淺析網(wǎng)絡(luò)系統(tǒng)對審計的影響
淺析網(wǎng)絡(luò)系統(tǒng)對審計的影響
在計算機網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天,許多企業(yè)以內(nèi)部網(wǎng)絡(luò)(Intranet)為手段和Intranet網(wǎng)融為一體,使其會計信息的處理越來越數(shù)字化,和手工操作或單機運行下的會計信息的輸入、傳遞、處理和輸出有了很大差別,這就給傳統(tǒng)審計提出了新的要求,本文就網(wǎng)絡(luò)系統(tǒng)對審計的影響提出一些看法。
計算機網(wǎng)絡(luò)是通過數(shù)據(jù)傳輸和數(shù)據(jù)交換網(wǎng),利用通信線路把分布不同地點的多臺電子計算機、大容量存貯器、各種輸入輸出設(shè)備等互相連接在一起的一個系統(tǒng)。這個系統(tǒng)最大的特征就是資源可以共享。在這種網(wǎng)絡(luò)系統(tǒng)中,各用戶對所管理的不同方面負責,通過中心控制器將各自的信息進行適當交換,并可根據(jù)需要有選擇地利用對方的系統(tǒng)進行有關(guān)操作(需授權(quán))。有的采用聯(lián)機數(shù)據(jù)輸入技術(shù),輸入數(shù)據(jù)時不產(chǎn)生和留下原始憑證,或者采用實時文件更新技術(shù),各原始數(shù)據(jù)在輸入計算機后,立即處理,數(shù)據(jù)文件隨時都在更新,而且計算機也不會隨時打印信息處理結(jié)果,也就是沒有輸出信息。
計算機網(wǎng)絡(luò)的特征和處理會計信息的方式極大影響了傳統(tǒng)審計,從以下幾個方面我們可以窺見一斑。
一、審計范圍
在非網(wǎng)絡(luò)審計中,審計的范圍具體說就是審計單位,而且是少部分有權(quán)力進行手工或單機運行處理會計信息的人員。審計涉及的范圍較窄。網(wǎng)絡(luò)系統(tǒng)之下審計范圍仍然沒在改變,但是其觸角卻延展開去,這是為什么呢?筆者認為在網(wǎng)絡(luò)系統(tǒng)中能接觸到會計信息處理的人可能不僅僅是審計單位的少部分人員,由于其資源的共享性,使得訪問共享資源的人可能非法進入,那么能接觸會計信息處理的人就有可能涉及整個網(wǎng)絡(luò)用戶,也就是說出現(xiàn)數(shù)據(jù)錯誤就可能不是審計單位造成的,這樣就很難確定責任人,假如再把審計范圍局限在審計單位似乎不太公平。但又為什么說審計范圍不變呢?筆者認為審計范圍觸角延伸只是意味著審計人員考慮審計事項的思路應(yīng)該拓寬,也就是要從網(wǎng)絡(luò)角度考慮,只是審計人員沒有時間也沒有精力去審計網(wǎng)絡(luò)所涉及的全部用戶,更不可能去審計審計單位責任以外的其他責任人。但是應(yīng)考慮到審計范圍的延展是會影響審計效果的。
二、審計對象
傳統(tǒng)審計對象包括兩方面的內(nèi)容摘要:1、被審計單位的財務(wù)收支及其有關(guān)的經(jīng)營管理活動;2、被審單位的各種作為提供財務(wù)收支及其他有關(guān)經(jīng)營管理活動信息載體的會計報表和其他有關(guān)資料。在網(wǎng)絡(luò)系統(tǒng)中其資源共享的優(yōu)勢使得系統(tǒng)中各工作站都可能同時使用一個信息來源,由各自封閉的系統(tǒng)向整個信息系統(tǒng)敞開,互相影響,互為前提,彼此依靠,也就意味著對網(wǎng)絡(luò)系統(tǒng)的依靠性大為提高,比如說對于聯(lián)機貿(mào)易,除了最終報告,其信息處理和存貯都具有不可見性,使得所有訪問者都只能依靠系統(tǒng)享用最終報告。那么當被審計單位會計人員過于放心網(wǎng)絡(luò)系統(tǒng),而網(wǎng)絡(luò)系統(tǒng)不能政黨發(fā)揮其職能,如黑客、病毒攻擊、通信技術(shù)失靈等,手工或單機下的審計對象的真實、正確、合法等就無從談起,因此審計對象在網(wǎng)絡(luò)系統(tǒng)中擴大、網(wǎng)絡(luò)系統(tǒng)的設(shè)計、實施等內(nèi)容也出現(xiàn)在審計對象中。
三、審計主體
審計主體即實施審計監(jiān)督的執(zhí)行者,也就是審計機構(gòu)和審計人員。網(wǎng)絡(luò)系統(tǒng)的發(fā)展應(yīng)用,使得審計人員必須滲透到網(wǎng)絡(luò)系統(tǒng)的設(shè)計、實施、計算機的應(yīng)用程序,甚至到每一個數(shù)據(jù)文件中去?!秶H審計準則第15號》有關(guān)電子數(shù)據(jù)處理環(huán)境下的審計中規(guī)定摘要:“在電子數(shù)據(jù)處理環(huán)境下進行審計時,審計人員應(yīng)對被審計系統(tǒng)的計算機硬件、軟件和處理系統(tǒng)有充分的了解,以進一步對委托審計的條件做出計劃,并了解電子數(shù)據(jù)處理對內(nèi)容控制的探究和評估的影響和需要采用的審計程序,包括計算機輔助審計技術(shù)的應(yīng)用。”“審計人員還應(yīng)對實施審計程序所必需的電子數(shù)據(jù)處理具有足夠的知識”。這無疑對當前缺乏計算機知識或把握不夠全面的審計人員是個巨大的挑戰(zhàn),也許有人認為完全可以請計算機專家輔助審計即可,雖然這不失為一種解決之道,但是我們應(yīng)熟悉到對審計人員來說是最有利的審計證據(jù)而對計算機人員來說可能再正常不過了,各自衡量同一事物的標準是完全不一樣的,因為計算機專家可能不懂審計。而且審計機構(gòu)和人員以外的輔助人員越多,越依靠于他們,審計人員的獨立性地位、客觀公正、實事求是的精神就會受到越大威脅。但盡管如此要使我們的審計人員精通計算機,在當前是很困難的。所以給我們的審計帶來了許多不利影響。
四、審計所依據(jù)的信息來源
非網(wǎng)絡(luò)系統(tǒng)中,審計所依據(jù)的信息是指形成審計證據(jù)的各種文字、數(shù)據(jù)以及電子計算機的磁帶、磁盤、磁鼓等。這些信息主要來源于手工輸入或鍵盤輸入。網(wǎng)絡(luò)系統(tǒng)中,審計所依據(jù)的信息完全可能通過網(wǎng)絡(luò)中其他用戶處得到,這大大削弱了非網(wǎng)絡(luò)系統(tǒng)的輸入控制,來源渠道的多樣化,使審計線索也變得復(fù)雜而紊亂,加大了審計難度。
五、審計風險
一般認為審計風險由固有風險、控制風險和檢查風險組成。它們之間的關(guān)系是摘要:審計風險=固有風險×控制風險×檢查風險。網(wǎng)絡(luò)系統(tǒng)中資源的共享性和數(shù)據(jù)存取的靈活性,使整個系統(tǒng)的平安難以控制,尤其是用戶的分散,數(shù)據(jù)平安控制等完全左右了控制風險和檢查風險的水平。而其固有風險筆者認為在計算機輔助下是應(yīng)該可以降低的。從總體上來看,審計人員對審計風險的控制難度加大,并且其控制辦法也會和非網(wǎng)絡(luò)系統(tǒng)下有所不同,究竟所面臨的宏觀環(huán)境已有很大改變。
網(wǎng)絡(luò)系統(tǒng)對審計的影響是極具震動性的,除了筆者所述的幾個方面,還有諸如通信技術(shù)的改變等方面。如何適應(yīng)新的審計環(huán)境是我們審計人員面臨的重要課題,本文僅就以上內(nèi)容作出分析以期對審計工作有所幫助。