原创《风险导向下的信息化项目审计》
该文是关于信息化相关毕业论文格式模板范文跟浅议风险导向和审计和信息化类论文写作参考范文。
摘 要:本文以信息化项目开发现状为切入点,分析信息化项目审计中引入风险理念的必要性,重点探讨在风险导向下的信息化项目审计工作开展的关键节点和重点内容,旨在在大数据环境下有效降低审计工作风险,加快信息化项目审计的发展进程,提高审计效率.
关键词:风险导向;信息化项目;审计
近年来,随着社会经济的快速发展,信息技术也在日新月异,越来越多的企业将信息技术引入到生产实践中取得了丰硕成果.企业发展与信息技术息息相关,两者相辅相成,企业的规模扩展离不开信息技术的支撑,而信息技术的运用离不开企业资金的大力支持.随着企业内部信息化项目投资数量的增多,其内容的丰富性和形式的多样性,给内部审计工作带来了一定难度,信息化项目从立项审批到应用推广过程中面临着各种潜在风险,这就需要我们审计在执行监督的过程中不断加强对信息化项目的控制,在风险导向下对风险做出合理评估,从事前、事中、事后三方面多角度把控信息化项目,使其落到实处发挥提升企业效率与效益的作用.
一、信息化项目开发的现状
当今社会信息技术的广泛应用,许多企业都根据内部业务的划分选择了化发开服务,其内容复杂形式多样,产生的信息流大且各自独立存在,没有形成业务部门之间有效信息的流动共享而是形成了一个个信息孤岛.随着业务发展地不断变化,信息化项目开发前期对业务需求的分析不具前瞻性的弊端逐渐显现出来,可行性分析考虑不周全,应用系统更新与升级相对滞后,甚至会因不再合适业务的发展需要而被放弃不用,这即加重了企业的开发成本又影响了企业的经济效益.
二、风险导向审计的必要性
(一)风险导向审计与其他审计理念存在明显差别,其主要目的是从企业存在的实际风险或可能存在潜在风险出发对需要进行审计的对象、目标、内容、方法等进行合理设计和清晰规划,做到有的放矢,有利于全面分析企业的风险隐患,探究风险的形成原因,从而提出相应的管控措施、意见或建议.
(二)风险导向审计与内部风险管理有密不可分的关系,需要以内部风险管理为基础,对各个风险点进行监督控制,通过梳理流程重点把控关键环节和特殊节点,使企业的经营管理风险、法律风险、信息系统风险、环境风险等充分暴露出来,便于企业不断完善改进内部风险管理系统,风险预警系统,控制企业内部风险,降低风险隐患.
(三)风险导向审计与传统的内部审计有很大的区别,其摆脱了先制定审计决策目标再进行审计最后降低审计风险的限制,而是对存在或潜在的风险进行有效识别,围绕其风险开展审计工作,关注的是企业基础经营活动、日常管理活动,有利于对企业经营运转的全过程进行审计,加强事前审计力度,以保障审计效果,提高审计质量.
三、基于风险导向下的信息化项目审计
信息化项目所涉及的金额大、需求多样、开发周期长、应用流程复杂,因此在整个项目开发过程中不免会存在这样或者那样的风险,主要表现在资金、安全、质量、进度、应用、维护等方面,主要环节包括项目立项、供应商或软件选择、需求分析、概要设计 、详细设计、系统开发 、系统测试 、系统集成 、系统上线 、运行维护、项目验收等.为了确保信息化项目在应用推广中使企业获得较大的经济效益,就需加强其在建设开发过程对风险的有效控制.在信息化项目审计中引入风险理念,建立有针对性的工作目标,实施全过程监督控制,并对项目成本效益进行分析,将风险的发生概率控制在最小,保证项目利益最大化.
(一)科学识别信息化项目中的风险.在信息化项目建设过程中,要立足于当前企业发展需求背景之下加强对信息化项目风险的有效了解,以科学合理的方式明确识别其所存在的风险,从而确定风险项目、风险类型、风险等级,以便做好风险预防和风险控制工作,为其长远发展奠定良好基础.主要风险包括信息安全风险、成本效益风险、投入产出风险、质量风险、需求变化风险、可行性分析风险、实施过程风险等,审计人员要运用流程图分析、关键环节分析、优势劣势分析等方法对信息化项目的业务流程加以分析,贯穿于项目建设的始终,如立项、预算、需求分析、可行性分析、设计、招投标、合同、系统开发、系统集成、上线测试、运行维护、验收等,通过对各个环节风险的全方位识别分析得出与之相应的结论.为审计工作的下一步开展扫清风险障碍.
(二)实施全过程重点审计.信息化项目建设全过程涵盖十一个方面,基于对相关风险的识别,审计重点关注以下几个环节.一是项目立项.信息化项目建设应符合企业发展规划,纳入年度投资计划,需有立项申请报告并对信息化建设现状、需求分析、建设内容、技术方案选型、可行性、成本效益进行分析,项目审批需组织专家进行论证和评估,审批流程应符合标准,不得越权审批,不得有预算超支情况.二是采购和招投标.根据项目情况及企业相关制度确定招标组织形式,根据项目复杂度、供应商数量等判断招标方式,发布招标公告,招标文件应包含所有需求的要素,对投标人资质进行审查,开标要在确定的时间地点公开进行,评标过程公平公正,将中标结果发出书面通知并进行公告,要加强对供应商的日常管理,建立供应商资质认证制度、动态评价制度和退出机制.三是合同和付款.签约前检查合同内容是否满足信息化项目建设要求,合同中应包含信息安全保密条款,明确知识产权的归属,约定付款方式、履约责任、安全保密责任、违约责任等.合同付款应依据合同内容约定支付,不得提前支付、误支付.特别是对未经验收或验收不合格的项目,不得正式投入使用,不得升级改造,不得支付合同尾款.四是测试和验收.按用户需求规格说明书开发完成后,应进行有用户参与的系统测试包括单元测试、集成测试、功能测试.对测试过程中出现的缺陷按等级分类,并形成缺陷报告,缺陷修改后应进行回归测试,评估遗留问题是否在可接受范围内.系统上线试运行需制定方案,经审批后方可执行,对试运行情况进行记录并形成试运行报告,试运行通过后经领导审批方可正式上线.五是运行维护.制定运维管理制度,保证运维内容完整流程合理,响应及时,处理能力强.制定运维SLA和KPI,确保运维可支撑系统正常运行.
四、结语
综上所述,随着信息化的快速发展,审计监督方式也在悄然改变,对信息化项目的审计正在成为大数据环境下的主流审计目标,审计从风险导向入手有效降低信息化项目建设实施过程中的各类风险,提前发现,提前解决.新形势下的审计工作必然要求审计监督由事后的分析总结向事前、事中转变,发现问题、分析问题、整改问题充分体现了审计事前预警、事中纠偏、事后督办的监督职能.这不仅能够大幅度提高审计效率,在保证审计质量的同时也能有效降低审计成本,同时也拓展了审计的深度和广度,促进了企业经营管理水平的提升.
参考文献
[1]郝短华.大数据下的企业审计[J]审计与理财,2016(2):22- 23.
[2]徐爱菲.风险导向审计在企业审计中的应用[J].时代金融,2016(11):115-116.
[3]焦东旺.公路施工管理中的问题与应对策略研究[J].黑龙江科技信息, 2016(33):217-218.
[4]丁淑芹.信息化环境下风险导向审计的风险识别与模式选择[C].中国会计学会会计信息化年会报告,2014.
[5]柯智.项目管理在公路工程中的应用探讨[J].中国管理信息化,2014,17(12):68-69.
[6]庄明来.计算机审计与信息系统审计之比较[J].会计之友,2010(5):82-85.
[7]殷旭红.计算机审计风险的成因与防范[J].内蒙古煤炭经济,2006(4):44-45.
(作者单位:贵州中烟工业有限责任公司)
信息化论文参考资料:
本文汇总:这篇文章为大学硕士与信息化本科信息化毕业论文开题报告范文和相关优秀学术职称论文参考文献资料,关于免费教你怎么写浅议风险导向和审计和信息化方面论文范文。
