摘　要：隨著計算機在會計上的廣泛應用和網絡的普及，網絡審計在我國實務中已得到開展和初現雛形，并表現出其跨時空作業、準確高效、大幅度降低費用等優勢。但在運行中也面臨著一些較為棘手的問題，這些問題不解決，必然影響網絡審計的正常有效運行。本文指出了我國網絡審計運行中面臨的問題，并針對問題提出了相應的解決措施。

　　關鍵詞：網絡；審計；問題；對策

　　網絡審計是指審計人員利用網絡資源的共享性、快捷性和廣泛性的特點，在網絡上對客戶的相關信息進行采集、整理、查證、分析，進而得出審計結論的過程。隨著計算機在會計上的廣泛應用和網絡的普及，網絡審計在我國實務中已開始實施和初現雛形，并表現出其跨時空作業、準確高效、大幅度降低費用等多種優勢。但由于經濟環境的復雜性及計算機網絡自身固有的局限性，也使網絡審計遇到了許多棘手的問題，這些問題不解決，必然影響網絡審計的正常有效運行。下面就我國網絡審計中面臨的問題及對策談些自己的認識。

　　一、網絡審計面臨的問題

　　（一）網絡審計風險防范與控制任務艱巨

　　在網絡審計中，風險防范與控制已成為一個非常重要的問題。其風險因素主要來自三個方面：一是由于計算機自身的局限性所引起的。如發生鏈路故障或遭自然、機械災害損壞，以及不合法的操作等，所導致的數據毀損或丟失。二是由于管理不善或控制不嚴等，犯罪主體對計算機設施、輸入、輸出、軟件這四個入口實施破壞，使數據受損。如據搜狐網站2005年12月25日公布的資料顯示，美國一年因計算機犯罪所造成的損失高達75億美元。而且目前這個數字還在呈上升趨勢。我國從1986年開始每年出現至少幾起或幾十起，近幾年利用計算機犯罪的案件每年以30%的速度遞增，其中金融行業發案率占案件的61%，平均每起金額達幾十萬元，每年造成的直接經濟損失近億元。三是由于“黑客”襲擊網絡網站，篡改、破壞審計數據乃至整個系統，使經營者蒙受巨大損失。據中國科學院網絡安全專家許榕生介紹，當今世界上，平均每20秒鐘就有一起“黑客”事件發生，僅在美國每年造成的經濟損失就超過100億美元，而我國的經濟損失也不在少數。網絡犯罪已經對各國的經濟發展和國家安全構成了現實威脅。因此，網絡審計中風險的防范與控制已成為審計面臨的重要問題之一。

　　（二）法律法規有待完善

　　網絡的出現和廣泛應用對傳統審計產生了強烈的沖擊。舊有的審計法律法規體系和準則體系已不能完全指導和規范網絡審計的實踐以及完全解決網絡活動中出現的所有新情況、新問題和新糾紛。網絡本身的虛擬性、實時性、廣泛性要求更加切實可行、更加完備的新的審計法律法規和準則體系作保證。如電子證據的無形性和易篡改性造成了審計證據確定的困難，電子簽名因不同于手書簽名而導致法律上難以確定，電子合同的瞬間完成使得合同的簽訂與生效時間的確定存在爭議等。而與之相適應的新的法規準則未完全建立，這就給審計人員進行網絡審計帶來了極大的不便。

　　（三）審計人員素質有待進一步提高

　　實現網絡審計以后，由于審計環境、審計線索、安全控制、審計目標、審計對象等方面的變化，決定了對審計人員的要求更高。為了在網絡環境下更好地執行審計監督、鑒證和評價任務，審計人員不僅應具備豐富的會計、財務和審計知識與技能，熟悉相關財經法規，還應具備計算機、網絡、信息系統、Internet和電子商務等多方面的知識與技能。而現在這樣的人才非常匱乏，使得網絡審計難以廣泛實施，極大地阻礙了網絡審計的發展。

　　（四）審計線索的電磁化困擾

　　在手工會計系統中，會計核算程序中的每一步都在紙介質上留有文字記錄及經手人簽字，審計線索十分清楚。實現電子商務以后，審計線索的儲存與處理將發生較大的變化。傳統的審計線索可能完全消失。各種單據、票證和賬簿等都以電磁信息的形式在網上傳遞并存儲于磁性介質中，這些存儲在磁性介質上的信息是機器可讀的，它們不再是肉眼所能直接識別的。此外，原始單據進入計算機以后，中間的交易處理由計算機自動完成，傳統的審計線索在這里中斷、消失了，傳統的審計方法，有的已不再適用，只能通過計算機進行審查；并且這些線索還具有被無痕刪改、不能永久保存等缺點。如果系統設計時考慮不周，可能到審計時才發現只留下業務處理的結果而不能追索其來源。因此，網絡審計要求企業網絡財務系統在設計時必須留有充分的審計線索。

　　（五）審計軟件不完善

　　審計軟件是審計人員開展具體審計工作的有效工具。目前我國審計軟件的開發尚處在開發階段，從事審計軟件開發的公司很少，并且在涉及審計軟件與財會軟件的接口問題上，網絡操作系統與應用系統的兼容問題上，還沒有取得實質性的突破。而國外的審計軟件在我國由于多種原因也得不到很好的運用，這些都極大地阻礙了我國網絡審計的發展。

　　二、解決問題的對策

　　（一）搞好網絡風險防范與控制審計，防止網絡犯罪事件的發生

　　針對網絡經濟不安全因素帶來數據毀損、丟失給經濟造成的損失，主要應對網絡安全進行審計。具體來說，應對以下方面進行審計：第一，硬件系統的控制審計。主要是審查硬件各項控制的適當性與有效性。可通過對實體安全、火災報警、防護系統、使用記錄、后備電源、操作規程、災害恢復計劃等進行測試。審計人員應確定實物安全控制措施是否適當；在處理日常運作及部件失靈中操作員是否做出了適當的記錄與定期分析；硬件的災難恢復計劃是否適當，是否制定了相關的操作規程；各硬件的資料歸檔是否完整。第二，數據通訊的控制審計。主要是審查數據通道是否安全與完整。可通過抽取一組會計數據進行傳輸，檢查由于線路噪聲所導致數據失真的可能性；檢查密鑰管理和口令控制程序，確認口令文件是否加密、密鑰存放地點是否安全；發送一則測試信息測試加密過程，檢查信息通道上各不同點上的信息是否有安全控制。通過以上測試發現和糾正設備的失靈導致的數據丟失或失真情況，防止和發現來自Internet及內部的非法存取操作。第三，數據資源的控制審計。一是數據備份測試，檢查為恢復被丟失、損毀或被干擾的數據，系統是否有足夠的備份；二是檢查個人是否經授權限制性地存取所需的數據，有無未經授權的個人存取數據。并檢查在日常工作中是否真正實施了這些功能。根據系統的授權表，檢查存取控制的有效性。第四，軟件系統的控制審計。對軟件系統的測試主要是檢查軟件產品是否從正當途徑購買；檢查防治病毒措施，是否安裝有防治病毒軟件，使用外來軟盤之前是否檢查病毒；證實只有授權的軟件才安裝到系統里。通過軟件系統控制審計應達到防止來自硬件失靈、計算機“黑客”、病毒感染、具有特權職員的各種破壞行為，保障系統正常運行。另外還需對系統安全產品進行審計。如檢查防火墻、身份認證產品、CA產品等是否經過認證機構或公安部門的認證，產品的銷售商是否具有銷售許可證，產品的安全保護功能是否能發揮作用。通過以上一系列安全控制審計，發現不足和提高廣大審計人員的安全防范意識，建立起安全可靠的網絡審計系統。

　　（二）積極加強網絡立法建設

　　搞好網絡審計主要應進行兩方面的立法建設。一是關于網絡經濟的立法問題，二是網絡審計的立法問題。前者是對網絡經濟規范運作的規定，后者是對網絡經濟審計的規定。即前者是被審計單位在進行網絡活動時應遵守的規定，后者是審計人員進行網絡審計時應遵守的規定。網絡立法是保證網絡經濟正常運作和網絡審計正常發展的關鍵。對網絡經濟的立法，首先，應解決網絡中出現的各類綜合性問題，規范網絡活動，使其在法律、法規許可范圍內進行公開、公平、公正的交易，鼓勵競爭，防止壟斷；其次，網絡的安全、保密也必須有法律保障，對計算機犯罪、計算機泄密、竊取商業與金融機密等都要給予嚴厲的法律制裁，以逐步形成法律許可、法律保障、法律約束的網絡環境。對網絡審計立法，在目前我國網絡審計還沒有專門法規出臺的情況下，要加大網絡審計立法的力度和進度，要在立足我國國情的基礎上參照國際有關法律法規，制定與網絡審計有關的法律規章，使人們在開展網絡審計工作時尤其是進行電子證據、電子簽名、電子合同、電子貨幣等合法性審計時有法可依、有章可循。對目前已有的不適應網絡審計的相關法律法規應及時地進行修改和完善。總之，通過網絡立法建設，為網絡審計建立良好的法律環境，網絡審計才能得到發展，網上交易才能規范正常地運行。

　　（三）制定網絡審計準則

　　審計準則是審計工作應遵循的規范和尺度，是評價審計工作質量的權威性規則。由于在網絡經濟時審計的對象、線索、方法、流程、結果等各方面相對于傳統審計都發生了變化，以往的審計標準和準則已經不能完全適用，所以應加快建立一套符合網絡審計自身發展特性的新的審計準則———網絡審計準則，以指導網絡審計工作。如對網絡審計人員應具備的資格、網絡審計的操作規程、相關審計技術以及證據的收集等方面做出規范；制定網絡系統安全可靠性評價標準和網絡系統內部控制準則；對網絡審計時的業務約定書、管理層說明書、審計報告等各種電子文檔制定準則等。通過這些網絡審計準則的建立，指導網絡審計工作實踐的深入開展，使網絡審計規范運作，從而提高網絡審計工作質量，最終形成客觀公正的審計結果。

　　（四）培養網絡審計人才

　　大批精通網絡、計算機及審計業務的審計人員隊伍是網絡審計能否得以實施的關鍵。針對我國網絡審計人才匱乏，不能滿足未來網絡審計需要的情況，國家、學校、審計組織等部門應采取措施，迅速改變這種局面。一是國家應在CPA資格考試、審計專業技術職務考試中適當增加有關計算機、網絡理論及操作的考察。并定期對審計人員進行相關培訓。二是各學校對審計、會計專業的學生，應將網絡理論及操作作為一門主要課，并加強這方面的實踐訓練。三是審計組織應在這方面投入一定資金，定期對現有審計人員進行網絡培訓教育，使他們迅速適應網絡審計工作的需要。四是審計人員應將學習網絡及各種知識，作為一項長期的任務來抓，必須經常更新自身的知識結構，以適應網絡審計工作的需要。五是審計人員要同計算機與網絡專家、信息系統與電子商務專家進行全面的聯合，吸收他們參與或聘請他們做顧問，隨時請教疑難問題。因為審計人員不可能都成為計算機與網絡專家。因此，這種聯合將是必然趨勢。

　　（五）完善網絡系統，探索網絡審計取證方法

　　針對網絡審計線索困擾問題，一是在統一接口的通用軟件開發后，規定各單位在會計數據文件打印輸出的同時，還應以可審計的形式進行存儲保留，從而為審計工作留下審計線索，以便審計人員從被審單位準確獲取各種數據，實現有效的遠程審計。二是審計組織要建立審計服務信息庫。通過網絡及業務管理系統，在信息庫中錄入被審單位存儲保留的有關經濟信息，以便在審計時隨時調閱、查實和核對，方便收集審計證據。三是要探索運用實時測試、電子函證、鉤稽關系測試等新的審計技術方法獲取證據。如通過實時監測檢測數據處理系統得出的數據是否正確。審計人員可以任意選取部分資料，在被審計單位數據處理系統中運行，將運行結果與人工計算結果相比較，據以確定數據處理系統得出數據的正確性。通過電子函證，對往來賬項進行查證，驗證往來款項的真實性。通過鉤稽關系測試，核對表、賬、證數據的一致性。

　　（六）積極開發網絡審計軟件

　　網絡審計是借助網絡審計軟件進行的，只有加大對審計軟件的開發、評審、驗收力度，使網絡審計軟件系統更安全更可靠、運行更準確、處理更及時，才會被廣大審計人員所接受。開發網絡審計軟件，一是應解決網絡審計軟件由誰開發的問題。網絡審計軟件的開發可以是自主開發，與軟件公司合作開發，完全委托軟件公司開發。從現在實際情況和科學性來說，最好選擇財務軟件公司，它在財務軟件制作方面的經驗有利于網絡審計軟件的開發。不管由誰開發，應符合國家軟件開發的有關規定。二是應解決軟件接口統一的問題應由國家運用行政力量制定數據接口標準，要求網絡會計系統軟件設計一個統一數據結構、統一輸入要求和有一定強制性的數據文件。三是在軟件開發時，應解決軟件的管理功能和防病毒破壞功能，防止“黑客”襲擊、侵入、篡改數據的功能等。四是開發出的審計軟件應具有審計整理、審計分析、審計查證等功能，并且可以完成審計工作底稿的制作，最終實現財會軟件與審計軟件一體化的目標。