基于信息化环境下的计算机审计风险控制研究论文
对于信息化这一字眼来说,其实际上就是指逐步的发展一种新的社会生产力,这种生产力的形成要建立在以计算机为主要核心的智能化工具的基础上,这是一种新型的生产力,其典型特征主要体现在借助一定的信息技术去管控和处理一些信息资源,进而保证有效的进行信息之间的交流以及信息的共享。随着当前科学技术的发展,信息技术的发展尤为突出。对于当前各行各业的企事业单位来说,其行业环境也变得更加的网络化以及信息化,就审计过程来说,相对于以往的审计,审计变得越来越信息化,相对于传统的方式,审计目标变得更加复杂、审计对象以及审计的方法等其他方面更是变化很大。所以说,对于当前的信息化环境,必须要针对于审计的风险评估以及控制进行一定的研究,这已经发展成为未来审计发展的新趋势。
1当前信息环境下计算机审计的风险分类
研究发现,目前我国企事业单位的计算机审计在风险承担上的影响体现在两个方面:
1.1信息环境下的计算机审计本身具备的环境风险
对于计算机审计的固有风险,其涵盖的因素比较多,除了在传统审计方面,还存在计算机信息系统方面的固有风险影响因素。首先计算机审计本身就具备一定的环境,具体就是指其所处的风险,这种环境方面的风险就是指计算机系统由于本身处于网络环境中,这种环境自身就存在一定的风险,这种风险是基于一定的计算机设备方面,计算机的信息系统存在的风险也就是审计过程所具有的风险,一般来说,对于审计風险方面的控制只能是针对于风险的评估过程,但是却不能够有效的控制或者抵制这种类型的风险,计算机的信息系统的风险一般包括软件方面的风险以及硬件方面的风险。例如一些企事业单位的财务资料一般都是存储在计算机设备当中,尤其是存储在计算机硬件磁性材料的内部,由于计算机硬件材料容易受到外界的损坏,例如温度冲击、湿度过大、灰尘堆积、电压较高、外界的震动等等因素,这些外界因素很容易导致计算机设备的故障以及损坏,计算机设备一旦发生损坏就直接使得审计资料发生突发性的改变,甚至是直接丢失,所以说这种固有的风险就是计算机存储设备的不稳定性、不安全性以及较差的保密性;一些企事业单位的会计系统在软件设计过程中就存在一定的系统漏洞,这主要是由于程序的本身设计就存在一定的漏洞,或者说由于会计系统的管理人员不具备专业的管理水平,不能满足合理的使用会计管理系统,所以引起一些企事业单位的数据处理发生异常,或者是出现应用错误;最后一点就是计算机病毒的威胁,目前网络环境中存在各种类型的病毒,一旦计算机感染病毒就很容易导致数据的丢失。一些企事业单位的会计信息系统由于保持联机状态,进而保证数据库管理的网络化,这种状态就导致信息系统处于一种非封闭的状态,除了病毒意外,入侵也能够一定程度上威胁到信息系统的安全。
1.2信息环境下的计算机审计控制过程的风险
对于一些企事业单位来说,其计算机审计控制过程上的风险就是意味着信息系统的内部控制方面,内部控制如果不能够做到严密很容易导致风险的发生。这种风险主要是属于审计过程方面的风险。对于一些企事业单位的审计过程来说,要实现对其的.信息化管理,就需要严格地进行内部的控制,这种控制一般就体现在人与人之间要形成监督,人与计算机系统之间也要形成一定的监督,而且以对企事业单位的会计系统的控制尤为重要。具体来说,这种审计过程控制方面的风险影响因素主要体现在可能导致信息系统的数据发生篡改,而这种因素属于典型的人为因素,其引发的问题使得审计人员不得不面临更加复杂的环境。如果发生这种现象,即便是审计资料发生了大幅度的改变也很难以留下明显的痕迹,实际上对于企事业单位来说,由于会计系统具有典型的电算化特征,人为篡改数据的痕迹并不明显,如果数据量很大则更加隐蔽。在计算机会计信息系统中,审计人员所审计的一些数据资料一般都是存储在硬盘等磁性介质上,例如会计电子凭证、收费项目电子表、收费金额统计表、收费数量表以及资金汇总报表等等,这些电子化的信息不仅仅容易被更改或者是隐匿,同时也可能被复制、转移以及销毁等等。如果会计系统被人为地嵌入一些非法程序,而计算机又不具备一定的自我检查功能,就只能够按照所设定的非法程序运行,以错误的方式来进行所有业务的处理,这样就无法判定数据的真实性,无法适用于传统的审计中的追踪审查,只能靠审查人员的判断以及经验。
2降低信息环境下计算机审计的风险
很多的企事业单位最熟悉、信赖的依然是传统的审计模式,不仅仅是因为会计业务的习惯问题,也是出于对审计的安全方面考虑。在计算机审计方面大多处于一个起步的阶段,在计算机审计的宣传以及推广方面仍然需要进一步的提高。我们在面对计算机审计,必须要做到:
2.1进行全面风险管理
企事业单位最重要的一种核心竞争能力便是计算机审计风险管理能力,计算机审计带来的改变必然会影响企业的现有的风险约束,在风险管理的理念以及风险管理的整个流程、组织结构都会受之影响,进而随之改变。因此,在进行计算机审计的过程中一定要明确风险趋势、做好准备工作,保障风险管理的战略位置。此外,风险管理要建立全面的理念,组织独立的风险管理团队,对日常审计工作实行实时风险监测,实现风险有效预警。
2.2培养专业计算机审计人员
面对逐渐深化的审计过程改革,要想提高自己的审计过程的科学性就必须建立一流的计算机审计队伍人才。应注重审计人员的风险教育以及风险培训,提高审计人员对风险管理的理解力和执行力。要想在金融创新潮流中更好地增加自己的审计业务,提高风险承担能力,就必须培养自己的精英审计人才,拥有能够进行计算机审计风险管理的专业化员工。只有重视人才的培养、重视审计专业的素质培养,才能使自己融入计算机审计这一新兴领域,为计算机审计风险承担提供更好的人才支持。
3结束语
计算机审计给企事业单位在审计风险承担上同样带来了强大的冲击。在信息环境对审计风险承担的影响上,计算机审计是审计蓬勃发展下的一种产物,可以很好的促进审计过程的市场化,在降低审计成本的同时降低审计过程面临的风险。只要合理充分的利用计算机审计,就能够大大的推动审计改革。
【基于信息化环境下的计算机审计风险控制研究论文】相关文章:
计算机环境下审计风险的特征和对策研究论文12-08
现代经济下内部财务审计控制研究07-06
会计信息化环境下的会计内部控制03-24
基于哲学研究的理论下的想象论文07-29
会计审计风险因素与信息化审计策略论文12-08
基于风险管理的会计信息质量控制的论文08-11
会计信息化内部控制研究论文03-14