第六章会计信息系统的内部控制.pptx

第六章 会计信息系统的内部控制与计算机审计;主 要 内 容;第一节会计电算化对传统审计的影响;第一节会计电算化对传统审计的影响;第二节 电算化会计信息系统审计的概念和主要特征;(四)电算化会计信息系统的审计对象、目标、内容的特点，决定了审计工作的系统性和复杂性。 (五)电算化会计信息系统的审计工作还具有很强的技术性。 三、计算机审计的意义 (一)可以更好地对电算化会计信息系统进行审计 (二)可以大大提高审计工作效率 (三)可以有效地促进会计电算化与审计工作本身的规范化 (四)可以有效地遏制利用计算机犯罪;第三节 计算机审计的内容和步骤;第三节 计算机审计的内容和步骤;对整个审计步骤，可用下图表示：;第四节 电算化会计信息系统的审计方法;计算机辅助审计概述：;审计软件：;二、审计软件的获得途径： (一)由审计人员亲自或聘请计算机专家开发设计 (二)外购审计软件 三、审计软件的种类：分为通用审计软件和专用审计软件 (一)通用审计软件的优点是： 1、节省时间 2、成本较低 3、实用性强 4、独立性强 5、可靠性高 6、对审计人员要求高 7、有一定的售后服务保证 (二)使用通用审计软件的不足之处在于 1、获取这种软件的一次性投资成本较高，通常需要一次性付清软件购买费用 2、要做到能普遍使用还较困难 3、仅能在事后审计，不能对转瞬即逝的文件进行测试 4、由于考虑通用性，故效率不高，计算机操作时间浪费较严重;(三)专用审计软件 专用审计软件是为完成某项特殊任务而设计的一种一次性使用的审计软件 四、审计软件的使用 一般来说，运用审计软件进行审计，通常需经过以下几个步骤： 1、确定审计目标，进行可行性分析和计划 2、测试软件 3、确定操作指令 4、处理数据文件 5、检查屏幕显示信息和打印输出资料;测试技术：（P232）;第五节 网络系统的审计;第六节 内部控制概述; 内部控制的目标： 1、保证业务活动按适当的授权进行。 2、保证所有的交易和事项以正确的金额，再恰当的会计期间及时纪录于适当的账户，使会计报表的编制符合会计准则的相关要求。 3、保证对资产和记录的接触、处理均经过适当的??权。 4、保证账面资产与实存资产定期核对相符。 二、内部控制的三要素 (一)控制环境 1、经营管理的观念、方式和风格 2、组织机构 3、董事会 4、授权和分配责任的方法 5、管理控制 6、内部审计 7、人事政策和实务 8、外部影响;(二)会计系统 1、确认并记录所有真实的交易 2、及时且充分详细地描述交易，以便在会计报表上对交易作适当的分类 3、计量交易的价值，以便在会计报表上记录其适当的货币价值 4、确定交易发生的期间，以便将交易记录在适当的会计期间 5、在会计报表中适当地表达交易和披露相关事项 (三)控制程序 1、交易授权 2、职责划分 3、凭证与记录控制 4、资产接触与记录使用 5、独立稽核;第七节会计电算化的内部控制;三、电算化会计信息系统内部控制的特点 (一)系统开发阶段的控制是其他控制是否发挥作用的前提 (二)控制的重点从传统的会计部门转移到电子数据处理部门 (三)部分内部控制程序化、自动化 (四)控制的要求更严格，内容更广 四、电算化会计信息系统内部控制的分类（P243） (一)依据控制实施的范围和环境，可分为一般控制和应用控制 (二)依据控制的预定意图，可将其分为预防性控制、检查性控制和纠正性控制 (三)依据实施控制所采取的手段，可分为手工控制和程序控制 (四)依据实施控制的部门不同，可将其分为电算化部门控制和用户控制 (五)依据实施控制所要达到的直接目的，可将其分为会计控制和管理控制 (六)依据信息处理系统的不同，可分为手工系统控制和计算机系统控制;第八节会计电算化的一般控制 一、电算化会计信息系统的内部控制体系 (一)一般控制 一般控制即一般计算机信息系统控制，是对电算化会计信息系统的构成要素(人、机器、文件)及数据处理环境的控制，包括组织控制、系统开发控制、硬件及系统软件控制和安全控制。其目标为： 1、通过一般或特殊的授权规则，保证下列活动具备正当的手续： (1)将原始凭证数据输入系统并进行处理 (2)设计、实施和使用计算机程序 (3)更改计算机程序 (4)接触和使用计算机主文件和其他重要数据文件 (5)分发系统输出报告 2、负责资产保管人员无权进行资产情况的信息处理 3、负责信息处理人员不负责执行和批准经济业务 4、EDP(电子数据处理)内部对不相容只能进行适当分离 5、EDP部门不能纠正EDP部门以外的错误 6、通过适当的沟通方法和程序，使EDP人员和其他部门人员能理解主管人员的一般和特殊授权要求，并保证遵循这些要求 7、主管人员能够充分地控制授权要求的遵守，以保证违背要求的行为能予以记录、调查和纠正。;(二)应用控制 指系统会计