时代新威谈论信息系统审计风险控制建议.doc

《时代新威谈论信息系统审计风险控制建议.doc》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、时代新威谈论信息系统审计风险控制建议随着信息技术的快速发展，信息系统审计L1益受到关注，随Z而来的信息系统审计风险问题也逐步引起了人们的重视。北京时代新威信息技术有限公司在借鉴国际风险分析学会主席巴鲁克•费斯科隼夫提出的3种控制风险策略基础上,提出加强信息系统审计风险控制的3个建议。时代新威：选派恰当的审计人员为了保证审计质量、降低审计风险，选派审计人员应注意以下几个方面：一是审计人员的独立性，不仅在接受审计委托时要考虑公司与企业Z间的独立性，选派人员执行审计任务时也必须充分注意独立性问题。审计人员的独立性是确保审

2、计质量、控制审计风险的基础。二是选派的审计人员具有专业胜任能力和应有的职业谨慎性。这是选派审计人员时考虑的核心因索。它有•接煤响审计业务的完成质量。三是审计小组的成员必须具有良好的合作精神和协调能力，保证审计业务按时完成。这是对审计风险进行有效控制的关键一环。强化风险控制意识随着IT技术的快速发展，信息系统审计的风险会逐步加大。因此，时代新威的专家指出我们必须未雨绸缪，加大对信息系统审计及英风险的宣传力度，促进社会舆论对信息系统审计及其风险的理解和支持，让更多经营管理者，特别是企业高级管理层从企业生存与发展的高度來

3、重新认识信息系统审计的重要意义，重视信息系统审计工作，进而推动相关工作的顺利开展。强化风险控制意识借鉴权威的信息系统审计相关准则，是开展审计T作的基木前提。准则有助于规范审计人员的职业责任，明确审计工作的最低要求标准，便于把有关信息系统审计的丁■作流程和技术方法统一起來，有利于开展和评价信息系统审计丁•作。当前国际上通用的信息系统审计准则是国际信息系统审计协会发布的信息系统审计准则，包括审计准则、审计指南和审计程序3个层次的内容。我国现有的独立审计准则不能满足信息系统审计的需要，因此还不能对信息系统审计人员的执业行

4、为进行规范。但借鉴国外标准，可能会因制度、文化等普异而导致“水十不服"，进而加大审计风险。当前，加大力度制定适合本国国情的信息系统审计标准、指南、程序就显得尤为迫切。为提高信息系统审计行业的执业质量、减少执业风险，时代新威专家建议与信息系统审计组织合作，来负责信息系统审计标准、操作指南、职业规范体系的研究，监督和指导信息系统审计工作。