计算机会计信息系统课件.pptVIP

会计信息系统Accounting Information System 第八章 计算机会计信息系统 的内部控制与审计 主要内容 第一节 会计信息系统的内部控制 2008年6月28日，国家财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》，并要求自2009年7月1日起先在上市公司范围内施行，同时鼓励非上市的其他大中型企业执行。 随着市场经济的发展和企业环境的变化，单纯依赖会计控制已难以应对企业面对的市场风险，会计控制必须向风险控制发展。 第一节 会计信息系统的内部控制 内部控制及组成要素 会计信息系统内部控制的概念和目标 会计信息系统内部控制的分类 会计信息系统的一般控制 会计信息系统的应用控制 一、内部控制及组成要素 内部控制 目前人们普遍认同的企业内部控制概念，是1992年美国COSO委员会（COSO是全国虚假财务报告委员会下属的发起人委员会）在《内部控制——整体框架》报告中对其进行的阐释。该报告认为：内部控制应是由企业董事会、经理阶层和其他员工实施的，为公司资产的保护、公司运营效率的提高，以及保证财务报告的准确可靠性和相关法令的遵循性等目标的达成提供合理保证的过程。 一、内部控制及组成要素 内部控制的构成要素 1、了解与控制有关的环境要素 2、对组织中的各种风险进行评价 3、实施控制活动 4、进行信息反馈 5、实行监督 二、会计信息系统内部控制的概念和目标 （一）会计信息系统的内部控制的概念 会计信息系统的内部控制就是指为了保证会计信息系统的正确性、可靠性和安全性，提高会计信息系统的运营效率，保证会计信息的准确可靠，利用各种技术和手段对会计信息系统实施管理和控制的过程。 会计信息系统内部控制是以信息系统本身为控制对象的。 二、会计信息系统内部控制的概念和目标 （二）会计信息系统内部控制的目标 1、保证系统的合法性 2、保证系统的安全性 3、保证系统处理数据的真实性和准确性 4、保护企业的资产和资源 5、提高系统的效率和效益 三、会计信息系统内部控制的分类 会计信息 系统内部 控制 （一）一般控制 一般控制作为计算机会计信息系统的主要控制手段，是对整个计算机会计信息系统及环境构成要素实施的、对系统的所有应用或功能模块具有普遍影响的控制措施。它普遍适用于任何单位的计算机会计信息系统和环境，为进一步实施的有针对性的应用控制创造了必要的基础环境。 （二）应用控制 应用控制是对计算机会计信息系统中具体的数据处理过程进行的控制。不同的应用系统可能有不同的数据处理方式和数据处理环境，因此就会有不同的应用控制要求和方式。 应用控制只有在一般控制的基础上才能发挥很好的作用。 （三）一般控制与应用控制的关系 一般控制和应用控制是整个计算机会计信息系统内部控制体系的两个方面，二者相辅相成，为共同完成系统的目标而发挥不同的作用。一般控制为计算机会计信息系统的数据处理提供了良好的处理环境；应用控制则在一般控制的基础上，实现对计算机会计信息系统内部控制的进一步深化，其有关控制措施可直接深入到系统的具体业务数据处理的各个环节，并为系统数据处理的准确性、完整性和可靠性提供可靠的保证。 四、计算机会计信息系统的一般控制 一般控制的内容 组织控制 操作控制 硬件与软件系统控制 数据资源控制 档案资料控制 （一）组织控制 基本目标 减少发生错误和舞弊的可能性 基本要求 权责的划分和职能的分离 主要内容 系统部门与EDP部门间的职能分离 用户部门与EDP部门间的职能分离 人事控制 业务授权 （二）操作控制 基本目标 通过标准的计算机操作来保证信息处理的高质量、减少差错的发生和未经批准而使用数据和程序的机会。 具体目标 系统仅用于经过批准的目的； 仅限于经过批准的人员进行计算机操作； 仅使用批准的程序； 查出并更正计算机处理中的错误。 主要内容 操作计划 机房守则 操作规程 上机日志记录 （三）硬件与软件资源控制 硬件控制 硬件控制的失效会消弱其他控制措施的作用，影响系统的可靠性。 系统软件控制 利用系统软件如操作系统、数据库管理系统实现控制，是电子数据处理系统内部控制机制的一个显著特色。 应用软件控制 确保软件的取得或开发是以经过授权并以有效的方式进行的。 （四）对数据资源控制 基本目标 防止对数据库的非法访问，以及系统故障、误操作或人为破坏对数据库造成的毁损。 主要内容 对数据库的访问控制 对数据库的备份和恢复控制 （五）对档案资料的控制 基本目标 建立会计档案管理制度及安全保密制度。 主要内容 会计档案要专人保管； 数据在纳入计算机会计信息系统之前，须经