第一節(jié) 信息技術(shù)內(nèi)部控制審計
一、與信息技術(shù)相關(guān)的控制
在信息技術(shù)環(huán)境下,傳統(tǒng)的手工控制越來越多地被自動控制所替代、概括地講,自動控制能為企業(yè)帶來以下好處:
1.自動控制能夠有效處理大流量交易及數(shù)據(jù),因為自動信息系統(tǒng)可以提供與業(yè)務(wù)規(guī)則一致的系統(tǒng)處理方法;
2.自動控制比較不容易被繞過;
3.自動信息系統(tǒng)、數(shù)據(jù)庫及操作系統(tǒng)的相關(guān)安全控制可以實現(xiàn)有效的職責分離;
4.自動信息系統(tǒng)可以提高信息的及時性、準確性,并使信息變得更易獲?。?BR> 5.自動信息系統(tǒng)可以提高管理層對企業(yè)業(yè)務(wù)活動及相關(guān)政策的監(jiān)督水平。
同時,對自動控制的依賴也可能給企業(yè)帶來下列財務(wù)報告重大錯報風險:
1.信息系統(tǒng)或相關(guān)系統(tǒng)程序可能會對數(shù)據(jù)進行錯誤處理,也可能會去處理那些本身就錯誤的數(shù)據(jù);
2.自動信息系統(tǒng)、數(shù)據(jù)庫及操作系統(tǒng)的相關(guān)安全控制如果無效,會增加對數(shù)據(jù)信息非授權(quán)訪問的風險,這種風險可能導致系統(tǒng)內(nèi)數(shù)據(jù)和系統(tǒng)對非授權(quán)交易及不存在交易的記錄遭到破壞,系統(tǒng)、系統(tǒng)程序、數(shù)據(jù)遭到不適當?shù)母淖儯到y(tǒng)對交易進行不適當?shù)挠涗?,以及信息技術(shù)人員獲得超過其職責范圍的過大系統(tǒng)權(quán)限等;
3.數(shù)據(jù)丟失風險或數(shù)據(jù)無法訪問風險,如系統(tǒng)癱瘓;
4.不適當?shù)娜斯じ深A(yù),或人為繞過自動控制。
因此,與財務(wù)報告相關(guān)的控制活動一般由一系列手工控制和自動控制所組成。
一、與信息技術(shù)相關(guān)的控制
在信息技術(shù)環(huán)境下,傳統(tǒng)的手工控制越來越多地被自動控制所替代、概括地講,自動控制能為企業(yè)帶來以下好處:
1.自動控制能夠有效處理大流量交易及數(shù)據(jù),因為自動信息系統(tǒng)可以提供與業(yè)務(wù)規(guī)則一致的系統(tǒng)處理方法;
2.自動控制比較不容易被繞過;
3.自動信息系統(tǒng)、數(shù)據(jù)庫及操作系統(tǒng)的相關(guān)安全控制可以實現(xiàn)有效的職責分離;
4.自動信息系統(tǒng)可以提高信息的及時性、準確性,并使信息變得更易獲?。?BR> 5.自動信息系統(tǒng)可以提高管理層對企業(yè)業(yè)務(wù)活動及相關(guān)政策的監(jiān)督水平。
同時,對自動控制的依賴也可能給企業(yè)帶來下列財務(wù)報告重大錯報風險:
1.信息系統(tǒng)或相關(guān)系統(tǒng)程序可能會對數(shù)據(jù)進行錯誤處理,也可能會去處理那些本身就錯誤的數(shù)據(jù);
2.自動信息系統(tǒng)、數(shù)據(jù)庫及操作系統(tǒng)的相關(guān)安全控制如果無效,會增加對數(shù)據(jù)信息非授權(quán)訪問的風險,這種風險可能導致系統(tǒng)內(nèi)數(shù)據(jù)和系統(tǒng)對非授權(quán)交易及不存在交易的記錄遭到破壞,系統(tǒng)、系統(tǒng)程序、數(shù)據(jù)遭到不適當?shù)母淖儯到y(tǒng)對交易進行不適當?shù)挠涗?,以及信息技術(shù)人員獲得超過其職責范圍的過大系統(tǒng)權(quán)限等;
3.數(shù)據(jù)丟失風險或數(shù)據(jù)無法訪問風險,如系統(tǒng)癱瘓;
4.不適當?shù)娜斯じ深A(yù),或人為繞過自動控制。
因此,與財務(wù)報告相關(guān)的控制活動一般由一系列手工控制和自動控制所組成。