第三章  信息系统审计


              作时均有章可循，避免审计项目开始时才制定审计方案。个人认为，这样做不仅
              仅是节省了时间，而是使各审计项目开展过程中，可以总体把握，有章可循，标
              准统一，个人认为这也是今后内审工作一个新的思路；
                  ④公司在开展内部审计工作时的人员安排上也有独到之处，由于公司的内部

              审计人员偏少，内部审计人员素质不尽相同，每个公司独立开展内部审计工作存
              在着很大的困难。所以，结合公司的组织架构，采用集团公司项目与分公司审计
              项目分别由集团公司、分公司独立负责，在开展审计工作时，通过不同公司的人
              员抽调，组成临时的项目组开展工作，这其中也包括相关专业的人员。这样的话，

              不仅仅加强了审计组的力量，同时可以给各地审计人员提供更多的机会进行交流、
              学习，对建立一支高素质、高水平的审计队伍有着很大的推动作用。

                  七、现代信息系统审计风险分析


                  （一）信息系统自身风险
                  企业日常业务实际运行中，因为信息审计系统缺少完善的防控机制，相关信
              息系统可能存在某些故障隐患和安全风险。如果信息系统内存在各种安全漏洞，
              容易进一步增加企业信息系统运行风险。计算机相关基础硬件设备属于信息审计
              系统基础载体，如果上述基础载体出现各种运行故障和设备损伤，或所需处理信

              息数量庞大，容易进一步增加审计阻碍，增加审计风险。网络系统等同于信息系
              统基础容器，如果网络系统遭受他人恶意攻击，则容易导致信息系统直接被暴露
              于外部风险环境当中。

                  （二）审计人员潜在风险
                  第一，审计人员自身专业能力和执业水平不足。
                  现代化发展背景下，审计人员的综合能力、专业技术水平以及信息系统操作
              能力会直接影响审计工作质量和审计效果，决定了审计工作是否能够顺利实现现
              代化转型。结合当前国内审计队伍整体发展建设状况分析，尽管目前中国已初步

              形成一批能力较强和具备扎实专业技术的优秀审计人才，但审计人员掌握的计算
              机系统相关理论知识和操作技能依然无法满足现代化信息系统审计要求，导致审
              计人员出现执业水平和信息系统之间发展不均的问题，从而对信息系统审计产生

              一定影响，降低审计效果，增加了审计风险。




                                                                                      77