【內(nèi)容導(dǎo)航】:
  (一)信息技術(shù)對(duì)內(nèi)部控制產(chǎn)生的特別風(fēng)險(xiǎn)
  【所屬章節(jié)】:
  本知識(shí)點(diǎn)屬于《審計(jì)》科目第五章信息技術(shù)對(duì)審計(jì)的影響第二節(jié)評(píng)估信息技術(shù)的風(fēng)險(xiǎn)的內(nèi)容。
  【知識(shí)點(diǎn)】:信息技術(shù)對(duì)內(nèi)部控制產(chǎn)生的特別風(fēng)險(xiǎn)
  信息技術(shù)在改造被審計(jì)單位內(nèi)部控制的同時(shí),也產(chǎn)生了特定的風(fēng)險(xiǎn):
  1.信息系統(tǒng)或相關(guān)系統(tǒng)程序可能會(huì)對(duì)數(shù)據(jù)進(jìn)行錯(cuò)誤處理,也可能會(huì)去處理那些本身就錯(cuò)誤的數(shù)據(jù);
  2.自動(dòng)信息系統(tǒng)、數(shù)據(jù)庫(kù)及操作系統(tǒng)的相關(guān)安全控制如果無效,會(huì)增加對(duì)數(shù)據(jù)信息非授權(quán)訪問的風(fēng)險(xiǎn),這種風(fēng)險(xiǎn)可能導(dǎo)致系統(tǒng)對(duì)非授權(quán)交易及虛假交易請(qǐng)求的拒絕處理功能遭到破壞,系統(tǒng)程序、系統(tǒng)內(nèi)的數(shù)據(jù)遭到不適當(dāng)?shù)母淖?,系統(tǒng)對(duì)交易進(jìn)行不適當(dāng)?shù)挠涗?,以及信息技術(shù)人員獲得超過其職責(zé)范圍的過大系統(tǒng)權(quán)限等;
  3.數(shù)據(jù)丟失風(fēng)險(xiǎn)或數(shù)據(jù)無法訪問風(fēng)險(xiǎn),如系統(tǒng)癱瘓;
  4.不適當(dāng)?shù)娜斯じ深A(yù),或人為繞過自動(dòng)控制。