企业信息系统审计风险控制体系研究

2019-12-20张昊

商品与质量 2019年6期

关键词：审核员信息系统审计工作

张昊

国网河北省电力有限公司综合服务中心河北石家庄 050000

预示着信息技术的快速发展，信息系统审核概念亦于急速地遭加强。当作审核的一个关键分支，信息系统审核的风险应当和传统审计风险一样受重视。

1 信息系统审计风险的类别和特征

1.1 控制风险

控制风险，这是企业信息系统的审计业务和间接相关，一般来说，企业信息正在忍受的错误发生的一般，外部的控制方反而很快就不能回避这个错误的风险，不能修改。在现代化过程中，随着网络时代的到来，各个行业网络技术的应用也在急速增加，信息设备的普及度也在逐渐扩大。但是，虽然是这样的前提，但是部分企业依然重视信息装置的数据处理的高度，在处理的流程和控制程序上仍然适用一定的限制。不管所述约束机制的风险如何，系统数据的安全性风险仍然危害信息系统本身。

1.2 检查风险

所谓检查风险，它和信息系统审核有间接关联，一般是指信息装置审计人员于强化信息数据检验与审查时，对实质性测试工具未曾展现精确作用，相关测试程序亦无法检验出系统风险。一般而言，当审计人员职业能力水平比较高时，他们也许因为信息系统过分简单，因而难以构建精确的安全隐患应对。也就是说，审计人员所选取的审计方法与审计程序，并且绝不不足以让他们完工适当的审计任务，审计过程之中所适用的检查风险便会比较突出。

1.3 披露风险

披露风险是指信息装置审计人员所刊登的审计意见的绝不恰当性，遭自其他披露渠道获得的信息所证实。假定遭审核单位的信息系统本身适用着深远隐患，因而审计人员未找到进而刊登审计意见，但是遭审核单位以及信息使用者并不知道该审计意见是绝不合理的，这时审核实质之上未失利。于对于其展开评估时，要考量的主要因素是信息使用者的情况与信息的披露渠道。信息使用者愈余，对于其审计意见的恰当性的关注愈余。除此之外，信息的披露渠道愈完备，绝不合理的审计意见遭透露出的可能性亦便愈小，于这个人人均是“自媒体”的时代，信息透露的渠道越加多元化。

2 加强信息系统审计风险控制的措施

2.1 选派恰当的审计人员

指派合理、称职的审计人员是应对风险的关键措施之一。信息设备审核员和业务质量审核员在非常小的程度上就审计项目的质量达成一致意见的能力，使得委派适当的信息设备审核员至关重要。在指派适当的审计员时，应强调以下几个方面：第一是审计员的独立性。信息设备审计人员的独立性是保证信息设备审计质量和控制信息设备审计风险的基础。其次，指定的信息设备审计人员应具备完成审计工作任务的技术能力，并保持行业推荐的谨慎性，这将间接影响信息设备审计业务的质量。最后，信息设备审核团队成员需要有良好的合作与协调精神，确保信息设备审核业务按要求尽快完成[1]。

2.2 积极完善信息系统审计准则体系

信息系统审计不同于传统的审计类型，其自身的特点和专业性，建议制定专门的信息技术审计标准，使审计人员能够了解自己的职责，适合信息设备审计工作的顺利开展。因此，有必要大力制定适合企业具体情况的信息设备审计标准，以提高审计工作的顺利开展，从而提高审计工作的质量。

2.3 强化信息系统风险控制意识

加强信息宣传设备审计及其风险评估和应对策略，然后加强支持企业开展信息设备审计工作、同级和无情地把信息系统审计在金融审计，为了顺利开展审计工作的信息设备。企业对信息系统审计的认识和理解，有利于信息设备审计风险的评估。

2.4 搭建信息系统审计风险控制交流平台

在互联网迅速普及的今天，人们应该通过原有的移动通信设备，加强信息设备风险控制交流平台的建设。结合目前的发展推断，控制信息设备审计风险的难度相当小，审计人员的个人知识有限。为了进一步提高COBIT控制概念在随后的发展过程中，信息控制审计风险的影响控制系统应结合COBIT的相关控制目标控制的概念，和设备审计风险控制的信息交换平台参加了所有成员应该不懈。。如果一些人的审计风险控制存在问题，可以向其他人请教，确保在其他工作人员的帮助下，能够正确理解审计技术的运行过程，准确完成审计工作[2]。

2.5 促成对信息不对称问题的细致考量

信息不对称问题已经成为各行业转型中的一个小问题。COBIT控制理念倡导对信息可靠性的目标渴望，其对信息设备审计风险控制体系形成的影响也体现在对信息不对称问题的认真思考上。从目前的发展来看，一些审计人员对信息可靠性的追求并不强烈。他们只是按照既定程序完成了相应的审计工作，并没有对证据的真实性做出准确的判断。在COBIT控制理念的影响下，越来越多的人开始考虑信息的不对称，这有助于控制信息设备审计风险。