淺談網(wǎng)絡(luò)環(huán)境下的審計監(jiān)督工作

字號:

隨著互聯(lián)網(wǎng)的不斷發(fā)展和普及,企業(yè)經(jīng)營管理的許多工作都由先進(jìn)的計算機管理信息系統(tǒng)來管理與控制,企業(yè)經(jīng)營管理逐步邁向網(wǎng)絡(luò)化、自動化,為企業(yè)發(fā)展和開拓創(chuàng)新提供了新的領(lǐng)域,也為審計工作提出了新的課題。如何搞好網(wǎng)絡(luò)環(huán)境下的審計監(jiān)督工作,筆者談一點自己的認(rèn)識。
     網(wǎng)絡(luò)環(huán)境對審計工作的影響
     審計證據(jù)和審計線索的變化。在傳統(tǒng)會計中,一般由經(jīng)濟業(yè)務(wù)產(chǎn)生紙質(zhì)原始憑證,然后會計人員根據(jù)原始憑證編制記賬憑證、會計報表等。每一步都有文字記錄,審計線索十分清晰,審計證據(jù)主要由書面證據(jù)組成。而在網(wǎng)絡(luò)化環(huán)境下,企業(yè)與外部的交易和企業(yè)內(nèi)部業(yè)務(wù)處理的憑據(jù)都以電子信息的形式保存,并在網(wǎng)上傳遞,編制記賬憑證、登記賬簿、編制會計報表都由計算機按指定程序執(zhí)行,實現(xiàn)會計核算自動化。因此,傳統(tǒng)意義上的審計證據(jù)和審計線索都將消失。
     審計工作方式的變化。一是網(wǎng)絡(luò)改變了審計信息的收集方式。在網(wǎng)絡(luò)環(huán)境下,幾乎所有資產(chǎn)都由計算機實施動態(tài)管理,企業(yè)所有的會計資料和相關(guān)資料都存放于互聯(lián)網(wǎng)上,審計人員可采用網(wǎng)絡(luò)交談和發(fā)電子郵件等方式進(jìn)行查詢和函證,也可進(jìn)行檢查、觀察、計算和分析性復(fù)核。二是網(wǎng)絡(luò)改變了審計信息加工,傳輸和存儲的模式。隨著紙質(zhì)載體的消失和網(wǎng)絡(luò)信息系統(tǒng)自身強化了核對、檢查和內(nèi)部控制等功能,傳統(tǒng)意義上的審計工作被大大簡化,只有在某種特定條件下還須由人來監(jiān)盤實物庫存、實地觀察實物變動及其記錄。網(wǎng)絡(luò)高度的信息共享性、實時性和動態(tài)性,使審計信息輸出、審計信息存儲和檢查等都能充分利用互聯(lián)網(wǎng)和企業(yè)內(nèi)部網(wǎng)進(jìn)行,實現(xiàn)了審計工作辦公自動化。
     網(wǎng)絡(luò)審計風(fēng)險及相應(yīng)的安全控制。審計人員在面對網(wǎng)絡(luò)審計這一全新領(lǐng)域的審計工作時,必須防范網(wǎng)絡(luò)化經(jīng)營和會計核算引來的三個方面審計風(fēng)險。一是篡改數(shù)據(jù),不留審計線索。無紙化交易和財務(wù)處理自動化,使得各類信息存儲在磁盤或光盤上,舞弊者可以非法修改或刪除原始數(shù)據(jù),而不留有篡改的痕跡,使數(shù)據(jù)的完整性和真實性無法保證。二是計算機黑客和病毒侵入。計算機黑客和病毒不受時空限制地威脅著網(wǎng)絡(luò)化企業(yè)的安全,有時甚至給企業(yè)帶來巨大的損失。黑客出于各種動機,欺騙性地登入目標(biāo)網(wǎng)絡(luò)系統(tǒng),竊取重要的數(shù)據(jù)資料和商業(yè)秘密,破壞關(guān)鍵數(shù)據(jù),使網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)。三是電子商務(wù)系統(tǒng)存在安全隱患。在電子商務(wù)條件下,交易雙方通過網(wǎng)絡(luò)進(jìn)行商務(wù)活動,交易的貨幣結(jié)算一般是以數(shù)字貨幣與網(wǎng)上虛擬銀行方式進(jìn)行,數(shù)字貨幣的出現(xiàn)也產(chǎn)生了許多通過網(wǎng)絡(luò)進(jìn)行的金融犯罪和各種舞弊行為。因此,如何保證電子商務(wù)的真實性、收支結(jié)算的安全性成為電子商務(wù)系統(tǒng)亟待解決的問題。針對以上種種問題,網(wǎng)絡(luò)化的企業(yè)都應(yīng)建立針對性強的安全控制系統(tǒng),盡可能減少安全隱患和降低審計風(fēng)險。
     對審計人員素質(zhì)要求的變化。在網(wǎng)絡(luò)環(huán)境下,由于審計環(huán)境、審計線索、安全控制、審計內(nèi)容和技術(shù)的改變,要求審計人員既要掌握會計、審計、經(jīng)濟管理、法律等方面的知識,還要掌握計算機、網(wǎng)絡(luò)信息系統(tǒng)、電子商務(wù)等方面的知識和技能;既要了解網(wǎng)絡(luò)環(huán)境經(jīng)營和會計核算的特點與風(fēng)險,又要懂得如何利用計算機網(wǎng)絡(luò)進(jìn)行審計。
     網(wǎng)絡(luò)環(huán)境下審計的技術(shù)與方法
     網(wǎng)絡(luò)環(huán)境下,審計的對象發(fā)生了變化,大量的證據(jù)都存儲在肉眼不可見的磁性介質(zhì)上,審計人員實施審計時必須掌握其技術(shù)與方法,才能確保網(wǎng)絡(luò)審計的全面性、正確性、合法性、恰當(dāng)性和有效性。
     網(wǎng)絡(luò)審計的技術(shù)。網(wǎng)絡(luò)審計技術(shù)分為兩個層面:一個是網(wǎng)絡(luò)平臺和安全控制技術(shù)。網(wǎng)絡(luò)平臺是構(gòu)建于計算機技術(shù)、數(shù)據(jù)庫技術(shù)、Internet/Intranet等現(xiàn)代信息技術(shù)基礎(chǔ)之上,與其他電子商務(wù)系統(tǒng)一樣,安全控制極為重要。網(wǎng)絡(luò)審計從審計軟件和數(shù)據(jù)庫等方面都要利用這些安全技術(shù)以建立起一套安全機制,保障網(wǎng)絡(luò)審計的安全。這是網(wǎng)絡(luò)審計得以順利進(jìn)行的基本條件。另一個是建立在網(wǎng)絡(luò)平臺之上的審計信息系統(tǒng)。包括存儲經(jīng)濟事項的信息數(shù)據(jù)庫、實現(xiàn)信息系統(tǒng)與客戶和外界信息使用者之間交流的交互式報告生成程序,以及進(jìn)行數(shù)據(jù)信息處理的模塊化審計處理程序。
     網(wǎng)絡(luò)審計的方法。網(wǎng)絡(luò)審計是以遠(yuǎn)程讀取數(shù)據(jù)及非現(xiàn)場取證為主,因此,在審計方法上應(yīng)采取符合性測試和分析性復(fù)核。
     一是符合性測試。在傳統(tǒng)審計環(huán)境下,當(dāng)被審計單位的內(nèi)部控制狀況不理想或符合性測試成本太高時,則不必執(zhí)行符合性測試。而網(wǎng)絡(luò)審計環(huán)境下的符合性測試則必須進(jìn)行,以確保被審計單位原始數(shù)據(jù)的真實性和可靠性,因此要求審計人員在對數(shù)據(jù)進(jìn)行審計前,首先必須對產(chǎn)生數(shù)據(jù)的計算機系統(tǒng)進(jìn)行測試,驗證其合法、合理性,即計算機信息系統(tǒng)審計。
     二是分析性復(fù)核。傳統(tǒng)審計條件下,分析性復(fù)核的方法主要有比較分析法、比率分析法和趨勢分析法等,而網(wǎng)絡(luò)審計條件下所指的分析性復(fù)核則絕非僅僅停留在數(shù)據(jù)核對、分類匯總以及財務(wù)比率、資產(chǎn)質(zhì)量等指標(biāo)的計算上,而是引入各種分析方法來考察數(shù)據(jù)之間的內(nèi)在關(guān)系和變動規(guī)律,并注意將定性分析和定量分析相結(jié)合,以發(fā)現(xiàn)那些隱藏較深的問題。通常使用的分析方法包括數(shù)據(jù)挖掘、趨勢分析、對比分析、聚類分析、相關(guān)分析、結(jié)構(gòu)分析與因素分析等多維分析。目前,西方國家所運用的網(wǎng)絡(luò)審計分析模型,有不少已經(jīng)相當(dāng)成熟,如經(jīng)營風(fēng)險的識別、衡量與評估方法體系、數(shù)理統(tǒng)計和系統(tǒng)分析方法體系、審計風(fēng)險控制技術(shù)方法體系等,都很值得我們借鑒與參考。