它包括两个方面：一是利用信息技术进行内部审计的过程，即CAAT；二是内部审计部门以组织的信息系统为对象，以风险评估或内部控制检查为手段，确认系统生成的会计信息的真实性和合法性，或通过优化企业信息管理，即信息系统审计或EDP审计，增强企业的核心竞争力。内部审计计算机辅助审计技术与信息系统审计有着密切的关系。第二，内部审计信息化风险审计风险是指会计报表存在重大错报或遗漏，审计人员在审计后发表不适当审计意见的可能性。内部审计风险，是指企业内部审计机构或者人员在实施审计过程中，对存在重大错报或者遗漏的会计报表和具有重要影响的经营活动进行审计后，无意中发表不适当审计结论的风险，给审计对象及其有关方面造成损失或者损害，致使审计主体承担责任的。由于内部审计信息化的技术特点，内部审计信息化存在三大风险：主体风险、客体风险和环境风险。审计风险的本质是无意中发布错误审计结论的可能性。这是因为内部审计信息化虽然是一种利用信息技术手段进行的人机审计，但仍然是审计人员起着决定性的作用。审计人员的素质是决定审计风险的关键因素。由于内部审计信息化的环境比手工会计系统更为复杂，审计对象也更为复杂，在审计信息化条件下，内部审计人员仅仅依靠原有的知识和技能是无法胜任内部审计工作的。内部审计信息化对内部审计人员提出了“五个能力”的要求：能够打开被审计单位的数据库；能够将被审计单位的数据下载到审计人员的计算机上，并将其转换成审计人员可以读取的数据格式；能够使用通用软件或审计软件查询分析功能，对数据进行查询和分析；能够将被审计单位的数据下载到审计人员的计算机上，并转换成审计人员可以读取的数据格式；能够在审计现场建立临时局域网；能够消除常见的软硬件故障。这就要求内部审计人员成为具有综合知识结构的复合型人才，既要具备丰富的会计、审计、经济、法律、管理等方面的知识和技能，又要熟悉审计政策、法律法规和其他审计规章制度，以及计算机软硬件的应用技术、计算机会计信息系统的结构和功能、工作原理、对计算机会计信息系统内部控制做出适当评价的能力、运用计算机进行分析审计的能力和软件发展技能。然而，目前我国审计人员的整体水平远未达到这一水平，这给内部审计信息化带来了相应的风险。（2）会计电算化实施后，会计数据的存储介质和形式、会计数据的生成和传输形式都发生了变化。在传统的手工核算系统中，审核线索非常清晰，从原始凭证、记账凭证、总账、明细账、汇总表到会计报表，每一步都会有书面记录和接受人的签字。审计人员可以从最初的会计凭证开始，对经济业务进行逐一审计，直至形成最终的审计结果；也可以采用反向检查法，从会计科目余额开始，反向检查，直至原始凭证，形成正向检查法、反向检查法等审计方法。审计信息化条件下，审计线索发生了变化。会计数据的存储介质和形式，会计数据的生成和传输形式都发生了变化。存储盘代替了传统的文字记录和账簿，使原始数据的输入和财务报表的输出只能由计算机来完成。随着传统审计线索的消失，审计人员难以用肉眼跟踪会计业务，甚至难以用传统方法检验会计档案数据的安全性、完整性和准确性。因为通过计算机数据库输出的数据是否正确主要取决于计算机，而不是审核员本人。如果会计电算化系统的应用程序有误或被非法篡改，计算机只会按照给定的程序以同样错误的方式处理相关会计事项，错误的结果不堪设想。审计人员很难用肉眼跟踪会计业务的处理过程，也无法用传统的方法检查会计档案数据的安全性和完整性，从而导致审计对象的风险。（3）在过去的审计工作中，各国审计界制定了一系列审计准则和标准，如审计师准则、现场审计准则、审计报告准则、职业道德准则、审计效果衡量准则、财务审计准则和经济效益审计准则等。然而，由于信息审计对象的重大变化，审计线索、审计内容和审计技术也受到影响，发生了一系列的变化。手工审计中制定的一些审计准则和审计准则已不再适用，这就要求在会计电算化体系日益发展的环境下，加快制定相关的有针对性的审计准则和准则，建立一系列的审计准则和准则如《电算化审计人员培训与考核标准》、《电算化管理信息系统开发审计标准及其内部控制审计标准》、《审计应用软件标准》等，与现有的ROIC、EVA等评价指标体系相比，我国目前还没有完善的内部审计信息化评价体系没有比较，就没有进步”。如果没有一套合理的、可量化的评价体系，就难以完善。这也给审计信息化带来了一定的风险。三是内部审计信息风险应对措施（1）建立有针对性的内部审计信息标准，使内部审计信息使审计对象、审计线索、审计方法发生变化。在内部审计工作中逐步建立的一系列审计准则已不适应形势的变化，而需要建立一套新的内部审计准则来指导审计实践。在制定新的内部审计准则时，要结合我国国情，借鉴国外先进经验。新审计准则是规范内部审计信息，规范内部审计工作，提高内部审计工作质量的保证。（2）内部审计师应加强会计电算化内部控制审计。计算机数据处理容易被篡改，不易留下痕迹。健全的管理制度、职能分工制度和授权控制制度是保证金融体系安全运行的基础。对于计算机文档的及时备份和维护，防止病毒的入侵，可以保证计算机系统的安全。操作密码的设置必须健全，做到合理分工、相互制约、相互监督，防止事故发生。内部审计人员应重视数据处理系统和数据本身。重点抓好以下两个方面：一是明确责任。内审员应检查组织结构、权责分配和分工，其目的是确定职责分工是否能提供强有力的内部控制，如程序和系统开发、计算机操作、输入数据的控制、可行的分离等。第二，安全控制。审核员应确定是否有计算机硬件、计算机程序、数据文件、数据传输输入输出和人员安全的规定。检查不仅要涉及中央处理站的计算机设备，还要包括其他地方的小型计算机、计算机终端、通信设施等外围设备。（3）内部审计信息化环境下复合型知识结构人才的培养。内部审计信息化对内部审计人员提出了更高的要求，这就要求培养一支符合内部审计信息化要求的复合型知识结构人才队伍。我们可以从两个方面入手：一方面要加快发展审计后备力量，特别是大学生。在高校开设电算化审计专业，扩大专业规模