您的位置:正保會計(jì)網(wǎng)校 301 Moved Permanently

301 Moved Permanently


nginx
 > 正文

網(wǎng)絡(luò)時(shí)代審計(jì)模式創(chuàng)新初探

2002-11-26 13:04 來源:《中國會計(jì)電算化》·李志芳

  當(dāng)人類即將跨入21世紀(jì)時(shí),一場足以與工業(yè)革命相提并論的革命,正悄悄地改變著企業(yè)競爭的格局和國家力量的對比,并日益滲透到人們的工作、生活、學(xué)習(xí)和娛樂之中,這場革命的到來,已充分地向世人昭示:人類正在步入一個(gè)全新的經(jīng)濟(jì)時(shí)代——網(wǎng)絡(luò)經(jīng)濟(jì)。那么何謂網(wǎng)絡(luò)經(jīng)濟(jì)?網(wǎng)絡(luò)經(jīng)濟(jì)就是以直接經(jīng)濟(jì)為特征的服務(wù)經(jīng)濟(jì),它是人類聯(lián)系與交流方式的演進(jìn),是以先進(jìn)的網(wǎng)絡(luò)工具體系為依托,以綜合、融合為典型特征的經(jīng)濟(jì)模式。它的產(chǎn)生和發(fā)展對被譽(yù)為經(jīng)濟(jì)“看門人”的傳統(tǒng)審計(jì)帶來了巨大的沖擊,迫切需要有一個(gè)全新的審計(jì)模式與之相適應(yīng),也正是由于網(wǎng)絡(luò)經(jīng)濟(jì)的存在,才可能打破傳統(tǒng)審計(jì)模式的束縛,培植出代表未來審計(jì)發(fā)展方向的新型審計(jì)模式。為此筆者提出了一個(gè)大膽的設(shè)想——網(wǎng)絡(luò)審計(jì),以求與讀者共享。

  一、網(wǎng)絡(luò)審計(jì)產(chǎn)生的動因

  首先,審計(jì)機(jī)構(gòu)的自身利益驅(qū)動,促使了它不斷地進(jìn)行創(chuàng)新。根據(jù)經(jīng)濟(jì)學(xué)原理,一個(gè)企業(yè)的發(fā)展是以利潤最大化原則去運(yùn)作經(jīng)營,作為中介服務(wù)的審計(jì)同樣如此。如何實(shí)現(xiàn)利潤最大化目標(biāo),不外乎通過增加服務(wù)收入,減少成本費(fèi)用等方式來實(shí)現(xiàn)。在網(wǎng)絡(luò)時(shí)代,隨著客戶服務(wù)偏好的轉(zhuǎn)向,越來越需要提供實(shí)時(shí)化、個(gè)性化的服務(wù),這就促使了審計(jì)機(jī)構(gòu)向在線實(shí)時(shí)服務(wù)為主的方向發(fā)展,充分利用網(wǎng)絡(luò)的低成本性、快捷性、跨越時(shí)空性等優(yōu)勢。因此審計(jì)機(jī)構(gòu)會漸漸地建立起以網(wǎng)絡(luò)為依托的審計(jì)新模式,從而更有效的服務(wù)于社會經(jīng)濟(jì)。
  
  其次,隨著信息高科技的飛速發(fā)展,Intranet技術(shù)的不斷成熟以及電子商務(wù)模式在企業(yè)中的廣泛運(yùn)用,越來越使信息的處理和傳遞突破了時(shí)空的界限,電子商務(wù)不僅提供了集信息流、物流和資金流于一體的商務(wù)交易模式,而且處處體現(xiàn)出其快捷、方便、高效率、高效益的顯著特征,同時(shí)也帶來了經(jīng)濟(jì)結(jié)構(gòu)和運(yùn)作方式的變革。審計(jì)作為中介服務(wù)的一部分,將直接受到其服務(wù)對象交易模式的影響,企業(yè)采用了新的電子商務(wù)模式,產(chǎn)生了新的運(yùn)作機(jī)制,勢必需要產(chǎn)生一種新的監(jiān)督機(jī)制來維護(hù)和保障市場的正常運(yùn)作,體現(xiàn)其公平性,這一歷史重任必將推動著審計(jì)進(jìn)行創(chuàng)新,從而為網(wǎng)絡(luò)審計(jì)的產(chǎn)生和發(fā)展提供了驅(qū)動力。
  
  再次,網(wǎng)絡(luò)經(jīng)濟(jì)是跨越時(shí)空的經(jīng)濟(jì)。全球經(jīng)濟(jì)一體化是它的特征之一,對于每個(gè)提供審計(jì)服務(wù)的機(jī)構(gòu)而言,網(wǎng)絡(luò)經(jīng)濟(jì)給它帶來了機(jī)遇,使它能擺脫傳統(tǒng)地域觀念的束縛,開拓新的審計(jì)領(lǐng)域,同時(shí)網(wǎng)絡(luò)經(jīng)濟(jì)也給它帶來了挑戰(zhàn),全球?qū)徲?jì)服務(wù)市場的進(jìn)一步開放,將使競爭更趨激烈,只有在競爭中尋求合作,才能更好的參與競爭,保持優(yōu)勢。因此在這種環(huán)境下勢必會培育出一種新型的市場運(yùn)作機(jī)制,這也是網(wǎng)絡(luò)審計(jì)所必需的。
  
  最后,由于審計(jì)與會計(jì)的血緣性,使它的發(fā)展受到會計(jì)制度和實(shí)務(wù)創(chuàng)新的影響。隨著企業(yè)局域網(wǎng)的建立和完善,會計(jì)的無紙化,電子化進(jìn)程不斷加快特別是諸如網(wǎng)絡(luò)財(cái)務(wù)、網(wǎng)上遠(yuǎn)程會計(jì)等新概念的提出。進(jìn)一步要求與之適應(yīng)的網(wǎng)上監(jiān)督機(jī)制的建立,這在一定程度上推動著網(wǎng)絡(luò)審計(jì)的產(chǎn)生和發(fā)展。
  
  鑒于上述不同的原因,我們有理由相信,網(wǎng)絡(luò)審計(jì)的產(chǎn)生和發(fā)展不僅僅只停留在理論研究上,它的產(chǎn)生符合網(wǎng)絡(luò)經(jīng)濟(jì)的需要,目前我們討論網(wǎng)絡(luò)審計(jì)將具有前瞻性意義。

  二、網(wǎng)絡(luò)審計(jì)的概念

  網(wǎng)絡(luò)審計(jì)這一全新概念的推出,必將在網(wǎng)絡(luò)經(jīng)濟(jì)社會中成為審計(jì)工作中最為時(shí)髦的管理運(yùn)作理念,那么,什么是“網(wǎng)絡(luò)審計(jì)”呢?它與傳統(tǒng)桌面審計(jì)有何區(qū)別呢?它將如何有效地實(shí)施呢?這一連串的問題都將影響對網(wǎng)絡(luò)審計(jì)概念的界定,應(yīng)該說當(dāng)今世界上對網(wǎng)絡(luò)審計(jì)還只存在于理論研究,對其也沒有一個(gè)統(tǒng)一的定義。一般來說,網(wǎng)絡(luò)審計(jì)的定義有狹義和廣義之分,其中,狹義的網(wǎng)絡(luò)審計(jì)指借助電子計(jì)算機(jī)的先進(jìn)的數(shù)據(jù)處理技術(shù)和聯(lián)網(wǎng)技術(shù),以磁性介質(zhì)作為主要載體來存儲數(shù)據(jù)以便于用網(wǎng)絡(luò)來處理、傳送、查閱這些數(shù)據(jù),使審計(jì)工作與計(jì)算機(jī)網(wǎng)絡(luò)組成一個(gè)有機(jī)的整體,從而提高審計(jì)的現(xiàn)代化水平。而廣義的網(wǎng)絡(luò)審計(jì)是指在網(wǎng)絡(luò)環(huán)境下,借助大容量的信息數(shù)據(jù)庫,并運(yùn)用專業(yè)的審計(jì)軟件對共享資源和授權(quán)資源進(jìn)行實(shí)時(shí)、在線的個(gè)性化審計(jì)服務(wù)。為了對網(wǎng)絡(luò)審計(jì)有個(gè)整體的了解,在此,本文統(tǒng)稱其為“網(wǎng)絡(luò)審計(jì)”,不加區(qū)分。下面筆者將從技術(shù)層面、管理系統(tǒng)、法制環(huán)境等方面來構(gòu)筑網(wǎng)絡(luò)審計(jì)的架構(gòu),以展示新型審計(jì)模式的初步框架。

  三、網(wǎng)絡(luò)審計(jì)的架構(gòu)設(shè)想

  (一)網(wǎng)絡(luò)審計(jì)的技術(shù)支持
  
  在網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代里,電子商務(wù)的普及,虛擬企業(yè)的不斷涌現(xiàn),使得企業(yè)的運(yùn)作機(jī)制發(fā)生了根本性改變,作為對企業(yè)經(jīng)營進(jìn)行監(jiān)控的審計(jì)機(jī)構(gòu),同樣需要建立起適應(yīng)自身業(yè)務(wù)系統(tǒng)的集硬件平臺、軟件平臺、網(wǎng)絡(luò)平臺和數(shù)據(jù)平臺于一體的網(wǎng)絡(luò)化操作平臺,并對數(shù)據(jù)進(jìn)行倉庫式管理和挖掘分析。下圖初步展示了網(wǎng)絡(luò)審計(jì)的整體結(jié)構(gòu):

  1.網(wǎng)絡(luò)審計(jì)信息系統(tǒng)的運(yùn)作
  
  網(wǎng)絡(luò)審計(jì)信息系統(tǒng)的結(jié)構(gòu)是構(gòu)建于計(jì)算機(jī)技術(shù)、數(shù)據(jù)庫技術(shù)、Internet/Intranet等現(xiàn)代信息技術(shù)基礎(chǔ)之上,旨在滿足客戶的信息需求,其運(yùn)行機(jī)制如下:
  
  (1)將經(jīng)濟(jì)事項(xiàng)信息通過Internet、EDI或者虛擬專用網(wǎng)傳遞到并保存在信息數(shù)據(jù)庫中,這些信息包括財(cái)務(wù)信息,也包括非財(cái)務(wù)信息。
  
  (2)通過交互式報(bào)告生成器,實(shí)現(xiàn)信息系統(tǒng)與客戶和外界信息使用者之間的交流。
  
  第一,登錄授權(quán),該功能是確認(rèn)使用者的身份真?zhèn)魏蜋?quán)限層次,以便提供不同程度的信息;
  
  第二,報(bào)告框架,報(bào)告框架是審計(jì)機(jī)構(gòu)提供信息項(xiàng)目的一個(gè)基本結(jié)構(gòu),為了方便客戶和其他信息使用者的比較,在報(bào)告的基本部分應(yīng)統(tǒng)一格式,而在擴(kuò)展部分則可根據(jù)客戶的需要靈活選擇所需報(bào)告格式,制作出個(gè)性化的審計(jì)報(bào)告形式。
  
  第三,以模塊化的審計(jì)處理程序?yàn)橹行,?lián)結(jié)報(bào)告生成器和信息數(shù)據(jù)庫,并對授權(quán)數(shù)據(jù)信息進(jìn)行處理。在模塊化的審計(jì)處理程序中存放了各種可供選擇使用的審計(jì)處理軟件,能提供使用不同的計(jì)量屬性、計(jì)量單位、確認(rèn)基礎(chǔ)等多元化的審計(jì)處理程序,它是審計(jì)軟件的組成部分,是數(shù)據(jù)信息處理的中樞,是網(wǎng)絡(luò)審計(jì)的關(guān)鍵技術(shù)所在。
  
  2.網(wǎng)絡(luò)安全技術(shù)和機(jī)制的建立
  
  網(wǎng)絡(luò)審計(jì)作為一種網(wǎng)絡(luò)化運(yùn)營模式而存在,與其他行業(yè)的電子商務(wù)交易模式一樣,同樣需要對網(wǎng)絡(luò)的安全性進(jìn)行實(shí)時(shí)監(jiān)控和維護(hù),這也是網(wǎng)絡(luò)審計(jì)得以產(chǎn)生和發(fā)展的必要技術(shù)基礎(chǔ)。對于網(wǎng)絡(luò)安全,首先必須具有一個(gè)安全、可靠的通信網(wǎng)絡(luò),以保證數(shù)據(jù)信息安全、快速傳遞;其次,要求對數(shù)據(jù)庫服務(wù)器有絕對的控制權(quán),禁止未授權(quán)客戶和黑客的闖入、盜竊和破壞數(shù)據(jù)信息。網(wǎng)絡(luò)審計(jì)不管從審計(jì)軟件和數(shù)據(jù)庫等方面都要利用安全技術(shù),并建立起一套安全機(jī)制,以保障網(wǎng)絡(luò)審計(jì)的安全。對于安全機(jī)制,主要包括接入管理、安全監(jiān)視和安全恢復(fù)等三方面,首先對于接入管理,主要處理好身份鑒別(身份真?zhèn)魏蜋?quán)限)和接入控制,以控制信息資源的使用;其次是安全監(jiān)視,主要功能有安全報(bào)警設(shè)置、安全報(bào)警報(bào)告以及檢查跟蹤;最后是安全恢復(fù),主要是及時(shí)恢復(fù)因網(wǎng)絡(luò)故障而丟失的信息。對于安全技術(shù)而言,主要可以應(yīng)用防火墻、數(shù)據(jù)認(rèn)證、數(shù)據(jù)加密等技術(shù);另外還可以將不斷開發(fā)出的新型安全技術(shù)及時(shí)應(yīng)用于網(wǎng)絡(luò)審計(jì)中,如將隧道技術(shù)充分地運(yùn)用于虛擬專用網(wǎng)(VPN)等。因此在安全的網(wǎng)絡(luò)技術(shù)和安全機(jī)制的控制下,網(wǎng)絡(luò)審計(jì)的產(chǎn)生和發(fā)展從技術(shù)層面上奠定了堅(jiān)實(shí)的基礎(chǔ)。
  
  (二)網(wǎng)絡(luò)審計(jì)的管理系統(tǒng)

  在網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下,審計(jì)機(jī)構(gòu)主要進(jìn)行兩方面的管理,即審計(jì)的質(zhì)量控制管理和審計(jì)的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理。首先是審計(jì)質(zhì)量控制的管理,審計(jì)質(zhì)量是審計(jì)職業(yè)生存和發(fā)展的源泉,沒有良好的質(zhì)量控制體系作保障,審計(jì)職業(yè)將無法贏得社會的信任,質(zhì)量控制還是保障審計(jì)準(zhǔn)則得到遵守和落實(shí)的重要手段,因此,審計(jì)的質(zhì)量控制管理是其他管理的基礎(chǔ),在管理體系中居于核心地位,它的好壞直接影響到審計(jì)工作的其他各個(gè)方面,因此在網(wǎng)絡(luò)審計(jì)中首先必須加強(qiáng)審計(jì)質(zhì)量的控制管理;其次,要進(jìn)行網(wǎng)絡(luò)風(fēng)險(xiǎn)管理,這是網(wǎng)絡(luò)審計(jì)特有的管理機(jī)制,出于網(wǎng)絡(luò)風(fēng)險(xiǎn)的特殊性,本文將另起一部分進(jìn)行詳細(xì)論述。

  (三)網(wǎng)絡(luò)審計(jì)的風(fēng)險(xiǎn)與防范管理

  隨著網(wǎng)絡(luò)審計(jì)的產(chǎn)生與發(fā)展,不可避免地會產(chǎn)生新環(huán)境下的風(fēng)險(xiǎn),與傳統(tǒng)審計(jì)風(fēng)險(xiǎn)相對應(yīng),網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)指的是審計(jì)人員利用網(wǎng)絡(luò)技術(shù)對有關(guān)信息系統(tǒng)進(jìn)行審計(jì)后發(fā)表不恰當(dāng)?shù)囊庖姷目赡苄浴?br>  
  1.網(wǎng)絡(luò)審計(jì)的新型審計(jì)風(fēng)險(xiǎn)
  
  (1)篡改數(shù)據(jù),不留審計(jì)線索。在網(wǎng)絡(luò)環(huán)境中,數(shù)據(jù)的電子化并以磁介質(zhì)為主要存儲載體,這為舞弊者或攻擊者對原始數(shù)據(jù)進(jìn)行非法修改和刪除,且不留篡改痕跡成為可能,這將無法保證數(shù)據(jù)的完整性和真實(shí)性,給審計(jì)監(jiān)督帶來了風(fēng)險(xiǎn)。
  
  (2)信息丟失。主要有三種原因:一是運(yùn)行間的斷電和死機(jī)等故障;二是計(jì)算機(jī)病毒破壞;三是人為的毀損。
  
  (3)黑客侵入和數(shù)據(jù)失竊。計(jì)算機(jī)黑客為了獲取重要的商業(yè)秘密、數(shù)據(jù)資源,經(jīng)常用IP地址欺騙攻擊網(wǎng)絡(luò)系統(tǒng)。黑客偽裝為源自內(nèi)部主機(jī)的一個(gè)外部站點(diǎn),利用一定的技術(shù)進(jìn)入目標(biāo)系統(tǒng)竊取或破壞數(shù)據(jù)。
  
  (4)職責(zé)分離不恰當(dāng)引起內(nèi)控失靈。在網(wǎng)絡(luò)環(huán)境下,如果對數(shù)據(jù)維護(hù)、系統(tǒng)管理和數(shù)據(jù)輸入、數(shù)據(jù)核對確認(rèn)等崗位不作適當(dāng)?shù)姆蛛x,就會有人利用網(wǎng)絡(luò)的弱點(diǎn)故意修改數(shù)據(jù)、舞弊或竊取秘密信息從中撈取利益。

  2.網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)的防范和控制
  
  為了有效地降低網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn),就必須采取相應(yīng)的防范和控制措施,具體表現(xiàn)為:
  
  (1)應(yīng)用審計(jì)軟件,對相關(guān)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)跟蹤。首先對被審計(jì)單位的網(wǎng)絡(luò)系統(tǒng)進(jìn)行評價(jià),并利用專用的審計(jì)對比軟件,將存放于數(shù)據(jù)庫不同地址的同一種數(shù)據(jù)進(jìn)行自動比較,以形成相應(yīng)的記錄文件,并對有差異的文件數(shù)據(jù)進(jìn)行詳細(xì)審查;其次對被審計(jì)單位的自動檢測數(shù)據(jù)庫軟件和恢復(fù)軟件進(jìn)行審查和評價(jià);再次要對被審計(jì)單位的異常貿(mào)易,通過網(wǎng)絡(luò)進(jìn)行預(yù)警提示,以降低審計(jì)風(fēng)險(xiǎn)。
  
  (2)建立審計(jì)服務(wù)信息庫。審計(jì)人員可將被審計(jì)單位的有關(guān)信息,通過網(wǎng)絡(luò)建立一個(gè)完善的大容量的信息庫,這些信息包括被審計(jì)單位的背景資料,最新動態(tài)和一些以前審計(jì)的檔案信息,以便以后開展審計(jì)時(shí)查閱和運(yùn)用,這樣將可大大減少工作時(shí)間,提高工作效率,同時(shí)也相應(yīng)地降低了審計(jì)的風(fēng)險(xiǎn)。
  
  (3)加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的安全性和保密性進(jìn)行審計(jì)。在網(wǎng)絡(luò)中運(yùn)行,信息的安全性即可靠性和保密性構(gòu)成了審計(jì)的風(fēng)險(xiǎn)防范和控制的重點(diǎn)。首先對網(wǎng)絡(luò)系統(tǒng)職責(zé)分離情況進(jìn)行審查,遵循的原則仍為不相容職責(zé)必須分離,但側(cè)重對數(shù)據(jù)的輸入、輸出,軟件開發(fā)和維護(hù)及系統(tǒng)程序修改或管理等之間的關(guān)系處理進(jìn)行審查;其次對被審計(jì)單位網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析與評價(jià),以確認(rèn)防范黑客侵入的能力;再次對被審計(jì)單位的系統(tǒng)容錯(cuò)處理機(jī)制,安全管理體制和安全保密技術(shù)等作深入的了解,以評價(jià)其系統(tǒng)安全性的等級,從而有效地控制審計(jì)風(fēng)險(xiǎn)。

  (四)網(wǎng)絡(luò)審計(jì)的法律環(huán)境

  由于網(wǎng)絡(luò)時(shí)代社會的信息化加大了社會的不確定性,著名的摩爾定律所蘊(yùn)涵的正是這種不確定性,由于法律是人們在社會生活中形成的一種共識,它在規(guī)范社會經(jīng)濟(jì)的運(yùn)作,控制社會的不確定性上具有無可替代的功能優(yōu)勢。因此,在網(wǎng)絡(luò)經(jīng)濟(jì)中法律的重要性將更為凸現(xiàn)。作為一個(gè)經(jīng)濟(jì)服務(wù)領(lǐng)域,審計(jì)首先要充分利用和維護(hù)已有的適應(yīng)于自己的法律體系,作為維系共同利益的法律屏障,這些法律主要包括刑法、民法和商法等;其次,審計(jì)服務(wù)由于要處處體現(xiàn)其獨(dú)立性,從而存在其自身的特征,因此迫切需要一套符合自身發(fā)展規(guī)律的法律來規(guī)范,這就需要建立起規(guī)范網(wǎng)絡(luò)審計(jì)的審計(jì)準(zhǔn)則。就新的審計(jì)準(zhǔn)則而言,必須做到既有獨(dú)創(chuàng)的一面,又有沿襲傳統(tǒng)的一面,說它獨(dú)創(chuàng)性的一面,主要表現(xiàn)在規(guī)范審計(jì)企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)為中心的一整套制度以及電子版本的業(yè)務(wù)約定書、管理層說明書、審計(jì)報(bào)告等電子文件的合法化,這些制度具有濃厚的網(wǎng)絡(luò)特色,這與傳統(tǒng)審計(jì)準(zhǔn)則具有明顯的區(qū)別;由于網(wǎng)絡(luò)審計(jì)在審計(jì)獨(dú)立性、客觀公正以及審計(jì)的職業(yè)道德等方面仍然類似于傳統(tǒng)審計(jì),并且有時(shí)還離不開實(shí)地審計(jì)的參與,所以在規(guī)范類似審計(jì)方面可以適當(dāng)?shù)难匾u仍適用的傳統(tǒng)審計(jì)準(zhǔn)則;谏鲜鼍W(wǎng)絡(luò)審計(jì)法律環(huán)境的建立,網(wǎng)絡(luò)審計(jì)的運(yùn)作將更加規(guī)范,更有保障。

  四、結(jié)束語

  在網(wǎng)絡(luò)經(jīng)濟(jì)的環(huán)境下,審計(jì)模式的改變,不再是簡單的修補(bǔ)和完善,而是一次深刻的革命,這也充分體現(xiàn)出網(wǎng)絡(luò)經(jīng)濟(jì)的特征。網(wǎng)絡(luò)審計(jì)模式的構(gòu)建,在審計(jì)處理的智能化、實(shí)時(shí)化和法制化等方面,對審計(jì)發(fā)展具有不可低估的拉動作用,將會成為傳統(tǒng)審計(jì)模式的重塑者,同時(shí)也為傳統(tǒng)審計(jì)模式的退出創(chuàng)造了條件。