网络环境对审计工作的影响 审计证据和审计线索的变化。在传统会计中,一般由经济业务产生纸质原始凭证,然后会计人员根据原始凭证编制记账凭证、会计报表等。每一步都有文字记录,审计线索十分清晰,审计证据主要由书面证据组成。而在网络化环境下,企业与外部的交易和企业内部业务处理的凭据都以电子信息的形式保存,并在网上传递,编制记账凭证、登记账簿、编制会计报表都由计算机按指定程序执行,实现会计核算自动化。因此,传统意义上的审计证据和审计线索都将消失。 审计工作方式的变化。一是网络改变了审计信息的收集方式。在网络环境下,几乎所有资产都由计算机实施动态管理,企业所有的会计资料和相关资料都存放于互联网上,审计人员可采用网络交谈和发电子邮件等方式进行查询和函证,也可进行检查、观察、计算和分析性复核。二是网络改变了审计信息加工、传输和存储的模式。随着纸质载体的消失和网络信息系统自身强化了核对、检查和内部控制等功能,传统意义上的审计工作被大大简化,只有在某种特定条件下还须由人来监盘实物库存、实地观察实物变动及其记录。网络高度的信息共享性、实时性和动态性,使审计信息输出、审计信息存储和检查等都能充分利用互联网和企业内部网进行,实现了审计工作办公自动化。 网络审计风险及相应的安全控制。审计人员在面对网络审计这一全新领域的审计工作时,必须防范网络化经营和会计核算引来的三个方面审计风险。一是篡改数据,不留审计线索。无纸化交易和财务处理自动化,使得各类信息存储在磁盘或光盘上,舞弊者可以非法修改或删除原始数据,而不留有篡改的痕迹,使数据的完整性和真实性无法保证。二是计算机黑客和病毒侵入。计算机黑客和病毒不受时空限制地威胁着网络化企业的安全,有时甚至给企业带来巨大的损失。黑客出于各种动机,欺骗性地登入目标网络系统,窃取重要的数据资料和商业秘密,破坏关键数据,使网络系统处于瘫痪状态。三是电子商务系统存在安全隐患。在电子商务条件下,交易双方通过网络进行商务活动,交易的货币结算一般是以数字货币与网上虚拟银行方式进行,数字货币的出现也产生了许多通过网络进行的金融犯罪和各种舞弊行为。因此,如何保证电子商务的真实性、收支结算的安全性成为电子商务系统亟待解决的问题。针对以上种种问题,网络化的企业都应建立针对性强的安全控制系统,尽可能减少安全隐患和降低审计风险。 对审计人员素质要求的变化。在网络环境下,由于审计环境、审计线索、安全控制、审计内容和技术的改变,要求审计人员既要掌握会计、审计、经济管理、法律等方面的知识,还要掌握计算机、网络信息系统、电子商务等方面的知识和技能;既要了解网络环境经营和会计核算的特点与风险,又要懂得如何利用计算机网络进行审计。 网络环境下审计的技术与方法 网络审计的技术。网络审计技术分为两个层面:一个是网络平台和安全控制技术。网络平台是构建于计算机技术、数据库技术、Internet/Intranet等现代信息技术基础之上,与其他电子商务系统一样,安全控制极为重要。网络审计从审计软件和数据库等方面都要利用这些安全技术以建立起一套安全机制,保障网络审计的安全。这是网络审计得以顺利进行的基本条件。另一个是建立在网络平台之上的审计信息系统。包括存储经济事项的信息数据库、实现信息系统与客户和外界信息使用者之间交流的交互式报告生成程序,以及进行数据信息处理的模块化审计处理程序。 网络审计的方法。网络审计是以远程读取数据及非现场取证为主,因此,在审计方法上应采取符合性测试和分析性复核。 一是符合性测试。在传统审计环境下,当被审计单位的内部控制状况不理想或符合性测试成本太高时,则不必执行符合性测试。而网络审计环境下的符合性测试则必须进行,以确保被审计单位原始数据的真实性和可靠性,因此要求审计人员在对数据进行审计前,首先必须对产生数据的计算机系统进行测试,验证其合法、合理性,即计算机信息系统审计。 二是分析性复核。传统审计条件下,分析性复核的方法主要有比较分析法、比率分析法和趋势分析法等,而网络审计条件下所指的分析性复核则绝非仅仅停留在数据核对、分类汇总以及财务比率、资产质量等指标的计算上,而是引入各种分析方法来考察数据之间的内在关系和变动规律,并注意将定性分析和定量分析相结合,以发现那些隐藏较深的问题。通常使用的分析方法包括数据挖掘、趋势分析、对比分析、聚类分析、相关分析、结构分析与因素分析等多维分析。目前,西方国家所运用的网络审计分析模型,有不少已经相当成熟,如经营风险的识别、衡量与评估方法体系、数理统计和系统分析方法体系、审计风险控制技术方法体系等,都很值得我们借鉴与参考。