現代網絡審計若干問題的思考

摘要：國際互聯網的不斷發展，使全世界邁入了一個信息化的時代。以高效率和低成本為特征的電子商務于20世紀90年代首先由美國發起并向全球推廣，它大大改變了傳統企業的經營管理模式和會計工作模式，同時也給審計帶來了新的挑戰和發展機遇，網絡審計的產生正是體現了電子商務發展的內在需求。由于經濟環境的復雜性和計算機網絡自身固有的局限性，網絡審計不可避免地會存在一些問題，將直接導致審計人員利用網絡技術對有關信息系統進行審計后發表不恰當的審計意見。本文首先分析了網絡審計存在局限性，并結合工作實踐探討了克服這些局限性的對策。

關鍵詞：網絡審計 局限 對策

網絡審計就是基于互連網，借助現代信息技術，運用專門的方法，通過人機結合，對被審計單位進行遠程審計。網絡審計是對以往電算化審計的時空觀的又一次突破，是現代審計在電子商務時代的新發展，也是電子商務的內在需求。

1 網絡審計的局限

1.1 非法篡改數據，不留痕跡。無紙化交易和財務處理自動化，使得各類信息存儲在磁盤或光盤上，舞弊者可以非法修改或刪除原始數據，而不留有篡改的痕跡，使數據的完整性和真實性無法保證。

1.2 計算機黑客和病毒侵入。計算機黑客和病毒不受時空限制地威脅著網絡化企業的安全，有時甚至給企業帶來巨大的損失。黑客出于各種動機，欺騙性地進入目標網絡系統，竊取重要的數據資料和商業秘密，破壞關鍵數據，使網絡系統處于癱瘓狀態。

1.3 電子商務系統存在安全隱患。在電子商務條件下，交易雙方通過網絡進行商務活動，但目前在法律、會計上對交易雙方身份的確認有不完善之處。更重要的是，交易的貨幣結算一般是以數字貨幣與網上虛擬銀行方式進行，數字貨幣的出現也產生了許多通過網絡進行的金融犯罪和各種舞弊行為。因此，如何保證電子商務的真實性、收支結算的安全性成為電子商務系統亟待解決的問題。網絡環境下，如果數據維護、系統管理和數據輸入、數據核對等崗位不作適當的分離，就會有人利用網絡的弱點故意修改數據、舞弊或竊取企業機密。越不健全的內部控制制度，審計的風險就越大。

2 克服網絡審計局限的對策

2.1 應用審計軟件，對相關網絡系統進行實時跟蹤。首先，對被審計單位的網絡系統進行評價，并利用專用的審計對比軟件，將存放于數據庫不同地址的同一種數據進行自動比較，以形成相應的記錄文件，并對有差異的文件數據進行詳細審查；其次，對被審計單位的自動檢測數據庫軟件和恢復軟件進行審查和評價；再次，要對被審計單位的異常貿易，通過網絡進行預警提示，以降低審計風險。

2.2 加強對網絡系統的安全性和保密性進行審計。在網絡中運行的信息安全性（即可靠性）和保密性構成了審計的風險防范和控制的重點。首先，對網絡系統職責分離情況進行審查，遵循的原則仍為不相容職責必須分離，但側重對數據的輸入、輸出，軟件開發和維護及系統程序修改或管理等之間的關系處理進行審查；其次，對被審計單位網絡結構進行分析與評價，以確認防范黑客侵入的能力；再次，對被審計單位的系統容錯處理機制，安全管理體制和安全保密技術等作深入的了解，以評價其系統安全性的等級，從而有效地控制審計風險。

2.3 加強內部控制測試，降低控制風險。從手工會計發展到網絡會計，審計環境發生了巨大的變化，內部控制審計重點也發生了變化。網絡財務環境下內部控制更強調防止發生錯誤功能，審計人員可將控制風險定在最高水平制定工作計劃，再展開審計測試工作。內部控制測試應著重檢查各種管理制度是否健全、不相容職務是否分離、網絡使用是否授權、操作日志是否建立、檢查數據是否備份、應用控制制度是否建立等。

2.4 樹立法制意識和風險意識，提高人員素質。網絡審計是一種新興的審計模式，因此首先要樹立審計人員區別于傳統審計的法制意識和風險意識；其次，網絡知識更新換代異常迅速，審計人員必須定期接受相關業務培訓和在職教育，更新自身知識結構，降低審計風險。

2.5 加強網絡審計立法。網絡審計立法是保障網絡審計正常發展的關鍵性措施。有必要加快網絡審計立法工作的力度和進度，使人們在開展網絡審計工作時有章可循。如對電子證據、電子簽名、電子合同、電子貨幣等網絡經濟工具的合法性及其使用規定，都需要立法來加以明確，使得網絡審計工作尤其是進行合法性審計時有法可依。另外，對于目前已有的相關法律法規適用于網絡審計的應遵從其規定，不適應的需進行修改和完善。

3 實行網絡審計應注意的問題

網絡的誕生給審計帶來了一系列的挑戰。面對知識經濟的巨大沖擊，我們應當組織力量對未來審計進行研究，尋求對策，迎接挑戰。

3.1 針對“無紙化”，為了解決審計線索問題，從而更有效地審計計算機會計系統，應注意下列問題：①在系統設計和開發過程中必須提出審計要求，系統的各種數據文件都應留下審計線索，除應保證會計數據文件的打印輸出外，還應將會計數據文件以可審計的形式進行存儲保留；②審計人員可利用計算機方便地獲取被審計單位計算機會計信息系統中的數據文件，通過必要的數據轉換，使其成為審計人員可識別的數據文件形式，再進行各種數據的重新組合和處理，以達到審計目的；③借助于最新研究開發的跟蹤軟件等。

3.2 由于網絡審計內容和范圍的擴大，因而要做到以下幾點：①對于審計內容，注意原有審計業務的深度發展，考慮更深層次的審計要求，如無形資產的計算機軟件的審計等。②注意對系統的審計，尤其要考慮以下事項a審查和檢測系統程序；b審查系統本身是否合規合法；c對系統的內部控制制度進行評審；d審查是否健全了機房管理制度。③由于網絡中更多公眾的參與，還應關注相關公眾的審計。

3.3 針對網絡審計對人才的挑戰，一般可以嘗試以下解決方法：①系統學習審計風險方面的理論知識，掌握新的審計方法。重視從審計立項到審計結論的每一個步驟，并采取相應的風險防范措施，使每一個環節的風險減少到最低程度。②更新審計監督觀念。入世后，審計監督的重點應從有形資產審計轉移到無形資產審計，重視管理方面和社會效益的審計，強化高新技術產業的審計，并促使其快速成長。③樹立競爭觀念，培養創新意識。知識經濟條件下，科學信息化技術對經濟的促進作用進一步加強，應提高審計人員對信息經濟的認識，樹立面向經濟的競爭觀念。

3.4 作為一個經濟服務領域，審計應注意以下問題：①要充分利用和維護已有的適應于自己的維系共同利益的法律體系；②審計服務由于要處處體現其獨立性，從而存在其自身的特征，因此迫切需要一套符合自身發展規律的法律來規范，這就需要建立起規范網絡審計的審計準則。就新的審計準則而言，必須做到既有獨創的一面，又有沿襲傳統的一面。說它獨創性的一面，主要表現在規范審計企業的網絡信息系統為中心的一整套制度以及電子版本的業務約定書、管理層說明書、審計報告等電子文件的合法化，這些制度具有濃厚的網絡特色，這與傳統審計準則具有明顯的不同。

在網絡經濟的環境下，審計模式的改變，不再是簡單的修補和完善，而是一次深刻的變革，這也充分體現出網絡經濟的特征。不管是審計的內容范圍，還是法律環境，歸根結蒂只有不斷研究探索新的方法、新的途徑，才能成為傳統審計模式的重塑者，為傳統審計模式的退出創造條件。