电子商务视角的审计模式研究
来源:比特网 更新时间:2012-04-14

 作者:许惠煌

   电子商务是利用计算机网络进行商务交易和商务服务活动的总称,其重要表现形式是商务交易和商务服务活动不再依靠纸质文件及单据的传送,而是借助计算机信息技术、网络互联技术和现代通讯技术来全面实现电子化的交易和结算过程,完成包括市场分析、调配物资、产品销售、银行结算、政府税收、投资经营及售后服务等的商务交易和服务活动。

  电子商务大大地改变了企业的经营方式和管理模式,使得企业的经营管理走向网络化和自动化。不仅如此,它也改变了企业的传统会计模式。电子商务活动影响着由交易活动产生的初始会计信息,改变了会计信息的加工和输出。同时,企业在电子商务条件下的业务流程重组更深化了会计信息化改造的进程,给传统的财务会计提出了新的要求,也为形成新的、高效的会计模式提供了广阔的空间和可能。电子商务也必然会给与会计有“血缘关系”的审计带来新的变化。

  一、电子商务时代审计面临的挑战

  电子商务极大地提高了商务活动的及时性,它在实现了书写电子化、信息传送数据化、支付手段现代化的同时,也给审计带来了重大的影响,使审计面临着新的挑战。

  1.审计环境革新化

  传统审计是在企业的手工会计信息系统环境下进行的,企业从原始凭证到报表每一步都有文字记录,都有经手人签字,整套账务系统都有纸介质保存,审计人员也就可以通过翻阅、查询等方法进行工作。而在电子商务环境下,审计人员面对的是企业的电算化会计信息系统和网络账务系统,企业的账务系统以程序语言的形式存在于计算机中,这样,审计人员将没有纸质记录可以查询和审查,传统审计也就走入了一个很尴尬的境地。

  2.审计内容多样化

  在电子商务中,企业的财务收支及其有关的经营管理活动的特点发生了巨大的变化,各种业务呈隐性化和数字化,使舞弊行为更易发生;同时,电子商务环境下的企业的内部控制系统也发生了变化,出现了以信息技术为基础的企业资源计划(ERP)、客户关系管理(CRM)和供应链管理(SCM)等管理软件,使得审计对象更加复杂。审计不仅要考虑财务管理信息系统,还需考虑网络信息系统及交易数据库等。

  3.审计目标多元化

  在经历了详细审计、资产负债表审计、会计报表审计3个阶段后,传统审计的目标停留在鉴定被审计单位一定时期内的会计报表是否公正地反映其财务状况和经营业绩,以及所采用的会计政策和会计处理方法是否符合国家的会计准则上,即仅是查错防弊,其目的是为审计委托人服务。然而,在电子商务环境下,信息资源具有共享性,经济活动具有开放性,企业间、企业与消费者以及政府间的联系更加广泛和深入,审计目标将由揭露会计资料错弊的单一目标转向包括揭露错弊并指出其根源与后果、增加相关利益审计的多元化目标。

  4.审计风险复杂化

  在电子商务环境下,以数据库为基础的实时审计发展使审计风险中包含的固有风险、控制风险、检查风险日益复杂化。计算机病毒和黑客攻击都可以从地球上任何一个角落通过网络威胁到会计信息系统的数据安全,审计的固有风险增大;由于在计算机中可以人为篡改数据而不留痕迹,企业在电子商务中要面对如何保证网上信息传递的安全性及如何确认没有白纸黑字和签字盖章的电子订单交易的合法性等问题,控制风险更难确定;由于电子商务实行无纸贸易,如果账务系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追溯其来源,缺少审计线索,从而检查风险也随之增加。相对于传统审计而言,网络环境下的审计风险变得更加难以控制。

  二、电子商务视角的审计模式——网络审计内涵分析

  面对电子商务的飞速发展给审计带来的挑战,审计机构可以考虑在网上开展业务活动,包括在本企业网站上进行形象塑造、信息披露、服务咨询、同业交流、委托或授权、资金划拨、审计结果报送等;也可以考虑借助网络进行项目管理和实施,审计人员在网上接受委托或授权,并取得登录密码及其他相关权限后,就可以在任何地方进驻网络进行项目管理和实施,完成大部分审计工作。

  (一)网络审计的定义探讨

  目前,网络审计的概念还没有一个公认的说法。有学者认为:网络审计的概念有狭义和广义之分,狭义的网络审计是指借助计算机先进的数据处理技术和联网技术,以磁性介质为主要载体存储数据,以便于在网上对其进行处理、传送和查阅,使审计工作与计算机网络组成一个有机的整体,从而提高审计的现代化水平;广义的网络审计是指在网络环境下,借助大容量的信息数据库,并运用专用的审计软件对共享资源和审计资源进行实时、在线的个性化审计服务。笔者认为,网络审计的定义可以从以下两个方面来定义:

  1.从审计对象角度

  网络审计就是对被审计单位的网络会计信息系统和基于网络的经济活动以及反映这些活动的会计信息进行的审计。它包括两个方面:一是对被审计单位的网络会计信息系统的开发过程及本身的合规性、可靠性和有效性进行审计,也就是通常说的信息系统审计;二是对被审计单位网络会计信息系统的运行过程及结果进行审计,也就是对被审计单位基于网络的会计信息的真实性、合法性的审计。

  2.从审计手段角度

  网络审计就是利用计算机网络及通信技术来辅助审计人员进行的审计。在网络审计模式下,审计人员需要硬件和软件两方面的网络技术支持。硬件是指实现审计工作程序规范化和审计信息网络化的计算机网络系统,软件包括计算机审计网络管理软件、进行数据分析处理的数据库软件和通用审计软件等。

  (二)网络审计的要素分析

  网络审计的要素有掌握审计知识和计算机网络技术的审计人员、网络审计信息系统、网络审计管理机构、网络审计安全机制和网络审计准则与法律体系。

  1.审计人员

  这是网络审计诸要素中的主导因素。大批掌握审计知识和计算机网络技术并具有网络审计资格证书的审计人员将成为网络审计的实施者。网络审计通常包括两部分人员:一是具有网络审计资格证书的注册会计师;二是具有网络审计资格的信息系统审计师,即IT审计师。

  2.网络审计信息系统

  网络审计信息系统是构建于计算机技术、数据库技术、Internet/Intranet等现代信息技术基础之上的信息系统,是适应其自身业务系统的集硬件平台、软件平台、网络平台和数据平台于一体的网络化操作平台。网络审计信息系统是网络审计的技术支持,是辅助审计人员进行审计的强大工具。

  3.网络审计管理机构

  网络审计管理机构主要进行两方面的管理:一是网络审计质量控制管理,包括保证审计人员的独立性、监督审计准则的执行情况等;二是网络审计风险管理,针对网络环境下审计面临的新风险,采取一定的措施来加以控制。

  4.网络审计安全机制

  由于网络的开放性,网络审计系统易受到计算机病毒、网络黑客的攻击,而网络审计系统内包含大量重要的信息,例如被审计单位的经营情况等,这些数据一旦丢失或被盗取,将会给被审计单位和审计机构带来巨大的损失。因此,安全性成了网络审计所要考虑的首要问题,必须在技术方面建立可靠的安全机制,以保证网络审计的正常开展。

  5.网络审计准则与法律体系

  适合网络环境的审计准则与法规体系是保证网络审计正常实施的必不可少的要素。为了更好地规范和指导网络审计活动,需要建立起新的审计准则体系;同时,为了明确各方在网络审计中的责任,维护各方利益,需要充分利用现有的法律规范,并制定新的法律规范,形成保障网络审计的法律体系。

  (三)网络审计的特点

  与传统审计模式相比,网络审计主要有以下几个特点:

  1.实时性与动态性

  在网络审计模式下会计信息具有实时性,所以,审计可以随时和在线进行,并不一定要等到报表公布的时候才能进行。这样,审计人员就可以充分发挥其监督的职能,随时监控被审计单位的经济活动,更加有效地防止舞弊行为,减少损失。

  2.审计过程的隐秘性

  审计机构接受委托人或授权人的委托或授权后,在不通知被审计对象的情况下,通过网络直接进入被审计单位的网络信息系统开展审计,从而提高了审计质量。

  3.需要强大的技术支持

  在网络审计模式下,技术支持是十分重要的因素。例如,为了对被审计单位的会计信息进行实时在线的监控,审计人员需要借助网络技术和通信技术;为了对审计线索进行分析整理,审计人员还需采用数据仓库和数据挖掘技术。

  三、网络审计系统模型的构建

  (一)网络审计系统的结构模型

  采用网络审计模式的前提是要建立一个网络审计中心平台,本文基于此构建了一个网络审计系统。

  1.网络审计中心平台

  建立网络审计中心平台的基础是配备功能强大的服务器、中继器等硬件设备和系统审计、杀毒等软件。平台的建立过程主要包括软件开发、网络基础建设和中心平台的后台数据库建设等,其中,建立后台数据库的主要目的是实现其与中心平台的数据交换。

  2.后台数据库的数据采集

  首先按职能对审计部门进行分类,然后借助中心平台将被审计单位的原始信息数据存到平台的后台数据库。利用数据库系统,将不同部门各自有用的相关数据自动复制组合成一个个子数据库,每一个子数据库对应于一个部门。这些子数据库可以互相监督和牵制,用以保证审计线索的完整。

  3.网络安全技术和机制的建立

  为保障网络审计的安全,须建立一整套针对审计中心平台的安全机制,也就是通常所说的系统的安全和风险维护。首先,必须具有安全、可靠的通信网络,以保证数据信息安全、快速地传递;其次,要保证对数据库服务器有绝对的控制权,防止未授权客户和黑客的闯入、盗窃和破坏数据信息。这就要求在审计软件和数据库等方面都要利用安全技术,并建立起一套安全机制。对于安全技术,主要可以应用防火墙、数据认证、数据加密等技术,另外还可以将新开发的安全技术及时应用于网络审计中。对于安全机制,包括接入管理(主要是处理身份鉴别和接入控制)、安全监视(主要有安全报警设置、安全报警报告以及检查跟踪)和安全恢复(主要是及时恢复因网络故障而丢失的信息)等3方面。

  (二)基于网络审计系统的审计流程

  如图1所示,当网络审计中心平台接到管理层的审计委托,就可以调用整个平台,借助被审计单位本身的管理信息系统,对被审计单位进行包括信息系统安全审计和信息数据审计两部分的新型网络审计,其基本流程如下:

  (1)创建企业档案,利用审计接口软件获取原始数据,建立审计数据库;

  (2)对企业的信息系统、内部控制制度进行审查,以验证和记录企业的实际经营状况;

  (3)接受有关部门和人员的委托,用审计软件对被审计单位的财务活动记录和有关的经济信息进行综合审计;

  (4)得出审计结论,向委托人传输审计报告;

  (5)建立审计档案。