小编精心整理了《计算机网络中会计师审计论文(精选3篇)》,供需要的小伙伴们查阅,希望能够帮助到大家。21世纪是一个信息高速发展的时代,计算机越来越广泛地应用在各个领域,计电算化的出现,使会计信息处理有了质的飞跃,其形式由传统会计模式转变成网络会计。随着全球信息网络化,计算机网络势必成为财务发展的新趋势,这将给审计带来怎样的影响呢?本文就会计信息化对审计的影响作如下初浅的探讨。
计算机网络中会计师审计论文 篇1:
IT审计师将成为计算机审计的主要“生力军”
【摘要】随着网络经济时代的到来,人们的经济生活愈发与信息技术紧密相连。一方面,信息和信息技术在各领域的渗透,促进计算机审计进一步向网络审计发展;另一方面,信息技术应用范围的不断扩展,使得信息系统审计业务(ITaudit)日益受到职业会计师行业的重视, IT审计师应运而生。从长期发展趋势来看,本文认为IT审计师的出现迎合了计算机审计向网络审计发展的趋势,并将成为未来计算机审计的一大主要力量。
一、引言
21世纪,以计算机网络为代表的信息技术进一步迅猛发展,并不断更深入地渗透到生产、生活的各个层面。随着技术要素的渗透,计算机会计信息系统日益普及,计算机审计工作近年来蓬勃发展起来。目前的计算机审计虽然仍是桌面审计,但已逐步摆脱绕过计算机审计阶段,进入到穿过计算机审计、利用计算机审计阶段,并将随着网络经济的迅猛发展,向网络审计阶段进军。目前许多跨国公司已经开始普遍使用大型管理信息系统,但随之产生的问题是,信息系统对生产经营和管理的影响越重大,管理人员面对的经营风险和财务风险也越大。信息风险对企业生存和发展的挑战,使企业对信息系统的依赖程度越大,信息系统安全和运营隐患可能带来的伤害也就越严重。因此,信息系统必须随时置于专家的监控之下。
信息系统审计师,也称IT审计师或IS审计师,是指一批专家级人士,既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全,又熟悉经济管理的核心要义,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。IT审计师是由“国际信息系统审计与控制协会(ISACA)”认证的。ISACA是国际上惟一的信息系统审计师专业组织。会员被称为信息系统审计师,也就是我们通常所说的IT审计师,其主要从事的工作包括:向客户提供与信息系统相关的服务,在财务审计中对被审计单位的信息系统的了解、测试和评价以及计算机辅助审计技术的运用等方面。一般的IT审计师都具备全面的计算机软硬件知识,对网络和系统安全有独特的敏感性,并且对财会和单位内部控制有深刻的理解。因此,目前IT审计师已经成为全球范围最抢手的高级人才之一。
二、IT审计师的出现迎合了计算机审计的发展
计算机审计的发展一般要经过绕过计算机审计,穿过、利用计算机审计和网络审计三个阶段。其中前两个阶段属于计算机桌面审计系统。绕过计算机审计是指将计算机处理系统看作是一个“黑箱”。根据被审对象对计算机数据处理系统输入的原始数据,通过手工操作,将处理结果与计算机处理系统的输出进行对比,检查其是否一致,属于计算机审计的初级阶段。穿过计算机审计是对计算机数据处理系统进行审计,包括系统目的与功能需求是否达到,系统分析与系统设计是否先进、科学和实用,程序设计是否正确可靠,内部控制是否健全、可靠,管理制度是否严密、有效,文件资料是否齐全、完整等。利用计算机审计是为实施审计专门开发电子计算机程序,检验被审单位电子计算机程序的可靠性。网络审计是指综合运用计算机网络及其相关技术手段对网络经济及网络系统进行审查的新型审计,是计算机桌面审计系统发展的高级阶段。
随着目前电子商务等网络经济的发展和完善,网络审计势在必行。从审计的客体角度方面,网络审计的模式是建立在网络基础上,对被审单位一定时期内全部或部分经济活动,特别是正在发展中的电子商务、电子金融、网络财务和网络会计等进行审计的计算机系统。它包括两个方面:其一是对被审系统开发过程进行审计;其二是对被审系统运行过程及其结果进行审计。目前计算机审计的发展大多还处在只是对被审系统运行结果进行审计,或进一步对被审系统运行过程进行审计,这样的审计是建立在假定被审系统安全、可靠基础上的。而实际上这种假定是否合理,是应当予以验证的,这种验证也就是要对被审系统的安全性、稳定性和有效性进行审计、检查、评价和提出改造建议。而这也正是IT审计师的主要工作,并且这部分工作也是一直上溯到被审系统开发过程的。因此,IT审计师的出现正好迎合了网络审计模式的需要。IT审计师虽然主要源于信息系统安全问题而产生,其主要工作也含有较高的计算机技术因素,但就发展来看,IT审计师的出现迎合了计算机审机的发展趋势,昭示着计算机审计不久将随着电子商务和网络财务等的全面展开而逐步发展到网络审计阶段,未来的IT审计师们也将成为网络审计的“主力军”。从这个角度上讲,IT审计师也是计算机审计发展的必然产物。
三、IT审计师在网络审计的重要作用
计算机审计发展到网络审计后,计算机审计的主要内容将包括网络安全技术与内部控制系统的审计、系统开发审计、应用程序审计和数据文件审计等四个部分。通过分析可以发现,这四个部分的内容,不同程度地与IT审计师相关联,IT审计师在其中将起重要的作用。
(一)网络安全技术与内部控制系统的审计
从Internet诞生起,信息和网络的安全性就成为关注的一个焦点。在Internet发展的每一个阶段,安全问题也都是基础性的、关键性的因素。对于网络审计,其首先遇到的也是网络的安全性测试问题。与安全性相应的还有网络系统内部控制的测试问题,网络系统内部控制包括一般控制和应用控制两个方面。一般控制包括组织控制、软件开发、硬件和系统软件控制、系统安全控制、维护控制和文档控制等方面的审查与测试。应用控制包括输入控制、处理控制和输出控制。IT审计师的主要工作就是利用标准、规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行测试、检查、评价和改造。IT审计师首先关注信息系统的安全性,没有安全就没有一切,IT审计师会采用各种方法来测试系统的安全性,并对来自内部和外部的安全隐患提出相应对策;IT审计师还要审查信息系统的稳定性,没有长期稳定性,信息系统就无法承担起激烈竞争的压力,IT审计师会提出一系列对策保证客户信息系统的万无一失;IT审计师还要鉴别信息系统的有效性,最安全和最稳定的系统不一定是最有效的系统,而效率不高的系统就会消耗企业大量的资源,一般情况下,一说到信息系统建设,大家都觉得是工程师或程序员的事,事实上,这是非常错误的观点。一个好的系统,在安全和稳定的前提下,必须最大程度地符合企业经营流程的特点,经济、有效地解决问题和提供信息。要做到这一点,信息系统开发和维护过程中,就必须有大量的经营管理人员参与,设计出最优的信息流转路径。如果不重视信息系统的有效性,其危害同样是巨大的。一方面由于其繁琐和复杂,导致内部业务人员不会用、不想用或使用不当;另一方面使用过程中的差错又会导致稳定性和安全性方面的问题。显然,要对信息系统的安全、稳定和有效进行监控,就不单纯是某类技术人员能够完成的任务,经过专业训练,经验丰富的信息系统审计师将在这一领域发挥重要的作用。信息系统审计师的突出特点就是兼通技术和管理,能够利用規范的审计手段,比较客观和冷静地分析、评价企业现有信息系统的运行,并从专业的角度提出建议。
通过以上分析可以看到,IT审计师的工作中实际上已经包含了网络安全技术与内部控制审计的内容。进一步从IT审计师的服务对象分析,IT审计师主要是为以下几类对象服务的:
软件供应商。特别是经济管理类的集成软件供应商,需要信息系统审计师参与产品设计、规划和检测,并对客户现有信息系统进行评价,提出改造设想。全球所有重要的ERP和CRM产品供应商都聘请大量信息系统审计师,管理咨询机构。20世纪90年代以后,管理咨询的重点已经逐步发展为提供一揽子解决方案,其中信息系统的配置,就是解决方案成功的基础。国际知名的管理咨询机构中,有50%以上的员工熟悉信息技术,其中20%拥有信息系统审计师资格。
会计师审计师事务所是信息系统审计师最早的落脚点,“五大”国际会计公司超过30%的收入来自于风险管理部门。这个部门的最主要工作就是监控客户的信息系统风险和运营风险,同时为客户提供ERP或CRM的安装、维护和培训。会计师审计师事务所中传统财务报表审计也越来越离不开信息系统审计师的贡献。没有他们的工作,评估内部控制风险和企业固有风险将成为一句空话。人们常常看到,“五大”会计公司里,最年轻的合伙人或经理,往往都是信息系统审计师,因为这是一项年轻人的工作。
跨国公司。作为信息系统最集中的用户,跨国公司急需大量信息系统审计师,一方面参与信息化建设的过程;另一方面时刻保持对分支机构的信息监控。还有一种最新迹象表明,跨国公司内部审计部门也在大量招聘信息系统审计师,以加强内部的监督和牵制。
大型国有企业和上市公司。这些机构往往有雄厚的财力来实现管理的信息化、保证生产经营的稳定性,他们对信息系统审计师的要求和跨国公司类似。
(二)系统开发审计
系统开发过程一般分为:系统初步调查和可行性研究、系统详细调查和系统分析、系统总体设计、系统详细设计、程序编制、程序调试、系统调试、系统转换、平行操作试验、系统评审、系统维护和评价等过程。系统开发审计是事前审计,实际上是审计人员参与系统的全过程。主要监督审查下列问题:1.系统的功能是否恰当、完备,能否满足用户商务活动的需要;2.系统的数据流程、处理方法是否符合有关商贸法规;3.系统是否建立了恰当的程序控制,以防止或发现无意的差错或有意的舞弊;4.系统是否保留充分的审计线索,保证了电子商务系统的可审性;5.系统的安全保密措施和管理制度是否健全,能否保证系统安全、可靠地运行;6.系统的文档资料是否全面、完整。这部分内容和IT审计师的工作内容实际也是相适应的。因为IT审计师正是参与一个系统分析、设计和调试运行全过程的“保健医生”,并且IT审计师最关注系统的安全、稳定、有效。
(三)应用程序审计和数据文件审计
应用程序是信息系统的核心,其是否遵守国家财经法规和政策,对经济业务的处理是否合规、合法、正确等,均体现于应用程序。可以手工对应用程序直接进行审查,也可以使用计算机辅助方法,还可以通过数据在程序上的运行间接测试。电算化会计信息系统中,实质性测试的对象是数据文件。对数据库或数据文件的审计主要目的是为确保数据的完整性与正确性等。对数据文件的实质性测试包括:对各账户余额和发生额直接进行检查;对会计数据进行分析性复核,旨在对数据文件进行实质性测试;测试一般控制措施或应用控制的符合性。可以使用不处理数据文件的实质性测试方法、处理实际数据文件的实质性测试方法及处理虚拟数据文件的实质性测试方法。这两部分内容没有IT审计师的技术支持,一般审计人员也难胜其任。
四、结论
审计业务发展至今,传统就账审账的工作只是现代审计中一个特别小的组成部分。现代的风险基础审计理论认为,审计师最重要的工作之一是发现被审计单位最重大的风险隐患,在认定其持续经营的基础上,再对财务报表的真实性和公允性发表审计意见。如果审计师认为被审计单位的信息系统是业务运转的平台,是风险高发区,那么对信息系统的安全、稳定和有效的评价就成为审计的基础和重点。实际上,对信息系统的审计和对财务事项的审计,手段有所不同,但基本的程序和原理都是一样的,对于IT审计师的培养也完全可以扎根于现有的审计人员,尤其是计算机审计人员中。虽然目前来看,IT审计师很大比例上是来自计算机相关业界的人士,但是,随着信息技术的普及,现有审计人员尤其是计算机审计人员将会体现出自身优势,广泛地成为合格的IT审计师,从而推动现阶段计算机审计向网络审计发展。在为客户提供技术性支持和认证服务的过程中,现有审计人员有如下优势:一是经常与客户进行接触和业务往来,与客户之间已建立了良好的合作关系。在长期的业务实践中,已经建立起了一整套与客户沟通的技能,在了解客户需求方面有独特的优势。与客户之间通过长期沟通与合作建立起来的相互信任关系是进一步开展业务的重要业务优势。这点对IT审计师来说是至关重要的,因为良好的沟通、深入了解客户需求是做好系统分析的必要前提。二是獨立和客观的声誉。客观性和独立性是从事审计工作的根本点,对于IT审计师也是如此。三是对于融合在财务报告系统中的控制手段十分熟悉。审计人员多年来就熟知内部控制的评估并实施风险管理的技能,且这些都是经过时间考验并证明行之有效的经验和专业技能。在对于信息系统的内部控制实施评估和风险管理方面,现有审计人员有极强的业务能力。四是现有审计人员中熟知现有计算机审计方法的已越来越多,为进一步加强技术技能及成为IT审计师打下了坚实的基础。
作者:张 琪 崔 巍
计算机网络中会计师审计论文 篇2:
会计信息化对审计的影响
21世纪是一个信息高速发展的时代,计算机越来越广泛地应用在各个领域,计电算化的出现,使会计信息处理有了质的飞跃,其形式由传统会计模式转变成网络会计。随着全球信息网络化,计算机网络势必成为财务发展的新趋势,这将给审计带来怎样的影响呢?本文就会计信息化对审计的影响作如下初浅的探讨。
一、会计信息化增加了审计的风险
(一)会计信息化促使会计风险转移
在会计信息化的条件下,受会计信息化开发性发展趋势的影响,会计风险将有所转移,转移方向为核算方面的风险转向审计,在审计的三个主体——政府、社会、企业间也会发生转移。
1.核算方面的风险转向审计。会计的基本职能是对经济活动进行核算和监督。核算职能是前提,监督职能是保障。审计是对客观经济活动的合理、合法、有效性进行监督,监督职能履行的好坏关系到会计信息质量的高低。在会计信息化条件下,会计信息从采取、处理、加工都是通过计算机来完成的,一般在数据核算上不会存在错误。会计信息化的实现有效的完善了会计核算的职能,同时也把审计的职能变的更加突出,人们更加关注审计,对审计提出更高的期望,使得会计风险转移到审计。
2.在审计的三个主体——政府、社会、企业间发生转移。审计包括国家审计(即政府审计)、社会审计和内部审计,会计信息化的开放使得单位间能够做到信息共享,当单位对外在信息采集时,如果发生外在信息的错误将会对单位造成重大的影响。政府是推行信息化的主体,同样也是扮演信息化下审计的一个重要角色,以前政府所监督的常常是一些政策性的,着眼于经济活动的真实性和合法性。单位则主要是技术性监督,着眼于经济活动的准确性、完整性和全面性。而社会审计监督的范围比较广泛,最典型的就是会计师事务所。作为审计主体,如何保障会计信息的质量直接关系到信息系统是否能够有效推广。对于国家来说,政策性监督是其主要职责,政府将依然保持政策性监督,而技术性监督由于涉及的点比较多应当由社会和单位共同承担,社会机构能够保证单位会计信息的公允性,因此会计监督的职能在社会这一方将加重,伴之而来的是社会对于审计所承担的风险增加。
(二)信息系统本身的风险增加了审计的风险
会计信息系统是建立在互联网和计算机上的,信息系统的引进会给企业会计信息带来一定的安全隐患,这是由信息系统固有风险所造成的。在计算机以及网络环境下,会计信息系统存在技术风险、业务风险、控制操纵数据风险、篡改调用程序风险、纠错风险、安全风险等,这些风险无疑加大了审计人员的监督难度,而且对审计人员的素质有很高的要求。
(三)会计信息化导致当前审计的风险抵抗力下降
如果按照传统审计方法,审计人员能抵挡一定的风险,但信息化会计的引入对审计人员自身的素质提出新的挑战,当前由于审计人才的暂时无法跟进,审计抵抗风险的能力相对下降。
1.审计人员老龄化。会计信息化的到来,使审计岗位对人才素质要求很高,审计人员既要熟练掌握会计知识又要熟练运用计算机。由于体制机制的原因,当前形势下审计人员大多是六十年代的,由于工作经验的关系,他们能够敏锐的感知会计信息,但对计算机知识的学习和掌握相对滞后,而现在的年轻人虽然对计算机的操作和运用很熟练,但对会计的认识和经验相对不足,无法真正的深入分析会计信息。
2.审计人才的缺失。在会计信息化的条件下,会计信息的处理是基于网络、数据库的,这就要求审计人员熟悉计算机网络和数据结构。当前并没有足够的人才来满足这个需要,因此会计信息化使得审计人才缺失,审计人才的缺失使审计岗位的人员不能很好的胜任自己的工作,可能会出现系统遭受病毒、木马的袭击等错误操作,造成会计信息的丢失,影响审计工作的开展。
二、会计信息化增加了审计的难度
(一)审计的对象和范围变得难以控制
审计的对象就是会计主体,在会计信息化条件下,网络技术的发展和普及不仅为会计信息的传播提供条件,而且使企业的组织形态、经营方式等方面呈现外在的不确定虚拟化状态。会计信息化极大的拓展了会计主体的外延,给会计主体的判断带来了困难,会计主体的难于确定性导致审计对象的不确定性。虽然会计主体以某种新的形式产生和存在,但是审计必须要对其做出监督措施才能保证市场的安定、才能维护债权人的各项利益。审计对于监督对象的判断无法对这些“虚拟公司”做出逃避,在这种难于控制的情况下,审计人员应当遵从实质重于形式的要求,正确确定会计主体,做好审计工作。
(二)会计信息化加大了审计监督协调的难度
影响当前审计到位的重要因素是法制体制,规章制度、领导意识、员工素质等。会计信息化需要构建一个高效、共享、融合的平台,会计的监督来自于社会、政府、企业三方的共同监督,要实现体制的融合就必须在这三方之间、三方内部之间充分协调,面对目前影响审计的一些主要问题,要构造一个充分协调、融合的系统尚有一定的难度。
1.审计人员对审计的重要意义认识不清,有些审计人员认为审计工作政策性强、要求较高、任务较重,费力不讨好,于是工作上不认真,敷衍了事。
2.审计的有关法规制度不健全,有些法规制度尚未建立健全,虽然正在不断的进行完善,但是不能适应当前市场经济体制运行和改革开放新形势的需要。
3.审计的监督机制落后,监督观念陈旧。有的领导重收缴,轻处理;重堵漏,轻防范;重治标,轻治本,导致审计流于形式,监督方法滞后,进行审计时,事后查处多,事前控制少;违纪违法查处多,合理效益性查处少。
4.审计人员素质有限,政治理论水平不够,缺乏大局意识,对市场经济条件下的有关方针、政策、财经法规等学习少,理解片面,不能很好地运用相关法律法规,正确履行审计职责。
三、审计如何应对会计信息化中出现的问题
(一)加强人才队伍的素质建设
随着经济和科学技术的飞速发展,知识不断更新,21世纪需要大量高素质的复合型、综合型和理论型审计人才。审计要从以下几方面加强人才队伍的素质建设:
1.不断改进培训渠道,做好后续教育,提高培训工作的适应性和超前性。
2.改革和完善相应的审计人员管理制度,建立科学的审计人才选拔机制、评价机制和激励机制,使审计人员不但具备一定的业务知识,而且要转变观念,树立新的审计思想和新的审计理念,探索在会计信息化下审计工作的新领域、新方法和新手段。
(二)构筑完整的审计体系
国家监督、社会监督和单位内部审计,共同构成完整的审计体系,三者缺一不可。由于国家监督是依法对各单位进行强制性的行政监督,社会监督是以其特有的中介性和公正性所进行的监督,这两种监督形式及其结果得到法律认可,具有很强的权威性、公正性,因此国家监督和社会监督的有效开展,可以有效地保证各单位的经济活动依法有序地进行,并可弥补单位内部审计存在的种种不足,或者说国家监督和社会监督是对单位内部审计的一种再监督。国家监督和社会监督的加强,可以推动单位内部审计的充分开展;单位内部审计的有效进行,为国家监督和社会监督的进行提供了重要基础。
(三)加强审计风险管理
1.加强识别审计风险。在开展审计的过程中,通过对实施工作不断细化,将实际实施过程与标准的实施过程进行核对等方法找到审计风险的所在,通过一定的手段避开存在的审计风险。
2.加强分析审计风险。在识别审计风险的基础上,结合使用定性分析和定量分析的方法,对审计风险存在发生的可能性及将会给审计造成的影响程度进行估计和衡量,确定各种审计风险的重要性,将实施人员的主要精力集中在对付主要审计风险上,从而使审计的整体风险得到有效控制。
3.加强对审计风险的监控。在审计实施过程中对审计风险的发生情况进行监督和控制,控制已识别的审计风险,并识别新的审计风险,对突发的审计风险采取适当的策略和措施,有效地防范和消除审计风险。(作者单位:鹰潭市审计局)
作者:宋英
计算机网络中会计师审计论文 篇3:
电子商务对审计的影响
审计是由审计人员依法对被审单位的财务收支及其经济活动进行检查、测试、分析、评价和监督的过程,对其真实性、合法性、效益性,作出公正客观的评价,以维护财经法纪改善经营管理,提高经济效益的一种经济监督活动。基于互联网的电子商务的出现,给审计工作提出了新的课题。同时电子商务的发展如果没有严格的内部控制措施和现代化的审计监督是不可想象的。所以,研究电子商务对审计的影响,这对于适应审计对象的发展,丰富审计工作的内容,掌握新的审计技术和方法,更好地开展新形势下的审计工作有重要意义。
电子商务对审计的创新
1、审计理论基础得到扩张
电子商务出现,使得当代信息技术理论(如网络和通讯技术理论、数据库技术、安全技术理论、多媒体理论技术等等)在审计中应用,大大提高了审计测试效率和审计监督质量,为审计理论的发展提供了前所未有的机遇,使得审计理论基础从深度和广度上得到不断的地扩张。现代信息技术不再只是审计模式外部挑战者和奴隶。它已成为审计模式内部的决策者和执行者。
2、采用在线实时审计方式
随着电子商务不断普及,传统的事后审计与就地审计方式将逐步消失,审计工作将采用在线实时审计方式,即通过审计机构的计算机及时审查监督被审系统的经济业务,这样一方面可以及时收集审计证据,另一方面也能得出可靠的审计结论。同时,基于计算机网络,通过人机合作,实时对被审单位进行远程审计,使审计更具时效性,节约审计费用。
3、将关注对预测性信息的审计
电子商务这种虚拟经济模式的基本流程能实现物资、资金、信息流的协调统一。为了获取最有利的市场时机,信息用户需要变化的一个显著特点是从关注历史信息转向未来预测信息,为此审计界也应随之将目光转向预测信息的审计。
4、无纸化审计
电子商务实际上是包括电子数据处理、存储与交换及电子资金传输等。审计人员可以预期大多数会计交易以电子形式而非纸文件形式存储,因为电子存储形式更有效。采用电子记录证据,而不是纸张记录证据更适合审计网络化,便于进行多部门审计协作,共享数据信息和相关资源,提高了审计效率。
5、审计报告更加开放
审计报告、审计结论生成网络化,使有关人员可以随时对被审单位的审计结果进行查询,明确其对策。
6、审计市场趋向国际化
随着电子商务不断扩展,审计市场必将打存国界而趋于国际化,使得全球各地区的人们可在国际化的审计市场中方便地寻找已通过注册会计师审计认证的交易网站,寻求自己所需要的审计商品。同时也为其他用户提供出自己的审计商品,最大限度的实现审计商品等价交易的双重耦合。
电子商务对审计的挑战
1、审计对象
电子商务环境下业务与财务信息的高度集成,审计对象已不再局限于财务会计审计,审计需要考虑已不单单是财务管理信息系统,还需要考虑各种计算机管理信息系统,因此审计对象是“信息系统”。这将预示审计还将面一种多公司交叉的更为广阔的网络系统,审计对象在网络系统中扩大,网络系统的设计,实施等内容也出现在审计对象中,使审计面临的对象更加复杂,符合性测试和实质性测试的难度大大增加。
2、审计技术方法和工具
审计对象决定审计的方法。Internet和电子商务的发展给财务管理带来了重大变革,财务管理从“桌面”走向“网络”。如何加快发展计算网络审计技术已是审计领域当前亟待解决的重大课题。另一方面,业务数据和财务数据将在计算机系统中集成,使得审计工作所需的大量原始业务数据和各种证据都可从被审单位及其相关业务单位的计算机系统中直接获取。因此要开展审计,审计部门和被审位都必须构建完善的计算机系统和网络系统。计算机网络审计技术可使审计人员利用审计接口软件来获取原始数据;利用审计抽样软件来进行样本抽取;利用审计分析软件进行各种数量关系的配比分析与数据查询;利用数据仓库技术来进行分析;利用审计专家系统进行审计推理与判断,并通过数据获取,样本抽取、异常项目调查、数据分析与处理等方法进行检查、分析与核对。
在电子商务中,企业运用各种现代化的电子信息工具,诸如POS(收款机)、EOS(电子货币)、EDI(电子数据交换)、E-mail(电子邮件)BBS(电子公共系统)、BAR-CODE(条码)等系列化、系统化的工具,使得各经济主体间的经济交易得以迅速、准确的进行。审计人员在具体审计过程中,为了不断的满足委托方的客观需求,必须采用多样化,现代化的审计测试工具和手段为客户服务。
3、审计范围
电子商务是基于信息网络、信息社会的产物,其活动领域随着网络延伸其触角涉及到生产、流通、消费各个领域,伸向政府、企业、家庭等网络可以达到的一争地方,从而形成了全球统一、规范竞争的有序的大市场。而审计为了更好的适应电子商务的客观要求,服务于这个大市场,其服务范围也相应的不断扩大。另外,网上理财和自助式会计软件的兴起,计算机审计就不能再局限于被审单位经济活动,还应扩展到提供下载财务会计软件的网站以及网上为广在用户进行的记帐,算帐、报帐及理财活动的那些网络服务公司的业务进行审计,使审计的客体进一步拓展。审计范围的扩大延伸会影响审计的效果,也很难界定责任人。
4、审计主体
审计主体即实施审计监督的执行者,也就是审计机构和审计人员。电子商务的发展应用,使得审计人员应对实施的审计所必需的当代信息技术理论具有足够的知识,特别是电算化审计知识。这无疑对当前缺乏电算化审计知识或掌握不够全面的审计人员是个巨大的挑战。计算机专家可能不懂审计。而审计机构和人员以外的辅助人员越多,越依赖于他们,审计人员的独立性地位,客观公正、实事求是的精神就会受到越大威胁。审计人员的素质将对审计的完整性,正确性和有效性产生很大的影响。
5、审计风险
采用电子商务这一交易形式,审计面临的是如何收集、确认和审核电子数据的问题。审计人员对审计对象进行远程审计,审计证据的收集只能依赖于被审单位的提供,而对原始数据和现场操作过程无法进行监督评价,可见审计线索减少,增大了获取审计证据的难度。另外,电子数据相对于传统的原始数据具有很大的不确定性,具体现现为电子数据的易消灭性和易破坏性,这种不确定性使数据和程序能被修改而不留任何痕迹,使审计缺乏真实性,增加了审计风险。
6、内部控制审计
为防范金融犯罪,保证电子商务和网络财务的安全性,加强系统内部控制的审计也将成为审计工作者面临的又一个崭新的课题。电子商务环境下审计的安全性受到威协,使内部控制审计重点发生了变化,必须重点检查系统软、硬件及数据的安全保密制度;重点检查人员岗位责任制及其组织控制措施是否有效交认真执行;检查档案管理,软件操作管理及维护制度。经过以上检查并作出初步评价,然后决定进一步审计的范围和重点。电子商务安全性,将成为内部控制的符合性测试中重要内容。
电子商务对审计发展的启示
1、重构现代审计模式
电子商务和网络技术发展将对传统审计主体、客体、方法和程序进行重构,可支持众多新的审计组织形式,管理模式和业务类型。通过重构,深化开发和广泛利用审计对象,建立技术与审计高度融合的、开放的现代审计监督服务体系系,并力求提高审计在优化资源配置中的有用性。
2、积极开展Web认证
Web认证又称网站审计,是电子商务审计的一个分支。它以网站为审计对象,对在网站上所进行的电子化商业行为及信息系统安全工作进行审计,并提出鉴证服务。经过Web认证的网站使消费者信心提高并进而促进Internet购物的发展。
3、重视开展事前审计
事前审计有利于避免由于网络的虚拟性带来的风险。
4、加速网络审计软件的开发
网络审计软件的开发要着重把握以下几方面,其一审计数据库要求具有开放性、功能更强,更为安全可靠;其二计算模式要面向网络,以Web为核心的N层模式。
5、加强职业道德建设
由于审计人员可以调用企业的会计信息,企业相对于审计人员来说是开放的。网络技术人员担负维护网络的任务,他们有能力更改网络设置,网络对他们来说也是开放的。因此审计人员及网络技术人员极容易查看、修改、破坏网上信息,也极容易泄漏企业的商业秘密,因此必须加强审计人员和网络技术人员的职业道德建设。
6、培养高素质的复合型审计人材
电子商务作为信息现代化与商贸有机结合的产物,需要既能够掌握运用电子商务理论与技术的专业人才,又精通掌握审计、财会、法律知识及实践工作经验的复合型人才。能否培养出大批这样的复合型人才,将决定着该国家发展电子商务的关键。
7、建立一套新的审计标准和准则
由于审计对象发生了重大变化,审计线索的存在形式、审计方法和审计技术手段也发生了较大变化,目前我国系列审计标准和准则中的某些内容还不适应变化了的情况,一些新增审计内容在审计标准和准则中又缺乏相应的条款,例如,对信息系统审计人员的一般要求,信息系统的事前审计准则、信息系统安全可靠评价标准、信息系统内部控制准则等。
8、审计立法工作需要进一步加强
电子证据的无形性和易篡改性造成了审计证据确定的困难;电子签名因不同于手书签名而导致法律上难以认证;电子合同的瞬间完成命名得合同签订和生效时间的确定存在争议等等。以上这些都必须通过加强审计立法工作来加以完善。
作者:魏长升 王进步