内部审计学第06章.pptx

内部审计学第六章信息系统控制与审计第六章 信息系统控制与审计第1节.信息系统控制概述第2节.信息系统审计要点第3节.数据审计模式第4节.案例分析主要内容√商学院会计系李栋辉第1节.信息系统控制概述一、信息系统给组织带来的机遇与挑战二、信息系统控制的重要性三、信息系统的一般控制与应用控制商学院会计系李栋辉一、信息系统给组织带来的机遇与挑战（一）数据处理的集中化与自动化数据集中处理一方面是现代社会“信息大爆炸”对信息的需求，也是计算机信息处理模式的需要。采用计算机系统处理各种业务之后，数据一经输入，在一定条件下就可以被不同用户共享。数据挖掘技术：海量数据中“挖出”数据本身的规律和趋势。编写代码：系统原始数据的采集，减少人为干预。内部审计学机遇商学院会计系李栋辉一、信息系统给组织带来的机遇与挑战（二）数据存储的磁性化现在许多计算机程序将数据存储到数据库中，因为文本形式的存取比较慢，适合小型系统，单纯的文本没有相应数据库存储机理，必须自己定义行列、浏览、存入等，而利用数据库存储则可以由程序自动生成。硬盘：采用磁介质的数据存储设备，数据存在硬盘驱动器的内部的磁盘片上。机遇商学院会计系李栋辉一、信息系统给组织带来的机遇与挑战（三）内部控制的程序化通过使用计算机信息系统，内部控制的内涵和外延发生了很大变化，组织可以将各种控制方法嵌入程序中。通过程序的运行，核对数据之间钩稽关系，检查使用权密码，审计各种业务及数据的处理顺序等。比如：流程图软件代替控制的叙述性描述法，可以很快捷的分析利用业务数据，从而准确的控制和把握组织的运营是否规范，各种业务的进行是否授权等。内部审计学机遇商学院会计系李栋辉一、信息系统给组织带来的机遇与挑战（四）管理信息系统中的各子系统联系密切管理信息系统：会计、统计、市场管理、生产管理、仓库管理、劳动人事等。网络的使用，使得各系统的联系更加紧密。内部审计学机遇商学院会计系李栋辉一、信息系统给组织带来的机遇与挑战（一）计算机系统固有缺陷计算机硬件和软件系统容易受到冲击交易的实时处理使得错误检查及更正没有缓冲时间，使得错误影响进行中的商业活动，人们无法控制系统，而计算机系统本身又不能真正做到自我监控。挑战商学院会计系李栋辉一、信息系统给组织带来的机遇与挑战（二）系统错误的增加计算机程序替代手工处理，发生随机错误的可能性降低。对于一定的输入，如果程序是正确的，它的控制过程与处理结果总是正确的，一旦程序本身出现问题，错误就会不断重复，而程序自身并不能自我发现并纠正。挑战商学院会计系李栋辉一、信息系统给组织带来的机遇与挑战（三）数据接触未经授权非法侵入、滥用和偶然破坏等缺陷，导致组织的计算机程序或文档被非正常修改或造成组织的机密信息非法泄露。“黑客”，病毒等。挑战商学院会计系李栋辉一、信息系统给组织带来的机遇与挑战（四）职责与知识的集中计算机的运用使得诸如基础设施、软件、数据及人事职能与知识等信息系统要素非常集中，参与处理财务信息的人员大大减少，信息系统执行了许多在传统手工处理系统中相互分离的职责。职责的集中使得信息技术人员有可能掌握数据的来源、处理和输出，从而使得内部控制的风险增加。接受培训和拥有信息技术知识的人员可能接触到功能覆盖较广的软件。必须合理分离信息技术中心关键职责，做好内部分工。才能有效防止舞弊。内部审计学挑战商学院会计系李栋辉一、信息系统给组织带来的机遇与挑战（五）程序与数据的集中计算机处理环境下职责的集中，导致记录组织作业的原始数据及应用程序集中于同一台机器或存储在电子数据文档中，由组织的信息系统部门统一管理。如果缺乏适当的控制措施，组织的程序、数据、文档被篡改，丢失而不被发现的可能性就很大。挑战商学院会计系李栋辉一、信息系统给组织带来的机遇与挑战（六）组织业务轨迹的变化手工环境下纸质业务轨迹更容易检查辨认。计算机硬盘存储的工作原理使得组织能够掌握数据的使用与销毁，给组织文档的可靠和安全带来威胁。计算机输入输出缺乏可视性，使得难以查找错误源头和追究出现问题的信息系统的责任人。商学院会计系李栋辉第1节.信息系统控制概述一、信息系统给组织带来的机遇与挑战二、信息系统控制的重要性三、信息系统的一般控制与应用控制商学院会计系李栋辉二、信息系统控制的重要性EDP（Electronic Data Processing）广泛应用，改变了内部控制的性质。组织没有自己的信息系统，通信网络、数据仓库和技术人员，其业务就不能正常开展。面对基于上述信息系统存在的风险，就必须对硬件和软件工作环境的安全性、可靠性加以检测，采取各种严密措施，确保组织的各种数据、文档资料的真实准确。EDP:以计算机替代人工处理例行性的数据，并产生报表以支持组织的作业活动。 其内容重点乃在于取代重复性的人工操作，以支持基层管理者及作业人员等，故其重心在于重效率的信