网络审计是指审计人员基于互联网,借助现代信息技术,运用专门的方法,通过人机结合,对被审计单位的网络会计信息系统的开发过程及其本身的合规性、可靠性和有效性以及基于网络的会计信息的真实性、合法性进行远程审计。
网络审计是指审计机关与被审计单位进行网络互联后,在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行实时、远程检查监督的行为.
中文名称 网络审计
运用 网络
类型 审计
简介 电算化审计的时空观的又一次突破
它是对以往电算化审计的时空观的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务的内在需求。
根据中国独立审计准则20号《计算机信息系统环境下的审计》的规定,网络审计[1]的基本模式是:创建企业档案,建立审计数据库→不定期对企业的会计软件、内部控制制度进行审查→接受委托,对被审计单位利用审计软件进行网上综合审计→得出审计结论,向委托人传输审计报告→建立审计档案。 与传统的审计相比较,网上审计呈现以下特点:
范围扩大
网络审计的范围扩大。网络经济活动是无疆界的,对某一个企业的审计可能涉及到国内外企业。另外在网络系统中能接触到会计信息处理的人可能不仅仅是审计单位的少部分人员,能接触会计信息处理的人有可能涉及整个网络用户,出现数据错误就可能不是审计单位造成的,这样就很难确定责任人,此时再把审计范围局限在被审计单位是不合理的,因此审计范围扩大了。
对象范围增多
审计对象的范围在扩大,网络系统的设计、实施等内容也出现在审计对象中。在网络系统中其资源共享的优势使得审验中各工作站都可能同时使用一个信息来源,由各自封闭的系统向整个系统敞开、互相影响、互为前提、彼此依赖,即对网络系统的依赖性极为提高。当被审单位会计人员过于放心网络系统,而网络系统不能正常发挥其职能时,手工或单机下的信息对象的真实、正确、合法等就无从谈起。
效率增加
网络经济活动多数是通过网上电子货币交易,现金的使用大为减少。这将提高审计效率,同时也大大降低违纪行为的发生。
动态监督
审计信息收集可实现实时化、动态化。由于互联网的作用,审计部门随时可以对企业进行审查,从而掌握被审计单位的最新情况,可以达到对被审计单位实施动态监督。
风险加大
审计风险加大。由于网络经济活动的虚拟性,会计信息无纸化、电子合同、函件、订单的真实与合法性得不到保证,交易双方的真实身份不确认,而产生欺诈行为以及网络的安全无法得到保证,交易程序的简便化,使企业信息的内部控制制度成为审计的主要基础,所有这些决定网络审计较之传统审计有较大的风险。
面临问题:
1.法律法规有待完善
网络审计是中国审计领域出现的新生事物。中国有关网络活动的法律法规还处于不断探索和完善阶段,难以完全解决网络活动中出现的所有新问题、新纠纷,这就给审计人员更好地进行审计带来了极大的不便。
2.安全性有待加强
在网络审计活动中,安全性、可靠性问题已成为一个非常重要的问题。由于计算机自身的局限性及黑客袭击网络网站,篡改、破坏审计数据乃至整个系统,使经营者蒙受巨大损失。2000年电脑病毒给全球造成的损失达121亿美元。在实际工作中这些问题如果处理不好,会极大地阻碍网络审计的发展。
3.高素质的审计人员严重缺乏
网络审计[1]要求审计人员不仅必须对审计系统的计算机硬件、软件和处理系统有充分的了解,同时还要对审计程序所必需的电子数据处理有足够的知识,审计人员既要懂网络知识,又要精通审计理论,同时还要熟悉网络审计软件的开发、设计、维护等。而现在这样的人才非常匮乏,使得网络审计[2]难以广泛实施,极大地阻碍了网络审计的发展。
4.审计线索因电磁化而减少
在传统会计系统中,会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字,审计线索十分清楚。而在网络经济条件下,传统的审计线索可能完全消失。各种单据、票证和账簿等都以人眼无法直接辩识的电磁信息的形式在网上传递并存储于磁性介质中,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追索其来源。因此,网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。
5.审计软件不完善
审计软件是审计人员开展具体审计工作的有效工具。中国审计软件的开发尚处在开发阶段,从事审计软件开发的公司很少,并且在涉及到审计软件与财会软件的接口问题上,网络操作系统与应用系统的兼容问题上,还没有取得实质性的突破。而国外的审计软件在中国由于多种原因也得不到很好的运用,这些都极大地阻碍了我国网络审计的发展。
