1、 網(wǎng)絡(luò)審計面臨的風(fēng)險（1）網(wǎng)絡(luò)風(fēng)險防控任務(wù)艱巨。從環(huán)境的角度看，其風(fēng)險因素主要來自三個方面：一是計算機(jī)自身的局限性造成的。如果出現(xiàn)網(wǎng)絡(luò)故障、自然或機(jī)械災(zāi)害、非法操作等情況，數(shù)據(jù)就會遭到破壞或丟失；二是由于管理不善或控制不嚴(yán)，犯罪主體破壞計算機(jī)設(shè)施、輸入、輸出、軟件四個入口，造成數(shù)據(jù)損壞。據(jù)統(tǒng)計，由于病毒、間諜軟件和網(wǎng)絡(luò)欺詐等計算機(jī)犯罪，美國的計算機(jī)用戶在過去兩年里損失了80多億美元。64%的受訪者表示檢測到病毒，超過一半的用戶必須格式化硬盤。三是黑客攻擊網(wǎng)絡(luò)，篡改和破壞審計數(shù)據(jù)甚至整個系統(tǒng)，給運(yùn)營商造成巨大損失。網(wǎng)絡(luò)犯罪已成為各國經(jīng)濟(jì)發(fā)展和國家安全的現(xiàn)實威脅。

從審計工作的角度看，電子商務(wù)系統(tǒng)使用中的風(fēng)險越大，審計風(fēng)險越大。一是OA或ERP系統(tǒng)中數(shù)據(jù)高度集中，如果對數(shù)據(jù)庫控制不嚴(yán)，會導(dǎo)致機(jī)密數(shù)據(jù)的非法傳播，甚至被篡改而不留痕跡；二是，OA系統(tǒng)設(shè)計的不合理會導(dǎo)致數(shù)據(jù)處理的冗余和系統(tǒng)管理的不確定性；第三，電子商務(wù)系統(tǒng)主要采用磁盤、磁帶、光盤等存儲介質(zhì)作為信息載體。記錄在這些存儲介質(zhì)上的信息是肉眼看不見的，只有在計算機(jī)的幫助下才能以人們能夠理解的形式表達(dá)出來。同樣的信息可以“翻譯”成不同的形式，利用磁性介質(zhì)很難實現(xiàn)簽名、蓋章等功能；第四，計算機(jī)病毒入侵，黑客蓄意破壞電子商務(wù)系統(tǒng)。上述因素可能增加審計風(fēng)險中的重大錯報風(fēng)險。根據(jù)審計風(fēng)險模型，審計風(fēng)險=重大錯報風(fēng)險×檢查風(fēng)險。該模型清楚地揭示了在檢查風(fēng)險不變的情況下，重大錯報風(fēng)險的增加必然會增加審計風(fēng)險。因此，防范和控制網(wǎng)絡(luò)審計中的重大錯報風(fēng)險已成為審計面臨的重要問題之一。（2） 審計人員素質(zhì)有待進(jìn)一步提高。

在網(wǎng)絡(luò)環(huán)境下，由于審計環(huán)境、審計線索、安全控制、審計內(nèi)容和技術(shù)的變化，要求審計人員不僅要掌握會計、審計、經(jīng)濟(jì)管理、法律等方面的知識，還要掌握計算機(jī)、網(wǎng)絡(luò)信息系統(tǒng)、電子商務(wù)等方面的知識和技能，更要提高審計質(zhì)量不僅要了解網(wǎng)絡(luò)環(huán)境下經(jīng)營會計的特點和風(fēng)險，還要知道如何利用計算機(jī)網(wǎng)絡(luò)進(jìn)行審計。審計署在《信息化建設(shè)總體目標(biāo)和構(gòu)想》中指出，全國審計系統(tǒng)有2萬多人具有初級計算機(jī)水平，占審計人員的25%，具有審計業(yè)務(wù)計算機(jī)使用水平，文件管理和辦公自動化有了很大的提高。但在注冊會計師行業(yè)，情況卻不容樂觀。由于我國注冊會計師資格考試實施較晚，到目前為止考試中還沒有對計算機(jī)的要求，因此絕大多數(shù)注冊會計師使用計算機(jī)的水平還比較低。就這一素質(zhì)而言，我國的審計人員還沒有完全具備網(wǎng)絡(luò)審計的能力。在傳統(tǒng)的會計制度中，會計過程中的每一步都會在紙媒上留下書面記錄和簽名，因此審計線索非常清晰。然而，在電子商務(wù)中，由于使用計算機(jī)進(jìn)行處理和存儲，傳統(tǒng)的審計線索將徹底消失。各種文件、票證、賬簿都是以電磁信息的形式在網(wǎng)絡(luò)中傳輸，存儲在磁性介質(zhì)中。存儲在磁性介質(zhì)中的信息只能由計算機(jī)讀取。另外，原始文件輸入計算機(jī)后，雖然下一步操作是通過人工控制進(jìn)行的，但傳統(tǒng)的審計線索在此中斷。一些傳統(tǒng)的審計方法已不再適用，只能通過計算機(jī)進(jìn)行審查。而且，計算機(jī)生成的審計線索存在安全性差、無法永久保存等缺點。如果不認(rèn)真考慮系統(tǒng)的設(shè)計，可能會發(fā)現(xiàn)審計中只留下業(yè)務(wù)處理的結(jié)果，無法追溯其來源。因此，網(wǎng)絡(luò)審計對企業(yè)在開發(fā)審計軟件時如何保持與傳統(tǒng)審計相似的審計線索提出了新的要求。審計軟件不完善

網(wǎng)絡(luò)審計是借助于網(wǎng)絡(luò)審計軟件進(jìn)行的?，F(xiàn)階段，我國軟件企業(yè)雖然很多，但還不能與國外軟件相抗衡。特別是在審計軟件的開發(fā)階段，一些技術(shù)問題容易被隱藏，但在測試過程中卻找不到，導(dǎo)致在以后的操作中出現(xiàn)一系列的重復(fù)性錯誤。另外，由于沒有統(tǒng)一的數(shù)據(jù)接口標(biāo)準(zhǔn)，使得審計軟件的使用遇到了障礙。審計軟件還應(yīng)加強(qiáng)數(shù)據(jù)管理和反腐敗功能的開發(fā)。當(dāng)然，國產(chǎn)軟件也有自己的優(yōu)勢，即熟悉本土企業(yè)的業(yè)務(wù)流程和會計準(zhǔn)則，這是國外軟件企業(yè)無法比擬的。因此，我們只有加大對審計軟件的研發(fā)和測試力度，使網(wǎng)絡(luò)審計系統(tǒng)更加安全可靠，運(yùn)行更加準(zhǔn)確，處理更加及時，才能得到廣大審計人員的認(rèn)可。從環(huán)境的角度來講，我們應(yīng)該從以下幾個方面入手：一是從硬件的角度來講，要做好服務(wù)器的硬件維護(hù)、消防維護(hù)、日志維護(hù)、UPS電源維護(hù)，以及直接操作服務(wù)器人員的安全，控制數(shù)據(jù)安全，嚴(yán)格按照權(quán)限分配操作系統(tǒng)，隨時確認(rèn)數(shù)據(jù)密鑰的安全性，防止來自互聯(lián)網(wǎng)和內(nèi)部的非法訪問；三是做好系統(tǒng)和數(shù)據(jù)的備份工作，以防止惡意破壞或不可抗拒的外力破壞。檢查防病毒措施，是否有防病毒軟件、防火墻等，并嚴(yán)格控制外來存儲介質(zhì)的使用等。

從審計工作的角度看，由于電子商務(wù)的系統(tǒng)性特點，其廣泛應(yīng)用必然會增加審計風(fēng)險中的重大錯報風(fēng)險。根據(jù)審計風(fēng)險模型，審計風(fēng)險=重大錯報風(fēng)險×檢查風(fēng)險，可以看出，在重大錯報風(fēng)險較高的情況下，審計人員只能通過擴(kuò)大審計范圍和增加樣本量來降低檢查風(fēng)險，從而將審計風(fēng)險維持在適當(dāng)水平。（2） 培養(yǎng)一支精通網(wǎng)絡(luò)、計算機(jī)和審計業(yè)務(wù)的審計隊伍是網(wǎng)絡(luò)審計順利實施的關(guān)鍵。目前，我國缺乏這類人才，因此有必要對審計人員和計算機(jī)人員的人力資源進(jìn)行整合。培養(yǎng)網(wǎng)絡(luò)審計人才的主要措施是：一是定期對審計人員進(jìn)行培訓(xùn)，在注冊會計師資格考試和審計專業(yè)技術(shù)職務(wù)考試中適當(dāng)增加計算機(jī)和網(wǎng)絡(luò)理論及操作方面的考試，審計與會計專業(yè)的學(xué)生應(yīng)以網(wǎng)絡(luò)理論與操作為主要課程，加強(qiáng)實踐訓(xùn)練；三是審計機(jī)構(gòu)應(yīng)加大這方面的資金投入，定期對現(xiàn)有的審計人員進(jìn)行網(wǎng)絡(luò)知識培訓(xùn)，使其能夠迅速適應(yīng)網(wǎng)絡(luò)審計工作的環(huán)境；第四，審計人員要把學(xué)習(xí)網(wǎng)絡(luò)知識作為一項長期任務(wù)，不斷更新自己的知識結(jié)構(gòu)，以適應(yīng)網(wǎng)絡(luò)審計工作的需要。三是完善網(wǎng)絡(luò)審計證據(jù)收集方法。主要方法是：一是統(tǒng)一接口的通用軟件開發(fā)完成后，要求各單位在打印輸出會計數(shù)據(jù)文件的同時，以可審計的形式存儲和保留會計數(shù)據(jù)文件，為審計人員留下審計線索，實現(xiàn)有效的遠(yuǎn)程審計；二是審計機(jī)構(gòu)應(yīng)建立審計業(yè)務(wù)信息數(shù)據(jù)庫。被審計單位存儲和留存的有關(guān)經(jīng)濟(jì)信息應(yīng)錄入信息數(shù)據(jù)庫，以便在審計過程中隨時查閱、核實和核對，便于收集審計證據(jù)；三是采用實時測試、電子郵件、電子郵件等新的審計技術(shù)方法，交叉檢查關(guān)系測試應(yīng)用于獲取證據(jù)。（4） 積極開發(fā)網(wǎng)絡(luò)審計軟件。首先要解決誰開發(fā)網(wǎng)絡(luò)審計軟件的問題。從現(xiàn)實性和科學(xué)性出發(fā)，選擇金融軟件公司進(jìn)行開發(fā)比較好。其在財務(wù)軟件制作方面的經(jīng)驗有利于網(wǎng)絡(luò)審計軟件的開發(fā)。其次，要解決統(tǒng)一的軟件接口問題。國家有必要利用行政權(quán)力制定數(shù)據(jù)接口標(biāo)準(zhǔn)