网络审计系统模型在电子商务环境下的构建.docVIP

　　网络审计系统模型在电子商务环境下的构建 电子商务大大地改变了企业的经营方式和管理模式，使得企业的经营管理走向X络化和自动化。不仅如此，它也改变了企业的传统会计模式。电子商务活动影响着由交易活动产生的初始会计信息，改变了会计信息的加工和输出。同时，企业在电子商务条件下的业务流程重组更深化了会计信息化改造的进程，给传统的财务会计提出了新的要求，也为形成新的、高效的会计模式提供了广阔的空间和可能。电子商务也必然会给与会计有“血缘关系”的审计带来新的变化。 　　一、电子商务时代审计面临的挑战 　　电子商务极大地提高了商务活动的及时性，它在实现了书写电子化、信息传送数据化、支付手段现代化的同时，也给审计带来了重大的影响，使审计面临着新的挑战。 　　1.审计环境革新化 　　传统审计是在企业的手工会计信息系统环境下进行的，企业从原始凭证到报表每一步都有文字记录，都有经手人签字，整套账务系统都有纸介质保存，审计人员也就可以通过翻阅、查询等方法进行工作。而在电子商务环境下，审计人员面对的是企业的电算化会计信息系统和X络账务系统，企业的账务系统以程序语言的形式存在于计算机中，这样，审计人员将没有纸质记录可以查询和审查，传统审计也就走入了一个很尴尬的境地。 　　2.审计内容多样化 　　在电子商务中，企业的财务收支及其有关的经营管理活动的特点发生了巨大的变化，各种业务呈隐性化和数字化，使舞弊行为更易发生;同时，电子商务环境下的企业的内部控制系统也发生了变化，出现了以信息技术为基础的企业资源计划(ERP)、客户关系管理(CRM)和供应链管理(SCM)等管理软件，使得审计对象更加复杂。审计不仅要考虑财务管理信息系统，还需考虑X络信息系统及交易数据库等。 　　3.审计目标多元化 　　在经历了详细审计、资产负债表审计、会计报表审计3个阶段后，传统审计的目标停留在鉴定被审计单位一定时期内的会计报表是否公正地反映其财务状况和经营业绩，以及所采用的会计政策和会计处理方法是否符合国家的会计准则上，即仅是查错防弊，其目的是为审计委托人服务。然而，在电子商务环境下，信息资源具有共享性，经济活动具有开放性，企业间、企业与消费者以及政府间的联系更加广泛和深入，审计目标将由揭露会计资料错弊的单一目标转向包括揭露错弊并指出其根源与后果、增加相关利益审计的多元化目标。 　　4.审计风险复杂化 　　在电子商务环境下，以数据库为基础的实时审计发展使审计风险中包含的固有风险、控制风险、检查风险日益复杂化。计算机病毒和黑客攻击都可以从地球上任何一个角落通过X络威胁到会计信息系统的数据安全，审计的固有风险增大;由于在计算机中可以人为篡改数据而不留痕迹，企业在电子商务中要面对如何保证X上信息传递的安全性及如何确认没有白纸黑字和签字盖章的电子订单交易的合法性等问题，控制风险更难确定;由于电子商务实行无纸贸易，如果账务系统设计时考虑不周，可能到审计时才发现只留下业务处理的结果而不能追溯其，缺少审计线索，从而检查风险也随之增加。相对于传统审计而言，X络环境下的审计风险变得更加难以控制。 　　二、电子商务视角的审计模式——X络审计内涵分析 　　面对电子商务的飞速发展给审计带来的挑战，审计机构可以考虑在X上开展业务活动，包括在本企业X站上进行形象塑造、信息披露、服务咨询、同业交流、委托或授权、资金划拨、审计结果报送等;也可以考虑借助X络进行项目管理和实施，审计人员在X上接受委托或授权，并取得登录密码及其他相关权限后，就可以在任何地方进驻X络进行项目管理和实施，完成大部分审计工作。 　　(一)X络审计的定义探讨 　　目前，X络审计的概念还没有一个公认的说法。有学者认为：X络审计的概念有狭义和广义之分，狭义的X络审计是指借助计算机先进的数据处理技术和联X技术，以磁性介质为主要载体存储数据，以便于在X上对其进行处理、传送和查阅，使审计工作与计算机X络组成一个有机的整体，从而提高审计的现代化水平;广义的X络审计是指在X络环境下，借助大容量的信息数据库，并运用专用的审计软件对共享资源和审计资源进行实时、在线的个性化审计服务。笔者认为，X络审计的定义可以从以下两个方面来定义： 　　1.从审计对象角度 　　X络审计就是对被审计单位的X络会计信息系统和基于X络的经济活动以及反映这些活动的会计信息进行的审计。它包括两个方面：一是对被审计单位的X络会计信息系统的开发过程及本身的合规性、可靠性和有效性进行审计，也就是通常说的信息系统审计;二是对被审计单位X络会计信息系统的运行过程及结果进行审计，也就是对被审计单位基于X络的会计信息的真实性、合法性的审计。 　　2.从审计手段角度 　　X络审计就是利用计算机X络及通信技术来辅助审计人员进行的审计。在X络审计模式下，审计人员需要硬件和软件两方面的X络技术支持。硬件是指实现审