内部控制的人工和自动化成分
(一)信息技术控制的风险
1.未能正确处理数据,或处理了不正确的数据,或两种情况同时并存[系统];
2.在未得到授权情况下访问数据,可能导致数据的毁损或对数据不恰当的修改[人];
3.信息技术人员可能获得超越职责的数据访问权限,破坏系统职责分工[人];
4.未经授权改变主文档的数据[人];
5.未经授权改变系统或程序[人];
6.未能对系统或程序做出必要的修改[人];
7.不恰当的人为干预[人];
8.数据丢失的风险或不能访问所需要的数据[系统]。
(二)人工控制的风险
1.人工控制可能更容易被规避、忽视或凌驾[人情];
2.人工控制可能不具有一贯性[情绪];
3.人工控制可能更容易产生简单错误或失误[疲劳]。
帖子回复及时提醒
听课刷题更加方便
全部评论(3)