电子商务环境下审计理论的构建
的查错防弊目标仍存在,但应增加指出在系统中产生差错的根源以便完善系统和分析对利益相关者产生何种影响等内容。网络财务报告产生差错,有两种可能性。一是由于经济业务本身的处理差错,如记帐凭证出错、人为漏帐、多记业务等,这些出错原因与传统审计出现差错一致,需通过内控制度评测和抽样检查等传统方法,加以审计并作相应调整即可;另一种情况是经济业务本身处理是正确的,且不存在人为过失,而是由于网络财务系统中存在程序错误或安全漏洞使运行中产生错误结果。因为记账凭证输入后,入账、汇总、结账到产生报表都是由计算机在设定的程序指令下自动完成,因此财务系统设计的完善性及在使用过程中程序指令是否被改变等问题直接影响到最终网络财务报告的正确性。对后一种错误原因,审计人员应指出在哪段程序指令中出错或哪个财务子系统中有问题,找出差错源头,以便完善系统。
由于网络环境中,会计主体具有多元化和不确定性,被审单位的经济状况与其他利益相关者有着互动的联系,股东、合作企业、投资机构等成了相关利益群体,他们关注被审企业的财务状况,分析被审单位的经营业绩和发展趋势,并据以调整与被审单位之间的各种互动联系,因此需要在网络审计报告中分析对相关利益产生的影响。
(一)网络审计的假设
1.被审主体假设
电子商务环境下有两大类企业,一类是传统企业实现信息化,通过构建网站等方式参与电子商务,其财务系统是在原有手工财务系统的基础上发展起来的。另一类是虚拟企业,这些企业只是在Internet上租用空间,寻找资源、发布广告,或是整合信息并出售或是与网下的生产企业、运输企业等联合;或是“1+1”型网网联合。虚拟企业通过合作进行竞争,具有高度的弹性与灵活性,在网络空间中迅速重构和解散,导致会计主体的多元化和不确定性。针对这类虚拟企业,被审单位主体应假设为“经济利益相关的独立体”。
2.审计环境假设
实现网络审计必须要有一个良好的环境,一是被审单位网络财务体系的建立和完善,企业内部实现数据一体化管理,建立网上交易活动的授权、确认制度以及相应的电子文件接受、签定、验证制度。并建立网上信息发布功能,实现网上在线信息披露机制,企业外部信息使用者可随时登录企业网站读取网页上的信息或根据授权通过防火墙身份检查,合法地利用数据库中心获取所需数据。二是企业网络财务系统中建立了审计子程序和审计接口。审计子程序中提供审计管理程序、审计执行工具、审计档案库,即在系统中建立内部审计系统;审计接口是指从被审单位的财务系统向审计应用软件中传送审计数据的规范和程序,即信息交换的通道。包括传送数据的格式、规范和完成传送作业的程序。
3.货币结算假设
电子货币是实施电子商务的重要条件,它采用电子技术和通讯手段,在信用卡市场上流通,以法定货币单位去反映和实现商品的价值。电子货币的运用大大加快了资金流通速度,使资本市场交易更活跃,各种现实货币之间汇率变动更频繁。因此需要一个网上结算中心:网上银行。自从1996年美国纽约的安全第一网络银行(SFNB)成为全球首家Internet电子银行至今,已有1500多家网络银行在开展业务。网络企业的交易范围涉及全球,各种货币汇率不同,因此需要由一种统一计量单位,即电子货币来进行交易,网络审计要正常开展必须有一个完善的网络银行体系支持。
(三)网络审计的对象
电子商务环境下,网上经济交易、资本决策均可以瞬间完成,网络系统中各工作站同时使用一个信息来源,资源共享造成对网络系统的依赖性增大,因此网络审计的对象应从传统审计的会计报表及其他资料转为原始资料和系统功能。包括经济业务本身的合法性和真实性、原始凭证的录入工作准确性、网络会计信息系统的可靠性,系统研制开发的合理性、应用程序与数据文件的安全性等。并从侧重对历史评价转为对未来预测即从事后审计转为实时审计、全方位评价财务报告存在重大错误的风险要素等。
知识作为一种资本,逐渐超越了传统意义上的资本和劳动力两大生产要素,成为经济发展的第一要素,网络企业的主要资产也由传统的生产资料变成知识及其载体,会计信息使用者为满足竞争需要,关注无形资产的价值构成、收益情况和增值能力方面的信息,以及要求审计为经济决策的正确性和监控手段的有效性进行监督和评价,因而审计的工作重心转向无形资产,服务功能大为提高。
(四)网络审计组织
审计机构建立网络审计中心,配备功能强大的服务器、中继器等硬件设备和系统审计软件,开发面向不同对象信息系统的审计接口,并在审计机构和签字确认的单位同时形成原始数据的备份,在不同部门各自生成相关数据库,形成互相监督和牵制,保证审计线索的完整。审计组织内可分设工程技术部、程序检测部、财务审计部等。工程技术部负责被审单位网络财务系统硬件环境的审查;程序检测部负责对被审单位网络财务系统的运行情况审查;财务审计部在前面部门工作的基础上,完成对具体业务的审查。接到审计任务时,由各审计部门派员组成审计小组协作完成工作。
(五)审计方法程序
1.接受委托
连接网络审计中心与被审单位网络财务系统的审计接口,进行数据传输初测,了解被审单位基本情况。
2.对被审单位网络财务系统功能进行评测
由工程技术部人员对网络硬件环境审查,包括各部件的兼容性,信息通道的畅通性,有无可疑的多余接口等;由程序检测部人员对系统功能检测,包括程序设计的合理性、可行性,操作的权限问题,实时监测系统的完善性等。结合两部门工作系统地分析审核客户服务器环境,进行风险评测。
3.对被审单位网络财务系统进行数据通讯的控制测试
(1)抽取一组会计数据进行传输,检查由于线路噪音造成数据失真的可能性。(2)检查有关的数据通讯记录,证实所有的数据接受是否有序、正确。(3)通过假设系统外一个非授权的进入请求,测试通讯回应技术的运行情况。(4)针对系统的安全性,对本次审计风险进行估测,决定下步审计工作的重心。
4.对原始资料进行实质性测试
在前几步骤中确定了财务系统的可信赖性后,由财务审计部人员调用审计系统的审计功能或使用审计软件对原始数据库审计,利用计算机强大的计算功能,对每笔重要业务审查、核对和分析;测试其原始凭证、入账、汇总的正确性,使用电子邮件向网络银行中心、客房单位进行函证,取得有关数据文件作为审计证据。对无形资产进行审计时,从无形资产的取得、保护、创新等方面入手,审查其经济性和效益性。
5.结合整理,编制审计报告与管理建议书。网络审计可实现在线实时报告。网络审计中心报告系统中设置有多种不同类型企业的报告模式。在线审计时,有关的汇总数据自动传输到报告系统,并经系统逻辑判断,分别填入报告模式,留下工作底稿,最后生成审计报告。
审计报告分为三部分。第一部分与传统审计报告一致,反映被审单位财务状况和经营业绩;第二部分是针对被审单位网络财务系统的合理性、安全性进行分析评析;第三部分由专门的财务分析系统对企业未来形势进行分析,并指出每个重大变化,对相关利益者产生何种影响。管理建议书,主要针对被审单位网络财务系统在安全性、稳定性上的改进意见。
本文链接地址:http://www.oyaya.net/fanwen/view/112361.html
由于网络环境中,会计主体具有多元化和不确定性,被审单位的经济状况与其他利益相关者有着互动的联系,股东、合作企业、投资机构等成了相关利益群体,他们关注被审企业的财务状况,分析被审单位的经营业绩和发展趋势,并据以调整与被审单位之间的各种互动联系,因此需要在网络审计报告中分析对相关利益产生的影响。
(一)网络审计的假设
1.被审主体假设
电子商务环境下有两大类企业,一类是传统企业实现信息化,通过构建网站等方式参与电子商务,其财务系统是在原有手工财务系统的基础上发展起来的。另一类是虚拟企业,这些企业只是在Internet上租用空间,寻找资源、发布广告,或是整合信息并出售或是与网下的生产企业、运输企业等联合;或是“1+1”型网网联合。虚拟企业通过合作进行竞争,具有高度的弹性与灵活性,在网络空间中迅速重构和解散,导致会计主体的多元化和不确定性。针对这类虚拟企业,被审单位主体应假设为“经济利益相关的独立体”。
2.审计环境假设
实现网络审计必须要有一个良好的环境,一是被审单位网络财务体系的建立和完善,企业内部实现数据一体化管理,建立网上交易活动的授权、确认制度以及相应的电子文件接受、签定、验证制度。并建立网上信息发布功能,实现网上在线信息披露机制,企业外部信息使用者可随时登录企业网站读取网页上的信息或根据授权通过防火墙身份检查,合法地利用数据库中心获取所需数据。二是企业网络财务系统中建立了审计子程序和审计接口。审计子程序中提供审计管理程序、审计执行工具、审计档案库,即在系统中建立内部审计系统;审计接口是指从被审单位的财务系统向审计应用软件中传送审计数据的规范和程序,即信息交换的通道。包括传送数据的格式、规范和完成传送作业的程序。
3.货币结算假设
电子货币是实施电子商务的重要条件,它采用电子技术和通讯手段,在信用卡市场上流通,以法定货币单位去反映和实现商品的价值。电子货币的运用大大加快了资金流通速度,使资本市场交易更活跃,各种现实货币之间汇率变动更频繁。因此需要一个网上结算中心:网上银行。自从1996年美国纽约的安全第一网络银行(SFNB)成为全球首家Internet电子银行至今,已有1500多家网络银行在开展业务。网络企业的交易范围涉及全球,各种货币汇率不同,因此需要由一种统一计量单位,即电子货币来进行交易,网络审计要正常开展必须有一个完善的网络银行体系支持。
(三)网络审计的对象
电子商务环境下,网上经济交易、资本决策均可以瞬间完成,网络系统中各工作站同时使用一个信息来源,资源共享造成对网络系统的依赖性增大,因此网络审计的对象应从传统审计的会计报表及其他资料转为原始资料和系统功能。包括经济业务本身的合法性和真实性、原始凭证的录入工作准确性、网络会计信息系统的可靠性,系统研制开发的合理性、应用程序与数据文件的安全性等。并从侧重对历史评价转为对未来预测即从事后审计转为实时审计、全方位评价财务报告存在重大错误的风险要素等。
知识作为一种资本,逐渐超越了传统意义上的资本和劳动力两大生产要素,成为经济发展的第一要素,网络企业的主要资产也由传统的生产资料变成知识及其载体,会计信息使用者为满足竞争需要,关注无形资产的价值构成、收益情况和增值能力方面的信息,以及要求审计为经济决策的正确性和监控手段的有效性进行监督和评价,因而审计的工作重心转向无形资产,服务功能大为提高。
(四)网络审计组织
审计机构建立网络审计中心,配备功能强大的服务器、中继器等硬件设备和系统审计软件,开发面向不同对象信息系统的审计接口,并在审计机构和签字确认的单位同时形成原始数据的备份,在不同部门各自生成相关数据库,形成互相监督和牵制,保证审计线索的完整。审计组织内可分设工程技术部、程序检测部、财务审计部等。工程技术部负责被审单位网络财务系统硬件环境的审查;程序检测部负责对被审单位网络财务系统的运行情况审查;财务审计部在前面部门工作的基础上,完成对具体业务的审查。接到审计任务时,由各审计部门派员组成审计小组协作完成工作。
(五)审计方法程序
1.接受委托
连接网络审计中心与被审单位网络财务系统的审计接口,进行数据传输初测,了解被审单位基本情况。
2.对被审单位网络财务系统功能进行评测
由工程技术部人员对网络硬件环境审查,包括各部件的兼容性,信息通道的畅通性,有无可疑的多余接口等;由程序检测部人员对系统功能检测,包括程序设计的合理性、可行性,操作的权限问题,实时监测系统的完善性等。结合两部门工作系统地分析审核客户服务器环境,进行风险评测。
3.对被审单位网络财务系统进行数据通讯的控制测试
(1)抽取一组会计数据进行传输,检查由于线路噪音造成数据失真的可能性。(2)检查有关的数据通讯记录,证实所有的数据接受是否有序、正确。(3)通过假设系统外一个非授权的进入请求,测试通讯回应技术的运行情况。(4)针对系统的安全性,对本次审计风险进行估测,决定下步审计工作的重心。
;
4.对原始资料进行实质性测试
在前几步骤中确定了财务系统的可信赖性后,由财务审计部人员调用审计系统的审计功能或使用审计软件对原始数据库审计,利用计算机强大的计算功能,对每笔重要业务审查、核对和分析;测试其原始凭证、入账、汇总的正确性,使用电子邮件向网络银行中心、客房单位进行函证,取得有关数据文件作为审计证据。对无形资产进行审计时,从无形资产的取得、保护、创新等方面入手,审查其经济性和效益性。
5.结合整理,编制审计报告与管理建议书。网络审计可实现在线实时报告。网络审计中心报告系统中设置有多种不同类型企业的报告模式。在线审计时,有关的汇总数据自动传输到报告系统,并经系统逻辑判断,分别填入报告模式,留下工作底稿,最后生成审计报告。
审计报告分为三部分。第一部分与传统审计报告一致,反映被审单位财务状况和经营业绩;第二部分是针对被审单位网络财务系统的合理性、安全性进行分析评析;第三部分由专门的财务分析系统对企业未来形势进行分析,并指出每个重大变化,对相关利益者产生何种影响。管理建议书,主要针对被审单位网络财务系统在安全性、稳定性上的改进意见。
《电子商务环境下审计理论的构建(第2页)》
★读了本文的人也读了: