网络审计概述

　　1 网络审计概述
　　
　　1.1 网络审计的概念和发展
　　
　　（1）网络审计概念
　　
　　王爽认为网络审计是指审计人员借助互联网和电脑技术，通过专业的方式和对网络的利用来对审计客户的财务信息系统进行远程的审计以检测其系统本身是否合规的一种审计方式。同时对被审计单位的财务信息的真实性，可靠性也提供一个合理的保证。
　　
　　根据中国独立审计准则 20 号《计算机信息系统环境下的审计》的规定，与传统审计模式不同，网络环境下的流程为：建立企业信息库→时常对企业的财务信息系统进行控制测试→利用专业审计软件对审计客户在网络上进行审计→出具审计报告→建立档案。
　　
　　金光华在《网络审计》中的主要观点为网络财务、电子结算，在线审计等的出现对传统审计模式提出了新的压力，传统审计模式下的某些审计方法和程序乃至思路都会因此发生一些变化，而其中大量运用互联网和计算机将会成为主要的应用方法，将其称之为网络审计。
　　
　　本论文采用的网络审计的定义为李志芳在其《网络时代审计模式创新初探》中的第一层定义。在其观点中对网络审计有两层含义，其中，第一层含义的网络审计是指借助电脑的高速计算能力来对大量的财务信息进行一个归类汇总和计算然后通过互联网进行远距离的传输来实现信息共享和审核，从而使审计工作从传统的孤立，封闭的状态转变为一个有机的整体，可以进行多层级的计算和沟通更加提升了审计的效率和质量。第二层次的网络审计含义更为广泛，是指在互联网环境下，基于大型服务器对数据进行归集，同时专业的审计人员在线进行授权在服务器内对财务信息进行处理。
　　
　　（2）网络审计发展现状
　　
　　当下我国对于网络审计的相关法律法规已经日趋完善。
　　
　　国务院于 2010 年 11 月发布的《关于利用计算机信息系统升展审计工作有关问题的通知》，提出了国家审计署有义务检查被审计单位的财务信息系统的运行是否良好，以及其日常维护是否合规。同时也对不同网络接口的规范化、网络数据的保存、在进行网络审计的同时审计人员应当注意的事项等做出了规定。
　　
　　同时对于国家审计而言，审计人员的信息化水平也有了较大的提升，国家审计人员的选拔，已经将计算机水平的高低纳入到考核范围之内，对于新的审计人员其整体计算机水平有了较大提升，审计系统已有 2.5 万人具备计算机初级水平，占审计人员总数的四分之一①，在文件传输、行政办公、日常审计等方面的信息化水平都发挥了重要的作用。
　　
　　然而对于民间审计而言。因为注册会计师考试的开始时间较晚。至今在专业阶段的考试中还没有出现类似计算机网络等相关内容的审计试题，对计算机知识的运用也并未纳入考核的内容之列，所以相对与政府审计而言民间审计的人员计算机水平还是有待提升的。
　　
　　1.2 网络审计的特点
　　
　　（1）网络审计的范围扩大
　　
　　当下随着互联网经济的发展，经济活动可以说是不受空间限制的，一家小型公司很可能在境外也有业务。同时因为在审计过程中已经不再单单的是传统意义上的买卖双方参与的经济活动，越来越多的新兴主体比如网络管理人员和维护人员也有可能接触到相关重要的财务信息，与以前相比地区数据的传输会更便捷但是一旦出现信息错误，因为多主题多层次的特点很难一次性的确定责任主体，与传统意义上相比问题可能不仅仅局限于在审计客户内部，所以审计范围变大了。
　　
　　（2）审计工作的高效性
　　
　　互联网环境下的审计工作借助了计算机的高性能运算能力，专业软件的智能和网络传输的迅速和便捷，可以对大量的的财务信息进行联网审计比如：通过网络对所获取的审计证据行进跟踪比对和审核，最后亦可以通过一键生成等方式生成审计报告。与纸质模式下的审计方法相比其高效性和可靠性是显而易见的。
　　
　　（3）需要强大的技术支持
　　
　　任何工作方式的革新的出现都必然伴随着大量高科技技术的应用。比如为了实现从事后审计向事中审计的转变，就必须应用网络实时监控技术和无线远距离通讯技术；为了提升审计证据的可靠性和充分性，就必须依靠数据统计技术和数据挖掘技术来协助。
　　
　　（4）审计风险加大
　　
　　由于互联网环境的无纸化特点导致了在传统审计模式下的一些审计证据比如说纸质凭证函证和纸质的文件等都以电子数据的形式储存在服务器中。那么作为这些重要审计证据载体的服务器和储存设备的情况好坏直接影响着审计风险，除此之外数据生成到存储的各个环节衔接一旦出现问题同样也会产生不可量的后果。同时计算机技术的广泛应用使得很多企业的传统程序都被简化，那么作为这些程序载体的企业内部控制就显得尤为重要，一旦内部控制出现问题，这个问题很有可能是全局性的。随着计算机的普及和网络建设的完善，越来越多的人可以用很低廉的成本就可以接入互联网，互联网发展的一个负面就是其过度的开放性增大了其风险，许多对于企业而言重要的信息就暴漏在互联网之上，比如企业重要的财务数据，企业未来的发展方向战略规划，这类重要信息的泄漏不仅对企业本身对审计人员而言同样也会造成较大的风险。
　　
　　1.3 网络审计的程序和方法
　　
　　1.3.1 网络审计的程序
　　
　　网络审计的程序大体与纸质环境下的审计程序相同，大致可分为：前期了解，中期执行，后期完成三个阶段：
　　
　　对于前期计划而言：应当组建一个团队，具备 it 技术，会计专业知识等各种人才的团队，接下来通过利用各种正规渠道来了解被审计单位的情况，做到前期大致的风险评估，然后与审计客户的管理层或者相关人员谈话来商定相关事宜。对业务约定书的相关的条目进行商定，进而签订。最后编制审计计划书，对接下来的审计工作的时间，人员安排进行大致规划与安排。
　　
　　对于中期执行而言：与传统审计模式大致相同，不同的是运用现代的网络技术手段通过访问被审计单位的财务系统（在获取授权情况下），或者第三方（比如银行，供应商等等）来获取所必要的数据。
　　
　　后期完成审计工作：这一阶段通过网络可以便捷的汇集业务执行时收集到的证据进行一个综合的分析和评估，还可以利用电子计算机强大的计算能力对海量的数据进行高效的运算，以此来提高审计效率。最后将所有文档可以以电子的形式整理归档。
　　
　　审计步骤确定之后，对于审计人员接下来的工作就是实施恰当的审计程序来获取审计证据以满足对财务报表发表意见，但是因为审计的固有限制，审计人员不可能对所有的财务信息都进行详细细致的审查，不管是时间成本还是人力上都是不现实的。所以针对此种情况，采取适当的审计程序对于审计人员而言也是十分重要的，审计程序时指审计人员为了更好的获取适当，可靠，充分的审计证据来评估被审计单位的风险而采取的专业话的工作方法，对于此类的审计程序都已经形成了较为固定的工作方法比如我们常见的函证，检查，实地监盘等等。然而在当下网络和计算机因素的影响下，传统的审计程序发生了改变。
　　
　　1.3.2 网络审计的方法
　　
　　（1）检查程序
　　
　　在传统的纸质审计模式之下审计人员的主要审计对象就是原始凭证或者其他的原始资料比如销售单或者日记账台账等等，对于这些纸质的审计证据审计人员的主要工作目的是清晰而明确的检查：检查原始凭证是否书写规范有无被修改过的痕迹，同时也要审核类似的凭证是否经过想过负责人的签字是否是有效的。然而随着纸质审计模式逐渐被网络审计所替代上述的检查程序已经不能很好的发挥其应有的效用，网络环境下对原始凭证的篡改是无法通过肉眼辨别来识别的。此外，业务是否严格按照企业的规章制度来有专门的审核人员进行审核也是值得考虑和商榷的，其中所涉及的电子签名技术也是当下正在改进同时也是容易存在较大风险的部分。所以对于以以前大不一样的检查程序而言，审计人员必须对以前的工作方法加以改进来适应新环境下的检查程序。
　　
　　（2）询问及函证程序
　　
　　询问可以说是最直接最便捷的一种审计程序，这需要审计人员和被审计单位的管理层人员或者相关关键领域的员工进行谈话从谈话中来获取所需要的审计证据，因为这项审计程序的可靠性不强，一般都搭配其他审计程序一并执行。
　　
　　审计工作有时候不单单涉及到审计人员和被审计单位，大多数时候还需要第三方来提供必要的审计证据，比如对于企业的货币资金审计人员就应当编制相应的银行询证函来确定被审计单位的开户行的确有这些货币资金，而对于应收账款而言，有时候它也是被审计单位重要的资产构成部分，所以审计人员还应当对第三方企业发函来确定此类资产是否的确存在。
　　
　　在互联网审计中，审计人员外勤时间比传统审计大大缩短，换之采用网络审计的方法远程获取资料来进行处理，因此询问程序通畅只能通过视频或者电话来进行，与以前的现场与被审计单位人员谈话而言，询问的方式发生了本质的改变，但是却可以跨越时空提高效率。对于函证而言，过去的纸质书信不管是人力物力还是时间成本上而言都是十分低下，与网络审计的快捷不可同日的。尤其对于因为客观原因未能收到询证函的第三方而言，审计人员还要进行一次又一次的询问和函证对人力物力是有极大的浪费。在互联网环境下，审计人员可以采取用互联网函证的方式，方便，快捷，对于积极式的函证，如果第三方确认无误后只需一次确认即可完成回复。除此之外，如果被审计单位的财务系统本身就与第三方的单位比如银行，上游供应商，固定的客户等在财务网络系统方面就进行了很好的合作，审计人员在获得许可之后就可以直接进入到这些第三方的网站系统中去来获取相关的数据和审计证据，这样可以免去了许多时间成本和一些不可预估的错误，这样的改变无论对于事务所而言还是被审计单位而言都会带来极大的便利。
　　
　　（3）重新计算程序
　　
　　对于被审计单位可能出现因为人为计算失误而出现的风险，审计人员一般会采取重新计算或者采取新的计算方法来演算的一种方式。在计算过程中审计人员不单单是为了验证其结果，更是为了关注其在处理过程中是否还存在其他诸如计入错误科目转账不正确等过程性错误。 在网络环境下，财务数据的生成，归类，处理，分析，复核等等都由计算机，对于传统上因为人员粗心大事失误的情况可以说已经大大减少。换言之，网络审计中重新计算出现错误的可能性基本为零了。
　　
　　（4）分析程序
　　
　　在传统审计中，审计人员可以通过账账比对，账实比对或者与同行业的横向比对，与以前年度业绩的纵向比对来发现可疑之处从而评估可能存在的审计风险，这就是分析程序。在互联网环境下，分析程序和传统意义上并未有太大的改变也是通过对数据的分析挖掘来获取必须的审计证据，改进之处就是对于数据的处理方法和过程都有一个较大的改进比如采取分析法、比率分析法和趋势分析法。同时对于数据的处理方法也可以应用电子计算机来协助审计人员更为高效的完成审计工作，而且因为计算机的运算可以将出现的计算错误降低至零。
　　
　　（5）网络审计程序的弊端
　　
　　不管进行何种测试，测试的一个前提就是保证在测试时被测试的信息库是恒定不变的，不能数据实时的还在变化这样就会影响测试的准确性和可靠性。但是因为财务系统是无时无刻都在运转的，对于审计人员而言很难让被审计单位在某个时间点完全让系统停止运转接受重大的测试。假设测试会改变被审计单位的财务信息数据，那么审计人员就会给被审计单位带来不必要的麻烦。此外由于系统实时更新的特点这种测试也很可能留下意料之外的后续麻烦。因为信息处理的速度之快难度之高，数据的复杂程度也是十分高的，这也就直接导致了审计人员很难在测试行完之后对系统数据库进行一个还原。