一、信息处理系统中存在风险 1.处理信息时出现的错误有可能重复出现。在计算机环境下,信息处理过程中的错误有短时间内重复出现的可能。在会计电算化的条件下,对信息的处理越发集中化,通过信息处理系统处理信息会比手工会计处理信息多出一步,即将人可读的数据转化为计算机可读的代码形式的过程,虽然会计电算化整体提升了会计工作的效率,但也使处理结果发生错误的可能性大大提高,并且在发生错误后的一段时间内产生连锁反应,使得关联的文件账簿等一起出现错误,导致系统失真。 2.对信息的安全性要求更高。相比于通过手工处理信息的传统方式,通过计算机运用信息处理系统处理信息的方式数据丢失的风险很大。利用手工处理记录信息后,可将承载数据的文件账簿报表等存放在安全性较高的地方,如企业的保险箱、或银行保险库里,但运用计算机处理数据后,都是存放在磁盘、光盘或者直接储存在计算机里,这就加大了数据丢失的风险,例如磁盘或光盘损坏、计算机系统崩溃、信息系统被侵入造成数据被盗等,这就需要进一步提高电子数据的安全保障系数。 3.审计取证舞弊的风险加大。在审计工作中取证的真实性是非常重要的一环,但在实行审计信息化之后在取证的过程中增加失真的风险。主要体现在以下几方面:(1)数据被篡改。由于信息化环境下财务数据大都存储在磁盘或电脑中,很容易被熟悉电脑操作的不法分子取得或篡改,影响数据的真实性。(2)信息在网络中传输的过程中可能被窃取。网络是个不安定的大环境,任何精通电脑的人都能很轻易的拦截网络中正在传输的数据,也可能被篡改,这样一来接收方接受的数据的真实性就会受到影响。(3)审计信息化工作平台被攻击。由于网络公用性和计算机病毒的问题,审计员的工作平台或审计单位的网站很容易被攻击,致使审计证据被破坏,使审计工作受到阻碍,甚至影响审计结果。 二、审计信息化的工作环境需改善 由于我国网络发展起步较晚,利用网络和计算机工作的信息化审计还处于起步阶段,不论硬件环境还是软件技术都需要改善和提高。从我国会计事务所的发展规模衡量指标之一的业务收入规模可以看出,虽然我国本土会计师事务所的收入规模在近两年有所提高,但与“四大”相比还有相当大的差距。由于资金受限,我国会计师事务所在设备配备上还不能满足会计信息化条件下的审计工作的要求,而审计对象-企业中,只有在一些管理较好的大企业中,在会计信息化方面具备较好的硬件条件,而在中小型企业中,其会计信息化水平较低,要真正实现网络审计还有一定难度。而在软件技术方面,我国虽然起步较晚,但在财务软件开发方面发展迅速,如今已和国际水平差距不大,问题在审计软件的开发和应用上。在我国财务软件市场中虽然用友和金蝶软件的应用占了大份额,但仍有不少企业使用的是自行开发的软件,其中有不少系统没有考虑提供标准的数据接口或者对数据结构不开放,这为电子数据的自动转换带来了困难。而审计软件由于通用性差并不能普遍的被企业使用,审计署组织鉴定通过的40多个审计软件不被使用,财务软件市场却越加复杂,造成了人力和物力的浪费。 三、联网审计的法律保障和法律环境不成熟 由于联网审计中存在的网络风险性,更需要有成熟的法律环境和法律保障以保障被审单位的数据信息安全性。我国近年来不断完善这审计准则,为信息化审计工作设定了规则,但在法律环境上还有欠缺,虽然设立了准则,但公民的守法意识不强,有的对法律条文理解的也不透彻,以不了解为理由违背准则的情况多有出现,一些不法分子也通过钻法律空子来谋取利益,法律法规的执行力有待提高。 四、内控制度不完善,增加了控制风险 内控功能是否恰当、有效、直接影响着系统输出信息的真实性和准确性,信息化程度越高,会计信息资料越多,差错和虚假的会计资料掺杂其中,失察的可能性也越大。实行审计信息化后,视线焦点一般都倾向于免于手工操作的便利,而对如何控制错误的发生不够重视,尤其计算机又是风险很大很难控制的工具,审计人员要对如何控制弊端发生进行认真的研究,对于计算机操作熟悉者来说想不留痕迹的消除或修改是很容易的事,这一点对于审计证据的真实正确、审计结果是否正确至关重要。另外计算机的程序被修改,之后录入的数据都有可能发生偏差;计算机病毒,黑客入侵可能造成资料数据损毁或被窃取;机密资料很容易外泄等这些情况都会对审计证据甚至审计结果造成影响,审计信息化内控不得当就会造成比手工审计更为严重的失误和损失。 五、缺乏统一并开放的网络平台 信息系统审计是可以运用计算机或互联网进行工作的审计方式,但当下审计人员开展信息系统审计时并没有统一开放的平台,由于没有实现联网审计,并不能达到数据实时提取,审计人员之间还是存在隔阂,并不能达到最优的工作质量或效率。