信息技术在改进被审计单位内部控制的同时,也产生了特定的风险,具体包括( )。
A.人为绕过自动控制
B.系统瘫痪
C.信息系统或相关系统程序可能会去处理那些本身就错误的数据
D.数据丢失风险或数据无法访问风险
正确答案:A,B,C,D解析:除上述表述的风险外,还包括下列风险:自动信息系统、数据库及操作系统的相关安全控制如果无效,会增加对数据信息非授权访问的风险,这种风险可能导致系统对非授权交易及虚假交易请求的拒绝处理功能遭到破坏,系统程序、系统内的数据遭到不适当的改变,系统对交易进行不适当的记录。以及信息技术人员获得超过其职责范围的过大系统权限等。
