非网络系统中,审计所依据的信息是指形成审计证据的各种文字、数据以及电子计算机的磁带、磁盘、磁鼓等。这些信息主要来源于手工输入或键盘输入。网络系统中,审计所依据的信息完全可能通过网络中其他用户处得到,这大大削弱了非网络系统的输入控制,来源渠道的多样化,使审计线索也变得复杂而紊乱,加大了审计难度。
四、审计主体
审计主体即实施审计监督的执行者,也就是审计机构和审计人员。网络系统的发展应用,使得审计人员必须渗透到网络系统的设计、实施、计算机的应用程序,甚至到每一个数据文件中去。《国际审计准则第15号》有关电子数据处理环境下的审计中规定摘要:“在电子数据处理环境下进行审计时,审计人员应对被审计系统的计算机硬件、软件和处理系统有充分的了解,以进一步对委托审计的条件做出计划,并了解电子数据处理对内容控制的探究和评估的影响和需要采用的审计程序,包括计算机辅助审计技术的应用。”“审计人员还应对实施审计程序所必需的电子数据处理具有足够的知识”。这无疑对当前缺乏计算机知识或把握不够全面的审计人员是个巨大的挑战,也许有人认为完全可以请计算机专家辅助审计即可,虽然这不失为一种解决之道,但是我们应熟悉到对审计人员来说是最有利的审计证据而对计算机人员来说可能再正常不过了,各自衡量同一事物的标准是完全不一样的,因为计算机专家可能不懂审计。而且审计机构和人员以外的辅助人员越多,越依靠于他们,审计人员的独立性地位、客观公正、实事求是的精神就会受到越大威胁。但尽管如此要使我们的审计人员精通计算机,在当前是很困难的。所以给我们的审计带来了许多不利影响。
五、审计风险
一般认为审计风险由固有风险、控制风险和检查风险组成。它们之间的关系是摘要:审计风险=固有风险×控制风险×检查风险。网络系统中资源的共享性和数据存取的灵活性,使整个系统的平安难以控制,尤其是用户的分散,数据平安控制等完全左右了控制风险和检查风险的水平。而其固有风险笔者认为在计算机辅助下是应该可以降低的。从总体上来看,审计人员对审计风险的控制难度加大,并且其控制办法也会和非网络系统下有所不同,究竟所面临的宏观环境已有很大改变。
网络系统对审计的影响是极具震动性的,除了笔者所述的几个方面,还有诸如通信技术的改变等方面。如何适应新的审计环境是我们审计人员面临的重要课题,本文仅就以上内容作出分析以期对审计工作有所帮助。