所谓网络审计是指审计人员基于互联网,借助现代信息技术,运用专门的方法,通过人机结合,对被审计单位的网络会计信息系统的开发过程及其本身的合规性、可靠性和有效性以及基于网络的会计信息的真实性、合法性进行远程审计。它是对以往电算化审计的时空观的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务的内在需求。
1、审计空间得到拓展。在网络会计环境下,由于会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以交流和共享;会计信息涉及到交易关联方的各个方面,同时能访问会计信息的用户可能涉及整个网上用户。因此,为了防止信息的使用者采取恶意操纵行为,破坏和更改会计数据,以及会计数据在传输过程中被截留和篡改等行为,应将审计空间范围扩大到交易关联方以及网上有关信息用户。
2、审计时效性得到保障。在网络环境下,由于企业经营的网络化、虚拟化,使得企业的经营风险加剧,广大投资者、客户及有关部门(工商、银行、税务部门)对会计信息的披露和鉴证不再满足于年度报表和季节报表,他们渴望及时获取相关会计信息和经济业务信息以作出决策。而通过网络审计,可满足这种需求。审计部门随时对企业进行审查,及时收集掌握被审计单位的最新会计信息和有关经济业务信息,并向有关各方发布,审计的时效性大大提高。审计从事后审计转变为实时审计,并从静态走向动态。
3、审计业务进一步扩大。利用网络会计系统,实现了各业务之间数据的传递和共享,会计系统和其他信息系统的信息传递关系更为密切。这就要求审计人员必须熟悉更多的企业财务及其他业务知识,才能理清各种数据的来龙去脉。
4、审计频度进一步增强。在网络会计系统下,由于各部门可以随时将本部门的数据输入进行处理,因此数据更新速度快,如果审计人员不能跟上系统更新的频率,不能及时调查和获取一些中间结果,就很难作出审计判断。
5、审计技术更趋先进。网络会计处于庞大的网络系统中,面临着更多安全问题,因此,与单机环境相比,所需采取的内部控制将更为复杂。审计人员想要了解更多的控制信息和有关的控制制度,就必须掌握更多更先进的知识和审计技术手段。
6、审计效率进一步提高。在获得必要权限下,利用审计接口软件实施网络审计,便可完整、快速地获取企业会计和经济业务数据,并作进一步的计算、分析、检查和核对,大大减少审计人员的审计工作量和审计成本,提高审计效率。
1、对网络安全性、可靠性的极大依赖。网络审计是借助计算机网络等对网上经济活动及其纪录进行审计,就必然要对网络的安全性、可靠性、准确性产生依赖。
2、审计线索的电磁化困境。在网络经济条件下,传统文字记录及经手人签字的审计线索可能完全消失,各种单据、票证和账簿等都以人眼无法直接辨识的电磁信息的形式在网上传递并存储于磁性介质中,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追索其来源。因此,网络审计要求企业网络财务系统在设计时必须能够多年保留充分的审计线索。
3、实时性的挑战。网络审计具有很强的实时性。由于网络系统是持续运行的,所以停下来接受大规模的测试非常困难,这就要求审计人员执行网络审计任务与系统运行同时进行。所以,应加强这方面审计技术的研究以提高实时审计的可操作性、有效性和准确性。
4、要求企业建立更好的安全控制。在电子商务与网络经营条件下,企业原有的内部控制的某些过程消失后,又出现了一些新的内部控制内容,如软件使用控制、网络登录控制等。但是,企业资产和经营的安全已无法单纯依靠健全的内部控制来保证。计算机病毒和黑客攻击随时都可以从地球上的任何地方给网络化企业的安全带来威胁;电磁信息可以删改且不留痕迹;网络化经营管理中的计算机舞弊具有智能性、危害严重性、易逃避法律责任的特点。因此,网络审计要求建立许多全新的安全控制。这些控制不仅包括企业内部的管理制度和企业信息系统的程序控制,还包括外部网络及网上交易的安全控制。
5、要求更切实完备的法律法规和准则规范。网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。
1、加快审计网络建设。在网络环境下,审计面临的不再是传统的交易模式和经营管理观念,而是全新的网上空间。审计人员只有通过互联网进行网络审计,才能随时捕捉信息,即时提供审计信息,这就必须加强审计网络的建设。为节约耗费,审计网络建设可考虑采用虚拟专用网络技术。
2、开发审计信息系统。网络审计的实施,要求开发一个可以实现审计计划到报告全过程的信息系统。这一系统的建设要求突出先进性,可采用网络技术、数字技术的先进手段,采取安全可靠的措施,配置先进实用的计算机设备和功能强、可兼容的系统软件。首先,要开发通用审计软件。可以是自主开发也可由财务软件开发公司完成,但都要遵循一个前提,即制定好会计软件数据接口标准。只有这样,开发出来的通用审计软件才能从被审单位准确获取各种数据,实现有效的远程审计。其次,要建立审计服务信息库。通过网络及业务管理系统,录入被审单位的有关信息,建立一个完善的大容量的信息库,以便在审计时可以随时调阅和使用,提高审计效率。
3、加强审计风险防范。在网络环境下,审计面临的不仅仅是企业内部控制风险,网络的安全性也为审计带来新的风险。因此,企业的信息系统控制和网络信息的安全可靠性自然成为网络审计中审计风险防范和控制的重点。针对这一情况,可采取以下措施进行防范:首先,参与系统开发和财务软件评审工作。财务软件开发时应全面考虑审计程序的嵌入,建立一个独立的模块作为审计软件系统的“前置”来专门处理电子信息。即由前置模块来完成对输入电子信息的接收、真伪鉴别、解密、模式转换,然后传给财务软件处理;针对发出的信息由它加密(将标准数据模式生成电子报文并加密)和发送。这样一来,被审计单位的计算机网络就可以对经济业务进行实时监控,自动完成部分审计任务。审计人员参与系统开发和财务软件审计有利于将错误扼杀在萌芽阶段。其次,重点审查系统的安全控制。审计人员要着重对系统的职责分离情况、操作权限设置进行审查,防止越权操作和计算机舞弊行为的发生,检查被审单位的系统安全管理体制和安全保密技术,是否设置外部访问区域,是否建立防火墙和实时监控程序。再次,实施网络咨询和电子商务签证服务。审计人员可就如何选购财务软件,如何实施有效的系统安全控制和如何改进现有的财务管理模式提供咨询服务,并按照标准对网上商业活动的完整性、真实性和可靠性进行全面签证。