第十二章 会计信息化内部控制.pdf

北京师范大学出版社 第十二章会计信息化的内部控制 学学习目标标 ：通过本章的学通过本章的学习，我们需要掌握我们需要掌握 信息技术对内部控制正反两个方面的影响信息技术对内部控制正反两个方面的影响；； 当前信息安全控制的主要标准文件内容； 信息化环境下企业内部控制分类及其基本内容；  电子商务安全控制与交易完备控制电子商务安全控制与交易完备控制； 面向未来的会计信息系统的安全控制 1 北京师范大学出版社 12.1 信息技术对内部控制的影响  内部会计控制应当达到基本内部会计控制应当达到基本目标标三个方面个方面: 一是规范单位会计行为是规范单位会计行为，，保证会计资料真实保证会计资料真实、、 完整； 二是堵塞漏洞、消除隐患，防止并及时发现、 纠正错误及舞弊行为纠正错误及舞弊行为，，保护单位资产的安全保护单位资产的安全、、 完整； 三是确保国家有关法律法规和单位内部规章三是确保国家有关法律法规和单位内部规章 制度的贯彻执行。 2 北京师范大学出版社 1212.11.11 信息安全控制的若干规范文件信息安全控制的若干规范文件  全美反欺诈财务报告委员会全美反欺诈财务报告委员会 《《内部控制内部控制—整合框架整合框架》》 （COSO，1992)  信息系统审计与控制协会的信息系统审计与控制协会的 《《信息及相关技术控制目信息及相关技术控制目 标》（COBIT，1996，1998，2000 ）  国际内部审计师协会国际内部审计师协会 《《系统可审性与控制系统可审性与控制》》 （（SACSAC， 1977，1991，1994）《电子系统确认与控制模型》 （（eSACeSAC，2001)2001)  美国注册会计师协会的审计准则声明 （（SASs55/78/94SASs55/78/9419971997））  加拿大的《控制指南》（CoCo，1995) 3 北京师范大学出版社 1212.11.11 信息安全控制的若干规范文件信息安全控制的若干规范文件((续续））  《《内部控制内部控制—整合框架整合框架》》 （（COSOCOSO））:COSO:COSO 框架包括五个要素，即控制环境、风险评估、 控制活动控制活动、信息与沟通和监督信息与沟通和监督。 2004年9月COSO正式发布的ERM框架包括 八个个要素素：内部内部环境境、目标设定标设定、事件事件识别别、 风险评估、风险反应、控制活动、信息沟通 和监控监控。 4 北京师范大学出版社 1212.11.11 信息安全控制的若干规范文件信息安全控制的若干规范文件((续续））  信息及相关技术控制目标信息及相关技术控制目标 （（COBITCOBIT））:信息及相信息及相 关技术控制目标（Control Object for Information and related Technology，COBIT ））是由是由IT治理协治理协 会开发形成的，它是目前国际上公认的最先进、 最权威的安全与信息技术管理和控制标准。自 1996年问世之后，这一标准历经两次修改，目前 已是第三版，并在世界上一百多个国家的重要组 织与企业中运用。  COBIT 由执行概要、框架、执行工具集、管理指 南南、、控制目标和审计指南等六个部分组成控制目标和审计指南等六个部分组成。。 5 北京师范大学出版社