第三節　信息技術內部控制審計

　　一、與信息技術相關的控制（一般了解）

　　（一）自動控制優點：

　　1.自動控制能夠有效處理大流量交易及數據，因為自動信息系統可以提供與業務規則一致的系統處理方法；

　　2.自動控制比較不容易被繞過；

　　3.自動信息系統、數據庫及操作系統的相關安全控制可以實現有效的職責分離；

　　4.自動信息系統可以提高信息的及時性、準確性，并使信息變得更易獲取；

　　5.自動信息系統可以提高管理層對企業業務活動及相關政策的監督水平。

　　（二）自動控制缺點：

　　1.信息系統或相關系統程序可能會對數據進行錯誤處理，也可能會去處理那些本身就錯誤的數據；

　　2.自動信息系統、數據庫及操作系統的相關安全控制如果無效，會增加對數據信息非授權訪問的風險，這種風險可能導致系統內數據和系統對非授權交易及不存在交易的記錄遭到破壞，系統、系統程序、數據遭到不適當的改變，系統對交易進行不適當的記錄，以及信息技術人員獲得超過其職責范圍的過大系統權限等；

　　3.數據丟失風險或數據無法訪問風險，如系統癱瘓；

　　4.不適當的人工干預，或人為的繞過自動控制。

　　二、信息技術內部控制審計