返回
信息系统审计风险控制研究

信息系统审计风险控制研究

ID:41942231

大小:33.05 KB

页数:3页

时间:2019-09-04

信息系统审计风险控制研究_第1页
信息系统审计风险控制研究_第2页
信息系统审计风险控制研究_第3页
资源描述:

《信息系统审计风险控制研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、信息系统审计风险控制研究摘要:近年來,随着互联网时代的到來,使御信息技术日益成熟,但尽骨是在互联网技术使用广泛的当下,信息系统的审计风险问題仍然存在。无论足固有风险、控制风险还足检查风险,这些信息系统审计风险,都任一定程度上彫响和限制了信息系统的有效运作。COBTT控制理念作为信总系统审汁风険控制体系的巫要理念,对其起到启示和优化建设作用。关键词:COBIT;控制理念;信息系统;审计;风险控制基于COBIT控制理念,COBIT控制理念的控制目标主要分为五点。第一是高效性,通过鼓离层或最经济的模式

2、,利用现有资源來提供充分的信息,实现信息系统信息对称性的强化。第二是机密性,对于涉及敏感话题的信息予以保护,对于未经投权的信息和话题等进行有效维护,尽可能避免隐私或敏感倩息被披館。第三是完整性,通过梢准完全的信息,跌现有效的商业评价或期望。第四是可用性,左应对商业处理需求时,信息是切实可用的。第五是准时信息可靠性•他们为管理者日常经营管理提供有效的信息基础。COBIT控制理念对信用系统审计风险控制体系的形成何J1接贡献。1信息系统审计风险的类别和特征1.1固有风险。所谓固冇风险,通常足曲于企业自

3、身缘故而导致的风险,这部分风险与信息系统审计并没冇直接关系。当企业经营管理过程中,企业信息系统没有内部控制,信息系统就可能存在安全隐患,这些安全漏洞会导致企业信息系统面临较人的风险。-般來说,固有风险包括系统设计风险、系统风险和系统环境风险,我们从不同的角度对信息系统本身做出综合分析,系统设计风险,主耍是基于信息不对•称问题做出考虑。1.2控制风险。所谓控制风险,它与企业信息系统审计业务亡接关联,通常是企业信息出现巫大错误,内部控制人员却未能及时纠正或防止该错误而导致的风险。在现代化发展过程中,

4、互联网时代的到来,使得各行各业对互联网技术的应用不断増*,信息系统的并及度也日益增广。但尽管是在这样的前捉下,部分企业仍然疏于对信息系统数据处理的高度逍视,处理流程和控制程序方面存在一定的限制・无论是约束机制失效风险,还是系统数据安全性风险,都会对信息系统本身造成威胁°1.3检查风险。所谓检資风险,它与值息系统审计有直接关联,通常是指值息系统审计人员在加强信息数据筛选和审核时,对于实质性测试工具未发挥有效作用,相关测试程序也未能检査出系统风险。通常來说,当审计人员职业能力水平较低时,他们可能由于

5、信息系统过于复杂,而无法实现有效的安全隐患防范。除此之外,当审计人员出现职业道徳问题时,他们也不能在信息系统环境下实现职业操守与职业机密。换言之,审计人员所选择的审计方法和审计程序,并不足以让他们完成相应的审计任务,审计过程中所存在的检查风险就会比较突出。2信息系统审计风险形成的原因分析2.1信息化审计环境过于波动。基于目前的发展,信息系统审计风险Z所以存在,这主要是由于俏息化环境过于波动.在电子数据容易被更改或破坏的前提下,信息系统的宙计管理是相对困难的。当审汁工作人员需耍在现有的信息系统圧础

6、上,筛选和整理与信息系统审计风险相关的数据资料,做好右效的数据分析和整理吋,一旦他们所获取的电子数据是已被更改或破坏的,借息系统审计证摇的采集就会受到限制。尤其是在信息化审计环境过于波动的丽捉下,信息系统环境风险不断加大,当信息系统的设计木身存在缺陷时,审计工作人员无法根据波动的环境,做好有效的信息輪选,信息系统审计风除由此产生。2.2信息系统审计缺少规范的法律法规。任何行业的发展都需要有相应的法律法规和审讣准则为之提供保障,但从n前的发展來看,审讣准则只针对一般行业有所限定,对于信息系统却未做

7、出有效的审计管理,相关法律法规也不够健全。在日常加强信息系统中计风险控制与管现过程中,审•计工作人员只能按照既定的条例完成相应的审计工作,他们没有办法参照健全的法律法规或审计准则,实现对审计•业务执行的规范化慄作,此时,部分审计工作人员就由于执业规范性的缺失,出现审计工作质竝上的疏忽,信息系统审计风险的加大是显而易见的。2.3审计人员执业水平与信息系统发展。不协调在现代化发展过程中,各行各业都追求徳智体美劳全方位发展的优秀人才,信息系统审计人才队伍建设也不例外。但基于当询的发展,审计人员执业水平

8、与信息系统发展不协调,这在很大程度上限制了信息系统审讣风险控制的效果。在前期发展过程中,信息系统审计难度较小,审•计人员能够以口前己有的执业水平完成相应的宙计工作,但在发展进入到中后期时,信息系统审计难度不断加大,审计人员需要提升原右的执业水平,以适应新阶段的新系统发展需求,但从实际发展來看,只有少部分W计人员通过系统地学习捉升了个人水准,大部分审计人员的执业水平仍不太协调。2.4审计人员个体知识掌握薄弱。随着信息系统复杂性的加强,信息系统的电子数据处理难度不断加大,审计证据的查找也会面临钱大的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。