4商务过程风险与控制.pptVIP

业绩考核 通过业绩考核来确保目标的实现 业绩考核通常将实际数与计划数、标准或历史数据相比较，揭示企业经营活动是否得当 信息系统，尤其是会计信息系统，应通过记录存储实际结果信息和标准信息，自动进行业绩考核，编制考核分析报告，帮助管理者判断企业实现目标的程度。 本章小结 风险评估 风险控制 案例选做一个 MallMart公司预约订购规划（P139） McMillan网络公司（P145） 高校餐饮服务（P147） 综合案例——和谐音乐商店（P594） 第一部分 商务战略 商务过程 IT环境 AIS应用软件 会计信息系统：概念与工具 第1章 会计信息系统介绍 第2章 商务过程与会计信息系统数据 第3章 会计信息系统描述 第4章 商务处理过程的风险和控制 第4章 商务过程中的风险与控制 应理解： 内部控制的框架 内控的实施 业务系统事件执行和系统风险 总账系统的记录和更新风险 降低记录风险的工作流程控制 通过本章的学习 应掌握： 识别商务过程中的事件执行风险 识别记录和更新风险 运用文字和UML活动图识别和创建控制 重要 内部控制主要框架： ——内部控制目标及组织 审计准则《SAS NO.94》 财务报表审计中，信息技术对内部控制评估环境的影响 内部控制的定义 为实现以下目标而设定的程序：（1）财务报告的可信度；（2）提高操作效率和效果；（3）符合相关的法律法规。 内部控制的组成 （P105 栏4.1） 《SAS NO. 94》 控制环境 风险评估 控制活动 信息与沟通 监督 业绩考核 职责分工 应用控制 一般控制 内部控制目标和风险评估 内部控制的目标 目标类型 定义 风险类型 执行 循环过程中正常交易的实现 执行风险 信息系统 正确记录、更新及报告数据 信息系统风险 资产保全 资产的安全保管措施 资产保全风险 行为 组织、个人、部门、产品及劳 务等恰当的业务履行 行为风险 执行风险的评估 了解和评估执行风险的5个步骤： 了解组织的商务过程 确定货物、劳务的提供及现金收取存在的风险性 在研究的基础上，将已经列示的一般风险针对特定的商务处理过程重新描述，去除不相关或不重要的列示 评价现有风险的重要性 对于重大风险，分析形成原因 一般的执行风险 收入循环 1、发出货物、提供劳务 销售未经授权 经授权批准后，销售并未发生，或是滞后，或是重复记录 产品或劳务的种类错误 数量、质量等级或价格错误 客户或地址错误 2、收取现金 现金没有收到，或延迟收到 收到现金的金额错误 案例分析 ELERBE公司案例 Angelo 餐厅 一般的执行风险 获取循环 1、收到货物、劳务 购货业务未经授权 授权批准后，购买并未发生，或是滞后，或是重复记录 产品或劳务的种类错误 数量、质量等级或价格错误 供应商错误 2、支付现金 现金支付未经授权 现金没有支付，或延迟支付 支付现金的金额错误 ELERBE公司案例 开发电子图书和教育软件 建议书未经论证或未通过、未签订合同 产品未完成、延迟完成、重复开发 产品开发内容与要求有误 产品数量错误、未通过质量检测、价格错误 选择作者错误 支付现金 现金支付未经授权 现金没有支付，或延迟支付 支付现金的金额错误 x ？ x ？ Y 分析重要风险——产品开发内容与要求有误的可能原因 选择的作者的水平与能力 初步评价与论证不够充分 产品开发需求或合同要求不明确 开发过程配合不紧密、监督控制不到位、信息反馈不及时 外部评价人的水平、反馈、建议能力 ………… 设计建立控制，降低风险 分析了导致风险存在的潜在原因后，组织应建立相应的内部控制机制 信息系统风险的评估 信息系统风险的类型 记录风险：事件信息没有准确地采集到组 织的信息系统中 更新风险：主文件记录中汇总项没有及时、 正确地更新。 识别记录风险 步骤： 了解组织的商务过程 复核事件，掌握数据录入原始凭证或交易文件的过程 对于每笔记入原始凭证或交易文件的事件，关注其记录风险。将一般风险针对特定的活动事件中，去除不相关或不重要的风险。 一般的记录风险 记录风险 记录了未发生的事件 已发生的事件没有记录，或是滞后、重复记录 产品或劳务的规格型号记录错误 数量或价格记录错误 内部或外部责任人记录错误 Angelo餐厅——接受订单 发生可能性很小 服务员没有记录或单凭记