宋宏丹 黄晨

[摘    要] 审计创新是在当前不断完善的网络环境下的必然发展趋势，网络技术的发展为审计资料的共享、审计软件的更新发展提供了前提条件。相比较于传统的审计工作，网络环境下的审计信息的获取与处理变得更加高效;同时，互联网的信息共享为远程审计工作创造了条件。因此，可以说网络技术的日益发展推动了审计技术的创新。本文对网络环境下的审计工作方法的创新做了深入分析，研究了审计程序技术问题。

[关键词] 网络环境;审计;创新

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2020. 01. 025

[中图分类号] F239    [文献标识码]  A      [文章编号]  1673 - 0194（2020）01- 0054- 04

0      引    言

进入21世纪，随着改革开放的深入发展，网络环境日新月异，我国也在不断完善网络环境的相关问题。审计是我国经济的重要组成部分，对国民经济有着重要的影响，审计的创新发展对创造企业价值、稳定经济发展起着至关重要的作用。同时审计的创新发展对其相关产业的发展起着推动作用，比如金蝶、鼎信诺等审计软件的开发与应用。审计的重要地位在审计创新的推行过程中扮演着重要角色。审计工作进行得越好，越能推动我国经济的发展，这既有利于完善审计工作的本身，又能推动我国经济增长。

1      网络环境对审计产生的影响

1.1   网络环境对审计产生的积极影响

（1）保证审计工作的及时性。计算机云数据分析平台提供资源数据的共享，能够使审计人员及时获得相关的审计证据及企业财务状况的信息，生成实时的动态审计报告，避免了传统审计模式因为异地审计而造成审计的时间差。

（2）降低审计工作的损耗和成本。传统的审计方法要求审计工作人员搜集大量的审计证据，采取抽样调查等方法分析被审计单位的财务报表，这种工作方式会耗费审计工作人员大量的时间和精力，也给审计单位带来了一定程度的损耗和成本，而利用网络数据分析平台可以有效避免这一烦琐的工作内容，降低审计工作的成本。

（3）促使审计工作更加真实准确。人工审计很容易出错，在计算机网络传递的财务信息和审计证据更加的真实可靠。通过网络技术手段，能够保证审计数据的真实性和准确性，大大提高审计工作的效率和质量。

1.2   网络环境对审计产生的消极影响

（1）不利于审计数据的完整性和可靠性。网络环境具有开放性的特点，在整合信息资源的同时，也存在遭受黑客及病毒攻击的风险，这将导致会计资料被篡改或窃取，从而造成审计数据不完整、不可靠。网络数据平台主要对数据资源进行分析整合，并没有对会计资料信息的真伪进行鉴证，这一定程度上破坏了审计工作的真实可靠。

（2）不利于审计工作的独立性。审计人员审计被审计单位的财务报表，最重要的一点就是保证审计过程的独立性。而在计算机数据大平台上，审计过程中关于被审计单位的会计凭证、账簿、报表等各种财务信息以及审计单位发表的审计报告和审计意见，都有可能会被第三方窃取，非法访问信息数据平台，通过贿赂的方式购买合法权益，从而破坏了审计工作的独立性。

（3）大大增加了审计工作的风险。与过去相比，现阶段随着科技手段的增强，违法违规的审计活动更趋于数据化、智能化，违规违法手段逐渐变得更加隐蔽，不易于被发现。在电子版的审计报告中，很难辨别审计签名的真伪，不法分子将利用这一点以假乱真，鱼目混珠。财务报表信息在存储、传递、输入和输出的任何一个环节都将面临数据变更的威胁。

2       网络审计工作的创新改革方案

2.1   政府的制度保障和政策支持

我国审计工作复杂多样，被审计的企业组织形式也不尽相同，主要包括国有企业、集体企业、私营企业和混合所有制企业。

自党的十九大以来，要求全面依法治国，建立完善的制度体系。对于审计工作，也要建立完善的规范制度体系。审计部及时按照《中华人民共和国审计法》《中国内部审计准则》等制定、修订了《内部审计管理规定》《管理审计办法》《科技项目审计管理规定》《审计质量控制办法》等，为内部审计工作的有序进行提供了制度保障。

针对审计工作的完善，国家出台了一系列相关的审计文件。内部管理审计的审计职能正在由传统的真实性、合规性审计转变为效益性审计，审计职能扩展到控制企业的经营管理风险，评估和改善企业内部的管理程序。审计的改革创新离不开政府的支持，通过实践表明，在审计相关政策的影响下，审计工作在内部控制、职能履行、业绩指标、资产评估、开支预算、财务管理等方面在逐步整改和职能转型，从各种不同的角度对企业的财务状况进行评估和分析。审计目标更加明确，内部监督管理工作更加细致，审计人员的执行能力不断提高，审计工作更加趋于智能化。

2.2   构建网络环境的审计诊断体系

（1）网络环境的数据收集。审计工作的第一个阶段就是审计数据的收集，被审计单位对外公开的数据都要符合网络环境的标准规范，在云数据资源里添加标签，对诊断的数据采取统一的格式，这样审计人员就不需要频繁地调整被审计单位的财务报表格式，可以大大提高审计诊断的效率。

（2）网络环境的数据分析。传统的审计诊断模式，基于审计数据收集和分析之间，需要审计人员对获取的数据信息进行初步分析。利用網络环境的自控功能，对财务数据的钩稽关系进行初步判断，大大减少了整理审计数据的工作量。网络环境的实时性可以不断地对数据平台里的底层数据进行深层次的挖掘分析，不同数据之间进行对照，保证网络环境中审计工作的灵活性，提高审计报告的质量。

（3）网络环境的审计诊断报告。在审计分析阶段找出被审计单位的影响审计报告的重要因素，并制定合理适当的解决方案，形成审计意见和审计报告。审计报告能够给被审计单位管理层提供参考依据，做出更合理的经营决策，被审计单位企业的外部投资者，根据审计报告做出更加合理的决策。基于网络环境的审计报告能够给审计单位与被审计单位带来更多的互动，方便及时反馈审计效果，缩短审计周期。

（4）建立网络环境的审计风险防范系统。网络环境具有极大的不确定性和高危性，很容易造成财务报告和审计数据的信息泄露和篡改。不安全的网络环境会改变审计工作的授权方式，增加了审计工作的难度，在这样的背景之下，建立网络环境的审计风险防范系统是必不可少的重要部分。风险防范体系包括审计工作中财务风险的识别、评估和处理，有效防控审计风险。

2.3   网络审计的具体工作方法研究

在网络信息技术日益完善的背景下，传统的手工审计方式，尤其是事后审计，很难取得准确可靠的审计证据。而以计算机网络技术为依托的网络审计则充分体现出其在搜集审计资料、获取审计证据方面的优越性。因此，为了更好地利用计算机技术开展审计工作，需要具体研究网络审计的工作方法。

2.3.1   网络审计的计划阶段研究

审计工作首先要开展的阶段就是计划阶段，网络审计也不例外。在实现预定的审计目标之前，审计人员需要根据实际需要制定切实可行的审计计划。审计计划制定得合理恰当，才能达到实现预期审计目标的效果。网络审计计划阶段的具体工作包括：通过网络调查了解被审计单位的内部控制以及财务情况，与被审计单位签订业务协议书，确定审计的重要性水平等。

首先，通过网络引擎检索，了解被审计单位的基本情况。具体包括被审计单位的会计软件的使用，网络系统的安全性，内部控制是否有效，是否遵守相关的法律法规等。

其次，组建审计小组，专门负责网络审计，要求组内成员不仅具备丰富的会计和审计方面的专业知识，更要具备熟练的计算机网络操作技术。

再者，通过网络平台签订的业务约定书，要明确好审计双方的责任。

最后，通过网络手段编制审计计划，对审计工作的目标、时间和性质进行进一步的明确。

2.3.2   网络审计的实施阶段研究

实施阶段主要是在审计计划的基础之上，进行审计证据的获取，审计客户的评价，审计结论的形成等。

关于审计证据的获取。利用计算机网络，访问被审计单位的网址，在必要的情况下可以获得被审计单位的管理权限，更便捷地获取审计需要的相关财务信息。通过访问被审计单位利益相关者的网址，获得与被审计单位相关的信息资料，了解其客户信息和企业资信状况，以便于提高审计证据的有效性。

关于内部控制的评价。对被审计单位的内控情况进行相关的控制测试和实质性程序，从技术手段的角度对内部控制系统的建立、执行、维护等进行审查和评估。

关于审计结论的形成。在网络信息技术下，对数据库的信息进行量化处理，通过有效的计算统计和分析，形成审计结论，完成审计工作底稿的编制。

网络审计的完成阶段研究。审计工作的完成阶段实际上意味着审计工作的结束，包括对审计证据的真实可靠进行评价，对审计工作底稿的核实评估，对被审计单位形成差异事项进行的调整和披露，对网络系统的信息数据进行量化处理，最终发表审计意见，完成审计报告。

3      网络环境下审计的风险分析及防范

网络审计与传统审计相比，具有不可替代的优越之处，同时也存在着审计风险。网络审计风险是指审计人员通过计算机和互联网获取的审计证据都是通过数据处理的，某些情况下可能会导致企业财务报表的重大信息的错报和漏报，最终导致审计人员发表出不合理不恰当的审计意见。

3.1   网络环境下审计的风险

（1）系统性风险。在一定程度上，系统风险对审计人员和企业都是无法控制的。计算机网络技术的开放性特点，导致了网络环境的脆弱性，这对任何一项审计工作的实施是无法避免的。当网络环境的系统出现问题，很容易导致审计信息数据的丢失。资源共享可以使审计人员更加有效地获取审计证据信息，但也增大了数据信息篡改、泄露、丢失等风险，损害审计双方的利益。

（2）黑客造成的病毒风险。网络环境下的审计病毒不仅通过磁盘进行传播，还通过e-mail的形式进行传播。尤其在当今的大数据时代，黑客的入侵更加猖狂，社会上一些不法分子利用黑客技术和手段对企事业单位的网络系统进行入侵。随着互联网的普及，病毒的传播范围也在不断扩大。同时，病毒的种类不断增加，隐蔽性更强，危害性更大，造成不易被发现、不易被消灭的难度，严重威胁了审计数据的信息安全。

（3）企业内部人员的操作风险和道德风险。企业内部的管理人员操作不规范，安全防范意识不足也会给审计工作带来风险。比如内部人员不经常对下载的文件进行安全测试，设置的密码过于简单等，会造成企业内部信息的极大的不安全性。除此之外，如果企业内部人员本身不遵守职业道德，对会计数据信息进行恶意篡改破坏，再加上审计抽样的限制条件，审计人员更难以发现会计舞弊现象，极有可能发表出不恰当的甚至是错误的审计意见。

3.2   审计风险特征

（1）客观性。基于哲学的普遍存在原理，任何事物都存在着一定的风险，网络审计也不例外。网络环境的复杂性和多样性下，审计風险是必然存在的，这是一种客观事实。无论审计技术发展到如何成熟的阶段，审计人员的风险识别和防范技能提高到什么样的程度，网络审计的风险都不可能控制到零，也不会随着人的主观意志而转移。审计人员只能在此客观基础之上，最大程度上控制风险。

（2）动态性。在传统审计模式下，被审计单位的大多数会计资料都是以实物形式存在的，审计人员通过制定审计计划，实施审计程序，以及进行实物盘点观察收集审计证据，这些审计证据都是纸质版的实物，并且是过去发生的经济业务。而在网络审计中，网络环境的动态性和虚拟性，一定程度上增加了审计的风险。会计信息数据通过电子形式在网络环境中传递，审计人员无法确定无纸化审计证据的真实可靠，给审计工作带来了巨大的压力。

（3）难以控制性。虽然传统审计中也存在审计风险，但由于审计证据的实物存在，审计人员可以通过相关人员的配合最大限度地控制审计风险。但网络环境下，审计数据信息传递的安全性难以保证，再加上网络审计的系统性风险、黑客造成的病毒风险和企业内部管理人员的操作风险和道德风险，使得审计人员更加难以有效控制审计风险。

（4）不可计量性。尽管网络审计是客观存在的，但它也是无形的，难以进行精准的计量。审计人员只能对风险的条件和存在形式进行分析，通过风险评估，适当建立风险评价体系，定性定量相结合进行风险控制。网络环境的虚拟性造成了审计工作的模糊性，数据传递的广泛性造成了审计责任的分散性，信息资源的共享性也给系统安全造成了威胁，这些都影响内部控制评价，形成审计风险。

3.3   审计风险的防范

（1）提高审计人员的专业技能。审计人员应当时刻关注审计环境的变化，及时更新自身的专业知识结构，更好地适应网络环境下的审计工作。会计师事务所对于审计人员可以分为两大类：现有从业人员和未来入职人员。对现有从业人员进行定期地理论培训，要求审计人员能够熟练地利用网络技术手段进行审计证据的获取和收集，增强风险防范意识，有效识别审计证据的真实性。对未来从业人员来说，可以适当调整CPA的考试规则，在笔试内容上适当增加一些计算机网络技术方面的知识，保证注册会计师的实际操作能力，对考试合格的注册会计师进行实践培养和后续教育。只有审计人员适应迅速发展的网络环境，才能更好地控制审计风险，完成审计报告。

（2）研究开发网络审计软件。审计软件是审计工作得以顺利进行的前提保障，网络审计以审计软件作为工具，开展审计工作。网络审计软件可以将会计软件和审计软件相结合，并实现信息数据的自动生成职能，这样可以使审计和会计紧密联系，并能够快速地进行数据的处理。研发审计软件要实现审计数据的接口问题，建立数据输出输入的通道，进行数据库的连接或者进行实现文件的交换。与此同时，网络审计软件还要保证审计工作的安全性。通过建立“防火墙”技术对网络审计数据进行保护，保护内部控制和外部环境的网络端口。如果用户想要访问信息端口，需要输入正确的口令和密码，才能接通解调器，获取相关的信息数据。

（3）加强网络审计立法建设。我国现有的法律仍不能够满足网络审计工作的需要，因此加强审计工作的风险防范，需要加强网络审计立法，对威胁网络审计安全的违法活动进行严厉制裁，营造出和谐的网络审计环境。完善相关网络审计准则，保障网络安全。我国的网络立法工作针对审计在网络环境中遇到的具体难题，保证审计人员在网络环境下进行审计工作上时有章可循，有法可依。同时还要建立健全网络审计的理论体系，我国现代企业制度起步较晚，相关的理論体系还不够健全，这就要求不断完善网络审计的理论体系，结合我国实际情况，从审计工作的数据接口、资源共享、虚拟环境、信息系统、审计主题等方面进行理论体系的完善。

（4）创新审计技术和跟踪制度。如果审计技术太过陈旧，审计工作在效率和质量方面就得不到很好的保障，审计工作就会失去权威性和可信赖程度。因此，审计技术需要随着网络技术的不断发展进行及时更新，尤其是对于审计风险而言，审计技术的更新更应该重点放在防病毒软件上。除此之外，为了有效防止数据信息的泄露篡改，审计工作的创新也应当体现在创新跟踪制度上，研究开发跟踪软件，追踪审计数据，记录相关人员的操作行为，促使其进行合法规范的行为操作。

主要参考文献

[1]胡颖梅.网络审计风险问题研究[D].太原：山西财经大学，2013.

[2]章惠敏.ERP环境下会计信息系统内控风险防范[J].电子商务，2016（3）：46-47.

[3]艾轩澄.新媒体时代高校官微话语权的建构[J].新媒体研究，2019（4）：29-32.

[4]秦彤.基于XBRL环境的持续审计方法研究[D].北京：首都经济贸易大学，2016.

[5]张敏.网络环境下会计内部控制框架建设[J].商场现代化，2015（26）：160.

[6]张瀚文.我国上市公司网络财务报告质量影响因素研究[D].大连：东北财经大学，2015.

[7]郭艳萍.大数据时代对传统审计模式的重构[J].现代商业，2018（14）：125-126.

[8]翟佩佩，郑美林.网络经济环境下网络会计存在的问题及对策[J].企业经济，2014（4）：52-55.

[9]赵银梅.新时期红塔集团内部审计创新发展的实践与思考[J].企业改革与管理，2019（6）：189-190.

[10]王小玲. 基于网格计算技术的审计初探[J]. 科技管理研究，2010，30（5）：164-166.

[11]赵长明. 互联网金融中第三方支付的法律监管[J].商场现代化 . 2019（2）：119-120.