2011年注冊會計(jì)師考試《審計(jì)》預(yù)習(xí)講義(47)

　　四、內(nèi)部控制的人工和自動化成分(教材P299)

　　內(nèi)部控制可能采用人工系統(tǒng)或自動化系統(tǒng)結(jié)合，不同方式將影響被審計(jì)單位各項(xiàng)交易生成、記錄、處理和報(bào)告的方式。

　　1.信息技術(shù)通常在下列方面提高被審計(jì)單位內(nèi)部控制的效率和效果：

　　(1)在處理大量的交易或數(shù)據(jù)時(shí)，一貫運(yùn)用事先確定的業(yè)務(wù)規(guī)則，并進(jìn)行復(fù)雜運(yùn)算;

　　(2)提高信息的及時(shí)性、可獲得性及準(zhǔn)確性;

　　(3)有助于對信息的深入分析;

　　(4)加強(qiáng)對被審計(jì)單位政策和程序執(zhí)行情況的監(jiān)督;

　　(5)降低控制被規(guī)避的風(fēng)險(xiǎn);

　　(6)通過對操作系統(tǒng)、應(yīng)用程序系統(tǒng)和數(shù)據(jù)庫系統(tǒng)實(shí)施安全控制，提高不相容職務(wù)分離的有效性。

　　2.自動化控制的特別風(fēng)險(xiǎn)

　　注冊會計(jì)師應(yīng)當(dāng)從下列方面了解信息技術(shù)對內(nèi)部控制產(chǎn)生的特定風(fēng)險(xiǎn)：

　　(1)系統(tǒng)或程序未能正確處理數(shù)據(jù)，或處理了不正確的數(shù)據(jù)，或兩種情況同時(shí)并存;

　　(2)在未得到授權(quán)情況下訪問數(shù)據(jù)，可能導(dǎo)致數(shù)據(jù)的毀損或?qū)��?shù)據(jù)不恰當(dāng)?shù)男薷模�包括記錄未�?jīng)授權(quán)或不存在的交易，或不正確地記錄了交易;

　　(3)信息技術(shù)人員可能獲得超越其履行職責(zé)以外的數(shù)據(jù)訪問權(quán)限，破壞了系統(tǒng)應(yīng)有的職責(zé)分工;

　　(4)未經(jīng)授權(quán)改變主文檔的數(shù)據(jù);

　　(5)未經(jīng)授權(quán)改變系統(tǒng)或程序;

　　(6)未能對系統(tǒng)或程序做出必要的修改;

　　(7)不恰當(dāng)?shù)娜藶楦深A(yù);

　　(8)數(shù)據(jù)丟失的風(fēng)險(xiǎn)或不能訪問所需要的數(shù)據(jù)。

　　3.內(nèi)部控制的人工成分在處理下列需要主觀判斷或酌情處理的情形時(shí)可能更為適當(dāng)：

　　(1)存在大額、異�；蚺及l(fā)的交易;

　　(2)存在難以定義、防范或預(yù)見的錯誤;

　　(3)為應(yīng)對情況的變化，需要對現(xiàn)有的自動化控制進(jìn)行調(diào)整;

　　(4)監(jiān)督自動化控制的有效性。

　　4.人工控制的特別風(fēng)險(xiǎn)：

　　注冊會計(jì)師應(yīng)當(dāng)從下列方面了解人工控制產(chǎn)生的特定風(fēng)險(xiǎn)：

　　(1)人工控制可能更容易被規(guī)避、忽視或凌駕;

　　(2)人工控制可能不具有一貫性;

　　(3)人工控制可能更容易產(chǎn)生簡單錯誤或失誤。