[關(guān)鍵詞]　電子商務(wù)；網(wǎng)絡(luò)審計(jì)；審計(jì)程序

　　隨著信息技術(shù)的飛速發(fā)展，internet技術(shù)不斷成熟及電子商務(wù)模式在企業(yè)中的廣泛運(yùn)用，徹底地改變了傳統(tǒng)商務(wù)的構(gòu)架和流程，改變了審計(jì)的對象和環(huán)境，使審計(jì)的對象隱性化、數(shù)字化、網(wǎng)絡(luò)化，促使傳統(tǒng)審計(jì)向計(jì)算機(jī)網(wǎng)絡(luò)審計(jì)方向發(fā)展。電子商務(wù)審計(jì)需要關(guān)注的已不僅僅是以internet為代表的會計(jì)電算化信息系統(tǒng)，還需要對internet的業(yè)務(wù)管理信息系統(tǒng)進(jìn)行追溯。由此，必然引起審計(jì)方法和技術(shù)、審計(jì)信息的存儲介質(zhì)、審計(jì)范圍等一系列變化。傳統(tǒng)的賬表基礎(chǔ)審計(jì)模式、制度基礎(chǔ)審計(jì)模式和風(fēng)險(xiǎn)基礎(chǔ)審計(jì)模式失去了賴以生存的基礎(chǔ)。如何在電子商務(wù)條件下審查財(cái)務(wù)收支及有關(guān)的經(jīng)濟(jì)活動，是審計(jì)界面臨的嶄新課題。筆者就此提出與之相適應(yīng)的“網(wǎng)絡(luò)審計(jì)”模式。

　　一、網(wǎng)絡(luò)審計(jì)的概念

　　在網(wǎng)絡(luò)會計(jì)信息系統(tǒng)下，審計(jì)目標(biāo)、審計(jì)主體、審計(jì)職能和審計(jì)的本質(zhì)沒有變，但是計(jì)算機(jī)的使用和電子商務(wù)的出現(xiàn)，改變了財(cái)務(wù)會計(jì)信息的載體，使審計(jì)證據(jù)的形式發(fā)生了變化。由紙面形式的憑證、賬表變成了磁性介質(zhì)的磁盤；由手工記賬的形式變成由計(jì)算機(jī)處理和存儲的方式，并改變了內(nèi)部控制和組織結(jié)構(gòu)等。一方面增加了大量的貨幣和非貨幣性信息，擴(kuò)大了會計(jì)報(bào)告的信息容量，擴(kuò)大了審計(jì)的范圍；另一方面，隨著信息的時(shí)間性要求，財(cái)務(wù)報(bào)告的及時(shí)性越來越重要，要求審計(jì)提供實(shí)時(shí)的審計(jì)報(bào)告。保證審計(jì)質(zhì)量、提高工作效率，是網(wǎng)絡(luò)審計(jì)的核心內(nèi)容。鑒于此，網(wǎng)絡(luò)審計(jì)是審計(jì)人員依托計(jì)算機(jī)的數(shù)據(jù)處理技術(shù)和聯(lián)網(wǎng)技術(shù)，借助大容量的信息數(shù)據(jù)庫并運(yùn)用專業(yè)的審計(jì)軟件，以磁性介質(zhì)、系統(tǒng)的安全為審查對象，對共享資源和授權(quán)資源進(jìn)行實(shí)時(shí)、在線的個(gè)性化審計(jì)服務(wù)，從而提高審計(jì)的現(xiàn)代化水平。

　　二、網(wǎng)絡(luò)審計(jì)的理論假設(shè)

　　網(wǎng)絡(luò)審計(jì)的假設(shè)，除了傳統(tǒng)的審計(jì)假設(shè)外，還應(yīng)該假設(shè)網(wǎng)絡(luò)系統(tǒng)和會計(jì)軟件的內(nèi)部控制是健全的、設(shè)計(jì)是合理的。因?yàn)檐浖旧砉δ芫陀型晟频膬?nèi)部控制機(jī)制，能夠?qū)崿F(xiàn)系統(tǒng)的自我保護(hù)，主要包括數(shù)據(jù)輸入、內(nèi)部處理、信息輸出、數(shù)據(jù)傳輸和系統(tǒng)安全保護(hù)控制，并且軟件控制的責(zé)任者是軟件的開發(fā)部門，被審單位不應(yīng)負(fù)責(zé)任，審計(jì)師也不應(yīng)負(fù)責(zé)任。會計(jì)軟件的內(nèi)部控制功能應(yīng)由專家來評審。

　　三、電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的審計(jì)風(fēng)險(xiǎn)

　　數(shù)據(jù)高度集中于電子商務(wù)系統(tǒng)，易導(dǎo)致機(jī)密的數(shù)據(jù)被不法分子拷貝，甚至可能被非法篡改而不留下任何痕跡；如果在電子商務(wù)系統(tǒng)設(shè)計(jì)時(shí)考慮不周，電子商務(wù)系統(tǒng)可能無法判斷某些事件是否符合邏輯，對不合理的事項(xiàng)也會照樣處理；電子商務(wù)系統(tǒng)主要以磁盤、光盤等存儲介質(zhì)作為信息載體，記錄于這些存儲介質(zhì)上的信息是肉眼不可見的，必須借助于計(jì)算機(jī)的翻譯；電子商務(wù)系統(tǒng)對錯(cuò)誤的處理具有重復(fù)性和連續(xù)性；電子商務(wù)系統(tǒng)中不相容職務(wù)相對集中，加大了舞弊的風(fēng)險(xiǎn)；系統(tǒng)可能沒有考慮到審計(jì)工作的需要，沒有留下充分的審計(jì)線索；計(jì)算機(jī)病毒的入侵和黑客對電子商務(wù)系統(tǒng)的故意破壞，都可能使網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)增大。

　　四、電子商務(wù)網(wǎng)絡(luò)會計(jì)系統(tǒng)的審計(jì)程序

　　為防范和控制電子商務(wù)網(wǎng)絡(luò)中的審計(jì)風(fēng)險(xiǎn)，必須設(shè)計(jì)和執(zhí)行科學(xué)的審計(jì)程序?？茖W(xué)的審計(jì)程序應(yīng)包括了解電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的程序、符合性測試程序和實(shí)質(zhì)性測度程序三個(gè)方面。

　　（一）了解網(wǎng)絡(luò)會計(jì)系統(tǒng)內(nèi)部控制程序

　　電子商務(wù)和遠(yuǎn)程處理要求會計(jì)系統(tǒng)進(jìn)一步開放與數(shù)據(jù)共享，而開放與共享將增加安全控制的難度，信息安全、資金安全都將成為內(nèi)部控制的焦點(diǎn)。安全威脅既來自內(nèi)部心懷不滿的員工，也來自外部的黑客以及競爭對手。由于網(wǎng)上交易公開化程度較高，操作人員和信息使用者干預(yù)系統(tǒng)的機(jī)會增大，再加上使用的是公用通訊線路，系統(tǒng)面臨的安全隱患也必然增多，從而增大企業(yè)經(jīng)營風(fēng)險(xiǎn)。例如，不法之徒可能利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶口令或電子賬號，冒充合法用戶作案，篡改數(shù)據(jù)庫內(nèi)容以竊取資產(chǎn)；或利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒以破壞會計(jì)信息系統(tǒng)，甚至摧毀網(wǎng)絡(luò)節(jié)點(diǎn)。此外，由于電子商務(wù)處理經(jīng)濟(jì)業(yè)務(wù)的原始記錄以電子憑證的方式存在和傳遞，不法之徒通過改變電子貨幣賬單、銀行結(jié)算單等，就有可能轉(zhuǎn)移財(cái)產(chǎn)的所有權(quán)。可見，網(wǎng)絡(luò)審計(jì)比以往任何時(shí)候都更依賴網(wǎng)絡(luò)自身的內(nèi)部控制。鑒于此，電子商務(wù)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)必須實(shí)現(xiàn)以下控制目標(biāo)：對遠(yuǎn)程操作的控制，以實(shí)現(xiàn)對遠(yuǎn)程記賬、報(bào)賬、查賬、制表以及網(wǎng)上報(bào)稅等操作的安全控制；對網(wǎng)上支付的控制，以保證支付信息的機(jī)密、支付過程的完整、交易雙方的合法性身份以及相互操作性，實(shí)現(xiàn)安全支付、安全傳遞和格式轉(zhuǎn)換等；對電子憑證的控制，以控制電子憑證的正確收發(fā)、真?zhèn)未_認(rèn)。根據(jù)上述控制目標(biāo)，審計(jì)師可通過調(diào)查表法、流程圖法了解電子商務(wù)網(wǎng)絡(luò)會計(jì)系統(tǒng)，了解的目的主要是判斷網(wǎng)絡(luò)內(nèi)部控制的健全性和設(shè)計(jì)的合理性。

　　（二）符合性測試程序

　　符合性測試內(nèi)容主要有：對網(wǎng)絡(luò)會計(jì)系統(tǒng)數(shù)據(jù)的共享、數(shù)據(jù)庫的控制方法以及數(shù)據(jù)定義等方面進(jìn)行測試，以明確數(shù)據(jù)錯(cuò)弊責(zé)任、保證數(shù)據(jù)信息的相互流通、禁止用戶任意定義數(shù)據(jù)；對網(wǎng)絡(luò)會計(jì)系統(tǒng)控制的適當(dāng)性、控制標(biāo)準(zhǔn)的可行性及控制的主動性等方面進(jìn)行測試，以確保網(wǎng)絡(luò)會計(jì)系統(tǒng)處理結(jié)果的正確性與完整性；對網(wǎng)絡(luò)會計(jì)系統(tǒng)傳輸線路的安全性、資源分派的靈活性等方面進(jìn)行測試，以確保網(wǎng)絡(luò)會計(jì)系統(tǒng)處理結(jié)果的正確性與完整性；對網(wǎng)絡(luò)會計(jì)系統(tǒng)傳輸線路的安全性、資源分派的靈活性等方面進(jìn)行測試，檢查用戶口令設(shè)置的科學(xué)性、電話號碼的保密性以及為保護(hù)機(jī)密性或敏感性數(shù)據(jù)所采取的回叫技術(shù)、密碼技術(shù)、特殊的接觸控制等方面的有效性。另外，還應(yīng)審查企業(yè)電算部門職員的工作范圍和職責(zé)分工，看不相容職務(wù)是否分離；審查財(cái)務(wù)會計(jì)數(shù)據(jù)的輸入和輸出，確定實(shí)際上由誰控制；審察企業(yè)計(jì)算機(jī)房的操作，看詢問程序員是否能操作應(yīng)用系統(tǒng)；審查電算部門和組織結(jié)構(gòu)圖、系統(tǒng)程序員和應(yīng)用程序員的工作范圍規(guī)定，詢問由誰編寫應(yīng)用程序等。值得注意的是，在對網(wǎng)絡(luò)會計(jì)系統(tǒng)進(jìn)行符合性測試時(shí)，必須在不改變數(shù)據(jù)庫或記錄的條件下設(shè)計(jì)具體測試方法。由于網(wǎng)絡(luò)會計(jì)系統(tǒng)的持續(xù)運(yùn)行，使得審計(jì)人員很難讓其在某一特定時(shí)間停下來接受大規(guī)模測試，并且測試的數(shù)據(jù)還會改變數(shù)據(jù)記錄。因此，符合性測試具有一定局限性，這種局限性可通過大規(guī)模的了解程序來彌補(bǔ)。

　?。ㄈ?shí)質(zhì)性測試程序

　　應(yīng)用傳統(tǒng)方法審查手工記賬憑證與原始憑證的合法性；應(yīng)用抽樣審計(jì)技術(shù)，將機(jī)內(nèi)分記賬憑證與手工記賬憑證及原始憑證進(jìn)行核對，審查輸入數(shù)據(jù)的真實(shí)性，測試數(shù)據(jù)的完整性，對例外情況進(jìn)行核實(shí)；對輸出報(bào)告進(jìn)行分析，看有無異常情況或涂改行為。應(yīng)用模擬數(shù)據(jù)或真實(shí)數(shù)據(jù)測試被審系統(tǒng)，檢查其處理結(jié)果與預(yù)期結(jié)果是否一致。檢查全部或部分可疑的源程序編碼，看其是否有非法的源程序，以確定程序員是否留下“活動天窗”或埋下“邏輯炸彈”。同時(shí)應(yīng)注意程序的設(shè)計(jì)邏輯和處理功能是否恰當(dāng)、正確。將實(shí)際運(yùn)行中的應(yīng)用軟件的目標(biāo)代碼或源代碼與經(jīng)過審計(jì)的相應(yīng)備份軟件相比較，以確定是否有未經(jīng)授權(quán)的程序改動。具體實(shí)施時(shí)，可以使用一些實(shí)用軟件進(jìn)行比較。審查輸出主要是檢查網(wǎng)絡(luò)會計(jì)系統(tǒng)的使用日志，看數(shù)據(jù)文件是否被存取過或何時(shí)存取過。檢查無關(guān)或作廢的打印資料是否及時(shí)銷毀，暫時(shí)不用的磁盤、磁帶是否還殘留數(shù)據(jù)。

　　五、結(jié)論

　　在電子商務(wù)的環(huán)境下，審計(jì)模式的改變，是對傳統(tǒng)審計(jì)模式的繼承和發(fā)展。審計(jì)目標(biāo)、職能沒有變，因此審計(jì)仍以賬表為基礎(chǔ)，以確保會計(jì)報(bào)告的公允性、合法性和一貫性。對被審計(jì)單位的內(nèi)部控制進(jìn)行審查評價(jià)，需要借鑒制度基礎(chǔ)審計(jì)的方法，以提高審計(jì)效率。電子商務(wù)有很大的不確定性，審計(jì)師必須運(yùn)用風(fēng)險(xiǎn)基礎(chǔ)審計(jì)中有關(guān)風(fēng)險(xiǎn)的觀念實(shí)施審計(jì)，以保證審計(jì)質(zhì)量。

　　[參考文獻(xiàn)]

　　[1]孫昌言 網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代審計(jì)面臨的挑戰(zhàn)[J] 財(cái)務(wù)與會計(jì)，2000，（10）

　　[2]李志芒 網(wǎng)絡(luò)時(shí)代審計(jì)模式創(chuàng)新初探[J] 中國會計(jì)電算化，2001，（3）

　　[3]張金城 電子商務(wù)對審計(jì)實(shí)務(wù)的影響[J] 財(cái)務(wù)與會計(jì)，2000，（10）

　　[4]黃正瑞 論計(jì)算機(jī)會計(jì)的內(nèi)部控制及其審計(jì)[J] 財(cái)務(wù)與會計(jì)，2001，（2）