所謂網(wǎng)絡(luò)審計是指審計人員基于互聯(lián)網(wǎng)，借助現(xiàn)代信息技術(shù)，運用專門的方法，通過人機結(jié)合，對被審計單位的網(wǎng)絡(luò)會計信息系統(tǒng)的開發(fā)過程及其本身的合規(guī)性、可靠性和有效性以及基于網(wǎng)絡(luò)的會計信息的真實性、合法性進行遠程審計。它是對以往電算化審計的時空觀的又一次突破，是現(xiàn)代審計在電子商務(wù)時代的新發(fā)展，也是電子商務(wù)的內(nèi)在需求。

根據(jù)中國獨立審計準則20號《計算機信息系統(tǒng)環(huán)境下的審計》的規(guī)定，網(wǎng)絡(luò)審計的基本模式是：創(chuàng)建企業(yè)檔案，建立審計數(shù)據(jù)庫→不定期對企業(yè)的會計軟件、內(nèi)部控制制度進行審查→接受委托，對被審計單位利用審計軟件進行網(wǎng)上綜合審計→得出審計結(jié)論，向委托人傳輸審計報告→建立審計檔案。

與傳統(tǒng)的審計相比較，網(wǎng)上審計呈現(xiàn)以下特點：

1、網(wǎng)絡(luò)審計的范圍擴大。網(wǎng)絡(luò)經(jīng)濟活動是無疆界的，對某一個企業(yè)的審計可能涉及到國內(nèi)外企業(yè)。另外在網(wǎng)絡(luò)系統(tǒng)中能接觸到會計信息處理的人可能不僅僅是審計單位的少部分人員，能接觸會計信息處理的人有可能涉及整個網(wǎng)絡(luò)用戶，出現(xiàn)數(shù)據(jù)錯誤就可能不是審計單位造成的，這樣就很難確定責任人，此時再把審計范圍局限在被審計單位是不合理的，因此審計范圍擴大了。

2、審計對象的范圍在擴大，網(wǎng)絡(luò)系統(tǒng)的設(shè)計、實施等內(nèi)容也出現(xiàn)在審計對象中。在網(wǎng)絡(luò)系統(tǒng)中其資源共享的優(yōu)勢使得審驗中各工作站都可能同時使用一個信息來源，由各自封閉的系統(tǒng)向整個系統(tǒng)敞開、互相影響、互為前提、彼此依賴，即對網(wǎng)絡(luò)系統(tǒng)的依賴性極為提高。當被審單位會計人員過于放心網(wǎng)絡(luò)系統(tǒng)，而網(wǎng)絡(luò)系統(tǒng)不能正常發(fā)揮其職能時，手工或單機下的信息對象的真實、正確、合法等就無從談起。

3、網(wǎng)絡(luò)經(jīng)濟活動多數(shù)是通過網(wǎng)上電子貨幣交易，現(xiàn)金的使用大為減少。這將提高審計效率，同時也大大降低違紀行為的發(fā)生。

4、審計信息收集可實現(xiàn)實時化、動態(tài)化。由于互聯(lián)網(wǎng)的作用，審計部門隨時可以對企業(yè)進行審查，從而掌握被審計單位的最新情況，可以達到對被審計單位實施動態(tài)監(jiān)督。

5、審計風險加大。由于網(wǎng)絡(luò)經(jīng)濟活動的虛擬性，會計信息無紙化、電子合同、函件、訂單的真實與合法性得不到保證，交易雙方的真實身份不確認，而產(chǎn)生欺詐行為以及網(wǎng)絡(luò)的安全無法得到保證，交易程序的簡便化，使企業(yè)信息的內(nèi)部控制制度成為審計的主要基礎(chǔ)，所有這些決定網(wǎng)絡(luò)審計較之傳統(tǒng)審計有較大的風險。

1、法律法規(guī)有待完善

網(wǎng)絡(luò)審計是我國審計領(lǐng)域出現(xiàn)的新生事物。我國有關(guān)網(wǎng)絡(luò)活動的法律法規(guī)還處于不斷探索和完善階段，難以完全解決網(wǎng)絡(luò)活動中出現(xiàn)的所有新問題、新糾紛，這就給審計人員更好地進行審計帶來了極大的不便。

2、網(wǎng)絡(luò)審計的安全性有待加強

目前，在網(wǎng)絡(luò)審計活動中，安全性、可靠性問題已成為一個非常重要的問題。由于計算機自身的局限性及黑客襲擊網(wǎng)絡(luò)網(wǎng)站，篡改、破壞審計數(shù)據(jù)乃至整個系統(tǒng)，使經(jīng)營者蒙受巨大損失。2000年電腦病毒給全球造成的損失達121億美元。在實際工作中這些問題如果處理不好，會極大地阻礙網(wǎng)絡(luò)審計的發(fā)展。

3、高素質(zhì)的審計人員嚴重缺乏

網(wǎng)絡(luò)審計要求審計人員不僅必須對審計系統(tǒng)的計算機硬件、軟件和處理系統(tǒng)有充分的了解，同時還要對審計程序所必需的電子數(shù)據(jù)處理有足夠的知識，審計人員既要懂網(wǎng)絡(luò)知識，又要精通審計理論，同時還要熟悉網(wǎng)絡(luò)審計軟件的開發(fā)、設(shè)計、維護等。而現(xiàn)在這樣的人才非常匱乏，使得網(wǎng)絡(luò)審計難以廣泛實施，極大地阻礙了網(wǎng)絡(luò)審計的發(fā)展。

4、審計線索的電磁化，使得審計線索減少

在傳統(tǒng)會計系統(tǒng)中，會計核算程序中的每一步都在紙介質(zhì)上留有文字記錄及經(jīng)手人簽字，審計線索十分清楚。而在網(wǎng)絡(luò)經(jīng)濟條件下，傳統(tǒng)的審計線索可能完全消失。各種單據(jù)、票證和賬簿等都以人眼無法直接辯識的電磁信息的形式在網(wǎng)上傳遞并存儲于磁性介質(zhì)中，只能通過計算機進行審查；并且這些線索還具有被無痕刪改、不能永久保存等缺點。如果系統(tǒng)設(shè)計時考慮不周，可能到審計時才發(fā)現(xiàn)只留下業(yè)務(wù)處理的結(jié)果而不能追索其來源。因此，網(wǎng)絡(luò)審計要求企業(yè)網(wǎng)絡(luò)財務(wù)系統(tǒng)在設(shè)計時必須留有充分的審計線索。

5、審計軟件不完善

審計軟件是審計人員開展具體審計工作的有效工具。目前我國審計軟件的開發(fā)尚處在開發(fā)階段，從事審計軟件開發(fā)的公司很少，并且在涉及到審計軟件與財會軟件的接口問題上，網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用系統(tǒng)的兼容問題上，還沒有取得實質(zhì)性的突破。而國外的審計軟件在我國由于多種原因也得不到很好的運用，這些都極大地阻礙了我國網(wǎng)絡(luò)審計的發(fā)展。

1、從規(guī)章管理制度上加強對系統(tǒng)的監(jiān)控

建立必要的上機操作控制和系統(tǒng)運行日志。建立健全上機的規(guī)章管理制度，對系統(tǒng)的用戶身份、操作參數(shù)和運行狀態(tài)、事故類型等進行實時監(jiān)控和記錄，并定期檢查、評比，做到獎罰分明。實行用戶分級授權(quán)管理。按照網(wǎng)絡(luò)審計系統(tǒng)需要設(shè)置審計崗位，建立健全崗位責任制，并通過對每個用戶的安全級別和身份標識來落實其職責與權(quán)限；嚴格輪崗制度，定期調(diào)整內(nèi)部控制人員的監(jiān)督權(quán)限，防止內(nèi)部人的合謀串聯(lián)作弊；嚴格計算機硬件設(shè)備管理，確保計算機硬件設(shè)備能夠連續(xù)地、實時地運行，系統(tǒng)內(nèi)部人員按各自的權(quán)限范圍管理和使用計算機硬件設(shè)備，并按操作程序辦事；加強系統(tǒng)軟件開發(fā)控制，在計算機軟件開發(fā)的前期，審計人員和風險管理人員要參與系統(tǒng)控制功能的研究和設(shè)計活動，以確?？刂乒δ茉谙到y(tǒng)內(nèi)得到有效實現(xiàn)和健全有效；強化內(nèi)部審計制度，要加強內(nèi)部審計監(jiān)督，要成立審計委員會，監(jiān)督和控制各個工作站的日常工作，對內(nèi)部控制系統(tǒng)薄弱的環(huán)節(jié)，加強管理與完善。

2、從安全技術(shù)上強化系統(tǒng)外部控制

實行識別認證和訪問控制技術(shù)防止非法用戶的入侵，內(nèi)部網(wǎng)的訪問采用入網(wǎng)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級別安全控制、網(wǎng)絡(luò)服務(wù)器的安全控制等技術(shù)；采用加密技術(shù)，提高網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性，防止秘密數(shù)據(jù)被破譯。加密算法的選擇要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)要求，綜合考慮密鑰的合理分配、加密效率與系統(tǒng)結(jié)合度以及投入產(chǎn)出分析等因素；企業(yè)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間設(shè)立防火墻，使內(nèi)部網(wǎng)與互聯(lián)網(wǎng)互相隔離。防火墻要隨時升級換代，不斷提高抵御病毒入侵、殺毒能力。采用數(shù)學簽名技術(shù)和公正仲裁制度，可以防止網(wǎng)絡(luò)中進行數(shù)據(jù)交換時的否認、抵賴事件的發(fā)生，有效地解決交易雙方發(fā)生糾紛的法律適用問題和公正處理雙方合法權(quán)益問題。

3、加強系統(tǒng)外的審計監(jiān)督力度

加強對系統(tǒng)開發(fā)的審計監(jiān)督。在系統(tǒng)開發(fā)的各個階段，審計人員要注意審查系統(tǒng)的可行性、安全性、可審性、可擴展性、經(jīng)濟性以及程序控制的適用性。通過審計監(jiān)督，為系統(tǒng)的高質(zhì)量提供制度保障，同時為審計人員實施網(wǎng)上實時審計創(chuàng)造良好條件。

開展網(wǎng)上實時審計。審計機關(guān)和審計團體與企業(yè)的計算機系統(tǒng)聯(lián)網(wǎng)，并取得審計授權(quán)，就可以通過網(wǎng)絡(luò)完成除實地盤點和現(xiàn)場觀察外的部分審計監(jiān)督任務(wù)。如果在系統(tǒng)開發(fā)時嵌入審計程序軟件，計算機就可以實現(xiàn)實時跟蹤審計。

加強外部網(wǎng)及有關(guān)中介機構(gòu)的審計監(jiān)督。為了保證網(wǎng)絡(luò)財務(wù)系統(tǒng)和審計系統(tǒng)中有關(guān)數(shù)據(jù)的真實性和安全性，各企業(yè)應(yīng)要求審查網(wǎng)上的認證機構(gòu)和加數(shù)字時間戳的機構(gòu)的真實性、可靠性、權(quán)威性，并要求評價因特網(wǎng)上各種加密技術(shù)、防火墻技術(shù)等網(wǎng)絡(luò)安全措施的有效性。

4、建立健全網(wǎng)絡(luò)法規(guī)

將網(wǎng)絡(luò)化財務(wù)、審計系統(tǒng)的安全納入法治化的軌道。改革開放以來，我國先后頒布《計算機系統(tǒng)安全規(guī)范》、《計算機病毒控制規(guī)定》等法律法規(guī)，并在《刑法》、《民法》、《民事訴訟法》等相關(guān)法律中，增加計算機信息安全方面的條款，從而為計算機信息系統(tǒng)的安全性提供了法律保障。不過，這些法律法規(guī)不涉及網(wǎng)絡(luò)財務(wù)系統(tǒng)犯罪的領(lǐng)域，所以，需要制定專門的網(wǎng)絡(luò)法，對網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)化審計系統(tǒng)的風險防范作出明文規(guī)定。

盡管電子商務(wù)與網(wǎng)絡(luò)經(jīng)營在我國還剛起步，但這是信息時代企業(yè)發(fā)展的方向。探索網(wǎng)絡(luò)化條件下的審計，對促進審計跟上信息時代的步伐和促進我國電子商務(wù)和企業(yè)經(jīng)營網(wǎng)絡(luò)化的健康發(fā)展都具有積極意義。希望本文能拋磚引玉，引起大家對信息時代下的網(wǎng)絡(luò)審計的關(guān)注。