2011年注冊會計師考試《審計》預(yù)習(xí)講義(47)

　　四、內(nèi)部控制的人工和自動化成分(教材P299)

　　內(nèi)部控制可能采用人工系統(tǒng)或自動化系統(tǒng)結(jié)合，不同方式將影響被審計單位各項交易生成、記錄、處理和報告的方式。

　　1.信息技術(shù)通常在下列方面提高被審計單位內(nèi)部控制的效率和效果：

　　(1)在處理大量的交易或數(shù)據(jù)時，一貫運用事先確定的業(yè)務(wù)規(guī)則，并進行復(fù)雜運算;

　　(2)提高信息的及時性、可獲得性及準確性;

　　(3)有助于對信息的深入分析;

　　(4)加強對被審計單位政策和程序執(zhí)行情況的監(jiān)督;

　　(5)降低控制被規(guī)避的風(fēng)險;

　　(6)通過對操作系統(tǒng)、應(yīng)用程序系統(tǒng)和數(shù)據(jù)庫系統(tǒng)實施安全控制，提高不相容職務(wù)分離的有效性。

　　2.自動化控制的特別風(fēng)險

　　注冊會計師應(yīng)當從下列方面了解信息技術(shù)對內(nèi)部控制產(chǎn)生的特定風(fēng)險：

　　(1)系統(tǒng)或程序未能正確處理數(shù)據(jù)，或處理了不正確的數(shù)據(jù)，或兩種情況同時并存;

　　(2)在未得到授權(quán)情況下訪問數(shù)據(jù)，可能導(dǎo)致數(shù)據(jù)的毀損或?qū)��?shù)據(jù)不恰當?shù)男薷模�包括記錄未�?jīng)授權(quán)或不存在的交易，或不正確地記錄了交易;

　　(3)信息技術(shù)人員可能獲得超越其履行職責(zé)以外的數(shù)據(jù)訪問權(quán)限，破壞了系統(tǒng)應(yīng)有的職責(zé)分工;

　　(4)未經(jīng)授權(quán)改變主文檔的數(shù)據(jù);

　　(5)未經(jīng)授權(quán)改變系統(tǒng)或程序;

　　(6)未能對系統(tǒng)或程序做出必要的修改;

　　(7)不恰當?shù)娜藶楦深A(yù);

　　(8)數(shù)據(jù)丟失的風(fēng)險或不能訪問所需要的數(shù)據(jù)。

　　3.內(nèi)部控制的人工成分在處理下列需要主觀判斷或酌情處理的情形時可能更為適當：

　　(1)存在大額、異�；蚺及l(fā)的交易;

　　(2)存在難以定義、防范或預(yù)見的錯誤;

　　(3)為應(yīng)對情況的變化，需要對現(xiàn)有的自動化控制進行調(diào)整;

　　(4)監(jiān)督自動化控制的有效性。

　　4.人工控制的特別風(fēng)險：

　　注冊會計師應(yīng)當從下列方面了解人工控制產(chǎn)生的特定風(fēng)險：

　　(1)人工控制可能更容易被規(guī)避、忽視或凌駕;

　　(2)人工控制可能不具有一貫性;

　　(3)人工控制可能更容易產(chǎn)生簡單錯誤或失誤。