經濟時代審計模式

前言：本站為你精心整理了經濟時代審計模式范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、網絡審計的定義

隨著對網絡審計研究的開展，網絡審計的定義也開始見諸于各刊物。要研究網絡審計理論和實務，就需要給其明確定義，如筆者曾見于雜志的一種定義是"網絡審計算機網絡技術應用于審計工作中，以提高住處資源共享性，強化審計工作質量，提高審計工作效率。"筆者認為，這一定義僅僅是從審計主體角度出發(fā)，有失偏頗。網絡審計是基于網絡環(huán)境下的審計技術與網絡技術的結合。

它表現在兩個方面:

（一）從審計客體的角度來說，網絡審計是建立在網絡基礎上的對被審單位在一定時期內的全部或一部分經濟活動，特別是正在發(fā)展中的電子商務、網絡會計進行審計的計算機系統。

（二）從審計主體的角度說，網絡審計是建立在網絡基礎上的輔助審計的信息系統。

因此，從廣義上講，筆者認為，網絡審計是審計人員運用計算機網絡技術對基于網絡環(huán)境下運作的企業(yè)的經濟活動和會計信息系統所進行的審計活動，是計算機審計發(fā)展的高級階段，它包含以上兩部分內容。

二、網絡審計的特點

Internet作為網絡經濟的基礎，極大地改變了傳統的財會工作方式和審計工作方式。電子商務、網絡財務的興起，改變了審計工作的環(huán)境。同時，由于網絡技術本身所具有的特點，使得網絡審計呈現出傳統審計無法比擬的優(yōu)越性。網絡審計的主要特點有：

（一）審計信息收集即時化、網絡化。在被審企業(yè)實現網絡化管理環(huán)境下，有關企業(yè)經濟活動的信息從終端進入后，轉化為電磁信號，通過網絡系統，實現對憑證、賬簿、財務報表的即時更新。外防火墻，使用Wed服務器收集所需要的信息。另外審計單位從被審單位外部收集審計信息也可通過這一途徑。如利用Internet收發(fā)電子郵件進行函證或在許可范圍內登陸第三方網站收集所需信息。

（二）審計信息加工智能化。由于計算機和網絡所具備的強大的信息處理能力，以及在Internet條件下，憑證、賬簿等紙質載體的消失，傳統意義上的查賬（如檢查、核對、分析性復核等）已無存在的必要。主要的審計工作轉向審計企業(yè)財務狀況及其經營過程所取得成果的數字的形成過程。即在實質性測試中，重點應放在對企業(yè)網絡財務信息系統的測試上。

（三）審計信息的傳遞網絡化。由于網絡具有高度的信息共享性、實時性和動態(tài)性，在審計日常工作中，所有的審計工作程序包括審計信息的收集、審計證據的獲得，審計測試、審計結論的形成以及審計報告的披露均可在網絡上進行。

三、網絡審計的模式

從審計主體的角度來說，網絡審計是建立在網絡基礎豐的輔助審計信息系統，作為審計工作的輔助手段，將計算機技術、網絡技術、現代通信技術等應用于審計本身的工作中，建立審計信息及輔助審計的網絡系統。對此，本文不作專門論述，而僅從審計客體的角度出發(fā)，對被審單位網絡系統的審計模式作一探討。

（一）對企業(yè)的內部控制進行審計

研究與評價被審單位的內部控制是現代審計的重要特征。電子商務、網絡財務的發(fā)展，要求會計系統數據進一步開放和共享，這恰恰使得企業(yè)網絡系統的安全面臨嚴峻的考驗。由于Internet用戶使用的是公用通訊線路，網絡黑客可能會利用網絡及安全管理的漏洞窺探用戶口令或電子賬號篡改數據庫內容，竊取資產，或者利用網絡傳播計算機病毒以破壞會計信息系統，甚至摧毀網絡節(jié)點。因此，網絡內部控制的審計除應滿足于一般意義上的內部控制目標外，與之不同的是，網絡信息系統的安全性，成為網絡內部控制審計的要點。

《國際審計準則》第20號和我國《獨立審計具體準則》第20號，者把計算機會計內部控制分為一般控制和應用控制兩大類。這種分類在邏輯上缺乏考究，因此筆者在這里沿用另外一種分類，即把內部控制分為管理制度控制和程序系統控制。

1.在對網絡單位的管理制度測試時，主要包括企業(yè)實施網絡財務的規(guī)章制度是否健全、合理及執(zhí)行情況，系統管理員同操作員的職權是否分離，密碼是否各自保存等。

2.評價會計軟件（網絡財務軟件）的系統控制的安全程度、業(yè)務流程是否合理，有無自動識別錯誤功能，有無對操作的人員控制和時間控制。由于風格具有極強的開放性，對網絡系統安全的審計尤為重要，需要具有此方面技術的專家進行評定。企業(yè)對網絡的安全性可采取一系列的方法，如防火墻技術、電子密鑰技術、入侵檢測系統等專門技術進行防范。

審計人員可采取綜合評定打分的方法，通過確立評分標準體系，評定等級來確定此方面的可靠性。對網絡信息系統的評價可概括為以下五個方面；（1）網絡系統的安全性；（2）企業(yè)資產的安全性；（3）內部控制的有效性及效益性；（4）數據資料的準確性及完整性；（5）網絡系統的外部監(jiān)察。

（二）實質性測試

審計人員在對企業(yè)的內部控制進行評定的基礎上，找出企業(yè)內部控制存在的弱點，從而確定實質性測試的重點和范圍。網絡審計中，實質性測試的手段和方法已經出現了很大的改變，傳統的審計方法已經無法滿足于網絡審計的需要。

1.測試時間的改變：電子化、網絡化的發(fā)展，一方面可以使會計報表、財務報告實時生成，縮短會計報表編送時限；另一方面又可以使審計人員隨時完成必要的審計測試，實現審計的實時追蹤。因此，審計由以前的事中、事后審計變?yōu)槿晷缘膶崟r跟蹤審計，實現動態(tài)化審計。同時，由于信息傳遞的網絡化，審計人員通過與被審單位達成協議后，經身份驗證，通過網絡共享被審單位信息系統資源來進行審查，取代了原來的就地審計。

2.測試方法的改變：在傳統審計中，CPA為獲取審計證據通常采用的方法包括檢查、監(jiān)盤、觀察、查詢及函證、計算和分析性復核等審計程序。而在網絡審計中，除了對存貨的實地監(jiān)盤之外，其余的審計方法可通過計算機網絡，如通過電子郵件進行函證，利用專用軟件對會計數據進行比較、分析等，大大節(jié)省了時間和人力資源。在網絡審計中，由于企業(yè)的會計信息系統從交易信息進入到即時更新財務報告，大多通過網絡系統自動、實時生成，對數據本身的驗算已顯得并不重要，而對系統的整體測試，以驗證其內部程序是否存在問題變得更重要。系統測試作為網絡審計中的一種重要方法，依審計目的不同既可用于內控測試，又可用于實質性測試，因此，筆者在這里介紹系統測試的一種方法：虛擬數據測試法。

虛擬數據測試法是指在對系統進行測試時，為了判斷程序的設計是否合理，相關控制措施是否有效，而將事先設計好的虛擬數據利用手工或一定的程序得出結果，并將結果與被審單位系統得出的結果相比較，從而判斷程序是否合理，控制是否有效的手段。其步驟如下：（1）設計虛擬數據。虛擬數據的設計是關鍵和難點所在，要根據控制措施中存在的各項薄弱環(huán)節(jié)來設計。故需要審計人員綜合可能出現的各種例外、錯誤及不合理因素，憑借一定的經驗來設計檢查某一控制點的數據。（2）通過手工或其他程序，對虛擬業(yè)務數據進行處理算出結果。（3）把系統處理的結果與上一步驟得出的結果進行對比，通過對出現的差異的分析比較來判斷程序是否存在問題。

此外，系統測試還可采用虛擬單位法、人工測試法、審計程序測試法等方法來完成。