信息系統(tǒng)審計風險控制體系研究

1、信息系統(tǒng)審計風險控制體系研究信息系統(tǒng)審計風險控制體系研究C931.6文獻標識碼：A基于COBIT控制理念，COBIT控制理念的控制目標主要分為五點。第一是高效性，通過最高層或最經(jīng)濟的模式，利用現(xiàn)有資源來提供充分的信息，實現(xiàn)信息系統(tǒng)信息對稱性的強化。第二是機密性，對于涉及敏感話題的信息予以保護，對于未經(jīng)授權的信息和話題等進行有效維護，盡可能避免隱私或敏感信息被披露。第三是完整性，通過精準完全的信息，實現(xiàn)有效的商業(yè)評價或期望。第四是可用性，

2、在應對商業(yè)處理需求時，信息是切實可用的。第五是準時信息可靠性，他們?yōu)楣芾碚呷粘＝?jīng)營管理提供有效的信息基礎。COBIT控制理念對信用系統(tǒng)審計風險控制體系的形成有直接貢獻。1信息系統(tǒng)審計風險的類別和特征1.1固有風險所謂固有風險，通常是由于企業(yè)自身緣故而導致的風險，這部分風險與信息系統(tǒng)審計并沒有直接關系。當企業(yè)經(jīng)營管理過程中，企業(yè)信息系統(tǒng)沒有內(nèi)部控制，信息系統(tǒng)就可能存在安全隱患，這些安全漏洞會導致企業(yè)信息系統(tǒng)面臨較大的風險。一般來說，固有風

3、險包括系統(tǒng)設計風險、系統(tǒng)風險和系統(tǒng)環(huán)境風險，我們從不同的角度對信息系統(tǒng)本身做出綜合分析，系統(tǒng)設計風險，主要是基于信息不對稱問題做出考慮。1.2控制風險所謂控制風險，它與企業(yè)信息系統(tǒng)審計業(yè)務直接關聯(lián)，通常是信息系統(tǒng)基礎上，篩選和整理與信息系統(tǒng)審計風險相關的數(shù)據(jù)資料，做好有效的數(shù)據(jù)分析和整理時，一旦他們所獲取的電子數(shù)據(jù)是已被更改或破壞的，信息系統(tǒng)審計證據(jù)的采集就會受到限制。尤其是在信息化審計環(huán)境過于波動的前提下，信息系統(tǒng)環(huán)境風險不斷加大，當

4、信息系統(tǒng)的設計本身存在缺陷時，審計工作人員無法根據(jù)波動的環(huán)境，做好有效的信息篩選，信息系統(tǒng)審計風險由此產(chǎn)生。2.2信息系統(tǒng)審計缺少規(guī)范的法律法規(guī)任何行業(yè)的發(fā)展都需要有相應的法律法規(guī)和審計準則為之提供保障，但從目前的發(fā)展來看，審計準則只針對一般行業(yè)有所限定，對于信息系統(tǒng)卻未做出有效的審計管理，相關法律法規(guī)也不夠健全。在日常加強信息系統(tǒng)審計風險控制與管理過程中，審計工作人員只能按照既定的條例完成相應的審計工作，他們沒有辦法參照健全的法律法規(guī)

5、或審計準則，實現(xiàn)對審計業(yè)務執(zhí)行的規(guī)范化操作，此時，部分審計工作人員就由于執(zhí)業(yè)規(guī)范性的缺失，出現(xiàn)審計工作質量上的疏忽，信息系統(tǒng)審計風險的加大是顯而易見的。2.3審計人員執(zhí)業(yè)水平與信息系統(tǒng)發(fā)展不協(xié)調在現(xiàn)代化發(fā)展過程中，各行各業(yè)都追求德智體美勞全方位發(fā)展的優(yōu)秀人才，信息系統(tǒng)審計人才隊伍建設也不例外。但基于當前的發(fā)展，審計人員執(zhí)業(yè)水平與信息系統(tǒng)發(fā)展不協(xié)調，這在很大程度上限制了信息系統(tǒng)審計風險控制的效果。在前期發(fā)展過程中，信息系統(tǒng)審計難度較小，審