L’IT modifica la valutazione dei rischi e la natura del controllo

SI PER:
- Scarsità tracce relative alle operazioni.  Effetto : difficile scoprire tempestivamente errori insiti nel programma
- Uniformità di elaborazione delle operazioni. Effetto : errori ricorrenti
- Scarsa separazione di funzioni all’interno del reparto IT. Effetto : concentrazione di più funzioni in mano di pochi
- Errori e irregolarità potenziali Effetti : hackers, virus, si riesce ad accedere ad archivi non autorizzati
- Avvio delle operazioni in modo automatico  Effetti : autorizzazione all’operazione non sempre è documentata
- Validità di altri controlli dall’elaborazione : Effetti :controlli manuali dipendono da completezza e accuratezza elaborazione informatica
- Incremento di supervisione dei responsabili  Effetti : maggior controlli alternativi
- Potenziale uso di tecniche di revisione con EDP (= IT) Effetti : miglioramento efficacia, della revisione
Tutto ciò impatta la valutazione del rischio globale.

I MAGGIORI RISCHI SONO COLLEGATI A:
* Carenti controlli di processo per quanto riguarda:
- accesso ai dati nel sistema
- Dati validi inseriti nel sistema
- Dati rigettati o in sospeso
- Processo operativo e registrazione operazioni (buchi nel programma):
Il calcolatore richiede dei controlli sui dati e valori forniti, non bisogna dare per scontato che i dati emessi siamo sempre corretti.
* Carenti controlli generali per quanto riguarda:
- Struttura organizzativa dell’IT
- Procedure per la modifica dei programmi
- Accesso ai dati o ai programmi operativi

PROCEDURE DI REVISIONE
- Pianificare le procedure per ridurre i rischi ad un livello accettabile
- Gli obiettivi di revisione non cambiano, saranno i metodi diversi
- Si possono usare procedure di revisione manuali(raramente), tecniche di revisione assistite dall’IT, programmi software del revisore, o entrambe