24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.20 蘋果版本:8.7.20

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

網(wǎng)絡(luò)審計(jì)的現(xiàn)狀及發(fā)展對(duì)策

來源: 中國(guó)內(nèi)部審計(jì)·許寶強(qiáng) 編輯: 2005/11/29 19:28:00  字體:
  所謂網(wǎng)絡(luò)審計(jì)是指審計(jì)人員基于互聯(lián)網(wǎng),借助現(xiàn)代信息技術(shù),運(yùn)用專門的方法,通過人機(jī)結(jié)合,對(duì)被審計(jì)單位的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的開發(fā)過程及其本身的合規(guī)性、可靠性和有效性以及基于網(wǎng)絡(luò)的會(huì)計(jì)信息的真實(shí)性、合法性進(jìn)行遠(yuǎn)程審計(jì)。它是對(duì)以往電算化審計(jì)的時(shí)空觀的又一次突破,是現(xiàn)代審計(jì)在電子商務(wù)時(shí)代的新發(fā)展,也是電子商務(wù)的內(nèi)在需求。

  一、網(wǎng)絡(luò)審計(jì)的優(yōu)勢(shì)與特點(diǎn)

  1、審計(jì)空間得到拓展。在網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下,由于會(huì)計(jì)信息系統(tǒng)的開放性和網(wǎng)絡(luò)化,使得會(huì)計(jì)信息資源在極大的范圍內(nèi)得以交流和共享;會(huì)計(jì)信息涉及到交易關(guān)聯(lián)方的各個(gè)方面,同時(shí)能訪問會(huì)計(jì)信息的用戶可能涉及整個(gè)網(wǎng)上用戶。因此,為了防止信息的使用者采取惡意操縱行為,破壞和更改會(huì)計(jì)數(shù)據(jù),以及會(huì)計(jì)數(shù)據(jù)在傳輸過程中被截留和篡改等行為,應(yīng)將審計(jì)空間范圍擴(kuò)大到交易關(guān)聯(lián)方以及網(wǎng)上有關(guān)信息用戶。

  2、審計(jì)時(shí)效性得到保障。在網(wǎng)絡(luò)環(huán)境下,由于企業(yè)經(jīng)營(yíng)的網(wǎng)絡(luò)化、虛擬化,使得企業(yè)的經(jīng)營(yíng)風(fēng)險(xiǎn)加劇,廣大投資者、客戶及有關(guān)部門(工商、銀行、稅務(wù)部門)對(duì)會(huì)計(jì)信息的披露和鑒證不再滿足于年度報(bào)表和季節(jié)報(bào)表,他們渴望及時(shí)獲取相關(guān)會(huì)計(jì)信息和經(jīng)濟(jì)業(yè)務(wù)信息以作出決策。而通過網(wǎng)絡(luò)審計(jì),可滿足這種需求。審計(jì)部門隨時(shí)對(duì)企業(yè)進(jìn)行審查,及時(shí)收集掌握被審計(jì)單位的最新會(huì)計(jì)信息和有關(guān)經(jīng)濟(jì)業(yè)務(wù)信息,并向有關(guān)各方發(fā)布,審計(jì)的時(shí)效性大大提高。審計(jì)從事后審計(jì)轉(zhuǎn)變?yōu)閷?shí)時(shí)審計(jì),并從靜態(tài)走向動(dòng)態(tài)。

  3、審計(jì)業(yè)務(wù)進(jìn)一步擴(kuò)大。利用網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng),實(shí)現(xiàn)了各業(yè)務(wù)之間數(shù)據(jù)的傳遞和共享,會(huì)計(jì)系統(tǒng)和其他信息系統(tǒng)的信息傳遞關(guān)系更為密切。這就要求審計(jì)人員必須熟悉更多的企業(yè)財(cái)務(wù)及其他業(yè)務(wù)知識(shí),才能理清各種數(shù)據(jù)的來龍去脈。

  4、審計(jì)頻度進(jìn)一步增強(qiáng)。在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)下,由于各部門可以隨時(shí)將本部門的數(shù)據(jù)輸入進(jìn)行處理,因此數(shù)據(jù)更新速度快,如果審計(jì)人員不能跟上系統(tǒng)更新的頻率,不能及時(shí)調(diào)查和獲取一些中間結(jié)果,就很難作出審計(jì)判斷。

  5、審計(jì)技術(shù)更趨先進(jìn)。網(wǎng)絡(luò)會(huì)計(jì)處于龐大的網(wǎng)絡(luò)系統(tǒng)中,面臨著更多安全問題,因此,與單機(jī)環(huán)境相比,所需采取的內(nèi)部控制將更為復(fù)雜。審計(jì)人員想要了解更多的控制信息和有關(guān)的控制制度,就必須掌握更多更先進(jìn)的知識(shí)和審計(jì)技術(shù)手段。

  6、審計(jì)效率進(jìn)一步提高。在獲得必要權(quán)限下,利用審計(jì)接口軟件實(shí)施網(wǎng)絡(luò)審計(jì),便可完整、快速地獲取企業(yè)會(huì)計(jì)和經(jīng)濟(jì)業(yè)務(wù)數(shù)據(jù),并作進(jìn)一步的計(jì)算、分析、檢查和核對(duì),大大減少審計(jì)人員的審計(jì)工作量和審計(jì)成本,提高審計(jì)效率。

  二、網(wǎng)絡(luò)審計(jì)應(yīng)用面臨的問題

  1、對(duì)網(wǎng)絡(luò)安全性、可靠性的極大依賴。網(wǎng)絡(luò)審計(jì)是借助計(jì)算機(jī)網(wǎng)絡(luò)等對(duì)網(wǎng)上經(jīng)濟(jì)活動(dòng)及其紀(jì)錄進(jìn)行審計(jì),就必然要對(duì)網(wǎng)絡(luò)的安全性、可靠性、準(zhǔn)確性產(chǎn)生依賴。

  2、審計(jì)線索的電磁化困境。在網(wǎng)絡(luò)經(jīng)濟(jì)條件下,傳統(tǒng)文字記錄及經(jīng)手人簽字的審計(jì)線索可能完全消失,各種單據(jù)、票證和賬簿等都以人眼無法直接辨識(shí)的電磁信息的形式在網(wǎng)上傳遞并存儲(chǔ)于磁性介質(zhì)中,只能通過計(jì)算機(jī)進(jìn)行審查;并且這些線索還具有被無痕刪改、不能永久保存等缺點(diǎn)。如果系統(tǒng)設(shè)計(jì)時(shí)考慮不周,可能到審計(jì)時(shí)才發(fā)現(xiàn)只留下業(yè)務(wù)處理的結(jié)果而不能追索其來源。因此,網(wǎng)絡(luò)審計(jì)要求企業(yè)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)在設(shè)計(jì)時(shí)必須能夠多年保留充分的審計(jì)線索。

  3、實(shí)時(shí)性的挑戰(zhàn)。網(wǎng)絡(luò)審計(jì)具有很強(qiáng)的實(shí)時(shí)性。由于網(wǎng)絡(luò)系統(tǒng)是持續(xù)運(yùn)行的,所以停下來接受大規(guī)模的測(cè)試非常困難,這就要求審計(jì)人員執(zhí)行網(wǎng)絡(luò)審計(jì)任務(wù)與系統(tǒng)運(yùn)行同時(shí)進(jìn)行。所以,應(yīng)加強(qiáng)這方面審計(jì)技術(shù)的研究以提高實(shí)時(shí)審計(jì)的可操作性、有效性和準(zhǔn)確性。

  4、要求企業(yè)建立更好的安全控制。在電子商務(wù)與網(wǎng)絡(luò)經(jīng)營(yíng)條件下,企業(yè)原有的內(nèi)部控制的某些過程消失后,又出現(xiàn)了一些新的內(nèi)部控制內(nèi)容,如軟件使用控制、網(wǎng)絡(luò)登錄控制等。但是,企業(yè)資產(chǎn)和經(jīng)營(yíng)的安全已無法單純依靠健全的內(nèi)部控制來保證。計(jì)算機(jī)病毒和黑客攻擊隨時(shí)都可以從地球上的任何地方給網(wǎng)絡(luò)化企業(yè)的安全帶來威脅;電磁信息可以刪改且不留痕跡;網(wǎng)絡(luò)化經(jīng)營(yíng)管理中的計(jì)算機(jī)舞弊具有智能性、危害嚴(yán)重性、易逃避法律責(zé)任的特點(diǎn)。因此,網(wǎng)絡(luò)審計(jì)要求建立許多全新的安全控制。這些控制不僅包括企業(yè)內(nèi)部的管理制度和企業(yè)信息系統(tǒng)的程序控制,還包括外部網(wǎng)絡(luò)及網(wǎng)上交易的安全控制。

  5、要求更切實(shí)完備的法律法規(guī)和準(zhǔn)則規(guī)范。網(wǎng)絡(luò)的出現(xiàn)和廣泛應(yīng)用對(duì)傳統(tǒng)審計(jì)產(chǎn)生了強(qiáng)烈的沖擊。舊有的審計(jì)標(biāo)準(zhǔn)準(zhǔn)則體系和法律法規(guī)體系已不能完全適應(yīng)、指導(dǎo)和規(guī)范網(wǎng)絡(luò)審計(jì)的實(shí)踐。網(wǎng)絡(luò)本身的虛擬性、實(shí)時(shí)性、廣泛性要求比傳統(tǒng)審計(jì)更加切實(shí)可行、更加完備的標(biāo)準(zhǔn)準(zhǔn)則和法律法規(guī)的保證。

  三、網(wǎng)絡(luò)審計(jì)的發(fā)展對(duì)策

  1、加快審計(jì)網(wǎng)絡(luò)建設(shè)。在網(wǎng)絡(luò)環(huán)境下,審計(jì)面臨的不再是傳統(tǒng)的交易模式和經(jīng)營(yíng)管理觀念,而是全新的網(wǎng)上空間。審計(jì)人員只有通過互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)審計(jì),才能隨時(shí)捕捉信息,即時(shí)提供審計(jì)信息,這就必須加強(qiáng)審計(jì)網(wǎng)絡(luò)的建設(shè)。為節(jié)約耗費(fèi),審計(jì)網(wǎng)絡(luò)建設(shè)可考慮采用虛擬專用網(wǎng)絡(luò)技術(shù)。

  2、開發(fā)審計(jì)信息系統(tǒng)。網(wǎng)絡(luò)審計(jì)的實(shí)施,要求開發(fā)一個(gè)可以實(shí)現(xiàn)審計(jì)計(jì)劃到報(bào)告全過程的信息系統(tǒng)。這一系統(tǒng)的建設(shè)要求突出先進(jìn)性,可采用網(wǎng)絡(luò)技術(shù)、數(shù)字技術(shù)的先進(jìn)手段,采取安全可靠的措施,配置先進(jìn)實(shí)用的計(jì)算機(jī)設(shè)備和功能強(qiáng)、可兼容的系統(tǒng)軟件。首先,要開發(fā)通用審計(jì)軟件。可以是自主開發(fā)也可由財(cái)務(wù)軟件開發(fā)公司完成,但都要遵循一個(gè)前提,即制定好會(huì)計(jì)軟件數(shù)據(jù)接口標(biāo)準(zhǔn)。只有這樣,開發(fā)出來的通用審計(jì)軟件才能從被審單位準(zhǔn)確獲取各種數(shù)據(jù),實(shí)現(xiàn)有效的遠(yuǎn)程審計(jì)。其次,要建立審計(jì)服務(wù)信息庫(kù)。通過網(wǎng)絡(luò)及業(yè)務(wù)管理系統(tǒng),錄入被審單位的有關(guān)信息,建立一個(gè)完善的大容量的信息庫(kù),以便在審計(jì)時(shí)可以隨時(shí)調(diào)閱和使用,提高審計(jì)效率。

  3、加強(qiáng)審計(jì)風(fēng)險(xiǎn)防范。在網(wǎng)絡(luò)環(huán)境下,審計(jì)面臨的不僅僅是企業(yè)內(nèi)部控制風(fēng)險(xiǎn),網(wǎng)絡(luò)的安全性也為審計(jì)帶來新的風(fēng)險(xiǎn)。因此,企業(yè)的信息系統(tǒng)控制和網(wǎng)絡(luò)信息的安全可靠性自然成為網(wǎng)絡(luò)審計(jì)中審計(jì)風(fēng)險(xiǎn)防范和控制的重點(diǎn)。針對(duì)這一情況,可采取以下措施進(jìn)行防范:首先,參與系統(tǒng)開發(fā)和財(cái)務(wù)軟件評(píng)審工作。財(cái)務(wù)軟件開發(fā)時(shí)應(yīng)全面考慮審計(jì)程序的嵌入,建立一個(gè)獨(dú)立的模塊作為審計(jì)軟件系統(tǒng)的“前置”來專門處理電子信息。即由前置模塊來完成對(duì)輸入電子信息的接收、真?zhèn)舞b別、解密、模式轉(zhuǎn)換,然后傳給財(cái)務(wù)軟件處理;針對(duì)發(fā)出的信息由它加密(將標(biāo)準(zhǔn)數(shù)據(jù)模式生成電子報(bào)文并加密)和發(fā)送。這樣一來,被審計(jì)單位的計(jì)算機(jī)網(wǎng)絡(luò)就可以對(duì)經(jīng)濟(jì)業(yè)務(wù)進(jìn)行實(shí)時(shí)監(jiān)控,自動(dòng)完成部分審計(jì)任務(wù)。審計(jì)人員參與系統(tǒng)開發(fā)和財(cái)務(wù)軟件審計(jì)有利于將錯(cuò)誤扼殺在萌芽階段。其次,重點(diǎn)審查系統(tǒng)的安全控制。審計(jì)人員要著重對(duì)系統(tǒng)的職責(zé)分離情況、操作權(quán)限設(shè)置進(jìn)行審查,防止越權(quán)操作和計(jì)算機(jī)舞弊行為的發(fā)生,檢查被審單位的系統(tǒng)安全管理體制和安全保密技術(shù),是否設(shè)置外部訪問區(qū)域,是否建立防火墻和實(shí)時(shí)監(jiān)控程序。再次,實(shí)施網(wǎng)絡(luò)咨詢和電子商務(wù)簽證服務(wù)。審計(jì)人員可就如何選購(gòu)財(cái)務(wù)軟件,如何實(shí)施有效的系統(tǒng)安全控制和如何改進(jìn)現(xiàn)有的財(cái)務(wù)管理模式提供咨詢服務(wù),并按照標(biāo)準(zhǔn)對(duì)網(wǎng)上商業(yè)活動(dòng)的完整性、真實(shí)性和可靠性進(jìn)行全面簽證。

  4、加強(qiáng)網(wǎng)絡(luò)審計(jì)立法,制定相關(guān)法規(guī)準(zhǔn)則。網(wǎng)絡(luò)審計(jì)立法是保障網(wǎng)絡(luò)審計(jì)正常發(fā)展的關(guān)鍵性措施。要在立足我國(guó)國(guó)情的基礎(chǔ)上參照國(guó)際有關(guān)法律法規(guī),制定與網(wǎng)絡(luò)審計(jì)有關(guān)的法律規(guī)章,使人們?cè)陂_展網(wǎng)絡(luò)審計(jì)工作時(shí)尤其是進(jìn)行電子證據(jù)、電子簽名、電子合同、電子貨幣等合法性審計(jì)時(shí)有法可依、有章可循。對(duì)目前已有的不適應(yīng)網(wǎng)絡(luò)審計(jì)的相關(guān)法律法規(guī)應(yīng)及時(shí)地進(jìn)行修改和完善。同時(shí),由于網(wǎng)絡(luò)審計(jì)的對(duì)象、線索、方法、流程、結(jié)果等各方面相對(duì)于傳統(tǒng)審計(jì)都發(fā)生了變化,以往的審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則已經(jīng)不能完全適用,所以應(yīng)加快建立一套符合自身發(fā)展特性的新的審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則-網(wǎng)絡(luò)審計(jì)準(zhǔn)則,如對(duì)網(wǎng)絡(luò)審計(jì)人員的一般要求,網(wǎng)絡(luò)系統(tǒng)安全可靠性評(píng)價(jià)標(biāo)準(zhǔn),網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制準(zhǔn)則等,以指導(dǎo)網(wǎng)絡(luò)審計(jì)工作實(shí)踐的深入。

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.yinshua168.com.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)