網絡審計：應對電子商務對審計的挑戰

【摘 要】 本文概述了電子商務環境下網絡審計的內容，分析了電子商務環境對審計帶來的挑戰，提出了推動網絡審計健康發展的建議：全面提升網絡審計主體的專業勝任能力；積極創新審計技術與方法；加快建設審計數據庫和云審計平臺；完善電子商務系統內部控制制度；完善網絡審計法律法規建設。

【關鍵詞】 網絡審計；電子商務；云審計平臺

近年來，電子商務在我國蓬勃發展，網絡審計也應運而生。與傳統的審計模式相比，網絡審計能更好地適應電子商務環境，更好地發揮審計職能。本文以網絡審計為研究對象，通過分析電子商務環境對審計帶來的挑戰，嘗試提出推動網絡審計健康發展的建議。

一、 電子商務環境下網絡審計的內容

電子商務環境下的網絡審計包括兩方面：一是電子商務系統；二是經濟業務事項。

1、電子商務系統審計

（1）系統生命周期審計。電子商務系統生命周期包括設計、開發、驗收、運行、維護五個階段。在系統設計階段，審查是否進行可行性分析、采用的設計方法是否科學有效、是否具備充足的資金和人力作為后續保障；在系統開發階段，審查開發過程是否遵守既定的設計方案，審查是否獲得相關的審核和批準，審查是否實施有效的質量控制，審查開發資料是否完整、準確等；在系統驗收階段，審查是否進行功能測試、安全性測試、業務流程測試、適用性測試等全方位測試，并符合設計標準；在系統運行階段，審查系統各項功能是否健全；在系統維護階段，審查是否定期執行維護計劃，審查是否采取有效的保護及恢復措施，如數據備份、創建還原點等。

（2）系統安全審計。系統安全包含網絡數據安全和網絡訪問安全兩方面。對于網絡數據安全，應著重審查電子商務系統是否科學合理地應用了數據安全技術。此類技術主要有查殺病毒、防火墻、加密。此外，還應審查崗位責任制度、安全日志制度的制定、實施情況，審查有關網絡信息安全的法律、法規的執行情況。網絡訪問控制包括訪問權限和用戶認證。

（3）系統管理審計。一是對系統監控、操作、配置管理的審計。需要審查其是否對基本組件（軟硬件）、數據庫、電子交易系統、WEB服務等系統進行有效監控；審查是否對應用程序進程進行排序并調度；審查是否對系統進行資源登記及軟件升級等。二是對事件關聯和自動化處理的審計。審計人員需要審查當系統運行遇到問題時，其是否對事件的各種原因進行整體鑒別、分析；審查其是否可以確定問題根源并進行相應處置。三是對業務影響管理的審計。審計人員需要審查客戶隱私信息整體安全狀況，保護客戶個人信息不被泄露。

（4）系統內部控制審計。系統內部控制包括一般控制和應用控制。一般控制審計著重關注控制環境，如管理層對系統控制的理念、關鍵崗位的人事安排等。應用控制審計著重關注控制活動的有效性、合法性、適當性，包括授權與審批、必要的風險應對策略等。此外，還應該了解與信息處理有關的內部控制活動風險，審查系統在各種環境下對數據處理的準確性，如系統能否預先識別錯誤數據；是否存在越權改編程序現象；是否對系統或程序做必要的配置或修改等。

2、電子商務經濟業務審計

（1）審查電子銷售合同的有效性和合法性。著重對合同談判和簽訂時的網絡通信環境進行確認，確認遠程簽訂的合同真實合法，需特別對合同主體的相關信息進行核實，以確認遠程簽訂合同的雙方主體資質是否合法，確保無欺詐行為。

（2）審查電子原始憑證的真實性。審計人員應著重審查“無紙化”的原始憑證是否真實，在傳統事項基礎之上，對電子簽章的審查尤為重要。形式上，審查電子簽章是否齊全；實質上，審查電子簽章是否真實有效。

（3）審查電子采購的真實性和效益性。電子商務環境下，企業通過遠程操作完成采購業務，要確認每項采購業務是否安全、有無造假情況。此外，還需運用專業的價格分析模型評估采購業務的效益性。

（4）審查電子合同的履行情況及銷售完成情況。一方面，根據與供貨方簽訂的電子合同，嚴格審查采購部門的履職情況。審查其是否對供貨方定期進行供貨能力的評估，采購事項是否保時保量完成，確保電子合同保持有效性。另一方面，根據與購貨方簽訂的電子合同，對企業的銷售完成情況進行審查，確保合同約定銷售事項的質量合格，按時完成，并且評估銷售事項的效益性。

（5）審查電子票據和電子貨幣的合法性。電子商務環境下，電子票據和電子貨幣成為主要的結算方式。首先，應審核電子票據和電子貨幣的業務處理權限是否合法；其次，應審查電子貨幣資金收付業務是否合法、電子貨幣資金余額是否真實，以及資產負債表上列示的電子貨幣資金余額是否準確。

二、電子商務環境下審計面臨的挑戰

1、審計對象變化

傳統的審計模式只是對經濟業務進行審計，而網絡審計則在此基礎之上加入了對電子商務系統的審計。電子商務環境下，企業利用電子商務系統展開經營活動，那么這個系統的開發、安全、運行維護、內部控制、生命周期等就成了必要的審計對象，以確保在電子商務系統層面審計風險降到最低。

2、審計范圍被拓寬

電子商務環境下，會計主體的外延復雜化，各個獨立會計主體可以根據實際需要，快速地進行整合、重組和解散。審計人員需要對電子商務系統和企業會計信息系統進行審計，需要對交易雙方和其他相關方進行審計，網絡審計范圍大大拓寬。

3、審計證據形態轉化無紙化

傳統審計模式下，審計證據以紙介質為載體，可以說是“白紙黑字”，因而審計線索清晰可循。網絡審計模式下，審計證據不再以紙介質形式完整保存，而是儲存在磁介質甚至“云端”上，在這種環境下，審計證據的刪改有可能不留痕跡，不易發現，調查取證的難度將增大。

4、審計成果運用的方向多元化

審計人員運用大數據技術，能夠采集和處理海量的數據，有助于被審計單位將其用于完善內部控制，提供決策依據。進一步地，將審計中挖掘的數據資料永久存儲到財務系統中，用于后續的長期監督，促進被審計單位建設信息化財務預警機制。再者，充分滿足審計委托人的個性化需求是網絡審計目標特點的另一體現，審計人員可以利用先進的數據分析技術，將審計中發現的諸多問題、大量數據，從不同角度整合提煉，生成個性化報告，以滿足投資者、債權人、供應商以及其他利益相關者各自的特殊需求。

5、企業安全控制復雜化

傳統經營模式下，企業安全控制的范疇更關注企業內部，而較少去考慮外部威脅帶來的經營管理風險。但在電子商務環境下，企業資產和經營安全不得不考慮來自互聯網的威脅，網絡的不安全因素，諸如黑客、病毒、技術等隨時都在威脅著企業的財務和經營安全。因此，電子商務環境下，企業在做好傳統的內部控制的基礎上，還應做好外網安全控制以及交易安全控制。這也給審計增加了審計內容與風險。

三、網絡審計應對挑戰的建議

1、提升網絡審計主體的專業勝任能力

審計主體必須全方位提升自己的專業勝任能力，應對挑戰。一方面，審計人員必須掌握一定的信息技術，甚至要學會系統的開發、運行、維護，積極適應“無紙化”的審計環境，更新觀念，在對傳統審計知識了然于胸的基礎上，掌握必要的電子信息技術。另一方面，審計機構更要明確實務操作中的內部分工，吸收信息技術、數據分析等專業的新鮮血液加入審計隊伍，使之在實務操作中各顯神通，通力合作。同時，審計機構要建立健全網絡審計人才培養機制，有的放矢地對不同層次的審計從業人員進行培訓、提高，實現人才可持續產出。

2、創新審計技術與方法

電子商務環境下，由于企業的會計信息系統置身于四通八達的網絡之中，會計信息被惡意刪改的風險很大，審計人員要面對的審計風險會更大，因此要求對審計方法與技術進行全方位創新。比如，在審計技術方法上的“無紙化”，是指審計操作上的無紙化，審計人員在電子商務環境中，必須適應網絡本身“無紙化”的特征，面對大量“無紙化”的信息，進行計算機“無紙化”作業。

3、建設審計數據庫和“云”審計平臺

審計行業應合力推進審計數據庫和云審計平臺建設，以滿足審計對網絡信息技術運用的需要。一方面，審計機關、審計機構和企業應根據實際情況，從自身特殊需求出發，運用數據庫技術、云技術建立自己的審計數據庫，這是發展遠程審計的必備條件。另一方面，審計行業應尋求多方甚至跨專業合作，合力建設云審計平臺，即利用“云計算”技術搭建一個網絡審計平臺。云審計平臺將用于歸集各類審計數據，實現業內資源共享，并且，這些審計數據在云端處于動態的積累狀態，使云審計資源越來越豐富，在此基礎上，推動實現審計智能化和自動化發展。

4、完善電子商務系統內控制度

為了提高企業內部控制質量，保證原始數據安全，需要從四方面入手：一是定期對企業的軟、硬件進行檢查，科學設置用戶權限；二是對系統進行外部訪問限制，便于審計人員對系統實施監控；三是抓重點，對關鍵業務實施敏感業務控制；四是對系統維護人員與管理人員實施崗位分離制度，并定期培訓，防止操作失誤或舞弊行為的發生。

5、完善電子商務網絡審計法規和準則

網絡審計的健康發展離不開法律、法規的保護與規范。從國家層面來看，加快研究、頒布專門的網絡審計法勢在必行，此外，還要制定出科學合理的電子商務會計制度、稅收制度，使我國的網絡審計更有保障，更規范。雖然我國已經出臺了一些相關的準則，但尚缺乏對網絡審計成體系的認識和指南。所以，審計行業亟需一部與時俱進的、系統性的網絡審計準則，推動網絡審計事業健康發展。

【參考文獻】

[1] 李健，王春昕.在線網絡審計構建模式和實踐應用探討[J].中國內部審計，2014（04）64-70.

[2] 翟佩佩，鄭美林.網絡經濟環境下網絡會計存在的問題及對策[J].企業經濟，2014（04）52-55.

[3] 白瑋.大數據時代下我國審計行業發展探討[J].企業改革與管理，2015（09）101-102.

[4] 秦榮生.“互聯網+”時代的審計發展趨勢研究[J].中國注冊會計師，2016（01）84-88.

【作者簡介】

馬秀麗（1966.5—）女，河北鹿泉人，河北中醫學院，審計師，研究方向：審計理論與實務.