网络审计风险及防范对策(2)

　　审计署提出《信息化建设总体目标和构想》中指出，全国审计系统已有2万多人具备计算机初级水平，占审计人员的25％，在审计业务、公文管理、办公自动化方面运用计算机的水平都有较大提高。但是在注册会计师的行业，情况并不乐观。由于我国CPA资格考试推行较晚，到目前为止在该项考试中还没有涉及对计算机方面的要求，因此，绝大多数的CPA运用计算机的水平还比较低。就这方面素质而言，目前我国的审计人员尚未完全具备网络审计的能力。

　　（三） 审计线索的电磁化困扰

　　在传统会计系统中，会计核算程序中的每一步都会在纸介质上留有文字记录及签名，审计线索十分清楚。但是电子商务中，由于采用计算机来处理与存储，传统的审计线索会完全消失。各种单据、票证和账簿等都以电磁信息的形式在网络中传递并存储于磁介质中，这些存储在磁性介质上的信息只能借助于计算机来读取。此外，原始单据被录入计算机中之后，虽然通过人为的控制去进行下一步的操作，但是传统的审计线索在这里中断了，传统的审计方法有的已不再适用，只能通过计算机进行审查。而且通过计算机产生的审计线索还有安全性差和不能永久保存的缺点。如果系统设计时考虑不周，可能到审计时才发现只留下业务处理的结果而不能追索其来源。因此，网络审计为企业在开发审计软件时怎样才能保留类似于传统审计的审计线索提出了新的需求。

　　（四） 审计软件不完善

　　网络审计是借助网络审计软件进行的。现阶段我国的软件企业虽然比较多，但是尚未具备能与国外软件相抗衡的竞争力。尤其在审计软件的开发阶段容易隐含一些技术问题，而在测试过程中又未能被发现，导致以后的运行中出现一系列的重复性错误。此外，目前还没有一个统一的数据接口标准，也使审计软件的投入使用遇到障碍。审计软件还须大力加强数据管理和防破坏等功能的开发。当然，国内的软件也有其自身的优势，就是熟悉本土企业的业务流程及会计准则，这是国外的软件企业所不及的。所以我们只有加大对审计软件的调研、开发、测试的力度，使网络审计系统更安全可靠、运行更准确、处理更及时，才会被广大审计人员所接受。
二、解决我国网络审计风险的相应对策
　　（一）搞好网络风险防范与控制
　　从环境的角度来说，主要应从以下几个方面做起：第一，从硬件方面看，需要做到服务器的硬件维护、消防维护、日志维护、UPS电源的维护，并且对直接操作服务器的人员进行安全检查和操作规范化的培训；第二，对数据安全的控制，严格按照权限的分配进行对系统的操作，随时确认数据密钥的安全性，以防止来自Internet及内部的非法存取操作；第三，做好对系统和数据的备份工作，防止有人恶意的破坏或不可抗的外力的破坏。检查防治病毒措施，是否安装有杀毒软件，防火墙之类，并严格控制使用外来存储介质，等等。