如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据,则必须考虑相关信息和报告的质量。
注册会计师需要在整个过程中考虑信息的准确性、完整性、授权体系和访问限制四个方面。
二、信息技术对企业内部控制的影响
随着信息技术的发展,传统的人工控制越来越多地被自动控制所替代,信息系统对控制点额影响,取决于被审计单位对信息系统的依赖程度,但自动控制并不能完全取代人工控制。在信息化环境下,内部控制虽然在形式及内涵方面发生了变化,但内部控制的目标并没有发生改变。信息技术在改进被审计单位内部控制的同时,也产生了特定的风险。
自动化控制的优点及其产生的风险
| 自动化控制的优点 | 自动化控制产生的风险 |
| 1、有效处理大量的交易及数据 2、不容易被绕过 3、自动信息系统、数据库及操作系统的相关安全控制可以实现有效的职责分离 4、提高信息的及时性、准确定,并使信息变得更容易获取。 5、提高管理层对企业业务活动及相关政策的监督水平。 | 1、可能会对数据进行错误处理,也可能会去处理那些本身就错误的数据源。 2、如果相关安全控制无效,会增加对数据信息非授权访问的风险。 3、数据丢失风险或数据无法访问风险; 4、不适当的人工干预,或人为绕过自动控制。 |
