信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)類型特征及防范對(duì)策審計(jì)畢業(yè)論文

　　在信息化環(huán)境下，信息系統(tǒng)在安全性、可靠性和有效性上可能存在缺陷或發(fā)生錯(cuò)誤的隱患，行業(yè)的信息系統(tǒng)中可能存在一系列風(fēng)險(xiǎn)因素，進(jìn)而增加經(jīng)營(yíng)管理風(fēng)險(xiǎn)的可能性，對(duì)信息系統(tǒng)進(jìn)行充分審計(jì)利于降低甚至規(guī)避相關(guān)的風(fēng)險(xiǎn)。

　　1 信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)類型

　　信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)包括以下三個(gè)方面：其一是被審計(jì)單位信息系統(tǒng)自身潛在的風(fēng)險(xiǎn)，即固有風(fēng)險(xiǎn)；其二是被審計(jì)單位內(nèi)部控制存在缺陷產(chǎn)生的風(fēng)險(xiǎn)，即控制風(fēng)險(xiǎn)；其三是審計(jì)師在信息系統(tǒng)審計(jì)過(guò)程中產(chǎn)生的風(fēng)險(xiǎn)，即檢查風(fēng)險(xiǎn)。下面具體分析面臨的審計(jì)風(fēng)險(xiǎn)。

　　1.1 固有風(fēng)險(xiǎn)

　　固有風(fēng)險(xiǎn)的產(chǎn)生是由于企業(yè)自身的因素，與信息系統(tǒng)審計(jì)沒(méi)有關(guān)系。固有風(fēng)險(xiǎn)是在信息系統(tǒng)不存在相關(guān)內(nèi)部控制的前提下，信息系統(tǒng)或其子系統(tǒng)發(fā)生重大錯(cuò)誤的可能性。當(dāng)企業(yè)的信息系統(tǒng)存在安全漏洞，系統(tǒng)內(nèi)的相關(guān)電子數(shù)據(jù)或程序遭受破壞時(shí)，信息系統(tǒng)存在的固有風(fēng)險(xiǎn)偏高。信息系統(tǒng)審計(jì)的固有風(fēng)險(xiǎn)與計(jì)算機(jī)硬件配置、軟件質(zhì)量以及網(wǎng)絡(luò)安全有關(guān)。

　　主要表現(xiàn)在：

　�、傧到y(tǒng)設(shè)計(jì)風(fēng)險(xiǎn)。由于信息不對(duì)稱和知識(shí)結(jié)構(gòu)的不完善使得系統(tǒng)開(kāi)發(fā)人員設(shè)計(jì)出的信息系統(tǒng)與系統(tǒng)使用者的需求不匹配，那么就必然帶來(lái)漏洞。

　�、谙到y(tǒng)風(fēng)險(xiǎn)。信息系統(tǒng)的硬件配置不完善，軟件質(zhì)量不可靠，系統(tǒng)自控功能較弱而產(chǎn)生系統(tǒng)風(fēng)險(xiǎn)。

　�、巯到y(tǒng)環(huán)境風(fēng)險(xiǎn)。電子數(shù)據(jù)大量集中在系統(tǒng)的信息中心，同時(shí)信息系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)的高速處理，在此過(guò)程中，系統(tǒng)內(nèi)數(shù)據(jù)遭到破壞或者處理時(shí)出現(xiàn)失誤。

　　1.2 控制風(fēng)險(xiǎn)

　　控制風(fēng)險(xiǎn)也與信息系統(tǒng)審計(jì)無(wú)關(guān)，是信息系統(tǒng)或其子系統(tǒng)發(fā)生重大錯(cuò)誤并且沒(méi)有被內(nèi)部控制及時(shí)防止或發(fā)現(xiàn)糾正而產(chǎn)生的風(fēng)險(xiǎn)。信息系統(tǒng)在處理相關(guān)數(shù)據(jù)時(shí)，絕大多數(shù)的處理流程和相應(yīng)的控制程序存在于系統(tǒng)中。在信息系統(tǒng)環(huán)境中，其控制范圍發(fā)生一定的變化，具有其特殊性，包括系統(tǒng)組織操作、安全和數(shù)據(jù)處理等方面，所以很多一般的控制活動(dòng)會(huì)失效。

　　主要表現(xiàn)在：①約束機(jī)制失效風(fēng)險(xiǎn)。在信息系統(tǒng)環(huán)境下，交易授權(quán)直接由電子數(shù)據(jù)處理功能取得，信息系統(tǒng)中各崗位不相容職責(zé)分配較為集中，因不恰當(dāng)?shù)氖跈?quán)而促使舞弊行為發(fā)生。②系統(tǒng)數(shù)據(jù)的安全性風(fēng)險(xiǎn)。為保證系統(tǒng)數(shù)據(jù)的安全性和保密性，與書(shū)面資料相一致，防止系統(tǒng)數(shù)據(jù)被篡改或非法復(fù)制，監(jiān)控和管理信息系統(tǒng)的有效運(yùn)行，需要對(duì)人員權(quán)限進(jìn)行適當(dāng)有效的控制，對(duì)日常電子數(shù)據(jù)進(jìn)行維護(hù)，保障信息系統(tǒng)的安全。

　　1.3 檢查風(fēng)險(xiǎn)

　　檢查風(fēng)險(xiǎn)主要是與信息系統(tǒng)審計(jì)有關(guān)，是信息系統(tǒng)審計(jì)人員作為獨(dú)立第三方通過(guò)實(shí)質(zhì)性測(cè)試程序未能檢查出其存在重大錯(cuò)誤而產(chǎn)生的風(fēng)險(xiǎn)。信息系統(tǒng)審計(jì)的檢查風(fēng)險(xiǎn)貫穿于審計(jì)過(guò)程，是唯一可以通過(guò)審計(jì)人員控制的風(fēng)險(xiǎn)。在信息系統(tǒng)環(huán)境下，審計(jì)人員的自身素養(yǎng)以及信息技術(shù)水平是影響檢查風(fēng)險(xiǎn)的重要因素。

　　主要表現(xiàn)在：①審計(jì)人員執(zhí)業(yè)能力風(fēng)險(xiǎn)。信息系統(tǒng)的復(fù)雜性要求審計(jì)人員必須具備更加豐富的知識(shí)和技能，不僅要掌握會(huì)計(jì)、財(cái)務(wù)、審計(jì)知識(shí)，還要熟悉網(wǎng)絡(luò)技術(shù)、信息處理以及管理技術(shù)。同時(shí)，人工操作將逐漸減少，信息技術(shù)是否有效運(yùn)用的檢查逐漸體現(xiàn)出了現(xiàn)實(shí)價(jià)值。②審計(jì)人員職業(yè)道德風(fēng)險(xiǎn)。在審計(jì)過(guò)程中，審計(jì)人員應(yīng)保持其作為第三方的獨(dú)立性。審計(jì)人員在信息系統(tǒng)環(huán)境下應(yīng)保持其職業(yè)謹(jǐn)慎性，恰當(dāng)?shù)剡x擇審計(jì)程序和方法，完成審計(jì)任務(wù)，降低審計(jì)過(guò)程中的檢查風(fēng)險(xiǎn)。

　　2 信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的特征

　　信息系統(tǒng)審計(jì)與其他審計(jì)不同，導(dǎo)致審計(jì)風(fēng)險(xiǎn)發(fā)生了很大變化，并且表現(xiàn)出不同的特征。其主要表現(xiàn)在以下幾個(gè)方面。

　　2.1 隱蔽性

　　信息系統(tǒng)審計(jì)工作主要面對(duì)被審計(jì)單位系統(tǒng)中大量的電子數(shù)據(jù)，操作人員使用信息系統(tǒng)負(fù)責(zé)處理數(shù)據(jù)輸入和輸出環(huán)節(jié)的信息，中間流程的數(shù)據(jù)處理幾乎完全由計(jì)算機(jī)自己完成。與一般的審計(jì)證據(jù)不同，審計(jì)人員在獲取審計(jì)證據(jù)時(shí)要考慮電子數(shù)據(jù)復(fù)雜和易被破壞的特點(diǎn)，在對(duì)數(shù)據(jù)信息采集、整理和分析過(guò)程中審計(jì)風(fēng)險(xiǎn)隱蔽性加大，不易懷疑計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)處理能力，從而不易發(fā)現(xiàn)其存在的問(wèn)題，審計(jì)人員的控制方法不能得以有效實(shí)施。

　　2.2 不可控性

　　信息系統(tǒng)擁有高質(zhì)量硬件軟件可以保障系統(tǒng)的穩(wěn)定性。審計(jì)人員對(duì)更新的審計(jì)軟件的熟悉程度影響其在信息系統(tǒng)審計(jì)過(guò)程中的操作和分析。信息系統(tǒng)數(shù)據(jù)處理相對(duì)集中高效，磁介質(zhì)存儲(chǔ)信息使得數(shù)據(jù)存儲(chǔ)載體發(fā)生改變，系統(tǒng)內(nèi)部控制轉(zhuǎn)而以計(jì)算機(jī)系統(tǒng)內(nèi)部控制為主。而系統(tǒng)自身的運(yùn)行有效、控制失靈等安全隱患也造成了審計(jì)風(fēng)險(xiǎn)的不可控性。

　　2.3 群發(fā)性

　　信息系統(tǒng)中同種業(yè)務(wù)的數(shù)據(jù)處理采用相同程序，該程序設(shè)計(jì)開(kāi)發(fā)錯(cuò)誤未被發(fā)現(xiàn)，那么會(huì)出現(xiàn)錯(cuò)誤的反復(fù)性。信息系統(tǒng)數(shù)據(jù)處理的整個(gè)流程幾乎完全由計(jì)算機(jī)完成，某一審計(jì)程序未能發(fā)現(xiàn)信息系統(tǒng)存在的審計(jì)風(fēng)險(xiǎn)可能會(huì)連續(xù)地引發(fā)接下來(lái)的程序中的風(fēng)險(xiǎn)，一旦上個(gè)流程出現(xiàn)錯(cuò)誤，必然導(dǎo)致下面的業(yè)務(wù)處理流程的數(shù)據(jù)失真，最終對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)決策產(chǎn)生重大影響。

　　3 信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)產(chǎn)生的原因

　　信息化環(huán)境造成了信息系統(tǒng)審計(jì)的困難，使審計(jì)風(fēng)險(xiǎn)愈發(fā)復(fù)雜，以下將從客觀原因和主觀原因進(jìn)行簡(jiǎn)單剖析。

　　3.1 客觀原因

　　客觀原因是其由信息化環(huán)境引起的。信息化環(huán)境下，一方面，電子數(shù)據(jù)易被更改、破壞，影響了審計(jì)證據(jù)的可靠性。信息網(wǎng)絡(luò)自身風(fēng)險(xiǎn)較大，出現(xiàn)突發(fā)性故障的概率較高，外在不和諧因素如病毒的入侵，嘿 客破壞隨時(shí)威脅系統(tǒng)的安全，導(dǎo)致信息系統(tǒng)環(huán)境風(fēng)險(xiǎn)增大。同時(shí)系統(tǒng)的設(shè)計(jì)存在缺陷，計(jì)算機(jī)硬件配置與軟件質(zhì)量較差，使得系統(tǒng)自控較弱，容易造成審計(jì)線索缺失；另一方面，行業(yè)的信息系統(tǒng)中可能存在功能缺陷、控制缺陷、不恰當(dāng)授權(quán)等風(fēng)險(xiǎn)因素，加大審計(jì)風(fēng)險(xiǎn)，影響審計(jì)效率和質(zhì)量。目前我國(guó)信息系統(tǒng)審計(jì)還處于初步發(fā)展階段，對(duì)于信息系統(tǒng)審計(jì)沒(méi)有健全的法律法規(guī)和審計(jì)準(zhǔn)則，相關(guān)的法規(guī)準(zhǔn)則缺失，審計(jì)人員在執(zhí)行審計(jì)業(yè)務(wù)時(shí)沒(méi)有相應(yīng)的職業(yè)規(guī)范可循，必然影響審計(jì)工作質(zhì)量，加大了信息系統(tǒng)審計(jì)方面的風(fēng)險(xiǎn)。

　　3.2 主觀原因

　　主觀原因主要是其由審計(jì)人員自身特點(diǎn)引起的。由于信息技術(shù)的不斷更新和發(fā)展，審計(jì)證據(jù)的難獲取性，審計(jì)線索的隱蔽性等，信息系統(tǒng)審計(jì)人員不具備應(yīng)有的專業(yè)能力，審計(jì)人員的執(zhí)業(yè)水平與信息系統(tǒng)發(fā)展不協(xié)調(diào)。信息系統(tǒng)中大量的電子數(shù)據(jù)需要處理，此過(guò)程都在計(jì)算機(jī)內(nèi)進(jìn)行，審計(jì)線索更加隱蔽，審計(jì)人員很難發(fā)現(xiàn)問(wèn)題或者錯(cuò)誤，所以審計(jì)人員必須利用先進(jìn)的審計(jì)技術(shù)，從而降低檢查風(fēng)險(xiǎn)。審計(jì)人員對(duì)會(huì)計(jì)軟件和計(jì)算機(jī)系統(tǒng)知識(shí)掌握薄弱，信息技術(shù)運(yùn)用不靈活，必然帶來(lái)審計(jì)風(fēng)險(xiǎn)。信息化環(huán)境下存在信息系統(tǒng)安全風(fēng)險(xiǎn)和審計(jì)軟件風(fēng)險(xiǎn)，當(dāng)審計(jì)人員對(duì)審計(jì)軟件了解不足或?qū)�審�?jì)業(yè)務(wù)不夠熟悉時(shí)，造成審計(jì)上的漏洞甚至發(fā)生錯(cuò)誤。企業(yè)的信息系統(tǒng)中蘊(yùn)含海量的電子數(shù)據(jù)，審計(jì)人員需要在保證企業(yè)信息系統(tǒng)正常工作的情況下進(jìn)行審計(jì)業(yè)務(wù)，造成聯(lián)網(wǎng)的其他企業(yè)與之相關(guān)的非經(jīng)濟(jì)業(yè)務(wù)活動(dòng)的困擾，審計(jì)人員在獲取有用的信息難度加大。

　　4 信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的防范措施

　　通過(guò)對(duì)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的分析后，為了降低審計(jì)風(fēng)險(xiǎn)，必須采取有效的應(yīng)對(duì)措施，從而保障信息系統(tǒng)審計(jì)的內(nèi)外部環(huán)境優(yōu)化，提升審計(jì)質(zhì)量。

　　4.1 建立和健全信息系統(tǒng)審計(jì)法律法規(guī)和準(zhǔn)則體系

　　在信息化環(huán)境下，信息系統(tǒng)審計(jì)的審計(jì)對(duì)象、技術(shù)和方法等發(fā)生了轉(zhuǎn)變，傳統(tǒng)的法律法規(guī)和審計(jì)準(zhǔn)則不能完全適用于該審計(jì)，而我國(guó)目前尚未制定和出臺(tái)相關(guān)信息系統(tǒng)審計(jì)準(zhǔn)則和法律。在國(guó)際上，國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)（ISACA）發(fā)布的信息系統(tǒng)審計(jì)準(zhǔn)則是目前國(guó)際上通用的信息系統(tǒng)準(zhǔn)則，其中包括了審計(jì)準(zhǔn)則、審計(jì)指南和審計(jì)程序三個(gè)方面①。 此外，其他組織如國(guó)際會(huì)計(jì)師聯(lián)合會(huì)和國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)也制定了相關(guān)的規(guī)范。我國(guó)在借鑒國(guó)際信息系統(tǒng)審計(jì)的實(shí)踐經(jīng)驗(yàn)的同時(shí)，可以結(jié)合國(guó)內(nèi)注冊(cè)會(huì)計(jì)師管理情況，制定出我國(guó)特色的信息系統(tǒng)審計(jì)準(zhǔn)則和法律，為降低信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)提供有力保障。

　　4.2 加強(qiáng)信息系統(tǒng)內(nèi)部控制建設(shè)

　　信息系統(tǒng)運(yùn)行得安全可靠需要健全有效的信息系統(tǒng)內(nèi)部控制。在高度自動(dòng)化的信息環(huán)境中，信息系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)者和使用者是系統(tǒng)內(nèi)部控制及其審計(jì)的主要參與人員，其應(yīng)當(dāng)全面投入到信息系統(tǒng)的內(nèi)部控制構(gòu)建中去。為有效降低審計(jì)風(fēng)險(xiǎn)，建立信息系統(tǒng)內(nèi)部控制體系勢(shì)在必行。具體表現(xiàn)在：一是要改善內(nèi)部控制環(huán)境并加強(qiáng)風(fēng)險(xiǎn)評(píng)估程序，將制定的內(nèi)控制度落到實(shí)處并自行評(píng)估和評(píng)價(jià)，對(duì)其有效性進(jìn)行信息反饋，便于進(jìn)一步完善信息系統(tǒng)的內(nèi)部控制；二是強(qiáng)化內(nèi)部控制的技術(shù)應(yīng)用。只有涉及內(nèi)部控制相關(guān)的技術(shù)得到有效運(yùn)用，才能降低被審計(jì)單位對(duì)內(nèi)控的依賴程度。此類技術(shù)包括監(jiān)控系統(tǒng)、綜合分析平臺(tái)、防火墻的建立和權(quán)限管理等。

　　4.3 運(yùn)用先進(jìn)的信息系統(tǒng)審計(jì)技術(shù)方法

　　先進(jìn)審計(jì)技術(shù)方法的運(yùn)用便于提高審計(jì)效率和提升審計(jì)質(zhì)量。審計(jì)人員獲得充分適當(dāng)?shù)膶徲?jì)證據(jù)來(lái)實(shí)現(xiàn)審計(jì)目標(biāo)需要其具備熟練的技術(shù)方法。目前我國(guó)信息系統(tǒng)審計(jì)技術(shù)保持迅速發(fā)展的態(tài)勢(shì)，并逐漸縮小與歐美發(fā)達(dá)國(guó)家的差距。先進(jìn)的信息系統(tǒng)審計(jì)技術(shù)包括了相關(guān)的安全審計(jì)技術(shù)、數(shù)據(jù)挖掘技術(shù)以及信息系統(tǒng)審計(jì)證據(jù)生成技術(shù)等，我國(guó)需要對(duì)這些技術(shù)領(lǐng)域的研究全面加強(qiáng)，同時(shí)在其完善后應(yīng)及時(shí)投入運(yùn)用，不斷推進(jìn)審計(jì)技術(shù)的更新，從而使之達(dá)到先進(jìn)水平。

　　4.4 加大信息系統(tǒng)審計(jì)人才培養(yǎng)力度

　　信息系統(tǒng)審計(jì)人員的職業(yè)能力和專業(yè)素養(yǎng)是提升信息系統(tǒng)審計(jì)質(zhì)量的保障。在信息系統(tǒng)環(huán)境下，審計(jì)人員需要具備全面的知識(shí)，包括審計(jì)、會(huì)計(jì)、計(jì)算機(jī)技術(shù)和信息系統(tǒng)管理等，同時(shí)這樣全方位的審計(jì)人才又相當(dāng)缺乏，所以培養(yǎng)高素質(zhì)的審計(jì)人才，任務(wù)顯得尤為重要和艱難。我國(guó)信息系統(tǒng)的人才培養(yǎng)需要學(xué)歷教育、社會(huì)實(shí)踐和培訓(xùn)有效結(jié)合，各高校開(kāi)設(shè)審計(jì)與計(jì)算機(jī)融合的相關(guān)專業(yè)和課程，加強(qiáng)信息系統(tǒng)理論知識(shí)的學(xué)習(xí)，審計(jì)機(jī)構(gòu)適時(shí)提供培訓(xùn)，并安排審計(jì)人員真正應(yīng)用實(shí)踐，這樣才能有力地促進(jìn)信息系統(tǒng)審計(jì)人才的培養(yǎng)。

　　主要參考文獻(xiàn)

　　[1]孫晶。淺談信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)與控制 [J].中國(guó)管理信息化 ,2012（22）：18-19.

　　[2] 胡曉明 .風(fēng)險(xiǎn)導(dǎo)向信 息 系 統(tǒng) 審 計(jì) 及 其 發(fā) 展 思 路 [J]. 經(jīng)濟(jì) 管 理 ,2007（2）：63-66.

　　[3] 謝岳山 .聯(lián)網(wǎng)環(huán)境下 信 息 系 統(tǒng) 審 計(jì) 的 體 系 架 構(gòu) [J]. 審計(jì) 研 究 ,2009（5）：37-39.

　　[4]王振武 ,張子瑾。信息系統(tǒng)審計(jì)理論結(jié)構(gòu)框架研究 [J].會(huì)計(jì)之友 ,2011（21）：91-96.

　　[5] 劉園瑤。信息系統(tǒng)審計(jì)國(guó)內(nèi)研究綜述 [J]. 現(xiàn)代商貿(mào)工業(yè) ,2011,23（16）：48-49.

　　[6]薛麗。信息化環(huán)境下審計(jì)風(fēng)險(xiǎn)的防范 [J].安徽工業(yè)大學(xué)學(xué)報(bào) ,2009,26（3）：53-54.

　　[7]唐琳 ,付達(dá)杰。網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)審計(jì)問(wèn)題及其發(fā)展策略 [J]. 科技廣場(chǎng)，2012（6）：148-150.

　　[8]張金城 ,李庭燎 ,沈靜秋。信息系統(tǒng)績(jī)效評(píng)價(jià)與審計(jì) [M].南京 :東南大學(xué)出版社，2014.

【信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)類型特征及防范對(duì)策審計(jì)畢業(yè)論文】相關(guān)文章：

審計(jì)風(fēng)險(xiǎn)的成因及防范控制對(duì)策04-28

重視審計(jì)風(fēng)險(xiǎn)的防范04-30

論審計(jì)風(fēng)險(xiǎn)的成因與防范04-30

論審計(jì)風(fēng)險(xiǎn)及其防范04-26

淺談產(chǎn)生審計(jì)風(fēng)險(xiǎn)的成因及對(duì)策04-30

風(fēng)險(xiǎn)治理視角下審計(jì)道德風(fēng)險(xiǎn)的成因與防范04-30

固定資產(chǎn)投資審計(jì)的風(fēng)險(xiǎn)防范探究05-01

淺議審計(jì)風(fēng)險(xiǎn)04-28

審計(jì)重要性、審計(jì)風(fēng)險(xiǎn)及審計(jì)證據(jù)論文04-28

現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)與傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)之比較04-30