所謂網絡審計是指審計人員基于互聯網，借助現代信息技術，運用專門的方法，通過人機結合，對被審計單位的網絡會計信息系統(tǒng)的開發(fā)過程及其本身的合規(guī)性、可靠性和有效性以及基于網絡的會計信息的真實性、合法性進行遠程審計。它是對以往電算化審計的時空觀的又一次突破，是現代審計在電子商務時代的新發(fā)展，也是電子商務的內在需求。

根據中國獨立審計準則20號《計算機信息系統(tǒng)環(huán)境下的審計》的規(guī)定，網絡審計的基本模式是：創(chuàng)建企業(yè)檔案，建立審計數據庫→不定期對企業(yè)的會計軟件、內部控制制度進行審查→接受委托，對被審計單位利用審計軟件進行網上綜合審計→得出審計結論，向委托人傳輸審計報告→建立審計檔案。

與傳統(tǒng)的審計相比較，網上審計呈現以下特點：

1、網絡審計的范圍擴大。網絡經濟活動是無疆界的，對某一個企業(yè)的審計可能涉及到國內外企業(yè)。另外在網絡系統(tǒng)中能接觸到會計信息處理的人可能不僅僅是審計單位的少部分人員，能接觸會計信息處理的人有可能涉及整個網絡用戶，出現數據錯誤就可能不是審計單位造成的，這樣就很難確定責任人，此時再把審計范圍局限在被審計單位是不合理的，因此審計范圍擴大了。

2、審計對象的范圍在擴大，網絡系統(tǒng)的設計、實施等內容也出現在審計對象中。在網絡系統(tǒng)中其資源共享的優(yōu)勢使得審驗中各工作站都可能同時使用一個信息來源，由各自封閉的系統(tǒng)向整個系統(tǒng)敞開、互相影響、互為前提、彼此依賴，即對網絡系統(tǒng)的依賴性極為提高。當被審單位會計人員過于放心網絡系統(tǒng)，而網絡系統(tǒng)不能正常發(fā)揮其職能時，手工或單機下的信息對象的真實、正確、合法等就無從談起。

3、網絡經濟活動多數是通過網上電子貨幣交易，現金的使用大為減少。這將提高審計效率，同時也大大降低違紀行為的發(fā)生。

4、審計信息收集可實現實時化、動態(tài)化。由于互聯網的作用，審計部門隨時可以對企業(yè)進行審查，從而掌握被審計單位的最新情況，可以達到對被審計單位實施動態(tài)監(jiān)督。

5、審計風險加大。由于網絡經濟活動的虛擬性，會計信息無紙化、電子合同、函件、訂單的真實與合法性得不到保證，交易雙方的真實身份不確認，而產生欺詐行為以及網絡的安全無法得到保證，交易程序的簡便化，使企業(yè)信息的內部控制制度成為審計的主要基礎，所有這些決定網絡審計較之傳統(tǒng)審計有較大的風險。

1、法律法規(guī)有待完善

網絡審計是我國審計領域出現的新生事物。我國有關網絡活動的法律法規(guī)還處于不斷探索和完善階段，難以完全解決網絡活動中出現的所有新問題、新糾紛，這就給審計人員更好地進行審計帶來了極大的不便。

2、網絡審計的安全性有待加強

目前，在網絡審計活動中，安全性、可靠性問題已成為一個非常重要的問題。由于計算機自身的局限性及黑客襲擊網絡網站，篡改、破壞審計數據乃至整個系統(tǒng)，使經營者蒙受巨大損失。2000年電腦病毒給全球造成的損失達121億美元。在實際工作中這些問題如果處理不好，會極大地阻礙網絡審計的發(fā)展。

3、高素質的審計人員嚴重缺乏

網絡審計要求審計人員不僅必須對審計系統(tǒng)的計算機硬件、軟件和處理系統(tǒng)有充分的了解，同時還要對審計程序所必需的電子數據處理有足夠的知識，審計人員既要懂網絡知識，又要精通審計理論，同時還要熟悉網絡審計軟件的開發(fā)、設計、維護等。而現在這樣的人才非常匱乏，使得網絡審計難以廣泛實施，極大地阻礙了網絡審計的發(fā)展。

4、審計線索的電磁化，使得審計線索減少

在傳統(tǒng)會計系統(tǒng)中，會計核算程序中的每一步都在紙介質上留有文字記錄及經手人簽字，審計線索十分清楚。而在網絡經濟條件下，傳統(tǒng)的審計線索可能完全消失。各種單據、票證和賬簿等都以人眼無法直接辯識的電磁信息的形式在網上傳遞并存儲于磁性介質中，只能通過計算機進行審查；并且這些線索還具有被無痕刪改、不能永久保存等缺點。如果系統(tǒng)設計時考慮不周，可能到審計時才發(fā)現只留下業(yè)務處理的結果而不能追索其來源。因此，網絡審計要求企業(yè)網絡財務系統(tǒng)在設計時必須留有充分的審計線索。

5、審計軟件不完善

審計軟件是審計人員開展具體審計工作的有效工具。目前我國審計軟件的開發(fā)尚處在開發(fā)階段，從事審計軟件開發(fā)的公司很少，并且在涉及到審計軟件與財會軟件的接口問題上，網絡操作系統(tǒng)與應用系統(tǒng)的兼容問題上，還沒有取得實質性的突破。而國外的審計軟件在我國由于多種原因也得不到很好的運用，這些都極大地阻礙了我國網絡審計的發(fā)展。

1、從規(guī)章管理制度上加強對系統(tǒng)的監(jiān)控

建立必要的上機操作控制和系統(tǒng)運行日志。建立健全上機的規(guī)章管理制度，對系統(tǒng)的用戶身份、操作參數和運行狀態(tài)、事故類型等進行實時監(jiān)控和記錄，并定期檢查、評比，做到獎罰分明。實行用戶分級授權管理。按照網絡審計系統(tǒng)需要設置審計崗位，建立健全崗位責任制，并通過對每個用戶的安全級別和身份標識來落實其職責與權限；嚴格輪崗制度，定期調整內部控制人員的監(jiān)督權限，防止內部人的合謀串聯作弊；嚴格計算機硬件設備管理，確保計算機硬件設備能夠連續(xù)地、實時地運行，系統(tǒng)內部人員按各自的權限范圍管理和使用計算機硬件設備，并按操作程序辦事；加強系統(tǒng)軟件開發(fā)控制，在計算機軟件開發(fā)的前期，審計人員和風險管理人員要參與系統(tǒng)控制功能的研究和設計活動，以確保控制功能在系統(tǒng)內得到有效實現和健全有效；強化內部審計制度，要加強內部審計監(jiān)督，要成立審計委員會，監(jiān)督和控制各個工作站的日常工作，對內部控制系統(tǒng)薄弱的環(huán)節(jié)，加強管理與完善。

2、從安全技術上強化系統(tǒng)外部控制

實行識別認證和訪問控制技術防止非法用戶的入侵，內部網的訪問采用入網控制、網絡權限控制、目錄級別安全控制、網絡服務器的安全控制等技術；采用加密技術，提高網絡系統(tǒng)數據的保密性，防止秘密數據被破譯。加密算法的選擇要結合具體應用環(huán)境和系統(tǒng)要求，綜合考慮密鑰的合理分配、加密效率與系統(tǒng)結合度以及投入產出分析等因素；企業(yè)內部網與互聯網之間設立防火墻，使內部網與互聯網互相隔離。防火墻要隨時升級換代，不斷提高抵御病毒入侵、殺毒能力。采用數學簽名技術和公正仲裁制度，可以防止網絡中進行數據交換時的否認、抵賴事件的發(fā)生，有效地解決交易雙方發(fā)生糾紛的法律適用問題和公正處理雙方合法權益問題。

3、加強系統(tǒng)外的審計監(jiān)督力度

加強對系統(tǒng)開發(fā)的審計監(jiān)督。在系統(tǒng)開發(fā)的各個階段，審計人員要注意審查系統(tǒng)的可行性、安全性、可審性、可擴展性、經濟性以及程序控制的適用性。通過審計監(jiān)督，為系統(tǒng)的高質量提供制度保障，同時為審計人員實施網上實時審計創(chuàng)造良好條件。

開展網上實時審計。審計機關和審計團體與企業(yè)的計算機系統(tǒng)聯網，并取得審計授權，就可以通過網絡完成除實地盤點和現場觀察外的部分審計監(jiān)督任務。如果在系統(tǒng)開發(fā)時嵌入審計程序軟件，計算機就可以實現實時跟蹤審計。

加強外部網及有關中介機構的審計監(jiān)督。為了保證網絡財務系統(tǒng)和審計系統(tǒng)中有關數據的真實性和安全性，各企業(yè)應要求審查網上的認證機構和加數字時間戳的機構的真實性、可靠性、權威性，并要求評價因特網上各種加密技術、防火墻技術等網絡安全措施的有效性。

4、建立健全網絡法規(guī)

將網絡化財務、審計系統(tǒng)的安全納入法治化的軌道。改革開放以來，我國先后頒布《計算機系統(tǒng)安全規(guī)范》、《計算機病毒控制規(guī)定》等法律法規(guī)，并在《刑法》、《民法》、《民事訴訟法》等相關法律中，增加計算機信息安全方面的條款，從而為計算機信息系統(tǒng)的安全性提供了法律保障。不過，這些法律法規(guī)不涉及網絡財務系統(tǒng)犯罪的領域，所以，需要制定專門的網絡法，對網絡系統(tǒng)、網絡化審計系統(tǒng)的風險防范作出明文規(guī)定。

盡管電子商務與網絡經營在我國還剛起步，但這是信息時代企業(yè)發(fā)展的方向。探索網絡化條件下的審計，對促進審計跟上信息時代的步伐和促進我國電子商務和企業(yè)經營網絡化的健康發(fā)展都具有積極意義。希望本文能拋磚引玉，引起大家對信息時代下的網絡審計的關注。