联网审计、连续审计中需要运用各种审计软件工具和技术。虽然我国近年来在信息化建设方面发展很快，但在审计软件的开发、应用方面，应该说开发水平还比较低。存在开发不规范、开发文档不齐全、维护跟不上等现象;产品缺乏统一的标准和规范;软件也缺乏深入的分析能力，大部分软件仅具有数据采集、简单的比较、核对的功能，不能适应信息化条件下的各种复杂信息的分析需求;软件接口标准落后于实际需要，一些审计管理软件与财务管理信息软件不能实现对接，即使实现对接(例如财务管理信息系统嵌入审计模块)，还有软件是否存在技术风险、是否导致信息安全风险或是否能被被审计单位接受等问题。总之，要想真正实现联网审计、连续审计，还有很长的一段路要走。

34审计制度标准基础

目前，联网审计、连续审计在一些信息技术发达国家也属于新兴的审计模式。在审计标准方面大多借鉴美国ISACA(信息系统审计与控制协会)发布的信息系审计准则。我国目前在一些审计法规和准则中，也提出了计算机审计方面(包含信息系统审计)的依据，但在联网审计、连续审计方面还缺乏明确的标准、操作指南和具体工作制度。标准和制度的完善才能保证联网审计、连续审计的有序运作。所以我国应该在借鉴国外信息系统审计准则的基础上，出台适合我国的联网审计、连续审计方面的标准、操作指南，制定关于联网审计、连续审计的具体工作制度，明确审计内容和范围，规范审计人员行为，指导系统审计操作。使联网审计、连续审计真正能���展实施实现其特有的预防控制效果。

35安全基础

要实施联网审计、连续审计这些新型审计模式，安全风险是最突出的问题。安全包括审计部门和被审计单位两方的安全。首先联网审计、连续审计要建立在被审计单位物理设备安全、网络安全、系统安全基础之上，然后审计部门要保证自身在各方面的安全。包括联网审计、连续审计系统网络安全、审计软件技术安全、审计人员数据采集、传输和存储安全等方面必须保证。必须建立机房管理、终端机使用权限审批、数据备份、监控、审计模块嵌入、日志管理等方面的制度;要严格执行身份认证的管理、口令与密码的保护，资源访问的权限控制等规定，防止非法操作;要定期培训各方面的安全知识，并不定期检查安全的关键控制环节，真正强化联网审计、连续审计的安全环境。

相关推荐：

关于政府投资项目跟踪审计路径

关于绩效审计中风险导向审计模式应用

关于新形势下我国会计国际化的探讨