审计在网络环境下发展影响

1、审计在网络环境下发展影响 在计算机网络技术高速发展的今天，许多企业以内部 网络(Intranet)为手段与Intranet网融为一体，使其会计信息的处理越 来越数字化，与手工操作或单机运行下的会计信息的输入、传递、处 理和输出有了很大差别， 这就给传统审计提出了新的要求， 本文就网 络系统对审计的影响提出一些看法。计算机网络是通过数据传输和数据交换网，利用通信线路把 分布不同地点的多台电子计算机、 大容量存贮器、 各种输入输出设备 等互相连接在一起的一个系统。 这个系统最大的特点就是资源可以共 享。在这种网络系统中，各用户对所管理的不同方面负责，通过中央 控制器将各自的信息进行适当交换， 并可

2、根据需要有选择地利用对方 的系统进行有关操作 (需授权)。有的采用联机数据输入技术，输入数 据时不产生和留下原始凭证， 或者采用实时文件更新技术， 各原始数 据在输入计算机后，立即处理，数据文件随时都在更新，而且计算机 也不会随时打印信息处理结果，也就是没有输出信息。计算机网络的特点和处理会计信息的方式极大影响了传统审 计，从以下几个方面我们可以窥见一斑。一、审计范围在非网络审计中，审计的范围具体说就是审计单位，而且是 少部分有权力进行手工或单机运行处理会计信息的人员。 审计涉及的 范围较窄。网络系统之下审计范围仍然没在改变， 但是其触角却延展 开去，这是为什么呢 ?笔者认为在网络系统中能接触

3、到会计信息处理 的人可能不仅仅是审计单位的少部分人员， 由于其资源的共享性， 使 得访问共享资源的人可能非法进入， 那么能接触会计信息处理的人就 有可能涉及整个网络用户， 也就是说出现数据错误就可能不是审计单 位造成的， 这样就很难确定责任人， 如果再把审计范围局限在审计单 位似乎不太公平。但又为什么说审计范围不变呢 ?笔者认为审计范围 触角延伸只是意味着审计人员考虑审计事项的思路应该拓宽， 也就是 要从网络角度考虑， 只是审计人员没有时间也没有精力去审计网络所 涉及的全部用户，更不可能去审计审计单位责任以外的其他责任人。 但是应考虑到审计范围的延展是会影响审计效果的。二、审计对象传统审计对象

4、包括两方面的内容： 1、被审计单位的财务收支及其有关的经营管理活动 ;2、被审单位的各种作为提供财务收支及其他有关经营管理活 动信息载体的会计报表和其他有关资料。 在网络系统中其资源共享的 优势使得系统中各工作站都可能同时使用一个信息来源， 由各自封闭 的系统向整个信息系统敞开，互相影响，互为前提，彼此依赖，也就 意味着对网络系统的依赖性大为提高， 比如说对于联机贸易， 除了最 终报告，其信息处理和存贮都具有不可见性， 使得所有访问者都只能 依赖系统享用最终报告。 那么当被审计单位会计人员过于放心网络系 统，而网络系统不能政党发挥其职能，如黑客、病毒攻击、通信技术 失灵等，手工或单机下的审计对

5、象的真实、 正确、合法等就无从谈起， 因此审计对象在网络系统中扩大、 网络系统的设计、 实施等内容也出 现在审计对象中。三、审计所依据的信息来源非网络系统中，审计所依据的信息是指形成审计证据的各种 文字、数据以及电子计算机的磁带、磁盘、磁鼓等。这些信息主要来 源于手工输入或键盘输入。 网络系统中， 审计所依据的信息完全可能 通过网络中其他用户处得到，这大大削弱了非网络系统的输入控制， 来源渠道的多样化， 使审计线索也变得复杂而紊乱， 加大了审计难度。四、审计主体审计主体即实施审计监督的执行者，也就是审计机构和审计 人员。网络系统的发展应用， 使得审计人员必须渗透到网络系统的设 计、实施、计算机

6、的应用程序，甚至到每一个数据文件中去。 国际 审计准则第 15 号关于电子数据处理环境下的审计中规定：在电子 数据处理环境下进行审计时， 审计人员应对被审计系统的计算机硬件、 软件和处理系统有充分的了解， 以进一步对委托审计的条件做出计划， 并了解电子数据处理对内容控制的研究与评估的影响和需要采用的 审计程序， 包括计算机辅助审计技术的应用。 审计人员还应对实施审 计程序所必需的电子数据处理具有足够的知识。 这无疑对当前缺乏计 算机知识或掌握不够全面的审计人员是个巨大的挑战， 也许有人认为 完全可以请计算机专家辅助审计即可，虽然这不失为一种解决之道， 但是我们应认识到对审计人员来说是最有利的审

7、计证据而对计算机 人员来说可能再正常不过了， 各自衡量同一事物的标准是完全不一样 的，因为计算机专家可能不懂审计。 而且审计机构和人员以外的辅助人员越多，越依赖于他们，审计人员的独立性地位、客观公正、实事 求是的精神就会受到越大威胁。 但尽管如此要使我们的审计人员精通 计算机，在当前是很困难的。所以给我们的审计带来了许多不利影响。五、审计风险 一般认为审计风险由固有风险、控制风险和检查风险组成。它们之间的关系是： 审计风险 =固有风险 × 控制风险 × 检查 风险。网络系统中资源的共享性和数据存取的灵活性， 使整个系统的 安全难以控制， 尤其是用户的分散， 数据安全控制等完全左右了控制 风险和检查风险的水平。 而其固有风险笔者认为在计算机辅助下是应 该可以降低的。从总体上来看，审计人员对审计风险的控制难度加大， 并且其控制措施也会与非网络系统下有所不同， 毕竟所面临的宏观环