信息技術(shù)環(huán)境下審計風險該如何控制

　　信息技術(shù)的發(fā)展和普及，使得審計環(huán)境發(fā)生了重大變化，進而影響到審計風險，信息技術(shù)環(huán)境下的審計風險逐漸成為人們關(guān)注的重點。一方面，由于信息技術(shù)本身帶來的特點，尤其是在計算機系統(tǒng)和網(wǎng)絡安全方面的某些特殊性，將引起新的審計風險;另一方面，人們又可以利用信息技術(shù)的強大功能，進行風險的識別、分析和評價，審計證據(jù)的收集更為可靠和及時，完成傳統(tǒng)審計中難以勝任的任務，從而大大降低審計風險和提高對審計風險的控制能力。對審計風險特別是信息技術(shù)環(huán)境下的審計風險的研究與控制，是擺在我們審計人面前的一個重要課題。下面是yjbys小編為大家?guī)�來的關(guān)于信息技術(shù)環(huán)境下審計風險該如何控制的知識，歡迎閱讀。

　　信息技術(shù)環(huán)境下審計風險該如何控制

　　信息技術(shù)環(huán)境下的審計風險是由被審單位信息技術(shù)對會計信息流程影響、審計主體風險以及外部環(huán)境因素等造成的，所以要對信息技術(shù)環(huán)境下的審計風險進行有效地控制，就必須從這幾方面入手，設計出相應的審計方法和程序，提高相應的能力以及制定出相應的措施和政策。

　　對信息技術(shù)環(huán)境下的審計對象風險進行有效評估

　　信息技術(shù)環(huán)境下的審計對象風險主要由交易風險、數(shù)據(jù)風險、會計信息處理風險以及內(nèi)部控制風險組成，所以要對信息技術(shù)環(huán)境下審計對象風險進行有效的評估，就必須分別評估交易風險、數(shù)據(jù)風險、會計信息處理風險以及內(nèi)部控制風險，找出這些風險因素的風險點和控制點，以及了解這些風險因素的性質(zhì)和特點。交易風險是制約會計信息真實性的最關(guān)鍵的風險因素，審計人員應從判斷被審單位的電子商務系統(tǒng)的完善性和安全性的程度來評估交易風險。具體包括評估網(wǎng)上支付體系是否完善，對防火墻、加密、電子簽名、反病毒等技術(shù)進行評估，以及評估管理層舞弊的可能性。

　　舞弊風險評估從經(jīng)營風險評估入手，一方面是從持續(xù)經(jīng)營的角度考慮，經(jīng)營失敗往往帶來審計風險進而導致審計失敗;二是基于一種假設，當經(jīng)營風險越大時，管理舞弊的可能性越大;三是經(jīng)營風險更能有效發(fā)現(xiàn)會計報表潛在的重大錯報，因為報表是經(jīng)營的反映，如果經(jīng)營風險未能在報表上得到體現(xiàn)，則會計報表很可能失真。也只有從經(jīng)營風險入手，才能進行正確的評估。經(jīng)營風險是從經(jīng)營分析中產(chǎn)生，經(jīng)營分析過程實際上是咨詢發(fā)現(xiàn)問題的過程。對經(jīng)營風險的評估應關(guān)注：一是了解企業(yè)發(fā)展的背景及經(jīng)營業(yè)務，包括產(chǎn)品、市場、人才、技術(shù)、客戶等等。二是分析企業(yè)發(fā)展的外部環(huán)境，如競爭加劇、政策限制等都會增加財務、管理壓力。三是分析企業(yè)經(jīng)營者的誠信風險。四是分析企業(yè)的戰(zhàn)略目標、實施措施及其存在的風險。

　　對信息技術(shù)環(huán)境下審計主體風險進行有效控制

　　在知識經(jīng)濟社會，審計處理的手段由手工操作轉(zhuǎn)向信息化處理，由利用計算機審計和對計算機系統(tǒng)進行審計代替繞過和穿過計算機審計，這已成為必然。同時，隨著網(wǎng)絡事業(yè)的高速發(fā)展，電子商務和網(wǎng)上實體的出現(xiàn)，使經(jīng)濟交易、資本決策等可在瞬間完成，這也給我們的審計工作帶來了新的挑戰(zhàn)。必須充分利用現(xiàn)代信息和網(wǎng)絡技術(shù)，開發(fā)新的審計程序和方法，革新審計技術(shù)和手段，才能應對計算機環(huán)境下的審計工作。應加強信息系統(tǒng)的事前和事中審計，建立審計通用數(shù)據(jù)通道，發(fā)展網(wǎng)絡審計。

　　審計人員必須從傳統(tǒng)的審計時空觀轉(zhuǎn)換為信息化社會的電子時空觀，審計人員進行審計時不再局限于傳統(tǒng)紙張上的書面數(shù)據(jù)，也不局限于會計系統(tǒng)，而是部分或全部依賴于電子數(shù)據(jù)。

　　同時，審計人員除了掌握傳統(tǒng)審計的基本知識外，還應掌握計算機知識及其應用技術(shù)，掌握數(shù)據(jù)處理和管理技術(shù)，掌握現(xiàn)代信息技術(shù)的應用;不僅要會操作審計軟件，而且要能根據(jù)需要編寫出各種測試審查程序模塊。

　　加強信息技術(shù)環(huán)境下審計的行業(yè)自律

　　審計風險具有廣義上的理解，即認為審計風險是審計主體遭受損失的可能性，而審計主體不單單指審計人員，也是指審計機構(gòu)甚至審計行業(yè)。所以，就外部環(huán)境對審計風險產(chǎn)生的影響，審計主體應當以審計機構(gòu)甚至審計行業(yè)為立足點，采取一系列的政策和措施，減少審計風險的外部影響。這要求我們做到以下幾點：首先，嚴格遵守審計準則，執(zhí)行合格的審計，減少審計風險。審計人員應該按照審計準則的要求，執(zhí)行合格的審計，即在審計過程中，要周密地做好時間、人力的交排，恰當選擇審計程序與方法;準確記錄審計下作，編制完整的工作底稿，收集充分適當?shù)淖C據(jù)，適當?shù)卦u價審計風險。其次是樹立正確的經(jīng)營理念，將風險拒之門外。最后要建立完善審計質(zhì)量控制體系，提高審計質(zhì)量。審計風險與審計質(zhì)量是密切相關(guān)的。低質(zhì)量的審計工作可能會招致較大的審計風險，因此，提高審計質(zhì)量對于防范審計風險具有重要意義。建立健全的審計質(zhì)量控制制度，并把這一制度落實到每一部門、每一個人身上，落實到每一個審計項目、每一個審計環(huán)節(jié)上去，努力做到崗位明確、職責清楚、操作有序、行為規(guī)范，保證審計工作高質(zhì)量地完成，從而減少審計風險。隨著信息技術(shù)的發(fā)展和應用，審計環(huán)境發(fā)生了很大的變化，這包括被審單位和審計主體。信息技術(shù)改變了企業(yè)的經(jīng)營方式，帶來了網(wǎng)絡經(jīng)營，同時也給企業(yè)帶來了前所未有的新風險，企業(yè)的經(jīng)營和資產(chǎn)的安全離不開連在互聯(lián)網(wǎng)上的計算機信息系統(tǒng)，安全不再是企業(yè)內(nèi)部所能完全控制的。

【信息技術(shù)環(huán)境下審計風險該如何控制】相關(guān)文章：

審計風險的防范與控制201707-09

股票投資如何控制風險07-26

采購如何控制交貨期的風險08-23

物流企業(yè)如何在不景氣的環(huán)境下應對危機和風險10-20

電子提單的風險控制08-28

審計師應如何評估重大錯報風險10-30

審計風險評估的方法10-03

評估審計風險的概念10-17

國家審計風險的防范01-22

債券投資的風險控制技巧10-28