信息系统审计风险及有效对策 本文关键词:信息系统,对策,审计,风险
信息系统审计风险及有效对策 本文简介:摘要:随着信息时代的到来,信息技术的发展十分的迅速,而信息系统审计也成为这个当今社会中企业中对审计的必不可缺的基本要求,因此,对于传统的审计工作而言,信息系统审计是完全可以替代其工作的,传统的审计需要在信息系统的审计支持下才能够提高效率,但是,对于信息系统审计而言,在信息时代下,还是存在一些风险的,
信息系统审计风险及有效对策 本文内容:
摘要:随着信息时代的到来,信息技术的发展十分的迅速,而信息系统审计也成为这个当今社会中企业中对审计的必不可缺的基本要求,因此,对于传统的审计工作而言,信息系统审计是完全可以替代其工作的,传统的审计需要在信息系统的审计支持下才能够提高效率,但是,对于信息系统审计而言,在信息时代下,还是存在一些风险的,因此,本文就对信息系统审计面临的风险及有效对策进行分析和研究。
关键词:信息系统审计;风险及有效对策;分析和研究
一、信息系统审计的概述
信息系统审计就是通过特定的技术去对一些数据进行分析,在特定的情况下,对数据中资源进行利用和处理,可以很有效的去提高效率。信息系统审计相对于传统的审计方式来说,信息系统审计有很多优点,但是,信息系统审计容易受到信息时代的干扰,容易受到风险。
二、信息系统审计的特点
(一)审计对象的扩充
信息系统审计是一种在信息时代下被广泛应用的技术,其相对于传统的审计不同,信息系统审计在传统审计的基础上扩充了自身的信息系统,使得信息系统审计更加适合在信息时代,其相对于传统审计而言最大的特点就是综合性较强。
(二)审计目标的增加
在传统的审计形式中,有很多目标没办法实现,而信息系统审计却可以很好的对这些目标进行工作,比如,在信息时代,信息系统审计需要加强信息资产的安全性,为了避免被不法分子窃取,以及保证大量的数据能够完整的存在等一系列的目标。
(三)审计方法
信息系统审计的最大特点是审计方法于传统审计不同,因为现在是信息时代,对于计算机系统的操作是非常重要的,而信息系统审计也是基于计算机系统的,因此,信息系统审计的审计方法是要依靠计算及系统的,对于信息系统审计而言,应用计算机系统去实现信息系统审计是非常重要的。
(四)审计环境的改变
信息系统审计对比传统审计而言,审计环境也有了很大的改变,因为传统审计主要所处的环境是需要耗费很多人力的,但是,在信息时代,信息系统审计所处的环境是快节奏,并且可以在很短的时间内消耗很小的力量就能够解决问题的。因此,信息系统审计的审计环境也是有相应的提高的。
三、信息系统审计所面临的风险
(一)信息系统审计的软件风险
在信息时代,进行信息系统审计,就需要使用相应的计算机软件,这样一来,就无法避免计算机软件所带来的风险。比如,尽管在信息时代,计算机软件事业发展的非常迅速,但是,仍然有些计算机软件开发的不够完善,容易存在一些漏洞,这些问题都是真实存在的,特别是在计算机软件进行更新后,往往新的计算机软件版本就会存在一些漏洞,这就加大了信息系统审计的风险,而造成这样的原因主要是因为,在我国的计算机领域发展的不是很完善,对于信息系统审计的软件下的力度不够,没有引起相关部门的注意,这就很大程度上导致开发出来的信息系统审计的软件问题太多,容易受到不法分子的利用,除此之外,计算机软件在开发过程中还会受到一些外在的因素影响,比如,现阶段,在我国的一些开发平台都是盗版或者跟国外相比有很大差距的,因此,就很容易被人破解,这也间接的加大了信息系统审计的风险。除了信息系统审计的软件开发不完善外,信息系统审计的软件没有通用性也是当前所面临的一大问题,正是因为信息系统审计软件没有通用性,就会导致在不同的环境下信息系统软件无法正常的被使用,这一点也是影响信息系统审计的重要原因之一,给信息系统审计的发展带来了很多的风险。
(二)信息系统审计的硬件风险
在信息时代,信息系统审计不仅会存在软件的风险,还存在一些硬件的风险,相对于软件的风险来所,硬件对于信息系统审计所造成的风险较小,比如,由于计算机本省的故障造成了信息系统审计的结果丢失等问题,虽然说发生的可能性较小,但是仍然会有发生的可能,不仅如此,计算机硬件的容易发生的问题还有很多,对于信息系统审计所产生的影响也是非常大的,因此,计算机硬件的问题也是造成信息系统审计的风险问题之一。
(三)信息系统审计的网络风险
信息系统审计是基于信息时代的,因此,信息系统审计离不开网络,而众所周知,网络是一把双刃剑,给了人们便利的同时也会出现一些风险,比如,网络病毒的产生,网络病毒对于计算机来说是一种非常可怕的东西,一旦,计算机被网络病毒所入侵,那么将会对计算机造成一定的损害,网络病毒不仅会导致计算机崩溃,有的网络病毒还会将信息窃取或者是更改以及消除,这对于信息系统审计来说,都是非常危险的。除了网络病毒外,对于信息系统审计来说,网络黑客也是一种潜在的风险,计算机一旦被网络黑客入侵,不仅信息系统审计的数据容易被窃取,由此可以看出,网络风险对于信息系统审计的危害是非常巨大的。
(四)信息系统审计的传输风险
信息系统审计的资源一旦需要进行传输,就难免会出现一些风险,因为在传输过程中,由于各种各样的原因,会导致资源的丢失,一旦发生这样的情况会很大程度上对信息系统审计造成影响。其风险性也是非常高的,传输保密工作没做好,就容易出现网络信息事故,造成的影响是很大的。
四、信息系统审计所面临风险的有效对策
(一)完善信息系统审计的软件质量
在信息时代,计算机软件是非常重要的,但是,在现阶段,计算机软件的不完善对于信息时代所造成的影响是非常大的。在信息系统审计中,因为计算机软件性能的不完善所造成的影响非常大,严重的甚至会让计算机中所有资源丢失掉,这样的计算机软件就需要进行完善。那么如何才能够有效的完善信息系统审计的软件的质量呢,首先,应当做到定期的对计算机软件进行检查,只有这样才能够及时的发现计算机软件的问题,并及时的做出调整,除此之外,还应该做到在软件上线之前的测试做的足够全面,这一点原因非常简单,只有在软件研发过程中,做好一切会出现漏洞的准备测试,才能够保证计算机软件的有效使用,并且出现漏洞的机率也就相应的减少了。这也就大大降低了信息系统审计的风险。
(二)提高信息系统审计的硬件质量
在完善信息系统审计软件质量的同时,也应该及时的去提高信息系统审计硬件的质量,因为,在计算机中,如果硬件设施的质量不过关,就很容易造成一些硬性事故,比如,计算机在工作过程中,出现卡顿,导致计算机崩溃,严重的就会让信息系统审计的资料丢失,造成的后果也是十分严重的,除此之外,计算机的运行速度也是困扰信息系统审计的一个重要原因,以此,就需要去提高计算机系统的硬件设施,避免出现一些事故,让信息系统审计能够正常的运行。
(三)加强信息系统审计的网络维护
众所周知,在信息时代,网络安全问题是一项非常严峻的问题,一旦网络维护的不够好,就很容易让计算机受到病毒的侵害,这样一来,就会对计算机中的数据造成影响,病毒会更改掉信息系统审计的一些资料,让信息系统审计的资料作废,除此之外,网络病毒还会让信息系统审计资源丢失,从而造成无法挽回的影响,因此,就有必要加强信息系统审计的网络维护,只有将加强了信息系统的网络维护,才能够有效的避免网络病毒的侵害,降低信息系统审计的风险。
(四)避免信息系统审计的传输风险
在信息时代,进行信息传输是必要的,特别是信息系统审计的资源,但是,在传输过程中就很容易被不法分子将资源窃取,一旦发生这样的事故,就极有可能造成经济损失,因此,如何有效的降低传输的风险是信息系统审计需要解决的问题,比如,在传输方式上选择加密传输,在传输的内容里加大防护措施,这些都是避免在信息系统审计的传输风险的有效办法。
五、结束语
综上所述,可以了解到信息系统审计是一种适应时代的工作模式,其极大的提高了效率,并且准确性高,但是,在网络时代,任何一项产物,都会受到网络的影响,因此,在网络时代中,信息系统审计所面临的风险也是非常大的,这些风险的发生极有可能导致信息系统审计的损坏,因此,对这些风险进行有效的应对措施就是非常必要的了,比如,加大防火墙力度,在计算机中增加杀毒软件,都是有效的降低风险的方式。
参考文献:
[1]关艳萍.郭宗文.信息系统审计面临的风险与对策[J].山西财经大学会计学院,2008(12)
[2]王琪.信息系统审计的风险分析及评价研究[J].赤峰学院学报,2014(6)
[3]侯乔波.加强信息系统审计风险控制的若干思考[J].案例,2016(8)
作者:马庆丽 单位:石家庄市审计局
信息系统审计风险及有效对策 来源:网络整理
免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
