网络环境下审计要素的变化

　　【摘要】 Internet改变了传统的审计工作方式，网络财务、电子商务、电子货币的发展，使审计面临严峻的挑战。传统审计的范围、审计的目标、审计的内容、审计的方法等已不能满足网络财务的需要，必须对审计的内涵和外延重新加以思考。

　　【关键词】 网络环境；审计要素；重新思考

　　网络审计是指网络环境下的计算机审计，即利用网络及通信技术，辅助审计人员进行对被审计单位建立在信息系统基础上的网络经济活动（包括网络会计、电子商务、电子金融、ERP等）进行的远程审计。网络审计是对电算化审计时空观的突破，是现代审计在网络经济时代的新发展。面对网络审计，原有的审计相关概念，如审计对象、审计目标、审计范围、审计主体、审计技术、审计风险以及审计准则等面临新的挑战，有必要对审计要素进行重新思考。

　　一、审计对象的变化

　　审计对象是指审计所要考察的客体，即被审计单位的财务收支及其有关的经营管理活动和作为提供这些经济活动信息载体的会计报表及其他有关资料。而在网络财务中，企业的财务收支及其有关的经营管理活动的特点发生了巨大的变化，由于审计对象更加广泛和复杂，要求分工与协作更加深入，网络系统的认证，定期审查(年审或季审)及网上业务审计所构成的审计作业由不同的审计机构承担成为必要和可能。各种业务隐性化和数字化，舞弊行为更易发生；传统财务软件正在经历纵向网络化、横向与管理信息系统融合的发展历程，企业资源计划和业务流程重组等以信息技术为基础的新的管理思想的发展和应用，加剧了传统管理流程的变革，使审计面临的对象更加复杂。随着电子商务和虚拟公司的出现，使网上实体通过网络将成百上千的人联结在一起工作，并且可以根据业务的需要自由重组；企业与企业之间的关系，或是投资融资关系、或是技术协作关系和购销关系等，这些关系可通过网络在很短的时间内，以网上协议的形式整合成企业联盟，也可以在很短的时间内通过网络解散联盟，从而使会计主体变得模糊，审计对象也因此变得复杂。因此，在网络时代，审计对象具有动态性、虚拟性和适时改变性。

　　二、审计主体的变化

　　审计主体是指实施审计监督的执行者，也就是审计机构和审计人员。在网络审计中，企业的经营管理活动都是通过网络进行的，审计对象、审计线索等发生了变化，审计工作的开展也需要在网上进行。首先建立和完善能够在网络上实施对被审单位及其相关信息进行审查、监督和提供鉴证服务的审计机构；其次，必须构建完善的计算机系统和网络系统。同时，对审计人员的综合素质提出更高的要求和标准。这就要求审计人员应该是一种复合型的、全方位的人才，不仅要具备一定的法律知识、现代审计理论和审计技能，还要掌握一定的现代信息技术、计算机网络知识和现代商贸理论，并能熟练地从事计算机硬件、软件的操作和维护等。审计人员必须了解网络结构，在审计监督时，深入到企业管理信息系统的设计与实施中去。关于电子数据处理环境下的审计，《国际审计准则第15号》中规定：“在电子数据处理环境下进行审计时，审计人员应对被审计系统的计算机硬件、软件和处理系统有充分的了解，以进一步对委托审计的条件做出计划，并了解电子数据处理对内部控制的研究与评估的影响和需要采用的审计程序，包括计算机辅助审计技术的应用” 。审计人员还应对实施审计程序所必需的电子数据处理具有足够的知识。这些无疑对传统的审计主体提出了挑战。

　　三、审计目标的变化

　　审计目标是指在一定的历史环境下，人们通过审计实践活动所期望达到的目的和要求。独立审计的目标是对被审计单位的会计报表的合法性、公允性及会计处理方法的一贯性发表意见。即在“有纸化”的信息载体上查错防弊，对经济效益进行评价，对审计对象的真实性和公允性、合法性和合规性、合理性和效益性进行审查和评价，其目的是为审计委托人服务。会计报表是企业经营状况和经营成果的反映，在网络时代，它将具有及时性、实时性，同时其内容和范围都将扩大。会计报表审计是审计业务的基础，因而网络时代的审计工作将向更深、更广的领域扩展，诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合规性与有效性审计等都将成为网络审计的目标。

　　四、审计范围的变化

　　审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。审计范围要依据不同的审计对象和审计目标来确定。传统审计中，审计范围狭窄而且封闭。网络环境下，企业的会计信息系统是一个开放的系统，会计信息的处理也是在一个开放的环境中进行，任何人都可以通过网络使用信息资源。同时，由于其资源的共享性，能访问会计信息以及接触会计信息的人可能涉及到整个网络用户，当然，对涉及企业商业秘密的信息仍有所限制。网络用户，尤其是使用上市公司信息的用户，出于不同的动机，可能采取恶意操作行为，增加了网上行为的控制难度。因此，我们需要对系统的安全性进行审计，需要对交易双方以及其他相关方进行审计，审计活动面向网络。因而，建立在互联网上的审计范围也将大大拓宽。另外，财务会计报告的范围将有所扩大。由于网络的快速性、变动性及虚拟性，使得会计主体的外延复杂化。具有现金流量和负债的单一产品就可能形成一个公司。各个独立会计主体可以根据需要自由整合、重组和解散。因而，在网络经济时代审计范围将变得复杂。

　　五、审计线索的变化

　　在传统审计中,审计证据都以纸介质的形式保存，审计线索十分清晰,审计人员通过跟踪审计线索来收集审计证据、审核有关经济业务。而在网络审计中，电子符号代替了会计数据，企业实现了无纸化交易,所有的审计证据都存储在磁介质上，不再有书面文字记载，会计处理方式发生了变化，审计线索也发生了质的改变。审计人员只能通过在线访问或查询的方式获取无纸化审计线索。在这样一个环境下，信息的删改可能不留痕迹或痕迹不清，从而使审计调查取证的难度增大。同时，如果系统设计时考虑不周，可能在审计时才发现只留下了业务处理结果，而无法追究其来源，这些势必加大了审计风险。

　　六、审计内容的变化

　　审计的职能是监督。网络审计的内容与传统审计相比有了一定的拓展。第一，要对系统进行审计。在网络财务系统的开发与设计过程中应有审计人员参加，对系统的功能、数据流程、处理方法、安全措施等进行审查，保证系统运行安全可靠。第二，要对网络内部控制进行审计，即应包括内部会计控制和内部行政控制，内部会计控制是指有关保护企业资产和保证会计记录可靠性的组织计划和业务处理程序，包括经济业务的授权审批，企业资产的限制接触，保证记录和报告体系准确可靠的一系列措施。内部行政控制则侧重于督促目标责任的落实与业务效率的提高，如劳动人事制度、新产品研究开发制度、商品销售内部控制制度以及电子信息和情报资料内部控制制度等。第三，对网络一般控制审计。一般控制审计是电子数据处理系统的主要控制手段之一，内容涉及人员管理、网络计算机软硬件的管理、运行环境等的审计。网络财务信息系统的核心是电子数据处理应用系统，它赖以运作的基础是操作系统和数据库系统，操作系统上计算机硬件资源用户的接口，是各类程序运行的基础平台，它支持着数据库管理系统的运行。网络电子数据处理系统的层次结构是：硬件系统、操作系统、数据库管理系统和应用软件系统。一般控制应该做到对网络电子数据处理系统的系统安全、组织分工、系统开发与维护、软硬件资源安全等的有效控制，一般控制审计就是针对企业对以上控制内容的水平做出合理的评价，并作为实质性测试的依据。第四，应用控制审计。与一般控制审计不同，应用控制审计的目的在于确保应用系统保护电子数据处理资产的安全性，保证数据一致性以及对数据进行有效的加工等，这些控制可以设置在贯穿整个系统处理流程中的任一阶段。对网络财务系统的审计，必须把内部控制的充分性与实用性列为重点，尤其是与传统内部控制明显不同的应用控制，更是企业内部控制评价不可缺少的内容。

　　七、审计方法与技术的变化

　　审计技术方法是为了实现审计目标，在对被审单位实施审计过程中所采用的各种手段，它是顺利完成审计工作、提高审计工作质量的重要保证。传统的会计信息系统是建立在使用纸、笔的基础上的，因而对会计资料的审计也只有采用手工的方法进行审阅、核对、分析、比较和函证。网络环境下，由于会计数据的电子化和会计控制的局部程序化，直接造成了审计线索的“不可见性”。因此，审计人员利用审计接口软件来获取原始数据，利用审计抽样软件来进行样本抽取，利用审计分析软件进行各种数量关系的配比分析和数据查询，利用数据仓库技术来进行分析，利用审计专家系统进行审计推理与判断，并通过数据挖掘、样本抽取、异常项目调查、数据分析与处理等方法进行测试、检查、分析与核对，对会计数据进行可靠、完整地保存和管理，借助单机系统或工作站，对会计数据进行迅速、有效地完成审阅、核对、分析、比较等各项审计工作。由此可见，网络环境下的审计技术方法，已大大突破了原有方式下所运用的审计技术方法，提高了审计的效率与质量。

　　八、审计安全控制的变化

　　在传统的商贸活动中，企业资产和经营安全可以通过建立健全内部控制得以保证。但在网络经营条件下，企业经营和资产安全离不开连在Internet上的计算机信息系统，安全不再是企业内部所能完全控制得了的，网络经营和电子商务的发展给企业带来了前所未有的风险。计算机病毒和黑客随时都可以威胁企业的安全，使企业在瞬间遭受巨大损失。因此，安全控制除了企业内部的管理制度控制外，还包括企业的外部网和网上交易控制。这给审计安全控制增加了新内容。如何识别、研究、审查和评价这些安全控制，是我们面临的新问题。网络安全体系失败的原因有以下几种：①从CPU、操作系统到应用程序，任何一个环节都可能被开发者留下“后门”；②网络设备和软件不可能是完美的，在设计开发过程中必然会出现缺陷和漏洞；③对于网络企业网或者ISP的公网来说，管理的失败是网络安全体系失败的非常重要的原因。

　　九、审计准则的变化

　　审计准则是用来规范审计人员执行审计程序，获取审计证据，形成审计结论，出具审计报告的专业标准。在网络审计中，由于审计对象、审计线索、审计方法等都发生了巨大的变化，人们在审计工作实践中逐步建立起来的现行一系列审计标准和审计准则也随之不完全适用了。我们需要对现有的审计准则体系重新进行审视和思考，需要建立新的审计标准和审计准则指导审计工作实践。例如，对网络经济环境下审计人员的一般要求、网络经济的事前审计准则、网络经济系统安全可靠评价标准、网络经济系统内部控制准则等。审计准则体系中的有关准则应该体现网络环境下网络审计的特点，通过制定相应的、更切合实际的准则，更有利于规范审计人员的审计行为。

　　十、审计风险的变化

　　审计风险是指被审单位的报表存在重大错报或漏报，使审计人员发表不恰当审计意见的可能性。一般认为审计风险由固有风险、控制风险和检查风险组成，它们之间的关系是：审计风险＝固有风险×控制风险×检查风险。在网络财务中，由于财务数据处理的严密性，其本身的正确性和可靠性能够得以保证。因此，固有风险基本上能够被控制，并呈降低的趋势。网络环境下，由于会计信息系统的开放性和网络化使会计信息资源在极大的范围内得以共享和交流，审计目标向多元化发展，由于内部控制制度设计不恰当、审计无纸化、审计软件不完善等原因形成了网络审计风险，比如，财务信息被他人非法拷贝和篡改、财务数据在传输过程中被截取和恶意修改、计算机病毒和网络黑客的肆意侵袭等。可见，财务数据的安全、完整性控制难以得到保证，从而使控制风险和检查风险的水平呈上升趋势。所以在网络审计中，审计人员对审计风险控制的难度加大。

　　十一、审计人员素质要求的变化

　　网络经济环境下,审计工作的顺利开展必须基于一定的计算机技能、网络知识和完备的审计理论等多方面的综合运用,这对审计人员的业务素质提出了更高的要求。在这种情况下,审计人员不仅要有丰富的审计知识,而且要掌握一定的计算机、网络通讯、电子商务知识和技能，实现真正意义上的网络审计，以适应网络审计发展的需要。

　　可见，网络审计较传统审计更加复杂化，它拥有的诸多特性既有利又有弊。我们要最大可能地发挥网络审计高效准确的优势，有效地防范网络审计的风险。尽管目前我国网络审计的理论研究和实务远远不能适应网络经济的发展水平，但是随着网络在全球的普及，网络审计必将会得到更广泛的应用，有力地推动网络财务的健康发展。