以下控制风险中，属于信息技术控制风险的有（）。

当前位置：
会计网
注册会计师试题
多选题
详情

题目

【多选题】

A: 未经授权改变系统或程序

B: 不恰当的人为干预

C: 容易被规避、忽视或凌驾

D: 不具有一贯性

答案解析

【考点】了解被审计单位的内部控制—内部控制的人工和自动化成分

【具体解析】注册会计师应当从下列方面了解信息技术对内部控制产生的特定风险：
（1）所依赖的系统或程序不能正确处理数据，或处理了不正确的数据，或两种情况并存；
（2）未经授权访问数据，可能导致数据的毁损或对数据不恰当的修改，包括记录未经授权或不存在的交易，或不正确地记录了交易，多个用户同时访问同一数据库可能会造成特定风险；
（3）信息技术人员可能获得超越其职责范围数据访问权限，因此，破坏了系统应有的职责分工；
（4）未经授权改变主文档的数据；
（5）未经授权改变系统或程序；（选项A）
（6）未能对系统或程序作出必要的修改；
（7）不恰当的人为干预；（选项B）
（8）可能丢失数据或不能访问所需要的数据。
注册会计师应当从下列方面了解人工控制产生的特定风险：
（1）人工控制可能更容易被规避、忽视或凌驾；（选项C）
（2）人工控制可能不具有一贯性；（选项D）
（3）人工控制可能更容易产生简单错误或失误。

答案选 AB