浅谈网络审计———电子商务时代审计新发展
本站原创 摘要: 电子商务技术的高速发展和广泛应用, 从本质和表象两方面更加深刻地转变着审计的对象和环境, 使审计的对象隐性化、数字化、网络化并呈现出不断变化和发展的趋势, 促使传统审计向计算机网络审计方向发展。目前网络审计在拓展审计空间、提高审计效率、降低成本方面有一定优势, 但在实际应用中存在内部制约、信息风险、自身安全等不足。研究表明: 提高审计人才素质、建立健全有关法律法规制度, 加强审计单位内部制约能有效解决应用中存在的有关不足。
关键词: 网络审计; 电子商务; 内部制约
一、网络审计及其社会背景随着网络经济时代的到来, 网络信息技术引发的全球信息化浪潮迅速转变着人类的传统社会生活, 日益渗透到人们的工作、生活、学习和娱乐之中。在网络环境下, 电子商务的大规模发展, 使得企业的经营模式、管理模式和会计模式都发生了重大的变化, 使得信息的处理和传递突破了时空的限制。电子商务集信息流、资金流、物流于一体的商务交易模式处处体现出高效、快捷的显著特点。它的高速发展及广泛应用彻底转变了传统商务的架构和流程, 从本质和表象两方面深刻影响着审计的对象和环境, 使审计的对象逐步呈现隐性化、数字化、网络化的新特点。新的模式必定带来新的运作机制, 而新的运作机制又势必需要一种新的监督机制来维护和保障市场的正常运行。网络经济的发展以及会计电算化的实现, 无疑使被誉为“ 经济看门人”的审计遭遇了空前严峻的挑战, 引致审计工作由传统的手工审计向新兴的网络审计变革。
网络审计一般来说, 有广义和狭义之分。广义的网络审计是指在网络环境下, 借助大容量的信息数据库, 运用专业的审计软件对共享资源和授权资源进行实时、在线的个性化审计服务。而狭义的网络审计则是指借助电子计算机的先进数据处理技术和联网技术, 以磁性介质作为主要载体来存储数据以便于用网络来处理、传送、查阅这些数据, 使审计工作与计算机网络组成一个有机的整体, 从而提高审计的现代化水平。笔者着重从狭义网络审计的角度来探讨网络审计的发展不足。网络审计要求审计人员借助现代网络信息技术, 运用专门的审计策略, 对被审计单位的会计信息系统进行整体审计工作。它是对以往电算化审计的又一次突破, 是现代审计在电子商务时代的新发展, 也是电子商务发展的必定趋势。
二、网络审计的优势及其应用中存在的不足
(一) 网络审计的优势
1. 拓展审计空间。在网络会计环境下, 由于会计信息系统的开放性和网络化, 使得会计信息资源在极大的范围内得以交流和共享。利用网络会计系统, 可实现各业务之间数据的传递和共享, 使得会计系统和其他信息系统的信息传递关系更为密切。
由于网络、计算机、现代通信技术在审计中的运用,审计空间得到拓展, 摆脱了传统地域观念的束缚,开拓了新的审计领域。随着网络经济给现有经济模式带来的挑战, 网络审计服务市场也随之进一步扩大。网络的应用使被审计单位的会计信息系统成为一个开放的系统, 审计部门可以通过网络主动获取会计信息, 还可以对与审计对象有业务联系的各单位会计资料进行查询、浅析浅析, 使审计信息的来源更直接, 内容更丰富。审计人员可以充分利用网络所特有的先进信息技术, 共享网络数据信息资源, 从而使审计资源得到更广泛而有效的配置和运用。
2. 提高审计效率。网络审计通过互联网、计算机与审计软件可以充分发挥其快捷、高效、准确的优势。审计部门在获得相关授权后, 可利用审计接口随时对被审计单位进行审查, 准确快速地获取被审计单位的经济业务数据, 及时全面地收集掌握被审计单位的最新会计信息, 审计的时效性大大提高。审计从事后审计转变为实时审计, 并从静态走向动态。
3. 降低审计成本。网络审计与传统审计相比在提高审计效率的同时, 更降低了审计成本。利用网络收集审计信息、审计证据, 大大节约了审计人员的搜寻成本、联系费用等, 利用计算机进行浅析浅析、复核, 大大减轻了审计人员的劳动强度, 节省了人力、物力。
除此之外, 网络审计的优势还表现在很多方面。
例如审计机构在获得相关授权后, 即可通过网络直接进入被审计单位的网络信息系统, 开展审计工作, 使得被审计单位无法事先做好应付审计检查的准备,减少了审计工作的阻力, 提高了审计效率和质量。
( 二) 网络审计应用中存在的有关不足
1. 被审计单位内部制约不足。内部制约是任何企业和事业单位进行有效管理和经营的基础, 无论该单位的会计资料是手工处理还是计算机处理, 内部制约都是必不可少的。而现代审计是以系统为基础的审计, 即注册会计师要对会计系统的内部制约进行审查和评价, 以其作为制定审计方案和决定抽查范围的依据。实现会计电算化后, 现代会计信息系统的特殊性更需要加强内部制约制度。授权、批准制约是一种常见的、基础的内部制约。在手工会计系统中, 对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。计算机网络的集成化处理使传统手工会计中制单、审核、记账等不相容岗位相互牵制制度的效力逐步削弱, 传统的组织制约功能减弱。随着会计电算化系统所产生的会计信息的日益增加, 如果没有健全的内部制约制度, 就很难保证会计信息收集、传递和处理的及时、准确。为了系统的安全可靠, 保证系统处理、存储会计信息的准确完整, 必须考虑现代会计信息系统的特点, 针对其固有的风险, 建立新的适合其的内部制约制度。
2. 被审计单位信息风险不足。网络审计的信息风险越来越成为审计工作中必须要考虑的一个中心不足。网络审计借助计算机和网络对电子商务经济活动及其相关信息进行审计, 则必定对网络的安全性、可靠性、准确性产生极大的依赖。无论是被审计单位的财务信息系统还是审计部门的审计浅析浅析系统, 均以电子信息技术为基础, 借助于计算机和互联网实现, 因此审计环境变化带来的信息安全风险更多的是由于信息技术不足引起的风险。
(1) 网络系统的弱点和漏洞直接影响着信息安全风险的大小。一个网络系统中的漏洞大致包括实现漏洞、设计漏洞、配置漏洞三种类型。在审计过程中注册会计师应通过对以上漏洞进行浅析浅析并根据被审计单位的系统状况对被审计单位的财务会计信息系统的安全性作出评价。
(2) 会计信息系统的开放性也成为影响信息安全的一大重要因素。会计信息系统的开放性指能够接触到会计信息系统的终端用户的范围。一个会计信息系统的终端使用者越多, 那么它所面临的网络风险也越大。尤其是计算机联机实施系统的出现和使用, 将使会计业务或数据在发生的同时即可实时地记录和处理, 信息使用者可通过联机的方式直接进入企业的管理信息系统, 及时、有效地选取、浅析浅析自己所需要的信息, 满足其决策需要。信息网络这种开放式、分布式的特点, 在大规模计算和资源共享等方面有着无可匹敌的优势, 但其在安全性、可靠性方面面临着极大的威胁。
(3) 被审计单位防火墙性能的优劣也成为审计风险的评判标准之一。如果被审计单位的防火墙性能良好, 则可以避开会计信息系统开放性及病毒攻击等不足, 从而从整体上降低财务信息系统的网络审计风险。因此, 如何确保审计信息的安全性已然成为网络审计必须面对的棘手不足。
3. 审计单位自身安全不足。在网络审计环境下, 注册会计师在关注被审计单位安全状况的同时, 对审计单位自身的信息处理系统进行安全性评价也成为审计工作中不可忽视的一个重要方面。由于网络风险涉及的对象是双向的, 一方面涉及被审计单位的状况, 另一方面又涉及审计部门的自身状况, 这样就使得网络风险的决定因素十分复杂。在网络审计环境下, 审计人员的审计手段更多地借助于网络技术, 计算机信息处理系统在审计过程中得以广泛应用, 这使得审计人员及审计单位同样面临着网络风险的冲击。所以审计单位在对被审计单位风险进行精确评价的同时还应对自身的网络风险水平进行系统的评价。这是传统审计工作中所不存在的不足。
综上所述, 网络审计在其应用过程中确实存在着一些不足。除了以上提及的三方面外, 其应用过程中存在的不足还表现在其他一些方面。例如审计人员的专业素质不高, 网络审计相关的法律法规和准则制度的不完善等等, 都成为了网络审计发展路上的“ 绊脚石”。
三、推动网络审计发展的相关倡议
(一) 加强被审计单位的内部制约系统在网络财务软件中, 会计信息的处理和存储高度集中于计算机系统, 企业的信息系统制约的安全可靠必定成为网络审计中审计风险防范和制约的重点。网络环境下手工会计处理系统中的某些职责分工、权限分离、相互制约、相互联系的内部制约制度失效, 为保证网络财务软件处理和存储会计信息完整准确, 必须建立适应网络特性的网络财务系统的制约程序和策略。在新信息系统的开发阶段, 审计人员应参与系统的开发和财务软件的评审工作,出具系统开发审计报告, 对系统的可靠性、效率性、内部制约的适当性、系统开发的成本效益性等作出评价。将错误消灭在萌芽阶段。同时, 在设计开发过程中, 还可以考虑在被审计单位的计算机系统中嵌入审计程序。这些程序可以执行审计监督, 建立审计跟踪文件, 记录符合指定条件的会计事项及其操作处理的有关信息, 以便日后审计人员跟踪追查。
除了在新信息系统的开发阶段应改善内控之外, 在财务软件的运用阶段完善相应的内制约度更为重要。例如可在网络财务软件的使用中划分管理权限, 防止越权操作和计算机舞弊行为的发生。此外,可采取一些相应的措施。如在账务处理过程中要求会计人员留下每笔经济业务的详细记录, 而不能只留下更新后的当前余额; 设置网络财务软件自动记录操作人员的使用情况, 包括进入与退出系统的时间及进行的操作等; 要求将所有维护和改善系统的内容、时间等记录在案; 除应保证会计数据文件的打印输出外, 还应将会计数据文件以可审计的形式进行存储保留。
(二) 加快网络审计软件的开发与审计网络的建设信息安全风险是网络审计中必须要考虑的一个中心不足。要从根本上解决这个不足, 完善相应的审计软件开发和审计网络建设是关键。首先应加快中国网络审计软件的开发与应用。网络审计是借助网络审计软件进行的, 加强网络审计软件的研究与开发是发展网络审计重要举措。提高中国网络审计软件的质量和实用性, 要求软件开发人员深入到审计工作实践中去, 同时网络审计软件的浅析浅析设计也应有经验丰富的审计人员参加。加快会计审计软件行业标准的制订, 建立统一的数据格式和外部接口, 开发出来的通用审计软件能使审计人员从被审计单位准确及时地获取各种数据, 实现有效的远程审计。加强使用者与开发者之间的交流与沟通, 使开发者能广泛地收集使用者的反馈意见, 更好地总结出审计的算法模型, 不断优化升级审计软件。应加快中国审计网络的建设进程。网络审计面临的不再是传统的交易模式和经营管理理念, 而是全新的网络空间。审计网络是网络审计得以开展的物质载体, 审计人员只有通过互联网进行网络审计, 才能随时捕捉审计信息, 及时提供审计信息。因此要发展网络审计, 必须先建设审计网络, 建立审计信息数据库。通过网络管理系统, 录入被审计单位的背景资料、行业动态和以前年度审计资料等相关信息, 建立一个完善的大容量的信息数据库并不断更新, 为以后年度审计随时调阅使用提供便利, 提高审计信息的真实性及审计的效率。
(三) 提高网络审计人才素质培养精通网络、计算机及审计业务的审计人员队伍是网络审计发展的关键。由于网络审计已远远超出了计算机和局域网的运用范畴, 加上被审计单位的财务及管理信息系统的日益复杂, 构成了对审计人员的全新挑战。在现阶段, 审计人员必须经常更新自身的知识结构, 才能适应网络审计工作的需要。通过不断学习和参加培训, 提高创新能力和对信息技术的使用能力, 从而提高自身的价值。注册会计师不仅要转变观念, 充分认识和利用网络的优势, 更要精通网络技术, 不断提高网络审计技能, 确保网络审计的高效率和高质量。中国可以考虑在将来的CPA资格考试中适当增加有关计算机、网络的理论及操作知识的考核, 并在从业人员的后续教育中强制加入相关内容。以国际注册信息系统审计师( CISA) 资格考试为参考, 通过培训和考试, 培养具备较高深的计算机软硬件和网络知识、信息系统审计技术的较高层次的IT审计人才。另一方面, 加快引进高层次的计算机专业人才, 改善现有审计人员的组织结构也是非常有效的途径之一。因为注册会计师不可能人人都成为计算机与网络的专家。所以,计算机与网络专家、信息系统与电子商务专家参与网络审计将是必定趋势。
(四) 完善中国网络审计的法律法规与准则制度加强网络审计立法, 制定相关法律法规与准则制度。网络审计立法是保障网络审计正常发展的关键性措施。加强与电子商务、网络经济相关的立法,要在立足中国国情的基础上借鉴国际上相关示范法或其他国家相关法律法规, 制定与网络审计有关的法律规章, 使人们在开展网络审计工作时有法可依、有章可循。中国应尽快制订有关电子商务的法律、法规, 把电子凭证、电子合同和数字签名的法律效力及保管要求, 数字认证机构的管理, 电子信息与网络系统的安全等相关不足以法律法规的形式明确下来。另一方面, 进一步完善与网络审计有关的审计准则与审计标准的制定。由于网络审计的对象、线索、策略、流程、结果等各方面较传统审计都发生了变化, 以往的审计标准和准则已经不能完全适用。因此对目前已有的不适应网络审计的相关法律法规应及时地进行修改和补充, 如在法律法规上确定审计机构和审计人员有权审查被审计单位的信息系统功能与安全措施, 加快建立一套符合网络经济发展特点的新审计准则体系, 以推动网络审计的健康发展。
会计论文网专业提供会计电算化,并提供大量论文资料,如有业务需求请咨询网站人员!
参考文献:
[ 1] 舒海霞.网络审计论[ J] .企业研究, 2006,( 8) .
[ 2] 王萍.网络审计的对象创新和业务创新[ J] .会计天地,2004,( 8) .
[ 3] 邱晓娜.对推动我国网络审计发展的深思[ J] .审计与理财, 2006,( 5) .
[ 4] 宋荣臻, 李悦.网络审计及其策略的完善[ J] .科技与经济,2005,( 4) .
[ 5] 张强.未来发展的网络审计[ J] .现代审计与经济, 2005,( 7) .
[ 6] 张霆军.浅谈网络审计结构及发展对策[ J] .交通科技与经济, 2006,( 5) .
[ 7] 王新建.计算机审计风险防范研究[ J] .科技资讯, 2006,( 31) .
[ 8] 冯淑霞, 裔传斌.计算机审计风险的成因及对策[ J] .中国管理信息化, 2006,( 11) .
[ 9] 赵晖.网络安全中的安全审计技术[ J] .集团经济研究, 2006,( 11) .
关键词: 网络审计; 电子商务; 内部制约
一、网络审计及其社会背景随着网络经济时代的到来, 网络信息技术引发的全球信息化浪潮迅速转变着人类的传统社会生活, 日益渗透到人们的工作、生活、学习和娱乐之中。在网络环境下, 电子商务的大规模发展, 使得企业的经营模式、管理模式和会计模式都发生了重大的变化, 使得信息的处理和传递突破了时空的限制。电子商务集信息流、资金流、物流于一体的商务交易模式处处体现出高效、快捷的显著特点。它的高速发展及广泛应用彻底转变了传统商务的架构和流程, 从本质和表象两方面深刻影响着审计的对象和环境, 使审计的对象逐步呈现隐性化、数字化、网络化的新特点。新的模式必定带来新的运作机制, 而新的运作机制又势必需要一种新的监督机制来维护和保障市场的正常运行。网络经济的发展以及会计电算化的实现, 无疑使被誉为“ 经济看门人”的审计遭遇了空前严峻的挑战, 引致审计工作由传统的手工审计向新兴的网络审计变革。
网络审计一般来说, 有广义和狭义之分。广义的网络审计是指在网络环境下, 借助大容量的信息数据库, 运用专业的审计软件对共享资源和授权资源进行实时、在线的个性化审计服务。而狭义的网络审计则是指借助电子计算机的先进数据处理技术和联网技术, 以磁性介质作为主要载体来存储数据以便于用网络来处理、传送、查阅这些数据, 使审计工作与计算机网络组成一个有机的整体, 从而提高审计的现代化水平。笔者着重从狭义网络审计的角度来探讨网络审计的发展不足。网络审计要求审计人员借助现代网络信息技术, 运用专门的审计策略, 对被审计单位的会计信息系统进行整体审计工作。它是对以往电算化审计的又一次突破, 是现代审计在电子商务时代的新发展, 也是电子商务发展的必定趋势。
二、网络审计的优势及其应用中存在的不足
(一) 网络审计的优势
1. 拓展审计空间。在网络会计环境下, 由于会计信息系统的开放性和网络化, 使得会计信息资源在极大的范围内得以交流和共享。利用网络会计系统, 可实现各业务之间数据的传递和共享, 使得会计系统和其他信息系统的信息传递关系更为密切。
由于网络、计算机、现代通信技术在审计中的运用,审计空间得到拓展, 摆脱了传统地域观念的束缚,开拓了新的审计领域。随着网络经济给现有经济模式带来的挑战, 网络审计服务市场也随之进一步扩大。网络的应用使被审计单位的会计信息系统成为一个开放的系统, 审计部门可以通过网络主动获取会计信息, 还可以对与审计对象有业务联系的各单位会计资料进行查询、浅析浅析, 使审计信息的来源更直接, 内容更丰富。审计人员可以充分利用网络所特有的先进信息技术, 共享网络数据信息资源, 从而使审计资源得到更广泛而有效的配置和运用。
2. 提高审计效率。网络审计通过互联网、计算机与审计软件可以充分发挥其快捷、高效、准确的优势。审计部门在获得相关授权后, 可利用审计接口随时对被审计单位进行审查, 准确快速地获取被审计单位的经济业务数据, 及时全面地收集掌握被审计单位的最新会计信息, 审计的时效性大大提高。审计从事后审计转变为实时审计, 并从静态走向动态。
3. 降低审计成本。网络审计与传统审计相比在提高审计效率的同时, 更降低了审计成本。利用网络收集审计信息、审计证据, 大大节约了审计人员的搜寻成本、联系费用等, 利用计算机进行浅析浅析、复核, 大大减轻了审计人员的劳动强度, 节省了人力、物力。
除此之外, 网络审计的优势还表现在很多方面。
例如审计机构在获得相关授权后, 即可通过网络直接进入被审计单位的网络信息系统, 开展审计工作, 使得被审计单位无法事先做好应付审计检查的准备,减少了审计工作的阻力, 提高了审计效率和质量。
( 二) 网络审计应用中存在的有关不足
1. 被审计单位内部制约不足。内部制约是任何企业和事业单位进行有效管理和经营的基础, 无论该单位的会计资料是手工处理还是计算机处理, 内部制约都是必不可少的。而现代审计是以系统为基础的审计, 即注册会计师要对会计系统的内部制约进行审查和评价, 以其作为制定审计方案和决定抽查范围的依据。实现会计电算化后, 现代会计信息系统的特殊性更需要加强内部制约制度。授权、批准制约是一种常见的、基础的内部制约。在手工会计系统中, 对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。计算机网络的集成化处理使传统手工会计中制单、审核、记账等不相容岗位相互牵制制度的效力逐步削弱, 传统的组织制约功能减弱。随着会计电算化系统所产生的会计信息的日益增加, 如果没有健全的内部制约制度, 就很难保证会计信息收集、传递和处理的及时、准确。为了系统的安全可靠, 保证系统处理、存储会计信息的准确完整, 必须考虑现代会计信息系统的特点, 针对其固有的风险, 建立新的适合其的内部制约制度。
2. 被审计单位信息风险不足。网络审计的信息风险越来越成为审计工作中必须要考虑的一个中心不足。网络审计借助计算机和网络对电子商务经济活动及其相关信息进行审计, 则必定对网络的安全性、可靠性、准确性产生极大的依赖。无论是被审计单位的财务信息系统还是审计部门的审计浅析浅析系统, 均以电子信息技术为基础, 借助于计算机和互联网实现, 因此审计环境变化带来的信息安全风险更多的是由于信息技术不足引起的风险。
(1) 网络系统的弱点和漏洞直接影响着信息安全风险的大小。一个网络系统中的漏洞大致包括实现漏洞、设计漏洞、配置漏洞三种类型。在审计过程中注册会计师应通过对以上漏洞进行浅析浅析并根据被审计单位的系统状况对被审计单位的财务会计信息系统的安全性作出评价。
(2) 会计信息系统的开放性也成为影响信息安全的一大重要因素。会计信息系统的开放性指能够接触到会计信息系统的终端用户的范围。一个会计信息系统的终端使用者越多, 那么它所面临的网络风险也越大。尤其是计算机联机实施系统的出现和使用, 将使会计业务或数据在发生的同时即可实时地记录和处理, 信息使用者可通过联机的方式直接进入企业的管理信息系统, 及时、有效地选取、浅析浅析自己所需要的信息, 满足其决策需要。信息网络这种开放式、分布式的特点, 在大规模计算和资源共享等方面有着无可匹敌的优势, 但其在安全性、可靠性方面面临着极大的威胁。
(3) 被审计单位防火墙性能的优劣也成为审计风险的评判标准之一。如果被审计单位的防火墙性能良好, 则可以避开会计信息系统开放性及病毒攻击等不足, 从而从整体上降低财务信息系统的网络审计风险。因此, 如何确保审计信息的安全性已然成为网络审计必须面对的棘手不足。
3. 审计单位自身安全不足。在网络审计环境下, 注册会计师在关注被审计单位安全状况的同时, 对审计单位自身的信息处理系统进行安全性评价也成为审计工作中不可忽视的一个重要方面。由于网络风险涉及的对象是双向的, 一方面涉及被审计单位的状况, 另一方面又涉及审计部门的自身状况, 这样就使得网络风险的决定因素十分复杂。在网络审计环境下, 审计人员的审计手段更多地借助于网络技术, 计算机信息处理系统在审计过程中得以广泛应用, 这使得审计人员及审计单位同样面临着网络风险的冲击。所以审计单位在对被审计单位风险进行精确评价的同时还应对自身的网络风险水平进行系统的评价。这是传统审计工作中所不存在的不足。
综上所述, 网络审计在其应用过程中确实存在着一些不足。除了以上提及的三方面外, 其应用过程中存在的不足还表现在其他一些方面。例如审计人员的专业素质不高, 网络审计相关的法律法规和准则制度的不完善等等, 都成为了网络审计发展路上的“ 绊脚石”。
三、推动网络审计发展的相关倡议
(一) 加强被审计单位的内部制约系统在网络财务软件中, 会计信息的处理和存储高度集中于计算机系统, 企业的信息系统制约的安全可靠必定成为网络审计中审计风险防范和制约的重点。网络环境下手工会计处理系统中的某些职责分工、权限分离、相互制约、相互联系的内部制约制度失效, 为保证网络财务软件处理和存储会计信息完整准确, 必须建立适应网络特性的网络财务系统的制约程序和策略。在新信息系统的开发阶段, 审计人员应参与系统的开发和财务软件的评审工作,出具系统开发审计报告, 对系统的可靠性、效率性、内部制约的适当性、系统开发的成本效益性等作出评价。将错误消灭在萌芽阶段。同时, 在设计开发过程中, 还可以考虑在被审计单位的计算机系统中嵌入审计程序。这些程序可以执行审计监督, 建立审计跟踪文件, 记录符合指定条件的会计事项及其操作处理的有关信息, 以便日后审计人员跟踪追查。
除了在新信息系统的开发阶段应改善内控之外, 在财务软件的运用阶段完善相应的内制约度更为重要。例如可在网络财务软件的使用中划分管理权限, 防止越权操作和计算机舞弊行为的发生。此外,可采取一些相应的措施。如在账务处理过程中要求会计人员留下每笔经济业务的详细记录, 而不能只留下更新后的当前余额; 设置网络财务软件自动记录操作人员的使用情况, 包括进入与退出系统的时间及进行的操作等; 要求将所有维护和改善系统的内容、时间等记录在案; 除应保证会计数据文件的打印输出外, 还应将会计数据文件以可审计的形式进行存储保留。
(二) 加快网络审计软件的开发与审计网络的建设信息安全风险是网络审计中必须要考虑的一个中心不足。要从根本上解决这个不足, 完善相应的审计软件开发和审计网络建设是关键。首先应加快中国网络审计软件的开发与应用。网络审计是借助网络审计软件进行的, 加强网络审计软件的研究与开发是发展网络审计重要举措。提高中国网络审计软件的质量和实用性, 要求软件开发人员深入到审计工作实践中去, 同时网络审计软件的浅析浅析设计也应有经验丰富的审计人员参加。加快会计审计软件行业标准的制订, 建立统一的数据格式和外部接口, 开发出来的通用审计软件能使审计人员从被审计单位准确及时地获取各种数据, 实现有效的远程审计。加强使用者与开发者之间的交流与沟通, 使开发者能广泛地收集使用者的反馈意见, 更好地总结出审计的算法模型, 不断优化升级审计软件。应加快中国审计网络的建设进程。网络审计面临的不再是传统的交易模式和经营管理理念, 而是全新的网络空间。审计网络是网络审计得以开展的物质载体, 审计人员只有通过互联网进行网络审计, 才能随时捕捉审计信息, 及时提供审计信息。因此要发展网络审计, 必须先建设审计网络, 建立审计信息数据库。通过网络管理系统, 录入被审计单位的背景资料、行业动态和以前年度审计资料等相关信息, 建立一个完善的大容量的信息数据库并不断更新, 为以后年度审计随时调阅使用提供便利, 提高审计信息的真实性及审计的效率。
(三) 提高网络审计人才素质培养精通网络、计算机及审计业务的审计人员队伍是网络审计发展的关键。由于网络审计已远远超出了计算机和局域网的运用范畴, 加上被审计单位的财务及管理信息系统的日益复杂, 构成了对审计人员的全新挑战。在现阶段, 审计人员必须经常更新自身的知识结构, 才能适应网络审计工作的需要。通过不断学习和参加培训, 提高创新能力和对信息技术的使用能力, 从而提高自身的价值。注册会计师不仅要转变观念, 充分认识和利用网络的优势, 更要精通网络技术, 不断提高网络审计技能, 确保网络审计的高效率和高质量。中国可以考虑在将来的CPA资格考试中适当增加有关计算机、网络的理论及操作知识的考核, 并在从业人员的后续教育中强制加入相关内容。以国际注册信息系统审计师( CISA) 资格考试为参考, 通过培训和考试, 培养具备较高深的计算机软硬件和网络知识、信息系统审计技术的较高层次的IT审计人才。另一方面, 加快引进高层次的计算机专业人才, 改善现有审计人员的组织结构也是非常有效的途径之一。因为注册会计师不可能人人都成为计算机与网络的专家。所以,计算机与网络专家、信息系统与电子商务专家参与网络审计将是必定趋势。
(四) 完善中国网络审计的法律法规与准则制度加强网络审计立法, 制定相关法律法规与准则制度。网络审计立法是保障网络审计正常发展的关键性措施。加强与电子商务、网络经济相关的立法,要在立足中国国情的基础上借鉴国际上相关示范法或其他国家相关法律法规, 制定与网络审计有关的法律规章, 使人们在开展网络审计工作时有法可依、有章可循。中国应尽快制订有关电子商务的法律、法规, 把电子凭证、电子合同和数字签名的法律效力及保管要求, 数字认证机构的管理, 电子信息与网络系统的安全等相关不足以法律法规的形式明确下来。另一方面, 进一步完善与网络审计有关的审计准则与审计标准的制定。由于网络审计的对象、线索、策略、流程、结果等各方面较传统审计都发生了变化, 以往的审计标准和准则已经不能完全适用。因此对目前已有的不适应网络审计的相关法律法规应及时地进行修改和补充, 如在法律法规上确定审计机构和审计人员有权审查被审计单位的信息系统功能与安全措施, 加快建立一套符合网络经济发展特点的新审计准则体系, 以推动网络审计的健康发展。
会计论文网专业提供会计电算化,并提供大量论文资料,如有业务需求请咨询网站人员!
参考文献:
[ 1] 舒海霞.网络审计论[ J] .企业研究, 2006,( 8) .
[ 2] 王萍.网络审计的对象创新和业务创新[ J] .会计天地,2004,( 8) .
[ 3] 邱晓娜.对推动我国网络审计发展的深思[ J] .审计与理财, 2006,( 5) .
[ 4] 宋荣臻, 李悦.网络审计及其策略的完善[ J] .科技与经济,2005,( 4) .
[ 5] 张强.未来发展的网络审计[ J] .现代审计与经济, 2005,( 7) .
[ 6] 张霆军.浅谈网络审计结构及发展对策[ J] .交通科技与经济, 2006,( 5) .
[ 7] 王新建.计算机审计风险防范研究[ J] .科技资讯, 2006,( 31) .
[ 8] 冯淑霞, 裔传斌.计算机审计风险的成因及对策[ J] .中国管理信息化, 2006,( 11) .
[ 9] 赵晖.网络安全中的安全审计技术[ J] .集团经济研究, 2006,( 11) .