2010《審計》輔導(dǎo)：信息技術(shù)對審計的影響(3)

第一節(jié) 信息技術(shù)內(nèi)部控制審計
    一、與信息技術(shù)相關(guān)的控制
    在信息技術(shù)環(huán)境下，傳統(tǒng)的手工控制越來越多地被自動控制所替代、概括地講，自動控制能為企業(yè)帶來以下好處：
    1.自動控制能夠有效處理大流量交易及數(shù)據(jù)，因為自動信息系統(tǒng)可以提供與業(yè)務(wù)規(guī)則一致的系統(tǒng)處理方法;
    2.自動控制比較不容易被繞過;
    3.自動信息系統(tǒng)、數(shù)據(jù)庫及操作系統(tǒng)的相關(guān)安全控制可以實現(xiàn)有效的職責(zé)分離;
    4.自動信息系統(tǒng)可以提高信息的及時性、準(zhǔn)確性，并使信息變得更易獲?。?BR>    5.自動信息系統(tǒng)可以提高管理層對企業(yè)業(yè)務(wù)活動及相關(guān)政策的監(jiān)督水平。
    同時，對自動控制的依賴也可能給企業(yè)帶來下列財務(wù)報告重大錯報風(fēng)險：
    1.信息系統(tǒng)或相關(guān)系統(tǒng)程序可能會對數(shù)據(jù)進(jìn)行錯誤處理，也可能會去處理那些本身就錯誤的數(shù)據(jù);
    2.自動信息系統(tǒng)、數(shù)據(jù)庫及操作系統(tǒng)的相關(guān)安全控制如果無效，會增加對數(shù)據(jù)信息非授權(quán)訪問的風(fēng)險，這種風(fēng)險可能導(dǎo)致系統(tǒng)內(nèi)數(shù)據(jù)和系統(tǒng)對非授權(quán)交易及不存在交易的記錄遭到破壞，系統(tǒng)、系統(tǒng)程序、數(shù)據(jù)遭到不適當(dāng)?shù)母淖儯到y(tǒng)對交易進(jìn)行不適當(dāng)?shù)挠涗?，以及信息技術(shù)人員獲得超過其職責(zé)范圍的過大系統(tǒng)權(quán)限等;
    3.數(shù)據(jù)丟失風(fēng)險或數(shù)據(jù)無法訪問風(fēng)險，如系統(tǒng)癱瘓;
    4.不適當(dāng)?shù)娜斯じ深A(yù)，或人為繞過自動控制。
    因此，與財務(wù)報告相關(guān)的控制活動一般由一系列手工控制和自動控制所組成。