[摘 要] 随着电子商务的兴起,网络经济作为一种全新的经济形态得以迅速发展。传统审计遇到了空前严重的挑战而必然走向网络化。本文主要从网络经济对审计的影响、网络经济下审计的主要内容和主要技术,以及网络审计面临的风险及其防范措施方面加以探讨。
一、网络经济对审计的主要影响
1.对审计目标的影响。在网络经济时代,会计报表将更具有及时性、实时性,同时向更深、更广的领域扩展,诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计,以及网络技术本身的合规性与有效性的审计等都将成为新的审计目标。
2.对审计对象的影响。传统的审计对象主要是企业的财务收支及其有关的经营活动,以及记录这些活动的会计信息资料。在网络经济时代,网络经营的发展和虚拟公司的出现使企业可根据业务需要自由重组,瞬间即可诞生或消失,从而使会计主体变得模糊,审计对象也因此变得复杂,具有动态性和变动性。
3.对审计方法的影响。传统的会计信息是建立在使用纸、笔的基础上的,因而对会计资料的审计也只有采用手工的方法进行审阅、核对、分析、比较和函证。在网络经济下,由于会计数据的电子化和会计控制的局部程序化,直接造成了审计线索的“不可见性”。这样,要求审计人员必须掌握计算机审计技术,更有效地对电磁化的信息进行抽样、检查、核对、分析、比较和计算,使得看似已消失于无形的东西变得有据可查,从而提高审计效率、扩大审计范围,提高审计质量。
4.对审计立法和审计准则的影响。目前作为注册会计师执行审计的主要依据——独立审计准则,没有对网络审计提供确切指导,已不完全适应网络经济的发展。因此,亟待对现行审计准则进行修订和完善,颁布网络审计准则和建立电子商务审计法律法规,使网络审计工作有法可依。
5.对审计主体的影响。审计主体是审计监督的执行者,也就是审计机构和审计人员。网络时代,企业的经营管理活动都是通过网络进行的,这就要求审计人员不仅要掌握会计、审计、经济管理、法律等方面的知识,还要了解网络环境经营和会计核算的特点与风险,要懂得如何审计计算机管理信息系统的功能和特点,要能够利用计算机网络进行审计。
二、网络审计的主要内容
1.对网络经济的审计。所谓网络经济审计,即是按照注册会计师的执业要求,利用网络资源的共享性、快捷性和广泛性的特点,在网络上对客户的相关信息进行收集、鉴定、分析整理,进而得出审计结论的过程。为了保证网络业务的真实性和安全性,应审查如网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实、可靠性;评价各种Internet上加密技术、防火墙技术等网络安全控制措施的有效性。这些工作可由有关部门或机构进行审计、评价或鉴定,并做出报告,供有关人员参考。
2.对网络系统的审计
(1)对系统开发的审计。网络信息系统的特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理是否真实、合法及安全可靠,这是传统审计所没有的。因此,系统的开发设计应有审计人员参与,对系统的功能、数据流程、处理方法、安全措施等进行审查,保证系统运行安全可靠。
(2)网络系统安全性审计。是指对被审单位的网络系统的管理和防护、监控、恢复等三种技术能力,以及可能带来的经营风险等进行评估。在网络会计环境下,一方面提供了会计信息的共享性,提高了会计工作的效率。另一方面,电子形式的会计信息容易受到诸如网络故障、计算机病毒、黑客袭击和非法者的入侵等潜在威胁的影响。这些都会严重威胁会计信息和数据的安全。虽然一般的软件都采用了保障信息安全的措施,但是这些措施是否有效、合理,需要网络审计来检验鉴证,并做出监控反馈。
3.网络内部控制审计。网络内部控制审计可分为一般控制审计和应用控制审计。针对网络会计信息系统的特征,通过网络内部控制审计,以评价网络会计信息系统的内部控制是否健全、有效,提示内部控制的弱点。
4.网络业务审计。主要对网上电子交易业务本身的真实、合法、完整性进行审计。主要包括电子交易的合法有效性审计、电子证据的可靠性审计和在线电子支付审计。
(1)电子交易的合法有效性审计。审计人员进行网上交易审计时,可以通过客户应用的网络系统中预留的接口,进行终端联机,通过模拟处理,评价网络系统对网上交易处理的安全性,并通过网络传递取得更可靠的审计证据,以对网上交易的完整性、存在性进行认证。同时,还要注意到网上交易的无纸质电子凭证、电子单据不受空间限制、瞬时性等特征,从而对企业的网上交易业务的确认、计量、报告的真实性、合法性进行评价。
(2)电子证据的可靠性审计。由于电子商务交易的自动化,传统的会计资料大量减少,取而代之的是形形色色的电子单据和文档,由于电子单据、文档等在非法更改方面的脆弱性,审计人员在实施审计的过程中,必须采用必要的审计方法,对电子单据的可靠性进行审查,在此基础上形成恰当的审计结论。
(3)在线电子支付审计。针对电子支付手段的多样性,审计人员在对电子支付进行审计时,首先要审查客户的网上交易是采用哪一种或几种电子支付手段,然后结合各种电子手段的特性,实施具体的审计。通过电子支付的审计,以确保客户的电子货币资金、资产的安全、真实、正确和完整。