经济学社会学 理论研究

互联网经济环境下网络审计发展研究

沈华

2018-09-30 05:55

王喜荣
《榆林学院学报》2018年第2期

我国正在经历着由简单、低级到复杂、高级的网络审计的探索阶段。简单、低级的传统审计、计算机审计在不同程度上均为网络审计的发展起到了积极的指导作用。从目前的情况来看,我国的网络审计仍然处于摸索上升的阶段,所以国家和有关单位都在加大出谋划策的力度,只为实现网络审计的现代化发展。这不仅是因为实现网络审计可以提高审计工作的准确性和效率性,而且还因为实现网络审计可以化传统的、计算机的审计在时间和空间上的劣势为明显优势,节约了审计成本。

  1 网络审计的本质

  网络审计是一次对传统审计与计算机审计的深化,是今天电子设备多样化的高速发展和企业发展的内在需要。它的载体是互联网,是审计人员运用高科技技术,采用专业的、人机结合的综合方法,从而对被审计单位有关会计报表及凭证等信息进行的一种远程的审计方法。

  在互联网经济环境下,交易活动、决策活动等经济业务能够瞬间完成都依靠的是网络化数据系统,加上各项工作使用的数据信息又都是在同一个信息数据资料库中提取,而且整个资料库之间互为前提、互相影响。所以网络审计不是一成不变的,而是在不断发展和完善。它不仅要包含由传统审计的会计资料及其他资料转化来的原始资料和信息功能,还要包含计算机网络的开发设计与控制实施等,具体可以体现为企业计算机系统开发的审计和计算机系统功能与控制的审计等。

  1.1 网络审计是一种远程审计、智能审计

  网络审计即“人+机”的审计。它是审计人员充分运用了具有时代性的科技化产物——互联网,再结合特定的方法,对被审计单位的经济、财务、会计业务等开展的一项远程审计。这就对从事有关审计工作的人员敲响了要具备会计、审计等专业财务方面知识和熟练掌握计算机操作以及网络软件运用等多种其他方面技能的警钟。除此之外,审计人员还要从相关审计软件的研发角度去考虑如何降低审计风险、实现审计网络化。可以说,网络审计也是一种智能审计。

  1.2 网络审计是一种风险审计

  在网络经济条件下,一方面是计算机、网络本身存在的风险以及从事审计的网络人员带来的风险,例如计算机病毒、黑客入侵以及审计员人为非法篡改数据信息等带来的风险。另一方面是企业内部的账务处理由无纸化取代了传统的手工记账,企业外部的经济交易由网上交易(也即无纸化交易)取代了传统的纸质交易,这些在磁介质上存储的信息可能会经历很容易被切断还没有留下一些痕迹,而且可能还会让你没有办法检查。所以说,网络审计也是一种风险审计。

  1.3 网络审计是一种实时审计

  在网络经济时代,企业经济业务中的数据处理日益频繁,日常审计工作中的审计目标、审计证据、审计结论及审计报告等审计程序都会通过网络平台来展现。这样审计部门和审计机构就可以通过网络系统对被审计单位进行实时审查,收集被审计单位的会计信息和有关经济业务信息,并及时向有关方面发布,从而降低审计人员的劳动强度和工作时限,提高审计工作的时效性。

  2 网络审计存在的问题

  2.1 网络审计的相关法律法规不健全

  一直以来,我国的网络法律法规建设都滞后于它的发展脚步,致使网络安全问题一天天严峻。网络审计是把互联网作为载体从而实施评价、鉴定的时代性事物,只这一点就和传统审计有着很大程度的不同。但我国今天正在使用的《中华人民共和国审计法》、《中华人民共和国审计法实施条例》等有关审计法规是只对于传统的手工审计中的一些工作而制定的,它对当今网络审计中的各项工作如何运行、对于违规行为如何处置并没有做出明确规定,从而导致了网络审计市场的混乱,最终使得实现网络审计屡屡碰壁。比如说在网络环境下,会计凭证存储于磁介质上,而磁介质具有无形性,这样就会使得会计凭证中的相关信息轻易被更改。而有关这个问题,我国今天正在使用的审计法也并没有做出处罚性的说明。

  2.2 网络审计软件严重欠缺

  由于网络审计在我国起步较晚,国内的审计工作者和专家团队对有关网络审计的理论认识还不够成熟、没有形成一定的规模,所以导致了网络审计理论比较缺乏。我国从事网络审计软件开发的公司特别少,目前以“审计”命名的软件开发公司只有唯一的一家用友审计软件公司,很难想象我国的网络审计软件缺乏到哪一种地步。再加上我国计算机网络技术的不成熟性,使得就算是开发出来的网络审计软件也存在功能单一、与传统相比没有实质性突破、具有高危漏洞等问题。由于高技术化系统和资本主义的国家性质等各方面的综合原因,我国都不能好好的运用他国的技术性软件,这一切都将使得我国的网络审计软件较少,从而影响我国审计的网络化发展。

  2.3 网络审计的审计风险加大

  在网络经济条件下进行的网络审计工作是以网络为载体的,那么网络的安全性和可靠性就是一个不容忽视的话题。关于网络安全问题带来的风险主要表现为网络系统的设计、实施存在漏洞导致的信息传输中断或丢失和被审计单位的数据信息在网络系统处理过程中遭遇病毒、黑客入侵或者其他人为破坏导致的审计信息失窃或失真等。实行了网络审计之后,其审计所需的证据发生了全部电磁化。在这种情况下,审计人员根本没有办法识别被审计单位的审计信息有没有被人为地非法更改,也没有办法去追查和证明它的审计线索。这就最终会导致审计证据的失真和残缺,降低了审计证据的可信度,从而加大了审计风险。

  按照《中国注册会计师审计准则第1211号—了解被审计单位及环境并评估重大错报风险》的要求,被审计单位的内部控制是注册会计师了解被审计单位及其环境的要素之一。而在实现了审计的网络化后,开展网络审计工作有极大可能是建立在没有完善的体制机制作保的假账基础上的,这样就必然会为其引进新的潜在性威胁。

  2.4 高素质复合型审计人才匮乏

  在传统审计中,审计人员只要拥有丰富的财会专业知识和工作经验就足以顺利完成审计工作,因为它的主要载体是纸介质。而网络审计就不同了,网络审计的载体是功能多样且强大的网络系统,其工作能够顺利开展必须基于熟练的计算机技能、专业的网络知识和扎实的会计审计理论知识等多方面的综合运用。而如今,我国的审计人才是他们有足够充足的理论知识储量和工作经验,但对其他方面的技能却不是很了解,或者就是不会在互联网条件下用审计软件进行实务操作,对于网络审计需要的高素质复合型审计人才更是极度缺乏。因此,我们国家急切需要培养出既能够运用互联网技术又能够综合审计、会计等理论的新型人才,把他们大力用于实现我国网络审计的发展。

  3 互联网经济下的网络审计发展对策

  3.1 加强网络审计立法

  网络审计法对网络审计能否在我国顺利实施具有深远意义。在今天,我国的一些法律法规中虽然增添了部分关于网络财务的内容,但随着网络审计的逐步发展,其法律法规仍旧不能完全满足我国网络审计的发展需要。因此,我们不能只是在原先的《中华人民共和国审计法》、《中华人民共和国审计法实施条例》等审计法规的基础上增加内容,还要据此结合我国的国情、借鉴国外的法制成果,重新出发去制定新的网络审计法律法规。例如制定网络审计实务操作法、网络审计取证法等法律法规,其中必须对无故破坏磁介质会计凭证行为以及其他违法网络审计业务活动做出具体处罚规定。

  3.2 制定网络审计准则

  审计准则是一把标尺,所以审计人员开展、评价和鉴定工作都必须遵守它。对于网络审计准则的建立,我们可以从被审计单位、审计人员和其他关联方三方面出发,为网络审计发展提供规范完整的准则体系环境。制定被审计单位网络审计准则,可以通过制定被审计单位网络业务约定书对网络交易业务做出具体规定,严禁虚假销售、强买强卖等;也可以制定被审计单位网络合同签订书,如使用虚假签章的单位处以罚款等来规范网络交易的合同签订细则;制定网络审计人员准则,可以制定网络审计专职人员职场说明、网络审计专职人员行为指导等准则,对违反职场规定和不服从他人管理的工作人员做出警告、罚款等举措来规范我国网络审计专职人员的行为;制定其他关联方网络审计准则,让我国的网络审计准则立法与国际上的先进审计准则立法接轨,从而可以更好地服务社会的发展。所以我们可以通过制定计算机系统开发条例、网络安全使用办法等准则来具体规定计算机和网络的安全使用。

  3.3 扶持网络审计软件开发企业

  一方面,国家可以对从事网络审计软件开发的企业给予政策、资金等方面的扶持,例如通过免征或减征网络审计软件开发企业的相关税费、降低网络审计软件开发企业的准入门槛等举措来鼓励现有企业积极进行创新以及寻求潜在的网络审计软件开发企业。另一方面,国家可以聘请国外优秀的网络审计专家和组织国内经验丰富、技术成熟的审计人员创立专属网络审计软件科研项目小组。在我国网络审计发展现状的基础上通过引进外国的先进网络审计技术来开发既可以展开审计工作,又具有我国特色的网络审计多功能软件。

  为了解决我国审计软件少、开发难的问题,我们应该让审计知识分子和软件技术人才一起加入到审计软件的研发和维护探讨中。软件技术人员通过审计知识分子的专业化介绍,明白其具体的工作内容,然后对审计软件的使用进行市场调研,从而形成一套完整的、系统的审计程序,最终将其应用于审计软件的开发。

  3.4 加强网络审计风险控制

  为了控制网络带来的审计风险,一方面,国家和各有关单位应创新技术、加大投入力度,从而进一步完善我国网络系统的安全设计与实施;另一方面,企业应加大各指标的投入力度来创新我国的低能防火墙技术来阻止像病毒、黑客等外在的威胁性因素进入到企业的信息系统,提高网络安全。对于网络审计线索缺失问题,审计工作人员一方面可以借助最新的跟踪软件对被审计单位的网络会计信息进行实时追踪,确保网络审计所需证据完整无缺;也可以把被审计单位的有关信息整合成一个资源库,这样审计人员可以在以后的审计实务中随时查阅、收集、核实审计证据,从而减少审计线索消失、审计证据缺失等带来的风险。同时还要加强内部控制管理,政府或权威部门制定内部控制标准体系,规范企业内部行为,加强企业内部控制管理;企业高管层从企业的内外部环境出发综合考量,建立一套行之有效的内部控制制度,降低因内部控制失调带来的审计风险。如建立动态监督制度、建立企业内部激励和约束机制等。

  3.5 系统培养高素质复合型网络审计人才

  国家可以在政策、资金等方面支持各财经类高校,特别是支持会计、审计等领域的建设发展。例如提供专项资金为财经类高校购置多媒体教务系统、聘请有经验的网络审计人员为高校学生做模拟教学等来系统培养社会需要的高素质复合型网络审计人才。企业可以为现在在本单位任职的审计工作人员开展计算机、网络等方面的后续教育。如开设计算机培训班、网络审计辅导班等,让他们可以完全认识到在网络环境下所开展的审计工作,从而熟悉审计软件的工作原理,高效地运用互联网进行审计。网络审计人员更应该注重自身的职业技能培养,以适应社会的发展。对于欲以从事网络审计工作的人员来说,必须从自身出发制订一套适合自己的学习体系,如通过参加培训班或是自学等各种方式来提高自己的职业技能和职场竞争力。


作者简介:王喜荣,榆林学院管理学院副教授,主要从事会计审计财务等方面的教学与研究工作。

 


]]>

2018-09-30 01:55
84
旅游管理研究的特点、基础、问题、方法及成果评价探索