随着互联网的普及，越来越多的投资者希望能够在线阅读上市公司的财务报告与其他信息，上市公司也希望利用互联网这一功能强大的媒介扩大自己的影响。目前国外已有许多文献对上市公司网上财务报告的披露程度、披露特征以及影响因素进行了考察与检验，我国学者虽然也开始关注并借鉴这方面的研究，但却很少关注公司网上财务报告可能带来的审计问题。为此，本文结合国外已有的相关文献，对涉及公司网上财务报告可能带来的审计问题以及现有解决方案进行研究探讨，以期增强我国会计、审计界对公司网上财务信息披露及其审计问题的认识。

　　一、公司网上财务报告对审计影响的问题分析

　　在公司利用互联网进行财务报告已经成为一种趋势的情况下，一些国外学者认为，当公司在自己的网站上披露财务报告时，审计师会在执行审计活动、出具审计报告等方面面临新的挑战。因为在这种新情况下，审计报告不再是审计师控制下的有严格物理格式的文档，而成了互联网上典型的众多杂乱信息的一部分。

　　1、网上披露的财务信息可能会受到客户或其他方的改动。客户公司在将纸质打印的财务报告转变为电子版的财务报告时，审计人员无法对其进行控制，因此有可能会发生财务报告被改变的情况。此外，一个文件的用语在互联网上很可能被改动，而且人们无法知道是谁进行了这种改动，甚至无法察觉。在客户公司随同财务报告一并披露审计报告的情况下，如果网上披露的财务信息被改动，就可能使审计师遇到麻烦：网站浏览者可能认为由于这是审计师签发的审计报告，因此公司网站上的财务信息是真实、公允的；如果他们的利益因使用财务报告而受损，就有可能在指控客户公司未能保证财务信息真实性的同时，指责审计师出具了不实的审计报告。

　　2、网上披露的审计报告可能会受到客户或其他方的改动。在网上披露的财务信息一样，网上披露的审计报告也可能会受到客户或其他方的改动，此外网上披露的审计报告还可能被滥用。审计师一般无权进入客户公司网站的计算系统，这意味着对于网上审计报告而言，客户公司比审计师更有控制力，那么就存在着客户公司自己对审计报告进行改动的可能性。例如，审计师对客户公司的某份财务报告出具了带解释段的无保留意见，客户公司可能会在网上披露审计报告时改动这个解释段。另外，客户公司的敌意竞争对手或网络黑客也可能对网上披露的审计报告进行恶意改动，使其偏离原来的内容。

　　另外，在互联网环境下，审计师的签章也很容易被改动。

　　3、已审计信息与未审计信息的混淆。公司在其网站上不仅披露已经过审计并出具审计报告的财务报告，而且还披露其他未经审计的信息，如公司的盈利预测、市场前景展望、分析师观点、重大的未履行合同等。在传统的纸质打印环境下，已审计信息与未审计信息的界限是非常清晰的，不至于产生二者混淆问题。然而在网络环境下，已审计信息与未审计信息的界限非常模糊，很容易将二者相互混淆。例如，公司可能将已经审计的财务报告与未审计的盈利预测放在同一个网页中进行披露，从而误导浏览者。另外，在存在超链接的情况下，已审计信息与未审计信息更容易被混淆，Hodge的实验研究结果证明这个现象是存在的。就此，英国特许管理者协会（2000）曾指出过这个问题。

　　4、超链接问题。

　　除了在客户公司自己的网页中存在链接外，还有一些外部的机构也会建立对审计报告的链接，这就很可能会给人一种错觉，即认为审计师对这些外部机构进行了审计。当一个文件被放在互联网上时，除非采取适当的措施，否则它可以接受网络上对它的任何链接，并且可以在许多搜索引擎上被索引到。此时，对审计报告的使用已经不能被审计师和客户公司所控制，以至于一些从外部对审计报告的有组织的链接是虚假的，这包括一些专门猎取审计意见的网站。

　　5、如何看待与已审计会计报表一同披露的其他信息问题。当审计报告成为会计报表的一部分，而会计报表又成为公司网站内容的一部分时，又将会遇到以下一些问题，即在什么情况下审计师可以不承担责任呢？由什么来确定审计报告的界限呢？对于大多数公司而言，其公司网站包括一整套公司的媒体新闻和其他信息，所有这些信息都可能会对会计报表产生影响，审计师是应当将整个网站的全部内容作为“其他信息”来看待，还是只局限在诸如董事会报告或历史分析之类的信息上？此外，公司网站的内容会经常发生变动，审计师是否应当对网站进行审核，以确保他们通过对网站的分析所得出对公司的总体看法并不会导致他们对审计意见进行修改呢？

　　二、网上财务报告对审计影响的应对措施

　　1、关于网上披露的财务信息和审计报告可能会被客户或其他方改动的问题。

　　2、关于确保审计报告签章的安全并维护签章版权的问题。

　　另外，对于维护会计师事务所网上签章的版权问题，还有一个技术性的解决方法是将Javaapplet程序与公共密码锁结合在一起使用。加拿大和美国注册会计师协会使用这种技术用于它们的商业电子网络鉴证服务（WebTrust）。当浏览者点击客户公司网站的一个图标时，Javaapplet程序会将该浏览者转移到VeriSign公司的一个安全的网站中。如果这个链接是未经授权的，浏览者就能了解到该链接无授权的情况。

　　3、关于已审计信息与未审计信息容易被混淆的问题。Hodge建议对于所有的信息都要标明其是否已被审计的状态，他的实验研究结果表明，如果对未审计信息标明“未审计”的字样，那么浏览者被其误导的可能性就会降低。但对于同一问题，澳大利亚审计与鉴证准则委员会则建议：“已审计信息和未审计信息不应列示于一个网站中的同一组成部分内”（AAAF，1999）；英国审计职业委员会建议审计师应要求“在信息使用者通过超链接从已审计信息跳到非审计信息时，网站应能向使用者发出警告信息”（APB，2001）；美国注册会计师协会也同样建议在离开已审计财务信息网站时，应能向信息使用者发出警告信息，或者在年报中的每一页都明确标明该页属于年报中的一部分（AICPA，1999）。

　　4、关于超链接问题。

　　5、关于与已审计会计报表一同披露的其他信息的问题。美国注册会计师协会已经意识到这个潜在的问题，并在1997年发布了AU9550 《对AU550“与已审计会计报表一同披露的其他信息”的解释》。在该解释中提到，网站内容不属于AU550准则定义的“文件”，因此审计人员不必对网站中包含的信息进行审核。但是美国的法院是否支持这个观点仍然是一个处于讨论中的问题。

　　三、思考与启迪

　　目前，我国有许多上市公司已在利用公司网站进行财务报告的披露。

　　1、上市公司应当进行网上信息披露方式的调整。首先，上市公司应当加强自身的网站安全建设，如进行WEBTRUST等网络安全认证等，这样可以增强网站浏览者对公司的网站甚至是公司的信任感。其次，上市公司应当与审计师密切合作，提醒网站访问者到其审计师的网站对公司的财务报告尤其是审计报告进行确认。这样提出问题的考虑是，公司应当认识到，加强网站安全建设、与审计师进行互联网上沟通，是新的科学技术环境对当前的切实要求；在开始执行时可能会有点儿“麻烦”，但是却可以起到使投资者感到更加安全、可靠的效应。这也是资本市场发展到今天我们必须注意的事情。

　　2、会计师事务所应当进行网上披露审计报告的尝试。会计师事务所应高度关注国外学者提出的公司网上财务报告的审计问题及其解决方案，未雨绸缪，从而改变传统的规避审计责任的做法，尝试在自己的网站上对客户公司在线公布的财务报告进行确认性披露。这样不仅能够积极预防公司网上财务报告带来的审计问题，同时也能够以低成本为客户公司提供高附加值的服务，还有助于树立事务所的形象与品牌。从另一方面看，这样做也不会有其他障碍，即，既然公司已经在网上披露了已经自己审计的财务报告和自己签发的审计报告，事务所再利用自己的网站加以确认应是理所当然之事。

　　3、证券监管部门、证券交易所应当采取积极的预防措施。我国证监会和沪深两市对于财务报告网上披露一直持积极支持的态度，目前它们已经在自己的网上公布上市公司的定期财务报告和其他公开信息。然而，面对国外已有的经验，我们建议上述部门着手制定规范上市公司自愿披露财务信息的相关规定，如要求公司的网站加强相关的安全认证，要求上市公司提醒网站浏览者关注网上财务报告可能带来的风险，要求审计师对公司披露的财务报告进行确认性披露等，以尽量避免公司网上财务报告可能带来的审计问题。

　　4、广大投资者应当有规避网上信息披露风险的意识。由于网上财务报告可能存在的问题，投资者和其他上市公司网站浏览者应当看到，虽然公司网上财务报告为投资者获取公司相关信息提供了便利条件，但是网上财务信息毕竟有别于纸质打印的财务报告，投资者和网站浏览者在进行重大投资决策时，仍然应当以上市公司披露的纸质打印财务报告作为最终的决策依据。