联网审计利用计算机技术、通信技术和传统审计技术来实现对被审计单位的财政财务收支的真实、合法、效益进行经常性的检查监督，实现了审计人员和被审计单位电子数据的及时连接和交互，克服了当前审计的滞后性。我国少数地区已经对这种审计方式进行了站点试用，发现了一定的问题，但总体予以肯定，今后这种先进的技术将有可能运用于整个审计过程中。

一、联网审计的涵义及特征

   （一）联网审计的涵义

联网审计，是内部审计机构或人员通过计算机远程访问、调用被审计单位的财务会计资料、业务数据资料及其所反映的经济活动，按照一定的程序，利用辅助审计工具实时检查和评价相关资料及其所反映的经济活动的真实性、合法性、效益性以及内部控制的健全性、有效性，帮助企业加强风险管理，增加组织价值，从而实现组织目标的独立性经济监督和评价活动。

目前，审计署对中央部门的联网审计，是在审计署部门审计局与被审计的部门预算单位进行网络连接的基础上，运用现场审计实施系统进行财政财务收支审计，并通过该系统与办公自动化系统的连接实现网络化的审计管理；地方审计机关的联网审计，多数是通过与集中会计核算、集中资金管理的行政事业单位结算中心等数据大、集中的信息系统在网络连接基础上进行财政财务收支审计。

   （二)联网审计的特征

与传统现场审计相比，联网审计有四项突出特征：

1.实现适时审计——时效性

     审计人员通过计算机相关的网络，访问被审计单位财政财务信息数据库，缩短了每次检查活动的相隔期间以及检查时间，对于具体的财政财务收支事项，既可以在该事项结束后实施审计，也可以在该事项进行过程中适时进行审计，从而实现了事后审计与事中审计的结合，静态审计与动态审计的结合。

2.实现远程审计——远程性

联网审计中，审计机关可以通过网络远程访问被审计单位的财政财务管理系统及其数据库或数据库备份，随着被审计单位信息化程度的逐步提高，通过远程访问完成审计的程度也将得到提高，适时性特征也因此而更加明显。这一特征是传统审计和计算机审计所不具备的。

3.是实现更高效率地数据采集和分析——效率性

 数据采集和分析的效率是采集和分析的数据量与时间的比，在传统现场审计中，审计人员利用计算机辅助实施审计数据的采集和分析，在数据量上受到所携带设备、审计范围的限制；在时间上受到现场组网和审计进度的影响。联网审计中，网络连接一次性完成，其数据采集和分析的数量，基本不受设备限制；审计范围在事前确定为最大可能的范围；时间不受现场组网时间与审计期间影响。因此，联网审计具有更高的审计数据采集和分析效率。

4.是信息系统成为新的、必须开展的、并且处于首要地位的审计内容，在联网审计中，由人、计算机硬件、软件和数据源组成，负责收集、加工存储、传递和提供决策所需信息的信息系统，成为内部控制的新内容，涉及内部控制的各个要素。在网络互连的方式下，信息系统是财政财务数据源的必然载体，因此它不仅决定了审计人员对会计和其他经济信息的依赖程度，更重要的是决定了是否可以依赖。

二、联网审计的联网方式、审计内容和部门预算执行联网审计的具体做法

（一）联网审计的特征和目标决定了联网审计的具体联网方式，主要有两种：

1.大联网，即与集中会计核算、集中资金管理的数据大、集中的信息系统进行联网，例如审计机关对企业集团、行政事业单位结算中心的联网等；

2.点对点联网，审计机关与被审计单位进行联网，如审计署经济执法审计局与国家工商行政管理总局的联网。从部门预算执行联网审计试点实践看，其联网方式有所不同，试点的地方审计机关采用大联网方式，审计署试行点对点联网方式。

审计实践中还存在现场联网方式，即在现场审计中，临时组网进行一定范围的审计。这种联网方式在地方审计机关和审计署都已经形成了一些较为可行的做法和经验。由于现场联网审计不符合适时、远程的特点，本文不将其纳入联网审计的研究范围。

  （二）联网审计的特征和目标也决定了联网审计的审计内容，主要有两个方面：

1.联网数据审计——对电子化的财政财务数据的审计；

2.联网系统审计——对处理财政财务数据的信息系统的审计。

根据联网审计的特征，对联网审计的审计内容做这种划分还有两点理由：一方面可以继承关于计算机审计分为对计算机会计信息系统的审计和计算机辅助审计的一般认识，实现对在网络环境下审计实际情况的重新描述，即将对计算机会计信息系统的审计、计算机辅助审计分别描述为，在网络环境下对财政财务管理系统的审计和利用计算机网络进行的数据审计。另一方面可以在联网审计中进一步贯彻落实“全面审计、突出重点”的审计工作方针。在系统审计中，对财政财务管理系统进行测试等审计方法，可以实现用尽量少的审计人员在最快的时间内完成某项审计任务，这为“全面审计”奠定了基础。在数据审计中，审计人员力图取得资料数据的工作思路与传统审计一致，同时还可以借助联网手段，更有效地取得、处理审计所需资料数据，这是在新的审计环境中对“突出重点”这一方针的落实。

   三、联网审计发展中存在的问题

随着计算机互联网络技术的提高，宽带接入为实现联网审计提供了在线操作的保证，但在宽带接入的同时也给联网审计安全问题带来了风险。另外，审计人员对传统审计技术较熟悉，而对现代审计技术较陌生，计算机审计、联网审计实务操作水平不够。如何综合利用通过联网审计平台所获取的多年度、多单位财政财务信息，形成有价值的审计信息，并与审计管理、审计决策相结合，还有待深入研究。

（一）联网审计的成本。

传统的审计监督有成本，联网审计同样也存在成本管理的问题。目前在大部分审计项目中，审计成本预算管理基本上是个空白，对于联网审计的成本问题更是没有考虑。联网审计是一个复杂的系统工程，联网审计的成本管理涉及显性成本与隐性成本等多个方面。

据测算，开展以地税、社会保障等部门和会计结算中心为重点的联网审计，仅建设成本每项都在百万元以上，这对于很多市、县级审计机关都是难以承受的。

（二）审计人员的计算机技术。

联网审计是一项计算机技术和审计业务综合性高的工作。审计人员面临知识更新的需要，一方面要有丰富的会计、财务、审计知识，要熟悉审计政策、法规和其他审计依据；另一方面需要掌握计算机基础知识和网络技术，要对被审计单位计算机软硬件系统有充分的了解。这些技术因素往往超出传统审计人员的知识范围。

由于我国审计机构组建的历史不长，审计信息化工作推广时间不长，审计人员大都来自财经部门或财经院校，他们掌握的知识主要限于财会方面，极少受过系统的计算机专业教育。人员结构问题制约了联网审计的发展。

（三）被审单位的配合。

开展联网审计很大程度上取决于被审计单位的配合和支持，这也是联网审计工作能否顺利推进的基础。愿意与审计部门联网，接受24小时监督，的确需要勇气，这就相当于去掉一切伪装，把自己赤裸裸地暴露给了审计部门。一些被审计单位不愿意与审计局联网，主要出于三方面考虑：一是担心财务数据泄密；二是不希望审计局看到一些“敏感”数据，因为与审计局联网就意味着把“家底”暴露在阳光下。三是对被审计单位对审计部门联网审计本单位的财务、业务数据存有异议。

（四）审计法律问题。

现有的审计法律法规体系和准则体系已不能完全指导和规范网络审计的实践以及完全解决网络活动中出现的所有新情况、新问题和新纠纷。比如，审计机关是否具有与被审计单位联网取得数据的权力、有没有随时获取被审计单位数据并进行审计的权力、在发现问题后有没有及时通知被审计单位的权力、被审计单位有没有相对应的义务等方面都没有作出明确规定。

按照《审计法》，审计机关要提前三天向被审计单位下达审计通知书，然后才能调阅被审计单位的财务报表进行审计。如今，通过联网，审计机关可以实时对联网的任何部门进行数据查询，这是否与《审计法》相违背呢？实行联网审计后，审计机关能随时看到被审计单位的资料，是在下载被审计单位的数据前下达审计通知书还是在进驻被审计单位前才下达审计通知书？再如审计周期，有的单位联网后数据每天拷贝到审计机关的服务器内，是否需要每天对数据进行审计？如果不天天审计，有没有天天拷贝的必要？所有这一切，都是联网审计今后发展中不得不解决的难题。

（五）内部控制的被动依赖。

首先，审计基础数据需要内部控制来保证。联网审计模式下，审计的主要资料来源是从被审计单位信息系统采集的原始数据。而这些数据的真实性主要是依赖于被审计单位的内部控制。换言之，如果没有健全的内部控制制度来保证数据信息的真实性，那么审计人员的工作都将建立在虚假信息之上，带来极大的审计风险。其次，对被审计单位内部控制的依赖是“被动依赖”。现场审计模式下，审计人员可以通过对被审计单位的内部控制进行测试，根据测试结果来确定对内部控制的依赖程度。这种依赖可以称之为“主动依赖”。而在联网审计模式下，对内部控制的测试强度和频率很难得到保证，而实质性检查不可能达到穷尽所有业务的程度。因此，审计人员不得不“被动依赖”被审计单位的内部控制制度。

（六）审计技术方法的局限性。联网审计主要通过远程取证来完成审计，主要的审计取证工作通过计算机来完成。

由于计算机的使用，引入了一些新的审计方法，这些审计技术方法能够有效地扩大审计覆盖面、提高审计效率。但是，联网审计模式下，传统审计中的一些常用方法，如询问法、观察法、盘点法在联网审计中将不再适用。而这些方法在审计中的地位非常重要。传统的审计已有一套比较完善的审计技术方法，由于审计对象发生了重大变化，审计线索、方法、手段也必然受到影响。原有一些审计方法已不适合使用，缺乏与联网审计适应的技术方法。

   四、完善联网审计的对策和建议

（一）政府提高对审计工作的认识，特别是提高对网络审计的重要性、迫切性的认识，认识到网络审计的巨大社会效应和经济效应，尽可能地为审计机关网络建设提供资金支持；另外，审计机关应大力压缩不必要的开支，量力而行，化整为零，分年度、分阶段实施，不求高档求够用，不求一步到位，只求不断进步，逐步搞好联网审计建设；采取转移支付的方式，建议由审计署向中央财政申请联网审计专项补助资金，对地方政府无力解决联网审计资金的审计机关进行专项补助，以切实解决联网审计建设资金问题。

（二）就调整审计人员结构而言，在编制增加困难、实际人数超编、自然减员缓慢的背景下，大量引进计算机人才的空间很小。因此，在推进联网审计过程中，应注意采取切实措施，加强对现有审计人员的培训和再教育，使他们在审计岗位上成为专才，在实践中成为专家。审计队伍专业结构调整任重而道远，今后一段时间内，在职学历教育将成为审计机关审计人员改善知识结构的主要途径。

因此，应对审计人员在职学习做出规划；在通过自然减员的有限编制积极引进计算机人才的同时，鼓励和引导在职审计人员“兼学别样”，使广大审计人员在审计岗位上成为一专多能的复合型人才，以适应审计事业发展的需要。

（三）法规顺应客官形式的发展而整改。国家审计署信息化建设办公室主任周德铭说，法规要适应客观形势的发展，不应当成为先进生产方式的障碍。面对联网审计的现实问题，国家立法机构应尽快研究相关法律法规的修改健全问题，使审计活动在法律的范围内更好地发挥作用。

（四）虽然各地联网审计基础情况不同，但审计署可以在系统技术层面上出台建设标准或指导性意见；联网审计的审计程序、审计时限、公文格式等需要进一步规范，要与审计质量控制的相关规定相协调，审计机关原有组织方式应顺应新形势的发展需求；学习国外及发达地区联网审计的方法加以改善，运用于实际工作中。

加拿大实行以“毒”攻毒——模拟黑客程序，是审计过程中使用的重要方法，审计人员可以对被审计单位系统的安全体系优劣有一个正确的认识，找出非法机构可能利用的弱点。模拟黑客程序战略分为盲测、双盲测试战略和目的性测试战略。盲测战略中，测试组仅掌握被审单位信息系统结构的有限信息。双盲测试是指除了盲测战略外，关于测试行为计划事先不通知被审单位的IT及安全人员。目的性测试是指在被审计单位IT人员和侵入测试者值得测试行为并掌握了与目标和设计的网络系统相关信息的情况开展的测试。这种测试方法在加拿大普遍使用并得到了肯定。

（五）构建纵横交错的联网格局。在整合审计资源基础上，在一定范围内构建纵横交错、运行高效的联网格局，实现扩大联网审计覆盖面，畅通监控渠道，高效发挥审计职能的目标。

（六）联网审计因为管理问题给审计机关带来前所未有的审计风险，因此，应特别关注联网审计的安全管理问题。应根据审计准则明确建立联网审计管理制度，如跟踪作业制度、日常监控结果报告制度、审计人员网络权限管理制度、审计程序选择制度等。

（七）针对被审计单位联网上隐蔽违纪违规行为，应尝试建立基于多种经济数据库间关联关系的审计方法，发现一些更加隐蔽的违法犯罪行为。通过多个信息系统的联网，通过在一个系统的多个单位之间、不同系统间的数据查询、分析、比较、核实，发现一些更加隐蔽的违法犯罪行为。副审计长石爱中考察经济执法审计局时指出，开展联网审计势在必行，这是信息化和网络化对审计监督工作的要求，是扩大审计覆盖面，提高审计工作效率的需要，同时也是贯彻“守土有责，总体把握，突出重点”方针的需求。

审计信息化是全国审计必须要走的一条路，意义重大。联网审计应坚持一切从实际出发，逐步推开，边实践边提高。不断积累经验，不断总结、积累、完善、提高，将联网审计工作中好的经验制度化、规范化。