网络审计风险及防范对策有哪些

网络审计面临的风险及对策

一、网络审计面临的风险

(一)网络风险防范与控制任务艰巨

从环境的角度来看，网络审计面临的风险主要来自计算机自身的局限性、管理不善或控制不严以及黑客袭击网络等方面。这些风险可能导致数据毁损或丢失、数据被非法传播或篡改，以及经营者遭受巨大损失。网络犯罪已经成为各国经济发展和国家安全的现实威胁。

从审计工作的角度来看，电子商务系统的使用增加了审计风险。数据集中于OA或ERP系统，如果对数据库控制不严格，会导致机密数据的非法传播或篡改。此外，电子商务系统使用磁盘、磁带、光盘等存储介质，信息记录于这些介质上，需要借助计算机才能以人可以理解的形式表现出来。计算机病毒和黑客攻击也增加了审计风险。在检查风险不变的情况下，重大错报风险的增加会导致审计风险的增大。

(二)审计人员素质有待提高

在网络环境下，审计人员需要掌握会计、审计、经济管理、法律等方面的知识，同时还需要掌握计算机、网络信息系统、电子商务等方面的知识和技能。目前，我国审计人员尚未完全具备网络审计的能力。需要加强对审计人员的网络知识培训，提高他们适应网络审计工作的能力。

(三)审计线索的电磁化困扰

在电子商务中，传统的审计线索会消失，各种单据、票证和账簿以电磁信息的形式在网络中传递并存储。这些存储在磁性介质上的信息只能借助计算机来读取。此外，传统的审计方法在电子商务中已不再适用，只能通过计算机进行审查。通过计算机产生的审计线索安全性差且不能永久保存。网络审计需要解决如何保留类似于传统审计的审计线索的问题。

(四)审计软件不完善

网络审计需要借助审计软件进行，但我国的审计软件还不完善。国内软件企业在审计软件的开发阶段容易出现技术问题，并且缺乏统一的数据接口标准。审计软件需要加强数据管理和防破坏等功能的开发。需要加大对审计软件的调研、开发和测试力度，使网络审计系统更安全可靠、运行更准确、处理更及时。

二、解决我国网络审计风险的对策

(一)搞好网络风险防范与控制

从硬件方面来看，需要做好服务器的硬件维护、消防维护、日志维护、UPS电源的维护，并对操作服务器的人员进行安全检查和操作规范化的培训。对数据安全要进行严格的控制，按照权限分配进行系统操作，并确保数据密钥的安全性。同时要做好系统和数据的备份工作，防止恶意破坏或不可抗力的破坏。还要检查防治病毒措施，安装杀毒软件和防火墙，并严格控制使用外来存储介质。

从审计工作的角度来看，需要通过扩大审计范围、增加样本量等措施来降低检查风险，以使审计风险保持在适当水平。

(二)培养网络审计人才

需要培养精通网络、计算机及审计业务的审计人才。可以通过对审计人员进行相关培训，增加有关计算机、网络理论及操作的测试。学校应将网络理论及操作作为审计、会计专业的主要课程，并加强实践训练。审计组织应加大资金投入，对现有审计人员进行网络知识培训，使他们适应网络审计工作的环境。审计人员也应将学习网络知识作为长期任务，不断更新自身的知识结构。

(三)完善网络审计的取证方法

应完善网络审计的取证方法。可以通过统一接口的通用软件开发，规定各单位在会计数据文件打印输出的同时，以可审计的形式进行存储保留，以便留下审计线索。审计组织应建立审计服务信息库，录入被审计单位存储保留的有关经济信息，方便审计人员调阅、查实和核对。还可以运用实时测试、电子函证、钩稽关系测试等新的审计技术方法获取证据。

(四)积极开发网络审计软件

应大力开发网络审计软件，解决软件开发、统一接口、数据管理和防破坏等问题。可以选择财务软件公司进行开发，借助其在财务软件制作方面的经验。需要制定数据接口标准，规定统一的数据结构、输入要求和强制性的数据文件。还需要加强软件的管理功能和防病毒破坏功能，实现财务软件与审计软件一体化的目标。