24周年

財稅實務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.30 蘋果版本:8.7.30

開發(fā)者:北京正保會計科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

論網(wǎng)絡(luò)審計面臨的問題及對策

來源: 賈俊耀 王建發(fā) 編輯: 2006/11/09 10:19:11  字體:

  摘 要:隨著計算機在會計上的廣泛應(yīng)用和網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)審計在我國實務(wù)中已得到開展和初現(xiàn)雛形,并表現(xiàn)出其跨時空作業(yè)、準確高效、大幅度降低費用等優(yōu)勢。但在運行中也面臨著一些較為棘手的問題,這些問題不解決,必然影響網(wǎng)絡(luò)審計的正常有效運行。本文指出了我國網(wǎng)絡(luò)審計運行中面臨的問題,并針對問題提出了相應(yīng)的解決措施。

  關(guān)鍵詞:網(wǎng)絡(luò);審計;問題;對策

  網(wǎng)絡(luò)審計是指審計人員利用網(wǎng)絡(luò)資源的共享性、快捷性和廣泛性的特點,在網(wǎng)絡(luò)上對客戶的相關(guān)信息進行采集、整理、查證、分析,進而得出審計結(jié)論的過程。隨著計算機在會計上的廣泛應(yīng)用和網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)審計在我國實務(wù)中已開始實施和初現(xiàn)雛形,并表現(xiàn)出其跨時空作業(yè)、準確高效、大幅度降低費用等多種優(yōu)勢。但由于經(jīng)濟環(huán)境的復(fù)雜性及計算機網(wǎng)絡(luò)自身固有的局限性,也使網(wǎng)絡(luò)審計遇到了許多棘手的問題,這些問題不解決,必然影響網(wǎng)絡(luò)審計的正常有效運行。下面就我國網(wǎng)絡(luò)審計中面臨的問題及對策談些自己的認識。

  一、網(wǎng)絡(luò)審計面臨的問題

 ?。ㄒ唬┚W(wǎng)絡(luò)審計風(fēng)險防范與控制任務(wù)艱巨

  在網(wǎng)絡(luò)審計中,風(fēng)險防范與控制已成為一個非常重要的問題。其風(fēng)險因素主要來自三個方面:一是由于計算機自身的局限性所引起的。如發(fā)生鏈路故障或遭自然、機械災(zāi)害損壞,以及不合法的操作等,所導(dǎo)致的數(shù)據(jù)毀損或丟失。二是由于管理不善或控制不嚴等,犯罪主體對計算機設(shè)施、輸入、輸出、軟件這四個入口實施破壞,使數(shù)據(jù)受損。如據(jù)搜狐網(wǎng)站2005年12月25日公布的資料顯示,美國一年因計算機犯罪所造成的損失高達75億美元。而且目前這個數(shù)字還在呈上升趨勢。我國從1986年開始每年出現(xiàn)至少幾起或幾十起,近幾年利用計算機犯罪的案件每年以30%的速度遞增,其中金融行業(yè)發(fā)案率占案件的61%,平均每起金額達幾十萬元,每年造成的直接經(jīng)濟損失近億元。三是由于“黑客”襲擊網(wǎng)絡(luò)網(wǎng)站,篡改、破壞審計數(shù)據(jù)乃至整個系統(tǒng),使經(jīng)營者蒙受巨大損失。據(jù)中國科學(xué)院網(wǎng)絡(luò)安全專家許榕生介紹,當(dāng)今世界上,平均每20秒鐘就有一起“黑客”事件發(fā)生,僅在美國每年造成的經(jīng)濟損失就超過100億美元,而我國的經(jīng)濟損失也不在少數(shù)。網(wǎng)絡(luò)犯罪已經(jīng)對各國的經(jīng)濟發(fā)展和國家安全構(gòu)成了現(xiàn)實威脅。因此,網(wǎng)絡(luò)審計中風(fēng)險的防范與控制已成為審計面臨的重要問題之一。

 ?。ǘ┓煞ㄒ?guī)有待完善

  網(wǎng)絡(luò)的出現(xiàn)和廣泛應(yīng)用對傳統(tǒng)審計產(chǎn)生了強烈的沖擊。舊有的審計法律法規(guī)體系和準則體系已不能完全指導(dǎo)和規(guī)范網(wǎng)絡(luò)審計的實踐以及完全解決網(wǎng)絡(luò)活動中出現(xiàn)的所有新情況、新問題和新糾紛。網(wǎng)絡(luò)本身的虛擬性、實時性、廣泛性要求更加切實可行、更加完備的新的審計法律法規(guī)和準則體系作保證。如電子證據(jù)的無形性和易篡改性造成了審計證據(jù)確定的困難,電子簽名因不同于手書簽名而導(dǎo)致法律上難以確定,電子合同的瞬間完成使得合同的簽訂與生效時間的確定存在爭議等。而與之相適應(yīng)的新的法規(guī)準則未完全建立,這就給審計人員進行網(wǎng)絡(luò)審計帶來了極大的不便。

 ?。ㄈ徲嬋藛T素質(zhì)有待進一步提高

  實現(xiàn)網(wǎng)絡(luò)審計以后,由于審計環(huán)境、審計線索、安全控制、審計目標、審計對象等方面的變化,決定了對審計人員的要求更高。為了在網(wǎng)絡(luò)環(huán)境下更好地執(zhí)行審計監(jiān)督、鑒證和評價任務(wù),審計人員不僅應(yīng)具備豐富的會計、財務(wù)和審計知識與技能,熟悉相關(guān)財經(jīng)法規(guī),還應(yīng)具備計算機、網(wǎng)絡(luò)、信息系統(tǒng)、Internet和電子商務(wù)等多方面的知識與技能。而現(xiàn)在這樣的人才非常匱乏,使得網(wǎng)絡(luò)審計難以廣泛實施,極大地阻礙了網(wǎng)絡(luò)審計的發(fā)展。

  (四)審計線索的電磁化困擾

  在手工會計系統(tǒng)中,會計核算程序中的每一步都在紙介質(zhì)上留有文字記錄及經(jīng)手人簽字,審計線索十分清楚。實現(xiàn)電子商務(wù)以后,審計線索的儲存與處理將發(fā)生較大的變化。傳統(tǒng)的審計線索可能完全消失。各種單據(jù)、票證和賬簿等都以電磁信息的形式在網(wǎng)上傳遞并存儲于磁性介質(zhì)中,這些存儲在磁性介質(zhì)上的信息是機器可讀的,它們不再是肉眼所能直接識別的。此外,原始單據(jù)進入計算機以后,中間的交易處理由計算機自動完成,傳統(tǒng)的審計線索在這里中斷、消失了,傳統(tǒng)的審計方法,有的已不再適用,只能通過計算機進行審查;并且這些線索還具有被無痕刪改、不能永久保存等缺點。如果系統(tǒng)設(shè)計時考慮不周,可能到審計時才發(fā)現(xiàn)只留下業(yè)務(wù)處理的結(jié)果而不能追索其來源。因此,網(wǎng)絡(luò)審計要求企業(yè)網(wǎng)絡(luò)財務(wù)系統(tǒng)在設(shè)計時必須留有充分的審計線索。

 ?。ㄎ澹徲嬡浖煌晟?/p>

  審計軟件是審計人員開展具體審計工作的有效工具。目前我國審計軟件的開發(fā)尚處在開發(fā)階段,從事審計軟件開發(fā)的公司很少,并且在涉及審計軟件與財會軟件的接口問題上,網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用系統(tǒng)的兼容問題上,還沒有取得實質(zhì)性的突破。而國外的審計軟件在我國由于多種原因也得不到很好的運用,這些都極大地阻礙了我國網(wǎng)絡(luò)審計的發(fā)展。

  二、解決問題的對策

 ?。ㄒ唬└愫镁W(wǎng)絡(luò)風(fēng)險防范與控制審計,防止網(wǎng)絡(luò)犯罪事件的發(fā)生

  針對網(wǎng)絡(luò)經(jīng)濟不安全因素帶來數(shù)據(jù)毀損、丟失給經(jīng)濟造成的損失,主要應(yīng)對網(wǎng)絡(luò)安全進行審計。具體來說,應(yīng)對以下方面進行審計:第一,硬件系統(tǒng)的控制審計。主要是審查硬件各項控制的適當(dāng)性與有效性??赏ㄟ^對實體安全、火災(zāi)報警、防護系統(tǒng)、使用記錄、后備電源、操作規(guī)程、災(zāi)害恢復(fù)計劃等進行測試。審計人員應(yīng)確定實物安全控制措施是否適當(dāng);在處理日常運作及部件失靈中操作員是否做出了適當(dāng)?shù)挠涗浥c定期分析;硬件的災(zāi)難恢復(fù)計劃是否適當(dāng),是否制定了相關(guān)的操作規(guī)程;各硬件的資料歸檔是否完整。第二,數(shù)據(jù)通訊的控制審計。主要是審查數(shù)據(jù)通道是否安全與完整??赏ㄟ^抽取一組會計數(shù)據(jù)進行傳輸,檢查由于線路噪聲所導(dǎo)致數(shù)據(jù)失真的可能性;檢查密鑰管理和口令控制程序,確認口令文件是否加密、密鑰存放地點是否安全;發(fā)送一則測試信息測試加密過程,檢查信息通道上各不同點上的信息是否有安全控制。通過以上測試發(fā)現(xiàn)和糾正設(shè)備的失靈導(dǎo)致的數(shù)據(jù)丟失或失真情況,防止和發(fā)現(xiàn)來自Internet及內(nèi)部的非法存取操作。第三,數(shù)據(jù)資源的控制審計。一是數(shù)據(jù)備份測試,檢查為恢復(fù)被丟失、損毀或被干擾的數(shù)據(jù),系統(tǒng)是否有足夠的備份;二是檢查個人是否經(jīng)授權(quán)限制性地存取所需的數(shù)據(jù),有無未經(jīng)授權(quán)的個人存取數(shù)據(jù)。并檢查在日常工作中是否真正實施了這些功能。根據(jù)系統(tǒng)的授權(quán)表,檢查存取控制的有效性。第四,軟件系統(tǒng)的控制審計。對軟件系統(tǒng)的測試主要是檢查軟件產(chǎn)品是否從正當(dāng)途徑購買;檢查防治病毒措施,是否安裝有防治病毒軟件,使用外來軟盤之前是否檢查病毒;證實只有授權(quán)的軟件才安裝到系統(tǒng)里。通過軟件系統(tǒng)控制審計應(yīng)達到防止來自硬件失靈、計算機“黑客”、病毒感染、具有特權(quán)職員的各種破壞行為,保障系統(tǒng)正常運行。另外還需對系統(tǒng)安全產(chǎn)品進行審計。如檢查防火墻、身份認證產(chǎn)品、CA產(chǎn)品等是否經(jīng)過認證機構(gòu)或公安部門的認證,產(chǎn)品的銷售商是否具有銷售許可證,產(chǎn)品的安全保護功能是否能發(fā)揮作用。通過以上一系列安全控制審計,發(fā)現(xiàn)不足和提高廣大審計人員的安全防范意識,建立起安全可靠的網(wǎng)絡(luò)審計系統(tǒng)。

  (二)積極加強網(wǎng)絡(luò)立法建設(shè)

  搞好網(wǎng)絡(luò)審計主要應(yīng)進行兩方面的立法建設(shè)。一是關(guān)于網(wǎng)絡(luò)經(jīng)濟的立法問題,二是網(wǎng)絡(luò)審計的立法問題。前者是對網(wǎng)絡(luò)經(jīng)濟規(guī)范運作的規(guī)定,后者是對網(wǎng)絡(luò)經(jīng)濟審計的規(guī)定。即前者是被審計單位在進行網(wǎng)絡(luò)活動時應(yīng)遵守的規(guī)定,后者是審計人員進行網(wǎng)絡(luò)審計時應(yīng)遵守的規(guī)定。網(wǎng)絡(luò)立法是保證網(wǎng)絡(luò)經(jīng)濟正常運作和網(wǎng)絡(luò)審計正常發(fā)展的關(guān)鍵。對網(wǎng)絡(luò)經(jīng)濟的立法,首先,應(yīng)解決網(wǎng)絡(luò)中出現(xiàn)的各類綜合性問題,規(guī)范網(wǎng)絡(luò)活動,使其在法律、法規(guī)許可范圍內(nèi)進行公開、公平、公正的交易,鼓勵競爭,防止壟斷;其次,網(wǎng)絡(luò)的安全、保密也必須有法律保障,對計算機犯罪、計算機泄密、竊取商業(yè)與金融機密等都要給予嚴厲的法律制裁,以逐步形成法律許可、法律保障、法律約束的網(wǎng)絡(luò)環(huán)境。對網(wǎng)絡(luò)審計立法,在目前我國網(wǎng)絡(luò)審計還沒有專門法規(guī)出臺的情況下,要加大網(wǎng)絡(luò)審計立法的力度和進度,要在立足我國國情的基礎(chǔ)上參照國際有關(guān)法律法規(guī),制定與網(wǎng)絡(luò)審計有關(guān)的法律規(guī)章,使人們在開展網(wǎng)絡(luò)審計工作時尤其是進行電子證據(jù)、電子簽名、電子合同、電子貨幣等合法性審計時有法可依、有章可循。對目前已有的不適應(yīng)網(wǎng)絡(luò)審計的相關(guān)法律法規(guī)應(yīng)及時地進行修改和完善??傊?,通過網(wǎng)絡(luò)立法建設(shè),為網(wǎng)絡(luò)審計建立良好的法律環(huán)境,網(wǎng)絡(luò)審計才能得到發(fā)展,網(wǎng)上交易才能規(guī)范正常地運行。

  (三)制定網(wǎng)絡(luò)審計準則

  審計準則是審計工作應(yīng)遵循的規(guī)范和尺度,是評價審計工作質(zhì)量的權(quán)威性規(guī)則。由于在網(wǎng)絡(luò)經(jīng)濟時審計的對象、線索、方法、流程、結(jié)果等各方面相對于傳統(tǒng)審計都發(fā)生了變化,以往的審計標準和準則已經(jīng)不能完全適用,所以應(yīng)加快建立一套符合網(wǎng)絡(luò)審計自身發(fā)展特性的新的審計準則———網(wǎng)絡(luò)審計準則,以指導(dǎo)網(wǎng)絡(luò)審計工作。如對網(wǎng)絡(luò)審計人員應(yīng)具備的資格、網(wǎng)絡(luò)審計的操作規(guī)程、相關(guān)審計技術(shù)以及證據(jù)的收集等方面做出規(guī)范;制定網(wǎng)絡(luò)系統(tǒng)安全可靠性評價標準和網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制準則;對網(wǎng)絡(luò)審計時的業(yè)務(wù)約定書、管理層說明書、審計報告等各種電子文檔制定準則等。通過這些網(wǎng)絡(luò)審計準則的建立,指導(dǎo)網(wǎng)絡(luò)審計工作實踐的深入開展,使網(wǎng)絡(luò)審計規(guī)范運作,從而提高網(wǎng)絡(luò)審計工作質(zhì)量,最終形成客觀公正的審計結(jié)果。

 ?。ㄋ模┡囵B(yǎng)網(wǎng)絡(luò)審計人才

  大批精通網(wǎng)絡(luò)、計算機及審計業(yè)務(wù)的審計人員隊伍是網(wǎng)絡(luò)審計能否得以實施的關(guān)鍵。針對我國網(wǎng)絡(luò)審計人才匱乏,不能滿足未來網(wǎng)絡(luò)審計需要的情況,國家、學(xué)校、審計組織等部門應(yīng)采取措施,迅速改變這種局面。一是國家應(yīng)在CPA資格考試、審計專業(yè)技術(shù)職務(wù)考試中適當(dāng)增加有關(guān)計算機、網(wǎng)絡(luò)理論及操作的考察。并定期對審計人員進行相關(guān)培訓(xùn)。二是各學(xué)校對審計、會計專業(yè)的學(xué)生,應(yīng)將網(wǎng)絡(luò)理論及操作作為一門主要課,并加強這方面的實踐訓(xùn)練。三是審計組織應(yīng)在這方面投入一定資金,定期對現(xiàn)有審計人員進行網(wǎng)絡(luò)培訓(xùn)教育,使他們迅速適應(yīng)網(wǎng)絡(luò)審計工作的需要。四是審計人員應(yīng)將學(xué)習(xí)網(wǎng)絡(luò)及各種知識,作為一項長期的任務(wù)來抓,必須經(jīng)常更新自身的知識結(jié)構(gòu),以適應(yīng)網(wǎng)絡(luò)審計工作的需要。五是審計人員要同計算機與網(wǎng)絡(luò)專家、信息系統(tǒng)與電子商務(wù)專家進行全面的聯(lián)合,吸收他們參與或聘請他們做顧問,隨時請教疑難問題。因為審計人員不可能都成為計算機與網(wǎng)絡(luò)專家。因此,這種聯(lián)合將是必然趨勢。

 ?。ㄎ澹┩晟凭W(wǎng)絡(luò)系統(tǒng),探索網(wǎng)絡(luò)審計取證方法

  針對網(wǎng)絡(luò)審計線索困擾問題,一是在統(tǒng)一接口的通用軟件開發(fā)后,規(guī)定各單位在會計數(shù)據(jù)文件打印輸出的同時,還應(yīng)以可審計的形式進行存儲保留,從而為審計工作留下審計線索,以便審計人員從被審單位準確獲取各種數(shù)據(jù),實現(xiàn)有效的遠程審計。二是審計組織要建立審計服務(wù)信息庫。通過網(wǎng)絡(luò)及業(yè)務(wù)管理系統(tǒng),在信息庫中錄入被審單位存儲保留的有關(guān)經(jīng)濟信息,以便在審計時隨時調(diào)閱、查實和核對,方便收集審計證據(jù)。三是要探索運用實時測試、電子函證、鉤稽關(guān)系測試等新的審計技術(shù)方法獲取證據(jù)。如通過實時監(jiān)測檢測數(shù)據(jù)處理系統(tǒng)得出的數(shù)據(jù)是否正確。審計人員可以任意選取部分資料,在被審計單位數(shù)據(jù)處理系統(tǒng)中運行,將運行結(jié)果與人工計算結(jié)果相比較,據(jù)以確定數(shù)據(jù)處理系統(tǒng)得出數(shù)據(jù)的正確性。通過電子函證,對往來賬項進行查證,驗證往來款項的真實性。通過鉤稽關(guān)系測試,核對表、賬、證數(shù)據(jù)的一致性。

  (六)積極開發(fā)網(wǎng)絡(luò)審計軟件

  網(wǎng)絡(luò)審計是借助網(wǎng)絡(luò)審計軟件進行的,只有加大對審計軟件的開發(fā)、評審、驗收力度,使網(wǎng)絡(luò)審計軟件系統(tǒng)更安全更可靠、運行更準確、處理更及時,才會被廣大審計人員所接受。開發(fā)網(wǎng)絡(luò)審計軟件,一是應(yīng)解決網(wǎng)絡(luò)審計軟件由誰開發(fā)的問題。網(wǎng)絡(luò)審計軟件的開發(fā)可以是自主開發(fā),與軟件公司合作開發(fā),完全委托軟件公司開發(fā)。從現(xiàn)在實際情況和科學(xué)性來說,最好選擇財務(wù)軟件公司,它在財務(wù)軟件制作方面的經(jīng)驗有利于網(wǎng)絡(luò)審計軟件的開發(fā)。不管由誰開發(fā),應(yīng)符合國家軟件開發(fā)的有關(guān)規(guī)定。二是應(yīng)解決軟件接口統(tǒng)一的問題應(yīng)由國家運用行政力量制定數(shù)據(jù)接口標準,要求網(wǎng)絡(luò)會計系統(tǒng)軟件設(shè)計一個統(tǒng)一數(shù)據(jù)結(jié)構(gòu)、統(tǒng)一輸入要求和有一定強制性的數(shù)據(jù)文件。三是在軟件開發(fā)時,應(yīng)解決軟件的管理功能和防病毒破壞功能,防止“黑客”襲擊、侵入、篡改數(shù)據(jù)的功能等。四是開發(fā)出的審計軟件應(yīng)具有審計整理、審計分析、審計查證等功能,并且可以完成審計工作底稿的制作,最終實現(xiàn)財會軟件與審計軟件一體化的目標。

實務(wù)學(xué)習(xí)指南

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.yinshua168.com.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號