信息系統(tǒng)審計風(fēng)險控制體系研究

1、信息系統(tǒng)審計風(fēng)險控制體系研究信息系統(tǒng)審計風(fēng)險控制體系研究C931.6文獻(xiàn)標(biāo)識碼：A基于COBIT控制理念，COBIT控制理念的控制目標(biāo)主要分為五點(diǎn)。第一是高效性，通過最高層或最經(jīng)濟(jì)的模式，利用現(xiàn)有資源來提供充分的信息，實(shí)現(xiàn)信息系統(tǒng)信息對稱性的強(qiáng)化。第二是機(jī)密性，對于涉及敏感話題的信息予以保護(hù)，對于未經(jīng)授權(quán)的信息和話題等進(jìn)行有效維護(hù)，盡可能避免隱私或敏感信息被披露。第三是完整性，通過精準(zhǔn)完全的信息，實(shí)現(xiàn)有效的商業(yè)評價或期望。第四是可用性，

2、在應(yīng)對商業(yè)處理需求時，信息是切實(shí)可用的。第五是準(zhǔn)時信息可靠性，他們?yōu)楣芾碚呷粘＝?jīng)營管理提供有效的信息基礎(chǔ)。COBIT控制理念對信用系統(tǒng)審計風(fēng)險控制體系的形成有直接貢獻(xiàn)。1信息系統(tǒng)審計風(fēng)險的類別和特征1.1固有風(fēng)險所謂固有風(fēng)險，通常是由于企業(yè)自身緣故而導(dǎo)致的風(fēng)險，這部分風(fēng)險與信息系統(tǒng)審計并沒有直接關(guān)系。當(dāng)企業(yè)經(jīng)營管理過程中，企業(yè)信息系統(tǒng)沒有內(nèi)部控制，信息系統(tǒng)就可能存在安全隱患，這些安全漏洞會導(dǎo)致企業(yè)信息系統(tǒng)面臨較大的風(fēng)險。一般來說，固有風(fēng)

3、險包括系統(tǒng)設(shè)計風(fēng)險、系統(tǒng)風(fēng)險和系統(tǒng)環(huán)境風(fēng)險，我們從不同的角度對信息系統(tǒng)本身做出綜合分析，系統(tǒng)設(shè)計風(fēng)險，主要是基于信息不對稱問題做出考慮。1.2控制風(fēng)險所謂控制風(fēng)險，它與企業(yè)信息系統(tǒng)審計業(yè)務(wù)直接關(guān)聯(lián)，通常是信息系統(tǒng)基礎(chǔ)上，篩選和整理與信息系統(tǒng)審計風(fēng)險相關(guān)的數(shù)據(jù)資料，做好有效的數(shù)據(jù)分析和整理時，一旦他們所獲取的電子數(shù)據(jù)是已被更改或破壞的，信息系統(tǒng)審計證據(jù)的采集就會受到限制。尤其是在信息化審計環(huán)境過于波動的前提下，信息系統(tǒng)環(huán)境風(fēng)險不斷加大，當(dāng)

4、信息系統(tǒng)的設(shè)計本身存在缺陷時，審計工作人員無法根據(jù)波動的環(huán)境，做好有效的信息篩選，信息系統(tǒng)審計風(fēng)險由此產(chǎn)生。2.2信息系統(tǒng)審計缺少規(guī)范的法律法規(guī)任何行業(yè)的發(fā)展都需要有相應(yīng)的法律法規(guī)和審計準(zhǔn)則為之提供保障，但從目前的發(fā)展來看，審計準(zhǔn)則只針對一般行業(yè)有所限定，對于信息系統(tǒng)卻未做出有效的審計管理，相關(guān)法律法規(guī)也不夠健全。在日常加強(qiáng)信息系統(tǒng)審計風(fēng)險控制與管理過程中，審計工作人員只能按照既定的條例完成相應(yīng)的審計工作，他們沒有辦法參照健全的法律法規(guī)

5、或?qū)徲嫓?zhǔn)則，實(shí)現(xiàn)對審計業(yè)務(wù)執(zhí)行的規(guī)范化操作，此時，部分審計工作人員就由于執(zhí)業(yè)規(guī)范性的缺失，出現(xiàn)審計工作質(zhì)量上的疏忽，信息系統(tǒng)審計風(fēng)險的加大是顯而易見的。2.3審計人員執(zhí)業(yè)水平與信息系統(tǒng)發(fā)展不協(xié)調(diào)在現(xiàn)代化發(fā)展過程中，各行各業(yè)都追求德智體美勞全方位發(fā)展的優(yōu)秀人才，信息系統(tǒng)審計人才隊(duì)伍建設(shè)也不例外。但基于當(dāng)前的發(fā)展，審計人員執(zhí)業(yè)水平與信息系統(tǒng)發(fā)展不協(xié)調(diào)，這在很大程度上限制了信息系統(tǒng)審計風(fēng)險控制的效果。在前期發(fā)展過程中，信息系統(tǒng)審計難度較小，審