電子商務大大地改變了企業的經營方式和管理模式,使得企業的經營管理走向網絡化和自動化。不僅如此,它也改變了企業的傳統會計模式。電子商務活動影響著由交易活動產生的初始會計信息,改變了會計信息的加工和輸出。同時,企業在電子商務條件下的業務流程重組更深化了會計信息化改造的進程,給傳統的財務會計提出了新的要求,也為形成新的、高效的會計模式提供了廣闊的空間和可能。電子商務也必然會給與會計有“血緣關系”的審計帶來新的變化。
一、電子商務時代審計面臨的挑戰
電子商務極大地提高了商務活動的及時性,它在實現了書寫電子化、信息傳送數據化、支付手段現代化的同時,也給審計帶來了重大的影響,使審計面臨著新的挑戰。
1.審計環境革新化
傳統審計是在企業的手工會計信息系統環境下進行的,企業從原始憑證到報表每一步都有文字記錄,都有經手人簽字,整套賬務系統都有紙介質保存,審計人員也就可以通過翻閱、查詢等方法進行工作。而在電子商務環境下,審計人員面對的是企業的電算化會計信息系統和網絡賬務系統,企業的賬務系統以程序語言的形式存在于計算機中,這樣,審計人員將沒有紙質記錄可以查詢和審查,傳統審計也就走入了一個很尷尬的境地。
2.審計內容多樣化
在電子商務中,企業的財務收支及其有關的經營管理活動的特點發生了巨大的變化,各種業務呈隱性化和數字化,使舞弊行為更易發生;同時,電子商務環境下的企業的內部控制系統也發生了變化,出現了以信息技術為基礎的企業資源計劃(ERP)、客戶關系管理(CRM)和供應鏈管理(SCM)等管理軟件,使得審計對象更加復雜。審計不僅要考慮財務管理信息系統,還需考慮網絡信息系統及交易數據庫等。
3.審計目標多元化
在經歷了詳細審計、資產負債表審計、會計報表審計3個階段后,傳統審計的目標停留在鑒定被審計單位一定時期內的會計報表是否公正地反映其財務狀況和經營業績,以及所采用的會計政策和會計處理方法是否符合國家的會計準則上,即僅是查錯防弊,其目的是為審計委托人服務。然而,在電子商務環境下,信息資源具有共享性,經濟活動具有開放性,企業間、企業與消費者以及政府間的聯系更加廣泛和深入,審計目標將由揭露會計資料錯弊的單一目標轉向包括揭露錯弊并指出其根源與后果、增加相關利益審計的多元化目標。
4.審計風險復雜化
在電子商務環境下,以數據庫為基礎的實時審計發展使審計風險中包含的固有風險、控制風險、檢查風險日益復雜化。計算機病毒和黑客攻擊都可以從地球上任何一個角落通過網絡威脅到會計信息系統的數據安全,審計的固有風險增大;由于在計算機中可以人為篡改數據而不留痕跡,企業在電子商務中要面對如何保證網上信息傳遞的安全性及如何確認沒有白紙黑字和簽字蓋章的電子訂單交易的合法性等問題,控制風險更難確定;由于電子商務實行無紙貿易,如果賬務系統設計時考慮不周,可能到審計時才發現只留下業務處理的結果而不能追溯其來源,缺少審計線索,從而檢查風險也隨之增加。相對于傳統審計而言,網絡環境下的審計風險變得更加難以控制。
二、電子商務視角的審計模式——網絡審計內涵分析
面對電子商務的飛速發展給審計帶來的挑戰,審計機構可以考慮在網上開展業務活動,包括在本企業網站上進行形象塑造、信息披露、服務咨詢、同業交流、委托或授權、資金劃撥、審計結果報送等;也可以考慮借助網絡進行項目管理和實施,審計人員在網上接受委托或授權,并取得登錄密碼及其他相關權限后,就可以在任何地方進駐網絡進行項目管理和實施,完成大部分審計工作。
(一)網絡審計的定義探討
目前,網絡審計的概念還沒有一個公認的說法。有學者認為:網絡審計的概念有狹義和廣義之分,狹義的網絡審計是指借助計算機先進的數據處理技術和聯網技術,以磁性介質為主要載體存儲數據,以便于在網上對其進行處理、傳送和查閱,使審計工作與計算機網絡組成一個有機的整體,從而提高審計的現代化水平;廣義的網絡審計是指在網絡環境下,借助大容量的信息數據庫,并運用專用的審計軟件對共享資源和審計資源進行實時、在線的個性化審計服務。筆者認為,網絡審計的定義可以從以下兩個方面來定義:
1.從審計對象角度
網絡審計就是對被審計單位的網絡會計信息系統和基于網絡的經濟活動以及反映這些活動的會計信息進行的審計。它包括兩個方面:一是對被審計單位的網絡會計信息系統的開發過程及本身的合規性、可靠性和有效性進行審計,也就是通常說的信息系統審計;二是對被審計單位網絡會計信息系統的運行過程及結果進行審計,也就是對被審計單位基于網絡的會計信息的真實性、合法性的審計。
2.從審計手段角度
網絡審計就是利用計算機網絡及通信技術來輔助審計人員進行的審計。在網絡審計模式下,審計人員需要硬件和軟件兩方面的網絡技術支持。硬件是指實現審計工作程序規范化和審計信息網絡化的計算機網絡系統,軟件包括計算機審計網絡管理軟件、進行數據分析處理的數據庫軟件和通用審計軟件等。
(二)網絡審計的要素分析
網絡審計的要素有掌握審計知識和計算機網絡技術的審計人員、網絡審計信息系統、網絡審計管理機構、網絡審計安全機制和網絡審計準則與法律體系。
1.審計人員
這是網絡審計諸要素中的主導因素。大批掌握審計知識和計算機網絡技術并具有網絡審計資格證書的審計人員將成為網絡審計的實施者。網絡審計通常包括兩部分人員:一是具有網絡審計資格證書的注冊會計師;二是具有網絡審計資格的信息系統審計師,即IT審計師。
2.網絡審計信息系統
網絡審計信息系統是構建于計算機技術、數據庫技術、Internet/Intranet等現代信息技術基礎之上的信息系統,是適應其自身業務系統的集硬件平臺、軟件平臺、網絡平臺和數據平臺于一體的網絡化操作平臺。網絡審計信息系統是網絡審計的技術支持,是輔助審計人員進行審計的強大工具。
3.網絡審計管理機構
網絡審計管理機構主要進行兩方面的管理:一是網絡審計質量控制管理,包括保證審計人員的獨立性、監督審計準則的執行情況等;二是網絡審計風險管理,針對網絡環境下審計面臨的新風險,采取一定的措施來加以控制。
4.網絡審計安全機制
由于網絡的開放性,網絡審計系統易受到計算機病毒、網絡黑客的攻擊,而網絡審計系統內包含大量重要的信息,例如被審計單位的經營情況等,這些數據一旦丟失或被盜取,將會給被審計單位和審計機構帶來巨大的損失。因此,安全性成了網絡審計所要考慮的首要問題,必須在技術方面建立可靠的安全機制,以保證網絡審計的正常開展。
5.網絡審計準則與法律體系
適合網絡環境的審計準則與法規體系是保證網絡審計正常實施的必不可少的要素。為了更好地規范和指導網絡審計活動,需要建立起新的審計準則體系;同時,為了明確各方在網絡審計中的責任,維護各方利益,需要充分利用現有的法律規范,并制定新的法律規范,形成保障網絡審計的法律體系。
(三)網絡審計的特點
與傳統審計模式相比,網絡審計主要有以下幾個特點:
1.實時性與動態性
在網絡審計模式下會計信息具有實時性,所以,審計可以隨時和在線進行,并不一定要等到報表公布的時候才能進行。這樣,審計人員就可以充分發揮其監督的職能,隨時監控被審計單位的經濟活動,更加有效地防止舞弊行為,減少損失。
2.審計過程的隱秘性
審計機構接受委托人或授權人的委托或授權后,在不通知被審計對象的情況下,通過網絡直接進入被審計單位的網絡信息系統開展審計,從而提高了審計質量。
3.需要強大的技術支持
在網絡審計模式下,技術支持是十分重要的因素。例如,為了對被審計單位的會計信息進行實時在線的監控,審計人員需要借助網絡技術和通信技術;為了對審計線索進行分析整理,審計人員還需采用數據倉庫和數據挖掘技術。
三、網絡審計系統模型的構建
(一)網絡審計系統的結構模型
采用網絡審計模式的前提是要建立一個網絡審計中心平臺,本文基于此構建了一個網絡審計系統。
1.網絡審計中心平臺
建立網絡審計中心平臺的基礎是配備功能強大的服務器、中繼器等硬件設備和系統審計、殺毒等軟件。平臺的建立過程主要包括軟件開發、網絡基礎建設和中心平臺的后臺數據庫建設等,其中,建立后臺數據庫的主要目的是實現其與中心平臺的數據交換。
2.后臺數據庫的數據采集
首先按職能對審計部門進行分類,然后借助中心平臺將被審計單位的原始信息數據存到平臺的后臺數據庫。利用數據庫系統,將不同部門各自有用的相關數據自動復制組合成一個個子數據庫,每一個子數據庫對應于一個部門。這些子數據庫可以互相監督和牽制,用以保證審計線索的完整。
3.網絡安全技術和機制的建立
為保障網絡審計的安全,須建立一整套針對審計中心平臺的安全機制,也就是通常所說的系統的安全和風險維護。首先,必須具有安全、可靠的通信網絡,以保證數據信息安全、快速地傳遞;其次,要保證對數據庫服務器有絕對的控制權,防止未授權客戶和黑客的闖入、盜竊和破壞數據信息。這就要求在審計軟件和數據庫等方面都要利用安全技術,并建立起一套安全機制。對于安全技術,主要可以應用防火墻、數據認證、數據加密等技術,另外還可以將新開發的安全技術及時應用于網絡審計中。對于安全機制,包括接入管理(主要是處理身份鑒別和接入控制)、安全監視(主要有安全報警設置、安全報警報告以及檢查跟蹤)和安全恢復(主要是及時恢復因網絡故障而丟失的信息)等3方面。
(二)基于網絡審計系統的審計流程
如圖1所示,當網絡審計中心平臺接到管理層的審計委托,就可以調用整個平臺,借助被審計單位本身的管理信息系統,對被審計單位進行包括信息系統安全審計和信息數據審計兩部分的新型網絡審計,其基本流程如下:
(1)創建企業檔案,利用審計接口軟件獲取原始數據,建立審計數據庫;
(2)對企業的信息系統、內部控制制度進行審查,以驗證和記錄企業的實際經營狀況;
(3)接受有關部門和人員的委托,用審計軟件對被審計單位的財務活動記錄和有關的經濟信息進行綜合審計;
(4)得出審計結論,向委托人傳輸審計報告;
(5)建立審計檔案。
