企業信息系統審計風險控制體系研究

2019-12-20 10:32:23張昊

商品與質量 2019年6期

關鍵詞：設備信息

張昊

國網河北省電力有限公司綜合服務中心河北石家莊 050000

預示著信息技術的快速發展，信息系統審核概念亦于急速地遭加強。當作審核的一個關鍵分支，信息系統審核的風險應當和傳統審計風險一樣受重視。

1 信息系統審計風險的類別和特征

1.1 控制風險

控制風險，這是企業信息系統的審計業務和間接相關，一般來說，企業信息正在忍受的錯誤發生的一般，外部的控制方反而很快就不能回避這個錯誤的風險，不能修改。在現代化過程中，隨著網絡時代的到來，各個行業網絡技術的應用也在急速增加，信息設備的普及度也在逐漸擴大。但是，雖然是這樣的前提，但是部分企業依然重視信息裝置的數據處理的高度，在處理的流程和控制程序上仍然適用一定的限制。不管所述約束機制的風險如何，系統數據的安全性風險仍然危害信息系統本身。

1.2 檢查風險

所謂檢查風險，它和信息系統審核有間接關聯，一般是指信息裝置審計人員于強化信息數據檢驗與審查時，對實質性測試工具未曾展現精確作用，相關測試程序亦無法檢驗出系統風險。一般而言，當審計人員職業能力水平比較高時，他們也許因為信息系統過分簡單，因而難以構建精確的安全隱患應對。也就是說，審計人員所選取的審計方法與審計程序，并且絕不不足以讓他們完工適當的審計任務，審計過程之中所適用的檢查風險便會比較突出。

1.3 披露風險

披露風險是指信息裝置審計人員所刊登的審計意見的絕不恰當性，遭自其他披露渠道獲得的信息所證實。假定遭審核單位的信息系統本身適用著深遠隱患，因而審計人員未找到進而刊登審計意見，但是遭審核單位以及信息使用者并不知道該審計意見是絕不合理的，這時審核實質之上未失利。于對于其展開評估時，要考量的主要因素是信息使用者的情況與信息的披露渠道。信息使用者愈余，對于其審計意見的恰當性的關注愈余。除此之外，信息的披露渠道愈完備，絕不合理的審計意見遭透露出的可能性亦便愈小，于這個人人均是“自媒體”的時代，信息透露的渠道越加多元化。

2 加強信息系統審計風險控制的措施

2.1 選派恰當的審計人員

指派合理、稱職的審計人員是應對風險的關鍵措施之一。信息設備審核員和業務質量審核員在非常小的程度上就審計項目的質量達成一致意見的能力，使得委派適當的信息設備審核員至關重要。在指派適當的審計員時，應強調以下幾個方面：第一是審計員的獨立性。信息設備審計人員的獨立性是保證信息設備審計質量和控制信息設備審計風險的基礎。其次，指定的信息設備審計人員應具備完成審計工作任務的技術能力，并保持行業推薦的謹慎性，這將間接影響信息設備審計業務的質量。最后，信息設備審核團隊成員需要有良好的合作與協調精神，確保信息設備審核業務按要求盡快完成[1]。

2.2 積極完善信息系統審計準則體系

信息系統審計不同于傳統的審計類型，其自身的特點和專業性，建議制定專門的信息技術審計標準，使審計人員能夠了解自己的職責，適合信息設備審計工作的順利開展。因此，有必要大力制定適合企業具體情況的信息設備審計標準，以提高審計工作的順利開展，從而提高審計工作的質量。

2.3 強化信息系統風險控制意識

加強信息宣傳設備審計及其風險評估和應對策略，然后加強支持企業開展信息設備審計工作、同級和無情地把信息系統審計在金融審計，為了順利開展審計工作的信息設備。企業對信息系統審計的認識和理解，有利于信息設備審計風險的評估。

2.4 搭建信息系統審計風險控制交流平臺

在互聯網迅速普及的今天，人們應該通過原有的移動通信設備，加強信息設備風險控制交流平臺的建設。結合目前的發展推斷，控制信息設備審計風險的難度相當小，審計人員的個人知識有限。為了進一步提高COBIT控制概念在隨后的發展過程中，信息控制審計風險的影響控制系統應結合COBIT的相關控制目標控制的概念，和設備審計風險控制的信息交換平臺參加了所有成員應該不懈。。如果一些人的審計風險控制存在問題，可以向其他人請教，確保在其他工作人員的幫助下，能夠正確理解審計技術的運行過程，準確完成審計工作[2]。

2.5 促成對信息不對稱問題的細致考量

信息不對稱問題已經成為各行業轉型中的一個小問題。COBIT控制理念倡導對信息可靠性的目標渴望，其對信息設備審計風險控制體系形成的影響也體現在對信息不對稱問題的認真思考上。從目前的發展來看，一些審計人員對信息可靠性的追求并不強烈。他們只是按照既定程序完成了相應的審計工作，并沒有對證據的真實性做出準確的判斷。在COBIT控制理念的影響下，越來越多的人開始考慮信息的不對稱，這有助于控制信息設備審計風險。

2.6 組建規范的信息系統審計團隊

結合當前的發展，信息設備審計風險控制可能存在一定的問題，這一點很重要，因為審計人員的實踐水平比較高，個人知識控制比較脆弱，這在很大程度上限制了審計人員的實踐效果。改善。在以往的轉型中，應努力建立規范的信息系統審計隊伍，通過定期培訓，加強審計人員專業素養的培訓。

3 結束語

總之，由于風險控制理念的存在，對信息設備審計風險控制體系的形成產生了重大的影響和影響。它有助于快速響應信息化審計環境，有助于提高對法律法規的重視程度。人才的培養也是非常重要的。信息控制審計風險控制系統的優化可以根據風險控制的概念進行考慮和設計。