掃碼下載APP
及時接收最新考試資訊及
備考信息
一、網(wǎng)絡(luò)審計的產(chǎn)生
所謂網(wǎng)絡(luò)審計,即按照注冊會計師的執(zhí)業(yè)要求,利用網(wǎng)絡(luò)資源的共享性、快捷性和廣泛性的特點,在網(wǎng)絡(luò)上對客戶的相關(guān)信息進行采集、整理、分析進而得出審計結(jié)論的過程。由于是通過網(wǎng)絡(luò)媒體傳送和接收會計信息,因而充分節(jié)約了人力和財力資源,大大提高審計效率。
(一)企業(yè)會計信息系統(tǒng)的電算化催生了網(wǎng)絡(luò)審計
信息技術(shù)革命促進了企業(yè)會計電算化過程的進程,保存大量的會計信息已經(jīng)不是傳統(tǒng)模式中的紙上信息;拓展了會計計量的方法、手段及其范圍;同時也要求會計信息的保存和保管更科學、更安全。會計電算化的普及提高了會計信息的時效性,也使得被審單位的內(nèi)部控制制度更加復雜,對它的依賴性也更強。因此如何幫助被審單位在計算機網(wǎng)絡(luò)下建立、健全內(nèi)部控制制度以及如何對其進行評估將是注冊會計師面臨的現(xiàn)實問題。
(二)網(wǎng)絡(luò)化審計有利于注冊會計師提高審計效率
由于信息時間上的集中性,注冊會計師需要在較短時間內(nèi)處理大量的信息,加之跨行業(yè)或地區(qū)的公司的出現(xiàn),信息的載體處于一個高度分散的狀態(tài),從而使得能聯(lián)系全國以致全球的網(wǎng)絡(luò)有了發(fā)揮之地。注冊會計師執(zhí)業(yè)模式的網(wǎng)絡(luò)化使得大量的分散的信息在較短時間內(nèi)得以集中整理分類,有利于注冊會計師提高審計效率。
二、網(wǎng)絡(luò)審計的模式及其特點
根據(jù)中國獨立審計準則20號《計算機信息系統(tǒng)環(huán)境下的審計》的規(guī)定,網(wǎng)絡(luò)審計的基本模式是:創(chuàng)建企業(yè)檔案,建立審計數(shù)據(jù)庫→不定期對企業(yè)的會計軟件、內(nèi)部控制制度進行審查→接受委托,對被審計單位利用審計軟件進行網(wǎng)上綜合審計→得出審計結(jié)論,向委托人傳輸審計報告→建立審計檔案。
與傳統(tǒng)的審計相比較,網(wǎng)上審計呈現(xiàn)以下特點:
1.網(wǎng)絡(luò)審計的范圍擴大。網(wǎng)絡(luò)經(jīng)濟活動是無疆界的,對某一個企業(yè)的審計可能涉及到國內(nèi)外企業(yè)。另外在網(wǎng)絡(luò)系統(tǒng)中能接觸到會計信息處理的人可能不僅僅是審計單位的少部分人員,能接觸會計信息處理的人有可能涉及整個網(wǎng)絡(luò)用戶,出現(xiàn)數(shù)據(jù)錯誤就可能不是審計單位造成的,這樣就很難確定責任人,此時再把審計范圍局限在被審計單位是不合理的,因此審計范圍擴大了。
2.審計對象的范圍在擴大,網(wǎng)絡(luò)系統(tǒng)的設(shè)計、實施等內(nèi)容也出現(xiàn)在審計對象中。在網(wǎng)絡(luò)系統(tǒng)中其資源共享的優(yōu)勢使得審驗中各工作站都可能同時使用一個信息來源,由各自封閉的系統(tǒng)向整個系統(tǒng)敞開、互相影響、互為前提、彼此依賴,即對網(wǎng)絡(luò)系統(tǒng)的依賴性極為提高。當被審單位會計人員過于放心網(wǎng)絡(luò)系統(tǒng),而網(wǎng)絡(luò)系統(tǒng)不能正常發(fā)揮其職能時,手工或單機下的信息對象的真實、正確、合法等就無從談起。
3.網(wǎng)絡(luò)經(jīng)濟活動多數(shù)是通過網(wǎng)上電子貨幣交易,現(xiàn)金的使用大為減少。這將提高審計效率,同時也大大降低違紀行為的發(fā)生。
4.審計信息收集可實現(xiàn)實時化、動態(tài)化。由于互聯(lián)網(wǎng)的作用,審計部門隨時可以對企業(yè)進行審查,從而掌握被審計單位的最新情況,可以達到對被審計單位實施動態(tài)監(jiān)督。
5.審計風險加大。由于網(wǎng)絡(luò)經(jīng)濟活動的虛擬性,會計信息無紙化、電子合同、函件、訂單的真實與合法性得不到保證,交易雙方的真實身份不確認,而產(chǎn)生欺詐行為以及網(wǎng)絡(luò)的安全無法得到保證,交易程序的簡便化,使企業(yè)信息的內(nèi)部控制制度成為審計的主要基礎(chǔ),所有這些決定網(wǎng)絡(luò)審計較之傳統(tǒng)審計有較大的風險
三、進行網(wǎng)絡(luò)審計應注意的幾個問題及其對策
(一)如何確保會計信息的安全性
會計信息系統(tǒng)的網(wǎng)絡(luò)化,有利于企業(yè)在全球范圍內(nèi)共享信息資源,任何企業(yè)都可以隨時通過網(wǎng)上發(fā)布信息、獲取信息,因而會計信息被競爭對手非法截取或惡意修改的可能性大大增加,加之計算機病毒和網(wǎng)絡(luò)“黑客”的侵入,使會計信息的安全性受到威脅。因此,如何確保會計信息的安全,是網(wǎng)絡(luò)審計必須防范的首要問題。
?。ǘ┤绾未_保會計信息的完整性
由于會計信息主要以磁盤、磁帶等磁性介質(zhì)作為信息載體,缺乏交易處理應有的痕跡,會計信息很容易被刪改或毀壞,加上許多財務(wù)軟件、審計軟件本身尚不完善,如何確保會計信息的完整性,也是網(wǎng)絡(luò)審計必須面對的棘手問題。
(三)如何降低網(wǎng)絡(luò)審計風險
網(wǎng)絡(luò)技術(shù)改變了人類的生存空間,也對審計環(huán)境產(chǎn)生了深層次的影響。由于目前復合型審計人才尚為數(shù)不多,加上計算機故障或被審計單位舞弊等原因,使網(wǎng)絡(luò)審計風險比傳統(tǒng)審計風險更復雜。如何采取有效措施降低網(wǎng)絡(luò)審計風險,避免法律訴訟,是每個注冊會計師必須深思的問題。
?。ㄋ模┫嚓P(guān)對策
1.從規(guī)章管理制度上加強對系統(tǒng)的監(jiān)控。建立必要的上機操作控制和系統(tǒng)運行日志。建立健全上機的規(guī)章管理制度,對系統(tǒng)的用戶身份、操作參數(shù)和運行狀態(tài)、事故類型等進行實時監(jiān)控和記錄,并定期檢查、評比,做到獎罰分明。實行用戶分級授權(quán)管理。按照網(wǎng)絡(luò)審計系統(tǒng)需要設(shè)置審計崗位,建立健全崗位責任制,并通過對每個用戶的安全級別和身份標識來落實其職責與權(quán)限;嚴格輪崗制度,定期調(diào)整內(nèi)部控制人員的監(jiān)督權(quán)限,防止內(nèi)部人的合謀串聯(lián)作弊;嚴格計算機硬件設(shè)備管理,確保計算機硬件設(shè)備能夠連續(xù)地、實時地運行,系統(tǒng)內(nèi)部人員按各自的權(quán)限范圍管理和使用計算機硬件設(shè)備,并按操作程序辦事;加強系統(tǒng)軟件開發(fā)控制,在計算機軟件開發(fā)的前期,審計人員和風險管理人員要參與系統(tǒng)控制功能的研究和設(shè)計活動,以確??刂乒δ茉谙到y(tǒng)內(nèi)得到有效實現(xiàn)和健全有效;強化內(nèi)部審計制度,要加強內(nèi)部審計監(jiān)督,要成立審計委員會,監(jiān)督和控制各個工作站的日常工作,對內(nèi)部控制系統(tǒng)薄弱的環(huán)節(jié),加強管理與完善。
2.從安全技術(shù)上強化系統(tǒng)外部控制。實行識別認證和訪問控制技術(shù)防止非法用戶的入侵,內(nèi)部網(wǎng)的訪問采用入網(wǎng)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級別安全控制、網(wǎng)絡(luò)服務(wù)器的安全控制等技術(shù);采用加密技術(shù),提高網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性,防止秘密數(shù)據(jù)被破譯。加密算法的選擇要結(jié)合具體應用環(huán)境和系統(tǒng)要求,綜合考慮密鑰的合理分配、加密效率與系統(tǒng)結(jié)合度以及投入產(chǎn)出分析等因素;企業(yè)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間設(shè)立防火墻,使內(nèi)部網(wǎng)與互聯(lián)網(wǎng)互相隔離。防火墻要隨時升級換代,不斷提高抵御病毒入侵、殺毒能力。采用數(shù)學簽名技術(shù)和公正仲裁制度,可以防止網(wǎng)絡(luò)中進行數(shù)據(jù)交換時的否認、抵賴事件的發(fā)生,有效地解決交易雙方發(fā)生糾紛的法律適用問題和公正處理雙方合法權(quán)益問題。
3.加強系統(tǒng)外的審計監(jiān)督力度。加強對系統(tǒng)開發(fā)的審計監(jiān)督。在系統(tǒng)開發(fā)的各個階段,審計人員要注意審查系統(tǒng)的可行性、安全性、可審性、可擴展性、經(jīng)濟性以及程序控制的適用性。通過審計監(jiān)督,為系統(tǒng)的高質(zhì)量提供制度保障,同時為審計人員實施網(wǎng)上實時審計創(chuàng)造良好條件。
開展網(wǎng)上實時審計。審計機關(guān)和審計團體與企業(yè)的計算機系統(tǒng)聯(lián)網(wǎng),并取得審計授權(quán),就可以通過網(wǎng)絡(luò)完成除實地盤點和現(xiàn)場觀察外的部分審計監(jiān)督任務(wù)。如果在系統(tǒng)開發(fā)時嵌入審計程序軟件,計算機就可以實現(xiàn)實時跟蹤審計。
加強外部網(wǎng)及有關(guān)中介機構(gòu)的審計監(jiān)督。為了保證網(wǎng)絡(luò)財務(wù)系統(tǒng)和審計系統(tǒng)中有關(guān)數(shù)據(jù)的真實性和安全性,各企業(yè)應要求審查網(wǎng)上的認證機構(gòu)和加數(shù)字時間戳的機構(gòu)的真實性、可靠性、權(quán)威性,并要求評價因特網(wǎng)上各種加密技術(shù)、防火墻技術(shù)等網(wǎng)絡(luò)安全措施的有效性。
4.建立健全網(wǎng)絡(luò)法規(guī)。將網(wǎng)絡(luò)化財務(wù)、審計系統(tǒng)的安全納入法治化的軌道。改革開放以來,我國先后頒布《計算機系統(tǒng)安全規(guī)范》、《計算機病毒控制規(guī)定》等法律法規(guī),并在《刑法》、《民法》、《民事訴訟法》等相關(guān)法律中,增加計算機信息安全方面的條款,從而為計算機信息系統(tǒng)的安全性提供了法律保障。不過,這些法律法規(guī)不涉及網(wǎng)絡(luò)財務(wù)系統(tǒng)犯罪的領(lǐng)域,所以,需要制定專門的網(wǎng)絡(luò)法,對網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)化審計系統(tǒng)的風險防范作出明文規(guī)定。
盡管電子商務(wù)與網(wǎng)絡(luò)經(jīng)營在我國還剛起步,但這是信息時代企業(yè)發(fā)展的方向。探索網(wǎng)絡(luò)化條件下的審計,對促進審計跟上信息時代的步伐和促進我國電子商務(wù)和企業(yè)經(jīng)營網(wǎng)絡(luò)化的健康發(fā)展都具有積極意義。希望本文能拋磚引玉,引起大家對信息時代下的網(wǎng)絡(luò)審計的關(guān)注。
Copyright © 2000 - odtgfuq.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號