企业会计信息系统控制企业会计信息化系统.ppt

10.2.2 操作控制 操作控制主要是建立和实施操作管理制度，对系统使用、操作规程和会计业务处理几方面做出规定。 操作控制中强调： （1）各部门应事先对系统的使用与管理作出计划安排 （2）操作日志是操作管理的重要手段 （3）除按规定操作外，强调员工的责任、能力和可信赖程度 10.2.3 硬件、软件系统控制 1．硬件系统控制 会计信息系统的硬件系统包括网络设施、通讯设施、计算机及其辅助设备等。硬件设备本身的控制措施一般由设备生产厂家固化在设备中，设备使用者是难以改变的，它能自动查出某些类型的错误，而无需程序或操作人员送入任何特殊指令。硬件控制的失效会消弱其他控制措施的作用，影响系统的可靠性。 10.2.3 硬件、软件系统控制 硬件系统控制包括 计算机硬件控制 硬件环境控制 协议和网络安全策略 Eg：防火墙控制 10.2.3 硬件、软件系统控制 2．软件系统控制 信息系统软件一般包括操作系统、工具软件、应用系统软件三大部分。 应用软件开发的控制 控制系统开发的过程 开发过程程序明确，管理严格 软件测试时重点检查软件漏洞和非法程序块 开发过程要编制和保存完整的文档资料 10.2.4 数据资源控制 数据资源是企业的重要资源。数据资源控制的重点是数据库的管理控制，主要目的是防止系统内外人员对数据库的非法访问，以及系统故障、误操作或人为破坏造成数据库毁损。 10.2.4 数据资源控制 访问控制 密码或身份鉴别 存取权限控制 数据存储介质管理 建立数据备份和恢复制度 10.2.5 档案资料控制 采用会计信息系统之后，大量的会计数据和信息存贮在磁性介质和光介质中，人凭肉眼无法直接读取，必须借助机器才能够识别这些信息，而且对这些信息的修改也可以不留下任何痕迹，这就使得档案的保存具有了与传统的手工会计不同的要求。 10.3 会计信息系统的应用控制 应用控制是对具体业务处理过程实施的控制。应用控制的内容与业务处理有关，取决于业务处理的需要。一般按信息系统处理的环节把应用控制分为输入控制、处理和存储控制、输出控制。 应用控制主要以程序的形式发挥作用。 10.3 会计信息系统的应用控制 10.3.1 输入控制 10.3.2 处理和存储控制 10.3.3 输出控制 10.3.1 输入控制 输入控制是为了防止和发现进入信息系统的数据错误而施加的控制。 数据采集控制 输入数据控制 数据存储控制 授权控制 正确性控制 完整性控制 错误纠正控制 确保可以重新查询、分析和检查 保存输入者信息：时间、用户ID终端号等 合法合规性检查 标准化格式的原始凭证 原始凭证审核 10.3.2 处理和存储控制 处理控制是为了保证在合法的权限内，数据处理能够按照预先设定的程序正确、完整地进行而实施的控制。 10.3.2 处理和存储控制 处理权限控制 业务时序控制 勾稽关系控制 数据合理性检验 错误更正控制 断点技术 审计线索控制 数据存储控制 备份及恢复控制 10.3.3 输出控制 输出控制既要保证输出正确的信息，同时还要确保输出的信息只提供给经过授权的使用者。输出控制的主要手段包括： 输出信息控制 输出权限控制 输出数据正确性控制 输出数据审核控制 输出资料的传递控制 差错更正控制 思考题 1.结合用友U8的操作，在你使用的模块中，输入环节、处理环节和输出环节分别有哪些控制措施？你认为还应该有哪些控制措施？ 2.一般控制包括哪些方面？ 3.应用控制包括哪些方面？ 4.会计信息系统面临哪些风险？ 5.会计信息系统的风险有什么特点？ * （1）风险更具隐蔽性 舞弊的手段更加隐蔽 系统受到侵害后不易被发现 错误和舞弊人员不易被发现 （2）风险损失更大，后果更严重 难以及时发现导致问题可以反复多次出现而不被察觉 病毒和黑客不仅破坏数据，还破坏程序及硬件系统等，造成系统瘫痪 若重要数据被泄露或丢失，损失难以计量 （3）舞弊手段、方法更为先进 利用计算机及通信设施等现代化工具通过修改软件、非法接触硬件、破坏传输系统、释放病毒及黑客袭击等隐蔽的方法和手段达到非法目的。 电子工业出版社 会计信息化系列教材 电子工业出版社 会计信息化系列教材 第10章 会计信息系统控制 学习目标 理解现代信息技术对会计信息系统控制的影响 理解会计信息系统风险的特点 掌握会计信息系统控制的基本概念 掌握会计信息系统一般控制的内容 掌握会计信息系统应用控制的内容 主要内容 10.1 会计信息系统控制的基本概念 10.2 会计信息系统的一般控制 10.3 会计信息系统的应用控制 10.1 会计信息系统控制的基本概念