網(wǎng)絡(luò)審計的產(chǎn)生與風險防范

摘要：在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的電子商務(wù)環(huán)境下，傳統(tǒng)審計已不適應(yīng)信息時代審計工作的要求。以電子商務(wù)為基礎(chǔ)的網(wǎng)絡(luò)經(jīng)濟的高速發(fā)展帶動著網(wǎng)絡(luò)審計的誕生。本文從分析當前形勢入手，論述了網(wǎng)絡(luò)審計的產(chǎn)生環(huán)境及組成內(nèi)容，并針對網(wǎng)絡(luò)審計的不安全因素提出了風險的防范和安全控制措施。

關(guān)鍵詞：網(wǎng)絡(luò)審計 產(chǎn)生 風險防范

隨著高科技信息時代的到來，全球網(wǎng)絡(luò)化勢不可擋，迅速滲透于各個領(lǐng)域，對社會生活的各個方面都發(fā)生著深層次的影響。電子市場、虛擬商店、網(wǎng)上購物、網(wǎng)絡(luò)貿(mào)易以至商業(yè)互動模式等新興事物的崛起，打破了傳統(tǒng)貿(mào)易形式時間和空間的限制，得到極大的增強，加速了全球信息經(jīng)濟一體化的進程。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，企業(yè)的經(jīng)營方式和管理模式發(fā)生了重大變化，財務(wù)管理系統(tǒng)逐漸由手工模式向網(wǎng)絡(luò)自動模式發(fā)展，網(wǎng)絡(luò)經(jīng)濟時代以“網(wǎng)絡(luò)財務(wù)”為代表的財務(wù)管理信息系統(tǒng)一一電子商務(wù)，徹底改變了傳統(tǒng)商務(wù)的構(gòu)架和流程，從而使傳統(tǒng)審計面臨方方面面的挑戰(zhàn)。

一、網(wǎng)絡(luò)審計的產(chǎn)生及組成

我國網(wǎng)絡(luò)系統(tǒng)經(jīng)過十幾年的發(fā)展，在硬件、軟件，互聯(lián)網(wǎng)絡(luò)的開發(fā)、管理及運用方面已經(jīng)擁有了比較成熟的技術(shù)，形成了一整套較為科學、先進的技術(shù)體系。網(wǎng)絡(luò)財務(wù)和管理軟件的普及、完善及較為充足的網(wǎng)絡(luò)操作人才為網(wǎng)絡(luò)審計的實現(xiàn)奠定了堅實的基礎(chǔ)。迄今為止，絕大多數(shù)的機關(guān)、單位的會計核算都實現(xiàn)了計算機管理，80％以上的單位使用的是國產(chǎn)的財務(wù)或管理軟件(部分已具備了網(wǎng)絡(luò)財務(wù)功能)。互聯(lián)網(wǎng)通信技術(shù)和計算機技術(shù)的深入發(fā)展給網(wǎng)絡(luò)審計的出現(xiàn)提供了先進的技術(shù)支持。有的單位建立了內(nèi)部網(wǎng)絡(luò)管理和信息系統(tǒng)，實現(xiàn)了數(shù)據(jù)共享。這些為網(wǎng)絡(luò)審計軟件的開發(fā)和審計網(wǎng)絡(luò)的建設(shè)奠定了基礎(chǔ)；在人員方面，受過系統(tǒng)的計算機基礎(chǔ)教育的大中專畢業(yè)生和受過計算機應(yīng)用培訓在職人員已非常普遍。這就為網(wǎng)絡(luò)審計的普及與推廣提供了充足的人力資源保障。

以電子商務(wù)為基礎(chǔ)的網(wǎng)絡(luò)經(jīng)濟的高速發(fā)展呼喚著網(wǎng)絡(luò)審計的誕生。電子商務(wù)是借助計算機和信息技術(shù)、網(wǎng)絡(luò)互聯(lián)技術(shù)和現(xiàn)代通訊技術(shù)來全面實現(xiàn)電子化的交易和結(jié)算的商務(wù)新模式，具有便捷、經(jīng)濟、高效的特點。電子商務(wù)這種與傳統(tǒng)商業(yè)截然不同的商務(wù)操作和管理模式，已經(jīng)遠遠超出了傳統(tǒng)審計所能涉及的領(lǐng)域。電子商務(wù)的發(fā)展直接導致了網(wǎng)絡(luò)財務(wù)的出現(xiàn)。網(wǎng)絡(luò)財務(wù)是企業(yè)財務(wù)管理從思想觀念到方式手段的一次深刻革命，傳統(tǒng)審計也必須加快發(fā)展步伐和變革力度以適應(yīng)網(wǎng)絡(luò)經(jīng)濟及網(wǎng)絡(luò)財務(wù)的發(fā)展。電子商務(wù)與網(wǎng)絡(luò)經(jīng)營使企業(yè)的經(jīng)濟環(huán)境、組織結(jié)構(gòu)、經(jīng)營方式與管理模式等審計環(huán)境發(fā)生了巨大變化，審計人員必須了解和適應(yīng)審計環(huán)境的改變。

本文所指的網(wǎng)絡(luò)審計是指以網(wǎng)絡(luò)經(jīng)濟活動和網(wǎng)絡(luò)信息系統(tǒng)為對象、以解決網(wǎng)絡(luò)經(jīng)濟活動的合法性、真實性和有效性及網(wǎng)絡(luò)財務(wù)會計信息和其他信息的公允性、合法性為目的的經(jīng)濟監(jiān)督、經(jīng)濟鑒證和經(jīng)濟評價活動。因此網(wǎng)絡(luò)審計作為一種新型審計，主要由以下三部分組成：

(一)對網(wǎng)絡(luò)經(jīng)濟的審計。網(wǎng)絡(luò)經(jīng)濟是指在開放的互聯(lián)網(wǎng)環(huán)境下，利用服務(wù)器來實現(xiàn)的各種經(jīng)濟活動。它既包括網(wǎng)絡(luò)貿(mào)易、網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)企業(yè)以及其他商務(wù)性的網(wǎng)絡(luò)活動，又包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)設(shè)備和產(chǎn)品以及各種網(wǎng)絡(luò)服務(wù)的建設(shè)、生產(chǎn)和提供等經(jīng)濟活動。由于審計對象更加廣泛和復雜，要求分工與協(xié)作更加深入，網(wǎng)絡(luò)系統(tǒng)的認證，定期審查(年審或季審)及網(wǎng)上業(yè)務(wù)審計所構(gòu)成的審計作業(yè)由不同的審計機構(gòu)承擔成為必要和可能。網(wǎng)絡(luò)系統(tǒng)的認證和年審一般可由政府審計或由其委托的社會審計，或社會審計在政府審計的許可、監(jiān)督下接受企業(yè)的委托進行。而網(wǎng)上業(yè)務(wù)審計則可由接受授權(quán)或委托的政府審計或社會審計來完成。

(二)對網(wǎng)絡(luò)系統(tǒng)的審計。網(wǎng)絡(luò)審計對網(wǎng)絡(luò)系統(tǒng)安全性、可靠性和準確性有很強的依賴，這就要求盡可能在網(wǎng)絡(luò)系統(tǒng)投入運行前就對其進行審計。主要有以下三個方面：

1、對系統(tǒng)開發(fā)的審計

網(wǎng)絡(luò)信息系統(tǒng)(電子商務(wù)系統(tǒng)和網(wǎng)絡(luò)會計系統(tǒng)等)的特點及其固有的風險決定了審計內(nèi)容必須包括對網(wǎng)絡(luò)信息系統(tǒng)處理和控制功能的審查，以證實其業(yè)務(wù)處理是否真實、合法及安全可靠，這是傳統(tǒng)審計所沒有的。

2、對內(nèi)部網(wǎng)絡(luò)功能與控制的審計

包括硬件系統(tǒng)的審計，軟件系統(tǒng)的審計，人員組織及內(nèi)部控制系統(tǒng)的審計。應(yīng)對此實行突擊檢查與定期審查制度相結(jié)合的，以保證內(nèi)部網(wǎng)絡(luò)的安全性、可靠性和準確性。

3、對外部網(wǎng)及相關(guān)單位的審計

為了保證網(wǎng)絡(luò)業(yè)務(wù)的真實性和安全性，必然要求審查如網(wǎng)上的認證機構(gòu)、加數(shù)字時間戳的機構(gòu)、網(wǎng)上銀行或電子貨幣發(fā)行單位的真實、可靠性；評價各種Intemet上加密技術(shù)、防火墻技術(shù)等網(wǎng)絡(luò)安全控制措施的有效性。

(三)借助網(wǎng)絡(luò)進行審計。網(wǎng)絡(luò)審計當然應(yīng)該包括審計自身的網(wǎng)絡(luò)化，即審計本身的電子商務(wù)化，這是網(wǎng)絡(luò)審計與傳統(tǒng)審計相區(qū)別的根本特征。

1、借助網(wǎng)絡(luò)開展業(yè)務(wù)

網(wǎng)絡(luò)審計機構(gòu)的業(yè)務(wù)活動大部分將在網(wǎng)上開展，包括在本企業(yè)網(wǎng)站上進行形象塑造、信息披露、服務(wù)咨詢、同業(yè)交流、委托或授權(quán)、資金劃撥、審計結(jié)果報送等。

2、借助網(wǎng)絡(luò)進行項目管理和實施

網(wǎng)絡(luò)審計機構(gòu)在網(wǎng)上接受委托或授權(quán)，并取得登錄密碼及其他相關(guān)權(quán)限后，就可以在任何地方借助網(wǎng)絡(luò)進行項目管理和實施，完成除實地盤點和觀察外的大部分審計工作。如在系統(tǒng)開發(fā)時嵌入了審計程序，計算機還可以自動對經(jīng)濟業(yè)務(wù)進行實時的監(jiān)控，自動完成部分審計任務(wù)。

3、借助網(wǎng)絡(luò)進行多單位、跨時空作業(yè)

網(wǎng)絡(luò)審計使得多單位聯(lián)合審計項目的實施成為可能，主管單位在網(wǎng)上對各單位進行分工、管理，領(lǐng)導與協(xié)調(diào)。而實施單位則通過網(wǎng)絡(luò)與協(xié)作單位進行聯(lián)系協(xié)調(diào)、資料傳輸與調(diào)用，向主管單位報送工作信息、審計進度，接受指導和協(xié)調(diào)等。

二、網(wǎng)絡(luò)審計風險防范及安全控制

審計風險是指會計報表存在重大錯報、漏報而審計人員審計發(fā)表不恰當審計意見的可能性。傳統(tǒng)審計中，注冊會計師主要通過評審被審計單位內(nèi)部控制來確定實質(zhì)性測試的性質(zhì)、時間和范圍，以此將審計風險將到最低。由于內(nèi)部控制制度在傳統(tǒng)審計中有據(jù)可查，較易檢測。而網(wǎng)絡(luò)環(huán)境下的審計業(yè)務(wù)，主要的審計證據(jù)來自于系統(tǒng)網(wǎng)絡(luò)，屬間接證據(jù)，其可靠性依賴于網(wǎng)絡(luò)內(nèi)部控制制度的健全有效性，審計人員僅僅通過常規(guī)的審計測試程序．難以確定企業(yè)會計報表的部分或全部認定是否真實、公允，導致審計風險難以控制。傳統(tǒng)審計的賬賬核對、賬證核對、帳表核對等重要的審計工作，必須由有豐富財會知識和經(jīng)驗的審計人員完成，而這些工作在網(wǎng)絡(luò)化條件下將失去意義，因為在計算機信息系統(tǒng)中，原始憑證、記賬憑證、各種賬簿、會計報表等只是系統(tǒng)中同一個數(shù)據(jù)庫，甚至是同一個數(shù)據(jù)表的數(shù)據(jù)按不同方式的輸出，這些會計信息的正確與否，首先確定于計算機系統(tǒng)功能的正確性，因此網(wǎng)絡(luò)審計對審計人員的計算機應(yīng)用水平提出很高要求。

網(wǎng)絡(luò)審計借助計算機網(wǎng)絡(luò)等對網(wǎng)上經(jīng)濟活動及其紀錄進行審計，就必然要對網(wǎng)絡(luò)的安全性、可靠性、準確性產(chǎn)生依賴。目前網(wǎng)絡(luò)犯罪已呈現(xiàn)出國際性的發(fā)展趨勢，計算機病毒借助網(wǎng)絡(luò)廣泛傳播已是司空見慣，網(wǎng)絡(luò)的即時性使得網(wǎng)絡(luò)系統(tǒng)內(nèi)部的漏洞或錯誤會無限制的復制。所存在的這些問題可以通過加強對網(wǎng)絡(luò)系統(tǒng)審計來保證網(wǎng)絡(luò)經(jīng)營與網(wǎng)絡(luò)財務(wù)的安全。在傳統(tǒng)會計核算程序中的每一步都在紙介質(zhì)上留有文字記錄及經(jīng)手人簽字，審計線索十分清楚。網(wǎng)絡(luò)經(jīng)濟條件下，傳統(tǒng)的審計線索可能完全消失。各種單據(jù)，票證和賬簿等都以人眼無法直接辨識的電磁信息的形式在網(wǎng)上傳遞并存儲于磁性介質(zhì)中，只能通過計算機進行審查；并且這些線索還具有被無痕刪改、不能永久保存等缺點。網(wǎng)絡(luò)審計具有很強的實時性。由于網(wǎng)絡(luò)系統(tǒng)是持續(xù)運行的，所以停下來接受大規(guī)模的測試非常困難，這就要求審計人員執(zhí)行網(wǎng)絡(luò)審計任務(wù)與系統(tǒng)運行的同時進行。所以，應(yīng)加強這方面審計技術(shù)的研究已提高實時審計的可操作性、有效性和準確性。電子商務(wù)與網(wǎng)絡(luò)經(jīng)營條件下，企業(yè)原有的內(nèi)部控制的某些過程消失后，又出現(xiàn)了一些新的內(nèi)部控制內(nèi)容，如軟件使用控制，網(wǎng)絡(luò)登錄控制等。但是，企業(yè)資產(chǎn)和經(jīng)營的安全已無法單純依靠健全的內(nèi)部控制來保證。因此，網(wǎng)絡(luò)審計要求建立許多全新的安全控制。這些控制不僅包括企業(yè)內(nèi)部的管理制度和企業(yè)信息系統(tǒng)的程序控制，還包括外部網(wǎng)絡(luò)及網(wǎng)上交易的安全控制。

在網(wǎng)絡(luò)經(jīng)濟環(huán)境下，審計機構(gòu)主要進行兩方面的管理，即審計的質(zhì)量控制管理和審計的網(wǎng)絡(luò)風險管理。首先是審計質(zhì)量控制的管理，審計質(zhì)量是審計職業(yè)生存和發(fā)展的源泉，沒有良好的質(zhì)量控制體系作保障，審計職業(yè)將無法贏得社會的信任，質(zhì)量控制還是保障審計準則得到遵守和落實的重要手段，因此，審計的質(zhì)量控制管理是其他管理的基礎(chǔ)，在管理體系中居于核心地位，它的好壞直接影響到審計工作的其他各個方面，因此在網(wǎng)絡(luò)審計中首先必須加強審計質(zhì)量的控制管理；其次，要進行網(wǎng)絡(luò)風險管理，這是網(wǎng)絡(luò)審計特有的管理機制。

隨著網(wǎng)絡(luò)審計的產(chǎn)生與發(fā)展，不可避免地會產(chǎn)生新環(huán)境下的風險，網(wǎng)絡(luò)審計的新型審計風險主要有：(1)篡改數(shù)據(jù)，不留審計線索。(2)信息丟失。(3)黑客侵入和數(shù)據(jù)失竊。(4)職責分離不恰當引起內(nèi)控失靈。

網(wǎng)絡(luò)審計風險的防范和控制為了有效地降低網(wǎng)絡(luò)審計風險，就必須采取相應(yīng)的防范和控制措施，具體表現(xiàn)為：(1)應(yīng)用審計軟件，對相關(guān)網(wǎng)絡(luò)系統(tǒng)進行實時跟蹤。首先對被審計單位的網(wǎng)絡(luò)系統(tǒng)進行評價；其次對被審計單位的自動檢測數(shù)據(jù)庫軟件和恢復軟件進行審查和評價；再次要對被審計單位的異常貿(mào)易，通過網(wǎng)絡(luò)進行預警提示，以降低審計風險。(2)建立審計服務(wù)信息庫。審計人員可將被審計單位的有關(guān)信息，通過網(wǎng)絡(luò)建立一個完善的大容量的信息庫，以便以后開展審計時查閱和運用。(3)加強對網(wǎng)絡(luò)系統(tǒng)的安全性和保密性進．行審計。在網(wǎng)絡(luò)中運行，信息的安全性即可靠性和保密性構(gòu)成了審計的風險防范和控制的重點。首先對網(wǎng)絡(luò)系統(tǒng)職責分離情況進行審查；其次對被審計單位網(wǎng)絡(luò)結(jié)構(gòu)進行分析與評價；再次對被審計單位的系統(tǒng)容錯處理機制，安全管理體制和安全保密技術(shù)等作深入的了解，以評價其系統(tǒng)安全性的等級，從而有效地控制審計風險。

我國的計算機審計尚處于初級階段，但取得了一定的成果，這為我國未來的網(wǎng)絡(luò)審計奠定了一定的基礎(chǔ)。目前，我國只是在網(wǎng)絡(luò)審計技術(shù)上有一些初步的嘗試，僅僅是將其作為一種輔助審計手段，比如，我國審計署已有了與被審單位聯(lián)網(wǎng)審計的試點，而且進展順利。

(作者單位：山東省科技發(fā)展戰(zhàn)略研究所山東省科學器材供應(yīng)服務(wù)站)