第九章会计信息系统的内部控制与审计内部控制与审计.pdfVIP

第九章 第九章 会计信息系统的 会计信息系统的 内部控制与审计 内部控制与审计 u第一节 电算化会计信息系统内部控 u第一节 电算化会计信息系统内部控 制概述 制概述 u第二节 会计信息系统的一般控制 u第二节 会计信息系统的一般控制 u第三节 会计信息系统的应用控制 u第三节 会计信息系统的应用控制 u第四节 电算化审计的概念 u第四节 电算化审计的概念 u第五节 电算化会计信息系统对审计 u第五节 电算化会计信息系统对审计 的影响 的影响 u第六节 计算机舞弊行为的审计 u第六节 计算机舞弊行为的审计 第一节 电算化会计信息系统内部控 第一节 电算化会计信息系统内部控 制概述 制概述 一、内部控制的概念及分类 一、内部控制的概念及分类 （一）内部控制的定义和 目的 （一）内部控制的定义和 目的 内部控制制度是指一个企业或单位为了 内部控制制度是指一个企业或单位为了 保护其资产的安全性、会计资料的准确性和 保护其资产的安全性、会计资料的准确性和 可靠性，提高经营效率以及贯彻执行其规定 可靠性，提高经营效率以及贯彻执行其规定 的管理方针而在组织内部采取的一系列制度、 的管理方针而在组织内部采取的一系列制度、 方法和手续。 方法和手续。 （二）内部控制的分类 （二）内部控制的分类 1．根据控制范围不同，内部控制可分为内部 1 ． 根据控制范围不同，内部控制可分为内部 会计控制和内部管理控制。  会计控制和内部管理控制。 2．按照控制方式不同，可将内部控制划分为 2 ．按照控制方式不同，可将内部控制划分为 预防性控制、检查性控制和纠正性控制。  预防性控制、检查性控制和纠正性控制。 3．按照控制手段不同，可将内部控制分为手 3 ．按照控制手段不同，可将内部控制分为手 工控制、程序化控制。  工控制、程序化控制。 4．电算化信息系统的内部控制可分为一般控 4 ．电算化信息系统的内部控制可分为一般控 制和应用控制。 制和应用控制。 三、电算化信息系统内部控制的重要性 三、电算化信息系统内部控制的重要性 电算化系统中增加的风险包括：  电算化系统中增加的风险包括： 1．差错的反复发生。 1 ．差错的反复发生。 2．数据安全性差。  2 ．数据安全性差。 3．对不合理的业务缺乏识别能力。  3 ．对不合理的业务缺乏识别能力。 4．输入差错的严重性。  4 ．输入差错的严重性。 5．程序被非法调用篡改。 5 ．程序被非法调用篡改。 第二节 会计信息系统的一般控制 第二节 会计信息系统的一般控制 一、组织控制 一、组织控制 （一）电算化部门和用户部门职能的分离 （一）电算化部门和用户部门职能的分离 （二）电算化部门内部的职能分离 （二）电算化部门内部的职能分离 （三）加强对员工的管理  （三）加强对员工的管理 1．强化安全意识  1 ．强化安全意识 2．识别敏感岗位  2 ．识别敏感岗位 3．加强对敏感岗位的控制 3 ．加强对敏感岗位的控制 （四）财政部关于电算化会计工作中组织控 （四）财政部关于电算化会计工作中组织控 制方面的规定 制方面的规定 二、操作控制 二、操作控制 （一）操作控制的基本内容 （一）操作控制的基本内容 （二）财政部关于电算化会计工作中操作控制 （二）财政部关于电算化会计工作中操作控制 方面的规定  方面的规定 1．建立会计电算化操作管理制度  1 ． 建立会计电算化操作管理制度 2．建立计算机硬件、软件和数据管理制度 2 ．建立计算机硬件、软件和数据管理制度 三、硬件及系统软件控制 三、硬件及系统软件控制 四、系统安全控制 四、系统安全控制 （一）硬件的安全 （一）硬件的安全 （二）软件的安全 （二）软件的安全 （三）