学文网网络审计论文篇1
在我们跨入21世纪之际,由现代信息技术,特别是网络技术引发的全球信息化浪潮冲击着传统社会生活的每一个角落,网络化、数据化、知识化已成为时代的主旋率,一个新的时代——网络时代开始。网络时代整个社会经济的产生结构和劳动结构发生了改变,整个社会经济成为了与电子商务紧密相连的网络经济。这种全球化的、高速度、低成本、虚拟化的,不断创新的经济模型改变了传统的企业管理模式、经营模式和会计模式,与其紧密相连的审计在网络时代的创新也就成为了必然。
一、审计对象的创新——电子商务审计
以网络为基础的电子商务广义上指通过各类计算机网络进行的一切商业活动。电子商务以及低成本、高效率等特征吸引着大多数企业,企业纷纷通过建立自己的网站或网络服务公司的商业网站,拓展商贸渠道,进行网上交易、网上支付结算,并使信息网络化。企业经营活动和经营活动的信息载体的拓展也就是审计对象的拓展。另外,以电子商务为基础而形成的各种虚拟企业,构成了网络经济中经营主体的一部分,这种新型的经营主体将会被纳为审计对象。因此,网上交易审计,网上支付审计,虚拟企业的审计便构成电子商务审计的具体内容。
(一)网上交易审计。当今为了适应网络、通信和信息技术的快速发展,企事业单位都在改变自己的组织结构和运行方式,相继拓展电子商务业务。电子商务可以扩展市场,增加客户数量,并能记载反映客户对产品的偏好,通过电子商务,企业可以缩短企业运作的周期,降低商务成本。在1999年由Cahers出版公司对400家进行的调查中,52%的拥有千人以上员工的公司把网络世界视作扩大市场份额的最好志气注册会计师在审计客户传统的购产销业务之外,还必须对客户网络进行的交易即网上购销业务进行审计。进行网上交易审计时,要注意到网上交易的无纸质电子凭证、电子单据,不受空间限制,瞬时性等特征。注册会计师人员可以通过客户应用的网络系统中预留的接口,进行终端联机,通过模拟处理,评价网络系统对网上交易处理的安全审查。通过网络传递取得更可靠的审计证据,以对网上交易的完整性、存在性进行认证。从而对企业的网上交易业务的确认、计量、报告的真实性、合法性进行评价。
(二)电子支付审计。电子商务这种新的贸易方式,带动新型的支付方式的形成,电子支付是电子商务的重要组成部分。电子支付方式不同于现金、支票、汇票等纸质票据的支付结算,它是一种适应于网络的,方便、快捷、无纸化的货币结算方式。电子支付方式包括金融交易卡和数字货币。金融交易卡包括以磁卡为媒介的信用卡和IC卡(智能卡),这种交易卡在传统的商务活动中也可以使用。数字货币则是只在网络上流通的无形货币,它是由一组数字构成的特殊信息,包括数字现金、数字支票、数字信用卡。针对电子支付手段的多样性,注册会计师人员在对电子支付进行审计时,首先要审查客户的网上交易是采用哪一种或几种电子支付手段,然后结合各种电子支付手段的特性,实施具体的审计。例如,对数字现金支付方式进行审计,数据金是一连串的数据位,连串的数据位只使用一次。审计人员可以通过网络系统中的中央清算机制审查每一笔交易(也可以进行抽样审查),看是否有相同的数据串被多次使用。还可以通过电子钱包管理器,电子交易记录查看客户银行帐号上的收付往来数字货币帐目、清单和数据。也可以通过网上银行进行往来结算对帐,或向网上银行进行函证。安全控制是网上支付的核心问题,注册会计师应予以重视,通过对客户的网上交易的安全性控制了解了解和审查,防止因欺骗、窃听、冒用和未经授权的篡改等非法行为而致使电子货币资产遭受损失。通过电子支付的审计,以确保客户的电子货币资金资产的安全、真实、正确和完整,这实质是网上交易审计的一部分。
(三)虚拟企业的审计。网络技术的兴起,使得一些看不见、摸不着的网络企业、网上企业、国际企业以及以信息资源为主导服务的信息中介服务企业如雨后春笋般地建立和发展起来。这些形式新颖地企业都是虚拟化的,即是虚拟企业,即是虚拟企业。虚拟企业将不同地区的现有资源迅速组合成为一种没有围墙,超越空间的约束,靠电子网络手段联系,统一指标的经营主体,以最快的速度推出高制裁量、低成本的新产品。虚拟企业作为一个以盈利为目的的经营主体,在运作上同普通企业一样,必须进行网上税务注册登记并缴税(虽然目前许多国家暂缓对上网和电子商务征税),通过网络披露虚拟企业的经营业绩、财务状况、电子货币资金流动情况,随着虚拟企业的迅速成长和发展,将会向公众发行股票成为上市公司。这样对虚拟企业的审计也就成为了必然。进行虚拟企业的审计时,要了解虚拟企业经营的网络环境、网络技术设备;结合虚拟企业的边界模糊性、存续即时性、货币计量电子化等特征;运用网络技术和审计方法相融合的手段,对虚拟公司实施网上适时性审计,以实现审计目标。(对虚拟企业适时性审计的具体审计程序还有待探讨)
二、审计技术的创新——会计信息化审计
网络经济时代,网络技术在会计领域的应用与发展,使得会计技术手段从电算化会计跨越到了会计信息化阶段。会计信息化的本质是会计与现代信息技术(主要是网络技术)相融合的一个发展过程。会计信息化系统是一个由人、电子计算机系统、网络系统、数据与程序等有机结合的一个人机交互作用的“智能型”系统。这个系统表现出集成性、简捷性、开放性、多元性、实时性等技术特征,使会计工作的重心从核算转向管理。会计的信息化必将导致会计信息化审计。会计信息化审计的本质是审计与现代信息技术(主要是网络技术)相融合的一个发展过程。其目标是通过审计与现代信息技术的有机结合,评价控制会计信息系统,实施审计监督服务,以促进经济发展和社会进步。在网络系统中,注册会计师人员通过审计客户的信息接口转换,根据授权,在网上直接调阅客户的会计信息。这些会计信息包括货币形态的信息和非货币形态的信息(如职工的招聘与下岗);数字化信息和***形化信息(如财务分析预测的直线***);现代化信息和未来信息等。通过对这些信息的调阅与审查,注册会计师人员便可以开展多元化的、实时的审计程序。网张世界中,我们所在的校园与纽约的距离并不比相邻的两个寝室更遥远。网络技术的应用,空间已不再是执行审诉的制约因素,这样境外审计、环境审计等就变得更加容易。网络在会计中的应用,会带来诸多安全问题,如篡改数据、信息丢失、黑客入侵、计算机病毒等,在会计信息系统中,安全性是必须考虑的核心问题。会计信息化审计应把网络会计系统的安全审计作为重点。注册会计师人员应在了解企业网络基本情况、安全控制目标、安全控制情况及潜在漏洞等基础上,对企业现存的安全控制措施进行测试。如是否有有效的口令控制,数据是否加密,职能权限的管理是否恰当,是否有持续的供电设备和有关备份设备,对计算机病毒的防范与控制措施是否得当等。在会计信息化审计技术的发展过程中,会计师事务所可以建立自己的网站,将事务所的基本情况、组织结构、业务范围、服务宗旨,客户授权的有关会计信息及对客户实施审计程序后所产生的审计信息全部都纳入会计师事务所的信息网中。会计师事务所可以通过网络获以客户,签定业务约定书,传递和送审计报告等,从而形成开放的信息化审计体系。但为了防止网上泄密和恶意攻击,会计师事务所应将信息网中的信息进行加密,实行签名机制,并设置安全系统如回收设备,防火墙技术等。使得审计职业道德准则中的保密性原则得以遵守。
网络审计论文篇2
随着电子商务的兴起,网络经济作为一种全新的经济形态诞生并得以迅速发展。传统审计遇到了空前严重的挑战而必然的走向了网络化,网络审计在酝酿中呼之欲出。本文首先从必然性、可能性、技术支持和实现基础四个方面论述了网络审计的产生的必然性;在此基础上,创造性的提出了本文的核心理论——网络审计的构成理论,即网络审计由“对网络经济的审计、对网络系统的审计、利用网络进行审计”三部分构成;随后,又对网络审计的优势及应用中的问题进行了简要的归纳总结;最后,对促进网络审计发展提出了笔者的五项建议:(1)开发网络审计软件。(2)准备网络审计人才。(3)加快审计网络建设。(4)加强网络审计立法。(5)制定网络审计准则。
关键词
网络审计网络经济网络经营网络财务
计算机与网络技术使世界进入网络经济时代。以电子商务为基础的网络经济及与之相适应的网络财务的迅速发展不仅使企业的经营方式和管理模式发生重大变化,而且对传统审计提出了空前严重的挑战。
一、网络审计呼之欲出
1、必要性
以电子商务为基础的网络经济的诞生和高速发展及应运而生的网络财务呼唤网络审计的诞生。
近几年,以大批网络公司的成功崛起为标志,“网络”已由时髦变成了一种实务。全球的网上销售额2000年就已达到了3000亿美元(世贸组织测定),2003年将达到15000亿美元(世界货币基金组织预测)。从第一代的互联网商务(建立网站)到如今的第二代的互联网商务(把服务器与后端系统相连,实现网上订货及订单跟踪)。再到将来的第三代互联网商务(企业业务两端都实现自动化,形成实时传播的供应链)网络经济正以惊人的速度发展并引发了管理思想和会计业务等方面广泛而深刻的变革。
电子商务(E-Business或E-Commerce)是借助计算机和信息技术、网络互联技术和现代通讯技术来全面实现电子化的交易和结算的商务新模式,具有便捷、经济、高效的特点。截至2001年1月,我国电子商务网站达1500余家;互联网服务市场总体规模为53亿元,而电子商务交易总额却达到了771.6亿元。证券公司、金融结算机构、民航订票中心、信用卡发放等均已成功地进入电子商务领域,并完成了大量而又可靠的交易。据最新评比报告显示:我国电子商务能力居世界第37位。电子商务这种与传统商业截然不同的商务操作和管理模式,已经远远超出了传统审计所能涉及的领域。北京出现的全国第一起利用电子商务逃避纳税案,就从侧面反映出了传统审计面对电子商务时的无力与无奈。
Internet和电子商务的发展直接导致了网络财务的出现。确切的讲,“网络财务”是电子商务的重要组成部分,它以网络技术为基础、帮助企业实现财务与业务协同、远程报表、远程报帐及远程审计等远程处理,事中动态会计核算与***财务管理,实现集团型企业对分支机构的集中式财务管理。据报道,中国两大财务软件公司“用友”、“金蝶”都已了自己的网络财务软件。网络财务是企业财务管理从思想观念到方式手段的一次深刻***,传统审计也必须加快发展步伐和变革力度以适应网络经济及网络财务的发展。
2、可能性
新型公司业务信息与财务信息的高度集中使网络审计的出现成为可能。
网络经济、网络财务对网络审计而言,既是一种挑战,同时也是一种机遇,因为它即将带给传统审计一个全新的变革和飞跃。以电子商务为基础的网络经济和网络财务的深入发展和广泛应用,必然导致业务数据和财务数据在计算机网络系统中的高度集成,从而使得审计所需的大量原始的财务数据和其他各种证据都可从被审单位及其相关业务单位的计算机网络系统中直接获取。这不仅为真正有效实用的网络审计创造了条件,同时也为全面高效的网络审计系统提供了广阔的发展空间。
3、技术支持
互联网通信技术和计算机技术的深入发展给网络审计的出现提供了先进的技术支持。
我国IT产业经过十几年的发展,在硬件、软件,互联网络的开发、管理及运用方面已经拥有了比较成熟的技术,形成了一整套较为科学、先进的技术体系。
在硬件技术方面,我国嵌入式微处理器研制达到90年代末国际水平,研制出了点径为0.6纳米的世界上信息存储密度最高有机材料,运行速度为4032亿次/秒高性能超级服务器。
在软件技术方面,中国开发完成了国产计算机操作系统“中国两千”(chinese2000)。财务软件的开发已达到国际领先水平,它的开发、运用、普及和网络化都将为网络审计软件的开发提供丰富技术和经验。
在互联网技术方面,远程控制技术、保密传输技术、大型数据库技术、web技术、网络身份确认技术、防火墙技术、虚拟专用网技术、反病毒技术等都将在网络审计技术的开发与实现中产生重大作用。
4、实现基础
网络(局域网和互联网)、财务和管理软件的普及、完善及较为充足的网络操作人才为网络审计的实现奠定了坚实的基础。
据中国互联网络信息中心统计:我国截止到2000年12月31上网人数突破2250万人,预计年内将达到3500万。上网计算机892万台,互联网站点突破3万个。光缆总长度125万公里,国际线路总容量2799M,电脑拥有量全球第八。另外,我国即将启动网络战略性结构调整。在扩建完善现有的以光纤为主体的基础传输网的同时,加速建设新一代高速信息传输骨干网络和宽带高速计算机互联网。这为网络审计诞生和发展创造了有利的物质环境。
迄今为止,绝大多数的机关、单位的会计核算都实现了计算机管理,80%以上的单位使用的是国产的财务或管理软件(部分已具备了网络财务功能)。有的建立了内部网络管理和信息系统,实现了数据共享。这为网络审计软件的开发和审计网络的建设奠定了基础。
在人员方面,受过系统的计算机基础教育的大中专毕业生和受过计算机应用培训在职人员已非常普遍。这就为网络审计的普及与推广提供了充足的人力资源保障。
二,网络审计的构成
网络审计是指综合运用网络及其相关技术手段对网络经济及网络系统进行审查的新型审计。由以下三部分构成:
1、对网络经济的审计
网络经济是指在开放的互联网环境下,利用服务器来实现的各种经济活动。这种虚拟经济模式具有虚拟性、广泛性、隐蔽性、即时性等特点,与传统经济模式有显著的区别。这也是网络审计相对于传统审计而言有很大不同的根本原因。这些差别主要表现有以下四个方面。
(1)更加广泛而复杂审计对象
审计对象的本质是企业的财务收支及其有关的经营管理活动,而在电子商务中,企业的财务收支及其有关的经营管理活动的特点发生了巨大的变化,各种业务隐性化和数字化,使舞弊行为更易发生;此外现代审计赖以存在的内部控制制度也出现了新特点,传统手段无法对新环境下的内部控制进行评价,也就无法得出正确的审计结论
传统电算化软件正在经历纵向网络化、横向与管理信息系统融合的发展历程,企业资源计划(ERP,EnterpriseResourcePlanning)和业务流程重组(BPR,BusinessProcessReengineering)等以信息技术为基础的新的管理思想的发展和应用的实施加剧了传统管理流程的变革,使审计面临的对象更加复杂。目前一种强调企业面对顾客、竞争和变化,应保持持续不断的改进的新理论“业务流程迭代”(BPI,BusinessProcessInteraction)正在全球兴起,基于Internet的ERP和BPR理论又加入了电子商务的内涵,这意味着审计面临的对象将呈现出不断变化的特点。未来企业内外资源的有效计划及其优化和执行,将是一个基于共同知识体系的全球化的应用,这就预示着审计还将面临多公司交叉的更为广阔的网络系统,网络审计的对象将空前的复杂和广泛。
(2)更先进的工具和方法
网络审计引入了以计算机为主的网络计算设备和以互联网为主的网络体系(有线网与无线网)及与之匹配兼容的网络审计软件系统。工具的不同使得网络审计除了从传统审计及计算机辅助审计那里继承来的和从网络财务那里移植来的方法外,还拥有自身所特有的方法体系。这包括实时监测,电子函证,远程审查,实时测试等具体的审计技术手段及建立网上企业信息档案库,系统开发认证制度,网络系统(功能和控制)的定期审查(年审或季审)制度等审计制度。
(3)更高素质的审计人员
网络审计工作的顺利开展是基于计算机技能、网络知识和完备的审计理论等多方面的综合运用,所以网络审计要求审计人员除了过硬的业务素质外,还须具备一定的计算机、网络、通讯、电子商务等方面的知识,掌握网络审计的理论和方法。如有必要,网络审计还需引进计算机专家等专业人员。
(4)更复杂的审计作业与报告
由于审计对象更加广泛和复杂,要求分工与协作更加深入,网络系统的认证,定期审查(年审或季审)及网上业务审计所构成的审计作业由不同的审计机构承担成为必要和可能。网络系统的认证和年审一般可由***府审计或由其委托的社会审计,或社会审计在***府审计的许可、监督下接受企业的委托进行。而网上业务审计则可由接受授权或委托的***府审计或社会审计来完成。
与审计作业相适应,由业务审计报告及其必要附件(网络系统的认定证书和定期审查报告)所构成的审计结果将由分别承担这三项审计工作的单位提供。网络系统认定书应对网络系统的定期审查和业务审计的重点给出建议,而网络系统定期审查报告则应就网络业务审计的重点给出建议。三种审计结果密切配合,共同完成对网络经济活动的审计监督、鉴证。
2、对网络系统的审计
网络审计对网络系统安全性、可靠性和准确性有很强的依赖,这就要求尽可能在网络系统投入运行前就对其进行审计。主要有以下三个方面:
(1)对系统开发的审计
网络信息系统(电子商务系统和网络会计系统等)的特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理是否真实、合法及安全可靠,这是传统审计所没有的;其次,由于系统开发完成并投入使用后再修改优化,要比设计阶段困难且代价昂贵。因此,系统的设计开发应有审计人员(一般是内审人员)参与,完成后必须通过验收认证程序后方可投入运行,通用软件尤应如此。
(2)对内部网络功能与控制的审计
包括硬件系统的审计,软件系统的审计,人员组织及内部控制系统的审计。应对此实行突击检查与定期审查制度相结合的,以保证内部网络的安全性、可靠性和准确性。
鉴于电算化审计已对这方面有过丰富的和深入的研究、探讨,本文在此不再赘述。
(3)对外部网及相关单位的审计
为了保证网络业务的真实性和安全性,必然要求审查如网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实、可靠性;评价各种Internet上加密技术、防火墙技术等网络安全控制措施的有效性。所有这些都由每个单位组织审查和评价是不实际,也是不必要的。但可以由有关部门或机构进行审计、评价或鉴定,并出具报告,供有关人员参考。
3、借助网络进行审计
网络审计当然应该包括审计自身的网络化,即审计本身的电子商务化,这是网络审计与传统审计相区别的根本特征。
(1)借助网络开展业务
网络审计机构的业务活动大部分将在网上开展,包括在本企业网站上进行形象塑造、信息披露、服务咨询、同业交流、委托或授权、资金划拨、审计结果报送等。
(2)借助网络进行项目管理和实施
网络审计机构在网上接受委托或授权,并取得登录密码及其他相关权限后,就可以在任何地方借助网络进行项目管理和实施,完成除实地盘点和观察外的大部分审计工作。
审计项目负责人可以在网上制定审计计划,给各审计人员(不同地点)分配审计任务;在网上复核助理人员的工作底稿,并对助理人员给予指示与帮助;随时了解审计项目进展情况,指导和协调各审计人员的工作;从网上审计档案库调动有关审计档案,作为参考或证据;草拟和签发审计报告。
审计人员可以通过网络审查远距离外的计算机信息系统功能;调用系统的审计功能或使用审计软件对系统的磁性经济与会计信息进行抽样、审查、核对和分析;向被审计单位的银行、客户和供应商等进行电子函证;在网上复制有关文件或数据等审计证据、编写工作底稿;
如在系统开发时嵌入了审计程序,计算机还可以自动对经济业务进行实时的监控,自动完成部分审计任务。
(3)借助网络进行多单位、跨时空作业
网络审计使得多单位联合审计项目的实施成为可能,主管单位在网上对各单位进行分工、管理,领导与协调。而实施单位则通过网络与协作单位进行联系协调、资料传输与调用,向主管单位报送工作信息、审计进度,接受指导和协调等。
网络审计的三个构成部分具有以下关系:
网络经济作为网络审计的肇因和对象使得对网络的审计成为网络审计构成中的当然主体及主导部分;对网络系统的审计是网络审计的不可或缺的构成部分,是对网络经济审计的前提和必要支持;利用网络进行审计是网络审计的主要特征和衡量网络审计成熟程度的主要尺度。
网络审计是对传统审计和计算机辅助审计的一次巨大的飞跃和深刻变革,是对新兴网络经济进行审计的主要手段,也是将来审计发展的主要方向。
三、网络审计的优势及应用中存在的问题
1、网络审计的优势
在面对日益先进和复杂的审计环境和对象,借助计算机和互联网的先进技术来开展审计工作无疑是不得不采取也是最优越的解决方法。
(1)网络审计具有多单位联合作业的协调优势
网络审计所面对的是比以前更加广泛和复杂的网络经济活动,审计的具体内容除了企业的经济活动和财务纪录以外还包括其使用的系统网络及外部网络,相关企业的审计。所以,除非三类审计机构进一步分工协作,否则很难有效的完成审计任务。
其次,对每个网络企业进行审计时都需要对其外部网络系统及对网络提供财务、保密、身份标识、电子货币等技术和服务的网络公司进行审计。这就没有必要对每个企业审计时都重复进行,进一步分工协作成为必要。
再次,由于网络、计算机,现代通讯技术再审计中的运用使得多单位协作、联合审计成为可能。
多单位联合审计中各单位优势互补,分工协作,使得审计资源得到更广泛而有效配置和运用,从而使审计能力大大提高。
(2)网络审计具有跨时空作业的便捷优势
网络审计借助网络、计算机、现代通信技术使得远程审计与就地审计相结合,当前审计与以前审计、后续审计相结合跨时空作业成为可能。而网络经济的无边界性的和复杂性使得跨时空审计成为必要。
跨时空作业使审计单位能够综合调用、管理机构内外的资源完成审计项目,将原本复杂繁重的审计任务改变成简单、方便、快捷的审计作业。
(3)网络审计具有隐秘的优势
网络的存在使得审计工作也可以在不通知被审计人的情况下开展,使得被审计人来不及也不可能应付审计检查,从而减少了审计工作的阻力,提高了审计效率和质量。
审计机构在接受委托人或授权人的委托或授权后即可通过网络直接进入被审计单位的网络信息系统,开展审计工作并完成审计报告。
网络审计的隐秘性使得突击审计的重要性和有效性得以提高。
(4)网络审计具有准确高效的优势
网络审计通过网络可以充分发掘和发挥计算机高速准确的优势及审计软件的专业的优势,对海量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿,完成工作报告。联网计算的实现使得网络审计具有了准确高效的特点。
2、网络审计应用中存在的问题
(1)对网络安全性,可靠性的极大依赖
网络审计借助计算机网络等对网上经济活动及其纪录进行审计,就必然要对网络的安全性、可靠性、准确性产生依赖。目前网络犯罪已呈现出国际性的发展趋势,计算机病毒借助网络广泛传播已是司空见惯,2000年电脑病毒给全球造成的损失达121亿美元。网络安全立法还处于初始发展阶段。不仅如此,网络的即时性使得网络系统内部的漏洞或错误会无限制的复制。可以通过加强对网络系统审计来保证网络经营与网络财务的安全。
(2)审计线索的电磁化困境。
在手工会计系统中,会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字,审计线索十分清楚。
网络经济条件下,传统的审计线索可能完全消失。各种单据,票证和账簿等都以人眼无法直接辨识的电磁信息的形式在网上传递并存储于磁性介质中,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追索其来源。因此,网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。
(3)实时性的挑战
网络审计具有很强的实时性。由于网络系统是持续运行的,所以停下来接受大规模的测试非常困难,这就要求审计人员执行网络审计任务与系统运行的同时进行。所以,应加强这方面审计技术的研究已提高实时审计的可操作性、有效性和准确性。
(4)要求企业建立更好的安全控制
电子商务与网络经营条件下,企业原有的内部控制的某些过程消失后,又出现了一些新的内部控制内容,如软件使用控制,网络登录控制等。但是,企业资产和经营的安全已无法单纯依靠健全的内部控制来保证。
计算机病毒和黑客攻击随时都可以从地球上的任何地方给网络化企业的安全带来威胁;电磁信息可以删改且不留痕迹;网络化经营管理中的计算机舞弊具有智能性、隐蔽性和危害严重性、易逃避法律责任的特点。
因此,网络审计要求建立许多全新的安全控制。这些控制不仅包括企业内部的管理制度和企业信息系统的程序控制,还包括外部网络及网上交易的安全控制。
(5)要求更切实完备的法律法规和准则规范
网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行,更加完备的标准准则和法律法规的保证。
四、促进网络审计发展的五项建议
1、开发网络审计软件
网络审计借助网络审计软件进行的,加强网络审计软件的研究与开发是发展网络审计所必需的。
网络审计软件的开发可以是自主开发,与软件公司合作开发,完全委托软件公司开发。从现在实际情况和科学性来说,最好选择财务软件公司,它在财务软件制作方面的经验有利网络审计测试软件的开发。
2、准备网络审计人才
大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。虽然我国有充足的计算机操作应用人才的储备,但是软件的快速更新使得旧有的知识必然遭到淘汰,且网络审计已远远超出了计算机和局域网操作的范畴;此外,被审计单位财务及管理信息系统的日益复杂也是对审计人员之的一种挑战。审计人员必须经常更新自身的知识结构才能适应网络审计工作的需要。这就需要在将来的CPA资格考试中适当增加有关计算机、网络理论及操作的考察。定期对审计人员进行相关培训。
但是,注册会计师不可能都成为计算机与网络专家。因此,计算机与网络专家、信息系统与电子商务专家对网络审计参与将是必然趋势。
3、加快审计网络建设
审计网络是网络审计得以开展的物质载体,因此要进行网络审计,必须先进行审计网络建设。一些单位已建立了本单位的网站或局域网,并进行了一些网络应用如:网上审计信息、单位介绍、经验交流等,但还没有发挥出网络的真正优势。
我国的网络经济虽然有了很大的发展,和发达国家相比仍很落后,我国电子商务的销售总额仅相当于美国著名电子商务公司亚马逊销售总额的十分之一。而对网络财务研究和软件开发也才刚刚开始,因此审计网络建设不会也不能一蹴而就的。应该从某些易于实现的部分入手,有计划地在一段时间内逐步实现全面的网络审计;从大型的***府或社会审计单位开始,从经济较发达的地区开始,逐步试验、推广。
审计网络适于采用虚拟专用网络技术,而无须耗费大量的人力物力铺设专用网络。
4、加强网络审计立法
网络审计立法是保障网络审计正常发展的关键性措施。
新的《会计法》已增加了有关网络财务的内容,《电子商务法》起草工作正在加紧进行之中,但上述法规都不是针对网络审计而的,不能够满足网络审计的需要。因此,有必要加快网络审计立法工作的力度和进度,使人们在开展网络审计工作时有章可循。
如对电子证据,电子签名,电子合同,电子货币等网络经济工具的合法性及其使用规定,都需要立法来加以明确,使得网络审计工作尤其是进行合法性审计时有法可依。
另外,对于目前已有的相关法律法规适用于网络审计的应遵从其规定,不适应的需进行修改和完善。
5、制订网络审计准则
审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。
网络审计对象、线索、方法,流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定以指导网络审计工作实践的深入。如对网络审计人员的一般要求,网络系统安全可靠性评价标准,网络系统内部控制准则等。
参考文献
[1]刘彬,审计入“网”初探《中国会计电算化》,2000年6月。
网络审计论文篇3
网络审计证据是信息技术和网络技术渗透到审计领域的产物,准确界定网络审计证据是理解和运用该类证据的出发点,对于这种在信息技术和网络技术下诞生的新兴的、广泛的审计证据类型,审计界尚没有准确的界定,但并不否认以网络信息形式存在的审计证据。我国大部分学者将网络形态的审计证据归属于电子视听证据,即通过检查以电子数据或影音形态存在的资料所获得的证据,以电子、影音、磁介质等形态存在;也有学者认为可以将其看作书证,也有少数学者主张将这种网络形态的审计证据划归物证、鉴定结论、混合证据处理等,尽管没有单独界定网络审计证据,但都认同了该类审计证据的证据价值。
随着网络技术的日趋成熟和审计业务的复杂化,网络审计证据的频繁出现和使用必定会促使审计界对网络审计证据的深入研究。基于研究和实践的需要,笔者认为不妨将网络审计证据作为审计证据的一种类型进行单独研究,网络审计证据是注册会计师为得出审计结论、形成审计意见而利用网络资源的共享性、快捷性和广泛性的特点,在网络上对被审计单位及被审计事项的相关信息进行采集、整理、分析进而得到并使用的所有信息。网络审计证据拓展了传统审计证据的外延,深化传统审计证据的内涵。要深入理解网络审计证据,需更为详细地把握其外延、内涵。
网络审计证据拓展了传统审计证据的范围和数量,其外延表现为:(1)网络审计证据是审计证据的一种类型,使审计证据的涵盖范围由传统审计证据拓展到包含了网络证据的审计证据,拓展了传统审计证据的外延。(2)网络审计证据在审计实务中的运用增加了审计证据的数量,也提高了审计证据整体的充分性。
网络审计证据深化了传统审计证据的内涵,其内涵表现在:(1)网络审计证据是审计证据的一种类型,其目的是为得出审计结论、形成审计意见。凡不以得出审计结论、形成审计意见为目的的网络信息均不能被称为网络审计证据。(2)网络审计证据是以网络资源为依托。网络审计证据之所以区别于传统审计证据,正是由于其以网络资源为依托,利用网络资源共享性、快捷性和广泛性的优势,而形成的一种新兴的、广泛的审计证据。(3)网络审计证据是对网络上的相关信息进行采集、整理、分析。网络审计证据来源于网络,这是对传统审计证据来源的拓展。
二、网络审计证据的价值
由于网络审计证据以计算机硬件作为载体,以互联网网络资源为依托,其技术含量较高,而且具有网络信息的共同特征,使得网络审计证据的唯一性特征比较模糊,易于伪造,易于丢失,不能自证其客观真实性,因此,一般情况下必须结合其他类型的审计证据,谨慎使用网络审计证据。由于网络审计证据的使用范围还受到客观环境的限制,所以在得出审计结论、形成审计意见时,仅考虑网络审计证据的充分性是不恰当的,更多情况是将网络审计证据与其他形式的审计证据结合起来,考虑审计证据整体的充分性。
目前,网络审计证据的运用仍不广泛,规范网络审计证据的规章制度还未建立健全,网络审计证据的探索仍不深入,所以评价网络审计证据的证据价值时,主要集中于对其适当性的评价。由于网络审计证据不同于传统审计证据,所以对网络审计证据适当性的评价也有异于传统审计证据适当性的评价。网络审计证据的适当性是判断网络审计证据的证据价值高低的标准,结合网络信息的特征,网络审计证据的证据价值体现在支持审计意见所依据的结论方面具有的关联性和可采性。关联性是指注册会计师对网络上采集、整理和分析的信息是与被审计单位相关或被审计单位的被审计事项相关的信息,其可采性要求网络审计证据应具备客观性和合法性,要求网络审计证据最终在法律上被赋予***审计证据的法律地位。
(一)网络审计证据的关联性 网络审计证据的关联性是注册会计师对网络上采集的与被审计单位及被审计事项相关的信息进行整理、分析而得到并使用的所有信息,关联性要求网络审计证据与被审计单位及被审计事项相关联。注册会计师应当在保持职业怀疑态度的前提下,运用职业判断,评价网络审计证据的关联性。
由于网络审计证据是传统审计证据的拓展,网络审计证据的关联性能否被法律认可目前还没有确切的法律依据。在英美法系中,证据是否具有法律效力,一般以传闻证据规则和最佳证据规则作为判断标准。所谓传闻证据规则,是指证人只能以其亲自耳闻目睹所得信息在法庭庭审时以口头形式向法庭作出陈述,保证所获信息是第一手的资料;所谓最佳证据规则,其实质内涵是指特定案件的事实,只能采取能够寻找到的最为令人信服的和最有说服力的有关最佳证据方式予以证明,一般认为,表明有关文书的内容或其存在的真实性的最佳证据方式是出示原本,抄本是第二位的证据。对于网络审计证据而言,注册会计师在审计过程中无法保证网络审计证据均为注册会计师亲历的第一手资料,也无法出示与被审计单位及被审计事项相关网络信息的原本,所以这两大规则成为阻碍网络审计证据关联性被认可的障碍。
与英美法系规则不同,我国有关法律将证据定义为:证明案件事实情况的一切事实,即司法人员在办理民事案件、刑事案件中依照法定程序调查收集的与案件有关的,能帮助查明案情真相的一切客观事实或材料。因此,有学者认为,基于我国法律对证据的定义,网络证据在我国司法实践中可以作为证据。那么,在审计界,网络审计证据在我国的审计实务中也应该作为审计证据,与传统审计证据具有同样的证据价值。
(二)网络审计证据的可采性 网络审计证据的可采性是确定注册会计师在网络上采集、整理、分析得到的与被审计单位及被审计事项相关的信息是否可以采用的评判标准,是判定与被审计单位及被审计事项相关的信息是否能形成网络审计证据的依据。网络审计证据的可采性可以从其客观性和合法性两个方面做进一步分析。网络审计证据的客观性指其网络审计证据的内容客观且以客观的形式存在。客观性要求网络审计证据是由可靠的信息提供者以合法的信息提供方式提供,网络信息客观、完整,不存在错误和伪造,网络信息记录与传输途径安全可靠,电子信息的产生以及在系统传输过程中防止泄密、篡改、灭失等。随着信息技术的发展,网络信息及网络数据材料的共享度越来越大,其内容也具有一定的客观性。
网络审计证据的合法性要求网络审计证据以符合法律规定的程序来进行采集,且以符合法律规定的特定形式为网络审计证据的载体。网络审计证据的合法性体现在网络审计证据的收集、调查和保全必须符合法律法规规定的程序,任何以违法手段收集、整理得到的网络审计证据,均不能作为得出审计结论、形成审计意见的依据。网络审计证据收集方法主要包括网络审计证据现场勘验(包括网络现场的勘验和单机现场的勘验两种类型)、搜查与扣押、实时收集、保全、要求有关单位或个人提供电子信息等。网络审计证据的合法性还体现在以符合法律规定的特定形式为网络审计证据的载体,我国大部分学者将网络审计证据归属于电子视听证据,也有学者认为网络审计证据可以看作书证,也有少数学者主张网络审计证据可以划归物证、鉴定结论、混合证据,尽管对网络审计证据归属于何种形式的证据说法不一,但实质上都认同了网络审计证据的合法形式。
关联性和可采性是评价网络审计证据适当性的两个重要特征,两者缺一不可,只有关联且可采用的网络审计证据才是适当的,才是具有证据价值的。由于网络审计证据是网络技术的产物,在审计工作中,通常不涉及利用计算机技术评价网络审计证据的客观性和合法性,但注册会计师应当考虑用作网络审计证据的信息的客观性、合法性,在必要时,可寻求专业人员利用专业优势进行辅助。
三、网络审计证据的来源
当前信息技术和网络技术环境下,网络审计证据的来源渠道主要为网页、电子邮件、电子公告、链接、网上聊天、电子签名等方式,注册会计师可以从以上几种渠道采集网络信息,进而对其进行整理、分析,运用注册会计师的职业判断,评价网络审计证据的证据价值。
(一)网页 网页是计算机术语中常见的专业词汇,是展示网站的窗口,网站的内容和功能可以通过主页一览无余。在网页上承载了大量的网络信息,主页的拥有者将其拥有的信息,使之成为网络信息,如果该网络信息经评价后能成为审计证据,那么该网页就成为网络审计证据的一种来源渠道。
(二)电子邮件 电子邮件又称电子信箱、电子邮***,它是一种用电子手段提供信息交换的通信方式,可以传送文字、***像、声音等信息,是目前Internet应用最广的服务,也是当下沟通交流的一种重要形式。如:相关法律规定,在审计过程中,注册会计师实施函证程序时,可以将直接从第三方(被函证者)获取的书面答复作为审计证据。这里的书面答复包括纸质、电子或其他介质等形式的答复,也就是说,以电子邮件形式答复的内容可以作为审计证据。
(三)电子公告(BBS) 电子公告(Bulletin Board Service)又称电子公告牌系统,是Internet上的一种电子信息服务系统。随着计算机和网络技术的发展,BBS上存在的信息量非常丰富,已经成为网络信息的一个重要组成部分。
(四)链接 链接也称超级链接,是指从一个网页指向一个目标的连接关系,而在一个网页中用来超链接的对象可以是一段文本或者是一个***片。当浏览者单击已经链接的文字或***片后,链接目标将显示在浏览器上,并且根据目标的类型来打开或运行。简单地说,链接就像是一个信息向导,带领你在互联网里有目的地浏览你所需要的信息。
(五)网上聊天 网上聊天又称“电子聊天”,是以文字方式为主的实时信息交流,是“一方用户电脑――服务器――另一方(或多方)用户电脑”式的通讯连接。目前网上聊天的主要工具有郎玛UC、网易泡泡、雅虎通、新浪聊聊吧、微软MSN、淘宝旺旺、国外的ICQ等专业聊天类软件,还有类似聊天功能的PP点点通、酷狗、POCO等软件。随着人们对网络资源的需求,该类软件的用户群体已基本覆盖了青少年至中老年的人群,目前存在的网上聊天系统的书面聊天记录按存放地的不同,分为“存于服务器的聊天记录”和“存于用户个人电脑的聊天记录”两种。一般来说,网上聊天系统服务商对聊天记录保存时间不长,所以,聊天记录主要保存在聊天用户双方的个人电脑中。随着上网的工具越来越多,电脑、手机等,如果用户每次使用不同的工具进行网上聊天,则保存在某一工具上的聊天记录是不完整的。由于以上原因,要使网上聊天的书面聊天记录成为网络审计证据的来源,还亟待完善。
(六)电子签名 电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗的讲,电子签名就是通过密码技术对电子文档的电子形式签名,并非是书面签名的数字***像化,它类似于手写签名或印章,也可以说它就是电子印章。
四、网络审计证据的特点
网络审计证据以计算机硬件作为载体,以互联网网络资源为依托,其技术含量较高,而且具有网络信息的共同特征。
(一)文档来源的多样性 网络审计证据的来源具有多样性,可来源于网页、电子邮件、电子公告、链接、网上聊天、电子签名等,其信息提供者、信息传送渠道均具有多样性。
(二)文档层次的多重性 网络审计证据易于转载、复制,使得无法辨别作为网络审计证据的文档是否为源头文档,文档层次具有多重性且同样性,使得源头文档的唯一性特征比较模糊。
(三)文档内容的脆弱性 网络审计证据来源于网络信息,文档内容的真实性与网络技术息息相关,文档内容的脆弱性表现在信息、数据易于伪造、篡改、丢失。
(四)文档保存的稳定性 网络审计证据的稳定性是针对网络审计证据的保存和重复使用来说,网络审计证据能以原来的模样保存,且保存时间长,能无数次重复使用。
[本文系四川省审计厅2011年课题《网络审计证据研究》(课题号201103A)阶段性研究成果]
网络审计论文篇4
随着校园网络在各高校的迅速普及,网络已成为大学生学习和日常生活不可缺少的工具。因此,保障学校所有人员安全使用网络,成为当前各校网络建设中不可忽视的首要问题。网络安全中最重要的一部分就是对学校网络进行安全的审计和监控,本文着重介绍网络安全审计系统是如何部署的,以及它的各项系统的功能是如何发挥的。
[关键词]
学校;网络安全;审计
随着我国互联网技术的快速发展,基础的网络设施得到进一步完善,互联网在各企事业单位中得到充分利用。近几年,学校投入大量人力、物力、财力进行信息化建设,利用网络来管理校园工作、信息,提高了学校的工作效率。在信息系统快速发展的同时,网络管理的安全问题日益突出。因为学校的工作人员除了利用网络办公外,还有利用网络购物等一些与办公无关的行为,这之间可能有意无意地泄露了学校的机密,学校很难追查是谁泄密的。因此,如果对网络不进行监管,网络安全问题将成为学校的效率的杀手,并给学校带来很多麻烦。
1网络审计功能特性概述
1.1机器分组管理
网络审计可以实现对局域网内IP地址和机器名的搜索,并对搜索到的机器信息进行分组管理。自动分组功能可实现对指定IP段机器的自动分组,可生成多级树形结构的组织架构,针对不同级别来进行分组管理。
1.2上网人员控制
网络审计支持12种认证和识别方式,包括邮箱认证、AD域认证、本地Web认证等,可以设定部分或全部机器须用账号上网,通过对账号的分组管理,可实现在同一机器上不同用户具有不同的上网活动权限。
1.3丰富的策略分配机制
网络审计支持针对组织全局和部分的控制,支持对组织内用户账号、IP、MAC、分组的策略分配根据上网人员的账号或机器及上机范围来对其网络活动权限进行控制。
1.4全系列娱乐应用封堵
网络审计系统支持对魔兽世界、QQ游戏等近百个市场上主流的网络游戏,大智慧、指南针等二十几个财经股票软件,以及MSN、QQ等常用的即时通讯工具进行实时的封堵,保障组织人员的工作学习效率。
1.5针对关键字的封堵控制
网络审计支持针对内容关键字的各种应用封堵,包括文件传输、远程登陆、邮件收发、即时通讯等,支持针对用户名的关键字模糊匹配,支持对文件传输的文件类型以及文件内容关键字进行封堵控制,支持邮件内容、标题、附件名、附件内容以及发送、抄送、暗送的地址进行关键字封堵,保障组织内部的敏感信息不外泄。
1.6URL地址关键字过滤
根据上网请求,对URL中的关键字进行智能模糊匹配过滤,与关键字匹配的***将被限制访问。
1.7流量封堵控制
网络审计支持对用户的日、周、月流量进行上网控制,支持对上行、下行流量进行分别统计控制,用户在每日、周、月流量限额用完后将无法正常上网,控制组织内用户的外网访问流量。
1.8用户自定义协议控制
对于系统未知的协议类型和网络应用,用户可根据自己的需要,添加相应的协议特征实现对自定义协议的审计和控制。
1.9审计网络行为
系统的网络数据包通过捕获来分析,不仅可以还原完整原始信息协议,还可以准确地记录关键信息的网络访问。网络审计系统支持几乎所有的网络行为的审计,能识别所有常用网络协议的应用,支持对几乎所有网络搜索引擎关键字的审计,支持对网页登录、聊天工具登录、网络游戏登录等应用登录的账号审计。
1.10深度内容审计
网络审计系统可获取邮件、论坛发帖、聊天记录等所有内容,支持所有Web邮件、***TP/POP3邮件的内容和附件审计,支持对热点论坛、博客、微博的发帖、留言等的内容及附件审计,支持对网页聊天室、MSN、飞信等聊天工具的聊天内容审计。
1.11敏感信息告警
网络审计系统可设置行为报警策略和内容关键字审计策略,对触发敏感信息的网络行为进行行为告警处理,对触发敏感内容关键字的论坛发帖、网络聊天、邮件收发等行为进行相应报警处理,支持邮箱和短信的报警方式。
1.12报表统计与数据分析
网络审计系统支持对用户、行为、关键字、流量及趋势等的数据了地展现出组织内用户的网络行为情况,IT决策人员通过***形情况了解用户上网行为趋势、了解组织带宽利用分布,可以提出整改网络带宽方案作为参考之用。
2网络审计部署概述
网络审计系统部署通过分布式部署和串接部署这两种方式进行灵活的结合,如果在不同的网络的环境,可以实现不同的管理模式以及不同的目的控制。下面简单地介绍3种典型的部署方案及其示意***。
2.1单台旁路铜纤镜像
第一种部署方案是单台旁路铜纤镜像,用户的交换机必须对端口镜像进行支持,它们之间的连接必须以铜缆为介质,这是它的适用环境。该方案主要用于简单的学校和企业的二层和三层网络,审计设备主要是从交换机的镜像端口获取数据,并且该方案旁路部署接入的是最有代表的方案。该方案对原有网络的性能没有影响,而且部署简单、容易维护。
2.2单台旁路光纤镜像
第二种部署方案是单台旁路光纤镜像,它适用的环境是用户的交换机必须支持端口的镜像,它们之间必须以光纤作为介质来连接。该方案是审计设备使用光纤作为介质来用于端口镜像最典型的方案,它主要用在学校及企业的二层或三层网络上,和第一种方案一样都是通过镜像端口来获取数据,获取的数据要使用相应的协议对它进行还原分析。该方案部署方便且简单,维护也非常容易,对原来的网络没有影响。
2.3光纤网络双链路分光
第三种部署方案是光纤网络双链路分光,用户使用的交换机不能用来做端口镜像,必须具备2个或以上,并且***的物理网络,还有就是在一个逻辑的网络中,使用具有核心功能的两台交换机建立一个均衡或热备的网络,通过上面描述的条件才能使用该方案。该方案是在对千兆线路解决的情况下,交换机不能做端口镜像的时候采用的分光的方案,该分光器采用双向的链路对两组分别进行分光,然后使用4个光口捕获审计数据,并对获得的数据进行还原及更深层次地分析。该方案使用一台审计设备可以同时捕获一个很冗余或两个不通的网络数据,此方案是光纤部署最典型的方案。
3结语
本文介绍了网络审计系统的功能特性及其部署方式,网络审计系统主要包括上网人的控制、全面的网络行为审计、深度内容审计、敏感信息告警等功能;部署方式主要介绍了单台旁路铜纤镜像、单台旁路光纤镜像及光纤网络双链路分光等三种部署方式。学校安装审计系统和使用设计系统,能帮助管理人员对学校上网的人员进行审计、记录及分析,使管理员有针对性地对网络进行管理。
作者:李斌 单位:川北医学院现代教育技术中心
主要参考文献
[1]郝占***.网络流量分析与预测模型研究[D].兰州:西北师范大学,2011.
[2]凌波,柳景超,张志祥.基于Windows终端信息过滤的网络访问控制研究[J].计算机工程与设计,2011(1).
[3]邓小榕,陈龙,王国胤.安全审计数据的综合审计分析方法[J].重庆邮电学院学报:自然科学版,2005(5).
网络审计论文篇5
关 键 词
网络审计 网络经济 网络经营 网络财务
计算机与网络技术使世界进入网络经济时代。以电子商务为基础的网络经济及与之相适应的网络财务的迅速发展不仅使企业的经营方式和管理模式发生重大变化,而且对传统审计提出了空前严重的挑战。
一、网络审计呼之欲出
1、必要性
以电子商务为基础的网络经济的诞生和高速发展及应运而生的网络财务呼唤网络审计的诞生。
近几年,以大批网络公司的成功崛起为标志,“网络”已由时髦变成了一种实务。全球的网上销售额2000年就已达到了3000亿美元(世贸组织测定), 2003年将达到15000亿美元(世界货币基金组织预测)。从第一代的互联网商务(建立网站)到如今的第二代的互联网商务(把服务器与后端系统相连,实现网上订货及订单跟踪)。再到将来的第三代互联网商务(企业业务两端都实现自动化,形成实时传播的供应链)网络经济正以惊人的速度发展并引发了管理思想和会计业务等方面广泛而深刻的变革。
电子商务(E-Business或E-Commerce)是借助计算机和信息技术、网络互联技术和现代通讯技术来全面实现电子化的交易和结算的商务新模式,具有便捷、经济、高效的特点。截至2001年1月,我国电子商务网站达1500余家;互联网服务市场总体规模为53亿元,而电子商务交易总额却达到了771.6亿元。证券公司、金融结算机构、民航订票中心、信用卡发放等均已成功地进入电子商务领域,并完成了大量而又可靠的交易。据最新评比报告显示:我国电子商务能力居世界第37位。电子商务这种与传统商业截然不同的商务操作和管理模式,已经远远超出了传统审计所能涉及的领域。北京出现的全国第一起利用电子商务逃避纳税案,就从侧面反映出了传统审计面对电子商务时的无力与无奈。
Internet和电子商务的发展直接导致了网络财务的出现。确切的讲,“网络财务”是电子商务的重要组成部分,它以网络技术为基础、帮助企业实现财务与业务协同、远程报表、远程报帐及远程审计等远程处理,事中动态会计核算与***财务管理,实现集团型企业对分支机构的集中式财务管理。据报道,中国两大财务软件公司“用友”、“金蝶”都已了自己的网络财务软件。网络财务是企业财务管理从思想观念到方式手段的一次深刻***,传统审计也必须加快发展步伐和变革力度以适应网络经济及网络财务的发展。
2、可能性
新型公司业务信息与财务信息的高度集中使网络审计的出现成为可能。
网络经济、网络财务对网络审计而言,既是一种挑战,同时也是一种机遇,因为它即将带给传统审计一个全新的变革和飞跃。以电子商务为基础的网络经济和网络财务的深入发展和广泛应用,必然导致业务数据和财务数据在计算机网络系统中的高度集成,从而使得审计所需的大量原始的财务数据和其他各种证据都可从被审单位及其相关业务单位的计算机网络系统中直接获取。这不仅为真正有效实用的网络审计创造了条件,同时也为全面高效的网络审计系统提供了广阔的发展空间。
3、技术支持
互联网通信技术和计算机技术的深入发展给网络审计的出现提供了先进的技术支持。
我国IT产业经过十几年的发展,在硬件、软件,互联网络的开发、管理及运用方面已经拥有了比较成熟的技术,形成了一整套较为科学、先进的技术体系。
在硬件技术方面,我国嵌入式微处理器研制达到90年代末国际水平,研制出了点径为0.6纳米的世界上信息存储密度最高有机材料,运行速度为4032亿次/秒高性能超级服务器。
在软件技术方面,中国开发完成了国产计算机操作系统“中国两千”(chinese2000)。财务软件的开发已达到国际领先水平,它的开发、运用、普及和网络化都将为网络审计软件的开发提供丰富技术和经验。
在互联网技术方面,远程控制技术、保密传输技术、大型数据库技术、web技术、网络身份确认技术、防火墙技术、虚拟专用网技术、反病毒技术等都将在网络审计技术的开发与实现中产生重大作用。
4、实现基础
网络(局域网和互联网)、财务和管理软件的普及、完善及较为充足的网络操作人才为网络审计的实现奠定了坚实的基础。
据中国互联网络信息中心统计:我国截止到2000年12月31上网人数突破2250万人,预计年内将达到3500万。上网计算机892万台,互联网站点突破3万个。光缆总长度125万公里,国际线路总容量2799M,电脑拥有量全球第八。另外,我国即将启动网络战略性结构调整。在扩建完善现有的以光纤为主体的基础传输网的同时,加速建设新一代高速信息传输骨干网络和宽带高速计算机互联网。这为网络审计诞生和发展创造了有利的物质环境。
迄今为止,绝大多数的机关、单位的会计核算都实现了计算机管理,80%以上的单位使用的是国产的财务或管理软件(部分已具备了网络财务功能)。有的建立了内部网络管理和信息系统,实现了数据共享。这为网络审计软件的开发和审计网络的建设奠定了基础。
在人员方面,受过系统的计算机基础教育的大中专毕业生和受过计算机应用培训在职人员已非常普遍。这就为网络审计的普及与推广提供了充足的人力资源保障。
二,网络审计的构成
网络审计是指综合运用网络及其相关技术手段对网络经济及网络系统进行审查的新型审计。由以下三部分构成:
1、对网络经济的审计
网络经济是指在开放的互联网环境下,利用服务器来实现的各种经济活动。这种虚拟经济模式具有虚拟性、广泛性、隐蔽性、即时性等特点,与传统经济模式有显著的区别 。这也是网络审计相对于传统审计而言有很大不同的根本原因。这些差别主要表现有以下四个方面。
(1)更加广泛而复杂审计对象
审计对象的本质是企业的财务收支及其有关的经营管理活动,而在电子商务中,企业的财务收支及其有关的经营管理活动的特点发生了巨大的变化,各种业务隐性化和数字化,使舞弊行为更易发生;此外现代审计赖以存在的内部控制制度也出现了新特点,传统手段无法对新环境下的内部控制进行评价,也就无法得出正确的审计结论
传统电算化软件正在经历纵向网络化、横向与管理信息系统融合的发展历程,企业资源计划(ERP,Enterprise Resource Planning)和业务流程重组(BPR,Business Process Reengineering)等以信息技术为基础的新的管理思想的发展和应用的实施加剧了传统管理流程的变革,使审计面临的对象更加复杂。目前一种强调企业面对顾客、竞争和变化,应保持持续不断的改进的新理论“业务流程迭代”(BPI,BusinessProcess Interaction)正在全球兴起,基于Internet的ERP和BPR理论又加入了电子商务的内涵,这意味着审计面临的对象将呈现出不断变化的特点。未来企业内外资源的有效计划及其优化和执行,将是一个基于共同知识体系的全球化的应用,这就预示着审计还将面临多公司交叉的更为广阔的网络系统,网络审计的对象将空前的复杂和广泛。
(2)更先进的工具和方法
网络审计引入了以计算机为主的网络计算设备和以互联网为主的网络体系(有线网与无线网)及与之匹配兼容的网络审计软件系统。工具的不同使得网络审计除了从传统审计及计算机辅助审计那里继承来的和从网络财务那里移植来的方法外,还拥有自身所特有的方法体系。这包括实时监测,电子函证,远程审查,实时测试等具体的审计技术手段及建立网上企业信息档案库,系统开发认证制度,网络系统(功能和控制)的定期审查(年审或季审)制度等审计制度。
(3)更高素质的审计人员
网络审计工作的顺利开展是基于计算机技能、网络知识和完备的审计理论等多方面的综合运用,所以网络审计要求审计人员除了过硬的业务素质外,还须具备一定的计算机、网络、通讯、电子商务等方面的知识,掌握网络审计的理论和方法。如有必要,网络审计还需引进计算机专家等专业人员。
(4)更复杂的审计作业与报告
由于审计对象更加广泛和复杂,要求分工与协作更加深入,网络系统的认证,定期审查(年审或季审)及网上业务审计所构成的审计作业由不同的审计机构承担成为必要和可能。网络系统的认证和年审一般可由***府审计或由其委托的社会审计,或社会审计在***府审计的许可、监督下接受企业的委托进行。而网上业务审计则可由接受授权或委托的***府审计或社会审计来完成。
与审计作业相适应,由业务审计报告及其必要附件(网络系统的认定证书和定期审查报告)所构成的审计结果将由分别承担这三项审计工作的单位提供。网络系统认定书应对网络系统的定期审查和业务审计的重点给出建议,而网络系统定期审查报告则应就网络业务审计的重点给出建议。三种审计结果密切配合,共同完成对网络经济活动的审计监督、鉴证。
2、对网络系统的审计
网络审计对网络系统安全性、可靠性和准确性有很强的依赖,这就要求尽可能在网络系统投入运行前就对其进行审计。主要有以下三个方面:
(1)对系统开发的审计
网络信息系统(电子商务系统和网络会计系统等)的特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理是否真实、合法及安全可靠,这是传统审计所没有的;其次,由于系统开发完成并投入使用后再修改优化,要比设计阶段困难且代价昂贵。因此,系统的设计开发应有审计人员(一般是内审人员)参与,完成后必须通过验收认证程序后方可投入运行,通用软件尤应如此。
(2)对内部网络功能与控制的审计
包括硬件系统的审计,软件系统的审计,人员组织及内部控制系统的审计。应对此实行突击检查与定期审查制度相结合的,以保证内部网络的安全性、可靠性和准确性。
鉴于电算化审计已对这方面有过丰富的和深入的研究、探讨,本文在此不再赘述。
(3)对外部网及相关单位的审计
为了保证网络业务的真实性和安全性,必然要求审查如网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实、可靠性;评价各种Internet上加密技术、防火墙技术等网络安全控制措施的有效性。所有这些都由每个单位组织审查和评价是不实际,也是不必要的。但可以由有关部门或机构进行审计、评价或鉴定,并出具报告,供有关人员参考。
3、借助网络进行审计
网络审计当然应该包括审计自身的网络化,即审计本身的电子商务化,这是网络审计与传统审计相区别的根本特征。
(1)借助网络开展业务
网络审计机构的业务活动大部分将在网上开展,包括在本企业网站上进行形象塑造、信息披露、服务咨询、同业交流、委托或授权、资金划拨、审计结果报送等。
(2)借助网络进行项目管理和实施
网络审计机构在网上接受委托或授权,并取得登录密码及其他相关权限后,就可以在任何地方借助网络进行项目管理和实施,完成除实地盘点和观察外的大部分审计工作。
审计项目负责人可以在网上制定审计计划,给各审计人员(不同地点)分配审计任务;在网上复核助理人员的工作底稿,并对助理人员给予指示与帮助;随时了解审计项目进展情况,指导和协调各审计人员的工作; 从网上审计档案库调动有关审计档案,作为参考或证据;草拟和签发审计报告。
审计人员可以通过网络审查远距离外的计算机信息系统功能;调用系统的审计功能或使用审计软件对系统的磁性经济与会计信息进行抽样、审查、核对和分析;向被审计单位的银行、客户和供应商等进行电子函证;在网上复制有关文件或数据等审计证据、编写工作底稿;
如在系统开发时嵌入了审计程序,计算机还可以自动对经济业务进行实时的监控,自动完成部分审计任务。
(3)借助网络进行多单位、跨时空作业
网络审计使得多单位联合审计项目的实施成为可能,主管单位在网上对各单位进行分工、管理,领导与协调。而实施单位则通过网络与协作单位进行联系协调、资料传输与调用,向主管单位报送工作信息、审计进度,接受指导和协调等。
网络审计的三个构成部分具有以下关系:
网络经济作为网络审计的肇因和对象使得对网络的审计成为网络审计构成中的当然主体及主导部分;对网络系统的审计是网络审计的不可或缺的构成部分,是对网络经济审计的前提和必要支持;利用网络进行审计是网络审计的主要特征和衡量网络审计成熟程度的主要尺度。
网络审计是对传统审计和计算机辅助审计的一次巨大的飞跃和深刻变革,是对新兴网络经济进行审计的主要手段,也是将来审计发展的主要方向。
三、网络审计的优势及应用中存在的问题
1、网络审计的优势
在面对日益先进和复杂的审计环境和对象,借助计算机和互联网的先进技术来开展审计工作无疑是不得不采取也是最优越的解决方法。
(1)网络审计具有多单位联合作业的协调优势
网络审计所面对的是比以前更加广泛和复杂的网络经济活动,审计的具体内容除了企业的经济活动和财务纪录以外还包括其使用的系统网络及外部网络,相关企业的审计。所以,除非三类审计机构进一步分工协作,否则很难有效的完成审计任务。
其次,对每个网络企业进行审计时都需要对其外部网络系统及对网络提供财务、保密、身份标识、电子货币等技术和服务的网络公司进行审计。这就没有必要对每个企业审计时都重复进行,进一步分工协作成为必要。
再次,由于网络、计算机,现代通讯技术再审计中的运用使得多单位协作、联合审计成为可能。
多单位联合审计中各单位优势互补,分工协作,使得审计资源得到更广泛而有效配置和运用,从而使审计能力大大提高。
(2)网络审计具有跨时空作业的便捷优势
网络审计借助网络、计算机、现代通信技术使得远程审计与就地审计相结合,当前审计与以前审计、后续审计相结合跨时空作业成为可能。而网络经济的无边界性的和复杂性使得跨时空审计成为必要。
跨时空作业使审计单位能够综合调用、管理机构内外的资源完成审计项目,将原本复杂繁重的审计任务改变成简单、方便、快捷的审计作业。
(3)网络审计具有隐秘的优势
网络的存在使得审计工作也可以在不通知被审计人的情况下开展,使得被审计人来不及也不可能应付审计检查,从而减少了审计工作的阻力,提高了审计效率和质量。
审计机构在接受委托人或授权人的委托或授权后即可通过网络直接进入被审计单位的网络信息系统,开展审计工作并完成审计报告。
网络审计的隐秘性使得突击审计的重要性和有效性得以提高。
(4)网络审计具有准确高效的优势
网络审计通过网络可以充分发掘和发挥计算机高速准确的优势及审计软件的专业的优势,对海量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿,完成工作报告。联网计算的实现使得网络审计具有了准确高效的特点。
2、网络审计应用中存在的问题
(1)对网络安全性,可靠性的极大依赖
网络审计借助计算机网络等对网上经济活动及其纪录进行审计,就必然要对网络的安全性、可靠性、准确性产生依赖。目前网络犯罪已呈现出国际性的发展趋势,计算机病毒借助网络广泛传播已是司空见惯,2000年电脑病毒给全球造成的损失达121亿美元。网络安全立法还处于初始发展阶段。不仅如此,网络的即时性使得网络系统内部的漏洞或错误会无限制的复制。可以通过加强对网络系统审计来保证网络经营与网络财务的安全。
(2)审计线索的电磁化困境。
在手工会计系统中,会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字,审计线索十分清楚。
网络经济条件下,传统的审计线索可能完全消失。各种单据,票证和账簿等都以人眼无法直接辨识的电磁信息的形式在网上传递并存储于磁性介质中,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追索其来源。因此,网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。
(3)实时性的挑战
网络审计具有很强的实时性。由于网络系统是持续运行的,所以停下来接受大规模的测试非常困难,这就要求审计人员执行网络审计任务与系统运行的同时进行。所以,应加强这方面审计技术的研究已提高实时审计的可操作性、有效性和准确性。
(4)要求企业建立更好的安全控制
电子商务与网络经营条件下,企业原有的内部控制的某些过程消失后,又出现了一些新的内部控制内容,如软件使用控制,网络登录控制等。但是,企业资产和经营的安全已无法单纯依靠健全的内部控制来保证。
计算机病毒和黑客攻击随时都可以从地球上的任何地方给网络化企业的安全带来威胁;电磁信息可以删改且不留痕迹;网络化经营管理中的计算机舞弊具有智能性、隐蔽性和危害严重性、易逃避法律责任的特点。
因此,网络审计要求建立许多全新的安全控制。这些控制不仅包括企业内部的管理制度和企业信息系统的程序控制,还包括外部网络及网上交易的安全控制。
(5)要求更切实完备的法律法规和准则规范
网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行,更加完备的标准准则和法律法规的保证。
四、促进网络审计发展的五项建议
1、开发网络审计软件
网络审计借助网络审计软件进行的,加强网络审计软件的研究与开发是发展网络审计所必需的。
网络审计论文篇6
关键词:网络审计;电子商务;内部控制
中***分类号:F239 文献标识码:A 文章编号:1003-3890(2008)01-0065-04
一、网络审计及其社会背景
随着网络经济时代的到来,网络信息技术引发的全球信息化浪潮迅速改变着人类的传统社会生活,日益渗透到人们的工作、生活、学习和娱乐之中。在网络环境下,电子商务的大规模发展,使得企业的经营模式、管理模式和会计模式都发生了重大的变化,使得信息的处理和传递突破了时空的限制。电子商务集信息流、资金流、物流于一体的商务交易模式处处体现出高效、快捷的显著特点。它的高速发展及广泛应用彻底改变了传统商务的架构和流程,从本质和表象两方面深刻影响着审计的对象和环境,使审计的对象逐步呈现隐性化、数字化、网络化的新特征。新的模式必然带来新的运作机制,而新的运作机制又势必需要一种新的监督机制来维护和保障市场的正常运行。网络经济的发展以及会计电算化的实现,无疑使被誉为“经济看门人”的审计遭遇了空前严峻的挑战,引致审计工作由传统的手工审计向新兴的网络审计变革。
网络审计一般来说,有广义和狭义之分。广义的网络审计是指在网络环境下,借助大容量的信息数据库,运用专业的审计软件对共享资源和授权资源进行实时、***的个性化审计服务。而狭义的网络审计则是指借助电子计算机的先进数据处理技术和联网技术,以磁性介质作为主要载体来存储数据以便于用网络来处理、传送、查阅这些数据,使审计工作与计算机网络组成一个有机的整体,从而提高审计的现代化水平。笔者着重从狭义网络审计的角度来探讨网络审计的发展问题。网络审计要求审计人员借助现代网络信息技术,运用专门的审计方法,对被审计单位的会计信息系统进行整体审计工作。它是对以往电算化审计的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务发展的必然趋势。
二、网络审计的优势及其应用中存在的问题
(一)网络审计的优势
1. 拓展审计空间。在网络会计环境下,由于会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以交流和共享。利用网络会计系统,可实现各业务之间数据的传递和共享,使得会计系统和其他信息系统的信息传递关系更为密切。由于网络、计算机、现代通信技术在审计中的运用,审计空间得到拓展,摆脱了传统地域观念的束缚,开拓了新的审计领域。随着网络经济给现有经济模式带来的挑战,网络审计服务市场也随之进一步扩大。网络的应用使被审计单位的会计信息系统成为一个开放的系统,审计部门可以通过网络主动获取会计信息,还可以对与审计对象有业务联系的各单位会计资料进行查询、分析,使审计信息的来源更直接,内容更丰富。审计人员可以充分利用网络所特有的先进信息技术,共享网络数据信息资源,从而使审计资源得到更广泛而有效的配置和运用。
2. 提高审计效率。网络审计通过互联网、计算机与审计软件可以充分发挥其快捷、高效、准确的优势。审计部门在获得相关授权后,可利用审计接口随时对被审计单位进行审查,准确快速地获取被审计单位的经济业务数据,及时全面地收集掌握被审计单位的最新会计信息,审计的时效性大大提高。审计从事后审计转变为实时审计,并从静态走向动态。
3. 降低审计成本。网络审计与传统审计相比在提高审计效率的同时,更降低了审计成本。利用网络收集审计信息、审计证据,大大节约了审计人员的搜寻成本、联系费用等,利用计算机进行分析、复核,大大减轻了审计人员的劳动强度,节省了人力、物力。
除此之外,网络审计的优势还表现在很多方面。例如审计机构在获得相关授权后,即可通过网络直接进入被审计单位的网络信息系统,开展审计工作,使得被审计单位无法事先做好应付审计检查的准备,减少了审计工作的阻力,提高了审计效率和质量。
(二)网络审计应用中存在的有关问题
1. 被审计单位内部控制问题。内部控制是任何企业和事业单位进行有效管理和经营的基础,无论该单位的会计资料是手工处理还是计算机处理,内部控制都是必不可少的。而现代审计是以系统为基础的审计,即注册会计师要对会计系统的内部控制进行审查和评价,以其作为制定审计方案和决定抽查范围的依据。实现会计电算化后,现代会计信息系统的特殊性更需要加强内部控制制度。授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。计算机网络的集成化处理使传统手工会计中制单、审核、记账等不相容岗位相互牵制制度的效力逐步削弱,传统的组织控制功能减弱。随着会计电算化系统所产生的会计信息的日益增多,如果没有健全的内部控制制度,就很难保证会计信息收集、传递和处理的及时、准确。为了系统的安全可靠,保证系统处理、存储会计信息的准确完整,必须考虑现代会计信息系统的特点,针对其固有的风险,建立新的适合其的内部控制制度。
2. 被审计单位信息风险问题。网络审计的信息风险越来越成为审计工作中必须要考虑的一个中心问题。网络审计借助计算机和网络对电子商务经济活动及其相关信息进行审计,则必然对网络的安全性、可靠性、准确性产生极大的依赖。无论是被审计单位的财务信息系统还是审计部门的审计分析系统,均以电子信息技术为基础,借助于计算机和互联网实现,因此审计环境变化带来的信息安全风险更多的是由于信息技术问题引起的风险。(1)网络系统的弱点和漏洞直接影响着信息安全风险的大小。一个网络系统中的漏洞大致包括实现漏洞、设计漏洞、配置漏洞三种类型。在审计过程中注册会计师应通过对以上漏洞进行分析并根据被审计单位的系统状况对被审计单位的财务会计信息系统的安全性作出评价。(2)会计信息系统的开放性也成为影响信息安全的一大重要因素。会计信息系统的开放性指能够接触到会计信息系统的终端用户的范围。一个会计信息系统的终端使用者越多,那么它所面临的网络风险也越大。尤其是计算机联机实施系统的出现和使用,将使会计业务或数据在发生的同时即可实时地记录和处理,信息使用者可通过联机的方式直接进入企业的管理信息系统,及时、有效地选取、分析自己所需要的信息,满足其决策需要。信息网络这种开放式、分布式的特点,在大规模计算和资源共享等方面有着无可匹敌的优势,但其在安全性、可靠性方面面临着极大的威胁。(3)被审计单位防火墙性能的优劣也成为审计风险的评判标准之一。如果被审计单位的防火墙性能良好,则可以避免会计信息系统开放性及黑客病毒攻击等问题,从而从整体上降低财务信息系统的网络审计风险。因此,如何确保审计信息的安全性已然成为网络审计必须面对的棘手问题。
3. 审计单位自身安全问题。在网络审计环境下,注册会计师在关注被审计单位安全状况的同时,对审计单位自身的信息处理系统进行安全性评价也成为审计工作中不可忽视的一个重要方面。由于网络风险涉及的对象是双向的,一方面涉及被审计单位的状况,另一方面又涉及审计部门的自身状况,这样就使得网络风险的决定因素十分复杂。在网络审计环境下,审计人员的审计手段更多地借助于网络技术,计算机信息处理系统在审计过程中得以广泛应用,这使得审计人员及审计单位同样面临着网络风险的冲击。所以审计单位在对被审计单位风险进行精确评价的同时还应对自身的网络风险水平进行系统的评价。这是传统审计工作中所不存在的问题。
综上所述,网络审计在其应用过程中确实存在着一些问题。除了以上提及的三方面外,其应用过程中存在的问题还表现在其他一些方面。例如审计人员的专业素质不高,网络审计相关的法律法规和准则制度的不完善等等,都成为了网络审计发展路上的“绊脚石”。
三、促进网络审计发展的相关建议
(一)加强被审计单位的内部控制系统
在网络财务软件中,会计信息的处理和存储高度集中于计算机系统,企业的信息系统控制的安全可靠必然成为网络审计中审计风险防范和控制的重点。网络环境下手工会计处理系统中的某些职责分工、权限分离、相互制约、相互联系的内部控制制度失效,为保证网络财务软件处理和存储会计信息完整准确,必须建立适应网络特性的网络财务系统的控制程序和方法。在新信息系统的开发阶段,审计人员应参与系统的开发和财务软件的评审工作,出具系统开发审计报告,对系统的可靠性、效率性、内部控制的适当性、系统开发的成本效益性等作出评价。将错误消灭在萌芽阶段。同时,在设计开发过程中,还可以考虑在被审计单位的计算机系统中嵌入审计程序。这些程序可以执行审计监督,建立审计跟踪文件,记录符合指定条件的会计事项及其操作处理的有关信息,以便日后审计人员跟踪追查。除了在新信息系统的开发阶段应改进内控之外,在财务软件的运用阶段完善相应的内控制度更为重要。例如可在网络财务软件的使用中划分管理权限,防止越权操作和计算机舞弊行为的发生。此外,可采取一些相应的措施。如在账务处理过程中要求会计人员留下每笔经济业务的详细记录,而不能只留下更新后的当前余额;设置网络财务软件自动记录操作人员的使用情况,包括进入与退出系统的时间及进行的操作等;要求将所有维护和改进系统的内容、时间等记录在案;除应保证会计数据文件的打印输出外,还应将会计数据文件以可审计的形式进行存储保留。
(二)加快网络审计软件的开发与审计网络的建设
信息安全风险是网络审计中必须要考虑的一个中心问题。要从根本上解决这个问题,完善相应的审计软件开发和审计网络建设是关键。首先应加快中国网络审计软件的开发与应用。网络审计是借助网络审计软件进行的,加强网络审计软件的研究与开发是发展网络审计重要举措。提高中国网络审计软件的质量和实用性,要求软件开发人员深入到审计工作实践中去,同时网络审计软件的分析设计也应有经验丰富的审计人员参加。加快会计审计软件行业标准的制订,建立统一的数据格式和外部接口,开发出来的通用审计软件能使审计人员从被审计单位准确及时地获取各种数据,实现有效的远程审计。加强使用者与开发者之间的交流与沟通,使开发者能广泛地收集使用者的反馈意见,更好地总结出审计的算法模型,不断优化升级审计软件。应加快中国审计网络的建设进程。网络审计面临的不再是传统的交易模式和经营管理理念,而是全新的网络空间。审计网络是网络审计得以开展的物质载体,审计人员只有通过互联网进行网络审计,才能随时捕捉审计信息,及时提供审计信息。因此要发展网络审计,必须先建设审计网络,建立审计信息数据库。通过网络管理系统,录入被审计单位的背景资料、行业动态和以前年度审计资料等相关信息,建立一个完善的大容量的信息数据库并不断更新,为以后年度审计随时调阅使用提供便利,提高审计信息的真实性及审计的效率。
(三)提高网络审计人才素质
培养精通网络、计算机及审计业务的审计人员队伍是网络审计发展的关键。由于网络审计已远远超出了计算机和局域网的运用范畴,加上被审计单位的财务及管理信息系统的日益复杂,构成了对审计人员的全新挑战。在现阶段,审计人员必须经常更新自身的知识结构,才能适应网络审计工作的需要。通过不断学习和参加培训,提高创新能力和对信息技术的使用能力,从而提高自身的价值。注册会计师不仅要转变观念,充分认识和利用网络的优势,更要精通网络技术,不断提高网络审计技能,确保网络审计的高效率和高质量。中国可以考虑在将来的CPA资格考试中适当增加有关计算机、网络的理论及操作知识的考核,并在从业人员的后续教育中强制加入相关内容。以国际注册信息系统审计师(CISA)资格考试为参考,通过培训和考试,培养具备较高深的计算机软硬件和网络知识、信息系统审计技术的较高层次的IT审计人才。另一方面,加快引进高层次的计算机专业人才,改善现有审计人员的组织结构也是非常有效的途径之一。因为注册会计师不可能人人都成为计算机与网络的专家。所以,计算机与网络专家、信息系统与电子商务专家参与网络审计将是必然趋势。
(四)完善中国网络审计的法律法规与准则制度
加强网络审计立法,制定相关法律法规与准则制度。网络审计立法是保障网络审计正常发展的关键性措施。加强与电子商务、网络经济相关的立法,要在立足中国国情的基础上借鉴国际上相关示范法或其他国家相关法律法规,制定与网络审计有关的法律规章,使人们在开展网络审计工作时有法可依、有章可循。中国应尽快制订有关电子商务的法律、法规,把电子凭证、电子合同和数字签名的法律效力及保管要求,数字认证机构的管理,电子信息与网络系统的安全等相关问题以法律法规的形式明确下来。另一方面,进一步完善与网络审计有关的审计准则与审计标准的制定。由于网络审计的对象、线索、方法、流程、结果等各方面较传统审计都发生了变化,以往的审计标准和准则已经不能完全适用。因此对目前已有的不适应网络审计的相关法律法规应及时地进行修改和补充,如在法律法规上确定审计机构和审计人员有权审查被审计单位的信息系统功能与安全措施,加快建立一套符合网络经济发展特征的新审计准则体系,以促进网络审计的健康发展。
参考文献:
[1]舒海霞.网络审计论[J].企业研究,2006,(8).
[2]王萍.网络审计的对象创新和业务创新[J].会计天地,2004,(8).
[3]邱晓娜.对推动我国网络审计发展的思考[J].审计与理财,2006,(5).
[4]宋荣臻,李悦.网络审计及其方法的完善[J].科技与经济,2005,(4).
[5]张强.未来发展的网络审计[J].现代审计与经济,2005,(7).
[6]张霆***.浅析网络审计结构及发展对策[J].交通科技与经济,2006,(5).
[7]王新建.计算机审计风险防范研究[J].科技资讯,2006,(31).
网络审计论文篇7
信息技术的迅猛发展,财务报告实现了由手工编制到网络电子化的变革,为企业利益相关者提供了信息优化的契机。上市公司股东可以直接通过证券交易网站查看企业财务信息,***府税收部门可以直接收到企业网上报税信息,审计部门可以利用计算机审计软件远程审计企业财务信息,计算机技术和网络技术将财务报告推向了一个新的时代,网络财务报告的发展势在必行。比弗把财务报告这种可以预见的变革称为一场会计***,这次***在计算机网络技术的变革下不断获得新的发展。继1985年SEC创建EDGAR系统自后,上市公司电子财务信息开始逐渐走入人们的视野,1999年中国证监会首次要求上市公司将年度报告披露在其制定网站,中国开始了网络财务报告发展的历程。Ashbaugh于1999年最早把公司在网站披露的财务报告定义为网络财务报告。
上个世纪90年代,查尔斯·霍夫曼在AICPA的帮助下提出并推广了基于XML格式的网络财务报告,开创了XBRL技术支持的网络财务报告的先河。1999年XBRL国际组织成立,XBRL国际组织在规范(XBRL specification 2.1)中认为XBRL能够增强信息使者等对财务报告语言的开发和交流的可扩展商业报告规范。2008年XBRL中国地区组织成立,2009年我国在《***关于全面推进我国会计信息化作的指导意见》中提出:力争5到10年建立健全包括可扩展商业报告语言(XBRL)分类标准的会计信息化法规体系和会计信息化标准体系、各企事业单位应当考虑XBRL分类标准等为基础生成标准化财务报告和内部控制评价报告。目前,我国已经制定了相关规范文件,并在国有大中型企业实施运行XBRL技术。深圳和上海交易所网在以HTML和PDF电子文档披露财务信息的同时,已经同时采用了XBRL进行网络财务报告披露,但仍以前者为准。可见,XBRL在网络财务报告中的应用是历史的必然,是信息技术变革和会计财务规范发展相融合的产物。
二、XBRL语言对网络财务报告的影响分析
(一)XBRL网络财务报告的正面影响
(1)XBRL的技术优势。自动性,它可在首次生成和编排信息时,以任何形式保存数据、自动转换信息, 并可从繁杂的信息中根据重要性原则抽取可靠信息;便捷性,公司利益相关者可以运用搜索工具自顶向下考察数据源,提高网络财务数据的利用效率,有利于信息使用者做出更加准确的决策;可修改性,XBRL可以根据需要进行修改,若XBRL程序没有符合企业需求的标记, 企业可创造特殊标记到程序中进行程序修改,方便了数据间的比较;共享性,XBRL打破技术壁垒,统一标准,使企业信息实现共享。
(2)XBRL的财务信息优势。XBRL在网络财务报告中体现出了其独有的财务信息反映优势。任何财务信息软件都能利用XBRL进行数据输入与输出,提高了软件互溶性,为开发新的财务报告分析工具提供了可能性。不同的信息使用者在XBRL的财务信息报告下可以对网络财务报告通过菜单快速查阅与决策相关的信息,而不是PDF形式的静态呆板反应方式。信息提供者也可以通过XBRL技术方便快捷地提供信息,节约信息成本。
(二)XBRL下网络财务报告的缺陷
(1)技术应用的局限性。财务信息主要提供者——企事业单位并没有积极主动参与到XBRL的应用中来,目前只是按照证券交易所的规范来利用已有模板进行信息传递,并且只有少数信息提供者利用了XBRL技术。在将已有的电子文档转换和手工输入信息相结合实现XBRL财务报告过程中,依赖模板作用,费时费力,错误率较高,一致交易所网站标准:在XBRL与PDF财务信息不一致时,以PDF为准。除此之外,XBRL下网络财务报告生成速度也有待提高。
(2)理论和规范不充实。以什么样的思想作为XBRL下网络财务报告的理论基础,是许多研究者探索的问题。Sorter(1969)提供了事项法,Goetz(1939)提出了数据库模式,Ijri(1966)提出了多维会计理论方法等等,XBRL下网络财务报告理论支持需要进一步研究。《中国 XBRL 分类标准架构规范》已于2010年1月1日起施行,标志着XBRL财务理论在我国规范实现,XBRL规范有了初步发展。但现有分类标准突出是监管者所需要的信息,并且上海和深圳两个交易所还缺乏统一的分类标准。《上市公司信息披露电子化规范》只定义了工业企业的分类财务科目信息,缺乏全面性。随着信息社会的发展,构建一套基于XBRL技术,考虑到监管者、用户、中介机构等各相关者需求,集理论、方法、应用于一体的统一会计信息系统系统势在必行。
(3)应用中的阻滞性。由于各方面因素,XBRL下网络财务报告在推广中遇到困难。我国XBRL主要应用于证券领域,在税收、审计等方面的应用基本空白。企业推动XBRL的动力不足,缺乏人才支持和技术支持,数据的多次利用率较低,成本较高。XBRL***府机构会员初步与XBRL国际组织建立联系,缺乏XBRL标准的专家和权威的支持,处于官员行为阶段。网络财务报告中缺乏链接,不便查看有关报表附注,网速较慢,网络技术和开发有待进一步发展。因此,推广和完善XBRL在我国上市公司信息披露中的应用还有很多工作要做。
三、XBRL下网络财务报告的有效改进
(一)理论与技术突破 事项法会计理论与提取信息技术要有效结合。随着信息技术发展,在事项法理论指导下,将数据库技术引进到会计信息反映中来。公司提供的交互信息要扩展与印刷报告中的固有信息,具有拓展性、可分析性,IFR在内容方面应包括多种多样的公司财务信息。满足不同利益相关者的需要,提供关于经济事项的全面信息,然后再由信息使用者来选择有用、有价值的会计信息,进行价值资源整合。信息价值体现在能够满足使用者的不同需,依托于计算机和网络技术来获得及时的价值信息以及相关的其他信息。XBRL下的网络财务报告要克服技术困难,在提供全面经济事项信息的同时,符合成本效益原则,并进一步加快信息使用者通过XBRL财务报告菜单截取有用信息的速度。XBRL下网络财务报告发展还存在其他理论和技术问题,比如规范趋同和网络安全等。
(二)人才培养与组织建设 建立并发展XBRL财务报告***府组织、民间组织以及研究团体,致力于推广和开发XBRL。随着审计、会计信息化委员会及其标准化技术委员会的成立,以及XBRL技术规范的制定和实施,由***府部门牵头的组织建设和人才培养刚刚起步。在复合型人才缺乏的形势下,应在紧急集训培养骨干先锋人才的同时,加强基础人才的培养,扩大人才队伍,比如在高校增设XBRL和网络财务报告课程,培养既懂得财务又通晓计算机网络技术的复合型人才。在人才充实的条件下,将新鲜血液注入到组织中,加强国内外交流。通过各方努力,将研究者、企业、***府、信息使用者结合起来,共同研发XBRL标准制定、软件开发、技术推广、信息披露,使XBRL下网络财务报告进入一个新的时代。
(三)制度规范的制定与推广 财会[2012]4号文在14省鼓励实施分类标准;财会[2013]4号文鼓励省级***门与本地部门合作推进通用分类标准实施和可扩展商业报告语言(XBRL)技术规范系列国家标准(GB/T25500)的应用,并要求在37家大中型企业实施企业会计准则通用分类标准及行业扩展标准。XBRL在我国还处于试运行阶段。借助XBRL国际组织平台建设国家基于XBRL的标准财务报告平台,结合我国会计制度规范和企业会计信息化水平,逐步实现切合我国实际情况的XBRL实例文档和分类标准,将XBRL应用于企业内部管理,并实现不同信息系统间的信息共享,以满足会计信息使用者信息需求的多样化。
(四)实现价值增益的有效改进 借鉴国际经验,进行技术和理论研发的同时,应该联系我国会计信息化发展的实际情况,逐步实现XBRL的推广和应用,实现具有切实价值增益的改进。网络财务报告要注重质,要在量的基础上实现质的目的。未来的财务报告改进,要利用XBRL技术实现量基础上质的升华,了解信息使用者的需求倾向,使改进具有价值增益,价值增益的改进才是有效的。财务报告信息应该能够网上与其他信息共享和结合。增加信息的共享性、透明度、节约性,网络化是未来XBRL技术应用与改进有效性需要考虑的问题。基于XBRL的网络财务报告未来发展是深远的、漫长的,是量与质结合提供透明会计信息的有效性发展。
网络财务报告要成为信息社会快速发展的重要推动力,还要结合会计信息质量特征要求,进行全面信息反映和价值信息整合截取的同时,实现信息提供的真实性、及时性,与原有信息服务模式相比具有价值增益,更能满足信息提供者和使用者双方的要求。根据目前我国财务报告形成、审计、披露的发展轨迹和深沪两市采用XBRL技术的定期报告报送系统数据流程,可以看出XBRL下网络财务报告还有巨大的发展空间,能够形成真实、及时、成本节约、有效的会计信息模式与流程。
我国财务软件电算化已经普及,企业将更有实力提供全面甚至事项法的会计信息,电算化有效地降低了信息提供的成本,提高了信息的供给速度。财务信息可按照重要程度划分为三个层次,基础的全面信息文件、重要性体现的财务报告通用文件、概括性的财务报表核心文件。通过网络,企事业单位将三类信息提供给***审计机构,进行审计。自2002年国家“金审工程”建设至今,企业软件开发也走入了一个新时代,比如审计之星、金剑、审计大师、审易、EXCEL模板等。计算机辅助审计已经在我国广泛使用,审计自动化条件已经成熟,联网审计成为了现实和可能。企事业单位税务信息已经实现了网上报送,其会计信息也将全面走向联网审计。联网会计信息经过***审计机构审计后提供给利益相关者。信息使用者可以采用传统的财务报告分析,也可以根据需要提取符合个人需求的信息,做出决策。在整个过程中,按照XBRL分类标准及其他技术、规范形成实例文档,打破语言壁垒,实现网络财务报告的应用。国际信息化大环境和我国***行为表明,XBRL下网络财务报告革新势在必行,而在其应用试行阶段,优势和缺陷并存。针对目前XBRL在我国的应用情况,分析改进XBRL下网络财务报告成为一个划时代的课题。网络财务报告理论和技术的突破为XBRL网络财务报告的有效模式发展提供了可能,人才和组织建设工作为XBRL网络财务报告的有效模式提供了应用支持,具有价值增益和质特征的网络财务报告才是有效的,要在发展中实现会计财务信息披露和使用的真实性、完整性、及时性、透明度,体现信息时代的优势。
[本文系2012年山东省高校人文社会科学研究项目“XBRL在上市公司财务报告中的应用”(项目编号:J12WF76)阶段性研究成果]
参考文献:
[1]饶艳超:《对在我国推进发展XBRL的几点建议》,《上海会计》2004年第2期。
[2]杨周南、吴沁红、续慧泓:《中国XBRL研讨会综述》,《会计研究》2006年第8期。
[3]陈伟:《国有企业财务报告XBRL应用浅析》,《财会通讯》(综合版)2009年第12期。
网络审计论文篇8
关键词 研究生学位论文 网络评审系统 研究生教育
中***分类号:G642.477 文献标识码:A
Exploration and Practice Base on Dissertation Remote
Network Assessment in the University of TCM
WAN Zhiqiang[1], ZHANG Haomin[1], WEN Hongjuan[1], ZHANG Lili[1], SHAO Shuai[2], WANG Hongfeng[1]
([1]Graduate School of Changchun University of Chinese Medicine,Changchun 130117;
[2]Medicine School of Changchun University of Chinese Medicine,Changchun 130117)
Abstract In recent years, with the expanding of the proportion of graduated students in TCM colleges and universities, the quality of the dissertations has been significantly changed, and scope of the study has been expanded. Take X University as an example, the scope of the study does not be limited to a particular area, widely involved in traditional Chinese medicine, traditional Chinese medicinal herbs, clinical medicine, nursing, literature, chemistry, management and some other related professional. X University invited many professors of other TCM colleges and universities to complete the dissertation review in 2014, during this period, there were many problems, such as long review cycle, high management costs, and inefficiency and so on. In order to solve those problems, we need to design an easy to use and high security system to meet the need of the dissertation review.
Key words dissertation; network assessment system; graduate education
X大学2014年度共有368人申请博硕学位,学位论文评阅工作量相对较大。由于中医药专业在X省高校、科研院所分布不均匀的局限性,X大学论文送审以省外院校及科研院所为主。
1 中医药院校学位论文评审的特点
从全国范围看,设有中医学、中药学、中西医结合专业的博士学位授权点、硕士学位授权点的高校较少,且中医药大学以外的其他院校、科研单位的中医学、中药学专业发展与中医药院校有着明显的差别。因此,论文评审很难在省内找到一定数量的评阅专家。论文评审需要送到省外高校,近五年来,X大学论文送审院校主要为黑龙江中医药大学、辽宁中医药大学、北京中医药大学、福建中医药大学、贵阳中医学院、哈尔滨商业大学等高校。
中医药院校的专业领域较为独特,随着近年来交流的不断增进,中医药相关学科专家数量相对于其他学科来说,总量是小的。地理位置相近的各院校之间的指导教师大多互相熟识。论文评阅的过程中,难免会产生人情分,不太好意思提出尖锐的看法,也很少会给论文不通过。因此,作为研究生学位部门管理人员,亟需寻求一个更为合理的、有效的论文评价方法。
2 传统论文评阅的弊端
2.1 评审过程繁琐
传统学位论文评阅的方法主要是,X大学随机抽取部分研究生的学位论文,将抽到的论文隐去作者和导师信息,编号,记录好编号对应的作者,将论文送至复印社打印。提前与送审院校研究生处联系,将打印好的论文邮寄至送审院校研究生处,送审院校研究生处领取论文,按论文方向将论文分发至各院系,各院系研究生秘书将论文发放至相关专业专家评阅,专家评阅论文后返给各研究生秘书,研究生秘书返回所在学校研究生处学位办,学位办将评审完毕的论文评阅意见书邮寄回X大学研究生处。整个工作十分庞大而复杂。很多学校大多只接收5~7所院校论文,邮寄的论文如涉及专业过多,或涉及专业在不同校区、不同医院过多,很多学校不愿意接收论文。特别是,任何一个环节出现问题,都会导致论文评阅意见书返回延误。加上往返快递时间,一般最快需要一个半月的时间。②
2.2 论文评审费用高
送审论文需要印刷,1本硕士论文印刷价格大约在50元左右,1本博士论文印刷价格大约为100元左右,邮寄费用大概在每本10元左右,管理费在每本50元左右。这些费用占论文评审费的三分之一到四分之一,花费巨大。③
2.3 论文评审时间集中,工作压力大
从全国中医药院校看,学生多在3月份提交论文,很多导师在提交论文前,会临时提出一些修改意见,尽管学校有论文提交截止时间,但碍于导师情面,很多学生要在3月底才能提交论文。由于每个学校都需要将研究生的论文送到外校审阅,且各个学校发放论文评阅意见书的时间都为四五月,这一期间,全国的研究生处工作都比较繁忙。很多学校不愿意接收大量的论文。特别是很多学校同时接收10余所、甚至更多院校的论文,这无疑加大了高校研究生处学位办的工作压力。因此,学校在选取发放盲审论文比例时,不太放心选取过多学生的论文,怕给自己、给他人造成工作负担。由此可看出,这种工作方法,容易产生不良情绪,束缚了学校发放论文的热情。
3 采用网络评审的优势
3.1 网络评审简介
现代计算机快速发展为网络评审体系提供了技术保障。网络评审可不受时间、地域限制,利用互联网将更多的相关领域专家纳入论文评审专家行列,且学生的论文可以快速呈现到专家面前,同时,利用WEB程序开发技术,④提供更加安全、有效的论文评阅方法。最大限度地对论文保密、对评阅专家信息保密,较传统评审方法更安全、更有效、更快捷。
3.2 网络评审节省资源,降低费用
传统评审方法,需要将送审的论文印刷,邮寄至送审单位(多为外省份)。通过快递公司邮寄论文,通过快递公司取论文,造成大量人力、物力、财力的浪费。而采用网络审阅,环保、快速、省心,优势明显。
3.3 节省时间,提高工作效率
基础材料收集好,只需给评阅专家***(或二维码)、账户、密码,专家即可在网络端审阅论文,不受办公环境制约,极大地提高了工作效率。⑤
3.4 提前知道评审结果,便于安排答辩
专家审阅论文过程中,可随时提出评审意见,待论文评阅完成后提交论文评阅结果,学生收到评阅反馈意见后可及时修改论文,管理单位可随时了解评阅情况,以尽快通知各学科、各学院,各学院可根据反馈结果合理安排答辩时间。
3.5 建立评审专家库
网络评审经过几年发展,管理单位可对评审专家建立评审专家库。今后,管理部门可直接与专家交流、沟通,不再走传统的研究生处、各学院研究生秘书、专家这一繁琐的工作流程,直接同专家面对面建立关系,评阅论文。专家库的建立不受地域限制,可以选取更多院校、更合适的专家评审论文。
3.6 利于数据分析,指导管理者调整***策
网络评阅论文,数据更容易分析,管理者可清晰、直观掌握各年度论文评阅情况,有利于论文评阅工作的总结,及时调整下一年度的论文评阅工作方法和思路。
4 网络评审实践过程中遇到的问题
4.1 年龄大的专家不习惯
年龄大的专家接触网络相对偏少,对网络评审工作还不适应。这要求我们开发更为清晰、便捷的网络论文评审系统。目前的解决方案是,如不习惯网络评阅,可***打印学生论文及论文评阅意见书。
4.2 电子版论文暂不能实现快速标注服务
纸质版论文遇到问题可以随时标注,网络评阅论文暂时无法随意标记。目前可采取***打印的方案解决,未来尽快实现一种简单、方便、快捷的网络标注服务。
4.3 网络评阅论文对软硬件有一定要求
网络评阅论文对专家使用的电脑系统、浏览器有一定的要求,目前兼容性还不够完善。论文评阅使用说明书的编写上,尽可能地把所有能考虑到的问题汇总编入。
4.4 培养用户习惯
目前国内采用网络评阅论文的学校还非常少,特别是中医药院校,尚处于未开发阶段。X大学尚未接到网络送审的中医药院校研究生论文。由此可见,中医药院校的评审专家,还需要一段时间来适应网络评审。
4.5 电子支付
专家评阅论文后,填写论文评阅专家费用领取单,由X大学研究生处学位办审核无误后直接支付。目前正与技术人员协作开发,争取未来可通过支付宝应用来支付评审费。
4.6 网上签名和盖章
网上签名已无技术障碍,电子盖章相对困难。目前的想法是,***打印后,盖章,传真回X大学研究生处。
远程网络论文评审工作才刚刚起步,互联网技术的不断发展提供了有力的技术保障,未来,论文评审工作将会变得越来越快捷、安全、有效。
通讯作者:王洪峰
基金项目:吉林省科技发展计划项目(编号:20140204070YY)
注释
① 张德勤,龚道华,杨勇.对研究生学位论文实行网上评阅的探析[J].学位与研究生教育,2008(3):34-37.
② 封旭红.学位论文盲审区域合作的实践研究[J].学位与研究生教育,2008(9):22-25.
③ 吕向前.研究生学位上评审系统设计与应用研究[J].科技资讯,2013(6):27.
网络审计论文篇9
关键词:高校;内部审计;信息化
Abstract: The vast majority of colleges and universities have implemented the current network office, but the low level of internal audit information. This article from the university audit management and implementation of business two aspects to explore the development of information technology and internal audit college application mode. On one hand the internal audit department as an internal control and management, interventional conduct affairs office network systems, business management, on the other hand with professional auditing business software systems, financial systems through the data interface software and docking, in order to achieve financial income, budget management thing the audit, to identify problems, to achieve modernization of university management and audit services.
Key words: college; Internal Audit; Information
中***分类号:文献标识码:A文章编号:2095-2104(2013)
一、高校内部审计信息化的涵义
刘家义审计长曾经指出:审计信息化建设包括两部分内容,一是审计实施信息化,二是审计管理信息化。高校内部审计信息化同样具有实施审计业务服务和审计管理两种功能,是高校网络办公整体环节的一个有机组成部分,是指在高校内部实施管理和业务审计中,借助电子计算机高速传递功能和先进的数据处理技术和网络技术,以磁性介质作为主要载体来存储数据,以便于用网络来处理、传送、查阅这些数据,使审计工作与计算机网络组成一个有机的整体,从而提高审计的现代化水平。
二、高校网络办公环境下审计的特点
(一)提高审计信息使用率
在网络环境下,审计信息通过网络, 审计信息网络化、透明化,将提高审计信息的使用效率,降低有关审计信息的搜索、等待、联络成本。信息使用者通过访问学校审计站点,搜寻自己所需要的审计信息、资料,同时也可以了解到审计项目的最新动态,突破了地域、时空的限制,最大限度地实现审计信息资源的共享,提高审计信息的使用效率。
(二)节约审计劳力资源、降低审计费用,节约成本
审计能够充分利用网络的快捷及现代化的通讯设施,与被审计单位、被审计人对话、不必拘泥空间条件,特别在调查问卷方面,不需要调动大量人力、物力、消耗过多时间,从而得出较科学的结果。在审计工作中,所有的审计程序,如审计公告,座谈安排、工作进展、结果公示等信息以及审计证据的获得,审计测试结果及审计结论的形成等均可在网上进行,最大范围的实现无纸化审计,降低资源消耗,同时也改变审计工作方式。学校日常业务中有关审计信息数据的传递均可通过网络进行,审计人员可以以获得尽可能充分、及时的审计数据资料,保证审计工作的正常开展。
网络时代的审计工作,由于采用了信息技术和科学的审计方法,因而在信息收集、人员安排和资源耗费等方面发生了巨大变化,审计费用将大幅度降低,主要表现在以下几个方面:一是减轻了审计人员对审计信息的搜寻成本、等待成本,以及与其他有关单位、个人的联络费用;二是节约了有关审计人员的人力,减轻了劳动强度,三是节约了发生在审计工作中的能源、资源,包括商品流、信息流、资金流、人员流的耗费。
(三)审计业务信息化使得审计流程更加规范合理
在审计信息化环境下审计业务工作的实施通过业务软件公式化流程,杜绝了手工作业中人为的偷懒、越权、简单草率等因素。在实际工作中,存在审计证据,资料收集等方面滞后、意见反馈超时等情况,在网络审计流程中有确切的时间记录、操作规范限制等实时控制,非专业人员很难变更,更容易区分职责、审计过程、结果更加真实可信。
(四)高校审计信息化可促进内部控制管理更加完善。
高校内审业务信息化水平越高,审计地位越高,审计功能越强大,审计发挥的作用就越大。特别是信息化程度较高,内部控制管理水平高,已经实现了审计软件与财务数据对接,做到实时审计的高校,更加强化了审计的监督职能,肯定了内部审计的地位及其发挥的作用,使事后审计真正做到事先、事中审计,极大地提高了审计管理职能,使高校内部控制管理更加完善。
(五)缩短审计报告期。
高校内部审计通过建立网络平台,对被审计单位进行实时审计追踪,可以提高审计工作效率,强化审计工作的指向性。审计报告实时系统的运用,能够加速审计监督工作的运行速度,缩短审计结论、审计报告的生成周期,同时,审计实时报告系统应用于日常审计工作中,可以实现随时根据所输入的审计数据信息资料,进行有关审计抽样、审计测试,形成审计结论,生成审计报告,实现了审计信息的实时追踪,便于为决策者及时提供信息。
三、高校内部审计信息化运行模式
高校内部审计信息化建设的关键点是软件平台系统的设计。各高校在此方面都有过不断的尝试和创新设计,软件设计方面耗时长、资金投入较大,必须要有持之以恒的决心,一方面要强化信息网络的开发、更新和维护,追踪先进的信息处理技术,把握信息技术发展的最新动态,并且根据审计业务发展需要适时予以更新换代。另一方面要进一步规范审计业务流程。构建一个高校审计管理的核心软件和综合平台,不断强化核心平台的数据库功能,为各业务软件提供数据采集、存储、信息查询与交换等服务。
高校内部审计信息化系统是搭建在校园网络信息门户总体框架下的一个基础的信息平台。在校园网络信息门户下与教学教务、科研管理、学工管理、人事管理等管理系统平行运行,各司其职。内部审计信息平台主要包括:审计管理信息系统、数据采集转换系统、远程联网审计系统、现场作业工具系统等四个业务应用模块。高校内审在校园信息门户这个总框架的统领下,与其他内部机构平行运行,并***运用系统软件,通过界面部署,权限授权、结构布控和单点登陆等操作运行审计管理系统、远程联网审计系统、现场作业系统,行使内审职权,完成审计工作任务,并将审计作业过程中一系列的计划、组织、交流、意见反馈、结果、工作评价等等通过平台展现、公示。
当然,这个复杂、庞大的系统工程需要一定的资金投入,很多高校受困于资金、技术、人力等因素,内部审计信息系统功能开发还远不到位,内部审计的完全信息化还需要一个漫长的努力过程,而万事开头难,只要起步就会有发展,好过望洋兴叹。
四、高校内审信息化的风险与防范管理
高校内部审计信息化的产生与发展,必然会产生网络新环境下的审计风险,除了传统审计意义上的审计风险,网络环境下审计信息化风险更多了安全防范等意义上的风险,这种风险不仅指网络信息安全防范风险,也指审计人员利用网络技术对有关信息系统进行审计后,意见表达不当的可能性。
(一)审计信息化人为的审计风险
1.人为篡改审计数据,难寻审计线索。在信息化审计环境中,数据的电子存储以磁介质为主要载体,这就使得非法分子和别有用心的黑客对审计资料原始数据进行篡改、修饰、删除成为可能,并且电子信息的篡改难觅痕迹,一旦出现这些问题,无法保证审计的数据的真实性、完整性,审计结果不真实,失信于公众,为审计工作增加更大的风险,审计将失去的监督的公正性。
2.审计信息保存的不安全性。主要表现在:信息在运行过程中由于断电原因的丢失、由于机器运行故障方面的丢失、由于病毒破坏或者操作者误操作等情况造成的信息无保存。
3.职责分工不当,内部控制不到位。网络信息化时代,如果对审计原始信息数据录入工作、数据系统管理工作、数据系统具体操作、系统的维护、数据核对确认等岗位不作科学严谨的分工,就会有人利用信息化审计的弱点故意篡改数据、舞弊或窃取秘密信息从中获取不义之财。
4.计算机黑客的专业入侵。在网络世界,电脑黑客入侵的事件时有发生,出于各种不可告人的目的,黑客们为了自身利益不择手段地侵入电脑获取各的重要的机密和数据资源,黑客经常用的办法有:获取口令、放置木马程序、网页欺骗、电子邮件攻击等技术方法,进入目标系统窃取或破坏数据。
(二)审计信息化风险的防范和控制
为了有效地降低网络审计风险,针对以上风险,必须采取以下相应的防范和控制措施,具体表现为:
1.应用专业审计软件,对相关网络系统进行实时跟踪
利用专用的软件对被审计单位的网络系统进行检测,对比、评价。主要是把存放在数据库不同地址的同一种数据进行对比、比较,得到相应的记录文件,再对有差异的文件数据进行详细审查,然后对被审计单位的自动检测数据库软件和恢复软件进行审查、检测和评价。最后要对被审计单位的异常情况,通过网络进行预警提示,以降低审计风险。
2.建立审计信息库及时、安全地存储数据
审计人员可将被审计单位的有关信息,通过网络建立一个完善的大容量的信息库,这些信息包括被审计单位的背景资料,最新动态和一些以前审计的档案信息,以便以后开展审计时查阅和运用,这样将可大大减少工作时间,提高工作效率,同时也相应地降低了审计的风险。
对于审计中形成的重要数据资料养成安全存储的良好习惯,不仅注意完成审计项目资料的存储,也要注意审计过程中资料的备份、存储,以利于防范不安全因素,保存审计成果,避免不必要的损失。
3.加强内部控制管理,职责分离
严格遵循不相容职责必须分离的原则,经常对职责分离管理的科学性及具体实施情况进行检查。重点检查数据的输入、数据输出,系统软件开发、维护及系统程序修改、管理等人员之间的职责的相容和不相容关系处理情况,做到不相容关系人员必须分离。
4.加强对网络系统的安全性和保密性的审计。
在信息化审计时代,信息的安全性、可靠性和保密性构成了审计的风险防范和控制的重点。对被审计单位网络结构进行经常性的分析与评价,建立强大的防火墙系统以防范黑客侵人并且常给电脑做体检、杀毒、系统维护等工作,让网络风险降到最低。另外,对被审计单位的系统容错处理机制,安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。
五、结束语
如今在网络高速飞转的信息化时代,审计模式的改变将是一次深刻的***,高校内审的信息化发展程度已明显落后于与之血亲关联的财务电算化,网络时代不进则退,内部审计所面临的不仅仅是之上所述的几项难题,有关审计信息化的法律、法规、审计准则的制定、实施等等相对滞后。高校内部审计信息化发展的落后现状令人堪忧。计算机的智能化、网络的普及化、传输的极速化、审计业务的实时化和法制化等方面,对审计发展具有不可低估的拉动作用,将会成为传统审计模式的重塑者,同时也为传统审计模式的退出创造了条件。总之,高校内部审计信息化理论研究和实践发展才刚刚起步,需要长期关注及不断地努力、投入,这个过程任重道远,对所有的审计人员而言,时不我待,需要不断地加强学习、更新知识,不仅是业务知识,还包括审计电算化知识等等。
参考文献
[1]刘建芳.高校内部审计信息化建设研究.湖南大学.硕士.2009(4).1-73
[2]何岸.高校内部审计信息化建设问题研究.湘潭大学.硕士.2006(5).1-52
网络审计论文篇10
一、网络审计产生的动因
首先,审计机构的自身利益驱动,促使了它不断地进行创新。根据经济学原理,一个企业的发展是以利润最大化原则去运作经营,作为中介服务的审计同样如此。如何实现利润最大化目标,不外乎通过增加服务收入,减少成本费用等方式来实现。在网络时代,随着客户服务偏好的转向,越来越需要提供实时化、个性化的服务,这就促使了审计机构向***实时服务为主的方向发展,充分利用网络的低成本性、快捷性、跨越时空性等优势。因此审计机构会渐渐地建立起以网络为依托的审计新模式,从而更有效的服务于社会经济。
其次,随着信息高科技的飞速发展,Intranet技术的不断成熟以及电子商务模式在企业中的广泛运用,越来越使信息的处理和传递突破了时空的界限,电子商务不仅提供了集信息流、物流和资金流于一体的商务交易模式,而且处处体现出其快捷、方便、高效率、高效益的显着特征,同时也带来了经济结构和运作方式的变革。审计作为中介服务的一部分,将直接受到其服务对象交易模式的影响,企业采用了新的电子商务模式,产生了新的运作机制,势必需要产生一种新的监督机制来维护和保障市场的正常运作,体现其公平性,这一历史重任必将推动着审计进行创新,从而为网络审计的产生和发展提供了驱动力。
再次,网络经济是跨越时空的经济。全球经济一体化是它的特征之一,对于每个提供审计服务的机构而言,网络经济给它带来了机遇,使它能摆脱传统地域观念的束缚,开拓新的审计领域,同时网络经济也给它带来了挑战,全球审计服务市场的进一步开放,将使竞争更趋激烈,只有在竞争中寻求合作,才能更好的参与竞争,保持优势。因此在这种环境下势必会培育出一种新型的市场运作机制,这也是网络审计所必需的。
最后,由于审计与会计的血缘性,使它的发展受到会计制度和实务创新的影响。随着企业局域网的建立和完善,会计的无纸化,电子化进程不断加快特别是诸如网络财务、网上远程会计等新概念的提出。进一步要求与之适应的网上监督机制的建立,这在一定程度上推动着网络审计的产生和发展。
鉴于上述不同的原因,我们有理由相信,网络审计的产生和发展不仅仅只停留在理论研究上,它的产生符合网络经济的需要,目前我们讨论网络审计将具有前瞻性意义。
二、网络审计的概念
网络审计这一全新概念的推出,必将在网络经济社会中成为审计工作中最为时髦的管理运作理念,那么,什么是“网络审计”呢?它与传统桌面审计有何区别呢?它将如何有效地实施呢?这一连串的问题都将影响对网络审计概念的界定,应该说当今世界上对网络审计还只存在于理论研究,对其也没有一个统一的定义。一般来说,网络审计的定义有狭义和广义之分,其中,狭义的网络审计指借助电子计算机的先进的数据处理技术和联网技术,以磁性介质作为主要载体来存储数据以便于用网络来处理、传送、查阅这些数据,使审计工作与计算机网络组成一个有机的整体,从而提高审计的现代化水平。而广义的网络审计是指在网络环境下,借助大容量的信息数据库,并运用专业的审计软件对共享资源和授权资源进行实时、***的个性化审计服务。为了对网络审计有个整体的了解,在此,本文统称其为“网络审计”,不加区分。下面笔者将从技术层面、管理系统、法制环境等方面来构筑网络审计的架构,以展示新型审计模式的初步框架。
三、网络审计的架构设想
(一)网络审计的技术支持
在网络经济时代里,电子商务的普及,虚拟企业的不断涌现,使得企业的运作机制发生了根本性改变,作为对企业经营进行监控的审计机构,同样需要建立起适应自身业务系统的集硬件平台、软件平台、网络平台和数据平台于一体的网络化操作平台,并对数据进行仓库式管理和挖掘分析。下***初步展示了网络审计的整体结构:
1.网络审计信息系统的运作
网络审计信息系统的结构是构建于计算机技术、数据库技术、Internet/Intranet等现代信息技术基础之上,旨在满足客户的信息需求,其运行机制如下:
(1)将经济事项信息通过Internet、EDI或者虚拟专用网传递到并保存在信息数据库中,这些信息包括财务信息,也包括非财务信息。
(2)通过交互式报告生成器,实现信息系统与客户和外界信息使用者之间的交流。
第一,登录授权,该功能是确认使用者的身份真伪和权限层次,以便提供不同程度的信息;
第二,报告框架,报告框架是审计机构提供信息项目的一个基本结构,为了方便客户和其他信息使用者的比较,在报告的基本部分应统一格式,而在扩展部分则可根据客户的需要灵活选择所需报告格式,制作出个性化的审计报告形式。
第三,以模块化的审计处理程序为中心,联结报告生成器和信息数据库,并对授权数据信息进行处理。在模块化的审计处理程序中存放了各种可供选择使用的审计处理软件,能提供使用不同的计量属性、计量单位、确认基础等多元化的审计处理程序,它是审计软件的组成部分,是数据信息处理的中枢,是网络审计的关键技术所在。
2.网络安全技术和机制的建立
网络审计作为一种网络化运营模式而存在,与其他行业的电子商务交易模式一样,同样需要对网络的安全性进行实时监控和维护,这也是网络审计得以产生和发展的必要技术基础。对于网络安全,首先必须具有一个安全、可靠的通信网络,以保证数据信息安全、快速传递;其次,要求对数据库服务器有绝对的控制权,禁止未授权客户和黑客的闯入、盗窃和破坏数据信息。网络审计不管从审计软件和数据库等方面都要利用安全技术,并建立起一套安全机制,以保障网络审计的安全。对于安全机制,主要包括接入管理、安全监视和安全恢复等三方面,首先对于接入管理,主要处理好身份鉴别(身份真伪和权限)和接入控制,以控制信息资源的使用;其次是安全监视,主要功能有安全报警设置、安全报警报告以及检查跟踪;最后是安全恢复,主要是及时恢复因网络故障而丢失的信息。对于安全技术而言,主要可以应用防火墙、数据认证、数据加密等技术;另外还可以将不断开发出的新型安全技术及时应用于网络审计中,如将隧道技术充分地运用于虚拟专用网(***)等。因此在安全的网络技术和安全机制的控制下,网络审计的产生和发展从技术层面上奠定了坚实的基础。
(二)网络审计的管理系统
在网络经济环境下,审计机构主要进行两方面的管理,即审计的质量控制管理和审计的网络风险管理。首先是审计质量控制的管理,审计质量是审计职业生存和发展的源泉,没有良好的质量控制体系作保障,审计职业将无法赢得社会的信任,质量控制还是保障审计准则得到遵守和落实的重要手段,因此,审计的质量控制管理是其他管理的基础,在管理体系中居于核心地位,它的好坏直接影响到审计工作的其他各个方面,因此在网络审计中首先必须加强审计质量的控制管理;其次,要进行网络风险管理,这是网络审计特有的管理机制,出于网络风险的特殊性,本文将另起一部分进行详细论述。
(三)网络审计的风险与防范管理
随着网络审计的产生与发展,不可避免地会产生新环境下的风险,与传统审计风险相对应,网络审计风险指的是审计人员利用网络技术对有关信息系统进行审计后发表不恰当的意见的可能性。