网络审计是指审计人员利用网络资源的共享性、快捷性 和广泛性的特点,在网络上对客户的相关信息进行采集、整 理、查证、分析,进而得出审计结论的过程。 (一)网络审计风险防范与控制任务艰巨 在网络审计中,风险防范与控制已成为一个非常重要的 问题。其风险因素主要来自三个方面:一是由于计算机自身的 局限性所引起的。二是由于管理不善或控制不严等,犯罪主体 对计算机设施、输入、输出、软件这四个入口实施破坏,使数据 受损。三是由于“黑客”袭击网络网站,篡改、破坏审计数据乃 至整个系统,使经营者蒙受巨大损失。因此,网络审计中风险 的防范与控制已成为审计面临的重要问题之一。 (二)法律法规有待完善 网络的出现和广泛应用对传统审计产生了强烈的冲击。 旧有的审计法律法规体系和准则体系已不能完全指导和规范 网络审计的实践以及完全解决网络活动中出现的所有新情 况、新问题和新纠纷。网络本身的虚拟性、实时性、广泛性要求 更加切实可行、更加完备的新的审计法律法规和准则体系作 保证。如电子证据的无形性和易篡改性造成了审计证据确定 的困难,电子签名因不同于手书签名而导致法律上难以确定, 电子合同的瞬间完成使得合同的签订与生效时间的确定存在 争议等。而与之相适应的新的法规准则未完全建立,这就给审 计人员进行网络审计带来了极大的不便。 (三)审计人员素质有待进一步提高 为了在网络环境下更好地执行审计监督、鉴证和评价任务,审计人员不仅应具备丰富的会议、财务和审计知识与技能,熟悉相关财经法规,还应具备算机、网络、信息系统、Internet 和电子商务等多方面的知识与技能。而现在这样的人才非常匮乏,使得网络审计难以广泛实施,极大地阻碍了网络审计的发展。 (四)审计线索的电磁化困扰 在手工会计系统中,会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字,审计线索十分清楚。实现电子商务以后,审计线索的储存与处理将发生较大的变化。传统的审计线索可能完全消失。各种单据、票证和账簿等都以电磁信息的形式在网上传递并存储于磁性介质中,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的。此外,原始单据进入计算机以后,中间的交易处理由计算机自动完成,传统的审计线索在这里中断、消失了,传统的审计方法,有的已不再适用,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追索其来源。 (五)审计软件不完善 审计软件是审计人员开展具体审计工作的有效工具。目前我国审计软件的开发尚处在开发阶段,从事审计软件开发的公司很少,并且在涉及审计软件与财会软件的接口问题上,网络操作系统与应用系统的兼容问题上,还没有取得实质性的突破。而国外的审计软件在我国由于多种原因也得不到很好的运用,这些都极大地阻碍了我国网络审计的发展。