①网络环境:在网络环境下,用于处理交易的应用软件和数据文件可能分布于不同位置但互相连接的计算机设备上,由此产生了与内部控制相关的问题,包括对分布于不同位置的服务器的安全、数据和信息的分布及同步、管理监督以及兼容性问题。
  ②数据库管理系统:很多被审计单位使用ERP系统实现整个单位数据库系统的整合。数据库管理系统也带来了与内部控制相关的问题,包括多重使用者能够访问和修改共享数据的风险。因此,需要实施严格的数据库管理和接触控制,以及数据安全备份制度。
  ③电子商务系统:越来越多的被审计单位采用电子商务的方式进行交易。在这种方式下,交易信息在网上传输,容易被拦截、篡改或不当获取,需要采取相应的安全控制。此外,被审计单位的会计信息系统可能与交易对方的系统相连接,产生了互相依赖的风险,即交易一方的风险部分取决于交易对手如何识别和管理其自身系统中的风险。
  ④外包安排:被审计单位可能将全部或部分的信息技术职能外包给专门的应用软件服务提供商或云计算服务商等计算机服务机构。
注册会计师微信号
专业的cpa考生学习平台与职业发展平台,干货满满,抢鲜分享。欢迎关注微信号gaoduncpa

展开全文