计算机审计存在哪些风险

(一)具体审计目标扩展带来的风险。计算机审计，对被审计单位各种财务数据真实性、合法性、正确性的认定，就必然包含对其电子数据的载体(网络、信息系统及数据库)的安全性、可靠性的认定。具体审计目标扩展了，审计内容更加宽泛复杂，计算机信息系统的开放性、易被攻击性及网络活动的无痕型、网络交易的虚拟性，都使得计算机审计面临的不确定因素增多、风险加大。

(二)审计对象增加、范围扩大带来的审计风险。计算机审计增加了现行信息系统的审计和电子数据的审计，已突破传统财务审计的范围。以报表评价为主要目标的财务报表审计，因实时网络的存在，往往同业务审计、经营审计和管理审计密不可分。包罗万象的大审计，使审计风险来源增加。被审计单位网络、信息系统及数据库、应用软件的不稳定性，电子数据的易被改变、被复制和被消除性，以及信息系统目前难以实现直接查阅源程序等，必然带来新的审计风险要素。

(三)掌握计算机审计技能的人员不足带来的风险。计算机审计要求审计人员必须熟悉计算机信息系统运作、数据采集与分析、数据挖掘等技术与方法。能够面对海量的数据，寻找到审计线索突破口：随时根据被审计单位的数据接口特征，选择满足需要的数据采集软件类型，编制各种审计模块：针对采集的数据进行筛选、清理和分析，快速准确地找到并验证各种审计疑点。而现阶段，要使审计人员普遍具有较高的计算机审计能力，还需要一个过程。开展计算机审计，倘若人员没有足够的技能，将无从下手：仓促上机，无疑会带来检查风险的增加。

(四)审计准则缺失带来的审计风险。计算机信息技术环境下，对财政收支、财务收支审计，不能仅以出具的纸质资料为依据，还必须对其生成的信息系统及数据库和财务软件的可靠性、电子数据的准确性等进行鉴证，否则，就会形成假数真审。所以非常需要制定新的审计准则，有针对性对计算机审计工作做出全面系统的补充。而眼下。用现行审计准则中界定的具体审计目标，来指导计算机审计就显得比较狭窄，无法涵盖全部待审内容，包括与被审计单位计算机广泛应用不相协调的内部控制，也就无法用其分析审计风险的确切来源。审计准则的缺失会使审计工作失去权威标准，审计风险自然加大。