1、 網(wǎng)絡(luò)審計(jì)面臨的風(fēng)險(xiǎn)（1）網(wǎng)絡(luò)風(fēng)險(xiǎn)防控任務(wù)艱巨。從環(huán)境的角度看，其風(fēng)險(xiǎn)因素主要來自三個(gè)方面：一是計(jì)算機(jī)自身的局限性造成的。如果出現(xiàn)網(wǎng)絡(luò)故障、自然或機(jī)械災(zāi)害、非法操作等情況，數(shù)據(jù)就會遭到破壞或丟失；二是由于管理不善或控制不嚴(yán)，犯罪主體破壞計(jì)算機(jī)設(shè)施、輸入、輸出、軟件四個(gè)入口，造成數(shù)據(jù)損壞。據(jù)統(tǒng)計(jì)，由于病毒、間諜軟件和網(wǎng)絡(luò)欺詐等計(jì)算機(jī)犯罪，美國的計(jì)算機(jī)用戶在過去兩年里損失了80多億美元。64%的受訪者表示檢測到病毒，超過一半的用戶必須格式化硬盤。三是黑客攻擊網(wǎng)絡(luò)，篡改和破壞審計(jì)數(shù)據(jù)甚至整個(gè)系統(tǒng)，給運(yùn)營商造成巨大損失。網(wǎng)絡(luò)犯罪已成為各國經(jīng)濟(jì)發(fā)展和國家安全的現(xiàn)實(shí)威脅。

從審計(jì)工作的角度看，電子商務(wù)系統(tǒng)使用中的風(fēng)險(xiǎn)越大，審計(jì)風(fēng)險(xiǎn)越大。一是OA或ERP系統(tǒng)中數(shù)據(jù)高度集中，如果對數(shù)據(jù)庫控制不嚴(yán)，會導(dǎo)致機(jī)密數(shù)據(jù)的非法傳播，甚至被篡改而不留痕跡；二是，OA系統(tǒng)設(shè)計(jì)的不合理會導(dǎo)致數(shù)據(jù)處理的冗余和系統(tǒng)管理的不確定性；第三，電子商務(wù)系統(tǒng)主要采用磁盤、磁帶、光盤等存儲介質(zhì)作為信息載體。記錄在這些存儲介質(zhì)上的信息是肉眼看不見的，只有在計(jì)算機(jī)的幫助下才能以人們能夠理解的形式表達(dá)出來。同樣的信息可以“翻譯”成不同的形式，利用磁性介質(zhì)很難實(shí)現(xiàn)簽名、蓋章等功能；第四，計(jì)算機(jī)病毒入侵，黑客蓄意破壞電子商務(wù)系統(tǒng)。上述因素可能增加審計(jì)風(fēng)險(xiǎn)中的重大錯(cuò)報(bào)風(fēng)險(xiǎn)。根據(jù)審計(jì)風(fēng)險(xiǎn)模型，審計(jì)風(fēng)險(xiǎn)=重大錯(cuò)報(bào)風(fēng)險(xiǎn)×檢查風(fēng)險(xiǎn)。該模型清楚地揭示了在檢查風(fēng)險(xiǎn)不變的情況下，重大錯(cuò)報(bào)風(fēng)險(xiǎn)的增加必然會增加審計(jì)風(fēng)險(xiǎn)。因此，防范和控制網(wǎng)絡(luò)審計(jì)中的重大錯(cuò)報(bào)風(fēng)險(xiǎn)已成為審計(jì)面臨的重要問題之一。（2） 審計(jì)人員素質(zhì)有待進(jìn)一步提高。

在網(wǎng)絡(luò)環(huán)境下，由于審計(jì)環(huán)境、審計(jì)線索、安全控制、審計(jì)內(nèi)容和技術(shù)的變化，要求審計(jì)人員不僅要掌握會計(jì)、審計(jì)、經(jīng)濟(jì)管理、法律等方面的知識，還要掌握計(jì)算機(jī)、網(wǎng)絡(luò)信息系統(tǒng)、電子商務(wù)等方面的知識和技能，更要提高審計(jì)質(zhì)量不僅要了解網(wǎng)絡(luò)環(huán)境下經(jīng)營會計(jì)的特點(diǎn)和風(fēng)險(xiǎn)，還要知道如何利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行審計(jì)。審計(jì)署在《信息化建設(shè)總體目標(biāo)和構(gòu)想》中指出，全國審計(jì)系統(tǒng)有2萬多人具有初級計(jì)算機(jī)水平，占審計(jì)人員的25%，具有審計(jì)業(yè)務(wù)計(jì)算機(jī)使用水平，文件管理和辦公自動化有了很大的提高。但在注冊會計(jì)師行業(yè)，情況卻不容樂觀。由于我國注冊會計(jì)師資格考試實(shí)施較晚，到目前為止考試中還沒有對計(jì)算機(jī)的要求，因此絕大多數(shù)注冊會計(jì)師使用計(jì)算機(jī)的水平還比較低。就這一素質(zhì)而言，我國的審計(jì)人員還沒有完全具備網(wǎng)絡(luò)審計(jì)的能力。在傳統(tǒng)的會計(jì)制度中，會計(jì)過程中的每一步都會在紙媒上留下書面記錄和簽名，因此審計(jì)線索非常清晰。然而，在電子商務(wù)中，由于使用計(jì)算機(jī)進(jìn)行處理和存儲，傳統(tǒng)的審計(jì)線索將徹底消失。各種文件、票證、賬簿都是以電磁信息的形式在網(wǎng)絡(luò)中傳輸，存儲在磁性介質(zhì)中。存儲在磁性介質(zhì)中的信息只能由計(jì)算機(jī)讀取。另外，原始文件輸入計(jì)算機(jī)后，雖然下一步操作是通過人工控制進(jìn)行的，但傳統(tǒng)的審計(jì)線索在此中斷。一些傳統(tǒng)的審計(jì)方法已不再適用，只能通過計(jì)算機(jī)進(jìn)行審查。而且，計(jì)算機(jī)生成的審計(jì)線索存在安全性差、無法永久保存等缺點(diǎn)。如果不認(rèn)真考慮系統(tǒng)的設(shè)計(jì)，可能會發(fā)現(xiàn)審計(jì)中只留下業(yè)務(wù)處理的結(jié)果，無法追溯其來源。因此，網(wǎng)絡(luò)審計(jì)對企業(yè)在開發(fā)審計(jì)軟件時(shí)如何保持與傳統(tǒng)審計(jì)相似的審計(jì)線索提出了新的要求。審計(jì)軟件不完善

網(wǎng)絡(luò)審計(jì)是借助于網(wǎng)絡(luò)審計(jì)軟件進(jìn)行的?，F(xiàn)階段，我國軟件企業(yè)雖然很多，但還不能與國外軟件相抗衡。特別是在審計(jì)軟件的開發(fā)階段，一些技術(shù)問題容易被隱藏，但在測試過程中卻找不到，導(dǎo)致在以后的操作中出現(xiàn)一系列的重復(fù)性錯(cuò)誤。另外，由于沒有統(tǒng)一的數(shù)據(jù)接口標(biāo)準(zhǔn)，使得審計(jì)軟件的使用遇到了障礙。審計(jì)軟件還應(yīng)加強(qiáng)數(shù)據(jù)管理和反腐敗功能的開發(fā)。當(dāng)然，國產(chǎn)軟件也有自己的優(yōu)勢，即熟悉本土企業(yè)的業(yè)務(wù)流程和會計(jì)準(zhǔn)則，這是國外軟件企業(yè)無法比擬的。因此，我們只有加大對審計(jì)軟件的研發(fā)和測試力度，使網(wǎng)絡(luò)審計(jì)系統(tǒng)更加安全可靠，運(yùn)行更加準(zhǔn)確，處理更加及時(shí)，才能得到廣大審計(jì)人員的認(rèn)可。從環(huán)境的角度來講，我們應(yīng)該從以下幾個(gè)方面入手：一是從硬件的角度來講，要做好服務(wù)器的硬件維護(hù)、消防維護(hù)、日志維護(hù)、UPS電源維護(hù)，以及直接操作服務(wù)器人員的安全，控制數(shù)據(jù)安全，嚴(yán)格按照權(quán)限分配操作系統(tǒng)，隨時(shí)確認(rèn)數(shù)據(jù)密鑰的安全性，防止來自互聯(lián)網(wǎng)和內(nèi)部的非法訪問；三是做好系統(tǒng)和數(shù)據(jù)的備份工作，以防止惡意破壞或不可抗拒的外力破壞。檢查防病毒措施，是否有防病毒軟件、防火墻等，并嚴(yán)格控制外來存儲介質(zhì)的使用等。

從審計(jì)工作的角度看，由于電子商務(wù)的系統(tǒng)性特點(diǎn)，其廣泛應(yīng)用必然會增加審計(jì)風(fēng)險(xiǎn)中的重大錯(cuò)報(bào)風(fēng)險(xiǎn)。根據(jù)審計(jì)風(fēng)險(xiǎn)模型，審計(jì)風(fēng)險(xiǎn)=重大錯(cuò)報(bào)風(fēng)險(xiǎn)×檢查風(fēng)險(xiǎn)，可以看出，在重大錯(cuò)報(bào)風(fēng)險(xiǎn)較高的情況下，審計(jì)人員只能通過擴(kuò)大審計(jì)范圍和增加樣本量來降低檢查風(fēng)險(xiǎn)，從而將審計(jì)風(fēng)險(xiǎn)維持在適當(dāng)水平。（2） 培養(yǎng)一支精通網(wǎng)絡(luò)、計(jì)算機(jī)和審計(jì)業(yè)務(wù)的審計(jì)隊(duì)伍是網(wǎng)絡(luò)審計(jì)順利實(shí)施的關(guān)鍵。目前，我國缺乏這類人才，因此有必要對審計(jì)人員和計(jì)算機(jī)人員的人力資源進(jìn)行整合。培養(yǎng)網(wǎng)絡(luò)審計(jì)人才的主要措施是：一是定期對審計(jì)人員進(jìn)行培訓(xùn)，在注冊會計(jì)師資格考試和審計(jì)專業(yè)技術(shù)職務(wù)考試中適當(dāng)增加計(jì)算機(jī)和網(wǎng)絡(luò)理論及操作方面的考試，審計(jì)與會計(jì)專業(yè)的學(xué)生應(yīng)以網(wǎng)絡(luò)理論與操作為主要課程，加強(qiáng)實(shí)踐訓(xùn)練；三是審計(jì)機(jī)構(gòu)應(yīng)加大這方面的資金投入，定期對現(xiàn)有的審計(jì)人員進(jìn)行網(wǎng)絡(luò)知識培訓(xùn)，使其能夠迅速適應(yīng)網(wǎng)絡(luò)審計(jì)工作的環(huán)境；第四，審計(jì)人員要把學(xué)習(xí)網(wǎng)絡(luò)知識作為一項(xiàng)長期任務(wù)，不斷更新自己的知識結(jié)構(gòu)，以適應(yīng)網(wǎng)絡(luò)審計(jì)工作的需要。三是完善網(wǎng)絡(luò)審計(jì)證據(jù)收集方法。主要方法是：一是統(tǒng)一接口的通用軟件開發(fā)完成后，要求各單位在打印輸出會計(jì)數(shù)據(jù)文件的同時(shí)，以可審計(jì)的形式存儲和保留會計(jì)數(shù)據(jù)文件，為審計(jì)人員留下審計(jì)線索，實(shí)現(xiàn)有效的遠(yuǎn)程審計(jì)；二是審計(jì)機(jī)構(gòu)應(yīng)建立審計(jì)業(yè)務(wù)信息數(shù)據(jù)庫。被審計(jì)單位存儲和留存的有關(guān)經(jīng)濟(jì)信息應(yīng)錄入信息數(shù)據(jù)庫，以便在審計(jì)過程中隨時(shí)查閱、核實(shí)和核對，便于收集審計(jì)證據(jù)；三是采用實(shí)時(shí)測試、電子郵件、電子郵件等新的審計(jì)技術(shù)方法，交叉檢查關(guān)系測試應(yīng)用于獲取證據(jù)。（4） 積極開發(fā)網(wǎng)絡(luò)審計(jì)軟件。首先要解決誰開發(fā)網(wǎng)絡(luò)審計(jì)軟件的問題。從現(xiàn)實(shí)性和科學(xué)性出發(fā)，選擇金融軟件公司進(jìn)行開發(fā)比較好。其在財(cái)務(wù)軟件制作方面的經(jīng)驗(yàn)有利于網(wǎng)絡(luò)審計(jì)軟件的開發(fā)。其次，要解決統(tǒng)一的軟件接口問題。國家有必要利用行政權(quán)力制定數(shù)據(jù)接口標(biāo)準(zhǔn)