會計信息化內(nèi)部控制教材_第1頁
會計信息化內(nèi)部控制教材_第2頁
會計信息化內(nèi)部控制教材_第3頁
會計信息化內(nèi)部控制教材_第4頁
會計信息化內(nèi)部控制教材_第5頁
已閱讀5頁,還剩23頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、1第十二章第十二章 會計信息化的內(nèi)部控制會計信息化的內(nèi)部控制 學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo) :通過本章的學(xué)習(xí),我們需要掌握 信息技術(shù)對內(nèi)部控制正反兩個方面的影響;當(dāng)前信息安全控制的主要標(biāo)準(zhǔn)文件內(nèi)容;信息化環(huán)境下企業(yè)內(nèi)部控制分類及其基本內(nèi)容; 電子商務(wù)安全控制與交易完備控制;面向未來的會計信息系統(tǒng)的安全控制212.1 信息技術(shù)對內(nèi)部控制的影響信息技術(shù)對內(nèi)部控制的影響 內(nèi)部會計控制應(yīng)當(dāng)達(dá)到基本目標(biāo)三個方面:一是規(guī)范單位會計行為,保證會計資料真實(shí)、完整;二是堵塞漏洞、消除隱患,防止并及時發(fā)現(xiàn)、糾正錯誤及舞弊行為,保護(hù)單位資產(chǎn)的安全、完整;三是確保國家有關(guān)法律法規(guī)和單位內(nèi)部規(guī)章制度的貫徹執(zhí)行。 312.1.1 信

2、息安全控制的若干規(guī)范文件信息安全控制的若干規(guī)范文件全美反欺詐財務(wù)報告委員會內(nèi)部控制整合框架(COSO,1992) 信息系統(tǒng)審計與控制協(xié)會的信息及相關(guān)技術(shù)控制目標(biāo)(COBIT,1996,1998,2000) 國際內(nèi)部審計師協(xié)會系統(tǒng)可審性與控制(SAC,1977,1991,1994)電子系統(tǒng)確認(rèn)與控制模型(eSAC,2001) 美國注冊會計師協(xié)會的審計準(zhǔn)則聲明( SASs55/78/94,1990,1997,2001) 加拿大的控制指南(CoCo,1995) 412.1.1 信息安全控制的若干規(guī)范文件信息安全控制的若干規(guī)范文件(續(xù))續(xù))內(nèi)部控制內(nèi)部控制整合框架整合框架(COSO) :COSO框架包

3、括五個要素,即控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通和監(jiān)督。 2004年 9月 COSO正式發(fā)布的ERM框架包括八個要素:內(nèi)部環(huán)境、目標(biāo)設(shè)定、事件識別、風(fēng)險評估、風(fēng)險反應(yīng)、控制活動、信息溝通和監(jiān)控。512.1.1 信息安全控制的若干規(guī)范文件信息安全控制的若干規(guī)范文件(續(xù))續(xù))信息及相關(guān)技術(shù)控制目標(biāo)(信息及相關(guān)技術(shù)控制目標(biāo)(COBIT) :信息及相關(guān)技術(shù)控制目標(biāo)(Control Object for Information and related Technology,COBIT)是由IT治理協(xié)會開發(fā)形成的,它是目前國際上公認(rèn)的最先進(jìn)、最權(quán)威的安全與信息技術(shù)管理和控制標(biāo)準(zhǔn)。自1996年問世之后

4、,這一標(biāo)準(zhǔn)歷經(jīng)兩次修改,目前已是第三版,并在世界上一百多個國家的重要組織與企業(yè)中運(yùn)用。COBIT 由執(zhí)行概要、框架、執(zhí)行工具集、管理指南、控制目標(biāo)和審計指南等六個部分組成。 612.1.1 信息安全控制的若干規(guī)范文件信息安全控制的若干規(guī)范文件(續(xù))續(xù))系統(tǒng)可審性與控制系統(tǒng)可審性與控制(SAC)和)和 電子系統(tǒng)確電子系統(tǒng)確認(rèn)與控制模型認(rèn)與控制模型(eSAC) :Esac將COSO的4個內(nèi)部控制目標(biāo)(運(yùn)營、報告、合規(guī)性、資產(chǎn)安全保障)和5個電子商務(wù)的確認(rèn)目標(biāo)(可用性、能力、功能性、可防護(hù)性、可負(fù)責(zé)性)以及5個基礎(chǔ)的創(chuàng)建要素(人、技術(shù)、過程、投資、溝通)聯(lián)系在一起。 審計準(zhǔn)則聲明審計準(zhǔn)則聲明55/7

5、8/94(SASs55/78/94):該聲明詳細(xì)說明機(jī)構(gòu)使用信息技術(shù)可能對COSO所含的五個內(nèi)部控制組成要素產(chǎn)生影響。 712.1.1 信息安全控制的若干規(guī)范文件信息安全控制的若干規(guī)范文件(續(xù)續(xù))控制指南控制指南(CoCo) :它定義了控制的概念,并為有效的控制規(guī)定了詳細(xì)的標(biāo)準(zhǔn)。它同時定義了三類目標(biāo),即運(yùn)營的效率和效果、內(nèi)部和外部報告的可靠性,以及對所適用的法律、規(guī)章及內(nèi)部政策的遵守。 812.1.2 信息技術(shù)對內(nèi)部控制的影信息技術(shù)對內(nèi)部控制的影響響 信息技術(shù)提高企業(yè)內(nèi)部控制的效率和效果信息技術(shù)提高企業(yè)內(nèi)部控制的效率和效果數(shù)據(jù)處理的客觀性與規(guī)范化 信息輸出的及時性與準(zhǔn)確性 提供信息深入分析的詳

6、細(xì)資料 降低控制被規(guī)避的風(fēng)險 提高不相容職務(wù)分離的有效性 912.1.2 信息技術(shù)對內(nèi)部控制的影響信息技術(shù)對內(nèi)部控制的影響(續(xù))續(xù))信息技術(shù)給內(nèi)部控制帶來的風(fēng)險信息技術(shù)給內(nèi)部控制帶來的風(fēng)險 應(yīng)用程序或數(shù)據(jù)的錯誤帶來的風(fēng)險 未授權(quán)訪問數(shù)據(jù)帶來的風(fēng)險 信息技術(shù)人員的越軌行為 未經(jīng)授權(quán)改變主文檔的數(shù)據(jù) 未經(jīng)授權(quán)改變系統(tǒng)或程序 未能對系統(tǒng)或程序作必要的修改 不恰當(dāng)?shù)娜藶楦深A(yù) 數(shù)據(jù)丟失的風(fēng)險 1012.2 信息化環(huán)境下企業(yè)內(nèi)部控制分類與基信息化環(huán)境下企業(yè)內(nèi)部控制分類與基本內(nèi)容本內(nèi)容12.2.1 內(nèi)部控制按實(shí)施環(huán)境分類內(nèi)部控制按實(shí)施環(huán)境分類國際審計準(zhǔn)則20 電子數(shù)據(jù)處理環(huán)境對會計制度和有關(guān)的內(nèi)部控制研究與

7、評價的影響 :一般控制與應(yīng)用控制 審計準(zhǔn)則第1211號 了解被審計單位及其環(huán)境并評估重大錯報風(fēng)險 指出了一般控制與應(yīng)用控制 各自的含義1112.2.1 內(nèi)部控制按實(shí)施環(huán)境分類(續(xù))內(nèi)部控制按實(shí)施環(huán)境分類(續(xù))信息技術(shù)一般控制是指與多個應(yīng)用系統(tǒng)有關(guān)的政策和程序,有助于保證信息系統(tǒng)持續(xù)恰當(dāng)?shù)剡\(yùn)行(包括信息的完整性和數(shù)據(jù)的安全性),支持應(yīng)用控制作用的有效發(fā)揮,通常包括數(shù)據(jù)中心和網(wǎng)絡(luò)運(yùn)行控制,系統(tǒng)軟件的購置、修改及維護(hù)控制,接觸或訪問權(quán)限控制,應(yīng)用系統(tǒng)的購置、開發(fā)及維護(hù)控制。1212.2.1 內(nèi)部控制按實(shí)施環(huán)境分類(續(xù))內(nèi)部控制按實(shí)施環(huán)境分類(續(xù))信息技術(shù)應(yīng)用控制是指主要在業(yè)務(wù)流程層次運(yùn)行的人工或自動

8、化程序,與用于生成、記錄、處理、報告交易或其他財務(wù)數(shù)據(jù)的程序相關(guān),通常包括檢查數(shù)據(jù)計算準(zhǔn)確性,審核賬戶和試算平衡表,設(shè)置對輸入數(shù)據(jù)和數(shù)字序號的自動檢查,以及對例外報告進(jìn)行人工干預(yù)等。 1312.2.2 一般控制及其基本內(nèi)容一般控制及其基本內(nèi)容 組織與管理控制組織與管理控制組織控制組織控制 :一是重塑企業(yè)流程和更新傳統(tǒng)的機(jī)械技術(shù)體系;二是處理和傳輸信息資源的功能。 管理控制管理控制:管理制度的建立及其被有效地執(zhí)行。管理制度主要有信息化操作管理制度、計算機(jī)硬件和軟件及數(shù)據(jù)管理制度、會計檔案管理制度。 1412.2.2 一般控制及其基本內(nèi)容(續(xù))一般控制及其基本內(nèi)容(續(xù))應(yīng)用系統(tǒng)開發(fā)和維護(hù)控制應(yīng)用系

9、統(tǒng)開發(fā)和維護(hù)控制 系統(tǒng)開發(fā)階段的控制主要包括:開發(fā)方法與方式的控制、對數(shù)據(jù)的定義和處理程序的控制 1512.2.2 一般控制及其基本內(nèi)容(續(xù))一般控制及其基本內(nèi)容(續(xù))計算機(jī)操作控制計算機(jī)操作控制 操作控制包括為模塊只允許被授權(quán)的人使用,操作者必須嚴(yán)格按照操作管理制度對指定的模塊進(jìn)行操作,在操作過程中產(chǎn)生錯誤時能夠及時得到糾正。1612.2.2 一般控制及其基本內(nèi)容(續(xù))一般控制及其基本內(nèi)容(續(xù))系統(tǒng)軟件控制系統(tǒng)軟件控制 :系統(tǒng)軟件控制一是包括對新的系統(tǒng)軟件和修改系統(tǒng)軟件的授權(quán)、批準(zhǔn)、檢驗(yàn)、實(shí)施和記錄;二是對系統(tǒng)軟件和記錄的存取僅限于被授權(quán)的人使用。 數(shù)據(jù)和程序控制數(shù)據(jù)和程序控制 :主要針對專

10、業(yè)數(shù)據(jù)和應(yīng)用程序所進(jìn)行的控制 1712.2.3 應(yīng)用控制及其基本內(nèi)容應(yīng)用控制及其基本內(nèi)容輸入控制輸入控制 :輸入控制主要方法包括:憑證格式和內(nèi)容的控制、有關(guān)責(zé)任人簽章的控制、修改控制以及憑證審核的控制等。 逐步放棄紙質(zhì)存放而盡可能將會計憑證存儲于機(jī)內(nèi),是今后會計信息化的努力方向。 1812.2.3 應(yīng)用控制及其基本內(nèi)容應(yīng)用控制及其基本內(nèi)容(續(xù)續(xù))計算機(jī)處理與數(shù)據(jù)文件控制:計算機(jī)處理與數(shù)據(jù)文件控制:基本目標(biāo)是保證對經(jīng)濟(jì)業(yè)務(wù)的數(shù)據(jù)處理過程的正確無誤,所有經(jīng)濟(jì)業(yè)務(wù)沒有被遺漏、添加、重復(fù)或不適當(dāng)?shù)馗鼡Q,同時,在數(shù)據(jù)處理過程中軟件能夠?qū)﹀e誤及時予以識別和改正。1912.2.3 應(yīng)用控制及其基本內(nèi)容(續(xù)應(yīng)

11、用控制及其基本內(nèi)容(續(xù))輸出控制輸出控制 :基本目標(biāo)是保證處理結(jié)果的正確性 輸出主要有會計憑證、賬簿和會計報表。輸出形式包括屏幕顯示和打印輸出。 20123 電子商務(wù)安全控制與交易完備控制電子商務(wù)安全控制與交易完備控制12.3.1電子商務(wù)安全控制電子商務(wù)安全控制 與傳統(tǒng)的方式相比,電子商務(wù)使得一個公司面臨不同種類的風(fēng)險。這些風(fēng)險可大致歸為兩大類。一類是未訪問授權(quán)的訪問;一類是設(shè)備故障的風(fēng)險。面對這兩類風(fēng)險,電子商務(wù)的安全控制只能加強(qiáng)而不能削弱。2112.3.1電子商務(wù)安全控制(續(xù))電子商務(wù)安全控制(續(xù))未授權(quán)訪問風(fēng)險控制:未授權(quán)訪問風(fēng)險控制:指未經(jīng)企業(yè)允許而企圖進(jìn)入企業(yè)的網(wǎng)絡(luò)并通過互聯(lián)網(wǎng)從遠(yuǎn)程

12、對系統(tǒng)進(jìn)行拒絕服務(wù)攻擊的行為。而要對此加以控制,就必須通過由硬件和軟件共同組成的電子防火墻、數(shù)據(jù)加密、回叫設(shè)備等多種防范與控制。設(shè)備故障風(fēng)險控制:設(shè)備故障風(fēng)險控制:數(shù)據(jù)通信的最普遍問題是由于線路錯誤而引起的數(shù)據(jù)丟失。通常采用回應(yīng)檢查和奇偶校驗(yàn)等兩種技術(shù)用于檢測這類問題。與此同時,實(shí)施網(wǎng)絡(luò)備份控制也是設(shè)備故障風(fēng)險控制一個重要內(nèi)容, 2212.3.2電子商務(wù)交易完備控制電子商務(wù)交易完備控制從長遠(yuǎn)來看,交易集中控制是財務(wù)會計信息的可靠性與相關(guān)性的保證,而目前的憑證集中與報表集中將逐步為交易集中所替代。交易集中控制旨在使物流、資金流和信息流“三流合一”的基礎(chǔ)上達(dá)到對會計信息的控制與使用。 2312.3

13、.2電子商務(wù)交易完備控制電子商務(wù)交易完備控制(續(xù)續(xù))中華人民共和國電子簽名法(下稱電子簽名法) 審計準(zhǔn)則第1633號電子商務(wù)對財務(wù)報表審計的影響 借助于集中控制的交易業(yè)務(wù),又為廣大的信息用戶采用事件驅(qū)動技術(shù)從中獲得所需加工的數(shù)據(jù)并據(jù)以生成會計信息。2412.4 面向未來的會計信息系統(tǒng)的安全控制面向未來的會計信息系統(tǒng)的安全控制12.4.1 會計信息系統(tǒng)安全控制的網(wǎng)絡(luò)化與全局性會計信息系統(tǒng)安全控制的網(wǎng)絡(luò)化與全局性網(wǎng)絡(luò)化網(wǎng)絡(luò)化:信息化風(fēng)險和保障網(wǎng)絡(luò)空間的安全已經(jīng)成為關(guān)系信息化能否健康發(fā)展的重大問題。 全局性全局性:企業(yè)資源計劃(ERP)的實(shí)施目標(biāo),就是要最大程度地使物流、資金流和信息流實(shí)現(xiàn)一體化管理

14、,ERP軟件的開發(fā)與應(yīng)用,正在日益走向“三流一體”,有鑒于此,會計信息系統(tǒng)的數(shù)據(jù)源只能來自于以整個企業(yè)為單位建立的數(shù)據(jù)倉庫。2512.4.2 注重企業(yè)經(jīng)濟(jì)業(yè)務(wù)原始信息的安全控注重企業(yè)經(jīng)濟(jì)業(yè)務(wù)原始信息的安全控制制隨著信息化的快速發(fā)展,事件驅(qū)動技術(shù)的應(yīng)用可能使各種經(jīng)濟(jì)業(yè)務(wù)活動以事件形式加以組織與存儲,并以統(tǒng)一的數(shù)據(jù)倉庫加以集中與管理,這種改變以往以數(shù)據(jù)處理中心的處理模式,使信息使用者僅在需要信息時才到數(shù)據(jù)倉庫將相關(guān)數(shù)據(jù)“拉”出來即時加以處理的做法,改變原先會計憑證、賬簿和報表的信息管理模式,企業(yè)信息的安全控制點(diǎn)必將前移,信息安全控制將以企業(yè)的數(shù)據(jù)倉庫為重中之重。 2612.4.3 加強(qiáng)對主體系統(tǒng)的監(jiān)控與管理加強(qiáng)對主體系統(tǒng)的監(jiān)控與管理2006年7月15日,美國“薩班斯法案”正式施行 ,該法案規(guī)定了對首席執(zhí)行官和財務(wù)總監(jiān)的資歷要求,要求所有的上市公司對其內(nèi)部審計職能是否得到充分發(fā)揮出具有關(guān)的證明。它還要求公司的審計委員會發(fā)揮更加積極的作用,允許審計委員會在人手不夠的時候,從外部招聘更多的咨詢專家或顧問來幫助其

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論