掃碼下載APP
及時接收最新考試資訊及
備考信息
摘 要:隨著計算機在會計上的廣泛應用和網(wǎng)絡的普及,網(wǎng)絡審計在我國實務中已得到開展和初現(xiàn)雛形,并表現(xiàn)出其跨時空作業(yè)、準確高效、大幅度降低費用等優(yōu)勢。但在運行中也面臨著一些較為棘手的問題,這些問題不解決,必然影響網(wǎng)絡審計的正常有效運行。本文指出了我國網(wǎng)絡審計運行中面臨的問題,并針對問題提出了相應的解決措施。
關鍵詞:網(wǎng)絡;審計;問題;對策
網(wǎng)絡審計是指審計人員利用網(wǎng)絡資源的共享性、快捷性和廣泛性的特點,在網(wǎng)絡上對客戶的相關信息進行采集、整理、查證、分析,進而得出審計結論的過程。隨著計算機在會計上的廣泛應用和網(wǎng)絡的普及,網(wǎng)絡審計在我國實務中已開始實施和初現(xiàn)雛形,并表現(xiàn)出其跨時空作業(yè)、準確高效、大幅度降低費用等多種優(yōu)勢。但由于經(jīng)濟環(huán)境的復雜性及計算機網(wǎng)絡自身固有的局限性,也使網(wǎng)絡審計遇到了許多棘手的問題,這些問題不解決,必然影響網(wǎng)絡審計的正常有效運行。下面就我國網(wǎng)絡審計中面臨的問題及對策談些自己的認識。
一、網(wǎng)絡審計面臨的問題
?。ㄒ唬┚W(wǎng)絡審計風險防范與控制任務艱巨
在網(wǎng)絡審計中,風險防范與控制已成為一個非常重要的問題。其風險因素主要來自三個方面:一是由于計算機自身的局限性所引起的。如發(fā)生鏈路故障或遭自然、機械災害損壞,以及不合法的操作等,所導致的數(shù)據(jù)毀損或丟失。二是由于管理不善或控制不嚴等,犯罪主體對計算機設施、輸入、輸出、軟件這四個入口實施破壞,使數(shù)據(jù)受損。如據(jù)搜狐網(wǎng)站2005年12月25日公布的資料顯示,美國一年因計算機犯罪所造成的損失高達75億美元。而且目前這個數(shù)字還在呈上升趨勢。我國從1986年開始每年出現(xiàn)至少幾起或幾十起,近幾年利用計算機犯罪的案件每年以30%的速度遞增,其中金融行業(yè)發(fā)案率占案件的61%,平均每起金額達幾十萬元,每年造成的直接經(jīng)濟損失近億元。三是由于“黑客”襲擊網(wǎng)絡網(wǎng)站,篡改、破壞審計數(shù)據(jù)乃至整個系統(tǒng),使經(jīng)營者蒙受巨大損失。據(jù)中國科學院網(wǎng)絡安全專家許榕生介紹,當今世界上,平均每20秒鐘就有一起“黑客”事件發(fā)生,僅在美國每年造成的經(jīng)濟損失就超過100億美元,而我國的經(jīng)濟損失也不在少數(shù)。網(wǎng)絡犯罪已經(jīng)對各國的經(jīng)濟發(fā)展和國家安全構成了現(xiàn)實威脅。因此,網(wǎng)絡審計中風險的防范與控制已成為審計面臨的重要問題之一。
?。ǘ┓煞ㄒ?guī)有待完善
網(wǎng)絡的出現(xiàn)和廣泛應用對傳統(tǒng)審計產(chǎn)生了強烈的沖擊。舊有的審計法律法規(guī)體系和準則體系已不能完全指導和規(guī)范網(wǎng)絡審計的實踐以及完全解決網(wǎng)絡活動中出現(xiàn)的所有新情況、新問題和新糾紛。網(wǎng)絡本身的虛擬性、實時性、廣泛性要求更加切實可行、更加完備的新的審計法律法規(guī)和準則體系作保證。如電子證據(jù)的無形性和易篡改性造成了審計證據(jù)確定的困難,電子簽名因不同于手書簽名而導致法律上難以確定,電子合同的瞬間完成使得合同的簽訂與生效時間的確定存在爭議等。而與之相適應的新的法規(guī)準則未完全建立,這就給審計人員進行網(wǎng)絡審計帶來了極大的不便。
?。ㄈ徲嬋藛T素質(zhì)有待進一步提高
實現(xiàn)網(wǎng)絡審計以后,由于審計環(huán)境、審計線索、安全控制、審計目標、審計對象等方面的變化,決定了對審計人員的要求更高。為了在網(wǎng)絡環(huán)境下更好地執(zhí)行審計監(jiān)督、鑒證和評價任務,審計人員不僅應具備豐富的會計、財務和審計知識與技能,熟悉相關財經(jīng)法規(guī),還應具備計算機、網(wǎng)絡、信息系統(tǒng)、Internet和電子商務等多方面的知識與技能。而現(xiàn)在這樣的人才非常匱乏,使得網(wǎng)絡審計難以廣泛實施,極大地阻礙了網(wǎng)絡審計的發(fā)展。
(四)審計線索的電磁化困擾
在手工會計系統(tǒng)中,會計核算程序中的每一步都在紙介質(zhì)上留有文字記錄及經(jīng)手人簽字,審計線索十分清楚。實現(xiàn)電子商務以后,審計線索的儲存與處理將發(fā)生較大的變化。傳統(tǒng)的審計線索可能完全消失。各種單據(jù)、票證和賬簿等都以電磁信息的形式在網(wǎng)上傳遞并存儲于磁性介質(zhì)中,這些存儲在磁性介質(zhì)上的信息是機器可讀的,它們不再是肉眼所能直接識別的。此外,原始單據(jù)進入計算機以后,中間的交易處理由計算機自動完成,傳統(tǒng)的審計線索在這里中斷、消失了,傳統(tǒng)的審計方法,有的已不再適用,只能通過計算機進行審查;并且這些線索還具有被無痕刪改、不能永久保存等缺點。如果系統(tǒng)設計時考慮不周,可能到審計時才發(fā)現(xiàn)只留下業(yè)務處理的結果而不能追索其來源。因此,網(wǎng)絡審計要求企業(yè)網(wǎng)絡財務系統(tǒng)在設計時必須留有充分的審計線索。
(五)審計軟件不完善
審計軟件是審計人員開展具體審計工作的有效工具。目前我國審計軟件的開發(fā)尚處在開發(fā)階段,從事審計軟件開發(fā)的公司很少,并且在涉及審計軟件與財會軟件的接口問題上,網(wǎng)絡操作系統(tǒng)與應用系統(tǒng)的兼容問題上,還沒有取得實質(zhì)性的突破。而國外的審計軟件在我國由于多種原因也得不到很好的運用,這些都極大地阻礙了我國網(wǎng)絡審計的發(fā)展。
二、解決問題的對策
?。ㄒ唬└愫镁W(wǎng)絡風險防范與控制審計,防止網(wǎng)絡犯罪事件的發(fā)生
針對網(wǎng)絡經(jīng)濟不安全因素帶來數(shù)據(jù)毀損、丟失給經(jīng)濟造成的損失,主要應對網(wǎng)絡安全進行審計。具體來說,應對以下方面進行審計:第一,硬件系統(tǒng)的控制審計。主要是審查硬件各項控制的適當性與有效性。可通過對實體安全、火災報警、防護系統(tǒng)、使用記錄、后備電源、操作規(guī)程、災害恢復計劃等進行測試。審計人員應確定實物安全控制措施是否適當;在處理日常運作及部件失靈中操作員是否做出了適當?shù)挠涗浥c定期分析;硬件的災難恢復計劃是否適當,是否制定了相關的操作規(guī)程;各硬件的資料歸檔是否完整。第二,數(shù)據(jù)通訊的控制審計。主要是審查數(shù)據(jù)通道是否安全與完整??赏ㄟ^抽取一組會計數(shù)據(jù)進行傳輸,檢查由于線路噪聲所導致數(shù)據(jù)失真的可能性;檢查密鑰管理和口令控制程序,確認口令文件是否加密、密鑰存放地點是否安全;發(fā)送一則測試信息測試加密過程,檢查信息通道上各不同點上的信息是否有安全控制。通過以上測試發(fā)現(xiàn)和糾正設備的失靈導致的數(shù)據(jù)丟失或失真情況,防止和發(fā)現(xiàn)來自Internet及內(nèi)部的非法存取操作。第三,數(shù)據(jù)資源的控制審計。一是數(shù)據(jù)備份測試,檢查為恢復被丟失、損毀或被干擾的數(shù)據(jù),系統(tǒng)是否有足夠的備份;二是檢查個人是否經(jīng)授權限制性地存取所需的數(shù)據(jù),有無未經(jīng)授權的個人存取數(shù)據(jù)。并檢查在日常工作中是否真正實施了這些功能。根據(jù)系統(tǒng)的授權表,檢查存取控制的有效性。第四,軟件系統(tǒng)的控制審計。對軟件系統(tǒng)的測試主要是檢查軟件產(chǎn)品是否從正當途徑購買;檢查防治病毒措施,是否安裝有防治病毒軟件,使用外來軟盤之前是否檢查病毒;證實只有授權的軟件才安裝到系統(tǒng)里。通過軟件系統(tǒng)控制審計應達到防止來自硬件失靈、計算機“黑客”、病毒感染、具有特權職員的各種破壞行為,保障系統(tǒng)正常運行。另外還需對系統(tǒng)安全產(chǎn)品進行審計。如檢查防火墻、身份認證產(chǎn)品、CA產(chǎn)品等是否經(jīng)過認證機構或公安部門的認證,產(chǎn)品的銷售商是否具有銷售許可證,產(chǎn)品的安全保護功能是否能發(fā)揮作用。通過以上一系列安全控制審計,發(fā)現(xiàn)不足和提高廣大審計人員的安全防范意識,建立起安全可靠的網(wǎng)絡審計系統(tǒng)。
(二)積極加強網(wǎng)絡立法建設
搞好網(wǎng)絡審計主要應進行兩方面的立法建設。一是關于網(wǎng)絡經(jīng)濟的立法問題,二是網(wǎng)絡審計的立法問題。前者是對網(wǎng)絡經(jīng)濟規(guī)范運作的規(guī)定,后者是對網(wǎng)絡經(jīng)濟審計的規(guī)定。即前者是被審計單位在進行網(wǎng)絡活動時應遵守的規(guī)定,后者是審計人員進行網(wǎng)絡審計時應遵守的規(guī)定。網(wǎng)絡立法是保證網(wǎng)絡經(jīng)濟正常運作和網(wǎng)絡審計正常發(fā)展的關鍵。對網(wǎng)絡經(jīng)濟的立法,首先,應解決網(wǎng)絡中出現(xiàn)的各類綜合性問題,規(guī)范網(wǎng)絡活動,使其在法律、法規(guī)許可范圍內(nèi)進行公開、公平、公正的交易,鼓勵競爭,防止壟斷;其次,網(wǎng)絡的安全、保密也必須有法律保障,對計算機犯罪、計算機泄密、竊取商業(yè)與金融機密等都要給予嚴厲的法律制裁,以逐步形成法律許可、法律保障、法律約束的網(wǎng)絡環(huán)境。對網(wǎng)絡審計立法,在目前我國網(wǎng)絡審計還沒有專門法規(guī)出臺的情況下,要加大網(wǎng)絡審計立法的力度和進度,要在立足我國國情的基礎上參照國際有關法律法規(guī),制定與網(wǎng)絡審計有關的法律規(guī)章,使人們在開展網(wǎng)絡審計工作時尤其是進行電子證據(jù)、電子簽名、電子合同、電子貨幣等合法性審計時有法可依、有章可循。對目前已有的不適應網(wǎng)絡審計的相關法律法規(guī)應及時地進行修改和完善。總之,通過網(wǎng)絡立法建設,為網(wǎng)絡審計建立良好的法律環(huán)境,網(wǎng)絡審計才能得到發(fā)展,網(wǎng)上交易才能規(guī)范正常地運行。
?。ㄈ┲贫ňW(wǎng)絡審計準則
審計準則是審計工作應遵循的規(guī)范和尺度,是評價審計工作質(zhì)量的權威性規(guī)則。由于在網(wǎng)絡經(jīng)濟時審計的對象、線索、方法、流程、結果等各方面相對于傳統(tǒng)審計都發(fā)生了變化,以往的審計標準和準則已經(jīng)不能完全適用,所以應加快建立一套符合網(wǎng)絡審計自身發(fā)展特性的新的審計準則———網(wǎng)絡審計準則,以指導網(wǎng)絡審計工作。如對網(wǎng)絡審計人員應具備的資格、網(wǎng)絡審計的操作規(guī)程、相關審計技術以及證據(jù)的收集等方面做出規(guī)范;制定網(wǎng)絡系統(tǒng)安全可靠性評價標準和網(wǎng)絡系統(tǒng)內(nèi)部控制準則;對網(wǎng)絡審計時的業(yè)務約定書、管理層說明書、審計報告等各種電子文檔制定準則等。通過這些網(wǎng)絡審計準則的建立,指導網(wǎng)絡審計工作實踐的深入開展,使網(wǎng)絡審計規(guī)范運作,從而提高網(wǎng)絡審計工作質(zhì)量,最終形成客觀公正的審計結果。
(四)培養(yǎng)網(wǎng)絡審計人才
大批精通網(wǎng)絡、計算機及審計業(yè)務的審計人員隊伍是網(wǎng)絡審計能否得以實施的關鍵。針對我國網(wǎng)絡審計人才匱乏,不能滿足未來網(wǎng)絡審計需要的情況,國家、學校、審計組織等部門應采取措施,迅速改變這種局面。一是國家應在CPA資格考試、審計專業(yè)技術職務考試中適當增加有關計算機、網(wǎng)絡理論及操作的考察。并定期對審計人員進行相關培訓。二是各學校對審計、會計專業(yè)的學生,應將網(wǎng)絡理論及操作作為一門主要課,并加強這方面的實踐訓練。三是審計組織應在這方面投入一定資金,定期對現(xiàn)有審計人員進行網(wǎng)絡培訓教育,使他們迅速適應網(wǎng)絡審計工作的需要。四是審計人員應將學習網(wǎng)絡及各種知識,作為一項長期的任務來抓,必須經(jīng)常更新自身的知識結構,以適應網(wǎng)絡審計工作的需要。五是審計人員要同計算機與網(wǎng)絡專家、信息系統(tǒng)與電子商務專家進行全面的聯(lián)合,吸收他們參與或聘請他們做顧問,隨時請教疑難問題。因為審計人員不可能都成為計算機與網(wǎng)絡專家。因此,這種聯(lián)合將是必然趨勢。
?。ㄎ澹┩晟凭W(wǎng)絡系統(tǒng),探索網(wǎng)絡審計取證方法
針對網(wǎng)絡審計線索困擾問題,一是在統(tǒng)一接口的通用軟件開發(fā)后,規(guī)定各單位在會計數(shù)據(jù)文件打印輸出的同時,還應以可審計的形式進行存儲保留,從而為審計工作留下審計線索,以便審計人員從被審單位準確獲取各種數(shù)據(jù),實現(xiàn)有效的遠程審計。二是審計組織要建立審計服務信息庫。通過網(wǎng)絡及業(yè)務管理系統(tǒng),在信息庫中錄入被審單位存儲保留的有關經(jīng)濟信息,以便在審計時隨時調(diào)閱、查實和核對,方便收集審計證據(jù)。三是要探索運用實時測試、電子函證、鉤稽關系測試等新的審計技術方法獲取證據(jù)。如通過實時監(jiān)測檢測數(shù)據(jù)處理系統(tǒng)得出的數(shù)據(jù)是否正確。審計人員可以任意選取部分資料,在被審計單位數(shù)據(jù)處理系統(tǒng)中運行,將運行結果與人工計算結果相比較,據(jù)以確定數(shù)據(jù)處理系統(tǒng)得出數(shù)據(jù)的正確性。通過電子函證,對往來賬項進行查證,驗證往來款項的真實性。通過鉤稽關系測試,核對表、賬、證數(shù)據(jù)的一致性。
(六)積極開發(fā)網(wǎng)絡審計軟件
網(wǎng)絡審計是借助網(wǎng)絡審計軟件進行的,只有加大對審計軟件的開發(fā)、評審、驗收力度,使網(wǎng)絡審計軟件系統(tǒng)更安全更可靠、運行更準確、處理更及時,才會被廣大審計人員所接受。開發(fā)網(wǎng)絡審計軟件,一是應解決網(wǎng)絡審計軟件由誰開發(fā)的問題。網(wǎng)絡審計軟件的開發(fā)可以是自主開發(fā),與軟件公司合作開發(fā),完全委托軟件公司開發(fā)。從現(xiàn)在實際情況和科學性來說,最好選擇財務軟件公司,它在財務軟件制作方面的經(jīng)驗有利于網(wǎng)絡審計軟件的開發(fā)。不管由誰開發(fā),應符合國家軟件開發(fā)的有關規(guī)定。二是應解決軟件接口統(tǒng)一的問題應由國家運用行政力量制定數(shù)據(jù)接口標準,要求網(wǎng)絡會計系統(tǒng)軟件設計一個統(tǒng)一數(shù)據(jù)結構、統(tǒng)一輸入要求和有一定強制性的數(shù)據(jù)文件。三是在軟件開發(fā)時,應解決軟件的管理功能和防病毒破壞功能,防止“黑客”襲擊、侵入、篡改數(shù)據(jù)的功能等。四是開發(fā)出的審計軟件應具有審計整理、審計分析、審計查證等功能,并且可以完成審計工作底稿的制作,最終實現(xiàn)財會軟件與審計軟件一體化的目標。
Copyright © 2000 - yinshua168.com.cn All Rights Reserved. 北京正保會計科技有限公司 版權所有
京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號