网络时代审计模式

当人类即将跨入21世纪时，一场足以与工业革命相提并论的革命，正悄悄地改变着企业竞争的格局和国家力量的对比，并日益渗透到人们的工作、生活、学习和娱乐之中，这场革命的到来，已充分地向世人昭示：人类正在步入一个全新的经济时代——网络经济。那么何谓网络经济？网络经济就是以直接经济为特征的服务经济，它是人类联系与交流方式的演进，是以先进的网络工具体系为依托，以综合、融合为典型特征的经济模式。它的产生和发展对被誉为经济“看门人”的传统审计带来了巨大的冲击，迫切需要有一个全新的审计模式与之相适应，也正是由于网络经济的存在，才可能打破传统审计模式的束缚，培植出代表未来审计发展方向的新型审计模式。为此笔者提出了一个大胆的设想——网络审计，以求与读者共享。

一、网络审计产生的动因

首先，审计机构的自身利益驱动，促使了它不断地进行创新。根据经济学原理，一个企业的发展是以利润最大化原则去运作经营，作为中介服务的审计同样如此。如何实现利润最大化目标，不外乎通过增加服务收入，减少成本费用等方式来实现。在网络时代，随着客户服务偏好的转向，越来越需要提供实时化、个性化的服务，这就促使了审计机构向在线实时服务为主的方向发展，充分利用网络的低成本性、快捷性、跨越时空性等优势。因此审计机构会渐渐地建立起以网络为依托的审计新模式，从而更有效的服务于社会经济。

其次，随着信息高科技的飞速发展，Intranet技术的不断成熟以及电子商务模式在企业中的广泛运用，越来越使信息的处理和传递突破了时空的界限，电子商务不仅提供了集信息流、物流和资金流于一体的商务交易模式，而且处处体现出其快捷、方便、高效率、高效益的显著特征，同时也带来了经济结构和运作方式的变革。审计作为中介服务的一部分，将直接受到其服务对象交易模式的影响，企业采用了新的电子商务模式，产生了新的运作机制，势必需要产生一种新的监督机制来维护和保障市场的正常运作，体现其公平性，这一历史重任必将推动着审计进行创新，从而为网络审计的产生和发展提供了驱动力。

再次，网络经济是跨越时空的经济。全球经济一体化是它的特征之一，对于每个提供审计服务的机构而言，网络经济给它带来了机遇，使它能摆脱传统地域观念的束缚，开拓新的审计领域，同时网络经济也给它带来了挑战，全球审计服务市场的进一步开放，将使竞争更趋激烈，只有在竞争中寻求合作，才能更好的参与竞争，保持优势。因此在这种环境下势必会培育出一种新型的市场运作机制，这也是网络审计所必需的。

最后，由于审计与会计的血缘性，使它的发展受到会计制度和实务创新的影响。随着企业局域网的建立和完善，会计的无纸化，电子化进程不断加快特别是诸如网络财务、网上远程会计等新概念的提出。进一步要求与之适应的网上监督机制的建立，这在一定程度上推动着网络审计的产生和发展。

鉴于上述不同的原因，我们有理由相信，网络审计的产生和发展不仅仅只停留在理论研究上，它的产生符合网络经济的需要，目前我们讨论网络审计将具有前瞻性意义。

二、网络审计的概念

网络审计这一全新概念的推出，必将在网络经济社会中成为审计工作中最为时髦的管理运作理念，那么，什么是“网络审计”呢？它与传统桌面审计有何区别呢？它将如何有效地实施呢？这一连串的问题都将影响对网络审计概念的界定，应该说当今世界上对网络审计还只存在于理论研究，对其也没有一个统一的定义。一般来说，网络审计的定义有狭义和广义之分，其中，狭义的网络审计指借助电子计算机的先进的数据处理技术和联网技术，以磁性介质作为主要载体来存储数据以便于用网络来处理、传送、查阅这些数据，使审计工作与计算机网络组成一个有机的整体，从而提高审计的现代化水平。而广义的网络审计是指在网络环境下，借助大容量的信息数据库，并运用专业的审计软件对共享资源和授权资源进行实时、在线的个性化审计服务。为了对网络审计有个整体的了解，在此，本文统称其为“网络审计”，不加区分。下面笔者将从技术层面、管理系统、法制环境等方面来构筑网络审计的架构，以展示新型审计模式的初步框架。三、网络审计的架构设想

(一)网络审计的技术支持

在网络经济时代里，电子商务的普及，虚拟企业的不断涌现，使得企业的运作机制发生了根本性改变，作为对企业经营进行监控的审计机构，同样需要建立起适应自身业务系统的集硬件平台、软件平台、网络平台和数据平台于一体的网络化操作平台，并对数据进行仓库式管理和挖掘分析。下图初步展示了网络审计的整体结构：

1.网络审计信息系统的运作

网络审计信息系统的结构是构建于计算机技术、数据库技术、Internet／Intranet等现代信息技术基础之上，旨在满足客户的信息需求，其运行机制如下：

(1)将经济事项信息通过Internet、EDI或者虚拟专用网传递到并保存在信息数据库中，这些信息包括财务信息，也包括非财务信息。

(2)通过交互式报告生成器，实现信息系统与客户和外界信息使用者之间的交流。

第一，登录授权，该功能是确认使用者的身份真伪和权限层次，以便提供不同程度的信息；

第二，报告框架，报告框架是审计机构提供信息项目的一个基本结构，为了方便客户和其他信息使用者的比较，在报告的基本部分应统一格式，而在扩展部分则可根据客户的需要灵活选择所需报告格式，制作出个性化的审计报告形式。

第三，以模块化的审计处理程序为中心，联结报告生成器和信息数据库，并对授权数据信息进行处理。在模块化的审计处理程序中存放了各种可供选择使用的审计处理软件，能提供使用不同的计量属性、计量单位、确认基础等多元化的审计处理程序，它是审计软件的组成部分，是数据信息处理的中枢，是网络审计的关键技术所在。

2.网络安全技术和机制的建立

网络审计作为一种网络化运营模式而存在，与其他行业的电子商务交易模式一样，同样需要对网络的安全性进行实时监控和维护，这也是网络审计得以产生和发展的必要技术基础。对于网络安全，首先必须具有一个安全、可靠的通信网络，以保证数据信息安全、快速传递；其次，要求对数据库服务器有绝对的控制权，禁止未授权客户和黑客的闯入、盗窃和破坏数据信息。网络审计不管从审计软件和数据库等方面都要利用安全技术，并建立起一套安全机制，以保障网络审计的安全。对于安全机制，主要包括接入管理、安全监视和安全恢复等三方面，首先对于接入管理，主要处理好身份鉴别（身份真伪和权限）和接入控制，以控制信息资源的使用；其次是安全监视，主要功能有安全报警设置、安全报警报告以及检查跟踪；最后是安全恢复，主要是及时恢复因网络故障而丢失的信息。对于安全技术而言，主要可以应用防火墙、数据认证、数据加密等技术；另外还可以将不断开发出的新型安全技术及时应用于网络审计中，如将隧道技术充分地运用于虚拟专用网（VPN）等。因此在安全的网络技术和安全机制的控制下，网络审计的产生和发展从技术层面上奠定了坚实的基础。

(二)网络审计的管理系统

在网络经济环境下，审计机构主要进行两方面的管理，即审计的质量控制管理和审计的网络风险管理。首先是审计质量控制的管理，审计质量是审计职业生存和发展的源泉，没有良好的质量控制体系作保障，审计职业将无法赢得社会的信任，质量控制还是保障审计准则得到遵守和落实的重要手段，因此，审计的质量控制管理是其他管理的基础，在管理体系中居于核心地位，它的好坏直接影响到审计工作的其他各个方面，因此在网络审计中首先必须加强审计质量的控制管理；其次，要进行网络风险管理，这是网络审计特有的管理机制，出于网络风险的特殊性，本文将另起一部分进行详细论述。

(三)网络审计的风险与防范管理

随着网络审计的产生与发展，不可避免地会产生新环境下的风险，与传统审计风险相对应，网络审计风险指的是审计人员利用网络技术对有关信息系统进行审计后发表不恰当的意见的可能性。