資源描述:
《信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)控制研究》由會(huì)員上傳分享��,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在工程資料-天天文庫�。
1、信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)控制研究摘要:近年來�,隨著互聯(lián)網(wǎng)時(shí)代的到來���,使御信息技術(shù)日益成熟�����,但盡骨是在互聯(lián)網(wǎng)技術(shù)使用廣泛的當(dāng)下��,信息系統(tǒng)的審計(jì)風(fēng)險(xiǎn)問題仍然存在��。無論足固有風(fēng)險(xiǎn)����、控制風(fēng)險(xiǎn)還足檢查風(fēng)險(xiǎn),這些信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)����,都任一定程度上彫響和限制了信息系統(tǒng)的有效運(yùn)作����。COBTT控制理念作為信總系統(tǒng)審汁風(fēng)険控制體系的巫要理念����,對(duì)其起到啟示和優(yōu)化建設(shè)作用。關(guān)鍵詞:COBIT;控制理念;信息系統(tǒng);審計(jì);風(fēng)險(xiǎn)控制基于COBIT控制理念,COBIT控制理念的控制目標(biāo)主要分為五點(diǎn)����。第一是高效性,通過鼓離層或最經(jīng)濟(jì)的模式
2����、���,利用現(xiàn)有資源來提供充分的信息�����,實(shí)現(xiàn)信息系統(tǒng)信息對(duì)稱性的強(qiáng)化����。第二是機(jī)密性,對(duì)于涉及敏感話題的信息予以保護(hù)���,對(duì)于未經(jīng)投權(quán)的信息和話題等進(jìn)行有效維護(hù)�����,盡可能避免隱私或敏感倩息被披館�����。第三是完整性����,通過梢準(zhǔn)完全的信息,跌現(xiàn)有效的商業(yè)評(píng)價(jià)或期望�����。第四是可用性�,左應(yīng)對(duì)商業(yè)處理需求時(shí)����,信息是切實(shí)可用的���。第五是準(zhǔn)時(shí)信息可靠性?他們?yōu)楣芾碚呷粘=?jīng)營管理提供有效的信息基礎(chǔ)�����。COBIT控制理念對(duì)信用系統(tǒng)審計(jì)風(fēng)險(xiǎn)控制體系的形成何J1接貢獻(xiàn)��。1信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的類別和特征1.1固有風(fēng)險(xiǎn)��。所謂固冇風(fēng)險(xiǎn)�����,通常足曲于企業(yè)自
3����、身緣故而導(dǎo)致的風(fēng)險(xiǎn),這部分風(fēng)險(xiǎn)與信息系統(tǒng)審計(jì)并沒冇直接關(guān)系����。當(dāng)企業(yè)經(jīng)營管理過程中,企業(yè)信息系統(tǒng)沒有內(nèi)部控制�,信息系統(tǒng)就可能存在安全隱患����,這些安全漏洞會(huì)導(dǎo)致企業(yè)信息系統(tǒng)面臨較人的風(fēng)險(xiǎn)�。-般來說��,固有風(fēng)險(xiǎn)包括系統(tǒng)設(shè)計(jì)風(fēng)險(xiǎn)�����、系統(tǒng)風(fēng)險(xiǎn)和系統(tǒng)環(huán)境風(fēng)險(xiǎn)�����,我們從不同的角度對(duì)信息系統(tǒng)本身做出綜合分析��,系統(tǒng)設(shè)計(jì)風(fēng)險(xiǎn)�����,主耍是基于信息不對(duì)?稱問題做出考慮�����。1.2控制風(fēng)險(xiǎn)。所謂控制風(fēng)險(xiǎn)����,它與企業(yè)信息系統(tǒng)審計(jì)業(yè)務(wù)亡接關(guān)聯(lián),通常是企業(yè)信息出現(xiàn)巫大錯(cuò)誤,內(nèi)部控制人員卻未能及時(shí)糾正或防止該錯(cuò)誤而導(dǎo)致的風(fēng)險(xiǎn)。在現(xiàn)代化發(fā)展過程中�����,
4����、互聯(lián)網(wǎng)時(shí)代的到來���,使得各行各業(yè)對(duì)互聯(lián)網(wǎng)技術(shù)的應(yīng)用不斷増*����,信息系統(tǒng)的并及度也日益增廣�。但盡管是在這樣的前捉下�,部分企業(yè)仍然疏于對(duì)信息系統(tǒng)數(shù)據(jù)處理的高度逍視,處理流程和控制程序方面存在一定的限制?無論是約束機(jī)制失效風(fēng)險(xiǎn),還是系統(tǒng)數(shù)據(jù)安全性風(fēng)險(xiǎn)�����,都會(huì)對(duì)信息系統(tǒng)本身造成威脅°1.3檢查風(fēng)險(xiǎn)�����。所謂檢資風(fēng)險(xiǎn)�����,它與值息系統(tǒng)審計(jì)有直接關(guān)聯(lián)��,通常是指值息系統(tǒng)審計(jì)人員在加強(qiáng)信息數(shù)據(jù)篩選和審核時(shí),對(duì)于實(shí)質(zhì)性測試工具未發(fā)揮有效作用����,相關(guān)測試程序也未能檢査出系統(tǒng)風(fēng)險(xiǎn)�����。通常來說���,當(dāng)審計(jì)人員職業(yè)能力水平較低時(shí),他們可能由于
5���、信息系統(tǒng)過于復(fù)雜����,而無法實(shí)現(xiàn)有效的安全隱患防范。除此之外����,當(dāng)審計(jì)人員出現(xiàn)職業(yè)道徳問題時(shí),他們也不能在信息系統(tǒng)環(huán)境下實(shí)現(xiàn)職業(yè)操守與職業(yè)機(jī)密����。換言之��,審計(jì)人員所選擇的審計(jì)方法和審計(jì)程序��,并不足以讓他們完成相應(yīng)的審計(jì)任務(wù)��,審計(jì)過程中所存在的檢查風(fēng)險(xiǎn)就會(huì)比較突出���。2信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)形成的原因分析2.1信息化審計(jì)環(huán)境過于波動(dòng)��。基于目前的發(fā)展���,信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)Z所以存在����,這主要是由于俏息化環(huán)境過于波動(dòng).在電子數(shù)據(jù)容易被更改或破壞的前提下����,信息系統(tǒng)的宙計(jì)管理是相對(duì)困難的���。當(dāng)審汁工作人員需耍在現(xiàn)有的信息系統(tǒng)圧礎(chǔ)
6�����、上����,篩選和整理與信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)相關(guān)的數(shù)據(jù)資料,做好右效的數(shù)據(jù)分析和整理吋,一旦他們所獲取的電子數(shù)據(jù)是已被更改或破壞的��,借息系統(tǒng)審計(jì)證搖的采集就會(huì)受到限制���。尤其是在信息化審計(jì)環(huán)境過于波動(dòng)的麗捉下,信息系統(tǒng)環(huán)境風(fēng)險(xiǎn)不斷加大��,當(dāng)信息系統(tǒng)的設(shè)計(jì)木身存在缺陷時(shí)��,審計(jì)工作人員無法根據(jù)波動(dòng)的環(huán)境,做好有效的信息輪選���,信息系統(tǒng)審計(jì)風(fēng)除由此產(chǎn)生����。2.2信息系統(tǒng)審計(jì)缺少規(guī)范的法律法規(guī)。任何行業(yè)的發(fā)展都需要有相應(yīng)的法律法規(guī)和審訃準(zhǔn)則為之提供保障�,但從n前的發(fā)展來看���,審訃準(zhǔn)則只針對(duì)一般行業(yè)有所限定��,對(duì)于信息系統(tǒng)卻未做
7�、出有效的審計(jì)管理,相關(guān)法律法規(guī)也不夠健全��。在日常加強(qiáng)信息系統(tǒng)中計(jì)風(fēng)險(xiǎn)控制與管現(xiàn)過程中,審?計(jì)工作人員只能按照既定的條例完成相應(yīng)的審計(jì)工作����,他們沒有辦法參照健全的法律法規(guī)或?qū)徲?jì)準(zhǔn)則,實(shí)現(xiàn)對(duì)審計(jì)?業(yè)務(wù)執(zhí)行的規(guī)范化慄作����,此時(shí)��,部分審計(jì)工作人員就由于執(zhí)業(yè)規(guī)范性的缺失�,出現(xiàn)審計(jì)工作質(zhì)竝上的疏忽,信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的加大是顯而易見的����。2.3審計(jì)人員執(zhí)業(yè)水平與信息系統(tǒng)發(fā)展�����。不協(xié)調(diào)在現(xiàn)代化發(fā)展過程中��,各行各業(yè)都追求徳智體美勞全方位發(fā)展的優(yōu)秀人才,信息系統(tǒng)審計(jì)人才隊(duì)伍建設(shè)也不例外����。但基于當(dāng)詢的發(fā)展,審計(jì)人員執(zhí)業(yè)水平
8����、與信息系統(tǒng)發(fā)展不協(xié)調(diào),這在很大程度上限制了信息系統(tǒng)審訃風(fēng)險(xiǎn)控制的效果���。在前期發(fā)展過程中����,信息系統(tǒng)審計(jì)難度較小����,審?計(jì)人員能夠以口前己有的執(zhí)業(yè)水平完成相應(yīng)的宙計(jì)工作����,但在發(fā)展進(jìn)入到中后期時(shí),信息系統(tǒng)審計(jì)難度不斷加大,審計(jì)人員需要提升原右的執(zhí)業(yè)水平�����,以適應(yīng)新階段的新系統(tǒng)發(fā)展需求,但從實(shí)際發(fā)展來看�,只有少部分W計(jì)人員通過系統(tǒng)地學(xué)習(xí)捉升了個(gè)人水準(zhǔn),大部分審計(jì)人員的執(zhí)業(yè)水平仍不太協(xié)調(diào)。2.4審計(jì)人員個(gè)體知識(shí)掌握薄弱���。隨著信息系統(tǒng)復(fù)雜性的加強(qiáng)��,信息系統(tǒng)的電子數(shù)據(jù)處理難度不斷加大���,審計(jì)證據(jù)的查找也會(huì)面臨錢大的
