作者：iadit.c…2007-11-20来源：中国审计网

当前，随着信息化建设的迅猛发展，各行各业计算机网络应用无处不在，审计工作为了适应新形势、新情况，就产生与发展了网络审计，当然不可避免地会产生新环境下的风险，与传统审计风险相对应，网络审计风险指的是审计人员利用网络技术对有关信息系统进行审计后发表不恰当的意见的可能性。笔者就网络时代的审计风险与防范谈几点粗浅看法。

一、网络时代的审计风险类型

（1）电子数据被非法拷贝、篡改和删除。在网络环境中，数据的电子化并以磁介质为主要存储载体，这为舞弊者或攻击者对原始数据进行非法修改和删除，且不留篡改痕迹成为可能，这将无法保证数据的完整性和真实性，给审计监督带来了风险。

（2）审计线索减少或消失。主要有四种原因：一是运行间的断电和死机等故障；二是计算机病毒破坏；三是人为的毁损，四是程序处理错误或网络传输信息故障。

（3）黑客入侵和数据失窃。计算机黑客为了获取重要的商业秘密、数据资源，经常用IP地址欺骗攻击网络系统。黑客伪装为源自内部主机的一个外部站点，利用一定的技术进入目标系统窃取或破坏数据。

（4）权限职责分离不恰当引起内控失灵。在网络环境下，如果对数据维护、系统管理和数据输入、数据核对确认等岗位不作适当的分离，就会有人利用网络的弱点故意修改数据、舞弊或窃取秘密信息从中捞取利益。

二、网络时代的审计风险防范

1、应用审计软件，对相关网络系统进行实时跟踪。首先对被审计单位的网络系统进行评价，并利用专用的审计对比软件，将存放于数据库不同地址的同一种数据进行自动比较，以形成相应的记录文件，并对有差异的文件数据进行详细审查；其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价；再次要对被审计单位的异常贸易，通过网络进行预警提示，以降低审计风险。

2、建立审计服务信息库。审计人员可将被审计单位的有关信息，通过网络建立一个完善的大容量的信息库，这些信息包括被审计单位的背景资料，最新动态和一些以前审计的档案信息，以便以后开展审计时查阅和运用，这样将可大大减少工作时间，提高工作效率，同时也相应地降低了审计的风险。

3、加强对网络系统的安全性和保密性进行审计。在网络中运行，信息的安全性即可靠性和保密性构成了审计的风险防范和控制的重点。首先对网络系统职责分离情况进行审查，遵循的原则仍为不相容职责必须分离，但侧重对数据的输入、输出，软件开发和维护及系统程序修改或管理等之间的关系处理进行审查；其次对被审计单位网络结构进行分析与评价，以确认防范黑客侵入的能力；再次对被审计单位的系统容错处理机制，安全管理体制和安全保密技术等作深入的了解，以评价其系统安全性的等级，从而有效地控制审计风险。

4、加强内外部安全控制机制，配备可靠的硬件设备。如增加防火墙设备，增加数据加密及路由加密设备，增加备份硬盘等；建立安全的运行环境，为会计系统建立一个相对开放且安全级别较高的专用局域网，合理设置多层加密关口和防火墙，以防范黑客侵入的能力；对网络系统职责进行分离，确保网络系统的安全性和保密性。

5、完善软件的设计，提高网络通信效率和效果。降低减少或消失审计线索的可能性，降低软件出现异常错误的可能性。选取性能优良的网络操作平台和网络传输配套设备，选择基于优良数据库开发平台的会计软件，提高软件使用者的计算机应用水平，改进数据录入技术，采取扫描录入，使用自动转帐功能，保持数据的正确完整。

6、建立健全网络审计的法律环境。由于网络时代社会的信息化加大了社会的不确定性，法律在规范社会经济秩序、控制社会的不确定性上就显得尤其重要。因此，在网络经济中法律的重要性将更为突出。作为一个经济服务领域，审计首先要充分利用和维护已有的法律体系来指导审计工作，以维护审计的客观公正性；其次，审计服务还要处处体现其独立性，因此迫切需要建立起规范网络审计的审计准则来规范审计行为。就新的审计准则而言，必须做到既有独创的一面，但又不能离开传统的一面，处理好继承和创新的关系。其独创性，主要表现在规范审计企业的网络信息系统为中心的一整套制度，这些制度具有新经济的网络特色；另外虽然网络审计与传统审计准则具有明显的区别，但其在审计独立性、客观公正以及审计的职业道德等方面仍然类似于传统审计，并且有时还离不开实地审计的参与，所以在制定网络审计准则方面可以适当的沿袭仍适用的传统审计准则。有了上述网络审计法律环境的保证，网络审计的运作将更加规范，更有保障。（作者：江苏省海安县审计局阙圣贵）

（本文内容仅为作者个人观点，不代表任何审计机关和本网站的观点，未经许可，不得转载）