掃碼下載APP
及時(shí)接收最新考試資訊及
備考信息
安卓版本:8.7.50 蘋果版本:8.7.50
開發(fā)者:北京正保會(huì)計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
一、網(wǎng)絡(luò)審計(jì)的產(chǎn)生
所謂網(wǎng)絡(luò)審計(jì),即按照注冊(cè)會(huì)計(jì)師的執(zhí)業(yè)要求,利用網(wǎng)絡(luò)資源的共享性、快捷性和廣泛性的特點(diǎn),在網(wǎng)絡(luò)上對(duì)客戶的相關(guān)信息進(jìn)行采集、整理、分析進(jìn)而得出審計(jì)結(jié)論的過程。由于是通過網(wǎng)絡(luò)媒體傳送和接收會(huì)計(jì)信息,因而充分節(jié)約了人力和財(cái)力資源,大大提高審計(jì)效率。
?。ㄒ唬┢髽I(yè)會(huì)計(jì)信息系統(tǒng)的電算化催生了網(wǎng)絡(luò)審計(jì)
信息技術(shù)革命促進(jìn)了企業(yè)會(huì)計(jì)電算化過程的進(jìn)程,保存大量的會(huì)計(jì)信息已經(jīng)不是傳統(tǒng)模式中的紙上信息;拓展了會(huì)計(jì)計(jì)量的方法、手段及其范圍;同時(shí)也要求會(huì)計(jì)信息的保存和保管更科學(xué)、更安全。會(huì)計(jì)電算化的普及提高了會(huì)計(jì)信息的時(shí)效性,也使得被審單位的內(nèi)部控制制度更加復(fù)雜,對(duì)它的依賴性也更強(qiáng)。因此如何幫助被審單位在計(jì)算機(jī)網(wǎng)絡(luò)下建立、健全內(nèi)部控制制度以及如何對(duì)其進(jìn)行評(píng)估將是注冊(cè)會(huì)計(jì)師面臨的現(xiàn)實(shí)問題。
(二)網(wǎng)絡(luò)化審計(jì)有利于注冊(cè)會(huì)計(jì)師提高審計(jì)效率
由于信息時(shí)間上的集中性,注冊(cè)會(huì)計(jì)師需要在較短時(shí)間內(nèi)處理大量的信息,加之跨行業(yè)或地區(qū)的公司的出現(xiàn),信息的載體處于一個(gè)高度分散的狀態(tài),從而使得能聯(lián)系全國(guó)以致全球的網(wǎng)絡(luò)有了發(fā)揮之地。注冊(cè)會(huì)計(jì)師執(zhí)業(yè)模式的網(wǎng)絡(luò)化使得大量的分散的信息在較短時(shí)間內(nèi)得以集中整理分類,有利于注冊(cè)會(huì)計(jì)師提高審計(jì)效率。
二、網(wǎng)絡(luò)審計(jì)的模式及其特點(diǎn)
根據(jù)中國(guó)獨(dú)立審計(jì)準(zhǔn)則20號(hào)《計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)》的規(guī)定,網(wǎng)絡(luò)審計(jì)的基本模式是:創(chuàng)建企業(yè)檔案,建立審計(jì)數(shù)據(jù)庫(kù)→不定期對(duì)企業(yè)的會(huì)計(jì)軟件、內(nèi)部控制制度進(jìn)行審查→接受委托,對(duì)被審計(jì)單位利用審計(jì)軟件進(jìn)行網(wǎng)上綜合審計(jì)→得出審計(jì)結(jié)論,向委托人傳輸審計(jì)報(bào)告→建立審計(jì)檔案。
與傳統(tǒng)的審計(jì)相比較,網(wǎng)上審計(jì)呈現(xiàn)以下特點(diǎn):
1.網(wǎng)絡(luò)審計(jì)的范圍擴(kuò)大。網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)是無(wú)疆界的,對(duì)某一個(gè)企業(yè)的審計(jì)可能涉及到國(guó)內(nèi)外企業(yè)。另外在網(wǎng)絡(luò)系統(tǒng)中能接觸到會(huì)計(jì)信息處理的人可能不僅僅是審計(jì)單位的少部分人員,能接觸會(huì)計(jì)信息處理的人有可能涉及整個(gè)網(wǎng)絡(luò)用戶,出現(xiàn)數(shù)據(jù)錯(cuò)誤就可能不是審計(jì)單位造成的,這樣就很難確定責(zé)任人,此時(shí)再把審計(jì)范圍局限在被審計(jì)單位是不合理的,因此審計(jì)范圍擴(kuò)大了。
2.審計(jì)對(duì)象的范圍在擴(kuò)大,網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)、實(shí)施等內(nèi)容也出現(xiàn)在審計(jì)對(duì)象中。在網(wǎng)絡(luò)系統(tǒng)中其資源共享的優(yōu)勢(shì)使得審驗(yàn)中各工作站都可能同時(shí)使用一個(gè)信息來(lái)源,由各自封閉的系統(tǒng)向整個(gè)系統(tǒng)敞開、互相影響、互為前提、彼此依賴,即對(duì)網(wǎng)絡(luò)系統(tǒng)的依賴性極為提高。當(dāng)被審單位會(huì)計(jì)人員過于放心網(wǎng)絡(luò)系統(tǒng),而網(wǎng)絡(luò)系統(tǒng)不能正常發(fā)揮其職能時(shí),手工或單機(jī)下的信息對(duì)象的真實(shí)、正確、合法等就無(wú)從談起。
3.網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)多數(shù)是通過網(wǎng)上電子貨幣交易,現(xiàn)金的使用大為減少。這將提高審計(jì)效率,同時(shí)也大大降低違紀(jì)行為的發(fā)生。
4.審計(jì)信息收集可實(shí)現(xiàn)實(shí)時(shí)化、動(dòng)態(tài)化。由于互聯(lián)網(wǎng)的作用,審計(jì)部門隨時(shí)可以對(duì)企業(yè)進(jìn)行審查,從而掌握被審計(jì)單位的最新情況,可以達(dá)到對(duì)被審計(jì)單位實(shí)施動(dòng)態(tài)監(jiān)督。
5.審計(jì)風(fēng)險(xiǎn)加大。由于網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)的虛擬性,會(huì)計(jì)信息無(wú)紙化、電子合同、函件、訂單的真實(shí)與合法性得不到保證,交易雙方的真實(shí)身份不確認(rèn),而產(chǎn)生欺詐行為以及網(wǎng)絡(luò)的安全無(wú)法得到保證,交易程序的簡(jiǎn)便化,使企業(yè)信息的內(nèi)部控制制度成為審計(jì)的主要基礎(chǔ),所有這些決定網(wǎng)絡(luò)審計(jì)較之傳統(tǒng)審計(jì)有較大的風(fēng)險(xiǎn)
三、進(jìn)行網(wǎng)絡(luò)審計(jì)應(yīng)注意的幾個(gè)問題及其對(duì)策
?。ㄒ唬┤绾未_保會(huì)計(jì)信息的安全性
會(huì)計(jì)信息系統(tǒng)的網(wǎng)絡(luò)化,有利于企業(yè)在全球范圍內(nèi)共享信息資源,任何企業(yè)都可以隨時(shí)通過網(wǎng)上發(fā)布信息、獲取信息,因而會(huì)計(jì)信息被競(jìng)爭(zhēng)對(duì)手非法截取或惡意修改的可能性大大增加,加之計(jì)算機(jī)病毒和網(wǎng)絡(luò)“黑客”的侵入,使會(huì)計(jì)信息的安全性受到威脅。因此,如何確保會(huì)計(jì)信息的安全,是網(wǎng)絡(luò)審計(jì)必須防范的首要問題。
(二)如何確保會(huì)計(jì)信息的完整性
由于會(huì)計(jì)信息主要以磁盤、磁帶等磁性介質(zhì)作為信息載體,缺乏交易處理應(yīng)有的痕跡,會(huì)計(jì)信息很容易被刪改或毀壞,加上許多財(cái)務(wù)軟件、審計(jì)軟件本身尚不完善,如何確保會(huì)計(jì)信息的完整性,也是網(wǎng)絡(luò)審計(jì)必須面對(duì)的棘手問題。
?。ㄈ┤绾谓档途W(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)
網(wǎng)絡(luò)技術(shù)改變了人類的生存空間,也對(duì)審計(jì)環(huán)境產(chǎn)生了深層次的影響。由于目前復(fù)合型審計(jì)人才尚為數(shù)不多,加上計(jì)算機(jī)故障或被審計(jì)單位舞弊等原因,使網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)比傳統(tǒng)審計(jì)風(fēng)險(xiǎn)更復(fù)雜。如何采取有效措施降低網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn),避免法律訴訟,是每個(gè)注冊(cè)會(huì)計(jì)師必須深思的問題。
?。ㄋ模┫嚓P(guān)對(duì)策
1.從規(guī)章管理制度上加強(qiáng)對(duì)系統(tǒng)的監(jiān)控。建立必要的上機(jī)操作控制和系統(tǒng)運(yùn)行日志。建立健全上機(jī)的規(guī)章管理制度,對(duì)系統(tǒng)的用戶身份、操作參數(shù)和運(yùn)行狀態(tài)、事故類型等進(jìn)行實(shí)時(shí)監(jiān)控和記錄,并定期檢查、評(píng)比,做到獎(jiǎng)罰分明。實(shí)行用戶分級(jí)授權(quán)管理。按照網(wǎng)絡(luò)審計(jì)系統(tǒng)需要設(shè)置審計(jì)崗位,建立健全崗位責(zé)任制,并通過對(duì)每個(gè)用戶的安全級(jí)別和身份標(biāo)識(shí)來(lái)落實(shí)其職責(zé)與權(quán)限;嚴(yán)格輪崗制度,定期調(diào)整內(nèi)部控制人員的監(jiān)督權(quán)限,防止內(nèi)部人的合謀串聯(lián)作弊;嚴(yán)格計(jì)算機(jī)硬件設(shè)備管理,確保計(jì)算機(jī)硬件設(shè)備能夠連續(xù)地、實(shí)時(shí)地運(yùn)行,系統(tǒng)內(nèi)部人員按各自的權(quán)限范圍管理和使用計(jì)算機(jī)硬件設(shè)備,并按操作程序辦事;加強(qiáng)系統(tǒng)軟件開發(fā)控制,在計(jì)算機(jī)軟件開發(fā)的前期,審計(jì)人員和風(fēng)險(xiǎn)管理人員要參與系統(tǒng)控制功能的研究和設(shè)計(jì)活動(dòng),以確??刂乒δ茉谙到y(tǒng)內(nèi)得到有效實(shí)現(xiàn)和健全有效;強(qiáng)化內(nèi)部審計(jì)制度,要加強(qiáng)內(nèi)部審計(jì)監(jiān)督,要成立審計(jì)委員會(huì),監(jiān)督和控制各個(gè)工作站的日常工作,對(duì)內(nèi)部控制系統(tǒng)薄弱的環(huán)節(jié),加強(qiáng)管理與完善。
2.從安全技術(shù)上強(qiáng)化系統(tǒng)外部控制。實(shí)行識(shí)別認(rèn)證和訪問控制技術(shù)防止非法用戶的入侵,內(nèi)部網(wǎng)的訪問采用入網(wǎng)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)別安全控制、網(wǎng)絡(luò)服務(wù)器的安全控制等技術(shù);采用加密技術(shù),提高網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性,防止秘密數(shù)據(jù)被破譯。加密算法的選擇要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)要求,綜合考慮密鑰的合理分配、加密效率與系統(tǒng)結(jié)合度以及投入產(chǎn)出分析等因素;企業(yè)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間設(shè)立防火墻,使內(nèi)部網(wǎng)與互聯(lián)網(wǎng)互相隔離。防火墻要隨時(shí)升級(jí)換代,不斷提高抵御病毒入侵、殺毒能力。采用數(shù)學(xué)簽名技術(shù)和公正仲裁制度,可以防止網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換時(shí)的否認(rèn)、抵賴事件的發(fā)生,有效地解決交易雙方發(fā)生糾紛的法律適用問題和公正處理雙方合法權(quán)益問題。
3.加強(qiáng)系統(tǒng)外的審計(jì)監(jiān)督力度。加強(qiáng)對(duì)系統(tǒng)開發(fā)的審計(jì)監(jiān)督。在系統(tǒng)開發(fā)的各個(gè)階段,審計(jì)人員要注意審查系統(tǒng)的可行性、安全性、可審性、可擴(kuò)展性、經(jīng)濟(jì)性以及程序控制的適用性。通過審計(jì)監(jiān)督,為系統(tǒng)的高質(zhì)量提供制度保障,同時(shí)為審計(jì)人員實(shí)施網(wǎng)上實(shí)時(shí)審計(jì)創(chuàng)造良好條件。
開展網(wǎng)上實(shí)時(shí)審計(jì)。審計(jì)機(jī)關(guān)和審計(jì)團(tuán)體與企業(yè)的計(jì)算機(jī)系統(tǒng)聯(lián)網(wǎng),并取得審計(jì)授權(quán),就可以通過網(wǎng)絡(luò)完成除實(shí)地盤點(diǎn)和現(xiàn)場(chǎng)觀察外的部分審計(jì)監(jiān)督任務(wù)。如果在系統(tǒng)開發(fā)時(shí)嵌入審計(jì)程序軟件,計(jì)算機(jī)就可以實(shí)現(xiàn)實(shí)時(shí)跟蹤審計(jì)。
加強(qiáng)外部網(wǎng)及有關(guān)中介機(jī)構(gòu)的審計(jì)監(jiān)督。為了保證網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)和審計(jì)系統(tǒng)中有關(guān)數(shù)據(jù)的真實(shí)性和安全性,各企業(yè)應(yīng)要求審查網(wǎng)上的認(rèn)證機(jī)構(gòu)和加數(shù)字時(shí)間戳的機(jī)構(gòu)的真實(shí)性、可靠性、權(quán)威性,并要求評(píng)價(jià)因特網(wǎng)上各種加密技術(shù)、防火墻技術(shù)等網(wǎng)絡(luò)安全措施的有效性。
4.建立健全網(wǎng)絡(luò)法規(guī)。將網(wǎng)絡(luò)化財(cái)務(wù)、審計(jì)系統(tǒng)的安全納入法治化的軌道。改革開放以來(lái),我國(guó)先后頒布《計(jì)算機(jī)系統(tǒng)安全規(guī)范》、《計(jì)算機(jī)病毒控制規(guī)定》等法律法規(guī),并在《刑法》、《民法》、《民事訴訟法》等相關(guān)法律中,增加計(jì)算機(jī)信息安全方面的條款,從而為計(jì)算機(jī)信息系統(tǒng)的安全性提供了法律保障。不過,這些法律法規(guī)不涉及網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)犯罪的領(lǐng)域,所以,需要制定專門的網(wǎng)絡(luò)法,對(duì)網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)化審計(jì)系統(tǒng)的風(fēng)險(xiǎn)防范作出明文規(guī)定。
盡管電子商務(wù)與網(wǎng)絡(luò)經(jīng)營(yíng)在我國(guó)還剛起步,但這是信息時(shí)代企業(yè)發(fā)展的方向。探索網(wǎng)絡(luò)化條件下的審計(jì),對(duì)促進(jìn)審計(jì)跟上信息時(shí)代的步伐和促進(jìn)我國(guó)電子商務(wù)和企業(yè)經(jīng)營(yíng)網(wǎng)絡(luò)化的健康發(fā)展都具有積極意義。希望本文能拋磚引玉,引起大家對(duì)信息時(shí)代下的網(wǎng)絡(luò)審計(jì)的關(guān)注。
安卓版本:8.7.50 蘋果版本:8.7.50
開發(fā)者:北京正保會(huì)計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
官方公眾號(hào)
微信掃一掃
官方視頻號(hào)
微信掃一掃
官方抖音號(hào)
抖音掃一掃
Copyright © 2000 - m.yinshua168.com.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)