[關(guān)鍵詞]　電子商務(wù)；網(wǎng)絡(luò)審計(jì)；審計(jì)程序

　　隨著信息技術(shù)的飛速發(fā)展，internet技術(shù)不斷成熟及電子商務(wù)模式在企業(yè)中的廣泛運(yùn)用，徹底地改變了傳統(tǒng)商務(wù)的構(gòu)架和流程，改變了審計(jì)的對(duì)象和環(huán)境，使審計(jì)的對(duì)象隱性化、數(shù)字化、網(wǎng)絡(luò)化，促使傳統(tǒng)審計(jì)向計(jì)算機(jī)網(wǎng)絡(luò)審計(jì)方向發(fā)展。電子商務(wù)審計(jì)需要關(guān)注的已不僅僅是以internet為代表的會(huì)計(jì)電算化信息系統(tǒng)，還需要對(duì)internet的業(yè)務(wù)管理信息系統(tǒng)進(jìn)行追溯。由此，必然引起審計(jì)方法和技術(shù)、審計(jì)信息的存儲(chǔ)介質(zhì)、審計(jì)范圍等一系列變化。傳統(tǒng)的賬表基礎(chǔ)審計(jì)模式、制度基礎(chǔ)審計(jì)模式和風(fēng)險(xiǎn)基礎(chǔ)審計(jì)模式失去了賴(lài)以生存的基礎(chǔ)。如何在電子商務(wù)條件下審查財(cái)務(wù)收支及有關(guān)的經(jīng)濟(jì)活動(dòng)，是審計(jì)界面臨的嶄新課題。筆者就此提出與之相適應(yīng)的“網(wǎng)絡(luò)審計(jì)”模式。

　　一、網(wǎng)絡(luò)審計(jì)的概念

　　在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)下，審計(jì)目標(biāo)、審計(jì)主體、審計(jì)職能和審計(jì)的本質(zhì)沒(méi)有變，但是計(jì)算機(jī)的使用和電子商務(wù)的出現(xiàn)，改變了財(cái)務(wù)會(huì)計(jì)信息的載體，使審計(jì)證據(jù)的形式發(fā)生了變化。由紙面形式的憑證、賬表變成了磁性介質(zhì)的磁盤(pán)；由手工記賬的形式變成由計(jì)算機(jī)處理和存儲(chǔ)的方式，并改變了內(nèi)部控制和組織結(jié)構(gòu)等。一方面增加了大量的貨幣和非貨幣性信息，擴(kuò)大了會(huì)計(jì)報(bào)告的信息容量，擴(kuò)大了審計(jì)的范圍；另一方面，隨著信息的時(shí)間性要求，財(cái)務(wù)報(bào)告的及時(shí)性越來(lái)越重要，要求審計(jì)提供實(shí)時(shí)的審計(jì)報(bào)告。保證審計(jì)質(zhì)量、提高工作效率，是網(wǎng)絡(luò)審計(jì)的核心內(nèi)容。鑒于此，網(wǎng)絡(luò)審計(jì)是審計(jì)人員依托計(jì)算機(jī)的數(shù)據(jù)處理技術(shù)和聯(lián)網(wǎng)技術(shù)，借助大容量的信息數(shù)據(jù)庫(kù)并運(yùn)用專(zhuān)業(yè)的審計(jì)軟件，以磁性介質(zhì)、系統(tǒng)的安全為審查對(duì)象，對(duì)共享資源和授權(quán)資源進(jìn)行實(shí)時(shí)、在線的個(gè)性化審計(jì)服務(wù)，從而提高審計(jì)的現(xiàn)代化水平。

　　二、網(wǎng)絡(luò)審計(jì)的理論假設(shè)

　　網(wǎng)絡(luò)審計(jì)的假設(shè)，除了傳統(tǒng)的審計(jì)假設(shè)外，還應(yīng)該假設(shè)網(wǎng)絡(luò)系統(tǒng)和會(huì)計(jì)軟件的內(nèi)部控制是健全的、設(shè)計(jì)是合理的。因?yàn)檐浖旧砉δ芫陀型晟频膬?nèi)部控制機(jī)制，能夠?qū)崿F(xiàn)系統(tǒng)的自我保護(hù)，主要包括數(shù)據(jù)輸入、內(nèi)部處理、信息輸出、數(shù)據(jù)傳輸和系統(tǒng)安全保護(hù)控制，并且軟件控制的責(zé)任者是軟件的開(kāi)發(fā)部門(mén)，被審單位不應(yīng)負(fù)責(zé)任，審計(jì)師也不應(yīng)負(fù)責(zé)任。會(huì)計(jì)軟件的內(nèi)部控制功能應(yīng)由專(zhuān)家來(lái)評(píng)審。

　　三、電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的審計(jì)風(fēng)險(xiǎn)

　　數(shù)據(jù)高度集中于電子商務(wù)系統(tǒng)，易導(dǎo)致機(jī)密的數(shù)據(jù)被不法分子拷貝，甚至可能被非法篡改而不留下任何痕跡；如果在電子商務(wù)系統(tǒng)設(shè)計(jì)時(shí)考慮不周，電子商務(wù)系統(tǒng)可能無(wú)法判斷某些事件是否符合邏輯，對(duì)不合理的事項(xiàng)也會(huì)照樣處理；電子商務(wù)系統(tǒng)主要以磁盤(pán)、光盤(pán)等存儲(chǔ)介質(zhì)作為信息載體，記錄于這些存儲(chǔ)介質(zhì)上的信息是肉眼不可見(jiàn)的，必須借助于計(jì)算機(jī)的翻譯；電子商務(wù)系統(tǒng)對(duì)錯(cuò)誤的處理具有重復(fù)性和連續(xù)性；電子商務(wù)系統(tǒng)中不相容職務(wù)相對(duì)集中，加大了舞弊的風(fēng)險(xiǎn)；系統(tǒng)可能沒(méi)有考慮到審計(jì)工作的需要，沒(méi)有留下充分的審計(jì)線索；計(jì)算機(jī)病毒的入侵和黑客對(duì)電子商務(wù)系統(tǒng)的故意破壞，都可能使網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)增大。

　　四、電子商務(wù)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的審計(jì)程序

　　為防范和控制電子商務(wù)網(wǎng)絡(luò)中的審計(jì)風(fēng)險(xiǎn)，必須設(shè)計(jì)和執(zhí)行科學(xué)的審計(jì)程序?？茖W(xué)的審計(jì)程序應(yīng)包括了解電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的程序、符合性測(cè)試程序和實(shí)質(zhì)性測(cè)度程序三個(gè)方面。

　?。ㄒ唬┝私饩W(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)內(nèi)部控制程序

　　電子商務(wù)和遠(yuǎn)程處理要求會(huì)計(jì)系統(tǒng)進(jìn)一步開(kāi)放與數(shù)據(jù)共享，而開(kāi)放與共享將增加安全控制的難度，信息安全、資金安全都將成為內(nèi)部控制的焦點(diǎn)。安全威脅既來(lái)自?xún)?nèi)部心懷不滿(mǎn)的員工，也來(lái)自外部的黑客以及競(jìng)爭(zhēng)對(duì)手。由于網(wǎng)上交易公開(kāi)化程度較高，操作人員和信息使用者干預(yù)系統(tǒng)的機(jī)會(huì)增大，再加上使用的是公用通訊線路，系統(tǒng)面臨的安全隱患也必然增多，從而增大企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)。例如，不法之徒可能利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶(hù)口令或電子賬號(hào)，冒充合法用戶(hù)作案，篡改數(shù)據(jù)庫(kù)內(nèi)容以竊取資產(chǎn)；或利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒以破壞會(huì)計(jì)信息系統(tǒng)，甚至摧毀網(wǎng)絡(luò)節(jié)點(diǎn)。此外，由于電子商務(wù)處理經(jīng)濟(jì)業(yè)務(wù)的原始記錄以電子憑證的方式存在和傳遞，不法之徒通過(guò)改變電子貨幣賬單、銀行結(jié)算單等，就有可能轉(zhuǎn)移財(cái)產(chǎn)的所有權(quán)。可見(jiàn)，網(wǎng)絡(luò)審計(jì)比以往任何時(shí)候都更依賴(lài)網(wǎng)絡(luò)自身的內(nèi)部控制。鑒于此，電子商務(wù)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)必須實(shí)現(xiàn)以下控制目標(biāo)：對(duì)遠(yuǎn)程操作的控制，以實(shí)現(xiàn)對(duì)遠(yuǎn)程記賬、報(bào)賬、查賬、制表以及網(wǎng)上報(bào)稅等操作的安全控制；對(duì)網(wǎng)上支付的控制，以保證支付信息的機(jī)密、支付過(guò)程的完整、交易雙方的合法性身份以及相互操作性，實(shí)現(xiàn)安全支付、安全傳遞和格式轉(zhuǎn)換等；對(duì)電子憑證的控制，以控制電子憑證的正確收發(fā)、真?zhèn)未_認(rèn)。根據(jù)上述控制目標(biāo)，審計(jì)師可通過(guò)調(diào)查表法、流程圖法了解電子商務(wù)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)，了解的目的主要是判斷網(wǎng)絡(luò)內(nèi)部控制的健全性和設(shè)計(jì)的合理性。

　　（二）符合性測(cè)試程序

　　符合性測(cè)試內(nèi)容主要有：對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)數(shù)據(jù)的共享、數(shù)據(jù)庫(kù)的控制方法以及數(shù)據(jù)定義等方面進(jìn)行測(cè)試，以明確數(shù)據(jù)錯(cuò)弊責(zé)任、保證數(shù)據(jù)信息的相互流通、禁止用戶(hù)任意定義數(shù)據(jù)；對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)控制的適當(dāng)性、控制標(biāo)準(zhǔn)的可行性及控制的主動(dòng)性等方面進(jìn)行測(cè)試，以確保網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)處理結(jié)果的正確性與完整性；對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)傳輸線路的安全性、資源分派的靈活性等方面進(jìn)行測(cè)試，以確保網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)處理結(jié)果的正確性與完整性；對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)傳輸線路的安全性、資源分派的靈活性等方面進(jìn)行測(cè)試，檢查用戶(hù)口令設(shè)置的科學(xué)性、電話號(hào)碼的保密性以及為保護(hù)機(jī)密性或敏感性數(shù)據(jù)所采取的回叫技術(shù)、密碼技術(shù)、特殊的接觸控制等方面的有效性。另外，還應(yīng)審查企業(yè)電算部門(mén)職員的工作范圍和職責(zé)分工，看不相容職務(wù)是否分離；審查財(cái)務(wù)會(huì)計(jì)數(shù)據(jù)的輸入和輸出，確定實(shí)際上由誰(shuí)控制；審察企業(yè)計(jì)算機(jī)房的操作，看詢(xún)問(wèn)程序員是否能操作應(yīng)用系統(tǒng)；審查電算部門(mén)和組織結(jié)構(gòu)圖、系統(tǒng)程序員和應(yīng)用程序員的工作范圍規(guī)定，詢(xún)問(wèn)由誰(shuí)編寫(xiě)應(yīng)用程序等。值得注意的是，在對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)進(jìn)行符合性測(cè)試時(shí)，必須在不改變數(shù)據(jù)庫(kù)或記錄的條件下設(shè)計(jì)具體測(cè)試方法。由于網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的持續(xù)運(yùn)行，使得審計(jì)人員很難讓其在某一特定時(shí)間停下來(lái)接受大規(guī)模測(cè)試，并且測(cè)試的數(shù)據(jù)還會(huì)改變數(shù)據(jù)記錄。因此，符合性測(cè)試具有一定局限性，這種局限性可通過(guò)大規(guī)模的了解程序來(lái)彌補(bǔ)。

　?。ㄈ?shí)質(zhì)性測(cè)試程序

　　應(yīng)用傳統(tǒng)方法審查手工記賬憑證與原始憑證的合法性；應(yīng)用抽樣審計(jì)技術(shù)，將機(jī)內(nèi)分記賬憑證與手工記賬憑證及原始憑證進(jìn)行核對(duì)，審查輸入數(shù)據(jù)的真實(shí)性，測(cè)試數(shù)據(jù)的完整性，對(duì)例外情況進(jìn)行核實(shí)；對(duì)輸出報(bào)告進(jìn)行分析，看有無(wú)異常情況或涂改行為。應(yīng)用模擬數(shù)據(jù)或真實(shí)數(shù)據(jù)測(cè)試被審系統(tǒng)，檢查其處理結(jié)果與預(yù)期結(jié)果是否一致。檢查全部或部分可疑的源程序編碼，看其是否有非法的源程序，以確定程序員是否留下“活動(dòng)天窗”或埋下“邏輯炸彈”。同時(shí)應(yīng)注意程序的設(shè)計(jì)邏輯和處理功能是否恰當(dāng)、正確。將實(shí)際運(yùn)行中的應(yīng)用軟件的目標(biāo)代碼或源代碼與經(jīng)過(guò)審計(jì)的相應(yīng)備份軟件相比較，以確定是否有未經(jīng)授權(quán)的程序改動(dòng)。具體實(shí)施時(shí)，可以使用一些實(shí)用軟件進(jìn)行比較。審查輸出主要是檢查網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的使用日志，看數(shù)據(jù)文件是否被存取過(guò)或何時(shí)存取過(guò)。檢查無(wú)關(guān)或作廢的打印資料是否及時(shí)銷(xiāo)毀，暫時(shí)不用的磁盤(pán)、磁帶是否還殘留數(shù)據(jù)。

　　五、結(jié)論

　　在電子商務(wù)的環(huán)境下，審計(jì)模式的改變，是對(duì)傳統(tǒng)審計(jì)模式的繼承和發(fā)展。審計(jì)目標(biāo)、職能沒(méi)有變，因此審計(jì)仍以賬表為基礎(chǔ)，以確保會(huì)計(jì)報(bào)告的公允性、合法性和一貫性。對(duì)被審計(jì)單位的內(nèi)部控制進(jìn)行審查評(píng)價(jià)，需要借鑒制度基礎(chǔ)審計(jì)的方法，以提高審計(jì)效率。電子商務(wù)有很大的不確定性，審計(jì)師必須運(yùn)用風(fēng)險(xiǎn)基礎(chǔ)審計(jì)中有關(guān)風(fēng)險(xiǎn)的觀念實(shí)施審計(jì)，以保證審計(jì)質(zhì)量。

　　[參考文獻(xiàn)]

　　[1]孫昌言 網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代審計(jì)面臨的挑戰(zhàn)[J] 財(cái)務(wù)與會(huì)計(jì)，2000，（10）

　　[2]李志芒 網(wǎng)絡(luò)時(shí)代審計(jì)模式創(chuàng)新初探[J] 中國(guó)會(huì)計(jì)電算化，2001，（3）

　　[3]張金城 電子商務(wù)對(duì)審計(jì)實(shí)務(wù)的影響[J] 財(cái)務(wù)與會(huì)計(jì)，2000，（10）

　　[4]黃正瑞 論計(jì)算機(jī)會(huì)計(jì)的內(nèi)部控制及其審計(jì)[J] 財(cái)務(wù)與會(huì)計(jì)，2001，（2）