2017年CPA《审计》第一章第五节信息技术对审计的影响高频考点一:信息技术对内部控制的影响
信息技术在改进内部控制的同时,也产生了特定的风险:
1.信息系统或相关系统程序可能会对数据进行错误处理,也可能会去处理那些本身就错误的数据;
2.自动信息系统、数据库及操作系统的相关安全控制如果无效,会增加对数据信息非授权访问的风险,这种风险可能导致系统对非授权交易及虚假交易请求的拒绝处理功能遭到破坏,系统程序、系统内的数据遭到不适当的改变,系统对交易进行不适当的记录,以及信息技术人员获得超过其职责范围的过大系统权限等;
3.数据丢失风险或数据无法访问风险,如系统瘫痪;
4.不适当的人工干预,或人为绕过自动控制。
信息技术对内部控制的积极影响(了解)
(一)人工控制、信息系统对控制的影响(针对管理层)
1.在信息技术环境下,传统的人工控制越来越多地被自动控制所替代。
2.被审计单位采用信息系统处理业务,并不意味着人工控制被完全取代。
3.信息系统对控制的影响,取决于被审计单位对信息系统的依赖程度。
4.在基于信息技术的信息系统中,系统进行自动操作来实现对交易信息的创建、记录、处理和报告,并将相关信息保存为电子形式。但相关控制活动也可能同时包括手工的部分。
5.由于被审计单位信息技术的特点及复杂程度不同,被审计单位的手工及自动控制的组合方式往往会有所区別。
(二)在信息技术环境下,自动控制能为企业带来的好处(针对管理层)
1.自动控制能够有效处理大流量交易及数据,因为自动信息系统可以提供与业务规则一致的系统处理方法;
2.自动控制比较不容易被绕过;
3.自动信息系统、数据库及操作系统的相关安全控制可以实现有效的职责分离;
4.自动信息系统可以提高信息的及时性、准确性,并使信息变得更易获取;
5.自动信息系统可以提高管理层对企业业务活动及相关政策的监督水平。
点击查看全文