【摘要】经济形态的特征是对审计最根本的要求。传统的审计流程无法符合网络经济的特征、满足网络经济的需求，当前急需一种新的能满足新经济形态的审计流程，因此，对网络审计进行前瞻性的研究具有极强的现实意义。
　　
　　21世纪将是一个网络的时代。在网络时代整个社会经济成为与电子商务紧密相连的网络经济。这种全球化、高速度、低成本、虚拟化、不断创新的经济模式改变了传统的企业管理模式、经营模式、会计模式，从而必然影响审计模式，导致新审计流程的产生。
　　
　　一、网络经济下审计流程再造理论的构建
　　
　　审计流程再造是指利用先进的网络技术手段，重塑现有的审计制度和审计组织体系、创造新的审计流程，它是审计创新的重要内容，也是本文研究的重点和归宿。
　　笔者认为，适应网络经济的新型审计流程可以如下构建：
　　
　　（一）数据准备阶段
　　建立三大审计功能数据库：即审计对象数据库、审计程序数据库、审计文书数据库。
　　审计对象数据库包括属于该审计部门审计范围内各个单位的有关资料。将这些单位的基本情况备份，每次对这些单位审计后，将资料存入审计对象数据库，一方面备查，另一方面为下次审计提供资料，避免重复劳动。
　　审计程序数据库主要是输入、处理、输出数据。审计程序数据库根据审计信息使用者的需要设计若干审计程序，将这些审计程序分门别类的按照相应的地址存放，审计时根据需要输入指令提取。
　　审计文书数据库可按照各种可能的审计目的、审计信息需求者的各种可能要求，尽量多而完备地设计各种表格，使不同审计信息需求者能查阅格式相同、规范的审计结果，在各个表格的扩展部分再根据客户的需要灵活选择所需报告格式，制作出个性化的审计报告。
　　
　　（二）审计准备阶段
　　审计准备阶段是整个审计工作的起点。对于任何一项审计工作，为了如期实现审计目标，审计人员都必须在实施审计程序之前，制定科学、合理的计划。一般来说，审计准备阶段的主要工作包括：调查了解被审计客户的基本情况；与其签订业务约定书；初步评价被审计客户的内部控制制度；确定审计重点和审计风险。
　　
　　（三）审计实施阶段
　　审计实施阶段是根据审计计划确定的范围、要点、步骤和方法，运用审计程序数据库的处理程序进行取证评价，据以形成审计结论，实现审计目标的中间过程。主要包括符合性测试和实质性测试。具体程序构建如下：
　　1.获取充分、适当的审计证据。以互联网为基础，利用外部网访问审计客户所在网站，在取得被审企业的网络管理权限后可查询并复制重要的财务信息，为实施网络审计提供账项基础；访问审计客户的上游供应商、下游购货商及关联企业所在网站，取得往来单位的相关资料，为网上审计提供辅助信息；访问与审计客户相关的银行、税务、工商、邮政等部门网站，了解审计客户的支付能力和资信状况，并将重要会计信息返回审计对象数据库。
　　2.评价审计客户的内部控制体系。运用审计程序数据库的处理程序对被审系统内部控制体系的建立及遵守情况进行符合性测试；对系统处理功能及处理结果的正确性进行实质性测试；从制度和技术两方面对被审系统的软件开发、系统维护、操作管理、数据保密及计算机病毒的预防与清除等进行全面审查，最终对内部控制体系的有效性和可靠性做出正确评价。
　　3.利用现代化通信技术和决策分析方法，通过建立数据库和分析模型对审计客户的业务及财务数据进行量化的汇总统计、分析与论证，将处理结果输入审计文书数据库，编制审计工作底稿，辅助审计决策和结论的形成。
　　
　　（四）审计终结阶段
　　审计终结阶段是实质性项目审计工作的结束。其主要工作有：整理评价审计证据、复核审计工作底稿；审计期后事项，汇总审计差异，提请审计客户调整相关事项，正确运用专业判断，形成正确审计意见；利用审计文书数据库出具规范化的审计报告文书，并通过网络向审计客户实时传输；被审计单位再在规定的时间通过网络将意见返回给审计单位；审计单位将最后修订结果输入审计文书数据库，形成正式的审计文件返回给委托人。
　　
　　二、网络经济下审计流程存在的风险
　　
　　全新审计流程的风险是指在网络经济下，对于会计报表存在的重大错报和漏报，审计人员运用全新审计流程审计后发表不恰当审计意见的可能性。全新审计流程依靠网络进行，相对传统审计流程，存在着以下风险。
　　
　　（一）信息失窃、计算机病毒、黑客的入侵
　　信息丢失主要有三种原因：一是运行间的断电和死机等故障；二是计算机病毒破坏；三是人为的毁损。由于电子商务实行无纸化贸易，如果账务系统设计时考虑不周，可能到审计时才发现只留下业务处理的结果而不能追溯其来源，缺少审计线索。网络的安全问题包括软、硬件的安全、信息的安全和保密问题。一旦网络故障使会计信息丢失或受到人为的毁损又无法恢复，将无法进行审计。计算机黑客为了获取重要的商业秘密、数据资源，经常用IP地址欺骗攻击网络系统。黑客伪装为源自内部主机的一个外部站点，利用一定的技术进入目标系统窃取或破坏数据。计算机病毒和黑客攻击都可以从地球上任何一个角落通过网络威胁到会计信息系统的数据安全，使新型审计流程的固有风险增大。
　　
　　（二）审计软件不完善
　　审计软件是审计人员开展具体审计工作的有效工具。目前，我国的审计软件尚处在开发阶段，从事审计软件（下转第48页）（上接第46页）开发的公司很少，并且在涉及到审计软件与财会软件的接口问题上、网络操作系统与应用系统的兼容问题上，还没有取得实质性的突破。而国外的审计软件在我国由于多种原因也得不到很好的运用，这些都在很大程度上阻碍了新型审计流程的应用。
　　
　　（三）审计对象多，审计取证困难
　　在新型审计流程下，由于审计数量众多，审计内容比传统审计更加难以把握。一是审计的对象除手工环境下的审计对象外，还包括磁盘等信息载体，审计人员还要对会计信息系统本身进行审计，提高了审计工作的难度。二是审计内容的变化给审计工作带来巨大的冲击。如现金收付制将代替权责发生制，可变现净值将代替历史成本等都将增加审计风险，提高了审计工作的难度。同时，在传统审计中，审计证据都以纸质介质的形式存储，而在网络环境下，业务信息和财务信息都通过网络传输，电子符号代替了会计数据，磁介质代替了纸介质，审计人员通过在线访问、查询，获取无纸化审计线索的真实性、完整性、可靠性难以保证，审计取证更加困难，必将形成审计风险。
　
　　三、网络经济下审计流程风险的防范
　　
　　在新型审计流程下，将出现比手工环境下更多的审计风险，审计机关和审计人员必须采取相应的防范措施对可能出现的风险进行防范。
　　
　　（一）加强网络系统的安全控制评价
　　在网络运行中，信息的安全性和保密性构成审计风险防范和控制的重点，要加强对网站的审计。通过网站进行网上交易的安全问题是制约电子商务发展的关键，审计人员可以向进行电子商务的网站提供鉴证服务，即网站审计。对计算机会计信息系统的职责分离情况进行审查所遵循的原则仍为不相容职务必须分离，但是侧重数据输入、输出，软件开发和维护及系统程序修改和管理等之间的关系处理进行审计。对被审计单位网络结构进行分析和评价，是否设置外部访问区域，是否建立防火墙，是否实时监控，以确认防范篡改数据、黑客入侵、计算机病毒的能力。审计人员应在了解企业网络的基本情况、安全控制情况及潜在漏洞等基础上，对企业现存的安全控制措施进行测试。对被审计单位计算机会计系统容错处理机制，安全管理体制和安全保密技术等做深入了解，如是否有有效的口令控制，数据是否加密，职能权限的管理是否恰当，是否有持续的供电设备和有关的备份设备，从而正确评估控制风险。
　　
　　（二）加快审计网络建设，编制适用的审计软件
　　要实施网络审计，必须先进行审计网络建设，审计网络是新型审计流程得以实施的基础。我国的网络经济、网络财务研究、软件开发和发达国家相比仍很落后，因此，审计网络建设不能一蹴而就。应该从易于实现的部分入手，有计划地在一段时间内逐步实现全面的网络审计；从经济较发达的地区开始，逐步试验、推广。此外，要充分利用计算机审计软件进行辅助审计。随着现代化技术在网络系统中的普及和应用，审计人员在实施审计的过程中，应根据网络的特点，选择科学合理的审计技术，充分利用各种计算机审计软件，有效地降低审计风险。一是利用审计法规管理软件对系统的合法性与合规性进行全面检查；二是利用审计接口软件获取充分适当的审计证据，减少审计风险；三是利用审计抽样软件进行符合性测试的属性抽样和实质性的变量抽样，根据样本测试结果，推断总体特征，提高审计工作效率。
　　
　　（三）多渠道收集审计证据
　　在网络环境下，由人工输入原始数据，然后由计算机按程序自动进行处理，中间一般不再经过人工的干预，这样系统的合法性、效益性、系统输出结果的真实性、正确性不仅取决于输入数据系统的工作人员，还取决于计算机的硬件系统、软件、应用程序和数据文件等。因此，收集审计证据时，要多方位进行收集，以降低审计风险。
　　总之，新型审计流程是传统审计流程的创新和再造，是对新兴网络经济进行有效审计所必须遵循的程序和方法，也是现代审计的发展需要。随着Internet的不断发展，新型审计流程将会得到更广泛的应用，并会逐步解决目前存在的问题，从而最大限度地发挥它的优势。