計算機審計作為審計的一個分支，審計的目的和職能與傳統(tǒng)審計相比沒有本質(zhì)區(qū)別，同樣是執(zhí)行經(jīng)濟監(jiān)督的職能。隨著計算機審計在審計環(huán)境、審計線索、審計對象和內(nèi)容、審計技術和方法改變的同時，帶來了新的審計風險。因此分析計算機審計風險的成因及其應對措施是當前審計人員必須深入研究的課題，但在審計內(nèi)容、審計軌跡、審計技術等方面與傳統(tǒng)的手工審計有很大的不同。

　　就計算機審計的定義而言，目前尚無定論。但一般認為，計算機審計包括兩個方面的內(nèi)容：一是審計人員對計算機會計信息系統(tǒng)進行的審計；二是審計人員利用計算機進行的審計。據(jù)此內(nèi)容，我們可將計算機審計活動設定為：⑴審計人員利用手工審計方法和技術對計算機會計信息系統(tǒng)進行的審計，即繞過計算機審計；⑵審計人員利用計算機審計方法和技術對手工會計信息系統(tǒng)進行的審計，即利用計算機審計；⑶審計人員利用計算機審計方法和技術對計算機會計信息系統(tǒng)所進行的審計，即通過計算機審計。但從發(fā)展趨勢來看，隨著市場經(jīng)濟深入發(fā)展和經(jīng)濟業(yè)務的日益復雜，審計工作量的不斷增加，繞過計算機審計和利用計算機審計將會變得越來越不適用，通過計算機審計必將是計算機審計發(fā)展的方向。據(jù)此，我們可以將計算機審計風險理解為：會計報表存在重大錯報或漏報，而審計人員在利用計算機對被審單位計算機會計信息系統(tǒng)審計后發(fā)表不恰當審計意見的可能性。

　　一、計算機審計固有風險成因分析

　　固有風險是指假定不存在的相關內(nèi)部控制時，某一賬戶或交易類別單獨或連同其他賬戶、交易類別產(chǎn)生錯報或漏報的可能性。計算機的固有風險是計算機會計系統(tǒng)自身帶來的風險，審計人員只能評估此風險而不能左右和控制，它的具體表現(xiàn)為：

　　1.信息化系統(tǒng)的安全保密性差。由于網(wǎng)絡自身的一些缺陷，使得網(wǎng)絡審計在安全性能上受到極大的挑戰(zhàn)。一是人為篡改或破壞數(shù)據(jù)。在信息化環(huán)境下，數(shù)據(jù)的電子化并以磁性介質(zhì)為主要存儲載體，這使舞弊者或破壞者對數(shù)據(jù)進行非法修改和刪除且不留下審計線索成為可能，這對保證數(shù)據(jù)的完整性、安全性提出了挑戰(zhàn)，給審計監(jiān)督帶來了風險。二是病毒感染易使數(shù)據(jù)丟失。計算機易感染病毒的脆弱性使審計數(shù)據(jù)的丟失現(xiàn)象經(jīng)常發(fā)生，從而使出現(xiàn)審計風險的可能性增大。三是黑客入侵導致信息泄露。網(wǎng)絡的一大特點就是信息資源的共享性，即網(wǎng)絡用戶可以通過口令使用其他用戶的信息資源。這使得一些計算機黑客為了獲取重要的商業(yè)秘密，經(jīng)常利用IP地址進行欺騙，攻擊網(wǎng)絡系統(tǒng)，進行目標系統(tǒng)的竊取或破壞數(shù)據(jù)。這使審計人員或?qū)徲嫿M織的審計證據(jù)和審計結論在保密性方面效果較差。

　　2.會計電算化系統(tǒng)的多樣性導致審計取證困難。目前會計電算化軟件有幾百種，這些軟件基本上符合財政部頒發(fā)的《會計核算標準基本功能規(guī)范》。但其功能模塊的劃分、數(shù)據(jù)庫文件的設置、數(shù)據(jù)處理系統(tǒng)的復雜性、文件記錄和系統(tǒng)操作的非規(guī)范化，都增加了審計的難度。尤其是用戶單位在選擇會計電算化軟件時，一要考慮保密程度要高，二要考慮自身管理的需要。這都限制了會計信息的透明度，使得內(nèi)部審計人員在搜集審計證據(jù)時十分棘手，極大地增加了審計工作量。

　　3.會計電算化中審計軟件的不完善。一是會計電算化中審計軟件種類少。目前我國在審計軟件的開發(fā)方面正處于起步階段，各大軟件公司在審計軟件的研制與開發(fā)上投入的人力、物力和財力都很有限。二是審計軟件和財務軟件的數(shù)據(jù)接口標準未能得到很好的貫徹執(zhí)行。中國軟件協(xié)會財務及企業(yè)管理軟件分會曾發(fā)布了中國財務軟件數(shù)據(jù)接口標準98-001號，其目的就是為了有助于不同的財務軟件之間的交流，便于相互之間的數(shù)據(jù)交換以及適應用戶的特殊要求，為二次開發(fā)提供數(shù)據(jù)接口。但是由于種種原因該標準并沒有得到很好的落實。各軟件開發(fā)商以保護數(shù)據(jù)安全為借口，將數(shù)據(jù)進行層層保護，使得會計軟件與審計軟件的數(shù)據(jù)交換越來越難，這給審計軟件的開發(fā)和審計工作帶來極大的障礙。

　　二、計算機審計檢查風險成因分析

　　1.內(nèi)部審計人員素質(zhì)不高，缺乏審計、計算機、網(wǎng)絡的綜合知識。信息化環(huán)境下的內(nèi)部審計主要包括兩個方面的含義:一是對被審計單位信息系統(tǒng)的審計；二是利用信息技術手段進行輔助審計。對會計核算系統(tǒng)的審計不僅包括對會計軟件模式的審計，而且還包括系統(tǒng)的安全性、合法性審計及系統(tǒng)是否保留審計線索的功能評價。這些都要求內(nèi)部審計人員具有綜合的素質(zhì)，即既要懂計算機知識，又要精通審計理論，而且還要熟悉電算化審計軟件的開發(fā)和設計過程，只有這樣的內(nèi)部審計人員才能對會計核算系統(tǒng)作出正確的評價。然而，目前我國的內(nèi)部審計人員整體素質(zhì)偏低，復合型的高級審計人才不足，導致審計人員對會計核算系統(tǒng)審計時常常作出錯誤的職業(yè)判斷，這無疑給審計增加了更多的檢查風險。

　　2.會計軟件的更新?lián)Q代，增加了歷史文件提取的難度。會計軟件的更新?lián)Q代。增加了歷史文件難以提取的可能性。對賬戶或交易的重大實質(zhì)性測試往往離不開企業(yè)的歷史數(shù)據(jù)。由于軟件版本的更新，所以從往年賬簿里提取這些歷史數(shù)據(jù)，就迫使審計人員不得不從浩如煙海的文檔中收集整理歷史數(shù)據(jù)。這不僅降低了審計效率，而且?guī)砹烁嗟臋z查風險。另一方面，世界上沒有哪一家軟件公司會和盤托出其軟件設計過程、程序文件和數(shù)據(jù)結構。相反，他們?yōu)榱司S護公司利益，保守其技術秘密和商業(yè)秘密，只會采用愈來愈嚴格的防范與保密措施，這更增大了審計取證的困難。