審計(jì)署提出《信息化建設(shè)總體目標(biāo)和構(gòu)想》中指出，全國(guó)審計(jì)系統(tǒng)已有2萬(wàn)多人具備計(jì)算機(jī)初級(jí)水平，占審計(jì)人員的25％，在審計(jì)業(yè)務(wù)、公文管理、辦公自動(dòng)化方面運(yùn)用計(jì)算機(jī)的水平都有較大提高。但是在注冊(cè)會(huì)計(jì)師的行業(yè)，情況并不樂(lè)觀。由于我國(guó)CPA資格考試推行較晚，到目前為止在該項(xiàng)考試中還沒(méi)有涉及對(duì)計(jì)算機(jī)方面的要求，因此，絕大多數(shù)的CPA運(yùn)用計(jì)算機(jī)的水平還比較低。就這方面素質(zhì)而言，目前我國(guó)的審計(jì)人員尚未完全具備網(wǎng)絡(luò)審計(jì)的能力。

　?。ㄈ?審計(jì)線索的電磁化困擾

　　在傳統(tǒng)會(huì)計(jì)系統(tǒng)中，會(huì)計(jì)核算程序中的每一步都會(huì)在紙介質(zhì)上留有文字記錄及簽名，審計(jì)線索十分清楚。但是電子商務(wù)中，由于采用計(jì)算機(jī)來(lái)處理與存儲(chǔ)，傳統(tǒng)的審計(jì)線索會(huì)完全消失。各種單據(jù)、票證和賬簿等都以電磁信息的形式在網(wǎng)絡(luò)中傳遞并存儲(chǔ)于磁介質(zhì)中，這些存儲(chǔ)在磁性介質(zhì)上的信息只能借助于計(jì)算機(jī)來(lái)讀取。此外，原始單據(jù)被錄入計(jì)算機(jī)中之后，雖然通過(guò)人為的控制去進(jìn)行下一步的操作，但是傳統(tǒng)的審計(jì)線索在這里中斷了，傳統(tǒng)的審計(jì)方法有的已不再適用，只能通過(guò)計(jì)算機(jī)進(jìn)行審查。而且通過(guò)計(jì)算機(jī)產(chǎn)生的審計(jì)線索還有安全性差和不能永久保存的缺點(diǎn)。如果系統(tǒng)設(shè)計(jì)時(shí)考慮不周，可能到審計(jì)時(shí)才發(fā)現(xiàn)只留下業(yè)務(wù)處理的結(jié)果而不能追索其來(lái)源。因此，網(wǎng)絡(luò)審計(jì)為企業(yè)在開(kāi)發(fā)審計(jì)軟件時(shí)怎樣才能保留類(lèi)似于傳統(tǒng)審計(jì)的審計(jì)線索提出了新的需求。

　　（四） 審計(jì)軟件不完善

　　網(wǎng)絡(luò)審計(jì)是借助網(wǎng)絡(luò)審計(jì)軟件進(jìn)行的?，F(xiàn)階段我國(guó)的軟件企業(yè)雖然比較多，但是尚未具備能與國(guó)外軟件相抗衡的競(jìng)爭(zhēng)力。尤其在審計(jì)軟件的開(kāi)發(fā)階段容易隱含一些技術(shù)問(wèn)題，而在測(cè)試過(guò)程中又未能被發(fā)現(xiàn)，導(dǎo)致以后的運(yùn)行中出現(xiàn)一系列的重復(fù)性錯(cuò)誤。此外，目前還沒(méi)有一個(gè)統(tǒng)一的數(shù)據(jù)接口標(biāo)準(zhǔn)，也使審計(jì)軟件的投入使用遇到障礙。審計(jì)軟件還須大力加強(qiáng)數(shù)據(jù)管理和防破壞等功能的開(kāi)發(fā)。當(dāng)然，國(guó)內(nèi)的軟件也有其自身的優(yōu)勢(shì)，就是熟悉本土企業(yè)的業(yè)務(wù)流程及會(huì)計(jì)準(zhǔn)則，這是國(guó)外的軟件企業(yè)所不及的。所以我們只有加大對(duì)審計(jì)軟件的調(diào)研、開(kāi)發(fā)、測(cè)試的力度，使網(wǎng)絡(luò)審計(jì)系統(tǒng)更安全可靠、運(yùn)行更準(zhǔn)確、處理更及時(shí)，才會(huì)被廣大審計(jì)人員所接受。
二、解決我國(guó)網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)的相應(yīng)對(duì)策
　?。ㄒ唬└愫镁W(wǎng)絡(luò)風(fēng)險(xiǎn)防范與控制
　　從環(huán)境的角度來(lái)說(shuō)，主要應(yīng)從以下幾個(gè)方面做起：第一，從硬件方面看，需要做到服務(wù)器的硬件維護(hù)、消防維護(hù)、日志維護(hù)、UPS電源的維護(hù)，并且對(duì)直接操作服務(wù)器的人員進(jìn)行安全檢查和操作規(guī)范化的培訓(xùn)；第二，對(duì)數(shù)據(jù)安全的控制，嚴(yán)格按照權(quán)限的分配進(jìn)行對(duì)系統(tǒng)的操作，隨時(shí)確認(rèn)數(shù)據(jù)密鑰的安全性，以防止來(lái)自Internet及內(nèi)部的非法存取操作；第三，做好對(duì)系統(tǒng)和數(shù)據(jù)的備份工作，防止有人惡意的破壞或不可抗的外力的破壞。檢查防治病毒措施，是否安裝有殺毒軟件，防火墻之類(lèi)，并嚴(yán)格控制使用外來(lái)存儲(chǔ)介質(zhì)，等等。