2010《審計》輔導：信息技術(shù)對審計的影響(3)

第一節(jié) 信息技術(shù)內(nèi)部控制審計
    一、與信息技術(shù)相關(guān)的控制
    在信息技術(shù)環(huán)境下，傳統(tǒng)的手工控制越來越多地被自動控制所替代、概括地講，自動控制能為企業(yè)帶來以下好處：
    1.自動控制能夠有效處理大流量交易及數(shù)據(jù)，因為自動信息系統(tǒng)可以提供與業(yè)務(wù)規(guī)則一致的系統(tǒng)處理方法;
    2.自動控制比較不容易被繞過;
    3.自動信息系統(tǒng)、數(shù)據(jù)庫及操作系統(tǒng)的相關(guān)安全控制可以實現(xiàn)有效的職責分離;
    4.自動信息系統(tǒng)可以提高信息的及時性、準確性，并使信息變得更易獲?。?BR>    5.自動信息系統(tǒng)可以提高管理層對企業(yè)業(yè)務(wù)活動及相關(guān)政策的監(jiān)督水平。
    同時，對自動控制的依賴也可能給企業(yè)帶來下列財務(wù)報告重大錯報風險：
    1.信息系統(tǒng)或相關(guān)系統(tǒng)程序可能會對數(shù)據(jù)進行錯誤處理，也可能會去處理那些本身就錯誤的數(shù)據(jù);
    2.自動信息系統(tǒng)、數(shù)據(jù)庫及操作系統(tǒng)的相關(guān)安全控制如果無效，會增加對數(shù)據(jù)信息非授權(quán)訪問的風險，這種風險可能導致系統(tǒng)內(nèi)數(shù)據(jù)和系統(tǒng)對非授權(quán)交易及不存在交易的記錄遭到破壞，系統(tǒng)、系統(tǒng)程序、數(shù)據(jù)遭到不適當?shù)母淖儯到y(tǒng)對交易進行不適當?shù)挠涗?，以及信息技術(shù)人員獲得超過其職責范圍的過大系統(tǒng)權(quán)限等;
    3.數(shù)據(jù)丟失風險或數(shù)據(jù)無法訪問風險，如系統(tǒng)癱瘓;
    4.不適當?shù)娜斯じ深A(yù)，或人為繞過自動控制。
    因此，與財務(wù)報告相關(guān)的控制活動一般由一系列手工控制和自動控制所組成。