时间:2023-03-20 16:16:56
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇网络审计论文,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
随着电子商务的兴起,网络经济作为一种全新的经济形态诞生并得以迅速发展。传统审计遇到了空前严重的挑战而必然的走向了网络化,网络审计在酝酿中呼之欲出。本文首先从必然性、可能性、技术支持和实现基础四个方面论述了网络审计的产生的必然性;在此基础上,创造性的提出了本文的核心理论——网络审计的构成理论,即网络审计由“对网络经济的审计、对网络系统的审计、利用网络进行审计”三部分构成;随后,又对网络审计的优势及应用中的问题进行了简要的归纳总结;最后,对促进网络审计发展提出了笔者的五项建议:(1)开发网络审计软件。(2)准备网络审计人才。(3)加快审计网络建设。(4)加强网络审计立法。(5)制定网络审计准则。
关键词
网络审计网络经济网络经营网络财务
计算机与网络技术使世界进入网络经济时代。以电子商务为基础的网络经济及与之相适应的网络财务的迅速发展不仅使企业的经营方式和管理模式发生重大变化,而且对传统审计提出了空前严重的挑战。
一、网络审计呼之欲出
1、必要性
以电子商务为基础的网络经济的诞生和高速发展及应运而生的网络财务呼唤网络审计的诞生。
近几年,以大批网络公司的成功崛起为标志,“网络”已由时髦变成了一种实务。全球的网上销售额2000年就已达到了3000亿美元(世贸组织测定),2003年将达到15000亿美元(世界货币基金组织预测)。从第一代的互联网商务(建立网站)到如今的第二代的互联网商务(把服务器与后端系统相连,实现网上订货及订单跟踪)。再到将来的第三代互联网商务(企业业务两端都实现自动化,形成实时传播的供应链)网络经济正以惊人的速度发展并引发了管理思想和会计业务等方面广泛而深刻的变革。
电子商务(E-Business或E-Commerce)是借助计算机和信息技术、网络互联技术和现代通讯技术来全面实现电子化的交易和结算的商务新模式,具有便捷、经济、高效的特点。截至2001年1月,我国电子商务网站达1500余家;互联网服务市场总体规模为53亿元,而电子商务交易总额却达到了771.6亿元。证券公司、金融结算机构、民航订票中心、信用卡发放等均已成功地进入电子商务领域,并完成了大量而又可靠的交易。据最新评比报告显示:我国电子商务能力居世界第37位。电子商务这种与传统商业截然不同的商务操作和管理模式,已经远远超出了传统审计所能涉及的领域。北京出现的全国第一起利用电子商务逃避纳税案,就从侧面反映出了传统审计面对电子商务时的无力与无奈。
Internet和电子商务的发展直接导致了网络财务的出现。确切的讲,“网络财务”是电子商务的重要组成部分,它以网络技术为基础、帮助企业实现财务与业务协同、远程报表、远程报帐及远程审计等远程处理,事中动态会计核算与在线财务管理,实现集团型企业对分支机构的集中式财务管理。据报道,中国两大财务软件公司“用友”、“金蝶”都已了自己的网络财务软件。网络财务是企业财务管理从思想观念到方式手段的一次深刻革命,传统审计也必须加快发展步伐和变革力度以适应网络经济及网络财务的发展。
2、可能性
新型公司业务信息与财务信息的高度集中使网络审计的出现成为可能。
网络经济、网络财务对网络审计而言,既是一种挑战,同时也是一种机遇,因为它即将带给传统审计一个全新的变革和飞跃。以电子商务为基础的网络经济和网络财务的深入发展和广泛应用,必然导致业务数据和财务数据在计算机网络系统中的高度集成,从而使得审计所需的大量原始的财务数据和其他各种证据都可从被审单位及其相关业务单位的计算机网络系统中直接获取。这不仅为真正有效实用的网络审计创造了条件,同时也为全面高效的网络审计系统提供了广阔的发展空间。
3、技术支持
互联网通信技术和计算机技术的深入发展给网络审计的出现提供了先进的技术支持。
我国IT产业经过十几年的发展,在硬件、软件,互联网络的开发、管理及运用方面已经拥有了比较成熟的技术,形成了一整套较为科学、先进的技术体系。
在硬件技术方面,我国嵌入式微处理器研制达到90年代末国际水平,研制出了点径为0.6纳米的世界上信息存储密度最高有机材料,运行速度为4032亿次/秒高性能超级服务器。
在软件技术方面,中国开发完成了国产计算机操作系统“中国两千”(chinese2000)。财务软件的开发已达到国际领先水平,它的开发、运用、普及和网络化都将为网络审计软件的开发提供丰富技术和经验。
在互联网技术方面,远程控制技术、保密传输技术、大型数据库技术、web技术、网络身份确认技术、防火墙技术、虚拟专用网技术、反病毒技术等都将在网络审计技术的开发与实现中产生重大作用。
4、实现基础
网络(局域网和互联网)、财务和管理软件的普及、完善及较为充足的网络操作人才为网络审计的实现奠定了坚实的基础。
据中国互联网络信息中心统计:我国截止到2000年12月31上网人数突破2250万人,预计年内将达到3500万。上网计算机892万台,互联网站点突破3万个。光缆总长度125万公里,国际线路总容量2799M,电脑拥有量全球第八。另外,我国即将启动网络战略性结构调整。在扩建完善现有的以光纤为主体的基础传输网的同时,加速建设新一代高速信息传输骨干网络和宽带高速计算机互联网。这为网络审计诞生和发展创造了有利的物质环境。
迄今为止,绝大多数的机关、单位的会计核算都实现了计算机管理,80%以上的单位使用的是国产的财务或管理软件(部分已具备了网络财务功能)。有的建立了内部网络管理和信息系统,实现了数据共享。这为网络审计软件的开发和审计网络的建设奠定了基础。
在人员方面,受过系统的计算机基础教育的大中专毕业生和受过计算机应用培训在职人员已非常普遍。这就为网络审计的普及与推广提供了充足的人力资源保障。
二,网络审计的构成
网络审计是指综合运用网络及其相关技术手段对网络经济及网络系统进行审查的新型审计。由以下三部分构成:
1、对网络经济的审计
网络经济是指在开放的互联网环境下,利用服务器来实现的各种经济活动。这种虚拟经济模式具有虚拟性、广泛性、隐蔽性、即时性等特点,与传统经济模式有显著的区别。这也是网络审计相对于传统审计而言有很大不同的根本原因。这些差别主要表现有以下四个方面。
(1)更加广泛而复杂审计对象
审计对象的本质是企业的财务收支及其有关的经营管理活动,而在电子商务中,企业的财务收支及其有关的经营管理活动的特点发生了巨大的变化,各种业务隐
性化和数字化,使舞弊行为更易发生;此外现代审计赖以存在的内部控制制度也出现了新特点,传统手段无法对新环境下的内部控制进行评价,也就无法得出正确的审计结论
传统电算化软件正在经历纵向网络化、横向与管理信息系统融合的发展历程,企业资源计划(ERP,EnterpriseResourcePlanning)和业务流程重组(BPR,BusinessProcessReengineering)等以信息技术为基础的新的管理思想的发展和应用的实施加剧了传统管理流程的变革,使审计面临的对象更加复杂。目前一种强调企业面对顾客、竞争和变化,应保持持续不断的改进的新理论“业务流程迭代”(BPI,BusinessProcessInteraction)正在全球兴起,基于Internet的ERP和BPR理论又加入了电子商务的内涵,这意味着审计面临的对象将呈现出不断变化的特点。未来企业内外资源的有效计划及其优化和执行,将是一个基于共同知识体系的全球化的应用,这就预示着审计还将面临多公司交叉的更为广阔的网络系统,网络审计的对象将空前的复杂和广泛。
(2)更先进的工具和方法
网络审计引入了以计算机为主的网络计算设备和以互联网为主的网络体系(有线网与无线网)及与之匹配兼容的网络审计软件系统。工具的不同使得网络审计除了从传统审计及计算机辅助审计那里继承来的和从网络财务那里移植来的方法外,还拥有自身所特有的方法体系。这包括实时监测,电子函证,远程审查,实时测试等具体的审计技术手段及建立网上企业信息档案库,系统开发认证制度,网络系统(功能和控制)的定期审查(年审或季审)制度等审计制度。
(3)更高素质的审计人员
网络审计工作的顺利开展是基于计算机技能、网络知识和完备的审计理论等多方面的综合运用,所以网络审计要求审计人员除了过硬的业务素质外,还须具备一定的计算机、网络、通讯、电子商务等方面的知识,掌握网络审计的理论和方法。如有必要,网络审计还需引进计算机专家等专业人员。
(4)更复杂的审计作业与报告
由于审计对象更加广泛和复杂,要求分工与协作更加深入,网络系统的认证,定期审查(年审或季审)及网上业务审计所构成的审计作业由不同的审计机构承担成为必要和可能。网络系统的认证和年审一般可由政府审计或由其委托的社会审计,或社会审计在政府审计的许可、监督下接受企业的委托进行。而网上业务审计则可由接受授权或委托的政府审计或社会审计来完成。
与审计作业相适应,由业务审计报告及其必要附件(网络系统的认定证书和定期审查报告)所构成的审计结果将由分别承担这三项审计工作的单位提供。网络系统认定书应对网络系统的定期审查和业务审计的重点给出建议,而网络系统定期审查报告则应就网络业务审计的重点给出建议。三种审计结果密切配合,共同完成对网络经济活动的审计监督、鉴证。
2、对网络系统的审计
网络审计对网络系统安全性、可靠性和准确性有很强的依赖,这就要求尽可能在网络系统投入运行前就对其进行审计。主要有以下三个方面:
(1)对系统开发的审计
网络信息系统(电子商务系统和网络会计系统等)的特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理是否真实、合法及安全可靠,这是传统审计所没有的;其次,由于系统开发完成并投入使用后再修改优化,要比设计阶段困难且代价昂贵。因此,系统的设计开发应有审计人员(一般是内审人员)参与,完成后必须通过验收认证程序后方可投入运行,通用软件尤应如此。
(2)对内部网络功能与控制的审计
包括硬件系统的审计,软件系统的审计,人员组织及内部控制系统的审计。应对此实行突击检查与定期审查制度相结合的,以保证内部网络的安全性、可靠性和准确性。
鉴于电算化审计已对这方面有过丰富的和深入的研究、探讨,本文在此不再赘述。
(3)对外部网及相关单位的审计
为了保证网络业务的真实性和安全性,必然要求审查如网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实、可靠性;评价各种Internet上加密技术、防火墙技术等网络安全控制措施的有效性。所有这些都由每个单位组织审查和评价是不实际,也是不必要的。但可以由有关部门或机构进行审计、评价或鉴定,并出具报告,供有关人员参考。
3、借助网络进行审计
网络审计当然应该包括审计自身的网络化,即审计本身的电子商务化,这是网络审计与传统审计相区别的根本特征。
(1)借助网络开展业务
网络审计机构的业务活动大部分将在网上开展,包括在本企业网站上进行形象塑造、信息披露、服务咨询、同业交流、委托或授权、资金划拨、审计结果报送等。
(2)借助网络进行项目管理和实施
网络审计机构在网上接受委托或授权,并取得登录密码及其他相关权限后,就可以在任何地方借助网络进行项目管理和实施,完成除实地盘点和观察外的大部分审计工作。
审计项目负责人可以在网上制定审计计划,给各审计人员(不同地点)分配审计任务;在网上复核助理人员的工作底稿,并对助理人员给予指示与帮助;随时了解审计项目进展情况,指导和协调各审计人员的工作;从网上审计档案库调动有关审计档案,作为参考或证据;草拟和签发审计报告。
审计人员可以通过网络审查远距离外的计算机信息系统功能;调用系统的审计功能或使用审计软件对系统的磁性经济与会计信息进行抽样、审查、核对和分析;向被审计单位的银行、客户和供应商等进行电子函证;在网上复制有关文件或数据等审计证据、编写工作底稿;
如在系统开发时嵌入了审计程序,计算机还可以自动对经济业务进行实时的监控,自动完成部分审计任务。
(3)借助网络进行多单位、跨时空作业
网络审计使得多单位联合审计项目的实施成为可能,主管单位在网上对各单位进行分工、管理,领导与协调。而实施单位则通过网络与协作单位进行联系协调、资料传输与调用,向主管单位报送工作信息、审计进度,接受指导和协调等。
网络审计的三个构成部分具有以下关系:
网络经济作为网络审计的肇因和对象使得对网络的审计成为网络审计构成中的当然主体及主导部分;对网络系统的审计是网络审计的不可或缺的构成部分,是对网络经济审计的前提和必要支持;利用网络进行审计是网络审计的主要特征和衡量网络审计成熟程度的主要尺度。
网络审计是对传统审计和计算机辅助审计的一次巨大的飞跃和深刻变革,是对新兴网络经济进行审计的主要手段,也是将来审计发展的主要方向。
三、网络审计的优势及应用中存在的问题>
1、网络审计的优势
在面对日益先进和复杂的审计环境和对象,借助计算机和互联网的先进技术来开展审计工作无疑是不得不采取也是最优越的解决方法。
(1)网络审计具有多单位联合作业的协调优势
网络审计所面对的是比以前更加广泛和复杂的网络经济活动,审计的具体内容除了企业的经济活动和财务纪录以外还包括其使用的系统网络及外部网络,相关企业的审计。所以,除非三类审计机构进一步分工协作,否则很难有效的完成审计任务。
其次,对每个网络企业进行审计时都需要对其外部网络系统及对网络提供财务、保密、身份标识、电子货币等技术和服务的网络公司进行审计。这就没有必要对每个企业审计时都重复进行,进一步分工协作成为必要。
再次,由于网络、计算机,现代通讯技术再审计中的运用使得多单位协作、联合审计成为可能。
多单位联合审计中各单位优势互补,分工协作,使得审计资源得到更广泛而有效配置和运用,从而使审计能力大大提高。
(2)网络审计具有跨时空作业的便捷优势
网络审计借助网络、计算机、现代通信技术使得远程审计与就地审计相结合,当前审计与以前审计、后续审计相结合跨时空作业成为可能。而网络经济的无边界性的和复杂性使得跨时空审计成为必要。
跨时空作业使审计单位能够综合调用、管理机构内外的资源完成审计项目,将原本复杂繁重的审计任务改变成简单、方便、快捷的审计作业。
(3)网络审计具有隐秘的优势
网络的存在使得审计工作也可以在不通知被审计人的情况下开展,使得被审计人来不及也不可能应付审计检查,从而减少了审计工作的阻力,提高了审计效率和质量。
审计机构在接受委托人或授权人的委托或授权后即可通过网络直接进入被审计单位的网络信息系统,开展审计工作并完成审计报告。
网络审计的隐秘性使得突击审计的重要性和有效性得以提高。
(4)网络审计具有准确高效的优势
网络审计通过网络可以充分发掘和发挥计算机高速准确的优势及审计软件的专业的优势,对海量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿,完成工作报告。联网计算的实现使得网络审计具有了准确高效的特点。
2、网络审计应用中存在的问题
(1)对网络安全性,可靠性的极大依赖
网络审计借助计算机网络等对网上经济活动及其纪录进行审计,就必然要对网络的安全性、可靠性、准确性产生依赖。目前网络犯罪已呈现出国际性的发展趋势,计算机病毒借助网络广泛传播已是司空见惯,2000年电脑病毒给全球造成的损失达121亿美元。网络安全立法还处于初始发展阶段。不仅如此,网络的即时性使得网络系统内部的漏洞或错误会无限制的复制。可以通过加强对网络系统审计来保证网络经营与网络财务的安全。
(2)审计线索的电磁化困境。
在手工会计系统中,会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字,审计线索十分清楚。
网络经济条件下,传统的审计线索可能完全消失。各种单据,票证和账簿等都以人眼无法直接辨识的电磁信息的形式在网上传递并存储于磁性介质中,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追索其来源。因此,网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。
(3)实时性的挑战
网络审计具有很强的实时性。由于网络系统是持续运行的,所以停下来接受大规模的测试非常困难,这就要求审计人员执行网络审计任务与系统运行的同时进行。所以,应加强这方面审计技术的研究已提高实时审计的可操作性、有效性和准确性。
(4)要求企业建立更好的安全控制
电子商务与网络经营条件下,企业原有的内部控制的某些过程消失后,又出现了一些新的内部控制内容,如软件使用控制,网络登录控制等。但是,企业资产和经营的安全已无法单纯依靠健全的内部控制来保证。
计算机病毒和黑客攻击随时都可以从地球上的任何地方给网络化企业的安全带来威胁;电磁信息可以删改且不留痕迹;网络化经营管理中的计算机舞弊具有智能性、隐蔽性和危害严重性、易逃避法律责任的特点。
因此,网络审计要求建立许多全新的安全控制。这些控制不仅包括企业内部的管理制度和企业信息系统的程序控制,还包括外部网络及网上交易的安全控制。
(5)要求更切实完备的法律法规和准则规范
网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行,更加完备的标准准则和法律法规的保证。
四、促进网络审计发展的五项建议
1、开发网络审计软件
网络审计借助网络审计软件进行的,加强网络审计软件的研究与开发是发展网络审计所必需的。
网络审计软件的开发可以是自主开发,与软件公司合作开发,完全委托软件公司开发。从现在实际情况和科学性来说,最好选择财务软件公司,它在财务软件制作方面的经验有利网络审计测试软件的开发。
2、准备网络审计人才
大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。虽然我国有充足的计算机操作应用人才的储备,但是软件的快速更新使得旧有的知识必然遭到淘汰,且网络审计已远远超出了计算机和局域网操作的范畴;此外,被审计单位财务及管理信息系统的日益复杂也是对审计人员之的一种挑战。审计人员必须经常更新自身的知识结构才能适应网络审计工作的需要。这就需要在将来的CPA资格考试中适当增加有关计算机、网络理论及操作的考察。定期对审计人员进行相关培训。
但是,注册会计师不可能都成为计算机与网络专家。因此,计算机与网络专家、信息系统与电子商务专家对网络审计参与将是必然趋势。
3、加快审计网络建设
审计网络是网络审计得以开展的物质载体,因此要进行网络审计,必须先进行审计网络建设。一些单位已建立了本单位的网站或局域网,并进行了一些网络应用如:网上审计信息、单位介绍、经验交流等,但还没有发挥出网络的真正优势。
我国的网络经济虽然有了很大的发展,和发达国家相比仍很落后,我国电子商务的销售总额仅相当于美国著名电子商务公司亚马逊销售总额的十分之一。而对网络财务研究和软件开发也才刚刚开始,因此审计网络建设不会也不能一蹴而就的。应该从
某些易于实现的部分入手,有计划地在一段时间内逐步实现全面的网络审计;从大型的政府或社会审计单位开始,从经济较发达的地区开始,逐步试验、推广。
审计网络适于采用虚拟专用网络技术,而无须耗费大量的人力物力铺设专用网络。
4、加强网络审计立法
网络审计立法是保障网络审计正常发展的关键性措施。
新的《会计法》已增加了有关网络财务的内容,《电子商务法》起草工作正在加紧进行之中,但上述法规都不是针对网络审计而的,不能够满足网络审计的需要。因此,有必要加快网络审计立法工作的力度和进度,使人们在开展网络审计工作时有章可循。
如对电子证据,电子签名,电子合同,电子货币等网络经济工具的合法性及其使用规定,都需要立法来加以明确,使得网络审计工作尤其是进行合法性审计时有法可依。
另外,对于目前已有的相关法律法规适用于网络审计的应遵从其规定,不适应的需进行修改和完善。
5、制订网络审计准则
审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。
网络审计对象、线索、方法,流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定以指导网络审计工作实践的深入。如对网络审计人员的一般要求,网络系统安全可靠性评价标准,网络系统内部控制准则等。
参考文献
[1]刘彬,审计入“网”初探《中国会计电算化》,2000年6月。
随着计算机网络的发展,传统的事后审计、就地审计方式将逐渐被在线实时的网络审计模式所取代。这一审计模式拓展了审计时空,使得审计人员足不出户就可以对被审单位进行远程审计,使传统审计的时空向更为广阔的信息化电子时空拓展,从而变定时实地审计为实时远程审计,变事后审计为‘事前、事中审计,变静态审计为动态审计,既提高了审计效率也使审计的监督作用得到了加强,与传统审计相比,网络审计模式具有如下新特点:
1、审计技术更加先进。在网络系统中,审计人员通过与审计对象进行信息接口转换,根据授权,在网上就可以直接调阅会计信息。通过对这些信息的调阅与审查,审计人员便可以开展多元化的、实时的审计程序。由于网络技术的应用,空间已不再是执行审计的制约因素,这样境外审计、环境审计等就变得更加容易。
2、审诗信息的内容更加丰富。网络的应用使被审计单位的会计信息系统成为一个开放性系统,审计部门可以通过网络主动获取会计信息,还可以对与审计对象有业务联系的各单位会计资料进行查询、分析,使审计的信息来源更直接,内容更丰富。
3、审计工作具有更准确高效的优势。网络审计通过网络可以充分发挥计算机高速准确及运用审计软件的优势,对大量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿,最后完成审计工作报告。网络审计与传统审计相比降低了审计成本,据高审计效率,具有更准确高效的特点。
4、审计过程可保持隐秘性。审计机构接受委托人或授权人的委托或授权后,在不通知被审计对象的情况下,可通过网络直接进科被审计单位的网络信息系统开展审计,从而提高了审计质量。网络审计的隐蔽性使得突击审计成为可能。
二、制约网络审计发展的几个因素
我国十分重视加强网络信息化建设,近年来把电子政务建设作为国家信息化工作的重点,以政府先行,带动国民经济和社会发展信息化,取得了令人瞩目的成就。在国家信息化的推动下,网络审计取得长足发展,但总的来说还是处于摸索阶段,存在不少问题,制约我国网络审计发展的主要因素有:
1、财务网络体系及审计部门网络化建设发展不平衡。
财务网络体系的建立及审计部门网络化,是实现网络审计模式的最基本条件。目前,政府、企业的网络建设在地区之间、层级之间、行业之间存在较大差异,网络信息化领先和后进地方的差距日益拉大,网络信息化建设的阶段与地域发展不平衡,因此,各地财务网络体系发展不平衡。各地审计部门的网络化建设发展同样不平衡,部分地方审计机关由于客观环境、人员技术等原因制约审计网络系统建设发展,在一些行业审计领域受到被审计对象信息化程度不高、自身思想认识不足等主客观方面的影响,至今仍停留在手工审计阶段。
2、会计信息系统的网络化和开放性威胁着网络审计的安全。
会计信息系统的网络化和开放性,使得会计信息资源在极大的范围内得以共享和交流,但同时会计信息被竞争对手非法截取或恶意修改的可能性大大增加,加之计算机病毒和网络“黑客”的侵入,使会计信息的安全性受到威胁,这无疑将审计工作置于一种被动的风险之中。例如,存放子主机内的会计信息被他人非法拷贝和篡改;会计数据在传输过程中被截取和恶,意修改;计算机病毒和网络黑客的肆意侵袭,会威胁会计数据,的安全,严重时可能导致系统的全线崩溃等。在网络审计中,审计人员对审计风险控制的难度加大,实施的审计风险控制措施也发生根本性变化。在实际工作中这些问题如果处理不好,会极大地阻碍网络审计的发展。
3、网络审计的相关法律法规和准则仍有待完善。
网络的出现和广泛应用对传统审计产生了强烈的冲击,网络审计是审计领域出现的新生事物,旧有的法律法规体系和审计标准准则体系已不能完全适应、指导和规范网络审计的实践。目前,我国有关网络活动的法律法规还处于不断探索和完善阶段,难以完全解决网络活动中出现的所有新问题、新纠纷,这就给审计人员进行网络审计带来了极大的不便。
网络审计是现代化通讯技术的发展下审计的新型方式,网络审计是对现代化技术的运用,将人和机器进行良好的结合并在二者相互作用的情况下使用专门的方式方法对远距离的审计进行操控,进而达到审计便捷的目的。网络审计给审计工作带来了极大的便利,不仅增加了工作的效率而且减少了审计工作所需要的时间,促进了审计行业的发展。现在的生活节奏较快,世界已经步入了信息化的时代,特别是在互联网技术的支持下,网络经济的发展已经渐渐的变成了经济发展的主流,网络审计紧跟了时代的脚步,是时展的必然产物。纵使网络审计给审计工作带了很多的益处,但是网络审计并不是十分完美的,仍然存在很多的问题,对审计工作有潜在的危险。
二、现阶段网络审计存在的风险点
(一)网络审计相关技术不完善互联网技术虽然发展的非常迅速并且被应用的比较广泛,但是在网络的安全方面仍然有很多的问题,互联网系统也存在着许多的漏洞,网络审计是在互联网技术的支撑下才能进行正常的使用,所以在安全方面也令人担忧,一些网络的“黑客”能够利用互联网存在的漏洞通过技术手段进行违法犯罪行为,审计工作关系到资金的控制和监督,比较容易成为不法人员获取利益而进行违法犯罪行为的实施对象。除了互联网技术能够给网络审计带来风险外,网络审计的相关技术也并不完善,网络审计人员也可能出现非恶意的操作性失误,也可能给网络审计带来一些问题。
(二)网络审计人员的职业操守审计工作的职责和一般的工作职责有很大的不同,审计工作与金钱挂钩就致使了审计工作对于工作人员的要求相对较高,在对审计人员的要求上既要有严谨认真的工作态度也要有较高的职责操守,能够抵制住诱惑、坚守住自身的原则。一旦从事网络审计工作的人员出现职责操守的问题不单单会导致审计工作出现严重的问题,很可能会导致公司的资金出现损失,严重的话甚至会致使企业无法正常运营最后走向破产的地步。再者,网络审计工作拥有较强的开放性,对于审计工作人员来说是一种无形的诱惑,相较于传统的审计工作模式更容易非法的篡改相关的数据资料、对相关的资料进行删毁、也能对资料进行泄密等种种行为较难被发现,对网络审计来说存在着一定的风险。
(三)审计内容较多且取证困难审计工作本身就包含较多的内容,审计对象不仅有关企业的收支情况还包括经济往来的信息以及相关的财务报表等许多方面。在现在通讯技术快去发展的环境下,审计工作可以根据不同的情况进行不同人员的相互配合,共同完成审计工作,为审计工作带来便捷的同时也为审计工作带来了相应的风险。由于审计工作涉及到的人员和环节较多,一旦审计工作出现纰漏,不容易找出纰漏出现在哪一个环节,也就不容易追究相关的工作责任,取证较为困难。网络的发展让企业和企业之间在网上能够快速的转变关系,可以通过网络进行协议的签订,既能快速的变成合作联盟的关系,同时也能使这种联盟迅速的解散,使得网络审计对象具有了一定的不确定性,增加了审计的风险。在当今的时代背景下,无形资产已经变得越来越多,甚至一些无形资产比有形资产更加具有价值,给审计工作带来了很大的压力。
三、网络审计风险的防范措施
(一)提高网络审计相关技术水平科技在不断的发展,随之而来的也会带来互联网技术的不断发展,针对当前的互联网漏洞利用先进的技术手段进行修补,提高互联网技术的安全性,防止不法人员利用互联网的技术漏洞从事违法犯罪活动,能够在很大程度上提高审计等具有特殊工作性质的工作的安全性。国家应该针对网络审计工作建立专门的平台,加强对审计工作的网络建设,减少网络审计工作的风险。在建设网络审计工作平台时应该采用试点的方法来进行测试,选择适合的正确的经济水平相对于较为发达的试点,根据试点的情况进行相应调整,提高网络审计相关的技术水平并完善网络审计相关的技术才能有效的降低网络审计做存在的风险。
(二)增强网络审计人员职业操守网络审计人员对于企业而言具有重要的地位,审计人员是最直接接触到网络审计工作的人员,对网络审计工作有一定的操控性,增强网络审计人员的职责操守就是在一定程度上降低了网络审计工作中人为因素所带来的影响,能够消除网络审计工作中人为因素所带来的风险。企业应该定期的对员工进行培训教育,不仅仅要提高审计工作人员的能力更应该重视对审计工作人员的道德思想教育,让员工充分的理解岗位的职责、明确审计工作的重要性和其本身所具有的重要意义,加强对员工职责操守的培训力度,真正的达到增强审计工作人员的职责操守,减少网络审计工作的风险。
(三)开发相关软件规范审计制度网络审计工作内容繁多而且冗杂,在处理相关的工作时非常容易出现一些失误,根据现在先进的科学技术水平针对这一现象开发相关的软件,减少人为的工作量,不仅能够保证工作的质量不受影响而且还能够避免出现错误,将网络审计工作中的风险降低了。网络审计的发展非常迅速,但是有关网络审计的规章制度却并没有跟上网络审计发展的速度,仍处于落后的地步,导致了一些居心不良人员利用法律漏洞进行非法的行为,无形之中增加了网络审计的风险。
四、结语
1.有利于加快医院审计信息化建设
无论企业的性质如何,优先发展的信息化技术都为企业带来十分可观的效益,同样,在医院审计管理的过程中发展壮大医院的建设必须得引进运用信息化技术。数据的管理与控制得益于可靠的数据库支持,信息数据的保真则由健全的信息维护系统来保障,由此可持续长久的降低重复劳动率,操作更简易方便控制,减少了繁复数据的查找使用时间,从而提升了信息数据的利用率,推进医院管理更加有序化;除此之外,这也方便了医疗设备的采购,对于规模庞大的医院而言,高效的有选择有计划的采购设备是非常重要的,医疗设备的价格之高可想而知,而设备信息化则为医院节省下了数目不小的开支,其作用是毋庸置疑的。
2.有助于审计目标的实现
医院审计的工作目标是维护国有财产不受侵犯,促进医院和谐稳定发展在对财务有效管理和加强内控监督的基础上。所以,医院必须积极地引进并且采用世界领先的科学技术和有效可行的方法,借助当前网络经济的巨大影响力,通过先进的网络技术和计算机技术处理审计材料和信息,从而使得审计结果更为准确和科学,为医院领导做出决策提供更为可靠有保障的依据,最终对审计目标的实现无疑是十分有帮助意义的。
3.有利于提升医院内部审计质量
在网络经济这个时代环境下,随处可见网络信息技术被广泛应用于医院的日常经营管理事务中,当然,医院内部的审计工作也不例外。依托于现代的科学技术的审计工作,不仅实现了在极大减轻审计工作人员的工作量的基础上保证审计数据的准确和完整,而且促进了审计工作在规范化和流程化的过程中工作效率的提升和管理成本的降低,从而提高医院内部审计工作水平和质量。
二、网络经济下医院审计的管理策略
1.充分运用计算机辅助医院审计工作
当前,在医院内部审计管理过程中,很多的审计人员的专业知识水平不够,对医院内部审计工作的认识不到位,业务操作不熟练,不能及时的将医院财务状况进行审查和汇总,因此,为了加强医院内部审计工作效率,首先应该加强审计人员学习使用计算机辅助审计技术,对审计人员进行专业的技能培训,定期对业务人员的职业技能进行考察和评价,深化审计人员运用计算机辅助审计的工作能力。其次,在审计人员对计算机技术有一定的掌握之后,应该积极引进和研发高效能的审计软件,这样可以有效的提高医院审计工作效率,简化审计流程,节约审计时间;再次,积极培训审计人员利用会计电算化查询和过滤信息,将一些会计分录中反映资金变化的记录显示出来,并借此进行数据的审核和分析;最后,使用计算机办公软件进行审计工作辅助,例如可以利用excel进行表格绘制和公式计算。
2.利用审计软件构建医院审计系统
在信息化管理系统建设过程中,医院审计人员应该不断的开发和利用审计软件,建立健全医院内部审计信息管理系统,确保医院审计工作的准确和完整。同时,要积极的利用审计软件对系统进行审计和完善,并且针对当前各大医院信息审计系统不统一的现象,应该制定统一的审计系统建设标砖,实现医院审计信息系统的规范性和程序化,保证审计工作的有效进行。此外,医院应该加强数据库建设,通过完善数据库将各种财务信息及时提供给审计人员,提高医院日常的审计效率,同时对审计系统的数据库进行科学分析,尽早发现数据中存在的问题和风险,从而提高审计工作的质量。
3.认真做好医院审计风险的防范工作
在网络经济环境下,计算机和网络技术不断发展,在推动各个领域管理效率提高的同时,也使得网络风险剧增。当前,网络系统在医院的应用不断增加,各类信息的载体由过去的纸质变成的磁盘介质。虽然数字化的存储可以有效提高存储效率,方便使用,但是对其保存的要求也就更高,对温度、湿度、震动等因素需要防护,这在一定程度上加大了保存风险,同时,这些磁性介质很容易受到网络黑客的非法攻击和盗取,因此,为了保证医院审计系统的安全,必须加强磁性介质的保存环境保护,避免高温、高湿,防止剧烈震动,同时,坚强防护软件开发,防止黑客攻击,确保审计信息系统的安全运行。
三、结语
一、网络经济环境下审计风险综述
有关审计风险的定义比较多,我国《独立审计具体准则第9号——内部控制和审计风险》中定义:审计风险是指会计报表存在重大错报或漏报,而CPA审计后发表不恰当审计意见的可能性。《柯勒会计辞典》中认为,审计风险一是已鉴证的会计报表,实际上未能按公认会计原则公允地反映被审计单位会计状况和经营成果的可能性;二是在被审计单位或审计范围中存在重要错误,而未被审计人员察觉的可能性。而刘开瑞和宣关星认为审计风险应该包括三个层次的含义,一是审计主体未能察觉出会计信息存在重大错误的风险;二是审计主体发表不适当审计意见的风险;三是审计主体遭受审计失败可能性的损失,包括狭义的审计风险和营业风险。
网络经济环境下的审计不仅具有传统工业经济条件下的风险,而且由于网络财务的特殊性而具有一些特殊的风险。李闻一认为网络经济的全球化、虚拟化及网络本身的安全性等给审计带来新的风险。全球化对审计报告的进一步重视会对审计质量、审计结论等提出更高的要求,因此必然会增加审计风险;虚拟市场和虚拟企业的风险比传统企业要大得多,给审计同样会带来更大的风险;而网络技术的脆弱性、黑客和计算机病毒以及网管人员的安全意识等对审计也会带来不可预测的风险。杨平波认为,网络环境下审计风险包括:1、审计动态取证风险,2、审计内容难以把握的风险,3、内部控制评价风险。但是该文的理论基础是被审计主体即网络公司具有高度虚拟性,网络经营的即时性使得持续经营假设和会计分期假设受到严重冲击,电子货币的出现改变了传统的货币计量形式,现金收付制将取代权责发生制,可变现净值将代替历史成本等,因此使其观点过多的建立在技术的基础上,对网络财务的理解也不全面。
二、网络经济环境下审计风险的特征
由于审计主要是针对财务报告的审计,因此对网络财务的认识很重要。当前对网络财务的定义有两种看法,一种定义是网络财务是利用互联网进行财务处理的一种不同于电算化会计的方式;另一种定义是网络财务是适应网络经济的需要而产生的财务形式,是电子商务的重要组成部分。笔者赞同后一种观点,因为前者更多的是一种技术处理,而不是理论重构,在这种基础下,网络财务具有以下特征:
1、对企业生产经营活动的监管能力进一步加强。在网络公司,业务的发生和处理基本都在网络上完成的,各业务系统通过与财务软件端点联接统一,大部分账务可以通过网络自动完成,每一笔业务可以通过网络交易的历史记录明确的反映出来,财务人员因此可以通过财务监测而实现其管理功能。同时,财务人员还可以通过做更多的计划和预算工作来加强对企业的全方位管理。
2、实时处理的实现。网络的光速处理速度,使得财务处理可以实现实时化。对于财务数据只能用于总结过去的指责也许会完全改变。
3、财务工作效率大大提高。现在的财务工作,不论是桌面会计还是电算化会计,都存在大量的重复劳动,而在网络财务条件下,业务的发生通过复式记账原理,会自动达到平衡,原始数据通过网络可以直接生成财务报表,而不用像以前一样,一份同样的原始凭证或者是记账凭证要重复操作多次,财务工作的效率因此大大提高。
在网络经济以及网络财务的特殊条件下,相应的审计风险也有新的表现,主要体现在以下几点:
1、网络经济市场主体(即网络公司)的不确定性增加给审计带来的风险。网络公司的经营不确定性是由于网络经济本身的特点所赋予的。在网络经济条件下,企业不是凭借有形资产生存的,很多网络公司没有多少有形资产,企业经营的胜负在很大程度上取决于企业的商业模式和采取行动的速度,也就是先发优势。在这种情况下,企业开发的内容可能不错,但是当市场导向改变时,定位在旧的商业模式上的企业就会极大地缩水,而企业的经营胜负也就在一线之间。其次由于网络软件的更新换代速度大大加快,根据Moore法则,集成电路板密度每一年半就要翻一番,企业只要稍微落后半步,就会被胜者通吃掉。对于如此变幻莫测的被审计主体来说,即使是审计做出了合理的解释恰当的审计报告,但是在被审计主体出现问题的时候,出于对股东的弱者保护特性,审计还是首当其冲的,计风险由于客观的经济背景而加大。
2、从网络财务角度,由于对网络无形资产评估入账的困难而导致审计风险增加。网络经济条件下,网络公司的无形资产可能是有形资产的数倍或者是无数倍,这对财务处理无疑是一个巨大的挑战。无形资产可以划分为两种,一种是可辨认无形资产,另一种是不可辨认无形资产。可辨认无形资产包括专利技术等,对于网络基础设施提供企业来说,其专利技术部分的价值可能还比较大。但是对于从事网络商务类企业来说,其可辨认无形资产不多,而通过提供的服务或内容建立起来的商誉则占据相当比例。但是会计准则明确规定企业自创的商誉不得入账,这时候一个建立门户网站的企业账面资产可能只有极小的一点,与股东权益极不相配,与实际情况明显不符。但是考虑到部分人会借助对商誉评估之机虚增资本,所以要求会计准则规定准许自创商誉评估入账还值得考虑。对这类无形资产的审计无疑给注册会计师提出了一个难题,对于可辨认无形资产的入账争议不多,但是这类无形资产的摊销却不同。会计准则可能会规定某一类无形资产摊销期限是3-7年,但是到底是3年还是7年,企业和审计人员可能见仁见智。而问题更多存在于顾客忠诚度等无形资产的评估,自创商誉不允许入账出现的账实不符的问题如何解决,这些情况都给审计带来了难题,审计风险空前加大。
3、为适应网络经济和网络财务而导致的会计准则的变更给审计带来的风险。在网络经济条件下,交易的发生及网络收入实现的确认都不同于以往。在网络商务交易中,由于通常事先没有契约,因而也无法依赖由契约所提供的任何保障,交易之间事实上又不可能完全凭借诚信度完成交易,因此在电子商务中,现金制可能变成确认收入实现的唯一方式,权责发生制受到挑战。不仅如此,随着网络财务的发展和完善,相关的会计准则也将不断作出调整。由于网络经济的快速发展,会计准则的变更速度也会不可避免地加快,因此审计的承袭成分减少,风险增加。
三、网络环境下审计风险的防范
针对以上审计风险的新特征,并根据前文的思路,笔者从理论上(也就是假定网络技术是完善的,不对审计风险产生影响)提出以下防范措施:
1、加快对网络经济以及网络财务的规则制定。2001年实行的《会计法》中没有关于网络财务的规定,相关会计准则也没有关于网络财务的条款,在财务处理时如果没有法律和规则可以遵循,在财务处理过程中就存在很大的随意性,给审计判断带来较大空间,在较大选择权的同时也就承担了较大的风险。在安然事件后,美国的会计准则被指责规则多于原则,但是在会计准则中不能没有规则和原则。理论界也应加快行动,对网络经济和网络财务在适当的时候给出一个权威的、可以普遍接受的理论基础,以利于政策制定者借鉴参考。
2、加强无形资产的评估和规范管理。无形资产评估在传统工业经济条件下有时是无足轻重的,作为无形资产的主要形式的专利技术及专有产权,其评估入账比较方便而且也有成文规定。但是在价值管理模式下,无形资产发生了重大变化,不仅形式增加,而且重要性大大增加,会计准则中的无形资产准则是不适用于网络经济环境的。在典型的网络企业中,无形资产中不仅包括专有技术,而且还包括人力资源、企业文化、管理环境、忠诚的顾客甚至商誉等,而其中的很大一部分在目前的条件下都是不能估价入账的,原因是没有适当的评估技术,这必然导致账实不符,因此给审计留下很大的隐患。为了消除此类审计风险,就必须加快网络企业无形资产的评估技术研究。
随着电子商务的兴起,网络经济作为一种全新的经济形态诞生并得以迅速发展。传统审计遇到了空前严重的挑战而必然的走向了网络化,网络审计在酝酿中呼之欲出。本文首先从必然性、可能性、技术支持和实现基础四个方面论述了网络审计的产生的必然性;在此基础上,创造性的提出了本文的核心理论——网络审计的构成理论,即网络审计由“对网络经济的审计、对网络系统的审计、利用网络进行审计”三部分构成;随后,又对网络审计的优势及应用中的问题进行了简要的归纳总结;最后,对促进网络审计发展提出了笔者的五项建议:(1)开发网络审计软件。(2)准备网络审计人才。(3)加快审计网络建设。(4)加强网络审计立法。(5)制定网络审计准则。
关键词
网络审计网络经济网络经营网络财务
计算机与网络技术使世界进入网络经济时代。以电子商务为基础的网络经济及与之相适应的网络财务的迅速发展不仅使企业的经营方式和管理模式发生重大变化,而且对传统审计提出了空前严重的挑战。
一、网络审计呼之欲出
1、必要性
以电子商务为基础的网络经济的诞生和高速发展及应运而生的网络财务呼唤网络审计的诞生。
近几年,以大批网络公司的成功崛起为标志,“网络”已由时髦变成了一种实务。全球的网上销售额2000年就已达到了3000亿美元(世贸组织测定),2003年将达到15000亿美元(世界货币基金组织预测)。从第一代的互联网商务(建立网站)到如今的第二代的互联网商务(把服务器与后端系统相连,实现网上订货及订单跟踪)。再到将来的第三代互联网商务(企业业务两端都实现自动化,形成实时传播的供应链)网络经济正以惊人的速度发展并引发了管理思想和会计业务等方面广泛而深刻的变革。
电子商务(E-Business或E-Commerce)是借助计算机和信息技术、网络互联技术和现代通讯技术来全面实现电子化的交易和结算的商务新模式,具有便捷、经济、高效的特点。截至2001年1月,我国电子商务网站达1500余家;互联网服务市场总体规模为53亿元,而电子商务交易总额却达到了771.6亿元。证券公司、金融结算机构、民航订票中心、信用卡发放等均已成功地进入电子商务领域,并完成了大量而又可靠的交易。据最新评比报告显示:我国电子商务能力居世界第37位。电子商务这种与传统商业截然不同的商务操作和管理模式,已经远远超出了传统审计所能涉及的领域。北京出现的全国第一起利用电子商务逃避纳税案,就从侧面反映出了传统审计面对电子商务时的无力与无奈。
Internet和电子商务的发展直接导致了网络财务的出现。确切的讲,“网络财务”是电子商务的重要组成部分,它以网络技术为基础、帮助企业实现财务与业务协同、远程报表、远程报帐及远程审计等远程处理,事中动态会计核算与在线财务管理,实现集团型企业对分支机构的集中式财务管理。据报道,中国两大财务软件公司“用友”、“金蝶”都已了自己的网络财务软件。网络财务是企业财务管理从思想观念到方式手段的一次深刻革命,传统审计也必须加快发展步伐和变革力度以适应网络经济及网络财务的发展。
2、可能性
新型公司业务信息与财务信息的高度集中使网络审计的出现成为可能。
网络经济、网络财务对网络审计而言,既是一种挑战,同时也是一种机遇,因为它即将带给传统审计一个全新的变革和飞跃。以电子商务为基础的网络经济和网络财务的深入发展和广泛应用,必然导致业务数据和财务数据在计算机网络系统中的高度集成,从而使得审计所需的大量原始的财务数据和其他各种证据都可从被审单位及其相关业务单位的计算机网络系统中直接获取。这不仅为真正有效实用的网络审计创造了条件,同时也为全面高效的网络审计系统提供了广阔的发展空间。
3、技术支持
互联网通信技术和计算机技术的深入发展给网络审计的出现提供了先进的技术支持。
我国IT产业经过十几年的发展,在硬件、软件,互联网络的开发、管理及运用方面已经拥有了比较成熟的技术,形成了一整套较为科学、先进的技术体系。
在硬件技术方面,我国嵌入式微处理器研制达到90年代末国际水平,研制出了点径为0.6纳米的世界上信息存储密度最高有机材料,运行速度为4032亿次/秒高性能超级服务器。
在软件技术方面,中国开发完成了国产计算机操作系统“中国两千”(chinese2000)。财务软件的开发已达到国际领先水平,它的开发、运用、普及和网络化都将为网络审计软件的开发提供丰富技术和经验。
在互联网技术方面,远程控制技术、保密传输技术、大型数据库技术、web技术、网络身份确认技术、防火墙技术、虚拟专用网技术、反病毒技术等都将在网络审计技术的开发与实现中产生重大作用。
4、实现基础
网络(局域网和互联网)、财务和管理软件的普及、完善及较为充足的网络操作人才为网络审计的实现奠定了坚实的基础。
据中国互联网络信息中心统计:我国截止到2000年12月31上网人数突破2250万人,预计年内将达到3500万。上网计算机892万台,互联网站点突破3万个。光缆总长度125万公里,国际线路总容量2799M,电脑拥有量全球第八。另外,我国即将启动网络战略性结构调整。在扩建完善现有的以光纤为主体的基础传输网的同时,加速建设新一代高速信息传输骨干网络和宽带高速计算机互联网。这为网络审计诞生和发展创造了有利的物质环境。
迄今为止,绝大多数的机关、单位的会计核算都实现了计算机管理,80%以上的单位使用的是国产的财务或管理软件(部分已具备了网络财务功能)。有的建立了内部网络管理和信息系统,实现了数据共享。这为网络审计软件的开发和审计网络的建设奠定了基础。
在人员方面,受过系统的计算机基础教育的大中专毕业生和受过计算机应用培训在职人员已非常普遍。这就为网络审计的普及与推广提供了充足的人力资源保障。
二,网络审计的构成
网络审计是指综合运用网络及其相关技术手段对网络经济及网络系统进行审查的新型审计。由以下三部分构成:
1、对网络经济的审计
网络经济是指在开放的互联网环境下,利用服务器来实现的各种经济活动。这种虚拟经济模式具有虚拟性、广泛性、隐蔽性、即时性等特点,与传统经济模式有显著的区别。这也是网络审计相对于传统审计而言有很大不同的根本原因。这些差别主要表现有以下四个方面。
(1)更加广泛而复杂审计对象
审计对象的本质是企业的财务收支及其有关的经营管理活动,而在电子商务中,企业的财务收支及其有关的经营管理活动的特点发生了巨大的变化,各种业务隐性化和数字化,使舞弊行为更易发生;此外现代审计赖以存在的内部控制制度也出现了新特点,传统手段无法对新环境下的内部控制进行评价,也就无法得出正确的审计结论
传统电算化软件正在经历纵向网络化、横向与管理信息系统融合的发展历程,企业资源计划(ERP,EnterpriseResourcePlanning)和业务流程重组(BPR,BusinessProcessReengineering)等以信息技术为基础的新的管理思想的发展和应用的实施加剧了传统管理流程的变革,使审计面临的对象更加复杂。目前一种强调企业面对顾客、竞争和变化,应保持持续不断的改进的新理论“业务流程迭代”(BPI,BusinessProcessInteraction)正在全球兴起,基于Internet的ERP和BPR理论又加入了电子商务的内涵,这意味着审计面临的对象将呈现出不断变化的特点。未来企业内外资源的有效计划及其优化和执行,将是一个基于共同知识体系的全球化的应用,这就预示着审计还将面临多公司交叉的更为广阔的网络系统,网络审计的对象将空前的复杂和广泛。
(2)更先进的工具和方法
网络审计引入了以计算机为主的网络计算设备和以互联网为主的网络体系(有线网与无线网)及与之匹配兼容的网络审计软件系统。工具的不同使得网络审计除了从传统审计及计算机辅助审计那里继承来的和从网络财务那里移植来的方法外,还拥有自身所特有的方法体系。这包括实时监测,电子函证,远程审查,实时测试等具体的审计技术手段及建立网上企业信息档案库,系统开发认证制度,网络系统(功能和控制)的定期审查(年审或季审)制度等审计制度。
(3)更高素质的审计人员
网络审计工作的顺利开展是基于计算机技能、网络知识和完备的审计理论等多方面的综合运用,所以网络审计要求审计人员除了过硬的业务素质外,还须具备一定的计算机、网络、通讯、电子商务等方面的知识,掌握网络审计的理论和方法。如有必要,网络审计还需引进计算机专家等专业人员。
(4)更复杂的审计作业与报告
由于审计对象更加广泛和复杂,要求分工与协作更加深入,网络系统的认证,定期审查(年审或季审)及网上业务审计所构成的审计作业由不同的审计机构承担成为必要和可能。网络系统的认证和年审一般可由政府审计或由其委托的社会审计,或社会审计在政府审计的许可、监督下接受企业的委托进行。而网上业务审计则可由接受授权或委托的政府审计或社会审计来完成。
与审计作业相适应,由业务审计报告及其必要附件(网络系统的认定证书和定期审查报告)所构成的审计结果将由分别承担这三项审计工作的单位提供。网络系统认定书应对网络系统的定期审查和业务审计的重点给出建议,而网络系统定期审查报告则应就网络业务审计的重点给出建议。三种审计结果密切配合,共同完成对网络经济活动的审计监督、鉴证。
2、对网络系统的审计
网络审计对网络系统安全性、可靠性和准确性有很强的依赖,这就要求尽可能在网络系统投入运行前就对其进行审计。主要有以下三个方面:
(1)对系统开发的审计
网络信息系统(电子商务系统和网络会计系统等)的特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理是否真实、合法及安全可靠,这是传统审计所没有的;其次,由于系统开发完成并投入使用后再修改优化,要比设计阶段困难且代价昂贵。因此,系统的设计开发应有审计人员(一般是内审人员)参与,完成后必须通过验收认证程序后方可投入运行,通用软件尤应如此。
(2)对内部网络功能与控制的审计
包括硬件系统的审计,软件系统的审计,人员组织及内部控制系统的审计。应对此实行突击检查与定期审查制度相结合的,以保证内部网络的安全性、可靠性和准确性。
鉴于电算化审计已对这方面有过丰富的和深入的研究、探讨,本文在此不再赘述。
(3)对外部网及相关单位的审计
为了保证网络业务的真实性和安全性,必然要求审查如网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实、可靠性;评价各种Internet上加密技术、防火墙技术等网络安全控制措施的有效性。所有这些都由每个单位组织审查和评价是不实际,也是不必要的。但可以由有关部门或机构进行审计、评价或鉴定,并出具报告,供有关人员参考。
3、借助网络进行审计
网络审计当然应该包括审计自身的网络化,即审计本身的电子商务化,这是网络审计与传统审计相区别的根本特征。
(1)借助网络开展业务
网络审计机构的业务活动大部分将在网上开展,包括在本企业网站上进行形象塑造、信息披露、服务咨询、同业交流、委托或授权、资金划拨、审计结果报送等。
(2)借助网络进行项目管理和实施
网络审计机构在网上接受委托或授权,并取得登录密码及其他相关权限后,就可以在任何地方借助网络进行项目管理和实施,完成除实地盘点和观察外的大部分审计工作。
审计项目负责人可以在网上制定审计计划,给各审计人员(不同地点)分配审计任务;在网上复核助理人员的工作底稿,并对助理人员给予指示与帮助;随时了解审计项目进展情况,指导和协调各审计人员的工作;从网上审计档案库调动有关审计档案,作为参考或证据;草拟和签发审计报告。
审计人员可以通过网络审查远距离外的计算机信息系统功能;调用系统的审计功能或使用审计软件对系统的磁性经济与会计信息进行抽样、审查、核对和分析;向被审计单位的银行、客户和供应商等进行电子函证;在网上复制有关文件或数据等审计证据、编写工作底稿;
如在系统开发时嵌入了审计程序,计算机还可以自动对经济业务进行实时的监控,自动完成部分审计任务。
(3)借助网络进行多单位、跨时空作业
网络审计使得多单位联合审计项目的实施成为可能,主管单位在网上对各单位进行分工、管理,领导与协调。而实施单位则通过网络与协作单位进行联系协调、资料传输与调用,向主管单位报送工作信息、审计进度,接受指导和协调等。
网络审计的三个构成部分具有以下关系:
网络经济作为网络审计的肇因和对象使得对网络的审计成为网络审计构成中的当然主体及主导部分;对网络系统的审计是网络审计的不可或缺的构成部分,是对网络经济审计的前提和必要支持;利用网络进行审计是网络审计的主要特征和衡量网络审计成熟程度的主要尺度。
网络审计是对传统审计和计算机辅助审计的一次巨大的飞跃和深刻变革,是对新兴网络经济进行审计的主要手段,也是将来审计发展的主要方向。
三、网络审计的优势及应用中存在的问题
1、网络审计的优势
在面对日益先进和复杂的审计环境和对象,借助计算机和互联网的先进技术来开展审计工作无疑是不得不采取也是最优越的解决方法。
(1)网络审计具有多单位联合作业的协调优势
网络审计所面对的是比以前更加广泛和复杂的网络经济活动,审计的具体内容除了企业的经济活动和财务纪录以外还包括其使用的系统网络及外部网络,相关企业的审计。所以,除非三类审计机构进一步分工协作,否则很难有效的完成审计任务。
其次,对每个网络企业进行审计时都需要对其外部网络系统及对网络提供财务、保密、身份标识、电子货币等技术和服务的网络公司进行审计。这就没有必要对每个企业审计时都重复进行,进一步分工协作成为必要。
再次,由于网络、计算机,现代通讯技术再审计中的运用使得多单位协作、联合审计成为可能。
多单位联合审计中各单位优势互补,分工协作,使得审计资源得到更广泛而有效配置和运用,从而使审计能力大大提高。
(2)网络审计具有跨时空作业的便捷优势
网络审计借助网络、计算机、现代通信技术使得远程审计与就地审计相结合,当前审计与以前审计、后续审计相结合跨时空作业成为可能。而网络经济的无边界性的和复杂性使得跨时空审计成为必要。
跨时空作业使审计单位能够综合调用、管理机构内外的资源完成审计项目,将原本复杂繁重的审计任务改变成简单、方便、快捷的审计作业。
(3)网络审计具有隐秘的优势
网络的存在使得审计工作也可以在不通知被审计人的情况下开展,使得被审计人来不及也不可能应付审计检查,从而减少了审计工作的阻力,提高了审计效率和质量。
审计机构在接受委托人或授权人的委托或授权后即可通过网络直接进入被审计单位的网络信息系统,开展审计工作并完成审计报告。
网络审计的隐秘性使得突击审计的重要性和有效性得以提高。
(4)网络审计具有准确高效的优势
网络审计通过网络可以充分发掘和发挥计算机高速准确的优势及审计软件的专业的优势,对海量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿,完成工作报告。联网计算的实现使得网络审计具有了准确高效的特点。
2、网络审计应用中存在的问题
(1)对网络安全性,可靠性的极大依赖
网络审计借助计算机网络等对网上经济活动及其纪录进行审计,就必然要对网络的安全性、可靠性、准确性产生依赖。目前网络犯罪已呈现出国际性的发展趋势,计算机病毒借助网络广泛传播已是司空见惯,2000年电脑病毒给全球造成的损失达121亿美元。网络安全立法还处于初始发展阶段。不仅如此,网络的即时性使得网络系统内部的漏洞或错误会无限制的复制。可以通过加强对网络系统审计来保证网络经营与网络财务的安全。
(2)审计线索的电磁化困境。
在手工会计系统中,会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字,审计线索十分清楚。
网络经济条件下,传统的审计线索可能完全消失。各种单据,票证和账簿等都以人眼无法直接辨识的电磁信息的形式在网上传递并存储于磁性介质中,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追索其来源。因此,网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。
(3)实时性的挑战
网络审计具有很强的实时性。由于网络系统是持续运行的,所以停下来接受大规模的测试非常困难,这就要求审计人员执行网络审计任务与系统运行的同时进行。所以,应加强这方面审计技术的研究已提高实时审计的可操作性、有效性和准确性。
(4)要求企业建立更好的安全控制
电子商务与网络经营条件下,企业原有的内部控制的某些过程消失后,又出现了一些新的内部控制内容,如软件使用控制,网络登录控制等。但是,企业资产和经营的安全已无法单纯依靠健全的内部控制来保证。
计算机病毒和黑客攻击随时都可以从地球上的任何地方给网络化企业的安全带来威胁;电磁信息可以删改且不留痕迹;网络化经营管理中的计算机舞弊具有智能性、隐蔽性和危害严重性、易逃避法律责任的特点。
因此,网络审计要求建立许多全新的安全控制。这些控制不仅包括企业内部的管理制度和企业信息系统的程序控制,还包括外部网络及网上交易的安全控制。
(5)要求更切实完备的法律法规和准则规范
网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行,更加完备的标准准则和法律法规的保证。
四、促进网络审计发展的五项建议
1、开发网络审计软件
网络审计借助网络审计软件进行的,加强网络审计软件的研究与开发是发展网络审计所必需的。
网络审计软件的开发可以是自主开发,与软件公司合作开发,完全委托软件公司开发。从现在实际情况和科学性来说,最好选择财务软件公司,它在财务软件制作方面的经验有利网络审计测试软件的开发。
2、准备网络审计人才
大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。虽然我国有充足的计算机操作应用人才的储备,但是软件的快速更新使得旧有的知识必然遭到淘汰,且网络审计已远远超出了计算机和局域网操作的范畴;此外,被审计单位财务及管理信息系统的日益复杂也是对审计人员之的一种挑战。审计人员必须经常更新自身的知识结构才能适应网络审计工作的需要。这就需要在将来的CPA资格考试中适当增加有关计算机、网络理论及操作的考察。定期对审计人员进行相关培训。
但是,注册会计师不可能都成为计算机与网络专家。因此,计算机与网络专家、信息系统与电子商务专家对网络审计参与将是必然趋势。
3、加快审计网络建设
审计网络是网络审计得以开展的物质载体,因此要进行网络审计,必须先进行审计网络建设。一些单位已建立了本单位的网站或局域网,并进行了一些网络应用如:网上审计信息、单位介绍、经验交流等,但还没有发挥出网络的真正优势。
我国的网络经济虽然有了很大的发展,和发达国家相比仍很落后,我国电子商务的销售总额仅相当于美国著名电子商务公司亚马逊销售总额的十分之一。而对网络财务研究和软件开发也才刚刚开始,因此审计网络建设不会也不能一蹴而就的。应该从某些易于实现的部分入手,有计划地在一段时间内逐步实现全面的网络审计;从大型的政府或社会审计单位开始,从经济较发达的地区开始,逐步试验、推广。
审计网络适于采用虚拟专用网络技术,而无须耗费大量的人力物力铺设专用网络。
4、加强网络审计立法
网络审计立法是保障网络审计正常发展的关键性措施。
新的《会计法》已增加了有关网络财务的内容,《电子商务法》起草工作正在加紧进行之中,但上述法规都不是针对网络审计而的,不能够满足网络审计的需要。因此,有必要加快网络审计立法工作的力度和进度,使人们在开展网络审计工作时有章可循。
如对电子证据,电子签名,电子合同,电子货币等网络经济工具的合法性及其使用规定,都需要立法来加以明确,使得网络审计工作尤其是进行合法性审计时有法可依。
另外,对于目前已有的相关法律法规适用于网络审计的应遵从其规定,不适应的需进行修改和完善。
5、制订网络审计准则
审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。
网络审计对象、线索、方法,流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定以指导网络审计工作实践的深入。如对网络审计人员的一般要求,网络系统安全可靠性评价标准,网络系统内部控制准则等。
参考文献
[1]刘彬,审计入“网”初探《中国会计电算化》,2000年6月。
基神经于网络判别指标过滤方法的两级识别策略,具有物理意义清晰,定量、定性的特点。应用于结构的损伤诊断,可以有效解决结构不适定性、非线性带来的评估误差及精度问题。
1.1自适应神经网络(Auto2associateNeuralNetwork)
自适应神经网络方法基于无损伤结构在正常服役条件下的实测响应数据(某个动力特性参数、或多个动力特性参数)作为训练对象(人工神经网络的输入和输出数据X、Y),依次构造一个自相关的神经网络Net=T(XY)。训练完成后,循环迭代输入数据X进入已训练的神经网络Net,获得输出数据Yn。通过选取合适的残差判断函数,通过对比数据Y和网络输出数据Yn的差值向量,采用某种距离测度函数加以测量形成健康结构的判别指标Vi。当结构发生损伤,实测响应数据Xd被作为输入数据通过已经训练的神经网络Net,由输入数据Xd和输出数据Yd可以计算得到的新的判别指标Vd,并与Vi相比较计算差值构建损伤指标Di来判定损伤。当Di大于既定残差函数时,即判定结构已经发生损伤。
1.2概率神经网络(ProbabilisticNeuralNetwork,PNN)
自适应神经网络方法构建自相关网络Net,将实测响应信息迭代计算Di,可以定性判定是否存在损伤,在损伤确定的条件下,可通过概率神经网络PNN判定损伤的位置、类型。PNN是通过具有无参估计量的已知数据集的概率密度函数来实现贝叶斯决策,将其加在人工神经网络框架中,接着进行判别未知数据最大可能属于哪个已知数集,构建一个包含损伤类别θ1、θ2….θq…θn集合,基于p维试验向量X的贝叶斯决策d(X)为d(X)∈θq(hqlqfq(X))>hklkfk(X),k≠q
(1)hj———分类指标θj的先验概率。lj———与错误分类d(X)埸θj的相关损失。fj(X)———采用多变量高斯(Gauss)分布函数的概率密度函数:fq(X)∈1nq(2π)p/2σpnqi=1Σexp-(X-Xai)T(X-Xai)2σ222
(2)将该贝叶斯决策映射为一个人工神经网络构成一个概率神经网络,如图1所示。向量X{X1、X2、X3、X4…Xi}———输入层的输入参数。权重向量Wj和向量X的点积zj构成中间层的神经元,而相对与分类号q的决策层神经元输出为:fq(X)=nqj=1ΣZqj=nqj=1Σexp[(X•Wqj-1)/σ2]
(3)σ—高斯核标准差。在应用中,构建的损伤位置或类型假定有多种。以结构的自振频率变化率为例,输入向量X为P个自振频率变化率,将带有某种类型损伤(或混合模式损伤)的实测模态数据输入训练好的PNN,得出决策层(输出层)各个损伤形态在试验向量点对应的概率密度函数PDF的估计值,其中,最大PDF估计值对应的预设损伤集合中则得出损伤的位置及类型。
2应用及展望
美国Purdu大学的Venkatsubrmania和Chan第一次运用BP网络进行了工厂结构的损伤检测与诊断,其后的研究中,Kudva将神经网络两级识别策略运用于平板结构损伤诊断,提出了大型结构损伤检测的方法;杨英杰等开发了评估钢筋混凝土梁的神经网络系统;Worden等运用神经网络识别了一个20根构件组成的结构的损伤;Pandey用两级识别策略,基于三层神经网络对大桥桁架结构进行损伤评估。近年来,结构损伤诊断的研究取得了长足进展。上述基于神经网络的损伤诊断研究表明了在这个领域的研究成果,同时也揭示了尚未解决的问题。
(1)如何选取合适的网络形式及网络参数以及样本集的组成是神经网络两级识别策略应用的关键,研究有效的网络输入参数是一个新的内容;
(2)人工神经网络具备高度适应性,学习能力和容错能力,但其黑箱系统的特性决定了其硬件实施的复杂性,如何提高算法的实现效率亟待研究;
关键词:网络;审计;问题;对策
网络审计是指审计人员利用网络资源的共享性、快捷性和广泛性的特点,在网络上对客户的相关信息进行采集、整理、查证、,进而得出审计结论的过程。随着计算机在会计上的广泛应用和网络的普及,网络审计在我国实务中已开始实施和初现雏形,并表现出其跨时空作业、准确高效、大幅度降低费用等多种优势。但由于环境的复杂性及计算机网络自身固有的局限性,也使网络审计遇到了许多棘手的问题,这些问题不解决,必然影响网络审计的正常有效运行。下面就我国网络审计中面临的问题及对策谈些自己的认识。
一、网络审计面临的问题
(一)网络审计风险防范与控制任务艰巨
在网络审计中,风险防范与控制已成为一个非常重要的问题。其风险因素主要来自三个方面:一是由于计算机自身的局限性所引起的。如发生链路故障或遭、机械灾害损坏,以及不合法的操作等,所导致的数据毁损或丢失。二是由于管理不善或控制不严等,犯罪主体对计算机设施、输入、输出、软件这四个入口实施破坏,使数据受损。如据搜狐网站2005年12月25日公布的资料显示,美国一年因计算机犯罪所造成的损失高达75亿美元。而且这个数字还在呈上升趋势。我国从1986年开始每年出现至少几起或几十起,近几年利用计算机犯罪的案件每年以30%的速度递增,其中行业发案率占案件的61%,平均每起金额达几十万元,每年造成的直接经济损失近亿元。三是由于“黑客”袭击网络网站,篡改、破坏审计数据乃至整个系统,使经营者蒙受巨大损失。据院网络安全专家许榕生介绍,当今世界上,平均每20秒钟就有一起“黑客”事件发生,仅在美国每年造成的经济损失就超过100亿美元,而我国的经济损失也不在少数。网络犯罪已经对各国的经济和国家安全构成了现实威胁。因此,网络审计中风险的防范与控制已成为审计面临的重要问题之一。
(二)法规有待完善
网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计法律法规体系和准则体系已不能完全指导和规范网络审计的实践以及完全解决网络活动中出现的所有新情况、新问题和新纠纷。网络本身的虚拟性、实时性、广泛性要求更加切实可行、更加完备的新的审计法律法规和准则体系作保证。如证据的无形性和易篡改性造成了审计证据确定的困难,电子签名因不同于手书签名而导致法律上难以确定,电子合同的瞬间完成使得合同的签订与生效时间的确定存在争议等。而与之相适应的新的法规准则未完全建立,这就给审计人员进行网络审计带来了极大的不便。
(三)审计人员素质有待进一步提高
实现网络审计以后,由于审计环境、审计线索、安全控制、审计目标、审计对象等方面的变化,决定了对审计人员的要求更高。为了在网络环境下更好地执行审计监督、鉴证和评价任务,审计人员不仅应具备丰富的会计、财务和审计知识与技能,熟悉相关财经法规,还应具备计算机、网络、信息系统、Internet和电子商务等多方面的知识与技能。而现在这样的人才非常匮乏,使得网络审计难以广泛实施,极大地阻碍了网络审计的发展。
(四)审计线索的电磁化困扰
在手工会计系统中,会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字,审计线索十分清楚。实现电子商务以后,审计线索的储存与处理将发生较大的变化。传统的审计线索可能完全消失。各种单据、票证和账簿等都以电磁信息的形式在网上传递并存储于磁性介质中,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的。此外,原始单据进入计算机以后,中间的交易处理由计算机自动完成,传统的审计线索在这里中断、消失了,传统的审计,有的已不再适用,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追索其来源。因此,网络审计要求网络财务系统在设计时必须留有充分的审计线索。
(五)审计软件不完善
审计软件是审计人员开展具体审计工作的有效工具。我国审计软件的开发尚处在开发阶段,从事审计软件开发的公司很少,并且在涉及审计软件与财会软件的接口上,操作系统与系统的兼容问题上,还没有取得实质性的突破。而国外的审计软件在我国由于多种原因也得不到很好的运用,这些都极大地阻碍了我国网络审计的。
二、解决问题的对策
(一)搞好网络风险防范与控制审计,防止网络犯罪事件的发生
针对网络不安全因素带来数据毁损、丢失给经济造成的损失,主要应对网络安全进行审计。具体来说,应对以下方面进行审计:第一,硬件系统的控制审计。主要是审查硬件各项控制的适当性与有效性。可通过对实体安全、火灾报警、防护系统、使用记录、后备电源、操作规程、灾害恢复计划等进行测试。审计人员应确定实物安全控制措施是否适当;在处理日常运作及部件失灵中操作员是否做出了适当的记录与定期;硬件的灾难恢复计划是否适当,是否制定了相关的操作规程;各硬件的资料归档是否完整。第二,数据通讯的控制审计。主要是审查数据通道是否安全与完整。可通过抽取一组数据进行传输,检查由于线路噪声所导致数据失真的可能性;检查密钥管理和口令控制程序,确认口令文件是否加密、密钥存放地点是否安全;发送一则测试信息测试加密过程,检查信息通道上各不同点上的信息是否有安全控制。通过以上测试发现和纠正设备的失灵导致的数据丢失或失真情况,防止和发现来自Internet及内部的非法存取操作。第三,数据资源的控制审计。一是数据备份测试,检查为恢复被丢失、损毁或扰的数据,系统是否有足够的备份;二是检查个人是否经授权限制性地存取所需的数据,有无未经授权的个人存取数据。并检查在日常工作中是否真正实施了这些功能。根据系统的授权表,检查存取控制的有效性。第四,软件系统的控制审计。对软件系统的测试主要是检查软件产品是否从正当途径购买;检查防治病毒措施,是否安装有防治病毒软件,使用外来软盘之前是否检查病毒;证实只有授权的软件才安装到系统里。通过软件系统控制审计应达到防止来自硬件失灵、机“黑客”、病毒感染、具有特权职员的各种破坏行为,保障系统正常运行。另外还需对系统安全产品进行审计。如检查防火墙、身份认证产品、CA产品等是否经过认证机构或公安部门的认证,产品的销售商是否具有销售许可证,产品的安全保护功能是否能发挥作用。通过以上一系列安全控制审计,发现不足和提高广大审计人员的安全防范意识,建立起安全可靠的网络审计系统。
(二)积极加强网络立法建设
搞好网络审计主要应进行两方面的立法建设。一是关于网络经济的立法问题,二是网络审计的立法问题。前者是对网络经济规范运作的规定,后者是对网络经济审计的规定。即前者是被审计单位在进行网络活动时应遵守的规定,后者是审计人员进行网络审计时应遵守的规定。网络立法是保证网络经济正常运作和网络审计正常发展的关键。对网络经济的立法,首先,应解决网络中出现的各类综合性问题,规范网络活动,使其在、法规许可范围内进行公开、公平、公正的交易,鼓励竞争,防止垄断;其次,网络的安全、保密也必须有法律保障,对计算机犯罪、计算机泄密、窃取商业与机密等都要给予严厉的法律制裁,以逐步形成法律许可、法律保障、法律约束的网络环境。对网络审计立法,在目前我国网络审计还没有专门法规出台的情况下,要加大网络审计立法的力度和进度,要在立足我国国情的基础上参照国际有关法律法规,制定与网络审计有关的法律规章,使人们在开展网络审计工作时尤其是进行证据、电子签名、电子合同、电子货币等合法性审计时有法可依、有章可循。对目前已有的不适应网络审计的相关法律法规应及时地进行修改和完善。总之,通过网络立法建设,为网络审计建立良好的法律环境,网络审计才能得到发展,网上交易才能规范正常地运行。
(三)制定网络审计准则
审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。由于在网络经济时审计的对象、线索、、流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快建立一套符合网络审计自身发展特性的新的审计准则———网络审计准则,以指导网络审计工作。如对网络审计人员应具备的资格、网络审计的操作规程、相关审计技术以及证据的收集等方面做出规范;制定网络系统安全可靠性评价标准和网络系统内部控制准则;对网络审计时的业务约定书、管理层说明书、审计报告等各种电子文档制定准则等。通过这些网络审计准则的建立,指导网络审计工作实践的深入开展,使网络审计规范运作,从而提高网络审计工作质量,最终形成客观公正的审计结果。
(四)培养网络审计人才
大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。针对我国网络审计人才匮乏,不能满足未来网络审计需要的情况,国家、学校、审计组织等部门应采取措施,迅速改变这种局面。一是国家应在CPA资格、审计专业技术职务考试中适当增加有关计算机、网络及操作的考察。并定期对审计人员进行相关培训。二是各学校对审计、会计专业的学生,应将网络理论及操作作为一门主要课,并加强这方面的实践训练。三是审计组织应在这方面投入一定资金,定期对现有审计人员进行网络培训,使他们迅速适应网络审计工作的需要。四是审计人员应将网络及各种知识,作为一项长期的任务来抓,必须经常更新自身的知识结构,以适应网络审计工作的需要。五是审计人员要同计算机与网络专家、信息系统与电子商务专家进行全面的联合,吸收他们参与或聘请他们做顾问,随时请教疑难问题。因为审计人员不可能都成为计算机与网络专家。因此,这种联合将是必然趋势。
(五)完善网络系统,探索网络审计取证方法
针对网络审计线索困扰问题,一是在统一接口的通用软件开发后,规定各单位在会计数据文件打印输出的同时,还应以可审计的形式进行存储保留,从而为审计工作留下审计线索,以便审计人员从被审单位准确获取各种数据,实现有效的远程审计。二是审计组织要建立审计服务信息库。通过网络及业务管理系统,在信息库中录入被审单位存储保留的有关经济信息,以便在审计时随时调阅、查实和核对,方便收集审计证据。三是要探索运用实时测试、电子函证、钩稽关系测试等新的审计技术方法获取证据。如通过实时监测检测数据处理系统得出的数据是否正确。审计人员可以任意选取部分资料,在被审计单位数据处理系统中运行,将运行结果与人工计算结果相比较,据以确定数据处理系统得出数据的正确性。通过电子函证,对往来账项进行查证,验证往来款项的真实性。通过钩稽关系测试,核对表、账、证数据的一致性。
