摘 要
在知识经济条件下,在经济全球化,虚拟化、信息化进程加快的今天,企业所处的经营环境呈现出多样化和多变性,企业面临的风险也越来越大,仅提供监督职能的内部审计部门越来越不适应现代企业发展需要,促使着企业内部审计职能领域向企业风险管理方向发展。为适应当今信息化环境下的需求,众多优秀企业开展了风险管理审计。目前,随着信息化和网络化的快速发展,开展企业风险管理审计已经成为企业实现经营目标的迫切要求,更是防范和化解企业风险的必然选择。所以本文对信息化环境视域下我国企业风险管理审计进行研究,共分成五大部分,各部分主要内容如下:
第一部分绪论,主要介绍了本文的研究背景和意义、国内外研究现状;
第二部分企业风险管理审计概述,主要从企业风险及风险管理的内涵、企业风险管理审计目标、企业风险管理审计内容三个方面进行的阐述;
第三部分我国企业信息化与管理风险,重点结束了要正确认识企业信息化风险管理和制定一定的企业信息化风险管理策略;
第四部分信息化视域下企业的风险管理审计,主要从风险识别的审查与评价应重点考虑的因素、风险评估方法的审查与评价应重点考虑的因素和风险应对的审查与评价应重点考虑的因素三个方面给予了详细的分析;
第五部分开展风险管理审计应采取的对策,包括健全信息化环境下相关内部审计准则、发挥内部审计的优势, 积极推进风险管理审计、将系统的安全可靠性作为审计的第一目标、充分利用信息化环境, 不断更新风险管理审计的方法和内容等几个方面,并希望这些建议的提出对我国企业在信息化环境视域下风险管理审计的完善有一定的帮助。
关键词:企业风险,风险管理审计,信息化, 内部控制
Abstract
Under the condition of knowledge economy, economic globalization, virtualization, information technology is accelerating today, the enterprise’s management environment of showing the diversity and variability, the risk that the enterprise faces is more and more big, only to provide oversight functions of internal audit department does not adapt to the needs of the development of modern enterprises, to the enterprise internal audit function to the field of enterprise risk management direction of development. In order to adapt to the new environment of information needs, many excellent enterprises risk management audit. At present, with the development of information technology and the rapid development of network, enterprise risk management audit has become an enterprise to achieve business objectives urgently required, is to guard against and dissolve the risk of the enterprise inevitable choice. So this paper from the perspective of information environment of our country enterprise risk management audit research, altogether divides into five major parts, each part of the main content is as follows:
The first part is the introduction, which introduces the research background and significance, research status at home and abroad ;
The second part of enterprise risk management audit, mainly from the enterprise risk and risk management, the connotation of enterprise risk management audit objectives, enterprise risk management audit three aspects of exposition;
The third part of our country enterprise informatization and risk management, mainly over to a correct understanding of enterprise risk management and make some enterprises informatization risk management strategy;
The fourth part information under the vision of enterprise risk management audit, mainly from the risk identification review and evaluation should be focused on the factors considered, the risk assessment method of examination and evaluation should be focused on the factors considered and the risk response review and evaluation should focus on the factors in three aspects, giving a detailed analysis;
The fifth part to carry out risk management audit countermeasure should be adopted, including perfect informatization environment audit, internal audit of the advantages, and actively promote the risk management audit, the system security and reliability as the first target of audit, make full use of the information environment, constantly updated risk management audit methods and contents and so on several aspects, and hope these recommendations are presented for the Chinese enterprises in the information environment under the perspective of risk management auditing has some help.
Key words:Enterprise Risk, Risk management audit, Information, Internal control
目 录
1绪论…………………………………………………………………………………1
1.1 研究背景 …………………………………………………………………………………1
1.2 研究意义 …………………………………………………………………………………1
1.3 国内外研究现状…………………………………………………………………………1
2 企业风险管理审计概述……………………………………………………………1
2.1 企业风险及风险管理的内涵………………^…………………………………3
2.1.1 企业风险的实质………………………… ………………………………1
2.1.2 企业风险的划分及风险管理…………… ………………………………2
2.2 企业风险管理审计目标…………………………………………………………3
2.3 企业风险管理审计内容…………………………………………………………3
2.3.1 风险管理机制的审查与评价……………………………………………3
2.3.2 风险识别的适当性及有效性审查………………………………………4
2.3.3 风险评估方法的适当性及有效性审查…………………………………4
3 我国企业信息化与管理风险………………………………………………………5
3.1正确认识企业信息化风险管理………………………………………………5
3.1.1 重视信息化风险管理……………………………………………………5
3.1.3 信息化风险管理是一个系统工程………………………………………5
3.1.4 信息化风险管理是一个连续的过程……………………………………6
3.1.2 正确理解信息化风险管理的概念………………………………………6
3.2 企业信息化风险管理策略……………………………………………………7
3.2.1明确信息化风险管理的战略目标………………………………………7
3.2.2建立信息化风险管理机构………………………………… ……………7
3.2.3 将风险识别和风险评估放在信息化风险管理的首位…………………7
3.2.4培育信息化风险防范文化…………………………………… …………7
3.2.5 利用第三方控制信息化风险……………………………………………8
4 信息化视域下企业的风险管理审计………………………………………………8
4.1 风险识别的审查与评价应重点考虑的因素…………………………………8
4.1.1 信息化环境下系统风险加大……………………………………………8
4.1.2 内部控制方式更为复杂…………………………………………………9
4.1.3 数据的安全性降低………………………………………………………9
4.1.4 内部控制制度有可能弱化………………………………………………9
4.1.5 系统资源多样化增加了管理的难度……………………………………9
4.1.6 内部控制内容复杂化增加了控制的难度…………… ………………10
4.1.7 无纸化交易加大了管理风险………………………… ………………10
4.2 风险评估方法的审查与评价应重点考虑的因素………………… ………10
4.2.1 信息化环境下系统风险加大的可能性和影响程度… ………………10
4.2.2 内部控制方式更为复杂的可能性和影响程度……………… ………10
4.2.3 数据安全性降低的可能性和影响程度………………… ……………10
4.2.4 内部控制制度被弱化的可能性和影响程度…………… ……………11
4.2.5 系统资源多样化增加企业风险的可能性和影响程度…… …………11
4.2.6 内部控制内容的复杂化增加企业风险的可能性和影响程度 ………11
4.2.7 无纸化交易增加企业风险的可能性和影响程度…………… ………11
4.3 风险应对的审查与评价应重点考虑的因素………………………… ……11
4.3.1 并发控制是否适当和有效…………………………………… ………11
4.3.2信息安全控制是否适当和有效…………………………………………12
4.3.3 数据库的自动验证措施是否适当和有效…………… ………………12
4.3.4 系统的恢复控制是否适当和有效…………………… ………………12
4.3.5 不相容职务进一步集中化的补救措施是否适当和有效… …………12
5 开展风险管理审计应采取的对策…………………………………… …………13
5.1健全信息化环境下相关内部审计准则………………………………………13
5.2 发挥内部审计的优势, 积极推进风险管理审计……………… …………13
5.3 将系统的安全可靠性作为审计的第一目标……………… ………………13
5.4 充分利用信息化环境, 不断更新风险管理审计的方法和内容…………14
5.5 开展后续审计………………………………………… ……………………14
5.6 建立学习型内部审计机构, 提高内部审计人员的风险管理水平…… …14
5.7 聘请专家共同参与风险管理审计……………………… …………………15
结论 18
参考文献……………………………………………………………………………………………………… 19
致谢 20
