信息系统审计技术面临的挑战

　　数据真实性和完整性要求的挑战。信息系统审计技术与方法必须建立在数据真实、完整的基础上，得出的结果才是真实有效的。近年，中国信息化建设飞速发展，数据格式多样化、数据源多元化、数据修改成本降低、数据冗余加剧，给信息系统审计技术与方法的应用带来更大的挑战。在信息系统中，从原始数据进入计算机到结果数据的输出，中间的数据处理集中由程序指令自动完成，绝大部分的文字记录消失,取而代之的是相关的日志记录数据，存储在磁盘上的数据很容易被修改、删除、隐匿、转移，又无明显的痕迹，当然同样包括日志数据，因此，部分信息系统审计技术与方法发现疑点的可能性减少了，同时增加了审计风险。
　　信息系统中看不见的内控制度。在传统手工系统中，内部控制制度与实际控制结合紧密，内控测试的全过程是看得见、摸得着的。在信息系统中，内控制度的实现比手工系统中的更加细化与完善，但是信息系统中的内部控制技术和方法却发生了很大的变化，所有控制过程转化成隐式事务，如何抓住关键控制点、利用信息系统审计技术与方法切入给信息系统审计带来更大的难度。事实证明，如果信息系统的内部控制有漏洞，会造成比手工系统更为严重的失误和损失。
　　数据接口问题带来的麻烦。信息系统审计发展之所以滞后于信息化发展的重要原因在于信息系统多种多样、信息系统接口标准也不统一，由此所形成的凭证、账簿、报表等格式也是多样化的，给审计带来了很大的麻烦。在运用信息系统审计技术与方法进行审计的时候，审计人员必须按不同的格式进行标准化处理，加重了审计人员的工作负担，也产生了双重操作可能带来的错误。而且格式的转换增加了审计环节，给数据真实性和完整性带来新的风险，使的已显隐蔽的审计线索更加难以捉摸，同时电子证据的认同度大打折扣。
　　信息系统审计的专业人才欠缺。信息系统审计技术与方法近年来发展迅速，理论日趋成熟，新的技术与方法不断扩充，应该说信息系统审计体系已经逐步建立及完善，但是信息系统审计技术与方法的应用一直难以推广、新技术的应用案例也屈指可数，其中主要原因是信息系统审计的专业人才欠缺，特别是缺乏能针对企业大型ERP开展信息系统审计的人才，致使信息系统审计技术与方法的应用难以取得令人满意的成绩。