企业信息系统审计风险控制体系研究论文

企业信息系统审计风险控制体系研究论文

企业信息系统审计风险控制体系研究

张昊

国网河北省电力有限公司综合服务中心 河北石家庄 050000

[摘 要] 近年来随著信息技术不断进步,信息系统愈来愈简单多样,并且逐渐沦为制造生活之中不能取代的一部分。除此之外,企业对于信息装置的依赖性愈来愈弱,信息系统作为企业造成经济效益的同时,亦造成了全新的安全隐患,所以必需对于其加以控制,的话会冲击企业而且是社会生活的方方面面。根据此,本文对于信息装置审计风险控制方面的内容展开了探讨。

[关键词] 信息系统;审计;风险控制

预示着信息技术的快速发展,信息系统审核概念亦于急速地遭加强。当作审核的一个关键分支,信息系统审核的风险应当和传统审计风险一样受重视。

1 信息系统审计风险的类别和特征

1.1 控制风险

控制风险,这是企业信息系统的审计业务和间接相关,一般来说,企业信息正在忍受的错误发生的一般,外部的控制方反而很快就不能回避这个错误的风险,不能修改。在现代化过程中,随着网络时代的到来,各个行业网络技术的应用也在急速增加,信息设备的普及度也在逐渐扩大。但是,虽然是这样的前提,但是部分企业依然重视信息装置的数据处理的高度,在处理的流程和控制程序上仍然适用一定的限制。不管所述约束机制的风险如何,系统数据的安全性风险仍然危害信息系统本身。

1.2 检查风险

所谓检查风险,它和信息系统审核有间接关联,一般是指信息装置审计人员于强化信息数据检验与审查时,对实质性测试工具未曾展现精确作用,相关测试程序亦无法检验出系统风险。一般而言,当审计人员职业能力水平比较高时,他们也许因为信息系统过分简单,因而难以构建精确的安全隐患应对。也就是说,审计人员所选取的审计方法与审计程序,并且绝不不足以让他们完工适当的审计任务,审计过程之中所适用的检查风险便会比较突出。

第二步:单路径馈线恢复模型是通过分支定界法进行求解的。建立数学模型后,以和作为数学模型的基变量,得到一个单位矩阵,令非基变量为0,得到初始基可行解,利用单纯形法进行迭代,求出目标函数最大值,由于矩阵列向量均为非零向量,故有最优解。

1.3 披露风险

披露风险是指信息装置审计人员所刊登的审计意见的绝不恰当性,遭自其他披露渠道获得的信息所证实。假定遭审核单位的信息系统本身适用着深远隐患,因而审计人员未找到进而刊登审计意见,但是遭审核单位以及信息使用者并不知道该审计意见是绝不合理的,这时审核实质之上未失利。于对于其展开评估时,要考量的主要因素是信息使用者的情况与信息的披露渠道。信息使用者愈余,对于其审计意见的恰当性的关注愈余。除此之外,信息的披露渠道愈完备,绝不合理的审计意见遭透露出的可能性亦便愈小,于这个人人均是“自媒体”的时代,信息透露的渠道越加多元化。

2 加强信息系统审计风险控制的措施

2.1 选派恰当的审计人员

信息不对称问题已经成为各行业转型中的一个小问题。COBIT控制理念倡导对信息可靠性的目标渴望,其对信息设备审计风险控制体系形成的影响也体现在对信息不对称问题的认真思考上。从目前的发展来看,一些审计人员对信息可靠性的追求并不强烈。他们只是按照既定程序完成了相应的审计工作,并没有对证据的真实性做出准确的判断。在COBIT控制理念的影响下,越来越多的人开始考虑信息的不对称,这有助于控制信息设备审计风险。

信息系统审计不同于传统的审计类型,其自身的特点和专业性,建议制定专门的信息技术审计标准,使审计人员能够了解自己的职责,适合信息设备审计工作的顺利开展。因此,有必要大力制定适合企业具体情况的信息设备审计标准,以提高审计工作的顺利开展,从而提高审计工作的质量。

2.2 积极完善信息系统审计准则体系

wmax denotes the size of the region where the boundary between the doped and undoped zones is moved back and forth under the effect of a periodic bias signal. The two basic expressions for this model are:

2.3 强化信息系统风险控制意识

加强信息宣传设备审计及其风险评估和应对策略,然后加强支持企业开展信息设备审计工作、同级和无情地把信息系统审计在金融审计,为了顺利开展审计工作的信息设备。企业对信息系统审计的认识和理解,有利于信息设备审计风险的评估。

2.4 搭建信息系统审计风险控制交流平台

在互联网迅速普及的今天,人们应该通过原有的移动通信设备,加强信息设备风险控制交流平台的建设。结合目前的发展推断,控制信息设备审计风险的难度相当小,审计人员的个人知识有限。为了进一步提高COBIT控制概念在随后的发展过程中,信息控制审计风险的影响控制系统应结合COBIT的相关控制目标控制的概念,和设备审计风险控制的信息交换平台参加了所有成员应该不懈。。如果一些人的审计风险控制存在问题,可以向其他人请教,确保在其他工作人员的帮助下,能够正确理解审计技术的运行过程,准确完成审计工作[2]

2.5 促成对信息不对称问题的细致考量

指派合理、称职的审计人员是应对风险的关键措施之一。信息设备审核员和业务质量审核员在非常小的程度上就审计项目的质量达成一致意见的能力,使得委派适当的信息设备审核员至关重要。在指派适当的审计员时,应强调以下几个方面:第一是审计员的独立性。信息设备审计人员的独立性是保证信息设备审计质量和控制信息设备审计风险的基础。其次,指定的信息设备审计人员应具备完成审计工作任务的技术能力,并保持行业推荐的谨慎性,这将间接影响信息设备审计业务的质量。最后,信息设备审核团队成员需要有良好的合作与协调精神,确保信息设备审核业务按要求尽快完成[1]

A:我看没什么问题,可能从小就看着周围大人都比较疼爱女孩造成一定的心理影响,但有这种倾向并不影响性特征,只要大人别起哄,或总拿他取笑,把一切视为正常,也就没问题了。

2.6 组建规范的信息系统审计团队

结合当前的发展,信息设备审计风险控制可能存在一定的问题,这一点很重要,因为审计人员的实践水平比较高,个人知识控制比较脆弱,这在很大程度上限制了审计人员的实践效果。改善。在以往的转型中,应努力建立规范的信息系统审计队伍,通过定期培训,加强审计人员专业素养的培训。

3 结束语

总之,由于风险控制理念的存在,对信息设备审计风险控制体系的形成产生了重大的影响和影响。它有助于快速响应信息化审计环境,有助于提高对法律法规的重视程度。人才的培养也是非常重要的。信息控制审计风险控制系统的优化可以根据风险控制的概念进行考虑和设计。

参考文献:

[1]胡晓.信息系统审计风险评价及控制研究[D].西南大学 ,2006.

[2]陶芸辉.IT审计风险评价与控制研究[D].安徽财经大学 ,2013.

[中图分类号] C931

[文献标识码] A

标签:;  ;  ;  ;  

企业信息系统审计风险控制体系研究论文
下载Doc文档

猜你喜欢