信息技术环境下审计风险研究
信息技术环境下审计风险特征在信息技术环境下,随着审计工作效率和审计质量进步,以及审计信息表露的更加及时,审计风险也变得更加复杂,其相应的危害性也更加严重。具体表现在:就固有风险而言,一方面,信息技术的广泛和普及,使得日常账务处理的'实时性、正确性和可靠性进步,人为干预因素大大降低;另一方面,由于机本身存在着自身的脆弱性,如轻易感染病毒、易受到侵害、攻击,以及软件、硬件、网络等方面出现的错误等等,使得固有风险又急剧增加。
就控制风险而言,信息技术的广泛使用,使得控制环境、风险评估、控制活动、信息与沟通、监控等控制风险基本要素均发生了变化,审计师在评估审计风险时必须充分考虑这些变化,否则将不得不面临巨大的审计风险。
就检查风险而言,信息技术的使用,一方面进步了审计的覆盖面、审计证据采集的独立性、处理的可靠性等等,极大地进步了审计工作的效率;另一方面,由于审计职员缺乏对信息系统的全面熟悉和理解、审计证据的可靠性、审计信息技术本身的不成熟性、以及审计职员对于技术的过分依靠性,也大大增加了审计检查风险。
信息技术环境下审计风险国际经验
美国IT审计风险现状。美国的ISACA(信息系统审计与控制协会)是计算机审计的主要推动者。这个由从事信息系统审计职员(即IS审计师)组成的国际性专业组织,一直致力于探讨和控制信息技术的开放性标准,从而为从事信息系统审计的职员提供一个一般适用的公认标准,以辅助治理者进行信息技术治理。2001年此项认证开始被国家审计署干部培训中心引进我国。在过往的十几年间,美国注册师协会(
【信息技术环境下审计风险研究】相关文章: