自本世纪50年代计算机与通信技术结合以来,计算机网络给全球社会经济、政治、文化等各个领域都带来了深远的影响。会计行业和社会审计职业也不例外。计算机网络对传统的审计理论和实践都提出了新的问题和挑战。有人甚至怀疑网络信息时代还需不需要注册会计师审计(CPA审计)。我们说CPA审计是特定历史环境下的产物,是现代企业制度下明晰所有者与经营者之间权责关系的一种监督机制。在现代企业制度并未出现消亡迹象的情况下,CPA审计仍有其存在的理由。问题的关键在于,计算机网络是一柄双刃剑,它不仅给注册会计师带来了先进的审计技术手段,而且也使注册会计师面临着大量的利用计算机欺诈、舞弊的可能性和迅速增加的审计风险。因此,如何有效地掌握和利用计算机网络技术并认识它给CPA审计带来的问题便十分重要。本文拟从对作为会计信息系统组成部分的网络的审计以及利用网络技术对会计信息系统进行审计两个方面展开讨论。
一、对客户局域网和INTRANET的审计
计算机网络审计是电子数据处理环境下的审计(EDP审计)的进一步发展。EDP环境与手工处理相比具有以下几个方面的特征:(1)在组织结构方面,功能与知识、程序和数据的集中化;(2)输入的书面文件减少,缺乏可见形式的业务踪迹,缺乏可见形式的输出;(3)数据处理过程具有运行的连惯性、内控的程序化、业务处理的系统性等特点。在网络环境下,数据传输更加迅速,业务文档更加缺乏可见性;而且由于资源的共享性,数据信息的存储和处理更加脆弱。以上都决定了数据处理的内部控制及系统的可靠性、安全性、效率性处于突出的重要位置。在这里,数据处理的内部控制主要指企业针对网络环境下的会计信息系统而设置的以保护资产安全性与信息真实性为目的的控制措施,诸如职责分离、授权控制、职务轮换等,它属于组织方面的内容。而系统可靠性、安全性、效率性等(简称系统性能)则是针对网络系统正常运行进行评价、检测及管理工作,它属于计算机技术方面的内容。实际上,这两方面是密切联系、相辅相成的。一个再好的计算机系统,如果内部控制薄弱,则信息处理很容易遭到内部人员篡改、破坏;一个好的内部控制环境,离开性能良好的计算机系统同样漏洞百出、易受病毒感染,难以有效运行。事实上一个性能良好的系统就等于会计信息系统有了良好的“机内控制”,二者不可相互替代。因此,在网络环境下,收集与评价计算机网络内部控制及系统性能方面的审计证据对正确发表审计意见,降低审计风险起着重要作用。