信息技術環境下審計風險該如何控制
信息技術的發展和普及,使得審計環境發生了重大變化,進而影響到審計風險,信息技術環境下的審計風險逐漸成為人們關注的重點。一方面,由於信息技術本身帶來的特點,尤其是在計算機系統和網絡安全方面的某些特殊性,將引起新的審計風險;另一方面,人們又可以利用信息技術的強大功能,進行風險的識別、分析和評價,審計證據的收集更為可靠和及時,完成傳統審計中難以勝任的任務,從而大大降低審計風險和提高對審計風險的控制能力。對審計風險特別是信息技術環境下的審計風險的研究與控制,是擺在我們審計人面前的一個重要課題。下面是yjbys小編為大家帶來的關於信息技術環境下審計風險該如何控制的知識,歡迎閲讀。
信息技術環境下的審計風險是由被審單位信息技術對會計信息流程影響、審計主體風險以及外部環境因素等造成的,所以要對信息技術環境下的審計風險進行有效地控制,就必須從這幾方面入手,設計出相應的審計方法和程序,提高相應的能力以及制定出相應的措施和政策。
對信息技術環境下的審計對象風險進行有效評估
信息技術環境下的審計對象風險主要由交易風險、數據風險、會計信息處理風險以及內部控制風險組成,所以要對信息技術環境下審計對象風險進行有效的評估,就必須分別評估交易風險、數據風險、會計信息處理風險以及內部控制風險,找出這些風險因素的風險點和控制點,以及瞭解這些風險因素的性質和特點。交易風險是制約會計信息真實性的最關鍵的風險因素,審計人員應從判斷被審單位的電子商務系統的完善性和安全性的程度來評估交易風險。具體包括評估網上支付體系是否完善,對防火牆、加密、電子簽名、反病毒等技術進行評估,以及評估管理層舞弊的可能性。
舞弊風險評估從經營風險評估入手,一方面是從持續經營的角度考慮,經營失敗往往帶來審計風險進而導致審計失敗;二是基於一種假設,當經營風險越大時,管理舞弊的可能性越大;三是經營風險更能有效發現會計報表潛在的重大錯報,因為報表是經營的反映,如果經營風險未能在報表上得到體現,則會計報表很可能失真。也只有從經營風險入手,才能進行正確的評估。經營風險是從經營分析中產生,經營分析過程實際上是諮詢發現問題的過程。對經營風險的評估應關注:一是瞭解企業發展的背景及經營業務,包括產品、市場、人才、技術、客户等等。二是分析企業發展的外部環境,如競爭加劇、政策限制等都會增加財務、管理壓力。三是分析企業經營者的誠信風險。四是分析企業的戰略目標、實施措施及其存在的風險。
對信息技術環境下審計主體風險進行有效控制
在知識經濟社會,審計處理的手段由手工操作轉向信息化處理,由利用計算機審計和對計算機系統進行審計代替繞過和穿過計算機審計,這已成為必然。同時,隨着網絡事業的高速發展,電子商務和網上實體的出現,使經濟交易、資本決策等可在瞬間完成,這也給我們的審計工作帶來了新的挑戰。必須充分利用現代信息和網絡技術,開發新的審計程序和方法,革新審計技術和手段,才能應對計算機環境下的審計工作。應加強信息系統的事前和事中審計,建立審計通用數據通道,發展網絡審計。
審計人員必須從傳統的審計時空觀轉換為信息化社會的電子時空觀,審計人員進行審計時不再侷限於傳統紙張上的書面數據,也不侷限於會計系統,而是部分或全部依賴於電子數據。
同時,審計人員除了掌握傳統審計的.基本知識外,還應掌握計算機知識及其應用技術,掌握數據處理和管理技術,掌握現代信息技術的應用;不僅要會操作審計軟件,而且要能根據需要編寫出各種測試審查程序模塊。
加強信息技術環境下審計的行業自律
審計風險具有廣義上的理解,即認為審計風險是審計主體遭受損失的可能性,而審計主體不單單指審計人員,也是指審計機構甚至審計行業。所以,就外部環境對審計風險產生的影響,審計主體應當以審計機構甚至審計行業為立足點,採取一系列的政策和措施,減少審計風險的外部影響。這要求我們做到以下幾點:首先,嚴格遵守審計準則,執行合格的審計,減少審計風險。審計人員應該按照審計準則的要求,執行合格的審計,即在審計過程中,要周密地做好時間、人力的交排,恰當選擇審計程序與方法;準確記錄審計下作,編制完整的工作底稿,收集充分適當的證據,適當地評價審計風險。其次是樹立正確的經營理念,將風險拒之門外。最後要建立完善審計質量控制體系,提高審計質量。審計風險與審計質量是密切相關的。低質量的審計工作可能會招致較大的審計風險,因此,提高審計質量對於防範審計風險具有重要意義。建立健全的審計質量控制制度,並把這一制度落實到每一部門、每一個人身上,落實到每一個審計項目、每一個審計環節上去,努力做到崗位明確、職責清楚、操作有序、行為規範,保證審計工作高質量地完成,從而減少審計風險。隨着信息技術的發展和應用,審計環境發生了很大的變化,這包括被審單位和審計主體。信息技術改變了企業的經營方式,帶來了網絡經營,同時也給企業帶來了前所未有的新風險,企業的經營和資產的安全離不開連在互聯網上的計算機信息系統,安全不再是企業內部所能完全控制的。
