网络审计应用问题论文

【关键词】网络；审计网络审计是指审计人员基于互联网，借助现代信息技术，运用专门的方法，通过人机结合，对被审计单位的网络会计信息系统的开发过程及其本身的合规性、可靠性和有效性以及基于网络的会计信息的真实性、合法性进行远程审计。它是对以往电算化审计的时空观的又一次突破，是现代审计在电子商务时代的新发展，也是电子商务的内在需求。以下是小编精心整理的《网络审计应用问题论文(精选3篇)》仅供参考，希望能够帮助到大家。

网络审计应用问题论文 篇1：

网络审计所面临的问题及对策建议

【摘要】 网络审计是网络经济时代的产物。它作为新兴的审计形式，无论在理论上还是实践中都使传统审计发生了重大变革。网络审计是具有信息资源共享、提供智能化服务和实时审计服务等诸多优势，但也面临着网络审计软件不完善、网络安全性、审计动态取证难度大等问题。因此，应建立安全控制、完善相应的法规和准则规范，以使其发挥应有的效应。

【关键词】 网络审计；信息共享；无纸化审计

网络审计作为新兴的审计形式，无论在理论上还是实践上都使传统审计发生了重大变革。网络审计在便利工作、准确高效和节约精力的同时，也面临着很多问题和风险。网络审计的全面推行和实施将是时代的必然。

一、网络审计的优势

随着网络技术在会计和审计信息管理中应用的不断深入，审计信息将提供更加专业化、准确化和智能化的服务，可以解决审计信息的海量存储、智能检索、高度共享等问题，对审计信息管理将产生变革性的影响。它与传统审计相比，除了具有便捷、隐秘、准确高效和多单位联合作业的协调等优势以外，还具有以下方面的优势：

（一）信息资源的充分共享

在实施审计过程中，计算机网络通过数据传输和数据交换网，利用通讯技术将不同地区的计算机连接在一起组成一个有机信息系统，其最大的特点是信息共享性。随着整个世界经济国际化进程的加速，我国企业与世界上不同国家与地区间的贸易来往愈来愈频繁，投资者、债权人及其他相关主体往往分布在世界不同国家与地区。因此，审计信息和审计报告是他们进行理性决策的必要信息资源。在网络环境下，审计信息可以充分共享，这样可以大大提高审计信息的使用效率。

（二）提供智能化服务

网络环境下，审计人员可以充分利用网络所特有的先进电子服务技术，查找跟踪各网络网站的审计数据资料，充分利用Web共享这些数据信息资源。网络审计所提供的智能化服务，是面向客户的智能化服务。同时在遇到难以解决、难以形成定论的问题时，也可以邀请国内外审计专家进行网上会议，共同寻找克服难点的途径，以保证给客户提供最完美、最优质的审计服务。

（三）大幅度降低费用

在网络环境下，审计领域节约的有关交易费用主要表现在以下几个方面：节约了有关搜寻审计信息、审计证据的长话、电传以及审计资料传递的邮递费，所有的一切工作都在网上进行;减轻了审计人员对审计信息的搜寻、整理、等待成本以及与其他单位、个人的联络费用;节约了有关审计人员的人力，减轻了劳动强度，节约了发生在审计工作中的能源、资源包括商品流、信息流、资金流、人员流的消耗。

（四）提供实时审计服务

在网络环境下，审计部门随时对企业进行审查，及时收集掌握被审计单位的最新会计信息和有关经济业务信息，并向有关各方发布，审计的时效性大大提高。审计从事后审计转变为实时审计，并从静态走向动态。

二、网络审计所面临的问题

（一）网络审计理论研究不足

在我国，网络在企业管理中的推广应用才刚刚开始，较大型的系统还不多。人们对网络财务及其网络审计的认识还较模糊，网络审计理论研究尚处于初级阶段。从发表在各种专业杂志上的有关网络审计方面的论文看，涉及网络审计理论研究的文章并不多，而市场上相关的各种审计软件不断出现，网络审计的理论研究和实践出现了不平衡的局面，网络审计软件将会因为缺乏理论的指导，重复会计软件开发初期时的老路，误入歧途，多走弯路。

（二）网络审计的相关法律和审计准则不完善

在网络时代，社会的信息化加大了社会的不确定性，而法律对规范社会经济的运作、控制社会经济秩序具有不可替代的作用，尤其在网络经济环境下，法律的重要性更为突出。网络审计作为一个维护社会经济秩序并服务于经济领域的中介活动，迫切需要一套符合自身发展规律的法律来规范，建立起一套能规范网络审计的审计准则，作为维护经济秩序的法律屏障。

美、日、英等国都制定了有关计算机审计的审计准则。国际审计准则中，对此也有专门计算机审计的范围、目标、程序、技术及方法。我国的《中国注册会计师独立审计准则》中也有涉及到计算机辅助审计的内容，但针对网络经济时代下日益发展的电子商务系统及随之而出现的一系列新的问题，旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络经济时代的审计实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。

（三）网络审计软件不完善

目前，我国通用的高水平的审计软件还很缺乏，主要原因是财务软件在设计时大多没有考虑专用的审计软件接口，使得在财务软件中嵌入适时跟踪监控的审计程序难以实现，使审计人员采集数据出现一定困难。我国现有的审计软件大多处于仅满足穿过计算机进行审计的阶段，现场审计和小规模的会计师事务所后期报告的制作几乎还在依赖于手工操作，规模较大的一些会计师事务所开始利用VB，VC开发更为自动化的审计系统软件。

（四）网络审计面临新的审计风险

1. 网络安全的风险。网络安全问题带来的风险不仅表现在被审计企业在审计后发出的报表可能受到恶意攻击，而且还表现在网络本身对外界的高度依赖性，比如，突然断电对电脑的影响和电脑数据的保存、计算机病毒的破坏、人为的毁损等异常情况等，会导致网络审计系统的数据与信息丢失。

2. 审计动态取证的风险。在网络环境下，企业几乎所有的业务信息和财务信息都通过网络传输，业务活动的数据处理都是实时的，审计人员要完成审计取证工作的同时又不能妨碍和终止被审计单位会计信息系统的运作。而在系统运作过程当中，进行取证，本身就难度很大，同时这部分无纸化审计线索的真实性、完整性、可靠性也难以保证，从而加大了审计风险。

3.传统审计线索消失的风险。在传统审计中，审计证据都以纸介质的形式保存，审计线索十分清楚。而在网络审计中，所有的审计证据都存储在磁介质上，这些在磁介质上的信息是机器可读的，肉眼不能识别。存储在磁性介质上的无纸化审计线索存在容易被修改、删改、隐匿、转移，又无明显痕迹。这些都将使审计证据的真实性、完整性和可靠性大打折扣，这势必会加大审计风险。

（五）审计人员计算机知识的缺乏

目前，我国审计人员中，能从事网络审计的人员不论在数量上还是在质量上都有较大差距，审计人员由于不懂网络经营与网络会计的特点，不能识别审查和评价企业的风险与内部控制，难以对复杂的网络会计系统进行正确有效的评价，越来越多的审计工作依赖于不懂审计的计算机专家。这样，审计人员的独立性、客观公正性将会受到威胁。同时，在审计软件的开发上，要求开发人员既有计算机软件的开发能力又有熟练的审计流程知识。因此，我国迫切需要培养一批既懂网络技术又懂审计、会计的复合型人才，各高校应对此引起高度的重视。

三、对策建议

（一）建立网络审计理论体系

网络审计理论的建立不仅是传统审计理论的一大飞跃，而且有利于网络经济的健康发展。当然，理论的形成并不是实践的简单堆砌，而是需要一种理性的思维去引导实践。因此，建立较完善的、全新的网络审计理论体系是非常重要的，审计人员和有关人员应该加强这一领域的研究。

（二）加强网络审计相关的立法和审计准则

网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。如对网络审计人员的一般要求，网络系统安全可靠性评价标准等。

美国的信息产业部在构建互联网络法律框架时指出，网络立法应涉及9方面：1.身份认证与安全；2.消费者中心；3.内容与商业通信；4.信息基础设施(包括可互操作性和互联网管理)；5.知识产权保护；6.司法管辖权；7.责任；8.保护个人数据；9.税赋。总之，我国要建立起适应网络审计发展的良好的法律环境，使得网上交易的法律体系与国际框架基本保持一致。

（三）加快通用的审计软件的开发

为适应会计信息化的发展，提高审计工作的效率，应组织力量加快开发会计信息化环境下的审计软件，包括通用性好、实用性强、涵盖项目管理、审计计划、数据转换、符合性测试、实质性测试、合并会计报表、审计工作底稿制作、会计报告的生成等全程一体化的审计软件。从实际情况和科学性来说，最好选择财务软件公司，它在财务软件制作方面的经验有利于网络审计测试软件的开发。软件开发时应考虑重新生成审计线索，如：财务软件里增加“有痕迹”的修改操作功能，就可重建审计线索，可为审计人员提供可信的证据。

（四）加强网络审计风险控制

为了有效地降低网络审计风险，就必须采取相应的防范和控制措施，具体表现为：

1. 对相关网络系统进行实时跟踪。首先，对被审计单位的网络系统进行评价，并利用专用的对比软件，将存放于数据库不同地址的同一种数据进行自动比较，以形成相应的记录文件，并对有差异的文件数据进行详细审查；其次，对被审计单位的自动检测数据库软件和恢复软件进行审查和评价；最后，要对被审计单位的异常贸易，通过网络进行预警提示，以降低审计风险。

2. 加强对网络系统的安全性和保密性。在网络审计系统中，一方面要满足系统开放性的要求；另一方面又必须保证系统的安全保密性。如何处理好这两个方面的关系，是网络审计信息系统设计成败的关键。由于网络审计系统是建立在Internet环境下的信息系统，其开放性无疑会得到满足，现在困难的是如何保证系统的安全性。目前，从技术上讲有这么一些措施：

（1）物理保护：物理保护主要是针对网络系统的结构与硬件设备所实施的保护措施。（2）防火墙技术：防火墙控制技术是指在审计网络与外部环境之间建立一种隔离“屏障”，它一方面能够保证在CPA审计网络与外部环境(Internet)之间进行通畅的信息交流，另一方面，授权的用户可登录进入CPA网络审计系统，从而保证审计数据的安全性与保密性。（3）反病毒：审计软件可以挂接反病毒软件，如对电子邮件、文件传输FTP、网络面程序，甚至对文档中存在的病毒进行防范和查杀。（4）网络端口保护：通常对CPA审计系统的网络端口的保护可分为单端保护和双端保护，包括主机端保护和用户端保护，包括用户验证和终端验证。

3. 审计人员参与网络财务软件的评审。为了有效地防范审计检查风险和审计控制风险，审计人员应参与网络财务软件的评审。只有对网络财务软件在进入销售市场之前进行事前审计，才能从整体上减轻审计人员的劳动强度，提高审计工作效率，为事中审计和事后审计打下良好基础。

4. 充分利用计算机审计软件进行辅助审计。审计人员在实施审计的过程中，应根据网络“即时互动”的特点，充分利用通用的或专用的计算机审计软件，有效地降低审计风险：（1）利用审计法规合法性与合规性进行全面检查；（2）利用审计专家咨询软件对特定审计事项进行重点会诊，以减少审计误差；（3）利用审计接口软件获取充分、适当的审计证据，减少审计的固有风险和控制风险。

（五）大力培养网络审计人才

拥有大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。网络审计已远远超出了计算机和局域网操作的范畴，计算机与网络专家、信息系统与电子商务专家对网络审计参与将是必然趋势。

针对网络审计对人才的挑战，一般可以尝试以下解决方法：1.系统学习审计风险方面的理论知识，掌握新的审计方法。重视从审计立项到审计结论的每一个步骤，并采取相应的风险防范措施，使每一个环节的风险减少到最低程度。2.更新审计监督观念。入世后，审计监督的重点应从有形资产审计转移到无形资产审计，重视管理方面和社会效益的审计，强化高新技术产业的审计，并促使其快速成长。3.树立竞争观念，培养创新意识。知识经济条件下，科学信息化技术对经济的促进作用进一步加强，应提高审计人员对信息经济的认识，树立面向经济的竞争观念。改革教育和培训模式，提高审计人员的素质和业务水平。●

【主要参考文献】

[1] 刘剑民，周咏梅. 网络审计发展中的问题与建议[J].财会通讯,2005， ( 5 ).

[2] 王风化，李金克. 网络审计风险的防范[J].

中国管理信息化,2007， ( 3 ).

[3] 文英. 网络经济环境下网络审计的研究[J]. 经济师,2004， ( 3 ).

[4] 王建辉. 网络审计实现技术问题的探讨[J]. 江西社会科学,2003， ( 3 ).

[5] 马玉群. 论网络审计存在的问题与对策[J]. 湖南科技学院学报,2007， ( 8 ).

作者：卡哈日曼·艾买提

网络审计应用问题论文 篇2：

网络审计之我见

【关键词】 网络；审计

网络审计是指审计人员基于互联网，借助现代信息技术，运用专门的方法，通过人机结合，对被审计单位的网络会计信息系统的开发过程及其本身的合规性、可靠性和有效性以及基于网络的会计信息的真实性、合法性进行远程审计。它是对以往电算化审计的时空观的又一次突破，是现代审计在电子商务时代的新发展，也是电子商务的内在需求。但由于经济环境的复杂性及计算机网络自身固有的局限性，也使网络审计遇到了许多棘手的问题，这些问题不解决，必然影响网络审计的正常有效运行。

1 产生网络审计的必然性

在网络时代，客户需要提供实时化、个性化的服务，这促使审计机构向在线实时服务为主的方向发展，充分利用网络的低成本性、快捷性、跨越时空性等优势。因此审计机构应建立起以网络为依托的审计新模式，从而更有效地服务于社会经济。审计不能再局限于被审计单位的经济活动，还应扩展到对提供下载财务会计软件的网站以及网上为广大用户进行记账、算账、报账及理财活动的那些网络服务公司的业务进行审计，使审计的对象进一步拓展。网络经济时代会计管理软件不断走向成熟，出现了企业资源计划（ERP，Enterprise Resource Planning）和业务流程重组（BPR，Business Process Reengineering）等以信息技术为基础的新管理思想。ERP软件的应用和BPR的实施加剧了传统管理流程的变革，使审计面临的对象更加复杂。Internet和电子商务的发展，给财务管理带来了重大变革，财务管理从“桌面”走向“网络”，这是企业财务管理从思想观念到方式手段的一次重大发展，并使审计面临网络的挑战。发展网络审计技术已是审计领域当前亟待解决的问题。网络经济是跨越时空的经济，经济全球化是它的特征之一。对于每个提供审计服务的机构而言，网络经济给它带来了机遇，使它摆脱传统地域观念的束缚，开拓新的审计领域，同时网络经济也给它带来了挑战，全球审计服务市场的进一步开放，将使竞争更趋激烈，只有在竞争中寻求合作，才能更好地参与竞争，保持优势。因此在这种环境下势必会培育出一种新型的市场运作机制，这也是网络审计所必需的。

2 网络审计的优势与应用面临的问题

2.1 网络审计的优势

2.1.1 多单位联合作业的协调优势 网络审计所面对的是比以前更加广泛和复杂的网络经济活动，审计的具体内容除了企业的经济活动和财务记录以外，还包括其使用的内部网络及外部网络和相关企业的审计，而且对每个网络企业进行审计时，都需要对其外部网络系统，即对网络提供财务、保密、身份标识、电子货币等技术和服务的网络公司进行审计。这就使多单位联合和分工协作成为必要。而且由于网络、计算机、现代通讯技术在审计中的运用使得多单位协作、联合审计成为可能。多单位联合审计中各单位优势互补，分工协作，使得审计资源得到更广泛而有效的配置和运用，从而使审计能力大大提高。

2.1.2 跨时空作业的便捷优势 网络审计借助网络、计算机、现代通信技术使得远程审计与就地审计相结合，当前审计与以前审计、后续审计相结合跨时空作业成为可能。而网络经济的无边界性的和复杂性使得跨时空审计成为必要。跨时空作业使审计单位能够综合调用、管理机构内外的资源完成审计项目，将原本复杂繁重的审计任务改变成简单、方便、快捷的审计作业。

2.1.3 隐秘的优势 网络的存在使得审计工作也可以在不通知被审计人的情况下开展，使得被审计人来不及也不可能应付审计检查，从而减少了审计工作的阻力，提高了审计效率和质量。审计机构在接受委托人或授权人的委托或授权后即可通过网络直接进入被审计单位的网络信息系统，开展审计工作并完成审计报告。网络审计的隐秘性使得突击审计的重要性和有效性得以提高。

2.1.4 准确高效的优势网络审计通过网络可以充分发掘和发挥计算机高速准确的优势及审计软件的专业的优势，对海量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿，完成工作报告。联网计算的实现使得网络审计具有了准确高效的特点。

2.2 网络审计应用面临的问题

2.2.1 对网络安全性、可靠性的极大依赖 网络审计是借助计算机网络等对网上经济活动及其纪录进行审计，就必然要对网络的安全性、可靠性、准确性产生依赖。

2.2.2 审计线索的电磁化困境 在网络经济条件下，传统文字记录及经手人签字的审计线索可能完全消失，各种单据、票证和账簿等都以人眼无法直接辨识的电磁信息的形式在网上传递并存储于磁性介质中，只能通过计算机进行审查；并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周，可能到审计时才发现只留下业务处理的结果而不能追索其来源。因此，网络审计要求企业网络财务系统在设计时必须能够多年保留充分的审计线索。

2.2.3 实时性的挑战 网络审计具有很强的实时性。由于网络系统是持续运行的，所以停下来接受大规模的测试非常困难，这就要求审计人员执行网络审计任务与系统运行同时进行。所以，应加强这方面审计技术的研究以提高实时审计的可操作性、有效性和准确性。

2.2.4 要求企业建立更好的安全控制 在电子商务与网络经营条件下，企业原有的内部控制的某些过程消失后，又出现了一些新的内部控制内容，如软件使用控制、网络登录控制等。但是，企业资产和经营的安全已无法单纯依靠健全的内部控制来保证。计算机病毒和黑客攻击随时都可以从地球上的任何地方给网络化企业的安全带来威胁；电磁信息可以删改且不留痕迹；网络化经营管理中的计算机舞弊具有智能性、危害严重性、易逃避法律责任的特点。因此，网络审计要求建立许多全新的安全控制。这些控制不仅包括企业内部的管理制度和企业信息系统的程序控制，还包括外部网络及网上交易的安全控制。

2.2.5 要求更切实完备的法律法规和准则规范 网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。

3 促进网络审计发展的五项建议

3.1 加快财务网络体系及审计部门网络化建设 政府、企业应该重视加强网络建设工作，各行各业在开发自己的信息系统时，对于所有涉及经济和财务会计业务处理的计算机系统，必须要为经济监督部门提供数据接口，以便于网络审计方法的应用和审计信息化建设能顺利实施。

3.2 充分重视网络信息安全，提高网络审计安全防范意识 网络信息的安全性即可靠性和保密性是防范和控制审计网络风险的一个重点。必须遵循不相容职责必须分离的原则，对网络审计系统中数据的输入、输出，软件开发、维护及系统程序修改或管理等环节进行认真规划，实行有效的职责分离。实施网络审计时，应该对被审计单位网络结构进行分析与评价，以确认其防范黑客侵入的能力，同时还应该对被审计单位的系统安全管理体制和安全保密技术等作深入的了解，以评价其系统安全性的等级，从而有效地控制审计风险。此外，审计人员应提高安全防范意识，重视网络审计系统中的身份确认、防火墙、审计数据的传输及反病毒措施等环节，确保审计数据传输的安全及保密，以防范网络审计系统的安全性风险。

3.3 加强网络审计立法，制订网络审计新准则 网络审计

立法是保障网络审计正常发展的关键措施。对于电子证据、电子签名、电子合同；电子货币等网络经济工具的合法性及其使用规定，都需要立法来加以明确，而对于现有的相关法律法规中适用于网络审计的应遵从其规定，对不适应的需进行修改和完善。在实施网络审计的新环境下，网络审计对象、线索、方法、流程、结果等方面相对于传统审计都发生了变化，以往的审计标准和准则已经不能完全适用，需要建立新的审计标准和准则来指导审计工作实践，例如，对网络审计人员的一般要求、网络审计的事前审计准则、网络安全可靠性评价标准、网络系统内部控制准则等。因此，现阶段要推动我国网络审计发展，就必须加强网络审计立法工作的力度，使网络审计工作有法可依。

3.4 培养网络审计人才，全面提高审计人员的素质 一个精通网络、计算机及审计业务的审计队伍是网络审计能否得以顺利实施的关键因素。目前我国审计队伍主要由财经类专业人员构成，计算机知识和技能尚不能达到网络审计所要求的水平，而审计队伍中的计算机专业人员，又普遍缺乏相应的财会和审计业务知识，尚不能独立开展网络审计工作。因此，做好审计人员和计算机人员的人力资源整合，充分实现资源优势互补，是目前切实可行的方法。但从长远目标来看，一方面，加强审计人员的计算机网络知识与技能培训，另一方面，加强计算机人员的审计技能培训，培养一支具有一定网络审计理论水平，掌握网络审计技术的新型复合型人才队伍，是推进我国网络审计事业发展的根本出路。

3.5 积极开发网络，审计信息系统 网络审计的实施，要求开发一个可以实现审计计划到报告全过程的信息系统。这一系统的建设要求突出先进性，可采用网络技术、数字技术等先进手段，采取安全可靠的措施，配置先进实用的计算机设备和功能强、可兼容的系统软件。开发网络审计信息系统应该在资金、人员、软件开发、推广应用、后期维护等方面进行统一管理，集中整合。软件开发人员必须深入审计工作第一线，审计软件设计分析要吸纳经验丰富的审计人员参加，必须加强使用者与开发者之间的沟通与联系，才能将使用中发现的问题及改进及时反馈给开发者，才有利于审计软件不断优化提高，真正成为实用的审计工具。审计软件开发应遵循一个前提，即制定好会计软件数据接口标准。只有这样，开发出来的审计软件才能从被审单位准确获取各种数据，实现有效的远程网络审计。此外，要建立审计服务信息库，通过网络及业务管理系统，录入被审单位的有关信息，建立一个完善的大容量信息库，以便在审计时可以随时调阅和使用，提高审计效率。

作者：崔　海

网络审计应用问题论文 篇3：

试论当今电子商务环境下的网络审计

摘要：本文以电子商务环境下的网络审计为论著对象，论述了电子商务与网络审计的关系及其影响，产生了网络审计较传统审计的创新和发展前景；着重探讨了网络审计的核心问题；同时也实事求是地指出其存在的问题并尝试探讨解决方式。

关键词：电子商务；安全技术；网络；审计

引言

步入21世纪，信息化浪潮席卷全球。电子商务在其推动下迅猛发展。网络与社会经济的密切结合，逐步改变了生产和劳动结构。甚至有人预言，在不久的将来，网络经济将在整体社会经济中占主导地位。因此，讨论与经济形态密切相关的网络审计，对审计人员而言也变得更有意义了。

一、电子商务环境与网络审计

电子商务E-ComTnerce是网络经济的基础，其特点是不在依靠面对面交易以及纸质单据传送，而借助于电子网络技术和现代通讯来全面实现自动化交易和结算。电子商务的出现，改变了企业现有的商务操作模式和管理方法：而企业通过建立公司局域网(INIRANIYT)，通过外联网(EXTRANET)或互联网(Intemet)，將自己与关联企业、上游供应商、客户联系起来，形成更广泛的信息系统。它允许企业利用更广泛的外部和市场资源，把产、供、销符环节集成在这个大的电子商务圈中。随着电子商务的兴起，传统的审计模式越来越无法适应：审计环境、审计内容、审计方式等方面也随之产生一系列的重大变化，从而也促成了网络审计的诞生。本文探讨的正是以电子商务为审计对象，以网络为媒介和被审计单位信息载体与传播方式的网络审计。

二、网络审计较传统审计的创新

(一)审计环境的创新

1　改变了企业的交易方式

传统的商务活动中，有纸质的原始凭证记录交易。会计人员遵循原始凭证——记账凭证——明细账和总账——会计报表的手工方式进行操作。企业的一切经济活动都有经手人签名，整套账以纸介质有序保存，方便查阅，也不易删改。电子商务大大改变了企业的交易模式。企业在线发布供货信息与广告招揽顾客，顾客在线订购，欠款随时转结；凭证、账簿也可由计算机系统自动生成。这样，交易的纸记录消失了，取而代之的是以电子数据的形式记载和传递的虚拟凭证、账簿以及报表。

2　改变了企业的运作方式

电子商务不仅改变了企业传统的交易模式，而且使企业内部的运作方式发生了质的变化。随着网络财务和电子商务的广泛应用，业务数据和财务数据都将在计算机系统中集成，使审计工作的大量原始业务数据和各种证据都可以从被审计单位机器相关业务单位的计算机系统中直接获取，这不仅为真正有效实用的计算机审计创造了条件，同时为全面高效的网络审计提供了广阔的发展空间。

3　改变了审计的法律环境

我国目前基本形成了以《中华人民共和国会计法》为中心，国家统一的会计规章制度为辅助的企业审计法规体系，各行各业的会计处理都有相应的准则为指导。可以说，传统审计面对的是相对有序的外部环境。而网络时代，传统企业纷纷开展电子商务，参与竞争，甚至出现无办公场地、无企业实体、无产品实体的“三无”虚拟企业。新的《会计法》增加了关于网络财会的内容。不过，与之对应的“网络审计”在准则和立法方面还存在滞后性。

(二)审计内容的创新

除外部交易的原始凭证无纸化外，企业内部业务的审计线索也发生了质的变化。由于内部原始单据变为电磁化信息，计算机信息系统根据确认的经济业务自动编制记账凭证、登记账簿、编制报表，实行财会核算自动化，会计的确认、记录和报告都由计算机按程序指令执行，各项处理没有直接责任人。而电磁化的会计信息，既可能被不留痕迹地删改，也可能完全无记录或被夸大地记录下来。如果被审计单位的系统存在设计缺陷，审计线索可能无法被追索到。即使系统留有充分的审计线索，其产生与存储方式、特地与风险都与传统的审计线索有重大区别，从而大大增加审计风险性。

(三)审计手段的创新

网络审计改变了会计信息的利用加工方式，作为审计人员，面对网络交易，其审计手段也随之做出相应变动。

1　审计人员在获取审计信息时，对内，在取得权限后可以进入被审计单位的内部网，直接查看内部会计信息。在获取进一步的权限后，还可以直接复制、传送重要信息。对外，审计人员可以访问与客户有往来的供货商、购货商，提供相关服务的银行、税务所、工商局等部门的网站，收集相关的经济信息和金融、财税、法律政策。

2　审计人员可以利用独立审计软件或企业内部系统会计平台的强大功能，检查、核对凭证。

3　计算功能：输入正确的公式，根据政策变动的情况下及时调整公式。

4　分析性复合的数据也可在计算机中显示其趋势走向，还可以自动计算相关数据以助于分析。

三、网络审计存在的问题之对策

目前的网络审计环境还不完善：政府、企业未全面上网，更无健全的法律法规来保障电子商务的正常进行。就审计人员而言，网络审计需要的是对会计、审计、计算机技术特别是网络安全技术运用娴熟的专业人士，要求既要博学又要专业。此外，由于电子商务催谷了在线支付交易方式以及数字货币的诞生。如何对它们进行审计，对审计工作者而言，也是一项具有挑战的课题。

(一)相关对策

1　全面提高审计人员素质

实现电子商务后，由于审计信息的收集、审计手段与信息输出方式等的进步，对审计人员的要求也大大提高了。不懂得计算机技术的审计人员，会因为会计信息的改变而无法跟踪追查，会因为不懂得电子商务的特点和风险而不能审查和评价其内部控制，会因为不会使用习惯软件而无法开展工作。因此，审计人员不仅要丰富自己的专业知识，更要掌握一定的科学技术，能满足电子商务环境下审计工作的基本需要。

2　制定修改审计标准和准则

建立新的审计标准和准则指导工作时间。例如，对电子商务环境下审计人员的一般要求以及电子商务系统的内部控制准则等，使审计人员做到有法可依。

3　对网络审计工作实行专项立法

电子证据的无形性和易篡改性造成了审计证据确定的困难；电子签名因不同于手书签名几导致法律上的难以认定；电子合同的瞬间完成使合同签订和生效时间的确认存在争议，等等。这些都在一定程度上使审计工作尤其是合法性审计工作处于无法可依的局面。而补充性的法律条例并不一定能很好地说明问题。因此，最理想的情况是对网络审计实行专项立法。如，对企业使用自行设计的软件的立法约束。除了指定软件设计条例外，在软件设计好后，相关部门还需选取各种类型的数据，特别是极端数据如销售为零甚至负销售额来测试软件的逻辑正确性。确保其系统的稳定可靠。对于有网络订购业务的企业还必须对其订单号的连续性作出规定等。若测试员或审计人员发现连续两次订单号第一次是200871，第二次忽然变为198865，则可以断定该企业的电子商务系统存在缺陷及隐匿销售的风险。针对以上种种，以有专项立法

予以严格监管为上。

4　网络审计的核心问题。操作系统的缺陷、专业应用软件的漏洞以及网络安全本身的问题，都将会给审计工作者带来前所未有的考验。可以说，网络审计的核心问题是如何同时确保审计的效率和安全性。下面将予以单独讨论。

四、网络审计的核心问题：如何构建安全的网络审计

安全的网络审计有赖于安全机制的建立与技术手段的辅助。网络审计的安全机制，主要包括介入管理、安全监视和安全恢复等三方面接入管理主要处理好身份鉴别和接入控制，以控制信息的利用。安全监视包括安全报警设置、报警报告以及检查跟踪。安全恢復是指有专人或专项制度监控网络流量，留意异常情况，并及时备份数据以助系统恢复到安全状态。对于网络安全技术而言，主要可以运用专网、访问控制、数据认证、加密等。当网络审计发展到一定阶段，可以尝试建立一个像军用网、教育网那样独立于INTERNET之外，但又与之有接口相连的审计专用网络。而在当今基本依托于互联网的实务操作中，审计人员必须提高警觉，防范以下各种可能的风险。

1　专业应用软件风险

专业应用软件包括电子商务平台和财会、审计软件等。按来源可分两类，一是独立软件，即由企业以外的独立公司开发的，如用友。二是由被审计单位提出申请，在审计人员监督下自行研制或向软件公司定制的。独立审计软件公开发售，其漏洞和不完善之处也是面向公众的。比如，笔者根据对教学版金蝶软件的实际操作发现，一旦取得计算机管理员和会计系统管理员双重权限。理论上是可以抹杀或篡改部分审计痕迹的。这类漏洞若被别有用心之人利用，将会给审计工作带来极大风险。而企业独立设计或定制软件，审计人员很可能从未接触过。既然不熟悉其运用方式，对其违规舞弊的防范更是无可谈起了。所以，在实际工作中，除了要求企业严格限制管理员权限，定期备份数据外，审计人员须多接触财会软件和电子商务系统，增强自身的专业基本功。

2　电子商务系统风险

首先，在系统的设计开发阶段，审计人员应该注意检查以下问题：

1)系统可行性；

2)经营业务和财会处理功能的合法性和正确性；

3)系统是否建立了恰当的程序控制，防止无意的差错或有意的舞弊；

4)系统的可审计性，是否留下了充分的审计轨迹；

5)系统测试的全面性和恰当性；

6)系统文档资料的完整性。

其次，在电子商务系统运行后，审计内容必须增加对其处理和控制功能的审查，以证实其对交易事项的处理是否真实、合法及安全可靠。比如对于有在线交易的企业。审计人员可以连续发起两次交易看其订单号是否连续等。

3　操作系统风险

当今流行的各电子商务公司的操作平台，不论是WINDOWS系列还是Mac：等，其存在安全漏洞、后门等不完善处屡见不鲜。这些漏洞一旦不及时弥补，很可能造成系统的崩溃或内部资料的泄露。审计人员工作时，可以核对企业是否有定期维护其操作系统，及时下载补丁更新。

4　企业内部控制风险

如被审计企业职责分离不当，易引起内控失灵。对此，审计人员要格外注意：被审计单位有无将数据维护、系统管理、输入、核对等岗位分离，是否明确了各人的操作范围，以利相互监督。

5　外部风险：计算机及网络安全问题

计算机病毒容易造成系统的崩溃和信息的缺失，而黑客的入侵则会带来被审计资料的外泄甚至篡改。黑客常见的入侵手段包括IP欺骗、利用系统和软件的后门或漏洞、木马侵入等。对此，要在第一时间下载系统和软件的补丁，将已知的漏洞和后门统统堵上。其次，设置软件、硬件防火墙，用于过滤非法地址和阻挡频繁的探测攻击，还可使用网络加密技术，确保机密数据的安全。再次，审计人员要注意遵守网络道德和公司章程，不将运行会计和审计系统的电脑用于不相关网站的访问，不下载不明文件，也不使用任何未经确认的外接设备，如USB闪存，定期更新杀毒软件等。

作者：叶　蓓