计算机审计风险主要由八项因素导致:审计人员业务水平不足;缺乏科学的计算机审计标准与准则;审计方法和技术使用不当;被审计单位内部控制体系不完善;审计线索难以追踪;磁性介质数据作为证据的可靠性低;动态环境中的审计取证困难;抽样审计时样本代表性不足。这些因素共同作用,增加了审计结论与实际情况不符的风险,即计算机审计风险。
计算机审计风险是一个复杂的现象,其成因多元且交织。以下是导致这一风险的八大关键因素:
首先,审计人员的专业技能水平不足。这直接关系到审计工作的质量和效率,若审计团队不具备充分的计算机系统知识与应用能力,将难以准确评估和识别潜在风险。
其次,缺乏统一、科学的计算机会计信息系统审计规范及标准。没有明确的标准指导,审计实践中的主观性和随意性增加,影响审计结论的客观性和准确性。
再者,审计方法和技术手段的选择不当。不合适的审计策略可能遗漏重要信息,或错误解读数据,进而影响审计结果的可靠性。
第四点,被审计单位内部控制系统不完善。薄弱的控制环境为错误和舞弊提供了可乘之机,增加了审计难度和风险。
第五,审计线索的追踪困难。在数字化环境中,传统的纸质审计线索被电子数据替代,追踪这些隐匿于代码和数据库中的线索更为复杂。
第六个问题涉及磁性介质存储的数据证明力。电子数据易篡改且不留痕迹,使得这类证据的可信度受到挑战。
第七,审计过程中动态数据的取证挑战。在系统持续运行的状态下,捕捉并固定审计时点的数据状态,以确保审计证据的有效性,是一项技术性难题。
最后,抽样审计中样本代表性不足。若选取的样本不能充分反映整体情况,基于此做出的审计结论很可能与实际情况偏离。
计算机审计风险源自多方面的因素,包括人员素质、标准缺失、技术失当、内控漏洞、线索追踪难、电子证据脆弱、动态取证复杂,以及抽样偏差,这些因素共同构成了审计实践中必须面对的挑战矩阵。
