网络审计所面临的问题及对策建议

【摘要】 网络审计是网络经济时代的产物。它作为新兴的审计形式，无论在理论上还是实践中都使传统审计发生了重大变革。网络审计是具有信息资源共享、提供智能化服务和实时审计服务等诸多优势，但也面临着网络审计软件不完善、网络安全性、审计动态取证难度大等问题。因此，应建立安全控制、完善相应的法规和准则规范，以使其发挥应有的效应。

【关键词】 网络审计；信息共享；无纸化审计

网络审计作为新兴的审计形式，无论在理论上还是实践上都使传统审计发生了重大变革。网络审计在便利工作、准确高效和节约精力的同时，也面临着很多问题和风险。网络审计的全面推行和实施将是时代的必然。

一、网络审计的优势

随着网络技术在会计和审计信息管理中应用的不断深入，审计信息将提供更加专业化、准确化和智能化的服务，可以解决审计信息的海量存储、智能检索、高度共享等问题，对审计信息管理将产生变革性的影响。它与传统审计相比，除了具有便捷、隐秘、准确高效和多单位联合作业的协调等优势以外，还具有以下方面的优势：

（一）信息资源的充分共享

在实施审计过程中，计算机网络通过数据传输和数据交换网，利用通讯技术将不同地区的计算机连接在一起组成一个有机信息系统，其最大的特点是信息共享性。随着整个世界经济国际化进程的加速，我国企业与世界上不同国家与地区间的贸易来往愈来愈频繁，投资者、债权人及其他相关主体往往分布在世界不同国家与地区。因此，审计信息和审计报告是他们进行理性决策的必要信息资源。在网络环境下，审计信息可以充分共享，这样可以大大提高审计信息的使用效率。

（二）提供智能化服务

网络环境下，审计人员可以充分利用网络所特有的先进电子服务技术，查找跟踪各网络网站的审计数据资料，充分利用Web共享这些数据信息资源。网络审计所提供的智能化服务，是面向客户的智能化服务。同时在遇到难以解决、难以形成定论的问题时，也可以邀请国内外审计专家进行网上会议，共同寻找克服难点的途径，以保证给客户提供最完美、最优质的审计服务。

（三）大幅度降低费用

在网络环境下，审计领域节约的有关交易费用主要表现在以下几个方面：节约了有关搜寻审计信息、审计证据的长话、电传以及审计资料传递的邮递费，所有的一切工作都在网上进行;减轻了审计人员对审计信息的搜寻、整理、等待成本以及与其他单位、个人的联络费用;节约了有关审计人员的人力，减轻了劳动强度，节约了发生在审计工作中的能源、资源包括商品流、信息流、资金流、人员流的消耗。

（四）提供实时审计服务

在网络环境下，审计部门随时对企业进行审查，及时收集掌握被审计单位的最新会计信息和有关经济业务信息，并向有关各方，审计的时效性大大提高。审计从事后审计转变为实时审计，并从静态走向动态。

二、网络审计所面临的问题

（一）网络审计理论研究不足

在我国，网络在企业管理中的推广应用才刚刚开始，较大型的系统还不多。人们对网络财务及其网络审计的认识还较模糊，网络审计理论研究尚处于初级阶段。从发表在各种专业杂志上的有关网络审计方面的论文看，涉及网络审计理论研究的文章并不多，而市场上相关的各种审计软件不断出现，网络审计的理论研究和实践出现了不平衡的局面，网络审计软件将会因为缺乏理论的指导，重复会计软件开发初期时的老路，误入歧途，多走弯路。

（二）网络审计的相关法律和审计准则不完善

在网络时代，社会的信息化加大了社会的不确定性，而法律对规范社会经济的运作、控制社会经济秩序具有不可替代的作用，尤其在网络经济环境下，法律的重要性更为突出。网络审计作为一个维护社会经济秩序并服务于经济领域的中介活动，迫切需要一套符合自身发展规律的法律来规范，建立起一套能规范网络审计的审计准则，作为维护经济秩序的法律屏障。

美、日、英等国都制定了有关计算机审计的审计准则。国际审计准则中，对此也有专门计算机审计的范围、目标、程序、技术及方法。我国的《中国注册会计师独立审计准则》中也有涉及到计算机辅助审计的内容，但针对网络经济时代下日益发展的电子商务系统及随之而出现的一系列新的问题，旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络经济时代的审计实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。

（三）网络审计软件不完善

目前，我国通用的高水平的审计软件还很缺乏，主要原因是财务软件在设计时大多没有考虑专用的审计软件接口，使得在财务软件中嵌入适时跟踪监控的审计程序难以实现，使审计人员采集数据出现一定困难。我国现有的审计软件大多处于仅满足穿过计算机进行审计的阶段，现场审计和小规模的会计师事务所后期报告的制作几乎还在依赖于手工操作，规模较大的一些会计师事务所开始利用VB，VC开发更为自动化的审计系统软件。

（四）网络审计面临新的审计风险

1. 网络安全的风险。网络安全问题带来的风险不仅表现在被审计企业在审计后发出的报表可能受到恶意攻击，而且还表现在网络本身对外界的高度依赖性，比如，突然断电对电脑的影响和电脑数据的保存、计算机病毒的破坏、人为的毁损等异常情况等，会导致网络审计系统的数据与信息丢失。

2. 审计动态取证的风险。在网络环境下，企业几乎所有的业务信息和财务信息都通过网络传输，业务活动的数据处理都是实时的，审计人员要完成审计取证工作的同时又不能妨碍和终止被审计单位会计信息系统的运作。而在系统运作过程当中，进行取证，本身就难度很大，同时这部分无纸化审计线索的真实性、完整性、可靠性也难以保证，从而加大了审计风险。

3.传统审计线索消失的风险。在传统审计中，审计证据都以纸介质的形式保存，审计线索十分清楚。而在网络审计中，所有的审计证据都存储在磁介质上，这些在磁介质上的信息是机器可读的，肉眼不能识别。存储在磁性介质上的无纸化审计线索存在容易被修改、删改、隐匿、转移，又无明显痕迹。这些都将使审计证据的真实性、完整性和可靠性大打折扣，这势必会加大审计风险。

（五）审计人员计算机知识的缺乏

目前，我国审计人员中，能从事网络审计的人员不论在数量上还是在质量上都有较大差距，审计人员由于不懂网络经营与网络会计的特点，不能识别审查和评价企业的风险与内部控制，难以对复杂的网络会计系统进行正确有效的评价，越来越多的审计工作依赖于不懂审计的计算机专家。这样，审计人员的独立性、客观公正性将会受到威胁。同时，在审计软件的开发上，要求开发人员既有计算机软件的开发能力又有熟练的审计流程知识。因此，我国迫切需要培养一批既懂网络技术又懂审计、会计的复合型人才，各高校应对此引起高度的重视。

三、对策建议

（一）建立网络审计理论体系

网络审计理论的建立不仅是传统审计理论的一大飞跃，而且有利于网络经济的健康发展。当然，理论的形成并不是实践的简单堆砌，而是需要一种理性的思维去引导实践。因此，建立较完善的、全新的网络审计理论体系是非常重要的，审计人员和有关人员应该加强这一领域的研究。

（二）加强网络审计相关的立法和审计准则

网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。如对网络审计人员的一般要求，网络系统安全可靠性评价标准等。

美国的信息产业部在构建互联网络法律框架时指出，网络立法应涉及9方面：1.身份认证与安全；2.消费者中心；3.内容与商业通信；4.信息基础设施(包括可互操作性和互联网管理)；5.知识产权保护；6.司法管辖权；7.责任；8.保护个人数据；9.税赋。总之，我国要建立起适应网络审计发展的良好的法律环境，使得网上交易的法律体系与国际框架基本保持一致。

（三）加快通用的审计软件的开发

为适应会计信息化的发展，提高审计工作的效率，应组织力量加快开发会计信息化环境下的审计软件，包括通用性好、实用性强、涵盖项目管理、审计计划、数据转换、符合性测试、实质性测试、合并会计报表、审计工作底稿制作、会计报告的生成等全程一体化的审计软件。从实际情况和科学性来说，最好选择财务软件公司，它在财务软件制作方面的经验有利于网络审计测试软件的开发。软件开发时应考虑重新生成审计线索，如：财务软件里增加“有痕迹”的修改操作功能，就可重建审计线索，可为审计人员提供可信的证据。

（四）加强网络审计风险控制

为了有效地降低网络审计风险，就必须采取相应的防范和控制措施，具体表现为：

1. 对相关网络系统进行实时跟踪。首先，对被审计单位的网络系统进行评价，并利用专用的对比软件，将存放于数据库不同地址的同一种数据进行自动比较，以形成相应的记录文件，并对有差异的文件数据进行详细审查；其次，对被审计单位的自动检测数据库软件和恢复软件进行审查和评价；最后，要对被审计单位的异常贸易，通过网络进行预警提示，以降低审计风险。

2. 加强对网络系统的安全性和保密性。在网络审计系统中，一方面要满足系统开放性的要求；另一方面又必须保证系统的安全保密性。如何处理好这两个方面的关系，是网络审计信息系统设计成败的关键。由于网络审计系统是建立在Internet环境下的信息系统，其开放性无疑会得到满足，现在困难的是如何保证系统的安全性。目前，从技术上讲有这么一些措施：

（1）物理保护：物理保护主要是针对网络系统的结构与硬件设备所实施的保护措施。（2）防火墙技术：防火墙控制技术是指在审计网络与外部环境之间建立一种隔离“屏障”，它一方面能够保证在CPA审计网络与外部环境(Internet)之间进行通畅的信息交流，另一方面，授权的用户可登录进入CPA网络审计系统，从而保证审计数据的安全性与保密性。（3）反病毒：审计软件可以挂接反病毒软件，如对电子邮件、文件传输FTP、网络面程序，甚至对文档中存在的病毒进行防范和查杀。（4）网络端口保护：通常对CPA审计系统的网络端口的保护可分为单端保护和双端保护，包括主机端保护和用户端保护，包括用户验证和终端验证。

3. 审计人员参与网络财务软件的评审。为了有效地防范审计检查风险和审计控制风险，审计人员应参与网络财务软件的评审。只有对网络财务软件在进入销售市场之前进行事前审计，才能从整体上减轻审计人员的劳动强度，提高审计工作效率，为事中审计和事后审计打下良好基础。

4. 充分利用计算机审计软件进行辅助审计。审计人员在实施审计的过程中，应根据网络“即时互动”的特点，充分利用通用的或专用的计算机审计软件，有效地降低审计风险：（1）利用审计法规合法性与合规性进行全面检查；（2）利用审计专家咨询软件对特定审计事项进行重点会诊，以减少审计误差；（3）利用审计接口软件获取充分、适当的审计证据，减少审计的固有风险和控制风险。

（五）大力培养网络审计人才

拥有大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。网络审计已远远超出了计算机和局域网操作的范畴，计算机与网络专家、信息系统与电子商务专家对网络审计参与将是必然趋势。

针对网络审计对人才的挑战，一般可以尝试以下解决方法：1.系统学习审计风险方面的理论知识，掌握新的审计方法。重视从审计立项到审计结论的每一个步骤，并采取相应的风险防范措施，使每一个环节的风险减少到最低程度。2.更新审计监督观念。入世后，审计监督的重点应从有形资产审计转移到无形资产审计，重视管理方面和社会效益的审计，强化高新技术产业的审计，并促使其快速成长。3.树立竞争观念，培养创新意识。知识经济条件下，科学信息化技术对经济的促进作用进一步加强，应提高审计人员对信息经济的认识，树立面向经济的竞争观念。改革教育和培训模式，提高审计人员的素质和业务水平。

【主要参考文献】

[1] 刘剑民，周咏梅. 网络审计发展中的问题与建议[J].财会通讯,2005， ( 5 ).

[2] 王风化，李金克. 网络审计风险的防范[J].

中国管理信息化,2007， ( 3 ).

[3] 文英. 网络经济环境下网络审计的研究[J]. 经济师,2004， ( 3 ).

[4] 王建辉. 网络审计实现技术问题的探讨[J]. 江西社会科学,2003， ( 3 ).

[5] 马玉群. 论网络审计存在的问题与对策[J]. 湖南科技学院学报,2007， ( 8 ).