2010《審計(jì)》輔導(dǎo)：信息技術(shù)對(duì)審計(jì)的影響(3)

第一節(jié) 信息技術(shù)內(nèi)部控制審計(jì)
    一、與信息技術(shù)相關(guān)的控制
    在信息技術(shù)環(huán)境下，傳統(tǒng)的手工控制越來越多地被自動(dòng)控制所替代、概括地講，自動(dòng)控制能為企業(yè)帶來以下好處：
    1.自動(dòng)控制能夠有效處理大流量交易及數(shù)據(jù)，因?yàn)樽詣?dòng)信息系統(tǒng)可以提供與業(yè)務(wù)規(guī)則一致的系統(tǒng)處理方法;
    2.自動(dòng)控制比較不容易被繞過;
    3.自動(dòng)信息系統(tǒng)、數(shù)據(jù)庫及操作系統(tǒng)的相關(guān)安全控制可以實(shí)現(xiàn)有效的職責(zé)分離;
    4.自動(dòng)信息系統(tǒng)可以提高信息的及時(shí)性、準(zhǔn)確性，并使信息變得更易獲?。?BR>    5.自動(dòng)信息系統(tǒng)可以提高管理層對(duì)企業(yè)業(yè)務(wù)活動(dòng)及相關(guān)政策的監(jiān)督水平。
    同時(shí)，對(duì)自動(dòng)控制的依賴也可能給企業(yè)帶來下列財(cái)務(wù)報(bào)告重大錯(cuò)報(bào)風(fēng)險(xiǎn)：
    1.信息系統(tǒng)或相關(guān)系統(tǒng)程序可能會(huì)對(duì)數(shù)據(jù)進(jìn)行錯(cuò)誤處理，也可能會(huì)去處理那些本身就錯(cuò)誤的數(shù)據(jù);
    2.自動(dòng)信息系統(tǒng)、數(shù)據(jù)庫及操作系統(tǒng)的相關(guān)安全控制如果無效，會(huì)增加對(duì)數(shù)據(jù)信息非授權(quán)訪問的風(fēng)險(xiǎn)，這種風(fēng)險(xiǎn)可能導(dǎo)致系統(tǒng)內(nèi)數(shù)據(jù)和系統(tǒng)對(duì)非授權(quán)交易及不存在交易的記錄遭到破壞，系統(tǒng)、系統(tǒng)程序、數(shù)據(jù)遭到不適當(dāng)?shù)母淖儯到y(tǒng)對(duì)交易進(jìn)行不適當(dāng)?shù)挠涗洠约靶畔⒓夹g(shù)人員獲得超過其職責(zé)范圍的過大系統(tǒng)權(quán)限等;
    3.數(shù)據(jù)丟失風(fēng)險(xiǎn)或數(shù)據(jù)無法訪問風(fēng)險(xiǎn)，如系統(tǒng)癱瘓;
    4.不適當(dāng)?shù)娜斯じ深A(yù)，或人為繞過自動(dòng)控制。
    因此，與財(cái)務(wù)報(bào)告相關(guān)的控制活動(dòng)一般由一系列手工控制和自動(dòng)控制所組成。