IT审计没屁用之客户能不能篡改数据？

文章预览

《监管规则适用指引——发行类第5号》中提到几处数据篡改的核查： ❝ 经营数据的完整性和准确性,是否存在被篡改的风险,与财务数据是否一致 ❞ ❝ 重点关注是否存在过度授权,是否存在录入信息系统应用层数据或篡改信息系统后台数据库等数据造假舞弊的风险 ❞ 为表述方便，下面用 A 代替财务审计，用 B 代表企业，用 C 代表IT审计。 ❝ A: 根据核查要求，我想知道客户能不能篡改数据？ C: 你想知道实质上还是形式上的？ A: 实质上的。 C: 能改。 A: 形式上的呢？ C: 结合客户信息系统访问控制、数据库日志定期审计等内控措施来看，控制有效，结合我们业财数据核对基本一致，不存在这样的风险。 A: 那能不能篡改呢？ C: 能改。 A: 尼玛。 ❞ 这里我想说下，一般财审或者监管想问的是篡改数据的绝对性， 我认为当考虑超越了内部控制后，一定是 ………………………………