一、電子商務對傳統(tǒng)審計的影響
傳統(tǒng)審計是由獨立的專職機構或人員接受委托或授權,對被審單位特定時期的會計報表及其他有關資料的公允性、真實性以及經濟活動的合規(guī)性、合法性和效益性進行審查、監(jiān)督、評價和鑒證的活動,其目的在于確定或解除被審單位的受托經濟責任。隨著網絡技術的發(fā)展,企業(yè)的經營方式和管理模式發(fā)生了重大變化,財務管理系統(tǒng)逐漸由手工模式向網絡自動模式發(fā)展,在自動化、無紙化、數據化的電子商務和高度信息化的網絡財務系統(tǒng)下,傳統(tǒng)審計面臨巨大的挑戰(zhàn)。
?。ㄒ唬徲媰韧猸h(huán)境的改變
傳統(tǒng)審計是在企業(yè)的手工會計信息系統(tǒng)環(huán)境下進行的。由經濟業(yè)務產生紙性的原始憑證,會計人員根據原始憑證編制記賬憑證,根據記賬憑證登記明細賬和總賬,期末根據賬簿編制會計報表。企業(yè)從原始憑證到報表每一步都有文字記錄,都有經手人簽字,整套賬務系統(tǒng)都有紙介質保存,以便審閱。在傳統(tǒng)經營條件下,企業(yè)資產和經營的安全可以通過建立健全的內控制度得以保證,企業(yè)根據《企業(yè)會計準則》和本單位實際情況所制定的會計政策中,明文規(guī)定內控制度,并可由審計人員通過盤詢、模擬等方法進行內控制度的評審。
電子商務環(huán)境下,客戶可以從網上了解商品、詢問價格、簽訂合同、發(fā)送訂單,企業(yè)可以通過網絡確認交易、出口報關、發(fā)送商品(僅限于信息產品)、傳遞發(fā)貨單,劃賬結匯等。經濟業(yè)務產生的原始憑證以電磁信息的形式在網上傳遞并存儲于磁性介質中,會計的確認、計量、記錄和報告都集中由計算機按程序指令執(zhí)行。因此審計人員面對的是企業(yè)的電算化會計信息系統(tǒng)和網絡賬務系統(tǒng),企業(yè)的賬務系統(tǒng)以程序語言的形式存放于計算機中,肉眼難以對會計處理流程及內控制度形成全面的感性認識。網絡審計面對的企業(yè)內部環(huán)境是一整套電算化會計信息系統(tǒng),它的合理有效性、安全程度直接影響到審計工作的質量和效率,如硬件設備的穩(wěn)定性,上下兼容性,軟件本身質量的高低及對企業(yè)實際情況的適應性等。而這些又受技術和人為的諸多因素影響,審計環(huán)境中不定因素增加。
我國目前已基本形成了以《中華人民共和國會計法》為中心,國家統(tǒng)一的會計制度為基礎的相對較完整的法規(guī)體系,各行各業(yè)的會計處理都有一定的準則為指導,因此傳統(tǒng)審計面對的是相對有序的外部環(huán)境。而網絡經濟時代,傳統(tǒng)企業(yè)紛紛上網開展電子商務,參于競爭,甚至出現了沒有經營場地,沒有物理實體,沒有確定辦公地點的虛擬企業(yè)。這些企業(yè)只要在Internet的一個結點上租用一定的空間經過數字認證機構的認證即可在網上接受訂單、尋找貨源、進行買賣。正是由于市場準入條件的放寬和有關商務法律的不健全,外部環(huán)境的不穩(wěn)定因素劇增,來自企業(yè)外部經營風險凸現,原有的內控制度效果減弱,從而增加了審計的風險。
?。ǘ徲嬆繕说挠绊?br>
根據我國獨立審計準則,獨立審計的目標是對被審單位會計報表的合法性、公允性及會計處理方法的一貫性表示意見。注冊會計師收集證據的惟一目的就在于使自已能夠對會計報表的合法性,公允性和一貫性表示意見并出具真實合法的審計報告。高質量的信息必須具備可靠性、及時性、相關性。在以歷史成本和權責發(fā)生制為原則的傳統(tǒng)會計中,會計報表作為對企業(yè)經濟狀況和經營成果的事后反映,主要考慮了可靠性,而及時性與相關性不足。
電子商務環(huán)境下,企業(yè)可以把公司簡介、產品信息等放在企業(yè)網頁上,普通客戶隨時上網查詢,了解情況,且由于網絡賬務系統(tǒng)的共享性,投資者、有關特定信息使用者可隨時通過獲得授權上網查詢企業(yè)的財務狀況和經營成果,信息的及時性大大提高。作為事后反映的會計報表對投資者、信息使用者的重要性大大降低。在信息技術飛速發(fā)展的電子商務環(huán)境下,傳統(tǒng)審計已不適應信息時代審計要求。
?。ㄈ徲嬶L險復雜化
審計風險是指會計報表存在重大錯報、漏報而審計人員審計后發(fā)表不恰當審計意見的可能性。傳統(tǒng)審計中,注冊會計師主要通過評審被審單位內控制度來確定實質性測試的性質、時間和范圍,以此將審計風險降到最低,由于企業(yè)內控制度的有效性、完善性在傳統(tǒng)會計系統(tǒng)中有據可查,較易檢測。
電子商務環(huán)境下,傳統(tǒng)的會計崗位職責被打破,內部控制制度發(fā)生了變更與轉移,安全已不是企業(yè)內部所能完全控制的。以數據庫為基礎的實時審計發(fā)展使審計風險中包含的固有風險、控制風險、檢查風險日益復雜化。計算機病毒和黑客攻擊都可以從地球上任何一個角落通過網絡威脅到會計信息系統(tǒng)的數據安全,網絡審計的固有風險增大;由于在計算機中可以人為篡改數據且不留痕跡,企業(yè)在電子商務中要面對如何確認沒有白紙黑字和簽字蓋章的電子訂單交易,網上信息傳遞的保密等問題,控制風險更難確定,檢查風險增大。且由于電子商務實行無紙化貿易,如果賬務系統(tǒng)設計時考慮不周,可能到審計時才發(fā)現只留下業(yè)務處理的結果而不能追溯其來源,缺少審計線索。主要的審計證據來自于系統(tǒng)網絡,屬間接證據,其可靠性依賴于網絡內控制度的健全有效性,審計人員僅僅通過常規(guī)的審計測試程序,難以確定企業(yè)有多少重大錯報或漏報,會計報表的部分或全部認定是否真實、公允,審計風險難以控制。
(四)審計報告時效性滯后
傳統(tǒng)的審計一般是在企業(yè)會計報表完成后進行,審計人員完成外勤工作后經過一段時間的整理,編制審計報告。從企業(yè)會計報表報送到審計報告完稿,往往間隔幾個月,其時效性不強,且往往發(fā)生期后事項,必須在審計報告中加以披露,而在電子商務環(huán)境下,由于企業(yè)的會計信息隨時可通過授權獲取,滯后幾個月的審計報告對信息使用者用處已不大,為發(fā)揮審計報告的應有作用,必須加快審計報告的報告速度。
?。ㄎ澹﹤鹘y(tǒng)審計業(yè)務受沖擊
傳統(tǒng)審計中,國內審計機構的主要業(yè)務是報表審計和驗資,而會計咨詢、會計服務業(yè)務發(fā)展緩慢。在電子商務環(huán)境下,由于信息實時性特點,信息使用者可隨時通過獲得授權查詢相關信息,報表審計的作用下降。而同時信息使用者直接上網查詢必然會遇到許多專業(yè)化問題,因而如何在網絡中準確、及時地提供專業(yè)咨詢服務成為審計機構的主要問題。并且其他行業(yè)利用網絡也正逐步提供類似的信息咨詢服務,如銀行聯(lián)網咨詢等,審計業(yè)務受到前所未有的沖擊。
?。徲嬋藛T素質問題
傳統(tǒng)審計的賬賬核對、賬證核對、帳表核對等重要的審計工作,必須由有豐富財會知識和經驗的審計人員完成,而這些工作在網絡化條件下將失去意義,因為在計算機信息系統(tǒng)中,原始憑證、記賬憑證、各種帳簿、會計報表等只是系統(tǒng)中同一個數據庫,甚至是同一個數據表的數據按不同方式的輸出,這些會計信息的正確與否,首先確定于計算機系統(tǒng)功能的正確性,因此網絡審計對審計人員的計算機應用水平提出很高要求。
目前國內的審計人員不論在數量上還是質量上仍有較大不足,審計人員老齡化現象突出,部分審計人員雖在財會審計領域經驗豐富,但對計算機技術、網絡知識了解不多,這造成審計人員因為不懂網絡經營與網絡財會的特點,缺少應有的風險意識和安全控制知識,而不能識別審查和評價企業(yè)的風險與內控制度,難以對復雜的網絡會計系統(tǒng)進行有效的評審,難以應付電子商務環(huán)境下的審計風險。而計算機專家可能不懂審計,審計人員之外的輔助人員越多,越依賴于他們,審計人員的獨立性、客觀公正受到威脅。因此迫切需要一大批既懂審計、又懂計算機網絡技術的復合型人才。
二、網絡審計理論體系的構建
?。ㄒ唬┚W絡審計的目標
審計目標經歷了詳細審計、資產負債表審計、會計報表審計三個階段后,停留在鑒定被審單位一定時期內的會計報表是否公正地反映其財務狀況和經營業(yè)績,以及所采用的會計政策和會計處理方法是否符合國家的會計準則,即僅是查錯防弊目標上。在電子商務環(huán)境下,網絡審計將由揭露會計資料的錯弊轉向包括揭露并指出其根源與后果,增加相關利益審計的多元化目標。
具體來說,原先的查錯防弊目標仍存在,但應增加指出在系統(tǒng)中產生差錯的根源以便完善系統(tǒng)和分析對利益相關者產生何種影響等內容。網絡財務報告產生差錯,有兩種可能性。一是由于經濟業(yè)務本身的處理差錯,如記帳憑證出錯、人為漏帳、多記業(yè)務等,這些出錯原因與傳統(tǒng)審計出現差錯一致,需通過內控制度評測和抽樣檢查等傳統(tǒng)方法,加以審計并作相應調整即可;另一種情況是經濟業(yè)務本身處理是正確的,且不存在人為過失,而是由于網絡財務系統(tǒng)中存在程序錯誤或安全漏洞使運行中產生錯誤結果。因為記賬憑證輸入后,入賬、匯總、結賬到產生報表都是由計算機在設定的程序指令下自動完成,因此財務系統(tǒng)設計的完善性及在使用過程中程序指令是否被改變等問題直接影響到最終網絡財務報告的正確性。對后一種錯誤原因,審計人員應指出在哪段程序指令中出錯或哪個財務子系統(tǒng)中有問題,找出差錯源頭,以便完善系統(tǒng)。
由于網絡環(huán)境中,會計主體具有多元化和不確定性,被審單位的經濟狀況與其他利益相關者有著互動的聯(lián)系,股東、合作企業(yè)、投資機構等成了相關利益群體,他們關注被審企業(yè)的財務狀況,分析被審單位的經營業(yè)績和發(fā)展趨勢,并據以調整與被審單位之間的各種互動聯(lián)系,因此需要在網絡審計報告中分析對相關利益產生的影響。
?。ㄒ唬┚W絡審計的假設
1.被審主體假設電子商務環(huán)境下有兩大類企業(yè),一類是傳統(tǒng)企業(yè)實現信息化,通過構建網站等方式參與電子商務,其財務系統(tǒng)是在原有手工財務系統(tǒng)的基礎上發(fā)展起來的。另一類是虛擬企業(yè),這些企業(yè)只是在Internet上租用空間,尋找資源、發(fā)布廣告,或是整合信息并出售或是與網下的生產企業(yè)、運輸企業(yè)等聯(lián)合;或是“1+1”型網網聯(lián)合。虛擬企業(yè)通過合作進行競爭,具有高度的彈性與靈活性,在網絡空間中迅速重構和解散,導致會計主體的多元化和不確定性。針對這類虛擬企業(yè),被審單位主體應假設為“經濟利益相關的獨立體”。
2.審計環(huán)境假設實現網絡審計必須要有一個良好的環(huán)境,一是被審單位網絡財務體系的建立和完善,企業(yè)內部實現數據一體化管理,建立網上交易活動的授權、確認制度以及相應的電子文件接受、簽定、驗證制度。并建立網上信息發(fā)布功能,實現網上在線信息披露機制,企業(yè)外部信息使用者可隨時登錄企業(yè)網站讀取網頁上的信息或根據授權通過防火墻身份檢查,合法地利用數據庫中心獲取所需數據。二是企業(yè)網絡財務系統(tǒng)中建立了審計子程序和審計接口。審計子程序中提供審計管理程序、審計執(zhí)行工具、審計檔案庫,即在系統(tǒng)中建立內部審計系統(tǒng);審計接口是指從被審單位的財務系統(tǒng)向審計應用軟件中傳送審計數據的規(guī)范和程序,即信息交換的通道。包括傳送數據的格式、規(guī)范和完成傳送作業(yè)的程序。
3.貨幣結算假設電子貨幣是實施電子商務的重要條件,它采用電子技術和通訊手段,在信用卡市場上流通,以法定貨幣單位去反映和實現商品的價值。電子貨幣的運用大大加快了資金流通速度,使資本市場交易更活躍,各種現實貨幣之間匯率變動更頻繁。因此需要一個網上結算中心:網上銀行。自從1996年美國紐約的安全第一網絡銀行(SFNB)成為全球首家Internet電子銀行至今,已有1500多家網絡銀行在開展業(yè)務。網絡企業(yè)的交易范圍涉及全球,各種貨幣匯率不同,因此需要由一種統(tǒng)一計量單位,即電子貨幣來進行交易,網絡審計要正常開展必須有一個完善的網絡銀行體系支持。
?。ㄈ┚W絡審計的對象
電子商務環(huán)境下,網上經濟交易、資本決策均可以瞬間完成,網絡系統(tǒng)中各工作站同時使用一個信息來源,資源共享造成對網絡系統(tǒng)的依賴性增大,因此網絡審計的對象應從傳統(tǒng)審計的會計報表及其他資料轉為原始資料和系統(tǒng)功能。包括經濟業(yè)務本身的合法性和真實性、原始憑證的錄入工作準確性、網絡會計信息系統(tǒng)的可靠性,系統(tǒng)研制開發(fā)的合理性、應用程序與數據文件的安全性等。并從側重對歷史評價轉為對未來預測即從事后審計轉為實時審計、全方位評價財務報告存在重大錯誤的風險要素等。
知識作為一種資本,逐漸超越了傳統(tǒng)意義上的資本和勞動力兩大生產要素,成為經濟發(fā)展的第一要素,網絡企業(yè)的主要資產也由傳統(tǒng)的生產資料變成知識及其載體,會計信息使用者為滿足競爭需要,關注無形資產的價值構成、收益情況和增值能力方面的信息,以及要求審計為經濟決策的正確性和監(jiān)控手段的有效性進行監(jiān)督和評價,因而審計的工作重心轉向無形資產,服務功能大為提高。
?。ㄋ模┚W絡審計組織
審計機構建立網絡審計中心,配備功能強大的服務器、中繼器等硬件設備和系統(tǒng)審計軟件,開發(fā)面向不同對象信息系統(tǒng)的審計接口,并在審計機構和簽字確認的單位同時形成原始數據的備份,在不同部門各自生成相關數據庫,形成互相監(jiān)督和牽制,保證審計線索的完整。審計組織內可分設工程技術部、程序檢測部、財務審計部等。工程技術部負責被審單位網絡財務系統(tǒng)硬件環(huán)境的審查;程序檢測部負責對被審單位網絡財務系統(tǒng)的運行情況審查;財務審計部在前面部門工作的基礎上,完成對具體業(yè)務的審查。接到審計任務時,由各審計部門派員組成審計小組協(xié)作完成工作。
?。ㄎ澹徲嫹椒ǔ绦?br>
1.接受委托連接網絡審計中心與被審單位網絡財務系統(tǒng)的審計接口,進行數據傳輸初測,了解被審單位基本情況。
2.對被審單位網絡財務系統(tǒng)功能進行評測由工程技術部人員對網絡硬件環(huán)境審查,包括各部件的兼容性,信息通道的暢通性,有無可疑的多余接口等;由程序檢測部人員對系統(tǒng)功能檢測,包括程序設計的合理性、可行性,操作的權限問題,實時監(jiān)測系統(tǒng)的完善性等。結合兩部門工作系統(tǒng)地分析審核客戶服務器環(huán)境,進行風險評測。
3.對被審單位網絡財務系統(tǒng)進行數據通訊的控制測試(1)抽取一組會計數據進行傳輸,檢查由于線路噪音造成數據失真的可能性。(2)檢查有關的數據通訊記錄,證實所有的數據接受是否有序、正確。(3)通過假設系統(tǒng)外一個非授權的進入請求,測試通訊回應技術的運行情況。(4)針對系統(tǒng)的安全性,對本次審計風險進行估測,決定下步審計工作的重心。
4.對原始資料進行實質性測試在前幾步驟中確定了財務系統(tǒng)的可信賴性后,由財務審計部人員調用審計系統(tǒng)的審計功能或使用審計軟件對原始數據庫審計,利用計算機強大的計算功能,對每筆重要業(yè)務審查、核對和分析;測試其原始憑證、入賬、匯總的正確性,使用電子郵件向網絡銀行中心、客房單位進行函證,取得有關數據文件作為審計證據。對無形資產進行審計時,從無形資產的取得、保護、創(chuàng)新等方面入手,審查其經濟性和效益性。
5.結合整理,編制審計報告與管理建議書。網絡審計可實現在線實時報告。網絡審計中心報告系統(tǒng)中設置有多種不同類型企業(yè)的報告模式。在線審計時,有關的匯總數據自動傳輸到報告系統(tǒng),并經系統(tǒng)邏輯判斷,分別填入報告模式,留下工作底稿,最后生成審計報告。
審計報告分為三部分。第一部分與傳統(tǒng)審計報告一致,反映被審單位財務狀況和經營業(yè)績;第二部分是針對被審單位網絡財務系統(tǒng)的合理性、安全性進行分析評析;第三部分由專門的財務分析系統(tǒng)對企業(yè)未來形勢進行分析,并指出每個重大變化,對相關利益者產生何種影響。管理建議書,主要針對被審單位網絡財務系統(tǒng)在安全性、穩(wěn)定性上的改進意見。