當前，隨著信息化建設(shè)的迅猛發(fā)展，各行各業(yè)計算機網(wǎng)絡(luò)應(yīng)用無處不在，審計工作為了適應(yīng)新形勢、新情況，就產(chǎn)生與發(fā)展了網(wǎng)絡(luò)審計，當然不可避免地會 產(chǎn)生新環(huán)境下的風險，與傳統(tǒng)審計風險相對應(yīng)，網(wǎng)絡(luò)審計風險指的是審計人員利用網(wǎng)絡(luò)技術(shù)對有關(guān)信息系統(tǒng)進行審計后發(fā)表不恰當?shù)囊庖姷目赡苄?。筆者就網(wǎng)絡(luò)時代 的審計風險與防范談幾點粗淺看法。

　　在網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)的電子化并以磁介質(zhì)為主要存儲載體，這為舞弊者或攻擊者對原始數(shù)據(jù)進行非法修改和刪除，且不留篡改痕跡成為可能，這將無法保 證數(shù)據(jù)的完整性和真實性，給審計監(jiān)督帶來了風險。

　　計算機黑客為了獲取重要的商業(yè)秘密、數(shù)據(jù)資源，經(jīng)常用IP地址欺騙攻擊網(wǎng)絡(luò)系統(tǒng)。黑客偽裝為源自內(nèi)部主機的一個外部站點，利用一定的技術(shù)進入目 標系統(tǒng)竊取或破壞數(shù)據(jù)。

　　在網(wǎng)絡(luò)環(huán)境下，如果對數(shù)據(jù)維護、系統(tǒng)管理和數(shù)據(jù)輸入、數(shù)據(jù)核對確認等崗位不作適當?shù)姆蛛x，就會有人利用網(wǎng)絡(luò)的弱點故意修改數(shù)據(jù)、舞弊或竊取秘密 信息從中撈取利益。

　　首先對被審計單位的網(wǎng)絡(luò)系統(tǒng)進行評價，并利用專用的審計對比軟件，將存放于數(shù)據(jù)庫不同地址的同一種數(shù)據(jù)進行自動比較，以形成相應(yīng)的記錄文件，并 對有差異的文件數(shù)據(jù)進行詳細審查;其次對被審計單位的自動檢測數(shù)據(jù)庫軟件和恢復軟件進行審查和評價;再次要對被審計單位的異常貿(mào)易，通過網(wǎng)絡(luò)進行預警提 示，以降低審計風險。

　　審計人員可將被審計單位的有關(guān)信息，通過網(wǎng)絡(luò)建立一個完善的大容量的信息庫，這些信息包括被審計單位的背景資料，最新動態(tài)和一些以前審計的檔案 信息，以便以后開展審計時查閱和運用，這樣將可大大減少工作時間，提高工作效率，同時也相應(yīng)地降低了審計的風險。

　　在網(wǎng)絡(luò)中運行，信息的安全性即可靠性和保密性構(gòu)成了審計的風險防范和控制的重點。首先對網(wǎng)絡(luò)系統(tǒng)職責分離情況進行審查，遵循的原則仍為不相容職 責必須分離，但側(cè)重對數(shù)據(jù)的輸入、輸出，軟件開發(fā)和維護及系統(tǒng)程序修改或管理等之間的關(guān)系處理進行審查;其次對被審計單位網(wǎng)絡(luò)結(jié)構(gòu)進行分析與評價，以確認 防范黑客侵入的能力;再次對被審計單位的系統(tǒng)容錯處理機制，安全管理體制和安全保密技術(shù)等作深入的了解，以評價其系統(tǒng)安全性的等級，從而有效地控制審計風 險。