2.被审计单位信息系统研发、测试、上线等过程管理控制较弱带来的系统性风险。在信息系统的研发环节中，由于大多数单位均采取外部专业人员开发软件的方式，容易导致开发人员与需求人员的需求脱钩，无法实现预期目的，偏离了相关的法规及制度要求；另外，在系统测试阶段，测试用例未覆盖数据流范围及极端情况、上线未实现有效的版本控制、没有科学的档案管理等情况，导致计算机审计存在系统性风险。
　　 3.审计人员计算机利用水平的参差不齐导致的技术风险。作为审计主体之一的审计人员，由于所掌握的计算机知识水平的不同，以及实际利用计算机审计水平的不同，对个别业务的计算机语句的理解不同，在处理相同电子数据时可能产生不同的结果，也可能出现错误的结果。
　　 4.审计人员在审计业务中所使用技术方法的不同导致的数据处理风险。在处理各类电子数据中，审计人员会大量用到各种数据库语言、审计方法等，而这些语言、方法并没有统一的模板，同一种计算机语言也存在不同的表达方式，这就导致了不同的审计人员在处理同一事项时产生的不同结果，这种结果是完全独立于审计人员意识之外的客观存在，是不以审计人员的主观意志为转移的，如何统一不同的数据处理结果是计算机审计中的一个最大风险控制点。
　　 
       四、计算机审计风险的防范对策

　　（一）建立健全计算机审计规范，引入信息系统审计过程加以控制。建立健全审计规范，完善计算机审计流程，明确审计过程，保证审计工作有法可依、有章可循。适当引入信息系统审计过程，用规范化的流程与方法控制整个审计过程，才有利于提高审计效率，保障审计质量。
　　 （二）加强审计人员素质的培养，提高自身能力水平。审计结果很大程度上取决于审计人员所具备的各种专业知识、实践经验和实务能力，这就要求审计人员加强对经济活动的了解和对各类会计处理方法的学习，不断拓宽知识面，提升实践经验和实务能力，针对不同类别的电子数据实施有区别的、准确的审计程序，降低在电子数据处理过程中的审计风险。
　　 （三）完善法规要求的第三方监管过程，强化审计业务审理。由于计算机审计中存在不可消除的数据处理风险，因此必须建立全过程的质量控制制度，完善第三方监管过程，认真执行复核审理制度，层层把关，作到事项清楚、数据完整、数据处理语句明了准确、适用法律法规正确等，以降低数据处理风险，努力提高审计的质量。