内控管理-信息系统培训讲义简化版.ppt

目录 第一章--背景知识 第二章--信息系统总体控制（简称GCC ) 第三章--信息系统应用控制（简称AC ） 第四章—电子表格控制 第五章—信息系统内控关注要点 背景知识 萨班尼斯―奥克斯莱法案(Sarbanes-Oxley，简称SOx法案 ) 美国安然与世通事件引发保护投资者利益的广泛讨论，上市公司财务信息披露情况的法律遵循性备受关注，2002年美国国会出台了萨班斯-奥克斯利法案 （Sarbanes-Oxley法案，简称SOx法案），法案中404条款对上市公司建立与财务报告相关的内部控制并维持其有效性提出了明确要求，管理层每年需对内控体系的运行效果进行评估，外部审计师要对内部控制体系和控制效果进行测试并出具审计意见。 背景知识 内控体系建设要求企业除了有正确完整的财务报表外，还要有确保报表正确而完整的控制体系。 由于目前公司的各个与财务数据相关的主要业务流程都有相应的信息系统支持，对信息系统控制的一致性和有效性方面的薄弱，将降低数据和自动控制的可依赖性，增加管理层和审计师在测试方面的工作量，从而对整个内控体系的有效性产生负面影响。 因此信息系统控制体系建设是公司内控体系建设的重要内容 。 信息系统与财务报告之间的关系  中国石油的SOx项目分为公司层面控制，业务活动控制、 信息系统控制三个层面的内容 目录 第一章--背景知识 第二章--信息系统总体控制（简