概念
所谓网络审计是指审计人士基于互联网,借助现代信息技术,运用专门的方法,通过人机结合,对被审计单位的网络会计信息系统的开发过程及其自身的合规性、牢靠性和有效性以及基于网络的会计信息的真实性、合法性执行远程审计。它是对以往电算化审计的时空观的又一次击穿,是现代审计在电子商务时代的新发展,也是电子商务的内在需求。模式特点
模式特点依据中国独立审计准则20号《计算机信息系统环境下的审计》的规定,网络审计的基本模式是:创建企业档案,建立审计报告库→不定期对企业的会计软件、内部控制制度执行审查→接受委托,对被审计单位利用审计软件执行网上综合审计→得出审计结论,向委托人传输审计数据→建立审计档案。 与传统的审计对比较,网上审计呈现下方特点:1、网络审计的规模扩大。网络经济活动是无疆界的,对某一个企业的审计或许涉及到国内外企业。此外在网络系统中能接触到会计信息处理的人或许不仅仅是审计单位的少部分人士,能接触会计信息处理的人有机会涉及整个网络用户,显现报告错误就也许不是审计单位产生的,如此就很难确定责任人,此时再把审计规模局限在被审计单位是不合理的,所以审计规模扩大了。2、审计对象的规模在扩大,网络系统的设计、实行等内容也显现在审计对象中。在网络系统中其资源共享的优势致使审验中各工作站都或许同期运用一个信息来源,由各自封闭的系统向整个系统敞开、互相影响、互为前提、彼此依靠,即对网络系统的依靠性极为提升。当被审单位会计人士过于放心网络系统,而网络系统不能正常发挥其职能时,手工或单机下的信息对象的真实、正确、合法等就无从谈起。3、网络经济活动多数是通过网上电子货币交易,现金的运用大为降低。这会提升审计效率,同期也大大减弱违纪举动的发生。4、审计信息收集可达到实时化、动态化。受于互联网的作用,审计部门随时可以对企业执行审查,进而掌握被审计单位的最新情形,可以高达对被审计单位实行动态监督。 5、审计风险加大。受于网络经济活动的虚拟性,会计信息无纸化、电子合同、函件、订单的真实与合法性得不足保证,交易双方的真实身份不证实,而造成欺诈举动以及网络的安全无法得到保证,交易程序的简便化,使企业信息的内部控制制度形成审计的首要基础,所有这些决定网络审计较之传统审计有较大的风险。面对困难
1、法律法规有待完善 网络审计是中国审计领域显现的新生事物。中国相关网络活动的法律法规还处在持续探索和完善阶段,很难完全处理网络活动中显现的所有新困难、新纠纷,这就给审计人士更好地执行审计导致了极大的不便。2、网络审计的安全性有待增强在网络审计活动中,安全性、牢靠性困难已形成一个非常重要的困难。受于计算机本身的局限性及黑客攻击网络网站,篡改、损坏审计报告乃至整个系统,使运营者蒙受重大损失。2000年电脑病毒给世界产生的损失达121亿美元。在事实工作中这些困难假使处理不好,会极大地障碍网络审计的成长。3、高素质的审计人士严重缺乏网络审计要求审计人士不仅务必对审计系统的计算机硬件、软件和处理系统有充分的了解,同期还要对审计程序所必需的电子报告处理有充足的知识,审计人士既要懂网络知识,又要精通审计理论,同期还要熟悉网络审计软件的开发、设计、维护等。而当下如此的人才非常匮乏,致使网络审计很难普遍实行,极大地影响了网络审计的成长。4、审计线索的电磁化,致使审计线索降低在传统会计系统中,会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字,审计线索十分清楚。而在网络经济条件下,传统的审计线索或许完全消失。各种单据、票证和账簿等都以人眼无法直接辩识的电磁信息的形式在网发布递并存储于磁性介质中,只能通过计算机执行审查;而且这些线索还具有被无痕删改、不能永久保存等缺点。假使系统设计时考虑不周,或许到审计时才发现只留下业务处理的结果而不能追索其来源。所以,网络审计要求企业网络财务系统在设计时务必留有充分的审计线索。 5、审计软件不完善审计软件是审计人士开展具体审计工作的有效工具。中国审计软件的开发尚处在开发阶段,从事审计软件开发的公司很少,而且在涉及到审计软件与财会软件的接口困难上,网络操作系统与应用系统的兼容困难上,还没有获得本质性的击穿。而国外的审计软件在中国受于多种原因也得不足很好的运用,这些都极大地影响了我国网络审计的成长。发展对策
1、从规章管理制度上增强对系统的监控 建立必要的上机操作控制和系统运行日志。建立健全上机的规章管理制度,对系统的用户身份、操作参数和运行状态、事故类型等执行实时监控和记录,并定期检查、评比,做到奖罚分明。实施用户分级授权管理。依照网络审计系统需要设置审计职位,建立健全职位责任制,并通过对每个用户的安全级别和身份标识来落实其职责与权限;严格轮岗制度,定期调整内部控制人士的监督权限,防止内部人的合谋串联作弊;严格计算机硬件设备管理,保证计算机硬件设备能够接连地、实时地运行,系统内部人士按各自的权限规模管理和运用计算机硬件设备,并按操作程序办事;增强系统软件开发控制,在计算机软件开发的前期,审计人士和风险管理人士要参与系统控制功能的研究和设计活动,以保证控制功能在系统内得到有效达到和健全有效;加深内部审计制度,要增强内部审计监督,要成立审计委员会,监督和控制各个工作站的日常工作,对内部控制系统薄弱的环节,增强管理与完善。
2、从安全技术上加深系统外部控制实施识别认证和访问控制技术防止非法用户的入侵,内部网的访问采取入网控制、网络权限控制、目录级别安全控制、网络服务器的安全控制等技术;采取加密技术,提升网络系统报告的保密性,防止秘密报告被破译。加密算法的选择要结合具体应用环境和系统要求,综合考虑密钥的合理分配、加密效率与系统结合度以及投入产出分析等原因;企业内部网与互联网之间设立防火墙,使内部网与互联网互相隔离。防火墙要随时升级换代,持续提升抵御病毒入侵、杀毒能力。采取数学签名技术和公正仲裁制度,可以防止网络中执行报告交换时的否认、抵赖事件的发生,有效地处理交易双方发生纠纷的法律适用困难和公正处理双方合法权益困难。3、增强系统外的审计监督强度增强对系统开发的审计监督。在系统开发的各个阶段,审计人士要注意审查系统的可行性、安全性、可审性、可扩展性、经济性以及程序控制的适用性。通过审计监督,为系统的高质量供应制度保障,同期为审计人士实行网上实时审计创造不错条件。开展网上实时审计。审计机关和审计团体与企业的计算机系统联网,并获得审计授权,就可以通过网络完成除实地盘点和现场观察外的部分审计监督任务。假使在系统开发时嵌入审计程序软件,计算机就可以达到实时追踪审计。增强外部网及相关中介机构的审计监督。为了保证网络财务系统和审计系统中相关报告的真实性和安全性,各企业应要求审查网上的认证机构和加数字时间戳的机构的真实性、牢靠性、权威性,并要求评价因特网上各种加密技术、防火墙技术等网络安全措施的有效性。4、建立健全网络法规 将网络化财务、审计系统的安全纳入法治化的轨道。改革放开以来,中国先后颁布《计算机系统安全规范》、《计算机病毒控制规定》等法律法规,并在《刑法》、《民法》、《民事诉讼法》等有关法律中,增长计算机信息安全方面的条款,进而为计算机信息系统的安全性给予了法律保障。然而,这些法律法规不涉及网络财务系统犯罪的领域,所以,需要策划专门的网络法,对网络系统、网络化审计系统的风险防范做出明文规定。即使电子商务与网络运营在我国还刚启动,但这是信息时代企业发展的方向。探索网络化条件下的审计,对促进审计跟上信息时代的脚步和促进中国电子商务和企业运营网络化的健康发展都具有积极意义。期望本文能抛砖引玉,引起大家对信息时代下的网络审计的关注。