前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络审计范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
一、审计对象的特点
网络审计是审计人员面临的一个全新领域,要进行网络审计,必须了解网络审计对象的特点。与传统审计对象一样,网络审计对象也是企业的财务收支及相关的经营管理活动以及提供这些活动信息载体的会计资料和其他有关资料,但它还有自己的特点。
(一)网络环境下企业财务收支及相关经营管理活动的特点
随着互联网的不断发展和普及,企业间的电子商务以其自身的优势将会得到很大发展。企业经营管理模式及信息披露模式发生的根本变化,为企业发展和开拓创新提供了新的领域。企业可将自己的产品、销售合同、贸易条件等信息公布在自己的网页上,让消费者不受时间、空间限制查阅这些资料,并决定是否购买。企业与消费者通过互动式网络确认交易,传送销售合同、发货单、销售发票,最后通过网络虚拟银行的电子货币进行账款结算,所有的交易程序都以高效、低成本的方式在网络中进行。
网络不仅改变了企业传统的交易模式,其内部的经营管理模式也发生了质的变化。企业经营管理的许多工作都由先进的机管理信息系统来管理与控制,企业经营管理逐步迈向网络化、自动化。
(二)网络环境下会计资料和相关资料的特点
网络会计是建立在网络环境基础上的会计信息系统。与传统的会计信息系统相比,网络会计信息系统具有以下几个特征:
1.会计信息的无纸化、自动化和沟通网络化。在互联网环境下,交易单据实现电子传递,企业交易模式完全网络化、电子化,企业内部网的建立使得企业各个部门信息沟通便捷,实现凭证电子化和会计信息在企业集团内迅速传递。
2.会计信息披露更充分、更及时。传统的会计报告由于篇幅有限,使许多相关的表外信息没有得到反映,从而会计信息披露的完整性和质量。网络环境下的会计报告可以扩大披露的信息容量,有利于会计信息使用者做出正确的决策。同时,企业内、外部经营环境日趋复杂和多变,使得传统会计的定期财务报告制度达不到及时披露信息的要求。而网络会计使会计信息系统能实时地跟踪企业经营活动,企业内、外部人员又能实时跟踪会计信息,从而大大提高了会计信息传递的效率和速度。
二、网络环境对审计的影响
(一)审计证据和审计线索的变化
在传统会计中,一般由经济业务产生纸质原始凭证,然后会计人员根据原始凭证编制记账凭证,根据记账凭证登记明细账和总账,期末再根据各账簿编制会计报表。每一步都有文字记录,审计线索十分清晰,审计证据主要由书面证据组成。而在交易及核算都实现网络化的环境下,企业与外部的交易和企业内部业务处理的凭据都以电子信息的形式保存,并在网上传递,编制记账凭证、登记账簿、编制会计报表都由计算机按指定程序执行,实现会计核算自动化。因此,传统意义上的审计证据和审计线索都将消失。
(二)审计工作方式的变化
1.网络改变了审计信息收集方式。收集审计信息主要是收集审计证据,我国的《独立审计基本准则》规定,注册会计师在审计过程中可以采用检查、监督、观察、查询及函证、计算和性复核等审计程序获取审计证据。而在网络环境下,几乎所有资产都由计算机实时动态管理,企业所有的会计资料和相关资料都存放于互联网上,审计人员就可采用网络交谈和发电子邮件等方式进行查询和函证,也可进行检查、观察、计算和分析性复核。这样与传统审计相比,网络审计将提高审计证据的及时性和客观性,降低收集审计证据的成本。
2.网络改变了审计信息加工、传输和存储模式。传统的审计工作主要通过检查凭证、账簿和报表,核对账证、账账、账表和账簿与外来资料是否相符来加工审计信息,而在网络环境下,随着纸质载体的消失和网络信息系统自身强大的核对、检查和内部控制功能,传统意义上的审计工作被大大简化,只有在某种特定条件下还须由人来监盘实物库存、实地观察实物变动及其记录。而且由于网络高度的信息共享性、实时性和动态性,审计信息输出如WEB信息(上市公司的报表信息的充分披露与审计有关法规的)、审计信息存储和检查等都将充分利用互联网和企业内部网进行,实现了审计工作办公自动化。
(三)网络审计风险及相应的安全控制
审计人员在面对网络审计这一全新领域时,首先要明确网络给审计带来了哪些新的风险。事实上由网络化经营和会计核算引起的审计风险有:
1.篡改数据,不留审计线索。无纸化交易和财务处理自动化,使得各类信息存储在磁盘或光盘上,舞弊者可以非法修改或删除原始数据,而不留有篡改的痕迹,使数据的完整性和真实性无法保证。
2.计算机黑客和病毒侵入。计算机黑客和病毒不受时空限制地威胁着网络化企业的安全,有时甚至给企业带来巨大的损失。黑客出于各种动机,欺骗性地登入目标网络系统,窃取重要的数据资料和商业秘密,破坏关键数据,使网络系统处于瘫痪状态。
3.电子商务系统存在安全隐患。在电子商务条件下,交易双方通过网络进行商务活动,但在、会计上对交易双方身份的确认有不完善之处。更重要的是,交易的货币结算一般是以数字货币与网上虚拟银行方式进行,数字货币的出现也产生了许多通过网络进行的犯罪和各种舞弊行为。因此,如何保证电子商务的真实性、收支结算的安全性成为电子商务系统亟待解决的。
针对以上种种问题,网络化的企业都应建立各种针对性强的安全控制系统,尽可能减少安全隐患和降低审计风险。
(四)对审计人员素质要求的变化
在网络环境下,由于审计环境、审计线索、安全控制、审计和技术的改变,要求审计人员不断更新知识和提升综合素质。为了在网络环境下更好地执行审计监督、鉴证和评价任务,审计人员不仅要掌握会计、审计、经济管理、法律等方面的知识,而且还要掌握计算机、网络信息系统、电子商务等方面的知识和技能。审计人员要了解网络环境经营和会计核算的特点与风险,要懂得如何审计计算机管理信息系统的功能和特点,要能够利用计算机网络进行审计。虽然网络审计要求审计人员具备较高的计算机网络水平,但并不是要求他们成为该领域的专家,因此在网络审计过程中,计算机网络和电子商务类人才也要参与其中。
三、审计化管理信息系统
在网络环境下,为了能高效、正常地经营管理,有效、安全的机管理信息系统是必备的,网络审计首先应对管理信息系统进行审计,在审计过程中,应重点注意审查以下几点:①系统的可行性、可留下充分审计线索的特性和可扩展性;②系统自动处理经营业务和核算功能的合法性、正确性;③系统程序控制和管理功能的恰当性和有效性;④系统测试的全面性与恰当性。
在网络环境下,管理信息系统提供信息的可靠性取决于系统功能、系统操作和相应的内部控制。若没有严格的内部控制,管理信息系统的程序与数据很容易遭到破坏,例如,如果对数据维护、系统管理、数据输入和数据核对确认等岗位不做适当分离,就会造成管理信息系统对交易过程失控和数据失真等重大损失。
四、网上审计
一、网络会计的特点、风险及其审计特点
(-)网络会计的特点
与单机处理方式相比,网络会计的特点如下:
1.会计数据共享。网络上的每一台工作站、不仅可以使用本站点上的会计数据,还可以使用服务器中存放的有关会计数据;而服务器中的会计数据,又可以由一台或某台工作站输入和处理产生。用络上的各个工作站被授予不同的权限。对照更换中的会计数据进行该写操作。会计数据在报务器存储器中的位置不需改变,也不需复制,各工作站共享一份完整的会计数据。在网络会计系统中,会计数据共享的具体运用,集中体现为反映会计信息的时序性。例如,只要在管理者的办公室装一台工作站。授予其权限,管理者就可随时查询和掌握的各个时点的财务状况。
2.会计功能共享。网络上的任何一台工作站,都享有系统的全部功能。即在任何一个工作站上,都能启动和运行计算机会计系统中某一子系统并正常工作。例如,某部门要进行二级核算,只要在这个部门配备一个网络工作站,由网络管理员授予部门用户一定的权限,由财务系统的主管设置分配一个账套,确定操作员的姓名、口令和建账权限,这个操作员就可以处理本部门的全部账务。在进行必要的权限设置后,主管部门可随时对二级核算部门的账务数据进行查询。
3.会计数据分布式输入。会计数据量大,在输入过程中耗费了大量的时间,会计数据的输入速度直接会计数据处理的进程。在大型企业中,输入会计数据占用了极大的时间,而会计数据的处理却由于计算机的高性能而用时很少。计算机网络会计系统中会计数据输入速度和处理速度的矛盾已不明显、可以将不同部门收集的数据由各收集部门分别输入,并大大减少输入人员对数据所涉及的业务不熟悉造成的差错,进而提高了工作效率。
4.会计数据安全性要求高。在网络会计系统中,会计数据的安全性问题显得尤为突出和重要。网络环境下,系统的安全主要通过网络硬件环境和软件环境本身具有的一套安全保障机制来实现。例如,用户注册必须输入口令,对多次注册失败的非法入侵者,网络可在一段时间内暂停该工作站注册入网。
(二)网络会计的新风险
计算机网络的使计算机在会计中的应用日益广泛与深入,同时也使计算机网络会计系统的风险防范难度加大。计算机网络会计系统所带来的新风险主要表现在以下几个方面:
1.物理风险。物理风险主要包括:(1)计算机网络会计系统硬件选配不合适,致使网络功能发挥受阻;(2)网络工作环境电源等不合要求直接影响网络的可靠性;(3)网络设备安装不规范,导致网络运行不稳定;(4)网络设计不规范,缺少风险防范措施;(5)网络操作系统的安装、维护不善;(6)网络后理制度不健全;(7)对计算机病毒的侵蚀不重视,没有必要的防范措施等。
2.对会计信息保密性的破坏。从技术上说,任何传输线路都可能被“窃听”、对会计信息的窃听不但可以窃听信息的内容,还可以在不了解信息内容的情况下窃听信息的流量和流向、通信的频度和长度,由此推定有用的信息。对会计信息的截取还包括合法用户采用不正当的手段读取本人权限之外的信息。对会计信息保密性的破坏属于被动型的破坏,不改变会计信息的内容、形式与流向。
3.对会计信息完整性的破坏。对于计算机网络会计系统米和一会计信息完整性的破坏是系统的主要风险。一对会计信息完整性的破坏有人为和非人为的因素。非人为因素表现在通信传输中的干扰、系统硬件或软件的差错等。人为因素又包括有意和无意两种。有意者如非法对计算机网络会计系统的侵入。合法用户越权对网络内会计数据的处理以及隐藏程序对会计数据的破坏等。对会计信息完整性的破坏属于主动型破坏,可以篡改会计信息的内容、形式与流向。
4.对系统运行的干扰。对计算机网络系统运行的干扰包括合法用户不能正常访问网络的资源和有严格时间要求的服务不能得到及时的响应。影响计算机网络会计系统正常运行的因素也有人为和非人为两种。人为因素如非法占用网络资源、切断或阻塞网络通信、通过计算机病毒降低网络的性能、致使网络瘫痪等。非人为因素如灾害事故、系统锁死、系统故障等。
(三)网络会计审计的特点
由于网络会计实现了资源(硬件、软件、信息等)的通讯和共享,从而给审计工作带来了新的特点。
1.审计的地理范围扩大
在单机系统中,电算化会计工作一份集中在会计部门的一台计算机上,审计人员只需要对这台计算机的控制问题以及其中的程序、数据进行审查即可。但在网络系统中,电算化会计工作有可能并不在会计部门,而是在企业的电算化部门,而且,各个终端在地理位置上也是分散的、因此,审计人员必须到更多的地方去了解每一个终端的使用情况。
2.审计的业务范围扩大
在单机会计软件中,一般只有单纯的会计核算功能,但在网络系统中,可以实现各个业务功能之间的数据传递和共享,功能更加全面,有的甚至于形成了MIS、MRP、ERP系统。这样,会计系统和其他信息系统就存在着密切的信息传递关系。因此,审计人员必须熟悉更多的企业业务,才能理清会计数据的来龙去脉。
3.审计的频度增大
在网络系统中,由于各个部门可以随时将本部门的数据格人并进行处理,因此,数据的更新速度快。如果审计人员不能跟上系统更新的频率,不能及时调查和获取一些中间结果,就很难作出审计判断。从而使审计工作也具有了“实时”的特点。
4.审计的技术手段更离
网络系统较单机环境面临更多的安全问题,因而,与单机环境相比较所采取的内部控制更为复杂。因此,审计人员要想了解更多的控制和有关的控制制度,就必须掌握更多更先进的知识和审计技术手段。
5.审计的风险增大
在单机环境下,可以为计算机创造一个相对独立、良好的环境,防止无关人员的物理接触和非授权使用。但在网络系统中,由于各终端的分散,对各终端的控制变得很困难。因为可能会有未经授权人员利用终端访问系统。另外,网络中的传输线路、接口等都可以成为安全隐患。此外。由于在网络系统中可以由各个终端输入数据。使得输入出错率增大。如果在网络系统中处理的实时性差,又会使有些错误很快蔓延,从而使网络中的错误更难查找和纠正。
二、网络会计审计的内容及其应遵循的控制原则
1.审查计算机网络会计系统的硬件。计算机网络会计系统硬件的主要控制问题是硬件的责任性与相容性。硬件的责任性是指硬件应具有明确的控制特性,能让经授权的使用单位或人员在其授权范围内有效地使用硬件,并能预防、制止及记录非法的接触和破坏,使硬件的管理和使用的责任能明确划分。硬件的相容性是指系统内所有节点的计算机及外围设备,均可不经转换,即可接受或处理另一节点计算机所产生会计数据的能力。
计算机网络会计系统的硬件是否具有合理的责任区分能力,是确定系统可靠性与完整性的主要依据。审计时应对硬件的责任性与相容性进行测试。应选择适当的测试方式,并选择该方式使用的审计工具与技术,确定其是否遵循以下控制原则。
(1)制定适当的硬件责任性与相容性功能的验收标准,使计算机网络会计系统的控制处于一定的水准之上。
(2)各节点的使用者,应保存完整的硬件使用记录,以便事后检查和明确责任。
(3)硬件所具有的各种控制特性,应充分加以利用,以防止非法破坏。
(4)使用或改变系统内所存储的会计数据时,应事先经过允许,并记录使用或变更情况。
(5)规定设置若干备用硬件,以供紧急使用。
2.审查计算机网络会计系统的控制事项。控制分散是计算机网络会计系统的最主要问题。由于控制的分散和缺乏控制标准,使得计算机网络会计系统处理结果的正确性与完整性受到影响。审查计算机网络会计系统的控制事项,应就控制的适当性、控制标准的制定以及控制的主动性等方面进行测试。应选择适当的测试方式,并选择该方式使用的审计工具与技术进行审查,以确定其是否遵循以下控制原则。
(1)明确规定哪些业务应纳入计算机网络会计系统进行处理;对于计算机网络会计系统的建立,应制定详细的计划和进度表;每项业务在转入计算机网络会计系统时,应制定详细的转换计划。
(2)应制定详细的人员培训计划,使应用计算机网络会计系统的所有人员都能够接受适当的训练。
(3)在计算机网络会计系统正式投入使用前,应建立适当的验收标准。
(4)应建立适当的监督程序,以监督错误处理发生的次数和时间等。
(5)严禁一个工作站逾越另一工作站的处理规则,或代为输入主要指令,以避免计算机网络会计系统处理上的混淆。
(6)各工作站发出的信息,应坚持是否均含有有效的目的地址。
3.审查计算机网络会计系统的处理事项。计算机网络会计系统的处理事项,包括系统使用的应用程序、操作系统以及操作人员操作设备。这三部分的结合运用,使计算机网络会计系统的硬件能有效地运转。审查计算机网络会计系统的处理事项,应就系统处理能力的完备性与可制定性、操作人员训练的适当性等进行测试。应选择适当的测试方式,并选择该方式使用的审计工具与技术,确定其是否遵循以下控制原则。
(1)各工作站处理单位间通信的接收与传输、系统停顿后重新开始与恢复的步骤等,均应编成作业手册分送各处理单位。
(2)基于审核与备用的目的,从其他工作站所收到的信息,均应记入日志中,以供审查。
(3)机系统的各种处理要求,均应制定详细的处理计划。
(4)计算机网络会计系统信息处理的优先性应予明确,使最重要的信息与处理能优先传送或完成。
4.审查计算机网络会计系统的数据。数据定义的一致性是计算机网络会计系统的主要。计算机网络会计系统的各个节点之间虽然有一定的独立性,但数据的定义方式应有统一的规定,并应禁止各节点按本身的需要擅自定义。
审查计算机网络会计系统的数据,应就数据的共同使用、数据库的控制方法以及数据定义等方面进行测试。应选择适当的测试方式,并选择该方式使用的审计工具与技术,确定其是否遵循以下控制原则。
(l)为使各个工作站明确数据正确性的责任,应设定适当的锁定措施,以防止两个以上作业同时存取同一数据的情况发生。
(2)为提高数据的使用价值,计算机网络会计系统的任一工作站点的会计数据,应能与其他工作站点相互流通。
(3)由各工作站送出的每一信息,均应附有发送单位及该信息预期接受者的识别码。
(4)建立数据定义的统一规范,规定所有使用单位均应采用标准的数据定义,并禁止任何使用单位任意重新定义数据。
(5)计算机网会计系统内的数据库,在需要时,应能重新归并为以整个机构为范围的数据库。
(6)当共同数据需要更新时,应规定同时更新其他数据库内所有相同的数据。
5.审查计算机网络会计系统的安全事项。在网络环境下,随着处理的分散,各终端负责数据处理的人员平均技术水平将下降,对通信线路的依赖程度加重,增加了安全上的隐患。由于硬件、数据、处理以及控制的分散,计算机网络会计系统需具备的安全性,大大超过单机计算机会计系统应具备的安全标准。大量的会计信息穿梭于计算机房与其通信线路之间,因此,必须兼顾通信线路与计算机机房的安全。审查计算机网络会计系统的安全事项,应就传输线路的安全、资源指派的灵活性等方面进行测试。应选择适当的测试方式,并选择该方式使用的审计工具与技术进行审查,以确定其是否遵循以下控制原则。
(1)各工作站处理应放置于安全场所,只有经过授权批准的人员才能使用该设备。
(2)各工作站处理机,仅供该工作站经授权的应用作业使用。
(3)记录使用者的用户口令,以有效识别使用单位,防止未经授权的人员滥用计算机网络会计系统资源。
(4)在未经授权企图由一工作站处理单位接触另一工作站处理单位的数据时,系统应立即中止企图获取数据的工作站处理机的使用。
(5)为保护机密性和敏感性数据,计算机网络会计系统应采用如回叫技术、密码技术、特殊接触控制等控制措施。
(6)在工作站处理单位不运行的时间,计算机网络会计系统应予关闭。
(7)各工作站的安全处理程序应作成“书面”规定,如有变化,应随时更新,同时定期进行复核,以确定实际作业符合规定的安全目标,如遇有妨碍安全的事项,应自动载入控制报告,以便于追查。
(8)计算机网络系统的所有指令应完整地载入计算机日志中,以使监督人员复核。
(9)建立比单机系统更完整的意外事件应变计划,并经常测试。
三、网络会计审计应注意的几个问题
对计算机网络会计系统的审计目的与单机会计系统审计的目的相同。但是在执行计算机网络会计系统审计时,应注意以下几方面问题。
l、审计范围的问题。在单机会计系统中,审计人员关注重点在于内部控制的符合性测试和数据文件的实质性测试;而在计算机网络会计系统中,各工作站所执行的只是整个子系统中的一部分功能,任何一个工作站所提供的信息都是日常经常活动中不可缺少的组成部分。因此,要对计算机网络会计系统作出评价,审计的范围将涉及服务器、工作站、传输介质、计算机网络会计软件等部分。
一、网络会计审计的特点
1.审计的空间拓展。在网络会计环境下,由于会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以交流和共享;会计信息涉及交易关联方的各个方面,同时能访问会计信息的用户可能涉及整个网上用户。因此,为了防止信息的使用者恶意破坏和更改会计数据以及会计数据在传输过程中被截取和篡改,审计空间范围必须扩大到交易关联方以及网上有关信息用户。
2.审计的时间及时。在时间上,网络会计审计可以使审计从事后审计达到实时审计,并从静态走向动态。审计部门通过上网,能随时、动态地对进行审查,可以加强对经营过程中的各个环节的审查和监督,及时掌握被审计单位的最新情况。在网络环境下,由于企业经营的网络化、虚拟化,使得企业的经营风险加剧,广大投资者、客户及有关部门(如工商、银行、税务部门)对会计信息的需求不再满足于年度报表和季度报表,他们渴望及时获取相关会计信息和业务信息以作出决策。为适应这种需求,提供网上及时的鉴证服务将成为一种趋势。通过网络会计,审计部门可以及时收集会计信息和经济业务信息,并及时向有关各方审计服务信息,促使信息时效性大大提高。
3.审计的业务扩大。在网络会计系统中,实现了各业务之间的数据传递和共享。由于会计系统和其他信息系统存在着密切的信息传递关系,这样便促使审计人员熟悉更多的企业经济业务,以理清各种数据的来龙去脉。
4.审计的频率增加。在网络会计系统下,由于各个部门可以随时将本部门的数据输入并进行处理,因此数据更新速度快,如果审计人员不能跟上系统更新的频率,不能及时调查和获取一些中间结果,就很难作出审计判断。也就是说,网络会计的实时性促使审计工作也具有了“实时”的特点。
5.审计的技术更先进。网络会计处于庞大的网络系统中,面临着许多安全。因此,与单机环境相比较所采取的内部控制更为复杂。审计人员要想了解更多的控制信息和有关的控制制度,就必须掌握更多更先进的知识和审计技术手段。
6.审计的效率提高。对网络会计的审计,主要是通过上网操作,利用审计接口软件在获得必要的授权后,获取企业会计和经济业务数据进行、、检查和核对;还可以通过网络进行网上查询和网上交流等。所有这些将大大减少审计人员的审计工作量和审计成本,从而提高审计效率。
二、审计的
1.网络安全审计。网络安全审计是指,对被审计单位机网络系统的管理和防护、监控、恢复三种技术能力以及可能带来的经营风险等进行评估。在网络会计环境下,一方面提供了会计信息的共享性,提高了会计工作的效率;另一方面,形式的会计信息容易受到诸如网络故障、计算机病毒、黑客袭击和非法者的入侵等潜在威胁的。这些都会严重威胁会计信息和数据的安全。虽然一般的软件都采用了保障信息安全的措施,但是这些措施是否有效、合理,需要网络会计审计来检验鉴证,并作出监控反馈。
2.网络内部控制审计。在网络会计信息系统中,内部控制的重点、方式、内容和范围均发生了变化,使得网络审计不同于传统审计和计算机桌面审计,呈现出新的特点。网络内部控制审计可分为一般控制审计和控制审计。针对网络会计信息系统的特征,通过网络内部控制审计,以评价网络会计信息系统的内部控制是否健全、有效,提示内部控制的弱点。
3.应用程序审计。在对一个网络化会计信息系统进行符合性和实质性测试时,由于受到计算机网络程序复杂化和自动化的影响,往往不能仅仅检验数据本身,还须对网络程序的处理和控制进行审计。网络审计中对网络信息系统应用程序的审计目标体现在两个方面:第一,程序处理过程是否与有关的标准及法规相符;第二,考查网络系统程序对错误的检验和控制情况,如对输入网络信息系统中的数据正误的检验,会计证、账、表的试算平衡措施等。不进行相关应用程序审计将会给系统的运行留下隐患。
三、网络会计审计应注意的几个
1.审计的范围问题。由于会计系统处于网络系统中,各业务部门执行的只是子系统中的一部分功能,任何一个工作站所提供的信息都是日常活动中不可缺少的组成部分,同时网络会计的支持还需要一些软硬件的配备。因此,要对计算机网络会计整个系统作出正确的评价,审计的范围将要扩大到服务器、工作站、传输介质、计算机网络会计软件等。
在我们跨入21世纪之际,由信息技术,特别是网络技术引发的全球信息化浪潮冲击着传统生活的每一个角落,网络化、数据化、知识化已成为时代的主旋率,一个新的时代——网络时代开始。网络时代整个社会经济的产生结构和劳动结构发生了改变,整个社会经济成为了与商务紧密相连的网络经济。这种全球化的、高速度、低成本、虚拟化的,不断创新的经济模型改变了传统的企业管理模式、经营模式和会计模式,与其紧密相连的审计在网络时代的创新也就成为了必然。
一、审计对象的创新——电子商务审计
以网络为基础的电子商务广义上指通过各类机网络进行的一切商业活动。电子商务以及低成本、高效率等特征吸引着大多数企业,企业纷纷通过建立自己的网站或网络服务公司的商业网站,拓展商贸渠道,进行网上交易、网上支付结算,并使信息网络化。企业经营活动和经营活动的信息载体的拓展也就是审计对象的拓展。另外,以电子商务为基础而形成的各种虚拟企业,构成了网络经济中经营主体的一部分,这种新型的经营主体将会被纳为审计对象。因此,网上交易审计,网上支付审计,虚拟企业的审计便构成电子商务审计的具体。
(一)网上交易审计。当今为了适应网络、通信和信息技术的快速发展,企事业单位都在改变自己的组织结构和运行方式,相继拓展电子商务业务。电子商务可以扩展市场,增加客户数量,并能记载反映客户对产品的偏好,通过电子商务,企业可以缩短企业运作的周期,降低商务成本。在1999年由Cahers出版公司对400家进行的调查中,52%的拥有千人以上员工的公司把网络世界视作扩大市场份额的最好志气注册会计师在审计客户传统的购产销业务之外,还必须对客户网络进行的交易即网上购销业务进行审计。进行网上交易审计时,要注意到网上交易的无纸质电子凭证、电子单据,不受空间限制,瞬时性等特征。注册会计师人员可以通过客户的网络系统中预留的接口,进行终端联机,通过模拟处理,评价网络系统对网上交易处理的安全审查。通过网络传递取得更可靠的审计证据,以对网上交易的完整性、存在性进行认证。从而对企业的网上交易业务的确认、计量、报告的真实性、合法性进行评价。
(二)电子支付审计。电子商务这种新的贸易方式,带动新型的支付方式的形成,电子支付是电子商务的重要组成部分。电子支付方式不同于现金、支票、汇票等纸质票据的支付结算,它是一种适应于网络的,方便、快捷、无纸化的货币结算方式。电子支付方式包括交易卡和数字货币。金融交易卡包括以磁卡为媒介的信用卡和IC卡(智能卡),这种交易卡在传统的商务活动中也可以使用。数字货币则是只在网络上流通的无形货币,它是由一组数字构成的特殊信息,包括数字现金、数字支票、数字信用卡。针对电子支付手段的多样性,注册会计师人员在对电子支付进行审计时,首先要审查客户的网上交易是采用哪一种或几种电子支付手段,然后结合各种电子支付手段的特性,实施具体的审计。例如,对数字现金支付方式进行审计,数据金是一连串的数据位, 连串的数据位只使用一次。审计人员可以通过网络系统中的中央清算机制审查每一笔交易(也可以进行抽样审查),看是否有相同的数据串被多次使用。还可以通过电子钱包管理器,电子交易记录查看客户银行帐号上的收付往来数字货币帐目、清单和数据。也可以通过网上银行进行往来结算对帐,或向网上银行进行函证。安全控制是网上支付的核心,注册会计师应予以重视,通过对客户的网上交易的安全性控制了解了解和审查,防止因欺骗、窃听、冒用和未经授权的篡改等非法行为而致使电子货币资产遭受损失。通过电子支付的审计,以确保客户的电子货币资金资产的安全、真实、正确和完整,这实质是网上交易审计的一部分。
(三)虚拟企业的审计。网络技术的兴起,使得一些看不见、摸不着的网络企业、网上企业、国际企业以及以信息资源为主导服务的信息中介服务企业如雨后春笋般地建立和发展起来。这些形式新颖地企业都是虚拟化的,即是虚拟企业,即是虚拟企业。虚拟企业将不同地区的现有资源迅速组合成为一种没有围墙,超越空间的约束,靠电子网络手段联系,统一指标的经营主体,以最快的速度推出高制裁量、低成本的新产品。虚拟企业作为一个以盈利为目的的经营主体,在运作上同普通企业一样,必须进行网上税务注册登记并缴税(虽然许多国家暂缓对上网和电子商务征税),通过网络披露虚拟企业的经营业绩、财务状况、电子货币资金流动情况,随着虚拟企业的迅速成长和发展,将会向公众发行股票成为上市公司。这样对虚拟企业的审计也就成为了必然。进行虚拟企业的审计时,要了解虚拟企业经营的网络环境、网络技术设备;结合虚拟企业的边界模糊性、存续即时性、货币计量电子化等特征;运用网络技术和审计相融合的手段,对虚拟公司实施网上适时性审计,以实现审计目标。(对虚拟企业适时性审计的具体审计程序还有待探讨)
二、审计技术的创新——会计信息化审计
网络经济时代,网络技术在会计领域的应用与发展,使得会计技术手段从电算化会计跨越到了会计信息化阶段。会计信息化的本质是会计与现代信息技术(主要是网络技术)相融合的一个发展过程。会计信息化系统是一个由人、电子计算机系统、网络系统、数据与程序等有机结合的一个人机交互作用的“智能型”系统。这个系统表现出集成性、简捷性、开放性、多元性、实时性等技术特征,使会计工作的重心从核算转向管理。会计的信息化必将导致会计信息化审计。会计信息化审计的本质是审计与现代信息技术(主要是网络技术)相融合的一个发展过程。其目标是通过审计与现代信息技术的有机结合,评价控制会计信息系统,实施审计监督服务,以促进经济发展和社会进步。在网络系统中,注册会计师人员通过审计客户的信息接口转换,根据授权,在网上直接调阅客户的会计信息。这些会计信息包括货币形态的信息和非货币形态的信息(如职工的招聘与下岗);数字化信息和图形化信息(如财务预测的直线图);现代化信息和未来信息等。通过对这些信息的调阅与审查,注册会计师人员便可以开展多元化的、实时的审计程序。网张世界中,我们所在的校园与纽约的距离并不比相邻的两个寝室更遥远。网络技术的应用,空间已不再是执行审诉的制约因素,这样境外审计、环境审计等就变得更加容易。网络在会计中的应用,会带来诸多安全问题,如篡改数据、信息丢失、黑客入侵、计算机病毒 等,在会计信息系统中,安全性是必须考虑的核心问题。会计信息化审计应把网络会计系统的安全审计作为重点。注册会计师人员应在了解企业网络基本情况、安全控制目标、安全控制情况及潜在漏洞等基础上,对企业现存的安全控制措施进行测试。如是否有有效的口令控制,数据是否加密,职能权限的管理是否恰当,是否有持续的供电设备和有关备份设备,对计算机病毒的防范与控制措施是否得当等。在会计信息化审计技术的发展过程中,会计师事务所可以建立自己的网站,将事务所的基本情况、组织结构、业务范围、服务宗旨,客户授权的有关会计信息及对客户实施审计程序后所产生的审计信息全部都纳入会计师事务所的信息网中。会计师事务所可以通过网络获以客户,签定业务约定书,传递和送审计报告等,从而形成开放的信息化审计体系。但为了防止网上泄密和恶意攻击,会计师事务所应将信息网中的信息进行加密,实行签名机制,并设置安全系统如回收设备,防火墙技术等。使得审计职业道德准则中的保密性原则得以遵守。
a)公开密钥的电子签字:将交易的数据文件的关键部分按特定的公开密钥加密。公开密钥是交易双方约定的公共密钥用于加密,且交易的双方都有一个解密密钥用于还原出原文。
B)摘要式的电子签字:与特定的电子文件捆绑在一起,对几个关键字段进行加密。
C)电子邮戳:对交易的时间和关键数据采用安全加密措施。
D)电子身份卡;证实一个用户的身份,交易双方都可不必为对方身份真伪担心,同时也作为对网络访问的权限。电子身份卡是由电子身份认证中心签发的符号文件,里面含一些不可修改的加密信息。
上述的a)和b)在现有的网络电子签章使用比较多,而另外两种也常用于审计。实际上,上述几种电子签章技术也都表现为电子数据,凡是电子数据就容易县制,为了保证电子交易关键数据和电子签章的真实性和可靠性,可采用如下几种审计技术:
1.摘要式实时鉴证技术。审计机构必须装备有先进的计算机网络设备系统,类似我国目前的房产交易不仅通过房产交易中心交易而且还需要公正机构认证,在网络上实时对客户电子签章的关键业务和关键数据进行采集,并存放在审计机构的计算机服务器上,同时根据这些采集的关键数据与电子商务系统相核对及其实施有关审计步骤,而后可实时或定期(按月份)签发电子鉴证证书。鉴证中心(如会计师事务所)是一个权威的公正的第三方(中介)机构也保存有交易的关键数据和有关的双方电子签章,类似于传统的会计师事务所的服务性企业机构。
2.实时备份数据技术。审计机构配备有高级的服务器,与电子商务网站联结,实时同步地记载电子商务交易的全部数据。需要鉴证电子签章时就可谓用审计机构记录的原始数据与之比较,综合其他的审计步骤的结果,即可形成审计意见。
3.关于电子身份卡的签证可直接利用签发此卡的认证中心的认证结果。
4.实时审计程序嵌入技术和插入控制字段技术。可参见下面的网络数据库审计技术。
审计鉴证机构不是做发放电子身份卡和电子支付鉴证的工作,而是对电子商务中的交易进行鉴证。然而,注册会计师可以利用电子签章技术(如用摘要式电子签字和电子邮戳的方法来加密鉴证的数据)来鉴定电子签章。电子商务交易业务的电子鉴证技术是实时的,也是一种由计算机网络技术应用导出的新审计业务,注册会计师必须应用计算机网络技术和专门计算机审计技术来完成这项工作。这些专门的计算机审计技术是不同于传统的,其方法是多种多样的,对它们的研究仍处于起步阶段,还未形成完整的体系。这里的介绍主要把电子签章看作一种特殊的网络数据来进行审计和鉴证,因此下面将要阐述的网络数据库计算机审计技术也可以适用于电子签章的鉴证。
电子商务交易网络数据库的审计技术
对电子商务的网络数据库或数据文件的审计技术主要是为确保数据的真实性和完整性的目的而创立的。计算机注册会计师可利用这些技术获取所需的审计证据,并对这些证据进行评价,从而判断数据是否真实、可靠、完备和合法合规。除了前面介绍的电子签意鉴证技术也可用干网络数据库的审计,下面简要介绍另外四种审计技术。
1.计算机抽样取证、计算比较、综合分析
这项技术是作为审计软件中的一个功能程序块,它可被设计成灵活的通用程序,注册会计师在使用时,可根据需要选择抽取数据的条件和参数,就可立即获得所要抽取的业务数据。这种技术可用于平时的监督(如内部注册会计师或外部注册会计师作为系统的一个终端用户),也可用于外部审计的年度审计。传统审计,注册会计师一般是在一批业务发生后,才来审查这批业务是否合规和真实。在计算机审计技术普遍应用的今天,利用这一技术,注册会计师可实时调取有怀疑的电子商务业务或需要关注的重大经济业务,以便及时提出内部控制的建议来保障数据的完整性。
计算机抽样取证,一般要先设计好条件或参数。譬如,对电子购销业务的审查,要审查的业务是赊销额大于5万元或售价低于正常售价的15%的销售业务;或要审查购入的原材料比标准价高出5%的业务等。这些业务的条件是根据需要而定,有时条件是相当复杂的。
计算机抽取业务记录后可直接由计算机程序自动计算金额数据项的合计额,并与标准或正常业务进行比较,反映出差异等必要的信息。这样注册会计师可做出判断,就可给被审计的电子商务系统提出及时的建议。
2.利用嵌入实时审计软件
电子商务系统需要经常性和实时监督,注册会计师一般可设计一个程序块嵌入被审查的系统中,这个程序块可以采集审计所关心的关键数据。如对计算机非正常运行时间处理各项业务的记录,或对非法调用数据文件处理的记录。另一方面,嵌入的审计程序本身具有隐蔽性、安全性和稳定性。非审计人员是不能看到这些审计程序和自动形成的审计数据。所以,审计人员应用这些审计程序就能自动记载所要收集的审计证据,同时还可随时调阅这些证据文件,并利用这些审计证据适时判断系统运行情况和提出审计建议。