二十会计信息系统的内部控制.ppt
《二十会计信息系统的内部控制.ppt》由会员分享,可在线阅读,更多相关《二十会计信息系统的内部控制.ppt(63页珍藏版)》请在咨信网上搜索。
1、第五部分 会计信息系统的控制和审计第二十章 会计信息系统的内部控制上海财经大学会计学院 钱玲学习目标学习目标1、了解信息系统内部控制的概念2、了解信息系统内部控制的具体方法学习重点学习重点1、掌握信息系统内部控制的分类2、掌握信息系统内部控制的一般控制方法3、掌握信息系统内部控制的应用控制方法第一节第一节 信息系统的安全与风险防范信息系统的安全与风险防范一、会计信息系统中存在的风险一、会计信息系统中存在的风险(一)存储介质不同引起的风险(二)远程通信能力带来的风险(三)处理能力不同带来的风险(四)处理的一体化带来的风险(五)缺乏直觉带来的风险二、风险二、风险管理计划管理计划 第二节第二节 信息
2、系统的内部控制体系信息系统的内部控制体系一、内部控制的概念一、内部控制的概念内部控制是指被企业为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。具体到与会计信息系统有关的内部控制,其设计和运行是为了达到以下目标的:1、保证业务活动按照适当的授权进行。2、保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求。3、保证对资产和记录的接触、处理均经过适当的授权。4、保证账面资产与实存资产定期核对相符。二、内部控制的分类二、内部控制的分类(一)内部会计控制、内部管
3、理控制(二)预防性控制、检查和纠正性控制(三)手工控制、程序化控制(四)一般控制、应用控制1、一般控制一般控制指那些保证计算机环境安全的控制手段。一般控制又可以分为管理控制和系统开发控制。管理控制指采用各种管理措施保证数据和系统的安全性,保证系统运行的平稳。系统开发控制是要保证新系统不会对环境造成新的危险。审计人员在研究和评价一般控制时,应当考虑以下主要因素:(1)组织控制(2)操作控制(3)硬件及系统软件控制(4)系统安全控制(5)应用系统开发和维护控制2、应用控制应用控制是针对特定的、具体的应用环节所采取的控制,是整合在系统运作过程之中保证处理的信息是正确的、完全的、经过授权的、并且对所做
4、处理留有审计线索的。在研究和评价应用控制时,应当考虑以下主要因素:(1)输入控制(2)处理控制(3)输出控制三、内部控制框架三、内部控制框架(一)COBIT框架COBIT(Control Objectives for Information and related Technology,信息和相关技术的控制目标)是由信息系统审计和控制基金会(Information Systems Audit and Control Foundation,ISACF)下属的信息技术治理协会(ITGI)提出的IT控制框架,该协会于1996,1998,2000,2005年分别颁布了COBIT 1.0,COBIT 2
5、.0,COBIT 3.0以及COBIT 4.0,2007年5月份,已经更新到COBIT 4.1。COBIT将IT流程、IT资源、与业务需求相适应的IT目标结合起来,形成一个三维的体系结构。(二)ITIL框架ITIL(IT Infrastructure Library,IT基础架构库)由英国国家计算机和电信局(Central Computing and Telecommunications Agency,简称为CCTA)在20世纪80年代末制订,现由英国商务部(Office of Government Commerce,简称OGC)负责管理,主要适用于IT服务管理。第三节第三节 一般控制一般控制
6、 一、组织控制组织控制指采取职能分离、合理分工等手段保证电算化信息系统运营正常。(一)业务岗位的职能分离业务部门依然负责业务的授权、产生、执行、记录、资产的保管等,要做到以下职务的分离:经济业务的授权、批准与执行职务,经济业务的执行与记录职务,经济业务记录与财产保管职务,经济业务记录、财产保管与稽核业务;总账、明细账、日记账记录职务等。在电算化信息系统中,很多的业务处理已经不再由员工手工完成,而是由计算机程序代替手工完成,在这种情况下,职能分离的原理依然是一样的。(二)信息化岗位的职能分离信息化岗位通常包括以下职能:1、系统管理2、网络管理3、安全管理4、变更管理5、用户6、系统分析7、编程8
7、、数据库管理一般需要委派不同的员工去执行不同的职能。(三)加强对员工的管理(三)加强对员工的管理1、强化安全意识(1)要在企业文化中提倡、培育安全观念。(2)在企业制度条款中要包括对一些敏感问题的详细规定。例如有关内幕交易问题、客户资金的使用问题、敏感数据的访问问题等。(3)在员工的聘用合同里要包括有安全、保密方面的条款。尤其对于那些有一定职权的员工,在聘用合同中要列明责任。(4)要加强领导的管理和内部审计部门的监督。2、识别敏感岗位(1)该岗位接触到关键资源的机会(2)是否能够有实施舞弊行为的时间(3)作为个人是否具有舞弊的能力(4)作为个人是否具有舞弊的动机3、加强对敏感岗位的控制(1)聘
8、用员工时要仔细考核,不仅考核其业务水平,还要考核其品质。(2)岗位轮换。定期或不定期地实行岗位轮换。(3)强制休假。(4)计算机使用记录。对于计算机的使用情况自动留下相应的日志记录。(5)进一步加强内部审计和监控。如果发现员工出现下列情形,并不一定意味着员工有舞弊行为,但可能需要格外关注和注意观察:(1)富裕程度明显超出工资和等级水平。(2)消费习惯从节俭突然变得大手大脚。(3)和竞争对手企业联系紧密。(4)对企业和领导不在乎,经常迟到早退,不尊重领导等。(5)即使没有必要也经常找借口留下来加班。二、操作控制二、操作控制 操作控制指通过操作手册和操作程序等的严格规定和遵从,从而保证电算化信息系
9、统操作上的正确性。(一)严格的上机操作手册(二)严格的软件操作规程(三)硬件和软件的使用记录制度(四)系统的运行指标的考核(五)定期的维护和保养(六)系统错误记录和分析报告(七)保证机房设施安全和电子计算机正常运转的措施(八)会计数据和会计核算软件安全保密的措施 三、硬件及系统软件控制三、硬件及系统软件控制(一)硬件及系统软件控制概述硬件和系统软件的运行状况决定了具体的信息系统的运行环境。审计人员必须对企业的硬件及系统软件的控制情况进行分析。(二)硬件控制1、冗余校验2、回波校验3、重复处理校验4、设备校验5、有效性校验6、作业控制(三)系统软件控制1、错误处理2、程序保护3、文件保护4、安全
10、保护5、自我保护四、系统安全控制四、系统安全控制电算化信息系统的安全问题,指组成电算化信息系统的各方面资源的安全问题。包括:硬件、软件、数据、人员。(一)硬件的安全(一)硬件的安全 1、硬件运行环境的控制(1)机房环境(2)火灾(3)水灾(4)灰尘(5)恶劣天气(6)电磁波(7)静电2、硬件防护(1)计算机系统对供电电源的要求直接供电经过隔离变压器供电交流稳压器供电不间断电源(UPS)供电(2)双重系统3、硬件接触控制(1)机房地址不要选择在人流热闹的地方。(2)对机房加锁。(3)对进出机房的人采用身份识别技术。(4)采用闭路电视进行多角度的监控。(5)计算机设备上可以加上标签,这样当有人试图
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 会计信息 系统 内部 控制
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。