一 网络会计对审计的影响 (一)网络会计使审计线索发生改变 在传统会计下,从编制记账凭证、登记会计账簿到编制会计报表,每一步工作都有文字记录,都有经手人签字,审计线索十分清楚。在网络环境下,从经济业务数据输入到会计报表输出,这中间的全部处理都集中由计算机按程序自动完成,各项处理再没有直接的责任人,会计信息主要存储在磁性介质上,只留下磁性的审计线索。 (二)网络会计使审计内容发生改变 在网络环境下,由于会计信息由计算机按程序自动进行处理,那些在传统会计中常会发生的记账、算账差错几乎不会发生,但系统的应用程序若有错误或被人非法修改,则计算机只会按程序以错误的方法处理所有有关的会计信息,其后果将是不堪设想的。因此,在网络环境下,审计的内容应包括对其计算机网络系统的处理和控制功能进行审查。 (三)网络会计使审计技术发生改变 在传统会计下,审计可根据具体情况对会计资料进行顺查、逆查或抽查,一般采用审阅法、核对法、分析法、比较法、调查法和证实法等,这些审查工作基本都是由人工进行的。在网络环境下,虽然人工审查的技术方法仍然是重要且有效的,但由于会计信息主要存储在磁性介质上,计算机审计已成为必不可少的审计技术。同时对网络系统的处理和控制功能进行审查,更是要运行网络审计系统。 (四)网络会计使审计人员工作方式网络化 互联网使财务和审计人员的工作方式产生如下变化:①财务和审计人员不再面对计算器、凭证、报表等,计算机和互联网就是一个财务人员的高效率的工作空间;②分散办公和移动办公将成为现实,不管你在地球的哪个角落,只要上互联网,你就可以向公司发订单查看行情和工作安排,真正做到决策控制于千里之外;③远程传输和查询,将随手可得。 二 网络会计下审计的特点 (一)审计的空间拓展 在网络会计环境下,由于会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以交流和共享;会计信息涉及交易关联方的各个方面,同时能访问会计信息的用户可能涉及整个网上用户。因此,为了防止信息的使用者恶意破坏和更改会计数据以及会计数据在传输过程中被截取和篡改,审计空间范围必须扩大到交易关联方以及网上有关信息用户。 (二)审计适时监督动态化 由于经济的信息化、网络化、虚拟化,使得网上交易非常普遍,且交易可在瞬间完成,这在客观上也要求对这些无形化的网络会计实体进行适时监督。通过网络审计,变静态监督为动态监督,大大增强了审计的及时性。 (三)审计的业务扩大 在网络会计系统中,实现了各业务之间的数据传递和共享。由于会计系统和其他信息系统存在着密切的信息传递关系,这样便促使审计人员熟悉更多的企业经济业务,以理清各种数据的来龙去脉。 (四)审计的风险加大 网络活动的虚拟性,加大了审计风险。其主要表现:①会计信息的无纸化,使得电子合同、函件、订单的真实合法性得不到保证;②数据的真实性需要通过数据签名和其它访问控制来验证,但对电子文件处理人的身份却不能确定;③交易程序简单化,使审计对企业自身的内部控制制度依赖性增大。越不健全的内部控制制度,审计风险越大。 三 发展网络审计的新思路 (一)制订法规和准则 1 加强网络审计立法 网络审计立法是保障网络审计正常发展的关键性措施。有必要加快网络审计立法工作的力度和进度,使人们在开展网络审计工作时有章可循。如对电子证据、电子签名、电子合同、电子货币等网络经济工具的合法性及其使用的规定,都需要通过立法来加以明确,使得网络审计工作尤其是进行合法性审计时有法可依。 2 制订网络审计准则 审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。网络审计对象、线索、方法,流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定以指导网络审计工作实践的深入。如对网络审计人员的一般要求,网络系统安全可靠性评价标准,网络系统内部控制准则等。 (二)加强防范和控制 1 应用审计软件,对相关网络系统进行实时跟踪 首先,对被审计单位的网络系统进行评价,并利用专用的审计对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次,对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;再次,要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。 2 建立审计服务信息库 审计人员可将被审计单位的有关信息,通过网络建立一个完善的大容量的信息库,这些信息包括被审计单位的背景资料、最新动态和一些以前审计的档案信息,以便以后开展审计时查阅和运用,这样将可大大减少工作时间,提高工作效率,同时也相应地降低了审计的风险。 3 加强网络系统的安全性和保密性审计 在网络中运行,信息的安全性即可靠性和保密性构成了审计的风险防范和控制的重点。首先,对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离;其次,对被审计单位网络结构进行分析与评价,以确认防范黑客入侵的能力;再次,对被审计单位的系统容错处理机制、安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。