联网审计是指审计人员基于互联网,借助信息技术,运用专门的,通过人机结合,对被审计单位的网络信息系统的开发过程及其本身的合规性、可靠性和有效性以及基于网络的会计信息的真实性、合法性进行远程审计。在面对日益先进和复杂的审计环境和对象,借助计算机和互联网的先进技术来开展审计工作无疑是不得不采取也是最优越的解决方法。 一、联网审计的特点: (一)信息资源的共享性。一个被审单位的信息分布在各个部门,各个部门联系在一起组成一个单位的内部信息网。在网络审计方式下,审计人员可以凭借计算机对会计信息进行实时控制,随时查阅各种会计信息。另外,通过网络审计人员还可以随时获得外部区域性、政策性的信息,避免了由于信息闭塞而造成的判断错误,有利于降低审计风险。 (二)信息采集和处理的准确性。联网审计模式在信息采集和整理方面不会产生因人为失误而造成的损失,被单位信息与审计部门共享,所以不存在人工采集方式下的抄错、误看、漏掉的可能性,在一定程度上减轻了审计人员的执业风险,提高了审计工作效率。 (三)信息获取的主动性。在网络系统中,审计人员通过与审计对象进行信息接口转换,根据授权,在网上就可以直接调阅会计信息。通过对这些信息的调阅与审查,审计人员便可以开展多元化的、实时的审计程序。由于网络技术的应用,空间已不再是执行审计的制约因素,这样境外审计、环境审计等就变得更加容易。 (四)提高了审计的工作效率,节省了审计成本。网络审计通过网络可以充分发挥计算机高速准确及运用审计软件的优势,对大量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿,最后完成审计工作报告。网络审计与传统审计相比提高了审计效率,降低了审计成本。 二、尽管联网审计在现代审计中发挥了它极大的优势,但在运行中也面临着诸多因素制约着联网审计的正常运行和发展: (一)财务网络体系及审计部门网络化建设发展不平衡。财务网络体系的建立及审计部门网络化,是实现网络审计模式的最基本条件。目前,政府、机关单位、企业、行业间的网络建设存在较大差异,网络信息化建设的阶段与地域发展不平衡限制了联网审计的发展。 (二)由计算机自身的局限性所引起的,发生链路故障或遭自然、机械灾害损坏,以及不合法的操作等,所导致的数据毁损或丢失。 (三)由于管理不善或控制不严或计算机系统的内部控制有漏洞,人为对计算机设施、输入、输出、软件实施破坏。而计算机数据文件和程序更容易被擅自更改,磁盘中的数据更容易被篡改、删除而不留任何痕迹。 (四)会计信息系统的网络化和开放性威胁着联网审计的安全。资源的共享使会计信息的安全性受到威胁,计算机病毒肆意侵袭,会威胁会计数据的安全,严重时可能破坏会计信息数据乃至整个系统。 (五)旧有的审计法律法规体系和准则体系已不能完全指导和规范网络审计的实践以及完全解决网络活动中出现的所有新情况、新问题和新纠纷。 (六)实现联网审计以后,由于审计环境、审计线索、安全控制、审计目标、审计对象等方面的变化,决定了对审计人员的要求更高。为了在网络环境下更好地执行审计监督、鉴证和评价任务,审计人员不仅应具备丰富的会计、财务和审计知识与技能,熟悉相关财经法规,还应具备计算机、网络、信息系统、Internet和电子商务等多方面的知识与技能。而现在这种复合型人才的匮乏,使得网络审计难以广泛实施,极大地阻碍了网络审计的发展。 三、发展联网审计应采取的对策及建议 (一)制定联网审计准则。审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。联网审计对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定以指导联网审计工作实践的深入。如对联网审计人员的一般要求、网络系统安全可靠性评价标准、网络系统内部控制准则等。 (二)加快审计网络建设。审计网络是联网审计得以开展的物质载体,因此要进行联网审计就必须先进行审计网络建设。我国的网络经济虽然有了很大的发展,但和发达国家相比仍很落后,网络财务研究和软件开发也才刚刚开始,因此审计网络建设不可能一蹴而就。我国应该从某些易于实现的部分入手,有计划地在一段时间内逐步实现全面的网络审计;从政府、社会审计单位或经济较发达的地区开始,逐步试验、推广。 (三)开发审计信息系统。 联网审计的实施,要求开发一个可以实现审计计划到报告全过程的信息系统。这一系统的建设要求突出先进性,可采用网络技术、数字技术的先进手段,采取安全可靠的措施,配置先进实用的计算机设备和功能强、可兼容的系统软件。首先,要开发通用审计软件。可以是自主开发也可由财务软件开发公司完成,但都要遵循一个前提,即制定好会计软件数据接口标准。只有这样,开发出来的通用审计软件才能从被审单位准确获取各种数据,实现有效的远程审计。其次,要建立审计服务信息库。通过网络及业务管理系统,录入被审单位的有关信息,建立一个完善的大容量的信息库,以便在审计时可以随时调阅和使用,提高审计效率。第三,为节约耗费,审计网络建设可考虑采用虚拟专用网络技术。 (四)加强审计风险防范。在网络环境下,审计面临的不仅仅是企业内部控制风险,网络的安全性也为审计带来新的风险。因此,被审单位的信息系统控制和网络信息的安全可靠性成为网络审计中审计风险防范和控制的重点。审计人员要着重对系统的职责分离情况、操作权限设置进行审查,防止越权操作和计算机舞弊行为的发生,检查被审单位的系统安全管理体制和安全保密技术,是否设置外部访问区域,是否建立防火墙和实时监控程序。
|