1、 網絡審計面臨的風險（1）網絡風險防控任務艱巨。從環境的角度看，其風險因素主要來自三個方面：一是計算機自身的局限性造成的。如果出現網絡故障、自然或機械災害、非法操作等情況，數據就會遭到破壞或丟失；二是由于管理不善或控制不嚴，犯罪主體破壞計算機設施、輸入、輸出、軟件四個入口，造成數據損壞。據統計，由于病毒、間諜軟件和網絡欺詐等計算機犯罪，美國的計算機用戶在過去兩年里損失了80多億美元。64%的受訪者表示檢測到病毒，超過一半的用戶必須格式化硬盤。三是黑客攻擊網絡，篡改和破壞審計數據甚至整個系統，給運營商造成巨大損失。網絡犯罪已成為各國經濟發展和國家安全的現實威脅。

從審計工作的角度看，電子商務系統使用中的風險越大，審計風險越大。一是OA或ERP系統中數據高度集中，如果對數據庫控制不嚴，會導致機密數據的非法傳播，甚至被篡改而不留痕跡；二是，OA系統設計的不合理會導致數據處理的冗余和系統管理的不確定性；第三，電子商務系統主要采用磁盤、磁帶、光盤等存儲介質作為信息載體。記錄在這些存儲介質上的信息是肉眼看不見的，只有在計算機的幫助下才能以人們能夠理解的形式表達出來。同樣的信息可以“翻譯”成不同的形式，利用磁性介質很難實現簽名、蓋章等功能；第四，計算機病毒入侵，黑客蓄意破壞電子商務系統。上述因素可能增加審計風險中的重大錯報風險。根據審計風險模型，審計風險=重大錯報風險×檢查風險。該模型清楚地揭示了在檢查風險不變的情況下，重大錯報風險的增加必然會增加審計風險。因此，防范和控制網絡審計中的重大錯報風險已成為審計面臨的重要問題之一。（2） 審計人員素質有待進一步提高。

在網絡環境下，由于審計環境、審計線索、安全控制、審計內容和技術的變化，要求審計人員不僅要掌握會計、審計、經濟管理、法律等方面的知識，還要掌握計算機、網絡信息系統、電子商務等方面的知識和技能，更要提高審計質量不僅要了解網絡環境下經營會計的特點和風險，還要知道如何利用計算機網絡進行審計。審計署在《信息化建設總體目標和構想》中指出，全國審計系統有2萬多人具有初級計算機水平，占審計人員的25%，具有審計業務計算機使用水平，文件管理和辦公自動化有了很大的提高。但在注冊會計師行業，情況卻不容樂觀。由于我國注冊會計師資格考試實施較晚，到目前為止考試中還沒有對計算機的要求，因此絕大多數注冊會計師使用計算機的水平還比較低。就這一素質而言，我國的審計人員還沒有完全具備網絡審計的能力。在傳統的會計制度中，會計過程中的每一步都會在紙媒上留下書面記錄和簽名，因此審計線索非常清晰。然而，在電子商務中，由于使用計算機進行處理和存儲，傳統的審計線索將徹底消失。各種文件、票證、賬簿都是以電磁信息的形式在網絡中傳輸，存儲在磁性介質中。存儲在磁性介質中的信息只能由計算機讀取。另外，原始文件輸入計算機后，雖然下一步操作是通過人工控制進行的，但傳統的審計線索在此中斷。一些傳統的審計方法已不再適用，只能通過計算機進行審查。而且，計算機生成的審計線索存在安全性差、無法永久保存等缺點。如果不認真考慮系統的設計，可能會發現審計中只留下業務處理的結果，無法追溯其來源。因此，網絡審計對企業在開發審計軟件時如何保持與傳統審計相似的審計線索提出了新的要求。審計軟件不完善

網絡審計是借助于網絡審計軟件進行的。現階段，我國軟件企業雖然很多，但還不能與國外軟件相抗衡。特別是在審計軟件的開發階段，一些技術問題容易被隱藏，但在測試過程中卻找不到，導致在以后的操作中出現一系列的重復性錯誤。另外，由于沒有統一的數據接口標準，使得審計軟件的使用遇到了障礙。審計軟件還應加強數據管理和反腐敗功能的開發。當然，國產軟件也有自己的優勢，即熟悉本土企業的業務流程和會計準則，這是國外軟件企業無法比擬的。因此，我們只有加大對審計軟件的研發和測試力度，使網絡審計系統更加安全可靠，運行更加準確，處理更加及時，才能得到廣大審計人員的認可。從環境的角度來講，我們應該從以下幾個方面入手：一是從硬件的角度來講，要做好服務器的硬件維護、消防維護、日志維護、UPS電源維護，以及直接操作服務器人員的安全，控制數據安全，嚴格按照權限分配操作系統，隨時確認數據密鑰的安全性，防止來自互聯網和內部的非法訪問；三是做好系統和數據的備份工作，以防止惡意破壞或不可抗拒的外力破壞。檢查防病毒措施，是否有防病毒軟件、防火墻等，并嚴格控制外來存儲介質的使用等。

從審計工作的角度看，由于電子商務的系統性特點，其廣泛應用必然會增加審計風險中的重大錯報風險。根據審計風險模型，審計風險=重大錯報風險×檢查風險，可以看出，在重大錯報風險較高的情況下，審計人員只能通過擴大審計范圍和增加樣本量來降低檢查風險，從而將審計風險維持在適當水平。（2） 培養一支精通網絡、計算機和審計業務的審計隊伍是網絡審計順利實施的關鍵。目前，我國缺乏這類人才，因此有必要對審計人員和計算機人員的人力資源進行整合。培養網絡審計人才的主要措施是：一是定期對審計人員進行培訓，在注冊會計師資格考試和審計專業技術職務考試中適當增加計算機和網絡理論及操作方面的考試，審計與會計專業的學生應以網絡理論與操作為主要課程，加強實踐訓練；三是審計機構應加大這方面的資金投入，定期對現有的審計人員進行網絡知識培訓，使其能夠迅速適應網絡審計工作的環境；第四，審計人員要把學習網絡知識作為一項長期任務，不斷更新自己的知識結構，以適應網絡審計工作的需要。三是完善網絡審計證據收集方法。主要方法是：一是統一接口的通用軟件開發完成后，要求各單位在打印輸出會計數據文件的同時，以可審計的形式存儲和保留會計數據文件，為審計人員留下審計線索，實現有效的遠程審計；二是審計機構應建立審計業務信息數據庫。被審計單位存儲和留存的有關經濟信息應錄入信息數據庫，以便在審計過程中隨時查閱、核實和核對，便于收集審計證據；三是采用實時測試、電子郵件、電子郵件等新的審計技術方法，交叉檢查關系測試應用于獲取證據。（4） 積極開發網絡審計軟件。首先要解決誰開發網絡審計軟件的問題。從現實性和科學性出發，選擇金融軟件公司進行開發比較好。其在財務軟件制作方面的經驗有利于網絡審計軟件的開發。其次，要解決統一的軟件接口問題。國家有必要利用行政權力制定數據接口標準