[關鍵詞]　電子商務；網絡審計；審計程序

　　隨著信息技術的飛速發(fā)展，internet技術不斷成熟及電子商務模式在企業(yè)中的廣泛運用，徹底地改變了傳統(tǒng)商務的構架和流程，改變了審計的對象和環(huán)境，使審計的對象隱性化、數字化、網絡化，促使傳統(tǒng)審計向計算機網絡審計方向發(fā)展。電子商務審計需要關注的已不僅僅是以internet為代表的會計電算化信息系統(tǒng)，還需要對internet的業(yè)務管理信息系統(tǒng)進行追溯。由此，必然引起審計方法和技術、審計信息的存儲介質、審計范圍等一系列變化。傳統(tǒng)的賬表基礎審計模式、制度基礎審計模式和風險基礎審計模式失去了賴以生存的基礎。如何在電子商務條件下審查財務收支及有關的經濟活動，是審計界面臨的嶄新課題。筆者就此提出與之相適應的“網絡審計”模式。

　　一、網絡審計的概念

　　在網絡會計信息系統(tǒng)下，審計目標、審計主體、審計職能和審計的本質沒有變，但是計算機的使用和電子商務的出現，改變了財務會計信息的載體，使審計證據的形式發(fā)生了變化。由紙面形式的憑證、賬表變成了磁性介質的磁盤；由手工記賬的形式變成由計算機處理和存儲的方式，并改變了內部控制和組織結構等。一方面增加了大量的貨幣和非貨幣性信息，擴大了會計報告的信息容量，擴大了審計的范圍；另一方面，隨著信息的時間性要求，財務報告的及時性越來越重要，要求審計提供實時的審計報告。保證審計質量、提高工作效率，是網絡審計的核心內容。鑒于此，網絡審計是審計人員依托計算機的數據處理技術和聯網技術，借助大容量的信息數據庫并運用專業(yè)的審計軟件，以磁性介質、系統(tǒng)的安全為審查對象，對共享資源和授權資源進行實時、在線的個性化審計服務，從而提高審計的現代化水平。

　　二、網絡審計的理論假設

　　網絡審計的假設，除了傳統(tǒng)的審計假設外，還應該假設網絡系統(tǒng)和會計軟件的內部控制是健全的、設計是合理的。因為軟件本身功能就有完善的內部控制機制，能夠實現系統(tǒng)的自我保護，主要包括數據輸入、內部處理、信息輸出、數據傳輸和系統(tǒng)安全保護控制，并且軟件控制的責任者是軟件的開發(fā)部門，被審單位不應負責任，審計師也不應負責任。會計軟件的內部控制功能應由專家來評審。

　　三、電子商務網絡信息系統(tǒng)的審計風險

　　數據高度集中于電子商務系統(tǒng)，易導致機密的數據被不法分子拷貝，甚至可能被非法篡改而不留下任何痕跡；如果在電子商務系統(tǒng)設計時考慮不周，電子商務系統(tǒng)可能無法判斷某些事件是否符合邏輯，對不合理的事項也會照樣處理；電子商務系統(tǒng)主要以磁盤、光盤等存儲介質作為信息載體，記錄于這些存儲介質上的信息是肉眼不可見的，必須借助于計算機的翻譯；電子商務系統(tǒng)對錯誤的處理具有重復性和連續(xù)性；電子商務系統(tǒng)中不相容職務相對集中，加大了舞弊的風險；系統(tǒng)可能沒有考慮到審計工作的需要，沒有留下充分的審計線索；計算機病毒的入侵和黑客對電子商務系統(tǒng)的故意破壞，都可能使網絡審計風險增大。

　　四、電子商務網絡會計系統(tǒng)的審計程序

　　為防范和控制電子商務網絡中的審計風險，必須設計和執(zhí)行科學的審計程序?？茖W的審計程序應包括了解電子商務網絡信息系統(tǒng)的程序、符合性測試程序和實質性測度程序三個方面。

　?。ㄒ唬┝私饩W絡會計系統(tǒng)內部控制程序

　　電子商務和遠程處理要求會計系統(tǒng)進一步開放與數據共享，而開放與共享將增加安全控制的難度，信息安全、資金安全都將成為內部控制的焦點。安全威脅既來自內部心懷不滿的員工，也來自外部的黑客以及競爭對手。由于網上交易公開化程度較高，操作人員和信息使用者干預系統(tǒng)的機會增大，再加上使用的是公用通訊線路，系統(tǒng)面臨的安全隱患也必然增多，從而增大企業(yè)經營風險。例如，不法之徒可能利用網絡及安全管理的漏洞窺探用戶口令或電子賬號，冒充合法用戶作案，篡改數據庫內容以竊取資產；或利用網絡傳播計算機病毒以破壞會計信息系統(tǒng)，甚至摧毀網絡節(jié)點。此外，由于電子商務處理經濟業(yè)務的原始記錄以電子憑證的方式存在和傳遞，不法之徒通過改變電子貨幣賬單、銀行結算單等，就有可能轉移財產的所有權?？梢?，網絡審計比以往任何時候都更依賴網絡自身的內部控制。鑒于此，電子商務網絡財務系統(tǒng)必須實現以下控制目標：對遠程操作的控制，以實現對遠程記賬、報賬、查賬、制表以及網上報稅等操作的安全控制；對網上支付的控制，以保證支付信息的機密、支付過程的完整、交易雙方的合法性身份以及相互操作性，實現安全支付、安全傳遞和格式轉換等；對電子憑證的控制，以控制電子憑證的正確收發(fā)、真?zhèn)未_認。根據上述控制目標，審計師可通過調查表法、流程圖法了解電子商務網絡會計系統(tǒng)，了解的目的主要是判斷網絡內部控制的健全性和設計的合理性。

　?。ǘ┓闲詼y試程序

　　符合性測試內容主要有：對網絡會計系統(tǒng)數據的共享、數據庫的控制方法以及數據定義等方面進行測試，以明確數據錯弊責任、保證數據信息的相互流通、禁止用戶任意定義數據；對網絡會計系統(tǒng)控制的適當性、控制標準的可行性及控制的主動性等方面進行測試，以確保網絡會計系統(tǒng)處理結果的正確性與完整性；對網絡會計系統(tǒng)傳輸線路的安全性、資源分派的靈活性等方面進行測試，以確保網絡會計系統(tǒng)處理結果的正確性與完整性；對網絡會計系統(tǒng)傳輸線路的安全性、資源分派的靈活性等方面進行測試，檢查用戶口令設置的科學性、電話號碼的保密性以及為保護機密性或敏感性數據所采取的回叫技術、密碼技術、特殊的接觸控制等方面的有效性。另外，還應審查企業(yè)電算部門職員的工作范圍和職責分工，看不相容職務是否分離；審查財務會計數據的輸入和輸出，確定實際上由誰控制；審察企業(yè)計算機房的操作，看詢問程序員是否能操作應用系統(tǒng)；審查電算部門和組織結構圖、系統(tǒng)程序員和應用程序員的工作范圍規(guī)定，詢問由誰編寫應用程序等。值得注意的是，在對網絡會計系統(tǒng)進行符合性測試時，必須在不改變數據庫或記錄的條件下設計具體測試方法。由于網絡會計系統(tǒng)的持續(xù)運行，使得審計人員很難讓其在某一特定時間停下來接受大規(guī)模測試，并且測試的數據還會改變數據記錄。因此，符合性測試具有一定局限性，這種局限性可通過大規(guī)模的了解程序來彌補。

　　（三）實質性測試程序

　　應用傳統(tǒng)方法審查手工記賬憑證與原始憑證的合法性；應用抽樣審計技術，將機內分記賬憑證與手工記賬憑證及原始憑證進行核對，審查輸入數據的真實性，測試數據的完整性，對例外情況進行核實；對輸出報告進行分析，看有無異常情況或涂改行為。應用模擬數據或真實數據測試被審系統(tǒng)，檢查其處理結果與預期結果是否一致。檢查全部或部分可疑的源程序編碼，看其是否有非法的源程序，以確定程序員是否留下“活動天窗”或埋下“邏輯炸彈”。同時應注意程序的設計邏輯和處理功能是否恰當、正確。將實際運行中的應用軟件的目標代碼或源代碼與經過審計的相應備份軟件相比較，以確定是否有未經授權的程序改動。具體實施時，可以使用一些實用軟件進行比較。審查輸出主要是檢查網絡會計系統(tǒng)的使用日志，看數據文件是否被存取過或何時存取過。檢查無關或作廢的打印資料是否及時銷毀，暫時不用的磁盤、磁帶是否還殘留數據。

　　五、結論

　　在電子商務的環(huán)境下，審計模式的改變，是對傳統(tǒng)審計模式的繼承和發(fā)展。審計目標、職能沒有變，因此審計仍以賬表為基礎，以確保會計報告的公允性、合法性和一貫性。對被審計單位的內部控制進行審查評價，需要借鑒制度基礎審計的方法，以提高審計效率。電子商務有很大的不確定性，審計師必須運用風險基礎審計中有關風險的觀念實施審計，以保證審計質量。

　　[參考文獻]

　　[1]孫昌言 網絡經濟時代審計面臨的挑戰(zhàn)[J] 財務與會計，2000，（10）

　　[2]李志芒 網絡時代審計模式創(chuàng)新初探[J] 中國會計電算化，2001，（3）

　　[3]張金城 電子商務對審計實務的影響[J] 財務與會計，2000，（10）

　　[4]黃正瑞 論計算機會計的內部控制及其審計[J] 財務與會計，2001，（2）