网及相关单位的审计
为了保证网络业务的真实性和安全性,必然要求审查如网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实、可靠性;评价各种Internet上加密技术、防火墙技术等网络安全控制措施的有效性。所有这些都由每个单位组织审查和评价是不实际,也是不必要的。但可以由有关部门或机构进行审计、评价或鉴定,并出具报告,供有关人员参考。
3、借助网络进行审计
网络审计当然应该包括审计自身的网络化,即审计本身的电子商务化,这是网络审计与传统审计相区别的根本特征。
(1)借助网络开展业务
网络审计机构的业务活动大部分将在网上开展,包括在本企业网站上进行形象塑造、信息披露、服务咨询、同业交流、委托或授权、资金划拨、审计结果报送等。
(2)借助网络进行项目管理和实施
网络审计机构在网上接受委托或授权,并取得登录密码及其他相关权限后,就可以在任何地方借助网络进行项目管理和实施,完成除实地盘点和观察外的大部分审计工作。
审计项目负责人可以在网上制定审计计划,给各审计人员(不同地点)分配审计任务;在网上复核助理人员的工作底稿,并对助理人员给予指示与帮助;随时了解审计项目进展情况,指导和协调各审计人员的工作; 从网上审计档案库调动有关审计档案,作为参考或证据;草拟和签发审计报告。
审计人员可以通过网络审查远距离外的计算机信息系统功能;调用系统的审计功能或使用审计软件对系统的磁性经济与会计信息进行抽样、审查、核对和分析;向被审计单位的银行、客户和供应商等进行电子函证;在网上复制有关文件或数据等审计证据、编写工作底稿;
如在系统开发时嵌入了审计程序,计算机还可以自动对经济业务进行实时的监控,自动完成部分审计任务。
(3)借助网络进行多单位、跨时空作业
网络审计使得多单位联合审计项目的实施成为可能,主管单位在网上对各单位进行分工、管理,领导与协调。而实施单位则通过网络与协作单位进行联系协调、资料传输与调用,向主管单位报送工作信息、审计进度,接受指导和协调等。
网络审计的三个构成部分具有以下关系:
网络经济作为网络审计的肇因和对象使得对网络的审计成为网络审计构成中的当然主体及主导部分;对网络系统的审计是网络审计的不可或缺的构成部分,是对网络经济审计的前提和必要支持;利用网络进行审计是网络审计的主要特征和衡量网络审计成熟程度的主要尺度。
网络审计是对传统审计和计算机辅助审计的一次巨大的飞跃和深刻变革,是对新兴网络经济进行审计的主要手段,也是将来审计发展的主要方向。
三、网络审计的优势及应用中存在的问题
1、网络审计的优势
在面对日益先进和复杂的审计环境和对象,借助计算机和互联网的先进技术来开展审计工作无疑是不得不采取也是最优越的解决方法。
(1)网络审计具有多单位联合作业的协调优势
网络审计所面对的是比以前更加广泛和复杂的网络经济活动,审计的具体内容除了企业的经济活动和财务纪录以外还包括其使用的系统网络及外部网络,相关企业的审计。所以,除非三类审计机构进一步分工协作,否则很难有效的完成审计任务。
其次,对每个网络企业进行审计时都需要对其外部网络系统及对网络提供财务、保密、身份标识、电子货币等技术和服务的网络公司进行审计。这就没有必要对每个企业审计时都重复进行,进一步分工协作成为必要。
再次,由于网络、计算机,现代通讯技术再审计中的运用使得多单位协作、联合审计成为可能。
多单位联合审计中各单位优势互补,分工协作,使得审计资源得到更广泛而有效配置和运用,从而使审计能力大大提高。
(2)网络审计具有跨时空作业的便捷优势
网络审计借助网络、计算机、现代通信技术使得远程审计与就地审计相结合,当前审计与以前审计、后续审计相结合跨时空作业成为可能。而网络经济的无边界性的和复杂性使得跨时空审计成为必要。
跨时空作业使审计单位能够综合调用、管理机构内外的资源完成审计项目,将原本复杂繁重的审计任务改变成简单、方便、快捷的审计作业。
(3)网络审计具有隐秘的优势
网络的存在使得审计工作也可以在不通知被审计人的情况下开展,使得被审计人来不及也不可能应付审计检查,从而减少了审计工作的阻力,提高了审计效率和质量。
审计机构在接受委托人或授权人的委托或授权后即可通过网络直接进入被审计单位的网络信息系统,开展审计工作并完成审计报告。
网络审计的隐秘性使得突击审计的重要性和有效性得以提高。
(4)网络审计具有准确高效的优势
网络审计通过网络可以充分发掘和发挥计算机高速准确的优势及审计软件的专业的优势,对海量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿,完成工作报告。联网计算的实现使得网络审计具有了准确高效的特点。
2、网络审计应用中存在的问题
(1)对网络安全性,可靠性的极大依赖
网络审计借助计算机网络等对网上经济活动及其纪录进行审计,就必然要对网络的安全性、可靠性、准确性产生依赖。目前网络犯罪已呈现出国际性的发展趋势,计算机病毒借助网络广泛传播已是司空见惯,2000年电脑病毒给全球造成的损失达121亿美元。网络安全立法还处于初始发展阶段。不仅如此,网络的即时性使得网络系统内部的漏洞或错误会无限制的复制。可以通过加强对网络系统审计来保证网络经营与网络财务的安全。
(2)审计线索的电磁化困境。
在手工会计系统中,会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字,审计线索十分清楚。
网络经济条件下,传统的审计线索可能完全消失。各种单据,票证和账簿等都以人眼无法直接辨识的电磁信息的形式在网上传递并存储于磁性介质中,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追索其来源。因此,网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。
(3)实时性的挑战
网络审计具有很强的实时性。由于网络系统是持续运行的,所以停下来接受大规模的测试非常困难,这就要求审计人员执行网络审计任务与系统运行的同时进行。所以,应加强这方面审计技术的研究已提高实时审计的可操作性、有效性和准确性。
(4)要求企业建立更好的安全控制
电子商务与网络经营条件下,企业原有的内部控制的某些过程消失后,又出现了一些新的内部控制内容,如软件使用控制,网络登录控制等。但是,企业资产和经营的安全已无法单纯依靠健全的内部控制来保证。
计算机病毒和黑客攻击随时都可以从地球上的任何地方给网络化企业的安全带来威胁;电磁信息可以删改且不留痕迹;网络化经营管理中的计算机舞弊具有智能性、隐蔽性和危害严重性、易逃避法律责任的特点。
因此,网络审计要求建立许多全新的安全控制。这些控制不仅包括企业内部的管理制度和企业信息系统的程序控制,还包括外部网络及网上交易的安全控制。
(5)要求更切实完备的法律法规和准则规范
网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行,更加完备的标准准则和法律法规的保证。
四、促进网络审计发展的五项建议
1、开发网络审计软件
网络行为审计例2
1、审计技术更加先进。在网络系统中,审计人员通过与审计对象进行信息接口转换,根据授权,在网上就可以直接调阅会计信息。通过对这些信息的调阅与审查,审计人员便可以开展多元化的、实时的审计程序。由于网络技术的应用,空间已不再是执行审计的制约因素,这样境外审计、环境审计等就变得更加容易。
2、审诗信息的内容更加丰富。网络的应用使被审计单位的会计信息系统成为一个开放性系统,审计部门可以通过网络主动获取会计信息,还可以对与审计对象有业务联系的各单位会计资料进行查询、分析,使审计的信息来源更直接,内容更丰富。
3、审计工作具有更准确高效的优势。网络审计通过网络可以充分发挥计算机高速准确及运用审计软件的优势,对大量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿,最后完成审计工作报告。网络审计与传统审计相比降低了审计成本,据高审计效率,具有更准确高效的特点。
4、审计过程可保持隐秘性。审计机构接受委托人或授权人的委托或授权后,在不通知被审计对象的情况下,可通过网络直接进科被审计单位的网络信息系统开展审计,从而提高了审计质量。网络审计的隐蔽性使得突击审计成为可能。
二、制约网络审计发展的几个因素
我国十分重视加强网络信息化建设,近年来把电子政务建设作为国家信息化工作的重点,以政府先行,带动国民经济和社会发展信息化,取得了令人瞩目的成就。在国家信息化的推动下,网络审计取得长足发展,但总的来说还是处于摸索阶段,存在不少问题,制约我国网络审计发展的主要因素有:
1、财务网络体系及审计部门网络化建设发展不平衡。
财务网络体系的建立及审计部门网络化,是实现网络审计模式的最基本条件。目前,政府、企业的网络建设在地区之间、层级之间、行业之间存在较大差异,网络信息化领先和后进地方的差距日益拉大,网络信息化建设的阶段与地域发展不平衡,因此,各地财务网络体系发展不平衡。各地审计部门的网络化建设发展同样不平衡,部分地方审计机关由于客观环境、人员技术等原因制约审计网络系统建设发展,在一些行业审计领域受到被审计对象信息化程度不高、自身思想认识不足等主客观方面的影响,至今仍停留在手工审计阶段。
2、会计信息系统的网络化和开放性威胁着网络审计的安全。
会计信息系统的网络化和开放性,使得会计信息资源在极大的范围内得以共享和交流,但同时会计信息被竞争对手非法截取或恶意修改的可能性大大增加,加之计算机病毒和网络“黑客”的侵入,使会计信息的安全性受到威胁,这无疑将审计工作置于一种被动的风险之中。例如,存放子主机内的会计信息被他人非法拷贝和篡改;会计数据在传输过程中被截取和恶,意修改;计算机病毒和网络黑客的肆意侵袭,会威胁会计数据,的安全,严重时可能导致系统的全线崩溃等。在网络审计中,审计人员对审计风险控制的难度加大,实施的审计风险控制措施也发生根本性变化。在实际工作中这些问题如果处理不好,会极大地阻碍网络审计的发展。
3、网络审计的相关法律法规和准则仍有待完善。
网络的出现和广泛应用对传统审计产生了强烈的冲击,网络审计是审计领域出现的新生事物,旧有的法律法规体系和审计标准准则体系已不能完全适应、指导和规范网络审计的实践。目前,我国有关网络活动的法律法规还处于不断探索和完善阶段,难以完全解决网络活动中出现的所有新问题、新纠纷,这就给审计人员进行网络审计带来了极大的不便。
4、缺乏符合网络审计要求的高素质、复合型审计人才。
在网络环境下,由于审计环境、审计线索、安全控制、审计内容和技术的改变,要求审计人员不断更新知识和提升综合素质。为了在网络环境下更好地执行审计监督、鉴证和评价任务,审计人员不仅要掌握会计、审计、经济管理、法律等方面的知识,还要掌握计算机、网络信息系统、电子商务等方面的知识和技能。审计人员要了解网络环境下经营和会计核算的特点与风险,要懂得计算机管理信息系统的功能和特点,要能够利用计算机网络进行审计。而现在这样的人才仍然非常缺乏,使得网络审计难以广泛实施,极大地阻碍了网络审计的发展。
5、缺乏优秀的网络审计软件。
目前,我国现在已经有了不少审计软件,软件的功能也比前几年有了很大的进步,但是相当一部分审计软件实用性不够强,使用效果不够理想,许多软件因跟不上审计业务需求的发展,往往昙花一现即被弃用,成了名副其实的短命软件,浪费了大量资源。而国外的审计软件在我国由于多种原因也得不到很好的运用,这些都极大地阻碍了我国网络审计的发展。
三、推动我国网络审计发展的措施
网络审计模式代表着未来审计的发展方向,网络审计模式取代传统审计模式的过程不仅仅是个简单的审计技术方法变更的问题,它将对整个审计工作的方式、程序、质量和管理,乃至审计人员的思维方式和自一身素质带来重大影响,它是一场深刻的革命。为适应我国经济与管理信息化的发展,必须采取措施大力推动我国网络审计的发展。具体应在以下几个方面下功夫:
1、加快财务网络体系及审计部门网络化建设。
政府、企业应该重视加强网络建设工作,各行各业在开发自己的信息系统时,对于所有涉及经济和财务会计业务处理的计算机系统,必须要为经济监督部门提供数据接口,以便于网络审计方法的应用和审计信息化建设能顺利实施。根据审计署信息,化发展规划,到2007年;审计署将初步建成联网审计系统,开始对中央一级预算单位以及财政、海关、税务、金融等部门开展联网审计,而各地审计机关在进行审计网络建设时,可以从某些易于实现的部分人手,有计划地在一段时间内逐步实现全面的网络审计。
2、充分重视网络信息安全,提高网络审计安全防范意识。
网络信息的安全性即可靠性和保密性是防范和控制审计网络风险的一个重点。必须遵循不相容职责必须分离的原则,对网络审计系统中数据的输入、输出,软件开发、维护及系统程序修改或管理等环节进行认真规划,实行有效的职责分离。实施网络审计时,应该
对被审计单位网络结构进行分析与评价,以确认其防范黑客侵入的能力,同时还应该对被审计单位的系统安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。
此外,审计人员应提高安全防范意识,重视网络审计系统中的身份确认、防火墙、审计数据的传输及反病毒措施等环节,确保审计数据传输的安全及保密,以防范网络审计系统的安全性风险。
3、加强网络审计立法,制订网络审计新准则。
网络审计立法是保障网络审计正常发展的关键措施。对于电子证据、电子签名、电子合同;电子货币等网络经济工具的合法性及其使用规定,都需要立法来加以明确,而对于现有的相关法律法规中适用于网络审计的应遵从其规定,对不适应的需进行修改和完善。在实施网络审计的新环境下,网络审计对象、线索、方法、流程、结果等方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,需要建立新的审计标准和准则来指导审计工作实践,例如,对网络审计人员的一般要求、网络审计的事前审计准则、网络安全可靠性评价标准、网络系统内部控制准则等。因此,现阶段要推动我国网络审计发展,就必须加强网络审计立法工作的力度,使网络审计工作有法可依。
4、培养网络审计人才,全面提高审计人员的素质。
一个精通网络、计算机及审计业务的审计队伍是网络审计能否得以顺利实施的关键因素。目前我国审计队伍主要由财经类专业人员构成,计算机知识和技能尚不能达到网络审计所要求的水平,而审计队伍中的计算机专业人员,又普遍缺乏相应的财会和审计业务知识,尚不能独立开展网络审计工作。因此,做好审计人员和计算机人员的人力资源整合,充分实现资源优势互补,是目前切实可行的方法。但从长远目标来看,一方面,加强审计人员的计算机网络知识与技能培训,另一方面,加强计算机人员的审计技能培训,培养一支具有一定网络审计理论水平,掌握网络审计技术的新型复合型人才队伍,是推进我国网络审计事业发展的根本出路。
网络行为审计例3
随着Internet与电子商务在我国的迅速发展,传统的手工审计技术和方法已无法适应计算机与网络技术的广泛使用。审计人员要能胜任计算机信息处理环境下的审计,尤其是电子商务与网络经济环境下的审计,必须学习和开展计算机审计。正如李金华审计长指出的,计算机审计是一场革命,审计人员不掌握计算机,就要失去审计的资格。以电子商务为基础的网络经济及与之相适应的网络财务的迅速发展不仅使企业的经营方式和管理模式发生重大变化,而且对传统审计提出了空前严重的挑战。
一、适应电子商务的发展开展,网络审计的必要性
如果说在单纯会计业务处理电算化的条件下,审计人员还可以绕过计算机审计的话,在电子商务条件下,由于其下列的特殊性,必须开展网络审计。其理由主要有以下几个方面:
(一)以电子商务为基础的网络经济的诞生和高速发展及应运而生的网络财务呼唤网络审计的诞生
Internet和电子商务的发展直接导致了网络财务的出现。确切的讲,“网络财务”是电子商务的重要组成部分,它以网络技术为基础,帮助企业实现财务与业务协同、远程报表、远程报账及远程审计等远程处理,事中动态会计核算与在线财务管理,实现集团型企业对分支机构的集中式财务管理。据报道,中国两大财务软件公司“用友”、“金蝶”都已了自己的网络财务软件。网络财务是企业财务管理从思想观念到方式手段的一次深刻革命,传统审计也必须加快发展步伐和变革力度以适应网络经济及网络财务的发展。
(二)新型公司业务信息与财务信息的高度集中使网络审计的出现成为可能
网络经济、网络财务对网络审计而言,既是一种挑战,同时也是一种机遇,因为它即将带给传统审计一个全新的变革和飞跃。以电子商务为基础的网络经济和网络财务的深入发展和广泛应用,必然导致业务数据和财务数据在计算机网络系统中的高度集成,从而使得审计所需的大量原始的财务数据和其他各种证据都可从被审计单位及其相关业务单位的计算机网络系统中直接获取。这不仅为真正有效实用的网络审计创造了条件,同时也为全面高效的网络审计系统提供了广阔的发展空间。
(三)互联网通信技术和计算机技术的深入发展给网络审计的出现提供了先进的技术支持
在硬件技术方面,我国嵌入式微处理器研制达到90年代末国际水平,研制出了直径为0.6纳米的世界上信息存储密度最高有机材料,运行速度为4032亿次/秒高性能超级服务器。
在软件技术方面,中国开发完成了国产计算机操作系统“中国两千”(chinese2000)。财务软件的开发已达到国际领先水平,它的开发、运用、普及和网络化都将为网络审计软件的开发提供丰富的技术和经验。
在互联网技术方面,远程控制技术、保密传输技术、大型数据库技术、web技术、网络身份确认技术、防火墙技术、虚拟专用网技术、反病毒技术等都将在网络审计技术的开发与实现中产生重大作用。
二、电子商务下的网络审计实务运作
企业的电子商务过程也就是电子商务在企业运作中的服务流程。由于企业经营的网络化,使得网络审计的范围面向整个网络,面向企业电子商务活动的每一个环节。这里所说的“企业”是指一般意义上的制造、流通和服务企业。现以电子商务在商品制造企业中的服务流程为例,分析网络审计在现代企业电子商务活动中的实务运作。
(一)在电子商务下,企业利用网络辅助运营,是网络审计的前提
企业利用计算机网络(Internet、Intranet、Extranet)、E-mail、电视、电话等工具对市场进行咨询、统计、对用户进行访问、抽样调查,对商品的需求量进行估测等。调查现有商品的市场、价格、需求、效益情况,以便预测产销前景。
在此过程中,审计人员应借助审计专用网络,对获取信息渠道的可信度和信息收集的全面性程度进行审查,以寻求满意的查询结果。然后,通过计算机网络,企业可与用户签订销售合同,电子销售合同由此诞生。针对电子销售合同,审计人员一方面要审查其有效性和合法性,另一方面在虚拟化网络中,还要进一步核实用户的真实身份等。
(二)运用网络技术的运营流程,对审计提出了新的要求
1.针对采购流程的网络审计
在确定了生产什么商品和生产多少商品以后,企业一方面着手对组织结构进行调整,如企业内部机构的重组、公司和贸易伙伴的重构、虚拟企业的组建等,通过业务协同,充分发挥企业的技术和产品优势。为了保证企业管理的科学、高效,审计人员必须对其组织机构调整的合理性、科学性进行评估。
另一方面企业要制定原材料、能源的购买计划。这时候,需要借助电子工具来对原材料供应商、材料价格和质量进行综合调查、比较和分析。经过筛选,实施电子材料采购。在此期间,审计人员不仅要对采购方式、采购成本以及采购计划完成情况等业务进行审查,更为重要的是,对电子采购的有效性和安全性进行适时地审计监督,以确保供应环节的安全可靠。
2.针对生产流程的网络审计
在商品生产过程中,通过制定生产计划,适时调整生产组织和生产工艺流程,尽量降低生产过程中的耗费等,来适时控制生产进程、产品质量和产品成本。
在这一过程中,审计人员运用适时跟踪系统,及时掌握市场行情,既可以采用历史成本,也可以采用现行市价对费用、成本进行测算,以审核费用、成本的高低;同时,运用数据挖掘技术,制定出相应调整的质量、产量指标,与相应的实际指标对比,分析评估产品质量的优劣和生产计划的完成情况。这就是生产过程中实施的在线审计。
3.针对销货流程的网络审计
当产品生产完工以后,需要发出电子通知单。一方面,要按合同通知需求方提货或由销售方送货。另一方面,如果还有未按合同生产出的产品,为了迅速向外推销,企业可向社会推出电子广告,实施电子促销。在这个阶段,审计人员主要审查电子合同的履行情况、产品销售计划及其完成情况以及促销活动的效益情况。此外,还要对商品价格的制定、商品的市场占有率、商品的销售利润等情况进行评价。
4.针对结算流程的网络审计
当供、需双方买卖成交后,需要进行贷款结算。此时,运用电子票据或电子货币,实现电子收付。采购材料、销售商品时,本企业财会部门会同开户银行与对方进行货款结算时,电子银行发挥着异地快速结算的作用。审计人员对电子收付和电子银行审计时,必须着重对其业务处理的权限进行校验,对其有效性和合法性进行审查和认证。
三、网络审计中存在的问题
网络审计虽然具有很多便利,但它毕竟是一个新兴事务,所以,也不可避免的具有以下问题,需要在审计工作中引起重视。
(一)对网络安全性,可靠性的极大依赖
网络审计借助计算机网络等对网上经济活动及其纪录进行审计,就必然要对网络的安全性、可靠性、准确性产生依赖。目前网络犯罪已呈现出国际性的发展趋势,计算机病毒借助网络广泛传播已是司空见惯,2000年电脑病毒给全球造成的损失达121亿美元。网络安全立法还处于初始发展阶段。不仅如此,网络的即时性使得网络系统内部的漏洞或错误会无限制的复制。可以通过加强对网络系统审计来保证网络经营与网络财务的安全。
(二)审计线索的电磁化困境
在手工会计系统中,会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字,审计线索十分清楚。
网络经济条件下,传统的审计线索可能完全消失。各种单据,票证和账簿等都以人眼无法直接辨识的电磁信息的形式在网上传递并存储于磁性介质中,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追索其来源。因此,网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。
(三)实时性的挑战
网络审计具有很强的实时性。由于网络系统是持续运行的,所以停下来接受大规模的测试非常困难,这就要求审计人员执行网络审计任务与系统运行同时进行。所以,应加强这方面审计技术的研究以提高实时审计的可操作性、有效性和准确性。
(四)要求企业建立更好的安全控制
电子商务与网络经营条件下,企业原有的内部控制在某些过程消失后,又出现了一些新的内部控制内容,如软件使用控制,网络登录控制等。但是,企业资产和经营的安全已无法单纯依靠健全的内部控制来保证。 计算机病毒和黑客攻击随时都可以从地球上的任何地方给网络化企业的安全带来威胁;电磁信息可以删改且不留痕迹;网络化经营管理中的计算机舞弊具有智能性、隐蔽性和危害严重性,易逃避法律的责任。因此,网络审计要求建立许多全新的安全控制。这些控制不仅包括企业内部的管理制度和企业信息系统的程序控制,还包括外部网络及网上交易的安全控制。
(五)要求更切实完备的法律法规和准则规范
网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性,要求比传统审计更加切实可行,更加完备的标准准则和法律法规的保证。
四、促进网络审计发展的五项建议
针对以上可能出现的问题,可以从以下几个方面解决:
(一)开发网络审计软件
网络审计是借助网络审计软件进行的,加强网络审计软件的研究与开发是发展网络审计所必需的。 网络审计软件的开发可以是自主开发,与软件公司合作开发,完全委托软件公司开发。从现在实际情况和科学性来说,最好选择财务软件公司,它在财务软件制作方面的经验有利于网络审计测试软件的开发。
(二)加强人才培训,提高技术水平
在电子商务条件下,由于审计环境、审计线索、安全控制、审计重点和审计技术的改变,要求审计人员有较高的信息技术水平。审计人员不仅要有会计、审计、经济、管理、法律等方面的知识,而且要掌握计算机、网络、信息系统、Internet和电子商务等多方面的知识和技能。审计人员要了解电子商务与网络经营的特点和风险,掌握其应有的安全控制及这些控制的审计方法;要懂得电子商务系统的开发与功能的审计;要能够利用计算机和网络技术进行审计。为了能有效地利用计算机进行审计,审计人员还要懂得开发或协助开发各种审计软件。加强人才培训、提高审计人员的技术素质和知识水平是开展计算机审计的必要措施。培训可以分步骤、分层次进行。可先对计算机应用基础较好的技术骨干进行培训,再逐步推广普及。此外,在电子商务条件下,计算机与网络专家、信息系统与电子商务专家将在审计组织中担任重要角色。
(三)加强网络审计立法
网络审计立法是保障网络审计正常发展的关键性措施。
新的《会计法》已增加了有关网络财务的内容,《电子商务法》起草工作正在加紧进行之中,但上述法规都不是针对网络审计而的,不能够满足网络审计的需要。因此,有必要加快网络审计立法工作的力度和进度, 使人们在开展网络审计工作时有章可循。
如对电子证据,电子签名,电子合同,电子货币等网络经济工具的合法性及其使用规定,都需要立法来加以明确,使得网络审计工作尤其是进行合法性审计时有法可依。
另外,对于目前已有的相关法律法规适用于网络审计的应遵从其规定,不适应的需进行修改和完善。
(四)制订网络审计准则
审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。网络审计对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定以指导网络审计工作实践的深入。如对网络审计人员的一般要求,网络系统安全可靠性评价标准,网络系统内部控制准则等。
(五)加快审计网络建设
审计网络是网络审计得以开展的物质载体,因此要进行网络审计,必须先进行审计网络建设。一些单位已建立了本单位的网站或局域网,并进行了一些网络应用,如:网上审计信息、单位介绍、经验交流等,但还没有发挥出网络的真正优势。
我国的网络经济虽然有了很大的发展,和发达国家相比仍很落后,我国电子商务的销售总额仅相当于美国著名电子商务公司亚马逊销售总额的十分之一。而对网络财务研究和软件开发也才刚刚开始,因此审计网络建设不会也不能一蹴而就的,应该从某些易于实现的部分入手,有计划地在一段时间内逐步实现全面的网络审计;从大型的政府或社会审计单位开始,从经济较发达的地区开始,逐步试验、推广。审计网络适于采用虚拟专用网络技术,而无须耗费大量的人力物力铺设专用网络。
【参考文献】
[1] 李春莲, 朱志勇.网络经济审计刍议.中国管理信息化. 2007. 10(5).
[2] 秦华.网络会计信息失真原因及其防范研究.企业家天地. 理论版. 2007, (4).
网络行为审计例4
关 键 词
网络审计 网络经济 网络经营 网络财务
机与网络技术使世界进入网络经济。以电子商务为基础的网络经济及与之相适应的网络财务的迅速发展不仅使的经营方式和管理模式发生重大变化,而且对传统审计提出了空前严重的挑战。
一、网络审计呼之欲出
1、必要性
以电子商务为基础的网络经济的诞生和高速发展及应运而生的网络财务呼唤网络审计的诞生。近几年,以大批网络公司的成功崛起为标志,"网络"已由时髦变成了一种实务。全球的网上销售额2000年就已达到了3000亿美元(世贸组织测定), 2003年将达到15000亿美元(世界货币基金组织预测)。从第一代的互联网商务(建立网站)到如今的第二代的互联网商务(把服务器与后端系统相连,实现网上订货及订单跟踪)。再到将来的第三代互联网商务(企业业务两端都实现自动化,形成实时传播的供应链)网络经济正以惊人的速度发展并引发了管理思想和业务等方面广泛而深刻的变革。
电子商务(E-Business或E-Commerce)是借助计算机和信息技术、网络互联技术和通讯技术来全面实现电子化的交易和结算的商务新模式,具有便捷、经济、高效的特点。截至2001年1月,我国电子商务网站达1500余家;互联网服务市场总体规模为53亿元,而电子商务交易总额却达到了771.6亿元。证券公司、结算机构、民航订票中心、信用卡发放等均已成功地进入电子商务领域,并完成了大量而又可靠的交易。据最新评比报告显示:我国电子商务能力居世界第37位。电子商务这种与传统商业截然不同的商务操作和管理模式,已经远远超出了传统审计所能涉及的领域。北京出现的全国第一起利用电子商务逃避纳税案,就从侧面反映出了传统审计面对电子商务时的无力与无奈。
Internet和电子商务的发展直接导致了网络财务的出现。确切的讲,"网络财务"是电子商务的重要组成部分,它以网络技术为基础、帮助企业实现财务与业务协同、远程报表、远程报帐及远程审计等远程处理,事中动态会计核算与在线财务管理,实现集团型企业对分支机构的集中式财务管理。据报道,两大财务软件公司"用友"、"金蝶"都已了自己的网络财务软件。网络财务是企业财务管理从思想观念到方式手段的一次深刻革命,传统审计也必须加快发展步伐和变革力度以适应网络经济及网络财务的发展。
2、可能性
新型公司业务信息与财务信息的高度集中使网络审计的出现成为可能。
网络经济、网络财务对网络审计而言,既是一种挑战,同时也是一种机遇,因为它即将带给传统审计一个全新的变革和飞跃。以电子商务为基础的网络经济和网络财务的深入发展和广泛应用,必然导致业务数据和财务数据在计算机网络系统中的高度集成,从而使得审计所需的大量原始的财务数据和其他各种证据都可从被审单位及其相关业务单位的计算机网络系统中直接获取。这不仅为真正有效实用的网络审计创造了条件,同时也为全面高效的网络审计系统提供了广阔的发展空间。
3、技术支持
互联网通信技术和计算机技术的深入发展给网络审计的出现提供了先进的技术支持。
我国IT产业经过十几年的发展,在硬件、软件,互联网络的开发、管理及运用方面已经拥有了比较成熟的技术,形成了一整套较为、先进的技术体系。
在硬件技术方面,我国嵌入式微处理器研制达到90年代末国际水平,研制出了点径为0.6纳米的世界上信息存储密度最高有机材料,运行速度为4032亿次/秒高性能超级服务器。
在软件技术方面,中国开发完成了国产计算机操作系统"中国两千"(chinese2000)。财务软件的开发已达到国际领先水平,它的开发、运用、普及和网络化都将为网络审计软件的开发提供丰富技术和经验。
在互联网技术方面,远程控制技术、保密传输技术、大型数据库技术、web技术、网络身份确认技术、防火墙技术、虚拟专用网技术、反病毒技术等都将在网络审计技术的开发与实现中产生重大作用。
4、实现基础
网络(局域网和互联网)、财务和管理软件的普及、完善及较为充足的网络操作人才为网络审计的实现奠定了坚实的基础。
据中国互联网络信息中心统计:我国截止到2000年12月31上网人数突破2250万人,预计年内将达到3500万。上网计算机892万台,互联网站点突破3万个。光缆总长度125万公里,国际线路总容量2799M,电脑拥有量全球第八。另外,我国即将启动网络战略性结构调整。在扩建完善现有的以光纤为主体的基础传输网的同时,加速建设新一代高速信息传输骨干网络和宽带高速计算机互联网。这为网络审计诞生和发展创造了有利的物质环境。
迄今为止,绝大多数的机关、单位的会计核算都实现了计算机管理,80%以上的单位使用的是国产的财务或管理软件(部分已具备了网络财务功能)。有的建立了内部网络管理和信息系统,实现了数据共享。这为网络审计软件的开发和审计网络的建设奠定了基础。
在人员方面,受过系统的计算机基础的大中专毕业生和受过计算机应用培训在职人员已非常普遍。这就为网络审计的普及与推广提供了充足的人力资源保障。
二、网络审计的构成
网络审计是指综合运用网络及其相关技术手段对网络经济及网络系统进行审查的新型审计。由以下三部分构成:
1、对网络经济的审计
网络经济是指在开放的互联网环境下,利用服务器来实现的各种经济活动。这种虚拟经济模式具有虚拟性、广泛性、隐蔽性、即时性等特点,与传统经济模式有显著的区别 。这也是网络审计相对于传统审计而言有很大不同的根本原因。这些差别主要表现有以下四个方面。
(1)更加广泛而复杂审计对象
审计对象的本质是企业的财务收支及其有关的经营管理活动,而在电子商务中,企业的财务收支及其有关的经营管理活动的特点发生了巨大的变化,各种业务隐性化和数字化,使舞弊行为更易发生;此外现代审计赖以存在的内部控制制度也出现了新特点,传统手段无法对新环境下的内部控制进行评价,也就无法得出正确的审计结论
传统电算化软件正在经历纵向网络化、横向与管理信息系统融合的发展历程,企业资源计划(ERP,Enterprise Resource Planning)和业务流程重组(BPR,Business Process Reengineering)等以信息技术为基础的新的管理思想的发展和应用的实施加剧了传统管理流程的变革,使审计面临的对象更加复杂。一种强调企业面对顾客、竞争和变化,应保持持续不断的改进的新理论"业务流程迭代"(BPI,BusinessProcess Interaction)正在全球兴起,基于Internet的ERP和BPR理论又加入了电子商务的内涵,这意味着审计面临的对象将呈现出不断变化的特点。未来企业内外资源的有效计划及其优化和执行,将是一个基于共同知识体系的全球化的应用,这就预示着审计还将面临多公司交叉的更为广阔的网络系统,网络审计的对象将空前的复杂和广泛。
(2)更先进的工具和
网络审计引入了以计算机为主的网络计算设备和以互联网为主的网络体系(有线网与无线网)及与之匹配兼容的网络审计软件系统。工具的不同使得网络审计除了从传统审计及计算机辅助审计那里继承来的和从网络财务那里移植来的方法外,还拥有自身所特有的方法体系。这包括实时监测,电子函证,远程审查,实时测试等具体的审计技术手段及建立网上企业信息档案库,系统开发认证制度,网络系统(功能和控制)的定期审查(年审或季审)制度等审计制度。
(3)更高素质的审计人员
网络审计工作的顺利开展是基于计算机技能、网络知识和完备的审计理论等多方面的综合运用,所以网络审计要求审计人员除了过硬的业务素质外,还须具备一定的计算机、网络、通讯、电子商务等方面的知识,掌握网络审计的理论和方法。如有必要,网络审计还需引进计算机专家等专业人员。
(4)更复杂的审计作业与报告
由于审计对象更加广泛和复杂,要求分工与协作更加深入,网络系统的认证,定期审查(年审或季审)及网上业务审计所构成的审计作业由不同的审计机构承担成为必要和可能。网络系统的认证和年审一般可由政府审计或由其委托的审计,或社会审计在政府审计的许可、监督下接受企业的委托进行。而网上业务审计则可由接受授权或委托的政府审计或社会审计来完成。
与审计作业相适应,由业务审计报告及其必要附件(网络系统的认定证书和定期审查报告)所构成的审计结果将由分别承担这三项审计工作的单位提供。网络系统认定书应对网络系统的定期审查和业务审计的重点给出建议,而网络系统定期审查报告则应就网络业务审计的重点给出建议。三种审计结果密切配合,共同完成对网络经济活动的审计监督、鉴证。
2、对网络系统的审计
网络审计对网络系统安全性、可靠性和准确性有很强的依赖,这就要求尽可能在网络系统投入运行前就对其进行审计。主要有以下三个方面:
(1)对系统开发的审计
网络信息系统(电子商务系统和网络会计系统等)的特点及其固有的风险决定了审计必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理是否真实、合法及安全可靠,这是传统审计所没有的;其次,由于系统开发完成并投入使用后再修改优化,要比设计阶段困难且代价昂贵。因此,系统的设计开发应有审计人员(一般是内审人员)参与,完成后必须通过验收认证程序后方可投入运行,通用软件尤应如此。
(2)对内部网络功能与控制的审计
包括硬件系统的审计,软件系统的审计,人员组织及内部控制系统的审计。应对此实行突击检查与定期审查制度相结合的,以保证内部网络的安全性、可靠性和准确性。
鉴于电算化审计已对这方面有过丰富的和深入的、探讨,本文在此不再赘述。
(3)对外部网及相关单位的审计
为了保证网络业务的真实性和安全性,必然要求审查如网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实、可靠性;评价各种Internet上加密技术、防火墙技术等网络安全控制措施的有效性。所有这些都由每个单位组织审查和评价是不实际,也是不必要的。但可以由有关部门或机构进行审计、评价或鉴定,并出具报告,供有关人员。
3、借助网络进行审计
网络审计当然应该包括审计自身的网络化,即审计本身的电子商务化,这是网络审计与传统审计相区别的根本特征。
(1)借助网络开展业务
网络审计机构的业务活动大部分将在网上开展,包括在本企业网站上进行形象塑造、信息披露、服务咨询、同业交流、委托或授权、资金划拨、审计结果报送等。
(2)借助网络进行项目管理和实施
网络审计机构在网上接受委托或授权,并取得登录密码及其他相关权限后,就可以在任何地方借助网络进行项目管理和实施,完成除实地盘点和观察外的大部分审计工作。
审计项目负责人可以在网上制定审计计划,给各审计人员(不同地点)分配审计任务;在网上复核助理人员的工作底稿,并对助理人员给予指示与帮助;随时了解审计项目进展情况,指导和协调各审计人员的工作; 从网上审计档案库调动有关审计档案,作为参考或证据;草拟和签发审计报告。
审计人员可以通过网络审查远距离外的计算机信息系统功能;调用系统的审计功能或使用审计软件对系统的磁性经济与会计信息进行抽样、审查、核对和;向被审计单位的银行、客户和供应商等进行电子函证;在网上复制有关文件或数据等审计证据、编写工作底稿;
如在系统开发时嵌入了审计程序,计算机还可以自动对经济业务进行实时的监控,自动完成部分审计任务。
(3)借助网络进行多单位、跨时空作业
网络审计使得多单位联合审计项目的实施成为可能,主管单位在网上对各单位进行分工、管理,领导与协调。而实施单位则通过网络与协作单位进行联系协调、资料传输与调用,向主管单位报送工作信息、审计进度,接受指导和协调等。
网络审计的三个构成部分具有以下关系:
网络经济作为网络审计的肇因和对象使得对网络的审计成为网络审计构成中的当然主体及主导部分;对网络系统的审计是网络审计的不可或缺的构成部分,是对网络经济审计的前提和必要支持;利用网络进行审计是网络审计的主要特征和衡量网络审计成熟程度的主要尺度。
网络审计是对传统审计和计算机辅助审计的一次巨大的飞跃和深刻变革,是对新兴网络经济进行审计的主要手段,也是将来审计发展的主要方向。
三、审计的优势及中存在的
1、网络审计的优势
在面对日益先进和复杂的审计环境和对象,借助机和互联网的先进技术来开展审计工作无疑是不得不采取也是最优越的解决。
(1)网络审计具有多单位联合作业的协调优势
网络审计所面对的是比以前更加广泛和复杂的网络活动,审计的具体除了的经济活动和财务纪录以外还包括其使用的系统网络及外部网络,相关企业的审计。所以,除非三类审计机构进一步分工协作,否则很难有效的完成审计任务。
其次,对每个网络企业进行审计时都需要对其外部网络系统及对网络提供财务、保密、身份标识、货币等技术和服务的网络公司进行审计。这就没有必要对每个企业审计时都重复进行,进一步分工协作成为必要。
再次,由于网络、计算机,通讯技术再审计中的运用使得多单位协作、联合审计成为可能。
多单位联合审计中各单位优势互补,分工协作,使得审计资源得到更广泛而有效配置和运用,从而使审计能力大大提高。
(2)网络审计具有跨时空作业的便捷优势
网络审计借助网络、计算机、现代通信技术使得远程审计与就地审计相结合,当前审计与以前审计、后续审计相结合跨时空作业成为可能。而网络经济的无边界性的和复杂性使得跨时空审计成为必要。
跨时空作业使审计单位能够综合调用、管理机构内外的资源完成审计项目,将原本复杂繁重的审计任务改变成简单、方便、快捷的审计作业。
(3)网络审计具有隐秘的优势
网络的存在使得审计工作也可以在不通知被审计人的情况下开展,使得被审计人来不及也不可能应付审计检查,从而减少了审计工作的阻力,提高了审计效率和质量。
审计机构在接受委托人或授权人的委托或授权后即可通过网络直接进入被审计单位的网络信息系统,开展审计工作并完成审计报告。
网络审计的隐秘性使得突击审计的重要性和有效性得以提高。
(4)网络审计具有准确高效的优势
网络审计通过网络可以充分发掘和发挥计算机高速准确的优势及审计软件的专业的优势,对海量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿,完成工作报告。联网计算的实现使得网络审计具有了准确高效的特点。
2、网络审计应用中存在的问题
(1)对网络安全性,可靠性的极大依赖
网络审计借助计算机网络等对网上经济活动及其纪录进行审计,就必然要对网络的安全性、可靠性、准确性产生依赖。网络犯罪已呈现出国际性的趋势,计算机病毒借助网络广泛传播已是司空见惯,2000年电脑病毒给全球造成的损失达121亿美元。网络安全立法还处于初始发展阶段。不仅如此,网络的即时性使得网络系统内部的漏洞或错误会无限制的复制。可以通过加强对网络系统审计来保证网络经营与网络财务的安全。
(2)审计线索的电磁化困境。
在手工系统中,会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字,审计线索十分清楚。
网络经济条件下,传统的审计线索可能完全消失。各种单据,票证和账簿等都以人眼无法直接辨识的电磁信息的形式在网上传递并存储于磁性介质中,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追索其来源。因此,网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。
(3)实时性的挑战
网络审计具有很强的实时性。由于网络系统是持续运行的,所以停下来接受大规模的测试非常困难,这就要求审计人员执行网络审计任务与系统运行的同时进行。所以,应加强这方面审计技术的已提高实时审计的可操作性、有效性和准确性。
(4)要求企业建立更好的安全控制
电子商务与网络经营条件下,企业原有的内部控制的某些过程消失后,又出现了一些新的内部控制内容,如软件使用控制,网络登录控制等。但是,企业资产和经营的安全已无法单纯依靠健全的内部控制来保证。
计算机病毒和黑客攻击随时都可以从地球上的任何地方给网络化企业的安全带来威胁;电磁信息可以删改且不留痕迹;网络化经营管理中的计算机舞弊具有智能性、隐蔽性和危害严重性、易逃避责任的特点。
因此,网络审计要求建立许多全新的安全控制。这些控制不仅包括企业内部的管理制度和企业信息系统的程序控制,还包括外部网络及网上交易的安全控制。
(5)要求更切实完备的法律法规和准则规范
网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行,更加完备的标准准则和法律法规的保证。
四、促进网络审计发展的五项建议
1、开发网络审计软件
网络审计借助网络审计软件进行的,加强网络审计软件的研究与开发是发展网络审计所必需的。
网络审计软件的开发可以是自主开发,与软件公司合作开发,完全委托软件公司开发。从现在实际情况和性来说,最好选择财务软件公司,它在财务软件制作方面的经验有利网络审计测试软件的开发。
2、准备网络审计人才
大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。虽然我国有充足的计算机操作应用人才的储备,但是软件的快速更新使得旧有的知识必然遭到淘汰,且网络审计已远远超出了计算机和局域网操作的范畴;此外,被审计单位财务及管理信息系统的日益复杂也是对审计人员之的一种挑战。审计人员必须经常更新自身的知识结构才能适应网络审计工作的需要。这就需要在将来的CPA资格中适当增加有关计算机、网络及操作的考察。定期对审计人员进行相关培训。
但是,注册会计师不可能都成为计算机与网络专家。因此,计算机与网络专家、信息系统与电子商务专家对网络审计参与将是必然趋势。
3、加快审计网络建设
审计网络是网络审计得以开展的物质载体,因此要进行网络审计,必须先进行审计网络建设。一些单位已建立了本单位的网站或局域网,并进行了一些网络应用如:网上审计信息、单位介绍、经验交流等,但还没有发挥出网络的真正优势。
我国的网络经济虽然有了很大的发展,和发达国家相比仍很落后,我国电子商务的销售总额仅相当于美国著名电子商务公司亚马逊销售总额的十分之一。而对网络财务研究和软件开发也才刚刚开始,因此审计网络建设不会也不能一蹴而就的。应该从某些易于实现的部分入手,有计划地在一段时间内逐步实现全面的网络审计;从大型的政府或审计单位开始,从经济较发达的地区开始,逐步试验、推广。
审计网络适于采用虚拟专用网络技术,而无须耗费大量的人力物力铺设专用网络。
4、加强网络审计立法
网络审计立法是保障网络审计正常发展的关键性措施。
新的《会计法》已增加了有关网络财务的内容,《电子商务法》起草工作正在加紧进行之中,但上述法规都不是针对网络审计而的,不能够满足网络审计的需要。因此,有必要加快网络审计立法工作的力度和进度, 使人们在开展网络审计工作时有章可循。
如对电子证据,电子签名,电子合同,电子货币等网络经济工具的合法性及其使用规定,都需要立法来加以明确,使得网络审计工作尤其是进行合法性审计时有法可依。
另外,对于目前已有的相关法律法规适用于网络审计的应遵从其规定,不适应的需进行修改和完善。
5、制订网络审计准则
审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。
网络审计对象、线索、方法,流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定以指导网络审计工作实践的深入。如对网络审计人员的一般要求,网络系统安全可靠性评价标准,网络系统内部控制准则等。
参 考 文 献
网络行为审计例5
二、现阶段网络审计存在的风险点
(一)网络审计相关技术不完善互联网技术虽然发展的非常迅速并且被应用的比较广泛,但是在网络的安全方面仍然有很多的问题,互联网系统也存在着许多的漏洞,网络审计是在互联网技术的支撑下才能进行正常的使用,所以在安全方面也令人担忧,一些网络的“黑客”能够利用互联网存在的漏洞通过技术手段进行违法犯罪行为,审计工作关系到资金的控制和监督,比较容易成为不法人员获取利益而进行违法犯罪行为的实施对象。除了互联网技术能够给网络审计带来风险外,网络审计的相关技术也并不完善,网络审计人员也可能出现非恶意的操作性失误,也可能给网络审计带来一些问题。
(二)网络审计人员的职业操守审计工作的职责和一般的工作职责有很大的不同,审计工作与金钱挂钩就致使了审计工作对于工作人员的要求相对较高,在对审计人员的要求上既要有严谨认真的工作态度也要有较高的职责操守,能够抵制住诱惑、坚守住自身的原则。一旦从事网络审计工作的人员出现职责操守的问题不单单会导致审计工作出现严重的问题,很可能会导致公司的资金出现损失,严重的话甚至会致使企业无法正常运营最后走向破产的地步。再者,网络审计工作拥有较强的开放性,对于审计工作人员来说是一种无形的诱惑,相较于传统的审计工作模式更容易非法的篡改相关的数据资料、对相关的资料进行删毁、也能对资料进行泄密等种种行为较难被发现,对网络审计来说存在着一定的风险。
(三)审计内容较多且取证困难审计工作本身就包含较多的内容,审计对象不仅有关企业的收支情况还包括经济往来的信息以及相关的财务报表等许多方面。在现在通讯技术快去发展的环境下,审计工作可以根据不同的情况进行不同人员的相互配合,共同完成审计工作,为审计工作带来便捷的同时也为审计工作带来了相应的风险。由于审计工作涉及到的人员和环节较多,一旦审计工作出现纰漏,不容易找出纰漏出现在哪一个环节,也就不容易追究相关的工作责任,取证较为困难。网络的发展让企业和企业之间在网上能够快速的转变关系,可以通过网络进行协议的签订,既能快速的变成合作联盟的关系,同时也能使这种联盟迅速的解散,使得网络审计对象具有了一定的不确定性,增加了审计的风险。在当今的时代背景下,无形资产已经变得越来越多,甚至一些无形资产比有形资产更加具有价值,给审计工作带来了很大的压力。
三、网络审计风险的防范措施
(一)提高网络审计相关技术水平科技在不断的发展,随之而来的也会带来互联网技术的不断发展,针对当前的互联网漏洞利用先进的技术手段进行修补,提高互联网技术的安全性,防止不法人员利用互联网的技术漏洞从事违法犯罪活动,能够在很大程度上提高审计等具有特殊工作性质的工作的安全性。国家应该针对网络审计工作建立专门的平台,加强对审计工作的网络建设,减少网络审计工作的风险。在建设网络审计工作平台时应该采用试点的方法来进行测试,选择适合的正确的经济水平相对于较为发达的试点,根据试点的情况进行相应调整,提高网络审计相关的技术水平并完善网络审计相关的技术才能有效的降低网络审计做存在的风险。
(二)增强网络审计人员职业操守网络审计人员对于企业而言具有重要的地位,审计人员是最直接接触到网络审计工作的人员,对网络审计工作有一定的操控性,增强网络审计人员的职责操守就是在一定程度上降低了网络审计工作中人为因素所带来的影响,能够消除网络审计工作中人为因素所带来的风险。企业应该定期的对员工进行培训教育,不仅仅要提高审计工作人员的能力更应该重视对审计工作人员的道德思想教育,让员工充分的理解岗位的职责、明确审计工作的重要性和其本身所具有的重要意义,加强对员工职责操守的培训力度,真正的达到增强审计工作人员的职责操守,减少网络审计工作的风险。
(三)开发相关软件规范审计制度网络审计工作内容繁多而且冗杂,在处理相关的工作时非常容易出现一些失误,根据现在先进的科学技术水平针对这一现象开发相关的软件,减少人为的工作量,不仅能够保证工作的质量不受影响而且还能够避免出现错误,将网络审计工作中的风险降低了。网络审计的发展非常迅速,但是有关网络审计的规章制度却并没有跟上网络审计发展的速度,仍处于落后的地步,导致了一些居心不良人员利用法律漏洞进行非法的行为,无形之中增加了网络审计的风险。
网络行为审计例6
国家审计署李金华审计长说过:“开展机审计是一场革命。如果不搞计算机审计,我们将失去审计资格。”在当今网络经济,计算机审计的主要表现形式就是网络计算机审计。网络审计就是基于互连网,借助信息技术,运用专门的,通过人机结合,对被审计单位进行远程审计。网络审计是现代审计在电子商务时代的新发展,也是电子商务的内在需求。证券公司、结算机构、民航订票中心、信用卡发放等均已成功地进入电子商务领域,并完成了大量而又可靠的交易。两大财务软件公司“用友”、“金蝶”都已了自己的网络财务软件。以电子商务为基础的网络经济及网络财务的迅速发展使的经营方式和管理模式发生了重大变化,对传统审计产生了重大。
根据中国独立审计准则20号《计算机信息系统环境下的审计》的规定,网络审计的基本模式是:创建企业档案;建立审计数据库、不定期对企业的软件、内部控制制度进行审查、接受委托;对被审计单位利用审计软件进行网上综合审计、得出审计结论;向委托人传输审计报告、建立审计档案。
一、产生网络审计的必然性
随着电算化水平的提高,特别是较为完整的会计信息系统的建立,单机已不能满足信息处理和使用的要求,越来越多的单位采用计算机网络,而实施网络实时审计,可以从根本上解决计算机舞弊的。
网络审计产生的原因有以下几个方面:
1.在网络时代,客户需要提供实时化、个性化的服务,这促使审计机构向在线实时服务为主的方向发展,充分利用网络的低成本性、快捷性、跨越时空性等优势。因此审计机构应建立起以网络为依托的审计新模式,从而更有效地服务于社会经济。审计不能再局限于被审计单位的经济活动,还应扩展到对提供下载财务会计软件的网站以及网上为广大用户进行记账、算账、报账及理财活动的那些网络服务公司的业务进行审计,使审计的对象进一步拓展。
2.网络经济时代会计管理软件不断走向成熟,出现了企业资源计划(ERP,Enterprise Resource Planning)和业务流程重组(BPR, Business Process Reengineering)等以信息技术为基础的新管理思想。ERP软件的和BPR的实施加剧了传统管理流程的变革,使审计面临的对象更加复杂。
3.Internet和电子商务的发展,给财务管理带来了重大变革,财务管理从“桌面”走向“网络”,这是企业财务管理从思想观念到方式手段的一次重大发展,并使审计面临网络的挑战。发展网络审计技术已是审计领域当前亟待解决的问题。Internet技术的不断成熟以及电子商务模式的广泛运用,带来了经济结构和运作方式的变革。审计作为中介服务的一部分,将直接受到其服务对象的交易模式的影响。企业采用了新的电子商务模式,产生了新的运作机制,势必需要产生一种新的监督机制来维护和保障市场的正常运作,体现其公平性,从而为网络审计的产生和发展提供了驱动力。
4.网络经济是跨越时空的经济,经济全球化是它的特征之一。对于每个提供审计服务的机构而言,网络经济给它带来了机遇,使它摆脱传统地域观念的束缚,开拓新的审计领域,同时网络经济也给它带来了挑战,全球审计服务市场的进一步开放,将使竞争更趋激烈,只有在竞争中寻求合作,才能更好地参与竞争,保持优势。因此在这种环境下势必会培育出一种新型的市场运作机制,这也是网络审计所必需的。
二、网络审计的优势
1.网络审计具有多单位联合作业的协调优势。网络审计所面对的是比以前更加广泛和复杂的网络经济活动,审计的具体除了企业的经济活动和财务记录以外,还包括其使用的内部网络及外部网络和相关企业的审计,而且对每个网络企业进行审计时,都需要对其外部网络系统,即对网络提供财务、保密、身份标识、电子货币等技术和服务的网络公司进行审计。这就使多单位联合和分工协作成为必要。而且由于网络、计算机、现代通讯技术在审计中的运用使得多单位协作、联合审计成为可能。多单位联合审计中各单位优势互补,分工协作,使得审计资源得到更广泛而有效的配置和运用,从而使审计能力大大提高。
2.审计具有隐秘的优势。审计机构在接受委托人或授权人的委托或授权后即可通过网络直接进入被审计单位的网络信息系统,开展审计工作并完成审计报告。网络审计的隐秘性使得突击审计的重要性和有效性得以提高,从而减少了审计工作的阻力,提高了审计效率和质量。
3.网络审计具有跨时空作业的便捷优势。网络审计借助网络、机、通信技术使得远程审计与本地审计相结合,当前审计与以前审计、后续审计相结合,跨时空作业成为可能。而网络的无边界性和复杂性使得跨时空审计成为必要。跨时空作业使审计单位能够综合调用、管理机构内外的资源,完成审计项目,将原本复杂繁重的审计任务变成简单、方便、快捷的审计作业。
4.网络审计具有准确高效的优势。网络审计通过网络可以充分发掘和发挥计算机高速准确的优势及审计软件的专业优势,对海量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿,完成工作报告。联网计算的实现使得网络审计具有了准确、高效的特点。
三、网络审计的局限
1.非法篡改数据,不留痕迹。无纸化交易和财务处理自动化,使得各类信息存储在磁盘或光盘上,舞弊者可以非法修改或删除原始数据,而不留有篡改的痕迹,使数据的完整性和真实性无法保证。
2.计算机黑客和病毒侵入。计算机黑客和病毒不受时空限制地威胁着网络化的安全,有时甚至给企业带来巨大的损失。黑客出于各种动机,欺骗性地进入目标网络系统,窃取重要的数据资料和商业秘密,破坏关键数据,使网络系统处于瘫痪状态。
3.商务系统存在安全隐患。在电子商务条件下,交易双方通过网络进行商务活动,但在、上对交易双方身份的确认有不完善之处。更重要的是,交易的货币结算一般是以数字货币与网上虚拟银行方式进行,数字货币的出现也产生了许多通过网络进行的犯罪和各种舞弊行为。因此,如何保证电子商务的真实性、收支结算的安全性成为电子商务系统亟待解决的。网络环境下,如果数据维护、系统管理和数据输入、数据核对等岗位不作适当的分离,就会有人利用网络的弱点故意修改数据、舞弊或窃取企业机密。越不健全的内部控制制度,审计的风险就越大。
四、克服网络审计局限的对策
1.审计软件,对相关网络系统进行实时跟踪。首先,对被审计单位的网络系统进行评价,井利用专用的审计对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次,对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;再次,要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。
2.加强对网络系统的安全性和保密性进行审计。在网络中运行的信息安全性(即可靠性)和保密性构成了审计的风险防范和控制的重点。首先,对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离,但侧重对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理进行审查;其次,对被审计单位网络结构进行与评价,以确认防范黑客侵入的能力;再次,对被审计单位的系统容错处理机制,安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。
3.加强内部控制测试,降低控制风险。从手工会计到网络会计,审计环境发生了巨大的变化,内部控制审计重点也发生了变化。网络财务环境下内部控制更强调防止发生错误功能,审计人员可将控制风险定在最高水平制定工作计划,再展开审计测试工作。内部控制测试应着重检查各种管理制度是否健全、不相容职务是否分离、网络使用是否授权、操作日志是否建立、检查数据是否备份、应用控制制度是否建立等。
4.树立法制意识和风险意识,提高人员素质。网络审计是一种新兴的审计模式,因此首先要树立审计人员区别于传统审计的法制意识和风险意识;其次,网络知识更新换代异常迅速,审计人员必须定期接受相关业务培训和在职,更新自身知识结构,降低审计风险。
网络行为审计例7
知识经济的到来,使整个社会经济生活都发生着深刻的变化;而网络对经济领域的影响日益巨大。网络审计也是如此。知识经济对审计的挑战主要表现为网络审计面临的挑战。网络审计是以网络经济活动和网络信息系统为对象、以解决网络经济活动的合法性、真实性和有效性及网络财务会计信息和其他信息的公允性、合法性为目的的经济监督、经济鉴证和经济评价活动。网络审计是对以往电算化审计的时空观的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务的内在需求。网络审计的主要特点主要包括以下几点。
(一)共享性网络经济活动是无疆界的,对某一个企业的审计可能涉及到国内外企业。一个企业的信息分布在各个部门,各个部门联系在一起组成一个企业的内部信息网。在网络审计方式下,人员可以凭借计算机对会计信息进行实时控制,随时查阅企业的各种会计信息。另外在网络系统中能接触到会计信息处理的人可能不仅仅是审计单位的少部分人员,能接触会计信息处理的人有可能涉及整个网络用户,出现数据错误就可能不是审计单位造成的,这样就很难确定责任人,此时再把审计范围局限在被审计单位是不合理的,因此,审计范围扩大了。另外,通过网络审计人员还可以随时获得企业外部区域性、政策性的信息,避免了由于信息闭塞而造成的判断错误。
(二)审计对象的范围扩大网络系统的设计、实施等内容也出现在审计对象中。在网络系统中其资源共享的优势使得审验中各工作站都可能同时使用一个信息来源,由各自封闭的系统向整个系统敞开、互相影响、互为前提、彼此依赖,即对网络系统的依赖性大为提高。当被审单位会计人员过于放心网络系统,而网络系统不能正常发挥其职能时,手工或单机下的信息对象的真实、正确、合法等就无从谈起。
(三)审计信息采集和处理的准确性与动态性网络审计模式在信息采集和整理方面不会产生因人为失误而造成的损失,在被授权的情况下,企业的信息与注册会计师共享,所以不存在人工采集方式下的抄错、误看、漏掉的可能性,在一定程度上减轻了注册会计师的执业,提高了注册会计师工作的效率。由于互联网的作用,审计部门随时可以对企业进行审查,从而掌握被审计单位的最新情况,可以达到对被审计单位实施动态监督。
(四)信息获取的主动性 在传统审计模式下对某些重大的期后事项,注册会计师只有采用电话、信函、传真等手段获取相关资料,从而使信息的及时性和准确性受到影响。而在网络审计模式下只要还在授权期内,由于企业所发生的事件都被如实地记录在案,因此,凡是对报表有重大影响的期后事项,注册会计师都可通过网络及时、主动地得到。
(五)信息提供的客观性和唯一性由于注册会计师被授权允许进入企业的网络。因此在执业的过程中允许访问的信息资源就有了唯一性,同时由于这个信息会作为永久资料得以保存而具有客观性。这有利于在发生法律诉讼时正确界定会计责任。
二、网络审计面临的问题
网络审计虽然给审计工作带来了便利,但同时它也存在一些问题,主要包括如下几点。
(一)法律法规有待完善网络审计是我国审计领域出现的新生事物。我国有关网络活动的法律法规还处于不断探索和完善阶段,难以完全解决网络活动中出现的所有新问题、新纠纷,这就给审计人员进行审计带来了极大的不便。
(二)网络审计的安全性有待加强目前,在网络审计活动中,安全性、可靠性问题已成为一个非常重要的问题。由于计算机自身的局限性及黑客袭击网络网站,无纸化交易和财务处理自动化,使得各类信息存储在磁盘或光盘上,舞弊者可以非法修改或删除原始数据,破坏审计数据乃至整个系统,使数据的完整性和真实性无法保证,使经营者蒙受巨大损失。在实际工作中这些问题如果处理不好,会极大地阻碍网络审计的发展。
(三)高素质的审计人员严重缺乏网络审计要求审计人员不仅必须对审计系统的计算机硬件、软件和处理系统有充分的了解,同时还要对审计程序所必需的电子数据处理有足够的知识,审计人员既要懂网络知识,又要精通审计理论,同时还要熟悉网络审计软件的开发、设计、维护等。而现在这样的人才非常匮乏,使得网络审计难以广泛实施,极大地阻碍了网络审计的发展。
(四)审计线索电磁化使得审计线索减少在传统会计系统中,会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字。审计线索十分清楚。而在网络经济条件下,传统的审计线索可能完全消失。各种单据、票证和账簿等都以人眼无法直接辩识的电磁信息的形式在网上传递并存储于磁性介质中,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追踪其来源。因此,网络审计要求企业网络财务系统在设计时必须有充分的审计线索。
(五)审计软件不完善审计软件是审计人员开展具体审计工作的有效工具。目前我国审计软件的开发尚处在开发阶段,从事审计软件开发的公司很少,并且在涉及到审计软件与财会软件的接口问题上,网络操作系统与应用系统的兼容问题上,还没有取得实质性的突破。而国外的审计软件在我国由于多种原因也得不到很好的运用,这些都极大地阻碍了我国网络审计的发展。
三、网络审计的发展对策
在网络经济的环境下,审计模式的改变,不再是简单的修补和完善,而是一次深刻的变革,这也充分体现出网络经济的特征。不管是审计的内容范围,还是法律环境,网络的诞生给审计带来了一系列的挑战。面对知识经济的巨大冲击,应当组织力量对未来审计进行研究,寻求对策,迎接挑战。
(一)将审计防护性与建设性有机结合一是国家现行的审计法规中要增加审计建设性的内容。将经济效益、效率审计、经济责任审计、管理审计、业绩审计以及主管干部的离任审计纳入审计的范围并制出相关的法律责任;二是审计机关和审计人员要树立重视审计建设性的观念,既要查账,查错揭弊,又要对被审计者提出合理可行的建议,热情帮助被审单位制定出整改措施;三是正确处理好审计人和被审计者的关系。过去审计者认为自己为审计监督者,被审计者处于被动接受审计的地位,无形中出一种对立情绪。重视审计的建设性后,审计者既要严格审查经济活动中的违规违纪行为,又要对被审单位进行协助。在审计中发现被审单位好的规章制度,行之有效的内控制度等要给予肯定和表扬,使审计工作质
量提高到一个新的境界。
(二)加快审计网络建设,建立内部安全审计制度审计网络是网络审计得以开展的物质载体,审计人员只有通过互联网进行网络审计,才能随时捕捉信息,即时提供审计信息,因此要进行网络审计,必须先进行审计网络建设。一些单位已建立了本单位的网站或局域网,并进行了一些网络应用如:网上审计信息、单位介绍、经验交流等,但还没有发挥出网络的真正优势。我国的网络经济虽然有了很大的发展,但和发达国家相比仍很落后,我国电子商务的销售总额仅相当于美国著名电子商务公司亚马逊销售总额的十分之一。而对网络财务研究和软件开发也刚刚开始,因此审计网络建设不能一蹴而就,应从某些易于实现的部分人手,有计划地在一段时间内逐步实现全面的网络审计;从大型的政府或社会审计单位开始,从经济较发达的地区开始,逐步试验、推广。同时为提高会计信息处理的准确性、真实性和合法性,强化企业的内部控制制度的落实,防止会计信息系统出现各种安全隐患,应建立起计算机网络环境下对会计信息系统实施监督的内部审计制度。内部审计是在单位最高负责人的直接领导下,对集网络、计算机及信息处理为一体的会计信息系统进行职能管理,依照有关法律、法规及内部管理制度,对其合法性、真实性、可靠性和效益性进行相对独立的监督、检查与评价的活动。其主要目的是保护企业计算机会计信息系统所产生的会计记录的真实与可靠,保证网络上数据的传输的数据的安全,并对系统安全情况作出评价。
(三)储备网络审计人才,开发审计信息系统大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。虽然我国有充足的计算机操作应用人才的储备,但是软件的快速更新使得旧有的知识必然遭到淘汰,且网络审计已远远超出了计算机和局域网操作的范畴;此外,被审计单位财务及管理信息系统的日益复杂也是对审计人员之的一种挑战。审计人员必须经常更新自身的知识结构才能适应网络审计工作的需要。这就需要在将来的CPA资格考试中适当增加有关计算机、网络理论及操作的考察。定期对审计人员进行相关培训。但是,注册会计师不可能都成为计算机与网络专家。因此,计算机与网络专家、信息系统与电子商务专家对网络审计参与将是必然趋势。
网络行为审计例8
前言
网络会计从字面理解就是网络环境下的会计业,就是在现代技术下进行会计的工作,它提升了会计工作的速度和质量,解决了原本的远程无法工作的问题,提升了企业整体工作的效率,网络会计的出现从根本上改变了会计工作的空间和模式,它将对传统的会计工作提出新的挑战和机遇。
1.会计信息的共享
1.1会计审计空间范围的扩大
随着网络与会计审计工作的配合,大大扩展了会计审计的服务范围,相较于传统的会计审计,在网络环境下的会计审计信息得到了开放和共享,网络提供了最佳的平台,但是会计信息属于特殊信息,只可以浏览,不可以更改,因此,网络会计审计的空间要扩展到相关管理单位,保证信息的合理使用以及安全性。
1.2会计审计时间的及时
除了空间的扩展,审计的时间也相较于传统的会计审计更加及时和迅速,网络会计审计可以达到动态发展的效果,审计的部门可以通过上网随时查看会计的信息,这同时促进了企业的发展以及管理,加强了企业以及相关部门对会计工作的监督和审查,及时掌握被审计单位的最新情况。随着网络技术的迅速发展,为企业提供了更加迅速的了解渠道,网络经营已经成为一种流行的形态,这在无形中为企业的发展带来了风险,此时,会计信息就显得至关重要,原有的传统会计信息已经无法满足企业的需求,单纯的报表显得起不到想要的作用。为适应这种状况,网络会计审计的出现是一个必然结果,利用网络的及时性和迅速性,向客户提供有关决策的信息是必然,是发展的关键。
1.3会计审计业务量在逐渐增多
因为互联网这个平台,各大企业以及相关部门的信息都公开的呈现在网络上,会计管理直接关系到整个企业的管理,会计信息也和其他企业的信息之间存在着密切的关系,在网络的平台下,信息共享的速度逐渐的加速,这样便促使审计人员熟悉更多的企业经济业务,以理清各种数据的来龙去脉,直接促进了会计审计业务的迅速增多。
1.4审计工作的频率增加
不难理解,网络的平台带来好的服务的同时,也会带来新的危机,随着网络会计审计的发展,会计审计的工作正在逐渐的增多,因为信息的随时共享和处理,数据更新额的速度要求审计人员及时了解整个 信息的变化,及时获取一些中间结果,做出正确的判断。可以说,网络会计要求网络审计人员对审计工作保持实时性的特点。
1.5会计审计工作的技术更加先进和效率更高
网络会计处于各个行业庞大的网络系统中,现在的工作几乎全要依赖网络才能进行,这也为工作的安全性提出了较高的要求,网络会计人员必须充分掌握计算机信息以及审计技术的手段,这才能更好的控制网络会计审计的安全。网络会计审计几乎全部依赖网络进行,获取企业的会计信息以及各种数据和相关的分析,而且可以直接在网上进行相应的交流,这直接促进了网络会计工作的审计效率。
2.网络设计以安全审计为核心
网络审计的安全性可以称之为网络安全审计,主要针对的是被审计的单位所使用的工具的安全性,简单的说就是对审计单位的计算机进行一个全面的考核,包括网络系统的管理、防护、监控、恢复等技术的应用,以及计算机网络为工作带来的潜在威胁进行一个全面的维护。
网络会计环境下的会计审计因为会计信息的共享,工作效率得到了很大的改善和提高,但是新科技的出现也为工作带来了危机,电子科技的产物都是会携带一定的非安全基因,包括网络故障,甚至是计算机病毒、黑客袭击和非法者的人侵等潜在威胁的影响。这些潜在的危机对会计信息和数据是一种高度的危险,我国的一般会计软件都应用了一定的保护程序,但是仍有计算机瘫痪,信息丢失、泄露、毁坏的现象发生,可见网络会计审计更应该及时的对安全性进行一个合理的检测和监控。
会计审计分为内部审计和应用程序的审计,内部审计针对的主要是内部控制的弱点,在网络会计信息系统中,内部控制的重点、方式、内容和范围均发生了变化,使得网络审计不同于传统审计和计算机桌面审计,呈现出新的特点。网络内部控制审计可分为一般控制审计和应用控制审计。针对网络会计信息系统的特征,通过网络内部控制审计,以评价网络会计信息系统的内部控制是否健全、有效。在会计审计的过程中需要针对不同的网络会计信息进行审计,在对一个网络化会计信息系统进行符合性和实质性测试时,由于受到计算机网络程序复杂化和自动化的影响,往往不能仅仅检验数据本身,还须对网络程序的处理和控制进行审计。实行这种审计方式主要有两个原因,一是审计工作的合法性以及合规性,也就是说相关的程序是否符合相关的法律。而是,考察系统的性能和标准是否达到会计审计的要求,是否可以检验出潜在的威胁,包括第对信息的核实和验证,对账目的处理等,相应程序的审计师会计审计一个重要的环节,如果不进行该项核实,将会造成巨大的潜在威胁。
3.会计审计提升的应对措施
不可否认,计算机的出现为我国的会计审计带来了很大的便利以及优势,但是仍存在着一些不足,现在就分析一下如何提升会计审计的工作。
3.1充分利用现代化的设备
这是毋庸置疑的,计算机的出现为会计审计带来的难遇的机遇,会计审计人员必须充分利用到先进的设备去工作,充分了解相关的知识,促进会计审计工作的快速运转和效率的提高。
3.2开展网上审计工作
网络行为审计例9
网络审计是指网络环境下的计算机审计,即利用网络及通信技术,辅助审计人员进行对被审计单位建立在信息系统基础上的网络经济活动(包括网络会计、电子商务、电子金融、ERP等)进行的远程审计。网络审计是对电算化审计时空观的突破,是现代审计在网络经济时代的新发展。面对网络审计,原有的审计相关概念,如审计对象、审计目标、审计范围、审计主体、审计技术、审计风险以及审计准则等面临新的挑战,有必要对审计要素进行重新思考。
一、审计对象的变化
审计对象是指审计所要考察的客体,即被审计单位的财务收支及其有关的经营管理活动和作为提供这些经济活动信息载体的会计报表及其他有关资料。而在网络财务中,企业的财务收支及其有关的经营管理活动的特点发生了巨大的变化,由于审计对象更加广泛和复杂,要求分工与协作更加深入,网络系统的认证,定期审查(年审或季审)及网上业务审计所构成的审计作业由不同的审计机构承担成为必要和可能。各种业务隐性化和数字化,舞弊行为更易发生;传统财务软件正在经历纵向网络化、横向与管理信息系统融合的发展历程,企业资源计划和业务流程重组等以信息技术为基础的新的管理思想的发展和应用,加剧了传统管理流程的变革,使审计面临的对象更加复杂。随着电子商务和虚拟公司的出现,使网上实体通过网络将成百上千的人联结在一起工作,并且可以根据业务的需要自由重组;企业与企业之间的关系,或是投资融资关系、或是技术协作关系和购销关系等,这些关系可通过网络在很短的时间内,以网上协议的形式整合成企业联盟,也可以在很短的时间内通过网络解散联盟,从而使会计主体变得模糊,审计对象也因此变得复杂。因此,在网络时代,审计对象具有动态性、虚拟性和适时改变性。
二、审计主体的变化
审计主体是指实施审计监督的执行者,也就是审计机构和审计人员。在网络审计中,企业的经营管理活动都是通过网络进行的,审计对象、审计线索等发生了变化,审计工作的开展也需要在网上进行。首先建立和完善能够在网络上实施对被审单位及其相关信息进行审查、监督和提供鉴证服务的审计机构;其次,必须构建完善的计算机系统和网络系统。同时,对审计人员的综合素质提出更高的要求和标准。这就要求审计人员应该是一种复合型的、全方位的人才,不仅要具备一定的法律知识、现代审计理论和审计技能,还要掌握一定的现代信息技术、计算机网络知识和现代商贸理论,并能熟练地从事计算机硬件、软件的操作和维护等。审计人员必须了解网络结构,在审计监督时,深入到企业管理信息系统的设计与实施中去。关于电子数据处理环境下的审计,《国际审计准则第15号》中规定:“在电子数据处理环境下进行审计时,审计人员应对被审计系统的计算机硬件、软件和处理系统有充分的了解,以进一步对委托审计的条件做出计划,并了解电子数据处理对内部控制的研究与评估的影响和需要采用的审计程序,包括计算机辅助审计技术的应用” 。审计人员还应对实施审计程序所必需的电子数据处理具有足够的知识。这些无疑对传统的审计主体提出了挑战。
三、审计目标的变化
审计目标是指在一定的历史环境下,人们通过审计实践活动所期望达到的目的和要求。独立审计的目标是对被审计单位的会计报表的合法性、公允性及会计处理方法的一贯性发表意见。即在“有纸化”的信息载体上查错防弊,对经济效益进行评价,对审计对象的真实性和公允性、合法性和合规性、合理性和效益性进行审查和评价,其目的是为审计委托人服务。会计报表是企业经营状况和经营成果的反映,在网络时代,它将具有及时性、实时性,同时其内容和范围都将扩大。会计报表审计是审计业务的基础,因而网络时代的审计工作将向更深、更广的领域扩展,诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合规性与有效性审计等都将成为网络审计的目标。
四、审计范围的变化
审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。审计范围要依据不同的审计对象和审计目标来确定。传统审计中,审计范围狭窄而且封闭。网络环境下,企业的会计信息系统是一个开放的系统,会计信息的处理也是在一个开放的环境中进行,任何人都可以通过网络使用信息资源。同时,由于其资源的共享性,能访问会计信息以及接触会计信息的人可能涉及到整个网络用户,当然,对涉及企业商业秘密的信息仍有所限制。网络用户,尤其是使用上市公司信息的用户,出于不同的动机,可能采取恶意操作行为,增加了网上行为的控制难度。因此,我们需要对系统的安全性进行审计,需要对交易双方以及其他相关方进行审计,审计活动面向网络。因而,建立在互联网上的审计范围也将大大拓宽。另外,财务会计报告的范围将有所扩大。由于网络的快速性、变动性及虚拟性,使得会计主体的外延复杂化。具有现金流量和负债的单一产品就可能形成一个公司。各个独立会计主体可以根据需要自由整合、重组和解散。因而,在网络经济时代审计范围将变得复杂。
五、审计线索的变化
在传统审计中,审计证据都以纸介质的形式保存,审计线索十分清晰,审计人员通过跟踪审计线索来收集审计证据、审核有关经济业务。而在网络审计中,电子符号代替了会计数据,企业实现了无纸化交易,所有的审计证据都存储在磁介质上,不再有书面文字记载,会计处理方式发生了变化,审计线索也发生了质的改变。审计人员只能通过在线访问或查询的方式获取无纸化审计线索。在这样一个环境下,信息的删改可能不留痕迹或痕迹不清,从而使审计调查取证的难度增大。同时,如果系统设计时考虑不周,可能在审计时才发现只留下了业务处理结果,而无法追究其来源,这些势必加大了审计风险。
六、审计内容的变化
审计的职能是监督。网络审计的内容与传统审计相比有了一定的拓展。第一,要对系统进行审计。在网络财务系统的开发与设计过程中应有审计人员参加,对系统的功能、数据流程、处理方法、安全措施等进行审查,保证系统运行安全可靠。第二,要对网络内部控制进行审计,即应包括内部会计控制和内部行政控制,内部会计控制是指有关保护企业资产和保证会计记录可靠性的组织计划和业务处理程序,包括经济业务的授权审批,企业资产的限制接触,保证记录和报告体系准确可靠的一系列措施。内部行政控制则侧重于督促目标责任的落实与业务效率的提高,如劳动人事制度、新产品研究开发制度、商品销售内部控制制度以及电子信息和情报资料内部控制制度等。第三,对网络一般控制审计。一般控制审计是电子数据处理系统的主要控制手段之一,内容涉及人员管理、网络计算机软硬件的管理、运行环境等的审计。网络财务信息系统的核心是电子数据处理应用系统,它赖以运作的基础是操作系统和数据库系统,操作系统上计算机硬件资源用户的接口,是各类程序运行的基础平台,它支持着数据库管理系统的运行。网络电子数据处理系统的层次结构是:硬件系统、操作系统、数据库管理系统和应用软件系统。一般控制应该做到对网络电子数据处理系统的系统安全、组织分工、系统开发与维护、软硬件资源安全等的有效控制,一般控制审计就是针对企业对以上控制内容的水平做出合理的评价,并作为实质性测试的依据。第四,应用控制审计。与一般控制审计不同,应用控制审计的目的在于确保应用系统保护电子数据处理资产的安全性,保证数据一致性以及对数据进行有效的加工等,这些控制可以设置在贯穿整个系统处理流程中的任一阶段。对网络财务系统的审计,必须把内部控制的充分性与实用性列为重点,尤其是与传统内部控制明显不同的应用控制,更是企业内部控制评价不可缺少的内容。
七、审计方法与技术的变化
审计技术方法是为了实现审计目标,在对被审单位实施审计过程中所采用的各种手段,它是顺利完成审计工作、提高审计工作质量的重要保证。传统的会计信息系统是建立在使用纸、笔的基础上的,因而对会计资料的审计也只有采用手工的方法进行审阅、核对、分析、比较和函证。网络环境下,由于会计数据的电子化和会计控制的局部程序化,直接造成了审计线索的“不可见性”。因此,审计人员利用审计接口软件来获取原始数据,利用审计抽样软件来进行样本抽取,利用审计分析软件进行各种数量关系的配比分析和数据查询,利用数据仓库技术来进行分析,利用审计专家系统进行审计推理与判断,并通过数据挖掘、样本抽取、异常项目调查、数据分析与处理等方法进行测试、检查、分析与核对,对会计数据进行可靠、完整地保存和管理,借助单机系统或工作站,对会计数据进行迅速、有效地完成审阅、核对、分析、比较等各项审计工作。由此可见,网络环境下的审计技术方法,已大大突破了原有方式下所运用的审计技术方法,提高了审计的效率与质量。
八、审计安全控制的变化
在传统的商贸活动中,企业资产和经营安全可以通过建立健全内部控制得以保证。但在网络经营条件下,企业经营和资产安全离不开连在Internet上的计算机信息系统,安全不再是企业内部所能完全控制得了的,网络经营和电子商务的发展给企业带来了前所未有的风险。计算机病毒和黑客随时都可以威胁企业的安全,使企业在瞬间遭受巨大损失。因此,安全控制除了企业内部的管理制度控制外,还包括企业的外部网和网上交易控制。这给审计安全控制增加了新内容。如何识别、研究、审查和评价这些安全控制,是我们面临的新问题。网络安全体系失败的原因有以下几种:①从CPU、操作系统到应用程序,任何一个环节都可能被开发者留下“后门”;②网络设备和软件不可能是完美的,在设计开发过程中必然会出现缺陷和漏洞;③对于网络企业网或者ISP的公网来说,管理的失败是网络安全体系失败的非常重要的原因。
九、审计准则的变化
审计准则是用来规范审计人员执行审计程序,获取审计证据,形成审计结论,出具审计报告的专业标准。在网络审计中,由于审计对象、审计线索、审计方法等都发生了巨大的变化,人们在审计工作实践中逐步建立起来的现行一系列审计标准和审计准则也随之不完全适用了。我们需要对现有的审计准则体系重新进行审视和思考,需要建立新的审计标准和审计准则指导审计工作实践。例如,对网络经济环境下审计人员的一般要求、网络经济的事前审计准则、网络经济系统安全可靠评价标准、网络经济系统内部控制准则等。审计准则体系中的有关准则应该体现网络环境下网络审计的特点,通过制定相应的、更切合实际的准则,更有利于规范审计人员的审计行为。
十、审计风险的变化
审计风险是指被审单位的报表存在重大错报或漏报,使审计人员发表不恰当审计意见的可能性。一般认为审计风险由固有风险、控制风险和检查风险组成,它们之间的关系是:审计风险=固有风险×控制风险×检查风险。在网络财务中,由于财务数据处理的严密性,其本身的正确性和可靠性能够得以保证。因此,固有风险基本上能够被控制,并呈降低的趋势。网络环境下,由于会计信息系统的开放性和网络化使会计信息资源在极大的范围内得以共享和交流,审计目标向多元化发展,由于内部控制制度设计不恰当、审计无纸化、审计软件不完善等原因形成了网络审计风险,比如,财务信息被他人非法拷贝和篡改、财务数据在传输过程中被截取和恶意修改、计算机病毒和网络黑客的肆意侵袭等。可见,财务数据的安全、完整性控制难以得到保证,从而使控制风险和检查风险的水平呈上升趋势。所以在网络审计中,审计人员对审计风险控制的难度加大。
网络行为审计例10
网络审计是指审计人员利用网络资源的共享性、快捷性和广泛性的特点,在网络上对客户的相关信息进行采集、整理、查证、,进而得出审计结论的过程。随着计算机在会计上的广泛应用和网络的普及,网络审计在我国实务中已开始实施和初现雏形,并表现出其跨时空作业、准确高效、大幅度降低费用等多种优势。但由于环境的复杂性及计算机网络自身固有的局限性,也使网络审计遇到了许多棘手的问题,这些问题不解决,必然影响网络审计的正常有效运行。下面就我国网络审计中面临的问题及对策谈些自己的认识。
一、网络审计面临的问题
(一)网络审计风险防范与控制任务艰巨
在网络审计中,风险防范与控制已成为一个非常重要的问题。其风险因素主要来自三个方面:一是由于计算机自身的局限性所引起的。如发生链路故障或遭、机械灾害损坏,以及不合法的操作等,所导致的数据毁损或丢失。二是由于管理不善或控制不严等,犯罪主体对计算机设施、输入、输出、软件这四个入口实施破坏,使数据受损。如据搜狐网站2005年12月25日公布的资料显示,美国一年因计算机犯罪所造成的损失高达75亿美元。而且这个数字还在呈上升趋势。我国从1986年开始每年出现至少几起或几十起,近几年利用计算机犯罪的案件每年以30%的速度递增,其中行业发案率占案件的61%,平均每起金额达几十万元,每年造成的直接经济损失近亿元。三是由于“黑客”袭击网络网站,篡改、破坏审计数据乃至整个系统,使经营者蒙受巨大损失。据院网络安全专家许榕生介绍,当今世界上,平均每20秒钟就有一起“黑客”事件发生,仅在美国每年造成的经济损失就超过100亿美元,而我国的经济损失也不在少数。网络犯罪已经对各国的经济和国家安全构成了现实威胁。因此,网络审计中风险的防范与控制已成为审计面临的重要问题之一。
(二)法规有待完善
网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计法律法规体系和准则体系已不能完全指导和规范网络审计的实践以及完全解决网络活动中出现的所有新情况、新问题和新纠纷。网络本身的虚拟性、实时性、广泛性要求更加切实可行、更加完备的新的审计法律法规和准则体系作保证。如证据的无形性和易篡改性造成了审计证据确定的困难,电子签名因不同于手书签名而导致法律上难以确定,电子合同的瞬间完成使得合同的签订与生效时间的确定存在争议等。而与之相适应的新的法规准则未完全建立,这就给审计人员进行网络审计带来了极大的不便。
(三)审计人员素质有待进一步提高
实现网络审计以后,由于审计环境、审计线索、安全控制、审计目标、审计对象等方面的变化,决定了对审计人员的要求更高。为了在网络环境下更好地执行审计监督、鉴证和评价任务,审计人员不仅应具备丰富的会计、财务和审计知识与技能,熟悉相关财经法规,还应具备计算机、网络、信息系统、Internet和电子商务等多方面的知识与技能。而现在这样的人才非常匮乏,使得网络审计难以广泛实施,极大地阻碍了网络审计的发展。
(四)审计线索的电磁化困扰
在手工会计系统中,会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字,审计线索十分清楚。实现电子商务以后,审计线索的储存与处理将发生较大的变化。传统的审计线索可能完全消失。各种单据、票证和账簿等都以电磁信息的形式在网上传递并存储于磁性介质中,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的。此外,原始单据进入计算机以后,中间的交易处理由计算机自动完成,传统的审计线索在这里中断、消失了,传统的审计,有的已不再适用,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追索其来源。因此,网络审计要求网络财务系统在设计时必须留有充分的审计线索。
(五)审计软件不完善
审计软件是审计人员开展具体审计工作的有效工具。我国审计软件的开发尚处在开发阶段,从事审计软件开发的公司很少,并且在涉及审计软件与财会软件的接口上,操作系统与系统的兼容问题上,还没有取得实质性的突破。而国外的审计软件在我国由于多种原因也得不到很好的运用,这些都极大地阻碍了我国网络审计的。
二、解决问题的对策
(一)搞好网络风险防范与控制审计,防止网络犯罪事件的发生
针对网络不安全因素带来数据毁损、丢失给经济造成的损失,主要应对网络安全进行审计。具体来说,应对以下方面进行审计:第一,硬件系统的控制审计。主要是审查硬件各项控制的适当性与有效性。可通过对实体安全、火灾报警、防护系统、使用记录、后备电源、操作规程、灾害恢复计划等进行测试。审计人员应确定实物安全控制措施是否适当;在处理日常运作及部件失灵中操作员是否做出了适当的记录与定期;硬件的灾难恢复计划是否适当,是否制定了相关的操作规程;各硬件的资料归档是否完整。第二,数据通讯的控制审计。主要是审查数据通道是否安全与完整。可通过抽取一组数据进行传输,检查由于线路噪声所导致数据失真的可能性;检查密钥管理和口令控制程序,确认口令文件是否加密、密钥存放地点是否安全;发送一则测试信息测试加密过程,检查信息通道上各不同点上的信息是否有安全控制。通过以上测试发现和纠正设备的失灵导致的数据丢失或失真情况,防止和发现来自Internet及内部的非法存取操作。第三,数据资源的控制审计。一是数据备份测试,检查为恢复被丢失、损毁或被干扰的数据,系统是否有足够的备份;二是检查个人是否经授权限制性地存取所需的数据,有无未经授权的个人存取数据。并检查在日常工作中是否真正实施了这些功能。根据系统的授权表,检查存取控制的有效性。第四,软件系统的控制审计。对软件系统的测试主要是检查软件产品是否从正当途径购买;检查防治病毒措施,是否安装有防治病毒软件,使用外来软盘之前是否检查病毒;证实只有授权的软件才安装到系统里。通过软件系统控制审计应达到防止来自硬件失灵、机“黑客”、病毒感染、具有特权职员的各种破坏行为,保障系统正常运行。另外还需对系统安全产品进行审计。如检查防火墙、身份认证产品、CA产品等是否经过认证机构或公安部门的认证,产品的销售商是否具有销售许可证,产品的安全保护功能是否能发挥作用。通过以上一系列安全控制审计,发现不足和提高广大审计人员的安全防范意识,建立起安全可靠的网络审计系统。
(二)积极加强网络立法建设
搞好网络审计主要应进行两方面的立法建设。一是关于网络经济的立法问题,二是网络审计的立法问题。前者是对网络经济规范运作的规定,后者是对网络经济审计的规定。即前者是被审计单位在进行网络活动时应遵守的规定,后者是审计人员进行网络审计时应遵守的规定。网络立法是保证网络经济正常运作和网络审计正常发展的关键。对网络经济的立法,首先,应解决网络中出现的各类综合性问题,规范网络活动,使其在、法规许可范围内进行公开、公平、公正的交易,鼓励竞争,防止垄断;其次,网络的安全、保密也必须有法律保障,对计算机犯罪、计算机泄密、窃取商业与机密等都要给予严厉的法律制裁,以逐步形成法律许可、法律保障、法律约束的网络环境。对网络审计立法,在目前我国网络审计还没有专门法规出台的情况下,要加大网络审计立法的力度和进度,要在立足我国国情的基础上参照国际有关法律法规,制定与网络审计有关的法律规章,使人们在开展网络审计工作时尤其是进行证据、电子签名、电子合同、电子货币等合法性审计时有法可依、有章可循。对目前已有的不适应网络审计的相关法律法规应及时地进行修改和完善。总之,通过网络立法建设,为网络审计建立良好的法律环境,网络审计才能得到发展,网上交易才能规范正常地运行。
(三)制定网络审计准则
审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。由于在网络经济时审计的对象、线索、、流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快建立一套符合网络审计自身发展特性的新的审计准则———网络审计准则,以指导网络审计工作。如对网络审计人员应具备的资格、网络审计的操作规程、相关审计技术以及证据的收集等方面做出规范;制定网络系统安全可靠性评价标准和网络系统内部控制准则;对网络审计时的业务约定书、管理层说明书、审计报告等各种电子文档制定准则等。通过这些网络审计准则的建立,指导网络审计工作实践的深入开展,使网络审计规范运作,从而提高网络审计工作质量,最终形成客观公正的审计结果。
(四)培养网络审计人才
大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。针对我国网络审计人才匮乏,不能满足未来网络审计需要的情况,国家、学校、审计组织等部门应采取措施,迅速改变这种局面。一是国家应在CPA资格、审计专业技术职务考试中适当增加有关计算机、网络及操作的考察。并定期对审计人员进行相关培训。二是各学校对审计、会计专业的学生,应将网络理论及操作作为一门主要课,并加强这方面的实践训练。三是审计组织应在这方面投入一定资金,定期对现有审计人员进行网络培训,使他们迅速适应网络审计工作的需要。四是审计人员应将网络及各种知识,作为一项长期的任务来抓,必须经常更新自身的知识结构,以适应网络审计工作的需要。五是审计人员要同计算机与网络专家、信息系统与电子商务专家进行全面的联合,吸收他们参与或聘请他们做顾问,随时请教疑难问题。因为审计人员不可能都成为计算机与网络专家。因此,这种联合将是必然趋势。
(五)完善网络系统,探索网络审计取证方法
