作者:朱凱寰張揚
**:《環球市場資訊導報》2023年第10期
隨著資訊科技的高速迅猛發展,it系統被廣泛應用於社會各領域,全面掌握著組織系統內部的管理與防控權。該系統的安全關係著整個組織體系的安危,作為該系統的「免疫衛士」——it審計在it治理、安全以及合規性操作上起著關鍵性的作用,是it系統規範化和合理化操作的保障,同時也是推動審計技術和審計行業發展的源動力。基於此,該文通過對it審計風險評價與控制的討論,提出相關的合理化建議,旨在為我國it審計事業的發展提供參考。
it審計是針對網路資訊系統的審計工作,隨著資訊科技的高速速發展,資訊化程序的不斷推進,it審計的作用越來越凸顯,該系統是促進資訊資源規範化、合理化建設的有力保證。然而,it審計由於在技術上的要求極高,所涉及的範圍極廣,內容極為龐雜,相應的風險可能性也極高,加之其自身的特點對審計工作來說都是一種巨大的挑戰。而且,隨著技術的革新推進,it審計也面臨著一系列新的問題,合理化it審計風險評價與控制機制是當前it業界和科研部門面臨的首要課題。
一、it審計概述
對於初期的審計環境進行分析並提出合理化需求是it有效化審計的關鍵環節,審計單位在沒有資訊系統以及電子資訊資料的情況下是無法進行it審計的。只有從審計的實際情況出發,客觀分析,實事求是,才能夠有效地發揮其作用[1]。it審計是在原有的傳統審計定義中拓展而來的新內涵,是將審計物件從財務領域拓展到資訊系統中,具有一定的複雜和綜合的性質,其宗旨是保證資訊資產安全、系統的有效可靠和高效性以及確保系統的完整性,它是it界的「防護衛士」,是it系統的「晴雨表」。
與其他傳統環境下的審計相比,它在技術與方法上具有計算機技術的特徵,資訊科技是其堅實的後盾。
it審計風險。it環境下,審計存在一定的固有風險,主要致險因素存在於資料錄入及儲存以及傳輸轉移等環節。在錄入資料階段,由於大量的人工操作會出現誤錄資料或漏掉資料的可能,這就在很大程度上改變了金額的資料資訊,導致賬面資料與實際狀況的失衡。
在資料儲存過程中,由於儲存媒介的變化,以及「防火牆」等因素,資料被非法考錄或是篡改,可能產生一定的風險。與此同時,諸如系統網路病毒、電源突然斷電以及程式在處理過程中發生錯誤,都會造成審計風險加大的可能性。在傳輸的環節中由於在兩個系統甚至是多個系統中進行操作,都會引發問題和風險。
而且系統本身介質也存在一些不足和漏洞,如磁碟等硬體儲存裝置,無法區分正副本,真假難辨,責任不清,很可能造成審計證據無法律效力,審計合法性受到威脅。
審計環境與風險控制作業答案
審計環境與風險控制 作業答案 1 3 說明 第1 37題為作業3答案 第38 74題為作業2答案 第75 111題為作業1答案 1.正確答案 b 答案解析 b正確。雖然公司的內部審計主管不是iia會員,又不是cia,審計部門的其他職員都不同cia,但是他們在審計過程中,必須遵循守則的規定,而且必須遵...
裝置風險評價與控制措施
逐一分析全部裝置,找出所有的直接危險因素和間接危險因素,列出危險危害因素一覽表。根據經驗,表1列出重點危險裝置的危險因素。表1重點危險裝置的危險因素 4 常用風險評價方法在地下礦山機電裝置中的應用 借助其他行業評價方法和理論,本礦裝置風險評價主要有以下幾種 1 安全檢查表法。國家一直沒有放鬆對礦山安...
風險評價控制程序
1 目的 為了充分識別與評價公司生產過程中的安全風險,制定風險控制措施,並在出現新問題時能及時更新控制,實現安全管理關口前移,達到事前預防 消減危害 控制風險的目的,特制訂本程式。2 適用範圍 本程式適用於本公司進行危害辨識 風險評價和風險控制的策劃。3 職責與分工 3.1 主管部門 安全管理檢查小...