浅谈网络经济模式下的审计发展
2018-01-30倪蓓蓓
【摘 要】 当今社会是个网络高速发展的时代,随着电子商务的发展,传统审计遇到了空前严重的挑战,随之而来的是网络审计,网络审计是对传统审计时空观的一次突破,是信息化时代的内在需求,本文阐述了当前我国网络审计的含义,结合运用SWOT矩阵分析工具来研究如何利用信息化环境下网络审计的有利务件和优势并控制或化解不利因素和威胁,以此寻找发展我国网络审计的方法对策。
【关键词】 网络审计 对策 SWOT
当人类跨入21世纪时,一场足以与工业革命相提并论的革命,正静静地改变着企业竞争的格局和国家力量的对比,并日益渗透到人们的工作、生活、学习和娱乐之中,这场革命的到来,已充分地向世人昭示:人类正在步入一个全新的经济时代——网络经济。网络经济的发展必然导致越来越多的企业的管理思想和会计业务等方面发生变革,也正是由于网络经济的存在,打破传统审计模式的束缚,培植出代表未来审计发展方向的新型审计模式。为此本文提出了一个大胆的设想——网络审计,借WSOT模型分析当前网络经济模式下审计的发展现状及对策。
一、网络审计概述
网络审计一般来说,有广义和狭义之分。广义的网络审计是指在网络环境下,借助大容量的信息数据库,运用专业的审计软件对共享资源和授权资源进行实时、在线的个性化审计服务。而狭义的网络审计则是指借助电子计算机的先进数据处理技术和联网技术,以磁性介质作为主要载体来存储数据以便于用网络来处理、传送、查阅这些数据,使审计工作与计算机网络组成一个有机的整体,从而提高审计的现代化水平。本文着重从狭义网络审计的角度来探讨。
二、网络审计的SWOT模型分析
(一)机会
(1)信息技术发展为审计手段和方法创新提供技术支持。审计信息技术的迅速发展为审计手段和方法创新提供技术支持,使审计效率大大提高。(2)审计方式的多样化。会计信息化条件下,审计人员根据实际情况有多種审计方式可以选择:绕过网络审计方式、通过网络审计方式、利用网络审计方式。(3)信息化开辟了新审计领域。信息化、网络化的发展,使审计范围也有了扩展。如计算机网络系统、电子商务、电子政务等都将成为计算机审计的新领域。
(二)威胁
(1)网络审计准则、标准与相关法律、法规不完善,不利于网络审计依法执行。(2)审计软件实用性和通用性弱,不利于网络辅助审计的发展。(3)缺乏胜任的网络审计人才,网络审计总是人机审计,在这一审计工作中起决定作用的仍然是审计人员,因此人才缺乏不可避免地制约我国网络审计的发展。(4)网络审计尚处于初级阶段,难以保证网络环境下的审计质量。
(三)优势
(1)网络审计具有多单位合作的优势。网络审计所面对的是比以前更加广泛和复杂的网络经济活动,由于网络、计算机、现代通信技术在审计中的运用,为多单位联合审计创造了条件。(2)网络审计具有跨时空作业的优势。网络审计借助网络、计算机、现代通信技术使得远程审计与就地审计相结合,当前审计与以前审计、后续审计相结合、跨时空作业成为可能。(3)网络审计具有准确高效的优势。网络审计通过网络可以充分发挥计算机高速准确及运用审计软件的优势。
(四)劣势
(1)会计处理的信息化使审计线索发生很大变化,导致传统审计线索中断或减少;(2)网络信息化环境,迫使审计人员在采用传统的各种审计技术的同时采用网络辅助审计技术,导致审计技术的复杂化;(3)网络信息化环境下,对审计人员知识要求多样化;(5)网络信息系统安全性问题增加了审计的风险。
三、完善网络审计的对策——基于SWOT模型分析
(一)SO的战略选择:利用网络信息化优势,抓住外部机遇。
1.大力推行网络辅助审计技术,提高网络审计水平。网络辅助审计技术主要指审计软件和数据测试技术。面对日益先进和复杂的审计环境和对象,传统的审计方法已经远远不能达到现代审计的要求,在这种情况下,审计人员革新审计手段,大力推行网络辅助审计,充分利用网络现代信息技术,无疑是解决问题的好办法。
2.积极拓展网络审计新业务。网络技术的迅速发展,给审计带来挑战,同时也带来了机遇,开拓了审计新领域。审计人员应积极拓展网络审计业务,努力拓展电子商务、电子政务和网站认证等审计新业务,同时逐步向信息系统审计发展,积极开展与信息系统审计相关的咨询业务。
(二)WO的战略选择:抓住外部机遇,改进内部弱势。
1.重建审计线索。审计线索对审计来说是极为重要的。但在信息化条件下审计线索发生中断甚至消失,因而必须采取措施来重建审计线索。审计分析技术是通过分析财务数据之间及财务数据和非财务数据之间的关系,取得审计证据的技术。常用的审计分析技术包括两点比较、简单合理性测试、百分率表、简单时间序列分析、财务预测、统计时间序列和财务关系统计模型等。
2.培养网络审计人才。大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。在实际工作中,审计人员必须经常更新自身的知识结构以适应网络审计工作的需要。因此,我们必须对审计人员进行相关培训,从深度和广度上加强对网络审计理论的认识、理解,使得审计人员在网络环境的支持下,积极主动地开展审计活动。
3.推进我国审计专家系统建设。会计信息化导致审计技术的复杂化,而随着信息技术发展,将人工智能和数据挖掘等信息技术应用于审计过程是解决这一问题的有效办法,也是推动我国网络审计发展的有效方法之一。审计专家系统利用系统中存储的专家知识、经验和规则,通过一定的判断、解释和推理,模拟审计专家进行专项审计,并作出相应的审计分析、建议和结论。
(三)ST的战略选择:利用内部优势和规避外在威胁
1.对于计算机自身的风险控制。计算机维护人员应常常对计算机进行全面检查,及时找出危害计算机的系统漏洞,并及时修复,防止对使用计算机的用户造成困扰,防止重要数据内容丢失。用户也要正确使用计算机,不要强致执行计算机命令,使计算机处于死机或瘫痪状态。endprint
2.对网络安全的风险控制。在实施网络审计中,网络的开放性、公开性、动态性、共享性使得企业资产和经营的安全已无法单纯依靠企业健全的内部控制来维护。审计面临网络安全的风险,为防范该风险,计算机可以安装一些类似防火墙的高端软件,他们具有认证鉴别技术、数据加密技术、数字签名技术、入侵检测技术等等,来减少计算机中毒,黑客入侵带来的损失。对于公开在网上的财务数据要多加一道不得更改的屏障。审计人员要加大对网络系统安全控制的评价,检查是否严格执行计算机系统与环境安全法律法规,监测网络硬件设备与软件是否安全可靠,传输数据是否加密,是否建立实时监控程序等等。
3.加强内部控制。审计准则对内部控制的定义是:内部控制是被审计单位为了合理保证资产的安全完整,财务报告的可靠性,经营的效率和效果,对法律法规的遵守以及企业战略目标的实现,由治理层、管理层和其他人员设计和执行的政策和程序。良好的内部制度是完善公司治理的重要保证,内部控制与公司治理都应遵循相互牵制、制衡的原则。公司治理规范中必须提出对内部控制构建的基本要求,从而保证内部控制目标与公司治理目标的高度一致。
(四)WT的战略选择:改进内部弱势和减少外在威胁
1.加强网络审计立法,制定相关法律法规与准则制度。中国应尽快制订有关电子商务的法律、法规,把电子凭证、电子合同和数字签名的法律效力及保管要求,数字认证机构的管理,电子信息与网络系统的安全等相关问题以法律法规的形式明确下来。另一方面,进一步完善与网络审计有关的审计准则与审计标准的制定,对目前已有的不适应网络审计的相关法律法规应及时地进行修改和补充。
2.积极防范和识别信息系统安全风险。在现代风险导向审计的模式下,审计与信息系统的安全性、可靠性与其所服务的组织所面临的各种风险越来越紧密地联系在一起,审计人员在审计时必须考虑企業应用信息技术给企业带来的风险。网络信息系统安全措施至少包括三个方面,一是安全技术方面的措施;二是安全管理方面的措施;三是法律保障方面的措施。
【参考文献】
[1] 陈婉玲,《ISACA信息系统审计准则及其启示》,审计研究,2006.
[2] 王文芳,《网络审计问题及解决对策探讨》,现代商贸工业,2010.
[3] 刘雷,《我国网络审计的现状及问题应对策略》,经营管理者,2010.
[4] 汪玉国,《浅谈网络审计的风险及其防范中华审计》,中华审计,2006.
[5] 林欢,《完善网络审计的几点看法》,财务与会计,2010年.
作者简介:倪蓓蓓(1987-8)女,汉,温州洞头,审计中级,本科,温州市洞头基建审计中心,审计专业。endprint