网络环境下审计要素的变化(2)
2016-10-09 01:10
导读:四、审计范围的变化 审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。审计范围要依据不同的审计对象和审计目标来确定。
四、审计范围的变化
审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。审计范围要依据不同的审计对象和审计目标来确定。传统审计中,审计范围狭窄而且封闭。网络环境下,企业的会计信息系统是一个开放的系统,会计信息的处理也是在一个开放的环境中进行,任何人都可以通过网络使用信息资源。同时,由于其资源的共享性,能访问会计信息以及接触会计信息的人可能涉及到整个网络用户,当然,对涉及企业商业秘密的信息仍有所限制。网络用户,尤其是使用上市公司信息的用户,出于不同的动机,可能采取恶意操作行为,增加了网上行为的控制难度。因此,我们需要对系统的安全性进行审计,需要对交易双方以及其他相关方进行审计,审计活动面向网络。因而,建立在互联网上的审计范围也将大大拓宽。另外,财务会计报告的范围将有所扩大。由于网络的快速性、变动性及虚拟性,使得会计主体的外延复杂化。具有现金流量和负债的单一产品就可能形成一个公司。各个独立会计主体可以根据需要自由整合、重组和解散。因而,在网络经济时代审计范围将变得复杂。
五、审计线索的变化
在传统审计中,审计证据都以纸介质的形式保存,审计线索十分清晰,审计人员通过跟踪审计线索来收集审计证据、审核有关经济业务。而在网络审计中,电子符号代替了会计数据,企业实现了无纸化交易,所有的审计证据都存储在磁介质上,不再有书面文字记载,会计处理方式发生了变化,审计线索也发生了质的改变。审计人员只能通过在线访问或查询的方式获取无纸化审计线索。在这样一个环境下,信息的删改可能不留痕迹或痕迹不清,从而使审计调查取证的难度增大。同时,如果系统设计时考虑不周,可能在审计时才发现只留下了业务处理结果,而无法追究其来源,这些势必加大了审计风险。
(科教范文网http://fw.ΝsΕΑc.com编辑) 六、审计内容的变化
审计的职能是监督。网络审计的内容与传统审计相比有了一定的拓展。第一,要对系统进行审计。在网络财务系统的开发与设计过程中应有审计人员参加,对系统的功能、数据流程、处理方法、安全措施等进行审查,保证系统运行安全可靠。第二,要对网络内部控制进行审计,即应包括内部会计控制和内部行政控制,内部会计控制是指有关保护企业资产和保证会计记录可靠性的组织计划和业务处理程序,包括经济业务的授权审批,企业资产的限制接触,保证记录和报告体系准确可靠的一系列措施。内部行政控制则侧重于督促目标责任的落实与业务效率的提高,如劳动人事制度、新产品研究开发制度、商品销售内部控制制度以及电子信息和情报资料内部控制制度等。第三,对网络一般控制审计。一般控制审计是电子数据处理系统的主要控制手段之一,内容涉及人员管理、网络计算机软硬件的管理、运行环境等的审计。网络财务信息系统的核心是电子数据处理应用系统,它赖以运作的基础是操作系统和数据库系统,操作系统上计算机硬件资源用户的接口,是各类程序运行的基础平台,它支持着数据库管理系统的运行。网络电子数据处理系统的层次结构是:硬件系统、操作系统、数据库管理系统和应用软件系统。一般控制应该做到对网络电子数据处理系统的系统安全、组织分工、系统开发与维护、软硬件资源安全等的有效控制,一般控制审计就是针对企业对以上控制内容的水平做出合理的评价,并作为实质性测试的依据。第四,应用控制审计。与一般控制审计不同,应用控制审计的目的在于确保应用系统保护电子数据处理资产的安全性,保证数据一致性以及对数据进行有效的加工等,这些控制可以设置在贯穿整个系统处理流程中的任一阶段。对网络财务系统的审计,必须把内部控制的充分性与实用性列为重点,尤其是与传统内部控制明显不同的应用控制,更是企业内部控制评价不可缺少的内容。
