浅谈网络审计

引  言

一、网络与传统会计

二、网络审计的提出和发展

三、网络审计与传统审计

四、网络审计的优势 

五、网络审计面临的问题

六、解决问题的对策

七、结束语

内 容 摘 要

引言：在我们跨入21世纪之际，由现代信息技术，特别是网络技术引发的全球信息化浪潮冲击着传统社会生活的每一个角落，网络化、数据化、知识化已成为时代的主旋率，一个新的时代——网络时代开始。网络时代整个社会经济的产生结构和劳动结构发生了改变，整个社会经济成为了与电子商务紧密相连的网络经济。这种全球化的、高速度、低成本、虚拟化的，不断创新的经济模型改变了传统的企业管理模式、经营模式和会计模式，与其紧密相连的审计在网络时代的创新也就成为了必然。

浅谈网络审计

聂小波

 

网络审计是指审计人员利用网络资源的共享性、快捷性和广泛性的特点，在网络上对客户的相关信息进行采集、整理、查证、分析，进而得出审计结论的过程。随着计算机在会计上的广泛应用和网络的普及，网络审计在我国实务中已开始实施和初现雏形，并表现出其跨时空作业、准确高效、大幅度降低费用等多种优势。但由于经济环境的复杂性及计算机网络自身固有的局限性，也使网络审计遇到了许多棘手的问题，这些问题不解决，必然影响网络审计的正常有效运行。下面就我国网络审计的特点、优势、面临的问题及对策谈点自己的粗浅认识。

一、网络与传统会计

网络会计的产生是以现代信息技术为依托的，它不仅改变了会计信息生成和传播的途径，而且给传统会计的理论和实务带来了很大的影响。

传统财务会计理论建立在一系列假设的基础上，即会计主体假设、持续经营假设、会计分期假设和货币计量假设。传统财务会计的四个基本假设适应传统社会经济环境，并为会计实践检验，证明了其合理性。但是，在互联网走进现代人们的日常生活，并充斥于社会经济生活的各个方面时，以前会计假设所依据的社会经济环境发生了巨大的变革。在新的社会经济环境下，四大会计假设都面临挑战。

首先，从“空间”上来看，财务会计报告的范围将有所扩大。由于网络的快速性、变动性及虚拟性，使得会计主体的外延复杂化。具有自己现金流量和负债的单一产品就可能形成一个公司。各个独立会计主体可以根据需要自由整合、重组和解散。因而，在网络经济时代会计主体将变得复杂；

其次，从“时间”上来看，持续经营假设已不再适应快速发展的信息社会。在互联网环境下，会计主体的经营和管理极具灵活性，尤其是电子货币、电子商务的运用，网上交易可以瞬间完成，“虚拟企业”可能随时终止，亦可能会被清算或破产；

再次，会计分期假设作为持续经营假设的必要补充，在新的网络经济时代，同样面临挑战。随着信息高速公路扩展延伸，信息的及时性大大提高，而作为事后反映的会计报表对投资者、信息使用者的重要性大大降低。相反，实时会计报告已成为可能并使会计信息更具真实可靠性；最后，传统的货币计量在网络化环境下更具风险性。电子货币的出现，引发了货币革命与支付革命，使货币真正成为观念上的产物。如何防范货币风险成为质量控制的难点。综上所述，会计的外延扩大了，与此同时，审计也面临新的课题——“如何在电子商务下充分发挥审计监督管理作用？”

二、网络审计的提出和发展

（一）网络审计的概念

所谓网络审计是指审计人员基于互联网，借助现代信息技术，运用专门的方法，通过人机结合，对被审计单位的网络会计信息系统的开发过程及其本身的合规性、可靠性和有效性以及基于网络的会计信息的真实性、合法性进行远程审计。它是对以往电算化审计的时空观的又一次突破，是现代审计在电子商务时代的新发展，也是电子商务的内在需求。它的产生是必然的。审计手段的变革总是与经济的发展紧密联系在一起。从经济学的角度来看，一个企业的发展是以利润最大化原则去运作经营，作为中介服务的审计同样如此。充分利用网络的底成本、快捷高效性等优势满足客户需求偏好，将得到双赢的结果。

（二）网络审计的发展概况

综观各西方发达国家，其已普遍实行了计算机审计，许多单位的电子数据处理系统相互连接成为企业局域网，会计师事务所或审计机关可将自己的计算机终端联至这些计算机网络上。审计时，审计人员只要在自己的终端就可调取被审计单位的有关资料，网上审计已发展到了较高水平。国际审计准则中，涉及计算机审计的有：国际审计准则15号“在电子计算机数据处理环境下的技术”、16号“电子计算机辅助审计技”、20号“会计制度和有关的内部控制制度在电子计算机数据处理环境下的效果的研究和评价”。而从横向上来看，我国计算机审计从20世纪80年代末发展至今已有20余年历史，计算机审计从无到有、从简单到复杂、从单机到网络运用取得了不少成绩。但网络审计路途漫漫。在新准则第五条：“注册会计师按照本准则的规定对电子商务进行考虑，旨在对财务报表形成审计意见，而非对电子商务系统或活动本身提出鉴证结论或咨询意见。”可见，我国对电子商务活动进行审计还处于探索阶段，各项条件还不够成熟。但是，随着网络经济的发展，开展网络审计将指日可待。

三、网络审计与传统审计

以上就网络审计的产生原因及发展的必然性做了论述，那么其较传统审计模式相比，又有着其自身的特点，主要表现为以下几方面：

（一）实时性与动态性

在网络环境下，由于企业经营的网络化、虚拟化，使得企业的经营风险加剧，广大投资者、客户及有关部门（工商、银行、税务部门）对会计信息的披露和鉴证不再满足于年度报表和季节报表，他们渴望及时获取相关会计信息和经济业务信息以作出决策。而通过网络审计，可满足这种需求。审计部门随时对企业进行审查，及时收集掌握被审计单位的最新会计信息和有关经济业务信息，并向有关各方发布，审计的时效性大大提高。审计从事后审计转变为实时审计，并从静态走向动态。

（二） 技术性与效率性

在网络审计模式下，技术支持是非常重要的因素。美国会计界就曾在Journal of Accountancy 杂志上刊登了题为《注册会计师应当了解的15项主要技术》的文章。先进的技术支持才能带来审计的高效率，因而，审计人员才能在获得必要权限下，利用审计接口软件实施网络审计，便可完整、快速地获取企业会计和经济业务数据，并作进一步的计算、分析、检查和核对，大大减少审计工作量和审计成本，提高审计效率。

（三） 隐秘性与风险性

由于网络的虚拟化，各项网上交易不可见性，必然加大了审计线索和证据的取得难度，而另一方面，网络会计模式下，主要审计证据来自系统网络，属间接证据，其可靠性主要来源于内部控制的是否健全。这些特殊性更加大了审计的风险。由于，传统审计认为，审计风险一般由固有风险、控制风险和检查风险组成，注册会计师可以通过评审被审单位的内部控制制度而降低风险。但在网络会计环境下，审计的固有风险，控制风险可以依据计算机辅助技术加以控制，而检查风险则由于会计信息的共享性和开放性，使得会计资料被非法篡改的可能性加大。再加之外部环境的不安全性，如计算机病毒和黑客，对信息的真实性和可靠性够成威胁。

可见，网络审计较传统审计更复杂化，拥有诸多特性，既有利又有弊，关键是扬长避短，有效地控制审计风险，从而发挥其高效准确的优势，更好地服务于社会主义市场经济。

四、网络审计的优势 

1、有利于缓解审计力量不足

在传统会计条件下，审计人员必须亲自到被审计单位从事审计工作，查看账目，纠正错误，出具审计报告。这种审计方式在经济迅速发展，网络技术得以广泛运用的今天，已不能满足审计工作的需要。开展网络审计，审计工作转移到审计网络上进行，审计人员则可以不到被审计单位，不用组成多人参加的审计小组，既方便又快捷，既省人力又省财力。

2、有利于提高审计效率

在传统会计条件下，审计工作的开展很大程度上受到审计人员、企业相关财务人员等人为因素的影响，对每一项具体的审计工作，审计人员都必须亲力亲为，从企业重要性标准的判定，到审计重点区域的确定，到具体审计项目的开展，都很大程度地依赖于审计人员的判断力，受审计人员考虑的方向、专业素养及道德准则的影响。同时，传统的审计方式费时、费力，审计效率低下。建立网络化审计系统后，就可以利用网络化审计系统，对被审计单位进行预选和预测，科学确定审计项目及审计重点，审计人员严格按照确定的目标开展审计工作，克服了由于人为因素造成的审计结果不一致，使审计工作的开展更具针对性和科学性，收到传统审计手段无法比拟的综合效率。

3、有利于多单位联合作业

网络审计所面对的是比以前更加广泛和复杂的网络经济活动，审计的具体内容除了企业的经济活动和财务记录以外，还包括其使用的系统网络及外部网络、相关企业的审计。所以，除非审计机构进一步分工协作，否则很难有效地完成审计任务。网络、计算机、现代通讯技术在审计中的运用使得多单位协作、联合审计成为可能，使审计能力大大提高。

4、有利于跨时空作业

网络审计借助网络、计算机、现代通信技术使得远程审计与就地审计相结合成为可能，使得当前审计与以前审计、后续审计相结合跨时空作业成为可能。而网络经济的无边界性和复杂性使得跨时空审计成为必要。跨时空作业使审计单位能够综合调用、管理机构内外的资源完成审计项目，将原本复杂繁重的审计任务改变成简单、方便、快捷的审计作业。

5、网络审计具有隐蔽的优势

审计机构在接受委托人或授权人的委托或授权后即可通过网络直接进入被审计单位的网络信息系统，开展审计工作并完成审计报告。网络的存在使得审计工作可以在不通知被审计人的情况下开展，使得被审单位来不及也不可能应付审计检查，从而减少了审计工作的阻力，提高了审计效率和质量。网络审计的隐蔽性使得突击审计成为可能。

6、网络审计具有服务周到化、智能化的优势

在网络环境下，审计部门为委托单位提供的审计服务的特征为：智能化地面向客户服务，开放式资源共享，模块化动态组合，最大限度地维护委托单位的利益。审计人员可以充分利用网络所特有的先进电子服务技术，查找跟踪各网络网站的审计数据资料，充分利用WEB共享这些数据信息资源。网络审计所提供的智能化服务，是面向客户的智能化服务。同时在遇到难以解决、难以形成定论的问题时，也可以邀请国内外审计专家进行网上会议，共同寻找克服难点的途径，以保证给客户提供最完美、最优质的审计服务。

网络审计虽然有诸多的优势，但是由于其自身的特点仍存在着一些不足之处。如对网络安全性、可靠性过分依赖；被审信息都以磁质介质存储，所以经常遭遇审计线索的电磁化困境；网络审计的实时性，要求审计人员在执行网络审计任务时与系统运行同时进行，增加了*作难度等等。

五、网络审计面临的问题

（一）网络审计风险防范与控制任务艰巨

在网络审计中，风险防范与控制已成为一个非常重要的问题。其风险因素主要来自三个方面：一是由于计算机自身的局限性所引起的。如发生链路故障或遭自然、机械灾害损坏，以及不合法的操作等，所导致的数据毁损或丢失。二是由于管理不善或控制不严等，犯罪主体对计算机设施、输入、输出、软件这四个入口实施破坏，使数据受损。如据搜狐网站2005年12月25日公布的资料显示，美国一年因计算机犯罪所造成的损失高达75亿美元。而且目前这个数字还在呈上升趋势。我国从1986年开始每年出现至少几起或几十起，近几年利用计算机犯罪的案件每年以30%的速度递增，其中金融行业发案率占案件的61%，平均每起金额达几十万元，每年造成的直接经济损失近亿元。三是由于“黑客”袭击网络网站，篡改、破坏审计数据乃至整个系统，使经营者蒙受巨大损失。据中国科学院网络安全专家许榕生介绍，当今世界上，平均每20秒钟就有一起“黑客”事件发生，仅在美国每年造成的经济损失就超过100亿美元，而我国的经济损失也不在少数。网络犯罪已经对各国的经济发展和国家安全构成了现实威胁。因此，网络审计中风险的防范与控制已成为审计面临的重要问题之一。

（二）法律法规有待完善

网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计法律法规体系和准则体系已不能完全指导和规范网络审计的实践以及完全解决网络活动中出现的所有新情况、新问题和新纠纷。网络本身的虚拟性、实时性、广泛性要求更加切实可行、更加完备的新的审计法律法规和准则体系作保证。如电子证据的无形性和易篡改性造成了审计证据确定的困难，电子签名因不同于手书签名而导致法律上难以确定，电子合同的瞬间完成使得合同的签订与生效时间的确定存在争议等。而与之相适应的新的法规准则未完全建立，这就给审计人员进行网络审计带来了极大的不便。

（三）审计人员素质有待进一步提高

实现网络审计以后，由于审计环境、审计线索、安全控制、审计目标、审计对象等方面的变化，决定了对审计人员的要求更高。为了在网络环境下更好地执行审计监督、鉴证和评价任务，审计人员不仅应具备丰富的会计、财务和审计知识与技能，熟悉相关财经法规，还应具备计算机、网络、信息系统、Internet和电子商务等多方面的知识与技能。而现在这样的人才非常匮乏，使得网络审计难以广泛实施，极大地阻碍了网络审计的发展。

六、解决问题的对策

（一）搞好网络风险防范与控制审计，防止网络犯罪事件的发生

针对网络经济不安全因素带来数据毁损、丢失给经济造成的损失，主要应对网络安全进行审计。具体来说，应对以下方面进行审计：第一，硬件系统的控制审计。主要是审查硬件各项控制的适当性与有效性。可通过对实体安全、火灾报警、防护系统、使用记录、后备电源、操作规程、灾害恢复计划等进行测试。审计人员应确定实物安全控制措施是否适当；在处理日常运作及部件失灵中操作员是否做出了适当的记录与定期分析；硬件的灾难恢复计划是否适当，是否制定了相关的操作规程；各硬件的资料归档是否完整。第二，数据通讯的控制审计。主要是审查数据通道是否安全与完整。可通过抽取一组会计数据进行传输，检查由于线路噪声所导致数据失真的可能性；检查密钥管理和口令控制程序，确认口令文件是否加密、密钥存放地点是否安全；发送一则测试信息测试加密过程，检查信息通道上各不同点上的信息是否有安全控制。通过以上测试发现和纠正设备的失灵导致的数据丢失或失真情况，防止和发现来自Internet及内部的非法存取操作。第三，数据资源的控制审计。一是数据备份测试，检查为恢复被丢失、损毁或被干扰的数据，系统是否有足够的备份；二是检查个人是否经授权限制性地存取所需的数据，有无未经授权的个人存取数据。并检查在日常工作中是否真正实施了这些功能。根据系统的授权表，检查存取控制的有效性。第四，软件系统的控制审计。对软件系统的测试主要是检查软件产品是否从正当途径购买；检查防治病毒措施，是否安装有防治病毒软件，使用外来软盘之前是否检查病毒；证实只有授权的软件才安装到系统里。通过软件系统控制审计应达到防止来自硬件失灵、计算机“黑客”、病毒感染、具有特权职员的各种破坏行为，保障系统正常运行。另外还需对系统安全产品进行审计。如检查防火墙、身份认证产品、CA产品等是否经过认证机构或公安部门的认证，产品的销售商是否具有销售许可证，产品的安全保护功能是否能发挥作用。通过以上一系列安全控制审计，发现不足和提高广大审计人员的安全防范意识，建立起安全可靠的网络审计系统。

（二）积极加强网络立法建设

搞好网络审计主要应进行两方面的立法建设。一是关于网络经济的立法问题，二是网络审计的立法问题。前者是对网络经济规范运作的规定，后者是对网络经济审计的规定。即前者是被审计单位在进行网络活动时应遵守的规定，后者是审计人员进行网络审计时应遵守的规定。网络立法是保证网络经济正常运作和网络审计正常发展的关键。对网络经济的立

法，首先，应解决网络中出现的各类综合性问题，规范网络活动，使其在法律、法规许可范围内进行公开、公平、公正的交易，鼓励竞争，防止垄断；其次，网络的安全、保密也必须有法律保障，对计算机犯罪、计算机泄密、窃取商业与金融机密等都要给予严厉的法律制裁，以逐步形成法律许可、法律保障、法律约束的网络环境。对网络审计立法，在目前我国网络审计还没有专门法规出台的情况下，要加大网络审计立法的力度和进度，要在立足我国国情的基础上参照国际有关法律法规，制定与网络审计有关的法律规章，使人们在开展网络审计工作时尤其是进行电子证据、电子签名、电子合同、电子货币等合法性审计时有法可依、有章可循。对目前已有的不适应网络审计的相关法律法规应及时地进行修改和完善。总之，通过网络立法建设，为网络审计建立良好的法律环境，网络审计才能得到发展，网上交易才能规范正常地运行。 

（三）培养网络审计人才

大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。针对我国网络审计人才匮乏，不能满足未来网络审计需要的情况，国家、学校、审计组织等部门应采取措施，迅速改变这种局面。一是国家应在CPA资格考试、审计专业技术职务考试中适当增加有关计算机、网络理论及操作的考察。并定期对审计人员进行相关培训。二是各学校对审计、会计专业的学生，应将网络理论及操作作为一门主要课，并加强这方面的实践训练。三是审计组织应在这方面投入一定资金，定期对现有审计人员进行网络培训教育，使他们迅速适应网络审计工作的需要。四是审计人员应将学习网络及各种知识，作为一项长期的任务来抓，必须经常更新自身的知识结构，以适应网络审计工作的需要。五是审计人员要同计算机与网络专家、信息系统与电子商务专家进行全面的联合，吸收他们参与或聘请他们做顾问，随时请教疑难问题。因为审计人员不可能都成为计算机与网络专家。因此，这种联合将是必然趋势。

（四）积极开发网络审计软件

网络审计是借助网络审计软件进行的，只有加大对审计软件的开发、评审、验收力度，使网络审计软件系统更安全更可靠、运行更准确、处理更及时，才会被广大审计人员所接受。开发网络审计软件，一是应解决网络审计软件由谁开发的问题。网络审计软件的开发可以是自主开发，与软件公司合作开发，完全委托软件公司开发。从现在实际情况和科学性来说，最好选择财务软件公司，它在财务软件制作方面的经验有利于网络审计软件的开发。不管由谁开发，应符合国家软件开发的有关规定。二是应解决软件接口统一的问题应由国家运用行政力量制定数据接口标准，要求网络会计系统软件设计一个统一数据结构、统一输入要求和有一定强制性的数据文件。三是在软件开发时，应解决软件的管理功能和防病毒破坏功能，防止“黑客”袭击、侵入、篡改数据的功能等。四是开发出的审计软件应具有审计整理、审计分析、审计查证等功能，并且可以完成审计工作底稿的制作，最终实现财会软件与审计软件一体化的目标。

七、结束语

总之，在以知识经济、网络经济为背景下的会计模式悄然发生着变化，未来的电子商务将处于一个快速发展逐步成熟的环境中，“互联经济”改变着企业的方方面面，这给传统会计和审计带来了挑战。网络会计的兴起引发了会计革命，同时一场新的审计变革亦将一触即发。网络审计目前虽然还处于开发探索阶段，但随着网络经济在全球的不断渗透发展，网络审计必然成为未来审计的发展趋势。

参 考 文 献

1、《计算机会计与审计》姚靠华、江文主编，西南财大出版社；

２、《内部审计实用计算机技术》江文主编，湖南人民出版社；