4-内部控制与审计.pptVIP

第四章 会计信息系统的 内部控制与审计 第一节 电算化会计信息系统内部控制概述 一、内部控制的概念及分类 （一）内部控制的定义和目的 内部控制制度是指一个企业或单位为了保护其资产的安全性、会计资料的准确性和可靠性，提高经营效率以及贯彻执行其规定的管理方针而在组织内部采取的一系列制度、方法和手续。 （二）内部控制的分类 1．根据控制范围不同，内部控制可分为内部会计控制和内部管理控制。 2．按照控制方式不同，可将内部控制划分为预防性控制、检查性控制和纠正性控制。 3．按照控制手段不同，可将内部控制分为手工控制、程序化控制。 4．电算化信息系统的内部控制可分为一般控制和应用控制。 三、电算化信息系统内部控制的重要性 电算化系统中增加的风险包括： 1．差错的反复发生。 2．数据安全性差。 3．对不合理的业务缺乏识别能力。 4．输入差错的严重性。 5．程序被非法调用篡改。 第二节 会计信息系统的一般控制 一、组织控制 （一）电算化部门和用户部门职能的分离 （二）电算化部门内部的职能分离 （三）加强对员工的管理 1．强化安全意识 2．识别敏感岗位 3．加强对敏感岗位的控制 （四）财政部关于电算化会计工作中组织控制方面的规定 二、操作控制 （一）操作控制的基本内容 （二）财政部关于电算化会计工作中操作控制方面的规定 1．建立会计电算化操作管理制度 2．建立计算机硬件、软件和数据管理制度 三、硬件及系统软件控制 四、系统安全控制 （一）硬件的安全 （二）软件的安全 （三）数据的安全 （四）人员的安全 （五）财政部的相关规定 1．《会计电算化工作规范》中的相关规定 2．《会计核算软件基本功能规范》中的相 关规定 第三节 会计信息系统的应用控制 一、应用控制概述 应用控制的目的在于： 1．保证所有经过审核批准的交易均经处理完毕，并且每一项交易只处理一次。 2．保证交易资料的完整和正确。 3．保证交易的处理正确无误，符合要求。 4．保证处理的结果用于预定的用途，并能产生预期的效益。 5．保证应用程序能正常运作，并持续维护其功能。 二、输入控制 （一）数据采集控制 （二）数据准备控制 （三）数据输入控制 （四）会计账务处理系统输入控制 （五）会计信息系统输入控制中要注意的问题（六）财政部对于输入控制的具体规定 三、处理控制 （一）计算机处理内容输出的检查 （二）程序化数据有效性检验 （三）程序化处理有效性检验 （四）错误处理过程的控制 （五）会计信息系统处理控制中要注意的问题 （六）财政部对于处理控制的具体规定 四、输出控制 （一）输出控制的目的 （二）信息系统的输出 （三）会计信息系统的输出环节 （四）会计信息系统的输出控制方法 （五）会计信息系统输出控制中要注意的问题 （六）财政部对于输出控制的具体规定 第四节 电算化审计的概念 一 、电算化审计的概念 二、信息技术的发展对审计方法的影响 （一） 绕过计算机的审计阶段 （二） 进入计算机的审计阶段 （三） 利用计算机的审计阶段 三、 电算化审计的相关准则 （一）国际审计准则 （二）中国的审计准则 第五节 电算化会计信息系统对审计的影响 一、电算化会计信息系统对审计的影响 （一） 对审计线索的影响 （二）对审计内容的影响 （三）对审计技术的影响 （四）对审计标准和准则的影响 （五）对审计人员的影响 二、电算化会计信息系统如何适应审计的要求 三、计算机审计面临的难点和重点 （一）审计人员面临着多样化的会计电算化系统 （二）信息传递新技术给审计人员带来的困扰 （三）明细信息是未来审计的重点 第六节 电算化审计的特点和内容 第七节 计算机舞弊行为的审计 一、计算机舞弊产生的原因 （一）计算机舞弊产生的动机 （二）计算机舞弊产生的原因 （1）计算机系统中各个部件都比较小，容易被窃走。 （2）计算机及其存储的信息的价值都高 。 （3）使用计算机很难实行职务的分离并对业务处理过程进行仔细监控。 （4）手工监控措施很难实施。 （5）输入的篡改较容易。 （6）自动处理中容易出现问题。 （7）对输出结果检查不力。 （8）磁介质信息易于被复制。 （9）对程序的控制不力。 二、电算化会计信息系统中的舞弊行为 电算化会计信息系统中的舞弊行为主要有：篡改财务数据、资产转移、泄漏或出卖信息。 三、计算机舞弊的手法及其审计 （1）篡改数据（Data Diddling） （2）特洛伊木马术（Trojan Horse） （3）意大利腊肠术（Salami Techniques） （4）超级用户法（Super zapping） （5）活动天窗（Tr