- 相关推荐
网络审计的结构和应用中的问题
内 容 摘 要
随着电子商务的兴起,网络经济作为一种全新的经济形态诞生并得以迅速发展。传统审计遇到了空前严重的挑战而必然的走向了网络化,网络审计在酝酿中呼之欲出。本文首先从必然性、可能性、技术支持和实现基础四个方面论述了网络审计的产生的必然性;在此基础上,创造性的提出了本文的核心理论——网络审计的构成理论,即网络审计由“对网络经济的审计、对网络系统的审计、利用网络进行审计”三部分构成;随后,又对网络审计的优势及应用中的问题进行了简要的归纳总结;最后,对促进网络审计发展提出了笔者的五项建议:(1)开发网络审计软件。(2)准备网络审计人才。(3) 加快审计网络建设。(4)加强网络审计立法。(5)制定网络审计准则。 关 键 词 网络审计 网络经济 网络经营 网络财务 计算机与网络技术使世界进入网络经济时代。以电子商务为基础的网络经济及与之相适应的网络财务的迅速发展不仅使企业的经营方式和管理模式发生重大变化,而且对传统审计提出了空前严重的挑战。 一、网络审计呼之欲出 1、必要性 以电子商务为基础的网络经济的诞生和高速发展及应运而生的网络财务呼唤网络审计的诞生。 近几年,以大批网络公司的成功崛起为标志,“网络”已由时髦变成了一种实务。全球的网上销售额2000年就已达到了3000亿美元(世贸组织测定), 2003年将达到15000亿美元(世界货币基金组织预测)。从第一代的互联网商务(建立网站)到如今的第二代的互联网商务(把服务器与后端系统相连,实现网上订货及订单跟踪)。再到将来的第三代互联网商务(企业业务两端都实现自动化,形成实时传播的供应链)网络经济正以惊人的速度发展并引发了管理思想和会计业务等方面广泛而深刻的变革。 电子商务(E-Business或E-Commerce)是借助计算机和信息技术、网络互联技术和现代通讯技术来全面实现电子化的交易和结算的商务新模式,具有便捷、经济、高效的特点。截至2001年1月,我国电子商务网站达1500余家;互联网服务市场总体规模为53亿元,而电子商务交易总额却达到了771.6亿元。证券公司、金融结算机构、民航订票中心、信用卡发放等均已成功地进入电子商务领域,并完成了大量而又可靠的交易。据最新评比报告显示:我国电子商务能力居世界第37位。电子商务这种与传统商业截然不同的商务操作和管理模式,已经远远超出了传统审计所能涉及的领域。北京出现的全国第一起利用电子商务逃避纳税案,就从侧面反映出了传统审计面对电子商务时的无力与无奈。 Internet和电子商务的发展直接导致了网络财务的出现。确切的讲,“网络财务”是电子商务的重要组成部分,它以网络技术为基础、帮助企业实现财务与业务协同、远程报表、远程报帐及远程审计等远程处理,事中动态会计核算与在线财务管理,实现集团型企业对分支机构的集中式财务管理。据报道,中国两大财务软件公司“用友”、“金蝶”都已发布了自己的网络财务软件。网络财务是企业财务管理从思想观念到方式手段的一次深刻革命,传统审计也必须加快发展步伐和变革力度以适应网络经济及网络财务的发展。 2、可能性 新型公司业务信息与财务信息的高度集中使网络审计的出现成为可能。 网络经济、网络财务对网络审计而言,既是一种挑战,同时也是一种机遇,因为它即将带给传统审计一个全新的变革和飞跃。以电子商务为基础的网络经济和网络财务的深入发展和广泛应用,必然导致业务数据和财务数据在计算机网络系统中的高度集成,从而使得审计所需的大量原始的财务数据和其他各种证据都可从被审单位及其相关业务单位的计算机网络系统中直接获取。这不仅为真正有效实用的网络审计创造了条件,同时也为全面高效的网络审计系统提供了广阔的发展空间。 3、技术支持 互联网通信技术和计算机技术的深入发展给网络审计的出现提供了先进的技术支持。 我国IT产业经过十几年的发展,在硬件、软件,互联网络的开发、管理及运用方面已经拥有了比较成熟的技术,形成了一整套较为科学、先进的技术体系。 在硬件技术方面,我国嵌入式微处理器研制达到90年代末国际水平,研制出了点径为0.6纳米的世界上信息存储密度最高有机材料,运行速度为4032亿次/秒高性能超级服务器。 在软件技术方面,中国开发完成了国产计算机操作系统“中国两千”(chinese2000)。财务软件的开发已达到国际领先水平,它的开发、运用、普及和网络化都将为网络审计软件的开发提供丰富技术和经验。 在互联网技术方面,远程控制技术、保密传输技术、大型数据库技术、web技术、网络身份确认技术、防火墙技术、虚拟专用网技术、反病毒技术等都将在网络审计技术的开发与实现中产生重大作用。 4、实现基础 网络(局域网和互联网)、财务和管理软件的普及、完善及较为充足的网络操作人才为网络审计的实现奠定了坚实的基础。 据中国互联网络信息中心统计:我国截止到2000年12月31上网人数突破2250万人,预计年内将达到3500万。上网计算机892万台,互联网站点突破3万个。光缆总长度125万公里,国际线路总容量2799M,电脑拥有量全球第八。另外,我国即将启动网络战略性结构调整。在扩建完善现有的以光纤为主体的基础传输网的同时,加速建设新一代高速信息传输骨干网络和宽带高速计算机互联网。这为网络审计诞生和发展创造了有利的物质环境。 迄今为止,绝大多数的机关、单位的会计核算都实现了计算机管理,80%以上的单位使用的是国产的财务或管理软件(部分已具备了网络财务功能)。有的建立了内部网络管理和信息系统,实现了数据共享。这为网络审计软件的开发和审计网络的建设奠定了基础。 在人员方面,受过系统的计算机基础教育的大中专毕业生和受过计算机应用培训在职人员已非常普遍。这就为网络审计的普及与推广提供了充足的人力资源保障。 二,网络审计的构成 网络审计是指综合运用网络及其相关技术手段对网络经济及网络系统进行审查的新型审计。由以下三部分构成: 1、对网络经济的审计 网络经济是指在开放的互联网环境下,利用服务器来实现的各种经济活动。这种虚拟经济模式具有虚拟性、广泛性、隐蔽性、即时性等特点,与传统经济模式有显著的区别 。这也是网络审计相对于传统审计而言有很大不同的根本原因。这些差别主要表现有以下四个方面。 (1)更加广泛而复杂审计对象 审计对象的本质是企业的财务收支及其有关的经营管理活动,而在
电子商务中,企业的财务收支及其有关的经营管理活动的特点发生了巨大的变化,各种业务隐性化和数字化,使舞弊行为更易发生;此外现代审计赖以存在的内部控制制度也出现了新特点,传统手段无法对新环境下的内部控制进行评价,也就无法得出正确的审计结论 传统电算化软件正在经历纵向网络化、横向与管理信息系统融合的发展历程,企业资源计划(ERP,Enterprise Resource Planning)和业务流程重组(BPR,Business Process Reengineering)等以信息技术为基础的新的管理思想的发展和应用的实施加剧了传统管理流程的变革,使审计面临的对象更加复杂。目前一种强调企业面对顾客、竞争和变化,应保持持续不断的改进的新理论“业务流程迭代”(BPI,BusinessProcess Interaction)正在全球兴起,基于Internet的ERP和BPR理论又加入了电子商务的内涵,这意味着审计面临的对象将呈现出不断变化的特点。未来企业内外资源的有效计划及其优化和执行,将是一个基于共同知识体系的全球化的应用,这就预示着审计还将面临多公司交叉的更为广阔的网络系统,网络审计的对象将空前的复杂和广泛。 (2)更先进的工具和方法 网络审计引入了以计算机为主的网络计算设备和以互联网为主的网络体系(有线网与无线网)及与之匹配兼容的网络审计软件系统。工具的不同使得网络审计除了从传统审计及计算机辅助审计那里继承来的和从网络财务那里移植来的方法外,还拥有自身所特有的方法体系。这包括实时监测,电子函证,远程审查,实时测试等具体的审计技术手段及建立网上企业信息档案库,系统开发认证制度,网络系统(功能和控制)的定期审查(年审或季审)制度等审计制度。 (3)更高素质的审计人员 网络审计工作的顺利开展是基于计算机技能、网络知识和完备的审计理论等多方面的综合运用,所以网络审计要求审计人员除了过硬的业务素质外,还须具备一定的计算机、网络、通讯、电子商务等方面的知识,掌握网络审计的理论和方法。如有必要,网络审计还需引进计算机专家等专业人员。 (4)更复杂的审计作业与报告 由于审计对象更加广泛和复杂,要求分工与协作更加深入,网络系统的认证,定期审查(年审或季审)及网上业务审计所构成的审计作业由不同的审计机构承担成为必要和可能。网络系统的认证和年审一般可由政府审计或由其委托的社会审计,或社会审计在政府审计的许可、监督下接受企业的委托进行。而网上业务审计则可由接受授权或委托的政府审计或社会审计来完成。 与审计作业相适应,由业务审计报告及其必要附件(网络系统的认定证书和定期审查报告)所构成的审计结果将由分别承担这三项审计工作的单位提供。网络系统认定书应对网络系统的定期审查和业务审计的重点给出建议,而网络系统定期审查报告则应就网络业务审计的重点给出建议。三种审计结果密切配合,共同完成对网络经济活动的审计监督、鉴证。 2、对网络系统的审计 网络审计对网络系统安全性、可靠性和准确性有很强的依赖,这就要求尽可能在网络系统投入运行前就对其进行审计。主要有以下三个方面: (1)对系统开发的审计 网络信息系统(电子商务系统和网络会计系统等)的特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理是否真实、合法及安全可靠,这是传统审计所没有的;其次,由于系统开发完成并投入使用后再修改优化,要比设计阶段困难且代价昂贵。因此,系统的设计开发应有审计人员(一般是内审人员)参与,完成后必须通过验收认证程序后方可投入运行,通用软件尤应如此。 (2)对内部网络功能与控制的审计 包括硬件系统的审计,软件系统的审计,人员组织及内部控制系统的审计。应对此实行突击检查与定期审查制度相结合的,以保证内部网络的安全性、可靠性和准确性。 鉴于电算化审计已对这方面有过丰富的和深入的研究、探讨,本文在此不再赘述。 (3)对外部网及相关单位的审计 为了保证网络业务的真实性和安全性,必然要求审查如网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实、可靠性;评价各种Internet上加密技术、防火墙技术等网络安全控制措施的有效性。所有这些都由每个单位组织审查和评价是不实际,也是不必要的。但可以由有关部门或机构进行审计、评价或鉴定,并出具报告,供有关人员参考。 3、借助网络进行审计 网络审计当然应该包括审计自身的网络化,即审计本身的电子商务化,这是网络审计与传统审计相区别的根本特征。 (1)借助网络开展业务 网络审计机构的业务活动大部分将在网上开展,包括在本企业网站上进行形象塑造、信息披露、服务咨询、同业交流、委托或授权、资金划拨、审计结果报送等。 (2)借助网络进行项目管理和实施 网络审计机构在网上接受委托或授权,并取得登录密码及其他相关权限后,就可以在任何地方借助网络进行项目管理和实施,完成除实地盘点和观察外的大部分审计工作。 审计项目负责人可以在网上制定审计计划,给各审计人员(不同地点)分配审计任务;在网上复核助理人员的工作底稿,并对助理人员给予指示与帮助;随时了解审计项目进展情况,指导和协调各审计人员的工作; 从网上审计档案库调动有关审计档案,作为参考或证据;草拟和签发审计报告。 审计人员可以通过网络审查远距离外的计算机信息系统功能;调用系统的审计功能或使用审计软件对系统的磁性经济与会计信息进行抽样、审查、核对和分析;向被审计单位的银行、客户和供应商等进行电子函证;在网上复制有关文件或数据等审计证据、编写工作底稿; 如在系统开发时嵌入了审计程序,计算机还可以自动对经济业务进行实时的监控,自动完成部分审计任务。 (3)借助网络进行多单位、跨时空作业 网络审计使得多单位联合审计项目的实施成为可能,主管单位在网上对各单位进行分工、管理,领导与协调。而实施单位则通过网络与协作单位进行联系协调、资料传输与调用,向主管单位报送工作信息、审计进度,接受指导和协调等。 网络审计的三个构成部分具有以下关系: 网络经济作为网络审计的肇因和对象使得对网络的审计成为网络审计构成中的当然主体及主导部分;对网络系统的审计是网络审计的不可或缺的构成部分,是对网络经济审计的前提和必要支持;利用网络进行审计是网络审计的主要特征和衡量网络审计成熟程度的主要尺度。 网络审计是对传统审计和计算机辅助审计的一次巨大的飞跃和深刻变革,是对新兴网络经济进行审计的主要手段,也是将来审计发展的主
要方向。 三、网络审计的优势及应用中存在的问题 1、网络审计的优势 在面对日益先进和复杂的审计环境和对象,借助计算机和互联网的先进技术来开展审计工作无疑是不得不采取也是最优越的解决方法。 (1)网络审计具有多单位联合作业的协调优势 网络审计所面对的是比以前更加广泛和复杂的网络经济活动,审计的具体内容除了企业的经济活动和财务纪录以外还包括其使用的系统网络及外部网络,相关企业的审计。所以,除非三类审计机构进一步分工协作,否则很难有效的完成审计任务。 其次,对每个网络企业进行审计时都需要对其外部网络系统及对网络提供财务、保密、身份标识、电子货币等技术和服务的网络公司进行审计。这就没有必要对每个企业审计时都重复进行,进一步分工协作成为必要。 再次,由于网络、计算机,现代通讯技术再审计中的运用使得多单位协作、联合审计成为可能。 多单位联合审计中各单位优势互补,分工协作,使得审计资源得到更广泛而有效配置和运用,从而使审计能力大大提高。 (2)网络审计具有跨时空作业的便捷优势 网络审计借助网络、计算机、现代通信技术使得远程审计与就地审计相结合,当前审计与以前审计、后续审计相结合跨时空作业成为可能。而网络经济的无边界性的和复杂性使得跨时空审计成为必要。 跨时空作业使审计单位能够综合调用、管理机构内外的资源完成审计项目,将原本复杂繁重的审计任务改变成简单、方便、快捷的审计作业。 (3)网络审计具有隐秘的优势 网络的存在使得审计工作也可以在不通知被审计人的情况下开展,使得被审计人来不及也不可能应付审计检查,从而减少了审计工作的阻力,提高了审计效率和质量。 审计机构在接受委托人或授权人的委托或授权后即可通过网络直接进入被审计单位的网络信息系统,开展审计工作并完成审计报告。 网络审计的隐秘性使得突击审计的重要性和有效性得以提高。 (4)网络审计具有准确高效的优势 网络审计通过网络可以充分发掘和发挥计算机高速准确的优势及审计软件的专业的优势,对海量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿,完成工作报告。联网计算的实现使得网络审计具有了准确高效的特点。 2、网络审计应用中存在的问题 (1)对网络安全性,可靠性的极大依赖 网络审计借助计算机网络等对网上经济活动及其纪录进行审计,就必然要对网络的安全性、可靠性、准确性产生依赖。目前网络犯罪已呈现出国际性的发展趋势,计算机病毒借助网络广泛传播已是司空见惯,2000年电脑病毒给全球造成的损失达121亿美元。网络安全立法还处于初始发展阶段。不仅如此,网络的即时性使得网络系统内部的漏洞或错误会无限制的复制。可以通过加强对网络系统审计来保证网络经营与网络财务的安全。 (2)审计线索的电磁化困境。 在手工会计系统中,会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字,审计线索十分清楚。 网络经济条件下,传统的审计线索可能完全消失。各种单据,票证和账簿等都以人眼无法直接辨识的电磁信息的形式在网上传递并存储于磁性介质中,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追索其来源。因此,网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。 (3)实时性的挑战 网络审计具有很强的实时性。由于网络系统是持续运行的,所以停下来接受大规模的测试非常困难,这就要求审计人员执行网络审计任务与系统运行的同时进行。所以,应加强这方面审计技术的研究已提高实时审计的可操作性、有效性和准确性。 (4)要求企业建立更好的安全控制 电子商务与网络经营条件下,企业原有的内部控制的某些过程消失后,又出现了一些新的内部控制内容,如软件使用控制,网络登录控制等。但是,企业资产和经营的安全已无法单纯依靠健全的内部控制来保证。 计算机病毒和黑客攻击随时都可以从地球上的任何地方给网络化企业的安全带来威胁;电磁信息可以删改且不留痕迹;网络化经营管理中的计算机舞弊具有智能性、隐蔽性和危害严重性、易逃避法律责任的特点。 因此,网络审计要求建立许多全新的安全控制。这些控制不仅包括企业内部的管理制度和企业信息系统的程序控制,还包括外部网络及网上交易的安全控制。 (5)要求更切实完备的法律法规和准则规范 网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行,更加完备的标准准则和法律法规的保证。 四、促进网络审计发展的五项建议 1、开发网络审计软件 网络审计借助网络审计软件进行的,加强网络审计软件的研究与开发是发展网络审计所必需的。 网络审计软件的开发可以是自主开发,与软件公司合作开发,完全委托软件公司开发。从现在实际情况和科学性来说,最好选择财务软件公司,它在财务软件制作方面的经验有利网络审计测试软件的开发。 2、准备网络审计人才 大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。虽然我国有充足的计算机操作应用人才的储备,但是软件的快速更新使得旧有的知识必然遭到淘汰,且网络审计已远远超出了计算机和局域网操作的范畴;此外,被审计单位财务及管理信息系统的日益复杂也是对审计人员之的一种挑战。审计人员必须经常更新自身的知识结构才能适应网络审计工作的需要。这就需要在将来的CPA资格考试中适当增加有关计算机、网络理论及操作的考察。定期对审计人员进行相关培训。 但是,注册会计师不可能都成为计算机与网络专家。因此,计算机与网络专家、信息系统与电子商务专家对网络审计参与将是必然趋势。 3、加快审计网络建设 审计网络是网络审计得以开展的物质载体,因此要进行网络审计,必须先进行审计网络建设。一些单位已建立了本单位的网站或局域网,并进行了一些网络应用如:网上发布审计信息、单位介绍、经验交流等,但还没有发挥出网络的真正优势。 我国的网络经济虽然有了很大的发展,和发达国家相比仍很落后,我国电子商务的销售总额仅相当于美国著名电子商务公司亚马逊销售总额的十分之一。而
对网络财务研究和软件开发也才刚刚开始,因此审计网络建设不会也不能一蹴而就的。应该从某些易于实现的部分入手,有计划地在一段时间内逐步实现全面的网络审计;从大型的政府或社会审计单位开始,从经济较发达的地区开始,逐步试验、推广。 审计网络适于采用虚拟专用网络技术,而无须耗费大量的人力物力铺设专用网络。 4、加强网络审计立法 网络审计立法是保障网络审计正常发展的关键性措施。 新的《会计法》已增加了有关网络财务的内容,《电子商务法》起草工作正在加紧进行之中,但上述法规都不是针对网络审计而发布的,不能够满足网络审计的需要。因此,有必要加快网络审计立法工作的力度和进度, 使人们在开展网络审计工作时有章可循。 如对电子证据,电子签名,电子合同,电子货币等网络经济工具的合法性及其使用规定,都需要立法来加以明确,使得网络审计工作尤其是进行合法性审计时有法可依。 另外,对于目前已有的相关法律法规适用于网络审计的应遵从其规定,不适应的需进行修改和完善。 5、制订网络审计准则 审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。 网络审计对象、线索、方法,流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定以指导网络审计工作实践的深入。如对网络审计人员的一般要求,网络系统安全可靠性评价标准,网络系统内部控制准则等。 参 考 文 献 [1]刘彬,审计入“网”初探《中国会计电算化》,2000年6月。
[2]孙昌言、韩杰,网络经济时代审计面临的挑战,《财务与会计》,2000年第10期。
[3]张金城,电子商务对审计实务的影响,《财务与会计》,2000年第10期。
【网络审计的结构和应用中的问题】相关文章:
农业结构调整中的问题和对策08-12
内部审计在企业中的应用08-07
试论公司治理结构中的审计约束08-07
内部审计在企业中的应用 论文08-08
试论风险基础审计在我国审计实践中的应用08-08
字符结构知识在车牌识别中的应用08-06
网络和信息技术在初中数学教学中的应用研究08-02
ADuC812应用中的若干问题08-06