会计信息系统内部控制
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、IT环境下信息系统的风险分析(5)
1、信息系统带来了与手工环境不同性质的风险 (续)信息处理差错反复,发生风险。
在信息系统环境下,系统的内部控制采取了人工控制与 计算机控制相结合的方式; 计算机控制主要的方式是程序控制,也就是用软件实现 控制功能; 如果信息系统软件中这些实现内部控制功能的程序编制 错误或不起作用,则由于人们对计算机控制的依赖性以 及程序运行的重复性,将使得失效控制长期无法被发现, 从而使系统在特定方面发生错误或违规行为的可能性较 大,最终导致差错反复发生而扩大损失的风险。
三、会计信息系统内部控制(1)
(一)会计信息系统内部控制的一概念、目的和功能 会计信息系统内部控制是指在系统设计时,为确保 会计数据信息的正确性、可靠性、安全性,而采取 的一些标准化控制措施和相应的技术措施。 标准化措施是指规定的管理法规和操作制度,着重 于人与运行规程的控制; 技术措施主要指与计算机系统相关的硬件和软件技 术措施。
在信息系统环境下,信息大都以电子数据的形式存储, 容易被非法修改、删除、转移和伪造且不留任何痕迹 信息系统中信息的传递往往通过网络来实现,而在网络 传输中信息往往很容易被非法拦截、窃取或窜改。 信息系统环境下,数据档案往往被保存在磁、光介质中, 这些设备对环境要求高,比较容易损坏,若不常备份, 数据容易丢失。 计算机是数据处理的核心设备,而其容易遭受类似病毒 等的干扰,导致数据被破坏,从而产生风险。
二、内部控制概述(1)
(一)控制的一般概念 古典的管理观念认为,控制就是检查,其目的在于指 出缺点和错误,并加以纠正,使之不再发生; 而现代管理则认为,控制不是单纯的限制,而是一种 结合个人和企业的目标来帮助人们达到其目的的手段。 控制系统四要素: 控制目标 控制标准 找出差异 纠正偏差
第七章 会计信息系统的风险、控制与安全
[内容提要] 通过本章的学习,使学生了解会计信息系统可能遇到的 风险,掌握内部控制的概念、作用、功能和分类,掌握会计信息系 统的控制技术,了解网络会计信息系统的安全技术。
第一节 风险与控制之间的关系 第二节 会计信息系统的一般控制与应用控制 第三节 网络信息时代的内部控制理论 第四节 信息系统的安全影响因素分析 第五节 会计信息系统的安全问题及保障技术 本章小结
一、IT环境下信息系统的风险分析(7)
1、信息系统带来了与手工环境不同性质的风险 (续)IT带来的风险。 信息系统的运行依赖于计算机软硬件技术、通 信技术等IT技术,IT技术无论多么先进,都难 免会有缺陷。 例如,黑客利用系统软件的漏洞攻击系统、数 据传输的不正确性等问题都会直接影响信息系 统的业务处理,从而给企业带来风险。
第一节风险与控制之间的关系
一、IT环境下信息系统的风险分析
二、内部控制概述
三、会计信息系统内部控制
一、IT环境下信息系统的风险分析(1)
(一)什么是风险? 风险就是发生不利事件导致遭受损失的可能性。 风险具有不确定性,但并非所有的不确定性 事项都有风险,风险必须和损失相联系,只有 那些可能导致损失的不确定性事项才有风险。
二、内部控制概述(3)
(三)内部控制的组成要素 控制环境:确定一个组织的氛围并影响着管理层和雇 员的控制意识,控制环境对内部控制的建立和实施具 有重大影响,是内部控制其他4项控制要素的基础 风险评估:就是发现、分析和管理与组织实现目标有 关的风险的过程,是提高内部控制效率和效果的关键。 控制活动:指管理者为了降低与组织实现目标有关的 风险而采取的一系列适当的政策和程序。按用途可分 成3类:预防性控制、检查性控制、纠正性控制 信息和沟通:是组织在实现其目标过程中必不可少的 内容 监督:是评估一段时期的内部控制质量的过程。是对 内部控制的整体框架及其运行情况的追踪、监测和调 节,以自始至终确保其有效性。
一、IT环境下信息系统的风险分析(3)
1、信息系统可以防范手工系统下的某些风险 可以防范出现人工操作错误的风险 可以防范所加工的信息不能满足管理需求的风 险 可以防范数据传递慢、出现差错的风险
一、IT环境下信息系统的风险分析(4)
1、信息系统带来了与手工环境不同性质的风险 信息安全风险。具体表现在:
一、IT环境下信息系统的风险分析(6)
1、信息系统带来了与手工环境不同性质的风险 (续)计算机交易授权风险。
在手工环境下,对于一项经济业务的每个环节都要经过 某些具有相应权限人员的签章 而在信息系统中,很多原来由不同的人完成的业务处理 环节集中由计算机统一处理,因此其他操作员只要获得 授权文件或进入系统的密码就可获得某种权利或运行特 定程序进行业务处理; 这样,如果密码被他人掌握或一人掌握多个级别操作员 的密码,权限就会失控,从而产生风险。
二、内部控制概述(2)
(二)内部控制的定义 COSO认为,内部控制Байду номын сангаас由企业董事会、经理阶层和其 他员工实施的,为公司资产的保护、公司运营效率的提 高以及保证财务报告的准确可靠性、相关法令的遵循性 等目标的达成而提供合理保证的过程。 根据控制的范围不同,内部控制可分为内部会计控制和 内部管理控制 内部会计控制是指那些与保护财产安全及财务会计记录 可靠性有关的组织、计划、程序、方法等。 内部管理控制是以提高经营效率、工作效率,促进经营 合理化为目标所采取的行政和业务方面的方针、政策、 程序、方法等。内部管理控制制度虽不直接涉及财务会 计活动,但也有间接的相关反映,它是内部控制控制制 度的前提和基础,是内部会计控制制度的出发点。因此, 若要建立有效的内部会计控制制度,必须先建立有效的 内部管理控制制度。
一、IT环境下信息系统的风险分析(2)
(二)IT环境下信息系统的风险分析 IT环境下,信息系统的应用给企业带来了巨大 的变化,原来手工环境下需要由人工完成的操 作由计算机来完成,IT改变了企业的业务流程, 信息系统的应用一方面可以防范手工环境下的 一些风险,另一方面又给企业带来了与手工环 境下不同来源、不同性质的风险,而且随着应 用的逐渐深入,潜在的风险也在不断变化。