第十四章会计信息系统控制与审计.ppt

第十四章 会计信息系统控制和审计 学习目标 了解信息系统审计的相关概念 熟悉信息系统审计步骤和审计内容 了解并熟悉COSO内部控制框架和企业风险管理框架 熟悉并学会应用常用的信息系统审计工具和技术 熟悉会计信息系统的一般控制和应用控制内容及要求 学会进行会计信息系统的一般控制和审计 学会进行会计信息系统的应用控制和审计 熟悉并尝试应用信息系统审计准则的主要框架和内容 内部控制的发展 萌芽期——内部牵制 发展期——内部会计控制与内部管理控制 成熟期——内部控制结构和内部控制整体架构 内部控制的定义 内部控制结构 1988年4月美国注册会计师协会发布的《审计准则公告第55号(SAS N0.55)——“财务报表审计对内部控制结构的考虑” ，规定从1990年1月起以该文告取代1972年发布的《审计准则公告第1号》。该文告首次以内部控制结构(Internal Control Structure)一词取代原有的“内部控制”一词。 “企业内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序” 内部控制的定义 内部控制结构 内部控制结构的内容，三要素结构具体包括: 控制环境：指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。 会计系统：规定各项经济业务的鉴定、分析、归类、登记和编报的方法，明确各项资产和负债的经营管理责任。 控制程序：管埋当局所制订的用以保证达到一