国家审计署李金华审计长说过:“开展计算机审计是一场革命。如果不搞计算机审计,我们将失去审计资格。”在当今网络经济时代,计算机审计的主要表现形式就是网络计算机审计。网络审计就是基于互连网,借助现代信息技术,运用专门的方法,通过人机结合,对被审计单位进行远程审计。网络审计是现代审计在电子商务时代的新发展,也是电子商务的内在需求。证券公司、金融结算机构、民航订票中心、信用卡发放等均已成功地进入电子商务领域,并完成了大量而又可靠的交易。中国两大财务软件公司“用友”、“金蝶”都已发布了自己的网络财务软件。以电子商务为基础的网络经济及网络财务的迅速发展使企业的经营方式和管理模式发生了重大变化,对传统审计产生了重大影响。
根据中国独立审计准则20号《计算机信息系统环境下的审计》的规定,网络审计的基本模式是:创建企业档案;建立审计数据库、不定期对企业的会计软件、内部控制制度进行审查、接受委托;对被审计单位利用审计软件进行网上综合审计、得出审计结论;向委托人传输审计报告、建立审计档案。
一、产生网络审计的必然性
随着电算化水平的提高,特别是较为完整的会计信息系统的建立,单机已不能满足信息处理和使用的要求,越来越多的单位采用计算机网络,而实施网络实时审计,可以从根本上解决计算机舞弊的问题。
网络审计产生的原因有以下几个方面:
1.在网络时代,客户需要提供实时化、个性化的服务,这促使审计机构向在线实时服务为主的方向发展,充分利用网络的低成本性、快捷性、跨越时空性等优势。因此审计机构应建立起以网络为依托的审计新模式,从而更有效地服务于社会经济。审计不能再局限于被审计单位的经济活动,还应扩展到对提供下载财务会计软件的网站以及网上为广大用户进行记账、算账、报账及理财活动的那些网络服务公司的业务进行审计,使审计的对象进一步拓展。
2.网络经济时代会计管理软件不断走向成熟,出现了企业资源计划(ERP,Enterprise Resource Planning)和业务流程重组(BPR, Business Process Reengineering)等以信息技术为基础的新管理思想。ERP软件的应用和BPR的实施加剧了传统管理流程的变革,使审计面临的对象更加复杂。
3.Internet和电子商务的发展,给财务管理带来了重大变革,财务管理从“桌面”走向“网络”,这是企业财务管理从思想观念到方式手段的一次重大发展,并使审计面临网络的挑战。发展网络审计技术已是审计领域当前亟待解决的问题。Internet技术的不断成熟以及电子商务模式的广泛运用,带来了经济结构和运作方式的变革。审计作为中介服务的一部分,将直接受到其服务对象的交易模式的影响。企业采用了新的电子商务模式,产生了新的运作机制,势必需要产生一种新的监督机制来维护和保障市场的正常运作,体现其公平性,从而为网络审计的产生和发展提供了驱动力。
4.网络经济是跨越时空的经济,经济全球化是它的特征之一。对于每个提供审计服务的机构而言,网络经济给它带来了机遇,使它摆脱传统地域观念的束缚,开拓新的审计领域,同时网络经济也给它带来了挑战,全球审计服务市场的进一步开放,将使竞争更趋激烈,只有在竞争中寻求合作,才能更好地参与竞争,保持优势。因此在这种环境下势必会培育出一种新型的市场运作机制,这也是网络审计所必需的。
二、网络审计的优势
1.网络审计具有多单位联合作业的协调优势。网络审计所面对的是比以前更加广泛和复杂的网络经济活动,审计的具体内容除了企业的经济活动和财务记录以外,还包括其使用的内部网络及外部网络和相关企业的审计,而且对每个网络企业进行审计时,都需要对其外部网络系统,即对网络提供财务、保密、身份标识、电子货币等技术和服务的网络公司进行审计。这就使多单位联合和分工协作成为必要。而且由于网络、计算机、现代通讯技术在审计中的运用使得多单位协作、联合审计成为可能。多单位联合审计中各单位优势互补,分工协作,使得审计资源得到更广泛而有效的配置和运用,从而使审计能力大大提高。
2.网络审计具有隐秘的优势。审计机构在接受委托人或授权人的委托或授权后即可通过网络直接进入被审计单位的网络信息系统,开展审计工作并完成审计报告。网络审计的隐秘性使得突击审计的重要性和有效性得以提高,从而减少了审计工作的阻力,提高了审计效率和质量。
3.网络审计具有跨时空作业的便捷优势。网络审计借助网络、计算机、现代通信技术使得远程审计与本地审计相结合,当前审计与以前审计、后续审计相结合,跨时空作业成为可能。而网络经济的无边界性和复杂性使得跨时空审计成为必要。跨时空作业使审计单位能够综合调用、管理机构内外的资源,完成审计项目,将原本复杂繁重的审计任务变成简单、方便、快捷的审计作业。
4.网络审计具有准确高效的优势。网络审计通过网络可以充分发掘和发挥计算机高速准确的优势及审计软件的专业优势,对海量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿,完成工作报告。联网计算的实现使得网络审计具有了准确、高效的特点。
三、网络审计的局限
1.非法篡改数据,不留痕迹。无纸化交易和财务处理自动化,使得各类信息存储在磁盘或光盘上,舞弊者可以非法修改或删除原始数据,而不留有篡改的痕迹,使数据的完整性和真实性无法保证。
2.计算机黑客和病毒侵入。计算机黑客和病毒不受时空限制地威胁着网络化企业的安全,有时甚至给企业带来巨大的损失。黑客出于各种动机,欺骗性地进入目标网络系统,窃取重要的数据资料和商业秘密,破坏关键数据,使网络系统处于瘫痪状态。
3.电子商务系统存在安全隐患。在电子商务条件下,交易双方通过网络进行商务活动,但目前在法律、会计上对交易双方身份的确认有不完善之处。更重要的是,交易的货币结算一般是以数字货币与网上虚拟银行方式进行,数字货币的出现也产生了许多通过网络进行的金融犯罪和各种舞弊行为。因此,如何保证电子商务的真实性、收支结算的安全性成为电子商务系统亟待解决的问题。网络环境下,如果数据维护、系统管理和数据输入、数据核对等岗位不作适当的分离,就会有人利用网络的弱点故意修改数据、舞弊或窃取企业机密。越不健全的内部控制制度,审计的风险就越大。
四、克服网络审计局限的对策
1.应用审计软件,对相关网络系统进行实时跟踪。首先,对被审计单位的网络系统进行评价,井利用专用的审计对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次,对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;再次,要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。
2.加强对网络系统的安全性和保密性进行审计。在网络中运行的信息安全性(即可靠性)和保密性构成了审计的风险防范和控制的重点。首先,对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离,但侧重对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理进行审查;其次,对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力;再次,对被审计单位的系统容错处理机制,安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。
3.加强内部控制测试,降低控制风险。从手工会计发展到网络会计,审计环境发生了巨大的变化,内部控制审计重点也发生了变化。网络财务环境下内部控制更强调防止发生错误功能,审计人员可将控制风险定在最高水平制定工作计划,再展开审计测试工作。内部控制测试应着重检查各种管理制度是否健全、不相容职务是否分离、网络使用是否授权、操作日志是否建立、检查数据是否备份、应用控制制度是否建立等。
4.树立法制意识和风险意识,提高人员素质。网络审计是一种新兴的审计模式,因此首先要树立审计人员区别于传统审计的法制意识和风险意识;其次,网络知识更新换代异常迅速,审计人员必须定期接受相关业务培训和在职教育,更新自身知识结构,降低审计风险。
5.加强网络审计立法。网络审计立法是保障网络审计正常发展的关键性措施。有必要加快网络审计立法工作的力度和进度,使人们在开展网络审计工作时有章可循。如对电子证据、电子签名、电子合同、电子货币等网络经济工具的合法性及其使用规定,都需要立法来加以明确,使得网络审计工作尤其是进行合法性审计时有法可依。另外,对于目前已有的相关法律法规适用于网络审计的应遵从其规定,不适应的需进行修改和完善。