网络审计初探

摘 要：信息技术的发展，促使网络经济这一全新的经济形态诞生并得以迅猛发展。这也使得传统的审计遭遇到前所未有的挑战，审计走向网络化已是必然趋势，于是对网络审计的研究也就具有了重要的现实意义。先介绍了网络审计的概念和产生背景，然后介绍了网络审计的特征，最后分析了网络审计的弊端并提出了发展对策。

关键词：网络审计；涵义；背景；特征；弊端；发展对策

中图分类号：TP393.01 文献标识码：A 文章编号：1672-3198（2007）07-0178-01

1 网络审计的涵义

网络审计就是基于互联网，借助现代信息技术，运用专门的方法，通过人机结合，对被审计单位进行远程审计。审计人员按照注册会计师的执业要求，利用网络资源的共享性、快捷性和广泛性的特点，在网络上对客户的相关信息进行采集、整理、查证、分析，进而得出审计结论。它是随着网络技术、通讯技术和电子商务的出现而产生的，是经济活动网络化、虚拟化的产物，也是现代审计发展的崭新阶段。

2 网络审计的特征

（1）审计空间进一步拓展。在网络会计环境下，会计信息资源在极大的范围内得以交流和共享；会计信息涉及到交易关联方的各个方面，同时能访问会计信息的用户可能涉及整个网上用户。因此，为了防止信息的使用者采取恶意操纵行为，破坏和更改会计数据，以及会计数据在传输过程中被截留和篡改等行为，应将审计空间范围扩大到交易关联方以及网上有关信息用户。

（2）审计时效性得到保障。在网络环境下，由于企业经营的网络化、虚拟化，使得企业的经营风险加剧，广大投资者、客户及有关部门（工商、银行、税务部门）渴望及时获取相关会计信息和经济业务信息以作出决策。而通过网络审计，可满足这种需求。审计部门随时对企业进行审查，及时收集掌握被审计单位的最新会计信息和有关经济业务信息，并向有关各方，审计的时效性大大提高。

（3）审计人员素质更高，知识更全面。传统审计中，审计人员只需要熟练掌握会计审计的知识足够，即使在审计电算化阶段，审计人员也只需要懂得操作电脑即可，但是在网络审计时期，审计人员不但要熟练掌握会计审计专业知识，还要提高自身的网络技能，熟练运用INTERNET进行审计。

3 网络审计存在的弊端

3.1 网络审计风险防范与控制任务艰巨

网络审计的风险因为主要来自三个方面：

（1）物理风险。计算机硬件自身的局限性造成了物理风险。如计算机发生了链路故障或者遭到自然、机械灾害损坏，已经非法操作等，导致数据毁损或丢失。

（2）企业内部控制风险。网络的虚拟性，网上交易活动不可见性，必然加大审计线索和证据的获取难度，网络经济中的审计线索和证据均来源于网络，其真实性、可靠性主要取决于企业内部控制系统是否健全。这也加大了审计风险。

（3）外部网络风险。网络“黑客”和病毒的侵入，恶意攻击网络，篡改、破坏审计数据甚至整个网络系统，威胁着网络化企业的安全，有时甚至使企业遭受巨大损失。

3.2 审计人员知识结构不完整

网络审计对审计人员的素质提出了更高要求和标准。网络审计人员应该是一种复合型、全方位的人才，具备一定的法律、审计、网络、通讯、计算机、商贸知识。我国目前这种网络审计人才匮乏，审计人员知识结构不完整或者更新很慢，出现横向学科知识边缘断接，纵向知识更新断层的局面。

3.3 审计软件不够完善

目前，我国的审计软件开发还处于成长阶段，具有独立开发高质量的审计软件的公司很少，应用审计软件的企业数量有限，还没有形成一定的规模。

3.4 相关法律制度不够健全

在网络审计环境下，现有的一些法律法规呈现出一定的滞后性，对保证审计独立性起不到应有的作用，也不能从宏观环境层次上有效地预防外界对审计的干扰。计算机的电子信息及无纸化信息能否被法律接受，已成为一个国际性的问题。其能否作为审计和税务检查的有效证据，也是一个亟待解决的问题。

3.5 缺少专门的鉴定部门和健全的社会服务机构。

网络审计其实是一种信息化技术，这种技术是否可靠，需要有关部门权威鉴定。目前不少企业开发了审计软件，却找不到权威的鉴定部门和机构，其软件的安全、可靠、高质量得不到有效保证。以企业信息化为特长尤其是以网络审计为特长的社会咨询服务机构太少，专业从事企业管理信息化工程实施或监理的机构尚无。

4 网络审计的发展对策

4.1 网络审计风险防范与控制能力

我们可以通过以下措施来防范网络审计风险：

（1）完善计算机硬件系统的控制设计。企业应该选用质量可靠的计算机硬件，关注计算机的实体安全、火灾报警、防护系统、使用记录、后备电源、操作规程、灾难恢复系统是否完备。定期检查测试计算机硬件系统的运行情况，防患于未然。

（2）企业加强内部控制，提高企业的网络安全防范意识，建立安全可靠的网络交易系统，在进行网上交易时保护企业的安全，保证会计信息的准确性和可维护性，从而降低审计风险。

（3）在技术上对整个网络系统的各个层次（通信平台、网络平台、操作系统平台、应用平台）都要采取安全防范措施和规则，建立综合的多层次的安全体系，为网上交易提供周到、强力的数据安全保护。

4.2 知识结构，培养复合型人才

国家、学校、审计组织等部门应该采取措施，优化审计人员的知识结构，加速审计人员知识更新，培养具备一定的法律、审计、网络、通讯、计算机、商贸知识的全方位复合型人才。从深度和广度上加强审计人员对网络审计理论的认识、理解，使其在网络环境的支持下，积极主动地开展审计活动。

4.3 审计软件，使之更趋完善

审计软件的一部分功能可以内嵌入企业的财务软件中，对日常的企业的经济行为进行实时监控，在企业发生一定程度的违规操作时，实时提醒，体现网络审计的时效性。

审计软件应该更加智能化：软件可以自动对系统的合法性与合规性进行全面检查；自动获取充分适当的审计证据，减少审计风险；抽取符合要求的审计样本，尽量做到以一概全，以点见面，提高审计工作效率；拟订审计工作计划，编制工作底稿，出具独立审计报告。

4.4 和完善相关的法律法规

应该完善相关法律，借助法律的强大力量，营造一个有效的外部法律环境，对有损审计独立性的行为予以法律诉讼和惩罚。政府应该在立足我国国情的基础上，制定相关的法律法规，对电子信息的有效性进行界定，使在进行网络审计，尤其是在进行电子证据，电子签名，电子合同等合法性审计时切实做到有法可依，有章可循。国家财政部、审计署等相关部门应该加快建立一套适用于网络审计自身特点的新的审计准则――网络审计准则，以指导网络审计工作。

4.5 专门的鉴定部门和健全的社会服务机构

国家要尽快成立鉴定部门，对企业开发的审计软件系统进行检验、评定，以确保审计软件系统的安全、可靠和高质量运行。要进一步鼓励成立以为网络审计系统提供咨询为特长的服务机构，完善相关的规章制度和管理办法，为网络审计发展创造良好的社会环境。

参考文献

［1］许宝强.“网络审计的现状及发展对策”［J］.中国内部审计.2005，(1).

［2］贾俊耀，王建发.“论网络审计面临的问题及对策”［J］.山西财政税务专科学校学报.2006,(4).

［3］谢京华.“会计信息化下的审计问题”［J］.审计与理财.2007，(5).