【內(nèi)容導(dǎo)航】:
  (一)信息技術(shù)對內(nèi)部控制產(chǎn)生的特別風險
  【所屬章節(jié)】:
  本知識點屬于《審計》科目第五章信息技術(shù)對審計的影響第二節(jié)評估信息技術(shù)的風險的內(nèi)容。
  【知識點】:信息技術(shù)對內(nèi)部控制產(chǎn)生的特別風險
  信息技術(shù)在改造被審計單位內(nèi)部控制的同時,也產(chǎn)生了特定的風險:
  1.信息系統(tǒng)或相關(guān)系統(tǒng)程序可能會對數(shù)據(jù)進行錯誤處理,也可能會去處理那些本身就錯誤的數(shù)據(jù);
  2.自動信息系統(tǒng)、數(shù)據(jù)庫及操作系統(tǒng)的相關(guān)安全控制如果無效,會增加對數(shù)據(jù)信息非授權(quán)訪問的風險,這種風險可能導(dǎo)致系統(tǒng)對非授權(quán)交易及虛假交易請求的拒絕處理功能遭到破壞,系統(tǒng)程序、系統(tǒng)內(nèi)的數(shù)據(jù)遭到不適當?shù)母淖儯到y(tǒng)對交易進行不適當?shù)挠涗?,以及信息技術(shù)人員獲得超過其職責范圍的過大系統(tǒng)權(quán)限等;
  3.數(shù)據(jù)丟失風險或數(shù)據(jù)無法訪問風險,如系統(tǒng)癱瘓;
  4.不適當?shù)娜斯じ深A(yù),或人為繞過自動控制。