柳香睿
当今社会,随着互联网技术的飞速发展,网络已经变成我们日常生活中不可分割的一部分。对于经济活动而言,以互联网为核心的电子商务,已然成为一种新型交易、销售的商务方式。电子商务在传统交易的基础上,增加了很多新的会计活动,因此,审计工作也变得更加复杂。为了满足网络经济的需求,网络审计应运而生。
与传统审计相比,网络审计的范围更大,面临的风险也更多,而原有的审计准则和法律法规已不完全适用于网络审计。虽然已有部分专家学者,对电子商务网络审计存在的风险作出了分析,也提出了相应的控制对策,但现有的审计制度陈旧,无法满足网络审计的需求。因此,在电子商务环境下,深入分析网络审计风险,并运用各种措施来防范相关风险就显得意义重大。
(1)网络审计的法律法规及审计准则不够完善
对于电子商务这种新兴经营模式,与之相关的法律体系还不完善,如网络用户的个人隐私、电子签名的法律认定等都存在诸多争议。另外,网络审计相较传统审计,在审计对象、范围、证据及效率等方面都有了较大的变化,原有的审计准则已经不能适应新情况。
(2)网络环境不够良好
开放的网络环境使得进入网络的人员素质良莠不齐,并且其目的与动机也不得而知,这就使得网络管理变得困难起来。此外,目前普遍用于审计工作的评审软件还存在缺陷,例如,审计过程中可能会发现,被审计单位的财务信息被修改过,这种修改行为是由于操作或者记录出现错误而作出的正常授权修改,还是存在舞弊等恶意篡改行为,在现有的网络环境下,审计人员无从判断,因而也加大了审计风险。
(1)获取的审计信息缺乏准确性
我国现有的网络审计技术不成熟,网络系统因防御能力差而易受影响,再加上审计人员技术水平有限,这些都会影响获取的审计信息质量,导致所搜集的审计证据缺乏准确性,从而影响审计人员的判断,加大网络审计的风险。
(2)审计程序不能适应电子商务审计
在电子商务环境下,无纸化的交易数据决定了审计人员要充分利用计算机,才能对实时发生的会计业务实施合理的审计程序。而沿袭了传统审计程序的审计方式,存在着分工不明确、不能随着审计环境的变化而变化等一系列弊端。
(3)审计执业人员缺乏计算机技术
网络审计不仅要求审计人员具备传统审计所要求的经管、法律、会计、审计等方面的知识,还要求审计人员具备操作计算机软硬件审计系统、理解电子商务相关知识的能力。当前,我国大部分审计人员无法熟练掌握计算机技术,也缺乏电子商务知识与网络安全控制意识。
(1)企业组织形式的改变
当前,出现了越来越多的虚拟企业,它们之间关系复杂,且有很大的自由度,在短时间内就可以成立或解散,且由多个法人或非法人单位组成。因此,审计人员所确定的审计期限,也不仅仅局限于一个会计年度,这就造成被审计单位主体的多样化、复杂化,增加了不确定性,从而增大了审计风险。
(2)企业内部控制的变化
在电子商务环境下,电商企业的内部控制系统也发生了许多变化,具体表现在以下几个方面。
①计算机的依赖程度更高
传统的手工记账模式已经过时,取而代之的是企业利用会计系统进行账务处理,而企业对于计算机的依赖程度高于以往。
②增加了新的内部控制点
电子商务的发展,使得审计人员除了依照原有的方式,对被审计单位的会计人员、业务程序、信息处理方式进行控制外,同时还要对计算机的软硬件设备进行控制。
③相互制约程度减弱
传统的手工记账模式中,账簿之间、账表之间、表表之间都存在着钩稽关系,使之相互制约。在电子商务环境下,企业采用会计系统来处理日常业务及会计信息,相互制约作用减弱。
在电子商务环境下,原有的审计准则已经不再适用于网络审计,还会阻碍我国网络审计的发展。唯有出台新的且具有针对性的审计准则,才能使审计人员在进行网络审计的过程中,有效规避审计风险。在具体立法时,要基于我国国情,并借鉴国外相关准则,制定出翔实且行之有效的网络审计准则。比如,明确网络环境安全性的评价标准、明确网络审计过程中,对审计人员的基本要求、明确会计系统的内部控制标准等。
被审计单位的财务系统也处于不断更新发展当中,日渐复杂的软件系统,更是对于审计人员的技术水平提出了更高要求。
一方面,审计人员在熟练掌握传统审计方法的基础上,也要掌握系统的开发、运行、维护技术,同时也要求其对电子商务有着一定的认知;另一方面,审计机构也要不断地吸收具有计算机、网络技术的专业性人才,并进行合理分工,提高审计效率。同时,审计机构要建立健全的网络审计人才培养机制,针对不同层次的审计人员,进行不同程度的培训及考核,争取实现人才的可持续产出。
在电子商务环境下,企业通常采用会计信息系统进行日常业务处理,原有的针对手工做账的审计技术已经不完全适用,且企业的会计信息系统处于开放的互联网中,存在着数据信息被篡改的风险,这也导致审计风险增大。因此,要求对审计技术进行全方位创新,并在进行审计工作时,合理选择审计方法。
在电子商务环境下,企业更依赖于计算机,使得账账、账表、表表之间的相互制约作用大大减弱,因此,更突出了企业内部控制的重要性。要想完善企业网络业务的内部控制体系,防止原始信息被恶意篡改,降低审计风险,可从以下几方面加以改善。
(1)定期对企业的软件、硬件进行检查,科学设置用户权限。
(2)将网络权限设置为可以进行外部访问,从而便于管理人员进行监控。
(3)不断加强网络业务中断信息输入、处理、输出等过程的控制,对于关键的业务要特别注意加强控制。
(4)将内部系统维护人员与管理人员进行分离,并时常对其进行业务培训,防止维护人员与管理人员勾结舞弊或者出现操作失误。