网络审计:应对电子商务对审计的挑战
2018-11-13马秀丽
【摘 要】 本文概述了电子商务环境下网络审计的内容,分析了电子商务环境对审计带来的挑战,提出了推动网络审计健康发展的建议:全面提升网络审计主体的专业胜任能力;积极创新审计技术与方法;加快建设审计数据库和云审计平台;完善电子商务系统内部控制制度;完善网络审计法律法规建设。
【关键词】 网络审计;电子商务;云审计平台
近年来,电子商务在我国蓬勃发展,网络审计也应运而生。与传统的审计模式相比,网络审计能更好地适应电子商务环境,更好地发挥审计职能。本文以网络审计为研究对象,通过分析电子商务环境对审计带来的挑战,尝试提出推动网络审计健康发展的建议。
一、 电子商务环境下网络审计的内容
电子商务环境下的网络审计包括两方面:一是电子商务系统;二是经济业务事项。
1、电子商务系统审计
(1)系统生命周期审计。电子商务系统生命周期包括设计、开发、验收、运行、维护五个阶段。在系统设计阶段,审查是否进行可行性分析、采用的设计方法是否科学有效、是否具备充足的资金和人力作为后续保障;在系统开发阶段,审查开发过程是否遵守既定的设计方案,审查是否获得相关的审核和批准,审查是否实施有效的质量控制,审查开发资料是否完整、准确等;在系统验收阶段,审查是否进行功能测试、安全性测试、业务流程测试、适用性测试等全方位测试,并符合设计标准;在系统运行阶段,审查系统各项功能是否健全;在系统维护阶段,审查是否定期执行维护计划,审查是否采取有效的保护及恢复措施,如数据备份、创建还原点等。
(2)系统安全审计。系统安全包含网络数据安全和网络访问安全两方面。对于网络数据安全,应着重审查电子商务系统是否科学合理地应用了数据安全技术。此类技术主要有查杀病毒、防火墙、加密。此外,还应审查岗位责任制度、安全日志制度的制定、实施情况,审查有关网络信息安全的法律、法规的执行情况。网络访问控制包括访问权限和用户认证。
(3)系统管理审计。一是对系统监控、操作、配置管理的审计。需要审查其是否对基本组件(软硬件)、数据库、电子交易系统、WEB服务等系统进行有效监控;审查是否对应用程序进程进行排序并调度;审查是否对系统进行资源登记及软件升级等。二是对事件关联和自动化处理的审计。审计人员需要审查当系统运行遇到问题时,其是否对事件的各种原因进行整体鉴别、分析;审查其是否可以确定问题根源并进行相应处置。三是对业务影响管理的审计。审计人员需要审查客户隐私信息整体安全状况,保护客户个人信息不被泄露。
(4)系统内部控制审计。系统内部控制包括一般控制和应用控制。一般控制审计着重关注控制环境,如管理层对系统控制的理念、关键岗位的人事安排等。应用控制审计着重关注控制活动的有效性、合法性、适当性,包括授权与审批、必要的风险应对策略等。此外,还应该了解与信息处理有关的内部控制活动风险,审查系统在各种环境下对数据处理的准确性,如系统能否预先识别错误数据;是否存在越权改编程序现象;是否对系统或程序做必要的配置或修改等。
2、电子商务经济业务审计
(1)审查电子销售合同的有效性和合法性。着重对合同谈判和签订时的网络通信环境进行确认,确认远程签订的合同真实合法,需特别对合同主体的相关信息进行核实,以确认远程签订合同的双方主体资质是否合法,确保无欺诈行为。
(2)审查电子原始凭证的真实性。审计人员应着重审查“无纸化”的原始凭证是否真实,在传统事项基础之上,对电子签章的审查尤为重要。形式上,审查电子签章是否齐全;实质上,审查电子签章是否真实有效。
(3)审查电子采购的真实性和效益性。电子商务环境下,企业通过远程操作完成采购业务,要确认每项采购业务是否安全、有无造假情况。此外,还需运用专业的价格分析模型评估采购业务的效益性。
(4)审查电子合同的履行情况及销售完成情况。一方面,根据与供货方签订的电子合同,严格审查采购部门的履职情况。审查其是否对供货方定期进行供货能力的评估,采购事项是否保时保量完成,确保电子合同保持有效性。另一方面,根据与购货方签订的电子合同,对企业的销售完成情况进行审查,确保合同约定销售事項的质量合格,按时完成,并且评估销售事项的效益性。
(5)审查电子票据和电子货币的合法性。电子商务环境下,电子票据和电子货币成为主要的结算方式。首先,应审核电子票据和电子货币的业务处理权限是否合法;其次,应审查电子货币资金收付业务是否合法、电子货币资金余额是否真实,以及资产负债表上列示的电子货币资金余额是否准确。
二、电子商务环境下审计面临的挑战
1、审计对象变化
传统的审计模式只是对经济业务进行审计,而网络审计则在此基础之上加入了对电子商务系统的审计。电子商务环境下,企业利用电子商务系统展开经营活动,那么这个系统的开发、安全、运行维护、内部控制、生命周期等就成了必要的审计对象,以确保在电子商务系统层面审计风险降到最低。
2、审计范围被拓宽
电子商务环境下,会计主体的外延复杂化,各个独立会计主体可以根据实际需要,快速地进行整合、重组和解散。审计人员需要对电子商务系统和企业会计信息系统进行审计,需要对交易双方和其他相关方进行审计,网络审计范围大大拓宽。
3、审计证据形态转化无纸化
传统审计模式下,审计证据以纸介质为载体,可以说是“白纸黑字”,因而审计线索清晰可循。网络审计模式下,审计证据不再以纸介质形式完整保存,而是储存在磁介质甚至“云端”上,在这种环境下,审计证据的删改有可能不留痕迹,不易发现,调查取证的难度将增大。
4、审计成果运用的方向多元化
审计人员运用大数据技术,能够采集和处理海量的数据,有助于被审计单位将其用于完善内部控制,提供决策依据。进一步地,将审计中挖掘的数据资料永久存储到财务系统中,用于后续的长期监督,促进被审计单位建设信息化财务预警机制。再者,充分满足审计委托人的个性化需求是网络审计目标特点的另一体现,审计人员可以利用先进的数据分析技术,将审计中发现的诸多问题、大量数据,从不同角度整合提炼,生成个性化报告,以满足投资者、债权人、供应商以及其他利益相关者各自的特殊需求。
5、企业安全控制复杂化
传统经营模式下,企业安全控制的范畴更关注企业内部,而较少去考虑外部威胁带来的经营管理风险。但在电子商务环境下,企业资产和经营安全不得不考虑来自互联网的威胁,网络的不安全因素,诸如黑客、病毒、技术等随时都在威胁着企业的财务和经营安全。因此,电子商务环境下,企业在做好传统的内部控制的基础上,还应做好外网安全控制以及交易安全控制。这也给审计增加了审计内容与风险。
三、网络审计应对挑战的建议
1、提升网络审计主体的专业胜任能力
审计主体必须全方位提升自己的专业胜任能力,应对挑战。一方面,审计人员必须掌握一定的信息技术,甚至要学会系统的开发、运行、维护,积极适应“无纸化”的审计环境,更新观念,在对传统审计知识了然于胸的基础上,掌握必要的电子信息技术。另一方面,审计机构更要明确实务操作中的内部分工,吸收信息技术、数据分析等专业的新鲜血液加入审计队伍,使之在实务操作中各显神通,通力合作。同时,审计机构要建立健全网络审计人才培养机制,有的放矢地对不同层次的审计从业人员进行培训、提高,实现人才可持续产出。
2、创新审计技术与方法
电子商务环境下,由于企业的会计信息系统置身于四通八达的网络之中,会计信息被恶意删改的风险很大,审计人员要面对的审计风险会更大,因此要求对审计方法与技术进行全方位创新。比如,在审计技术方法上的“无纸化”,是指审计操作上的无纸化,审计人员在电子商务环境中,必须适应网络本身“无纸化”的特征,面对大量“无纸化”的信息,进行计算机“无纸化”作业。
3、建设审计数据库和“云”审计平台
审计行业应合力推进审计数据库和云审计平台建设,以满足审计对网络信息技术运用的需要。一方面,审计机关、审计机构和企业应根据实际情况,从自身特殊需求出发,运用数据库技术、云技术建立自己的审计数据库,这是发展远程审计的必备条件。另一方面,审计行业应寻求多方甚至跨专业合作,合力建设云审计平台,即利用“云计算”技术搭建一个网络审计平台。云审计平台将用于归集各类审计数据,实现业内资源共享,并且,这些审计数据在云端处于动态的积累状态,使云审计资源越来越丰富,在此基础上,推动实现审计智能化和自动化发展。
4、完善电子商务系统内控制度
为了提高企业内部控制质量,保证原始数据安全,需要从四方面入手:一是定期对企业的软、硬件进行检查,科学设置用户权限;二是对系统进行外部访问限制,便于审计人员对系统实施监控;三是抓重点,对关键业务实施敏感业务控制;四是对系统维护人员与管理人员实施岗位分离制度,并定期培訓,防止操作失误或舞弊行为的发生。
5、完善电子商务网络审计法规和准则
网络审计的健康发展离不开法律、法规的保护与规范。从国家层面来看,加快研究、颁布专门的网络审计法势在必行,此外,还要制定出科学合理的电子商务会计制度、税收制度,使我国的网络审计更有保障,更规范。虽然我国已经出台了一些相关的准则,但尚缺乏对网络审计成体系的认识和指南。所以,审计行业亟需一部与时俱进的、系统性的网络审计准则,推动网络审计事业健康发展。
【参考文献】
[1] 李健,王春昕.在线网络审计构建模式和实践应用探讨[J].中国内部审计,2014(04)64-70.
[2] 翟佩佩,郑美林.网络经济环境下网络会计存在的问题及对策[J].企业经济,2014(04)52-55.
[3] 白玮.大数据时代下我国审计行业发展探讨[J].企业改革与管理,2015(09)101-102.
[4] 秦荣生.“互联网+”时代的审计发展趋势研究[J].中国注册会计师,2016(01)84-88.
【作者简介】
马秀丽(1966.5—)女,河北鹿泉人,河北中医学院,审计师,研究方向:审计理论与实务.