以下控制風險中,屬于信息技術控制風險的有( )。
A: 未經授權改變系統或程序
B: 不恰當的人為干預
C: 容易被規避、忽視或凌駕
D: 不具有一貫性
【考點】了解被審計單位的內部控制—內部控制的人工和自動化成分
【具體解析】注冊會計師應當從下列方面了解信息技術對內部控制產生的特定風險:
(1)所依賴的系統或程序不能正確處理數據,或處理了不正確的數據,或兩種情況并存;
(2)未經授權訪問數據,可能導致數據的毀損或對數據不恰當的修改,包括記錄未經授權或不存在的交易,或不正確地記錄了交易,多個用戶同時訪問同一數據庫可能會造成特定風險;
(3)信息技術人員可能獲得超越其職責范圍數據訪問權限,因此,破壞了系統應有的職責分工;
(4)未經授權改變主文檔的數據;
(5)未經授權改變系統或程序;(選項A)
(6)未能對系統或程序作出必要的修改;
(7)不恰當的人為干預;(選項B)
(8)可能丟失數據或不能訪問所需要的數據。
注冊會計師應當從下列方面了解人工控制產生的特定風險:
(1)人工控制可能更容易被規避、忽視或凌駕; (選項C)
(2)人工控制可能不具有一貫性;(選項D)
(3)人工控制可能更容易產生簡單錯誤或失誤。
答案選 AB
登錄查看答案
會計網所有內容信息未經授權禁止轉載、摘編、復制及建立鏡像,違者將依法追究法律責任。
滬公網安備 31010902002985號,滬ICP備19018407號-2, CopyRight © 1996-2025 kuaiji.com 會計網, All Rights Reserved.
