网络审计范文
时间:2023-03-03 08:39:22
网络审计范文第1篇
关键词知识经济网络审计挑战对策
知识经济时代的到来,对很多学科产生了深刻的影响,审计也不例外。知识经济对审计的挑战主要表现为网络审计面临的挑战。那么何谓网络审计?网络审计就是基于互连网,借助现代信息技术,运用专门的方法,通过人机结合,对被审计单位进行远程审计。网络审计是对以往电算化审计的时空观的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务的内在需求。
一、知识经济对审计的挑战
(一)知识经济对审计线索的影响
审计线索对审计来说是极为重要的。审计工作中,审计人员正是通过跟踪审计线索,审核有关经济业务和收集审计证据的。而审计的过程,实质上就是不断收集、鉴定和综合运用审计证据的过程。在传统商务活动过程中,每笔交易都有一个完整的审计线索,交易的每一环节都有文字记录,都有经手人签字,审计线索十分清楚。审计人员可以从原始单据开始,对交易事项进行追踪,一直到报表为止;也可以从报表开始,追根寻源,一直追溯到原始单据,从而形成了顺查、逆查等审计方法。但是,实现电子商务以后,传统的单据没有了,纸质记录消失了,取而代之的是存有数据处
理资料的磁盘、磁带、光盘等,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的了。此外,原始单据进入计算机以后,中间的交易处理由计算机自动完成,传统的审计线索在这里中断、消失了,传统的审计方法,有的已不再适用了。审计线索的肉眼不可见性,一方面增加了审计调查取证的难度,另一方面也从心理上给审计人员造成了压力。
(二)知识经济对审计内容和范围的影响
审计内容范围有了很大的变化。在原有审计中,审计范围要根据不同的审计对象和审计目标来确定,总的看来,审计范围比较狭窄、封闭。而在电子商务活动中企业会计信息系统已经成为一个宽阔开放的系统,会计信息处理处于一个开放的空间范围,涉及到交易关联方的各个方面;同时,由于其资源的共享性,能访问会计信息以及接触会计信息的人可能涉及到整个网络用户,当然,对涉及企业商业秘密的信息仍有所限制。网络用户尤其是使用上市公司信息的用户,出于不同的动机,可能采取恶意操作行为,增加了网上行为的控制难度。因此,承担不真实以及非法数据的责任人
就不能局限于被审单位,交易双方以及相关的社会公众都将被列入审计范围。总之,电子商务活动中的任何一项审计业务,都是建立在互连网平台上的,审计活动面向网络。可见,网络审计的范围已被大大拓宽。
(三)知识经济对审计人员素质的影响
实现网络审计以后,由于审计线索、内部控制、审计内容、审计方法与技术等的改变,决定了对审计人员要求的提高。不懂得计算机的审计人员,会因为审计线索的改变而无法跟踪审计,会因为不懂得网络审计的特点和风险而不能审查和评价其内部控制,会因为不会使用计算机和网络系统而无法对电子商务活动进行审计。实现电子商务以后,审计工作的顺利开展,必须基于一定的计算机技能、网络知识和完备的审计理论等多方面的综合运用,这对审计人员的业务素质提出了更高的要求。在这种情况下,审计人员不仅要有丰富的审计知识,而且要掌握一定的计算机、网络、通讯
、电子商务知识与技能。只有全面提高审计人员的业务素质和工作能力,才能满足网络审计工作的需要。
(四)知识经济对审计方法和技术的影响
在网络环境下,审计的对象发生了变化,大量的证据都存储在肉眼不可见的磁性介质上,对这些证据,审计人员只能利用计算机技术进行审查,即把计算机当作基本的审计工具使用,迅速、有效地完成审阅、核对、分析、比较等各项审计工作,从而提高审计的效率与质量。在对网络活动进行审计时,单机系统环境下的审计方法有的已不适用。这主要表现在对网络活动进行审计时,所有测试都必须在不改变数据库或记录的要件下设计具体的测试方法。由于网络系统的持续运行,使得审计人员很难让其在某一特定时间停下来接受大规模的测试,如果测试会改变数据记录,就意味着
审计人员给系统带来差错。当然,可以设计能够纠正差错的测试程序,但被审单位是否允许这种改变记录的方法,令人怀疑。同时由于系统实时的特点,也使得这种改变记录的审计方法很可能产生后遗症。由于交易数据处理的高速性和处理程序的复杂性,使得审计人员很难对经过测试后的系统重新进行复原。因而,就审计方法而言,采用整体检测法及受控处理法等进行系统测试的审计方法,对审计人员审查和评价整个电子商务系统显得尤为重要。因此,在执行网络审计任务时,审计人员往往要在系统运行的同时进行审计。
(五)知识经济对审计准则的影响
网络审计使得审计对象、审计线索、审计方法等各方面都发生了变化,人们以往在审计工作中逐步建立起的一系列审计标准和准则已不完全适用于变化了的情况,需要建立新的审计标准和准则指导审计工作实践。例如,对网络审计人员的一般要求、网络审计的事前审计准则、网络审计各系统安全可靠评价标准、网络审计系统内部控制准则等。美、英、日等国都制定了有关计算机审计的审计准则。国际审计准则中,对此也有专门的条款,详细说明了计算机审计的范围、目标、程序、技术及方法。我国的《中国注册会计师独立审计准则》中也有涉及到计算机辅助审计的内容,但针
对日益发展的电算化会计信息系统及随之而出现的一系列新的问题,审计准则中尚存在许多空白。
二、知识经济条件下的审计对策
网络的诞生给审计带来了一系列的挑战。面对知识经济的巨大冲击,我们应当组织力量对未来审计进行研究,寻求对策,迎接挑战。
(一)针对“无纸化”,为了解决审计线索问题,从而更有效地审计计算机会计系统,应注意下列问题:(1)在系统设计和开发过程中必须提出审计要求,系统的各种数据文件都应留下审计线索,除应保证会计数据文件的打印输出外,还应将会计数据文件以可审计的形式进行存储保留;(2)审计人员可利用计算机方便地获取被审计单位计算机会计信息系统中的数据文件,通过必要的数据转换,使其成为审计人员可识别的数据文件形式,再进行各种数据的重新组合和处理,以达到审计目的;(3)借助于最新研究开发的跟踪软件等。
(二)由于网络审计内容和范围的扩大,因而要做到以下几点:1、对于审计内容,注意原有审计业务的深度发展,考虑更深层次的审计要求,如无形资产的计算机软件的审计等。2、注意对系统的审计,尤其要考虑以下事项(1)审查和检测系统程序;(2)审查系统本身是否合规合法;(3)对系统的内部控制制度进行评审;(4)审查是否健全了机房管理制度。3、由于网络中更多公众的参与,还应关注相关公众的审计。
(三)针对网络审计对人才的挑战,一般可以尝试以下解决方法:(1)系统学习审计风险方面的理论知识,掌握新的审计方法。重视从审计立项到审计结论的每一个步骤,并采取相应的风险防范措施,使每一个环节的风险减少到最低程度。(2)更新审计监督观念。入世后,审计监督的重点应从有形资产审计转移到无形资产审计,重视管理方面和社会效益的审计,强化高新技术产业的审计,并促使其快速成长。(3)树立竞争观念,培养创新意识。知识经济条件下,科学信息化技术对经济的促进作用进一步加强,应提高审计人员对信息经济的认识,树立面向经济的竞争观念,?
网络审计范文第2篇
一、网络审计对象的特点
网络审计是审计人员面临的一个全新领域,要进行网络审计,必须了解网络审计对象的特点。与传统审计对象一样,网络审计对象也是企业的财务收支及相关的经营管理活动以及提供这些经济活动信息载体的会计资料和其他有关资料,但它还有自己的特点。
(一)网络环境下企业财务收支及相关经营管理活动的特点
随着互联网的不断发展和普及,企业间的电子商务以其自身的优势将会得到很大发展。企业经营管理模式及信息披露模式发生的根本变化,为企业发展和开拓创新提供了新的领域。企业可将自己的产品、销售合同、贸易条件等信息公布在自己的网页上,让消费者不受时间、空间限制查阅这些资料,并决定是否购买。企业与消费者通过互动式网络确认交易,传送销售合同、发货单、销售发票,最后通过网络虚拟银行的电子货币进行账款结算,所有的交易程序都以高效、低成本的方式在网络中进行。
网络不仅改变了企业传统的交易模式,其内部的经营管理模式也发生了质的变化。企业经营管理的许多工作都由先进的计算机管理信息系统来管理与控制,企业经营管理逐步迈向网络化、自动化。
(二)网络环境下会计资料和相关资料的特点
网络会计是建立在网络环境基础上的会计信息系统。与传统的会计信息系统相比,网络会计信息系统具有以下几个特征:
1.会计信息的无纸化、自动化和沟通网络化。在互联网环境下,交易单据实现电子传递,企业交易模式完全网络化、电子化,企业内部网的建立使得企业各个部门信息沟通便捷,实现凭证电子化和会计信息在企业集团内迅速传递。
2.会计信息披露更充分、更及时。传统的会计报告由于篇幅有限,使许多相关的表外信息没有得到反映,从而影响会计信息披露的完整性和质量。网络环境下的会计报告可以扩大披露的信息容量,有利于会计信息使用者做出正确的决策。同时,现代企业内、外部经营环境日趋复杂和多变,使得传统会计的定期财务报告制度达不到及时披露信息的要求。而网络会计使会计信息系统能实时地跟踪企业经营活动,企业内、外部人员又能实时跟踪会计信息,从而大大提高了会计信息传递的效率和速度。
二、网络环境对审计的影响
(一)审计证据和审计线索的变化
在传统会计中,一般由经济业务产生纸质原始凭证,然后会计人员根据原始凭证编制记账凭证,根据记账凭证登记明细账和总账,期末再根据各账簿编制会计报表。每一步都有文字记录,审计线索十分清晰,审计证据主要由书面证据组成。而在交易及核算都实现网络化的环境下,企业与外部的交易和企业内部业务处理的凭据都以电子信息的形式保存,并在网上传递,编制记账凭证、登记账簿、编制会计报表都由计算机按指定程序执行,实现会计核算自动化。因此,传统意义上的审计证据和审计线索都将消失。
(二)审计工作方式的变化
1.网络改变了审计信息收集方式。收集审计信息主要是收集审计证据,我国的《独立审计基本准则》规定,注册会计师在审计过程中可以采用检查、监督、观察、查询及函证、计算和分析性复核等审计程序获取审计证据。而在网络环境下,几乎所有资产都由计算机实时动态管理,企业所有的会计资料和相关资料都存放于互联网上,审计人员就可采用网络交谈和发电子邮件等方式进行查询和函证,也可进行检查、观察、计算和分析性复核。这样与传统审计相比,网络审计将提高审计证据的及时性和客观性,降低收集审计证据的成本。
2.网络改变了审计信息加工、传输和存储模式。传统的审计工作主要通过检查凭证、账簿和报表,核对账证、账账、账表和账簿与外来资料是否相符来加工审计信息,而在网络环境下,随着纸质载体的消失和网络信息系统自身强大的核对、检查和内部控制功能,传统意义上的审计工作被大大简化,只有在某种特定条件下还须由人来监盘实物库存、实地观察实物变动及其记录。而且由于网络高度的信息共享性、实时性和动态性,审计信息输出如WEB信息(上市公司的报表信息的充分披露与审计有关法规的)、审计信息存储和检查等都将充分利用互联网和企业内部网进行,实现了审计工作办公自动化。
(三)网络审计风险及相应的安全控制
审计人员在面对网络审计这一全新领域时,首先要明确网络给审计带来了哪些新的风险。事实上由网络化经营和会计核算引起的审计风险有:
1.篡改数据,不留审计线索。无纸化交易和财务处理自动化,使得各类信息存储在磁盘或光盘上,舞弊者可以非法修改或删除原始数据,而不留有篡改的痕迹,使数据的完整性和真实性无法保证。
2.计算机黑客和病毒侵入。计算机黑客和病毒不受时空限制地威胁着网络化企业的安全,有时甚至给企业带来巨大的损失。黑客出于各种动机,欺骗性地登入目标网络系统,窃取重要的数据资料和商业秘密,破坏关键数据,使网络系统处于瘫痪状态。
3.电子商务系统存在安全隐患。在电子商务条件下,交易双方通过网络进行商务活动,但目前在法律、会计上对交易双方身份的确认有不完善之处。更重要的是,交易的货币结算一般是以数字货币与网上虚拟银行方式进行,数字货币的出现也产生了许多通过网络进行的金融犯罪和各种舞弊行为。因此,如何保证电子商务的真实性、收支结算的安全性成为电子商务系统亟待解决的问题。
针对以上种种问题,网络化的企业都应建立各种针对性强的安全控制系统,尽可能减少安全隐患和降低审计风险。
(四)对审计人员素质要求的变化
在网络环境下,由于审计环境、审计线索、安全控制、审计内容和技术的改变,要求审计人员不断更新知识和提升
综合素质。为了在网络环境下更好地执行审计监督、鉴证和评价任务,审计人员不仅要掌握会计、审计、经济管理、法律等方面的知识,而且还要掌握计算机、网络信息系统、电子商务等方面的知识和技能。审计人员要了解网络环境经营和会计核算的特点与风险,要懂得如何审计计算机管理信息系统的功能和特点,要能够利用计算机网络进行审计。虽然网络审计要求审计人员具备较高的计算机网络水平,但并不是要求他们成为该领域的专家,因此在网络审计过程中,计算机网络和电子商务类人才也要参与其中。
三、审计网络化管理信息系统
在网络环境下,企业为了能高效、正常地经营管理,有效、安全的计算机管理信息系统是必备的,网络审计首先应对管理信息系统进行审计,在审计过程中,应重点注意审查以下几点:①系统的可行性、可留下充分审计线索的特性和可扩展性;②系统自动处理经营业务和会计核算功能的合法性、正确性;③系统程序控制和管理功能的恰当性和有效性;④系统测试的全面性与恰当性。
在网络环境下,管理信息系统提供信息的可靠性取决于系统功能、系统操作和相应的内部控制。若没有严格的内部控制,管理信息系统的程序与数据很容易遭到破坏,例如,如果对数据维护、系统管理、数据输入和数据核对确认等岗位不做适当分离,就会造成管理信息系统对交易过程失控和数据失真等重大损失。
四、网上审计
网络经营与网络会计处理为开展网上审计提供了前所未有的机遇,审计人员只要把自己的计算机登入网络,并取得被审计单位授予的审查权限,就可以在任何地方通过网络完成大部分的审计工作。审计项目负责人可以在网上审计计划,将不同的工作任务分配给在不同地方的各个审计人员,并协调他们之间的工作,复核各审计人员的工作底稿,并对他们进行指导,随时了解整个审计工作的进度。
网络审计范文第3篇
一、网络会计的特点、风险及其审计特点
(-)网络会计的特点
与单机处理方式相比,网络会计的特点如下:
1.会计数据共享。网络上的每一台工作站、不仅可以使用本站点上的会计数据,还可以使用服务器中存放的有关会计数据;而服务器中的会计数据,又可以由一台或某台工作站输入和处理产生。用络上的各个工作站被授予不同的权限。对照更换中的会计数据进行该写操作。会计数据在报务器存储器中的位置不需改变,也不需复制,各工作站共享一份完整的会计数据。在网络会计系统中,会计数据共享的具体运用,集中体现为反映会计信息的时序性。例如,只要在管理者的办公室装一台工作站。授予其权限,管理者就可随时查询和掌握企业的各个时点的财务状况。
2.会计功能共享。网络上的任何一台工作站,都享有系统的全部功能。即在任何一个工作站上,都能启动和运行计算机会计系统中某一子系统并正常工作。例如,某部门要进行二级核算,只要在这个部门配备一个网络工作站,由网络管理员授予部门用户一定的权限,由财务系统的主管设置分配一个账套,确定操作员的姓名、口令和建账权限,这个操作员就可以处理本部门的全部账务。在进行必要的权限设置后,主管部门可随时对二级核算部门的账务数据进行查询。
3.会计数据分布式输入。会计数据量大,在输入过程中耗费了大量的时间,会计数据的输入速度直接影响会计数据处理的进程。在大型企业中,输入会计数据占用了极大的时间,而会计数据的处理却由于计算机的高性能而用时很少。计算机网络会计系统中会计数据输入速度和处理速度的矛盾已不明显、可以将不同部门收集的数据由各收集部门分别输入,并大大减少输入人员对数据所涉及的业务不熟悉造成的差错,进而提高了工作效率。
4.会计数据安全性要求高。在网络会计系统中,会计数据的安全性问题显得尤为突出和重要。网络环境下,系统的安全主要通过网络硬件环境和软件环境本身具有的一套安全保障机制来实现。例如,用户注册必须输入口令,对多次注册失败的非法入侵者,网络可在一段时间内暂停该工作站注册入网。
(二)网络会计的新风险
计算机网络的发展使计算机在会计中的应用日益广泛与深入,同时也使计算机网络会计系统的风险防范难度加大。计算机网络会计系统所带来的新风险主要表现在以下几个方面:
1.物理风险。物理风险主要包括:(1)计算机网络会计系统硬件选配不合适,致使网络功能发挥受阻;(2)网络工作环境电源等不合要求直接影响网络的可靠性;(3)网络设备安装不规范,导致网络运行不稳定;(4)网络设计不规范,缺少风险防范措施;(5)网络操作系统的安装、维护不善;(6)网络后理制度不健全;(7)对计算机病毒的侵蚀不重视,没有必要的防范措施等。
2.对会计信息保密性的破坏。从技术上说,任何传输线路都可能被“窃听”、对会计信息的窃听不但可以窃听信息的内容,还可以在不了解信息内容的情况下窃听信息的流量和流向、通信的频度和长度,由此推定有用的信息。对会计信息的截取还包括合法用户采用不正当的手段读取本人权限之外的信息。对会计信息保密性的破坏属于被动型的破坏,不改变会计信息的内容、形式与流向。
3.对会计信息完整性的破坏。对于计算机网络会计系统米和一会计信息完整性的破坏是系统的主要风险。一对会计信息完整性的破坏有人为和非人为的因素。非人为因素表现在通信传输中的干扰、系统硬件或软件的差错等。人为因素又包括有意和无意两种。有意者如非法对计算机网络会计系统的侵入。合法用户越权对网络内会计数据的处理以及隐藏程序对会计数据的破坏等。对会计信息完整性的破坏属于主动型破坏,可以篡改会计信息的内容、形式与流向。
4.对系统运行的干扰。对计算机网络系统运行的干扰包括合法用户不能正常访问网络的资源和有严格时间要求的服务不能得到及时的响应。影响计算机网络会计系统正常运行的因素也有人为和非人为两种。人为因素如非法占用网络资源、切断或阻塞网络通信、通过计算机病毒降低网络的性能、致使网络瘫痪等。非人为因素如灾害事故、系统锁死、系统故障等。
(三)网络会计审计的特点
由于网络会计实现了资源(硬件、软件、信息等)的通讯和共享,从而给审计工作带来了新的特点。
1.审计的地理范围扩大
在单机系统中,电算化会计工作一份集中在会计部门的一台计算机上,审计人员只需要对这台计算机的控制问题以及其中的程序、数据进行审查即可。但在网络系统中,电算化会计工作有可能并不在会计部门,而是在企业的电算化部门,而且,各个终端在地理位置上也是分散的、因此,审计人员必须到更多的地方去了解每一个终端的使用情况。
2.审计的业务范围扩大
在单机会计软件中,一般只有单纯的会计核算功能,但在网络系统中,可以实现各个业务功能之间的数据传递和共享,功能更加全面,有的甚至于形成了MIS、MRP、ERP系统。这样,会计系统和其他信息系统就存在着密切的信息传递关系。因此,审计人员必须熟悉更多的企业业务,才能理清会计数据的来龙去脉。
3.审计的频度增大
在网络系统中,由于各个部门可以随时将本部门的数据格人并进行处理,因此,数据的更新速度快。如果审计人员不能跟上系统更新的频率,不能及时调查和获取一些中间结果,就很难作出审计判断。从而使审计工作也具有了“实时”的特点。
4.审计的技术手段更离
网络系统较单机环境面临更多的安全问题,因而,与单机环境相比较所采取的内部控制更为复杂。因此,审计人员要想了解更多的控制和有关的控制制度,就必须掌握更多更先进的知识和审计技术手段。
5.审计的风险增大
在单机环境下,可以为计算机创造一个相对独立、良好的环境,防止无关人员的物理接触和非授权使用。但在网络系统中,由于各终端的分散,对各终端的控制变得很困难。因为可能会有未经授权人员利用终端访问系统。另外,网络中的传输线路、接口等都可以成为安全隐患。此外。由于在网络系统中可以由各个终端输入数据。使得输入出错率增大。如果在网络系统中处理的实时性差,又会使有些错误很快蔓延,从而使网络中的错误更难查找和纠正。
二、网络会计审计的内容及其应遵循的控制原则
1.审查计算机网络会计系统的硬件。计算机网络会计系统硬件的主要控制问题是硬件的责任性与相容性。硬件的责任性是指硬件应具有明确的控制特性,能让经授权的使用单位或人员在其授权范围内有效地使用硬件,并能预防、制止及记录非法的接触和破坏,使硬件的管理和使用的责任能明确划分。硬件的相容性是指系统内所有节点的计算机及设备,均可不经转换,即可接受或处理另一节点计算机所产生会计数据的能力。
计算机网络会计系统的硬件是否具有合理的责任区分能力,是确定系统可靠性与完整性的主要依据。审计时应对硬件的责任性与相容性进行测试。应选择适当的测试方式,并选择该方式使用的审计工具与技术,确定其是否遵循以下控制原则。
(1)制定适当的硬件责任性与相容的验收标准,使计算机网络会计系统的控制处于一定的水准之上。
(2)各节点的使用者,应保存完整的硬件使用记录,以便事后检查和明确责任。
(3)硬件所具有的各种控制特性,应充分
加以利用,以防止非法破坏。
(4)使用或改变系统内所存储的会计数据时,应事先经过允许,并记录使用或变更情况。
(5)规定设置若干备用硬件,以供紧急使用。
2.审查计算机网络会计系统的控制事项。控制分散是计算机网络会计系统的最主要问题。由于控制的分散和缺乏控制标准,使得计算机网络会计系统处理结果的正确性与完整性受到影响。审查计算机网络会计系统的控制事项,应就控制的适当性、控制标准的制定以及控制的主动性等方面进行测试。应选择适当的测试方式,并选择该方式使用的审计工具与技术进行审查,以确定其是否遵循以下控制原则。
(1)明确规定哪些业务应纳入计算机网络会计系统进行处理;对于计算机网络会计系统的建立,应制定详细的计划和进度表;每项业务在转入计算机网络会计系统时,应制定详细的转换计划。
(2)应制定详细的人员培训计划,使应用计算机网络会计系统的所有人员都能够接受适当的训练。
(3)在计算机网络会计系统正式投入使用前,应建立适当的验收标准。
(4)应建立适当的监督程序,以监督错误处理发生的次数和时间等。
(5)严禁一个工作站逾越另一工作站的处理规则,或代为输入主要指令,以避免计算机网络会计系统处理上的混淆。
(6)各工作站发出的信息,应坚持是否均含有有效的目的地址。
3.审查计算机网络会计系统的处理事项。计算机网络会计系统的处理事项,包括系统使用的应用程序、操作系统以及操作人员操作设备。这三部分的结合运用,使计算机网络会计系统的硬件能有效地运转。审查计算机网络会计系统的处理事项,应就系统处理能力的完备性与可制定性、操作人员训练的适当性等进行测试。应选择适当的测试方式,并选择该方式使用的审计工具与技术,确定其是否遵循以下控制原则。
(1)各工作站处理单位间通信的接收与传输方法、系统停顿后重新开始与恢复的步骤等,均应编成作业手册分送各处理单位。
(2)基于审核与备用的目的,从其他工作站所收到的信息,均应记入日志中,以供审查。
(3)计算机网络会计系统的各种处理要求,均应制定详细的处理计划。
(4)计算机网络会计系统信息处理的优先性应予明确,使最重要的信息与处理能优先传送或完成。
4.审查计算机网络会计系统的数据。数据定义的一致性是计算机网络会计系统的主要问题。计算机网络会计系统的各个节点之间虽然有一定的独立性,但数据的定义方式应有统一的规定,并应禁止各节点按本身的需要擅自定义。
审查计算机网络会计系统的数据,应就数据的共同使用、数据库的控制方法以及数据定义等方面进行测试。应选择适当的测试方式,并选择该方式使用的审计工具与技术,确定其是否遵循以下控制原则。
(l)为使各个工作站明确数据正确性的责任,应设定适当的锁定措施,以防止两个以上应用作业同时存取同一数据的情况发生。
(2)为提高数据的使用价值,计算机网络会计系统的任一工作站点的会计数据,应能与其他工作站点相互流通。
(3)由各工作站送出的每一信息,均应附有发送单位及该信息预期接受者的识别码。
(4)建立数据定义的统一规范,规定所有使用单位均应采用标准的数据定义,并禁止任何使用单位任意重新定义数据。
(5)计算机网会计系统内的数据库,在需要时,应能重新归并为以整个机构为范围的数据库。
(6)当共同数据需要更新时,应规定同时更新其他数据库内所有相同的数据。
5.审查计算机网络会计系统的安全事项。在网络环境下,随着处理的分散,各终端负责数据处理的人员平均技术水平将下降,对通信线路的依赖程度加重,增加了安全上的隐患。由于硬件、数据、处理以及控制的分散,计算机网络会计系统需具备的安全性,大大超过单机计算机会计系统应具备的安全标准。大量的会计信息穿梭于计算机房与其通信线路之间,因此,必须兼顾通信线路与计算机机房的安全。审查计算机网络会计系统的安全事项,应就传输线路的安全、资源指派的灵活性等方面进行测试。应选择适当的测试方式,并选择该方式使用的审计工具与技术进行审查,以确定其是否遵循以下控制原则。
(1)各工作站处理应放置于安全场所,只有经过授权批准的人员才能使用该设备。
(2)各工作站处理机,仅供该工作站经授权的应用作业使用。
(3)记录使用者的用户口令,以有效识别使用单位,防止未经授权的人员滥用计算机网络会计系统资源。
(4)在未经授权企图由一工作站处理单位接触另一工作站处理单位的数据时,系统应立即中止企图获取数据的工作站处理机的使用。
(5)为保护机密性和敏感性数据,计算机网络会计系统应采用如回叫技术、密码技术、特殊接触控制等控制措施。
(6)在工作站处理单位不运行的时间,计算机网络会计系统应予关闭。
(7)各工作站的安全处理程序应作成“书面”规定,如有变化,应随时更新,同时定期进行复核,以确定实际作业符合规定的安全目标,如遇有妨碍安全的事项,应自动载入控制报告,以便于追查。
(8)计算机网络系统的所有指令应完整地载入计算机日志中,以使监督人员复核。
(9)建立比单机系统更完整的意外事件应变计划,并经常测试。
三、网络会计审计应注意的几个问题
对计算机网络会计系统的审计目的与单机会计系统审计的目的相同。但是在执行计算机网络会计系统审计时,应注意以下几方面问题。
l、审计范围的问题。在单机会计系统中,审计人员关注重点在于内部控制的符合性测试和数据文件的实质性测试;而在计算机网络会计系统中,各工作站所执行的只是整个子系统中的一部分功能,任何一个工作站所提供的信息都是日常经常活动中不可缺少的组成部分。因此,要对计算机网络会计系统作出评价,审计的范围将涉及服务器、工作站、传输介质、计算机网络会计软件等部分。
2、审计方式的选择。随着计算机网络会计系统的发展,系统中的审计线索将会转瞬即逝,为了对计算机网络会计系统进行审计,审计工作应采用在线实时审计的方式。采用这种方式,既可以及时收集审计证据,也能得出可靠的审计结论,还可以极大地提高对计算机网络会计系统审计的效率。目前应考虑审计机关的计算机系统如何及时监督被审计单位的计算机网络会计系统,这就需要被审单位的计算机网络会计系统具有相应的接口。
网络审计范文第4篇
关键词 网络审计 主体 分式技术 应用
中图分类号:F239 文献标识码:A
1网络审计的概念
网络审计是建立在网站基础上的审计信息系统,实施在网络环境下对经济管理和财务会计信息进行审计。审计人员运用专门的方法对被审计单位的网络会计电算化系统的可靠性和有效性,以及会计信息的真实性和合法性进行远程审计。实现现场审计与远程审计相结合,事后审计与事中审计相结合,静态审计与动态审计相结合,从而更有效地履行审计监督职能。
总之,计算机审计有助于审计范围的拓宽,可以避免假账真查;有助于实现审计技术和方法的提升,提高审计工作效率;有助于树立崭新的审计思维和审计理念,提高审计质量和水平;有助于实现审计管理的科学化、规范化、数字化,提高审计管理的效率和质量。
2审计主体
审计主体即实施审计监督的执行者,也就是审计机构和审计人员。网络系统的发展应用,使得审计人员必须渗透到网络系统的设计、实施、计算机的应用程序,甚至到每一个数据文件中去。《国际审计准则第15号》有关电子数据处理环境下的审计中规定摘要:“在电子数据处理环境下进行审计时,审计人员应对被审计系统的计算机硬件、软件和处理系统有充分的了解,以进一步对委托审计的条件做出计划,并了解电子数据处理对内容控制的探究和评估的影响和需要采用的审计程序,包括计算机辅助审计技术的应用。”“审计人员还应对实施审计程序所必需的电子数据处理具有足够的知识”。这无疑对当前缺乏计算机知识或把握不够全面的审计人员是个巨大的挑战,也许有人认为完全可以请计算机专家辅助审计即可,虽然这不失为一种解决之道,但是我们应熟悉到对审计人员来说是最有利的审计证据而对计算机人员来说可能再正常不过了,各自衡量同一事物的标准是完全不一样的,因为计算机专家可能不懂审计。
3网络审计与传统审计
以上就网络审计的产生原因及发展的必然性做了论述,那么其较传统审计模式相比,又有着其自身的特点,主要表现为以下几方面:
(1)实时性与动态性
在网络环境下,由于企业经营的网络化、虚拟化,使得企业的经营风险加剧,广大投资者、客户及有关部门(工商、银行、税务部门)对会计信息的披露和鉴证不再满足于年度报表和季节报表,他们渴望及时获取相关会计信息和经济业务信息以作出决策。而通过网络审计,可满足这种需求。审计部门随时对企业进行审查,及时收集掌握被审计单位的最新会计信息和有关经济业务信息,并向有关各方,审计的时效性大大提高。审计从事后审计转变为实时审计,并从静态走向动态。
(2) 技术性与效率性
在网络审计模式下,技术支持是非常重要的因素。因而,审计人员才能在获得必要权限下,利用审计接口软件实施网络审计,便可完整、快速地获取企业会计和经济业务数据,并作进一步的计算、分析、检查和核对,大大减少审计工作量和审计成本,提高审计效率。
(3)隐秘性与风险性
由于网络的虚拟化,各项网上交易不可见性,必然加大了审计线索和证据的取得难度,而另一方面,网络会计模式下,主要审计证据来自系统网络,属间接证据,其可靠性主要来源于内部控制的是否健全。这些特殊性更加大了审计的风险。由于,传统审计认为,审计风险一般由固有风险、控制风险和检查风险组成,注册会计师可以通过评审被审单位的内部控制制度而降低风险。但在网络会计环境下,审计的固有风险,控制风险可以依据计算机辅助技术加以控制,而检查风险则由于会计信息的共享性和开放性,使得会计资料被非法篡改的可能性加大。再加之外部环境的不安全性,如计算机病毒和黑客,对信息的真实性和可靠性够成威胁。
4布式技术对网络审计的影响以及在网络审计中的应用
目前,分布式技术已广泛应用于电子商务、电子政务。一些大型企业已经采用了依托于广域网的会计核算方式,并采用了企业ERP,政府部门的电子政务平台也初具规模。审计环境的转变必将引起审计方法、审计技术的改变,相应的也应将分布式技术应用于计算机审计之中,建立分布式的审计信息资源环境,使得审计人员能及时、快捷、准确地获得多元化的审计信息。目前,分布式技术已经应用于审计管理之中,使审计管理信息实现了异地交流,方便快捷地实现了资源共享与交换;并且现场审计信息与审计管理信息实现分布式交互也正在试行中。
5工智能技术在未来网络审计中的应用前景
目前,计算机审计还处于计算机辅助阶段,审什么、如何审还是要由审计人员定义的。也就是说,每一个指令都是由审计人员向计算机发出的。如果将人工智能技术应用于计算机审计,建立审计专家系统,可使计算机审计智能化。
6结束语
网络审计范文第5篇
随着电子商务的兴起,网络经济作为一种全新的经济形态诞生并得以迅速发展。传统审计遇到了空前严重的挑战而必然的走向了网络化,网络审计在酝酿中呼之欲出。本文首先从必然性、可能性、技术支持和实现基础四个方面论述了网络审计的产生的必然性;在此基础上,创造性的提出了本文的核心理论--网络审计的构成理论,即网络审计由"对网络经济的审计、对网络系统的审计、利用网络进行审计"三部分构成;随后,又对网络审计的优势及应用中的问题进行了简要的归纳总结;最后,对促进网络审计发展提出了笔者的五项建议:(1)开发网络审计软件。(2)准备网络审计人才。(3)加快审计网络建设。(4)加强网络审计立法。(5)制定网络审计准则。
关键词
网络审计网络经济网络经营网络财务
计算机与网络技术使世界进入网络经济时代。以电子商务为基础的网络经济及与之相适应的网络财务的迅速发展不仅使企业的经营方式和管理模式发生重大变化,而且对传统审计提出了空前严重的挑战。
一、网络审计呼之欲出
1、必要性
以电子商务为基础的网络经济的诞生和高速发展及应运而生的网络财务呼唤网络审计的诞生。近几年,以大批网络公司的成功崛起为标志,"网络"已由时髦变成了一种实务。全球的网上销售额2000年就已达到了3000亿美元(世贸组织测定),2003年将达到15000亿美元(世界货币基金组织预测)。从第一代的互联网商务(建立网站)到如今的第二代的互联网商务(把服务器与后端系统相连,实现网上订货及订单跟踪)。再到将来的第三代互联网商务(企业业务两端都实现自动化,形成实时传播的供应链)网络经济正以惊人的速度发展并引发了管理思想和会计业务等方面广泛而深刻的变革。
电子商务(E-Business或E-Commerce)是借助计算机和信息技术、网络互联技术和现代通讯技术来全面实现电子化的交易和结算的商务新模式,具有便捷、经济、高效的特点。截至2001年1月,我国电子商务网站达1500余家;互联网服务市场总体规模为53亿元,而电子商务交易总额却达到了771.6亿元。证券公司、金融结算机构、民航订票中心、信用卡发放等均已成功地进入电子商务领域,并完成了大量而又可靠的交易。据最新评比报告显示:我国电子商务能力居世界第37位。电子商务这种与传统商业截然不同的商务操作和管理模式,已经远远超出了传统审计所能涉及的领域。北京出现的全国第一起利用电子商务逃避纳税案,就从侧面反映出了传统审计面对电子商务时的无力与无奈。
Internet和电子商务的发展直接导致了网络财务的出现。确切的讲,"网络财务"是电子商务的重要组成部分,它以网络技术为基础、帮助企业实现财务与业务协同、远程报表、远程报帐及远程审计等远程处理,事中动态会计核算与在线财务管理,实现集团型企业对分支机构的集中式财务管理。据报道,中国两大财务软件公司"用友"、"金蝶"都已了自己的网络财务软件。网络财务是企业财务管理从思想观念到方式手段的一次深刻革命,传统审计也必须加快发展步伐和变革力度以适应网络经济及网络财务的发展。
2、可能性
新型公司业务信息与财务信息的高度集中使网络审计的出现成为可能。
网络经济、网络财务对网络审计而言,既是一种挑战,同时也是一种机遇,因为它即将带给传统审计一个全新的变革和飞跃。以电子商务为基础的网络经济和网络财务的深入发展和广泛应用,必然导致业务数据和财务数据在计算机网络系统中的高度集成,从而使得审计所需的大量原始的财务数据和其他各种证据都可从被审单位及其相关业务单位的计算机网络系统中直接获取。这不仅为真正有效实用的网络审计创造了条件,同时也为全面高效的网络审计系统提供了广阔的发展空间。
3、技术支持
互联网通信技术和计算机技术的深入发展给网络审计的出现提供了先进的技术支持。
我国IT产业经过十几年的发展,在硬件、软件,互联网络的开发、管理及运用方面已经拥有了比较成熟的技术,形成了一整套较为科学、先进的技术体系。
在硬件技术方面,我国嵌入式微处理器研制达到90年代末国际水平,研制出了点径为0.6纳米的世界上信息存储密度最高有机材料,运行速度为4032亿次/秒高性能超级服务器。
在软件技术方面,中国开发完成了国产计算机操作系统"中国两千"(chinese2000)。财务软件的开发已达到国际领先水平,它的开发、运用、普及和网络化都将为网络审计软件的开发提供丰富技术和经验。
在互联网技术方面,远程控制技术、保密传输技术、大型数据库技术、web技术、网络身份确认技术、防火墙技术、虚拟专用网技术、反病毒技术等都将在网络审计技术的开发与实现中产生重大作用。
4、实现基础
网络(局域网和互联网)、财务和管理软件的普及、完善及较为充足的网络操作人才为网络审计的实现奠定了坚实的基础。
据中国互联网络信息中心统计:我国截止到2000年12月31上网人数突破2250万人,预计年内将达到3500万。上网计算机892万台,互联网站点突破3万个。光缆总长度125万公里,国际线路总容量2799M,电脑拥有量全球第八。另外,我国即将启动网络战略性结构调整。在扩建完善现有的以光纤为主体的基础传输网的同时,加速建设新一代高速信息传输骨干网络和宽带高速计算机互联网。这为网络审计诞生和发展创造了有利的物质环境。
迄今为止,绝大多数的机关、单位的会计核算都实现了计算机管理,80%以上的单位使用的是国产的财务或管理软件(部分已具备了网络财务功能)。有的建立了内部网络管理和信息系统,实现了数据共享。这为网络审计软件的开发和审计网络的建设奠定了基础。
在人员方面,受过系统的计算机基础教育的大中专毕业生和受过计算机应用培训在职人员已非常普遍。这就为网络审计的普及与推广提供了充足的人力资源保障。
二、网络审计的构成
网络审计是指综合运用网络及其相关技术手段对网络经济及网络系统进行审查的新型审计。由以下三部分构成:
1、对网络经济的审计
网络经济是指在开放的互联网环境下,利用服务器来实现的各种经济活动。这种虚拟经济模式具有虚拟性、广泛性、隐蔽性、即时性等特点,与传统经济模式有显著的区别。这也是网络审计相对于传统审计而言有很大不同的根本原因。这些差别主要表现有以下四个方面。
(1)更加广泛而复杂审计对象
审计对象的本质是企业的财务收支及其有关的经营管理活动,而在电子商务中,企业的财务收支及其有关的经营管理活动的特点发生了巨大的变化,各种业务隐性化和数字化,使舞弊行为更易发生;此外现代审计赖以存在的内部控制制度也出现了新特点,传统手段无法对新环境下的内部控制进行评价,也就无法得出正确的审计结论
传统电算化软件正在经历纵向网络化、横向与管理信息系统融合的发展历程,企业资源计划(ERP,EnterpriseResourcePlanning)和业务流程重组(BPR,BusinessProcessReengineering)等以信息技术为基础的新的管理思想的发展和应用的实施加剧了传统管理流程的变革,使审计面临的对象更加复杂。目前一种强调企业面对顾客、竞争和变化,应保持持续不断的改进的新理论"业务流程迭代"(BPI,BusinessProcessInteraction)正在全球兴起,基于Internet的ERP和BPR理论又加入了电子商务的内涵,这意味着审计面临的对象将呈现出不断变化的特点。未来企业内外资源的有效计划及其优化和执行,将是一个基于共同知识体系的全球化的应用,这就预示着审计还将面临多公司交叉的更为广阔的网络系统,网络审计的对象将空前的复杂和广泛。
(2)更先进的工具和方法
网络审计引入了以计算机为主的网络计算设备和以互联网为主的网络体系(有线网与无线网)及与之匹配兼容的网络审计软件系统。工具的不同使得网络审计除了从传统审计及计算机辅助审计那里继承来的和从网络财务那里移植来的方法外,还拥有自身所特有的方法体系。这包括实时监测,电子函证,远程审查,实时测试等具体的审计技术手段及建立网上企业信息档案库,系统开发认证制度,网络系统(功能和控制)的定期审查(年审或季审)制度等审计制度。
(3)更高素质的审计人员
网络审计工作的顺利开展是基于计算机技能、网络知识和完备的审计理论等多方面的综合运用,所以网络审计要求审计人员除了过硬的业务素质外,还须具备一定的计算机、网络、通讯、电子商务等方面的知识,掌握网络审计的理论和方法。如有必要,网络审计还需引进计算机专家等专业人员。
(4)更复杂的审计作业与报告
网络审计范文第6篇
在网络会计环境下,由于会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以交流和共享。会计信息涉及交易关联方的各个方面,同时能访问会计信息的用户可能涉及整个网上用户。因此,为了防止信息的使用者恶意破坏和更改会计数据以及会计数据在传输过程中被截取和篡改,审计空间范围必须扩大到交易关联方以及网上有关信息用户。另外网络会计环境下,各业务部门执行的只是子系统中的一部分功能,任何一个工作站所提供的信息都是日常经济活动中不可缺少的组成部分,网络会计的支持还需要一些软硬件的配备。因此,要对计算机网络会计整个系统作出正确的评价,审计的范围将要扩大到服务器、工作站、传输介质、计算机网络会计软件等。
二、网络会计审计的内容
1.网络安全审计。网络安全审计是指,对被审计单位计算机网络系统的管理和防护、监控、恢复三种技术能力以及可能带来的经营风险等进行评估。在网络会计环境下,一方面提供了会计信息的共享性,提高了会计工作的效率;另一方面,电子形式的会计信息容易受到诸如网络故障、计算机病毒、黑客袭击和非法者的入侵等潜在威胁的影响。这些都会严重威胁会计信息和数据的安全。虽然一般的软件都采用了保障信息安全的措施,但是这些措施是否有效、合理,需要网络会计审计来检验鉴证,并作出监控反馈。
2.网络内部控制审计。在网络会计信息系统中,内部控制的重点、方式、内容和范围均发生了变化,使得网络审计不同于传统审计和计算机桌面审计,呈现出新的特点。网络内部控制审计可分为一般控制审计和应用控制审计。针对网络会计信息系统的特征,通过网络内部控制审计,以评价网络会计信息系统的内部控制是否健全、有效,提示内部控制的弱点。
3.应用程序审计。在对一个网络化会计信息系统进行符合性和实质性测试时,由于受到计算机网络程序复杂化和自动化的影响,往往不能仅仅检验数据本身,还须对网络程序的处理和控制进行审计。网络审计中对网络信息系统应用程序的审计目标体现在两个方面:第一,程序处理过程是否与有关的标准及法规相符;第二,考查网络系统程序对错误的检验和控制情况,如对输入网络信息系统中的数据正误的检验,会计证、账、表的试算平衡措施等。不进行相关应用程序审计将会给系统的运行留下隐患。
三、网络会计审计的工作方式
在网络环境下,几乎所有资产都由计算机实时动态管理,企业所有的会计资料和相关资料都存放于互联网上,网络高度的信息共享性、实时性和动态性以及网络信息系统自身强大的核对、检查和内部控制功能,使传统意义上的审计工作被大大简化。审计人员就可采用网络交谈和发电子邮件等方式进行查询和函证,也可进行检查、观察、计算和分析性复核,审计信息输出、审计信息存储和检查等都将充分利用互联网和企业内部网进行,实现了审计工作办公自动化。
四、网络会计审计应注意的问题
1.网络会计审计风险及相应安全控制
在网络环境下,一方面提供了会计信息的共享性,提高了会计工作的效率;另一方面,电子形式的会计信息容易受到诸如网络故障、计算机病毒、黑客袭击和非法者的入侵等潜在威胁的影响,存在诸多安全问题,安全性是必须考虑的核心问题。因此网络会计审计应把网络会计系统的安全审计作为重点。审计人员应在了解企业网络基本情况、安全控制目标、安全控制情况及潜在漏洞等基础上,对企业现存的安全控制措施进行测试。如是否有有效的口令控制,数据是否加密,职能权限的管理是否恰当,是否有持续的供电设备和有关备份设备,对计算机病毒的防范与控制措施是否得当等。
2.网络会计审计频率增大
在网络环境下,由于各个部门可以随时将本部门的数据输入并进行处理,因此数据更新速度快,如果审计人员不能跟上系统更新的频率,不能及时调查和获取一些中间结果,就很难作出审计判断。也就是说,网络会计的实时性促使审计工作也具有了“实时”的特点。
3.网络会计审计人员素质要求更高
网络审计范文第7篇
1.1会计审计空间范围的扩大
随着网络与会计审计工作的配合,大大扩展了会计审计的服务范围,相较于传统的会计审计,在网络环境下的会计审计信息得到了开放和共享,网络提供了最佳的平台,但是会计信息属于特殊信息,只可以浏览,不可以更改,因此,网络会计审计的空间要扩展到相关管理单位,保证信息的合理使用以及安全性。
1.2会计审计时间的及时
除了空间的扩展,审计的时间也相较于传统的会计审计更加及时和迅速,网络会计审计可以达到动态发展的效果,审计的部门可以通过上网随时查看会计的信息,这同时促进了企业的发展以及管理,加强了企业以及相关部门对会计工作的监督和审查,及时掌握被审计单位的最新情况。随着网络技术的迅速发展,为企业提供了更加迅速的了解渠道,网络经营已经成为一种流行的形态,这在无形中为企业的发展带来了风险,此时,会计信息就显得至关重要,原有的传统会计信息已经无法满足企业的需求,单纯的报表显得起不到想要的作用。为适应这种状况,网络会计审计的出现是一个必然结果,利用网络的及时性和迅速性,向客户提供有关决策的信息是必然,是发展的关键。
1.3会计审计业务量在逐渐增多
因为互联网这个平台,各大企业以及相关部门的信息都公开的呈现在网络上,会计管理直接关系到整个企业的管理,会计信息也和其他企业的信息之间存在着密切的关系,在网络的平台下,信息共享的速度逐渐的加速,这样便促使审计人员熟悉更多的企业经济业务,以理清各种数据的来龙去脉,直接促进了会计审计业务的迅速增多。
1.4审计工作的频率增加
不难理解,网络的平台带来好的服务的同时,也会带来新的危机,随着网络会计审计的发展,会计审计的工作正在逐渐的增多,因为信息的随时共享和处理,数据更新额的速度要求审计人员及时了解整个信息的变化,及时获取一些中间结果,做出正确的判断。可以说,网络会计要求网络审计人员对审计工作保持实时性的特点。
1.5会计审计工作的技术更加先进和效率更高
网络会计处于各个行业庞大的网络系统中,现在的工作几乎全要依赖网络才能进行,这也为工作的安全性提出了较高的要求,网络会计人员必须充分掌握计算机信息以及审计技术的手段,这才能更好的控制网络会计审计的安全。网络会计审计几乎全部依赖网络进行,获取企业的会计信息以及各种数据和相关的分析,而且可以直接在网上进行相应的交流,这直接促进了网络会计工作的审计效率。
2.网络设计以安全审计为核心
网络审计的安全性可以称之为网络安全审计,主要针对的是被审计的单位所使用的工具的安全性,简单的说就是对审计单位的计算机进行一个全面的考核,包括网络系统的管理、防护、监控、恢复等技术的应用,以及计算机网络为工作带来的潜在威胁进行一个全面的维护。网络会计环境下的会计审计因为会计信息的共享,工作效率得到了很大的改善和提高,但是新科技的出现也为工作带来了危机,电子科技的产物都是会携带一定的非安全基因,包括网络故障,甚至是计算机病毒、黑客袭击和非法者的人侵等潜在威胁的影响。这些潜在的危机对会计信息和数据是一种高度的危险,我国的一般会计软件都应用了一定的保护程序,但是仍有计算机瘫痪,信息丢失、泄露、毁坏的现象发生,可见网络会计审计更应该及时的对安全性进行一个合理的检测和监控。会计审计分为内部审计和应用程序的审计,内部审计针对的主要是内部控制的弱点,在网络会计信息系统中,内部控制的重点、方式、内容和范围均发生了变化,使得网络审计不同于传统审计和计算机桌面审计,呈现出新的特点。网络内部控制审计可分为一般控制审计和应用控制审计。针对网络会计信息系统的特征,通过网络内部控制审计,以评价网络会计信息系统的内部控制是否健全、有效。在会计审计的过程中需要针对不同的网络会计信息进行审计,在对一个网络化会计信息系统进行符合性和实质性测试时,由于受到计算机网络程序复杂化和自动化的影响,往往不能仅仅检验数据本身,还须对网络程序的处理和控制进行审计。实行这种审计方式主要有两个原因,一是审计工作的合法性以及合规性,也就是说相关的程序是否符合相关的法律。而是,考察系统的性能和标准是否达到会计审计的要求,是否可以检验出潜在的威胁,包括第对信息的核实和验证,对账目的处理等,相应程序的审计师会计审计一个重要的环节,如果不进行该项核实,将会造成巨大的潜在威胁。
3.会计审计提升的应对措施
不可否认,计算机的出现为我国的会计审计带来了很大的便利以及优势,但是仍存在着一些不足,现在就分析一下如何提升会计审计的工作。
3.1充分利用现代化的设备
这是毋庸置疑的,计算机的出现为会计审计带来的难遇的机遇,会计审计人员必须充分利用到先进的设备去工作,充分了解相关的知识,促进会计审计工作的快速运转和效率的提高。
3.2开展网上审计工作
这种方式直接方便了企业和审计人员,才用联网审查,可以及时的了解工作状况,直接读取对方的会计信息,在网络上进行指导和处理,这就要求计算机在会计数据处理流程中留下审计底稿的轨迹,设置审计控制点,由计算机自动记录有关审计所需线索,提供测试数据和比较标准。
3.3完善的法律配套措施
网络审计范文第8篇
关键词:网络环境;网络审计;发展网络审计
一、网络审计的优势及存在的问题
(一)网络审计的主要优势
1.有助于提高审计工作的准确性和高效性
第一,网络审计利用远程审计和实地审计联网将大量的审计数据进行查询、比较、分析程序、重新计算、统计和编制审计工作底稿及最终完成的审计报告,从而节省了大量的审计工作时间和降低了审计成本,提高了审计的工作效率;第二,网络审计可在被审计单位的信息系统中嵌入审计模块,对被审计单位进行实时监控,及时发现问题和防止损失的扩大化;第三,网络审计对于具有很多分支机构的大型机构团体尤其具有高效性的优势,可以通过计算机技术和网络技术高效地获取其分支机构最新的审计信息并依据信息对整个运营机构进行审计。
2.有助于获取丰富的审计证据信息
通过网络,网络审计变成了一个开放的审计系统,审计部门可以主动地透过网络获取审计证据。审计部门还可以与被审计单位在网络上进行审计信息的资源共享,更加快速和完整地取得审计信息,并对审计信息进行分析、整理。网络审计的出现使得审计部门更加高速地获取丰富的审计证据信息。
3.有助于提高审计报告的开放性
传统的审计报告是在审计人员完成审计报告后出具给被审计单位或者委托方,在运用审计报告时,审计报告是否被刻意修改将会导致审计决策的失败。而网络审计的审计报告将在网络上直接出具,委托方、被审计单位等关心审计结果的部门都能够看到完整的审计报告。
4.具有跨越时空的优势
网络审计在网络技术、计算机技术和通讯技术三方的支撑下,完成了审计工作。从实地审计到远程审计与实地审计相结合的跨时空发展,摆脱了传统审计受到地域限制的束缚,开拓了新的审计领域。跨时空作业使得审计信息资源在更大的范围内得以共享,审计人员利用网络审计技术共享信息资源,从而使审计资源得到更好地运用及更为有效的配置。
5.有助于审计成本的降低
网络审计提高了审计工作效率的同时也降低了审计的成本。审计人员依靠网络收集审计证据,获取网络信息,节约了审计的搜寻成本、联系费用及工作人员的费用等,更大大地节约了整理、分析、复核的时间及工作人员的工作强度,很大程度上节省了人力和物力。
(二)网络审计存在的主要问题
1.网络化建设不平衡
财务和审计部门的网络化建设是网络审计发展的前提条件。目前,外部审计和内部审计的网络化建设在地区之间与行业之间都存在着较大的差异,先进与落后地区的差距日渐增大,很多落后地区由于客观环境、系统硬件、人员技术等原因制约着审计网络系统的建设和发展。这样的差距将阻碍网络审计工作的发展,地域发展的不平衡使很多工作无法开展。财务网络体系的建设和审计部门网络化建设是适应时展的需要,加快建设将有利于我国审计的长远发展。
2.相关法律法规有待完善
网络审计刚刚兴起,网络审计中出现的新的问题新的纠纷给审计人员公正地完成审计工作带来了不便,加之网络审计的网络化、虚拟化又给网络审计带来了不确定性和更大的风险性。网络审计活动的法律法规还处于不断摸索前进的阶段,旧的审计准则和法律法规已经不能完全适应、指导和规范网络审计工作。
3.审计软件的不完善
网络审计还处于初始阶段,审计软件开发方面也处于研发初期,审计软件还不能完全符合网络审计的要求。审计软件与财务软件的接口,网络操作系统与审计应用系统的兼容存在诸多问题。限于我国会计制度和审计制度等方面与国外有着些许差别,国外的已经成型的审计软件存在着兼容性和应变能力等问题,也不能很好适应我国的网络审计工作的需要。
4.复合型审计人才队伍还没有建立起来
目前我国审计人员队伍应用计算机和网络的能力还十分有限,还不能满足网络审计工作的实际需要。主要表现在运用网络审计的方法和技术水平偏低,控制审计线索、审计风险、审计安全的能力不强,由于与时俱进的审计方法和技术是网络审计工作顺利进行的基础,而控制审计线索、审计风险、审计安全是控制审计过程有序进行的关键,故建立一支全面的复合型审计人才队伍就显得格外重要。
二、发展网络审计的策略
1.加快审计网络建设
审计网络是网络审计开展的物质载体,审计人员通过互联网系统、计算机和现代通讯技术的联合协作才能进行网络审计作业。审计人员实时观察被审计单位,及时获取审计证据,整理有关审计信息等审计活动都需要在网络上完成,所以必须首先建设一个高安全性的审计网络。想要在全中国范围内瞬间覆盖审计网络是非常困难的,国家可以先从政府和大型企业、较发达地区着手逐步建设全面的审计网络,以配合网络审计的发展。
2.建立健全网络法律法规
随着我国科技水平的提高,网络应用的普及性越来越广,我国先后颁布了《计算机系统安全规范》等一系列法律法规,并在《刑法》等相关法律中加入了有关计算机信息安全方面的条款,进而有了保障计算机信息安全的法律依据。然而,我国到目前为止还没有针对网络财务犯罪的具体法律条文,很多不法分子利用法律在网络审计方面的漏洞实施网络犯罪,损害他人财产,危害祖国利益。因此,国家需要制定专门的网络法规,为建设健康文明的网络审计创造良好的法律环境。
3.开发网络审计信息系统和网络审计软件
网络审计工作的开展,需要一个可以从审计计划到审计结论和审计报告全过程的网络审计信息系统。此信息系统需要适应网络审计开放性、安全性等特点,运用计算机技术、网络技术和现代信息技术等先进手段,配合多功能、兼容性强的软件设施适合网络审计的应用。开发出的通用审计软件要具有很强的兼容性,能够使审计单位获取到期望得到的审计信息,实行有效的审计程序。还要建立审计信息数据库,一个完善的大容量信息数据库中包含审计单位的有关信息,审计人员在工作时可以随时调取使用,提高审计工作效率。
4.培养全面复合型审计人员
更新网络审计监督理念。网络经济环境下,网络审计不仅对有形资产进行审计,还应对无形资产进行审计,重视的不仅仅是报表中的错漏、事后的责任追查,还应该逐步从事后审计转为事中审计,为管理层所做出的决策提出意见,为管理机构和社会效益等方面做出贡献。
学习掌握网络审计的新方法与新技术。网络审计的出现诞生了许多新的审计方法和技术,适合的审计方法和审计技术可使审计人员在进行审计工作时事半功倍,降低审计风险,减少审计人员工作的时间,提高审计效率。因此要使网络审计人员在创新、竞争的理念下研究审计方法,掌握审计技术。
加强审计人员道德修养和提高业务素质。审计人员需要持有公正、平等、认真负责的态度和过硬的本领承载繁重的审计工作。网络审计的虚拟化特征使得有些组织的审计成员在地域上比较分散,可能出现组织机构成员集体归属感和集体意识较差。因此,提高审计人员的道德修养和业务素质,特别是计算机的操作水平显得更加重要。
[参考文献]
[1]徐广成,陈智.网络审计对会计师事务所的影响分析[J].财会月刊,2006(08).
[2]李文贵.网络审计风险评估相关问题探讨[J].财会月刊,2010(23).
网络审计范文第9篇
1.1审计的空间拓展。在网络会计环境下,由于会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以交流和共享;会计信息涉及交易关联方的各个方面,同时能访问会计信息的用户可能涉及整个网上用户。因此,为了防止信息的使用者恶意破坏和更改会计数据以及会计数据在传输过程中被截取和篡改,审计空间范围必须扩大到交易关联方以及网上有关信息用户。
1.2审计的时间及时。在时间上,网络会计审计可以使审计从事后审计达到实时审计,并从静态走向动态。审计部门通过上网,能随时、动态地对企业进行审查,可以加强对经营过程中的各个环节的审查和监督,及时掌握被审计单位的最新情况。在网络环境下,由于企业经营的网络化、虚拟化,使得企业的经营风险加剧,广大投资者、客户及有关部门对会计信息的需求不再满足于年度报表和季度报表,他们渴望及时获取相关会计信息和经济业务信息以作出决策。为适应这种需求,提供网上及时的鉴证服务将成为一种趋势。通过网络会计,审计部门可以及时收集会计信息和经济业务信息,并及时向有关各方审计服务信息,促使信息时效性大大提高。
1.3审计的业务扩大。在网络会计系统中,实现了各业务之间的数据传递和共享。由于会计系统和其他信息系统存在着密切的信息传递关系,这样便促使审计人员熟悉更多的企业经济业务,以理清各种数据的来龙去脉。
1.4审计的频率增加。在网络会计系统下,由于各个部门可以随时将本部门的数据输入并进行处理,因此数据更新速度快,如果审计人员不能跟上系统更新的频率,不能及时调查和获取一些中间结果,就很难作出审计判断。也就是说,网络会计的实时性促使审计工作也具有了“实时”的特点。
1.5审计的技术更先进。网络会计处于庞大的网络系统中,面临着许多安全问题。因此,与单机环境相比较所采取的内部控制更为复杂。审计人员要想了解更多的控制信息和有关的控制制度,就必须掌握更多更先进的知识和审计技术手段。
1.6审计的效率提高。对网络会计的审计,主要是通过上网操作,利用审计接口软件在获得必要的授权后,获取企业会计和经济业务数据进行计算、分析、检查和核对;还可以通过网络进行网上查询和网上交流等。所有这些将大大减少审计人员的审计工作量和审计成本,从而提高审计效率。
2.网络会计审计的内容
2.1网络安全审计。网络安全审计是指,对被审计单位计算机网络系统的管理和防护、监控、恢复三种技术能力以及可能带来的经营风险等进行评估。在网络会计环境下,一方面提供了会计信息的共享性,提高了会计工作的效率;另一方面,电子形式的会计信息容易受到诸如网络故障、计算机病毒、黑客袭击和非法者的入侵等潜在威胁的影响。这些都会严重威胁会计信息和数据的安全。虽然一般的软件都采用了保障信息安全的措施,但是这些措施是否有效、合理,需要网络会计审计来检验鉴证,并作出监控反馈。
2.2网络内部控制审计。在网络会计信息系统中,内部控制的重点、方式、内容和范围均发生了变化,使得网络审计不同于传统审计和计算机桌面审计,呈现出新的特点。网络内部控制审计可分为一般控制审计和应用控制审计。针对网络会计信息系统的特征,通过网络内部控制审计,以评价网络会计信息系统的内部控制是否健全、有效,提示内部控制的弱点。
2.3应用程序审计。在对一个网络化会计信息系统进行符合性和实质性测试时,由于受到计算机网络程序复杂化和自动化的影响,往往不能仅仅检验数据本身,还须对网络程序的处理和控制进行审计。网络审计中对网络信息系统应用程序的审计目标体现在两个方面:第一,程序处理过程是否与有关的标准及法规相符;第二,考查网络系统程序对错误的检验和控制情况,如对输入网络信息系统中的数据正误的检验,会计证、账、表的试算平衡措施等。不进行相关应用程序审计将会给系统的运行留下隐患。
3.网络会计审计应注意的几个问题
3.1审计的范围问题。由于会计系统处于网络系统中,各业务部门执行的只是子系统中的一部分功能,任何一个工作站所提供的信息都是日常经济活动中不可缺少的组成部分,同时网络会计的支持还需要一些软硬件的配备。因此,要对计算机网络会计整个系统作出正确的评价,审计的范围将要扩大到服务器、工作站、传输介质、计算机网络会计软件等。
3.2审计的方法问题。非网络环境下的审计方法随着审计对象的改变而改变。在对网络会计系统审计时,所有测试都必须在不改变数据库或记录的条件下设计具体测试方法。但由于网络系统的持续运行,审计人员很难让其在某一特定的时间停下以接受大规模测试,如果测试的数据会改变系统原来的数据记录,就意味着审计人员可能给系统带来差错。因而就审计方法而言,采用受控处理法和虚拟单位法等系统测试的方法,在系统运行的同时进行审计,对审计人员审查和评价整个企业网络和会计系统显得尤为重要。
网络审计范文第10篇
关键词 知识经济 网络审计 挑战 对策
知识经济时代的到来,对很多学科产生了深刻的影响,审计也不例外。知识经济对审计的挑战主要表现为网络审计面临的挑战。那么何谓网络审计?网络审计就是基于互连网,借助现代信息技术,运用专门的方法,通过人机结合,对被审计单位进行远程审计。网络审计是对以往电算化审计的时空观的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务的内在需求。
一、知识经济对审计的挑战
(一) 知识经济对审计线索的影响
审计线索对审计来说是极为重要的。审计工作中,审计人员正是通过跟踪审计线索,审核有关经济业务和收集审计证据的。而审计的过程,实质上就是不断收集、鉴定和综合运用审计证据的过程。在传统商务活动过程中,每笔交易都有一个完整的审计线索,交易的每一环节都有文字记录,都有经手人签字,审计线索十分清楚。审计人员可以从原始单据开始,对交易事项进行追踪,一直到报表为止;也可以从报表开始,追根寻源,一直追溯到原始单据,从而形成了顺查、逆查等审计方法。但是,实现电子商务以后,传统的单据没有了,纸质记录消失了,取而代之的是存有数据处
理资料的磁盘、磁带、光盘等,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的了。此外,原始单据进入计算机以后,中间的交易处理由计算机自动完成,传统的审计线索在这里中断、消失了,传统的审计方法,有的已不再适用了。审计线索的肉眼不可见性,一方面增加了审计调查取证的难度,另一方面也从心理上给审计人员造成了压力。
(二) 知识经济对审计内容和范围的影响
审计内容范围有了很大的变化。在原有审计中,审计范围要根据不同的审计对象和审计目标来确定,总的看来,审计范围比较狭窄、封闭。而在电子商务活动中企业会计信息系统已经成为一个宽阔开放的系统,会计信息处理处于一个开放的空间范围,涉及到交易关联方的各个方面;同时,由于其资源的共享性,能访问会计信息以及接触会计信息的人可能涉及到整个网络用户,当然,对涉及企业商业秘密的信息仍有所限制。网络用户尤其是使用上市公司信息的用户,出于不同的动机,可能采取恶意操作行为,增加了网上行为的控制难度。因此,承担不真实以及非法数据的责任人
就不能局限于被审单位,交易双方以及相关的社会公众都将被列入审计范围。总之,电子商务活动中的任何一项审计业务,都是建立在互连网平台上的,审计活动面向网络。可见,网络审计的范围已被大大拓宽。
(三) 知识经济对审计人员素质的影响
实现网络审计以后,由于审计线索、内部控制、审计内容、审计方法与技术等的改变,决定了对审计人员要求的提高。不懂得计算机的审计人员,会因为审计线索的改变而无法跟踪审计,会因为不懂得网络审计的特点和风险而不能审查和评价其内部控制,会因为不会使用计算机和网络系统而无法对电子商务活动进行审计。实现电子商务以后,审计工作的顺利开展,必须基于一定的计算机技能、网络知识和完备的审计理论等多方面的综合运用,这对审计人员的业务素质提出了更高的要求。在这种情况下,审计人员不仅要有丰富的审计知识,而且要掌握一定的计算机、网络、通讯
、电子商务知识与技能。只有全面提高审计人员的业务素质和工作能力,才能满足网络审计工作的需要。
(四)知识经济对审计方法和技术的影响
在网络环境下,审计的对象发生了变化,大量的证据都存储在肉眼不可见的磁性介质上,对这些证据,审计人员只能利用计算机技术进行审查,即把计算机当作基本的审计工具使用,迅速、有效地完成审阅、核对、分析、比较等各项审计工作,从而提高审计的效率与质量。在对网络活动进行审计时,单机系统环境下的审计方法有的已不适用。这主要表现在对网络活动进行审计时,所有测试都必须在不改变数据库或记录的要件下设计具体的测试方法。由于网络系统的持续运行,使得审计人员很难让其在某一特定时间停下来接受大规模的测试,如果测试会改变数据记录,就意味着
审计人员给系统带来差错。当然,可以设计能够纠正差错的测试程序,但被审单位是否允许这种改变记录的方法,令人怀疑。同时由于系统实时的特点,也使得这种改变记录的审计方法很可能产生后遗症。由于交易数据处理的高速性和处理程序的复杂性,使得审计人员很难对经过测试后的系统重新进行复原。因而,就审计方法而言,采用整体检测法及受控处理法等进行系统测试的审计方法,对审计人员审查和评价整个电子商务系统显得尤为重要。因此,在执行网络审计任务时,审计人员往往要在系统运行的同时进行审计。
(五)知识经济对审计准则的影响
网络审计使得审计对象、审计线索、审计方法等各方面都发生了变化,人们以往在审计工作中逐步建立起的一系列审计标准和准则已不完全适用于变化了的情况,需要建立新的审计标准和准则指导审计工作实践。例如,对网络审计人员的一般要求、网络审计的事前审计准则、网络审计各系统安全可靠评价标准、网络审计系统内部控制准则等。美、英、日等国都制定了有关计算机审计的审计准则。国际审计准则中,对此也有专门的条款,详细说明了计算机审计的范围、目标、程序、技术及方法。我国的《中国注册会计师独立审计准则》中也有涉及到计算机辅助审计的内容,但针
对日益发展的电算化会计信息系统及随之而出现的一系列新的问题,审计准则中尚存在许多空白。
二、知识经济条件下的审计对策
网络的诞生给审计带来了一系列的挑战。面对知识经济的巨大冲击,我们应当组织力量对未来审计进行研究,寻求对策,迎接挑战。
(一)针对“无纸化”,为了解决审计线索问题,从而更有效地审计计算机会计系统,应注意下列问题:(1)在系统设计和开发过程中必须提出审计要求,系统的各种数据文件都应留下审计线索,除应保证会计数据文件的打印输出外,还应将会计数据文件以可审计的形式进行存储保留;(2)审计人员可利用计算机方便地获取被审计单位计算机会计信息系统中的数据文件,通过必要的数据转换,使其成为审计人员可识别的数据文件形式,再进行各种数据的重新组合和处理,以达到审计目的;(3)借助于最新研究开发的跟踪软件等。
(二)由于网络审计内容和范围的扩大,因而要做到以下几点:1、对于审计内容,注意原有审计业务的深度发展,考虑更深层次的审计要求,如无形资产的计算机软件的审计等。2、注意对系统的审计,尤其要考虑以下事项(1)审查和检测系统程序;(2)审查系统本身是否合规合法;(3)对系统的内部控制制度进行评审;(4)审查是否健全了机房管理制度。3、由于网络中更多公众的参与,还应关注相关公众的审计。
(三)针对网络审计对人才的挑战,一般可以尝试以下解决方法:(1)系统学习审计风险方面的理论知识,掌握新的审计方法。重视从审计立项到审计结论的每一个步骤,并采取相应的风险防范措施,使每一个环节的风险减少到最低程度。(2)更新审计监督观念。入世后,审计监督的重点应从有形资产审计转移到无形资产审计,重视管理方面和社会效益的审计,强化高新技术产业的审计,并促使其快速成长。(3)树立竞争观念,培养创新意识。知识经济条件下,科学信息化技术对经济的促进作用进一步加强,应提高审计人员对信息经济的认识,树立面向经济的竞争观念,?
嘌?艚莸姆从δ芰?痛蟮ù葱碌囊馐丁;??剿魇视π畔⒕?玫牧榛罡咝У纳蠹颇J胶头椒ǎ?姹苌蠹品缦铡#?)改革教育和培训模式,提高审计人员的素质和业务水平。未来知识经济的竞争是人才的竞争,要培养面向知识经济的高素质审计人才,就必须改革现有的教育和培训模式,建立面向知识经济的教育和培训模式,用新的方式、新的观念,全方位的培养和选拔人才。推行素质教育,实施终身教育;改革教育、培训方法和手段,教研结合,学研结合,以培养和造就一大批一流水平的审计人才。
(四)作为一个经济服务领域,审计应注意以下问题:(1)要充分利用和维护已有的适应于自己的维系共同利益的法律体系;(2)审计服务由于要处处体现其独立性,从而存在其自身的特征,因此迫切需要一套符合自身发展规律的法律来规范,这就需要建立起规范网络审计的审计准则。就新的审计准则而言,必须做到既有独创的一面,又有沿袭传统的一面。说它独创性的一面,主要表现在规范审计企业的网络信息系统为中心的一整套制度以及电子版本的业务约定书、管理层说明书、审计报告等电子文件的合法化,这些制度具有浓厚的网络特色,这与传统审计准则具有明显的
区别;由于网络审计在审计独立性、客观公正以及审计的职业道德等方面仍然类似于传统审计,并且有时还离不开实地审计的参与,所以在规范类似审计方面可以适当的沿袭仍适用的传统审计准则。基于上述网络审计法律环境的建立,网络审计的运作将更加规范,更有保障。
(五)迎接挑战,技术革新是关键。应注意以下方面:(1)适应知识经济的特点和要求,开发新的审计程序和方法。审计重点将由原来审计线索的审核与查找,转向系统分析、设计过程等。(2)充分利用现代信息和网络技术 ,革新审计技术手段。(3)建立健全现代信息技术下的内控制度。传统会计岗位职责的打破,内控制度复杂化,带来新的审计风险,要求建立全新的内控制度,制定更为周密的审计计划,开发更科学的测试内控制度的技术,以适应这一变化。
在网络经济的环境下,审计模式的改变,不再是简单的修补和完善,而是一次深刻的变革,这也充分体现出网络经济的特征。不管是审计的内容范围,还是法律环境,归根结蒂只有不断研究探索新的方法、新的途径,才能成为传统审计模式的重塑者,为传统审计模式的退出创造条件。
参考文献:
李志方 《网络时代审计模式创新初探》 《财会通讯》 2002.01
杨 静 《知识经济对审计的挑战》 《财会通讯》 2001.10
王玉春 《论电子商务时代的网络审计》 《财会与会计》 2001.07
张金城 《电子商务对审计实务的影响》 《财会与会计》 2000.10
卞继红 《知识经济对审计的初探》 《财会月刊》 2000.06