最新电算化会计信息系统的内部控制与审计.ppt

会计信息系统的内部控制与审计 风险和控制的概念 （一）风险与风险管理 （二）风险的控制 （三）会计信息系统风险的概念 一、电算化会计信息系统的内部控制 内部控制： 指由企业董事会、管理层和全体员工共同实施的对企业生产经营和财务报告产生过程的控制，是为保证企业战略的贯彻、经营的效率效果的完成、 财务报告的可靠性、资产的安全完整以及现行法规的遵循等目的而提供合理保证的过程。 2. 依据控制的预定意图，可以将其分为预防控制、检查性控制和纠正性控制三类。 预防性控制是为防止不利事件的发生而设置的控制；检查性控制是用来检查、发现已发生的不利事件而设置的控制； 纠正性控制，也称为恢复性控制，是为了消除或减轻不利事件造成的损失和影响而设置的控制。 依据控制的意图 预防性控制 用来防止不利条件发生 检查性控制 试图在不利事件发生时就能够发现 纠正性控制 提供必要的信息帮助调查和纠正已被发现的问题的原因 依据控制所采用的手段 手工控制 程序化控制 依据实施控制的部门不同 电算化部门控制 用户部门控制 二、一般控制 一般控制是指对电算化会计信息系统的组织、开发、应用环境等方面进行的控制。其目的是建立对计算机信息系统活动整体控制的框架环境，并对达到内部控制的整体目标提供合理的依赖程序。 1、一般控制的具体目标 通过一般或特殊的授权规则保证各项活动的开展具备正当的手续 负责资产保管人员无权接触记录资产情况的信息处理 负责人员不负责执行或批准的经济业务 电子数据处理部门内部对不相容职能进行适当分离。 电子数据处理部门不能纠正电子数据部门以外的错误 通过适当的沟通方法和程序，使数据处理部门和其他部门人员能理解主管人员的一般和特殊授权要求，并保证遵循这些要求。 主管人员能够充分地控制授权要求的遵守，以保证违背要求的行为能予以记录、调查和纠正 2、一般控制的主要内容 组织与管理控制 应用系统开发与维护控制 计算机操作控制 硬件和软件控制 系统安全控制 系统文档控制 （1）组织与管理控制 用于建立对计算机信息系统活动进行控制的组织结构，其基本目标是减少发生错误和舞弊的可能性。其基本要求是权责的划分和职能的分离 组织与管理控制的内容 电算部门与用户部门的职责分离 电算部门内部的职责分离 人事控制 业务授权 （2）应用系统开发与维护控制 系统开发控制是为了保证电算化会计信息系统开发过程中各项活动的合法性和有效进行而设计的控制 应用系统开发与维护控制的主要控制措施 系统开发标准 结构化系统开发方法 项目管理 编程规则 阶段保证 系统测试控制 系统转换控制 新系统批准程序 程序变更控制 系统文档 （3）计算机操作控制 用于控制系统的操作，其目的是通过标准的计算机操作来保证信息处理的高质量、减少差错的发生和未经批准而使用数据和程序的机会。 计算机操作控制是通过指定和执行操作规程来实现 操作计划 机房守则 操作规程 上机日志记录 （4）硬件和软件控制 （5）系统安全控制 是指防止影响系统安全的因素危及系统的安全，发现系统中的安全问题，并解决这些问题使系统恢复正常的措施及实施。 系统安全控制的内容 硬件安全控制 程序与数据的安全控制 环境安全控制 防病毒的软件接触系统 （6）系统文档控制 文档管理制度及安全保密制度 3、一般控制的研究、评价的方法与重点 采用手工和计算机审计技术给合，以手工方法为主 测试的重点是系统开发的测试 三、应用控制 应用控制是指对计算机会计信息系统中具体的数据处理功能的控制。其目的是对会计应用建立具体的控制过程，从而确保全部的经济业务都经过授权和记录，并做完整、准确和及时的处理。 1、应用控制的内容 输入控制 计算机处理与数据文件控制 输出控制 （1）输入控制 数据采集控制 数据输入控制 数据采集控制措施 用户部门内部的职责分离 标准化的凭证格式 制定凭证编制程序 凭证审核 手续控制 凭证更正规程 批量控制 数据输入可能发生的错误 会计科目输入错误 借、贷方向输错 金额输错 对应关系错误 数据输入控制措施 设置会计科目代码与名称对照文件 设置对应关系参照文件 顺序校验 合理性校验 平衡校验 人工校验 重输入控制 （2）计算机处理与数据文件控制 控制目的： 经济业务由计算机正确地处理 经济业务没有丢失或不适当地增加、复制、改动 计算机处理的错误被及时地鉴别并改正 计算机处理与数据文件控制措施 业务时序控制 数据有效性检验 程序化处理有效性检验 错误更正控制 账务处理系统中几种特殊处理技术 程序化处理有效性检验方法 计算正确性测试 数据合理性测试 交叉汇总检查 账务处理系统中几种特殊处理技术 余额合理性检查