當(dāng)前，隨著信息化建設(shè)的迅猛發(fā)展，各行各業(yè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用無(wú)處不在，審計(jì)工作為了適應(yīng)新形勢(shì)、新情況，就產(chǎn)生與發(fā)展了網(wǎng)絡(luò)審計(jì)，當(dāng)然不可避免地會(huì) 產(chǎn)生新環(huán)境下的風(fēng)險(xiǎn)，與傳統(tǒng)審計(jì)風(fēng)險(xiǎn)相對(duì)應(yīng)，網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)指的是審計(jì)人員利用網(wǎng)絡(luò)技術(shù)對(duì)有關(guān)信息系統(tǒng)進(jìn)行審計(jì)后發(fā)表不恰當(dāng)?shù)囊庖?jiàn)的可能性。筆者就網(wǎng)絡(luò)時(shí)代 的審計(jì)風(fēng)險(xiǎn)與防范談幾點(diǎn)粗淺看法。

　　在網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)的電子化并以磁介質(zhì)為主要存儲(chǔ)載體，這為舞弊者或攻擊者對(duì)原始數(shù)據(jù)進(jìn)行非法修改和刪除，且不留篡改痕跡成為可能，這將無(wú)法保 證數(shù)據(jù)的完整性和真實(shí)性，給審計(jì)監(jiān)督帶來(lái)了風(fēng)險(xiǎn)。

　　計(jì)算機(jī)黑客為了獲取重要的商業(yè)秘密、數(shù)據(jù)資源，經(jīng)常用IP地址欺騙攻擊網(wǎng)絡(luò)系統(tǒng)。黑客偽裝為源自?xún)?nèi)部主機(jī)的一個(gè)外部站點(diǎn)，利用一定的技術(shù)進(jìn)入目 標(biāo)系統(tǒng)竊取或破壞數(shù)據(jù)。

　　在網(wǎng)絡(luò)環(huán)境下，如果對(duì)數(shù)據(jù)維護(hù)、系統(tǒng)管理和數(shù)據(jù)輸入、數(shù)據(jù)核對(duì)確認(rèn)等崗位不作適當(dāng)?shù)姆蛛x，就會(huì)有人利用網(wǎng)絡(luò)的弱點(diǎn)故意修改數(shù)據(jù)、舞弊或竊取秘密 信息從中撈取利益。

　　首先對(duì)被審計(jì)單位的網(wǎng)絡(luò)系統(tǒng)進(jìn)行評(píng)價(jià)，并利用專(zhuān)用的審計(jì)對(duì)比軟件，將存放于數(shù)據(jù)庫(kù)不同地址的同一種數(shù)據(jù)進(jìn)行自動(dòng)比較，以形成相應(yīng)的記錄文件，并 對(duì)有差異的文件數(shù)據(jù)進(jìn)行詳細(xì)審查;其次對(duì)被審計(jì)單位的自動(dòng)檢測(cè)數(shù)據(jù)庫(kù)軟件和恢復(fù)軟件進(jìn)行審查和評(píng)價(jià);再次要對(duì)被審計(jì)單位的異常貿(mào)易，通過(guò)網(wǎng)絡(luò)進(jìn)行預(yù)警提 示，以降低審計(jì)風(fēng)險(xiǎn)。

　　審計(jì)人員可將被審計(jì)單位的有關(guān)信息，通過(guò)網(wǎng)絡(luò)建立一個(gè)完善的大容量的信息庫(kù)，這些信息包括被審計(jì)單位的背景資料，最新動(dòng)態(tài)和一些以前審計(jì)的檔案 信息，以便以后開(kāi)展審計(jì)時(shí)查閱和運(yùn)用，這樣將可大大減少工作時(shí)間，提高工作效率，同時(shí)也相應(yīng)地降低了審計(jì)的風(fēng)險(xiǎn)。

　　在網(wǎng)絡(luò)中運(yùn)行，信息的安全性即可靠性和保密性構(gòu)成了審計(jì)的風(fēng)險(xiǎn)防范和控制的重點(diǎn)。首先對(duì)網(wǎng)絡(luò)系統(tǒng)職責(zé)分離情況進(jìn)行審查，遵循的原則仍為不相容職 責(zé)必須分離，但側(cè)重對(duì)數(shù)據(jù)的輸入、輸出，軟件開(kāi)發(fā)和維護(hù)及系統(tǒng)程序修改或管理等之間的關(guān)系處理進(jìn)行審查;其次對(duì)被審計(jì)單位網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析與評(píng)價(jià)，以確認(rèn) 防范黑客侵入的能力;再次對(duì)被審計(jì)單位的系統(tǒng)容錯(cuò)處理機(jī)制，安全管理體制和安全保密技術(shù)等作深入的了解，以評(píng)價(jià)其系統(tǒng)安全性的等級(jí)，從而有效地控制審計(jì)風(fēng) 險(xiǎn)。