張昊
國網(wǎng)河北省電力有限公司綜合服務(wù)中心 河北石家莊 050000
預(yù)示著信息技術(shù)的快速發(fā)展,信息系統(tǒng)審核概念亦于急速地遭加強(qiáng)。當(dāng)作審核的一個關(guān)鍵分支,信息系統(tǒng)審核的風(fēng)險應(yīng)當(dāng)和傳統(tǒng)審計風(fēng)險一樣受重視。
控制風(fēng)險,這是企業(yè)信息系統(tǒng)的審計業(yè)務(wù)和間接相關(guān),一般來說,企業(yè)信息正在忍受的錯誤發(fā)生的一般,外部的控制方反而很快就不能回避這個錯誤的風(fēng)險,不能修改。在現(xiàn)代化過程中,隨著網(wǎng)絡(luò)時代的到來,各個行業(yè)網(wǎng)絡(luò)技術(shù)的應(yīng)用也在急速增加,信息設(shè)備的普及度也在逐漸擴(kuò)大。但是,雖然是這樣的前提,但是部分企業(yè)依然重視信息裝置的數(shù)據(jù)處理的高度,在處理的流程和控制程序上仍然適用一定的限制。不管所述約束機(jī)制的風(fēng)險如何,系統(tǒng)數(shù)據(jù)的安全性風(fēng)險仍然危害信息系統(tǒng)本身。
所謂檢查風(fēng)險,它和信息系統(tǒng)審核有間接關(guān)聯(lián),一般是指信息裝置審計人員于強(qiáng)化信息數(shù)據(jù)檢驗與審查時,對實質(zhì)性測試工具未曾展現(xiàn)精確作用,相關(guān)測試程序亦無法檢驗出系統(tǒng)風(fēng)險。一般而言,當(dāng)審計人員職業(yè)能力水平比較高時,他們也許因為信息系統(tǒng)過分簡單,因而難以構(gòu)建精確的安全隱患應(yīng)對。也就是說,審計人員所選取的審計方法與審計程序,并且絕不不足以讓他們完工適當(dāng)?shù)膶徲嬋蝿?wù),審計過程之中所適用的檢查風(fēng)險便會比較突出。
披露風(fēng)險是指信息裝置審計人員所刊登的審計意見的絕不恰當(dāng)性,遭自其他披露渠道獲得的信息所證實。假定遭審核單位的信息系統(tǒng)本身適用著深遠(yuǎn)隱患,因而審計人員未找到進(jìn)而刊登審計意見,但是遭審核單位以及信息使用者并不知道該審計意見是絕不合理的,這時審核實質(zhì)之上未失利。于對于其展開評估時,要考量的主要因素是信息使用者的情況與信息的披露渠道。信息使用者愈余,對于其審計意見的恰當(dāng)性的關(guān)注愈余。除此之外,信息的披露渠道愈完備,絕不合理的審計意見遭透露出的可能性亦便愈小,于這個人人均是“自媒體”的時代,信息透露的渠道越加多元化。
指派合理、稱職的審計人員是應(yīng)對風(fēng)險的關(guān)鍵措施之一。信息設(shè)備審核員和業(yè)務(wù)質(zhì)量審核員在非常小的程度上就審計項目的質(zhì)量達(dá)成一致意見的能力,使得委派適當(dāng)?shù)男畔⒃O(shè)備審核員至關(guān)重要。在指派適當(dāng)?shù)膶徲媶T時,應(yīng)強(qiáng)調(diào)以下幾個方面:第一是審計員的獨(dú)立性。信息設(shè)備審計人員的獨(dú)立性是保證信息設(shè)備審計質(zhì)量和控制信息設(shè)備審計風(fēng)險的基礎(chǔ)。其次,指定的信息設(shè)備審計人員應(yīng)具備完成審計工作任務(wù)的技術(shù)能力,并保持行業(yè)推薦的謹(jǐn)慎性,這將間接影響信息設(shè)備審計業(yè)務(wù)的質(zhì)量。最后,信息設(shè)備審核團(tuán)隊成員需要有良好的合作與協(xié)調(diào)精神,確保信息設(shè)備審核業(yè)務(wù)按要求盡快完成[1]。
信息系統(tǒng)審計不同于傳統(tǒng)的審計類型,其自身的特點和專業(yè)性,建議制定專門的信息技術(shù)審計標(biāo)準(zhǔn),使審計人員能夠了解自己的職責(zé),適合信息設(shè)備審計工作的順利開展。因此,有必要大力制定適合企業(yè)具體情況的信息設(shè)備審計標(biāo)準(zhǔn),以提高審計工作的順利開展,從而提高審計工作的質(zhì)量。
加強(qiáng)信息宣傳設(shè)備審計及其風(fēng)險評估和應(yīng)對策略,然后加強(qiáng)支持企業(yè)開展信息設(shè)備審計工作、同級和無情地把信息系統(tǒng)審計在金融審計,為了順利開展審計工作的信息設(shè)備。企業(yè)對信息系統(tǒng)審計的認(rèn)識和理解,有利于信息設(shè)備審計風(fēng)險的評估。
在互聯(lián)網(wǎng)迅速普及的今天,人們應(yīng)該通過原有的移動通信設(shè)備,加強(qiáng)信息設(shè)備風(fēng)險控制交流平臺的建設(shè)。結(jié)合目前的發(fā)展推斷,控制信息設(shè)備審計風(fēng)險的難度相當(dāng)小,審計人員的個人知識有限。為了進(jìn)一步提高COBIT控制概念在隨后的發(fā)展過程中,信息控制審計風(fēng)險的影響控制系統(tǒng)應(yīng)結(jié)合COBIT的相關(guān)控制目標(biāo)控制的概念,和設(shè)備審計風(fēng)險控制的信息交換平臺參加了所有成員應(yīng)該不懈。。如果一些人的審計風(fēng)險控制存在問題,可以向其他人請教,確保在其他工作人員的幫助下,能夠正確理解審計技術(shù)的運(yùn)行過程,準(zhǔn)確完成審計工作[2]。
信息不對稱問題已經(jīng)成為各行業(yè)轉(zhuǎn)型中的一個小問題。COBIT控制理念倡導(dǎo)對信息可靠性的目標(biāo)渴望,其對信息設(shè)備審計風(fēng)險控制體系形成的影響也體現(xiàn)在對信息不對稱問題的認(rèn)真思考上。從目前的發(fā)展來看,一些審計人員對信息可靠性的追求并不強(qiáng)烈。他們只是按照既定程序完成了相應(yīng)的審計工作,并沒有對證據(jù)的真實性做出準(zhǔn)確的判斷。在COBIT控制理念的影響下,越來越多的人開始考慮信息的不對稱,這有助于控制信息設(shè)備審計風(fēng)險。
結(jié)合當(dāng)前的發(fā)展,信息設(shè)備審計風(fēng)險控制可能存在一定的問題,這一點很重要,因為審計人員的實踐水平比較高,個人知識控制比較脆弱,這在很大程度上限制了審計人員的實踐效果。改善。在以往的轉(zhuǎn)型中,應(yīng)努力建立規(guī)范的信息系統(tǒng)審計隊伍,通過定期培訓(xùn),加強(qiáng)審計人員專業(yè)素養(yǎng)的培訓(xùn)。
總之,由于風(fēng)險控制理念的存在,對信息設(shè)備審計風(fēng)險控制體系的形成產(chǎn)生了重大的影響和影響。它有助于快速響應(yīng)信息化審計環(huán)境,有助于提高對法律法規(guī)的重視程度。人才的培養(yǎng)也是非常重要的。信息控制審計風(fēng)險控制系統(tǒng)的優(yōu)化可以根據(jù)風(fēng)險控制的概念進(jìn)行考慮和設(shè)計。