网络审计

网络审计（精选十篇）

网络审计 篇1

一、网络审计概述

知识经济的到来, 使整个社会经济生活都发生着深刻的变化;而网络对经济领域的影响日益巨大。网络审计也是如此。知识经济对审计的挑战主要表现为网络审计面临的挑战。网络审计是以网络经济活动和网络信息系统为对象、以解决网络经济活动的合法性、真实性和有效性及网络财务会计信息和其他信息的公允性、合法性为目的的经济监督、经济鉴证和经济评价活动。网络审计是对以往电算化审计的时空观的又一次突破, 是现代审计在电子商务时代的新发展, 也是电子商务的内在需求。网络审计的主要特点主要包括以下几点。

(一) 共享性

网络经济活动是无疆界的, 对某一个企业的审计可能涉及到国内外企业。一个企业的信息分布在各个部门, 各个部门联系在一起组成一个企业的内部信息网。在网络审计方式下, 人员可以凭借计算机对会计信息进行实时控制, 随时查阅企业的各种会计信息。另外在网络系统中能接触到会计信息处理的人可能不仅仅是审计单位的少部分人员, 能接触会计信息处理的人有可能涉及整个网络用户, 出现数据错误就可能不是审计单位造成的, 这样就很难确定责任人, 此时再把审计范围局限在被审计单位是不合理的, 因此, 审计范围扩大了。另外, 通过网络审计人员还可以随时获得企业外部区域性、政策性的信息, 避免了由于信息闭塞而造成的判断错误。

(二) 审计对象的范围扩大

网络系统的设计、实施等内容也出现在审计对象中。在网络系统中其资源共享的优势使得审验中各工作站都可能同时使用一个信息来源, 由各自封闭的系统向整个系统敞开、互相影响、互为前提、彼此依赖, 即对网络系统的依赖性大为提高。当被审单位会计人员过于放心网络系统, 而网络系统不能正常发挥其职能时, 手工或单机下的信息对象的真实、正确、合法等就无从谈起。

(三) 审计信息采集和处理的准确性与动态性

网络审计模式在信息采集和整理方面不会产生因人为失误而造成的损失, 在被授权的情况下, 企业的信息与注册会计师共享, 所以不存在人工采集方式下的抄错、误看、漏掉的可能性, 在一定程度上减轻了注册会计师的执业, 提高了注册会计师工作的效率。由于互联网的作用, 审计部门随时可以对企业进行审查, 从而掌握被审计单位的最新情况, 可以达到对被审计单位实施动态监督。

(四) 信息获取的主动性

在传统审计模式下对某些重大的期后事项, 注册会计师只有采用电话、信函、传真等手段获取相关资料, 从而使信息的及时性和准确性受到影响。而在网络审计模式下只要还在授权期内, 由于企业所发生的事件都被如实地记录在案, 因此, 凡是对报表有重大影响的期后事项, 注册会计师都可通过网络及时、主动地得到。

(五) 信息提供的客观性和唯一性

由于注册会计师被授权允许进入企业的网络, 因此在执业的过程中允许访问的信息资源就有了唯一性, 同时由于这个信息会作为永久资料得以保存而具有客观性。这有利于在发生法律诉讼时正确界定会计责任。

二、网络审计面临的问题

网络审计虽然给审计工作带来了便利, 但同时它也存在一些问题, 主要包括如下几点。

(一) 法律法规有待完善

网络审计是我国审计领域出现的新生事物。我国有关网络活动的法律法规还处于不断探索和完善阶段, 难以完全解决网络活动中出现的所有新问题、新纠纷, 这就给审计人员进行审计带来了极大的不便。

(二) 网络审计的安全性有待加强

目前, 在网络审计活动中, 安全性、可靠性问题已成为一个非常重要的问题。由于计算机自身的局限性及黑客袭击网络网站, 无纸化交易和财务处理自动化, 使得各类信息存储在磁盘或光盘上, 舞弊者可以非法修改或删除原始数据, 破坏审计数据乃至整个系统, 使数据的完整性和真实性无法保证, 使经营者蒙受巨大损失。在实际工作中这些问题如果处理不好, 会极大地阻碍网络审计的发展。

(三) 高素质的审计人员严重缺乏

网络审计要求审计人员不仅必须对审计系统的计算机硬件、软件和处理系统有充分的了解, 同时还要对审计程序所必需的电子数据处理有足够的知识, 审计人员既要懂网络知识, 又要精通审计理论, 同时还要熟悉网络审计软件的开发、设计、维护等。而现在这样的人才非常匮乏, 使得网络审计难以广泛实施, 极大地阻碍了网络审计的发展。

(四) 审计线索电磁化使得审计线索减少

在传统会计系统中, 会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字, 审计线索十分清楚。而在网络经济条件下, 传统的审计线索可能完全消失。各种单据、票证和账簿等都以人眼无法直接辩识的电磁信息的形式在网上传递并存储于磁性介质中, 只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周, 可能到审计时才发现只留下业务处理的结果而不能追踪其来源。因此, 网络审计要求企业网络财务系统在设计时必须有充分的审计线索。

(五) 审计软件不完善

审计软件是审计人员开展具体审计工作的有效工具。目前我国审计软件的开发尚处在开发阶段, 从事审计软件开发的公司很少, 并且在涉及到审计软件与财会软件的接口问题上, 网络操作系统与应用系统的兼容问题上, 还没有取得实质性的突破。而国外的审计软件在我国由于多种原因也得不到很好的运用, 这些都极大地阻碍了我国网络审计的发展。

三、网络审计的发展对策

在网络经济的环境下, 审计模式的改变, 不再是简单的修补和完善, 而是一次深刻的变革, 这也充分体现出网络经济的特征。不管是审计的内容范围, 还是法律环境, 网络的诞生给审计带来了一系列的挑战。面对知识经济的巨大冲击, 应当组织力量对未来审计进行研究, 寻求对策, 迎接挑战。

(一) 将审计防护性与建设性有机结合

一是国家现行的审计法规中要增加审计建设性的内容。将经济效益、效率审计、经济责任审计、管理审计、业绩审计以及主管干部的离任审计纳入审计的范围并制出相关的法律责任;二是审计机关和审计人员要树立重视审计建设性的观念, 既要查账, 查错揭弊, 又要对被审计者提出合理可行的建议, 热情帮助被审单位制定出整改措施;三是正确处理好审计人和被审计者的关系。过去审计者认为自己为审计监督者, 被审计者处于被动接受审计的地位, 无形中出一种对立情绪。重视审计的建设性后, 审计者既要严格审查经济活动中的违规违纪行为, 又要对被审单位进行协助。在审计中发现被审单位好的规章制度, 行之有效的内控制度等要给予肯定和表扬, 使审计工作质量提高到一个新的境界。

(二) 加快审计网络建设, 建立内部安全审计制度

审计网络是网络审计得以开展的物质载体, 审计人员只有通过互联网进行网络审计, 才能随时捕捉信息, 即时提供审计信息, 因此要进行网络审计, 必须先进行审计网络建设。一些单位已建立了本单位的网站或局域网, 并进行了一些网络应用如:网上发布审计信息、单位介绍、经验交流等, 但还没有发挥出网络的真正优势。我国的网络经济虽然有了很大的发展, 但和发达国家相比仍很落后, 我国电子商务的销售总额仅相当于美国著名电子商务公司亚马逊销售总额的十分之一。而对网络财务研究和软件开发也刚刚开始, 因此审计网络建设不能一蹴而就, 应从某些易于实现的部分入手, 有计划地在一段时间内逐步实现全面的网络审计;从大型的政府或社会审计单位开始, 从经济较发达的地区开始, 逐步试验、推广。同时为提高会计信息处理的准确性、真实性和合法性, 强化企业的内部控制制度的落实, 防止会计信息系统出现各种安全隐患, 应建立起计算机网络环境下对会计信息系统实施监督的内部审计制度。内部审计是在单位最高负责人的直接领导下, 对集网络、计算机及信息处理为一体的会计信息系统进行职能管理, 依照有关法律、法规及内部管理制度, 对其合法性、真实性、可靠性和效益性进行相对独立的监督、检查与评价的活动。其主要目的是保护企业计算机会计信息系统所产生的会计记录的真实与可靠, 保证网络上数据的传输的数据的安全, 并对系统安全情况作出评价。

(三) 储备网络审计人才, 开发审计信息系统

大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。虽然我国有充足的计算机操作应用人才的储备, 但是软件的快速更新使得旧有的知识必然遭到淘汰, 且网络审计已远远超出了计算机和局域网操作的范畴;此外, 被审计单位财务及管理信息系统的日益复杂也是对审计人员之的一种挑战。审计人员必须经常更新自身的知识结构才能适应网络审计工作的需要。这就需要在将来的CPA资格考试中适当增加有关计算机、网络理论及操作的考察。定期对审计人员进行相关培训。但是, 注册会计师不可能都成为计算机与网络专家。因此, 计算机与网络专家、信息系统与电子商务专家对网络审计参与将是必然趋势。

(四) 加强审计风险防范

在网络环境下, 审计面临的不仅仅是企业内部控制风险, 网络的安全性也为审计带来新的风险。因此, 企业的信息系统控制和网络信息的安全可靠性自然成为网络审计中审计风险防范和控制的重点。针对这一情况, 可采取以下措施进行防范:首先, 应加强物理安全控制, 即参与系统开发和财务软件评审工作。财务软件开发时应全面考虑审计程序的嵌入, 建立一个独立的模块作为审计软件系统的“前置”来专门处理电子信息。即由前置模块来完成对输入电子信息的接收、真伪鉴别、解密、模式转换, 然后传给财务软件处理;针对发出的信息由它加密 (将标准数据模式生成电子报文并加密) 和发送。这样, 被审计单位的计算机网络就可以对经济业务进行实时监控, 自动完成部分审计任务。审计人员参与系统开发和财务软件审计有利于将错误清除在萌芽阶段。其次, 加大逻辑安全控制, 即重点审查系统的安全控制。审计人员要着重对系统的职责分离情况、操作权限设置进行审查, 防止越权操作和计算机舞弊行为的发生, 检查被审单位的系统安全管理体制和安全保密技术, 是否设置外部访问区域, 是否建立防火墙和实时监控程序。最后, 做好总体环境控制, 审计人员可以实施网络咨询和电子商务签证服务。可就如何选购财务软件, 如何实施有效的系统安全控制和如何改进现有的财务管理模式提供咨询服务, 并按照标准对网上商业活动的完整性、真实性和可靠性进行全面签证。

(五) 加强网络审计立法, 制定相关法规准则

要将网络化财务、审计系统的安全纳入法治化的轨道。目前, 我国先后颁布《计算机系统安全规范》、《计算机病毒控制规定》等法律法规, 并在《刑法》、《民法》、《民事诉讼法》等相关法律中, 增加计算机信息安全方面的条款, 从而为计算机信息系统的安全性提供了法律保障。不过, 这些法律法规不涉及网络财务系统犯罪的领域, 所以, 需要制定专门的网络法, 对网络系统、网络化审计系统的风险防范作出明文规定。网络审计立法是保障网络审计正常发展的关键性措施。要在立足我国国情的基础上参照国际有关法律法规, 制定与网络审计有关的法律规章, 使人们在开展网络审计工作时尤其是进行电子证据、电子签名、电子合同、电子货币等合法性审计时有法可依、有章可循。对目前已有的不适应网络审计的相关法律法规应及时地进行修改和完善。同时, 由于网络审计的对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化, 以往的审计标准和准则已经不能完全适用, 所以应加快建立一套符合自身发展特性的新的审计标准和准则———网络审计准则。

此外, 作为一个经济服务领域, 审计服务由于要处处体现其独立性, 从而存在其自身的特征, 因此迫切需要一套符合自身发展规律的法律来规范, 需要建立起规范网络审计的审计准则。由于网络审计在审计独立性、客观公正以及审计的职业道德等方面仍然类似于传统审计, 并且有时还离不开实地审计的参与, 所以在规范类似审计方面可以适当的沿袭仍适用的传统审计准则。基于上述网络审计法律环境的建立, 网络审计的运作将更加规范, 更有保障。

参考文献

[1]李志方:《网络时代审计模式创新初探》, 《财会通讯》2002年第1期。

网络会计对审计的影响 篇2

在网络会计系统中，审计的监督职能并没有改变，使审计的内容发生了相应的变化。首先，网络会计系统的特点及其固有的风险决定了审计内容必须包括对网络会计系统处理和控制功能的审查，以证实其对交易事项的处理是否真实、合法及安全可靠，这是传统审计所没有的；其次，由于网络会计系统已经开发完成并投入使用后再对它进行修改优化，要比在系统设计阶段对它改过困难得多，代价也昂贵得多。因此网络会计系统的设计应有审计人员（一般是内审人员）的参加。在系统设计开发阶段，审计人员要提醒开发人员注意并监督审查下列问题：

（1）系统的功能是否恰当、完备，能否满足用户商务活动的需要；

（2）系统的数据流程、处理方法是否符合有关贸易法规；

（3）系统是否建立了恰当的程序控制，以防止或发现无意的差错或有意的舞弊。审计方法与技术的改进

在网络会计系统中，审计的对象发生了变化，大量的证据都存储在肉眼不可见的磁性介质上，对这些证据，审计人员只能利用计算机技术进行审查、核对、分析、比较等各项审计工作，从而提高审计的效率与质量。在对会计活动进行审计时，单机系统环境下的审计方法有的已不使用。而网络技术的发展为网络审计软件的开发提供了技术支持，为审计提供了更为便捷的审计方法与技术。具体来讲，审计方法应具有以下特点:

（1）从审计数据获取来看，审计人员可以利用审计接口软件直接获取数据，同时可以通过文件传输、远程登录、网络浏览、电子公告或新闻组等网络工具远程获取信息；

（2）从审计信息的加工处理来看，可以借助各种审计软件对获取的信息进行快速、准确地加工和处理；

（3）从审计报告阶段来讲，可以利用网络发表审计报告，提高报告的时效性，同时扩大审计报告的适用范围。对审计主体的相关要求

审计主体即实施审计监督的执行者，也就是审计机构和审计人员。网络系统的发展应用，使得审计人员必须渗透到网络系统的设计、实施、计算机的应用程序，甚至到每一个数据文件中去。为适应网络会计的发展，审计人员应该树立起全新的思维观念：

(1)树立创新意识。网络会计本身是创新的产物，而且远未成型，正处于不断创新和变革之中，同时也源源不断给审计人员带来了挑战。审计人员必须树立创新意识，针对网络会计带来的新情况、新问题，建立全新的审计理论和审计模式，积极探索在新的网络环境下审计目标、审计对象、审计测试、审计准则等方面的理论和方法，这既有利于解决审计面临的难题，同时也有助于推动电子商务的发展。

(2)树立竞争意识。网络会计的兴起，打破了传统的行业壁垒，同样的业务可能为多种行业共享，审计在开展此类业务时将无法享有专有权，尤其计算机网络系统鉴证等业务，其他非审计职业人员同样可以提供此类服务。同时，随着经济全球化，国外会计师事务所机构已经开始进入国内，对国内审计人员和审计机构也形成挑战。国内审计人员必须洞悉市场竞争的变化，调整竞争策略，及时掌握前沿技术，取得竞争优势。

参考文献

［1］刘峰.试论电子商务对审计的影响［J］.软科学,2002，(3).

［2］梁心杨.浅论电子商务对审计的影响［J］.河北审计,2000，(10).

［3］姜灵敏.网络会计安全问题研究［M］.成都：西南财经大学出版社，2002.

网络广告审计师 篇3

这就是精硕科技（Admaster）正在做的事情—独立的第三方互联网广告效果数据监测，这主要通过精硕科技开发的名为TrackMaster的追踪系统完成，系统会在广告素材中植入代码，通过代码可以监测到用户在互联网上发生的所有与该广告相关的行为。

“我们为广告主提供公正，真实的数据。确保广告主不被忽悠。”精硕科技联合创始人兼CEO闫曌说，“可以把我们理解成为普华永道这样的审计公司。”

这并不是一个容易做的生意—这一行业最终通常只需要一两个值得信赖的公司，而在此之前另一家公司秒针系统已经建立了不错的口碑。精硕科技成功地在社会化媒体监测这项新业务中建立了领先优势，而这可能令这家公司后来居上。

据闫曌提供的数据，公司去年的总营业额为3000多万元，今年将超过1亿，其中社会化媒体监测业务占到近三分之一的比重。精硕科技现在服务的客户有300多个，包括宝洁、阿迪达斯、PUMA、杜蕾斯等。今年7月份，精硕科技获得了美国中经合集团和金沙江创投的B轮融资。

这些都是公司创立两年之后进行的业务转型带来的好消息。在此之前，“基本都是在找方向”。闫曌当时和他的团队所做的是互联网广告投放，也就是通过买卖广告位的方式获得收入，比如整合100个女性或者金融类垂直网站，打包成一个平台卖给广告主。

闫曌后来发现这个生意模式有些发展局限。“当时算挺赚钱的，公司2008年的营业额已经达到1000万。”但很难再继续做大，每个项目都需要和客户以及不同的网络媒体进行多次沟通，这种“中间商”的角色让闫曌觉得可控性太弱，而且，这个商业模式对人的依赖性太高，不能同时服务很多客户。

他开始思考能够减少对人的高度依赖的更标准化的业务模式。2008年网络视频广告的爆发让闫曌真正看到了数据的力量，它是按照广告的投放次数为广告定价，而不是传统的电视广告时间。“但带来的一个很直接的问题是品牌主怎么知道我的广告的投放情况以及是否击中目标人群？”闫曌说，“他们需要一个第三方的监测机构来为他们做这件事儿。”

但第三方监测市场在当时的市场规模只有几个亿，大概是互联网广告投放市场的1/50。和公司的另一位创始人兼CTO洪倍做了充分的思考之后，他们打算以退为进。“这种商业模式有更高的复制性，未来的市场空间也更大—只要做好了监测系统，同时服务多个客户不再是个问题。闫曌认为原有的产品、技术以及积累的数据和客户资源都可以用。

闫曌把原来的产品重新命名为TrackMaster，并对产品的模型、数据处理能力、系统自动生成代码能力等进行了重新优化。当他告诉原来的那些客户，以后只专注于做网络媒体数据监测服务的时候，他发现很少遭到质疑和拒绝。这让他更坚信转型是个正确的决定。“如果没有市场需求，我们再怎么折腾也没用。”

网络广告数据监测这个市场的先入者，其实是美国网络广告公司Double Click，后来被Google收购，Google现在的Google AD Exchange平台就是基于Double Click的广告交换系统进行的升级。

“Double Click网络广告监测系统的技术非常先进，但它并不能很好满足中国广告主客户多层次和灵活性的服务需求。”奥美世纪董事总经理王宏鹏说。这也是闫曌每次在争取新的客户时候，所强调的优势—更加的本土化，以及服务更灵活。

精硕科技开始把更多精力放在以更快的速度推出产品。闫曌觉得这是可以形成竞争力的地方。传统的软件开发模式是先定需求，然后整个开发，这期间很难进行修改。精硕科技的开发模式是把这个顺序倒过来：把一个大的系统分成很多小的模块，每一个模块都可以单独测试和研发，然后再把很多功能添加进去。

“一个月的时间就可以交付一个初具规模的产品，两个月可以做到满足80%的需求，3个月基本能够满足90%的需求。”洪倍说。这样做的好处是产品既能进行快速迭代，又能降低风险。“我们可以一边服务客户，一边升级迭代，互不耽误。”

当然也要保证产品质量。对于数据的监测更新速度，行业内的平均水平是每1至2个小时更新一次，精硕科技现在可以做到每5分钟更新一次。在数据监测的准确度上，行业的普遍误差水平在10%左右，也就是广告主实际上投放了100次广告，可能被监测到90次，精硕科技可以把这个误差控制在5%左右。

这需要大量的数据库和样本量。精硕科技在2011年和Ipsos建立了合作关系，成为Ipsos在中国和亚洲地区网络广告调研独家技术合作伙伴，闫曌称精硕科技每年在样本库上的投入达到千万元。他也在积极寻求媒体合作伙伴，精硕科技现在可以抓取新浪微博和人人网上面的所有数据信息，而且随着用户数量的增长，精硕科技可以获取的数据量也随之增长。

闫曌称，现在精硕科技拥有国内最大的广告服务器集群，平均每天处理超过3TB数据量，平均每天监测约30亿的广告量。通过这些数据，精硕科技得以不断地进行产品优化。

在这个市场上，一切都是围绕着客户需求展开。

2011年初，为之提供了两年网络硬广监测服务的客户杜蕾斯提出微博监测的需求。当时行业内并没有专门针对社会化媒体数据的监测的产品。“从来都没有人做过，我们也还需要一个细化的过程去定位和规划产品。”洪倍如此说。

杜蕾斯当时很关心的问题是“我的粉丝里面有多少个僵粉”，“哪些粉丝的活跃度比较高”，“我的每个帖子到底能够被多少人看到并被转发”。基于这些需求，洪倍带着10个工程师和1个产品经理，用3个月的时间在去年5月份推出WeiboMaster产品，基本能够满足这款产品的第一个客户杜蕾斯的要求。

在跟杜蕾斯的沟通过程中，他们会提出新的监测指标，比如粉丝特性、一天当中的哪些时段比较活跃等，这些新的需求会转化为产品参数添加到之后的升级版本中。

这项2011年开始的新业务面临的问题之一是如何说服社会化媒体开放数据。“和像新浪、腾讯等在数据平台开放上需要一些磨合，比如我们需要的一些数据他们不开放给我们，早期的一些数据也不是很稳定。”精硕科技社会化营销高级业务总监陈继丰说。

大概在WeiboMaster这款产品推出以后半年，新浪微博平台的数据开始开放给精硕科技。现在，精硕科技的社会化媒体监测已经覆盖到大部分的媒体，除了新浪微博、腾讯微博和人人网，还包括1000多家BBS网站。“在行业内是首家跟人人网进行深度合作的，其它公司现在都还不能做到这一点。”陈继丰说。

如果只是产品和监测，被替代性就很高。“对于广告主来说，他们更需要的是像Admaster这样的监测公司所提供的解读数据，以及提供一些洞察的服务。”王宏鹏说，“这也是互联网广告好玩的地方，它永远不会只是单纯的数据，需要更多人的判断。”

在王宏鹏看来，精硕科技和另一家主要的竞争对手秒针系统仍然没有形成足够的差异性。“主要的差异是客户分布的不同。秒针进入市场比较早一点，但服务的客户比较偏WPP体系。Admaster作为后起的创业公司，服务的客户范围更广一些。而且它跟Ipsos合作，可以获得大量的数据。”

闫曌总觉得现在公司所做的是一种“马后炮”行为—你首先是发现问题了，然后再去思考如何优化。他将来想要做到的是通过大数据算法和挖掘，在广告主投放广告之前，就知道应该投到哪里，而不用经过一轮之后再进行调整，帮助广告主做到真正意义上的精准投递。但这需要和品牌以及媒体投放平台更多的沟通，闫曌觉得这还需要一段时间。

闫曌现在面临着一个更现实的问题：精硕科技会成为最后剩下来的那一两家公司么？

网络审计证据在内部审计中的应用 篇4

随着信息技术和网络技术的普及和成熟, 互联网已成为一种具有重要影响力的新兴媒体, 如通过网络将腐败事件公开曝光, 进而将涉嫌人员查处。这使得具有证据价值的网络信息成为社会关注的重点。由于内部审计也涉及到对合法合规、目标达成和经营效率进行内部监督, 审计人员也可以在内部审计中引入网络审计证据的概念, 在对被审计单位的财务收支或资产、负债、损益的真实、合法、效益及其领导人员在其中所应承担经济责任的内部监督中, 利用网络审计证据支持内部审计结论, 提出内部审计建议。网络审计证据也将成为评价经济活动合法合规、目标达成程度、经营效率高低的重要依据, 内部审计人员利用信息技术和网络技术环境下诞生的网络证据为内部审计实务服务可能是内部审计的发展方向。

网络审计证据在内部审计中的应用可以为内部审计中的重点审计领域服务, 内部审计的重点领域是评价经济活动合法合规、目标达成程度、经营效率高低, 再结合其他审计证据, 可以得出内部审计结论、形成内部审计建议。

二、网络审计证据的应用条件

互联网发展至今, 已成为一种具有重要影响力的新兴媒体, 由此产生的网络审计证据是以计算机为载体, 以网络信息为依托, 且具有证据价值的审计证据, 是传统审计证据的拓展, 是新兴的审计证据。由于支撑网络信息的计算机技术含量较高, 使得网络信息具有来源多样性、层次多重性、内容脆弱性、保存稳定性等特征, 导致了网络审计证据唯一性特征模糊, 易于伪造, 易于丢失, 不能自证其客观真实, 因此, 在依据网络审计证据得出内部审计结论、形成审计建议时, 必须结合其他传统的审计证据, 谨慎评价网络审计证据的适当性, 谨慎使用网络审计证据。

网络审计证据的适当性体现在支持审计意见所依据的结论方面具有的关联性和可采性。

网络审计证据的关联性是审计人员对网络上采集的与被审计单位及被审计事项相关的信息进行整理、分析而得到并使用的所有信息, 关联性要求网络审计证据与被审计单位及被审计事项相关联。

网络审计证据的可采性可以从其客观性和合法性两个方面理解。客观性指网络审计证据应该具有客观存在的属性, 网络审计证据的内容客观且以客观的形式存在。网络审计证据的内容具备客观性, 即必须以客观事实为基础, 是客观事实的具体反映, 且必须以人们可感知的形式来反映。合法性要求网络审计证据以符合法律规定的程序来进行采集, 且以符合法律规定的特定形式为网络审计证据的载体。

只有与被审计单位及被审计事项相关的信息才是有关联的, 只有客观且合法的网络信息才是可采用的, 只有既具有关联性又具有可采性的网络审计证据才是可以应用的。只有可以应用的网络审计证据, 才能在内部审计中结合其他审计证据使用, 作为得出审计结论、形成审计建议的依据。

三、网络审计证据在评价经济活动合法合规方面的应用

在评价经济活动合法合规的过程中, 网络审计证据的应用主要体现在选择内部审计事项并确定内部审计项目、实施内部审计过程等环节。

在内部审计计划阶段, 审计人员需要确定内部审计项目并对审计工作做出合理安排。在选择内部审计事项、确定内部审计项目时, 需将网络信息纳入重点考虑范围, 分析网络信息的指引性动向。内部操作流程、领导人员作风问题很容易在网络上曝光, 内部审计人员可以利用网络信息关注被审计单位内部操作流程存在的问题, 对税收政策、政府政策、环保要求的违法违规执行等;内部审计人员也可以利用网络信息关注领导人员行为是否合法合规, 是否存在授意、指使、强令、纵容、包庇下属人员违反国家财经法规的行为、失职渎职的行为以及其他直接违反国家财经法规的行为。这些网络信息对确定内部审计项目具有良好的指引性和针对性。

实施内部审计过程中, 必须评价被审计单位经济活动是否符合法律法规的规定, 审计人员需要以法律法规的规范流程为依据, 判断被审计单位实际操作方法是否合法合规, 而这些法律法规更多是以网络信息的形式存在。审计人员可以利用网络审计证据了解与被审计单位相关的会计原则和行业特定惯例、受管制行业的法规框架、税收政策、政府政策、环保要求等法律环境和监管环境, 被审计单位所处行业的市场与竞争、生产经营的季节性和周期性、与被审计单位产品相关的生产技术、能源供应与成本、行业的关键指标和统计数据等行业状况。一般来说, 这些审计证据更多的是以网络审计证据的形式存在, 可以在国家机关官方网站、行业管理者官方网站等相关网站进行查询并获取;而被审计单位的所有权结构、治理结构、组织结构、经营活动、投资活动、筹资活动、财务报告等多方面信息, 可以通过单位官方网站进行查询。由于此类网络信息均具有客观性和合法性, 所以该类网络信息具备可采性, 此类信息均与被审计单位相关, 所以也同时具备了关联性, 关联且可采用的网络信息可以作为网络审计证据在内部审计的实施过程中应用。

四、网络审计证据在评价经济活动目标达成方面的应用

在内部审计中, 审计人员通过对被审计单位的财务收支或资产、负债、损益的真实、合法、效益及其领导人在其中所应承担的经济责任进行内部监督。经济指标是企业经济活动目标的体现, 在一定程度上也是被审计单位领导人员经营业绩的集中表现。销售收入、资产价值、利润税收、投资筹资、职工福利等经济目标是否达成, 在被审计单位内部有目共睹。目前, 贪污腐败、挪用公款严重影响了被审计单位经济目标的达成, 很容易在网络上被曝光。

法人杂志特约研究员王荣利表示, 近年来中国企业家犯罪出现了稳步上升的趋势, 2009年我国可统计的落马企业家有95位, 2010年这个数字上升到155位, 2011年这一数字突破了200位。中共中央党校教授林喆说, 国企腐败的特点主要表现为:呈高发状态, 一些大的集团、国有企业老总纷纷落马, 人数较多;腐败范围较大, 在一个企业里, 不仅只是一个老总落马, 而是涉及到整个班子或者中层干部, 出现群蛀现象。这说明, 企业管理制度存在问题。如果不改变、健全、完善企业管理制度, 仅靠企业老总个人的道德品质或调来一个清官就能杜绝腐败, 都是一种幻想。

在贪污腐败、挪用公款影响经济目标达成而导致企业家下马的案例中, 有近半数是由于使用网络信息公开贪污腐败事件而首先引起社会关注, 进而有关部门、单位采取进一步审计措施, 网络审计证据在审计实施过程中结合其他审计证据, 得出审计结论, 对其中违反国家法规的行为, 依法给予处理、处罚。

在内部审计过程中, 如果存在此类网络信息, 审计人员应谨慎地从关联性和可采性两个角度评价网络审计证据的适当性, 证明网络信息的证据价值, 谨慎使用网络审计证据, 并结合其他传统的审计证据, 得出恰当的审计结论。

五、网络审计证据在评价经济活动经营效率方面的应用

在内部审计中, 被审计单位经济活动的经营效率体现在应收账款周转率、存货周转率、固定资产周转率、资本周转率等指标上, 涉及到应收账款、存货、固定资产、销售收入、股东权益、资产等财务报表的项目, 如果财务报表作出了虚假陈述, 则不能利用财务报表的虚假陈述体现真实的经营效率。而财务报表虚假陈述的情况在网络上均有曝光。

网络资料显示, 自证券民事赔偿开闸以来, 全国共有20家左右上市公司因虚假陈述而遭到投资者的起诉。其中, 已开庭审理的案件有大庆联谊、锦州港、圣方科技、三九医药、红光实业、沈阳新开、嘉宝实业、ST渤海、天津磁卡、达尔曼、长运股份等11例。在这些案件中, 有过半案件的起因是网络信息, 网络信息揭露了虚假陈述。在内部审计中, 审计人员应当关注与财务报表虚假陈述有关的网络信息动态, 尤其是与被审计单位相关联的信息, 进一步求证信息的客观性和合法性, 如果网络信息同时具备客观性和合法性, 使得网络信息具有可采性, 既与被审计单位相关又具有可采性, 审计人员可以考虑将网络信息界定为网络审计证据, 结合其他审计证据, 可以得出财务报表虚假陈述的审计结论。

由于内部审计是一个系统的过程, 在运用网络审计证据评价经济活动合法合规、目标达成、经营效率时, 应注意其是一个不可分割的整体活动, 所以审计人员在考虑网络审计证据应用时, 可以将三个方面综合考虑。如果经济活动不合法不合规, 那么肯定没有实现目标, 也谈不上经营效率;如果经济活动合规合法, 且目标达成程度较高, 那么经济效率也较高。

六、结语

网络审计证据在内部审计实务中的应用贯穿了评价经济活动合法合规、目标达成程度、经营效率高低三个方面, 虽然网络审计证据是广泛的审计证据, 但是由于对其研究深度和广度都比较有限, 且国家法律法规没有做出权威规定, 其应用还比较狭隘, 所以在内部审计中, 应暂时避免对网络审计证据的完全依赖, 应将网络审计证据与传统审计证据结合使用, 完成网络审计证据在审计实务中的过渡, 为网络审计证据成为独立审计证据奠定基础。

参考文献

[1].中国注册会计师协会审计[M].北京:经济科学出版社, 2012.

[2].张章辉.基于IT技术的持续审计在我国应用探析[D].南昌:江西财经大学, 2009, 30-37.

[3].吕新民.解读信息化环境下的审计证据[J].中国审计, 2008.

[4].审计署经贸司课题组.企业经济责任审计[M].北京:中国电力出版社, 2001.

论电子商务时代的网络审计 篇5

随着电子商务的应用和发展，会计信息系统将发生一场全方位、根本性的革命。会计发展经历着由传统会计到会计电算化、再到会计信息化两次飞跃。而作为与会计有“血缘关系”的审计，也从传统审计到审计电算化、再到网络审计两次飞跃。网络审计就是基于互连网，借助现代信息技术，运用专门的方法，通过人机结合，对被审单位进行远程审计。网络审计是对以往电算化审计的时空观的又一次突破，是现代审计在电子商务时代的新发展，也是电子商务的内在需求。

一、网络审计下的审计理论要素的重新思考

网络审计是随着网络技术、通讯技术和电子商务的出现而产生的，是经济活动网络化、虚拟化的产物，也是现代审计发展的崭新阶段。面对网络审计，原有的审计理论要素，如审计对象、审计目标、审计范围、审计主体、审计技术、审计风险以及审计准则等面临新的挑战，需要我们重新加以思考。

1、关于审计对象。审计对象是指审计所要考察的客体，即被审单位的财务收支及其有关的经营管理活动和作为提供这些经济活动信息载体的会计报表及其他有关资料。随着电子商务的网络化经营发展和虚拟公司的出现，使网上实体通过网络将成百上千的人联结在一起工作，他们可根据业务的需要自由重组。企业与企业之间的关系，可以是投资融资关系、技术协作关系和购销关系等，即使这些企业间的关系是松散型的，也可以通过网络在很短的时间内，以网上协议的形式整合成企业联盟，当然也可以在很短的时间内解散联盟。于是，会计客体就变得模糊，审计客体因之变得复杂，审计客体的外延需要重新界定。从交易费用理论看，审计对象（站在被审单位的立场上看，即为交易主体）的边界不清，不仅增加交易主体的交易费用，也会增加审计风险和审计费用。所以，网络审计的客体具有动态性和虚拟性，这就要求审计人员充分地认识到，审计的客体具有适时改变性。

2、关于审计目标。审计目标是指在一定的历史环境下，人们通过审计实践活动所期望达到的目的`和要求。原有的审计目标仅局限于在装订的账、表上，亦称“有纸化”的信息载体上查错防弊，对经济效益进行评价，对审计对象的真实性和公允性、合法性和合规性、合理性和效益性进行审查和评价，其目的是为审计委托人服务。然而，在电子商务活动中，通过互连网和通讯技术，企业与企业、企业与消费者以及企业与政府间的联系更加广泛和深入，信息资源具有共享性和经济活动具有开放性，网络审计的目标将主要通过“无纸化”实现，向更深、更广的领域扩展，诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合规性与有效性审计等也将成为审计目标。

3、关于审计范围。审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。在原有审计中，审计范围要依据不同的审计对象和审计目标来确定，总的来看，审计范围较狭窄、封闭。而在电子商务活动中，企业会计信息系统已经成为一个宽阔开放的系统，会计信息处理处于一个开放的空间范围，涉及到交易关联方的各个方面；同时，由于其资源的共享性，能访问会计信息以及接触会计信息的人可能涉及到整个网络用户，当然，对涉及企业商业秘密的信息仍有所限制。网络用户，尤其是使用上市公司信息的用户，出于不同的动机，可能采取恶意操作行为，增加了网上行为的控制难度。因此，承担不真实以及非法数据的责任人就不能局限于被审单位，交易双方以及相关的社会公众都将被列入审计范围。总之，电子商务活动中的任何一项审计业务，都是建立在互连网平台之上的，审计活动面向网络。可见，网络审计的范围已被大大拓宽。

4、关于审计主体。审计主体是指实施审计监督的执行

试论网络审计的实务操作 篇6

网络审计是指以网络经济活动和网络信息系统为对象,以解决网络经济活动的合法性、真实性和有效性及网络财务会计信息和其他信息的公允性、合法性为目的的经济监督、经济鉴证和经济评价活动。

一、网络审计的方法

在传统审计中,对获取审计证据的程序或方法的种类,各国和国际会计师联合会有不同的概述。例如,我国《独立审计具体准则第5号——审计证据》指出,注册会计师可以采用检查、监盘、观察、查询及函证、计算、分析性复核等方法获取审计证据。美国注册会计师协会发布的《公认会计准则》中的“外勤准则”第三条规定,收集证据的基本方法有:检查、观察、询问、函证。《国际审计准则—审计证据》第十九条指出,注册会计师可通过运用下列程序的一种或多种来获取审计证据:检查、观察、询问及函证、计算、分析性程序。

在网络经济时代,网络审计不可能按照手工审计的模式进行审计取证。一方面,电子商务的开展和普及,使得网上经济活动得到迅猛发展,由于整个交易可能只需要敲几下键盘就可以完成,因此,企业的业务量将大大增加,企业大规模的经济业务使得哪怕是只抽取一个很小的样本,其数量也是惊人的。另一方面,新的经济活动类型也不断出现。例如,如果想在网上购买国外某个公司的一个软件,可能只需在网上注册后,通过银行转账付款,然后就可以直接下载,这个交易过程都是数字化的,是无形的,没有传统的纸质凭证的产生。目前对这种只有电子化的会计凭证的经济活动的存在性和宪整性进行审计时,如何进行取证就成为一个相当重要的问题。在网络审计中,传统的审计取证方法将受到严峻的考验,这就要求要注重对网络审计取证方法的研究,针对不同类型的经济活动,设计相应的审计取证方法。

1.检查、监盘与观察

(1)检查。在传统审计中,检查是指注册会计师对会计记录和其他书面文件可靠程度的审阅与复核。在传统审计中,检查的对象主要是纸质的文件和资料,相对来说比较容易。而在网络审计中,许多资料都不是以纸质的形式存在的,而是以磁性介质存储于磁盘中的。因此,要检查这些资料的可靠程度相对来说就比较困难一些。在网络经济下,由于会计数据(总账数、分类账数等)都是根据原始凭据的数据通过财务软件直接生成的,因此,账凭之间的钩稽关系一般都不会存在问题。对审计人员来说,检查的重点在于原始凭证的真实性。网络经济时代,纸质凭证将由电子凭证所代替,如电子发票、电子签章等,审计人员必须能够识别电子发票的真伪。审计人员可以从税务局获得正规电子发票的样式,然后将其与被审单位的电子发票加以对照。一般来说,正规的发票都应该采取加密措施,这样可以防止不法分子造假。

(2)监盘。在传统审计中,监盘是注册会计师现场监督被审单位各种实物资产及现金、有价证券等的盘点,并进行适当地抽查。监盘能对实物资产是否确实存在提供有力的审计证据。在网络审计下,监盘同样是注册会计师现场监督被审单位各种实物资产及现金、有价证券等的盘点。实物资产的盘点应由被审计单位进行,审计人员只进行现场监督;对于贵重的物资,审计人员还可抽查复点。但是,现金和有价证券主要是以电子形式存在。因此,对现金和有价证券的监盘相对来说不同于传统审计,在监盘的同时要鉴别存在的现金和有价证券是否是真实的。

(3)观察。在传统审计中,观察是审计人员实地察看被审计单位的经营场所、实物资产和有关业务活动及其内部控制的执行情况等,以获取证据的方法。在网络审计中,观察程序基本与传统审计一样,审计人员可以亲自到被审单位查看被审计单位的经营场所、实物资产和有关业务活动及其内部控制的执行情况等。除此之外,审计人员还可借助强大的信息媒介,通过可视窗口对被审单位进行观察,在被审单位工作人员的指引下边对话边查看,犹如亲临其境,这样既可省去不必要的交通费用,同时又达到了审计目的,对远距离审计非常有效。总之,在网络环境下,观察应该变得的更简捷、易行。

2.查询及函证

(1)查询。在传统审计中,查询是注册会计师对有关人员进行书面或口头询问以获取审计证据的方法。函证是指注册会计师为印证被审计单位会计记录所载事项而向第三者发函询证的一种方法。在网络审计中,查询也是注册会计师对有关人员进行书面或口头询问以获取审计证据的方法,但大多可通过网络对话进行询问取证。通过可视窗口,审计人员可与被审单位进行面对面地谈话,这跟直接到被审单位询问有着同样的效果。同时,审计人员可以将自己与被审单位的对话及图像存储于电脑上,然后制作为光盘,形成审计证据。

(2)函证。函证通常可通过电子函件来获取证据,而无须用以前的纸质询证函,这样既方便、快捷,又节省成本。当然,审计人员最需要关注的是电子回函的真伪性。其实,辨别其真伪不难,因为数字签名技术的出现,使计算机网络中传递文件的真实性得到了验证,也使通过网络取得的证据具备了合法性。审计人员对电子回函要着重检查有无电子签名,有无单位的电子公章,并要辨别其是否是真实的。当然,电子形式的回函能否成为有效的审计证据,还须有网络技术发展的支持与法律法规及准则的规范。

3.计算及分析性复核

(1)计算。在传统审计中,计算是注册会计师对被审单位的原始凭证及会计记录中的数据所进行的验算或另行计算。注册会计师在进行审计时,往往需要对被审单位的凭证、账薄和报表中的数字进行计算,以验证其是否正确。注册会计师的计算并不一定按照被审计单位原先的计算形式和顺序进行。

(2)分析性复核。在网络审计中,计算要变得简单、易行。由于会计数据(总账数、分类账数等)都是根据原始凭据的数据通过财务软件直接生成的,因此,账凭之间的钩稽关系一般都不会存在问题。审计人员可借助网络审计软件来完成这一工作,只要输入原始数据就可导出结果,然后与单位的会计数据进行对照,找出差错所在。当然,审计人员不一定只采用顺向验算的方法,还可采用逆向验算的方法。

在传统审计中,分析性复核是注册会计师对被审单位重要的比率或趋势进行的分析,包括调查异常变动以及这些重要比率或趋势与预期数额和相关信息的差异。通常采取的方法有比较分析法、比率分析法和趋势分析法三种。

在网络审计中,分析性复核的目的基本类似于传统审计,也是通过对重要比率或趋势的分析,找出相关信息的差异。通常也可采取比较分析法、比率分析法和趋势分析法。在网络审计中,分析性复核相对来说更容易,因为很多数据可直接通过电脑数据获得,再通过审计分析软件加以处理便可找出重要比率或趋势的差异,从而发现问题。这些审计程序按其运用目的也可分为以下三类:对被审计单位内部控制取得了解的程序;符合性测试程序;实质性测试程序。

二、网络审计过程

对传统审计而言,确定审计目标后,注册会计师就可以开始收集审计证据,以实现审计目标。而审计证据的收集是在审计过程中实现的,因此,审计目标的实现与审计过程密切相关。所谓审计过程,是指审计工作从开始到结束的整个过程,一般包括三个主要的阶段,即计划阶段、实施阶段和审计完成阶段。

网络审计的过程也可分为计划、实施和完成三个阶段,只不过在每一阶段所采用的方法有所不同。

1.计划阶段

计划阶段是整个审计过程的起点。对于任何一项审计工作,为了如期实现审计目标,注册会计师都必须在具体执行审计程序之前,制定科学、合理的计划。一般来说,计划阶段的主要工作包括:调查了解被审计单位的基本情况;与被审计单位签订业务约定书;初步评价被审计单位的内部控制;确定重要性;分析审计风险;编制审计计划等。具体程序如下:通过网上检索,对审计客户的基本情况做初步的调查与了解;成立网络审计小组;与审计客户签订网络审计业务约定书,明确双方应负的责任;编制网络审计计划,就审计目的、审计范围、审计进度及程序等内容分别说明。

2.实施阶段

实施阶段是根据计划确定的范围、要点、步骤、方法,进行取证评价,借以形成审计结论,实现审计目标的中间过程,主要包括符合性测试和实质性测试。具体可包括如下程序:获取充分、适当的审计证据;评价审计客户的内部控制体系;利用现代化通信技术和决策分析方法,通过建立数据库和分析模型对审计客户的业务及财务数据进行量化的汇总统计、分析与论证,编制审计工作底稿,辅助审计决策和结论的形成。

3.完成阶段

审计完成阶段是实质性的项目审计工作的结束,其主要工作包括:整理、评价执行审计业务中收集到的审计证据;复核审计工作底稿,审计期后事项;汇总审计差异,并提请被审计单位调整或作适当披露;形成审计意见,编制审计报告。

21世纪是网络经济迅速发展、大展宏图的世纪。这样的经济大潮使人们不但要转变原有观念而且还要转变诸多的行为方式。电子商务的出现,给人们提供了实现诸多行为的平台,网络交易体现了这个时代的高效率的特征,但网络的虚拟性也产生了诸如交易安全等问题,这些问题的存在也就迫使许多相关产业的不断变革,作为独立的经济监督、评价和鉴定职能的行为者——审计,也将越来越重要。而传统的审计将面临严重的挑战,网络审计基于这样一个现实,其产生也就成为必然。

网络审计作为新兴的审计形式,无论是理论还是实践都使传统审计发生重大变革,迫使审计人员要在网络时代做更多的努力以适应网络审计的要求。同时,推行全新的网络审计实务模式必然还要面临和解决更多问题。网络审计实务模式的全面推行和实施将是时代的必然,随着网络技术的不断完善和网络经济的全面发展,网络审计理论的探讨也将会逐步完善,网络审计代替传统审计也必将实现。总之,在网络经济时代,网络审计实务模式的推行和实施是必然趋势。憧憬未来,还需做许多工作对其进行不断的改进和完善。

基于网络环境的审计模式研究 篇7

在网络会计信息系统下, 审计目标、审计主体、审计职能和审计本质没有变, 但是计算机的使用和电子商务的出现, 改变了财务会计信息的载体, 使审计证据的形式发生了变化。由纸面形式的凭证、账表变成了磁盘记录;由手工记账的形式变成由计算机处理和存储的方式, 并改变了内部控制和组织结构等。一方面增加了大量的货币和非货币性信息, 扩大了会计报告的信息容量, 扩大了审计的范围;另一方面, 随着信息的时间性要求, 财务报告的及时性越来越重要, 要求审计提供实时的审计报告。保证审计质量、提高工作效率, 是网络审计的核心内容。鉴于此, 网络审计是审计人员依托计算机的数据处理技术和联网技术, 借助大容量的信息数据库并运用专业的审计软件, 以磁性介质、系统的安全为审查对象, 对共享资源和授权资源进行实时、在线的个性化审计服务, 从而提高审计的现代化水平。

二、网络审计的理论假设

网络审计的假设, 除了传统的审计假设外, 还应该假设网络系统和会计软件的内部控制是健全的、设计是合理的。因为软件本身功能就有完善的内部控制机制, 能够实现系统的自我保护, 主要包括数据输入、内部处理、信息输出、数据传输和系统安全保护控制, 并且软件控制的责任者是软件的开发部门, 被审单位不应负责任, 审计师也不应负责任。会计软件的内部控制功能应由专家来评审。

三、电子商务网络信息系统的审计风险

数据高度集中于电子商务系统, 易导致机密的数据被不法分子拷贝, 甚至可能被非法篡改而不留下任何痕迹;如果在电子商务系统设计时考虑不周, 电子商务系统可能无法判断某些事件是否符合逻辑, 对不合理的事项也会照样处理;电子商务系统主要以磁盘、光盘等存储介质作为信息载体, 记录于这些存储介质上的信息是肉眼不可见的, 必须借助于计算机的翻译;电子商务系统对错误的处理具有重复性和连续性;电子商务系统中不相容职务相对集中, 加大了舞弊的风险;系统可能没有考虑到审计工作的需要, 没有留下充分的审计线索;计算机病毒的入侵和黑客对电子商务系统的故意破坏, 都可能使网络审计风险增大。

四、电子商务网络会计系统的审计程序

为防范和控制电子商务网络中的审计风险, 必须设计和执行科学的审计程序。科学的审计程序应包括了解电子商务网络信息系统的程序、符合性测试程序和实质性测度程序三个方面。

1了解网络会计系统内部控制程序

电子商务和远程处理要求会计系统进一步开放与数据共享, 而开放与共享将增加安全控制的难度, 信息安全、资金安全都将成为内部控制的焦点。安全威胁既来自内部心怀不满的员工, 也来自外部的黑客以及竞争对手。由于网上交易公开化程度较高, 操作人员和信息使用者干预系统的机会增大, 再加上使用的是公用通讯线路, 系统面临的安全隐患也必然增多, 从而增大企业经营风险。鉴于此, 电子商务网络财务系统必须实现以下控制目标:对远程操作的控制, 以实现对远程记账、报账、查账、制表以及网上报税等操作的安全控制;对网上支付的控制, 以保证支付信息的机密、支付过程的完整、交易双方的合法性身份以及相互操作性, 实现安全支付、安全传递和格式转换等;对电子凭证的控制, 以控制电子凭证的正确收发、真伪确认。根据上述控制目标, 审计师可通过调查表法、流程图法了解电子商务网络会计系统, 了解的目的主要是判断网络内部控制的健全性和设计的合理性。

2符合性测试程序

符合性测试内容主要有:对网络会计系统数据的共享、数据库的控制方法以及数据定义等方面进行测试, 以明确数据错弊责任、保证数据信息的相互流通、禁止用户任意定义数据;对网络会计系统控制的适当性、控制标准的可行性及控制的主动性等方面进行测试, 以确保网络会计系统处理结果的正确性与完整性;对网络会计系统传输线路的安全性、资源分派的灵活性等方面进行测试, 以确保网络会计系统处理结果的正确性与完整性;对网络会计系统传输线路的安全性、资源分派的灵活性等方面进行测试, 检查用户口令设置的科学性、电话号码的保密性以及为保护机密性或敏感性数据所采取的回叫技术、密码技术、特殊的接触控制等方面的有效性。值得注意的是, 在对网络会计系统进行符合性测试时, 必须在不改变数据库或记录的条件下设计具体测试方法。由于网络会计系统的持续运行, 使得审计人员很难让其在某一特定时间停下来接受大规模测试, 并且测试的数据还会改变数据记录。因此, 符合性测试具有一定局限性, 这种局限性可通过大规模的了解程序来弥补。

3实质性测试程序

浅谈网络时代审计的变化 篇8

一、网络时代为审计工作提出了不能回避的挑战和变革

网络时代整个社会经济的产生结构和劳动结构发生了改变, 整个社会经济成为了与电子商务紧密相连的网络经济。这种全球化的、高速度、低成本、虚拟化的, 不断创新的经济模型改变了传统的企业管理模式、经营模式和会计模式, 与其紧密相连的审计在网络时代的创新也就成为了必然。传统审计是由独立的专职机构或人员接受委托或授权, 对被审计单位特定时期的会计报表及其他有关资料的公允性、真实性以及经济活动的合规性、合法性和效益性进行审查、监督、评价和鉴证的活动, 其目的在于确定或解除被审计单位的受托经济责任。随着网络技术的发展, 企业的经营方式和管理模式发生了重大变化, 财务管理系统逐渐由手工模式向网络自动模式发展, 在自动化、无纸化、数据化的电子商务和高度信息化的网络财务系统下, 传统审计面临巨大的挑战和变革。

二、审计的内容、对象发生了变化

传统审计是在企业的手工会计信息系统环境下进行的。由经济业务产生纸性的原始凭证, 会计人员根据原始凭证编制记账凭证, 根据记账凭证登记明细账和总账, 期末根据账簿编制会计报表。企业从原始凭证到报表每一步都有文字记录, 都有经手人签字, 整套账务系统都有纸介质保存, 以便审阅。在传统经营条件下, 企业资产和经营的安全可以通过建立健全的内控制度得以保证, 企业根据《企业会计准则》和本单位实际情况所制定的会计政策中, 明文规定内控制度, 并可由审计人员通过盘询、模拟等方法进行内控制度的评审。

电子商务环境下, 客户可以从网上了解商品、询问价格、签订合同、发送订单, 企业可以通过网络确认交易、出口报关、发送商品 (仅限于信息产品) 、传递发货单, 划账结汇等。经济业务产生的原始凭证以电磁信息的形式在网上传递并存储于磁性介质中, 会计的确认、计量、记录和报告都集中由计算机按程序指令执行。因此审计人员面对的是企业的电算化会计信息系统和网络账务系统, 企业的账务系统以程序语言的形式存放于计算机中, 肉眼难以对会计处理流程及内控制度形成全面的感性认识。网络审计面对的企业内部环境是一整套电算化会计信息系统, 它的合理有效性、安全程度直接影响到审计工作的质量和效率。

三、审计风险、难度的难以控制

审计风险是指会计报表存在重大错报、漏报而审计人员审计后发表不恰当审计意见的可能性。传统审计中, 注册会计师主要通过评审被审单位内控制度来确定实质性测试的性质、时间和范围, 以此将审计风险降到最低, 由于企业内控制度的有效性、完善性在传统会计系统中有据可查, 较易检测。

电子商务环境下, 传统的会计岗位职责被打破, 内部控制制度发生了变更与转移, 安全已不是企业内部所能完全控制的。以数据库为基础的实时审计发展使审计风险中包含的固有风险、控制风险、检查风险日益复杂化。计算机病毒和黑客攻击都可以从地球上任何一个角落通过网络威胁到会计信息系统的数据安全, 网络审计的固有风险增大;由于在计算机中可以人为篡改数据且不留痕迹, 企业在电子商务中要面对如何确认没有白纸黑字和签字盖章的电子订单交易, 网上信息传递的保密等问题, 控制风险更难确定, 检查风险增大。且由于电子商务实行无纸化贸易, 如果账务系统设计时考虑不周, 可能到审计时才发现只留下业务处理的结果而不能追溯其来源, 缺少审计线索。主要的审计证据来自于系统网络, 属间接证据, 其可靠性依赖于网络内控制度的健全有效性, 审计人员仅仅通过常规的审计测试程序, 难以确定企业有多少重大错报或漏报, 会计报表的部分或全部认定是否真实、公允, 审计风险难以控制。

四、对审计人员的素质要求更高

传统审计的账账核对、账证核对、账表核对等重要的审计工作, 必须由有丰富财会知识和经验的审计人员完成, 而这些工作在网络化条件下将失去意义, 因为在计算机信息系统中, 原始凭证、记账凭证、各种账簿、会计报表等只是系统中同一个数据库, 甚至是同一个数据表的数据按不同方式的输出, 这些会计信息的正确与否, 首先确定于计算机系统功能的正确性, 因此网络审计对审计人员的计算机应用水平提出很高要求。

目前国内的审计人员不论在数量上还是质量上仍有较大不足, 审计人员老龄化现象突出, 部分审计人员虽在财会审计领域经验丰富, 但对计算机技术、网络知识了解不多, 这造成审计人员因为不懂网络经营与网络财会的特点, 缺少应有的风险意识和安全控制知识, 而不能识别审查和评价企业的风险与内控制度, 难以对复杂的网络会计系统进行有效的评审, 难以应付电子商务环境下的审计风险。而计算机专家可能不懂审计, 审计人员之外的辅助人员越多, 越依赖于他们, 审计人员的独立性、客观公正受到威胁。因此迫切需要一大批既懂审计、又懂计算机网络技术的复合型人才。

据相关部门预测, 电子商务在整个商务中占的比重将迅速增加, 甚至在未来成为全球贸易的主要方式。目前, 世界上还没制定出一部有关电子商务税收完善的法规。但是电子商务发展所引发的税款大量流失的问题引起了各国政府、各大国际经济组织及其有关专家的高度重视。因此, 建议:

1. 根据我国电子商务发展的现实情况, 进一步推进网络监管、

电子商务的立法工作, 出台符合实际需要、操控性强的法律法规, 为审计工作提供有利的法律依据。

2. 进一步完善相关制度, 明确审计机关或组织的权限。

如, 审计机关或组织有权按法定程序查阅或复制纳税人的电子数据信息;对开展电子商务的企业, 必须严格实行财务软件备案制度等。

网络环境下风险导向审计模式浅析 篇9

由于企业盈利的冲动和外部对企业日益高涨的期望, 企业进行财务舞弊的动机和压力日益增大, 注册会计师的审计风险随之也越来越大。为了应对日益增大的审计风险, 中国注册会计师审计实务在新的国际审计准则下已渐渐由传统风险导向审计向现代风险导向审计转变。因此, 对现代风险导向审计模式的理解以及现代风险导向审计在我国的适用性分析就显得尤为重要。[1]

与此同时, 21世纪网络信息系统的高度发展为现代风险导向审计的产生提供了物质技术条件。企业信息系统的联机实施系统和数据库管理系统化, 使会计系统不再是孤立的, 而是与其他信息系统有密切的关系, 并与企业的经营分析密切相关。因此, 信息系统的建设为审计人员实施风险导向审计提供了强化效率、分析风险的必要基础, 使得注册会计师更充分地评估重大错报风险成为可能。从而, 了解网络信息环境下风险导向审计模式的特征, 深入分析其存在问题具有重要的指导意义。

2 审计模式的演进

从审计发展的历史来看, 根据审计目标以及所采用的审计方法划分, 审计模式和方法的演进分为三个阶段:账项导向审计模式、内控导向审计模式、风险导向审计模式。[2]

2.1 账项导向审计模式

账项导向审计模式最早出现于19世纪以前, 当时被审计单位结构简单、业务较少、审计技术和方法不发达。在这种环境下, 这种审计模式主要是指审计人员主要根据对账项、交易的具体检查取得审计证据, 形成审计意见, 主要功能在于查错防弊, 主要目标是查错防弊。

由于当时企业组织结构简单, 业务性质单一, 因此获取审计证据的方法比较简单, 注册会计师从会计事项所依据的相关原始凭证入手, 主要对会计凭证和账簿进行详细检查, 工作的重心是资产负债表, 通过大量的凭证审核、合计、过账以及测试会计核算系统内部的周转来发现问题。

2.2 内控导向审计模式

内控导向审计模式在20世纪40年代后逐步成为审计的主要模式。由于企业规模日益扩大, 经济活动和交易事项内容不断丰富、复杂, 使得详细审计难以实施。因此, 为了适应审计环境的变化和审计工作的需要, 注册会计师将审计的重点转为抽样审计, 缩小审计范围或简化其审计程序, 以减少审计工作量;同时, 为了提高审计效率将工作重点放在对内部控制制度各个控制环节的审查上, 目的是发现内部控制制度的薄弱之处以及与某些内部控制相关的会计信息的系统性错误。因此, 内控导向审计模式将抽样审计与内部控制有机结合起来, 大大提高了审计效率。

2.3 风险导向审计模式

随着企业组织形式和经济业务的复杂化, 被审计单位管理层存在着提供虚假会计信息的利益驱动。企业管理层舞弊造假时, 会利用其掌握的内部控制制度的制定权与操作权, 刻意掩盖其舞弊造假的迹象。此时, 从表面上看, 其内部控制依然存在并运行良好, 但实际上内部控制所要求的相互制约不仅早已不复存在, 而且有可能掩盖了舞弊造假的迹象。因此, 检查内部控制制度往往无法发现这种刻意隐瞒的管理层舞弊行为。正是基于管理层舞弊的盛行, 风险导向审计模式应运而生, 其审计思维就是要跳出单据、账本、报表的束缚, 以被审计单位的风险评估为基础, 综合分析评审影响被审计单位经济活动的各种因素, 根据所得出的量化风险水平指标确定审计的范围和重点, 进而开展实质性审查。

随着互联网高速发展, 风险导向审计模式更加科学地对企业风险进行分析、测试、评价和决策, 将被审计单位置于更为广泛的经济环境中进行考察, 对企业财务状况进行恰当的分析和评价, 指导审计取证的程序, 从而系统改进了审计方法在新社会经济环境中的科学性和有效性。因此, 网络环境下风险导向审计模式呈现出新的特点。

3 网络环境下风险导向审计模式的特点

3.1 深化风险导向审计观念

风险导向审计的目的是提高审计效率和效果, 而不是单纯地节约审计成本。互联网络技术及大型数据库的应用使得在审计过程中更容易发现有价值的线索, 识别不同的风险点, 然后实施系列的个性化测试方案。此时, 审计中更能有效发现客户存在的经营风险和舞弊风险, 从而实施个性化的审计程序, 提高了审计效率和效果。网络环境下风险导向审计模式实现了从单一的事后审计向事后审计与事中审计相结合的转变、从单一的静态审计向静态与动态审计相结合的转变、从单一的现场审计向现场审计与远程审计相结合的转变。

因此, 风险导向审计模式使用互联网技术不仅更加完善了制度导向审计的不足, 改变了审计风险控制重点, 从更广泛的范围把握被审计单位的固有风险和控制风险, 从而有利于发现管理层通同舞弊行为, 使得人们更加深入了解风险导向审计的观念。

3.2 提高审计支持力度及审计效率

风险导向审计要求审计人员在了解被审计单位所面临的行业发展状况、经营风险、法律及监管环境等方面的基础上去识别和评估风险, 这就要求审计人员运用科学的方法对风险进行专业分析和判断。[3]为了保证方法的科学性, 需要通过科学手段统计出来的基本数据加以支持, 而这些基本数据的获得单靠审计人员个人的力量是无法达到的, 需要会计师事务所对零散的数据加以筛选、整合, 提供强大而有效的数据库支持。审计对象库、审计法规库、审计案例库等系列审计数据库的建设, 大大提高了计算机的审计支持力度, 提高了审计效率。

专业审计人通过审计实践中的总结分析建立客户数据库, 逐渐发展到分行业数据库的形成, 为人员进行风险评估提供科学的数据支持, 对事务所的审计风险评估将产生不可估量的作用。因此, 会计师事务建立强大而有效的数据库, 能够充分满足审计人员对被审计单位进行战略评价和风险评估的需要。

3.3 强化审计工作管理与应用

一方面利用互联网络技术和大型数据库技术实现了对分散信息的统一管理, 将审计信息集合, 形成共享, 同时通过办公自动化系统, 实现业务系统和办公系统的数据交互, 实现了审计业务和行政办公的协同;另一方面通过审计数据采集与转换以及审计作业系统的建设满足了审计人员在审计作业中的“用”的需求, 实现了从被审计单位电子数据到审计数据的转换, 同时审计作业系统的应用提供了大量的审计工具, 提高了审计实施的效率, 并将审计项目质量控制贯穿始终。因此, 网络环境下风险导向审计模式在应用上很好地解决了计算机在审计工作中的“管”与“用”的协调, 实现从数据采集到作业、信息管理全过程联网的模式。

4 网络环境下风险导向审计模式局限性

就理论而言, 网络环境下风险导向审计借助互联网、信息系统建设等技术手段, 风险导向的模式能更合理地分配资源, 提高审计效率, 保证审计质量。但是, 在实际的操作过程中要达到预期的目标却存在一定困难。

4.1 审计过程中足够信息获取的困难

为了实现审计目标, 保证审计活动的顺利进行, 注册会计师事务所需要建立功能强大的信息库, 存储与被审计单位相关的众多信息。在企业经营风险评估过程中, 注册会计师需要花费大量的时间和精力去了解客户及其所在的经济环境, 才能正确地评估客户的经营风险。具体包括:了解客户的行业状况、监管环境以及其他外部因素;客户的经营目标、经营战略以及相关经营风险;客户财务业绩的衡量, 内部控制的评价等等。

虽然, 网络环境为风险导向审计提供了强有力的技术工具, 然而, 国内会计师事务所对客户的关注非常有限, 很多会计事务所对客户所在行业的风险和客户自身的经营风险都缺乏了解, 相关信息明显储存不足, 所缺乏对企业经营风险进行有效评估的具体方法, 信息库的建设还达不到风险导向审计的要求。

4.2 注册会计师知识结构亟待完善

风险导向下审计模式下注册会计师本身就是复合型的人才, 他们不仅需要熟悉会计和审计知识, 而且要掌握战略管理、业绩评价。而在互联网高速发展时代背景下, 会计师需要掌握计算机使用能力、风险评估指标体系信息系统运用能力、数据处理能力以及网上信息获取能力, 风险评估失败极有可能导致审计失败或审计无效, 因而该审计模式对会计师的执业能力要求非常高。由此可以看出, 信息系统以及办公自动化的实施对注册会计师自身素质提出了更高的要求。

4.3 网络环境下风险导向审计仍有风险

审计风险存在于审计的每一个环节, 任何一个环节都可能存在审计风险。因此, 网络环境下审计风险的控制也就取决于对上述各个环节的审计风险控制。网络环境下风险导向审计在关注常规的单据、账簿、报表的同时, 关注企业所在行业的情况, 企业自身相关战略等情况, 从而获取更多的信息, 做出更符合实际的专业判断。但是, 应该看到, 在整个审计过程中, 审计人员采用这种审计方法只能在一定程度上降低审计风险发生的可能, 不可能完全消除风险。所以, 对于重大的各类交易账户余额、列报和披露仍需进行实质性测试, 以确保审计的质量。

4.4 网络环境下审计法律环境仍不完善

目前国内会计师事务所基本处于很低的法律风险环境下, 审计风险发生后, 注册会计师及其所在的会计师事务所更多的是受到经济处罚, 行政和刑事处罚所占比例则非常少。因此, 惩治力度有待加强, 以促使注册会计师主动地提高其审计质量。所以, 要在实际中进一步摸索, 建立健全法律制度, 为风险导向审计在我国的顺利推行铺平道路。

5 网络环境下推行现代风险导向审计的建议措施

5.1 建立合理的有效评估风险指标

网络环境下的现代风险导向审计需要识别和评估企业重大错报风险, 并根据评估的结果确定审计应重点关注的领域。而在实际审计工作中, 建立信息数据库对企业风险评估的有效性仍需改进。一方面, 注册会计师在评估企业风险时不能随机确定企业风险的评估范围, 需要保证企业风险评估的完整性;另一方面, 通过计算机系统建立合理有效的评估指标体系。所以在审计中建立预警指标以及计算与判定风险程度, 能够帮助注册会计师及时捕捉企业风险。

5.2 注重新型审计人才的培养

“信息化的建设, 归根结底在于人才的建设”, 建设一流的审计信息化, 必须有一流的审计信息化人才。在信息时代应该一开始就注重审计人才的培养, 采取培训、组织学习等多种方式进行公务员培训:如组织相关审计单位参加了信息化远程教育课程, 加强审计人员参加英语培训等, 并邀请用友政务公司的计算机专家进行信息化方面的相关培训, 组织到信息化先进的地区进行考察学习等等。

5.3 建立风险导向审计信息系统的资源共享机制

除了会计师事务所本身应建立庞大的数据库, 按类别、行业收集、存储、更新注册会计师运用风险导向审计所需要掌握的会计和审计准则内容以及客户所在行业的相关信息、各种审计案例等资料以外, 政府部门、银行、证券公司、行业协会等单位的企业信息均应通过网络信息资源及时上网, 实现资源共享, 以推动社会建立企业信用体系, 从而使会计师事务所更方便地实施风险评估程序。

参考文献

[1]史德刚.论现代风险导向审计[J].东北财经大学学报, 2005 (6) :49-51.

[2]陈丽京, 李飞.从审计模式的演进看风险导向审计及其在我国的应用[J].当代财经, 2006 (6) :122-124.

网络环境下审计风险防范与对策 篇10

在网络信息化技术深入发展的今天, 网络技术与会计信息系统的相互结合, 已经被广泛应用于企事业单位会计核算和财务管理的方方面面。由于网络环境下会计信息系统的信息化程度更高, 内部控制更加严密, 对会计师事务所、税务部门的审计工作带来了新的风险。网络环境下, 如何加强会计信息系统的审计风险规避与防范就显得尤为重要。

二、网络环境下会计信息系统的审计风险

网络环境下会计信息系统的审计风险分为审计检查风险、审计控制风险和网络会计环境的变化风险等。网络环境下会计信息系统的审计风险相对于过去传统的会计审计而言, 风险更加难以控制, 也更加地复杂化。

1. 网络环境下会计信息系统审计的检查风险增加

首先, 审计人员的素质不高导致审计的检查风险加大。网络环境下的会计信息系统审计工作是审计网络的可靠性与安全性, 以及数字经济系统的运行过程及设计过程。这就要求审计人员必须熟练地掌握住现代通信计算机技术、经济管财务知识等。而目前我国能满足这些要求的审计人员数量较少, 进一步加大了审计的检查风险。

其次, 审计规范不够完善导致审计的检查风险加大。注册会计师都必须遵循一定的职业规范, 包括:职业道德准则、质量控制准则、独立审计准则等。这些职业规范保障了审计工作的权威、独立、客观。但是随着信息技术在审计领域的大量应用, 职业规范中的很多具体到网络环境下会计信息系统审计的条款几乎为空白, 如此也加大了审计的检查风险。

最后, 会计信息系统审计技术的相对滞后导致审计的检查风险加大。会计信息系统在网络信息技术的推动下发展到了网络平台下的企业间过程集成阶段。网络环境下会计信息系统审计要在系统运行过程中完成动态审计取证, 既不能对被审计信息系统的正常工作进行干扰, 又要在第一时间内及时完成审计任务。这就对网络环境下会计信息系统审计提出了新的更高的要求。

2. 网络环境下会计信息系统审计的控制风险更难确定

系统关联方道德风险和内部人员的道德风险使得网络环境下会计信息系统审计控制风险不确定性增大。企事业单位的关联方既包括审计、税务、银行等部门, 又包括软件开发商、软件供应商、合作伙伴等。在过去, 这些单位的会计信息系统几乎都是隔离的。而在网络时代, 为了适应竞争发展需要, 他们会建立统一的外联网来实现技术合作、数据交换等。如此系统关联方很容易就会闯入该单位会计信息系统控制的大门。另一方面, 内部人员道德风险也不容忽视。据统计, 大部分的非法闯入者来自于内部雇员。因此, 内部控制仍然是基于互联网会计信息系统控制的基础。

3. 网络会计环境的变化造成的审计风险

我们正处在信息技术的快速进步的时期, 由于计算机网络的互联性、自由性、开放性等诸多特点, 它也更容易受到黑客、病毒等攻击。一旦计算机网络受到袭击, 往往会造成用户的巨大损失。所以, 审计人员只有对网络系统本身和电子财务信息资料二者都进行审计之后, 才能够做出公正客观的评价。此外, 系统维护制度与管理制度的不完善性、会计人员的操作不规范性、会计信息系统的不确定性等网络环境变化都会给审计工作带来较大的风险。

三、网络环境下如何进一步加强会计信息系统的审计

1. 改革完善会计审计软件, 为审计工作提供技术支持

在《会计电算化工作规范》中, 财政部规定会计信息系统的选择应该要满足正确性、安全性、合法性等审计。所以, 应从以下方面予以改进。第一, 给审计软件留下统一接口, 会计信息系统应该具有统一的输入要求、统一的操作规范, 要能够反映完整的交易过程。第二, 在内控程序中嵌入审计程序, 同时, 将内部控制具体到输入控制、职责控制、人员控制等中。第四, 大力开发审计软件的实时监控功能, 通过实时监控、在线审计等方式减少审计风险, 提高审计质量和审计效率。

2. 提高审计人员素质, 注重运用先进审计技术来实现审计目标

在网络环境下, 审计人员只有熟练掌握各种更先进的审计技术, 才能够有效地实现审计目标。一是突出重点内容集中培训, 努力提升计算机应用水平。二是借助审计项目以工代训, 不断强化实际操作能力。三是利用高校资源送学培训, 逐步改善知识结构。着眼审计信息化建设发展需要, 鼓励审计工作人员积极参加学历升级教育, 不断提高综合能力素质。

3. 加强网络环境下会计信息系统的安全防护

加强网络环境下会计信息系统的安全防护还必须得从技术上入手。首先, 加强信息加密算法的应用。众所周知, 没有安全的密码算法, 那么必然就不会存在信息安全。随着密系统的发展, 利用非对称的加密方法, 使解密者和加密者拥有各自不同的一套密钥来保障信息系统的安全。另外, 加强外联网络安全防护, 应该在终端就对非法网络行为进行阻断, 这是最为安全、最为有效的防护措施。因此, 应该对计算机信息网络系统通过终端安全管理系统来固定设置, 一旦发现非法的客户端企图连接网络, 就进行网络屏蔽或者阻断。

4. 采取科学的审计方法, 有效防范审计风险

在网络会计电算化环境下, 综合采用多种方法, 充分发挥顺查、逆查、抽查、详查和查询法、观察法、分析法的优势及作用, 实行手工审计、计算机审计以及其它辅助审计方式有效结合, 才能最大限度降低审计风险。

摘要：随着网络技术与会计信息系统之间的有效结合, 不仅使得会计账务处理出现了根本性的变革, 也给传统的审计工作带来了巨大的挑战。本文分析了网络环境下会计信息系统的审计风险, 并从完善会计审计软件;提高审计人员素质;加强网络系统的安全防护等几方面提出改进建议, 就网络环境下如何进一步加强会计信息系统的审计进行了研究, 具有一定的参考价值。

关键词：网络,会计信息系统,审计

参考文献

[1]孙立辉.网络环境下会计信息系统审计的风险及其防范[J].中国管理信息化.2009 (23) :111-114.[1]孙立辉.网络环境下会计信息系统审计的风险及其防范[J].中国管理信息化.2009 (23) :111-114.

[2]武冬铃.网络环境下审计风险防范研究[J].时代金融.2010 (04) :201-204.[2]武冬铃.网络环境下审计风险防范研究[J].时代金融.2010 (04) :201-204.

[3]肖凤梅.网络环境下的审计风险及其防范[J].北方经贸.2009 (08) :104-107.[3]肖凤梅.网络环境下的审计风险及其防范[J].北方经贸.2009 (08) :104-107.