1、计算机在审计过程中的采用的主要是通用的办公自动化软件,由于这些软件一般都存在定义方便、自由度较大等特点,而且在审计应用时不易形成统一的操作模式,并且因办公自动化软件普遍存在规范程度较低、缺乏系统性、各底稿间难以做到有机连接等特点,审计单位的审计人员实际操作过程中很难做到与被审单位的计算机信息系统连接,从而直接获取审计所需数据的目的。
2、计算机审计在审计时首先要确保对被审计单位各种财务数据真实性、合法性、正确性进行科学认定,然后在认定过程中必然还会被审计单位财务软件所包含对其电子数据的载体的安全性、可靠性的认定。需要特别注意的是一定要注意计算机内信息的安全性、保密性,因为由于计算机信息系统的特殊性,使得被审计单位的计算机审计在审计的过程中所面临许多的不确定因素增多,给计算机审计加大了风险指数。
3、在审计过程中由于被审计单位网络、信息系统及数据库、应用软件的不稳定性,在进行计算机审计时,电子数据一般存在容易被改变、被复制和被消除性的特征,甚至被审计单位信息系统目前难以实现直接查阅源程序等现象,这些现象必然会带来新的审计风险。
4、现行的审计准则无法满足计算机审计的需要,用现行审计准则中界定的具体审计目标来指导计算机审计行为,与现实的需要出现不符,而且也使审计面会显得比较狭窄,在实际规范和管理过程中无法涵盖计算机审计的全部待审内容,审计准则的缺失会使审计工作失去权威标准,审计风险自然加大。
5、计算机审计专业人才匮乏。由于计算机审计所具有的固有复杂性特征,对具体从事的人员要求比较严格,需要具备会计、审计、计算机操作、网络技术等知识的综合人才,随着国家审计署计算机审计人才培训力度的逐年加大,一般审计机关已初步具有计算机审计的专业人才,但由于计算机审计的特征要求,目前还有诸多的审计人员不能完全满足工作的需求。