审计信息化的潜在风险及其原因

 

审计风险是指企业在审计过程中，由于各种主观或客观因素的影响，导致审计结论偏颇或给企业带来政治、经济等各种损失的概率。从审计过程开始的那一刻起，每个审计过程都可能引入风险，因此审计风险是普遍的。

 

1.审计信息物理风险。信息审计依赖于计算机网络和各种处理软件，由此引入的物理风险主要是。首先是审计系统的固有风险。计算机软件是企业内部审计的平台，是企业在处理各种软件时进行内部审计的重要手段。因此，计算机软件和软件的环境安全是决定审计安全的关键因素。在信息化的背景下，网络平台本身在开发过程中可能存在一些缺陷或漏洞，信息系统设计、测试等技术不完善。此外，各种黑客操作和不断更新的病毒和木马对网络平台的安全构成了严重威胁。其次，审计过程的完成需要销售、人力、市场等部门的配合。在审计数据的传输和交流过程中，由于各程序段不兼容或兼容性差，可能存在数据对接不完整或数据泄露等问题。此外，信息时代的网络平台正在不断更新，相关的处理软件也在不断改进和升级。这些新旧软件在对接过程中也容易被盗或篡改数据信息。各种因素使审计信息化物理风险难以避免。

 

2.审计信息化操作风险。归根结底，审计信息化的操作风险是由各种人为因素引起的审计风险。首先，审计人员自身的风险意识较弱。在传统的企业内部审计中，审计工作只是对相关财务工作的验证和总结，使内部审计人员难以充分理解审计信息化的概念，无法建立强烈的风险意识。其次，在与多家企业进行内部审计时，由于缺乏完善的管理制度，审计人员在工作过程中不能按规定办事，造成了许多缺陷，严重影响了审计结论。此外，内审人员的理论理论知识与操作专业技能严重不协调。一般企业聘请审计人员，将进行相应的业务培训，帮助其成功掌握基本的审计知识，但对于审计软件工具，通常不熟悉，对于审计软件操作熟练人员，大多是计算机工作或开发人员，不直接参与审计工作。这不仅导致软件功能发挥不良，而且大大降低了工作效率，提高了审计风险。