鉴于大家对毕业论文提纲十分关注,我们编辑小组在此为大家搜集整理了“ 信息技术环境下控制审计风险的对策 ”一文,供大家参考学习!
一、信息技术环境下审计风险的特征随着人民银行信息技术的广泛应用,内部审计机制、条件、方法及环境发生了变化,而现有的审计技术和手段已不适用,审计风险也变得更加复杂。一般而言,信息系统审计风险是由技术风险、控制风险和检查风险组成,风险要素之间既相互联系又相互独立,通常信息系统审计风险的模型为:审计风险=技术风险×控制风险×检查风险。本文借助这个风险模型,从技术风险、控制风险、检查风险三个方面分析信息技术环境下审计风险的特点。
1.技术风险。技术风险是随着央行信息技术应用不断深入而产生信息技术环境下控制审计风险的对策李琳裴林的,主要是指由于信息技术自身存在的缺陷或不足而导致信息系统出错、中断服务、信息数据丢失及泄漏的可能性。其特点:一是技术风险水平取决于信息技术的发展水平以及被审计单位采用的技术水平,先进而成熟的信息技术是保障信息系统正常运行的关键;二是信息系统审计人员无法通过自己的工作降低技术风险,由于技术风险属于固有风险的范畴,相应的技术环境就对应相应的技术风险,如网络环境下的网络攻击、网络病毒、协议漏洞等,将导致数据被破坏、修改、泄漏等风险,但可以通过设计相应的审计流程来分析和判断技术风险水平。
2.控制风险。控制风险是指被审计单位未能通过内部管理与控制及时防止或发现其信息系统出现问题或缺陷的可能性。其特点:一是控制风险水平与被审计单位的内部控制水平有关,如果被审计单位的内部控制存在重要的缺陷或不能有效地工作,那么由于错误操作、人为因素、技术缺陷等导致的信息系统出错或中断的可能性就会有所增加;二是控制风险与信息系统审计人员的工作无关,信息系统审计人员无法降低控制风险,但可以根据被审计单位相关的内部控制的健全性和有效性情况,对现有的内部控制进行评估。
3.检查风险。检查风险是指信息系统审计人员通过预定的审计流程未能发现被审计部门在信息系统的安全性、真实性、有效性等方面存在问题的可能性。检查风险是信息系统审计人员唯一可以进行控制和管理的风险要素。其特点:一是独立地存在于整个审计过程中,不受技术风险和控制风险的影响。二是检查风险直接与信息系统审计人员工作相关,反应了信息系统审计人员审计流程、运用审计程序是否有效。
二、信息技术环境下审计风险的来源1.来自系统资源的风险。系统资源风险包括计算机系统开发和运行中发生的错误、存取控制失效、数据丢失、系统损坏、计算机操作人员行为过失等。除此之外,还有计算机及网络设备和通讯设备自身故障导致审计线索的丢失、审计数据库的毁损等。这些都将在一定程度上影响审计工作的正常开展,从而加大审计风险。
2.来自审计对象、审计范围变化的风险。审计风险是伴随着审计对象、审计范围的不断扩大而逐渐增加的。在信息技术环境下,对计算机生成各业务信息所依赖的信息系统进行审计成为非常重要的内容,审计人员无论是开展财务报表审计,还是进行专门的信息系统审计,都需要对各业务信息系统的设计、运行以及安全控制做出评估和审核,审计范围的拓展必然会带来新的审计风险。
3.来自审计线索、审计证据的风险。在信息技术环境下,一方面,随着业务信息的电子化以及数据库技术的应用,使得审计证据和审计轨迹日益电子化、网络化、审计线索复杂化,而且存储的数据很容易被修改、删除和复制,导致审计人员发现审计线索的几率降低。另一方面,审计证据通常隐藏在被审计单位的海量数据中,增加了审计人员获取信息的难度。基于这两方面原因,在信息技术环境下,形成了判定审计证据完整性、可靠性的风险,这就加大了整体的审计风险。
4.来自审计人员信息技术技能的风险。审计人员知识的更新总是迎合审计环境和工作需求,在信息技术环境下,审计对象的多元化、审2012.625Practice实务内部审计信息化建设中国内部审计近年来,随着金融信息化进程的加快,人民银行各业务信息系统的数据集中程度越来越高,上线运行的业务信息系统涵盖了货币政策、宏观调控、金融稳定、金融服务等各个领域,使得审计环境发生了很大变化,进而影响到审计风险。
信息技术的广泛应用,提高了央行金融服务水平,同时也带来了较大的系统安全隐患,因此信息技术环境下的审计风险也逐渐成为人们关注的焦点。由于信息技术自身的特点,尤其是信息系统和网络安全方面的某些特性,将引起新的审计风险,审计风险虽然是客观存在的,但其风险是可控的。对于信息技术环境下审计风险的理解有狭义和广义两个层面,狭义上是指审计项目风险,是审计人员接受审计任务,并对运用了信息技术的被审计单位进行审计,当被审计单位的网络环境或信息系统存在重大安全问题时,审计人员针对这些安全问题发布了不恰当审计意见的可能性;广义上是指站在审计主体的立场,认为审计风险的审计主体损失的可能性。
