推荐阅读:[关键词] 知识经济;网络信息系统;网络交易数据库审计;实时审计软件 知识经济时代的到来,对很多学科产生了深刻的影响,审计也不例外。知识经济对审计的挑战主要表现为网络审计面临的挑战。那么何谓网络审计?网络审计就是基于互连网,借助现代信息技术,
[关键词] 知识经济;网络信息系统;网络交易数据库审计;实时审计软件
知识经济时代的到来,对很多学科产生了深刻的影响,审计也不例外。知识经济对审计的挑战主要表现为网络审计面临的挑战。那么何谓网络审计?网络审计就是基于互连网,借助现代信息技术,运用专门的方法,通过人机结合,对被审计单位进行远程审计。网络审计是对以往电算化审计的时空观的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务的内在需求。在网络环境下,审计的对象发生了变化,大量的证据都存储在肉眼不可见的磁性介质上,对这些证据,审计人员只能利用计算机技术进行审查,即把计算机当作基本的审计工具使用,迅速、有效地完成审阅、核对、分析、比较等各项审计工作,从而提高审计的效率与质量。在对网络活动进行审计时,单机系统环境下的审计方法有的已不适用。这主要表现在对网络活动进行审计时,所有测试都必须在不改变数据库或记录的要件下设计具体的测试方法。从会计上常用的网络审计方法来看,比较常用的有以下三种:一是在信息网络化的环境下,会计数据的无纸化和网络数据库化是一种发展的趋势。对网络信息系统的网络数据库或数据文件的审计是注册会计师亟待解决的问题。从传统的手工审计习惯出发,注册会计师往往最关注的是:如何应用计算机审计技术获取所需的审计证据,并对这些证据进行评价,进而判断数据是否真实、可靠、完备和合法合规,会计师要求会计数据文件的打印输出外,还应将会计数据文件以可审计的形式进行存储保留;二是审计人员可利用计算机方便地获取被审计单位计算机会计信息系统中的数据文件,通过必要的数据转换,使其成为审计人员可识别的数据文件形式,再进行各种数据的重新组合和处理,以达到审计目的;三是借助于最新研究开发的跟踪软件等。本文仅就注册会计师常用的网络交易数据库的审计技术略作探析。
一 计算机抽样取证、计算比较与综合分析
这项技术作为审计软件中的一个基本功能程序块,可被设计成灵活的通用程序。注册会计师在使用时,根据需要选择抽取数据的条件和参数,就可立即获得所要抽取的业务数据。这种技术可用于平时的监督(如内部审计人员或外部的注册会计师作为系统的一个终端用户),也可用于外部审计的年度审计。传统审计中,注册会计师一般是在一批业务发生后,才来审查这批业务是否合规和真实。在计算机审计技术普遍应用的今天,注册会计师可实时调取网络系统的业务或需要关注的重大经济业务,以便及时提出内部控制的建议来保障数据的完整性。
1.计算机抽样取证。譬如,对电子购销业务的审查,要审查的业务是赊销额大于5万元或售价低于正常售价的15%的销售业务;或要审查购入的原材料比标准价高出5%的业务。这些业务的条件是根据需要而定,有时条件是相当复杂的,用计算机进行操作往往能提高效率。
2.计算机计算比较和综合分析。计算机按指定的审计条件从业务数据库中抽取的业务记录并直接由计算机程序自动计算金额数据项的合计额,并与标准或正常业务进行比较,反映出差异等必要的信息和可能的线索。同时,审计软件也可对这些不同的业务抽样审计进行综合分析得到较综合的审计证据。在此基础上,注册会计师可做出判断和对被审计的网络信息系统数据库及其系统提出及时的建议。
二 利用嵌入实时审计软件
网络信息系统需要经常性和实时监督,注册会计师一般可设计一个程序块嵌入被审查的系统中,采集审计所关心的关键数据。同时,嵌入的审计程序本身具有隐蔽性、安全性和稳定性,非注册会计师不能看到这些审计程序和自动形成的审计数据。所以,注册会计师应用这些审计程序就能自动记载所要收集的审计证据,还可随时调阅这些证据文件,并利用这些审计证据可适时判断系统运行情况和提出审计建议。
用嵌入的程序采集的审计证据文件,一般分如下几种:不合法而进入使用有口令的程序(如数据修改程序);未经批准而调用某数据文件;超权限使用系统;擅自调阅或修改审计线索数据项或审计证据文件。这项技术对于符合性测试是非常有效的,同时,在某些特殊的情况下也可用于实质性测试。由于这种技术要求在系统设计时,就要把这一嵌入的审计程序块结合进去,因此需要在网络信息系统软件设计标准中对这类审计线索生成的程序进行必要的强制规范。
三 网络数据实时备份加密技术
网络实时备份如同手工开具销售发票复写几份一样,在不同计算机硬盘上同时记录业务发生的数据备份。而且这些备份数据中至少有一份是由审计鉴证机构保存和适当加密,以便保持其数据的真实性和可靠性。这种方法也是保留审计线索的一种重要手段。但这种技术的应用需要预先建立一个具备备份能力的网络服务器系统,而且有一套备份数据的加密制度。
四 专设审计控制字段
插入审计控制字段是指利用特殊的控制字段与被查的网络信息系统数据文件的记录或业务建立一种关系或将发生的业务的关键数据加密并加以存储,审计时根据这一特征就能容易地收集到所需的审计证据。插入控制字段指单独设置一个字段(数据项)存放关系函数和有关加密的关键数据。这一字段可专门用于审计鉴证。但是,它可在程序和业务编码设计时结合在一起,把控制内容融合在网络信息系统中,以保证控制字段记载的内容真实和可靠。这种控制字段经常用于在线业务的处理,避免在线操作人员进行不合法的数据篡改或伪造。如果把审计控制字段与业务编码、程序设计密切联系在一起,就可增加一种可靠的应用控制手段,当然也给审计提供了方便的审计线索。这种技术强调在系统设计时,注册会计师应当充分考虑各种处理特性和修改线索保留的措施,并融合到信息系统的设计内容中去,以便确保系统数据的安全性。
另外两种审计技术分别是网络信息系统(软件)的审计技术和电子签章的审计技术。网络信息系统(软件)的审计技术主要对系统软件的审计,注册会计师对一个网络信息系统的审计,不仅要对其网络数据库进行审计,而且要对其系统的软件进行必要的审计,才能防止在软件方面的修改造成的信息虚假。对网络信息系统(软件)的审计主要是要评价一个系统的软件质量和功能。因为软件质量的好坏直接影响数据的安全性和完整性。为确保系统发挥正常的作用,对软件的审计也是一件重要的工作,尤其是对软件的维护审计,更是一项经常性的工作。这一审计工作是计算机审计中最难的一种。它需要较熟练的计算机软件开发和维护以及编程技术,通常有业务数据测试法、整体数据库模拟测试、平行模拟技术、平行运行法。
电子签章的审计技术主要从印章的角度把关,传统的各种商业文件都需要当事人签章(手写签名、盖图章等),注册会计师很容易辨认这种签章。在计算机网络信息系统环境下,各种商业文件都以电子文件的形式存储、传递和处理,传统的当事人签章形式已经失效。适应网络信息系统的电子签章的出现,使电子签章的鉴证也成为审计的基本内容之一,同时注册会计师也应用电子签章技术进行审计。
在网络经济的环境下,审计模式的改变,不再是简单的修补和完善,而是一次深刻的变革,这也充分体现出网络经济的特征。不管是审计的内容范围,还是法律环境,归根结底只有不断研究探索新的方法、新的途径,才能成为传统审计模式的重塑者,为传统审计模式的退出创造条件。
参考文献
[2]杨静。知识经济对审计的挑战[J].财会通讯,2001,(10)。
[3]王玉春。论电子商务时代的网络审计[J].财会与会计,2001,(07)。
[4]张金城。电子商务对审计实务的影响[J].财会与会计,2000,(10)。
[5]卞继红。知识经济对审计的初探[J].财会月刊,2000,(06)。
[6]陈丹。试论知识经济对审计的挑战[J].财会月刊,1999,(05)。