网络行为审计(精选8篇)
网络行为审计篇1
关键词:网络;审计;问题;对策
网络审计是指审计人员利用网络资源的共享性、快捷性和广泛性的特点,在网络上对客户的相关信息进行采集、整理、查证、,进而得出审计结论的过程。随着计算机在会计上的广泛应用和网络的普及,网络审计在我国实务中已开始实施和初现雏形,并表现出其跨时空作业、准确高效、大幅度降低费用等多种优势。但由于环境的复杂性及计算机网络自身固有的局限性,也使网络审计遇到了许多棘手的问题,这些问题不解决,必然影响网络审计的正常有效运行。下面就我国网络审计中面临的问题及对策谈些自己的认识。
一、网络审计面临的问题
(一)网络审计风险防范与控制任务艰巨
在网络审计中,风险防范与控制已成为一个非常重要的问题。其风险因素主要来自三个方面:一是由于计算机自身的局限性所引起的。如发生链路故障或遭、机械灾害损坏,以及不合法的操作等,所导致的数据毁损或丢失。二是由于管理不善或控制不严等,犯罪主体对计算机设施、输入、输出、软件这四个入口实施破坏,使数据受损。如据搜狐网站2005年12月25日公布的资料显示,美国一年因计算机犯罪所造成的损失高达75亿美元。而且这个数字还在呈上升趋势。我国从1986年开始每年出现至少几起或几十起,近几年利用计算机犯罪的案件每年以30%的速度递增,其中行业发案率占案件的61%,平均每起金额达几十万元,每年造成的直接经济损失近亿元。三是由于“黑客”袭击网络网站,篡改、破坏审计数据乃至整个系统,使经营者蒙受巨大损失。据院网络安全专家许榕生介绍,当今世界上,平均每20秒钟就有一起“黑客”事件发生,仅在美国每年造成的经济损失就超过100亿美元,而我国的经济损失也不在少数。网络犯罪已经对各国的经济和国家安全构成了现实威胁。因此,网络审计中风险的防范与控制已成为审计面临的重要问题之一。
(二)法规有待完善
网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计法律法规体系和准则体系已不能完全指导和规范网络审计的实践以及完全解决网络活动中出现的所有新情况、新问题和新纠纷。网络本身的虚拟性、实时性、广泛性要求更加切实可行、更加完备的新的审计法律法规和准则体系作保证。如证据的无形性和易篡改性造成了审计证据确定的困难,电子签名因不同于手书签名而导致法律上难以确定,电子合同的瞬间完成使得合同的签订与生效时间的确定存在争议等。而与之相适应的新的法规准则未完全建立,这就给审计人员进行网络审计带来了极大的不便。
(三)审计人员素质有待进一步提高
实现网络审计以后,由于审计环境、审计线索、安全控制、审计目标、审计对象等方面的变化,决定了对审计人员的要求更高。为了在网络环境下更好地执行审计监督、鉴证和评价任务,审计人员不仅应具备丰富的会计、财务和审计知识与技能,熟悉相关财经法规,还应具备计算机、网络、信息系统、Internet和电子商务等多方面的知识与技能。而现在这样的人才非常匮乏,使得网络审计难以广泛实施,极大地阻碍了网络审计的发展。
(四)审计线索的电磁化困扰
在手工会计系统中,会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字,审计线索十分清楚。实现电子商务以后,审计线索的储存与处理将发生较大的变化。传统的审计线索可能完全消失。各种单据、票证和账簿等都以电磁信息的形式在网上传递并存储于磁性介质中,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的。此外,原始单据进入计算机以后,中间的交易处理由计算机自动完成,传统的审计线索在这里中断、消失了,传统的审计,有的已不再适用,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追索其来源。因此,网络审计要求网络财务系统在设计时必须留有充分的审计线索。
(五)审计软件不完善
审计软件是审计人员开展具体审计工作的有效工具。我国审计软件的开发尚处在开发阶段,从事审计软件开发的公司很少,并且在涉及审计软件与财会软件的接口上,操作系统与系统的兼容问题上,还没有取得实质性的突破。而国外的审计软件在我国由于多种原因也得不到很好的运用,这些都极大地阻碍了我国网络审计的。
二、解决问题的对策
(一)搞好网络风险防范与控制审计,防止网络犯罪事件的发生
针对网络不安全因素带来数据毁损、丢失给经济造成的损失,主要应对网络安全进行审计。具体来说,应对以下方面进行审计:第一,硬件系统的控制审计。主要是审查硬件各项控制的适当性与有效性。可通过对实体安全、火灾报警、防护系统、使用记录、后备电源、操作规程、灾害恢复计划等进行测试。审计人员应确定实物安全控制措施是否适当;在处理日常运作及部件失灵中操作员是否做出了适当的记录与定期;硬件的灾难恢复计划是否适当,是否制定了相关的操作规程;各硬件的资料归档是否完整。第二,数据通讯的控制审计。主要是审查数据通道是否安全与完整。可通过抽取一组数据进行传输,检查由于线路噪声所导致数据失真的可能性;检查密钥管理和口令控制程序,确认口令文件是否加密、密钥存放地点是否安全;发送一则测试信息测试加密过程,检查信息通道上各不同点上的信息是否有安全控制。通过以上测试发现和纠正设备的失灵导致的数据丢失或失真情况,防止和发现来自Internet及内部的非法存取操作。第三,数据资源的控制审计。一是数据备份测试,检查为恢复被丢失、损毁或被干扰的数据,系统是否有足够的备份;二是检查个人是否经授权限制性地存取所需的数据,有无未经授权的个人存取数据。并检查在日常工作中是否真正实施了这些功能。根据系统的授权表,检查存取控制的有效性。第四,软件系统的控制审计。对软件系统的测试主要是检查软件产品是否从正当途径购买;检查防治病毒措施,是否安装有防治病毒软件,使用外来软盘之前是否检查病毒;证实只有授权的软件才安装到系统里。通过软件系统控制审计应达到防止来自硬件失灵、机“黑客”、病毒感染、具有特权职员的各种破坏行为,保障系统正常运行。另外还需对系统安全产品进行审计。如检查防火墙、身份认证产品、CA产品等是否经过认证机构或公安部门的认证,产品的销售商是否具有销售许可证,产品的安全保护功能是否能发挥作用。通过以上一系列安全控制审计,发现不足和提高广大审计人员的安全防范意识,建立起安全可靠的网络审计系统。
(二)积极加强网络立法建设
搞好网络审计主要应进行两方面的立法建设。一是关于网络经济的立法问题,二是网络审计的立法问题。前者是对网络经济规范运作的规定,后者是对网络经济审计的规定。即前者是被审计单位在进行网络活动时应遵守的规定,后者是审计人员进行网络审计时应遵守的规定。网络立法是保证网络经济正常运作和网络审计正常发展的关键。对网络经济的立法,首先,应解决网络中出现的各类综合性问题,规范网络活动,使其在、法规许可范围内进行公开、公平、公正的交易,鼓励竞争,防止垄断;其次,网络的安全、保密也必须有法律保障,对计算机犯罪、计算机泄密、窃取商业与机密等都要给予严厉的法律制裁,以逐步形成法律许可、法律保障、法律约束的网络环境。对网络审计立法,在目前我国网络审计还没有专门法规出台的情况下,要加大网络审计立法的力度和进度,要在立足我国国情的基础上参照国际有关法律法规,制定与网络审计有关的法律规章,使人们在开展网络审计工作时尤其是进行证据、电子签名、电子合同、电子货币等合法性审计时有法可依、有章可循。对目前已有的不适应网络审计的相关法律法规应及时地进行修改和完善。总之,通过网络立法建设,为网络审计建立良好的法律环境,网络审计才能得到发展,网上交易才能规范正常地运行。
(三)制定网络审计准则
审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。由于在网络经济时审计的对象、线索、、流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快建立一套符合网络审计自身发展特性的新的审计准则———网络审计准则,以指导网络审计工作。如对网络审计人员应具备的资格、网络审计的操作规程、相关审计技术以及证据的收集等方面做出规范;制定网络系统安全可靠性评价标准和网络系统内部控制准则;对网络审计时的业务约定书、管理层说明书、审计报告等各种电子文档制定准则等。通过这些网络审计准则的建立,指导网络审计工作实践的深入开展,使网络审计规范运作,从而提高网络审计工作质量,最终形成客观公正的审计结果。
(四)培养网络审计人才
大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。针对我国网络审计人才匮乏,不能满足未来网络审计需要的情况,国家、学校、审计组织等部门应采取措施,迅速改变这种局面。一是国家应在CPA资格、审计专业技术职务考试中适当增加有关计算机、网络及操作的考察。并定期对审计人员进行相关培训。二是各学校对审计、会计专业的学生,应将网络理论及操作作为一门主要课,并加强这方面的实践训练。三是审计组织应在这方面投入一定资金,定期对现有审计人员进行网络培训,使他们迅速适应网络审计工作的需要。四是审计人员应将网络及各种知识,作为一项长期的任务来抓,必须经常更新自身的知识结构,以适应网络审计工作的需要。五是审计人员要同计算机与网络专家、信息系统与电子商务专家进行全面的联合,吸收他们参与或聘请他们做顾问,随时请教疑难问题。因为审计人员不可能都成为计算机与网络专家。因此,这种联合将是必然趋势。
(五)完善网络系统,探索网络审计取证方法
针对网络审计线索困扰问题,一是在统一接口的通用软件开发后,规定各单位在会计数据文件打印输出的同时,还应以可审计的形式进行存储保留,从而为审计工作留下审计线索,以便审计人员从被审单位准确获取各种数据,实现有效的远程审计。二是审计组织要建立审计服务信息库。通过网络及业务管理系统,在信息库中录入被审单位存储保留的有关经济信息,以便在审计时随时调阅、查实和核对,方便收集审计证据。三是要探索运用实时测试、电子函证、钩稽关系测试等新的审计技术方法获取证据。如通过实时监测检测数据处理系统得出的数据是否正确。审计人员可以任意选取部分资料,在被审计单位数据处理系统中运行,将运行结果与人工计算结果相比较,据以确定数据处理系统得出数据的正确性。通过电子函证,对往来账项进行查证,验证往来款项的真实性。通过钩稽关系测试,核对表、账、证数据的一致性。
网络行为审计篇2
关键词:网络 审计 数据接口
1、网络审计的定义及研究对象
1、1、网络审计的定义及特点
网络属于近些年来我国网络技术快速发展下的产物,审计工作人员通过利用相关的审计软件,以及各地区审计部门的各项硬件设施等,依据专门的规章制度和工作方法,通过人对计算机的融合,对各审计机关汇总上传的相关审计数据进行审核,这些数据主要是指网络经济活动中产生的各项电子商务等活动产生的数据。详细的来说,主要是指相关部门对被审计单位部门所设置的网络会计系统的开发以及具体运行进行审计,检查其是否具有合理性、逻辑性以及有效性,同时对其产生的数据及相关信息进行细致审查,确保信息的真实可靠。
网络审计是从传统审计中发展而来的,但是网络审计更加符合当前经济发展的需求,更加便捷迅速:
(1)审计的实时性和动态性。在网络审计模式下,审计可以随时在线进行,直接调阅被审计单位的会计信息,从而使得整个审计流程紧密结合在一起,从以往的对某个时期的数据进行审计,变为实时监督审计,对电脑软件的应用使审计效率也大大的提高。
(2)网络审计的高效性。网络审计主要是借助于发达的信息技术,从而实现远程审计,在审计之前首先要得到被审计部门和单位的允许,从而通过网络进入对方系统对相关数据进行检查和跟踪,在这个过程中能够计算分析出对方确切的会计数据,使得信息更加准确。整个操作流程不需要空间上的移动便可以完成,使得整个工作效率更高且审计成本大大降低。
(3)其他特点。网络审计有个重要的特点就是实时性,在经过被审计单位允许的前提下,审计机关可以随时进入对方的会计系统,随时查看对方的相关数据,这样便有效防止了相关人员的特意造假、掩饰,所以说这样的审计在一定程度上来说极大的提高了审计的质量,保证了审计的合规、合理。
1、2、网络审计的研究对象
众所周知,在传统审计中所要做的就是对审计对象某个时期内的会计报表进行审计,并在审计过程中鉴定对方所做的报告是否真实、公正的显示了对方在这段时期内的财务状况和经济活动,同时还要审计对方的会计工作是否是按照我国相关的法律法规来执行,一旦发现违规行为必须进行查处。可是,对于脱胎于传统审计的网络审计来说,其主要的作用不仅在于查漏防弊,还要审查被审计单位的系统是否运行完善。
我们都知道,在经过允许之后审计工作人员可以通过网络进入对方的会计系统来进行监控,这主要表现在:通过使用专门的审计软件来分析和核查对方的数据信息,同时还能够向被审计单位所合作的银行、客户等进行电子函证。另外审计过程中复制对方系统中的相关文件所做的底稿有可能出现差错,这种差错主要体现在两个方面,一个是由于在经济活动过程中所造成的数据错误,例如漏记、造假等,还有一种可能就是会计人员的业务操作时准确的,但是由于财务系统存在着安全漏洞、错误代码、恶意程序等使得在运行中产生了错误的结果。所以基于第二种情况的考虑,在审计单位进行审计的过程中,不但要对其数据进行审计和考核,也要详细的检查对方的财务软件系统:(1)首先,要对对方单位的整个的计算机硬件系统进行审查,这主要包括各部件之间是否能够有效的兼容,信息通道是否流畅等。(2)其次,要对对方的计算机管理系统进行审查,查看系统运行是否稳定,整个财务系统的各项功能是否合法有效、是否有漏洞等。
2、网络审计的步骤方法
2、1、计划阶段
审计是具有全程性的,从对方项目的开始,一直到项目结束都属于审计的范围。对于网络审计来说,由于它主要是依靠电子网络技术进行的远程审计,所以对于网络审计的计划阶段相比于传统审计也是具有着区别的。
和传统审计一样,网络审计也要对被审计单位的基本信息、项目内容等方卖弄进行了解和审查,但是相对于传统审计,网络审计可以通过网上检索,对于被审计单位的网络信息系统、组织架构、功能模块设计、内部控制情况有个初步了解,此外必须得成立一个网络审计小组,组员不仅得具有较强的审计知识,还需要具备基本的计算机知识和一定的网络知识,从而才能够更好的进行审计设计和说明。
2、2、实施阶段
网络审计的实施阶段主要是根据审计计划的范围、步骤、方法从而对于被审计单位进行取证、函证等审计手段。主要包括实质性测试和符合性测试,具体的操作手段包括:
(1)利用互联网,在取得客户的授权下查询并且复制被审计单位的重要的财务信息;通过电子邮件或者访问客户的上下游供应商网站的方法,取得客户往来之间的业务环节。
(2)通过审计软件,利用抽取的初始数据对于被审计单位的系统处理功能的正确性进行实质性测试;通过对客户系统软件开发、系统维修、操作管理、数据保密等方面的检查来对于被审单位的内部控制进行符合性测试。
(3)通过现代化计算机技术,通过数学建模对客户的业务信息及财务数据进行科学化的量化统计、分析,从而编制审计工作底稿,辅助审计决策和结论的形成。
2、3、完成阶段
审计人员按照审计程序,在进一步完成审计程序的完成财务报表的审计之后,要根据审计准则分析审计线索,并最终形成公正的审计意见。其中的主要环节包括,审计工作底稿,审计财务报表中的漏洞,提出并调整审计单位的缺陷,收集审计证据,并最终形成审计意见。
3、总结
网络审计作为脱胎于传统审计的一种新型审计方法,是未来审计舞台上的主流,它基于互联网对于被审计单位的运程审计不仅节约了人工成本,而且提高了审计的效率,并且由传统审计的事后审计提升到了事前、事中审计,实时性和动态性是其主要的新兴特点,使审计人员能够充分的发挥其监督职能,以监督被审计单位的经济活动,从而有效的防止腐败现象的出现,并确保审计结果的真实性。
但是,网络审计作为借助计算机、互联网进行的远程审计,其面临的问题也是比比皆是。例如:网络的安全性、审计线索的电磁化、被审计单位财务系统的可靠性审计、网络审计系统的数据接口等问题。所以如何解决网络审计现阶段面临的技术上的缺陷就显得尤为重要了。就笔者认为,网络审计技术方法分为两大块,一块是相较于传统审计,网络审计流程中涉及的审计线索的取证、对对方财务软件的符合性测试等新型的技术方法;另一块是为了保证网络审计的顺畅进行,其需要的一些传输数据途中的安全保障措施和数据采集后的分析技术方法,例如,其网络安全性保障措施,使数据顺利连接的数据接口和会计标准化接口的技术设计等等,所以为了使得网络审计能够向预计那样充分发挥其优势,我们不仅仅需要完善其审计流程的新型技术方法和其取证的技术手法,还要加强其数据传输和分析相关技术方法,保障审计流程的顺利的实施,从而保障了审计结果的真实性、可靠性。
参考文献:
[1]段金华、2008浅析网络审计―电子商务时代审计的新发展,经济与管理,第1期、 P 65-68、
[2]戴路、2006基于电子商务下网络审计的研究,西南财经大学硕士论文、
[3]傅元略、2002注册会计师常用的三种网络审计方法,第7 期、P52-55、
网络行为审计篇3
随着国家经济的迅速发展以及网络技术在世界范围内的兴起,我国已经进入了网络时代,在当前这个时代之下,每一个行业都面临着巨大的挑战与机遇,而这就包括了会计审计行业。在网络时代之前,会计审计行业已经得到了国内各界的重点关注,而随着网络在国内的兴起,会计审计行业准确的抓住了这一巨大的机遇,并且也随之得到了极大地发展,使得会计审计行业在国内得到了极大地发展空间,会计审计行业与网络技术的结合,有效的促进并提高了会计审计行业在网络环境下的工作效率与工作质量。为了使得会计审计行业在新时代的网络环境下能够得到更好地发展,笔者在本文中将会简要的对网络环境下的会计审计进行阐述,并对如何使这一行业发展的更好提出自己的一些见解与建议,希望能够对后来者的研究有所帮助。
关键词:
会计审计;网络环境;发展
随着世界进入了网络这一新时代,我国也紧跟时代的潮流得到了巨大的发展,而伴随着新时代的到来,国内的各行各业也都各自面临着困难与机遇,而会计审计行业就抓住了这一巨大的机遇,正在逐渐的从传统模式的工作转变向信息化网络化发展,有效的提高了会计审计行业的工作效率与工作质量,为国家经济的发展做出了巨大的贡献。
一、会计信息的共享
1、会计审计空间范围的扩大
在新时代的网络环境下,会计审计行业紧跟网络技术的发展,积极的与网络技术进行结合,而网络与实际会计审计工作的智能化结合,也导致了会计审计行业服务范围的扩大,使其服务方式与内容也得到了极大地转变,并且使得会计审计工作信息得到了一定程度上的共享,达到了在传统模式下所没有的开放化,虽然会计审计工作与网络的智能化结合为会计审计的实际工作带来的如此多的好处,但是由于会计审计信息的私密性,使之在网络环境下更容易发生泄漏,对于会计审计工作的展开具有非常不利的影响,因此,我们在实际的工作之中,一定要注重对信息的保护,调配合理的安全管理措施,防止会计审计信息被泄露或者被不法分子所利用。
2、会计审计时间的及时
在会计审计实际的工作过程中,审计时间的长短也是会计审计工作能否做好的一项非常重要的标准,因此我们在实际的工作过程中,一定要注意对于审计时间的缩短,而与网络技术积极结合的新时代会计审计技术,因为与网络相结合,因此具有非同一般的时效性与灵活性,并且也能够大大缩短审计工作所需的时间,而这在一定程度上促进了会计审计工作的发展,对于企业来说具有十分重大的意义。虽然网络环境给会计审计工作带来了如此大的便利,但是在实际的工作过程中,网络化的会计审计工作仍然具有一定的风险,因此我们在实际的工作运行过程中,一定要注意对这方面的防护,以做到更好地为客户进行服务,推动企业的发展。
3、网络化的会计审计工作效率更高
在当今这一网络大环境之下,因为网络具有非同一般的时效性与灵活性,因此各行各业都在注意与网络的结合,而这其中自然也包括会计审计行业。在与网络技术积极结合的前提下,网络会计能够充分有效的利用计算机等网络技术,对于获取企业的会计信息以及各种相关数据与分析具有积极有效的促进作用,并且在注重网络安全的前提下,大大提高了网络化的会计审计的工作效率,对于企业的运行具有十分重要的意义。
二、网络审计以安全审计为核心
不可否认,网络化的会计审计工作具有传统模式所不具备的巨大的优势,但是由于网络方面的不安全性,从而导致了会计审计信息十分容易就被泄露出去,对于客户的信息安全十分不利,因此我们在实际的工作之中,一定要以安全审计为核心,对于审计工作所需的工具进行十分严格的检查,建立健全积极有效的监管检测制度,从而保证审计信息的安全性,检验出潜在的巨大威胁,使得会计审计工作能够积极有效的进行下去。
三、会计审计提升的措施
1、充分利用现代化设备
随着时代的发展,我们不难发现当前已经处于一个蓬勃发展的时期,各种各样的高科技产品日新月异,各行各业的企业都面临着前所未有的挑战与机遇,如果能够顺应时代的潮流,那么这对于企业来说就是一个十分巨大的机遇,而如果不能顺应时代的发展,那么企业的核心竞争力将会下降,甚至会被竞争激烈的国内市场所吞没,因此我们的会计审计工作如果想要获得提升,那么就要顺应时代潮流,而第一步,就需要我们的工作人员能够充分利用现代化设备。众所周知,计算机技术具有其他技术所不具备的时效性与灵活性,如果会计审计工作能与之进行积极有效的结合,那么会计审计的工作效率将会大大提高,而这就需要我们的工作人员能够有效的掌握与计算机相关的审计知识,其中包括对数据运行结果的检查等,如果我们在实际的会计审计工作过程中能够充分的利用现代化设备,那么对于会计审计的工作效率以及工作质量的提升将是十分明显的。
2、开展网上审计工作
我们在实际的会计审计工作过程中,要注重对于联网审计的有效运用,这不仅可以简化审计工作的工作程序,还可以方便快捷的了解企业内的实际工作情况,但同样的,我们也应该保证联网审计工作的准确性与合理性,避免出现错漏。
3、完善相关的法律措施
随着互联网时代的到来,我国的互联网法律也随之一步步的完善起来,由于当前的会计审计工作已经与网络进行了结合,因此传统的与之相关的法律已经不能够满足人们的需要,我们应当完善相关的法律法规,以防不法企业钻了空子,为国家的经济发展造成损失。
四、总结
网络化的会计审计具有传统的会计审计工作所不具备的巨大的优势,因此我们应当积极推动会计审计工作的网络化发展,以提高会计审计的工作效率以及工作质量,从而更好地为人们服务。在本文中,笔者通过对当前网络环境下的会计审计的简要阐述,对于如何促进会计审计行业更好地发展提出了自己的一些见解,希望能够对大家有所帮助。
参考文献:
[1]李传林、浅谈在网络环境下的会计审计[J]、决策与信息(中旬刊),2014,(7):59-59、
[2]李传林、浅谈在网络环境下的会计审计[J]、科技与企业,2013,(23):427-427、
网络行为审计篇4
关键词:网络 会计信息系统 审计
一、前言
在网络信息化技术深入发展的今天,网络技术与会计信息系统的相互结合,已经被广泛应用于企事业单位会计核算和财务管理的方方面面。由于网络环境下会计信息系统的信息化程度更高,内部控制更加严密,对会计师事务所、税务部门的审计工作带来了新的风险。网络环境下,如何加强会计信息系统的审计风险规避与防范就显得尤为重要。
二、网络环境下会计信息系统的审计风险
网络环境下会计信息系统的审计风险分为审计检查风险、审计控制风险和网络会计环境的变化风险等。网络环境下会计信息系统的审计风险相对于过去传统的会计审计而言,风险更加难以控制,也更加地复杂化。
1、网络环境下会计信息系统审计的检查风险增加
首先,审计人员的素质不高导致审计的检查风险加大。网络环境下的会计信息系统审计工作是审计网络的可靠性与安全性,以及数字经济系统的运行过程及设计过程。这就要求审计人员必须熟练地掌握住现代通信计算机技术、经济管财务知识等。而目前我国能满足这些要求的审计人员数量较少,进一步加大了审计的检查风险。
其次,审计规范不够完善导致审计的检查风险加大。注册会计师都必须遵循一定的职业规范,包括:职业道德准则、质量控制准则、独立审计准则等。这些职业规范保障了审计工作的权威、独立、客观。但是随着信息技术在审计领域的大量应用,职业规范中的很多具体到网络环境下会计信息系统审计的条款几乎为空白,如此也加大了审计的检查风险。
最后,会计信息系统审计技术的相对滞后导致审计的检查风险加大。会计信息系统在网络信息技术的推动下发展到了网络平台下的企业间过程集成阶段。网络环境下会计信息系统审计要在系统运行过程中完成动态审计取证,既不能对被审计信息系统的正常工作进行干扰,又要在第一时间内及时完成审计任务。这就对网络环境下会计信息系统审计提出了新的更高的要求。
2、网络环境下会计信息系统审计的控制风险更难确定
系统关联方道德风险和内部人员的道德风险使得网络环境下会计信息系统审计控制风险不确定性增大。企事业单位的关联方既包括审计、税务、银行等部门,又包括软件开发商、软件供应商、合作伙伴等。在过去,这些单位的会计信息系统几乎都是隔离的。而在网络时代,为了适应竞争发展需要,他们会建立统一的外联网来实现技术合作、数据交换等。如此系统关联方很容易就会闯入该单位会计信息系统控制的大门。另一方面,内部人员道德风险也不容忽视。据统计,大部分的非法闯入者来自于内部雇员。因此,内部控制仍然是基于互联网会计信息系统控制的基础。
3、网络会计环境的变化造成的审计风险
我们正处在信息技术的快速进步的时期,由于计算机网络的互联性、自由性、开放性等诸多特点,它也更容易受到黑客、病毒等攻击。一旦计算机网络受到袭击,往往会造成用户的巨大损失。所以,审计人员只有对网络系统本身和电子财务信息资料二者都进行审计之后,才能够做出公正客观的评价。此外,系统维护制度与管理制度的不完善性、会计人员的操作不规范性、会计信息系统的不确定性等网络环境变化都会给审计工作带来较大的风险。
三、网络环境下如何进一步加强会计信息系统的审计
1、改革完善会计审计软件,为审计工作提供技术支持
在《会计电算化工作规范》中,财政部规定会计信息系统的选择应该要满足正确性、安全性、合法性等审计。所以,应从以下方面予以改进。第一,给审计软件留下统一接口,会计信息系统应该具有统一的输入要求、统一的操作规范,要能够反映完整的交易过程。第二,在内控程序中嵌入审计程序,同时,将内部控制具体到输入控制、职责控制、人员控制等中。第四,大力开发审计软件的实时监控功能,通过实时监控、在线审计等方式减少审计风险,提高审计质量和审计效率。
2、提高审计人员素质,注重运用先进审计技术来实现审计目标
在网络环境下,审计人员只有熟练掌握各种更先进的审计技术,才能够有效地实现审计目标。一是突出重点内容集中培训,努力提升计算机应用水平。二是借助审计项目以工代训,不断强化实际操作能力。三是利用高校资源送学培训,逐步改善知识结构。着眼审计信息化建设发展需要,鼓励审计工作人员积极参加学历升级教育,不断提高综合能力素质。
3、加强网络环境下会计信息系统的安全防护
加强网络环境下会计信息系统的安全防护还必须得从技术上入手。首先,加强信息加密算法的应用。众所周知,没有安全的密码算法,那么必然就不会存在信息安全。随着密系统的发展,利用非对称的加密方法,使解密者和加密者拥有各自不同的一套密钥来保障信息系统的安全。另外,加强外联网络安全防护,应该在终端就对非法网络行为进行阻断,这是最为安全、最为有效的防护措施。因此,应该对计算机信息网络系统通过终端安全管理系统来固定设置,一旦发现非法的客户端企图连接网络,就进行网络屏蔽或者阻断。
4、采取科学的审计方法,有效防范审计风险
在网络会计电算化环境下,综合采用多种方法,充分发挥顺查、逆查、抽查、详查和查询法、观察法、分析法的优势及作用,实行手工审计、计算机审计以及其它辅助审计方式有效结合,才能最大限度降低审计风险。
参考文献:
[1]孙立辉、网络环境下会计信息系统审计的风险及其防范[J]、中国管理信息化、2009(23):111-114、
[2]武冬铃、网络环境下审计风险防范研究[J]、时代金融、2010(04):201-204、
[3]肖凤梅、网络环境下的审计风险及其防范[J]、北方经贸、2009(08):104-107、
网络行为审计篇5
一、网络审计的风险
网络审计是一种全新的审计模式,因此它的产生也必将带来新的审计风险。而新的审计风险也将与传统审计风险有着明显的差异。其差异主要有以下两个方面:硬软件风险和人为风险。
网络审计对计算机硬软件的依赖性非常大,所以由于硬软件问题而导致的风险机率也就相当高。硬软件风险一是由于审计线索电子化并以磁介质为主要存储载体而导致的审计线索模糊,使审计人员无法摸清审计轨迹,并且舞弊者或攻击者可不留篡改痕迹的对原始数据进行非法修改和删除,从而无法保证数据的完整性和真实性,给审计监督服务带来了风险;二是由于在网络审计系统的运行过程中发生断电、死机、计算机病毒以及损坏等而导致的审计信息丢失;三是网络审计系统的运作需要多套审计软件的支持,一旦某个软件发生问题就将直接导致审计风险的产生。
网络审计是一种新兴的科技含量非常高的审计模式,所以对参与网络审计的人员素质要求也非常高,由此也将带来一定的审计风险,这种风险叫做人为风险。人为风险一是人为地破坏系统和盗窃信息。网络审计是以网络作为载体的,这就为电脑黑客通过网络对审计系统进行破坏和信息盗窃创造了条件,导致审计风险的产生;二是由于操作人员的失误或操作不专注而导致的审计风险;三是由于内部控制失灵,导致对数据维护、系统管理和数据输入、数据核对确认等岗位不作适当的分离,产生利用网络的弱点故意修改数据、舞弊或窃取秘密信息等审计风险。
二、网络审计风险的防范
(一)应用审计软件,对相关网络系统进行适时跟踪。首先对被审计单位的网络系统进行评价,并利用专用的审计对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;再次要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。
(二)建立审计服务信息库。网络时代的风险观念不同于传统的风险观念。因为网上交易公开化程度较高,数据被未授权人员修改的可能性很大,系统面临的信息风险骤增。而许多企业在网上的财务信息经常变换,偏离会计准则要求的信息还没有被监管部门发现就已经被替换掉,故建立一个在监管部门严格监控下的网上财务信息强制存档制度就显得尤为必要。
(三)对网络系统的安全性和保密性进行审计。在网络中运行,信息的安全性和保密性构成了审计的风险防范和控制的重点。首先对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离,但侧重对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系进行审查;其次对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力;再次对被审计单位的系统容错处理机制、安全管理体制和安全保密技术等作深入的了解,评价其系统安全性的等级,从而有效地控制审计风险。具体可以采取以下措施:第一,实行识别认证和访问控制技术。为了防止非法用户的入侵,可在因特网内部采用识别认证和访问控制技术,内部网的访问采用入网控制、网络权限控制、目录级别安全控制、网络服务器的安全控制等技术。第二,采用加密技术。数据加密技术作为主要网络安全技术,是提高网络系统数据的保密性,防止秘密数据被破译的主要技术手段。加密技术一般分两种形式:保密密钥和公开密钥。加密算法的选择要结合具体应用环境和系统要求,综合考虑密钥的合理分配、加密效率与系统结合度以及投入产出分析等因素。第三,设立防火墙。可以考虑在企业内部网与互联网之间设立防火墙,使内部网与互联网互相隔离。所谓防火墙是一道进出企业内部网的通信门槛,它可以有效地阻止互联网中的黑客非法入侵或攻击机构的内部网。当然,防火墙要随时升级换代,不断提高抵御病毒入侵、杀毒能力。第四,采用数字签名技术和公正仲裁制度。采用数字签名技术和公正仲裁制度,可以防止网络中进行数据交换时的否认、抵赖事件发生。仲裁制度可以有效地解决交易双方发生纠纷的法律适用问题和公正处理双方合法权益问题。采用数字签名技术和公正仲裁制度,可以有效地防范来自关联方和社会的道德风险。
网络行为审计篇6
一、网络会计的特点、风险及其审计特点
(-)网络会计的特点
与单机处理方式相比,网络会计的特点如下:
1、会计数据共享。网络上的每一台工作站、不仅可以使用本站点上的会计数据,还可以使用服务器中存放的有关会计数据;而服务器中的会计数据,又可以由一台或某台工作站输入和处理产生。用络上的各个工作站被授予不同的权限。对照更换中的会计数据进行该写操作。会计数据在报务器存储器中的位置不需改变,也不需复制,各工作站共享一份完整的会计数据。在网络会计系统中,会计数据共享的具体运用,集中体现为反映会计信息的时序性。例如,只要在管理者的办公室装一台工作站。授予其权限,管理者就可随时查询和掌握的各个时点的财务状况。
2、会计功能共享。网络上的任何一台工作站,都享有系统的全部功能。即在任何一个工作站上,都能启动和运行计算机会计系统中某一子系统并正常工作。例如,某部门要进行二级核算,只要在这个部门配备一个网络工作站,由网络管理员授予部门用户一定的权限,由财务系统的主管设置分配一个账套,确定操作员的姓名、口令和建账权限,这个操作员就可以处理本部门的全部账务。在进行必要的权限设置后,主管部门可随时对二级核算部门的账务数据进行查询。
3、会计数据分布式输入。会计数据量大,在输入过程中耗费了大量的时间,会计数据的输入速度直接会计数据处理的进程。在大型企业中,输入会计数据占用了极大的时间,而会计数据的处理却由于计算机的高性能而用时很少。计算机网络会计系统中会计数据输入速度和处理速度的矛盾已不明显、可以将不同部门收集的数据由各收集部门分别输入,并大大减少输入人员对数据所涉及的业务不熟悉造成的差错,进而提高了工作效率。
4、会计数据安全性要求高。在网络会计系统中,会计数据的安全性问题显得尤为突出和重要。网络环境下,系统的安全主要通过网络硬件环境和软件环境本身具有的一套安全保障机制来实现。例如,用户注册必须输入口令,对多次注册失败的非法入侵者,网络可在一段时间内暂停该工作站注册入网。
(二)网络会计的新风险
计算机网络的使计算机在会计中的应用日益广泛与深入,同时也使计算机网络会计系统的风险防范难度加大。计算机网络会计系统所带来的新风险主要表现在以下几个方面:
1、物理风险。物理风险主要包括:(1)计算机网络会计系统硬件选配不合适,致使网络功能发挥受阻;(2)网络工作环境电源等不合要求直接影响网络的可靠性;(3)网络设备安装不规范,导致网络运行不稳定;(4)网络设计不规范,缺少风险防范措施;(5)网络操作系统的安装、维护不善;(6)网络后理制度不健全;(7)对计算机病毒的侵蚀不重视,没有必要的防范措施等。
2、对会计信息保密性的破坏。从技术上说,任何传输线路都可能被“窃听”、对会计信息的窃听不但可以窃听信息的内容,还可以在不了解信息内容的情况下窃听信息的流量和流向、通信的频度和长度,由此推定有用的信息。对会计信息的截取还包括合法用户采用不正当的手段读取本人权限之外的信息。对会计信息保密性的破坏属于被动型的破坏,不改变会计信息的内容、形式与流向。
3、对会计信息完整性的破坏。对于计算机网络会计系统米和一会计信息完整性的破坏是系统的主要风险。一对会计信息完整性的破坏有人为和非人为的因素。非人为因素表现在通信传输中的干扰、系统硬件或软件的差错等。人为因素又包括有意和无意两种。有意者如非法对计算机网络会计系统的侵入。合法用户越权对网络内会计数据的处理以及隐藏程序对会计数据的破坏等。对会计信息完整性的破坏属于主动型破坏,可以篡改会计信息的内容、形式与流向。
4、对系统运行的干扰。对计算机网络系统运行的干扰包括合法用户不能正常访问网络的资源和有严格时间要求的服务不能得到及时的响应。影响计算机网络会计系统正常运行的因素也有人为和非人为两种。人为因素如非法占用网络资源、切断或阻塞网络通信、通过计算机病毒降低网络的性能、致使网络瘫痪等。非人为因素如灾害事故、系统锁死、系统故障等。
(三)网络会计审计的特点
由于网络会计实现了资源(硬件、软件、信息等)的通讯和共享,从而给审计工作带来了新的特点。
1、审计的地理范围扩大
在单机系统中,电算化会计工作一份集中在会计部门的一台计算机上,审计人员只需要对这台计算机的控制问题以及其中的程序、数据进行审查即可。但在网络系统中,电算化会计工作有可能并不在会计部门,而是在企业的电算化部门,而且,各个终端在地理位置上也是分散的、因此,审计人员必须到更多的地方去了解每一个终端的使用情况。
2、审计的业务范围扩大
在单机会计软件中,一般只有单纯的会计核算功能,但在网络系统中,可以实现各个业务功能之间的数据传递和共享,功能更加全面,有的甚至于形成了MIS、MRP、ERP系统。这样,会计系统和其他信息系统就存在着密切的信息传递关系。因此,审计人员必须熟悉更多的企业业务,才能理清会计数据的来龙去脉。
3、审计的频度增大
在网络系统中,由于各个部门可以随时将本部门的数据格人并进行处理,因此,数据的更新速度快。如果审计人员不能跟上系统更新的频率,不能及时调查和获取一些中间结果,就很难作出审计判断。从而使审计工作也具有了“实时”的特点。
4、审计的技术手段更离
网络系统较单机环境面临更多的安全问题,因而,与单机环境相比较所采取的内部控制更为复杂。因此,审计人员要想了解更多的控制和有关的控制制度,就必须掌握更多更先进的知识和审计技术手段。
5、审计的风险增大
在单机环境下,可以为计算机创造一个相对独立、良好的环境,防止无关人员的物理接触和非授权使用。但在网络系统中,由于各终端的分散,对各终端的控制变得很困难。因为可能会有未经授权人员利用终端访问系统。另外,网络中的传输线路、接口等都可以成为安全隐患。此外。由于在网络系统中可以由各个终端输入数据。使得输入出错率增大。如果在网络系统中处理的实时性差,又会使有些错误很快蔓延,从而使网络中的错误更难查找和纠正。
二、网络会计审计的内容及其应遵循的控制原则
1、审查计算机网络会计系统的硬件。计算机网络会计系统硬件的主要控制问题是硬件的责任性与相容性。硬件的责任性是指硬件应具有明确的控制特性,能让经授权的使用单位或人员在其授权范围内有效地使用硬件,并能预防、制止及记录非法的接触和破坏,使硬件的管理和使用的责任能明确划分。硬件的相容性是指系统内所有节点的计算机及设备,均可不经转换,即可接受或处理另一节点计算机所产生会计数据的能力。
计算机网络会计系统的硬件是否具有合理的责任区分能力,是确定系统可靠性与完整性的主要依据。审计时应对硬件的责任性与相容性进行测试。应选择适当的测试方式,并选择该方式使用的审计工具与技术,确定其是否遵循以下控制原则。
(1)制定适当的硬件责任性与相容性功能的验收标准,使计算机网络会计系统的控制处于一定的水准之上。
(2)各节点的使用者,应保存完整的硬件使用记录,以便事后检查和明确责任。
(3)硬件所具有的各种控制特性,应充分加以利用,以防止非法破坏。
(4)使用或改变系统内所存储的会计数据时,应事先经过允许,并记录使用或变更情况。
(5)规定设置若干备用硬件,以供紧急使用。
2、审查计算机网络会计系统的控制事项。控制分散是计算机网络会计系统的最主要问题。由于控制的分散和缺乏控制标准,使得计算机网络会计系统处理结果的正确性与完整性受到影响。审查计算机网络会计系统的控制事项,应就控制的适当性、控制标准的制定以及控制的主动性等方面进行测试。应选择适当的测试方式,并选择该方式使用的审计工具与技术进行审查,以确定其是否遵循以下控制原则。
(1)明确规定哪些业务应纳入计算机网络会计系统进行处理;对于计算机网络会计系统的建立,应制定详细的计划和进度表;每项业务在转入计算机网络会计系统时,应制定详细的转换计划。
(2)应制定详细的人员培训计划,使应用计算机网络会计系统的所有人员都能够接受适当的训练。
(3)在计算机网络会计系统正式投入使用前,应建立适当的验收标准。
(4)应建立适当的监督程序,以监督错误处理发生的次数和时间等。
(5)严禁一个工作站逾越另一工作站的处理规则,或代为输入主要指令,以避免计算机网络会计系统处理上的混淆。
(6)各工作站发出的信息,应坚持是否均含有有效的目的地址。
3、审查计算机网络会计系统的处理事项。计算机网络会计系统的处理事项,包括系统使用的应用程序、操作系统以及操作人员操作设备。这三部分的结合运用,使计算机网络会计系统的硬件能有效地运转。审查计算机网络会计系统的处理事项,应就系统处理能力的完备性与可制定性、操作人员训练的适当性等进行测试。应选择适当的测试方式,并选择该方式使用的审计工具与技术,确定其是否遵循以下控制原则。
(1)各工作站处理单位间通信的接收与传输、系统停顿后重新开始与恢复的步骤等,均应编成作业手册分送各处理单位。
(2)基于审核与备用的目的,从其他工作站所收到的信息,均应记入日志中,以供审查。
(3)机系统的各种处理要求,均应制定详细的处理计划。
(4)计算机网络会计系统信息处理的优先性应予明确,使最重要的信息与处理能优先传送或完成。
4、审查计算机网络会计系统的数据。数据定义的一致性是计算机网络会计系统的主要。计算机网络会计系统的各个节点之间虽然有一定的独立性,但数据的定义方式应有统一的规定,并应禁止各节点按本身的需要擅自定义。
审查计算机网络会计系统的数据,应就数据的共同使用、数据库的控制方法以及数据定义等方面进行测试。应选择适当的测试方式,并选择该方式使用的审计工具与技术,确定其是否遵循以下控制原则。
(l)为使各个工作站明确数据正确性的责任,应设定适当的锁定措施,以防止两个以上作业同时存取同一数据的情况发生。
(2)为提高数据的使用价值,计算机网络会计系统的任一工作站点的会计数据,应能与其他工作站点相互流通。
(3)由各工作站送出的每一信息,均应附有发送单位及该信息预期接受者的识别码。
(4)建立数据定义的统一规范,规定所有使用单位均应采用标准的数据定义,并禁止任何使用单位任意重新定义数据。
(5)计算机网会计系统内的数据库,在需要时,应能重新归并为以整个机构为范围的数据库。
(6)当共同数据需要更新时,应规定同时更新其他数据库内所有相同的数据。
5、审查计算机网络会计系统的安全事项。在网络环境下,随着处理的分散,各终端负责数据处理的人员平均技术水平将下降,对通信线路的依赖程度加重,增加了安全上的隐患。由于硬件、数据、处理以及控制的分散,计算机网络会计系统需具备的安全性,大大超过单机计算机会计系统应具备的安全标准。大量的会计信息穿梭于计算机房与其通信线路之间,因此,必须兼顾通信线路与计算机机房的安全。审查计算机网络会计系统的安全事项,应就传输线路的安全、资源指派的灵活性等方面进行测试。应选择适当的测试方式,并选择该方式使用的审计工具与技术进行审查,以确定其是否遵循以下控制原则。
(1)各工作站处理应放置于安全场所,只有经过授权批准的人员才能使用该设备。
(2)各工作站处理机,仅供该工作站经授权的应用作业使用。
(3)记录使用者的用户口令,以有效识别使用单位,防止未经授权的人员滥用计算机网络会计系统资源。
(4)在未经授权企图由一工作站处理单位接触另一工作站处理单位的数据时,系统应立即中止企图获取数据的工作站处理机的使用。
(5)为保护机密性和敏感性数据,计算机网络会计系统应采用如回叫技术、密码技术、特殊接触控制等控制措施。
(6)在工作站处理单位不运行的时间,计算机网络会计系统应予关闭。
(7)各工作站的安全处理程序应作成“书面”规定,如有变化,应随时更新,同时定期进行复核,以确定实际作业符合规定的安全目标,如遇有妨碍安全的事项,应自动载入控制报告,以便于追查。
(8)计算机网络系统的所有指令应完整地载入计算机日志中,以使监督人员复核。
(9)建立比单机系统更完整的意外事件应变计划,并经常测试。
三、网络会计审计应注意的几个问题
对计算机网络会计系统的审计目的与单机会计系统审计的目的相同。但是在执行计算机网络会计系统审计时,应注意以下几方面问题。
l、审计范围的问题。在单机会计系统中,审计人员关注重点在于内部控制的符合性测试和数据文件的实质性测试;而在计算机网络会计系统中,各工作站所执行的只是整个子系统中的一部分功能,任何一个工作站所提供的信息都是日常经常活动中不可缺少的组成部分。因此,要对计算机网络会计系统作出评价,审计的范围将涉及服务器、工作站、传输介质、计算机网络会计软件等部分。
网络行为审计篇7
随着商务的兴起,作为一种全新的经济形态诞生并得以迅速。传统审计遇到了空前严重的挑战而必然的走向了网络化,网络审计在酝酿中呼之欲出。本文首先从必然性、可能性、技术支持和实现基础四个方面论述了网络审计的产生的必然性;在此基础上,创造性的提出了本文的核心--网络审计的构成理论,即网络审计由"对网络经济的审计、对网络系统的审计、利用网络进行审计"三部分构成;随后,又对网络审计的优势及中的进行了简要的归纳;最后,对促进网络审计发展提出了笔者的五项建议:(1)开发网络审计软件。(2)准备网络审计人才。(3) 加快审计网络建设。(4)加强网络审计立法。(5)制定网络审计准则。
关 键 词
网络审计 网络经济 网络经营 网络财务
机与网络技术使世界进入网络经济。以电子商务为基础的网络经济及与之相适应的网络财务的迅速发展不仅使的经营方式和管理模式发生重大变化,而且对传统审计提出了空前严重的挑战。
一、网络审计呼之欲出
1、必要性
以电子商务为基础的网络经济的诞生和高速发展及应运而生的网络财务呼唤网络审计的诞生。近几年,以大批网络公司的成功崛起为标志,"网络"已由时髦变成了一种实务。全球的网上销售额2000年就已达到了3000亿美元(世贸组织测定), 2003年将达到15000亿美元(世界货币基金组织预测)。从第一代的互联网商务(建立网站)到如今的第二代的互联网商务(把服务器与后端系统相连,实现网上订货及订单跟踪)。再到将来的第三代互联网商务(企业业务两端都实现自动化,形成实时传播的供应链)网络经济正以惊人的速度发展并引发了管理思想和业务等方面广泛而深刻的变革。
电子商务(E-Business或E-Commerce)是借助计算机和信息技术、网络互联技术和通讯技术来全面实现电子化的交易和结算的商务新模式,具有便捷、经济、高效的特点。截至2001年1月,我国电子商务网站达1500余家;互联网服务市场总体规模为53亿元,而电子商务交易总额却达到了771、6亿元。证券公司、结算机构、民航订票中心、信用卡发放等均已成功地进入电子商务领域,并完成了大量而又可靠的交易。据最新评比报告显示:我国电子商务能力居世界第37位。电子商务这种与传统商业截然不同的商务操作和管理模式,已经远远超出了传统审计所能涉及的领域。北京出现的全国第一起利用电子商务逃避纳税案,就从侧面反映出了传统审计面对电子商务时的无力与无奈。
Internet和电子商务的发展直接导致了网络财务的出现。确切的讲,"网络财务"是电子商务的重要组成部分,它以网络技术为基础、帮助企业实现财务与业务协同、远程报表、远程报帐及远程审计等远程处理,事中动态会计核算与在线财务管理,实现集团型企业对分支机构的集中式财务管理。据报道,两大财务软件公司"用友"、"金蝶"都已了自己的网络财务软件。网络财务是企业财务管理从思想观念到方式手段的一次深刻革命,传统审计也必须加快发展步伐和变革力度以适应网络经济及网络财务的发展。
2、可能性
新型公司业务信息与财务信息的高度集中使网络审计的出现成为可能。
网络经济、网络财务对网络审计而言,既是一种挑战,同时也是一种机遇,因为它即将带给传统审计一个全新的变革和飞跃。以电子商务为基础的网络经济和网络财务的深入发展和广泛应用,必然导致业务数据和财务数据在计算机网络系统中的高度集成,从而使得审计所需的大量原始的财务数据和其他各种证据都可从被审单位及其相关业务单位的计算机网络系统中直接获取。这不仅为真正有效实用的网络审计创造了条件,同时也为全面高效的网络审计系统提供了广阔的发展空间。
3、技术支持
互联网通信技术和计算机技术的深入发展给网络审计的出现提供了先进的技术支持。
我国IT产业经过十几年的发展,在硬件、软件,互联网络的开发、管理及运用方面已经拥有了比较成熟的技术,形成了一整套较为、先进的技术体系。
在硬件技术方面,我国嵌入式微处理器研制达到90年代末国际水平,研制出了点径为0、6纳米的世界上信息存储密度最高有机材料,运行速度为4032亿次/秒高性能超级服务器。
在软件技术方面,中国开发完成了国产计算机操作系统"中国两千"(chinese2000)。财务软件的开发已达到国际领先水平,它的开发、运用、普及和网络化都将为网络审计软件的开发提供丰富技术和经验。
在互联网技术方面,远程控制技术、保密传输技术、大型数据库技术、web技术、网络身份确认技术、防火墙技术、虚拟专用网技术、反病毒技术等都将在网络审计技术的开发与实现中产生重大作用。
4、实现基础
网络(局域网和互联网)、财务和管理软件的普及、完善及较为充足的网络操作人才为网络审计的实现奠定了坚实的基础。
据中国互联网络信息中心统计:我国截止到2000年12月31上网人数突破2250万人,预计年内将达到3500万。上网计算机892万台,互联网站点突破3万个。光缆总长度125万公里,国际线路总容量2799M,电脑拥有量全球第八。另外,我国即将启动网络战略性结构调整。在扩建完善现有的以光纤为主体的基础传输网的同时,加速建设新一代高速信息传输骨干网络和宽带高速计算机互联网。这为网络审计诞生和发展创造了有利的物质环境。
迄今为止,绝大多数的机关、单位的会计核算都实现了计算机管理,80%以上的单位使用的是国产的财务或管理软件(部分已具备了网络财务功能)。有的建立了内部网络管理和信息系统,实现了数据共享。这为网络审计软件的开发和审计网络的建设奠定了基础。
在人员方面,受过系统的计算机基础的大中专毕业生和受过计算机应用培训在职人员已非常普遍。这就为网络审计的普及与推广提供了充足的人力资源保障。
二、网络审计的构成
网络审计是指综合运用网络及其相关技术手段对网络经济及网络系统进行审查的新型审计。由以下三部分构成:
1、对网络经济的审计
网络经济是指在开放的互联网环境下,利用服务器来实现的各种经济活动。这种虚拟经济模式具有虚拟性、广泛性、隐蔽性、即时性等特点,与传统经济模式有显著的区别 。这也是网络审计相对于传统审计而言有很大不同的根本原因。这些差别主要表现有以下四个方面。
(1)更加广泛而复杂审计对象
审计对象的本质是企业的财务收支及其有关的经营管理活动,而在电子商务中,企业的财务收支及其有关的经营管理活动的特点发生了巨大的变化,各种业务隐性化和数字化,使舞弊行为更易发生;此外现代审计赖以存在的内部控制制度也出现了新特点,传统手段无法对新环境下的内部控制进行评价,也就无法得出正确的审计结论
传统电算化软件正在经历纵向网络化、横向与管理信息系统融合的发展历程,企业资源计划(ERP,Enterprise Resource Planning)和业务流程重组(BPR,Business Process Reengineering)等以信息技术为基础的新的管理思想的发展和应用的实施加剧了传统管理流程的变革,使审计面临的对象更加复杂。一种强调企业面对顾客、竞争和变化,应保持持续不断的改进的新理论"业务流程迭代"(BPI,BusinessProcess Interaction)正在全球兴起,基于Internet的ERP和BPR理论又加入了电子商务的内涵,这意味着审计面临的对象将呈现出不断变化的特点。未来企业内外资源的有效计划及其优化和执行,将是一个基于共同知识体系的全球化的应用,这就预示着审计还将面临多公司交叉的更为广阔的网络系统,网络审计的对象将空前的复杂和广泛。
(2)更先进的工具和
网络审计引入了以计算机为主的网络计算设备和以互联网为主的网络体系(有线网与无线网)及与之匹配兼容的网络审计软件系统。工具的不同使得网络审计除了从传统审计及计算机辅助审计那里继承来的和从网络财务那里移植来的方法外,还拥有自身所特有的方法体系。这包括实时监测,电子函证,远程审查,实时测试等具体的审计技术手段及建立网上企业信息档案库,系统开发认证制度,网络系统(功能和控制)的定期审查(年审或季审)制度等审计制度。
(3)更高素质的审计人员
网络审计工作的顺利开展是基于计算机技能、网络知识和完备的审计理论等多方面的综合运用,所以网络审计要求审计人员除了过硬的业务素质外,还须具备一定的计算机、网络、通讯、电子商务等方面的知识,掌握网络审计的理论和方法。如有必要,网络审计还需引进计算机专家等专业人员。
(4)更复杂的审计作业与报告
由于审计对象更加广泛和复杂,要求分工与协作更加深入,网络系统的认证,定期审查(年审或季审)及网上业务审计所构成的审计作业由不同的审计机构承担成为必要和可能。网络系统的认证和年审一般可由政府审计或由其委托的审计,或社会审计在政府审计的许可、监督下接受企业的委托进行。而网上业务审计则可由接受授权或委托的政府审计或社会审计来完成。
与审计作业相适应,由业务审计报告及其必要附件(网络系统的认定证书和定期审查报告)所构成的审计结果将由分别承担这三项审计工作的单位提供。网络系统认定书应对网络系统的定期审查和业务审计的重点给出建议,而网络系统定期审查报告则应就网络业务审计的重点给出建议。三种审计结果密切配合,共同完成对网络经济活动的审计监督、鉴证。
2、对网络系统的审计
网络审计对网络系统安全性、可靠性和准确性有很强的依赖,这就要求尽可能在网络系统投入运行前就对其进行审计。主要有以下三个方面:
(1)对系统开发的审计
网络信息系统(电子商务系统和网络会计系统等)的特点及其固有的风险决定了审计必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理是否真实、合法及安全可靠,这是传统审计所没有的;其次,由于系统开发完成并投入使用后再修改优化,要比设计阶段困难且代价昂贵。因此,系统的设计开发应有审计人员(一般是内审人员)参与,完成后必须通过验收认证程序后方可投入运行,通用软件尤应如此。
(2)对内部网络功能与控制的审计
包括硬件系统的审计,软件系统的审计,人员组织及内部控制系统的审计。应对此实行突击检查与定期审查制度相结合的,以保证内部网络的安全性、可靠性和准确性。
鉴于电算化审计已对这方面有过丰富的和深入的、探讨,本文在此不再赘述。
(3)对外部网及相关单位的审计
为了保证网络业务的真实性和安全性,必然要求审查如网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实、可靠性;评价各种Internet上加密技术、防火墙技术等网络安全控制措施的有效性。所有这些都由每个单位组织审查和评价是不实际,也是不必要的。但可以由有关部门或机构进行审计、评价或鉴定,并出具报告,供有关人员。
3、借助网络进行审计
网络审计当然应该包括审计自身的网络化,即审计本身的电子商务化,这是网络审计与传统审计相区别的根本特征。
(1)借助网络开展业务
网络审计机构的业务活动大部分将在网上开展,包括在本企业网站上进行形象塑造、信息披露、服务咨询、同业交流、委托或授权、资金划拨、审计结果报送等。
(2)借助网络进行项目管理和实施
网络审计机构在网上接受委托或授权,并取得登录密码及其他相关权限后,就可以在任何地方借助网络进行项目管理和实施,完成除实地盘点和观察外的大部分审计工作。
审计项目负责人可以在网上制定审计计划,给各审计人员(不同地点)分配审计任务;在网上复核助理人员的工作底稿,并对助理人员给予指示与帮助;随时了解审计项目进展情况,指导和协调各审计人员的工作; 从网上审计档案库调动有关审计档案,作为参考或证据;草拟和签发审计报告。
审计人员可以通过网络审查远距离外的计算机信息系统功能;调用系统的审计功能或使用审计软件对系统的磁性经济与会计信息进行抽样、审查、核对和;向被审计单位的银行、客户和供应商等进行电子函证;在网上复制有关文件或数据等审计证据、编写工作底稿;
如在系统开发时嵌入了审计程序,计算机还可以自动对经济业务进行实时的监控,自动完成部分审计任务。
(3)借助网络进行多单位、跨时空作业
网络审计使得多单位联合审计项目的实施成为可能,主管单位在网上对各单位进行分工、管理,领导与协调。而实施单位则通过网络与协作单位进行联系协调、资料传输与调用,向主管单位报送工作信息、审计进度,接受指导和协调等。
网络审计的三个构成部分具有以下关系:
网络经济作为网络审计的肇因和对象使得对网络的审计成为网络审计构成中的当然主体及主导部分;对网络系统的审计是网络审计的不可或缺的构成部分,是对网络经济审计的前提和必要支持;利用网络进行审计是网络审计的主要特征和衡量网络审计成熟程度的主要尺度。
网络审计是对传统审计和计算机辅助审计的一次巨大的飞跃和深刻变革,是对新兴网络经济进行审计的主要手段,也是将来审计发展的主要方向。
三、审计的优势及中存在的
1、网络审计的优势
在面对日益先进和复杂的审计环境和对象,借助机和互联网的先进技术来开展审计工作无疑是不得不采取也是最优越的解决。
(1)网络审计具有多单位联合作业的协调优势
网络审计所面对的是比以前更加广泛和复杂的网络活动,审计的具体除了的经济活动和财务纪录以外还包括其使用的系统网络及外部网络,相关企业的审计。所以,除非三类审计机构进一步分工协作,否则很难有效的完成审计任务。
其次,对每个网络企业进行审计时都需要对其外部网络系统及对网络提供财务、保密、身份标识、货币等技术和服务的网络公司进行审计。这就没有必要对每个企业审计时都重复进行,进一步分工协作成为必要。
再次,由于网络、计算机,通讯技术再审计中的运用使得多单位协作、联合审计成为可能。
多单位联合审计中各单位优势互补,分工协作,使得审计资源得到更广泛而有效配置和运用,从而使审计能力大大提高。
(2)网络审计具有跨时空作业的便捷优势
网络审计借助网络、计算机、现代通信技术使得远程审计与就地审计相结合,当前审计与以前审计、后续审计相结合跨时空作业成为可能。而网络经济的无边界性的和复杂性使得跨时空审计成为必要。
跨时空作业使审计单位能够综合调用、管理机构内外的资源完成审计项目,将原本复杂繁重的审计任务改变成简单、方便、快捷的审计作业。
(3)网络审计具有隐秘的优势
网络的存在使得审计工作也可以在不通知被审计人的情况下开展,使得被审计人来不及也不可能应付审计检查,从而减少了审计工作的阻力,提高了审计效率和质量。
审计机构在接受委托人或授权人的委托或授权后即可通过网络直接进入被审计单位的网络信息系统,开展审计工作并完成审计报告。
网络审计的隐秘性使得突击审计的重要性和有效性得以提高。
(4)网络审计具有准确高效的优势
网络审计通过网络可以充分发掘和发挥计算机高速准确的优势及审计软件的专业的优势,对海量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿,完成工作报告。联网计算的实现使得网络审计具有了准确高效的特点。
2、网络审计应用中存在的问题
(1)对网络安全性,可靠性的极大依赖
网络审计借助计算机网络等对网上经济活动及其纪录进行审计,就必然要对网络的安全性、可靠性、准确性产生依赖。网络犯罪已呈现出国际性的趋势,计算机病毒借助网络广泛传播已是司空见惯,2000年电脑病毒给全球造成的损失达121亿美元。网络安全立法还处于初始发展阶段。不仅如此,网络的即时性使得网络系统内部的漏洞或错误会无限制的复制。可以通过加强对网络系统审计来保证网络经营与网络财务的安全。
(2)审计线索的电磁化困境。
在手工系统中,会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字,审计线索十分清楚。
网络经济条件下,传统的审计线索可能完全消失。各种单据,票证和账簿等都以人眼无法直接辨识的电磁信息的形式在网上传递并存储于磁性介质中,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追索其来源。因此,网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。
(3)实时性的挑战
网络审计具有很强的实时性。由于网络系统是持续运行的,所以停下来接受大规模的测试非常困难,这就要求审计人员执行网络审计任务与系统运行的同时进行。所以,应加强这方面审计技术的已提高实时审计的可操作性、有效性和准确性。
(4)要求企业建立更好的安全控制
电子商务与网络经营条件下,企业原有的内部控制的某些过程消失后,又出现了一些新的内部控制内容,如软件使用控制,网络登录控制等。但是,企业资产和经营的安全已无法单纯依靠健全的内部控制来保证。
计算机病毒和黑客攻击随时都可以从地球上的任何地方给网络化企业的安全带来威胁;电磁信息可以删改且不留痕迹;网络化经营管理中的计算机舞弊具有智能性、隐蔽性和危害严重性、易逃避责任的特点。
因此,网络审计要求建立许多全新的安全控制。这些控制不仅包括企业内部的管理制度和企业信息系统的程序控制,还包括外部网络及网上交易的安全控制。
(5)要求更切实完备的法律法规和准则规范
网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行,更加完备的标准准则和法律法规的保证。
四、促进网络审计发展的五项建议
1、开发网络审计软件
网络审计借助网络审计软件进行的,加强网络审计软件的研究与开发是发展网络审计所必需的。
网络审计软件的开发可以是自主开发,与软件公司合作开发,完全委托软件公司开发。从现在实际情况和性来说,最好选择财务软件公司,它在财务软件制作方面的经验有利网络审计测试软件的开发。
2、准备网络审计人才
大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。虽然我国有充足的计算机操作应用人才的储备,但是软件的快速更新使得旧有的知识必然遭到淘汰,且网络审计已远远超出了计算机和局域网操作的范畴;此外,被审计单位财务及管理信息系统的日益复杂也是对审计人员之的一种挑战。审计人员必须经常更新自身的知识结构才能适应网络审计工作的需要。这就需要在将来的CPA资格中适当增加有关计算机、网络及操作的考察。定期对审计人员进行相关培训。
但是,注册会计师不可能都成为计算机与网络专家。因此,计算机与网络专家、信息系统与电子商务专家对网络审计参与将是必然趋势。
3、加快审计网络建设
审计网络是网络审计得以开展的物质载体,因此要进行网络审计,必须先进行审计网络建设。一些单位已建立了本单位的网站或局域网,并进行了一些网络应用如:网上审计信息、单位介绍、经验交流等,但还没有发挥出网络的真正优势。
我国的网络经济虽然有了很大的发展,和发达国家相比仍很落后,我国电子商务的销售总额仅相当于美国著名电子商务公司亚马逊销售总额的十分之一。而对网络财务研究和软件开发也才刚刚开始,因此审计网络建设不会也不能一蹴而就的。应该从某些易于实现的部分入手,有计划地在一段时间内逐步实现全面的网络审计;从大型的政府或审计单位开始,从经济较发达的地区开始,逐步试验、推广。
审计网络适于采用虚拟专用网络技术,而无须耗费大量的人力物力铺设专用网络。
4、加强网络审计立法
网络审计立法是保障网络审计正常发展的关键性措施。
新的《会计法》已增加了有关网络财务的内容,《电子商务法》起草工作正在加紧进行之中,但上述法规都不是针对网络审计而的,不能够满足网络审计的需要。因此,有必要加快网络审计立法工作的力度和进度, 使人们在开展网络审计工作时有章可循。
如对电子证据,电子签名,电子合同,电子货币等网络经济工具的合法性及其使用规定,都需要立法来加以明确,使得网络审计工作尤其是进行合法性审计时有法可依。
另外,对于目前已有的相关法律法规适用于网络审计的应遵从其规定,不适应的需进行修改和完善。
5、制订网络审计准则
审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。
网络审计对象、线索、方法,流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定以指导网络审计工作实践的深入。如对网络审计人员的一般要求,网络系统安全可靠性评价标准,网络系统内部控制准则等。
参 考 文 献
[1]刘彬,审计入"网"初探《会计电算化》,2000年6月。
网络行为审计篇8
关键词:网络环境;会计审计;发展;措施
随着新时代的到来,人类社会经历了工业革命后正向新领域新时期过渡,整个过渡期间社会环境中的一切都在产生着巨大的变化,包括人们的生活、学习、工作等多个方面,那么会计审计工作也逐渐从传统模式转向信息化网络化发展。
1、会计信息的共享
1、1会计审计空间范围的扩大
网络环境下的会计审计,实现了网络与实际审计工作的智能化结合,二者之间相互协调配合促进了会计审计的服务范围的扩大,以及服务内容和方式的转变,会计审计信息得到传统方式下未曾出现的开放化,实现了审计信息一定程度的共享,但由于审计信息具有特殊性和严密性,因而对于审计信息的开放仅仅处于浏览的程度,个人不得私自进行更改。并且网络会计审计要通过有效的管理部门以及采取有效的管理措施,以保证信息的安全,避免被动机不纯的不法分子进行滥用。
1、2会计审计时间的及时
在会计审计的过程中,审计时间也是一项极为重要的因素。与传统会计审计相比根据时效性和灵活性,并且审计效果及时,也就是说,网络会计审计的审计结果的更新较为迅速,更具时效性,审计部门能够通过网络实时的对各项信息进行查看,掌握被审计单位的实际情况,并且有助于及时准确的处理审计过程中的突发状况。这就在一定程度上促进了审计工作的科学有效的运行,并且推动企业的良性发展。当然网络化的会计审计在实际运行过程中也存在一定的风险因素,这就要求加大对会计信息的重视程度,积极利用网络的时效性和广泛性,更好的为客户进行服务,全方位促进网络会计审计的发展。
1、3会计审计业务量在逐渐增多
互联网作为新时代下一个重要的信息传播和共享的平台,对企业和相关部门的信息公开起着重要作用,会计管理对整个企业管理起着决定性的作用,与管家所具备的的职能相同。网络环境下,信息共享的内容和范围逐步扩大,相应的需要更快的速度才能够满足社会发展的需求和标准,因而就需要会计审计人员对经济业务的充分熟悉和掌握,对与各项事务都能够得心应手,创造良好的会计审计工作环境和氛围,从而促进会计审计业务量的稳定提升。
1、4审计工作的频率增加
不难理解,网络的平台带来好的服务的同时,也会带来新的危机,随着网络会计审计的发展,会计审计的工作正在逐渐的增多,因为信息的随时共享和处理,数据更新额的速度要求审计人员及时了解整个 信息的变化,及时获取一些中间结果,做出正确的判断。可以说,网络会计要求网络审计人员对审计工作保持实时性的特点。
1、5会计审计工作的技术更加先进和效率更高
网络会计处于各个行业庞大的网络系统中,现在的工作几乎全要依赖网络才能进行,这也为工作的安全性提出了较高的要求,网络会计人员必须充分掌握计算机信息以及审计技术的手段,这才能更好的控制网络会计审计的安全。网络会计审计几乎全部依赖网络进行,获取企业的会计信息以及各种数据和相关的分析,而且可以直接在网上进行相应的交流,这直接促进了网络会计工作的审计效率。
2、网络设计以安全审计为核心
网络审计的安全性可以称之为网络安全审计,主要针对的是被审计的单位所使用的工具的安全性,简单的说就是对审计单位的计算机进行一个全面的考核,包括网络系统的管理、防护、监控、恢复等技术的应用,以及计算机网络为工作带来的潜在威胁进行一个全面的维护。网络会计环境下的会计审计因为会计信息的共享,工作效率得到了很大的改善和提高,但是新科技的出现也为工作带来了危机,电子科技的产物都是会携带一定的非安全基因,这些潜在的危机对会计信息和数据是一种高度的危险,网络会计审计应该及时的对安全性进行一个合理的检测和监控。
会计审计分为内部审计和应用程序的审计,内部审计针对的主要是内部控制的弱点,在网络会计信息系统中,内部控制的重点、方式、内容和范围均发生了变化,使得网络审计不同于传统审计和计算机桌面审计,呈现出新的特点。网络内部控制审计可分为一般控制审计和应用控制审计。针对网络会计信息系统的特征,通过网络内部控制审计,以评价网络会计信息系统的内部控制是否健全、有效。实行这种审计方式主要有两个原因,一是审计工作的合法性以及合规性,也就是说相关的程序是否符合相关的法律。而是,考察系统的性能和标准是否达到会计审计的要求,是否可以检验出潜在的威胁,包括第对信息的核实和验证,对账目的处理等,相应程序的审计师会计审计一个重要的环节,如果不进行该项核实,将会造成巨大的潜在威胁。
3、会计审计提升的应对措施
不可否认,计算机的出现为我国的会计审计带来了很大的便利以及优势,但是仍存在着一些不足,现在就分析一下如何提升会计审计的工作。
3、1充分利用现代化的设备
随着信息时代的发展,计算机技术逐渐得到广泛应用。我们不难发现,计算机技术若能够与会计审计工作进行有机的结合,必然能够更好的促进会计审计工作的发展。这就需要会计审计人员学会利用先进的设备进行工作,学习并掌握计算机审计的相关知识,包括对数据以及计算机内程序的审查和输出,检查数据的运行结果等。对现代化设备的充分利用,一定程度上能够使会计审计工作的效率和工作质量得到明显的提升。
3、2开展网上审计工作
联网审计的有效运用,直接简便了企业和审计人员的工作程序,并能够直接快捷的了解实际工作情况,在指导和处理会计信息方面也具有一定优势。应当注意的是,应当科学的设置审计控制点,以便计算机自动进行记录线索、提供比较标准等相关程序的运行,促进联网审计的准确性和合理性。
3、3完善的法律配套措施
网络的发展促进了我国互联网法律的发展,原本的审计法律已经不适合新型的网络会计审计,因此,相关部门有必要相信了解信息,制定新的法律法规,防止某些企业钻了法律的孔子,只有尽快的完善法律,才能促进网络会计审计更加迅速的朝着良性目标发展。
4、结语
总之,网络环境下的会计审计,通过对现代科学技术的实际运用,转变了旧有的思维模式和工作方式,在一定程度上提升了工作效率和工作质量,为现代化电子商务的发展起着推动作用。
参考文献:
[1]许汉友,杨政。现代网络环境下高校会计考核与评价体系变革探究―以南京审计学院“会计网上作业与考核系统”为例[J]。会计之友,2012,1、
[2]董春华,张光照。基于网络环境下会计实践教学平台的构建与应用研究―以河南机电高等专科学校为例[J]。职教论坛,2012,33、