當(dāng)人類即將跨入21世紀(jì)時，一場足以與工業(yè)革命相提并論的革命，正悄悄地改變著企業(yè)競爭的格局和國家力量的對比，并日益滲透到人們的工作、生活、學(xué)習(xí)和娛樂之中，這場革命的到來，已充分地向世人昭示：人類正在步入一個全新的經(jīng)濟(jì)時代——網(wǎng)絡(luò)經(jīng)濟(jì)。那么何謂網(wǎng)絡(luò)經(jīng)濟(jì)？網(wǎng)絡(luò)經(jīng)濟(jì)就是以直接經(jīng)濟(jì)為特征的服務(wù)經(jīng)濟(jì)，它是人類聯(lián)系與交流方式的演進(jìn)，是以先進(jìn)的網(wǎng)絡(luò)工具體系為依托，以綜合、融合為典型特征的經(jīng)濟(jì)模式。它的產(chǎn)生和發(fā)展對被譽(yù)為經(jīng)濟(jì)“看門人”的傳統(tǒng)審計帶來了巨大的沖擊，迫切需要有一個全新的審計模式與之相適應(yīng)，也正是由于網(wǎng)絡(luò)經(jīng)濟(jì)的存在，才可能打破傳統(tǒng)審計模式的束縛，培植出代表未來審計發(fā)展方向的新型審計模式。為此筆者提出了一個大膽的設(shè)想——網(wǎng)絡(luò)審計，以求與讀者共享。

    一、網(wǎng)絡(luò)審計產(chǎn)生的動因

    首先，審計機(jī)構(gòu)的自身利益驅(qū)動，促使了它不斷地進(jìn)行創(chuàng)新。根據(jù)經(jīng)濟(jì)學(xué)原理，一個企業(yè)的發(fā)展是以利潤最大化原則去運作經(jīng)營，作為中介服務(wù)的審計同樣如此。如何實現(xiàn)利潤最大化目標(biāo)，不外乎通過增加服務(wù)收入，減少成本費用等方式來實現(xiàn)。在網(wǎng)絡(luò)時代，隨著客戶服務(wù)偏好的轉(zhuǎn)向，越來越需要提供實時化、個性化的服務(wù)，這就促使了審計機(jī)構(gòu)向在線實時服務(wù)為主的方向發(fā)展，充分利用網(wǎng)絡(luò)的低成本性、快捷性、跨越時空性等優(yōu)勢。因此審計機(jī)構(gòu)會漸漸地建立起以網(wǎng)絡(luò)為依托的審計新模式，從而更有效的服務(wù)于社會經(jīng)濟(jì)。

    其次，隨著信息高科技的飛速發(fā)展，Intranet技術(shù)的不斷成熟以及電子商務(wù)模式在企業(yè)中的廣泛運用，越來越使信息的處理和傳遞突破了時空的界限，電子商務(wù)不僅提供了集信息流、物流和資金流于一體的商務(wù)交易模式，而且處處體現(xiàn)出其快捷、方便、高效率、高效益的顯著特征，同時也帶來了經(jīng)濟(jì)結(jié)構(gòu)和運作方式的變革。審計作為中介服務(wù)的一部分，將直接受到其服務(wù)對象交易模式的影響，企業(yè)采用了新的電子商務(wù)模式，產(chǎn)生了新的運作機(jī)制，勢必需要產(chǎn)生一種新的監(jiān)督機(jī)制來維護(hù)和保障市場的正常運作，體現(xiàn)其公平性，這一歷史重任必將推動著審計進(jìn)行創(chuàng)新，從而為網(wǎng)絡(luò)審計的產(chǎn)生和發(fā)展提供了驅(qū)動力。

    再次，網(wǎng)絡(luò)經(jīng)濟(jì)是跨越時空的經(jīng)濟(jì)。全球經(jīng)濟(jì)一體化是它的特征之一，對于每個提供審計服務(wù)的機(jī)構(gòu)而言，網(wǎng)絡(luò)經(jīng)濟(jì)給它帶來了機(jī)遇，使它能擺脫傳統(tǒng)地域觀念的束縛，開拓新的審計領(lǐng)域，同時網(wǎng)絡(luò)經(jīng)濟(jì)也給它帶來了挑戰(zhàn)，全球?qū)徲嫹?wù)市場的進(jìn)一步開放，將使競爭更趨激烈，只有在競爭中尋求合作，才能更好的參與競爭，保持優(yōu)勢。因此在這種環(huán)境下勢必會培育出一種新型的市場運作機(jī)制，這也是網(wǎng)絡(luò)審計所必需的。

    最后，由于審計與會計的血緣性，使它的發(fā)展受到會計制度和實務(wù)創(chuàng)新的影響。隨著企業(yè)局域網(wǎng)的建立和完善，會計的無紙化，電子化進(jìn)程不斷加快特別是諸如網(wǎng)絡(luò)財務(wù)、網(wǎng)上遠(yuǎn)程會計等新概念的提出。進(jìn)一步要求與之適應(yīng)的網(wǎng)上監(jiān)督機(jī)制的建立，這在一定程度上推動著網(wǎng)絡(luò)審計的產(chǎn)生和發(fā)展。

    鑒于上述不同的原因，我們有理由相信，網(wǎng)絡(luò)審計的產(chǎn)生和發(fā)展不僅僅只停留在理論研究上，它的產(chǎn)生符合網(wǎng)絡(luò)經(jīng)濟(jì)的需要，目前我們討論網(wǎng)絡(luò)審計將具有前瞻性意義。

    二、網(wǎng)絡(luò)審計的概念

    網(wǎng)絡(luò)審計這一全新概念的推出，必將在網(wǎng)絡(luò)經(jīng)濟(jì)社會中成為審計工作中最為時髦的管理運作理念，那么，什么是“網(wǎng)絡(luò)審計”呢？它與傳統(tǒng)桌面審計有何區(qū)別呢？它將如何有效地實施呢？這一連串的問題都將影響對網(wǎng)絡(luò)審計概念的界定，應(yīng)該說當(dāng)今世界上對網(wǎng)絡(luò)審計還只存在于理論研究，對其也沒有一個統(tǒng)一的定義。一般來說，網(wǎng)絡(luò)審計的定義有狹義和廣義之分，其中，狹義的網(wǎng)絡(luò)審計指借助電子計算機(jī)的先進(jìn)的數(shù)據(jù)處理技術(shù)和聯(lián)網(wǎng)技術(shù)，以磁性介質(zhì)作為主要載體來存儲數(shù)據(jù)以便于用網(wǎng)絡(luò)來處理、傳送、查閱這些數(shù)據(jù)，使審計工作與計算機(jī)網(wǎng)絡(luò)組成一個有機(jī)的整體，從而提高審計的現(xiàn)代化水平。而廣義的網(wǎng)絡(luò)審計是指在網(wǎng)絡(luò)環(huán)境下，借助大容量的信息數(shù)據(jù)庫，并運用專業(yè)的審計軟件對共享資源和授權(quán)資源進(jìn)行實時、在線的個性化審計服務(wù)。為了對網(wǎng)絡(luò)審計有個整體的了解，在此，本文統(tǒng)稱其為“網(wǎng)絡(luò)審計”，不加區(qū)分。下面筆者將從技術(shù)層面、管理系統(tǒng)、法制環(huán)境等方面來構(gòu)筑網(wǎng)絡(luò)審計的架構(gòu)，以展示新型審計模式的初步框架。

    三、網(wǎng)絡(luò)審計的架構(gòu)設(shè)想

    （一）網(wǎng)絡(luò)審計的技術(shù)支持

    在網(wǎng)絡(luò)經(jīng)濟(jì)時代里，電子商務(wù)的普及，虛擬企業(yè)的不斷涌現(xiàn)，使得企業(yè)的運作機(jī)制發(fā)生了根本性改變，作為對企業(yè)經(jīng)營進(jìn)行監(jiān)控的審計機(jī)構(gòu)，同樣需要建立起適應(yīng)自身業(yè)務(wù)系統(tǒng)的集硬件平臺、軟件平臺、網(wǎng)絡(luò)平臺和數(shù)據(jù)平臺于一體的網(wǎng)絡(luò)化操作平臺，并對數(shù)據(jù)進(jìn)行倉庫式管理和挖掘分析。下圖初步展示了網(wǎng)絡(luò)審計的整體結(jié)構(gòu)：

    1.網(wǎng)絡(luò)審計信息系統(tǒng)的運作網(wǎng)絡(luò)審計信息系統(tǒng)的結(jié)構(gòu)是構(gòu)建于計算機(jī)技術(shù)、數(shù)據(jù)庫技術(shù)、Internet／Intranet等現(xiàn)代信息技術(shù)基礎(chǔ)之上，旨在滿足客戶的信息需求，其運行機(jī)制如下：

    （1）將經(jīng)濟(jì)事項信息通過Internet、EDI或者虛擬專用網(wǎng)傳遞到并保存在信息數(shù)據(jù)庫中，這些信息包括財務(wù)信息，也包括非財務(wù)信息。

    （2）通過交互式報告生成器，實現(xiàn)信息系統(tǒng)與客戶和外界信息使用者之間的交流。

    第一，登錄授權(quán)，該功能是確認(rèn)使用者的身份真?zhèn)魏蜋?quán)限層次，以便提供不同程度的信息；第二，報告框架，報告框架是審計機(jī)構(gòu)提供信息項目的一個基本結(jié)構(gòu)，為了方便客戶和其他信息使用者的比較，在報告的基本部分應(yīng)統(tǒng)一格式，而在擴(kuò)展部分則可根據(jù)客戶的需要靈活選擇所需報告格式，制作出個性化的審計報告形式。

    第三，以模塊化的審計處理程序為中心，聯(lián)結(jié)報告生成器和信息數(shù)據(jù)庫，并對授權(quán)數(shù)據(jù)信息進(jìn)行處理。在模塊化的審計處理程序中存放了各種可供選擇使用的審計處理軟件，能提供使用不同的計量屬性、計量單位、確認(rèn)基礎(chǔ)等多元化的審計處理程序，它是審計軟件的組成部分，是數(shù)據(jù)信息處理的中樞，是網(wǎng)絡(luò)審計的關(guān)鍵技術(shù)所在。

    2.網(wǎng)絡(luò)安全技術(shù)和機(jī)制的建立網(wǎng)絡(luò)審計作為一種網(wǎng)絡(luò)化運營模式而存在，與其他行業(yè)的電子商務(wù)交易模式一樣，同樣需要對網(wǎng)絡(luò)的安全性進(jìn)行實時監(jiān)控和維護(hù)，這也是網(wǎng)絡(luò)審計得以產(chǎn)生和發(fā)展的必要技術(shù)基礎(chǔ)。對于網(wǎng)絡(luò)安全，首先必須具有一個安全、可靠的通信網(wǎng)絡(luò)，以保證數(shù)據(jù)信息安全、快速傳遞；其次，要求對數(shù)據(jù)庫服務(wù)器有絕對的控制權(quán)，禁止未授權(quán)客戶和黑客的闖入、盜竊和破壞數(shù)據(jù)信息。網(wǎng)絡(luò)審計不管從審計軟件和數(shù)據(jù)庫等方面都要利用安全技術(shù)，并建立起一套安全機(jī)制，以保障網(wǎng)絡(luò)審計的安全。對于安全機(jī)制，主要包括接入管理、安全監(jiān)視和安全恢復(fù)等三方面，首先對于接入管理，主要處理好身份鑒別（身份真?zhèn)魏蜋?quán)限）和接入控制，以控制信息資源的使用；其次是安全監(jiān)視，主要功能有安全報警設(shè)置、安全報警報告以及檢查跟蹤；最后是安全恢復(fù)，主要是及時恢復(fù)因網(wǎng)絡(luò)故障而丟失的信息。對于安全技術(shù)而言，主要可以應(yīng)用防火墻、數(shù)據(jù)認(rèn)證、數(shù)據(jù)加密等技術(shù)；另外還可以將不斷開發(fā)出的新型安全技術(shù)及時應(yīng)用于網(wǎng)絡(luò)審計中，如將隧道技術(shù)充分地運用于虛擬專用網(wǎng)（VPN）等。因此在安全的網(wǎng)絡(luò)技術(shù)和安全機(jī)制的控制下，網(wǎng)絡(luò)審計的產(chǎn)生和發(fā)展從技術(shù)層面上奠定了堅實的基礎(chǔ)。

    （二）網(wǎng)絡(luò)審計的管理系統(tǒng)

    在網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下，審計機(jī)構(gòu)主要進(jìn)行兩方面的管理，即審計的質(zhì)量控制管理和審計的網(wǎng)絡(luò)風(fēng)險管理。首先是審計質(zhì)量控制的管理，審計質(zhì)量是審計職業(yè)生存和發(fā)展的源泉，沒有良好的質(zhì)量控制體系作保障，審計職業(yè)將無法贏得社會的信任，質(zhì)量控制還是保障審計準(zhǔn)則得到遵守和落實的重要手段，因此，審計的質(zhì)量控制管理是其他管理的基礎(chǔ)，在管理體系中居于核心地位，它的好壞直接影響到審計工作的其他各個方面，因此在網(wǎng)絡(luò)審計中首先必須加強(qiáng)審計質(zhì)量的控制管理；其次，要進(jìn)行網(wǎng)絡(luò)風(fēng)險管理，這是網(wǎng)絡(luò)審計特有的管理機(jī)制，出于網(wǎng)絡(luò)風(fēng)險的特殊性，本文將另起一部分進(jìn)行詳細(xì)論述。

    （三）網(wǎng)絡(luò)審計的風(fēng)險與防范管理

    隨著網(wǎng)絡(luò)審計的產(chǎn)生與發(fā)展，不可避免地會產(chǎn)生新環(huán)境下的風(fēng)險，與傳統(tǒng)審計風(fēng)險相對應(yīng)，網(wǎng)絡(luò)審計風(fēng)險指的是審計人員利用網(wǎng)絡(luò)技術(shù)對有關(guān)信息系統(tǒng)進(jìn)行審計后發(fā)表不恰當(dāng)?shù)囊庖姷目赡苄浴?br>
    1.網(wǎng)絡(luò)審計的新型審計風(fēng)險

    （1）篡改數(shù)據(jù)，不留審計線索。在網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)的電子化并以磁介質(zhì)為主要存儲載體，這為舞弊者或攻擊者對原始數(shù)據(jù)進(jìn)行非法修改和刪除，且不留篡改痕跡成為可能，這將無法保證數(shù)據(jù)的完整性和真實性，給審計監(jiān)督帶來了風(fēng)險。

    （2）信息丟失。主要有三種原因：一是運行間的斷電和死機(jī)等故障；二是計算機(jī)病毒破壞；三是人為的毀損。

    （3）黑客侵入和數(shù)據(jù)失竊。計算機(jī)黑客為了獲取重要的商業(yè)秘密、數(shù)據(jù)資源，經(jīng)常用IP地址欺騙攻擊網(wǎng)絡(luò)系統(tǒng)。黑客偽裝為源自內(nèi)部主機(jī)的一個外部站點，利用一定的技術(shù)進(jìn)入目標(biāo)系統(tǒng)竊取或破壞數(shù)據(jù)。

    （4）職責(zé)分離不恰當(dāng)引起內(nèi)控失靈。在網(wǎng)絡(luò)環(huán)境下，如果對數(shù)據(jù)維護(hù)、系統(tǒng)管理和數(shù)據(jù)輸入、數(shù)據(jù)核對確認(rèn)等崗位不作適當(dāng)?shù)姆蛛x，就會有人利用網(wǎng)絡(luò)的弱點故意修改數(shù)據(jù)、舞弊或竊取秘密信息從中撈取利益。

    2.網(wǎng)絡(luò)審計風(fēng)險的防范和控制為了有效地降低網(wǎng)絡(luò)審計風(fēng)險，就必須采取相應(yīng)的防范和控制措施，具體表現(xiàn)為：

    （1）應(yīng)用審計軟件，對相關(guān)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實時跟蹤。首先對被審計單位的網(wǎng)絡(luò)系統(tǒng)進(jìn)行評價，并利用專用的審計對比軟件，將存放于數(shù)據(jù)庫不同地址的同一種數(shù)據(jù)進(jìn)行自動比較，以形成相應(yīng)的記錄文件，并對有差異的文件數(shù)據(jù)進(jìn)行詳細(xì)審查；其次對被審計單位的自動檢測數(shù)據(jù)庫軟件和恢復(fù)軟件進(jìn)行審查和評價；再次要對被審計單位的異常貿(mào)易，通過網(wǎng)絡(luò)進(jìn)行預(yù)警提示，以降低審計風(fēng)險。

    （2）建立審計服務(wù)信息庫。審計人員可將被審計單位的有關(guān)信息，通過網(wǎng)絡(luò)建立一個完善的大容量的信息庫，這些信息包括被審計單位的背景資料，最新動態(tài)和一些以前審計的檔案信息，以便以后開展審計時查閱和運用，這樣將可大大減少工作時間，提高工作效率，同時也相應(yīng)地降低了審計的風(fēng)險。

    （3）加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的安全性和保密性進(jìn)行審計。在網(wǎng)絡(luò)中運行，信息的安全性即可靠性和保密性構(gòu)成了審計的風(fēng)險防范和控制的重點。首先對網(wǎng)絡(luò)系統(tǒng)職責(zé)分離情況進(jìn)行審查，遵循的原則仍為不相容職責(zé)必須分離，但側(cè)重對數(shù)據(jù)的輸入、輸出，軟件開發(fā)和維護(hù)及系統(tǒng)程序修改或管理等之間的關(guān)系處理進(jìn)行審查；其次對被審計單位網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析與評價，以確認(rèn)防范黑客侵入的能力；再次對被審計單位的系統(tǒng)容錯處理機(jī)制，安全管理體制和安全保密技術(shù)等作深入的了解，以評價其系統(tǒng)安全性的等級，從而有效地控制審計風(fēng)險。

    （四）網(wǎng)絡(luò)審計的法律環(huán)境

    由于網(wǎng)絡(luò)時代社會的信息化加大了社會的不確定性，著名的摩爾定律所蘊(yùn)涵的正是這種不確定性，由于法律是人們在社會生活中形成的一種共識，它在規(guī)范社會經(jīng)濟(jì)的運作，控制社會的不確定性上具有無可替代的功能優(yōu)勢。因此，在網(wǎng)絡(luò)經(jīng)濟(jì)中法律的重要性將更為凸現(xiàn)。作為一個經(jīng)濟(jì)服務(wù)領(lǐng)域，審計首先要充分利用和維護(hù)已有的適應(yīng)于自己的法律體系，作為維系共同利益的法律屏障，這些法律主要包括刑法、民法和商法等；其次，審計服務(wù)由于要處處體現(xiàn)其獨立性，從而存在其自身的特征，因此迫切需要一套符合自身發(fā)展規(guī)律的法律來規(guī)范，這就需要建立起規(guī)范網(wǎng)絡(luò)審計的審計準(zhǔn)則。就新的審計準(zhǔn)則而言，必須做到既有獨創(chuàng)的一面，又有沿襲傳統(tǒng)的一面，說它獨創(chuàng)性的一面，主要表現(xiàn)在規(guī)范審計企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)為中心的一整套制度以及電子版本的業(yè)務(wù)約定書、管理層說明書、審計報告等電子文件的合法化，這些制度具有濃厚的網(wǎng)絡(luò)特色，這與傳統(tǒng)審計準(zhǔn)則具有明顯的區(qū)別；由于網(wǎng)絡(luò)審計在審計獨立性、客觀公正以及審計的職業(yè)道德等方面仍然類似于傳統(tǒng)審計，并且有時還離不開實地審計的參與，所以在規(guī)范類似審計方面可以適當(dāng)?shù)难匾u仍適用的傳統(tǒng)審計準(zhǔn)則?；谏鲜鼍W(wǎng)絡(luò)審計法律環(huán)境的建立，網(wǎng)絡(luò)審計的運作將更加規(guī)范，更有保障。

    四、結(jié)束語

    在網(wǎng)絡(luò)經(jīng)濟(jì)的環(huán)境下，審計模式的改變，不再是簡單的修補(bǔ)和完善，而是一次深刻的革命，這也充分體現(xiàn)出網(wǎng)絡(luò)經(jīng)濟(jì)的特征。網(wǎng)絡(luò)審計模式的構(gòu)建，在審計處理的智能化、實時化和法制化等方面，對審計發(fā)展具有不可低估的拉動作用，將會成為傳統(tǒng)審計模式的重塑者，同時也為傳統(tǒng)審計模式的退出創(chuàng)造了條件。（作者系上海理工大學(xué)商學(xué)院國民經(jīng)濟(jì)系 ）