我國網(wǎng)絡(luò)審計淺議

任俊

[提要] 隨著電子商務(wù)的發(fā)展，傳統(tǒng)審計遇到空前嚴(yán)峻的挑戰(zhàn)，隨之而來的是網(wǎng)絡(luò)審計，而網(wǎng)絡(luò)審計是對傳統(tǒng)審計時空觀的一次突破，是信息化時代的內(nèi)在需求。本文對我國現(xiàn)階段網(wǎng)絡(luò)審計的含義、現(xiàn)狀、產(chǎn)生的原因及其發(fā)展進(jìn)行概述，分析網(wǎng)絡(luò)審計存在的問題，并提出完善建議。

關(guān)鍵詞：網(wǎng)絡(luò)審計；發(fā)展；問題；建議

中圖分類號：F239 文獻(xiàn)標(biāo)識碼：A

收錄日期：2015年12月24日

一、知識經(jīng)濟(jì)對審計的挑戰(zhàn)

（一）知識經(jīng)濟(jì)對審計線索的影響。審計線索對審計來說是極為重要的。審計工作中，審計人員正是通過跟蹤審計線索，審核有關(guān)經(jīng)濟(jì)業(yè)務(wù)和收集審計證據(jù)的。而審計的過程，實質(zhì)上就是不斷收集、鑒定和綜合運用審計證據(jù)的過程。在傳統(tǒng)商務(wù)活動過程中，每筆交易都有一個完整的審計線索，交易的每一環(huán)節(jié)都有文字記錄，都有經(jīng)手人簽字，審計線索十分清楚。審計人員可以從原始單據(jù)開始，對交易事項進(jìn)行追蹤，一直到報表為止；也可以從報表開始，追根尋源，一直追溯到原始單據(jù)，從而形成了順查、逆查等審計方法。

（二）知識經(jīng)濟(jì)對審計內(nèi)容和范圍的影響。審計范圍有了很大變化。在原有審計中，審計范圍要根據(jù)不同的審計對象和審計目標(biāo)來確定，審計范圍比較狹窄、封閉。而在電子商務(wù)活動中企業(yè)會計信息系統(tǒng)已經(jīng)成為一個寬闊開放的系統(tǒng)，會計信息處理處于一個開放的空間范圍，涉及到交易關(guān)聯(lián)方的各個方面；同時，由于其資源的共享性，能訪問會計信息以及接觸會計信息的人可能涉及到整個網(wǎng)絡(luò)用戶，當(dāng)然對涉及企業(yè)商業(yè)秘密的信息仍有所限制。網(wǎng)絡(luò)用戶尤其是使用上市公司信息的用戶，出于不同的動機(jī)，可能采取惡意操作行為，增加了網(wǎng)上行為的控制難度。因此，承擔(dān)不真實以及非法數(shù)據(jù)的責(zé)任人就不能局限于被審單位，交易雙方以及相關(guān)的社會公眾都將被列入審計范圍。總之，電子商務(wù)活動中的任何一項審計業(yè)務(wù)，都是建立在互聯(lián)網(wǎng)平臺上的，審計活動面向網(wǎng)絡(luò)。可見，網(wǎng)絡(luò)審計的范圍已被大大拓寬。

（三）知識經(jīng)濟(jì)對審計人員素質(zhì)的影響。實現(xiàn)網(wǎng)絡(luò)審計以后，由于審計線索、內(nèi)部控制、審計內(nèi)容、審計方法與技術(shù)等的改變，決定了對審計人員要求的提高。不懂計算機(jī)的審計人員，會因為審計線索的改變而無法跟蹤審計，會因為不懂得網(wǎng)絡(luò)審計的特點和風(fēng)險而不能審查和評價其內(nèi)部控制，會因為不會使用計算機(jī)和網(wǎng)絡(luò)系統(tǒng)而無法對電子商務(wù)活動進(jìn)行審計。實現(xiàn)電子商務(wù)以后，審計工作的順利開展，必須基于一定的計算機(jī)技能、網(wǎng)絡(luò)知識和完備的審計理論等多方面的綜合運用，這對審計人員的業(yè)務(wù)素質(zhì)提出了更高的要求。在這種情況下，審計人員不僅要有豐富的審計知識，而且要掌握一定的計算機(jī)、網(wǎng)絡(luò)、通訊、電子商務(wù)知識與技能。只有全面提高審計人員的業(yè)務(wù)素質(zhì)和工作能力，才能滿足網(wǎng)絡(luò)審計工作的需要。

（四）知識經(jīng)濟(jì)對審計方法和技術(shù)的影響。在網(wǎng)絡(luò)環(huán)境下，審計的對象發(fā)生了變化，大量的證據(jù)都存儲在肉眼不可見的磁性介質(zhì)上，對這些證據(jù)，審計人員只能利用計算機(jī)技術(shù)進(jìn)行審查，即把計算機(jī)當(dāng)作基本的審計工具使用，迅速、有效地完成審閱、核對、分析、比較等各項審計工作，從而提高審計的效率與質(zhì)量。在對網(wǎng)絡(luò)活動進(jìn)行審計時，單機(jī)系統(tǒng)環(huán)境下的審計方法有的已不適用。這主要表現(xiàn)在對網(wǎng)絡(luò)活動進(jìn)行審計時，所有測試都必須在不改變數(shù)據(jù)庫或記錄的要件下設(shè)計具體的測試方法。由于網(wǎng)絡(luò)系統(tǒng)的持續(xù)運行，使得審計人員很難讓其在某一特定時間停下來接受大規(guī)模的測試，如果測試會改變數(shù)據(jù)記錄，就意味著審計人員給系統(tǒng)帶來差錯。

二、網(wǎng)絡(luò)審計存在的問題

（一）網(wǎng)絡(luò)審計理論研究不足。目前，市場上關(guān)于網(wǎng)絡(luò)審計的書籍和雜志并不是很多，況且偶爾找到幾本也并不是那么新穎全面。雖然網(wǎng)絡(luò)審計實務(wù)工作有些企事業(yè)單位會涉及到，但是大家對網(wǎng)絡(luò)審計的理論知識的研究并不是很深入，也就是說實務(wù)與理論并不是同步進(jìn)行的，我國現(xiàn)行的網(wǎng)絡(luò)審計只是重實務(wù)而輕理論。網(wǎng)絡(luò)審計理論研究受現(xiàn)行的國家制度與政策的束縛，主要強調(diào)的是監(jiān)督的重要性，忽略了其他的服務(wù)職能。而且國內(nèi)審計專家對網(wǎng)絡(luò)審計的不熟悉性，他們自身還處在探索階段，傳統(tǒng)審計也才實行20多年，所以對有關(guān)網(wǎng)絡(luò)審計的著作還很欠缺。

（二）網(wǎng)絡(luò)審計的相關(guān)法律法規(guī)不完善。雖然傳統(tǒng)審計已經(jīng)實行20多年了，在歷史的探索階段也研究出了一些傳統(tǒng)審計的法律法規(guī)，但是網(wǎng)絡(luò)審計作為一個新興的事物，畢竟與傳統(tǒng)審計有著明顯的區(qū)別，最主要的就是以網(wǎng)絡(luò)為依托，對被審計單位實行監(jiān)督。在全球經(jīng)濟(jì)一體化、網(wǎng)絡(luò)高速發(fā)展的今天，網(wǎng)絡(luò)以他獨有的虛擬性、廣泛性、實時性改變了原來審計的主體、目標(biāo)、對象、范圍、線索、方法等。這些變化雖帶來了方便快捷，但也使網(wǎng)絡(luò)審計迎來了一些新的問題，帶來了一些新的紛爭。所以原來傳統(tǒng)審計的相關(guān)法律法規(guī)已經(jīng)不再適合如今網(wǎng)絡(luò)環(huán)境下計算機(jī)迅速發(fā)展的網(wǎng)絡(luò)審計。為了使審計人員客觀公正獨立的對被審計單位開展審計工作，我們需要建立新的法律法規(guī)來制約彌補網(wǎng)絡(luò)審計存在的不足，從而使得網(wǎng)絡(luò)審計更安全更有效地為人們服務(wù)，發(fā)揮審計的重要作用。

（三）網(wǎng)絡(luò)審計面臨新的審計風(fēng)險

1、計算機(jī)自身的風(fēng)險。計算機(jī)只是一個機(jī)器，是人們上網(wǎng)的一種工具，它隨時可能出現(xiàn)問題。在硬件方面：計算機(jī)缺乏保養(yǎng)可能使計算機(jī)及其附屬設(shè)備的元器件損壞使系統(tǒng)無法正常工作，計算機(jī)如在使用過程中出現(xiàn)電路故障，也會使原始數(shù)據(jù)丟失，系統(tǒng)硬件設(shè)置被有意或無意篡改或系統(tǒng)設(shè)置文件被刪除會造成系統(tǒng)無法啟動或工作失常。

2、網(wǎng)絡(luò)安全風(fēng)險。在開放的網(wǎng)絡(luò)上進(jìn)行企業(yè)財務(wù)的處理，保證傳輸數(shù)據(jù)的安全成為電子商務(wù)能否普及的最重要因素之一，安全已成為電子商務(wù)發(fā)展中最大的障礙。其中誠實守信是最為重要的因素，計算機(jī)的安全主要為保密、完整。目前，公司都會把重要的文件數(shù)據(jù)加密存入軟盤或磁盤方便在計算機(jī)上使用，也會把公司的財務(wù)報表等會計數(shù)據(jù)在網(wǎng)上公布，但是對于公司內(nèi)部很多數(shù)據(jù)都是保密的，保密的隱患就是內(nèi)部人員對加密文件密碼的泄露或是外部人員非法盜取密碼。有些不法分子出于某種動機(jī)進(jìn)入目標(biāo)網(wǎng)絡(luò)系統(tǒng)，竊取重要的財務(wù)數(shù)據(jù)和商業(yè)秘密，破壞計算機(jī)系統(tǒng)，使計算機(jī)處于癱瘓狀態(tài)，最終使利益相關(guān)者遭受重大損失。

3、傳統(tǒng)審計線索消失的風(fēng)險。在傳統(tǒng)審計中有一個優(yōu)點就是審計線索齊全，審計人員只要在一點切入，順藤摸瓜所有的線索都可以找到，這是因為傳統(tǒng)審計是用紙來記錄往來經(jīng)濟(jì)的全部過程，把所有的原始憑證、記賬憑證、會計報表都完好無損的保留下來，并且在每個環(huán)節(jié)中都有相關(guān)負(fù)責(zé)人的簽名蓋章，那樣每個環(huán)節(jié)都有人負(fù)責(zé)，如果哪個環(huán)節(jié)出錯，只要根據(jù)保留的單據(jù)查看負(fù)責(zé)人就可以，而不像網(wǎng)絡(luò)審計，雖具有強大的數(shù)據(jù)處理能力。

（四）審計工作范圍的責(zé)權(quán)不明確。在會計電算化下，由于計算機(jī)無法簽名蓋章，我們就無法了解確認(rèn)每個環(huán)節(jié)到底由誰負(fù)責(zé)，在網(wǎng)絡(luò)審計時，計算機(jī)信息系統(tǒng)不但需要相關(guān)的會計專業(yè)人才，還需要計算機(jī)操作維護(hù)人員來共同完成。但為了方便管理，大都只要會進(jìn)行計算機(jī)操作的人員就可以身兼會計人員、計算機(jī)維護(hù)人員，計算機(jī)信息系統(tǒng)沒有使用權(quán)限，沒有識別功能，而且財務(wù)人員沒有對計算機(jī)設(shè)置密碼，或公司密碼統(tǒng)一化，這樣使審計失去了獨立性，審計工作范圍的責(zé)權(quán)不明確。

（五）審計人員計算機(jī)知識的缺乏。傳統(tǒng)審計最主要的依托就是紙張，以紙編制賬簿，以紙制作報表，并且每張有效的紙上都要有相關(guān)人員的簽名蓋章，并保存下來。傳統(tǒng)審計人員需要的是豐富的財會知識與工作經(jīng)驗，而網(wǎng)絡(luò)審計主要就是依托強大的網(wǎng)絡(luò)來完成的，會計憑證、會計報表、會計賬簿都是在網(wǎng)上的財務(wù)數(shù)據(jù)而已，會計核算也都是計算機(jī)自動生成。所以，審計人員必須掌握計算機(jī)的基本知識，掌握審計軟件的專項運用。

三、完善網(wǎng)絡(luò)審計的建議

（一）建立網(wǎng)絡(luò)審計理論體系。任何實踐都是以理論為基礎(chǔ)的，每當(dāng)我們做一件事情的時候，首先就要了解其相關(guān)的內(nèi)容概述，然后才能開始著手做。所以要想當(dāng)審計人員必須首先要有關(guān)于審計的專業(yè)知識，通過國家審計機(jī)關(guān)正式考核，才能成為正式的審計人員。目前，由于網(wǎng)絡(luò)審計主要運用于實務(wù)操作，大家忽視了這方面的理論知識，在這方面的專家人員也不多，為了完善網(wǎng)絡(luò)審計，國家應(yīng)該重視對網(wǎng)絡(luò)審計專業(yè)才人的培養(yǎng)，讓他們不但在實務(wù)方面有所作為，還要大量研究網(wǎng)絡(luò)審計的理論體系，讓理論指導(dǎo)實踐，實踐反作用于理論，理論與實踐應(yīng)該同步進(jìn)行。

（二）完善網(wǎng)絡(luò)審計準(zhǔn)則與法律體系

1、對被審計單位制定相關(guān)準(zhǔn)則體系。要對網(wǎng)絡(luò)經(jīng)濟(jì)立法，被審計單位在進(jìn)行網(wǎng)絡(luò)經(jīng)濟(jì)商務(wù)活動時，應(yīng)遵循一定的法律法規(guī)，買賣雙方都應(yīng)遵循誠實守信原則。賣家不應(yīng)夸大自己的商品，不應(yīng)虛抬價格，不出售劣質(zhì)商品，買家也應(yīng)該講信用，在收到貨物后履行付款承諾。錢貨兩清，互不相欠，否則雙方都會有損失，有可能就要經(jīng)過法律途徑來解決雙方的問題，在這些經(jīng)營活動中就應(yīng)該制定一些法律法規(guī)來制約那些不誠實守信的人，使買賣雙方完成公開、公平、公正的交易。除此之外，買家與賣家的賬簿也應(yīng)該如實記錄，雖然網(wǎng)絡(luò)是無紙化的，但是應(yīng)該把買進(jìn)賣出的流程記錄清楚，不應(yīng)擅自修改憑證的數(shù)據(jù)，妨礙以后審計人員的審計工作。

2、對審計人員制定相關(guān)準(zhǔn)則體系。要對審計人員立法，嚴(yán)格控制審計人員的言行，審計人員在進(jìn)行網(wǎng)絡(luò)審計時，應(yīng)遵循一定的法律法規(guī)，要客觀公正、一視同仁地對待每一個被審計單位，不應(yīng)徇私枉法、貪污舞弊，對外公布審計報告時要誠實，要對社會公眾負(fù)責(zé)。同時，審計人員未經(jīng)被審計單位許可，不可將被審計單位的商業(yè)秘密泄露給其他同行業(yè)的人，除在接受詢查時不一定要經(jīng)過被審計單位的許可。

3、對一些計算機(jī)不法分子制定相關(guān)準(zhǔn)則體系。由于社會上的一些不法分子出于種種動機(jī)，對一些計算機(jī)惡意搞破壞、黑客入侵、盜取商業(yè)與金融機(jī)密、傳染病毒等一些違法行為，使得計算機(jī)無法正常運行，甚至全部癱瘓無法工作；使得單位的重要機(jī)密與數(shù)據(jù)都丟失了，導(dǎo)致一些無法挽回的錯誤；使得公司面臨巨大損失，審計人員也無法正常審計，得不出最正確的審計報告。所以，要對這些人制定法律規(guī)范來約束制裁他們，讓他們感到法律的威懾性。我們生活在一個法制的國家，所有人在法律面前都是平等的，相信他們在法律的制裁下，輿論的制約下，能及時制止自己的行為。

（三）加強網(wǎng)絡(luò)審計風(fēng)險控制

1、對于計算機(jī)自身的風(fēng)險控制。計算機(jī)維護(hù)人員應(yīng)常常對計算機(jī)進(jìn)行全面檢查，及時找出危害計算機(jī)的系統(tǒng)漏洞，并及時修復(fù)，防止對使用計算機(jī)的用戶造成困擾，防止重要數(shù)據(jù)內(nèi)容丟失。用戶也要正確使用計算機(jī)，不要強制執(zhí)行計算機(jī)命令，使計算機(jī)處于死機(jī)或癱瘓狀態(tài)。在使用計算機(jī)時要檢查電路是否處于良好狀態(tài)。要定期對計算機(jī)的數(shù)據(jù)進(jìn)行備份，既要包括對企業(yè)日常經(jīng)濟(jì)活動的會計數(shù)據(jù)進(jìn)行備份，還要對核算前的數(shù)據(jù)進(jìn)行備份。防止計算機(jī)出現(xiàn)故障后，導(dǎo)致數(shù)據(jù)的丟失。

2、對網(wǎng)絡(luò)安全的風(fēng)險控制。在實施網(wǎng)絡(luò)審計中，網(wǎng)絡(luò)的開放性、公開性、動態(tài)性、共享性使得企業(yè)資產(chǎn)和經(jīng)營的安全已無法單純依靠企業(yè)健全的內(nèi)部控制來維護(hù)。審計面臨網(wǎng)絡(luò)安全的風(fēng)險，為防范該風(fēng)險，計算機(jī)可以安裝一些類似防火墻的高端軟件，他們具有認(rèn)證鑒別技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)、入侵檢測技術(shù)等，來減少計算機(jī)中毒、黑客入侵帶來的損失。對于公開在網(wǎng)上的財務(wù)數(shù)據(jù)要多加一道不得更改的屏障。審計人員要加大對網(wǎng)絡(luò)系統(tǒng)安全控制的評價，檢查是否嚴(yán)格執(zhí)行計算機(jī)系統(tǒng)與環(huán)境安全法律法規(guī)、監(jiān)測網(wǎng)絡(luò)硬件設(shè)備與軟件是否安全可靠、傳輸數(shù)據(jù)是否加密、是否建立實時監(jiān)控程序，等等。

3、對傳統(tǒng)審計線索消失的風(fēng)險控制。由于網(wǎng)絡(luò)審計的無紙化，使得網(wǎng)絡(luò)審計面臨線索消失的風(fēng)險。審計人員應(yīng)采取實地取證、網(wǎng)絡(luò)函證、抽樣統(tǒng)計等方法對被審計單位網(wǎng)絡(luò)經(jīng)濟(jì)活動的真實性、可靠性、安全性進(jìn)行簽證。安裝實時跟蹤軟件，最新掌握到被審計單位的動態(tài)信息，及時了解被審計單位的財務(wù)狀況。被審計單位在網(wǎng)上進(jìn)行的各項經(jīng)濟(jì)活動所存在的財務(wù)數(shù)據(jù)文件都應(yīng)該留下審計線索，不得刪除或者更改，以保證原始憑證的完整性與真實性，還應(yīng)將數(shù)據(jù)以可以進(jìn)行審計的形式進(jìn)行復(fù)制存儲保留。

（四）保證責(zé)任人權(quán)責(zé)明確。在公司，由于電腦可能在某些員工之間都是開放的，一臺電腦可能被辦公室的多個人使用，雖然是為了方便，但這樣做一旦出現(xiàn)問題，會使責(zé)任人權(quán)責(zé)不明確，相互推卸責(zé)任，大家也無法辨別是非。所以，財務(wù)人員每個人最好獨立使用一臺專屬電腦，然后為了保險起見都要設(shè)立一個自己的賬戶，并設(shè)置密碼防范別人篡改數(shù)據(jù)，或盜取公司重要的商業(yè)機(jī)密，嚴(yán)格使用會計軟件中的操作員身份檢查和使用權(quán)限分配功能，做到計算機(jī)專機(jī)專用，不要使用同一口令或姓名代碼。嚴(yán)格建立權(quán)責(zé)分工體系，對不相容的職責(zé)進(jìn)行分離，會計人員、維護(hù)人員、日常操作人員不得相互兼職。