试析网络审计
一、网络审计对象的特点
网络审计是审计人员面临的一个全新领域,要进行网络审计,必须了解网络审计对象的特点。与传统审计对象一样,网络审计对象也是企业的财务收支及相关的经营管理活动以及提供这些经济活动信息载体的会计资料和其他有关资料,但它还有自己的特点。
(一)网络环境下企业财务收支及相关经营管理活动的特点
随着互联网的不断发展和普及,企业间的电子商务以其自身的优势将会得到很大发展。企业经营管理模式及信息披露模式发生的根本变化,为企业发展和开拓创新提供了新的领域。企业可将自己的产品、销售合同、贸易条件等信息公布在自己的网页上,让消费者不受时间、空间限制查阅这些资料,并决定是否购买。企业与消费者通过互动式网络确认交易,传送销售合同、发货单、销售发票,最后通过网络虚拟银行的电子货币进行账款结算,所有的交易程序都以高效、低成本的方式在网络中进行。
网络不仅改变了企业传统的交易模式,其内部的经营管理模式也发生了质的变化。企业经营管理的许多工作都由先进的计算机管理信息系统来管理与控制,企业经营管理逐步迈向网络化、自动化。
(二)网络环境下会计资料和相关资料的特点
网络会计是建立在网络环境基础上的会计信息系统。与传统的会计信息系统相比,网络会计信息系统具有以下几个特征:
1.会计信息的无纸化、自动化和沟通网络化。在互联网环境下,交易单据实现电子传递,企业交易模式完全网络化、电子化,企业内部网的建立使得企业各个部门信息沟通便捷,实现凭证电子化和会计信息在企业集团内迅速传递。
2.会计信息披露更充分、更及时。传统的会计报告由于篇幅有限,使许多相关的表外信息没有得到反映,从而影响会计信息披露的完整性和质量。网络环境下的会计报告可以扩大披露的信息容量,有利于会计信息使用者做出正确的决策。同时,现代企业内、外部经营环境日趋复杂和多变,使得传统会计的定期财务报告制度达不到及时披露信息的要求。而网络会计使会计信息系统能实时地跟踪企业经营活动,企业内、外部人员又能实时跟踪会计信息,从而大大提高了会计信息传递的效率和速度。
二、网络环境对审计的影响
(一)审计证据和审计线索的变化
在传统会计中,一般由经济业务产生纸质原始凭证,然后会计人员根据原始凭证编制记账凭证,根据记账凭证登记明细账和总账,期末再根据各账簿编制会计报表。每一步都有文字记录,审计线索十分清晰,审计证据主要由书面证据组成。而在交易及核算都实现网络化的环境下,企业与外部的交易和企业内部业务处理的凭据都以电子信息的形式保存,并在网上传递,编制记账凭证、登记账簿、编制会计报表都由计算机按指定程序执行,实现会计核算自动化。因此,传统意义上的审计证据和审计线索都将消失。
(二)审计工作方式的变化
1.网络改变了审计信息收集方式。收集审计信息主要是收集审计证据,我国的《独立审计基本准则》规定,注册会计师在审计过程中可以采用检查、监督、观察、查询及函证、计算和分析性复核等审计程序获取审计证据。而在网络环境下,几乎所有资产都由计算机实时动态管理,企业所有的会计资料和相关资料都存放于互联网上,审计人员就可采用网络交谈和发电子邮件等方式进行查询和函证,也可进行检查、观察、计算和分析性复核。这样与传统审计相比,网络审计将提高审计证据的及时性和客观性,降低收集审计证据的成本。
2.网络改变了审计信息加工、传输和存储模式。传统的审计工作主要通过检查凭证、账簿和报表,核对账证、账账、账表和账簿与外来资料是否相符来加工审计信息,而在网络环境下,随着纸质载体的消失和网络信息系统自身强大的核对、检查和内部控制功能,传统意义上的审计工作被大大简化,只有在某种特定条件下还须由人来监盘实物库存、实地观察实物变动及其记录。而且由于网络高度的信息共享性、实时性和动态性,审计信息输出如WEB信息发布(上市公司的报表信息的充分披露与审计有关法规的发布)、审计信息存储和检查等都将充分利用互联网和企业内部网进行,实现了审计工作办公自动化。
(三)网络审计风险及相应的安全控制
审计人员在面对网络审计这一全新领域时,首先要明确网络给审计带来了哪些新的风险。事实上由网络化经营和会计核算引起的审计风险有:
1.篡改数据,不留审计线索。无纸化交易和财务处理自动化,使得各类信息存储在磁盘或光盘上,舞弊者可以非法修改或删除原始数据,而不留有篡改的痕迹,使数据的完整性和真实性无法保证。
2.计算机黑客和病毒侵入。计算机黑客和病毒不受时空限制地威胁着网络化企业的安全,有时甚至给企业带来巨大的损失。黑客出于各种动机,欺骗性地登入目标网络系统,窃取重要的数据资料和商业秘密,破坏关键数据,使网络系统处于瘫痪状态。
3.电子商务系统存在安全隐患。在电子商务条件下,交易双方通过网络进行商务活动,但目前在法律、会计上对交易双方身份的确认有不完善之处。更重要的是,交易的货币结算一般是以数字货币与网上虚拟银行方式进行,数字货币的出现也产生了许多通过网络进行的金融犯罪和各种舞弊行为。因此,如何保证电子商务的真实性、收支结算的安全性成为电子商务系统亟待解决的问题。
针对以上种种问题,网络化的企业都应建立各种针对性强的安全控制系统,尽可能减少安全隐患和降低审计风险。
(四)对审计人员素质要求的变化
在网络环境下,由于审计环境、审计线索、安全控制、审计内容和技术的改变,要求审计人员不断更新知识和提升综合素质。为了在网络环境下更好地执行审计监督、鉴证和评价任务,审计人员不仅要掌握会计、审计、经济管理、法律等方面的知识,而且还要掌握计算机、网络信息系统、电子商务等方面的知识和技能。审计人员要了解网络环境经营和会计核算的特点与风险,要懂得如何审计计算机管理信息系统的功能和特点,要能够利用计算机网络进行审计。虽然网络审计要求审计人员具备较高的计算机网络水平,但并不是要求他们成为该领域的专家,因此在网络审计过程中,计算机网络和电子商务类人才也要参与其中。
三、审计网络化管理信息系统
在网络环境下,企业为了能高效、正常地经营管理,有效、安全的计算机管理信息系统是必备的,网络审计首先应对管理信息系统进行审计,在审计过程中,应重点注意审查以下几点:①系统的可行性、可留下充分审计线索的特性和可扩展性;②系统自动处理经营业务和会计核算功能的合法性、正确性;③系统程序控制和管理功能的恰当性和有效性;④系统测试的全面性与恰当性。
在网络环境下,管理信息系统提供信息的可靠性取决于系统功能、系统操作和相应的内部控制。若没有严格的内部控制,管理信息系统的程序与数据很容易遭到破坏,例如,如果对数据维护、系统管理、数据输入和数据核对确认等岗位不做适当分离,就会造成管理信息系统对交易过程失控和数据失真等重大损失。
四、网上审计
网络经营与网络会计处理为开展网上审计提供了前所未有的机遇,审计人员只要把自己的计算机登入网络,并取得被审计单位授予的审查权限,就可以在任何地方通过网络完成大部分的审计工作。审计项目负责人可以在网上发布审计计划,将不同的工作任务分配给在不同地方的各个审计人员,并协调他们之间的工作,复核各审计人员的工作底稿,并对他们进行指导,随时了解整个审计工作的进度。
如果管理信息系统本身含有有关审计程序,计算机还可以实现自动对经营业务和会计核算进行实时监控,自动完成一些审计工作。审计人员可以通过调用管理信息系统的审计功能或使用审计软件对管理信息系统功能和有关会计信息进行抽样审查、核对与分析,使用电子邮件向与被审计单位有关系的银行、客户和供应商进行函证,在网上复制有关审计证据,编写工作底稿,最后发布审计报告。