电子商务环境对审计有何影响

答：对于网络审计的定义，存在与计算机审计一样并没有一个统一界定的局面，有些时候甚至是与计算机审计混在一起说的。概括地说，目前对网络审计的定义有两种观点：一种是从网络辅助计算机审计的角度，指通过网络的远程计算机审计，即网络审计是“指通过计算机网络监控与访问被审单位的计算机信息系统，收集审计证据，执行审计任务，它是构建于计算机技术、数据库技术、Internet等现代信息技术基础之上的现代审计”。并且从辅助审计的角度上说，任何在审计过程中利用了网络技术的审计均属于网络审计。另一种是从审计对象的角度来说，“网络审计是指综合运用网络及其相关技术手段对网络经济及网络系统进行审查的新型审计”。由此可见，网络审计也是一种计算机审计。之所以要强调网络化，是因为在网络的环境下，审计面临着比非网络环境下更复杂的情况。它与计算机审计有着非常密切的关系。下面将对两者的主要关系进行分析。

网络审计是一种拓展了的计算机审计。一方面，从辅助审计的角度上说，网络审计仅仅是在计算机辅助的基础上有效利用了网络，二者都是使审计工作在电子数据环境下进行，仅仅是在对审计数据的传递和获取方式上从现场变为了远程；另一方面，从审计对象来说，网络审计针对的是大量从事网络业务的企业的网络系统，这是企业由会计核算电算化到业务处理电子化的计算机审计的延伸。以上种种联系让人们很容易沿着计算机审计的逻辑推理下去，推出网络审计。但是这里之所以要将计算机审计与网络审计进行比较，是因为网络审计与计算机审计在审计模式上有很大的不同。从辅助审计的角度说，计算机审计与传统的审计一样还是实地的审计，而网络审计已变成了远程审计，这一点的区别导致网络审计的审计目标和审计程序与计算机审计有很大的不同。另外，在审计证据的存储方式上也与计算机审计不同，虽然二者都是以电子数据的形式存在，但网络审计中审计证据是以虚拟数据的形式存在的，并且审计证据存在一个虚拟空间的传递过程，这与计算机审计中仅仅在磁盘上操作截然不同。从审计对象的角度说，虽然二者都要进行程序开发设计的审计，但计算机审计针对的是企业的计算机信息系统，而网络审计则针对的是网络系统，如基于Internet的ERP和BPR系统，然而对于网络系统的会计主体来说，其界限是模糊和复杂的，并且网络审计的目标也与计算机审计截然不同，在虚拟经济的环境下，对于会计主体业务的描述和需要设计的控制目标是与传统的审计模式有非常大的区别的。

答：企业会计信息系统实现网络化，财务和业务部门之间联系更为紧密。经济业务信息按一定程序在网上自动生成会计信息并传送，财务与管理的关系日趋紧密。面对这样的网络环境，审计也必须“上网”，开展网络审计。实现从计算机桌面审计到网络审计的飞跃，其特征主要体现在审计空间、时间、效率三个方面。

（1）审计的空间范围进一步扩大

在网络环境下，由于会计信息系统的开放性和网络化，使得会计信息资源在极大的范围内得以交流和共享，会计信息处理在一个开放的空间范围，涉及交易关联方的各个方面，同时能访问会计信息的用户可能涉及整个网上用户。这些无疑将审计工作置于被动的风险之中。如网上信息的使用者采取恶意操纵行为，破坏和更改会计数据；会计数据在传输过程中被截取和篡改等。由于这些网上行为难以控制，因此在网络审计中，对于承担不准确、不真实、不合法数据的责任人就不能只局限于被审计单位，而应将审计空间范围扩大到交易关联方式以及网上的有关信息用户。也就是说，建立在互联网平台基础上的审计业务，其审计活动空间范围应面向整个网络。

（2）审计时间上实现了实时审计和动态审计

时间上，网络审计可以使审计从事后审计达到实时审计，并从静态走向动态。审计部门通过“上网”，可随时地、动态地对企业进行审查，加强对经营过程中的各个环节的审查和监督，及时掌握被审单位的最新情况。在网络环境下，由于企业经营的网络化、虚拟化，使得企业的经营风险加剧，广大投资者、客户及有关部门（如工商、银行、税务部门等）对会计信息的披露和鉴证不再满足于年度报表和季节报表，他们渴望及时获取相关会计信息和经济业务信息，以做出决策。为适应这种需求，提供网上及时的鉴证服务将成为一种趋势。通过网络审计，审计部门通过网络将能及时地收集企业相关会计信息和经济业务信息以及向有关各方发布有关审计服务信息，从而时间性大大提高。

（3）审计的工作效率大大提高

从效率角度看在网络审计环境下，审计部门通过网络，利用审计接口软件，在获得必要的权限下，获取企业会计数据和经济业务数据，进行计算、分析、检查和核对，还可实现异地审计；审计部门通过网络还可以向相关企业或银行等发送电子邮件函证；此外，通过网络，审计部门可以进行网上查询，查询有关市场行情及有关审计法律、法规和准则规范等信息，从网上向客户提供审计咨询和传递审计报告等有关审计服务信息，还可以开展网上学术交流。所有这些，将大大减轻审计人员的审计工作量和审计成本，提高审计效率。

答：网络审计主要由以下几个要素组成：

（1）网络审计主体

审计主体即实施审计监督的执行者，也就是审计机构和审计人员。网络系统的发展应用，使得审计人员必须渗透到网络系统的设计、实施、计算机的应用程序，甚至到每一个数据文件中去，这无疑对当前缺乏计算机知识的审计人员是个巨大的挑战。实现电子商务以后，审计工作的顺利开展，必须基于一定的计算机技能、网络知识和完备的审计理论等多方面的综合运用，这对审计人员的业务素质提出了更高的要求。在这种情况下，审计人员不仅要有丰富的审计知识，而且要掌握一定的计算机、网络、通信、电子商务方面的知识和技能。

（2）网络审计对象

传统审计对象包括两方面的内容：被审计单位的财务收支及有关的经营管理活动和被审计单位的各种会计报表和其他有关资料。随着电子商务的网络化经营发展和虚拟公司的出现，企业与企业之间的关系，可以通过网络在很短的时间内以网上协议的形式整合成企业联盟，当然也可以在很短的时间内解散联盟。于是，会计客体就变得模糊，审计客体因之变得复杂，审计客体的外延需要重新界定。从交易费用理论看，审计对象（站在被审计单位的立场上看，即为交易主体）的边界不清，不仅增加交易主体的交易费用，也会增加审计风险和审计费用。所以，网络审计的对象具有动态性和虚拟性，这就要求审计人员充分地认识到，网络审计的对象具有适时改变性。

（3）网络审计目标

根据我国独立审计准则，独立审计的目标是对被审计单位的会计报表的合法性、公允性及会计处理方法的一贯性发表意见。审计人员收集证据的唯一目的，就是在于自己能够对会计报表的合法性、公允性和一贯性表示意见并出具真实合法的审计报告。在电子商务活动中，通过互联网和通信技术，企业与企业、企业与消费者以及企业与政府间的联系更加广泛和深入，信息资源具有共享性和经济活动具有开放性，网络审计的目标将主要通过“无纸化”实现，向更深、更广的领域扩展，诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合规性与有效性审计等也将成为审计目标。

（4）网络审计范围

在网络条件下，企业会计信息系统已经成为一个宽阔开放的系统，会计信息处理处于一个开放的空间范围，涉及交易关联方的各个方面。同时，由于资源的共享性，使得访问共享资源的人可能非法进入，造成审计结果发生错误且很难确定责任人。如果再把审计范围局限在被审计单位这样一个小的范围，似乎显得不太公平。因此，交易双方以及相关的社会公众都将被列入审计范围。由此可见，电子商务中的任何一项审计业务都是建立在互联网上的，审计活动面向网络，可见，审计活动的范围大大拓宽了。

（5）网络审计方法与技术

在网络经营的环境下，审计的对象发生了变化，大量的证据都存储在肉眼不可见的磁性介质上，审计人员只能利用计算机技术进行审查，完成审阅、核对、分析、比较等各项审计工作，从而提高审计的效率与质量。在对电子商务活动进行审计时，单机系统环境下的审计方法有的已不适用。由于网络系统的持续运行，使得审计人员很难让其在某一特定时间停下来接受大规模的测试，如果测试会改变数据记录，就意味着审计人员给系统带来差错。同时由于系统实时的特点，也使得这种改变记录的审计方法很可能产生后遗症。因而，就审计方法而言，采用整体检测法及受控处理法等进行系统测试的审计方法，对审计人员审查和评价整个电子商务系统显得尤为重要。因此，在执行电子商务审计任务时，审计人员往往要在系统运行的同时进行审计。

（6）网络审计安全控制

电子商务和网络经营给企业带来了前所未有的新风险。在网络经营条件下，企业的经营和资产安全离不开连在Internet上的计算机信息系统和网络，安全不再是企业内部所能完全控制的，计算机病毒和黑客攻击都可以从地球上的任何一个角落，通过网络威胁到企业的安全。同时，企业在电子商务中要面对确认无纸、无签章的电子订单交易，网上信息传递的保密等问题，控制风险更难确定，检查风险更大。此外，由于电子商务和网络经营的特点，网络条件下要建立许多新的安全控制。这些控制除了包括企业内部的管理制度和企业信息系统的过程控制，还包括外部网及网上交易的安全控制。如何识别、研究、审查和评价这些安全控制，是网络经营和网络财会给审计提出的一个新问题。在现代审计中，审计师要对企业的内部控制进行审查和评价，以作为指定审计方案和决定抽查范围的依据。

答：电子商务（Electronic Commerce）是一种以互联网为基础、交易双方为主体、银行电子支付和结算为手段、客户数据为依托的全新商务模式。电子商务是一个由计算机、通信网络及程序化、标准化的商务流程和一系列安全、认证法律体系组成的集合，是一个由不同实体和不同层次组成的应用体系。其内部的体系结构是：在电子商务的环境体系（即支付体系、安全认证体系、法律法规体系、物流配送体系和社会信息化环境体系等）下，以电信基础设施、电子商务技术与标准体系为基础，在电子商务的各参与实体（主要有政府、企业和消费者）之间及内部形成不同的模式：B2C（企业对消费者），B2B（企业对企业），B2G（企业对政府）等。

作为对传统商务模式的一种革新，电子商务的发展实际上是一项社会系统工程，它包括以下几个方面：

①基于互联网完善的网络体系。

②完善的金融支付体系。

③标准和法律环境建设。

④企业自身的信息化水平问题。

⑤实物商品配送服务体系的建立。

自从互联网诞生以来，越来越多的企业触网，随着技术的进步和时代的发展，电子商务经过了两个历程。

一是20世纪60～90年代：基于EDI的电子商务。从技术的角度来看，人类利用电子通信的方式进行贸易活动已有几十年的历史了。早在20世纪60年代，人们就开始了用电报报文发送商务文件的工作；70年代人们又普遍采用方便、快捷的传真机来替代电报，但是由于传真文件是通过纸面打印来传递和管理信息的，不能将信息直接转入到信息系统中，因此人们开始采用EDI（Electronic Data Interchange，电子数据交换）作为企业间电子商务的应用技术，这也就是电子商务的雏形。EDI是将业务文件按一个公认的标准从一台计算机传输到另一台计算机上的电子传输方法。由于EDI大大减少了纸张票据，因此，人们也形象地称之为“无纸贸易”或“无纸交易”。从技术上讲，EDI包括硬件与软件两部分。硬件主要是计算机网络，软件包括计算机软件和EDI标准。从硬件方面讲，20世纪90年代之前的大多数EDI都不通过Internet，而是通过租用的电脑线在专用网络上实现，这类专用的网络被称为VAN（Value Added Networking，增值网），这样做的目的主要是考虑到安全问题。

二是20世纪90年代以来，基于国际互联网的电子商务。由于使用VAN的费用很高，仅大型企业才会使用，因此限制了基于EDI的电子商务应用范围的扩大。20世纪90年代中后期，国际互联网迅速走向普及化，逐步从大学、科研机构走向企业和百姓家庭，其功能也已从信息共享演变为一种大众化的信息传播工具。从1991年起，一直排斥在互联网之外的商业贸易活动正式进入到这个王国，因此使电子商务成为互联网应用的最大热点。以直接面对消费者的网络直销模式而闻名的美国戴尔公司，1998年5月的在线销售额高达500万美元，该公司期望2000年在线收入能占总收入的一半。另一个网络新贵亚马逊网上书店的营业收入从1996年的1580万美元猛增到1998年的4亿美元。eBay公司是互联网上最大的个人对个人的拍卖网站，这个跳蚤市场1998年第一季度的销售额就达1亿美元。

电子商务自产生以来，发展迅速，销售额成倍增长。1994年全球电子商务销售额仅为12亿美元，1997年达到26亿美元，2000年达到3000亿美元。虽然受到“9·11”恐怖袭击事件和由此产生的经济下滑的影响，世界电子商务却依然迅猛发展。IDC在2001年11月5日指出：2001年全球B2B贸易额达到5160亿美元，比2000年猛增83%；而且世界各国公司通过因特网购买的商品和服务的贸易额到2005年达到4.3万亿美元。

从世界各国电子商务的发展来看，北美地区的电子商务起步较早。近几年，北美地区在线零售额以每年翻三番的速度增长；虽然欧洲的电子商务比美国起步晚，但发展也很快。亚太地区信息产业发达的日本、新加坡和韩国，电子商务的发展也很迅猛。根据日本1999年3月公布的“日美电子商务市场规模调查”，日本B2B规模约为美国的一半。美国“9·11”恐怖事件后，电子商务经过5周就恢复到了以前的水平。美国2001年电子商务销售额达到20%的增长率，其销售总额为530亿美元，而第四季度的销售额达到了创纪录的158亿美元。

答：（1）电子商务对会计核算的影响

会计核算是指根据原始凭证填制记账凭证、根据记账凭证登记各种账簿以及根据账簿编制会计报表这一过程的步骤和方法。在手工核算的条件下，根据企业不同情况可采用不同的会计核算形式，如记账凭证账务处理形式、汇总记账凭证财务处理形式、科目汇总表账务处理形式、日记账账务处理形式等。但是不管是哪种核算形式，都反映手工操作这一技术特征。手工操作的主要特征：一是处理环节多，处理内容分散。传统会计受手工操作能力的限制，需要多名会计人员协作才能完成数据处理工作，为了便于人员分工和管理，需要分割会计核算过程，分解会计核算内容，每人完成整个过程中的某一部分内容。二是处理流程重复，内部数据核对体系复杂。由于人工操作在任何环节、任何时候都可能发生计算、记录方面的差错，因此，为了保证会计核算的正确性，在手工会计系统中采取了专门的方法：首先，分总账和明细账平行重复记账，通过账账核对来检查记录的正确性；其次，在账务处理的主要环节建立平衡校验控制点，以检验每一步数据的正确性，如记账凭证、科目汇总表、试算平衡表、资产负债表等都体现着平衡校验机制，以便有效地检查本步骤或上步骤数据处理的正确性，用这种低效率、重复处理来换取数据的正确性，是手工核算的一个重要特点。三是周期长。在手工核算系统中，一般以月、季或年为周期定期产生会计信息，不能跟踪实时信息。显然，这三个方面的特征，是与手工操作这一客观限制条件密切相关的。电子商务的引入，这些具体核算形式的客观限制条件不复存在。在电子商务环境下，会计核算可以采用录入原始数据生成分录数据库和Web数据库，最后形成会计报表的程序。在这一程序中，原始凭证经过确认、计量、按复式记账原理分录转化为分录数据进入分录数据库。通过分录数据库即可产生传统的记账凭证、明细账和日记账总账等资料；在电子商务环境下，对分录数据库进一步处理形成Web数据库。显然，在这样的会计核算程序中，总账核算与明细核算、序时核算与分类、日常分散核算和期末汇总核算，以及有关的记账与结账规则、核对和试算平衡方法等均不复存在。而记账、对账、结账等也都只是一种形式。

（2）电子商务对会计报表的影响

财务会计报告模式是指会计信息的揭示方式。在网络环境下，企业不管是提供定期信息，还是提供实时信息，是提供综合信息还是提供明细信息，是向债权人、投资者提供还是向社会大众提供，技术上的限制已不复存在，建立网上实时报告模式已成为可能。这给传统财务会计报告模式的发展带来了很多机遇和挑战：在会计报告目标上，传统会计侧重为投资者和债权人提供反映管理人员经营责任的信息，将来更侧重于向使用者提供有助于决策的相关信息；在报告的周期上，建立在分期假设和成本效益原则约束之上的定期报告模式，将被不受时空限制的实时动态报告模式所代替；在报告要素上，将不再限制于资产、负债、所有者权益、收入、费用和利润等几大块，细划会计报告要素，以全方位反映企业生产经营过程的即时信息将是发展的趋势。

（3）电子商务对会计组织的影响

迅猛发展的电子商务在改变人们的日常生活模式的同时，也带来了企业会计组织的变革。电子商务对会计组织的影响主要有如下四方面：

①提高工作效率。通过网上银行使资金结算工作效率大幅度提高，会计信息的交流更方便和直接，网上交易信息的及时获取提高了财会系统的应变能力。

②改变工作方式和工作环境。地理上分布的财会职能不再受交通条件的制约。

③工作任务的调整与合并。面向电子商务的信息技术的使用使许多由人完成的任务改由机器完成，许多工作岗位将消失和合并。工作任务的改变是组织发生变革的基础，新的环境产生了对职员的新的要求。

④对审计人员的知识结构提出了新的要求。电子商务信息的传递与处理均要通过对计算机的操作来完成，这就要求会计人员既是一名出色的计算机操作员，又是一名高水准的会计师，并能熟练掌握各种会计软件的操作。

答：传统审计是由独立的专职机构或人员接受委托或授权、对被审计单位特定时期的会计报表及其他有关资料的公允性、真实性以及经济活动的合规性、合法性和效益性进行审查、监督、评价和鉴证的活动，其目的在于确定或解除被审计单位的受托经济责任。随着网络技术的发展，企业的经营方式和管理模式发生了重大变化，财务管理系统逐渐由手工模式向网络自动模式发展，在自动化、无纸化、数据化的电子商务和高度信息化的网络财务系统下，传统审计面临巨大的挑战。

（1）审计的内外环境发生变化

传统审计是在企业的手工会计信息系统环境下进行的。由经济业务产生纸质的原始凭证，会计人员根据原始凭证编制记账凭证，根据记账凭证登记明细账和总账，期末根据账簿编制会计报表。企业从原始凭证到报表每一步都有文字记录，都有经手人签字，整套账务系统都有纸介质保存，以便审阅。在传统经营条件下，企业资产和经营的安全可以通过建立健全的内控制度得以保证、企业根据《企业会计准则》和本单位实际情况所制定的会计政策中，明文规定内控制度，并可由审计人员通过盘询、模拟等方法进行内控制度的评审。

电子商务环境下，客户可以从网上了解商品、询问价格、签订合同、发送订单，企业可以通过网络确认交易、出口报关、发送商品（仅限于信息产品）、传递发货单、划账结汇等。经济业务产生的原始凭证以电磁信号的形式在网上传递并存储于磁性介质中，会计的确认、计量、记录和报告都集中由计算机按程序指令执行。因此审计人员面对的是企业的计算机会计信息系统和网络账务系统，企业的账务系统以程序语言的形式存放于计算机中，肉眼难以对会计处理流程及内控制度形成全面的感性认识。网络审计面对的企业内部环境是一整套计算机会计信息系统，它的合理有效性、安全程度直接影响到审计工作的质量和效率，如硬件设备的稳定性、上下兼容性、软件本身质量的高低及对企业实际情况的适应性等。而这些又受技术和人为的诸多因素影响，审计环境中不确定因素增加了。

（2）审计风险加大

审计风险是指会计报表存在重大错报、漏报而审计人员审计后发表不恰当审计意见的可能性。传统审计中，注册会计师主要通过评审被审单位内控制度来确定实质性测试的性质、时间和范围，以将审计风险降到最低，由于企业内控制度的有效性、完善性在传统会计系统中有据可查，较易检测。

电子商务环境下，传统的会计岗位职责被打破，内部控制制度发生了变更与转移，安全已不是企业内部所能完全控制的：以数据库为基础的实时审计发展使审计风险中包含的固有风险、控制风险、检查风险日益复杂化。

网络审计的固有风险增大。由于在计算机中可人为篡改数据且不留痕迹，企业在电子商务中要面对如何确认没有白纸黑字和签字盖章的电子订单交易；网上信息传递的保密等问题，控制风险更难确定；检查风险增大。由于电子商务实行无纸化贸易，如果账务系统设计时考虑不周，可能到审计时才发现只留下业务处理的结果而不能追溯其来源，缺少审计线索。主要的审计证据来自于系统网络，属间接证据，其可靠性依赖于网络内控制度的健全有效性，审计人员仅仅通过常规的审计测试程序，难确定企业有多少重大错报或漏报，会计报表的部分或全部认定是否真实、公允，审计风险难以控制。

答：这是网络审计的主要特征和衡量网络审计成熟程度的主要尺度。网络审计应该包括审计自身的网络化，即审计本身的电子商务化。

（1）借助网络开展业务

网络审计机构的业务活动大部分将在网上开展，包括在本企业网站上进行形象塑造、信息披露、服务咨询、同业交流、委托或授权、资金划拨、审计结果报送等。

（2）借助网络进行项目管理和实施

网络审计机构在网上接受或授权，并取得登录密码及其他相关权限后，就可以在任何地方进驻网络进行项目管理和实施，完成除实地盘点和观察外的大部分审计工作。审计项目负责人可以在网上制定审计计划，给不同地点的审计人员分配审计任务；在网上复核助理人员的工作底稿，并对其给予指导和帮助；随时了解审计项目的进展情况，指导和协助审计人员的工作；从网上审计档案库调取有关审计档案，作为参考或证据；草拟和签发审计报告。审计人员可以通过网络审计远程的计算机信息系统；调用系统的审计功能或使用审计软件对系统的磁性介质和会计信息进行抽样、审查、核对和分析；向被审计单位的银行、客户和供应商等进行电子函证；在网上复制有关文件或数据等审计证据，编写工作底稿。

（3）借助网络进行多单位、跨时空作业

网络审计使得多单位联合审计项目的实施成为可能，主管单位在网上对各单位进行分工与管理，领导与查询。而实施单位则通过网络与协助单位进行联系协调、资料传输与调用，向主管单位报送工作信息、审计进度，接受指导和协调等。

答：网络环境尽管给网络审计带来前所未有的发展机遇，但由于经济环境的复杂性、审计人员自身素质的问题、计算机网络本身固有的局限性等，必然会给网络审计这门新兴学科带来许多不可忽略并亟待解决的问题。

（1）网络审计法律环境的完善问题

网络审计是我国审计领域中出现的新生事物，目前许多网络环境下与审计有关的法律问题，全世界都处在摸索、改进、完善的过程中。由于计算机技术发展而导致的新的审计问题尚无法律规范，如有关涉及网络知识产权保护、个人隐私权保护、电子证据的无形性和易篡改性造成审计证据确定上的困难，电子签名而导致在法律上难以认定，电子合同的瞬间完成使得合同签订和生效时间的确定存在巨大的争议等问题的解决，还处在广泛的研讨阶段，尤其是我国有关网络活动的法律法规还处在探索阶段，难以应对网络活动中所出现的新问题、新纠纷，这给审计人员独立、客观、公正地开展审计工作带来极大的不便。在网络时代。社会的信息化加大了社会的不确定性，而法律对规范社会经济的运作、控制社会经济秩序具有不可替代的作用，尤其在网络经济环境中法律的重要性更为突出。网络审计作为一个维护社会经济秩序并服务于经济领域的中介活动，迫切需要一套符合自身发展规律的法律来规范，建立起一套能规范网络审计的审计准则，作为维护经济秩序的法律屏障。因此，新的审计准则必须考虑网络经济的特点，主要以网络信息系统为中心及网络信息系统为特色，制定出一整套制度和电子版的业务约定书、管理层说明书、审计报告等电子文件的合法化规定，从而进一步完善审计法规体系。通过建立健全网络审计法律体系，使网络审计的运作更加规范，更有保障，真正发挥网络审计经济卫士的作用。

（2）审计人员素质问题

传统审计要求必须既有丰富的财会知识又有丰富工作经验的审计人员来完成，而在网络化环境下这些条件远远不足以完成网络审计工作，因为在计算机信息系统中。原始凭证、记账凭证、各种账簿、会计报表等只是系统中的数据，这些会计信息的正确与否，有赖于计算机系统功能的正确性。因此，网络审计对审计人员的计算机应用水平有很高的要求。在会计电算化条件下，由于审计线索、内部控制、审计内容和审计技术等均发生了改变，不懂得计算机的审计人员，会因为审计线索的改变而无法跟踪审计，不能识别和审查内部控制，无法对计算机系统进行审查并利用计算机从事审计工作。目前我国审计人员中，能从事网络审计的人员不论在数量上还是在质量上都有较大差距，审计人员由于不懂网络经营与网络会计的特点，不能识别审查和评价企业的风险与内部控制，难以对复杂的网络会计系统进行正确有效的评价，越来越多的审计工作依赖于不懂审计的计算机专家，这样审计人员的独立性、客观公正性受到威胁。同时在审计软件的开发上，要求开发人员既有计算机软件的开发能力又有熟练的审计流程知识。因此，我国迫切需要培养一批既懂网络技术又懂审计、会计的复合型人才。

（3）会计数据接口标准问题

由于各集团公司、各企业的信息均运行在各自设计的一套特定的系统中，甚至一个集团公司所属的各子公司也各自操作一套信息系统，这样就给财政和税务部门、审计部门、银行金融部门以及社会中介机构的审计带来一定的难度，也给集团公司对各子公司的信息监控带来许多不便。因此，我们迫切需要有一个权威的行业公认的会计信息技术标准——会计管理及核算系统的标准数据接口规范。所谓标准数据接口规范，是一种数据信息在磁介质中存储的统一形式，它对所有正在使用的会计软件、商品化会计软件和定向开发的会计软件规定统一的数据输入输出格式，以便全面、快捷、准确地获取企业经营活动的会计信息。制定标准数据接口规范有利于规范信息领域的各种数据信息；有利于国家税务部门的数据统计，从而防止偷税逃税现象；有利于国家财政部门对会计软件进行监督与管理；有利于避免CPA在进行审计时审计软件去迎合各单位的会计核算软件；有利于企业及集团公司有效实施内部审计和内部监督；有利于促进中外软件的交流，为我国的财务软件行业参与公平的市场竞争创造有利的条件。目前，中国软件协会财务及企业管理软件分会已发布了中国财务软件数据接口标准98—00l号。目的是为了不同的财务软件之间的交流，便于相互间数据转换，以适应用户的特殊需求，为二次开发提供数据接口。但由于种种原因该标准及规范没有得到很好的落实，各会计软件厂商以保护数据安全为借口，将数据层层“保护”，使得会计软件之间的数据转换越来越难，不改变这种现状会给审计软件的开发带来较大的难度，从而制约网络审计的发展。因此，财政部需要修订会计核算软件基本功能规范，要将数据接口的标准写入规范中，并在审批时严格把关，以加强各财务会计软件开发商对数据接口的重视。

答：网络系统审计主要是审查被审计单位会计信息系统的网络系统的是否安全、可靠，这是审计实施阶段的主要任务之一，一般来说，网络审计主要是对数据通信、硬件系统、软件系统、数据资源和系统安全产品等方面进行控制测试。

（1）数据通信的控制测试

数据通信控制的总目标是数据通道的安全与完整。具体说，能发现和纠正设备的失灵，避免数据丢失或失真，能防止和发现来自Internet及内部的非法存取操作。为了达到上述控制目标，审计人员应执行以下控制测试：

①抽取一组会计数据进行传输，检查由于线路噪音所导致数据失真的可能性。

②检查有关的数据通信记录，证实所有的数据接收是有序及正确的。

③通过假设系统外一个非授权的进入请求，测试通信回叫技术的运行情况。

④检查密匙管理和口令控制程序，确认口令文件是否加密、密匙存放地点是否安全。

⑤发送测试信息加密过程，检查信息通道上在各不同点上信息的内容。

⑥检查防火墙是否控制有效。防火墙的作用是在Internet与企业内部网之间建立一道屏障，其有效性主要包括灵活性以及过滤、分离、报警等方面的能力。

（2）硬件系统的控制测试

硬件系统的控制测试的总目标是评价硬件的各项控制的适当性与有效性。测试的重点包括：实体安全、火灾报警防护系统、使用记录、后备电源、操作规程、灾害恢复计划等。审计人员应确定实物安全控制措施是否适当、在处理日常运作及部件失灵中操作员是否做出了适当的记录与定期分析、硬件的灾难恢复计划是否适当、是否制定了相关的操作规程、各硬件的资料归档是否完整。

（3）软件系统的控制测试

软件系统包括系统软件和应用软件，其中最主要的是操作系统、数据库系统和会计软件系统。总体控制目标应达到防止来自硬件失灵、计算机黑客、病毒感染、具有特权职员的各种破坏行为，保障系统正常运行。

（4）数据资源的控制测试

数据控制目标包括两方面：一是数据备份，为恢复被丢失、损坏或被干扰的数据，系统应有足够备份；二是个人应当经授权限制性的存取所需的数据，未经授权的个人不能存取数据库。审计测试应检查是否提供了双硬盘备份、动态备份、业务日志备份等功能，以及在日常工作中是否真正实施了这些根据系统的授权表，检查存取控制的有效性。

（5）系统安全产品的测试

随着网络系统安全的日益重要，各种用于保障网络安全的软、硬件产品应运而生，如VPA、防火墙、身份认证产品、CA产品等。企业将在不断发展的安全产品市场上购买各种产品以保障系统的安全，安全审计机构应对这些产品是否有效地使用并发挥其应有的作用进行测试与评价。

答：随着信息技术和通信技术的发展，电子商务日益成为商业活动的重要形式，人们的生活也日益依赖这种新型的商业活动，出现了一种新形式的网络审计——网站审计。网站审计就是对网站进行评估，它借用了会计学中的术语——审计，来表达对网站详细的、有效的、全面的评估。网站审计是一个新的研究领域，一般来说，它涉及的内容包括：站点的功能规划、网站的结构规划、信息系统设计、艺术创造设计、市场营销和促销、网站性能和可用性等诸方面。但如何有效地进行审计，不同的评估者使用不同的评估方法，也有着不同的侧重点。许多网站管理、研究人员和学者认为，网站的最终目的是为了实现企业的商业目的。因此，有必要把企业的商业战略目标作为网站建设和设计的核心，也应把它作为网站审计的出发点。

（1）商务的战略目标

商务的战略目标是指一个实体的长远的商业目的。它不包含具体的指标和任务而只是一个指导性的语句。如一个公司的战略目标可能是：发展网上业务以拓展公司商务，从而更大地占有市场份额。

（2）网站的商务目标

这是一个具体的、可以用数字表示的一个中长期的目标，应服从于企业的长远战略目标。对商务网站目标的评估或者说一个网站的商务目标的好坏，取决于网站商务目标对于企业战略目标的促进程度。一个好的商务网站目标能够从各个方面促进企业长远目标的实现。网站的商务目标是整个网站设计的出发点和根本，对它的评估也是对网站审计最重要的一个环节。

（3）可用性、网站传达的信息及外观

网站传达的信息包括产品信息、服务范围信息、价格表、促销信息，同时也包括客户可以将信息有效地发送给网站。网站信息的设置应该根据网站的商务目标而定。在对发布的信息进行审计时主要的依据是信息的针对性、语言的通俗性。可用性和外观包括该网站是否能容易地进入，网站传播信息的速度是否适宜，网站的外观设计是否符合目标对象的文化习惯和风俗，是否达到特定的法律要求，是否增加浏览者的满意度。同时，电子商务本身是一个面向全球的商务平台，不同的国家、民族有着不同的习俗和禁忌。因此，在设计网页时，一定要考虑到目标地区的文化背景。同传统商务相比较，电子商务的法律环境显得更为复杂。一旦触犯相关的法律，电子商务网站会得到更多、更快的投诉。因此，电子商务网站的法律考量，一定要更全面地考虑目标市场的法律环境。艺术设计和网页的色彩，也是网站设计的一个重要方面，必须符合特定的网站商务目标。

（4）功能性、有效性和可靠性

功能性是指网站所能实现的各种功能。对网站功能的设置应依据网站的商务目标而定，不要盲目地添加不相关的功能。因此，网站功能的设置一定要做到必要、简洁，以方便不同的用户使用。有效性是指各种功能和链接的有效。无效的功能和链接往往导致用户对网站失去兴趣。

（5）可扩展性、可维护性

可扩展性是指当内容和工作量增加的情况下，电子商务网站的运行表现。当一个系统随着硬件、软件或者其他资源的增加，系统的相应能力也适当地增加，这个系统就是一个可扩展系统。通常来讲，电子商务网站系统应该是一个可扩展系统。一方面，网站系统的数据流量并不是一个固定值，有高峰时段和低峰时段。如果带宽能随着数据流量的变化而变化，既节省资源，又可以满足网站的表现能力。另一方面，网站建设是一个循序渐进的过程，随着时间的推进，需要进行调整或增加一些功能，一个可扩展的系统能够满足这个需求。因此，网站系统的可扩展性是网站建设的一个相当重要的指标。当然，网站的商务目标和企业战略目标仍然是可扩展性的审计标准。可维护性是指网站系统或部件更新、改正错误以及适应环境改变的能力。在进行网站建设时，不仅需要进行新的开发，还需要对现有的系统和内容进行维护。不仅需要对系统的软件、硬件进行维护，还要对网站的内容进行维护。可维护性实际上涉及对相关内容维护的难易程度。因此，要充分考虑到网站的可维护性。

为了能预测、防止系统瘫痪和超过可接受的服务迟缓程度，要进行网站负荷测试，如参照英特尔公司开发的负荷测试程序进行脚本验证/数据完整性测试、单步测试、性能空间测试、持续测试、数据库连接测试、时间测试等。

网站审计需要大量的技术测试，需要工程技术人员、信息技术人员和审计人员的共同参与，而且需要配备一定的设备，审计工作成本较高，因此，对审计人员的要求也比较高。