一、電子商務對傳統(tǒng)審計的影響
傳統(tǒng)審計是由獨立的專職機構或人員接受委托或授權,對被審單位特定時期的會計報表及其他有關資料的公允性、真實性以及經(jīng)濟活動的合規(guī)性、合法性和效益性進行審查、監(jiān)督、評價和鑒證的活動,其目的在于確定或解除被審單位的受托經(jīng)濟責任。隨著網(wǎng)絡技術的發(fā)展,企業(yè)的經(jīng)營方式和管理模式發(fā)生了重大變化,財務管理系統(tǒng)逐漸由手工模式向網(wǎng)絡自動模式發(fā)展,在自動化、無紙化、數(shù)據(jù)化的電子商務和高度信息化的網(wǎng)絡財務系統(tǒng)下,傳統(tǒng)審計面臨巨大的挑戰(zhàn)。
(一)審計內(nèi)外環(huán)境的改變
傳統(tǒng)審計是在企業(yè)的手工會計信息系統(tǒng)環(huán)境下進行的。由經(jīng)濟業(yè)務產(chǎn)生紙性的原始憑證,會計人員根據(jù)原始憑證編制記賬憑證,根據(jù)記賬憑證登記明細賬和總賬,期末根據(jù)賬簿編制會計報表。企業(yè)從原始憑證到報表每一步都有文字記錄,都有經(jīng)手人簽字,整套賬務系統(tǒng)都有紙介質(zhì)保存,以便審閱。在傳統(tǒng)經(jīng)營條件下,企業(yè)資產(chǎn)和經(jīng)營的安全可以通過建立健全的內(nèi)控制度得以保證,企業(yè)根據(jù)《企業(yè)會計準則》和本單位實際情況所制定的會計政策中,明文規(guī)定內(nèi)控制度,并可由審計人員通過盤詢、模擬等方法進行內(nèi)控制度的評審。
電子商務環(huán)境下,客戶可以從網(wǎng)上了解商品、詢問價格、簽訂合同、發(fā)送訂單,企業(yè)可以通過網(wǎng)絡確認交易、出口報關、發(fā)送商品(僅限于信息產(chǎn)品)、傳遞發(fā)貨單,劃賬結(jié)匯等。經(jīng)濟業(yè)務產(chǎn)生的原始憑證以電磁信息的形式在網(wǎng)上傳遞并存儲于磁性介質(zhì)中,會計的確認、計量、記錄和報告都集中由計算機按程序指令執(zhí)行。因此審計人員面對的是企業(yè)的電算化會計信息系統(tǒng)和網(wǎng)絡賬務系統(tǒng),企業(yè)的賬務系統(tǒng)以程序語言的形式存放于計算機中,肉眼難以對會計處理流程及內(nèi)控制度形成全面的感性認識。網(wǎng)絡審計面對的企業(yè)內(nèi)部環(huán)境是一整套電算化會計信息系統(tǒng),它的合理有效性、安全程度直接影響到審計工作的質(zhì)量和效率,如硬件設備的穩(wěn)定性,上下兼容性,軟件本身質(zhì)量的高低及對企業(yè)實際情況的適應性等。而這些又受技術和人為的諸多因素影響,審計環(huán)境中不定因素增加。
我國目前已基本形成了以《中華人民共和國會計法》為中心,國家統(tǒng)一的會計制度為基礎的相對較完整的法規(guī)體系,各行各業(yè)的會計處理都有一定的準則為指導,因此傳統(tǒng)審計面對的是相對有序的外部環(huán)境。而網(wǎng)絡經(jīng)濟時代,傳統(tǒng)企業(yè)紛紛上網(wǎng)開展電子商務,參于競爭,甚至出現(xiàn)了沒有經(jīng)營場地,沒有物理實體,沒有確定辦公地點的虛擬企業(yè)。這些企業(yè)只要在Internet的一個結(jié)點上租用一定的空間經(jīng)過數(shù)字認證機構的認證即可在網(wǎng)上接受訂單、尋找貨源、進行買賣。正是由于市場準入條件的放寬和有關商務法律的不健全,外部環(huán)境的不穩(wěn)定因素劇增,來自企業(yè)外部經(jīng)營風險凸現(xiàn),原有的內(nèi)控制度效果減弱,從而增加了審計的風險。
?。ǘ徲嬆繕说挠绊?br>
根據(jù)我國獨立審計準則,獨立審計的目標是對被審單位會計報表的合法性、公允性及會計處理方法的一貫性表示意見。注冊會計師收集證據(jù)的惟一目的就在于使自已能夠?qū)媹蟊淼暮戏ㄐ裕市院鸵回炐员硎疽庖姴⒊鼍哒鎸嵑戏ǖ膶徲媹蟾?。高質(zhì)量的信息必須具備可靠性、及時性、相關性。在以歷史成本和權責發(fā)生制為原則的傳統(tǒng)會計中,會計報表作為對企業(yè)經(jīng)濟狀況和經(jīng)營成果的事后反映,主要考慮了可靠性,而及時性與相關性不足。
電子商務環(huán)境下,企業(yè)可以把公司簡介、產(chǎn)品信息等放在企業(yè)網(wǎng)頁上,普通客戶隨時上網(wǎng)查詢,了解情況,且由于網(wǎng)絡賬務系統(tǒng)的共享性,投資者、有關特定信息使用者可隨時通過獲得授權上網(wǎng)查詢企業(yè)的財務狀況和經(jīng)營成果,信息的及時性大大提高。作為事后反映的會計報表對投資者、信息使用者的重要性大大降低。在信息技術飛速發(fā)展的電子商務環(huán)境下,傳統(tǒng)審計已不適應信息時代審計要求。
?。ㄈ徲嬶L險復雜化
審計風險是指會計報表存在重大錯報、漏報而審計人員審計后發(fā)表不恰當審計意見的可能性。傳統(tǒng)審計中,注冊會計師主要通過評審被審單位內(nèi)控制度來確定實質(zhì)性測試的性質(zhì)、時間和范圍,以此將審計風險降到最低,由于企業(yè)內(nèi)控制度的有效性、完善性在傳統(tǒng)會計系統(tǒng)中有據(jù)可查,較易檢測。
電子商務環(huán)境下,傳統(tǒng)的會計崗位職責被打破,內(nèi)部控制制度發(fā)生了變更與轉(zhuǎn)移,安全已不是企業(yè)內(nèi)部所能完全控制的。以數(shù)據(jù)庫為基礎的實時審計發(fā)展使審計風險中包含的固有風險、控制風險、檢查風險日益復雜化。計算機病毒和黑客攻擊都可以從地球上任何一個角落通過網(wǎng)絡威脅到會計信息系統(tǒng)的數(shù)據(jù)安全,網(wǎng)絡審計的固有風險增大;由于在計算機中可以人為篡改數(shù)據(jù)且不留痕跡,企業(yè)在電子商務中要面對如何確認沒有白紙黑字和簽字蓋章的電子訂單交易,網(wǎng)上信息傳遞的保密等問題,控制風險更難確定,檢查風險增大。且由于電子商務實行無紙化貿(mào)易,如果賬務系統(tǒng)設計時考慮不周,可能到審計時才發(fā)現(xiàn)只留下業(yè)務處理的結(jié)果而不能追溯其來源,缺少審計線索。主要的審計證據(jù)來自于系統(tǒng)網(wǎng)絡,屬間接證據(jù),其可靠性依賴于網(wǎng)絡內(nèi)控制度的健全有效性,審計人員僅僅通過常規(guī)的審計測試程序,難以確定企業(yè)有多少重大錯報或漏報,會計報表的部分或全部認定是否真實、公允,審計風險難以控制。
?。ㄋ模徲媹蟾鏁r效性滯后
傳統(tǒng)的審計一般是在企業(yè)會計報表完成后進行,審計人員完成外勤工作后經(jīng)過一段時間的整理,編制審計報告。從企業(yè)會計報表報送到審計報告完稿,往往間隔幾個月,其時效性不強,且往往發(fā)生期后事項,必須在審計報告中加以披露,而在電子商務環(huán)境下,由于企業(yè)的會計信息隨時可通過授權獲取,滯后幾個月的審計報告對信息使用者用處已不大,為發(fā)揮審計報告的應有作用,必須加快審計報告的報告速度。
(五)傳統(tǒng)審計業(yè)務受沖擊
傳統(tǒng)審計中,國內(nèi)審計機構的主要業(yè)務是報表審計和驗資,而會計咨詢、會計服務業(yè)務發(fā)展緩慢。在電子商務環(huán)境下,由于信息實時性特點,信息使用者可隨時通過獲得授權查詢相關信息,報表審計的作用下降。而同時信息使用者直接上網(wǎng)查詢必然會遇到許多專業(yè)化問題,因而如何在網(wǎng)絡中準確、及時地提供專業(yè)咨詢服務成為審計機構的主要問題。并且其他行業(yè)利用網(wǎng)絡也正逐步提供類似的信息咨詢服務,如銀行聯(lián)網(wǎng)咨詢等,審計業(yè)務受到前所未有的沖擊。
?。徲嬋藛T素質(zhì)問題
傳統(tǒng)審計的賬賬核對、賬證核對、帳表核對等重要的審計工作,必須由有豐富財會知識和經(jīng)驗的審計人員完成,而這些工作在網(wǎng)絡化條件下將失去意義,因為在計算機信息系統(tǒng)中,原始憑證、記賬憑證、各種帳簿、會計報表等只是系統(tǒng)中同一個數(shù)據(jù)庫,甚至是同一個數(shù)據(jù)表的數(shù)據(jù)按不同方式的輸出,這些會計信息的正確與否,首先確定于計算機系統(tǒng)功能的正確性,因此網(wǎng)絡審計對審計人員的計算機應用水平提出很高要求。
目前國內(nèi)的審計人員不論在數(shù)量上還是質(zhì)量上仍有較大不足,審計人員老齡化現(xiàn)象突出,部分審計人員雖在財會審計領域經(jīng)驗豐富,但對計算機技術、網(wǎng)絡知識了解不多,這造成審計人員因為不懂網(wǎng)絡經(jīng)營與網(wǎng)絡財會的特點,缺少應有的風險意識和安全控制知識,而不能識別審查和評價企業(yè)的風險與內(nèi)控制度,難以對復雜的網(wǎng)絡會計系統(tǒng)進行有效的評審,難以應付電子商務環(huán)境下的審計風險。而計算機專家可能不懂審計,審計人員之外的輔助人員越多,越依賴于他們,審計人員的獨立性、客觀公正受到威脅。因此迫切需要一大批既懂審計、又懂計算機網(wǎng)絡技術的復合型人才。
二、網(wǎng)絡審計理論體系的構建
?。ㄒ唬┚W(wǎng)絡審計的目標
審計目標經(jīng)歷了詳細審計、資產(chǎn)負債表審計、會計報表審計三個階段后,停留在鑒定被審單位一定時期內(nèi)的會計報表是否公正地反映其財務狀況和經(jīng)營業(yè)績,以及所采用的會計政策和會計處理方法是否符合國家的會計準則,即僅是查錯防弊目標上。在電子商務環(huán)境下,網(wǎng)絡審計將由揭露會計資料的錯弊轉(zhuǎn)向包括揭露并指出其根源與后果,增加相關利益審計的多元化目標。
具體來說,原先的查錯防弊目標仍存在,但應增加指出在系統(tǒng)中產(chǎn)生差錯的根源以便完善系統(tǒng)和分析對利益相關者產(chǎn)生何種影響等內(nèi)容。網(wǎng)絡財務報告產(chǎn)生差錯,有兩種可能性。一是由于經(jīng)濟業(yè)務本身的處理差錯,如記帳憑證出錯、人為漏帳、多記業(yè)務等,這些出錯原因與傳統(tǒng)審計出現(xiàn)差錯一致,需通過內(nèi)控制度評測和抽樣檢查等傳統(tǒng)方法,加以審計并作相應調(diào)整即可;另一種情況是經(jīng)濟業(yè)務本身處理是正確的,且不存在人為過失,而是由于網(wǎng)絡財務系統(tǒng)中存在程序錯誤或安全漏洞使運行中產(chǎn)生錯誤結(jié)果。因為記賬憑證輸入后,入賬、匯總、結(jié)賬到產(chǎn)生報表都是由計算機在設定的程序指令下自動完成,因此財務系統(tǒng)設計的完善性及在使用過程中程序指令是否被改變等問題直接影響到最終網(wǎng)絡財務報告的正確性。對后一種錯誤原因,審計人員應指出在哪段程序指令中出錯或哪個財務子系統(tǒng)中有問題,找出差錯源頭,以便完善系統(tǒng)。
由于網(wǎng)絡環(huán)境中,會計主體具有多元化和不確定性,被審單位的經(jīng)濟狀況與其他利益相關者有著互動的聯(lián)系,股東、合作企業(yè)、投資機構等成了相關利益群體,他們關注被審企業(yè)的財務狀況,分析被審單位的經(jīng)營業(yè)績和發(fā)展趨勢,并據(jù)以調(diào)整與被審單位之間的各種互動聯(lián)系,因此需要在網(wǎng)絡審計報告中分析對相關利益產(chǎn)生的影響。
?。ㄒ唬┚W(wǎng)絡審計的假設
1.被審主體假設電子商務環(huán)境下有兩大類企業(yè),一類是傳統(tǒng)企業(yè)實現(xiàn)信息化,通過構建網(wǎng)站等方式參與電子商務,其財務系統(tǒng)是在原有手工財務系統(tǒng)的基礎上發(fā)展起來的。另一類是虛擬企業(yè),這些企業(yè)只是在Internet上租用空間,尋找資源、發(fā)布廣告,或是整合信息并出售或是與網(wǎng)下的生產(chǎn)企業(yè)、運輸企業(yè)等聯(lián)合;或是“1+1”型網(wǎng)網(wǎng)聯(lián)合。虛擬企業(yè)通過合作進行競爭,具有高度的彈性與靈活性,在網(wǎng)絡空間中迅速重構和解散,導致會計主體的多元化和不確定性。針對這類虛擬企業(yè),被審單位主體應假設為“經(jīng)濟利益相關的獨立體”。
2.審計環(huán)境假設實現(xiàn)網(wǎng)絡審計必須要有一個良好的環(huán)境,一是被審單位網(wǎng)絡財務體系的建立和完善,企業(yè)內(nèi)部實現(xiàn)數(shù)據(jù)一體化管理,建立網(wǎng)上交易活動的授權、確認制度以及相應的電子文件接受、簽定、驗證制度。并建立網(wǎng)上信息發(fā)布功能,實現(xiàn)網(wǎng)上在線信息披露機制,企業(yè)外部信息使用者可隨時登錄企業(yè)網(wǎng)站讀取網(wǎng)頁上的信息或根據(jù)授權通過防火墻身份檢查,合法地利用數(shù)據(jù)庫中心獲取所需數(shù)據(jù)。二是企業(yè)網(wǎng)絡財務系統(tǒng)中建立了審計子程序和審計接口。審計子程序中提供審計管理程序、審計執(zhí)行工具、審計檔案庫,即在系統(tǒng)中建立內(nèi)部審計系統(tǒng);審計接口是指從被審單位的財務系統(tǒng)向?qū)徲嫅密浖袀魉蛯徲嫈?shù)據(jù)的規(guī)范和程序,即信息交換的通道。包括傳送數(shù)據(jù)的格式、規(guī)范和完成傳送作業(yè)的程序。
3.貨幣結(jié)算假設電子貨幣是實施電子商務的重要條件,它采用電子技術和通訊手段,在信用卡市場上流通,以法定貨幣單位去反映和實現(xiàn)商品的價值。電子貨幣的運用大大加快了資金流通速度,使資本市場交易更活躍,各種現(xiàn)實貨幣之間匯率變動更頻繁。因此需要一個網(wǎng)上結(jié)算中心:網(wǎng)上銀行。自從1996年美國紐約的安全第一網(wǎng)絡銀行(SFNB)成為全球首家Internet電子銀行至今,已有1500多家網(wǎng)絡銀行在開展業(yè)務。網(wǎng)絡企業(yè)的交易范圍涉及全球,各種貨幣匯率不同,因此需要由一種統(tǒng)一計量單位,即電子貨幣來進行交易,網(wǎng)絡審計要正常開展必須有一個完善的網(wǎng)絡銀行體系支持。
(三)網(wǎng)絡審計的對象
電子商務環(huán)境下,網(wǎng)上經(jīng)濟交易、資本決策均可以瞬間完成,網(wǎng)絡系統(tǒng)中各工作站同時使用一個信息來源,資源共享造成對網(wǎng)絡系統(tǒng)的依賴性增大,因此網(wǎng)絡審計的對象應從傳統(tǒng)審計的會計報表及其他資料轉(zhuǎn)為原始資料和系統(tǒng)功能。包括經(jīng)濟業(yè)務本身的合法性和真實性、原始憑證的錄入工作準確性、網(wǎng)絡會計信息系統(tǒng)的可靠性,系統(tǒng)研制開發(fā)的合理性、應用程序與數(shù)據(jù)文件的安全性等。并從側(cè)重對歷史評價轉(zhuǎn)為對未來預測即從事后審計轉(zhuǎn)為實時審計、全方位評價財務報告存在重大錯誤的風險要素等。
知識作為一種資本,逐漸超越了傳統(tǒng)意義上的資本和勞動力兩大生產(chǎn)要素,成為經(jīng)濟發(fā)展的第一要素,網(wǎng)絡企業(yè)的主要資產(chǎn)也由傳統(tǒng)的生產(chǎn)資料變成知識及其載體,會計信息使用者為滿足競爭需要,關注無形資產(chǎn)的價值構成、收益情況和增值能力方面的信息,以及要求審計為經(jīng)濟決策的正確性和監(jiān)控手段的有效性進行監(jiān)督和評價,因而審計的工作重心轉(zhuǎn)向無形資產(chǎn),服務功能大為提高。
?。ㄋ模┚W(wǎng)絡審計組織
審計機構建立網(wǎng)絡審計中心,配備功能強大的服務器、中繼器等硬件設備和系統(tǒng)審計軟件,開發(fā)面向不同對象信息系統(tǒng)的審計接口,并在審計機構和簽字確認的單位同時形成原始數(shù)據(jù)的備份,在不同部門各自生成相關數(shù)據(jù)庫,形成互相監(jiān)督和牽制,保證審計線索的完整。審計組織內(nèi)可分設工程技術部、程序檢測部、財務審計部等。工程技術部負責被審單位網(wǎng)絡財務系統(tǒng)硬件環(huán)境的審查;程序檢測部負責對被審單位網(wǎng)絡財務系統(tǒng)的運行情況審查;財務審計部在前面部門工作的基礎上,完成對具體業(yè)務的審查。接到審計任務時,由各審計部門派員組成審計小組協(xié)作完成工作。
(五)審計方法程序
1.接受委托連接網(wǎng)絡審計中心與被審單位網(wǎng)絡財務系統(tǒng)的審計接口,進行數(shù)據(jù)傳輸初測,了解被審單位基本情況。
2.對被審單位網(wǎng)絡財務系統(tǒng)功能進行評測由工程技術部人員對網(wǎng)絡硬件環(huán)境審查,包括各部件的兼容性,信息通道的暢通性,有無可疑的多余接口等;由程序檢測部人員對系統(tǒng)功能檢測,包括程序設計的合理性、可行性,操作的權限問題,實時監(jiān)測系統(tǒng)的完善性等。結(jié)合兩部門工作系統(tǒng)地分析審核客戶服務器環(huán)境,進行風險評測。
3.對被審單位網(wǎng)絡財務系統(tǒng)進行數(shù)據(jù)通訊的控制測試(1)抽取一組會計數(shù)據(jù)進行傳輸,檢查由于線路噪音造成數(shù)據(jù)失真的可能性。(2)檢查有關的數(shù)據(jù)通訊記錄,證實所有的數(shù)據(jù)接受是否有序、正確。(3)通過假設系統(tǒng)外一個非授權的進入請求,測試通訊回應技術的運行情況。(4)針對系統(tǒng)的安全性,對本次審計風險進行估測,決定下步審計工作的重心。
4.對原始資料進行實質(zhì)性測試在前幾步驟中確定了財務系統(tǒng)的可信賴性后,由財務審計部人員調(diào)用審計系統(tǒng)的審計功能或使用審計軟件對原始數(shù)據(jù)庫審計,利用計算機強大的計算功能,對每筆重要業(yè)務審查、核對和分析;測試其原始憑證、入賬、匯總的正確性,使用電子郵件向網(wǎng)絡銀行中心、客房單位進行函證,取得有關數(shù)據(jù)文件作為審計證據(jù)。對無形資產(chǎn)進行審計時,從無形資產(chǎn)的取得、保護、創(chuàng)新等方面入手,審查其經(jīng)濟性和效益性。
5.結(jié)合整理,編制審計報告與管理建議書。網(wǎng)絡審計可實現(xiàn)在線實時報告。網(wǎng)絡審計中心報告系統(tǒng)中設置有多種不同類型企業(yè)的報告模式。在線審計時,有關的匯總數(shù)據(jù)自動傳輸?shù)綀蟾嫦到y(tǒng),并經(jīng)系統(tǒng)邏輯判斷,分別填入報告模式,留下工作底稿,最后生成審計報告。
審計報告分為三部分。第一部分與傳統(tǒng)審計報告一致,反映被審單位財務狀況和經(jīng)營業(yè)績;第二部分是針對被審單位網(wǎng)絡財務系統(tǒng)的合理性、安全性進行分析評析;第三部分由專門的財務分析系統(tǒng)對企業(yè)未來形勢進行分析,并指出每個重大變化,對相關利益者產(chǎn)生何種影響。管理建議書,主要針對被審單位網(wǎng)絡財務系統(tǒng)在安全性、穩(wěn)定性上的改進意見。