[经济管理学院][会计信息系统][第6章][刘存后]教程.ppt

第六章 会计信息系统控制与审计; 信息技术的发展带来了会计环境的较大变化，使得原有会计内部控制从控制环境到控制目标都发生了重大变化。因而，会计信息系统控制问题成为会计信息系统理论与实践研究的一个重大课题。; 6.1.1 会计信息特性与风险 在电算化会计信息系统中有关功能分工的归并、系统的自动授权、系统数据电子化以后所具备的易删改而不留痕迹的特性。发现和了解这些特性和风险，在决策过程中给予适当关注，将在某种程度上有助于保证决策的正确性。 ;6.1.1.1 会计信息系统的特性 (1) 可能缺乏直观的交易轨迹 在计算机及其网络环境下，会计数据均存储在磁性介质上进行处理，会计数据高度集中，会计记录以代码形式进人计算机，不能直接接触到，而且容易被删改。;(2) 处理程序一致 计算机环境下所有数据均是在统一的程序控制下进行处理。会计业务处理程序受人们主观干预的现象被消除或者说大大减少，一旦程序不正确则会引起整个会计信息系统的崩溃。;(3) 职能分工的方式与人工操作不同 会计职能是会计本身所固有的功能，会计具有反映和控制职能。而且从职能的重要性来看，一般都把反映职能看成是第一位的，控制职能则被看作第二位的。在计算机会计信息系统环境下，会计控制成为第一位的，反映职能成为第二位的。;(4) 发生错误及舞弊的可能性较高 传统会计信息系统向电算化会计信息系统的发展过程中，数据处理的自动化程度增强，较大限度地集中存放在磁性介质上的会计记录不能直接接触到，而且容易被删改而不留痕迹，为错误及舞弊的发生提供了条件，造假的可能性进一步增加。;(5) 可提升管理阶层监控能力 企业管理层可以通过网络及时获得相关信息，并加强对管理过程的监控，提升管理效率。;6.1.1.2 会计信息系统的风险 会计信息系统的风险是指会计信息化投资和实施过程中，由于各种不确定、不可控制的因素的作用和各种危险存在，使得无法实现或达到预期结果的可能性。;1、研究会计信息系统风险的意义;2、会计信息系统风险的防范;(1)预计风险发生的可能性;(2)估算各种风险发生时可能造成的损失;(3)测算年度损失的预期值;2）会计信息系统风险防范的策略;③与会计信息化软、硬件经销商签订有关合同，从而转移风险。;6.1.2 会计信息系统内部控制理论;(2)感应部分：用来捕捉系统运行的实际情况的部分;(4)受动部分：就是要根据比较的结果对系统的输人 和处理环节进行修正，以便系统能够 回到预定的标准和轨道上来。;;6.1.2.2 会计信息系统内部控制;预防性控制（Preventive Control） 为了预防和阻止信息系统可能出现的差错 或舞弊行为而采取的各种控制措施。 例如：出纳与会计由不同人员担任； 报销开支票要先经审批等。;探测性控制（Detective Control） 为了及时发现信息系统内正在或已经 发生的差错或舞弊行为，以便能够及时制 止和纠正而采取的各种控制措施。 例如：定期对账； ;纠正性控制（Corrective Control） 对于已经发生的差错或舞弊行为，在检 测出来后能及时予以纠正而采取的各种控制 措施。 ;2、按实现方法分类;6.1.2.3 会计信息系统内部控制的目标; 一般控制：主要是对信息系统构成要素和系统环境实施的控制，主要包括： （1）软件系统控制：是对计算机系统软件的取得和开发的控制，以及对系统开发过程中或运行过程中形成的各种系统文件的安全所进行的控制。包括系统软件的购买、开发授权、批准、测试、实施以及文件编制和文件存取的控制。 ;（2）操作控制：包括对操作人员控制和操作动机的控制。凡上机操作人员必须经过授权；禁止原系统开发人员接触或操作计算机，熟悉计算机的无关人员不允许任意进入机房；系统应有拒绝错误操作的功能；留下审计轨迹。 ;（3）系统安全控制：主要控制措施有：建立设备、设施安全措施，档案保管安全控制，联机接触控制等；使用侦测装置、辩真措施和系统监控等；规定建立备份或副本的数量和时间，以及由谁建立和由谁负责保管；当系统被破坏需要恢复时，应先经有关领导同意，决不允许轻率地进行系统恢复工作，以防利用系统恢复时修改系统。 ;应用控制：是指会计信息系统运用过程的控制，主要包括： （1）数据输入控制：输入控制的主要内容有：由专门录入人员，录入人员除录入数据外，不允许将数据进行修改、复制、或其他操作；数据输入前必须经过有关负责人审核批准；对输入数据进行校对；对更正错误的控制