掃碼下載APP
及時接收最新考試資訊及
備考信息
國際互聯(lián)網(wǎng)的不斷發(fā)展,使全世界邁入了一個信息化的時代。以高效率和低成本為特征的電子商務于20世紀90年代首先由美國發(fā)起并向全球推廣,它大大改變了傳統(tǒng)企業(yè)的經(jīng)營管理模式和會計工作模式,同時也給審計帶來了新的挑戰(zhàn)和發(fā)展機遇,網(wǎng)絡審計的產(chǎn)生正是體現(xiàn)了電子商務發(fā)展的內(nèi)在需求。由于經(jīng)濟環(huán)境的復雜性和計算機網(wǎng)絡自身固有的局限性,網(wǎng)絡審計不可避免地會存在一些問題,將直接導致審計人員利用網(wǎng)絡技術對有關信息系統(tǒng)進行審計后發(fā)表不恰當?shù)膶徲嬕庖姟?
一、網(wǎng)絡審計面臨的風險
?。ㄒ唬?網(wǎng)絡風險防范與控制任務艱巨
從環(huán)境的角度來看其風險因素主要來自三個方面:一是由于計算機自身的局限性所引起的。如發(fā)生網(wǎng)絡故障或遭自然、機械災害損壞以及不合法的操作等,會導致數(shù)據(jù)毀損或丟失;二是由于管理不善或控制不嚴等,犯罪主體對計算機設施、輸入、輸出、軟件這四個入口實施破壞,使數(shù)據(jù)受損。據(jù)統(tǒng)計,美國的計算機用戶在過去兩年中因病毒、間諜軟件和網(wǎng)絡欺詐等電腦犯罪帶來的損失超過了80億美元。64%的受訪者表示曾檢測到病毒,其中超過半數(shù)的用戶不得不格式化硬盤;三是由于“黑客”襲擊網(wǎng)絡,篡改、破壞審計數(shù)據(jù)乃至整個系統(tǒng),使經(jīng)營者蒙受巨大損失。網(wǎng)絡犯罪已經(jīng)對各國的經(jīng)濟發(fā)展和國家安全構(gòu)成了現(xiàn)實威脅。
從審計工作的角度看,電子商務系統(tǒng)在使用過程中的風險越大,審計風險也越大。第一,數(shù)據(jù)高度集中于OA或ERP系統(tǒng),如果對數(shù)據(jù)庫控制得不嚴格,會導致機密的數(shù)據(jù)被非法傳播,甚至被篡改而不留下任何痕跡;第二,OA系統(tǒng)設計的不合理,會造成對數(shù)據(jù)處理的冗余和系統(tǒng)處理事務時的不確定;第三,電子商務系統(tǒng)主要以磁盤、磁帶、光盤等存儲介質(zhì)作為信息載體,記錄于這些存儲介質(zhì)上的信息是肉眼不可見的,必須借助于計算機才能以人可以理解的形式表現(xiàn)出來,而同一信息可以被“翻譯”成不同的形式,利用磁性介質(zhì)難以實現(xiàn)諸如簽字、蓋章等這些使信息證據(jù)化的操作;第四,計算機病毒的入侵和黑客對電子商務系統(tǒng)的蓄意破壞等等。上述因素都可能使審計風險中的重大錯報風險增大。根據(jù)審計風險模型,審計風險=重大錯報風險×檢查風險。該模型清楚地揭示出,在檢查風險不變的情況下,重大錯報風險的增大必然使審計風險隨之增大。因此,網(wǎng)絡審計中重大錯報風險的防范與控制已成為審計面臨的重要問題之一。
?。ǘ?審計人員素質(zhì)有待進一步提高
在網(wǎng)絡環(huán)境下,由于審計環(huán)境、審計線索、安全控制、審計內(nèi)容和技術的改變,要求審計人員既要掌握會計、審計、經(jīng)濟管理、法律等方面的知識,還要掌握計算機、網(wǎng)絡信息系統(tǒng)、電子商務等方面的知識和技能;既要了解網(wǎng)絡環(huán)境經(jīng)營和會計核算的特點與風險,又要懂得如何利用計算機網(wǎng)絡進行審計。
審計署提出《信息化建設總體目標和構(gòu)想》中指出,全國審計系統(tǒng)已有2萬多人具備計算機初級水平,占審計人員的25%,在審計業(yè)務、公文管理、辦公自動化方面運用計算機的水平都有較大提高。但是在注冊會計師的行業(yè),情況并不樂觀。由于我國CPA資格考試推行較晚,到目前為止在該項考試中還沒有涉及對計算機方面的要求,因此,絕大多數(shù)的CPA運用計算機的水平還比較低。就這方面素質(zhì)而言,目前我國的審計人員尚未完全具備網(wǎng)絡審計的能力。
?。ㄈ?審計線索的電磁化困擾
在傳統(tǒng)會計系統(tǒng)中,會計核算程序中的每一步都會在紙介質(zhì)上留有文字記錄及簽名,審計線索十分清楚。但是電子商務中,由于采用計算機來處理與存儲,傳統(tǒng)的審計線索會完全消失。各種單據(jù)、票證和賬簿等都以電磁信息的形式在網(wǎng)絡中傳遞并存儲于磁介質(zhì)中,這些存儲在磁性介質(zhì)上的信息只能借助于計算機來讀取。此外,原始單據(jù)被錄入計算機中之后,雖然通過人為的控制去進行下一步的操作,但是傳統(tǒng)的審計線索在這里中斷了,傳統(tǒng)的審計方法有的已不再適用,只能通過計算機進行審查。而且通過計算機產(chǎn)生的審計線索還有安全性差和不能永久保存的缺點。如果系統(tǒng)設計時考慮不周,可能到審計時才發(fā)現(xiàn)只留下業(yè)務處理的結(jié)果而不能追索其來源。因此,網(wǎng)絡審計為企業(yè)在開發(fā)審計軟件時怎樣才能保留類似于傳統(tǒng)審計的審計線索提出了新的需求。
(四) 審計軟件不完善
網(wǎng)絡審計是借助網(wǎng)絡審計軟件進行的?,F(xiàn)階段我國的軟件企業(yè)雖然比較多,但是尚未具備能與國外軟件相抗衡的競爭力。尤其在審計軟件的開發(fā)階段容易隱含一些技術問題,而在測試過程中又未能被發(fā)現(xiàn),導致以后的運行中出現(xiàn)一系列的重復性錯誤。此外,目前還沒有一個統(tǒng)一的數(shù)據(jù)接口標準,也使審計軟件的投入使用遇到障礙。審計軟件還須大力加強數(shù)據(jù)管理和防破壞等功能的開發(fā)。當然,國內(nèi)的軟件也有其自身的優(yōu)勢,就是熟悉本土企業(yè)的業(yè)務流程及會計準則,這是國外的軟件企業(yè)所不及的。所以我們只有加大對審計軟件的調(diào)研、開發(fā)、測試的力度,使網(wǎng)絡審計系統(tǒng)更安全可靠、運行更準確、處理更及時,才會被廣大審計人員所接受。
二、解決我國網(wǎng)絡審計風險的相應對策
?。ㄒ唬└愫镁W(wǎng)絡風險防范與控制
從環(huán)境的角度來說,主要應從以下幾個方面做起:第一,從硬件方面看,需要做到服務器的硬件維護、消防維護、日志維護、UPS電源的維護,并且對直接操作服務器的人員進行安全檢查和操作規(guī)范化的培訓;第二,對數(shù)據(jù)安全的控制,嚴格按照權(quán)限的分配進行對系統(tǒng)的操作,隨時確認數(shù)據(jù)密鑰的安全性,以防止來自Internet及內(nèi)部的非法存取操作;第三,做好對系統(tǒng)和數(shù)據(jù)的備份工作,防止有人惡意的破壞或不可抗的外力的破壞。檢查防治病毒措施,是否安裝有殺毒軟件,防火墻之類,并嚴格控制使用外來存儲介質(zhì),等等。
從審計工作的角度來說,由于電子商務的系統(tǒng)特點,其廣泛使用必然造成審計風險中的重大錯報風險增大。根據(jù)審計風險模型,審計風險=重大錯報風險×檢查風險,我們可以看到,在重大錯報風險較高的情況下,審計人員只有通過擴大審計范圍、增加樣本量等措施來降低檢查風險,才能使審計風險保持在適當水平。
?。ǘ┡囵B(yǎng)網(wǎng)絡審計人才
一個精通網(wǎng)絡、計算機及審計業(yè)務的審計隊伍是網(wǎng)絡審計能否得以順利實施的關鍵因素。目前我國該類人才比較匱乏,需要做好審計人員和計算機人員的人力資源整合。培養(yǎng)網(wǎng)絡審計人才主要措施在于:第一,應定期對審計人員進行相關培訓,在CPA資格考試、審計專業(yè)技術職務考試中適當增加有關計算機、網(wǎng)絡理論及操作的測試;第二,各學校對審計、會計專業(yè)的學生,應將網(wǎng)絡理論及操作作為一門主要課程,并加強實踐訓練;第三,審計組織在這方面應加大資金投入,定期對現(xiàn)有審計人員進行網(wǎng)絡知識培訓,使他們迅速適應網(wǎng)絡審計工作的環(huán)境;第四,審計人員應將學習網(wǎng)絡知識作為一項長期任務來對待,不斷更新自身的知識結(jié)構(gòu)以適應網(wǎng)絡審計工作的需要。
?。ㄈ┩晟凭W(wǎng)絡審計的取證方法
針對網(wǎng)絡審計線索的困擾,應完善網(wǎng)絡審計的取證方法。主要做法為:第一,在統(tǒng)一接口的通用軟件開發(fā)后,規(guī)定各單位在會計數(shù)據(jù)文件打印輸出的同時,以可審計的形式進行存儲保留,從而留下審計線索,以便審計人員實現(xiàn)有效的遠程審計;第二,審計組織要建立審計服務信息庫。在信息庫中錄入被審計單位存儲保留的有關經(jīng)濟信息,以便在審計時隨時調(diào)閱、查實和核對,方便收集審計證據(jù);第三,要運用實時測試、電子函證、鉤稽關系測試等新的審計技術方法獲取證據(jù)。
(四)積極開發(fā)網(wǎng)絡審計軟件
網(wǎng)絡審計需要借助網(wǎng)絡審計軟件進行,應大力開發(fā)網(wǎng)絡審計軟件。首先,要解決網(wǎng)絡審計軟件由誰開發(fā)的問題。從現(xiàn)實情況和科學性來說,最好選擇財務軟件公司進行開發(fā),它在財務軟件制作方面的經(jīng)驗有利于網(wǎng)絡審計軟件的開發(fā);其次,要解決統(tǒng)一軟件接口的問題。應由國家運用行政力量制定數(shù)據(jù)接口標準,規(guī)定網(wǎng)絡審計軟件設計統(tǒng)一的數(shù)據(jù)結(jié)構(gòu)、統(tǒng)一的輸入要求和有一定強制性的數(shù)據(jù)文件;再次,要完善軟件的管理功能和防病毒破壞功能,防止“黑客”篡改數(shù)據(jù)等;最后,開發(fā)出的審計軟件應具有審計整理、審計分析、審計查證等功能,且可以完成審計工作底稿的制作,最終實現(xiàn)財務軟件與審計軟件一體化的目標。
Copyright © 2000 - 8riaszlp.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號