返回
会计信息系统的控制和审计

会计信息系统的控制和审计

ID:27376110

大小:743.51 KB

页数:61页

时间:2018-11-30

会计信息系统的控制和审计_第1页
会计信息系统的控制和审计_第2页
会计信息系统的控制和审计_第3页
会计信息系统的控制和审计_第4页
会计信息系统的控制和审计_第5页
资源描述:

《会计信息系统的控制和审计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第五部分会计信息系统的控制和审计第二十章会计信息系统的内部控制上海财经大学会计学院钱玲学习目标1、了解信息系统内部控制的概念2、了解信息系统内部控制的具体方法学习重点1、掌握信息系统内部控制的分类2、掌握信息系统内部控制的一般控制方法3、掌握信息系统内部控制的应用控制方法第一节信息系统的安全与风险防范一、会计信息系统中存在的风险(一)存储介质不同引起的风险(二)远程通信能力带来的风险(三)处理能力不同带来的风险(四)处理的一体化带来的风险(五)缺乏直觉带来的风险二、风险管理计划第二节信息系统的内部控制体系一、内部控制的概念内部控制是指被企

2、业为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。具体到与会计信息系统有关的内部控制,其设计和运行是为了达到以下目标的:1、保证业务活动按照适当的授权进行。2、保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求。3、保证对资产和记录的接触、处理均经过适当的授权。4、保证账面资产与实存资产定期核对相符。二、内部控制的分类(一)内部会计控制、内部管理控制(二)预防性控制、检查和纠正性控制(三)手工控制

3、、程序化控制(四)一般控制、应用控制1、一般控制一般控制指那些保证计算机环境安全的控制手段。一般控制又可以分为管理控制和系统开发控制。管理控制指采用各种管理措施保证数据和系统的安全性,保证系统运行的平稳。系统开发控制是要保证新系统不会对环境造成新的危险。审计人员在研究和评价一般控制时,应当考虑以下主要因素:(1)组织控制(2)操作控制(3)硬件及系统软件控制(4)系统安全控制(5)应用系统开发和维护控制2、应用控制应用控制是针对特定的、具体的应用环节所采取的控制,是整合在系统运作过程之中保证处理的信息是正确的、完全的、经过授权的、并且对所

4、做处理留有审计线索的。在研究和评价应用控制时,应当考虑以下主要因素:(1)输入控制(2)处理控制(3)输出控制三、内部控制框架(一)COBIT框架COBIT(ControlObjectivesforInformationandrelatedTechnology,信息和相关技术的控制目标)是由信息系统审计和控制基金会(InformationSystemsAuditandControlFoundation,ISACF)下属的信息技术治理协会(ITGI)提出的IT控制框架,该协会于1996,1998,2000,2005年分别颁布了COBIT1.

5、0,COBIT2.0,COBIT3.0以及COBIT4.0,2007年5月份,已经更新到COBIT4.1。COBIT将IT流程、IT资源、与业务需求相适应的IT目标结合起来,形成一个三维的体系结构。(二)ITIL框架ITIL(ITInfrastructureLibrary,IT基础架构库)由英国国家计算机和电信局(CentralComputingandTelecommunicationsAgency,简称为CCTA)在20世纪80年代末制订,现由英国商务部(OfficeofGovernmentCommerce,简称OGC)负责管理,主要适

6、用于IT服务管理。第三节一般控制一、组织控制组织控制指采取职能分离、合理分工等手段保证电算化信息系统运营正常。(一)业务岗位的职能分离业务部门依然负责业务的授权、产生、执行、记录、资产的保管等,要做到以下职务的分离:经济业务的授权、批准与执行职务,经济业务的执行与记录职务,经济业务记录与财产保管职务,经济业务记录、财产保管与稽核业务;总账、明细账、日记账记录职务等。在电算化信息系统中,很多的业务处理已经不再由员工手工完成,而是由计算机程序代替手工完成,在这种情况下,职能分离的原理依然是一样的。(二)信息化岗位的职能分离信息化岗位通常包括以

7、下职能:1、系统管理2、网络管理3、安全管理4、变更管理5、用户6、系统分析7、编程8、数据库管理一般需要委派不同的员工去执行不同的职能。(三)加强对员工的管理1、强化安全意识(1)要在企业文化中提倡、培育安全观念。(2)在企业制度条款中要包括对一些敏感问题的详细规定。例如有关内幕交易问题、客户资金的使用问题、敏感数据的访问问题等。(3)在员工的聘用合同里要包括有安全、保密方面的条款。尤其对于那些有一定职权的员工,在聘用合同中要列明责任。(4)要加强领导的管理和内部审计部门的监督。2、识别敏感岗位(1)该岗位接触到关键资源的机会(2)是否

8、能够有实施舞弊行为的时间(3)作为个人是否具有舞弊的能力(4)作为个人是否具有舞弊的动机3、加强对敏感岗位的控制(1)聘用员工时要仔细考核,不仅考核其业务水平,还要考核其品质。(2)岗位轮换。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。