評估信息技術(shù)的風(fēng)險(xiǎn)
信息技術(shù)與內(nèi)部控制目標(biāo)
【內(nèi)容導(dǎo)航】:
(一)信息技術(shù)與內(nèi)部控制目標(biāo)
【所屬章節(jié)】:
本知識(shí)點(diǎn)屬于《審計(jì)》科目第五章信息技術(shù)對審計(jì)的影響第二節(jié)評估信息技術(shù)的風(fēng)險(xiǎn)的內(nèi)容。
【知識(shí)點(diǎn)】:信息技術(shù)與內(nèi)部控制目標(biāo)
隨著信息技術(shù)的發(fā)展,內(nèi)部控制雖然在形式及內(nèi)涵方面發(fā)生了變化,但內(nèi)部控制的目標(biāo)并沒有發(fā)生改變。內(nèi)部控制目標(biāo)包括:
1.提髙管理層決策制定的效果和業(yè)務(wù)流程的效率(相當(dāng)于“經(jīng)營目標(biāo)”);
2.提高會(huì)計(jì)信息的可靠性(相當(dāng)于“報(bào)告目標(biāo)”);
3.促進(jìn)企業(yè)遵守法律和規(guī)章(相當(dāng)于“遵循目標(biāo)”)。
信息技術(shù)對內(nèi)部控制產(chǎn)生的特別風(fēng)險(xiǎn)
【內(nèi)容導(dǎo)航】:
(一)信息技術(shù)對內(nèi)部控制產(chǎn)生的特別風(fēng)險(xiǎn)
【所屬章節(jié)】:
本知識(shí)點(diǎn)屬于《審計(jì)》科目第五章信息技術(shù)對審計(jì)的影響第二節(jié)評估信息技術(shù)的風(fēng)險(xiǎn)的內(nèi)容。
【知識(shí)點(diǎn)】:信息技術(shù)對內(nèi)部控制產(chǎn)生的特別風(fēng)險(xiǎn)
信息技術(shù)在改造被審計(jì)單位內(nèi)部控制的同時(shí),也產(chǎn)生了特定的風(fēng)險(xiǎn):
1.信息系統(tǒng)或相關(guān)系統(tǒng)程序可能會(huì)對數(shù)據(jù)進(jìn)行錯(cuò)誤處理,也可能會(huì)去處理那些本身就錯(cuò)誤的數(shù)據(jù);
2.自動(dòng)信息系統(tǒng)、數(shù)據(jù)庫及操作系統(tǒng)的相關(guān)安全控制如果無效,會(huì)增加對數(shù)據(jù)信息非授權(quán)訪問的風(fēng)險(xiǎn),這種風(fēng)險(xiǎn)可能導(dǎo)致系統(tǒng)對非授權(quán)交易及虛假交易請求的拒絕處理功能遭到破壞,系統(tǒng)程序、系統(tǒng)內(nèi)的數(shù)據(jù)遭到不適當(dāng)?shù)母淖儯到y(tǒng)對交易進(jìn)行不適當(dāng)?shù)挠涗?,以及信息技術(shù)人員獲得超過其職責(zé)范圍的過大系統(tǒng)權(quán)限等;
3.數(shù)據(jù)丟失風(fēng)險(xiǎn)或數(shù)據(jù)無法訪問風(fēng)險(xiǎn),如系統(tǒng)癱瘓;
4.不適當(dāng)?shù)娜斯じ深A(yù),或人為繞過自動(dòng)控制。
注冊會(huì)計(jì)師微信號
專業(yè)的cpa考生學(xué)習(xí)平臺(tái)與注冊會(huì)計(jì)師職業(yè)發(fā)展平臺(tái),CPA考試干貨滿滿,搶鮮分享。歡迎關(guān)注微信號gaoduncpa