绪 论
0.1 研究背景和意义
(1)研究背景
审计作为自古以来就有的一项技术工作,肩负着监督经济活动的职责。对于国民经济健康有序的运行有着至关重要的作用,而现代意义上的审计形成于 1844 年到 20 世纪的英国,审计模式也因为科技的进步,技术的发展大致经历了账项审计,报表审计和风险审计三个阶段。审计过程也相对完善,主要包括接受业务委托,前期对审计工作的计划,对重大错报风险的评估,应对重大错报风险,完成审计工作以及编制审计报告等阶段。传统意义上的审计风险也是由固有风险,控制风险和检查风险构成。
而后随着网络在社会经济生活中的迅速普及,其对人们的整个经济生活都产生了深远的影响。国家互联网络信息中心(CNNIC)于今日正式发布第 35 次《中国互联网络发展状况统计报告》。报告显示,从企业规模看,7 人及以下微型企业的互联网使用比例最低,为66.4%;50人及以上规模的企业,互联网使用比例均超过80%①。
网络技术的普及给以前纸质环境下的审计方法带来了新的变化和挑战,致使当下的审计模式必须作出新的改变来适应新的状况,进而产生了网络审计概念,随之产生的新的审计风险也就要求网络环境下的审计人员需要全新的审计理念和审计方法来应对,本论文就网络环境下网络审计的产生所具有的特点,以及随之而产生审计风险及其成因进行了分析。最后也提出了相应的对策。
(2)研究意义
网络技术的广泛应用给传统审计人员的工作带来了前所未有的冲击和挑战,进而催生出了适应网络环境下审计工作的网络审计概念,同时为了更好的规范网络审计,更好的让新生的网络审计在发展过程中尽量的规避不必要的风险,让其在一个良性的环境下发展,笔者得出了:一方面要完善网络基础设施的建设,大量应用先进的网络技术将网络审计风险降低,另一方面加强审计人员自身的建设不管是职业道德还是专业技能都应该有所加强。只有这样,才能让网络审计更好的适应当下的时代环境,发挥其监督和服务的作用。
0.2 文献综述
0.2.1 国内文献综述
目前,民间审计对于网络审计的应用还是处于起步阶段,但是理论研究却有一定的深入,比较权威的研究成果主要有:
王爽指出网络审计是指审计人员借助互联网和电脑技术,通过专业的方式和对网络的利用来对审计客户的财务信息系统进行远程的审计以检测其系统本身是否合规合的一种审计方式。同时对被审计单位的财务信息的真实性,可靠性也提供一个合理的保证①。
金光华认为网络审计是“网络经济时代的审计”,认为网络财务、电子商务、电子货币、电子支付、电子结算等新兴事物的出现对传统审计工作提出了严峻的挑战,审计的某些理论和方法体系会相应地发生变化,而对应用网络手段将会成为主要的发展方向,将其称之为网络审计②。
李志芳对网络审计的定义有过概述,其中,第一层含义的网络审计是指借助电脑的高速计算能力来对大量的财务信息进行一个归类汇总和计算,然后通过互联网进行远距离的传输来实现信息共享和审核,从而使审计工作从传统的孤立、封闭的状态转变为一个有机的整体,可以进行多层级的计算和沟通,从而提升了审计的效率和质量。第二层次的网络审计含义更为广泛,是指在互联网环境下,基于大型服务器对数据进行归集,同时专业的审计人员在线进行授权在服务器内对财务信息进行处理和传递。③林胜文指出所谓网络审计是指基于互联网,凭借现代的网络技术再加上审计专业技术通过审计人员的协调对审计客户信息系统的本身及其财务数据是否符合相关的法律法规对其的可靠性真实性进行跨地域的审计方式。
陈婉玲则总结了审计方法的发展阶段:传统意义上的纸质审计模式、利用电子计算机进行辅助型的审计,接着随着互联网的发展,信息技术的普及,这都将审计这个古老传统的行业推向了一个全新的阶段-网络审计④。
0.2.2 国外文献综述
国外学者和政府机构很早就对网络审计有了深刻的研究:
Hardy C T 阐述网络审计是一种评估网络的优点和缺点在五个关键领域的表现的方法,这五个领域主要包括:实践操作、财务管理、战略和愿景,管理方式,组织治理。它能够通过客观、全面的审计帮助人们识别真正的和感知的网络①。
Jian Gong②对传统的审计系统和网络审计做过如下阐释:传统的审计是通过人工或者少量的计算机协助来进行审计业务的执行,传统的系统很有可能做很多无用的审计工作和产生大量的冗余数据。此外,无用的数据将大大降低系统的效率和系统的成本较高。然后,我们讨论一个新的体系结构的分布式审计系统–中心控制的网络,通过网络的应用额计算机的全方位使用来提高效率降低冗余。
除了专家学者,许多国外政府机构社会团体同样对网络审计有了一些规定和研究:
《国际审计准则第 15 号》中规定:“在电子数据处理环境下进行审计时,审计人员应对被审计系统的计算机硬件、软件和处理系统有充分的了解,以进一步对委托审计的条件做出计划,并了解电子数据处理对内部控制的研究与评估的影响和需要采用的审计程序,包括计算机辅助审计技术的应用,审计人员还应对实施审计必需的电子数据处理有足够的了解。
20 世纪九十年代,澳大利亚《澳大利亚 lT 审计准则》规定了 IT 审计的程序、内容和技术方法,主要包括以下几点:一是网络数据是否值得信赖是否能提供有用的信息。二是对海量数据的处理计算机是以何种方式进行。 三是系统的日常运行和维护;四是否对运用财务信息系统的人员进行了合理的授权划分。
0.3 研究思路和方法
0.3.1 研究思路
本人从选题的背景和现实意义着手,结合当前学术界已有的研究成果,对网络审计相关文献进行整理和阐述,进而确定研究内容和方法,接着对网络审计的基础理论进行了深入分析,为后续案例分析提供了充实的理论基础,并且更具当下的现实情况结合笔者在事务所实习中发现的问题和缺陷,并客观的对其成因进行了分析,最后从技术,制度,人员素质,法律等多个方面提出了一些对策。
0.3.2 研究方法
本文主要包括了文献研究法,经验总结法以及规范和实际相结合的方法。①Hardy C T,《Healthcare financial management》(2008)
(1)文献研究法
文献研究法是收集、甄别、分析文档,然后经过对文献的分析归纳形成对事物的理性科学的认识的方法。本文主要是通过查阅国内外学术期刊、专着等相关研究文献,对网络审计风险有了较为全面的认识和分析。
(2) 经验总结法
经验总结方法是指经过对实际操作中大量案例的具体情况进行归纳总结,使之变得理论化、规范化,同时升华为一种经验惯例的方法。通过国内外网络审计的发展历程归纳出可能存在的发展问题和解决方法,并加以分析。
(3) 规范和实际相结合的方法
将理论的知识与在具体实务相互印证,从而发现在具体工作中可能出现的问题。笔者一方面将大量的审计理论分类归纳,同时结合本身在事务所中的工作经历,互相对比,发现问题并思考可能存在的解决方法。
