联网审计的局限性及对策
童鲁滨(江苏省溧阳市审计局)
随着全球经济一体化进程的加快,特别是电子商务时代的来临,传统的审计手段、审计方法等都遭遇了前所未有的挑战。传统审计以现场审计为其主要形式。在现场审计环境下,审计的优点在于任务明确、目标具体,但也有着其根本性的缺点:成本较高、人员分散、时间紧迫。根据经济活动的成本-效益原则,审计工作也应在以提升审计质量为前提的情况下最大限度地节约审计成本、提高审计效率。为了适应这一要求,联网审计作为新兴的审计方式应运而生。
一、联网审计的涵义和特点:
联网审计,是审计机构或人员通过计算机远程访问、调用被审计单位的财务会计资料、业务数据资料及其所反映的经济活动,按照一定的程序,利用辅助审计工具实时检查和评价相关资料及其所反映的经济活动的真实性、合法性、效益性以及内部控制的健全性、有效性,帮助企业加强风险管理,增加组织价值,从而实现组织目标的独立性经济监督和评价活动。联网审计具有以下特点:
1.信息资源的共享性。一个被审单位的信息分布在各个部门,各个部门联系在一起组成一个单位的内部信息网。在网络审计方式下,审计人员可以凭借计算机对会计信息进行实时控制,随时查阅各种会计信息。另外,通过网络审计人员还可以随时获得外部区域性、政策性的信息,避免了由于信息闭塞而造成的判断错误,有利于降低审计风险。
2.信息采集和处理的准确性。联网审计模式在信息采集和整理方面不会产生因人为失误而造成的损失,被单位信息与审计部门共享,所以不存在人工采集方式下的抄错、误看、漏掉的可能性,在一定程度上减轻了审计人员的执业风险,提高了审计工作效率。
3.信息获取的主动性。在网络系统中,审计人员通过与审计对象进行信息接口转换,根据授权,在网上就可以直接调阅会计信息。通过对这些信息的调阅与审查,审计人员便可以开展多元化的、实时的审计程序。由于网络技术的应用,空间已不再是执行审计的制约因素,这样境外审计、环境审计等就变得更加容易。
4.提高了审计的工作效率,节省了审计成本。网络审计通过网络可以充分发挥计算机高速准确及运用审计软件的优势,对大量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿,最后完成审计工作报告。网络审计与传统审计相比提高了审计效率,降低了审计成本。
二、联网审计的局限性
与传统审计相比联网审计在多个方面发生了变化,这些变化也使联网审计带有了一定的局限性。
1.审计技术方法的局限性
联网审计主要通过远程取证来完成审计,主要的审计取证工作通过计算机来完成。由于计算机的使用,引入了一些新的审计方法,如EAM、通用审计软件(GAS)等,这些审计技术方法能够有效的提高审计覆盖面、提高审计效率。但是,联网审计模式下,传统审计中的一些常用方法,如询问法,观察法、盘点法在联网审计中将不再适用。而这些方法在审计中的地位非常重要。因此,审计师应该慎重选择审计方法。
2.沟通形式发生变化
传统审计过程中,审计人员与被审计单位有关人员的沟通是必不可少的,有经验的审计人员也能够从沟通交谈中发现审计线索。联网审计模式下,这种面对面的沟通将大大减少,取而代之的是电子邮件、电话等通讯手段。沟通形式的改变,对信息的交流效率和准确性带来了一定影响。审计人员要慎重选择沟通方式,以及通过对信息交流结果的确认。
3.内部控制的被动依赖
首先,审计基础数据需要内部控制来保证。联网审计模式下,审计的主要资料来源是从被审计单位信息系统采集的原始数据。而这些数据的真实性主要是依赖于被审计单位的内部控制。换言之,如果没有健全的内部控制制度来保证数据信息的真实性,那么审计工作都将建立虚假信息之上,带来极大的审计风险。
其次,对被审计单位内部控制的依赖是“被动依赖”。现场审计模式下,审计人员可以通过对被审计单位的内部控制进行测试,根据测试结果来依赖对内部控制的依赖程度。这种依赖可以称之为“主动依赖”。而在联网审计模式下,对内部控制的测试强度和频率很难得到保证。而实质性检查不可能达到穷尽所有业务的程度。因此,审计人员不得不“被动依赖”被审计单位的内部控制制度。
4.技术复杂性增加
现代联网审计主要是借助信息技术完成。为了保证审计过程的顺利完成,审计人员对审计过程完成的各个环节。如数据采集、传输、分析,有足够的了解,审计师需要对网络、软件、硬件、数据库等方面有一定的掌握。这些技术因素往往超出传统审计人员的知识范围,需要对审计人员进行培训,补充知识
三、发展联网审计应采取的对策及建议
1.制定联网审计准则
审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。联网审计对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定以指导联网审计工作实践的深入。如对联网审计人员的一般要求、网络系统安全可靠性评价标准、网络系统内部控制准则等。
2.加快审计网络建设
审计网络是联网审计得以开展的物质载体,因此要进行联网审计就必须先进行审计网络建设。我国的网络经济虽然有了很大的发展,但和发达国家相比仍很落后,网络财务研究和软件开发也才刚刚开始,因此审计网络建设不可能一蹴而就。我国应该从某些易于实现的部分入手,有计划地在一段时间内逐步实现全面的网络审计;从政府、社会审计单位或经济较发达的地区开始,逐步试验、推广。
3.开发审计信息系统
联网审计的实施,要求开发一个可以实现审计计划到报告全过程的信息系统。这一系统的建设要求突出先进性,可采用网络技术、数字技术的先进手段,采取安全可靠的措施,配置先进实用的计算机设备和功能强、可兼容的系统软件。首先,要开发通用审计软件。可以是自主开发也可由财务软件开发公司完成,但都要遵循一个前提,即制定好会计软件数据接口标准。只有这样,开发出来的通用审计软件才能从被审单位准确获取各种数据,实现有效的远程审计。其次,要建立审计服务信息库。通过网络及业务管理系统,录入被审单位的有关信息,建立一个完善的大容量的信息库,以便在审计时可以随时调阅和使用,提高审计效率。第三,为节约耗费,审计网络建设可考虑采用虚拟专用网络技术。
4.加强审计风险防范
在网络环境下,审计面临的不仅仅是企业内部控制风险,网络的安全性也为审计带来新的风险。因此,被审单位的信息系统控制和网络信息的安全可靠性成为网络审计中审计风险防范和控制的重点。审计人员要着重对系统的职责分离情况、操作权限设置进行审查,防止越权操作和计算机舞弊行为的发生,检查被审单位的系统安全管理体制和安全保密技术,是否设置外部访问区域,是否建立防火墙和实时监控程序。
一、联网审计的涵义和特点:
联网审计,是审计机构或人员通过计算机远程访问、调用被审计单位的财务会计资料、业务数据资料及其所反映的经济活动,按照一定的程序,利用辅助审计工具实时检查和评价相关资料及其所反映的经济活动的真实性、合法性、效益性以及内部控制的健全性、有效性,帮助企业加强风险管理,增加组织价值,从而实现组织目标的独立性经济监督和评价活动。联网审计具有以下特点:
1.信息资源的共享性。一个被审单位的信息分布在各个部门,各个部门联系在一起组成一个单位的内部信息网。在网络审计方式下,审计人员可以凭借计算机对会计信息进行实时控制,随时查阅各种会计信息。另外,通过网络审计人员还可以随时获得外部区域性、政策性的信息,避免了由于信息闭塞而造成的判断错误,有利于降低审计风险。
2.信息采集和处理的准确性。联网审计模式在信息采集和整理方面不会产生因人为失误而造成的损失,被单位信息与审计部门共享,所以不存在人工采集方式下的抄错、误看、漏掉的可能性,在一定程度上减轻了审计人员的执业风险,提高了审计工作效率。
3.信息获取的主动性。在网络系统中,审计人员通过与审计对象进行信息接口转换,根据授权,在网上就可以直接调阅会计信息。通过对这些信息的调阅与审查,审计人员便可以开展多元化的、实时的审计程序。由于网络技术的应用,空间已不再是执行审计的制约因素,这样境外审计、环境审计等就变得更加容易。
4.提高了审计的工作效率,节省了审计成本。网络审计通过网络可以充分发挥计算机高速准确及运用审计软件的优势,对大量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿,最后完成审计工作报告。网络审计与传统审计相比提高了审计效率,降低了审计成本。
二、联网审计的局限性
与传统审计相比联网审计在多个方面发生了变化,这些变化也使联网审计带有了一定的局限性。
1.审计技术方法的局限性
联网审计主要通过远程取证来完成审计,主要的审计取证工作通过计算机来完成。由于计算机的使用,引入了一些新的审计方法,如EAM、通用审计软件(GAS)等,这些审计技术方法能够有效的提高审计覆盖面、提高审计效率。但是,联网审计模式下,传统审计中的一些常用方法,如询问法,观察法、盘点法在联网审计中将不再适用。而这些方法在审计中的地位非常重要。因此,审计师应该慎重选择审计方法。
2.沟通形式发生变化
传统审计过程中,审计人员与被审计单位有关人员的沟通是必不可少的,有经验的审计人员也能够从沟通交谈中发现审计线索。联网审计模式下,这种面对面的沟通将大大减少,取而代之的是电子邮件、电话等通讯手段。沟通形式的改变,对信息的交流效率和准确性带来了一定影响。审计人员要慎重选择沟通方式,以及通过对信息交流结果的确认。
3.内部控制的被动依赖
首先,审计基础数据需要内部控制来保证。联网审计模式下,审计的主要资料来源是从被审计单位信息系统采集的原始数据。而这些数据的真实性主要是依赖于被审计单位的内部控制。换言之,如果没有健全的内部控制制度来保证数据信息的真实性,那么审计工作都将建立虚假信息之上,带来极大的审计风险。
其次,对被审计单位内部控制的依赖是“被动依赖”。现场审计模式下,审计人员可以通过对被审计单位的内部控制进行测试,根据测试结果来依赖对内部控制的依赖程度。这种依赖可以称之为“主动依赖”。而在联网审计模式下,对内部控制的测试强度和频率很难得到保证。而实质性检查不可能达到穷尽所有业务的程度。因此,审计人员不得不“被动依赖”被审计单位的内部控制制度。
4.技术复杂性增加
现代联网审计主要是借助信息技术完成。为了保证审计过程的顺利完成,审计人员对审计过程完成的各个环节。如数据采集、传输、分析,有足够的了解,审计师需要对网络、软件、硬件、数据库等方面有一定的掌握。这些技术因素往往超出传统审计人员的知识范围,需要对审计人员进行培训,补充知识
三、发展联网审计应采取的对策及建议
1.制定联网审计准则
审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。联网审计对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定以指导联网审计工作实践的深入。如对联网审计人员的一般要求、网络系统安全可靠性评价标准、网络系统内部控制准则等。
2.加快审计网络建设
审计网络是联网审计得以开展的物质载体,因此要进行联网审计就必须先进行审计网络建设。我国的网络经济虽然有了很大的发展,但和发达国家相比仍很落后,网络财务研究和软件开发也才刚刚开始,因此审计网络建设不可能一蹴而就。我国应该从某些易于实现的部分入手,有计划地在一段时间内逐步实现全面的网络审计;从政府、社会审计单位或经济较发达的地区开始,逐步试验、推广。
3.开发审计信息系统
联网审计的实施,要求开发一个可以实现审计计划到报告全过程的信息系统。这一系统的建设要求突出先进性,可采用网络技术、数字技术的先进手段,采取安全可靠的措施,配置先进实用的计算机设备和功能强、可兼容的系统软件。首先,要开发通用审计软件。可以是自主开发也可由财务软件开发公司完成,但都要遵循一个前提,即制定好会计软件数据接口标准。只有这样,开发出来的通用审计软件才能从被审单位准确获取各种数据,实现有效的远程审计。其次,要建立审计服务信息库。通过网络及业务管理系统,录入被审单位的有关信息,建立一个完善的大容量的信息库,以便在审计时可以随时调阅和使用,提高审计效率。第三,为节约耗费,审计网络建设可考虑采用虚拟专用网络技术。
4.加强审计风险防范
在网络环境下,审计面临的不仅仅是企业内部控制风险,网络的安全性也为审计带来新的风险。因此,被审单位的信息系统控制和网络信息的安全可靠性成为网络审计中审计风险防范和控制的重点。审计人员要着重对系统的职责分离情况、操作权限设置进行审查,防止越权操作和计算机舞弊行为的发生,检查被审单位的系统安全管理体制和安全保密技术,是否设置外部访问区域,是否建立防火墙和实时监控程序。
| 【关闭】 【打印】 |
