随着电子商务的应用和发展,会计信息系统将发生一场全方位、根本性的革命。会计发展经历着由传统会计到会计电算化、再到会计信息化两次飞跃。而作为与会计有“血缘关系”的审计,也从传统审计到审计电算化、再到网络审计两次飞跃。网络审计就是基于互连网,借助现代信息技术,运用专门的方法,通过人机结合,对被审单位进行远程审计。网络审计是对以往电算化审计的时空观的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务的内在需求。
一、网络审计下的审计理论要素的重新思考
网络审计是随着网络技术、通讯技术和电子商务的出现而产生的,是经济活动网络化、虚拟化的产物,也是现代审计发展的崭新阶段。面对网络审计,原有的审计理论要素,如审计对象、审计目标、审计范围、审计主体、审计技术、审计风险以及审计准则等面临新的挑战,需要我们重新加以思考。
1、关于审计对象。审计对象是指审计所要考察的客体,即被审单位的财务收支及其有关的经营管理活动和作为提供这些经济活动信息载体的会计报表及其他有关资料。随着电子商务的网络化经营发展和虚拟公司的出现,使网上实体通过网络将成百上千的人联结在一起工作,他们可根据业务的需要自由重组。企业与企业之间的关系,可以是投资融资关系、技术协作关系和购销关系等,即使这些企业间的关系是松散型的,也可以通过网络在很短的时间内,以网上协议的形式整合成企业联盟,当然也可以在很短的时间内解散联盟。于是,会计客体就变得模糊,审计客体因之变得复杂,审计客体的外延需要重新界定。从交易费用理论看,审计对象(站在被审单位的立场上看,即为交易主体)的边界不清,不仅增加交易主体的交易费用,也会增加审计风险和审计费用。所以,网络审计的客体具有动态性和虚拟性,这就要求审计人员充分地认识到,审计的客体具有适时改变性。
2、关于审计目标。审计目标是指在一定的历史环境下,人们通过审计实践活动所期望达到的目的和要求。原有的审计目标仅局限于在装订的账、表上,亦称“有纸化”的信息载体上查错防弊,对经济效益进行评价,对审计对象的真实性和公允性、合法性和合规性、合理性和效益性进行审查和评价,其目的是为审计委托人服务。然而,在电子商务活动中,通过互连网和通讯技术,企业与企业、企业与消费者以及企业与政府间的联系更加广泛和深入,信息资源具有共享性和经济活动具有开放性,网络审计的目标将主要通过“无纸化”实现,向更深、更广的领域扩展,诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合规性与有效性审计等也将成为审计目标。
3、关于审计范围。审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。在原有审计中,审计范围要依据不同的审计对象和审计目标来确定,总的来看,审计范围较狭窄、封闭。而在电子商务活动中,企业会计信息系统已经成为一个宽阔开放的系统,会计信息处理处于一个开放的空间范围,涉及到交易关联方的各个方面;同时,由于其资源的共享性,能访问会计信息以及接触会计信息的人可能涉及到整个网络用户,当然,对涉及企业商业秘密的信息仍有所限制。网络用户,尤其是使用上市公司信息的用户,出于不同的动机,可能采取恶意操作行为,增加了网上行为的控制难度。因此,承担不真实以及非法数据的责任人就不能局限于被审单位,交易双方以及相关的社会公众都将被列入审计范围。总之,电子商务活动中的任何一项审计业务,都是建立在互连网平台之上的,审计活动面向网络。可见,网络审计的范围已被大大拓宽。
4、关于审计主体。审计主体是指实施审计监督的执行者,也就是审计机构和审计人员。在网络审计中,首先建立和完善能够在网络下实施对被审单位及其相关信息进行审查、监督和提供鉴证服务的审计机构;其次,必须构建完善的计算机系统和网络系统。同时,对审计人员的综合素质提出更高的要求和标准。审计人员应该是一种复合型、全方位人才,不仅要具备一定的法律知识、现代审计理论和审计技能,还要具备一定的现代信息技术、计算机网络知识和现代商贸理论,并能熟练地从事计算机硬件、软件的操作和维护。更为重要的是,由于高新技术的快速发展和知识的不断更新,审计人员应该具备终生学习和不断创新的能力,以适应网络审计发展的需要。
5、关于审计技术方法。审计技术方法是为了实现审计目标,在对被审单位实施审计过程中所采用的各种手段,它是顺利完成审计工作、提高审计工作质量的重要保证。企业在网络化经营中,由于会计数据的极大电子化和会计控制的局部程序化,直接造成了审计线索的“不可见性”。因此,必须应用数据库技术对会计数据进行可靠、完整地保存和管理,借助单机系统或工作站,对会计数据进行快速、准确地加工和处理,利用网络和通讯技术对会计数据进行安全、有效地分配和传输。这样,网络审计必须完全依赖于计算机和交互网络。在网络审计中,审计人员利用审计接口软件来获取原始数据,利用审计抽样软件来进行样本抽取,利用审计分析软件进行各种数量关系的配比分析和数据查询,利用数据仓库技术来进行分析,利用审计专家系统进行审计推理与判断,并通过数据挖掘、样本抽取、异常项目调查、数据分析与处理等方法进行测试、检查、分析与核对。由此可见,网络审计下的技术方法已大大突破了原有方式下所运用的审计技术方法。
6、关于审计准则。审计准则是用来规范审计人员执行审计程序,获取审计证据,形成审计结论,出具审计报告的专业标准。在网络审计中,由于审计对象、审计目标、审计范围、审计主体、审计技术方法等发生了重大的变化,需要对现有的审计准则体系重新进行审视和思考。审计准则体系中的有关准则应该体现电子商务下网络审计的特点,通过制定相应的、更切合实际的准则,更有利于规范审计人员的审计行为。只有这样,才能指导并规范网络审计工作,从而提高审计质量、最终形成客观公正的审计结论。
7、关于审计风险。审计风险是指被审单位的报表存在重大错报或漏报,而审计人员发表不恰当审计意见的可能性。一般认为审计风险由固有风险、控制风险和检查风险组成,它们之间的关系是:审计风险一固有风险×控制风险×检查风险。在电子商务活动中,由于会计数据处理的电算化,在计算机辅助系统的控制下,其本身的正确性和可靠性得以基本保证。因此,固有风险基本上被控制,并呈降低的趋势。但是,由于会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以共享和交流,这无疑将审计工作置于一种被动的风险之中。例如,存放于主机内的会计信息被他人非法拷贝和篡改;会计数据在传输过程中被竞争对手截取和恶意修改;计算机病毒和网络黑客的肆意侵袭,会威胁会计数据的安全,严重时可能导致会计信息系统的全线崩溃等。可见,会计数据的安全、完整性控制难以得到保证,从而使控制风险和检查风险的水平呈上升趋势。所以在网络审计中,审计人员对审计风险控制的难度加大,实施的审计风险控制措施也将发生根本性变化。
二、电子商务下的网络审计的实务运作
企业的电子商务过程也就是电子商务在企业运作中的服务流程。由于企业经营的网络化,使得网络审计的范围面向整个网络,面向企业电子商务活动的每一个环节。这里所说的“企业”是指一般意义上的制造、流通和服务企业。现以电子商务在商品制造企业中的服务流程为例,分析网络审计在现代企业电子商务活动中的实务运作。
(一)在电子商务下,企业利用计算机网络(Internet、Intranet、Extranet)、E-mail、电视、电话等工具对市场进行咨询、统计、对用户进行访问、抽样调查,对商品的需求量进行估测等。调查现有商品的市场、价格、需求、效益情况,以便预测产销前景。在此过程中,审计人员应借助审计专用网络,对获取信息渠道的可信度和信息收集的全面性程度进行审查,以寻求满意的查询结果。然后,通过计算机网络,企业可与用户签订销售合同,电子销售合同由此诞生。针对电子销售合同,审计人员一方面要审查其有效性和合法性,另一方面在虚拟化网络中,还要进一步核实用户的真实身份等。
(二)在确定了生产什么商品和生产多少商品以后,企业一方面着手对组织结构进行调整,如企业内部机构的重组、公司和贸易伙伴的重构、虚拟企业的组建等,通过业务协同,充分发挥企业的技术和产品优势。为了保证企业管理的科学、高效,审计人员必须对其组织机构调整的合理性、科学性进行评估。另一方面企业要制定原材料、能源的购买计划。这时候,需要借助电子工具来对原材料供应商、材料价格和质量进行综合调查、比较和分析。经过筛选,实施电子材料采购。在此期间,审计人员不仅要对采购方式、采购成本以及采购计划完成情况等业务进行审查,更为重要的是,对电子采购的有效性和安全性进行适时地审计监督,以确保供应环节的安全可靠。
(三)在商品生产过程中,通过制定生产计划,适时调整生产组织和生产工艺流程,尽量降低生产过程中的耗费等,来适时控制生产进程、产品质量和产品成本。在这一过程中,审计人员运用适时跟踪系统,及时掌握市场行情,既可以采用历史成本,也可以采用现行市价对费用、成本进行测算,以审核费用、成本的高低;同时,运用数据挖掘技术,制定出相应调整的质量、产量指标,与相应的实际指标对比,分析评估产品质量的优劣和生产计划的完成情况。这就是生产过程中实施的在线审计。
(四)当产品生产完工以后,需要发出电子通知单。一方面,要按合同通知需求方提货或由销售方送货。另一方面,如果还有未按合同生产出的产品,为了迅速向外推销,企业可向社会推出电子广告,实施电子促销。在这个阶段,审计人员主要审查电子合同的履行情况、产品销售计划及其完成情况以及促销活动的效益情况。此外,还要对商品价格的制定、商品的市场占有率、商品的销售利润等情况进行评价。
(五)当供、需双方买卖成交后,需要进行贷款结算。此时,运用电子票据或电子货币,实现电子收付。采购材料、销售商品时,在本企业财会部门会同开户银行与对方进行货款结算时,电子银行发挥着异地快速结算的作用。审计人员对电子收付和电子银行审计时,必须着重对其业务处理的权限进行校验,对其有效性和合法性进行审查和认证。
总之,在企业网络化经营的过程中,审计人员为了加强对经营过程中的各个环节的审查和监督,必须“上网”,利用互连网络技术来建立审计专用网络,实施在线式和连续审计,对企业所进行的业务是否真实、合法,所提供的商品或劳务的信息披露是否完整、可靠,以及对网络系统是否采取足够的安全措施等进行评价,并提供意见,从而实现网络化会计信息处理、财务管理与网络审计的整合运用。(作者系徽财贸学院会计学系)