【问题】
运用信息技术导致的风险有哪些?
【简要答案】
运用信息技术导致的风险包括:信息系统可能对数据进行错误处理或处理本身存在错误的数据;安全控制无效增加非授权访问风险;数据丢失或无法访问风险(如系统瘫痪);不适当的人工干预或人为绕过自动化控制。
【政策依据】
- – 2026年CPA审计教材”第二十二章 企业内部控制审计”第七节”一、运用信息技术导致的风险”
【详细解读】
- [数据处理错误]:信息系统或相关系统程序可能对数据进行错误处理,也可能处理本身存在错误的数据。
- [安全控制失效]:自动化信息系统、数据库及操作系统的安全控制如果无效,会增加对数据非授权访问的风险。
- [数据丢失风险]:数据丢失风险或数据无法访问风险,如系统瘫痪。
- [人工干预]:不适当的人工干预,或人为绕过自动化控制。
- [风险后果]:可能导致数据破坏、非授权交易记录、数据不适当改变、交易不适当记录、IT人员获得过大系统权限等。
【例子说明】
【例】甲公司财务人员发现,由于系统权限设置不当,仓库人员可以修改销售系统中的发货数量,导致发货数量与实际不符。请问这属于运用信息技术导致的何种风险?
1. 场景设定:甲公司系统权限设置不当导致数据被非授权修改。
2. 规则引用:安全控制无效会增加对数据非授权访问的风险。
3. 具体推导:仓库人员本不应有修改销售系统发货数量的权限,但由于访问控制失效,导致了数据被错误修改。
4. 最终结论:该情形属于运用信息技术导致的风险中的安全控制无效导致的非授权访问风险。