「摘要」随着Internet和电子商务的迅速发展,企业的经营管理将走向网络化。本文分析了企业经营管理网络化对审计环境、审计线索、安全控制、审计内容、审计技术和对审计人员要求等各方面的影响,并针对这些变化,提出了在网络化条件下审计的特点和变化方向:(1)注重计算机信息系统的开发审计。(2)要对计算机信息系统的功能与控制进行审计。(3)开展网上计算机审计。(4)外部网与电子商务有关机构的审计由信誉高的独立机构执行。
计算机与网络技术使世界进入信息经济时代。Internet与电子商务的迅速发展正使企业的经营方式和管理模式发生重大变化。探索网络经营和网络财会条件下的审计,是审计机构和审计人员面临的新任务和新挑战。本文尝试探讨网络经营与网络财会对审计的影响,以及网络化条件下审计的特点与变化方向。
一、网络经营与网络财会对审计的影响
1.审计环境的改变随着Internet的普及与发展,电子商务势不可挡。电子商务大大地改变了企业的交易模式,为企业开辟了更广阔的市场。企业可以把产品资料、销售合同样本、付款方式与折扣条件等都放到企业的网页上,客户一年365天、一天24小时,随时都可以访问查阅,不受上下班时间和假日的限制。客户可以从网上了解商品,询问价格,签定合同,发送订单,甚至可以直接在网上设计自己喜欢的商品。例如,通用汽车公司别克牌汽车制造厂,在网上为客户提供自行设计所喜欢的汽车服务。客户可以从可选择的方案中分别就车身、车架、发动机、轮胎、颜色、车内结构等作具体的选择,并从屏幕上即时看到自己选择的部件组装成的汽车模样及其价格。客户还可以利用模拟驾驶软件进行驾驶试验,直到满意自己的设计结果并可立即在网上填写订单。企业可以通过网络确认交易,出口报关,发送商品(仅限于信息产品),传送发货单和发票,划账结汇等等。随着电子商务的推广,企业面对一个全新的网上空间,交易与信息以光速在网上传递。
网络技术与电子商务不仅改变了企业传统的交易模式,而且使企业内部的经营管理发生了质的变化,企业的运作由计算机信息系统(如ERP系统)按先进的管理模式控制与管理。例如,当企业收到客户订单,系统将自动检查该客户是否为经核准的赊销客户,如果是赊销客户,系统自动检查该客户的欠款有无超过赊销期、原有欠款加上本次订货金额有无超过其贷项限额,超过的订单将被挂起并通知客户,直到客户归还欠款或经有关主管特别批准才能发货,如果不是赊销客户,系统控制先收款后发货。一旦客户的订购被确认生效,通过企业内部网,订单会自动进入企业的生产计划,由计算机自动安排并组织生产。系统按事先定义的产品材料结构,根据生产计划制定材料采购计划。系统按生产订单和产品用料配方向仓库发出发料通知。确认发料时,系统自动编制转账分录,进行生产领料核算,同时监控材料库存量,一旦达到再订货点,将通知采购部门按计划购料。企业的经营管理走向网络化与自动化。
除了使企业的经营与管理方式改变外,电子商务和Internet的兴起,还带来了一种前所未有的企业——没有经营场地、没有物理实体、没有确定办公地点的虚拟企业。这些企业只要在Internet的一个结点上租用一定的空间,经过数字认证机构的认证,即可在网上接受订单、寻找货源,进行买卖。其办公地点可以是任何一台上网的计算机,包括可随身携带的手提电脑。
电子商务与网络经营使企业的经济环境、组织结构、经营方式与管理模式等审计环境都将发生巨大变化,审计师必须了解和适应审计环境的改变。
2.审计线索的改变在手工会计系统中,由经济业务产生纸性的原始凭证,会计人员根据原始凭证编制记账凭证,根据记账凭证登记明细账和总账,期未根据账簿编制会计报表。每一步都有文字记录,都有经手人签字,审计线索十分清楚。
在电子商务和网络经营条件下,传统的审计线索可能完全消失。在电子商务系统中,客户的订单、企业的发货单、发票、支票、电子货币或收付款凭证等都以电磁信息的形式在网上传递并存储于磁性介质中。网上交易正因为传统的纸性单据消失而被称为无纸贸易。除外部交易的原始凭证无纸化外,在网络经营条件下,企业内部业务的审计线索也发生了质的变化。不仅记录业务的内部原始单据,如领料单、入库单、验收单等原始凭证将变为电磁化的信息,而且计算机信息系统根据确认的经济业务自动编制记账凭证、登记账薄、编制报表,实现财会核算自动化。例如,当确认赊销发货时,系统立即登记有关客户的应收账款,并自动编制记账凭证:借:应收账款贷:产品销售收入(根据销量和已定义的单价计算)
贷:应交增值税——销项税(根据已定义的税率自动计算)
同时,系统按标准成本和减相应存货,并自动编制结转销售成本的记账凭证:借:产品销售成本贷:产成品(根据销量和已定义的标准成本计算)
会计的确认、计量、记录和报告都集中由计算机按程序指令执行,各项处理再没有直接责任人。代替传统纸性免让、账簿和报表的是电磁化的会计信息。这些磁性介质上的信息不再是肉眼所能识别的,可能被删改而不留下痕迹的,有些还可能是只是暂存的。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追索其来源。即使系统留有充分的审计线索,其产生与存储方式、其特点与风险都与传统的审计线索有重大变化。
3.安全控制改变电子商务与网络经营给企业带来了前所未有的新风险。在传统的经营条件下,企业资产和经营的安全可以通过建立健全的内部控制得以保证。在网络经营条件下,企业的经营和资产的安全离不开连在Internet上的计算机信息系统和网络,安全不再是企业内部所能完全控制的。计算机病毒和黑客攻击都可以从地球上的任何一个角落通过网络威胁到网络化企业的安全。虽然目前国际上广泛采用防火墙技术防止来自外部的攻击,但黑客和病毒的入侵仍屡屡得呈。全球著名的雅虎等5大网站曾连续受到了黑客的攻击,迫使网站停止服务许多个小时,使企业受到巨大损失。因为电磁信息可以删改且不留痕迹,企业在电子商务中要面对如何解决以前通过不可篡改的白纸黑字、签字盖章实现的交易确认、付款和网上信息传递的保密等问题。这些问题现在一般是通过由独立的第三者加数字时间截,综合运用有公钥和私钥的非对称加密和hash技术等解决。这些控制措施都是在Internet上实施的,且都与被审计单位的资产与经营的安全可靠有直接的关系。另外,网络化经营管理还存在计算机舞弊问题。计算机舞弊常具有智能性、隐蔽性和危害严重性、易逃避法律责任的特点。
由于电子商务与网络经营的特殊性,网络化条件下要建立许多全新的安全控制。这些控制除了包括企业内部的管理制度和企业信息系统的程序控制外,还包括外部网及网上交易的安全控制。如何识别、研究、审查和评价这些安全控制,是网络经营与网络财会给审计提出的一个新问题。在现代审计中,审计师要对企业的内部控制进行审查和评价,以作为制定审计方案和决定抽查范围的依据。
4.审计技术改变在手工会计条件下,对会计资料的审计一般采用审阅、核对、分析、比较和困证等方法。这些审查工作都是由人工执行的。在经营与财务网络化条件下,由于审计环境、审计线索、安全控制和审计内容的改变,决定了计算机辅助审计技术是必不可少、效率更高的审计技术。首先,审计人员要对计算机管理系统的处理和控制功能进行审查。此项审计常要利用计算机辅助审计。此外,在网络化条件下,由于缺乏纸性的审计线索,审计人员不得不使用计算机跟踪电磁性的审计线索。离开了计算机,审计人员根本无账可查。利用计算机可以更快速、更有效地对电磁化的经济信息进行抽样、检查、核对、分析、比较和计算,能有效地提高审计效率。扩大审查范围、提高审计质量。
信息技术不仅给审计人员带来挑战,也带来机遇。网络化使计算机成为审计必不可少的工具,计算机辅助审计技术将成为审计不可缺少的常用技术。
5.对审计人员要求提高在网络化条件下,由于审计环境、审计线索、安全控制、审计内容和审计技术的改变,决定了对审计人员的要求更高。没有计算机、网络技术和电子商务等知识的审计人员,会因为审计线索的改变而无法进行审计;会因为不懂得网络经营与网络财会的特点、风险及其应有的安全控制而不能识别、审查和评价企业的风险和控制;会因为不懂得信息系统及其开发而无法对信息系统的功能和开发进行审计;会因为不懂得计算机和Internet的使用而无法利用计算机审计。为了在网络化条件下能更好地执行审计监督、鉴证和评价任务,审计人员不仅要有会计、审计、经济、管理、法律等方面的知识,而且要掌握计算机、网络、信息系统、Internet和电子商务等多方面的知识和技能。审计人员要了解网络经营与网络财会的特点和风险,掌握应有的控制及其审计方法;要懂得如何审计计算机管理系统的功能与开发;要能够利用计算机和网络进行审计。为了能有效地利用计算机进行审计,审计人员还要开发或协助开发各种审计软件。经营与财会网络化要求审计人员有更高的技术素质和知识水平。不过,很难要求会计师成为计算机与网络专家。因此,在网络化条件下,计算机与网络专家、信息系统与电子商务专家将在审计组织中担任重要角色。
二、网络经营与网络财会条件下的审计初探
在网络经营与网络财会化条件下,由于上述种种因素的影响,审计业务将发生很大变化,这里笔者仅对网络化条件下审计的特点和方向作一些探讨。
正注重对企业计算机管理系统开发的审计在网络化条件下,为了企业能正常经营、有效管理,必须建立合法、有效、安全的计算机信息系统与企业内部网。为达到此目标,有必要对信息系统(如ERP系统)的开发进行事前、事中的审计。这项审计工作一般由内部审计人员或企业聘请的社会审计人员执行。在系统开发的各阶段,审计人员要注意审查:(1)系统的可行性;(2)系统经营业务和财会处理功能的合法性和正确性;(3)系统程序控制与管理功能的恰当性与有效性;(4)系统的可审性(留下充分的审计线索);(5)系统测试的全面性和恰当性;(6)系统文档资料的完整性;(7)系统的可扩展性。通过事前与事中审计,尽早发现系统的问题,及时提出改进的建议,把好系统质量第一关;同时也为审计人员今后对系统的处理和控制功能审计打下基础。
此外,审计人员可在系统分析阶段根据网络化审计的特点对系统提出审计方面需求:(1)在系统中建立监控程序(又叫嵌入审计程序),以便计算机能对一些敏感和重要环节实行实时监控,把异常的情况自动记入审计文件,以便审计人员审查。(2)在系统中建立审计子系统,提供审计程序、审计工具和审计档案库,以便审计人员进行网上审计。随着网络化的发展,此项审计越来越重要。
2.对计算机信息系统的功能与控制的审计在网络化条件下,手工条件下的账账核对、账证核对、账表核对等重要的审计工作在网络化条件下将失去意义。因为在计算机信息系统中,原始凭证、记账凭证、各种账簿、会计报表等只是系统中的同一个数据库,甚至是同一个数据表(如记账凭证表)的数据按不同的方式输出罢了。这些会计信息的正确与否,首先确定于计算机信息系统功能的正确性,因此有必要对系统的功能进行审计。对系统功能的审计目标包括:(1)审查验证系统对各项业务处理的合法性、正确性和可追索性。(2)审查系统程序控制功能的恰当性和有效性。因为系统的应用程序有被篡改而不留痕迹的特点,所以即使系统开发进行过审计,仍有必要对投入使用后的系统功能进行审计。审计人员可以用测试数据法、整体检测法(ITF)、嵌入审计程序法等方法对系统功能进行审查。
在网络化情况下,系统提供的信息的可靠性除决定系统的功能外,还决定于系统的操作和内部控制。没有健全的内部控制,系统的程序和数据都可能随时被人篡改。在网络化条件下,企业的内部控制包括程序化的控制和要求员工执行的管理制度。程序化的控制编写在系统应用程序中,可在系统功能审计中审查。无论网络化程度有多高,系统还得由人操作。为确保系统的安全可靠和系统输出信息的真实正确,必须对企业管理制度的完善性和有效性进行审计。网络化情况下,系统内部控制的符合性测试要比手工条件下重要得多。
3.开展网上审计网络经营与网络财会为开展网上审计提供了前所未有的机遇。审计人员只要把自己的计算机接到网上,并取得被审单位给予的审查权限,就可以在任何地方通过网络完成除实地盘点和观察外的大部分审计工作。审计项目负责人可以在网上制定审计计划,给各审计人员(可以在不同地点)分配审计任务;在网上复核助理人员的工作底稿,并对助理人员给予指示与帮助;随时了解审计项目进展情况,协调各审计人员的工作;草拟和签发审计报告。审计人员可以通过网络审查远距离外的计算机信息系统功能;调用系统的审计功能或使用审计软件对系统的磁性经济与会计信息进行抽样。审查、核对和分析;使用电子邮件向被审单位的银行、客户和供应商等进行函证;在网上复制有关文件或数据等审计证据、编写工作底稿等等。若在系统开发时嵌入了审计程序,计算机还可以自动对经济业务进行实时的监控,自动完成部分审计任务。
因为网上审计的资料与收集的证据大多是以电磁形式存在的,工作底稿改变为电磁化的信息,而且这些证据只能通过计算机使用相应的私钥或公钥才能识别。因此在网络化条件下,这些电磁化的审计档案可存储在审计机构的档案库中,通过网络可供主管复核、同业检查或必要时作为法律证据。
4.外部网及有关机构的审计电子商务的真实、安全性不仅涉及企业的内部网而且关系到外部网,但外部网不是企业所能完全控制的。为了证实电子商务的真实和安全性,各单位可能都要求审查网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实、可靠性,要求评价各种Internet上加密技术、防火墙技术等网络安全控制措施的有效性。所有这些都由每个单位组织审查和评价是不实际的,也是不必要的。解决电子商务有关单位(如网上认证机构、网上银行等)的真实、可靠性审计,可以由这些机构聘请信誉和资质都较高的独立审计机构对这些单位的资格、能力、安全及可靠性进行审计,并出具报告,各有关单位则依赖这些审计报告进行评价。对有关安全保密技术有效性的审查,同样可由有信誉和技术水平较高的独立部门或机构对这些技术组织评审和鉴定,并提出评价报告,供用户参考。
尽管电子商务与网络经营在我国还刚起步,但这是信息时代企业发展的方向。探索网络化条件下的审计,对促进审计跟上信息时代的步伐和促进我国电子商务和企业经营网络化的健康发展都具有积极意义。希望本文能抛砖引玉,引起大家对网络化条件下审计的关注。
主要参考文献
1 陈婉玲主编。计算机会计与审计。北京:中国审计出版社,1998 2 姜旭平。电子商贸与网络营销。北京:清华大学出版社,1998 3 傅元略、计算机信息系统环境下的几个审计问题。审计研究,1999;5 4 陈婉玲。信息时代与内部审计。中国内部审计,1999;10 5 金光华。会计电算化条件下审计面临的挑战及对策财务与会计,1999;9 6 刘延新。基于INTERNET(电子商务的信息安全技术。金融电子化,1999;10
家们网!
