电算化会计信息系统的内部控制与审计精要.ppt

会计信息系统的内部控制与审计 风险和控制的概念 （一）风险与风险管理 （二）风险的控制 （三）会计信息系统风险的概念 一、电算化会计信息系统的内部控制 内部控制： 指由企业董事会、管理层和全体员工共同实施的对企业生产经营和财务报告产生过程的控制，是为保证企业战略的贯彻、经营的效率效果的完成、 财务报告的可靠性、资产的安全完整以及现行法规的遵循等目的而提供合理保证的过程。 2. 依据控制的预定意图，可以将其分为预防控制、检查性控制和纠正性控制三类。 预防性控制是为防止不利事件的发生而设置的控制；检查性控制是用来检查、发现已发生的不利事件而设置的控制； 纠正性控制，也称为恢复性控制，是为了消除或减轻不利事件造成的损失和影响而设置的控制。 依据控制的意图 预防性控制 用来防止不利条件发生 检查性控制 试图在不利事件发生时就能够发现 纠正性控制 提供必要的信息帮助调查和纠正已被发现的问题的原因 依据控制所采用的手段 手工控制 程序化控制 依据实施控制的部门不同 电算化部门控制 用户部门控制 二、一般控制 一般控制是指对电算化会计信息系统的组织、开发、应用环境等方面进行的控制。其目的是建立对计算机信息系统活动整体控制的框架环境，并对达到内部控制的整体目标提供合理的依赖程序。 1、一般控制的具体目标 通过一般或特殊的授权规则保证