計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)使世界進(jìn)入網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代，以電子商務(wù)為基礎(chǔ)的網(wǎng)絡(luò)經(jīng)濟(jì)及與之相適應(yīng)的網(wǎng)絡(luò)財(cái)務(wù)的迅速發(fā)展，使企業(yè)的經(jīng)營方式和管理模式發(fā)生了重大變化。隨著電子商務(wù)的應(yīng)用和發(fā)展，會(huì)計(jì)信息系統(tǒng)將發(fā)生一場全方位、根本性的革命，而作為與會(huì)計(jì)有“血緣關(guān)系”的審計(jì)，也經(jīng)歷了從傳統(tǒng)審計(jì)到審計(jì)電算化、再到網(wǎng)絡(luò)審計(jì)的兩次飛躍。網(wǎng)絡(luò)審計(jì)是對以往電算化審計(jì)的時(shí)空觀的又一次突破，是現(xiàn)代審計(jì)在電子商務(wù)時(shí)代的新發(fā)展，也是電子商務(wù)的內(nèi)在需求。

一、網(wǎng)絡(luò)審計(jì)的風(fēng)險(xiǎn)

網(wǎng)絡(luò)審計(jì)是一種全新的審計(jì)模式，因此它的產(chǎn)生也必將帶來新的審計(jì)風(fēng)險(xiǎn)。而新的審計(jì)風(fēng)險(xiǎn)也將與傳統(tǒng)審計(jì)風(fēng)險(xiǎn)有著明顯的差異。其差異主要有以下兩個(gè)方面：硬軟件風(fēng)險(xiǎn)和人為風(fēng)險(xiǎn)。

網(wǎng)絡(luò)審計(jì)對計(jì)算機(jī)硬軟件的依賴性非常大，所以由于硬軟件問題而導(dǎo)致的風(fēng)險(xiǎn)機(jī)率也就相當(dāng)高。硬軟件風(fēng)險(xiǎn)一是由于審計(jì)線索電子化并以磁介質(zhì)為主要存儲(chǔ)載體而導(dǎo)致的審計(jì)線索模糊，使審計(jì)人員無法摸清審計(jì)軌跡，并且舞弊者或攻擊者可不留篡改痕跡的對原始數(shù)據(jù)進(jìn)行非法修改和刪除，從而無法保證數(shù)據(jù)的完整性和真實(shí)性，給審計(jì)監(jiān)督服務(wù)帶來了風(fēng)險(xiǎn)；二是由于在網(wǎng)絡(luò)審計(jì)系統(tǒng)的運(yùn)行過程中發(fā)生斷電、死機(jī)、計(jì)算機(jī)病毒以及損壞等而導(dǎo)致的審計(jì)信息丟失；三是網(wǎng)絡(luò)審計(jì)系統(tǒng)的運(yùn)作需要多套審計(jì)軟件的支持，一旦某個(gè)軟件發(fā)生問題就將直接導(dǎo)致審計(jì)風(fēng)險(xiǎn)的產(chǎn)生。

網(wǎng)絡(luò)審計(jì)是一種新興的科技含量非常高的審計(jì)模式，所以對參與網(wǎng)絡(luò)審計(jì)的人員素質(zhì)要求也非常高，由此也將帶來一定的審計(jì)風(fēng)險(xiǎn)，這種風(fēng)險(xiǎn)叫做人為風(fēng)險(xiǎn)。人為風(fēng)險(xiǎn)一是人為地破壞系統(tǒng)和盜竊信息。網(wǎng)絡(luò)審計(jì)是以網(wǎng)絡(luò)作為載體的，這就為電腦黑客通過網(wǎng)絡(luò)對審計(jì)系統(tǒng)進(jìn)行破壞和信息盜竊創(chuàng)造了條件，導(dǎo)致審計(jì)風(fēng)險(xiǎn)的產(chǎn)生；二是由于操作人員的失誤或操作不專注而導(dǎo)致的審計(jì)風(fēng)險(xiǎn)；三是由于內(nèi)部控制失靈，導(dǎo)致對數(shù)據(jù)維護(hù)、系統(tǒng)管理和數(shù)據(jù)輸入、數(shù)據(jù)核對確認(rèn)等崗位不作適當(dāng)?shù)姆蛛x，產(chǎn)生利用網(wǎng)絡(luò)的弱點(diǎn)故意修改數(shù)據(jù)、舞弊或竊取秘密信息等審計(jì)風(fēng)險(xiǎn)。

二、網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)的防范

(一)應(yīng)用審計(jì)軟件，對相關(guān)網(wǎng)絡(luò)系統(tǒng)進(jìn)行適時(shí)跟蹤。首先對被審計(jì)單位的網(wǎng)絡(luò)系統(tǒng)進(jìn)行評價(jià)，并利用專用的審計(jì)對比軟件，將存放于數(shù)據(jù)庫不同地址的同一種數(shù)據(jù)進(jìn)行自動(dòng)比較，以形成相應(yīng)的記錄文件，并對有差異的文件數(shù)據(jù)進(jìn)行詳細(xì)審查；其次對被審計(jì)單位的自動(dòng)檢測數(shù)據(jù)庫軟件和恢復(fù)軟件進(jìn)行審查和評價(jià)；再次要對被審計(jì)單位的異常貿(mào)易，通過網(wǎng)絡(luò)進(jìn)行預(yù)警提示，以降低審計(jì)風(fēng)險(xiǎn)。

（二）建立審計(jì)服務(wù)信息庫。網(wǎng)絡(luò)時(shí)代的風(fēng)險(xiǎn)觀念不同于傳統(tǒng)的風(fēng)險(xiǎn)觀念。因?yàn)榫W(wǎng)上交易公開化程度較高，數(shù)據(jù)被未授權(quán)人員修改的可能性很大，系統(tǒng)面臨的信息風(fēng)險(xiǎn)驟增。而許多企業(yè)在網(wǎng)上發(fā)布的財(cái)務(wù)信息經(jīng)常變換，偏離會(huì)計(jì)準(zhǔn)則要求的信息還沒有被監(jiān)管部門發(fā)現(xiàn)就已經(jīng)被替換掉，故建立一個(gè)在監(jiān)管部門嚴(yán)格監(jiān)控下的網(wǎng)上財(cái)務(wù)信息強(qiáng)制存檔制度就顯得尤為必要。

（三）對網(wǎng)絡(luò)系統(tǒng)的安全性和保密性進(jìn)行審計(jì)。在網(wǎng)絡(luò)中運(yùn)行，信息的安全性和保密性構(gòu)成了審計(jì)的風(fēng)險(xiǎn)防范和控制的重點(diǎn)。首先對網(wǎng)絡(luò)系統(tǒng)職責(zé)分離情況進(jìn)行審查，遵循的原則仍為不相容職責(zé)必須分離，但側(cè)重對數(shù)據(jù)的輸入、輸出，軟件開發(fā)和維護(hù)及系統(tǒng)程序修改或管理等之間的關(guān)系進(jìn)行審查；其次對被審計(jì)單位網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析與評價(jià)，以確認(rèn)防范黑客侵入的能力；再次對被審計(jì)單位的系統(tǒng)容錯(cuò)處理機(jī)制、安全管理體制和安全保密技術(shù)等作深入的了解，評價(jià)其系統(tǒng)安全性的等級，從而有效地控制審計(jì)風(fēng)險(xiǎn)。具體可以采取以下措施：第一，實(shí)行識(shí)別認(rèn)證和訪問控制技術(shù)。為了防止非法用戶的入侵，可在因特網(wǎng)內(nèi)部采用識(shí)別認(rèn)證和訪問控制技術(shù)，內(nèi)部網(wǎng)的訪問采用入網(wǎng)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級別安全控制、網(wǎng)絡(luò)服務(wù)器的安全控制等技術(shù)。第二，采用加密技術(shù)。數(shù)據(jù)加密技術(shù)作為主要網(wǎng)絡(luò)安全技術(shù)，是提高網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性，防止秘密數(shù)據(jù)被破譯的主要技術(shù)手段。加密技術(shù)一般分兩種形式：保密密鑰和公開密鑰。加密算法的選擇要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)要求，綜合考慮密鑰的合理分配、加密效率與系統(tǒng)結(jié)合度以及投入產(chǎn)出分析等因素。第三，設(shè)立防火墻。可以考慮在企業(yè)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間設(shè)立防火墻，使內(nèi)部網(wǎng)與互聯(lián)網(wǎng)互相隔離。所謂防火墻是一道進(jìn)出企業(yè)內(nèi)部網(wǎng)的通信門檻，它可以有效地阻止互聯(lián)網(wǎng)中的黑客非法入侵或攻擊機(jī)構(gòu)的內(nèi)部網(wǎng)。當(dāng)然，防火墻要隨時(shí)升級換代，不斷提高抵御病毒入侵、殺毒能力。第四，采用數(shù)字簽名技術(shù)和公正仲裁制度。采用數(shù)字簽名技術(shù)和公正仲裁制度，可以防止網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換時(shí)的否認(rèn)、抵賴事件發(fā)生。仲裁制度可以有效地解決交易雙方發(fā)生糾紛的法律適用問題和公正處理雙方合法權(quán)益問題。采用數(shù)字簽名技術(shù)和公正仲裁制度，可以有效地防范來自關(guān)聯(lián)方和社會(huì)的道德風(fēng)險(xiǎn)。

（四）加強(qiáng)內(nèi)部控制測試，降低控制風(fēng)險(xiǎn)。從手工會(huì)計(jì)發(fā)展到網(wǎng)絡(luò)會(huì)計(jì)，審計(jì)環(huán)境發(fā)生了巨大的變化，內(nèi)部控制審計(jì)重點(diǎn)也發(fā)生了變化。網(wǎng)絡(luò)財(cái)務(wù)環(huán)境下內(nèi)部控制更強(qiáng)調(diào)防止發(fā)生錯(cuò)誤功能，審計(jì)人員可將控制風(fēng)險(xiǎn)定在最高水平制定工作計(jì)劃，再展開審計(jì)測試工作。內(nèi)部控制測試應(yīng)著重檢查各種管理制度是否健全、不相容職務(wù)是否分離、網(wǎng)絡(luò)使用是否授權(quán)、操作日志是否建立、檢查數(shù)據(jù)是否備份、應(yīng)用控制制度是否建立等。

（五）樹立法制意識(shí)和風(fēng)險(xiǎn)意識(shí)，提高人員素質(zhì)。首先要樹立審計(jì)人員區(qū)別于傳統(tǒng)審計(jì)的法制意識(shí)和風(fēng)險(xiǎn)意識(shí)，其次網(wǎng)絡(luò)知識(shí)更新?lián)Q代異常迅速，審計(jì)人員必須定期接受相關(guān)業(yè)務(wù)培訓(xùn)和在職教育，更新自身知識(shí)結(jié)構(gòu)，降低審計(jì)風(fēng)險(xiǎn)。再次，還要加強(qiáng)網(wǎng)絡(luò)審計(jì)立法，網(wǎng)絡(luò)審計(jì)立法是保障網(wǎng)絡(luò)審計(jì)正常發(fā)展的關(guān)鍵性措施。改革開放以來，我國先后頒布《計(jì)算機(jī)系統(tǒng)安全規(guī)范》、《計(jì)算機(jī)病毒控制規(guī)定》等法律法規(guī)，并在《刑法》、《民法》、《民事訴訟法》等相關(guān)法律中，增加計(jì)算機(jī)信息安全方面的條款，從而為計(jì)算機(jī)信息系統(tǒng)的安全性提供了法律保障。同時(shí)，新的《會(huì)計(jì)法》已增加了有關(guān)網(wǎng)絡(luò)財(cái)務(wù)的內(nèi)容，《電子商務(wù)法》起草工作正在加緊進(jìn)行之中，但上述法規(guī)都不是針對網(wǎng)絡(luò)審計(jì)而發(fā)布的，不能夠滿足網(wǎng)絡(luò)審計(jì)的需要。因此，有必要加快網(wǎng)絡(luò)審計(jì)立法工作的力度和進(jìn)度，使人們在開展網(wǎng)絡(luò)審計(jì)工作時(shí)有章可循。