浅议信息技术时代的网络审计.docx

浅议信息技术时代的网络审计 现代科技日新月异，信息技术已经渗透到人们生活的各个方面。随着信息经济的发展，许多企业的管理和会计业务将发生变革。作为履行经济监督功能的审计，为更好地向投资者、债权人、社会公众、有关组织和人员提供独立、客观、公正审计报告，应当重视信息技术给审计带来的冲击，对网络审计的种种问题进行深刻思考及探讨。  一、网络审计的产生  所谓网络审计，即按照注册会计师的执业要求，利用网络资源的共享性、快捷性和广泛性的特点，在网络上对客户的相关信息进行采集、整理、分析进而得出审计结论的过程。由于是通过网络媒体传送和接收会计信息，因而充分节约了人力和财力资源，大大提高审计效率。  （一）企业会计信息系统的电算化催生了网络审计  信息技术革命促进了企业会计电算化过程的进程，保存大量的会计信息已经不是传统模式中的纸上信息；拓展了会计计量的方法、手段及其范围；同时也要求会计信息的保存和保管更科学、更安全。会计电算化的普及提高了会计信息的时效性，也使得被审单位的内部控制制度更加复杂，对它的依赖性也更强。因此如何帮助被审单位在计算机网络下建立、健全内部控制制度以及如何对其进行评估将是注册会计师面临的现实问题。  （二）网络化审计有利于注册会计师提高审计效率  由于信息时间上的集中性，注册会计师需要在较短时间内处理大量的信息，加之跨行业或地区的公司的出现，信息的载体处于一个高度分散的状态，从而使得能联系全国以致全球的网络有了发挥之地。注册会计师执业模式的网络化使得大量的分散的信息在较短时间内得以集中整理分类，有利于注册会计师提高审计效率。  二、网络审计的模式及其特点  根据中国独立审计准则20号《计算机信息系统环境下的审计》的规定，网络审计的基本模式是：创建企业档案，建立审计数据库→不定期对企业的会计软件、内部控制制度进行审查→接受委托，对被审计单位利用审计软件进行网上综合审计→得出审计结论，向委托人传输审计报告→建立审计档案。  与传统的审计相比较，网上审计呈现以下特点：  1.网络审计的范围扩大。网络经济活动是无疆界的，对某一个企业的审计可能涉及到国内外企业。另外在网络系统中能接触到会计信息处理的人可能不仅仅是审计单位的少部分人员，能接触会计信息处理的人有可能涉及整个网络用户，出现数据错误就可能不是审计单位造成的，这样就很难确定责任人，此时再把审计范围局限在被审计单位是不合理的，因此审计范围扩大了。  2.审计对象的范围在扩大，网络系统的设计、实施等内容也出现在审计对象中。在网络系统中其资源共享的优势使得审验中各工作站都可能同时使用一个信息来源，由各自封闭的系统向整个系统敞开、互相影响、互为前提、彼此依赖，即对网络系统的依赖性极为提高。当被审单位会计人员过于放心网络系统，而网络系统不能正常发挥其职能时，手工或单机下的信息对象的真实、正确、合法等就无从谈起。  3.网络经济活动多数是通过网上电子货币交易，现金的使用大为减少。这将提高审计效率，同时也大大降低违纪行为的发生。  4.审计信息收集可实现实时化、动态化。由于互联网的作用，审计部门随时可以对企业进行审查，从而掌握被审计单位的最新情况，可以达到对被审计单位实施动态监督。  5.审计风险加大。由于网络经济活动的虚拟性，会计信息无纸化、电子合同、函件、订单的真实与合法性得不到保证，交易双方的真实身份不确认，而产生欺诈行为以及网络的安全无法得到保证，交易程序的简便化，使企业信息的内部控制制度成为审计的主要基础，所有这些决定网络审计较之传统审计有较大的风险  三、进行网络审计应注意的几个问题及其对策  （一）如何确保会计信息的安全性  会计信息系统的网络化，有利于企业在全球范围内共享信息资源，任何企业都可以随时通过网上发布信息、获取信息，因而会计信息被竞争对手非法截取或恶意修改的可能性大大增加，加之计算机病毒和网络“黑客”的侵入，使会计信息的安全性受到威胁。因此，如何确保会计信息的安全，是网络审计必须防范的首要问题。  （二）如何确保会计信息的完整性  由于会计信息主要以磁盘、磁带等磁性介质作为信息载体，缺乏交易处理应有的痕迹，会计信息很容易被删改或毁坏，加上许多财务软件、审计软件本身尚不完善，如何确保会计信息的完整性，也是网络审计必须面对的棘手问题。  （三）如何降低网络审计风险  网络技术改变了人类的生存空间，也对审计环境产生了深层次的影响。由于目前复合型审计人才尚为数不多，加上计算机故障或被审计单位舞弊等原因，使网络审计风险比传统审计风险更复杂。如何采取有效措施降低网络审计风险，避免法律诉讼，是每个注册会计师必须深思的问题。  （四）相关对策  1.从规章管理制度上加强对系统的监控。建立必要的上机操作控制和系统运行日志。建立健全上机的规章管理制度，对系统的用户身份、操作参数和运行状态、事故类型等进行实时监控和记录，并定期检查、评比，做到奖罚分明。实行用户分级授权管理。按照网络审计系统需要设置审计岗位，建立健全岗位责任制，并通过对每个用户的安全级别和身份标识来落实其职责与权限；严格轮岗制度，定期调整内部控制人员的监督权限，防止内部人的合谋串联作弊；严格计算机硬件设备管理，确保计算机硬件设备能够连续地、实时地运行，系统内部人员按各自的权限范围管理和使用计算机硬件设备，并按操作程序办事；加强系统软件开发控