信息环境下的审计风险

1、信息环境下的审计风险信息环境下的审计风险一、信息系统环境下的风险评估信息系统不是单纯的机器，不能用单一的目光来对待信息系统，而是人机互相配合、互相协作的系统，就必须把信息系统放到整个企业中，将其视为一个互相协调、互相配合、互相进化的生态环境。对于任何一个经济组织，建立信息系统的目的就是要有助于增强应用对象的竞争力。信息系统的核心内容就是对信息的利用，这种利用不仅包括信息采集、传输、存储、显示、利用，还包括对信息置信度的评价、信息的综合、信息的压缩、信息的馈入等内容。一般来说，在计算机网络信息系统覆盖了一个企业的营销、方案、消费、采购、仓储、财务、人力资源等企业运营管理的各个层面，假如对每个流程

2、和控制点都进展评估，在资源的利用上是非常不经济的，我们可以通过以下方式来降低审计风险：对于建立了长期业务关系的被审计单位，可以通过要求其加强内外部平安机制、完善软件功能、改良数据录入技术；可以通过要求其统一文件存贮的格式，降低历史文件难以翻开阅读的可能性。计算机网络信息系统的控制评估必须基于风险管理的原那么，通过风险评估寻找对主要业务运作中影响最大的领域。我们可以从企业整个业务风险域中寻找对与财务报表有关的风险的业务流程，从而进一步确定系统模块对业务流程的支持，在实际工作中，一般是通过对业务流程所使用系统模块的频繁程度来确定评估范围。在进展调研和风险评估中，假如发现计算机网络信息系统中涉及到企

3、业收入业务、支出业务和库存业务的系统控制流程对企业的业务能否顺利运转影响比拟大。由于业务控制的削弱，这种影响导致企业出现违规问题的可能性增加。例如，企业管理层非常关注财务控制内部和外部流程，因为这些流程决定了财务数据的准确性本文由论文联盟搜集整理，是反映企业运作是否安康的脉搏。因此，在审计中通常就要更关注收入业务，它包括主数据维护、销售订单处理、发运、开票、退货和收款等控制内容二、信息系统审计范围信息系统审计范围包括与信息系统有关的所有领域，例如对组织的信息系统审计主要集中在对信息技术的管理控制、技术方面的信息系统审计包括架构、数据中心、数据通信等、应用的信息系统审计包括经营、财务、开发施行信

4、息系统审计包括需求识别、设计、开发以及施行后阶段和信息系统是否符合国家或国际标准的审计等。三、信息系统审计检查风险的特征1、存在难以查找历史资料的可能性。对账户或交易的重大本质性测试往往离不开企业的历史数据，由于软件版本的晋级、平台的迁移等被审计软件的更新换代，可能导致难以从往年账套里读取历史数据，迫使审计人员不得不从浩如烟海的文档中手工搜集和整理历史数据，这不仅降低了审计效率，而且还将带来更多的检查风险。2、存在难以全面检查测试的可能性。手工系统下，内部控制的情况看得见、摸得着，都有据可查；而在计算机信息系统环境下，内部控制主要依赖于软件本身，内部控制融于系统软件之中使审计人员无法通过传统方

5、法觉察，这就要求审计人员设计测试数据来测试软件的控制才能。假如在进展计算机信息系统设计时考虑不周，计算机信息系统可能无法判断出某类数据是否符合逻辑，对不合理的数据可能也会进展日常处理。并且对错误数据的处理还具有重复性和连续性，从而可能导致审计人员误认为是正常处理。由于多数审计人员并非电脑专家，要在有限的审计时间里设计完善的测试数据是不现实的。3、存在难以获得全面资料风险的可能性。在机信息系统环境下，审计人员进展审计的根据是信息系统的输出信息，审计对象在此受到计算机操作人员的限制。后者完全可以只提供他们愿意被审计的信息，其他敏感性信息那么极有可能被人为掩藏。这样，审计人员处于被动地位，难以获取充

6、足的审计证据支持其审计结论，加大了信息系统审计的检查风险。4、存在难以控制技术风险的可能性。对网络交易而言，当在交易环节中人工干预变得越来越少时，对控制信息技术是否有效进展的检查将更具实际意义。信息技术控制包括数据存储控制和数据处理控制等，如对程序变化的检查确保以系统程序按管理层的意图运行；在网络灾难导致数据存储平台或数据处理平台瘫痪时，灾难防御方案能使信息处理功能迅速恢复，这些都是任何信息化交易需要加以关注的根本审计风险。随着网络交易越来越广泛，围绕顾客为特征的、并基于计算机或因特网的信息处理过程，对审计人员而言，降低这种检查风险将比任何时候都更具重要意义。三、信息系统审计风险的控制措施在信

7、息系统审计风险的三个要素中，固有风险和控制风险与被审计单位内部控制是否存在、是否有效有关，审计人员对此无法控制，审计人员所能控制的只有检查风险。审计人员可以通过研究和评价信息系统内部控制，对信息系统固有风险和控制风险的上下做出评价，在此根底上便可确定本质性审计的内容范围，以便将检查风险以及总体信息系统审计风险降低至可承受的程度。详细的控制措施如下：一进步审计主体的素质。审计主体广义上就是详细审计组织。作为承载着促进国家方案的实现，合理利用资源，保护社会主义财产，维护财经法纪，进步经济效益在极其重要的作用的审计机关，审计人员知识构造、道德修养的组成决定了其程度的上下。因此审计机关应该注重审计人员知识构造的合理搭配，改善人员知识构造，同时加强政治思想教育，进步审计机关整体程度。从审计工作的详细施行来看，审计人员是审计的主体，其素质的上下与审计风险的大小直接相关。因此，进步审计人员的政治、业务素质是防范审计风险的有效途径。审计人员应树立全球的视野，研究当今信息系统审计的总体状况、开展趋势，在充分吸收国内外成熟理念和做法的根底上开展审计实务。在信息系统审计理论中不断提炼总结，加强信息系统审计方法体系研究。在审计活动中要始