一、电子商务对传统审计的影响
传统审计是由独立的专职机构或人员接受委托或授权,对被审单位特定时期的会计报表及其他有关资料的公允性、真实性以及经济活动的合规性、合法性和效益性进行审查、监督、评价和鉴证的活动,其目的在于确定或解除被审单位的受托经济责任。随着网络技术的发展,企业的经营方式和管理模式发生了重大变化,财务管理系统逐渐由手工模式向网络自动模式发展,在自动化、无纸化、数据化的电子商务和高度信息化的网络财务系统下,传统审计面临巨大的挑战。
(一)审计内外环境的改变
传统审计是在企业的手工会计信息系统环境下进行的。由经济业务产生纸性的原始凭证,会计人员根据原始凭证编制记账凭证,根据记账凭证登记明细账和总账,期末根据账簿编制会计报表。企业从原始凭证到报表每一步都有文字记录,都有经手人签字,整套账务系统都有纸介质保存,以便审阅。在传统经营条件下,企业资产和经营的安全可以通过建立健全的内控制度得以保证,企业根据《企业会计准则》和本单位实际情况所制定的会计中,明文规定内控制度,并可由审计人员通过盘询、模拟等方法进行内控制度的评审。
电子商务环境下,客户可以从网上了解商品、询问价格、签订合同、发送订单,企业可以通过网络确认交易、出口报关、发送商品(仅限于信息产品)、传递发货单,划账结汇等。经济业务产生的原始凭证以电磁信息的形式在网上传递并存储于磁性介质中,会计的确认、计量、记录和报告都集中由计算机按程序指令执行。因此审计人员面对的是企业的电算化会计信息系统和网络账务系统,企业的账务系统以程序语言的形式存放于计算机中,肉眼难以对会计处理流程及内控制度形成全面的感性认识。网络审计面对的企业内部环境是一整套电算化会计信息系统,它的合理有效性、安全程度直接影响到审计工作的质量和效率,如硬件设备的稳定性,上下兼容性,软件本身质量的高低及对企业实际情况的适应性等。而这些又受技术和人为的诸多因素影响,审计环境中不定因素增加。
我国目前已基本形成了以《中华人民共和国会计法》为中心,国家统一的会计制度为基础的相对较完整的法规体系,各行各业的会计处理都有一定的准则为指导,因此传统审计面对的是相对有序的外部环境。而网络经济时代,传统企业纷纷上网开展电子商务,参于竞争,甚至出现了没有经营场地,没有物理实体,没有确定办公地点的虚拟企业。这些企业只要在Internet的一个结点上租用一定的空间经过数字认证机构的认证即可在网上接受订单、寻找货源、进行买卖。正是由于市场准入条件的放宽和有关商务法律的不健全,外部环境的不稳定因素剧增,来自企业外部经营风险凸现,原有的内控制度效果减弱,从而增加了审计的风险。
(二)对审计目标的影响
根据我国独立审计准则,独立审计的目标是对被审单位会计报表的合法性、公允性及会计处理方法的一贯性表示意见。注册会计师收集证据的惟一目的就在于使自已能够对会计报表的合法性,公允性和一贯性表示意见并出具真实合法的审计报告。高质量的信息必须具备可靠性、及时性、相关性。在以历史成本和权责发生制为原则的传统会计中,会计报表作为对企业经济状况和经营成果的事后反映,主要考虑了可靠性,而及时性与相关性不足。
电子商务环境下,企业可以把公司简介、产品信息等放在企业网页上,普通客户随时上网查询,了解情况,且由于网络账务系统的共享性,投资者、有关特定信息使用者可随时通过获得授权上网查询企业的财务状况和经营成果,信息的及时性大大提高。作为事后反映的会计报表对投资者、信息使用者的重要性大大降低。在信息技术飞速发展的电子商务环境下,传统审计已不适应信息时代审计要求。
(三)审计风险复杂化
审计风险是指会计报表存在重大错报、漏报而审计人员审计后发表不恰当审计意见的可能性。传统审计中,注册会计师主要通过评审被审单位内控制度来确定实质性测试的性质、时间和范围,以此将审计风险降到最低,由于企业内控制度的有效性、完善性在传统会计系统中有据可查,较易检测。
电子商务环境下,传统的会计岗位职责被打破,内部控制制度发生了变更与转移,安全已不是企业内部所能完全控制的。以数据库为基础的实时审计发展使审计风险中包含的固有风险、控制风险、检查风险日益复杂化。计算机病毒和黑客攻击都可以从地球上任何一个角落通过网络威胁到会计信息系统的数据安全,网络审计的固有风险增大;由于在计算机中可以人为篡改数据且不留痕迹,企业在电子商务中要面对如何确认没有白纸黑字和签字盖章的电子订单交易,网上信息传递的保密等问题,控制风险更难确定,检查风险增大。且由于电子商务实行无纸化贸易,如果账务系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追溯其来源,缺少审计线索。主要的审计证据来自于系统网络,属间接证据,其可靠性依赖于网络内控制度的健全有效性,审计人员仅仅通过常规的审计测试程序,难以确定企业有多少重大错报或漏报,会计报表的部分或全部认定是否真实、公允,审计风险难以控制。
(四)审计报告时效性滞后
传统的审计一般是在企业会计报表完成后进行,审计人员完成外勤工作后经过一段时间的整理,编制审计报告。从企业会计报表报送到审计报告完稿,往往间隔几个月,其时效性不强,且往往发生期后事项,必须在审计报告中加以披露,而在电子商务环境下,由于企业的会计信息随时可通过授权获取,滞后几个月的审计报告对信息使用者用处已不大,为发挥审计报告的应有作用,必须加快审计报告的报告速度。
(五)传统审计业务受冲击
传统审计中,国内审计机构的主要业务是报表审计和验资,而会计、会计服务业务发展缓慢。在电子商务环境下,由于信息实时性特点,信息使用者可随时通过获得授权查询相关信息,报表审计的作用下降。而同时信息使用者直接上网查询必然会遇到许多专业化问题,因而如何在网络中准确、及时地提供专业服务成为审计机构的主要问题。并且其他行业利用网络也正逐步提供类似的信息咨询服务,如银行联网咨询等,审计业务受到前所未有的冲击。
(六)审计人员素质问题
传统审计的账账核对、账证核对、帐表核对等重要的审计工作,必须由有丰富财会知识和的审计人员完成,而这些工作在网络化条件下将失去意义,因为在计算机信息系统中,原始凭证、记账凭证、各种帐簿、会计报表等只是系统中同一个数据库,甚至是同一个数据表的数据按不同方式的输出,这些会计信息的正确与否,首先确定于计算机系统功能的正确性,因此网络审计对审计人员的计算机应用水平提出很高要求。
目前国内的审计人员不论在数量上还是质量上仍有较大不足,审计人员老龄化现象突出,部分审计人员虽在财会审计领域丰富,但对计算机技术、网络知识了解不多,这造成审计人员因为不懂网络经营与网络财会的特点,缺少应有的风险意识和安全控制知识,而不能识别审查和评价企业的风险与内控制度,难以对复杂的网络会计系统进行有效的评审,难以应付电子商务环境下的审计风险。而计算机专家可能不懂审计,审计人员之外的辅助人员越多,越依赖于他们,审计人员的独立性、客观公正受到威胁。因此迫切需要一大批既懂审计、又懂计算机网络技术的复合型人才。
二、网络审计理论体系的构建
(一)网络审计的目标
审计目标经历了详细审计、资产负债表审计、会计报表审计三个阶段后,停留在鉴定被审单位一定时期内的会计报表是否公正地反映其财务状况和经营业绩,以及所采用的会计和会计处理方法是否符合国家的会计准则,即仅是查错防弊目标上。在电子商务环境下,网络审计将由揭露会计资料的错弊转向包括揭露并指出其根源与后果,增加相关利益审计的多元化目标。
具体来说,原先的查错防弊目标仍存在,但应增加指出在系统中产生差错的根源以便完善系统和分析对利益相关者产生何种影响等内容。网络财务报告产生差错,有两种可能性。一是由于经济业务本身的处理差错,如记帐凭证出错、人为漏帐、多记业务等,这些出错原因与传统审计出现差错一致,需通过内控制度评测和抽样检查等传统方法,加以审计并作相应调整即可;另一种情况是经济业务本身处理是正确的,且不存在人为过失,而是由于网络财务系统中存在程序错误或安全漏洞使运行中产生错误结果。因为记账凭证输入后,入账、汇总、结账到产生报表都是由计算机在设定的程序指令下自动完成,因此财务系统设计的完善性及在使用过程中程序指令是否被改变等问题直接影响到最终网络财务报告的正确性。对后一种错误原因,审计人员应指出在哪段程序指令中出错或哪个财务子系统中有问题,找出差错源头,以便完善系统。
由于网络环境中,会计主体具有多元化和不确定性,被审单位的经济状况与其他利益相关者有着互动的联系,股东、合作企业、投资机构等成了相关利益群体,他们关注被审企业的财务状况,分析被审单位的经营业绩和发展趋势,并据以调整与被审单位之间的各种互动联系,因此需要在网络审计报告中分析对相关利益产生的影响。
(一)网络审计的假设
1.被审主体假设
电子商务环境下有两大类企业,一类是传统企业实现信息化,通过构建网站等方式参与电子商务,其财务系统是在原有手工财务系统的基础上发展起来的。另一类是虚拟企业,这些企业只是在Internet上租用空间,寻找资源、发布广告,或是整合信息并出售或是与网下的生产企业、运输企业等联合;或是“1+1”型网网联合。虚拟企业通过合作进行竞争,具有高度的弹性与灵活性,在网络空间中迅速重构和解散,导致会计主体的多元化和不确定性。针对这类虚拟企业,被审单位主体应假设为“经济利益相关的独立体”。
2.审计环境假设
实现网络审计必须要有一个良好的环境,一是被审单位网络财务体系的建立和完善,企业内部实现数据一体化管理,建立网上交易活动的授权、确认制度以及相应的电子文件接受、签定、验证制度。并建立网上信息发布功能,实现网上在线信息披露机制,企业外部信息使用者可随时登录企业网站读取网页上的信息或根据授权通过防火墙身份检查,合法地利用数据库中心获取所需数据。二是企业网络财务系统中建立了审计子程序和审计接口。审计子程序中提供审计管理程序、审计执行工具、审计档案库,即在系统中建立内部审计系统;审计接口是指从被审单位的财务系统向审计应用软件中传送审计数据的规范和程序,即信息交换的通道。包括传送数据的格式、规范和完成传送作业的程序。
3.货币结算假设
电子货币是实施电子商务的重要条件,它采用电子技术和通讯手段,在信用卡市场上流通,以法定货币单位去反映和实现商品的价值。电子货币的运用大大加快了资金流通速度,使资本市场交易更活跃,各种现实货币之间汇率变动更频繁。因此需要一个网上结算中心:网上银行。自从1996年美国纽约的安全第一网络银行(SFNB)成为全球首家Internet电子银行至今,已有1500多家网络银行在开展业务。网络企业的交易范围涉及全球,各种货币汇率不同,因此需要由一种统一计量单位,即电子货币来进行交易,网络审计要正常开展必须有一个完善的网络银行体系支持。
(三)网络审计的对象
电子商务环境下,网上经济交易、资本决策均可以瞬间完成,网络系统中各工作站同时使用一个信息来源,资源共享造成对网络系统的依赖性增大,因此网络审计的对象应从传统审计的会计报表及其他资料转为原始资料和系统功能。包括经济业务本身的合法性和真实性、原始凭证的录入工作准确性、网络会计信息系统的可靠性,系统研制开发的合理性、应用程序与数据文件的安全性等。并从侧重对历史评价转为对未来预测即从事后审计转为实时审计、全方位评价财务报告存在重大错误的风险要素等。
知识作为一种资本,逐渐超越了传统意义上的资本和劳动力两大生产要素,成为经济发展的第一要素,网络企业的主要资产也由传统的生产资料变成知识及其载体,会计信息使用者为满足竞争需要,关注无形资产的价值构成、收益情况和增值能力方面的信息,以及要求审计为经济决策的正确性和监控手段的有效性进行监督和评价,因而审计的工作重心转向无形资产,服务功能大为提高。
(四)网络审计组织
审计机构建立网络审计中心,配备功能强大的服务器、中继器等硬件设备和系统审计软件,开发面向不同对象信息系统的审计接口,并在审计机构和签字确认的单位同时形成原始数据的备份,在不同部门各自生成相关数据库,形成互相监督和牵制,保证审计线索的完整。审计组织内可分设工程技术部、程序检测部、财务审计部等。工程技术部负责被审单位网络财务系统硬件环境的审查;程序检测部负责对被审单位网络财务系统的运行情况审查;财务审计部在前面部门工作的基础上,完成对具体业务的审查。接到审计任务时,由各审计部门派员组成审计小组协作完成工作。
(五)审计方法程序
1.接受委托
连接网络审计中心与被审单位网络财务系统的审计接口,进行数据传输初测,了解被审单位基本情况。
2.对被审单位网络财务系统功能进行评测
由工程技术部人员对网络硬件环境审查,包括各部件的兼容性,信息通道的畅通性,有无可疑的多余接口等;由程序检测部人员对系统功能检测,包括程序设计的合理性、可行性,操作的权限问题,实时监测系统的完善性等。结合两部门工作系统地分析审核客户服务器环境,进行风险评测。
3.对被审单位网络财务系统进行数据通讯的控制测试
(1)抽取一组会计数据进行传输,检查由于线路噪音造成数据失真的可能性。(2)检查有关的数据通讯记录,证实所有的数据接受是否有序、正确。(3)通过假设系统外一个非授权的进入请求,测试通讯回应技术的运行情况。(4)针对系统的安全性,对本次审计风险进行估测,决定下步审计工作的重心。
4.对原始资料进行实质性测试
在前几步骤中确定了财务系统的可信赖性后,由财务审计部人员调用审计系统的审计功能或使用审计软件对原始数据库审计,利用计算机强大的计算功能,对每笔重要业务审查、核对和分析;测试其原始凭证、入账、汇总的正确性,使用电子邮件向网络银行中心、客房单位进行函证,取得有关数据文件作为审计证据。对无形资产进行审计时,从无形资产的取得、保护、创新等方面入手,审查其经济性和效益性。
5.结合整理,编制审计报告与管理建议书。网络审计可实现在线实时报告。网络审计中心报告系统中设置有多种不同类型企业的报告模式。在线审计时,有关的汇总数据自动传输到报告系统,并经系统逻辑判断,分别填入报告模式,留下工作底稿,最后生成审计报告。
审计报告分为三部分。第一部分与传统审计报告一致,反映被审单位财务状况和经营业绩;第二部分是针对被审单位网络财务系统的合理性、安全性进行分析评析;第三部分由专门的财务分析系统对企业未来形势进行分析,并指出每个重大变化,对相关利益者产生何种影响。管理建议书,主要针对被审单位网络财务系统在安全性、稳定性上的改进意见。