审计模式论文范文精选

数据挖掘就是从大量的数据中发现知识，在这些随机的数据中提取隐含在其中人们不知道，且有用的知识。随着科技发展，一些被审计单位的应用系统中存有大量的电子数据，所以相关人员应选取合适的数据挖掘技术，在这些杂乱的数据中寻找有价值的审计信息，这是审计工作的重点。近年来，相关学者对数据挖掘的计算机审计模式进行探讨，总结如下。

一、计算机审计技术

计算机审计技术，是指通过计算机完成一系列审计工作的计算，从大体上讲，主要包括数据转换和验证。计算机审计的目的分析数据和整理数据，最终获得审计证据。审计的最重要步骤是数据分析，这个过程直接影响审计结构。

在计算机审计中，数据的分析方式是审计工作中最重要的步骤，审计人员应掌握数据的分析思路，并将自身的审计能力和水平发挥出来。从审计事业的角度来讲，能够给审计思路进行正确和深入的总结是体现计算机审计整体发展水平的重要内容。审计人员应从设定计算和限定条件的过程中，创新审计思路，由此判断审计单位经济活动的真实性和合法性，然后做出合理的判断。

二、基于数据挖掘的审计模式

随着计算机审计理论的不断发展和实践的不断完善，很多计算机审计模式被合理的融入到审计工作中，由于实际工作的需要和相关技术的发展，数据挖掘技术被尝试性地引入了审计过程当中。审计人员通过数据挖掘给审计工作的创新带来了新的突破，现将数据挖掘计算的计算机审计模式归纳如下，如图1所示。图1：数据挖掘计算的计算机审计模式数据挖掘技术能提供高效的方法，让审计人员在面对大量而复杂的审计数据时，拥有宽广的思路。数据挖掘技术在审计项目中主要有两大作用：一是在海量的数据中寻找有用的知识作为审计线索；二是直接找到孤立点。

计算机审计模式因为数据挖掘技术的应用而有所完善，并解决了很多计算机审计模式中的缺点。我国正处于“问题导向型”政府审计的环境中，计算机审计的目的是发现一些异常数据明确被审计单位的业务活动是否具有合法性和合规性。数据挖掘技术在计算机审计中，是为了找出一组异常和孤立的数据，由此获取知识丰富现有的审计知识，并完善业务逻辑等方面。

(一)查询式

【摘要】2006年2月15日,注册师协会了48项审计准测,标志着我国新审计准则体系的形成。而新审计准则体系与旧的审计准则体系相比,其审计模式基础究竟发生了哪些变化呢?本文从风险审计模式的三种类型入手,结合对新旧审计准则体系的分析,认为我国旧的审计准则是建立在传统风险导向审计模式基础上的,而新审计准则是建立在改良风险导向审计模式基础上的。

审计模式是审计目标、范围和等要素的有机组合,它回答了审计应从哪里下手、怎样着手进行审计以及进行审计的时间等。随着的,审计模式也逐渐发生着变化。根据审计切入点的不同,审计模式大致可以划分为三种:账项导向模式、制度导向模式与风险导向模式。

一、风险导向审计模式

风险导向审计模式是在制度导向审计模式存在明显不足、适应不了社会公众对审计的要求的基础上发展起来的。风险导向审计立足于对审计风险的系统分析与评估,并以此为出发点,制定审计策略,编制与状况相适应的多样化审计计划,使审计能在源头上把握被审计单位发生舞弊及错误的可能性。风险导向审计模式在经过多年的发展后,又大致可以细分为三种类型:传统风险导向模式、风险基础战略系统模式以及改良风险导向模式。

(一)传统风险导向审计模式

所谓传统风险导向模式实质上是发展了的制度导向模式,它只是在制度导向模式中引入了风险测试,提出了从风险点切入的审计策略,建立了审计风险模型对风险进行量化测试,但是它并没有改变制度导向模式下自下而上的从交易项目报表测试综合成审计结论的审计方向,而且其固定风险的量化测试具有很强的主观性,而不是相对客观的量化方式。

(二)风险基础战略系统模式

风险基础战略系统模式依据系统论的观点从分析企业的经营模式出发,自上而下地理解企业内外部经营环境,并且从战略风险评估,业绩计量等方面来评价审计风险。该审计模式从上讲,比传统的风险导向审计模式要更为,但它更多的职能体现在逻辑思维上。在实际操作中,这种审计模式给注册会计师迁就管理层留下了更多的空间,偏向于做出有利于管理层的判断,甚至会为某些独立性较差的注册会计师有意减少实质性测试提供冠冕堂皇的借口。

[提要]本文据我国经济体制改革的现实，对审计模式导向、审计行为主体模式、审计行为规范模式、审计行为监控机制、审计行为环境等因素构成的审计模式进行探讨。

[关键词]审计模式、审计模式导向、审计行为主体模式、审计行为规范模式、审计行为监控机制、审计行为环境。

审计模式并非纯指审计组织体系或审计制度或审计主体的设立模式，而是指在一定的社会环境下，审计行为要素（包括审计行为过程和审计行为结果）及相关要素，按一定逻辑性和社会特征进行综合反映其各要素特征和本质的有机整体。所以，如何构建我国二十一世纪审计模式？本人认为须从审计模式导向基本点出发，以审计行为主体模式、审计行为规范模式、审计行为监控机制为核心研究内容，以审计行为环境（包括审计行为客体体系）为必要条件进行研究。

一、审计行为环境是确立审计模式的前提条件

“审计的产生表明了社会对审计需求的存在；审计的发展亦表明了审计对环境的适应与对需求的满足”。纵观世界审计史可知，特定的政治体制决定着政府审计的模式，而特定的审计模式又是服务于一定的政治体制；一定的经济体制和经济发展水平，制约着内部审计和注册会计师审计的模式,，同时一定的内部审计模式和注册会计师审计模式又促进市场经济的有序发展和经济体制的完善。

1、政治、经济环境是确立我国审计模式导向的决定因素。原始社会没有审计，自私有制的产生，才有了审计的萌芽；国家的形成，又促使审计走向规范化、制度化，经济的发展特别是“二权分离”，促进了审计的发展壮大；不同的政治体制和经济体制的国家，赋予审计的地位、权威、作用均不同，对审计机构的设立与管理模式、审计行为管理和规范也不同。而步入二十一世纪的中国，正处在政治体制和经济体制改革的关键时刻，特别是国有企业的深化改革、民营经济的崛起和国际经济竞争的加剧，将促使我国传统审计模式导向的变更。审计模式不是计划经济体制下那种由国有企业独立演出，只强调政府审计的“一元”或“二元”结构的审计体系，也不是现在的“三元结构”审计体系层次，即“以政府审计为主体，内部审计为辅助，注册会计师审计为补充”的模式，而是走上“三元化”道路，即政府审计、内部审计、注册会计师审计同在社会主义市场经济中并头齐进、齐放异采。

2、法律体系和文化模式使审计行为规范模式受到制约、审计行为监控机制的建立成为必要。我国法律体系接近欧洲大陆法系国家，且从法律对审计行为的影响来分析，它通过审计法规体系直接影响审计行为，也通过相关经济法规制约审计客体而影响审计行为。我国审计传统上是以法规体系作为规范的依据，我国已颁布和执行的审计基本法规“审计法”“注册会计师法”均是据国家的《宪法》来制定的，并在审计基本法的基础上制订了相关的审计行为规范，如“企业审计准则”“独立审计准则”等等，同时审计相关法规正在完善中，如“公司法”、“证券法”“会计法”、“税法”等等，通过这些法规制约审计行为的合法性；监督审计行为质量；且当发生法律纠纷时，界定审计责任；同时这些又制约着审计客体，因为这些相关法规影响每一个经济实体的管理行为和财务、会计信息处理，由此影响审计行为的环境，也正因为审计行为环境的的不规范，至使审计质量下降，而不得不促使审计树立风险意识和质量控制意识。因此，在构建审计行为规范模式时，一定要与法律部门沟通并考虑与法律体系的协调。

文化模式影响管理者行为和会计行为，也影响审计行为，所以文化模式直接或间接影响审计行为规范。因为，企业管理者管理制度的制订与执行、会计准则的制订与执行、审计准则的制订与执行，都会受到社会传统文化模式的影响。所以，建立与市场机制相符合的企业运行机制，建立社会先进的文化模式并影响和促进审计的精神理念文化、行为文化。

一、审计委托模式与审计独立性的关系

独立性是独立审计的灵魂，是注册会计师审计的本质属性，也是CPA审计客观公正的前提条件，是其赢得信任的基础。离开了独立性，经管责任关系就失去了依托的支架，信息披露的真实性也值得怀疑。因此，只有保持会计事务所与被审单位的独立性才能使社会公众有理由相信CPA发表了客观、公正的审计意见。正确分析CPA自身的经济利益，及其与周围环境的经济利益关系是分析审计独立性的基础。审计委托模式决定了审计关系中的经济利益，而经济利益则决定了CPA保持独立性的程度。

CPA审计是基于所有权与经营权两权分离，受托责任关系产生的。出于管理报酬、分红计划及自我满足等动因，管理当局可能会操纵利润，虚报业绩，甚至损害股东的利益。作为财产所有者的股东为了保护自身利益，委托独立的审计人员对管理者履行经济责任的状况进行审查、鉴证和报告，从而产生了注册会计师审计。随着企业经营活动的复杂化，股权分散性和流动性的增强，直接委托审计业务的交易成本太高，股东很少与管理当局直接发生关系，而是委托一个机构（董事会）具体执行审计业务的委托工作。CPA对企业管理人员的经营成果以及经营业绩进行审计，并不直接与股东接触，而是通过股东大会来向股东负责。

二、我国审计委托模式的现状和缺陷

（一）我国上市公司现行的审计委托模式。

根据传统理论，上市公司审计实际上是上市公司的股东（委托人）、企业管理者（人）以及CPA（受托人）之间的契约关系的集合。审计是这三层结构的一个委托机制，而且他们之间应该是相互独立的。

在我国现行的上市公司审计制度中，股东先将对CPA的选聘权委托给董事会，再由其聘任CPA进行审计。此时的审计关系是：管理当局拥有了选择CPA并支付其审计费用的权利，CPA出具受管理当局干扰的审计报告，股东协助CPA审计，并对其进行有限的监督。因此我国当前独立审计的委托模式基本上是由被审计单位管理当局选择会计师事务所和注册会计师来对自己的工作业绩进行审计。

（二）我国审计委托模式的缺陷。

一、绩效审计的内涵与特征

与传统的财务审计、经济责任审计等审计模式相比，绩效审计在审计目标、范围、内容和作用等方面都具有独特的特点。

（一）审计目标更高远在审计目标上，第十二届最高审计机关国际组织会议发表的“关于绩效审计、公营企业审计和审计质量的总声明”提出了绩效审计的四个目标：“①为公营部门改善一切资源的管理打好基础；②使决策者、立法者和公众所利用的公营部门管理成果方面的信息质量得到提高；③促使公营部门管理人员采用一定的程序对绩效作出报告；④确定更适当的经济责任。”因而审计目标显得更为高远。

（二）审计目的更宏观在审计目的上，传统的财务审计主要是查错纠弊，保证财务收支的真实性和合法性；而绩效审计则是为了评估所投入各项资源的经济程度与有效程度，并以此找出进一步提升组织绩效的路径，实现由查错纠弊上升到控制提高的目的。

（三）审计内容更宽泛在审计内容上，传统的财务审计主要是审查组织的财务收支及其有关的经济活动；而绩效审计除传统的财务审计内容外，还包括组织非经济领域的各项管理活动和业务活动

（四）审计方法更多样在审计方法上，传统的财务审计通常采取对会计资料进行检查的方法，如审查、查看、计算、分析，以及顺查法、逆查法、详查法、抽查法、核对法、盘点法等；而绩效审计不仅要采用上述方法，而且还要运用调查研究、统计分析和经济分析技术，并借助计算机和网络技术进行辅助审计，采用业务测试、分析法、系统法、论证评价甚至模糊预测与评估等方法。

（五）审计作用更显著在审计作用上，传统的财务审计主要是保障会计信息的真实、正确和合法，保护组织资产的安全完整，其功能是保护性的，作用有限；而绩效审计不仅要监督组织的财务收支及其有关经济活动的真实性与合法性，更重要的是要从全局的角度，评估组织经营管理活动的经济程度和有效程度，探寻影响组织绩效高低的原因，并提出改进意见与建议，指出进一步提高绩效的路径与方法，其建设性和控制性作用尤为突出，由于这种审计活动已拓展到经济、社会、政治等诸多方面，因而作用是无限的。

二、人民银行开展绩效审计的必要性

本文作者：丛秋实、黄作明、柳巧玲 单位：南京审计学院

通过对面向服务架构（SOA）的深入研究，我们将Webservices技术集成到智能Agent架构中，提出面向Web服务的计算机审计系统（简称WSCAS）。本文其余部分如下：第二部分阐述计算机审计系统（CAS）、面向服务构架（SOA）以及本文研究动机；第三部分提出WSCAS的体系架构，包括基于Agents的Webservices系统结构、多智能体Agents的交互等；第四部分开发一个WSCAS系统原型；第五部分对WSCAS系统原型进行讨论；最后对全文进行小结，并指出未来进一步研究的方向。

相关问题的研究

（一）计算机审计系统（CAS）。随着信息技术在企业管理中的广泛使用，尤其是ERP系统的实施，企业的经营、管理及核算越来越依赖于复杂而庞大的管理信息系统。审计的对象也发生了根本变化，由纸质财务账簿转变为数据库中的电子数据（或称电子账）；同时，资本市场对审计报告真实性和及时性的要求也越来越高。无论是以加强内部控制和企业管理增值为目的的内部审计、以财务真实性和公允性鉴证为目的的社会审计，还是以真实性、合法性和效益性审查为目的的国家审计，都不可避免地会受到企业信息化的冲击与挑战。审计师必须运用IT技术手段，掌握数字化审计证据收集方法，才能胜任信息化环境下的审计工作，降低审计风险，提高审计效率。定义1计算机审计：计算机审计也称计算机辅助审计，是审计人员运用信息技术和审计知识，在被审计单位现场或者通过远程网络，对被审计单位与财政财务收支和管理财政财务收支相关的电子账目或财务数据库数据进行审计。现代审计的范围正逐步延伸，跨越了财务模块，计算机审计对象已经发展为面向整个供应链的信息系统审计，是对整个企业应用的业务数据审计。定义2计算机审计系统（CAS）：计算机审计系统是在审计过程中所采用的能够完成特定审计功能的各种应用系统的总称。计算机审计系统作为审计辅助工具，可以完成审计数据采集、整理、计算、统计、查询和报表生成等工作，为审计人员实施各种审计检查和收集审计证据提供帮助。

（二）面向服务构架（SOA）。面向服务构架（简称SOA）是一种软件架构思想，这一思想认为软件即服务，是将企业内部与外部的每一个业务功能单元封装成服务。SOA将这些服务从复杂的环境中独立出来，进行组件化封装，不同的服务之间通过标准接口相互调用。作为企业应用解决方案的基本元素，服务可以被描述、、发现及绑定，其平台是独立的、自治的，并且可以用XML编程的大型分布式互操作应用系统。图1说明了Web服务能够执行面向服务架构的模型。图1描述了Web服务的基本组成。该架构由三个参与者和三个基本操作构成。三个参与者即服务提供者（Serviceprovider）、服务请求者（Servicerequester）和服务（Servicebroker）；三个基本操作即服务（Publish）、服务查找（Find）和服务绑定（Bind）。

（三）研究动机。计算机审计系统解决了数据采集、数据预处理、数据分析、疑点管理、审计底稿撰写、审计报告生成等难题，提高了审计效率和效果，在实际工作中发挥着重要的作用。许多学者致力于将新的信息技术应用到计算机审计中，并开始探索新的计算机审计模式。廖志芳等提出了联网审计实际的三种审计组网模式，即集中式、分布式以及点到点式组网模式［2］。李世新在对XBRL和Web服务进行介绍的基础上，提出了一种基于XBRL和Web服务的网络化审计取证模式［3］。李湘蓉在研究了网络环境中计算机审计系统应具有特点的基础上，提出了一个基于本体的计算机审计系统［4］。还有学者论述了计算机审计模式及风险防范［512］。一些学者对Internet环境下的审计系统进行了研究，Chen和Sun通过对面向服务架构环境进行研究，提出了一个内部控制持续审计模型，称为协同持续性审计模型，通过对企业资源计划数据库中的数据转换组件进行封装，软件提供商可以为企业提供模式匹配服务来实时转换业务交易数据［13］。Ye和He运用Web服务的一系列组件，提出了基于Web服务的持续审计业务流程模型，用于提供有关特定业务的鉴证［14］。Internet环境下的动态信息系统具有共享资源的多样性，无统一控制的“真”分布性，基础平台的开放性和动态性，人、设备和软件的多重异构性，节点的高度自治性，链接方式的动态开放性，网络连接的多样性，使用方式的灵活性和个性化，实体行为的不可预测性。我们认为在新的动态企业信息环境下，迫切需要与之相适应的审计模式和计算机审计系统。

面向Web服务的计算机审计系统（WSCAS）体系结构

（一）系统体系结构。面向Web服务的计算机审计系统（WSCAS）是一个开放的系统，复杂的审计任务由大量解决问题的Agent承担，每一个智能Agent只能解决特指的某一类问题，关注特定任务的完成。用Webservices封装的Agent，一个服务可能涉及一个或多个Agent，这些不同功能的Agent协力合作并提供特定的服务。系统是一个开放的环境，不同的Agent不必在同一地点或属于同一公司。通过对其他Agent知识和能力的理解，这些Agent能够突破固有的智能范围，协同工作实现目标。图2是面向Web服务的计算机审计系统（WSCAS）体系结构。由于系统具有开放性，可以不断地向系统中加入新的Agent，从而使得系统的处理能力不断增强，适应性不断提高。也就是说，除了WSCAS提供的服务，其他个人和公司也可以提供审计项目管理服务、审计数据采集整理服务、审计数据分析服务、审计抽样服务、审计文档管理服务以及其他相关的计算机审计服务。通过标准的通讯协议，每一个Webservices封装的Agent可以自由选择访问其他服务。

内容提要：风险导向审计作为一种新的审计理念和方法已经在理论和实务中体现了它的科学性和有效性。本文分析了传统风险导向审计模式与现代风险导向审计模式的发展和区别，并对现阶段我国实行现代风险导向审计进行了适用性分析。

关键词：风险导向审计；审计模式；适用性分析

随着国内外重大审计失败事件的不断发生，风险导向审计作为一种重要的审计理念和方法，受到审计职业界和学者的关注。中国注册会计师协会在2004年10月了新的审计风险准则征求意见稿，要求注册会计师在审计中使用现代风险导向审计方法，实施风险评估程序，降低审计风险，提高审计质量。如果审计风险准则一旦正式生效，将使我国的审计风险准则与国际接轨，并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此，对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。

一、风险导向审计概述

随着社会经济的发展变化，审计方法适应审计环境的变化经历了三个发展阶段：一是审计发展的早期，由于企业组织结构简单、业务性质单一，注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为，审计方式是详细审计。审计的重心在资产负债表，是对会计凭证和账簿的详细审计，旨在发现和防止错误与舞弊，这种审计方法就是账项基础审计方法（accountingnumber-basedauditapproach）。二是从1950年代起，以内部控制测试为基础的抽样审计在西方国家得到广泛应用，这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节，注册会计师通常将其涉及交易和账户余额作为审计的重点，甚至进行详细审计；对于可以信赖的内部控制环节，通常将其涉及的交易和账户余额进行抽样审计，以提高审计效率和降低审计费用。从方法论的角度，这种审计方法被称作制度基础审计方法（system-basedauditapproach）。三是1970年代以后，由于制度基础审计方法显露缺陷，一种新的、以风险防范为基础的风险导向审计模式逐渐兴起，从方法论的角度，注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法（risk-orientedauditapproach）。

回顾审计方法的发展历程，风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”，把指导思想建立在“合理的职业怀疑假设”的基础上，不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价，而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉，将审计的视野扩大到被审计单位所处的经营环境（微观、中观乃至宏观），将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较，主要有以下区别：

（一）审计模式不同

制度基础审计模式以内部控制为核心，对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量，而对固有风险的评估常流于形式；风险导向审计模式不仅通过内部控制评估控制风险，还结合其他风险因素尤其是固有风险综合考虑，通过对企业环境、发展战略、公司治理结构等方面的评估，发现其潜在的经营风险及财务风险，并评估财务报表发生重大错报的风险，以便使审计风险降至可接受水平。

[摘要]现代审计必须对公司治理问题给予足够的审计关注。本文通过分析现代审计与公司治理之间的关系，提出在公司治理图景中可能构建成一种新的审计模式———治理基础审计。

[关键词]公司治理；审计模式；治理基础审计

一系列审计诉讼案件使人们逐渐认识到，注册会计师不诚信的源头在于上市公司管理层的不诚信。因此，公司治理问题在全世界范围内引起了空前的关注。1998年世界经济合作与发展组织（OECD）成立了一个专门委员会研究公司治理问题。到目前为止，该委员会已经制定了一系列关于公司治理结构的准则和指南。而在2002年1月，中国证券监督管理委员会也正式了《上市公司治理准则》。在上述公司治理准则中，都专门提到了审计在公司治理中的重要性。鉴于形势，现代审计要想从根本上摆脱困境，就必须积极参与到公司治理图景中去，并对公司治理问题给予足够的审计关注。

一、公司治理图景和现代审计的参与

（一）公司治理图景的勾画

广义的公司治理是联系企业内部以及外部各利害关系人的正式的和非正式关系的一系列制度安排和契约的集合[1].海德格尔认为，世界变成了图景，“世界图像并非只指一幅关于世界的图像，而是指世界被把握为图像。”[2]在分析和处理公司治理时，我们也试图将之模型化、形象化，并最终勾画出一幅宏大的“公司治理图景”。公司治理可以使各利害关系人在权利、责任和利益上相互制衡，实现企业效率和社会公平的合理统一。公司治理中的相关利益主体包括外部利害关系人和内部利害关系人两方面，因此公司治理不仅包括内部治理机制，还包括外部治理机制。通过公司外部治理机制和内部治理机制的协调，利益主体之间在频繁的博弈活动中达到一种动态均衡。这样，公司治理图景得以形成并展现。

（二）公司治理图景下的审计参与

在企业中有着各种各样的契约来降低成本；然而除非契约条款的实施得到监督，否则它就起不到这种作用；而审计就是一种较为有效的监督方式[3].既然公司治理的实质就是契约安排和权责配置，那么审计监督在公司治理图景中的参与必然是全方位的。现代审计参与公司治理可以分为外部审计参与和内部审计参与。对这种审计参与的具体说明如表1所示。

当人类即将跨入21世纪时，一场足以与工业革命相提并论的革命，正悄悄地改变着企业竞争的格局和国家力量的对比，并日益渗透到人们的工作、生活、学习和娱乐之中，这场革命的到来，已充分地向世人昭示：人类正在步入一个全新的经济时代——网络经济。那么何谓网络经济？网络经济就是以直接经济为特征的服务经济，它是人类联系与交流方式的演进，是以先进的网络工具体系为依托，以综合、融合为典型特征的经济模式。它的产生和发展对被誉为经济“看门人”的传统审计带来了巨大的冲击，迫切需要有一个全新的审计模式与之相适应，也正是由于网络经济的存在，才可能打破传统审计模式的束缚，培植出代表未来审计发展方向的新型审计模式。为此笔者提出了一个大胆的设想——网络审计，以求与读者共享。

一、网络审计产生的动因

首先，审计机构的自身利益驱动，促使了它不断地进行创新。根据经济学原理，一个企业的发展是以利润最大化原则去运作经营，作为中介服务的审计同样如此。如何实现利润最大化目标，不外乎通过增加服务收入，减少成本费用等方式来实现。在网络时代，随着客户服务偏好的转向，越来越需要提供实时化、个性化的服务，这就促使了审计机构向在线实时服务为主的方向发展，充分利用网络的低成本性、快捷性、跨越时空性等优势。因此审计机构会渐渐地建立起以网络为依托的审计新模式，从而更有效的服务于社会经济。

其次，随着信息高科技的飞速发展，Intranet技术的不断成熟以及电子商务模式在企业中的广泛运用，越来越使信息的处理和传递突破了时空的界限，电子商务不仅提供了集信息流、物流和资金流于一体的商务交易模式，而且处处体现出其快捷、方便、高效率、高效益的显著特征，同时也带来了经济结构和运作方式的变革。审计作为中介服务的一部分，将直接受到其服务对象交易模式的影响，企业采用了新的电子商务模式，产生了新的运作机制，势必需要产生一种新的监督机制来维护和保障市场的正常运作，体现其公平性，这一历史重任必将推动着审计进行创新，从而为网络审计的产生和发展提供了驱动力。

再次，网络经济是跨越时空的经济。全球经济一体化是它的特征之一，对于每个提供审计服务的机构而言，网络经济给它带来了机遇，使它能摆脱传统地域观念的束缚，开拓新的审计领域，同时网络经济也给它带来了挑战，全球审计服务市场的进一步开放，将使竞争更趋激烈，只有在竞争中寻求合作，才能更好的参与竞争，保持优势。因此在这种环境下势必会培育出一种新型的市场运作机制，这也是网络审计所必需的。

最后，由于审计与会计的血缘性，使它的发展受到会计制度和实务创新的影响。随着企业局域网的建立和完善，会计的无纸化，电子化进程不断加快特别是诸如网络财务、网上远程会计等新概念的提出。进一步要求与之适应的网上监督机制的建立，这在一定程度上推动着网络审计的产生和发展。

鉴于上述不同的原因，我们有理由相信，网络审计的产生和发展不仅仅只停留在理论研究上，它的产生符合网络经济的需要，目前我们讨论网络审计将具有前瞻性意义。

二、网络审计的概念

论文关键词：Is审计；联网审计；审计信息化

论文摘要：回顾IS审计的发展历程，进而披露IS审计在我国的发展现状，并对产生问题的原因进行剖析，最后对如何构建完善的Is审计模型提出解决策略。

Is审计，是指Informationsystemauditing，即信息系统审计，它是指审计组织以信息技术为手段，组织计划审计项目，实施审计的全过程，以判断该信息系统是否安全、可靠和有效，并对信息系统对财务报告的影响做出判断或单独提出信息系统审计报告的全过程。以确认审计风险或评价企业信息战略、优化组织运营为目标，对组织营运所依赖的信息系统进行独立、客观确认和咨询活动。信息系统审计的内容包括两个方面：一是以信息技术为手段所开展审计工作的全过程，即计算机辅助审计技术(CAAT)；二是指审计部门以组织的信息系统为对象，以风险评估或内部控制检查为手段，对该系统所产生的会计信息系统的真实性、合法性做出确认或通过优化企业信息管理，增加企业核心竞争能力即信息系统的审计或EDP审计。信息系统审计与控制协会——ISACA成立于1969年，最初称为EDP审计师联合会，总部在美国的芝加哥。目前该组织在世界上100多个国家设有160多个分会，现有会员两万多人。是信息系统审计的专业人员唯一的国际性组织，CISA(CertiifedInformationSystemAuditor)也是这一领域的唯一职业资格。该组织通过制定和颁布信息系统审计准则、实务指南等专业标准来规范和指导信息系统审计师的工作；它还设立了信息系统审计与控制基金会，从事相关领域的研究工作，以使该组织的成员能够享用其最新研究成果；通过在世界各地举办各种形式的研讨会、培训班等活动，增进国际间同业人员的交流。ISACA每年还举办CISA资格考试，通过考试的人员可以申请CISA资格，符合ISACA规定的工作经验及其他相关要求的申请人会被授予CISA资格。

1IS审计发展历程回顾

在信息系统审计的萌芽阶段，人们称之为电子数据处理审计(electronicdataprocessingauditing)或计算机审计，它是作为传统审计业务的扩展发展起来的。早期的计算机应用比较简单，相应地，计算机审计业务主要关注对被审计单位电子数据的取得、分析、计算等数据处理业务，还称不上信息系统审计。从财务报表审计的角度来看，这一阶段的主要业务内容是对交易金额和账户、报表余额进行检查，属于审计程序中的实质性测试环节。此时，它只是传统财务审计业务的一种辅助工具，对客户的电子化会计数据进行处理和分析，为财务报表审计人员提供服务。

随着计算机技术应用范围的不断扩展，计算机对被审计单位各个业务环节的影响越来越大，计算机审计所关注的内容也从单纯的对电子的处理延伸到对计算机系统的可靠性、安全性进行了解和评价。在制度基础审计的模式下，计算机审计的业务内容已经扩展到了符合性测试领域。风险基础的审计模式的采用以及信息技术在被审计单位的各个领域的广泛应用，信息系统的安全性、可靠性与其所服务的组织所面临的各种风险的联系越来越紧密，并且直接或间接地影响到财务报表的真实、公允。在这种情况下，对被审计单位风险的评估必须将计算机信息系统纳入考虑范围。发展到这一阶段，计算机审计的业务范围已经覆盖了一项审计业务的全过程，计算机审计这一概念已经不能反映这一业务的全部内涵，信息系统审计的概念随之出现。

1．1在建立信息系统审计制度，开展信息系统审计研究方面，美国走在前面

早在计算机进入实用阶段时，美国就开始提出系统审计(SYSTEMAUDIT)。1969年在洛杉矶成立了电子数据处理审计师协会(EDPAA)，1994年该协会更名为信息系统审计与控制协会(INFORMATIONSYSTEMAUDITANDCONTROLASSOCIATION)即ISACA。美国是首先对网上财务信息的审计直接颁布指导性文件的国家。注册会计师协会(AICPA)为指导其会计师事务所成员，于1997年1月颁布了名为《互联网上的财务报告》(FinnacialStatementsontheIntemet)的指导性文件。该文件于1999年8月15日更新，是现阶段的最新版本。该指导性文件详细表明了美国注册会计师协会审计和鉴证组成员的立场。他们指出网上财务报告的使用者不同于传统印刷版财务报告的使用者，网上披露财务信息只是一种营销手段，网络为企业提供了时常更新其信息的可能性。