网络审计范文精选
网络审计范文第1篇
关键词知识经济网络审计挑战对策
知识经济时代的到来,对很多学科产生了深刻的影响,审计也不例外。知识经济对审计的挑战主要表现为网络审计面临的挑战。那么何谓网络审计?网络审计就是基于互连网,借助现代信息技术,运用专门的方法,通过人机结合,对被审计单位进行远程审计。网络审计是对以往电算化审计的时空观的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务的内在需求。
一、知识经济对审计的挑战
(一)知识经济对审计线索的影响
审计线索对审计来说是极为重要的。审计工作中,审计人员正是通过跟踪审计线索,审核有关经济业务和收集审计证据的。而审计的过程,实质上就是不断收集、鉴定和综合运用审计证据的过程。在传统商务活动过程中,每笔交易都有一个完整的审计线索,交易的每一环节都有文字记录,都有经手人签字,审计线索十分清楚。审计人员可以从原始单据开始,对交易事项进行追踪,一直到报表为止;也可以从报表开始,追根寻源,一直追溯到原始单据,从而形成了顺查、逆查等审计方法。但是,实现电子商务以后,传统的单据没有了,纸质记录消失了,取而代之的是存有数据处
理资料的磁盘、磁带、光盘等,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的了。此外,原始单据进入计算机以后,中间的交易处理由计算机自动完成,传统的审计线索在这里中断、消失了,传统的审计方法,有的已不再适用了。审计线索的肉眼不可见性,一方面增加了审计调查取证的难度,另一方面也从心理上给审计人员造成了压力。
(二)知识经济对审计内容和范围的影响
审计内容范围有了很大的变化。在原有审计中,审计范围要根据不同的审计对象和审计目标来确定,总的看来,审计范围比较狭窄、封闭。而在电子商务活动中企业会计信息系统已经成为一个宽阔开放的系统,会计信息处理处于一个开放的空间范围,涉及到交易关联方的各个方面;同时,由于其资源的共享性,能访问会计信息以及接触会计信息的人可能涉及到整个网络用户,当然,对涉及企业商业秘密的信息仍有所限制。网络用户尤其是使用上市公司信息的用户,出于不同的动机,可能采取恶意操作行为,增加了网上行为的控制难度。因此,承担不真实以及非法数据的责任人
就不能局限于被审单位,交易双方以及相关的社会公众都将被列入审计范围。总之,电子商务活动中的任何一项审计业务,都是建立在互连网平台上的,审计活动面向网络。可见,网络审计的范围已被大大拓宽。
(三)知识经济对审计人员素质的影响
实现网络审计以后,由于审计线索、内部控制、审计内容、审计方法与技术等的改变,决定了对审计人员要求的提高。不懂得计算机的审计人员,会因为审计线索的改变而无法跟踪审计,会因为不懂得网络审计的特点和风险而不能审查和评价其内部控制,会因为不会使用计算机和网络系统而无法对电子商务活动进行审计。实现电子商务以后,审计工作的顺利开展,必须基于一定的计算机技能、网络知识和完备的审计理论等多方面的综合运用,这对审计人员的业务素质提出了更高的要求。在这种情况下,审计人员不仅要有丰富的审计知识,而且要掌握一定的计算机、网络、通讯
、电子商务知识与技能。只有全面提高审计人员的业务素质和工作能力,才能满足网络审计工作的需要。
(四)知识经济对审计方法和技术的影响
在网络环境下,审计的对象发生了变化,大量的证据都存储在肉眼不可见的磁性介质上,对这些证据,审计人员只能利用计算机技术进行审查,即把计算机当作基本的审计工具使用,迅速、有效地完成审阅、核对、分析、比较等各项审计工作,从而提高审计的效率与质量。在对网络活动进行审计时,单机系统环境下的审计方法有的已不适用。这主要表现在对网络活动进行审计时,所有测试都必须在不改变数据库或记录的要件下设计具体的测试方法。由于网络系统的持续运行,使得审计人员很难让其在某一特定时间停下来接受大规模的测试,如果测试会改变数据记录,就意味着
审计人员给系统带来差错。当然,可以设计能够纠正差错的测试程序,但被审单位是否允许这种改变记录的方法,令人怀疑。同时由于系统实时的特点,也使得这种改变记录的审计方法很可能产生后遗症。由于交易数据处理的高速性和处理程序的复杂性,使得审计人员很难对经过测试后的系统重新进行复原。因而,就审计方法而言,采用整体检测法及受控处理法等进行系统测试的审计方法,对审计人员审查和评价整个电子商务系统显得尤为重要。因此,在执行网络审计任务时,审计人员往往要在系统运行的同时进行审计。
(五)知识经济对审计准则的影响
网络审计使得审计对象、审计线索、审计方法等各方面都发生了变化,人们以往在审计工作中逐步建立起的一系列审计标准和准则已不完全适用于变化了的情况,需要建立新的审计标准和准则指导审计工作实践。例如,对网络审计人员的一般要求、网络审计的事前审计准则、网络审计各系统安全可靠评价标准、网络审计系统内部控制准则等。美、英、日等国都制定了有关计算机审计的审计准则。国际审计准则中,对此也有专门的条款,详细说明了计算机审计的范围、目标、程序、技术及方法。我国的《中国注册会计师独立审计准则》中也有涉及到计算机辅助审计的内容,但针
对日益发展的电算化会计信息系统及随之而出现的一系列新的问题,审计准则中尚存在许多空白。
二、知识经济条件下的审计对策
网络的诞生给审计带来了一系列的挑战。面对知识经济的巨大冲击,我们应当组织力量对未来审计进行研究,寻求对策,迎接挑战。
(一)针对“无纸化”,为了解决审计线索问题,从而更有效地审计计算机会计系统,应注意下列问题:(1)在系统设计和开发过程中必须提出审计要求,系统的各种数据文件都应留下审计线索,除应保证会计数据文件的打印输出外,还应将会计数据文件以可审计的形式进行存储保留;(2)审计人员可利用计算机方便地获取被审计单位计算机会计信息系统中的数据文件,通过必要的数据转换,使其成为审计人员可识别的数据文件形式,再进行各种数据的重新组合和处理,以达到审计目的;(3)借助于最新研究开发的跟踪软件等。
(二)由于网络审计内容和范围的扩大,因而要做到以下几点:1、对于审计内容,注意原有审计业务的深度发展,考虑更深层次的审计要求,如无形资产的计算机软件的审计等。2、注意对系统的审计,尤其要考虑以下事项(1)审查和检测系统程序;(2)审查系统本身是否合规合法;(3)对系统的内部控制制度进行评审;(4)审查是否健全了机房管理制度。3、由于网络中更多公众的参与,还应关注相关公众的审计。
网络审计范文第2篇
(一)网络环境下会计资料和相关资料的特点
网络会计是建立在网络环境基础上的会计信息系统。与传统的会计信息系统相比,网络会计信息系统具有以下几个特征:
1.会计信息的无纸化、自动化和沟通网络化。在互联网环境下,交易单据实现电子传递,企业交易模式完全网络化、电子化,企业内部网的建立使得企业各个部门信息沟通便捷,实现凭证电子化和会计信息在企业集团内迅速传递。
2.会计信息披露更充分、更及时。传统的会计报告由于篇幅有限,使许多相关的表外信息没有得到反映,从而影响会计信息披露的完整性和质量。网络环境下的会计报告可以扩大披露的信息容量,有利于会计信息使用者做出正确的决策。同时,现代企业内、外部经营环境日趋复杂和多变,使得传统会计的定期财务报告制度达不到及时披露信息的要求。而网络会计使会计信息系统能实时地跟踪企业经营活动,企业内、外部人员又能实时跟踪会计信息,从而大大提高了会计信息传递的效率和速度。
(二)网络环境下企业财务收支及相关经营管理活动的特点
随着互联网的不断发展和普及,企业间的电子商务以其自身的优势将会得到很大发展。企业经营管理模式及信息披露模式发生的根本变化,为企业发展和开拓创新提供了新的领域。企业可将自己的产品、销售合同、贸易条件等信息公布在自己的网页上,让消费者不受时间、空间限制查阅这些资料,并决定是否购买。企业与消费者通过互动式网络确认交易,传送销售合同、发货单、销售发票,最后通过网络虚拟银行的电子货币进行账款结算,所有的交易程序都以高效、低成本的方式在网络中进行。
网络不仅改变了企业传统的交易模式,其内部的经营管理模式也发生了质的变化。企业经营管理的许多工作都由先进的计算机管理信息系统来管理与控制,企业经营管理逐步迈向网络化、自动化。
二、网络环境对审计的影响
(一)审计证据和审计线索的变化
在传统会计中,一般由经济业务产生纸质原始凭证,然后会计人员根据原始凭证编制记账凭证,根据记账凭证登记明细账和总账,期末再根据各账簿编制会计报表。每一步都有文字记录,审计线索十分清晰,审计证据主要由书面证据组成。而在交易及核算都实现网络化的环境下,企业与外部的交易和企业内部业务处理的凭据都以电子信息的形式保存,并在网上传递,编制记账凭证、登记账簿、编制会计报表都由计算机按指定程序执行,实现会计核算自动化。因此,传统意义上的审计证据和审计线索都将消失。
(二)审计工作方式的变化
1.网络改变了审计信息收集方式。收集审计信息主要是收集审计证据,我国的《独立审计基本准则》规定,注册会计师在审计过程中可以采用检查、监督、观察、查询及函证、计算和分析性复核等审计程序获取审计证据。而在网络环境下,几乎所有资产都由计算机实时动态管理,企业所有的会计资料和相关资料都存放于互联网上,审计人员就可采用网络交谈和发电子邮件等方式进行查询和函证,也可进行检查、观察、计算和分析性复核。这样与传统审计相比,网络审计将提高审计证据的及时性和客观性,降低收集审计证据的成本。
2.网络改变了审计信息加工、传输和存储模式。传统的审计工作主要通过检查凭证、账簿和报表,核对账证、账账、账表和账簿与外来资料是否相符来加工审计信息,而在网络环境下,随着纸质载体的消失和网络信息系统自身强大的核对、检查和内部控制功能,传统意义上的审计工作被大大简化,只有在某种特定条件下还须由人来监盘实物库存、实地观察实物变动及其记录。而且由于网络高度的信息共享性、实时性和动态性,审计信息输出如WEB信息(上市公司的报表信息的充分披露与审计有关法规的)、审计信息存储和检查等都将充分利用互联网和企业内部网进行,实现了审计工作办公自动化。
(三)网络审计风险及相应的安全控制
审计人员在面对网络审计这一全新领域时,首先要明确网络给审计带来了哪些新的风险。事实上由网络化经营和会计核算引起的审计风险有:
1.篡改数据,不留审计线索。无纸化交易和财务处理自动化,使得各类信息存储在磁盘或光盘上,舞弊者可以非法修改或删除原始数据,而不留有篡改的痕迹,使数据的完整性和真实性无法保证。
2.计算机黑客和病毒侵入。计算机黑客和病毒不受时空限制地威胁着网络化企业的安全,有时甚至给企业带来巨大的损失。黑客出于各种动机,欺骗性地登入目标网络系统,窃取重要的数据资料和商业秘密,破坏关键数据,使网络系统处于瘫痪状态。
3.电子商务系统存在安全隐患。在电子商务条件下,交易双方通过网络进行商务活动,但目前在法律、会计上对交易双方身份的确认有不完善之处。更重要的是,交易的货币结算一般是以数字货币与网上虚拟银行方式进行,数字货币的出现也产生了许多通过网络进行的金融犯罪和各种舞弊行为。因此,如何保证电子商务的真实性、收支结算的安全性成为电子商务系统亟待解决的问题。
针对以上种种问题,网络化的企业都应建立各种针对性强的安全控制系统,尽可能减少安全隐患和降低审计风险。
(四)对审计人员素质要求的变化
在网络环境下,由于审计环境、审计线索、安全控制、审计内容和技术的改变,要求审计人员不断更新知识和提升综合素质。为了在网络环境下更好地执行审计监督、鉴证和评价任务,审计人员不仅要掌握会计、审计、经济管理、法律等方面的知识,而且还要掌握计算机、网络信息系统、电子商务等方面的知识和技能。审计人员要了解网络环境经营和会计核算的特点与风险,要懂得如何审计计算机管理信息系统的功能和特点,要能够利用计算机网络进行审计。虽然网络审计要求审计人员具备较高的计算机网络水平,但并不是要求他们成为该领域的专家,因此在网络审计过程中,计算机网络和电子商务类人才也要参与其中。
三、审计网络化管理信息系统
在网络环境下,企业为了能高效、正常地经营管理,有效、安全的计算机管理信息系统是必备的,网络审计首先应对管理信息系统进行审计,在审计过程中,应重点注意审查以下几点:①系统的可行性、可留下充分审计线索的特性和可扩展性;②系统自动处理经营业务和会计核算功能的合法性、正确性;③系统程序控制和管理功能的恰当性和有效性;④系统测试的全面性与恰当性。
在网络环境下,管理信息系统提供信息的可靠性取决于系统功能、系统操作和相应的内部控制。若没有严格的内部控制,管理信息系统的程序与数据很容易遭到破坏,例如,如果对数据维护、系统管理、数据输入和数据核对确认等岗位不做适当分离,就会造成管理信息系统对交易过程失控和数据失真等重大损失。
四、网上审计
网络审计范文第3篇
一、网络审计对象的特点
网络审计是审计人员面临的一个全新领域,要进行网络审计,必须了解网络审计对象的特点。与传统审计对象一样,网络审计对象也是企业的财务收支及相关的经营管理活动以及提供这些经济活动信息载体的会计资料和其他有关资料,但它还有自己的特点。
(一)网络环境下企业财务收支及相关经营管理活动的特点
随着互联网的不断发展和普及,企业间的电子商务以其自身的优势将会得到很大发展。企业经营管理模式及信息披露模式发生的根本变化,为企业发展和开拓创新提供了新的领域。企业可将自己的产品、销售合同、贸易条件等信息公布在自己的网页上,让消费者不受时间、空间限制查阅这些资料,并决定是否购买。企业与消费者通过互动式网络确认交易,传送销售合同、发货单、销售发票,最后通过网络虚拟银行的电子货币进行账款结算,所有的交易程序都以高效、低成本的方式在网络中进行。
网络不仅改变了企业传统的交易模式,其内部的经营管理模式也发生了质的变化。企业经营管理的许多工作都由先进的计算机管理信息系统来管理与控制,企业经营管理逐步迈向网络化、自动化。
(二)网络环境下会计资料和相关资料的特点
网络会计是建立在网络环境基础上的会计信息系统。与传统的会计信息系统相比,网络会计信息系统具有以下几个特征:
1.会计信息的无纸化、自动化和沟通网络化。在互联网环境下,交易单据实现电子传递,企业交易模式完全网络化、电子化,企业内部网的建立使得企业各个部门信息沟通便捷,实现凭证电子化和会计信息在企业集团内迅速传递。
2.会计信息披露更充分、更及时。传统的会计报告由于篇幅有限,使许多相关的表外信息没有得到反映,从而影响会计信息披露的完整性和质量。网络环境下的会计报告可以扩大披露的信息容量,有利于会计信息使用者做出正确的决策。同时,现代企业内、外部经营环境日趋复杂和多变,使得传统会计的定期财务报告制度达不到及时披露信息的要求。而网络会计使会计信息系统能实时地跟踪企业经营活动,企业内、外部人员又能实时跟踪会计信息,从而大大提高了会计信息传递的效率和速度。
二、网络环境对审计的影响
(一)审计证据和审计线索的变化
在传统会计中,一般由经济业务产生纸质原始凭证,然后会计人员根据原始凭证编制记账凭证,根据记账凭证登记明细账和总账,期末再根据各账簿编制会计报表。每一步都有文字记录,审计线索十分清晰,审计证据主要由书面证据组成。而在交易及核算都实现网络化的环境下,企业与外部的交易和企业内部业务处理的凭据都以电子信息的形式保存,并在网上传递,编制记账凭证、登记账簿、编制会计报表都由计算机按指定程序执行,实现会计核算自动化。因此,传统意义上的审计证据和审计线索都将消失。
(二)审计工作方式的变化
1.网络改变了审计信息收集方式。收集审计信息主要是收集审计证据,我国的《独立审计基本准则》规定,注册会计师在审计过程中可以采用检查、监督、观察、查询及函证、计算和分析性复核等审计程序获取审计证据。而在网络环境下,几乎所有资产都由计算机实时动态管理,企业所有的会计资料和相关资料都存放于互联网上,审计人员就可采用网络交谈和发电子邮件等方式进行查询和函证,也可进行检查、观察、计算和分析性复核。这样与传统审计相比,网络审计将提高审计证据的及时性和客观性,降低收集审计证据的成本。
2.网络改变了审计信息加工、传输和存储模式。传统的审计工作主要通过检查凭证、账簿和报表,核对账证、账账、账表和账簿与外来资料是否相符来加工审计信息,而在网络环境下,随着纸质载体的消失和网络信息系统自身强大的核对、检查和内部控制功能,传统意义上的审计工作被大大简化,只有在某种特定条件下还须由人来监盘实物库存、实地观察实物变动及其记录。而且由于网络高度的信息共享性、实时性和动态性,审计信息输出如WEB信息(上市公司的报表信息的充分披露与审计有关法规的)、审计信息存储和检查等都将充分利用互联网和企业内部网进行,实现了审计工作办公自动化。
(三)网络审计风险及相应的安全控制
审计人员在面对网络审计这一全新领域时,首先要明确网络给审计带来了哪些新的风险。事实上由网络化经营和会计核算引起的审计风险有:
1.篡改数据,不留审计线索。无纸化交易和财务处理自动化,使得各类信息存储在磁盘或光盘上,舞弊者可以非法修改或删除原始数据,而不留有篡改的痕迹,使数据的完整性和真实性无法保证。
2.计算机黑客和病毒侵入。计算机黑客和病毒不受时空限制地威胁着网络化企业的安全,有时甚至给企业带来巨大的损失。黑客出于各种动机,欺骗性地登入目标网络系统,窃取重要的数据资料和商业秘密,破坏关键数据,使网络系统处于瘫痪状态。
3.电子商务系统存在安全隐患。在电子商务条件下,交易双方通过网络进行商务活动,但目前在法律、会计上对交易双方身份的确认有不完善之处。更重要的是,交易的货币结算一般是以数字货币与网上虚拟银行方式进行,数字货币的出现也产生了许多通过网络进行的金融犯罪和各种舞弊行为。因此,如何保证电子商务的真实性、收支结算的安全性成为电子商务系统亟待解决的问题。
针对以上种种问题,网络化的企业都应建立各种针对性强的安全控制系统,尽可能减少安全隐患和降低审计风险。
(四)对审计人员素质要求的变化
在网络环境下,由于审计环境、审计线索、安全控制、审计内容和技术的改变,要求审计人员不断更新知识和提升综合素质。为了在网络环境下更好地执行审计监督、鉴证和评价任务,审计人员不仅要掌握会计、审计、经济管理、法律等方面的知识,而且还要掌握计算机、网络信息系统、电子商务等方面的知识和技能。审计人员要了解网络环境经营和会计核算的特点与风险,要懂得如何审计计算机管理信息系统的功能和特点,要能够利用计算机网络进行审计。虽然网络审计要求审计人员具备较高的计算机网络水平,但并不是要求他们成为该领域的专家,因此在网络审计过程中,计算机网络和电子商务类人才也要参与其中。
三、审计网络化管理信息系统
在网络环境下,企业为了能高效、正常地经营管理,有效、安全的计算机管理信息系统是必备的,网络审计首先应对管理信息系统进行审计,在审计过程中,应重点注意审查以下几点:①系统的可行性、可留下充分审计线索的特性和可扩展性;②系统自动处理经营业务和会计核算功能的合法性、正确性;③系统程序控制和管理功能的恰当性和有效性;④系统测试的全面性与恰当性。
在网络环境下,管理信息系统提供信息的可靠性取决于系统功能、系统操作和相应的内部控制。若没有严格的内部控制,管理信息系统的程序与数据很容易遭到破坏,例如,如果对数据维护、系统管理、数据输入和数据核对确认等岗位不做适当分离,就会造成管理信息系统对交易过程失控和数据失真等重大损失。
四、网上审计
网络审计范文第4篇
一、网络交易数据库的审计技术
在信息网络化的环境下,会计数据的无纸化和网络数据库化是一种发展的趋势。对网络信息系统的网络数据库或数据文件的审计是注册会计师亟待解决的问题。从传统的手工审计习惯出发,注册会计师往往最关注的是:如何应用计算机审计技术获取所需的审计证据,并对这些证据进行评价,进而判断数据是否真实、可靠、完备和合法合规。解决这个问题的方法和技术很多,本文仅简要介绍以下四种技术。
(一)计算机抽样取证、计算比较与综合分析
这项技术作为审计软件中的一个基本功能程序块,可被设计成灵活的通用程序。注册会计师在使用时,根据需要选择抽取数据的条件和参数,就可立即获得所要抽取的业务数据。这种技术可用于平时的监督(如内部审计人员或外部的注册会计师作为系统的一个终端用户),也可用于外部审计的年度审计。传统审计中,注册会计师一般是在一批业务发生后,才来审查这批业务是否合规和真实。在计算机审计技术普遍应用的今天,注册会计师可实时调取网络系统的业务或需要关注的重大经济业务,以便及时提出内部控制的建议来保障数据的完整性。
1.计算机抽样取证。譬如,对电子购销业务的审查,要审查的业务是赊销额大于5万元或售价低于正常售价的15%的销售业务;或要审查购入的原材料比标准价高出5%的业务。这些业务的条件是根据需要而定,有时条件是相当复杂的,用计算机进行操作往往能提高效率。
2.计算机计算比较和综合分析。计算机按指定的审计条件从业务数据库中抽取的业务记录并直接由计算机程序自动计算金额数据项的合计额,并与标准或正常业务进行比较,反映出差异等必要的信息和可能的线索。同时,审计软件也可对这些不同的业务抽样审计进行综合分析得到较综合的审计证据。在此基础上,注册会计师可做出判断和对被审计的网络信息系统数据库及其系统提出及时的建议。
(二)利用嵌入实时审计软件
网络信息系统需要经常性和实时监督,注册会计师一般可设计一个程序块嵌入被审查的系统中,采集审计所关心的关键数据。同时,嵌入的审计程序本身具有隐蔽性、安全性和稳定性,非注册会计师不能看到这些审计程序和自动形成的审计数据。所以,注册会计师应用这些审计程序就能自动记载所要收集的审计证据,还可随时调阅这些证据文件,并利用这些审计证据可适时判断系统运行情况和提出审计建议。
用嵌入的程序采集的审计证据文件,一般分如下几种:不合法而进入使用有口令的程序(如数据修改程序);未经批准而调用某数据文件;超权限使用系统;擅自调阅或修改审计线索数据项或审计证据文件。这项技术对于符合性测试是非常有效的,同时,在某些特殊的情况下也可用于实质性测试。由于这种技术要求在系统设计时,就要把这一嵌入的审计程序块结合进去,因此需要在网络信息系统软件设计标准中对这类审计线索生成的程序进行必要的强制规范。
(三)网络数据实时备份加密技术
网络实时备份如同手工开具销售发票复写几份一样,在不同计算机硬盘上同时记录业务发生的数据备份。而且这些备份数据中至少有一份是由审计鉴证机构保存和适当加密,以便保持其数据的真实性和可靠性。这种方法也是保留审计线索的一种重要手段。但这种技术的应用需要预先建立一个具备备份能力的网络服务器系统,而且有一套备份数据的加密制度。
(四)专设审计控制字段
插入审计控制字段是指利用特殊的控制字段与被查的网络信息系统数据文件的记录或业务建立一种关系或将发生的业务的关键数据加密并加以存储,审计时根据这一特征就能容易地收集到所需的审计证据。插入控制字段指单独设置一个字段(数据项)存放关系函数和有关加密的关键数据。这一字段可专门用于审计鉴证。但是,它可在程序和业务编码设计时结合在一起,把控制内容融合在网络信息系统中,以保证控制字段记载的内容真实和可靠。这种控制字段经常用于在线业务的处理,避免在线操作人员进行不合法的数据篡改或伪造。如果把审计控制字段与业务编码、程序设计密切联系在一起,就可增加一种可靠的应用控制手段,当然也给审计提供了方便的审计线索。这种技术强调在系统设计时,注册会计师应当充分考虑各种处理特性和修改线索保留的措施,并融合到信息系统的设计内容中去,以便确保系统数据的安全性。
二、网络信息系统(软件)的审计技术
注册会计师对一个网络信息系统的审计,不仅要对其网络数据库进行审计,而且要对其系统的软件进行必要的审计,才能防止在软件方面的修改造成的信息虚假。对网络信息系统(软件)的审计主要是要评价一个系统的软件质量和功能。因为软件质量的好坏直接影响数据的安全性和完整性。为确保系统发挥正常的作用,对软件的审计也是一件重要的工作,尤其是对软件的维护审计,更是一项经常性的工作。这一审计工作是计算机审计中最难的一种。它需要较熟练的计算机软件开发和维护以及编程技术,通常有业务数据测试法、整体数据库模拟测试、平行模拟技术、平行运行法。
(一)应用测试数据审计网络信息系统的异常缺陷和修改
执行网络信息系统业务数据测试,其关键在于设计好业务测试数据。一般不直接使用用户的实际业务数据。因为根据实际业务的数据很难检测出全部的错误。日常的业务数据量虽然很多,可是包括异常的数据很少。即使存在有异常的数据,注册会计师要把它找出来也是一件困难的事情。通常测试用的数据是根据注册会计师本身和审计专家的经验设计的测试数据,这样可自动测试出网络信息系统的缺陷。
(二)利用测试数据对网络上的网络信息系统进行审计
注册会计师在审查并了解计算机系统的逻辑过程和控制规则后,可以准备一些测试用的数据。在系统中由这些测试数据形成的结果,可帮助注册会计师评价系统的有效性和可靠性。注册会计师在设计测试数据时,应充分考虑计算机系统可能发生的每一种错误。例如,在销售系统中,同一种产品的销售价相差20%是不正常的,远超信用额度的发货也是不正常的业务,这些异常业务在程序设计中可能没有设计控制。
(三)虚拟数据嵌入测试法
虚拟测试法包括用一套虚拟记录加到实际的数据库文件中并运行数据处理的所有模块,以发现输入控制和程序的逻辑控制的弱点。虚拟业务数据在测试后,应当把这些虚拟的数据记录从实际的数据库中去除。例如,建立一个虚似的客户账户,注册会计师可像普通的客户那样从该企业购买商品并予以记录。同时也可发生赊销、退货等业务,以观察系统运行是否正常。
把这种测试法所形成的数据记录也纳入实际的业务数据库,可能会给系统带来虚增或虚减会计账户余额。这种虚拟记录的设置意味着具有虚假性,因为它在检测后可及时删除或“红字”冲销。因此,这些消除虚拟数据记录的方法,在设计时就应考虑周全。
(四)审计软件测试法
审计软件测试法是利用注册会计师开发的模拟网络信息系统程序,并利用被审计系统的全部的实际基础数据来测试系统运行,将所得到的测试结果与被审计系统运行的结果进行比较分析,推断其应用控制和程序的可靠性。这一测试不一定对整个系统全部模拟,一般选择一些关键的子系统或关键的子模块进行模拟。
应用这项技术,要求注册会计师熟悉模拟的系统或子系统的设计流程以及输入数据和输出数据。这样才能编制出确切的模拟测试软件。比如,注册会计师要对销售数据处理模块进行模拟,特别是对流转税的计算和销售成本的计算作为重点的模拟测试。
网络审计范文第5篇
随着电子商务的兴起,网络经济作为一种全新的经济形态诞生并得以迅速发展。传统审计遇到了空前严重的挑战而必然的走向了网络化,网络审计在酝酿中呼之欲出。本文首先从必然性、可能性、技术支持和实现基础四个方面论述了网络审计的产生的必然性;在此基础上,创造性的提出了本文的核心理论--网络审计的构成理论,即网络审计由"对网络经济的审计、对网络系统的审计、利用网络进行审计"三部分构成;随后,又对网络审计的优势及应用中的问题进行了简要的归纳总结;最后,对促进网络审计发展提出了笔者的五项建议:(1)开发网络审计软件。(2)准备网络审计人才。(3)加快审计网络建设。(4)加强网络审计立法。(5)制定网络审计准则。
关键词
网络审计网络经济网络经营网络财务
计算机与网络技术使世界进入网络经济时代。以电子商务为基础的网络经济及与之相适应的网络财务的迅速发展不仅使企业的经营方式和管理模式发生重大变化,而且对传统审计提出了空前严重的挑战。
一、网络审计呼之欲出
1、必要性
以电子商务为基础的网络经济的诞生和高速发展及应运而生的网络财务呼唤网络审计的诞生。近几年,以大批网络公司的成功崛起为标志,"网络"已由时髦变成了一种实务。全球的网上销售额2000年就已达到了3000亿美元(世贸组织测定),2003年将达到15000亿美元(世界货币基金组织预测)。从第一代的互联网商务(建立网站)到如今的第二代的互联网商务(把服务器与后端系统相连,实现网上订货及订单跟踪)。再到将来的第三代互联网商务(企业业务两端都实现自动化,形成实时传播的供应链)网络经济正以惊人的速度发展并引发了管理思想和会计业务等方面广泛而深刻的变革。
电子商务(E-Business或E-Commerce)是借助计算机和信息技术、网络互联技术和现代通讯技术来全面实现电子化的交易和结算的商务新模式,具有便捷、经济、高效的特点。截至2001年1月,我国电子商务网站达1500余家;互联网服务市场总体规模为53亿元,而电子商务交易总额却达到了771.6亿元。证券公司、金融结算机构、民航订票中心、信用卡发放等均已成功地进入电子商务领域,并完成了大量而又可靠的交易。据最新评比报告显示:我国电子商务能力居世界第37位。电子商务这种与传统商业截然不同的商务操作和管理模式,已经远远超出了传统审计所能涉及的领域。北京出现的全国第一起利用电子商务逃避纳税案,就从侧面反映出了传统审计面对电子商务时的无力与无奈。
Internet和电子商务的发展直接导致了网络财务的出现。确切的讲,"网络财务"是电子商务的重要组成部分,它以网络技术为基础、帮助企业实现财务与业务协同、远程报表、远程报帐及远程审计等远程处理,事中动态会计核算与在线财务管理,实现集团型企业对分支机构的集中式财务管理。据报道,中国两大财务软件公司"用友"、"金蝶"都已了自己的网络财务软件。网络财务是企业财务管理从思想观念到方式手段的一次深刻革命,传统审计也必须加快发展步伐和变革力度以适应网络经济及网络财务的发展。
2、可能性
新型公司业务信息与财务信息的高度集中使网络审计的出现成为可能。
网络经济、网络财务对网络审计而言,既是一种挑战,同时也是一种机遇,因为它即将带给传统审计一个全新的变革和飞跃。以电子商务为基础的网络经济和网络财务的深入发展和广泛应用,必然导致业务数据和财务数据在计算机网络系统中的高度集成,从而使得审计所需的大量原始的财务数据和其他各种证据都可从被审单位及其相关业务单位的计算机网络系统中直接获取。这不仅为真正有效实用的网络审计创造了条件,同时也为全面高效的网络审计系统提供了广阔的发展空间。
3、技术支持
互联网通信技术和计算机技术的深入发展给网络审计的出现提供了先进的技术支持。
我国IT产业经过十几年的发展,在硬件、软件,互联网络的开发、管理及运用方面已经拥有了比较成熟的技术,形成了一整套较为科学、先进的技术体系。
在硬件技术方面,我国嵌入式微处理器研制达到90年代末国际水平,研制出了点径为0.6纳米的世界上信息存储密度最高有机材料,运行速度为4032亿次/秒高性能超级服务器。
在软件技术方面,中国开发完成了国产计算机操作系统"中国两千"(chinese2000)。财务软件的开发已达到国际领先水平,它的开发、运用、普及和网络化都将为网络审计软件的开发提供丰富技术和经验。
在互联网技术方面,远程控制技术、保密传输技术、大型数据库技术、web技术、网络身份确认技术、防火墙技术、虚拟专用网技术、反病毒技术等都将在网络审计技术的开发与实现中产生重大作用。
4、实现基础
网络(局域网和互联网)、财务和管理软件的普及、完善及较为充足的网络操作人才为网络审计的实现奠定了坚实的基础。
据中国互联网络信息中心统计:我国截止到2000年12月31上网人数突破2250万人,预计年内将达到3500万。上网计算机892万台,互联网站点突破3万个。光缆总长度125万公里,国际线路总容量2799M,电脑拥有量全球第八。另外,我国即将启动网络战略性结构调整。在扩建完善现有的以光纤为主体的基础传输网的同时,加速建设新一代高速信息传输骨干网络和宽带高速计算机互联网。这为网络审计诞生和发展创造了有利的物质环境。
迄今为止,绝大多数的机关、单位的会计核算都实现了计算机管理,80%以上的单位使用的是国产的财务或管理软件(部分已具备了网络财务功能)。有的建立了内部网络管理和信息系统,实现了数据共享。这为网络审计软件的开发和审计网络的建设奠定了基础。
在人员方面,受过系统的计算机基础教育的大中专毕业生和受过计算机应用培训在职人员已非常普遍。这就为网络审计的普及与推广提供了充足的人力资源保障。
二、网络审计的构成
网络审计是指综合运用网络及其相关技术手段对网络经济及网络系统进行审查的新型审计。由以下三部分构成:
1、对网络经济的审计
网络经济是指在开放的互联网环境下,利用服务器来实现的各种经济活动。这种虚拟经济模式具有虚拟性、广泛性、隐蔽性、即时性等特点,与传统经济模式有显著的区别。这也是网络审计相对于传统审计而言有很大不同的根本原因。这些差别主要表现有以下四个方面。
(1)更加广泛而复杂审计对象
审计对象的本质是企业的财务收支及其有关的经营管理活动,而在电子商务中,企业的财务收支及其有关的经营管理活动的特点发生了巨大的变化,各种业务隐性化和数字化,使舞弊行为更易发生;此外现代审计赖以存在的内部控制制度也出现了新特点,传统手段无法对新环境下的内部控制进行评价,也就无法得出正确的审计结论
传统电算化软件正在经历纵向网络化、横向与管理信息系统融合的发展历程,企业资源计划(ERP,EnterpriseResourcePlanning)和业务流程重组(BPR,BusinessProcessReengineering)等以信息技术为基础的新的管理思想的发展和应用的实施加剧了传统管理流程的变革,使审计面临的对象更加复杂。目前一种强调企业面对顾客、竞争和变化,应保持持续不断的改进的新理论"业务流程迭代"(BPI,BusinessProcessInteraction)正在全球兴起,基于Internet的ERP和BPR理论又加入了电子商务的内涵,这意味着审计面临的对象将呈现出不断变化的特点。未来企业内外资源的有效计划及其优化和执行,将是一个基于共同知识体系的全球化的应用,这就预示着审计还将面临多公司交叉的更为广阔的网络系统,网络审计的对象将空前的复杂和广泛。
(2)更先进的工具和方法
网络审计引入了以计算机为主的网络计算设备和以互联网为主的网络体系(有线网与无线网)及与之匹配兼容的网络审计软件系统。工具的不同使得网络审计除了从传统审计及计算机辅助审计那里继承来的和从网络财务那里移植来的方法外,还拥有自身所特有的方法体系。这包括实时监测,电子函证,远程审查,实时测试等具体的审计技术手段及建立网上企业信息档案库,系统开发认证制度,网络系统(功能和控制)的定期审查(年审或季审)制度等审计制度。
(3)更高素质的审计人员
网络审计工作的顺利开展是基于计算机技能、网络知识和完备的审计理论等多方面的综合运用,所以网络审计要求审计人员除了过硬的业务素质外,还须具备一定的计算机、网络、通讯、电子商务等方面的知识,掌握网络审计的理论和方法。如有必要,网络审计还需引进计算机专家等专业人员。
