传统审计技术范文精选

本文作者：王世安作者单位：重庆市国有资产监督管理委员会

网店、网络购物、网络市场、虚拟企业等新兴事物逐渐兴起，这就是网络对经济不断渗透的表现。愈演愈烈的电子商务，使得传统的审计已经不能满足网络经济的需要，网络审计应运而生。网络审计并不是计算机技术在审计范围内简单的应用，它与传统的审计有着诸多不同它在改变传统审计静态性、滞后性和单一性缺陷的同时，也蕴含着一定的风险，如网络安全问题、道德风险问题等但是，网络审计将是审计发展的必然方向本文正是基于这样一种认识，分析了我国网络审计发展面临的困境，并提出了如何应对这些困境

一、网络审计内涵及其特点

（一）网络审计的内涵网络审计并不是传统审计简单地利用计算机网络技术。它是指网络技术这个大的环境下，以网络信息数据库为支撑，凭借专业的审计软件和硬件，对网络经济活动和网络信息系统进行实时、在线的审计，其目标是为了确认网络经济活动的合法、真实和有效，确保网络经济信息的公允、公正和合法这里所说的“实时、在线审计”，主要是指经济监督、经济评价和经济鉴证三种审计；这里所说的“网络信息系统”主要是指ERP等网络会计信息系统，而“网络经济活动”则包括网络财务、电子金融和电子商务等等；这里所说的“审计软件”，主要是指网络审计管理软件、数据库分析软件以及传统审计下通用的审计专业软件等，而“硬件”则主要是指审计信息网络化系统等

（二）网络审计的特点相比较于传统的审计，网络审计的特征主要体现在：

第一，高效性与安全隐患并存，高效性在于网络审计所凭借的计算机网络技术、远程技术等节省了时间，节约了成本，而安全隐患在于网络审计是处在网络这样一个开放环境下，审计报告等审计信息也是开放的，也使得这些信息容易遭受网络黑客或者病毒等的攻击，造成信息泄密；第二，开放性和隐密性并存，前文已经阐述了开放性在于网络审计可以凭借网络计算机技术获取丰富的审计信息，也可以让相关者轻而易举地获取这些审计信息，而隐密性在于网络审计可以在被审计对象未察觉的情况下直接获取被审计单位的网络信息进行审计；第三，对技术的要求较高，这里的技术，不仅指网络技术或者通信技术等硬件设施技术，还包括审计人员的道德素质和专业素质，例如，审计人员要能够敏锐而全面地分析数据库等；第四，实施动态监督和审计，这是由网络审计可以在线审计决定的，网络审计不一定要等到企业的季度或者年度报告出来后才审计，而是可以随时抽取被审计单位的经济活动信息进行实时审计和监督

一、电子商务对传统审计的影响

传统审计是由独立的专职机构或人员接受委托或授权，对被审单位特定时期的会计报表及其他有关资料的公允性、真实性以及经济活动的合规性、合法性和效益性进行审查、监督、评价和鉴证的活动，其目的在于确定或解除被审单位的受托经济责任。随着网络技术的发展，企业的经营方式和管理模式发生了重大变化，财务管理系统逐渐由手工模式向网络自动模式发展，在自动化、无纸化、数据化的电子商务和高度信息化的网络财务系统下，传统审计面临巨大的挑战。

(一)审计内外环境的改变

传统审计是在企业的手工会计信息系统环境下进行的。由经济业务产生纸性的原始凭证，会计人员根据原始凭证编制记账凭证，根据记账凭证登记明细账和总账，期末根据账簿编制会计报表。企业从原始凭证到报表每一步都有文字记录，都有经手人签字，整套账务系统都有纸介质保存，以便审阅。在传统经营条件下，企业资产和经营的安全可以通过建立健全的内控制度得以保证，企业根据《企业会计准则》和本单位实际情况所制定的会计政策中，明文规定内控制度，并可由审计人员通过盘询、模拟等方法进行内控制度的评审。

电子商务环境下，客户可以从网上了解商品、询问价格、签订合同、发送订单，企业可以通过网络确认交易、出口报关、发送商品（仅限于信息产品）、传递发货单，划账结汇等。经济业务产生的原始凭证以电磁信息的形式在网上传递并存储于磁性介质中，会计的确认、计量、记录和报告都集中由计算机按程序指令执行。因此审计人员面对的是企业的电算化会计信息系统和网络账务系统，企业的账务系统以程序语言的形式存放于计算机中，肉眼难以对会计处理流程及内控制度形成全面的感性认识。网络审计面对的企业内部环境是一整套电算化会计信息系统，它的合理有效性、安全程度直接影响到审计工作的质量和效率，如硬件设备的稳定性，上下兼容性，软件本身质量的高低及对企业实际情况的适应性等。而这些又受技术和人为的诸多因素影响，审计环境中不定因素增加。

我国目前已基本形成了以《中华人民共和国会计法》为中心，国家统一的会计制度为基础的相对较完整的法规体系，各行各业的会计处理都有一定的准则为指导，因此传统审计面对的是相对有序的外部环境。而网络经济时代，传统企业纷纷上网开展电子商务，参于竞争，甚至出现了没有经营场地，没有物理实体，没有确定办公地点的虚拟企业。这些企业只要在Internet的一个结点上租用一定的空间经过数字认证机构的认证即可在网上接受订单、寻找货源、进行买卖。正是由于市场准入条件的放宽和有关商务法律的不健全，外部环境的不稳定因素剧增，来自企业外部经营风险凸现，原有的内控制度效果减弱，从而增加了审计的风险。

一、电子商务对传统审计的影响

传统审计是由独立的专职机构或人员接受委托或授权，对被审单位特定时期的会计报表及其他有关资料的公允性、真实性以及经济活动的合规性、合法性和效益性进行审查、监督、评价和鉴证的活动，其目的在于确定或解除被审单位的受托经济责任。随着网络技术的发展，企业的经营方式和管理模式发生了重大变化，财务管理系统逐渐由手工模式向网络自动模式发展，在自动化、无纸化、数据化的电子商务和高度信息化的网络财务系统下，传统审计面临巨大的挑战。

(一)审计内外环境的改变

传统审计是在企业的手工会计信息系统环境下进行的。由经济业务产生纸性的原始凭证，会计人员根据原始凭证编制记账凭证，根据记账凭证登记明细账和总账，期末根据账簿编制会计报表。企业从原始凭证到报表每一步都有文字记录，都有经手人签字，整套账务系统都有纸介质保存，以便审阅。在传统经营条件下，企业资产和经营的安全可以通过建立健全的内控制度得以保证，企业根据《企业会计准则》和本单位实际情况所制定的会计政策中，明文规定内控制度，并可由审计人员通过盘询、模拟等方法进行内控制度的评审。

电子商务环境下，客户可以从网上了解商品、询问价格、签订合同、发送订单，企业可以通过网络确认交易、出口报关、发送商品（仅限于信息产品）、传递发货单，划账结汇等。经济业务产生的原始凭证以电磁信息的形式在网上传递并存储于磁性介质中，会计的确认、计量、记录和报告都集中由计算机按程序指令执行。因此审计人员面对的是企业的电算化会计信息系统和网络账务系统，企业的账务系统以程序语言的形式存放于计算机中，肉眼难以对会计处理流程及内控制度形成全面的感性认识。网络审计面对的企业内部环境是一整套电算化会计信息系统，它的合理有效性、安全程度直接影响到审计工作的质量和效率，如硬件设备的稳定性，上下兼容性，软件本身质量的高低及对企业实际情况的适应性等。而这些又受技术和人为的诸多因素影响，审计环境中不定因素增加。

我国目前已基本形成了以《中华人民共和国会计法》为中心，国家统一的会计制度为基础的相对较完整的法规体系，各行各业的会计处理都有一定的准则为指导，因此传统审计面对的是相对有序的外部环境。而网络经济时代，传统企业纷纷上网开展电子商务，参于竞争，甚至出现了没有经营场地，没有物理实体，没有确定办公地点的虚拟企业。这些企业只要在Internet的一个结点上租用一定的空间经过数字认证机构的认证即可在网上接受订单、寻找货源、进行买卖。正是由于市场准入条件的放宽和有关商务法律的不健全，外部环境的不稳定因素剧增，来自企业外部经营风险凸现，原有的内控制度效果减弱，从而增加了审计的风险。

［摘要］随着各组织对信息系统运用的增多，信息系统在为企业带来高收益的同时也带来了巨大风险，因此引入IT审计成为一种趋势。本文从IT审计的概念特点介绍出发，分析当前我国IT审计面临的挑战，并提出了应对措施。

［关键词］IT审计；挑战；策略

随着信息技术的兴起，信息系统已经渗透到社会生活的方方面面，它在给人们带来便利与效益的同时，也带来了很多负面影响，如计算机犯罪案件的频频发生等，系统安全问题日益严峻。于是一个不容回避的问题——我国企业如何有效地开展信息技术审计（InformationTechnologyAudit，以下简称IT审计），保证信息系统安全，摆在我们面前。本文拟对此进行探讨。

一、IT审计的定义及其特点

IT审计是指对信息系统从计划、研发、实施到运行维护各个过程进行审查与评价的活动，以审查企业信息系统是否安全、可靠、有效，保证信息系统得出准确可靠的数据。由以上定义可知，IT审计的目标是保证IT系统的可用性、安全性、完整性和有效性，最终达到强化企业内部控制的目的。

该审计过程具有以下特点：

［提要］现代审计风险模型是应用现代风险导向审计理论指导审计实务的工具。本文在分析该模型的逻辑结构和相关概念的基础上，结合案例讨论了如何使用现代审计风险模型进行审计。特别指出由于国内会计师事务所客户的次优级状况决定了现代审计风险模型对中国注册会计师具有重要的意义。

传统审计风险模型是由美国注册会计师协会（AICPA）1983年提出的。该模型（审计风险=固有风险×控制风险×检查风险）可以解决交易类别、账户余额、披露和其他具体认定层次的错报，发现经济交易和事项本身的性质和复杂程度发生的错报，发现企业管理当局由于本身的认知和技术水平造成的错报，以及企业管理当局局部和个别人员舞弊和造假造成的错报。从而将审计风险（此时体现为检查风险）控制在比较满意的水平。但如果存在企业高层通同舞弊、虚构交易，也就是战略和宏观层面的风险，运用该模型便会捉襟见肘了。现代风险导向审计以被审计单位的战略经营风险分析为导向进行审计。因此又被称为经营风险审计，或被称为风险基础战略系统审计。现代风险导向审计按照战略管理论和系统论，将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估，是评估审计风险观念、范围的扩大与延伸，是传统风险导向审计的继承和发展。在该理论的指导下，国际审计和鉴证准则委员会（IAASB）了一系列新的审计风险准则，对审计风险模型重新描述为：审计风险=重大错报风险×检查风险（IAASB，2003）。由此，我们可以将目前审计执业界普遍使用的审计风险模型称之为传统审计风险模型，而将新模型称之为现代审计风险模型。

现代审计风险模型的发展

现代审计风险模型在传统审计风险模型的基础上进行了改进，形式上有所简化，但审计风险的内涵和外延却扩大了。其中重大错报风险（riskofmaterialmisstatement）包括两个层次：会计报表整体层次（overallfinancialstatementlevel）和认定层次（assertionlevel）。

（一）认定层次风险

认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险，包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报，企业管理当局由于本身的认识和技术水平造成的错报，以及企业管理当局局部和个别人员舞弊和造假造成的错报。