1. Відсутність можливості простеження угод при аудиті.

У комп'ютеризованих системах зазвичай є можливість простежити проходження операції в системі від початкового документа через проміжні стадії до остаточного запису в бухгалтерській книзі. У комп'ютеризованій системі проміжні стадії іноді записуються у вигляді машинних кодів, що робить неможливим спостереження за операцією від початку до кінця. Крім того, система може сама здійснювати операції, не створюючи видимих записів, наприклад, платежі відсотків можуть цілком розраховуватися і заноситися до відповідних рахунків самою комп'ютерною програмою.

У деяких комп'ютеризованих системах роздрук результатів опрацьованих даних або не виконується, або виконується тільки в сумарній формі. Наприклад, рахунки по місячних закупівлях можуть бути введені в комп'ютер, у результаті чого на вихо­ді будуть отримані тільки загальні цифри по кожному типу закупівель. Для вирішен­ня цих проблем аудитору часто доводиться використовувати спеціальні методи.

2. Надмірна довіра до комп'ютерного контролю.

Комп'ютер може бути використаний керівництвом для здійснення деяких видів контролю, що іноді надійніше, ніж контроль, який здійснюється вручну. Комп'ютер може бути запрограмований на виділення або перерахування тих пунктів, що не від­повідають встановленим критеріям. Якщо, наприклад, перевищений кредит спожи­вача або сума по рахунках на закупівлю знаходиться поза встановленими межами, то комп'ютер видає повідомлення про виняткову ситуацію. Іншими прикладами контролю є використання пароля для попередження несанкціонованого доступу або такі програмні перевірки як підрахунок загальних сум для контролю відповідності розрахунків. Такі перевірки включають контроль відповідності суми визначеного чи­сла пунктів іншій сумі до продовження роботи програм, наприклад, до узгодження суми рахунків при закупівлі із загальною сумою рахунків, розрахованої в результаті іншої операції комп'ютера.

Якщо програми розроблені з урахуванням усіх можливих операцій та умов, то система завжди працюватиме саме так, як вона запрограмована. Проте комп'ютерний контроль ефективний тільки тоді, коли він використовується як частина загальної системи контролю. Завжди повинен існувати звичайний контроль, що відстежує, досліджує і, коли це потрібно, виправляє помилки та відхилення, позначені комп'ютером.

Отже, аудитор не повинен занадто довіряти комп'ютерним процедурним пере­віркам. Необхідно перевірити, чи здійснюється адекватний звичайний контроль, що підтримує результати використовуваного комп'ютерного контролю. Крім того, ручний контроль необхідний для того, щоб переконатися, що до комп'ютера введені всі необхідні дані. Один зі шляхів — попереднє підсумовування груп даних перед їх уве­денням у комп'ютер, а потім перевірка отриманих сумарних вихідних даних. Існу­ють і спеціальні методи перевірки правильності здійснюваного контролю.

3. Відсутність адекватних запобіжних заходів на випадок несправності комп'ютера.

Головна проблема, властива будь-якій комп'ютерній бухгалтерській системі, полягає в тому, що її серйозна відмова може зруйнувати всю систему бухгалтерського обліку підприємства. Така відмова може виникнути в результаті пожежі, повені, перебоїв в енергопостачанні або навіть навмисному пошкодженні. На жаль, комп'ютеризовані системи більш чутливі до стихійного лиха, ніж ручні системи. Ризик пожежі, наприклад, властивий будь-якій автоматизованій системі, тому протипожежне обладнання повинно бути завжди напохваті. На підприємстві мають бути інструкції, що визначають дії в екстремальних умовах. Крім того, повинна існувати система відновлення інформації. Копії важливих файлів треба зберігати в іншому приміщенні. Необхідно також передбачити резервне обладнання, на якому можна було б продовжити роботу в разі екстремальних випадків чи відновити записи. Ауди­тор повинен приділяти особливу увагу цьому питанню, тому що потенційна небезпе­ка втрати інформації дуже велика.