信息技术环境下审计风险该如何控制

信息技术的发展和普及，使得审计环境发生了重大变化，进而影响到审计风险，信息技术环境下的审计风险逐渐成为人们关注的重点。一方面，由于信息技术本身带来的特点，尤其是在计算机系统和网络安全方面的某些特殊性，将引起新的审计风险；另一方面，人们又可以利用信息技术的强大功能，进行风险的识别、分析和评价，审计证据的收集更为可靠和及时，完成传统审计中难以胜任的任务，从而大大降低审计风险和提高对审计风险的控制能力。对审计风险特别是信息技术环境下的审计风险的研究与控制，是摆在我们审计人面前的一个重要课题。

信息技术环境下的审计风险是由被审单位信息技术对会计信息流程影响、审计主体风险以及外部环境因素等造成的，所以要对信息技术环境下的审计风险进行有效地控制，就必须从这几方面入手，设计出相应的审计方法和程序，提高相应的能力以及制定出相应的措施和政策。

对信息技术环境下的审计对象风险进行有效评估

信息技术环境下的审计对象风险主要由交易风险、数据风险、会计信息处理风险以及内部控制风险组成，所以要对信息技术环境下审计对象风险进行有效的评估，就必须分别评估交易风险、数据风险、会计信息处理风险以及内部控制风险，找出这些风险因素的风险点和控制点，以及了解这些风险因素的性质和特点。交易风险是制约会计信息真实性的最关键的风险因素，审计人员应从判断被审单位的电子商务系统的完善性和安全性的程度来评估交易风险。具体包括评估网上支付体系是否完善，对防火墙、加密、电子签名、反病毒等技术进行评估，以及评估管理层舞弊的可能性。

舞弊风险评估从经营风险评估入手，一方面是从持续经营的角度考虑，经营失败往往带来审计风险进而导致审计失败；二是基于一种假设，当经营风险越大时，管理舞弊的可能性越大；三是经营风险更能有效发现会计报表潜在的重大错报，因为报表是经营的反映，如果经营风险未能在报表上得到体现，则会计报表很可能失真。也只有从经营风险入手，才能进行正确的评估。经营风险是从经营分析中产生，经营分析过程实际上是咨询发现问题的过程。对经营风险的评估应关注：一是了解企业发展的背景及经营业务，包括产品、市场、人才、技术、客户等等。二是分析企业发展的外部环境，如竞争加剧、政策限制等都会增加财务、管理压力。三是分析企业经营者的诚信风险。四是分析企业的战略目标、实施措施及其存在的风险。

对信息技术环境下审计主体风险进行有效控制

在知识经济社会，审计处理的手段由手工操作转向信息化处理，由利用计算机审计和对计算机系统进行审计代替绕过和穿过计算机审计，这已成为必然。同时，随着网络事业的高速发展，电子商务和网上实体的出现，使经济交易、资本决策等可在瞬间完成，这也给我们的审计工作带来了新的挑战。必须充分利用现代信息和网络技术，开发新的审计程序和方法，革新审计技术和手段，才能应对计算机环境下的审计工作。应加强信息系统的事前和事中审计，建立审计通用数据通道，发展网络审计。

审计人员必须从传统的审计时空观转换为信息化社会的电子时空观，审计人员进行审计时不再局限于传统纸张上的书面数据，也不局限于会计系统，而是部分或全部依赖于电子数据。

同时，审计人员除了掌握传统审计的基本知识外，还应掌握计算机知识及其应用技术，掌握数据处理和管理技术，掌握现代信息技术的应用；不仅要会操作审计软件，而且要能根据需要编写出各种测试审查程序模块。

加强信息技术环境下审计的行业自律

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。