网络审计有广义和狭义之分。广义的网络审计是指审计组织利用计算机网络进行包括数据测试在内的全部审计活动,如审前调查、制定审计方案、信息共享、法律法规支持、延伸调查、文书生成、征求被审计单位意见、审计项目管理、审计处理决定下发等。而狭义的网络审计,则是指审计机构或人员利用网络技术采集数据、分析数据和传输数据。 网络审计产生的客观基础 网络审计是新经济时代下审计发展的必然要求。21世纪是以网络技术为核心的新经济时代。因特网的出现和迅速普及,极大地改变了企业的战略思想、管理理念、运行方式和组织结构。电子商务在经历了泡沫浪潮后也开始向务实发展,网络资源的极大丰富及企业网上交易的日趋频繁,都要求审计能适应电子商务和企业规模发展的要求,从而网络审计应运而生。 网络审计是传统审计发展的必然方向。传统的审计业务以现场审计为主要形式。在现场审计环境下,审计的优点在于任务明确、目标具体,但也有着其根本性的缺点:成本较高、人员分散、时间紧迫。而网络审计通过计算机等非现场的方式采集资料数据并加以分析,不仅降低了审计成本,而且便于更有效地整合审计资源,突出数据分析、风险管理的作用,更重要的是能对被审计单位建立实时的监控系统,解决了现场审计事前对风险预警力不从心的状况,强化了审计管理的作用,增强了审计的时效性,从而最终实现事前、事中和事后的全过程审计。因此,它是传统审计在风险导向审计和审计信息化环境下发展的必然。 网络审计的目标趋向 首先,网络审计利用计算机海量存储、多维自动分析等优点使审计人员摆脱了繁重的手工操作,增强了审计人员在信息化条件下实施审计监督的能力,从而全面提高审计的效率。 其次,网络审计利用高效的网络技术使审计从单一的事后审计转变为事后与事前、事中的审计相结合、从单一的静态审计转变为静态审计与动态审计相结合、从单一的现场审计转变为以远程审计为主,现场审计为辅,最终实现审计方式的转变。 再次,网络审计通过事前审计,强化了审计的预警功能,通过后续审计的实时追踪和反馈,加大了审计意见和建议的落实力度,从而更切实地强化了审计经济监督的作用。 最后,网络审计通过与被审计单位业务系统的连接,利用审计工具寻找和挖掘被审计单位的业务规律,避免了对大型企业审计抽样数量比例的不科学以及单纯审查财务资料往往得到的审计发现少等弊端,减少了审计人员的主观判断,使得审计结果更具有权威性。 网络审计的职能定位 审计的职能是经济监督、经济鉴证及经济评价,这一点无论是传统审计还是网络审计都概莫能外。但网络审计与传统审计相比,其职能则更强调过程监督和风险评估。 网络审计利用审计数据采集接口远程审计取证的网络审计模式,使得对被审计单位的实时监控、持续监控和全过程监控成为可能。例如,采用嵌入式审计模块(EAM?熏Embedded Audit Module)技术,在被审计单位信息系统中嵌入审计模块,可以对被审计单位经济活动进行实时的审计监督。对于审计中发现的重要问题,可以及时通知管理当局,以避免损失的扩大化。而传统审计一般都是在审计事项结束之后进行审计,对过程无法控制,更无法对发现问题进行及时有效的控制。同时,网络审计通过计算机网络相关的数据传输及相应的审计分析软件,能够定期或不定期地收集相关资料进行分析,对被审计单位的经营情况、潜在风险及发展趋势进行评估,从而提出针对性管理建议,可以使企业很好地消除风险隐患,解决了传统审计事前对风险预警力不从心的问题,强化了审计提供管理建议、增加企业价值的作用。 网络审计的技术方法 在传统审计条件下,审计方法主要有审阅法、监盘法、观察法、查询及函证、计算法、分析性复核等,其中以审阅法、函证法、计算法为主。而在网络审计条件下,由于以远程读取数据及非现场取证为主,审计方法的侧重点必然发生重大变化。因此,在网络审计环境中,审计方法应以符合性测试、分析性复核为主。 符合性测试。符合性测试是测试被审计单位内部控制是否有效的重要工具,主要有遵循测试、检查证据等方法。在传统审计环境下,当被审计单位的内部控制状况不理想或符合性测试成本太高时,则不必执行符合性测试。 而网络审计环境下的符合性测试则必须进行,以确保被审计单位原始数据的真实性和可靠性,因此强调审计人员在对数据进行审计前,首先必须对产生数据的计算机系统进行测试,验证其合法、合理性,也即计算机信息系统审计。 分析性复核。传统审计条件下,分析性复核的方法主要有比较分析法、比率分析法和趋势分析法等,而网络审计条件下所指的分析性复核则绝非仅仅停留在数据核对、分类加总以及财务比率、资产质量等指标的计算上,而是引入各种分析方法来考察数据之间的内在关系和变动规律,并注意将定性分析和定量分析相结合,以发现那些隐藏较深的问题。通常使用的分析方法包括数据挖掘、趋势分析、对比分析、聚类分析、相关分析、结构分析与因素分析等多维分析。目前,西方国家所运用的网络审计分析模型,有不少已经相当成熟,如经营风险的识别、衡量与评估方法体系、数理统计和系统分析方法体系、审计风险控制技术方法体系等,都很值得我们借鉴与参考。