评估信息技术的风险
信息技术与内部控制目标
【内容导航】:
(一)信息技术与内部控制目标
【所属章节】:
本知识点属于《审计》科目第五章信息技术对审计的影响第二节评估信息技术的风险的内容。
【知识点】:信息技术与内部控制目标
随着信息技术的发展,内部控制虽然在形式及内涵方面发生了变化,但内部控制的目标并没有发生改变。内部控制目标包括:
1.提髙管理层决策制定的效果和业务流程的效率(相当于“经营目标”);
2.提高会计信息的可靠性(相当于“报告目标”);
3.促进企业遵守法律和规章(相当于“遵循目标”)。
信息技术对内部控制产生的特别风险
【内容导航】:
(一)信息技术对内部控制产生的特别风险
【所属章节】:
本知识点属于《审计》科目第五章信息技术对审计的影响第二节评估信息技术的风险的内容。
【知识点】:信息技术对内部控制产生的特别风险
信息技术在改造被审计单位内部控制的同时,也产生了特定的风险:
1.信息系统或相关系统程序可能会对数据进行错误处理,也可能会去处理那些本身就错误的数据;
2.自动信息系统、数据库及操作系统的相关安全控制如果无效,会增加对数据信息非授权访问的风险,这种风险可能导致系统对非授权交易及虚假交易请求的拒绝处理功能遭到破坏,系统程序、系统内的数据遭到不适当的改变,系统对交易进行不适当的记录,以及信息技术人员获得超过其职责范围的过大系统权限等;
3.数据丢失风险或数据无法访问风险,如系统瘫痪;
4.不适当的人工干预,或人为绕过自动控制。
展开全文