关于网络审计探究

20040301

内容提要随着高科技信息时代的到来，全球网络化以势不可挡之势迅速渗透于各个领域，对社会生活的各个方面都发生着深层次的影响。２１世纪是一个网络时代的开端。在网络时代整个社会经济成为了与电子商务紧密相连的网络经济。这种全球化的、高速度、低成本、虚拟化的、不断创新的经济模型改变了传统的企业管理模式、经营模式和会计模式。电子市场、虚拟商店、网上购物、网络贸易等新兴事物的崛起，打破了传统贸易形式时间和空间的限制，加速了全球信息经济一体化的进程。随着网络经济的发展，传统审计遇到了空前严重的挑战，传统的审计模式将无法满足网络时代审计的需求，急需一种新型的审计模式，这就必然会导致网络审计的产生。而对网络审计进行前瞻性研究具有很强的现实意义，这正是笔者选择此题的目的所在。笔者正是在这一背景下引出了网络审计，在对网络审计含义进行界定的基础上，着重阐述了网络审计的理论、实务操作以及网络审计面临的问题和解决对策。与以往诸多专家对网络审计的研究相比而言，本文比较全面、系统地对网络审计进行了探讨性研究。【关键词】网络审计网络经济传统审计ＡｂｓｔｒａｃｔＷｉｔｈｔｈｅｄｅｖｅｌｏｐｍｅｎｔｏｆｓｃｉｅｎｃｅａｎｄｔｅｃｈｎｏｌＯｇｙ．ａｌｌｔｈｅｆｉｅｌｄｓｗｅｒｅｉｎｖｏｌｖｅｄｉｎｔｈｅｎｅｔｗｏｒｋ．ＡｎｄｉｔａｆｆｅｃｔｅｖｅｒｙａｓｐｅｃｔｓｏｆＳＯＣｉｅｔｙ．２ｌｓｔｃｅｎｔｕｒｙｉｓｔｈｅｏｕｔｓｅｔｏｆｎｅｔｗｏｒｋｅｒａ．Ｉｎｔｈｅｎｅｔｗｏｒｋｅｒａｔｈｅｓｏｃｉａｌｅｃｏｎｏｍｙｔｒａｄｉｔｉｏｎａｌｉｓｔｈｅｎｅｔｗｏｒｋｅｃｏｎｏｍｙ．ＴｈｅｅｃｏｎｏｍｙｍｏｄｅｌｉＳｃｈａｎｇｉｎｇｔｈｅｍｏｄｅｌｓｕｃｈａｓｃｏｒｐｏｒａｔｉｏｎｍａｎａｇｅｍｅｎｔｍｏｄｅｌ，ｏｐｅｒａｔｉｏｎｍｏｄｅｌａｎｄａｃｃｏｕｎｔａｎｔｍｏｄｅｌ．Ａｓｔｈｅｏｎｎｅｗｔｈｉｎｇｓｇｒｏｗｕｐ，ｆｏｒｉｎｓｔａｎｃｅ，ｅｌｅｃｔｒｏｎｍａｒｋｅｔ，ｄｕｍｍｙｓｈｏｐ，ｓｈｏｐｐｉｎｇｔｈｅｎｅｔａｎｄｎｅｔｗｏｒｋｃｏｍｍｅｒｃｅ，ｔｈｅｙｂｒｅａｋｔｈｅ１ｉｍｉｔｏｆｔｒａｄｉｔｉｏｎａｌｃｏｍｍｅｒｃｅｂｅｔｗｅｅｎｔｉｍｅａｎｄｉｎｔｅｒｓｐａｃｅ．Ｗｉｔｈｔｈｅｄｅｖｅｌｏｐｍｅｎｔｏｆｎｅｔｗｏｒｋｅｃｏｎｏｍｙ，ｔｒａｄｉｔｉｏｎａｌｓｅｖｅｒｅａｕｄｉｔｆａｃｅｃｈａｌｌｅｎｇｅ．Ｔｒａｄｉｔｉｏｎａｌａｕｄｉｔｍｏｄｅｌｗｏｕｌｄｎｏｔｍｅｅｔｔｈｅｎｅｅｄｏｆａｕｄｉｔｉｎｎｅｗｔｈｅｎｅｔｗｏｒｋｅｒａ．Ａａｕｄｉｔｍｏｄｅｌｗｉｌｌｂｅｎｅｅｄｅｄ，ｗｈｉｃｈｗｉｌｌｒｅｓｕｌｔｉｎｔｈｅｎｅｔｗｏｒｋａｕｄｉｔ．Ｉｔｉｓｖｅｒｙｉｍｐｏｒｔａｎｔｆｏｒｔｈｅｓｔｕｄｙｏｆｎｅｔｗｏｒｋａｕｄｉｔｉｎａｄｖａｎｃｅ．ＡｎｄｉｔｉＳｍｙｐｕｒｐｏｓｅｔｈａｔＩｃｈｏｏｓｅｔｈｉＳｔｏｐｉｃ．Ｎｅｔｗｏｒｋａｕｄｉｔｉｓｂｒｏｕｇｈｔｆｏｒｗａｒｄｉｎｓｕｃｈｃｏｎｄｉｔｉｏｎ．ＯｎｔｈｅｂａｓｉＳｏｆｄｅｆｉｎｉｎｇｎｅｔｗｏｒｋａｕｄｉｔ，ｔｈｉｓａｒｔｉｃｌｅｓｔａｔｅｔｈｅｓｅｃｏｎｔｅｎｔｉｎｃｌｕｄｉｎｇｔｈｅｔｈｅｏｒｙｏｆｎｅｔｗｏｒｋａｕｄｉｔ，ｔｈｅｏｐｅｒａｔｉｏｎｏｆｎｅｔｗｏｒｋａｕｄｉｔ，ｔｈｅｐｒｏｂｌｅｍｎｅｔｗｏｒｋａｕｄｉｔｆａｃｉｎｇａｎｄｔｈｅｓｅｔｔｌｉｎｇｍｅａｓｕｒｅｓ．Ｂｙｃｏｎｔｒａｓｔｗｉｔｈｏｔｈｅｒａｒｔｉｃｌｅｓ，ｔｈｉｓａｒｔｉｃｌｅｉｓｍｕｃｈｆｕＩＩａｎｄｓｙｓｔｅｍａｔｉｓｍ．［ｋｅｙＷｏｒｄｓ】ｎｅｔｗｏｒｋａｕｄｉｔｎｅｔｗｏｒｋｅｃｏｎｏｍｙｔｒａｄｉｔｉｏｎａｌａｕｄｉｔ独创性说明本人郑重声明：所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写的研究成果，也不包含为获得首都经济贸易大学或其他教育机构的学位或证书所使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。作者签名：孝兹彳刊２００４年３月１６日关于论文使用授权的说明本人完全了解首都经济贸易大学有关保留、使用学位论文的规定，即：学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和借阅；学校可以公布论文的全部或部分内容，可以采用影印、缩印或其他复制手段保存论文。作者签名：考嚆取／导师签名：旁地２００４年３月１６日序言随着高科技信息时代的到来，全球网络化以势不可挡之势迅速渗透于各个领域，对社会生活的各个方面都发生着深层次的影响。２１世纪是一个网络时代的开端。在网络时代整个社会经济成为了与电子商务紧密相连的网络经济。这种全球化的、高速度、低成本、虚拟化的、不断创新的经济模型改变了传统的企业管理模式、经营模式和会计模式。电子市场、虚拟商店、网上购物、网络贸易等新兴事物的崛起，打破了传统贸易形式时问和空间的限制，加速了全球信息经济一体化的进程。随着网络经济的发展，传统审计遇到了空前严重的挑战，传统的审计模式将无法满足网络时代审计的需求，急需一种新型的审计模式，这就必然会导致网络审计的产生。目前我国对网络审计的研究几乎是一片空白，因此对网络审计进行前瞻性研究具有深远意义，正是在这一背景下笔者选择了此题，希望本篇论文能对以后的网络审计研究起到抛砖引玉的作用。为了研究方便、易懂，笔者将本文共分为四部分，在第一部分“网络审计概述”中讲述了网络经济对传统审计的影响、网络审计的产生、网络审计含义和构成以及我国目前网络审计的发展状况，对网络审计产生的背景、产生的必然性以及其含义和构成等都作了详细的阐述。只有很好地掌握了第一部分才有助于后面三部分内容的理解。特别是对网络审计含义的理解犹为重要，因为目前对网络审计的定义众说不一，本文的网络审计是指：以网络经济活动和网络信息系统为对象、以解决网络经济活动的合法性、真实性和有效性及网络财务会计信息和其他信息的公允性、合法性为目的的经济监督、经济鉴证和经济评价活动。有了第一部分内容之后，对网络审计理论进行研究便是理所当然的了，因此，本文接着便在第二部分阐述了网络审计的理论；同时，这又为第三部分“网络审计实务操作”作了铺垫，因为实践往往靠理论来指导，所以继理沦之后研究实务便是必然的。第四部分“网络审计面临的问题及解决对策”是本文的最后一部分，在这部分笔者对网络审计面临的问题及解决对策进行了详细阐述。虽然提及网络审计的人很多，但大多是泛泛而谈，涉及的篇幅往往都很少，很少有人将其加以系统化、理论化。而笔者首次从理论和实践的角度对其进行了系统研究。诚然，网络审计是一个庞大复杂的、需要逐步完善的研究课题，本文只是笔者的一家之言，难免带有许多个人主观意见。比如，网络审计理论与实务本身就处于不断的发展变化之中，需要逐步完善，只能慢慢摸索，笔者只能从现在的角度出发，对其进行大胆的设想。另外，由于时间仓促，加之水平有限，文中错误之处在所难免，希望各位老师和同学们不吝指正，笔者也会在今后的学习和工作中继续关注、研究和完善。关于网络审计探究一、网络审计概述随着高科技信息时代的到来，全球网络化以势不可挡之势迅速渗透于各个领域，对社会生活的各个方面都发生着深层次的影响。电子市场、虚拟商店、网上购物、网络贸易以至商业互动模式等新兴事物的崛起，打破了传统贸易形式时间和空间的限制，得到极大的增强，加速了全球信息经济一体化的进程。电子商务的成功，不仅显示了互联网平台的成功，同时，它也向人们勾画出经济信息被卷入互联网中所经历的无纸、快速、开放的轨迹。２１世纪将进入一个信息的时代，也是一个网络时代的开端。随着网络技术的发展，企业的经营方式和管理模式发生了重大变化，财务管理系统逐渐由手工模式向网络自动模式发展，在自动化、无纸化、数据化的电子商务和高度信息化的网络财务系统下，传统审计面Ｉ临巨大的挑战。（一）网络经济对传统审计的影响近年来，网络技术的普及与应用可谓速度惊人，网络技术已经逐渐进入经济生活和人们的日常生活之中。网络技术所带来的巨大经济价值，促使众多商家纷纷投身于网络浪潮。网络时代已经悄然降临到我们身边。网络经济时代以“网络财务”为代表的财务管理信息系统、电子商务，以企业资源计划（ＥＲＰ，ＥｎｔｅｒｐｒｉｓｅＲｅｓｏｕｒｃｅＰｌａｎｎｉｎｇ）为方向的广义管理信息系统等技术和以业务流程重组（ＢＰＲ，ＢｕｓｉｎｅｓｓＰｒｏｃｅｓｓＲｅｅｉｎｇｉｎｅｅｒｉｎｇ）为代表的现代管理思想的高速发展及广泛应用彻底改变了传统商务的构架和流程，从而使审计面临方方面面的挑战。ｌ、传统审计简介（１）审计的概念审计是由独立的专门机构或人员接受委托或根据授权，对国家行政、事业单位和企业单位及其他经济组织的会计报表和其他资料及其所反映的经济活动进行审查并发表意见。从国内外审计的历史和现状来看，审计按不同主体划分为政府审计、内部审计和注册会计师审计，并相应地形成了三类审计组织机构，共同构成审计监督体系。政府审计是由政府审计机关代表政府依法进行的审计。政府审计主要监督检查各级政府及其部门的财政收支及公共资金的收支、运用情况。目前世界各国政府建立的审计机构，因领导关系不同而分为三种类型：①由议会直接领导并对议会负责；②在政府内建立审计机构并对政府负责，政府则对议会负责；③由财政部门领导，在财政部门内部设审计机构监管财政监督，实行财政、审计合一制度。从审计的独立性、权威性来讲，由议会领导最为适宜。我国目前的审计机关由政府领导，分中央与地方两个层次。我国宪法规定，审计机关独立行使审计监督权，不受其他行政机关、社会团体和个人的干涉。内部审计是由各部门、各单位内部设置的专门机构或人员实施的审计。内部审计主要监督检查本部门、本单位的财务收支和经营管理活动。我国目前的内部审计部门一般由本部门、本单位的主要负责人领导，业务上接受同级政府审计机构或上一级主管部门审计机构的指导。相对外部审计而言，内部审计＋的独立性较弱。注册会计师审计是由经政府有关部门审核批准的注册会计师组成的会计师事务所进行的审计。在西方国家，注册会计师的组织形式主要有独资、合伙两种，近年来已有有限责任公司和有限责任合伙等组织形式出现。在我国，会计师事务所是注册会计师的工作机构，注册会计师必须加入会计师事务所才能接受委托，办理审计、会计咨询等业务。会计师事务所不附属于任何机构，自收自支、独立核算、自负盈亏、依法纳税，因此在业务上具有较强的独立性、客观性和公正性，并且为社会公众所认可。在审计监督体系中，政府审计、内部审计和注册会计师审计既相互联系，又各自独立、各司其职，泾渭分明地在不同的领域实施审计。它们各有特点，相互不可替代，因此不存在主导和从属的关系。从发展的观点来看，随着政治的逐步民主化，以监督国家经济活动为主要特征的政府审计将会得到加强；随着企业规模的逐步扩大化和内部管理的科学化，内部审计将得到更大的发展：随着经济的逐步市场化，注船会计师审计将在整个审计监督体系中占据日益重要的地位。（２）审计的目的审计的目的是指审计所要达到的目标和要求，是审计工作的指南。审计目的的确定主要受审计对象的制约，同时也与审计的本质属性与职能及委托人的具体要求密切相关。按照现代审计理论，审计的目的包括一般目的和特殊目的。一般目的是指注册会计师对被审单位的会计报表进行审计并发表审计意见。会计报表审计是现代审计的支柱，注册会计师审计尤为如此。注册会计师的审计意见通常包括合法性和公允性两方面内容。台法性是指被审计单位会计报表是否符合国家颁布的企业会计准则和相关会计制度的规定一公允性是指被审计单位会计报表在所有重大方面是否公允反映了被审计单位的财务状况、经营成果和现金流量。特殊目的是指，注册会计师对被审计单位按照特殊编制基础编制的会计报表或其他会计信息进行审计，并发表审计意见。这些特殊目的的审计意见一般也包括合法性和公允性，只不过审计意见所表述的对象有所差异而己。（３）审计对象，审计对象是指审计的客体。一般是指被审计单位的经济活动。世界各国法律都明确规定了审计对象，以便审计组织和人员切实履行其所应负担的任务和职责。具体地说，它包括以下两方面的内容：①被审计单位的财务收支及其有关的经营管理活动不论是传统审计还是现代审计，不论是政府审计还是注册会计师审计、内部审计，都要求以被审计单位客观存在的财务收支及其有关的经营管理活动为审计对象，对其是否真实、合法、合规及其效益情况进行审查和评价，以便对其所负受托经济责任是否得以认真履行进行鉴证。②被审计单位的会计资料及其相关资料审计对象主要包括记载和反映被审计单位财务收支、提供会计信息载体的会计凭证、账薄、报表等会计资料，以及相关的计划、预算、经济合同等其他资料；提供被审计单位的经营管理活动信息的载体除上述会计、计划、统计等资料以外，还有经营目标、预测、决策方案、经济活动分析资料、技术资料等其他资料，电子计算机的磁带、磁盘等会计信息载体。２、网络经济对传统审计的影响传统审计是由独立的专职机构或人员接受委托或授权，对被审单位特定时期的会计报表及其他有关资料的公允性、真实性以及经济活动的台规性、合法性和效益性进行审查、监督、评价和鉴证的活动，其目的在于确定或解除被审单位的受托经济责任。随着网络技术的发展，企业的经营方式和管理模式发生了重大变化，财务管理系统逐渐由手工模式向网络自动模式发展，在自动化、无纸化、数据化的电子商务和高度信息化的网络财务系统下，传统审计面临巨大的挑战。审计人员只有很好地了解了网络经济对传统审计的影响，才能作出恰当的审计结论。（１）对审计环境的影响传统审计是在企业的手工会计信息系统环境下进行的。由经济业务产生纸性的原始凭证，会计人员根据原始凭证编制记账凭证，根据记账凭证登记明细账和总账，期术根掘账簿编制会计报表。企业从原始凭证到报表每一步都有文字记录，都有经手人签字，整套账务系统都有纸介质保存，以便审阅。随着Ｉｎｔｅｒｎｅｔ的普及与发展，电子商务势不可挡。电子商务大大地改变了企业的交易模式，为企业开辟了更广阔的市场。企业可以把产品资料、销售合同样本、付款方式与折扣条件等都放到企业的网页上，客户随时都可以访问查阅。客户可以从网上了解商品，询问价格，签定合同，发送订单，甚至可以直接在网上设计自己喜欢的商品。随３着电子商务的推广，企业面对一个全新的网上空间，交易与信息以光速在网上传递。网络技术与电子商务不仅改变了企业传统的交易模式，而且使企业内部的经营管理发生了质的变化，企业的运作由计算机信息系统按先进的管理模式控制与管理。除了使企业的经营与管理方式改变外，电子商务和Ｉｎｔｅｒｎｅｔ的兴起，促使虚拟企业产生。这些企业只要在Ｉｎｔｅｒｎｅｔ的一个站点上租用一定的空间，经过数字认证机构的认证，即可在网上接受订单、寻找货源、进行买卖。电子商务与网络经营使企业的经济环境、组织结构、经营方式与管理模式等审计环境发生了巨大变化，审计人员必须了解和适应审计环境的改变。（２）对审计目标的影响传统审计目标只是停留在对被审计单位会计报表的合法性、公允性上，注册会计师收集证据的惟一目的就在于使自已能够对会计报表的合法性，公允性和一贯性表示意见并出具真实合法的审计报告。网络经济环境下，企业可以把公司简介、产品信息等放在企业网页上，普通客户可随时上网查询，了解情况，而且由于网络账务系统的共享性，投资者、有关特定信息使用者可随时通过获得授权上网查询企业的财务状况和经营成果，信息的及时性大大提高。作为事后反映的会计报表对投资者、信息使用者的重要性大大降低。在信息技术飞速发展的电子商务环境下，传统审计已不适应信息时代审计要求。（３）对审计对象的影响审计对象的本质是企业的财务收支及其有关的经营管理活动，而在电子商务中，企业的财务收支及其有关的经营管理活动的特点发生了巨大的变化，各种业务隐性化和数字化，使舞弊行为更易发生；此外现代审计赖以存在的内部控制制度也出现了新特点，传统手段无法对新环境下的内部控制进行评价，也就无法得出正确的审计结论。网络经济时代管理思想进一步拓展，管理软件不断走向成熟，出现了企业资源计划（简称ＥＲＰ）和业务流程重组（简称ＢＲＰ）等以信息技术为基础的信息管理思想。ＥＲＰ软件的应用和ＢＰＲ的实旌加剧了传统管理流程的变革，使审计面临的对象更加复杂，符合性测试和实质性测试的难度大大增加。计算机审计需要考虑的已不单单是财务管理信息系统，．还需要考虑各种计算机管理信息系统。未来企业内外资源的有效计划及其优化和执行，将是一个基于共同知识体系的全球化的应用。新的观点认为单一企业的应用所产生的效果是非常有限的，只有群体的应用效果，才能为企业带来更大的利益。这就预示审计还将面临一种多公司交叉的更为广阔的网络系统。ＢＰＲ是ＥＲＰ系统应用的重要环节，传统的ＢＰＲ强调一步到位，让企业打破旧的管理规范，再造新的管理流程。经过近ｉ０年的探索，许多跨国公司在ＢＰＲ理论指导下获得了成功。目前一种新的概念“业务流程时代”（ＢＰＩ，ＢｕｓｉｎｅｓｓＰｒｏｃｅｓｓＩｎｔｅｒａｃｔｉｏｎ）正在全球兴起，这一理论强调企业面对“３Ｃ”（即客户、竞争和变化）应保持持续不断的改进。因此可称为“持续的ＢＰＲ”。这将意味着审计面临的对象将呈现出不断变化的特点，使审计符合性测试和实质性测试的难度大大增加。（４）对审计内容的影响电子商务系统的特点及其固有风险决定了审计内容必须包括对电子商务系统处理和控制功能的审查，以证实其对交易事项的处理是否真实、合法及完全可靠，这是传统审计所没有的。为防范金融犯罪，保证电子商务和网络财务的安全可靠，加强系统内部安全控制的审计将成为审计工作者面临的又一个崭新的课题。（５）对审计方式的影响网络经济对审计方式的影响表现在两个方面。一是改变了审计信息的收集方式。收集审计信息主要是收集审计证据，我国的《独立审计基本准则》规定，注册会计师在审计过程中可以采用检查、监督、观察、查询及函证、计算和分析性复核等审计程序获取审计证据。而在网络环境下，几乎所有资产都由计算机实时动态管理，企业所有的会计资料和相关资料都存放于互联网上，审计人员就可采用网络交谈和发电子邮件等方式进行查询和函证，也可进行检查、观察、计算和分析性复核。这样与传统审计相比，网络审计将提高审计证据的及时性和客观性，降低收集审计证据的成本。二是改变了审计信息加工、传输和存储模式。传统的审计工作主要通过检查凭证、账簿和报表，核对账证、账账、账表和账簿与外来资料是否相符来加工审计信息，而在网络环境下，随着纸质载体的消失和网络信息系统自身强大的核对、检查和内部控制功能，传统意义上的审计工作被大大简化，只有在某种特定条件下还须由人来监盘实物库存、实地观察实物变动及其记录。而且由于网络高度的信息共享性、实时性和动态性，审计信息输出如ＷＥＢ信息发布（上市公司的报表信息的充分披露与审计有关法规的发布）、审计信息存储和检查等都将充分利用互联网和企业内部网进行，实现了审计工作办公自动化。（６）对审计方法与技术的影响审计方法和技术是为了实现审计目标，在对被审计单位实施审计过程中所采用的各种手段，它是顺利完成审计工作，提高审计工作质量的重要保证。一方面，电子商务的出现使无纸贸易成为现实，面对这种审计线索，电子化或无书面记录经济业务的审计，没有现代信息技术的支持是不可能完成审计任务的。另一方面，众多“网上实体”、“网５上银行”、远离多主体的网上合作体迅速涌现，面对这些“网上实体”，其主要的资产是知识，信息及人力资源等无形资产，它们来自于“媒体空间”，对它们的审计就必须深入到媒体空间中去，运用传统审计技术也无法做到这一点。（７）对审计风险的影响审计风险是指会计报表存在重大错报、漏报而审计人员审计发表不恰当审计意见的可能性。传统审计中，注册会计师主要通过评审被审计单位内部控制来确定实质性测试的性质、时间和范围，以此将审计风险将到最低。由于内部控制制度在传统审计中有据可查，较易检测。而网络经济的发展使得被审计信息由纸张为信息载体转变为磁盘、磁带等磁性介质为信息载体，记录于磁性介质上的信息是不可见的，必须借助于计算机的翻译，才能以可见和易懂的文字形式打印或显示出来。对磁性介质上的信息进行修改可不留下任何痕迹，利用磁性介质也难实现诸如签字、盖章等使信息证据化的操作。这些都可使得审计风险中的固有风险和控制风险加大。网络环境下的审计业务，主要的审计证据来自于系统网络，属间接证据，其可靠性依赖于网络内部控制制度的健全有效性，审计人员仅仅通过常规的审计测试程序难以确定企业有多少重大错报或漏报以及会计报表的部分或全部认定是否真实、公允，导致审计风险难以控制。（８）对审计效率的影响电子商务作为网络经济的基础在商务活动的全过程中通过人与电子工具的紧密结合，极大地提高了商务活动的效率，提高了商务活动的经济效益和社会效益。一方面，审计人员在具体审计时，可以通过Ｉｎｔｅｒｎｅｔ对被审计单位有关部门财务信息进行查阅、处理，实现了“无纸化”审计，必要时，还可以用磁性介质将有关信息进行存储，大大降低了审计费用。另一方面，在电子商务的影响下，审计人员可以通过收发Ｅ－ＭＡＩＬ对远距离客户进行审计函证、审计抽样，甚至审计测试，大大节约了原先花费在交通费、差旅费上的费用，同时也节约了审计时间。（９）对审计线索的影响审计线索对审计来说是极为重要的。在传统会计中，一般由经济业务产生纸质原始凭证，然后会计人员根据原始凭证编制记账凭证，根据记账凭证登记明细账和总账，期末再根据各账簿编制会计报表。每一步都有文字记录，审计线索十分清晰，审计证据主要由书面证据组成。而在交易及核算都实现网络化的环境下，企业与外部的交易和企业内部业务处理的凭据都以电子信息的形式保存，并在网上传递，编制记账凭证、登记账簿、编制会计报表都由计算机按指定程序执行，实现会计核算自动化。凭证、文件的生６成方式，传递路线和传递方向都发生了变化，审计线索似乎是不可见了，要跟踪某项业务发生的流程显得困难。（１０）对审计报告的影响传统的审计一般是在企业会计报表完成后进行，审计人员完成外勤工作后经过一段时间的整理，编制审计报告。从企业会计报表报送到审计报告完稿，往往间隔几个月，其时效性不强，且往往发生期后事项，必须在审计报告中加以披露，而在电子商务环境下，由于企业的会计信息随时可通过授权获取，滞后几个月的审计报告对信息使用者用处已不大，为发挥审计报告的应有作用，必须加快审计报告的报告速度。尽管现行审计报告有四种类型，但它们关注的重点是被审计单位财务报表的整体情况，对被审单位的预测信息和明细信息披露的很少，而未来预测信息及会计明细事项在知识经济时代恰恰成为审计的重点之一。因此，对传统审计报告的期间、内容、结构还必须作出深刻的变革来适应审计环境的变化。（１１）对审计人员素质的影响传统审计的账账核对、账证核对、帐表核对等重要的审计工作，必须由有丰富财会知识和经验的审计人员完成，而这些工作在网络化条件下将失去意义，因为在计算机信息系统中，原始凭证、记账凭证、各种帐簿、会计报表等只是系统中同一个数据库，甚至是同一个数据表的数据按不同方式的输出，这些会计信息的正确与否，首先确定于计算机系统功能的正确性，因此网络审计对审计人员的计算机应用水平提出很高要求。（１２）对审计立法的影响网络经济条件下，对业务是否合法合规必须以法律为依据。但是，目前的审计法规基本上是适应传统书面记录的，网络审计将导致许多新的法规问题尚待解决。例如，电子证据的无形性和易篡改性造成了审计证据确定的困难；电子签名因不同于手工签名而导致法律上难以认定：电子合同的瞬间完成使得合同签订和生效时间的确定存在争议等等。这在一定程度上使得网络审计工作，尤其是进行合法审计时处于无法可依的局面，需要立法加以明确。（二）网络审计的产生１、网络审计产生的必要性以电子商务为基础的网络经济的诞生和高速发展及应运而生的网络财务呼唤网络审计的诞生。联合国贸易和发展会议（贸发会议）２００３年１１月发表的《２００３年电子商务与发展报告》显示，２００２年全球互联网用户已经增加到５．９１亿，其影响之一，就是网上零售业务日趋活跃，交易额呈现出不断扩大的势头。统计表明，在各国网民中，北欧国家、美国和英国的网上购物用户比例最高，约占３８％。２００２年，美国人的网上购物开支已达４３４．７亿美元，欧盟约为２８２．９亿美元，亚太地区为１５０亿美元，拉美地区为２３亿美元，非洲最少，仅为４００万美元。关于企业对企业（Ｂ２Ｂ）电子商务交易，美国官方统计资料显示，Ｂ２Ｂ交易在整个电子商务中占据突出位置。２００１年，美国的年Ｂ２Ｂ在线销售额达９，９５０亿美元，占美国电子商务交易总量的９３．３％。欧洲联盟的Ｂ２Ｂ交易值私营部门估计数，２００２年约为ｌ，８５０亿美元至２，０００亿美元。在亚太地区，此种交易额将迅速增长，由２００２年的大约１，２００亿美元增至２００３年的大约２，０００亿美元，２００３年将增至３，０００亿美元左右。在拉丁美洲，２００２年的Ｂ２Ｂ在线交易额预测为６５亿美元，２００３年将达１２５亿美元，还有人提出了要比这乐观得多的数字。根据２００１年的预测，非洲的Ｂ２Ｂ电子商务交易额２００２年将为５亿美元，２００３年将为９亿美元，南非将在这两个数字中占８０％至８５％。电子商务（Ｅ－Ｂｕｓｉｎｅｓｓ或Ｅ－Ｃｏｍｍｅｒｃｅ）是借助计算机和信息技术、网络互联技术和现代通讯技术来全面实现电子化的交易和结算的商务新模式，具有便捷、经济、高效的特点。证券公司、金融结算机构、民航订票中心、信用卡发放等均已成功地进入电子商务领域，并宪成了大量而又可靠的交易。电子商务这种与传统商业截然不同的商务操作和管理模式，已经远远超出了传统审计所能涉及的领域。北京出现的全国第一起利用电子商务逃避纳税案，就从侧面反映出了传统审计面对电子商务时的无力与无奈。上海艾瑞市场咨询有限公司前不久的调查显示，中国２００３年网上购物交易额为７．９亿元人民币。到２００４年，中国网上购物市场的规模将达到１６亿元，增长幅度相当可观。Ｉｎｔｅｒｎｅｔ和电子商务的发展直接导致了网络财务的出现。确切的讲，“网络财务”是电子商务的重要组成部分，它以网络技术为基础、帮助企业实现财务与业务协同、远程报表、远程报帐及远程审计等远程处理，事中动态会计核算与在线财务管理，实现集团型企业对分支机构的集中式财务管理。据报道，中国两大财务软件公司“用友”、“金蝶”都已发布了自己的网络财务软件。网络财务是企业财务管理从思想观念到方式手段的一次深刻革命，传统审计也必须加快发展步伐和变革力度以适应网络经济及网络财务的发展。２、网络审计产生的可能性新型公司业务信息与财务信息的高度集中使网络审计的出现成为可能。Ｒ网络经济、网络财务对网络审计而言，既是一种挑战，同时也是一种机遇，因为它即将带给传统审计一个全新的变革和飞跃。以电子商务为基础的网络经济和网络财务的深入发展和广泛应用，必然导致业务数据和财务数据在计算机网络系统中的高度集成，从而使得审计所需的大量原始的财务数据和其他各种证据都可从被审单位及其相关业务单位的计算机网络系统中直接获取。这不仅为真正有效实用的网络审计创造了条件，同时也为全面高效的网络审计系统提供了广阔的发展空间。（三）网络审计的含义及构成１、网络审计的含义目前，对网络审计还只存在于理论研究，对其没有一个统一的定义。比较流行的定义有狭义和广义之分，其中，狭义的网络审计指借助电子计算机的先进的数据处理技术和联网技术，以磁性介质作为主要载体来存储数据以便于用网络来处理、传送、查阅这些数据，使审计工作与计算机网络组成一个有机的整体，从而提高审计的现代化水平。而广义的网络审计是指在网络环境下，借助大容量的信息数据库，并运用专业的审计软件对共享资源和授权资源进行实时、在线的个性化审计服务。本文所指的网络审计是指以网络经济活动和网络信息系统为对象、以解决网络经济活动的合法性、真实性和有效性及网络财务会计信息和其他信息的公允性、合法性为目的的经济监督、经济鉴证和经济评价活动。２、网络审计的构成网络审计作为一种新型审计，主要由以下三部分组成：（１）对网络经济的审计网络经济是指在开放的互联网环境下，利用服务器来实现的各种经济活动。这种虚拟经济模式具有虚拟性、广泛性、隐蔽性、即时性等特点，与传统经济模式有显著的区别。它既包括网络贸易、网络银行、网络企业以及其他商务性的网络活动，又包括网络基础设施、网络设备和产品以及各种网络服务的建设、生产和提供等经济活动。（２）对网络系统的审计网络审计对网络系统安全性、可靠性和准确性有很强的依赖，这就要求尽可能在网络系统投入运行前就对其进行审计。主要有以下三个方面：①对系统开发的审计网络信息系统（电子商务系统和网络会计系统等）的特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查，以证实其业务处理是否真实、合法及安全可靠，这是传统审计所没有的；其次，由于系统开发完成并投入使用后再修改优化，要比设计阶段困难且代价昂贵。因此，系统的设计开发应有审计人员（一般是内审人员）参与，完成后必须通过验收认证程序后方可投入运行，通用软件尤应如此。②对内部网络功能与控制的审计包括硬件系统的审计，软件系统的审计，人员组织及内部控制系统的审计。应对此实行突击检查与定期审查制度相结合的，以保证内部网络的安全性、可靠性和准确性。鉴于电算化审计已对这方面有过丰富的和深入的研究、探讨，本文在此不再赘述。⑨对外部网及相关单位的审计为了保证网络业务的真实性和安全性，必然要求审查如网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实、可靠性；评价各种Ｉｎｔｅｒｎｅｔ上加密技术、防火墙技术等网络安全控制措施的有效性。所有这些都由每个单位组织审查和评价是不实际，也是不必要的。但可以由有关部门或机构进行审计、评价或鉴定，并出具报告，供有关人员参考。（３）借助网络进行审计ｊ网络审计当然应该包括审计自身的网络化，即审计本身的电子商务化，这是网络审计与传统审计相区别的根本特征。①借助网络开展业务网络审计机构的业务活动大部分将在网上开展，包括在本企业网站上进行形象塑造、信息披露、服务咨询、同业交流、委托或授权、资金划拨、审计结果报送等。②借助网络进行项目管理和实施网络审计机构在网上接受委托或授权，并取得登录密码及其他相关权限后，就可以在任何地方借助网络进行项目管理和实施，完成除实地盘点和观察外的大部分审计工作。审计项目负责人可以在网上制定审计计划，给各审计人员（不同地点）分配审计任务：在网上复核助理人员的工作底稿，并对助理人员给予指示与帮助：随时了解审计项目进展情况，指导和协调各审计人员的工作；从网上审计档案库调动有关审计档案，作为参考或证据；草拟和签发审计报告。审计人员可以通过网络审查远距离外的计算机信息系统功能；调用系统的审计功能或使用审计软件对系统的磁性经济与会计信息进行抽样、审查、核对和分析；向被审计单位的银行、客户和供应商等进行电子函证；在网上复制有关文件或数据等审计证据、编写工作底稿；】０如在系统开发时嵌入了审计程序，计算机还可以自动对经济业务进行实时的监控，自动完成部分审计任务。③借助网络进行多单位、跨时空作业网络审计使得多单位联合审计项目的实施成为可能，主管单位在网上对各单位进行分工、管理，领导与协调。而实施单位则通过网络与协作单位进行联系协调、资料传输与调用，向主管单位报送工作信息、审计进度，接受指导和协调等。网络审计的三个构成部分具有以下关系：网络经济作为网络审计的肇因和对象使得对网络的审计成为网络审计构成中的当然主体及主导部分；对网络系统的审计是网络审计的不可或缺的构成部分，是对网络经济审计的前提和必要支持；利用网络进行审计是网络审计的主要特征和衡量网络审计成熟程度的主要尺度。网络审计是对传统审计和计算机辅助审计的一次巨大的飞跃和深刻变革，是对新兴网络经济进行审计的主要手段，也是将来审计发展的主要方向。（四）我国目前网络审计发展状况ｌ、我国目前计算机审计为网络审计奠定了一定基础计算机审计是指对计算机信息系统的审计和利用计算机辅助审计，广义的计算机审计，还包括计算机在审计领域中的其他应用。计算机审计的发展与经济及信息技术的发展水平直接相关。目前我国的计算机审计尚处于起步阶段，但近几年来随着信息化的发展已取得了初步成效。（１）初步建立了计算机审计准则和规范为规范我国审计人员开展计算机审计工作，我国已建立了相应的准则和规范。它们是：①审计署１９９６年１２月发布的《审计机关计算机辅助审计办法》。它指出了计算机辅助审计的内容、对审计人员的要求、对被计审单位的要求、审计机关与人员的责任等。②中国注册会计师协会１９９９年７月ｌＲ颁布的《独立审计具体准则第２号一一计算机信息系统环境下的审计》。它指出了在计算机信息系统环境下审计的一般原则、计划、内部控制研究、评价与风险评估和审计程序。③国务院办公厅２００１年１１月１６日颁布的《关于利用计算机信息系统丌展审计工作有关问题的通知》８８号文，明确审计机关有权检查被审计单位运用计算机管理财政收支、财务收支的信息系统，对信息系统的数据接口、电子信息的保存要求、系统的测试、网络远程审计的探索和审计人员在计算机审计中的义务等作出了规定。（２）计算机辅助审计取得一定成果近几年来，我国在利用计算机辅助审计方面做了大量工作，取得了不少成绩。首先是各级审计机关在审计署的推动下，在财政预算执行审计、银行审计、海关审计、企业审计等方面广泛尝试了利用计算机辅助审计，大大提高了审计效率，取得了可喜的成果。例如，广州特派办近几年使用通用审计软件共查出违规金额达６４．５２亿元，占审计报告违规金额的４７．６５％。在一次对ｘｘ银行的贷款业务审计中，他们使用通用审计软件调出并核查了该银行的信贷管理数据、借款人基本情况数据和借款合同的电子数据，查出了１４家关联企业通过互相担保、提供虚假信息等手段在此国有银行骗贷三亿多元的重大案件，使银行及时采取措施，减少了国有资产的损失。２、我国目前网络审计发展状况如前所述，我国的计算机审计尚处于初级阶段，但取得了一定的成果，这为我国将来的网络审计奠定了一定的基础。而本文所阐述的网络审计在我国几乎是～片空白。目前，我国只是在网络审计技术上有一些初步的尝试，仅仅是将其作为一种辅助审计手段，而不是本文所阐述的网络审计。比如，我国审计署已有了与被审单位联网审计的试点，而且进展顺利。预计在５年内，中央政府审计机关将投资数亿元来实施《审计系统信息化建设规划》（金审工程），目标是建成一个基本完善的、高效的审计信息化系统。这一规划被概括为“一个模式、三个转变、五个一”工程。所谓“～个模式”就是建成对财政、银行、税务、海关等部门和重点国有企业事业单位的财务信息系统及相关电子数据进行密切跟踪，对财政收支或者财务收支的真实、合法和效益实施有效监督的信息化系统。建立起一个适应信息化的崭新审计模式——“预算跟踪＋联网核查”：所谓“三个转变”即逐步实现从单一的事后审计转变为事中审计和事后审计相结合，从单一的静态审计转变为动态审计和静态审计相结合，从单一现场审计转变为现场审计与远程审计相结合。所谓“五个一”工程是指；建设一个依托政府公共网络，连通全国审计机关和重点被审计立的高效实用的审计专用网；开发一批满足审计业务需求并在推广应用中不断完善的应用软件；建立一个为审计业务和决策、为政府和社会公众提供有效信息的数据库群；配置一批经济目的计算机设备：培养一支胜任审计信息化的新型队伍。回顾历史，瞻望未来，在我国实施网络审计是必然趋势，但这需要一个过程，因为网络审计本身是网络经济发展的产物，只能伴随网络经济的逐渐发展而发展。二、网络审计理论网络审计是随着网络技术、通讯技术和电子商务的出现而产生的，是经济活动网络化、虚拟化的产物，也是现代审计发展的崭新阶段。而对网络审计，原有的审计要素，如审计假设、审计目标、审计对象、审计范围、审计主体、审计技术、审计风险以及审计准则等都面临着全新的挑战，需要我们重新加以思考。本章对网络审计理论各要素进行初步探讨。（一）网络审计的假设、对象、主体与目标１、网络审计的假设（１）被审主体假设电子商务环境下有两大类企业，一类是传统企业实现信息化，通过构建网站等方式参与电子商务，其财务系统是在原有手工财务系统的基础上发展起来的。另一类是虚拟企业，这些企业只是在Ｉｎｔｅｒｎｅｔ上租用空间，寻找资源、发布广告，或是整合信息并出售或是与网上的生产企业、运输企业等联合；或是“ｌ＋１”型网阏联合。虚拟企业通过合作进行竞争，具有高度的弹性与灵活性，在网络空间中迅速重构和解散，导致会计主体的多元化和不确定性。针对这类虚拟企业，被审单位主体应假设为“经济利益相关的独立体”。（２）审计环境假设实现网络审计必须要有一个良好的环境，一是被审单位网络财务体系的建立和完善，企业内部实现数据～体化管理，建立网上交易活动的授权、确认制度以及相应的电子文件接受、签定、验证制度。并建立网上信息发布功能，实现网上在线信息披露机制，企业外部信息使用者可随时登录企业网站读取网页上的信息或根据授权通过防火墙身份检查，合法地利用数据库中心获取所需数据。二是企业网络财务系统中建立了审计子程序和审计接口。审计子程序中提供审计管理程序、审计执行工具、审计档案库，即在系统中建立内部审计系统；审计接口是指从被审单位的财务系统向审计应用软件中传送审计数据的规范和程序，即信息交换的通道。包括传送数据的格式、规范和完成传送作业的程序。（３）货币结算假设电子货币是实施电子商务的重要条件，它采用电子技术和通讯手段，在信用卡市场上流通，以法定货币单位去反映和实现商品的价值。电子货币的运用大大加快了资金流通速度，使资本市场交易更活跃，各种现实货币之间汇率变动更频繁。因此需要一个网１３上结算中心：网上银行。自从１９９６年美国纽约的安全第一网络银行（ＳＦＮＢ）成为全球首家Ｉｎｔｅｒｎｅｔ电子银行至今，已有１５００多家网络银行在开展业务。网络企业的交易范围涉及全球，各种货币汇率不同，因此需要由一种统一计量单位，即电子货币来进行交易，网络审计要正常开展必须有一个完善的网络银行体系支持。２、网络审计的对象、主体与目标（１）网络审计的对象传统审计对象包括两方面的内容：被审计单位的财务收支及其有关的经营管理活动以及被审计单位的各种会计报表和其他有关资料。而在网络经济环境下，网上经济交易、资本决策均可以瞬间完成，网络系统中各工作站同时使用一个信息来源，资源共享造成对网络系统的依赖性增大，因此网络审计的对象应从传统审计的会计报表及其他资料转为原始资料和系统功能。包括经济业务本身的合法性和真实性、原始凭证的录入工作准确性、网络会计信息系统的可靠性，系统研制开发的合理性、应用程序与数据文件的安全性等。并从侧重对历史评价转为对未来预测即从事后审计转为实时审计、全方位评价财务报告存在重大错误的风险要素等。（２）网络审计的主体审计主体是指实施审计监督的执行者，也就是审计机构和审计人员。网络系统的发展应用，使得审计人员必须渗透到网络系统的设计、实施、计算机的应用程序，甚至到每一个数据文件中去，这无疑对当前缺乏计算机知识的审计人员是个巨大的挑战。在网络审计中，首先建立和完善能够在网络下实旌对被审单位及其相关信息进行审查、监督和提供鉴证服务的审计机构；其次，必须构建完善的计算机系统和网络系统。同时，对审计人员的综合素质提出更高的要求和标准。审计人员应该是一种复合型、全方位人才，不仅要具备一定的法律知识、现代审计理论和审计技能，还要具备一定的现代信息技术、计算机网络知识和现代商贸理论，并能熟练地从事计算机硬件、软件的操作和维护。更为重要的是，由于高新技术的快速发展和知识的不断更新，审计人员应该具备终生学习和不断创新的能力，以适应网络审计发展的需要。（３）网络审计的目标审计目标经历了详细审计、资产负债表审计、会计报表审计三个阶段后，停留在鉴定被审单位一定时期内的会计报表是否公正地反映其财务状况和经营业绩，以及所采用的会计政策和会计处理方法是否符合国家的会计准则，即仅是查错防弊目标上。在网络经济环境下，网络审计将由揭露会计资料的错弊转向包括揭露并指出其根源与后果，增加相关利益审计的多元化目标。１４具体来说，原先的查错防弊目标仍存在，但应增加指出在系统中产生差错的根源以便完善系统和分析对利益相关者产生何种影响等内容。网络财务报告产生差错，有两种可能性。一是由于经济业务本身的处理差错，如记帐凭证出错、人为漏帐、多记业务等，这些出错原因与传统审计出现差错一致，需通过内控制度评测和抽样检查等传统方法，加以审计并作相应调整即可；另一种情况是经济业务本身处理是正确的，且不存在人为过失，而是由于网络财务系统中存在程序错误或安全漏洞使运行中产生错误结果。因为记账凭证输入后，入账、汇总、结账到产生报表都是由计算机在设定的程序指令下自动完成，因此财务系统设计的完善性及在使用过程中程序指令是否被改变等问题直接影响到最终网络财务报告的正确性。对后一种错误原因，审计人员应指出在哪段程序指令中出错或哪个财务子系统中有问题，找出差错源头，以便完善系统。由于网络环境中，会计主体具有多元化和不确定性，被审单位的经济状况与其他利益相关者有着互动的联系，股东、合作企业、投资机构等成了相关利益群体，他们关注被审企业的财务状况，分析被审单位的经营业绩和发展趋势，并据以调整与被审单位之间的各种互动联系，因此需要在网络审计报告中分析对相关利益产生的影响。（二）网络审计的范围、方法与技术１、网络审计的范围在原有审计中，审计范围要依据不同的审计对象和审计目标来确定，总的来看，审计范围较狭窄、封闭。在网络条件下，企业会计信息系统已经成为一个宽阔开放的系统，会计信息处理处于一个开放的空间范围，涉及到交易关联方的各个方面。同时，由于其资源的共享性，能访问会计信息以及接触会计信息的人可能涉及到整个网络用户，当然，对涉及企业商业秘密的信息仍有所限制。网络用户，尤其是使用上市公司信息的用户，出于不同的动机，可能采取恶意操作行为，增加了网上行为的控制难度。因此，承担不真实以及非法数据的责任人就不能局限于被审单位，交易双方以及相关的社会公众都将被列入审计范围。总之，电子商务活动中的任何一项审计业务，都是建立在互连网平台之上的，审计活动面向网络。可见，网络审计的范围已被大大拓宽。２、网络审计方法与技术审计技术方法是为了实现审计目标，在对被审单位实施审计过程中所采用的各种手段，它是顺利完成审计工作、提高审计工作质量的重要保证。企业在网络化经营中，由于会计数据的极大电子化和会计控制的局部程序化，直接造成了审计线索的“不可见性”。因此，必须应用数据库技术对会计数据进行可靠、完整地保存和管理，借助单机系统或工作站，对会计数据进行快速、准确地加工和处理，利用网络和通讯技术对会计数据进行安全、有效地分配和传输。这样，网络审计必须完全依赖于计算机和交互网络。在网络审计中，审计人员利用审计接口软件来获取原始数据，利用审计抽样软件来进行样本抽取，利用审计分析软件进行各种数量关系的配比分析和数据查询，利用数据仓库技术来进行分析，利用审计专家系统进行审计推理与判断，并通过数据挖掘、样本抽取、异常项目调查、数据分析与处理等方法进行测试、检查、分析与核对。由此可见，网络审计下的技术方法已大大突破了原有方式下所运用的审计技术方法。（三）网络审计的风险、立法与准则１、网络审计的风险审计风险是指被审单位的报表存在重大错报或漏报，而审计人员发表不恰当审计意见的可能性。一般认为审计风险由固有风险、控制风险和检查风险组成，它们之间的关系是：审计风险＝固有风险Ｘ控制风险Ｘ检查风险。在电子商务活动中，由于会计数据、处理的电算化，在计算机辅助系统的控制下，其本身的正确性和可靠性得以基本保证。因此，固有风险基本上被控制，并呈降低的趋势。但是，由于会计信息系统的开放性和网络化，使得会计信息资源在极大的范围内褥以共享和交流，这无疑将审计工作置于一种被动的风险之中。例如，存放于主机内的会计信息被他人非法拷贝和篡改；会计数据在传输过程中被竞争对手截取和恶意修改：计算机病毒和网络黑客的肆意侵袭，会威胁会计数据的安全，严重时可能导致会计信息系统的全线崩溃等。可见，会计数据的安全、完整性控制难以得到保证，从而使控制风险和检查风险的水平呈上升趋势。所以在网络审计中，审计人员对审计风险控制的难度加大，实施的审计风险控制措施也将发生根本性变化。２、网络审计立法和准则审计准则是用来规范审计人员执行审计程序，获取审计证据，形成审计结论，出具审计报告的专业标准。在网络审计中。由于审计对象、审计目标、审计范围、审计主体、审计技术方法等发生了重大的变化，需要对现有的审计准则体系重新进行审视和思考，需要颁布与之相适应的新的法律和建立新的审计准则来指导审计工作实践。例如，对网络经济审计人员的一般要求、网络经济的事前审计准则、网络经济系统安全可靠评价标准、网络经济系统内部控制准则等。审计准则体系中的有关准则应该体现网络环境下网络审计的特点，通过制定相应的、更切合实际的准则，更有利于规范审计人员的审计行为。只有这样，才能指导并规范网络审计工作，从而提高审计质量、最终形成客观公『Ｅ的审计结论。三、网络审计的实务操作（一）网络审计方法在传统审计中，对获取审计证据的程序或方法的种类，各国和国际会计师联合会有不同的概述。比如，我国《独立审计具体准则第５号——审计证据》指出，注册会计师可以采用：（１）检查；（２）监盘：（３）观察：（４）查询及函证；（５）计算：（６）分析性复核等方法获取审计证据。美国注册会计师协会发布的《公认会计准则》中“外勤准则”第三条规定，收集证据的基本方法有：（１）检查；（２）观察：（３）询问：（４）函证。《国际审计准则——审计证据》第十九条指出，注册会计师可通过运用下列程序的一种或多种来获取审计证据：（１）检查；（２）观察；（３）询问及函证；（４）计算；（５）分析性程序。在网络经济时代，网络审计不可能按照手工审计的模式进行审计取证。一方面，电子商务的开展和普及，使得网上经济活动得到迅猛发展，由于整个交易可能只需要敲几下键盘就可以完成，因此，企业的业务量将大大增加，企业大规模的经济业务使得哪怕是只抽取一个很小的样本，其数量也是惊人的。另一方面，新的经济活动类型也不断出现，比如，你想在网上购买国外某个公司的一个软件，可能只需在网上注册后，通过银行转帐付款，然后就可以直接下载，这个交易过程都是数字化的，是无形的，没有传统的纸质凭证的产生。现在对这种只有电子化的会计凭证的经济活动的存在性和完整性进行审计时，如何进行取证就成为一个相当重要的问题。在网络审计中，传统的审计取证方法将受到严峻的考验，这就要求我们要注重对网络审计取证方法的研究，针对不同类型的经济活动，设计相应的审计取证方法。一般来说，笔者认为可以采用以下审计方法：１、检查、监盘与观察（１）检查在传统审计中，检查是指注册会计师对会计记录和其他书面文件可靠程度的审阅与复核。在传统审计中，检查的对象主要是纸质的文件和资料，相对来说比较容易。而在网络审计中，许多资料都不是以纸质的形式存在的，而是以磁性介质存储于磁盘中，因此，要检查这些资料的可靠程度相对来说就比较困难一些。在网络经济下，由于会计数据（总帐数、分类帐数等）都是根据原始凭据的数据通过财务软件直接生成的，因此，帐凭之间的钩稽关系一般都不会存在问题。对审计人员来说，检查的重点在于原始凭证的真实性。网络经济时代纸质凭证将由电子凭证所代替，比如电子发票、电子签１８章等，审计人员必须要能识别电子发票的真伪，审计人员可以从税务局获得正规电子发票的样式，然后跟被审单位的电子发票加以对照，一般来说，正规的发票都应该采取加密措施，这样可以防止不法分子造假。（２）监盘在传统审计中，监盘是注册会计师现场监督被审单位各种实物资产及现金、有价证券等的盘点，并进行适当的抽查。监盘能对实物资产是否确实存在提供有力的审计证据。在网络审计下，监盘同样是注册会计师现场监督被审单位各种实物资产及现金、有价证券等的盘点，实物资产的盘点同样应由被审计单位进行，审计人员只进行现场监督；对于贵重的物资，审计人员还可抽查复点。但是，现金和有价证券主要是以电子形式存在。因此，对现金和有价证券的监盘相对来说要不同于传统审计，在监盘的同时要鉴别存在的现金和有价证券是否是真实的。（３）观察在传统审计中，观察是审计人员实地察看被审计单位的经营场所、实物资产和有关业务活动及其内部控制的执行情况等，以获取证据的方法。在网络审计中，观察程序基本与传统审计一样，审计人员可以亲自到被审单位查看被审计单位的经营场所、实物资产和有关业务活动及其内部控制的执行情况等；除此之外，审计人员还可借助强大的信息媒介，通过可视窗口对被审单位进行观察，在被审单位工作人员的指引下边对话边查看，犹如亲临其境，这样既可省去不必要的交通费用，同时也达到了审计目的，这对远距离审计非常有效。总之，在网络环境下，观察应该变得的更简捷、易行。２、查询及函证在传统审计中，查询是注册会计师对有关人员进行书面或口头询问以获取审计证据的方法。函证是指注册会计师为印证被审计单位会计记录所载事项而向第三者发函询证的一种方法。在网络审计中，查询也是注册会计师对有关人员进行书面或口头询问以获取审计证据的方法，但大多可通过网络对话进行询问取证，通过可视窗口审计人员可与被审单位进行面对面的谈话，这跟直接到被审单位询问有着同样的效果；同时，审计人员可以将自己与被审单位的对话及图象存储于电脑上，然后制作为光盘，形成审计证据。函证通常可通过发电子函件来获取证据，而无须用以前的纸质询证函，这样既方便、快捷又节省成本。当然，审计人员最需要关注的是电子回函的真伪性，其实，辨别其真伪不难，因为数字签名技术的出现，使计算机网络中传递文件的真实性得到了验证，也使通过网１９络取得的证据具备了合法性，审计人员对电子回函要着重检查有无电子签名，有无单位的电子公章，并要辨别其是否是真实的。当然，电子形式的回函能否成为有效的审计证据，还须有网络技术发展的支持与法律法规及准则的规范。３、计算及分析性复核在传统审计中，计算是注册会计师对被审单位的原始凭证及会计记录中的数据所进行的验算或另行计算。注册会计师在进行审计时，往往需对被审单位的凭证、账薄和报表中的数字进行计算，以验证其是否正确。注册会计师的计算并不一定按照被审计单位原先的计算形式和顺序进行。在网络审计中，计算要变得简单、易行，由于会计数据（总帐数、分类帐数等）都是根据原始凭据的数据通过财务软件直接生成的，因此，帐凭之间的钩稽关系一般都不会存在问题。审计人员可借助网络审计软件来完成这一工作，只要输入原始数据就可导出结果，然后与单位的会计数据进行对照，找出差错所在；当然，审计人员不一定只采用顺向验算的方法，还可采用逆向验算的方法。在传统审计中，分析性复核是注册会计师对被审单位重要的比率或趋势进行的分析，包括调查异常变动以及这些重要比率或趋势与预期数额和相关信息的差异。通常采取的方法有比较分析法、比率分析法和趋势分析法三种。在网络审计中，分析性复核的目的基本类似于传统审计，也是通过对重要比率或趋势的分析，找出相关信息的差异。通常也可采取比较分析法、比率分析法和趋势分析法。在网络审计中，分析性复核相对来说更容易，因为好多数据可直接通过电脑数据获得，再通过审计分析软件加以处理便可找出重要比率或趋势的差异，从而发现问题。这些审计程序按其运用目的也可分为以下三类：了解的程序，（２）符合性测试程序，（１）对被审计单位内部控制取得（３）实质性测试程序。（１）对被审计单位内部控制取得了解的程序在网络经济环境下企业内部控制将发生显著变化，主要表现在如下几方面：①企业内部控制的组织结构将改变那种工业时代的金字塔式、自上而下控制的组织形式，将转变为扁平化、网络化、民主化的组织形式。新经济要求企业不断创新，这需要个人、部门之间进行高效率的合作，需要有强烈的团队意识和团队精神。企业内部控制不是更多地基于权力的需要，而是基于信息的科学性和企业健康发展的需要。新经济下，企业内部控制层次明显减少，但责任更加明确，效率更加提高。内部控制通过每个人与组织建立起合适的“视窗”进行，内部控制的透明度也大大增强。加②企业内部控制的方式也将改变工业经济时代的企业内部控制方式是高层控制低层，一层控制一层。而在网络时代，由于网络可以及时传递各种信息，而许多知识和重要信息主要分散在企业的基层，存在于专家的头脑中。因此，企业内部由最基层建立起的各种类型的控制小组，将是实行自我控制的最佳控制方式。③企业内部控制的范围有所扩展传统工业经济时代的企业内部控制侧重于内部管理。随着电子信息技术的发展，企业与企业之间，企业与客户之间，企业与国家之间可以共享对方所拥有的资源。过去边界明确现象逐渐消失，企业内部控制的范围不再局限于企业内部，完全可以通过互联网进入其合作伙伴的信息系统，实现内部控制的外部化、宏观化。④企业内部控制程序由顺序化向并行化发展在网络经济时代，由于网络和普遍采用的视窗工作方式，使得工作在空间和时间上的接近不再是至关重要的问题，这样内部控制可以由顺序化向并行化发展。通过这种方式可以使企业设计、制造、销售、工业工程人员并肩工作，共同控制企业的物流和信息流，控制企业的资金流量和流向。⑤企业内部控制关系也将发生明显变化由命令与控制向集中与协调转变。在工业经济时代，企业内部等级非常明显，工作先按过程分解，然后通过命令和控制再将其进行连接，指令往往来自企业上层。在网络时代，企业通过网络可以很方便地使内部人员之间及与外部人员之间平等、动态地进行协作和沟通。企业中每一个人都是网络中的知识贡献者，都可以成为企业控制网络上的决策点或节点，都可以尽可能地作出自己最大的贡献。⑥网络的迅猛发展也给企业的内部控制带来了新的问题网络技术无疑是目前ＩＴ发展的方向，电算化会计信息系统也不可避免受到其深远的影响，特别是Ｉｎｔｅｒｎｅｔ在财务软件中的应用对电算化会计信息系统的影响将是革命性的。目前财务软件的网络功能主要包括：远程报帐、远程报表、远程审计、网上支付、网上催帐、网上报税、网上采购、网上销售、网上银行等，实现这些功能就必须有相应的控制，．从而形成企业内部控制的新问题。针对企业内部控制的变化，审计人员在了解被审单位的内部控制时，就应该根据其特点，观察被审计单位有关活动及运作情况，以了解被审计单位内部控制发挥作用的方式。（２）符合性测试程序２１符合性测试是为了获取证据，以证实被审计单位内部控制政策和程序设计的适当性及其运行的有效性。通过符合性测试主要解决的问题是：设计是否合理、运行是否有效。在网络审计中，符合性测试主要体现在如下几方面：①电子商务的开展是否经批准与认证。电子商务的认证是指企业网址经过权威部门的鉴定，认定该网址与其自称的商务活动及安全标准相符。１９９４年，ＡＩ＿ＣＰＡ成立了认证服务特别委员会（ＳＣＡＳ），将认证服务定义为改善资讯内容独立性专业服务。网络认证包含一个特定的机构，凡是想要在网站上进行电子商务交易的消费者，均可按下此标志链接到设立的网站，查询会计师报告，以获知该企业是否通过会计师查核、且符合ＡＩＣＰＡ对经营电子商务的认证规范，确保交易中可能发生的风险己降低至合理水平。就会计师而言，需定期了解企业经营电子商务的环境是否改变，对企业进行持续查核。②电子数据是否具有法律效力。电子商务条件下的会计数据是完全无纸化的，因此，电子数据是否具有法律效力需要注册会计师进行认定，１９９６年１２月联合国通过的电子商务师范法规明确了电子数据具有法律效力必须同时满足的三个条件：①电子数据的生成、存储和传递过程是可靠的；②有关责任人已有某种加密数字确认；⑧执行数据专人负责和确保数据的完整性等。对于不能满足这三个条件的数据，注册会计师应予以删除。③电子数据是否安全。电子商务使原来纸质的会计原始凭证的资料直接记录在磁盘或光盘上，由于对电子资料非法修改可做到不留篡改的痕迹。因此，企业能否保证电子资料的安全性应成为控制测试的首要目标。对电子资料安全性的评估，首先应考虑是否设置了防火墙、设计授权和身份认证系统等，以防止计算机“黑客”对电子数据的篡改。（３）实质性测试程序实质性测试程序包括两部分：①交易和余额的详细测试：②对会计信息和非会计信息应用的分析性复核程序。运用这一类审计程序可取得证明管理当局在会计报表上的各项认定是否公允的证据。网络审计中的实质性测试具体可包括如下内容：①测试的主要内容ａ、检测数据处理系统的数据处理是否正确。审计人员可以任意选取部分资料，在被审计单位数据处理系统中运行，将运行结果与人工计算相比较，据以确定处理系统所处理的数据的正确性。如处理结果出现差异，注册会计师应根据重要性和审计风险，确定是否需要将所有的原始的电子数据进行再处理。ｂ、电子函证。在审计过程中，电子函证成为注册会计师证实交易真实性和完整性的主要方式。注册会计师通过电子邮件就可实现传统的函证工作，并且可以迅速地得到回函。但注册会计师应对回函进行鉴定以确定其真伪，排除那些虚假和恶意的回函。２２Ｃ、钩稽关系测试。由于在网络环境下，会计系统的会计轨迹已变得模糊和不可辨认，从而也使得各项目之间的钩稽测试变得更加重要。在钩稽测试时，注册会计师不仅需要测试报表之间数据的钩稽关系，还要关注各重要项目的报表数与明细帐之间的钩稽关系。有时，注册会计师需要采用逆向检查的方法，从报表数据开始一直追溯到电子原始数据。②测试的主要方法：ａ、实地取证。在执业过程中，由于获取实物证据的需要，外勤是注册会计师工作中很重要的内容。ｂ、电子函证。注册会计师通过电子邮件即可实现传统的函证工作，而且可以迅速得到回函。数字签名技术的出现，使计算机网络中传递文件的真实性得到了验证，也使通过网络取得的证据具备了合法性。但是，电子形式的回函能否成为有效的审计证据，还须有网络技术发展的支持与法律法规及准则的规范。Ｃ、向其他注册会计师求助。另外，电子商务鉴证应以网络公司的良好管理为前提进行统计抽样。（二）网络审计过程对传统审计而言，确定审计目标后，注册会计师就可以开始收集审计证据，以实现审计目标。而审计证据的收集是在审计过程中实现的，因此，审计目标的实现与审计过程密切相关。所谓审计过程，是指审计工作从开始到结束的整个过程，一般包括三个主要的阶段，即计划阶段、实旋阶段和审计完成阶段。笔者认为，网络审计的过程也可分为计划、实施和完成三个阶段，只不过在每一阶段所采用的方法有所不同。１、计划阶段计划阶段是整个审计过程的起点。对于任何一项审计工作，为了如期实现审计目标，注册会计师都必须在具体执行审计程序之前，制定科学、合理的计划。一般来说，计划阶段的主要工作包括：调查了解被审计单位的基本情况；与被审计单位签定业务约定书；初步评价被审计单位的内部控制；确定重要性；分析审计风险：编制审计计划等。具体程序如下：（１）通过网上检索，对审计客户的基本情况做初步的调查与了解。包括：网络系统的硬、软件配置，系统总体结构和功能模块设计，网络管理人员的配备与分工，有关法规的遵守，内部控制制度的执行等。（２）成立网络审计小组。小组成员由具备计算机基本知识的专业审计人员和具备会计、审计知识的网络技术专家组成，相互配合，协调完成审计任务。（３）与审计客户签订网络审计业务约定书，明确双方应负的责任。（４）编制网络审计计划，就审计目的、审计范围、审计迸度及程序等内容分别说明。２、实施阶段实旌阶段是根据计划确定的范围、要点、步骤、方法，进行取证评价，借以形成审计结论，实现审计目标的中间过程。主要包括符合性测试和实质性测试。具体可包括如下程序：（１）获取充分、适当的审计证据。以互联网为基础，利用外部网访问审计客户所在网站，在取得被审企业的网络管理权限后可查询并复制重要的财务信息，为网络审计提供账项基础；访问审计客户的上游供应商、下游购货商及其关联企业所在网站，取得往来单位的相关资料，为网络审计提供辅佐信息；访问与审计客户相关的银行、税务、工商、邮政等部门网站，了解审计客户的支付能力和资信状况，为网络审计发挥函证作用。（２）评价审计客户的内部控制体系。对被审系统的内部控制体系的建立及遵守情况进行符合性测试，对系统处理功能及处理结果的正确性进行实质性的测试，从制度和技术两方面对被审系统的软件开发、系统维护、操作管理、数据保密及计算机病毒的预防与清除等进行全面审查．最终对内部控制体系的有效性和可靠性做出正确评价。（３）利用现代化通信技术和决策分析方法，通过建立数据库和分析模型对审计客户的业务及财务数据进行量化的汇总统计、分析与论证，编制审计工作底稿，辅助审计决策和结论的形成。３、完成阶段审计完成阶段是实质性的项目审计工作的结束，其主要工作有：整理、评价执行审计业务中收集到的审计证据；复核审计工作底稿，审计期后事项；汇总审计差异，并提请被审计单位调整或作适当披露；形成审计意见，编制审计报告。２４四、网络审计面临的问题及解决对策（一）面临的主要问题１、网络审计理论研究不足在我国，网络在企业管理中的推广应用才开始，较大型的系统还不多，人们对网络财务及其网络审计的认识还较模糊，网络审计理论研究尚处于初级阶段。从发表在各种专业杂志上的有关网络审计方面的论文看，涉及网络审计理论研究的文章并不多，而市场上相关的各种审计软件不断出现，这样一来网络审计的理论研究和实践就出现不平衡的局面，网络审计软件就会因为缺乏理论的指导，重复会计软件开发初期时的老路，误入歧途，多走弯路。２、网络审计的相关法律和审计准则不完善网络审计是我国审计领域中出现的新生事物，目前许多网络环境下与审计有关的法律问题，全世界都处在摸索、改进、完善的过程中。由于计算机技术发展而导致的新的审计问题尚无法律规范，如：有关涉及网络知识产权保护、个人隐私权保护、电子证据的无形性和易篡改性造成审计证据确定上的困难，电子签名而导致在法律上难以认定，电子合同的瞬间完成使得合同签订和生效时间的确定存在巨大的争议等问题的解决还处在广泛的研讨阶段，尤其是我国有关网络活动的法律法规还处在探索阶段，难以应对网络活动中所出现的新问题、新纠纷，这给审计人员独立、客观、公正的开展审计工作带来极大的不便。在网络时代，社会的信息化加大了社会的不确定性，而法律对规范社会经济的运作、控制社会经济秩序具有不可替代的作用，尤其在网络经济环境中法律的重要性更为突出。网络审计作为一个维护社会经济秩序并服务于经济领域的中介活动，迫切需要一套符合自身发展规律的法律来规范，建立起一套能规范网络审计的审计准则，作为维护经济秩序的法律屏障。因此，新的审计准则必须考虑网络经济的特点，主要以网络信息系统为中心及网络信息系统为特色，制定出一整套制度和电子版的业务约定书、管理层说明书、审计报告等电子文件的合法化规定，从而进一步完善我国的审计法规体系。通过建立健全网络审计法律体系，使我国的网络审计的运作更加规范，更有保障，真正发挥网络审计经济卫士的作用。网络经济时代现代审计赖以存在的内部控制制度出现了新特点，审计的主、客体进一步得到拓展，审计面临的对象更加复杂化，自然应建立与新情况相适应的审计准则。美、Ｒ、英等国都制定了有关计算机审计的审计准则。国际审计准则中，对此也有专门的条款，详细说明了计算机审计的范围、目标、程序、技术及方法。我国的《中国注册会计师独立审计准则》中也有涉及到计算机辅助审计的内容，但针对网络经济时代下同益发展的电子商务系统及随之而出现的一系列新的问题，旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络经济时代审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。３、网络审计技术不完善（１）网络本身不完善网络审计作为一种网络化运营模式而存在，它是同计算机与其他行业的电子交易模式一样，同样需要对网络的安全性进行实时监控和维护。从美国的系统管理、连网及安全学会（ＳＡＮＳ）所公布的Ｉｎｔｅｒｎｅｔ存在的十大安全隐患来看，未来的网络安全所面临的问题十分严峻。Ｉｎｔｅｒｎｅｔ的开发性，由于没有主控机构，网络用户的安全就只有靠用户自身的安全意识；Ｉｎｔｅｒｎｅｔ的ＴＣＰ／ＩＰ协议本身没有采取任何措施来保护传输内容不被窃取。由于网络系统本身的脆弱性或审计人员的技术不熟练造成的错误或黑客频繁地针对目录服务、共用网关接口程序、共享文件进行攻击，使计算机网络面临的安全性威胁主要表现为信息被截获、数据被毁，即当甲通过网络与乙通信时，如果不采取任何保密措施，其他人就有可能截获到他们的通信内容；中断传输信息；篡改、伪造审计数据，计算机病毒，计算机蠕虫和逻辑炸弹都是网络的安全性问题。目前，在实际网络审计活动中，网络安全性问题已成为一个迫在眉睫需要解决的难题。（２）审计软件的技术水平不高，缺乏通用的审计软件利用网络进行审计，网络审计软件就是审计人员开展审计工作的有效工具。审计的目的是通过审计程序来评价被审单位会计报表的公允性、合法性、一贯性，对所查账目进行综合分析，合理判断。目前国产的审计软件的开发还没有形成规模，处于摸索阶段，专门从事审计软件开发的公司非常少。因此国产审计软件的开发仍走的是会计软件开发初期的老路，主要以模拟传统手工审计模式和流程进行开发，审计软件的功能比较简单，仅仅具有查账的功能，只能对未审的定期财务报表进行审计。但随着计算机技术和网络的发展，企业可以把公司的各种信息，财务报表等放在企业网页上，普通客户随时可以上网查询。了解企业的财务状况和经营成果情况，会计信息的实时性增强的同时也要求审计软件具有实时审计的功能，而这是当前国产软件所缺乏的。４、网络审计面临新的审计风险随着网络审计的产生与发展，不可避免地会产生新环境下的风险。（１）对数据的修改不留审计线索２６在网络审计系统中，对数据的修改不象手工环境下的划线更正或红字更『Ｆ那样会留下明显的标记，这就使舞弊者或攻击者对原始数据进行非法修改和删除，且不留篡改痕迹成为可能。从而无法保证数据的完整性和真实性，给审计监督带来了风险。（２）信息失真网络审计系统运行的环境是Ｉｎｔｅｒｎｅｔ，Ｉｎｔｅｒｎｅｔ的最大特点就是数据的充分共享，正是这个特点，给网络审计系统带来新的风险，譬如：在系统运行过程中所发生的断电或死机等故障、计算机病毒的破坏、人为的毁损等异常情况，就会导致，网络审计系统的数据与信息丢失。同样是由于Ｉｎｔｅｒｎｅｔ开放性这一特点，使得网络审计系统的用户复杂化，一些经过伪装的计算机黑客为了窃取重要的商业秘密、数据资源，经常会利用一定的技术进入目标系统窃取或破坏数据，造成目标系统的数据失真与泄密。在网络审计系统中，职责分离的准确性难以把握，操作人员与工作岗位的复杂性，导致了对相应不相容职责分离的困难。如果在网络审计系统中，对数据维护、系统管理和数据输入、数据核对确认等职责分离不恰当，就会有利用网络的弱点故意修改数据、舞弊或窃取秘密信息从中捞取利益的现象发生，同样为审计增加了新的风险。（３）审计动态取证风险。在传统会计信息系统中，依据《独立审计准则》的要求，注册会计师在审计过程中可以采用检查、监盘、观察、查询及函证、计算和分析性复核等审计程序获取审计证据，所有的审计证据都来源于已经发生的经济业务，所有的审计证据都以纸性介质的形式存储；而在网络环境下，业务信息和财务信息都通过网络传输，电子符号代替会计数据，磁介质代替纸介质，审计人员通过在线访问、查询获取的这部分无纸化审计线索的真实性、完整性、可靠性难以保证，注册会计师的审计取证过程更具有复杂性。（４）审计内容难以把握的风险。网络技术与电子商务的发展，不仅改变了传统的商业运作模式，而且给传统的财务会计理论和方法带来了巨大冲击。网络组织的虚拟性模糊了会计实体假设所限定的空间范围，网络经营的即时性使得持续经营假设和会计分期假设受到严重冲击，电子货币的出现改变了传统的货币计量形式：现金收付制将代替权责发生制，可变现价值将代替历史成本，所有这些将导致会计要素的变更：无纸化货币交易使得库存现金资产消失，网上银行的即时支付结算使得往来款项日趋减少，电子商务市场“零库存”的实现使得存货大大减少，现金收付制的实行使得跨期摊提等方法失去了存在的基础。传统审计中始终予以重点关注的现金审计、应收及预付款项审计、存货审计、待摊费用及预提费用审计将不复存在，由此大大改变了网络系统的审计内容和审计项目。如果审计人员墨守陈规，就不能把握重点，最终导致审计失败。（５）内部控制评价风险。研究和评价被审系统的内部控制体系，是现代审计的重要特征。注册会计师应按《独立审计准则》的要求，对拟信赖的内部控制体系进行符合性测试，据以确定实质性测试的时间和范围。网络公司有别于传统的企业组织形式，跨越了传统的时空限制，是基于互联网发展起来的全球性商业行业，可以由两个或两个以上的独立企业组合而成，各个独立企业可以在网络公司开展业务前组合，也可以在开展业务过程中组合，完成一项交易后可以即时解散，也可以持续经营。网络组织的虚拟性使得审计主体呈现模糊状态，网上数据来源的广泛性使得传统的岗位责任分散，网上数据存储的集中性使得传统的组织控制弱化，网上数据的共享性使得系统的安全难以保障，审计人员如果不能全面地认识这些问题就有可能导致对内部控制体系评价的失败。（６）现行软件评审机制引发的风险。伴随着全球网络化浪潮，国内外各大软件公司纷纷推出面向Ｉｎｔｅｒｎｅｔ／Ｉｎｔｒａｎｅｔ，采用Ｊａｖａ技术基于先进的Ｂ／Ｓ结构和大型关系数据库的网络财务软件，以适应集团型企业分布式、体系化的管理模式，满足跨国界、跨地区的需要。按照财政部规定，这些软件必须通过评审合格后才能进入销售市场。《商品化会计核算软件评审规则》规定，商品化会计软件评审工作由财政部门组织进行，评审委员会由会计电算化专家组成主要审查软件的功能符合会计基本原理和我国法律、法规、规章的情况，检测软件的主要技术性能对财务会计分析功能和相关信息处理的功能及软件开发经销单位的售后服务能力也适当予以评价。现行软件评审机制可能引发以下风险：第一，从评审内容看会计电算化专家评审的重点在于软件功能构成要素的合理性，试运行结果与手工操作结果的一致性，忽视了审计线索的预留，忽略了对软件丌发过程内部控制系统的事前评价，很难确认软件的有效性和安全性。第二，从评审结果看，评审结论的得出取决会计电算化专家及用户的意见，缺乏审计专家的参与，无法保证软件的可靠性和可审性。（７）内部管理人员道德风险。由于网络的开放性，网络的内部管理人员有可能对会计数据进行非法访问、篡改、泄密和破坏，由于审计抽样的限制，有些隐蔽较好的欺诈舞弊极难发现，审计人员尽管被赋予了一定的网络权限，但无法获得有关会计报表是否会园内部管理人员舞弊事项而导致重要错报的充分证据，存在着提出错误的审计意见的风险。５、网络经济时代审计人员的素质面临新的严峻挑战传统审计要求必须既有丰富的财会知识又有丰富工作经验的审计人员来完成，而在网络化环境下这些条件远远不足完成网络审计工作，因为在计算机信息系统中，原始凭证、记账凭证、各种账簿、会计报表等只是系统中的一个数据库，甚至是同一个数据表的数据而按不同方式输出的，这些会计信息的正确与否，首先要确定计算机系统功能的正确性，因此，网络审计对审计人员的计算机应用水平有很高的要求。在会计电算化条件下，由于审计线索、内部控制、审计内容和审计技术等均发生了改变，不懂得计算机的审计人员，会因为审计线索的改变而无法跟踪审计，不能识别和审查内部控制，无法对计算机系统进行审查并利用计算机从事审计工作。目前我国审计人员中，能从事网络审计的人员不论在数量上还是在质量上都有较大差距，审计人员由于不懂网络经营与网络会计的特点，不能识别审查和评价企业的风险与内部控制，难以对复杂的网络会计系统进行正确有效的评价，越来越多的审计工作依赖于不懂审计的计算机专家，这样审计人员的独立性、客观公正性受到威胁。同时在审计软件的开发上，要求开发人员既有计算机软件的开发能力又有熟练的审计流程知识。因此，我国迫切需要培养一批既懂网络技术又懂审计、会计的复合型人才，各高校对这类人才的培养应引起高度的重视。（二）解决对策１、建立网络审计理论体系我们前面已经讲过，网络审计理论的建立不仅是传统审计理论的一大飞跃，而且还有利于网络经济的健康发展。因此，建立完善的、全新的审计理论体系是非常重要的，审计人员和有关人员应该加强这一领域的研究。目前，我国关于网络审计理论的研究基本属于一片空白，本文前面已基本阐述了本人的观点，这里就不在赘述了。２、加强网络审计立法和审计准则的建设（１）加强网络审计立法网络审计立法是保障网络审计正常发展的关键性措施。新的《会计法》己增加了有关网络财务的内容，《电子商务法》起草工作正在加紧进行之中，但上述法规都不是针对网络审计而发布的，不能够满足网络审计的需要。因此，有必要加快网络审汁立法工作的力度和进度，使人们在丌展网络审计工作时有章可循。如对电子证据、电子签名、电子合同、电子货币等网络经济工具的合法性及其使用规定，都需要立法来加以明确，使得网络审计工作尤其是进行合法性审计时有法可依。另外，对于目前已有的相关法律法规适用于网络审计的应遵从其规定，不适应的需进行修改和完善。我国网络立法应解决网络中出现的各类综合性问题，规范网络活动，使其在法律、法规许可的范围内进行公开、公平、公正的交易，鼓励竞争，防止垄断：其次，网络的安全、保密也必须有法律保障，对利用计算机犯罪、泄密、窃取商业与金融机密等不法分子都要给予严厉的法律制裁，逐步形成有法律许可、法律保障、法律约束的网络环境。美国的信息产业部在构建互联网络法律框假时指出，网络立法应涉及９方面：份认证与安全；（２）消费者中心：（１）身（３）内容与商业通信；（４）信息基础设施（包括（８）可互操作性和互联网管理）：（５）知识产权保护；（６）司法管辖权；（７）责任；保护个人数据；（９）税赋。总之，我们要建立起适应网络审计发展的良好的法律环境，使得网上交易的法律体系与国际框架基本保持一致。（２）制订网络审计准则审计准则是审计工作应遵循的规范和尺度，是评价审计工作质量的权威性规则。网络审计对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化，以往的审计标准和准则已经不能完全适用，所以应加快新的审计标准和准则的制定以指导网络审计工作实践的深入。如对网络审计人员的一般要求，网络系统安全可靠性评价标准，网络系统内部控制准则等。对于新的审计准则而言，必须做到既承袭传统的一面，又要有独创性的一面，主要表现在网络审计对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化，以往的审计准则已经不能完全适用，规范审计的以网络信息系统为中心的一整套制度以及电子版本的业务约定书、管理说明书、审计报告等电子文件的合法化，这些制度具有浓厚的网络特色，这与传统审计准则具有明显的区别。由于网络审计在审计独立性、客观性以及审计的职业道德等方面仍然类似于传统审计，并且有时还离不开实地审计的参与，所以在规范类似审计方面可以适当的沿袭仍适用的传统审计准则。基于上述网络审计法律环境的建立，网络审计的运作将更加规范，更有保障。３、加快网络审计技术开发与刨新网络审计技术主要要解决的是网络审计的安全性问题、审计软件的问题以及审计接口问题和会计数据接口标准化问题。（１）网络系统安全性建设①加快审计网络建设，进行网络审计，必须先进行审计网络建设，审计网络是网络审计得以开展的基础。我国的网络经济、网络财务研究、软件开发和发达国家相比仍很落后，因此审计网络建设不能一蹴而就。应该从易于实现的部分入手，有计划地在一段时间内逐步实现全面的网络审计：从经济较发达的地区开始，逐步试验、推广。审计网络适于采用虚拟专用网络技３０术，而无须耗费大量的人力物力铺设专用网络。一些单位己建立了本单位的网站或局域网，并进行了一些网络应用，如网上发布审计信息、单位介绍、经验交流等。②系统安全问题在网络审计系统中，一方面要满足系统开放性的要求，另一方面又必须保证系统的安全保密性。如何处理好这两个方面的关系，是网络审计信息系统设计成败的关键。由于网络审计系统是建立在Ｉｎｔｅｒｎｅｔ环境下的信息系统，其开放性无疑会得到满足，现在困难的是如何保证系统的安全性。目前，对网络信息系统的安全性保证主要是从系统的内部控制与信息技术这两个方面来实现的，通常，从技术上讲有这么一些措施：ａ、物理保护物理保护主要是针对网络系统的结构与硬件设备所实施的保护措旋，具体地包括：（ａ）合理选择网络结构这一措旅应该是在系统设计阶段的总体结构设计时所确定的，也就是说，在进行系统总体设计时必须从以下几个方面考虑网络的品质要求：从ＣＰＡ审计工作流程与要求出发考虑网络的覆盖范围；从审计数据的安全性出发考虑网络的标准化、兼容性、连接性等；从审计数据量大这一特点出发考虑网络的处理能力，即网内最大工作站数、信道容量、传递速率、信道利用率及响应时间等；从审计数据的保密性出发考虑数据的共享性及共享面；从Ｉｎｔｅｒｎｅｔ的环境要求及审计信息使用者的多面性这一特点出发考虑系统的可靠性、扩展性以及对环境的适应性等；从经济效益出发考虑系统的性能价格比，以及网络维护费用的高低。（ｂ）选择优质的网络硬件对于网络审计系统而言，为了满足数据的安全性、共享性、处理的及时性及保密性等方面的要求，选择时必须从信息的传输量、每天通信线路的占用时间、线路租用费用、通信设备购置费用、已有设备的接口中及公用通信网线路的保密性等方面来确定是采取有线通信还是无线通信、选择远程结点与远程控制、选择高速调制解调器、对网络互联设备如中继器、路由器等进行挑选、选用优质的服务器、选用合理的工作站等。尤其是对工作站的选择，不但要从网络系统本身的要求出发，还登须从用户的特点出发，以确定是采取有盘工作站还是无盘工作站，同时还应根据装入网络审计系统并将运行的计算机审计软件要求，选择特定性较好、内存稍大、处理速度较快的电脑作为工作站使用。ｂ、防火墙技术防火墙控制技术是指在审计网络与外部环境之间建立一种隔离“屏障”，它一方面能够保证在ＣＰＡ审计网络与外部环境（Ｉｎｔｅｒｎｅｔ）之间进行通畅的信息交流，另一方３１面又可以阻止某些未授权的用户登录进入ＣＰＡ网络审计系统，及一些不合法（指的是由网络协议及网络中某些合法性设置所形成的一种限制）的数据由ＣＰＡ审计网络流向系统外部，从而保证审计数据的安全性与保密性。ｃ、网络端口保护在Ｉｎｔｅｒｎｅｔ环境下，由于ＣＰＡ审计系统网络是一种利用公共电话交换网的计算机网络，其远程终端和通信线路的安全性是一个非常薄弱的环节，如要提高这一环节的安全性就必须采取必要的端口保护，对用户进行标识与验证、将有关的安全事件进行记录与报告、限制对网络的攻击及保护会计信息的传输安全。通常对ＣＰＡ审计系统的网络端口的保护可分为：单端保护，包括主机端保护和用户端保护；双端保护，包括用户验证和终端验证。（ａ）单端保护单端保护，通常借助各种端口保护设备来完成的。通过安装这种设备保证：用户只有输入正确的口令才能访问主机，同时限制每次拨号的登录次数；进行主机的伪装，目的在于防止网络的侵犯者发现这一电算化会计系统的主机或者这是什么主机，或是通过其他的方式如采用静默调制解调器屏蔽调制声或是发出自己的显示屏隐蔽主机的型号，从而保护主机的安全；对非授权访问进行记录并自动回叫，以防止非法用户的进入。用户端保护则主要是指在网络审计系统的用户端安装安全的调制解调器，以确保用户只有在输入正确的口令以及经授权的电话号码后才能接通调制解调器访问主机。（ｂ）双端保护双端保护是指不但要在主机端采取控制，而且在用户端也要采取相应控制措施，是用户端保护设备与主机访问控制软件之间配合验证的过程。在计划采取网络端口保护时，考虑采用单端保护，还是采用双端保护在Ｉｎｔｅｒｎｅｔ环境下审计系统的网络端口保护往往采取双端保护。（２）开发网络审计软件开发网络审计软件，对相关网络系统进行跟踪审计。首先对被审计单位的网络系统进行评价，并利用专用的审计对比软件，将存放于数据库不同地址的同一种数据进行自动比较，－以形成相应的记录文件，并对有差异的文件数据进行详细审查；其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价；再次要对被审计单位的异常贸易通过网络进行预警提示，以降低审计风险。网络审计需借助网络审计软件进行，加强网络审计软件的研究与开发是发展网络审计所必需的。网络审计软件的开发可以自主丌发，或与软件公司合作开发，或完全委托软件公司开发。从现在实际情况和科学性来沈最好３２是选择财务软件公司，它在财务软件制作方面的经验有利网络审计测试软件的开发。网络审计软件的开发应把握如下几点：①审计软件应能和会计软件结合。即能和会计电算化系统相联，并直接从会计电算化系统中取数。检查会计电算化系统的一些记录，形成审计工作底稿中的未审数；如果会计电算化系统能形成附注，则取附注形成工作底稿中的附注；各明细表应能从会计电算化系统中取数，如应收帐款分析表等，应能从会计电算化重取数。②应能大大减少审计人员的工作量。审计软件应能具备审计整理功能；应能从报表模块中取数并进行各项财务比率的计算。形成会计报表的趋势分析、变动分析等；审计抽样时，可以利用审计软件的抽样工具设定条件由计算机自动生成抽样列表等：审计软件还应能具备审计分析功能、查证功能和综合功能等。总之，尽可能让计算机去处理抄写和计算的工作，审计人员应做的事应只是进行分析、职业判断一些职业性强的事务处理。③审计软件应能形成一个资料数据库。资料库应包括各项审计法规、审计程序、企业以前的财务数据和基本情况材料等。在审计中可以随时调阅相关的法规和规定。给审计人员工作提供最完善的资料。另外，审计软件应有扩充功能，应能对审计事务进行管理。如审计日程的安排，工时的计算，审计收费管理等。（３）审计接口问题审计接口是指从被审计单位的信息系统向网络审计系统传送审计数据的规范和程序。在信息系统应用领域，接口是指在两个系统间，进行信息交换的一个通道，这个通道包含两个方面的内容：一个是传送数据的格式和规范，一个是完成传送作业的程序。在系统内部各个模块之间进行数据传递，实现数据的共享比较容易解决；而在系统与系统之间要实现数据的传递与共享，往往需要开发专用的数据接口。为了实现，ＣＰＡ审计的网络化，就需要在被审单位信息系统与，ＣＰＡ网络审计系统之间建立起一个审计数据的传输通道——审计接口。通过审计接口获取审计数据是，ＣＰＡ网络审计实施的首要问题，也是发展，网络审计系统的一个瓶颈。由于被审计单位的信息系统纷繁复杂，采用的数据库系统种类繁多，开发面向不同对象信息系统的审计接口成为一个十分繁重的任务。目前实现被审计单位信息系统与，网络审计系统间接口的形式主要有两种：①采用数据库连件通过计算机网络直接相连就是在被审计单位信息系统与，网络审计系统之间采用数据库连件通过计算机网络直接相连，审计系统通过这一审计接口，根３３据审计要求，在被审计单位的信息系统的数据库中直接读取规定时闻段、规定范围内的审计数据根据被审计单位信息系统安全性与保密性的特点，网络审计系统通过审计接口只具有读取数据的权限而不具备增删修改数据的权限。采用数据库连件实现的审计接口，由于被审计单位信息系统采用的数据库系统的复杂性，使其实现方式的复杂程度也各不相同。如果被审计单位信息系统采用的是诸如Ａｃｃｅｓｓ、Ｆｏｘｐｒｏ、Ｆｏｘｂａｓｅ、Ｅｘｃｅｌ或文本文件等的单机数据库系统，网络审计系统可以采用数据库连件直接访问这些数据库，审计接口的工作主要是规定读取数据的范围与时间。如果被审计单位信息系统采用的是如Ｏｒａｔｅｌ、Ｓｙｂａｓｅ、Ｄｂ２等的大型数据库系统，审计系统虽然也可以采用或其他专用的数据库连件通过计算机网络与这些数据库系统建立起联系，但比较前者就显得难度大多了。②采用交换文件实现数据的传输这种方式是采用交换文件来传输数据实现被审计单位信息系统与，审计系统的连接。其基本的做法是：被审计单位与窜计机构双方事先约定要通过交换文件传输的数据的内容、格式和规范，然后，在被审计单位信息系统中开发数据文件的前处理器，前处理器从信息系统的数据库中读取审计数据，转换成交换数据文件；在审计系统中要开发数据文件的后处理器，后处理器读取交换文件中的数据，将其转换到审计系统的数据库中。在这种方式下，审计接口的主要工作包括交换文件内容、格式、规范的确定和前后处理器的开发，交换文件一般采用文本文件。这种一般针对被审计单位信息系统采用大型数据库系统，使用数据库连件直接建立审计接口有困难的情况下。这种方式在技术上不存在太大的难度，实际使用时也比较方便，因此目前会被大部分的计算机审计场合使用。（４）使会计数据接口标准化由于各集团公司、各企业的信息均运行在各自设计的一套特定的系统中，甚至一个集团公司所属的各个子公司也各自操作一套信息系统，在这种情况下给政府的财政、税务、审计部门、银行金融部门以及社会中介机构的审计带来一定的难度，也给集团公司对各子公司的信息监控带来许多不便。因此，我们迫切需要有一个权威的行业公认的会计信息技术标准——会计管理及核算系统的标准数据接口规范。所谓标准数据接口规范，是一种数据信息在磁介质中存储的统一形式，它对所有正在使用的会计软件、商品化会计软件和定向开发的会计软件规定统一的数据输入输出格式，以便全面、快捷、准确地获取企业经营活动的会计信息。制定标准数据接口规范有利于规范信息领域的各种数据信息：有利于国家税务部门的数据统计，从而防止偷税逃税现象；有利于国家财政３４部门对会计软件进行监督与管理；有利于避免ＣＰＡ在进行审计时审计软件去迎合各单位的会计核算软件：有利于企业及集团公司有效实施内部审计和内部监督；有利于促进中外软件的交流，为我国的财务软件行业参与公平的市场竞争创造有利的条件。目前，中国软件协会财务及企业管理软件分会己发布了中国财务软件数据接口标准９８—００１号，目的是为了不同的财务软件之间的交流，便于相互数据转换，以便适应用户的特殊需求，为二次开发提供数据接口。但由于种种原因该标准及规范没有得到很好的落实，各会计软件厂商以保护数据安全为借口，将数据层层“保护”，使得会计软件之间的数据转换越来越难，这种现状不改变会给审计软件的开发带来较大的难度，从面制约网络审计的发展。因此，财政部需要修订会计核算软件基本功能规范，要将数据接口的标准写入规范中，并在审批时严格把关，不符合数据接口标准的一律不准通过审批，以加强各财务会计软件开发商对数据接口的重视。４、加强网络审计风险控制为了有效地降低网络审计风险，就必须采取相应的防范和控制措施，具体表现为：（１）对相关网络系统进行实时跟踪首先对被审计单位的网络系统进行评价，并利用专用的对比软件，将存放于数据库不同地址的同一种数据进行自动比较，以形成相应的记录文件，并对有差异的文件数据进行详细审查；其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价；再次要对被审计单位的异常贸易，通过网络进行预警提示，以降低审计风险。（２）建立审计服务信息库审计人员可将被审计单位的有关信息，通过网络建立一个完善的大容量的信息库，这些信息包括被审计单位的背景资料、最新动态和～些以前审计的档案信息，以便以后开展审计时查阅和运用，这样可以大大减少工作时间，提高工作效率，同时也相应地降低了，审计的风险。（３）加强对网络系统的安全性和保密性的审计在网络审计系统中，信息的安全可靠性和保密性是审计风险防范和控制的重点。首先要对网络审计系统的职责分离情况进行审查，确定不相容的职责是否得到了有效的分离，尤其是对数据的输入、输出，软件开发和维护及系统程序修改或管理等之间的关系处理进行审查；其次是对被审计单位网络结构进行分析与评价，以确认防范黑客侵入的能力；再次是对被审计单位的系统容错处理机制安全管理体制和安全保密技术等作深入的了解，以评价其系统安全性的等级，从而有效地控制网络审计系统的风险。（４）参与网络财务软件的评审３５网络经营条件下，企业已成为Ｉｎｔｅｒｎｅｔ的一个节点，源于Ｗｅｂ平台的网络财务软件的开发成为信息处理的根基。为了有效地防范审计检查风险和审计控制风险，审计人员应参与网络财务软件的评审。首先，应对软件的可审性进行详细的考察，如是否设置“审计控制点”，是否设计“嵌入审计程序”，是否建立“审计试验系统”等：其次，应重点对硬件配置的合理性、功能模块的合法性、数据文件的安全性等进行全面审查；最后，应通过数据测试，检验整个系统的完整性及内部控制的有效性，并应对非法数据的容错能力、系统抗干扰能力、发生突发事件的应变能力以及系统遭遇破坏后的恢复能力进行特别测试。由于网络财务软件在进入销售市场之前已经进行了事前审计，因此从整体上减轻了审计人员的劳动强度，提高了审计工作效率，为事中审计和事后审计打下良好基础。（５）实施网络咨询和电子商务签证①注册会计师就如何构建“实时财务报告系统”，如何调整现有的财务管理模式提供咨询服务，如何选购优质合适的网络财务软件，如何实施有效的系统安全控制提供相应的咨询服务。②注腮会计师按照严格标准，对从事网上商业活动的完整性进行检查，评判它是否与自身的商业活动及安全标准相符。采取实地取证、网络函证、统计抽样等方法对经营过程的真实性、送货环节的可靠性及网上支付的安全性进行全面签证：通过签证的企业应将注册会计师出具的防伪签证报告放置于企业网站的主页上，以便交易伙伴进行实时资信查询。（６）把握内部控制体系评价的重点。在网络化条件下，Ｉｎｔｅｒｎｅｔ／Ｉｎｔｒａｎｅｔ系统的开放性、分布性、动态性和共享性完全改变了过去的应用模式，拓展了系统的运行环境，从而大大地改变了传统的手工或计算机系统内部控制的内容和方法。针对目前网络公司普遍存在的安全隐患，审计人员对网络系统内部控制评价的重点应转移到系统安全控制评价上：严格执行计算机系统及环境安全法规与管理制度；（１）检查网络公司是否（２）检测网络硬件设备、网络应用软件是否可靠，用户管理权限是否设置，各种授权控制是否具有审计功能，网络传输数据的关键点是否进行加密，是否能提供可供安全审计的网络使用报告；③审查网络系统是否设置外部访问区域，是否建立防火墙，是否建立实时监控程序。（７）充分利用计算机审计软件进行辅助审计。随着现代化技术与工具在网络系统的普及与运用，审计人员在实施审计的过程中，应根据网络“即时互动”的特点，选择科学合理的审计技术，充分利用通用的或专用的计算机审计软件，为客户提供优质的专业服务，有效地降低审计风险：①利用审计法规３６管理软件对系统的合法性与合规性进行全面检查；②利用审计接口软件获取充分、适当的审计证据，减少审计的固有风险和控制风险；③利用审计抽样软件进行符合性测试的属性抽样和适用于实质性测试的变量抽样，根据样本测试结果，推断总体特征，提高审计工作效率；④利用审计专家咨询软件对特定审计事项进行重点会诊，以减少审计误差；⑤利用电子表格模式软件强大的计算、分析、制表及编辑功能，可拟定审计工作计划、编制审计工作底稿，出具独立审计报告。５、大力发展网络审计人才审计人员必须经常更新自身的知识结构才能适应网络审计工作的需要。审计人员为了加强对经营过程中的各个环节的审查和监督，必须“上网”，利用互连网络技术来建立审计专用网络，实旌在线式和连续审计，对企业所进行的业务是否真实、合法，所提供的商品或劳务的信息披露是否完整、可靠，以及对网络系统是否采取足够的安全措施等进行评价。大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实旅的关键。审计人员可将被审计单位的有关信息，通过网络和审计软件建立一个完善的大容量的信息库，这些信息包括被审计单位的背景资料，最新动态和一些以前审计的档案信息，以便以后开展审计时查阅和运用，这样将可大大减少工作时问，提高工作效率。此外，网络审计已远远超出了计算机和局域网操作的范畴，计算机与网络专家、信息系统与电子商务专家对网络审计参与将是必然趋势。针对网络审计对人才的挑战，一般可以尝试以下解决方法：（１）系统学习审计风险方面的理论知识，掌握新的审计方法。重视从审计立项到审计结论的每一个步骤，并采取相应的风险防范措施，使每一个环节的风险减少到最低程度。（２）更新审计监督观念。入世后，审计监督的重点应从有形资产审计转移到无形资产审计，重视管理方面和社会效益的审计，强化高新技术产业的审计，并促使其快速成长。（３）树立竞争观念，培养创新意识。知识经济条件下，科学信息化技术对经济的促进作用进一步加强，应提高审计人员对信息经济的认识，树立面向经济的竞争观念。改革教育和培训Ｉ模式，提高审计人员的素质和业务水平。未来知识经济的竞争是人爿‘的竞争，要培养面向知识经济的高素质审计人才，就必须改革现有的教育和培训模式，建立面向知识经济的教育和培训模式，用新的方式、新的观念，全方位培养和选拔人才。推行素质教育，实施终身教育；改革教育、培训方法和手段，教研结合，学研结合，以培养和造就一大批一流水平的审计人＝＝ｊ‘。结束语２ｌ世纪是网络经济迅速发展、大展宏图的世纪，这样的经济大潮使人们不但要转变原有观念而且还要转变诸多的行为方式。电子商务的出现，给人们提供了实现诸多行为的平台，网络交易体现了这个时代的高效率的特征，但网络的虚拟性也产生了诸如交易安全等问题，这些问题的存在也就迫使许多相关产业的不断变革，作为独立的经济监督、评价和鉴证职能的行为者——审计也将越来越重要。而传统的审计将面ｌ临严重的挑战，网络审计基于这样一个现实，其产生也就成为必然。网络审计作为新兴的审计形式，无论是理论还是实践都使传统审计发生重大变革，迫使审计人员要在网络时代做更多的努力以适应网络审计的要求，同时推行全新的网络审计必然还要面临和解决更多问题。本文将网络审计理论和实务操作的构想以及网络审计面临的主要问题的解决作了重点论述，网络审计的全面推行和实施将是时代的必然，因此本文对网络审计的论述属于审计理论的前沿，不但具有前瞻性而且具有深远意义，对于将来网络审计的推行提供了参考意义。随着网络技术的不断完善和网络经济的全面发展，网络审计理论的探讨也将会逐步完善，网络审计代替传统审计也必将实现。由于时间、资料所限，以及网络经济处在动态的发展之中，本文的论述不可能囊括所有内容，比如网络审计理论和实务操作等都需要进一步的完善和改进。我相信，在网络经济时代，网络审计的推行和实施是必然趋势：憧憬未来，我们还需做许多工作对其进行不断的改进和完善。后记随着网络经济的逐步发展、完善，传统审计必然会被网络审计所取代，所以有必要对网络审计提前进行探讨性研究，这将为未来全面推行网络审计奠定一定的基础。然而．网络审计是一个庞大复杂的、需要逐步完善的研究课题，绝非几篇文章、若干研讨能够解决的，它需要理论界、实务界、管理层和基层工作者共同的努力。笔者在写作本文的过程中深深体会到了它的难处。另外，由于笔者的才疏学浅，本文的一些内容是笔者对网络审计的大胆设想，言语之间难免有许多不成熟的地方，系一家之言、一孔之见，一些观点和看法尚待完善、深化和改正。此外，可能还有一些地方笔者并未涉及，笔者会在今后的学习和工作中继续关注、研究和完善。在本篇论文的写作过程中，得到了我的两位恩师刘大贤教授和龚兴隆教授的精心指导，在此我向他们致以崇高的敬意并表示最衷心的感谢！在此也向其他对于本文的写作给予过帮助的老师和同学们致以诚挚的谢意。参考文献ｌ、财政部注册会计师考试委员会办公室编《审计》，中国财政经济出版社，２００３年３月第１版。２、石爱中、胡继荣著《审计研究》，经济科学出版社、２００２年第ｌ版。３、金光华著《网络审计》，立信会计出版社，２０００年８月第ｌ版。４、王志铭、项文卫主编《二十一世纪中国审计展望》，中国经济时代出版社，２００２年１月第１版。５、“知识经济与现代审计”征文办公室编《知识经济与现代审计文选》，中国审计出版社，２００１年１月第１版。６、时陈刚、蒋怀柳著“关于网络审计要素的构想”，５７一ｊ８页。、《中国审计》，２００３年第１４期７、龚兴隆、尹利锋著“网站认证——一种新兴的鉴证服务”，２００１年１１月。《中国注册会计师》，８、刘大贤、尹利锋著“试论新兴审计、鉴证业务“网站认证…’，《审计理论与实践》，２００２年第１ｌ期。９、杨玉明著“浅谈网络审计应注意的问题”，《山东审计》，２００３年第４期７４页。ｌＯ、曾宪策著“网络审计的创新及风险”，１１、严婉婷著“网络审计展望”，《中国审计》，２００２年第５期４２页。《中国审计信息与方法》，２００２年第６期２１页。《现代审计与会计》，２００２年第２１２、陆强著“直面网络时代审计面临的挑战”，期３７—３８页。１３、董刚毅著“网络审计的风险与控制”，页。《审计理论与实践》，２００２年第９期７—８１４、孙镝飞著“审计网络化初探”，１５、张为、王健著“网络审计初探”，《审计理论与实践》，２００２年第１２期２１页。《【Ｌｉ东审计》，２００２年第２期１９—２０页。１６、李武珍、黄德红著“网络时代审计的创新”，期３－５页。《审计与经济研究》，２０００年第６１７、简建辉著“试析网络审计”，《审计与ｃＰＡ》，２００３年第５期４９页。１８、喻小明著“构建ＣＰＡ网络审计系统存在的问题及解决对策”，《财会电算化》，２００１年第１１期。４ｎ１９、王素梅著“传统审计与网络审计比较初谈”，４４页。《农村财务会计》，２００２年第８期２０、黄同成著“网络经济时代审计面临的新挑战及其对策研究”，２００２年第ｌ期。２ｌ、郎菁著“对网络审计的探讨”，《邵阳学院学报》，《湖南商学院学报》，２００２年第３期。《江西社会科学》，２００３年第３期２２、王建辉著“网络审计实现技术问题的探讨”，２４７页。２３、汪佑明著“对电子商务环境的网络审计探讨”，２００２年笫２期４６页。《湖北财经高等专科学校校报》，２４、李光凤“网络会计与网络审计难点剖析”，《经济师》，２００３年第２期８８页。２５、李金花、崔丽著“网络审计的利弊及发展策略”，《河南商业高等专科学校学报》２００３年第６期。２６、ＫｕｒｔＧｅｙｓｋｅｎｓ．ＩｎｔｅｒｎｅｔＡｕｄｉｔＷｏｒｋＰｒｏｇｒａｍＴｒａｖｅｌＲｅｖｉｅｗ．ＰｒｅｎｔｉｃｅＨａｌｌ．１９９８