作者：刘丽琴　
 
       [摘 要] 随着电子商务的兴起，网络经济作为一种全新的经济形态得以迅速发展。传统审计遇到了空前严重的挑战而必然走向网络化。本文主要从网络经济对审计的影响、网络经济下审计的主要内容和主要技术，以及网络审计面临的风险及其防范措施方面加以探讨。

       [关键词] 网络经济 审计内容 审计技术 风险防范

       一、网络经济对审计的主要影响

       1.对审计目标的影响。在网络经济时代，会计报表将更具有及时性、实时性，同时向更深、更广的领域扩展，诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计，以及网络技术本身的合规性与有效性的审计等都将成为新的审计目标。

       2.对审计对象的影响。传统的审计对象主要是企业的财务收支及其有关的经营活动，以及记录这些活动的会计信息资料。在网络经济时代，网络经营的发展和虚拟公司的出现使企业可根据业务需要自由重组，瞬间即可诞生或消失，从而使会计主体变得模糊，审计对象也因此变得复杂，具有动态性和变动性。

       3.对审计方法的影响。传统的会计信息是建立在使用纸、笔的基础上的，因而对会计资料的审计也只有采用手工的方法进行审阅、核对、分析、比较和函证。在网络经济下，由于会计数据的电子化和会计控制的局部程序化，直接造成了审计线索的“不可见性”。这样，要求审计人员必须掌握计算机审计技术，更有效地对电磁化的信息进行抽样、检查、核对、分析、比较和计算，使得看似已消失于无形的东西变得有据可查，从而提高审计效率、扩大审计范围，提高审计质量。

       4.对审计立法和审计准则的影响。目前作为注册会计师执行审计的主要依据——独立审计准则，没有对网络审计提供确切指导，已不完全适应网络经济的发展。因此，亟待对现行审计准则进行修订和完善，颁布网络审计准则和建立电子商务审计法律法规，使网络审计工作有法可依。

       5.对审计主体的影响。审计主体是审计监督的执行者，也就是审计机构和审计人员。网络时代，企业的经营管理活动都是通过网络进行的，这就要求审计人员不仅要掌握会计、审计、经济管理、法律等方面的知识，还要了解网络环境经营和会计核算的特点与风险，要懂得如何审计计算机管理信息系统的功能和特点，要能够利用计算机网络进行审计。

       二、网络审计的主要内容

       1.对网络经济的审计。所谓网络经济审计，即是按照注册会计师的执业要求，利用网络资源的共享性、快捷性和广泛性的特点，在网络上对客户的相关信息进行收集、鉴定、分析整理，进而得出审计结论的过程。为了保证网络业务的真实性和安全性，应审查如网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实、可靠性；评价各种Internet上加密技术、防火墙技术等网络安全控制措施的有效性。这些工作可由有关部门或机构进行审计、评价或鉴定，并做出报告，供有关人员参考。

       2.对网络系统的审计

       (1)对系统开发的审计。网络信息系统的特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查，以证实其业务处理是否真实、合法及安全可靠，这是传统审计所没有的。因此，系统的开发设计应有审计人员参与，对系统的功能、数据流程、处理方法、安全措施等进行审查，保证系统运行安全可靠。

       (2)网络系统安全性审计。是指对被审单位的网络系统的管理和防护、监控、恢复等三种技术能力，以及可能带来的经营风险等进行评估。在网络会计环境下，一方面提供了会计信息的共享性，提高了会计工作的效率。另一方面，电子形式的会计信息容易受到诸如网络故障、计算机病毒、黑客袭击和非法者的入侵等潜在威胁的影响。这些都会严重威胁会计信息和数据的安全。虽然一般的软件都采用了保障信息安全的措施，但是这些措施是否有效、合理，需要网络审计来检验鉴证，并做出监控反馈。

       3.网络内部控制审计。网络内部控制审计可分为一般控制审计和应用控制审计。针对网络会计信息系统的特征，通过网络内部控制审计，以评价网络会计信息系统的内部控制是否健全、有效，提示内部控制的弱点。

       4.网络业务审计。主要对网上电子交易业务本身的真实、合法、完整性进行审计。主要包括电子交易的合法有效性审计、电子证据的可靠性审计和在线电子支付审计。

       (1)电子交易的合法有效性审计。审计人员进行网上交易审计时，可以通过客户应用的网络系统中预留的接口，进行终端联机，通过模拟处理，评价网络系统对网上交易处理的安全性，并通过网络传递取得更可靠的审计证据，以对网上交易的完整性、存在性进行认证。同时，还要注意到网上交易的无纸质电子凭证、电子单据不受空间限制、瞬时性等特征，从而对企业的网上交易业务的确认、计量、报告的真实性、合法性进行评价。

       (2)电子证据的可靠性审计。由于电子商务交易的自动化，传统的会计资料大量减少，取而代之的是形形色色的电子单据和文档，由于电子单据、文档等在非法更改方面的脆弱性，审计人员在实施审计的过程中，必须采用必要的审计方法，对电子单据的可靠性进行审查，在此基础上形成恰当的审计结论。

       (3)在线电子支付审计。针对电子支付手段的多样性，审计人员在对电子支付进行审计时，首先要审查客户的网上交易是采用哪一种或几种电子支付手段，然后结合各种电子手段的特性，实施具体的审计。通过电子支付的审计，以确保客户的电子货币资金、资产的安全、真实、正确和完整。

三、网络审计的主要技术

       1.网络系统审计技术。首先应对承载网络交易数据的网络信息系统的安全性、可靠性和合法性进行评价。其次应对内部网络功能与控制进行审计。审计人员应对此实行突击检查与定期复查制度相结合，以保证内部网络的安全性、可靠性和准确性。通常采用的方法有：

       (1)利用虚拟数据测试网络信息系统的缺陷。注意虚拟业务数据在测试完后应及时删除掉，以免把这种测试所形成的数据记录也纳入实际的业务数据库中，给系统带来虚增或虚减会计账户余额。

       (2)审计软件测试法。是利用开发的模拟网络信息系统程序，并利用被审计系统的全部实际基础数据来测试系统运行，将所得到的测试结果与被审计系统的结果进行比较分析，推断其应用迭制和程序的可靠性。

       2.网络交易数据库审计技术

       (1)利用嵌入的实时审计软件。这是一种可以保证审计人员对网络信息系统进行经常性审时监督的新型软件，具有安全性、稳定性和隐蔽性的特点。

       (2)网络数据实时备份加密技术。保证至少有一份是由审计鉴证机构保存和加密的，以保持其数据的真实和可靠性。

       (3)专设审计控制字段的加密制度。指利用特殊的控制字段与被查的网络信息系统数据文件的记录或业务建立一种或将发生的关键数据加密并加以存储，审计时根据这一特征就能容易收集到所需的审计证据。

       (4)利用计算机进行审计抽样取证、计算比较和综合。

       (5)与传统审计技术相结合。如存货实地盘点、对电子资金利用电子邮件进行函证等到。

       四、网络审计的风险及防范

       1.接受委托风险。有的客户故意粉饰业绩、恶意虚增或虚减收入或利润；有的客户本身就无内部控制或内部控制不健全，存在较高的固有风险和控制风险。对于这类风险，审计人员可通过查阅客户上年审计工作底稿、询问内部审计人员、调查相关人员的品质等方式，尽可能详细了解客户资料，以增强事前审计风险的评估能力，并结合自身的胜任能力来决定是否接受该业务。

       2.信息系统风险。由于网络的开放性和信息系统的脆弱性，审计风险在所难免。在网络经济环境下，加强对被审计单位信息系统的审计尤其重要。审计人员在对被审单位信息系统进行审计时，可以聘请IT专业人员帮助进行辅助审计。

       3.审计取证风险。由于计算机应用所带来的审计可视线索的自然消失，以及由此带来的可能出现的数据篡改、信息丢失、数据失窃等原因，加大了审计取证的难度，并使得审计证据的可靠性降低，产生了审计取证风险。在审计工作中，审计人员应将计算机集成测试技术、扩展记录技术、连续与间歇模拟技术等计算机辅助审计技术应用于审计的全过程，将计算机审计结果与审计职业判断相结合，并严格执行三级复核制度，只有这样才能降低审计风险。

       4.审计评价风险。对审计中发现的问题，能否做出正确的判断和恰如其分的评价，构成审计评价风险。这就要求审计人员必须出具严谨的审计报告。审计人员出具审计报告时用词要简洁明了、清楚明确，要严格遵循审计准则规定的形式、结构、内容。同时，在出具审计报告时，还应注意说明被审计单位管理当局的会计责任和审计人员的审计责任，这样有利于人们对审计责任的理解，可使审计人员避免承担过大的审计责任和风险。

参考文献：

       [1]李瑛玫:试论网络经济对注册会计师审计的影响及对策，学术交流，2005，4

       [2]周新玲:IT环境下CPA的审计风险与防范措施，财会通讯，2004，5

       [3]郭书维:网络经济条件下审计理论与实务的新视点，审计理论与实践，2003，8

       [4]徐 光:电子商务审计探析，商业研究，2004，20