会计信息系统理论与实践——基于用友ERP-U8系统 作者 杨武岐 张志强 第12章 会计信息系统的控制.pptVIP

会计信息系统 * 第12章 会计信息系统控制 在线教务辅导网： 教材其余课件及动画素材请查阅在线教务辅导网 QQ:349134187 或者直接输入下面地址： 会计信息系统 * 学习目标 1. 理解风险的概念、构成要素和控制方法； 2. 了解会计信息系统风险的概念和特点； 3. 理解会计信息系统面临的风险； 4. 理解会计信息系统内部控制的目标； 5. 理解会计信息系统内部控制的分类； 6. 理解一般控制的内容； 7. 理解应用控制的内容。 会计信息系统 * 12.1 风险与控制 12.1.1风险 1．风险的概念 风险一般是指导致一个组织或机构发生不利事件而遭受损失的可能性。 2.风险要素 风险因素：对所有可能导致风险发生的各种因素的总称； 风险事故：各种风险因素作用下发生的不利事件； 风险损失：风险事件发生后所造成的损失； 会计信息系统 * 12.1 风险与控制 12.1.2 风险管理 风险管理是指对影响企业目标实现的各种不确定性事件进行识别和评估，并采取应对措施将其影响控制在可接受范围内的过程。 风险管理一般包括风险识别、风险评估、风险控制和风险监督几个环节。 会计信息系统 * 12.1 风险与控制 12.1.3 风险控制 从风险管理的角度看，控制是降低或消除风险损失的活动，是企业管理的一种重要手段。 风险控制的四种基本方法是： 风险回避 损失控制 风险转移 风险保留 会计信息系统 * 12.2 会计信息系统风险分析 12.2.1 会计信息系统风险的概念与特点 1．会计信息系统风险 会计信息系统风险是指从会计信息系统的分析、设计、实施、运行、维护直到寿命期结束报废的全过程所面临的风险。 会计信息系统运行阶段的风险以安全风险最为突出。 会计信息系统安全风险是指由于人为的或非人为的因素使得会计信息系统保护安全的能力减弱，从而造成损失的可能性。 会计信息系统 * 12.2 会计信息系统风险分析 12.2.1 会计信息系统风险的概念与特点 2．会计信息系统风险的特点 （1）系统安全控制的难度加大。 （2）传统的组织控制功能削弱。 （3）会计信息失真的风险加大。 （4）用户的识别和验证问题突出。 会计信息系统 * 12.2 会计信息系统风险分析 12.2.2 会计信息系统风险分析 1.制定信息系统战略规划的主要风险 第一，缺乏战略规划或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下。 第二，没有将信息化与企业业务需求结合，降低了信息系统的应用价值。 2.系统开发建设的主要风险 开发建设主要有自行开发、外购调试、业务外包等方式。采用不同方法的企业面临风险也不同。以外购调试为例，主要风险是： 第一，软件产品选型不当，产品在功能、性能、易用性等方面无法满足企业需求。 第二，软件供应商选择不当，产品的支持服务能力不足，产品的后续升级缺乏保障。 第三，服务提供商选择不当，削弱了外购软件产品的功能发挥，导致无法有效满足用户需求。 会计信息系统 * 12.2 会计信息系统风险分析 12.2.2 会计信息系统风险分析 3.信息系统的运行与维护的主要风险 （1）日常运行维护的主要风险。 第一，没有建立有效的信息系统日常运行管理规范，计算机软硬件的内在隐患易于爆发，可能导致企业信息系统出错。 第二，没有执行例行检查，导致一些人为恶意攻击会长期隐藏在系统中，可能造成严重损失。 第三，企业信息系统数据未能定期备份，可能导致损坏后无法恢复，从而造成重大损失。 （2）系统变更的主要风险。 第一，企业没有建立严格的变更申请、审批、执行、测试流程，导致系统随意变更。 第二，系统变更后的效果达不到预期目标。 会计信息系统 * 12.2 会计信息系统风险分析 12.2.2 会计信息系统风险分析 3.信息系统的运行与维护的主要风险 （3）安全管理的主要风险。 第一，硬件设备分布物理范围广，设备种类繁多，安全管理难度大，可能导致设备生命周期短。 第二，业务部门信息安全意识薄弱，对系统和信息安全缺乏有效的监管手段。少数员工可能恶意或非恶意滥用系统资源，造成系统运行效率降低。 第三，对系统程序的缺陷或漏洞安全防护不够，导致遭受黑客攻击，造成信息泄露。 第四，对各种计算机病毒防范清理不力，导致系统运行不稳定甚至瘫痪。 第五，缺乏对信息系统操作人员的严密监控，可能导致舞弊和利用计算机犯罪。 会计信息系统 * 12.3 会计信息系统的内部控制 12.3.1内部控制 内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。企业内部控制的目标包括： ? 合理保证企业经营管理合法