IT审计风险成因及其防范对策思考

2020-09-10 07:22申亚君
财富生活·下半月 2020年1期
关键词:风险成因防范对策

摘要:随着社会和时代的发展,当前我国社会主义现代化建设事业发展越来越好,各行各业也取得了非常显著的成就,近些年来信息科学化技术不断发展,IT审计的风险也越来越受到相关人士的关注。近些年来信息科学技术不断发展,IT审计所产生的风险在当前的风险管理控制研究过程中也成为工作人员需要研究的重要课题。本文就关于当前IT审计的风险概念以及存在的问题进行了简要的分析,合理提出当前IT审计发展现状,在此基础上提出应对IT审计风险的具体措施和建议。

关键词:IT审计;风险成因;防范对策

一、前言

近些年来,我国现代信息化科技技术发展日新月异,已经广泛应用到各行各业的发展和经营过程中去,不断发展的计算机及多媒体支柱应用到当前的审计工作中,IT审计也逐渐成为当前审计行业发展的新型空间以及新时代下的必然趋势。随着计算机科学技术的不断进步,当前计算机相关技术已经开始在实际工作中广泛实践,对于现代化审计工作带来了极大的影响,在审计工作中发挥着重要的作用,不断提高着审计工作的工作效率,保障审计质量。然而IT审计工作也存在着许多的风险,必须要及时防治。

二、IT审计的特点

IT审计是随着社会和时代发展以及计算机科学技术应用而生的现代化工作方法,主要是审计人员通过对计算机的应用,对被审计单位会计信息系统进行有效的数据处理,保持在一定的合法性以及正确性范围之内,能够保证最终报表的真实性公允性,是一种现代化科学化的审计流程。IT审计与传统审计工作相对比,同样是对经济进行监督、对职能进行评价,它的特殊性就在于与传统审计工作相比,IT审计工作使用的工具不同。IT审计融合了众多的学科理论,包括计算机科学技术、会计学以及审计学等等,目标是评价被审计单位的会计信息系统,并在此基础上利用计算机科学技术,对数据进行进一步的核算和审计,提出科学的改进意见,开展审计监督服务,能够不断促进我国社会主义现代化建设以及我国经济的繁荣稳定。

(一)能够扩大审计范围,提高审计效率

在传统的审计工作进行过程中,工作人员进行审计工作主要以传统手工为主,因此开展工作时局限性较大,同时又需要耗费大量的时间,长此以往极容易造成审计效率低下、审计质量不佳的后果。随着社会和时代的发展,计算机科学技术的不断创新,新的审计工作变得越来越现代化和先进化,运用IT审计能够让审计人员对被审计单位系统中的大量数据进行非常全面科学的分析和评价,使得审计结果更加准确和科学具有一定的参考价值,同时IT审计不断提高着当前审计工作的效率,扩大了审计工作的范围,使最终得来的审计效果更具有科学性和说服力。

(二)丰富审计办法,保证审计质量

随着社会主义现代化事业的发展,不少企业开始应运而生,当前审计单位经济业务不断繁多,审计工作的复杂程度也越来越高,近年来随着人们经营理念以及审计理念的更新,在当前的工作中追求审计成本的控制以及审计效率的提高,同时还要不断保证审计工作的质量,因此审计人员开始普遍对审计单位采用审计抽样法的工作进行工作。随着社会和时代的发展,计算机科学技术的不断发展,使得计算机审计工作应运而生,使得确定样本规模、选取样本项目以及评价结果变得更加科学、现代和高效,也极大程度地控制了审计单位的风险,同时对审计人员的日常工作开展提供了一定的便利,还有利于高效设计样本、定量评价审计结果。

(三)不断整合审计资源,保证审计失效

计算机的出现以及科学技术的不断提升,对于各行各业的运行和发展都有非常重要的作用,而计算机审计技术以及方法的出现和应用能够极大的保证审计工作的时间,以审计工作的进度不断减轻审计人员的工作负担,使原本复杂枯燥的神奇工作变得更加高效和简单,同时审计工作人员还可以通过计算机局域网使企业内部以及企业与银行之间的数据交流变得更加及时高效,这样既能够保证审计实效,也能够对数据进行实时的监督和控制,审计工作变得越来越便利。

三、形成IT审计风险的原因

在日常审计工作过程中形成审计风险的原因是指在工作进行过程中,审计人员并没有科学合理的运用计算机审计技术,因此导致审计结果不科学,造成了审计结果不符合审计单位的真实发展现状,从而造成一定的损失。

(一)审计线索改变

计算机信息技术的发展是日新月异的,计算机信息技术的发展时代,传统手工记账以及审计工作开始逐渐消失,取而代之的是更加现代的计算机存储介质以及计算机审理工作,然而在计算机中储存的数据仅仅靠肉眼是无法观察的,因此必须要通过及其识别机器识别,虽然在一定程度上方便了人们的工作,但是却容易被毫无痕迹的修改、隐藏和丢失,极大程度地导致了神奇风险的增加。

(二)审计技术以及审计方法的复杂

在传统的手工记账以及手工审计工作进行过程中,审计人员可以根据企业的不同情况而采取不一样的审计办法,所有的工作都由人工进行,然而在计算机审计工作背景之下,不同的被审计单位所采用的会计软件以及计算机功能都是有一定差别的,要求运用的审计办法和技术也各不相同。因此在便利审计工作的同时,为审计人员的工作增加了一定的复杂性。如果审计人员没有选择科学合理的审计技术和审计方法,必然会导致审计风险的不断增多。

(三)内部控制制度的不完善

在传统手工系统发展进行过程中,内部控制制度是能够看得见和摸得着的真实存在,然而计算机技术的不断发展时的IT审计工作都要依靠计算机来进行,绝大部分的内部控制措施都以程序和软件的方式建立在单位会计信息系统中,因此在进行工作的时候大多依赖于计算机来处理,这也在一定程度上造成这成绩风险。

(四)審计人员缺乏计算机知识

IT审计的出现使得当前的审计工作需要一大批高素质、现代化、具有专业知识以及计算机能力的人才,近些年来审计对象不断复杂,审计方法也不断多样化,因此一定要保证审计工作人员的现代化和技能化,否则会影响审计工作的进行。

四、IT审计风险的构成

(一)IT审计固有风险因素

IT审计的固有风险是指不考虑计算机会计系统规范的前提下,在进行数据处理的时候系统可能发生错误的可能性。IT审计固有风险是计算机系统本身所固有的,因此审计人员只能对其进行评估,而无法真正地控制或解决。计算机固有风险的衡量是较为复杂和主观的,不同的计算机系统有着不一样的风险水平。

计算机运行过程中,由于硬件产生故障或者软件发展不足,非常容易造成会计资料的丢失以及损坏,导致会计数据处理过程中偶发错误的出现。此外计算机技术虽然不断发展,然而随着各大软件以及硬件设备的不断增多,计算机会计系统的高度集成也进一步提升了系统的复杂性和脆弱性,计算机非常容易被黑客或其他不法分子攻击,被盗取一定的数据。

此外,计算机系统管理人员的专业素质也影响着IT审计的固有风险,如果审计人员的技术和理论知识达不到系统要求的水平,非常容易造成数据的损失和错误。

(二)IT审计的检查风险因素

IT审计的检查风险主要包括人员操作所造成的风险、审计软件所造成的风险以及管理过程中造成的风险。不少审计人员在对会计信息进行审计的时候过分依赖计算机,因此没有对审计线索进行详细的检查和监督,再加上审计人员自身的专业性不强,因此经常遗漏审计数据,极其容易产生风险。审计软件风险是指计算机软件自身所带来的缺陷和风险,包括技术含量低、开发人员水平低、软件运行风险等等。在管理过程中如果没有科学合理的管理制度,也会造成一定的风险。

(三)IT审计的控制风险因素

IT审计的控制风險因素包括系统数据带来的风险、系统环境带来的风险以及系统控制带来的风险。在数据录入过程中,经常会发生虚假以及数字录入错误的现象,当前会计数据的处理责任大部分都属于计算机系统集中程度越高,越容易造成会计风险。系统环境风险包括硬件环境风险以及软件环境风险,系统控制风险是由于会计系统内部控制不严密所造成的风险,是人和机器双重控制下所造成的风险。

五、如何建立IT审计风险防范对策

在对IT审计风险建立防范对策的时候,可以从宏观角度和微观角度两个方面入手,不仅要努力提高审计人员的计算机使用水平以及审计基础,还要在审计工作进行过程中选择最合理适当的审计技术以及审计办法,不断完善被审计单位内部的管理控制水平。在宏观角度要不断完善并且推广通用的计算机软件,建立起科学合理的现代化计算机审计标准,不断创新计算机审计理论研究。

(一)降低IT审计的固有风险

首先,当前的IT审计工作必须要不断完善审计软件的设计,极大程度地降低神经线索或数据减少的可能性。其次,要不断加强操作的谨慎性和科学性设置强制备份,这样能够防止神经过程中数据的丢失现象。其次,当前要不断创新相关的技术,改进数据录入技术不断降低错误出现的可能性。对于日常工作过程中所需要的重要凭证和报表必须要存盘,这样能够便利以后的查阅工作,其次我们还要尽量使用自动转账功能,这样可以保证数据的科学性和完整性。

想要不断降低IT审计的固有风险,还要不断加强内部控制机制,这样能够减少会计数据修改被盗删除的可能性,一定要选择性能优良的现代化硬件设备,加强数据备份,增加数据加密设置,现代科学的防火墙。

(二)降低IT审计的控制风险

第一,想要降低IT审计的控制风险,必须按照不同的操作权限设置不同的密码,这样能够不断完善约束机制,系统管理人员要为不同岗位上的会计工作人员设置不一样的权限以及初始密码,会计人员在获得权限之后,要结合自身的工作习惯以及工作岗位更换密码。

第二,现代化IT审计工作必须要建立银行以及企业之间的网络连接,这样能够保证数据的一致性,关于企业和银行之间的业务也要建立相关的网络连接,这样能够实现数据的实时传送,保证数据的一致性和科学性。

(三)降低IT审计的检查风险

审计单位应当与被审计单位建立科学紧密的沟通,设立一套能够使检查风险降低到最低的现代化审计检查程序,审计人员也要不断加强学习意识,对于审计风险理论进行深入的研究,用理论指导实践,不断加强审计风险教育,强化审计人员的风险意识。

六、结束语

IT审计是当前社会时代不断发展下会计信息化的必然要求和必然渠道,审计人员必须要不断加强审计理论的研究,不断提高自身的技能,不断加强企业的审计风险教育,这样才能够适应社会和时代的要求,有效防止IT审计风险。

参考文献:

[1]卢祖省.关于审计风险的成因及防范探讨[J].商讯,2019(29):162-163.

[2]陶善勇.无形资产审计风险成因及其控制[J].管理观察,2019(26):163-165.

[3]张文慧.企业财务审计风险成因及控制分析[J].财经界(学术版),2019(14):202-203.

[4]安广实,陶芸辉.IT审计风险成因及其防范对策思考[J].中国乡镇企业会计,2012(08):157-159.

作者简介:

申亚君(1980.11—),女,汉,河南安阳,硕士研究生,国际注册信息系统审计师CISA、国际注册内部审计师CIA,华夏银行股份有限公司,研究方向为信息科技风险管理、信息系统审计、业务连续性管理、外包风险管理。

猜你喜欢
风险成因防范对策
供电企业财务审计风险成因及控制分析
儿科护理细节中引起护理纠纷的原因与防范对策
油田企业存在的财务风险与防范对策
浅析第三方支付平台的潜在洗钱风险
企业财务风险的成因分析及其利用和控制问题
民间金融风险成因及防范对策
医院审计管理环境建设的现状及改进措施