网络环境下审计要素的变化(一)

详细内容

【摘要】 Inter改变了传统的审计工作方式，网络财务、电子商务、电子货币的发展，使审计面临严峻的挑战。传统审计的范围、审计的目标、审计的内容、审计的方法等已不能满足网络财务的需要，必须对审计的内涵和外延重新加以思考。
　　【关键词】 网络环境；审计要素；重新思考
　　
　　网络审计是指网络环境下的计算机审计，即利用网络及通信技术，辅助审计人员进行对被审计单位建立在信息系统基础上的网络经济活动（包括网络会计、电子商务、电子金融、ERP等）进行的远程审计。网络审计是对电算化审计时空观的突破，是现代审计在网络经济时代的新发展。面对网络审计，原有的审计相关概念，如审计对象、审计目标、审计范围、审计主体、审计技术、审计风险以及审计准则等面临新的挑战，有必要对审计要素进行重新思考。
　　
　　一、审计对象的变化
　　
　　审计对象是指审计所要考察的客体，即被审计单位的财务收支及其有关的经营管理活动和作为提供这些经济活动信息载体的会计报表及其他有关资料。而在网络财务中，企业的财务收支及其有关的经营管理活动的特点发生了巨大的变化，由于审计对象更加广泛和复杂，要求分工与协作更加深入，网络系统的认证，定期审查(年审或季审)及网上业务审计所构成的审计作业由不同的审计机构承担成为必要和可能。各种业务隐性化和数字化，舞弊行为更易发生；传统财务软件正在经历纵向网络化、横向与管理信息系统融合的发展历程，企业资源计划和业务流程重组等以信息技术为基础的新的管理思想的发展和应用，加剧了传统管理流程的变革，使审计面临的对象更加复杂。随着电子商务和虚拟公司的出现，使网上实体通过网络将成百上千的人联结在一起工作，并且可以根据业务的需要自由重组；企业与企业之间的关系，或是投资融资关系、或是技术协作关系和购销关系等，这些关系可通过网络在很短的时间内，以网上协议的形式整合成企业联盟，也可以在很短的时间内通过网络解散联盟，从而使会计主体变得模糊，审计对象也因此变得复杂。因此，在网络时代，审计对象具有动态性、虚拟性和适时改变性。
　　
　　二、审计主体的变化
　　
　　审计主体是指实施审计监督的执行者，也就是审计机构和审计人员。在网络审计中，企业的经营管理活动都是通过网络进行的，审计对象、审计线索等发生了变化，审计工作的开展也需要在网上进行。首先建立和完善能够在网络上实施对被审单位及其相关信息进行审查、监督和提供鉴证服务的审计机构；其次，必须构建完善的计算机系统和网络系统。同时，对审计人员的综合素质提出更高的要求和标准。这就要求审计人员应该是一种复合型的、全方位的人才，不仅要具备一定的法律知识、现代审计理论和审计技能，还要掌握一定的现代信息技术、计算机网络知识和现代商贸理论，并能熟练地从事计算机硬件、软件的操作和维护等。审计人员必须了解网络结构，在审计监督时，深入到企业管理信息系统的设计与实施中去。关于电子数据处理环境下的审计，《国际审计准则第15号》中规定：“在电子数据处理环境下进行审计时，审计人员应对被审计系统的计算机硬件、软件和处理系统有充分的了解，以进一步对委托审计的条件做出计划，并了解电子数据处理对内部控制的研究与评估的影响和需要采用的审计程序，包括计算机辅助审计技术的应用” 。审计人员还应对实施审计程序所必需的电子数据处理具有足够的知识。这些无疑对传统的审计主体提出了挑战。
　　
　　三、审计目标的变化
　　
　　审计目标是指在一定的历史环境下，人们通过审计实践活动所期望达到的目的和要求。独立审计的目标是对被审计单位的会计报表的合法性、公允性及会计处理方法的一贯性发表意见。即在“有纸化”的信息载体上查错防弊，对经济效益进行评价，对审计对象的真实性和公允性、合法性和合规性、合理性和效益性进行审查和评价，其目的是为审计委托人服务。会计报表是企业经营状况和经营成果的反映，在网络时代，它将具有及时性、实时性，同时其内容和范围都将扩大。会计报表审计是审计业务的基础，因而网络时代的审计工作将向更深、更广的领域扩展，诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合规性与有效性审计等都将成为网络审计的目标。
　　
　　四、审计范围的变化
　　
　　审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。审计范围要依据不同的审计对象和审计目标来确定。传统审计中，审计范围狭窄而且封闭。网络环境下，企业的会计信息系统是一个开放的系统，会计信息的处理也是在一个开放的环境中进行，任何人都可以通过网络使用信息资源。同时，由于其资源的共享性，能访问会计信息以及接触会计信息的人可能涉及到整个网络用户，当然，对涉及企业商业秘密的信息仍有所限制。网络用户，尤其是使用上市公司信息的用户，出于不同的动机，可能采取恶意操作行为，增加了网上行为的控制难度。因此，我们需要对系统的安全性进行审计，需要对交易双方以及其他相关方进行审计，审计活动面向网络。因而，建立在互联网上的审计范围也将大大拓宽。另外，财务会计报告的范围将有所扩大。由于网络的快速性、变动性及虚拟性，使得会计主体的外延复杂化。具有现金流量和负债的单一产品就可能形成一个公司。各个独立会计主体可以根据需要自由整合、重组和解散。因而，在网络经济时代审计范围将变得复杂。
　　
　　五、审计线索的变化
　　
　　在传统审计中,审计证据都以纸介质的形式保存，审计线索十分清晰,审计人员通过跟踪审计线索来收集审计证据、审核有关经济业务。而在网络审计中，电子符号代替了会计数据，企业实现了无纸化交易,所有的审计证据都存储在磁介质上，不再有书面文字记载，会计处理方式发生了变化，审计线索也发生了质的改变。审计人员只能通过在线访问或查询的方式获取无纸化审计线索。在这样一个环境下，信息的删改可能不留痕迹或痕迹不清，从而使审计调查取证的难度增大。同时，如果系统设计时考虑不周，可能在审计时才发现只留下了业务处理结果，而无法追究其来源，这些势必加大了审计风险。
　　
　　六、审计内容的变化
　　
　　审计的职能是监督。网络审计的内容与传统审计相比有了一定的拓展。第一，要对系统进行审计。在网络财务系统的开发与设计过程中应有审计人员参加，对系统的功能、数据流程、处理方法、安全措施等进行审查，保证系统运行安全可靠。第二，要对网络内部控制进行审计，即应包括内部会计控制和内部行政控制，内部会计控制是指有关保护企业资产和保证会计记录可靠性的组织计划和业务处理程序，包括经济业务的授权审批，企业资产的限制接触，保证记录和报告体系准确可靠的一系列措施。内部行政控制则侧重于督促目标责任的落实与业务效率的提高，如劳动人事制度、新产品研究开发制度、商品销售内部控制制度以及电子信息和情报资料内部控制制度等。第三，对网络一般控制审计。一般控制审计是电子数据处理系统的主要控制手段之一，内容涉及人员管理、网络计算机软硬件的管理、运行环境等的审计。网络财务信息系统的核心是电子数据处理应用系统，它赖以运作的基础是操作系统和数据库系统，操作系统上计算机硬件资源用户的接口，是各类程序运行的基础平台，它支持着数据库管理系统的运行。网络电子数据处理系统的层次结构是：硬件系统、操作系统、数据库管理系统和应用软件系统。一般控制应该做到对网络电子数据处理系统的系统安全、组织分工、系统开发与维护、软硬件资源安全等的有效控制，一般控制审计就是针对企业对以上控制内容的水平做出合理的评价，并作为实质性测试的依据。第四，应用控制审计。与一般控制审计不同，应用控制审计的目的在于确保应用系统保护电子数据处理资产的安全性，保证数据一致性以及对数据进行有效的加工等，这些控制可以设置在贯穿整个系统处理流程中的任一阶段。对网络财务系统的审计，必须把内部控制的充分性与实用性列为重点，尤其是与传统内部控制明显不同的应用控制，更是企业内部控制评价不可缺少的内容。