您的位置:正保會計(jì)網(wǎng)校 301 Moved Permanently

301 Moved Permanently


nginx
 > 正文

電子商務(wù)環(huán)境下審計(jì)理論的構(gòu)建

2002-11-29 16:13 來源:《中國會計(jì)電算化》·陸斌

  一、電子商務(wù)對傳統(tǒng)審計(jì)的影響

  傳統(tǒng)審計(jì)是由獨(dú)立的專職機(jī)構(gòu)或人員接受委托或授權(quán),對被審單位特定時(shí)期的會計(jì)報(bào)表及其他有關(guān)資料的公允性、真實(shí)性以及經(jīng)濟(jì)活動的合規(guī)性、合法性和效益性進(jìn)行審查、監(jiān)督、評價(jià)和鑒證的活動,其目的在于確定或解除被審單位的受托經(jīng)濟(jì)責(zé)任。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,企業(yè)的經(jīng)營方式和管理模式發(fā)生了重大變化,財(cái)務(wù)管理系統(tǒng)逐漸由手工模式向網(wǎng)絡(luò)自動模式發(fā)展,在自動化、無紙化、數(shù)據(jù)化的電子商務(wù)和高度信息化的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)下,傳統(tǒng)審計(jì)面臨巨大的挑戰(zhàn)。

  (一)審計(jì)內(nèi)外環(huán)境的改變

  傳統(tǒng)審計(jì)是在企業(yè)的手工會計(jì)信息系統(tǒng)環(huán)境下進(jìn)行的。由經(jīng)濟(jì)業(yè)務(wù)產(chǎn)生紙性的原始憑證,會計(jì)人員根據(jù)原始憑證編制記賬憑證,根據(jù)記賬憑證登記明細(xì)賬和總賬,期末根據(jù)賬簿編制會計(jì)報(bào)表。企業(yè)從原始憑證到報(bào)表每一步都有文字記錄,都有經(jīng)手人簽字,整套賬務(wù)系統(tǒng)都有紙介質(zhì)保存,以便審閱。在傳統(tǒng)經(jīng)營條件下,企業(yè)資產(chǎn)和經(jīng)營的安全可以通過建立健全的內(nèi)控制度得以保證,企業(yè)根據(jù)《企業(yè)會計(jì)準(zhǔn)則》和本單位實(shí)際情況所制定的會計(jì)政策中,明文規(guī)定內(nèi)控制度,并可由審計(jì)人員通過盤詢、模擬等方法進(jìn)行內(nèi)控制度的評審。
  
  電子商務(wù)環(huán)境下,客戶可以從網(wǎng)上了解商品、詢問價(jià)格、簽訂合同、發(fā)送訂單,企業(yè)可以通過網(wǎng)絡(luò)確認(rèn)交易、出口報(bào)關(guān)、發(fā)送商品(僅限于信息產(chǎn)品)、傳遞發(fā)貨單,劃賬結(jié)匯等。經(jīng)濟(jì)業(yè)務(wù)產(chǎn)生的原始憑證以電磁信息的形式在網(wǎng)上傳遞并存儲于磁性介質(zhì)中,會計(jì)的確認(rèn)、計(jì)量、記錄和報(bào)告都集中由計(jì)算機(jī)按程序指令執(zhí)行。因此審計(jì)人員面對的是企業(yè)的電算化會計(jì)信息系統(tǒng)和網(wǎng)絡(luò)賬務(wù)系統(tǒng),企業(yè)的賬務(wù)系統(tǒng)以程序語言的形式存放于計(jì)算機(jī)中,肉眼難以對會計(jì)處理流程及內(nèi)控制度形成全面的感性認(rèn)識。網(wǎng)絡(luò)審計(jì)面對的企業(yè)內(nèi)部環(huán)境是一整套電算化會計(jì)信息系統(tǒng),它的合理有效性、安全程度直接影響到審計(jì)工作的質(zhì)量和效率,如硬件設(shè)備的穩(wěn)定性,上下兼容性,軟件本身質(zhì)量的高低及對企業(yè)實(shí)際情況的適應(yīng)性等。而這些又受技術(shù)和人為的諸多因素影響,審計(jì)環(huán)境中不定因素增加。
  
  我國目前已基本形成了以《中華人民共和國會計(jì)法》為中心,國家統(tǒng)一的會計(jì)制度為基礎(chǔ)的相對較完整的法規(guī)體系,各行各業(yè)的會計(jì)處理都有一定的準(zhǔn)則為指導(dǎo),因此傳統(tǒng)審計(jì)面對的是相對有序的外部環(huán)境。而網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代,傳統(tǒng)企業(yè)紛紛上網(wǎng)開展電子商務(wù),參于競爭,甚至出現(xiàn)了沒有經(jīng)營場地,沒有物理實(shí)體,沒有確定辦公地點(diǎn)的虛擬企業(yè)。這些企業(yè)只要在Internet的一個(gè)結(jié)點(diǎn)上租用一定的空間經(jīng)過數(shù)字認(rèn)證機(jī)構(gòu)的認(rèn)證即可在網(wǎng)上接受訂單、尋找貨源、進(jìn)行買賣。正是由于市場準(zhǔn)入條件的放寬和有關(guān)商務(wù)法律的不健全,外部環(huán)境的不穩(wěn)定因素劇增,來自企業(yè)外部經(jīng)營風(fēng)險(xiǎn)凸現(xiàn),原有的內(nèi)控制度效果減弱,從而增加了審計(jì)的風(fēng)險(xiǎn)。

  (二)對審計(jì)目標(biāo)的影響

  根據(jù)我國獨(dú)立審計(jì)準(zhǔn)則,獨(dú)立審計(jì)的目標(biāo)是對被審單位會計(jì)報(bào)表的合法性、公允性及會計(jì)處理方法的一貫性表示意見。注冊會計(jì)師收集證據(jù)的惟一目的就在于使自已能夠?qū)?jì)報(bào)表的合法性,公允性和一貫性表示意見并出具真實(shí)合法的審計(jì)報(bào)告。高質(zhì)量的信息必須具備可靠性、及時(shí)性、相關(guān)性。在以歷史成本和權(quán)責(zé)發(fā)生制為原則的傳統(tǒng)會計(jì)中,會計(jì)報(bào)表作為對企業(yè)經(jīng)濟(jì)狀況和經(jīng)營成果的事后反映,主要考慮了可靠性,而及時(shí)性與相關(guān)性不足。
  
  電子商務(wù)環(huán)境下,企業(yè)可以把公司簡介、產(chǎn)品信息等放在企業(yè)網(wǎng)頁上,普通客戶隨時(shí)上網(wǎng)查詢,了解情況,且由于網(wǎng)絡(luò)賬務(wù)系統(tǒng)的共享性,投資者、有關(guān)特定信息使用者可隨時(shí)通過獲得授權(quán)上網(wǎng)查詢企業(yè)的財(cái)務(wù)狀況和經(jīng)營成果,信息的及時(shí)性大大提高。作為事后反映的會計(jì)報(bào)表對投資者、信息使用者的重要性大大降低。在信息技術(shù)飛速發(fā)展的電子商務(wù)環(huán)境下,傳統(tǒng)審計(jì)已不適應(yīng)信息時(shí)代審計(jì)要求。

  (三)審計(jì)風(fēng)險(xiǎn)復(fù)雜化

  審計(jì)風(fēng)險(xiǎn)是指會計(jì)報(bào)表存在重大錯(cuò)報(bào)、漏報(bào)而審計(jì)人員審計(jì)后發(fā)表不恰當(dāng)審計(jì)意見的可能性。傳統(tǒng)審計(jì)中,注冊會計(jì)師主要通過評審被審單位內(nèi)控制度來確定實(shí)質(zhì)性測試的性質(zhì)、時(shí)間和范圍,以此將審計(jì)風(fēng)險(xiǎn)降到最低,由于企業(yè)內(nèi)控制度的有效性、完善性在傳統(tǒng)會計(jì)系統(tǒng)中有據(jù)可查,較易檢測。
  
  電子商務(wù)環(huán)境下,傳統(tǒng)的會計(jì)崗位職責(zé)被打破,內(nèi)部控制制度發(fā)生了變更與轉(zhuǎn)移,安全已不是企業(yè)內(nèi)部所能完全控制的。以數(shù)據(jù)庫為基礎(chǔ)的實(shí)時(shí)審計(jì)發(fā)展使審計(jì)風(fēng)險(xiǎn)中包含的固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)、檢查風(fēng)險(xiǎn)日益復(fù)雜化。計(jì)算機(jī)病毒和黑客攻擊都可以從地球上任何一個(gè)角落通過網(wǎng)絡(luò)威脅到會計(jì)信息系統(tǒng)的數(shù)據(jù)安全,網(wǎng)絡(luò)審計(jì)的固有風(fēng)險(xiǎn)增大;由于在計(jì)算機(jī)中可以人為篡改數(shù)據(jù)且不留痕跡,企業(yè)在電子商務(wù)中要面對如何確認(rèn)沒有白紙黑字和簽字蓋章的電子訂單交易,網(wǎng)上信息傳遞的保密等問題,控制風(fēng)險(xiǎn)更難確定,檢查風(fēng)險(xiǎn)增大。且由于電子商務(wù)實(shí)行無紙化貿(mào)易,如果賬務(wù)系統(tǒng)設(shè)計(jì)時(shí)考慮不周,可能到審計(jì)時(shí)才發(fā)現(xiàn)只留下業(yè)務(wù)處理的結(jié)果而不能追溯其來源,缺少審計(jì)線索。主要的審計(jì)證據(jù)來自于系統(tǒng)網(wǎng)絡(luò),屬間接證據(jù),其可靠性依賴于網(wǎng)絡(luò)內(nèi)控制度的健全有效性,審計(jì)人員僅僅通過常規(guī)的審計(jì)測試程序,難以確定企業(yè)有多少重大錯(cuò)報(bào)或漏報(bào),會計(jì)報(bào)表的部分或全部認(rèn)定是否真實(shí)、公允,審計(jì)風(fēng)險(xiǎn)難以控制。

  (四)審計(jì)報(bào)告時(shí)效性滯后

  傳統(tǒng)的審計(jì)一般是在企業(yè)會計(jì)報(bào)表完成后進(jìn)行,審計(jì)人員完成外勤工作后經(jīng)過一段時(shí)間的整理,編制審計(jì)報(bào)告。從企業(yè)會計(jì)報(bào)表報(bào)送到審計(jì)報(bào)告完稿,往往間隔幾個(gè)月,其時(shí)效性不強(qiáng),且往往發(fā)生期后事項(xiàng),必須在審計(jì)報(bào)告中加以披露,而在電子商務(wù)環(huán)境下,由于企業(yè)的會計(jì)信息隨時(shí)可通過授權(quán)獲取,滯后幾個(gè)月的審計(jì)報(bào)告對信息使用者用處已不大,為發(fā)揮審計(jì)報(bào)告的應(yīng)有作用,必須加快審計(jì)報(bào)告的報(bào)告速度。

  (五)傳統(tǒng)審計(jì)業(yè)務(wù)受沖擊

  傳統(tǒng)審計(jì)中,國內(nèi)審計(jì)機(jī)構(gòu)的主要業(yè)務(wù)是報(bào)表審計(jì)和驗(yàn)資,而會計(jì)咨詢、會計(jì)服務(wù)業(yè)務(wù)發(fā)展緩慢。在電子商務(wù)環(huán)境下,由于信息實(shí)時(shí)性特點(diǎn),信息使用者可隨時(shí)通過獲得授權(quán)查詢相關(guān)信息,報(bào)表審計(jì)的作用下降。而同時(shí)信息使用者直接上網(wǎng)查詢必然會遇到許多專業(yè)化問題,因而如何在網(wǎng)絡(luò)中準(zhǔn)確、及時(shí)地提供專業(yè)咨詢服務(wù)成為審計(jì)機(jī)構(gòu)的主要問題。并且其他行業(yè)利用網(wǎng)絡(luò)也正逐步提供類似的信息咨詢服務(wù),如銀行聯(lián)網(wǎng)咨詢等,審計(jì)業(yè)務(wù)受到前所未有的沖擊。

  (六)審計(jì)人員素質(zhì)問題

  傳統(tǒng)審計(jì)的賬賬核對、賬證核對、帳表核對等重要的審計(jì)工作,必須由有豐富財(cái)會知識和經(jīng)驗(yàn)的審計(jì)人員完成,而這些工作在網(wǎng)絡(luò)化條件下將失去意義,因?yàn)樵谟?jì)算機(jī)信息系統(tǒng)中,原始憑證、記賬憑證、各種帳簿、會計(jì)報(bào)表等只是系統(tǒng)中同一個(gè)數(shù)據(jù)庫,甚至是同一個(gè)數(shù)據(jù)表的數(shù)據(jù)按不同方式的輸出,這些會計(jì)信息的正確與否,首先確定于計(jì)算機(jī)系統(tǒng)功能的正確性,因此網(wǎng)絡(luò)審計(jì)對審計(jì)人員的計(jì)算機(jī)應(yīng)用水平提出很高要求。
  
  目前國內(nèi)的審計(jì)人員不論在數(shù)量上還是質(zhì)量上仍有較大不足,審計(jì)人員老齡化現(xiàn)象突出,部分審計(jì)人員雖在財(cái)會審計(jì)領(lǐng)域經(jīng)驗(yàn)豐富,但對計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)知識了解不多,這造成審計(jì)人員因?yàn)椴欢W(wǎng)絡(luò)經(jīng)營與網(wǎng)絡(luò)財(cái)會的特點(diǎn),缺少應(yīng)有的風(fēng)險(xiǎn)意識和安全控制知識,而不能識別審查和評價(jià)企業(yè)的風(fēng)險(xiǎn)與內(nèi)控制度,難以對復(fù)雜的網(wǎng)絡(luò)會計(jì)系統(tǒng)進(jìn)行有效的評審,難以應(yīng)付電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)。而計(jì)算機(jī)專家可能不懂審計(jì),審計(jì)人員之外的輔助人員越多,越依賴于他們,審計(jì)人員的獨(dú)立性、客觀公正受到威脅。因此迫切需要一大批既懂審計(jì)、又懂計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的復(fù)合型人才。

  二、網(wǎng)絡(luò)審計(jì)理論體系的構(gòu)建

 。ㄒ唬┚W(wǎng)絡(luò)審計(jì)的目標(biāo)

  審計(jì)目標(biāo)經(jīng)歷了詳細(xì)審計(jì)、資產(chǎn)負(fù)債表審計(jì)、會計(jì)報(bào)表審計(jì)三個(gè)階段后,停留在鑒定被審單位一定時(shí)期內(nèi)的會計(jì)報(bào)表是否公正地反映其財(cái)務(wù)狀況和經(jīng)營業(yè)績,以及所采用的會計(jì)政策和會計(jì)處理方法是否符合國家的會計(jì)準(zhǔn)則,即僅是查錯(cuò)防弊目標(biāo)上。在電子商務(wù)環(huán)境下,網(wǎng)絡(luò)審計(jì)將由揭露會計(jì)資料的錯(cuò)弊轉(zhuǎn)向包括揭露并指出其根源與后果,增加相關(guān)利益審計(jì)的多元化目標(biāo)。
  
  具體來說,原先的查錯(cuò)防弊目標(biāo)仍存在,但應(yīng)增加指出在系統(tǒng)中產(chǎn)生差錯(cuò)的根源以便完善系統(tǒng)和分析對利益相關(guān)者產(chǎn)生何種影響等內(nèi)容。網(wǎng)絡(luò)財(cái)務(wù)報(bào)告產(chǎn)生差錯(cuò),有兩種可能性。一是由于經(jīng)濟(jì)業(yè)務(wù)本身的處理差錯(cuò),如記帳憑證出錯(cuò)、人為漏帳、多記業(yè)務(wù)等,這些出錯(cuò)原因與傳統(tǒng)審計(jì)出現(xiàn)差錯(cuò)一致,需通過內(nèi)控制度評測和抽樣檢查等傳統(tǒng)方法,加以審計(jì)并作相應(yīng)調(diào)整即可;另一種情況是經(jīng)濟(jì)業(yè)務(wù)本身處理是正確的,且不存在人為過失,而是由于網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)中存在程序錯(cuò)誤或安全漏洞使運(yùn)行中產(chǎn)生錯(cuò)誤結(jié)果。因?yàn)橛涃~憑證輸入后,入賬、匯總、結(jié)賬到產(chǎn)生報(bào)表都是由計(jì)算機(jī)在設(shè)定的程序指令下自動完成,因此財(cái)務(wù)系統(tǒng)設(shè)計(jì)的完善性及在使用過程中程序指令是否被改變等問題直接影響到最終網(wǎng)絡(luò)財(cái)務(wù)報(bào)告的正確性。對后一種錯(cuò)誤原因,審計(jì)人員應(yīng)指出在哪段程序指令中出錯(cuò)或哪個(gè)財(cái)務(wù)子系統(tǒng)中有問題,找出差錯(cuò)源頭,以便完善系統(tǒng)。
 
  由于網(wǎng)絡(luò)環(huán)境中,會計(jì)主體具有多元化和不確定性,被審單位的經(jīng)濟(jì)狀況與其他利益相關(guān)者有著互動的聯(lián)系,股東、合作企業(yè)、投資機(jī)構(gòu)等成了相關(guān)利益群體,他們關(guān)注被審企業(yè)的財(cái)務(wù)狀況,分析被審單位的經(jīng)營業(yè)績和發(fā)展趨勢,并據(jù)以調(diào)整與被審單位之間的各種互動聯(lián)系,因此需要在網(wǎng)絡(luò)審計(jì)報(bào)告中分析對相關(guān)利益產(chǎn)生的影響。

  (一)網(wǎng)絡(luò)審計(jì)的假設(shè)

  1.被審主體假設(shè)
  
  電子商務(wù)環(huán)境下有兩大類企業(yè),一類是傳統(tǒng)企業(yè)實(shí)現(xiàn)信息化,通過構(gòu)建網(wǎng)站等方式參與電子商務(wù),其財(cái)務(wù)系統(tǒng)是在原有手工財(cái)務(wù)系統(tǒng)的基礎(chǔ)上發(fā)展起來的。另一類是虛擬企業(yè),這些企業(yè)只是在Internet上租用空間,尋找資源、發(fā)布廣告,或是整合信息并出售或是與網(wǎng)下的生產(chǎn)企業(yè)、運(yùn)輸企業(yè)等聯(lián)合;或是“1+1”型網(wǎng)網(wǎng)聯(lián)合。虛擬企業(yè)通過合作進(jìn)行競爭,具有高度的彈性與靈活性,在網(wǎng)絡(luò)空間中迅速重構(gòu)和解散,導(dǎo)致會計(jì)主體的多元化和不確定性。針對這類虛擬企業(yè),被審單位主體應(yīng)假設(shè)為“經(jīng)濟(jì)利益相關(guān)的獨(dú)立體”。

  2.審計(jì)環(huán)境假設(shè)
  
  實(shí)現(xiàn)網(wǎng)絡(luò)審計(jì)必須要有一個(gè)良好的環(huán)境,一是被審單位網(wǎng)絡(luò)財(cái)務(wù)體系的建立和完善,企業(yè)內(nèi)部實(shí)現(xiàn)數(shù)據(jù)一體化管理,建立網(wǎng)上交易活動的授權(quán)、確認(rèn)制度以及相應(yīng)的電子文件接受、簽定、驗(yàn)證制度。并建立網(wǎng)上信息發(fā)布功能,實(shí)現(xiàn)網(wǎng)上在線信息披露機(jī)制,企業(yè)外部信息使用者可隨時(shí)登錄企業(yè)網(wǎng)站讀取網(wǎng)頁上的信息或根據(jù)授權(quán)通過防火墻身份檢查,合法地利用數(shù)據(jù)庫中心獲取所需數(shù)據(jù)。二是企業(yè)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)中建立了審計(jì)子程序和審計(jì)接口。審計(jì)子程序中提供審計(jì)管理程序、審計(jì)執(zhí)行工具、審計(jì)檔案庫,即在系統(tǒng)中建立內(nèi)部審計(jì)系統(tǒng);審計(jì)接口是指從被審單位的財(cái)務(wù)系統(tǒng)向?qū)徲?jì)應(yīng)用軟件中傳送審計(jì)數(shù)據(jù)的規(guī)范和程序,即信息交換的通道。包括傳送數(shù)據(jù)的格式、規(guī)范和完成傳送作業(yè)的程序。

  3.貨幣結(jié)算假設(shè)
  
  電子貨幣是實(shí)施電子商務(wù)的重要條件,它采用電子技術(shù)和通訊手段,在信用卡市場上流通,以法定貨幣單位去反映和實(shí)現(xiàn)商品的價(jià)值。電子貨幣的運(yùn)用大大加快了資金流通速度,使資本市場交易更活躍,各種現(xiàn)實(shí)貨幣之間匯率變動更頻繁。因此需要一個(gè)網(wǎng)上結(jié)算中心:網(wǎng)上銀行。自從1996年美國紐約的安全第一網(wǎng)絡(luò)銀行(SFNB)成為全球首家Internet電子銀行至今,已有1500多家網(wǎng)絡(luò)銀行在開展業(yè)務(wù)。網(wǎng)絡(luò)企業(yè)的交易范圍涉及全球,各種貨幣匯率不同,因此需要由一種統(tǒng)一計(jì)量單位,即電子貨幣來進(jìn)行交易,網(wǎng)絡(luò)審計(jì)要正常開展必須有一個(gè)完善的網(wǎng)絡(luò)銀行體系支持。

  (三)網(wǎng)絡(luò)審計(jì)的對象

  電子商務(wù)環(huán)境下,網(wǎng)上經(jīng)濟(jì)交易、資本決策均可以瞬間完成,網(wǎng)絡(luò)系統(tǒng)中各工作站同時(shí)使用一個(gè)信息來源,資源共享造成對網(wǎng)絡(luò)系統(tǒng)的依賴性增大,因此網(wǎng)絡(luò)審計(jì)的對象應(yīng)從傳統(tǒng)審計(jì)的會計(jì)報(bào)表及其他資料轉(zhuǎn)為原始資料和系統(tǒng)功能。包括經(jīng)濟(jì)業(yè)務(wù)本身的合法性和真實(shí)性、原始憑證的錄入工作準(zhǔn)確性、網(wǎng)絡(luò)會計(jì)信息系統(tǒng)的可靠性,系統(tǒng)研制開發(fā)的合理性、應(yīng)用程序與數(shù)據(jù)文件的安全性等。并從側(cè)重對歷史評價(jià)轉(zhuǎn)為對未來預(yù)測即從事后審計(jì)轉(zhuǎn)為實(shí)時(shí)審計(jì)、全方位評價(jià)財(cái)務(wù)報(bào)告存在重大錯(cuò)誤的風(fēng)險(xiǎn)要素等。
  
  知識作為一種資本,逐漸超越了傳統(tǒng)意義上的資本和勞動力兩大生產(chǎn)要素,成為經(jīng)濟(jì)發(fā)展的第一要素,網(wǎng)絡(luò)企業(yè)的主要資產(chǎn)也由傳統(tǒng)的生產(chǎn)資料變成知識及其載體,會計(jì)信息使用者為滿足競爭需要,關(guān)注無形資產(chǎn)的價(jià)值構(gòu)成、收益情況和增值能力方面的信息,以及要求審計(jì)為經(jīng)濟(jì)決策的正確性和監(jiān)控手段的有效性進(jìn)行監(jiān)督和評價(jià),因而審計(jì)的工作重心轉(zhuǎn)向無形資產(chǎn),服務(wù)功能大為提高。

  (四)網(wǎng)絡(luò)審計(jì)組織

  審計(jì)機(jī)構(gòu)建立網(wǎng)絡(luò)審計(jì)中心,配備功能強(qiáng)大的服務(wù)器、中繼器等硬件設(shè)備和系統(tǒng)審計(jì)軟件,開發(fā)面向不同對象信息系統(tǒng)的審計(jì)接口,并在審計(jì)機(jī)構(gòu)和簽字確認(rèn)的單位同時(shí)形成原始數(shù)據(jù)的備份,在不同部門各自生成相關(guān)數(shù)據(jù)庫,形成互相監(jiān)督和牽制,保證審計(jì)線索的完整。審計(jì)組織內(nèi)可分設(shè)工程技術(shù)部、程序檢測部、財(cái)務(wù)審計(jì)部等。工程技術(shù)部負(fù)責(zé)被審單位網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)硬件環(huán)境的審查;程序檢測部負(fù)責(zé)對被審單位網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的運(yùn)行情況審查;財(cái)務(wù)審計(jì)部在前面部門工作的基礎(chǔ)上,完成對具體業(yè)務(wù)的審查。接到審計(jì)任務(wù)時(shí),由各審計(jì)部門派員組成審計(jì)小組協(xié)作完成工作。

  (五)審計(jì)方法程序

  1.接受委托
  
  連接網(wǎng)絡(luò)審計(jì)中心與被審單位網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的審計(jì)接口,進(jìn)行數(shù)據(jù)傳輸初測,了解被審單位基本情況。

  2.對被審單位網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)功能進(jìn)行評測
  
  由工程技術(shù)部人員對網(wǎng)絡(luò)硬件環(huán)境審查,包括各部件的兼容性,信息通道的暢通性,有無可疑的多余接口等;由程序檢測部人員對系統(tǒng)功能檢測,包括程序設(shè)計(jì)的合理性、可行性,操作的權(quán)限問題,實(shí)時(shí)監(jiān)測系統(tǒng)的完善性等。結(jié)合兩部門工作系統(tǒng)地分析審核客戶服務(wù)器環(huán)境,進(jìn)行風(fēng)險(xiǎn)評測。

  3.對被審單位網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)通訊的控制測試
  
  (1)抽取一組會計(jì)數(shù)據(jù)進(jìn)行傳輸,檢查由于線路噪音造成數(shù)據(jù)失真的可能性。(2)檢查有關(guān)的數(shù)據(jù)通訊記錄,證實(shí)所有的數(shù)據(jù)接受是否有序、正確。(3)通過假設(shè)系統(tǒng)外一個(gè)非授權(quán)的進(jìn)入請求,測試通訊回應(yīng)技術(shù)的運(yùn)行情況。(4)針對系統(tǒng)的安全性,對本次審計(jì)風(fēng)險(xiǎn)進(jìn)行估測,決定下步審計(jì)工作的重心。

  4.對原始資料進(jìn)行實(shí)質(zhì)性測試
  
  在前幾步驟中確定了財(cái)務(wù)系統(tǒng)的可信賴性后,由財(cái)務(wù)審計(jì)部人員調(diào)用審計(jì)系統(tǒng)的審計(jì)功能或使用審計(jì)軟件對原始數(shù)據(jù)庫審計(jì),利用計(jì)算機(jī)強(qiáng)大的計(jì)算功能,對每筆重要業(yè)務(wù)審查、核對和分析;測試其原始憑證、入賬、匯總的正確性,使用電子郵件向網(wǎng)絡(luò)銀行中心、客房單位進(jìn)行函證,取得有關(guān)數(shù)據(jù)文件作為審計(jì)證據(jù)。對無形資產(chǎn)進(jìn)行審計(jì)時(shí),從無形資產(chǎn)的取得、保護(hù)、創(chuàng)新等方面入手,審查其經(jīng)濟(jì)性和效益性。

  5.結(jié)合整理,編制審計(jì)報(bào)告與管理建議書。網(wǎng)絡(luò)審計(jì)可實(shí)現(xiàn)在線實(shí)時(shí)報(bào)告。網(wǎng)絡(luò)審計(jì)中心報(bào)告系統(tǒng)中設(shè)置有多種不同類型企業(yè)的報(bào)告模式。在線審計(jì)時(shí),有關(guān)的匯總數(shù)據(jù)自動傳輸?shù)綀?bào)告系統(tǒng),并經(jīng)系統(tǒng)邏輯判斷,分別填入報(bào)告模式,留下工作底稿,最后生成審計(jì)報(bào)告。
  
  審計(jì)報(bào)告分為三部分。第一部分與傳統(tǒng)審計(jì)報(bào)告一致,反映被審單位財(cái)務(wù)狀況和經(jīng)營業(yè)績;第二部分是針對被審單位網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的合理性、安全性進(jìn)行分析評析;第三部分由專門的財(cái)務(wù)分析系統(tǒng)對企業(yè)未來形勢進(jìn)行分析,并指出每個(gè)重大變化,對相關(guān)利益者產(chǎn)生何種影響。管理建議書,主要針對被審單位網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)在安全性、穩(wěn)定性上的改進(jìn)意見。