網絡審計問題及解決對策探討

摘 要:網絡審計是對以往電算化審計的時空觀的又一次突破，是現代審計在電子商務時代的新發展，也是電子商務的內在需求。首先分析了網絡審計存在局限性，并結合工作實踐探討了克服這些局限性的對策。

關鍵詞:網絡;審計

中圖分類號:F239

文獻標識碼:A

文章編號:1672-3198(2010)12-0194-01

1 網絡審計的局限

1.1 非法篡改數據，不留痕跡

無紙化交易和財務處理自動化，使得各類信息存儲在磁盤或光盤上，舞弊者可以非法修改或刪除原始數據，而不留有篡改的痕跡，使數據的完整性和真實性無法保證。

1.2 計算機黑客和病毒侵入

計算機黑客和病毒不受時空限制地威脅著網絡化企業的安全，有時甚至給企業帶來巨大的損失。黑客出于各種動機，欺騙性地進入目標網絡系統，竊取重要的數據資料和商業秘密，破壞關鍵數據，使網絡系統處于癱瘓狀態。

1.3 電子商務系統存在安全隱患

在電子商務條件下，交易雙方通過網絡進行商務活動，但目前在法律、會計上對交易雙方身份的確認有不完善之處。更重要的是，交易的貨幣結算一般是以數字貨幣與網上虛擬銀行方式進行，數字貨幣的出現也產生了許多通過網絡進行的金融犯罪和各種舞弊行為。因此，如何保證電子商務的真實性、收支結算的安全性成為電子商務系統亟待解決的問題。

2 克服網絡審計局限的對策

2.1 應用審計軟件，對相關網絡系統進行實時跟蹤

首先，對被審計單位的網絡系統進行評價，并利用專用的審計對比軟件，將存放于數據庫不同地址的同一種數據進行自動比較，以形成相應的記錄文件，并對有差異的文件數據進行詳細審查;其次，對被審計單位的自動檢測數據庫軟件和恢復軟件進行審查和評價;再次，要對被審計單位的異常貿易，通過網絡進行預警提示，以降低審計風險。

2.2 加強對網絡系統的安全性和保密性進行審計

在網絡中運行的信息安全性(即可靠性)和保密性構成了審計的風險防范和控制的重點。首先，對網絡系統職責分離情況進行審查，遵循的原則仍為不相容職責必須分離，但側重對數據的輸入、輸出，軟件開發和維護及系統程序修改或管理等之間的關系處理進行審查;其次，對被審計單位網絡結構進行分析與評價，以確認防范黑客侵入的能力;再次，對被審計單位的系統容錯處理機制，安全管理體制和安全保密技術等作深入的了解，以評價其系統安全性的等級，從而有效地控制審計風險。

2.3 加強內部控制測試，降低控制風險

從手工會計發展到網絡會計，審計環境發生了巨大的變化，內部控制審計重點也發生了變化。網絡財務環境下內部控制更強調防止發生錯誤功能，審計人員可將控制風險定在最高水平制定工作計劃，再展開審計測試工作。內部控制測試應著重檢查各種管理制度是否健全、不相容職務是否分離、網絡使用是否授權、操作日志是否建立、檢查數據是否備份、應用控制制度是否建立等。

2.4 樹立法制意識和風險意識，提高人員素質

網絡審計是一種新興的審計模式，因此首先要樹立審計人員區別于傳統審計的法制意識和風險意識;其次，網絡知識更新換代異常迅速，審計人員必須定期接受相關業務培訓和在職教育，更新自身知識結構，降低審計風險。

2.5 加強網絡審計立法

網絡審計立法是保障網絡審計正常發展的關鍵性措施。有必要加快網絡審計立法工作的力度和進度，使人們在開展網絡審計工作時有章可循。如對電子證據、電子簽名、電子合同、電子貨幣等網絡經濟工具的合法性及其使用規定，都需要立法來加以明確，使得網絡審計工作尤其是進行合法性審計時有法可依。另外，對于目前已有的相關法律法規適用于網絡審計的應遵從其規定，不適應的需進行修改和完善。

3 實行網絡審計應注意的問題

3.1 針對“無紙化”

(1)在系統設計和開發過程中必須提出審計要求，系統的各種數據文件都應留下審計線索，除應保證會計數據文件的打印輸出外，還應將會計數據文件以可審計的形式進行存儲保留;

(2)審計人員可利用計算機方便地獲取被審計單位計算機會計信息系統中的數據文件，通過必要的數據轉換，使其成為審計人員可識別的數據文件形式，再進行各種數據的重新組合和處理，以達到審計目的;

(3)借助于最新研究開發的跟蹤軟件等。

3.2 由于網絡審計內容和范圍的擴大，因而要做到以下幾點

(1)對于審計內容，注意原有審計業務的深度發展，考慮更深層次的審計要求，如無形資產的計算機軟件的審計等。

(2)注意對系統的審計，尤其要考慮以下事項:①審查和檢測系統程序;②審查系統本身是否合規合法;③對系統的內部控制制度進行評審;④審查是否健全了機房管理制度。

(3)由于網絡中更多公眾的參與，還應關注相關公眾的審計。

3.3 針對網絡審計對人才的挑戰，一般可以嘗試以下解決方法

(1)系統學習審計風險方面的理論知識，掌握新的審計方法。重視從審計立項到審計結論的每一個步驟，并采取相應的風險防范措施，使每一個環節的風險減少到最低程度。

(2)更新審計監督觀念。入世后，審計監督的重點應從有形資產審計轉移到無形資產審計，重視管理方面和社會效益的審計，強化高新技術產業的審計，并促使其快速成長。

(3)樹立競爭觀念，培養創新意識。知識經濟條件下，科學信息化技術對經濟的促進作用進一步加強，應提高審計人員對信息經濟的認識，樹立面向經濟的競爭觀念。

參考文獻

[1]董艷玲.網絡經濟與管理變革[M].北京:中共中央黨校出版社，2002.

[2]王爽.淺談網絡審計的風險及其防范[J].數碼世界，2005，(13).