國(guó)際互聯(lián)網(wǎng)的不斷發(fā)展，使全世界邁入了一個(gè)信息化的時(shí)代。以高效率和低成本為特征的電子商務(wù)于20世紀(jì)90年代首先由美國(guó)發(fā)起并向全球推廣，它大大改變了傳統(tǒng)企業(yè)的經(jīng)營(yíng)管理模式和會(huì)計(jì)工作模式，同時(shí)也給審計(jì)帶來(lái)了新的挑戰(zhàn)和發(fā)展機(jī)遇，網(wǎng)絡(luò)審計(jì)的產(chǎn)生正是體現(xiàn)了電子商務(wù)發(fā)展的內(nèi)在需求。由于經(jīng)濟(jì)環(huán)境的復(fù)雜性和計(jì)算機(jī)網(wǎng)絡(luò)自身固有的局限性，網(wǎng)絡(luò)審計(jì)不可避免地會(huì)存在一些問(wèn)題，將直接導(dǎo)致審計(jì)人員利用網(wǎng)絡(luò)技術(shù)對(duì)有關(guān)信息系統(tǒng)進(jìn)行審計(jì)后發(fā)表不恰當(dāng)?shù)膶徲?jì)意見(jiàn)。

　　一、網(wǎng)絡(luò)審計(jì)面臨的風(fēng)險(xiǎn)

　?。ㄒ唬?網(wǎng)絡(luò)風(fēng)險(xiǎn)防范與控制任務(wù)艱巨

　　從環(huán)境的角度來(lái)看其風(fēng)險(xiǎn)因素主要來(lái)自三個(gè)方面：一是由于計(jì)算機(jī)自身的局限性所引起的。如發(fā)生網(wǎng)絡(luò)故障或遭自然、機(jī)械災(zāi)害損壞以及不合法的操作等，會(huì)導(dǎo)致數(shù)據(jù)毀損或丟失；二是由于管理不善或控制不嚴(yán)等，犯罪主體對(duì)計(jì)算機(jī)設(shè)施、輸入、輸出、軟件這四個(gè)入口實(shí)施破壞，使數(shù)據(jù)受損。據(jù)統(tǒng)計(jì)，美國(guó)的計(jì)算機(jī)用戶在過(guò)去兩年中因病毒、間諜軟件和網(wǎng)絡(luò)欺詐等電腦犯罪帶來(lái)的損失超過(guò)了80億美元。64%的受訪者表示曾檢測(cè)到病毒，其中超過(guò)半數(shù)的用戶不得不格式化硬盤(pán)；三是由于“黑客”襲擊網(wǎng)絡(luò)，篡改、破壞審計(jì)數(shù)據(jù)乃至整個(gè)系統(tǒng)，使經(jīng)營(yíng)者蒙受巨大損失。網(wǎng)絡(luò)犯罪已經(jīng)對(duì)各國(guó)的經(jīng)濟(jì)發(fā)展和國(guó)家安全構(gòu)成了現(xiàn)實(shí)威脅。

　　從審計(jì)工作的角度看，電子商務(wù)系統(tǒng)在使用過(guò)程中的風(fēng)險(xiǎn)越大，審計(jì)風(fēng)險(xiǎn)也越大。第一，數(shù)據(jù)高度集中于OA或ERP系統(tǒng)，如果對(duì)數(shù)據(jù)庫(kù)控制得不嚴(yán)格，會(huì)導(dǎo)致機(jī)密的數(shù)據(jù)被非法傳播，甚至被篡改而不留下任何痕跡；第二，OA系統(tǒng)設(shè)計(jì)的不合理，會(huì)造成對(duì)數(shù)據(jù)處理的冗余和系統(tǒng)處理事務(wù)時(shí)的不確定；第三，電子商務(wù)系統(tǒng)主要以磁盤(pán)、磁帶、光盤(pán)等存儲(chǔ)介質(zhì)作為信息載體，記錄于這些存儲(chǔ)介質(zhì)上的信息是肉眼不可見(jiàn)的，必須借助于計(jì)算機(jī)才能以人可以理解的形式表現(xiàn)出來(lái)，而同一信息可以被“翻譯”成不同的形式，利用磁性介質(zhì)難以實(shí)現(xiàn)諸如簽字、蓋章等這些使信息證據(jù)化的操作；第四，計(jì)算機(jī)病毒的入侵和黑客對(duì)電子商務(wù)系統(tǒng)的蓄意破壞等等。上述因素都可能使審計(jì)風(fēng)險(xiǎn)中的重大錯(cuò)報(bào)風(fēng)險(xiǎn)增大。根據(jù)審計(jì)風(fēng)險(xiǎn)模型，審計(jì)風(fēng)險(xiǎn)=重大錯(cuò)報(bào)風(fēng)險(xiǎn)×檢查風(fēng)險(xiǎn)。該模型清楚地揭示出，在檢查風(fēng)險(xiǎn)不變的情況下，重大錯(cuò)報(bào)風(fēng)險(xiǎn)的增大必然使審計(jì)風(fēng)險(xiǎn)隨之增大。因此，網(wǎng)絡(luò)審計(jì)中重大錯(cuò)報(bào)風(fēng)險(xiǎn)的防范與控制已成為審計(jì)面臨的重要問(wèn)題之一。

　?。ǘ?審計(jì)人員素質(zhì)有待進(jìn)一步提高

　　在網(wǎng)絡(luò)環(huán)境下，由于審計(jì)環(huán)境、審計(jì)線索、安全控制、審計(jì)內(nèi)容和技術(shù)的改變，要求審計(jì)人員既要掌握會(huì)計(jì)、審計(jì)、經(jīng)濟(jì)管理、法律等方面的知識(shí)，還要掌握計(jì)算機(jī)、網(wǎng)絡(luò)信息系統(tǒng)、電子商務(wù)等方面的知識(shí)和技能；既要了解網(wǎng)絡(luò)環(huán)境經(jīng)營(yíng)和會(huì)計(jì)核算的特點(diǎn)與風(fēng)險(xiǎn)，又要懂得如何利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行審計(jì)。

　　審計(jì)署提出《信息化建設(shè)總體目標(biāo)和構(gòu)想》中指出，全國(guó)審計(jì)系統(tǒng)已有2萬(wàn)多人具備計(jì)算機(jī)初級(jí)水平，占審計(jì)人員的25％，在審計(jì)業(yè)務(wù)、公文管理、辦公自動(dòng)化方面運(yùn)用計(jì)算機(jī)的水平都有較大提高。但是在注冊(cè)會(huì)計(jì)師的行業(yè)，情況并不樂(lè)觀。由于我國(guó)CPA資格考試推行較晚，到目前為止在該項(xiàng)考試中還沒(méi)有涉及對(duì)計(jì)算機(jī)方面的要求，因此，絕大多數(shù)的CPA運(yùn)用計(jì)算機(jī)的水平還比較低。就這方面素質(zhì)而言，目前我國(guó)的審計(jì)人員尚未完全具備網(wǎng)絡(luò)審計(jì)的能力。

　　（三） 審計(jì)線索的電磁化困擾

　　在傳統(tǒng)會(huì)計(jì)系統(tǒng)中，會(huì)計(jì)核算程序中的每一步都會(huì)在紙介質(zhì)上留有文字記錄及簽名，審計(jì)線索十分清楚。但是電子商務(wù)中，由于采用計(jì)算機(jī)來(lái)處理與存儲(chǔ)，傳統(tǒng)的審計(jì)線索會(huì)完全消失。各種單據(jù)、票證和賬簿等都以電磁信息的形式在網(wǎng)絡(luò)中傳遞并存儲(chǔ)于磁介質(zhì)中，這些存儲(chǔ)在磁性介質(zhì)上的信息只能借助于計(jì)算機(jī)來(lái)讀取。此外，原始單據(jù)被錄入計(jì)算機(jī)中之后，雖然通過(guò)人為的控制去進(jìn)行下一步的操作，但是傳統(tǒng)的審計(jì)線索在這里中斷了，傳統(tǒng)的審計(jì)方法有的已不再適用，只能通過(guò)計(jì)算機(jī)進(jìn)行審查。而且通過(guò)計(jì)算機(jī)產(chǎn)生的審計(jì)線索還有安全性差和不能永久保存的缺點(diǎn)。如果系統(tǒng)設(shè)計(jì)時(shí)考慮不周，可能到審計(jì)時(shí)才發(fā)現(xiàn)只留下業(yè)務(wù)處理的結(jié)果而不能追索其來(lái)源。因此，網(wǎng)絡(luò)審計(jì)為企業(yè)在開(kāi)發(fā)審計(jì)軟件時(shí)怎樣才能保留類(lèi)似于傳統(tǒng)審計(jì)的審計(jì)線索提出了新的需求。

　?。ㄋ模?審計(jì)軟件不完善

　　網(wǎng)絡(luò)審計(jì)是借助網(wǎng)絡(luò)審計(jì)軟件進(jìn)行的?，F(xiàn)階段我國(guó)的軟件企業(yè)雖然比較多，但是尚未具備能與國(guó)外軟件相抗衡的競(jìng)爭(zhēng)力。尤其在審計(jì)軟件的開(kāi)發(fā)階段容易隱含一些技術(shù)問(wèn)題，而在測(cè)試過(guò)程中又未能被發(fā)現(xiàn)，導(dǎo)致以后的運(yùn)行中出現(xiàn)一系列的重復(fù)性錯(cuò)誤。此外，目前還沒(méi)有一個(gè)統(tǒng)一的數(shù)據(jù)接口標(biāo)準(zhǔn)，也使審計(jì)軟件的投入使用遇到障礙。審計(jì)軟件還須大力加強(qiáng)數(shù)據(jù)管理和防破壞等功能的開(kāi)發(fā)。當(dāng)然，國(guó)內(nèi)的軟件也有其自身的優(yōu)勢(shì)，就是熟悉本土企業(yè)的業(yè)務(wù)流程及會(huì)計(jì)準(zhǔn)則，這是國(guó)外的軟件企業(yè)所不及的。所以我們只有加大對(duì)審計(jì)軟件的調(diào)研、開(kāi)發(fā)、測(cè)試的力度，使網(wǎng)絡(luò)審計(jì)系統(tǒng)更安全可靠、運(yùn)行更準(zhǔn)確、處理更及時(shí)，才會(huì)被廣大審計(jì)人員所接受。

　　二、解決我國(guó)網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)的相應(yīng)對(duì)策

　?。ㄒ唬└愫镁W(wǎng)絡(luò)風(fēng)險(xiǎn)防范與控制

　　從環(huán)境的角度來(lái)說(shuō)，主要應(yīng)從以下幾個(gè)方面做起：第一，從硬件方面看，需要做到服務(wù)器的硬件維護(hù)、消防維護(hù)、日志維護(hù)、UPS電源的維護(hù)，并且對(duì)直接操作服務(wù)器的人員進(jìn)行安全檢查和操作規(guī)范化的培訓(xùn)；第二，對(duì)數(shù)據(jù)安全的控制，嚴(yán)格按照權(quán)限的分配進(jìn)行對(duì)系統(tǒng)的操作，隨時(shí)確認(rèn)數(shù)據(jù)密鑰的安全性，以防止來(lái)自Internet及內(nèi)部的非法存取操作；第三，做好對(duì)系統(tǒng)和數(shù)據(jù)的備份工作，防止有人惡意的破壞或不可抗的外力的破壞。檢查防治病毒措施，是否安裝有殺毒軟件，防火墻之類(lèi)，并嚴(yán)格控制使用外來(lái)存儲(chǔ)介質(zhì)，等等。

　　從審計(jì)工作的角度來(lái)說(shuō)，由于電子商務(wù)的系統(tǒng)特點(diǎn)，其廣泛使用必然造成審計(jì)風(fēng)險(xiǎn)中的重大錯(cuò)報(bào)風(fēng)險(xiǎn)增大。根據(jù)審計(jì)風(fēng)險(xiǎn)模型，審計(jì)風(fēng)險(xiǎn)=重大錯(cuò)報(bào)風(fēng)險(xiǎn)×檢查風(fēng)險(xiǎn)，我們可以看到，在重大錯(cuò)報(bào)風(fēng)險(xiǎn)較高的情況下，審計(jì)人員只有通過(guò)擴(kuò)大審計(jì)范圍、增加樣本量等措施來(lái)降低檢查風(fēng)險(xiǎn)，才能使審計(jì)風(fēng)險(xiǎn)保持在適當(dāng)水平。

　　（二）培養(yǎng)網(wǎng)絡(luò)審計(jì)人才

　　一個(gè)精通網(wǎng)絡(luò)、計(jì)算機(jī)及審計(jì)業(yè)務(wù)的審計(jì)隊(duì)伍是網(wǎng)絡(luò)審計(jì)能否得以順利實(shí)施的關(guān)鍵因素。目前我國(guó)該類(lèi)人才比較匱乏，需要做好審計(jì)人員和計(jì)算機(jī)人員的人力資源整合。培養(yǎng)網(wǎng)絡(luò)審計(jì)人才主要措施在于：第一，應(yīng)定期對(duì)審計(jì)人員進(jìn)行相關(guān)培訓(xùn)，在CPA資格考試、審計(jì)專(zhuān)業(yè)技術(shù)職務(wù)考試中適當(dāng)增加有關(guān)計(jì)算機(jī)、網(wǎng)絡(luò)理論及操作的測(cè)試；第二，各學(xué)校對(duì)審計(jì)、會(huì)計(jì)專(zhuān)業(yè)的學(xué)生，應(yīng)將網(wǎng)絡(luò)理論及操作作為一門(mén)主要課程，并加強(qiáng)實(shí)踐訓(xùn)練；第三，審計(jì)組織在這方面應(yīng)加大資金投入，定期對(duì)現(xiàn)有審計(jì)人員進(jìn)行網(wǎng)絡(luò)知識(shí)培訓(xùn)，使他們迅速適應(yīng)網(wǎng)絡(luò)審計(jì)工作的環(huán)境；第四，審計(jì)人員應(yīng)將學(xué)習(xí)網(wǎng)絡(luò)知識(shí)作為一項(xiàng)長(zhǎng)期任務(wù)來(lái)對(duì)待，不斷更新自身的知識(shí)結(jié)構(gòu)以適應(yīng)網(wǎng)絡(luò)審計(jì)工作的需要。

　?。ㄈ┩晟凭W(wǎng)絡(luò)審計(jì)的取證方法

　　針對(duì)網(wǎng)絡(luò)審計(jì)線索的困擾，應(yīng)完善網(wǎng)絡(luò)審計(jì)的取證方法。主要做法為：第一，在統(tǒng)一接口的通用軟件開(kāi)發(fā)后，規(guī)定各單位在會(huì)計(jì)數(shù)據(jù)文件打印輸出的同時(shí)，以可審計(jì)的形式進(jìn)行存儲(chǔ)保留，從而留下審計(jì)線索，以便審計(jì)人員實(shí)現(xiàn)有效的遠(yuǎn)程審計(jì)；第二，審計(jì)組織要建立審計(jì)服務(wù)信息庫(kù)。在信息庫(kù)中錄入被審計(jì)單位存儲(chǔ)保留的有關(guān)經(jīng)濟(jì)信息，以便在審計(jì)時(shí)隨時(shí)調(diào)閱、查實(shí)和核對(duì)，方便收集審計(jì)證據(jù)；第三，要運(yùn)用實(shí)時(shí)測(cè)試、電子函證、鉤稽關(guān)系測(cè)試等新的審計(jì)技術(shù)方法獲取證據(jù)。

　　（四）積極開(kāi)發(fā)網(wǎng)絡(luò)審計(jì)軟件

　　網(wǎng)絡(luò)審計(jì)需要借助網(wǎng)絡(luò)審計(jì)軟件進(jìn)行，應(yīng)大力開(kāi)發(fā)網(wǎng)絡(luò)審計(jì)軟件。首先，要解決網(wǎng)絡(luò)審計(jì)軟件由誰(shuí)開(kāi)發(fā)的問(wèn)題。從現(xiàn)實(shí)情況和科學(xué)性來(lái)說(shuō)，最好選擇財(cái)務(wù)軟件公司進(jìn)行開(kāi)發(fā)，它在財(cái)務(wù)軟件制作方面的經(jīng)驗(yàn)有利于網(wǎng)絡(luò)審計(jì)軟件的開(kāi)發(fā)；其次，要解決統(tǒng)一軟件接口的問(wèn)題。應(yīng)由國(guó)家運(yùn)用行政力量制定數(shù)據(jù)接口標(biāo)準(zhǔn)，規(guī)定網(wǎng)絡(luò)審計(jì)軟件設(shè)計(jì)統(tǒng)一的數(shù)據(jù)結(jié)構(gòu)、統(tǒng)一的輸入要求和有一定強(qiáng)制性的數(shù)據(jù)文件；再次，要完善軟件的管理功能和防病毒破壞功能，防止“黑客”篡改數(shù)據(jù)等；最后，開(kāi)發(fā)出的審計(jì)軟件應(yīng)具有審計(jì)整理、審計(jì)分析、審計(jì)查證等功能，且可以完成審計(jì)工作底稿的制作，最終實(shí)現(xiàn)財(cái)務(wù)軟件與審計(jì)軟件一體化的目標(biāo)。