摘要:电子商务技术的高速发展和广泛应用,从本质和表象两方面更加深刻地改变着审计的对象和环境,使审计的对象隐性化、数字化、网络化并呈现出不断变化和发展的趋势,促使传统审计向计算机网络审计方向发展。目前网络审计在拓展审计空间、提高审计效率、降低成本方面有一定优势,但在实际应用中存在内部控制、信息风险、自身安全等问题。今天小编给大家找来了《网络审计发展思考论文 (精选3篇)》相关资料,欢迎阅读!
对推动我国网络审计发展的思考
一、网络审计模式的新特点
随着计算机网络的发展,传统的事后审计、就地审计方式将逐渐被在线实时的网络审计模式所取代。这一审计模式拓展了审计时空,使得审计人员足不出户就可以对被审单位进行远程审计,使传统审计的时空向更为广阔的信息化电子时空拓展,从而变定时实地审计为实时远程审计,变事后审计为‘事前、事中审计,变静态审计为动态审计,既提高了审计效率也使审计的监督作用得到了加强,与传统审计相比,网络审计模式具有如下新特点:
1、审计技术更加先进。在网络系统中,审计人员通过与审计对象进行信息接口转换,根据授权,在网上就可以直接调阅会计信息。通过对这些信息的调阅与审查,审计人员便可以开展多元化的、实时的审计程序。由于网络技术的应用,空间已不再是执行审计的制约因素,这样境外审计、环境审计等就变得更加容易。
2、审诗信息的内容更加丰富。网络的应用使被审计单位的会计信息系统成为一个开放性系统,审计部门可以通过网络主动获取会计信息,还可以对与审计对象有业务联系的各单位会计资料进行查询、分析,使审计的信息来源更直接,内容更丰富。
3、审计工作具有更准确高效的优势。网络审计通过网络可以充分发挥计算机高速准确及运用审计软件的优势,对大量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿,最后完成审计工作报告。网络审计与传统审计相比降低了审计成本,据高审计效率,具有更准确高效的特点。
4、审计过程可保持隐秘性。审计机构接受委托人或授权人的委托或授权后,在不通知被审计对象的情况下,可通过网络直接进科被审计单位的网络信息系统开展审计,从而提高了审计质量。网络审计的隐蔽性使得突击审计成为可能。
二、制约网络审计发展的几个因素
我国十分重视加强网络信息化建设,近年来把电子政务建设作为国家信息化工作的重点,以政府先行,带动国民经济和社会发展信息化,取得了令人瞩目的成就。在国家信息化的推动下,网络审计取得长足发展,但总的来说还是处于摸索阶段,存在不少问题,制约我国网络审计发展的主要因素有:
1、财务网络体系及审计部门网络化建设发展不平衡。
财务网络体系的建立及审计部门网络化,是实现网络审计模式的最基本条件。目前,政府、企业的网络建设在地区之间、层级之间、行业之间存在较大差异,网络信息化领先和后进地方的差距日益拉大,网络信息化建设的阶段与地域发展不平衡,因此,各地财务网络体系发展不平衡。各地审计部门的网络化建设发展同样不平衡,部分地方审计机关由于客观环境、人员技术等原因制约审计网络系统建设发展,在一些行业审计领域受到被审计对象信息化程度不高、自身思想认识不足等主客观方面的影响,至今仍停留在手工审计阶段。
2、会计信息系统的网络化和开放性威胁着网络审计的安全。
会计信息系统的网络化和开放性,使得会计信息资源在极大的范围内得以共享和交流,但同时会计信息被竞争对手非法截取或恶意修改的可能性大大增加,加之计算机病毒和网络“黑客”的侵入,使会计信息的安全性受到威胁,这无疑将审计工作置于一种被动的风险之中。例如,存放子主机内的会计信息被他人非法拷贝和篡改;会计数据在传输过程中被截取和恶,意修改;计算机病毒和网络黑客的肆意侵袭,会威胁会计数据,的安全,严重时可能导致系统的全线崩溃等。在网络审计中,审计人员对审计风险控制的难度加大,实施的审计风险控制措施也发生根本性变化。在实际工作中这些问题如果处理不好,会极大地阻碍网络审计的发展。
3、网络审计的相关法律法规和准则仍有待完善。
网络的出现和广泛应用对传统审计产生了强烈的冲击,网络审计是审计领域出现的新生事物,旧有的法律法规体系和审计标准准则体系已不能完全适应、指导和规范网络审计的实践。目前,我国有关网络活动的法律法规还处于不断探索和完善阶段,难以完全解决网络活动中出现的所有新问题、新纠纷,这就给审计人员进行网络审计带来了极大的不便。
4、缺乏符合网络审计要求的高素质、复合型审计人才。
在网络环境下,由于审计环境、审计线索、安全控制、审计内容和技术的改变,要求审计人员不断更新知识和提升综合素质。为了在网络环境下更好地执行审计监督、鉴证和评价任务,审计人员不仅要掌握会计、审计、经济管理、法律等方面的知识,还要掌握计算机、网络信息系统、电子商务等方面的知识和技能。审计人员要了解网络环境下经营和会计核算的特点与风险,要懂得计算机管理信息系统的功能和特点,要能够利用计算机网络进行审计。而现在这样的人才仍然非常缺乏,使得网络审计难以广泛实施,极大地阻碍了网络审计的发展。
5、缺乏优秀的网络审计软件。
目前,我国现在已经有了不少审计软件,软件的功能也比前几年有了很大的进步,但是相当一部分审计软件实用性不够强,使用效果不够理想,许多软件因跟不上审计业务需求的发展,往往昙花一现即被弃用,成了名副其实的短命软件,浪费了大量资源。而国外的审计软件在我国由于多种原因也得不到很好的运用,这些都极大地阻碍了我国网络审计的发展。
三、推动我国网络审计发展的措施
网络审计模式代表着未来审计的发展方向,网络审计模式取代传统审计模式的过程不仅仅是个简单的审计技术方法变更的问题,它将对整个审计工作的方式、程序、质量和管理,乃至审计人员的思维方式和自一身素质带来重大影响,它是一场深刻的革命。为适应我国经济与管理信息化的发展,必须采取措施大力推动我国网络审计的发展。具体应在以下几个方面下功夫:
1、加快财务网络体系及审计部门网络化建设。
政府、企业应该重视加强网络建设工作,各行各业在开发自己的信息系统时,对于所有涉及经济和财务会计业务处理的计算机系统,必须要为经济监督部门提供数据接口,以便于网络审计方法的应用和审计信息化建设能顺利实施。根据审计署信息,化发展规划,到2007年;审计署将初步建成联网审计系统,开始对中央一级预算单位以及财政、海关、税务、金融等部门开展联网审计,而各地审计机关在进行审计网络建设时,可以从某些易于实现的部分人手,有计划地在一段时间内逐步实现全面的网络审计。
2、充分重视网络信息安全,提高网络审计安全防范意识。
网络信息的安全性即可靠性和保密性是防范和控制审计网络风险的一个重点。必须遵循不相容职责必须分离的原则,对网络审计系统中数据的输入、输出,软件开发、维护及系统程序修改或管理等环节进行认真规划,实行有效的职责分离。实施网络审计时,应该
对被审计单位网络结构进行分析与评价,以确认其防范黑客侵入的能力,同时还应该对被审计单位的系统安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。
此外,审计人员应提高安全防范意识,重视网络审计系统中的身份确认、防火墙、审计数据的传输及反病毒措施等环节,确保审计数据传输的安全及保密,以防范网络审计系统的安全性风险。
3、加强网络审计立法,制订网络审计新准则。
网络审计立法是保障网络审计正常发展的关键措施。对于电子证据、电子签名、电子合同;电子货币等网络经济工具的合法性及其使用规定,都需要立法来加以明确,而对于现有的相关法律法规中适用于网络审计的应遵从其规定,对不适应的需进行修改和完善。在实施网络审计的新环境下,网络审计对象、线索、方法、流程、结果等方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,需要建立新的审计标准和准则来指导审计工作实践,例如,对网络审计人员的一般要求、网络审计的事前审计准则、网络安全可靠性评价标准、网络系统内部控制准则等。因此,现阶段要推动我国网络审计发展,就必须加强网络审计立法工作的力度,使网络审计工作有法可依。
4、培养网络审计人才,全面提高审计人员的素质。
一个精通网络、计算机及审计业务的审计队伍是网络审计能否得以顺利实施的关键因素。目前我国审计队伍主要由财经类专业人员构成,计算机知识和技能尚不能达到网络审计所要求的水平,而审计队伍中的计算机专业人员,又普遍缺乏相应的财会和审计业务知识,尚不能独立开展网络审计工作。因此,做好审计人员和计算机人员的人力资源整合,充分实现资源优势互补,是目前切实可行的方法。但从长远目标来看,一方面,加强审计人员的计算机网络知识与技能培训,另一方面,加强计算机人员的审计技能培训,培养一支具有一定网络审计理论水平,掌握网络审计技术的新型复合型人才队伍,是推进我国网络审计事业发展的根本出路。
5、积极开发网络,审计信息系统。
网络审计的实施,要求开发一个可以实现审计计划到报告全过程的信息系统。这一系统的建设要求突出先进性,可采用,网络技术、数字技术等先进手段,采取安全可靠的措施,配置先进实用的计算机设备和功能强、可兼容的系统软件。开发网络审计信息系统应该在资金、人员、软件开发、推广应用、后期维护等方面进行统一管理,集中整合。软件开发人员必须深入审计工作第一线,审计软件设计分析要吸纳经验丰富的审计人员参加,必须加强使用者与开发者之间的沟通与联系,才能将使用中发现的问题及改进建议及时反馈给开发者,才有利于审计软件不断优化提高,真正成为实用的审计工具。审计软件开发应遵循一个前提,即制定好会计软件数据接口标准。只有这样,开发出来的审计软件才能从被审单位准确获取各种数据,实现有效的远程网络审计。此外,要建立审计服务信息库,通过网络及业务管理系统,录入被审单位的有关信息,建立一个完善的大容量信息库,以便在审计时可以随时调阅和使用,提高审计效率。
(作者单位:深圳市审计局经济责任审计专业局)
作者:邱晓娜
浅析网络审计——电子商务时代审计的新发展
摘 要:电子商务技术的高速发展和广泛应用,从本质和表象两方面更加深刻地改变着审计的对象和环境,使审计的对象隐性化、数字化、网络化并呈现出不断变化和发展的趋势,促使传统审计向计算机网络审计方向发展。目前网络审计在拓展审计空间、提高审计效率、降低成本方面有一定优势,但在实际应用中存在内部控制、信息风险、自身安全等问题。研究表明:提高审计人才素质、建立健全有关法律法规制度,加强审计单位内部控制能有效解决应用中存在的有关问题。
关键词:网络审计;电子商务;内部控制
一、网络审计及其社会背景
随着网络经济时代的到来,网络信息技术引发的全球信息化浪潮迅速改变着人类的传统社会生活,日益渗透到人们的工作、生活、学习和娱乐之中。在网络环境下,电子商务的大规模发展,使得企业的经营模式、管理模式和会计模式都发生了重大的变化,使得信息的处理和传递突破了时空的限制。电子商务集信息流、资金流、物流于一体的商务交易模式处处体现出高效、快捷的显著特点。它的高速发展及广泛应用彻底改变了传统商务的架构和流程,从本质和表象两方面深刻影响着审计的对象和环境,使审计的对象逐步呈现隐性化、数字化、网络化的新特征。新的模式必然带来新的运作机制,而新的运作机制又势必需要一种新的监督机制来维护和保障市场的正常运行。网络经济的发展以及会计电算化的实现,无疑使被誉为“经济看门人”的审计遭遇了空前严峻的挑战,引致审计工作由传统的手工审计向新兴的网络审计变革。
网络审计一般来说,有广义和狭义之分。广义的网络审计是指在网络环境下,借助大容量的信息数据库,运用专业的审计软件对共享资源和授权资源进行实时、在线的个性化审计服务。而狭义的网络审计则是指借助电子计算机的先进数据处理技术和联网技术,以磁性介质作为主要载体来存储数据以便于用网络来处理、传送、查阅这些数据,使审计工作与计算机网络组成一个有机的整体,从而提高审计的现代化水平。笔者着重从狭义网络审计的角度来探讨网络审计的发展问题。网络审计要求审计人员借助现代网络信息技术,运用专门的审计方法,对被审计单位的会计信息系统进行整体审计工作。它是对以往电算化审计的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务发展的必然趋势。
二、网络审计的优势及其应用中存在的问题
(一)网络审计的优势
1. 拓展审计空间。在网络会计环境下,由于会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以交流和共享。利用网络会计系统,可实现各业务之间数据的传递和共享,使得会计系统和其他信息系统的信息传递关系更为密切。由于网络、计算机、现代通信技术在审计中的运用,审计空间得到拓展,摆脱了传统地域观念的束缚,开拓了新的审计领域。随着网络经济给现有经济模式带来的挑战,网络审计服务市场也随之进一步扩大。网络的应用使被审计单位的会计信息系统成为一个开放的系统,审计部门可以通过网络主动获取会计信息,还可以对与审计对象有业务联系的各单位会计资料进行查询、分析,使审计信息的来源更直接,内容更丰富。审计人员可以充分利用网络所特有的先进信息技术,共享网络数据信息资源,从而使审计资源得到更广泛而有效的配置和运用。
2. 提高审计效率。网络审计通过互联网、计算机与审计软件可以充分发挥其快捷、高效、准确的优势。审计部门在获得相关授权后,可利用审计接口随时对被审计单位进行审查,准确快速地获取被审计单位的经济业务数据,及时全面地收集掌握被审计单位的最新会计信息,审计的时效性大大提高。审计从事后审计转变为实时审计,并从静态走向动态。
3. 降低审计成本。网络审计与传统审计相比在提高审计效率的同时,更降低了审计成本。利用网络收集审计信息、审计证据,大大节约了审计人员的搜寻成本、联系费用等,利用计算机进行分析、复核,大大减轻了审计人员的劳动强度,节省了人力、物力。
除此之外,网络审计的优势还表现在很多方面。例如审计机构在获得相关授权后,即可通过网络直接进入被审计单位的网络信息系统,开展审计工作,使得被审计单位无法事先做好应付审计检查的准备,减少了审计工作的阻力,提高了审计效率和质量。
(二)网络审计应用中存在的有关问题
1. 被审计单位内部控制问题。内部控制是任何企业和事业单位进行有效管理和经营的基础,无论该单位的会计资料是手工处理还是计算机处理,内部控制都是必不可少的。而现代审计是以系统为基础的审计,即注册会计师要对会计系统的内部控制进行审查和评价,以其作为制定审计方案和决定抽查范围的依据。实现会计电算化后,现代会计信息系统的特殊性更需要加强内部控制制度。授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。计算机网络的集成化处理使传统手工会计中制单、审核、记账等不相容岗位相互牵制制度的效力逐步削弱,传统的组织控制功能减弱。随着会计电算化系统所产生的会计信息的日益增多,如果没有健全的内部控制制度,就很难保证会计信息收集、传递和处理的及时、准确。为了系统的安全可靠,保证系统处理、存储会计信息的准确完整,必须考虑现代会计信息系统的特点,针对其固有的风险,建立新的适合其的内部控制制度。
2. 被审计单位信息风险问题。网络审计的信息风险越来越成为审计工作中必须要考虑的一个中心问题。网络审计借助计算机和网络对电子商务经济活动及其相关信息进行审计,则必然对网络的安全性、可靠性、准确性产生极大的依赖。无论是被审计单位的财务信息系统还是审计部门的审计分析系统,均以电子信息技术为基础,借助于计算机和互联网实现,因此审计环境变化带来的信息安全风险更多的是由于信息技术问题引起的风险。(1)网络系统的弱点和漏洞直接影响着信息安全风险的大小。一个网络系统中的漏洞大致包括实现漏洞、设计漏洞、配置漏洞三种类型。在审计过程中注册会计师应通过对以上漏洞进行分析并根据被审计单位的系统状况对被审计单位的财务会计信息系统的安全性作出评价。(2)会计信息系统的开放性也成为影响信息安全的一大重要因素。会计信息系统的开放性指能够接触到会计信息系统的终端用户的范围。一个会计信息系统的终端使用者越多,那么它所面临的网络风险也越大。尤其是计算机联机实施系统的出现和使用,将使会计业务或数据在发生的同时即可实时地记录和处理,信息使用者可通过联机的方式直接进入企业的管理信息系统,及时、有效地选取、分析自己所需要的信息,满足其决策需要。信息网络这种开放式、分布式的特点,在大规模计算和资源共享等方面有着无可匹敌的优势,但其在安全性、可靠性方面面临着极大的威胁。(3)被审计单位防火墙性能的优劣也成为审计风险的评判标准之一。如果被审计单位的防火墙性能良好,则可以避免会计信息系统开放性及黑客病毒攻击等问题,从而从整体上降低财务信息系统的网络审计风险。因此,如何确保审计信息的安全性已然成为网络审计必须面对的棘手问题。
3. 审计单位自身安全问题。在网络审计环境下,注册会计师在关注被审计单位安全状况的同时,对审计单位自身的信息处理系统进行安全性评价也成为审计工作中不可忽视的一个重要方面。由于网络风险涉及的对象是双向的,一方面涉及被审计单位的状况,另一方面又涉及审计部门的自身状况,这样就使得网络风险的决定因素十分复杂。在网络审计环境下,审计人员的审计手段更多地借助于网络技术,计算机信息处理系统在审计过程中得以广泛应用,这使得审计人员及审计单位同样面临着网络风险的冲击。所以审计单位在对被审计单位风险进行精确评价的同时还应对自身的网络风险水平进行系统的评价。这是传统审计工作中所不存在的问题。
综上所述,网络审计在其应用过程中确实存在着一些问题。除了以上提及的三方面外,其应用过程中存在的问题还表现在其他一些方面。例如审计人员的专业素质不高,网络审计相关的法律法规和准则制度的不完善等等,都成为了网络审计发展路上的“绊脚石”。
三、促进网络审计发展的相关建议
(一)加强被审计单位的内部控制系统
在网络财务软件中,会计信息的处理和存储高度集中于计算机系统,企业的信息系统控制的安全可靠必然成为网络审计中审计风险防范和控制的重点。网络环境下手工会计处理系统中的某些职责分工、权限分离、相互制约、相互联系的内部控制制度失效,为保证网络财务软件处理和存储会计信息完整准确,必须建立适应网络特性的网络财务系统的控制程序和方法。在新信息系统的开发阶段,审计人员应参与系统的开发和财务软件的评审工作,出具系统开发审计报告,对系统的可靠性、效率性、内部控制的适当性、系统开发的成本效益性等作出评价。将错误消灭在萌芽阶段。同时,在设计开发过程中,还可以考虑在被审计单位的计算机系统中嵌入审计程序。这些程序可以执行审计监督,建立审计跟踪文件,记录符合指定条件的会计事项及其操作处理的有关信息,以便日后审计人员跟踪追查。除了在新信息系统的开发阶段应改进内控之外,在财务软件的运用阶段完善相应的内控制度更为重要。例如可在网络财务软件的使用中划分管理权限,防止越权操作和计算机舞弊行为的发生。此外,可采取一些相应的措施。如在账务处理过程中要求会计人员留下每笔经济业务的详细记录,而不能只留下更新后的当前余额;设置网络财务软件自动记录操作人员的使用情况,包括进入与退出系统的时间及进行的操作等;要求将所有维护和改进系统的内容、时间等记录在案;除应保证会计数据文件的打印输出外,还应将会计数据文件以可审计的形式进行存储保留。
(二)加快网络审计软件的开发与审计网络的建设
信息安全风险是网络审计中必须要考虑的一个中心问题。要从根本上解决这个问题,完善相应的审计软件开发和审计网络建设是关键。首先应加快中国网络审计软件的开发与应用。网络审计是借助网络审计软件进行的,加强网络审计软件的研究与开发是发展网络审计重要举措。提高中国网络审计软件的质量和实用性,要求软件开发人员深入到审计工作实践中去,同时网络审计软件的分析设计也应有经验丰富的审计人员参加。加快会计审计软件行业标准的制订,建立统一的数据格式和外部接口,开发出来的通用审计软件能使审计人员从被审计单位准确及时地获取各种数据,实现有效的远程审计。加强使用者与开发者之间的交流与沟通,使开发者能广泛地收集使用者的反馈意见,更好地总结出审计的算法模型,不断优化升级审计软件。应加快中国审计网络的建设进程。网络审计面临的不再是传统的交易模式和经营管理理念,而是全新的网络空间。审计网络是网络审计得以开展的物质载体,审计人员只有通过互联网进行网络审计,才能随时捕捉审计信息,及时提供审计信息。因此要发展网络审计,必须先建设审计网络,建立审计信息数据库。通过网络管理系统,录入被审计单位的背景资料、行业动态和以前年度审计资料等相关信息,建立一个完善的大容量的信息数据库并不断更新,为以后年度审计随时调阅使用提供便利,提高审计信息的真实性及审计的效率。
(三)提高网络审计人才素质
培养精通网络、计算机及审计业务的审计人员队伍是网络审计发展的关键。由于网络审计已远远超出了计算机和局域网的运用范畴,加上被审计单位的财务及管理信息系统的日益复杂,构成了对审计人员的全新挑战。在现阶段,审计人员必须经常更新自身的知识结构,才能适应网络审计工作的需要。通过不断学习和参加培训,提高创新能力和对信息技术的使用能力,从而提高自身的价值。注册会计师不仅要转变观念,充分认识和利用网络的优势,更要精通网络技术,不断提高网络审计技能,确保网络审计的高效率和高质量。中国可以考虑在将来的CPA资格考试中适当增加有关计算机、网络的理论及操作知识的考核,并在从业人员的后续教育中强制加入相关内容。以国际注册信息系统审计师(CISA)资格考试为参考,通过培训和考试,培养具备较高深的计算机软硬件和网络知识、信息系统审计技术的较高层次的IT审计人才。另一方面,加快引进高层次的计算机专业人才,改善现有审计人员的组织结构也是非常有效的途径之一。因为注册会计师不可能人人都成为计算机与网络的专家。所以,计算机与网络专家、信息系统与电子商务专家参与网络审计将是必然趋势。
(四)完善中国网络审计的法律法规与准则制度
加强网络审计立法,制定相关法律法规与准则制度。网络审计立法是保障网络审计正常发展的关键性措施。加强与电子商务、网络经济相关的立法,要在立足中国国情的基础上借鉴国际上相关示范法或其他国家相关法律法规,制定与网络审计有关的法律规章,使人们在开展网络审计工作时有法可依、有章可循。中国应尽快制订有关电子商务的法律、法规,把电子凭证、电子合同和数字签名的法律效力及保管要求,数字认证机构的管理,电子信息与网络系统的安全等相关问题以法律法规的形式明确下来。另一方面,进一步完善与网络审计有关的审计准则与审计标准的制定。由于网络审计的对象、线索、方法、流程、结果等各方面较传统审计都发生了变化,以往的审计标准和准则已经不能完全适用。因此对目前已有的不适应网络审计的相关法律法规应及时地进行修改和补充,如在法律法规上确定审计机构和审计人员有权审查被审计单位的信息系统功能与安全措施,加快建立一套符合网络经济发展特征的新审计准则体系,以促进网络审计的健康发展。
参考文献:
[1]舒海霞.网络审计论[J].企业研究,2006,(8).
[2]王萍.网络审计的对象创新和业务创新[J].会计天地,2004,(8).
[3]邱晓娜.对推动我国网络审计发展的思考[J].审计与理财,2006,(5).
[4]宋荣臻,李悦.网络审计及其方法的完善[J].科技与经济,2005,(4).
[5]张强.未来发展的网络审计[J].现代审计与经济,2005,(7).
[6]张霆军.浅析网络审计结构及发展对策[J].交通科技与经济,2006,(5).
[7]王新建.计算机审计风险防范研究[J].科技资讯,2006,(31).
[8]冯淑霞,裔传斌.计算机审计风险的成因及对策[J].中国管理信息化,2006,(11).
[9]赵晖.网络安全中的安全审计技术[J].集团经济研究,2006,(11).
责任编辑:孙 飞
责任校对:世 玲
作者:段金华
论网络环境下的审计创新
[摘 要] 审计创新是在当前不断完善的网络环境下的必然发展趋势,网络技术的发展为审计资料的共享、审计软件的更新发展提供了前提条件。相比较于传统的审计工作,网络环境下的审计信息的获取与处理变得更加高效;同时,互联网的信息共享为远程审计工作创造了条件。因此,可以说网络技术的日益发展推动了审计技术的创新。本文对网络环境下的审计工作方法的创新做了深入分析,研究了审计程序技术问题。
[关键词] 网络环境;审计;创新
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2020. 01. 025
0 引 言
进入21世纪,随着改革开放的深入发展,网络环境日新月异,我国也在不断完善网络环境的相关问题。审计是我国经济的重要组成部分,对国民经济有着重要的影响,审计的创新发展对创造企业价值、稳定经济发展起着至关重要的作用。同时审计的创新发展对其相关产业的发展起着推动作用,比如金蝶、鼎信诺等审计软件的开发与应用。审计的重要地位在审计创新的推行过程中扮演着重要角色。审计工作进行得越好,越能推动我国经济的发展,这既有利于完善审计工作的本身,又能推动我国经济增长。
1 网络环境对审计产生的影响
1.1 网络环境对审计产生的积极影响
(1)保证审计工作的及时性。计算机云数据分析平台提供资源数据的共享,能够使审计人员及时获得相关的审计证据及企业财务状况的信息,生成实时的动态审计报告,避免了传统审计模式因为异地审计而造成审计的时间差。
(2)降低审计工作的损耗和成本。传统的审计方法要求审计工作人员搜集大量的审计证据,采取抽样调查等方法分析被审计单位的财务报表,这种工作方式会耗费审计工作人员大量的时间和精力,也给审计单位带来了一定程度的损耗和成本,而利用网络数据分析平台可以有效避免这一烦琐的工作内容,降低审计工作的成本。
(3)促使审计工作更加真实准确。人工审计很容易出错,在计算机网络传递的财务信息和审计证据更加的真实可靠。通过网络技术手段,能够保证审计数据的真实性和准确性,大大提高审计工作的效率和质量。
1.2 网络环境对审计产生的消极影响
(1)不利于审计数据的完整性和可靠性。网络环境具有开放性的特点,在整合信息资源的同时,也存在遭受黑客及病毒攻击的风险,这将导致会计资料被篡改或窃取,从而造成审计数据不完整、不可靠。网络数据平台主要对数据资源进行分析整合,并没有对会计资料信息的真伪进行鉴证,这一定程度上破坏了审计工作的真实可靠。
(2)不利于审计工作的独立性。审计人员审计被审计单位的财务报表,最重要的一点就是保证审计过程的独立性。而在计算机数据大平台上,审计过程中关于被审计单位的会计凭证、账簿、报表等各种财务信息以及审计单位发表的审计报告和审计意见,都有可能会被第三方窃取,非法访问信息数据平台,通过贿赂的方式购买合法权益,从而破坏了审计工作的独立性。
(3)大大增加了审计工作的风险。与过去相比,现阶段随着科技手段的增强,违法违规的审计活动更趋于数据化、智能化,违规违法手段逐渐变得更加隐蔽,不易于被发现。在电子版的审计报告中,很难辨别审计签名的真伪,不法分子将利用这一点以假乱真,鱼目混珠。财务报表信息在存储、传递、输入和输出的任何一个环节都将面临数据变更的威胁。
2 网络审计工作的创新改革方案
2.1 政府的制度保障和政策支持
我国审计工作复杂多样,被审计的企业组织形式也不尽相同,主要包括国有企业、集体企业、私营企业和混合所有制企业。
自党的十九大以来,要求全面依法治国,建立完善的制度体系。对于审计工作,也要建立完善的规范制度体系。审计部及时按照《中华人民共和国审计法》《中国内部审计准则》等制定、修订了《内部审计管理规定》《管理审计办法》《科技项目审计管理规定》《审计质量控制办法》等,为内部审计工作的有序进行提供了制度保障。
针对审计工作的完善,国家出台了一系列相关的审计文件。内部管理审计的审计职能正在由传统的真实性、合规性审计转变为效益性审计,审计职能扩展到控制企业的经营管理风险,评估和改善企业内部的管理程序。审计的改革创新离不开政府的支持,通过实践表明,在审计相关政策的影响下,审计工作在内部控制、职能履行、业绩指标、资产评估、开支预算、财务管理等方面在逐步整改和职能转型,从各种不同的角度对企业的财务状况进行评估和分析。审计目标更加明确,内部监督管理工作更加细致,审计人员的执行能力不断提高,审计工作更加趋于智能化。
2.2 构建网络环境的审计诊断体系
(1)网络环境的数据收集。审计工作的第一个阶段就是审计数据的收集,被审计单位对外公开的数据都要符合网络环境的标准规范,在云数据资源里添加标签,对诊断的数据采取统一的格式,这样审计人员就不需要频繁地调整被审计单位的财务报表格式,可以大大提高审计诊断的效率。
(2)网络环境的数据分析。传统的审计诊断模式,基于审计数据收集和分析之间,需要审计人员对获取的数据信息进行初步分析。利用網络环境的自控功能,对财务数据的钩稽关系进行初步判断,大大减少了整理审计数据的工作量。网络环境的实时性可以不断地对数据平台里的底层数据进行深层次的挖掘分析,不同数据之间进行对照,保证网络环境中审计工作的灵活性,提高审计报告的质量。
(3)网络环境的审计诊断报告。在审计分析阶段找出被审计单位的影响审计报告的重要因素,并制定合理适当的解决方案,形成审计意见和审计报告。审计报告能够给被审计单位管理层提供参考依据,做出更合理的经营决策,被审计单位企业的外部投资者,根据审计报告做出更加合理的决策。基于网络环境的审计报告能够给审计单位与被审计单位带来更多的互动,方便及时反馈审计效果,缩短审计周期。
(4)建立网络环境的审计风险防范系统。网络环境具有极大的不确定性和高危性,很容易造成财务报告和审计数据的信息泄露和篡改。不安全的网络环境会改变审计工作的授权方式,增加了审计工作的难度,在这样的背景之下,建立网络环境的审计风险防范系统是必不可少的重要部分。风险防范体系包括审计工作中财务风险的识别、评估和处理,有效防控审计风险。
2.3 网络审计的具体工作方法研究
在网络信息技术日益完善的背景下,传统的手工审计方式,尤其是事后审计,很难取得准确可靠的审计证据。而以计算机网络技术为依托的网络审计则充分体现出其在搜集审计资料、获取审计证据方面的优越性。因此,为了更好地利用计算机技术开展审计工作,需要具体研究网络审计的工作方法。
2.3.1 网络审计的计划阶段研究
审计工作首先要开展的阶段就是计划阶段,网络审计也不例外。在实现预定的审计目标之前,审计人员需要根据实际需要制定切实可行的审计计划。审计计划制定得合理恰当,才能达到实现预期审计目标的效果。网络审计计划阶段的具体工作包括:通过网络调查了解被审计单位的内部控制以及财务情况,与被审计单位签订业务协议书,确定审计的重要性水平等。
首先,通过网络引擎检索,了解被审计单位的基本情况。具体包括被审计单位的会计软件的使用,网络系统的安全性,内部控制是否有效,是否遵守相关的法律法规等。
其次,组建审计小组,专门负责网络审计,要求组内成员不仅具备丰富的会计和审计方面的专业知识,更要具备熟练的计算机网络操作技术。
再者,通过网络平台签订的业务约定书,要明确好审计双方的责任。
最后,通过网络手段编制审计计划,对审计工作的目标、时间和性质进行进一步的明确。
2.3.2 网络审计的实施阶段研究
实施阶段主要是在审计计划的基础之上,进行审计证据的获取,审计客户的评价,审计结论的形成等。
关于审计证据的获取。利用计算机网络,访问被审计单位的网址,在必要的情况下可以获得被审计单位的管理权限,更便捷地获取审计需要的相关财务信息。通过访问被审计单位利益相关者的网址,获得与被审计单位相关的信息资料,了解其客户信息和企业资信状况,以便于提高审计证据的有效性。
关于内部控制的评价。对被审计单位的内控情况进行相关的控制测试和实质性程序,从技术手段的角度对内部控制系统的建立、执行、维护等进行审查和评估。
关于审计结论的形成。在网络信息技术下,对数据库的信息进行量化处理,通过有效的计算统计和分析,形成审计结论,完成审计工作底稿的编制。
网络审计的完成阶段研究。审计工作的完成阶段实际上意味着审计工作的结束,包括对审计证据的真实可靠进行评价,对审计工作底稿的核实评估,对被审计单位形成差异事项进行的调整和披露,对网络系统的信息数据进行量化处理,最终发表审计意见,完成审计报告。
3 网络环境下审计的风险分析及防范
网络审计与传统审计相比,具有不可替代的优越之处,同时也存在着审计风险。网络审计风险是指审计人员通过计算机和互联网获取的审计证据都是通过数据处理的,某些情况下可能会导致企业财务报表的重大信息的错报和漏报,最终导致审计人员发表出不合理不恰当的审计意见。
3.1 网络环境下审计的风险
(1)系统性风险。在一定程度上,系统风险对审计人员和企业都是无法控制的。计算机网络技术的开放性特点,导致了网络环境的脆弱性,这对任何一项审计工作的实施是无法避免的。当网络环境的系统出现问题,很容易导致审计信息数据的丢失。资源共享可以使审计人员更加有效地获取审计证据信息,但也增大了数据信息篡改、泄露、丢失等风险,损害审计双方的利益。
(2)黑客造成的病毒风险。网络环境下的审计病毒不仅通过磁盘进行传播,还通过e-mail的形式进行传播。尤其在当今的大数据时代,黑客的入侵更加猖狂,社会上一些不法分子利用黑客技术和手段对企事业单位的网络系统进行入侵。随着互联网的普及,病毒的传播范围也在不断扩大。同时,病毒的种类不断增加,隐蔽性更强,危害性更大,造成不易被发现、不易被消灭的难度,严重威胁了审计数据的信息安全。
(3)企业内部人员的操作风险和道德风险。企业内部的管理人员操作不规范,安全防范意识不足也会给审计工作带来风险。比如内部人员不经常对下载的文件进行安全测试,设置的密码过于简单等,会造成企业内部信息的极大的不安全性。除此之外,如果企业内部人员本身不遵守职业道德,对会计数据信息进行恶意篡改破坏,再加上审计抽样的限制条件,审计人员更难以发现会计舞弊现象,极有可能发表出不恰当的甚至是错误的审计意见。
3.2 审计风险特征
(1)客观性。基于哲学的普遍存在原理,任何事物都存在着一定的风险,网络审计也不例外。网络环境的复杂性和多样性下,审计風险是必然存在的,这是一种客观事实。无论审计技术发展到如何成熟的阶段,审计人员的风险识别和防范技能提高到什么样的程度,网络审计的风险都不可能控制到零,也不会随着人的主观意志而转移。审计人员只能在此客观基础之上,最大程度上控制风险。
(2)动态性。在传统审计模式下,被审计单位的大多数会计资料都是以实物形式存在的,审计人员通过制定审计计划,实施审计程序,以及进行实物盘点观察收集审计证据,这些审计证据都是纸质版的实物,并且是过去发生的经济业务。而在网络审计中,网络环境的动态性和虚拟性,一定程度上增加了审计的风险。会计信息数据通过电子形式在网络环境中传递,审计人员无法确定无纸化审计证据的真实可靠,给审计工作带来了巨大的压力。
(3)难以控制性。虽然传统审计中也存在审计风险,但由于审计证据的实物存在,审计人员可以通过相关人员的配合最大限度地控制审计风险。但网络环境下,审计数据信息传递的安全性难以保证,再加上网络审计的系统性风险、黑客造成的病毒风险和企业内部管理人员的操作风险和道德风险,使得审计人员更加难以有效控制审计风险。
(4)不可计量性。尽管网络审计是客观存在的,但它也是无形的,难以进行精准的计量。审计人员只能对风险的条件和存在形式进行分析,通过风险评估,适当建立风险评价体系,定性定量相结合进行风险控制。网络环境的虚拟性造成了审计工作的模糊性,数据传递的广泛性造成了审计责任的分散性,信息资源的共享性也给系统安全造成了威胁,这些都影响内部控制评价,形成审计风险。
3.3 审计风险的防范
(1)提高审计人员的专业技能。审计人员应当时刻关注审计环境的变化,及时更新自身的专业知识结构,更好地适应网络环境下的审计工作。会计师事务所对于审计人员可以分为两大类:现有从业人员和未来入职人员。对现有从业人员进行定期地理论培训,要求审计人员能够熟练地利用网络技术手段进行审计证据的获取和收集,增强风险防范意识,有效识别审计证据的真实性。对未来从业人员来说,可以适当调整CPA的考试规则,在笔试内容上适当增加一些计算机网络技术方面的知识,保证注册会计师的实际操作能力,对考试合格的注册会计师进行实践培养和后续教育。只有审计人员适应迅速发展的网络环境,才能更好地控制审计风险,完成审计报告。
(2)研究开发网络审计软件。审计软件是审计工作得以顺利进行的前提保障,网络审计以审计软件作为工具,开展审计工作。网络审计软件可以将会计软件和审计软件相结合,并实现信息数据的自动生成职能,这样可以使审计和会计紧密联系,并能够快速地进行数据的处理。研发审计软件要实现审计数据的接口问题,建立数据输出输入的通道,进行数据库的连接或者进行实现文件的交换。与此同时,网络审计软件还要保证审计工作的安全性。通过建立“防火墙”技术对网络审计数据进行保护,保护内部控制和外部环境的网络端口。如果用户想要访问信息端口,需要输入正确的口令和密码,才能接通解调器,获取相关的信息数据。
(3)加强网络审计立法建设。我国现有的法律仍不能够满足网络审计工作的需要,因此加强审计工作的风险防范,需要加强网络审计立法,对威胁网络审计安全的违法活动进行严厉制裁,营造出和谐的网络审计环境。完善相关网络审计准则,保障网络安全。我国的网络立法工作针对审计在网络环境中遇到的具体难题,保证审计人员在网络环境下进行审计工作上时有章可循,有法可依。同时还要建立健全网络审计的理论体系,我国现代企业制度起步较晚,相关的理論体系还不够健全,这就要求不断完善网络审计的理论体系,结合我国实际情况,从审计工作的数据接口、资源共享、虚拟环境、信息系统、审计主题等方面进行理论体系的完善。
(4)创新审计技术和跟踪制度。如果审计技术太过陈旧,审计工作在效率和质量方面就得不到很好的保障,审计工作就会失去权威性和可信赖程度。因此,审计技术需要随着网络技术的不断发展进行及时更新,尤其是对于审计风险而言,审计技术的更新更应该重点放在防病毒软件上。除此之外,为了有效防止数据信息的泄露篡改,审计工作的创新也应当体现在创新跟踪制度上,研究开发跟踪软件,追踪审计数据,记录相关人员的操作行为,促使其进行合法规范的行为操作。
主要参考文献
[1]胡颖梅.网络审计风险问题研究[D].太原:山西财经大学,2013.
[2]章惠敏.ERP环境下会计信息系统内控风险防范[J].电子商务,2016(3):46-47.
[3]艾轩澄.新媒体时代高校官微话语权的建构[J].新媒体研究,2019(4):29-32.
[4]秦彤.基于XBRL环境的持续审计方法研究[D].北京:首都经济贸易大学,2016.
[5]张敏.网络环境下会计内部控制框架建设[J].商场现代化,2015(26):160.
[6]张瀚文.我国上市公司网络财务报告质量影响因素研究[D].大连:东北财经大学,2015.
[7]郭艳萍.大数据时代对传统审计模式的重构[J].现代商业,2018(14):125-126.
[8]翟佩佩,郑美林.网络经济环境下网络会计存在的问题及对策[J].企业经济,2014(4):52-55.
[9]赵银梅.新时期红塔集团内部审计创新发展的实践与思考[J].企业改革与管理,2019(6):189-190.
[10]王小玲. 基于网格计算技术的审计初探[J]. 科技管理研究,2010,30(5):164-166.
[11]赵长明. 互联网金融中第三方支付的法律监管[J].商场现代化 . 2019(2):119-120.
作者:宋宏丹 黄晨
推荐阅读:
关于企业集团内部审计工作的思考06-10
审计市场论文05-23
内部审计风险论文07-04
浅谈“创新”促审计工作科学发展06-17
完善网络信访工作的思考05-30
关于审计报告毕业论文07-04
网络课程评价机制的研究与思考06-26
工程项目全过程跟踪审计研究修改论文06-12
网络道德论文05-24
浅析智能光网络技术及发展06-10
