电子商务时代的网络审计,本文主要内容关键词为:电子商务论文,时代论文,网络论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、网络审计的概念及特征
1、网络审计的概念
网络审计是指审计人员基于互联网,借助现代信息技术,运用专门的方法,通过人机结合,对被审计单位的网络会计信息系统的开发过程及其本身的合规性、可靠性和有效性以及基于网络的会计信息的真实性、合法性进行远程审计。即按照注册会计师的执业要求,利用网络资源的共享性、快捷性和广泛性的特点,在网络上对客户的相关信息进行采集、整理、分析进而得出审计结论的过程。通过网络媒体传送和接收会计信息,充分节约了人力资源和财力资源,大大提高了审计效率。
2、网络审计的特征
(1)信息资源共享。在网络审计方式下,审计人员可以凭借计算机对会计信息进行实时控制,随时查阅企业的各种会计信息。审计人员还可以通过网络随时获得企业外部区域性、政策性的信息,避免了由于信息闭塞而造成的判断错误,有利于降低审计风险。
(2)信息采集和处理准确。网络审计模式在信息采集和整理方面不会产生因人为失误而造成的损失,在被授权的情况下,企业的信息与注册会计师共享,所以不存在人工采集方式下的抄错、误看、漏掉的可能性,在一定程度上减轻了注册会计师的执业风险,提高了注册会计师工作的效率。
(3)信息获取及时、主动。在传统审计模式下对某些重大的期后事项,注册会计师只有采用电话、信函、传真等手段获取相关资料,从而使信息的及时性和准确性受到影响。而在网络审计模式下只要还在授权期内,由于企业所发生的事件都被如实地记录在案,因此,凡是对报表有重大影响的期后事项,注册会计师都可通过网络及时、主动地得到。
(4)提供的信息客观、唯一。由于注册会计师被授权允许进入企业的网络,因此在执业的过程中允许访问的信息资源就有了唯一性,同时由于这个信息会作为永久资料得以保存而具有客观性。这有利于在发生法律诉讼时正确界定会计责任与审计责任。
二、网络审计产生的必要性和可能性
1、必要性
以电子商务为基础的网络经济的诞生和高速发展及应运而生的网络财务呼唤网络审计的诞生。专家指出,经过近十年的发展,电子商务已经成为企业开展跨国贸易的重要平台。据艾瑞咨询报告数据显示,2008年中国电子商务市场交易额达到24000亿元,同比增值达到41.2%,其中B2B市场仍是总交易额的构成主体,占总体交易额的89.5%,达到21480亿元。电子商务这种与传统商业截然不同的商务操作和管理模式,已经远远超出了传统审计所能涉及的领域。北京出现的一起利用电子商务逃避纳税案,从侧面反映出了传统审计面对电子商务时的无奈。
2、可能性
新型公司业务信息与财务信息的高度集中使网络审计的出现成为可能。互联网通信技术和计算机技术的深入发展给网络审计的出现提供了先进的技术支持。以电子商务为基础的网络经济和网络财务的深入发展和广泛应用,必然导致业务数据和财务数据在计算机网络系统中的高度集成,从而使得审计所需的大量原始的财务数据和其他各种证据都可从被审单位及其相关业务单位的计算机网络系统中直接获取。这不仅为真正有效实用的网络审计创造了条件,同时也为全面高效的网络审计系统提供了广阔的发展空间。
三、网络审计的构成
网络审计是指综合运用网络及其相关技术手段对网络经济及网络系统进行审查的新型审计。由以下三部分构成:
1、对网络经济的审计
网络经济是指在开放的互联网环境下,利用服务器来实现的各种经济活动。这种虚拟经济模式具有虚拟性、广泛性、隐蔽性、即时性等特点,与传统经济模式相比,它具有更加广泛而复杂审计对象、更先进的工具和方法、更高素质的审计人员以及更复杂的审计作业与报告。
2、对网络系统的审计
网络审计对网络系统安全性、可靠性和准确性有很强的依赖,这就要求尽可能在网络系统投入运行前就对其进行审计。主要有以下三个方面:对系统开发的审计、对内部网络功能与控制的审计、对外部网及相关单位的审计。
3、借助网络进行审计
网络审计当然应该包括审计自身的网络化,即审计本身的电子商务化,这是网络审计与传统审计相区别的根本特征。它需要借助网络开展业务、借助网络进行项目管理和实施、借助网络进行多单位、跨时空作业。
网络经济作为网络审计的肇因和对象使得对网络的审计成为网络审计构成中的当然主体及主导部分;对网络系统的审计是网络审计的不可或缺的构成部分,是对网络经济审计的前提和必要支持;利用网络进行审计是网络审计的主要特征和衡量网络审计成熟程度的主要尺度。
四、网络审计的基本模式及方法程序
1、基本模式
根据中国独立审计准则20号《计算机信息系统环境下的审计》的规定,网络审计的基本模式是:创建企业档案,建立审计数据库→不定期对企业的会计软件、内部控制制度进行审查→接受委托,对被审计单位利用审计软件进行网上综合审计→得出审计结论,向委托人传输审计报告→建立审计档案。
2、方法程序
(1)接受委托
连接网络审计中心与被审单位网络财务系统的审计接口,进行数据传输初测,了解被审单位基本情况。
(2)对被审单位网络财务系统功能进行评测
由工程技术部人员对网络硬件环境审查,包括各部件的兼容性,信息通道的畅通性,有无可疑的多余接口等;由程序检测部人员对系统功能检测,包括程序设计的合理性、可行性,操作的权限问题,实时监测系统的完善性等。结合两部门工作系统地分析审核客户服务器环境,进行风险评测。
(3)对被审单位网络财务系统进行数据通讯的控制测试
①抽取一组会计数据进行传输,检查由于线路噪音造成数据失真的可能性。
②检查有关的数据通讯记录,证实所有的数据接受是否有序、正确。
③通过假设系统外一个非授权的进入请求,测试通讯回应技术的运行情况。
④针对系统的安全性,对本次审计风险进行估测,决定下步审计工作的重心。
(4)对原始资料进行实质性测试
在前几步骤中确定了财务系统的可信赖性后,由财务审计部人员调用审计系统的审计功能或使用审计软件对原始数据库审计,利用计算机强大的计算功能,对每笔重要业务审查、核对和分析;测试其原始凭证、入账、汇总的正确性,使用电子邮件向网络银行中心、客房单位进行函证,取得有关数据文件作为审计证据。对无形资产进行审计时,从无形资产的取得、保护、创新等方面入手,审查其经济性和效益性。
(5)编制审计报告与管理建议书
网络审计可实现在线实时报告。网络审计中心报告系统中设置有多种不同类型企业的报告模式。在线审计时,有关的汇总数据自动传输到报告系统,并经系统逻辑判断,分别填入报告模式,留下工作底稿,最后生成审计报告。审计报告分为三部分:第一部分与传统审计报告一致,反映被审单位财务状况和经营业绩;第二部分是针对被审单位网络财务系统的合理性、安全性进行分析评析;第三部分由专门的财务分析系统对企业未来形势进行分析,并指出每个重大变化,对相关利益者产生何种影响。管理建议书,主要针对被审单位网络财务系统在安全性、稳定性上的改进意见。
五、促进网络审计发展的建议
1、开发网络审计软件
网络审计借助网络审计软件进行的,加强网络审计软件的研究与开发是发展网络审计所必需的。网络审计软件的开发可以是自主开发,与软件公司合作开发,完全委托软件公司开发。从现在实际情况和科学性来说,最好选择财务软件公司,它在财务软件制作方面的经验有利网络审计测试软件的开发。
2、准备网络审计人才
网络审计得以实施的关键是大批精通网络、计算机及审计业务的审计人员队伍。虽然我国有充足的计算机操作应用人才的储备,但是软件的快速更新使得旧有的知识必然遭到淘汰,且网络审计已远远超出了计算机和局域网操作的范畴;此外,被审计单位财务及管理信息系统的日益复杂也是对审计人员之的一种挑战。审计人员必须经常更新自身的知识结构才能适应网络审计工作的需要。这就需要在CPA资格考试中适当增加有关计算机、网络理论及操作的考察。定期对审计人员进行相关培训。但是,注册会计师不是计算机与网络专家,因此,需要计算机与网络专家、信息系统与电子商务专家参与网络审计。
3、加快审计网络建设
网络审计得以开展的物质载体是审计网络,因此要进行网络审计必须先进行审计网络建设。一些单位已建立了本单位的网站或局域网,并进行了一些网络应用,如:网上发布审计信息、单位介绍、经验交流等,但还没有发挥出网络的真正优势。
我国的网络经济虽然有了很大的发展,但和发达国家相比仍很落后,审计网络建设不是一蹴而就的,应该从某些易于实现的部分入手,有计划地在一段时间内逐步实现全面的网络审计;从大型的政府或社会审计单位开始,从经济较发达的地区开始,逐步试验、推广。审计网络适于采用虚拟专用网络技术,而无须耗费大量的人力物力铺设专用网络。
4、加强网络审计立法
网络审计立法是保障网络审计正常发展的关键性措施。
美国的信息产业部在构建互联网络法律框架时指出,网络立法应涉及9方面:身份认证与安全、消费者中心、内容与商业通信、信息基础设施(包括可互操作性和互联网管理)、知识产权保护、司法管辖权、责任、保护个人数据、税负。总之,我国要建立起适应网络审计发展的良好的法律环境,使得网上交易的法律体系与国际框架基本保持一致。
我国的新《会计法》已增加了有关网络财务的内容,《电子商务法》也有相关法律规定,但上述法规都不是针对网络审计而发布的,不能够满足网络审计的需要。因此,有必要加快网络审计立法工作的力度和进度,使人们在开展网络审计工作时有章可循。如对电子证据,电子签名,电子合同,电子货币等网络经济工具的合法性及其使用规定,都需要立法来加以明确,使得网络审计工作尤其是进行合法性审计时有法可依。
5、制订网络审计准则
审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。
网络审计对象、线索、方法,流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定以指导网络审计工作实践的深入。如内部审计监督、对网络审计人员的要求、按照网络审计系统需要设置审计岗位、网络系统安全可靠性评价标准。
标签:审计软件论文; 审计计划论文; 会计与审计论文; 审计质量论文; 注册会计师论文; 审计准则论文; 审计流程论文; 审计方法论文; 信息发展论文; 电子商务发展论文;