【內(nèi)容導(dǎo)航】:
  (一)自動(dòng)化控制的特定風(fēng)險(xiǎn)
  (二)人工控制的特定風(fēng)險(xiǎn)
  (三)適合采用人工控制的情形
  (四)不適合采用人工控制的情形
  【所屬章節(jié)】:
  本知識(shí)點(diǎn)屬于《審計(jì)》科目第七章風(fēng)險(xiǎn)評(píng)估第四節(jié)了解被審計(jì)單位的內(nèi)部控制的內(nèi)容。
  【知識(shí)點(diǎn)】:內(nèi)部控制的人工和自動(dòng)化成分
  (一)自動(dòng)化控制的特定風(fēng)險(xiǎn)
  注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)從下列方面了解信息技術(shù)對(duì)內(nèi)部控制產(chǎn)生的特定風(fēng)險(xiǎn)(教材P138):
  1.所依賴(lài)的系統(tǒng)或程序不能正確處理數(shù)據(jù),或處理了不正確的數(shù)據(jù),或兩種情況并存;
  2.未經(jīng)授權(quán)訪(fǎng)問(wèn)數(shù)據(jù),可能導(dǎo)致數(shù)據(jù)的毀損或?qū)?shù)據(jù)不恰當(dāng)?shù)男薷?,包括記錄未?jīng)授權(quán)或不存在的交易,或不正確地記錄了交易,多個(gè)用戶(hù)同時(shí)訪(fǎng)問(wèn)同一數(shù)據(jù)庫(kù)可能造成特定風(fēng)險(xiǎn);
  3.信息技術(shù)人員可能獲得超越其職責(zé)范圍的數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限,因此破壞了系統(tǒng)應(yīng)有的職責(zé)分工;
  4.未經(jīng)授權(quán)改變主文檔的數(shù)據(jù);
  5.未經(jīng)授權(quán)改變系統(tǒng)或程序;
  6.未能對(duì)系統(tǒng)或程序作出必要的修改;
  7.不恰當(dāng)?shù)娜藶楦深A(yù);
  8.可能丟失數(shù)據(jù)或不能訪(fǎng)問(wèn)所需要的數(shù)據(jù)。
  (二)人工控制的特定風(fēng)險(xiǎn)
  注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)從下列方面了解人工控制產(chǎn)生的特定風(fēng)險(xiǎn):
  1.人工控制可能更容易被規(guī)避、忽視或凌駕;
  2.人工控制可能不具有一貫性;
  3.人工控制可能更容易產(chǎn)生簡(jiǎn)單錯(cuò)誤或失誤。
  (三)適合采用人工控制的情形
  內(nèi)部控制的人工成分在處理下列需要主觀(guān)判斷或酌情處理的情形時(shí)可能更為適當(dāng):
  1.存在大額、異常或偶發(fā)的交易;
  2.存在難以界定、預(yù)計(jì)或預(yù)測(cè)的錯(cuò)誤的情況;
  3.針對(duì)變化的情況,需要對(duì)現(xiàn)有的自動(dòng)化控制進(jìn)行人工干預(yù);
  4.監(jiān)督自動(dòng)化控制的有效性。
  (四)不適合采用人工控制的情形
  注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮人工控制在下列情形中可能是不適當(dāng)?shù)模?/div>
  1.存在大量或重復(fù)發(fā)生的交易;
  2.事先可預(yù)計(jì)或預(yù)測(cè)的錯(cuò)誤能夠通過(guò)自動(dòng)化控制參數(shù)得以防止或發(fā)現(xiàn)并糾正;
  3.用特定方法實(shí)施控制的控制活動(dòng)可得到適當(dāng)設(shè)計(jì)和自動(dòng)化處理。

關(guān)注公眾號(hào)
報(bào)考咨詢(xún) 專(zhuān)業(yè)師資
考前資料下載 CPA公眾號(hào)
85