當前，隨著信息化建設的(de)(de)迅猛(meng)發(fa)展，各(ge)行各(ge)業(ye)計算機網(wang)絡應(ying)用(yong)無(wu)處不(bu)在，審計工作為了(le)適應(ying)新(xin)形勢、新(xin)情(qing)況，就產生與發(fa)展了(le)網(wang)絡審計，當然不(bu)可避免地會 產生新(xin)環境(jing)下(xia)的(de)(de)風險(xian)(xian)(xian)，與傳統(tong)審計風險(xian)(xian)(xian)相(xiang)對應(ying)，網(wang)絡審計風險(xian)(xian)(xian)指的(de)(de)是(shi)審計人(ren)員利用(yong)網(wang)絡技術對有關(guan)信息系(xi)統(tong)進行審計后發(fa)表不(bu)恰(qia)當的(de)(de)意見的(de)(de)可能性。筆者就網(wang)絡時代 的(de)(de)審計風險(xian)(xian)(xian)與防范談幾點粗淺看法。

　　在(zai)網絡環境中，數據(ju)的(de)電子化并以(yi)磁介質為(wei)主(zhu)要存儲載體(ti)，這為(wei)舞弊者或攻(gong)擊者對原始(shi)數據(ju)進行(xing)非法修改(gai)和刪除，且不留篡改(gai)痕跡(ji)成為(wei)可能，這將(jiang)無法保 證數據(ju)的(de)完整性和真實性，給審計監督帶來了風險。

　　計算機(ji)黑客(ke)為(wei)了獲取重(zhong)要(yao)的(de)商業秘密、數據資源(yuan)，經常用(yong)IP地(di)址欺(qi)騙攻擊網(wang)絡系統(tong)。黑客(ke)偽裝為(wei)源(yuan)自內部(bu)主機(ji)的(de)一個外部(bu)站點(dian)，利用(yong)一定的(de)技(ji)術進入目 標(biao)系統(tong)竊取或破壞數據。

　　在網絡(luo)環境下，如果對數據(ju)維護、系統管理和數據(ju)輸(shu)入、數據(ju)核對確(que)認等(deng)崗(gang)位不(bu)作(zuo)適當的分(fen)離，就會有人利(li)(li)用(yong)網絡(luo)的弱點故(gu)意修改(gai)數據(ju)、舞弊或竊(qie)取秘密 信息從中撈取利(li)(li)益。

　　首先對被(bei)審(shen)(shen)計(ji)單位的(de)網絡系統進(jin)行評價，并利用專(zhuan)用的(de)審(shen)(shen)計(ji)對比軟件，將存放于(yu)數據(ju)(ju)庫不同地址(zhi)的(de)同一種數據(ju)(ju)進(jin)行自(zi)動比較，以形成(cheng)相應的(de)記錄(lu)文件，并 對有差(cha)異的(de)文件數據(ju)(ju)進(jin)行詳細(xi)審(shen)(shen)查;其次(ci)對被(bei)審(shen)(shen)計(ji)單位的(de)自(zi)動檢測數據(ju)(ju)庫軟件和(he)(he)恢復軟件進(jin)行審(shen)(shen)查和(he)(he)評價;再次(ci)要對被(bei)審(shen)(shen)計(ji)單位的(de)異常貿易(yi)，通過網絡進(jin)行預(yu)警提 示，以降低(di)審(shen)(shen)計(ji)風(feng)險。

　　審(shen)(shen)計(ji)(ji)人員可(ke)將被(bei)審(shen)(shen)計(ji)(ji)單(dan)位(wei)的(de)(de)有關信息(xi)(xi)，通過網(wang)絡建立(li)一個完善的(de)(de)大容(rong)量(liang)的(de)(de)信息(xi)(xi)庫，這些信息(xi)(xi)包括被(bei)審(shen)(shen)計(ji)(ji)單(dan)位(wei)的(de)(de)背(bei)景資料，最新動(dong)態(tai)和一些以(yi)前審(shen)(shen)計(ji)(ji)的(de)(de)檔(dang)案(an) 信息(xi)(xi)，以(yi)便以(yi)后開(kai)展(zhan)審(shen)(shen)計(ji)(ji)時查閱和運用，這樣將可(ke)大大減(jian)少(shao)工作時間，提高工作效率，同時也相應地降低(di)了(le)審(shen)(shen)計(ji)(ji)的(de)(de)風險。

　　在網絡中運行，信息的安全性即可靠性和保密性構成了審計的風險防范和控制的重點。首先對網絡系統職責分離情況進行審查，遵循的原則仍為不相容職 責必須分離，但側重對數據的輸入、輸出，軟件開發和維護及系統程序修改或管理等之間的關系處理進行審查;其次對被審計單位網絡結構進行分析與評價，以確認 防范黑客侵入的能力;再次對被審計單位的系統容錯處理機制，安全管理體制和安全保密技術等作深入的了解，以評價其系統安全性的等級，從而有效地控制審計風 險。