評估信息技術(shù)的風(fēng)險
信息技術(shù)與內(nèi)部控制目標(biāo)
【內(nèi)容導(dǎo)航】:
(一)信息技術(shù)與內(nèi)部控制目標(biāo)
【所屬章節(jié)】:
本知識點屬于《審計》科目第五章信息技術(shù)對審計的影響第二節(jié)評估信息技術(shù)的風(fēng)險的內(nèi)容。
【知識點】:信息技術(shù)與內(nèi)部控制目標(biāo)
隨著信息技術(shù)的發(fā)展,內(nèi)部控制雖然在形式及內(nèi)涵方面發(fā)生了變化,但內(nèi)部控制的目標(biāo)并沒有發(fā)生改變。內(nèi)部控制目標(biāo)包括:
1.提髙管理層決策制定的效果和業(yè)務(wù)流程的效率(相當(dāng)于“經(jīng)營目標(biāo)”);
2.提高會計信息的可靠性(相當(dāng)于“報告目標(biāo)”);
3.促進企業(yè)遵守法律和規(guī)章(相當(dāng)于“遵循目標(biāo)”)。
信息技術(shù)對內(nèi)部控制產(chǎn)生的特別風(fēng)險
【內(nèi)容導(dǎo)航】:
(一)信息技術(shù)對內(nèi)部控制產(chǎn)生的特別風(fēng)險
【所屬章節(jié)】:
本知識點屬于《審計》科目第五章信息技術(shù)對審計的影響第二節(jié)評估信息技術(shù)的風(fēng)險的內(nèi)容。
【知識點】:信息技術(shù)對內(nèi)部控制產(chǎn)生的特別風(fēng)險
信息技術(shù)在改造被審計單位內(nèi)部控制的同時,也產(chǎn)生了特定的風(fēng)險:
1.信息系統(tǒng)或相關(guān)系統(tǒng)程序可能會對數(shù)據(jù)進行錯誤處理,也可能會去處理那些本身就錯誤的數(shù)據(jù);
2.自動信息系統(tǒng)、數(shù)據(jù)庫及操作系統(tǒng)的相關(guān)安全控制如果無效,會增加對數(shù)據(jù)信息非授權(quán)訪問的風(fēng)險,這種風(fēng)險可能導(dǎo)致系統(tǒng)對非授權(quán)交易及虛假交易請求的拒絕處理功能遭到破壞,系統(tǒng)程序、系統(tǒng)內(nèi)的數(shù)據(jù)遭到不適當(dāng)?shù)母淖儯到y(tǒng)對交易進行不適當(dāng)?shù)挠涗洠约靶畔⒓夹g(shù)人員獲得超過其職責(zé)范圍的過大系統(tǒng)權(quán)限等;
3.數(shù)據(jù)丟失風(fēng)險或數(shù)據(jù)無法訪問風(fēng)險,如系統(tǒng)癱瘓;
4.不適當(dāng)?shù)娜斯じ深A(yù),或人為繞過自動控制。