（一）網絡審計下的審計理論要素的重新思考

網絡審計是隨著網絡技術、通訊技術和電子商務的出現而產生的，是經濟活動網絡化、虛擬化的產物，也是現代審計發展的嶄新階段。面對網絡審計，原有的審計理論要素，如審計對象、審計目標、審計范圍、審計主體、審計技術、審計風險以及審計準則等面臨新的挑戰，需要我們重新加以思考。

1.關于審計對象

審計對象是指審計所要考察的客體，即被審單位的財務收支及其有關的經營管理活動和作為提供這些經濟活動信息載體的會計報表及其他有關資料。隨著電子商務的網絡化經營發展和虛擬公司的出現，使網上實體通過網絡將成百上千的人聯結在一起工作，他們可根據業務的需要自由重組。企業與企業之間的關系，可以是投資融資關系、技術協作關系和購銷關系等，即使這些企業間的關系是松散型的，也可以通過網絡在很短的時間內，以網上協議的形式整合成企業聯盟，當然也可以在很短的時間內解散聯盟。于是，會計客體就變得模糊，審計客體因之變得復雜，審計客體的外延需要重新界定。從交易費用理論看，審計對象（站在被審單位的立場上看，即為交易主體）的邊界不清，不僅增加交易主體的交易費用，也會增加審計風險和審計費用。所以，網絡審計的客體具有動態性和虛擬性，這就要求審計人員充分地認識到，審計的客體具有適時改變性。

2.關于審計目標

審計目標是指在一定的歷史環境下，人們通過審計實踐活動所期望達到的目的和要求。原有的審計目標僅局限于在裝訂的賬、表上，亦稱“有紙化”的信息載體上查錯防弊，對經濟效益進行評價，對審計對象的真實性和公允性、合法性、合規性、合理性和效益性進行審查和評價，其目的是為審計委托人服務。然而，在電子商務活動中，通過互連網和通訊技術，企業與企業、企業與消費者以及企業與政府間的聯系更加廣泛和深入，信息資源具有共享性和經濟活動具有開放性，網絡審計的目標將主要通過“無紙化”實現，向更深、更廣的領域擴展，諸如企業社會責任履行狀況的審計、人力資源利用狀況的審計、政府調控職能實現程度的審計、顧客對企業滿意程度的審計以及網絡技術本身的合理性與有效性審計等也將成為審計目標。

3.關于審計范圍

審計范圍是指針對特定審計對象所開展的審計實踐活動在空間上所達到的廣度。在原有審計中，審計范圍要依據不同的審計對象和審計目標來確定，總的來看，審計范圍較狹窄、封閉。而在電子商務活動中，企業會計信息系統已經成為一個寬闊開放的系統，會計信息處理處于一個開放的空間范圍，涉及到交易關聯方的各個方面；同時，由于其資源的共享性，能訪問會計信息以及接觸會計信息的人可能涉及到整個網絡用戶，當然，對涉及企業商業秘密的信息仍有所限制。網絡用戶，尤其是使用上市公司信息的用戶，出于不同的動機，可能采取惡意操作行為，增加了網上行為的控制難度。因此，承擔不真實以及非法數據的責任人就不能局限于被審單位，交易雙方以及相關的社會公眾都將被列入審計范圍。總之，電子商務活動中的任何一項審計業務，都是建立在互連網平臺之上的，審計活動面向網絡。可見，網絡審計的范圍已被大大拓寬。

4.關于審計主體

審計主體是指實施審計監督的執行者，也就是審計機構和審計人員。在網絡審計中，首先建立和完善能夠在網絡下實施對被審單位及其相關信息進行審查、監督和提供鑒證服務的審計機構；其次，必須構建完善的計算機系統和網絡系統。同時，對審計人員的綜合素質提出更高的要求和標準。審計人員應該是一種復合型、全方位人才，不僅要具備一定的法律知識、現代會計理論和審計技能，還要具備一定的現代信息技術、計算機網絡知識和現代商貿理論，并能熟練地從事計算機硬件、軟件的操作和維護。更為重要的是，由于高新技術的快速發展和知識的不斷更新，審計人員應該具備終生學習和不斷創新的能力，以適應網絡審計發展的需要。

5.關于審計技術方法

審計技術方法是為了實現審計目標，在對被審單位實施審計過程中所采用的各種手段，它是順利完成審計工作、提高審計工作質量的重要保證。企業在網絡化經營中，由于會計數據的極大電子化和會計控制的局部程序化，直接造成了審計線索的“不可見性”。因此，必須應用數據庫技術對會計數據進行可靠、完整地保存和管理，借助單機系統或工作站，對會計數據進行快速、準確地加工和處理，利用網絡和通訊技術對會計數據進行安全、有效地分配和傳輸。這樣，網絡審計必須完全依賴于計算機和交互網絡。在網絡審計中，審計人員利用審計接口軟件來獲取原始數據，利用審計抽樣軟件來進行樣本抽取，利用審計分析軟件進行各種數量關系的配比分析和數據查詢，利用數據倉庫技術來進行分析，利用審計專家系統進行審計推理與判斷，并通過數據挖掘、樣本抽取、異常項目調查、數據分析與處理等方法進行測試、檢查、分析與核對。由此可見，網絡審計下的技術方法已大大突破了原有方式下所運用的審計技術方法。

6.關于審計準則

審計準則是用來規范審計人員執行審計程序，獲取審計證據，形成審計結論，出具審計報告的專業標準。在網絡審計中，由于審計對象、審計目標、審計范圍、審計主體、審計技術方法等發生了重的變化，需要對現有的審計準則體系重新進行審視和思考。審計準則體系中的有關準則應該體現電子商務下網絡審計的特點，通過制定相應的、更切合實際的準則，更有利于規范審計人員的審計行為。只有這樣，才能指導并規范網絡審計工作，從而提高審計質量、最終形成客觀公正的審計結論。

7.關于審計風險

審計風險是指被審單位的報表存在重大錯報或漏報，而審計人員發表不恰當審計意見的可能性。一般認為審計風險由固有風險、控制風險和檢查風險組成，它們之間的關系是：審計風險=固有風險×控制風險×檢查風險。在電子商務活動中，由于會計數據處理的電算化，在計算機輔助系統的控制下，其本身的正確性和可靠性得以基本保證。因此，固有風險基本上被控制，并呈降低的趨勢。但是，由于會計信息系統的開放性和網絡化，使得會計信息資源在極大的范圍內得以共享和交流，這無疑將審計工作置于一種被動的風險之中。例如，存放于主機內的會計信息被他人非法拷貝和篡改；會計數據在傳輸過程中被競爭對手截取和惡意修改；計算機病毒和網絡黑客的肆意侵襲，會威脅會計數據的安全，嚴重時可能導致會計信息系統的全線崩潰等。可見，會計數據的安全、完整性控制難以得到保證，從而使控制風險和檢查風險的水平呈上升趨勢。所以在網絡審計中，審計人員對審計風險控制的難度加大，實施的審計風險控制措施也將發生根本性變化。

（二）網絡審計的風險與防范管理

隨著網絡審計的產生與發展，不可避免地會產生新環境下的風險，與傳統審計風險相對應網絡審計風險指的是審計人員網絡技術對有關信息系統進行審計后發表不恰當的意見的可能性。

1.網絡審計的新型審計風險

（1）篡改數據，不留審計線索在網絡環境中，數據的電子化并以磁介質為主要存儲載體，這為舞弊者或攻擊者對原始數據進行非法修改和刪除，且不留篡改痕跡成為可能，這將無法保證數據的完整性和真實性，給審計監督帶來了風險。（2）信息丟失主要有三種原因：一是運行間的斷電和死機等故障；二是計算機病毒破壞；三是人為的毀損。（3）黑客侵入和數據失竊計算機黑客為了獲取重要的商業秘密、數據資源，經常用IP地址欺騙攻擊網絡系統。黑客偽裝為源自內部主機的一個外部站點，利用一定的技術進入目標系統竊取或破壞數據。（4）職責分離不恰當引起內控失靈在網絡環境下，如果對數據維護、系統管理和數據輸入、數據核對確認等崗位不作適當的分離，就會有人利用網絡的弱點故意修改數據、舞弊或竊取秘密信息從中撈取利益。

2.網絡審計風險的防范和控制為了有效地降低網絡審計風險，必須采取相應的防范和控制措施

（1）應用審計軟件，對相關網絡系統進行實時跟蹤

首先對被審計單位的網絡系統進行評價，并利用專用的審計對比軟件，將存放于數據庫不同地址的同一種數據進行自動比較，以形成相應的記錄文件，并對有差異的文件數據進行詳細審查；其次對被審計單位的自動檢測數據庫軟件和恢復軟件進行審查和評價；再次要對被審計單位的異常貿易，通過網絡進行預警提示，以降低審計風險。

（2）建立審計服務信息庫

審計人員可將被審計單位的有關信息，通過網絡建立一個完善的大容量的信息庫，這些信息包括被審計單位的背景資料，最新動態和一些以前審計的檔案信息，以便以后開展審計時查閱和運用，這樣將可大大減少工作時間，提高工作效率，同時也相應地降低了審計的風險。

（3）加強對網絡系統的安全性和保密性進行審計

在網絡中運行，信息的安全性即可靠性和保密性構成了審計的風險防范和控制的重點。首先對網絡系統職責分離情況進行審查，遵循的原則仍為不相容職責必須分離，但側重對數據的輸入、輸出，軟件開發和維護及系統程序修改或管理等之間的關系處理進行審查；其次對被審計單位網絡結構進行分析與評價，以確認防范黑客侵入的能力；再次對被審計單位的系統容錯處理機制，安全管理體制和安全保密技術等作深入的了解，以評價其系統安全性的等級，從而有效地控制審計風險。

（三）網絡審計的法律環境

由于網絡時代社會的信息化加大了社會的不確定性，著名的摩爾定律所蘊涵的正是這種不確定性，由于法律是人們在社會生活中形成的一種共識，它在規范社會經濟的運作，控制社會的不確定性上具有無可替代的功能優勢。因此，在網絡經濟中法律的重要性將更為凸現。作為一個經濟服務領域，審計首先要充分利用和維護已有的適應于自己的法律體系，作為維系共同利益的法律屏障，這些法律主要包括刑法、民法和商法等；其次，審計服務由于要處處體現其獨立性，從而存在其自身的特征，因此迫切需要一套符合自身發展規律的法律來規范，這就需要建立起規范網絡審計的審計準則。就新的審計準則而言，必須做到既有獨創的一面，又有沿襲傳統的一面，說它獨創性的一面，主要表現在規范審計企業的網絡信息系統為中心的一整套制度以及電子版本的業務約定書、管理層說明書、審計報告等電子文件的合法化，這些制度具有濃厚的網絡特色，這與傳統審計準則具有明顯的區別；由于網絡審計在審計獨立性、客觀公正以及審計的職業道德等方面仍然類似于傳統審計，并且有時還離不開實地審計的參與，所以在規范類似審計方面可以適當的沿襲仍適用的傳統審計準則。基于上述網絡審計法律環境的建立，網絡審計的運作將更加規范，更有保障。

總之，在企業網絡化經營的過程中，審計人員為了加強對經營過程中的各個環節的審查和監督，必須“上網”，利用互連網絡技術來建立審計專用網絡，實施在線式和連續審計，對企業所進行的業務是否真實、合法，所提供的商品或勞務的信息披露是否完整、可靠，以及對網絡系統是否采取足夠的安全措施等進行評價，并提供意見，從而實現網絡化會計信息處理、財務管理與網絡審計綜合運用。