会计信息系统的内部控制培训.ppt

三、电算化会计信息系统内部控制的特点 (一)系统开发阶段的控制是其他控制是否发挥作用的前提 (二)控制的重点从传统的会计部门转移到电子数据处理部门 (三)部分内部控制程序化、自动化 (四)控制的要求更严格，内容更广 四、电算化会计信息系统内部控制的分类（P243） (一)依据控制实施的范围和环境，可分为一般控制和应用控制 (二)依据控制的预定意图，可将其分为预防性控制、检查性控制和纠正性控制 (三)依据实施控制所采取的手段，可分为手工控制和程序控制 (四)依据实施控制的部门不同，可将其分为电算化部门控制和用户控制 (五)依据实施控制所要达到的直接目的，可将其分为会计控制和管理控制 (六)依据信息处理系统的不同，可分为手工系统控制和计算机系统控制 * 第八节会计电算化的一般控制 一、电算化会计信息系统的内部控制体系 (一)一般控制 一般控制即一般计算机信息系统控制，是对电算化会计信息系统的构成要素(人、机器、文件)及数据处理环境的控制，包括组织控制、系统开发控制、硬件及系统软件控制和安全控制。其目标为： 1、通过一般或特殊的授权规则，保证下列活动具备正当的手续： (1)将原始凭证数据输入系统并进行处理 (2)设计、实施和使用计算机程序 (3)更改计算机程序 (4)接触和使用计算机主文件和其他重要数据文件 (5)分发系统输出报告 2、负责资产保管人员无权进行资产情况的信息处理 3、负责信息处理人员不负责执行和批准经济业务 4、EDP(电子数据处理)内部对不相容只能进行适当分离 5、EDP部门不能纠正EDP部门以外的错误 6、通过适当的沟通方法和程序，使EDP人员和其他部门人员能理解主管人员的一般和特殊授权要求，并保证遵循这些要求 7、主管人员能够充分地控制授权要求的遵守，以保证违背要求的行为能予以记录、调查和纠正。 * (二)应用控制 指系统会计应用方面的具体控制，即对具体功能模块及业务数据处理过程个环节的控制，包括输入控制、计算机处理与数据文件控制、输出控制等内容。其目标为： 1、所有经允许处理的数据军营转换到介质上并加以处理，并且处理的结果可以通过适当的方式加以输出 2、所有输入、转换、处理和输出军营在正常的时间里准确地进行 3、所有系统的输出均反映经批准的有效的经济业务 二、电算化会计信息系统内部控制的描述方法 常用的方法有三种：书面描述法、内部控制问卷法、流程图法 1、书面描述法：审计人员在了解了被审计单位的内部控制的主要控制点后，用文字叙述的方法把它反映出来 2、内部控制问卷法：由审计人员设计的、让被审计单位有关人员回答一系列有关系统内部控制的问题。 (一)系统设计与开发控制 (二)组织与操作控制 (三)应用控制 (四)环境与后被控制 3、流程图法：采用流程图对系统的内部控制进行描述，即在一张图上利用特定的符号表示业务处理的流程，并直观地在图上标出主要控制点 * 一般控制： 一、一般控制应考虑的因素 (一)组织控制 用于建立对计算机信息系统进行控制的组织机构，包括： 1、与控制功能有关的政策或过程 2、不相容职责的适当分离 (二)应用程序开发和维护控制 用以确保系统开发和维护经过批准并以有效的方式进行 (三)计算机操作控制 用于控制系统的操作并确保： 1、系统仅用于经过批准的目的 2、金钱与经过批准的人员进行计算机操作 3、仅使用经过批准的程序 4、查出并更正计算机处理中的错误 (四)系统软件控制 用于确保软件的取得或开发是经过授权并以有效的方式进行的，包括：授权、批准、测试、实事、记录新建和修改系统软件 * (五)数据和程序控制 用于保证：对经济业务进入系统建立授权结构，程序和数据的存取仅限于经过授权的人员 (六)计算机信息系统处理连续性的控制 其内容包括： 1、数据和程序的制作备份 2、发生被盗、丢失或损坏时可使用的恢复程序 3、发生灾难时提供异地处理 * 第九节会计电算化中的应用控制 应用控制是指为适合各种会计处理的特殊控制要求，保证数据处理能完整、准确地完成而建立的内部控制。 它包括输入控制、处理控制和输出控制三个部分。 (一)输入控制：是指为保证输入系统的数据正确、完整和可靠而设置的各种控制。 (二)处理控制：是指在会计数据经输入、审核后，系统进一步对之进行加工处理，从而生成有用的信息的过程。 用于确保： 1、经济业务(包括系统生成的)由计算机正确地处理 2、经济业务没有丢失或不适当地增加、复制、改动 3、计算机处理的错误被及时地鉴别并改正 * 第九节会计电算化中的应用控制 (三)输出控制 它是指系统输出结果正确与否，主要依赖输入和处理运行的控制，但对输入与处理正确性的检查，通常要通过对输出结果的检查来实现。 用于确保： 1、计算机处理的结果准确无误 2、输出仅限于