计算机审计的风险主要包括以下几个方面:
具体审计目标扩大所带来的风险
随着审计目标不断扩大,审计内容变得更加广泛和复杂。
计算机信息系统的开放性和脆弱性、网络活动的无迹性和网络交易的虚拟性增加了审计的不确定性和风险。
审计对象的增加和审计范围的扩大所带来的风险
计算机审计增加了对现有信息系统和电子数据的审计,突破了传统财务审计的范围。
被审计单位的网络、信息系统、数据库和应用软件的不稳定性,以及电子数据的易更改、易重复、易消除等特点,带来了新的审计风险因素。
掌握计算机审计技能的人员短缺所带来的风险
计算机审计要求审计人员熟悉计算机信息系统运行、数据采集与分析、数据挖掘等技术和方法。
如果审计人员技能不够,会增加检查的风险。
审计标准缺失导致的审计风险
目前审计标准可能不够完善,导致审计结果与实际情况相背离的可能性增加。
人员操作风险
审计人员可能过分依赖计算机运行结果,没有对各种疑点线索进行必要的复查。
财务数据风险
财会人员可能采用虚假、修改、延迟等手段造成虚假财务数据。
审计软件风险
审计软件本身可能存在设计缺陷,未经过充分鉴定和评审,导致运行不稳定或与会计电算化软件接口不一致,影响数据导出。
数据记录方式改变带来的风险
电子数据存储在磁盘上容易被修改、删除、隐匿和转移,且无明显的痕迹,增加了审计的难度和风险。
会计系统内控制度的改变
会计电算化信息系统中,内部控制的技术和方法发生了很大变化,导致手工系统中的控制措施不再适用,增加了舞弊的可能性。
审计的改变
在会计电算化条件下,审计的监视职能未变,但审计内容发生了变化,系统程序出错或被非法篡改可能导致严重的后果。
综上所述,计算机审计的风险涉及多个方面,需要审计人员在进行审计时采取相应的措施来防范和应对。建议加强审计人员的培训,完善审计标准,选择合适的审计工具,并加强对信息系统内部控制的测试和评估。