中级审计师 百分网手机站

信息技术环境下审计风险该如何控制

时间:2018-04-15 11:32:36 中级审计师 我要投稿

信息技术环境下审计风险该如何控制

  信息技术的发展和普及,使得审计环境发生了重大变化,进而影响到审计风险,信息技术环境下的审计风险逐渐成为人们关注的重点。一方面,由于信息技术本身带来的特点,尤其是在计算机系统和网络安全方面的某些特殊性,将引起新的审计风险;另一方面,人们又可以利用信息技术的强大功能,进行风险的识别、分析和评价,审计证据的收集更为可靠和及时,完成传统审计中难以胜任的任务,从而大大降低审计风险和提高对审计风险的控制能力。对审计风险特别是信息技术环境下的审计风险的研究与控制,是摆在我们审计人面前的一个重要课题。下面是yjbys小编为大家带来的关于信息技术环境下审计风险该如何控制的知识,欢迎阅读。

  信息技术环境下审计风险该如何控制

  信息技术环境下的审计风险是由被审单位信息技术对会计信息流程影响、审计主体风险以及外部环境因素等造成的,所以要对信息技术环境下的审计风险进行有效地控制,就必须从这几方面入手,设计出相应的审计方法和程序,提高相应的能力以及制定出相应的措施和政策。

  对信息技术环境下的审计对象风险进行有效评估

  信息技术环境下的审计对象风险主要由交易风险、数据风险、会计信息处理风险以及内部控制风险组成,所以要对信息技术环境下审计对象风险进行有效的评估,就必须分别评估交易风险、数据风险、会计信息处理风险以及内部控制风险,找出这些风险因素的风险点和控制点,以及了解这些风险因素的性质和特点。交易风险是制约会计信息真实性的最关键的风险因素,审计人员应从判断被审单位的电子商务系统的完善性和安全性的程度来评估交易风险。具体包括评估网上支付体系是否完善,对防火墙、加密、电子签名、反病毒等技术进行评估,以及评估管理层舞弊的可能性。

  舞弊风险评估从经营风险评估入手,一方面是从持续经营的角度考虑,经营失败往往带来审计风险进而导致审计失败;二是基于一种假设,当经营风险越大时,管理舞弊的可能性越大;三是经营风险更能有效发现会计报表潜在的重大错报,因为报表是经营的反映,如果经营风险未能在报表上得到体现,则会计报表很可能失真。也只有从经营风险入手,才能进行正确的评估。经营风险是从经营分析中产生,经营分析过程实际上是咨询发现问题的过程。对经营风险的评估应关注:一是了解企业发展的背景及经营业务,包括产品、市场、人才、技术、客户等等。二是分析企业发展的外部环境,如竞争加剧、政策限制等都会增加财务、管理压力。三是分析企业经营者的诚信风险。四是分析企业的战略目标、实施措施及其存在的风险。

  对信息技术环境下审计主体风险进行有效控制

  在知识经济社会,审计处理的手段由手工操作转向信息化处理,由利用计算机审计和对计算机系统进行审计代替绕过和穿过计算机审计,这已成为必然。同时,随着网络事业的高速发展,电子商务和网上实体的出现,使经济交易、资本决策等可在瞬间完成,这也给我们的审计工作带来了新的挑战。必须充分利用现代信息和网络技术,开发新的审计程序和方法,革新审计技术和手段,才能应对计算机环境下的审计工作。应加强信息系统的事前和事中审计,建立审计通用数据通道,发展网络审计。

  审计人员必须从传统的审计时空观转换为信息化社会的电子时空观,审计人员进行审计时不再局限于传统纸张上的书面数据,也不局限于会计系统,而是部分或全部依赖于电子数据。

  同时,审计人员除了掌握传统审计的.基本知识外,还应掌握计算机知识及其应用技术,掌握数据处理和管理技术,掌握现代信息技术的应用;不仅要会操作审计软件,而且要能根据需要编写出各种测试审查程序模块。

  加强信息技术环境下审计的行业自律

  审计风险具有广义上的理解,即认为审计风险是审计主体遭受损失的可能性,而审计主体不单单指审计人员,也是指审计机构甚至审计行业。所以,就外部环境对审计风险产生的影响,审计主体应当以审计机构甚至审计行业为立足点,采取一系列的政策和措施,减少审计风险的外部影响。这要求我们做到以下几点:首先,严格遵守审计准则,执行合格的审计,减少审计风险。审计人员应该按照审计准则的要求,执行合格的审计,即在审计过程中,要周密地做好时间、人力的交排,恰当选择审计程序与方法;准确记录审计下作,编制完整的工作底稿,收集充分适当的证据,适当地评价审计风险。其次是树立正确的经营理念,将风险拒之门外。最后要建立完善审计质量控制体系,提高审计质量。审计风险与审计质量是密切相关的。低质量的审计工作可能会招致较大的审计风险,因此,提高审计质量对于防范审计风险具有重要意义。建立健全的审计质量控制制度,并把这一制度落实到每一部门、每一个人身上,落实到每一个审计项目、每一个审计环节上去,努力做到岗位明确、职责清楚、操作有序、行为规范,保证审计工作高质量地完成,从而减少审计风险。随着信息技术的发展和应用,审计环境发生了很大的变化,这包括被审单位和审计主体。信息技术改变了企业的经营方式,带来了网络经营,同时也给企业带来了前所未有的新风险,企业的经营和资产的安全离不开连在互联网上的计算机信息系统,安全不再是企业内部所能完全控制的。

【信息技术环境下审计风险该如何控制】相关文章:

1.大数据环境下审计风险及防控分析「最新」

2.信息系统环境下审计风险的特征及评估

3.审计风险的防范与控制2017

4.审计风险的防范与控制措施2017

5.供应链环境下的库存控制

6.内部审计对基建工程结算审计风险的控制

7.企业内部审计风险及控制措施

8.医院内部审计风险的防范与控制2017