内部审计信息化风险应对措施是什么

内部审计信息化的风险与应对措施

一、内部审计信息化风险

内部审计信息化存在三个方面的风险：审计主体风险、审计客体风险和审计环境风险。

审计主体风险是指企业内部审计组织或人员在实施审计过程中，无意地发表错误审计结论的可能性。内部审计信息化要求审计人员具备全面的知识结构，包括会计、审计、经济、法律、管理等方面的知识和技能，以及计算机硬件与软件的应用技术。然而，目前我国审计人员总体水平远远没有达到这一程度，给内部审计信息化带来风险。

审计客体风险是指会计数据存储介质和形式、会计数据生成和传递形式的变化带来的风险。传统的手工会计系统中，审计线索明确，审计人员可以逐一审核会计凭证，形成最终审计结果。然而，内部审计信息化条件下，审计线索发生了变化，审计人员很难通过肉眼跟踪会计业务的处理，也无法用传统的方法考查会计档案数据的安全性、完整性和准确性，导致审计客体风险的产生。

审计环境风险是指审计标准和准则在信息化审计中的不适用性。由于内部审计信息化的对象和方法发生了变化，传统的审计标准和准则已经不再适用，需要制定针对性的审计标准和准则。目前，我国还缺乏完善的内部审计信息化评价体系，这也给审计信息化带来风险。

二、内部审计信息化风险应对措施

为了应对内部审计信息化风险，需要采取以下措施：

1. 建立有针对性的内审信息化准则，制定新的内部审计准则以指导审计工作实践。

2. 加强对会计电算化内控的审计，关注数据处理系统和数据本身的安全控制。

3. 培养内部审计信息化环境下的复合型知识结构人才，通过增设电算化审计专业、加强现有审计人员的计算机技能培训等方式，培养复合型人才队伍。

4. 实施事先审计，让审计人员直接参与会计电算化信息系统的设计与开发，以保证系统程序及应用控制的质量。

通过以上措施，可以有效应对内部审计信息化风险，提高内部审计工作的质量和效率。