前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)會計審計模式分析范文,希望能給你帶來靈感和參考,敬請閱讀。
(一)網(wǎng)絡(luò)審計下的審計理論要素的重新思考
網(wǎng)絡(luò)審計是隨著網(wǎng)絡(luò)技術(shù)、通訊技術(shù)和電子商務(wù)的出現(xiàn)而產(chǎn)生的,是經(jīng)濟活動網(wǎng)絡(luò)化、虛擬化的產(chǎn)物,也是現(xiàn)代審計發(fā)展的嶄新階段。面對網(wǎng)絡(luò)審計,原有的審計理論要素,如審計對象、審計目標(biāo)、審計范圍、審計主體、審計技術(shù)、審計風(fēng)險以及審計準(zhǔn)則等面臨新的挑戰(zhàn),需要我們重新加以思考。
1.關(guān)于審計對象
審計對象是指審計所要考察的客體,即被審單位的財務(wù)收支及其有關(guān)的經(jīng)營管理活動和作為提供這些經(jīng)濟活動信息載體的會計報表及其他有關(guān)資料。隨著電子商務(wù)的網(wǎng)絡(luò)化經(jīng)營發(fā)展和虛擬公司的出現(xiàn),使網(wǎng)上實體通過網(wǎng)絡(luò)將成百上千的人聯(lián)結(jié)在一起工作,他們可根據(jù)業(yè)務(wù)的需要自由重組。企業(yè)與企業(yè)之間的關(guān)系,可以是投資融資關(guān)系、技術(shù)協(xié)作關(guān)系和購銷關(guān)系等,即使這些企業(yè)間的關(guān)系是松散型的,也可以通過網(wǎng)絡(luò)在很短的時間內(nèi),以網(wǎng)上協(xié)議的形式整合成企業(yè)聯(lián)盟,當(dāng)然也可以在很短的時間內(nèi)解散聯(lián)盟。于是,會計客體就變得模糊,審計客體因之變得復(fù)雜,審計客體的外延需要重新界定。從交易費用理論看,審計對象(站在被審單位的立場上看,即為交易主體)的邊界不清,不僅增加交易主體的交易費用,也會增加審計風(fēng)險和審計費用。所以,網(wǎng)絡(luò)審計的客體具有動態(tài)性和虛擬性,這就要求審計人員充分地認(rèn)識到,審計的客體具有適時改變性。
2.關(guān)于審計目標(biāo)
審計目標(biāo)是指在一定的歷史環(huán)境下,人們通過審計實踐活動所期望達(dá)到的目的和要求。原有的審計目標(biāo)僅局限于在裝訂的賬、表上,亦稱“有紙化”的信息載體上查錯防弊,對經(jīng)濟效益進(jìn)行評價,對審計對象的真實性和公允性、合法性、合規(guī)性、合理性和效益性進(jìn)行審查和評價,其目的是為審計委托人服務(wù)。然而,在電子商務(wù)活動中,通過互連網(wǎng)和通訊技術(shù),企業(yè)與企業(yè)、企業(yè)與消費者以及企業(yè)與政府間的聯(lián)系更加廣泛和深入,信息資源具有共享性和經(jīng)濟活動具有開放性,網(wǎng)絡(luò)審計的目標(biāo)將主要通過“無紙化”實現(xiàn),向更深、更廣的領(lǐng)域擴展,諸如企業(yè)社會責(zé)任履行狀況的審計、人力資源利用狀況的審計、政府調(diào)控職能實現(xiàn)程度的審計、顧客對企業(yè)滿意程度的審計以及網(wǎng)絡(luò)技術(shù)本身的合理性與有效性審計等也將成為審計目標(biāo)。
3.關(guān)于審計范圍
審計范圍是指針對特定審計對象所開展的審計實踐活動在空間上所達(dá)到的廣度。在原有審計中,審計范圍要依據(jù)不同的審計對象和審計目標(biāo)來確定,總的來看,審計范圍較狹窄、封閉。而在電子商務(wù)活動中,企業(yè)會計信息系統(tǒng)已經(jīng)成為一個寬闊開放的系統(tǒng),會計信息處理處于一個開放的空間范圍,涉及到交易關(guān)聯(lián)方的各個方面;同時,由于其資源的共享性,能訪問會計信息以及接觸會計信息的人可能涉及到整個網(wǎng)絡(luò)用戶,當(dāng)然,對涉及企業(yè)商業(yè)秘密的信息仍有所限制。網(wǎng)絡(luò)用戶,尤其是使用上市公司信息的用戶,出于不同的動機,可能采取惡意操作行為,增加了網(wǎng)上行為的控制難度。因此,承擔(dān)不真實以及非法數(shù)據(jù)的責(zé)任人就不能局限于被審單位,交易雙方以及相關(guān)的社會公眾都將被列入審計范圍??傊?,電子商務(wù)活動中的任何一項審計業(yè)務(wù),都是建立在互連網(wǎng)平臺之上的,審計活動面向網(wǎng)絡(luò)??梢?,網(wǎng)絡(luò)審計的范圍已被大大拓寬。
4.關(guān)于審計主體
審計主體是指實施審計監(jiān)督的執(zhí)行者,也就是審計機構(gòu)和審計人員。在網(wǎng)絡(luò)審計中,首先建立和完善能夠在網(wǎng)絡(luò)下實施對被審單位及其相關(guān)信息進(jìn)行審查、監(jiān)督和提供鑒證服務(wù)的審計機構(gòu);其次,必須構(gòu)建完善的計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)。同時,對審計人員的綜合素質(zhì)提出更高的要求和標(biāo)準(zhǔn)。審計人員應(yīng)該是一種復(fù)合型、全方位人才,不僅要具備一定的法律知識、現(xiàn)代會計理論和審計技能,還要具備一定的現(xiàn)代信息技術(shù)、計算機網(wǎng)絡(luò)知識和現(xiàn)代商貿(mào)理論,并能熟練地從事計算機硬件、軟件的操作和維護(hù)。更為重要的是,由于高新技術(shù)的快速發(fā)展和知識的不斷更新,審計人員應(yīng)該具備終生學(xué)習(xí)和不斷創(chuàng)新的能力,以適應(yīng)網(wǎng)絡(luò)審計發(fā)展的需要。
5.關(guān)于審計技術(shù)方法
審計技術(shù)方法是為了實現(xiàn)審計目標(biāo),在對被審單位實施審計過程中所采用的各種手段,它是順利完成審計工作、提高審計工作質(zhì)量的重要保證。企業(yè)在網(wǎng)絡(luò)化經(jīng)營中,由于會計數(shù)據(jù)的極大電子化和會計控制的局部程序化,直接造成了審計線索的“不可見性”。因此,必須應(yīng)用數(shù)據(jù)庫技術(shù)對會計數(shù)據(jù)進(jìn)行可靠、完整地保存和管理,借助單機系統(tǒng)或工作站,對會計數(shù)據(jù)進(jìn)行快速、準(zhǔn)確地加工和處理,利用網(wǎng)絡(luò)和通訊技術(shù)對會計數(shù)據(jù)進(jìn)行安全、有效地分配和傳輸。這樣,網(wǎng)絡(luò)審計必須完全依賴于計算機和交互網(wǎng)絡(luò)。在網(wǎng)絡(luò)審計中,審計人員利用審計接口軟件來獲取原始數(shù)據(jù),利用審計抽樣軟件來進(jìn)行樣本抽取,利用審計分析軟件進(jìn)行各種數(shù)量關(guān)系的配比分析和數(shù)據(jù)查詢,利用數(shù)據(jù)倉庫技術(shù)來進(jìn)行分析,利用審計專家系統(tǒng)進(jìn)行審計推理與判斷,并通過數(shù)據(jù)挖掘、樣本抽取、異常項目調(diào)查、數(shù)據(jù)分析與處理等方法進(jìn)行測試、檢查、分析與核對。由此可見,網(wǎng)絡(luò)審計下的技術(shù)方法已大大突破了原有方式下所運用的審計技術(shù)方法。
6.關(guān)于審計準(zhǔn)則
審計準(zhǔn)則是用來規(guī)范審計人員執(zhí)行審計程序,獲取審計證據(jù),形成審計結(jié)論,出具審計報告的專業(yè)標(biāo)準(zhǔn)。在網(wǎng)絡(luò)審計中,由于審計對象、審計目標(biāo)、審計范圍、審計主體、審計技術(shù)方法等發(fā)生了重的變化,需要對現(xiàn)有的審計準(zhǔn)則體系重新進(jìn)行審視和思考。審計準(zhǔn)則體系中的有關(guān)準(zhǔn)則應(yīng)該體現(xiàn)電子商務(wù)下網(wǎng)絡(luò)審計的特點,通過制定相應(yīng)的、更切合實際的準(zhǔn)則,更有利于規(guī)范審計人員的審計行為。只有這樣,才能指導(dǎo)并規(guī)范網(wǎng)絡(luò)審計工作,從而提高審計質(zhì)量、最終形成客觀公正的審計結(jié)論。
7.關(guān)于審計風(fēng)險
審計風(fēng)險是指被審單位的報表存在重大錯報或漏報,而審計人員發(fā)表不恰當(dāng)審計意見的可能性。一般認(rèn)為審計風(fēng)險由固有風(fēng)險、控制風(fēng)險和檢查風(fēng)險組成,它們之間的關(guān)系是:審計風(fēng)險=固有風(fēng)險×控制風(fēng)險×檢查風(fēng)險。在電子商務(wù)活動中,由于會計數(shù)據(jù)處理的電算化,在計算機輔助系統(tǒng)的控制下,其本身的正確性和可靠性得以基本保證。因此,固有風(fēng)險基本上被控制,并呈降低的趨勢。但是,由于會計信息系統(tǒng)的開放性和網(wǎng)絡(luò)化,使得會計信息資源在極大的范圍內(nèi)得以共享和交流,這無疑將審計工作置于一種被動的風(fēng)險之中。例如,存放于主機內(nèi)的會計信息被他人非法拷貝和篡改;會計數(shù)據(jù)在傳輸過程中被競爭對手截取和惡意修改;計算機病毒和網(wǎng)絡(luò)黑客的肆意侵襲,會威脅會計數(shù)據(jù)的安全,嚴(yán)重時可能導(dǎo)致會計信息系統(tǒng)的全線崩潰等??梢姡瑫嫈?shù)據(jù)的安全、完整性控制難以得到保證,從而使控制風(fēng)險和檢查風(fēng)險的水平呈上升趨勢。所以在網(wǎng)絡(luò)審計中,審計人員對審計風(fēng)險控制的難度加大,實施的審計風(fēng)險控制措施也將發(fā)生根本性變化。
(二)網(wǎng)絡(luò)審計的風(fēng)險與防范管理
隨著網(wǎng)絡(luò)審計的產(chǎn)生與發(fā)展,不可避免地會產(chǎn)生新環(huán)境下的風(fēng)險,與傳統(tǒng)審計風(fēng)險相對應(yīng)網(wǎng)絡(luò)審計風(fēng)險指的是審計人員網(wǎng)絡(luò)技術(shù)對有關(guān)信息系統(tǒng)進(jìn)行審計后發(fā)表不恰當(dāng)?shù)囊庖姷目赡苄浴?/p>
1.網(wǎng)絡(luò)審計的新型審計風(fēng)險
(1)篡改數(shù)據(jù),不留審計線索在網(wǎng)絡(luò)環(huán)境中,數(shù)據(jù)的電子化并以磁介質(zhì)為主要存儲載體,這為舞弊者或攻擊者對原始數(shù)據(jù)進(jìn)行非法修改和刪除,且不留篡改痕跡成為可能,這將無法保證數(shù)據(jù)的完整性和真實性,給審計監(jiān)督帶來了風(fēng)險。(2)信息丟失主要有三種原因:一是運行間的斷電和死機等故障;二是計算機病毒破壞;三是人為的毀損。(3)黑客侵入和數(shù)據(jù)失竊計算機黑客為了獲取重要的商業(yè)秘密、數(shù)據(jù)資源,經(jīng)常用IP地址欺騙攻擊網(wǎng)絡(luò)系統(tǒng)。黑客偽裝為源自內(nèi)部主機的一個外部站點,利用一定的技術(shù)進(jìn)入目標(biāo)系統(tǒng)竊取或破壞數(shù)據(jù)。(4)職責(zé)分離不恰當(dāng)引起內(nèi)控失靈在網(wǎng)絡(luò)環(huán)境下,如果對數(shù)據(jù)維護(hù)、系統(tǒng)管理和數(shù)據(jù)輸入、數(shù)據(jù)核對確認(rèn)等崗位不作適當(dāng)?shù)姆蛛x,就會有人利用網(wǎng)絡(luò)的弱點故意修改數(shù)據(jù)、舞弊或竊取秘密信息從中撈取利益。
2.網(wǎng)絡(luò)審計風(fēng)險的防范和控制為了有效地降低網(wǎng)絡(luò)審計風(fēng)險,必須采取相應(yīng)的防范和控制措施
(1)應(yīng)用審計軟件,對相關(guān)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實時跟蹤
首先對被審計單位的網(wǎng)絡(luò)系統(tǒng)進(jìn)行評價,并利用專用的審計對比軟件,將存放于數(shù)據(jù)庫不同地址的同一種數(shù)據(jù)進(jìn)行自動比較,以形成相應(yīng)的記錄文件,并對有差異的文件數(shù)據(jù)進(jìn)行詳細(xì)審查;其次對被審計單位的自動檢測數(shù)據(jù)庫軟件和恢復(fù)軟件進(jìn)行審查和評價;再次要對被審計單位的異常貿(mào)易,通過網(wǎng)絡(luò)進(jìn)行預(yù)警提示,以降低審計風(fēng)險。
(2)建立審計服務(wù)信息庫
審計人員可將被審計單位的有關(guān)信息,通過網(wǎng)絡(luò)建立一個完善的大容量的信息庫,這些信息包括被審計單位的背景資料,最新動態(tài)和一些以前審計的檔案信息,以便以后開展審計時查閱和運用,這樣將可大大減少工作時間,提高工作效率,同時也相應(yīng)地降低了審計的風(fēng)險。
(3)加強對網(wǎng)絡(luò)系統(tǒng)的安全性和保密性進(jìn)行審計
在網(wǎng)絡(luò)中運行,信息的安全性即可靠性和保密性構(gòu)成了審計的風(fēng)險防范和控制的重點。首先對網(wǎng)絡(luò)系統(tǒng)職責(zé)分離情況進(jìn)行審查,遵循的原則仍為不相容職責(zé)必須分離,但側(cè)重對數(shù)據(jù)的輸入、輸出,軟件開發(fā)和維護(hù)及系統(tǒng)程序修改或管理等之間的關(guān)系處理進(jìn)行審查;其次對被審計單位網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析與評價,以確認(rèn)防范黑客侵入的能力;再次對被審計單位的系統(tǒng)容錯處理機制,安全管理體制和安全保密技術(shù)等作深入的了解,以評價其系統(tǒng)安全性的等級,從而有效地控制審計風(fēng)險。
(三)網(wǎng)絡(luò)審計的法律環(huán)境
由于網(wǎng)絡(luò)時代社會的信息化加大了社會的不確定性,著名的摩爾定律所蘊涵的正是這種不確定性,由于法律是人們在社會生活中形成的一種共識,它在規(guī)范社會經(jīng)濟的運作,控制社會的不確定性上具有無可替代的功能優(yōu)勢。因此,在網(wǎng)絡(luò)經(jīng)濟中法律的重要性將更為凸現(xiàn)。作為一個經(jīng)濟服務(wù)領(lǐng)域,審計首先要充分利用和維護(hù)已有的適應(yīng)于自己的法律體系,作為維系共同利益的法律屏障,這些法律主要包括刑法、民法和商法等;其次,審計服務(wù)由于要處處體現(xiàn)其獨立性,從而存在其自身的特征,因此迫切需要一套符合自身發(fā)展規(guī)律的法律來規(guī)范,這就需要建立起規(guī)范網(wǎng)絡(luò)審計的審計準(zhǔn)則。就新的審計準(zhǔn)則而言,必須做到既有獨創(chuàng)的一面,又有沿襲傳統(tǒng)的一面,說它獨創(chuàng)性的一面,主要表現(xiàn)在規(guī)范審計企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)為中心的一整套制度以及電子版本的業(yè)務(wù)約定書、管理層說明書、審計報告等電子文件的合法化,這些制度具有濃厚的網(wǎng)絡(luò)特色,這與傳統(tǒng)審計準(zhǔn)則具有明顯的區(qū)別;由于網(wǎng)絡(luò)審計在審計獨立性、客觀公正以及審計的職業(yè)道德等方面仍然類似于傳統(tǒng)審計,并且有時還離不開實地審計的參與,所以在規(guī)范類似審計方面可以適當(dāng)?shù)难匾u仍適用的傳統(tǒng)審計準(zhǔn)則。基于上述網(wǎng)絡(luò)審計法律環(huán)境的建立,網(wǎng)絡(luò)審計的運作將更加規(guī)范,更有保障。
總之,在企業(yè)網(wǎng)絡(luò)化經(jīng)營的過程中,審計人員為了加強對經(jīng)營過程中的各個環(huán)節(jié)的審查和監(jiān)督,必須“上網(wǎng)”,利用互連網(wǎng)絡(luò)技術(shù)來建立審計專用網(wǎng)絡(luò),實施在線式和連續(xù)審計,對企業(yè)所進(jìn)行的業(yè)務(wù)是否真實、合法,所提供的商品或勞務(wù)的信息披露是否完整、可靠,以及對網(wǎng)絡(luò)系統(tǒng)是否采取足夠的安全措施等進(jìn)行評價,并提供意見,從而實現(xiàn)網(wǎng)絡(luò)化會計信息處理、財務(wù)管理與網(wǎng)絡(luò)審計綜合運用。