[關(guān)鍵詞]　電子商務(wù)；網(wǎng)絡(luò)審計；審計程序

　　隨著信息技術(shù)的飛速發(fā)展，internet技術(shù)不斷成熟及電子商務(wù)模式在企業(yè)中的廣泛運用，徹底地改變了傳統(tǒng)商務(wù)的構(gòu)架和流程，改變了審計的對象和環(huán)境，使審計的對象隱性化、數(shù)字化、網(wǎng)絡(luò)化，促使傳統(tǒng)審計向計算機網(wǎng)絡(luò)審計方向發(fā)展。電子商務(wù)審計需要關(guān)注的已不僅僅是以internet為代表的會計電算化信息系統(tǒng)，還需要對internet的業(yè)務(wù)管理信息系統(tǒng)進行追溯。由此，必然引起審計方法和技術(shù)、審計信息的存儲介質(zhì)、審計范圍等一系列變化。傳統(tǒng)的賬表基礎(chǔ)審計模式、制度基礎(chǔ)審計模式和風(fēng)險基礎(chǔ)審計模式失去了賴以生存的基礎(chǔ)。如何在電子商務(wù)條件下審查財務(wù)收支及有關(guān)的經(jīng)濟活動，是審計界面臨的嶄新課題。筆者就此提出與之相適應(yīng)的“網(wǎng)絡(luò)審計”模式。

　　一、網(wǎng)絡(luò)審計的概念

　　在網(wǎng)絡(luò)會計信息系統(tǒng)下，審計目標、審計主體、審計職能和審計的本質(zhì)沒有變，但是計算機的使用和電子商務(wù)的出現(xiàn)，改變了財務(wù)會計信息的載體，使審計證據(jù)的形式發(fā)生了變化。由紙面形式的憑證、賬表變成了磁性介質(zhì)的磁盤；由手工記賬的形式變成由計算機處理和存儲的方式，并改變了內(nèi)部控制和組織結(jié)構(gòu)等。一方面增加了大量的貨幣和非貨幣性信息，擴大了會計報告的信息容量，擴大了審計的范圍；另一方面，隨著信息的時間性要求，財務(wù)報告的及時性越來越重要，要求審計提供實時的審計報告。保證審計質(zhì)量、提高工作效率，是網(wǎng)絡(luò)審計的核心內(nèi)容。鑒于此，網(wǎng)絡(luò)審計是審計人員依托計算機的數(shù)據(jù)處理技術(shù)和聯(lián)網(wǎng)技術(shù)，借助大容量的信息數(shù)據(jù)庫并運用專業(yè)的審計軟件，以磁性介質(zhì)、系統(tǒng)的安全為審查對象，對共享資源和授權(quán)資源進行實時、在線的個性化審計服務(wù)，從而提高審計的現(xiàn)代化水平。

　　二、網(wǎng)絡(luò)審計的理論假設(shè)

　　網(wǎng)絡(luò)審計的假設(shè)，除了傳統(tǒng)的審計假設(shè)外，還應(yīng)該假設(shè)網(wǎng)絡(luò)系統(tǒng)和會計軟件的內(nèi)部控制是健全的、設(shè)計是合理的。因為軟件本身功能就有完善的內(nèi)部控制機制，能夠?qū)崿F(xiàn)系統(tǒng)的自我保護，主要包括數(shù)據(jù)輸入、內(nèi)部處理、信息輸出、數(shù)據(jù)傳輸和系統(tǒng)安全保護控制，并且軟件控制的責(zé)任者是軟件的開發(fā)部門，被審單位不應(yīng)負責(zé)任，審計師也不應(yīng)負責(zé)任。會計軟件的內(nèi)部控制功能應(yīng)由專家來評審。

　　三、電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的審計風(fēng)險

　　數(shù)據(jù)高度集中于電子商務(wù)系統(tǒng)，易導(dǎo)致機密的數(shù)據(jù)被不法分子拷貝，甚至可能被非法篡改而不留下任何痕跡；如果在電子商務(wù)系統(tǒng)設(shè)計時考慮不周，電子商務(wù)系統(tǒng)可能無法判斷某些事件是否符合邏輯，對不合理的事項也會照樣處理；電子商務(wù)系統(tǒng)主要以磁盤、光盤等存儲介質(zhì)作為信息載體，記錄于這些存儲介質(zhì)上的信息是肉眼不可見的，必須借助于計算機的翻譯；電子商務(wù)系統(tǒng)對錯誤的處理具有重復(fù)性和連續(xù)性；電子商務(wù)系統(tǒng)中不相容職務(wù)相對集中，加大了舞弊的風(fēng)險；系統(tǒng)可能沒有考慮到審計工作的需要，沒有留下充分的審計線索；計算機病毒的入侵和黑客對電子商務(wù)系統(tǒng)的故意破壞，都可能使網(wǎng)絡(luò)審計風(fēng)險增大。

　　四、電子商務(wù)網(wǎng)絡(luò)會計系統(tǒng)的審計程序

　　為防范和控制電子商務(wù)網(wǎng)絡(luò)中的審計風(fēng)險，必須設(shè)計和執(zhí)行科學(xué)的審計程序?？茖W(xué)的審計程序應(yīng)包括了解電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的程序、符合性測試程序和實質(zhì)性測度程序三個方面。

　　（一）了解網(wǎng)絡(luò)會計系統(tǒng)內(nèi)部控制程序

　　電子商務(wù)和遠程處理要求會計系統(tǒng)進一步開放與數(shù)據(jù)共享，而開放與共享將增加安全控制的難度，信息安全、資金安全都將成為內(nèi)部控制的焦點。安全威脅既來自內(nèi)部心懷不滿的員工，也來自外部的黑客以及競爭對手。由于網(wǎng)上交易公開化程度較高，操作人員和信息使用者干預(yù)系統(tǒng)的機會增大，再加上使用的是公用通訊線路，系統(tǒng)面臨的安全隱患也必然增多，從而增大企業(yè)經(jīng)營風(fēng)險。例如，不法之徒可能利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶口令或電子賬號，冒充合法用戶作案，篡改數(shù)據(jù)庫內(nèi)容以竊取資產(chǎn)；或利用網(wǎng)絡(luò)傳播計算機病毒以破壞會計信息系統(tǒng)，甚至摧毀網(wǎng)絡(luò)節(jié)點。此外，由于電子商務(wù)處理經(jīng)濟業(yè)務(wù)的原始記錄以電子憑證的方式存在和傳遞，不法之徒通過改變電子貨幣賬單、銀行結(jié)算單等，就有可能轉(zhuǎn)移財產(chǎn)的所有權(quán)?？梢?，網(wǎng)絡(luò)審計比以往任何時候都更依賴網(wǎng)絡(luò)自身的內(nèi)部控制。鑒于此，電子商務(wù)網(wǎng)絡(luò)財務(wù)系統(tǒng)必須實現(xiàn)以下控制目標：對遠程操作的控制，以實現(xiàn)對遠程記賬、報賬、查賬、制表以及網(wǎng)上報稅等操作的安全控制；對網(wǎng)上支付的控制，以保證支付信息的機密、支付過程的完整、交易雙方的合法性身份以及相互操作性，實現(xiàn)安全支付、安全傳遞和格式轉(zhuǎn)換等；對電子憑證的控制，以控制電子憑證的正確收發(fā)、真?zhèn)未_認。根據(jù)上述控制目標，審計師可通過調(diào)查表法、流程圖法了解電子商務(wù)網(wǎng)絡(luò)會計系統(tǒng)，了解的目的主要是判斷網(wǎng)絡(luò)內(nèi)部控制的健全性和設(shè)計的合理性。

　?。ǘ┓闲詼y試程序

　　符合性測試內(nèi)容主要有：對網(wǎng)絡(luò)會計系統(tǒng)數(shù)據(jù)的共享、數(shù)據(jù)庫的控制方法以及數(shù)據(jù)定義等方面進行測試，以明確數(shù)據(jù)錯弊責(zé)任、保證數(shù)據(jù)信息的相互流通、禁止用戶任意定義數(shù)據(jù)；對網(wǎng)絡(luò)會計系統(tǒng)控制的適當性、控制標準的可行性及控制的主動性等方面進行測試，以確保網(wǎng)絡(luò)會計系統(tǒng)處理結(jié)果的正確性與完整性；對網(wǎng)絡(luò)會計系統(tǒng)傳輸線路的安全性、資源分派的靈活性等方面進行測試，以確保網(wǎng)絡(luò)會計系統(tǒng)處理結(jié)果的正確性與完整性；對網(wǎng)絡(luò)會計系統(tǒng)傳輸線路的安全性、資源分派的靈活性等方面進行測試，檢查用戶口令設(shè)置的科學(xué)性、電話號碼的保密性以及為保護機密性或敏感性數(shù)據(jù)所采取的回叫技術(shù)、密碼技術(shù)、特殊的接觸控制等方面的有效性。另外，還應(yīng)審查企業(yè)電算部門職員的工作范圍和職責(zé)分工，看不相容職務(wù)是否分離；審查財務(wù)會計數(shù)據(jù)的輸入和輸出，確定實際上由誰控制；審察企業(yè)計算機房的操作，看詢問程序員是否能操作應(yīng)用系統(tǒng)；審查電算部門和組織結(jié)構(gòu)圖、系統(tǒng)程序員和應(yīng)用程序員的工作范圍規(guī)定，詢問由誰編寫應(yīng)用程序等。值得注意的是，在對網(wǎng)絡(luò)會計系統(tǒng)進行符合性測試時，必須在不改變數(shù)據(jù)庫或記錄的條件下設(shè)計具體測試方法。由于網(wǎng)絡(luò)會計系統(tǒng)的持續(xù)運行，使得審計人員很難讓其在某一特定時間停下來接受大規(guī)模測試，并且測試的數(shù)據(jù)還會改變數(shù)據(jù)記錄。因此，符合性測試具有一定局限性，這種局限性可通過大規(guī)模的了解程序來彌補。

　?。ㄈ嵸|(zhì)性測試程序

　　應(yīng)用傳統(tǒng)方法審查手工記賬憑證與原始憑證的合法性；應(yīng)用抽樣審計技術(shù)，將機內(nèi)分記賬憑證與手工記賬憑證及原始憑證進行核對，審查輸入數(shù)據(jù)的真實性，測試數(shù)據(jù)的完整性，對例外情況進行核實；對輸出報告進行分析，看有無異常情況或涂改行為。應(yīng)用模擬數(shù)據(jù)或真實數(shù)據(jù)測試被審系統(tǒng)，檢查其處理結(jié)果與預(yù)期結(jié)果是否一致。檢查全部或部分可疑的源程序編碼，看其是否有非法的源程序，以確定程序員是否留下“活動天窗”或埋下“邏輯炸彈”。同時應(yīng)注意程序的設(shè)計邏輯和處理功能是否恰當、正確。將實際運行中的應(yīng)用軟件的目標代碼或源代碼與經(jīng)過審計的相應(yīng)備份軟件相比較，以確定是否有未經(jīng)授權(quán)的程序改動。具體實施時，可以使用一些實用軟件進行比較。審查輸出主要是檢查網(wǎng)絡(luò)會計系統(tǒng)的使用日志，看數(shù)據(jù)文件是否被存取過或何時存取過。檢查無關(guān)或作廢的打印資料是否及時銷毀，暫時不用的磁盤、磁帶是否還殘留數(shù)據(jù)。

　　五、結(jié)論

　　在電子商務(wù)的環(huán)境下，審計模式的改變，是對傳統(tǒng)審計模式的繼承和發(fā)展。審計目標、職能沒有變，因此審計仍以賬表為基礎(chǔ)，以確保會計報告的公允性、合法性和一貫性。對被審計單位的內(nèi)部控制進行審查評價，需要借鑒制度基礎(chǔ)審計的方法，以提高審計效率。電子商務(wù)有很大的不確定性，審計師必須運用風(fēng)險基礎(chǔ)審計中有關(guān)風(fēng)險的觀念實施審計，以保證審計質(zhì)量。

　　[參考文獻]

　　[1]孫昌言 網(wǎng)絡(luò)經(jīng)濟時代審計面臨的挑戰(zhàn)[J] 財務(wù)與會計，2000，（10）

　　[2]李志芒 網(wǎng)絡(luò)時代審計模式創(chuàng)新初探[J] 中國會計電算化，2001，（3）

　　[3]張金城 電子商務(wù)對審計實務(wù)的影響[J] 財務(wù)與會計，2000，（10）

　　[4]黃正瑞 論計算機會計的內(nèi)部控制及其審計[J] 財務(wù)與會計，2001，（2）