1、网络审计面临的风险（1）网络风险防控任务艰巨。从环境的角度看，其风险因素主要来自三个方面：一是计算机自身的局限性造成的。如果出现网络故障、自然或机械灾害、非法操作等情况，数据就会遭到破坏或丢失；二是由于管理不善或控制不严，犯罪主体破坏计算机设施、输入、输出、软件四个入口，造成数据损坏。据统计，由于病毒、间谍软件和网络欺诈等计算机犯罪，美国的计算机用户在过去两年里损失了80多亿美元。64%的受访者表示检测到病毒，超过一半的用户必须格式化硬盘。三是黑客攻击网络，篡改和破坏审计数据甚至整个系统，给运营商造成巨大损失。网络犯罪已成为各国经济发展和国家安全的现实威胁。

从审计工作的角度看，电子商务系统使用中的风险越大，审计风险越大。一是OA或ERP系统中数据高度集中，如果对数据库控制不严，会导致机密数据的非法传播，甚至被篡改而不留痕迹；二是，OA系统设计的不合理会导致数据处理的冗余和系统管理的不确定性；第三，电子商务系统主要采用磁盘、磁带、光盘等存储介质作为信息载体。记录在这些存储介质上的信息是肉眼看不见的，只有在计算机的帮助下才能以人们能够理解的形式表达出来。同样的信息可以“翻译”成不同的形式，利用磁性介质很难实现签名、盖章等功能；第四，计算机病毒入侵，黑客蓄意破坏电子商务系统。上述因素可能增加审计风险中的重大错报风险。根据审计风险模型，审计风险=重大错报风险×检查风险。该模型清楚地揭示了在检查风险不变的情况下，重大错报风险的增加必然会增加审计风险。因此，防范和控制网络审计中的重大错报风险已成为审计面临的重要问题之一。（2）审计人员素质有待进一步提高。

在网络环境下，由于审计环境、审计线索、安全控制、审计内容和技术的变化，要求审计人员不仅要掌握会计、审计、经济管理、法律等方面的知识，还要掌握计算机、网络信息系统、电子商务等方面的知识和技能，更要提高审计质量不仅要了解网络环境下经营会计的特点和风险，还要知道如何利用计算机网络进行审计。审计署在《信息化建设总体目标和构想》中指出，全国审计系统有2万多人具有初级计算机水平，占审计人员的25%，具有审计业务计算机使用水平，文件管理和办公自动化有了很大的提高。但在注册会计师行业，情况却不容乐观。由于我国注册会计师资格考试实施较晚，到目前为止考试中还没有对计算机的要求，因此绝大多数注册会计师使用计算机的水平还比较低。就这一素质而言，我国的审计人员还没有完全具备网络审计的能力。在传统的会计制度中，会计过程中的每一步都会在纸媒上留下书面记录和签名，因此审计线索非常清晰。然而，在电子商务中，由于使用计算机进行处理和存储，传统的审计线索将彻底消失。各种文件、票证、账簿都是以电磁信息的形式在网络中传输，存储在磁性介质中。存储在磁性介质中的信息只能由计算机读取。另外，原始文件输入计算机后，虽然下一步操作是通过人工控制进行的，但传统的审计线索在此中断。一些传统的审计方法已不再适用，只能通过计算机进行审查。而且，计算机生成的审计线索存在安全性差、无法永久保存等缺点。如果不认真考虑系统的设计，可能会发现审计中只留下业务处理的结果，无法追溯其来源。因此，网络审计对企业在开发审计软件时如何保持与传统审计相似的审计线索提出了新的要求。审计软件不完善

网络审计是借助于网络审计软件进行的。现阶段，我国软件企业虽然很多，但还不能与国外软件相抗衡。特别是在审计软件的开发阶段，一些技术问题容易被隐藏，但在测试过程中却找不到，导致在以后的操作中出现一系列的重复性错误。另外，由于没有统一的数据接口标准，使得审计软件的使用遇到了障碍。审计软件还应加强数据管理和反腐败功能的开发。当然，国产软件也有自己的优势，即熟悉本土企业的业务流程和会计准则，这是国外软件企业无法比拟的。因此，我们只有加大对审计软件的研发和测试力度，使网络审计系统更加安全可靠，运行更加准确，处理更加及时，才能得到广大审计人员的认可。从环境的角度来讲，我们应该从以下几个方面入手：一是从硬件的角度来讲，要做好服务器的硬件维护、消防维护、日志维护、UPS电源维护，以及直接操作服务器人员的安全，控制数据安全，严格按照权限分配操作系统，随时确认数据密钥的安全性，防止来自互联网和内部的非法访问；三是做好系统和数据的备份工作，以防止恶意破坏或不可抗拒的外力破坏。检查防病毒措施，是否有防病毒软件、防火墙等，并严格控制外来存储介质的使用等。

从审计工作的角度看，由于电子商务的系统性特点，其广泛应用必然会增加审计风险中的重大错报风险。根据审计风险模型，审计风险=重大错报风险×检查风险，可以看出，在重大错报风险较高的情况下，审计人员只能通过扩大审计范围和增加样本量来降低检查风险，从而将审计风险维持在适当水平。（2）培养一支精通网络、计算机和审计业务的审计队伍是网络审计顺利实施的关键。目前，我国缺乏这类人才，因此有必要对审计人员和计算机人员的人力资源进行整合。培养网络审计人才的主要措施是：一是定期对审计人员进行培训，在注册会计师资格考试和审计专业技术职务考试中适当增加计算机和网络理论及操作方面的考试，审计与会计专业的学生应以网络理论与操作为主要课程，加强实践训练；三是审计机构应加大这方面的资金投入，定期对现有的审计人员进行网络知识培训，使其能够迅速适应网络审计工作的环境；第四，审计人员要把学习网络知识作为一项长期任务，不断更新自己的知识结构，以适应网络审计工作的需要。三是完善网络审计证据收集方法。主要方法是：一是统一接口的通用软件开发完成后，要求各单位在打印输出会计数据文件的同时，以可审计的形式存储和保留会计数据文件，为审计人员留下审计线索，实现有效的远程审计；二是审计机构应建立审计业务信息数据库。被审计单位存储和留存的有关经济信息应录入信息数据库，以便在审计过程中随时查阅、核实和核对，便于收集审计证据；三是采用实时测试、电子邮件、电子邮件等新的审计技术方法，交叉检查关系测试应用于获取证据。（4）积极开发网络审计软件。首先要解决谁开发网络审计软件的问题。从现实性和科学性出发，选择金融软件公司进行开发比较好。其在财务软件制作方面的经验有利于网络审计软件的开发。其次，要解决统一的软件接口问题。国家有必要利用行政权力制定数据接口标准