現(xiàn)代科技日新月異，信息技術(shù)已經(jīng)滲透到人們生活的各個(gè)方面。隨著信息經(jīng)濟(jì)的發(fā)展，許多企業(yè)的管理和會(huì)計(jì)業(yè)務(wù)將發(fā)生變革。作為履行經(jīng)濟(jì)監(jiān)督功能的審計(jì)，為更好地向投資者、債權(quán)人、社會(huì)公眾、有關(guān)組織和人員提供獨(dú)立、客觀、公正審計(jì)報(bào)告，應(yīng)當(dāng)重視信息技術(shù)給審計(jì)帶來的沖擊，對網(wǎng)絡(luò)審計(jì)的種種問題進(jìn)行深刻思考及探討。

　　一、網(wǎng)絡(luò)審計(jì)的產(chǎn)生

　　所謂網(wǎng)絡(luò)審計(jì)，即按照注冊會(huì)計(jì)師的執(zhí)業(yè)要求，利用網(wǎng)絡(luò)資源的共享性、快捷性和廣泛性的特點(diǎn)，在網(wǎng)絡(luò)上對客戶的相關(guān)信息進(jìn)行采集、整理、分析進(jìn)而得出審計(jì)結(jié)論的過程。由于是通過網(wǎng)絡(luò)媒體傳送和接收會(huì)計(jì)信息，因而充分節(jié)約了人力和財(cái)力資源，大大提高審計(jì)效率。

　?。ㄒ唬┢髽I(yè)會(huì)計(jì)信息系統(tǒng)的電算化催生了網(wǎng)絡(luò)審計(jì)

　　信息技術(shù)革命促進(jìn)了企業(yè)會(huì)計(jì)電算化過程的進(jìn)程，保存大量的會(huì)計(jì)信息已經(jīng)不是傳統(tǒng)模式中的紙上信息；拓展了會(huì)計(jì)計(jì)量的方法、手段及其范圍；同時(shí)也要求會(huì)計(jì)信息的保存和保管更科學(xué)、更安全。會(huì)計(jì)電算化的普及提高了會(huì)計(jì)信息的時(shí)效性，也使得被審單位的內(nèi)部控制制度更加復(fù)雜，對它的依賴性也更強(qiáng)。因此如何幫助被審單位在計(jì)算機(jī)網(wǎng)絡(luò)下建立、健全內(nèi)部控制制度以及如何對其進(jìn)行評(píng)估將是注冊會(huì)計(jì)師面臨的現(xiàn)實(shí)問題。

　?。ǘ┚W(wǎng)絡(luò)化審計(jì)有利于注冊會(huì)計(jì)師提高審計(jì)效率

　　由于信息時(shí)間上的集中性，注冊會(huì)計(jì)師需要在較短時(shí)間內(nèi)處理大量的信息，加之跨行業(yè)或地區(qū)的公司的出現(xiàn)，信息的載體處于一個(gè)高度分散的狀態(tài)，從而使得能聯(lián)系全國以致全球的網(wǎng)絡(luò)有了發(fā)揮之地。注冊會(huì)計(jì)師執(zhí)業(yè)模式的網(wǎng)絡(luò)化使得大量的分散的信息在較短時(shí)間內(nèi)得以集中整理分類，有利于注冊會(huì)計(jì)師提高審計(jì)效率。

　　二、網(wǎng)絡(luò)審計(jì)的模式及其特點(diǎn)

　　根據(jù)中國獨(dú)立審計(jì)準(zhǔn)則20號(hào)《計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)》的規(guī)定，網(wǎng)絡(luò)審計(jì)的基本模式是：創(chuàng)建企業(yè)檔案，建立審計(jì)數(shù)據(jù)庫→不定期對企業(yè)的會(huì)計(jì)軟件、內(nèi)部控制制度進(jìn)行審查→接受委托，對被審計(jì)單位利用審計(jì)軟件進(jìn)行網(wǎng)上綜合審計(jì)→得出審計(jì)結(jié)論，向委托人傳輸審計(jì)報(bào)告→建立審計(jì)檔案。

　　與傳統(tǒng)的審計(jì)相比較，網(wǎng)上審計(jì)呈現(xiàn)以下特點(diǎn)：

　　1.網(wǎng)絡(luò)審計(jì)的范圍擴(kuò)大。網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)是無疆界的，對某一個(gè)企業(yè)的審計(jì)可能涉及到國內(nèi)外企業(yè)。另外在網(wǎng)絡(luò)系統(tǒng)中能接觸到會(huì)計(jì)信息處理的人可能不僅僅是審計(jì)單位的少部分人員，能接觸會(huì)計(jì)信息處理的人有可能涉及整個(gè)網(wǎng)絡(luò)用戶，出現(xiàn)數(shù)據(jù)錯(cuò)誤就可能不是審計(jì)單位造成的，這樣就很難確定責(zé)任人，此時(shí)再把審計(jì)范圍局限在被審計(jì)單位是不合理的，因此審計(jì)范圍擴(kuò)大了。

　　2.審計(jì)對象的范圍在擴(kuò)大，網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)、實(shí)施等內(nèi)容也出現(xiàn)在審計(jì)對象中。在網(wǎng)絡(luò)系統(tǒng)中其資源共享的優(yōu)勢使得審驗(yàn)中各工作站都可能同時(shí)使用一個(gè)信息來源，由各自封閉的系統(tǒng)向整個(gè)系統(tǒng)敞開、互相影響、互為前提、彼此依賴，即對網(wǎng)絡(luò)系統(tǒng)的依賴性極為提高。當(dāng)被審單位會(huì)計(jì)人員過于放心網(wǎng)絡(luò)系統(tǒng)，而網(wǎng)絡(luò)系統(tǒng)不能正常發(fā)揮其職能時(shí)，手工或單機(jī)下的信息對象的真實(shí)、正確、合法等就無從談起。

　　3.網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)多數(shù)是通過網(wǎng)上電子貨幣交易，現(xiàn)金的使用大為減少。這將提高審計(jì)效率，同時(shí)也大大降低違紀(jì)行為的發(fā)生。

　　4.審計(jì)信息收集可實(shí)現(xiàn)實(shí)時(shí)化、動(dòng)態(tài)化。由于互聯(lián)網(wǎng)的作用，審計(jì)部門隨時(shí)可以對企業(yè)進(jìn)行審查，從而掌握被審計(jì)單位的最新情況，可以達(dá)到對被審計(jì)單位實(shí)施動(dòng)態(tài)監(jiān)督。

　　5.審計(jì)風(fēng)險(xiǎn)加大。由于網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)的虛擬性，會(huì)計(jì)信息無紙化、電子合同、函件、訂單的真實(shí)與合法性得不到保證，交易雙方的真實(shí)身份不確認(rèn)，而產(chǎn)生欺詐行為以及網(wǎng)絡(luò)的安全無法得到保證，交易程序的簡便化，使企業(yè)信息的內(nèi)部控制制度成為審計(jì)的主要基礎(chǔ)，所有這些決定網(wǎng)絡(luò)審計(jì)較之傳統(tǒng)審計(jì)有較大的風(fēng)險(xiǎn)

　　三、進(jìn)行網(wǎng)絡(luò)審計(jì)應(yīng)注意的幾個(gè)問題及其對策

　?。ㄒ唬┤绾未_保會(huì)計(jì)信息的安全性

　　會(huì)計(jì)信息系統(tǒng)的網(wǎng)絡(luò)化，有利于企業(yè)在全球范圍內(nèi)共享信息資源，任何企業(yè)都可以隨時(shí)通過網(wǎng)上發(fā)布信息、獲取信息，因而會(huì)計(jì)信息被競爭對手非法截取或惡意修改的可能性大大增加，加之計(jì)算機(jī)病毒和網(wǎng)絡(luò)“黑客”的侵入，使會(huì)計(jì)信息的安全性受到威脅。因此，如何確保會(huì)計(jì)信息的安全，是網(wǎng)絡(luò)審計(jì)必須防范的首要問題。

　　（二）如何確保會(huì)計(jì)信息的完整性

　　由于會(huì)計(jì)信息主要以磁盤、磁帶等磁性介質(zhì)作為信息載體，缺乏交易處理應(yīng)有的痕跡，會(huì)計(jì)信息很容易被刪改或毀壞，加上許多財(cái)務(wù)軟件、審計(jì)軟件本身尚不完善，如何確保會(huì)計(jì)信息的完整性，也是網(wǎng)絡(luò)審計(jì)必須面對的棘手問題。

　　（三）如何降低網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)

　　網(wǎng)絡(luò)技術(shù)改變了人類的生存空間，也對審計(jì)環(huán)境產(chǎn)生了深層次的影響。由于目前復(fù)合型審計(jì)人才尚為數(shù)不多，加上計(jì)算機(jī)故障或被審計(jì)單位舞弊等原因，使網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)比傳統(tǒng)審計(jì)風(fēng)險(xiǎn)更復(fù)雜。如何采取有效措施降低網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)，避免法律訴訟，是每個(gè)注冊會(huì)計(jì)師必須深思的問題。

　　（四）相關(guān)對策

　　1.從規(guī)章管理制度上加強(qiáng)對系統(tǒng)的監(jiān)控。建立必要的上機(jī)操作控制和系統(tǒng)運(yùn)行日志。建立健全上機(jī)的規(guī)章管理制度，對系統(tǒng)的用戶身份、操作參數(shù)和運(yùn)行狀態(tài)、事故類型等進(jìn)行實(shí)時(shí)監(jiān)控和記錄，并定期檢查、評(píng)比，做到獎(jiǎng)罰分明。實(shí)行用戶分級(jí)授權(quán)管理。按照網(wǎng)絡(luò)審計(jì)系統(tǒng)需要設(shè)置審計(jì)崗位，建立健全崗位責(zé)任制，并通過對每個(gè)用戶的安全級(jí)別和身份標(biāo)識(shí)來落實(shí)其職責(zé)與權(quán)限；嚴(yán)格輪崗制度，定期調(diào)整內(nèi)部控制人員的監(jiān)督權(quán)限，防止內(nèi)部人的合謀串聯(lián)作弊；嚴(yán)格計(jì)算機(jī)硬件設(shè)備管理，確保計(jì)算機(jī)硬件設(shè)備能夠連續(xù)地、實(shí)時(shí)地運(yùn)行，系統(tǒng)內(nèi)部人員按各自的權(quán)限范圍管理和使用計(jì)算機(jī)硬件設(shè)備，并按操作程序辦事；加強(qiáng)系統(tǒng)軟件開發(fā)控制，在計(jì)算機(jī)軟件開發(fā)的前期，審計(jì)人員和風(fēng)險(xiǎn)管理人員要參與系統(tǒng)控制功能的研究和設(shè)計(jì)活動(dòng)，以確?？刂乒δ茉谙到y(tǒng)內(nèi)得到有效實(shí)現(xiàn)和健全有效；強(qiáng)化內(nèi)部審計(jì)制度，要加強(qiáng)內(nèi)部審計(jì)監(jiān)督，要成立審計(jì)委員會(huì)，監(jiān)督和控制各個(gè)工作站的日常工作，對內(nèi)部控制系統(tǒng)薄弱的環(huán)節(jié)，加強(qiáng)管理與完善。

　　2.從安全技術(shù)上強(qiáng)化系統(tǒng)外部控制。實(shí)行識(shí)別認(rèn)證和訪問控制技術(shù)防止非法用戶的入侵，內(nèi)部網(wǎng)的訪問采用入網(wǎng)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)別安全控制、網(wǎng)絡(luò)服務(wù)器的安全控制等技術(shù)；采用加密技術(shù)，提高網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性，防止秘密數(shù)據(jù)被破譯。加密算法的選擇要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)要求，綜合考慮密鑰的合理分配、加密效率與系統(tǒng)結(jié)合度以及投入產(chǎn)出分析等因素；企業(yè)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間設(shè)立防火墻，使內(nèi)部網(wǎng)與互聯(lián)網(wǎng)互相隔離。防火墻要隨時(shí)升級(jí)換代，不斷提高抵御病毒入侵、殺毒能力。采用數(shù)學(xué)簽名技術(shù)和公正仲裁制度，可以防止網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換時(shí)的否認(rèn)、抵賴事件的發(fā)生，有效地解決交易雙方發(fā)生糾紛的法律適用問題和公正處理雙方合法權(quán)益問題。

　　3.加強(qiáng)系統(tǒng)外的審計(jì)監(jiān)督力度。加強(qiáng)對系統(tǒng)開發(fā)的審計(jì)監(jiān)督。在系統(tǒng)開發(fā)的各個(gè)階段，審計(jì)人員要注意審查系統(tǒng)的可行性、安全性、可審性、可擴(kuò)展性、經(jīng)濟(jì)性以及程序控制的適用性。通過審計(jì)監(jiān)督，為系統(tǒng)的高質(zhì)量提供制度保障，同時(shí)為審計(jì)人員實(shí)施網(wǎng)上實(shí)時(shí)審計(jì)創(chuàng)造良好條件。

　　開展網(wǎng)上實(shí)時(shí)審計(jì)。審計(jì)機(jī)關(guān)和審計(jì)團(tuán)體與企業(yè)的計(jì)算機(jī)系統(tǒng)聯(lián)網(wǎng)，并取得審計(jì)授權(quán)，就可以通過網(wǎng)絡(luò)完成除實(shí)地盤點(diǎn)和現(xiàn)場觀察外的部分審計(jì)監(jiān)督任務(wù)。如果在系統(tǒng)開發(fā)時(shí)嵌入審計(jì)程序軟件，計(jì)算機(jī)就可以實(shí)現(xiàn)實(shí)時(shí)跟蹤審計(jì)。

　　加強(qiáng)外部網(wǎng)及有關(guān)中介機(jī)構(gòu)的審計(jì)監(jiān)督。為了保證網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)和審計(jì)系統(tǒng)中有關(guān)數(shù)據(jù)的真實(shí)性和安全性，各企業(yè)應(yīng)要求審查網(wǎng)上的認(rèn)證機(jī)構(gòu)和加數(shù)字時(shí)間戳的機(jī)構(gòu)的真實(shí)性、可靠性、權(quán)威性，并要求評(píng)價(jià)因特網(wǎng)上各種加密技術(shù)、防火墻技術(shù)等網(wǎng)絡(luò)安全措施的有效性。

　　4.建立健全網(wǎng)絡(luò)法規(guī)。將網(wǎng)絡(luò)化財(cái)務(wù)、審計(jì)系統(tǒng)的安全納入法治化的軌道。改革開放以來，我國先后頒布《計(jì)算機(jī)系統(tǒng)安全規(guī)范》、《計(jì)算機(jī)病毒控制規(guī)定》等法律法規(guī)，并在《刑法》、《民法》、《民事訴訟法》等相關(guān)法律中，增加計(jì)算機(jī)信息安全方面的條款，從而為計(jì)算機(jī)信息系統(tǒng)的安全性提供了法律保障。不過，這些法律法規(guī)不涉及網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)犯罪的領(lǐng)域，所以，需要制定專門的網(wǎng)絡(luò)法，對網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)化審計(jì)系統(tǒng)的風(fēng)險(xiǎn)防范作出明文規(guī)定。

　　盡管電子商務(wù)與網(wǎng)絡(luò)經(jīng)營在我國還剛起步，但這是信息時(shí)代企業(yè)發(fā)展的方向。探索網(wǎng)絡(luò)化條件下的審計(jì)，對促進(jìn)審計(jì)跟上信息時(shí)代的步伐和促進(jìn)我國電子商務(wù)和企業(yè)經(jīng)營網(wǎng)絡(luò)化的健康發(fā)展都具有積極意義。希望本文能拋磚引玉，引起大家對信息時(shí)代下的網(wǎng)絡(luò)審計(jì)的關(guān)注。