第三章  信息系统审计


              术和计算机领域各种专业人才，或直接咨询行业领域专家。各个高等研究院所、
              教育机构以及事务所需要在授课讲解内容中融入信息系统相关操作内容，培养优
              秀的专业对口人才。除此之外，相关会计事务所也需要积极研发自身独有的软件
              设备和审计系统，促进被审计企业和审计单位之间进行顺利对接，优化审计效率，

              控制审计风险。
                  （三）健全企业内控管理制度
                  从提升企业内部控制层面进行相关风险应对主要策略如下：
                  第一，提升信息系统各种信息数据安全性。

                  信息系统整体安全性会从某种程度上直接影响审计数据安全，为此需要赋予
              内部审计人员以数据活动监测、风险综合评价、性能审计以及敏感信息搜集等基
              础功能，对数据库现存风险问题实施科学评估和准确评价。同时企业管理层需要
              进一步提升相关数据的加密管理，针对不同用户实施合理的角色分层设置，明确

              不同角色的访问权限，针对信息数据的存储、采集、整合分析以及应用等环节实
              施全面掌控，做好加密处理，提升系统信息数据安全性。除此之外，企业需要针
              对不同数据信息实施有效的分级管理，按照不同数据信息的重要程度，将其划分
              成多个等级，而各个等级信息的授权权限也各不相同，能够更好保障信息安全性，

              特别是保障各种敏感信息安全性，注重数据的规范存储和科学管理。
                  第二，进一步优化和完善信息系统内控机制。
                  信息系统存在某种发展特性，无法向传统模式下审计控制程序进行全面衔
              接和环环相扣，为此需要企业管理者针对信息系统形成合理的内控机制，针对不

              同岗位职能设计不相容分离制度，促进企业信息系统相关账务处理人员和系统操
              控维护人员之间实现顺利分离，确保各个岗位人员能够彼此监督和各司其职，如
              此不但能够进一步控制系统错误几率，同时能够帮助降低企业人员的串通舞弊概
              率。企业可以组建专业化信息系统审计委员会，充当企业中的独立执行机构，统

              一接受治理层的管理和指挥，优化信息系统整体审计操作。
                  （四）政策层面加强风险应对
                  第一，扩大信息系统相关风险宣传工作，提升风险意识。
                  在现代化发展背景下，社会公众和相关企业单位对于信息系统整体安全操作

              方面依然存在重视程度不足的问题，为了促进相关工作人员顺利实施各种审计工
              作，进一步优化审计效率，需要政府部门和国家相关机构加强面向社会大众和企


                                                                                      81