當人類即將跨入21世紀時,一場足以與工業(yè)革命相提并論的革命,正悄悄地改變著企業(yè)競爭的格局和國家力量的對比,并日益滲透到人們的工作、生活、學習和娛樂之中,這場革命的到來,已充分地向世人昭示:人類正在步入一個全新的經(jīng)濟時代——網(wǎng)絡經(jīng)濟。那么何謂網(wǎng)絡經(jīng)濟?網(wǎng)絡經(jīng)濟就是以直接經(jīng)濟為特征的服務經(jīng)濟,它是人類聯(lián)系與交流方式的演進,是以先進的網(wǎng)絡工具體系為依托,以綜合、融合為典型特征的經(jīng)濟模式。它的產(chǎn)生和發(fā)展對被譽為經(jīng)濟“看門人”的傳統(tǒng)審計帶來了巨大的沖擊,迫切需要有一個全新的審計模式與之相適應,也正是由于網(wǎng)絡經(jīng)濟的存在,才可能打破傳統(tǒng)審計模式的束縛,培植出代表未來審計發(fā)展方向的新型審計模式。為此筆者提出了一個大膽的設想——網(wǎng)絡審計,以求與讀者共享。
一、網(wǎng)絡審計產(chǎn)生的動因
首先,審計機構(gòu)的自身利益驅(qū)動,促使了它不斷地進行創(chuàng)新。根據(jù)經(jīng)濟學原理,一個企業(yè)的發(fā)展是以利潤最大化原則去運作經(jīng)營,作為中介服務的審計同樣如此。如何實現(xiàn)利潤最大化目標,不外乎通過增加服務收入,減少成本費用等方式來實現(xiàn)。在網(wǎng)絡時代,隨著客戶服務偏好的轉(zhuǎn)向,越來越需要提供實時化、個性化的服務,這就促使了審計機構(gòu)向在線實時服務為主的方向發(fā)展,充分利用網(wǎng)絡的低成本性、快捷性、跨越時空性等優(yōu)勢。因此審計機構(gòu)會漸漸地建立起以網(wǎng)絡為依托的審計新模式,從而更有效的服務于社會經(jīng)濟。
其次,隨著信息高科技的飛速發(fā)展,Intranet技術的不斷成熟以及電子商務模式在企業(yè)中的廣泛運用,越來越使信息的處理和傳遞突破了時空的界限,電子商務不僅提供了集信息流、物流和資金流于一體的商務交易模式,而且處處體現(xiàn)出其快捷、方便、高效率、高效益的顯著特征,同時也帶來了經(jīng)濟結(jié)構(gòu)和運作方式的變革。審計作為中介服務的一部分,將直接受到其服務對象交易模式的影響,企業(yè)采用了新的電子商務模式,產(chǎn)生了新的運作機制,勢必需要產(chǎn)生一種新的監(jiān)督機制來維護和保障市場的正常運作,體現(xiàn)其公平性,這一歷史重任必將推動著審計進行創(chuàng)新,從而為網(wǎng)絡審計的產(chǎn)生和發(fā)展提供了驅(qū)動力。
再次,網(wǎng)絡經(jīng)濟是跨越時空的經(jīng)濟。全球經(jīng)濟一體化是它的特征之一,對于每個提供審計服務的機構(gòu)而言,網(wǎng)絡經(jīng)濟給它帶來了機遇,使它能擺脫傳統(tǒng)地域觀念的束縛,開拓新的審計領域,同時網(wǎng)絡經(jīng)濟也給它帶來了挑戰(zhàn),全球?qū)徲嫹帐袌龅倪M一步開放,將使競爭更趨激烈,只有在競爭中尋求合作,才能更好的參與競爭,保持優(yōu)勢。因此在這種環(huán)境下勢必會培育出一種新型的市場運作機制,這也是網(wǎng)絡審計所必需的。
最后,由于審計與會計的血緣性,使它的發(fā)展受到會計制度和實務創(chuàng)新的影響。隨著企業(yè)局域網(wǎng)的建立和完善,會計的無紙化,電子化進程不斷加快特別是諸如網(wǎng)絡財務、網(wǎng)上遠程會計等新概念的提出。進一步要求與之適應的網(wǎng)上監(jiān)督機制的建立,這在一定程度上推動著網(wǎng)絡審計的產(chǎn)生和發(fā)展。
鑒于上述不同的原因,我們有理由相信,網(wǎng)絡審計的產(chǎn)生和發(fā)展不僅僅只停留在理論研究上,它的產(chǎn)生符合網(wǎng)絡經(jīng)濟的需要,目前我們討論網(wǎng)絡審計將具有前瞻性意義。
二、網(wǎng)絡審計的概念
網(wǎng)絡審計這一全新概念的推出,必將在網(wǎng)絡經(jīng)濟社會中成為審計工作中最為時髦的管理運作理念,那么,什么是“網(wǎng)絡審計”呢?它與傳統(tǒng)桌面審計有何區(qū)別呢?它將如何有效地實施呢?這一連串的問題都將影響對網(wǎng)絡審計概念的界定,應該說當今世界上對網(wǎng)絡審計還只存在于理論研究,對其也沒有一個統(tǒng)一的定義。一般來說,網(wǎng)絡審計的定義有狹義和廣義之分,其中,狹義的網(wǎng)絡審計指借助電子計算機的先進的數(shù)據(jù)處理技術和聯(lián)網(wǎng)技術,以磁性介質(zhì)作為主要載體來存儲數(shù)據(jù)以便于用網(wǎng)絡來處理、傳送、查閱這些數(shù)據(jù),使審計工作與計算機網(wǎng)絡組成一個有機的整體,從而提高審計的現(xiàn)代化水平。而廣義的網(wǎng)絡審計是指在網(wǎng)絡環(huán)境下,借助大容量的信息數(shù)據(jù)庫,并運用專業(yè)的審計軟件對共享資源和授權資源進行實時、在線的個性化審計服務。為了對網(wǎng)絡審計有個整體的了解,在此,本文統(tǒng)稱其為“網(wǎng)絡審計”,不加區(qū)分。下面筆者將從技術層面、管理系統(tǒng)、法制環(huán)境等方面來構(gòu)筑網(wǎng)絡審計的架構(gòu),以展示新型審計模式的初步框架。
三、網(wǎng)絡審計的架構(gòu)設想
(一)網(wǎng)絡審計的技術支持
在網(wǎng)絡經(jīng)濟時代里,電子商務的普及,虛擬企業(yè)的不斷涌現(xiàn),使得企業(yè)的運作機制發(fā)生了根本性改變,作為對企業(yè)經(jīng)營進行監(jiān)控的審計機構(gòu),同樣需要建立起適應自身業(yè)務系統(tǒng)的集硬件平臺、軟件平臺、網(wǎng)絡平臺和數(shù)據(jù)平臺于一體的網(wǎng)絡化操作平臺,并對數(shù)據(jù)進行倉庫式管理和挖掘分析。下圖初步展示了網(wǎng)絡審計的整體結(jié)構(gòu):
1.網(wǎng)絡審計信息系統(tǒng)的運作網(wǎng)絡審計信息系統(tǒng)的結(jié)構(gòu)是構(gòu)建于計算機技術、數(shù)據(jù)庫技術、Internet/Intranet等現(xiàn)代信息技術基礎之上,旨在滿足客戶的信息需求,其運行機制如下:
(1)將經(jīng)濟事項信息通過Internet、EDI或者虛擬專用網(wǎng)傳遞到并保存在信息數(shù)據(jù)庫中,這些信息包括財務信息,也包括非財務信息。
(2)通過交互式報告生成器,實現(xiàn)信息系統(tǒng)與客戶和外界信息使用者之間的交流。
第一,登錄授權,該功能是確認使用者的身份真?zhèn)魏蜋嘞迣哟?,以便提供不同程度的信息;第二,報告框架,報告框架是審計機構(gòu)提供信息項目的一個基本結(jié)構(gòu),為了方便客戶和其他信息使用者的比較,在報告的基本部分應統(tǒng)一格式,而在擴展部分則可根據(jù)客戶的需要靈活選擇所需報告格式,制作出個性化的審計報告形式。
第三,以模塊化的審計處理程序為中心,聯(lián)結(jié)報告生成器和信息數(shù)據(jù)庫,并對授權數(shù)據(jù)信息進行處理。在模塊化的審計處理程序中存放了各種可供選擇使用的審計處理軟件,能提供使用不同的計量屬性、計量單位、確認基礎等多元化的審計處理程序,它是審計軟件的組成部分,是數(shù)據(jù)信息處理的中樞,是網(wǎng)絡審計的關鍵技術所在。
2.網(wǎng)絡安全技術和機制的建立網(wǎng)絡審計作為一種網(wǎng)絡化運營模式而存在,與其他行業(yè)的電子商務交易模式一樣,同樣需要對網(wǎng)絡的安全性進行實時監(jiān)控和維護,這也是網(wǎng)絡審計得以產(chǎn)生和發(fā)展的必要技術基礎。對于網(wǎng)絡安全,首先必須具有一個安全、可靠的通信網(wǎng)絡,以保證數(shù)據(jù)信息安全、快速傳遞;其次,要求對數(shù)據(jù)庫服務器有絕對的控制權,禁止未授權客戶和黑客的闖入、盜竊和破壞數(shù)據(jù)信息。網(wǎng)絡審計不管從審計軟件和數(shù)據(jù)庫等方面都要利用安全技術,并建立起一套安全機制,以保障網(wǎng)絡審計的安全。對于安全機制,主要包括接入管理、安全監(jiān)視和安全恢復等三方面,首先對于接入管理,主要處理好身份鑒別(身份真?zhèn)魏蜋嘞蓿┖徒尤肟刂?,以控制信息資源的使用;其次是安全監(jiān)視,主要功能有安全報警設置、安全報警報告以及檢查跟蹤;最后是安全恢復,主要是及時恢復因網(wǎng)絡故障而丟失的信息。對于安全技術而言,主要可以應用防火墻、數(shù)據(jù)認證、數(shù)據(jù)加密等技術;另外還可以將不斷開發(fā)出的新型安全技術及時應用于網(wǎng)絡審計中,如將隧道技術充分地運用于虛擬專用網(wǎng)(VPN)等。因此在安全的網(wǎng)絡技術和安全機制的控制下,網(wǎng)絡審計的產(chǎn)生和發(fā)展從技術層面上奠定了堅實的基礎。
(二)網(wǎng)絡審計的管理系統(tǒng)
在網(wǎng)絡經(jīng)濟環(huán)境下,審計機構(gòu)主要進行兩方面的管理,即審計的質(zhì)量控制管理和審計的網(wǎng)絡風險管理。首先是審計質(zhì)量控制的管理,審計質(zhì)量是審計職業(yè)生存和發(fā)展的源泉,沒有良好的質(zhì)量控制體系作保障,審計職業(yè)將無法贏得社會的信任,質(zhì)量控制還是保障審計準則得到遵守和落實的重要手段,因此,審計的質(zhì)量控制管理是其他管理的基礎,在管理體系中居于核心地位,它的好壞直接影響到審計工作的其他各個方面,因此在網(wǎng)絡審計中首先必須加強審計質(zhì)量的控制管理;其次,要進行網(wǎng)絡風險管理,這是網(wǎng)絡審計特有的管理機制,出于網(wǎng)絡風險的特殊性,本文將另起一部分進行詳細論述。
(三)網(wǎng)絡審計的風險與防范管理
隨著網(wǎng)絡審計的產(chǎn)生與發(fā)展,不可避免地會產(chǎn)生新環(huán)境下的風險,與傳統(tǒng)審計風險相對應,網(wǎng)絡審計風險指的是審計人員利用網(wǎng)絡技術對有關信息系統(tǒng)進行審計后發(fā)表不恰當?shù)囊庖姷目赡苄浴?br>
1.網(wǎng)絡審計的新型審計風險
(1)篡改數(shù)據(jù),不留審計線索。在網(wǎng)絡環(huán)境中,數(shù)據(jù)的電子化并以磁介質(zhì)為主要存儲載體,這為舞弊者或攻擊者對原始數(shù)據(jù)進行非法修改和刪除,且不留篡改痕跡成為可能,這將無法保證數(shù)據(jù)的完整性和真實性,給審計監(jiān)督帶來了風險。
(2)信息丟失。主要有三種原因:一是運行間的斷電和死機等故障;二是計算機病毒破壞;三是人為的毀損。
(3)黑客侵入和數(shù)據(jù)失竊。計算機黑客為了獲取重要的商業(yè)秘密、數(shù)據(jù)資源,經(jīng)常用IP地址欺騙攻擊網(wǎng)絡系統(tǒng)。黑客偽裝為源自內(nèi)部主機的一個外部站點,利用一定的技術進入目標系統(tǒng)竊取或破壞數(shù)據(jù)。
(4)職責分離不恰當引起內(nèi)控失靈。在網(wǎng)絡環(huán)境下,如果對數(shù)據(jù)維護、系統(tǒng)管理和數(shù)據(jù)輸入、數(shù)據(jù)核對確認等崗位不作適當?shù)姆蛛x,就會有人利用網(wǎng)絡的弱點故意修改數(shù)據(jù)、舞弊或竊取秘密信息從中撈取利益。
2.網(wǎng)絡審計風險的防范和控制為了有效地降低網(wǎng)絡審計風險,就必須采取相應的防范和控制措施,具體表現(xiàn)為:
(1)應用審計軟件,對相關網(wǎng)絡系統(tǒng)進行實時跟蹤。首先對被審計單位的網(wǎng)絡系統(tǒng)進行評價,并利用專用的審計對比軟件,將存放于數(shù)據(jù)庫不同地址的同一種數(shù)據(jù)進行自動比較,以形成相應的記錄文件,并對有差異的文件數(shù)據(jù)進行詳細審查;其次對被審計單位的自動檢測數(shù)據(jù)庫軟件和恢復軟件進行審查和評價;再次要對被審計單位的異常貿(mào)易,通過網(wǎng)絡進行預警提示,以降低審計風險。
(2)建立審計服務信息庫。審計人員可將被審計單位的有關信息,通過網(wǎng)絡建立一個完善的大容量的信息庫,這些信息包括被審計單位的背景資料,最新動態(tài)和一些以前審計的檔案信息,以便以后開展審計時查閱和運用,這樣將可大大減少工作時間,提高工作效率,同時也相應地降低了審計的風險。
(3)加強對網(wǎng)絡系統(tǒng)的安全性和保密性進行審計。在網(wǎng)絡中運行,信息的安全性即可靠性和保密性構(gòu)成了審計的風險防范和控制的重點。首先對網(wǎng)絡系統(tǒng)職責分離情況進行審查,遵循的原則仍為不相容職責必須分離,但側(cè)重對數(shù)據(jù)的輸入、輸出,軟件開發(fā)和維護及系統(tǒng)程序修改或管理等之間的關系處理進行審查;其次對被審計單位網(wǎng)絡結(jié)構(gòu)進行分析與評價,以確認防范黑客侵入的能力;再次對被審計單位的系統(tǒng)容錯處理機制,安全管理體制和安全保密技術等作深入的了解,以評價其系統(tǒng)安全性的等級,從而有效地控制審計風險。
(四)網(wǎng)絡審計的法律環(huán)境
由于網(wǎng)絡時代社會的信息化加大了社會的不確定性,著名的摩爾定律所蘊涵的正是這種不確定性,由于法律是人們在社會生活中形成的一種共識,它在規(guī)范社會經(jīng)濟的運作,控制社會的不確定性上具有無可替代的功能優(yōu)勢。因此,在網(wǎng)絡經(jīng)濟中法律的重要性將更為凸現(xiàn)。作為一個經(jīng)濟服務領域,審計首先要充分利用和維護已有的適應于自己的法律體系,作為維系共同利益的法律屏障,這些法律主要包括刑法、民法和商法等;其次,審計服務由于要處處體現(xiàn)其獨立性,從而存在其自身的特征,因此迫切需要一套符合自身發(fā)展規(guī)律的法律來規(guī)范,這就需要建立起規(guī)范網(wǎng)絡審計的審計準則。就新的審計準則而言,必須做到既有獨創(chuàng)的一面,又有沿襲傳統(tǒng)的一面,說它獨創(chuàng)性的一面,主要表現(xiàn)在規(guī)范審計企業(yè)的網(wǎng)絡信息系統(tǒng)為中心的一整套制度以及電子版本的業(yè)務約定書、管理層說明書、審計報告等電子文件的合法化,這些制度具有濃厚的網(wǎng)絡特色,這與傳統(tǒng)審計準則具有明顯的區(qū)別;由于網(wǎng)絡審計在審計獨立性、客觀公正以及審計的職業(yè)道德等方面仍然類似于傳統(tǒng)審計,并且有時還離不開實地審計的參與,所以在規(guī)范類似審計方面可以適當?shù)难匾u仍適用的傳統(tǒng)審計準則?;谏鲜鼍W(wǎng)絡審計法律環(huán)境的建立,網(wǎng)絡審計的運作將更加規(guī)范,更有保障。
四、結(jié)束語
在網(wǎng)絡經(jīng)濟的環(huán)境下,審計模式的改變,不再是簡單的修補和完善,而是一次深刻的革命,這也充分體現(xiàn)出網(wǎng)絡經(jīng)濟的特征。網(wǎng)絡審計模式的構(gòu)建,在審計處理的智能化、實時化和法制化等方面,對審計發(fā)展具有不可低估的拉動作用,將會成為傳統(tǒng)審計模式的重塑者,同時也為傳統(tǒng)審計模式的退出創(chuàng)造了條件。(作者系上海理工大學商學院國民經(jīng)濟系 )