内部控制的人工和自动化成分

（一）信息技术控制的风险

1.未能正确处理数据，或处理了不正确的数据，或两种情况同时并存[系统]；

2.在未得到授权情况下访问数据，可能导致数据的毁损或对数据不恰当的修改[人]；

3.信息技术人员可能获得超越职责的数据访问权限，破坏系统职责分工[人]；

4.未经授权改变主文档的数据[人]；

5.未经授权改变系统或程序[人]；

6.未能对系统或程序做出必要的修改[人]；

7.不恰当的人为干预[人]；

8.数据丢失的风险或不能访问所需要的数据[系统]。

（二）人工控制的风险

1.人工控制可能更容易被规避、忽视或凌驾[人情]；

2.人工控制可能不具有一贯性[情绪]；

3.人工控制可能更容易产生简单错误或失误[疲劳]。