计算机审计的风险主要包括以下几个方面:
人员操作风险:
审计人员在对会计电算化信息系统进行审计时,可能由于过分依赖计算机运行所得出的结果,而没有对各种疑点线索进行必要的复查,从而产生风险。
财务数据风险:
财会人员在对财务数据录入时可能采用虚假、修改、延迟等手段,导致虚假财务数据的风险。
审计软件风险:
审计软件在设计开发过程中可能存在不完善的地方,如研究开发人员对审计、会计业务不熟悉,导致软件达不到审计要求;软件没有经过有关部门的鉴定、评审就投入使用,造成运行不稳定;审计软件与会计电算化软件之间的接口不完全一致,数据不能完全导出等问题。
具体审计目标扩展带来的风险:
计算机审计的目标扩展导致审计内容更加宽泛复杂,计算机信息系统的开放性、易被攻击性及网络活动的无痕性、网络交易的虚拟性等因素增加了审计的不确定性和风险。
审计对象增加、范围扩大带来的风险:
计算机审计增加了对现行信息系统的审计和电子数据的审计,突破了传统财务审计的范围,导致审计风险来源增加。
掌握计算机审计技能的人员不足带来的风险:
审计人员需要熟悉计算机信息系统运作、数据采集与分析、数据挖掘等技术与方法,但目前可能面临人才不足的问题,从而增加检查风险。
审计准则缺失带来的风险:
在计算机审计领域,缺乏科学的计算机会计信息系统审计标准和准则,可能导致审计人员不能正确合理地运用计算机审计技术,从而产生审计风险。
会计系统内控制度的改变带来的风险:
在手工系统中,内部控制的测试是看得见、摸得着的,但在会计电算化信息系统中,内部控制的技术和方法发生了很大变化,导致手工系统中的很多原有控制措施不再适用,增加了审计风险。
审计的改变带来的风险:
在会计电算化条件下,审计的监视职能未变,但审计内容发生了变化,如果系统的程序出错或被非法篡改,计算机只会按给定的程序处理所有相关会计事项,可能被非法舞弊程序利用,从而增加审计风险。
审计可视线索自然消失的趋势:
随着计算机软硬件水平及现代通讯技术和网络技术的提高,传统的审计线索在电算化会计系统中中断或消失,导致审计人员发现错误的可能性减少,而审计风险增加。
综上所述,计算机审计面临的风险多种多样,需要审计人员在实际工作中加强风险防范措施,提高审计技能和审计质量。