[关键词]　电子商务；网络审计；审计程序

　　随着信息技术的飞速发展，internet技术不断成熟及电子商务模式在企业中的广泛运用，彻底地改变了传统商务的构架和流程，改变了审计的对象和环境，使审计的对象隐性化、数字化、网络化，促使传统审计向计算机网络审计方向发展。电子商务审计需要关注的已不仅仅是以internet为代表的会计电算化信息系统，还需要对internet的业务管理信息系统进行追溯。由此，必然引起审计方法和技术、审计信息的存储介质、审计范围等一系列变化。传统的账表基础审计模式、制度基础审计模式和风险基础审计模式失去了赖以生存的基础。如何在电子商务条件下审查财务收支及有关的经济活动，是审计界面临的崭新课题。笔者就此提出与之相适应的“网络审计”模式。

　　一、网络审计的概念

　　在网络会计信息系统下，审计目标、审计主体、审计职能和审计的本质没有变，但是计算机的使用和电子商务的出现，改变了财务会计信息的载体，使审计证据的形式发生了变化。由纸面形式的凭证、账表变成了磁性介质的磁盘；由手工记账的形式变成由计算机处理和存储的方式，并改变了内部控制和组织结构等。一方面增加了大量的货币和非货币性信息，扩大了会计报告的信息容量，扩大了审计的范围；另一方面，随着信息的时间性要求，财务报告的及时性越来越重要，要求审计提供实时的审计报告。保证审计质量、提高工作效率，是网络审计的核心内容。鉴于此，网络审计是审计人员依托计算机的数据处理技术和联网技术，借助大容量的信息数据库并运用专业的审计软件，以磁性介质、系统的安全为审查对象，对共享资源和授权资源进行实时、在线的个性化审计服务，从而提高审计的现代化水平。

　　二、网络审计的理论假设

　　网络审计的假设，除了传统的审计假设外，还应该假设网络系统和会计软件的内部控制是健全的、设计是合理的。因为软件本身功能就有完善的内部控制机制，能够实现系统的自我保护，主要包括数据输入、内部处理、信息输出、数据传输和系统安全保护控制，并且软件控制的责任者是软件的开发部门，被审单位不应负责任，审计师也不应负责任。会计软件的内部控制功能应由专家来评审。

　　三、电子商务网络信息系统的审计风险

　　数据高度集中于电子商务系统，易导致机密的数据被不法分子拷贝，甚至可能被非法篡改而不留下任何痕迹；如果在电子商务系统设计时考虑不周，电子商务系统可能无法判断某些事件是否符合逻辑，对不合理的事项也会照样处理；电子商务系统主要以磁盘、光盘等存储介质作为信息载体，记录于这些存储介质上的信息是肉眼不可见的，必须借助于计算机的翻译；电子商务系统对错误的处理具有重复性和连续性；电子商务系统中不相容职务相对集中，加大了舞弊的风险；系统可能没有考虑到审计工作的需要，没有留下充分的审计线索；计算机病毒的入侵和黑客对电子商务系统的故意破坏，都可能使网络审计风险增大。

　　四、电子商务网络会计系统的审计程序

　　为防范和控制电子商务网络中的审计风险，必须设计和执行科学的审计程序。科学的审计程序应包括了解电子商务网络信息系统的程序、符合性测试程序和实质性测度程序三个方面。

　　（一）了解网络会计系统内部控制程序

　　电子商务和远程处理要求会计系统进一步开放与数据共享，而开放与共享将增加安全控制的难度，信息安全、资金安全都将成为内部控制的焦点。安全威胁既来自内部心怀不满的员工，也来自外部的黑客以及竞争对手。由于网上交易公开化程度较高，操作人员和信息使用者干预系统的机会增大，再加上使用的是公用通讯线路，系统面临的安全隐患也必然增多，从而增大企业经营风险。例如，不法之徒可能利用网络及安全管理的漏洞窥探用户口令或电子账号，冒充合法用户作案，篡改数据库内容以窃取资产；或利用网络传播计算机病毒以破坏会计信息系统，甚至摧毁网络节点。此外，由于电子商务处理经济业务的原始记录以电子凭证的方式存在和传递，不法之徒通过改变电子货币账单、银行结算单等，就有可能转移财产的所有权。可见，网络审计比以往任何时候都更依赖网络自身的内部控制。鉴于此，电子商务网络财务系统必须实现以下控制目标：对远程操作的控制，以实现对远程记账、报账、查账、制表以及网上报税等操作的安全控制；对网上支付的控制，以保证支付信息的机密、支付过程的完整、交易双方的合法性身份以及相互操作性，实现安全支付、安全传递和格式转换等；对电子凭证的控制，以控制电子凭证的正确收发、真伪确认。根据上述控制目标，审计师可通过调查表法、流程图法了解电子商务网络会计系统，了解的目的主要是判断网络内部控制的健全性和设计的合理性。

　　（二）符合性测试程序

　　符合性测试内容主要有：对网络会计系统数据的共享、数据库的控制方法以及数据定义等方面进行测试，以明确数据错弊责任、保证数据信息的相互流通、禁止用户任意定义数据；对网络会计系统控制的适当性、控制标准的可行性及控制的主动性等方面进行测试，以确保网络会计系统处理结果的正确性与完整性；对网络会计系统传输线路的安全性、资源分派的灵活性等方面进行测试，以确保网络会计系统处理结果的正确性与完整性；对网络会计系统传输线路的安全性、资源分派的灵活性等方面进行测试，检查用户口令设置的科学性、电话号码的保密性以及为保护机密性或敏感性数据所采取的回叫技术、密码技术、特殊的接触控制等方面的有效性。另外，还应审查企业电算部门职员的工作范围和职责分工，看不相容职务是否分离；审查财务会计数据的输入和输出，确定实际上由谁控制；审察企业计算机房的操作，看询问程序员是否能操作应用系统；审查电算部门和组织结构图、系统程序员和应用程序员的工作范围规定，询问由谁编写应用程序等。值得注意的是，在对网络会计系统进行符合性测试时，必须在不改变数据库或记录的条件下设计具体测试方法。由于网络会计系统的持续运行，使得审计人员很难让其在某一特定时间停下来接受大规模测试，并且测试的数据还会改变数据记录。因此，符合性测试具有一定局限性，这种局限性可通过大规模的了解程序来弥补。

　　（三）实质性测试程序

　　应用传统方法审查手工记账凭证与原始凭证的合法性；应用抽样审计技术，将机内分记账凭证与手工记账凭证及原始凭证进行核对，审查输入数据的真实性，测试数据的完整性，对例外情况进行核实；对输出报告进行分析，看有无异常情况或涂改行为。应用模拟数据或真实数据测试被审系统，检查其处理结果与预期结果是否一致。检查全部或部分可疑的源程序编码，看其是否有非法的源程序，以确定程序员是否留下“活动天窗”或埋下“逻辑炸弹”。同时应注意程序的设计逻辑和处理功能是否恰当、正确。将实际运行中的应用软件的目标代码或源代码与经过审计的相应备份软件相比较，以确定是否有未经授权的程序改动。具体实施时，可以使用一些实用软件进行比较。审查输出主要是检查网络会计系统的使用日志，看数据文件是否被存取过或何时存取过。检查无关或作废的打印资料是否及时销毁，暂时不用的磁盘、磁带是否还残留数据。

　　五、结论

　　在电子商务的环境下，审计模式的改变，是对传统审计模式的继承和发展。审计目标、职能没有变，因此审计仍以账表为基础，以确保会计报告的公允性、合法性和一贯性。对被审计单位的内部控制进行审查评价，需要借鉴制度基础审计的方法，以提高审计效率。电子商务有很大的不确定性，审计师必须运用风险基础审计中有关风险的观念实施审计，以保证审计质量。

　　[参考文献]

　　[1]孙昌言 网络经济时代审计面临的挑战[J] 财务与会计，2000，（10）

　　[2]李志芒 网络时代审计模式创新初探[J] 中国会计电算化，2001，（3）

　　[3]张金城 电子商务对审计实务的影响[J] 财务与会计，2000，（10）

　　[4]黄正瑞 论计算机会计的内部控制及其审计[J] 财务与会计，2001，（2）