網(wǎng)絡(luò)審計(jì)
目錄
1.網(wǎng)絡(luò)審計(jì)的定義
所謂網(wǎng)絡(luò)審計(jì)是指審計(jì)人員基于互聯(lián)網(wǎng),借助現(xiàn)代信息技術(shù),運(yùn)用專(zhuān)門(mén)的方法,通過(guò)人機(jī)結(jié)合,對(duì)被審計(jì)單位的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的開(kāi)發(fā)過(guò)程及其本身的合規(guī)性、可靠性和有效性以及基于網(wǎng)絡(luò)的會(huì)計(jì)信息的真實(shí)性、合法性進(jìn)行遠(yuǎn)程審計(jì)。它是對(duì)以往電算化審計(jì)的時(shí)空觀(guān)的又一次突破,是現(xiàn)代審計(jì)在電子商務(wù)時(shí)代的新發(fā)展,也是電子商務(wù)的內(nèi)在需求。
2.網(wǎng)絡(luò)審計(jì)的模式及其特點(diǎn)
根據(jù)中國(guó)獨(dú)立審計(jì)準(zhǔn)則20號(hào)《計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)》的規(guī)定,網(wǎng)絡(luò)審計(jì)的基本模式是:創(chuàng)建企業(yè)檔案,建立審計(jì)數(shù)據(jù)庫(kù)→不定期對(duì)企業(yè)的會(huì)計(jì)軟件、內(nèi)部控制制度進(jìn)行審查→接受委托,對(duì)被審計(jì)單位利用審計(jì)軟件進(jìn)行網(wǎng)上綜合審計(jì)→得出審計(jì)結(jié)論,向委托人傳輸審計(jì)報(bào)告→建立審計(jì)檔案。
與傳統(tǒng)的審計(jì)相比較,網(wǎng)上審計(jì)呈現(xiàn)以下特點(diǎn):
1、網(wǎng)絡(luò)審計(jì)的范圍擴(kuò)大。網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)是無(wú)疆界的,對(duì)某一個(gè)企業(yè)的審計(jì)可能涉及到國(guó)內(nèi)外企業(yè)。另外在網(wǎng)絡(luò)系統(tǒng)中能接觸到會(huì)計(jì)信息處理的人可能不僅僅是審計(jì)單位的少部分人員,能接觸會(huì)計(jì)信息處理的人有可能涉及整個(gè)網(wǎng)絡(luò)用戶(hù),出現(xiàn)數(shù)據(jù)錯(cuò)誤就可能不是審計(jì)單位造成的,這樣就很難確定責(zé)任人,此時(shí)再把審計(jì)范圍局限在被審計(jì)單位是不合理的,因此審計(jì)范圍擴(kuò)大了。
2、審計(jì)對(duì)象的范圍在擴(kuò)大,網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)、實(shí)施等內(nèi)容也出現(xiàn)在審計(jì)對(duì)象中。在網(wǎng)絡(luò)系統(tǒng)中其資源共享的優(yōu)勢(shì)使得審驗(yàn)中各工作站都可能同時(shí)使用一個(gè)信息來(lái)源,由各自封閉的系統(tǒng)向整個(gè)系統(tǒng)敞開(kāi)、互相影響、互為前提、彼此依賴(lài),即對(duì)網(wǎng)絡(luò)系統(tǒng)的依賴(lài)性極為提高。當(dāng)被審單位會(huì)計(jì)人員過(guò)于放心網(wǎng)絡(luò)系統(tǒng),而網(wǎng)絡(luò)系統(tǒng)不能正常發(fā)揮其職能時(shí),手工或單機(jī)下的信息對(duì)象的真實(shí)、正確、合法等就無(wú)從談起。
3、網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)多數(shù)是通過(guò)網(wǎng)上電子貨幣交易,現(xiàn)金的使用大為減少。這將提高審計(jì)效率,同時(shí)也大大降低違紀(jì)行為的發(fā)生。
4、審計(jì)信息收集可實(shí)現(xiàn)實(shí)時(shí)化、動(dòng)態(tài)化。由于互聯(lián)網(wǎng)的作用,審計(jì)部門(mén)隨時(shí)可以對(duì)企業(yè)進(jìn)行審查,從而掌握被審計(jì)單位的最新情況,可以達(dá)到對(duì)被審計(jì)單位實(shí)施動(dòng)態(tài)監(jiān)督。
5、審計(jì)風(fēng)險(xiǎn)加大。由于網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)的虛擬性,會(huì)計(jì)信息無(wú)紙化、電子合同、函件、訂單的真實(shí)與合法性得不到保證,交易雙方的真實(shí)身份不確認(rèn),而產(chǎn)生欺詐行為以及網(wǎng)絡(luò)的安全無(wú)法得到保證,交易程序的簡(jiǎn)便化,使企業(yè)信息的內(nèi)部控制制度成為審計(jì)的主要基礎(chǔ),所有這些決定網(wǎng)絡(luò)審計(jì)較之傳統(tǒng)審計(jì)有較大的風(fēng)險(xiǎn)。
3.網(wǎng)絡(luò)審計(jì)面臨的問(wèn)題
1、法律法規(guī)有待完善
網(wǎng)絡(luò)審計(jì)是我國(guó)審計(jì)領(lǐng)域出現(xiàn)的新生事物。我國(guó)有關(guān)網(wǎng)絡(luò)活動(dòng)的法律法規(guī)還處于不斷探索和完善階段,難以完全解決網(wǎng)絡(luò)活動(dòng)中出現(xiàn)的所有新問(wèn)題、新糾紛,這就給審計(jì)人員更好地進(jìn)行審計(jì)帶來(lái)了極大的不便。
2、網(wǎng)絡(luò)審計(jì)的安全性有待加強(qiáng)
目前,在網(wǎng)絡(luò)審計(jì)活動(dòng)中,安全性、可靠性問(wèn)題已成為一個(gè)非常重要的問(wèn)題。由于計(jì)算機(jī)自身的局限性及黑客襲擊網(wǎng)絡(luò)網(wǎng)站,篡改、破壞審計(jì)數(shù)據(jù)乃至整個(gè)系統(tǒng),使經(jīng)營(yíng)者蒙受巨大損失。2000年電腦病毒給全球造成的損失達(dá)121億美元。在實(shí)際工作中這些問(wèn)題如果處理不好,會(huì)極大地阻礙網(wǎng)絡(luò)審計(jì)的發(fā)展。
3、高素質(zhì)的審計(jì)人員嚴(yán)重缺乏
網(wǎng)絡(luò)審計(jì)要求審計(jì)人員不僅必須對(duì)審計(jì)系統(tǒng)的計(jì)算機(jī)硬件、軟件和處理系統(tǒng)有充分的了解,同時(shí)還要對(duì)審計(jì)程序所必需的電子數(shù)據(jù)處理有足夠的知識(shí),審計(jì)人員既要懂網(wǎng)絡(luò)知識(shí),又要精通審計(jì)理論,同時(shí)還要熟悉網(wǎng)絡(luò)審計(jì)軟件的開(kāi)發(fā)、設(shè)計(jì)、維護(hù)等。而現(xiàn)在這樣的人才非常匱乏,使得網(wǎng)絡(luò)審計(jì)難以廣泛實(shí)施,極大地阻礙了網(wǎng)絡(luò)審計(jì)的發(fā)展。
4、審計(jì)線(xiàn)索的電磁化,使得審計(jì)線(xiàn)索減少
在傳統(tǒng)會(huì)計(jì)系統(tǒng)中,會(huì)計(jì)核算程序中的每一步都在紙介質(zhì)上留有文字記錄及經(jīng)手人簽字,審計(jì)線(xiàn)索十分清楚。而在網(wǎng)絡(luò)經(jīng)濟(jì)條件下,傳統(tǒng)的審計(jì)線(xiàn)索可能完全消失。各種單據(jù)、票證和賬簿等都以人眼無(wú)法直接辯識(shí)的電磁信息的形式在網(wǎng)上傳遞并存儲(chǔ)于磁性介質(zhì)中,只能通過(guò)計(jì)算機(jī)進(jìn)行審查;并且這些線(xiàn)索還具有被無(wú)痕刪改、不能永久保存等缺點(diǎn)。如果系統(tǒng)設(shè)計(jì)時(shí)考慮不周,可能到審計(jì)時(shí)才發(fā)現(xiàn)只留下業(yè)務(wù)處理的結(jié)果而不能追索其來(lái)源。因此,網(wǎng)絡(luò)審計(jì)要求企業(yè)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)在設(shè)計(jì)時(shí)必須留有充分的審計(jì)線(xiàn)索。
5、審計(jì)軟件不完善
審計(jì)軟件是審計(jì)人員開(kāi)展具體審計(jì)工作的有效工具。目前我國(guó)審計(jì)軟件的開(kāi)發(fā)尚處在開(kāi)發(fā)階段,從事審計(jì)軟件開(kāi)發(fā)的公司很少,并且在涉及到審計(jì)軟件與財(cái)會(huì)軟件的接口問(wèn)題上,網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用系統(tǒng)的兼容問(wèn)題上,還沒(méi)有取得實(shí)質(zhì)性的突破。而國(guó)外的審計(jì)軟件在我國(guó)由于多種原因也得不到很好的運(yùn)用,這些都極大地阻礙了我國(guó)網(wǎng)絡(luò)審計(jì)的發(fā)展。
4.發(fā)展網(wǎng)絡(luò)審計(jì)的對(duì)策
1、從規(guī)章管理制度上加強(qiáng)對(duì)系統(tǒng)的監(jiān)控
建立必要的上機(jī)操作控制和系統(tǒng)運(yùn)行日志。建立健全上機(jī)的規(guī)章管理制度,對(duì)系統(tǒng)的用戶(hù)身份、操作參數(shù)和運(yùn)行狀態(tài)、事故類(lèi)型等進(jìn)行實(shí)時(shí)監(jiān)控和記錄,并定期檢查、評(píng)比,做到獎(jiǎng)罰分明。實(shí)行用戶(hù)分級(jí)授權(quán)管理。按照網(wǎng)絡(luò)審計(jì)系統(tǒng)需要設(shè)置審計(jì)崗位,建立健全崗位責(zé)任制,并通過(guò)對(duì)每個(gè)用戶(hù)的安全級(jí)別和身份標(biāo)識(shí)來(lái)落實(shí)其職責(zé)與權(quán)限;嚴(yán)格輪崗制度,定期調(diào)整內(nèi)部控制人員的監(jiān)督權(quán)限,防止內(nèi)部人的合謀串聯(lián)作弊;嚴(yán)格計(jì)算機(jī)硬件設(shè)備管理,確保計(jì)算機(jī)硬件設(shè)備能夠連續(xù)地、實(shí)時(shí)地運(yùn)行,系統(tǒng)內(nèi)部人員按各自的權(quán)限范圍管理和使用計(jì)算機(jī)硬件設(shè)備,并按操作程序辦事;加強(qiáng)系統(tǒng)軟件開(kāi)發(fā)控制,在計(jì)算機(jī)軟件開(kāi)發(fā)的前期,審計(jì)人員和風(fēng)險(xiǎn)管理人員要參與系統(tǒng)控制功能的研究和設(shè)計(jì)活動(dòng),以確??刂乒δ茉谙到y(tǒng)內(nèi)得到有效實(shí)現(xiàn)和健全有效;強(qiáng)化內(nèi)部審計(jì)制度,要加強(qiáng)內(nèi)部審計(jì)監(jiān)督,要成立審計(jì)委員會(huì),監(jiān)督和控制各個(gè)工作站的日常工作,對(duì)內(nèi)部控制系統(tǒng)薄弱的環(huán)節(jié),加強(qiáng)管理與完善。
2、從安全技術(shù)上強(qiáng)化系統(tǒng)外部控制
實(shí)行識(shí)別認(rèn)證和訪(fǎng)問(wèn)控制技術(shù)防止非法用戶(hù)的入侵,內(nèi)部網(wǎng)的訪(fǎng)問(wèn)采用入網(wǎng)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)別安全控制、網(wǎng)絡(luò)服務(wù)器的安全控制等技術(shù);采用加密技術(shù),提高網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性,防止秘密數(shù)據(jù)被破譯。加密算法的選擇要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)要求,綜合考慮密鑰的合理分配、加密效率與系統(tǒng)結(jié)合度以及投入產(chǎn)出分析等因素;企業(yè)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間設(shè)立防火墻,使內(nèi)部網(wǎng)與互聯(lián)網(wǎng)互相隔離。防火墻要隨時(shí)升級(jí)換代,不斷提高抵御病毒入侵、殺毒能力。采用數(shù)學(xué)簽名技術(shù)和公正仲裁制度,可以防止網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換時(shí)的否認(rèn)、抵賴(lài)事件的發(fā)生,有效地解決交易雙方發(fā)生糾紛的法律適用問(wèn)題和公正處理雙方合法權(quán)益問(wèn)題。
3、加強(qiáng)系統(tǒng)外的審計(jì)監(jiān)督力度
加強(qiáng)對(duì)系統(tǒng)開(kāi)發(fā)的審計(jì)監(jiān)督。在系統(tǒng)開(kāi)發(fā)的各個(gè)階段,審計(jì)人員要注意審查系統(tǒng)的可行性、安全性、可審性、可擴(kuò)展性、經(jīng)濟(jì)性以及程序控制的適用性。通過(guò)審計(jì)監(jiān)督,為系統(tǒng)的高質(zhì)量提供制度保障,同時(shí)為審計(jì)人員實(shí)施網(wǎng)上實(shí)時(shí)審計(jì)創(chuàng)造良好條件。
開(kāi)展網(wǎng)上實(shí)時(shí)審計(jì)。審計(jì)機(jī)關(guān)和審計(jì)團(tuán)體與企業(yè)的計(jì)算機(jī)系統(tǒng)聯(lián)網(wǎng),并取得審計(jì)授權(quán),就可以通過(guò)網(wǎng)絡(luò)完成除實(shí)地盤(pán)點(diǎn)和現(xiàn)場(chǎng)觀(guān)察外的部分審計(jì)監(jiān)督任務(wù)。如果在系統(tǒng)開(kāi)發(fā)時(shí)嵌入審計(jì)程序軟件,計(jì)算機(jī)就可以實(shí)現(xiàn)實(shí)時(shí)跟蹤審計(jì)。
加強(qiáng)外部網(wǎng)及有關(guān)中介機(jī)構(gòu)的審計(jì)監(jiān)督。為了保證網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)和審計(jì)系統(tǒng)中有關(guān)數(shù)據(jù)的真實(shí)性和安全性,各企業(yè)應(yīng)要求審查網(wǎng)上的認(rèn)證機(jī)構(gòu)和加數(shù)字時(shí)間戳的機(jī)構(gòu)的真實(shí)性、可靠性、權(quán)威性,并要求評(píng)價(jià)因特網(wǎng)上各種加密技術(shù)、防火墻技術(shù)等網(wǎng)絡(luò)安全措施的有效性。
4、建立健全網(wǎng)絡(luò)法規(guī)
將網(wǎng)絡(luò)化財(cái)務(wù)、審計(jì)系統(tǒng)的安全納入法治化的軌道。改革開(kāi)放以來(lái),我國(guó)先后頒布《計(jì)算機(jī)系統(tǒng)安全規(guī)范》、《計(jì)算機(jī)病毒控制規(guī)定》等法律法規(guī),并在《刑法》、《民法》、《民事訴訟法》等相關(guān)法律中,增加計(jì)算機(jī)信息安全方面的條款,從而為計(jì)算機(jī)信息系統(tǒng)的安全性提供了法律保障。不過(guò),這些法律法規(guī)不涉及網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)犯罪的領(lǐng)域,所以,需要制定專(zhuān)門(mén)的網(wǎng)絡(luò)法,對(duì)網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)化審計(jì)系統(tǒng)的風(fēng)險(xiǎn)防范作出明文規(guī)定。
盡管電子商務(wù)與網(wǎng)絡(luò)經(jīng)營(yíng)在我國(guó)還剛起步,但這是信息時(shí)代企業(yè)發(fā)展的方向。探索網(wǎng)絡(luò)化條件下的審計(jì),對(duì)促進(jìn)審計(jì)跟上信息時(shí)代的步伐和促進(jìn)我國(guó)電子商務(wù)和企業(yè)經(jīng)營(yíng)網(wǎng)絡(luò)化的健康發(fā)展都具有積極意義。希望本文能拋磚引玉,引起大家對(duì)信息時(shí)代下的網(wǎng)絡(luò)審計(jì)的關(guān)注。