我國網(wǎng)絡審計淺議

任俊

[提要] 隨著電子商務的發(fā)展，傳統(tǒng)審計遇到空前嚴峻的挑戰(zhàn)，隨之而來的是網(wǎng)絡審計，而網(wǎng)絡審計是對傳統(tǒng)審計時空觀的一次突破，是信息化時代的內(nèi)在需求。本文對我國現(xiàn)階段網(wǎng)絡審計的含義、現(xiàn)狀、產(chǎn)生的原因及其發(fā)展進行概述，分析網(wǎng)絡審計存在的問題，并提出完善建議。

關鍵詞：網(wǎng)絡審計；發(fā)展；問題；建議

中圖分類號：F239 文獻標識碼：A

收錄日期：2015年12月24日

一、知識經(jīng)濟對審計的挑戰(zhàn)

（一）知識經(jīng)濟對審計線索的影響。審計線索對審計來說是極為重要的。審計工作中，審計人員正是通過跟蹤審計線索，審核有關經(jīng)濟業(yè)務和收集審計證據(jù)的。而審計的過程，實質上就是不斷收集、鑒定和綜合運用審計證據(jù)的過程。在傳統(tǒng)商務活動過程中，每筆交易都有一個完整的審計線索，交易的每一環(huán)節(jié)都有文字記錄，都有經(jīng)手人簽字，審計線索十分清楚。審計人員可以從原始單據(jù)開始，對交易事項進行追蹤，一直到報表為止；也可以從報表開始，追根尋源，一直追溯到原始單據(jù)，從而形成了順查、逆查等審計方法。

（二）知識經(jīng)濟對審計內(nèi)容和范圍的影響。審計范圍有了很大變化。在原有審計中，審計范圍要根據(jù)不同的審計對象和審計目標來確定，審計范圍比較狹窄、封閉。而在電子商務活動中企業(yè)會計信息系統(tǒng)已經(jīng)成為一個寬闊開放的系統(tǒng)，會計信息處理處于一個開放的空間范圍，涉及到交易關聯(lián)方的各個方面；同時，由于其資源的共享性，能訪問會計信息以及接觸會計信息的人可能涉及到整個網(wǎng)絡用戶，當然對涉及企業(yè)商業(yè)秘密的信息仍有所限制。網(wǎng)絡用戶尤其是使用上市公司信息的用戶，出于不同的動機，可能采取惡意操作行為，增加了網(wǎng)上行為的控制難度。因此，承擔不真實以及非法數(shù)據(jù)的責任人就不能局限于被審單位，交易雙方以及相關的社會公眾都將被列入審計范圍?？傊?，電子商務活動中的任何一項審計業(yè)務，都是建立在互聯(lián)網(wǎng)平臺上的，審計活動面向網(wǎng)絡。可見，網(wǎng)絡審計的范圍已被大大拓寬。

（三）知識經(jīng)濟對審計人員素質的影響。實現(xiàn)網(wǎng)絡審計以后，由于審計線索、內(nèi)部控制、審計內(nèi)容、審計方法與技術等的改變，決定了對審計人員要求的提高。不懂計算機的審計人員，會因為審計線索的改變而無法跟蹤審計，會因為不懂得網(wǎng)絡審計的特點和風險而不能審查和評價其內(nèi)部控制，會因為不會使用計算機和網(wǎng)絡系統(tǒng)而無法對電子商務活動進行審計。實現(xiàn)電子商務以后，審計工作的順利開展，必須基于一定的計算機技能、網(wǎng)絡知識和完備的審計理論等多方面的綜合運用，這對審計人員的業(yè)務素質提出了更高的要求。在這種情況下，審計人員不僅要有豐富的審計知識，而且要掌握一定的計算機、網(wǎng)絡、通訊、電子商務知識與技能。只有全面提高審計人員的業(yè)務素質和工作能力，才能滿足網(wǎng)絡審計工作的需要。

（四）知識經(jīng)濟對審計方法和技術的影響。在網(wǎng)絡環(huán)境下，審計的對象發(fā)生了變化，大量的證據(jù)都存儲在肉眼不可見的磁性介質上，對這些證據(jù)，審計人員只能利用計算機技術進行審查，即把計算機當作基本的審計工具使用，迅速、有效地完成審閱、核對、分析、比較等各項審計工作，從而提高審計的效率與質量。在對網(wǎng)絡活動進行審計時，單機系統(tǒng)環(huán)境下的審計方法有的已不適用。這主要表現(xiàn)在對網(wǎng)絡活動進行審計時，所有測試都必須在不改變數(shù)據(jù)庫或記錄的要件下設計具體的測試方法。由于網(wǎng)絡系統(tǒng)的持續(xù)運行，使得審計人員很難讓其在某一特定時間停下來接受大規(guī)模的測試，如果測試會改變數(shù)據(jù)記錄，就意味著審計人員給系統(tǒng)帶來差錯。

二、網(wǎng)絡審計存在的問題

（一）網(wǎng)絡審計理論研究不足。目前，市場上關于網(wǎng)絡審計的書籍和雜志并不是很多，況且偶爾找到幾本也并不是那么新穎全面。雖然網(wǎng)絡審計實務工作有些企事業(yè)單位會涉及到，但是大家對網(wǎng)絡審計的理論知識的研究并不是很深入，也就是說實務與理論并不是同步進行的，我國現(xiàn)行的網(wǎng)絡審計只是重實務而輕理論。網(wǎng)絡審計理論研究受現(xiàn)行的國家制度與政策的束縛，主要強調(diào)的是監(jiān)督的重要性，忽略了其他的服務職能。而且國內(nèi)審計專家對網(wǎng)絡審計的不熟悉性，他們自身還處在探索階段，傳統(tǒng)審計也才實行20多年，所以對有關網(wǎng)絡審計的著作還很欠缺。

（二）網(wǎng)絡審計的相關法律法規(guī)不完善。雖然傳統(tǒng)審計已經(jīng)實行20多年了，在歷史的探索階段也研究出了一些傳統(tǒng)審計的法律法規(guī)，但是網(wǎng)絡審計作為一個新興的事物，畢竟與傳統(tǒng)審計有著明顯的區(qū)別，最主要的就是以網(wǎng)絡為依托，對被審計單位實行監(jiān)督。在全球經(jīng)濟一體化、網(wǎng)絡高速發(fā)展的今天，網(wǎng)絡以他獨有的虛擬性、廣泛性、實時性改變了原來審計的主體、目標、對象、范圍、線索、方法等。這些變化雖帶來了方便快捷，但也使網(wǎng)絡審計迎來了一些新的問題，帶來了一些新的紛爭。所以原來傳統(tǒng)審計的相關法律法規(guī)已經(jīng)不再適合如今網(wǎng)絡環(huán)境下計算機迅速發(fā)展的網(wǎng)絡審計。為了使審計人員客觀公正獨立的對被審計單位開展審計工作，我們需要建立新的法律法規(guī)來制約彌補網(wǎng)絡審計存在的不足，從而使得網(wǎng)絡審計更安全更有效地為人們服務，發(fā)揮審計的重要作用。

（三）網(wǎng)絡審計面臨新的審計風險

1、計算機自身的風險。計算機只是一個機器，是人們上網(wǎng)的一種工具，它隨時可能出現(xiàn)問題。在硬件方面：計算機缺乏保養(yǎng)可能使計算機及其附屬設備的元器件損壞使系統(tǒng)無法正常工作，計算機如在使用過程中出現(xiàn)電路故障，也會使原始數(shù)據(jù)丟失，系統(tǒng)硬件設置被有意或無意篡改或系統(tǒng)設置文件被刪除會造成系統(tǒng)無法啟動或工作失常。

2、網(wǎng)絡安全風險。在開放的網(wǎng)絡上進行企業(yè)財務的處理，保證傳輸數(shù)據(jù)的安全成為電子商務能否普及的最重要因素之一，安全已成為電子商務發(fā)展中最大的障礙。其中誠實守信是最為重要的因素，計算機的安全主要為保密、完整。目前，公司都會把重要的文件數(shù)據(jù)加密存入軟盤或磁盤方便在計算機上使用，也會把公司的財務報表等會計數(shù)據(jù)在網(wǎng)上公布，但是對于公司內(nèi)部很多數(shù)據(jù)都是保密的，保密的隱患就是內(nèi)部人員對加密文件密碼的泄露或是外部人員非法盜取密碼。有些不法分子出于某種動機進入目標網(wǎng)絡系統(tǒng)，竊取重要的財務數(shù)據(jù)和商業(yè)秘密，破壞計算機系統(tǒng)，使計算機處于癱瘓狀態(tài)，最終使利益相關者遭受重大損失。

3、傳統(tǒng)審計線索消失的風險。在傳統(tǒng)審計中有一個優(yōu)點就是審計線索齊全，審計人員只要在一點切入，順藤摸瓜所有的線索都可以找到，這是因為傳統(tǒng)審計是用紙來記錄往來經(jīng)濟的全部過程，把所有的原始憑證、記賬憑證、會計報表都完好無損的保留下來，并且在每個環(huán)節(jié)中都有相關負責人的簽名蓋章，那樣每個環(huán)節(jié)都有人負責，如果哪個環(huán)節(jié)出錯，只要根據(jù)保留的單據(jù)查看負責人就可以，而不像網(wǎng)絡審計，雖具有強大的數(shù)據(jù)處理能力。

（四）審計工作范圍的責權不明確。在會計電算化下，由于計算機無法簽名蓋章，我們就無法了解確認每個環(huán)節(jié)到底由誰負責，在網(wǎng)絡審計時，計算機信息系統(tǒng)不但需要相關的會計專業(yè)人才，還需要計算機操作維護人員來共同完成。但為了方便管理，大都只要會進行計算機操作的人員就可以身兼會計人員、計算機維護人員，計算機信息系統(tǒng)沒有使用權限，沒有識別功能，而且財務人員沒有對計算機設置密碼，或公司密碼統(tǒng)一化，這樣使審計失去了獨立性，審計工作范圍的責權不明確。

（五）審計人員計算機知識的缺乏。傳統(tǒng)審計最主要的依托就是紙張，以紙編制賬簿，以紙制作報表，并且每張有效的紙上都要有相關人員的簽名蓋章，并保存下來。傳統(tǒng)審計人員需要的是豐富的財會知識與工作經(jīng)驗，而網(wǎng)絡審計主要就是依托強大的網(wǎng)絡來完成的，會計憑證、會計報表、會計賬簿都是在網(wǎng)上的財務數(shù)據(jù)而已，會計核算也都是計算機自動生成。所以，審計人員必須掌握計算機的基本知識，掌握審計軟件的專項運用。

三、完善網(wǎng)絡審計的建議

（一）建立網(wǎng)絡審計理論體系。任何實踐都是以理論為基礎的，每當我們做一件事情的時候，首先就要了解其相關的內(nèi)容概述，然后才能開始著手做。所以要想當審計人員必須首先要有關于審計的專業(yè)知識，通過國家審計機關正式考核，才能成為正式的審計人員。目前，由于網(wǎng)絡審計主要運用于實務操作，大家忽視了這方面的理論知識，在這方面的專家人員也不多，為了完善網(wǎng)絡審計，國家應該重視對網(wǎng)絡審計專業(yè)才人的培養(yǎng)，讓他們不但在實務方面有所作為，還要大量研究網(wǎng)絡審計的理論體系，讓理論指導實踐，實踐反作用于理論，理論與實踐應該同步進行。

（二）完善網(wǎng)絡審計準則與法律體系

1、對被審計單位制定相關準則體系。要對網(wǎng)絡經(jīng)濟立法，被審計單位在進行網(wǎng)絡經(jīng)濟商務活動時，應遵循一定的法律法規(guī)，買賣雙方都應遵循誠實守信原則。賣家不應夸大自己的商品，不應虛抬價格，不出售劣質商品，買家也應該講信用，在收到貨物后履行付款承諾。錢貨兩清，互不相欠，否則雙方都會有損失，有可能就要經(jīng)過法律途徑來解決雙方的問題，在這些經(jīng)營活動中就應該制定一些法律法規(guī)來制約那些不誠實守信的人，使買賣雙方完成公開、公平、公正的交易。除此之外，買家與賣家的賬簿也應該如實記錄，雖然網(wǎng)絡是無紙化的，但是應該把買進賣出的流程記錄清楚，不應擅自修改憑證的數(shù)據(jù)，妨礙以后審計人員的審計工作。

2、對審計人員制定相關準則體系。要對審計人員立法，嚴格控制審計人員的言行，審計人員在進行網(wǎng)絡審計時，應遵循一定的法律法規(guī)，要客觀公正、一視同仁地對待每一個被審計單位，不應徇私枉法、貪污舞弊，對外公布審計報告時要誠實，要對社會公眾負責。同時，審計人員未經(jīng)被審計單位許可，不可將被審計單位的商業(yè)秘密泄露給其他同行業(yè)的人，除在接受詢查時不一定要經(jīng)過被審計單位的許可。

3、對一些計算機不法分子制定相關準則體系。由于社會上的一些不法分子出于種種動機，對一些計算機惡意搞破壞、黑客入侵、盜取商業(yè)與金融機密、傳染病毒等一些違法行為，使得計算機無法正常運行，甚至全部癱瘓無法工作；使得單位的重要機密與數(shù)據(jù)都丟失了，導致一些無法挽回的錯誤；使得公司面臨巨大損失，審計人員也無法正常審計，得不出最正確的審計報告。所以，要對這些人制定法律規(guī)范來約束制裁他們，讓他們感到法律的威懾性。我們生活在一個法制的國家，所有人在法律面前都是平等的，相信他們在法律的制裁下，輿論的制約下，能及時制止自己的行為。

（三）加強網(wǎng)絡審計風險控制

1、對于計算機自身的風險控制。計算機維護人員應常常對計算機進行全面檢查，及時找出危害計算機的系統(tǒng)漏洞，并及時修復，防止對使用計算機的用戶造成困擾，防止重要數(shù)據(jù)內(nèi)容丟失。用戶也要正確使用計算機，不要強制執(zhí)行計算機命令，使計算機處于死機或癱瘓狀態(tài)。在使用計算機時要檢查電路是否處于良好狀態(tài)。要定期對計算機的數(shù)據(jù)進行備份，既要包括對企業(yè)日常經(jīng)濟活動的會計數(shù)據(jù)進行備份，還要對核算前的數(shù)據(jù)進行備份。防止計算機出現(xiàn)故障后，導致數(shù)據(jù)的丟失。

2、對網(wǎng)絡安全的風險控制。在實施網(wǎng)絡審計中，網(wǎng)絡的開放性、公開性、動態(tài)性、共享性使得企業(yè)資產(chǎn)和經(jīng)營的安全已無法單純依靠企業(yè)健全的內(nèi)部控制來維護。審計面臨網(wǎng)絡安全的風險，為防范該風險，計算機可以安裝一些類似防火墻的高端軟件，他們具有認證鑒別技術、數(shù)據(jù)加密技術、數(shù)字簽名技術、入侵檢測技術等，來減少計算機中毒、黑客入侵帶來的損失。對于公開在網(wǎng)上的財務數(shù)據(jù)要多加一道不得更改的屏障。審計人員要加大對網(wǎng)絡系統(tǒng)安全控制的評價，檢查是否嚴格執(zhí)行計算機系統(tǒng)與環(huán)境安全法律法規(guī)、監(jiān)測網(wǎng)絡硬件設備與軟件是否安全可靠、傳輸數(shù)據(jù)是否加密、是否建立實時監(jiān)控程序，等等。

3、對傳統(tǒng)審計線索消失的風險控制。由于網(wǎng)絡審計的無紙化，使得網(wǎng)絡審計面臨線索消失的風險。審計人員應采取實地取證、網(wǎng)絡函證、抽樣統(tǒng)計等方法對被審計單位網(wǎng)絡經(jīng)濟活動的真實性、可靠性、安全性進行簽證。安裝實時跟蹤軟件，最新掌握到被審計單位的動態(tài)信息，及時了解被審計單位的財務狀況。被審計單位在網(wǎng)上進行的各項經(jīng)濟活動所存在的財務數(shù)據(jù)文件都應該留下審計線索，不得刪除或者更改，以保證原始憑證的完整性與真實性，還應將數(shù)據(jù)以可以進行審計的形式進行復制存儲保留。

（四）保證責任人權責明確。在公司，由于電腦可能在某些員工之間都是開放的，一臺電腦可能被辦公室的多個人使用，雖然是為了方便，但這樣做一旦出現(xiàn)問題，會使責任人權責不明確，相互推卸責任，大家也無法辨別是非。所以，財務人員每個人最好獨立使用一臺專屬電腦，然后為了保險起見都要設立一個自己的賬戶，并設置密碼防范別人篡改數(shù)據(jù)，或盜取公司重要的商業(yè)機密，嚴格使用會計軟件中的操作員身份檢查和使用權限分配功能，做到計算機專機專用，不要使用同一口令或姓名代碼。嚴格建立權責分工體系，對不相容的職責進行分離，會計人員、維護人員、日常操作人員不得相互兼職。