計算機審計風險是指審計人員在對被審計單位會計電算化系統(tǒng)進行審計后作出的審計結論與被審計事項實際情況相背離的可能性。也可以理解為審計人員不能正確合理地運用計算機審計技術，從而導致審計結果與事實不相符，發(fā)表不恰當的審計意見。

　　一、形成計算機審計風險的原因

　　1.傳統(tǒng)審計線索逐漸消失。在手工會計系統(tǒng)中，從原始憑證到記賬憑證、賬簿記錄以及財務報表的編制，每一步都有文字記錄，都有不同的經手人簽字，審計線索十分清晰。但在會計電算化系統(tǒng)中，傳統(tǒng)的帳簿沒有了，絕大部分的文字記錄消失了，會計信息大都存儲在磁盤或磁帶上，因此，肉眼所見的線索減少了。況且，存儲在磁盤上的數據很容易被修改、刪除、隱匿、轉移，又無明顯的痕跡，因此，審計人員發(fā)現錯誤的可能性就減少了，而審計風險就增加了。

　　2.審計技術、方法日趨復雜。實行會計電算化后，審計技術和方法有了很大的變化，由于被審計單位采用的會計應用軟件有的是商品化軟件，有的是自行研究開發(fā)的軟件，在功能、程序處理上都有著一定的差別，其要求運用的 審計技術和方法也不一樣，從而給審計人員的審計增加了復雜性，審計人員如果對軟件不熟悉或采用了不當的審計技術和方法，必然會帶來審計風險。

　　3.在動態(tài)中進行審計取證較難。在某些大型企業(yè)，計算機會計信息系統(tǒng)是一個很大的網絡系統(tǒng)，每一天都要進行成本和利潤的結算，進行生產動態(tài)分析，供管理層次決策參考，因此，系統(tǒng)必須處于運作當中，一旦停止工作，將會給被審計單位造成很大的經濟損失。而審計人員一方面要完成審計任務，一方面又不能妨礙和終止被審計單位會計信息系統(tǒng)的運做，這樣就只能在系統(tǒng)運作過程中進行取證，難度較高，也存在一定的審計風險。

　　4.被審計單位內控制度的不完善。在手工系統(tǒng)中，內部控制的測試是看得見、摸得著的，但在會計電算化信息系統(tǒng)中，內部控制的技術和方法發(fā)生了很大的變化，使得手工系統(tǒng)中的許多原有的控制措施都已不適合了，大部分控制措施都是以程序的形式建立在計算機會計信息系統(tǒng)中，肉眼無法覺察，在很大程度上依賴于計算機處理。而計算機會計信息系統(tǒng)的內控功能是否恰當有效會直接影響系統(tǒng)輸出信息的真實和準確，內控環(huán)境的復雜性以及內部控制的局限性也使舞弊行為有機可乘，從而增加了審計風險。

　　5.審計人員計算機知識的缺乏。目前，大部分審計人員對于計算機知識普遍缺乏，而隨著會計電算化的實行，審計的對象也更多更復雜了。因此，審計人員除了要有專業(yè)的審計、會計知識外，還必須掌握一定的計算機知識和應用技術，否則，審計人員作出的審計結論有可能偏離被審計單位會計信息系統(tǒng)的實際，從而造成審計風險。

　　6.缺少科學的計算機會計信息系統(tǒng)審計的標準和準則。對于以往手工系統(tǒng)的審計有諸多的審計標準和準則加以參考，但是對于會計電算化信息系統(tǒng)進行審計時，由于審計對象和審計線索等發(fā)生了變化，審計的技術和手段也相應地發(fā)生了變化，原來的一些標準和準則就顯得不適用了，新的適用于會計電算化信息系統(tǒng)審計方面的標準和準則尚未出臺，因此，也容易產生審計風險。

　　7.現行會計軟件評審機制存在缺陷。現行會計軟件的評審主要側重于軟件功能的構成要素及會計處理方法的合理性，忽視了審計線索的保全性；評審側重于會計軟件運行的結果與手工一致，忽略了對軟件開發(fā)過程內部控制系統(tǒng)的評價；評審依賴于會計電算化專家小組及部分用戶的意見，忽視了軟件的審計特征；評審的結果可能同審計人員的意見產生沖突。這些都給審計人員的工作帶來了一定的困難和風險。

　　二、計算機審計風險的種類

　　1.人員操作風險。人員操作風險是指審計恩怨在對會計電算化信息系統(tǒng)進行審計時，由于過分依賴計算機運行所得出的結果，而沒有對各種疑點線索進行必要的復查所產生的風險。

　　2.財務數據風險。財務數據風險是由于財會人員在對財務數據錄入時采用虛假、修改、延遲等手段造成虛假財務數據而產生的風險。

　　3.軟件管理風險。軟件管理風險是指對計算機輔助審計軟件的使用和管理不完善、不健全而引起的風險。

　　4.審計軟件風險。審計軟件風險是指審計軟件在設計開發(fā)過程中由于本身的不完善等原因而造成的風險。主要有以下幾個因素：（1）研究開發(fā)人員對審計、會計業(yè)務不熟悉，致使開發(fā)的軟件達不到審計的要求；（2）所使用的審計軟件沒有經過有關部門的鑒定、評審就投入使用，造成軟件本身運行不穩(wěn)定；（3）審計軟件與會計電算化軟件之間的接口不完全一致，數據不能完全導出。

　　三、計算機審計風險的防范

　　1.保證審計數據的完整性。為保證審計數據的完整和準確，審計人員在審計時必須認真檢查被審計單位所提供的數據是否真實、是否屬審計時間范圍內的財務數據，是否屬結帳后的數據，財務數據是否有紙質帳冊、報表相配套。同時，審計人員獲得的財務數據，應該是被審計單位財務人員對財務數據作現場備份所得的。

　　2.選擇恰當的審計發(fā)與技術。審計人員可以根據被審計單位不同的系統(tǒng)而采取不同的審計方法和技術，從而有效地降低審計風險。當打印文件充分且與被審計單位輸入輸出聯(lián)系比較密切能直接核對時，則可采用繞過計算機的審計方法，用核對、復核、分析等審計技術；當被審計單位采用實時處理，紙質的審計線索較少且輸入輸出不能直接核對時，則可采用計算機審計的方法，當被審計單位采用每時每刻都在運行，審計過程中不能終止工作時，則可采用制度基礎法，首先對被審計單位計算機會計信息系統(tǒng)的一般控制和應用控制進行審查，根據一般控制和應用控制審查的結果決定抽查的重點、范圍和方法，這樣，既可以降低審計風險，又可以減少被審計系統(tǒng)正常工作的影響。

　　3.選擇合理的審計方式。由于要審計的內容大都存儲在磁性介質中，而磁性介質很容易被篡改、刪除而不留下任何痕跡。因此，對于計算機會計信息系統(tǒng)審計一般應采用就地審計或突擊審計的方式。在進行審計時，可以采用事先不通知操作員或程序員的情況下，把系統(tǒng)中正在運行的數據拷貝出來進行審查，以防操作員把數據篡改、刪除等，只有這樣，才能保證被審程序和數據的正確、完整性，也才能有效地降低審計風險。

　　4.積極取得被審計單位的支持和配合。在進行計算機審計時，如果被審計單位的財務人員、操作人員不予配合，把存在磁性介質當中以及會計信息系統(tǒng)中的財務數據進行加密、修改、刪除、隱匿等，則審計人員很難進行審查，因此，審計時應積極取得被審計單位的支持和配合，來降低審計風險。

　　5.建立健全會計電算化信息系統(tǒng)審計的標準和準則。原有的標準和準則有的已經不適用于會計電算化信息系統(tǒng)審計，這給會計電算化信息系統(tǒng)審計帶來了一定的風險，有關部門應采取有關措施，大力加強對計算機審計的研究，盡快制定出適用于會計電算化信息系統(tǒng)審計的標準和準則，來降低計算機審計風險。

　　6.改進會計軟件的評審機制。財政部門對會計軟件獨家評審的縱向評審機制，給會計電算化信息系統(tǒng)審計工作帶來了一定的困難和風險。因此，需要對會計軟件評審機制進行改進，在會計軟件通過財政評審前，由審計機關組織專家對軟件開發(fā)商進行軟件開發(fā)審計，并作出審計結論，財政部門參考審計結論，最終作出是否通過評審的決定，基層的審計人寰也只需參照審計結論來審查、評價基層用戶的會計軟件系統(tǒng)。這樣就使審計人員和財政部門評審人員共同分擔了評審責任和風險。

　　7.積極開發(fā)和使用電算化審計軟件。隨著會計電算化的普及，網絡化的不斷升級，審計的難度也越來越大，開發(fā)和使用優(yōu)秀的電算化審計軟件，一方面可以提高審計的效率，另一方面也能夠有效地控制和降低審計風險。