第十二章会计信息化内部控制课件.pptVIP

第十二章 会计信息化的内部控制 学习目标 ：通过本章的学习，我们需要掌握 信息技术对内部控制正反两个方面的影响； 当前信息安全控制的主要标准文件内容； 信息化环境下企业内部控制分类及其基本内容； 电子商务安全控制与交易完备控制； 面向未来的会计信息系统的安全控制 12.1 信息技术对内部控制的影响 内部会计控制应当达到基本目标三个方面: 一是规范单位会计行为，保证会计资料真实、完整； 二是堵塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，保护单位资产的安全、完整； 三是确保国家有关法律法规和单位内部规章制度的贯彻执行。 12.1.1 信息安全控制的若干规范文件 全美反欺诈财务报告委员会《内部控制—整合框架》（COSO，1992) 信息系统审计与控制协会的《信息及相关技术控制目标》（COBIT，1996，1998，2000） 国际内部审计师协会《系统可审性与控制》（SAC，1977，1991，1994）《电子系统确认与控制模型》（eSAC，2001) 美国注册会计师协会的审计准则声明（ SASs55/78/94，1990，1997，2001） 加拿大的《控制指南》（CoCo，1995) 12.1.1 信息安全控制的若干规范文件(续） 《内部控制—整合框架》（COSO） :COSO框架包括五个要素，即控制环境、风险评估、控制活动、信息与沟通和监督。 2