審計(jì)信息化的風(fēng)險(xiǎn)應(yīng)對(duì)研究

金銀鳳

摘 要：審計(jì)信息化是信息化時(shí)代、大數(shù)據(jù)背景下的產(chǎn)物，是新型審計(jì)方式。本文通過(guò)簡(jiǎn)述審計(jì)信息化的特點(diǎn)，分析信息化審計(jì)可能存在的風(fēng)險(xiǎn)及其成因，并給出相應(yīng)的解決措施，希望為相關(guān)企業(yè)進(jìn)行信息化審計(jì)的風(fēng)險(xiǎn)控制提供一定的參考。

關(guān)鍵詞：審計(jì)；信息化；風(fēng)險(xiǎn)；研究

在我國(guó)經(jīng)濟(jì)全球化發(fā)展的今天，各種大信息、大數(shù)據(jù)承載著企業(yè)的正常運(yùn)營(yíng)。進(jìn)行信息化審計(jì)是企業(yè)在新形勢(shì)下穩(wěn)定腳跟的重要途徑，也是企業(yè)實(shí)現(xiàn)自我壯大、發(fā)展跨地區(qū)、跨行業(yè)發(fā)展的決定性因素?；谟?jì)算機(jī)的信息化審計(jì)通過(guò)對(duì)大量電子數(shù)據(jù)和信息的直接應(yīng)用，可以快捷有效的實(shí)現(xiàn)海量數(shù)據(jù)的處理，大大滿足了企業(yè)和社會(huì)的發(fā)展需求。但不可否認(rèn)，在新型信息化審計(jì)中也存在許多新的問(wèn)題和風(fēng)險(xiǎn)，一旦操作不善，將會(huì)給企業(yè)帶來(lái)巨大的損失。因此，深入分析信息化審計(jì)中存在的風(fēng)險(xiǎn)，并探究各種風(fēng)險(xiǎn)的應(yīng)對(duì)措施是十分必要的。

一、審計(jì)信息化

審計(jì)信息化是指利用一切現(xiàn)代化、信息化的手段進(jìn)行企業(yè)內(nèi)部的審計(jì)工作，有多種表述方式，如計(jì)算機(jī)審計(jì)、網(wǎng)絡(luò)審計(jì)等，因此，審計(jì)信息化是一個(gè)廣泛而統(tǒng)括的概念。目前，審計(jì)信息化是指具備專業(yè)知識(shí)的審計(jì)人員，基于計(jì)算機(jī)網(wǎng)絡(luò)，利用相關(guān)的審計(jì)軟件，對(duì)企業(yè)的網(wǎng)絡(luò)會(huì)計(jì)數(shù)據(jù)、信息等進(jìn)行收集、統(tǒng)計(jì)和審計(jì)。

與傳統(tǒng)審計(jì)相比，審計(jì)信息化具有信息化時(shí)代獨(dú)有的特點(diǎn)。首先，審計(jì)對(duì)象更加繁雜化。這主要是因?yàn)殡S著市場(chǎng)經(jīng)濟(jì)的國(guó)際化和信息化發(fā)展，企業(yè)的經(jīng)營(yíng)業(yè)務(wù)和規(guī)模不斷復(fù)雜化和擴(kuò)大化，使得信息化審計(jì)所包含的經(jīng)濟(jì)活動(dòng)和相關(guān)的經(jīng)濟(jì)控制體制等越來(lái)越多樣化。其次，審計(jì)范圍的擴(kuò)大化。由于信息化審計(jì)是基于信息網(wǎng)絡(luò)，因此在進(jìn)行基本業(yè)務(wù)審計(jì)的同時(shí)，還要進(jìn)行審計(jì)系統(tǒng)的控制和管理，確保審計(jì)系統(tǒng)的正常運(yùn)行和安全。另外，基于信息網(wǎng)絡(luò)的審計(jì)方式更加注重信息和數(shù)據(jù)的安全問(wèn)題。最后，審計(jì)信息化的技術(shù)和方法多樣化。審計(jì)信息化依托于計(jì)算機(jī)網(wǎng)絡(luò)和各種處理軟件，遠(yuǎn)遠(yuǎn)不同于傳統(tǒng)審計(jì)中依托于紙筆的審計(jì)方式，審計(jì)手段和方法也不再僅限于人工，更加依賴于網(wǎng)絡(luò)和軟件的開發(fā)，審計(jì)結(jié)果的科學(xué)性、準(zhǔn)確性和可靠性都大幅提高，這也是審計(jì)信息化最主要的特點(diǎn)。

二、審計(jì)信息化的潛在風(fēng)險(xiǎn)及其成因

審計(jì)風(fēng)險(xiǎn)是指企業(yè)在審計(jì)過(guò)程中，由于各種主觀或客觀因素的影響，使得審計(jì)結(jié)果出現(xiàn)偏頗或給企業(yè)帶來(lái)政治、經(jīng)濟(jì)等各種損失的可能性。從審計(jì)過(guò)程開始的那一刻起，每個(gè)審計(jì)流程都可能引入風(fēng)險(xiǎn)，因此，審計(jì)風(fēng)險(xiǎn)具有普遍性。

1.審計(jì)信息化的物理風(fēng)險(xiǎn)。信息化審計(jì)依托于計(jì)算機(jī)網(wǎng)絡(luò)和各種處理軟件，由此而引入的物理風(fēng)險(xiǎn)是主要的。首先是審計(jì)系統(tǒng)存在的固有風(fēng)險(xiǎn)。計(jì)算機(jī)系統(tǒng)是企業(yè)進(jìn)行內(nèi)部審計(jì)的平臺(tái)，各種處理軟件時(shí)企業(yè)進(jìn)行內(nèi)部審計(jì)的重要手段，因此計(jì)算機(jī)系統(tǒng)和軟件的環(huán)境安全是影響審計(jì)安全的重要因素。在信息化時(shí)代背景下，網(wǎng)絡(luò)平臺(tái)本身在開發(fā)過(guò)程中可能存在某種缺陷或漏洞，信息系統(tǒng)的設(shè)計(jì)、測(cè)試等技術(shù)也不完善，再加上各種黑客操作著的、不斷更新?lián)Q代的病毒和木馬等都對(duì)網(wǎng)絡(luò)平臺(tái)的安全造成嚴(yán)重威脅。其次，完成審計(jì)過(guò)程，需要銷售、人力、市場(chǎng)等各個(gè)部門的協(xié)同參與，在審計(jì)數(shù)據(jù)的傳輸和交流過(guò)程中，可能由于各子程序不兼容或兼容性差等出現(xiàn)數(shù)據(jù)對(duì)接不完全或數(shù)據(jù)外漏等問(wèn)題。另外，信息化時(shí)代下的網(wǎng)絡(luò)平臺(tái)在不斷的更新，相關(guān)處理軟件而在不斷的完善升級(jí)，這些新舊軟件在對(duì)接過(guò)程中也容易發(fā)生數(shù)據(jù)信息被盜或被篡改等問(wèn)題。這些因素使得審計(jì)信息化的物理風(fēng)險(xiǎn)不可避免。

2.審計(jì)信息化的操作風(fēng)險(xiǎn)。審計(jì)信息化的操作風(fēng)險(xiǎn)歸根結(jié)底是由于各種人為因素而引入的審計(jì)風(fēng)險(xiǎn)。首先是審計(jì)工作人員自身的風(fēng)險(xiǎn)意識(shí)較弱。在傳統(tǒng)的企業(yè)內(nèi)部審計(jì)中，審計(jì)工作只是對(duì)相關(guān)財(cái)務(wù)工作的核對(duì)和總結(jié)，這就造成審計(jì)人員難以全面理解審計(jì)信息化的概念，不能建立強(qiáng)烈的風(fēng)險(xiǎn)意識(shí)。其次，跟多企業(yè)在進(jìn)行內(nèi)部審計(jì)時(shí)，由于沒(méi)有健全的規(guī)章制度，使得審計(jì)工作人員在工作過(guò)程不能按章辦事，導(dǎo)致漏洞百出，嚴(yán)重影響了審計(jì)結(jié)果。另外，審計(jì)人員的理論專業(yè)知識(shí)和操作專業(yè)技能嚴(yán)重不協(xié)調(diào)。一般的企業(yè)在聘用審計(jì)工作人員時(shí)，都會(huì)進(jìn)行簡(jiǎn)單的業(yè)務(wù)培訓(xùn)，幫助其成功掌握基礎(chǔ)的審計(jì)知識(shí)，但對(duì)于審計(jì)中要用的專業(yè)軟件等，往往不夠熟悉，而對(duì)于審計(jì)軟件操作熟練的人員，又多是計(jì)算機(jī)工作或開發(fā)人員，不直接參與審計(jì)工作。這不僅造成軟件功能的不良發(fā)揮，同時(shí)也大大降低了工作效率提高了審計(jì)風(fēng)險(xiǎn)。

三、審計(jì)信息化的風(fēng)險(xiǎn)應(yīng)對(duì)舉措

1.完善信息網(wǎng)絡(luò)平臺(tái)，降低物理風(fēng)險(xiǎn)。企業(yè)的經(jīng)營(yíng)者和管理者要重視由于網(wǎng)絡(luò)和軟件引入的物理風(fēng)險(xiǎn)，應(yīng)加大財(cái)力和人力投資信息技術(shù)的開發(fā)和完善。對(duì)新建網(wǎng)絡(luò)平臺(tái)要進(jìn)行安全測(cè)試，各處理軟件要進(jìn)行運(yùn)行安全、對(duì)接安全等檢測(cè)，確保新投入信息化處理手段的安全性，同時(shí)要定時(shí)對(duì)網(wǎng)絡(luò)平臺(tái)進(jìn)行安全維護(hù)，檢查可能存在的安全隱患并及時(shí)處理，確保物理風(fēng)險(xiǎn)最低化。

2.提高審計(jì)人員水平，減小操作風(fēng)險(xiǎn)。企業(yè)的審計(jì)人員在審計(jì)工作中發(fā)揮著主觀能動(dòng)性的作用，要特別重視相關(guān)人員的審計(jì)水平。首先要加強(qiáng)審計(jì)人員的崗位培養(yǎng)。在審計(jì)人員進(jìn)行審計(jì)工作前，要確保審計(jì)人員不僅具備專業(yè)的、完善的審計(jì)理論知識(shí)，同時(shí)還要熟悉計(jì)算機(jī)系統(tǒng)，可以熟練操作相關(guān)的處理軟件和系統(tǒng)。其次，審計(jì)工作人員應(yīng)轉(zhuǎn)變工作觀念，正確認(rèn)識(shí)企業(yè)內(nèi)部審計(jì)過(guò)程中可能存在的風(fēng)險(xiǎn)，審計(jì)人員要樹立嚴(yán)格的風(fēng)險(xiǎn)意識(shí)。另外，企業(yè)的管理者要建立健全企業(yè)的相關(guān)規(guī)章制度，確保審計(jì)工作可以做到有章可循、有法可依。對(duì)審計(jì)工作要進(jìn)行明確的職責(zé)分工，確保責(zé)任到部門或責(zé)任到人，從客觀上督促審計(jì)風(fēng)險(xiǎn)意識(shí)的建立。

四、總結(jié)

總而言之，加強(qiáng)審計(jì)信息化的風(fēng)險(xiǎn)防范意識(shí)，做好相關(guān)風(fēng)險(xiǎn)控制、管理和應(yīng)對(duì)工作，不僅是企業(yè)自身壯大的內(nèi)在關(guān)鍵，也是整個(gè)經(jīng)濟(jì)市場(chǎng)發(fā)展繁榮的客觀需要。

參考文獻(xiàn)：

[1]陳力生.審計(jì)風(fēng)險(xiǎn)管理研究[M].立信會(huì)計(jì)出版社，2005.

[2]薛富平.信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)[J].財(cái)會(huì)研究，2007（3）：65-66.

[3]陳澤媛.信息化環(huán)境下內(nèi)部審計(jì)風(fēng)險(xiǎn)與防范對(duì)策[J].通信企業(yè)管理，2010（4）：84-85.

[4]趙婕.信息化系統(tǒng)下內(nèi)部審計(jì)風(fēng)險(xiǎn)及對(duì)策研究[J].會(huì)計(jì)師，2014（2）：47-48.

[5]楊健.基于信息化環(huán)境的企業(yè)內(nèi)部審計(jì)風(fēng)險(xiǎn)防范研究[J].商業(yè)會(huì)計(jì)，2010（9）：46-47.

[6]于增彪，王競(jìng)達(dá)，瞿衛(wèi)菁.企業(yè)內(nèi)部控制評(píng)價(jià)體系的構(gòu)建--基于亞新科工業(yè)技術(shù)有限公司的案例研究[J].審計(jì)研究，2007（3）：47-52.