网络审计风险都有哪些

网络审计风险主要包括以下几种：

电子数据被非法拷贝、篡改和删除：

在网络环境中，数据的电子化并以磁介质为主要存储载体，这为舞弊者或攻击者对原始数据进行非法修改和删除，且不留篡改痕迹成为可能，这将无法保证数据的完整性和真实性，给审计监督带来了风险。

审计线索减少或消失：

主要有四种原因：一是运行间的断电和死机等故障；二是计算机病毒破坏；三是人为的毁损，四是程序处理错误或网络传输信息故障。

黑客入侵和数据失窃：

计算机黑客为了获取重要的商业秘密、数据资源，经常用IP地址欺骗攻击网络系统。黑客伪装为源自内部主机的一个外部站点，利用一定的技术进入目标系统窃取或破坏数据。

权限职责分离不恰当引起内控失灵：

在网络环境下，如果对数据维护、系统管理和数据输入、数据核对确认等岗位不作适当的分离，就会有人利用网络的弱点故意修改数据、舞弊或窃取秘密信息从中捞取利益。

网络风险防范与把握任务困难：

从环境的角度来看其风险因素主要来自三个方面：一是由于计算机自身的局限性所引起的，如发生网络故障或遭自然、机械灾难损坏以及不合法的操作等，会导致数据毁损或丢失；二是由于管理不善或把握不严等，犯罪主体对计算机设施、输入、输出、软件这四个入口实施破坏，使数据受损；三是由于黑客攻击网络，篡改、破坏审计数据乃至整个系统，使经营者蒙受巨大损失。

数据高度集中于OA或ERP系统：

假如对数据库把握得不严格，会导致机密的数据被非法传播，甚至被篡改而不留下任何痕迹。此外，OA系统设计的不合理，会造成对数据处理的冗余和系统处理事务时的不确定。

电子商务系统风险：

主要以磁盘、磁带、光盘等存储介质作为信息载体，记录于这些存储介质上的信息是肉眼不可见的，必须借助于计算机才能以人可以理解的形式表现出来，而同一信息可以被翻译成不同的形式，利用磁性介质难以实现诸如签字、盖章等这些使信息证据化的操作。计算机病毒的入侵和黑客对电子商务系统的蓄意破坏等等。

信息化项目审计风险：

包括项目规划与战略一致性风险、可行性分析风险、项目审批风险、需求分析风险、技术与经济可行性风险、合规风险、预算编制风险、招投标风险、合同管理风险、项目实施风险、信息安全风险等。

操作风险：

包括操作系统风险、软件风险、财务数据风险、管理风险及网络安全风险等。其中，软件风险和网络安全风险属于固有风险，管理风险属于控制风险，而操作风险和财务数据风险属于检查风险。

具体审计目标扩展带来的风险：

计算机审计对被审计单位各种财务数据真实性、合法性、正确性的认定，必然包含对其电子数据的载体（网络、信息系统及数据库）的安全性、可靠性的认定。具体审计目标扩展了，审计内容更加宽泛复杂，计算机信息系统的开放性、易被攻击性及网络活动的无痕型、网络交易的虚拟性，都使得计算机审计面临的不确定因素增多、风险加大。

审计对象增加、范围扩大带来的审计风险：

计算机审计增加了现行信息系统的审计和电子数据的审计，已突破传统财务审计的范围。包罗万象的大审计，使审计风险来源增加。被审计单位网络、信息系统及数据库、应用软件的不稳定性，电子数据的易被改变、被复制和被消除性，以及信息系统目前难以实现直接查阅源程序等，必然带来新的审计风险要素。

掌握计算机审计技能的人员不足带来的风险：

计算机审计要求审计人员必须熟悉计算机信息系统运作、数据采集与分析、数据挖掘等技术与方法。能够面对海量的数据，寻找到审计线索突破口：随时根据被审计单位的数据接口特征，选择满足需要的数据采集软件类型，编制各种审计模块：针对采集的数据进行筛选、清理和分析，快速准确地找到并验证各种审计疑点。而现阶段，要使审计人员普遍具有较高的计算机审计能力，还需要一个过程。开展计算机审计，倘若人员没有足够的技能，将无从下手：仓促上机，无疑会带来检查风险的增加。

审计准则缺失带来的审计风险：

审计准则的缺失可能导致审计人员在进行网络审计时缺乏明确的指导和规范，从而增加审计过程中的不确定性和风险。

这些风险因素相互交织，给网络审计工作带来了极大的挑战。因此，审计人员需要不断提高自身技能，加强审计流程和方法的创新，以确保审计工作的准确性和有效性。