普通高等教育“十一五”国家规划——内部控制5-6章试题.ppt

内部控制 第五章 内部控制支持系统 本章重点 信息 沟通 监控 信息 企业的信息应当包括来自过去、现在、未来已发生和潜在事项的数据，信息存在是为了能让人利用，以履行人的职责。 信息系统的应用必须有利于加强企业信息流、资金流、物流的集成管理，为企业识别风险、管理决策和内部控制提供更充分的依据。 信息与沟通系统是围绕在控制活动周围的，使员工能取得经营过程所需信息，对出错的业务矫正。 借助信息技术，建立一个良好的信息与沟通系统，有利于加速企业各部门之间的信息传递，节省了各种信息在不同部门和流程之间的流转与延误，更利于内控信息的上传下达，利于管理层制定控制决策，员工执行控制程序，有助于提高内控效率效果。 信息：经过加工、有一定含义、对决策有用的数据。 来源 内部信息 财务信息、规章制度信息、其他信息 外部信息 法律法规信息、政策信息、监管机构信息及从客户、供应商、经营伙伴、投资者处获得的信息等 信息质量 信息质量是管理层关注的焦点。 衡量信息质量应考虑的因素： 内容的恰当性 及时性 新鲜度 准确度 易得性 信息系统 构建有效信息系统的基础工作包括： 建立信息系统架构并满足战略和经营一体化的需要。 信息系统能对控制活动起促进作用的前提是信息系统提供的信息必须是适时且具有一定质量和深度的。 内部控制的目标应嵌入信息系统，反映在信息系统构建的目标之中。 管理层对信息系统的支持与否是信息系统规划成败的关键。 信息系统常根据企业经营活动的业务流程特点来设计，能与企业的经营融为一体。 完备的信息系统能使经营活动被实时的记录和追踪，各个经营环节能并行，管理者能够及时获得经营信息，变滞后控制为实时控制。 信息系统能存储历史信息，加工当前信息，预测未来信息，起到支持控制活动的作用。信息系统越完善，内部沟通做的越好，无疑会使企业的运营效率提上去。 信息系统完善了能带来这么多好处，我们就得对它进行良好的控制，使其规范有序运行。 一般性控制 适用于所有系统——大型机、小型机和终端用户的计算机环境 数据中心操作控制 系统软件控制 入口安全控制 应用系统开发和维护控制 包括工作设定和时间安排、操作员行为、后台支持和恢复程序以及或有事项或灾害补偿计划 这些控制是对系统软件的采购、运行和维护。系统软件作为系统活动的主要指导者，提供系统日志、追踪、监控功能 保护系统，防止不当进入，拦截黑客和其他侵犯者 这是个高成本领域，全部成本包括信息系统（MIS）资源、所需时间、人们完成任务所需技巧及软硬件等。 应用性控制 用于控制应用过程，协助交易处理的完整性、准确性、交易授权和有效性。应用系统的接口常与其他系统相连，这些系统也需要控制。 一般性控制与应用性控制的关系： 一般性控制用于保证建立在计算机程序基础上的应用性控制得以实施。没有充分的一般性控制就没有可靠的应用性控制，两者之间的平衡就是完整性控制，这个通常在涉及预先编号文件的交易中使用。 一般性控制用于支持应用性控制的功能，两者都用于保证信息处理过程的完整性和准确性。 这些都是内部产生的文件，如采购订单 沟通 内部沟通 下行沟通 上行沟通 横向沟通 上层领导者传递信息给下层员工。所有员工不仅要接受相关信息，还要知道如何严格履行内控责任 下层员工传递信息给上层领导者。业务活动信息是从一线员工处得来的，控制制度存在的问题就是从这些信息中反映出来的。 同级之间的信息交流。可以促进同级沟通，当某个人物需要多部门配合时，沟通能避免工作中的误解，避免不必要的程序。 企业内部沟通中，最关键的沟通渠道位于高层管理者与董事会之间 外部沟通 企业与外部各有关方面的信息沟通，包括政府机关、监管者、客户、供应商、审计师等 可以提供内部控制活动是否发挥作用的重要信息 在一定条件下，内部沟通与外部沟通会根据企业经营发展需要相互转化 及时了解面临的情况和风险 沟通的方式 面对面方式 口头交谈 会议 书面方式 手册 报告 报刊 书信 通信方式 电话 短信 空中方式 广播 电视 沟通方式 网络方式 电子邮件 网站论坛 监控系统 对内部控制而言，企业外部市场、战略目标、组织结构及生产技术等因素的变化都可能导致原来有效的内部控制失效。 保持内控制度适用性和效率性需要监控系统的支持。 引入内控监控系统的目的在于评估企业内控及其组成要素的有效性并保证监控、审查的结果得到足够重视和及时处理。 监控系统主要活动 监控系统活动 3报告缺陷 2个别评估 1持续监控 可使企业内控在变化的环境中保持有效 基于有计划的定期检查，或基于日常监督过程中产生的例外事项的后续检查 监控系统 参与者及职能 董事会 审计委员会 高级管理层 内部审计 对内部控制有效性最终负责（建立、健全、实施、监督） 对内部控制进行评价是内部审计的中心任务 受董事会委托，负责指导内控监督程序 高管包括首