网络审计论文范文

引言：寻求写作上的突破？我们特意为您精选了4篇网络审计论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

在我们跨入21世纪之际，由现代信息技术，特别是网络技术引发的全球信息化浪潮冲击着传统社会生活的每一个角落，网络化、数据化、知识化已成为时代的主旋率，一个新的时代——网络时代开始。网络时代整个社会经济的产生结构和劳动结构发生了改变，整个社会经济成为了与电子商务紧密相连的网络经济。这种全球化的、高速度、低成本、虚拟化的，不断创新的经济模型改变了传统的企业管理模式、经营模式和会计模式，与其紧密相连的审计在网络时代的创新也就成为了必然。

一、审计对象的创新——电子商务审计

以网络为基础的电子商务广义上指通过各类计算机网络进行的一切商业活动。电子商务以及低成本、高效率等特征吸引着大多数企业，企业纷纷通过建立自己的网站或网络服务公司的商业网站，拓展商贸渠道，进行网上交易、网上支付结算，并使信息网络化。企业经营活动和经营活动的信息载体的拓展也就是审计对象的拓展。另外，以电子商务为基础而形成的各种虚拟企业，构成了网络经济中经营主体的一部分，这种新型的经营主体将会被纳为审计对象。因此，网上交易审计，网上支付审计，虚拟企业的审计便构成电子商务审计的具体内容。

(一)网上交易审计。当今为了适应网络、通信和信息技术的快速发展，企事业单位都在改变自己的组织结构和运行方式，相继拓展电子商务业务。电子商务可以扩展市场，增加客户数量，并能记载反映客户对产品的偏好，通过电子商务，企业可以缩短企业运作的周期，降低商务成本。在1999年由Cahers出版公司对400家进行的调查中，52%的拥有千人以上员工的公司把网络世界视作扩大市场份额的最好志气注册会计师在审计客户传统的购产销业务之外，还必须对客户网络进行的交易即网上购销业务进行审计。进行网上交易审计时，要注意到网上交易的无纸质电子凭证、电子单据，不受空间限制，瞬时性等特征。注册会计师人员可以通过客户应用的网络系统中预留的接口，进行终端联机，通过模拟处理，评价网络系统对网上交易处理的安全审查。通过网络传递取得更可靠的审计证据，以对网上交易的完整性、存在性进行认证。从而对企业的网上交易业务的确认、计量、报告的真实性、合法性进行评价。

(二)电子支付审计。电子商务这种新的贸易方式，带动新型的支付方式的形成，电子支付是电子商务的重要组成部分。电子支付方式不同于现金、支票、汇票等纸质票据的支付结算，它是一种适应于网络的，方便、快捷、无纸化的货币结算方式。电子支付方式包括金融交易卡和数字货币。金融交易卡包括以磁卡为媒介的信用卡和IC卡(智能卡)，这种交易卡在传统的商务活动中也可以使用。数字货币则是只在网络上流通的无形货币，它是由一组数字构成的特殊信息，包括数字现金、数字支票、数字信用卡。针对电子支付手段的多样性，注册会计师人员在对电子支付进行审计时，首先要审查客户的网上交易是采用哪一种或几种电子支付手段，然后结合各种电子支付手段的特性，实施具体的审计。例如，对数字现金支付方式进行审计，数据金是一连串的数据位，连串的数据位只使用一次。审计人员可以通过网络系统中的中央清算机制审查每一笔交易(也可以进行抽样审查)，看是否有相同的数据串被多次使用。还可以通过电子钱包管理器，电子交易记录查看客户银行帐号上的收付往来数字货币帐目、清单和数据。也可以通过网上银行进行往来结算对帐，或向网上银行进行函证。安全控制是网上支付的核心问题，注册会计师应予以重视，通过对客户的网上交易的安全性控制了解了解和审查，防止因欺骗、窃听、冒用和未经授权的篡改等非法行为而致使电子货币资产遭受损失。通过电子支付的审计，以确保客户的电子货币资金资产的安全、真实、正确和完整，这实质是网上交易审计的一部分。

(三)虚拟企业的审计。网络技术的兴起，使得一些看不见、摸不着的网络企业、网上企业、国际企业以及以信息资源为主导服务的信息中介服务企业如雨后春笋般地建立和发展起来。这些形式新颖地企业都是虚拟化的，即是虚拟企业，即是虚拟企业。虚拟企业将不同地区的现有资源迅速组合成为一种没有围墙，超越空间的约束，靠电子网络手段联系，统一指标的经营主体，以最快的速度推出高制裁量、低成本的新产品。虚拟企业作为一个以盈利为目的的经营主体，在运作上同普通企业一样，必须进行网上税务注册登记并缴税(虽然目前许多国家暂缓对上网和电子商务征税)，通过网络披露虚拟企业的经营业绩、财务状况、电子货币资金流动情况，随着虚拟企业的迅速成长和发展，将会向公众发行股票成为上市公司。这样对虚拟企业的审计也就成为了必然。进行虚拟企业的审计时，要了解虚拟企业经营的网络环境、网络技术设备；结合虚拟企业的边界模糊性、存续即时性、货币计量电子化等特征；运用网络技术和审计方法相融合的手段，对虚拟公司实施网上适时性审计，以实现审计目标。(对虚拟企业适时性审计的具体审计程序还有待探讨)



二、审计技术的创新——会计信息化审计

网络经济时代，网络技术在会计领域的应用与发展，使得会计技术手段从电算化会计跨越到了会计信息化阶段。会计信息化的本质是会计与现代信息技术(主要是网络技术)相融合的一个发展过程。会计信息化系统是一个由人、电子计算机系统、网络系统、数据与程序等有机结合的一个人机交互作用的“智能型”系统。这个系统表现出集成性、简捷性、开放性、多元性、实时性等技术特征，使会计工作的重心从核算转向管理。会计的信息化必将导致会计信息化审计。会计信息化审计的本质是审计与现代信息技术(主要是网络技术)相融合的一个发展过程。其目标是通过审计与现代信息技术的有机结合，评价控制会计信息系统，实施审计监督服务，以促进经济发展和社会进步。在网络系统中，注册会计师人员通过审计客户的信息接口转换，根据授权，在网上直接调阅客户的会计信息。这些会计信息包括货币形态的信息和非货币形态的信息(如职工的招聘与下岗)；数字化信息和图形化信息(如财务分析预测的直线图)；现代化信息和未来信息等。通过对这些信息的调阅与审查，注册会计师人员便可以开展多元化的、实时的审计程序。网张世界中，我们所在的校园与纽约的距离并不比相邻的两个寝室更遥远。网络技术的应用，空间已不再是执行审诉的制约因素，这样境外审计、环境审计等就变得更加容易。网络在会计中的应用，会带来诸多安全问题，如篡改数据、信息丢失、黑客入侵、计算机病毒等，在会计信息系统中，安全性是必须考虑的核心问题。会计信息化审计应把网络会计系统的安全审计作为重点。注册会计师人员应在了解企业网络基本情况、安全控制目标、安全控制情况及潜在漏洞等基础上，对企业现存的安全控制措施进行测试。如是否有有效的口令控制，数据是否加密，职能权限的管理是否恰当，是否有持续的供电设备和有关备份设备，对计算机病毒的防范与控制措施是否得当等。在会计信息化审计技术的发展过程中，会计师事务所可以建立自己的网站，将事务所的基本情况、组织结构、业务范围、服务宗旨，客户授权的有关会计信息及对客户实施审计程序后所产生的审计信息全部都纳入会计师事务所的信息网中。会计师事务所可以通过网络获以客户，签定业务约定书，传递和送审计报告等，从而形成开放的信息化审计体系。但为了防止网上泄密和恶意攻击，会计师事务所应将信息网中的信息进行加密，实行签名机制，并设置安全系统如回收设备，防火墙技术等。使得审计职业道德准则中的保密性原则得以遵守。

篇2

1、审计技术更加先进。在网络系统中，审计人员通过与审计对象进行信息接口转换，根据授权，在网上就可以直接调阅会计信息。通过对这些信息的调阅与审查，审计人员便可以开展多元化的、实时的审计程序。由于网络技术的应用，空间已不再是执行审计的制约因素，这样境外审计、环境审计等就变得更加容易。

2、审诗信息的内容更加丰富。网络的应用使被审计单位的会计信息系统成为一个开放性系统，审计部门可以通过网络主动获取会计信息，还可以对与审计对象有业务联系的各单位会计资料进行查询、分析，使审计的信息来源更直接，内容更丰富。

3、审计工作具有更准确高效的优势。网络审计通过网络可以充分发挥计算机高速准确及运用审计软件的优势，对大量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿，最后完成审计工作报告。网络审计与传统审计相比降低了审计成本，据高审计效率，具有更准确高效的特点。

4、审计过程可保持隐秘性。审计机构接受委托人或授权人的委托或授权后，在不通知被审计对象的情况下，可通过网络直接进科被审计单位的网络信息系统开展审计，从而提高了审计质量。网络审计的隐蔽性使得突击审计成为可能。

二、制约网络审计发展的几个因素

我国十分重视加强网络信息化建设，近年来把电子政务建设作为国家信息化工作的重点，以政府先行，带动国民经济和社会发展信息化，取得了令人瞩目的成就。在国家信息化的推动下，网络审计取得长足发展，但总的来说还是处于摸索阶段，存在不少问题，制约我国网络审计发展的主要因素有：

1、财务网络体系及审计部门网络化建设发展不平衡。

财务网络体系的建立及审计部门网络化，是实现网络审计模式的最基本条件。目前，政府、企业的网络建设在地区之间、层级之间、行业之间存在较大差异，网络信息化领先和后进地方的差距日益拉大，网络信息化建设的阶段与地域发展不平衡，因此，各地财务网络体系发展不平衡。各地审计部门的网络化建设发展同样不平衡，部分地方审计机关由于客观环境、人员技术等原因制约审计网络系统建设发展，在一些行业审计领域受到被审计对象信息化程度不高、自身思想认识不足等主客观方面的影响，至今仍停留在手工审计阶段。

2、会计信息系统的网络化和开放性威胁着网络审计的安全。

会计信息系统的网络化和开放性，使得会计信息资源在极大的范围内得以共享和交流，但同时会计信息被竞争对手非法截取或恶意修改的可能性大大增加，加之计算机病毒和网络“黑客”的侵入，使会计信息的安全性受到威胁，这无疑将审计工作置于一种被动的风险之中。例如，存放子主机内的会计信息被他人非法拷贝和篡改；会计数据在传输过程中被截取和恶，意修改；计算机病毒和网络黑客的肆意侵袭，会威胁会计数据，的安全，严重时可能导致系统的全线崩溃等。在网络审计中，审计人员对审计风险控制的难度加大，实施的审计风险控制措施也发生根本性变化。在实际工作中这些问题如果处理不好，会极大地阻碍网络审计的发展。

3、网络审计的相关法律法规和准则仍有待完善。

篇3

1审计重要程度的加强及风险的增大

网络会计信息系统以计算机和通信网络为基础，它对计算机系统强烈的依赖性潜伏着巨大的威胁，控制不灵、使用不当就可能造成灾难性的后果，并且存在计算机病毒和“黑客”的肆意侵袭、计算机犯罪等等都导致会计信息失真的风险。因此，审计人员不仅要对经济业务活动产生的数据是否真实、正确、合法进行审计，而且还要对网络会计系统的硬件和软件，进而对整个会计信息系统的安全性、可靠性、内部控制的健全性与有效性等方面进行审计，从而指出被审单位会计信息系统内部管理和控制上的薄弱环节，提高会计信息的可靠性和真实性，有效地利用计算机随意篡改会计数据或破坏磁性介质上的数据等舞弊行为的发生。因此，这网络会计信息系统中，审计工作的重要性远远超过以望。同时，电子商务和经贸活动的网络化使企业与外部的信息交换更为频繁、快捷，经营周期大大缩短，交易活动呈现很强的实时性。审计风险是指会计报表存在重大错报、漏报而审计后发表不恰当审计意见的可能性。理论上讲，审计风险由固有风险、控制风险、检查风险组成。电子商务环境下，审计风险日益复杂：

(1)过渡依赖网络系统。电子商务环境下，主要审计证据来自于网络，其可靠性高度依赖网络系统的可靠性和安全性，而网络系统的开放性导致审计控制风险更加难以确定。

(2)病毒与黑客风险。计算机病毒和黑客可以从地球任何一个角落攻击会计信息系统的数据，给系统造成破坏，导致固有风险增大。

(3)审计线索模糊。电子商务环境下，网络财务会计系统的设计可能使一个完整的交易轨迹只保留一段时间或设计成计算机可读性，可以人为修改数据而不留任何痕迹。因此，私人违规接触会计数据或修改数据以及接触资产而又不留下显见证据的可能性增大。审计线索的不可见性，使检查风险增大。

2审计线索和审计方式的改变

审计线索对审计来说是极为重要的。审计工作中，审计人员正是通过跟踪审计线索，审核有关经济业务和收集审计证据的。而审计的过程，实质上就是不断收集、鉴定和综合运用审计证据的过程。在传统商务活动过程中，每笔交易都有一个完整的审计线索，交易的每一环节都有文字记录，都有经受人签字，审计线索十分清楚。审计人员可以从原始单据开始，对交易事项进行追踪，一直到报表为止，也可以从报表开始，追根寻源，一直追溯到原始单据，从而形成了顺查、逆查等审计方法。但是，在网络会计系统中，传统的单据没有了，纸质记录消失了，代之的是粗有数据处理资料的磁盘、磁带、光盘等，这些存储在磁性介质上的信息是机器可读的，它们不再是肉眼所能直接识别的了。审计所需的线索和证据完全可能由审计人员通过网络从其他有关方面获得。从而实现了审计线索、审计证据来源的多样化。

在网络世界里，企业的生产和经营的组织形式将处于多样化，并随着不同交易事项自由合成新的经营主体-虚拟企业（VirtualFirms）。虚拟企业存在于计算机网络之中，它是一种临时组成的，没有固定形态和明确空间范围的结合体。它可以随业务活动的需要，由若干相互独立的公司经过整合、重组而成，也可以随交易业务的完成而随时中指。电子商务使得虚拟企业的交易可以在瞬间完成，虚拟企业也就可能在交易完成后立即解散。网络社会的虚拟企业，其存续的时间可以很厂，长达几年或几十年，也可以很短，只存在几秒钟。故虚拟企业的快速结合与解散，要求审计工作必须随时、随地进行，实时、即时提供审计信息，而不能按照传统的审计工作要求，定期提供审计信息。

3审计内容的拓宽

在网络会计系统中，审计的监督职能并没有改变，使审计的内容发生了相应的变化。首先，网络会计系统的特点及其固有的风险决定了审计内容必须包括对网络会计系统处理和控制功能的审查，以证实其对交易事项的处理是否真实、合法及安全可靠，这是传统审计所没有的；其次，由于网络会计系统已经开发完成并投入使用后再对它进行修改优化，要比在系统设计阶段对它改过困难得多，代价也昂贵得多。因此网络会计系统的设计应有审计人员（一般是内审人员）的参加。在系统设计开发阶段，审计人员要提醒开发人员注意并监督审查下列问题：

（1）系统的功能是否恰当、完备，能否满足用户商务活动的需要；

（2）系统的数据流程、处理方法是否符合有关贸易法规；

（3）系统是否建立了恰当的程序控制，以防止或发现无意的差错或有意的舞弊。4审计方法与技术的改进

在网络会计系统中，审计的对象发生了变化，大量的证据都存储在肉眼不可见的磁性介质上，对这些证据，审计人员只能利用计算机技术进行审查、核对、分析、比较等各项审计工作，从而提高审计的效率与质量。在对会计活动进行审计时，单机系统环境下的审计方法有的已不使用。而网络技术的发展为网络审计软件的开发提供了技术支持，为审计提供了更为便捷的审计方法与技术。具体来讲，审计方法应具有以下特点:

（1）从审计数据获取来看，审计人员可以利用审计接口软件直接获取数据，同时可以通过文件传输、远程登录、网络浏览、电子公告或新闻组等网络工具远程获取信息；

（2）从审计信息的加工处理来看，可以借助各种审计软件对获取的信息进行快速、准确地加工和处理；

（3）从审计报告阶段来讲，可以利用网络发表审计报告，提高报告的时效性，同时扩大审计报告的适用范围。

5对审计主体的相关要求

审计主体即实施审计监督的执行者，也就是审计机构和审计人员。网络系统的发展应用，使得审计人员必须渗透到网络系统的设计、实施、计算机的应用程序，甚至到每一个数据文件中去。为适应网络会计的发展，审计人员应该树立起全新的思维观念：

(1)树立创新意识。网络会计本身是创新的产物，而且远未成型，正处于不断创新和变革之中，同时也源源不断给审计人员带来了挑战。审计人员必须树立创新意识，针对网络会计带来的新情况、新问题，建立全新的审计理论和审计模式，积极探索在新的网络环境下审计目标、审计对象、审计测试、审计准则等方面的理论和方法，这既有利于解决审计面临的难题，同时也有助于推动电子商务的发展。

(2)树立竞争意识。网络会计的兴起，打破了传统的行业壁垒，同样的业务可能为多种行业共享，审计在开展此类业务时将无法享有专有权，尤其计算机网络系统鉴证等业务，其他非审计职业人员同样可以提供此类服务。同时，随着经济全球化，国外会计师事务所机构已经开始进入国内，对国内审计人员和审计机构也形成挑战。国内审计人员必须洞悉市场竞争的变化，调整竞争策略，及时掌握前沿技术，取得竞争优势。

参考文献

［1］刘峰.试论电子商务对审计的影响［J］.软科学,2002，(3).

篇4

首先，审计机构的自身利益驱动，促使了它不断地进行创新。根据经济学原理，一个企业的发展是以利润最大化原则去运作经营，作为中介服务的审计同样如此。如何实现利润最大化目标，不外乎通过增加服务收入，减少成本费用等方式来实现。在网络时代，随着客户服务偏好的转向，越来越需要提供实时化、个性化的服务，这就促使了审计机构向在线实时服务为主的方向发展，充分利用网络的低成本性、快捷性、跨越时空性等优势。因此审计机构会渐渐地建立起以网络为依托的审计新模式，从而更有效的服务于社会经济。

其次，随着信息高科技的飞速发展，Intranet技术的不断成熟以及电子商务模式在企业中的广泛运用，越来越使信息的处理和传递突破了时空的界限，电子商务不仅提供了集信息流、物流和资金流于一体的商务交易模式，而且处处体现出其快捷、方便、高效率、高效益的显著特征，同时也带来了经济结构和运作方式的变革。审计作为中介服务的一部分，将直接受到其服务对象交易模式的影响，企业采用了新的电子商务模式，产生了新的运作机制，势必需要产生一种新的监督机制来维护和保障市场的正常运作，体现其公平性，这一历史重任必将推动着审计进行创新，从而为网络审计的产生和发展提供了驱动力。

再次，网络经济是跨越时空的经济。全球经济一体化是它的特征之一，对于每个提供审计服务的机构而言，网络经济给它带来了机遇，使它能摆脱传统地域观念的束缚，开拓新的审计领域，同时网络经济也给它带来了挑战，全球审计服务市场的进一步开放，将使竞争更趋激烈，只有在竞争中寻求合作，才能更好的参与竞争，保持优势。因此在这种环境下势必会培育出一种新型的市场运作机制，这也是网络审计所必需的。

最后，由于审计与会计的血缘性，使它的发展受到会计制度和实务创新的影响。随着企业局域网的建立和完善，会计的无纸化，电子化进程不断加快特别是诸如网络财务、网上远程会计等新概念的提出。进一步要求与之适应的网上监督机制的建立，这在一定程度上推动着网络审计的产生和发展。

鉴于上述不同的原因，我们有理由相信，网络审计的产生和发展不仅仅只停留在理论研究上，它的产生符合网络经济的需要，目前我们讨论网络审计将具有前瞻性意义。

二、网络审计的概念

网络审计这一全新概念的推出，必将在网络经济社会中成为审计工作中最为时髦的管理运作理念，那么，什么是“网络审计”呢？它与传统桌面审计有何区别呢？它将如何有效地实施呢？这一连串的问题都将影响对网络审计概念的界定，应该说当今世界上对网络审计还只存在于理论研究，对其也没有一个统一的定义。一般来说，网络审计的定义有狭义和广义之分，其中，狭义的网络审计指借助电子计算机的先进的数据处理技术和联网技术，以磁性介质作为主要载体来存储数据以便于用网络来处理、传送、查阅这些数据，使审计工作与计算机网络组成一个有机的整体，从而提高审计的现代化水平。而广义的网络审计是指在网络环境下，借助大容量的信息数据库，并运用专业的审计软件对共享资源和授权资源进行实时、在线的个性化审计服务。为了对网络审计有个整体的了解，在此，本文统称其为“网络审计”，不加区分。下面笔者将从技术层面、管理系统、法制环境等方面来构筑网络审计的架构，以展示新型审计模式的初步框架。

三、网络审计的架构设想

(一)网络审计的技术支持

在网络经济时代里，电子商务的普及，虚拟企业的不断涌现，使得企业的运作机制发生了根本性改变，作为对企业经营进行监控的审计机构，同样需要建立起适应自身业务系统的集硬件平台、软件平台、网络平台和数据平台于一体的网络化操作平台，并对数据进行仓库式管理和挖掘分析。下图初步展示了网络审计的整体结构：

1.网络审计信息系统的运作

网络审计信息系统的结构是构建于计算机技术、数据库技术、Internet／Intranet等现代信息技术基础之上，旨在满足客户的信息需求，其运行机制如下：

(1)将经济事项信息通过Internet、EDI或者虚拟专用网传递到并保存在信息数据库中，这些信息包括财务信息，也包括非财务信息。

(2)通过交互式报告生成器，实现信息系统与客户和外界信息使用者之间的交流。

第一，登录授权，该功能是确认使用者的身份真伪和权限层次，以便提供不同程度的信息；

第二，报告框架，报告框架是审计机构提供信息项目的一个基本结构，为了方便客户和其他信息使用者的比较，在报告的基本部分应统一格式，而在扩展部分则可根据客户的需要灵活选择所需报告格式，制作出个性化的审计报告形式。

第三，以模块化的审计处理程序为中心，联结报告生成器和信息数据库，并对授权数据信息进行处理。在模块化的审计处理程序中存放了各种可供选择使用的审计处理软件，能提供使用不同的计量属性、计量单位、确认基础等多元化的审计处理程序，它是审计软件的组成部分，是数据信息处理的中枢，是网络审计的关键技术所在。

2.网络安全技术和机制的建立

网络审计作为一种网络化运营模式而存在，与其他行业的电子商务交易模式一样，同样需要对网络的安全性进行实时监控和维护，这也是网络审计得以产生和发展的必要技术基础。对于网络安全，首先必须具有一个安全、可靠的通信网络，以保证数据信息安全、快速传递；其次，要求对数据库服务器有绝对的控制权，禁止未授权客户和黑客的闯入、盗窃和破坏数据信息。网络审计不管从审计软件和数据库等方面都要利用安全技术，并建立起一套安全机制，以保障网络审计的安全。对于安全机制，主要包括接入管理、安全监视和安全恢复等三方面，首先对于接入管理，主要处理好身份鉴别（身份真伪和权限）和接入控制，以控制信息资源的使用；其次是安全监视，主要功能有安全报警设置、安全报警报告以及检查跟踪；最后是安全恢复，主要是及时恢复因网络故障而丢失的信息。对于安全技术而言，主要可以应用防火墙、数据认证、数据加密等技术；另外还可以将不断开发出的新型安全技术及时应用于网络审计中，如将隧道技术充分地运用于虚拟专用网（VPN）等。因此在安全的网络技术和安全机制的控制下，网络审计的产生和发展从技术层面上奠定了坚实的基础。

(二)网络审计的管理系统

在网络经济环境下，审计机构主要进行两方面的管理，即审计的质量控制管理和审计的网络风险管理。首先是审计质量控制的管理，审计质量是审计职业生存和发展的源泉，没有良好的质量控制体系作保障，审计职业将无法赢得社会的信任，质量控制还是保障审计准则得到遵守和落实的重要手段，因此，审计的质量控制管理是其他管理的基础，在管理体系中居于核心地位，它的好坏直接影响到审计工作的其他各个方面，因此在网络审计中首先必须加强审计质量的控制管理；其次，要进行网络风险管理，这是网络审计特有的管理机制，出于网络风险的特殊性，本文将另起一部分进行详细论述。

(三)网络审计的风险与防范管理

随着网络审计的产生与发展，不可避免地会产生新环境下的风险，与传统审计风险相对应，网络审计风险指的是审计人员利用网络技术对有关信息系统进行审计后发表不恰当的意见的可能性。

1.网络审计的新型审计风险

(1)篡改数据，不留审计线索。在网络环境中，数据的电子化并以磁介质为主要存储载体，这为舞弊者或攻击者对原始数据进行非法修改和删除，且不留篡改痕迹成为可能，这将无法保证数据的完整性和真实性，给审计监督带来了风险。

(2)信息丢失。主要有三种原因：一是运行间的断电和死机等故障；二是计算机病毒破坏；三是人为的毁损。

(3)黑客侵入和数据失窃。计算机黑客为了获取重要的商业秘密、数据资源，经常用IP地址欺骗攻击网络系统。黑客伪装为源自内部主机的一个外部站点，利用一定的技术进入目标系统窃取或破坏数据。

(4)职责分离不恰当引起内控失灵。在网络环境下，如果对数据维护、系统管理和数据输入、数据核对确认等岗位不作适当的分离，就会有人利用网络的弱点故意修改数据、舞弊或窃取秘密信息从中捞取利益。

2.网络审计风险的防范和控制

为了有效地降低网络审计风险，就必须采取相应的防范和控制措施，具体表现为：

(1)应用审计软件，对相关网络系统进行实时跟踪。首先对被审计单位的网络系统进行评价，并利用专用的审计对比软件，将存放于数据库不同地址的同一种数据进行自动比较，以形成相应的记录文件，并对有差异的文件数据进行详细审查；其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价；再次要对被审计单位的异常贸易，通过网络进行预警提示，以降低审计风险。

(2)建立审计服务信息库。审计人员可将被审计单位的有关信息，通过网络建立一个完善的大容量的信息库，这些信息包括被审计单位的背景资料，最新动态和一些以前审计的档案信息，以便以后开展审计时查阅和运用，这样将可大大减少工作时间，提高工作效率，同时也相应地降低了审计的风险。

(3)加强对网络系统的安全性和保密性进行审计。在网络中运行，信息的安全性即可靠性和保密性构成了审计的风险防范和控制的重点。首先对网络系统职责分离情况进行审查，遵循的原则仍为不相容职责必须分离，但侧重对数据的输入、输出，软件开发和维护及系统程序修改或管理等之间的关系处理进行审查；其次对被审计单位网络结构进行分析与评价，以确认防范黑客侵入的能力；再次对被审计单位的系统容错处理机制，安全管理体制和安全保密技术等作深入的了解，以评价其系统安全性的等级，从而有效地控制审计风险。

(四)网络审计的法律环境