欢迎光临112期刊网!
- 期刊查询
日期:2023-01-12 阅读量:0次 所属栏目:审计会计
一、审计信息化
审计信息化是指利用一切现代化、信息化的手段进行企业内部的审计工作,有多种表述方式,如计算机审计、网络审计等,因此,审计信息化是一个广泛而统括的概念。目前,审计信息化是指具备专业知识的审计人员,基于计算机网络,利用相关的审计软件,对企业的网络会计数据、信息等进行收集、统计和审计。
与传统审计相比,审计信息化具有信息化时代独有的特点。首先,审计对象更加繁杂化。这主要是因为随着市场经济的国际化和信息化发展,企业的经营业务和规模不断复杂化和扩大化,使得信息化审计所包含的经济活动和相关的经济控制体制等越来越多样化。其次,审计范围的扩大化。由于信息化审计是基于信息网络,因此在进行基本业务审计的同时,还要进行审计系统的控制和管理,确保审计系统的正常运行和安全。另外,基于信息网络的审计方式更加注重信息和数据的安全问题。最后,审计信息化的技术和方法多样化。审计信息化依托于计算机网络和各种处理软件,远远不同于传统审计中依托于纸笔的审计方式,审计手段和方法也不再仅限于人工,更加依赖于网络和软件的开发,审计结果的科学性、准确性和可靠性都大幅提高,这也是审计信息化最主要的特点。
二、审计信息化的潜在风险及其成因
审计风险是指企业在审计过程中,由于各种主观或客观因素的影响,使得审计结果出现偏颇或给企业带来政治、经济等各种损失的可能性。从审计过程开始的那一刻起,每个审计流程都可能引入风险,因此,审计风险具有普遍性。
1.审计信息化的物理风险。信息化审计依托于计算机网络和各种处理软件,由此而引入的物理风险是主要的。首先是审计系统存在的固有风险。计算机系统是企业进行内部审计的平台,各种处理软件时企业进行内部审计的重要手段,因此计算机系统和软件的环境安全是影响审计安全的重要因素。在信息化时代背景下,网络平台本身在开发过程中可能存在某种缺陷或漏洞,信息系统的设计、测试等技术也不完善,再加上各种黑客操作着的、不断更新换代的病毒和木马等都对网络平台的安全造成严重威胁。其次,完成审计过程,需要销售、人力、市场等各个部门的协同参与,在审计数据的传输和交流过程中,可能由于各子程序不兼容或兼容性差等出现数据对接不完全或数据外漏等问题。另外,信息化时代下的网络平台在不断的更新,相关处理软件而在不断的完善升级,这些新旧软件在对接过程中也容易发生数据信息被盗或被篡改等问题。这些因素使得审计信息化的物理风险不可避免。
2.审计信息化的操作风险。审计信息化的操作风险归根结底是由于各种人为因素而引入的审计风险。首先是审计工作人员自身的风险意识较弱。在传统的企业内部审计中,审计工作只是对相关财务工作的核对和总结,这就造成审计人员难以全面理解审计信息化的概念,不能建立强烈的风险意识。其次,跟多企业在进行内部审计时,由于没有健全的规章制度,使得审计工作人员在工作过程不能按章办事,导致漏洞百出,严重影响了审计结果。另外,审计人员的理论专业知识和操作专业技能严重不协调。一般的企业在聘用审计工作人员时,都会进行简单的业务培训,帮助其成功掌握基础的审计知识,但对于审计中要用的专业软件等,往往不够熟悉,而对于审计软件操作熟练的人员,又多是计算机工作或开发人员,不直接参与审计工作。这不仅造成软件功能的不良发挥,同时也大大降低了工作效率提高了审计风险。
三、审计信息化的风险应对举措
1.完善信息网络平台,降低物理风险。企业的经营者和管理者要重视由于网络和软件引入的物理风险,应加大财力和人力投资信息技术的开发和完善。对新建网络平台要进行安全测试,各处理软件要进行运行安全、对接安全等检测,确保新投入信息化处理手段的安全性,同时要定时对网络平台进行安全维护,检查可能存在的安全隐患并及时处理,确保物理风险最低化。
2.提高审计人员水平,减小操作风险。企业的审计人员在审计工作中发挥着主观能动性的作用,要特别重视相关人员的审计水平。首先要加强审计人员的岗位培养。在审计人员进行审计工作前,要确保审计人员不仅具备专业的、完善的审计理论知识,同时还要熟悉计算机系统,可以熟练操作相关的处理软件和系统。其次,审计工作人员应转变工作观念,正确认识企业内部审计过程中可能存在的风险,审计人员要树立严格的风险意识。另外,企业的管理者要建立健全企业的相关规章制度,确保审计工作可以做到有章可循、有法可依。对审计工作要进行明确的职责分工,确保责任到部门或责任到人,从客观上督促审计风险意识的建立。
四、总结
总而言之,加强审计信息化的风险防范意识,做好相关风险控制、管理和应对工作,不仅是企业自身壮大的内在关键,也是整个经济市场发展繁荣的客观需要。
本文链接:http://www.qk112.com/lwfw/huijilunwen/shenjihuiji/147208.html下一篇:计算机信息系统内部控制审计
