【摘要】經濟形態的特征是對審計最根本的要求。傳統的審計流程無法符合網絡經濟的特征、滿足網絡經濟的需求,當前急需一種新的能滿足新經濟形態的審計流程,因此,對網絡審計進行前瞻性的研究具有極強的現實意義。
21世紀將是一個網絡的時代。在網絡時代整個社會經濟成為與電子商務緊密相連的網絡經濟。這種全球化、高速度、低成本、虛擬化、不斷創新的經濟模式改變了傳統的企業管理模式、經營模式、會計模式,從而必然影響審計模式,導致新審計流程的產生。
一、網絡經濟下審計流程再造理論的構建
審計流程再造是指利用先進的網絡技術手段,重塑現有的審計制度和審計組織體系、創造新的審計流程,它是審計創新的重要內容,也是本文研究的重點和歸宿。
筆者認為,適應網絡經濟的新型審計流程可以如下構建:
(一)數據準備階段
建立三大審計功能數據庫:即審計對象數據庫、審計程序數據庫、審計文書數據庫。
審計對象數據庫包括屬于該審計部門審計范圍內各個單位的有關資料。將這些單位的基本情況備份,每次對這些單位審計后,將資料存入審計對象數據庫,一方面備查,另一方面為下次審計提供資料,避免重復勞動。
審計程序數據庫主要是輸入、處理、輸出數據。審計程序數據庫根據審計信息使用者的需要設計若干審計程序,將這些審計程序分門別類的按照相應的地址存放,審計時根據需要輸入指令提取。
審計文書數據庫可按照各種可能的審計目的、審計信息需求者的各種可能要求,盡量多而完備地設計各種表格,使不同審計信息需求者能查閱格式相同、規范的審計結果,在各個表格的擴展部分再根據客戶的需要靈活選擇所需報告格式,制作出個性化的審計報告。
(二)審計準備階段
審計準備階段是整個審計工作的起點。對于任何一項審計工作,為了如期實現審計目標,審計人員都必須在實施審計程序之前,制定科學、合理的計劃。一般來說,審計準備階段的主要工作包括:調查了解被審計客戶的基本情況;與其簽訂業務約定書;初步評價被審計客戶的內部控制制度;確定審計重點和審計風險。
(三)審計實施階段
審計實施階段是根據審計計劃確定的范圍、要點、步驟和方法,運用審計程序數據庫的處理程序進行取證評價,據以形成審計結論,實現審計目標的中間過程。主要包括符合性測試和實質性測試。具體程序構建如下:
1.獲取充分、適當的審計證據。以互聯網為基礎,利用外部網訪問審計客戶所在網站,在取得被審企業的網絡管理權限后可查詢并復制重要的財務信息,為實施網絡審計提供賬項基礎;訪問審計客戶的上游供應商、下游購貨商及關聯企業所在網站,取得往來單位的相關資料,為網上審計提供輔助信息;訪問與審計客戶相關的銀行、稅務、工商、郵政等部門網站,了解審計客戶的支付能力和資信狀況,并將重要會計信息返回審計對象數據庫。
2.評價審計客戶的內部控制體系。運用審計程序數據庫的處理程序對被審系統內部控制體系的建立及遵守情況進行符合性測試;對系統處理功能及處理結果的正確性進行實質性測試;從制度和技術兩方面對被審系統的軟件開發、系統維護、操作管理、數據保密及計算機病毒的預防與清除等進行全面審查,最終對內部控制體系的有效性和可靠性做出正確評價。
3.利用現代化通信技術和決策分析方法,通過建立數據庫和分析模型對審計客戶的業務及財務數據進行量化的匯總統計、分析與論證,將處理結果輸入審計文書數據庫,編制審計工作底稿,輔助審計決策和結論的形成。
(四)審計終結階段
審計終結階段是實質性項目審計工作的結束。其主要工作有:整理評價審計證據、復核審計工作底稿;審計期后事項,匯總審計差異,提請審計客戶調整相關事項,正確運用專業判斷,形成正確審計意見;利用審計文書數據庫出具規范化的審計報告文書,并通過網絡向審計客戶實時傳輸;被審計單位再在規定的時間通過網絡將意見返回給審計單位;審計單位將最后修訂結果輸入審計文書數據庫,形成正式的審計文件返回給委托人。
二、網絡經濟下審計流程存在的風險
全新審計流程的風險是指在網絡經濟下,對于會計報表存在的重大錯報和漏報,審計人員運用全新審計流程審計后發表不恰當審計意見的可能性。全新審計流程依靠網絡進行,相對傳統審計流程,存在著以下風險。
(一)信息失竊、計算機病毒、黑客的入侵
信息丟失主要有三種原因:一是運行間的斷電和死機等故障;二是計算機病毒破壞;三是人為的毀損。由于電子商務實行無紙化貿易,如果賬務系統設計時考慮不周,可能到審計時才發現只留下業務處理的結果而不能追溯其來源,缺少審計線索。網絡的安全問題包括軟、硬件的安全、信息的安全和保密問題。一旦網絡故障使會計信息丟失或受到人為的毀損又無法恢復,將無法進行審計。計算機黑客為了獲取重要的商業秘密、數據資源,經常用IP地址欺騙攻擊網絡系統。黑客偽裝為源自內部主機的一個外部站點,利用一定的技術進入目標系統竊取或破壞數據。計算機病毒和黑客攻擊都可以從地球上任何一個角落通過網絡威脅到會計信息系統的數據安全,使新型審計流程的固有風險增大。
(二)審計軟件不完善
審計軟件是審計人員開展具體審計工作的有效工具。目前,我國的審計軟件尚處在開發階段,從事審計軟件(下轉第48頁)(上接第46頁)開發的公司很少,并且在涉及到審計軟件與財會軟件的接口問題上、網絡操作系統與應用系統的兼容問題上,還沒有取得實質性的突破。而國外的審計軟件在我國由于多種原因也得不到很好的運用,這些都在很大程度上阻礙了新型審計流程的應用。
(三)審計對象多,審計取證困難
在新型審計流程下,由于審計數量眾多,審計內容比傳統審計更加難以把握。一是審計的對象除手工環境下的審計對象外,還包括磁盤等信息載體,審計人員還要對會計信息系統本身進行審計,提高了審計工作的難度。二是審計內容的變化給審計工作帶來巨大的沖擊。如現金收付制將代替權責發生制,可變現凈值將代替歷史成本等都將增加審計風險,提高了審計工作的難度。同時,在傳統審計中,審計證據都以紙質介質的形式存儲,而在網絡環境下,業務信息和財務信息都通過網絡傳輸,電子符號代替了會計數據,磁介質代替了紙介質,審計人員通過在線訪問、查詢,獲取無紙化審計線索的真實性、完整性、可靠性難以保證,審計取證更加困難,必將形成審計風險。
三、網絡經濟下審計流程風險的防范
在新型審計流程下,將出現比手工環境下更多的審計風險,審計機關和審計人員必須采取相應的防范措施對可能出現的風險進行防范。
(一)加強網絡系統的安全控制評價
在網絡運行中,信息的安全性和保密性構成審計風險防范和控制的重點,要加強對網站的審計。通過網站進行網上交易的安全問題是制約電子商務發展的關鍵,審計人員可以向進行電子商務的網站提供鑒證服務,即網站審計。對計算機會計信息系統的職責分離情況進行審查所遵循的原則仍為不相容職務必須分離,但是側重數據輸入、輸出,軟件開發和維護及系統程序修改和管理等之間的關系處理進行審計。對被審計單位網絡結構進行分析和評價,是否設置外部訪問區域,是否建立防火墻,是否實時監控,以確認防范篡改數據、黑客入侵、計算機病毒的能力。審計人員應在了解企業網絡的基本情況、安全控制情況及潛在漏洞等基礎上,對企業現存的安全控制措施進行測試。對被審計單位計算機會計系統容錯處理機制,安全管理體制和安全保密技術等做深入了解,如是否有有效的口令控制,數據是否加密,職能權限的管理是否恰當,是否有持續的供電設備和有關的備份設備,從而正確評估控制風險。
(二)加快審計網絡建設,編制適用的審計軟件
要實施網絡審計,必須先進行審計網絡建設,審計網絡是新型審計流程得以實施的基礎。我國的網絡經濟、網絡財務研究、軟件開發和發達國家相比仍很落后,因此,審計網絡建設不能一蹴而就。應該從易于實現的部分入手,有計劃地在一段時間內逐步實現全面的網絡審計;從經濟較發達的地區開始,逐步試驗、推廣。此外,要充分利用計算機審計軟件進行輔助審計。隨著現代化技術在網絡系統中的普及和應用,審計人員在實施審計的過程中,應根據網絡的特點,選擇科學合理的審計技術,充分利用各種計算機審計軟件,有效地降低審計風險。一是利用審計法規管理軟件對系統的合法性與合規性進行全面檢查;二是利用審計接口軟件獲取充分適當的審計證據,減少審計風險;三是利用審計抽樣軟件進行符合性測試的屬性抽樣和實質性的變量抽樣,根據樣本測試結果,推斷總體特征,提高審計工作效率。
(三)多渠道收集審計證據
在網絡環境下,由人工輸入原始數據,然后由計算機按程序自動進行處理,中間一般不再經過人工的干預,這樣系統的合法性、效益性、系統輸出結果的真實性、正確性不僅取決于輸入數據系統的工作人員,還取決于計算機的硬件系統、軟件、應用程序和數據文件等。因此,收集審計證據時,要多方位進行收集,以降低審計風險。
總之,新型審計流程是傳統審計流程的創新和再造,是對新興網絡經濟進行有效審計所必須遵循的程序和方法,也是現代審計的發展需要。隨著Internet的不斷發展,新型審計流程將會得到更廣泛的應用,并會逐步解決目前存在的問題,從而最大限度地發揮它的優勢。
