探析基于互聯網時代的網絡審計

　　摘 要：文章論述網絡審計產生的原因，就網絡審計的定義、基本模式，網絡審計的主體、對象、目標、范圍、技術方法展開深入研究，分析網絡審計面臨主要問題，并提出具體的對策建議。
　　關鍵詞：網絡審計 問題 對策
　　中圖分類號:F239 文獻標識碼:A
　　文章編號:1004-4914（2011）11-196-03
　　
　　一、引言
　　現代科技日新月異，由于信息技術的飛速發展，互聯網技術的不斷成熟，電子商務模式在企業社會中的廣泛運用，以此為基礎的網絡經濟蓬勃發展。這種新的經濟模型的發展改變了傳統的企業管理模式、經營模式和會計模式，隨著信息經濟的發展，許多企業的管理經營和會計業務都發生了變革和創新，與其緊密相連的審計在網絡時代也必然有了新的主題，審計機構和審計人員面臨著新的任務和挑戰。
　　對于網絡時代審計方面的變化，有學者做了相關的研究和探討，并且在對網絡審計的認識方面取得了一些成果。但是，縱覽這些研究，還是存在不足和有待進一步探討的地方：網絡審計的概念出現得比較晚，對其研究的歷史也比較短，有些概念理論還不是很清晰和明確；由于涉及網絡經濟、計算機、互聯網技術等多學科的領域，所以研究的領域范圍存在局限性，需要進一步完善。
　　二、網絡審計產生的原因
　　1.會計制度和會計實務創新的影響。由于會計管理軟件不斷走向成熟，網絡技術不斷發展，企業資源計劃（ERP，Enterprise Resource Planning）和業務流程重組（BPR，Business Process Reengineering）等以信息技術為基礎的新管理思想的出現，企業局域網的建立和完善，企業的財務系統從手工系統向電算化系統轉變后，又經歷了到網絡系統的重大轉變。企業經濟管理環境的網絡化，直接改變了傳統電算化會計的運行環境，使之逐漸網絡化，誕生了“網絡會計”。隨著會計的無紙化、電子化進程不斷加快，特別是諸如網絡財務、網上遠程會計等新概念的提出，要求建立與之適應的網上監督機制，這在一定程度上推動著網絡審計的產生和發展。
　　2.網絡經濟和電子商務的發展。隨著網絡經濟和電子商務的出現發展，提供了集信息流、物流和資金流于一體的商務交易模式。在這一模式下的交易，跨越了時間和空間的概念。快速高效的網絡經濟使企業的業務數據和財務數據在計算機網絡中高度集成，使得審計所需要的大量原始的證據資料可以從被審計單位及其相關單位的計算機網絡系統中獲取，為網絡審計提供了廣闊的空間。
　　跨越時間和空間的經濟模式的出現發展，需要產生一種新的監督機制來維護和保障市場的正常運作，體現其公平性。這對傳統的審計而言既是機遇也是挑戰，它給傳統審計帶來一個變革和飛躍。網絡經濟使審計能擺脫傳統地域觀念的束縛，開拓新的審計領域，同時網絡經濟也使全球審計服務市場的進一步開放，競爭更趨激烈，從而為網絡審計的產生和發展提供了驅動力。
　　3.客戶的需求和自身利益的驅動。現代審計的產生和發展，就是與被審計單位有各種利益關系的債權人、股東、管理當局和政府等的需求產生的。在網絡時代，面對瞬息萬變的市場，及時掌握最新的信息情況是企業能在激烈的競爭中生存發展的關鍵因素。為客戶提供審計信息的審計服務在較為完整的會計信息系統下，已不能滿足信息處理和使用的要求。客戶要求能為其提供實時化、個性化的服務，這促使審計機構和審計人員向在線實時服務為主的方向發展。這樣既能夠滿足客戶的需求，又可以充分利用網絡的低成本性、快捷性、跨越時空性等優勢，增加服務收入，減少成本費用。因此審計機構需要建立起以網絡為依托的審計新模式，從而更有效地服務于社會經濟。
　　三、網絡審計面臨的主要問題
　　1.網絡審計風險防范與控制。審計風險是指會計報表存在重大錯報、漏報而審計人員審計后發表不恰當審計意見的可能性。傳統審計中，注冊會計師主要通過評審被審單位內控制度來確定實質性測試的性質、時間和范圍，以此將審計風險降到最低。網絡審計下的內部控制制度發生了變化與轉移，審計風險中包含的固有風險、控制風險、檢查風險日益復雜化，風險防范與控制已成為一個非常重要的問題。網絡審計的風險因素主要來自三個方面：（1）計算機和網絡經濟自身的局限性。這類的風險是由于計算機和網絡經濟自身的局限性所引起的。（2）管理不善或控制不嚴導致內部管理人員的舞弊行為。這類的風險是由于管理不善或控制不嚴導致內部管理人員的舞弊行為所引起的。（3）“黑客”的襲擊、破壞。這類風險是由于“黑客”襲擊網絡網站，篡改、破壞審計數據乃至整個系統所引起的。
　　2.網絡審計的法律法規不夠完善。網絡的出現和廣泛應用對傳統審計產生了強烈的沖擊。網絡審計是我國審計領域出現的新生事物，網絡本身的虛擬性、實時性、廣泛性要求比傳統審計更加切實可行，更加完備的新的審計法律法規和準則體系作保證。我國有關網絡活動的法律法規還處于不斷探索和完善階段，舊有的審計法律法規體系和準則體系已不能完全指導和規范網絡審計的實踐以及完全解決網絡活動中出現的所有新情況、新問題和新糾紛，有些甚至還是完全空白。
　　3.審計人員的素質面臨新的嚴峻挑戰。《國際審計準則第15號》關于電子數據處理環境下的審計中規定：“在電子數據處理環境下進行審計時，審計人員應對被審計系統的計算機硬件、軟件和處理系統有充分的了解，以進一步對委托審計的單位做出計劃，并了解電子數據處理對內部控制的影響和需要采用的審計程序，包括計算機輔助審計技術的應用。”這對當前計算機網絡知識缺乏或掌握不夠全面的審計人員是個巨大的挑戰。現在部分審計人員雖然財會審計經驗豐富，但對計算機技術、網絡知識了解不多，在碰到網絡審計中由于計算機和網絡經濟自身的局限性所引起的固有風險、控制風險時，缺少必要的風險意識和安全控制知識，而不能準確識別和評價企業的風險與內控制度，難以對復雜的網絡會計系統進行有效的評審，應付網絡環境下的審計風險。
　　4.審計線索的問題。在審計工作中，審計人員通過跟蹤審計線索，審核有關經濟業務和收集審計證據。在網絡經濟條件下，審計線索的儲存與處理將發生較大的變化，審計線索的電磁化，使得審計線索減少，傳統的審計線索可能完全消失。各種單據、票證和賬簿等都以人眼無法直接辯識的電磁信息的形式在網上傳遞并存儲于磁性介質中。而且計算機信息系統根據確認的經濟業務自動編制記賬憑證、登記賬簿、編制報表，整個過程全部按照既定程序自動完成，實現財務核算自動化，審計線索就無法像手工會計那樣一步一步清楚明了。傳統的審計方法，已不能滿足網絡審計的要求。另外，這些線索還具有被人惡意的修改刪除后不留下痕跡的特點。如果系統設計時考慮不周全，審計時也許只有業務的最后處理結果而沒有過程的線索。因此，網絡審計要求企業網絡財務系統在設計時必須留有充分的審計線索。
　　5.審計軟件不完善。審計軟件是審計人員開展具體審計工作的有效工具。但是目前我國審計軟件尚處在開發階段，在涉及審計軟件與財會軟件的接口問題上，網絡操作系統與應用系統的兼容問題上，還沒有取得實質性的突破。再加上審計軟件開發周期長，市場容量狹窄，需求又有不確定性，造成審計軟件的開發難度遠遠大于財務軟件。這就使眾多的軟件開發公司熱衷于利潤高、難度小、維護少的財務軟件，而輕易不敢涉及審計軟件。從事審計軟件開發的公司少，審計軟件的應用不普及，專業審計軟件市場不完善，可以說審計軟件的推廣速度遠遠落后于財務軟件的普及程度。
　　
　　目前，電算化會計軟件的功能由核算型向管理型轉變，其功能越來越強，結構越來越復雜。但是軟件對如何滿足電算化審計要求的考慮還不夠，會計軟件設計的結構存在不規范之處，在保留審計痕跡方面還存在不少缺陷，整個軟件市場缺乏高質量的通用審計軟件來配合通用會計軟件的使用，而國外的審計軟件在我國由于多種原因也得不到很好的運用，這些都極大地阻礙了我國網絡審計的發展。
　　四、對策建議
　　1.做好網絡審計風險防范與控制，提高安全防范意識。提高網絡審計安全防范意識，建立起安全可靠的網絡審計系統是網絡審計充分發展的關鍵。在網絡中進行審計，信息的安全性、可靠性和保密性，構成了審計的風險防范和控制的重點。應從以下幾個方面提高網絡審計的安全問題：一是加強管理，不相容職責的分離。從規章管理制度上加強對系統的監控。建立必要的上機操作控制和系統運行日志，對系統的用戶身份、操作參數和運行狀態、事故類型等進行實時監控和記錄。按照網絡審計系統需要設置審計崗位，建立健全崗位責任制，系統內部人員按各自的權限范圍管理和使用設備，并按操作程序辦事。對網絡系統職責分離情況進行審查，遵循的原則仍為不相容職責必須分離。強化內部審計制度，要加強內部審計監督，監督和控制各個工作站的日常工作，對內部控制系統薄弱的環節，加強管理與完善。側重對數據的輸入、輸出，軟件開發和維護及系統程序修改或管理等之間的關系處理進行審查。二是軟件系統和硬件系統的測試。對被審計單位網絡系統進行分析與評價，包括對軟件系統和硬件系統的測試。通過測試防止來自硬件失靈、計算機“黑客”、病毒感染、具有特權職員的各種破壞行為，保障系統正常運行。三是安全管理體制和安全保密技術。審計人員對被審計單位的安全管理體制和安全保密技術等做深入的了解，以評價其系統安全性的等級，從而有效地控制審計風險。
　　2.加強網絡審計立法建設，制定網絡審計準則。網絡審計立法是保障網絡審計正常發展的關鍵性措施，現有的法律法規并不能夠滿足網絡審計的需要。因此，有必要加快網絡審計立法工作的力度和進度，使人們在開展網絡審計工作時有章可循。如對電子證據，電子簽名，電子合同，電子貨幣等網絡經濟工具的合法性及其使用規定，都需要立法來加以明確，使得網絡審計工作尤其是進行合法性審計時有法可依。
　　審計準則是審計工作應遵循的規范和尺度，是評價審計工作質量的權威性規則。網絡審計的對象、線索、方法、流程等各方面相對于傳統審計都發生了變化，以往的審計標準和準則已經不能完全適用，所以應加快建立一套符合網絡審計自身發展特性的新的審計準則以指導網絡審計工作。如對網絡審計人員應具備的資格、網絡審計的操作規程，制定網絡系統安全可靠性評價標準，網絡系統內部控制準則，對網絡審計時的業務約定書、管理層說明書、審計報告等各種電子文檔制定準則等。
　　3.培養網絡審計人才。目前在我國，既懂得網絡信息技術，又具備會計、審計知識的復合型人才還非常缺乏。要適應網絡會計tRfk15LKk0pv4w173ApZ0w==、網絡審計發展的需要，國家必須注重這類人才的培養和開發，這是信息時代保證企業乃至國家在激烈的市場競爭的制勝的關鍵所在。針對我國網絡審計人才匱乏，不能滿足未來網絡審計需要的情況，可以從國家、學校、審計組織三個方面來應采取措施，培養網絡審計人才，改變這種局面。
　　4.完善網絡系統，探索網絡審計取證方法。網絡審計取證方法針對網絡審計線索困擾問題可以從以下幾個方面來解決：（1）完善網絡系統，建立審計服務信息庫。（2）注意保留審計線索。對于企業做出一些規定措施，要求各單位在會計數據文件打印輸出的同時，還應以可審計的形式進行存儲保留，從而為審計工作留下審計線索，以便審計人員從被審計單位準確獲取各種數據，實現有效的遠程審計。
　　5.積極開發網絡審計軟件。網絡審計是借助網絡審計軟件進行的，網絡審計軟件是進行網絡審計的基本條件，只有加大對審計軟件的開發，使網絡審計軟件系統更安全、更可靠、運行更準確、處理更及時方便，才會被廣大審計機構和審計人員接受和運用。
　　在軟件系統開發中，開發出的審計軟件應具有以下功能：首先，財會軟件與審計軟件要能夠順利接口，進行審計整理、審計分析、審計查證，對被審計單位的網絡系統進行評價，降低審計風險。其次，設計審計軟件要考慮到防病毒破壞功能，防止黑客襲擊、侵入、篡改數據。最后，通過審計軟件的處理最終要可以完成審計工作底稿的制作。在網絡審計的開發方式上，可以采取審計組織機構和財務軟件公司合作開發的方式，既能滿足審計的要求，又可以兼顧和財務軟件的銜接，有利于網絡審計軟件的開發。
　　通過開發網絡審計軟件可大大減少審計人員的工作時間，提高工作效率，同時也相應地降低了審計的風險，最終實現財會軟件與審計軟件一體化的目標。
　　
　　參考文獻：
　　1.黃同成.網絡經濟時代審計面臨的新挑戰及其對策研究.邵陽學院學報(社會科學版)，2002（1）
　　2.郎菁.對網絡審計的探討.湖南商學院學報(雙月刊)，2002（3）
　　3.李金花.論電子商務時代的網絡審計.河南商業高等專科學校學報，2002（2）
　　4.林辛，鄭曉龍.淺議信息技術時代的網絡審計.經濟師，2004（4）
　　5.文英.網絡經濟環境下網絡審計的研究.經濟師，2004（3）
　　6.劉麗琴.網絡經濟下審計新探.商場現代化，2006（10）
　　7.孫麗紅.網絡審計的十四大變化.財會月刊(綜合)，2006（10）
　　8.舒海霞.網絡審計論.企業研究，2006（9）
　　9.喻小明.關于網絡審計的思考.計算機與現代化，2000（6）
　　（作者單位：福建省核工業二九四大隊財務科 福建福州 350007）
　　（責編：賈偉）