会计信息失真的风险在网络会计中的呈现
摘 要:在网络环境下应运而生的网络会计系统,使会计信息失真的风险进一步加大,为保证网络会计数据的真实性,网络审计成为必然。文章主要从网络会计系统的特点角度,就网络对审计的影响及网络审计的难点问题进行讨论。
关键词:网络会计 特点 网络审计 难点 剖析
计算机在会计工作的应用国际上开始于20世纪50年代,我国于70年代兴起。今天,随着网络技术的高速发展,使得计算机在会计中的应用日益广泛与深入。许多企业的内部网络与Internet融为一体,使会计信息的处理越来越数字化。会计的无纸化、电子化进程加快了网络会计的产生。网络会计与传统的桌面会计在会计信息的输入、处理、传递和输出等方面都存在很大差别。由于会计与审计的血缘性,使审计的发展受到会计理论和实物更新的影响,这就给审计提出了新的要求,推动了网络审计的产生和发展。网络审计是网络与审计实践相结合的产物,它是指计算机技术应用于审计实际工作中,利用网络资源共享性、快捷性和广泛性的特点,在网络上对客户相关信息进行采集、整理、分析而得出结论的过程。网络审计同计算机审计一样也包含两个层面,一是对网络化企业管理信息系统的审计;二是使用互联网进行远程审计。二者交织互动,形成未来网络审计的全新格局。
一、网络会计系统的特点
1.会计功能的共享。网络会计系统是指网络环境下的会计系统和网络环境下的会计,属于管理型会计软件,其系统包括财务会计和管理会计两大子系统。而财务以会计核算为主要内容。一般在软件中可划分为财务、进销存和决策三大部分。其中,财务部分包括账务处理、会计报表、工资管理、固定资产管理、成本管理、资金管理、财务分析、应收管理、应付管理等子系统;进销存部分包括采购计划、采购管理、库存管理、存货核算和销售管理等子系统;决策部分则包括决策支持和行业报表两个子系统。这些子系统都具有独立的功能,这些功能就是会计功能。会计功能的共享是指在网络系统的各个工作站中,都具有某一子系统的全部功能,无论在哪个站点都能启动和运行该系统进行正常的工作。只是不同的站点由于级别不同,对软件的操作权限也就不同。例如股份公司的总公司对下级子公司的数据可以查询,而下级各个子公司对总公司的数据就没有查询的权限。由于会计功能的共享,为部门实现二级核算提供了基础。例如账务处理子系统,如果某一部门要进行二级核算,就只需要在该部门配备一台网络工作站,由网络管理人员授予该部门一定的权限,该部门主管为其增设一个新账套,同时增加操作员姓名,并为其分配权限,该操作员口令由自己修改,这样该部门操作员就可以处理本部门的账务。一般来说,一个账务系统可以处理上百部门的账务。在单机会计系统中,由于开发商对软件实行了硬加密,因此要在不同的地点对多个部门进行多级核算就必须购买多个账务处理系统才能实现。
2.会计数据的共享。网络会计数据的共享有两层含义,一是各个工作站点上的数据共享;二是各子系统的会计数据共享。其中各个站点会计数据的共享是指网络上的各个站点,不仅可以使用本工作站的数据,同时还可以使用该网络中其他工作站的会计数据。另一方面,在网上,账务处理子系统的与其他各子系统可以进行会计数据的传递,这是一种动态的双向传递,即各子系统既向账务处理系统提供各自的会计数据,又从账务处理系统提取自己需要的数据。当然,这种数据共享是有风险的,一是网络系统的安全,另一方面就是会计数据的时序问题,因此只有在进行会计数据的传递过程中,对数据流的时序进行有效的控制,才能有效地实现会计数据的共享。这是因为,在读取会计数据时,如果该会计数据还没有由其他系统产生,该数据就无法读取。
3.会计数据的安全性要求高。在网络会计系统中,网络会计数据的安全性问题特别重要。在计算机网络环境下,计算机会计系统的安全性主要通过网络硬件环境和软件环境本身具有的一整套安全体系来实现。网络会计软件必须以网络计算为技术核心,采用网络技术/电子商务应用系统的主流开发和运行平台开发及运行。它不仅要求使用运行可靠的大型数据库,而且还必须要有安全的机制保障其正确实现。例如,用户注册必须输入口令,对多次注册失败的工作站,网络可在一段时间内暂停该工作站注册入网;网络硬盘上的各子系统的会计数据可分目录存放,各目录及其文件均可设置专人使用及使用权限;对硬盘数据做镜像化备份。
4.会计数据的全面核算。随着计算机会计系统的使用和网络技术的发展,会计核算的目标已逐步转向对企业资金流的控制、监督和反映。网络环境中各部门的工作站点,可以运行与该部门有关的子系统,以实现部门的业务核算。
二、网络对审计的影响
1.审计线索的从有形变为无形。在网络环境下,各种财务信息的收集是实时,财务人员工作方式是网络化的,因此审计数据部分来源于网上其他用户;另一方面互联网的发展使财务信息不断走向无纸化。商品条码与电子数据交换系统(EDI)产生的发票和电子资金转账系统产生的电子汇价,使数据输入无纸化成为现实;其次是处理过程的无纸化。如原始凭证变为记账凭证,条形码变为原始凭证,用电量变为生产生成本等。再次是财务信息输出的无纸化。互联网财务软件中存储账表趋于网页方式和以网页为主的多媒体方式,财务数据变为网页数据。网页数据由于采用超文本方式存储信息,将彻底改变传统财务数据只能线性查询使用的缺点,而完全变成了具有信息超级链接特性的网络结果,更具个性化;第三方面,由于电子商务的出现,网上采购的基本前提就是结算支付电子化,即不需要支票、汇票、现金等纸张票据,直接采用预付款项从企业账号或个人信用卡支付给对方的结算方式,电子商务实现无纸化贸易,如果账务系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追根溯源,使审计线索更加复杂,加大了网络审计难度。
2.审计测试工具WEB化。过去审计人员进行审计,都是手工操作的,但由于审计线索变得更复杂化,决定审计技术应更加多样化、现代化。在当今高度信息化的时代,在企业间激烈的竞争中要想处于领先地位,就必须掌握先进的科学技术和最新的商务信息。企业运用各种现代化的电子信息工具,才得以使各经济主体的经济活动迅速、快捷地进行。审计人员在对各种经营活动的审计过程中,为达到客户的要求,必须采用现代化的多种审计手段和方法。进行网络审计可以使审计人员实时动态地对企业的财务状况进行审计。
3.审计报告、审计结论更加及时,更加准确。互联网环境下各种财务信息的采集是实时的、动态的,无论是企业外部的数据(如发票、订货单),还是企业内部的数据(如领料单、借款单),一旦发生,都将被自动及时处理。在传统的财务软件中,原始凭证变成记账凭证将有人工延时,记账凭证登记入账是一种处理;在桌面会计环境下,由于小型数据库的安全性等问题,也无法实现实时处理,存在机器延时。但在网络系统下的财务软件,原始数据变成记账凭证是实时的,这就保证了财务信息动态地反映企业经营状况和经营成果,使财务信息的发布和使用能够动态化、实时化。会计实时报告系统的出现,实现了审计的实时追踪,审计报告实时系统应运而生,大大加快了审计监督工作的运行速度,缩短了审计报告、审计结论的生成周期,从而使审计设计方式过程迅速化,审计报告、审计结论生成网络化。
4.审计标准和准则更趋国际化。桌面会计工具是单个PC机或局域网,而网络财务的工具可以概括为WEB。企业的内部网(Intranet),它是基于Intranet通信标准技术和设备来构造和改建可提供信息服务以及连接数据库等其他服务应用的自成独立体系的企业网络。可以连接到Intranet成为其中一部分;Intranet也可进一步向企业外部延伸,使其使用范围扩大到企业与企业之间,从而使企业与关联企业、上游的供应商和下游的经销商之间形成范围更为广阔的信息系统。为了使现有网络结合得更好,提高企业通信质量、降低经营成本、实现资源共享、提高机构运作效率,网络与网络之间均采用标准的TCP/IP、HTTP协议。企业信息系统的处理方式不断向Intranet转变,在桌面审计中已建立的一系列的审计标准和准则已不再适用,必须确立国际化的审计标准和审计准则,逐步形成国际化的审计市场。
5.审计人员的综合业务素质得到提高。在网络系统下,一方面造成的错误可以是审计单位外的网络用户造成的,审计范围已扩大到整个网络;另一方面网络审计的对象不仅仅是经营活动的本身,同时还涉及到网络系统的设计,信息传递的载体以及各种处理程序等。由于网络环境比桌面处理的管理系统更为复杂,只依靠审计人员过去的知识和技能,是根本不能胜任工作的。因此审计人员面临着更新知识的需要,他们不仅要有丰富的会计、财务、审计知识和技能,不仅要熟悉审计的政策、法令依据以及其他审计依据,而且,审计人员还应熟悉网络知识,掌握一定的现代信息处理的管理技术。此外,实现网络审计,审计组织中要有系统分析员、系统设计人员、程序设计人员和系统操作人员,这不仅因为审计的对象是一个网络系统,而且因为审计人员使用计算机和网络做为审计工具,需要设计和应用自己的审计应用软件,需要建立自己的网络审计系统。互联网的应用,自动化、无纸化、数字化的电子商务环境,审计人员如何对网上公司、虚拟公司进行审计。这些公司中,传统书面资料形式的审计线索变得残缺不全,用传统的审计方法已很难跟踪电子商务的交易活动。审计人员必须学会利用网上用数字形式提供的审计线索进行审计;另一方面对实时会计信息系统、网上实时报告,审计人员要进行实时审计。#p#分页标题#e#
三、网络审计难点
1.审计软件的技术水平不高,没有通用的审计软件。利用网络进行审计,网络审计软件就是审计人员开展审计工作的有效工具。审计的目的是通过审计程序来评价被审单位会计报表的公允性、合法性、一贯性,对所查账目进行综合分析,合理判断。目前国产的审计软件的开发还没有形成规模,处于摸索阶段,专门从事审计软件开发的公司非常少。因此国产审计软件的开发仍走的是会计软件开发初期的老路,主要以模拟传统手工审计模式和流程进行开发,审计软件的功能比较简单,仅仅具有查账的功能,只能对未审的定期财务报表进行审计。但随着计算机技术和网络的发展,企业可以把公司的各种信息,财务报表等放在企业网页上,普通客户随时可以上网查询,了解企业的财务状况和经营成果情况,会计信息的实时性增强的同时也要求审计软件具有实时审计的功能,而这是当前国产软件所缺乏的。
2.网络系统的安全。网络审计作为一种网络化运营模式而存在,它是同计算机与其他行业的电子交易模式一样,同样需要对网络的安全性进行实时监控和维护。从最近美国的系统管理、连网及安全学会(SANS)所公布的Internet存在的十大安全隐患来看,未来的网络安全所面临的问题十分严峻。Internet的开发性,由于没有主控机构,网络用户的安全就只有靠用户自身的安全意识;Internet的TCP/IP协议本身没有采取任何措施来保护传输内容不被窃取。由于网络系统本身的脆弱性或审计人员的技术不熟练造成的错误或黑客频繁地针对目录服务、共用网关接口程序、共享文件进行攻击,使计算机网络面临的安全性威胁主要表现为信息被截获、数据被毁,即当甲通过网络与乙通信时,如果不采取任何保密措施,其他人就有可能截获到他们的通信内容;中断传输信息;篡改、伪造审计数据,计算机病毒,计算机蠕虫和逻辑炸弹都是网络的安全性问题。目前,在实际网络审计活动中,网络安全性问题已成为一个迫在眉睫需要解决的难题。
3.审计证据来自全电子化数据,电子证据难以获得。互联网为人类社会创造了一个全新的信息空间,人们利用数字信号在网上开展各种商务活动,实现了无纸化交易,电子数据就成为审计所依据的基础数据。原始凭证电子化从一开始就已经成为电子商务活动必备的条件。电子合同、票据以及账单通过互联网络风驰电掣般地运行,这些电子数据的无形性和易篡改性造成审计证据确定上的困难;电子签名因不同于手写签名而导致在法律上难以认定;电子合同的瞬间完成,使合同签订和生成时间的确定存在巨大的争议。这些都是网络审计所依据的基础数据采集变得更加困难。同时电子商务活动以电子货币结算代替传统的货币资金结算。如此也使得货币资金收付业务的合法性和合理性设计,货币资金余额的真实性和完整性的核证,会计记录的正确性,以及货币资金余额在资产负债表上列示合理性的确定等都遇到困难。
4.网络审计理论研究不足。在我国,网络应用于企业管理中的推广应用才开始,较大型的系统还不多,人们对网络财务及其网络审计的认识还较模糊,网络审计理论研究尚处于初级阶段。从发表在各种专业杂志上的有关网络审计方面的论文看,涉及网络审计理论研究的文章并不多,而市场上相关的各种审计软件不断出现,这样一来网络审计的理论研究和实践就出现不平衡的局面,网络审计软件就会因为缺乏理论的指导,重复会计软件开发初期时的老路,误入歧途,多走弯路。
5.审计人员素质问题。计算机系统是一个人机系统,在网络审计系统中,人是起决定作用的。在实际工作中,设计人员必须渗透到网络系统的设计、实施及审计应用程序中去,能够灵活地使用各种会计软件与审计软件,并熟练掌握二者接口的技术。有关审计准则指出,在电子数据处理环境下进行审计时,审计人员必须对被审计系统的计算机硬件、软件和处理系统有充分的了解,并且还应该对实施审计程序所必需的电子数据处理有足够的知识。例如在传统的货币支付方式下,包括支票、汇票和信用卡等工具,是公司间贸易结算的主体,而今,审计师必须从长期面对以纸介质作为载体的货币与票据支付系统,转向利用电话、电传、信件等手段脱机付款,转向直接或间接传递信用卡、电子货币进行的网上结算等方式,其职业判断能力亟待加强。另外从网络安全角度对系统进行审计时,审计人员在对被审单位所采用的回呼、签证、标识设备、防火墙、保密传真等技术,以及网络端口保护控制等都应当逐项加以测试和审查,这对审计人员现场工作应变能力提出了更高的要求。目前国内的审计人员在数量和质量上都有不足,部分审计人员在对手工审计领域经验丰富,但对计算机技术、网络知识知之甚少,因此难以对复杂的网络会计系统进行有效的评审。难以应付电子商务环境下的审计工作。由于复合型网络审计人才的匮乏,使网络审计难以在短期内实现。
6.审计方法与审计技术面临创新。在网络的审计中,对电子原始凭证采用详细审计,应该是可行的。同时,审计人员对存货的审计也面临创新。在以纸介质为审计线索的情况下,审计人员必须到现场才能保证审计报告的客观、公正。在网络时代,即使各种账、证、表等资料全部电子化,但企业的固定资产还没有完全实现“零库存”占用的情况下,获取审计证据的现场监盘仍然不变。在“零库存”和传统库存方法二者并存的情况下,审计人员比审计方法应各有不同。对网络环境出现的虚拟企业,由于其具有规模小型化,合作的非长期性以及由于资源、功能在空间上的不连续性而呈现的离散状态等特点,这与传统企业的内部化和集中化完全相反。因此,这也使网络审计更复杂,成为未来网络审计的难点。
参考文献:
1.葛家澍.会计电算化.第八卷.中国财政经济出版社
2.庄明来.会计电算化研究.中国金融出版社,2001
3.方美琪.电子商务概论.清华大学出版社,1999
4.陈婉玲,韦沛文.网络经营与网络财会条件下的审计初探.财务与会计,2000(10)
