对网络经济环境下审计取证的思考.docx

对网络经济环境下审计取证的思考 摘 要：随着网络经济时代的到来，网络审计成为计算机审计发展的必然走向。网络审计给审计取证带来一系列的影响，与传统的审计取证相比较，网络审计取证具有其自身特点，本文就网络环境条件下审计取证所面临的一些问题加以分析并试图找寻相应的对策。 下载 关键词：网络经济；审计取证 随着网络经济时代的来临，网络审计成为计算机审计发展的必然趋势。在网络审计中，审计法规和准则，审计方法、审计风险、审计证据、审计程序等都将发生了很大变化。同时，网络审计给审计取证也带来一系列影响，与传统的审计取证相比较，网络审计取证有如下特点：首先，审计线索变得无纸化具有高科技性和无形性的特征；其次，网络审计取证表现出准确性、实时性和高效性的特征；再次，审计取证技术方法复杂化。由于审计线索的具有不可视性，审计人员要利用先进的审计软件对网上的信息进行搜集，运用数据库技术对会计数据资料进行可靠、完整的保存和管理；最后，电子证据具有易消失性和易改动性的特征增加审计取证的风险。 一、网络审计取证面临的问题 (一)与网络审计取证相关的法律法规和准则规范不够完善 中国注册会计师独立审计准则中有涉及到计算机辅助审计的内容，但旧有的法律法规体系和审计标准准则体系己不能完全适应、指导和规范在网络经济时代下审计的实践。在我国的法律中并没有明文规定电子证据可否作为证据，但伴随着电子证据的发展及会计、审计等工作的需要，电子证据无疑会变得越来越重要，如果没有法律依据作为其强大后盾，审计人员在运用电子证据时会显得底气不足。现行的审计准则对审计人员如何进行电子证据取证缺乏完善的说明，使得审计人员在进行审计取证时没有明确的指导，电子证据的合法性大打折扣。网络本身的虚拟性、广泛性、实时性，要求更加切实可行、完备的法律法规和标准准则保证审计工作的运行。 (二)审计取证的安全性不足有待加强 在网络审计中，审计取证的安全性问题已成为首要考虑的因素。主要表现在三个方面:一是，电子证据的脆弱性，计算机信息中的数据电文很容易被修改、截获和篡改，这种情况一旦发生，在电子证据上是不会留下任何线索，痕迹的，经过改动的电子证据可能永久性地失去证明力。二是，电子证据在网络传输过程中有可能被截获，改动和拷贝。随着网络技术的发展，经济犯罪的手段也越发高明，未经加密的数字信号很容易被人截获，将其修改后再进行传输，由于具有隐蔽性特征，审计人员难辨其真伪。三是，被审计单位的网站有可能遭受计算机毒或外来者的恶意袭击，遭到破坏的审计证据会对审计工作造成迟滞，严重时甚至会影响到审计结果。 (三)审计取证的技术方法有待更新 在网络审计中，审计取证要用到许多计算机技术和网络技术，有些证据不用专业的方法很难查询到，另外，实施在线搜集审计证据时也需要复杂的计算机技术。审计人员在电子证据在搜集到之后，都会利用专门的审计软件或数据处理软件进行分析处理，而整理与分析的方法主要是运用计算机技术。另外网络审计的出现使得在线审计或突击审计成为可能，审计人员在审计取证时需要用到在线测试，实时监测，电子函证等审计技术。 (四)审计人员的素质面临新的严峻挑战 传统审计要求审计人员具备丰富的财会知识和工作经验，但在网络化环境下只具备这些素质是远远不足以完成网络审计工作的，网络审计要求审计人员具备较高的计算机应用水平有。在会计电算化条件下，审计线索、审计内容和审计技术等均发生了改变，不懂得计算机的审计人员，就无法利用计算机从事审计工作。因此，在网络环境下，审计人员要完成好审计取证工作不仅需要会计、经济、管理、法律等方面的知识，还需要掌握计算机、网络财会等方面的技能。大批精通网络、计算机及审计业务的审计人员是网络审计能否得以实施的关键。虽然目前我国审计人员的专业素质较强，但大部分还没具备深厚的计算机知识和网络信息技术，难以对复杂的网络会计系统进行正确有效评价，审计工作有时会依赖于不懂审计的计算机专家，使审计人员的独立性、客观公正性不能得到保证。 二、解决网络审计取证问题的对策及建议 (一)积极建设网络审计立法和审计准则 网络经济工具的合法性及其使用规定，需要立法来加以明确，虽然我国的各种诉讼法在证据的合法性和证明力方面已有相关说明，但在法律上对计算机存储数据的采集、保全以及对数据内容真实性、完整性的认证未做出明确规定，应积极建设网络审计立法和审计准则，使电子证据成为合法的有证明力的证据。审计准则是进行审计工作时应遵循的规范和尺度，是评价审计工作质量的权威性规则。在网络审计环境下，审计对象、方法、线索、流程、结果等各方面与传统审计相比较都发生了变化，在计算机审计工作中审计人员已经运用电子证据为审计结果作证，但在审计准则中对此并没有明确的指导性说明，以前的审计标准和准则已不能完全适用，建立一套系统科学的审计准则已急不可待。 (二)加强网络审计的安全性管理 在网络审计系统中，满足系统开放性的同时须保证系统的安全保密性，因此就要对网络审计实施安全性管理。一方面，加强对重要电子证据载体及资料的管理。对储存重要证据的载体，像光盘，移动硬盘等，要有专人负责妥善保存，不得随意借用；文件要进行加密，对系统资料双备份，以免丢失或遭到破坏。另一方面，加强对电子数据的网络传输的管理控制。网络的开放性和网络资源的共享性，使得电子数据网络传输的安全性受到影响，为解决这个问题可以采取租用专线和建立虚拟的专用网等方法。此外，还需加强对网站的管理控制，安排专门的技术人员进行网站维护，及时对网站病毒进行清理，加强网络技术上的安全设置。 （三）拓展新的审计技术和方法 一是要积极开发网络审计软件。网络审计在网络审计软件基础上发展的，为保证网络审计软件系统更安全可靠，处理更及时，就需要加大对审计软件的开发、评审、验收力度，并应重强调软件的管理功能和防病毒破坏功能。 二是要采取灵活多样的审计取证方法，审计人员在进行审计取证时可采取直接拷贝、网络互联等方法，还可以直接利用数据库终端驱动程序直接从数据库中提取数据，搜集网络证据。 三是建立审计服务信息库，对相关网络系统进行实时跟踪。首先评价单位的网络系统，通过利用专用的对比软件，对记录中有差异的文件数据进行详细审查；其次审查和评价对被审计单位的自动检测数据库软件和恢复软件；最后对被审计单位的异常贸易，应通过网络进行预警提示，以降低审计风险。 (四)提高审计人员的素质，加强与专家交流合作 大批精通网络、计算机及审计业务的审计人员是网络审计能否得以实施的关键。首先加强审计人员的计算机和网络信息技术的培训和指导，从深度和广度上增强审计人员对网络审计的认识和理解。另外要注重审计人员与计算机和网络信息专家的合作，审计人员很难成为计算机和网络信息技术方面的专家，应注重吸收优秀的计算机和网络技术人才加入审计队伍，对他们进行财务及审计专业知识和技能的培训，充分利用知识互补，加速审计人才队伍的建设。 参考文献： 刘建民，周咏梅.网络审计发展中的问题与建议J.财会通讯（综合版），2005；5. 王晓茜.信息系统审计探析J.财会通讯（综合版），2004；6. 刘汝卓，徐薇，黄昌胤.计算机审计中关于电子