所謂網(wǎng)絡(luò)審計是指審計人員基于互聯(lián)網(wǎng)，借助現(xiàn)代信息技術(shù)，運用專門的方法，通過人機(jī)結(jié)合，對被審計單位的網(wǎng)絡(luò)會計信息系統(tǒng)的開發(fā)過程及其本身的合規(guī)性、可靠性和有效性以及基于網(wǎng)絡(luò)的會計信息的真實性、合法性進(jìn)行遠(yuǎn)程審計。它是對以往電算化審計的時空觀的又一次突破，是現(xiàn)代審計在電子商務(wù)時代的新發(fā)展，也是電子商務(wù)的內(nèi)在需求。

　　一、網(wǎng)絡(luò)審計的優(yōu)勢與特點

　　1、審計空間得到拓展。在網(wǎng)絡(luò)會計環(huán)境下，由于會計信息系統(tǒng)的開放性和網(wǎng)絡(luò)化，使得會計信息資源在極大的范圍內(nèi)得以交流和共享；會計信息涉及到交易關(guān)聯(lián)方的各個方面，同時能訪問會計信息的用戶可能涉及整個網(wǎng)上用戶。因此，為了防止信息的使用者采取惡意操縱行為，破壞和更改會計數(shù)據(jù)，以及會計數(shù)據(jù)在傳輸過程中被截留和篡改等行為，應(yīng)將審計空間范圍擴(kuò)大到交易關(guān)聯(lián)方以及網(wǎng)上有關(guān)信息用戶。

　　2、審計時效性得到保障。在網(wǎng)絡(luò)環(huán)境下，由于企業(yè)經(jīng)營的網(wǎng)絡(luò)化、虛擬化，使得企業(yè)的經(jīng)營風(fēng)險加劇，廣大投資者、客戶及有關(guān)部門（工商、銀行、稅務(wù)部門）對會計信息的披露和鑒證不再滿足于年度報表和季節(jié)報表，他們渴望及時獲取相關(guān)會計信息和經(jīng)濟(jì)業(yè)務(wù)信息以作出決策。而通過網(wǎng)絡(luò)審計，可滿足這種需求。審計部門隨時對企業(yè)進(jìn)行審查，及時收集掌握被審計單位的最新會計信息和有關(guān)經(jīng)濟(jì)業(yè)務(wù)信息，并向有關(guān)各方發(fā)布，審計的時效性大大提高。審計從事后審計轉(zhuǎn)變?yōu)閷崟r審計，并從靜態(tài)走向動態(tài)。

　　3、審計業(yè)務(wù)進(jìn)一步擴(kuò)大。利用網(wǎng)絡(luò)會計系統(tǒng)，實現(xiàn)了各業(yè)務(wù)之間數(shù)據(jù)的傳遞和共享，會計系統(tǒng)和其他信息系統(tǒng)的信息傳遞關(guān)系更為密切。這就要求審計人員必須熟悉更多的企業(yè)財務(wù)及其他業(yè)務(wù)知識，才能理清各種數(shù)據(jù)的來龍去脈。

　　4、審計頻度進(jìn)一步增強(qiáng)。在網(wǎng)絡(luò)會計系統(tǒng)下，由于各部門可以隨時將本部門的數(shù)據(jù)輸入進(jìn)行處理，因此數(shù)據(jù)更新速度快，如果審計人員不能跟上系統(tǒng)更新的頻率，不能及時調(diào)查和獲取一些中間結(jié)果，就很難作出審計判斷。

　　5、審計技術(shù)更趨先進(jìn)。網(wǎng)絡(luò)會計處于龐大的網(wǎng)絡(luò)系統(tǒng)中，面臨著更多安全問題，因此，與單機(jī)環(huán)境相比，所需采取的內(nèi)部控制將更為復(fù)雜。審計人員想要了解更多的控制信息和有關(guān)的控制制度，就必須掌握更多更先進(jìn)的知識和審計技術(shù)手段。

　　6、審計效率進(jìn)一步提高。在獲得必要權(quán)限下，利用審計接口軟件實施網(wǎng)絡(luò)審計，便可完整、快速地獲取企業(yè)會計和經(jīng)濟(jì)業(yè)務(wù)數(shù)據(jù)，并作進(jìn)一步的計算、分析、檢查和核對，大大減少審計人員的審計工作量和審計成本，提高審計效率。

　　二、網(wǎng)絡(luò)審計應(yīng)用面臨的問題

　　1、對網(wǎng)絡(luò)安全性、可靠性的極大依賴。網(wǎng)絡(luò)審計是借助計算機(jī)網(wǎng)絡(luò)等對網(wǎng)上經(jīng)濟(jì)活動及其紀(jì)錄進(jìn)行審計，就必然要對網(wǎng)絡(luò)的安全性、可靠性、準(zhǔn)確性產(chǎn)生依賴。

　　2、審計線索的電磁化困境。在網(wǎng)絡(luò)經(jīng)濟(jì)條件下，傳統(tǒng)文字記錄及經(jīng)手人簽字的審計線索可能完全消失，各種單據(jù)、票證和賬簿等都以人眼無法直接辨識的電磁信息的形式在網(wǎng)上傳遞并存儲于磁性介質(zhì)中，只能通過計算機(jī)進(jìn)行審查；并且這些線索還具有被無痕刪改、不能永久保存等缺點。如果系統(tǒng)設(shè)計時考慮不周，可能到審計時才發(fā)現(xiàn)只留下業(yè)務(wù)處理的結(jié)果而不能追索其來源。因此，網(wǎng)絡(luò)審計要求企業(yè)網(wǎng)絡(luò)財務(wù)系統(tǒng)在設(shè)計時必須能夠多年保留充分的審計線索。

　　3、實時性的挑戰(zhàn)。網(wǎng)絡(luò)審計具有很強(qiáng)的實時性。由于網(wǎng)絡(luò)系統(tǒng)是持續(xù)運行的，所以停下來接受大規(guī)模的測試非常困難，這就要求審計人員執(zhí)行網(wǎng)絡(luò)審計任務(wù)與系統(tǒng)運行同時進(jìn)行。所以，應(yīng)加強(qiáng)這方面審計技術(shù)的研究以提高實時審計的可操作性、有效性和準(zhǔn)確性。

　　4、要求企業(yè)建立更好的安全控制。在電子商務(wù)與網(wǎng)絡(luò)經(jīng)營條件下，企業(yè)原有的內(nèi)部控制的某些過程消失后，又出現(xiàn)了一些新的內(nèi)部控制內(nèi)容，如軟件使用控制、網(wǎng)絡(luò)登錄控制等。但是，企業(yè)資產(chǎn)和經(jīng)營的安全已無法單純依靠健全的內(nèi)部控制來保證。計算機(jī)病毒和黑客攻擊隨時都可以從地球上的任何地方給網(wǎng)絡(luò)化企業(yè)的安全帶來威脅；電磁信息可以刪改且不留痕跡；網(wǎng)絡(luò)化經(jīng)營管理中的計算機(jī)舞弊具有智能性、危害嚴(yán)重性、易逃避法律責(zé)任的特點。因此，網(wǎng)絡(luò)審計要求建立許多全新的安全控制。這些控制不僅包括企業(yè)內(nèi)部的管理制度和企業(yè)信息系統(tǒng)的程序控制，還包括外部網(wǎng)絡(luò)及網(wǎng)上交易的安全控制。

　　5、要求更切實完備的法律法規(guī)和準(zhǔn)則規(guī)范。網(wǎng)絡(luò)的出現(xiàn)和廣泛應(yīng)用對傳統(tǒng)審計產(chǎn)生了強(qiáng)烈的沖擊。舊有的審計標(biāo)準(zhǔn)準(zhǔn)則體系和法律法規(guī)體系已不能完全適應(yīng)、指導(dǎo)和規(guī)范網(wǎng)絡(luò)審計的實踐。網(wǎng)絡(luò)本身的虛擬性、實時性、廣泛性要求比傳統(tǒng)審計更加切實可行、更加完備的標(biāo)準(zhǔn)準(zhǔn)則和法律法規(guī)的保證。

　　三、網(wǎng)絡(luò)審計的發(fā)展對策

　　1、加快審計網(wǎng)絡(luò)建設(shè)。在網(wǎng)絡(luò)環(huán)境下，審計面臨的不再是傳統(tǒng)的交易模式和經(jīng)營管理觀念，而是全新的網(wǎng)上空間。審計人員只有通過互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)審計，才能隨時捕捉信息，即時提供審計信息，這就必須加強(qiáng)審計網(wǎng)絡(luò)的建設(shè)。為節(jié)約耗費，審計網(wǎng)絡(luò)建設(shè)可考慮采用虛擬專用網(wǎng)絡(luò)技術(shù)。

　　2、開發(fā)審計信息系統(tǒng)。網(wǎng)絡(luò)審計的實施，要求開發(fā)一個可以實現(xiàn)審計計劃到報告全過程的信息系統(tǒng)。這一系統(tǒng)的建設(shè)要求突出先進(jìn)性，可采用網(wǎng)絡(luò)技術(shù)、數(shù)字技術(shù)的先進(jìn)手段，采取安全可靠的措施，配置先進(jìn)實用的計算機(jī)設(shè)備和功能強(qiáng)、可兼容的系統(tǒng)軟件。首先，要開發(fā)通用審計軟件。可以是自主開發(fā)也可由財務(wù)軟件開發(fā)公司完成，但都要遵循一個前提，即制定好會計軟件數(shù)據(jù)接口標(biāo)準(zhǔn)。只有這樣，開發(fā)出來的通用審計軟件才能從被審單位準(zhǔn)確獲取各種數(shù)據(jù)，實現(xiàn)有效的遠(yuǎn)程審計。其次，要建立審計服務(wù)信息庫。通過網(wǎng)絡(luò)及業(yè)務(wù)管理系統(tǒng)，錄入被審單位的有關(guān)信息，建立一個完善的大容量的信息庫，以便在審計時可以隨時調(diào)閱和使用，提高審計效率。

　　3、加強(qiáng)審計風(fēng)險防范。在網(wǎng)絡(luò)環(huán)境下，審計面臨的不僅僅是企業(yè)內(nèi)部控制風(fēng)險，網(wǎng)絡(luò)的安全性也為審計帶來新的風(fēng)險。因此，企業(yè)的信息系統(tǒng)控制和網(wǎng)絡(luò)信息的安全可靠性自然成為網(wǎng)絡(luò)審計中審計風(fēng)險防范和控制的重點。針對這一情況，可采取以下措施進(jìn)行防范：首先，參與系統(tǒng)開發(fā)和財務(wù)軟件評審工作。財務(wù)軟件開發(fā)時應(yīng)全面考慮審計程序的嵌入，建立一個獨立的模塊作為審計軟件系統(tǒng)的“前置”來專門處理電子信息。即由前置模塊來完成對輸入電子信息的接收、真?zhèn)舞b別、解密、模式轉(zhuǎn)換，然后傳給財務(wù)軟件處理；針對發(fā)出的信息由它加密（將標(biāo)準(zhǔn)數(shù)據(jù)模式生成電子報文并加密）和發(fā)送。這樣一來，被審計單位的計算機(jī)網(wǎng)絡(luò)就可以對經(jīng)濟(jì)業(yè)務(wù)進(jìn)行實時監(jiān)控，自動完成部分審計任務(wù)。審計人員參與系統(tǒng)開發(fā)和財務(wù)軟件審計有利于將錯誤扼殺在萌芽階段。其次，重點審查系統(tǒng)的安全控制。審計人員要著重對系統(tǒng)的職責(zé)分離情況、操作權(quán)限設(shè)置進(jìn)行審查，防止越權(quán)操作和計算機(jī)舞弊行為的發(fā)生，檢查被審單位的系統(tǒng)安全管理體制和安全保密技術(shù)，是否設(shè)置外部訪問區(qū)域，是否建立防火墻和實時監(jiān)控程序。再次，實施網(wǎng)絡(luò)咨詢和電子商務(wù)簽證服務(wù)。審計人員可就如何選購財務(wù)軟件，如何實施有效的系統(tǒng)安全控制和如何改進(jìn)現(xiàn)有的財務(wù)管理模式提供咨詢服務(wù)，并按照標(biāo)準(zhǔn)對網(wǎng)上商業(yè)活動的完整性、真實性和可靠性進(jìn)行全面簽證。

　　4、加強(qiáng)網(wǎng)絡(luò)審計立法，制定相關(guān)法規(guī)準(zhǔn)則。網(wǎng)絡(luò)審計立法是保障網(wǎng)絡(luò)審計正常發(fā)展的關(guān)鍵性措施。要在立足我國國情的基礎(chǔ)上參照國際有關(guān)法律法規(guī)，制定與網(wǎng)絡(luò)審計有關(guān)的法律規(guī)章，使人們在開展網(wǎng)絡(luò)審計工作時尤其是進(jìn)行電子證據(jù)、電子簽名、電子合同、電子貨幣等合法性審計時有法可依、有章可循。對目前已有的不適應(yīng)網(wǎng)絡(luò)審計的相關(guān)法律法規(guī)應(yīng)及時地進(jìn)行修改和完善。同時，由于網(wǎng)絡(luò)審計的對象、線索、方法、流程、結(jié)果等各方面相對于傳統(tǒng)審計都發(fā)生了變化，以往的審計標(biāo)準(zhǔn)和準(zhǔn)則已經(jīng)不能完全適用，所以應(yīng)加快建立一套符合自身發(fā)展特性的新的審計標(biāo)準(zhǔn)和準(zhǔn)則-網(wǎng)絡(luò)審計準(zhǔn)則，如對網(wǎng)絡(luò)審計人員的一般要求，網(wǎng)絡(luò)系統(tǒng)安全可靠性評價標(biāo)準(zhǔn)，網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制準(zhǔn)則等，以指導(dǎo)網(wǎng)絡(luò)審計工作實踐的深入。