信息技术环境中审计的风险及对策.docVIP

信息技术环境中审计的风险及对策 信息技术环境中审计的风险及对策 　近年来，随着金融行业信息化进程的加快，上线运行的业务信息系统涵盖了金融行业的各个领域。而随着计算机信息技术的发展，会计工作也从传统手工方式转型为现代信息模式，会计电算化越来越被各大中型企业所重视。不可避免的，审计的信息化也成为审计工作的发展趋势和必然要求。审计人员面临的审计风险与其便捷之处同时呈现，并日趋严重和扩大，对信息技术环境下审计风险的研究和对其控制对策，已成为当前审计人员面临的一项不可回避的重要课题。? 　　1 现代信息技术环境中审计风险的特征? 　　 目前信息技术自身的不足? 　　随着信息技术应用的不断深入发展和变革，其技术风险也应运而生。技术风险主要是指信息系统出错、信息丢失、服务中断、信息泄露等由于信息技术自身存在的缺陷或不足而导致的技术事故。信息技术目前已经被普遍应用在财务、审计等领域，信息审计模式和传统审计模式之间在持续地分化或组合，尽管在很大程度上加速了审计理论和方法的创新及变革，但亦形成审计风险的新的因素。具体表现在计算机信息系统具有间接性，难以实现通过直接查阅程序对计算机信息系统本身进行系统的审计，而当前对审計信息系统鉴定的主要手段是通过查阅和分析相关的文档、实地观察、座谈及虚拟数据测试等相对间接的审计方法，导致审计风险含糊不清；计算机电子数据具有复杂性，信息技术环境里的审计工作大多数面向被审计单位所拥有的大量电子数据展开，而电子数据被更改后不会留有更改记录，对电子数据的整理、采集、转换、分析造成不便[1]。? 　　1.控制范围增大，不确定性因素增多? 　　控制风险即被审计单位的内部管理和控制没有能够及时地防范抑或是发掘其信息体系存在的问题抑或是不足的可能性。审计信息化所带来的影响，不同于传统手工系统下，企业通过分别设立会计岗位明确责任，以控制内部工作。随着信息技术的发展，企业作为被审计对象的经营环境日趋复杂。会计信息化施行之后，数据处理集中展开，相同的工作量需要的会计人员大比例地降低，不兼容的职务严重合并，在很大程度上造成某些会计人员在没有通过授权的状况下，对于运行中的程序与数据库展开修改及操作处理，严重威胁到会计数据的安全性和准确性[3]。? 　　1.检查的风险因素增加? 　　检查风险即审计工作者经由预定的审计流程没有能够觉察到被审计部门在信息体系的真实性、安全性等层面存在不足的可能性。其特点如下：一是在整个审计过程中，检查风险均独立存在，其不受到控制及技术风险的作用；二是检查风险直接和信息体系审计工作者的工作存在密切联系，反映了信息系统审计工作者审计流程、应用审计程序是否有效[2]。某些情况下，审计风险不是审计人员故意造成的，而是在审计人员本身无意识的情况下没有察觉到一些客观因素导致的结果。一些由于意外导致的事故，如审计系统运行时发生断电、死机或遭到病毒破坏等，导致计算机内审计系统的数据丢失。此类事故属于无意间造成的后果，由于大部分无章可循，更加难发现。? 　　现代信息技术环境中审计风险的成因? 　　 来自系统自身的风险? 　　电子信息数据易被篡改、破坏或丢失。传统的手工记账系统中，书面记录的文字信息作为主要的审计依据，可以及时地对产生的错误及问题展开必要的检查，亦便于辨别及追溯人为的修改及删除数据时留下的痕迹。而在计算机系统中，人为地修改、删除和销毁数据是不留痕迹的，由此导致可靠性极大地降低。信息技术环境里，某些基于传统手工处理环境下的内控举措因为丧失其原有的效用而被取消，许多内控举措在后期被程序化，变为经由实行软件程序而将其对应的功效发挥出来。由于类似防火墙、密码控制等内控技术的持续更新，掌握、测试、评估信息系统内控的状况变成审计需要面对的新难题。并且，基于信息技术的大背景下，会计电算化信息体系的内控方式已经出现了非常大的改变，大多数控制举措均变成以程序的形式创建的[3]。? 　　2.来自审计人员的操作风险? 　　参与审计的审计人员作为审计的主体，在审计过程中所选用的审计方法不合适，会计事务所组织、体制存在缺陷，审计人员自身能力和经验相对不足，内部治理能力缺乏等，都会导致相关的审计风险出现。源自审计工作者的操作风险，是指源自审计工作者的整体素质与审计工作执行中出现的问题造成的风险。当前，我们国家参加审计工作的审计人员中，知识结构不尽合理，人员素质良莠不齐的情况过于普遍。大部分审计工作人员的知识背景只有会计和审计的相关教育，不具备足够的信息技术，不能满足审计对象多元化的要求。而现代信息技术环境中审计所针对的不仅仅是审计和会计问题，审计工作者一定要有充足的信息技术知识储备，且具备一定的计算机技术用以辅助审计工作。知识架构的不科学对于审计工作者的专业水平与业务素质有很大的影响。而专业知识的缺乏，导致本文由论文联盟:收集整理部分