这些风险包括:(1)信赖了那些不准确处理数据,处理不精确数据,或二者兼而有之的系统或程序;(2)未经授权的接触数据,可能导致破坏数据或不适当地改变数据,包括记录了未经授权的或不存在的交易或不准确地记录了交易;(3)未经授权改变主文件的数据;(4)未经授权改变了系统或程序;57◆◆◆企业会计信息化内部控制问题研究(5)没有能够对系统或程序作必要的改变;(6)不适当的人工干预;(7)潜在的数据丢失。
计算机信息系统是企业经营管理的一个工具和组成部分,无论企业的管理者、所有者,还是审计师,以及其他利益相关者都不能忽视它,它所导致的内部控制问题也远比一般的控制问题复杂,同时也会使传统的内部控制问题发生质的改变。
4.7内部控制的发展趋势与评价内部控制的渊源可以从审计与管理两个方面追溯,但内部控制的将来并不限于审计与管理。“让公司的内部控制系统发挥作用是经济学家和管理学者在20世纪90年代所面临的重大挑战。”内部控制理论是内部控制实践的总结和概括,但内部控制理论应高于内部控制实践,是对未来发展方向的预见和展望,否则,就不能称其为理论。对内部控制的渊源进行追溯,对现状进行比较,除了总结之外,更重要的是探求内部控制发展的趋势,发现存在的问题并提出对策,以实现内部控制更美好的未来。