精品一区二区中文在线,无遮挡h肉动漫在线观看,国产99视频精品免视看9,成全免费高清大全

信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)類型特征及防范對(duì)策審計(jì)畢業(yè)論文

時(shí)間:2023-04-30 02:16:55 論文范文 我要投稿
  • 相關(guān)推薦

信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)類型特征及防范對(duì)策審計(jì)畢業(yè)論文

  在信息化環(huán)境下,信息系統(tǒng)在安全性、可靠性和有效性上可能存在缺陷或發(fā)生錯(cuò)誤的隱患,行業(yè)的信息系統(tǒng)中可能存在一系列風(fēng)險(xiǎn)因素,進(jìn)而增加經(jīng)營(yíng)管理風(fēng)險(xiǎn)的可能性,對(duì)信息系統(tǒng)進(jìn)行充分審計(jì)利于降低甚至規(guī)避相關(guān)的風(fēng)險(xiǎn)。

信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)類型特征及防范對(duì)策審計(jì)畢業(yè)論文

  1 信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)類型

  信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)包括以下三個(gè)方面:其一是被審計(jì)單位信息系統(tǒng)自身潛在的風(fēng)險(xiǎn),即固有風(fēng)險(xiǎn);其二是被審計(jì)單位內(nèi)部控制存在缺陷產(chǎn)生的風(fēng)險(xiǎn),即控制風(fēng)險(xiǎn);其三是審計(jì)師在信息系統(tǒng)審計(jì)過程中產(chǎn)生的風(fēng)險(xiǎn),即檢查風(fēng)險(xiǎn)。下面具體分析面臨的審計(jì)風(fēng)險(xiǎn)。

  1.1 固有風(fēng)險(xiǎn)

  固有風(fēng)險(xiǎn)的產(chǎn)生是由于企業(yè)自身的因素,與信息系統(tǒng)審計(jì)沒有關(guān)系。固有風(fēng)險(xiǎn)是在信息系統(tǒng)不存在相關(guān)內(nèi)部控制的前提下,信息系統(tǒng)或其子系統(tǒng)發(fā)生重大錯(cuò)誤的可能性。當(dāng)企業(yè)的信息系統(tǒng)存在安全漏洞,系統(tǒng)內(nèi)的相關(guān)電子數(shù)據(jù)或程序遭受破壞時(shí),信息系統(tǒng)存在的固有風(fēng)險(xiǎn)偏高。信息系統(tǒng)審計(jì)的固有風(fēng)險(xiǎn)與計(jì)算機(jī)硬件配置、軟件質(zhì)量以及網(wǎng)絡(luò)安全有關(guān)。

  主要表現(xiàn)在:

 、傧到y(tǒng)設(shè)計(jì)風(fēng)險(xiǎn)。由于信息不對(duì)稱和知識(shí)結(jié)構(gòu)的不完善使得系統(tǒng)開發(fā)人員設(shè)計(jì)出的信息系統(tǒng)與系統(tǒng)使用者的需求不匹配,那么就必然帶來漏洞。

 、谙到y(tǒng)風(fēng)險(xiǎn)。信息系統(tǒng)的硬件配置不完善,軟件質(zhì)量不可靠,系統(tǒng)自控功能較弱而產(chǎn)生系統(tǒng)風(fēng)險(xiǎn)。

 、巯到y(tǒng)環(huán)境風(fēng)險(xiǎn)。電子數(shù)據(jù)大量集中在系統(tǒng)的信息中心,同時(shí)信息系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)的高速處理,在此過程中,系統(tǒng)內(nèi)數(shù)據(jù)遭到破壞或者處理時(shí)出現(xiàn)失誤。

  1.2 控制風(fēng)險(xiǎn)

  控制風(fēng)險(xiǎn)也與信息系統(tǒng)審計(jì)無關(guān),是信息系統(tǒng)或其子系統(tǒng)發(fā)生重大錯(cuò)誤并且沒有被內(nèi)部控制及時(shí)防止或發(fā)現(xiàn)糾正而產(chǎn)生的風(fēng)險(xiǎn)。信息系統(tǒng)在處理相關(guān)數(shù)據(jù)時(shí),絕大多數(shù)的處理流程和相應(yīng)的控制程序存在于系統(tǒng)中。在信息系統(tǒng)環(huán)境中,其控制范圍發(fā)生一定的變化,具有其特殊性,包括系統(tǒng)組織操作、安全和數(shù)據(jù)處理等方面,所以很多一般的控制活動(dòng)會(huì)失效。

  主要表現(xiàn)在:①約束機(jī)制失效風(fēng)險(xiǎn)。在信息系統(tǒng)環(huán)境下,交易授權(quán)直接由電子數(shù)據(jù)處理功能取得,信息系統(tǒng)中各崗位不相容職責(zé)分配較為集中,因不恰當(dāng)?shù)氖跈?quán)而促使舞弊行為發(fā)生。②系統(tǒng)數(shù)據(jù)的安全性風(fēng)險(xiǎn)。為保證系統(tǒng)數(shù)據(jù)的安全性和保密性,與書面資料相一致,防止系統(tǒng)數(shù)據(jù)被篡改或非法復(fù)制,監(jiān)控和管理信息系統(tǒng)的有效運(yùn)行,需要對(duì)人員權(quán)限進(jìn)行適當(dāng)有效的控制,對(duì)日常電子數(shù)據(jù)進(jìn)行維護(hù),保障信息系統(tǒng)的安全。

  1.3 檢查風(fēng)險(xiǎn)

  檢查風(fēng)險(xiǎn)主要是與信息系統(tǒng)審計(jì)有關(guān),是信息系統(tǒng)審計(jì)人員作為獨(dú)立第三方通過實(shí)質(zhì)性測(cè)試程序未能檢查出其存在重大錯(cuò)誤而產(chǎn)生的風(fēng)險(xiǎn)。信息系統(tǒng)審計(jì)的檢查風(fēng)險(xiǎn)貫穿于審計(jì)過程,是唯一可以通過審計(jì)人員控制的風(fēng)險(xiǎn)。在信息系統(tǒng)環(huán)境下,審計(jì)人員的自身素養(yǎng)以及信息技術(shù)水平是影響檢查風(fēng)險(xiǎn)的重要因素。

  主要表現(xiàn)在:①審計(jì)人員執(zhí)業(yè)能力風(fēng)險(xiǎn)。信息系統(tǒng)的復(fù)雜性要求審計(jì)人員必須具備更加豐富的知識(shí)和技能,不僅要掌握會(huì)計(jì)、財(cái)務(wù)、審計(jì)知識(shí),還要熟悉網(wǎng)絡(luò)技術(shù)、信息處理以及管理技術(shù)。同時(shí),人工操作將逐漸減少,信息技術(shù)是否有效運(yùn)用的檢查逐漸體現(xiàn)出了現(xiàn)實(shí)價(jià)值。②審計(jì)人員職業(yè)道德風(fēng)險(xiǎn)。在審計(jì)過程中,審計(jì)人員應(yīng)保持其作為第三方的獨(dú)立性。審計(jì)人員在信息系統(tǒng)環(huán)境下應(yīng)保持其職業(yè)謹(jǐn)慎性,恰當(dāng)?shù)剡x擇審計(jì)程序和方法,完成審計(jì)任務(wù),降低審計(jì)過程中的檢查風(fēng)險(xiǎn)。

  2 信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的特征

  信息系統(tǒng)審計(jì)與其他審計(jì)不同,導(dǎo)致審計(jì)風(fēng)險(xiǎn)發(fā)生了很大變化,并且表現(xiàn)出不同的特征。其主要表現(xiàn)在以下幾個(gè)方面。

  2.1 隱蔽性

  信息系統(tǒng)審計(jì)工作主要面對(duì)被審計(jì)單位系統(tǒng)中大量的電子數(shù)據(jù),操作人員使用信息系統(tǒng)負(fù)責(zé)處理數(shù)據(jù)輸入和輸出環(huán)節(jié)的信息,中間流程的數(shù)據(jù)處理幾乎完全由計(jì)算機(jī)自己完成。與一般的審計(jì)證據(jù)不同,審計(jì)人員在獲取審計(jì)證據(jù)時(shí)要考慮電子數(shù)據(jù)復(fù)雜和易被破壞的特點(diǎn),在對(duì)數(shù)據(jù)信息采集、整理和分析過程中審計(jì)風(fēng)險(xiǎn)隱蔽性加大,不易懷疑計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)處理能力,從而不易發(fā)現(xiàn)其存在的問題,審計(jì)人員的控制方法不能得以有效實(shí)施。

  2.2 不可控性

  信息系統(tǒng)擁有高質(zhì)量硬件軟件可以保障系統(tǒng)的穩(wěn)定性。審計(jì)人員對(duì)更新的審計(jì)軟件的熟悉程度影響其在信息系統(tǒng)審計(jì)過程中的操作和分析。信息系統(tǒng)數(shù)據(jù)處理相對(duì)集中高效,磁介質(zhì)存儲(chǔ)信息使得數(shù)據(jù)存儲(chǔ)載體發(fā)生改變,系統(tǒng)內(nèi)部控制轉(zhuǎn)而以計(jì)算機(jī)系統(tǒng)內(nèi)部控制為主。而系統(tǒng)自身的運(yùn)行有效、控制失靈等安全隱患也造成了審計(jì)風(fēng)險(xiǎn)的不可控性。

  2.3 群發(fā)性

  信息系統(tǒng)中同種業(yè)務(wù)的數(shù)據(jù)處理采用相同程序,該程序設(shè)計(jì)開發(fā)錯(cuò)誤未被發(fā)現(xiàn),那么會(huì)出現(xiàn)錯(cuò)誤的反復(fù)性。信息系統(tǒng)數(shù)據(jù)處理的整個(gè)流程幾乎完全由計(jì)算機(jī)完成,某一審計(jì)程序未能發(fā)現(xiàn)信息系統(tǒng)存在的審計(jì)風(fēng)險(xiǎn)可能會(huì)連續(xù)地引發(fā)接下來的程序中的風(fēng)險(xiǎn),一旦上個(gè)流程出現(xiàn)錯(cuò)誤,必然導(dǎo)致下面的業(yè)務(wù)處理流程的數(shù)據(jù)失真,最終對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)決策產(chǎn)生重大影響。

  3 信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)產(chǎn)生的原因

  信息化環(huán)境造成了信息系統(tǒng)審計(jì)的困難,使審計(jì)風(fēng)險(xiǎn)愈發(fā)復(fù)雜,以下將從客觀原因和主觀原因進(jìn)行簡(jiǎn)單剖析。

  3.1 客觀原因

  客觀原因是其由信息化環(huán)境引起的。信息化環(huán)境下,一方面,電子數(shù)據(jù)易被更改、破壞,影響了審計(jì)證據(jù)的可靠性。信息網(wǎng)絡(luò)自身風(fēng)險(xiǎn)較大,出現(xiàn)突發(fā)性故障的概率較高,外在不和諧因素如病毒的入侵,嘿 客破壞隨時(shí)威脅系統(tǒng)的安全,導(dǎo)致信息系統(tǒng)環(huán)境風(fēng)險(xiǎn)增大。同時(shí)系統(tǒng)的設(shè)計(jì)存在缺陷,計(jì)算機(jī)硬件配置與軟件質(zhì)量較差,使得系統(tǒng)自控較弱,容易造成審計(jì)線索缺失;另一方面,行業(yè)的信息系統(tǒng)中可能存在功能缺陷、控制缺陷、不恰當(dāng)授權(quán)等風(fēng)險(xiǎn)因素,加大審計(jì)風(fēng)險(xiǎn),影響審計(jì)效率和質(zhì)量。目前我國(guó)信息系統(tǒng)審計(jì)還處于初步發(fā)展階段,對(duì)于信息系統(tǒng)審計(jì)沒有健全的法律法規(guī)和審計(jì)準(zhǔn)則,相關(guān)的法規(guī)準(zhǔn)則缺失,審計(jì)人員在執(zhí)行審計(jì)業(yè)務(wù)時(shí)沒有相應(yīng)的職業(yè)規(guī)范可循,必然影響審計(jì)工作質(zhì)量,加大了信息系統(tǒng)審計(jì)方面的風(fēng)險(xiǎn)。

  3.2 主觀原因

  主觀原因主要是其由審計(jì)人員自身特點(diǎn)引起的。由于信息技術(shù)的不斷更新和發(fā)展,審計(jì)證據(jù)的難獲取性,審計(jì)線索的隱蔽性等,信息系統(tǒng)審計(jì)人員不具備應(yīng)有的專業(yè)能力,審計(jì)人員的執(zhí)業(yè)水平與信息系統(tǒng)發(fā)展不協(xié)調(diào)。信息系統(tǒng)中大量的電子數(shù)據(jù)需要處理,此過程都在計(jì)算機(jī)內(nèi)進(jìn)行,審計(jì)線索更加隱蔽,審計(jì)人員很難發(fā)現(xiàn)問題或者錯(cuò)誤,所以審計(jì)人員必須利用先進(jìn)的審計(jì)技術(shù),從而降低檢查風(fēng)險(xiǎn)。審計(jì)人員對(duì)會(huì)計(jì)軟件和計(jì)算機(jī)系統(tǒng)知識(shí)掌握薄弱,信息技術(shù)運(yùn)用不靈活,必然帶來審計(jì)風(fēng)險(xiǎn)。信息化環(huán)境下存在信息系統(tǒng)安全風(fēng)險(xiǎn)和審計(jì)軟件風(fēng)險(xiǎn),當(dāng)審計(jì)人員對(duì)審計(jì)軟件了解不足或?qū)徲?jì)業(yè)務(wù)不夠熟悉時(shí),造成審計(jì)上的漏洞甚至發(fā)生錯(cuò)誤。企業(yè)的信息系統(tǒng)中蘊(yùn)含海量的電子數(shù)據(jù),審計(jì)人員需要在保證企業(yè)信息系統(tǒng)正常工作的情況下進(jìn)行審計(jì)業(yè)務(wù),造成聯(lián)網(wǎng)的其他企業(yè)與之相關(guān)的非經(jīng)濟(jì)業(yè)務(wù)活動(dòng)的困擾,審計(jì)人員在獲取有用的信息難度加大。

  4 信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的防范措施

  通過對(duì)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的分析后,為了降低審計(jì)風(fēng)險(xiǎn),必須采取有效的應(yīng)對(duì)措施,從而保障信息系統(tǒng)審計(jì)的內(nèi)外部環(huán)境優(yōu)化,提升審計(jì)質(zhì)量。

  4.1 建立和健全信息系統(tǒng)審計(jì)法律法規(guī)和準(zhǔn)則體系

  在信息化環(huán)境下,信息系統(tǒng)審計(jì)的審計(jì)對(duì)象、技術(shù)和方法等發(fā)生了轉(zhuǎn)變,傳統(tǒng)的法律法規(guī)和審計(jì)準(zhǔn)則不能完全適用于該審計(jì),而我國(guó)目前尚未制定和出臺(tái)相關(guān)信息系統(tǒng)審計(jì)準(zhǔn)則和法律。在國(guó)際上,國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)(ISACA)發(fā)布的信息系統(tǒng)審計(jì)準(zhǔn)則是目前國(guó)際上通用的信息系統(tǒng)準(zhǔn)則,其中包括了審計(jì)準(zhǔn)則、審計(jì)指南和審計(jì)程序三個(gè)方面①。 此外,其他組織如國(guó)際會(huì)計(jì)師聯(lián)合會(huì)和國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)也制定了相關(guān)的規(guī)范。我國(guó)在借鑒國(guó)際信息系統(tǒng)審計(jì)的實(shí)踐經(jīng)驗(yàn)的同時(shí),可以結(jié)合國(guó)內(nèi)注冊(cè)會(huì)計(jì)師管理情況,制定出我國(guó)特色的信息系統(tǒng)審計(jì)準(zhǔn)則和法律,為降低信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)提供有力保障。

  4.2 加強(qiáng)信息系統(tǒng)內(nèi)部控制建設(shè)

  信息系統(tǒng)運(yùn)行得安全可靠需要健全有效的信息系統(tǒng)內(nèi)部控制。在高度自動(dòng)化的信息環(huán)境中,信息系統(tǒng)的設(shè)計(jì)開發(fā)者和使用者是系統(tǒng)內(nèi)部控制及其審計(jì)的主要參與人員,其應(yīng)當(dāng)全面投入到信息系統(tǒng)的內(nèi)部控制構(gòu)建中去。為有效降低審計(jì)風(fēng)險(xiǎn),建立信息系統(tǒng)內(nèi)部控制體系勢(shì)在必行。具體表現(xiàn)在:一是要改善內(nèi)部控制環(huán)境并加強(qiáng)風(fēng)險(xiǎn)評(píng)估程序,將制定的內(nèi)控制度落到實(shí)處并自行評(píng)估和評(píng)價(jià),對(duì)其有效性進(jìn)行信息反饋,便于進(jìn)一步完善信息系統(tǒng)的內(nèi)部控制;二是強(qiáng)化內(nèi)部控制的技術(shù)應(yīng)用。只有涉及內(nèi)部控制相關(guān)的技術(shù)得到有效運(yùn)用,才能降低被審計(jì)單位對(duì)內(nèi)控的依賴程度。此類技術(shù)包括監(jiān)控系統(tǒng)、綜合分析平臺(tái)、防火墻的建立和權(quán)限管理等。

  4.3 運(yùn)用先進(jìn)的信息系統(tǒng)審計(jì)技術(shù)方法

  先進(jìn)審計(jì)技術(shù)方法的運(yùn)用便于提高審計(jì)效率和提升審計(jì)質(zhì)量。審計(jì)人員獲得充分適當(dāng)?shù)膶徲?jì)證據(jù)來實(shí)現(xiàn)審計(jì)目標(biāo)需要其具備熟練的技術(shù)方法。目前我國(guó)信息系統(tǒng)審計(jì)技術(shù)保持迅速發(fā)展的態(tài)勢(shì),并逐漸縮小與歐美發(fā)達(dá)國(guó)家的差距。先進(jìn)的信息系統(tǒng)審計(jì)技術(shù)包括了相關(guān)的安全審計(jì)技術(shù)、數(shù)據(jù)挖掘技術(shù)以及信息系統(tǒng)審計(jì)證據(jù)生成技術(shù)等,我國(guó)需要對(duì)這些技術(shù)領(lǐng)域的研究全面加強(qiáng),同時(shí)在其完善后應(yīng)及時(shí)投入運(yùn)用,不斷推進(jìn)審計(jì)技術(shù)的更新,從而使之達(dá)到先進(jìn)水平。

  4.4 加大信息系統(tǒng)審計(jì)人才培養(yǎng)力度

  信息系統(tǒng)審計(jì)人員的職業(yè)能力和專業(yè)素養(yǎng)是提升信息系統(tǒng)審計(jì)質(zhì)量的保障。在信息系統(tǒng)環(huán)境下,審計(jì)人員需要具備全面的知識(shí),包括審計(jì)、會(huì)計(jì)、計(jì)算機(jī)技術(shù)和信息系統(tǒng)管理等,同時(shí)這樣全方位的審計(jì)人才又相當(dāng)缺乏,所以培養(yǎng)高素質(zhì)的審計(jì)人才,任務(wù)顯得尤為重要和艱難。我國(guó)信息系統(tǒng)的人才培養(yǎng)需要學(xué)歷教育、社會(huì)實(shí)踐和培訓(xùn)有效結(jié)合,各高校開設(shè)審計(jì)與計(jì)算機(jī)融合的相關(guān)專業(yè)和課程,加強(qiáng)信息系統(tǒng)理論知識(shí)的學(xué)習(xí),審計(jì)機(jī)構(gòu)適時(shí)提供培訓(xùn),并安排審計(jì)人員真正應(yīng)用實(shí)踐,這樣才能有力地促進(jìn)信息系統(tǒng)審計(jì)人才的培養(yǎng)。

  主要參考文獻(xiàn)

  [1]孫晶。淺談信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)與控制 [J].中國(guó)管理信息化 ,2012(22):18-19.

  [2] 胡曉明 .風(fēng)險(xiǎn)導(dǎo)向信 息 系 統(tǒng) 審 計(jì) 及 其 發(fā) 展 思 路 [J]. 經(jīng)濟(jì) 管 理 ,2007(2):63-66.

  [3] 謝岳山 .聯(lián)網(wǎng)環(huán)境下 信 息 系 統(tǒng) 審 計(jì) 的 體 系 架 構(gòu) [J]. 審計(jì) 研 究 ,2009(5):37-39.

  [4]王振武 ,張子瑾。信息系統(tǒng)審計(jì)理論結(jié)構(gòu)框架研究 [J].會(huì)計(jì)之友 ,2011(21):91-96.

  [5] 劉園瑤。信息系統(tǒng)審計(jì)國(guó)內(nèi)研究綜述 [J]. 現(xiàn)代商貿(mào)工業(yè) ,2011,23(16):48-49.

  [6]薛麗。信息化環(huán)境下審計(jì)風(fēng)險(xiǎn)的防范 [J].安徽工業(yè)大學(xué)學(xué)報(bào) ,2009,26(3):53-54.

  [7]唐琳 ,付達(dá)杰。網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)審計(jì)問題及其發(fā)展策略 [J]. 科技廣場(chǎng),2012(6):148-150.

  [8]張金城 ,李庭燎 ,沈靜秋。信息系統(tǒng)績(jī)效評(píng)價(jià)與審計(jì) [M].南京 :東南大學(xué)出版社,2014.

【信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)類型特征及防范對(duì)策審計(jì)畢業(yè)論文】相關(guān)文章:

審計(jì)風(fēng)險(xiǎn)的成因及防范控制對(duì)策04-28

重視審計(jì)風(fēng)險(xiǎn)的防范04-30

論審計(jì)風(fēng)險(xiǎn)的成因與防范04-30

論審計(jì)風(fēng)險(xiǎn)及其防范04-26

淺談產(chǎn)生審計(jì)風(fēng)險(xiǎn)的成因及對(duì)策04-30

風(fēng)險(xiǎn)治理視角下審計(jì)道德風(fēng)險(xiǎn)的成因與防范04-30

固定資產(chǎn)投資審計(jì)的風(fēng)險(xiǎn)防范探究05-01

淺議審計(jì)風(fēng)險(xiǎn)04-28

審計(jì)重要性、審計(jì)風(fēng)險(xiǎn)及審計(jì)證據(jù)論文04-28

現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)與傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)之比較04-30