行政事业单位内部审计信息化的风险

由于内部审计信息化的技术特点，使得内部审计信息化存在一定风险，其具体表现在以下几个方面：

　　（一）缺乏比较具体的准则和标准

　　在当前审计对象日益信息化的背景下，单位内部审计的线索、审计内容和审计技术等面临发生了巨大的变化，而用来约束和规范工作的配套的准则和标准，尤其是适用于行业的准则和标准还处于探索阶段，单位审计人员在应用信息化审计的过程中尚无具体的标准可以执行。目前我国还没有比较完善的内部审计信息化评价体系，如果没有一套合理的、可量化的评价标准体系，就难针对性地进行完善和改进，这也给审计信息化带来一定的风险。

　　（二）数据采集风险

　　采集数据是审计分析的第一步，也是关系到审计质量的关键一步。特别是大数据环境下审计人员需要采集被审计单位的海量业务数据，在数据采集过程中审计人员主要面临两个风险：一是保证所采集数据的真实性、完整性，满足审计分析的需要；二是保证数据采集过程中被审计单位的系统安全性。

　　（三）大数据存储和管理的风险

　　海量的大数据从被审计单位采集回来，在存储和管理方面审计机关和人员面临两方面的风险：一是数据存储风险，海量的大数据如何进行存储，保证数据的完整性，同时可以供审计人员进行审计分析操作；是数据管理的风险，被审计单位提供的数据包含大量的个人基本信息、敏感信息，审计人员面对如何对这些数据进行管理，从技术上和制度上保证这些数据不泄露到社会上的风险。

　　（四）数据分析质量风险

　　审计人员从被审计单位获取了审计需要的大量数据，接下来要做的就是数据整理、分析，发展审计疑点，对审计疑点进行核实，并生成审计证据。在数据分析过程中审计人员会面对以下审计风险：

1、面对海量数据和有限的审计时间，审计人员无法在审计要求的时间内对数据进行充分的研究、整理、分析和发现审计疑点，审计质量不高。

2、只对被审计单位的数据进行分析，忽略对被审计单位信息系统安全性、可靠性的关注，如果被审计单位系统出现重大漏洞，会对审计产生一定风险。

3、审计人员技术水平滞后，面对采集回来的数据无法进行处理和分析。审计人员采集回来数据不能自己处理分析，只能依靠外部人员，或者转换成熟悉的数据库格式；但是依靠外部人员存在数据如何保密的风险，转换成其他数据库格式又存在数据丢失的风险。

4、电子数据不同于纸质资料，具有无形性和脆弱性的特点。其中，无形性是指电子证据存储在存储介质中，其内容与载体相互分离，复制不改变其完整性和真实性，相较纸质证据而言，不易区分原件及复印件。脆弱性是指人为篡改或伪造易导致数据的灭失或失实，由此产生易被修改、损坏且不留痕迹的特征。