胥文杰 谭书琴 滕俊越 林宗养 段志平

【摘要】在社会科技环境如此发达的今天，信息技术已经进入各个领域中，教育、园林、会计等，在这样的大时代背景之下公司的管理方式也发生了变化.人力资源管理、财力资源管理都发生了很大的变化，尤其在会计信息化过程中，审计也发生了变化，然而在信息化的过程中会出现审计风险，因此所对应的审计策略也必须做出相应的调整。本文将对会计信息化下的审计风险及信息化审计策略。

【关键词】会计；信息化；审计风险；审计策略

现如今社会的信息化发展十分迅速，信息技术已经扎根到会计领域，而传统的会计领域已经无法跟上信息化的步伐，因此财务审计的转型是势在必行的，但是在信息化的暴露之下审计会遇到很多风险，那么要如何应对审计风险并制定相应的信息化审计策略就变得十分必要。

一、财务审计的概念

在2011年1月国际内部审计师协会（IIA）发布的新版的《国际内部审计专业实务框架》中，内部审计定义为：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。也就是说内部审计是根据国家规定的审计准则对實物、账务、规则、责任人进行评价监督管理。主要审计方法为七种：顺查法、逆查法、抽查法、审阅法、分析法、抽样审计与详细审计结合法、效益评价审计法。

审计信息化（audit informatization）在上个世纪九十年代开始运用至今，是指在审计的过程中充分利用信息技术，并且对信息技术进行充分渗入式的应用。以客观性、重在应用开放性全员参与为基本原则，以全覆盖数据联网，精良的装备里同为主要内容。

二、信息化审计风险

（一）软件系统风险

对于会计审计信息化过程中电脑软件、硬件以及系统等漏洞是必须考虑的。其中硬件方面因为有黑客、病毒而对加密信息的密码等进行窃取，若安保措施不完善则会造成风险。软件平台系统的漏洞、卡顿、平台设施不完善会造成数据丢失、业务无法及时办理、系统崩溃等风险均是大的安全隐患。

（二）信息泄漏风险

很多种原因都会导致信息泄漏，而会计审计信息往往关系着很多企业机密信息，一旦信息泄漏，对企业而言将会是致命的打击。

（三）工作人员风险

对于工作人员有两类型的风险，第一是系统研究人员在系统研究过程中操作不正确、或者研发素质不高导致有风险出现：第二种是管理人员对于人员分配不能每条责任细致到人，弄虚作假，私自篡改信息，操作不到位，人员培训不彻底，不能进行定期培训。

（四）不确定性风险

不确定性风险由于器不确定性以及其无法预测行是最可怕的风险。例如突然断电造成的信息丢失，机器故障老化造成信息丢失，有人蓄意损坏信息、信息备份丢失、密码忘记等。

三、信息化审计策略

（一）加强系统维护

对系统的硬件、软件平台进行定期维护。硬件方面，老旧仪器及时更换，运行机器定期检修，定期升级防火墙，储存多份备份以及普及云储存的应用，定期审查，认真排除黑客、病毒的入侵；软件方面，邀请专业人员进行软件平台的定期维护，保持软件平台的运行顺畅度。

（二）制定信息泄漏惩罚规定

制定系统规定，对信息泄漏人员结合国家法律法规制定严厉惩罚，入职前填写保密协议，禁止一个人包揽所有工作，做到分步管理、互相监督。

（三）加强人员培养

加强培养主要分为两个方面，首先，加强工作人员业务水平培训，软件学习、简单维护等方面对工作人员进行上岗前的培训，并且必须通过考核才能上岗，在岗位上必须进行定期培训、定期考核，使得工作人员能及时对信息技术进行知识巩固和更新：其次是工作人员思想道德培养，认为故意泄漏信息、密码随意告知他人、蓄意破坏信息、将信息进行金钱交易都是严重违反正确的思想道德观的，并且是违法的行为，需要坚决杜绝这种情况的发生，对于思想道德定期培养要和信息技术的培养同步进行，并且对工作人员进行定期的检查、谈话，保证工作人员思想觉悟的正确性。

（四）定期维护信息

对于信息定期备份、密码定期修改登记、备份信息定期的更细都在信息定期维护的范围之内，对于信息定期维护要做到细致、认真，不要怕麻烦，只有在信息维护时麻烦，在真正遇到突发状况时才能做到有条不紊的进行。

（五）制备应急方案

对于突发事件以及信息安全事件并不能做到万无一失，因此我们需要对于能考虑到的方案组成小组作出相应的紧急预案，尽可能对各种方案考虑周全，以便不时之需。

四、总结

本文从审计的概念出发，针对：①软件系统风险、②信息泄漏风险、③工作人员风险、④不确定性风险，这四个方面会计信息化下的审计风险，提出了：①加强系统维护、②制定信息泄漏惩罚规定、③制定信息泄漏惩罚规定、④制定信息泄漏惩罚规定、⑤制定信息泄漏惩罚规定，五个方面的信息化审计策略。这不仅是针对会计信息化下的审计风险做出的策略，更是对企事业公司的整体性发展提出更好的方针对策，作出进一步的完善，使得企事业公司的管理更为严格、更为完善，使得公司文化更佳完备，发展更有力量。

在信息化发展迅速的今天，审计风险并不是单一的原因，生方面综合而产生的风险造成了审计风险。在解决一系列会计信息化的审讨风险运营而出的信息化审计策略中，应该做到根据不同风险带来的不同后果进行“因地制宜”，根据具体情况来提出解决对策，为今后会计审计事业的发展提供更好的职业发展。

参考文献：

[1]孔阳.内部审计在企业会计风险管理中的应用探析[J].商业经济，2018（02）：125—127

[2]凌静华，胡杰.信息化审计环境下企业内部审计的风险及预防策略研究[J].中国管理信息化，2016，19（23）：33—34

[3]王瑞华.基于会计审计风险原因与会计信息化审计对策的分析[J].商场现代化，2014（27）：232—233

[4]张炎鹏.基于RLA的电网投资审计项目信息化管理及其评价研究[D].华北电力大学（北京）.2016

[5]王伟，吕晓峰.浅议新形势下如何实现审计信息化管理新跨越[J].中国管理信息化，2011，14（21）：14一16