IT審計風險成因及其防范對策思考

摘要：隨著社會和時代的發展，當前我國社會主義現代化建設事業發展越來越好，各行各業也取得了非常顯著的成就，近些年來信息科學化技術不斷發展，IT審計的風險也越來越受到相關人士的關注。近些年來信息科學技術不斷發展，IT審計所產生的風險在當前的風險管理控制研究過程中也成為工作人員需要研究的重要課題。本文就關于當前IT審計的風險概念以及存在的問題進行了簡要的分析，合理提出當前IT審計發展現狀，在此基礎上提出應對IT審計風險的具體措施和建議。

關鍵詞：IT審計;風險成因;防范對策

一、前言

近些年來，我國現代信息化科技技術發展日新月異，已經廣泛應用到各行各業的發展和經營過程中去，不斷發展的計算機及多媒體支柱應用到當前的審計工作中，IT審計也逐漸成為當前審計行業發展的新型空間以及新時代下的必然趨勢。隨著計算機科學技術的不斷進步，當前計算機相關技術已經開始在實際工作中廣泛實踐，對于現代化審計工作帶來了極大的影響，在審計工作中發揮著重要的作用，不斷提高著審計工作的工作效率，保障審計質量。然而IT審計工作也存在著許多的風險，必須要及時防治。

二、IT審計的特點

IT審計是隨著社會和時代發展以及計算機科學技術應用而生的現代化工作方法，主要是審計人員通過對計算機的應用，對被審計單位會計信息系統進行有效的數據處理，保持在一定的合法性以及正確性范圍之內，能夠保證最終報表的真實性公允性，是一種現代化科學化的審計流程。IT審計與傳統審計工作相對比，同樣是對經濟進行監督、對職能進行評價，它的特殊性就在于與傳統審計工作相比，IT審計工作使用的工具不同。IT審計融合了眾多的學科理論，包括計算機科學技術、會計學以及審計學等等，目標是評價被審計單位的會計信息系統，并在此基礎上利用計算機科學技術，對數據進行進一步的核算和審計，提出科學的改進意見，開展審計監督服務，能夠不斷促進我國社會主義現代化建設以及我國經濟的繁榮穩定。

（一）能夠擴大審計范圍，提高審計效率

在傳統的審計工作進行過程中，工作人員進行審計工作主要以傳統手工為主，因此開展工作時局限性較大，同時又需要耗費大量的時間，長此以往極容易造成審計效率低下、審計質量不佳的后果。隨著社會和時代的發展，計算機科學技術的不斷創新，新的審計工作變得越來越現代化和先進化，運用IT審計能夠讓審計人員對被審計單位系統中的大量數據進行非常全面科學的分析和評價，使得審計結果更加準確和科學具有一定的參考價值，同時IT審計不斷提高著當前審計工作的效率，擴大了審計工作的范圍，使最終得來的審計效果更具有科學性和說服力。

（二）豐富審計辦法，保證審計質量

隨著社會主義現代化事業的發展，不少企業開始應運而生，當前審計單位經濟業務不斷繁多，審計工作的復雜程度也越來越高，近年來隨著人們經營理念以及審計理念的更新，在當前的工作中追求審計成本的控制以及審計效率的提高，同時還要不斷保證審計工作的質量，因此審計人員開始普遍對審計單位采用審計抽樣法的工作進行工作。隨著社會和時代的發展，計算機科學技術的不斷發展，使得計算機審計工作應運而生，使得確定樣本規模、選取樣本項目以及評價結果變得更加科學、現代和高效，也極大程度地控制了審計單位的風險，同時對審計人員的日常工作開展提供了一定的便利，還有利于高效設計樣本、定量評價審計結果。

（三）不斷整合審計資源，保證審計失效

計算機的出現以及科學技術的不斷提升，對于各行各業的運行和發展都有非常重要的作用，而計算機審計技術以及方法的出現和應用能夠極大的保證審計工作的時間，以審計工作的進度不斷減輕審計人員的工作負擔，使原本復雜枯燥的神奇工作變得更加高效和簡單，同時審計工作人員還可以通過計算機局域網使企業內部以及企業與銀行之間的數據交流變得更加及時高效，這樣既能夠保證審計實效，也能夠對數據進行實時的監督和控制，審計工作變得越來越便利。

三、形成IT審計風險的原因

在日常審計工作過程中形成審計風險的原因是指在工作進行過程中，審計人員并沒有科學合理的運用計算機審計技術，因此導致審計結果不科學，造成了審計結果不符合審計單位的真實發展現狀，從而造成一定的損失。

（一）審計線索改變

計算機信息技術的發展是日新月異的，計算機信息技術的發展時代，傳統手工記賬以及審計工作開始逐漸消失，取而代之的是更加現代的計算機存儲介質以及計算機審理工作，然而在計算機中儲存的數據僅僅靠肉眼是無法觀察的，因此必須要通過及其識別機器識別，雖然在一定程度上方便了人們的工作，但是卻容易被毫無痕跡的修改、隱藏和丟失，極大程度地導致了神奇風險的增加。

（二）審計技術以及審計方法的復雜

在傳統的手工記賬以及手工審計工作進行過程中，審計人員可以根據企業的不同情況而采取不一樣的審計辦法，所有的工作都由人工進行，然而在計算機審計工作背景之下，不同的被審計單位所采用的會計軟件以及計算機功能都是有一定差別的，要求運用的審計辦法和技術也各不相同。因此在便利審計工作的同時，為審計人員的工作增加了一定的復雜性。如果審計人員沒有選擇科學合理的審計技術和審計方法，必然會導致審計風險的不斷增多。

（三）內部控制制度的不完善

在傳統手工系統發展進行過程中，內部控制制度是能夠看得見和摸得著的真實存在，然而計算機技術的不斷發展時的IT審計工作都要依靠計算機來進行，絕大部分的內部控制措施都以程序和軟件的方式建立在單位會計信息系統中，因此在進行工作的時候大多依賴于計算機來處理，這也在一定程度上造成這成績風險。

（四）審計人員缺乏計算機知識

IT審計的出現使得當前的審計工作需要一大批高素質、現代化、具有專業知識以及計算機能力的人才，近些年來審計對象不斷復雜，審計方法也不斷多樣化，因此一定要保證審計工作人員的現代化和技能化，否則會影響審計工作的進行。

四、IT審計風險的構成

（一）IT審計固有風險因素

IT審計的固有風險是指不考慮計算機會計系統規范的前提下，在進行數據處理的時候系統可能發生錯誤的可能性。IT審計固有風險是計算機系統本身所固有的，因此審計人員只能對其進行評估，而無法真正地控制或解決。計算機固有風險的衡量是較為復雜和主觀的，不同的計算機系統有著不一樣的風險水平。

計算機運行過程中，由于硬件產生故障或者軟件發展不足，非常容易造成會計資料的丟失以及損壞，導致會計數據處理過程中偶發錯誤的出現。此外計算機技術雖然不斷發展，然而隨著各大軟件以及硬件設備的不斷增多，計算機會計系統的高度集成也進一步提升了系統的復雜性和脆弱性，計算機非常容易被黑客或其他不法分子攻擊，被盜取一定的數據。

此外，計算機系統管理人員的專業素質也影響著IT審計的固有風險，如果審計人員的技術和理論知識達不到系統要求的水平，非常容易造成數據的損失和錯誤。

（二）IT審計的檢查風險因素

IT審計的檢查風險主要包括人員操作所造成的風險、審計軟件所造成的風險以及管理過程中造成的風險。不少審計人員在對會計信息進行審計的時候過分依賴計算機，因此沒有對審計線索進行詳細的檢查和監督，再加上審計人員自身的專業性不強，因此經常遺漏審計數據，極其容易產生風險。審計軟件風險是指計算機軟件自身所帶來的缺陷和風險，包括技術含量低、開發人員水平低、軟件運行風險等等。在管理過程中如果沒有科學合理的管理制度，也會造成一定的風險。

（三）IT審計的控制風險因素

IT審計的控制風險因素包括系統數據帶來的風險、系統環境帶來的風險以及系統控制帶來的風險。在數據錄入過程中，經常會發生虛假以及數字錄入錯誤的現象，當前會計數據的處理責任大部分都屬于計算機系統集中程度越高，越容易造成會計風險。系統環境風險包括硬件環境風險以及軟件環境風險，系統控制風險是由于會計系統內部控制不嚴密所造成的風險，是人和機器雙重控制下所造成的風險。

五、如何建立IT審計風險防范對策

在對IT審計風險建立防范對策的時候，可以從宏觀角度和微觀角度兩個方面入手，不僅要努力提高審計人員的計算機使用水平以及審計基礎，還要在審計工作進行過程中選擇最合理適當的審計技術以及審計辦法，不斷完善被審計單位內部的管理控制水平。在宏觀角度要不斷完善并且推廣通用的計算機軟件，建立起科學合理的現代化計算機審計標準，不斷創新計算機審計理論研究。

（一）降低IT審計的固有風險

首先，當前的IT審計工作必須要不斷完善審計軟件的設計，極大程度地降低神經線索或數據減少的可能性。其次，要不斷加強操作的謹慎性和科學性設置強制備份，這樣能夠防止神經過程中數據的丟失現象。其次，當前要不斷創新相關的技術，改進數據錄入技術不斷降低錯誤出現的可能性。對于日常工作過程中所需要的重要憑證和報表必須要存盤，這樣能夠便利以后的查閱工作，其次我們還要盡量使用自動轉賬功能，這樣可以保證數據的科學性和完整性。

想要不斷降低IT審計的固有風險，還要不斷加強內部控制機制，這樣能夠減少會計數據修改被盜刪除的可能性，一定要選擇性能優良的現代化硬件設備，加強數據備份，增加數據加密設置，現代科學的防火墻。

（二）降低IT審計的控制風險

第一，想要降低IT審計的控制風險，必須按照不同的操作權限設置不同的密碼，這樣能夠不斷完善約束機制，系統管理人員要為不同崗位上的會計工作人員設置不一樣的權限以及初始密碼，會計人員在獲得權限之后，要結合自身的工作習慣以及工作崗位更換密碼。

第二，現代化IT審計工作必須要建立銀行以及企業之間的網絡連接，這樣能夠保證數據的一致性，關于企業和銀行之間的業務也要建立相關的網絡連接，這樣能夠實現數據的實時傳送，保證數據的一致性和科學性。

（三）降低IT審計的檢查風險

審計單位應當與被審計單位建立科學緊密的溝通，設立一套能夠使檢查風險降低到最低的現代化審計檢查程序，審計人員也要不斷加強學習意識，對于審計風險理論進行深入的研究，用理論指導實踐，不斷加強審計風險教育，強化審計人員的風險意識。

六、結束語

IT審計是當前社會時代不斷發展下會計信息化的必然要求和必然渠道，審計人員必須要不斷加強審計理論的研究，不斷提高自身的技能，不斷加強企業的審計風險教育，這樣才能夠適應社會和時代的要求，有效防止IT審計風險。

參考文獻：

[1]盧祖省.關于審計風險的成因及防范探討[J].商訊，2019（29）：162-163.

[2]陶善勇.無形資產審計風險成因及其控制[J].管理觀察，2019（26）：163-165.

[3]張文慧.企業財務審計風險成因及控制分析[J].財經界（學術版），2019（14）：202-203.

[4]安廣實，陶蕓輝.IT審計風險成因及其防范對策思考[J].中國鄉鎮企業會計，2012（08）：157-159.

作者簡介：

申亞君（1980.11—），女，漢，河南安陽，碩士研究生，國際注冊信息系統審計師CISA、國際注冊內部審計師CIA，華夏銀行股份有限公司，研究方向為信息科技風險管理、信息系統審計、業務連續性管理、外包風險管理。