浅析网络审计电子商务时代审计的新发展Word文档下载推荐.docx
《浅析网络审计电子商务时代审计的新发展Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《浅析网络审计电子商务时代审计的新发展Word文档下载推荐.docx(18页珍藏版)》请在冰豆网上搜索。
2.3网络审计的方法和程序3
第3章网络审计对传统审计的影响3
3.1对审计信息的收集方式和处理方式的影响3
3.2对审计线索的影响4
3.3对审计风险的影响4
3.4对审计人员的影响5
3.5对审计准则和审计依据的影响6
第4章网络审计的优势及应用中存在的问题6
4.1网络审计的优势6
4.1.1拓展审计空间6
4.1.2提高审计效率7
4.1.3降低审计成本7
4.2网络审计应用中存在的若干问题7
4.2.1被审单位内部控制问题7
4.2.2被审单位信息风险问题7
4.2.3审计单位自身安全问题8
第5章促进网络审计发展的相关建议8
5.1加强被审计单位的内部控制系统8
5.2加快网络审计软件的开发与审计网络的建设9
5.3提高网络审计人才素质9
5.4完善我国网络审计的法律法规与准则制度10
结束语10
致谢12
参考文献13
[摘要]随着电子商务的不断发展,越来越多的信息处理和传递通过网络完成,这使得网络审计成为可能。
电子商务技术的高速发展和广泛应用,从本质和表象两方面更加深刻地改变着审计的对象和环境,使审计的对象隐性化、数字化、网络化并呈现出不断变化和发展的趋势,促使传统审计向计算机网络审计方向发展。
本文从网络审计的定义、产生的社会背景出发论述了网络审计的理论体系与优势及其在应用中产生的问题,进而提出相关的完善建议。
[关键词]审计网络审计审计要素
[ABSTRACT]Astheelectroniccommerceisdeveloping,moreandmoreinformationprocessingandtransmissionsdependonnetwork,whichmakethenetworkedauditingpossible.Theelectroniccommercetechnologieswithrapiddevelopmentandextensiveapplicationhavechangedtheobjectandenvironmentofauditmoredeeplyfromtheessenceandthephenomena.Itmakestheobjectofauditinvisible,digitizedandpresentsthetrendofchanginganddevelopmentcontinuouslyandurgesthetraditionauditintothenetworkaudit.Fromthedefinitionandthesocialbackgroundofnetworkaudit,thisarticlehasanalyzedthetheoriesstructureandadvantagesofnetworkauditandindicatedtheproblemsintheapplication,anddiscussedtherelatedImproveandperfectsuggestions.
[KEYWORDS]AuditNetworkAuditAuditFactor
第1章网络审计的定义及产生的社会背景
随着网络经济时代的到来,网络信息技术引发的全球信息化浪潮迅速改变着人类的传统社会生活,日益渗透到人们的工作、生活、学习和娱乐之中。
网络环境下,电子商务的大规模发展,使得企业的经营模式、管理模式和会计模式都发生了重大的变化,使得信息的处理和传递突破了时空的界限。
电子商务集信息流、资金流、物流于一体的商务交易模式处处体现出高效、快捷的显著特点。
它的高速发展及广泛应用彻底改变了传统商务的构架和流程,从本质和表象两方面深刻影响着审计的对象和环境,使审计的对象逐步呈现隐性化、数字化、网络化的新特征。
新的模式必然带来新的运作机制,而新的运作机制又势必需要一种新的监督机制来维护和保障市场的正常运行。
网络经济的发展以及会计电算化的实现,无疑使被誉为"
经济看门人"
的审计遭遇了空前严峻的挑战,引致审计工作由传统的手工审计向新兴的网络审计变革。
何谓网络审计?
一般来说,网络审计的定义有广义和狭义之分。
广义的网络审计是指在网络环境下,借助大容量的信息数据库,并运用专业的审计软件对共享资源和授权资源进行实时、在线的个性化审计服务。
而狭义的网络审计则是指借助电子计算机的先进数据处理技术和联网技术,以磁性介质作为主要载体来存储数据以便于用网络来处理、传送、查阅这些数据,使审计工作与计算机网络组成一个有机的整体,从而提高审计的现代化水平[1]。
本文着重从狭义网络审计的角度来探讨网络审计的发展问题。
网络审计要求审计人员借助现代网络信息技术,运用专门的审计方法,对被审计单位的会计信息系统进行整体审计工作。
它是对以往电算化审计的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务发展的必然趋势。
第2章网络审计的理论要素
2.1网络审计的目标
审计的目标是指审查和评价审计对象所要达到的目的和要求,它是指导审计工作的指南。
审计目标的确定,除受审计对象的制约以外,还主要取决于审计的属性、审计的职能和审计委托者对审计工作的要求。
传统的审计目标局限于有纸化的信息载体,主要是审查和评价反映被审计单位财务收支及其相关经营管理活动的会计报表和其他有关资料的真实性和公允性、合法性和合规性、合理性和效益性。
然而,在电子商务环境下,通过互联网技术,信息资源具有极大的开放性和共享性。
网络审计的目标也随之向多元化发展:
除了传统审计对会计报表等信息资料的查错防弊目标外,会计信息系统本身的合法性、合理性和效益性等也成为新的审计目标。
其目的在于揭露在系统中产生差错的根源,以便完善系统和分析对利益相关者产生何种影响等内容。
网络审计通过无纸化的技术手段向着更广、更深的领域发展。
2.2网络审计的对象
审计对象是指审计监督的客体,即审计监督的内容和范围的概括。
具体来说,包括被审计单位的财务收支及其有关的经营管理活动,被审计单位的各种作为提供财务收支及其有关经营管理活动信息载体的会计报表和其他有关资料。
随着现代信息技术的发展和电子商务的兴起,企业的财务收支及其有关的经营管理活动的特点和企业的组织结构、经营模式等都发生了深刻的变化。
网上经济交易、资本决策等均可以在瞬间完成。
各种经济业务和经济事项的隐性化和数字化,使得舞弊行为更容易发生。
而现代审计赖以生存的内部控制制度在电子商务环境下也呈现出了新特点,使得审计的对象从传统审计的会计报表及其他相关资料向多方面扩展。
其中包括经济业务本身的合法性和真实性、原始凭证录入工作的准确性、网络会计信息系统的可靠性、系统研制开发的合理性、应用程序与数据文件的安全性等等。
未来企业的发展必定遵循全球化的发展趋势,这就预示着审计还将面临多公司的跨国交叉等更为广阔的网络系统,网络审计的对象也将空前的复杂和广泛。
2.3网络审计的方法和程序
审计方法是指审计人员检查和分析审计对象,收集审计证据,并对照审计依据,形成审计结论和意见的各种专门手段的总称。
审计方法是审计人员从长期审计实践工作中总结和积累起来的,是审计人员顺利完成审计工作、提高审计工作质量的重要保证。
传统的审计方法一般包括审阅法、核对法、查询法、比较法、分析法、顺查法、逆查法、详查法、抽查法、盘点法、调节法、鉴定法等。
然而以电子商务为代表的网络经济的发展,使得传统的审计方法已无法充分适应新的审计范围和审计对象。
经济业务中不断呈现出的新特征迫切需要采用新的信息技术审计方法与之相适应。
此时网络审计引入了以计算机为主的网络信息设备和以互联网为主的网络审计体系以及与之相匹配的网络审计软件系统。
审计工具的不同使得网络审计除了运用传统审计方法外,更侧重于拥有自身所特有的方法体系。
其中包括实时监测、电子函证、远程审查等具体的审计技术手段。
审计人员利用计算机及网络能够更迅速、更有效地完成各项审查工作。
由此可见,网络审计的技术方法已大大突破了原有审计方式下所运用的审计技术方法。
审计程序是审计人员对审计项目从开始到结束的整个过程中所采取的系统性工作步骤。
不论政府审计、内部审计,还是民间审计,也不论是财政财务审计、财经法纪审计,还是经济效益审计,传统审计程序一般包括准备、实施和终结三个阶段。
其中准备阶段包括的大致内容有:
了解被审计单位的基本情况,签订审计业务约定书,初步评价被审计单位的内部控制系统,分析审计风险,编制审计计划;
实施阶段包括的大致内容有:
进驻被审计单位,检查和评价内部控制系统,审查会计报表及其所反映的经济活动,收集审计证据;
终结阶段包括的大致内容有:
整理、评价审计证据,复核审计工作底稿,编写审计报告,提出管理建议书。
网络审计程序也遵循传统审计的一般流程,只是在具体细节上有所改进。
首先在审计工作开始之前应连接网络审计中心与被审单位网络财务系统的审计接口,进行数据传输的初步评测。
其次在检查被审单位内部控制制度的环节中应增加对被审单位网络财务系统功能的评测,及对被审单位网络财务系统进行数据通讯的控制测试等项目。
第3章网络审计对传统审计的影响
3.1对审计信息的收集方式和处理方式的影响
审计信息的收集主要是指审计证据的收集。
传统审计中收集审计证据的途径有监盘、观察、查询、函证、检查、计算、分析性复核等。
由于在网络环境下,企业的现金、存货和固定资产等实物的管理均可由计算机实时、动态地进行。
企业的会计凭证、账簿、报表等各种书面资料也均存储在计算机等磁性介质内。
因此查询、函证、计算等途径均可在计算机及网络上实现。
不仅如此,由于电子商务的特性,还可以利用互联网收集与被审单位有关的供应商、客户的相关购销款项结算以及应收应付、预收预付款项等审计信息。
审计信息的处理方式包括审计信息的输出、传送、存储和检索方式等。
由于网络信息资源的高度共享性、开放性、实时性,审计信息的输出、传送、存储和检索等完全可以通过网络来实现。
实际上这就相当于审计工作本身的办公自动化,与其他领域的网络技术和现代通讯技术的应用是相类似的。
3.2对审计线索的影响
审计线索对审计工作来说是极为重要的。
在审计工作中,审计人员正是通过跟踪审计线索,审核有关的经济业务和经济事项,收集审计证据。
而审计的过程,实质上就是不断收集、鉴定和综合运用审计证据的过程。
由于会计电算化的普及,审计线索发生了极大的变化,传统手工会计系统中的审计线索在电算化会计系统中可能中断甚至消失。
传统手工操作方式中,审计线索包括原始凭证、记账凭证、日记账、分类账和各种财务报表等。
审计人员利用这些资料由原始凭证追踪到记账凭证,由会计账簿追踪到财务报表,每笔交易都有一个完整的审计线索,交易的每一个环节都有相关的文字记录,都有经手人的签章,审计线索十分清楚。
审计人员审核时,完全可以根据需要进行顺查、逆查或抽查,从而检查和确定会计数据是否正确反映了被审计单位的经济业务。
然而在电算化会计系统中,审计的可视线索明显减少。
传统的会计账薄和绝大部分文字记录被存有会计资料的磁带、磁盘、光盘等磁性介质取而代之,会计信息的存储介质和存储形式,会计数据的生成模式和传递模式都发生了巨大的变化。
这些存储在磁性介质上的信息要求利用机器来阅读,而不再是肉眼所能直接识别的。
因此审计人员很难甚至根本无法再通过肉眼来跟踪会计业务的处理流程,也无法用传统的审计方法来考查会计档案数据的安全性、完整性和准确性等。
此外,从原始单据进入计算机到财务报表输出计算机,中间的全部交易处理过程都由计算机按程序指令完成,传统的审计线索被改变、中断或消失。
传统的审计方法也因此不能满足审计工作的需要。
审计线索的肉眼不可见性,一方面增加了审计调查取证的难度,另一方面也从心理上给审计人员造成了压力。
3.3对审计风险的影响
所谓审计风险,是指会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性。
一般而言,审计风险(AR)要素包括固有风险(IR)、控制风险(CR)和检查风险(DR)。
风险要素之间既相互联系又相互独立,其审计风险模型表现为:
AR=IR×
CR×
DR。
因此电子商务对审计风险的影响可从这三方面来评价。
第一,对固有风险的影响。
所谓固有风险(IR),是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。
在网络经济的大环境下,电子商务活动将以计算机和通信网络的正常运行为基础,它对计算机系统具有强烈的依赖性。
而这种依赖性无疑带来了巨大的威胁隐患。
将审计过程置于网络之中进行,就会将网络本身具有的风险带到审计中来,从而加大了审计的固有风险。
例如,计算机病毒和黑客的攻击可以从地球上任何一个角落通过网络威胁到会计信息系统的数据安全,严重时可能导致会计信息系统的全线崩溃。
其他一些如电源故障、操作失误、程序处理错误和网络传输故障等控制不灵或使用不当的操作也可能造成严重的灾难性后果。
这些情况的发生都极易导致电子商务审计信息失真的风险。
由于会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以共享和交流,网络审计工作将被置于一种被动风险之中。
第二,对控制风险的影响。
所谓控制风险(CR),是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。
在网络环境下,内部控制制度的方式发生了变更与转移,各项数据的安全已不是企业内部所能完全控制的。
传统的手工会计系统非常强调对经济业务活动的授权批准制度。
但在电子商务经济业务中,所有的财务信息都存储在企业的信息系统内。
由于信息系统管理人员熟悉系统的运行,此时若内部管理人员串通舞弊,对会计数据进行非法访问、篡改、泄密和破坏则变得更加容易。
并且由于数据的电子化和以磁性介质为主要存储载体,使得舞弊者或攻击者对原始数据进行非法修改和删除,且不留下篡改痕迹成为可能,直接导致了无法保证会计信息数据的完整性和真实性,给审计监督带来了风险。
同时由于审计抽样的限制,有些隐蔽较好的欺诈舞弊行为极难发现,审计人员尽管被赋予了一定的网络权限,但仍无法获得有关会计报表是否会因内部管理人员舞弊事项而导致的重要错报的充分证据,存在着提出错误审计意见的风险。
此外由于交易程序的简单化,使得对内部控制制度的依赖性增大,内部控制制度的健全与否,影响着控制风险的高低。
从内部控制的具体内容上看,由于电子商务企业运用了网络信息系统,原有的某些内部控制将消失,而出现了新的内部控制点,控制风险更加难以确定。
因此在网络审计中,审计人员对审计风险的控制难度加大,实施的审计风险控制措施也将发生根本性变化。
第三,对检查风险的影响。
所谓检查风险(DR),是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。
一方面由于在传统审计中对注册会计师的知识能力要求有限,一般注册会计师缺乏对电子商务的全面认识和理解,不一定具备计算机和网络方面的知识,运用网络审计技术的能力也有限。
仅仅通过传统的审计工作方法和程序来实施实质性测试,难以发现重大的错报或漏报,导致审计的检查风险增加。
而另一方面,由于计算机会计信息系统是一个庞大的网络系统。
每天都要进行成本、费用、利润的结算,生产动态、市场动态的分析,以供管理层、治理层参考决策。
因此,企业网络系统必须处于运行当中,一旦停止工作,必将给被审计单位造成极大的经济损失。
而审计人员既要完成审计任务,又要不妨碍被审计单位会计信息系统的运行,就只能在动态中进行审计的取证工作。
相对而言动态取证工作的难度增大,加剧了审计的检查风险。
并且账户或交易类别的实质性测试往往要运用到企业的历史数据。
但由于会计软件的升级更新或运行平台的迁移,无形中增加了提取历史数据的难度,使企业面临更多的检查风险。
3.4对审计人员的影响
由于网络经济的发展,企业的经营管理活动都是通过网络进行,同时在会计电算化条件下,网络财务软件的应用使得审计线索、审计对象、审计技术等发生改变,会计系统环境较先前更为复杂。
审计人员仅仅凭借原有的知识和技能已无法胜任对会计电算化信息系统的审计工作。
这意味着对审计人员的要求提高了。
审计的知识结构将发生改变,审计人员将面临知识更新的需要。
除了要具有丰富的财务会计、审计等方面的知识和技能,熟悉有关的政策法规和其他审计依据外,还应掌握一定的计算机基础知识、互联网应用技术和电子商务商贸理论,并能熟练地从事计算机及网络硬件、软件的操作和维护。
在电子数据处理环境下进行审计时,审计人员应对被审计系统的计算机硬件、软件和处理系统有充分的了解,以进一步对委托审计的条件做出计划,并了解电子数据处理对内部控制的研究与评估的影响和需要采用的审计程序,包括计算机辅助审计技术的应用。
审计人员还应对实施审计程序所必需的电子数据处理具有足够的知识。
因此审计人员不仅要对电子商务活动产生的数据的真实性、准确性、合法性进行审计,还要对电子商务系统的硬件和软件,进而对整个电子商务系统的安全性、可靠性和内部控制的健全性与有效性等方面进行审计。
从而指出被审单位电子商务系统内部管理和控制上的薄弱环节,提高电子商务信息的可靠性和真实性,有效地预防利用计算机随意篡改电子商务数据或破坏磁性介质上的数据等舞弊行为的发生。
只有这样,才能充分利用网络审计技术以确保网络财务系统审计工作的质量。
这些无疑对传统审计人员提出了严峻的挑战。
所以,网络审计人员应该是一种新型的复合型人才。
更为重要的是,由于高新技术的快速发展和知识的不断更新,网络审计人员更需具备终生学习和不断创新的能力,以适应网络审计发展的需要。
3.5对审计准则和审计依据的影响
审计准则,又称审计标准,是专业审计人员在实施审计工作时,必须恪守的最高行为准则,它是审计工作质量的权威性判断标准。
而审计依据是指对所查明的事实与现行的各种规定进行比较、分析、判断和评价,据以提出审计意见和建议,做出审计结论的客观标准。
在传统的审计工作中已有一套比较完善的审计准则体系,包括独立审计具体准则、独立审计实务公告、独立审计执业规范指南等。
然而在网络审计中,由于审计目标、审计对象、审计范围、审计主体、审计方法和程序等均发生了重大的变化,使得部分原有标准已不适用于电子商务的新兴交易模式。
目前,世界上尚无一部比较完整的、系统的、得到世界各国公认的电子商务交易基本法律或者国际公约。
各国对于电子商务的规范,主要还是依据本国的国内法。
而传统的商事法律是以传统交易模式为基础制定的,由于电子商务交易模式的特殊性,传统商事法律在某些方面可能不适用,因而可能存在一些法律法规监管的"
空白地带"
。
因此迫切需要对现有的审计准则体系进行重新思考和审查,加快新的、更切合实际的审计准则和审计依据的制定,来规范审计人员的审计行为和指导网络审计工作的开展。
我国最新出台的四十八项新独立审计准则,是对我国审计准则体系的进一步修订。
其中的《1633号--电子商务对财务报表审计的影响》准则,填补了电子商务审计的部分空白。
然而由于网络信息技术的日新月异,新时代经济的迅速发展,仍要求相关的法律法规及规章制度不断完善,以与之相适应。
第4章网络审计的优势及应用中存在的问题
4.1网络审计的优势
网络审计在电子商务环境中的应用优势是显而易见的。
4.1.1拓展审计空间
在网络会计环境下,由于会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以交流和共享。
利用网络会计系统,实现了各业务之间数据的传递和共享,会计系统和其他信息系统的信息传递关系更为密切。
由于网络、计算机、现代通信技术在审计中的运用,审计空间得到拓展,摆脱了传统地域观念的束缚,开拓了新的审计领域。
随着网络经济给现有经济模式带来的挑战,网络审计服务市场也随之进一步扩大。
网络的应用使被审计单位的会计信息系统成为一个开放的系统,审计部门可以通过网络主动获取会计信息,还可以对与审计对象有业务联系的各单位的会计资料进行查询、分析,使审计信息的来源更直接,内容更丰富。
审计人员可以充分利用网络所特有的先进信息技术,共享网络数据信息资源,从而使审计资源得到更广泛而有效的配置和运用。
4.1.2提高审计效率
网络审计通过运用互联网、计算机与审计软件可以充分发挥其快捷、高效、准确的优势。
审计部门在获得相关授权后,可利用审计接口随时对被审计单位进行审查,准确快速地获取被审计单位的经济业务数据,及时全面地收集掌握被审计单位的最新会计信息。
审计的时效性大大提高。
审计从事后审计转变为实时审计,并从静态走向动态。
4.1.3降低审计成本
网络审计与传统审计相比在提高审计效率的同时,更降低了审计成本。
利用网络收集审计信息、审计证据,大大节约了审计人员的搜寻成本、联系费用等,利用计算机进行分析、复核,大大减轻了审计人员的劳动强度,节省了人力、物力。
除此之外,网络审计的优势还表现在很多方面。
例如审计机构在获得相关授权后,即可通过网络直接进入被审计单位的网络信息系统,开展审计工作,使得被审计单位无法事先做好应付审计检查的准备,减少了审计工作的阻力,提高了审计效率和质量。
又如审计作为中介机构提供优质的服务是其获得市场的必然途径。
而网络审计可以提供实时的、个性化的服务,使得为被审计单位提供实时在线的个性化服务成为网络审计新模式的闪光点。
4.2网络审计应用中存在的若干问题
随着现代网络审计的发展,网络审计在电子商务活动中体现出的自身特有的优势被越来越多人所认可。
然而网络审计毕竟处于发展阶段,其应用中存在的问题也日益突显。
这些问题的解决关系着网络审计未来能否健康、快速的发展,足以引起我们的重视。
4.2.1被审单位内部控制问题
内部控制是任何企业和事业单位进行有效管理和经营的基础,无论该单位的会计资料是手工处理还是计算机处理,内部控制都是必不可少的。
而现代审计是以系统为基础的审计,即注册会计师要对会计系统的内部控制进行审查和评价,以作为制定审计方案和决定抽查范围的依据。
实现会计电算化后,由于现代会计信息系统的特殊性,更需要加强内部控制制度。
授权、批准控制是一种常见的、基础的内部控制。
在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。
但网络的应用大大减少了人工输入环节,数据访问和数据交换都通过应用服务器进行,传统的依靠鉴章确保凭证有效性和明确经济责任的手段不复存在。
计算机网络的集成化处理使传统手工会计中制单、审核、记账等不相容岗位相互牵制制度的效力逐步削弱,传统的组织控制功能减弱。
随着会计电算化系统所产生的会计信息的日益增多,如果没有健全的内部控制制度,就很难保证会计信息的收集、传递和处理能够及时、准确,更谈不上有效地利用这些信息来安排各项经营管理活动,取得最大的经济效益。
为了系统的安全可靠,保证系统处理、存储会计信息的准确完整,必须考虑现代会计信息系统的特点,针对其固有的风险,建立新的适合的内部控制制度。
4.2.2被审单位信
升级会员 