下列属于信息技术在改进被审计单位内部控制的同时,产生的风险的有( )。
A、系统瘫痪导致信息丢失
B、系统设置的公式有误导致数据处理错误
C、管理层对信息系统中的权限设置进行人为干预
D、信息技术人员获得超过其职责范围的过大系统权限
A、系统瘫痪导致信息丢失
B、系统设置的公式有误导致数据处理错误
C、管理层对信息系统中的权限设置进行人为干预
D、信息技术人员获得超过其职责范围的过大系统权限
【参考答案及解析】
选项A恰当,属于数据丢失风险或数据访问风险; 选项B恰当,属于信息系统或相关系统程序可能会对数据进行错误处理,也可能去处理那些本身就错误的数据的风险;选项C恰当,属于不适当的人工干预,或人为绕过自动控制的风险; 选项D恰当,属于数据信息非授权访问的风险。 综上,本题应选ABCD。 【总结君】信息技术在改进被审计单位内部控制的同时,也产生了特定的风险:①信息系统或相关系统程序可能会对数据进行错误处理,也可能会去处理那些本身就错误的数据;②自动信息系统、数据库及操作系统的相关安全控制如果无效,会增加对数据信息非授权访问的风险,这种风险可能导致系统对非授权交易及虚假交易请求的拒绝处理功能遭到破坏,系统程序、系统内的数据遭到不适当的改变,系统对交易进行不适当的记录,以及信息技术人员获得超过其职责范围的过大系统权限等;③数据丢失风险或数据无法访问风险,如系统瘫痪;④不适当的人工干预,或人为绕过自动控制。
选项A恰当,属于数据丢失风险或数据访问风险; 选项B恰当,属于信息系统或相关系统程序可能会对数据进行错误处理,也可能去处理那些本身就错误的数据的风险;选项C恰当,属于不适当的人工干预,或人为绕过自动控制的风险; 选项D恰当,属于数据信息非授权访问的风险。 综上,本题应选ABCD。 【总结君】信息技术在改进被审计单位内部控制的同时,也产生了特定的风险:①信息系统或相关系统程序可能会对数据进行错误处理,也可能会去处理那些本身就错误的数据;②自动信息系统、数据库及操作系统的相关安全控制如果无效,会增加对数据信息非授权访问的风险,这种风险可能导致系统对非授权交易及虚假交易请求的拒绝处理功能遭到破坏,系统程序、系统内的数据遭到不适当的改变,系统对交易进行不适当的记录,以及信息技术人员获得超过其职责范围的过大系统权限等;③数据丢失风险或数据无法访问风险,如系统瘫痪;④不适当的人工干预,或人为绕过自动控制。