企業(yè)信息系統(tǒng)審計風(fēng)險控制體系研究

張昊

國網(wǎng)河北省電力有限公司綜合服務(wù)中心 河北石家莊 050000

預(yù)示著信息技術(shù)的快速發(fā)展，信息系統(tǒng)審核概念亦于急速地遭加強(qiáng)。當(dāng)作審核的一個關(guān)鍵分支，信息系統(tǒng)審核的風(fēng)險應(yīng)當(dāng)和傳統(tǒng)審計風(fēng)險一樣受重視。

1 信息系統(tǒng)審計風(fēng)險的類別和特征

1.1 控制風(fēng)險

控制風(fēng)險，這是企業(yè)信息系統(tǒng)的審計業(yè)務(wù)和間接相關(guān)，一般來說，企業(yè)信息正在忍受的錯誤發(fā)生的一般，外部的控制方反而很快就不能回避這個錯誤的風(fēng)險，不能修改。在現(xiàn)代化過程中，隨著網(wǎng)絡(luò)時代的到來，各個行業(yè)網(wǎng)絡(luò)技術(shù)的應(yīng)用也在急速增加，信息設(shè)備的普及度也在逐漸擴(kuò)大。但是，雖然是這樣的前提，但是部分企業(yè)依然重視信息裝置的數(shù)據(jù)處理的高度，在處理的流程和控制程序上仍然適用一定的限制。不管所述約束機(jī)制的風(fēng)險如何，系統(tǒng)數(shù)據(jù)的安全性風(fēng)險仍然危害信息系統(tǒng)本身。

1.2 檢查風(fēng)險

所謂檢查風(fēng)險，它和信息系統(tǒng)審核有間接關(guān)聯(lián)，一般是指信息裝置審計人員于強(qiáng)化信息數(shù)據(jù)檢驗與審查時，對實質(zhì)性測試工具未曾展現(xiàn)精確作用，相關(guān)測試程序亦無法檢驗出系統(tǒng)風(fēng)險。一般而言，當(dāng)審計人員職業(yè)能力水平比較高時，他們也許因為信息系統(tǒng)過分簡單，因而難以構(gòu)建精確的安全隱患應(yīng)對。也就是說，審計人員所選取的審計方法與審計程序，并且絕不不足以讓他們完工適當(dāng)?shù)膶徲嬋蝿?wù)，審計過程之中所適用的檢查風(fēng)險便會比較突出。

1.3 披露風(fēng)險

披露風(fēng)險是指信息裝置審計人員所刊登的審計意見的絕不恰當(dāng)性，遭自其他披露渠道獲得的信息所證實。假定遭審核單位的信息系統(tǒng)本身適用著深遠(yuǎn)隱患，因而審計人員未找到進(jìn)而刊登審計意見，但是遭審核單位以及信息使用者并不知道該審計意見是絕不合理的，這時審核實質(zhì)之上未失利。于對于其展開評估時，要考量的主要因素是信息使用者的情況與信息的披露渠道。信息使用者愈余，對于其審計意見的恰當(dāng)性的關(guān)注愈余。除此之外，信息的披露渠道愈完備，絕不合理的審計意見遭透露出的可能性亦便愈小，于這個人人均是“自媒體”的時代，信息透露的渠道越加多元化。

2 加強(qiáng)信息系統(tǒng)審計風(fēng)險控制的措施

2.1 選派恰當(dāng)?shù)膶徲嬋藛T

指派合理、稱職的審計人員是應(yīng)對風(fēng)險的關(guān)鍵措施之一。信息設(shè)備審核員和業(yè)務(wù)質(zhì)量審核員在非常小的程度上就審計項目的質(zhì)量達(dá)成一致意見的能力，使得委派適當(dāng)?shù)男畔⒃O(shè)備審核員至關(guān)重要。在指派適當(dāng)?shù)膶徲媶T時，應(yīng)強(qiáng)調(diào)以下幾個方面：第一是審計員的獨(dú)立性。信息設(shè)備審計人員的獨(dú)立性是保證信息設(shè)備審計質(zhì)量和控制信息設(shè)備審計風(fēng)險的基礎(chǔ)。其次，指定的信息設(shè)備審計人員應(yīng)具備完成審計工作任務(wù)的技術(shù)能力，并保持行業(yè)推薦的謹(jǐn)慎性，這將間接影響信息設(shè)備審計業(yè)務(wù)的質(zhì)量。最后，信息設(shè)備審核團(tuán)隊成員需要有良好的合作與協(xié)調(diào)精神，確保信息設(shè)備審核業(yè)務(wù)按要求盡快完成[1]。

2.2 積極完善信息系統(tǒng)審計準(zhǔn)則體系

信息系統(tǒng)審計不同于傳統(tǒng)的審計類型，其自身的特點和專業(yè)性，建議制定專門的信息技術(shù)審計標(biāo)準(zhǔn)，使審計人員能夠了解自己的職責(zé)，適合信息設(shè)備審計工作的順利開展。因此，有必要大力制定適合企業(yè)具體情況的信息設(shè)備審計標(biāo)準(zhǔn)，以提高審計工作的順利開展，從而提高審計工作的質(zhì)量。

2.3 強(qiáng)化信息系統(tǒng)風(fēng)險控制意識

加強(qiáng)信息宣傳設(shè)備審計及其風(fēng)險評估和應(yīng)對策略，然后加強(qiáng)支持企業(yè)開展信息設(shè)備審計工作、同級和無情地把信息系統(tǒng)審計在金融審計，為了順利開展審計工作的信息設(shè)備。企業(yè)對信息系統(tǒng)審計的認(rèn)識和理解，有利于信息設(shè)備審計風(fēng)險的評估。

2.4 搭建信息系統(tǒng)審計風(fēng)險控制交流平臺

在互聯(lián)網(wǎng)迅速普及的今天，人們應(yīng)該通過原有的移動通信設(shè)備，加強(qiáng)信息設(shè)備風(fēng)險控制交流平臺的建設(shè)。結(jié)合目前的發(fā)展推斷，控制信息設(shè)備審計風(fēng)險的難度相當(dāng)小，審計人員的個人知識有限。為了進(jìn)一步提高COBIT控制概念在隨后的發(fā)展過程中，信息控制審計風(fēng)險的影響控制系統(tǒng)應(yīng)結(jié)合COBIT的相關(guān)控制目標(biāo)控制的概念，和設(shè)備審計風(fēng)險控制的信息交換平臺參加了所有成員應(yīng)該不懈。。如果一些人的審計風(fēng)險控制存在問題，可以向其他人請教，確保在其他工作人員的幫助下，能夠正確理解審計技術(shù)的運(yùn)行過程，準(zhǔn)確完成審計工作[2]。

2.5 促成對信息不對稱問題的細(xì)致考量

信息不對稱問題已經(jīng)成為各行業(yè)轉(zhuǎn)型中的一個小問題。COBIT控制理念倡導(dǎo)對信息可靠性的目標(biāo)渴望，其對信息設(shè)備審計風(fēng)險控制體系形成的影響也體現(xiàn)在對信息不對稱問題的認(rèn)真思考上。從目前的發(fā)展來看，一些審計人員對信息可靠性的追求并不強(qiáng)烈。他們只是按照既定程序完成了相應(yīng)的審計工作，并沒有對證據(jù)的真實性做出準(zhǔn)確的判斷。在COBIT控制理念的影響下，越來越多的人開始考慮信息的不對稱，這有助于控制信息設(shè)備審計風(fēng)險。

2.6 組建規(guī)范的信息系統(tǒng)審計團(tuán)隊

結(jié)合當(dāng)前的發(fā)展，信息設(shè)備審計風(fēng)險控制可能存在一定的問題，這一點很重要，因為審計人員的實踐水平比較高，個人知識控制比較脆弱，這在很大程度上限制了審計人員的實踐效果。改善。在以往的轉(zhuǎn)型中，應(yīng)努力建立規(guī)范的信息系統(tǒng)審計隊伍，通過定期培訓(xùn)，加強(qiáng)審計人員專業(yè)素養(yǎng)的培訓(xùn)。

3 結(jié)束語

總之，由于風(fēng)險控制理念的存在，對信息設(shè)備審計風(fēng)險控制體系的形成產(chǎn)生了重大的影響和影響。它有助于快速響應(yīng)信息化審計環(huán)境，有助于提高對法律法規(guī)的重視程度。人才的培養(yǎng)也是非常重要的。信息控制審計風(fēng)險控制系統(tǒng)的優(yōu)化可以根據(jù)風(fēng)險控制的概念進(jìn)行考慮和設(shè)計。