淺析會(huì)計(jì)信息化下的審計(jì)風(fēng)險(xiǎn)及信息化審計(jì)策略

胥文杰 譚書琴 滕俊越 林宗養(yǎng) 段志平

【摘要】在社會(huì)科技環(huán)境如此發(fā)達(dá)的今天，信息技術(shù)已經(jīng)進(jìn)入各個(gè)領(lǐng)域中，教育、園林、會(huì)計(jì)等，在這樣的大時(shí)代背景之下公司的管理方式也發(fā)生了變化.人力資源管理、財(cái)力資源管理都發(fā)生了很大的變化，尤其在會(huì)計(jì)信息化過程中，審計(jì)也發(fā)生了變化，然而在信息化的過程中會(huì)出現(xiàn)審計(jì)風(fēng)險(xiǎn)，因此所對(duì)應(yīng)的審計(jì)策略也必須做出相應(yīng)的調(diào)整。本文將對(duì)會(huì)計(jì)信息化下的審計(jì)風(fēng)險(xiǎn)及信息化審計(jì)策略。

【關(guān)鍵詞】會(huì)計(jì)；信息化；審計(jì)風(fēng)險(xiǎn)；審計(jì)策略

現(xiàn)如今社會(huì)的信息化發(fā)展十分迅速，信息技術(shù)已經(jīng)扎根到會(huì)計(jì)領(lǐng)域，而傳統(tǒng)的會(huì)計(jì)領(lǐng)域已經(jīng)無法跟上信息化的步伐，因此財(cái)務(wù)審計(jì)的轉(zhuǎn)型是勢(shì)在必行的，但是在信息化的暴露之下審計(jì)會(huì)遇到很多風(fēng)險(xiǎn)，那么要如何應(yīng)對(duì)審計(jì)風(fēng)險(xiǎn)并制定相應(yīng)的信息化審計(jì)策略就變得十分必要。

一、財(cái)務(wù)審計(jì)的概念

在2011年1月國際內(nèi)部審計(jì)師協(xié)會(huì)（IIA）發(fā)布的新版的《國際內(nèi)部審計(jì)專業(yè)實(shí)務(wù)框架》中，內(nèi)部審計(jì)定義為：內(nèi)部審計(jì)是一種獨(dú)立、客觀的確認(rèn)和咨詢活動(dòng)，旨在增加價(jià)值和改善組織的運(yùn)營。它通過應(yīng)用系統(tǒng)的、規(guī)范的方法，評(píng)價(jià)并改善風(fēng)險(xiǎn)管理、控制及治理過程的效果，幫助組織實(shí)現(xiàn)其目標(biāo)。也就是說內(nèi)部審計(jì)是根據(jù)國家規(guī)定的審計(jì)準(zhǔn)則對(duì)實(shí)物、賬務(wù)、規(guī)則、責(zé)任人進(jìn)行評(píng)價(jià)監(jiān)督管理。主要審計(jì)方法為七種：順查法、逆查法、抽查法、審閱法、分析法、抽樣審計(jì)與詳細(xì)審計(jì)結(jié)合法、效益評(píng)價(jià)審計(jì)法。

審計(jì)信息化（audit informatization）在上個(gè)世紀(jì)九十年代開始運(yùn)用至今，是指在審計(jì)的過程中充分利用信息技術(shù)，并且對(duì)信息技術(shù)進(jìn)行充分滲入式的應(yīng)用。以客觀性、重在應(yīng)用開放性全員參與為基本原則，以全覆蓋數(shù)據(jù)聯(lián)網(wǎng)，精良的裝備里同為主要內(nèi)容。

二、信息化審計(jì)風(fēng)險(xiǎn)

（一）軟件系統(tǒng)風(fēng)險(xiǎn)

對(duì)于會(huì)計(jì)審計(jì)信息化過程中電腦軟件、硬件以及系統(tǒng)等漏洞是必須考慮的。其中硬件方面因?yàn)橛泻诳?、病毒而?duì)加密信息的密碼等進(jìn)行竊取，若安保措施不完善則會(huì)造成風(fēng)險(xiǎn)。軟件平臺(tái)系統(tǒng)的漏洞、卡頓、平臺(tái)設(shè)施不完善會(huì)造成數(shù)據(jù)丟失、業(yè)務(wù)無法及時(shí)辦理、系統(tǒng)崩潰等風(fēng)險(xiǎn)均是大的安全隱患。

（二）信息泄漏風(fēng)險(xiǎn)

很多種原因都會(huì)導(dǎo)致信息泄漏，而會(huì)計(jì)審計(jì)信息往往關(guān)系著很多企業(yè)機(jī)密信息，一旦信息泄漏，對(duì)企業(yè)而言將會(huì)是致命的打擊。

（三）工作人員風(fēng)險(xiǎn)

對(duì)于工作人員有兩類型的風(fēng)險(xiǎn)，第一是系統(tǒng)研究人員在系統(tǒng)研究過程中操作不正確、或者研發(fā)素質(zhì)不高導(dǎo)致有風(fēng)險(xiǎn)出現(xiàn)：第二種是管理人員對(duì)于人員分配不能每條責(zé)任細(xì)致到人，弄虛作假，私自篡改信息，操作不到位，人員培訓(xùn)不徹底，不能進(jìn)行定期培訓(xùn)。

（四）不確定性風(fēng)險(xiǎn)

不確定性風(fēng)險(xiǎn)由于器不確定性以及其無法預(yù)測(cè)行是最可怕的風(fēng)險(xiǎn)。例如突然斷電造成的信息丟失，機(jī)器故障老化造成信息丟失，有人蓄意損壞信息、信息備份丟失、密碼忘記等。

三、信息化審計(jì)策略

（一）加強(qiáng)系統(tǒng)維護(hù)

對(duì)系統(tǒng)的硬件、軟件平臺(tái)進(jìn)行定期維護(hù)。硬件方面，老舊儀器及時(shí)更換，運(yùn)行機(jī)器定期檢修，定期升級(jí)防火墻，儲(chǔ)存多份備份以及普及云儲(chǔ)存的應(yīng)用，定期審查，認(rèn)真排除黑客、病毒的入侵；軟件方面，邀請(qǐng)專業(yè)人員進(jìn)行軟件平臺(tái)的定期維護(hù)，保持軟件平臺(tái)的運(yùn)行順暢度。

（二）制定信息泄漏懲罰規(guī)定

制定系統(tǒng)規(guī)定，對(duì)信息泄漏人員結(jié)合國家法律法規(guī)制定嚴(yán)厲懲罰，入職前填寫保密協(xié)議，禁止一個(gè)人包攬所有工作，做到分步管理、互相監(jiān)督。

（三）加強(qiáng)人員培養(yǎng)

加強(qiáng)培養(yǎng)主要分為兩個(gè)方面，首先，加強(qiáng)工作人員業(yè)務(wù)水平培訓(xùn)，軟件學(xué)習(xí)、簡(jiǎn)單維護(hù)等方面對(duì)工作人員進(jìn)行上崗前的培訓(xùn)，并且必須通過考核才能上崗，在崗位上必須進(jìn)行定期培訓(xùn)、定期考核，使得工作人員能及時(shí)對(duì)信息技術(shù)進(jìn)行知識(shí)鞏固和更新：其次是工作人員思想道德培養(yǎng)，認(rèn)為故意泄漏信息、密碼隨意告知他人、蓄意破壞信息、將信息進(jìn)行金錢交易都是嚴(yán)重違反正確的思想道德觀的，并且是違法的行為，需要堅(jiān)決杜絕這種情況的發(fā)生，對(duì)于思想道德定期培養(yǎng)要和信息技術(shù)的培養(yǎng)同步進(jìn)行，并且對(duì)工作人員進(jìn)行定期的檢查、談話，保證工作人員思想覺悟的正確性。

（四）定期維護(hù)信息

對(duì)于信息定期備份、密碼定期修改登記、備份信息定期的更細(xì)都在信息定期維護(hù)的范圍之內(nèi)，對(duì)于信息定期維護(hù)要做到細(xì)致、認(rèn)真，不要怕麻煩，只有在信息維護(hù)時(shí)麻煩，在真正遇到突發(fā)狀況時(shí)才能做到有條不紊的進(jìn)行。

（五）制備應(yīng)急方案

對(duì)于突發(fā)事件以及信息安全事件并不能做到萬無一失，因此我們需要對(duì)于能考慮到的方案組成小組作出相應(yīng)的緊急預(yù)案，盡可能對(duì)各種方案考慮周全，以便不時(shí)之需。

四、總結(jié)

本文從審計(jì)的概念出發(fā)，針對(duì)：①軟件系統(tǒng)風(fēng)險(xiǎn)、②信息泄漏風(fēng)險(xiǎn)、③工作人員風(fēng)險(xiǎn)、④不確定性風(fēng)險(xiǎn)，這四個(gè)方面會(huì)計(jì)信息化下的審計(jì)風(fēng)險(xiǎn)，提出了：①加強(qiáng)系統(tǒng)維護(hù)、②制定信息泄漏懲罰規(guī)定、③制定信息泄漏懲罰規(guī)定、④制定信息泄漏懲罰規(guī)定、⑤制定信息泄漏懲罰規(guī)定，五個(gè)方面的信息化審計(jì)策略。這不僅是針對(duì)會(huì)計(jì)信息化下的審計(jì)風(fēng)險(xiǎn)做出的策略，更是對(duì)企事業(yè)公司的整體性發(fā)展提出更好的方針對(duì)策，作出進(jìn)一步的完善，使得企事業(yè)公司的管理更為嚴(yán)格、更為完善，使得公司文化更佳完備，發(fā)展更有力量。

在信息化發(fā)展迅速的今天，審計(jì)風(fēng)險(xiǎn)并不是單一的原因，生方面綜合而產(chǎn)生的風(fēng)險(xiǎn)造成了審計(jì)風(fēng)險(xiǎn)。在解決一系列會(huì)計(jì)信息化的審討風(fēng)險(xiǎn)運(yùn)營而出的信息化審計(jì)策略中，應(yīng)該做到根據(jù)不同風(fēng)險(xiǎn)帶來的不同后果進(jìn)行“因地制宜”，根據(jù)具體情況來提出解決對(duì)策，為今后會(huì)計(jì)審計(jì)事業(yè)的發(fā)展提供更好的職業(yè)發(fā)展。

參考文獻(xiàn)：

[1]孔陽.內(nèi)部審計(jì)在企業(yè)會(huì)計(jì)風(fēng)險(xiǎn)管理中的應(yīng)用探析[J].商業(yè)經(jīng)濟(jì)，2018（02）：125—127

[2]凌靜華，胡杰.信息化審計(jì)環(huán)境下企業(yè)內(nèi)部審計(jì)的風(fēng)險(xiǎn)及預(yù)防策略研究[J].中國管理信息化，2016，19（23）：33—34

[3]王瑞華.基于會(huì)計(jì)審計(jì)風(fēng)險(xiǎn)原因與會(huì)計(jì)信息化審計(jì)對(duì)策的分析[J].商場(chǎng)現(xiàn)代化，2014（27）：232—233

[4]張炎鵬.基于RLA的電網(wǎng)投資審計(jì)項(xiàng)目信息化管理及其評(píng)價(jià)研究[D].華北電力大學(xué)（北京）.2016

[5]王偉，呂曉峰.淺議新形勢(shì)下如何實(shí)現(xiàn)審計(jì)信息化管理新跨越[J].中國管理信息化，2011，14（21）：14一16