近年来，国家烟草专卖局把加强内部监管作为促进行业更加规范、净化行业发展内部环境的重要途径。因此，作为加强内部监管手段之一的内部审计工作越来越重要。在计算机网络技术高速发展的今天，许多企业会计信息处理的数字化程度越来越高，网络环境下内部审计工作发生了变化，内部审计风险随之增加。

网络环境下内部审计风险增加的原因

　　总体来看，计算机信息技术的广泛应用增加了审计风险，具体原因有以下几方面。
　　审计技术和方法的落后。非网络环境中，内部审计所依据的信息是形成审计证据的各种文字、数据以及各种磁带、磁盘等。在网络环境下，信息技术通过电子数据处理、网上交易、网上财务报告等改变着商业环境，对内部审计产生了深刻影响。一方面，电子商务的出现使无纸化成为现实，使交易在瞬间完成，如何加强对这种无书面记录的经济业务的审计，是审计工作面临的重大课题；另一方面，部分审计人员缺乏对信息系统的全面认识和理解，不熟悉审计信息技术，这加大了他们审计的难度。此外，用传统的内部审计方法很难在网络环境下对被审计单位进行事前审计。这都需要审计部门大力研究网络环境下的审计技术和方法，如利用信息技术进行审计、使用计算机辅助审计等。
　　信息系统对审计工作的支持不够。在网络环境下，网上交易量与日俱增，审计风险也随之增加。为此，不少软件商提出了各自的电子商务方案。虽然各种方案的功能越来越强，但依然无法满足审计需求。不少系统没有提供标准的数据接口，或者存在数据结构不开放、数据库结构不规范、没有预留审计测试通道等问题。这为内部审计数据的自动转换、自动监测和审计线索追查带来了不少麻烦。
　　网络安全风险。网络系统中资源的共享性、数据存取的灵活性，以及用户的分散性，使整个系统的安全难以控制，这也带来了审计风险。一是网络传输和数据存储故障或软件的不完善，使会计数据出现错误的可能性增大，甚至会导致审计线索和审计证据丢失，或使审计所需信息被窃取、篡改，使审计工作无法正常进行；二是电子会计信息容易受到诸如网络故障、计算机病毒、黑客袭击和非法入侵等的威胁，严重影响着会计信息和审计证据的可靠性和安全性，易出现审计资料不真实现象，使审计人员作出错误的审计报告。

控制和防范风险的几点建议

　　网络环境下内部审计的风险是客观存在的，因此，内部审计人员要从企业所处的外部环境、经营方式和管理机制等多方面来分析评估审计的风险水平，并把风险意识贯穿到审计的全过程，采取必要措施减少风险。
　　完善有关计算机审计的准则。目前的审计准则有：国际会计师协会于1984年公布的《国际审计准则第15号----电子数据处理环境下的审计》和《国际审计准则第16号----计算机辅助审计技术》、1996年审计署发布的《审计机关计算机辅助审计方法》、1999年实施的《中国独立审计具体准则第20号----计算机信息系统环境下的审计》等。面对日益发展的计算机审计工作，以前制定的各种计算机审计准则，有的已不适合发展需要。因此，要针对新的形势制定相应的工作标准，建立一系列与新情况相适应的审计准则，包括审计系统的设计、开发、运行、维护等标准，以及与之相适应的内部控制制度，以此将审计风险降到最低。
　　积极开发和使用审计软件。随着会计电算化的普及，以及网络系统的不断升级，企业迫切需要开发和使用先进的审计软件，在保证电子证据安全的前提下，建立一个审计工作专用的软件平台。要建立审计系统与财务系统相对接的软件，使审计人员能访问被审计单位不同介质、不同编码、不同数据库类型的数据，从中采集审计所需的原始数据。此外，还要注意分析性系统审计软件的开发。随着计算机审计目标的不断扩大，仅仅具有查账功能的传统审计软件将越来越不能满足计算机审计的要求。未来的计算机审计将向分析型方向发展，在对数据文件进行真实性和合法性审计的基础上，通过建立适当的审计模型，对各种经济指标进行定量分析与评价。这不但可以促进审计工作的规范化，而且能够使计算机辅助审计工作更加智能化，大大提高审计工作的效率和质量，有效地控制和降低审计风险。
　　提高审计人员的计算机应用水平。信息化建设的发展，要求审计人员采取数据式的系统基础审计法，即对审计对象的信息系统、内部控制、电子数据这三个方面进行直接的审计。其核心是进行数据分析，将原始的数据直接转化为各种有用的审计信息，然后再进行审计。这就需要审计人员具备一定的计算机应用能力。因此，必须加强对在岗审计人员进行计算机应用培训，不断扩展和更新他们的计算机知识，以适应网络环境下审计工作的需要。