经济时代审计模式

一、网络审计的定义

随着对网络审计研究的开展，网络审计的定义也开始见诸于各刊物。要研究网络审计理论和实务，就需要给其明确定义，如笔者曾见于杂志的一种定义是"网络审计算机网络技术应用于审计工作中，以提高住处资源共享性，强化审计工作质量，提高审计工作效率。"笔者认为，这一定义仅仅是从审计主体角度出发，有失偏颇。网络审计是基于网络环境下的审计技术与网络技术的结合。

它表现在两个方面:

（一）从审计客体的角度来说，网络审计是建立在网络基础上的对被审单位在一定时期内的全部或一部分经济活动，特别是正在发展中的电子商务、网络会计进行审计的计算机系统。

（二）从审计主体的角度说，网络审计是建立在网络基础上的辅助审计的信息系统。

因此，从广义上讲，笔者认为，网络审计是审计人员运用计算机网络技术对基于网络环境下运作的企业的经济活动和会计信息系统所进行的审计活动，是计算机审计发展的高级阶段，它包含以上两部分内容。

二、网络审计的特点

Internet作为网络经济的基础，极大地改变了传统的财会工作方式和审计工作方式。电子商务、网络财务的兴起，改变了审计工作的环境。同时，由于网络技术本身所具有的特点，使得网络审计呈现出传统审计无法比拟的优越性。网络审计的主要特点有：

（一）审计信息收集即时化、网络化。在被审企业实现网络化管理环境下，有关企业经济活动的信息从终端进入后，转化为电磁信号，通过网络系统，实现对凭证、账簿、财务报表的即时更新。外防火墙，使用Wed服务器收集所需要的信息。另外审计单位从被审单位外部收集审计信息也可通过这一途径。如利用Internet收发电子邮件进行函证或在许可范围内登陆第三方网站收集所需信息。

（二）审计信息加工智能化。由于计算机和网络所具备的强大的信息处理能力，以及在Internet条件下，凭证、账簿等纸质载体的消失，传统意义上的查账（如检查、核对、分析性复核等）已无存在的必要。主要的审计工作转向审计企业财务状况及其经营过程所取得成果的数字的形成过程。即在实质性测试中，重点应放在对企业网络财务信息系统的测试上。

（三）审计信息的传递网络化。由于网络具有高度的信息共享性、实时性和动态性，在审计日常工作中，所有的审计工作程序包括审计信息的收集、审计证据的获得，审计测试、审计结论的形成以及审计报告的披露均可在网络上进行。

三、网络审计的模式

从审计主体的角度来说，网络审计是建立在网络基础丰的辅助审计信息系统，作为审计工作的辅助手段，将计算机技术、网络技术、现代通信技术等应用于审计本身的工作中，建立审计信息及辅助审计的网络系统。对此，本文不作专门论述，而仅从审计客体的角度出发，对被审单位网络系统的审计模式作一探讨。

（一）对企业的内部控制进行审计

研究与评价被审单位的内部控制是现代审计的重要特征。电子商务、网络财务的发展，要求会计系统数据进一步开放和共享，这恰恰使得企业网络系统的安全面临严峻的考验。由于Internet用户使用的是公用通讯线路，网络黑客可能会利用网络及安全管理的漏洞窥探用户口令或电子账号篡改数据库内容，窃取资产，或者利用网络传播计算机病毒以破坏会计信息系统，甚至摧毁网络节点。因此，网络内部控制的审计除应满足于一般意义上的内部控制目标外，与之不同的是，网络信息系统的安全性，成为网络内部控制审计的要点。

《国际审计准则》第20号和我国《独立审计具体准则》第20号，者把计算机会计内部控制分为一般控制和应用控制两大类。这种分类在逻辑上缺乏考究，因此笔者在这里沿用另外一种分类，即把内部控制分为管理制度控制和程序系统控制。

1.在对网络单位的管理制度测试时，主要包括企业实施网络财务的规章制度是否健全、合理及执行情况，系统管理员同操作员的职权是否分离，密码是否各自保存等。

2.评价会计软件（网络财务软件）的系统控制的安全程度、业务流程是否合理，有无自动识别错误功能，有无对操作的人员控制和时间控制。由于风格具有极强的开放性，对网络系统安全的审计尤为重要，需要具有此方面技术的专家进行评定。企业对网络的安全性可采取一系列的方法，如防火墙技术、电子密钥技术、入侵检测系统等专门技术进行防范。

审计人员可采取综合评定打分的方法，通过确立评分标准体系，评定等级来确定此方面的可靠性。对网络信息系统的评价可概括为以下五个方面；（1）网络系统的安全性；（2）企业资产的安全性；（3）内部控制的有效性及效益性；（4）数据资料的准确性及完整性；（5）网络系统的外部监察。

（二）实质性测试

审计人员在对企业的内部控制进行评定的基础上，找出企业内部控制存在的弱点，从而确定实质性测试的重点和范围。网络审计中，实质性测试的手段和方法已经出现了很大的改变，传统的审计方法已经无法满足于网络审计的需要。

1.测试时间的改变：电子化、网络化的发展，一方面可以使会计报表、财务报告实时生成，缩短会计报表编送时限；另一方面又可以使审计人员随时完成必要的审计测试，实现审计的实时追踪。因此，审计由以前的事中、事后审计变为全年性的实时跟踪审计，实现动态化审计。同时，由于信息传递的网络化，审计人员通过与被审单位达成协议后，经身份验证，通过网络共享被审单位信息系统资源来进行审查，取代了原来的就地审计。

2.测试方法的改变：在传统审计中，CPA为获取审计证据通常采用的方法包括检查、监盘、观察、查询及函证、计算和分析性复核等审计程序。而在网络审计中，除了对存货的实地监盘之外，其余的审计方法可通过计算机网络，如通过电子邮件进行函证，利用专用软件对会计数据进行比较、分析等，大大节省了时间和人力资源。在网络审计中，由于企业的会计信息系统从交易信息进入到即时更新财务报告，大多通过网络系统自动、实时生成，对数据本身的验算已显得并不重要，而对系统的整体测试，以验证其内部程序是否存在问题变得更重要。系统测试作为网络审计中的一种重要方法，依审计目的不同既可用于内控测试，又可用于实质性测试，因此，笔者在这里介绍系统测试的一种方法：虚拟数据测试法。

虚拟数据测试法是指在对系统进行测试时，为了判断程序的设计是否合理，相关控制措施是否有效，而将事先设计好的虚拟数据利用手工或一定的程序得出结果，并将结果与被审单位系统得出的结果相比较，从而判断程序是否合理，控制是否有效的手段。其步骤如下：（1）设计虚拟数据。虚拟数据的设计是关键和难点所在，要根据控制措施中存在的各项薄弱环节来设计。故需要审计人员综合可能出现的各种例外、错误及不合理因素，凭借一定的经验来设计检查某一控制点的数据。（2）通过手工或其他程序，对虚拟业务数据进行处理算出结果。（3）把系统处理的结果与上一步骤得出的结果进行对比，通过对出现的差异的分析比较来判断程序是否存在问题。

此外，系统测试还可采用虚拟单位法、人工测试法、审计程序测试法等方法来完成。