【内容导航】:
  (一)自动化控制的特定风险
  (二)人工控制的特定风险
  (三)适合采用人工控制的情形
  (四)不适合采用人工控制的情形
  【所属章节】:
  本知识点属于《审计》科目第七章风险评估第四节了解被审计单位的内部控制的内容。
  【知识点】:内部控制的人工和自动化成分
  (一)自动化控制的特定风险
  注册会计师应当从下列方面了解信息技术对内部控制产生的特定风险(教材P138):
  1.所依赖的系统或程序不能正确处理数据,或处理了不正确的数据,或两种情况并存;
  2.未经授权访问数据,可能导致数据的毁损或对数据不恰当的修改,包括记录未经授权或不存在的交易,或不正确地记录了交易,多个用户同时访问同一数据库可能造成特定风险;
  3.信息技术人员可能获得超越其职责范围的数据访问权限,因此破坏了系统应有的职责分工;
  4.未经授权改变主文档的数据;
  5.未经授权改变系统或程序;
  6.未能对系统或程序作出必要的修改;
  7.不恰当的人为干预;
  8.可能丢失数据或不能访问所需要的数据。
  (二)人工控制的特定风险
  注册会计师应当从下列方面了解人工控制产生的特定风险:
  1.人工控制可能更容易被规避、忽视或凌驾;
  2.人工控制可能不具有一贯性;
  3.人工控制可能更容易产生简单错误或失误。
  (三)适合采用人工控制的情形
  内部控制的人工成分在处理下列需要主观判断或酌情处理的情形时可能更为适当:
  1.存在大额、异常或偶发的交易;
  2.存在难以界定、预计或预测的错误的情况;
  3.针对变化的情况,需要对现有的自动化控制进行人工干预;
  4.监督自动化控制的有效性。
  (四)不适合采用人工控制的情形
  注册会计师应当考虑人工控制在下列情形中可能是不适当的:
  1.存在大量或重复发生的交易;
  2.事先可预计或预测的错误能够通过自动化控制参数得以防止或发现并纠正;
  3.用特定方法实施控制的控制活动可得到适当设计和自动化处理。