浅谈信息化环境下内部审计风险的成因及对策

浅谈信息化环境下内部审计风险的成因及对策

ID:7304877

大小:34.32 KB

页数:8页

时间:2018-02-11

浅谈信息化环境下内部审计风险的成因及对策_第1页
浅谈信息化环境下内部审计风险的成因及对策_第2页
浅谈信息化环境下内部审计风险的成因及对策_第3页
浅谈信息化环境下内部审计风险的成因及对策_第4页
浅谈信息化环境下内部审计风险的成因及对策_第5页
资源描述:

《浅谈信息化环境下内部审计风险的成因及对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈信息化环境下内部审计风险的成因及对策浅谈信息化环境下内部审计风险的成因及对策浅谈信息化环境下内部审计风险的成因及对策浅谈信息化环境下内部审计风险的成因及对策浅谈信息化环境下内部审计风险的成因及对策浅谈信息化环境下内部审计风险的成因及对策浅谈信息化环境下内部审计风险的成因及对策  近几年来,国家局党组把狠抓整顿规范和加强内部监管作为解决行业“注重自律”的重要课题和净化行业发展内部环境的重要途径。作为加强内部监管手段之一的内部审计工作已越来越重要,已成为现代企业管理的重要手段,成为内部控制系统的重要内

2、容。在计算机网络技术高速发展的今天,网络使传统的时空距离变得微不足道,许多企业会计信息的处理越来越数字化,与手工操作或单机运行下的会计信息的输入、传递、处理和输出有了很大差别。内部审计工作也将不再受物理距离和时间限制从实地审计转向异地的网络监控审计。这意味着网络环境带来了内部审计的全新革命,内部审计将出现根本性的变化,内部审计风险也随之扩大。一、内部审计风险的表现形式一般认为审计风险由固有风险、控制风险和检查风险组成。它们之间的关系是:审计风险=固有风险×控制风险×检查风险。从总体上来看,在计算机信息

3、技术的广泛使用下,使得控制环境、内部控制人员、控制活动、信息与沟通、监控等控制风险均发生变化,审计人员对审计风险的控制难度加大,并且其控制措施也会与非网络系统下有所不同。具体表现为:1、审计技术和方法的滞后非网络系统中,内部审计所依据的信息是指形成审计证据的各种文字、数据以及电子计算机的磁带、磁盘、磁鼓等。这些信息主要来源于手工输入或键盘输入。在网络经济下,信息技术通过电子数据处理、网上交易、网上财务报告等方式改变着商业环境,对内部审计产生了深刻影响。一方面,电子商务的出现使无纸化成为现实,使交易在瞬

4、间完成,如何加强对这种电子审计线索或无书面记录经济业务的审计,是审计工作今后面临的重大课题。另一方面审计人员缺乏对信息系统的全面认识和理解、审计证据的可靠性问题、审计信息技术本身的不熟悉性、以及审计人员对书面数据的依赖转换为电子数据的依赖。这大大削弱了非网络系统的输入控制,来源渠道的多样化,使审计线索也变得复杂而紊乱,加大了审计难度。同时,传统的内部审计方法很难用于网络环境下对被审计单位事前审计。这都需要大力研究网络经济下的审计技术和方法,如怎样利用信息技术进行审计、计算机辅助审计、审计抽样方法等。2

5、、信息系统对审计要求支持不够在网络经济下,由于企业间的交易成本不断降低、人力资源不断优化、零库存可能实现,网上交易与日俱增。为此,不同软件商提出了其电子商务解决方案。如笔者单位应用的用友公司的“网络财务十Iwrp+CRM”财务软件,B/S业务系统软件。虽然其功能越来越强,结构越来越复杂,但对如何满足网络审计的要求考虑不够。不少系统没有提供标准的数据接口或者对数据结构不开放、数据库结构不规范、没能预留审计测试通道等。这为内部审计数据的自动转换、自动监测和留下审计线索带来了不少麻烦,增加了更多的检查风险。

6、3、内部审计独立性不强经济越发展,网络越发达,审计越重要。内部审计部门具有相对的独立性,与外部审计相比,它更能从组织的全局和实际出发,更清醒地识别和评估风险,提出防范风险的建议。但内部审计的地位,决定了内部审计很难像社会审计一样有独立于被审计单位之外的一种中介地位。虽然内部审计机构代表所有者履行监督职能,具有权威性和独立性,但其实际工作和管理层总有千丝万缕的联系。管理层会以直接或间接的方式干预内部审计,内部审计有时只局限于本单位领导的管理工具,并体现领导的主观意志。同时,内部审计机构为了能顺利地完成自

7、己的工作必须主动同管理层协调好关系。在这种利益牵制下,内部审计机构可能会失去独立性,使审计独立性受到一定的影响,这就为内部审计工作留下隐患,内审人员将承担较大风险。4、网络安全风险网络系统中资源的共享性和数据存取的灵活性,使整个系统的安全难以控制,尤其是用户的分散,数据安全控制等完全左右了控制风险和检查风险的水平。一、是网络传输和数据存储故障或软件的不完善,使会计数据出现异常错误的可能性,直接导致审计线索和审计证据的丢失,以及审计所需信息被窃取或篡改,甚至审计工作无法正常进行。二、是电子会计信息容易受

8、到诸如网络故障、计算机病毒、黑客袭击和非法入侵等潜在的威胁。严重影响了会计信息和审计证据的可靠性和安全性,导致审计资料不真实,会使审计人员作出错误的审计报告和审计结论,审计风险更为加大。二、控制和防范审计风险的几点建议内部审计风险是客观存在的,是无法消除的,因而内部审计的核心应是风险管理,从企业所处的外部环境、经营方式和管理机制等内外部各个方面来分析评估审计的风险水平,并把风险意识贯穿到审计的全过程,采取措施避免不必要的风险,减少固有的职业风险。1、完善

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。