一、网上审计项目的组织与管理
　　网上审计是指审计单位依托与被审计单位建立的可靠网络连接， 实时采集和分析被审计单位财务、 业务和管理数据，实现对其财政财务收支真实、 合法、 效益的实时监督， 做到动态审计与静态审计、 事中审计与事后审计、现场审计与非现场审计相结合，为被审计单位加强经营管理、提高效益及时提供审计服务的审计行为。
　　网上审计并不是一种新的审计方式，而是计算机审计方式下作业模式之一，是一种非现场的计算机审计。网上审计的审计目标、审计内容和分析方法并没有突破计算机审计的范畴。因此，按照网上审计模式组织的网上审计项目也应当遵循有关计算机审计项目组织和管理方面的要求。当然，由于网上审计项目与常规的现场审计项目相比，又有其自身的一些特点，因此在网上审计项目的组织和管理过程中需要注意以下几个方面。
　　（一）网上审计项目的组织方式 网上审计项目采取日常监督、专项审计和系统维护相结合的工作模式，由现场审计项目对被审计单位的事后监督转变为一种对被审计单位的实时监督。因此审计单位应整合审计资源，组建网上审计中心负责网上审计项目的具体实施，由网上审计中心根据网上审计项目的进展情况和实际需要，适当调配审计力量，组成日常监督组、专项审计组和系统维护组来分别完成上述工作内容。（1）日常监督组在日常监督过程中应随时注意或采取其他适当方法及时掌握被审计单位在信息系统、财务核算、经营管理、国家相关法规和产业政策等方面的变化与调整情况。（2）专项审计组应按照法定审计程序组织实施专项审计，核实日常监督中发现的以及通过其他渠道发现的重大问题线索，并进行审计取证。（3）系统维护组负责在审计目标、审计范围、审计内容以及被审计单位的业务或财务信息系统发生重大变动时，根据日常监督组提出的需求，重新验证审计中间表规则定义和审计分析模型、风险预警模型的适用性，对不适用的审计中间表和模型进行更新完善，对网上审计信息系统进行维护与升级。
　　网上审计中心在日常监督和专项审计中发现被审计单位内部控制和经营管理方面存在的问题，应及时提出纠正意见和整改建议，经审计机关批准后向被审计单位出具管理建议书。网上审计中心按年度汇总日常监督记录和专项审计结果，撰写年度网上审计报告。
　　（二）网上审计项目的沟通机制 在网上审计项目的实施过程中，当审计人员需要与被审计单位的相关人员进行非现场沟通时，可以采取以下方法：（1）通过网络视屏，听取被审计单位的相关人员的解释，并检查相关原始证据；（2）通过电子邮件传送审计人员的问询清单和被审计单位的书面解释；（3）其他方式，如电话询问、传真或电话录音等。
　　采用非现场沟通方式时，网络视屏涉及审计证据有关的应当予以录像保存；电子邮件传送的文件与审计证据有关的应当予以保存；采取电话询问的应当对电话沟通内容进行记录保存；传真文件应当符合档案的基本要求；电话录音应当及时整理和存档。
　　（三）网上审计项目的保密与安全 审计机关的网上审计专用网络应当与其他网络物理隔离，采取的安全措施等级应等同于或高于被审计单位网络系统的安全措施等级。网上审计中心应加强对网上审计信息系统和电子数据的管理，严格遵守相关的保密规定，严格控制网上审计信息系统使用权限，保障系统的正常运转和数据的安全。网上审计的所有数据和资料均应保存在网上审计信息系统中。审计人员下载、拷贝到个人计算机上的原始数据、审计中间表、数据分析报告等数据和文件，应当使用完毕后报告审计组长，由审计组长责成专人监督销毁。审计人员不得直接修改底层数据库数据。
　　二、建立计算机审计项目后评估制度
　　计算机审计项目实施完成后应及时对项目进行总结和评估，提炼出好的做法和经验并进行交流，将审计人员的智慧结晶显性化，而对于项目的不足之处也要及时予以总结和分析。项目后评估内容具体包括开展项目讲评、撰写专家经验、提炼情景案例等。
　　（一）开展项目讲评 项目讲评是对计算机审计项目实施过程及结果的回顾和评价。项目讲评的内容至少应当包括：审计项目计划进度的合理性、审计中间表的总体质量、审计分析模型的合理性、数据分析报告对项目开展的指导性、审计实施方案落实的效果、审计质量控制措施落实情况、审计项目实现程度、审计成本控制情况等。
　　参加项目讲评的人不仅应当包括具体实施审计项目的人员，还应当包括计算机处、法制处、办公室等相关综合部门及其他业务处室的相关人员。
　　（二）撰写专家经验 专家经验是指审计人员在审计实践中形成和积累，并已被证明有效的审计知识、技能、方法等，是对计算机审计项目中某一个具体的违法、违规问题进行核查的思路、方法和模型。这个模型应该具有通用性，如果下一个审计项目中遇到类似的问题可以直接或经过修改后运行该模型。专家经验按照财政审计、金融审计、企业审计等类别进行分类，主要内容包括经验描述、审计步骤、类SQL描述、适用法规、典型案例、资料参数等。
　　专家经验一方面可以帮助审计人员学习和提高审计技能，另一方面通过将一些具体问题的经验模型化，使得审计人员可以直接利用相应经验开展现场审计核查、进行网上审计预警，从而可以对被审计单位的部分问题进行自动检索，降低审计人员的劳动强度和审计风险，提高工作效率，规范审计作业。
　　（三）提炼情景案例 总结案例用案例进行培训，是提高计算机审计水平的重要途径。计算机审计的情景案例，是针对在审计实务中遇到的一个个具体问题，再现具体情景，介绍解决问题的思路、方法、和经验的案例，读来如身临其境，所以称为情景案例。情景案例应该具有以下几个特点：（1）有针对性。情景案例中提出的问题，应该是在审计实践中遇到过、解决过，而且在今后开展计算机审计过程中还会多次碰到的问题，应该是有的放矢的。（2）有指导性。从数据审计到信息系统审计，从创建审计中间表到构建系统、类别、个体分析模型，从把握总体到重点突破，情景案例应该涵盖计算机审计的全部流程或侧重流程的某一个方面，富有借鉴性和启发性，对读者学习计算机审计有很强的指导性。（3）立意较高。情景案例不能简单地就技术谈技术、就方法谈方法，而是应该站在主动应对信息化迅速发展对审计工作提出的严峻挑战的角度，从实例出发，用实实在在的成果说话，阐述审计方式创新、加大计算机审计推广力度的重要性、必要性，力争读后使人豁然开朗。
　　每个计算机审计项目在实施过程中和结束后，都要有提炼撰写情景案例，并进行交流和培训。用案例培训、在实践中出新的案例、用新的案例再进行培训、在实践中再出更新的案例，是被事实证明的能提高审计人员业务水平对策行之有效的方法。