机关事业单位内部审计信息化风险

 

由于内部审计信息化的技术特点，内部审计信息化存在一定的风险，主要表现在以下几个方面：

 

（1）缺乏更具体的标准和标准

 

在当前审计对象日益信息化的背景下，单位内部审计线索、审计内容和审计技术面临着巨大的变化，约束和规范配套标准和标准，特别是行业标准和标准仍处于探索阶段，单位内部审计人员在信息审计过程中没有具体的标准可以实施。目前，我国还没有相对完善的内部审计信息评价体系。如果没有合理、可量化的评价标准体系，就很难有针对性地改进和优化，这也给审计信息化带来了一定的风险。

 

(2)数据收集风险

 

收集数据是审计分析的第一步，也是审计质量的关键一步。特别是在大数据环境下，内部审计人员需要收集被审计公司的大量业务数据。在数据收集过程中，内部审计人员主要面临两个风险：一是确保收集数据的真实性和完整性，满足审计分析的需要；二是确保被审计公司在数据收集过程中的系统安全。

 

（3）大数据存储和管理的风险

 

从被审计公司收集大量大数据，审计机关和人员在存储和管理方面面临两个风险：一是数据存储风险，如何存储大量大数据，确保数据的完整性，可供内部审计人员进行审计分析操作；是数据管理的风险。被审计公司提供的数据包含大量的基本个人信息和敏感信息。内部审计人员如何管理这些信息，以确保这些信息在技术和制度上不会泄露到社会上。

 

(四)数据分析质量风险

 

内部审计人员从被审计公司获取了大量审计所需的数据。接下来要做的就是整理分析数据，发展审计疑点，核实审计疑点，生成审计证据。在数据分析过程中，内审人员将面临以下审计风险：1：、面对大量的数据和有限的审计时间，内部审计人员无法在审计要求的时间内对数据进行充分的研究、整理、分析和发现审计疑点，审计质量不高。2、只分析被审计公司的数据，忽视被审计公司信息系统的安全性和可靠性。如果被审计公司系统存在重大漏洞，将对审计产生一定的风险。3、内部审计人员技术实力滞后，无法处理和分析收集到的数据。内部审计人员收集的数据不能自行处理和分析，只能依靠外部人员或转换为熟悉的数据库格式；但依靠外部人员如何保密数据，转换为其他数据库格式，存在内容丢失的风险。4、电子数据不同于纸质数据，具有无形性和脆弱性的特点。其中，无形性是指电子证据存储在存储设备中，内容与媒体分离，复制不改变其完整性和真实性。与纸质证据相比，很难区分原件和复印件。脆弱性是指人为篡改或伪造容易导致数据丢失或失实，容易修改、损坏和无痕迹的特征。