审计入“网”初探

作 者:
刘彬 

作者简介:

原文出处:
中国会计电算化

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2000 年 08 期

关 键 词:

字号:

      一、网络审计的对象

      网络技术的发展导致了网络经济的出现,这种虚拟经济模式的基本流程为:

      1网上购物查询,对产品进行分析、对比、抉择。

      2输入定购单:包括商品名称、数量,送货时间、地点、方式、收货人等。

      3商家回应:商家收到定购单以后立即以E-mail、电话或其他形式回复定购者,内容包括单价、应付款、税额、运费及交货方式等。

      4信息确认:消费者确认以上信息后,以定单为据通过银行账号或信用卡付款。银行办理以后,通知商家支付有效并要求商家发货。

      5送货到家:按定单要求通过邮局或配送中心发货。

      网络经济这种新的审计对象具有以下特点:

      1能实现物资、资金、信息流通的协调统一。企业能够把原材料的采购供应、机械设备的添置调试、生产人员配置、生产产品实现销售过程中的资金的配置与回流同市场信息结合起来,实施最优配置以获取最有利的市场时机。

      2财务信息的收集处理使用动态化、实时化。互联网环境下各种财务信息的收集是实时的,无论是企业外部的数据还是企业内部的数据,一旦发生都将存入相应的服务器,并主动及时送到财务信息系统中等待处理。另外,互联财务软件可以随时把实时处理得出的报表送到主页上或有关管理部门,以便股民和管理者都能及时了解企业的经营状况。

      3会计功能的扩大。(1)会计所反应的内容不仅有企业内部的财务信息,还涉及到相关客户、供应商的情况。(2)货币不再是会计信息的统一计量单位,企业的获利能力还要依赖于管理与创新能力、客户的满意程度、市场占有率等企业竞争能力的指标。

      4财务人员工作方式的网络化。互联网使财务人员的工作方式产生如下变化:(1)财务人员不再面对计算器、凭证、报表等,计算机和互联网就是一个财务人员的高效率的工作空间。(2)分散办公和移动办公将成为现实。不管你在地球的哪个角落,只要上互联网,你就可以向公司发订单、查看行情和工作安排,真正的做到决策于千里之外。(3)远程传输和查询,将随手可得。

      二、网上审计的基本模式

      1创建企业档案,从企业注册成立起便建立每个企业的详细档案。

      2不定期对企业的会计软件、内部控制制度进行审查,以验证和记录企业的实际经营状况,同时帮助企业建立一套比较完善的内部控制制度。

      3接受有关部门和人员的委托,通过互联网对被审计单位进行审计。调用被审计单位的财务活动记录和有关的经济信息,并从与被审计单位发生经济关系的企业、银行、邮政机构、配送中心甚至顾客中收集原始凭证和信息。

      4运用审计软件进行综合审计,得出审计结论,若有必要可以进行实地验证。

      5向委托人传输审计报表,建立审计档案以备后续审计。

      网上审计要点主要有以下几个方面:

      1对电算化会计系统进行分析和评价。电算化会计系统包括会计软件系统、硬件系统、会计人员的管理制度。审计人员要对会计软件严加审查,尤其是财务报表生成软件的校验。对硬件的审查主要是看计算机的硬件合规性和安装的正确性,以及硬件设备管理的安全性。对会计人员的管理制度的审查主要是对人员的上机制度、操作权限、内部牵制制度的审查。

      2对被审计单位的内部控制制度的审查。良好的内部控制制度包括安全保密制度、档案管理、系统的维护和管理、人员的控制等诸多方面的内容,若没有一套规范良好、行之有效的管理制度,即使电算化系统十分完备,也无济于事。

      3对关键控制点的审查。这些关键控制点包括:(1)人员责任、职能的划分。(2)软件的合规性与数据处理正确性的校验。(3)输入输出的控制。保证输入的数据真实、正确、合法,防止数据的非法存取,做到信息保密。

      4重视开展事前和事后审计。事前、事后审计有利于避免由于网络的虚拟性带来的审计风险。

      三、审计入“网”需要考虑的问题

      审计人员的职业道德问题。由于审计人员可以调用企业的会计信息,企业相对于审计人员来说是开放的。网络技术人员担负维护网络的任务,他们有能力更改网络设置,网络对他们来说也是开放的。因此审计人员及网络技术人员极容易查看、修改、破坏网上信息,也极容易泄漏企业的商业秘密,因此必须加强审计人员和网络技术人员的职业道德建设。审计软件和技术问题。审计软件的开发技术要把握以下几方面:

      1数据库技术,审计数据库要求具有开放性、功能更强、更为安全可靠。

      2计算模式,计算模式要面向网络,以Web为核心的N层模式。

      网络的安全问题。

      1身份确认。网络审计系统应提供多重登录体系,提供多重密码,制定操作权限。

      2防火墙。防火墙的目的在于分析、判断IP数据,只让安全的IP数据通过,进入审计网站。

      3审计数据的传输。若审计数据有专用的网络数据传输的安全性必然得到了解决,但专用网过于昂贵,从而加大了网上审计的成本降低了网络审计的优势。而虚拟的专用网则可以很好的解决这一问题。

      4反病毒。审计软件可以挂接反病毒软件,对电子邮件、文件传输FTP、网络页面程序,甚至文档中存在的病毒进行防范和查杀。

相关文章: